前言:我们精心挑选了数篇优质内部审计的方法文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:风险 内部控制 采购支付循环
随着我国管理体制、模式的转型,以及与世界审计观念的接轨。内部审计作为组织实现其战略目标及经营目标的一个重要部门,应不断更新内部审计的观念与方法,在内部控制的基础上提升到基于风险的内部审计模式。
在此模式下,首先管理者要平衡风险与执行控制风险的成本。内部审计师根据设定实质性错误的标准去确定审计证据的范围。在设计及评估内部控制之前,内审师应先对组织的固有风险(潜在的欺骗行为及在财务报表中严重的实质性错误)进行评估。评估固有风险的因素包括高级管理者的经验和技能、一般经济状况和组织所处的行业情况等。若固有风险比较高,内部控制有效性的设计与评估必须很好,才能防止实质性的错误。
审计师检查内部控制作为审计的一部分,以决定涉及到交易的信息的可靠性。根据COSO (Committee Of Sponsoring Organisations)定义内部控制:内部控制是一个过程,被组织的领导,管理人员和其他员工所影响,是被设计用来提供合理的保证,以实现以下的目标:经营的有效性和效率;财务报告的可靠性;遵从法律和规章。
内部控制有五个部分组成:控制环境,风险评估,控制活动,信息和交流,以及监控。
从90年代起,内部审计开始注重过程和系统而不是交易,并帮助管理者进行合作,而不是给管理者找问题。
风险被定义为某个事件或活动极大的影响了组织实现它的目标的成功和执行它的策略的能力。
管理层不仅要检查内部控制的有效性,还要提供保证所有显著的风险已经被有效的检查过了,风险已经被完全有效的管理了,并且风险管理程序是适当的,合适的。
基于风险的审计,简单的说就是去审计对于你的组织最重要的实务(最重要的实务,就是那些会产生最大风险的地方)。基于风险的审计是一个过程。始于被审计组织的目标,然后转向影响这些目标实现的风险,最后消除这些风险的过程。因此基于风险的审计是一个演进,而不是一个变革。
内部审计的发展经历了三个阶段:
阶段一:账面审计
早先传统的方法强调详细的账面审计。
阶段二:以系统为基础
此阶段强调对系统和流程的审计,而不是去审查大量的交易。
阶段三:以风险为基础的方法
强调整体和组织目标的实现,而不是仅关注控制和寻找影响目标的威胁。
根据澳大利亚和新西兰审计标准402,(AASB2000),对风险标准的定义,风险是正在发生的某事将会影响组织目标实现的一种可能性。
传统的组织是以功能角度设计的。被等级化设计的组织有清晰的组织结构,包括功能划分,报告责任被清晰定义在这些的功能里。组织被部门化,且基于不同的功能。例如组织的部门可能包括财务部,只负责组织财务活动的记录;生产部,只负责生产货物。基于功能的组织,各部门之间是独立的,财务不涉及到销售,生产也不涉及到销售,没有为实现组织共同的目标而互相合作及沟通。类似于我国建国初期的组织企业模式。
以某事业单位为例,该单位审计处对采购支付循环的内控及风险评估:
当风险被识别在风险评估阶段,控制活动是管理者或内部审计师对风险的对策,是内部控制的重要组成。控制活动主要分为五类:
第一,职责分离。资产的采购,交易的授权,资产和记录的保存所涉及到的人是否被分离。如果没有健全的职责分离很容易使个体进行犯罪并能掩盖他们的行为。
第二,在此采购支付循环中,要求分离资产的保管工作与资产清点记录工作,否则将造成资产盗窃并更改记录的可能性,因此要求后勤处安排不同的人负责保管资产和资产清点记录工作。
此循环中,采购单记录被保存在不同的部门,如果只有一个部门拥有并保管记录,会造成更改记录的可能性。
第三,恰当的交易授权。授权可分为一般授权和特殊授权。在一般的授权下,管理者建立了一般规定去指导一般授权以便批准在上限之内的交易。特殊授权被应用到特定的交易,比如金额巨大的采购,管理者将亲自审查批准。
第四,对于资产和记录的保护。只有授权的人才能保管和接触资产以及记录文件。
第五,独立的检查及核实。最后一个控制活动是对上面4个控制活动的持续和仔细的检查。负责内部核查程序的人员必须独立于最初负责记录这些数据的人。
基于风险的内部审计方法中,审计师要使用控制测试,交易的实质性测试,分析性程序,账户的详细测试四个工具去测试控制有效性。
第一,控制测试。询问适当的员工;检查文件,记录和报告;观察与控制有关的活动;审计师重新履行控制活动去检查控制活动的有效性。
第二,交易的实质性测试,(实质性测试是一个用来去测试直接影响财务报表余额正确性的货币性错误的程序)用来决定对于每一个交易是否与交易有关的六个审计目标都被满足。
第三,分析性程序涉及比较被记录的数目与审计师期望的数目。
第四,账户的详细测试强调资产负责表和损益表的期末的总账余额,比如确认应付账款,现场核查存货以及卖家的应收账款申明。
在此循环中,重大的风险通过内部控制中的风险评估所识别,并在控制活动中所处理。最后通过控制测试和交易的实质性测试监测测试控制的有效性。
参考文献:
