序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的內(nèi)部審計風險論文樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
1.1內(nèi)部審計在防范風險中起的作用
內(nèi)部審計部門通過采取系統(tǒng)化���、規(guī)范化的有效措施,關(guān)注組織內(nèi)部的各種經(jīng)營風險,提出恰當?shù)慕档惋L險的建議,以間接地創(chuàng)造效益,才能解決自身生存和發(fā)展的問題,內(nèi)部審計人員能夠充當銀行長期風險策略和各種決策的協(xié)調(diào)人,通過參與對風險策略的計劃編制與實施過程的監(jiān)督,可以調(diào)控和指導銀行的風險管理����。各城市商業(yè)銀行積極推進銀行內(nèi)審工作的改革和完善,這些在防范銀行風險方面發(fā)揮了一定的作用����。
1.2商業(yè)銀行內(nèi)部審計防范風險存在的問題
獨立性和權(quán)威性是巴塞爾委員會關(guān)于內(nèi)部審計的兩項重要原則,其獨立性主要包括目標獨立、機構(gòu)獨立�����、業(yè)務(wù)獨立以及獨立評價等內(nèi)容����。內(nèi)部審計的獨立性,是與樹立審計權(quán)威結(jié)合起來的,惟此才能提高內(nèi)部審計的有效性�。而我國商業(yè)銀行仍普遍將內(nèi)審部門置于總行和各級分行支行的行長管理,分支行的內(nèi)審部門由分支行的行長管理,內(nèi)部審計部門對行長負責,內(nèi)審人員的工資報酬����、晉升由管轄的行長決定。如下圖:
銀行作為自主經(jīng)營自負盈虧的特殊企業(yè),會很自然地把盈利性作為其經(jīng)營的主要目的����。作為行長為了業(yè)績?nèi)菀字蛔⒅劂y行的利潤和經(jīng)濟效益,愿意從事高風險高收益的業(yè)務(wù)。內(nèi)審部門因為服從分行行長的領(lǐng)導,即使發(fā)現(xiàn)經(jīng)營中存在的風險問題,但可能因為涉及本行的領(lǐng)導或影響銀行的經(jīng)濟利益,會在提交審計報告時有所顧忌,不敢提出客觀的審計建議或者即使提出問題分行領(lǐng)導也不會予以重視�。審計部門從設(shè)立開始就缺乏獨立性,因此權(quán)威性也無法保證。2商業(yè)銀行內(nèi)部審計風險的對策研究
2.1推進風險導向內(nèi)部審計模式
風險導向型內(nèi)部審計模式是審計模式發(fā)展的最新階段,是將審計風險觀念全面應(yīng)用于審計過程的一種審計模式���。風險導向型審計是根據(jù)銀行內(nèi)各領(lǐng)域發(fā)生風險的概率大小來確定審計對象�、內(nèi)容和時間,而且內(nèi)審部門還要對審計項目的風險水平與審計投入產(chǎn)出進行分析,力求在確??刂破髽I(yè)主要風險的前提下,實現(xiàn)內(nèi)部審計的經(jīng)濟效益性,這是比賬目基礎(chǔ)審計和制度基礎(chǔ)審計更為先進科學的全面風險審計。風險導向?qū)徲嬕员粚徲媶挝坏娘L險評估為基礎(chǔ),運用分析性復核的方法,綜合分析影響被審計單位活動的各因素,對審計風險進行系統(tǒng)的分析和評價,并根據(jù)量化的風險水平確定實施審計的范圍及審計風險可容忍的范圍�����。它立足于對組織風險進行系統(tǒng)的分析和評價,它要求審計人員重視對企業(yè)環(huán)境和企業(yè)經(jīng)營進行全面的風險分析,以此為出發(fā)點制定審計戰(zhàn)略,制定與企業(yè)狀況相適應(yīng)的審計計劃,以達到高效率的審計工作,是迎合高度風險社會的產(chǎn)物,是現(xiàn)代審計方法的最新發(fā)展�����。
2.2重視商業(yè)銀行內(nèi)部審計的風險評估
風險評估是對可能出現(xiàn)的不利情況或事件進行評價的一個專業(yè)判斷過程�。風險評估使首席審計執(zhí)行官能夠確定審計工作日程安排的先后次序,利用來自風險管理過程的綜合性信息,制定內(nèi)部審計計劃的風險評估過程,有別于內(nèi)部審計師在審計過程對組織管理風險進行的評價工作。根據(jù)《標準》,首席審計執(zhí)行官應(yīng)在風險評估的基礎(chǔ)上為內(nèi)部審計部門至少一年制定一次審計計劃,以確定符合內(nèi)部審計部門章程和目標的工作重點���。首席審計執(zhí)行官通常對高風險的活動優(yōu)先考慮實施審計,審計委員會要求的活動不一定比管理層要求的活動風險更高,按照識別可審計的活動,分析被審計主體會給銀行帶來的風險及對風險進行排序的步驟進行,最后確定審計先后次序�����。
2.3加強全面風險管理
全面風險管理是貫徹于戰(zhàn)略制定和業(yè)務(wù)經(jīng)營各個環(huán)節(jié),覆蓋各種風險類別,使風險控制在可接受范圍內(nèi),達到銀行增值目標����。在經(jīng)濟發(fā)展較快����、銀行貸款大幅度增加情況下,尤其需要加強銀行風險監(jiān)控,增強我國銀行業(yè)的抗風險能力成為國內(nèi)商業(yè)銀行改革與發(fā)展的重任之一。我國城市商業(yè)銀行應(yīng)樹立全面風險管理理念,逐步加強全面風險管理,構(gòu)建完整獨立的風險管理體系,科學完整地實現(xiàn)對銀行各類風險的有效管理,從根本上提升風險管理水平���。
2.4提高審計人員的綜合素質(zhì)
一方面應(yīng)該提高內(nèi)部審計人員的職業(yè)道德素質(zhì),使他們能夠做到“依法審計���、忠于職守、堅持原則�����、客觀公正、廉潔奉公�����、保守秘密,不得����、、泄漏秘密���、”�����。另一方面應(yīng)該不斷提高完善內(nèi)部審計人員的業(yè)務(wù)知識�。要求內(nèi)部審計人員掌握金融財會知識����、審計知識、銀行信貸�、結(jié)算等知識,還要掌握經(jīng)濟數(shù)學和電子計算機方面的知識,熟悉本銀行的業(yè)務(wù),具備綜合的協(xié)調(diào)能力。
參考文獻
[1]汪葉斌.商業(yè)銀行審計[M].遼寧:東北財經(jīng)大學出版社,2001:155170.
[2]湯家傳,馬慶.談影響商業(yè)銀行內(nèi)部審計風險的因素[J].江西審計與財務(wù),1999,(4):3233.
第2篇
[關(guān)鍵詞]風險導向內(nèi)部審計 存在問題 建議 注意問題
中圖分類號:G276 文獻標識碼:A 文章編號:1009-914X(2015)25-0090-01
風險導向內(nèi)部審計是內(nèi)部審計產(chǎn)生于高風險社會���,并且對職業(yè)危機得到應(yīng)對從而進行的全新審計理念的推出���。IIA把內(nèi)部審計的定義進行修改���,從而讓其發(fā)展�����,最后影響現(xiàn)代內(nèi)部審計的發(fā)展���。同時���,傳統(tǒng)的控制導向內(nèi)部審計和目前的風險導向內(nèi)部審計進行對比,風險導向內(nèi)部審計有獨特的審計內(nèi)容�����、服務(wù)對象和業(yè)務(wù)范圍���。
一�����、實施風險導向內(nèi)部審計的必要性
1.1 企業(yè)面臨的風險日益加大
隨著經(jīng)濟全球化�����、管理信息化����、經(jīng)營多元化,企業(yè)經(jīng)營環(huán)境隨之變得日趨復雜���,企業(yè)的經(jīng)營風險大為增加����。企業(yè)經(jīng)營者必須樹立風險意識�,把減少企業(yè)面臨的風險作為企業(yè)實現(xiàn)經(jīng)營目標的關(guān)鍵,為了保證企業(yè)安全和持續(xù)發(fā)展�����,企業(yè)董事和最高管理層普遍要求內(nèi)部審計及時披露顯現(xiàn)與潛在的風險����,提出防范和控制建議,并對審計風險承擔一定責任���,這樣就促使內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理也就成為必然的內(nèi)在需求����,風險導向內(nèi)部審計這種多維和有效的模式也就應(yīng)運而生。
1.2 內(nèi)部審計自身發(fā)展的需求
內(nèi)部審計由產(chǎn)生到現(xiàn)在經(jīng)歷著從簡單到復雜����、粗淺到深化���、不成熟到成熟的過程����,內(nèi)部審計的定義隨著經(jīng)濟的不斷發(fā)展而不斷被賦予新的內(nèi)容���。內(nèi)部審計強調(diào)了內(nèi)部審計活動要為企業(yè)增加價值����,突出了風險管理�����,是現(xiàn)代內(nèi)部審計的集中體現(xiàn)和重要里程碑���,對促進和推動內(nèi)部審計的發(fā)展具有重要的現(xiàn)實意義�。
1.3 傳統(tǒng)內(nèi)部審計方法的固有缺陷
傳統(tǒng)的內(nèi)部審計以檢查歷史賬簿記錄和內(nèi)部控制系統(tǒng)的歷史運營情況來提出建議和意見,所進行的僅僅是事后的評價和反饋�����,關(guān)注的是企業(yè)的過去而不是未來�����,忽略了對風險的管理和控制�����。由于沒有結(jié)合企業(yè)的經(jīng)營目標來評價內(nèi)部控制����,而僅僅對控制制度本身進行評價,審計結(jié)論脫離了經(jīng)營目標���,無法幫助企業(yè)增加價值�。風險導向內(nèi)部審計直接考慮與企業(yè)目標關(guān)聯(lián)的風險及其管理����,更多的關(guān)注企業(yè)的未來。
二、現(xiàn)階段開展風險導向內(nèi)部審計存在的主要問題
2.1 理論及實務(wù)體系還有待進一步健全、完善。
目前國際上對風險管理框架研究較多�����,也公布了相關(guān)標準,如IIA《內(nèi)部審計實務(wù)標準》和COSO《企業(yè)風險管理-整合框架》都提出了風險管理的理論框架�,但風險導向?qū)徲嬜陨淼睦碚擉w系、實務(wù)標準還有待健全���、完善和統(tǒng)一���。而具體到我國����,則更加亟待建立相關(guān)的理論體系,以指導審計實踐���;更加亟待建立相關(guān)的實務(wù)標準����,以規(guī)范審計實踐����。
2.2 風險評估工具缺乏�。
風險導向?qū)徲嫷年P(guān)鍵是風險評估�����,風險評估的關(guān)鍵是風險評估方法(工具)的選擇���,目前����,國際上對風險導向?qū)徲嫵绦蚝蛯徲嫹椒ㄟM行了有效探索和實踐����。但真正完整、形成體系并行之有效的審計模式還有待建立和完善�,反觀國內(nèi),針對風險導向?qū)徲嬤€制定出完整的���、體系化的審計指引�、審計程序和方法�,風險評估技術(shù)方法和審計經(jīng)驗都亟待積累。
2.3 信息庫建設(shè)滯后����。
在風險導向?qū)徲嬛?���,只有建立強大的面向不同審計對象����、不同業(yè)務(wù)領(lǐng)域的信息數(shù)據(jù)庫,才能滿足審計人員了解企業(yè)戰(zhàn)略����、不同審計對象的經(jīng)營策略、評估經(jīng)營風險和進行有效業(yè)績衡量的需要�����,從而降低審計風險�����,提高審計效率和效果����。而目前我國內(nèi)部審計在信息數(shù)據(jù)庫的建設(shè)方面還遠遠達不到現(xiàn)代風險導向的要求�����,我們面臨著系統(tǒng)亟待建立、數(shù)據(jù)亟待積累的局面���,從而影響審計人員對被審計對象整體風險的分析判斷�。
2.4 內(nèi)部審計人員結(jié)構(gòu)����、知識結(jié)構(gòu)和職業(yè)素養(yǎng)尚不能滿足要求。
風險導向?qū)徲嬍潜容^先進的審計模式����,審計人員需要運用各種方法進行風險識別、風險評估和風險控制等活動����,這需要內(nèi)部審計人員不但要精通財務(wù)、經(jīng)濟����、法律法規(guī)等方面的知識,而且要掌握定量分析方法和計算機審計技術(shù)���,同時還要了解所在企業(yè)的生產(chǎn)經(jīng)營和業(yè)務(wù)流程等相關(guān)知識�����,但目前內(nèi)部審計隊伍普遍存在人員結(jié)構(gòu)單一�,基本為財務(wù)、審計等相關(guān)背景的人員���,知識結(jié)構(gòu)不合理����,尤其是風險管理知識比較匱乏等不足����。目前內(nèi)部審計這樣的人員結(jié)構(gòu)和知識機構(gòu),從事財務(wù)收支審計����、經(jīng)濟責任審計尚能應(yīng)付,但要從事風險導向內(nèi)部審計�����,則明顯不能適應(yīng)���。
