前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇发审计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【论文摘要】近年来,随着我国医疗卫生改革的进一步深化,风险管理的思想开始纳入到医院内部审计工作的职责范围,形成了医院内部风险审计。文章从医院内部审计的现状出发,寻求医院内部审计的发展方略,转变现有的医院内部审计模式,加强医院内部审计的行业性管理及医院内部审计法律法规制度建设等,将有助于医院内部审计的发展。
医院审计范围不断扩大,审计人员所面临的情况也愈来愈复杂,审计的风险也随之增大。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题,风险审计也显得尤为重要。
一、风险审计是市场经济发展的客观要求
风险审计,根据《内部审计具体准则第17号——重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。
风险审计是客观存在的,且具有不确定性,它贯穿审计全过程,即使是审计结束之后,依然可能存在。只要在条件具备的情况下,审计风险就会转化为现实的损失。内审人员只能通过运用计算机、概率论、数理统计等技术和工作经验的积累,对审计风险进行分析研究,把握其规律,在有限的空间和时间内降低发生的频率,减少损失的程度,但不可能彻底消除风险。
风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。这些风险既有可能来自于企业内部,也有可能来自于外部;既有显性的,又有隐性的。但是,风险又与机遇并存,与收益相关。没有风险,就没有发展的机会。害怕风险的领导者不是优秀的领导者。关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。
二、医院内部审计存在的问题
1、内审机构设置的合理性
目前我国相当一部分医院将内审与纪检、监察合并。这样虽然一定程度上提高了审计部门的地位,有利于精简机构、提高办事效率,但是从专业性的角度看,纪检监察侧重于在员工的思想教育、行为监督和道德风险的控制方面,积累了丰富的经验,工作重点在于“人”,而内审的工作侧重于“事”,强调事件对象的客观本质。由此在实际工作中容易造成党政管理错位,过于强调监督职能而弱化内审管理服务职能的情况,从而增加审计风险。
2、法律法规的完善性
随着国家改革开放不断深入及经济政策的不断调整、变化,各种新情况、新问题不断涌现,然而新形势下出现的违法违纪问题有时没有相适应的法律法规来处理,制度建设方面相对滞后,致使内审人员对有些问题难以认定、判断并解决,审计力不从心。这一情况将要求内审人员在审计过程中要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的存在。
3、对内部审计工作的期望值过高
目前,单位内审所要查证的不仅仅是财务方面的问题,还涉及很多敏感的专项事件,而有些被审部门往往在单位内部有复杂的关系,致使被审事项存在较多不确定因素,造成内审人员取证难度较大。内审一旦出现很小的违纪问题,只要审计报告中没有提出,都认为是审计部门工作失误。
三、医院内部审计的发展现状
内部审计作为医院内部管理的一个职能部门,是随着医院的环境变化和规模的扩大而发展的。社会经济和医院规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。当前我国很大部分医院的风险审计尚处于初步认识和探索阶段,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见,在不远的将来,风险审计必然要取代传统的账项导向审计和制度导向审计。
1、逐渐认识内部审计的重要性
随着社会主义市场经济的发展,市场竞争愈演愈烈,医院管理层为了正确预测、妥善回避、及时化解医院经营过程中可能存在的风险,开始积极主动地拓展目标市场,并在自身内部强化成本意识和推行绩效管理,以提高医院核心竞争力,取得行业竞争中的优势地位。部分医院领导干部欢迎内审人员积极“找茬”,不仅限于日常的财务收支方面,还有内控制度建设、对外合作项目效益、基建项目管理等,要求内审人员能够全面融入医院的各项管理之中。
2、逐渐实现信息化管理模式
进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。不掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。目前,一些医院由单一实体向集团化经营方向发展,相应的管理手段和管理方式也发生了变化。很多医院均实现了医院信息系统(hospitalinformationsystem,HIS)管理,信息化程度明显提高。医院实现HIS管理以后,以前分散到各个科室的数据被集中到一起,统一由计算机中心存储及控制管理,同时对内审人员的要求也发生了改变,如果单纯依赖计算机人员,就好像中间加了一层翻译,会降低审计效率和审计准确度。计算机的广泛应用要求内审人员具备相当程度的相关知识,原先的手工操作模式和一般的计算机应用水平,显然已无法适应审计对象的变化,恐怕也很难实现预期的审计目的。
