前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计目标和审计范围主题范文,仅供参考,欢迎阅读并收藏。
一、网络审计下的审计理论要素的重新思考
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1、关于审计对象。审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2、关于审计目标。审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。
3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4、关于审计主体。审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代审计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。
5、关于审计技术方法。审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。
6、关于审计准则。审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。
7、关于审计风险。审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险一固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。
二、电子商务下的网络审计的实务运作
企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化,使得网络审计的范围面向整个网络,面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例,分析网络审计在现代企业电子商务活动中的实务运作。
(一)在电子商务下,企业利用计算机网络(Internet、Intranet、Extranet)、E-mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查,对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况,以便预测产销前景。在此过程中,审计人员应借助审计专用网络,对获取信息渠道的可信度和信息收集的全面性程度进行审查,以寻求满意的查询结果。然后,通过计算机网络,企业可与用户签订销售合同,电子销售合同由此诞生。针对电子销售合同,审计人员一方面要审查其有效性和合法性,另一方面在虚拟化网络中,还要进一步核实用户的真实身份等。
(二)在确定了生产什么商品和生产多少商品以后,企业一方面着手对组织结构进行调整,如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等,通过业务协同,充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效,审计人员必须对其组织机构调整的合理性、科学性进行评估。另一方面企业要制定原材料、能源的购买计划。这时候,需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选,实施电子材料采购。在此期间,审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查,更为重要的是,对电子采购的有效性和安全性进行适时地审计监督,以确保供应环节的安全可靠。
(三)在商品生产过程中,通过制定生产计划,适时调整生产组织和生产工艺流程,尽量降低生产过程中的耗费等,来适时控制生产进程、产品质量和产品成本。在这一过程中,审计人员运用适时跟踪系统,及时掌握市场行情,既可以采用历史成本,也可以采用现行市价对费用、成本进行测算,以审核费用、成本的高低;同时,运用数据挖掘技术,制定出相应调整的质量、产量指标,与相应的实际指标对比,分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。
(四)当产品生产完工以后,需要发出电子通知单。一方面,要按合同通知需求方提货或由销售方送货。另一方面,如果还有未按合同生产出的产品,为了迅速向外推销,企业可向社会推出电子广告,实施电子促销。在这个阶段,审计人员主要审查电子合同的履行情况、产品销售计划及其完成情况以及促销活动的效益情况。此外,还要对商品价格的制定、商品的市场占有率、商品的销售利润等情况进行评价。
突出抓好以下5个审计重点:
一是预算执行审计。围绕关注预算执行的真实性、合法性,预算分配的公平性、合理性,以及财政资金管理使用的规范性、效益性,加强对重点部门、重点资金、重点项目的审计。重点对区财政局具体组织2011年区本级预算执行、国库和部分一级预算部门单位的预算执行情况进行审计,并对部分二级单位、使用财政资金的企事业单位实施延伸审计。在工作安排上,把财政预算执行审计和专项资金审计、经济责任审计、效益审计相结合,注重审计成果共享。
二是政府投资审计。围绕推进项目建设、加强项目管理、严格预算控制和提高项目投资效益为目标,加大政府投资审计力度。一是坚持结算必审制,将财政资金投资项目全部纳入审计范围;二是坚持“关口前移”,对重大政府投资项目实施全过程跟踪审计;三是进一步健全制度,制定出台《区土地开发整理资金审计管理办法》、《区土地开发整理资金审计管理办法》、《区政府投资项目跟踪审计实施办法》和《区审计局中介服务机构考核暂行办法》等管理办法,为全面提升项目审计质量提供制度依据。
三是经济责任审计。围绕健全领导干部监督管理体制、加强党风廉政建设、服务领导决策、促进依法行政,充分利用审计独有的手段和条件,发挥好经济责任审计作用。一是注重发挥经济责任审计联席会作用,提高审计成果的利用效果;二是坚持逢离必审,加强任中审计,实现监督关口前移;三是提高审计透明度,推行审计公示、审计结果公告和审计结果通报制度;四是坚持和发展效益审计与经济责任审计相结合的模式,探讨建立科学规范的评价标准。
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具
将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
关键词:内部审计;风险管理
Abstract: In modern enterprises’ management, risk management has become a very important field in internal audit. In this article, we will discuss the reason for the involvement, how internal audit to take part in risk management and the basic principle of risk management.
