审计可以提升组织或机构的形象和信誉,增强市场竞争力。这些审计范文涵盖了不同行业和组织类型,具有一定的指导和参考价值。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
我们理解,基本规范强调了内部审计的独立性,要求保证内部审计机构设置、人员配备和工作的独立性,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计,是企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标。内部审计是内部控制重要组成部分,在企业内部控制建立、实施、监督中具有举足轻重的作用。
实际中,我国企业内部审计存在着内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性;内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败;内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能因内部审计效率和质量低下而造成内部审计成本增加;内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险等。因此,企业在建立与实施内部审计控制中,至少应当强化对下列关键方面或者关键环节的控制:
一是职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。
二是内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求,制定内部审计工作手册,规范内部审计程序,以指导内部审计人员的工作,并保证严格执行。
三是企业内部审计机构应当建立健全有效的质量控制制度,并积极了解、参与企业的内部控制建设。
四是内部审计人员应当具备必要的学识及业务能力,熟悉本企业的经营活动和内部控制,并不断通过继续教育来保持和提高专业胜任能力,且具有较强的人际交往沟通能力。
五是内部审计机构和人员应当遵守职业道德规范,保持应有的客观性、独立性和职业谨慎。内部审计人员应当避免对自已提供咨询的事项实施监督和评价。
。
随着内部审计质量控制的不断提高,内部审计也在不断地发展完善,因此如果想给企业内部审计的发展带来积极的作用,强化内审质量控制,提高内审质量控制的质量就成了必然的选择。同时,它还起着提高审计部门地位的作用,为进行审计活动提供良好的环境;更加利于审计团队素质的培养,通过对审计工程中的审前阶段、审中阶段和审后阶段等各环节的深化,审计中的工作人员对素质要求有了全新的认识,在社会压力、自身动力的双重影响下,审计团队的职业道德素质和专业知识将会有明显地提升,目的是更好的顺应当代发展对内部审计的需要。
(二)为内部审计质量控制准则的制定提供实践基础。
可以从加强内部审计质量控制的实践过程中积极总结经验、找出规律,同时吸收国外发达国家对我国有实质性帮助的经验和先进的管理模式,竭力创造适合我国基本国情有我国自身特色的内部审计质量控制系统,为我国制定内部审计质量控制准则打下良好的实践基础。颁布《内部审计质量控制准则》是我国审计事业顺应时代发展的需要,也是我国内部审计事业与国际接轨的需要。
(一)对内部审计质量控制的认识不到位。
领导不重视,审计形同虚设。调查发现,人事组织部门在安排内审人员时,大多不考虑相关人员的知识结构、业务水平、工作胜任能力。一般情况是根据领导意愿,为财务、预算等部门“遗弃”人员找一个安生之地,可概括为审计部门是“老弱病差休”职员的“栖息场所”。特别是在某些基层单位,审计沦为可有可无的尴尬境界。此外,我国的许多企业,管理层没有认识到内部审计的作用,他们对内部审计工作的支持是有限的,这大大影响内部审计质量,制约了内部审计的发展。
(二)企业内部审计质量控制主体的权责落实不到位。
当前有些企业对内部审计质量控制不能引起足够的重视,独立的内部审计质量控制机构及相应的工作团队设置也不完善,有些规模较大的企业因为日常内部审计工作量比较大,人事部门的工作做的不到位,几乎很少安排人员从事内部审计工作,即使安排了,内部审计人员也大都无暇顾及内部审计质量控制工作。另有一些企业尽管安排了人员从事内部审计质量控制工作,但质量控制主体不够明确,忽略了内部审计工作中和管理中的责、权、利相统一的法则,没有有效地激励制度和责任制度辅助内部审计质量控制工作,多数监督检查工作草草了事,没有发挥真正的作用。
(三)内部审计质量控制的标准不健全。
现在使用的内部审计制度体制建设侧重于内部审计法律、内部审计标准和规则的建设,忽略内部审计质量控制标准的建设,导致内部审计质量控制标准不确定、不具体,可操作性较差,内部审计质量控制缺乏系统性,各单位内部审计控制标准无章可循,质量参差不齐。
(一)加强对内部审计质量控制的认识。
全面提升企业领导层和内部各部门对内部审计工作的认识,改变传统看法上的偏差,重新认识到内部审计质量控制工作的重要性。同时,内部审计人员也应积极通过自己的工作,让企业了解内部审计的重要性,创造积极的审计环境。
(二)落实内部审计质量控制主体权责。
完善企业的内部审计质量控制机构的设置,对规模、审计业务量较少的企业,可设立兼职内部审计质量控制岗位或由内审部门负责人直接负责内部审计质量控制;对规模、审计业务量较大的企业,可设置专门的内部审计质量控制部门,明确内部审计质量控制主体权责,建立健全的内部审计质量控制体系。
(三)完善内部审计质量控制的标准。
内部审计质量控制标准应根据内部审计准则为基础,根据审计工作阶段进行细致划分,明确内部审计的准备阶段、实施阶段、结论阶段等各阶段的质量标准,同时要不断地根据日后工作遇到的实际问题对标准进行修改,生成最终的内部审计质量标准方案,提高作业标准化,减少审计中的随意性,保证审计质量。
3、会计报表审计风险分析及防范研究。
4、会计电算化系统的现状与审计对策浅析。
5、论电子商务时代的网络审计。
6、论任期经济责任审计。
7、民间审计法律责任问题研究。
8、内部审计在企业的作用。
9、企业费用成本审计。
10、浅淡经济责任审计。
11、浅谈经济责任审计。
12、浅谈审计风险的综合控制。
13、浅谈审计判断绩效及其影响因素。
14、如何提高审计效率。
15、审计风险的研究。
16、审计风险及其控制研究。
17、审计职业判断业绩评价。
18、审计专业判断研究。
19、我国民间审计的现状与对策的分析。
20、我国上市公司会计信息低透明度的独立审计研究。
21、舞弊性财务报告及其审计研究。
22、证券市场会计信息披露及独立审计研究。
23、注册会计师审计失败问题研究。
24、注册会计师审计质量控制系统研究。
25、企业会计电算化审计中的问题及对策。
26、注册会计师审计质量管理体系研究。
27、注册会计师审计风险控制研究。
28、现代企业内部审计发展趋势研究。
29、审计质量控制。
30、论关联方关系及其交易审计。
31、我国内部审计存在的问题及对策。
32、论审计重要性与审计风险。
33、论审计风险防范。
34、论我国的绩效审计。
35、萨宾纳斯――奥克斯莱法案对中国审计的影响。
36、审计质量与审计责任之间的关系。
37、经济效益审计问题。
38、内部审计与风险管理。
39、我国电算化审计及对策分析。
40、浅议我国的民间审计责任。
41、试论审计抽样。
42、论内部审计的独立性。
43、论国有资产保值增值审计。
44、论企业集团内部审计制度的构建。
45、论电子计算机在审计中的应用。
46、电算化系统审计。
47、关于会计电算化审计中的若干问题的探讨。
48、计算机审计与舞弊。
49、审计的风险与防范。
50、新会计法实施后企业内部审计制度建设。
通过对客观实际的认识,分析阐述了我国企业内部审计未来发展的四个方面主要趋势,并结合这些发展趋势对企业内部审计及其人员的要求,简述了应对措施。
1983年9月,中国石油化工总公司审计部的成立,标志着我国内部审计工作的开始和内部审计事业的开端。通过二十多年的实践和发展,我国内部审计工作无论是从法律地位、工作职责,还是从工作内容,都发生了历史性的根本转变。其法律地位由发展初期的“是国家审计体系的组成部分”(1985年12月5日《审计署关于内部审计工作的若干规定》),回归为是单位、部门的自律性组织;其工作内容也经历了由初期的以财务审计为主到以业务审计为主,再向管理审计发展。
随着形势的发展,市场经济的法治化、经济的全球化和管理的信息化,给我国企业内部审计带来了新的挑战,为适应形势和内部审计事业自身发展的需要,内部审计工作全面转型势在必行。为达到顺利转型目的,我们必须正确分析和把握我国企业内部审计工作的发展趋势,并积极采取应对措施。只有这样,才能适应形势发展和管理层对内部审计的期望,也才能为内部审计事业的发展增添一丝光彩。
那么,我国企业内部审计工作发展趋势主要表现在哪些方面呢?
