内部审计风险论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计风险论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计风险论文范文第1篇
近年来随着医院业务的不断拓展,其财务内部审计方面的问题也越来越受到社会各界关注。本文对影响医院内部审计风险的因素进行了分析,并提出相关建议,希望能对未来我国医院内部审计工作的开展带来帮助。
关键词:
医院财务;内部审计;风险
一、影响医院内部审计风险的因素
(一)领导对内部审计的重视程度不足
我国的大部分医院都有内部审计机构,然而该机构的设立很大程度上是由于法律或者行政命令的强制要求,而不是基于对医院经营管理的需要。内部审计机构设立的初衷出现了偏差,自然无法发挥其应有的作用。于此同时部分医院领导没有深刻理解内部审计的重要性,认为医院作为公共事业单位,内部审计毫无意义,没有将其作为医院管理体系的组成部分。这些都提高了医院内部审计的风险。
(二)医院内部审计机构的独立性较差
在我国医院中,内部审计机构的工作人员与医院其他管理部门存在较大的利益关系,这就造成内部审计机构的独立性相对不足,在开展审计工作的过程中很容易受到外界因素的影响,也使得审计处理决定失去执行力。
(三)医院内部审计适用性不足
随着我国经济的不断发展,医院的经营规模也在不断地扩展,经营业务的复杂性和多样性不断增加,这就使得内部审计范围逐步增大,传统的内部审计越来越难以满足医院的发展需要,为内部审计工作的开展带来了一定的难度。
(四)内部审计程序存在缺陷
在信息化程度不断提高的今天,被审计单位的会计信息资料越来越多,各种虚假、错误的数据资料占其中的比例也有所增加,这就使得内部审计工作发生失误的可能性也大幅提升。因此现有的审计程序是否科学、合理对审计工作的质量有着巨大的影响。
(五)内部审计人员的综合素质较低
审计人员是审计工作的直接参与者,这就表明其综合素质的高低,对审计工作的开展有着直接的影响。现代医院内部审计是一项专业性强,涉及面广的工作。这就要求内部审计人员既需要具备审计、会计等专业财务知识,还必须具备极为丰富的实践经验。然而由于种种原因,医院内部审计机构并未对招聘的人才进行深入培训,造成相关工作人员在某些方面的能力存在不足,增加了审计风险发生的可能性。
(六)医院内部审计的相关法律法规尚不健全
随着市场经济的不断发展,我国的法律法规也得到了不断地完善。然而应当注意到的是,法律法规颁布的速度还是滞后于经济发展速度。医院内部审计的相关法律法规不够健全,这就造成在内部审计工作开展的过程中,一旦出现新的问题,无法找到有效的途径解决。这时只能够依靠审计工作人员的经验和职业判断。这样的处理方式太过主观,且不同的审计人员在经验、专业水平等方面存在一定的差异,因此处理问题的方法必然会出现不同,这也在一定程度上造成审计风险的发生。
(七)医院经营风险
当前许多医院领导仍然片面的追求经营效益,忽视了对医院管理方面的工作。这就使得虽然医院的效益得到了巨大提升,但在内部管理方面存在严重问题,使得医院的经营风险反而大幅增加。
二、医院内部审计风险的控制
审计风险实客观存在的,我们无法通过任何方法予以规避。但是只要采取有效的管理,就能将审计风险的发生率和影响降到最低。因此控制医院内部审计风险,主要可以采取以下几点措施:
(1)深化医院内部审计机构工作人员的思想认识。
加强对内部审计工作的认识,是开展相关工作的必要前提。内部审计工作人员应当多与医院领导进行沟通,向他们详细讲解内部审计工作的重要性,从而获取医院领导各方面的支持。
(2)加强对内部审计工作的宣传。
在审计工作开始时,医院的许多领导对内部审计工作存在误解。被审计部门的工作人员心理存在强烈的抵触情绪,导致正常的内部审计工作难以开展,不仅严重影响了审计人员的工作积极性,也对其形成了巨大的思想负担,这就使得审计工作的质量严重下降。因此开展内部审计工作的宣传教育显得尤为必要。通过加强宣传,被审计单位能对审计工作有全面的了解,提高审计工作的配合度,并为内部审计机构树立良好的影响,令审计工作获得认可。
