在线客服

发审计论文实用13篇

引论:我们为您整理了13篇发审计论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

发审计论文

篇1

(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。

(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。

(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。

其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。

二、风险审计的特点

(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。

(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。

(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。

三、现代风险导向审计应用中的问题

从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:

(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。

(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。

四、我国应用现代风险导向审计的对策

(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网

(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。

(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。

主要参考文献:

篇2

一、风险审计是市场经济发展的客观要求

风险审计,根据《内部审计具体准则第17号——重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。

风险审计是客观存在的,且具有不确定性,它贯穿审计全过程,即使是审计结束之后,依然可能存在。只要在条件具备的情况下,审计风险就会转化为现实的损失。内审人员只能通过运用计算机、概率论、数理统计等技术和工作经验的积累,对审计风险进行分析研究,把握其规律,在有限的空间和时间内降低发生的频率,减少损失的程度,但不可能彻底消除风险。

风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。这些风险既有可能来自于企业内部,也有可能来自于外部;既有显性的,又有隐性的。但是,风险又与机遇并存,与收益相关。没有风险,就没有发展的机会。害怕风险的领导者不是优秀的领导者。关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。

二、医院内部审计存在的问题

1、内审机构设置的合理性

目前我国相当一部分医院将内审与纪检、监察合并。这样虽然一定程度上提高了审计部门的地位,有利于精简机构、提高办事效率,但是从专业性的角度看,纪检监察侧重于在员工的思想教育、行为监督和道德风险的控制方面,积累了丰富的经验,工作重点在于“人”,而内审的工作侧重于“事”,强调事件对象的客观本质。由此在实际工作中容易造成党政管理错位,过于强调监督职能而弱化内审管理服务职能的情况,从而增加审计风险。

2、法律法规的完善性

随着国家改革开放不断深入及经济政策的不断调整、变化,各种新情况、新问题不断涌现,然而新形势下出现的违法违纪问题有时没有相适应的法律法规来处理,制度建设方面相对滞后,致使内审人员对有些问题难以认定、判断并解决,审计力不从心。这一情况将要求内审人员在审计过程中要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的存在。

3、对内部审计工作的期望值过高

目前,单位内审所要查证的不仅仅是财务方面的问题,还涉及很多敏感的专项事件,而有些被审部门往往在单位内部有复杂的关系,致使被审事项存在较多不确定因素,造成内审人员取证难度较大。内审一旦出现很小的违纪问题,只要审计报告中没有提出,都认为是审计部门工作失误。

三、医院内部审计的发展现状

内部审计作为医院内部管理的一个职能部门,是随着医院的环境变化和规模的扩大而发展的。社会经济和医院规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。当前我国很大部分医院的风险审计尚处于初步认识和探索阶段,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见,在不远的将来,风险审计必然要取代传统的账项导向审计和制度导向审计。

1、逐渐认识内部审计的重要性

随着社会主义市场经济的发展,市场竞争愈演愈烈,医院管理层为了正确预测、妥善回避、及时化解医院经营过程中可能存在的风险,开始积极主动地拓展目标市场,并在自身内部强化成本意识和推行绩效管理,以提高医院核心竞争力,取得行业竞争中的优势地位。部分医院领导干部欢迎内审人员积极“找茬”,不仅限于日常的财务收支方面,还有内控制度建设、对外合作项目效益、基建项目管理等,要求内审人员能够全面融入医院的各项管理之中。

2、逐渐实现信息化管理模式

进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。不掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。目前,一些医院由单一实体向集团化经营方向发展,相应的管理手段和管理方式也发生了变化。很多医院均实现了医院信息系统(hospitalinformationsystem,HIS)管理,信息化程度明显提高。医院实现HIS管理以后,以前分散到各个科室的数据被集中到一起,统一由计算机中心存储及控制管理,同时对内审人员的要求也发生了改变,如果单纯依赖计算机人员,就好像中间加了一层翻译,会降低审计效率和审计准确度。计算机的广泛应用要求内审人员具备相当程度的相关知识,原先的手工操作模式和一般的计算机应用水平,显然已无法适应审计对象的变化,恐怕也很难实现预期的审计目的。

3、进一步提高审计人员的职业素质

医院内部审计工作一般围绕审计信息的可靠性与完整性,被审计对象遵循各项政策、计划、程序、法律和规章的情况,资源的节约与有效使用等方面来展开的。但是随着医院建设的不断发展,内部审计出现了主要职能从查错防弊向为服务管理型方向转变,机构的设置和定位从平行于各职能部门向更高层次、更完善的结构转变,实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展,内审从事后审计逐步向事前及事中审计转变等多方面的趋势。医院内部审计人员不仅要具备熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本行业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感。

四、医院内部审计的发展方略

1、因地制宜,加强医院内部审计的制度建设

现代风险审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如果由于种种原因银行的信息资料库难以建立,其错报风险难以评估,则审计人员应更多地运用审阅法、复核法等传统查账方法。现代风险审计不可能一蹴而就,其应用必有一个循序渐进的过程。

同时,在当前各项法律法规不尽完善的情况下,有效的审计内部控制体系和制度管理,对于提高审计质量,规避审计风险有积极的意义。规范审计流程,强化复核制度,任何一项审计业务必须按照内审准则执行,尤其是强调两级或三级复核制度,减少个人主观原因所造成的误差;做好审计回访工作,及时了解被审计对象对审计意见和处理决定的落实情况,巩固审计成果;建立人员轮岗制度,内审人员长期从事某一方面的单纯性业务,容易形成与被审计之间老关系,产生以审谋私等情况,同时也不利于激发审计的内在活力和复合型审计人才培养;充分利用外部专家服务,面对管理层需求和自身发展趋势,单一性知识结构人员很难适应今后的工作,利用外援是提高审计效率和质量的有效手段。

2、因人制宜,合理设置医院内部审计的组织系统

审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,银行运用现代风险审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识。精通业务,具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险审计方法运用必不可少的前提条件。

首先,要建立独立的医院内部审计机构。增设专门的内部审计机构,配置专门内部审计人员,其机构必须至少与其他职能部门平等,并使之向高层发展,从体制上建立医院内部审计的权威性,从而保证医院内部审计工作的全面开展。

其次,选择合适的医院内部审计管理模式。医院内部审计可选择的管理模式主要有卫生局委派领导的医院内部审计模式、医院党委领导的内部审计模式、医院院长领导的内部审计模式。从理论上讲,前两者模式有利于在医院内部形成一个完善的监督系统。但是,从实际情况来看,院长领导的医院内部审计模式更容易融入医院治理,更能充分发挥审计职能,进而提供积极有效的服务。当然各地区、各医院应根据实际情况选择适合本地区、本单位的内部审计管理模式,其前提是有利于充分发挥内部审计的服务作用。

3、系统观点,建立“服务主导型”医院内部审计模式

根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异。现代风险审计方法如此,其审计方法的运用原理也如此。

医院内部审计除了用于查错防弊、监督和评价医院内部控制活动,还应在完善医院治理结构、内部组织重整,帮助医院营造“软控制”环境等方面发挥重要作用。国际内部审计师协会在其2004年修订的《内部审计实务标准》中定义,内部审计是一项独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过系统化的应用,规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。这不仅是对内部审计工作范围的界定,也是医院内部审计未来发展的方向。

随着我国市场经济的发展,医院治理结构也必将面临改革。医院内部审计要把主要精力放在加强医院管理和经济效益审计上,必须建立新型的医院内部审计模式“服务主导型”模式。我们需要进一步加强医院内部控制制度的建设,保护医院资产安全完整和医院财务记录的有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展,减少信息的失真,降低医院内部审计的风险,从而有利于医院内部审计模式的转化。

【参考文献】

[1]于健、王祖胜:完善医院内部控制制度应注意的问题[J].中国卫生经济,2002(12).