一、职能定位将趋于客观、全面。
作为企业内部审计,不管其在企业中的隶属关系如何(即不管其是直接隶属于董事会,还是隶属于监事会,或隶属于企业行政),终究改变不了是企业的一个部门或机构的属性。从根本上讲,企业内部审计是应企业完善自我管理的需要,而设立的内部自律性组织,其部门性质总体上讲属于企业的内部监督。但就企业内部审计工作和企业发展需要来讲,内部审计也应该是适应时事变化、形势发展而不断发展的,其职能已超越了设立初期的监督。因此我们必须用发展的眼光看待企业内部审计。从宏观方面去理解,设立内部审计部门的目的,监督的目的固然有防范、查错、纠偏的作用。但从更高层次上去理解,是为了协助管理层掌控企业,提高企业的管理水平和人员素质,防范经营风险。基于此,必须解放思想,创新理念,客观全面的对企业内部审计的职能进行重新定位,以提升企业管理水平和增加企业价值为出发点和落脚点。一方面要履行好监督职能,为企业“看好家”、“护好院”;另一方面要做好服务工作,充当好企业的“望哨”、“预警员”。只有这样,定位才是客观的,才是与时俱进的,才是与其本身属性相符的。也只有这样,才能不被时代所淘汰,才能有所作为,才能为全面履行职责奠定好基础。俗话说“思路决定出路”,同样适用于内部审计。如中国石化的“四大审计理念”(“大审计”理念、审计“免疫系统”功能理念、审计监督与服务并重理念、审计增加企业价值理念),正是适应企业内部审计全面转型需要,而对内部审计工作的重新定位,既把握了实质,体现了科学发展;又解放思想,体现了与时俱进。
二、工作面将会得到提升。
在现实中,由于我国企业管理模式较多的还处于分散管理的状态,绝大部分企业还未实现总部对财务等的集中管理,这就决定了企业内部审计所监督的对象主要表现为企业的下属单位(即通常所说的上审下),尽管也有少部分企业内部审计部门的监督对象也有少数与之同级的企业部门(即通常所说的同级审),但这种同级的部门往往也只是经济业务部门(很少包含企业的财务部门,当然管理层要求进行审计的事项除外),且多数是对某一专项事务进行审计,如某集团公司的审计部门对该集团公司采购部门的某项或某类业务进行审计;内部审计部门几乎没有开展过以本企业为对象的全面审计。如某集团公司的审计部门以该集团公司为对象开展财务收支等审计,其原因是由管理体制和现实因素决定的。一方面,企业的决策权在管理层,企业的财务、计划、投资等部门基本上由行政领导直接掌管,企业诸多事项的决策和财务处理是管理层决定的,或者是财务等部门基于管理层的某种考虑或意思而为的,尽管这种处理有时是违规的,如果同级内部审计部门审计了、也查出违规问题了,但问题最终还是要反映到管理层那里的,当领导明知道有这么回事的时候,如果审计部门又向他指出这是问题,出现这种情况时,审计部门往往是吃力不讨好,有时可能问题未得到解决,而自身被“解决”了;另一方面,多数企业的审计工作计划要经管理层批准,内部审计部门也自然不会提出对涉及管理层决策、决定事项的全面审计了,这就形成了企业内部审计不以本企业整体为对象进行审计的现实惯例。
但是,随着信息化的发展,管理路径会不断缩短,现代网络信息技术已使企业进行高度集中管理成为可能,网络资源计划(erp)系统的普遍运用,实现了企业资金流、物流、信息流的三流合一,企业的众多事务已能够实现远程、在线、实时控制,这种情况下,企业进行集约化管理将成为一种发展方向。基于信息化系统,企业总部进行集中管理将是必然,企业许多事务(如财务管理、物资的`采购、调配等)的决策、处理职能将上移,企业的下属单位更多的将是按程序和总部预制好的模式进行一些简单的操作或数据的采集、录入,不久的将来,企业的分公司或许将成为“生产车间”,财务管理的职能将会逐步弱化,财务人员将会大量减少,财务岗位或许将成为录入员或pos操作员,这就迫使企业内部审计在监督对象面上的提升,其工作重心将由现在的上审下为主转变为上、下并重,监督服务对象也将扩大到整个组织,管理层为降低企业高度集中管理条件下的经营管理风险,会更多的让内部审计参与决策和咨询服务。
三、业务范围将深涉企业经营管理。
随着信息化带来的集中管理,财务收支审计以及以财务为主的审计将会减少,审计业务转型和拓展新的工作内容将成为必然,企业内部审计将更多的“走出财务,迈向业务”,更多的深入到企业的经营管理中去,其发展趋势将会突出的表现在以下几个方面。
一是以提升企业管理水平和竞争力为中心,开展管理和效益审计,包括投资决策、风险管理、内部控制、在建跟踪、效益评估、it(信息)等审计;二是以企业承担的社会责任为重点,开展节能、环保、安全、产品质量、税务等审计(需要说明的是,开展此类审计,不是由审计部门代替相关管理部门去做具体工作,而是审计部门在相关部门工作的基础上,进行检查、评估);三是以强化对领导人员责任考核为重点,开展经济责任审计,并将逐步体现时效性和效果,更多的进行任中经济责任审计;四是以维护企业利益为目标,开展外部协作审计,包括合资、合作企业审计等。
总之,企业内部审计,将以增加企业价值为重点,以帮助组织达到目标为目的,以控制和防范企业经营风险为导向,全面介入企业的生产经营和管理过程,其工作重心将由事后监督逐步向事前预警防范、事中过程控制转移。
四、工作手段将会发生根本变革。
尽管以手工查证为主的传统审计方法为内部审计事业的发展作出过突出贡献,在今后的内部审计工作中也不会完全退出舞台,但是,随着企业信息化应用程度的提高和提高工作效率的要求,这种审计方法、手段已不能适应现代审计工作的需要,未来的企业内部审计将越来越多的依赖计算机等现代化工具,内部审计将由传统手段向网络信息化转变,“不懂计算机审计技术,终将会被淘汰”不是危言耸听,这将会是历史的必然。就现实来讲,我国的大型国有企业多数都在建立erp系统(如中国石化、中国石油),有相当一部分非国有企业也在运用不同的信息系统进行管理控制,再加上电子商务、数据仓库等业务的迅猛发展,客观地要求企业内部审计人员掌握相应的信息系统的应用;另一方面,为了提高审计效率,不少企业也自行开发了基于企业信息化应用平台的审计软件或系统;还有,信息化依赖于计算机及网络技术,信息化控制基于计算机程序及参数的配置,如果系统后台参数配置出现错误,那将会产生系统性、全面性错误;再有,系统如果存在漏洞,或将危及企业的正常运行。因此,作为企业内部审计人员,如果不掌握数据的调取与分析方法、参数的配置与检查方法、以及审计软件或审计系统的应用方法等,必将无从下手,而这一切,都要依赖于计算机审计技术。
一是解放思想、更新观念、创新理念。思想是行动的先导,企业内部审计要适应环境和形势发展的需要,做到未雨绸缪,就要从提高认识开始,解放思想,树立宏观和大局意识,增强使命感和责任意识,从观念、理念上适应企业内部审计的全面转型。
二是努力实现审计工作的信息化。信息化条件下的审计,也必将是用信息化的技术,企业内部审计要努力进行审计技术、审计手段、审计方法的全面升级,加大计算机辅助审计技术的开发和应用(如中国石化的计算机辅助审计系统ais),努力实现“工欲善其事,必先利其器”,为内部审计人员提供技术支撑平台。
三是以重要性为标准,突出重点。在实现信息化管理的条件下,企业的许多业务已实现了格式化、模板化,因此,内部审计应将重点转移到高风险的领域和业务(如对外经济活动,it配置等),优化利用审计资源,提高工作效率和工作效果。
四是着力提升内部审计人员的能力和素质。