3、进一步提高审计人员的职业素质
医院内部审计工作一般围绕审计信息的可靠性与完整性,被审计对象遵循各项政策、计划、程序、法律和规章的情况,资源的节约与有效使用等方面来展开的。但是随着医院建设的不断发展,内部审计出现了主要职能从查错防弊向为服务管理型方向转变,机构的设置和定位从平行于各职能部门向更高层次、更完善的结构转变,实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展,内审从事后审计逐步向事前及事中审计转变等多方面的趋势。医院内部审计人员不仅要具备熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本行业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感。
四、医院内部审计的发展方略
1、因地制宜,加强医院内部审计的制度建设
现代风险审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如果由于种种原因银行的信息资料库难以建立,其错报风险难以评估,则审计人员应更多地运用审阅法、复核法等传统查账方法。现代风险审计不可能一蹴而就,其应用必有一个循序渐进的过程。
同时,在当前各项法律法规不尽完善的情况下,有效的审计内部控制体系和制度管理,对于提高审计质量,规避审计风险有积极的意义。规范审计流程,强化复核制度,任何一项审计业务必须按照内审准则执行,尤其是强调两级或三级复核制度,减少个人主观原因所造成的误差;做好审计回访工作,及时了解被审计对象对审计意见和处理决定的落实情况,巩固审计成果;建立人员轮岗制度,内审人员长期从事某一方面的单纯性业务,容易形成与被审计之间老关系,产生以审谋私等情况,同时也不利于激发审计的内在活力和复合型审计人才培养;充分利用外部专家服务,面对管理层需求和自身发展趋势,单一性知识结构人员很难适应今后的工作,利用外援是提高审计效率和质量的有效手段。
2、因人制宜,合理设置医院内部审计的组织系统
审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,银行运用现代风险审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识。精通业务,具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险审计方法运用必不可少的前提条件。
首先,要建立独立的医院内部审计机构。增设专门的内部审计机构,配置专门内部审计人员,其机构必须至少与其他职能部门平等,并使之向高层发展,从体制上建立医院内部审计的权威性,从而保证医院内部审计工作的全面开展。
其次,选择合适的医院内部审计管理模式。医院内部审计可选择的管理模式主要有卫生局委派领导的医院内部审计模式、医院党委领导的内部审计模式、医院院长领导的内部审计模式。从理论上讲,前两者模式有利于在医院内部形成一个完善的监督系统。但是,从实际情况来看,院长领导的医院内部审计模式更容易融入医院治理,更能充分发挥审计职能,进而提供积极有效的服务。当然各地区、各医院应根据实际情况选择适合本地区、本单位的内部审计管理模式,其前提是有利于充分发挥内部审计的服务作用。
3、系统观点,建立“服务主导型”医院内部审计模式
根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异。现代风险审计方法如此,其审计方法的运用原理也如此。
医院内部审计除了用于查错防弊、监督和评价医院内部控制活动,还应在完善医院治理结构、内部组织重整,帮助医院营造“软控制”环境等方面发挥重要作用。国际内部审计师协会在其2004年修订的《内部审计实务标准》中定义,内部审计是一项独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过系统化的应用,规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。这不仅是对内部审计工作范围的界定,也是医院内部审计未来发展的方向。
随着我国市场经济的发展,医院治理结构也必将面临改革。医院内部审计要把主要精力放在加强医院管理和经济效益审计上,必须建立新型的医院内部审计模式“服务主导型”模式。我们需要进一步加强医院内部控制制度的建设,保护医院资产安全完整和医院财务记录的有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展,减少信息的失真,降低医院内部审计的风险,从而有利于医院内部审计模式的转化。
【参考文献】
[1]于健、王祖胜:完善医院内部控制制度应注意的问题[J].中国卫生经济,2002(12).
[2]崔志芳:浅谈医院内部审计的发展[J].卫生经济研究,2002(6).
[3]杜志农、魏红:医疗卫生机构内部控制制度建设之我见[J].中华现代医院管理杂志,2004(11).
[4]王爱君、郭爱华:建立和完善医院内部控制制度的探讨[J].中国卫生经济,2003(8).
