前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部审计风险论文主题范文,仅供参考,欢迎阅读并收藏。
1企业内部审计风险产生的外部影响因素
1.1内部审计缺乏完整的法规、准则体系
国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。
1.2内部审计对象的日益复杂化和审计范围的多样化
随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。
2企业内部审计风险产生的内部影响因素
2.1内部审计机构缺乏独立性
目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。
现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。
2.2企业内部审计技术和方法本身隐含着较大的审计风险
这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。
2.3内部审计缺乏合理的质量控制体系
审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。
3企业内部审计风险的防范措施
3.1加快内部审计的法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。
3.2提高内部审计人员的综合素质
内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:
(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。
(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。
3.3完善企业内部审计机构建设,有效保证审计工作的独立性
为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:
(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。
(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。
(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。
参考文献
[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).
[2]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计,2005,(03).
摘要:2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》。在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是內部审计与风险管理。通过比较认为,首先,企业风险管理与內部控制同样是一个程序,处于不断的调整和变化之中.两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展,对內部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生。
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
内审人员在整个审计过程中,要始终坚持以风险为导向,对风险进行识别和评估,确定科学合理的审计范围,明确审计的难点与重点,根据审计情况,编制合理的审计报告,发挥风险审计的主要功能,实现高校资金使用合规安全的目标。主要内容应包括:应审核组织的强项、弱点、机会和威胁,识别所有的风险,并分析风险的来向、可能性及影响。根据现有的管理、能力、技术、程序及风险偏好程度等对已识别的风险进行评价,确定可控和不可控风险,以便采取相应的措施,从而科学合理地规避与处理风险。应关注经营中的各种风险,就目前来看,主要是如下几个方面的风险:①过度举债风险。一些高校盲目扩大规模,借了大量外债,不考虑自身的偿还能力,每年的资金偿还利息很高,成为制约高校发展的“瓶颈”。作为内审部门,应关注学校筹资风险问题,经常与财务部门沟通,减少不合理的借贷。②投资风险。为了扩大学校规模,各高校普遍加大了基建、教学、科研方面的投资,投资规模越来越大,风险也就不断增加。内审部门应该对投资项目进行深入地评估,减少投资项目的不确定性。③财务信息失真风险。高校内部控制制度不健全导致会计核算不规范,白条抵库,设置账外账,套改会计数据、财务报告严重失真。经济腐败案件涉案人员数量和涉案金额均呈上升势头,财务信息失真风险不断加大。④经营风险。比如过度扩张带来的风险,联合办学风险等等。内审部门在风险审计过程中,要增强对学校经营薄弱环节的审计力度,减少不必要的经营损失,如对重要的经济合同条款内容及执行情况进行检查;对各部门、各单位的服务性收费和代收费进行合规审查。