Key words: Internal Audit;Risk Management
一、引言
在现代企业经营管理中,随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险的特征和风险管理的意义,建立有效的风险管理体制,充分发挥内部审计在风险管理中的作用,将风险控制在一个合理的水平,是内部审计工作今后面临的一个重要问题。
风险是在一定环境和期限内客观存在的,导致费用损失与损害产生的,可以认识与控制的不确定性。因此,在有可能发生使企业的经营目标不能实现的事件时,就存在着经营风险。风险的高低取决于预计损失的大小和发生损失的可能性。
二、内部审计参与风险管理的动因
内部审计人员是企业的管理咨询师,因此,参与企业的风险管理是审计工作开展的必然。审计人员通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现企业的最大的安全保障。从另一方面讲,内部审计部门不从事具体业务活动,独立于业务管理部门,其风险评估的意见可以直接报给单位领导,中间没有经过层层传达,减少了信息的失真和延迟,这会加强管理当局对内部审计部门意见的重视程度,他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。正因为内部审计部门和内部审计人员比外部审计对企业面临的风险更了解;而且对防范企业风险、实现企业目标有着更强烈的责任感,国际内部审计师协会在通过的内部审计的定义时,把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。
三、内部审计如何参与风险管理
控制、减少风险,需要企业决策层、管理层和每个员工的共同参与。内部审计的一个重要职责就是对本单位的内部控制制度和风险管理的健全有效性进行评审,内部审计的目的在于增加组织的价值和改善组织的经营,内部审计应通过以下途径参与风险管理:
1、确定风险领域。对企业所面临的、以及潜在的风险加以判断、归类和鉴定,换言之,就是要确定企业正在或将要面临哪些风险,从面确定风险领域。任何风险对企业财务损失的影响,最后都会显示在财务及会计资讯上,但是并不是所有风险的不利影响都能够予以量化,而且有些影响也非短期内就会浮现。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉本企业的业务,从而容易发现存在风险的隐患问题。
2、评价风险。风险衡量是指应用各种管理科学技术,采用定性和定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,从而以此为依据,对风险采取相应对策。
3、提出改进意见。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当。经过风险分析,提请管理层注意,并同时提出建立风险管理过程的相关建议,促进风险管理系统的建立。内部审计通过发现评估并运用风险管理的方法,帮助组织解决风险问题,评估风险发生的可能性效果。
四、内部审计在风险管理中应坚持的原则
1、独立原则 内部审计部门必须具有独立性,这是内审部门开展工作的前提。保证内审部门与领导层之间的直接对话渠道畅通。
2、职业化原则 内审人员必须具有丰富的专业知识和具有较高的职业道德、,能够及时地识别风险、评估风险,并提出合理的改进方案。
3、融合性原则 内部审计制度作为内部控制制度的重要一环,除了监督各个部门科室的工作情况,还要监督其自我控制的情况,与单位内部控制制度相融合,对内控制度中的不完善之处及时提出改进措施。
4、重要性原则 现阶段管理理念还很落后,内部审计部门要积极宣传风险控制的重要性,以及在领导层中普及风险防范和控制的专业技术。
五、结论及建议
在风险管理中,内部审计部门主要是对风险管理部门和其他部门所进行的风险管理进行监督。因此,应将企业风险管理融入内部审计程序,使两者之间协调一致,产生协同增效的作用。内部审计实施管理的具体作法是:
1、在编制计划时,应该在对可能影响企业的风险进行评估的基础上,制定审计计划,确定审计项目。
2、确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映企业的最新战略和方针。
3、编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节。
4、更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化;在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
5、编制审计报告时应对风险管理状况进行评价,指出风险管理中的漏洞和不足之处,提出加强管理的建议。
6、追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,要求相关部门采取措施予以纠正。
综上所述,内部审计涉足风险管理领域有其客观必然性,风险评估已成为内部审计的主要内容,存在风险的领域就是内部审计的重点。内部审计部门应积极采取系统化、规范化的方法对风险管理进行评价,促使企业改进管理、防范风险、提高效益,实现企业的发展目标。
参考文献:
[1] 谢德仁.上市公司审计委员会制度研究[M].北京:清华大学出版社,2006
