现代社会中,科技发展迅速,给人们的生活带来了很多便利和挑战。总结的写作要突出重点,清晰明了,具有逻辑性和条理性,让读者一目了然。看看以下的一些范文和写作案例,或许能给大家带来一些新的思路和启示。
审计与风险内控论文篇一
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系。
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的.。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险。
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理。
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度。
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润。
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
审计与风险内控论文篇二
随着企业的发展和信息技术的巨大进步,审计信息化成为了企业内部控制流程改进的一个新的发展方向。此外,控制流程还可以使工作人员尽快了解明确不同部门之间的分工,便于企业内部人员调整之后的工作。
对于企业的正常运行来说,流程控制具有极为重要的意义,科学合理高效的流程控制是企业能够正常运行的前提。
流程控制不合理,就会导致企业运行出现偏差,短期内可能仅仅会造成企业营业额降低,而从长期来看,甚至可以导致企业的运行管理混乱,危及企业的生存。
企业内部的控制流程是企业的经营理念的载体,是在管理者综合考虑了企业的创业经营理念,市场环境,政府的政策导向等多种因素后确立的。
控制流程对于企业的运行和发展都有着十分重要的意义。
首先,控制流程通过企业经营关键节点的把握使得企业的管理者,经营者和基层人员的工作内容更加的清晰明了,大大提高了企业的效率。
其次,企业的内部控制流程使企业的结构组织框架更加明确和直观,便于管理者根据实际情况及时做出调整。
此外,控制流程还可以使工作人员尽快了解明确不同部门之间的分工,便于企业内部人员调整之后的工作。
而随着企业的发展和信息技术的巨大进步,审计信息化成为了企业内部控制流程改进的一个新的发展方向。
审计信息化是指企业利用计算机网络资源,将原始的审计内容等进行信息化改进的工作。
审计信息化既兼顾了原有的审计工作过程,又由于其具有信息化的特点,因而相比于原始的审计工作,具有更加高效,正确率更高,减小了人员工工作量以及透明化程度更高的优势。
一、审计信息化对于企业内部控制流程改进的意义。
审计信息化作为企业管理方式改进的一个重要发展方向,对企业内部的控制流程改进有着十分重要的意义。
(一)审计信息化可提高企业内部控制流程的效率。
审计信息化可以使得企业内部控制流程的效率大大增加。
在传统的审计过程当中,信息的传递过程受到的限制较大,效率较低。
而信息化审计使得企业内部各部门之间的信息效率更高,企业内部的信息及时性更强。
同时,信息化的审计过程还可以保证各部门之间的分工更加明确和具体,每个部门的审计信息和完成情况一目了然。
审计信息化不仅能加快企业内部的信息传递效率,使各部门的审计过程更加清晰,还能帮助各部门之间相互联动,最大限度的提高企业内部控制流程的效率。
(二)审计信息化可提高企业内部控制流程的科学性。
企业内部的控制流程是在管理者综合考虑了企业的创业经营理念,市场环境,政府的政策导向等多种因素后确立的,其出发点是企业本身。
因此,就有可能导致企业内部的控制流程出现一些漏洞,不符合审计要求的情况出现。
而审计信息化可以使得企业的控制流程更加直观的展现出来,因此,企业和审计人员在配合工作的过程中可以及时发现企业控制流程的不合理之处,并相应地做出改进。
(三)审计信息化有助于实现企业的监管。
审计的信息化对于企业的内部监管来说也是大有助益的。
审计信息化要求企业内部的各个生产经营环节都要有明确的展示,以达到审计人员的要求。
这样一来,不仅企业内部各部门之间可以相互监督,杜绝了某项工作出了问题之后各部门之间互相推诿。
审计人员也可以清楚的看到企业内部的生产经营状况,便于监督。
二、审计信息化可能给企业内部控制流程带来的问题。
审计信息化虽然给企业的控制流程带来了极大的便利,但是也随之给企业经营带来了一些风险和问题。
(一)信息化带来的风险。
审计信息化最基本的要求是将企业生产经营数据转化为数字化的管理方式,而这一转变在带来便利的同时引发的一个潜在危險就是网络黑客的攻击以及计算机病毒。
尤其是在当下的信息时代,网络安全已经成为了人们生活中的一个重要方面。
因此,审计信息化有利也有弊。
(二)审计人员在面临审计信息化的过程中水平有限。
审计信息化对企业内部的财会人员以及审计人员的要求较高。
在传统的经营模式和审计过程中,企业的财会人员和审计人员擅长的是财务报表的撰写与处理,因而较为缺乏在信息化的背景下的审计工作的知识储备,容易因为知识储备和能力水平的不足致使工作出现大的漏洞。
(三)不同行业之间的审计信息化程度不同。
对不同的企业来说,由于其行业的不同,企业的经营特点也不同,对审计信息化的需求层次也存在着较大的差异性。
对于生产规模较小的传统行业来说,最基本的审计信息化,即生产经营数据的数字化转化已经满足其审计信息化的需要。
而对于电子商务等信息化要求较高的新兴行业以及发展规模较大的企业来说,仅仅是数字化并不能满足其审计信息化的需要,还需要根据情况将数据联网,并向智能化的方向发展。
三、针对审计信息化带来的问题采取应对措施。
虽然审计信息化是企业的内部控制流程改进的一个重要方面,也给企业的生产经营和审计过程都带了极大的便利,但是在真正的实施过程中,还需要解决一些问题。
首先,企业要建立符合审计信息化需要的组织结构框架,在这一过程中,要充分发挥审计信息化起到的引导作用。
其次,在实现的企业内部和审计部门的监督作用的基础上,保质保量完成企业的生产管理任务,提高工作效率,保证企业的健康有序发展。
最后,还要提高人员的能力水平,在审计信息化的大环境下,企业内部无论是技术人员,还是财会人员,审计人员,都应当努力提升自身的业务能力水平,增加知识储备,以应对审计信息化给企业的生产经营与内部流程控制提出的更高的要求。
【2】企业审计信息化的信息共享机制与业务协同研究。
审计作为监督和管理企业的一项措施,通过信息化的手段,改变了传统的审计模式,使得审计工作更加智能、规范和便利。
为了提供审计的效率,最大程度的发挥审计的作用,还应建立审计信息共享以及业务协同机制。
在企业审计过程中,工作人员以收集公司运营资料、财务报表等为依据,对公司的经济效益、运营状态做出评估,并提出意见。
在这一过程中,一方面审计人员对公司状况的了解需要各部分的支持,协同实施审计;另一方面审计报告能够反映企业面临的风险状态,这种信息要及时与各部门进行沟通,实现审计成果的共享。
同时其他部门在生产生活中,也应注意维护和管理审计信息和数据,借助审计的手段,及时发现问题,增强应对风险的能力,提高自身的运营水平。
一、审计信息化的协同共享对企业发展的意义。
(一)有助于资源配置的优化与整合。
企业审计信息化系统的建立一方面为审计信息的共享提供了条件,另一方面为实现跨部门、跨区域的协同审计奠定了基础。
审计信息共享机制下,与审计相关的特定部门,进行信息的交换,实现信息的共享,最大程度地发挥了资源的利用率,优化了资源的配制。
在审计业务协同机制,根据审计项目的需求,整合了相应的人力、物力资源,加大专业的支持力度,使得审计更加全面、深入。
推进审计信息共享与业务协同机制的建立,优化整合企业、社会各种资源,使得审计工作更加顺利、全面以及专业。
(二)有助于提高审计监督的时效性。
在審计期间,审计部门将人力、物力等投入到审计工作中,按照相关规定对企业进行审计。
同时,应该认识到,审计具有一定的.阶段性,无法实现长期实时监督企业的业务活动,审计监督的时效性差。
在审计信息化的背景下,将审计资料与其他业务部门进行共享,并促使相应的部门对审计数据进行管理和维护,提高审计监督的时效性。
当其他业务部门在运营过程中有疑问或者不解时,可利用审计信息对部门业务进行评估,进一步发挥审计的作用。
审计信息的共享,延长了审计监督的维度,使得审计更加适应企业的发展。
(三)有助于全方位提高审计质量和效率。
随着审计信息化的发展,审计活动逐渐摆脱空间的限制,为不同部门、不同区域、不同行业之间进行协同审计创造了条件。
在对企业进行审计调查时,涉及到各种资料的收集,同时在对企业的某项内容进行评估时,还需要某些领域技术人员或者专家的指导,来协同完成审计。
各部门协同审计,避免了审计人员重复收集审计资料,降低了审计资料收集的难度,优化了资源的配制,提高了审计的效率。
另外,不同区域、不同专业的技术人员协同参与审计,弥补了审计人员专业知识的不足,提高了审计的质量和可信度。
二、企业审计信息化实现信息共享与业务协同的措施。
(一)建立标准化审计信息资料库。
从技术层面来看,要想实现审计信息化的信息共享与业务系统,还需要建立标准化的审计信息资料库。
在日常工作中,由于文件格式、软版本的问题,很多资料无法实现共享。
因此,建立标准化的审计信息资料库,才能够实现审计的信息共享和业务协同。
目前,国家大力推进审计信息化的进程,各种审计软件、审计系统也层出不穷。
而要想在不同的软件环境下,能够实现审计信息的共享,那就要求审计资料具有标准的格式。
同时为了实现协同作业,审计信息系统能够在不同平台运行。
审计信息资料标准化包括数据标准化、文档标准化等方面,这一工作的推进还需要各方面的共同努力。
(二)提高审计人员专业素质。
尽管审计的信息化为审计工作的进行提供了便利,但这并不意味着对审计人员专业素养要求的降低。
相反,要想实现审计共享和业务协同,审计人员更应该提升自身的专业素质。
只有专业素质过硬,才能够得出强有力的审计报告,才能够使得其他部门信服。
当审计人员的工作能够为其他部门带来价值时,这种信息共享的机制才有意义。
审计人员在工作中,应根据企业的发展,关注公司面临的热点,确定合理的审计项目,发挥自身的专业特长,查找企业存在的问题和原理,并能够提出合理的建议,作为解决问题的一种参考。
提高审计人员专业素质,不仅需要员工的自身努力,还需要企业根据需求,要求不同领域的专家进行一定的培训,全面提高其专业能力,进而提高审计的质量,使得审计信息共享更有价值。
(三)增强部门间沟通与交流。
在企业中,不仅审计部门有监管企业风险的责任,其他职能部门,作为企业的一部分,同样需要发挥自身部门的优势,对企业可能面临的风险进行防范和化解。
因此,要实现审计信息的共享,就要增强大局意识,加强培养合作理念,站在企业的高度看待问题。
在日常工作中,部门之间应加强交流,使其他部门了解到审计信息对其业务的作用,全面了解企业面临的风险,同时根据工作实践,对审计部门提一些建议,增强审计部门的企业风险评估能力。
同时部门之间还可以相互派人员去对方部门学习,一方面全面提高审计人员的审计能力,另一方面有助于其他职能部门了解审计业务中的技能,方便后续审计数据的维护和管理,增强企业防范风险的能力。
三、结语。
建立审计的信息共享和业务协同机制,对于企业资源的优化配置、增强审计监督的时效性以及提高审计的质量都具有重要意义。
这种机制的建立,一是需要技术上的支持,二是需要审计人员自身专业素质的提高,三是需要企业各部门之间增强共享和业务协同意识。
审计与风险内控论文篇三
受市场不稳定因素的影响,任何一个企业都或多或少的存在着审计风险。
企业审计风险的规避能力,能够体现企业内部控制的具体运行状况,同时也能够反映企业内部工作效率的高低。
企业工作人员风险意识不够往往是造成审计风险问题的最关键因素,这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。
研究企业风险的避免与控制课题,既能够丰富我国企业内部控制审计理论,弥补国内对企业审计风险相关方面研究的不足;同时对企业审计风险规避的优化策略时间提供一定的指导意义,因此具有很强的理论价值和现实意义。
从我國企业内部控制审计的发展历程和现实状况出发,我国企业内部控制审计主要的问题反映在审计过程的不科学,审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。
具体体现在以下几个方面:
1.企业管理层和执行层的观念上存在着认识偏差。
企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高,执行力度不够。
