风险审计论文范文1
工程建设本身就是一个复杂的过程,从项目准备到实施,再到验收投入运行,其最基本的流程就分成了数个小阶段,另外工程建设项目大多投资金额巨大,建设周期长,风险高,受国家政策的影响较大。这样一来,工程项目审计也在无形中受到了影响,审计难度大大的增加,结果可想而知,审计风险环节必然因此而变多,审计风险必然增加。
(一)工程项目准备阶段可能存在的审计风险
决策、设计、招标这三个步骤,都是工程项目准备阶段不可缺少的重要环节,而这三个细分环节也是审计风险广泛潜伏的地方。首先,在工程项目的决策阶段,审计的重点主要在于审查工程项目是否按照工程要求开展设计规划、方案甄选,是否满足技术规范规定、份额以及工程前期自我评估的技术参考值等,由于这一阶段的审计对工程知识要有一定程度的理解,很多审计人员缺乏这方面的经验,因此,审计的难度和风险不小。其次,在工程项目的设计阶段,审计的核心主要是对工程预算与计划的工程量是否做到基本准确,预算的指标是否能顺利且按时的完成等。在这个阶段中,需要审核的数据资料较多,业务量大,稍有分心,就会影响后续审计的开展,招来审计风险。最后,招标阶段审计的重点在于审查招投标程序的合法性及操作的规范性,同时还应该审计投标单位工程建设资质是否满足工程招标的要求,防止施工单位不满足资质等级的前来承包工程。与此同时,需要审计的还有招标小组评标的规则的合理性和客观性,对标底工程量的计量、费用的划取、材料的调配等,审计人员最好要严格把关,以此来防止招投标过程中风险的产生。
(二)工程项目实施阶段的审计风险
工程项目实施阶段一般包括物资采购、土建施工、电气装配等,该阶段应要确保的重点在于进度款的划拨是否和施工合同中计划的付款要求相符,套用的计价项目和数目是否准确,工程量核定的最终结果要和真实的施工进度相符。还有些工作,如工程项目的变更,现场签证的依据,计价方式的选择,实施合同的执行力度,如果不进行严格的要求和监督,都是审计的风险源。当然,预防外部失败成本的产生,如索赔事件等例外情况的发生,同样需要监督审查。
(三)检查和改进阶段的审计风险
工程项目检查和改进阶段一般指的是工程的竣工验收和投产运行这一过程,在这一阶段,我们在审计中需要关注的是工程项目的结算,检查结算是否依据合同上的条款计价执行的。对工程量需要精确的计量,有关联的费用需要仔细的核查,工程签证的手续是否符合齐全性的要求等,都需要进行严密审核,确保准确计量、万无一失,符合合同规定。计价程序、结算方法等内容都是容易出错的地方,是工程审计风险的“高危地带”。
二、工程审计风险形成的原因剖析
所谓工程审计风险,可以理解为审计主体在对一个建设项目的全过程进行审计监督时,因无意得出有误差的审计结论以及建设项目风险转化为现实时,需要承担责任的可能性。也可以理解为,造成审计风险的原因基本可分为以下两大类。
(一)工程建设项目本身的风险加剧了工程审计的风险
1.管理体制指向不明
决策、设计、招标、施工、竣工结算以及评估等阶段的组合就是工程实施,这是一个连贯而又系统的过程,必须要进行全方位对角度的监督和管理。而我国现行的管理体制却或多或少存在着一些问题,如不互通有无,各自为政,双重管理,权责不清的问题,由此造成的工程项目各环节脱节,内在联系失调,违背了工程项目施工的内在规则的问题。这些工程项目大多没有经过专家的可行性分析讨论,有的项目都没有充分估计需要落实的项目资金,随意盲目,导致投资资源的严重浪费损毁。我国现行工程项目决策和管理体制缺乏必要的刚性在这些现象中得到了充分的反应,说明在制度方面还是有所缺失的。
2.工程建设项目专业性强
由于,工程项目从决策化到项目决算存在众多复杂环节,且建设项目不可能在短期内完成,在项目实施过程中法律、法规,尤其是在市场经济条件下,施工所在地的市场变化等等不确定因素的影响,使工程审计所处的环境不断变化。再加上天然的因素、建设者的主观能动性以及其他各种各样容易引发变故的不稳定因素,给工程的价格和成本带来变动,加大了工程项目审计的难度和作业量,审计师对其中的任何一个环节把握失误,就会给审计结果带来灾难性的威胁,审计质量和效率大大降低。
3.工程项目舞弊行为在所难免
工程项目大多是一个利益比较分散的地方,从项目开始到结束,存在着各种各样的利益主体,而利益主体的趋利动机,都会导致他们一方或者多方联合,以便在工程项目的一个活多个环节中非法舞弊来谋取高额利益。以行为主体为标准来看,舞弊有三种:一是工程招标单位内部员工非法舞弊,以便获取不正当利益。二是中标单位机构人员利用职务之便,以次充好等方法非法获利。三是内外部单位机构员工互相勾结,弄虚作假,编制虚假信息,签署虚假合同等等。
(二)审计风险延伸了工程审计的风险
1.审计方法的固有风险
总体说来,审计人员所采用的审计方法、审计标准、审计软件都会存在一些不可避免的因素,造成审计风险点。例如,使用不同的审计软件,对不同审计重点的关注,采用不同的审计方法等等,都会引发一定误差,而这种误差极有可能引发审计风险。
2.审计的要求发生了变化
极强的不稳定行事市场经济体制比较显著的特征,而要应对这样的体制,工程市场和审计要求一样也在不断的变化,审计的职能日益延展。国家及有关部门从不同的出发点考虑,针对建设工程审计,制定了一些法律法规,以至于在日常的审计过程中,各部门对工程审计的着力点都有所偏差、不尽相同,从而对审计结论和风险影响也不太相同。但是所有类型的审计单位的审计,都必须接受相关部门的检验调查,而他们检查的目的和标准也相差甚远,所以,最后大多把问题都推到审计人员身上,这就引发了最突出却又无法防控的风险。
3.审计人员在审计能力和审计素质上缺乏火候
工程审计的涉猎的内容很多,包括一些政策性的东西,有很大技术难度的东西。不同的性质,不同的行业,不同的建设工程特点也必然不同,而对工程项目进行必要的审计时,想要把审计风险降低在可接受的范围内,那么对审计人员的专业知识和技能的要求必然是比较高的,审计质量的高低与审计水平的高低是成正比的,而审计水平的高低却是与审计风险的大小成反比的。这样一来审计人员的个人素质和能力就显得尤为重要了,审计人员是否敬业,是否有责任感,是否有职业道德,是否能出具客观公正、客观、真实的审计报告,这些都会对工程审计的风险造成影响。
三、应对工程审计中的风险可以采用的防范措施
(一)对工程项目进行全过程审计
实行对工程项目进行事前、事中以及事后的全过程审计监督控制,包括从项目前期决策、招议标、立项规划、变更签证、项目实施造价控制、材料认质认价、决算审计、项目后期结算审核和评估等审计活动。工程项目的全过程跟踪审计,可以由单位审计部门来单独实施,也可以委托专门的中介机构来实施,还可以研究采取内审和社会审计相结合的方法,从而使审计部门从源头上控制工程的年度预算,从项目招投标、项目立项、材料资质认证监督、项目实施过程中隐蔽工程验收、结算审核等全方位进行审计。