二高校开展风险导向内部审计的建议
风险导向审计工作的顺利进行,需要在具体的实际工作中不断摸索,应从人员素质、观念等方面进行提高和完善。
1强化管理层对内部审计重要性的认识
高校管理层必须审时度势,改变长期以来对内部审计的片面理解,及时学习了解先进的内审模式在风险管理中的作用,提高风险意识。只有管理层充分了解内部审计工作在内部管理、党风廉政建设、财务风险控制和防范中扮演的重要作用,真正把内部审计当成学校重要管理控制手段,才能至上而下形成理解内部审计,增加对审计工作的重视和投入,支持内部审计机构和审计人员依法履行职责,并提供经费保证和工作条件,才能真正发挥内部审计在控制和防范风险中的价值。
2提高内审人员综合素质,树立风险导向审计理念
审计人员不仅要有丰富的会计、财务、审计知识和技能,而且要同时具备计算机、法律、风险管理、工程管理等多方面知识,同时还要熟练应用相关软件。针对现代风险导向审计对人才的多元化需求,须加强队伍建设,强化对风险导向审计、法律、风险管理等知识体系的培训,改善审计人员的知识结构,树立风险导向审计理念,掌握风险导向内部审计的技术,提高专业胜任能力和风险识别能力。高校应在内部审计人员的引进和培训提高方面下功夫,优秀的审计人才是提高审计效果的基础。
3加快审计信息化建设、提高审计手段和方式
在风险基础审计过程中需要使用被审计单位的大量信息,同时需要对所收集的信息进行全面、细致的分析研究。需要运用一些复杂的方法,如分析性复核、抽样审计等,这些方法若利用计算机审计,则会带来许多方便,能为实施风险基础审计程序提供良好的技术支持,使内部审计人员能更好地运用该审计程序为企业提供服务,大大提高审计效率,改善审计效果。西方比较重视辅助审计软件的开发和运用,采用计算机辅助审计的技术已经比较普遍,高校内审仍旧采用传统的审计方法和手段,审计效率较低,风险分析和计算机应用甚少。因此,需加快审计信息化建设,推行审计软件的开发和应用、优化完善审计方式和手段,为风险导向审计提供技术上的保障。此外,还应全方位地健全内部审计相关法规和具体准则,为风险导向内部审计的具体实施做出具有可操作性的规定,用以指导和规范内部审计人员行为,使审计工作有法可依、有章可循。风险审计是基于组织的风险认定、评估和控制管理,需要学校从上到下给予高度重视和支持,要在机构设置上创新,确保审计工作的独立性,同时各部门应积极配合风险审计工作的开展。审计工作人员,在实际开展工作时,要有一定的独立性,这样才能减少受到的行政制约,提高审计实效,在高校内部,应该提高审计部门的行政级别,更好地发挥审计部门的作用。
三结束语
论文关键词:内部审计风险;内部审计成因;控制
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。
三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。
3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。
参考文献:
1.马瑛.审计风险的形成与控制[J].理论界,2000(3)
2.朱荣恩.审计学[M].高等教育出版社,2000
【论文摘要】近年来,随着我国医疗卫生改革的进一步深化,风险管理的思想开始纳入到医院内部审计工作的职责范围,形成了医院内部风险审计。文章从医院内部审计的现状出发,寻求医院内部审计的发展方略,转变现有的医院内部审计模式,加强医院内部审计的行业性管理及医院内部审计法律法规制度建设等,将有助于医院内部审计的发展。
医院审计范围不断扩大,审计人员所面临的情况也愈来愈复杂,审计的风险也随之增大。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题,风险审计也显得尤为重要。
一、风险审计是市场经济发展的客观要求
风险审计,根据《内部审计具体准则第17号——重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。
