毕业论文需要学生能够准确表达自己的观点和研究结果,并具备良好的写作和表达能力。以下是小编为大家整理的一些优秀毕业论文范文,供大家参考和借鉴。
会计审计以信息化的模式操作中,其中的过程可能存在数据的误报。
信息化审计都是通过计算机操作的数据报表,这种非人为的处理方式可能会导致部分数据的遗漏。
比如,在信息输入时,由于计算机代码的失误,可能出现信息的混淆和错报。
所以,信息化的会计审计,必须加强对人为参与计算机程序控制的过程。
能够通过信息的修改或运行错误的检查,避免信息的输送错误。
另外数据通过移动设备的存储中,由于设备的损坏,也可能导致数据的丢失或者无法读取,再加上磁盘数据在非保护模式下的人为修改概率,使得审计工作中存在很大的误报风险。
(二)信息检查风险。
对于会计审计工作来说,无论是信息化还是人工形式,都必须要有全面的风险检查,来有效的提升数据的准确性,减少虚假及错误信息的出现。
这就要求信息化审计的具体操作人员必须有熟练的计算机审计操作能力。
能够熟悉软件的实际操作和理论知识。
但实际的信息化审计工作,很容易出现工作人员疏忽大意不进行检查的情况。
同时在信息化不断进步的同时,存在因软件升级导致历史数据提取困难的现象。
对于依赖历史数据的单位来说,就造成了一定的会计审计难度。
但由于纸质数据的准确性和可靠性不如电子数据,是的会计审计工作形成对电子数据的依赖,也提升了信息化审计工作的风险。
二、导致会计审计风险的相关因素。
(一)企业之间的竞争。
在市场化经济体制的不断发展下,会计审计工作也面临着很大的竞争,当国家的经济体制不断的在完善的同时,对应的信息化审计政策却没有得到有效的落实,这就极大的提升了风险隐患。
企业发展的主要目的就是不断的追求自身利润的提升,会计审计信息化出现后,依赖计算机模式的审计模式有效的降低了审计不正规行为的出现,规范了行业经济行为。
但这种信息化的设计模式却有悖于企业的发展需求,部分企业为了追逐经济利润和提升子自身的竞争优势,很经常的出现对审计数据的篡改,这就极大的提升了审计的风险。
(二)审计范围的扩展。
随着经济的发展,我国的经济呈现了全球一体化的发展趋势。
在国际及国内竞争不断频繁的当前经营环境中,企业的经济实务的扩充极大的活跃了企业发展。
这就要求审计范围也必须进行拓展,同时设计的精确度也必须有更高的提升。
一旦审计范围和内容进一步扩大,自然就可能会随之产生一些不良的风险因素。
(三)审计人员的素质问题。
信息化审计的出现,不但是传统会计审计模式的改变,还对审计从业人员提出了新的要求,从业人员不仅要熟知审计相关理论知识和技能,还要熟练的掌握信息化审计的操作软件,才能符合信息化审计工作的发展需求。
但实际的审计工作,具备很强审计能力和经验的人员可能在计算机操作能力上欠缺,对于计算机操作能力强的人员可能缺乏过硬的基础审计理论。
甚至部分设计人员可能连审计从业资格都不符合要求。
另外加上审计人员如果缺乏较高的职业素养,在于公于私方面不能准确衡量,也会导致企业经济损失的出现。
三、关于优化信息化审计的几点策略。
(一)明确信息化会计审计原则。
信息化的会计审计工作必须符合当前的经济发展趋势。
市场化经济的变化和信息化技术的发展之间是相互推动的。
在发展信息化审计的过程中,必须对两者之间的相互关系形成明确的认识,并充分发挥政府部门的主导作用。
通过信息化会计审计原则的准确定位,来形成审计工作标准。
另外,国家还要充分的发挥对信息化审计的监督作用,充分的确保审计原则的执行力度,并注意执行过程中的信息反馈和总结。
能够对审计原则中的欠妥地方进行继续修缮和调整,确保审计原则的准确性和市场适用性。
(二)加强信息化审计方面的人才培养。
信息化审计工作在理论和操作方面的新要求,促使从事审计的工作人员必须强化自身的专业审计能力。
作为企业来说,也必须重视审计人员综合素质对审计工作的重要性认识。
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险。
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险。
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险。
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2.1审前调查,获取充分、准确的信息。
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开发情况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件。
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度。
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作。
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术。
不同行业、不同领域,其特点不同,使用的审计技术也不尽相同,如果审计软件较单一、大众化,就不能很好地适应每一个企业,就不能做到面面俱到,审计报告的质量也就大打折扣,其针对性和权威性也会减弱。所以,在计算机环境下,要求审计机构对审计软件进行及时更新,并加大审计技术的研究力度,不断研究适合企业的新型程序,对审计的接口设置只读权限但不设置修改权限。另外,计算机网络病毒的破坏力不容小觑,要对病毒库进行及时更新,不仅使用专业的防毒软件,还要研制专门的防毒系统,做好风险预警提示和日后防范工作。
摘要:会计审计工作是市场经济发展的必然产物,随着现代经济的飞速发展,会计设计工作面临的问题也不断的增加。
特别是信息化时代的信息化审计模式的`出现,在企业设计工作中的开展面临很多的问题,为此,必须通过对会计审计各项危险因素的分析和审计信息化策略的研究,才能不断的降低会计审计风险,提升审计工作效率,本文结合目前的各项审计风险因素分析,对如何强化信息化审计提出了几点建议,以供参考。
当前,企业审计逐步走向正常化、规范化、制度化。随着《审计法》和《行政诉讼法》的颁布实施,市场经济发展中企业法制意识在不断增强。因此,审计机关及人员所面临的被追究法律、行政责任的风险也越来越大。风险的存在,不但直接影响审计质量,影响审计组织的信誉和独立性,审计人员自身也将承担相关法律责任,同时可能给被审计单位或有关人员带来不同损失。因此,如何减少审计风险,降低其所带来的影响和损失,已引起各级审计部门的重视。笔者通过多年的审计工作实践,就企业审计工作中风险的`形成原因及控制措施谈一点粗浅的认识和看法。
企业审计风险,是对企业审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多,除了受审计外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响外,主要有:。
(一)未遵循审计工作准则。1审计工作的不规范。在企业审计工作中,个别单位或个别审计项目取证不合法或不合规。2审计内容忽视遗漏。主要表现在:一是审计工作方案考虑不周,往往会使审计存在覆盖间隙、遗漏问题和其他问题;二是组织实施中分工衔接不好,一些审计事项应查未查。3审计工作深度不够。如企业审计中对会计报表的异常项目未引起足够重视,往往忽视资产抵押、票据贴现等一些或有负债的审计,从而可能影响评价资产质量、运营状态的准确度。