信息化条件下的审计,无疑提高了对审计人员能力的要求,有句俗语叫“没有金刚钻,不揽瓷器活”,如果我们审计人员不具备起码的信息化条件下的审计工作能力,是不可能履行好监督和服务职责的。因此,作为企业内部审计人员要想有所作为,要想“不受制于人“,必须做到“能制于人”;这就要求我们加强学习,不但要学习先进的审计技术,而且要学习企业管理、经济、法律、生产工艺,还要学习信息控制等,通过“向书本学、向实践学、向他人学、向自己学”,努力提高自己的素质和职业胜任能力,只有这样,才能不被时代所淘汰。
影响内部审计独立性的因素很多,《中国内部审计准则》将咨询职能确认为内部审计的职能,咨询职能是一项非鉴证活动,它必然会对内部审计的独立性产生影响。本文在内部审计职能扩展的基础之上,从四个角度来分析咨询职能对内部审计独立性与客观性的影响。
(一)基于隶属关系的角度。
从定义中我们能很明显地看出确认服务的客户是董事会或审计委员会等,他们关心企业的内部控制状况、财务数据的真实性、法律和法规的遵循情况、资产的安全性等,通过确认服务参与公司治理;而咨询服务的客户主要是高级管理层,他们关心的是审计是否能够有助于经营状况的改善,提高经营效果,或者是发现潜在的可节约的成本,以提高经营效率,通过咨询服务参与公司管理。实务中,最开始内部审计部门隶属于管理层,或是直接对财务经理负责,在这种隶属关系下,审计部门对自己的直接隶属部门审计,无法保持超然的独立性,也无法为公司治理提供助力。《第2302号内部审计具体准则―――与董事会或者最高管理层的关系》规定“内部审计机构应当接受董事会或者最高管理层的领导,保持与董事会或最高管理层的良好关系,实现董事会、最高管理层与内部审计在组织治理中的协同作用”。此规定并没有明确指出内部审计部门的直接隶属单位,治理层和管理层都是符合规定的。内部审计部门隶属于管理层是无法保持独立性的,而另一种隶属关系,隶属于治理层―――审计委员会或董事会在实务中也是常见的。内部审计部门隶属于治理层,超然独立于管理层,能够有效地履行确认职能,解决委托代理问题。但另一方面,内部审计部门职能的拓展,咨询服务在内部审计部门业务量增多,咨询服务的对象是管理层。内部审计部门既要对治理层负责,履行公司治理的职能,又要对管理层负责,履行咨询职能。管理层和治理层目标不同本身就存在冲突,这就决定了不论隶属于哪个部门总会存在缺陷。内部审计人员职责是去检查管理层及其他人的经营业绩。一方面,内部审计人员向管理层提供咨询服务,并通过审计建议的形式改造和完善企业流程;另一方面,内部审计人员向治理层提供确认服务,会对自己参与的企业流程、内部控制进行鉴证。咨询服务的增加混淆了确认职能原本明确的隶属关系,对内部审计的独立性和客观性造成影响。
(二)基于兼容性的角度。
美国农业部研究生院的政府审计培训学院将内部审计服务分为六种基本类型:财务审计、业绩审计、快速反应审计、评估服务、协调服务和补救服务。前三种属于确认服务,后三种属于咨询服务,从第一种服务到第六种服务,其实就是由确认服务转向了咨询服务。就考虑确认服务与咨询服务的兼容性而言,补救服务是最为典型的.,也是最具威胁性的。这类服务,审计人员要考虑咨询者的利益,直接发挥预防、补救相关问题的作用。这类服务发挥着管理的职能,可能会涉及内部控制及组织行为守则的起草,或对以后审计相关领域的能力产生影响。比如说业绩审计这种传统的确认服务,通常会对内部控制进行确认,对相关流程进行评估,它可能就会涉及在补救服务中提出并采纳其建议的内部控制或相关流程。因此,从这一方面来看,补救审计与业绩审计是不能兼容的,补救服务影响了业绩审计的独立性。
(三)基于人才培养的角度内部审计部门人员为企业提供确认服务和咨询服务,前者对风险管理、内部控制和相关治理程序提供鉴证,后者对组织相关流程提供建议。内部审计人员对公司的各种流程、各项业务及内部控制程序最为熟悉,并对公司内部情况及外部风险有整体的把握,因此,内部审计部门是公司培养管理综合型人才的最佳基地。然而,它作为内部管理人员的培训基地,受训者熟悉了内部审计的运作,熟悉了公司的各种流程,甚至公司的有些程序是在他们的建议下改良的,这样的情况下,当他们担当了管理者的角色,就知道如何去掩盖问题和舞弊,使内部审计部门的独立性受到严重影响。
识别风险因素,确认风险管理和控制系统能否发挥作用。第二,通过积极主动的咨询服务,关注企业存在重大风险的领域,同时对识别的可能影响组织目标的风险采取纠正措施。确认服务首先对风险管理和控制系统进行评价,然后根据评价结果提出相关建议,这实际上是一种消极被动的服务,在目前的经济环境中是不适合的。内部审计只有通过积极主动的咨询服务识别重大风险,才能直接改变公司的运营状态,实现价值增值的目标。然而,价值增值目标的提出,内部审计职能的拓展必然会对审计的独立性产生影响。
内部审计职能的拓展,在单一的确认职能基础上增加了咨询职能,根据以上的分析,从隶属关系、兼容性、人才培养、价值增值等四个角度均体现了咨询服务会对内部审计的独立性和客观性产生影响。下面笔者针对我国现在内部审计的现状,借鉴国外处理相关问题的经验,提出几点建议:目前,在我国设有内部审计部门的企事业单位,内部审计部门的隶属关系分为两类,一种情况是由总经理和财务负责人负责,另一部分则是由董事会或审计委员会负责。廖洪和邹冉调查了37家企事业单位,结果发现27%的内审机构由财务经理领导,19%由总会计师领导,10。8%由总经理直接领导,21。6%由董事长等治理层领导。国外相关的研究中,提出了一种双报告模式:“审计执行主管应向审计委员会、董事会或其他相关治理机构报告业务工作,向机构的管理层报告行政工作”。即将批准内部审计机构章程、批准内部审计风险评估和相关审计计划等职能型活动向审计委员会报告,同时审计委员会还应具有内部审计首席执行官任免及年度薪酬和工作调整的权力。而像一些行政性的活动,如预算制定与管理会计、人力资源管理、内部沟通和信息流通、机构内部政策与程序管理等则报告给管理层。笔者认为,治理层与管理层在内部审计中具有不同的关注点,治理层关注内部控制的适当性、财务提供数据的可靠性等的意见,这就需要确认职能来完成;而管理层或业务经理则关注审计是否能够识别经营的机会来增值,这就需要咨询职能来完成。
当前,我国医疗体制改革进入了深水区,医疗资源供需之间差距逐渐拉大,这些给医院的生存与发展带来了巨大的困难。为了确保医院长久持续的发展,医院要强化内部的审计管理工作,使医院有一个稳定有序的运营环境,进而提高医院的服务质量,提高医院的经济效益和社会效益,实现医院的未来发展目标。
1把握医院管理中的内部审计作用。
医院内部审计管理工作的主要内容是监督与评价,对医院日常运行过程进行监督评价能够及时的避免一些风险的出现。在医院管理中把内部审计工作进行前移,就可以及早的发现一些倾向性的问题。医院的审计工作会对医院经营中有可能出现的风险和问题给予及时的警示,加强对重大项目的审计、监督,及时发现问题并及时处理,避免问题的扩大与蔓延,防止出现重大失误。科学有效的内部审计工作有利于医院防范风险、健康发展。在医疗改革逐步深入,社会经济不断发展的形势下,当前医院的经营管理出现了更大的风险,这些风险严重阻碍了医院的健康发展,防范和规避经营风险是当前医院管理中亟待解决的问题。内部审计管理通过对医院当前面临的实际风险以及潜在的风险进行分析判断来确定当前的风险,帮助管理人员做好防范工作,将风险消除在萌芽时期。医院内部审计部门通过对医院管理、财政、财务等方面的审查、评价,能够及时发现医院管理的问题和漏洞,及时纠正工作中的错误倾向,确保医院管理在正常的轨道上运行,从而维护医院持久稳定的发展。