(3)建立健全审计质量保障体系。
第一职责分离,即内部审计的工作必须由两个或两个以上的审计人员共同完成,这样能够在审计工作中形成相互约束的机制。第二审计过程中应有专门人员负责监督。审计项目的负责人应当是对审计事项进行严格审核,将审计报告交由审计组集体讨论,并将讨论内容进行准确记录。第三严格检查审计人员在审计工作中收集的有关会计信息资料是否齐全,审计程序是否合理,审计结果是否正确。一旦出现问题,应当在第一时间予以解决。
(4)完善内部审计机构的建设,加强审计人员的综合素质。
高质量的审计工作离不开高素质的审计人员。每一位审计人员都应当具备高度的风险意识,从而尽可能的规避审计风险,提高审计工作的质量。内部审计人员应当深刻理解审计风险造成的影响,主动提高自身各方面的素质。现代审计制度,对审计人员的职业道德和业务能力提出了更高的要求,因此医院内部审计机构应当培养一批素质高,能力强的审计人员。强化内部审计人才队伍的建设,是促进医院内部审计工作发展的关键环节,也是降低内部审计风险的可靠保证。
作者:韩文 单位:湖北省应城市人民医院
参考文献:
[1]周先桂.医院财务内部审计风险分析与应对措施探讨[J].现代物业(中旬刊),2014,08:71-72
内部审计风险论文范文第2篇
内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
内部审计风险论文范文第3篇
1.能够向管理者提供银行经营的全貌内部审计既不同于外部监管,也不同于其它内设部室,它能够对银行各项经营管理活动进行全面检查,同时也能对一些问题进行持续、系统的调研和了解,为银行管理者提供有价值的信息,帮助管理层对银行存在问题进行全面会诊,以完善管理手段,改善经营策略。能够客观公正提供咨询和确认服务内部审计在银行各部门中地位相对独立,不是经营单位,直接向高管层负责,有条件获得银行内部控制、经营活动、风险管理等方面的信息,也能够站以管观的角度向管理层反映存在问题并提出合理化建议,规避各种风险产生。
2.对风险的揭示更精确外部监管一般是针对银行会计报表的真实性开展检查,较少能够深入涉及银行内部控制的健全性和有效性,这与其对银行的管理环境及管理方式不了解有较大关系,而内部审计生在银行长在银行,对银行的管理方式和运作流程了如指掌,有非常丰富的实践经验,能够快速捕捉到风险所在,促进银行对风险的防范和把控。通过以上作用,内部审计最终起到增加银行价值的作用,增加价值会体现在显性增值和隐性增值两大方面:显性增值主要表现为内部审计直接挽回的损失;隐性增值是审计增加价值的主要形式,主要表现在以下几个方面:一是为管理层提供管理建议,助其把握发展方向,二是通过优化制度和流程,使内控制度更加完善,执行力更高,监督力度更强,三是通过审计报告提出审计发现问题和管理建议,预防和减少损失。
二、内部审计如何控制操作风险
1.建立完善的内控制度2014年修订的《商业银行内部控制指引》已经明确,内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过完善制度、流程和方法并确保执行,实现控制目标的过程,商业银行内部控制的目标是保证国家有关法律及规章贯彻执行,保证商业银行发展战略和经营目标的实现,保证商业银行风险管理的有效性,保证商业银行所有信息的真实、准确、完整和及时。商业银行应当建立健全内控体系,明确内控职责,完善内控措施,强化内控保障,持续开展内控评价和监督。管理层要认识到经营发展与内控管理是一对相辅相成的共同体,内控管理是为了更好的发展,越发展越需要内控管理,同时工作中要勤勉尽责,带头执行规章制度,将合规发展贯穿到联社各项业务发展的每个环节。增强内部审计机构的独立性独立性是内部审计发挥作用的基本保证,所谓独立性即内审人员在审计过程中能够不受非职业因素影响和干扰,诚信行事,客观公正地下达审计结论。这就要求内部审计机构必须独立设置,同时由其向高级管理层直接负责。