(二)充分了解被审计工程项目的基本情况
在对工程项目实施审计之前,审计人员必须要对被审计项目的基本情况有客观、全面的了解。例如工程项目的工程量有多少,计划资金有多少,开工日期和竣工日期是哪天,施工地点在哪,是否有施工图纸,有无设计变更单、联络单,是否有验收记录、合同、竣工验交证书,有无发票等相关的资料。而且还要对工程单位的财务状况、管理制度、人事制度、人员配备等情况有个总体的认识。此外,还要对工程单位以前的工程项目审计的报告有重点的关注,以便完整的认识该单位工程项目的审计情况,以此来选定合适的审计形式方法和制定预防风险的措施,使工程审计得到完美的实施。
(三)切实提升审计人员的自身素质
风险审计论文范文2
(一)对内部审计的认识。
内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动,它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展,内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念,其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求,是内部审计自身生存、发展的需要。
(二)对内部审计风险管理的认识。
从事任何一项挑战性的工作,都会存在着风险,审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计,在制定计划、实施业务、报告结果以及后续审计的全过程活动中,风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因,审计风险是客观存在的。
二、内部审计和企业风险管理的关系
内部审计是企业风险管理的重要组成部分,风险管理是内部审计的一项重要内容。二者之间存在相互依存,联动发展的关系。内部审计全面参与公司治理与风险管理,除关注内部控制之外,内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全,即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。
(一)内部审计是企业风险管理的重要组成部分。
风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系,主要包括规范的法人治理结构,风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题,终将延伸到企业战略决策的层面,因而,从客观上来说,内部审计责任有所增大。企业要想进一步加强管理,必然要对内部审计的期望增大。因而,作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用,实质上就是一个企业管理的问题。
(二)内部审计在企业风险管理方面拥有的独特优势。
作为企业内部一种独立客观的确认与咨询活动,内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况,内部审计能够更加准确地认识到存在的风险,可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部,大家的根本利益同企业的发展与兴衰是息息相关的,内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感,必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员,可以通过检查帮助企业解决风险问题,通过咨询服务协助企业建立风险管理体系,通过集合企业内外资源,协助管理层改善管理流程的效果和效率。因此,内部审计能够积极主动、多角度、全方位地评估企业风险,协助管理层降低风险水平,从而确保企业目标的实现。
(三)内部审计是风险管理的最后一道防线。
风险审计论文范文3
(一)以风险评估为中心,宏观上把握审计风险
风险导向审计以风险评估为中心,要求注册会计围绕对被审计单位财务报表重大错报风险的识别、评估和应对,计划和实施审计工作。审计程序主要包括风险评估程序、分析性测试程序、审计测试程序。同时在在风险评估过程中,风险导向审计更加注重宏观因素分析,如:被被审计单位的性质、审计单位所处的行业状况、战略以及相关经营风险等。而传统审计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足。
(二)内外部审计证据相结合
风险导向审计下,审计的证据包括内部证据和外部证据。内部证据是被审计单位会计记录的财务报表中含有的信息及其他信息。外部证据是从被审计单位内部或外部获取的会计记录以外的信息,如通过询问、观察和检查等审计程序获取的信息。由于内外证据的来源不同,所以仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。被审计单位财务报表存在人为因素影响有时是不可避免的,所以,审计人员在搜集审计证据时不应只采用内部证据,而应同时通过与企业一般员工、供应商、销售商等方面的沟通所获得的外部证据,一起来对风险进行评估。
(三)重视审计风险模型及分析程序的运用
风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。所以能客观地分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。新审计准则规定,注册会计师应当在风险评估和总体复核阶段运用分析程序。当使用分析程序比细节测试能更有效的将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。同时,分析程序不仅可以用在研究财务数据之间的关系,而且可以用在研究财务数据与非财务数据之间的关系。
二、风险导向审计的应用
(一)在政府审计中的应用
1、政府审计的概念
政府审计是指政府审计机关对会计账目,监督财政、财务收支真实、合法效益的行为进行独立检查,其实质是对受托经济责任履行结果进行独立的监督。西方审计内容除一般真实性和合法性审计外,正向着重于经济和效率审计、项目效果审计发展,也称为绩效审计(又称“三E”审计)。“三E”是指经济性、效率性和效果性。我国政府审计包括中央、地方以及行政单位预决算审计。政府审计的目的,一方面是监督国家财政预算资金合理、有效地使用;另一方面是对财政决算情况作出客观的鉴定与公证,为财政管理提供改进措施,并揭露违法行为。