三�����、實施風險導向內(nèi)部審計的建議
3.1 加強企業(yè)風險意識和風險管理����。
風險導向內(nèi)部審計的核心理念就是風險管理�,其運行環(huán)境和審計對象都離不開企業(yè)風險管理。內(nèi)部審計人員作為風險管理的倡導者和推行者���,要不斷向企業(yè)其他成員灌輸風險意識�,使其認識到企業(yè)所面臨各種風險的利弊�����,并自覺地參與風險管理�。只有真正樹立了企業(yè)全員的風險管理意識,才能實現(xiàn)企業(yè)的全面風險管理�����。
3.2 健全和完善內(nèi)部審計制度����。
要強化對企業(yè)全面風險管理的有效性審計�,必須建立健全完善的內(nèi)部審計組織體系���,設(shè)置獨立的內(nèi)部審計部門�,并根據(jù)國家有關(guān)法律法規(guī)和企業(yè)發(fā)展現(xiàn)狀���,制定內(nèi)部審計規(guī)范和制度����。內(nèi)部審計人員在企業(yè)中應(yīng)努力取得單位決策層的支持�����,不斷提高自身的業(yè)務(wù)素質(zhì)�,提高識別風險的能力,以此擴展內(nèi)部審計工作����,為企業(yè)提供更有價值的服務(wù)。
3.3 提高內(nèi)部審計人員勝任能力�����。
風險導向內(nèi)部審計不僅需要內(nèi)部審計人員了解企業(yè)戰(zhàn)略目標和計劃�����,而且還要熟悉企業(yè)經(jīng)營管理的各項活動���,只有這樣才能為不同層次以及不同職能部門的管理者提供他們所需要的服務(wù)�����。因此�,內(nèi)部審計人員必須具備廣博的知識和多元化的技能���。另外���,要注重對內(nèi)部審計人員的人才培訓、繼續(xù)教育以及內(nèi)部審計人員的職業(yè)道德建設(shè)�����,增強內(nèi)部審計人員的責任意識����、風險意識,提高勝任能力���。
3.4 加強信息系統(tǒng)建設(shè)�,提高內(nèi)部審計質(zhì)量和效率。
風險導向內(nèi)部審計是對企業(yè)進行動態(tài)����、實時監(jiān)控的審計模式,需要較高的信息化系統(tǒng)平臺�����。要運用計算機技術(shù)�,進行內(nèi)部控制風險評估,確定標準內(nèi)部控制的模型���,并經(jīng)常調(diào)整���、完善,以提高內(nèi)部控制風險的評估效率及準確性�。通過購建完整的審計信息系統(tǒng),推進風險導向內(nèi)部審計的信息化系統(tǒng)平臺建設(shè)�,提高內(nèi)部審計的質(zhì)量和效率。
四�、風險導向型內(nèi)部審計應(yīng)注意的問題
4.1 責任問題
企業(yè)風險管理作為風險導向型內(nèi)部審計的主要業(yè)務(wù),內(nèi)部審計人員并不參與風險管理的建立和運行過程,而是在企業(yè)已有風險管理的基礎(chǔ)上實施再監(jiān)督���,以促進風險管理過程的建立或使風險管理的有效性成為可能����。
4.2 途徑問題
在企業(yè)風險管理框架下�����,內(nèi)部審計是風險管理的函數(shù)����,是對風險管理的再管理���,因此���,內(nèi)部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向?qū)徲嫛5珜︼L險導向型內(nèi)部審計而言�,其路徑專指第二種,即對剩余風險的確認�、排序和建議。
4.3 側(cè)重點問題
風險導向內(nèi)部審計的審計模式遵循了:目標一風險―控制的順序�����,重視與企業(yè)目標直接關(guān)聯(lián)的風險分析,所以����,風險導向內(nèi)部審計在評估企業(yè)風險管理時,關(guān)注的是優(yōu)先選擇高風險領(lǐng)域的控制���,并且著眼于評估具體控制對風險管理的效果�。此時���,內(nèi)審部門不再只是強化控制�。而是通過規(guī)避轉(zhuǎn)移和控制風險�,使風險管理更加有效并提高企業(yè)整體經(jīng)營管理的效果和效率。
參考文獻
第3篇
[關(guān)鍵詞]風險導向內(nèi)部審計�;風險管理;風險導向外部審計
風險導向內(nèi)部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念����。IIA(內(nèi)部審計委員會)于2001年在其的《內(nèi)部審計實務(wù)標準》中對內(nèi)部審計的定義,就是風險導向內(nèi)部審計的體現(xiàn)�。根據(jù)該定義,推行風險導向內(nèi)部審計就是要求內(nèi)部審計以內(nèi)部控制作為生存與的基礎(chǔ)���,以公司治理作為參與風險管理的前提條件���,以對組織風險的評估與改善作為基本目標[1].
一����、風險導向內(nèi)部審計產(chǎn)生的現(xiàn)實背景
風險導向內(nèi)部審計是環(huán)境的產(chǎn)物�����,它的產(chǎn)生有其現(xiàn)實背景���,其中,企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化是風險導向內(nèi)部審計產(chǎn)生的內(nèi)部背景���,而審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間是風險導向內(nèi)部審計產(chǎn)生的外部背景���。
(一)現(xiàn)代企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化
由于技術(shù)的快速創(chuàng)新以及由此導致的制度創(chuàng)新,現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭不確定性越來越大����,一方面變化周期縮短,商業(yè)環(huán)境和市場競爭的變化速度超過了以往任何�;另一方面商業(yè)環(huán)境和市場競爭變化越來越徹底,企業(yè)明天的生存與發(fā)展環(huán)境可能與今天的幾乎沒有任何必然的聯(lián)系,現(xiàn)代企業(yè)處于高風險的經(jīng)營環(huán)境之中�。
在這樣的環(huán)境中,企業(yè)生存與發(fā)展的關(guān)鍵���,更多地取決于對未來環(huán)境變化的適應(yīng)和把握�。企業(yè)必須在戰(zhàn)略目標�����、重大投資決策�、日常經(jīng)營活動和績效評估等各個方面高度關(guān)注風險因素[2].因此,企業(yè)要求職能部門在進行各自活動的時候高度重視風險���,并將其納入到企業(yè)的整體風險管理范圍當中�,組織各個管理或治理層次�、各個職能部門為實現(xiàn)企業(yè)的基本目標而進行全面的風險管理。風險管理成為高風險環(huán)境下企業(yè)活動的中心任務(wù)����。國際上很多著名的企業(yè)甚至成立了專業(yè)的風險管理部門進行整合的風險管理,許多小型的公司則指定專門的人員負責實施全面的風險管理�����。這些專業(yè)的風險管理,使用一整套包括風險識別����、風險評估、風險控制以及風險融資���、危機和索賠管理在內(nèi)的����、相對完整的風險管理程序和����,把以前分別由安全健康部門通過保險市場進行管理的實質(zhì)性風險和由財務(wù)部門通過資本市場進行管理的財務(wù)性風險整合起來�����,由專門的風險管理部門通過更為高級的風險管理市場加以管理[3].
內(nèi)部審計作為企業(yè)內(nèi)置的一個職能部門����,必然應(yīng)當成為企業(yè)風險管理的有效組成部分,從組織目標的角度來評估與改善風險�����,為專業(yè)的風險管理部門或?qū)B毜娘L險管理人員提供咨詢與保證服務(wù),從而推行風險導向內(nèi)部審計���。
(二)企業(yè)內(nèi)部審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間
內(nèi)部審計外部化����,是指企業(yè)將內(nèi)部審計的部分或全部職能交由外部的師事務(wù)所等中介機構(gòu)來完成�,企業(yè)同時給這些機構(gòu)支付相應(yīng)的費用的現(xiàn)象。企業(yè)在激烈的市場競爭中�,可以根據(jù)自身的比較優(yōu)勢,積極發(fā)揮核心競爭力�����,專注于自己擅長的項目���,把自己不擅長的項目外包出去���。以下因素促進了內(nèi)部審計外部化的日益發(fā)展:首先,內(nèi)部審計作為一個企業(yè)的內(nèi)部職能活動���,在時間上具有重復性的特點�,基本符合外包項目的初步條件����;其次�,外部審計出于控制審計風險的需要�,在報表審計的過程中十分重視對企業(yè)內(nèi)部的審查與評價,在長期報表審計實踐中對企業(yè)內(nèi)部控制評價逐漸形成了專業(yè)上的相對優(yōu)勢���,這使得外部審計參與內(nèi)部審計外部化成為可能���;再者�,近年來外部審計的審計業(yè)務(wù)面臨日益嚴重的訴訟危機����、同業(yè)低價競爭危機,由審計業(yè)務(wù)收費帶來的收入持續(xù)降低,非審計服務(wù)的收費甚至成為各大會計師事務(wù)所收入的主要來源�,外部審計被迫將業(yè)務(wù)轉(zhuǎn)向內(nèi)部審計外包和管理咨詢等非審計服務(wù)����;最后�����,管理者或出于成本效益原則的考慮,或為了報表審計的意見類型����,或為了誘使外部審計降低審計收費�,越來越傾向于內(nèi)部審計外包���。內(nèi)部審計外部化在客觀上使得內(nèi)部審計和外部審計在管理者面前展開激烈的業(yè)務(wù)競爭,動搖內(nèi)部審計在組織中的地位���,威脅內(nèi)部審計的職業(yè)生存。在這種危機面前�����,內(nèi)部審計為整個組織提供風險方面的咨詢與保證服務(wù)���,積極推行風險導向?qū)徲?��,將提高其在組織中的不可替代性�����,減弱外部化帶來的不利影響����,從而保持與擴展其職業(yè)生存空間�。
二�����、風險導向內(nèi)部審計的基本特點
(一)內(nèi)部控制是風險導向內(nèi)部審計的基礎(chǔ)
對于內(nèi)部審計���,內(nèi)部控制極端重要����。首先����,從上講���,內(nèi)部審計是內(nèi)部控制的一個重要環(huán)節(jié)���,是對其它內(nèi)部控制環(huán)節(jié)的再控制,沒有內(nèi)部控制就沒有內(nèi)部審計�����;其次�,自從走上獨立的職業(yè)化道路以后�,內(nèi)部審計把內(nèi)部控制作為其基本業(yè)務(wù)這一事實始終未變����?!秲?nèi)部審計實務(wù)標準框架》雖然將內(nèi)部審計的業(yè)務(wù)范圍拓展到風險管理和治理程序,但是依然將控制的評估和改善作為其三大之一�����;再次���,內(nèi)部控制還是內(nèi)部審計其它兩個業(yè)務(wù)活動的基礎(chǔ)。內(nèi)部審計工作要得到董事會和審計委員會的認可與采信�����,最重要的是因為內(nèi)部審計師作為內(nèi)部控制方面的專家,而不是風險管理方面的專家����。內(nèi)部審計要對公司的風險管理加以評估與改善����,也首先得從內(nèi)部控制領(lǐng)域中的風險做起�。可見����,內(nèi)部控制是內(nèi)部審計的安身立命之本�,是風險導向內(nèi)部審計進入公司治理、評估改善組織風險的基礎(chǔ)�����。
(二)對風險的評估與改善是風險導向內(nèi)部審計的首要目標