1.产品研发组织管理总体情况
公司由一名副总经理负责产品设计和研发工作;技术中心负责新项目及产品技术研发工作;公司与技术中心主任签订《年度技术经营目标责任书》,其中的科研指标包括“主营产品技术创新X项、开发新产品X项并形成样机、形成批量X项、完成专利X项、软件著作权X项、高新技术企业成果转化X项”等详细内容。公司在2008年年终评选中设置了“技术创新奖”;2010年了公司《专利奖励实施办法》;建立了从研发工程师开始到主管工程师、主任工程师、首席专家等6档、26级专业技术职务及薪酬激励制度。公司每月对产品研发进行绩效考核,激发了研发团队高效与创新的工作状态。为规范产品设计和开发,《质量管理手册》中制订了《设计和开发程序》,内容涵盖了从《项目建议书》到设计和开发的策划、输入、输出、评审、验证、确认、更改等主要步骤。编制了《设计开发过程控制流程图》及相应附表,经对研发项目程序进行审核,制度的执行情况良好。
2.重点研发项目内部控制检查
(1)加强研发进度控制。采用专题会议的形式,听取汇报、布置工作、督促进度、协调资源,不断推进项目研发工作。(2)适时调整组织结构。组织专职人员根据研发进展,成立永磁项目领导组、工作组和研发项目组,任命项目经理。(3)与市场紧密结合。通过多种形式的调研,着眼最为熟悉的电厂和船舶行业,一开始就明确研发产品的主打市场和衍生市场。通过销售人员、安装维修人员反馈信息和工作日志,了解每一客户的使用情况和想法。研发计划与市场开发计划(同步)配套实施。(4)重视风险控制。在研发过程中能够考虑存在的技术风险、财务风险、侵权风险,分别采取相应的风险防范和控制措施。(5)严格预算管理。在项目可研报告及立项申请时就提出详细预算,分阶段投入,审核批准后随进度拨付资金。在加工及采购前,物资部门还要对技术人员的前期询价进行严格的比价。项目组与财务共同控制成本,研发费用支出授权与控制比较有效。
3.技术成果保护
公司对技术成果保护采取了以下预防和控制措施:在公司网页《员工手册》中有保密条款;《员工入职申明书》对全员提出保密要求和竞业限制的要求;产品图纸在产品推出前不允许提供给客户,每个部门集中输出。
二、研发效率及效果分析
1.2008年公司共投入研发项目18项(含企业委托开发4项),全部成功。其中,自主投入14项,形成发明专利5项(4项受理)、实用新型11项(1项受理)、软件著作权5项、检测报告4项;企业委托开发4项全部通过甲方验收。因此,公司2008年至2011年研发项目成功率为100%。成绩的取得,除了公司科学决策、严格过程控制、协调技术攻关等原因外,也是认真了解客户反映、积极响应市场需求的结果。2.研发工作对公司发展的引擎效应、支撑效应。一是业务渠道方面:公司在稳住既有优势产品、项目市场的同时,拓宽思路,重点进行新产品和大型项目在不同领域、不同商务模式下的探索和攻关。业务范围逐步扩大,商务模式渐趋多样。二是员工技术能力拓展方面:技术人员从2008年的十几人发展到专业研发人员三十几人,技术服务人员十几人,高级产服人员十几人,硕士、博士比重逐年增加。公司提供事业平台及岗位技能、知识培训机会,培养了一批工程管理硕士、一级注册监造师、高级电工、高级钳工等专业技术人才,为公司发展提供了有力的人才支撑。
三、研发项目经济效益测算
从表1可以看出(:1)在截止2011年底(研发项目生命周期的后续年度还会形成收入),公司每投1元研发费用已经形成7元的项目收入。(2)公司平均研发盈利率为1∶2。(3)由于研发投入从效益产出到具有一定的滞后性,目前部分产品尚在生命周期之内,截至2011年底统计收入及效益是不完全的。所以考虑公司未来年度产品收入,公司研发投入的收入费用比将大于7,研发盈利率将大于1∶2。
四、公司利税增长情况
根据公司财务报告,以2007年为基期,4年纳税平均增长率为16.72%;4年利润平均增长率为23.43%。利税总额由2007年的506.93万元上升到2011年的1073.4万元,公司对国家贡献及股东回报均有较好的增长。
五、社会效益、环境效益及客户满意度
公司新产品在绿色火电行业实现了产品的国产化和降本增效,在火电机组的脱硫脱硝中得到了广泛的应用,受到用户的普遍好评。国外产品、安装服务不仅费用昂贵,而且检修需要国外专家指导周期长、费用高。电厂通过国产化,不仅提高了效率,而且每套节约成本约150万元。鉴于公司在推动电厂节能技术改造、促进节能减排的贡献,2008年8月被认定为“全国节能减排与环境保护杰出贡献单位”。客户综合满意度连年保持在95%以上。
