总结是对我们学习和工作的一种回顾,是我们对过去经历的再思考和升华。如何写一篇完美的总结,就是如何将自己的思考和感悟融入其中,使读者有共鸣。读一读这些范文,能够加深我们对总结写作的理解和认识。
审计与风险内控论文篇一
摘要:随着信息技术在企业审计工作中的推广应用,在信息化建设中存在的问题也逐渐显现出来,严重影响了审计信息化建设的历程,所以企业应加大对审计信息化建设的力度,加强对审计信息的整合,从而加快企业的发展。本文主要介绍了信息化环境对企业内部审计的影响,分析了目前在企业审计信息化建设中存在的问题并给出了相应的解决方案。
关键词:内部审计;信息化;问题;分析。
随着现代社会的不断发展,信息化技术在企业中的应用越来越广泛,内部审计作为影响企业发展的重要因素也逐步引入信息化的管理方法,形成信息化的审计发展战略,极大的提高了企业的审计效率,优化了企业审计工作的组织结构,促进了企业的进一步发展。但是由于信息技术在企业内部审计中的应用并不十分成熟,所以仍存在不少的问题,需要企业不断加强改进。
一、信息化环境对企业内部审计的影响。
在信息化建设不断取得新的成果的今天,企业的审计工作面临着新的机遇和挑战,将信息化技术应用到企业审计工作中促进了审计工作的改革,增加了环境的不确定性,给审计工作提出了更高的要求。信息化环境对企业内部审计工作的具体影响主要有以下几点:
1.促进了内部审计对象及职能的改变在实施信息化管理之前,企业的内部审计工作主要依靠于工作人员对企业内各种经济活动所产生的纸质信息进行整理和分析,这是一种事后审计的处理方式,管理工作较为被动,而且效率较低[1]。而在信息化背景下,企业主要依靠计算机系统来进行财务信息的收集和整理,磁盘等现代化的载体逐渐代替纸质来进行信息的存储,信息储存量更大,共享率更高。另外,审计人员利用计算机技术可以更加全面的了解企业发展状况,审计工作也加入了许多新的内容,它已不仅仅局限在对企业财务状况的管理方面,而且可以通过对企业运行过程中信息的收集和分析能够及时发现存在的问题,从而从根本上杜绝问题的发生。
2.信息化环境增加了审计风险利用计算机进行信息的存储和保存,一方面能够提高审计管理的效率,另一方面也存在着不少的安全隐患[2]。由于计算机本身的特性,在使用过程中经常出现被外部设备非法侵入的现象,威胁计算机的使用安全,此外,当计算机存储的数据被人为篡改后不易被发现,而且在进行内部审计时对数据的依赖性又较大,这就会在很大程度上增加审计的风险[3]。在信息化背景下,企业信息的共享率较高,如果不能对信息进行有效管理,很容易造成信息的泄露,威胁企业的正常运行,同时会给企业带来较为严重的经济损失。
3.对审计人员的素质提出了更高的要求信息化是计算机技术发展的成果,企业在利用信息化技术进行内部审计工作时对审计人员的素质提出了更高的要求,审计人员不仅要具备较强的专业技能,同时要熟练掌握计算机知识[4]。而且在信息化环境下审计工作的内容也发生了改变,这就要求审计人员要全面了解企业发展信息,能熟练操作计算机并掌握网络环境,将审计工作与计算机技术进行有效结合,从而适应信息化环境下审计工作的要求。
二、信息化环境下企业内部审计工作存在的问题。
由于我国企业对信息技术的应用还不成熟,还未形成完善的信息化管理体系,所以在实际工作中仍存在不少的问题,具体如下:
1.审计目标异化、审计职能不清我国企业的审计工作呈现明显的双重性质,一方面,通过内部审计,企业领导层可以更好的了解企业的发展状况,为科学的决策提供依据,而另一方面,内部审计又是国家监督企业的主要工具,我国设立专门的审计机关来负责对企业审计工作的管理,以防止企业有违法行为的发生,但对于企业而言,国家的这种监督很明显不利于企业的发展,所以这就造成审计目标的异化。而且我国企业目前正处于由传统的审计方式向利用信息技术进行审计工作的过渡阶段,企业的审计职能逐渐扩大,管理范围越来越广,这就造成审计职能较为模糊,审计人员的工作内容不明。
2.企业内部审计观念落后目前,我国企业利用信息化的手段来进行内部审计工作还处于初始阶段,很多审计人员对信息化的认识还不清楚,导致企业内部审计的观念相对落后,无法发挥信息技术在审计中的真正作用。而且对于审计人员来讲,尤其是一些年龄较大的人员,对新兴事物的接受能力较差,其观念仍然停留在传统的审计工作中,没有意识到信息化技术的应用对审计工作的重要性,从而影响了审计工作的改革。
3.缺乏统一的计算机审计标准由于我国信息化建设还不十分成熟,在企业内部审计工作中的应用也处于探索阶段,所以目前在行业内并未形成完善的审计标准,而且不同的企业拥有不同的发展状况,在进行审计标准的制定时所要遵循的原则也不完全相同,这就增加了建立统一标准的难度。另外,会计是进行审计工作的重要内容,会计信息化建设的速度较快,变化的内容也较多,这就为标准的制定提出了更高的要求,建立的统一标准不仅要适应现代发展的要求,还要能适应未来环境的变化对审计工作的要求。
4.计算机审计软件研发滞后我国目前使用的大部分审计软件都是引自国外,国内自主研发的审计软件较少,相关方面的开发人员也较为短缺,创新能力较差,而且现使用的软件一般功能较少,只能实现对简单会计数据的收集,对于其它审计工作也只能完成基础的环节,无法对深层次的工作进行管理。另外,软件本身的安全性能较低,当系统出现信息泄露、数据损坏等现象时很难对其进行检测,而且修复能力较差,信息使用的安全性方面存在很大的问题。
5.内部审计人员的计算机知识相对匮乏我国对审计人员的培养工作仍然仅限在对专业技能的教授,而在新的时代背景下,要求审计人员不仅要具备扎实的专业功底和丰富的实战经验,还要能够熟练掌握计算机知识,因为在信息化背景下,企业的内部审计工作对计算机的依赖性较强,而计算机技术本身又是一项较为复杂的工作,对操作人员的要求较高,需要他们能够对系统进行实时的检查和维护。但是,我国企业现有的审计人员对计算机知识的掌握不够,对系统的操作和维护也不够专业,对于计算机深层次的知识更是缺乏,难以满足实际的要求。
三、在信息化背景下企业内部审计工作的改进措施。
为了加快企业信息化建设的历程,推动内部审计工作的不断变革,就必须不断完善企业内部审计进行信息化建设的环境,为企业的信息化发展提供充足的动力。可以从以下几个方面来加强企业审计工作的信息化建设:
1.增强企业内部审计信息化建设的意识要想保证内部审计信息化建设的顺利进行,发挥信息技术在内部审计中的重要作用,首先要增强信息化建设的意识,在企业内形成积极的氛围,从而为内部审计的信息化建设提供稳定的环境。企业领导要提高对信息化建设的重视度,加大对信息技术的宣传,增强员工对信息化重要性的认识,促使他们自觉进行信息技术的学习。另外,企业要建立完善的审计标准,积极引进先进的信息管理技术,增强企业员工的创新精神,从而不断推动企业内部审计建设的历程。
2.加强对企业内部审计软件的开发在利用信息技术处理内部审计问题时主要依赖于软件的作用,软件功能的多少将直接影响内部审计的效果,同时也反应了企业信息化建设的水平,所以企业应加大对内部审计软件的开发力度。首先,企业应积极引进国外先进的软件开发技术,学习优秀企业成功的经验并将其应用审计工作中;其次,企业应结合自身的实际情况进行软件开发的创新,引进优秀的软件开发人才,从而使开发的软件更加符合企业发展的现状,满足企业的需求;最后,企业开发的审计软件要具有较强的通用性,能根据实际的变化情况进行相应的改进,不断提高企业开发软件的能力。
3.加强对企业内部审计人员整体素质的要求在信息化背景下,企业内部审计人员不仅要掌握扎实的专业功底,还应加强对计算机知识的学习。企业应积极鼓励审计人员进行再深造,学习先进的审计和计算机知识,另外,企业还要定期组织计算机知识的培训,邀请优秀的软件开发人员组织讲座,不断提高审计人员的整体素质。除此之外,内部审计人员应及时将所学的知识应用到实际的工作中,通过应用加深对信息化背景下内部审计工作的认识,掌握解决实际问题的方法,从而避免失误的发生,为内部审计的信息化建设提供坚实的后盾,促进企业的快速发展。
四、结论。
随着社会的不断发展,企业所面临的环境越来越复杂,要想增强在市场中的竞争力,就必须不断加强企业的信息化建设,建立完善的内部审计系统。但是我国企业目前在审计工作中的信息化建设力度还不够,无法发挥信息技术的真正功效,所以企业应不断完善审计准则,加大对审计信息化建设的投入力度,强化内部审计,从而促进企业取得长远的发展。
参考文献。
[1]于倩.信息化环境下的企业内部审计问题研究[j].审计广角,,(16):248.
[3]周继东.企业内部审计信息化建设的问题及解决对策[j].会计审计,2014,(23):62.
审计与风险内控论文篇二
信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域,全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程,使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。
一、审计信息化在铁路运输企业应用现状。
随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施,以及铁路运输企业会计信息化应用水平的高速发展,铁路运输企业对内部审计的信息化有着越来越高的要求,提高铁路运输企业审计信息化水平是一件相当迫切的工作。
1、现场审计实施系统的应用。
现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后,审计人员审计的手段和方式有了重大的变化,审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具,它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。
(1)审计前期账簿准备的变化。传统的查账方式,是从纸质的报表和账簿入手的。因此在到审计现场前,审计人员应通知被审计单位要将被审计年度的账页提前打印,也包括不足一年的账页。而信息化条件下,被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套,导入审计信息系统中,即可进行查账。
(2)现场审计的变化。一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时,数据筛查需要手工从大量的数据中筛查出要用到的数据,过程相对繁琐,工作量相当大。在信息化条件下,审计信息系统本身就提供了数据筛查和分析的功能,比如:对科目发生额的分析,可以对某一科目的发生额进行计算和分析,发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表,提供审计人员的分析结果,同时可以通过图形显示,而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统,将数据导入excel表格当中,利用表格对数据的排序、筛选、分类等功能进行分析。二是数据统计的便利。数据统计是审计人员的一项日常工作。在传统审计方式下,审计人员要将需要被统计的数据手工填写进纸质表格,然后通过计算器进行累加。这项工作需要审计人员要有绝对的细心和耐心来保证统计结果的准确。而在信息化条件下,一般是将需要被统计的数据输入excel表格中,让软件自动累加,为保证结果准确,只需要复查输入是否正确。如果是利用审计信息系统的话,在查账过程中,将需要累加的账目选中,可自动生成excel表格,然后再让软件自动累加。这中间过程均为自动生成,基本保证结果的准确。三是数据的趋势分析。在传统审计方式下进行数据的趋势分析,需要将被分析的数据手工填写进纸质表格,手工计算比率,根据计算结果通过表格或另外制作图表来分析数据趋势。而在信息化条件下,审计信息系统可以直接针对某一科目的数据进行计算,然后直接显示该数据在一年内各月趋势分析图。由于电脑处理数据的高速性,审计人员几乎不用等待,就可以直观的看到数据的趋势。同时,由于审计信息系统可以导入某一个单位连续数年的财务数据,趋势分析不仅可以分析一年内的趋势,也可以扩展到连续数年的分析,这在传统审计方式下很难办到的。四是计算工具的使用。在传统审计方式下,要检查对某些账务数据计算的准确性,例如:折旧、存货的差异等,一般采用两种方式,一种是按照正常的计算方式重新计算,再与账面上数字核对,另一种是通过检查被审计单位计算步骤,确认其计算的正确性。在信息化条件下,可以利用审计信息系统来检查以上计算的准确性。检查时,审计人员只需要指定相关的参数后,系统可自动计算并显示出相应结果,结果准确并一目了然。五是法规文件查询方式的变化。在未采用电子化文档时,审计人员要随身携带大量常用的法规文件。在对问题进行定性时,还需要在大量文件中找到所需要的文件。在使用电子文档后,特别是在应用审计信息系统后,法规文件的查询方式发生巨大变化。审计信息系统提供了审计法规库的功能。审计人员可以将全部电子化的法规文件导入系统当中,作为备用。在审计时,可随时查看,也可利用分类或按照关键字搜索等方式直接找到所需要的法规文件。
2、审计管理方式在信息化环境下的转变。
(1)电子文档的使用。在非信息化环境下,审计文书的撰写是一项工作量极大的工作。由于审计底稿、审计报告等审计文书都要经过初稿、复核等过程,在完全采用手工书写的情况下,需要不断的修改,并不断书写。在信息化环境下,在电脑上采用文字处理软件进行撰写、修改,令审计文书的撰写工作变得不再繁琐,特别是在修改上完全改变了原来的工作方式,效率得到了极大提升。