我国关于企业审计尚处于探索阶段,除了证监会强制要求进行内部控制建设、评价和审计的a+h上市公司及试点公司以外,其他企业的审计工作大都处于观望状态。
这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。
管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足,甚至出现企业的审计报告流于形式的现象出现。
2.审计人员方面的问题。
在企业审计风险工作中,审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度,特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。
例如,注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位,不能够平衡和处理好两种审计之间的关系,没有经验和能力运用审计结果指导现实工作开展的能力。
另外,企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后,导致了企业审计风险规避的能力呈现出不稳定的发展状态。
因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫,培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。
1.我国企业控制审计处在初级探索阶段的客观原因。
我国市场经济起步较晚,关于内部控制审计的各方面工作才刚刚起步,各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设,从企业审计风险规避角度分析,企业审计风险意识不够重视程度不高,以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。
2.整合审计流程不够具体。
整合审计流程的工作和企业发展之间的相互默契程度不够,导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现,缺乏实践的适应性。
另外,在整合审计流程的实际方案制定上,没有一个明确性、具体化的思路作指导,导致方案的实践应用性差,某些环节出现突发问题应对能力和经验不足。
总之,对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展,不利于审计工作质量的提升,一旦管理不到位极容易引发一系列的实质性问题,从而对企业造成不可挽回的经济损失。
三、企业审计风险的避免与控制优化策略。
第一,制定风险导向型审计计划。
以风险导向来制定审计计划,选拔能够胜任审计工作的人员组成项目组,并对相关人员进行适当的指导和监督。
通过认真完成审计计划的各个关注要点,发挥风险评估在审计计划中的重要作用。
采取必要的手段进行舞弊事件作出严格的处理与预防,以此方式来对审计风险进行评估,并制定出有效的应对策略,保障企业内部审计的准确性,提高企业审计预防各项风险的能力;第二,以企业内部控制测试为重点的审计计划的实施。
在灵活多变的基础上,确保测试的结果能够真实反映测试的准确性,控制测试的范围和样本的选取要以范围广、实际的样本量大为准则,在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。
从定性与定量两个不同的角度分别对企业内部控制进行测试和评定;第三,在完成审计工作阶段,要整合企业内部控制审计报告的制定和具体实施的步骤,获取管理层面的声明书,保证审计的权威性与科学性,并通过及时的`沟通在充分考虑审计完成后各项审计事项的影响,记录审计工作,使企业评估审计证据确凿,从而生成企业内部审计意见。
另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述,提高企业应对各项事审计更显的应对能力。
2.审计人员专业素养以及职业操作能力的提高。
审计工作的制定到执行和完成都离不开审计人员的参与,首先,当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口,人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一,要应对这样的现状问题,会计事务所要加大内部控制审计与咨询人才的培养力度,重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。
其次,就企业内部审计人员的素养方面,要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训,确保核算的方法能够符合企业的利益,能够负责任地完成企业交给的重要任务,保障企业审计风险的避免和有效控制。
四、结语。
企业审计风险的避免与控制是我国企业实现发展的客观的要求,随着我国改革开放的不断深入,我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范,特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。
未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。
当然,由于可参照经验不多,企业审计风险规避的策略还需要在相当长的一段时间内进行摸索,因此,企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。
【2】新三板挂牌企业审计风险研究。
一、新三板审计风险现状。
新三板脱胎于2001年成立的代办股份转让市场,经过十多年来不断的探索,股转系统不断扩容,制度不断完善,方有了现在扩容后的新二板。
从2013年新三板扩容至今不过三年,新三板挂牌企业已经多达7600余家,发展速度可见一斑。
高速发展的背后,我们也发现,在新三板扩容初期,新二板监管相对宽松。
正如全国中小企业股份转让系统在采访中所说,“包容是新三板的一大特色。
”新三板市场包容了很多主板和创业板难以接纳的企业,这些企业或者规模小,或者经营风险大,或者具有新兴的业态,或者年亏损。
然而这些包容却绝不意味着对新三板市场主体违法违规行为的纵容。
”
从2013到2015年,市场主体的违法违规行为数量逐步增多,表现形态日益多样化,而且已带有明显的“主观故意”性。
这种现象引起了监管机构的重视,从2016年开始,全国中小企业股份转让系统明显加大监管工作的力度,查出了对一大批信息披露违规行为,并对各个违规行为参与主体按情节严重程度分别采取自律监管措施和纪律处分,同时将一批涉嫌违法的案件移交证监会。
2016年更是号称新三板监管最严的一年,2016年年中,参仙源因为少计成本、虚增利润和关联方交易,成为新三板第一家被证监会开出行政处罚决定书的企业。
不久后新三板元老企业现代农装同样因为虚增利润和关联交易收到了证监会开出的第二张罚单。
对于会计师事务所,2016年下半年,就有瑞华、众华、天健、北京天圆等四家会计师事务所收到了全国中小企业股份转让系统发出的监管决定。
其中,众华会计师事务所由于出具专项审计意见时存在违规行为,被采取约见谈话自律监管措施,北京天圆会计师事务所和天健会计师事务所分别由于出具的《财务报表及审计意见》等申请挂牌文件中存在信息披露遗漏和提交的审计报告中存在违规行为被采取提交书面承诺自律监管措施,而瑞华会计师事务所受到的处罚较前三家更为严重,由于被审计企业申报财务报表未能公允反应2014年经营成果,但瑞华会计师事务所出具了标准无保留审计意见,瑞华会计师事务所收到了全国中小企业股份转让系统发出的警示函。
(一)新三板挂牌企业重大错报风险高。
1.创业期企业经营风险较大。
新三板为广大中小企业服务的,所以,其中绝大部分企业还是处于初创期或者成长期的早期,这便与主板和创业板市场中大量处于成熟期和盛年期的大型企业在企业经营风险上有了很大的区别。
类似的企业在经营方面存在很多共性的特点:第一,高新企业多,一旦长时间企业研发不成功或者研发难以大规模商业化,企业财务状况会急剧恶化;第二,中小微企业体量小,难以抵抗市场风险。
这些市场风险既包括行业本身的市场风险,也包括行业内大公司通过价格战等方式恶化市场环境的风险;第三,中小型民营企业在其创业和成长阶段风险偏好较高,为了快速发展扩张,企业管理层的融资和投资行为更为激进。
而相伴而生的是企业不太完备的治理机制和内部控制机制,这种情况下很容易滋生经营风险。
而较高的经营风险又会增加被审计机构在财务编制过程中出现不诚信的行为,增加被审计企业的报表层次重大错报风险。
如果审计人员被审计单位不具有持续经营能力的情况下,依旧对这些被审计单位的财务报告发表了标准无保留意见,则很可能造成相关报表使用人对注册会计师的诉讼。
2.企业粉饰报表动机。
一直有一种观点,由于新二板挂牌制度设计并没有必然的融资计划,再加上新三板挂牌过程中没有类似于ipo一样硬性的财务业绩指标,因此新二板企业粉饰报表或者财务造假的动机并不强烈,甚至根本没有财务造假的必要。
随着新三板信息披露违规事件不断发生,我们发现认为现实并非如此,新三板依旧存在强烈的舞弊动机。
通过对新三板市场违规案件进行统计发现,當企业存在一些特定融资事项之时,企业更容易发生重大错报风险。
这些常见事项有以下几条:
(1)挂牌公司与投资机构存在对赌的情形时,企业为了满足对赌协议业绩的要求可能会粉饰报表。
(2)挂牌企业短期内将进行定向增发的融资,企业为了提高发行价格增加融资额可能会粉饰报表。
(3)挂牌企业后续可能会有直接ipo的计划,企业为了保持财务数据的一致[生可能会进行数据调整。
3.内部控制风险。
由于新三板挂牌企业大多处于初创期且企业规模不大,导致其内部控制风险远高于主板企业。
在内部控制制度运行上,大部分新二板企业都是在挂牌之前才按照股转公司的要求进行股份制改造的。
这些企业在有限公司阶段,公司内部控制设计不合理,合规治理意识薄弱。
有限公司整体变更为股份公司后,由于股份制改造完成时间尚短,管理层及员工对规范运作的意识都有待提高,而公司上下对相关公司治理和内部控制的制度完全理解和切实执行需要一个过程,短期内执行效果可能欠佳。
在股权结构上,新二板的股权集中度要远远高于主板市场。
这些新三板企业往往大股东兼实际控制人,容易利用其特殊地位对公司的经营、投资、财务等进行不当控制,可能对公司及公司其他股东的利益产生不利影响。
(二)新三板挂牌企业检查风险。
1.审计资源不充足。
新三板和场内市场一样,参与挂牌和年审的会计师事务所必须具备证券业务资格,这样的会计师事务所全国只有不到五十家,这些会计师事务所负责全国所有场内市场和新三板挂牌企业的审计工作。
审计与风险内控论文篇四
【论文摘要】本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
【论文关键字】内部审计内部控制风险管理。
一、内部审计和内部控制关系综述。
国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。
内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年,coso委员会在其发布的《内部控制整体框架》中指出:“内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率;财务报告的可靠性;遵守适用的法律和法规。”并且提出了内部控制五要素内容,即控制环境、风险评估、控制活动、信息和沟通以及监督。到,coso又颁布了《企业风险管理总体框架》,发展了内部控制框架,提出了八要素内部控制理论,即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。
基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高经济效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤:
(2)对内部控制的有效性进行测试;
(3)对内部控制再评价,并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
20coso委员会的《企业风险管理总体框架》(erm)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。
四、结语。
随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本文做的还不够,还需要我们继续不断地探讨。