(二)审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计,这就加大了审计的潜在风险。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;二是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性做出误判。
(三)审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此稍不留意,不及时改正即会造成风险;四是审计资源利用不恰当,如直接运用企业的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。
(四)审计人员自身素质差。审计人员是审计实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。从实际情况看,由于我国审计机关组建时间不长,审计人员业务素质总体上尚不能适应当前市场经济条件下现代企业发展的要求。同时,审计职业道德建设也仍处在初创阶段。由于审计人员业务素质不高、职业道德不良,很有可能引起审计风险。
[1][2][3]。
最初,企业的内部审计与风险管理之间都是独立的,但是,企业在发展的过程中,面临的风险在不断地增多,企业开始逐步重视起企业的风险管理工作,并将风险管理作为企业的重点工作。
内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务,对企业的风险管理进行评估和改善,控制与治理企业的风险管理。在这样的情况下,企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐,两者的关系可以说是相辅相成的,处理好内部审计与风险管理之间的关系,有利于推动企业长期的发展。
内部审计的概念在随着时间的变化而发生了变化,现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动,进行内部审计相关工作的主要目的是为了更好地增加其价值,改善其原有的运营水平。在内部审计的实际工作中,通常会采用系统化、规范化的方法,通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别,与2009版的.内容相同。进行内部审计能够提高企业控制和治理风险的效率,其主要的工作内容是通过对风险的评价来进一步改善风险管理,这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。
(二)受风险管理的影响,内部审计在企业中有了新地位与作用。
随着企业面临的风险的不断增加,企业的管理人员注意到了风险管理对企业发展的重要性,这为内部审计提供了改变工作内容的一次良好的机会,让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理,这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色,有利于推动企业发展上升到一个新的境界。
风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程,风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时,企业的风险管理可以对这些隐藏的影响因素进行管理,从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险,准确地掌握各种不确定因素,采用合理的内部方法来尽可能地降低损失,用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率,减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看,内部审计的工作主要是提高对风险的控制以及治理存在的风险,通过对风险的评价来改善风险管理,内部审计的主要目的是增加企业的价值,帮助企业实现目标。从这个方面来说,企业的内部监督与风险管理的目标是相同的。
企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划,内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中,这样做有利于充分发挥内部审计的作用。并且,内部审计还是企业进行风险管理的一个重要的方法。
(一)控制和评价。
企业内部的风险具有感染性、传递性以及不对称性等特点,所以,在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发,对风险进行客观的识别与确认,督促相关部门能够及时地采取措施来控制规避风险。
(二)参与管理和协调。
企业的内部审计处于企业领导阶层与各职能部门中间的位置,可以对企业风险策略和各种决策进行协调,还能够利用自身的优势参与到企业风险管理体系的建立中,能够识别、协调与管理企业面临的各种风险,提出一些控制风险的有效对策。
(三)咨询服务。
咨询服务是企业内部审计主要的工作职责,内部审计对企业经营管理的情况以及经营过程都比较了解,所以,内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。
(四)报告和防范。
企业的内部审计与企业的其他部门之间是没有联系的,具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的,这样会引起高层管理人员的高度重视。此外,内部审计能够把企业发展中存在的风险及时地传递给风险管理人员,同时还能够督促风险管理人员及时地采取应对措施来解决风险问题,这样做能够及时、有效地控制和防范企业面临的各种风险。
四、总结。
综上所述,企业的内部审计与风险管理有着密切的联系,同时,企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下,企业要重视起来内部审计与风险管理之间的联系,将内部审计与风险管理进行整合,共同促进企业健康长久的发展。
参考文献。
[2]王业芳.加强企业内部管理建立健全内控制度[j].山西建筑,2010(06).
随着内部控制制度建设的不断加强,内部审计不仅可以监督和评价企业日常经营管理活动,而且可以为企业管理者提供咨询和参谋服务,增强企业抗风险的能力。基于此,阐述了企业内部审计现状及存在的主要问题,提出相应的解决方法,为完善中国企业内部审计与外部审计运行机制提出了相应的建议。内部审计作用风险合作机制一、内部审计在风险管理中的作用风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。二、中国企业内部审计现状及存在的主要问题1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。2.对审计资源的分配不尽合理。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。三、内部审计在风险管理过程中如何发挥作用1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调整风险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的.潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。四、推进构建风险管理框架进程,增强企业抗风险能力1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。参考文献:[1]王保军,林军.创新企业集团内部审计管理的实践[j].现代审计,,(9).[2]程新生,张宜.中国制造业上市公司内部审计模式实证研究[j].审计研究,,(1).[3]郁卫红.关于企业内部审计定位问题的思考[j].甘肃农业,,(1).