不論內(nèi)部審計對內(nèi)部控制進行評估與改善,還是對公司治理程序進行評估與改善�,都應(yīng)該是以風險評估與改善作為首要目標。如果說公司治理是企業(yè)董事會對風險管理的戰(zhàn)略反應(yīng)�����、內(nèi)部控制是企業(yè)對風險的戰(zhàn)術(shù)反應(yīng)����,那么內(nèi)部審計就是對組織全部風險的一般反應(yīng)�,其一切活動都要以風險作為出發(fā)點和落腳點����。首先����,內(nèi)部審計充分利用在內(nèi)部控制領(lǐng)域的專家地位,聯(lián)系組織的目標評估與分析內(nèi)部控制中的風險�,直接報告給管理者�����,在需要時通過審計委員會報告給董事會�����;其次,內(nèi)部審計幫助董事會在進行戰(zhàn)略決策���、重大人事的任免和重大的投資和財務(wù)計劃的制訂方面識別和評估風險,以確保組織重大決策的正確實施����;最后����,內(nèi)部審計要利用自己對組織內(nèi)部的全面了解和對風險的直觀認識���,為專業(yè)的風險管理部門提供咨詢與保證活動�,參與企業(yè)的整合風險管理�。總之,風險導向內(nèi)部審計不是在簡單的內(nèi)部控制領(lǐng)域消極地查錯防弊���,而必須以組織的整體風險評估作為自己的首要工作目的。
三����、企業(yè)風險管理框架與風險導向內(nèi)部審計的聯(lián)系
在IIA通過修改內(nèi)部審計定義倡導風險導向內(nèi)部審計以后�����,COSO(反欺詐性財務(wù)報告委員會)在2004年正式提出《企業(yè)風險管理框架》(簡稱ERM)���,重新修改了內(nèi)部控制的定義����。新定義將原來的內(nèi)部控制進行了多方面的修改與補充�����,更突出了對企業(yè)風險的高度關(guān)注,這與IIA以整個組織風險的評估與改善為中心任務(wù)的風險導向?qū)徲嬂砟畈恢\而合���。因而,探討風險導向內(nèi)部審計與企業(yè)風險管理框架之間的聯(lián)系���,就成為探討風險導向內(nèi)部審計無法回避的理論之一�����。
(一)風險導向內(nèi)部審計的對象就是風險管理框架
盡管1992年COSO的整體架構(gòu)在提高人們對內(nèi)部控制的認識程度����、加強內(nèi)部控制在公司治理中的作用方面發(fā)揮了重要的作用����,但是沒有將確定目標����、戰(zhàn)略規(guī)劃、風險管理和糾錯行動包括在內(nèi)�。自從其以來�,遭受了持續(xù)的批評甚至否定�����。內(nèi)部控制整體架構(gòu)被普遍認為是用來減少外部審計職業(yè)風險���,而非服務(wù)于管理者的�、以企業(yè)財務(wù)控制為中心的財務(wù)報告質(zhì)量控制框架�,CoCo控制指南����、MBNQA評價標準、IIA內(nèi)部控制指南紛紛出臺并在企業(yè)風險日益威脅企業(yè)生存的環(huán)境中得到越來越廣泛的���。COSO整體架構(gòu)面臨嚴峻的挑戰(zhàn)���,企業(yè)風險管理框架就是COSO應(yīng)對這種挑戰(zhàn)的產(chǎn)物[4].
ERM是一個包含四個目標����、八個要素和四個層次的整合框架����,四個目標、八個要素和四個層次相互交叉�����,和原來的ICIF相比�����,完全體現(xiàn)了管理者以企業(yè)風險管理為己任的理念�。首先���,ERM在目標方面增加了戰(zhàn)略目標���,將對企業(yè)的風險關(guān)注重點引向了重大的、根本性的戰(zhàn)略;其次�,在ICIF五要素的基礎(chǔ)上增加了目標設(shè)定、事件識別和風險評估三個要素���,與原來的風險評估要素一起構(gòu)成了一個完整的風險管理的基本過程�;最后,ERM強調(diào)將企業(yè)風險管理覆蓋所有層次����,包括業(yè)務(wù)單元�����、子公司、分支機構(gòu)和公司的整體層次����,而業(yè)務(wù)單元�����、子公司����、分支機構(gòu)和公司的整體層次正是公司治理和內(nèi)部控制涉及的全部領(lǐng)域���?����?梢?����,ERM是一個整合公司治理和內(nèi)部控制的企業(yè)風險管理框架���,它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的一切風險�,而公司治理領(lǐng)域和包括內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的所有風險正是風險導向內(nèi)部審計的對象����。所以���,企業(yè)風險管理框架就可以被視為風險導向內(nèi)部審計的對象。
(二)企業(yè)風險管理框架為實踐風險導向內(nèi)部審計提供了現(xiàn)實指導
風險導向內(nèi)部審計為企業(yè)在高風險環(huán)境中的內(nèi)部審計提供了一種新的理念,但是這種新的理念并沒有為內(nèi)部審計人員實踐風險導向內(nèi)部審計提供一個可以據(jù)以操作的具體思路�。內(nèi)部審計想要實踐風險導向內(nèi)部審計,就必須根據(jù)一般的風險管理模式開發(fā)與維護內(nèi)部審計的風險管理審計程序。這就產(chǎn)生了以下問題:第一���,開發(fā)與維護內(nèi)部審計的風險管理審計程序需消耗額外的內(nèi)部審計資源�����;其次�,內(nèi)部審計開發(fā)出來的風險管理審計程序可能和企業(yè)內(nèi)部既有的風險管理程序發(fā)生沖突,在缺少權(quán)威性的專業(yè)指導時得不到重視�����。ERM的出臺為風險導向內(nèi)部審計提供了權(quán)威的工作依據(jù)�����。根據(jù)ERM,風險導向內(nèi)部審計的工作就可以有條不紊地分解為:針對組織特定目標(戰(zhàn)略目標����、報告目標、經(jīng)營目標與合法性目標)�����、特定的管理層次(組織整體層面、分部、經(jīng)營單元、子公司)實施各自的風險審計程序(內(nèi)部環(huán)境�、目標制定�、事項識別����、風險評估�����、風險反應(yīng)、控制活動���、信息和溝通)����,內(nèi)部審計無須在目標制定環(huán)節(jié)之外另外尋求其它的目標分類標準����,無須為確定審計范圍進行太多的思考�,更無須為風險導向?qū)徲嫵绦虮旧淼脑O(shè)計投入更多的資源。
四���、風險導向內(nèi)部審計與風險導向外部審計的差異
在IIA倡導風險導向內(nèi)部審計以前�����,外部審計就在實施風險導向外部審計�。風險導向外部審計是指外部審計為了適應(yīng)審計業(yè)務(wù)量巨大的增長�,降低審計成本,高效利用審計資源的同時有效降低審計風險而開發(fā)的一種審計風險模式�,它是對制度基礎(chǔ)審計的高度深化與全面,正日益受到審計界的推崇和實務(wù)界的青睞���。因此�����,探討風險導向內(nèi)部審計與風險導向外部審計兩者的差異就成為風險導向內(nèi)部審計的又一個基本的問題。
雖然風險導向內(nèi)部審計與風險導向外部審計都高度重視對審計客體的風險評估�,但是“風險導向”的內(nèi)涵�����、目標和范圍在內(nèi)部審計和外部審計中是完全不一樣的�����。
(一)兩者的內(nèi)涵不同。風險導向內(nèi)部審計是以內(nèi)部審計的主體組織的內(nèi)部控制為基礎(chǔ)����、同時考慮公司治理在內(nèi)的、以組織整體風險作為審計重點的一種審計。這里的風險突出的是審計對象的含義�����;而風險導向外部審計是指審計主體在進行審計程序時�����,首先評估企業(yè)的風險�,然后依據(jù)風險評估的結(jié)果來確定審計的重點����,從而決定審計資源的分配,進而確定余額測試和交易測試的。這里的風險導向?qū)嵸|(zhì)是一種審計策略���。
(二)兩者的目標不同����。風險導向內(nèi)部審計的目標在于通過對風險評估來提出風險管理的對策���,有效降低所在組織的風險,從而增加企業(yè)的價值����,充分發(fā)揮內(nèi)部審計的作用。而風險導向外部審計的目標則在于審計主體的利益最大化����。這個目標通過以下方式實現(xiàn):第一����,提高審計效率。企業(yè)進行財務(wù)造假或進行虛假陳述,往往是在企業(yè)無法完成既定目標的領(lǐng)域����、也就是企業(yè)的高風險領(lǐng)域發(fā)生的����。而在低風險領(lǐng)域����,企業(yè)沒有相應(yīng)的動機�����。因此外部審計可以首先識別出企業(yè)的高風險領(lǐng)域�����,進而集中審計資源進行重點、詳細的審計,從而提高審計的效率����。第二,降低審計風險���。在不存在責任的情況下�����,審計風險并不會給審計主體帶來利益上的傷害�,但是現(xiàn)代資本市場中投資者和其它第三方經(jīng)常以侵權(quán)或違約來對外部審計提起訴訟,使其承擔巨額的損害賠償責任�,從而現(xiàn)實地到審計主體的利益。而風險導向?qū)徲嫷淖谥季褪鞘箤徲嬶L險處于嚴密的控制之下�����,有效地減少外部審計的法律責任,因而風險導向外部審計的目標就是通過提高審計效率���、降低審計風險來服務(wù)于審計主體���,以維護審計主體自身的利益。
(三)風險范圍不同���。作為審計的內(nèi)容�����,風險導向內(nèi)部審計中的風險是針對組織所有目標���、所有管理層次的各種性質(zhì)的全部風險,它可以理解為ERM中的關(guān)注全部風險�����,其中包括戰(zhàn)略風險、報告風險�����、遵循風險和經(jīng)營風險�����。而作為審計的策略�����,風險導向外部審計中的風險只是與企業(yè)報告的編制流程相關(guān)的、影響企業(yè)報表公允性的內(nèi)部控制失效風險�����,它基本上等同于1992年ICIF關(guān)注的風險和ERM關(guān)注的部分風險———報告風險中的財務(wù)報告風險。
五�、結(jié)論與現(xiàn)實啟示
風險導向內(nèi)部審計是內(nèi)部審計在高風險產(chǎn)生的、為了應(yīng)對職業(yè)危機而推出的一種全新的審計理念�。IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的一種必然趨勢。我們還注意到�,風險導向內(nèi)部審計與傳統(tǒng)的控制導向內(nèi)部審計相比有其獨特的業(yè)務(wù)范圍、服務(wù)對象和審計內(nèi)容;同時�����,IIA風險導向內(nèi)部審計與COSO的企業(yè)風險管理框架之間存在著內(nèi)在的聯(lián)系���,但卻與風險導向外部審計存在著本質(zhì)的區(qū)別�����。在國際范圍內(nèi)推行風險導向內(nèi)部審計����,就是要在傳統(tǒng)內(nèi)部審計的基礎(chǔ)上積極拓展業(yè)務(wù)范圍�����,提升服務(wù)的層次�,變革審計內(nèi)容����,有效借鑒企業(yè)風險管理框架提供的思路�����,并嚴格將其與風險導向外部審計區(qū)別開來����。
與國際內(nèi)部審計的實踐相比,我國的內(nèi)部審計實踐尚處于較初級的階段�,這表現(xiàn)在我國現(xiàn)行的內(nèi)部審計準則沒有要求內(nèi)部審計涉足公司治理領(lǐng)域�,從而對組織的風險管理活動進行評估與改善,而只要求對內(nèi)部控制進行評價和監(jiān)督����。但是,我國在內(nèi)部審計發(fā)展過程中,風險導向內(nèi)部審計產(chǎn)生與發(fā)展的現(xiàn)實背景同樣存在�����。因此����,我國也應(yīng)該逐步推行風險導向內(nèi)部審計。在我國推行風險導向內(nèi)部審計����,可以考慮從控制領(lǐng)域開始����,以識別和評估組織風險作為內(nèi)部控制評價與監(jiān)督的目標,而把內(nèi)部控制評價和監(jiān)督作為風險管理的手段���。只有這樣���,我國內(nèi)部審計才能為組織提供更多的增值服務(wù),從而提高在組織中的地位���,未雨綢繆���,消除潛在的職業(yè)危機���。
[]
[1]王光遠。管理審計理論[M].北京:人民大學出版社�,1996.