参考文献。
[1](美)罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社。
[2]王光远,“现代内部审计的十大理念”,《审计研究》。
[3]梁晶《内部控制与现代审计》,《审计研究》第2期。
审计与风险内控论文篇五
摘要:企业内控的目的主要在于确保生产经营的合规性与高效率,尽管很多企业都在建设与发展过程中进行内控管理,但毕竟国内实施内控管理的起步较晚,很多管理条例尚处于完善和发展的阶段,企业在使用时存在不足,制约企业进步。鉴于此,下面就以企业内控管理的不足之处为基础,探索加强内控管理的有效措施,为企业的发展和进步提供保障。
企业内控管理指的是企业的管理者通过建立有效控制和监督体系,对企业内部的经营、生产、财务和对外投资等活动开展监督管理工作,使企业的内外风险均降低到可接受或者是最低的范围内,确保企业顺利实现整体发展目标。内控管理不但是企业管理者的职责,更需要上下级人员共同努力,才能顺利高效完成,如何加强内控管理是当下企业面临的重要课题。
企业在生产经营过程中势必会面临各种各样的风险,但很多企业承受风险的能力较弱,对风险也持有保守态度,不仅在意风险,也愿意管控识别的风险,持续关注风险管理成效[1]。内控管理则是企业加强风险管控的重要手段,只是当前企业内控管理现状并不乐观,还存在一些不足之处,主要体现为:一是企业管理者对制度建设的重视度不足,导致内控管理制度并不完善,缺少加强内控管理的基础与动力;二是企业在内控管理中忽视对信息技术的利用,业务流程建设相对滞后,不利于内控管理制度的实施;三是企业弱化对控制环境的培育,使得风险评估的作用得不到充分的发挥;四是企业对各项管理工作缺乏综合考虑、统筹安排,使得各个管理体系的协调性不足,难以体现内控管理的功能。
(一)重视制度建设,完善内控管理制度。
作为企业的管理者必须端正内控制度建设的态度,正确客观的认识内控管理,制定贯穿整个生产经营过程的、完善的内控管理制度,通过落实制度全面管控企业经济行为。与此同时,管理者要利用内控管理制度重点提升企业实力,从而提升内控管理水平和市场竞争水平。如企业应完善建立内部制约机制,在制度建设中反复强调人员享有的职权,严格规定工作规范,尤其是针对重要工作,应制定双签制度,杜绝出现个人独断的现象。企业还要制定完善的事后监督制度,强化对各项经济活动的监督,尤其是要建立审计部门,使其只对董事会负责,在审计部门有效的监督下促使内控管理制度越来越完善、执行越来越到位。
(二)利用信息技术,革新企业业务流程。
企业在内控管理中利用信息技术之后,能共享众多资源,各部门之间互不信任的监督慢慢转变成系统性的引导与激励,在业务流程上也将内控管理工作的`重点放在高风险业务与系统安全控制等方面,推动企业加快业务流程革新进程,深化企业经营管理改革[2]。如企业可利用信息技术实现对业务流程的改造,进一步明确不同部门与不同作业的权责利、先后顺序,促使各部门、各生产经营管理环节强化相互之间的制约与协调的合作关系,这对企业开展业务更有利。企业业务流程通常包括资金流程、实物流程、信息流程,其中的资金流程主要是对实物流程的一种货币体现,是人力资源与实物共同作用的结果;实物流程则是企业内全部实物的循环利用;信息流程是对资金流程与实物流程的综合反映。通过利用信息技术,企业顺利实现几个主要的业务流程,任何业务流程有问题都会即时在其他业务流程得到反映,构成企业加强内控管理的工作机制。
(三)培育控制环境,发挥风险评估作用。
针对企业的财务风险,应重视加强内控管理,通过编制年度预算方案、执行集体决策制度与授权审批制度等方式,禁止一个人或者是少数人决定企业的生产与经营。而面对竞争激烈的市场环境,风险评估的重要作用就在于评估企业面对的诸多风险,这是企业防范财务风险的重要途径。企业不仅要重视防范会计工作风险,还要重视防范资金使用风险[3]。在会计工作中,企业经常面临会计信息失真、人员职业道德水平偏低、税务管理不当等风险,务必要注重审核会计信息、监督会计人员,培养人员职业道德,提升其综合素养;企业的资金风险主要包括资金的回收风险以及投资风险、筹资风险、资金链断裂等,需要企业加大管理资金投放与回收的力度,在融资、筹资与投资中准确估测风险,体现内控管理的价值。
(四)统筹安排管理,协调各体系的关系。
如今,很多企业都先后构建或引进了hse管理体系、iso质量管理体系和内控管理体系,尽管这些管理体系的侧重点有差异,但本质上都是企业为完成总体目标而设立的,都是提升企业经营管理水平的重要方法。如hse管理体系的重点在于构建满足安全、健康和环保要求的管理体系、控制制度,适用范围明确,目标具体。而iso管理体系从满足客户需求出发,采取一系列方法和措施,使客户获得高质量的产品,同时基于环境促进企业健康长远发展。较这些管理体系而言,内控管理更综合、更系统、更全面,强调包容性,尽最大努力容纳企业不同管理方法和管理制度,同时随着实际条件的改变而及时更新、完善。因此,各个管理体系和内控管理工作是相互包容的,企业管理者应统筹安排,协调hse管理体系、iso管理体系和内控管理体系,保证有效衔接各项管理活动。
三、结语。
企业加强内控的终极目标是强化企业管理,获取最大化的利润。随着市场经济越来越完善,企业发展规模越来越大,内控管理也越来越系统化、复杂化,在实际工作中必须正视内控管理的不足,采取重视制度建设、利用信息技术、培育控制环境、统筹安排管理活动等针对性措施,使内控管理制度不断趋于完善,革新业务流程,发挥风险评估的作用,协调各个管理体系的关系,从而有效加强内控管理,使内控管理水平有新的提升。
参考文献:
[1]张立元.做好企业内控管理的几点意见[j].财会学习,(15):243+245.
[2]王雅哲.企业内控管理存在的问题及对策分析[j].企业改革与管理,2017(18):22.
审计与风险内控论文篇六
企业内部审计一般是指企业的审计部门通过一定的管理方法和作业手段对企业内部的财务信息进行监督和检查的活动。企业内部审计对于保证企业的财产安全、维护企业的正常运转具有重大的作用。随着社会和科技的飞速发展,尤其是信息技术的不断提高并广泛应用,我们进入了大数据的时代。因此,企业内部审计的手段和方法如何抓住机遇紧跟时代的步伐不断地创新和改善,成为人们迫切研究的热点。
1大数据时代企业内部审计信息化研究的必要性。
纵观企业内部审计的发展过程,大致经历了三个阶段:手工审计阶段、计算机辅助阶段以及信息化管理阶段。本文所研究的便是第三阶段的信息化管理阶段。正如有关专家和领导指出的,将审计信息化看作是一场革命,革命的胜利与否直接影响了未来整个审计事业的发展前途。因此,企业内部审计是信息化研究具有重要意义。
大数据时代,顾名思义,数据种类繁多、结构复杂、数量极大,我们可以从中挖掘出大量有用信息的同时,也带来了信息冗杂、垃圾信息增多的问题。因此,如何在海量数据中快速及时地提取有价值的信息,促使我们必须不断提高企业内部审计信息化水平。其必要性主要体现在以下几个方面:
(1)随着经济的发展,规模的不断扩大是企业经营的发展战略目标之一。然而企业规模扩大,必然导致审计业务的增多,从而带来了大量的审计业务数据。由于大多数企业的审计部门的工作人员并不多,因此,为了降低审计工作的难度,减轻工作人员的负担,必然要通过改善企业内部审计的模式、提高工作效率,从而有效的完成审计任务。企业内部审计信息化的建设便是解决问题最主要的办法之一。
(2)随着计算机知识的普及以及信息技术的广泛应用,已经渗入了企业的各项管理活动中。企业财务的信息载体已经由电子凭证代替了纸质版的文字记载,各项操作也都开始使用系统软件的方式,给一部分正常工作带来便利的同时,也导致了暗箱操作的隐蔽性。因此,这就需要研究完善的企业内部审计信息化方案来保证审计的顺利开展。
(3)在大数据的时代背景下,实现内部审计信息化,有助于企业从全面的信息数据中进行内部控制,而不是仅仅从单个环节的财务信息进行审计。企业在经营运作过程中每个环节和要素都是息息相关、相辅相成的。充分运用信息技术的优势进行全局的、动态的的审计工作,有利于提高企业内部审计的准确度和快速及时反应,促进其全面的转型和发展。
由于企业内部审计信息化在我国刚刚起步,发展还不成熟,很多企业至今对它还没有充分的认识。虽然企业管理者在意识层面已经认识到了信息化建设的重要性,但是在实践过程中遇到各种各样的困难之后便会打退堂鼓。究其原因,还是由于对企业内部审计信息化缺乏足够的重视。由于一些企业认为审计并不会给企业带来直接效益,因此对放缓企业内部审计信息化建设的进程,尤其是遇到困难之后便不愿投入更多的精力和资金来进行进一步的尝试,或者只是停留在比较浅层次的数据处理上。
2.2信息技术的应用水平不高。
信息技术的应用水平体现在三个方面。首先,企业的审计信息化系统的功能跟不上在海量数据面前审计业务的需要,应用软件的设计和开发以及更新的速度缓慢。其次,企业内部审计人员的整体专业素质偏低,大多数工作人员只对财务管理知识熟悉,而对审计系统软件的应用、计算机技术掌握以及数据分析和挖掘等能力欠缺。最后,虽然一部分企业开始了内部审计信息化的建设,并开发了企业信息应用软件,但是在实际工作中并没有得到充分的利用,仍然存在传统的手工审计的现象,设备形同虚设。
2.3企内部审计信息化与企业自身发展不同步。
随着越来越多的企业对内部审计信息化的需求逐渐增多,开发商也相继开发出了很多具有强大功能的审计软件。然而,由于企业审计信息系统开发的市场化程度较低,一些软件在培训、维护、推广以及升级等方面仍然滞后,并且还出现审计与财务不配套的情况。这些现象充分表明企业在进行审计信息化的建设过程中没有结合企业自身的发展现状以及战略需要,才导致了审计工作的困难和障碍,不仅耗费大量的时间和精力,还降低了企业内部审计的工作质量和工作效率。
2.4风险隐蔽性强,信息系统监控能力差。
随着大数据时代的到来,信息技术的不断拓展,需要审计数据越来越多,审计对象应对监督和检查的手段越来越多样化。现有的企业内部审计信息化技术有时并不能及时发现风险和存在的问题,具有较强的隐蔽性,不能严格把控审计业务的管理工作。
3.1构建数据驱动的审计技术方法体系。
传统的内部审计大多是依靠工作人员的主观经验来进行判断,缺乏用实际数据进行分析和检查的过程,不但不利于审计成本的减少,还增加了审计风险。在大数据的时代下,企业要更新审计的的理念、优化审计应用模型、创新内部审计的方式方法、引进先进的数据分析工具,从信息化管理和数据驱动的角度出发构建审计技术方法体系。例如可以考虑运用关联分析、模糊聚类理论等。
3.2信息资源整合与数据共享。
内部审计工作与企业的其他经营活动息息相关。如果企业管理的子系统如财务系统、资金管理系统以及业务系统等彼此独立,互不相容,那么将会在很大程度上阻碍审计信息化工作的顺利进行。因为一项审计工作要综合考虑和使用多个有关的业务子系统,因此,企业应该尽快实现各种业务信息的资源整合以及数据共享,只有这样,才能更好实现审计的信息化。可以根据企业的实际情况,设计和开发出一个可以将各个子系统串联起来的兼容软件系统,在此基础上进行审计业务所需要的各种数据的提取、分析等。
3.3加强系统的监控和预警能力。
大多数的企业审计都只是起到了一个事后监督的功能。然而,事前预警和事中控制在企业的经营过程中也是非常重要的,不但能够降低审计的成本,还能有效维护企业的正常运行,降低风险发生对企业造成的不必要的损失。企业内部审计信息化要充分发挥信息技术的优势以及信息系统的全面性,提高其对风险的预警能力和监控能力,具体可以通过设置风险提示功能、及时评估财务风险发生的概率等手段来实现。
在大数据和信息化的应用下,企业内部审计信息化对从事审计的工作人员提出了更高的要求。企业内部审计人员不仅要具备相关财务管理的专业知识以及审计的专业素质,还要适应于现代化的信息管理方式,熟悉企业内部审计信息系统的操作方法,了解各种现代化信息技术,能够将计算机知识与审计知识相融合。企业可以通过招聘高素质审计人才、加大在岗人员培训力度、改善绩效考核标准等措施来提高企业内部审计工作人员的整体素质。
4结语。
综上所述,目前人们已经逐渐意识到了大数据对人们的生产和生活带来的巨大影响,并提高了对信息化建设的重视程度。然而,虽然现阶段我国在企业内部审计信息化的实现道路上取得了一定的进展,但是通过以上分析和研究发现仍然存在不可忽视的问题。在大数据时代的背景下,完善企业内部审计信息化的建设是企业健康稳定发展的必要途径。我们要站在全面发展的角度来看待这些问题,发挥科学技术的巨大力量,不断地探索和改进初级企业内部审计信息化建设。
主要参考文献。
[4]企业审计制度方法与技术建设课题组。信息化环境下企业审计的技术方法[m].北京:中国时代经济出版社,2011.