摘要:经济建设离不开快速的交通,良好的交通能够全面促进区域经济良性发展,随着我国经济建设发展,各类交通项目也随之增长,公路是我国交通的主要方式,公路项目越来越多,但在项目之后,还需要科学的管理与控制,这样才能保证企业经济效益。在公路建设过程中,涉及到的环节较为复杂,只有全面把握好各个环节流程,才能实现赢利,推动企业健康发展。为了更有效的控制项目进程,确保项目质量,就需要在公路工程建设过程中,通过良好的内部审计进行控制与管理。文章针对于现代公路工程内部审计需要重点注意的几个问题进行浅析,希望借此逐步的强化公路工程内部审计的作用与功效。
关键词:公路工程;内部审计;现状;问题;思考。
公路建设项目的增加,是伴随着经济发展而发展的,随着社会进步与经济发展,我国公路项目也越来越多。公路项目涉及范围广、环节多,任何一个环节出现问题,均会影响到公路整体施工质量和安全,更对日后使用造成不便。要想保证公路质量,就需要在公路建设过程中,进行全程控制与管理,以此保证企业良好经济效益。当前,一些施工单位没有重视审计作用,导致一些工程质量出现问题,只有全面强化审计功能,才能有效避免工程差错,满足建设标准需求。公路建设的内部审计能够良好的发挥监管作用,推动企业健康发展。
由于我国企业管理的不科学,使一些企业没有按现代化管理模式运作,在管理理念上依然落后于时代,特别是施工单位的审计职能,没有良好的体现到项目建设过程中,更没有发挥出应有的作用,公路工程内部审计观念的落后严重阻碍了企业的健康发展。正因为观念的落后,才导致公路施工单位内部审计职责的混乱,一些单位没有按照权责目标进行职能分离,依然还是以传统的模式把财务部门和审计部门合并在一起,财务与内部审计监督权利是分享的状态,造成了审计责任不清的现象,埋下了许多财务问题,如果处理不当,则会出现经营风险问题。公路工程项目是综合性工程,工程费用数额巨大、往来款项频繁,财务部门自身就需要处理这些财务问题,如果再承担内部审计职能,显然存在资金监管不周全的问题,使企业经营存在不安定因素,造成企业内部管理上出现混乱,经营风险越来越大。一些企业不能创新内容和手段,审计工作不能更好地服务药营,适应不了现代企业制度管理需求。
整体观念的落后,使审计工作整体结构不健全,机构设置不合理、职责划分不清的问题较为严重。一些工作内容过于简单,与经营性工作不协调。审计职责混淆主要是,工作划分简单,不能形成统筹能力,发挥不出审计作用,对内部没有一个严格的执行审计标准,特别是对涉及到资金的部门,达不到全覆盖;一些企业内部审计开展层级不够,只限于对基层的审计,无法拓展更广泛的操作面,审计效果不明显,工作流于形式;在机构设置上主要表现是,机构并不清晰,也不明确,往往只是一个人,或者财务部门的一部分,审计部门形同虚设,人员业务素质不高,在工作上没有计划和方案,形成不了审计动力;内部审计人员不专业的问题较为突出,特别是一些人员还是由财务人员兼职的,在工作职责上,不能有效发挥有力监督作用。机构的不健全、职责不清晰、人员素质不高的问题,直接就导致公路工程内部审计从机制结构到人员职责上的混乱,形成不了强有力的制约与监督机制,以经济为中心、以业务为重点的监督与审查活动开展不起来。
公路企业为了追求经济效益,往往把精力放在业务开展上,在业务上投入巨大,而在内部管理上过于松懈,内部审计人管理条例不够完善,兼任人员工作没有遵循。制度的不健全,导致内部审计人员素质良莠不齐。内部审计工作是一项专业性较强的工作,起到对内部财务监督、监管的作用,按审计协会从业人员标准要求,审计人员必须是具备审计从业资格,才能对内部财务进行监督、指导和控制。但是一些企业,为了节省开支,往往在这方面投入不大,不重视人员的资格认证与培训,审计人员配备并没有很好的满足公路工程进步发展需求,也不符合企业当前管理需要,更多的是为了走形式、走过场,审计人员素质可想而知。
1.4行业监管力度不够。
从国家层面看,针对公路工程建设项目上的具体内审要求与监督细则还不全面,不能真正起到制约作用。严重影响了内部审计工作开展,在公路工程建设项目审计工作中普遍存在重形式的现象,一些企业为了配合检查,在形式上参与工程结算后的内部审查、审计工作,而对审计真正的'职能没有重视起来,具体操作过程中,完全轻化内部审计的预防职能。由于制度的不完善,导致了企业管理制度次序、方式的混乱,企业最终的合同、结算等问题不断,使企业陷入经营困境。
内部审计在控制公路工程建设过程中,起着重要的作用,在整个公路工程中有着重要的地位与价值,各部分工作均与审计职能有联系,是企业科学管理的重要部分。公路工程的建设关系到国计民生,其最终的质量与安全较为重要,公路有着自身的行业特征,与其他行业不同,不论是企业经营还是产品供给,都存在一个经营周期长、进度时间慢、社会价值大、结算复杂、涉及到的工种多等特点,面对这种工作流程,审计工作也存在一个周期的问题,只有全面掌握工程进度,才能紧紧围绕质量建设、合同成本等做好内部审计,随着市场经济的成熟与发展,公路工程内部审计也有了更高的要求,从实施、控制到管理上,均有较大的提升。只有全面认识到内部审计工作的重要性,才能有效发挥审计作用。全面强化公路工程资金审计监督力度。随着现代工程招标体制、准则与工程监理企业相应制度的逐步完善,内部审计需要从施工能力、信誉、资金运作中寻求到发展空间,通过审计工作控制投资、质量、进度的关系,从根本上控制公路工程流程,发挥内部审计功能作用。
3.1建设初期发挥审核作用。
公路建设初期,需要审计跟进并体现作用。公路工程需要针对工程施工初期的审批程序做好有效审核,通过内部审计管理进一步堵塞漏洞,按审计工作要求,从源头进行治理,使建设程序符合市场需求、符合行业标准需求,不出现违背上级管理部门、审计单位的问题,内部审计要严格审查项目符合性、可建性,从源头堵住工程存在虚假招标、谎报利润、资金不真实等问题,使工程建设能够如期完成,达到质量目标要求。
3.2建设过程体现监管作用。
公路工程在建设过程中,各个流程均存在管理与控制的问题,要通过内部审计发挥监管作用,使整体工程在实施期间有一个完整清晰的预算控制、资金使用、费用支出计划,确保工程建设过程中全面掌控与管理。要对工程进度有一个整体把握,了解公路工程建设阶段的质量与进度要求,根据标准设定审计方案,及时发现问题,并提出整改措施,不断促进公路建设标准化、规范化,更好完成公路工程建设。
3.3竣工后期发挥控制作用。
公路工程控制是一个全过程,整体工程竣工后,财务核算后,需要由审计进行最终决算整合,达到控制目的。要通过严密的测算,将整个工程产生的总体费用与实际支出全部有序罗列,严格进行审计,使工程结算更加清晰,满足结算需求,进一步发挥审计的监管作用。
4结束语。
公路建设内部审计越来越重要,特别是市场竞争不断加剧的今天,更要通过科学合理的内部管理来实现经济效益。要不断创新管理、更新手段,在公路建设不同阶段发挥内审职责,全面推动企业管理上层次、有效果。
参考文献。
[1]范怡红.加强内部审计完善公路工程治理[j].审计与会计,(07).
[2]袁建新,迟晓明.工程造价控制[m].中国建筑工业出版社,.
