内部审计风险管理与防范机制
内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。
1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。
3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。
4.风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。
建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。 资料来源:
内部审计独立性缺失的案例
内部控制审核报告
X股份有限公司:
我们接受委托,审核了贵公司管理当局对X年X月X日与会计报表编制相关的内部控制有效性的认定。贵公司的责任是建立健全内部控制并保持其有效性,我们的责任是对贵公司内部控制的有效性发表意见。[引言段]
我们的审核是依据《独立审计实务公告第X号--内部控制审核》进行的。在审核过程中,我们实施了包括了解、测试和评价内部控制设计和执行有效性,以及我们认为其他必要的程序。我们相信,我们的审核为发表意见提供了合理的基础。[范围段]
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,根据内部控制评价结果推测未来内部控制有效性具有一定的风险,因为情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵循程度的降低。[固有限制段]
[描述内部控制的重大缺陷及其对实现控制目标的影响]。有效的内部控制能够为企业及时防止或发现会计报表中的重大错报提供合理保证,而上述重大缺陷使贵公司内部控制失去这一功能。[说明段]
我们认为,除上述内部控制的重大缺陷及其对实现控制目标的影响外,贵公司按照控制标准于X年X月X日在所有重大方面保持了与会计报表编制相关的有效的内部控制。[意见段]
X会计师事务所(公章) 中国注册会计师(签名并盖章)
地址 年 月 日
3、否定意见
内部控制审核报告
X股份有限公司:
我们接受委托,审核了贵公司管理当局对X年X月X日与会计报表编制相关的内部控制有效性的认定。贵公司的责任是建立健全内部控制并保持其有效性,我们的责任是对贵公司内部控制的有效性发表意见。[引言段]
我们的审核是依据《独立审计实务公告第X号--内部控制审核》进行的。在审核过程中,我们实施了包括了解、测试和评价内部控制设计和执行有效性,以及我们认为其他必要的程序。我们相信,我们的审核为发表意见提供了合理的基础。[范围段]
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,根据内部控制评价结果推测未来内部控制有效性具有一定的风险,因为情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵循程度的降低。[固有限制段]
[描述内部控制的重大缺陷及其对实现控制目标的影响]。有效的内部控制能够为企业及时防止或发现会计报表中的重大错报提供合理保证,而上述重大缺陷使贵公司内部控制失去这一功能。[说明段]
我们认为,由于上述内部控制的重大缺陷及其对实现控制目标的影响,贵公司未能按照控制标准于X年X月X日保持与会计报表编制相关的有效的内部控制。[意见段]
X会计师事务所(公章) 中国注册会计师(签名并盖章)
地址 年 月 日
企业内部审计的质量管理提升论文
摘要 :本文通过阐述内部审计质量的含义和加强内部审计质量管理的重要性,分析内部审计工作质量管理中存在的问题,提出了推进内部审计质量控制的基本策略。
关键词 :企业内部;审计质量;提升;完善
一、内部审计质量管理概述
(一)内部审计质量含义
内部审计质量指的是审计业务活动的优劣程度。广义的审计质量包括内部审计业务质量和内部审计管理质量,狭义的审计质量就是指内部审计工作的业务质量。内部审计质量管理是以一定的审计标准为依据,通过实施系列的政策和程序使得内部审计质量符合相关标准,推动审计机构实现预期审计目标,它是确保内部审计工作质量的重要途径,内部审计质量的优劣取决于内部审计质量管理是否得力。
(二)提升内部审计质量管理的重要性
一是内部审计质量管理是提高内部审计质量的重要保证,只有不断提高内部审计工作质量,才能确保内部审计目标的实现。二是加强内部审计质量管理可有效降低内部审计工作风险,充分发挥内部审计的职能作用。三是内部审计机构地位的逐步提升依赖于其工作价值的提高,质量管理保证了内部审计在促进内部审计价值增值中的作用。
二、内部审计质量的'影响因素
内部审计质量受诸多因素的影响,这些因素都在不同程度上制约着内部审计质量的提升。
(一)内部审计质量控制制度有待完善
一般而言,内部审计质量控制制度包括审计工作制度,审计复核审理制度、审计信息化管理制度等。但在实际工作中,一些企业尚未据自身实际建立健全相关制度,或虽已建立审计质量控制制度,未及时进行更新、完善,使得现有的制度流于形式,未真正落到实处。
(二)内部审计的微观环境欠佳