[2] 管劲松,张庆,肖典鳌.审计风险管理[M].北京:对外经济贸易出版社,2003
[3] 郭华平.中国审计理论体系发展研究[M].北京:经济管理出版社.2007
[4] 郑石桥.内部控制实证研究[M].北京:经济科学出版社,2006
[摘要] 为使内部审计更好地服务于企业,本文从企业内部审计的独立性、范围、人员素质、职能、理论、成果实施、时效性等方面提出问题,找出相应的解决办法,从而完善企业内部审计体制,提高内部审计地位,使企业集团不断地发展壮大。
[关键词] 企业集团;内部审计;问题;对策
我国企业的内部审计,大部分是在计划经济向社会主义市场经济转型的过程中,为适应国家审计的需要而建立起来的,在很长一段时间里被看成是国家审计的补充。现在企业已成为自主经营、 自负盈亏、 自我发展、 自我约束的法人主体和市场竞争主体,内部监督越来越重要。因此 ,加强内审控制已是建立现代企业制度的必然选择。
1 我国企业集团内部审计存在的主要问题
(1)内部审计缺乏独立性。现在我国的内部审计处于一个尴尬的境地,这主要是由管理体制和职能定位不当所致。一方面内部审计机构是企业的下设机构 ,需要服从企业的上层管理 ,需要从企业得到运营的经费;另一方面经营者认为内审机构的任务就是对企业的经营活动 ,特别是财务活动进行监督。通常 ,企业对内部审计有时是以是否 “听话” 为衡量标准。这样 ,在经济利益的约束下 ,内审机构的独立性很难得到保证 ,审计过程的独立性、 公正性、客观性在实际工作中有时发挥得不是很好。
(2)内部审计范围受到限制。从国家审计署规定的内部审计范围看,内部审计是对企业集团的经营管理活动、财务会计活动和内部控制制度的综合审计。而我国现阶段内部审计仅局限于财务会计方面,这就使内部审计也仅具备财务性质,归属于财务部门领导,使财务与审计之间界限不明、职责不清。
(3)内审人员的素质参差不齐。《国际内部审计师协会内部审计标准说明》中规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等方面的知识,以保证执业质量。而目前,内部审计人员多数是从财务岗调来,缺少专业的审计知识,不熟悉具体的业务操作;在审计手段上,还主要依赖于手工查账,计算机技术运用少,审计效率低下;审计技术方法上,很少使用统计抽样的方法,一般根据经验判断,导致无法根据局部审计的结果来推断总体,无法提出有效的管理意见,制约了审计在管理中的作用。
(4)内审职能有待提高。目前,我国内审人员往往将精力放在财务数据的真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查错防弊,而不是对企业管理作出分析、评价并提出管理建议,从而导致对企业总体的内部控制制度不能进行系统和权威的评价,也就无法发现和客观评价企业的潜在风险,进而无法对管理当局提出实质性和预防性的管理建议。
(5)审计理论滞后,难以指导当前工作。当前,我国审计实践已有了较大发展,但理论滞后问题仍然较为突出。如在内部审计的基本理论方面,内部审计的目标、职能、原则等尚未形成一套符合我国国情和内部审计实践工作要求的理论体系;在实务理论方面,如经济效益审计、评价审计的有关理论,广度与深度不足,以至于理论落后于实践,指导意义被淡化。
(6)审计成果实施不到位。目前,各级组织、纪检、审计部门对审计结果的实施还没有形成完善的机制,对审计中出现的苗头性、倾向性问题,缺乏深层次的研究和剖析,没有完善相关的制度,导致同样的审计问题反复出现,对审计查出问题的处理不能做到“宽严适度”,有的干脆不了了之,使内部审计地位和权威受到了影响。
(7)经济责任审计时效性较弱。“先审计、后离任”是经济责任审计工作的一个重要原则。但是,从大多数地方落实的情况来看,普遍存在“先任后审”的逆向程序,这种马后炮式的审计,给审计人员核实问题、搜集证据、征求意见、处理问题、落实结论等带来诸多不便,审计工作流于形式。审计报告作为干部任用的依据,其作用也无从发挥,特别是对发现的违法违纪问题,给追究责任带来了困难。
2对策建议
针对以上问题,除了内部审计人员要不断地学习以提高专业水平和工作能力之外,笔者认为企业集团内部审计还应采取以下举措以完善内审工作:
(1)完善内部审计管理体制,提高内部审计的独立地位。现代企业中,内审机构应以下列两种方式设置:①在总公司层面,在董事会下设立审计委员会,代表董事会对企业经济活动的合规性、合法性和效益性进行独立的评价和监督,是处于决策系统与执行系统之间的监督系统。②在分支机构层面,根据业务规模和性质,同时考虑成本因素,设立总经理领导下的独立部门,行使执行系统的内部审计职责。为进一步加强审计部门的独立性,便于审计工作的开展,保证审计的客观性和公正性,各分支公司的审计机构应由审计委员会垂直领导。
(2)提高内部审计地位,拓宽审计范围。目前大部分企业的内部审计部门基本上与其他职能部门平行,有些甚至还没有独立的内部审计部门,内部审计机构的设置应高于其他各职能部门。由于企业的发展壮大,客观上需要有健全的审计监督机制,监督企业所属各经济责任承担者按既定的目标、方针、政策、制度、计划、预算等要求认真履行其承担的经济责任,进一步建立健全企业内部审计工作机制,拓宽审计范围,把审计目标从过去的财务会计审计,转向企业管理控制的各个环节,从事后审计转向事中、事前审计,使之贯穿于经营管理的全过程;在工作上,要从查处违规违纪审计转向内控制度审计、绩效审计、资金运行管理审计上。