1.审计发现
一是部分企业委托的非标研制任务不符合“研究开发活动”定义,将其部分成本(由委托方合同款补偿)作为研发费用投入,实际降低了作为高新技术企业应达到的研发费投入标准。部分年度研发费用投入比例也没有达到国家对高新技术企业规定(6%)的标准,这对企业长远发展是不利的。二是公司虽有产品研发年度计划,但中长期研发战略规划尚显不足。三是虽然公司发展较快,但总资产增长率和销售增长率仅属中等偏上,与国家《高新技术企业认定管理工作指引》要求的成长性指标优秀值相比,还存在一定的差距。
2.审计建议
一是建议公司继续加大产品研发自主立项和费用自主投入力度,以更加主动和扎实有效的原创性研发工作,提升企业核心竞争力,不断积累企业发展后劲,促进企业持续快速发展。二是建议着手制订公司中长期发展规划和研发计划。三是建议依托公司的各类优秀产品,积极申请集团公司及地方科技进步、节能减排等奖项,进一步扩大公司的知名度和影响力。四是建议研究所学习借鉴和吸收公司产品研发和成果转化方面好的经验、措施、机制乃至文化、引导和推动产品研发和科技产业化工作。
3.审计成效
审计报告提出的4条建议得到全面整改落实,有力地促进了研发管理的完善和公司发展。例如:公司更加重视技术积累与原始创新。将研发投入占销售收入的比重提升到10%以上;新产品实现收入占到总收入的70%以上。组建企业技术发展委员会,加强研发、创新和发展战略研究,加快轨道探伤车等项目的研发。公司完善了到2015年实现销售收入1亿元的近期目标;制订了面向创新的2020年中期战略规划,明确发展绿色能源装备、绿色船舶配套、特种设备研发及应用等三大产业,销售收入突破4亿元,年增长率目标为30%。公司采取了以“安全•节能”为载体,巩固品牌内涵等4项措施,并开通24小时服务热线。2013年1月完成企业商标注册,拟进一步申请上海市著名商标。该研究所所长在审计报告上批示:“本次审计充分体现了审计工作服务于科研生产的宗旨与精神,是一次很好的实践和尝试,对各部门更好地做好研发工作、推动各部门的创新和发展是一个有力的举措……”。通过邀请公司总经理在研究所内介绍产品研发及有关管理经验,以及在内网公布项目审计报告等措施,对干部思想触动较大。审计工作在促进A公司自我总结、改进提高的同时,有效推动了产品研发管理先进理念和经验在研究所的传播和应用。
4.主要创新点
一是选题立项,思路新颖。选择长期困扰研究所民品发展的产品研发及管理问题进行绩效审计,开辟了审计工作服务科技创新和民品产业化发展战略的新途径。创造性地选择产品研发做得较好、管理水平较高的单位实施审计,减少了新型审计业务的工作阻力。在发现问题、改进管理的同时,示范引领作用更好。二是因地制宜,提出产品研发“收入费用比”、“研发投入盈利率”两个简单、适用的经济效益分析测算指标,形象、直观地反映了研发投入对销售收入的驱动作用和研发投资回报。同时,在财务核算无法提供研发项目产生的利润时,提供了根据“收入费用比”和公司年度利润率相乘,估算项目(年度)“研发投入盈利率”的方法。三是建立了科学全面、简便易行的产品研发管理综合考核评价体系和绩效审计方法。其主要特点可以概括为:“两重视、三结合”,即重视研发成效、重视过程管理;定性评述与定量分析相结合、财务资料与非财务资料相结合、经济效益与社会效益相结合。如进一步对前述六类审计内容指标完善和赋值评分,也可推广应用于企事业单位事业部和子公司的产品研发管理考核评比、绩效审计等。
5.绩效审计评价
1.审计管理思想和观念没有跟上审计信息化进程。
由于当今的经济活动范围日益加大,财务数据日渐增多,传统纸质账已经不能满足新形势发展的需要,由于受到一些传统思想的束缚,加之对审计信息化发展速度预判不足,造成了审计管理思想和观念没有跟上审计信息化发展进程,制约了审计机关获取信息的质量。有部分审计机关,对计算机审计在部分领域实施情况的期望值偏高,一些审计环节没有从实际出发,过分地强调计算机这个载体,注重设备配置,反而对审计软件的开发和推广办法研究不透彻,实际审计效果不明显。有时忽视了对审计方式和方法的改革创新,没有做到将审计信息化建设为依托,来改进设计管理方式和方法,其结果必然是导致部分单位审计信息化建设效率效果低下。