[2]崔志芳:浅谈医院内部审计的发展[J].卫生经济研究,2002(6).

[3]杜志农、魏红:医疗卫生机构内部控制制度建设之我见[J].中华现代医院管理杂志,2004(11).

篇3

(一)领导重视不够,职工认识不足

有些领导对内部审计的职能和作用在认识上存在误区,认为内部审计工作可有可无。单位内审部门的设立只是为了应付上级检查而设置的,没有具体的工作目标,没有将内审工作纳入到日常管理的轨道上来,甚至于错误的地认为内部审计等同于纪检监察。有的内审人员认为,审计工作容易得罪人,工作缺乏主动性、积极性,“等、靠、要”思想严重,有的即便发现问题,也不敢请示、汇报,致使国家财产遭受损失。

(二)人员配备不足,素质较低

目前,内部审计机构虽都配备了专职内审人员,但人员较少,远远不能满足我国医疗卫生行业内审工作的需要。并且有相当数量的单位对人员配备不够重视,内审人员大部分是从财务、管理部门调配而来,这些人员虽然有丰富的财会知识和经验,但对审计相关的专业知识相知甚少,缺乏内审工作所应具备的综合理论水平和业务知识水平,不能满足医院管理的需要,制约了审计职能的发挥。

(三)制度不完善,机构不健全

国家没有对医院内部审计的具体准则和实施细则做出规定。这种法规的滞后性,导致医院内部审计人员在实施具体的审计工作时无章可循,使审计意见和建设难以切实落到实处。在机构设置上,有的医院虽然设置了独立的内审机构,但却没有配备相应的审计人员,有的虽配备了审计人员,却没有相应的独立审计机构,而是将内审和财务合二为一,或是将内审机构置于纪检、监察之下,使内审机构的作用得不到充分发挥。

(四)内容过于单一,忽视服务职能

目前,有些单位的内部审计职能还只是停留在单纯地控制、监督方面,主要发挥审计的事后监督作用,其主要工作都集中在财务领域,大部分时间和精力都花费在审查财务收支的真实性、合法性上,而未深入到单位的经营管理和服务领域,忽视了内部审计的事前、事中监督,没有意识到内部审计机构既是医院内部的一个经济监督部门,也是一个服务部门,人为地缩小了内部审计工作的范围,使内审工作处于被动地位。

二、医院内部审计的发展方向

(一)转变观念,提高认识

单位领导对内审工作的重视程度,是加强和改善内审工作的基础。如果一个单位的审计工作没有领导的支持,是根本开展不起来的。因此,医院内部审计工作开展的好坏,作用发挥是否充分,领导的重视程度是关键。1.使领导转变观念,提高对内审工作的重视,积极指导和支持内审机构开展审计工作,将内部审计纳入工作日程,对内审机构提出严格的要求;加强财务管理,堵塞漏洞;并从各方面给内审人员以支持,努力为审计部门排除工作上的阻力,帮助协调各方面的关系,使内审机构较好地行使审计职能。2.内部审计部门及其工作人员应逐渐转变领导或上级主管部门“要我审”的观念,不断强化审计意识,充分发挥自身主观能动性、积极性,当好医院领导的助手和参谋,协助领导抓好内审建设和管理,提高审计在医院管理工作中的重要作用,从而实现思想观念、工作作风的双重转变。

(二)努力提高内审队伍的素质

审计质量是审计工作的生命线,为了做好医院的内部审计工作,医院必须建立一支高素质、专业化的内审队伍。1.要对现有人员进行培训、学习,使其掌握经济、管理、计算机等多种专业知识,改善其知识结构,配备专业审计人才,吸收临床、医技科室等各类高素质人才,充实内部审计队伍,培养复合型人才,提高内审人员的整体素质;同时要严格考核机制,对内审人员业绩进行评价,促使内审人员注意自身知识更新,努力拓宽知识面,改善自己的知识结构,掌握多种技能,通过自学、参加培训、继续教育等多种方法不断提高自身业务素质。2.抓好内审人员的政治思想教育和职业道德教育,树立一丝不苟的工作精神和扎扎实实的工作作风,使其具备与其工作相适应的高尚品质,确保审计人员不违纪、不违法、廉洁自律,严格遵守职业道德规范,坚持原则,具有较高的政策水平,从而树立高效、优质、文明的审计形象。

(三)建立健全内部审计机构

医院内部审计机构的设置是实施内部审计工作的组织保证,设立科学、合理的内部审计机构,是实现内部审计职能的重要保证。如果没有健全的内部审计机构,完善的内部监督约束机制,在多数情况下都会出现财务管理混乱、跑冒滴漏、腐败行为滋生的现象。因此,医院应按上级部门的要求,在本单位主要负责人直接领导下,建立同本单位其他各职能科室相平等的、独立的内部审计机构,明确内审机构的地位,对内部审计机构的人员配备实行专职化,并且保持其稳定性,充分发挥内部审计的监督、评价、管理等职能,使内部审计机构成为医院管理所必不可少的一个机构。

(四)完善制度化建设

篇4

西方发达国家内部审计产生之初,管理当局关心的是会计记录的真实性,财务收支流动的合规性,财产物资的完整性等事情,当时内部审计主要履行会计监督职能,由会计部门领导比较合适。但随着管理当局对内部审计工作依赖程度的增强,内部审计机构的地位也在不断提高。国际内部审计师协会在1978年颁布的《内部审计职业实务准则》中明确规定:一个组织在建立内审机构时内部审计领导应由组织内一个有充分权威的人负责;内部审计部门领导应与董事会保持直接联系,其任免应经董事会同意;内部审计部门的宗旨、权利和职责应在正式书面文件(章程)中做出规定,且应由经理核准,董事会通过;内部审计部门领导每年应将内部工作计划呈送经理批准,并报告董事会,还应向经理和董事会报告重要的审计结果和审计建议。因此,西方发达国家内部审计机构越来越普遍地采取所谓的双重联系和报告制度。即一方面与最高管理当局联系,向其报告工作,以便审计结论和审计建议能得到充分考虑,查出的问题能及时得到解决,另一方面又与董事会联系,向其报告工作,以避免内审活动受管理当局的阻挠。