审计与风险内控论文篇七
信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域,全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程,使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。
一、审计信息化在铁路运输企业应用现状。
随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施,以及铁路运输企业会计信息化应用水平的高速发展,铁路运输企业对内部审计的信息化有着越来越高的要求,提高铁路运输企业审计信息化水平是一件相当迫切的工作。
1、现场审计实施系统的应用。
现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后,审计人员审计的手段和方式有了重大的变化,审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具,它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。
(1)审计前期账簿准备的变化。传统的查账方式,是从纸质的报表和账簿入手的。因此在到审计现场前,审计人员应通知被审计单位要将被审计年度的账页提前打印,也包括不足一年的账页。而信息化条件下,被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套,导入审计信息系统中,即可进行查账。
(2)现场审计的变化。一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时,数据筛查需要手工从大量的数据中筛查出要用到的数据,过程相对繁琐,工作量相当大。在信息化条件下,审计信息系统本身就提供了数据筛查和分析的功能,比如:对科目发生额的分析,可以对某一科目的发生额进行计算和分析,发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表,提供审计人员的分析结果,同时可以通过图形显示,而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统,将数据导入excel表格当中,利用表格对数据的排序、筛选、分类等功能进行分析。二是数据统计的便利。数据统计是审计人员的一项日常工作。在传统审计方式下,审计人员要将需要被统计的数据手工填写进纸质表格,然后通过计算器进行累加。这项工作需要审计人员要有绝对的细心和耐心来保证统计结果的准确。而在信息化条件下,一般是将需要被统计的数据输入excel表格中,让软件自动累加,为保证结果准确,只需要复查输入是否正确。如果是利用审计信息系统的话,在查账过程中,将需要累加的账目选中,可自动生成excel表格,然后再让软件自动累加。这中间过程均为自动生成,基本保证结果的准确。三是数据的趋势分析。在传统审计方式下进行数据的趋势分析,需要将被分析的数据手工填写进纸质表格,手工计算比率,根据计算结果通过表格或另外制作图表来分析数据趋势。而在信息化条件下,审计信息系统可以直接针对某一科目的数据进行计算,然后直接显示该数据在一年内各月趋势分析图。由于电脑处理数据的高速性,审计人员几乎不用等待,就可以直观的看到数据的趋势。同时,由于审计信息系统可以导入某一个单位连续数年的财务数据,趋势分析不仅可以分析一年内的趋势,也可以扩展到连续数年的分析,这在传统审计方式下很难办到的。四是计算工具的使用。在传统审计方式下,要检查对某些账务数据计算的准确性,例如:折旧、存货的差异等,一般采用两种方式,一种是按照正常的计算方式重新计算,再与账面上数字核对,另一种是通过检查被审计单位计算步骤,确认其计算的正确性。在信息化条件下,可以利用审计信息系统来检查以上计算的准确性。检查时,审计人员只需要指定相关的参数后,系统可自动计算并显示出相应结果,结果准确并一目了然。五是法规文件查询方式的变化。在未采用电子化文档时,审计人员要随身携带大量常用的法规文件。在对问题进行定性时,还需要在大量文件中找到所需要的文件。在使用电子文档后,特别是在应用审计信息系统后,法规文件的查询方式发生巨大变化。审计信息系统提供了审计法规库的功能。审计人员可以将全部电子化的法规文件导入系统当中,作为备用。在审计时,可随时查看,也可利用分类或按照关键字搜索等方式直接找到所需要的法规文件。
2、审计管理方式在信息化环境下的转变。
(1)电子文档的使用。在非信息化环境下,审计文书的撰写是一项工作量极大的工作。由于审计底稿、审计报告等审计文书都要经过初稿、复核等过程,在完全采用手工书写的情况下,需要不断的修改,并不断书写。在信息化环境下,在电脑上采用文字处理软件进行撰写、修改,令审计文书的撰写工作变得不再繁琐,特别是在修改上完全改变了原来的工作方式,效率得到了极大提升。
(2)档案存放的新途径。在信息化环境下,审计档案存放增加了一种新的方式,除了将纸质的资料装订存档外,还可以将审计底稿、审计报告等电子版的审计档案存储在电脑中。如果要调用审计档案,审计人员可以随时从电脑中调用电子档案,而不必专门跑到档案馆去。
(3)网络的使用。网络改变的不仅是我们的生活,也改变了审计管理的方式。审计部门的管理人员可以通过网络向审计人员下达审计计划、审计指导方案、上级文件等,审计人员也可以向管理人员上传审计报告、工作总结等。审计人员之间以及审计人员和被审计单位之间也可以相互传送审计文档。由于审计人员审计地点的分散性,网络的特性能帮助审计管理人员更好进行审计管理工作,也帮助审计人员之间更好的交流。
(4)审计对外宣传的新途径。原来审计对外宣传的途径是非常少的,很多人都不太了解审计工作。在信息化条件下,通过设立审计部门网站来增加审计对外宣传的力度,让更多的干部职工了解铁路内部审计部门的工作职责、工作流程以及取得的成果,增加内部审计的影响力。
二、审计信息化应用存在的不足及解决办法。
1、审计信息化应用存在的不足尽管审计信息化的应用给审计工作方式带来了重大转变,但审计信息化的应用仍存在不足,审计信息系统仍不完善,制约了其在新形势下所发挥的作用。主要体现在以下几个方面。
(1)实际工作中对审计信息系统的应用仅处于低层次。在实际的审计工作中,对于审计信息系统,部分审计人员还把它仅仅看做是在电脑上看账,主观上不愿去使用审计信息系统提供的丰富功能。客观上,由于被审计单位有各自的特点,系统部分功能不能全部适用;或者由于审计部门自身的特点,系统部分功能只有个别审计部门能够使用。
(2)审计与会计的信息系统未能实现完全数据共享。目前审计信息系统仅能处理从会计信息系统的账务处理子系统和会计报表子系统中取得的数据,没有针对固定资产、材料、工资等子系统数据的处理模块,对于这些子系统的审计工作只能依靠其他替代手段。
(3)审计信息系统软件的培训不及时,审计人员难以全面掌握系统功能。自从推广审计信息系统软件开始,相关的培训未能及时跟上。随着审计人员的新老交替,新加入审计队伍的人员不断增加。没有培训,也没有相应的指导书,仅靠自身摸索很难让新审计人员全面掌握审计信息系统的丰富功能。
(4)审计信息系统的后续更新处于停滞状态。审计信息系统在会计信息系统版本更新后进行过相应更新,但其他的后续更新基本处于停滞状态。客观上看,由于审计信息系统是由审计部门和信息部门联合开发,软件开发完成以后,开发人员各自回到原岗位,进行后续更新确实有困难。
(5)审计管理系统未能建立。对于审计信息化来说,审计管理的信息化也是一个重要的部分。目前全铁路还没有一个审计管理系统,也没有在审计信息系统当中设立相应的审计管理模块,对审计计划、审计电子档案、审计人员等的管理没有做到系统化。
2、审计信息化应用存在不足的解决办法。
那么如何解决以上实际应用中存在的问题呢?笔者认为应从以下两方面入手。
(1)建立信息化的审计队伍,加强审计信息化的后续教育,逐步实现审计信息系统的高层次应用。审计信息化需要既精通审计业务又精通计算机技术的复合型人才,要建立信息化的审计队伍,要从源头抓起。吸收人员进入审计队伍前,要将信息化素质作为一个考量因素。同时,通过建立信息化知识技能的培训体系,加强信息化后续教育,并定期召开审计信息化建设研讨交流,来提高信息化素质,树立信息化思维方式,用信息化的新武器来武装审计队伍。在此基础上,通过不断尝试和改进,达到对审计信息系统的熟练掌握,实现审计信息系统的高层次应用。
(2)对审计信息系统定期进行后续更新,弥补功能缺失,实现审计与会计的信息系统完全数据共享。考虑到设立专职的审计信息系统维护人员不现实,可考虑设立兼职的维护人员。维护人员要定期向全铁路的内部审计人员对审计信息系统征求意见,并根据意见进行修改,在遇到会计信息系统出现较大变动时,应同步更新。维护人员在对审计信息系统修改更新后,应编写相应的使用手册,方便审计人员随时学习新增功能。维护人员还可以充当顾问,让审计人员在使用系统遇到问题时,可以进行咨询。
目前审计信息系统急需改变的,是让审计与会计的信息系统能实现完全数据共享,让审计信息系统不仅能从会计信息系统的账务子系统和报表子系统取得数据,还能从固定资产、材料、工资等子系统中取得相关数据,更好地服务于审计。
三、在铁路运输企业进一步推进审计信息化工作的建议。
1、开展网络审计试点由于会计信息管理系统的网络化已经初步形成,今后网络审计是审计的发展方向。通过在审计信息系统添加网络审计功能的基础上,审计人员应逐步进行网络审计的尝试。网络审计可以大大缩短现场审计时间,节约资源,降低成本,提高效率。网络审计通过进行试点,逐步总结经验进行推广。
2、进一步发展审计管理工作的信息化今后审计管理工作的信息化要进一步发展,逐步建立和完善审计管理系统,审计计划、审计质量控制、审计人员以及审计成果和审计案例等管理工作逐渐系统化。
3、建立健全信息化条件下的审计标准和规范审计信息化不断开展的同时,信息化条件下审计标准和规范也有待细化和完善。为促进审计信息化的发展,今后应加快修订和完善信息化条件下的相关审计标准和规范,包括业务规范和技术规范,制定时可侧重于计算机系统内部控制评价、计算机审计过程、相关审计技术及审计证据收集、电子审计档案保存使用等方面。
总之,只要坚定的走信息化审计的道路,通过解决在推进审计信息化工作进程中的遇到问题,不断总结经验,审计信息化就一定能使铁路内部审计工作更好地为正确决策和有效监督提供强有力的支持。
审计与风险内控论文篇八
目前有相当多的企业缺乏有效的内部控制审计机制。这缘于对企业内部控制必要性的理解还存在许多盲区,尚未真正意识到企业内部控制的必要性和重要性。
这些企业的内部审计,还是依照进行了多年的传统方式进行,主要是围绕企业信息的完整性和可靠性,程序、计划的实施情况,资产、资本的安全可靠,经营目标责任的完成情况,相关法律、政策的遵循状况等方面来进行的。内部审计从当前企业的机构设置、审计方式、审计内容、工作重心和规范管理等方面,远远无法适应现代企业建立、健全内部控制制度的要求。主要表现为:首先,从机构设置看,目前相当多的企业审计机构及审计人员往往受相关人际关系影响及利益因素制约,很难完全公正、客观、独立、真实、深入地开展审计工作,提出的审计处理意见因为某些管理体制制约得不到有效的贯彻落实,因而渐渐失去了内部审计的权威性、主动性,审计部门成为很多企业可有可无的摆设,难以在内部控制监督、管理评价中取得令人满意的社会效果。其次,从审计内容上看,很多企业的审计人员将主要审计精力用于企业财务数据的合法性、真实性的查证,用于企业生产经营管理的监督上,其审计的主要功能是查出错误,而非针对企业经营管理作出有价值的评判,及时相应的管理意见和建议,审计对象紧盯在账本、凭证及会计报表等相关资料上,审查工作主要集中于企业财务领域而没有积极延伸到企业的经营和管理领域。第三,从当前一般企业的审计方式来看,企业内部审计大多为事后审计,企业内部控制评价只是作为审计的一种运用手段,远远不能形成相对独立的审计内容。因此,这种审计基本不能做到对企业内部控制进行全方位的有效评价和监督,真正实现事前预防,事中控制,把企业的经营风险降到最低程度。最后,从审计人员构成看,很多企业审计机构的人员多为财务部门出身,全面了解、掌握企业各相关业务知识的专门人才相对缺乏。而当前内部审计正由财务领域向经营、管理领域的拓展,审计人员的业务知识的缺失,严重制约了内部审计在企业内部控制制度中发挥更积极的作用。
当我们厘清了企业内部控制的难点和问题之后,对于企业内部控制审计的作用就有了针对性地认识,使内部控制审计成为监管部门的必然选择。