2.审计信息化建设的重点不够明确。
一个信息化审计系统由三个重要的方面构成:硬件基础、软件基础、管理及操作系统的人员。目前,各级审计机关停留在审计信息化建设方面的投入主要是硬件上的更新,没有更多地关注设备和信息利用及使用效益,没有最大地发挥其应有的作用。由于审计现场办公的计算机应用水平还较低,使得计算机网络管理、分析没有充分发挥数据处理等功能的优势,造成一定程度的资源浪费。
3.人才匮乏制约审计信息化的建设与发展。
审计机关的一线审计人员不足,特别是既熟练掌握计算机技能,又精通财务运行状况的人员更加缺乏。虽然计算机技术发展迅猛但对其相关知识更新培训没有同步,加上大部分一线审计骨干年龄偏大,导致许多审计人员应用计算机获取审计信息及相关技能无法得到提高,仍然停留在相对低的水平上,计算机功能的优势也没有得到充分发挥,有些审计人员还不知道计算机是如何处理财务业务,还不懂计算机网络技术的运用存在什么风险,怎样控制才能有效降低风险。因此,审计机关储备人员缺乏也是限制审计信息化发展的重要因素。
二、与国内外审计信息化的差距分析
在中国,网络的整体建设起步比国外晚,相应的网络大环境还不完善,审计工作开展起来给审计部门和审计人员造成了很大的阻碍,使我国网络审计发展速度放缓。在审计部门的这种条件下,给开展的审计工作造成了很大困难,致使我国联网审计进展较慢。直至今天,绝大多数的审计项目还是非网络环境的计算及审计。近年来,政府加大投入技术对审计网络基础平台的支持,但国内外审计信息仍然有较大的差距。在许多欧洲国家,所有的政府机构负责架构统一的网络平台,并对平台的维护和运营负责,经费则来源于国家财政拨款。我国也正在打算为国家的各个机构提供网络基础设施,但由于这是一项系统性的工程,首先实施的税务、银行、海关等部门已经自行组建网络系统,其他的行业也在具体落实过程中先后形成自己的网络系统,最后,各个行业都应该纳入一个统一的网络平台。另外,国外联网审计发展离不开坚实的法律保障,由于外国的宪法等法律对被审计单位需要提供的审计材料、相关财务信息等有明文的规定,因此,审计机关获得信息的真实性、完整性是受到法律保护的。近年来,虽然我国逐步完善审计方面的法律和法规,但在法律环境上也有一些突出的问题,并且许多单位在执法时对法律条文理解不透彻,导致工作失误。尽管我国相比其他国家在联网审计上起步较晚,但由于吸取了很多优秀的做法,并对现今成熟的发展模式有所借鉴,所以联网审计在我国已经有了跨越式的发展。近年来,我国基于联网审计工作研究方面的投入也逐年增加,在未来的一段时间内,我国审计信息化建设一定会有新的发展。
三、审计信息化发展方向
(一)建立被审计单位信息资料库
通过建立完善的信息资料库,可以方便我们掌握各个被审计单位及其所属行业发展的总体情况和变化趋势,当审计机关需要对审计项目作出选择时,可以提供一定的科学依据,使审计项目的选择具有科学性,同时审计项目情况的确定更科学、更准确,这是被审计单位的数据库活动的基本功能。虽然审计署很早就提出要建立信息资料库的想法,但是由于当时我国的信息化水平落后,又受到技术手段的限制,只有极少数的地区在一定范围内搜集到了信息,但也没能做到可持续的建设和应用。现在我国的网络化进程得到了长足的发展,在一定程度上可以满足建立信息数据库的建设,同时依托“金审工程”网络和OA、AO系统的应用,应当建立一个全国性质并且覆盖重点行业的信息系统。通过这个系统,我国的各个审计项目将会安排的更具科学性,工作人员在对相关审计项目的风险把握上也会更加准确,使审计监督效能更加突出,同时也能够防范化解审计风险。
(二)建立多行业的审计数据平台
目前,我国虽然已经建立了一些专业性的领域审计数据平台,在对国家金融宏观调控政策实施情况的跟踪审计调查中发挥了巨大作用,并且这些平台为其他审计项目的顺利进行提供及时有效的服务。要使审计机关在各个经济领域的“免疫系统”的功能发挥得更好,就要加快行业审计数据平台的建立,要在预算执行、税收征管、社会保障等各类专业、行业建立深入的审计数据平台。要使审计单位更好地掌握全面的财务状况,缩小与审计单位的期望差距,就需要掌握企业和整个行业的重要数据,从而更好地服务于审计项目,更有利于审计目标的实现。
(三)审计数据资源的标准化