[2]中國內(nèi)部審計協(xié)會。中國內(nèi)部審計規(guī)定與中國內(nèi)部審計準則[S].北京:中國石化出版社�,2004.
第4篇
關(guān)鍵詞:商業(yè)銀行內(nèi)部審計風險管理
隨著銀行業(yè)務(wù)的發(fā)展和市場競爭的加劇,銀行業(yè)風險日益增大�����,使其生存和發(fā)展受到嚴重挑戰(zhàn)�����,而內(nèi)部審計在風險管理�、內(nèi)部控制以及公司治理等方面有著重要的地位和作用。本文就內(nèi)部審計在風險管理中的作用以及如何發(fā)揮其作用進行粗淺的探討����。
一、商業(yè)銀行風險管理
對銀行而言���,風險是可能對銀行戰(zhàn)略目標的實現(xiàn)產(chǎn)生影響的事件����、行為和環(huán)境,而對這種不確定性進行調(diào)節(jié)和駕馭的能力就是風險管理�。風險管理并非是要消除風險,而是通過對未來結(jié)果不確定性的分析預(yù)測和周密思考���,以降低決策錯誤之幾率����、避免損失之可能�,相對提高銀行的附加價值。
商業(yè)銀行的風險種類很多���,主要有以下幾種表現(xiàn)形式:一是信貸風險,信貸資產(chǎn)是銀行業(yè)的主要資產(chǎn)����,在當前實行分業(yè)經(jīng)營的背景下,它是銀行業(yè)最大的盈利項目����,信貸資產(chǎn)質(zhì)量的高低直接關(guān)系著銀行經(jīng)營目標的實現(xiàn)。二是市場風險�����,主要是由于證券市場不規(guī)范和金融市場秩序混亂而引發(fā)的種種風險,主要包括利率風險�����、匯率風險�、流動性風險和價格風險。三是經(jīng)營風險�,主要是由銀行自身經(jīng)營管理方面和操作方面存在的問題而形成的風險。近年來�,商業(yè)銀行內(nèi)控制度盡管有所加強,但受利益驅(qū)動和相關(guān)管理人員能力�����、素質(zhì)的影響�,經(jīng)營規(guī)模和經(jīng)營管理控制能力不相匹配。操作風險是指由于人員因素�、流程因素、系統(tǒng)因素以及外部事件引起的風險�。比如業(yè)務(wù)人員操作失誤、銀行內(nèi)外勾結(jié)�、流程執(zhí)行不嚴格、系統(tǒng)失靈���、系統(tǒng)漏洞����、外部欺詐、突發(fā)外部事件等���。
二����、內(nèi)部審計在風險管理中的作用
隨著市場經(jīng)濟的不斷發(fā)展����,市場競爭日趨激烈,經(jīng)營環(huán)境復雜多變���,銀行面臨的風險也不斷加大���。內(nèi)部審計在風險管理中發(fā)揮著越來越重要的作用���,它通過評估����、計量和報告總體風險,推動銀行實施風險管理�,最大程度地防范和化解可預(yù)見的風險。具體而言�,其作用體現(xiàn)在如下方面:
(一)能夠客觀識別和評估風險的充分性
內(nèi)部審計部門獨立于業(yè)務(wù)管理部門,這使其可以從全局出發(fā)����,從客觀的角度對風險進行識別和評估。所謂風險識別是指對銀行所面臨的以及潛在的風險加以判斷����、歸類和鑒定風險性質(zhì)的過程。換言之����,就是要確定銀行正在或?qū)⒁媾R哪些風險,所面臨的主要風險是否均已被識別�,并找出未被識別的主要風險。內(nèi)部審計師不僅要識別相關(guān)的風險����,而且還應(yīng)從以下幾個方面對風險進行評估:一是評價銀行戰(zhàn)略目標的制定是否是在分析組織和行業(yè)發(fā)展情況和趨勢、銀行的優(yōu)勢和劣勢���、外部的機會和威脅的基礎(chǔ)上結(jié)合實際來制定�;二是看分解到各部門的目標是否對戰(zhàn)略目標提供足夠的支持,是否與整體目標保持一致�;三是評價員工是否確知已建立的工作目標(或業(yè)務(wù)管理目標);四是管理層是否建立風險識別與評估機制�����,該機制至少包括機構(gòu)����、人員、政策和程序以及支持系統(tǒng)���。管理層對風險的識別和評估是否準確����,是否已對面臨的風險進行恰當分類����;五是是否已識別出各類內(nèi)部和外部的風險因素,并對已識別的風險進行計量����,分析控制措施是否完善�,是否可以使銀行風險發(fā)生的可能性和影響都落在風險容忍度之內(nèi)���;六是風險監(jiān)控是否持續(xù)得到執(zhí)行,監(jiān)控報告制度是否合理����,風險管理報告是否充分、及時�。
(二)能夠綜合分析和計量風險的恰當性
內(nèi)部審計對現(xiàn)代內(nèi)部控制的焦點不僅在于識別和評估風險的充分性,而且在于強調(diào)風險分析和計量�����。風險分析和計量是內(nèi)部審計對銀行經(jīng)營管理過程中遇到的各種風險采取定量和定性的方法進行有效的分析和確定�。定量分析方法是對已識別的風險進行量化估計,通用的公式為:風險值=風險影響X風險概率�����。目前國內(nèi)商業(yè)銀行缺少實施先進風險計量方法的必要支撐�����,但新資本協(xié)議鼓勵銀行采用更為先進的風險計量方法����,如允許銀行通過內(nèi)部評級確定風險函數(shù)計量加權(quán)風險資產(chǎn)���;運用金融工程技術(shù)轉(zhuǎn)化基礎(chǔ)工具計量市場風險;運用基本指標法����、標準法、高級計量法和風險模型計量操作風險等����。內(nèi)部審計可以借鑒新資本協(xié)議的方法,對風險進行計量和解析���。在風險難以量化����、定量評價所需的數(shù)據(jù)難以獲取時����,應(yīng)采取定性評價。定性評價的復雜性在于很多情況下需要主管判斷不同結(jié)果的可能性�����,不同背景、不同經(jīng)驗�、不同性格和不同職位的人對風險判斷都可能不同,如銀行在計量未決訴訟預(yù)計負債時���,其金額具有不確定性,需要進行合理而恰當?shù)墓烙嫛?/p>
(三)能夠發(fā)揮風險反饋的預(yù)警性
內(nèi)部審計在銀行管理控制系統(tǒng)中發(fā)揮反饋作用����,對銀行的風險管理起預(yù)警功能。內(nèi)部審計在檢查內(nèi)部控制程序的合理性以及執(zhí)行情況和控制效果�����,特別在關(guān)注高風險領(lǐng)域和內(nèi)控不健全區(qū)域的潛在威脅時���,是通過風險反饋進行持續(xù)監(jiān)督與評價���,確保目標與預(yù)算如期完成的。一方面����,內(nèi)部審計要與相關(guān)部門進行風險管理溝通,對風險管理過程的充分性和有效性進行檢查�����、評價,對重大的審計發(fā)現(xiàn)按清晰傳遞的線路進行報告����,傳遞給內(nèi)部相關(guān)人員和其他有關(guān)方面,以便及時采取相應(yīng)的控制措施�,同時對監(jiān)督檢查結(jié)果的落實情況要進行跟蹤報告,使風險及時得到控制和防范���;另一方面����,以風險為核心及出發(fā)點的內(nèi)部審計����,能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發(fā)���,提出防范風險的有效建議����,作為管理層改進風險管理的參考意見�����,內(nèi)部審計的建議更加強調(diào)風險規(guī)避、風險轉(zhuǎn)移和風險控制�����,通過有效的風險管理建議反饋�,提高組織的整體管理效率�����。
三���、加強內(nèi)部審計在風險管理中作用的有效途徑
(一)樹立正確的風險審計理念
在當前市場競爭日趨激烈的情況下�����,銀行面臨的風險越來越大����,銀行各級管理層應(yīng)深刻理解銀行所處環(huán)境中各種不確定因素對銀行風險的含義�����,把風險作為重要的決策變量,始終把風險意識貫穿于經(jīng)營的全過程�。內(nèi)部審計已成為銀行風險管理的一個重要環(huán)節(jié),存在風險的領(lǐng)域就是內(nèi)部審計的重點�,風險評估已成為內(nèi)部審計的主要內(nèi)容,內(nèi)部審計已擴展至通過戰(zhàn)略層面參與公司價值創(chuàng)造�����。內(nèi)部審計工作應(yīng)從事后審計向事前和事中審計���、從靜態(tài)審計向動態(tài)審計����、從現(xiàn)場審計向遠程審計和非現(xiàn)場審計方向發(fā)展�����。內(nèi)部審計除了要關(guān)注傳統(tǒng)的內(nèi)部控制之外����,更要關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)。內(nèi)部審計的工作重點是分析�、確認、揭示和防范關(guān)鍵性的經(jīng)營風險���。內(nèi)部審計的目標應(yīng)從傳統(tǒng)的“查錯糾弊”提升為“幫助組織增加價值”�,效益審計應(yīng)成為內(nèi)部審計的重要內(nèi)容。
(二)將風險管理融人內(nèi)部審計的全過程
內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理進行再監(jiān)督�����。因此內(nèi)部審計程序與機構(gòu)的風險管理之間應(yīng)該協(xié)調(diào)一致����,使這兩項工作產(chǎn)生協(xié)同增效的作用。首先�����,在編制審計計劃時����,應(yīng)在對可能影響機構(gòu)的風險進行評估的基礎(chǔ)上�,按風險評估結(jié)果確定優(yōu)先順序,制定內(nèi)部審計部門的審計計劃���,確定審計項目���。
其次���,確定審計范圍和編制審計方案時,通過風險因素分析來確定審計業(yè)務(wù)工作范圍�����,如重要的會計憑證����、重大交易和事項的會計處理及交易授權(quán)等;在審計實施過程中�,通過評價內(nèi)控制度,查找其中的疏漏和薄弱環(huán)節(jié)�����;在選擇技術(shù)與方法時�����,應(yīng)能反映出風險的重大性與發(fā)生的可能性�。再次,在編制審計報告時�,應(yīng)對風險管理狀況進行評價,指出風險管理中存在的漏洞�����,提出加強管理的建議。最后�,追蹤審計時應(yīng)將注意力集中于最嚴重的潛在的問題上,將風險確定為決定追蹤審計范圍的重要因素���,風險越大���,追蹤審計的范圍就越廣。
(三)利用網(wǎng)絡(luò)信息開展動態(tài)管理評價模式
隨著市場競爭的加劇���,新的審計環(huán)境要求審計人員在風險導向?qū)徲嬛?���,利用網(wǎng)絡(luò)信息收集風險數(shù)據(jù)開展動態(tài)評估的評價模式���,為銀行提供更有價值的服務(wù)。內(nèi)部審計機構(gòu)應(yīng)根據(jù)機構(gòu)和人員的設(shè)置情況���,對日常資料的收集和分析工作進行分工���,收集內(nèi)部信息和外部信息�,收集有助于進行風險評估的銀行內(nèi)部控制狀況資料���,建立數(shù)據(jù)庫�,利用一定的指標和模型進行風險評估����,及時準確地確定審計監(jiān)控的重點和范圍,為各級經(jīng)營決策者和審計部門全面���、連續(xù)�、及時地監(jiān)控和評價業(yè)務(wù)發(fā)展情況提供大量有價值的信息���,提高審計效率和審計質(zhì)量�����。數(shù)據(jù)庫的優(yōu)點是把銀行面臨的風險進行量化�,發(fā)揮預(yù)警作用����,同時進行全方位、全過程的監(jiān)控�����,以便及早發(fā)現(xiàn)存在的風險并及時進行解決,達到控制風險和防范風險的目的�。
第5篇