(2)档案存放的新途径。在信息化环境下,审计档案存放增加了一种新的方式,除了将纸质的资料装订存档外,还可以将审计底稿、审计报告等电子版的审计档案存储在电脑中。如果要调用审计档案,审计人员可以随时从电脑中调用电子档案,而不必专门跑到档案馆去。
(3)网络的使用。网络改变的不仅是我们的生活,也改变了审计管理的方式。审计部门的管理人员可以通过网络向审计人员下达审计计划、审计指导方案、上级文件等,审计人员也可以向管理人员上传审计报告、工作总结等。审计人员之间以及审计人员和被审计单位之间也可以相互传送审计文档。由于审计人员审计地点的分散性,网络的特性能帮助审计管理人员更好进行审计管理工作,也帮助审计人员之间更好的交流。
(4)审计对外宣传的新途径。原来审计对外宣传的途径是非常少的,很多人都不太了解审计工作。在信息化条件下,通过设立审计部门网站来增加审计对外宣传的力度,让更多的干部职工了解铁路内部审计部门的工作职责、工作流程以及取得的成果,增加内部审计的影响力。
二、审计信息化应用存在的不足及解决办法。
1、审计信息化应用存在的不足尽管审计信息化的应用给审计工作方式带来了重大转变,但审计信息化的应用仍存在不足,审计信息系统仍不完善,制约了其在新形势下所发挥的作用。主要体现在以下几个方面。
(1)实际工作中对审计信息系统的应用仅处于低层次。在实际的审计工作中,对于审计信息系统,部分审计人员还把它仅仅看做是在电脑上看账,主观上不愿去使用审计信息系统提供的丰富功能。客观上,由于被审计单位有各自的特点,系统部分功能不能全部适用;或者由于审计部门自身的特点,系统部分功能只有个别审计部门能够使用。
(2)审计与会计的信息系统未能实现完全数据共享。目前审计信息系统仅能处理从会计信息系统的账务处理子系统和会计报表子系统中取得的数据,没有针对固定资产、材料、工资等子系统数据的处理模块,对于这些子系统的审计工作只能依靠其他替代手段。
(3)审计信息系统软件的培训不及时,审计人员难以全面掌握系统功能。自从推广审计信息系统软件开始,相关的培训未能及时跟上。随着审计人员的新老交替,新加入审计队伍的人员不断增加。没有培训,也没有相应的指导书,仅靠自身摸索很难让新审计人员全面掌握审计信息系统的丰富功能。
(4)审计信息系统的后续更新处于停滞状态。审计信息系统在会计信息系统版本更新后进行过相应更新,但其他的后续更新基本处于停滞状态。客观上看,由于审计信息系统是由审计部门和信息部门联合开发,软件开发完成以后,开发人员各自回到原岗位,进行后续更新确实有困难。
(5)审计管理系统未能建立。对于审计信息化来说,审计管理的信息化也是一个重要的部分。目前全铁路还没有一个审计管理系统,也没有在审计信息系统当中设立相应的审计管理模块,对审计计划、审计电子档案、审计人员等的管理没有做到系统化。
2、审计信息化应用存在不足的解决办法。
那么如何解决以上实际应用中存在的问题呢?笔者认为应从以下两方面入手。
(1)建立信息化的审计队伍,加强审计信息化的后续教育,逐步实现审计信息系统的高层次应用。审计信息化需要既精通审计业务又精通计算机技术的复合型人才,要建立信息化的审计队伍,要从源头抓起。吸收人员进入审计队伍前,要将信息化素质作为一个考量因素。同时,通过建立信息化知识技能的培训体系,加强信息化后续教育,并定期召开审计信息化建设研讨交流,来提高信息化素质,树立信息化思维方式,用信息化的新武器来武装审计队伍。在此基础上,通过不断尝试和改进,达到对审计信息系统的熟练掌握,实现审计信息系统的高层次应用。
(2)对审计信息系统定期进行后续更新,弥补功能缺失,实现审计与会计的信息系统完全数据共享。考虑到设立专职的审计信息系统维护人员不现实,可考虑设立兼职的维护人员。维护人员要定期向全铁路的内部审计人员对审计信息系统征求意见,并根据意见进行修改,在遇到会计信息系统出现较大变动时,应同步更新。维护人员在对审计信息系统修改更新后,应编写相应的使用手册,方便审计人员随时学习新增功能。维护人员还可以充当顾问,让审计人员在使用系统遇到问题时,可以进行咨询。
目前审计信息系统急需改变的,是让审计与会计的信息系统能实现完全数据共享,让审计信息系统不仅能从会计信息系统的账务子系统和报表子系统取得数据,还能从固定资产、材料、工资等子系统中取得相关数据,更好地服务于审计。
三、在铁路运输企业进一步推进审计信息化工作的建议。
1、开展网络审计试点由于会计信息管理系统的网络化已经初步形成,今后网络审计是审计的发展方向。通过在审计信息系统添加网络审计功能的基础上,审计人员应逐步进行网络审计的尝试。网络审计可以大大缩短现场审计时间,节约资源,降低成本,提高效率。网络审计通过进行试点,逐步总结经验进行推广。
2、进一步发展审计管理工作的信息化今后审计管理工作的信息化要进一步发展,逐步建立和完善审计管理系统,审计计划、审计质量控制、审计人员以及审计成果和审计案例等管理工作逐渐系统化。
3、建立健全信息化条件下的审计标准和规范审计信息化不断开展的同时,信息化条件下审计标准和规范也有待细化和完善。为促进审计信息化的发展,今后应加快修订和完善信息化条件下的相关审计标准和规范,包括业务规范和技术规范,制定时可侧重于计算机系统内部控制评价、计算机审计过程、相关审计技术及审计证据收集、电子审计档案保存使用等方面。
总之,只要坚定的走信息化审计的道路,通过解决在推进审计信息化工作进程中的遇到问题,不断总结经验,审计信息化就一定能使铁路内部审计工作更好地为正确决策和有效监督提供强有力的支持。
审计与风险内控论文篇三
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系。
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的.。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险。
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理。
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度。
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润。
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
审计与风险内控论文篇四
企业内部审计一般是指企业的审计部门通过一定的管理方法和作业手段对企业内部的财务信息进行监督和检查的活动。企业内部审计对于保证企业的财产安全、维护企业的正常运转具有重大的作用。随着社会和科技的飞速发展,尤其是信息技术的不断提高并广泛应用,我们进入了大数据的时代。因此,企业内部审计的手段和方法如何抓住机遇紧跟时代的步伐不断地创新和改善,成为人们迫切研究的热点。
1大数据时代企业内部审计信息化研究的必要性。
纵观企业内部审计的发展过程,大致经历了三个阶段:手工审计阶段、计算机辅助阶段以及信息化管理阶段。本文所研究的便是第三阶段的信息化管理阶段。正如有关专家和领导指出的,将审计信息化看作是一场革命,革命的胜利与否直接影响了未来整个审计事业的发展前途。因此,企业内部审计是信息化研究具有重要意义。
大数据时代,顾名思义,数据种类繁多、结构复杂、数量极大,我们可以从中挖掘出大量有用信息的同时,也带来了信息冗杂、垃圾信息增多的问题。因此,如何在海量数据中快速及时地提取有价值的信息,促使我们必须不断提高企业内部审计信息化水平。其必要性主要体现在以下几个方面:
(1)随着经济的发展,规模的不断扩大是企业经营的发展战略目标之一。然而企业规模扩大,必然导致审计业务的增多,从而带来了大量的审计业务数据。由于大多数企业的审计部门的工作人员并不多,因此,为了降低审计工作的难度,减轻工作人员的负担,必然要通过改善企业内部审计的模式、提高工作效率,从而有效的完成审计任务。企业内部审计信息化的建设便是解决问题最主要的办法之一。
(2)随着计算机知识的普及以及信息技术的广泛应用,已经渗入了企业的各项管理活动中。企业财务的信息载体已经由电子凭证代替了纸质版的文字记载,各项操作也都开始使用系统软件的方式,给一部分正常工作带来便利的同时,也导致了暗箱操作的隐蔽性。因此,这就需要研究完善的企业内部审计信息化方案来保证审计的顺利开展。
(3)在大数据的时代背景下,实现内部审计信息化,有助于企业从全面的信息数据中进行内部控制,而不是仅仅从单个环节的财务信息进行审计。企业在经营运作过程中每个环节和要素都是息息相关、相辅相成的。充分运用信息技术的优势进行全局的、动态的的审计工作,有利于提高企业内部审计的准确度和快速及时反应,促进其全面的转型和发展。
由于企业内部审计信息化在我国刚刚起步,发展还不成熟,很多企业至今对它还没有充分的认识。虽然企业管理者在意识层面已经认识到了信息化建设的重要性,但是在实践过程中遇到各种各样的困难之后便会打退堂鼓。究其原因,还是由于对企业内部审计信息化缺乏足够的重视。由于一些企业认为审计并不会给企业带来直接效益,因此对放缓企业内部审计信息化建设的进程,尤其是遇到困难之后便不愿投入更多的精力和资金来进行进一步的尝试,或者只是停留在比较浅层次的数据处理上。
2.2信息技术的应用水平不高。
信息技术的应用水平体现在三个方面。首先,企业的审计信息化系统的功能跟不上在海量数据面前审计业务的需要,应用软件的设计和开发以及更新的速度缓慢。其次,企业内部审计人员的整体专业素质偏低,大多数工作人员只对财务管理知识熟悉,而对审计系统软件的应用、计算机技术掌握以及数据分析和挖掘等能力欠缺。最后,虽然一部分企业开始了内部审计信息化的建设,并开发了企业信息应用软件,但是在实际工作中并没有得到充分的利用,仍然存在传统的手工审计的现象,设备形同虚设。
2.3企内部审计信息化与企业自身发展不同步。
随着越来越多的企业对内部审计信息化的需求逐渐增多,开发商也相继开发出了很多具有强大功能的审计软件。然而,由于企业审计信息系统开发的市场化程度较低,一些软件在培训、维护、推广以及升级等方面仍然滞后,并且还出现审计与财务不配套的情况。这些现象充分表明企业在进行审计信息化的建设过程中没有结合企业自身的发展现状以及战略需要,才导致了审计工作的困难和障碍,不仅耗费大量的时间和精力,还降低了企业内部审计的工作质量和工作效率。
2.4风险隐蔽性强,信息系统监控能力差。
随着大数据时代的到来,信息技术的不断拓展,需要审计数据越来越多,审计对象应对监督和检查的手段越来越多样化。现有的企业内部审计信息化技术有时并不能及时发现风险和存在的问题,具有较强的隐蔽性,不能严格把控审计业务的管理工作。
3.1构建数据驱动的审计技术方法体系。
传统的内部审计大多是依靠工作人员的主观经验来进行判断,缺乏用实际数据进行分析和检查的过程,不但不利于审计成本的减少,还增加了审计风险。在大数据的时代下,企业要更新审计的的理念、优化审计应用模型、创新内部审计的方式方法、引进先进的数据分析工具,从信息化管理和数据驱动的角度出发构建审计技术方法体系。例如可以考虑运用关联分析、模糊聚类理论等。
3.2信息资源整合与数据共享。
内部审计工作与企业的其他经营活动息息相关。如果企业管理的子系统如财务系统、资金管理系统以及业务系统等彼此独立,互不相容,那么将会在很大程度上阻碍审计信息化工作的顺利进行。因为一项审计工作要综合考虑和使用多个有关的业务子系统,因此,企业应该尽快实现各种业务信息的资源整合以及数据共享,只有这样,才能更好实现审计的信息化。可以根据企业的实际情况,设计和开发出一个可以将各个子系统串联起来的兼容软件系统,在此基础上进行审计业务所需要的各种数据的提取、分析等。
3.3加强系统的监控和预警能力。
大多数的企业审计都只是起到了一个事后监督的功能。然而,事前预警和事中控制在企业的经营过程中也是非常重要的,不但能够降低审计的成本,还能有效维护企业的正常运行,降低风险发生对企业造成的不必要的损失。企业内部审计信息化要充分发挥信息技术的优势以及信息系统的全面性,提高其对风险的预警能力和监控能力,具体可以通过设置风险提示功能、及时评估财务风险发生的概率等手段来实现。
在大数据和信息化的应用下,企业内部审计信息化对从事审计的工作人员提出了更高的要求。企业内部审计人员不仅要具备相关财务管理的专业知识以及审计的专业素质,还要适应于现代化的信息管理方式,熟悉企业内部审计信息系统的操作方法,了解各种现代化信息技术,能够将计算机知识与审计知识相融合。企业可以通过招聘高素质审计人才、加大在岗人员培训力度、改善绩效考核标准等措施来提高企业内部审计工作人员的整体素质。
4结语。
综上所述,目前人们已经逐渐意识到了大数据对人们的生产和生活带来的巨大影响,并提高了对信息化建设的重视程度。然而,虽然现阶段我国在企业内部审计信息化的实现道路上取得了一定的进展,但是通过以上分析和研究发现仍然存在不可忽视的问题。在大数据时代的背景下,完善企业内部审计信息化的建设是企业健康稳定发展的必要途径。我们要站在全面发展的角度来看待这些问题,发挥科学技术的巨大力量,不断地探索和改进初级企业内部审计信息化建设。
主要参考文献。
[4]企业审计制度方法与技术建设课题组。信息化环境下企业审计的技术方法[m].北京:中国时代经济出版社,2011.