2、政府审计对风险导向审计的借鉴
审计风险在政府审计中也同样存在,政府审计不但可以而且应该借鉴风险导向的理念。然而,政府审计和社会审计面临的审计风险在具体形式上存在较大差异,所以风险导向审计在政府审计中的应用也应区别于社会审计,在借鉴社会审计的基础上,结合自身特点,积极探索现代风险导向审计的应用方法。审计风险模型是风险导向审计模式的一个组成部分,而且是非常重要的,处于核心地位的一部分。因此,要研究现代风险导向审计必须构建审计风险模型。多年以来,政府审计是以社会审计的风险模型作为国家审计风险的依据,并在审计过程中广泛地应用之。审计风险模型:审计风险=固有风险+控制风险+检查风险。然而在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。随着企业财务欺诈案的不断出现,对传统风险导向审计方法进行了改进,形成现代风险导向审计风险模型:审计风险=重大错报风险×检查风险。新模型显著特点是审计思维要求跳出账簿,跳出内控,他将客户置于一个行业、法律、企业管理、内部控制、资金、生产技术,从各个方面研究环境对审计影响,内部控制系统只是其中的一个方面而已,使审计人员从被动地承受风险转变为主动地控制和降低审计风险,以最终实现合理保证会计报表整体不存在重大错报。
政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。对政府审计而言,现代风险导向审计的优势更体现在能够依据风险确定审计重点,合理配置审计资源,降低审计成本,提高审计效率和效果等方面。特别是,风险导向审计方法有利于审计人员全面地了解被审单位,找准审计要点,制定详尽的审计实施方案指导审计实施工作。
(二)在经济责任审计中的应用
1、经济责任审计的概念
经济责任审计:指企事单位的法定代表人或经营承包人在任期内或承包期内应负的经济责任的履行情况所进行的审计。审计产生的客观条件之一就是财产所有权与经营管理权的分离,其主要目的就是为了保护财产的安全和完整,保证会计资料的真实和可靠,明确财产经营管理者的经营管理责任。因此,从根本上看,任何一种审计都是经济责任审计,也就是说,广义的经济责任审计包括一切审计。狭义的经济责任审计,则是特指我国在近些年来出现的旨在明确国家机关和国有企业事业单位领导人经营管理责任而进行的一种审计活动,这也就是我们通常所说的任期经济责任审计或者离任审计。经济责任审计的主要目的则是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任,为组织人事部门和纪检监察机关和其他有关部门考核使用干部或者兑现承包合同等提供参考依据。
2、经济责任审计对风险导向审计的借鉴
随着审计知识被大众的了解和普及,公众更加关心国家资金的使用和政府工作的成效,对审计的期望增加。经济责任审计对领导干部任职期间的个人经济责任、财务收支、重大经济决策等情况进行全面审查和评价,能够定量分析领导干部的工作业绩和成效,正确评价其是否履行了相应的经济责任,能够对领导干部的各方面素质进行综合地评价,它是解除领导干部受托责任的重要机制,也是组织部门考核、任免、选用领导干部的重要参考依据。以往的领导干部考核方法主要采用听取汇报、单位工作业绩汇报总结、民主测评、领导推荐等形式,这些方法缺乏对领导干部经济责任履行情况较为准确地定量考核办法;经济责任审计,可以对被审计人的工作业绩、经济责任进行审查达到量化考核,为部门使用干部提供参考依据。在这种情况下,审计风险的评估尤为重要,在现代风险导向审计模式下,通过风险评估找出审计的重点领域、重点专案,可以提高审计工作的效率。经济责任审计不仅要进行财务收支审计,而且要综合审计领导所在单位经济指标、重大经济决策和重大项目的效益性以全面评价其经济责任情况。将这种风险控制模式应用于经济责任审计,则要求审计人员采用“自上而下”和“自下而上”相结合的方法,对审计对象会计报表重大错报的剩余风险进行专业判断,其最大
的功效在于可以大大提高审计人员发现审计对象会计报表中重大错报的能力。
三、风险导向审计与内部控制评审的结合
(一)内部控制评审的概念
内部控制评审是指对内部控制制度的健全性和执行有效性进行审查和评价,旨在发现和改进内部控制薄弱环节,促进公司强化管理,提高经营效益,实现健康可持续发展。内部控制评审就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
(二)风险导向审计与内部控制评审的结合
现代公司治理中的控制系统有了新的发展,要求管理人员把控制系统建立在前馈。在此影响下,内部控制评审也变为更贴合内部控制目标的前馈以及同期控制,由整体架构阶段发展到包含更大范围而目的性却更为明确的风险导向内部控制。企业风险管理框架在内部控制五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程,强调将企业风险管理覆盖所有层次。可见,企业风险管理框架,是一个整合公司治理和内部控制评审的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险。因此,内部控制评审在风险导向审计中发挥的作用也有了相应的变化。一、内部控制评审的重点应放在重要的风险上,审查贯穿组织范围的风险管理;二、为风险管理提供确证服务;三、积极支持并参与风险管理程序风险导向审计与内部控制评审结合的优势风险导向审计对扩大范围后的内部控制发挥了确证与咨询的功能。风险导向审计与内部控制评审结合,以企业风险为出发点规划审计战略,导致的是符合管理层需要的、紧密结合目标和风险的适当控制。内部控制的功能是在公司管理活动各个方面都建立风险管理机制,根据已经制定的公司目标识别、控制以及管理风险,为公司目标的实现提供合理保证;风险导向审计与内部控制评审结合的功能是以风险为出发点,通过确证和咨询活动为内部控制提供能动的反馈,将反馈控制向事中实时反应以及事前前馈延伸。
四、风险导向审计采用的技术、方法。
(一)分析性测试
分析性测试是一种实质性测试方法。分析性测试是指对财务资料之间、非财务资料之间、财务资料与非财务资料之间的关系进行比较研究,从而对财务报表整体及其各项目进行测试的方法。分析性测试的关键在于分析和比较,在于利用审计人员的经验和所收集的合理标准,对照分析被审计单位提供的资料和信息,从中发现异常的变动、不合常理的趋势或比率,以此作为控制审计风险的要点,保证审计工作的质量。根据各种数据中的相互关系,通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试的作用:1、确定财务报表的总体合理性2、确定账户余额的合理性3、确定实质性测试工作量4、评价被审计单位的持续经营能力5、有效利用计算机辅助审计技术,提高审计效率。
