3.正文挺好_第三课正文
3.正文挺好由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“第三课正文”。
湖北大学本科学年论文(设计)
绪论
内部审计是现代企业自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。但是由于受管理体制、职能定位、人员素质、法律法规等众多因素的影响,许多人认为内部审计没有明确的目标性,即在审计目标上没有特定要求,所提交的内部审计报告也没有法律效力,内部审计就无所谓“风险”可言。而就企业发展来说,内部的审计机构或人员在对本单位的经济活动实施内部审计过程中,由于财务资料实质上存在重大错误或者无法预料的障碍,在审计结论中给出了不恰当的意见和评价,就可能使企业经济活动遭受损失。因此,从现实意义上来说,内部审计的风险性是确实存在的,并且这种风险性是可以依靠一定的对策来防范的。
这就要求我们在复杂的企业环境中,找出内部审计风险的来源,并就企业发展的现实情况做出合理的判断,制定出真正能解决内部审计风险的对策,从而降低内部审计风险,提高审计质量。从审计的角度为企业的发展做出应有的贡献。
一、内部审计风险的涵义和特点
(一)内部审计风险的涵义
关于内部审计的概念,从字面上我们就可以看出它说的是企业内部对会计工作的评价和考核。内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
1999年6月,内部审计师学会董事会通过了内部审计的如下定义:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”
在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。
内部审计与外部审计在审计风险的基本原理上是相同的,是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。而内部审计风险指的正是内部审计人员在其审计工作中所面临的各种不确定性事项,从而由此承担的责任和风险。
(二)内部审计风险的特点
内部审计风险的不可避免性。由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。
内部审计风险范围的广泛性。由于内部审计目的是促进有效控制成本费用,提高企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。
内部审计风险的持久性。审计风险存在于审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。
内部审计风险的隐蔽潜在性。虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论
1对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。
内部审计风险的可测可控性。内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。
二、影响审计风险的因素
企业内部审计风险是受到诸多因素影响的,下面从影响审计风险的主客观因素和审计方法本身进行分析。
(一)内部审计风险形成的客观因素
1.法律环境的缺陷导致审计风险的发生
虽然国家对内部审计越来越重视,但是内审法律法规体系仍然不够健全,依法治审不力。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》;而内部审计目前只有80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
2.企业内部控制制度薄弱带来的风险
内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”,搞真假两套账,内外串通,如果没有线索,审计人员就有不能查清事实真象的风险。随着内部审计工作的稳健发展,内部审计人员不但要对本单位及所属单位的财政财务收支及其有关的经济活动进行审计,还要对本单位及所属单位的预算内、外资金的管理和使用情况,任期经济责任,固定资产投资,内部控制制度,经济管理和效益情况等进行审计,审计范围的扩大,必然增加审计人员的责任,进而加大内部审计的风险。
3.内部管理审计对象的复杂性和审计内容的广泛性带来的风险
内部审计的审计对象是组织的经济活动和内部控制。在现代市场经济环境下,组织的经济活动正在变得日益复杂。特别是迅速扩张中的企业组织,业务领域不断拓宽,在原有产品生产、劳务服务基础上,已涉足资本运作、房地产开发以及其他的投资活动。随之而来的,一方面是经济行为日益复杂,经营风险不断提高,另一方面,为了占有更多的市场,业务开展较快,内部控制则相对滞后。这种情况给内部审计工作增加了难度。首先,资本运作项目,房地产开发项目等投入资金大,项目运行时间长,外部影响因素多,对其进行审计评价,发表恰当的审计意见比较困难;其次,审计人员的知识积累、专业经验和职业判断能力有可能在短时间内无法适应业务的迅速扩展和新业务的复杂性,造成审计结论严重偏离实际情况的可能性加大,从而加大审计风险。
被审计单位经济业务活动的特点,内部控制制度的强弱,技术发展趋势,管理人员的素质和品质等因素对被审计单位的经营风险产生影响,进而影响审计风险。一是被审计单位的资金、人员和业务量的多少。在其他条件相同的情况下,资金、人员越多,业务量越大,信息包含错误且被发现的可能性越高,审计风险越大;二是被审计单位重要岗位人员的流动情况。重要岗位人员的流动越频繁,由于员工对该岗位业务不熟练,有关错误发生的的可能性也越大,给审计工作带来一定的风险;三是管理人员的正直性与遭受的异常压力。管理人员缺乏正直性,或者遭受诸如经营状况不佳、连续亏损、受托经济责任难以完成等情况时,则信息存在重大错误或舞弊的可能性会增大;四是被审计单位的行业性质。一般而言,经营风险高的行业,其经营失败的可能性大,审计风险也高;五是容易遭受损失或被挪用的资产。若某项经营活动涉及容易遭受损失或被挪用的资产,则与之有关的重大差错或舞弊的风险会增加;六是被审计单位的内部控制情况。内部控制健全有效,则审计风险小,反之则大。