摘要:近些年,随着快速消费品类企业的发展规模不断地扩大,企业存在的风险也随之增大。在快速消费品类的企业中,采购环节较之生产环节存在的漏洞更多一些,其中以次充好、中饱私囊、商业贿赂等问题是久治不愈的顽症。为了降低快速消费品类企业发展过程中存在的风险,内部审计人员一定要肩负起自己应有的责任,采用风险导向方法对采购流程实施审计,提高内部审计质量,防范企业存在的风险。因此本文以快速消费品类企业为例,研究风险导向内部审计在采购项目中存在的问题及应用方法。
关键词:快速消费品类;内部审计;风险导向;应用。
快速消费品含义就是指那些使用寿命不长,消费者消费较快的商品,其特点就是产品经过包装成一个个独立的小单元来进行销售,更加关注其商品的质量、包装、品牌以及大众化对这个类别的影响。
一、快速消费品类企业需要风险管理导向内部审计的原因。
根据我们对快速消费品及其特点了解和认识,快速消费品属于冲动型购买产品,即兴采购的情况占多数。是非必要购买商品,品牌的忠诚度不高,因此,快速消费品类应该更加注重食品安全和质量安全,所以快速消费品在生产过程中要注重采购环节的质量保障。以糖果公司为例,很多糖果企业都采用较为传统的账项基础审计和制度基础审计,对风险导向的关注极少,比起传统的审计方法,风险导向审计的优势是能够时刻保持合理的职业警觉,扩大审计视野,不只是依赖于对内部控制制度的检查和评价,能够更加科学合理的进行审计工作,更需要采用风险导向审计对采购全流程实施风险监督与管理,需要从以下几个方面入手:
(一)采购招投标流程需要进行风险管理。
在市场激烈的竞争机制下,为了避免采购过程中出现暗箱操作,企业要对采购项目进行三分一统的方法进行管理,三分是指采购、价格、质量验收分开,一统是指合同签约、结算付款要统一,这样就可以有效地避免经办人与采购商私下操作了。
(二)采购环节需要有效的风险评估。
风险评估作为内部审计的前提条件,对审计工作的质量和效果起着决定性的影响。风险导向内部审计工作一定要利用科学的评估技术和专业的评估方法对企业内外部存在的风险进行预测。可以采用的方法有:内部控制分析法、调查分析法、事件分析法、数据分析法等等。
(三)为采购流程设定以风险为导向的年度计划。
快消品企业应该以轮流原则编制企业的年度审计计划,即按照风险的大小决定审计的优先级,通过这种形式将审计和风险联系在一起。对存在较大风险的企业战略性计划、管理以及财务风险较大的事项实施及时的监管和审计。
(四)加强采购项目专业审计人才的培养。
快速消费品类企业的发展较为迅速,其对应的审计人才缺口就越大。企业应当积极加强对风险导向内部审计领域人才的引进与培养,不仅要通过培训提高其理论和技能水平,还要增强其对采购环节的信息分析能力、内部控制分析能力及相关经验,使得内部审计人员能更好胜任采购项目的风险导向审计工作。
二、风险导向内部审计工作在采购项目中的应用。
以c糖果公司为例,其主要生产产品有乳糖果,饮用水,碳酸糖果,果汁糖果,休闲食品等六大类产品。它拥有家子公司和多家下属工厂,公司力图通过原料采购,生产制造,市场营销分销和销售服务质量管理体系的全过程。通过全过程监控全产业链,设定严格的测试标准来从而确保产品质量达标。
(一)采购项目计划阶段的应用。
风险导向内部审计工作在采购项目计划阶段的应用主要是根据年度审计计划对快速消费品类的经营环境和存在的风险进行评估和预测,甄别出审计的重点,从而根据风险大小的顺序编制对应的审计方案。比如在计划阶段选择采购目标,在此过程中及时发现采购管理存在的风险和需要改善的地方,并对被审计单位的采购执行及设计问题进行审计,主要包括招标、合同、物资库存等几个方面进行审查。在这当中首先采用审计抽样法,从被审计单位的总体数量抽取一定比例的样本量进行测试,以样本数量断定审计的总体特点,进而通过样本分析得出审计结论。其次,要仔细审查采购申请的计划书、招标书及招标结果等,通过风险导向内部审计工作严格监察被审计单位采购管理的合理合法性,确保采购项目选择目标阶段的质量安全性。最后,根据审计各个环节的结果来评估是否存在导致采购风险的因素,依据其影响因素及后果提出改善问题的建议。
(二)采购项目实施阶段的应用。
在采购项目实施阶段的风险导向审计应用过程中,根据先目标、后风险最后控制的基本流程对采购项目进行审计。在c公司的经营活动进行风险评估和预测时,要制定科学严谨的审计工作计划和方案。要依据轮流原则对风险的重点区域到非重点区域依次排列好,据此制定审计计划的先后顺序。在进行审计工作以后,对重点审计的风险问题详细的记录在审计工作报告中,让企业管理者能够根据审计报告关注并了解风险高的项目,并以此做出正确的判断,制定出对企业有利的战略措施,降低企业所承担的风险。例如c公司糖果采购项目中,由于某品牌糖果的“抗氧化剂”添加剂**导致下架,c公司糖果类销售大幅下降,盈利照比往年也有所损失,为例避免进一步的销售损失,所以下架了某品牌糖果产品,c公司的竞争对手同样也所以受到了该事件的影响。究其原因,虽然有不可预知的外部因素,但是c公司的采购部门没能仔细分析核对该品牌产品标签中标注含有食品添加剂“特丁基对苯二酚”(tbhq)、“二丁基羟基甲苯”(bht)(正是由于消费者发现了这个问题才引发产品问题**),以至于没有及时对该事件做出反应。c公司应吸取教训,应当对各糖果供应商的原材料供应商的风险重点在于企业的产品成分、现金流评价,仓储能力,供货能力、食品安全等指标事先进行分析评估,以分析各供应商的潜在风险。
(三)采购项目出具审计报告阶段的`应用。
快速消费品类企业的风险导向审计报告的制定阶段,企业内部审计部门要依据实际的审计结果和当下的法律法规为准则出具相应的审计报告。c公司应当对糖果采购项目的审计成果写进相关的审计报告,应当包括糖果采购项目流程、内控是否合规、相关风险分析、采购项目中的数据统计分析,其中有无异常数据出现,审计报告中应当将风险分析作为披露重点。例如糖果下架事件中,c公司在采购环节就缺乏糖果产品成分审核,这说明产品检验环节的风险控制点缺失。在审计报告中应当对c公司采购环节是否贯彻执行产品审核分析流程,进行风险导向审计,并在审计报告中加以披露。
所谓的风险导向内部审计后续阶段即内部审计人员必须定期对已经出具的审计报告进行后续追踪,其主要的目的就是根据审计报告提出的审计建议、改善问题的措施及遵从审计报告产生的实际效果。以c公司糖果购耗费审计为例,应追踪审计方式,对糖果采购业务中的采购量是否满足销售需要,采购效率情况、糖果商品销售情况、采购环节内部控制是否规范等进行跟踪审计。之后为了共同的问题和风险,应该根据公司的风险管理系统将存在的风险纳入风险库,后续阶段风险导向的重点关注的就是没能实现的内部控制目标和公司治理所带来的影响和风险,对于其它风险也应当进行持续的监控,一旦发现风险因素发生变化,要让风险处于c公司风险容量之内,而c公司经营活动中存在的风险越大,则后续审计的范围就越复杂,所以要加大后续审计的力度,有助于整改情况的监督跟踪,发现问题及时回馈,及时解决,从而帮助c公司加强管理控制水平。总之,目前快消品类企业采购环节普遍没有应用风险导向内部审计,然而传统审计方法侧重于财务数据审计,导致对于财务处理前发生的采购行为,其审计效果是大打折扣的。风险导向审计能有效弥补这一缺陷,本文以实际案例为分析对象,阐述了风险导向审计的应用价值和具体应用要点,以期能够对推广风险导向审计有所帮助。
参考文献:
[2]肖振东.略论审计工作报告的功能与特点[n].中国审计报,(05):1-2。
[3]李连发.关于审计风险的认识与防范[j].商业文化(学术版),(02).
[4]周海霞.论审计风险与防范[j].商场现代化,2009(05).