风险审计是客观存在的,且具有不确定性,它贯穿审计全过程,即使是审计结束之后,依然可能存在。只要在条件具备的情况下,审计风险就会转化为现实的损失。内审人员只能通过运用计算机、概率论、数理统计等技术和工作经验的积累,对审计风险进行分析研究,把握其规律,在有限的空间和时间内降低发生的频率,减少损失的程度,但不可能彻底消除风险。
风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。这些风险既有可能来自于企业内部,也有可能来自于外部;既有显性的,又有隐性的。但是,风险又与机遇并存,与收益相关。没有风险,就没有发展的机会。害怕风险的领导者不是优秀的领导者。关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。
二、医院内部审计存在的问题
1、内审机构设置的合理性
目前我国相当一部分医院将内审与纪检、监察合并。这样虽然一定程度上提高了审计部门的地位,有利于精简机构、提高办事效率,但是从专业性的角度看,纪检监察侧重于在员工的思想教育、行为监督和道德风险的控制方面,积累了丰富的经验,工作重点在于“人”,而内审的工作侧重于“事”,强调事件对象的客观本质。由此在实际工作中容易造成党政管理错位,过于强调监督职能而弱化内审管理服务职能的情况,从而增加审计风险。
2、法律法规的完善性
随着国家改革开放不断深入及经济政策的不断调整、变化,各种新情况、新问题不断涌现,然而新形势下出现的违法违纪问题有时没有相适应的法律法规来处理,制度建设方面相对滞后,致使内审人员对有些问题难以认定、判断并解决,审计力不从心。这一情况将要求内审人员在审计过程中要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的存在。
3、对内部审计工作的期望值过高
目前,单位内审所要查证的不仅仅是财务方面的问题,还涉及很多敏感的专项事件,而有些被审部门往往在单位内部有复杂的关系,致使被审事项存在较多不确定因素,造成内审人员取证难度较大。内审一旦出现很小的违纪问题,只要审计报告中没有提出,都认为是审计部门工作失误。
三、医院内部审计的发展现状
内部审计作为医院内部管理的一个职能部门,是随着医院的环境变化和规模的扩大而发展的。社会经济和医院规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。当前我国很大部分医院的风险审计尚处于初步认识和探索阶段,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见,在不远的将来,风险审计必然要取代传统的账项导向审计和制度导向审计。
1、逐渐认识内部审计的重要性
随着社会主义市场经济的发展,市场竞争愈演愈烈,医院管理层为了正确预测、妥善回避、及时化解医院经营过程中可能存在的风险,开始积极主动地拓展目标市场,并在自身内部强化成本意识和推行绩效管理,以提高医院核心竞争力,取得行业竞争中的优势地位。部分医院领导干部欢迎内审人员积极“找茬”,不仅限于日常的财务收支方面,还有内控制度建设、对外合作项目效益、基建项目管理等,要求内审人员能够全面融入医院的各项管理之中。
2、逐渐实现信息化管理模式
进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。不掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。目前,一些医院由单一实体向集团化经营方向发展,相应的管理手段和管理方式也发生了变化。很多医院均实现了医院信息系统(hospitalinformationsystem,HIS)管理,信息化程度明显提高。医院实现HIS管理以后,以前分散到各个科室的数据被集中到一起,统一由计算机中心存储及控制管理,同时对内审人员的要求也发生了改变,如果单纯依赖计算机人员,就好像中间加了一层翻译,会降低审计效率和审计准确度。计算机的广泛应用要求内审人员具备相当程度的相关知识,原先的手工操作模式和一般的计算机应用水平,显然已无法适应审计对象的变化,恐怕也很难实现预期的审计目的。
3、进一步提高审计人员的职业素质