[1]Arens, AA, Elder 2008, Auditing and assurance services : an integrated approach, 12th edn, Pearson Education, New Jersey
[2]Robert Knechel, W 2007, Auditing: Assurance & Risk, 3rd end, Cengage Learning, Stamford
【关键词】医院内部审计 内容 方法分析
随着医疗体制的改革和强化,人们对医疗单位的审计工作的认识越来越强,并且逐渐将医疗单位的财务、经营以及专项审计等工作内容作为单位内部管理和监督的重点。当前医疗单位内部经营和财务管理中存在很多影响因素,进而对内部审计工作的水平和质量产生不良影响,包括人为、环境以及体制等因素,故必须要分析医院内部审计的内容和影响因素,从而更好的提高医疗单位内部审计工作的能力和水平,更好的为医疗单位服务。
一、医院内部审计的主要内容
(1)财务内部审计是医院内部控制的重要组成部分,财务审计是关系着医院财务收支、经营成果、内部报表、财产物资、资金运用、债务债权、经营损益以及成本费用等多个环节,必须要通过多个环节全方位的配合,从而才能对医院内部有关的经济活动进行监督和评价,且改评价具有真实性和合法性,可以起到监督和指导作用。医院领导以及相关负责人制定经济相关的条例和方案等都需要根据财务审计的相关内容进行组织设计,保证医院资产的完整性。
(2)医院内部审计中经营审计是指对医院内部业务和医院经济活动进行审查和监督,并且对医院活动和业务经营的经济性、效率性以及效果性等进行评价,对于医院内部活动以及财务工作的问题进行查找,并对其进行修正和修改,从而制定切实有效的策略和措施来提高经营审计的水平和能力,提高医院经营管理的效率,改善当前的状态。
(3)专项审计主要是针对医院内部贵重药品、设备以及材料和基建购置、储存和应用过程等进行监督和审计,从而保证这些重要的设备、药品以及材料和基建设备等能够满足医院工作的需求,降低医院的管理风险,减少资源的浪费。通过对这些项目的监督和审查,从而提高其经济利用价值,发挥更大的效益,确保医院价值服务的提升。
二、医疗内部审计的方法
(1)建立和完善医院内部审计制度和组织系统,首先要对医院的内部审计制度进行建立和完善,并要根据国家卫生部相关的文件和政策等来制定医院资深的审计机构或者部门,该审计部门必须要具备独立性的特点,不受其他外界环境以及自身机构的影响,能够起到监督和审查的效果。随着医疗单位业务类型和项目数量的增多,经济领域的活动也在不断增加,涉及到的科目和类型也越来越多,医院领导等需要不断的对审计水平进行提升,在审计部门必须要配备专业的审计人员,通过招聘考核等进行择优录取。从意识上重视内部审计工作,并且要积极的进行培训和指导,打造医院内部高水平、高素质的审计团队,更好的为医院内部审计工作服务。
(2)转变医院内部审计职能的模式,提高审计机构的地位。当前医院随着医疗改革的深化,逐渐出现了所有制形式、运行模式、管理方式以及投入和分配方式的转变,对医院审计工作的能力和水平提出了更高的要求,故在医院内部审计中必须要起到对医院内部活动的审查、防止弊端以及稽查错误等,从而实现对经济活动的监督、评价和控制。审计模式也从监督主导型向服务模式转变,对医院的财务交易进行授权和记录,保证报告和财务记录等一致性,保证财务工作的规范化和透明化,避免信息纰漏的存在。并且要从根本上确保医院审计工作的独立性,不受经济活动负责人的影响,着眼于经济效益和社会利益,确保其服务质量。
(3)完善审计机构,提升审计能力和水平,必须要根据医院内部项目以及部门等配湎嘤Φ纳蠹苹构,并且要配置相关的设备和人员,加强机构自身的建设和调配,根据医院的经营情况制定审计计划,并且要严格按照审计计划等进行落实和实施。招聘具有较高学历和水平的审计人员,并要定期对其进行培训和指导,重点针对医院管理、护理、临床以及经济方面的内容的培训和教育,打造专业化、科学化和现代化的高素质人才,提高医院内部审计工作的能力和水平,从而更好的为医院服务。
(4)拓展医院内部审计工作的范围,医院领导以及项目的负责人等对审计工作高度重视,才能发挥好审计工作的水平。当前内部审计机构的工作人员不仅要对医院财务收支进行监督和防弊,还要对其中的问题进行纠错,并要面向人力资源、经济效益和管理水平的提升,将传统的医院内部审计模式和制度进行转变,保证审计制度的完善性,保证审计工作的全面性和具体化,从而将医院审计工作的面进行拓展,延伸审计工作的范围,对医院内部的舞弊问题 以及存在的其他纰漏等进行严厉检查、监督和打击,从而提升医院管理的综合水平。
三、讨论
医院内部审计工作是随着医疗科技发展和社会进步不断产生的管理模式,该内部审计工作具有独立性和权威性,并且要以服务于医院单位的经营和效益提升为前提,保证医疗项目的顺利开展。故需要加强对医院内部审计内容和影响因素的分析,从而制定更适合医院发展的审计模式,提高审计的水平和综合能,减少医院经营项目的纰漏和问题。
参考文献:
[1]昂慧,杨冬叶,曾英玉,刘杰,万丽红,陈佩珠,周凤.医院内部开展经济责任审计的内容、方法和一般程序[J].中国卫生经济,2011.