3、会计报表审计风险分析及防范研究。
4、会计电算化系统的现状与审计对策浅析。
5、论电子商务时代的网络审计。
6、论任期经济责任审计。
7、民间审计法律责任问题研究。
9、企业费用成本审计。
10、浅淡经济责任审计。
11、浅谈经济责任审计。
12、浅谈审计风险的综合控制。
13、浅谈审计判断绩效及其影响因素。
14、如何提高审计效率。
15、审计风险的研究。
16、审计风险及其控制研究。
17、审计职业判断业绩评价。
18、审计专业判断研究。
19、我国民间审计的现状与对策的分析。
20、我国上市公司会计信息低透明度的独立审计研究。
21、舞弊性财务报告及其审计研究。
22、证券市场会计信息披露及独立审计研究。
23、注册会计师审计失败问题研究。
24、注册会计师审计质量控制系统研究。
25、企业会计电算化审计中的问题及对策。
26、注册会计师审计质量管理体系研究。
27、注册会计师审计风险控制研究。
29、审计质量控制。
30、论关联方关系及其交易审计。
32、论审计重要性与审计风险。
33、论审计风险防范。
34、论我国的绩效审计。
35、萨宾纳斯――奥克斯莱法案对中国审计的影响。
36、审计质量与审计责任之间的关系。
37、经济效益审计问题。
39、我国电算化审计及对策分析。
40、浅议我国的民间审计责任。
41、试论审计抽样。
43、论国有资产保值增值审计。
45、论电子计算机在审计中的应用。
46、电算化系统审计。
47、关于会计电算化审计中的若干问题的探讨。
48、计算机审计与舞弊。
50、新会计法实施后企业内部审计制度建设。
51、中国注册会计师审计独立性分析。
52、社会保障基金的绩效审计研究。
53、会计信息系统审计中数据的提取和转换问题研究-基于xx公司审计案例的分析。
54、审计判断绩效及其影响因素。
55、公司财务报表粉饰手段与审计策略。
56、试论加强注册会计师审计风险管理和控制的措施。
57、民间审计风险及防范。
58、审计风险成因及其防范控制的探讨。
59、烟草商业企业内部审计探析)。
60、论经济责任审计存在的问题及对策。
61、审计风险及其防范。
62、离任经济责任审计存在的问题及采取的对策。
63、探索erp环境下内部审计工作。
64、试论电子商务环境下的审计实务。
65、审计风险的综合控制。
66、政府审计机关如何应对挑战的探讨。
67、当前财政审计制度的缺陷及策略分析。
68、我国审计体制的改革及其对策。
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系。
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的.。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险。
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理。
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度。
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润。
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
文档为doc格式。
摘要:近年来,随着世界经济的发展,企业之间的竞争加剧,经营管理的不确定性增加,从而导致企业面临巨大的经营风险。经济环境的发展使得注册会计师在审计中面临更高的要求,为规避审计风险,同时提高工作效率,注册会计师开始采用分析性审计程序,从而令审计工作既有效率,又有效果。本文将对分析性审计程序在审计实务中的运用展开探讨。
分析性测试,是审计人员取得审计证据的一种审计手段,是帮助审计人员全面把握被审计单位财务状况、科学评估审计重点的技术方法,也是总体评价审计发现、检查审计成果合理性的有效手段。分析性程序一般作为审计取证的一种辅助手段使用。本文将对分析性程序在审计实务中的运用展开探讨。
一、分析性审计程序的特点。
分析性审计程序既可以降低审计成本,又可以提高审计效率,分析性审计程序的特点主要表现在以下方面:
(一)分析性审计程序是获得审计证据更为客观的方法。
分析性审计程序的运用是基础会计信息以及非会计信息之间的内在关系,其内在关系是客观存在的,在一般情况下,这种关系也是稳定的,只要注册会计师分析得当,充分发挥自己的创造力,从分析性程序中发挥其自身的创造力,运用自身的职业判断,分析性审计程序就可以提供更为客观的审计证据,也能够对审计对象业务中的关键因素和主要关系做更好的理解,通过了解被审计单位的报表数据的潜在关系,为以后的审计工作提供指导。
(二)分析性审计程序可以节省审计成本,提高审计效率。
分析性程序可以耗费更少的审计资源提供相同的或者相对更好的审计证据,分析性程序有时会被描述成发现和形成证据的技术,同传统的会计报表细节抽样审计方法是不同的。分析性审计程序是利用信息间的内在关系来判断数据的合理性,并不局限于审计对象的财务报表,而细节抽样方法主要是通过对存在的证据进行收集以及检查来证实注册会计师的判断,两者相比,成本是不同的。分析性审计程序通过模型的构建以及会计师的经验以及知识就可以判断,可以大大的节省审计资源,而且在电算化的时代,通过利用电脑,分析性审计程序的优势能够发挥出来,在节省审计资源的基础上也可以大大提高审计效率。
二、分析性审计程序的关键。
分析性审计程序的关键在于分析以及比较,要分析所收集数据之间可能存在的关系,即相关性,而且要保证搜集数据的可靠性,并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准,对照分析被审计单位提供的资料以及信息,从中发现异常的变动、不合常理的趋势或者比率。
(一)应考虑数据之间的关系以及比较基准。