除此之外,内部审计部门还应积极探索开展对风险评估要素的审计。因为开展风险评估要素的审计,一方面能拓宽审计人员的视野,提高审计人员风险管理审计的知识水平和能力,为以后全面开展风险管理审计奠定基础;另一方面,可以在揭示企业经营管理中存在问题的同时,及时发现企业面临或潜在的各种风险因素,协助企业防范和控制各种风险,更好地体现内控审计工作的价值。
主要参考文献
会计审计毕业论文范文一:网络会计审计模式分析
(一)网络审计下的审计理论要素的重新思考
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1.关于审计对象
审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2.关于审计目标
审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性、合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合理性与有效性审计等也将成为审计目标。
3.关于审计范围
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4.关于审计主体
审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代会计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。
5.关于审计技术方法
审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。
6.关于审计准则
审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。
7.关于审计风险
审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险=固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。
(二)网络审计的风险与防范管理
随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应网络审计风险指的是审计人员网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。
1.网络审计的新型审计风险
(1)篡改数据,不留审计线索在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。(2)信息丢失主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。(3)黑客侵入和数据失窃计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。(4)职责分离不恰当引起内控失灵在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
2.网络审计风险的防范和控制为了有效地降低网络审计风险,必须采取相应的防范和控制措施
(1)应用审计软件,对相关网络系统进行实时跟踪
首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(2)建立审计服务信息库
审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(3)加强对网络系统的安全性和保密性进行审计
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(三)网络审计的法律环境
由于网络时代社会的信息化加大了社会的不确定性,著名的摩尔定律所蕴涵的正是这种不确定性,由于法律是人们在社会生活中形成的一种共识,它在规范社会经济的运作,控制社会的不确定性上具有无可替代的功能优势。因此,在网络经济中法律的重要性将更为凸现。作为一个经济服务领域,审计首先要充分利用和维护已有的适应于自己的法律体系,作为维系共同利益的法律屏障,这些法律主要包括刑法、民法和商法等;其次,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面,说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
总之,在企业网络化经营的过程中,审计人员为了加强对经营过程中的各个环节的审查和监督,必须“上网”,利用互连网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价,并提供意见,从而实现网络化会计信息处理、财务管理与网络审计综合运用。
会计审计毕业论文范文二:会计审计与质量审核分析
1.会计审计分类的差异分析
对会计审计可以从不同的角度加以考察,从而作出不同的分类,这有利于加深对审计的认识,从而有效地组织各类审计活动,充分发挥审计的积极作用。对质量审核一般进行简单的分类,对分类没有什么目的性。分析:GB/T19011对质量审核的实施时间分类上有一定困难,因为质量管理在事前没有可以操作的、详细的审核办法,而且风险分析目前使用还不广泛,事前审核的效果没有足够的判定依据。在实践中,组织可以对自身进行有意识的事前审核,以确定组织的风险并加以控制,使组织的流程更好地运行,提高组织的效率。