內(nèi)部審計風險是指財務(wù)報告存在重大錯報、漏報或企業(yè)經(jīng)營管理上存在弊端和漏洞����,而內(nèi)部審計人員認為財務(wù)報告是合法、公允以及經(jīng)營管理是健全有效的�,并因此提出不恰當審計意見的可能性。本篇文章首先闡述了內(nèi)部審計�����、內(nèi)部審計風險的概念����,接著從防范內(nèi)部審計風險的意義出發(fā),對內(nèi)部審計風險的各方面成因進行分析�����,最后從風險成因擴展到與內(nèi)部審計風險相關(guān)的防范措施和建議對策����。
關(guān)鍵詞:
審計風險;內(nèi)部審計�;內(nèi)部審計風險;內(nèi)部控制
一�����、引言
2013年2月10日審計署審計長會議通過了《審計署關(guān)于審計工作的規(guī)定》�,并于同年5月1日起開始施行。在這份目前有關(guān)內(nèi)部審計相關(guān)法規(guī)中法律地位最高的文件中對內(nèi)部審計的定義可以看出����,與外部審計對比起來,從定義中透露的信息就可以看出兩者之間存在的區(qū)別�����,也就是在內(nèi)審中是本單位的經(jīng)濟情況和效益情況被作為內(nèi)部審計的對象�����,作用是為公司管理層提供幫助其進行正確經(jīng)營決策相關(guān)的有用信息����。然后正如審計風險無法完全消除為零,內(nèi)部審計工作也同樣存在風險。內(nèi)部審計出現(xiàn)的年份比較靠后����,人們對于內(nèi)部審計的認識是不足的,可能會忽視內(nèi)部審計���;同時行業(yè)起步較晚����,也導致了行業(yè)內(nèi)的專業(yè)人士即資深內(nèi)部審計人員的數(shù)量不足���;內(nèi)部審計相關(guān)法律法規(guī)也還未發(fā)育健全���;和其他的會計核算工作一樣,內(nèi)部審計也被內(nèi)部控制的有效性所影響著����。所有這些因素都影響著內(nèi)部審計風險,雖然不能完全消除了可能導致內(nèi)部審計風險的所有因素�,但它是可以預(yù)防和有效控制的。因此���,本文將側(cè)重于描述內(nèi)部審計的概念和內(nèi)部審計風險���,以及成因和防范的方法。
二�、內(nèi)部審計風險成因的分析
(一)內(nèi)部審計機構(gòu)本身存在的問題
1、審計主體專業(yè)素質(zhì)不高����。大多數(shù)內(nèi)部審計人員是從財會部門專向?qū)徲嫹矫娴模斐闪藘?nèi)部審計人員的審計專業(yè)度不足����、風險意識淡薄、職業(yè)判斷準確度難以保證等問題����,也就使得出現(xiàn)內(nèi)部審計風險的可能性增加。由于缺乏專業(yè)素質(zhì)和工作經(jīng)驗����,內(nèi)部審計人員可能選擇錯誤的審計方法,審計程序等�,得出錯誤的審計結(jié)果,最終發(fā)表與事實不符的審計報告�����。因此,缺乏專業(yè)素質(zhì)的審計人員勢必會加大滋生內(nèi)部審計風險的可能性�����。2���、內(nèi)部審計機構(gòu)缺乏獨立性�。大多數(shù)企業(yè)內(nèi)審部門往往與會計部門相關(guān)���,甚至是沒有設(shè)立內(nèi)部審計機構(gòu)���,直接由財會部門完成相關(guān)工作。這必然導致了內(nèi)部審計部門獨立性的缺失����。不僅很難獨立開展審計工作,還會導致不自主的內(nèi)部審計人員難以從被審計單位的財務(wù)信息的公平�����,公正和客觀的視角留下充足的審計意見���。3���、內(nèi)部審計機構(gòu)缺乏權(quán)威性���。與外部審計的作用����,內(nèi)部審計職能是提供相關(guān)的參考,公司的管理或治理的評估和決策提供相關(guān)信息����,以及內(nèi)部審計是由以組織領(lǐng)導單位主要負責人的人或機構(gòu)。而正是這種權(quán)威性的缺乏���,使得企業(yè)組織可能忽視了內(nèi)部審計的監(jiān)督作用�。
(二)企業(yè)內(nèi)部控制存在的問題
內(nèi)部控制是內(nèi)部監(jiān)督管理機制的重要組成部分�,完善內(nèi)部審計監(jiān)督和決策管理機制的程度的質(zhì)量會計工作,從而影響內(nèi)部控制風險的內(nèi)部審計�����。就像一個企業(yè)監(jiān)管機構(gòu)的內(nèi)部控制����,監(jiān)管機構(gòu)實施的經(jīng)濟活動���。內(nèi)部控制的缺陷與不足,可能導致該組織的活動很容易發(fā)生欺詐和漏洞造成了一定的內(nèi)部審計風險�����。因此�����,內(nèi)部控制存在不足���,不僅可能提高內(nèi)部審計工作成本���,還可以提高內(nèi)部審計風險出現(xiàn)的可能性。
(三)審計方法本身存在的問題
正如前文中所提到的�����,在追求經(jīng)濟效益最大化的時代�����,為了在合理的時間內(nèi)以合理的成本完成內(nèi)部審計工作���,大多數(shù)審計工作采用抽查法的方式�����,抽樣技術(shù)得到了廣泛的應(yīng)用�����。審計方法的選擇對審計結(jié)果有很大的影響���。若選擇了不恰當?shù)膶徲嫹椒ɑ蛘哌x擇的審計方法自身存在某些缺陷,這些情況都會導致內(nèi)部審計風險的出現(xiàn)����,并且出現(xiàn)的可能性大大提高。
(四)內(nèi)部審計相關(guān)法規(guī)不健全
在本質(zhì)上內(nèi)部審計是對會計的再監(jiān)督���,是具有明確的法律規(guī)定和約束的必要性���。但現(xiàn)狀是與其他審計法相比內(nèi)部審計相關(guān)法律基礎(chǔ)比較少。內(nèi)部審計的最高規(guī)定是《審計署關(guān)于內(nèi)部審計工作的規(guī)定》�����,法律層次低,標準體系不健全����,審計質(zhì)量控制標準不健全。這種內(nèi)部審計工作依法困難的現(xiàn)象也使得內(nèi)部審計風險水平提高�����。
三���、防范內(nèi)部審計風險的對策
(一)提高審計主體的專業(yè)素質(zhì)
首先要提高內(nèi)部審計機構(gòu)負責人或主管的管理能力和決策能力�;其次�,選出真正具有專業(yè)資格和任命競爭力的內(nèi)部審計人員。加強內(nèi)部審計人員的能力培訓和繼續(xù)教育����,同時內(nèi)部崗位也可以進行輪換、定期交流����。內(nèi)部審計還可以創(chuàng)造一些激勵機制,調(diào)動審計人員的積極性����,可以幫助降低內(nèi)部審計風險�����。
(二)提高內(nèi)部審計機構(gòu)的獨立性與權(quán)威性
完善內(nèi)部審計機制���,建立明確的責任分工,明確自己的工作職責�,減少了其他部門或人員對審計工作的干擾,保證了內(nèi)部審計部門的獨立性�。讓內(nèi)部審計人員可以更加客觀公正地反映企業(yè)的經(jīng)營情況以及其中存在的問題,給出更加客觀合理公正的審計結(jié)論����,從而降低內(nèi)部審計風險水平�。
(三)健全企業(yè)的內(nèi)部控制制度
有效的內(nèi)部審計取決于健全的內(nèi)部控制制度,完整的科學�。內(nèi)部控制制度的發(fā)展應(yīng)該是科學合理,并與企業(yè)生產(chǎn)經(jīng)營以及組織和管理要求相一致�。內(nèi)部控制制度應(yīng)當是完整的,有效的���,涉及到企業(yè)管理和環(huán)節(jié)的各個方面�。同時審計人員也要學會變通�����,在內(nèi)部控制薄弱的環(huán)節(jié),可以適當?shù)夭捎迷敿殞徲嫷姆椒?��,更加合理地開展內(nèi)部審計工作�����。
(四)健全內(nèi)部審計法律法規(guī)體系
引入新的內(nèi)部審計相關(guān)的法律法規(guī)���,加強內(nèi)部審計規(guī)定的法律地位,加強內(nèi)部審計質(zhì)量控制�����。只有建立了完善健全的內(nèi)部審計法律法規(guī)體系�,審計人員才能在內(nèi)部審計工作中面對千差萬別的各種情況也可以做到有法可依、有章可循�,才能有效地防范內(nèi)部審計風險。
四���、結(jié)語
內(nèi)部審計風險雖然是客觀存在����,難以完全消除的,但不是無跡可尋���,通過分析風險成因來尋找相應(yīng)的解決措施是防范內(nèi)部審計風險的重要途徑����,也正是本文所敘述的內(nèi)容框架�。總而言之�����,提高審計主體素質(zhì)�,增強內(nèi)審機構(gòu)的獨立性和權(quán)威性,改進審計方法�,認真遵循執(zhí)行內(nèi)部控制,只有這樣�����,才能防范內(nèi)部審計風險����,更好地完成內(nèi)部審計工作。
參考文獻:
[1]吳壽元.企業(yè)內(nèi)部控制審計研究[D].財政部財政科學研究所博士學位論文,2012:21-36
[2]魏國玲.淺談內(nèi)部審計風險及其防范[N].河北經(jīng)濟日報,2013-08-01
[3]鐘俊華,李英華.內(nèi)部審計風險成因及其防范[J].合作經(jīng)濟與科技,2015(1):154-155
第6篇
論文摘要:文章重點論述了醫(yī)院審計風險產(chǎn)生的原因及其防范措施�����。審計人員在履行審計職責時要樹立風險意識,對造成風險的主客觀因素加以防范和控制,最大限度地降低審計風險���。
近年來,隨著社會主義市場經(jīng)濟的發(fā)展,醫(yī)院審計范圍不斷擴大,審計工作面臨的情況也愈來愈復雜,審計的風險性也隨之增大,由于審計不當而導致訴諸法律的案件時有發(fā)生�����。因此,正確認識醫(yī)院審計風險,采取有效的措施進行防范是目前醫(yī)院審計部門面臨的重要課題�。下文就醫(yī)院如何強化風險意識����、規(guī)避審計風險問題進行闡述。
一�����、醫(yī)院審計的作用與意義
風險就是發(fā)生損失的可能性����。所謂審計風險,就是由于從事審計活動未能發(fā)現(xiàn)會計報表中存在的重大錯報或漏報發(fā)表了不恰當意見,而使審計主體蒙受損失的可能性。審計風險不僅包括審計過程中審計人員主觀因素造成的風險,同時也包括審計過程之外的,非主觀因素產(chǎn)生的風險�。當前,由于受市場經(jīng)濟影響,醫(yī)療行業(yè)中的個別不正之風不但存在,而且還有愈演愈烈之勢����。忽視全局����、長遠利益的短期行為,造成衛(wèi)生資源浪費。醫(yī)院審計面臨新的形勢與任務(wù)���。醫(yī)院內(nèi)部審計可以促進社會關(guān)心和支持醫(yī)療衛(wèi)生事業(yè)發(fā)展,為衛(wèi)生事業(yè)的宏觀管理及社會保障體系改革發(fā)揮監(jiān)督和促進作用����。過去我國醫(yī)院經(jīng)濟管理部門因種種原因,風險意識一直淡薄,如今經(jīng)濟形勢復雜多變,但社會對審計期望卻提高了,審計風險在升高,我國醫(yī)院的經(jīng)濟管理部門必須提高風險意識,控制審計風險���。這是因為:
1.在改革開放和社會主義市場經(jīng)濟體制建立過程中,審計環(huán)境變化很大且日益復雜����。各種經(jīng)濟組織的經(jīng)濟活動也經(jīng)歷著前所未有的變化,盈利能力����、償債能力和持續(xù)經(jīng)營能力都有很大的不確定性。由于競爭激烈,破產(chǎn)���、兼并、重組的現(xiàn)象時有出現(xiàn)。經(jīng)營風險如此之大,必然導致審計風險增加,醫(yī)院單位也不例外���。中外許多審計訴訟案都是經(jīng)審計認定持續(xù)經(jīng)營能力較強的企業(yè),不久便宣布破產(chǎn)����。因此,加強醫(yī)院審計有利于其適應(yīng)復雜的競爭環(huán)境,提高其生存能力,避免審計風險而沒有“近憂遠慮”�����。