内部审计的微观环境,即企业内部文化环境,包括企业内部人员对审计的意识形态和内部审计的独立性等。内部审计在企业中的地位和外部环境对内部审计的制约,在一定程度上严重影响内部审计质量的高低。如部分企业的内部审计机构未设置在企业负责人的实质领导下,或名义上由企业负责人主管,而实际工作仍由主管财务工作的副职代管,导致审计机构的职权相对狭窄,内部审计工作的独立性受到制约。
(三)审计人员队伍素质不高
当前,我国内部审计人员整体素质还不是很高,表现在两方面:一是因审计人员的工作背景、教育程度、经历等不同,导致现有的审计人员素质参差不齐;二是部分企业内部审计人员数量不足,或人员定编不能满足现有审计工作的需要,都会造成内部审计机构整体业务能力的薄弱。
(四)审计项目过程控制不到位
审计项目过程控制包括审前调查准备、审计现场实施管理、审计项目复核审理及审计发现问题的闭环整改管理等阶段。由于审计项目的难易程度不同和审计人员素质的差异,导致审计组在现场审计时发现问题的程度不同。加之个别审计组长缺乏现场审计带组经验,对组内人员提出的问题疑点判断不够及时、准确,导致现场审计质量低下,增加了日后的复核审理工作的审计风险。
三、加强内部审计质量管理对策
(一)加快健全完善内部审计制度体系
内部审计工作的各项制度,是审计工作开展实施的准绳。加快推进内部审计制度建设体系,是提升审计工作质量管理的基础。首先,内部审计机构要据企业内部实际情况,健全内部审计工作制度,使得各项审计工作的开展有法可依,审计工作标准趋于规范化。其次,收集与整理企业内部经营管理制度、办法,建立内容齐全的审计法规库,并由专人负责更新整理,对发布执行的规定及时进行补充,已经废除的规章制度进行标注,指导审计工作有序开展,满足审计监督和经营管理的共同需求。
(二)营造独立的审计环境
审计微观环境的独立性是审计机构保持审计工作客观性的必要条件。唯有营造独立、客观的审计环境,才能保证内部审计人员免于受到内部压力制约,不受干扰地开展审计工作。首先,应改善内部审计机构的组织设置,将其置于企业内部的高层领导下,保证内部审计地位,树立内部审计的独立性与权威性;其次,加快建立审计联席会议制度,内部审计部门可与劳卫、人事、纪检等其他内部监督力量协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责工作落实等工作机制。
(三)加快推进审计人员队伍建设
内部审计工作质量的优劣与审计人员的工作能力高低有着密切联系。加强审计人员队伍建设,对内部审计工作质量的提高起着重要作用。首先,营造良好的企业环境,吸引高素质人才注入企业内部,为内部审计质量的提升提供坚强的后盾保证。其次,要充分利用各种社会培训资源,为审计人员提供形式多样的培训实践,拓宽审计人员思路和视野,丰富审计业务知识,为审计业务的开展提供良好的知识储备。第三,适当调整现场审计人员结构。选拨能胜任的人员担任审计组长,开展“以老带新”、“师带徒”等帮促活动,推动年经审计人员尽快成长成才。必要时可聘请外部专业审计人员参与现场审计,提高审计工作质量。第四,加强审计人员思想建设,“常在河边走,却从来不湿鞋”,这句话对于审计人员同样适用。
(四)加强审计项目过程控制
审计项目过程控制是内部审计质量管理的关键环节,关系到审计效果的优劣程度。它包括审前、审中、审后三环节,对审计项目实施全过程监控。1、审前控制审前控制包括组成审计工作小组、审前调查和审计实施方案的拟定。组成审计小组时,应优先选用从事过与本次审计项目业务类型相关工作的人员参与审计,合理配置审计人员,尽量做到人尽其才。充分利用审前调查机会,了解被审计单位业务范围和流程,拟定详尽、便于操作的实施方案,体现审计的全过程要求。2、审中控制审中控制主要是指审计现场实施阶段控制,包括审计工作底稿的编制和审计小组报告的撰写等。审计工作底稿是审计全过程的反映,记录审计工作成果,详略得当的审计综合底稿有助于检查审计人员现场工作情况,可分清审计责任,防范审计人员风险。审计单项底稿记录审计发现问题的载体,需要被审计单位签字确认,某种程度上它是审计质量优秀与否的直接反映。3、审后控制审后控制主要是审计报告的复核、审理和审计决定的整改执行等情况。审计报告现场审计工作的最终成果反映,一般应对审计组报告实施逐级复核。审计结束后,由审计机构组织对各小组审计报告进行交叉复核,提出复核意见,复核小组和审计组进行充分沟通,审计组及时查漏补缺,完善审计组报告。复核结束后,由审计机构的项目负责人牵头组织,对修改完善后的审计报告进行审理,提出审理意见,对于各审计组审计发现的共性问题和性质较为严重的个性问题,提交审计业务会进行审理。
四、结 束语
在经济新常态下,内部审计对于企业各方面起着重要的作用。加强与推进内部审计质量任重而道远,需要内部审计人员对审计工作中出现的新情况、新问题积极思考与探索,不断提升审计质量管理水平,推动审计工作成果转换,为审计事业贡献一己之力。
浅谈内部审计作用的发挥
--------------------------------------------------------------------------------
时值今日,仍然有人认为内部审计不能为其所在单位带来多大的效益,对单位的建设与发展起不到多少作用,或者虽然能够起到一定作用,但作用甚微,因而建议削弱内部审计的力量、甚至撤消内部审计。要分析这一问题有必要从以下几个方面重新审视内部审计作用的发挥。
