前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制与审计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999
6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998
1 目前我国医院财务会计内部控制存在的问题
1.1 内部控制环境基础薄弱
控制环境是内部控制的基础,直接关系到医院内部控制的执行和贯彻,它的好坏直接决定着其他控制能否实施或实施效果的好坏。目前医院在组织机构设置中,比较重视纵向的权利与义务关系,而对横向的协调重视不够,导致同级各职能部门间缺乏必要的交流,信息沟通不灵敏,协调性差,进而影响医院内控的成效;大多数医院院长来源于医疗骨干或学科带头人,缺乏系统的管理知识,对于内部控制的认识不到位,使医院内控工作缺乏统一领导,统一部署,即使有些院长对医院内控工作有了较清楚的认识,也会因其管理能力所限而无法建立和实施完善的内部控制制度。
1.2 财务会计内部控制制度不够健全
有些学术参考网专业提供论文写作、写作论文的服务,欢迎光临dylw.net医院财务管理部门与会计核算部门未明确划分,将两项工作合并一处,财会部门的主管人员既管理财务收支又处理会计信息,如此极易导致基于需要而捏造会计信息。权利、义务与责任对等是内部控制的基本原则之一,而目前医院的会计人员按有关规定所担负的责任大于其实际拥有的权力,同时医院又对他们缺乏有效的内部激励机制,导致责、权、利严重背离。有的单位虽然建立了较完善的内部控制制度,却没有很好地贯彻执行或束之高阁,使得内部控制制度形同虚设。
1.3 财务会计内部控制人员缺乏应有的专业素质
人员素质是决定财务会计内部控制制度执行的重要因素。如果人员心理上、技能上和行为方式上未能达到内部会计控制的基本要求,对财务会计内部控制程序或措施误解、误判,即使内部控制制度再完善,也很难充分发挥作用。就目前医院情况看,会计人员综合素质偏低,参加学习培训的机会很少,缺乏应有的分析判断能力,难以适应财务会计内部控制所需的知识层次,只满足于日清月结、做凭单、记账等,缺乏敏感性和分析辨别能力。
1.4 医院财务内部审计没有发挥应有的作用
内部审计是强化内部控制制度的一项基本措施,内部审计人员是财务会计内部控制制度制定和检查执行的首要责任人,但他们的独立性不够,内部审计的服务对象是医院经营者,而内部各职能部门都是在经营者的直接领导下开展工作,其各项经营管理行为尤其是重大行为大多在他们的授权下进行,在这种情况下,内部审计无法真正履行其职能。有的内部审计人员只是兼职或是挂靠,对业务知识掌握不全面,使得财务会计内部控制制度的执行和检查流于形式,稽核缺乏完整性和全面性。
2 加强医院财务会计内部控制的对策
2.1 营造良好的财务会计内部控制环境
强化财务会计内部控制意识是提高医院内部会计控制有效性最基本和最迫切的要求,医院内部应建立以院长为首的经济责任制,加强总会计师在会计工作中的地位,提高对财务会计内部控制的认识,认真履行《会计法》赋予的职责,加强对财务内部会计控制的组织领导和协调,保证其正常有效运行。医院财务会计内部控制是一个涉及医院经济活动全方位的控制,是一整套相互监督、制约、联系的控制方法,医院各个层次的人员,上到院长下到各部门、科室、职工要共同实施,只有全院上下统一认识,才能保证医院内控制度的建立健全和有效实施。此外,领导重视才能保证内部会计控制有一个良好的工作环境。
2.2 建立健全医院财务会计内部控制制度
财务会计内部控制制度的制定应该全面、系统,要涵盖预算控制、收入控制、支出控制、货币资金控制、资学术参考网专业提供论文写作、写作论文的服务,欢迎光临dylw.net产控制、工程项目控制、对外投资控制以及信息系统控制。要遵循机构分离、职务分离、钱账分离、账物分离的原则,做到相互牵制、相互监督,确保财务会计内部控制成效。医院内部会计控制应当涉及所有与经济业务相关的岗位及人员,并对经济业务处理过程中的关键点落实到决策、执行、监督、反馈等各个环节。财务会计内部控制涉及经济业务的全过程。同时,医院应选择一些影响面广、作用大的关键控制点,实行重点控制。
2.3 全面提高财务会计人员综合素质
近几年医院会计制度作了较大改革,新增内容较多,由于人的素质因素,不能适应新形势,跟不上事业发展需要,影响了会计信息质量,从而导致技术性会计信息失真;由于从业人员政治素质的影响,不能依法进行会计核算,不履行义务与职责,在利益驱动下,步入歧途,形成经济犯罪。为加强医院会计内部控制,必须提高会计人员的政治和业务素质。医院负责人应鼓励和支持会计人员学习和掌握新的专业知识,使其知识和技能得到不断更新、补充、拓展,进一步掌握内部财务管理控制制度和财政政策,从而跟上经济形势发展的需要。同时,还要加强对会计人员的职业道德教育,提高会计人员的职业道德水准,这是有效发挥财务会计内部控制作用的重要条件。
2.4 强化内部审计的职能
内部审计的目的是审计财务核算的正确性,同时也是为了检验各项制度的制定和执行情况,以便发现不足,弥补漏洞。内部审计机构应强化其独立性和权威性,独立于有关部门的经济活动之外,通过定期和经学术参考网专业提供论文写作、写作论文的服务,欢迎光临dylw.net常的审计活动,对经济运行进行审核检查并提出改进意见和建议。在医院内部建立以内部审计为主线的监控机制,应实行院长负责制,设立独立的内部审计科室,保证医院内审工作的独立性、权威性和有效性,避免“形同虚设”,真正使内部审计起到卫士、谋士的作用。医院审计部门要制定出一整套的内部监督制度,将整个内审工作的重心从过去的事后审计,转向事前计划预测、事中跟踪控制、事后审计并举,从查处违规违纪审计转向内控制度审计和绩效审计,实现对医院进行全过程、全方位的监督评价,及时发现存在的问题, 把医院的经营风险降到最低,从而使内控制度更加完善和严密。
主要参考文献
[1]于小龙,鲁菲,葛轩.公立医院扩张[J].财经国家周刊,2011(20/21).