[2]宋亚洲.我国公立医院的审计主体框架研究――基于文献分析法[J].现代医院管理,2015.
[3]陈佩珠,林格,古佩明,林丽婷,周凤,侯劲松,黄秋雨,王玲芳.医院内部审计风险问题的防范与控制研究[J].时代金融,2012.
一、银行内部审计概述
从国际内部审计协会对内部审计的最新定义来看,内部审计是一种独立存在的保证以及咨询活动,内部审计的主要目的是为相关机构增加一定的价值,同时不断改善机构的运行效率,在内部审计的过程中,主要采用的是一种规划化以及系统的方法对组织机构的风险管理和控制以及机构的治理方式进行综合的评价,最终目标就是机构经济指标的实现与发展,从银行的内部审计来看,银行的内部审计主要是在银行的内部设立一个独立的内部审计部门,通过选拔相应的内部审计人员,对银行总部以及银行各个支行的经济业务进行审计,从而通过这种方法来不断提升银行的运作效率,并且不断增加银行的价值。从银行内部审计的作用来看,主要包括以下几点:首选,通过银行的内部审计能够不断完善银行的内部控制系统,其次通过银行的内部审计能够有效的维护银行的合法权益,在银行进行内部审计的过程中对银行经营的成本、效益以及结构等进行审计,从而有效的防止经济纠纷。最后,通过银行的内部审计能够促进银行道德文化的建设与发展,不断提高银行的形象,并且在银行内部营造积极向上的氛围。
二、银行内部审计存在的问题
(一)内部审计观念落后
从我国现阶段银行的内部审计工作来看,其工作的重心还是集中在查错防弊。只注重检查会计凭证、报表等资料是否真实、完整, 业务操作是否合规合法等, 缺乏对银行的信贷资产质量、风险责任、经济效益进行审计,同时银行现阶段你的内部审计工作也缺乏对银行的内部控制以及管理结构进行评价以及管理,在这种落后的内部审计观念的影响下,银行的内部审计职能没有得到全面的发挥,银行的内部审计工作不能得到顺利的执行。
(二)内部审计技术落后
随着21世纪计算机信息技术的不断发展,通过科学以及有效的内部审计技术能够促进银行内部审计的完善与发展。虽然目前我国银行已经广泛将计算机技术应用到工作以及业务管理流程中,银行的信息化发展已经成为历史发展的必然,但是从我国现阶段银行内部审计的技术来看,还停留在传统的手工操作法方式中,虽然银行在内部审计的过程中运用了计算机技术,但是计算机技术在银行的内部审计工作中覆盖面十分窄,并且缺乏一定的系统性以及连续性,银行内部审计的工作方式还是利用以往的现场检查以及内部审计人员进行主观的判断中,随着我国金融市场发展的日益复杂,银行经营所面临的风险也在逐渐增加,因此,传统的内部审计技术已经不能适应银行经营管理的需要,这种落后的内部审计技术也会影响我国银行内部审计功能的有效发挥。
(三)内部审计人员的素质有待提升
从目前我国银行的内部审计发展现状来看,我国银行的内部审计资源相对比较匮乏。对于我国银行的内部审计来说,内部审计工作涉及的范围面比较广,因此,这就需要银行的内部审计人员对内部审计业务有较高的认识以及较强的工作处理能力,从而才能发现银行在内部审计方面存在的问题,但是从我国银行现阶段内部审计人员的综合素质现状来看,银行内部审计人员的素质有待提升与发展。
三、促进银行内部审计发展的对策
(一)完善内部审计观念
对于银行内部审计工作的发展来说,完善以及革新内部审计观念是十分重要的。因此,在银行内部审计的过程中,要不断创新银行的内部审计挂念,并且促进银行内部审计观念的不断发展与进步,通过积极吸收国外先进的内部审计观念来不断促进我国银行内部审计理念的发展与进步。
(二)促进内部审计技术的发展
对于现阶段我国银行的内部审计工作来说,银行应大胆学习和借鉴国际上银行先进的内部审计方式、方法和经验, 不断探索和完善审计功能。并且不断将现阶段先进的计算机技术应用到银行的内部审计工作中,从而不断促进银行额内部审计技术的发展与创新,通过计算机技术对银行的各项经营业务进行再监督,及时发现问题,提高工作效率,同时扩大审计范围,促进审计效果的提升。计算机的审计软件也一直是我国内部审计发展的不足,所以需要不断开发研究出一套专门用于处理银行内部审计实务的系统软件。
(三)提高内部审计人员的素质
在银行内部审计工作实施的过程中,银行要积极对内部审计人员进行培养以及发展。在选聘银行内部审计人员时,要对其进行全方位的考核,只有达到了银行内部审计人员的相关要求,再予以录用。其次,银行要建立一套完整的内部审计人员培训体系,在内部审计人员刚刚入职时,要对其进行岗前培训,另外,对那些已有的内部审计人员,要定期或者不定期的对其尽心培养以及发展。同时,银行也可以通过制定相关的奖惩制度从而不断促进银行内部审计部门的整体素质。