2.提高内审人员素质虽然国际内部审计资格考试已实施了多年,但该考试并未成为审计人员的必备资格考试。银行管理层应该意识到内部审计对企业增加价值的作用,选配有资质能胜任审计工作的人员充实到审计岗位上来,要完善内审人员的结构,要引进熟知财务会计、信贷、计算机、电子银行、资金营运、外汇等全能型人才,满员内部审计工作的需求。在人员的培养上,应大力关注内部审计人员的继续教育工作,促使其知识结构的更新和能力水平与时俱进。事实上,审计人员能够参与专业培训的机会少之又少,各业务职能部门在做培训计划时常常忽略了对审计人员培训,但在管理监督上又指望审计替代自律监管,这往往对审计人员的素质提出了更高的要求。
3.风险导向审计传统内部审计多在较低制度层面运行,注重查错纠弊。而现代银行内部审计要求内部审计在风险控制上要发挥重要的作用,内部审计要作为经营管理活动的参与者与管理层进行沟通,共同为企业价值最大化服务。内部审计对风险管理起预警作用,风险在哪里,内部审计就在哪里。审计项目的制定要紧紧围绕风险这根主线,将重点领域、高风险业务作为制定审计项目的依据;审计方案的制定也要以风险为导向,以险的大小确定审计业务实施的范围;实施审计时、编制审计报告时仍然要对风险进行评估,高风险业务多检查多关注,对风险管理情况进行综合评价,指出漏洞,提出建议,防范风险。总之,内部审计要树立风险意识,重点关注高风险领域,使审计资源得以配置到高风险领域,提高审计效果。
内部审计风险论文范文第4篇
(一)内部审计在风险管理中的重要性
国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述:内部审计部门应该监督、评价组织风险管理体系的有效性;内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价;内部审计活动应当协助组织识别并评估重大的风险问题,并帮助组织改进其风险管理与控制系统。如:经营财务信息的真实性、完整性与可靠性,资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等;内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用,如果具体到风险管理的各个构成要素中,就会发现内部审计是无处不在的:一是在分析风险环境时,内部审计要充分了解管理层当局看待风险的态度,以及应当采取的防范措施,由此来评价组织所面临的固有风险跟剩余风险;二是在识别风险时,内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别;三是在反应风险时,内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价;四是在沟通风险信息时,按照在审计活动中所得出的评价结果,内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递;五是在评估风险时,利用风险的评估模型,内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述;六是在监控风险时,内审人员通过对组织风险管理的执行情况进行评价,以检查内部控制是否已经更新,是否能够有效控制新的风险;七是在控制风险时,内部审计人员要测试风险的应对方案及其执行的有效性。
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
四、小结
内部审计风险论文范文第5篇
[摘要]风险管理旨在为组织目标的实现提供合理保证,包括三个阶段:风险识别、风险评估与风险应对。风险管理部门和内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认,并在风险管理中注意提高风险意识、建立完善的风险控制机构体系。建筑工程项目是建筑施工企业利润的主要来源,也是建筑施工企业的风险源,内部审计应从工程项目入手参与风险管理。