(二)内部审计由单纯财务审计向管理审计发展

早期的西方内部审计部门主要开展财务审计,这种事后进行的财务审计,只能提出问题,治标不治本。因此,美国内部审计师协会(IIA)在其所颁布的《内部审计实务准则》中规定,内部审计工作范围应包括“对组织的内部控制制度的恰当性和效果以及各项业务活动在履行被赋予的责任方面的质量进行检查和评价。”1990年国际内部审计师协会颁布的职责说明书中将内部审计定义为:内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动,他要提供所检查的有关活动的分析、评价、建议、咨询意见和信息,以协作本组织成员有效地完成其责任。在1999年的内部审计新定义中,更是将“独立评价活动”变为“独立、客观的保证和咨询活动”,由“检查和评价其活动和为本组织服务”变为“为组织增值和改善组织经营”,内部审计的目标也由“协作本组织成员有效地完成其责任”变为“帮助组织实现其目标”。

(三)内部审计由一种零散的组织活动向一种社会职业发展

四十年代以前,内部审计只是一些相互之间缺乏联系和交流,在组织内部独自进行的审查和评价活动。1941年,有人把它称为内部审计的奠基年,该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今,西方内部审计已成为一种成熟的社会职业,内部审计基本上实现了规范化,从事内部审计工作需要具备多方面的,特定的知识和技能,已经推行注册内部审计师考试和授证制度,I-IA自1974年举办CIA(CERTIFIEDINTERNALAUDI-TOR)考试至今,全球已有40多个国家和地区参加了这项考试。考试内容包括4个部分:内部审计程序、内部审计技术、管理控制和信息技术、审计环境。此项考试的权威性源于“四个统一”,即全世界统一时间、统一科目、统一命题、统一评卷。IIA还设置了各种培训和继续教育课程,制定了诸如《内部审计师道德规范》、《内部审计职业实务准则》、《内部审计法》等行为规范,同时,内部审计已从一种单纯的实践活动上升为一种理论体系,完成了由“术”到“学”的转变。

二、对策

篇5

2.重点研发项目内部控制检查

(1)加强研发进度控制。采用专题会议的形式,听取汇报、布置工作、督促进度、协调资源,不断推进项目研发工作。(2)适时调整组织结构。组织专职人员根据研发进展,成立永磁项目领导组、工作组和研发项目组,任命项目经理。(3)与市场紧密结合。通过多种形式的调研,着眼最为熟悉的电厂和船舶行业,一开始就明确研发产品的主打市场和衍生市场。通过销售人员、安装维修人员反馈信息和工作日志,了解每一客户的使用情况和想法。研发计划与市场开发计划(同步)配套实施。(4)重视风险控制。在研发过程中能够考虑存在的技术风险、财务风险、侵权风险,分别采取相应的风险防范和控制措施。(5)严格预算管理。在项目可研报告及立项申请时就提出详细预算,分阶段投入,审核批准后随进度拨付资金。在加工及采购前,物资部门还要对技术人员的前期询价进行严格的比价。项目组与财务共同控制成本,研发费用支出授权与控制比较有效。

3.技术成果保护

公司对技术成果保护采取了以下预防和控制措施:在公司网页《员工手册》中有保密条款;《员工入职申明书》对全员提出保密要求和竞业限制的要求;产品图纸在产品推出前不允许提供给客户,每个部门集中输出。

二、研发效率及效果分析

1.2008年公司共投入研发项目18项(含企业委托开发4项),全部成功。其中,自主投入14项,形成发明专利5项(4项受理)、实用新型11项(1项受理)、软件著作权5项、检测报告4项;企业委托开发4项全部通过甲方验收。因此,公司2008年至2011年研发项目成功率为100%。成绩的取得,除了公司科学决策、严格过程控制、协调技术攻关等原因外,也是认真了解客户反映、积极响应市场需求的结果。2.研发工作对公司发展的引擎效应、支撑效应。一是业务渠道方面:公司在稳住既有优势产品、项目市场的同时,拓宽思路,重点进行新产品和大型项目在不同领域、不同商务模式下的探索和攻关。业务范围逐步扩大,商务模式渐趋多样。二是员工技术能力拓展方面:技术人员从2008年的十几人发展到专业研发人员三十几人,技术服务人员十几人,高级产服人员十几人,硕士、博士比重逐年增加。公司提供事业平台及岗位技能、知识培训机会,培养了一批工程管理硕士、一级注册监造师、高级电工、高级钳工等专业技术人才,为公司发展提供了有力的人才支撑。

三、研发项目经济效益测算

从表1可以看出(:1)在截止2011年底(研发项目生命周期的后续年度还会形成收入),公司每投1元研发费用已经形成7元的项目收入。(2)公司平均研发盈利率为1∶2。(3)由于研发投入从效益产出到具有一定的滞后性,目前部分产品尚在生命周期之内,截至2011年底统计收入及效益是不完全的。所以考虑公司未来年度产品收入,公司研发投入的收入费用比将大于7,研发盈利率将大于1∶2。

四、公司利税增长情况

根据公司财务报告,以2007年为基期,4年纳税平均增长率为16.72%;4年利润平均增长率为23.43%。利税总额由2007年的506.93万元上升到2011年的1073.4万元,公司对国家贡献及股东回报均有较好的增长。

五、社会效益、环境效益及客户满意度

公司新产品在绿色火电行业实现了产品的国产化和降本增效,在火电机组的脱硫脱硝中得到了广泛的应用,受到用户的普遍好评。国外产品、安装服务不仅费用昂贵,而且检修需要国外专家指导周期长、费用高。电厂通过国产化,不仅提高了效率,而且每套节约成本约150万元。鉴于公司在推动电厂节能技术改造、促进节能减排的贡献,2008年8月被认定为“全国节能减排与环境保护杰出贡献单位”。客户综合满意度连年保持在95%以上。

1.审计发现

一是部分企业委托的非标研制任务不符合“研究开发活动”定义,将其部分成本(由委托方合同款补偿)作为研发费用投入,实际降低了作为高新技术企业应达到的研发费投入标准。部分年度研发费用投入比例也没有达到国家对高新技术企业规定(6%)的标准,这对企业长远发展是不利的。二是公司虽有产品研发年度计划,但中长期研发战略规划尚显不足。三是虽然公司发展较快,但总资产增长率和销售增长率仅属中等偏上,与国家《高新技术企业认定管理工作指引》要求的成长性指标优秀值相比,还存在一定的差距。

2.审计建议

一是建议公司继续加大产品研发自主立项和费用自主投入力度,以更加主动和扎实有效的原创性研发工作,提升企业核心竞争力,不断积累企业发展后劲,促进企业持续快速发展。二是建议着手制订公司中长期发展规划和研发计划。三是建议依托公司的各类优秀产品,积极申请集团公司及地方科技进步、节能减排等奖项,进一步扩大公司的知名度和影响力。四是建议研究所学习借鉴和吸收公司产品研发和成果转化方面好的经验、措施、机制乃至文化、引导和推动产品研发和科技产业化工作。