医院内部审计工作一般围绕审计信息的可靠性与完整性,被审计对象遵循各项政策、计划、程序、法律和规章的情况,资源的节约与有效使用等方面来展开的。但是随着医院建设的不断发展,内部审计出现了主要职能从查错防弊向为服务管理型方向转变,机构的设置和定位从平行于各职能部门向更高层次、更完善的结构转变,实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展,内审从事后审计逐步向事前及事中审计转变等多方面的趋势。医院内部审计人员不仅要具备熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本行业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感。
四、医院内部审计的发展方略
1、因地制宜,加强医院内部审计的制度建设
现代风险审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如果由于种种原因银行的信息资料库难以建立,其错报风险难以评估,则审计人员应更多地运用审阅法、复核法等传统查账方法。现代风险审计不可能一蹴而就,其应用必有一个循序渐进的过程。
同时,在当前各项法律法规不尽完善的情况下,有效的审计内部控制体系和制度管理,对于提高审计质量,规避审计风险有积极的意义。规范审计流程,强化复核制度,任何一项审计业务必须按照内审准则执行,尤其是强调两级或三级复核制度,减少个人主观原因所造成的误差;做好审计回访工作,及时了解被审计对象对审计意见和处理决定的落实情况,巩固审计成果;建立人员轮岗制度,内审人员长期从事某一方面的单纯性业务,容易形成与被审计之间老关系,产生以审谋私等情况,同时也不利于激发审计的内在活力和复合型审计人才培养;充分利用外部专家服务,面对管理层需求和自身发展趋势,单一性知识结构人员很难适应今后的工作,利用外援是提高审计效率和质量的有效手段。
2、因人制宜,合理设置医院内部审计的组织系统
审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,银行运用现代风险审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识。精通业务,具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险审计方法运用必不可少的前提条件。
首先,要建立独立的医院内部审计机构。增设专门的内部审计机构,配置专门内部审计人员,其机构必须至少与其他职能部门平等,并使之向高层发展,从体制上建立医院内部审计的权威性,从而保证医院内部审计工作的全面开展。
其次,选择合适的医院内部审计管理模式。医院内部审计可选择的管理模式主要有卫生局委派领导的医院内部审计模式、医院党委领导的内部审计模式、医院院长领导的内部审计模式。从理论上讲,前两者模式有利于在医院内部形成一个完善的监督系统。但是,从实际情况来看,院长领导的医院内部审计模式更容易融入医院治理,更能充分发挥审计职能,进而提供积极有效的服务。当然各地区、各医院应根据实际情况选择适合本地区、本单位的内部审计管理模式,其前提是有利于充分发挥内部审计的服务作用。
3、系统观点,建立“服务主导型”医院内部审计模式
根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异。现代风险审计方法如此,其审计方法的运用原理也如此。
医院内部审计除了用于查错防弊、监督和评价医院内部控制活动,还应在完善医院治理结构、内部组织重整,帮助医院营造“软控制”环境等方面发挥重要作用。国际内部审计师协会在其2004年修订的《内部审计实务标准》中定义,内部审计是一项独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过系统化的应用,规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。这不仅是对内部审计工作范围的界定,也是医院内部审计未来发展的方向。
随着我国市场经济的发展,医院治理结构也必将面临改革。医院内部审计要把主要精力放在加强医院管理和经济效益审计上,必须建立新型的医院内部审计模式“服务主导型”模式。我们需要进一步加强医院内部控制制度的建设,保护医院资产安全完整和医院财务记录的有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展,减少信息的失真,降低医院内部审计的风险,从而有利于医院内部审计模式的转化。
【参考文献】
[1]于健、王祖胜:完善医院内部控制制度应注意的问题[J].中国卫生经济,2002(12).
[2]崔志芳:浅谈医院内部审计的发展[J].卫生经济研究,2002(6).