审计与风险内控论文篇五
【论文摘要】本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
【论文关键字】内部审计内部控制风险管理。
一、内部审计和内部控制关系综述。
国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。
内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年,coso委员会在其发布的《内部控制整体框架》中指出:“内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率;财务报告的可靠性;遵守适用的法律和法规。”并且提出了内部控制五要素内容,即控制环境、风险评估、控制活动、信息和沟通以及监督。到,coso又颁布了《企业风险管理总体框架》,发展了内部控制框架,提出了八要素内部控制理论,即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。
基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高经济效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤:
(2)对内部控制的有效性进行测试;
(3)对内部控制再评价,并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
20coso委员会的《企业风险管理总体框架》(erm)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。
四、结语。
随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本文做的还不够,还需要我们继续不断地探讨。
参考文献。
[1](美)罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社。
[2]王光远,“现代内部审计的十大理念”,《审计研究》。
[3]梁晶《内部控制与现代审计》,《审计研究》第2期。
审计与风险内控论文篇六
受市场不稳定因素的影响,任何一个企业都或多或少的存在着审计风险。
企业审计风险的规避能力,能够体现企业内部控制的具体运行状况,同时也能够反映企业内部工作效率的高低。
企业工作人员风险意识不够往往是造成审计风险问题的最关键因素,这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。
研究企业风险的避免与控制课题,既能够丰富我国企业内部控制审计理论,弥补国内对企业审计风险相关方面研究的不足;同时对企业审计风险规避的优化策略时间提供一定的指导意义,因此具有很强的理论价值和现实意义。
从我國企业内部控制审计的发展历程和现实状况出发,我国企业内部控制审计主要的问题反映在审计过程的不科学,审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。
具体体现在以下几个方面:
1.企业管理层和执行层的观念上存在着认识偏差。
企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高,执行力度不够。
我国关于企业审计尚处于探索阶段,除了证监会强制要求进行内部控制建设、评价和审计的a+h上市公司及试点公司以外,其他企业的审计工作大都处于观望状态。
这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。
管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足,甚至出现企业的审计报告流于形式的现象出现。
2.审计人员方面的问题。
在企业审计风险工作中,审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度,特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。
例如,注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位,不能够平衡和处理好两种审计之间的关系,没有经验和能力运用审计结果指导现实工作开展的能力。
另外,企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后,导致了企业审计风险规避的能力呈现出不稳定的发展状态。
因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫,培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。
1.我国企业控制审计处在初级探索阶段的客观原因。
我国市场经济起步较晚,关于内部控制审计的各方面工作才刚刚起步,各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设,从企业审计风险规避角度分析,企业审计风险意识不够重视程度不高,以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。
2.整合审计流程不够具体。
整合审计流程的工作和企业发展之间的相互默契程度不够,导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现,缺乏实践的适应性。
另外,在整合审计流程的实际方案制定上,没有一个明确性、具体化的思路作指导,导致方案的实践应用性差,某些环节出现突发问题应对能力和经验不足。
总之,对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展,不利于审计工作质量的提升,一旦管理不到位极容易引发一系列的实质性问题,从而对企业造成不可挽回的经济损失。
三、企业审计风险的避免与控制优化策略。
第一,制定风险导向型审计计划。
以风险导向来制定审计计划,选拔能够胜任审计工作的人员组成项目组,并对相关人员进行适当的指导和监督。
通过认真完成审计计划的各个关注要点,发挥风险评估在审计计划中的重要作用。
采取必要的手段进行舞弊事件作出严格的处理与预防,以此方式来对审计风险进行评估,并制定出有效的应对策略,保障企业内部审计的准确性,提高企业审计预防各项风险的能力;第二,以企业内部控制测试为重点的审计计划的实施。
在灵活多变的基础上,确保测试的结果能够真实反映测试的准确性,控制测试的范围和样本的选取要以范围广、实际的样本量大为准则,在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。
从定性与定量两个不同的角度分别对企业内部控制进行测试和评定;第三,在完成审计工作阶段,要整合企业内部控制审计报告的制定和具体实施的步骤,获取管理层面的声明书,保证审计的权威性与科学性,并通过及时的`沟通在充分考虑审计完成后各项审计事项的影响,记录审计工作,使企业评估审计证据确凿,从而生成企业内部审计意见。
另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述,提高企业应对各项事审计更显的应对能力。
2.审计人员专业素养以及职业操作能力的提高。
审计工作的制定到执行和完成都离不开审计人员的参与,首先,当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口,人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一,要应对这样的现状问题,会计事务所要加大内部控制审计与咨询人才的培养力度,重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。
其次,就企业内部审计人员的素养方面,要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训,确保核算的方法能够符合企业的利益,能够负责任地完成企业交给的重要任务,保障企业审计风险的避免和有效控制。
四、结语。
企业审计风险的避免与控制是我国企业实现发展的客观的要求,随着我国改革开放的不断深入,我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范,特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。
未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。
当然,由于可参照经验不多,企业审计风险规避的策略还需要在相当长的一段时间内进行摸索,因此,企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。
【2】新三板挂牌企业审计风险研究。
一、新三板审计风险现状。
新三板脱胎于2001年成立的代办股份转让市场,经过十多年来不断的探索,股转系统不断扩容,制度不断完善,方有了现在扩容后的新二板。
从2013年新三板扩容至今不过三年,新三板挂牌企业已经多达7600余家,发展速度可见一斑。
高速发展的背后,我们也发现,在新三板扩容初期,新二板监管相对宽松。
正如全国中小企业股份转让系统在采访中所说,“包容是新三板的一大特色。
”新三板市场包容了很多主板和创业板难以接纳的企业,这些企业或者规模小,或者经营风险大,或者具有新兴的业态,或者年亏损。
然而这些包容却绝不意味着对新三板市场主体违法违规行为的纵容。
”
从2013到2015年,市场主体的违法违规行为数量逐步增多,表现形态日益多样化,而且已带有明显的“主观故意”性。
这种现象引起了监管机构的重视,从2016年开始,全国中小企业股份转让系统明显加大监管工作的力度,查出了对一大批信息披露违规行为,并对各个违规行为参与主体按情节严重程度分别采取自律监管措施和纪律处分,同时将一批涉嫌违法的案件移交证监会。
2016年更是号称新三板监管最严的一年,2016年年中,参仙源因为少计成本、虚增利润和关联方交易,成为新三板第一家被证监会开出行政处罚决定书的企业。
不久后新三板元老企业现代农装同样因为虚增利润和关联交易收到了证监会开出的第二张罚单。
对于会计师事务所,2016年下半年,就有瑞华、众华、天健、北京天圆等四家会计师事务所收到了全国中小企业股份转让系统发出的监管决定。
其中,众华会计师事务所由于出具专项审计意见时存在违规行为,被采取约见谈话自律监管措施,北京天圆会计师事务所和天健会计师事务所分别由于出具的《财务报表及审计意见》等申请挂牌文件中存在信息披露遗漏和提交的审计报告中存在违规行为被采取提交书面承诺自律监管措施,而瑞华会计师事务所受到的处罚较前三家更为严重,由于被审计企业申报财务报表未能公允反应2014年经营成果,但瑞华会计师事务所出具了标准无保留审计意见,瑞华会计师事务所收到了全国中小企业股份转让系统发出的警示函。
(一)新三板挂牌企业重大错报风险高。
1.创业期企业经营风险较大。
新三板为广大中小企业服务的,所以,其中绝大部分企业还是处于初创期或者成长期的早期,这便与主板和创业板市场中大量处于成熟期和盛年期的大型企业在企业经营风险上有了很大的区别。
类似的企业在经营方面存在很多共性的特点:第一,高新企业多,一旦长时间企业研发不成功或者研发难以大规模商业化,企业财务状况会急剧恶化;第二,中小微企业体量小,难以抵抗市场风险。
这些市场风险既包括行业本身的市场风险,也包括行业内大公司通过价格战等方式恶化市场环境的风险;第三,中小型民营企业在其创业和成长阶段风险偏好较高,为了快速发展扩张,企业管理层的融资和投资行为更为激进。
而相伴而生的是企业不太完备的治理机制和内部控制机制,这种情况下很容易滋生经营风险。
而较高的经营风险又会增加被审计机构在财务编制过程中出现不诚信的行为,增加被审计企业的报表层次重大错报风险。
如果审计人员被审计单位不具有持续经营能力的情况下,依旧对这些被审计单位的财务报告发表了标准无保留意见,则很可能造成相关报表使用人对注册会计师的诉讼。
2.企业粉饰报表动机。
一直有一种观点,由于新二板挂牌制度设计并没有必然的融资计划,再加上新三板挂牌过程中没有类似于ipo一样硬性的财务业绩指标,因此新二板企业粉饰报表或者财务造假的动机并不强烈,甚至根本没有财务造假的必要。
随着新三板信息披露违规事件不断发生,我们发现认为现实并非如此,新三板依旧存在强烈的舞弊动机。
通过对新三板市场违规案件进行统计发现,當企业存在一些特定融资事项之时,企业更容易发生重大错报风险。
这些常见事项有以下几条:
(1)挂牌公司与投资机构存在对赌的情形时,企业为了满足对赌协议业绩的要求可能会粉饰报表。
(2)挂牌企业短期内将进行定向增发的融资,企业为了提高发行价格增加融资额可能会粉饰报表。
(3)挂牌企业后续可能会有直接ipo的计划,企业为了保持财务数据的一致[生可能会进行数据调整。
3.内部控制风险。
由于新三板挂牌企业大多处于初创期且企业规模不大,导致其内部控制风险远高于主板企业。
在内部控制制度运行上,大部分新二板企业都是在挂牌之前才按照股转公司的要求进行股份制改造的。
这些企业在有限公司阶段,公司内部控制设计不合理,合规治理意识薄弱。
有限公司整体变更为股份公司后,由于股份制改造完成时间尚短,管理层及员工对规范运作的意识都有待提高,而公司上下对相关公司治理和内部控制的制度完全理解和切实执行需要一个过程,短期内执行效果可能欠佳。
在股权结构上,新二板的股权集中度要远远高于主板市场。
这些新三板企业往往大股东兼实际控制人,容易利用其特殊地位对公司的经营、投资、财务等进行不当控制,可能对公司及公司其他股东的利益产生不利影响。
(二)新三板挂牌企业检查风险。
1.审计资源不充足。
新三板和场内市场一样,参与挂牌和年审的会计师事务所必须具备证券业务资格,这样的会计师事务所全国只有不到五十家,这些会计师事务所负责全国所有场内市场和新三板挂牌企业的审计工作。
审计与风险内控论文篇七
摘要:企业内控的目的主要在于确保生产经营的合规性与高效率,尽管很多企业都在建设与发展过程中进行内控管理,但毕竟国内实施内控管理的起步较晚,很多管理条例尚处于完善和发展的阶段,企业在使用时存在不足,制约企业进步。鉴于此,下面就以企业内控管理的不足之处为基础,探索加强内控管理的有效措施,为企业的发展和进步提供保障。
企业内控管理指的是企业的管理者通过建立有效控制和监督体系,对企业内部的经营、生产、财务和对外投资等活动开展监督管理工作,使企业的内外风险均降低到可接受或者是最低的范围内,确保企业顺利实现整体发展目标。内控管理不但是企业管理者的职责,更需要上下级人员共同努力,才能顺利高效完成,如何加强内控管理是当下企业面临的重要课题。
企业在生产经营过程中势必会面临各种各样的风险,但很多企业承受风险的能力较弱,对风险也持有保守态度,不仅在意风险,也愿意管控识别的风险,持续关注风险管理成效[1]。内控管理则是企业加强风险管控的重要手段,只是当前企业内控管理现状并不乐观,还存在一些不足之处,主要体现为:一是企业管理者对制度建设的重视度不足,导致内控管理制度并不完善,缺少加强内控管理的基础与动力;二是企业在内控管理中忽视对信息技术的利用,业务流程建设相对滞后,不利于内控管理制度的实施;三是企业弱化对控制环境的培育,使得风险评估的作用得不到充分的发挥;四是企业对各项管理工作缺乏综合考虑、统筹安排,使得各个管理体系的协调性不足,难以体现内控管理的功能。
(一)重视制度建设,完善内控管理制度。
作为企业的管理者必须端正内控制度建设的态度,正确客观的认识内控管理,制定贯穿整个生产经营过程的、完善的内控管理制度,通过落实制度全面管控企业经济行为。与此同时,管理者要利用内控管理制度重点提升企业实力,从而提升内控管理水平和市场竞争水平。如企业应完善建立内部制约机制,在制度建设中反复强调人员享有的职权,严格规定工作规范,尤其是针对重要工作,应制定双签制度,杜绝出现个人独断的现象。企业还要制定完善的事后监督制度,强化对各项经济活动的监督,尤其是要建立审计部门,使其只对董事会负责,在审计部门有效的监督下促使内控管理制度越来越完善、执行越来越到位。
(二)利用信息技术,革新企业业务流程。
企业在内控管理中利用信息技术之后,能共享众多资源,各部门之间互不信任的监督慢慢转变成系统性的引导与激励,在业务流程上也将内控管理工作的`重点放在高风险业务与系统安全控制等方面,推动企业加快业务流程革新进程,深化企业经营管理改革[2]。如企业可利用信息技术实现对业务流程的改造,进一步明确不同部门与不同作业的权责利、先后顺序,促使各部门、各生产经营管理环节强化相互之间的制约与协调的合作关系,这对企业开展业务更有利。企业业务流程通常包括资金流程、实物流程、信息流程,其中的资金流程主要是对实物流程的一种货币体现,是人力资源与实物共同作用的结果;实物流程则是企业内全部实物的循环利用;信息流程是对资金流程与实物流程的综合反映。通过利用信息技术,企业顺利实现几个主要的业务流程,任何业务流程有问题都会即时在其他业务流程得到反映,构成企业加强内控管理的工作机制。
(三)培育控制环境,发挥风险评估作用。
针对企业的财务风险,应重视加强内控管理,通过编制年度预算方案、执行集体决策制度与授权审批制度等方式,禁止一个人或者是少数人决定企业的生产与经营。而面对竞争激烈的市场环境,风险评估的重要作用就在于评估企业面对的诸多风险,这是企业防范财务风险的重要途径。企业不仅要重视防范会计工作风险,还要重视防范资金使用风险[3]。在会计工作中,企业经常面临会计信息失真、人员职业道德水平偏低、税务管理不当等风险,务必要注重审核会计信息、监督会计人员,培养人员职业道德,提升其综合素养;企业的资金风险主要包括资金的回收风险以及投资风险、筹资风险、资金链断裂等,需要企业加大管理资金投放与回收的力度,在融资、筹资与投资中准确估测风险,体现内控管理的价值。
(四)统筹安排管理,协调各体系的关系。
如今,很多企业都先后构建或引进了hse管理体系、iso质量管理体系和内控管理体系,尽管这些管理体系的侧重点有差异,但本质上都是企业为完成总体目标而设立的,都是提升企业经营管理水平的重要方法。如hse管理体系的重点在于构建满足安全、健康和环保要求的管理体系、控制制度,适用范围明确,目标具体。而iso管理体系从满足客户需求出发,采取一系列方法和措施,使客户获得高质量的产品,同时基于环境促进企业健康长远发展。较这些管理体系而言,内控管理更综合、更系统、更全面,强调包容性,尽最大努力容纳企业不同管理方法和管理制度,同时随着实际条件的改变而及时更新、完善。因此,各个管理体系和内控管理工作是相互包容的,企业管理者应统筹安排,协调hse管理体系、iso管理体系和内控管理体系,保证有效衔接各项管理活动。
三、结语。
企业加强内控的终极目标是强化企业管理,获取最大化的利润。随着市场经济越来越完善,企业发展规模越来越大,内控管理也越来越系统化、复杂化,在实际工作中必须正视内控管理的不足,采取重视制度建设、利用信息技术、培育控制环境、统筹安排管理活动等针对性措施,使内控管理制度不断趋于完善,革新业务流程,发挥风险评估的作用,协调各个管理体系的关系,从而有效加强内控管理,使内控管理水平有新的提升。
参考文献:
[1]张立元.做好企业内控管理的几点意见[j].财会学习,(15):243+245.