2探究医院管理中的问题,分析内部审计现状。
当前有些医院的内部审计制度不够完善,基础不扎实,没有真正发挥出审计制度的作用。许多医院负责人对内部审计工作没有引起足够的认识,对于审计工作没有提出具体的要求和目标,没有认识到审计的重要性,认为审计只是一种形式。内审人员也有不愿意得罪人的思想,在工作中不积极大胆,致使审计工作没有完全发挥出应有的作用。内部审计机构不健全也是当前内部审计工作的重要问题。当前极少部分医院设立有独立的内部审计机构,审计职能也只是停留在监督、控制方面。审计工作主要放在财务领域,审查财务收支的合法性和真实性上,而对医院的其他管理情况没有进行有效的监督和控制,没有发挥出审计的预警性和建设性的作用,缩小了工作范围。另外,内审工作的特殊性质决定了其对于审计工作人员能力和素质要求较高,但当前医院内部审计工作人员的综合素质难以满足工作的需求。
3优化医院管理中的内部审计策略。
为了充分发挥内部审计的作用,医院要制定出科学的内部审计制度,明确内部审计规范和工作制度,制定内部审计计划、开展审计业务培训,交流审计工作经验。首先,医院要对审计部门的工作进行明确的定位,内部审计工作人员要明确自己的工作任务和工作范围。如对于建设资金及科研教育经费的管理使用进行审计,对资产购买应用、药品、耗材的购销以及医疗价格执行、投资等进行专项审查,对内部管理制度及落实以及其他事项进行审计。另外,医院要科学设置内审机构及内审人员,保持内审机构的权威性和独立性。医院要针对不同的审计项目,选择合适的工作人员进行审计。内部审计工作具有较强的综合性和专业性,从过去的.经验来看,仅仅靠财务专业人员很难完成内部审计工作。因此,医院要完善内审工作队伍的结构,聘任不同专业的人才进入到内审工作队伍中来,使内审人员从单一的财务人员到法律、工程、财务、管理等多方面专业人才队伍转变。只有这样才能应付内部审计工作复杂的形势,从而对医院的资金进行全方位立体化的监督,使资金能够最大化的发挥出其效益,提高内审工作的效率。医院要加大对内部审计人员的培训力度,注重审计人员专业水平的提高。比如医院可以对内部审计人员进行分层、分类的培养,采用定期或不定期的形式组织内部审计人员开展专业技能方面的培训,鼓励审计工作人员自学,或通过以审代培的形式提高审计人员的专业水平和实际工作能力,建立优秀审计师人才库,严把审计人员入口质量关。最后,在当前信息技术迅猛发展的今天,医院财务会计工作要实行信息化管理,数据存储和数据化处理都采用了自动化的管理,在凭证完成的同时,各类报表、总账、明细都由计算机程序自动生成。因此,审计人员仅仅拥有高超的审计技能还不够,还要根据审计环境的变化,加强自身审计工作的信息化水平,编制统一的财务软件接口,将组织的管理网络与审计软件连接在一起,达到提高审计工作效率的目的。总之,为了提高医院内部审计工作的效率,医院要通过完善内部审计机构设置来保持审计部门的独立性。医院要配备不同领域的专业人才作为内部审计人员进行审计管理。同时,医院要不断提高审计人员的专业素质,加强对审计人员的培训,提高其审计水平,进而提高审计工作的效果。
目前,中小城商行基本按照监管部门的要求,在董事会层面设立了审计委员会,负责对银行经营管理活动开展内部审计工作,但是实际操作中负责具体工作的人员,仍是经营层下设内部审计部门的人员,审计项目的确定也往往取决于经营层,这种换汤不换药的做法导致内部审计的职责和权限不对等,内部审计的相对独立性仍然难以保证,在很大程度上影响了内部审计职能的有效发挥。
(二)内部审计技术落后。
随着计算机技术的发展,银行业务形式发生了巨大变化,几乎所有的商业银行业务都要通过计算机完成,这种变化使得银行内部控制部分环节前移向客户端,对商业银行的内部审计形成了新的挑战。目前,中小城商行的内部审计手段明显落后,仍运用传统的查凭证、翻账簿、看报表的方式,取得审计资料,工作效率低,发现问题滞后,对问题的定性主观性强,没有专门的处理审计事务的系统软件,无法与业务处理系统对接,内部审计仍停留在事后审计的阶段。
(三)内部审计力量薄弱。
目前,中小城商行片面追求资产规模和市场范围的扩大,机构和网点数量不断增加,为了提高服务能力,中小城商行倾向于为工作人员设置更大的业务权限,以满足客户办理业务的需求,这就导致相当一部分人员可以接触到现金和证券,并有权限进入客户的账户,加大了内部控制的强度和难度。而中小城商行普遍存在着内部审计力量薄弱的情况,导致审计监督不连续,审计面窄和间隔时间长,不能及时发现和揭露经营中的问题和风险隐患,弱化了审计监督的作用。
(四)内部审计范围有限。
中小城商行内部审计工作仍停留在检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法的事后审计层面,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出总体评价和建议,与银行业务的日益创新,经营范围的不断拓展形成了鲜明对比,已经无法满足商业银行加强内部管理、严格自律、提高效益和防范风险的内在需要。
(一)建立健全内部审计组织架构。
进一步建立健全董事会下设立审计委员会的组织架构,撤销经营层下设的内部审计部门,人员及职责均上收至审计委员会,由审计委员会全权负责经营活动的内部审计,分支机构的内部审计工作亦由审计委员会制定专人或专职部门负责,直接向审计委员会负责,审计委员会直接向董事会负责。在这种模式下,董事会可以通过审计委员会,直接掌握没有任何粉饰的经营活动审计结果,确保了内部审计在相对独立的职权下,有效开展审计工作,为决策层提供有效的决策依据。
(二)扩大和充实内部审计范围。
加强对创新业务的审计,例如对金融衍生品、电子银行产品等的审计,通过审计寻求防范金融风险和促进金融创新的平衡点。加强对混业经营业务的审计,将证券、保险、信托业务等逐渐纳入商业银行常规审计范围。加强对经营活动的事前和事中审计,逐渐将内部审计范围扩大到信贷资产质量、风险责任和经济效益的事前和事中监督,建立能够对内部管理结构、内部控制状况及各岗位业务规范状况等做出总体评价和建议的全流程内部审计。
(三)改进和创新审计方法。
运用计算机系统对商业银行的各种数据进行精确复核,既可以对会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核。此外,同步建立审计数据库,实施流程控制和动态跟踪,并着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。通过网络对商业银行进行实时监控和检查,真正达到防范和控制风险、提高经营效益的目的。
注册会计师审计是一个高风险、高社会责任的行业。随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的会计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题,重视、防范和控制审计风险已成为注册会计师行业的当务之急。此文就审计风险的形成原因及控制措施谈一点粗浅的认识和看法。