关键词:内部控制作用,内容,措施
内部会计控制是科研单位会计工作的一个重要组成部分,它有利于提供真实完整的会计信息、保护科研单位资产的安全、有效推动科研任务的顺利完成。会计控制是经济管理的基础,也是科研单位内部控制的基础,会计控制的好坏直接影响一个单位内部控制的全局效果。
1 建立内部控制制度的意义
内部控制制度,是指单位内部为了有效地进行管理,而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。
单位内部控制制度,其范围相当广泛,其作用已远不止防弊纠错,比较完善的内部控制制度可以发挥以下几方面作用。
1.1能够促进财务物资的妥善保管和正确使用
内部控制制度对财产物资的保管和使用采取各种控制手段,可以防止和减少财产物资被损坏,杜绝浪费、贪污、挪用和不合理使用等问题的发生。
1.2能够促进提高信息报告质量
正确可靠的会计数据、资料是管理者了解过去、控制目前、预测未来、作出决策的必要条件,能够促进维护资产安全完整。资产的安全完整是单位可持续发展的物质基础,而内部控制系统通过制订和执行业务处理程序,科学地进行职责分工,使会计资料在相互牵制的条件下产生,从而有效地防止错误和弊端,保证会计资料正确性和可靠性。
1.3能够促进国家法律法规有效遵循
国家制度的一系列财政纪律及法规,都需要通过建立内部控制制度来落实,通过实施内部控制制度以进行自我约束,遵循国家的财政纪律和法规。
1.4能够促进提高经济管理的效率
科学的内部控制制度,能够合理地对单位内部各个职能部门和人员进行分工控制、协调和考核,促使企业各部及人员履行职责、明确目标,保证单位的各项活动有序、高效地进行。
为了达到内部控制的目的,应预先确立衡量实际绩效的标准;正确记录经济业执行情况,并将工作实绩与标准目标进行比较,借以发现差异并分析造成差异的原因以及各种因素对差异的影响程度;针对偏离目标和标准的现象,提出纠正的措施予以补救。还应注意一些特定控制程序的执行,如核对会计记录数字的准确性、保持调节表、日常编报资料和试算表,核准与控制各种凭证,同外部资料比较,将现金、有价证券和记录核对预算与执行结果比较等。论文参考,措施。论文参考,措施。
2 内部控制的主要内容
2.1组织机构的控制
包括组织机构的设置,分工的科学性,部门岗位责任制,人员素质控制。在设置内部机构时,既要考虑工作的需要,也应兼顾内部控制的需要,使机构设置既精干又合理。对内部组织结构和职责分工要有整体规划。采用一定的方法和手段,保证各级人员具有与他们所负责的工作相适应的素质,从而保证业务工作的质量。
2.2不相容职务的分离控制
授权和执行的职务要分离,执行和审查的职务要分离,保管和记录的职务要分离;对各项业务的处理要能体现出互相监督的作用。相关的职务,必须进行分工负责,不能由一个包办兼任。在处理经济业务时,有关人员能够互相制约、相互监督。
2.3授权批准控制
各级工作人员在办理各项经济业务时,必须经过规定程序的授权和批准,才能对有关的经济业务进行处理,未经授权和批准,这些人员不允许接触这些业务,这一控制方式使每一个过程、环节责任、权利明确,使某些事件在发生时就得到控制。授权批准控制要求规定各级管理人员的职责范围和业务处理权限,同 时也要求明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。
2.4财会控制管理
为确保财产物资安全完整,所采用的各种方法和措施。可包括财务管理,如货币收支管理、费用、成本管理、资金管理等;财务物资管理,如存货管理、固定资产管理、应收账款管理等。
2.5风险防范控制
内部控制应当有全球经济意识,要能敏感地认识到各类新生事物的价值,可以建立新型的资金供给制度,最大限度地满足科技创新、管理创新等对资金的需求。但是创新活动具有很大风险,为防止风险、信用风险、合同风险等风险。风险防范是单位一项基础性、经常性工作,单位应根据不同业务类型建立应对机制和应对措施。论文参考,措施。
3 当前内部控制存在的问题
3.1 没有建立周密内部会计控制制度
多数是用一般财经规章制度说成是内部会计控制制度,只在财政资金使用上提出开支范围及审批权限,它只能解决单位内紫金锭使用方向,而不能有效解决资金安全问题。长期以来科研单位的资金都依靠国家拨款,用完可以再要,致使个项目成本费用支出控制不住,浪费、重购现象屡屡发生,甚至出现物资外流事件。
3.2 内部会计控制意识薄弱
他们仅把财会科室看作是单位的“钱袋子”,无论支出凭证是否合法合理,只要领导签字就能报销。财会人员未能获得监督管理资金资产的有效权限,财会人员合理建议和监督意见只能起到决策参考的效果,致使一些不合理的开支不能彻底杜绝。一些项目的内部会计监督流于形式,不呢个发挥相互制约、共同监督的作用。
3.3 货币资金和资产管理控制制度不够完善