2.目标的差异分析
2.1审计目标
审计目标包括存在和发生(existenceandocc-urrence)、权利和义务(rightandobligation)、估价或分摊(valuationorallocation)、完整性(completen-ess)、表达和披露(presentationanddisclosure)等5个方面的认定。
2.1.1存在与发生认定是指资产负债表所列示的资产、负债、权益在资产负债表中确实存在;损益表所列示的各项收入与费用在会计期间确实发生。
2.1.2权利和义务认定是指会计报表中记录的各项资产确实属于公司所有或被公司所控制;会计报表中记录的各项负债确属公司应履行的义务。
2.1.3估价或分摊认定是指各项资产、负债、所有者权益、收入和费用等要素均按适当的金额列入会计报表中。所谓“适当的金额”是指这一金额的确定不仅遵循了一般公认的会计准则,而且在数学上的处理也正确无误。
2.1.4完整性认定是指所有应该在会计报表中列示的交易和项目都确实列入了。
2.1.5表达与披露认定是指会计报表中各项目分类正确、会计原则选用适当、信息披露充分。审计人员必须深入了解管理当局对财务报表的认定,因为这些认定是确定具体审计目标和制定审计程序的出发点和落脚点。审计人员的基本职责就是确定被审单位管理当局对其会计报表的认定是否有理由和根据。为获得审计证据以证明被审单位管理当局对其会计报表的认定,审计人员必须针对每一项认定制定具体的审计目标。一旦为实现审计具体目标取得了足够的证据,审计人员就有理由确认被审单位管理当局的认定是合理的。表2给出了每一项认定对应的具体目标,即实存性、权利和义务、准确性、分类、截止、详细匹配、可变现价值、完整性、表达和披露九项。值得注意的是,管理当局的认定与具体审计目标之间并非一一对应的关系,而是更详细一些。
2.2质量审核目标
质量审核的目的是确定审核应完成什么,这些目的与受审核方密切相关,而与其他方面均无关系。分析:质量审核的目标较之会计审计目标有较大的不同,尤其在实存性和完整性方面的要求,在具体的实践中应注意。质量审核本身要求所有证据的实存性,但不要求一定是客观的证据。完整性要求在质量审核中基本上都会被忽视,这与质量管理要求一致,因为质量管理中要求识别过程,但没有要求所有的已发生的过程均详细记录。经济管理中为避免严肃的规则被践踏,明确要求所有的已发生的交易过程均必须翔实记录。由此,我们可以在质量审核中引入部分完整性的要求,如要求对一些过程在不同的时间进行完整性记录等。表达和披露在会计审计中是有相关要求的,在质量审核中要求比较含糊,不同的审核人员表达和披露的同一个实例将会出现较大的差别。各组织可以根据自身特点明确质量审核表达和披露的标准和要求。其他的不同方面,由于经济管理和质量管理的不同情况,无选取的必要。
3.审计工作底稿与质量审核记录的差异分析
3.1审计工作底稿
审计人员从接受审计任务开始,到出具审计报告为止,对整个审计过程中的各项工作都应做好记录。这些记录反映了审计人员所执行的具体程序、进行的分析判断、收集到的审计证据,以及得出的审计结论和审计意见,构成了审计工作底稿。全部审计工作记录和获取的各种资料,是审计人员进行审计工作、完成审计任务的重要工具,也是形成审计结论、发表审计意见的直接依据。编制和获取审计工作底稿是整个审计工作的主要组成部分,审计程序的实施、证据的收集与分析过程其实就是审计工作底稿的形成过程。审计工作底稿的编制要求:资料具体、详略得当、结论明确、格式规范、标识一致、记录清晰。
3.2质量审核记录
质量审核记录是阐明所取得结果或所完成活动的证据,根据这些证据审核人员进行评价,得到审核发现,结合审核目的后得出审核结论。审核记录要求:完整、准确、简明和清晰。分析:作为质量控制和质量检查的重要手段。相关工作记录在会计审计和质量审核中都有特别的作用。对审计和审核人员的能力、个人素质、业务技能、实践经验及水平都需要相关工作记录来证实。由于质量审核没有如会计审计一般需要更多的数据,因此,分析判断就显得不是很充分、明显。会计审计的意义较广泛,需要提出审计意见。而质量审核的意义仅针对被审核方,因而不一定有审核意见,而质量审核必需的审核发现也仅仅是可以识别改进的机会。在这方面,实践中可以提出较多的具体要求,以充分显示质量审核的强大作用。
【关键词】电价审计;意义;质量控制
1.营销电价审计的意义
营销电价审计的进行,实际上是对供电企业营销电价执行的合法性和营销电费收入的真实性发表审计意见。所谓营销电价执行的合法性,是指供电企业在电力营销过程中是否严格遵循国家规定的电价政策,有无混淆电力用途、用电时段等而错用电价标准的问题。所谓营销电费收入的真实性,是指供电企业是否根据真实的电量和正确的电价,以及电费减免退政策等,及时确认和计量电费收入,有无虚增或隐瞒电费收入的问题。加强营销电价审计,对于电网企业、电力用户和国家都具有十分重要的意义,主要包括以下几点:
1.1 充分发挥供电企业内部审计作用的需要
现代内部审计是“一种独立的客观的确认和咨询活动,旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性,从而实现组织的目标”(IIA,2001)。因此,现代内部审计应当突出了“评价和改进风险管理、内部控制和公司治理过程的有效性,从而实现组织的目标”的服务职能,从原先的“评论员”角色转变为积极的“运动员”角色。电力营销是供电企业的核心业务,电力营销管理的核心又是电量和电价管理。因此,加强营销电价审计,及时发现其中存在的风险和问题,保证企业能够及时采取有效措施控制风险,解决问题,防止和减少经济与声誉损失,充分发挥供电企业内部审计的作用,具有重要的意义。