2.醫(yī)院是社會的組成部分,其性質(zhì)決定了需要加強審計監(jiān)督�����。醫(yī)院的宗旨是醫(yī)治和預(yù)防疾病,保護人民健康,其性質(zhì)是社會主義事業(yè)單位�����。因此醫(yī)院的改革必須把提高人民群眾的健康水平放在首位,在不斷提高經(jīng)濟效益的同時,更重要的注意要提高社會效益。因此,對醫(yī)院的經(jīng)濟活動進行審查���、監(jiān)督和評價,以促進醫(yī)院的健康發(fā)展,保障經(jīng)濟改革的順利進行,為構(gòu)建社會主義和諧社會做出自己應(yīng)有的貢獻�。
3.從我國立法�、執(zhí)法情況分析,加強醫(yī)院的審計監(jiān)督,可以促進健全經(jīng)濟法制���。當前我國的法制建設(shè)尚處在不斷建立、健全和完善階段����。在財經(jīng)法紀方面更是如此�。一方面,因為我國存在法律法規(guī)不健全�����、立法滯后�����、執(zhí)法不嚴的問題,違紀現(xiàn)象嚴重。另一方面,國家諸多法律中對審計的法律責任逐漸明確,社會公眾對審計的認識和對審計人員可控制的因素導致的問題的關(guān)注越發(fā)提高�����。在某些醫(yī)院里,違反職業(yè)道德����、弄虛作假、營私舞弊等行為不同程度地滋生和蔓延,如在醫(yī)院中屢禁不止的“紅包”問題���。通過有計劃的、有步驟地開展審計監(jiān)督可以完善國家的法制和管理體制,維護財經(jīng)紀律����。
4.為促進醫(yī)院工作管理改善,提高會計工作水平,審計監(jiān)督也十分必要���。在日常工作中,由于有的會計業(yè)務(wù)水平不高,責任性不強和管理人員經(jīng)驗不足等原因,會計核算、財務(wù)管理常會出現(xiàn)賬目混亂�、財產(chǎn)不清����、賬實不符���、成本不實、濫用資金�����、不講效果等問題����。如某市某醫(yī)院,在2005年就暴露出在醫(yī)院擴建中的貪污收受賄賂等問題,影響醫(yī)院的管理���。因此,只有通過審計加以監(jiān)督,可以促進改進工作�。
二����、醫(yī)院審計存在的問題及風險成因分析
結(jié)合審計風險的含義,分析內(nèi)部審計風險形成的原因主要有以下幾個方面:
1.醫(yī)院審計環(huán)境、審計地位和內(nèi)部控制局限性易形成審計風險�。審計工作是醫(yī)院管理工作中重要的管理職能,是控制手段,作為擔當醫(yī)院內(nèi)部審計的職能部門,要想完全獨立于自身所處的環(huán)境之外,幾乎是不可能的,它難以跨越這種環(huán)境障礙,其行使的職能極易為環(huán)境所左右����。在各類審計活動中,某些醫(yī)院管理人員出于對本位利益和外部競爭壓力的考慮,往往不能積極配合審計人員工作�����、不能如實提供會計資料�、不能如實反映醫(yī)院真實經(jīng)營情況。企業(yè)內(nèi)控制度是指被審計單位為了保證業(yè)務(wù)活動的有效進行,保護資產(chǎn)的安全完整,防止�、發(fā)現(xiàn)、糾正錯誤與舞弊�、保證會計資料的真實、合法�、完整而制定和實施的政策和程序����。在內(nèi)部控制制度方面容易產(chǎn)生作弊有兩個方面原因:一是內(nèi)控制度不完善、不健全,將導致不能杜絕一切重大差錯和舞弊;二是內(nèi)控制度不能得到有效執(zhí)行,形同虛設(shè),如工作人員串通作弊,管理人員責任心差導致控制系統(tǒng)失效,管理者對控制制度不重視,內(nèi)控系統(tǒng)不能發(fā)揮作用等���。這些都使得審計人員在實施審計業(yè)務(wù)時增加了工作難度,易受到環(huán)境制約而不能作出準確判斷,增加了審計風險����。
2.審計項目的復雜性增加了審計風險���。隨著醫(yī)療體制改革的不斷深入,醫(yī)院實行多種形式的重組�、兼并等資產(chǎn)結(jié)構(gòu)調(diào)整�。在資產(chǎn)結(jié)構(gòu)調(diào)整中涉及到國家、集體����、個人三方面的利益。醫(yī)院改制時要進行清產(chǎn)核資,審計人員要對醫(yī)院的債權(quán)債務(wù)進行清理,核實資產(chǎn)�����、負債����、損益的真實性,避免在醫(yī)院改制過程中某些人乘機轉(zhuǎn)移、隱匿���、貪污國有資產(chǎn)�����。如果在審計過程中審計人員未能做出準確的職業(yè)判斷,就有可能造成醫(yī)院資產(chǎn)流失,損害了醫(yī)院的利益,也同時出現(xiàn)了審計風險。我國內(nèi)部審計機構(gòu)成立的時間短,無論是審計理論,還是審計實踐方面都不十分成熟,特別是醫(yī)療行業(yè)的特殊性,醫(yī)院內(nèi)部控制與質(zhì)量管理方面沒有完整的管理體系。對內(nèi)部審計的認識和重視不夠,給審計工作帶來很多困難,另外審計機構(gòu)缺乏對審計人員的約束監(jiān)督機制,不能嚴格執(zhí)行審計法,按審計法的要求去履行責任,甚至置國家法律于不顧,大大增加了審計風險�����。
3.內(nèi)部審計人員的素質(zhì)等原因形成的審計風險�。審計人員應(yīng)該具有審計準則所要求具備的業(yè)務(wù)能力和職業(yè)道德����。審計人員應(yīng)有較高的專業(yè)知識水平和相關(guān)專業(yè)水平、具有較高的綜合分析能力�、判斷能力和文字表達能力與溝通能力,才能夠在執(zhí)行審計業(yè)務(wù)時客觀公正、認真負責�����、清正廉潔,確保審計工作質(zhì)量。由于目前審計人員大多是從財務(wù)專業(yè)轉(zhuǎn)崗而來,大多不具備審計專業(yè)學歷,缺乏企業(yè)管理知識和法律知識,影響了審計工作質(zhì)量,容易產(chǎn)生審計風險。
三�����、防范和控制醫(yī)院審計風險的對策
審計風險是客觀存在的,在條件具備的情況下,就會轉(zhuǎn)化為現(xiàn)實的損失。由于受到主����、客觀因素的限制,審計人員不可能對其發(fā)生的時間�����、地點�、深度及廣度進行準確的預(yù)測。從這個意義上講,審計風險具有不確定性,風險就是和損失相聯(lián)系的一種不確定性�����。審計風險的形式是多種多樣的,從管理職能的角度,審計風險管理是整個審計管理的具體化和進一步深化�����。但審計主體可以通過經(jīng)驗和積累,預(yù)測方法和技術(shù)的改進等主觀努力,把握審計風險的規(guī)律,降低審計風險的這種不確定性�����。審計風險管理的最終目的是減小審計風險,降低審計人員的法律責任�。因此審計人員必須對經(jīng)營過程中所存在的問題,容易產(chǎn)生風險的環(huán)節(jié)做到了如指掌,并要求主管部門對可能產(chǎn)生風險的環(huán)節(jié)加強管理,嚴格把關(guān),及時反饋信息,分析可能產(chǎn)生的原因。無論是哪種主體風險,通過審計人員的主觀努力,都可得到有效控制,而不引發(fā)審計責任,最終將客觀審計風險控制到可以接受的水平���。具體言之可以從以下幾個方面著手:
1.合理設(shè)置內(nèi)審機構(gòu)和人員,內(nèi)審機構(gòu)及人員保持相對足夠的獨立于他們所審計的經(jīng)濟活動之外,以確保內(nèi)審部門有較高的權(quán)威性,保證其對該經(jīng)濟活動審計的客觀公正性�����。同時,要合理分配人員。不同的審計項目,每個項目中不同的工作對審計人員都提出不同的要求,衛(wèi)生系統(tǒng)內(nèi)審人員結(jié)構(gòu)應(yīng)逐步形成從單一的財會人員向以財務(wù)�����、經(jīng)濟、工程、機械、法律等專業(yè)技術(shù)人員為主的結(jié)構(gòu)轉(zhuǎn)變,既要熟悉所屬單位財務(wù)制度及相關(guān)法律法規(guī),又要掌握所屬單位的各種業(yè)務(wù),只有這樣才能對本單位及所屬單位的資金運行情況實行全方位的監(jiān)督檢查,最大限度地發(fā)揮資金的使用效益,確保內(nèi)審工作的質(zhì)量���。
第7篇
【論文摘要】近年來�����,隨著我國醫(yī)療衛(wèi)生改革的進一步深化,風險管理的思想開始納入到醫(yī)院內(nèi)部審計工作的職責范圍,形成了醫(yī)院內(nèi)部風險審計�。文章從醫(yī)院內(nèi)部審計的現(xiàn)狀出發(fā)�����,尋求醫(yī)院內(nèi)部審計的發(fā)展方略���,轉(zhuǎn)變現(xiàn)有的醫(yī)院內(nèi)部審計模式�,加強醫(yī)院內(nèi)部審計的行業(yè)性管理及醫(yī)院內(nèi)部審計法律法規(guī)制度建設(shè)等�����,將有助于醫(yī)院內(nèi)部審計的發(fā)展�����。
醫(yī)院審計范圍不斷擴大,審計人員所面臨的情況也愈來愈復雜�,審計的風險也隨之增大。因此����,正確認識醫(yī)院審計風險���,采取有效的措施進行防范是目前醫(yī)院審計部門面臨的重要課題�,風險審計也顯得尤為重要�����。
一、風險審計是市場經(jīng)濟發(fā)展的客觀要求
風險審計,根據(jù)《內(nèi)部審計具體準則第17號——重要性與審計風險》的定義���,即內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當審計結(jié)論的可能性。審計風險不僅包括審計過程中審計人員主觀因素造成的風險,同時也包括審計過程之外的非主觀因素產(chǎn)生的風險。
風險審計是客觀存在的,且具有不確定性���,它貫穿審計全過程����,即使是審計結(jié)束之后,依然可能存在����。只要在條件具備的情況下�����,審計風險就會轉(zhuǎn)化為現(xiàn)實的損失���。內(nèi)審人員只能通過運用計算機�����、概率論�、數(shù)理統(tǒng)計等技術(shù)和工作經(jīng)驗的積累�,對審計風險進行分析研究,把握其規(guī)律�����,在有限的空間和時間內(nèi)降低發(fā)生的頻率����,減少損失的程度����,但不可能徹底消除風險����。
風險在市場經(jīng)濟體制中普遍存在�����。任何企業(yè)�、任何經(jīng)濟活動,從始至終都伴隨著風險����。這些風險既有可能來自于企業(yè)內(nèi)部,也有可能來自于外部�����;既有顯性的�,又有隱性的。但是�,風險又與機遇并存����,與收益相關(guān)�。沒有風險�����,就沒有發(fā)展的機會�。害怕風險的領(lǐng)導者不是優(yōu)秀的領(lǐng)導者。關(guān)鍵問題在于能否正確預(yù)測風險�����,妥善回避風險���,及時化解風險����。
二���、醫(yī)院內(nèi)部審計存在的問題
1�����、內(nèi)審機構(gòu)設(shè)置的合理性
目前我國相當一部分醫(yī)院將內(nèi)審與紀檢�����、監(jiān)察合并���。這樣雖然一定程度上提高了審計部門的地位����,有利于精簡機構(gòu)、提高辦事效率�,但是從專業(yè)性的角度看�����,紀檢監(jiān)察側(cè)重于在員工的思想教育�、行為監(jiān)督和道德風險的控制方面�,積累了豐富的經(jīng)驗�,工作重點在于“人”�����,而內(nèi)審的工作側(cè)重于“事”�����,強調(diào)事件對象的客觀本質(zhì)。由此在實際工作中容易造成黨政管理錯位,過于強調(diào)監(jiān)督職能而弱化內(nèi)審管理服務(wù)職能的情況�,從而增加審計風險���。