主要负责人对财物安全负责的意识不强、缺乏明确规范的财务核算及内部审计制度。例如:出入库制度、账实盘点、库存限额、岗位分离,往来账核对等不能有效及时实施;一些科室经常强调科研的特殊性,有的一起未办入库手续就直接投入使用,还有科室强调工作忙,对某些资产长期不盘点,不对账,难免导致部分资产流失。
3.4 会计人员业务素质良莠不齐
虽然多数单位财会人员的水平都适应本职工作,但是也有部分单位经常出现登记未按法规程序,核算未按正确方法等人为失误,个别财会还出现泄漏财务秘密或造假账申报项目等不良行为,致使财务正常运行受到影响。随着社会经济发展,科学事业单位对财务会计的要求越来越高,过去会计那种只知道“事后作账”、不管“事前、事中管理”的方法已经不能满足业务发展的需求。论文参考,措施。科学单位迫切需要财务人员在资本运作、经营性资产的监管管理等方面提供更科学的决策依据,因此加大会计人员人才培训,尽早建立一套安全有效的内部会计控制制度是十分重要的。
4完善内部会计控制制度的措施
4.1 内部会计控制制度设计采用湿度控制的原则
由于科学事业单位经济业务比较简单,运转环节少,并且多年形成一套固定的工作流程,加上人员结构大多是以“以老带新”,人员流动不像企业那么频繁,因此科学事业单位内部会计控制总的来说还是做到比较好的。尽管科研单位经济业务单纯,但是资金来源复杂多样,承受的科研课题涉及国家的各个领域,除了遵守《科学事业单位会计制度》之外,还需要按照资金来源遵守相关的会计制度。科学事业单位每年需要接受多次各个方面的监察审计,不可控因素比较多;加上在投资、融资、租赁、经营等方面都有涉足;这就造成了如果内部控制制度过于严禁,常常会顾此失彼。因此在设计科学事业单位的内部控制制度时应该采取适度控制的原则。论文参考,措施。对于投资、融资、租赁、经营等容易出现问题的领域应该采用严加控制原则。
4.2加强各方面的内部牵制制度
明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。。不相容职务相互分离控制,他的核心是“内部牵制”,是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上、下级之间的互相制约、相关部门之间的相互制约。如物资采购业务,批准进行采购与直接办理采购,即属于不相容的职务,如果这两个职务由同一个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,如果没有其他岗位或人员的监督、制约,就容易发生舞弊行为。
4.3加强财务内部控制
会计作为一个信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策信息,要对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等需进行的控制。做好财务内部控制,直接的影响财务管理目标的实现和财产的安全。建立科学、严密的财务内部控制制度是安全、有效的财务管理基础。财务内部控制主要包括以下几点:1、建立会计工作岗位责任,对会计人员进行科学合理的分工,使之相互监督的制约;2、明确凭单的填制、传递、装订、保管的程序和责任;3、严格限制无关人员对资产的直接接触;4、定期对实物资产进行盘点,并将盘点结果与会计记录进行核对等。
4.4加强内部稽核制度和内部审计制度
内部审计控制都同样来自单位内部。内部审计的主要职责就是监督和评价内部控制结构和风险,内部审计越薄弱内部控制风险越大。内部审计重在检查和评价企业的内部控制,它不是侧重某一活动的评价结果,而是注重建立一种监督机制。建立健立稽核制度和内部审计制度是预防舞弊、根治腐败的根本策略。内部审计既要监督企业领导遵守国家法律法规、维护社会整体利益、适应宏观经济目标发展;又要对内当好参谋、提高企业经济效益、纠正违规、化解风险。管理者应发挥企业内部审计的作用,切实加强考核、监督、制约机制,将内部审计人员,直接对单位负责人负责,真正发挥内审人员的作用,监督和保护单位的资产、财产安全,监督企业朝着合理、合法的良性方面发展。良好的内部控制制度应包括独立于单位其他部门的内部审计制度,内审部门负责查各项内部控制制度的执行情况,并将审查结果向单位最高管理者报告。内部审计工作越仔细,内部控制制度越健全,越能增强内部控制工作的效率与可靠性。
综上所述,完善的内部控制制度,不但是审计的基础,而且是各项财产的安全保证,是防止贪污和浪费的重要措施,对会计数据的正确性、合法性起着保证作用,能起到事前预防、事中、事后及时发现工作漏洞的作用。论文参考,措施。内部控制制度的合理设计和有效施行,依赖于农业科研单位健全的内部治理结构营造的优良控制环境。现代内部控制制度作为一个先进的内部管理制度已经被实践所证明,得控则强,失控则弱,无控则乱,不控则败。建立和完善内部控制制度是改进法人治理机制的重要保证。
关键词:内审作用,风险,控制