审计的方法与技巧是取得审计证据的关键,它们直接关系到审计结论的正确与否和审计成功与失败的风险。而审计事项的目的不同、要求不同,审计的方法和技巧也就不同,死搬教条则会陷入困境,甚至出现错误。因此,根据项目的特性选择与之想适宜的审计方法就需要一定的技巧,而这种技巧不是凭空想象出来的,必须是从多年的社会实践中摸索出来。笔者根据自身的社会实践,结合水利基建项目的特性,归纳出几种水利基建项目内部审计的方法,现在这里抛砖引玉。
一、全方位参与法
就水利基建项目内部审计工作而言,内部审计人员的职责就是对水利基建项目进行监督和管理,适时地提出有利于投资控制的建议和意见,以帮助建设单位完善内部控制制度,改进工作方式、方法,进一步优化建设单位管理模式,从而最终达到降低投资成本,规范投资行为的目的。由于水利基建项目具有特定的运转程序,每个环节都是环环相扣的,即不能将每个环节孤立起来,也不能将它们顺序颠倒。因此,开展水利基建项目内部审计就必须要求内审人员积极主动地全身心投入,全过程参与,按照基本建设程序和规范,从头至尾地逐一检查与督促。只有这样,才能做到对该基建项目的运转情况了如指掌;才能得出正确的审计结论;才能适时地提出有利于投资控制的建议和意见,发挥内部审计的最佳潜能。
【关键词】内部审计;风险导向;动态机制
中图分类号:F239 文献标识码:A 文章编号:1006-0278(2013)07-046-01
1875年德国克虏伯公司在全球率先制定了内部审计手册,标志着现代内部审计的诞生。内部审计经过130多年的发展,在经济活动空前繁荣复杂的当今,应该在经营管理中为经济效益服务,对单位内部控制起到积极的作用。然而,目前的内部审计工作大多数仍采取以制度导向审计模式和账目导向审计为主的模式,对于风险导向审计模式很少涉及。加强对风险导向型审计方法的研究和应用有十分重要的现实意义。文章将现代数理模型与现代内部审计目的结合,建立了一种基于风险导向的动态内部审计一般方法。
一、内部审计中数据的识别
现代信息技术发展面对着海量数据环境,对内部审计工作来说,识别数据的真实性及合法性成为内部首要问题。对于一次内部审计过程中涉及的数据只应该有极少数是不真实及不合法的,文章将这些数据视为离群孤立点。所谓离群孤立点就是存在一些不符合一般数据模型或者趋势的数据。借助运用聚类分析的方法可以很好的进行离群孤立点的识别。研究中发现,在内部审计时对基础数据的处理不必事先给出一个分类的标准,聚类分析就能从样本数据出发,自动进行分类,找出离群孤立点。采用k-均值、k-中心点等算法能够有效提高识别速度。聚类分析还能够作为一个独立的工具获得数据的分布状况,观察每一簇数据的特征,集中对特定的聚簇集合作进一步地分析。但是聚类分析也有问题,不同的聚类分析方法,常常会得到不同的结论。而且,不同审计者对于同一组数据进行聚类分析,所得到的聚类数也未必一致。所以在内部审计数据处理阶段我们引入关联分析技术进行校正。
在内部审计工作中对于离群孤立点进行着重研究。离群孤立点主要分为两种情况:一种是由于采集数据输入错误造成的,对于这种情况,应该在内部审计工作中记录下来,作为以后软件升级增加输入校对审查模块的提示。另外一种异常点可能恰恰隐藏了重要的信息,反映了单位中潜伏的问题或暗藏的商机,是文章需要着重研究对于风险导向型审计方法的研究对象。
二、风险因素的影响及风险因素数据库的建立
从战略观和系统观理论来研究重大错报风险评估和整个审计流程,风险主要分为单位的经营风险和舞弊风险。风险因素的影响来自于诸如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产的难易程度,甚至还受到内部控制风险因素本身的影响。根据以上情况分析单位经营风险和舞弊风险。
研究单位风险类别,形成内部审计专用风险因素数据库,以被审计单位的风险评估为基础,综合分析审查影响被审计单位经济活动的各种因素,根据所得出的量化风险水平指标确定内部审计的范围和重点,进而开展实质性内部审计。
三、动态机制下的风险导向型审计技术
随着经济业务的高速发展,单位组织形式与经济业务日趋复杂化,从审计监督工作的实践来看,在内部失控的案例中,内控制度制定权与操作权往往成为民掩盖舞弊造假的工具。此时从账面上看,内部控制依然存在并运行良好,但实际上内部控制早已不存在,甚至掩盖舞弊造假的痕迹。此需要跳出单据、账本、报表的束缚,在识别出离群孤立点的基础上,结合风险分类,根据现代财务舞弊特点,进入以查找潜在问题为核心的风险导向审计模式。