4.企业内部审计机构建立模式不合理带来的审计风险
上世纪90年代以前,我国绝大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的,带有很大的强制性,而非企业基于加强管理的内在需要建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机构没有真正被企业所接纳,而是将其视为找毛病、挑刺的机构,大大降低了内部审计的独立性和权威性,使其很难正常开展工作,从而引发审计风险。90年代之后,企业为了加强自身管理的需要,发挥内部审计机构的作用,企业内部审计机构在隶属领导层次上,一种模式是受董事会或者监事会领导;另一种模式是受总经理领导,从而增强了内部审计机构的独立性和权威性.内审机构置于董事会或监事会的领导下,内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督,造成经营者对内部审计的误解,认为内部审计是专门对经营者挑毛病找麻烦,从而不同程度引发审计风险;内部审计机构置于总经理领导下,内部审计作为总经理的参谋和助手,会涉足企业经营活动有关的风险,从而引发审计风险。
(二)审计风险形成的主观因素
1.审计人员专业能力不强带来的风险
审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员素质的重要内容。但是专业知识需要不断更新,审计经验需要实践积累。面对纷繁复杂的审计内容,专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误,直接导致审计风险的产生。例如,会计电算化和网络技术深入发展,为审计人员在信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。但是,由于对IT技术生疏,审计人员无法有效对对这些内容进行审查,形成审计空白,加大了审计风险。
2.审计人员职业道德不高和对工作的责任感不够带来的风险
审计人员风险意识不强,加大审计风险。由于我国多数内部审计机构在初建时,并非出于组织管理的需要,而是基于国家的强力要求,导致一些内部审计机构和审计人员的风险意识淡薄,认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。这种思想非常错误。随着市场经济的不断深入,组织所处的内外部环境已发生了巨大的变化,加强内部管理,增加组织价值,保障组织目标的有效实现已成为组织的迫切愿望,而这一愿望必须在组织内各部门,包括内部审计部门,有效履行职能的情况下才能实现。审计机构和审计人员如果没有风险意识,就会加大出现重大差错的可能性,致使审计职责无法有效履行。不恰当的审计信息有可能误导组织管理层作出错误的决策,最终给组织造成损失。组织也将因此严厉追究审计机构和审计人员的责任,导致审计职业受到损害。
另外,审计人员的工作责任感不高、没有积极的工作心态,也是造成审计风险加大的原因。舞弊等重大问题,往往隐藏很深,在审计过程中,审计人员如果没有责任心,不积极主动地思考分析问题,仅被动地执行规定的审计程序,极有可能遗漏这些重大问题,造成审计失败。
(三)审计方法本身的不足
1.内部审计本身的局限性
现代会计信息的数量越来越多,范围越来广,所采取的程序和方法是否科学、适用,直接影响到审计质量。抽样审计以“个别”推断“整体 ”,显然与实际情况存在着或大或小的差距,使审计结论产生偏差。又由于现代审计强调成本效益原则审计人员可能会舍弃对审计结论影响不大但耗费力的审计程序,而这可能导致一些影响审计见正确的程序被放弃,使审计结论出错,引发审计风险。目前内部审计采用的审计方法是制度基础审计,这种审计方法过分依赖被审计单位内部控制制度的测试,本身就蕴藏着较大风险。
还有许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配
套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。
2.审计手段的缺陷
传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化导致舞弊行为更易发生;传统的企业 内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。
三、防范审计风险,提高审计质量的途径
(一)强化内部管理,理顺审计管理体制
内部会计控制是会计信息真实性的制度保障。良好的内部会计控制可以促进会计工作的规范化,减少会计信息的失真,降低内部审计风险有利于内部审计人员从传统的查账工作中解脱出来,把主要精力集中在单位管理审计与经济效审计。内部审计是内部控制体系的一部分,在加强内部控制方面可以发挥积极作用。相对外部审计内部审计人员更了解其内部的经济活动情况,易发现内部管理存在的问题及原因,应利用其专业知识与技能,加强内部会计控制的建设,进一减少控制风险,从而有效防范审计风险。