2、法律法規(guī)的完善性
隨著國家改革開放不斷深入及經(jīng)濟政策的不斷調(diào)整����、變化����,各種新情況����、新問題不斷涌現(xiàn),然而新形勢下出現(xiàn)的違法違紀問題有時沒有相適應(yīng)的法律法規(guī)來處理���,制度建設(shè)方面相對滯后�,致使內(nèi)審人員對有些問題難以認定�、判斷并解決����,審計力不從心�����。這一情況將要求內(nèi)審人員在審計過程中要借助大量的職業(yè)判斷去認定某一審計事項���,而個體主觀的差異必然會導致審計風險的存在。
3、對內(nèi)部審計工作的期望值過高
目前����,單位內(nèi)審所要查證的不僅僅是財務(wù)方面的問題,還涉及很多敏感的專項事件�����,而有些被審部門往往在單位內(nèi)部有復雜的關(guān)系,致使被審事項存在較多不確定因素����,造成內(nèi)審人員取證難度較大。內(nèi)審一旦出現(xiàn)很小的違紀問題�����,只要審計報告中沒有提出�����,都認為是審計部門工作失誤�。
三����、醫(yī)院內(nèi)部審計的發(fā)展現(xiàn)狀
內(nèi)部審計作為醫(yī)院內(nèi)部管理的一個職能部門����,是隨著醫(yī)院的環(huán)境變化和規(guī)模的擴大而發(fā)展的���。社會經(jīng)濟和醫(yī)院規(guī)模發(fā)展的階段性�����,決定了內(nèi)部審計發(fā)展也呈現(xiàn)階段性的特點�。當前我國很大部分醫(yī)院的風險審計尚處于初步認識和探索階段,審計理念和方法仍然以傳統(tǒng)審計模式為主�����,普遍運用賬項導向?qū)徲嫼椭贫葘驅(qū)徲?。但可以預(yù)見,在不遠的將來����,風險審計必然要取代傳統(tǒng)的賬項導向?qū)徲嫼椭贫葘驅(qū)徲嫛?/p>
1���、逐漸認識內(nèi)部審計的重要性
隨著社會主義市場經(jīng)濟的發(fā)展����,市場競爭愈演愈烈���,醫(yī)院管理層為了正確預(yù)測、妥善回避�����、及時化解醫(yī)院經(jīng)營過程中可能存在的風險�����,開始積極主動地拓展目標市場����,并在自身內(nèi)部強化成本意識和推行績效管理����,以提高醫(yī)院核心競爭力���,取得行業(yè)競爭中的優(yōu)勢地位。部分醫(yī)院領(lǐng)導干部歡迎內(nèi)審人員積極“找茬”���,不僅限于日常的財務(wù)收支方面,還有內(nèi)控制度建設(shè)�����、對外合作項目效益、基建項目管理等�,要求內(nèi)審人員能夠全面融入醫(yī)院的各項管理之中�����。
2、逐漸實現(xiàn)信息化管理模式
進行風險審計需要廣泛收集經(jīng)濟信息�,深入了解各項業(yè)務(wù)的運營情況,這就必須采用計算機聯(lián)網(wǎng),通過網(wǎng)絡(luò)進行查詢。不掌握計算機技能和網(wǎng)絡(luò)知識,審計就寸步難行�����,無法承擔風險審計的任務(wù)�。目前,一些醫(yī)院由單一實體向集團化經(jīng)營方向發(fā)展,相應(yīng)的管理手段和管理方式也發(fā)生了變化�����。很多醫(yī)院均實現(xiàn)了醫(yī)院信息系統(tǒng)(hospital information system�����,his)管理���,信息化程度明顯提高。醫(yī)院實現(xiàn)his管理以后�,以前分散到各個科室的數(shù)據(jù)被集中到一起�,統(tǒng)一由計算機中心存儲及控制管理,同時對內(nèi)審人員的要求也發(fā)生了改變�����,如果單純依賴計算機人員,就好像中間加了一層翻譯�,會降低審計效率和審計準確度。計算機的廣泛應(yīng)用要求內(nèi)審人員具備相當程度的相關(guān)知識�,原先的手工操作模式和一般的計算機應(yīng)用水平,顯然已無法適應(yīng)審計對象的變化�,恐怕也很難實現(xiàn)預(yù)期的審計目的。
3���、進一步提高審計人員的職業(yè)素質(zhì)
醫(yī)院內(nèi)部審計工作一般圍繞審計信息的可靠性與完整性�����,被審計對象遵循各項政策����、計劃�、程序、法律和規(guī)章的情況�,資源的節(jié)約與有效使用等方面來展開的。但是隨著醫(yī)院建設(shè)的不斷發(fā)展���,內(nèi)部審計出現(xiàn)了主要職能從查錯防弊向為服務(wù)管理型方向轉(zhuǎn)變����,機構(gòu)的設(shè)置和定位從平行于各職能部門向更高層次、更完善的結(jié)構(gòu)轉(zhuǎn)變�����,實施方式從單一靠內(nèi)審機構(gòu)人員的力量向與外審相結(jié)合的方向發(fā)展����,內(nèi)審從事后審計逐步向事前及事中審計轉(zhuǎn)變等多方面的趨勢。醫(yī)院內(nèi)部審計人員不僅要具備熟練的審計專業(yè)知識�,還要熟悉金融、證券���、保險�����、外貿(mào)等多方面的現(xiàn)代經(jīng)濟知識�����;不僅要了解本行業(yè)的微觀運行情況,還要了解社會的經(jīng)濟周期���、行業(yè)所處的地位�����、國家的政治和政策以及重大事件等宏觀因素對本行業(yè)經(jīng)濟活動的影響�����。有了豐富的知識����,才會有敏銳的警覺和靈感。
四�、醫(yī)院內(nèi)部審計的發(fā)展方略
1、因地制宜�����,加強醫(yī)院內(nèi)部審計的制度建設(shè)
現(xiàn)代風險審計是一種較為科學的審計新理念���,但任何方法都有其獨特指向�,任何方法的運用也均有其必備條件�,必須遵照實事求是的原則,視不同的具體對象及審計環(huán)境選用不同的審計方法�,依不同的審計層次及審計目標選用不同的審計方法。如果由于種種原因銀行的信息資料庫難以建立����,其錯報風險難以評估�,則審計人員應(yīng)更多地運用審閱法�����、復核法等傳統(tǒng)查賬方法?��,F(xiàn)代風險審計不可能一蹴而就���,其應(yīng)用必有一個循序漸進的過程。
同時�����,在當前各項法律法規(guī)不盡完善的情況下�����,有效的審計內(nèi)部控制體系和制度管理�,對于提高審計質(zhì)量,規(guī)避審計風險有積極的意義�。規(guī)范審計流程�����,強化復核制度,任何一項審計業(yè)務(wù)必須按照內(nèi)審準則執(zhí)行�����,尤其是強調(diào)兩級或三級復核制度�����,減少個人主觀原因所造成的誤差���;做好審計回訪工作�����,及時了解被審計對象對審計意見和處理決定的落實情況����,鞏固審計成果����;建立人員輪崗制度,內(nèi)審人員長期從事某一方面的單純性業(yè)務(wù)�,容易形成與被審計之間老關(guān)系����,產(chǎn)生以審謀私等情況����,同時也不利于激發(fā)審計的內(nèi)在活力和復合型審計人才培養(yǎng);充分利用外部專家服務(wù)�,面對管理層需求和自身發(fā)展趨勢,單一性知識結(jié)構(gòu)人員很難適應(yīng)今后的工作���,利用外援是提高審計效率和質(zhì)量的有效手段���。
2、因人制宜�����,合理設(shè)置醫(yī)院內(nèi)部審計的組織系統(tǒng)
審計人員的素質(zhì)�����、閱歷�、判斷力、偏好等將直接影響審計方法的運用,銀行運用現(xiàn)代風險審計方法����,不僅要求審計人員掌握會計���、審計知識�����,而且要求審計人員熟悉管理知識����。精通業(yè)務(wù)�����,具備審計人員獨特的敏銳性和判斷力�。因此,復合型人才的培養(yǎng)與儲備是現(xiàn)代風險審計方法運用必不可少的前提條件�����。
首先���,要建立獨立的醫(yī)院內(nèi)部審計機構(gòu)�����。增設(shè)專門的內(nèi)部審計機構(gòu)�����,配置專門內(nèi)部審計人員�,其機構(gòu)必須至少與其他職能部門平等,并使之向高層發(fā)展����,從體制上建立醫(yī)院內(nèi)部審計的權(quán)威性,從而保證醫(yī)院內(nèi)部審計工作的全面開展����。
其次,選擇合適的醫(yī)院內(nèi)部審計管理模式�����。醫(yī)院內(nèi)部審計可選擇的管理模式主要有衛(wèi)生局委派領(lǐng)導的醫(yī)院內(nèi)部審計模式�����、醫(yī)院黨委領(lǐng)導的內(nèi)部審計模式、醫(yī)院院長領(lǐng)導的內(nèi)部審計模式�。從理論上講,前兩者模式有利于在醫(yī)院內(nèi)部形成一個完善的監(jiān)督系統(tǒng)�。但是,從實際情況來看�,院長領(lǐng)導的醫(yī)院內(nèi)部審計模式更容易融入醫(yī)院治理,更能充分發(fā)揮審計職能����,進而提供積極有效的服務(wù)�。當然各地區(qū)、各醫(yī)院應(yīng)根據(jù)實際情況選擇適合本地區(qū)�、本單位的內(nèi)部審計管理模式,其前提是有利于充分發(fā)揮內(nèi)部審計的服務(wù)作用���。
3����、系統(tǒng)觀點�,建立“服務(wù)主導型”醫(yī)院內(nèi)部審計模式
根據(jù)系統(tǒng)觀的理論,如果相互聯(lián)系的個體組成一個系統(tǒng)���,則系統(tǒng)就會表現(xiàn)出突變行為�����,系統(tǒng)總體特征就會與加入個體之間相互獨立式表現(xiàn)的特征有本質(zhì)差異?���,F(xiàn)代風險審計方法如此,其審計方法的運用原理也如此����。
醫(yī)院內(nèi)部審計除了用于查錯防弊、監(jiān)督和評價醫(yī)院內(nèi)部控制活動���,還應(yīng)在完善醫(yī)院治理結(jié)構(gòu)�、內(nèi)部組織重整�����,幫助醫(yī)院營造“軟控制”環(huán)境等方面發(fā)揮重要作用�����。國際內(nèi)部審計師協(xié)會在其2004年修訂的《內(nèi)部審計實務(wù)標準》中定義���,內(nèi)部審計是一項獨立�、客觀的確認和咨詢活動,旨在增加組織價值和改善組織運營�����。它通過系統(tǒng)化的應(yīng)用�,規(guī)范化的方法,評價并改善風險管理�����、控制和治理過程的效果����,幫助組織實現(xiàn)目標�。這不僅是對內(nèi)部審計工作范圍的界定,也是醫(yī)院內(nèi)部審計未來發(fā)展的方向�。
隨著我國市場經(jīng)濟的發(fā)展,醫(yī)院治理結(jié)構(gòu)也必將面臨改革����。醫(yī)院內(nèi)部審計要把主要精力放在加強醫(yī)院管理和經(jīng)濟效益審計上,必須建立新型的醫(yī)院內(nèi)部審計模式“服務(wù)主導型”模式���。我們需要進一步加強醫(yī)院內(nèi)部控制制度的建設(shè)�����,保護醫(yī)院資產(chǎn)安全完整和醫(yī)院財務(wù)記錄的有效性�。良好的內(nèi)部控制制度可以使醫(yī)院的各項管理工作按照經(jīng)營者的預(yù)期目標順利開展,減少信息的失真����,降低醫(yī)院內(nèi)部審計的風險,從而有利于醫(yī)院內(nèi)部審計模式的轉(zhuǎn)化�。
【參考文獻】
[1] 于健、王祖勝:完善醫(yī)院內(nèi)部控制制度應(yīng)注意的問題[j].中國衛(wèi)生經(jīng)濟���,2002(12).