[2]王雅哲.企业内控管理存在的问题及对策分析[j].企业改革与管理,2017(18):22.
审计与风险内控论文篇八
摘要:本文以富林饭店为例,介绍说明了饭店厨房成本审计过程,根据审计结果给出了改进建议。
关键词:饭店厨房审计建议。
富林饭店属大中型综合饭店,各种设施较为齐全,且拥有优越的地理优势。餐饮部分设两个中餐厅和两个西餐厅。中餐厅经营情况一直良好,餐食成本率能够控制在合理的水平,客源比较稳定。西餐厅经营情况不稳定,餐食成本率指标一度达到92.67%。
基于上述情况,审计人员于20*3年*月7日至8日对西雅、西景两个西餐厅的管理情况进行了专项审计。情况如下:
向餐厅、厨房不同职位的相关人员进行询问,旨在通过沟通使他们能够向审计人员传递一些信息,以便了解饭店的内控环境,部门员工队伍管理情况,工作效率,广泛听取他们对餐厅管理和厨房餐饮成本管理方面的意见和看法。
于*月7日下午3:00,对西雅、西景两个西厨房所有库房(无死角)进行突击全面检查。每个月末审计人员对所有厨房的库存原材物料均实施现场监盘。本次突击检查当中未发现违规、异常情况,如物品放在不该放的地方或过多积存等。
分别于餐前(11.00配菜加工环节)、餐中和收档三次进入厨房、餐厅进行现场观察和检查。通过观察看出员工的节约意识较强,原材料的边角料能够尽量充分利用,如香菇根切下来炒牛柳,片下的鱼骨头炖汤,西兰花根去皮炒进去等等,查看垃圾筒内除了烂菜叶、蛋壳等没有其它可利用的东西。下午2:00和晚上9:30连续两次进厨房,看到案板上摆放有从餐厅撤下来客人未动准备重复利用的肉类、鱼类、明档类等。至此,未发现浪费情况。
进入饭店的自动餐饮系统将20*2年的11月份和12月份西雅、西景两个西餐厅的就餐人数进行逐日统计。
从统计情况看,西雅餐厅11月份成本率57.25%,12月份成本率56.96%。而客源12月份每天平均180人,11月份平均每天103人,12月份的就餐人数高出11月份75%,成本率却仅降低0.5%,由此看来,西雅餐厅客源升降与成本的关系表现的不是很明显。西景餐厅11月份成本率67.73%,12月份成本率92.67%,而客源12月份每天平均45人,11月份平均每天47人,12月份低于11月份4.3%,成本率却高出36.8%,由此看来,客源与成本率之间的关系是不正常的。
要求部门提供了各自的标准菜单,详细了解西雅、西景两个西餐厅的餐饮成本构成情况。午、晚正餐每台的基本成本西雅厨房在3000元左右,西景厨房在1550元左右。
通过上述审计程序未能找到西景厨房12月份成本率明显高于其他月份的原因。审计人员把质疑转移到成本的日常管理上。对12月份各吃虾、三文鱼进行单品核查,结果消耗的数量远远低于就餐人数,部门解释是有些团队标准较低,不提供各吃或仅提供虾或三文鱼其中之一。审计人员要求提供详细的证据,部门表示未进行相关记录,根据情况灵活掌握,有的客人想多要只虾有时也会赠送。12月份就餐人数1212人(该月度为27天,通常每月盘点定在22号,因年底结账提前至19号进行),实际消耗白虾690只左右(26-30只/板*23板),三文鱼消耗73.9千克,每份50克左右,能出各吃1470份,但是,实际情况有时会给的`多一点,做寿司卷也会使用一部分。非各吃菜品无法核查使用量是否超标。
对11月份和12月份超过900元的进货价格进行比较。
上述统计只是部分数据,仅供说明价格变化、增加火锅品种是导致厨房成本率变动的因素之一。西景餐厅若剔除上述统计数据(有局限性)的影响,则成本率为78.27%。
二、情况汇总或原因分析。
通过对两个厨房菜品进行比较,在菜品设计上具有很强的同质性倾向。除了热茶西景厨房比西雅厨房档次低以外,凉菜、沙拉、水果、面食、甜品等完全一样,没有特色区分。这是由部门的经营思路决定的。
原材料进价随着市场变化,趋势是上升的,而消费金额不变。目前客人绝大部分持充值卡消费,65元/位或75元/位,应该说这个价位是有优势的,但价格优势并没有带来预期稳定而充足客源(西景餐厅每天45人,平均每餐为22人)。
内部激励机制、服务质量、营销策略等由饭店相关部门各负其责,审计人员在此没做深入探讨。
三、建议。
经营方面:产品设计上,两个厨房尽可能避免高度相似性,做到各具特色。如西景餐厅海景很好。夏天(5-10月份)烤肉,巴西烤肉辅助简单的菜类就可以了;冬天(11-次年4月份)主营火锅,只提供部分小凉菜,其他不上,大大节约成本,还不会造成内部竞争客源。
营销方面:在营销上下功夫,能否考虑搞包价产品。比如西景客人入住时,房费本身比较便宜,推出组合产品,每间房价另加58元可免费任选午、晚其中一餐西餐自助,以此吸引客人,还可以提高客房的住客率。表面上价格低于单项价值,实际上却可以减少浪费,西景餐厅一台菜的成本至少1550元,若就餐的客人少于23人,可能会出现收入和成本倒挂的情况,这也是餐厅成本居高不下的重要原因。随着就餐人数的上升,成本率自然会降低,客源到了一定程度,再加上良好的管理,成本率就会降到一个合理的水平。这样做,客房和餐厅互为犄角,既可以宣传酒店,方便客人,又增加收入。
客源与成本率呈函数关系。如图。
外包。鉴于饭店餐饮规模并不是很大,同时搞两个自助餐厅,(产品又雷同,没形成各自的特色)确实经营难度大。算一笔账:外租2元/m2*500m2(估计)*360天=36万元,省下的人工工资3万元/年*16人=48万元,还有税金、能源消耗等。
上述建议,只是个人的肤浅考虑,旨在起到抛砖引玉的作用。俗话说“干一行,爱一行,钻一行”,需要大家齐心协力,同舟共济,才能实现饭店的愿景。
参考文献:
[1]黄蕾.论我国经济型酒店的成本控制[j].旅游论坛,
[2]庞莉.基于效益提升的酒店成本控制结构优化策略[j].中国商贸,2011。
审计与风险内控论文篇九
内控审计作为企业内部一项相对独立的保证与咨询工作,其最终的目标是为企业创造更多的价值,提升企业的运作经营效率。
【1】我国内部审计环境之swot分析。
一、内部审计及其环境概述。
我国内部审计制度于1983年开始建立,至今已经历了30余年的发展历程。
年中国加入wto以及美国发生安然、世通会计造假案件以来,我国更加关注与企业内部审计与内部控制的建设。
中国也开始更多地借鉴和采用iia(国际内部审计师协会)关于内部审计的定义,也对我国的内部审计定义以及具体实施进行了一些修订,希望可以更好地促进我国内部审计健康发展和维护社会经济的正常运行。
二、内部审计环境的swot分析。
swot分析法是一种综合考虑组织内部的优势(strengths)、劣势(weaknesses),以及外部环境的机遇(opportunities)、威胁(threats),对其进行系统评价从而选择适当战略的方法。
在本文中,对我国内部审计环境的swot分析就是对我国内部审计发展的环境因素变化的国内的优势(strengths)、劣势(weaknesses),以及国际大的背景中遇到的机遇(opportunities)、和威胁(threats)等各方面内容进行全面考察和分析。
(一)内部审计环境之优势分析。
内部审计是公司治理必不可少的部分,对公司治理起着重要作用。
内审部门能够及时获得企业生产经营与内部管理的最新资料,洞悉企业内部所存在的问题,及时改进,是企业内部的免疫系统。
鉴于企业内部审计的重大功能,审计署修订发布了与新的《审计署关于内部审计工作的规定》,揭示着我国的内部审计从国家审计的辅助地位变为独立行使监督职能的,真正意义上的内部审计。
经过30多年来的发展,我国的内部审计工作积累了相当的经验,并取得了一定的成果。
另外,一个重要的方面,就是我国关于内部审计准则与法律法规的建立与完善。
具体而言,在1983年至今,我国内部审计法律法规体系和审计准则的不断完善,使内部审计对日益变化的经济形势和政府及企业的需求等宏观环境的变化也具备了更强的适应性。
(二)内部审计环境之劣势分析。
我国的企业内部审计审设立在企业内部,独立性较差,尤其当内部审计直接隶属于管理层(ceo)的领导之下,审计独立性更差,导致内部审计结果的公正性和权威性较低。
同时,由于我国市场经济发展较不完善,内部审计的法律法规与审计技术手段较国外相对落后,内部审计人员的胜任能力也不够强,导致了我国内部审计的质量不能取得令人满意的成果。
(三)内部审计环境之机遇分析。
随着中国市场经济的腾飞,我国工业化和信息化步伐的加快,内部审计在公司治理中发挥的作用得到更多体现,内部审计也将越来越得到政府和企业的重视。
另外,我国政府也在大力加强“阳光政府”、“权力在阳光下”工程的建设,使得我国政府工作透明度的提高和加强了社会公众对审计的认同也为我国内部审计的发展创造了良好的环境机遇。
信息技术的发展,一定程度上缩小了我国内部审计在审计技术与手段与西方发达国家之间的差距,为我国内部审计的发展提供了“技术机遇”。
(四)内部审计环境之威胁分析。
信息技术是一把双刃剑,其在给内部审计带来利益的同时,也带来了许多威胁。
具体而言,信息技术提高了审计效率,但与此同时内部审计的风险也大大增加了,信息化技术的提高给内部审计信息安全带来了威胁,突发状况的出现和外部环境变化的干扰也很容易给审计工作造成困难。
“网络黑客”正是信息技术带来的显著地威胁的代表。
因此,我国在推动内部审计信息化建设的同时,要时时刻刻提防信息技术给我国内部审计带来的威胁。
信息化程度提高,也一定程度上,实现人工智能,削减了内部审计人员的岗位需求。
除此之外,内部审计还存在一大威胁,即内部审计外包。
国内的学者李益求认为在企业发展过程中,内部审计活动对企业治理績效起着重要的推动作用;孙凌云()认为内审外包对于强化内部审计职能作用的发挥具有积极作用;蒋国发()认为企业内部审计外包的优势在于获得先进审计技术及优质服务、降低运营成本、降低代理成本、提高委托代理效益。
这些研究支持了内部审计外包,进一步的推动了我国的上市公司和一部分中小公司也开始了内部审计外包。
内部审计外包,将会威胁着企业内部审计岗位的存在和在企业中的重要地位,也会威胁着企业内部审计人员的工作。
三、研究结论。
根据上文,我们运用swot分析法对我国内部审计环境的优势(strengths)、劣势(weaknesses)、机遇(oppor-tunities)、威胁(threats)四个方面进行分析,我们认为,我国内部审计环境的面临的优势大于劣势,机遇大于挑战。
因此,我国应正确对待优势(strengths)、劣势(weak-nesses)、机遇(opportunities)、威胁(threats),争取化劣势为优势,化威胁为挑战,使得我国内部审计得到健康发展。
具体而言:
(一)面对优势,我们应该采取增长型战略,充分利用机遇,大力发展内部审计,坚持走中国特色的国际趋同道路。
(二)面对劣势,我们要冷静分析不足,取长补短,集思广益,积极借鉴西方发达国家内部审计建设的积极经验,来发展我国的内部审计。
(三)面对机遇,积极把握机遇,做好充分的准备,迎接机遇,充分利用信息技术和法律法规的健全,大力发展我国内部审计。
(四)面对威胁,积极应对,不能消极逃避。
采取技术安全措施,充分应对网络信息安全威胁。
提高内部审计人员的技能,使得我们内部审计人员是高质量、高能力的内部审计人员,使得信息化无法替代我们的工作。
展望未来,随着经济全球化和信息技术的飞速发展,我国内部审计的发展面临着巨大的机遇和挑战。
但是,我们坚信,只要把握内部审计环境现状,抓住机遇顺应形势进行调整,我国的内部审计就一定可以应对形势的变化,蓬勃发展。
【2】内控审计在企业管理中的应用研究。
内控审计能够对企业的诸多管理活动进行优化,比如企业的风险管理、风险控制与风险预防等,良好的内控审计工作能够提升风险管理的效率,对企业内控的有效性给予准确的评价判断,内控审计企业以利益最大化为最终目标。
首先,企业内控设计对于企业的各项经营管理活动具备一定的审查监督作用,对企业进行的各项决策进行实时的监督审计,规范企业操作,对于不规范行为进行及时调整,保障企业各项决策的高效执行,准确判断企业所作出的各项决策的正确性,最终使企业的各项经营活动朝着稳定、健康的方向发展;其次,企业内控审计有着杠杆性的作用,特别是在企业风险管理上。
风险管理作为企业各项管理活动中非常重要的一项,必须对企业的风险进行定期的评估,才能保障企业战略规划的高效严谨性,而企业的内控审计在这方面所发挥的杠杆作用至关重要。
在企业管理里,内控审计的可信赖性较高,在保障企业管理系统健全完善上发挥着重要的作用,有助于提高企业整个管理系统的管理水平,提高工作效率,在把企业的管理决策贯穿到整个企业内部方面,更好地发挥了其杠杆作用。
最后,企业内控审计能对企业的各种控制活动进行非常客观公正的评价,比如企业各项经济活动的合法性、企业经营目标、企业经营效率等,利用这些评价,判定企业控制活动的正确性,并对其存在的不足之处进行及时的改进,最终保证企业控制活动的顺利、高效进行。
内控设计是现代企业进行风险防范、强化企业各项管理的重要手段,在企业内部结构中占据重要的位置。
尽管目前我国企业的内控审计具有较强的科学性与合理性,但是随着现代高新技术的发展,其逐渐也暴露出了一些不足,加上企业内控审计相关人员的综合素质水平较低、内控环境复杂,导致其为企业创造的价值仍有待进一步提高。
企业内控审计的相关工作者要以企业的整体经营情况为立足点,将企业的各项控制活动、经营风险的评估及内控环境等都融入进评估系统中,但是,就目前来讲,我国大部分企业内控审计人员在进行审计活动时,仅仅是遵循错误改正的基本原则,将审计执行程序上授权审批的一些遗漏点和盖章审批上的一些小型风险进行披露,以及对内控制度实施过程中不规范的瑕疵进行披露,如此便破坏了企业内控的完整性,导致企业内控审计忽略了对一些重大经营风险的充分评估与把握,对企业内控审计的整体效用性的发挥产生了不利影响。