风险的分析,找出风险源的过程其实是一个预定义的过程。预定义规则是指预先规定了不同数据库表变量或相同数据库表变量间依赖关系的规则。规则预定义可以是一个,也可以是多个规则的顺序组合。这种多步骤组合的预定义规则设置多个参数,以实现预定义规则的范围调整。利用目前应用的审计软件如ACL、SAS等计算机辅助工具,将内部审计专用风险因素数据库中的风险源形成一个个基于预定义规则的挖掘方法,推广到被审计单位的数据环境中运行,捕捉离群孤立点。被捕捉上的离群孤立点视为发现审计问题。没有捕捉上的离群孤立点,使用风险类别数据库以外的风险源重复进行基于预定义规则的挖掘,直到捕捉到离群孤立点为止。建立一种完险导向型审计技术,根据被审计单位经营活动的丰富和扩展,情况的变化,动态的对内部审计专用风险因素数据库进行充实。将审计关口前移,做到预防、管控风险,持续改进和推动公司管理。
关键词:内部审计;高校;审计技术与方法;现代化
中图分类号:G640 文献标志码:A 文章编号:1673-291X(2013)23-0242-02
近几年来,中国高等院校积极开展内部审计工作,在理顺学校管理、提高高等院校资金使用效益等方面发挥了重大作用,取得了显著效益。但是,也必须看到,随着高校资金来源渠道的多样化,财务管理信息化飞速发展,财务信息网络已形成了人机相互交错的智能系统,会计数据的处理方式、存储介质、核算形式及系统内部控制制度都发生了巨大的改变[1-3]。但绝大多数高校的内部审计工作还停留在手工审计阶段,审计人员仍然采用手工翻阅凭证、账表等传统的审计方式开展审计工作,工作效率低,时效性差,审计质量无法保证。为了适应学校管理和快速发展的要求,大学内部审计必须以新的理念、新的举措,狠抓审计信息化建设,把坚持把审计信息化建设作为推动整个审计工作创新和发展的基本条件,有力推进学校内部审计质量的提高[4,5]。
一、内部审计在技术方法方面存在的问题
(一)中国高校内部审计技术方法落后
近些年来,高校已经普遍实现了财务管理电算化,绝大部分高校甚至实现了财务管理的网络化。但很多大学内部审计在审计技术方法上,还没有实施计算机辅助审计和远程网络审计,从而未能适应因财务管理信息化而对审计工作提出的要求和需要。事实上,中国很多高校内部审计技术还特别落后,审计处审计人员还停留在查错纠弊、手工审计、详细审计的业务水平上,只把财务数据的准确性、差异性作为审计的重点,忽视学校教育资金使用的整体合理性和效益性,忽视学校偿债能力与债务风险分析等。很多高等院校还尚未应用计算机网络和审计软件来进行内部审计,也未实现高校内审部门与其他有关部门的数据共享,难免造成审计的深度不够、内容单一、范围狭窄、作用层次低,直接影响了审计工作效率和质量,也给审计工作带来了较大风险。
(二)高校内部审计人员素质不高
随着中国高等教育事业的迅速发展,中国高等院校规模越来越大,学校科研、教学、经营等活动越来越复杂,使得高校财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统的滞后的审计方法和审计人员的胜任能力提出了新的挑战。
目前,内部审计人员知识能力结构不合理。中国高校大学审计处人员均是从财务部门、管理部门调配而来的,专业都是财务、建筑等门类,没有科班出身的专业审计人员。另外,审计人员还有职称层次低、年龄偏大、学历层次低等方面的问题,导致总体上中国高等院校大学内审人员业务素质不高,理论功底较差,知识面狭窄,审计方法和手段严重落后审计工作缺乏应有的广度和深度,难以适应高等院校内部审计自身发展要求。
二、内部审计技术与方法的现代化
为了适应高校管理和快速发展的要求,尽快改变传统的手工审计方式,运用现代信息技术改进和加强高校内部审计工作显得尤为迫切。
(一)树立数据式审计观念
数据式审计是以被审计单位底层数据库原始数据为切入点,在对信息系统内部控制测评的基础上,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。数据式审计是一种新型审计取证模式,是审计适应管理电算化和网络化发展需要,改进审计技术与方法的重要创新。
与传统的审计模式相比,数据式审计模式扩大了审计对象,把审计对象扩大为信息系统的内部控制和电子数据。数据式审计模式重塑了审计程序。审计准备和实施阶段的界限变得不是很明显。数据式审计模式改变了审计作业的方式。审计人员经过详尽的审前调查,摸清了被审计单位的底数,并且通过对电子数据的采集、清理、转换、分析等步骤,确定了审计重点和审计线索,进点以后可以直接带着线索延伸调查,审计思路明确,审计效率也大大提高了。数据式审计模式拓宽了审计人员的视野,为绩效审计的开展奠定了基础。
(二)加快计算机辅助审计的应用
随着会计电算化的日益普及,审计手段已经由传统的手工查账审计逐渐向计算机审计过渡。计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分,从而提高审计工作效率在现代审计信息化的发展过程中,计算机辅助审计越来越成为内部审计工作中不可或缺的重要工具