1.2 维护供电公司与客户双方合法权益的需要
电价是国民收入再分配的重要手段。一方面,售电收入是供电公司的主营务收入,正确执行电价,防止客户将高价电混入低价电,确保电价收入应收尽收,对于维护企业利益,提高公司业绩,促进公司发展具有重要意义;另一方面,正确执行电价,防止擅自调高电价执行标准,对于维护广大用电客户的利益具有重要意义,同时还能实现公司优质服务的各项承诺,也是促进公司发展的重要措施。
1.3 保证国家电价宏观经济调控政策有效性的需要
由于电价涉及到国民经济的各个领域和千家万户,是国家宏观经济调控的重要手段。因此,国家制定的电价政策执行是否到位和及时,对于保证国民经济宏观调控的有效性,促进国民经济持续、健康发展意义十分重大。国家电价政策的贯彻执行,不仅要靠供电企业营销部门自觉严格执行国家电价政策,而且要靠供电企业内部审计部门的监督检查,以及时发现电价政策执行过程中存在的问题,保证有关问题的及时解决。
2.营销电价审计的内容
明确营销电价审计的内容,对于保证营销电价审计的全面性,提高审计质量具有重要的意义。从总的方面来说,营销电价审计包括电价执行的合法性和电费收入的真实性两个方面。但是,由于供电业务种类的多样性,每类供电业务都有其业务特点,需按照各类电价政策的执行标准,进行具体的核定和计算,因此电价管理控制是一项复杂的系统活动。在进行电价审计前,审计人员首先需要掌握各类电价审计的具体内容,主要包括:(1)电价内控评价;(2)电度电价审计;(3)基本电价审计;(4)峰谷分时电价审计;(5)功率因数调整电价审计;(6)各类代征资金电价审计;(7)自备电厂收费电价审计。
3.提高审计质量的关键点
在日常营销电价审计工作中,要做好提高审计效率,保证审计工作质量,审计机构和人员必须从以下关键点出发,努力提高管理水平。
3.1 切实做好审前调查工作
为了制定切实有效的审计实施方案,正确确定审计的范围、内容、重点、方法和人员分工等,审计工作组应认真开展审前调查工作。审前调查的内容至少应当包括:被审计单位现执行的电价政策,使用的营销自动化系统及其使用情况;被审计单位的电力市场分布、电价结构、电价指标完成情况,各类电价报表、电价分析资料等;被审计单位电价管理模式;电价管理的相关内控制度及执行情况;被审计单位历年来在电价审计和检查中发现的问题及整改情况;电价管理中存在的管理漏洞和可能引发的风险。
3.2 认真编好审计实施方案
审计组应根据审计通知书的要求和审前调查了解到的情况,编制审计实施方案,确定审计范围、审计内容、审计重点和审计方法,进行审计人员分工和审计时间安排,为控制审计质量和进度提供依据。编制审计实施方案重点要做好审计范围、内容、重点、具体目标及审计方法的确定。
审计范围是指本次审计需要涉及的空间和时间跨度。一般说来,年度电价审计的时间范围就是某一年度,任期经济责任审计涉及的电价审计,就是某位被审计领导任期所涉及的几个年度;审计的业务范围应当包括各类电价业务,如果审计通知书有特别规定,就应当按照审计通知书的要求确定审计范围。
电价审计的主要内容一般是对被审计单位的电度电价、基本电价、峰谷分时电价、力率调整、价内外代征等项目进行核查,评价相关内部控制是否有效,查明客户现场用电性质与应执行电价是否一致,评价电价收入指标是否真实,核实有无搭车收费现象,关注新电价、优惠电价执行是否到位,优惠电价有无扩大范围等问题。电价审计重点,也成为电价审计关键点,是审计人员审计各类电价业务时应当予以重点关注和查明的电价业务内容或环节。审计人员应当根据审计目标、审前调查、相关内部控制评价所确定的电价执行主要风险点,结合以往的审计经验予以确定。
审计具体目标是审计目标的具体化,是审计人员审查审计关键点是应当详细查明的具体问题。审计人员应当根据实现审计总目标的要求出发,考虑各项电价业务的具体特点加以确定。
审计方法是保证审计具体目标得以实现所应采用的方法与手段。审计人员应当根据内部审计准则的要求、实现具体审计目标的要求和以往的审计经验,进行选择或设计。审计具体目标和审计方法是密切相关的,通常要在实施方案中以审计程序表的形式加以确定。电价审计的具体目标和审计方法见本文第二部分。
审计组应当根据审计通知书规定的审计起止时间合理安排审计时间,在审计实施方案中详细规定各项电价审计业务审计的起止时间,以及每个审计关键点的审计时间。审计组应当实行组长负责制,根据审计人员的专长和工作量平衡要求,在实施方案中明确审计组成员应当负责的电价业务种类和应当在审计结束时提交的审计工作底稿。
3.3 全面进行内部控制测试
全面进行电价业务的内部控制测试,找出电价执行的主要风险点,对于正确确定审计重点,控制审计质量具有重要意义。电价业务的内部控制测试的内容和方法应当包括:检查客户报装处理程序、各参与方职责规定,责任追究等内容;检查能够按用电性质分别装表的是否都装了电表,相关部门是否对定比、定量电量定期按规定进行重新核定;检查对下属公司和大户所下达的售电均价控制目标是否存在,分析其确定依据的真实性和合理性,每年是否按规定对完成情况进行考核与奖惩。
3.4 加大客户现场审查力度