内部审计的作用
内部审计是组织机构内部所建立的服务于该组织的一个独立职能部门,通过对组织内部各种业务和控制进行独立的审查和评价,来确定其是否遵循了公认的方针和程序、是否符合既定标准 、是否有效的和经济地使用了资源、是否正在实现组织目标,并据此对所审查的活动向成员提供分析、评价、建议和咨询,帮助他们更有效地履行其职责。换句话说,内部审计是对内部控制实施的“再控制”。其作用在于:
(一)提高企业财务会计和其他经营管理信息的正确性与可靠性。
加强管理是企业永恒的主题,管理的重心在决策,科学的决策则离不开正确、可靠的信息。通过内审,就能在很大程度上防范错误和舞弊,提高会计信息的可靠性。
(二)能够有效的促使国家法律、法规及政策的贯彻落实与执行。
健全的内审制度,可以对企业内部各职能部门、岗位、人员及各流转环节进行有效的监督和控制,及时发现诸如贪污、盗窃、浪费乱挤乱摊成本和偷税漏税等不法行为,并及时采取措施予以纠正。
(三)保护财产物资的安全完整和有效使用
财产物资是企业从事正常经营活动不可缺少的物资条件,如果内部控制不严密,不相容职务未分开,就往往会造成企业财产物质的大量流失,使企业蒙受重大损失。通过内部审计,能够发现内部控制系统的缺陷,进而提出可行的建议,弥补内部控制的缺陷,达到保护财产物质的安全完整和有效使用的目的。
(四)能够促使企业工作效率的提高和目标的实现
在市场经济条件下,科学合理的组织企业的各项生产经营活动,是企业生存与发展的重要前提,健全的内审制度对提高企业的市场竞争力显得尤为重要。
二、内部审计风险形成的原因
(一)内部审计机构的相对独立性较弱
内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于一把领导的意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。论文格式,内审作用。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
(二)内部审计对象的多元化
随着国有企业改制、重组,内部审计的对象也多元化 ,审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。
(三)内部审计内容的复杂性
由于审计对象的多元化,单位和集团公司改制和改组,内部审计的内容从传统的财务审计发展为效益审计、工程审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大
(四)内部审计法规不健全,人员素质亟待提高
内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
(五)内部审计方法滞后,质量控制制度不完善
我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。论文格式,内审作用。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。论文格式,内审作用。
同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。
三、内部审计风险的防范与控制
(一)理顺内审管理体制
企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织状况和客观性来获得的”。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。
(二)提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。论文格式,内审作用。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。
(三)改进内部审计方法
在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。论文格式,内审作用。论文格式,内审作用。
(四)完善内部控制制度,加快内审法规建设
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。
总之,要想充分的发挥内部审计的作用,就要重视审计监督,提高内审的地位,制定严格的制度,加强对审计决定的跟踪。
主要参考文献:
徐丽《如何发挥内部控制与内部审计的作用》,《审计理论与实践》,2003年第11期
《现行审计管理制度与执法监督》,辽宁电子出版社,2003年10月出版
论文提要:本文在分析内部控制整合框架与企业风险管理整合框架关系的基础上,分析现行风险管理审计准则的局限性,并提出开展风险管理审计的建议。
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.