3.审计成效

审计报告提出的4条建议得到全面整改落实,有力地促进了研发管理的完善和公司发展。例如:公司更加重视技术积累与原始创新。将研发投入占销售收入的比重提升到10%以上;新产品实现收入占到总收入的70%以上。组建企业技术发展委员会,加强研发、创新和发展战略研究,加快轨道探伤车等项目的研发。公司完善了到2015年实现销售收入1亿元的近期目标;制订了面向创新的2020年中期战略规划,明确发展绿色能源装备、绿色船舶配套、特种设备研发及应用等三大产业,销售收入突破4亿元,年增长率目标为30%。公司采取了以“安全•节能”为载体,巩固品牌内涵等4项措施,并开通24小时服务热线。2013年1月完成企业商标注册,拟进一步申请上海市著名商标。该研究所所长在审计报告上批示:“本次审计充分体现了审计工作服务于科研生产的宗旨与精神,是一次很好的实践和尝试,对各部门更好地做好研发工作、推动各部门的创新和发展是一个有力的举措……”。通过邀请公司总经理在研究所内介绍产品研发及有关管理经验,以及在内网公布项目审计报告等措施,对干部思想触动较大。审计工作在促进A公司自我总结、改进提高的同时,有效推动了产品研发管理先进理念和经验在研究所的传播和应用。

4.主要创新点

一是选题立项,思路新颖。选择长期困扰研究所民品发展的产品研发及管理问题进行绩效审计,开辟了审计工作服务科技创新和民品产业化发展战略的新途径。创造性地选择产品研发做得较好、管理水平较高的单位实施审计,减少了新型审计业务的工作阻力。在发现问题、改进管理的同时,示范引领作用更好。二是因地制宜,提出产品研发“收入费用比”、“研发投入盈利率”两个简单、适用的经济效益分析测算指标,形象、直观地反映了研发投入对销售收入的驱动作用和研发投资回报。同时,在财务核算无法提供研发项目产生的利润时,提供了根据“收入费用比”和公司年度利润率相乘,估算项目(年度)“研发投入盈利率”的方法。三是建立了科学全面、简便易行的产品研发管理综合考核评价体系和绩效审计方法。其主要特点可以概括为:“两重视、三结合”,即重视研发成效、重视过程管理;定性评述与定量分析相结合、财务资料与非财务资料相结合、经济效益与社会效益相结合。如进一步对前述六类审计内容指标完善和赋值评分,也可推广应用于企事业单位事业部和子公司的产品研发管理考核评比、绩效审计等。

篇6

各项的审计活动都是以财务部门提供的准确真实的会计信息作为依据,在一个较为健全完善的财务部门和财务制度中进行的。因此,财务审计是各项审计活动开始的基础,对医院内部的各项收支进行准确的记录和会计报表的正确编制往往是进行各项审计活动的依据。通过对医院的财务进行合理的审计,可以得出医院日常收支的具体情况,可以从中得知医院的真实的财务状况,并对医院收支的合理性和标准性进行日常的审查和监督,规避医院内部违规的状况出现,确保医院资金的安全。更何况,可以通过对医院内部财务审查的具体结果,及时得出医院的财务管理的各种弊端,使医院内部及时作出解决方案,促使医院及时改善财务管理状况。

(二)经济审计

经济审计和财务审计有着一定的相似之处,同时都是通过对医院的财务状况进行各项深入的研究和分析,不过经济审计相对于财务审计,更着重于对医院经济效益和社会效益的反映,更着重于对医院的各种财务资产进行统计和全面的审查,并对医院内部的各项财务制度和管理制度的运行和作用进行审核,从中找到医院内部管理的发展空间,促使医院内部的各项管理制度的不断完善和健全,为医院的发展提供制度基础,提高医院的各项效益。

(三)资产审计

资产审计,顾名思义,是对医院的各种资产数据进行审计,而这里的资产大部分是指医院内的各种固定资产,即是对医疗设备的购置活动进行审计等。在医疗设备的购置活动的过程中,设备购置的预算计划编制和资金的实际运用计划编制都包含在审计的范畴内。因此,通过这种审计活动,对整个设备的购置交易活动进行监控,预防在交易过程中出现问题,规避交易风险,尽可能的提高设备的利用率。还必须要对设备在工作过程中,为医院带来的各种效益进行审计和分析,对一些因为落后或者过期而弃置不用的各种设备进行统计和处理,尽可能的提高设备的价值。

(四)合同管理审计

因为经济型合同种类繁多,内容杂乱,所涉及的知识广度和宽度都十分大,进行整理时十分复杂,所以所有的相关经济合同和发票都必须要经过财务部门按照正确的程序一步步的送审,而不能打乱送审秩序。与此同时,还要加强对经济合同签订和执行过程的监察力度,确保工作能够按照签订的合同内容进行,确保工作能够有秩序的进行。在审计的过程中,还必须要确保审计数据的真实程度,要审计签订的经济合同的真实性和合理性,规避风险,保护医院的合法效益和资金安全。

二、医院内部审计职能存在的弊端与不足

(一)规范医院内部审计的法律法规不健全

随着市场经济的发展,医院的发展目光也逐渐放在了改善医院的内部管理上。然而,规范医院内部审计的法律法规尚不健全,只有一项《卫生系统内部审计工作规定》对医院的内部审计的工作进行一个简单的阐述,没有其他较为有针对性的法律法规对内部审计工作进行规范,内部审计人员在进行内部审计时也没有可以相对应的法律法规可以依据,所有的审计活动仅仅依靠内部审计人员的工作经验,这样的做法无疑加大了审计的风险,降低了审计的准确性和真实性。没有一个较为正规的工作规范的限制,不仅得出的审计结果缺乏真实性,还严重的影响了审计结果的权威性,使管理层对审计结果抱有一定的怀疑。

(二)缺乏独立运行的内部审计部门

内部审计的工作繁杂,还基于其审计的特殊作用,应设立一个独立的部分,方便其对医院内部的各个部门进行审计。然而,某些医院尚未设立一个较为独立的内部审计部门,有些只是从财务部门中划分一个工作区域给内部审计进行工作;有些医院虽然已经成立了内部审计部门,但是由于内部审计工作人员与其他部门之间的利益或者私交关联,导致其工作依然无法独立。更何况,我国医院的内部审计部分普遍存在工作范畴分工不明,权责关系混乱等问题,使内部审计部门的工作得不到真正的高效落实,直接影响了审计的质量。

(三)缺乏质素高的内部审计人员

按照我国的医疗服务现状而言,相关的医院内部审计专业尚不成熟,也不发达,各类高校对该专业人才的培养数量十分有限。许多医院内的内部审计人员仅仅由具有一定医疗卫生知识的财务人员来担任。再加上,随着医疗服务行业的发展,对医院内部审计人员的要求也就越来越高,专业性也就越来越高,财务人员已经无法称职的担任内部审计人员。因此,许多医院缺乏质素高的内部审计人员。