[2] 崔志芳:淺談醫(yī)院內(nèi)部審計的發(fā)展[j].衛(wèi)生經(jīng)濟研究���,2002(6).
[3] 杜志農(nóng)、魏紅:醫(yī)療衛(wèi)生機構(gòu)內(nèi)部控制制度建設(shè)之我見[j].中華現(xiàn)代醫(yī)院管理雜志���,2004(11).
[4] 王愛君���、郭愛華:建立和完善醫(yī)院內(nèi)部控制制度的探討[j].中國衛(wèi)生經(jīng)濟,2003(8).
第8篇
[論文摘要]風險導向?qū)徲嬍且环N在審計實踐中產(chǎn)生的�����,為了適應(yīng)現(xiàn)代社會的高風險環(huán)境,以風險評估為中心的審計模式����。當前,我國對現(xiàn)代風險導向?qū)徲嬤@一先進�����、新興的審計技術(shù)的理論研究和實務(wù)運用與國外相比還有一定差距�����。為了縮小這一差距�,加快現(xiàn)代風險導向?qū)徲嬙谖覈难芯亢瓦\用,本文對現(xiàn)代風險導向?qū)徲嬙谄髽I(yè)風險管理中的應(yīng)用進行了研究�。
在企業(yè)風險管理中����,舊的內(nèi)部審計模式已不能滿足要求,呈現(xiàn)出一些局限性���,如:制度導向?qū)徲嬆J街塾趯?nèi)部控制制度及其執(zhí)行整體情況的了解和分析而對企業(yè)風險因素關(guān)注不夠�����;注重內(nèi)部控制���,忽視企業(yè)目標���,導致過度控制日益嚴重。因此����,新的審計模式在企業(yè)風險管理中便應(yīng)運而生,現(xiàn)代風險導向?qū)徲嬂碚摷捌鋺?yīng)用的研究己成為國內(nèi)外審計理論界與實務(wù)界廣為關(guān)注的前沿課題�。一些國際著名會計師事務(wù)所在與學術(shù)界的合作研究中,己取得了令人欣喜的成果����,并不斷把它運用到實踐中。審計模式已發(fā)展至現(xiàn)代風險導向?qū)徲嬰A段�。2003年國際審計與鑒證準則理事會(iaasb)頒布了新風險準則,以推動風險導向?qū)徲嫷淖兏铩�����,F(xiàn)代風險導向?qū)徲嬜鳛橐环N新的審計方法更作為一種新審計理念�,成為備受審計職業(yè)界關(guān)注的熱點。它代表了現(xiàn)代審計方法發(fā)展的最新趨勢�,是社會經(jīng)濟發(fā)展的必然要求�。本文對風險導向?qū)徲嬙陲L險管理中的應(yīng)用進行了探討�����。
一�、風險導向?qū)徲嫅?yīng)用中存在的問題
(一)注冊會計師的綜合素質(zhì)存在較大的差距
實施現(xiàn)代風險導向?qū)徲嫹椒ǎ笞詴嫀熅哂信袛嗥髽I(yè)是否具有生存能力和合理的經(jīng)營計劃的能力���。注冊會計師不僅要熟練掌握會計���、審計知識,也要掌握管理知識����、行業(yè)知識和法律知識等,還要熟練運用各種分析工具對各種財務(wù)指標和非財務(wù)指標進行分析�。目前我國會計師事務(wù)所90%以上的業(yè)務(wù)是審計業(yè)務(wù)和會計業(yè)務(wù),沒有經(jīng)濟����、法律和管理方面等多元化的背景�����。注冊會計師不了解企業(yè)的經(jīng)營狀況,不了解相關(guān)行業(yè)�����,不懂得管理���、行業(yè)等方面的知識���,不具備運用數(shù)理統(tǒng)計方法的能力。這些都不利于現(xiàn)代風險導向?qū)徲嫹椒ǖ膶嵤?/p>
(二)相關(guān)數(shù)據(jù)積累不夠����,信用體系不盡完善
實施現(xiàn)代風險導向?qū)徲嫹椒ǎ詴嫀煴仨氁莆蘸暧^環(huán)境����、監(jiān)管環(huán)境、行業(yè)狀況以及企業(yè)經(jīng)營戰(zhàn)略等方面信息���,判斷企業(yè)的誠信���,評估企業(yè)的經(jīng)營風險,則要求會計師事務(wù)所應(yīng)該建立功能強大的數(shù)據(jù)庫,以滿足注冊會計師了解企業(yè)的戰(zhàn)略�、流程、風險評估�����、業(yè)績衡量和持續(xù)改進的需要?��,F(xiàn)階段我國很多企業(yè)的會計信息嚴重失真���、公司治理和內(nèi)部控制很不完善,注冊會計師對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解�,數(shù)據(jù)積累嚴重不足。另外����,我國的信用體系還沒有完全建立起來,沒有信用指標����,很難判斷企業(yè)的誠信。由于數(shù)據(jù)積累不足和信用指標的缺乏�,影響了現(xiàn)代風險導向?qū)徲嫹椒ǖ膶嵤?/p>
(三)審計成本有所增加
實施現(xiàn)代風險導向?qū)徲嫹椒ǎ紫刃枰嘤栕詴嫀?��,使他們熟悉業(yè)務(wù)流程等有關(guān)方面的知識���,這就需要有一定的投入。實施現(xiàn)代風險導向?qū)徲嫹椒ǔ跗?����,在審計計劃階段和執(zhí)行控制測試階段���,注冊會計師關(guān)注的范圍擴大�,程度加深�����,必然導致工作時間和審計成本的增加�。會計師事務(wù)所總是要講求成本與效益的,成本能得到補償是實施好新的審計模式的前提�����。在會計市場競爭激烈的情況下�����,成本的增加往往不可能與收費的增加同步,這就有可能因為注冊會計師實施的實質(zhì)性程序有限�,在沒有發(fā)現(xiàn)內(nèi)部控制存在缺陷或測試內(nèi)部控制不充分的情況下,增加審計風險�����。
(四)建立風險評估體系中的問題
審計風險評估體系的設(shè)計雖然有其可行性的分析�,但是一定的程度上仍然存在大量的需要解決的問題。①在指標體系設(shè)計中�����,應(yīng)該包括非財務(wù)指標����,多設(shè)計出新的非財務(wù)指標,并要注意財務(wù)指標與非財務(wù)指標的相互協(xié)調(diào)���。新的評估指標體系還應(yīng)同時兼顧企業(yè)經(jīng)營過程和結(jié)果����,應(yīng)包括反映企業(yè)人力資源素質(zhì)變化及人員周轉(zhuǎn)的指標���,應(yīng)與企業(yè)競爭策略相結(jié)合�����,應(yīng)該做到短期效益與長期效益相結(jié)合����,尤其應(yīng)該注重設(shè)計反映長期效益的指標�����。②盡管非財務(wù)指標很重要�����,但為了避免非財務(wù)指標主觀性和易于操縱的特點����,企業(yè)應(yīng)該考慮加強這些非量化的財務(wù)性指標的可行性。③根據(jù)權(quán)變理論���,當企業(yè)的競爭策略���、經(jīng)營環(huán)境改變時,指標體系也會隨之變化�����,即應(yīng)隨時評價指標體系的適用性,所以所建立的新的評估體系應(yīng)該有一定的靈活性�����。④風險導向?qū)徲嬙谖覈€剛起步���,我國當前事務(wù)所法律風險普遍很低�����,審計人員缺乏運用風險審計技術(shù)提高審計質(zhì)量的動力���,加之比較完善的風險審計運用方法尚未形成,短期內(nèi)還很難提供高質(zhì)量的風險審計技術(shù)���。
二�����、風險導向?qū)徲嬙陲L險管理應(yīng)用中的策略
(一)大力提高注冊會計師職業(yè)判斷能力
審計是一種依靠經(jīng)驗和知識進行判斷的職業(yè)����,審計風險要素的評估、審計證據(jù)的收集等�,都主要依靠注冊會計師的職業(yè)判斷,存在很強的主觀性�。注冊會計師的職業(yè)判斷是審計工作不可或缺的關(guān)鍵因素,并對審計質(zhì)量產(chǎn)生重要影響�����。而我國注冊會計師一般專業(yè)知識較扎實���,但缺乏豐富的職業(yè)經(jīng)驗,職業(yè)判斷水平不高���,特別是在涉及審計風險的時候���。因此,應(yīng)通過后續(xù)教育和工作培訓來強化注冊會計師的風險意識����,增強注冊會計師在審計風險評估和控制方面的職業(yè)判斷能力,使其以應(yīng)有的職業(yè)謹慎態(tài)度和超然獨立性執(zhí)行審計業(yè)務(wù)����,從而降低審計風險����。
(二)做好新的審計風險準則的銜接和培訓
職能部門應(yīng)加大對新審計風險準則和方法的宣傳與培訓����,讓會計師事務(wù)所和社會公眾理解和接受新的風險審計準則和方法。對審計人員的培訓不僅應(yīng)該包括審計風險準則的內(nèi)容和要求����,還應(yīng)包括審計小組人員配備、風險評估技術(shù)���、新進員工的培訓和后續(xù)教育等相關(guān)內(nèi)容�。對社會公眾而言����,審計職業(yè)應(yīng)該積極地估計公眾的預(yù)期,盡可能地使社會公眾了解財務(wù)報表審計不是舞弊審計�,審計人員只是對財務(wù)報表提供高可靠性的保證,并不是專門追查舞弊���。
(三)通過參加職業(yè)責任保險抵御審計風險
由于獨立審計是一個具有高度社會責任和高度執(zhí)業(yè)風險的行業(yè)���,會計師事務(wù)所即使已足夠重視對審計風險的管理�,也仍要承受一部分風險����。而且隨著與審計相關(guān)的法律制度的建立健全,會計師事務(wù)所的民事賠償責任不斷增大���,因此����,會計師事務(wù)所應(yīng)采取一定措施抵御審計風險���。我國大部分會計師事務(wù)所采取了提取執(zhí)業(yè)風險基金的做法,把審計風險引起的損失平均分攤到各個時期����,在會計師事務(wù)所內(nèi)部化解的方法。而國際會計師事務(wù)所通行的做法是參加職業(yè)責任保險�����,它可以將注冊會計師行業(yè)的資金積累起來�����,由全行業(yè)共同承擔職業(yè)風險事故造成的損失,發(fā)生事故后的賠付能力可以滿足社會公眾的需要�����。這樣�,不僅可以提高自身的風險承受能力,而且也是對社會公眾負責的表現(xiàn)���。
參考文獻
[1]中國內(nèi)部審計協(xié)會�, 內(nèi)部審計理論與實務(wù)[m]北京:中國石化出版社�,2004
[2]蔡春,趙沙�,現(xiàn)代風險導向?qū)徲嬚揫m]北京:中國時代經(jīng)濟出版社,2006