自国家审计署实施“金审工程”以来,无论在国家审计,还是在社会审计和内部审计,都迎来了一场审计技术与方法的革命。HPU大学内部审计应当抢抓机遇,借鉴国家审计“金审工程”的有益做法和经验,加速推进计算机辅助审计,实现学校计算机辅助审计的适时化、经常化、全面化。
一是实施“现场审计实施系统”(Auditor Office,简称AO系统),推进就地审计信息化。审计人员通过利用“AO系统”平台,收集、整理有关电子数据,进行“核账、看账、分析账”,大大提高审计工效和质量。二是实施“联网审计实施系统”(On-Line Auditing,简称OLA系统),推进远程审计信息化。高校内审通过运用“OLA系统”,能够对审计信息资源的远程采集、集中存储、集中处理,以及集中进行审计分析,实现远程审计预期目标。三是运用计算机辅助审计技术进行审前调查。在审计项目实施前,审计人员应当运用计算机辅助审计进行全面深入的分析,确定审计的重点内容、重点业务和重点环节,提高审计的针对性和效率性。
(三)强化审计信息化基础建设
随着高校信息化建设的逐步推进,越来越多的问题和障碍凸显出来。这些问题主要集中表现在如下几个方面:内审信息化建设未受到足够的重视;内部审计工作人员传统的内部审计观念难以转变,不适应信息化的要求;内部审计信息化起步较晚,适合高校内审特点的财务审计、经济责任审计等软件尚未有效普及;既掌握会计、审计知识,又掌握较专业的计算机知识的复合型人才十分缺乏。
审计信息化是一个新生事物,高等院校在审计信息化建设方面还处在初级阶段,并不同程度存在不系统、欠规范等问题。强化审计信息化基础建设,主要从以下几方面着手。
一是提高高校各级领导对高校内部审计信息化重要性的认识,从各方面全力支持内审信息化建设。只有在学校的有力支持下,对内审信息化建设的规划设计、组织领导、资金支持、审计队伍优化培养等方面采取切实有力的措施,才能保证内审信息化水平不断提高,从而充分发挥内部审计的作用,为学校宏观决策提供依据。
二是转变高校内部审计观念与方式。高等院校内审人员要充分认识内部审计信息化是一项涉及审计观念转变、方式转化、干部队伍结构调整、人员知识结构优化的深刻革命,只有敢于创新,坚持创新,才能使高校审计工作跟上时代的步伐。内审工作人员要在审计实践中结合审计实务,将传统审计的经验、方法同信息技术相融合,充分发挥信息化的强大作用。
三是加强队伍建设。要注重培养和引进同时具有审计和计算机专业知识的复合型人才,可以采取对外引进与对内培训相结合的办法,培养一批既懂高校审计业务又熟悉计算机技术的复合型审计人才,使全体审计人员能熟练地使用计算机及审计软件,保证计算机在审计实务中得到广泛、有效的应用,满足审计信息化的需要。
四是加强内审信息管理制度建设,有效规避计算机审计风险。审计信息化使原有的审计要素发生了很大变化,原有的审计准则、标准与规范已不能适应计算机审计的要求,但相应的计算机审计准则还没有出台,审计人员开展计算机审计的安全性、科学性、可靠性等方面存在极大的风险和障碍。所以,内审部门要结合实际,制定具体的信息管理制度与规范,保证审计信息系统有序、有效、安全运行。
五是加强设施建设。要加大投入,配备足够的审计服务器(用于存储审计数据的专用设备)、现场审计实施系统(Auditor Office,简称AO系统)和联网审计实施系统(On-Line Auditing,简称OLA系统)。
六是加强审计与其他相关部门的沟通协调。内审信息化建设是一个系统的、复杂的工程,涉及到许多方面,单靠审计部门是无法完成的,很多工作都需要财务、基建、网络管理等学校行政职能部门的配合与帮助。所以,HPU大学内审部门需要加强与相关部门的沟通协调,争取最大程度的支持,实现内审网络化、系统化,更加充分地发挥审计监督的管理作用。
结语
以审计信息化为代表的内部审计技术与方法的现代化是内部审计工作的革命性变革,是传统的手工审计向现代计算机网络审计转变的标志,对中国高校内部审计传统的思维方式、审计工作的模式、工作方法带来了重大的挑战。为了适应中国高等院校管理和快速发展的要求,尽快改变传统的手工审计方式,中国高等院校必须以新的理念、新的举措,狠抓审计信息化建设,把坚持审计信息化建设作为推动整个审计工作创新和发展的基本条件,加速推进该校教育内部审计转型,更好地发挥内部审计的职能和作用,促进高校人、财、物各类资源的优化配置和合理使用,使得国有资产保值增值,促进高等教育事业健康、快速和持续的发展。
参考文献:
[1] 李金华.审计理论研究[M].北京:中国时代经济出版社,2005.
[2] 王红亮.“免疫系统”视角下中国高校内部审计独立性的研究[J].商情,2012,(50):19-20.
[3] 李学柔.内部审计实务标准导读[M].北京:中国内部审计协会,2005.