无论多么认真的书面审查和网上审查,都不能取代对客户现场情况的审查。书面和网上审查发现的问题,很多需要到现场去落实,一些实际情况也只有到客户现场审查才能弄清楚。忽视客户现场审查就难以保证审计质量的提高。营销电价审计过程中,下列情况应当进行客户现场审查:客户会计记录和电价档案的记录,客户实际用电性质及其变更情况、表计运行准确性测试与表计更换情况,峰谷电价计时的真实性,变压器的实际容量与运行情况,电厂的发电情况与自用电力情况等。
3.5 选好用好审计判断标准
要得出正确的审计结论,除了要获取充分与适当的实际证据外,还需要选好用好审计标准。电价审计标准的选择必须遵循相关性、高层次、有效性原则,即应当选择与实际用电性质相吻合的电价标准、最高层次的电价标准、目前仍然有效的电价标准,作为审计判断标准。为了防止任意行使电价标准的自由裁量权,一方面要通过集体定价,强化定价内部控制,另一方面要加强对定价适当性的内部审计,强化内部制衡。
关键词:内部审计 风险 防范
一、内部审计风险产生的原因
(一)内部审计机构缺乏应有的独立性
内部审计是企业管理者的管理工具,它很难象社会审计一样独立于被审单位。因此其独立性受到一定的限制,在遇到涉及单位整体利益的问题时,内审意见只能大打折扣,这就为审计风险留下隐患。
(二)企业管理者对内部审计不够重视
管理者过分强调内部审计工作的服务职能,而回避内审工作的监督职能,在内部审计工作遇到阻力时不能坚决支持审计部门严格执法,挫伤审计人员工作积极性,以至于审计人员遇到问题绕着走,从而增加了审计风险。
(三)内部审计人员的整体素质有待提高
目前大部分内审人员会计出身居多,知识结构单一,知识更新滞后,审计视野和经验判断能力相对不足,整体审计质量受到影响,不能适应开展全方位、深层次审计的要求,内部审计人员自身素质的缺陷增加了审计风险。
(四)内部审计制度不健全
许多内审机构不能根据本单位的具体情况,制定和完善内审计制度,从而造成内审工作自我约束能力差,工作无标准,好坏无评判,降低了内部工作的权威性,影响了内审工作质量和效率,容易产生审计风险。
(五)审计项目管理方面存在的问题
审计机构在实施项目审计时,一是由于审计人员对被审计对象的经济业务和生产经营实务了解不够,仅凭个人经验确定审计范围和深度,致使审计方案制定不严密,导致审计范围和重要审计内容的遗漏;二是采用不恰当的审计程序和方法,错误地估计和判断了审计事项,对重大错误或舞弊现象就容易忽略,产生很大的风险;三是审计人员视野过窄,过多地把审计目标集中在财务报表、账簿和会计凭证上,就账论账。综合分析能力不够,不能透过表面现象发现企业管理中的问题和找出问题产生的原因;四是不能收集充分的审计证据或证据的证明力不足,导致审计结论产生错误;五是审计报告编写内容不完整、责任不明、引用证据不充分、措词不恰当、从而引起争议,不能满足各方面的要求。
二、内部审计风险的防范
(一)增强管理层对审计工作的重视程度
加强对内审工作的领导,增强审计人员的责任感和紧迫感,支持审计人员履行职责;提高内审机构的直属管理层次,从管理体制上保证审计机构人员在开展业务中的独立性;领导干部要为敢于说真话、说实话的审计人员撑腰,帮助审计部门消除工作中的阻力;支持审计部门扩大审计范围,为更好地开展审计工作创造良好的环境和条件。
(二)加强审计机构和审计队伍建设
一是企业管理者应按《审计法》的要求,建立健全审计机构;二是要建立“多师结构”的审计网络,选派具备相应的技术资格、业务能力的人员充实内审队伍;三是内部审计机构要建立健全内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩;四要加强审计队伍的自身建设,加强对内审人员的后续教育,不断更新知识,掌握现代审计方法和技术,提高审计质量和效率,保证审计人员业务水平与相关专业要求同步提高。同时还要培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,从而达到主动控制风险的目的。
(三)建立健全内部审计制度
内审机构要根据有关法律规定,结合自身情况及内审工作中出现的新情况、新问题,研究制定本单位内部审计实施办法,规范审计业务流程,使审计工作制度化、规范化。要进一步建立健全项目计划、审计标准、工作考核和立卷归档等内部管理制度,以保证审计工作质量的进一步提高。
(四)不断拓展内部审计工作范围和审计视野
审计机构要努力将审计范围和领域向全企业、全过程、全方位拓展,认真开展内部控制制度审计、法人代表任期经济责任审计、工程审计、资金审计、经济合同审计、多经企业审计等多种审计或审计评价,提升审计工作层次。要努力拓宽审计视野,把审计目标从以往的财务报表、账簿和会计凭证,转向经营管理系统的各个环节,才能有效控制内部审计的整体风险。
(五)强化审计项目的管理,控制审计风险
一是建立审计项目负责制,加强对审计工作质量考核,促使审计人员增加审计质量意识,狠抓质量控制关键点,保证重要性审计的真实性,减少审计风险;二是制定合理的审计方案,严格审计程序,确定审计重点,制定严密的审计工作方案和具体实施步骤,并严格按照规范的审计工作程序开展审计工作,避免重要审计事项的遗漏,保证审计工作质量,预控审计风险;三是选择合适的审计方式方法。首先内部审计应适应现代信息技术的发展和要求,有效利用计算机信息系统来提高审计效率和审计质量。同时要发挥内审人员熟悉本单位经营状况的优势,根据不同项目的特点,采用不同的审计方式方法,以减少审计风险。四是重视审计证据的收集,确保审计证据的真实性、充分性、有效性和适当性;五是认真编制审计工作底稿,严格履行审计工作底稿复核制度,保证审计工作质量,合理化解审计风险。六是撰写审计报告要力求严谨,证据充分。切忌以偏概全,以部分代替全部,以某个时点代替某个时期。同时应注意审计报告措词的严谨性,力求做到简明、准确、清晰,切忌含糊其词、似是而非,人为地增加审计风险。