目前为止,我国大部分企业的内控审计体系有待进一步的完善,体系的针对性与层次性较差,使内控审计工作在开展过程中存在一定的盲目无序性,降低了整个内控审计体系的运行效率。
部分企业常常以部分制度替代内控,在对不同控制层级、不同业务单位进行评判时都采用同一个评判模型,在对企业的实际情况及行业的特色掌握不全面的状况下,对于企业子公司及分支机构等都采用一刀切,很多评级尽管在这一级具有较强的适用性,但是在其子公司中的同等级别中却会显得很不合适或者死板,使其失去其原有的价值,使审计评价过于形式化,与企业的实际情况存在较大的出入。
另外,企业内控审计评价的结构存在诸多不合理之处,缺乏审计管控的独立层级,审计部门的设立缺乏考虑与其他相关部门的管控相对独立性,减弱了其制衡性,导致企业内部职能问题出现时,得不到及时有效的解决。
内控审计的整改工作作为现代企业工作的重中之重,利用得到企业的万分重视,企业在确认了企业控制存在的缺陷与不足后,应该针对这些缺陷与薄弱环节进行全面整改,使企业的内部控制得到不断的完善与优化,最终实现内控措施的完善、管理效果的提高及企业战略目标的达成等目标。
而在现实中,因受到各种因素的影响,我国大部分企业对于自身内部控制的整改工作并没有得到很好的落实,效率低下的问题仍旧普遍存在,甚至出现屡错屡犯的现象。
企业内控审计整改工作实施过程中缺乏统一的标准,很多工作人员尽管整改态度较好,但实效性较差,存在着应付交差的现象,再加上利益因素的影响,使内控审计整改工作不能得到很好的落实。
最后,我国的审计部门对于被审计单位的整改控制權利非常有限,特别是奖惩权的缺乏,也导致企业内控审计工作整改落实不到位,最终使企业内控审计工作得不到本应有的发挥空间。
社会经济与现代高新技术的发展对于企业内控审计提出了更高的要求,这就要求企业在新时期跟上时代发展的步伐,对内控审计的方式方法进行改革创新,将内审与外部专家进行有效的结合,实施跨专业、跨部门的交叉性审计,提高对内控审计增值建议的重视性,提升业务管控的水平。
在企业内控审计的改革创新上,我们首先要改变单一的事后审计模式,将其转换为事前防控;其次,提高内控审计的动态性,对企业各项经营实施全程化的监督监控;最后,充分利用现代高新技术的优势,对企业内控审计的手段进行创新,强化内控审计的信息化建设,加强实地审计,完善企业风险控制的内控信息化系统建设,将内控制度融合到企业的所有控制系统中,最终实现对动态风险的自动化控制。
2.加强高素质审计工作人才队伍建设。
审计工作者的业务素质、综合能力等是企业实施高效i生的内控审计工作的前提,在企业的经营运行过程中,必须加强对审计相关工作者的培训,提高其对内控审计工作重要性的认识,改变其以往对内控审计不重视的态度,在此基础上,企业还要定期对内控审计人员开展一些相关的教育培训,不断提升内控审计人员的业务素质及综合能力,建立一支业务素质高、专业能力强的高素质审计人才队伍。
另外,企业还需要为企业内控审计工作的顺利进行创造一些有利的条件及外部环境,对审计人员自身的发展给予充分的肯定与尊重,采用科学合理的方式进行考核,从人力资源的角度保障企业内控审计工作的正常进行。
企业内控审计体系作为一项涉及面较广、实施过程复杂且长期性的工作,其在执行过程中难免出现控制不严格或者失控的现象,进而对企业的正常健康运行产生不利影响。
这时企业拥有一支健全的监督监管队伍就显得十分重要。
为保障企业内控审计的质量,实施全程化、全面的内控审计监督管理十分必要,全程化监督监管体系可以保障内控审计工作的高效性与全面性,避免了过多遗漏点地出现,增强了企业管理的高效性与严谨性,也在很大程度上促进了企业内控工作的健康发展。
审计与风险内控论文篇十
摘要:随着现代社会的不断进步,现代企业不断创造出各种先进的管理手段,这些手段有力地促进了现代企业的有效管理,并且保证了企业的稳定发展。内部控制是现代企业管理中较为重要的一种手段,但是由于内部控制的进程较快,而且随着现代企业制度的不断完善,目前的审计方法已经难以满足内部控制的要求。因此为了让企业的管理质量和管理效率得到明确的提高,应当采取相应的措施,加强企业内控制度审计。
目前在许多企业的管理方法中,内控制度是一种较为有效的管理手段,对于企业的管理效果及效率等具有直接的影响。为了确保企业在这个竞争激烈的市场环境下能够得到快速的发展,应当整理出企业内控制度审计的要点和方法。实际上,完善企业内控制度对于企业的建设和发展来说具有特别重要的作用,能够有效提高企业的内控水准,并且在很大程度上实现企业的目标,促进企业的发展。
企业内控制度实际上是一套制度措施,指的是将企业的内部活动进行分工处理,制定出科学且完善的内控制度来保证企业经营目标的实现,确保企业财会信息的完整和安全。这种制度不仅能够使各个部门明确自己的工作内容,还能够保证各部门之间的相互配合、协调工作。根据工作目的和内容的不同,企业内控制度共由会计控制和管理控制两种制度组成,其中会计控制能够通过一系列措施来保证企业内部的财产和财务信息的完整和安全可靠,以及监督企业经济活动的合法性;管理控制指的是采取措施确保企业能够将制定的决策和政策等得到贯彻执行,同时督促企业能够实现其制定的经营管理目标。这两方面的控制相辅相成,有力地促进了企业的发展和进步。
(一)树立起新的审计意识。
由于目前市场经济体制得到了不断的完善,许多企业都加入了市场竞争的斗争中,因此在企业管理中应当不断加强企业内控制度审计,树立起新的审计意识。首先,改革开放以来,许多企业在经济活动中由于一些人利用法律法规的缺陷以权谋私,或者由于没有足够的法律意识,为企业甚至是国家带来了巨大的经济损失,因此一定要充分发挥出企业审计监督的力量才能够保证企业的稳步增长;其次,审计意识还应当符合市场经济的要求,企业要想在市场中获得一席之地,就应当加强内部管理和外部的了解开发工作,尽量做到适应市场的需求,提高企业的竞争力;现代企业应当保证所树立的审计意识能够适应现代的需求,现代企业的制度最关键的是要转换一下经营机制,做到权责分明、政企分开,由于现代企业的管理层非常多,而且复杂,因此更应该加强内部的控制和管理,内控制度审计能够将各部门的任务独立化,并且能够直接对各单位的活动的.和成果进行监控,因此对于企业的管理和控制具有较积极的作用。
(二)建立全过程的审计范畴。
在通常情况下,审计指的是事后的审计工作,但是随着社会形势的不断发展,此类想法已经不再适用,尤其是目前内控制度审计的确立使其得到了一定程度的深化,因此相关的监督部门应当在事前、事中及事后进行全过程的审计。
对于事前审计来说,最主要的作用是未雨绸缪,在日常的经营活动中,人们通常会忽视了事前审计的作用,而只是注重事中和事后的审计工作,实际上,事前审计能够为后面的工作提供有效的补充,可以说事前审计的作用有时候会比事中审计或者事后审计要大得多。比如说在签订供货合同时,必须要全面了解购货企业的经济实力及概况,同时需要监督部门和审计部门的参与,保证内控制度审计的实施,否则可能会导致企业流失一定的经济效益。
事中审计的目的则是促进经营管理,内控制度审计能够对全过程进行管理和监督,在实际的经营活动中,难免会由于各种原因发生问题,而内控制度则可以使企业少走弯路,尽量减少损失。审计的相关工作人员应当多深入基层,认真监督和分析,并且多提出一些建设性的建议,找出企业在内控制度中出现的不足并且及时修正过来,尽量减少企业的损失,促进企业的不断发展。
事后审计在内容和范围方面都是比较广泛的,主要是提出企业的整改建议,通过一些常用的方法来对企业进行全面、正确的分析和评价,并且提出相关的且有利于企业发展的建议,保证企业的稳定进步。
内控制度审计能够将原来的审计工作进行一定的完善,而且对于企业的人、财、物等都会有一定的牵扯,因此,应当建立起全方位的审计约束。首先,应当掌握企业内控制度审计的原则,因为只有遵守原则才具有一定的说服力,更有利于执行工作的进行;其次,审计的项目和种类之间联系紧密,因此在实际工作中应当注意结合,而且对于审计过程中发现的会造成巨大经济损失的行为应当加强控制,严重的话要及时移交给纪检监察部门,强化内部管理机制的同时还能有效促进廉政建设;最后,随着企业面临着越来越多的审计内容,企业内控制度审计的工作难度就越来越大,因此在工作过程中应当正确处理好工作量大与工作人员不足的矛盾,突出工作的重点内容,全面促进企业的内部强化管理,从而保证企业经济高效益的有效提高。
三、结束语。
总之,在现代企业中,内控制度能够对企业的生产和经营活动起到一定的调节和制约作用,因此可以被看做是企业的“中枢神经”,尤其是对于那些规模较大的企业来说,内部控制的作用就更为明显。对于一个企业,如果实施了内部控制,而且制度比较健全的话,企业的经营就会更加顺利,因此企业应当认识到内部控制的重要性并对其进行充分的利用,加强经营管理,提高企业的经济效益。
参考文献:
审计与风险内控论文篇十一
摘要:市场经济体制的深化改革,对会计审计业务水平提出了更高的要求,需要管理者结合自身的实际发展状况,灵活运用各种专业措施保持会计审计工作的高效性,最大限度满足现代化会计业务开展的各项需求。
在此形势影响下,结合当前会计审计的实际发展状况,可知其中依然存在着一定的风险因素,影响着会计审计工作质量。
为了改变这种不利的发展现状,需要注重信息化审计方式的合理使用,确保会计审计风险因素能够得到及时有效的处理,全面提升我国会计审计业务水平。
基于此,将对会计审计风险因素及信息化审计对策进行探究,以便为会计审计工作质量的提高提供有效的参考信息。
审计与风险内控论文篇十二
在经济全球化的发展进程之下,企业会计内部控制系统随之得到了空前的发展,加强对于企业会计内容控制的管理,有利于改善企业资金的科学使用,并且能够为企业的战略性发展提供重要的前提和依据,由于企业会计内部控制系统在我国的发展时间较短,其在各个方面仍旧处于不成熟的状态,因此企业应该不断加深对于会计内控管理的重视程度,在实际工作中对于企业会计内控管理的强化制定一系列的措施和方法,不断推行科学、健康的会计内控管理系统,从而不断推进企业的健康发展。在本文中笔者首先分析我国企业会计内控管理中存在的问题,其次根据问题提出一系列强化企业会计内控管理的措施和方法,以便于不断促进我国企业的现代化发展进程。
1.有效规避风险。由于市场中的竞争压力的不断扩大,风云变化的市场环境要求企业管理人员必须具备优秀的风险敏感度,对于优秀的'企业家而言,其并不是在风险发生之后采取相应的补救措施,而是在危机发生之前就已经进行了有效的措施来进行相应的预防管理,而健全的企业会计内部控制管理有利于企业有效规避风险,在企业内部确定不同层次的关系,如经营者财务、财务经理财务或者出资财务等等,在这种多层次的财务关系之下,财务人员处于执行者的地位,其主要负责对于企业的资金进行合理的预算管理,并不对其使用进行决策。因此针对很多风险较大的项目可以通过会计内控管理进行严格的资金支出规定,以便于使得所有项目的资金和账目清晰简洁。
2.确保会计信息的真实和准确性。会计工作中包含着各种各样的环节,其中会计信息的采集、记录以及汇总是会计工作中的基础性环节,同时其能够对于企业的真实经营情况进行准确的诶反应,因此对于公司材料的采购、入库、领用以及出库做好相应的记载是保证会计基础工作的重要环节,不仅有效保证公司的财产物品安全,同时能够有效监督财务人员是否按照公司规定操作。另外,准确的会计信息能够使得财务管理人员对于企业内部的存货情况进行正确的了解,并且根据企业的真实现状对于材料的入出库进行合理安排,有利于存货的价值得到充分地使用,并且有效降低公司的材料成本,提高公司内部资金的使用效率。
1.会计内控系统需要完善。在很多企业中,管理者对于会计内控系统的重视程度不够,使其系统在制度中存在着较多的漏洞和错误,导致通过会计内控系统产生的决策会存在着相应的偏差,因此不完善的会计内控系统将会对于企业的健康发展造成相应的不良影响,同时,会计工作在具体实施过程中也不符合国家的相关规章制度,这些问题都是由于企业内控系统的不完善而导致,如果企业管理人员不提高自身对于会计内控系统的重视程度则会使其在激烈的市场竞争中处于不利地位,企业无法实现自身的战略性发展目标。
2.会计内控环境基础薄弱。企业的会计环境是企业文化中的重要组成部分,其对于企业整体的形象和素质具有重要的影响力,但是目前我国很多企业对于会计内控环境的重视程度不够,认为会计内控管理知识企业会计中的组成环境之一,对于企业整体并不能够造成影响,但是就事实而言完全与之相反,会计内控环境的组成因素包含着各个方面,不仅包含着企业的内部控制系统同时也包括对于企业外部环境的影响,其能够对于企业整体造成较大的影响力,很多企业的管理人员对于会计内控系统没有相应的管理权限,导致企业会计从业人员做出很多危害企业发展的行为,在近年来这种倾向越来越严重,应该引起管理人员的重视。
3.会计信息真实度存在问题。企业会计的根本职责之一就是对于企业的账务系统进行良好的记录和分析,在规定的时间之内,对于企业的财务情况进行汇总,以便于企业管理人员能够根据会计信息对于企业的发展情况进行总结,并且对于未来的发展作出相应的预测和判断,另外通过企业会计信息能够使政府监管单位对于企业的经营状况进行检查,以便于提供相应的信息,但是在实际的企业会计工作中,很多财务人员因为多种多样的情况导致在会计信息的真实度中存在一定的问题,为企业管理人眼或者是政府监管部分带来了错误的引导,最终导致重大错误的酿成。在会计内控管理中,保证会计信息的准确性是财务从业人员的基本职业道德之一,要想确保会计信息真实度,则需要有效提高会计从业人员的综合素质。