[3]杜志农、魏红:医疗卫生机构内部控制制度建设之我见[J].中华现代医院管理杂志,2004(11).
[4]王爱君、郭爱华:建立和完善医院内部控制制度的探讨[J].中国卫生经济,2003(8).
【关键词】内部审计 风险管理 上市公司
一、引言
近年来,随着社会经济的发展,特别是全球经济一体化程度加深,上市公司经营环境因之变得日趋复杂,经营风险大大增加。计算机技术的普及和经济网络化,要求内部审计对资源运动的合标性进行全程跟踪审计,及时反馈信息。上市公司自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要来源。可见,企业风险无处不在,因此,上市公司经营者必须树立风险意识,进行全面风险管理把减少企业面临的风险作为企业实现目标的关键。
二、我国上市公司内部审计参与风险管理的现状
随着内部审计参与风险管理的程度,对内部审计独立性的要求相对弱化。被弱化的独立性又制约了内部审计职能的实现。内部审计的监督职能和评价职能都是以内部审计的审计结论作为依据的,如果内审人员缺乏相应的权威性和独立性,就很难保证内部审计人员的客观性,也就难以得到可靠的证据进而影响到公正的审计结论,引起内部审计风险。尤其是相当多的舞弊常常牵扯到公司高层管理人员,如果缺乏独立性,内部审计对此将无能为力。因此,只有具有一定的独立性及内部审计人员的客观性和畅通的报告渠道,内部审计的职能才能得以实现。
三、中外上市商业银行内部审计参与风险管理的比较分析
美国内部审计协会出台的规范里明确要求各银行设立独立的审计部门,直接对董事会负责,对银行的重大经营管理活动进行监督。各分行的内部审计部门向总行内部审计部门报告工作,总行内部审计部门直接对审计委员会报告。内部审计部门的经营预算、工作计划和审计工作的评价等,都由审计委员会决定。在这种垂直管理的组织架构下,内部审计机构利益与被审计部门完全分离,内部审计事项决策也不受被审计单位、被审计事项的影响,从而使得银行内部审计部门具有较高的独立性。中国商业银行尚未真正实现内部稽核(内部审计)的独立性。在我国,现行的商业银行监督体制是:总行设置稽核部,主管全行的稽核工作。各地区分行设置稽核处,作为基层稽核单位。各地区分行稽核部门直接向分行行长报告工作,这种情况下很难实现分行稽核部门的独立性。而且分行稽核人员的编制、工资福利待遇均由稽核所在分行决定,使得稽核工作人员无法客观公正地对分行管理层决策的事项和一些敏感性问题的是否合规、合法和经济进行稽核,也就无法有效降低审计风险,从而影响了内部稽核部门监督职能的发挥。
四、我国上市公司内部审计参与风险管理的对策
(一)通过改善治理结构保障内部审计独立性
公司治理结构的科学性,特别是对内部审计机构组织地位的设计,是保证内部审计部门独立性和内部审计人员客观性的首要条件。内部审计机构应在组织结构中应处于较高地位,以提高内部审计的独立性,并且增强内部审计人员的客观性,从而有效地减少威胁客观性的重大利益冲突。董事会对风险管理进行监督。董事会的监督通过内部审计人员的报告来实现。内部审计部门既要对基层部门的活动进行监督和确认,又要对高层的决策行为进行评估。所以,各层级的内部审计部门不应归属于同级管理层,内部审计部门应向内部审计委员会报告,审计委员会向董事会报告风险管理的相关情况,并及时向管理当局提供改进的建议。
(二)引导我国上市公司内部审计参与风险管理过程
首先是风险识别。内部审计部门可以采用通用风险分析模板及方法,识别上市公司要内外部环境中所有的风险事件。如:单位本身的风险和重要合作者的风险。内部审计部门还应该判断管理层是否完全识别了单位的所有重大风险,若有遗漏要提醒管理层加以注意。其次是进行风险评估。在分析风险事件发生的可能性和导致的后果时,可以采用对已识别的风险事件进行定量分析和定性分析。很多情况下要主观判断不同结果发生的可能性是风险分析的复杂性和困难所在。这就要求内部审计人员从其特有的独立地位出发,从客观的角度分析风险的假设和计算方法来评价风险,提出专业意见。最后是风险控制问题。单位要要采取的多种策略和方法应对不同的风险,比如:是避免风险、接受风险,还是降低风险。在内部审计人员参与风险管理的过程中,有一点需要注意,内部审计人员的主要工作在于分析、评价风险,提出减少风险导致损失的建议,并不建议参与风险管理的决策和执行工作。
参考文献
[1]李洁.内部审计功能拓展及风险管理.财会研究,2010(9)68-69.
[2]庄莹.我国上市公司内部审计有效性研究:[博士学位论文].厦门:厦门大学,2009.