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指注册会计师对实质上误报的财务资料可能提供不适当意见的风险。”我国《独立审计具体准则第9号―――内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上两个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,但是对审计风险基本涵义的表述是一致的,即审计风险是指注册会计师对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是注册会计师审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
在审计实施过程中,影响或形成审计风险的因素很多,除了受审计外部环境及公司本身经济业务的复杂性、内控薄弱等因素影响外,主要有:
(一)未遵循审计准则。
1、审计工作的不规范。在公司审计工作中,个别单位或个别审计项目取证不合法或不合规。
2、审计内容忽视遗漏。主要表现在:一是审计工作方案考虑不周,往往会使审计存在覆盖间隙、遗漏问题和其他问题;二是组织实施中分工衔接不好,一些审计事项应查未查。
3、审计工作深度不够。如公司审计中对会计报表的异常项目未引起足够重视,往往忽视资产抵押、票据贴现等一些或有负债的审计,从而可能影响评价资产质量、运营状态的准确度。
(二)审计方法选择不恰当。
由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计,这就加大了审计的潜在风险。目前,审计一般都是判断抽样,受注册会计师经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;财务论文二是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使注册会计师对存货的真实性、完整性做出误判。
(三)审计取证可靠性不强。
证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,注册会计师对此稍不留意,不及时改正即会造成风险;四是审计资源利用不恰当,如直接运用公司的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。
(四)被审单位不积极配合。
如果审计范围受到限制,注册会计师将无法取得充分有效的审计证据。限制审计范围的原因有两方面:一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍注册会计师进行正常的审计检查;另一方面,由于注册会计师对被审单位相关情况的不熟知,对方提供资料不全,有意隐匿其经济活动内容,而对方又未对提供资料的完整性做出承诺,这都直接影响了审计工作的质量。
审计中风险的形成原因既有客观因素,又有主观因素,因而,经过注册会计师的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围。
(一)严格遵循审计准则。
注册会计师应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对公司资产、负债、损益审计,除对公司会计六要素财务上的正常审计外,还须考虑公司的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。作为审计组长或主审,对组员的审计工作质量和审计目标完成情况实施必要的检查和监督,发现问题要及时纠正。
(二)建立各级内部控制制度。
一是建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,须对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿及审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。对审计中发现的重大问题,审计复核、集体审理在必要时可提前介入,进行跟踪检查;二是实行内部管理制。如建立对注册会计师质量考核制、审计目标责任考核制、注册会计师廉洁自律规定等,对注册会计师在执行审计工作程序、职业道德等方面形成有力的控制和约束。
(三)选择正确恰当的审计方法。
注册会计师要善于选择科学、严谨的审计方法,对一些公司内控管理薄弱、资产流动性较强或所有权难以确定、公司经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的.审计手段,进一步提高审计证据的质量。
(四)建立融洽协调的工作关系。
实践经验说明,只有通过审计多次与被审单位接触,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。因此,只有通过平时审计接触,才能及时沟通,取得被审单位的理解和支持,消除双方对审计带来的顾虑和摩擦,以达成共识,更好地实施审计和及时纠错。
(五)要区分会计与审计责任。
在实施审计中区分会计责任和审计责任非常重要。如注册会计师对被审单位提供的资料,应有资料接收清单,并要求被审单位对其所提供资料的真实性、完整性做出承诺,明确各自承担的责任。又如被审计单位拒绝、拖延提供与审计事项有关的资料,或拒绝、妨碍检查,转移隐匿有关资料、资产,这是被审单位应承担的责任,审计部门不能替代、减轻或免除被审单位责任。对于上述情况,注册会计师应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。
(六)不断提高注册会计师自身素质。
一是不断提高注册会计师专业审计技能和政策水平,提供必要的职业培训,开展后续教育,组织注册会计师进行审计理论研讨;二是经常加强职业道德教育,牢固树立注册会计师的廉洁自律意识,恪守审计规范,倡导敬业精神,不徇私情,秉公执法,达到遏制审计风险的目的;三是审计部门应培养注册会计师良好的审计风险意识,提高其在繁杂的公司审计中灵活、有效地控制各种风险诱发的能力,正确地对待来自各方面的干扰和压力。
由于被告知资料核准一周之后才能打营业执照(沈河区,和平区当天就能打照,于洪区那个破地方!),而所长又着急,因此,老板亲自出马了。上午,修改公司章程时,询问所长是否按工作人员要求的样子改正,所长一看,上面写的跟许可证上一致就告诉我不用改了,我抱着怀疑的态度改了一份存在u盘了备份。下午,跟老板出门就不用挤公交了。交上材料如我所料的不合格,章程必须按她要求改正,老板说明也不好使,呵呵,这回他也见识了这帮人的服务态度。第三次折腾之后终于核准通过,领取了企业设立核准通知书。下一项任务就是打照,打照人员态度:按规定就是不能当天打,不能因为你个人坏了规矩。而老板充分发挥了他出色的公关能力,首先,阐述多么迫切需要今天拿到执照,拿不到耽误多少事儿,能不能通融下;不好使。然后,认识你们领导谁谁谁,刚打了电话,他没空,于是我跟你说下;还不好使。最后,软磨硬泡,说好话,赖着不走。
最后的最后,打照人员妥协,谁让她是个女人还碰见个脸皮厚的男人。我们拿着执照回了所里,老板就是老板,没两下子就只能做员工。
所谓的审计风险,简单明了的解释就是指:审计人员发现了单位财务报表存在重大错报或者漏报,下文是对审计风险与审计责任分析,一起来看看吧!