1.完善企业会计内控系统和环境。在完善会计内控制度的过程中可以通过以下三个方面入手:首先,从企业的实际情况出发,制定相应的会计内控制度体系,不能脱离了企业的实际经营状况,要随着企业的发展不断创新和与时俱进;其次,从细节出发,会计内控管理的执行者是会计岗位上的从业人员,因此要想建立科学的会计内控系统,需要确保会计规章制度的合理性,同时需要保证会计从业人员不同岗位的权责分明,保证会计人员在自己负责的岗位上安全确定的规章制度进行会计工作;再次,完善会计审计工作,以提高会计稽查审核对于规避企业风险的效能,最终提高企业的会计内部控制系统,使得会计内控管理不断完善。
2.提高会计从业人员的素质。首先,在企业招聘的过程中,提高招聘条件和入职门槛,将不符合会计从业资格的人员一律剔除,杜绝没有会计从业资格证的人员从事该岗位;其次,对于现有的会计从业人员提高其培训力度,包括职业道德、业务技能以及法律意识的培训,如果在工作期间发现会计人员有违反职业道德的工作行为,则必须对其进行严格的处理,在工作过程中不断强化其职业道德观念,使其按照相关规章制度的要求进行自身行为的规范,提高其对于工作的责任感;最后,高素质人才的引入,企业应该积极引入高素质的会计人才,为企业内部带来新鲜的血液,同时对于企业中所存在的不良风气进行有效整改,提高会计从业人员的整体工作环境和氛围。
四、结语。
在我国目前多数企业的发展现状而言,其在会计内控系统中仍旧存在着多种多样的问题,这些问题对于企业的健康发展有一定的阻碍作用,因此需要针对企业会计内控管理的提升和强化制定一系列的措施和方法,如完善企业会计内控系统和环境和提高会计从业人员的素质等措施,以便与不断促进企业的管理体系的现代化改革和发展进程。
参考文献:
审计与风险内控论文篇十三
无论多么完美的内控制度,如果得不到有效的执行,也只能是聋子的耳朵——一种摆设而已。合规经营是企业稳健运行的内在要求,也是每一个员工必须履行的职责,同时也是保障自己切身利益的有力武器。通过这次培训,使我对合规有了更加深刻的认识。
首先,规范是防范操作风险的需要。
合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要。因为合规与信用社的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,能为信用社创造价值,而且有效的合规经营能将合规风险消除于无形。
其次,规范是完善制度体系的需要。
企业赖以生存的质量效益源于依法合规经营,源于产生质量和效益的每一个环节,源于每一个岗位的每一位员工。所以信用社的发展一定要以合法、合规经营为前提,这样才能从源头上预防风险。
再次,规范经营是落实科学发展观,实现发展目标的重要保证。因为合规经营就是为业务保驾护航的,是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中,只有紧紧遵循合规经营的理念,提高管理的质量,才能保证信用社的经久不衰。
那么,怎样才能使规范经营深入人心,我认为,惟有做到“五个到位”:
一要道德教育到位。
“思考方式决定行为和成就。”必须让合规的观念和意识渗透到每一个员工的血液中,渗透到每个岗位、每个业务操作环节中,营造“重操守、讲合规、促案防”的良好氛围,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准。一是强化法纪意识。积极开展法制教育,增强员工的防范意识、法律意识;用现实的案例教育身边的人,使员工将法纪规范熔铸在自己思想中。
二是强化奉献意识。
引导员工加强自身修养,学会心理调控,不盲目与人攀比,防微杜渐,面对各种诱-惑保持高度的警觉性;正确处理好群体与个体、个体与社会、个体与个体利益得失的矛盾。三是强化自觉意识。引导员工树立正确的人生观和价值观,自觉地运用各种社会规范指导和检点自己的行为,使自己循规蹈矩。四是强化集体意识。引导每个员工珍爱集体荣誉,关心集体的共同利益、共同目标、共同荣誉,增强集体观念。
二要执行能力到位。
根据自身的改革和发展的形势,制定尽可能详尽的业务规章制度和操作流程,建立以提高执行力为目标的制度体系。一是加大制度的执行力度,引导员工增强利用制度自我保护意识,由“要我执行制度”转变为“我要执行制度”,做到有章必循,违章必究,形成制度制约。二是不断创新操作流程和管理制度,对实践证明仍然行之有效的管理办法,必须坚持,制定合规经营程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导。
三是培养员工良好习惯。
坚持按照操作规程处理每一笔业务,把习惯性的合规操作工作嵌入各项业务活动之中,让合规的习惯动作成为习惯的合规操作。四是正确处理好合规经营与业务发展的辨证关系,只有合规经营,业务才能更好更快地发展,在合规的基础上创新,在创新的平台上达到更高质量和更有效益的合规。
四要监督管理到位。
完善业务发展与合理管理并重的绩效考核办法,建立风险防范的监督机制。一是将合规经营落实情况考核纳入业绩考核指标体系,并作为衡量各单位工作绩效的指标之一,使其和领导业绩、员工收入紧密挂钩。二是建立奖罚并重的专项考核激励机制。
对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中仅有微小偏差或偶然失误、且未造成不良后果的,予以免责或从轻处理;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任。三是建立沟通制度。制度不是放在案头的装饰品,它需要管理人员经常地向员工宣讲,不厌其烦地沟通、解释、提醒,制度才能得以执行。四是建立合理化建议制度。通过开展“合理化建议活动”,充分发挥员工的智慧,重视他们的意见,给他们发现问题、提出解决问题的机会,引导他们提出改善业务操作、防范风险的合理化建议,凡是自己提出来且受到重视并在实践中得以运用的建议,员工自然会铭记在心,自觉执行。
五要榜样作用到位。
“榜样的力量是无穷的”。正面典型是旗帜,可以启迪心灵,引路导航;反面典型是警钟,可以敲山震虎,以之为鉴。一是领导干部要率先垂范,身体力行,给下属员工做出合规操作的良好示范。
将本文的word文档下载到电脑,方便收藏和打印。
审计与风险内控论文篇十四
当前,企业审计逐步走向正常化、规范化、制度化。随着《审计法》和《行政诉讼法》的颁布实施,市场经济发展中企业法制意识在不断增强。因此,审计机关及人员所面临的被追究法律、行政责任的风险也越来越大。风险的存在,不但直接影响审计质量,影响审计组织的信誉和独立性,审计人员自身也将承担相关法律责任,同时可能给被审计单位或有关人员带来不同损失。因此,如何减少审计风险,降低其所带来的影响和损失,已引起各级审计部门的重视。笔者通过多年的审计工作实践,就企业审计工作中风险的`形成原因及控制措施谈一点粗浅的认识和看法。
企业审计风险,是对企业审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多,除了受审计外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响外,主要有:。
(一)未遵循审计工作准则。1审计工作的不规范。在企业审计工作中,个别单位或个别审计项目取证不合法或不合规。2审计内容忽视遗漏。主要表现在:一是审计工作方案考虑不周,往往会使审计存在覆盖间隙、遗漏问题和其他问题;二是组织实施中分工衔接不好,一些审计事项应查未查。3审计工作深度不够。如企业审计中对会计报表的异常项目未引起足够重视,往往忽视资产抵押、票据贴现等一些或有负债的审计,从而可能影响评价资产质量、运营状态的准确度。
(二)审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计,这就加大了审计的潜在风险。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;二是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性做出误判。
(三)审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此稍不留意,不及时改正即会造成风险;四是审计资源利用不恰当,如直接运用企业的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。
(四)审计人员自身素质差。审计人员是审计实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。从实际情况看,由于我国审计机关组建时间不长,审计人员业务素质总体上尚不能适应当前市场经济条件下现代企业发展的要求。同时,审计职业道德建设也仍处在初创阶段。由于审计人员业务素质不高、职业道德不良,很有可能引起审计风险。
[1][2][3]。
审计与风险内控论文篇十五
摘要:会计审计工作是市场经济发展的必然产物,随着现代经济的飞速发展,会计设计工作面临的问题也不断的增加。
特别是信息化时代的信息化审计模式的`出现,在企业设计工作中的开展面临很多的问题,为此,必须通过对会计审计各项危险因素的分析和审计信息化策略的研究,才能不断的降低会计审计风险,提升审计工作效率,本文结合目前的各项审计风险因素分析,对如何强化信息化审计提出了几点建议,以供参考。
审计与风险内控论文篇十六
摘要:随着我国市场经济的不断深化改革,高校体制也在不断地改革深化当中,其中,内部审计工作对高校的发展起着越来越重要的作用。然而,随着高校规模的不断扩大,内部审计工作内容也在不断拓展,这不仅加大了高校内部审计的风险,也严重影响到了高校内部审计工作的顺利开展。本文从高校内部审计风险的特点出发,阐述了高校内部审计风险的主要表现,并分析了风险形成的原因,最后提出了如何防范内部审计风险的对策。
引言:近几年来我国高校呈现出了跨越式发展的趋势,高校资源也在不断的扩大,高校内部审计业务也随之得到了拓展,同时内部审计风险的问题也相继出现,越来越多的高校管理者认识到内部审计风险的重要性,并为了提升高校内部审计的质量,很多高校都积极的采用科学合理的对策来降低高校内部审计的风险。
(一)广泛性。高校内部审计工作是在学校的统一领导下进行的,它的目的是服务于学校的各项工作,实施严格的内部控制制度和监督制度,不断推进高校各项工作的顺利进行。随着我国高校的办学规模的扩大,高校内部审计的工作内容也从原来的财务收支活动,拓展到固定资产的使用、建设、修缮、投资等活动中去,审计内容在不断的扩大,内部审计风险也逐渐加大。
(二)隐蔽性。由于高校受到内部审计风险是很难用数据来反映,审计人员不能够对可能出现的审计风险做出精准的判断,对即将发生的审计风险也很难察觉,因此高校内部审计风险有隐蔽性的特点。
(三)可控性。虽然高校内部审计有广泛性和隐蔽性的特点,但是并不代表内部审计风险是不可控制的,只要高校内部审计人员具备较高的审计技能和谨慎的工作态度,就可以大大的降低内部审计风险的程度,很好的控制审计风险。
(四)客观性。在高校内部审计的准备阶段、实施阶段、报告阶段、事后审计阶段,内部审计风险都是客观存在的,内部审计的风险的发生是必然的,它不会因为一些原因而消失。为了保证审计具备较强的说服力和证明力,就要求提供的资料达到专业化的要求,但是在实际工作中由于审计工作量较大等客观因素的影响,会发生不能够及时的掌握审计资料等问题,审计人员就会采用抽样调查的方式来判断审计风险,因此就会大大加大内部审计工作的风险。
高校内部审计风险的表现主要有以下三种:(1)审计定性风险。由于在主观意识和专业水平等方面内部审计人员会有所差异,对于同一审计事项的处理也会依据不同的法律法规,这样就会导致处理的结果不一致,处罚的时候就会面临一些不恰当的风险。(2)成果质量风险。一方面是由于被审计部门提供的会计资料不真实、不完整,直接导致了审计风险的发生,另一方面是由于内部审计人员的能力有限,导致了内部审计取证不充分,直接加大了内部审计的风险。(3)操作程序风险。虽然我国制定了一些关于内部审计的法律法规,审计人员的行为得到了很好的规范,但是还有一些法律法规有待于完善,这样就加大了内部审计操作程序的风险。
(一)缺乏独立的审计机构。
审计的核心是保证其独立性,审计的独立性主要包括了实质性的独立性和形式上的独立性两方面。保证审计质量的前提是内部审计的独立性,只有保证了内部审计的独立性,才能保证高校工作的公平性,使审计的作用得到充分的发挥。虽然在一些高校内部设立了内部审计机构,但是高校内部部门之间的地位是平行的,导致了内部审计机构缺乏独立性,导致了内部审计工作不能很好的进行,甚至有的审计机构的人员只是有高校的财务人员来担任。同时,由于很多高校属于公立性质,大多数的审计人员在审计过程中为了方便工作,并没有严格按照高校审计制度办事,而是简化审计过程,审计工作缺乏独立性。
(二)缺乏高素质的审计人才。
内部审计机构设置缺乏独立性,导致了内部审计人员配备的不合理。现阶段高校将计算机技术引入了日常的经营管理当中,但是审计人员是从高校财务人员转型而来,这就造成了审计人员注重财务工作,而忽视了对高校的管理、计算机技术的了解,这些审计人员也没有接受过正规的审计知识的培训和学习,对审计问题的处理能力较差,审计的质量得不到保证。一部分高校考虑到成本的问题,对审计人员的培训工作也不够重视,审计人员了解掌握国家新的审计知识和技术也缺乏及时性,审计工作质量得不到很大提升,审计工作中并没有运用新的技术。甚至有一些高校的内部审计人员不具备审计职业资格,只是凭经验上岗。以上的表现可以看出高校内部缺乏较高素质的审计人才,严重阻碍了高校内部审计工作的顺利进行。
(三)审计方法和技术落后。