关键词:高校内部审计质量控制审计资源
随着我国教育改革的深化和高校规模的不断扩大,高校内部审计在高校管理和防范财务风险中的作用越来越重要,高校内部审计工作也面临更多、更新的挑战。内部审计质量是内部审计的生命线,内部审计质量的优劣会影响到内部审计工作的效果,进而对整个内部控制情况产生重要影响,加强高校内部审计质量控制,努力提高高校内部审计质量,是当前高校内部审计工作需要解决的重要课题
一、高校内部审计质量控制的意义
高校内部审计质量控制就是由高校内部审计部门和高校内部审计人员根据内部审计质量标准,使高校各项内部审计管理工作和内部审计业务工作按预定目标和在规定程序中运作,以便达到规定的质量水平,提高内部审计工作水平和内部审计工作效率。高校内部审计质量包括高校内部审计计划的质量、高校内部审计程序的质量、高校内部审计方法的合理性、高校内部审计报告的质量和审计建议书质量等诸多具体质量因素。
高校内部审计质量的优劣在很大程度上影响高校内部审计效用的发挥程度,因而必须对内部审计工作进行质量控制。高校内部审计质量控制对于防范财务风险和审计风险,保证高校内部管理控制效果,促进高校内部审计人员提高职业水平、业务能力,充分发挥高校内部审计的职能有着重要意义。首先,高校内部审计质量控制是提高高校内部审计质量的前提。高校内部审计质量的提高是高校管理工作发展的内在需求,不断提高内部审计工作质量,才能使高校的内部审计工作满足高校内部控制管理的发展需求。通过高校内部审计质量控制可以发现高校内部审计工作中的漏洞和不足,加强高校内部审计质量控制,可以减少影响高校内部审计质量提高的不良因素的发生或形成,对一些已经存在的影响高校内部审计质量的因素,通过高校内部审计质量控制工作也可以及早应对,从而达到提高高校内部审计质量的目的。其次,高校内部审计质量控制是提高高校内部审计效益的需要。内部审计工作与其他各项经济工作一样,都要讲究经济效益。高校内部审计效益体现在以较小内部审计投入取得较大的内部审计效果,在较短的时间内取得满意的内部审计效果。内部审计质量控制就是以不断提高内部审计效益和效率为目的的,即提高内部审计效益和效率有赖于搞好内部审计质量控制工作。最后,高校内部审计质量控制是内部审计不断发展和完善的需要,高校内部审计的发展和完善,是在对其质量控制进行不断的研究和摸索的前提下实现的。
二、高校内部审计质量控制的方法
(一)高校内部审计程序质量控制
高校内部审计程序质量控制是指对高校内部审计人员执行业务过程进行质量控制,促使高校各项内部审计活动都能合理高效的进行并能达到预期的审计目的,实现必要的审计效果。在过程控制中对于内部审计质量标准不符的质量偏差应即时记录,迅速反馈,专人分析,进而筹划应对问题的对策。高校内部审计质量程序控制主要体现在对内部审计计划的控制上。
高校内部审计计划是对高校内部审计的预期范围和审计行为的实施方式所作的规划,是高校内部审计人员从接受高校校长委托的审计任务到出具内部审计报告的整个过程基本工作内容综合计划。
制订审计计划需要考虑被审计部门的基本情况;审计目的、审计范围及审计策略;重要会计问题及重点审计领域;审计工作进度及时间、费用预算;审计小组组成及人员分工;审计重要性的确定及风险的评估;对专家工作的利用等具体问题。这一阶段的主要控制点是审计风险的评估。审计风险包括固有风险、控制风险和检查风险。由于高校内部审计所处的环境日益复杂,其所面临的任务日趋复杂艰巨,同时高校内部审计须支持成本效益原则,因而高校内部审计过程中存在着审计风险。这要求高校内部审计人员在制订内部审计计划时应充分考虑风险存在的可能性,并采取相应措施尽量避免审计风险或控制审计风险水平,找出高校内部审计计划执行中容易遇到的问题,并分析原因,以便制订出高质量的高校内部审计计划。
制订了高质量的审计计划之后需要注意的是如何确保审计计划的执行。落实审计计划需要相对完善的制度、组织机构及有较高素质的内部审计人员,制度、机构和人员是高校内部审计质量控制的载体,没有完善的制度、健全的机构和高素质的人员就无法对高校内部审计质量进行控制。高校内部审计计划的严格执行是高校内部审计质量控制的重点之一,在此过程中面临着问题的发现、信息的反馈和分析、质量控制体系方法的改进等诸多问题。计划执行过程中遇到的阻碍计划执行的制度、部门和人员都要认真记录,并分析问题发生的原因,根据实际情况改进高校内部审计质量控制的方法。这一阶段应有专人或部门对高校内部审计计划执行情况进行抽检,对审计范围、重点审计领域、审计进度、重要性标准执行和小组分组情况、分组任务执行情况进行检查,了解有无未执行或未很好执行计划的情况,如存在未按计划进行审计的情况,应写明造成问题的详细原因并录入审计工作底稿。如果是按照预定的计划进行审计活动,要检查是否达到了预期的审计目的,如未达到预期目的应写明原因,以便改进。