运用分析性审计程序的一个基本前提就是数据之间存在着某种关系,因此,在进行分析性程序时,首先要分析所收集数据之间存在的关系,即财务信息各构成要素之间的关系,以及财务信息与相关非财务信息之间的关系。财务信息各要素之间存在相关性以及内部勾稽关系,例如应付账款与存货之间通常有稳定的关系;当然某些财务信息与非财务信息之间也存在内在联系,例如存货与生产能力之间的关系,以此来判断存货总额的合理性。其次,应该考虑数据信息之间的比较基准。在运行分析性审计程序时,注册会计师要注意将被审计单位本期的实际数据与上期或者以前期间的可比数据进行比较来判断是否存在异常,在运用以前期间的可比会计信息时,注册会计师要注意被审计单位内部以及外部的相关变化。也可以将自己的预期数据与被审计单位财务报表上反映的金额或者比率进行比较,可以发现异常情况,这都是分析性审计程序的关键点。
(二)要合理确定分析性审计程序的应用方式。
分析性审计程序在所有的会计报表审计的计划阶段和报告阶段都必须使用,在审计测试阶段可以选择使用,但是注册会计师在审计的过程中要合理确定分析性审计程序的应用方式。应用方式主要有以下几种:首先,可以采用比较分析法,可以用于实际与预算计划进行比较,发现实际与预算的差异,分析原因;将本期同上期比较,判断本期指标的是否存在异常;同业比较,判断被审计单位数据指标的正常性。其次,可以采用趋势分析法,可以用于财务审计中的问题揭示以及管理审计中的前景预测。第三,可以采用科目分析法,通过选择借方或贷方科目编制对照表来登记对应科目,查明对应关系是否正确并且分析造成错误的原因,主要应用于容易发生错误以及弊端的会计科目。第四,可以采用回归分析法。通过回归分析方法,可以计量预测的风险和准确性水平,量化注册会计师的预期值。
三、分析性审计程序在审计实务中的具体运用。
(一)分析性审计程序在风险评估阶段的具体运用。
(二)分析性审计程序在实质性程序中的具体运用。
实质性分析程序与细节性测试都可以用于收集审计证据,以此来识别财务报表认定层次的重大错报风险,实质性分析程序不仅仅是细节性测试的一种补充,在某些审计领域,如果重大错报风险较低而且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。首先,注册会计师在确定实质性分析程序对特定认定的适用性时,要考虑评估的重大错报风险,评估的重大错报风险水平越高,注册会计师应当越谨慎使用实质性分析性程序。另外在对同一认定实施细节测试的同时实施实质性分析程序可能是适当的。其次,要保证数据的可靠性。注册会计师在运用实质性分析程序对已经记录的金额或者比率做出预期时,需要采用内部或者外部的数据,这样数据的可靠性直接影响根据数据形成的预期值,注册会计师计划获取的保证水平越高,对数据可靠性的要求也就越高,这样分析程序就越有效。第三,要做出预期的准确程度,准确程度是对预期值与真实值之间接近程度的度量,分析程序的有效性很大程度上取决于注册会计师形成的预期值的准确性,因此,在执行分析性审计程序时,要做出预期的准确程度,保证精确度。
(三)分析性审计程序在总体复核阶段的具体运用。
在审计完成阶段,注册会计师需要通过执行分析程序对财务报表进行整体符合,以此来判断审计结论是否恰当以及财务报表的整体是否公允:首先,是对财务报表重要比率的分析,在前期审计阶段,注册会计师获得了与财务报表相关的各项财务数据以及非财务数据,在总体复核阶段,注册会计师可以利用这些数据进行全面分析,总体把握财务报表的合理性。其次,可以通过对被审计单位的报表审定数同行业平均数据或者以前年度的数据进行比较,来判断财务报表上的数据是否合理。第三,要确定资产负债表日后事项是否对会计报表上的数据产生影响,进而确定报表数据是进行调整,还是披露。
参考文献:
[1]锁琳,浅谈分析性复核程序在固定资产和累计折旧审计中的运用[j].邵阳学院学报,2007,(05)。
[2]吴有庆,浅论分析性复核在审计中的应用[j].当代经济,2007,(07)。
[3]俞琴,浅谈审计中分析性程序的运用[j].中国注册会计师,2008,(10)。
将本文的word文档下载到电脑,方便收藏和打印。
摘要:审计是对财务工作好坏的一个评判,中小企业在发展的过程中,财务是否健康是决定企业发展的一个重要因素。本文阐述了内部审计的重要性和相关理论,并从现状出发,由表及里,剖析了目前我国中小企业内部审计的一些问题,最后提出了一些建议。
关键词:内部审计;质量控制;机制;对策。
在经济全球化、特殊行业的环境变化以及政府的干预措施等因素的影响下,我国企业的发展受到了一些挑战,各行业面临着巨大的挑战。因此,为了更好地迎接这种挑战,企业必须加强对内部财务的审计和管理,提高企业的核心竞争力和经济效益,促进企业的发展,以应对不断变化的市场经济环境。现阶段,虽然很多企业建立了内部财务审计制度,但是,企业的财务审计能力和管理水平不高,审计制度过于形式化。所以,只有处理好内部的财务审计问题,才能让审计起到实质性的运用。内部审计质量和内部审计成本和内部审计的有效性密切相关的,一般来看,审计质量越高,审计成本越高,所以审计难度也更大了。但根据边际效用递减法则,提高内部审计的质量,内部审计成本增长率大于经济增长将带来的好处,因此,从理论上讲,必须有一个最佳范围的内部质量审计的审计范围内的最大净效益(内部审计的收益减去成本)的方法。在所有费用不变的前提下,确保内部审计质量最小化。
在企业内部审计工作上,很多人是缺乏认识的,比如内部审计与外部审计部分,内部就是内部,外部就是外部,外部审计有起自己的特征,同样,内部审计也是有规则的,这种认识的偏差,对内部审计的实施是由一定影响的。从另外一个方面去看,内部审计是监督管理、维护经济的手段,因此,很多人就误认为内部审计也类似政府审计、国家特派员审计,这样就混淆了两者的界限。有了这样的了解,主要商业领袖不重视内部审计,内部审计机构被破坏,或内部审计师“双向服务”的思想目标可操作性不强,对内部审计造成影响。
2.2内部审计机构设置不健全,独立性差,职权缺位。
内部审计的独立性是最重要的特性是其工作顺利进行的根本保障。内部审计的独立性不但表现在机构联系上,而且还反映在行使职权的授予上,关系审计客观性。审计委员会在公司内部的审计机构能够独立进行内部审计工作,内部审计委员会人员的组成是其关键。目前,上市公司的内部审计委员会的成员彼此缺乏有效的克制,不能反映出多元化治理的概念。目前的.内部审计的设置主要有两种模式。第一,会计部门提供的内部审计机制。在该模式下,内部审计在会计部门内部实际上是同一会计部门的事。第二,虽然会计部门的审计机构独立,但仍由单位领导负责,内部审计师在自测:这实际上是把内部审计当作一个管理工具。这两个模型的独立审计性消失,不能保证审计结论的客观性和公正性。
2.3我国企业内部审计不规范。