(二)控制测试
控制测试是在内部控制结构了解的基础上,为了确定内部控制结构政策和程序的设计和执行是否有效而实施的审计程序。即是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。具体来说,1.控制在所审计的不同时点是如何运行的;2.控制是否得到一贯执行;3.控制由谁执行;4.控制以何种方式运行。目的在于通过对内部控制要素进行评价以确定控制风险。
(三)交易业务实质性测试
交易业务实质性测试涉及会计系统特定种类交易的处理,通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总,是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行,都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。
风险审计论文范文4
(一)工程审计风险内涵
工程审计是通过审计单位,对政府财政资金与工程资源使用的监督工作,也是社会公众执行应有权力的重要方法。审计风险作为审计工作中的风险表现形式,主要以计算审计工作发生问题的可能性为主,并且需要在审计工作中了解其中出现的错误意见。根据系统论观点,工程审计风险环境由内部环境和外部环境共同组成,通过两者的相互依赖,形成一种稳定的复杂结构。工程审计工作需要涉及到的可变因素较多,其中不仅包括审计对象的变化性、还包括参与主体的多样性,在市场竞争逐渐激烈的情况下,审计工作不可避免的受到人为因素影响,为了追求个人利益,就会出现信息失真、舞弊、错误的问题。审计工作需要使用的法律条款较多,受到不同法律等级与要求的影响,审计依据也会发生较大变化,这种情况导致审计依据无法固定。工程项目较为复杂,审计工作的难度也有较大提升,这种不确定性使审计人员的工作量有很大提升,而且也会加大审计工作的风险。为了解决审计工作的风险问题,必须深入了解工程审计工作存在的风险,并且对风险结构进行合理解析。
(二)工程审计风险结构
在保险论之中,审计可以称为分担风险的方法,而工程审计的活动则是工程自身受到环境影响产生的固有风险,在通过工程管理的控制后,由工程审计工作降低工程的整体风险,最终实现审计主体风险转变为工程审计风险的方法。风险控制系统呈逐渐收敛状态,在这种基础上,大型工程审计工作也可以划分为风险、控制、受体这三种子系统。
二、工程审计风险建模
审计风险模型是通过数学方法,表达出审计风险系统包涵的各种要素,并且对要素之间的相互联系,进行阐述与分析。审计风险受多种因素共同影响,也是对审计风险进行综合反映的方法,通过工程审计模式,可以科学的评估审计风险水平,并且根据评估资料制定相关的风险审计方案。常见的工程审计风险模型为:审计风险水平=风险危险性×受体易损性×(1-控制效果)。工程风险危险性主要以不良效应发生几率为计算数据,出现概率越大,危险性也会随之上升。风险源可以从技术层面分为建设规模、技术水平、外部环境等内容,而工程规模扩大,就会涉及到更多的利益关系,可变因素也会不断增加,导致风险危险性上升。工程建设过程中需要使用大量技术,这些关键技术中,有许多技术非常复杂,如斜拉索技术、水下定位技术。这些技术的建设周期较长,而且建设周期可能发生较大变化,就会导致风险危险性上升。工程审计系统受到社会、经济、文化的影响较大,在工程建设的过程中,必然会受到不同因素的影响。
三、工程审计风险模型应用
工程审计的核心要求就是真实性,通过工程审计,可以使工程获得更高的经济效益,工程审计目标重视工期、质量、环保、资金等综合目标的融合。在分析审计主体时,必须将风险控制在范围内,并且在审计主体开始工作时,需要完成阶段性工程,明确相关风险的控制方法,并且选择易损性最低的部分开展审计工作。
(一)加强内部管理
审计主体必须遵守国家制定的法律法规,在审计过程中,必须明确具体职责与权限,保证所有审计项目都有专业人士进行监督,定期开展考核工作,一旦发生问题必须及时上报,明确负责人员的相关责任。
(二)全过程跟踪审计
目前常用的工程审计方法是事后审计,审计介入时间较晚,统计到的审计数据与信息存在缺失问题,也无法及时发现工程审计过程中存在的问题。因此在工程审计过程中,需要采取全过程审计,在工程开始后,完成事前准备审计、事中控制审计、事后处理审计,实现全方位解决设计决策、招投标、资金管理、隐蔽工程质量等项目的审计工作,及时发现其中存在的问题,并且采取有效的解决方案,使审计质量得到有效提高。
(三)构建立体审计平台
工程审计工作内容较多,十分复杂,需要专业能力较强的审计人员才能顺利完成任务。审计人员需要了解多种专业知识,并且学习财务会计、工程建设、法律法规等知识。审计部门需要定期组织人员培训活动,提高审计人员的审计能力与综合素质,而且,工程的复杂程度较高,无法完全依靠国家与社会审计部门完成工作,所以需要搭建出立体的审计平台,为社会、国家、专业提供良好的交流平台,充分发挥出经验、资料、信息的作用,提高审计工作的水平。
(四)使用科学审计技术
为了使工程审计工作满足形式发展变化,必须采取科学的审计技术,将风险导向为基准的工程审计方法融入审计工作之中,并且结合信息化技术的优势,从根本上提高审计工作的质量。
四、结束语
风险审计论文范文5
(一)高校扩张导致内部审计风险加大
高校风险导向内部审计的产生有其必然性,客观上缘于高校规模、业务迅速扩张。一方面,近年来学校规模不断扩大,万人大学比比皆是,大学小社会是不争的现实,高校涉及基建、招生、科研、后勤、学管、对外服务等项目,业务的迅速扩展导致管理风险加大。另一方面,国家加大了高等教育的投入,财政性教育经费已达GDP的4%,高等学校获得了庞大的资金投入。无论普通本科还是高职高专,均得到了国家密集的项目支持,如本科的“211工程”、“985工程”、“2011计划”,高职高专的“国示”、“国家骨干校”、“省示”、“教学资源库”等建设项目,持续、高额、密集的资金投入导致项目经费的使用、管理风险剧增,某些部门(岗位)成为“肥缺”,职务风险、管理与控制风险变得越来越难以控制。高校内部审计实行风险导向审计,有助于加强学校的风险管理,通过控制风险来保证学校的健康发展。
(二)高校内部审计环境滋生审计风险