三、医院内部审计职能弊端和不足的更正和改善

(一)健全规范医院内部审计的法律法规

由于我国的经济发展较快,许多行业都逐渐开始自身的发展和改革。医疗服务行业的发展速度比规范其工作的法律法规的出台速度要快,直接导致了相关的内部审计的规范不健全,甚至没有提及。没有一个统一的具有规范性的法律法规对医院的内部审计工作作为标准,这样将会导致内部审计工作的低效和不法分子的有机可趁。因此,我国必须要尽快出台相关的法律法规,可以参考外国的先进内部审计理论的成功经验,再融合自身的国情和医疗服务的现状,推行一个较为规范的内部审计系统,使审计工作有法可依,提高其工作效率。

(二)设置独立的内部审计部门

要设置一个较为独立的内部审计部门,首先要得到医院领导的支持,使医院管理层注重内部审计的工作,让其对内部审计的工作有个大概的理解,才能为其做出更好的工作范畴的划分;其次,要设立一个独立的内部审计系统,规范内部审计的工作和使用模式,规范工作人员的工作权责,把责任落实到个人;第三,为了确保内部审计部门的独立性,必须要设立一个监管机构,对内部审计人员与其他部门进行监管,确保内部审计人员与其他部门没有特殊关联;最后,内部审计部门必须要直属医院管理层,要在管理层的领导下,对每个部门进行审计。

(三)培养高素质的内部审计人才

要吸纳和培养高素质的内审人才,吸纳具有一定医疗服务、医疗技术、投资、审查知识的高质素的财务人员,提高整个内审队伍的素质。与此同时,还必须不断的对其进行专业知识的培训,不断提高其自身的素质。

篇7

2004年8月31日以前,土地交易未实际公开竞价,房地产开发企业大多利用政策空间,以“危房改造”或“开发经济适用房”的名义取得土地,并先按实际支付的价款记入“无形资产-土地使用权”,然后设法改变土地用途,聘请评估机构对原取得土地按商业用地或商品住宅地进行评估,且一般要求高估,形成大额的土地评估增值。房地产开发企业根据评估价值进行账务处理,虚增了无形资产。房地产开发企业对该土地进行开发时,将该土地使用权的账面价值全部转入开发成本,而开发产品成本中所含的土地成本为土地评估价值,而不是该土地的取得成本,违反了存货计价的“成本与可变现净值孰低”原则,虚增了开发成本。

对于房地产开发企业高估土地使用权的问题,建议审计时应将企业土地使用权账面价值与当地土地市价进行对比,对高于市价的部分提请企业计提无形资产减值准备。对于转入开发产品成本的土地使用价值的确认问题,企业会计制度未明确规定,笔者认为应按历史成本计价的原则,在将土地使用权账面价值转入开发产品成本时,先将评估增值部分冲转,按实际取得该土地所支付的价款和费用减去无形资产摊销后的余额记入开发产品的成本。

二、人为调节经营收入

(一)将预收售房款长期挂账,延迟确认收入。房地产开发企业收取的预售房款,在商品房已竣工验收,与购房人办理商品房交付使用手续后即应确认收入。但房地产开发企业为了调节收入,通常人为延迟商品房竣工决算,以商品房未办理竣工决算为借口将预收售房款长期挂账,不确认收入。

(二)隐瞒收入,私设小金库。房地产开发企业除自行开发业务外,还经营合资开发、委托代建、待售商品房出租等业务。由于这些业务不受国家规划制约,可操作空间大,成为房地产开发企业小金库收入的主要来源。比如,在投资比例分配开发产品的合资中,房地产开发企业往往对分回的开发产品不入账,而将其账外销售,收回销售收入账外存储,形成小金库;在委托代建业务中,房地产开发企业往往将代建工程收入不入账,资金体外循环,或只作往来核算,形成账内小金库;在待售商品房出租业务中,对收取的租金不入账,账外另存,形成小金库。

(三)将开发产品用于投资、偿债、捐赠、分利、自用、职工福利及以房换地,不作视同销售的账务处理。按规定,房地产开发企业将产品用于对外投资、抵偿债务、捐赠、分配利润、职工福利和作为固定资产自用的,应视同销售进行账务处理,按规定计缴营业税及附加。但房地产开发企业往往只按成本价作存货减少处理,未作视同销售的账务处理。

(四)将出租房、周转房销售的收入直接冲减出租房、周转房的改装修缮支出。商品房、出租房、周转房三者之间变化频繁,审计难度较大。房地产开发企业在销售出租房、周转房时,往往不按规定进行商品房销售核算,而是将出租房、周转房销售收入直接冲减出租房、周转房的改装修复费用支出,既虚减经营收入又造成开发成本和销售费用不实。

对于上述调节经营收入的行为,建议审计时除应认真审核经营收入明细账、往来明细账和相关原始凭证外,还应审查《商品房买卖合同》、销售不动产发票存根、动迁房发票存根、《建筑工程竣工验收备案表》、《房屋代建合同》、《合资开发项目合同》、《房屋租赁协议》等相关资料,查阅企业的股东大会会议记录、历次董事会会议记录。将经营收入与“销售不动产发票存根、动迁房发票存根”相核对;将经营收入各分类明细账分别与《商品房买卖合同》、《房屋代建合同》、《合资开发项目合同》、《房屋租赁协议》等相核对;将股东大会会议记录与董事会会议记录中涉及工程竣工验收、投资、偿债、捐赠、分利、职工福利等事项的决定与相关账簿记录及原始凭证相核对;同时采用查询、观察、分析性复核等审计方法,查实企业人为调节收入的问题。

三、人为调节开发成本和经营成本

(一)随意提取公共配套设施费,调节开发成本。房地产开发企业在办理商品房竣工决算时,对于尚未完工、不能有偿转让的公共配套设施,通常采用预提办法将所需配套设施费预估计入开发产品的成本中,预提标准由企业根据建筑面积或投资比例自行确定。房地产开发企业为了调节利润,往往根据需要随意确定配套设施费的提取标准,多计或少计开发成本。

(二)不遵循借款费用的计量原则,随意分摊借款利息。根据借款费用的计量原则,企业在确定每期专门借款利息的资本化金额时,应将其与每期实际发生的资产支出数相挂钩,根据累计支出加权平均数乘以资本化率计算确定。房地产开发企业在确认开发项目的借款费用时,不是按规定的方法计算分摊,而是根据企业利润情况和财务报告的需要,在开发成本和财务费用之间为划分,调节当期利润;对于计入开发成本中的借款费用,在各开发项目中的分配也未经过认真计量,而是随意分摊,造成各开发项目之间负担借款费用不合理的现象。(三)不同类型商品房的经营成本计算不合理。房地产开发企业同一项目开发的不同类型的商品房,如底商、住宅、写字楼等,在销售价格上相差悬殊,其经营成本也应该各不相同。而企业在开发成本的核算中,一般以开发项目(同一块土地上同期开发的各类商品房)为对象进行成本归集,在结转经营成本时统一按平均成本进行结转,造成住宅、写字楼、底商之间单位成本相同或相近、利润率高低悬殊的现象。还有的房地产企业在项目开发完毕,进行销售时,将先期销售的商品房多结转经营成本,后销售的商品房少结转经营成本,形成同一开发项目同类商品房的单位经营成本前后不一。