建立和搜集完整有效的审计数据资源是审计信息发展的基本前提,审计信息的标准化是推动审计信息化的保障和基础。其主要包括两个方面,即数据采集的标准化和数据库建设的标准化。这就需要我们完善数据库存储的标准格式、审计数据的标准形式以及数据接口的标准化,这样才能保证信息化背景下审计工作目标的顺利完成。
(四)审计数据资源的信息共享
审计数据资源信息共享是推进审计信息化的根本途径。当今,互联网高速发展,讲求信息共享,这就需要我们在保证数据资源准确、稳定、安全的前提下创建一个内容丰富、功能强大的数据中心,集数据储存、分析、检索、自动化审计和预警等功能集成化的载体。
(五)推进联网审计
大力推行联网审计,是对我们当前审计工作的一种创新,更是完善审计信息化水平的一个关键点,联网审计对于适应当前国内形势发展以及发挥审计职能方面有着独到的优势,这为我们新形势下的审计工作指明了发展方向。联网审计是首先与被审计单位进行网络互连,然后通过采集、剖析被审计单位的财务数据和业务运行数据,进行财务收支审计。相对于传统审计来说,联网审计实现对数据实时和远程采集和分析,便于工作人员更有效地进行数据采集和分析。但是,联网审计过程中所面临的网络安全问题也需要高度重视。这就需要始终保持着与系统网络维护部门的交流和沟通,经常性地对系统安全管理和安全保密进行检查,确保审计数据传输和存储的安全,同时,加强对使用数据所有人员的权限管理,保证数据使用环节的安全,以降低联网审计风险,消除被审计单位泄露信息的顾虑。
四、结语
[摘要]内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO企业风险管理框架和IIA内部审计实务标准,分析了内部审计与风险管理的关系及两者相结合的意义,指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤,及其在中国的应用。
[关键词]内部审计;风险管理;IIA;COSO框架
内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。
二、内部审计在风险管理中的角色和责任
COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。
三、内部审计与风险管理整合的程序步骤
(一)判明风险类别,分析风险的具体源由
企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。
国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。
在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。
(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理
根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。
在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。
(三)按风险管理的要求开展内部审计
与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。
(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查
四、内部审计与风险管理结合在中国的应用和实践
论文摘要:法津责任是注册会计师行业的热点问题,审计期望差异的存在是法津责任产生的根本原因,文章分析了审计期望差异存在和加剧的原因。
在公众法律意识日益增强的今天,出于保护自身利益的需要,会计信息使用者往往对于质量低下甚至虚假的审计产品诉诸法律,于是造成了注册会计师行业的许多法律诉讼问题。在我国,导致注册会计师法律责任问题的原因有多种,而根本原因则在于审计期望差异的存在。所谓审计期望差异指的是社会公众对审计质量的期望(公众期望)与注册会计师、会计师事务所提供的审计质量的期望(业界期望)之间所形成的审计差异。它既包括了由于审计能力不足而形成的差距,也包括了由于社会公众的认识错误而形成的差距。从目前来看,一方面,社会公众对审计质量的要求越来越高;而另一方面,注册会计师提供的审计质量越来越低,以致造成审计期望差异越来越大。本文试图从市场经济环境、注册会计师的执业环境和注册会计师自身因素等几个方面加以分析。