[摘要]随着审计环境的不断变化,我国审计行业逐步感受到审计风险的压力。特别是随着相关制度的建立和健全,人们更应该正确认识审计风险,增强审计意识,使审计在维护市场经济方面起到应有的作用。本文从审计风险、审计责任两者的关系,就审计的相关方面作一些浅析。
[关键词]审计风险。
一、审计责任与审计风险概述。
(一)审计责任的含义。
审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告,并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任,审计职业责任和审计法律责任是互相联系的,未能完成职业责任往往会导致承担法律责任,而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。
(二)审计风险的含义。
审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。我国《独立审计具体准则第9号——内部控制和审计风险》将审计风险定义为:“审计风险,是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差,虽然可以控制但难以消除。
审计风险有两种形式,分别为:
1、评估审计风险。
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错误和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2、终极审计风险。
终极审计风险是指审计项目完成后实际形成的或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此审计人员在执行审计过程中,应尽量按计划规范操作,使终极审计风险控制在可接受审计风险范围内。
二、审计风险存在的因素分析。
由于审计是由审计人员根据审计单位提供的资料,运用一定的审计程序进行审计的,会存在一些主观或客观的原因导致审计风险发产生,主要因素分析如下:
(一)客观经济活动的复杂性。
随着市场经济的发展,经济业务的种类和性质在不断的多样化和复杂化,被审计单位的会计信息资料越来越多,客观上加大的审计风险的发生。而社会公众对审计的要求也由此越来越高,社会公众要求审计人员揭示企业经营中存在的重大差错和舞弊,并要求审计人员对企业持续经营能力做出评价,不仅加大了审计人员的审计责任,也使审计人员的工作内容和工作难度大幅度增加。
(二)社会公众的审计期望值过高。
社会公众对注册会计师的.要求过高。绝大部分人认为经过注册会计师审计的会计报表就应该绝对正确,完全可以信赖,这就形成了社会公众与注册会计师职业水平的审计期望差。实际上,由于被审计单位的因素、注册会计师的能力有限等因素的影响,注册会计师无法保证能够察觉所有的舞弊行为,他们也只有在遵守职业规范基础上,一定程度上保证会计报表的正确,按公认会计准则公允表述发表意见。
(三)被审计单位不配合。
在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面,一方面是被审计单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审计单位相关情况不熟知,对方提供资料不全,有意隐匿其经济活动内容,而又未对提供资料的完整性做出承诺,这都会影响审计公众的质量。
三、审计责任与审计风险的关系。
审计责任与审计风险密切相关,注册会计师所承担的必然的职业责任和必然的法律责任越高,其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规,而审计准则体系的四个方面都涉及到审计风险。独立性的审计工作的基础,审计活动的独立性程度越高,审计活动揭示存在问题的可能性越强,从而使审计风险越低。审计人员可以通过选择有效的审计程序,提高人员素质等提高审计质量,减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容,包括独立、客观、公正,是以社会心理意志约束力表现出来的一种责任,审计职业道德水平越高,审计质量越高,风险越低。审计法律法规越严谨,审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高,风险便越大。
审计报告使用者不重视。
现有的审计报告主要是满足证监会、财政部门、企业主管部门对上市公司监管、国有企业基本情况的了解以及其他企业年检的需要。由于政府监管部门不是企业报表的直接利益人,因此对审计报告的质量要求不是非常迫切,也比较形式化。
行业监管有待加强和完善。
1、存在多头监管、重复检查的问题。
目前我国对cpa行业监管的部门主要有财政、证监、审计、工商部门和行业协会等。这些监管部门各自依据不同的法律法规从不同的方面对会计师事务所和cpa进行检查。行政检查机关重本部门信息来源,轻其他信息来源;尽管目前对企业监督检查是机构很多,但很少相互之间进行信息与沟通,导致每一个监督机构的信息来源的机构很多,但很少相互之间进行信息交流与沟通,导致每一个监督机构的信息来源极为有限。结果是,不少应当检查出来的问题未被检查出来。政府监管模式的效率比较低,只能进行有限的抽查或根据举报线索进行审查,目前基本上处于“民不告,官不究”的境况。
2、行业协会缺乏必要的监管手段,监管力度有限。
行业协会现有的职能,只能检查会计师事务所的业务质量,但检查后发现疑点需要延伸被审计单位或相关部门调查取证的,则无法深入进行,检查发现的疑点难以定性。同时,对查实的业务质量问题,由于法律没有赋予处罚的权利,行业协会只能规定了一些影响极为有限的惩罚手段。所以,审计责任与审计风险是相互依存的,一方的存在必然会引起另一方的存在,这就需要我们的审计人员在明确审计责任的同时要控制审计风险。
四、审计责任相关的审计风险的控制措施。
(一)审慎选择客户。
审计机构应建立客户风险等级评价和管理制度,深入了解客户之业务,建立客户风险等级评价和管理制度,采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下,继续采用制度审计方法,可能会导致审计失败的发生。可以采用风险基础审计方法,从企业的战略分析入手,通过战略分析——经营环节分析——会计报表剩余风险分析,将会计报表错误风险与企业战略风险之间的关系紧密的联系起来,根据对风险的评估分配审计资源,重点关注风险比较大的领域和范围。在接受客户委托时要充分考虑自身的能力,不接受能力以外的委托。