【关键词】建筑施工;内部审计;风险审计;风险管理
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证,包括三个阶段:风险识别、风险评估与风险应对。内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认,并采取必要的措施参与风险管理。大家都知道,工程项目是建筑施工企业利润的主要来源,也是建筑施工企业的风险源,内部审计应从工程项目人手参与风险管理。
一、在风险识别中参与风险管理
风险识别包括三个方面内容:一是组织有哪些风险应当加以考虑或重点关注;二是引发这些风险的主要因素有哪些;三是描述这些风险产生的严重后果。经过识别,工程项目应考虑或重点关注的风险如下:
1.工期风险。产生的主要因素有:由于业主开工手续不全而影响工程项目正常开工;由于业主分包出去的基础挖土等工程迟迟不能完工,影响我方工程的正常进行;由于工程本身属于边设计边施工工程,且设计图纸不齐,造成我方施工总体组织设计无法及时全面地完成,也影响我方工程的正常进行;因业主原因工程延期施工,但业主故意刁难,不认可我方出具的延期报告,仍要以合同开工日期为实际开工日期。这些因素引发的风险主要是,如果确认为工期拖延,可能要按合同规定支付一定比例的违约金。有的合同规定,每拖延一天按合同造价的万分之三或万分之五承担违约金;有的合同规定了每拖延一天的处罚金额。如果一个工程造价为1000万元人民币,按拖延一天承担万分之三违约金来计算,每拖延一天将承担3000元人民币的违约金,更何况现在的工程项目一般都在1000万元以上,可见工期拖延造成的损失是相当大的。
2.收款风险。产生的主要因素有:有的业主虽然为政府部门,由财政拨款,但拨款手续复杂,需要逐级上报,一笔款往往一个月也到不了施工单位账上,工程竣工后往往形成长期拖欠,虽然形成呆坏账的可能性小,但企业需为此支付高额利息,减少了企业利润;有的业主资金来源为自筹资金,而为该项目所准备的资金不足,大部分要靠贷款来支付工程款,但贷款手续复杂,需要一个过程,一旦贷不到款,则形成长期拖欠,甚至成为呆坏账,造成企业损失;有的业主采取的是“钓鱼策略”,工程刚开始时工程款支付得很好,双方配合得也很好,待工程竣工交付使用后就变脸了,提出各种理由,拒绝支付剩余的工程款,有的倒打一耙,将施工企业告上法庭,提出质量、工期等方面的各种子虚乌有的问题,有可能造成呆坏账。这些因素所引发的风险如下:一是长期拖欠,导致企业垫付高额利息,降低利润;二是故意拖欠,当企业倒闭或经法院判决后,工程款不能全部收回,造成呆坏账;三是用价高质次的物资来抵偿工程款,给企业造成损失。
3.结算风险。产生的主要因素有:有的业主在承担工程之初,便提出降低取费级别要求,比如从甲级降到乙级,甚至丙级,从而降低了结算价格;有的业主虽然答应按原级别取费,但在结算造价时提出让利要求,将总造价降低;有的业主在工程施工过程中拒绝承认相应的变更签证。这些因素引发的风险有:工程项目付出的成本不能在结算中得到补偿,降低了项目利润,甚至造成亏损。
4.成本风险。产生的主要因素有:从客观上看,物价上涨导致人工费、材料费价格上涨,高于合同价或投标价;从主观上看,一是在工程投标或签订合同时未考虑到物价上涨因素或低估了物价上涨因素,二是采购了质次价高的材料,需要工程返工。这些因素所产生的风险为,实际成本高于预算成本,形成工程亏损。
要在风险识别中参与风险管理,应做到以下几点:一是及时获取与工程项目有关的各种信息,包括投标报价书,施工合同及其补充协议,监理开具的开工令或我方提供的开工报告,月度工程量报告,付款申请报告,材料价格询价报告,我方出具的签证,是否已由监理、业主认可等所有与该项目有关的信息。二是研究上述各种信息,与项目部及时沟通,探讨可能存在的风险因素。一要注意投标报价书上是否存在漏项或套错项,将预算价格与市场价格进行对比,如果存在潜亏因素,要及时探讨相应措施。二要探讨工期风险是否可以规避。三要注意收款策略,尽量多收取工程进度款。四要注意收集业主驻工地代表的职权范围、监理与业主的职权等书面文件。