高校实行党委领导下的校长负责制,这是高等学校中民主集中制的具体体现,从治理结构看是典型的内部人控制。作为学校最高领导者,党委书记、校长是学校的决策者,也是决策的执行者,这会导致部分领导滥用职权、内部控制形同虚设。高校是人才的聚集中心,业务有其特殊性,高校专业型领导多,对专业、业务拓展具有较好的指导与示范效应,但重业务轻管理、重财务轻审计、重人治轻法治,普遍未能形成较好的内部审计总体环境。不同高校办学历史积淀、学生与产业规模、专业领域、领导重视程度、审计人员素质、审计方法等千差万别,校园文化、机构设置、管理模式迥异,个体审计环境进一步影响内部审计风险。近年来高校招生、基建、设备招标等腐败案件频发,一些出身贫寒、曾经正直有为的领导干部沦为阶下囚,除了与其自身抵抗能力、自我管理能力有关外,与高校内部审计环境不良有着直接的关系。
(三)高校市场竞争呼唤风险导向审计
面对高等教育发展的新环境,高校充满机遇和挑战,竞争进一步加剧。不同层次的高校有竞争,国内与国外的高校有竞争。高校的竞争是软、硬实力全方位的综合竞争。有风险才有收益,高校必须承担相应的风险才能赢得生存空间,只有创新运行管理机制,才能适应时代的潮流。《内部审计具体准则第17号》指出,审计风险指内审人员未能发现审计单位经营活动及内部控制中存在的重大差异或缺陷而作出的不恰当审计结论的可能性。虽然风险导向内部审计产生已有时日,但探索尝试的更多是企业,我国大部分高校内部审计的重点仍然是查错纠弊,内部审计方法仍然以账项基础审计及制度基础审计为主,内部审计的主要作用仍然是事后监督和评价。随着高校发展方式的变化和管理机制的创新、发展,高校内审机构设置及内审人员业务能力、审计技术、方法等需要不断创新,以适应新形势下高校业务转型升级与风险管理的需要。高校市场竞争导致内部审计的客观风险加大,这是高校内部审计人员无法回避或改变的客观现实,内部审计人员只有加强高校业务研究,采用合适的审计方法,提高审计业务能力,才能够降低审计风险。
二、高校内部审计风险的特征
(一)受托关系的层次多致审计风险复杂化
内部审计的本质是确保受托责任履行的管理控制机制,高校内部审计源于高校的受托关系。从组织结构看,第一层是高校领导(管理者)受教育主管部门或股东(公办高校政府是出资者,民办高校股东是出资者)委托负责高校的日常管理;第二层是行政部门和院系受学院领导委托负责某一院系或部门的管理;第三层是教职员工受院系或部门委托负责具体事务的管理。从项目委托关系看,项目团队(负责人)受国家、省、市相关部门或学院、企业委托完成各类各级项目,学院受国家、省市委托完成项目管理,诸如此类;从组织结构和项目关系看,高校普遍存在出资者与管理者、层级不同的管理者、管理者与业务层等交错复杂的受托关系。内部审计的委托人既有国家、省、市相关部门,也有学校自身、企业,高校的内审机构要向各层次的委托人负责,审查、汇报受托人职责履行情况,对受托人作出客观公正的评价。因此,高校内部审计因高校内部受托责任的存在而存在,受托关系的层次多导致审计风险错综复杂。
(二)审计业务的广泛性致审计风险多样化
内部审计风险控制存在于高校的各个领域,除常规的教学管理外,还广泛存在于科研、基建、实训设备招标、招生、后勤实体、对外服务等诸方面。此外,不少高校过度负债,内部审计风险控制多样化。与常规教学业务相比,有些业务不经常发生,具有较强的阶段性;有些业务单项金额较大或总量较多导致总额较大;有些业务涉及部门、人员较少,且没有明显的经济损失,具有较强的隐蔽性。高校业务范围、涉及人员广泛,审计风险多样化,高校内部审计因人手、业务能力、经费、工作时间限制,常常流于形式,难以及时发现问题并合理降低审计风险。
(三)审计结果的用途致审计风险导向边缘化
高校审计结果用于委托方对受托方责任履行情况的评价,对责任部门及责任人员的各项责任指标完成情况、管理水平、业务能力等进行评价,也是单位人事考评、人事任免、新项目评审的重要参考因素。审计结果不仅关系到被审人员的当前评价,而且关系到今后的升迁发展,无论是委托方还是受托方都极为关注项目本身是否合规合理。因此,不少单位领导更关注错弊,高校内部审计重点更多着眼于经济责任审计,审计结果主要用于对项目与项目负责人的评价,内部审计主要发挥了监督和评价的职能,风险控制没有得到足够的重视。作为高校的内设机构,管理层对其没有风险控制要求,缺乏风险控制导向的压力与动力,风险控制被边缘化。
三、高校风险导向内部审计的思路
(一)高校内部审计的目标定位
医生的意义不仅在于对危重病人的手术,更重要的是为检查者健康提供良好的保健建议,根据检查结果提出合理的预防措施,实施风险管理,促进检查者身体的健康成长。《内部审计实务指南第4号———高校内部审计》指出,高校内部审计的目的旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。高校内部审计不仅是对高校业务活动的监督、评价,而且应该为被审单位、部门的健康开具证明,提供鉴证服务,提供管理与建设服务,促进企业内控制度及风险防范机制的建设;对内部控制机制再控制,促进学校资源的合理配置与使用,为领导提供可靠的参谋,为学校增加价值,提高高校专业办学效益和管理水平。我国高校审计机构更多出于国家财经法规要求完成各项审计工作,监督的思想根深蒂固,长期以来权限不高,只是被动地根据领导安排完成审计项目,目标定位及作用的发挥与校领导的重视程度关系密切。高校内部审计要实现为学校增加价值的目标,就要深入研究学校的业务趋势及风险,融入学校的管理中,通过为领导提供参谋而主动地管控风险,通过目标的转变拓展内部审计的生存价值与空间。
(二)高校内部审计机构的设置
独立性是内审风险控制的前提,缺乏独立性的审计机构无法防范审计风险。内部审计机构的隶属关系与独立程度是内部审计机构设置的关键因素。《内部审计实务指南第4号———高校内部审计》规定:高校应设置内部审计机构,规模较大的高校(年收入5亿元以上或教职工人数在3000人以上)应设置独立的内部审计机构。目前我国大部分高校均远超3000人,绝大部分设置了内部审计机构,尚有少部分高校在财务处下设置内部审计机构。设置内部审计机构的高校,其隶属关系各不相同,导致其主管领导与主要审点存在差异。据对吉林省调研,采用纪委书记领导的内部审计占比最高(吴国萍等,2014),这或许是我国高校内部审计机构设置的普遍模式。根据纪委的工作任务,内审机构更多承担了经济侦查的职能。分管财务副院长领导下的审计机构独立性也不强,副院长既是裁判员也是教练。前文已述,高等学校是党委领导下的校长负责制,如将内审机构置于党委书记的直接领导下,从校长日常行政权力中脱离出来,独立性会适当提高。由于高校是典型的内部人控制,即便是党委书记领导下的内审机构,其独立性也仍然值得怀疑。内审机构隶属层次越高,其独立性越强。国外高校较为流行以政府任命或选举的方式由校外人员组成董事会,通过董事会负责有效制约校领导的经营管理权。国内高校虽然建立教代会并作为高校最高权力决策机构,但教代会代表源于组织内部,且是校领导的管理对象,无法监督校领导的行为。现阶段看,可由上级主管部门、校代会代表、党委书记、校长组成审计委员会,直接负责内审机构的领导;内审人员可考虑上级机构、校内人员共同组成,从而提升内审机构的独立性。可见,高校内部审计的独立性是相对的,公办高校内部审计更多的是解决第二、三层次的委托关系,完成校领导的委托责任评价,第一层次(主管部门对校领导)的委托关系仍要依靠政府审计或社会审计来解决。民办高校可参考企业建立以董事会牵头的审计委员会负责内审机构的管理。