首先,《企业内部控制基本规范》的出台为内部控制审计提供了较为规范的.制度标准,使内部控制审计有规可循,有法可依。其次,内部控制审计是有效的低成本的监管手段。财务报告审计本身就需要对被审计企业的内部控制进行评估,因而审计人员对内部控制和财务报告的审计可同时进行,可有效降低企业的审计成本。再者,内部控制审计强调企业内部控制的自我评价,使内部评价与外部评价进行有机结合,这样更利于将内部控制细化到管理流程之中。根据《企业内部控制基本规范》,内部控制审计是建立在内部控制自我评价基础上的审计,是对管理人员作出的内部控制有效性评估报告进行全面鉴证。最后,内部控制审计要求对内部控制的有效性提供合理保证,较高程度的保证意见将加重审计人员工作的责任,从而较好避免审计流于形式,促进内部控制的完善。
因此,通过科学、高效的内部控制审计,积极促进企业内部控制建设。而内部控制审计应该重点在以下几方面:
首先,企业内部控制环境的评价与审查。企业控制环境大体包含以下内容:企业的类型及经济性质;企业法人治理结构;企业管理层的经营策略;提倡的企业组织文化;企业人力资源的政策及其执行方式;企业管理职责分工及相应人员能否胜任等等。因此,企业内部控制审计的重点是审查企业错综复杂的经营活动;企业法人治理结构是否有效和健全;企业管理行为准则是否健全和行之有效;企业组织文化的相关内涵及相关成员对组织文化的理解程度;企业管理层对违反控制程序的认识态度;企业职责划分和组织结构是否合理;企业重要岗位的权力和责任的相称程度及其相关成员的胜任能力;企业管理者拥有权限的集中程度;聘用企业职工的程序及相关的培训制度;企业职工业的绩效考核、激励机制及淘汰机制等。
其次是企业风险管理的评价与审查。我们应该充分认识到,在现代市场经济复杂的环境中,企业的风险控制机制是企业不能忽视的重要管理程序。企业风险控制管理的主要内容大概为:建立企业有效的风险管理体系,对企业面临的各类风险进行深入分析;全面研判影响企业组织目标实现的各种现实和潜在的风险。因此,企业内部控制审计应该着力于审查被审企业是否按照相关程序配备专业人员,对企业资金流通环节、高风险项目和重要管理岗位等可能出现的问题进行,应对演练和有效防范;考评企业的抗风险能力;审查企业是否建立起相对可靠的风险应对机制。
第三,企业控制活动的评价与审查。控制活动是决定企业内部控制成败之关键,如果缺乏系统的控制活动,企业内部控制的风险意识再强,环境再好,内部控制也不能起到应有的作用。企业控制活动主要内容是:企业不兼容职务必须尽早分离;企业所有经营活动均应进行相应授权;企业有效控制记录和凭证的真实性;企业所有资产和记录的完整性;企业独立的业务审核程序。因此,企业内部控制审计主要重点应该是审查企业控制活动对企业组织目标实现的具体作用;在企业建立控制活动是否具有可操作性;控制活动在企业能否有效的顺畅执行;控制活动对企业是否能完全做到有效的规避和识别风险。
最后就是企业信息与沟通的评价与审查。其主要目的是保障企业信息的真实性与沟通的时效性。企业信息与沟通主要包含如下内容:充分保障企业管理信息系统的正常、有序运行;准确、及时、完整地记录下企业所有相关信息;企业管理核心信息系统得到充分的安全保障。因此,企业内部控制审计的重点是审查企业获取财务信息以及非财务信息的相关能力;企业传递信息的渠道是否畅通、便捷;企业对信息的处理是否准确和及时;企业的管理信息系统是否有安全保障。
我们可以看出,通过严格科学的内部控制审计,能让企业的内部控制建设更规范和系统,更有利于企事业内部控制建设不断上台阶。
而我们更应该清楚,企业内部控制审计也需要与时俱进,跟上时代的发展,不断探索新思路,新方法。首先,企业内部审计对企业内部控制评价的范围,不能仅仅局限于企业内部会计控制。大家知道,很长时间以来,人们对企业内部控制评价的理解,一直体现在企业制度基础的审计上,大量集中于企业会计控制。我国很多大中型国有企业,会计制度建设比较充分和健全,但因为控制环境问题受到长期忽略,使企业管理环节普遍存在某些缺陷,这就容易导致企业会计控制失灵并出现很多问题。因此,内部控制理论的学习对审计人员日益紧迫。我们应该对企业内部控制的评价,拓展到企业内部控制的每个层面,触及到每一个重要的控制系统,特别是对控制环境中企业文化建设和企业法人治理结构等过去被审计忽略的方面,给予足够的建议和关注,这样才能有效地促进企业内部控制的建设。其次,企业内部控制审计运用风险导向内部控制评价模式。风险导向内部控制评价模式,在企业内部审计领域的充分运用,审计人员需要在审计方法上进行切实改变,把传统评价模式,即只对企业内部控制系统的历史运营情况提出意见和建议,改变为把审计重点着力于评判企业未来经营发展所面临的潜在风险,审查企业为降低和消除这些风险所进行的管理活动上来。充分结合企业制定的经营管理目标,内部控制评价的重点,以风险评估的结果为评判基础,根据其影响程度、风险性质和企业可承受能力,去系统地评判内部控制的有效性和可行性。对企业是否将其存在的风险能够降低到企业可以承受的水平,作出控制措施的客观评价,企业根据自身风险管理的需求提出并决定管理、控制风险的方法和具体建议,寻找降低风险的有效途径,将审计结果直接与企业经营目标和风险控制紧密联系在一起,对企业经营认真把脉,为企业创造更多的价值。
总之,企业内部控制审计是内部控制的必要手段,是加强和规范内部控制的重要措施。
审计与风险内控论文篇九
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵。
(一)公司治理。
公司治理源于现代企业所有权与经营权分离并由此所产生的委托代理关系,主要是解决“代理成本”、管理层的选择与激励等问题。
公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制。
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。
论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。
(一)内部审计职能定位优势。
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。
另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。
由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动。
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。
加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用。
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
建立内部风险控制体系基本框架。
根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。
即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性。
1.测评风险控制系统的效果性。
通过对关键控制点的测试,评价其是否发挥了应有的.制约与控制作用,或者是否取得了应有的管理效果。
效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。
通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。
通过对测试资料的分析,来评价风险控制系统的健全程度。
针对薄弱点和失控点,提出改进措施。
健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。
通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。
遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。
目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。
一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。
这个评价必须围绕单位的绩效情况和管理情况进行。
评价应把握好两个方面:。
1.评价标准。
建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。
(1)客观性原则。
评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。
(2)全面性原则。
评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。
(3)针对性原则。
根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。
(4)准确性原则。
评价要以实定论,观点鲜明,不能模棱两可或任意修饰。
(5)谨慎性原则。
评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
新晨本站。
(四)内部审计能促进公司内部控制制度的完善。
由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。
同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。
公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和代理方之间信息不对称的矛盾。
内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
综上所述,以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制,完善公司治理结构。
通过关注重大风险领域,评估组织在特定领域遵守公司行为规范的情况,评估业绩测评系统的充分性和整体目标的实现情况,达到防范组织风险、防止舞弊。
并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次,使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。
可以说,无论何种模式的公司治理,要满足利益相关者的利益,主要是解决两个层次的内部管理控制,一是加强对经营者的监控,二是对经营活动的监控。
审计与风险内控论文篇十
随着内部控制制度建设的不断加强,内部审计不仅可以监督和评价企业日常经营管理活动,而且可以为企业管理者提供咨询和参谋服务,增强企业抗风险的能力。基于此,阐述了企业内部审计现状及存在的主要问题,提出相应的解决方法,为完善中国企业内部审计与外部审计运行机制提出了相应的建议。内部审计作用风险合作机制一、内部审计在风险管理中的作用风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。二、中国企业内部审计现状及存在的主要问题1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。2.对审计资源的分配不尽合理。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。三、内部审计在风险管理过程中如何发挥作用1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调整风险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的.潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。四、推进构建风险管理框架进程,增强企业抗风险能力1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。参考文献:[1]王保军,林军.创新企业集团内部审计管理的实践[j].现代审计,,(9).[2]程新生,张宜.中国制造业上市公司内部审计模式实证研究[j].审计研究,,(1).[3]郁卫红.关于企业内部审计定位问题的思考[j].甘肃农业,2005,(1).