一、公司治理结构的不完善导致审计期望差距扩大
目前我国公司治理结构的先天缺陷导致了上市公司与审计机构之间的监督与制约关系失衡,从而使审计丧失了最基本的生存要素,即独立性。
在审计活动过程中,上市公司审计中存在着审计委托人、被审计人与审计人机构三者之间的特殊关系。被审计人(上市公司)主要表现为公司经营管理层,是替委托人(股东)管理公司资产的人,而审计机构则是替委托人(股东)鉴证公司经营管理层业绩的人。以上两者均是受托人,服务于同一委托主体(股东),他们之间不存在任何契约、利益关系。按照委托理论,对上市公司的审计是人监督人的过程,可以保证其公正性。但在我国,以国有性质为主的上市公司的股东大会、董事会不能真正起到对公司经营管理层应有的控制作用,很多公司总经理本身就是董事长,或虽非董事长也是董事会重要成员,这样就产生了严重的“内部人”控制现象。上市公司审计中原本存在的三者之间的委托关系实质上简化为两者之间的关系,即现在一般是由上市公司的经营管理层来委托审计机构对自己进行审计,并且由其决定相关的审计费用等事项,从根本上破坏了上市公司与审计机构之间的制衡关系,使得审计机构难以保证独立性,而独立性是其最根本的执业条件。在上市公司经营管理层与审计机构之间的直接契约关系中,审计机构明显处于弱势而不具有平等地位,在同业竞争中不得不作出让步并迁就上市公司,甚至与上市公司共谋作假,生产出质量低下的审计产品,加大了审计期望之间的差距。
二、政府过度介入造成了审计期望差距
在我国,一些独立性较高的会计师事务所提供的高质量的审计意见,会降低那些自身质量不高的待上市或已上市公司的利益。在审计市场上,那些能提供符合客户要求、顺利取得政府管制机构认可的审计意见最受市场欢迎。审计市场上并不需要实质意义上的审计服务.而仅仅是名义上的审计服务,这种名义上的审计需求主要是因为政府管制性干预所产生的。
在美国等发达国家证券市场上,市场对审计服务的自愿需求早于政府干预,同时会计师事务所出具的审计意见会为新上市公司带来更高的首发价格。而在我国,企业所需要的是价格最低、麻烦最少的注册会计师服务。由于市场对会计师事务所的服务需求是上市公司的经营管理者,他们为了自己的私利,可能需要事务所提供的服务就是欺骗股东,即他们需要假冒伪劣产品。另外,在会计行业里.会计服务的购买者与消费者存在错位,即会计服务的购买者是上市公司,而消费者则是上市公司的投资者。会计师事务所和注册会计师为了自身利益,生产出了质量越来越低下的产品,加大了审计期望的差异。
三、注册会计师的过失和舞弊行为直接导致了审计质量低下甚至审计失败
注册会计师自身原因导致的审计问题主要表现在以下三个方面:
l,注册会计师由于没有遵守公认审计准则而提出了错误的审计意见,即不按专业标准执行,这常常导致审汁失败。审计失败可能来自于过失,也可能源于舞弊,或者两者兼而有之。近年来国内发生的一些重大案件,都是注册会计师没有严格按照独立审计准则这一技术标准执行所造成的。上市公司提供的计报表严重失真,而注册会计师却出具了无保留意见的审计报告,比如,中天勤会计师事务所的注册会计师在对银广夏进行审计时,对于函证程序的使用存在严重问题。注册会计师在对应收账款和银行存款审计运用函证程序时,没有直接控制函证信件,而是把函证信件全部交给被审计单位自行处理,导致不能查出虚增的应收账款和主营业务收入。而华伦会计师事务所的注册会计师在对黎明股份审计时,没有按规定对存货进行盘点,也就不能发现公司虚增存货以达到虚增利润的舞弊行为。这些都造成了审计失败。
2.导致审计失败的更深层次的原因还在于注册会计师缺乏基本的职业责任意识,不能保持应有的职业谨慎态度。注册会计师审计的重要作用是对会计报表的公允性进行鉴定,提高企业财务信息的可靠性和可信性,从而帮助报表的使用者进行判断和决策。从表面上看,注册会计师执业要对委托单位负责,而实质上是对社会公众负责。注册会计师的鉴定一旦有误,最直接的受害者就是社会公众。银广夏的公司公告显示,1999年对德国出口达到4亿元人民币,2000年直线上升到7.2亿元人民币,2001年更是达到2O亿元人民币。但海关证明显示,1999年银广夏出口额不到4000万元人民币,2000年仅有27万元人民币,20H01年没有任何出口。