(三)高校内部审计的环境建设
审计环境是高校内部审计得以生存的土壤,包括内部审计环境与外部审计环境两个方面。内部环境是高校内部审计的基础,除高校治理结构、高校机构设置与职责划分、内部审计机构建设外,还包括内部控制制度、财务制度执行状况等。内部审计环境更多源于学校内部,属于可控环境,可塑性强。与企业相比较,高校不以盈利为根本目的,具有较强的公益性,难以通过市场淘汰机制直接进行约束,即便对于市场化或准市场化的后勤产业、校办企业、对外培训服务机构,仍采用行政化的管理模式管理,治理结构混乱。高校内部审计环境建设缺乏外部压力,通常不主动评估学校财务风险,不对资金使用效益做成本效益分析,面临尴尬的处境。《内部审计实务指南第4号———高校内部审计》指出,内部控制自我评估是高校完善内部控制体系的有效方式之一。高校具有较强的社会性,如果高校内在风险监控失效而导致高校难以为继,将产生更大的社会风险。借鉴国内外的做法,应从法人治理结构、社会和谐发展、国有资产保值增值、高校发展目标的高度,在高校主管单位的指导、要求下,在高校主要负责人的直接领导下,加强内部审计环境建设,加强内部控制环境的建设与评估,适应高校内部审计的目标转型,对高校管理进行审计,构建良好的内部审计环境。
(四)高校内部审计的流程与方法
风险导向内部审计经历了传统风险导向与现代风险导向两个阶段。现代风险导向内部审计基于“确定组织目标—评价目标风险—控制风险测试”的流程完成,高校内部审计要围绕高校的重要目标分析影响目标实现的主要风险,关注主要风险,进而通过相关风险内部控制的分析、测试,确认其是否能够合理规避风险,保证组织目标的实现。高校风险导向内部审计要将内部审计置于高校的管理中去,着眼企业整体管理效益的提升,深入学校的管理体制,深入学校相关业务及内部控制。审计过程中既要查账也要查业务,既要表内资料(财务信息)也要表外资料(非财务信息),从过程管控、风险管控的角度深入高校内部环境,评估风险产生的可能性及严重程度。只有完善高校管理控制过程、降低高校管理的客观风险,才能有效降低高校内部审计的风险。高校风险导向内部审计要求在传统审计方法外,以识别、评估风险为目标,适度增加评估、咨询等方法,从而改进审计方法。信息技术的应用为高校审计技术方法的革新创造了条件,高校内部审计不仅要做事后审计,还要将审计时点前置,加强事前、事中审计。《内部审计具体准则第28号》提出,内部审计人员在审计中要单独或综合应用计算机辅助审计工具和技术等信息技术。高校内部审计人员在审计中还应该综合运用常规审计方法和各类信息化技术。20世纪60年代后期,产生了并行审计技术,在业务系统中嵌入审计模块,实现了在业务处理的同时采集审计证据的技术。网络技术的发展,产生了持续审计技术,可以适时掌握、评价审计结果,缩短审计周期,降低审计风险。虽然一些新兴的审计技术还未能在高校内部审计中普遍推行,但随着信息技术的发展,这些技术将会成为高校内部审计的重要方式与发展趋势。
(五)高校内部审计队伍的专业化建设
审计人员独立性与业务能力是决定审计风险的内在关键因素,高校内部审计队伍普遍存在数量少、专业不对口、业务能力不足、独立性受限等问题。内部审计人员数量应不低于教职工总数的2‰,一些高校专职审计人员偏少,从侧面说明了领导的重视程度不够。审计人员主要来自财务、审计专业,缺少法律、工程、信息等方面的专业背景,在基建工程等专项项目审计时力不从心;审计人员缺少学习提升机会,业务能力受限;审计人员均来自单位内部,与部分项目负责人关系十分密切,难以客观评价;审计经费有限,制约内部审计工作的深入开展。高校不仅要加强学科(专业)的建设,也要加强内部审计人员的专业化建设,为高校管理目标的实现和风险控制保驾护航。一是把好进人关,业务能力不强、个人素质不高的人员要拒之门外;二是注重人员结构的合理性,从年龄、专业等方面互补,便于审计团队的建设;三是项目审计前做好独立性分析,不符合要求的审计人员采取回避制度,根据业务需要吸收部分兼职人员、校外人员加盟审计队伍,必要时可采取审计项目外包方式或委托兄弟院校内审机构负责审计;四是加强专业规范建设,建立业务学习制度,开展专题研讨;五是增强风险意识,建立培训提升与奖惩机制,促进业务胜任能力的提高。高校内部审计队伍不仅是内部审计工作的需要,也是优秀管理人才培养的重要内容。高校可以借鉴美国GE公司、中海油等国内外知名企业的做法,将内部审计部门作为公司中层管理人员、干部锻炼的重要平台。
(六)高校内部审计的质量评价
风险审计论文范文6
1.风险导向内部审计的概念。
风险导向的内部审计是指内部审计人员始终都关注风险,可根据判断出的风险大小,来选择项目,对企业的风险管理、内部控制进行评价,并以风险为中心提供审计报告,协助企业管理风险。企业在运营过程中会面临很多的风险,包括经营风险、财务风险、社会风险等。所以风险导向内部审计定义中的“风险”不仅包括外部环境带来的风险,还包括企业经营过程中所面临的各种风险。是一个相对广泛的概念。
2.风险导向内部审计的特征。
虽然风险导向内部审计是对传统导向内部审计的发展,但二者又不是完全相同的,风险导向内部审计的特征正是由这些不同来体现的。
2.1审计目的的增值性。
由于风险导向内部审计的目的是增加企业价值,因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险,并将风险管理和内部审计结合起来,从而减少风险或者为企业创造价值。
2.2系统性。
风险导向内部审计是将资源、能力、环境形成一个具有连续性的链条,而且在内部审计运行的过程中,在借助系统理论和方法进行指导地同时,还要注重内部审计资源的优化配置,来保证企业系统目标和战略的实现。
2.3创新性。
审计重心的前移。传统内部审计方法以审计测试为重心,仅停留在业务、管理层面,没有考虑企业可能面临的风险。风险导向内部审计的重心转移到了风险评估,而且风险评估也是至关重要的审计程序。审计功能的多样化。风险导向内部审计通过对所有的数据分析,并进行分析性复核。同时在进行数据分析使可以采用现代化技术,使分析的结果更加准确,精细,提高结果的有效性,最终能为企业决策提供有用的信息。风险评估从零散走向结构化。改善了风险评估结构,不仅考虑审计风险,还将企业的全面风险都考虑进去,将各种风险联系在一起,对于综合评估企业风险提供了便利。