审计与风险内控论文篇十一
在经济全球化的发展进程之下,企业会计内部控制系统随之得到了空前的发展,加强对于企业会计内容控制的管理,有利于改善企业资金的科学使用,并且能够为企业的战略性发展提供重要的前提和依据,由于企业会计内部控制系统在我国的发展时间较短,其在各个方面仍旧处于不成熟的状态,因此企业应该不断加深对于会计内控管理的重视程度,在实际工作中对于企业会计内控管理的强化制定一系列的措施和方法,不断推行科学、健康的会计内控管理系统,从而不断推进企业的健康发展。在本文中笔者首先分析我国企业会计内控管理中存在的问题,其次根据问题提出一系列强化企业会计内控管理的措施和方法,以便于不断促进我国企业的现代化发展进程。
1.有效规避风险。由于市场中的竞争压力的不断扩大,风云变化的市场环境要求企业管理人员必须具备优秀的风险敏感度,对于优秀的'企业家而言,其并不是在风险发生之后采取相应的补救措施,而是在危机发生之前就已经进行了有效的措施来进行相应的预防管理,而健全的企业会计内部控制管理有利于企业有效规避风险,在企业内部确定不同层次的关系,如经营者财务、财务经理财务或者出资财务等等,在这种多层次的财务关系之下,财务人员处于执行者的地位,其主要负责对于企业的资金进行合理的预算管理,并不对其使用进行决策。因此针对很多风险较大的项目可以通过会计内控管理进行严格的资金支出规定,以便于使得所有项目的资金和账目清晰简洁。
2.确保会计信息的真实和准确性。会计工作中包含着各种各样的环节,其中会计信息的采集、记录以及汇总是会计工作中的基础性环节,同时其能够对于企业的真实经营情况进行准确的诶反应,因此对于公司材料的采购、入库、领用以及出库做好相应的记载是保证会计基础工作的重要环节,不仅有效保证公司的财产物品安全,同时能够有效监督财务人员是否按照公司规定操作。另外,准确的会计信息能够使得财务管理人员对于企业内部的存货情况进行正确的了解,并且根据企业的真实现状对于材料的入出库进行合理安排,有利于存货的价值得到充分地使用,并且有效降低公司的材料成本,提高公司内部资金的使用效率。
1.会计内控系统需要完善。在很多企业中,管理者对于会计内控系统的重视程度不够,使其系统在制度中存在着较多的漏洞和错误,导致通过会计内控系统产生的决策会存在着相应的偏差,因此不完善的会计内控系统将会对于企业的健康发展造成相应的不良影响,同时,会计工作在具体实施过程中也不符合国家的相关规章制度,这些问题都是由于企业内控系统的不完善而导致,如果企业管理人员不提高自身对于会计内控系统的重视程度则会使其在激烈的市场竞争中处于不利地位,企业无法实现自身的战略性发展目标。
2.会计内控环境基础薄弱。企业的会计环境是企业文化中的重要组成部分,其对于企业整体的形象和素质具有重要的影响力,但是目前我国很多企业对于会计内控环境的重视程度不够,认为会计内控管理知识企业会计中的组成环境之一,对于企业整体并不能够造成影响,但是就事实而言完全与之相反,会计内控环境的组成因素包含着各个方面,不仅包含着企业的内部控制系统同时也包括对于企业外部环境的影响,其能够对于企业整体造成较大的影响力,很多企业的管理人员对于会计内控系统没有相应的管理权限,导致企业会计从业人员做出很多危害企业发展的行为,在近年来这种倾向越来越严重,应该引起管理人员的重视。
3.会计信息真实度存在问题。企业会计的根本职责之一就是对于企业的账务系统进行良好的记录和分析,在规定的时间之内,对于企业的财务情况进行汇总,以便于企业管理人员能够根据会计信息对于企业的发展情况进行总结,并且对于未来的发展作出相应的预测和判断,另外通过企业会计信息能够使政府监管单位对于企业的经营状况进行检查,以便于提供相应的信息,但是在实际的企业会计工作中,很多财务人员因为多种多样的情况导致在会计信息的真实度中存在一定的问题,为企业管理人眼或者是政府监管部分带来了错误的引导,最终导致重大错误的酿成。在会计内控管理中,保证会计信息的准确性是财务从业人员的基本职业道德之一,要想确保会计信息真实度,则需要有效提高会计从业人员的综合素质。
1.完善企业会计内控系统和环境。在完善会计内控制度的过程中可以通过以下三个方面入手:首先,从企业的实际情况出发,制定相应的会计内控制度体系,不能脱离了企业的实际经营状况,要随着企业的发展不断创新和与时俱进;其次,从细节出发,会计内控管理的执行者是会计岗位上的从业人员,因此要想建立科学的会计内控系统,需要确保会计规章制度的合理性,同时需要保证会计从业人员不同岗位的权责分明,保证会计人员在自己负责的岗位上安全确定的规章制度进行会计工作;再次,完善会计审计工作,以提高会计稽查审核对于规避企业风险的效能,最终提高企业的会计内部控制系统,使得会计内控管理不断完善。
2.提高会计从业人员的素质。首先,在企业招聘的过程中,提高招聘条件和入职门槛,将不符合会计从业资格的人员一律剔除,杜绝没有会计从业资格证的人员从事该岗位;其次,对于现有的会计从业人员提高其培训力度,包括职业道德、业务技能以及法律意识的培训,如果在工作期间发现会计人员有违反职业道德的工作行为,则必须对其进行严格的处理,在工作过程中不断强化其职业道德观念,使其按照相关规章制度的要求进行自身行为的规范,提高其对于工作的责任感;最后,高素质人才的引入,企业应该积极引入高素质的会计人才,为企业内部带来新鲜的血液,同时对于企业中所存在的不良风气进行有效整改,提高会计从业人员的整体工作环境和氛围。
四、结语。
在我国目前多数企业的发展现状而言,其在会计内控系统中仍旧存在着多种多样的问题,这些问题对于企业的健康发展有一定的阻碍作用,因此需要针对企业会计内控管理的提升和强化制定一系列的措施和方法,如完善企业会计内控系统和环境和提高会计从业人员的素质等措施,以便与不断促进企业的管理体系的现代化改革和发展进程。
参考文献:
审计与风险内控论文篇十二
无论多么完美的内控制度,如果得不到有效的执行,也只能是聋子的耳朵——一种摆设而已。合规经营是企业稳健运行的内在要求,也是每一个员工必须履行的职责,同时也是保障自己切身利益的有力武器。通过这次培训,使我对合规有了更加深刻的认识。
首先,规范是防范操作风险的需要。
合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要。因为合规与信用社的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,能为信用社创造价值,而且有效的合规经营能将合规风险消除于无形。
其次,规范是完善制度体系的需要。
企业赖以生存的质量效益源于依法合规经营,源于产生质量和效益的每一个环节,源于每一个岗位的每一位员工。所以信用社的发展一定要以合法、合规经营为前提,这样才能从源头上预防风险。
再次,规范经营是落实科学发展观,实现发展目标的重要保证。因为合规经营就是为业务保驾护航的,是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中,只有紧紧遵循合规经营的理念,提高管理的质量,才能保证信用社的经久不衰。
那么,怎样才能使规范经营深入人心,我认为,惟有做到“五个到位”:
一要道德教育到位。
“思考方式决定行为和成就。”必须让合规的观念和意识渗透到每一个员工的血液中,渗透到每个岗位、每个业务操作环节中,营造“重操守、讲合规、促案防”的良好氛围,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准。一是强化法纪意识。积极开展法制教育,增强员工的防范意识、法律意识;用现实的案例教育身边的人,使员工将法纪规范熔铸在自己思想中。
二是强化奉献意识。
引导员工加强自身修养,学会心理调控,不盲目与人攀比,防微杜渐,面对各种诱-惑保持高度的警觉性;正确处理好群体与个体、个体与社会、个体与个体利益得失的矛盾。三是强化自觉意识。引导员工树立正确的人生观和价值观,自觉地运用各种社会规范指导和检点自己的行为,使自己循规蹈矩。四是强化集体意识。引导每个员工珍爱集体荣誉,关心集体的共同利益、共同目标、共同荣誉,增强集体观念。
二要执行能力到位。
根据自身的改革和发展的形势,制定尽可能详尽的业务规章制度和操作流程,建立以提高执行力为目标的制度体系。一是加大制度的执行力度,引导员工增强利用制度自我保护意识,由“要我执行制度”转变为“我要执行制度”,做到有章必循,违章必究,形成制度制约。二是不断创新操作流程和管理制度,对实践证明仍然行之有效的管理办法,必须坚持,制定合规经营程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导。
三是培养员工良好习惯。
坚持按照操作规程处理每一笔业务,把习惯性的合规操作工作嵌入各项业务活动之中,让合规的习惯动作成为习惯的合规操作。四是正确处理好合规经营与业务发展的辨证关系,只有合规经营,业务才能更好更快地发展,在合规的基础上创新,在创新的平台上达到更高质量和更有效益的合规。
四要监督管理到位。
完善业务发展与合理管理并重的绩效考核办法,建立风险防范的监督机制。一是将合规经营落实情况考核纳入业绩考核指标体系,并作为衡量各单位工作绩效的指标之一,使其和领导业绩、员工收入紧密挂钩。二是建立奖罚并重的专项考核激励机制。
对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中仅有微小偏差或偶然失误、且未造成不良后果的,予以免责或从轻处理;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任。三是建立沟通制度。制度不是放在案头的装饰品,它需要管理人员经常地向员工宣讲,不厌其烦地沟通、解释、提醒,制度才能得以执行。四是建立合理化建议制度。通过开展“合理化建议活动”,充分发挥员工的智慧,重视他们的意见,给他们发现问题、提出解决问题的机会,引导他们提出改善业务操作、防范风险的合理化建议,凡是自己提出来且受到重视并在实践中得以运用的建议,员工自然会铭记在心,自觉执行。
五要榜样作用到位。
“榜样的力量是无穷的”。正面典型是旗帜,可以启迪心灵,引路导航;反面典型是警钟,可以敲山震虎,以之为鉴。一是领导干部要率先垂范,身体力行,给下属员工做出合规操作的良好示范。
将本文的word文档下载到电脑,方便收藏和打印。
审计与风险内控论文篇十三
工程造价审计中的审计风险具有外部敏感性更强、涉及专业结构范围更广、审计环境更为复杂等业务特点,主要是由于审计人员在进行工程造价审计后发表不恰当的审计意见造成的,它贯穿于项目决策、设计、施工、竣工验收和投资运营的全过程,因此审计风险也更大。因此,就是摸清审计风险,增强审计意识,最大限度地防范审计风险,是当今审计工作面临的重要任务。
1工程造价审计风险相关概念。
1.1工程造价审计。
工程造价审计是指按照国家或行业建筑工程预算定额的编制顺序或施工的先后顺序,让独立审计机构及人员,使用审计技术逐一地对全部项目进行审查的方法。常见的审计方法有全面审计法、标准图审计法和分组计算审计法。检查是否存在虚列工程、套取资金等不法行为以及工程价格与实际完成的投资额的真实合法性,是工程造价审计的主要目标。
1.2工程造价审计风险。
《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》中,对审计风险的定义为:“审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性”.在工程施工中,因未按照相关审计标准等真实资料得出了错误工程造价结论,但审计机构和人员未发表恰当的审计意见,那么就可以说这个工程中出现了工程造价审计风险。工程造价审计风险始终贯穿于工程建设项目的全过程,其审计结果又直接影响到项目建设过程中各方主体的经济利益,因此必须认真预防、应对工程造价审计风险。