三、总结
总之,内审风险是由于多种因素共同作用产生的,具有存在的客观性,但可以尽量避免和控制。内审工作人员必须清醒地认识审计风险损失的严重性,自觉遵守审计人员职业道德,严格执行审计工作制度,不断提高审计工作水平,改进审计方法,努力将审计风险降到最低限度。
参考文献:
【关键词】风险管理;内部审计;优势;作用
一、企业风险和风险管理
风险是指在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。企业在运行过程中往往存在着大量的战略风险、经营管理风险和作业风险,它们很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力。企业风险包括内部风险和外部风险。外部风险是指外部环境中对企业目标的实现产生影响的不确定性,其主要来源于以下因素:国家法律、法规及政策的变化;经济环境的变化;科技的快速发展;行业竞争、资源及市场变化;自然灾害及意外损失等。内部风险是指内部环境中对企业目标的实现产生影响的不确定性,其主要来源于以下因素:企业治理结构的缺陷;企业经营活动的特点;企业资产的性质以及资产管理的局限性;企业信息系统的故障或中断;人员的道德品质、业务素质未达到要求等。由此可见,风险的存在具有客观性和不确定性,可以被管理人员预测,并加以控制和规避。
企业风险管理作为一种特殊的管理功能,是一门新的管理科学。根据中国内部审计具体准则第16号的规定,风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为企业目标的实现提供合理保证。风险管理是一个系统过程,它包括风险的识别、评估和控制三个环节。不同企业风险管理的方法不尽相同,但在风险管理过程中的目标是一致的。一般包括:研究界定影响企业经营战略及业务活动的各类风险,并按影响大小或程度进行排序;确定企业在各项经营战略及业务活动中能够接受的风险水平;制定并实施风险控制计划,以尽可能地减少风险造成的损失;定期对风险及控制计划进行检查评估,改进风险管理措施;定期了解风险控制结果,确保企业经营战略目标的实现。
二、内部审计应利用自身优势,积极参与企业风险管理
内部审计在参与企业风险管理中的优势主要有以下三个方面:(1)内部审计具有独立性、客观性优势。内部审计独立于业务管理部门,不参与企业的生产经营业务的具体管理,不代替业务管理部门制定具体管理制度,不参与各种业务活动的具体操作,这使得内部审计可以从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。相比较而言,某个直接负责经营运作的业务部门或企业由于自身业绩和责任的影响,对风险的反映和处置会更多地站在自身角度考虑而缺乏及时性和客观性。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,更容易引起重视,对于其他部门和下属单位而言更具有独立权威性。(2)内部审计具有全局性、综合性优势。企业的风险潜藏在各个方面,许多风险也会相互影响和传递,有时一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能会使整个企业产生损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计在企业管理中是一个综合性的部门,审计的范围覆盖企业的各个方面,掌握的信息是多方面的,具有从全局考虑分析判断风险的综合性优势。内部审计对企业风险管理进行的系统性、专业性监督检查和评价,会权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位,这是其他部门难以做到的。(3)内部审计具有内向性、连续性优势。内部审计人员长期在企业内部工作,对企业面临的风险更了解,对风险的各种影响因素更便于做深入的调查,而且对企业风险的转化影响,风险管理措施效果更便于进行连续的跟踪,内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。外部审计或咨询机构可能在独立性和专业性方面具有一定优势,但是却很难像内部审计一样对企业风险进行连续性关注,他们只能阶段性地按约定范围提出咨询意见,而且咨询成本也往往大大高于内部审计。另外,内部审计人员作为企业员工,企业目标是否能够实现,最终也会损害内部审计人员的切身利益,因此内部审计人员会对企业风险管理的效果和建立风险管理的长效机制有着更强烈的责任感。
既然内部审计在风险管理中具有独特的优势,那么就应该充分发挥自身的这种优势,积极参与企业风险管理,把风险管理作为贯穿内部审计工作的主线。在实践中,具体做法如下:(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。(5)追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。
三、内部审计应在企业风险管理中充分发挥作用