2.4依赖性。
当被审计单位的环境发生变化时,内部审计战略也要随之调整,并且还要保证内部审计战略的实现。
3.风险导向内部审计的程序。
当前风险导向发展还不成熟,并没有准确的操作程序。所以我们只能根据其特点,即风险为导向贯穿始终,来对其程序进行划分,可分为:审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。
3.1审计准备阶段。
在本阶段,审计人员要确定审计目标。该目标的确定可按照被审计单位的经营目标而定;通过研究被审计单位的行业特征、所处的行业性质、宏观环境等,来识别企业面临的各种风险;根据确定的重要性水平,来评估风险的大小;进一步根据风险大的大小对项目进行安排,起草审计计划。
3.2审计实施阶段。
在该阶段通过执行控制测试和实质性程序,获取充分适当的审计证据,将审计过程中发现的问题进行分析总结,并编制审计底稿。
3.3审计终结阶段。
经过前面几个阶段,审计人员已经对企业的风险进行了全面的评估,根据企业设定的风险可接受水平,整理和评价所收集的审计证据,出具审计报告。与企业管理层沟通讨论企业或者项目存在的风险,提出风险管理的意见和风险应对策略,为企业管理提供服务。
3.4后续审计阶段。
内部审计人员出具了审计报告之后,可能需要对某些地方进行调整,而企业管理层未必会按照审计报告进行修改,或者采取有效的措施。这就提醒我们审计报告的出具不代表工作的完成,而是进入了后续审计阶段,该阶段要求对被审计单位修改情况进行监督,切实保障内部审计作用得到有效地发挥,以实现风险导向内部审计的目标。
二、我国风险导向内部审计存在的问题
1.内部审计独立性差。
企业对内部审计存在制约,所以内部审计想要保持独立性是比较困难的。我国多数的内部审计机构往往和财务部门设立在一起,是内部审计部门不能保持形式和结构上的独立。
2.内部审计技术不能与时俱进。
我国内部审计技术比较落后,甚至有些还处于差错防弊和制度基础的审计初级阶段,依靠的多是审计人员的经验和职业判断。对于新技术审计人员接受能力差,因此审计新技术没有得到广泛的应用,审计风险也就无法量化,审计效率低,也不能对企业生产经营过程中的风险进行全面的评估,会阻碍内部审计目的的实现。
3.内部审计人员知识结构不合理,素质低。
我国内部审计人员,往往知识结构比较单一的大学生,甚至是刚刚毕业的大学生,但他们却没有足够的实践和工作经验。风险导向内部审计是一种综合性审计,不仅要求对企业的内外风险进行评价分析,还要揭错查弊。如果内部审计人员的素质达不到,就会影响对风险的识别,进而会影响审计的结果。
三、我国发展风险导向内部审计的应对策略和措施
1.强化内部审计的独立性。
将内部审计机构单独设置,不与其他部门合置,并挑选具有审计素质的高管组成审计委员会,以确保内审机构工作的开展。内部审计人员应该坚守自己的职业道德,切勿受利益的诱惑而失去自身的独立性,而是要常常保持高度的客观独立性。尽快制定和完善内审的法律法规,以确保内部审计人员的合法权利,保障其独立完成任务,不受其他人的威胁和干扰。
2.引进先进的审计技术。
在新科技时代的社会,社会经济自动化、电脑化越来越普及。内部审计也应与时俱进,汲取新的养分,所以要积极引进并推广先进技术,来应对日益复杂的企业管理和风险。要推广新技术,企业可以引进新的技术软件,建立完整的审计数据库,并对审计人员进行培训,将审计技术大众化。
3.不断提高内部审计人员的综合素质。
风险审计论文范文7
(1)风险的分类
财务风险是指组织财务能力不济、收益下降、财务部门结构不合理、融资不当等影响企业实现目标的事项。针对财务风险,内部审计的监督控制就起到了很好的作用,让企业的财务活动尽量都维持在内部审计的监控范围内,督促具体业务部门按照制度执行工作,也能督促高管层做出更适合企业发展的决定。市场风险分为定价和促销政策两种风险来源。市场是时刻变化的,一个产品的定价或是促销活动也是需要根据市场的供求来做变化的。这时的内部审计就需要对市场有敏锐的判断力,帮助业务部门适应市场变化。运营风险就是指管理层在经营维护企业运营的过程中偏离预期目标的可能性,具体包括不安全因素、环境保护不力、人力资源不充足、价格谈判不合理等。由此看来,运营风险是多种多样的,可以详细到业务工作的每一个细节,这就对内部审计有更高的要求了,帮助企业管理层树立正确的运营理念,改善外部环境,建全管理制度,时刻掌握企业从上至下的运营信息等是做好内部审计的基本保障。企业内部的法律风险分为知识产权纠纷和员工纠纷两类,外部还有合规性、法律变更等。企业最容易被忽略,也就是最容易产生风险的就是法律改变,如果内部审计没有时刻关注相关法律的变化,就可能使企业走上违法的道路,而没有给予防范,法律风险就会产生。
(2)风险管理与内部审计的联系
风险管理即识别评估风险,并采取一定的措施将其造成的不良影响控制到可接受的范围内,使其发生的可能性降到最低,从而为更好地实现组织目标提供合理保证。一般企业的经营目标是实现企业利润最大化,而风险的存在对其目标的实现产生了不利影响,所以内部审计就需要采取系统化、规范化的方法对风险进行评价、监控和管理,并采取措施实施风险管理,降低风险的不利影响,提高风险管理的效率,实现组织目标。现在的内部审计作为风险管理实现目标的一个有效方法和手段,不再仅仅是对内部控制、财务管理、企业合规性等的审计,而越来越关注风险,它可以独立于其他职能部门,客观地对风险进行识别,强调风险管理是否充分有效、管理措施是否能合理地规避、转移和控制风险,这样一来,内部审计才能及时有效地向管理部门提出建议,引起管理部门的高度重视,同时实现自身的价值,从单一的监管部门向管理职能转化。也是因为如此,现在的大型组织都愿意建立起内部审计部门,帮助组织管理风险、实现目标,从而更加健康长久的发展下去。那么,内部审计作为风险管理的有效方法也是大势所趋了。
2内部审计在风险管理领域的作用
(1)监督和评价风险
评价工作对于风险管理来说,分为对风险识别的充分性、评估的恰当性、采取措施的有效性和风险管理活动的完成情况。对本企业的风险状况进行分析,结合内部审计的能力,确定一个合理的可以被接受的管理目标,之后的风险管理工作才能有据可依,那么评价企业已有的目标是否适合企业发展在这里就显得更为重要。
(2)管理和控制风险