狭义的审计质量是指具体审计项目的质量。而审计质量控制是由审计机构和审计人员根据审计质量标准,使审计业务工作按照预定的审计目标,根据规范的审计程序运行,以便达到规定的质量水平,提高审计效率,降低审计风险。如果审计质量管理不严格,会给审计机构提出的审计结论带来不利影响,进而造成审计失败。因此,审计机构必须根据内部审计准则、组织的内部审计工作规定以及基本审计程序建立一套严密、科学的审计质量控制制度,并将其推行到每一个审计人员和每一项审计项目中,迫使审计人员按照专业标准的要求开展审计工作,努力做到以风险为导向制定审计计划,配置审计资源;在审计全过程中合理考虑并运用重要性标准;根据被审计单位的经营活动情况、内部控制情况以及上次审计情况等,编制项目审计计划;采取恰当合理的方法搜集充分、相关、可靠审计证据,并考虑证据之间的相互印证及证据来源的可靠程度;编制完整、清晰、客观的审计工作底稿,反映审计计划与审计方案的制定情况,审计程序的执行过程及执行结果情况以及取得的审计结论;加强对审计工作底稿的现场复核工作以及有关审计报告的编制与复核工作,建立健全审计报告分级复核制度,并明确规定各级符合的要求和责任。通过审计质量控制制度的建立和落实,将基本审计程序与审计业工作有效联系起来,努力提升审计质量,加强审计风险控制。
(二)改进内部审计方法
要根据中国内部审计准则,结合所在组织的具体情况,以及日常开展的审计项目,规范基本审计程序。所谓基本审计程序,是指审计机构通过研究审计项目的特征而总结出来的,适合于各类审计项目的基本审计程序。如果没有规范的审计程序,不同的审计人员将会根据自己的职业判断选择相应的审计程序。在此情况下,审计人员的专业能力和职业经验对审计质量具有重大影响,无法保证审计质量,从而无法控制审计风险。若规范基本审计程序,则必要的审计程序都已提供给了审计人员,任何省略都需要审计人员作出相应的解释。如此,可以减少审计人员在工作中的随意性,有
利于审计风险的控制。
首先,内部审计机构应当根据批准后的审计计划组织实施内部审计活动,在计划执行过程中若有必要,应按规定的程序对计划进行修改和补充。其次,规范内部审计证据的获取及处理程序保证审计证据的充分性、相关性和可靠性,使审计风险达到合理的、可接受的水平。再次,编制好内部审计工作底稿,严格执行分级复核制度。审计工作底稿是联系审计证据和审计结论的桥梁,其好坏对审计工作质量有着重要的影响。最后,加强内部审计报告的管理。内部审计报告是 内部审计风险的最终载体,审计报告在对被审计事项进行评价时,要依据有关法律、法规及教育系统相关的规章制度,实事求是、不偏不倚地反映审计事项,对于审计过程中未涉及的事项以及证据不足或不明确的事项应尽量不要评价。要健全并执行审计报告的分级复核制度,以此防范、降低内部审计风险。
(三)加强内部审计人员队伍建设
在当前经济高速发展,特别是互联网络经济普通应用的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作难度、风险控制、目标要求等都对内部审计工作者提出了更高的要求和挑战,在工作过程中应提高审计人员的职业判断技能,能在具体的 审计过程中,针对不同的审计案例,分析了解被审计对象的不同表现形态,运用辩证的逻辑思维方式,去感知审计事项 中可能出现的实质性问题。同时,还应具有通过收集到的审计资料、信息等,通过系统化整理、进行综合分析,获取全面有效的证据,以透过现象看本质。可见审计人员不但要具备很强的审计专业水平,对经济法律、金融知识甚至是电子信息的应用技术都要掌握,所以说内部审计工作是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。另外,加强审计人员职业道德建设也很关键,对于审计工作,不仅要考核业绩,还要评价诚信,防止因审计人员自身道德问题导致审计结论失真而带来的风险。因此,提高审计人员的专业水平和综合业务素质与应对各种复杂局面的能力,对控制和防范审计风险,提高审计质量起着根本性作用。
强化内审人员的风险意识,从而降低内部审计风险。必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强岁内审人员的后续教育,使他们能熟练掌握审计的基本知识、基本技能和基本方法发,熟悉会计、经济管理、经济法规等相关知识,提高内审人员的审计查证能力、审计协调能力和审计表达能力,以适应不断发展的新形势的需要。要善于从政治的角度观察和处理问题,要适应经济全球化、知识经济时代的需求,博学各门类、各学科知识,熟练掌握审计、会计知识,加快知识更新步伐,吸取各种养分增强审计工作人员的政治素质和业务素质,提高审计人员的职业道德水平;严格遵守《注册会计师法》和《独立审计准则》及独立审计具体准则与独立审计实务公告,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;通过学习,提高自身的真挚素质和业务水平,从而达到避免审计风险的目的。最后,应建立严格的内部审计人员聘用机制,并对新聘用者进行适 当的培训和监督指导,培养其风险管理意识和职业谨慎态度。在进人关上为防范审计风险打好基础。
结论
审计风险的控制是一项系统的工程,随着经济的飞速发展,内部审计赋予的职能逐渐拓宽,利益相关人(包括管理者)对内部审计的期望越来越高,审计职业的责任也越来越大。社会经济关系的复杂性和审计主体与客体问的博弈增加了审计的难度,致使审计风险越来越大。内部审计人员应不断学习计算机审计等先进的审计方法,总结借鉴成功的审计经验,转变审计观念,主动采取各种措施,提高审计质量,有效控制审计风险。在健全内部管理、增加单位经济效益,规避经营风险方面发挥更大的作用。广大审计人员必须真正转变观念,保持较高的职业道德水准,恪守审计工作的行为准则,坚持实事求是,客观公正,廉洁奉公,以严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,全面树立审计风险的观念,就一定会提高审计质量,降低审计风险,从而带动内部审计事业更好更快地发展。