一、内部审计的特殊地位是由其自身的性质所决定,内部审计作用的发挥受客观存在的制约因素影响
20世纪80年代中期,在政府的直接推动下,我国内部审计逐步发展起来。起初内部审计作为国家的代言人,以监督企业经营管理行为,维护财经法纪为目的。而当前受这种观点影响,内部审计地位与政府审计地位之间、内部审计职能与国家派驻企业监事职能之间的界限就有所模糊,致使许多人认为内部审计与内部管理机制无关,把机构的正常运作与内部审计对立起来。这种认识,一方面使企业领导对内审工作不重视,削弱或淡化内审机构;一方面使内部审计人员有“双向服务”思想,工作目标上可操作性不强,影响内审职能的有效发挥。
从内部审计的本身来看,内部审计是建立于各组织内部的审计机构,它从属于本单位的领导,是为本单位服务的。内部审计的目的是协助该组织的领导成员有效地履行他们的职责。这就决定了内部审计具有其自身的特点:内部审计独立于单位内部其它各职能管理部门,接受本单位最高领导决策层的直接领导,并独立开展工作,充当参谋和助手,成为一个单位整个管理体系中不可或缺的特殊一环,服务于本单位的总体目标。由此可见,内部审计本身的地位是特殊的。
从内部审计所开展的工作来看,不同行业不同单位的内部审计工作各有侧重、各有其特色和针对性,即便是同一行业、同一单位在不同时期的内审工作其目的、内容、方法、手段也不尽相同。内审活动的广泛性、多样性决定了内审所起的作用也是多方面的。目前,内部审计具有监督和服务两大职能。内部审计的监督职能,不仅仅指对国家政策、法规、制度的遵循情况进行审计,还包括对本单位内部制订的政策、规章、制度、计划的执行情况和执行效果的监督、检查、反馈、跟踪等等。而内部审计的服务功能又可具体表现为以下多个方面。其一、参谋与助手的功能:内部审计通过调查、了解、评价、分析、判断,为领导决策层出谋划策,促进管理,提高效益。其二、建设的功能:内部审计部门通过参与某些项目、工程等有关规章制度、计划方案的制订,提供相关的审计建议;其三、保护的功能:内部审计通过查错纠弊,为本单位事业的平稳发展保驾护航。其四、调解协调的功能:由于内部审计工作综合性强,涉及面广,多个职能部门之间开展工作时, 能够起到沟通协调的作用;其五、其它服务功能:如内部审计部门对外开展的咨询服务等等。由此可见,内部审计在多个方面有着重要的作用。
“内审可有可无论”的提出实际上是否认了内部审计的特殊地位和重要作用,同时也恰恰反映出内部审计工作受到了诸多制限,内审的作用没有真正地发挥出来。影响内部审计工作发挥其应有作用的一些制约因素有:决策层对内部审计是否重视;内部审计能否取得周围群众的理解与支持;内部审计能否取得相关部处的合作;内部审计是否拥有高水平、高素质的人员;内部审计工作是否有法可依,有章可循;内部审计的技术、方法、条件、手段是否跟上了社会发展的需求等。
以上这些因素中的任何一项都将影响到内部审计能否顺利地开展工作,能否成功发挥其应有的作用,以及内部审计能否在该单位继续生存。例如,以 “内部审计的技术、方法、条件、手段是否跟上了社会发展的需求”这一点来说,随着形势的发展,如果内部审计的方法不从现在的财务审计与制度基础审计相结合的审计方式转变为制度基础审计与风险审计相结合的审计方式,如果内部审计的技术手段不从手工审计逐步转向计算机审计,仍然采用旧的审计模式,那么,内部审计将无法进行,将无法在这个网络化、信息化的社会发挥其应有的作用。也就是说,我们需要讨论的不该是内部审计的去留问题,而应是如何使内部审计的作用得到充分的发挥。
二、改变思路、作好参谋,促进内部审计作用的发挥
1999年6月26日,在加拿大的魁北克市,内部审计师协会董事会一致同意通过一项内部审计的新定义。2000年12月,内部审计师协会的内部审计标准委员会通过在新的专业实务框架下修订的新定义:内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
对于内部审计活动或内部审计人员来说,新定义更倾向于反映当前世界各地正在实施的内部审计工作方法。“保证”和“咨询”的基本涵义反映了现代内部审计活动已经扩大了它的范畴。内审未来的发展方向,一是整合内审工作与相关需求、程序、策略和目标等;二是为组织贡献附加价值。这就出现了所谓“风险导向审计”(RBA)。风险导向审计要改变内审人员对于控制与风险的思考,使内审人员关心组织的目标和风险,使审计报告的重点前移到目前和未来的规划,把目前的经营管理控制同计划、策略和风险的评估结合起来。这种审计处理风险的方式有:用风险管理策略控制组织活动;在新的流程规范之后尽可能避免固有的风险和新产生的风险;将总风险分散。
这样,内部审计关注的焦点不再是控制系统本身,也不置身于单位决策之外,而是更积极地了解和确认单位的风险,并加以评估和管理。风险导向审计将使内部审计接近单位经营活动的价值链,不断提供附加值服务,从而得到单位领导的肯定。
为了适应形势的变化和管理当局的新要求,内部审计应考虑逐步将工作内容从以前的财务审计转向富有建设性的风险导向审计、经营审计,分析管理问题的实际及潜在影响,并探讨改进的可行性和应采取的措施。从增强整个单位内部控制系统的效能着眼,为各级管理机构和管理人员提供实现经营目标所需的顾问服务,从而充当经营管理人员加强内部控制、改善经营管理、完成所负经济责任的参谋和助手。