从理论上讲,审计师的工作具有严肃性、规范性等特点,公认的审计步骤有准备、实施以及完结三个阶段,但从实际看,这么多年以来,我们国家很难去遵守这个规定。有句话:“再好的制度,没有人遵守和执行,也没有用。”这种不规范主要是体现在审计工作之前没有一个计划,例如对于审计范围、对象、内容以及流程,都是指令性的,真正的计划性的东西太少。还有就是审计工作的所谓底稿编制的不完整,没有客观性,因此,审计工作也就不能去执行审计程序,更不用说发现和记录问题了。
审计主要受主观判断,所以人员的专业要求很高。然而,中国的内部审计师一般受教育程度较低,构成一个内部审计委员会的专业人员缺乏内部审计师资格。此外,审计人员不熟悉会计业务,以为这只是账户、账单等,因此他们的专业能力不高。此外,计算机软件、财务软件少,内部审计人员的专业技能低,应用软件也有很多局限性,很多先进的审核技术没有在企业中应用。
2.5财务收支不合理。
财务收支不合理问题主要表现为虚减现金余额。在正常情况下,公司的资产运营的情况变化显著,但最终是不受限制的现金余额很低,企业融资获得的收入实际上并没有完全到账。用户的财务报表显示,使用效率高,操作条件下性能好,但事实上有各种弊端,挪用收入经常发生。账面价值转移资金未上市使用,未上市的基金转移到不相关的关联方,用设立银行账户和其他未上市的方法描述烟草公司,没有健全监督机制。财务支出审批机制不完善,财务收入和支出管理有缺陷导致领导没有企业的财政收入,浪费钱,以及各种各样的偏袒,窃取公共基金和其他企业资金,造成了极大的安全威胁。
财务审计方面并不都由领导亲自负责,因此需要专门的部门进行监督和管理。提高内部管理的效率,特别是在烟草公司规模的增大,有必要简化内部流程,也需要审计的财政分权合适的人,只有领导把自己的金融审计做好,有责任的细节和专业的工作,才能有效地进行财务审计工作。此外,内部财务审计制度健全规范,还要注意财务审计的另一个方面。标准化的内部财务审计标准,规范内部财务审计的内容,以提高财务审计的准确性和效率。日益复杂的审计,审计师给以更高的需求,能够及时地发现基于能源数据的企业在使用能源挖掘过程中存在的问题,并制定一个科学合理的审计程序和计划。现代企业由于业务规模的扩张,经营管理日趋复杂,业务多元化,多层次的管理层级和分散生产的位置操作,需要一个良好的和客观的审计机制和监督机制,监督企业责任属于经济持有者按照既定目标、原则、政策、系统、计划、预算等需要谨慎地履行经济责任,为了更好地达到加强企业控制,完善企业制度,加强企业管理为了这个目的,应进一步建立完善工作机制的内部审计,内部审计应该集中在时移事后审计,审计之前,这整个过程的管理,在工作内容上,将内部控制制度审计和绩效审计调查违反纪律,提高金融运行和管理机制,规范业务操作,维护企业利益。
3.2健全公司财务审计机构。
从国家法律法规的角度来讲,抑或企业自己来说,政府应该提供财务数据和票据金融企业所得税检查确认的内部财务收入的完整性。企业公司应该建立一个独立的、责任明确的财务审计部门,其中包括建立激励机制,以便审批人员审批支出财务尽职调查工作,建立和完善责任制度,确保财务支出审批的质量,明确责任的财务支出审批人员。鉴于我们的社会情况,我国大部分公司并没有建立一个独立的内部审计机构和健全的财务支出审批机制。特别是在国家审计署发布规定专门为企业建立财务审计后,建立财务审计部门更是以证据为基础。因此,建立和完善烟草烟草公司和整个系统的财务审计机构是必要的,应该尽快改善金融审计。
3.3进一步规范企业内部的审计工作,设置合理的审计机构。
规范审计计划,包括企业内容审计范围、程序、审计部门,以便每个内部审计人员能够积极参与提高内部审计的质量,规范内部审计程序。此外,在制定评价体系的过程中,审计监督以及人事部门必须在协作工作的过程中进行方案的制定,研究拟定经济责任审计评价标准和法规的定义来保证实现审计效率和公正性。与现代企业制度相结合,建立适当的内部审计。根据审计加强内部审计人员的独立性,内部审计人员直接归因于最高领导层,更好地、有效地内部审计工作。为顺应我国和国际经济发展的趋势,最大限度地防范虚假会计信息,健全我国当前的审计和会计规范已成为重要论题。健全审计会计规范应在结合我国国情的同时借鉴国外的相关规定,实现与国际合并会计制度的趋同。具体而言,主要从以下几方面着手:正确划分同一控制和非同一控制下的企业审计;重点对财务性合并的会计信息特征加以审计描述;对财务性合并的会计处理方法的适用做出严密限定。
由于使用电脑和其他现代网络基础设施,内部审计师应该有一个在线数据库,微型计算机和网络。内部审计部门需要在电脑专家,内部审计人员可以帮助企业发展计算机审计软件,而审计人员审计部门其他电脑培训和学习,以便其他审计师可以掌握财务软件。加强内部审计人员业务技能培训。内部审计师需要精通财务会计专业知识,掌握会计业务技能,内部审计可以帮助公司更好地为企业盈利。还要实现审计的现代化,若要实现内部审计的现代化,就必须将审计工作的中心加以调整,从规划性的审计向风险预测等综合审计过渡,从单一结构的审计向管理、运营等审计转变。审计部门要经过信息审计、决策性审计、机制审计等层面逐步开展,在审计过程中发现的问题及时反映到管理层。
3.5保证业务预算编制的合理性。
在企业编制预算的时候就严格规范,要根据企业的实际情况,根据部门的计划任务和生产水平,合理地去编制规划,制定合理的方案预算,以此来保证企业预算的有效实施,从源头上给审计做好铺垫工作。防止预算在执行的时候过度集中化,引起花费超支的嫌疑。
4结语。
目前,内部财务审计已经成为一种意识,深入企业管理的理念中,大家在关注基于风险的审计过程的同时,还更加注意宏观层面可能存在的譬如社会和国家层面的审计风险。目前,许多企业已经逐渐关注在这方面,发挥强有力的作用,指导财务审计、内部财务审计系统也日趋成熟。本文主要是抛砖引玉,侧重于内部财务审计,对这些方面的问题进行了一些探讨,希望能建立足够的防范意识,促进中小企业逐步提高内部审计标准和水准。
参考文献。
[2]庄恩岳.内部审计[m].北京:经济管理出版社,.
[3]张庆龙.内部审计理论与方法[m].北京:中国时代经济出版社,2012.
[5]蒋晖.我国上市公司内部审计现状与发展趋势研究[j].新财经(理论版),(12).
[6]庄莹.加强上市公司内部审计查错防弊的若干思考[j].会计之友,2012(06).