(四)挤占和虚增开发成本。房地产开发企业是当前的高收入、高利润行业,为了少缴土地增值税和企业所得税,房地产企业往往将自行开发的办公用房、职工宿舍、自用办公场地的开发成本和代建房屋、代建工程的建设成本挤入商品房开发成本中,增大商品房开发成本和经营成本;此外,企业还通过虚报工程结算,虚报堪费、虚报回迁安置费、虚报土地征用补偿费等方式,虚增商品房开发成本和商品房经营成本,以降低开发产品增值率,少缴土地增值税;虚减经营利润,少缴企业所得税。

对于以上问题,建议审计时除应认真审查开发成本、开发费用明细账、短期借款明细账、应交税金明细账、往来明细账及相关原始凭证外,还应取得房地产开发企业的土地使用证、项目开发可行性研究报告、投资立项批文、工程项目概、预算资料、当地政府部门颁布的城市基准地价表或平均标定地价资料、政府部门的关土地征用及拆迁补偿的规定和项目投资费用估算资料等,还应查阅企业股东大会会议记录和董事会会议记录。将开发成本、开发费用明细账中的各项成本、费用发生额与工程项目概预算、项目投资可行性研究报告和项目投资费用估算资料及当地地价、土地征用及拆迁补偿标准等资料相核对;将股东大会会议记录和董事会会议记录中涉及投资、筹资、堪察设计、土地征用及拆迁补偿、工程施工等事项的决议与相关账簿记录和原始凭证相核对;同时运用单位指标估算法、工程量近似匡算法、概算指标估算法及类似工程经验估算法等方法对房地产开发项目中前期工程费、建安工程费、基础设施费、工程配套设施费等进行估算;运用查询、分析性复核等审计方法,根据总投资或预计总收入的一定比例,对规划设计费、开发间接费、期间费用等进行估算;根据借款费用的确认原则对借款利息的资本化金额进行匡算;以合理认定开发产品的开发成本和经营成本,审查出人为调节成本的数额,并提请企业调整账务,按规定补缴税金。

四、漏缴规费

(一)漏缴土地出让金。有的房地产开发企业通过各种关系以危房改造、开发经济适用房等名义取得划拔土地后,并未按规定仅于回迁安置和按经济适用房开发出售,而是开发成高档商品住宅、写字楼和商业用房出售。根据国家规定的土地出让金缴纳标准,出让不同用途的土地所缴纳的土地出让金数额相差悬殊,房地产开发企业取得土地后改变用途的,应按规定补缴土地出让金。但实际上,房地产开发企业将危改房用地和经济适用房用地用于建造商品房后,一般都未按规定补缴土地出让金,造成国家土地出让金的流失。

(二)漏缴配套费、增容费及教育附加费等规费。房地产开发企业在商品房开发过程中除交纳土地出让金外还需交纳多项规定费用,如公共设施配套费、水电增容费、消防配套费、人防工程配套费、消防设施监督金、绿化保证金、施工用电保证金、教育附加费等等,由于以上费用名目繁多,缴纳程序不透明,存在关系操作空间和政策利用空间,房地产开发企业往往利用各种关系,采取缓缴、欠缴或关系减免等方法,漏缴各种规费。

对于上述问题,建议审计人员应详细了解房地产开发企业的经营过程,掌握相关法规和各项费用上缴标准,将企业已上缴的土地出让金和各项规费与国家及当地政府部门规定的应缴数进行对比,查出漏缴金额,提请企业按规定补缴或披露。

五、套取银行信用,违规贷款

房地产开发投资金额大,建设周期长,需要大量外部资金的支持,银行贷款则是房地产开发企业融资的主要途径。具体做法有以下几种:

(一)将实际上已不拥有产权的资产抵押给银行,套取银行信用。房地产开发企业取得的土地使用权,在未曾开发时属于企业的无形资产,可用于抵押贷款;在对该土地进行开发时,其土地使用权应从无形资产转入开发成本,此时,该土地使用权的价值已转化为房屋的成本,实质上已不具有价值。但房地产开发企业往往将已进行开发土地的土地使用权抵押给银行,办理抵押贷款。

篇8

2.审计信息化建设的重点不够明确。

一个信息化审计系统由三个重要的方面构成:硬件基础、软件基础、管理及操作系统的人员。目前,各级审计机关停留在审计信息化建设方面的投入主要是硬件上的更新,没有更多地关注设备和信息利用及使用效益,没有最大地发挥其应有的作用。由于审计现场办公的计算机应用水平还较低,使得计算机网络管理、分析没有充分发挥数据处理等功能的优势,造成一定程度的资源浪费。

3.人才匮乏制约审计信息化的建设与发展。

审计机关的一线审计人员不足,特别是既熟练掌握计算机技能,又精通财务运行状况的人员更加缺乏。虽然计算机技术发展迅猛但对其相关知识更新培训没有同步,加上大部分一线审计骨干年龄偏大,导致许多审计人员应用计算机获取审计信息及相关技能无法得到提高,仍然停留在相对低的水平上,计算机功能的优势也没有得到充分发挥,有些审计人员还不知道计算机是如何处理财务业务,还不懂计算机网络技术的运用存在什么风险,怎样控制才能有效降低风险。因此,审计机关储备人员缺乏也是限制审计信息化发展的重要因素。

二、与国内外审计信息化的差距分析

在中国,网络的整体建设起步比国外晚,相应的网络大环境还不完善,审计工作开展起来给审计部门和审计人员造成了很大的阻碍,使我国网络审计发展速度放缓。在审计部门的这种条件下,给开展的审计工作造成了很大困难,致使我国联网审计进展较慢。直至今天,绝大多数的审计项目还是非网络环境的计算及审计。近年来,政府加大投入技术对审计网络基础平台的支持,但国内外审计信息仍然有较大的差距。在许多欧洲国家,所有的政府机构负责架构统一的网络平台,并对平台的维护和运营负责,经费则来源于国家财政拨款。我国也正在打算为国家的各个机构提供网络基础设施,但由于这是一项系统性的工程,首先实施的税务、银行、海关等部门已经自行组建网络系统,其他的行业也在具体落实过程中先后形成自己的网络系统,最后,各个行业都应该纳入一个统一的网络平台。另外,国外联网审计发展离不开坚实的法律保障,由于外国的宪法等法律对被审计单位需要提供的审计材料、相关财务信息等有明文的规定,因此,审计机关获得信息的真实性、完整性是受到法律保护的。近年来,虽然我国逐步完善审计方面的法律和法规,但在法律环境上也有一些突出的问题,并且许多单位在执法时对法律条文理解不透彻,导致工作失误。尽管我国相比其他国家在联网审计上起步较晚,但由于吸取了很多优秀的做法,并对现今成熟的发展模式有所借鉴,所以联网审计在我国已经有了跨越式的发展。近年来,我国基于联网审计工作研究方面的投入也逐年增加,在未来的一段时间内,我国审计信息化建设一定会有新的发展。