2对工程造价审计风险的分析。
2.1工程建设本身的复杂性造成的风险。
工程建设过程较为复杂,不确定因素极多。正常的工程建设需要经历可行性调研阶段、立项阶段、设计阶段、施工阶段和验收阶段等多个阶段,整个工程建设过程中充斥着建设方、设计方、施工方等多方面的利益。这些因素的变动都可能导致工程造价审计风险的产生。
2.2工程外部的不确定因素造成的风险。
由于在工程建设中受到很多外部不确定因素的影响,因此出现一些审计风险是无法避免的。比如因项目设计本身的问题,后期设计变更签证较多,影响工程进程;在项目在实施过程中,遭逢国家产业政策变动或者相关建设法律法规的调整,导致成本的上升或者项目的终结;甚至项目在实施过程中遭遇地震、火山、洪水、战争等不可抗力影响,致使正常建设无法进行等。
2.3审计与计价的方法选择造成的风险。
在审计过程中,审计方法的采用也会对工程造价审计结果带来一定的影响,比如错误的采用审计方法对建设方造成损失等。此外,在实际审计活动中,计价规范和计价方法也存在很多的问题,导致现行的工程量清单计价规范有些时候形同虚设,在审计工程中就需要酌情对这些规范进行完善和修改。这样在进行具体地实施时就会因为审计人员对规范的完善和修改不同,或者对修改后的计价规范使用不熟悉而出现失误,从而导致审计风险的产生。
2.4审计人员综合素质差异造成的风险。
由于每个审计人员因专业水平与经验的差异而对同一审计事项的审计结论会产生差异,如审计操作不规范,委托书的签订不符合法定程序,或者审计报告表达不准确、不公允等都会引发审计风险。另外,各种外界因素的干扰也是审计人员在审计过程中必须面对的重要问题,比如被审计对象为了保护自身的非法所得,采用各种不法手段对审计人员施加影响,左右审计人员的正常审计。如果审计人员没有抵抗住这些影响,就会导致审计结果存在风险,甚至可能造成职务犯罪。
3工程造价审计风险防范对策。
3.1充分了解工程项目基本情况。
审计人员必须在对工程项目实施审计之前对被审计项目的基本情况有客观、全面地了解。例如工程项目的工程量有多少,计划资金有多少,开工日期和竣工日期是哪天,施工地点在哪,是否有施工图纸,有无设计变更单、联络单,是否有验收记录、合同、竣工验交证书,有无发票等相关的资料。还要对工程单位的财务状况、管理制度、人事制度、人员配备等情况有总体的认识。此外,要对工程单位以前的工程项目审计的`报告有重点的关注,以便完整地认识该单位工程项目的审计情况,以此来选定合适的审计形式方法和制定预防风险的措施。
3.2审计外部环境条件的保证。
对审计外部环境进行治理,保证经济与社会环境,规范市场环境,完善企业管理制度,降低不确定因素带来的风险,使得审计公司不会轻易被外界环境误导,能够尽可能掌握较为全面、真实的工程信息,从而减少风险的出现。为使审计工作有效开展,还需加强和领导及被审计方之间的沟通,获得其对审计的支持与理解。被审计方的内部管理制度、人员的素质水平均会给审计带来一定的风险,所以在工程审计过程中,审计人员要做好与被审计方的沟通与交流,协助其完善相关内部管理制度。
3.3重视审计记录证据。
审计证据是注册会计师为得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。要实现审计目标,必须收集和评价审计证据。被审计方提供的诸如工程立项文件、设计资料、招投标资料、施工合同工程资料以及工程款结算资料等审计证据在工程造价审计中尤为重要,审计人员既要依据这些资料,认真严格依法审核工程造价的各项内容,又要深入工程现场,亲自勘察测量数据并做好审计记录。
3.4审计人员技术水平的提高。
审计人员素质的提高主要有:政治素质、业务素质、道德素质等方面。根据审计人员的自身素质与要求,进行职业道德规范培训,提高审计人员的道德素养。同时积极引导审计人员发挥自己的主观能动性和创造性,鼓励审计人员积极学习新知识,加大业务培训投入,提升审计人员的专业素质,增强审计人员自身业务能力。
4结束语。
在整个工程项目中工程造价都是至关重要的,但是工程建设项目各个环节均存在审计的风险。所以,对工程审计的风险进行正确认识并做好预防和处理,是审计工作人员应对工程各阶段出现的审计风险所需要面对的重点问题。审计人员要以公众利益为导向,以法律为准绳,提高自身的道德修养和专业技能素质,才能在工程审计中尽可能避免出现错误和应对出现的审计风险。
参考文献:
审计与风险内控论文篇十四
摘要:随着我国市场经济的不断深化改革,高校体制也在不断地改革深化当中,其中,内部审计工作对高校的发展起着越来越重要的作用。然而,随着高校规模的不断扩大,内部审计工作内容也在不断拓展,这不仅加大了高校内部审计的风险,也严重影响到了高校内部审计工作的顺利开展。本文从高校内部审计风险的特点出发,阐述了高校内部审计风险的主要表现,并分析了风险形成的原因,最后提出了如何防范内部审计风险的对策。
引言:近几年来我国高校呈现出了跨越式发展的趋势,高校资源也在不断的扩大,高校内部审计业务也随之得到了拓展,同时内部审计风险的问题也相继出现,越来越多的高校管理者认识到内部审计风险的重要性,并为了提升高校内部审计的质量,很多高校都积极的采用科学合理的对策来降低高校内部审计的风险。
(一)广泛性。高校内部审计工作是在学校的统一领导下进行的,它的目的是服务于学校的各项工作,实施严格的内部控制制度和监督制度,不断推进高校各项工作的顺利进行。随着我国高校的办学规模的扩大,高校内部审计的工作内容也从原来的财务收支活动,拓展到固定资产的使用、建设、修缮、投资等活动中去,审计内容在不断的扩大,内部审计风险也逐渐加大。
(二)隐蔽性。由于高校受到内部审计风险是很难用数据来反映,审计人员不能够对可能出现的审计风险做出精准的判断,对即将发生的审计风险也很难察觉,因此高校内部审计风险有隐蔽性的特点。
(三)可控性。虽然高校内部审计有广泛性和隐蔽性的特点,但是并不代表内部审计风险是不可控制的,只要高校内部审计人员具备较高的审计技能和谨慎的工作态度,就可以大大的降低内部审计风险的程度,很好的控制审计风险。
(四)客观性。在高校内部审计的准备阶段、实施阶段、报告阶段、事后审计阶段,内部审计风险都是客观存在的,内部审计的风险的发生是必然的,它不会因为一些原因而消失。为了保证审计具备较强的说服力和证明力,就要求提供的资料达到专业化的要求,但是在实际工作中由于审计工作量较大等客观因素的影响,会发生不能够及时的掌握审计资料等问题,审计人员就会采用抽样调查的方式来判断审计风险,因此就会大大加大内部审计工作的风险。
高校内部审计风险的表现主要有以下三种:(1)审计定性风险。由于在主观意识和专业水平等方面内部审计人员会有所差异,对于同一审计事项的处理也会依据不同的法律法规,这样就会导致处理的结果不一致,处罚的时候就会面临一些不恰当的风险。(2)成果质量风险。一方面是由于被审计部门提供的会计资料不真实、不完整,直接导致了审计风险的发生,另一方面是由于内部审计人员的能力有限,导致了内部审计取证不充分,直接加大了内部审计的风险。(3)操作程序风险。虽然我国制定了一些关于内部审计的法律法规,审计人员的行为得到了很好的规范,但是还有一些法律法规有待于完善,这样就加大了内部审计操作程序的风险。
(一)缺乏独立的审计机构。
审计的核心是保证其独立性,审计的独立性主要包括了实质性的独立性和形式上的独立性两方面。保证审计质量的前提是内部审计的独立性,只有保证了内部审计的独立性,才能保证高校工作的公平性,使审计的作用得到充分的发挥。虽然在一些高校内部设立了内部审计机构,但是高校内部部门之间的地位是平行的,导致了内部审计机构缺乏独立性,导致了内部审计工作不能很好的进行,甚至有的审计机构的人员只是有高校的财务人员来担任。同时,由于很多高校属于公立性质,大多数的审计人员在审计过程中为了方便工作,并没有严格按照高校审计制度办事,而是简化审计过程,审计工作缺乏独立性。
(二)缺乏高素质的审计人才。
内部审计机构设置缺乏独立性,导致了内部审计人员配备的不合理。现阶段高校将计算机技术引入了日常的经营管理当中,但是审计人员是从高校财务人员转型而来,这就造成了审计人员注重财务工作,而忽视了对高校的管理、计算机技术的了解,这些审计人员也没有接受过正规的审计知识的培训和学习,对审计问题的处理能力较差,审计的质量得不到保证。一部分高校考虑到成本的问题,对审计人员的培训工作也不够重视,审计人员了解掌握国家新的审计知识和技术也缺乏及时性,审计工作质量得不到很大提升,审计工作中并没有运用新的技术。甚至有一些高校的内部审计人员不具备审计职业资格,只是凭经验上岗。以上的表现可以看出高校内部缺乏较高素质的审计人才,严重阻碍了高校内部审计工作的顺利进行。
(三)审计方法和技术落后。
大部分的内部审计在方法上主要采用了账项基础审计以及多种审计方式交叉的方法,这种审计方法并不能防范面临的内部审计风险,同时内部审计职能还停留在传统的查表、查账的阶段,审计的方法不能够得到及时的更新,不能够按照会计电算化的要求进行审计,从实际上看审计的方法手段还停留在人工审计阶段,计算机仅仅用来进行财务数据的导入,审计技术相对于落后;审计也还停留在查错纠弊的阶段,是一种定位事后审计方式,在实施的过程中偏重于对会计科目的核算,缺乏对预算执行的效益水平进行正确的评价。
(四)审计内容广泛。
按照国家教育部的规定,高校内部审计的工作内容主要包括了以下内容:固定资产的管理和使用、经济管理和效益情况、专项教育资金的筹措、拨付和使用情况、对外项目投资、有效风险及管理、本部门和上级领导交给的其他任务等,由此可以看出高校内部审计的工作内容较为广泛,在这过程中难免在工作上存在一定的偏差,导致内部审计风险的发生。
(一)提高审计机构的独立性。通过以上论述,我们可以看出在我国大多数的高校内部审计缺乏一定的独立性,内部审计的独立性对于内部审计是至关重要的,审计人员只有具备独立的`审计职权时,对企业内部经济行为的审计才能做到公平、公正。首先,提升内部审计独立性主要可以从提升内部审计部门的独立性和人员独立性出发,内部审计部门的独立性是指在设置上要保证独立性,使审计部门脱离财务部门,给予审计部门更多的经费和监督管理的权利,这样就可以大大的减轻审计部门受外界的干扰和压力;其次,高校内部可以建立以审计委员会为领导的内部审计体系,加大内部审计的独立性,高校内部审计人员在工作过程中也要不受领导思想的左右,不受个人思想的影响,要对审计工作报以客观公正的态度,要以法律为依据,做到实事求是的进行审计工作;再次,高校内部要通过内部审计的独立地位,进一步明确内部审计人员的岗位职责,将内部审计职能发挥到最大化。
(二)建设高素质的审计队伍。第一,从录用审计人员的源头出发,提高高校审计人员的准入限制,录用前进行严格的筛选,从源头上提高审计人员的素质;第二,高校要加大对审计人员的专业知识和技术的培训力度,采取在职培训、岗位练兵、短期培训、脱产进修等方式,提升审计人员的专业水平,并进行职业道德教育,使其在提升专业技术的同时增强爱岗敬业、遵纪守法的职业道德素质;第三,高校要适应时代的需要,要将审计工作向电算化方向转变,注重提高审计人员的电算化水平;第四,要定期的对审计人员进行考核,考核的内容主要包括:审计人员的工作状态、工作内容等,并建立相应的激励奖罚制度,实行优胜劣汰制度,鼓励审计人员不断学习。只有通过提高高校审计人员的能力,才能不断提升高校审计队伍的素质,这样才能为高校预算执行审计打好基础,将预算执行审计的作用发挥到最大化。
(三)不断完善和改进审计方法。随着计算机信息技术的飞速发展,在高校管理过程中也引入了大量的现代化技术,因此,审计工作中运用计算机技术将是未来发展的主要趋势。可以从以下几方面入手来提升高校内部审计质量。首先,要充分发挥信息化手段,转变原来传统的内部审计方式,逐渐向计算机审计为主导和远程审计的方式转变,搭建审计信息化平台,投入大量资金引入erp系统,及时的对高校执行审计进行监督,及时的发现高校内审计中发生的风险;其次,在内部审计的模式上可以采用以风险为导向的方法,从管控和风险分析的角度出发,在保证审计质量的前提下,将各种先进的技术手段和方法综合应用到内部审计工作当中去;再次,高校要建立严格的审核复核机制,复核工作要交给专职的人员来负责,严格地对审计报告、审计意见书的内容进行审查,并提出专业性意见。