关键词:内部审计;风险导向;应用研究
中图分类号:F832.1 文献标识码:B 文章编号:1007-4392(2009)01-0046-03
一、风险导向审计解读
(一)风险导向审计定义
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济活动的各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法。与之相联系,将风险导向审计的有关理念运用到内部审计中,就产生了风险导向内部审计。风险导向内部审计是指审计人员在对被审计单位的内部控制进行充分了解和评价的基础上,分析、判断风险程度,针对不同风险因素状况采取相应的审计策略。其主要思想是:
1.审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
2.对各种风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
3.对各种风险进行评价应全面彻底,不能仅局限于制度评价,还应该考虑控制环境。
4.在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。
(二)风险导向审计的发展进程
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式。账项导向审计模式,是指在审查被审计单位的账表、凭证等会计资料的基础上,对被审计单位会计报表发表审计意见。制度导向审计模式是指审计人员主要依靠检查评估被审计单位内部控制措施的有效性来确定审计重点,对被审计单位会计报表的合法性、公允性进行评价。在风险导向审计模式下,审计人员则应对可能会导致会计报表失去合法性和公允性的各种风险进行评估,确定审计重点并进行审计,实现审计目标。可见,风险导向审计是在账项导向审计和制度导向审计基础之上发展起来的更高层次的审计模式。
二、在人民银行内部审计部门引入风险导向审计的必要性
(一)有利于降低审计风险
通过引入风险导向审计理念和方法,可以使内审人员增强风险防范意识,将审计视野扩大到被审计单位所处的微观、宏观环境中,确保审计范围能覆盖全部的潜在风险点,达到防范和降低各类审计风险的目的。
(二)有利于合理配置审计资源
人民银行各级内审部门均不同程度地面临着人员少、任务重、时间紧的状况。审计工作大多采用账项导向和制度导向审计模式,审计资源的利用在一定程度上缺乏计划性和科学性,一些风险小的项目占用了不必要的审计资源。引入风险导向审计,通过建立一个完整的审计风险模型,统筹运用符合性测试、实质性测试、分析性检查方法,对造成审计风险的多种因素进行全面分析和评估,有助于发现被审计单位内部控制中存在的失控环节和薄弱环节,确定审计的重点和范围,制定有效降低审计风险的策略,发挥有限审计资源的最大效用,达到审计效率和审计效果的双赢。
(三)有利于加强和改进内审工作
人民银行目前的内部审计工作主要以账项审计和制度基础审计为主,在风险评估方面仍处于探索阶段。通过引入风险导向审计,一方面可以使审计工作重点以风险评估为中心,提升审计层次,实现事前防范、事中控制和事后监督相结合,实现内部审计转型;另一方面,内审部门可以在风险评估的基础上,合理确定审计重点,优化审计项目和审计资源管理,更好地发挥检查、监督、防范风险的作用。
三、风险导向型审计在人民银行内部审计中的具体应用
(一)分析评价环境对人民银行履行职能的影响
外部和内部环境都会对人民银行履行职能产生影响。外部环境主要是指人民银行在履行职责过程中产生关系的相关社会主体;内部环境是指某一级人民银行在开展相关业务时需要协调的其他各级分支机构。人民银行具体的环境因素主要有:1.政治、法律、政策、社会及自然因素;2.相关社会主体间的协调因素;3.系统内部关联因素。风险导向审计要求审计人员不仅对被审计单位的制度进行分析,而且对被审计单位的内外部环境进行分析,确认环境对审计风险的影响。
(二)合理选择固有风险因素,确定固有风险
无论是外部环境因素还是内部环境因素,对于某一审计事项来说都可以分为影响风险的普遍性因素和特殊性因素。人民银行普遍性因素有:政治、社会及自然的变化、过去审计发现问题及整改情况等。对于某一事项还存在特殊性风险因素有:问题查出的难易程度、问题引起争论和处理的难易程度等。
人民银行各重要业务之间存在较大差异,因此固有风险因素的选择也不尽相同,由于目前尚未建立确定固有风险的准则或指南,固有风险的计量也没有特定模式,固有风险量化比较有难度,但是固有风险的确定也有相对科学的量化方法,如:模糊综合评价法。模糊综合评价法就是根据模糊数学的隶属度理论把定性评价转化为定量评价。其特征是,对评价因素进行相互比较,以评价因素最优的为评价基准,评价值为“1”,其余欠优的评价因素依据欠优的程度得到响应的评价值。将该评价方法应用于对人民银行固有风险的评价时,可以综合考虑影响人民银行各项业务的众多固有风险,根据各风险的重要程度和对其评价结果将固有风险量化。这样即能使固有风险更加直观,便于操作,又能较好地控制人为因素的干扰。