二、在风险评估中参与风险管理
风险评估应由企业相应管理部门来执行,审计人员应实施必要的审计程序,对其所采用的风险评估方法进行审查。应当采用的评估方法一般有定性和定量两种。目前应用较多的还是定性方法,今后应加强定量评估。内部审计人员应关注两个要素:一是风险发生的可能性;二是风险对组织目标的实现产生影响的严重程度,或是否经常发生。企业和项目部提供的工程项目风险评估如下:
内部审计人员在工程项目风险评估中参与风险管理应做到以下两点:一是要结合专业知识,做出各种风险可能性、严重性和经常性的判断;二是要及时提供对风险评估的再评估报告,提出意见和建议。
三、在风险应对中参与风险管理
针对上述风险,企业相应管理部门须提出相应的应对措施。审计人员的职责是评价这些应对措施的适当性、有效性。应对措施主要包括4个方面:回避、接受、降低和分担。企业相应管理部门所做的工程项目风险及具体措施如下:
内部审计人员在工程项目风险评估中参与风险管理应做到以下两点:一是根据所掌握的有关信息,对所提出的具体应对措施的适当性、有效性进行评估,出具风险测评报告,提出意见和建议。二是就如何有效克服工程项目目前存在的不利因素、降低潜在损失、扩大项目收益提出建议,形成工程项目风险对策报告。
四、内部审计人员参与风险管理应注意的问题
工程项目风险管理既有阶段性(与具体某个工程的工期有关),又有长期性(风险因素将长期存在),因此,内部审计人员参与工程项目风险管理还应注意以下问题:
1.风险意识要提高。风险意识是企业主动进行风险管理的关键,对工程项目而言,更是如此。风险虽然无法完全避免,但应被控制在最小范围内。审计人员的职责就是在识别、评估和应对风险中提供服务。因此,审计人员要有风险意识,时刻关注风险因素,更要提高风险意识,即要在审计实务中提高识别风险、应对风险的能力,并能适时提出规避风险的相应措施。
2.要实施内部控制制度健全性和符合性测试。实施工程项目风险管理审计是对项目内部控制制度执行情况进行的再监督,可以发现内部控制制度的不足之处,提出改进意见,修订和完善内部控制制度,消除风险点,将风险损失控制在最低限度。
3.要在日常工作当中时刻关注风险。一是在获得工程项目各种资料后,要仔细阅读,倾听项目部有关人员的介绍,发现疑点绝不放过,及时发现风险因素。二是在进行项目兑现或返还项目部成员保证金审计时,对所审计的项目要增加风险分析,通过多方了解和自身判断、仔细阅读截至审计日的全部电子财务账簿和其他资料,对项目是否存在收款风险、成本风险等进行必要的分析,提出相应的规避风险的措施。
4.要在项目过程审计中时刻关注风险。一是增设一个表格,即项目风险因素调查表,先由项目部成员自己来分析该项目所存在的风险,然后实施必要的审计程序,对项目是否存在收款风险、成本风险、结算风险等进行必要的分析,提出相应的规避风险的措施。二是多与项目经理、项目主任工程师、材料负责人等项目部成员研究,从中发现各种风险因素。三是过程审计时莫忘审阅电子账簿及其他项目管理资料,不能只听陪同审计人员的一面之词。重点是注意以下几个方面是否存在风险:劳力、设备和材料的取得;劳力和设备的生产率、不合格的材料、劳工纠纷、安全、物价上涨、项目部工作能力、工程变更情况及相关签证、工程质量、工期延误、分公司对项目的财务控制情况、工程结算情况等等。
5.要在年度审计时时刻关注风险。一是在以前年度审计表格的基础上增加调查问卷,尤其关注各类风险——漏计成本、冒点收入、诉讼风险、采购风险等等。二是在撰写审计通知书时,将可能存在的风险因素尽量想得全一些,以便在审计时做到有的放矢。三是多与被审计单位有关人员交谈,不能仅限于对财务账目的审计。