(四)完善和规范审计程序。健全完善的审计程序对于规避高校内部审计风险可以起到关键性的作用,因此高校要重视对内部审计程序的规范和完善工作。首先,高校内部审计机构的活动要按照审批后的审计计划进行实施,在实施过程中如果发现有进行补充的地方,要严格根据规定的程序进行补充。其次,在获取审计证据的时候,要尽可能的保证审计证据的可靠性、真实性、相关性,降低内部审计的风险。再次,做好审计报告的管理工作,内部审计报告要符合内部审计准则的规定,做到客观真实的放映各个审计事项。
(五)加强与有关部门之间的合作。为了提高高校内部审计工作的水平,在高校内部应该建立经济责任审计联席会议制度,通过与监察、纪委、人事、组织、审计等部门的合作,可以在审计工作方面做到及时的沟通,进一步提升工作质量和效率,最终实现共担审计风险的目的。例如,高校通过与监察部门的合作,可以及时地确定审计的重点,提高审计的效率;高校通过与组织部门的合作,可以根据组织部门的要求来制定审计计划。
五、总结。
综上所述,通过内部审计可以提高高校的内部财务管理水平,高校的管理者在进行内部审计工作中要认识到其中可能遇到的风险,要在实践过程中及时地发现形成风险的主要原因,并从高校的实际情况出发找出降低内部审计风险的对策,尽最大可能的降低内部审计风险,促进高校内部审计工作的顺利进行。
参考文献:
[1]司艳萍,朱守真,李延召。高校内部审计与风险管理:coso框架下的分析[a].全国内部审计理论研讨优秀论文集三等奖论文汇编[c].2011.
[2]曹永模,张未。当前教育内部审计环境存在的主要问题及对策[j].中国内部审计,(03)。
[3]魏乾梅。高校内部审计信息化风险分析与对策--基于治理结构视角[j].财会通讯,2014(07)。
审计与风险内控论文篇十五
当前,企业审计逐步走向正常化、规范化、制度化。随着《审计法》和《行政诉讼法》的颁布实施,市场经济发展中企业法制意识在不断增强。因此,审计机关及人员所面临的被追究法律、行政责任的风险也越来越大。风险的存在,不但直接影响审计质量,影响审计组织的信誉和独立性,审计人员自身也将承担相关法律责任,同时可能给被审计单位或有关人员带来不同损失。因此,如何减少审计风险,降低其所带来的影响和损失,已引起各级审计部门的重视。笔者通过多年的审计工作实践,就企业审计工作中风险的`形成原因及控制措施谈一点粗浅的认识和看法。
企业审计风险,是对企业审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多,除了受审计外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响外,主要有:。
(一)未遵循审计工作准则。1审计工作的不规范。在企业审计工作中,个别单位或个别审计项目取证不合法或不合规。2审计内容忽视遗漏。主要表现在:一是审计工作方案考虑不周,往往会使审计存在覆盖间隙、遗漏问题和其他问题;二是组织实施中分工衔接不好,一些审计事项应查未查。3审计工作深度不够。如企业审计中对会计报表的异常项目未引起足够重视,往往忽视资产抵押、票据贴现等一些或有负债的审计,从而可能影响评价资产质量、运营状态的准确度。
(二)审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计,这就加大了审计的潜在风险。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;二是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性做出误判。
(三)审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此稍不留意,不及时改正即会造成风险;四是审计资源利用不恰当,如直接运用企业的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。
(四)审计人员自身素质差。审计人员是审计实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。从实际情况看,由于我国审计机关组建时间不长,审计人员业务素质总体上尚不能适应当前市场经济条件下现代企业发展的要求。同时,审计职业道德建设也仍处在初创阶段。由于审计人员业务素质不高、职业道德不良,很有可能引起审计风险。
[1][2][3]。
审计与风险内控论文篇十六
摘要:会计审计工作是市场经济发展的必然产物,随着现代经济的飞速发展,会计设计工作面临的问题也不断的增加。
特别是信息化时代的信息化审计模式的`出现,在企业设计工作中的开展面临很多的问题,为此,必须通过对会计审计各项危险因素的分析和审计信息化策略的研究,才能不断的降低会计审计风险,提升审计工作效率,本文结合目前的各项审计风险因素分析,对如何强化信息化审计提出了几点建议,以供参考。
审计与风险内控论文篇十七
摘要:市场经济体制的深化改革,对会计审计业务水平提出了更高的要求,需要管理者结合自身的实际发展状况,灵活运用各种专业措施保持会计审计工作的高效性,最大限度满足现代化会计业务开展的各项需求。
在此形势影响下,结合当前会计审计的实际发展状况,可知其中依然存在着一定的风险因素,影响着会计审计工作质量。
为了改变这种不利的发展现状,需要注重信息化审计方式的合理使用,确保会计审计风险因素能够得到及时有效的处理,全面提升我国会计审计业务水平。
基于此,将对会计审计风险因素及信息化审计对策进行探究,以便为会计审计工作质量的提高提供有效的参考信息。
审计与风险内控论文篇十八
当前,企业审计逐步走向正常化、规范化、制度化。随着《审计法》和《行政诉讼法》的颁布实施,市场经济发展中企业法制意识在不断增强。因此,审计机关及人员所面临的被追究法律、行政责任的风险也越来越大。风险的存在,不但直接影响审计质量,影响审计组织的信誉和独立性,审计人员自身也将承担相关法律责任,同时可能给被审计单位或有关人员带来不同损失。因此,如何减少审计风险,降低其所带来的影响和损失,已引起各级审计部门的重视。笔者通过多年的审计工作实践,就企业审计工作中风险的形成原因及控制措施谈一点粗浅的认识和看法。
企业审计风险,是对企业审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多,除了受审计外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响外,主要有:。
(一)未遵循审计工作准则。1审计工作的不规范。在企业审计工作中,个别单位或个别审计项目取证不合法或不合规。2审计内容忽视遗漏。主要表现在:一是审计工作方案考虑不周,往往会使审计存在覆盖间隙、遗漏问题和其他问题;二是组织实施中分工衔接不好,一些审计事项应查未查。3审计工作深度不够。如企业审计中对会计报表的`异常项目未引起足够重视,往往忽视资产抵押、票据贴现等一些或有负债的审计,从而可能影响评价资产质量、运营状态的准确度。
(二)审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计,这就加大了审计的潜在风险。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;二是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性做出误判。
(三)审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此稍不留意,不及时改正即会造成风险;四是审计资源利用不恰当,如直接运用企业的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。
(四)审计人员自身素质差。审计人员是审计实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。从实际情况看,由于我国审计机关组建时间不长,审计人员业务素质总体上尚不能适应当前市场经济条件下现代企业发展的要求。同时,审计职业道德建设也仍处在初创阶段。由于审计人员业务素质不高、职业道德不良,很有可能引起审计风险。
(五)被审单位配合不默契。在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面:一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审单位相关情况的不熟知,对方提供资料不全,有意隐匿其经济活动内容,而对方又未对提供资料的完整性做出承诺,这都直接影响了审计工作的质量。
二、企业审计风险的控制及对策。
企业审计中风险的形成原因既有客观因素,又有主观因素,因而,经过审计人员的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围。
(一)严格遵循审计工作准则。审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还须考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。作为审计组长或主审,对组员的审计工作质量和审计目标完成情况实施必要的检查和监督,发现问题要及时纠正。
(二)建立各级内部控制制度。一是建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,须对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿及审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。对审计中发现的重大问题,审计复核、集体审理在必要时可提前介入,进行跟踪检查;二是实行内部管理制。如建立对审计人员质量考核制、审计目标责任考核制、审计人员廉洁自律规定等,对审计人员在执行审计工作程序、职业道德等方面形成有力的控制和约束。
(三)选择正确恰当的审计方法。审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
(四)建立融洽协调的工作关系。实践经验说明,只有通过审计多次与被审单位接触,审计人员放下架子,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。因此,只有通过平时审计接触,才能及时沟通,取得被审单位的理解和支持,消除双方对审计带来的顾虑和摩擦,以达成共识,更好地实施审计和及时纠错。
行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。
(六)提高审计人员自身素质。一是不断提高审计人员专业审计技能和政策水平,提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨;二是经常加强职业道德教育,牢固树立审计人员的廉洁自律意识,恪守审计规范,倡导敬业精神,不徇私情,秉公执法,达到遏制审计风险的目的;三是审计部门应培养审计人员良好的审计风险意识,提高其在繁杂的企业审计中灵活、有效地控制各种风险诱发的能力,正确地对待来自各方面的干扰和压力。
【本文地址:http://www.xuefen.com.cn/zuowen/18262997.html】