大部分的内部审计在方法上主要采用了账项基础审计以及多种审计方式交叉的方法,这种审计方法并不能防范面临的内部审计风险,同时内部审计职能还停留在传统的查表、查账的阶段,审计的方法不能够得到及时的更新,不能够按照会计电算化的要求进行审计,从实际上看审计的方法手段还停留在人工审计阶段,计算机仅仅用来进行财务数据的导入,审计技术相对于落后;审计也还停留在查错纠弊的阶段,是一种定位事后审计方式,在实施的过程中偏重于对会计科目的核算,缺乏对预算执行的效益水平进行正确的评价。
(四)审计内容广泛。
按照国家教育部的规定,高校内部审计的工作内容主要包括了以下内容:固定资产的管理和使用、经济管理和效益情况、专项教育资金的筹措、拨付和使用情况、对外项目投资、有效风险及管理、本部门和上级领导交给的其他任务等,由此可以看出高校内部审计的工作内容较为广泛,在这过程中难免在工作上存在一定的偏差,导致内部审计风险的发生。
(一)提高审计机构的独立性。通过以上论述,我们可以看出在我国大多数的高校内部审计缺乏一定的独立性,内部审计的独立性对于内部审计是至关重要的,审计人员只有具备独立的`审计职权时,对企业内部经济行为的审计才能做到公平、公正。首先,提升内部审计独立性主要可以从提升内部审计部门的独立性和人员独立性出发,内部审计部门的独立性是指在设置上要保证独立性,使审计部门脱离财务部门,给予审计部门更多的经费和监督管理的权利,这样就可以大大的减轻审计部门受外界的干扰和压力;其次,高校内部可以建立以审计委员会为领导的内部审计体系,加大内部审计的独立性,高校内部审计人员在工作过程中也要不受领导思想的左右,不受个人思想的影响,要对审计工作报以客观公正的态度,要以法律为依据,做到实事求是的进行审计工作;再次,高校内部要通过内部审计的独立地位,进一步明确内部审计人员的岗位职责,将内部审计职能发挥到最大化。
(二)建设高素质的审计队伍。第一,从录用审计人员的源头出发,提高高校审计人员的准入限制,录用前进行严格的筛选,从源头上提高审计人员的素质;第二,高校要加大对审计人员的专业知识和技术的培训力度,采取在职培训、岗位练兵、短期培训、脱产进修等方式,提升审计人员的专业水平,并进行职业道德教育,使其在提升专业技术的同时增强爱岗敬业、遵纪守法的职业道德素质;第三,高校要适应时代的需要,要将审计工作向电算化方向转变,注重提高审计人员的电算化水平;第四,要定期的对审计人员进行考核,考核的内容主要包括:审计人员的工作状态、工作内容等,并建立相应的激励奖罚制度,实行优胜劣汰制度,鼓励审计人员不断学习。只有通过提高高校审计人员的能力,才能不断提升高校审计队伍的素质,这样才能为高校预算执行审计打好基础,将预算执行审计的作用发挥到最大化。
(三)不断完善和改进审计方法。随着计算机信息技术的飞速发展,在高校管理过程中也引入了大量的现代化技术,因此,审计工作中运用计算机技术将是未来发展的主要趋势。可以从以下几方面入手来提升高校内部审计质量。首先,要充分发挥信息化手段,转变原来传统的内部审计方式,逐渐向计算机审计为主导和远程审计的方式转变,搭建审计信息化平台,投入大量资金引入erp系统,及时的对高校执行审计进行监督,及时的发现高校内审计中发生的风险;其次,在内部审计的模式上可以采用以风险为导向的方法,从管控和风险分析的角度出发,在保证审计质量的前提下,将各种先进的技术手段和方法综合应用到内部审计工作当中去;再次,高校要建立严格的审核复核机制,复核工作要交给专职的人员来负责,严格地对审计报告、审计意见书的内容进行审查,并提出专业性意见。
(四)完善和规范审计程序。健全完善的审计程序对于规避高校内部审计风险可以起到关键性的作用,因此高校要重视对内部审计程序的规范和完善工作。首先,高校内部审计机构的活动要按照审批后的审计计划进行实施,在实施过程中如果发现有进行补充的地方,要严格根据规定的程序进行补充。其次,在获取审计证据的时候,要尽可能的保证审计证据的可靠性、真实性、相关性,降低内部审计的风险。再次,做好审计报告的管理工作,内部审计报告要符合内部审计准则的规定,做到客观真实的放映各个审计事项。
(五)加强与有关部门之间的合作。为了提高高校内部审计工作的水平,在高校内部应该建立经济责任审计联席会议制度,通过与监察、纪委、人事、组织、审计等部门的合作,可以在审计工作方面做到及时的沟通,进一步提升工作质量和效率,最终实现共担审计风险的目的。例如,高校通过与监察部门的合作,可以及时地确定审计的重点,提高审计的效率;高校通过与组织部门的合作,可以根据组织部门的要求来制定审计计划。
五、总结。
综上所述,通过内部审计可以提高高校的内部财务管理水平,高校的管理者在进行内部审计工作中要认识到其中可能遇到的风险,要在实践过程中及时地发现形成风险的主要原因,并从高校的实际情况出发找出降低内部审计风险的对策,尽最大可能的降低内部审计风险,促进高校内部审计工作的顺利进行。
参考文献:
[1]司艳萍,朱守真,李延召。高校内部审计与风险管理:coso框架下的分析[a].全国内部审计理论研讨优秀论文集三等奖论文汇编[c].2011.
[2]曹永模,张未。当前教育内部审计环境存在的主要问题及对策[j].中国内部审计,(03)。
[3]魏乾梅。高校内部审计信息化风险分析与对策--基于治理结构视角[j].财会通讯,2014(07)。
审计与风险内控论文篇十七
目前,企业内控管理工作中存在着很多问题,对企业的后续发展有着很多不利影响,现对这些问题进行如下分析。
第一,会计内控制度仍然不够完善,监督不到位。
在企业内控管理工作中,我们不难发现监督权力大多掌握在企业高层领导人手中,导致企业的会计监督职能内严重削弱,如同虚设,流于形式,难以对企业财务工作发挥其应有的监督作用,导致企业违法乱纪现象仍然十分猖獗,得不到遏制和有效约束和制裁。
第二,企业信息核算出现失真现象。
甚至对成本费用进行乱挤乱摊,工资、奖金和福利分配严重不合理,逃税漏税,导致企业信息难以进行正确核算,出现失真现象,给企业和国家的健康发展带来很大的危害。
第三,企业内控管理工资缺乏规范性。
根据企业内控管理的调查和数据表明,可以发现企业内控管理中存在着很多不规范现象,甚至有些企业的内控管理工作几乎形同虚设,处于瘫痪状态。
例如对于单位物品购买以及出差报销审查不严格,导致伪造发票、虚伪造的发票现象严重,原始凭证和记账凭证不能够符合相关规定和要求,给企业带来严重的损失。
企业内控管理随让并不能从根本上完全消除企业可能面临的风险,但是能够对企业可能面临的风险进行预估和进行意识控制,加大企业内控管理的宣传力度,以便使得企业员工能够对会计内控管理有个正确的认识和理解,为企业内控管理制度的建立和健全提供便利基础。
强化企业内控管理,单靠企业领导人的努力是远远不够的,还需要企业广大员工的踊跃参与,在领导给予充分重视的基础上,调动企业员工的积极性和主动性,将会为企业内控管理工作提供良好的工作氛围,促进内控管理工作的顺利开展。
同时,企业内控管理离不开其他部门的密切合作与配合,只有企业各个部门进行通力合作,共同承担内控责任,才能健全内控管理制度,使内控管理在企业发展中的作用得到充分发挥。
(二)提高企业财务人员的专业技能和综合素质。
提高企业财务人员的专业技能和综合素质,加强企业财务队伍建设,可以从以下几个方面进行。
第一,在聘用企业会计人员时,果断提高其就业门槛,规定没有会计从业资格的求职者一律进行回绝,坚决杜绝无证人员从事会计工作。
第二,加大对会计从业人员进行全方位教育的力度,包括职业道德、法律意识以及反腐倡廉等多个方面。
一旦发现违反职业道德规范的人员,必须进行严格的处理,以便约束和规范会计人员的行为活动,强化他们的职业道德观念,严格按照内控管理制度进行操作,具备高度的事业心和责任感。
第三,企业应该积极引进高技能高素质的复合型会计人员,对企业内控管理输入新鲜的血液,改善和调整企业会计工作的不良风气,从而从整体上提高企业会计人员的专业技能和综合素质。
企业会计工作要想实现规范化和科学化,必须加强对企业内控管理制度的建立和健全工作。
首先,企业各个岗位的职责和分工要明确。
确保他们之间能够进行相互制约,促进内控管理系统的构建和有效实施。
其次,对会计处理程序进行不断的建立和完善。
严格审核会计凭证,根据往来客户和项目名称来对明细账、专账进行设置和核算,并保证财务收支全部归到账户管理的范畴,从而完善企业会计处理程序,实现规范化科学化和标准化。
三、结束语。
综上所述,企业只有不断强化内控管理,建立健全内控管理制度,才能降低企业经营的风险,为企业营造一个良好的发展环境,使企业能够在激烈的市场竞争中求得生存和发展。
审计与风险内控论文篇十八
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵。
(一)公司治理。
公司治理源于现代企业所有权与经营权分离并由此所产生的委托代理关系,主要是解决“代理成本”、管理层的选择与激励等问题。
公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制。
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。
论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。
(一)内部审计职能定位优势。
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。
另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。
由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动。
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。
加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用。
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
建立内部风险控制体系基本框架。
根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。
即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性。
1.测评风险控制系统的效果性。
通过对关键控制点的测试,评价其是否发挥了应有的.制约与控制作用,或者是否取得了应有的管理效果。
效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。
通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。
通过对测试资料的分析,来评价风险控制系统的健全程度。
针对薄弱点和失控点,提出改进措施。
健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。
通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。
遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。
目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。
一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。
这个评价必须围绕单位的绩效情况和管理情况进行。
评价应把握好两个方面:。
1.评价标准。
建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。
(1)客观性原则。
评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。
(2)全面性原则。
评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。
(3)针对性原则。
根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。
(4)准确性原则。
评价要以实定论,观点鲜明,不能模棱两可或任意修饰。
(5)谨慎性原则。
评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
新晨本站。
(四)内部审计能促进公司内部控制制度的完善。
由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。
同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。
公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和代理方之间信息不对称的矛盾。
内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
综上所述,以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制,完善公司治理结构。
通过关注重大风险领域,评估组织在特定领域遵守公司行为规范的情况,评估业绩测评系统的充分性和整体目标的实现情况,达到防范组织风险、防止舞弊。
并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次,使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。