注册会计师应认真分析被审计公司的历史数据,对不正常的数据波动要保持应有的职业谨慎态度,找出数据波动背后的真正原因。这样才不至于作出错误的审计。注册会计师应该明白的是,进行准确而公正的审计不仅是为了对公众负责,而且也是为了使自己免于诉讼。
3.利益的驱动使会计师事务所不遵循职业道德。注册会计师行业竞争激烈,由于客户少,各事务所之间竞相压低审计费用。有的事务所收费低到不合理的程度,资产有几十个亿,收费却只有3oO00元左右。一般而言,降低收费标准就意味着降低审计质量。审计时间难以保证,审计过程偷工减料。实际上,没有几家上市公司年报表审计会用两个月时间。在这种情形下,过失行为不可避免。
四、会计信息使用者对审计结果的过分依赖导致其对审计质量的期望值越来越高
l,会计信息使用者就是会计信息的利益相关者,但这种利益与被审计单位的利益大不相同。会计信息使用者出于对自身利益的关心,常常担心被审计单位提供带有偏见、不公正甚至虚假会计信息,因而纷纷向外部审计人员寻求独立鉴证。同时,由于会计业务处理及会计报表编制的复杂性,会计信息使用者因缺乏会计知识而难以对会计报表的质量作出评估,所以他们要求注册会计师对会计信息的质量进行准确无误的鉴证,提供绝对的保证,并依赖注册会计师所得出的鉴定结果帮助其进行经济决策。
2,会计信息严重失真以及会计信息使用者对审计结果的过分依赖加大了社会公众对审计质量的期望值,导致审计期望差异的扩大.从而增加审计法律责任。会计信息严重失真主要是公司管理层的舞弊.主要有以下几个方面的表现:
(1)为了融资而造假。公司因为扩充设备或营运周转而需要更多的资金,于是把目光投向资本市场。为了借款或增加资本,他们可能虚报财务报表,以便达到说服资金提供者作出有利于他们的决策。无论在初次发行阶段,还是在配股或增发新股阶段,都有可能出现这种情况。证券法对于公司融资作出了各种各样的规定和限制,比如发行和市股票的公司必须具有3年盈利;已上市公司在其申请配股的前3个年度的净资产收益率平均应在l0%以上,属于能源、原材料、基础设施类的公司可以略低,但也不得低于9%,上述指标计算期间内任何一年的净资产收益率都不得低于6%;公司在增发新股的前3年要连续盈利等实际上,许多公司或上市公司没能达到起码的要求,但为了获利只好造假,还美其名日“包装”。
(2)为操纵股票市场价格而造假。企业股票如果上市,为维持股价或为使股票价格能达到预期的波动,经常利用不实的财务报表。股票价格预期的波动,也可能是蓄意使股价作暂时性的下跌,以便操纵者得以廉价购进股票,以取得更大的控制权或待价而沽。
(3)为避免处罚而造假。我国上市公司提供虚假报表的另外一个目的是避免带帽(“ST”“Prr”)以及退市;如果已带帽了,“TS”不想沦为“PT”,“RT”不想最后退市,这些带帽公司一般都表现出强烈扭亏为盈的欲望,于是便想方设法虚增收入和利润,从而以达到摘帽的目的。
从以上分析可看出,我国上市公司具有管理舞弊的动机,同时市场环境又提供了管理舞弊的机会。我国上市公司之所以会不断发生管理舞弊问题,是和我国当前公司内外环境为其提供的机会分不开的。除了前述公司治理结构方面的问题外,地方政府给予公司的巨大压力,也是上市公司管理舞弊的一个重要原因。当地政府为扶持上市公司而为其造假大开绿灯的事也时常见到。公司管理舞弊、已披露的众多会计信息造假案件以及信息使用者对被审计单位控制权的弱化,使得信息使用者要求注册会计师对会计信息的质量进行准确无误的鉴证,提供绝对的保证,并依赖注册会计师的鉴定结果帮助其进行经济决策。社会公众对审计质量的期望加大,而审计质量不断降低,于是加大了审计期望差异值。
3.社会公众不理解会计责任与审计责任的区别也会造成法律诉讼。会计信息使用者期望法定审计可以保证会计信息的准确性,保证企业财务状况良好,保证可以预防和发现公司中的错弊行为,即经过注册会计师审计后,能够保证会计信息的质量,而注册会计师基于自身能力和审计的固有限制,按照应有的职业谨慎原则,只能合理保证会计信息的公允性,而不能提供绝对的保证。但社会公众不理解会计责任与审计责任的区别,因此在现实中,信息使用者只要发现因受到不准确会计信息的误导而遭受损失,往往就会把注册会计师推上被告席。