三、转变工作做法,使内部审计作用得以有效发挥
审计调查过程中,一般采取问题导向型审计方式。即鼓励被审部门的人员在审计过程中表述所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的方法,不简单地予以暴露;将详细性的审计建议报告直接送给第一线管理人员,以便及时采取措施,就地改进问题。
审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而管理当局的兴趣和决心又与审计报告的吸引力即审计报告的质量和编送艺术有很大关系。因此,在编送审计报告时,要注重事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。
同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还可以考虑大量通过图表、照片、先进案例等直观形象的手段来阐述情况,争取管理当局的重视和支持。
另外,我国内审工作已经历了近20年的时间,基础工作逐步向制度化、规范化迈进,但是,在实施审计程序中存在实施不到位或没有实施的现象。审计人员最注重的是审计报告的撰写,当然一份有价值的审计报告,就象一项科研成果一样,它凝聚着审计人员的劳动和汗水,其中的审计建议更体现了审计工作所赋予审计人员的一份责任,但是在现实中却总有遗憾:许多组织并没有在内部审计工作中实施完善的后续审计工作;而被审单位任审计报告中的问题找得多准、建议提得多好,在整改实施中却常常是变了形走了样,甚至有些被审单位往往把审计报告弃置一旁,不予重视。这就使得内审的目的或价值得不到体现,违规违纪问题得不到纠正,且有损内部审计的可信度和威信,损害内审人员的忠诚度和职业形象,最终导致内审工作成为只图数量和业绩,而流于形式的工作,失去了它真正的内涵价值。
总之,内部审计的建立是为组织的管理提供服务的,如果内部审计不能发挥其应有的作用,那么,其在组织中的地位就会受到威胁,就存在价值危机(value crisis),就将面临较大的职业生存和发展的风险。合理发挥内部审计作用,企业内部审计人员才能由“内线”、“坐探”、“警察”,变成决策者的参谋和助手,内部审计工作才有更广阔的发展空间。
山东省经济管理干部学院学报·王冬梅/张莉
内部审计风险的防范对策探讨 摘 要:相对于技术、经济的快速发展,内部审计的发展还相对滞后,内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,文章从目前内部审计风险的现状入手,提出相应的防范对策。 关键词:内部审计风险 内部审计 原因 对策 一、进行环境分析,加强内部审计风险管理 内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)会计系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的方法,作出审计决策。 二、提高内部审计的地位,增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。 三、提高内部审计人员的综合素质,培养复合型的内部审计人才 1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。 2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。 执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平,加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。 四、树立风险审计观念,采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的理论,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段: 第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。 第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。 第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。 第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。 第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。 由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能 1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。 参考文献: 1.王晓霞。企业风险审计。中国时代经济出版社,2005 2.胡春元。审计风险研究。东北财经大学出版社,1997 来源免费论文网,免费论文网提供论文