三、审计信息化发展方向

(一)建立被审计单位信息资料库

通过建立完善的信息资料库,可以方便我们掌握各个被审计单位及其所属行业发展的总体情况和变化趋势,当审计机关需要对审计项目作出选择时,可以提供一定的科学依据,使审计项目的选择具有科学性,同时审计项目情况的确定更科学、更准确,这是被审计单位的数据库活动的基本功能。虽然审计署很早就提出要建立信息资料库的想法,但是由于当时我国的信息化水平落后,又受到技术手段的限制,只有极少数的地区在一定范围内搜集到了信息,但也没能做到可持续的建设和应用。现在我国的网络化进程得到了长足的发展,在一定程度上可以满足建立信息数据库的建设,同时依托“金审工程”网络和OA、AO系统的应用,应当建立一个全国性质并且覆盖重点行业的信息系统。通过这个系统,我国的各个审计项目将会安排的更具科学性,工作人员在对相关审计项目的风险把握上也会更加准确,使审计监督效能更加突出,同时也能够防范化解审计风险。

(二)建立多行业的审计数据平台

目前,我国虽然已经建立了一些专业性的领域审计数据平台,在对国家金融宏观调控政策实施情况的跟踪审计调查中发挥了巨大作用,并且这些平台为其他审计项目的顺利进行提供及时有效的服务。要使审计机关在各个经济领域的“免疫系统”的功能发挥得更好,就要加快行业审计数据平台的建立,要在预算执行、税收征管、社会保障等各类专业、行业建立深入的审计数据平台。要使审计单位更好地掌握全面的财务状况,缩小与审计单位的期望差距,就需要掌握企业和整个行业的重要数据,从而更好地服务于审计项目,更有利于审计目标的实现。

(三)审计数据资源的标准化

建立和搜集完整有效的审计数据资源是审计信息发展的基本前提,审计信息的标准化是推动审计信息化的保障和基础。其主要包括两个方面,即数据采集的标准化和数据库建设的标准化。这就需要我们完善数据库存储的标准格式、审计数据的标准形式以及数据接口的标准化,这样才能保证信息化背景下审计工作目标的顺利完成。

(四)审计数据资源的信息共享

审计数据资源信息共享是推进审计信息化的根本途径。当今,互联网高速发展,讲求信息共享,这就需要我们在保证数据资源准确、稳定、安全的前提下创建一个内容丰富、功能强大的数据中心,集数据储存、分析、检索、自动化审计和预警等功能集成化的载体。

(五)推进联网审计

大力推行联网审计,是对我们当前审计工作的一种创新,更是完善审计信息化水平的一个关键点,联网审计对于适应当前国内形势发展以及发挥审计职能方面有着独到的优势,这为我们新形势下的审计工作指明了发展方向。联网审计是首先与被审计单位进行网络互连,然后通过采集、剖析被审计单位的财务数据和业务运行数据,进行财务收支审计。相对于传统审计来说,联网审计实现对数据实时和远程采集和分析,便于工作人员更有效地进行数据采集和分析。但是,联网审计过程中所面临的网络安全问题也需要高度重视。这就需要始终保持着与系统网络维护部门的交流和沟通,经常性地对系统安全管理和安全保密进行检查,确保审计数据传输和存储的安全,同时,加强对使用数据所有人员的权限管理,保证数据使用环节的安全,以降低联网审计风险,消除被审计单位泄露信息的顾虑。

篇9

教育部于2004年并执行的《教育系统内部审计工作规定》中,明确规定高校内部审计的机构设置要求。下面是编辑老师为大家准备的浅谈高校内部审计的发展趋势。

规定第四条指出教育行政部门和单位应当依照国家法律、法规和本规定,实行内部审计制度,设置独立的内部审计机构,配备审计人员,开展内部审计工作。第五条中进一步解释本规定所称教育行政部门,是指县级及县级以上的各级教育行政部门;单位,是指高等学校及其他教育事业、企业单位。由此可见,根据此规定,各高校应该设立独立的内部审计机构。随着高校规模不断扩大,内部审计制度的实行,设置独立内部审计机构的高校越来越多。据笔者调查,山西省19所普通高等学校中,设立独立内部审计机构的有14所。在高校对内部审计业务需求不断增加的形势下,为了更充分地发挥内部审计的职能,高校中内部审计机构的独立性会进一步加强。

在高校内,存在的受托责任关系体现为,学校将公共资金、管理权力委托校内各职能部门使用,这些部门应按照学校的要求认真履行受托责任,完成委托方学校的委托任务,并向学校进行汇报。而学校与各级职能部门之间的受托责任履行的情况如何,需要由一个独立、专业的组织或人员予以评价,以解除受托责任。近年来,高等教育快速发展,教育投入在不断增加,同时高校间的竞争也在加剧,这使得高校内受托责任的内容不仅包括公共资金使用的合规性,而且包括资金使用的经济性、效果性和效率性等。基于受托责任的发展,内部审计作为受托责任系统中一种重要的控制机制,必然会根据受托责任的发展将审计的内容从财务审计扩展至管理审计,向包括财务审计与管理审计的综合审计方向发展。2007年中国内部审计协会颁布了经济性审计准则、效果性审计准则和效率性审计准则,这为高校内部审计开展管理审计提供了相关指导。

2008年,财政部、证监会、审计署、银监会、保监会等五部委联合成立的企业内部控制标准委员会颁发《企业内部控制基本规范》,随后颁发了内部控制指引,这些规范为加强我国企业内部控制建设提供了基础性、权威性指引。这些有关内部控制规范的出台及相关课题的研究都表明,内部控制在实现组织目标中起着重要作用。不仅在企业如此,在高校中内部控制同样具有合理保证实现组织目标的重要作用。因此,无论出于监管部门或主管机构要求,还是出于组织自身管理的需求,对组织进行内部控制评审会成为内部审计工作的重点。

篇10

企业内部审计规划的研究制定和具体实施不仅仅只是审计部门的事情,涉及企业的方方面面,需要企业董事会及其审计委员会、经理层、相关职能部门和子企业审计机构不同形式的参与。内部审计规划的研究制定如果只有审计部门参加,这样的规划很可能就是部门规划,其工作成果不可能得到企业的广泛认同,也不可能得到有效实施。第一,内部审计规划的研究制定应该在企业最高管理层的领导下组织实施。由于内部审计在公司治理中具有特殊地位,很多公司制企业内部审计章程明确,内部审计对董事会负责并向其报告工作,或者内部审计对董事会和经理层双重负责并向其报告工作。内部审计规划是企业内部审计工作的纲领性文件,对企业内部审计工作具有重要的战略引领作用。因此,内部审计规划的研究制定应该在董事会及其审计委员会或经理层的领导下组织,这样一方面可以准确反映管理当局意志,另一方面也有利于协调各方面资源,强有力推动规划的研究制定工作。第二,参与规划研究制定的范围要有一定的广泛性。研究制定内部审计规划涉及面广,制约因素多,需要企业上上下下、方方面面的支持、参与和协同。尤其是需要企业战略管理、人力资源管理、信息化管理、资产财务管理、纪检监察、子企业或区域性审计机构等部门和单位的实质性配合与参与。企业各相关部门和单位的广泛参与,有助于充分发挥企业内部各方面作用,凝聚广泛共识,提高内部审计规划研究成果的认同度,并最终确保发展规划的有效实施。第三,要严格内部审计规划评审与程序,确保内部审计规划的有效性与约束力。内部审计规划在提交正式审定前,可组织相关方面的专家进行评审,以确保质量,其最终成果应由企业最高管理当局审定批准后作为正式文件实施。