一个企业,一个部门,甚至是一名员工的一念之差,或是为了短期业绩的提高,所做的错误决定都会形成风险,那么内部审计作为一个独立的、不进行任何具体业务活动的部门就可以客观地管理风险,协调各个部门对企业整体的利益做出最合适的方案,并适时提出建议以便有关部门采取措施改正,从而实现风险方案的最优组合,把企业风险降至最低。(3)报告和防范风险内部审计部门需要跟风险管理相关部门就风险管理的有效性和充分性进行沟通,并将重大的审计发现报告给相关部门和审计委员会,使他们能采取合适的措施对风险进行控制和防范,同时,内部审计部门要对这些措施进行验证,对于不充分不恰当的情况,提出改进建议,保证企业的防范措施有所涉及,长久以此也能够培养企业上下一个良好的风险防范意识。
3加强内部审计在风险管理作用的措施
(1)风险管理制度化
企业应当树立起重视风险管理的观念,上至管理层下至普通员工要改变传统观念,内部审计不仅仅是一个审查企业合规性的部门,同样也是给企业提供咨询和控制风险的部门。首先,管理层要把风险作为决策的一个重要依据,把风险管理的思想融入企业管理的整个过程中,以此来影响内部审计部门的工作开展,能够以风险为导向合理地安排审计工作的先后顺序。其次将风险管理制度化,具体做法就是将风险管理写进内部审计章程,这样做可以将内部审计的职责通过书面文件保护起来,更有利于内部审计部门的工作开展,这样一来,高管层将依照内部审计章程对风险管理工作予以关注和执行,促使内部审计部门提供独立客观的评价和建议。最后,完善风险管理制度,内部审计部门应帮管理层制定一套全面的、适合组织发展的制度,如果在执行过程中,企业有了新动态,从而产生了新的风险因素,那么内审部门就应及时对现有制度进行补充和完善,以确保在风险发生以前,所有可能发生的情况都被考虑进来,并采取了合适的措施来控制风险。
(2)合理定位内部审计在风险管理中的作用
如今的内部审计逐渐由原来的公司内部经济警察向顾问的角色转变,这样的转变赋予了内部审计更主动的地位,不再仅仅是原来的监督控制,而更多的是组织的智囊团,在防范、转移、降低风险上起了更大的作用,这样的内部审计更适合做管理层的伙伴,而不是原来的敌对关系,更便于内部审计开展工作,更有利于对风险的管理。
(3)建立风险预警系统,加强与公司各部门的有效沟通
现代企业通常会选择发达的信息技术来管理风险,这时就需要审计人员对企业潜在的风险进行分析判断和归类,并按照企业的风险偏好来建立风险预警系统,当风险达到预警线时,系统会整合信息报告给相关部门。这样来实现信息的交流和共享,保证了动态监控时也能进行风险评价。沟通是很多审计技术不能解决的时候最好的办法,风险管理在很大程度上要依靠人去做分析做判断,而现在的经济发展快速,有很多时候人们并不能单独做出恰当的结论,那么就需要沟通来解决问题,和相关业务部门沟通,和高管层沟通,都能获得可靠的信息,这对提高工作效率有着积极良好的作用。
(4)合理设置内部审计机构,确保组织内部的监督到位
风险审计论文范文8
我国内部审计的建立无论是目的还是方式,都与欧美发达国家存在显著区别。西方银行内部审计以银行的生存和发展为前提,是建立在竞争关系基础上的,经历了财务审计到管理审计的过程。而我国则不然,我国的银行内部审计是通过行政手段建立的,主要将经济效益审计和财经法纪审计作为审计工作的中心,所以审计程序、操作方法等都带有显著的政府烙印,履行了政府审计的职能。随着市场经济程度的不断加深,我国金融业的发展瓶颈日益显著,金融行业改革的呼声愈来愈多。近年来我国商业银行内部审计改革取得了很大进展,审计内容从会计报表扩展到检查银行的业务经营、信贷资产质量,再到关注银行风险,审计内容不断丰富化;审计手段也有传统人工向计算机转变。虽然我国商业银行内部审计改革取得卓越成就,但与金融业发展水平以及国际银行内部审计水平相比,依然任重道远。具体问题有:对内部审计重视不够。内部审计作用能否发挥很大程度上取决于商业银行的管理层,特别是领导者的重视程度。管理层重视内部审计工作,它就会朝着良好的方向发展,就会形成一个健康发展的良性循环;反之,内部审计的监督与控制作用就无法发挥,甚至可能导致银行向畸形方向发展;缺乏成熟的内部审计规范体系。一是缺乏具体指导银行业内部审计工作方面的实务准则,银行内部审计的规范化和实用化还存在不小的差距。二是内部审计工作规范不完善,如权威性不够,功能和职责欠缺,内审人员综合素质偏低;审计的内容不够全面。一般来讲,商业银行内部审计包括内部控制有效性审计和内部控制运行方面的审计,还有定量和定性的评价以及经营风险、财务报表、经营管理信息的可靠性和及时性。但如风险评估、为客户提供咨询以及金融业务创新等方面还存在不足。此外,商业银行计算机审计制度也不够完善;内部审计人员素质较差。随着商业银行内部审计网络化和电子化的发展,内部审计部门对内部审计人员提出了更高要求,审计人员不仅要精通专业,还要在各个方面均衡发展。虽然《内部审计章程》对内部审计人员作了一些规定,但由于各种因素的影响,商业银行内部审计人员的素质普遍较低,无法满足网络信息时代的要求。
二、商业银行实施风险导向审计的必要性
商业银行面临的风险越来越大。在全球经济一体化发展的大背景下,商业银行经营环境变得越来越复杂,经营风险也愈来愈大。为了能够适应市场环境变化,商业银行就必须不断改革创新,如加大计算机技术及信息网络的应用;商业银行自身也要适应体制变化,而创新的同时无形当中又给商业银行带来了新的风险。所以说,商业银行实施基于风险导向的内部审计也是自身发展的要求;风险导向内部审计具有独特的作用。商业银行风险具有传递性,即一个部门疏于风险管理可能将结果传递到其它部门,所以风险不是由这个部门承担,而是由整体银行来随担。对风险的识别、防范和控制要统观全局,所以风险导向内部审计发挥着极其重要的作用;风险导向审计有助于提高审计质量。风险导向审计从制定审计策略开始就与商业银行的经营决策紧密联系,审计方案往往是以几个重大风险综合为导向,从审计范围、审计重点到审计测试与评价,自始至终都与组织目标相一致、针对性强,保证和提高了审计质量。
三、商业银行运用风险导向内部审计的建议
(一)充分发挥内部审计的风险管理作用
商业银行要充分意识到风险导向审计是一种更先进的审计模式,无论系统理论还是从战略意义上都有重大的进展。现代风险导向审计作为一种新的审计模式应当引起商业银行管理者的认可和关注。所以,商业银行除了不断完善内部控制制度和强化内部控制效果外,还要担负起挖掘风险、降低风险和转移风险的工作重任,通过建立有效的风险管理措施,来实现商业银行制定的战略目标。商业银行要不断更新理念、转变角色,在借鉴国际先进经验基础上,充分发挥内部审计的作用。
(二)建立一套行之有效的内部审计规范
商业银行应建立起一套完善的、规范的内部审计模式,审计人员在制定审计计划上要以风险为导向,考虑经营风险、日常管理和内部控制,对项目风险进行细致分析与评估,以确定此项目;在制定具体项目时,要加强对重点风险的监控与防范,从而使具体模式起到指导审计项目的作用,从而建立和健全完善的商业银行风险导向审计规范模式。
(三)提高内部审计人员的风险管理技能