(二)明确委托范围。
明确委托范围是明确工作范围和责任,减少与客户之间的期望差距的有效方式。在与客户鉴定业务约定书或合同是应当列明委托条款,阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚是说明客户负责的工作,注明客户须对其提供的数据或文件的准确性及完整性负责,保证客户知悉自己的责任及说明依赖客户或他方的程度。业务约定书还要述明其他有关的专业人士的职责,要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围,业务约定书应说明客户须对程序是否足够来达到自己的目的负责。
首先,增强执业独立性、紧守独立原则、保持风险及操守意志是保证审计活动客观、公正的基本条件,是保障公众利益减少审计风险的必然要求。其次,在思想上要高度重视自身业务质量的提升,努力做到以质量求信誉,以信誉求发展,按照“诚信为本、操守为重、坚持准则、不做假账”的思想开展单位审计业务。最后审计人员素质是关系到审计质量高低的关键因素,具体而言包括审计人员的职业道德素质与业务能力素质两方面。职业道德素质是指具备良好的思想道德品质,在工作中遵守审计四大准则的要求。业务胜任能力要求审计人员不断加强自身学习,通过理论学习与实践探索提升执业能力,积极参加后续教育,加强专业知志和技能培训以适应日益复杂的审计工作的要求,提高审计人员的专业胜任能力。
提高审计人员素质。
审计人员的业务水平高低直接影响到审计风险发生的可能性,因此应当加强对审计人员的职业培训和继续教育,提高审计人员的风险意识和风险分析能力与控制能力,从而降低审计风险。审计人员在执业时一定要严格遵守审计准则,遵守职业道德,保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽。深入了解被审计单位的基本情况和财务状况实践证明,在很多审计诉讼案中,审计人员在审计时未能识别重大错弊的重要原因之一,就是没有了解被审计单位所在行业的特征和被审计单位的业务情况,而是只限于对会计资料的复核,从而遗漏了重要审计线索,因此当被审计单位已陷入财务困境时,审计人员应当格外谨慎。签订业务约定书,取得管理当局说明书以明确划分审计责任和被审计单位的责任,明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失。
总之,审计风险不仅是一个理论问题,还是一个实践问题。因而,审计风险控制的措施既涉及审计机构和审计人员,也涉及到社会各方面。随着审计事业的发展,审计人员法律责任越突出,审计风险管理就越重要。
五、结束语。
通过查阅相关的资料,很对学者对审计风险的探讨,发现由审计风险而引起的审计人员的审计责任问题日益增多,要想明确审计责任,控制审计风险,就需要我们的审计人员注意以下几点问题:一在执业时一定要严格遵守审计准则,遵守职业道德,二保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽,三明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失,四建立良好的审计责任机构,以便查明审计责任,控制审计风险。通过加强审计人员的责任感,使我们国家的审计行业得到更好的良性发展。
参考文献:
1、《审计学(第六版)》(2008年中国人民大学出版社秦荣生)。
2、《论知识经济条件下会计专业学生》(2004年当代知识教育作者:朱学义黄国良)。
1、1.风险导向审计的核心是对财务报表重大错报风险的“识别、评估和应对”。
2、违约:合同的一方或多方未能履行合同条款规定的业务。
普通过失:没有保持应有的职业谨慎,没有完全遵循专业准则的要求
欺诈:为达到欺骗或坑害他人的目的,明知委托单位的财务报表有重大错报,却加以虚伪的陈述,出具无保留意见的审计报告。
3、独立性:指不收外来力量控制、支配,按照一定之规形式。实质上:实质上的.独立性是一种内心状态,要求注册会计师在提出结论时不受有损于职业判断的因素影响,能够诚实公正行事,并保持客观的职业怀疑态度。形式上:要求注册会计师避免出现这样重大的事实和情况,使得一个理性且掌握成分信息的第三方在权衡这些事实和情况后,很可能退订会计师事务所或者项目组成员的诚信、客观或职业怀疑态度已经受到损害。
4、审计计划:是指注册会计师为了完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。审计计划通常可分为总体审计计划和具体审计计划两部分。
5、重要性水平:审计重要性是指被审计单位财务报表中可能存在的不影响财务报表使用者作出经济决策和判断的错报及漏报的最大限额。
6、审计风险:指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计前存在重大错报的可能性。
7、函证:注册会计师直接从第三方(被询证者)获取书面答复以作为审计证据的过程,书面答复可以采用纸质、电子或者其他介质等形式。当针对的是与特定账户余额及其项目相关认定时,函证常常是相关的程序。
8、分析程序:指出册会计师通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括在必要时对识别出的、与其他相关信息不一致或与预期值差异重大的波动或关系进行调查。
9、抽样风险:指注册会计师根据样本得出的结论,可能不同于如果对整个总体实施与样本相同的审计程序得出的结论风险。它是由抽样引起的,与样本规模和抽样方法有关。
10、审计抽样:指注册会计师对具有审计相关性的总体中低于百分之百的项目实施审计程序,使所有抽样单元都有被选取的机会,为注册会计师针对整个总体得出结论提供合理基础。
11、内部控制:是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
12、截止测试的目的:确定被审计单位主营业务收入的会计记录归属期是否正确,即是否有应计入本期被推迟至下期,或者应计入下期的是否提前至本期。关键日期:发票,记账,发货审查关键:检查三个日期是否归属于同一适当会计期间是主营业务收入截止测试的关键。三条审计线路:以账簿记录&销售发票&发运凭证为起点.