(三)评价人民银行业务内控情况,确定控制风险
人民银行的控制风险主要有两个方面,一是内部控制设计的风险,指由于内部控制设计不科学、不健全而产生的风险;二是内部控制执行的风险,指科学、有效的内部控制在实际工作中没有得到有效的执行而产生的风险,特别是管理人员故意使内部控制失效而造成重大错误的风险。
1.分析内部控制设计的风险,初步评估控制风险水平。评估主要内容包括控制环境、控制制度和控制程序。
2.进行控制测试,确定控制执行的风险水平。控制测试是在了解内部控制结构的基础上,确定内部控制结构执行的有效性,控制测试的方法通常有四种:询问有关人员;检查凭证、记录和报告;观察;重做。
3.评估控制风险水平。执行控制测试后,要结合内部控制结构设计分析和控制测试的结果,确定控制风险水平。如果内部控制结构设计存在重大问题,其控制风险都应该确定为100%。如果内部控制设计比较科学和健全,则可参照一定的控制风险评价标准,确定控制风险。
(四)人民银行内部审计风险的确定
确定了固有风险和控制风险后,就可以确定计划检查风险(期望检查风险)。在审计中应该对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。
(五)控制检查风险,全面提升内部审计质量
确定期望检查风险后,应对审计资源进行重新分配,调整和完善审计计划,对于采用统计抽样的项目还需确定抽样的规模和方法,同时加强现场管理,科学评价审计结果,控制实际检查风险水平。
(六)在风险评价过程中应注意的问题
1.风险评价应该全面。人民银行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。以往的风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。而只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有全面根本的把握。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的科学性与合理性,如果决策机制存在问题,那么将导致严重的管理风险;执行机制是人民银行运转的基础,执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是人民银行的内部防线,监督反馈机制是否完善与有效直接影响控制风险水平,监督反馈机制越完善、越有效,则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
2.风险评价不能局限于控制风险,现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是控制缺位情况下,账户和相关交易存在错报或漏报的可能性。固有风险评价一般关注控制环境,如:被审计单位领导者的品行和能力、被审计单位财务人员或执行人员所遭受的外部压力、容易产生错误的会计报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在审计时,只有把固有风险和控制风险评价结合起来,才能对人民银行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
四、风险导向审计方法结合人民银行具体情况应注意的问题
(一)因地制宜,审计方法应用与审计环境相适应
风险导向审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如由于种种原因人民银行的信息资料库难以建立,其错报风险难以评估,则内审人员应更多的运用审阅法、复核法等传统查账方法。风险导向审计不可能一蹴而就,其应用必有一个循序渐进的过程。
(二)因人而异,审计方法与审计人员相适应
审计人员的素质、阅历、判断力、偏好等将直接影响审计结果,在人民银行内审部门运用风险导向审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、精通人民银行各项业务、具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是运用风险导向审计必不可少的前提条件。
参考文献:
[1]王光远,《管理审计理论》]M]中国人民大学出版社,1996。
[2]中国内部审计协会,《中国内部审计规定与中国内部审计准则》[M]中国石化出版社,2004。
[3]陈毓圭,《关于风险导向审计方法由来与发展的认识》[J],《中国注册会计师》2004年4月号。
[4]谢荣、吴建友,《现代风险导向审计基本内涵分析》[J],《审计研究》2OO4年第5期。
[5]吴向明,《风险导向审计及其在我国的应用分析》[J],《上海立信会计学院学报》第4期。
[6]谢志华、崔学刚,《风险导向审计:机理与运用》[J],《会计研究》2006年第7期。
[7]中国内部审计协会编译,《内部审计在治理、风险和控制中的作用》[M],中国财政经济出版社,2004。
[8]杨萍,《审计风险导向下的审计质量控制研究》.学位论文,西安交通大学,2003.1。