三、实现内部审计规划与企业整体发展规划及其他专项规划的纵向和横向协同

从企业发展规划的体系架构来讲,内部审计规划是企业战略发展规划的组成部分,是企业战略发展规划的子规划,属于职能规划范畴。一方面,内部审计规划应服从于企业整体战略规划,基于企业发展战略和整体发展规划来研究制定;另一方面,内部审计规划要与企业各项具体业务发展规划和人力资源规划、风险管理与内部控制工作规划、信息化工作规划、科技发展规划等其他专项职能规划相协同。内部审计规划不能脱离于企业大的发展环境而独立存在并推动实施,不能成为企业规划体系架构中的“孤岛”。内部审计规划的研究制定可以促进和推动企业内部环境的改善,但不能而且也无法颠覆企业现有的发展环境、管控体系与运行机制,不能偏离企业整体发展目标。如果偏离了企业整体发展目标,或者与企业其他专项规划不能协同甚至是发生冲突,内部审计规划将难以实施。

四、在学习借鉴的基础上结合企业实际量体裁衣,开拓创新

认真学习内部审计先进理念,借鉴内部审计行业最佳实践,是企业研究制定内部审计规划的有效途径。但学习借鉴内部审计先进经验不能照抄照搬。由于企业在内部审计组织体系、管理模式、工作机制、业务类型、工作重点、人力资源状况、内部审计发展阶段等方面存在差异,决定了企业内部审计规划内容的不可复制。因此,研究制定内部审计规划一方面要学习借鉴先进经验,另一方面要根据企业内部审计环境条件、发展状况、发展需求与愿景等个性化特征,量体裁衣,开拓创新,构建适应企业自身实际的内部审计组织体系、管理模式与工作机制,明确与企业发展要求相适应的内部审计目标、主要业务形式、工作重点、工作措施以及相关资源配置。

篇11

内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。

企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。

内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。

内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。

一、内部审计与风险管理的关系及两者结合的意义

IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。

公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。

IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。

内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。

内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及

内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。

二、内部审计在风险管理中的角色和责任

COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。

按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。

为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。

三、内部审计与风险管理整合的程序步骤

(一)判明风险类别,分析风险的具体源由

企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。

国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。

在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。

(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理

根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。

在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。

(三)按风险管理的要求开展内部审计

与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。

(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查

篇12

一、商业银行风险管理

对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。

其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

篇13

一、内部审计质量控制存在问题

1.内部审计独立性不强

目前我国内部审计独立性不高的原因在于:首先,机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内审机构和人员受到多方利益的牵制,无法保证内审业务工作的自主性和权威性,从而无法保证内审质量。其次,内审人员职业道德意识不强。在审计过程中,由于内审人员缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。

2.内审质量控制标准不明确

内审质量控制标准是内审质量的控制依据和内审业务的作业规范,是内审规范体系的重要组成部分。但现行的内审规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内审质量控制标准的建设,结果导致内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。

3.对现场审计缺乏适时有效的过程控制

由于缺乏对审计全过程的质量控制,致使部分审计人员在实施现场审计时,未按照内部审计准则的有关要求实施必要的审计程序,从而导致个别项目出现了重大“漏审”现象,给审计形象造成了不可低估的负面影响。此外,审计组在被审计单位进行现场审计时,现场审计信息反馈滞后,各质量控制环节有关人员之间沟通渠道不顺畅,审计领导不能及时准确地把握现场审计动态。

4.内部审计报告缺乏纵向的勾稽复核

内部审计报告的复核,一是审计组长的审计复核,这是内部审计报告形成前的质量控制的重要环节,它承上启下,把握内部审计质量关;二是内部审计机构负责人的复核,主要是在对重要的审计工作底稿进行重点抽查复核的基础上,全面复核结论性的工作底稿。但是,在实际工作中,这一环节往往被忽视,只是停留在对问题的定性方面考虑,没有实现真正的复核控制。

二、加强内部审计的对策

1.加强内部审计法律规范建设

明确衡量内部审计质量的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,它决定了内部审计工作的宗旨、目标和范围、职责和权限以及内审工作的独立性;第三个层次的标准是由内部审计机构制定的审计手册、企业内部适用于内审机构的政策和程序、适用的审计技术和工具、企业和内审机构的发展计划等组成。

2.加强项目审计质量控制

一要制定科学的审计方案。审计工作方案是用于指导整个项目审计的指导性文件,应在充分调研的基础上编制,必要时可以进行试审,所确定的审计目标、范围、内容应当明确,重点突出,组织分工合理,各项工作措施和要求恰当。二要认真审查审计工作底稿和审计证据。内部审计机构要建立多级审计工作底稿和审计证据的审查机制,通过对审计工作底稿和审计证据的审核,确保每一审计事项都有充分必要的材料支持,并据此确定审计组对内部控制制度的描述是否准确、符合性测试及实质性测试是否履行、审计重要性确定及分配是否适当、受限制的审计程序是否已实施替代审计程序、重点审计领域和重要审计项目是否已获得充分适当的审计证据。

3.加强后续审计管理

后续审计是指在审计报告发出后相隔一定时间内,内部审计人员为检查被审计单位对审计发现和建议是否已经采取了适当的纠正行动,并取得预期的效果而实施的跟踪审计。只有加强后续审计管理才能保证内部审计总体审计目标的最终实现,可见,后续审计是内审质量控制的关键环节。

4.加强项目复核

内部审计还应有专人的或专门的复核机构,对整个审计项目过程和结果进行分析复核。复核的内容主要包括:项目是否按照审计实施方案进行实施,对调整的审计事项是否按权限履行了相应的程序;对固有风险和控制风险的评估是否准确,对检查风险的确定是否满足可接受的最低审计风险水平的要求;根据符合性测试结果对被审计单位内部控制制度的描述及执行情况的判断是否正确,审计人员据此所确定的实质性测试的性质、时间、范围及具体方法的采用能否保证发现已存在的重大错误及舞弊,结合管理层对已存在的重大审计问题的态度、采取措施的方式及最终对审计结论的影响程度,复核审计评价和审计结果的表述是否恰当。

5.加强监督与考核

内部审计机构还应建立专门的以专职审计师为主的审计业务监督和考核部门,制定明确的审计业务监督和考核程序及方法,使所有参与该审计项目的内部审计人员所从事的工作符合内部审计准则及内部审计质量控制规范的要求

6.提高内部审计人员综合素质

现有内审人员知识结构不合理,复合型人才少,普遍缺乏计算机审计技能,对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。因此,提高审计人员综合素质是审计质量提高的基本保证。可以通过组织培训、开展交流和讨论以及提倡审计人员自学等途径提高审计人员思想素质和业务素质。