13、实质性程序:旨在发现认定层次重大错报,包括细节测试和实质性分析程序。设计实质性程序包括识别与测试目的相关的情况,这些情况构成相关认定的错报。检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。
14、细节测试:对实质性程序进行分类中的一种(实质性程序分为细节测试和实质性分析程序),细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报,是审计中必须做的程序。
鉴证业务:是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。
审计证据:是指注册会计师为了得出审计结论和形成审计意见而使用的信息。
审计工作底稿:是指注册会计师对制订的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。
风险评估:是指通过了解被审计单位及其环境,识别和评估财务报表层次和认定层次的重大错报风险,从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。
控制测试:是指用来评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
审计抽样:是指注册会计师对具有审计相关性的总体中低于百分之百的项目实施审计程序,使所有抽样单元都有被选取的机会,为注册会计师针对整个总体得出结论提供合理基础。
非标准审计报告:是指包括带有强调事项段或其他事项段的无保留意见的审计报告和非无法保留意见的审计报告。
比较财务报表:是指为了与本期财务报表相比较而包含的上期金额和相关披露
停走抽样:是固定样本规模抽样的一种特殊形式,它是从预计总体偏差次数为零开始,通过边抽样边评价来完成抽样工作的方法。
pps抽样:即概率比率规模抽样,是以货币单位作为抽样单元进行选样的一种方法。
审计风险:是指会计报表存在重大错误或漏报时,而注册会计师审计后发表不恰当审计意见的风险。
会计估计:是指在缺乏精确计量手段的情况下,对结果不确定的交易或者事项以最近可利用的信息为基础所作的判断,对某项金额采用的近似值。
关联方及其交易:一方控制、共同控制另一方或对另一方施加重大影响,以及两方或两方以上同受一方控制、共同控制或重大影响的,构成关联方。指关联方之间转移资源、劳务或义务的行为,而不论是否收取价款。
持续经营:指被审计单位在编制财务报表时,假定其经营活动在可预见的将来会继续下去,不拟也不必终止经营或破产清算,可以在正常的经营过程中变现资产、清偿债务。
随着金融电子化进程的日益加快,农村信用社上机业务不断增加,如何控制计算机系统风险就成为农村信用社内部控制制度的重要内容。计算机内部控制审计是指对信用社应用计算机处理的内部控制情况进行审计,除了检查电脑所产生的结果,而且还要深入检查电脑处理资料的过程,包括内部控制的`评估,系统程序逻辑的检查,所记录信息正确性的检查,系统输入、输出的检查等,使审计人员可以深入了解电脑运行及信息处理过程,电脑输出的可靠性有了保障,审计水平、质量大大提高。具体讲,农村信用社计算机内控制度审计应把握如下几个方面:
1、开发系统应当和业务系统分离,程序员职能在开发系统工作。业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。
2、系统管理员不能兼任柜面及事后审计等工作,不能参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。
3、启用新的应用软件,应当按规定手续移交系统维护人员安装业务系统,并做好日志记录。
4、重要应用系统应用软件运行过程中出现异常现象,信用社应当立即报告本级计算机安全管理职能部门,做好详细记录,经领导同意后,由系统管理员进行检查、修改、维护。
二、管理工作的审计。
1、执行规章制度的审计。对信用社执行规章制度情况进行审计,主要是检查信用社应用计算机后各项规章制度的执行情况,建立完善机房的各项管理制度等情况。包括岗位责任制是否严格分工、互相制约;控制制度是否健全以及能否有效执行等;是否遵守上机规则,严格执行操作规程和各项规章制度。如:是否坚持双人双锁管理机房,是否做到人走时退出操作画面,操作员是否在自己的密码下工作,有无在别人的密码下操作等违规现象。
[1][2][3]。
已经实习一个礼拜了,刚开始觉得沈主任很和蔼应该不是很厉害,坐到这个位子是因为他工龄的缘故。小朱老师一副盛气凌人的样子,好像跟师娘不太合的来,她们之间不论什么时候都能够谈起来的话题好像只有一个,那就是股票。师娘在那里做了七年的会计,她们的感情也不过如此。
今天来了审计,晚上沈主任请大家吃饭,顺便也带上了我。开席之前,师娘和小朱老师两个人一唱一喝的很开心,就像她们是很好的朋友一样默契,看来事情也许并不像看起来的那样简单那样坏。回来时,师娘跟我说,沈老师很厉害,他有对付各种审计的办法。我们还谈了未来,师娘说审计很辛苦,尤其是女生,我说如果一直做会计那太无聊了,师娘说,人生本来就有很多无聊,所以要在工作之外找点乐趣。
随着互联网技术和信息技术高速持续发展,网络向世界范围不断扩充。信息技术对公路管理系统生存和保持可持续发展能力的影响越来越大,信息和信息系统已经成为了公路管理系统的重要资产,对信息系统加以成本控制和内部审计变成了必然的要求。经济的发展和网络信息技术的进步带来审计模式的发展,审计模式的发展引起审计成本控制的不断发展。成本控制是审计质量和审计效率水平提高的需要,当然也是提高审计工作发展水平的需要。从某种意义上说,内部审计模式的发展是使审计成本不断降低的审计技术方法的发展。
信息系统审计就是要通过收集并评估证据,以判断一个计算机系统(信息系统)是否有效,做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源。随着公路管理系统信息化过程中会计信息系统的发展,内部审计的对象从单个部门的数据处理系统发展到整个集成信息系统。内部审计的目标从对数据处理系统的效率和可靠性进行审查发展到对整个信息系统的效率、可靠性、有效性和安全性的审查。审计的方法从手工审计发展到手工审计与计算机辅助审计工具和技术兼而有之。开展审计的人员从注册会计师发展到信息系统审计师。指导信息系统内部审计的组织从传统的审计机关和组织发展成为专业的审计组织。
1、审前充分调查,全面获取数。
在审前调查阶段,应该利用审计管理系统(oa)、网络会计系统等信息手段了解被审计单位的相关情况,获取必要和充分的信息,对信息系统产生的与审计相关的数据要有全面、详细的把握,获得对系统数据的正确认识,提出可行的、满足审计需要的数据需求,确定数据采集的对象和方式。
2、严格审计程序,规范作业流程。信息化条件下采取计算机审计方式的程序性、逻辑性强,每一环节的结果都直接影响下一环节。审计程序是指审计工作的先后次序,也就是审计机构和审计人员为达到审计目标采取的所有工作步骤的总和。审计程序越繁琐,审计成本就越高,可能导致的审计资源不必要的浪费就越严重。
3、审计取证规范化,档案管理标准化。在信息化条件下,由于审计环境的变化,尤其是审计记录载体的转变,对审计证据、审计档案的质量控制提出了新要求,使其成为信息化条件下审计项目质量控制应关注的主要内容。对于审计档案管理,不仅要实现审计档案管理标准化,还要加快审计档案信息化建设。
4、审计与调查相结合,扩大审计监督覆盖面。同审计相比,审计调查具有形式多样、程序灵活、花费精力和时间少、掌握情况多等特点,但审计调查也存在着深度不够、不处理处罚影响监督力度等缺点。在当前审计力量不足的情况下,根据被审计单位情况,加大审计调查力度,注重发挥延伸审计或调查的作用,对于扩大审计监督覆盖面具有重要的作用。
5、强化预算控制,降低费用支出。预算作为一种控制手段,属于计划的范畴,是对未来一定时期内收支情况的预计。审计机关应根据审计业务工作实际,区分不同审计类型和审计对象,编制针对性、可操作性较强的预算指标体系,建立健全审计项目成本预算管理办法。审计组根据审计项目的具体情况,参照统一的指标体系,编制项目审计成本预算。在实施审计过程中因特殊情况,或因编制预算时掌握被审计单位情况不充分,需要调整预算时,要经过一定的程序审批,强化机关经费的预算管理。
6、科学整合信息资源,有效利用审计成果。审计机关应建立健全审计信息工作制度,加强审计信息管理。在审计机关内部对审计信息资源进行统一的管理,建立审计信息数据库,实现信息共享。要通过信息反馈机制提高对审计信息的综合利用水平,围绕一定的审计目标,对来源广泛的审计信息进行整合,进一步拓展审计成果。
内部审计必须以内部控制为手段,以科学技术为依托,以优化组织结构为契机,注重成本分析,实现审计成本效益最大化,提升审计效率。网络信息技术的进步带来审计模式的发展,审计的对象、目标、方法、内容、依据以及准则都随着信息技术和信息系统的发展而不断发展与完善,在信息化环境下加强内部审计是提高管理质量和工作效率的迫切需要。
版权声明:此文自动收集于网络,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。
本文地址:https://www.miekuo.com/fanwendaquan/gongzuojihua/586280.html