根据审计署的有关会议精神,结合本市xx区的审计制度的相关规定,特制定了20xx年的内部审计工作计划,具体的情况如下:
一、指导思想:
认真贯彻落实十八大精神,以科学发展观为统领,继续坚持“围绕中心、服务大局”的指导思想,牢固树立“审计为发展服务”的科学理念,切实履行监督职责,发挥审计工作推进教育发展、推进依法行政、推进制度创新的作用。
二、工作重点。
(1)继续深化经济责任审计。认真执行《县级以下党政领导干部任期经济责任审计暂行规定》,做到凡“离”必审。同时加强任期内经济责任审计,使审计关口前移,变审计发现型为预防型。进一步规范经济责任审计行为,尝试实行经济责任审计预告制、工作联系制、情况报告制、跟踪落实制、结果公告制等。
(2)继续深入开展财务收支审计。以自主创新为动力,在经济责任审计的基础上实施财务收支的真实、合法、效益的审计,努力深化审计内容,不断改进审计方法。积极开展食堂、房屋出租等情况的审计,逐步规范核算行为,提高资金使用效益。
(3)进一步完善相关的内部审计制度和操作规程,搞好内审人员后续教育工作。
(4)认真抓好跟踪审计。以审计意见、建议的落实和审计成果的运用为重点,实行跟踪审计回访制度。督促检查单位自觉执行审计意见和建议,促进单位财务管理工作进一步规范化、制度化、法制化。
三、主要措施。
1.坚持以人为本,以法治审的原则。加强审计队伍建设,提高审计人员的素质,努力学习《审计法》、《会计法》、《内部审计具体准则》等法律、法规和审计业务知识,继续发扬“依法、求真、严谨、奋进、奉献”的审计精神。
2.贯彻“全面审计、突出重点”的方针,做到认识到位;强化管理、夯实基础、质量到位;突出重点、落实责任,成果到位。开展文明审计树立公开、公正、文明、廉洁的审计形象。
3.坚持求真务实,讲求实效的要求,坚持一切从实际出发,实事求是,以科学发展观来正确对待改革发展中出现的新问题,做到原则性和灵活性的和谐统一。
4.发扬“严谨细致、一丝不苟”的作风,把它贯穿到审计业务的全过程,力求做到从审计计划、审计方案、审计取证、审计报告的撰写到审计成果利用,都严谨细致,以避免审计风险的产生。
我局的审计工作,要以科学发展观为指导,全面贯彻落实审计署提出的“依法审计、服务大局、围绕中心、突出重点、求真务实”及自治区审计厅提出的“改进方法、加大力度、保证质量、提高效率、文明审计”双二十字工作方针,围绕我县经济社会发展大局和县委、政府的中心工作,服务全县经济社会又好又快发展,不断强化对重点领域、重点资金、重点部门的审计,依法履行审计监督职责。积极探索、发挥审计“免疫”功能,进一步提高审计质量和工作水平,为我县的科学发展和社会和谐做出更大贡献。根据上级审计机关的部署和县委政府的安排,结合我县审计工作的实际对*年审计工作做如下安排。
(一)进一步深化财政审计工作。
结合,凡是有财政收入上缴任务和使用财政资金的单位都要纳入审计范围,确保财政审计的深度与广度。要加强部门预算、政府采购、“收支两条线”、政府非税收入、转移支付等财政改革措施执行情况的审计。要通过不断深化财政审计,特别是对地税、土地、农电等几个有较大财政上缴任务的单位和对部分使用财政资金数额较大单位的跟踪、延伸审计,更进一步查找和发现问题,强化审计执法威力,加大对重大违纪违规问题和经济案件的查处力度,注重审计执法效果,加强跟踪监督,促进整改和纠正,加强部门协作并引入各种监督力量和手段,加强审计情况的深层次分析与研究,为县委政府宏观决策提供服务。
(二)加强政府投资建设项目审计。
优势,加大审计力量,提高工作效率,重点审计工程招投标程序、工程量不实和高估冒算工程造价等问题,有力地保障政府投资效益的最大化,最大限度的为国家和地方政府节约资金。全年要完成农业综合大楼、古郡博物馆、县医院门诊大楼等×××个投资审计项目。
(三)稳步推进经济责任审计。
计,加强对权力的制约和监督,促进领导干部廉洁自律,更好地促进社会和谐发展。今年我们将根据县任期经济责任领导小组的计划和县委组织部门的委托对套海镇、司法局、发改局、交通局等×××个单位的主要领导进行经济责任审计。
时间一晃而过,弹指之间,已接近尾声,过去的一年在领导和同事们的悉心关怀和指导下,通过自身的不懈努力,在工作上取得了一定的成果,但也存在了诸多不足。回顾过去的一年,现将工作计划如下:,是全新的一年,也是自我挑战的一年,我将努力改正过去一年工作中的不足,把新一年的工作做好,为公司的发展尽一份力。
一、加强理论学习,不断提高理论水平。
为了进一步提高政治敏锐力、政治鉴别力和政策水平,增强贯彻落实党的方针、政策的自觉性、坚定性,通过学习,增强了用科学的理论武装自己的头脑,用理论指导审计工作实践的水平;进一步坚定社会主义、共产主义信念。通过学习,理论素养得到了进一步的提升,理想信念更加坚定。
二、求真务实,认真履行工作职责。
隔行如隔山,刚进审计局时对于我这一个从没接触过审计业务的新手感到从没有过的巨大压力,但面对压力我没有畏惧和退缩,虚心向同事请教,向主审学习,向书本学习,通过一段时间的学习,我很快进入了角色,并能够独挡一面,成为领导的得力助手,多年来,我先后参加专项资金审计、任期经济责任审计、财政收支审计、财务收支审计、建设项目审计,到目前为止我已经熟悉各行各业的会计业务和在哪些方面容易存在问题,能够对查出的问题准确定性,我认为我已经完全具备主审的能力,并能圆满完成了局里交办的各项任务。多年来所写的信息,曾被市局采用,被省厅采用,一篇被《****审计》采用。多次配合纪检等部门处理上访等事件,并取得较好的效果,维护了社会稳定。
三、虚心进取,努力更新工作思路。
多年来,我始终把学习放在首位,多次参加了****市审计局组织的审计业务培训班的学习,还比较系统的学习了计算机ao和oa审计系统等知识,参加了全国计算机模块考试,并取得了资格证书。通过一次次的学习,不断充实了自己的理论知识和专业知识,使自己对审计业务工作有了更准确的把握,审计工作思路更加开阔。
经过多年来的锻炼,虽然我个人在总体素质上有了明显的提高,虽然取得了一点成绩,但这还远远不够,离审计工作的需要还相差甚远,20已将到来,我要在以后的工作中,再接再厉,使自己能够应对更多的挑战。
近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。
一、风险、风险管理。
(一)风险、风险因素、风险事故和损失。
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希(ch)的骨牌理论;二是哈同()的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的.看法,美国学者克里斯蒂()认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(.)和理查德。汉斯(richard)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:
(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;
(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;
(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因。
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、企业面临的风险日益增大。
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织――国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用。
内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险。
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的影响。
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理。
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(1)评估风险识别的充分性;
(2)评价已有风险衡量的恰当性;
(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性。
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性。
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施。
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵。
(一)公司治理。
公司治理源于现代企业所有权与经营权分离并由此所产生的委托代理关系,主要是解决“代理成本”、管理层的选择与激励等问题。
公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制。
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。
论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。
(一)内部审计职能定位优势。
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。
另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。
由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动。
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。
加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用。
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
建立内部风险控制体系基本框架。
根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。
即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性。
1.测评风险控制系统的效果性。
通过对关键控制点的测试,评价其是否发挥了应有的.制约与控制作用,或者是否取得了应有的管理效果。
效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。
通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。
通过对测试资料的分析,来评价风险控制系统的健全程度。
针对薄弱点和失控点,提出改进措施。
健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。
通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。
遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。
目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。
一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。
这个评价必须围绕单位的绩效情况和管理情况进行。
评价应把握好两个方面:。
1.评价标准。
建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。
(1)客观性原则。
评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。
(2)全面性原则。
评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。
(3)针对性原则。
根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。
(4)准确性原则。
评价要以实定论,观点鲜明,不能模棱两可或任意修饰。
(5)谨慎性原则。
评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
新晨本站。
(四)内部审计能促进公司内部控制制度的完善。
由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。
同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。
公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和代理方之间信息不对称的矛盾。
内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
综上所述,以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制,完善公司治理结构。
通过关注重大风险领域,评估组织在特定领域遵守公司行为规范的情况,评估业绩测评系统的充分性和整体目标的实现情况,达到防范组织风险、防止舞弊。
并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次,使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。
可以说,无论何种模式的公司治理,要满足利益相关者的利益,主要是解决两个层次的内部管理控制,一是加强对经营者的监控,二是对经营活动的监控。