可以说,无论何种模式的公司治理,要满足利益相关者的利益,主要是解决两个层次的内部管理控制,一是加强对经营者的监控,二是对经营活动的监控。
审计与风险内控论文篇十九
工程造价审计中的审计风险具有外部敏感性更强、涉及专业结构范围更广、审计环境更为复杂等业务特点,主要是由于审计人员在进行工程造价审计后发表不恰当的审计意见造成的,它贯穿于项目决策、设计、施工、竣工验收和投资运营的全过程,因此审计风险也更大。因此,就是摸清审计风险,增强审计意识,最大限度地防范审计风险,是当今审计工作面临的重要任务。
1工程造价审计风险相关概念。
1.1工程造价审计。
工程造价审计是指按照国家或行业建筑工程预算定额的编制顺序或施工的先后顺序,让独立审计机构及人员,使用审计技术逐一地对全部项目进行审查的方法。常见的审计方法有全面审计法、标准图审计法和分组计算审计法。检查是否存在虚列工程、套取资金等不法行为以及工程价格与实际完成的投资额的真实合法性,是工程造价审计的主要目标。
1.2工程造价审计风险。
《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》中,对审计风险的定义为:“审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性”.在工程施工中,因未按照相关审计标准等真实资料得出了错误工程造价结论,但审计机构和人员未发表恰当的审计意见,那么就可以说这个工程中出现了工程造价审计风险。工程造价审计风险始终贯穿于工程建设项目的全过程,其审计结果又直接影响到项目建设过程中各方主体的经济利益,因此必须认真预防、应对工程造价审计风险。
2对工程造价审计风险的分析。
2.1工程建设本身的复杂性造成的风险。
工程建设过程较为复杂,不确定因素极多。正常的工程建设需要经历可行性调研阶段、立项阶段、设计阶段、施工阶段和验收阶段等多个阶段,整个工程建设过程中充斥着建设方、设计方、施工方等多方面的利益。这些因素的变动都可能导致工程造价审计风险的产生。
2.2工程外部的不确定因素造成的风险。
由于在工程建设中受到很多外部不确定因素的影响,因此出现一些审计风险是无法避免的。比如因项目设计本身的问题,后期设计变更签证较多,影响工程进程;在项目在实施过程中,遭逢国家产业政策变动或者相关建设法律法规的调整,导致成本的上升或者项目的终结;甚至项目在实施过程中遭遇地震、火山、洪水、战争等不可抗力影响,致使正常建设无法进行等。
2.3审计与计价的方法选择造成的风险。
在审计过程中,审计方法的采用也会对工程造价审计结果带来一定的影响,比如错误的采用审计方法对建设方造成损失等。此外,在实际审计活动中,计价规范和计价方法也存在很多的问题,导致现行的工程量清单计价规范有些时候形同虚设,在审计工程中就需要酌情对这些规范进行完善和修改。这样在进行具体地实施时就会因为审计人员对规范的完善和修改不同,或者对修改后的计价规范使用不熟悉而出现失误,从而导致审计风险的产生。
2.4审计人员综合素质差异造成的风险。
由于每个审计人员因专业水平与经验的差异而对同一审计事项的审计结论会产生差异,如审计操作不规范,委托书的签订不符合法定程序,或者审计报告表达不准确、不公允等都会引发审计风险。另外,各种外界因素的干扰也是审计人员在审计过程中必须面对的重要问题,比如被审计对象为了保护自身的非法所得,采用各种不法手段对审计人员施加影响,左右审计人员的正常审计。如果审计人员没有抵抗住这些影响,就会导致审计结果存在风险,甚至可能造成职务犯罪。
3工程造价审计风险防范对策。
3.1充分了解工程项目基本情况。
审计人员必须在对工程项目实施审计之前对被审计项目的基本情况有客观、全面地了解。例如工程项目的工程量有多少,计划资金有多少,开工日期和竣工日期是哪天,施工地点在哪,是否有施工图纸,有无设计变更单、联络单,是否有验收记录、合同、竣工验交证书,有无发票等相关的资料。还要对工程单位的财务状况、管理制度、人事制度、人员配备等情况有总体的认识。此外,要对工程单位以前的工程项目审计的`报告有重点的关注,以便完整地认识该单位工程项目的审计情况,以此来选定合适的审计形式方法和制定预防风险的措施。
3.2审计外部环境条件的保证。
对审计外部环境进行治理,保证经济与社会环境,规范市场环境,完善企业管理制度,降低不确定因素带来的风险,使得审计公司不会轻易被外界环境误导,能够尽可能掌握较为全面、真实的工程信息,从而减少风险的出现。为使审计工作有效开展,还需加强和领导及被审计方之间的沟通,获得其对审计的支持与理解。被审计方的内部管理制度、人员的素质水平均会给审计带来一定的风险,所以在工程审计过程中,审计人员要做好与被审计方的沟通与交流,协助其完善相关内部管理制度。
3.3重视审计记录证据。
审计证据是注册会计师为得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。要实现审计目标,必须收集和评价审计证据。被审计方提供的诸如工程立项文件、设计资料、招投标资料、施工合同工程资料以及工程款结算资料等审计证据在工程造价审计中尤为重要,审计人员既要依据这些资料,认真严格依法审核工程造价的各项内容,又要深入工程现场,亲自勘察测量数据并做好审计记录。
3.4审计人员技术水平的提高。
审计人员素质的提高主要有:政治素质、业务素质、道德素质等方面。根据审计人员的自身素质与要求,进行职业道德规范培训,提高审计人员的道德素养。同时积极引导审计人员发挥自己的主观能动性和创造性,鼓励审计人员积极学习新知识,加大业务培训投入,提升审计人员的专业素质,增强审计人员自身业务能力。
4结束语。
在整个工程项目中工程造价都是至关重要的,但是工程建设项目各个环节均存在审计的风险。所以,对工程审计的风险进行正确认识并做好预防和处理,是审计工作人员应对工程各阶段出现的审计风险所需要面对的重点问题。审计人员要以公众利益为导向,以法律为准绳,提高自身的道德修养和专业技能素质,才能在工程审计中尽可能避免出现错误和应对出现的审计风险。
参考文献:
审计与风险内控论文篇二十
目前有相当多的企业缺乏有效的内部控制审计机制。这缘于对企业内部控制必要性的理解还存在许多盲区,尚未真正意识到企业内部控制的必要性和重要性。
这些企业的内部审计,还是依照进行了多年的传统方式进行,主要是围绕企业信息的完整性和可靠性,程序、计划的实施情况,资产、资本的安全可靠,经营目标责任的完成情况,相关法律、政策的遵循状况等方面来进行的。内部审计从当前企业的机构设置、审计方式、审计内容、工作重心和规范管理等方面,远远无法适应现代企业建立、健全内部控制制度的要求。主要表现为:首先,从机构设置看,目前相当多的企业审计机构及审计人员往往受相关人际关系影响及利益因素制约,很难完全公正、客观、独立、真实、深入地开展审计工作,提出的审计处理意见因为某些管理体制制约得不到有效的贯彻落实,因而渐渐失去了内部审计的权威性、主动性,审计部门成为很多企业可有可无的摆设,难以在内部控制监督、管理评价中取得令人满意的社会效果。其次,从审计内容上看,很多企业的审计人员将主要审计精力用于企业财务数据的合法性、真实性的查证,用于企业生产经营管理的监督上,其审计的主要功能是查出错误,而非针对企业经营管理作出有价值的评判,及时相应的管理意见和建议,审计对象紧盯在账本、凭证及会计报表等相关资料上,审查工作主要集中于企业财务领域而没有积极延伸到企业的经营和管理领域。第三,从当前一般企业的审计方式来看,企业内部审计大多为事后审计,企业内部控制评价只是作为审计的一种运用手段,远远不能形成相对独立的审计内容。因此,这种审计基本不能做到对企业内部控制进行全方位的有效评价和监督,真正实现事前预防,事中控制,把企业的经营风险降到最低程度。最后,从审计人员构成看,很多企业审计机构的人员多为财务部门出身,全面了解、掌握企业各相关业务知识的专门人才相对缺乏。而当前内部审计正由财务领域向经营、管理领域的拓展,审计人员的业务知识的缺失,严重制约了内部审计在企业内部控制制度中发挥更积极的作用。
当我们厘清了企业内部控制的难点和问题之后,对于企业内部控制审计的作用就有了针对性地认识,使内部控制审计成为监管部门的必然选择。
首先,《企业内部控制基本规范》的出台为内部控制审计提供了较为规范的.制度标准,使内部控制审计有规可循,有法可依。其次,内部控制审计是有效的低成本的监管手段。财务报告审计本身就需要对被审计企业的内部控制进行评估,因而审计人员对内部控制和财务报告的审计可同时进行,可有效降低企业的审计成本。再者,内部控制审计强调企业内部控制的自我评价,使内部评价与外部评价进行有机结合,这样更利于将内部控制细化到管理流程之中。根据《企业内部控制基本规范》,内部控制审计是建立在内部控制自我评价基础上的审计,是对管理人员作出的内部控制有效性评估报告进行全面鉴证。最后,内部控制审计要求对内部控制的有效性提供合理保证,较高程度的保证意见将加重审计人员工作的责任,从而较好避免审计流于形式,促进内部控制的完善。
因此,通过科学、高效的内部控制审计,积极促进企业内部控制建设。而内部控制审计应该重点在以下几方面:
首先,企业内部控制环境的评价与审查。企业控制环境大体包含以下内容:企业的类型及经济性质;企业法人治理结构;企业管理层的经营策略;提倡的企业组织文化;企业人力资源的政策及其执行方式;企业管理职责分工及相应人员能否胜任等等。因此,企业内部控制审计的重点是审查企业错综复杂的经营活动;企业法人治理结构是否有效和健全;企业管理行为准则是否健全和行之有效;企业组织文化的相关内涵及相关成员对组织文化的理解程度;企业管理层对违反控制程序的认识态度;企业职责划分和组织结构是否合理;企业重要岗位的权力和责任的相称程度及其相关成员的胜任能力;企业管理者拥有权限的集中程度;聘用企业职工的程序及相关的培训制度;企业职工业的绩效考核、激励机制及淘汰机制等。
其次是企业风险管理的评价与审查。我们应该充分认识到,在现代市场经济复杂的环境中,企业的风险控制机制是企业不能忽视的重要管理程序。企业风险控制管理的主要内容大概为:建立企业有效的风险管理体系,对企业面临的各类风险进行深入分析;全面研判影响企业组织目标实现的各种现实和潜在的风险。因此,企业内部控制审计应该着力于审查被审企业是否按照相关程序配备专业人员,对企业资金流通环节、高风险项目和重要管理岗位等可能出现的问题进行,应对演练和有效防范;考评企业的抗风险能力;审查企业是否建立起相对可靠的风险应对机制。
第三,企业控制活动的评价与审查。控制活动是决定企业内部控制成败之关键,如果缺乏系统的控制活动,企业内部控制的风险意识再强,环境再好,内部控制也不能起到应有的作用。企业控制活动主要内容是:企业不兼容职务必须尽早分离;企业所有经营活动均应进行相应授权;企业有效控制记录和凭证的真实性;企业所有资产和记录的完整性;企业独立的业务审核程序。因此,企业内部控制审计主要重点应该是审查企业控制活动对企业组织目标实现的具体作用;在企业建立控制活动是否具有可操作性;控制活动在企业能否有效的顺畅执行;控制活动对企业是否能完全做到有效的规避和识别风险。
最后就是企业信息与沟通的评价与审查。其主要目的是保障企业信息的真实性与沟通的时效性。企业信息与沟通主要包含如下内容:充分保障企业管理信息系统的正常、有序运行;准确、及时、完整地记录下企业所有相关信息;企业管理核心信息系统得到充分的安全保障。因此,企业内部控制审计的重点是审查企业获取财务信息以及非财务信息的相关能力;企业传递信息的渠道是否畅通、便捷;企业对信息的处理是否准确和及时;企业的管理信息系统是否有安全保障。
我们可以看出,通过严格科学的内部控制审计,能让企业的内部控制建设更规范和系统,更有利于企事业内部控制建设不断上台阶。
而我们更应该清楚,企业内部控制审计也需要与时俱进,跟上时代的发展,不断探索新思路,新方法。首先,企业内部审计对企业内部控制评价的范围,不能仅仅局限于企业内部会计控制。大家知道,很长时间以来,人们对企业内部控制评价的理解,一直体现在企业制度基础的审计上,大量集中于企业会计控制。我国很多大中型国有企业,会计制度建设比较充分和健全,但因为控制环境问题受到长期忽略,使企业管理环节普遍存在某些缺陷,这就容易导致企业会计控制失灵并出现很多问题。因此,内部控制理论的学习对审计人员日益紧迫。我们应该对企业内部控制的评价,拓展到企业内部控制的每个层面,触及到每一个重要的控制系统,特别是对控制环境中企业文化建设和企业法人治理结构等过去被审计忽略的方面,给予足够的建议和关注,这样才能有效地促进企业内部控制的建设。其次,企业内部控制审计运用风险导向内部控制评价模式。风险导向内部控制评价模式,在企业内部审计领域的充分运用,审计人员需要在审计方法上进行切实改变,把传统评价模式,即只对企业内部控制系统的历史运营情况提出意见和建议,改变为把审计重点着力于评判企业未来经营发展所面临的潜在风险,审查企业为降低和消除这些风险所进行的管理活动上来。充分结合企业制定的经营管理目标,内部控制评价的重点,以风险评估的结果为评判基础,根据其影响程度、风险性质和企业可承受能力,去系统地评判内部控制的有效性和可行性。对企业是否将其存在的风险能够降低到企业可以承受的水平,作出控制措施的客观评价,企业根据自身风险管理的需求提出并决定管理、控制风险的方法和具体建议,寻找降低风险的有效途径,将审计结果直接与企业经营目标和风险控制紧密联系在一起,对企业经营认真把脉,为企业创造更多的价值。
总之,企业内部控制审计是内部控制的必要手段,是加强和规范内部控制的重要措施。
【本文地址:http://www.pourbars.com/zuowen/18245850.html】