在计划制订和执行中遇到的问题应及时全面的处理。组织团队对高校内部审计计划制订和执行中所发现的问题及写明的造成原因进行分析,提出应对问题的措施,并保证措施的落实或执行。整个内部审计质量控制贯穿于按照审计计划执行审计业务的整个过程,因而这也是进行高校内部审计质量控制的主要过程。
(二)高校内部审计关键环节的质量控制
高校内部审计的关键环节是指对高校内部审计工作质量具有重大影响的高校内部审计活动。高校内部审计关键环节的质量控制是指内部审计计划中所列的重点审计领域和环节中采取的必要的手段和措施。
关键环节的质量控制前提是找出审计活动中的关键点。在高校内部审计的计划准备阶段就要确定审计项目的关键点,重点审计领域和重点过程控制部位。比如,在某一审计活动中,特定的人和物可能就是审计的重点,在其中可能包含重要的审计信息,隐藏着极大的审计风险。在高校内部审计活动的实施阶段,关键点可以按审计内容确定。内部审计报告的关键点是内部审计工作底稿与审计证据的全面整理、分析与综合。判断是否为高校内部审计关键点的标准是看其是否会对整个高校内部审计活动的质量产生较大的影响。
在确定高校内部审计关键环节之后,根据具体环节的特点,按照内部审计计划和审计小组的分工,指定专人进行关键环节质量控制。高校内部审计质量控制应对每个质量控制关键点提出明确的质量要求,相关责任人员应提出可行的控制措施,以保证内部审计质量。对关键环节的内部审计情况也应进行抽检,确定相关责任人员是否按规定执行了关键环节的质量控制并达到了预期效果,每个高校内部审计人员都要对自己所负责控制的关键环节的质量控制标准严格执行。
(三)高校内部审计资源质量控制
高校内部审计质量控制需要制度、机构和人员等内部审计资源,制度是体,机构是用,人员是魂。内部审计资源是内部审计活动得以进行的根本,高校领导的委托是内部审计活动进行的驱动。要搞好高校内部审计资源质量控制,一定要从根本入手。制度是体,没有完善的制度,就没有体系可谈,再怎么说高校内部审计质量控制都是虚的,因而要集思广益,要在审计实践过程中不断完善高校内部审计制度。机构是用,完善的审计制度需要对应的执行机构,制度是建立机构的前提,机构是贯彻制度的组织,二者相辅相成,皆不可或缺。人员是魂,内部审计人员作为审计制度的执行者、审计组织的责任者和审计行为的实施者,占据了高校内部审计质量的全部精髓,以人为本、善用优质审计人员是高校内部审计资源运用的中心。要有相应的制度保证高校内部审计人员的独立性,对高校内部审计制度、机构和人员情况,应建立合理的评价和激励机制,对于高校内部审计机构的审计成果高校领导应足够重视。
总的来说,合理的分配和运用高校内部审计资源是高校内部审计质量控制成功的关键。
参考文献:
[1]徐启哲,刘.加强内部审计质量控制的对策研究[J].山东省青年管理干部学院学报,2009,(65).
[2]李胜利.谈内部审计质量控制[J].经济师,2004,(8).
[3]陈艳军.内部审计质量控制的重点和方法[J].内江科技,2009,30(10).
【关键词】高校内部审计;质量控制;意义;方法
高校内部审计在高校内部组织管理中发挥着重要作用,针对该工作进行质量控制,有利于优化审计质量、降低财务风险、强化高校管理。采取有效方法管理该工作,能够促进高校建设活动顺利进行。由此可见,本文探究高校内部审计质量控制的意义和方法具有一定的现实意义。
一、高校内部审计质量控制的重要意义
(一)基本介绍
这一工作主要以审计部门为主体,部门审计人员根据所规定的审计要求,有针对性的对业务工作以及高校管理工作进行目标性发展和运行,以此提升工作质量和水平。其中,审计质量主要包括审计报告、程序质量、建议书、计划质量以及审计方法等基本内容。
(二)重要意义
高校在管理过程中,内部审计质量的高低,与审计效果有直接影响,进而为了促进审计效果充分发挥,应对质量及时、有效控制。实施内部审计质量控制,一方面,能够促进高校有序管理,能够降低高校的经营管理风险,提升安全系数,为财务管理工作提供有利支持。另一方面,能够提升审计工作者实施审计工作的意识,强化工作者的工作能力和综合素质,促进自身的职能作用充分发挥。
首先,能够优化审计质量。高校要想取得良好的管理效果,务必优化审计质量,只有审计质量得到及时优化,才能及时迎合实际管理工作的发展需求。与此同时,还能将潜在的管理问题以及小范围的管理问题及时预防和解决,从而降低不利影响因素的发生几率。其次,能够提升审计效益。审计工作注重经济效益,为了在有限时间内,实现经济效益最大化,应及时对审计工作进行质量控制,以此促进审计工作实现经济效益和效率双赢。最后,能够促进审计工作健康、有序发展,在发展的基础上,再次进行质量优化,促进二者形成良性循环。
二、高校内部审计质量控制的方法分析
(一)关键环节质量控制
所谓关键环节,指的是影响高校审计工作的审计活动。对这一环节进行质量控制,指的是针对特殊审计环节和领域而实施的有效措施及手段。对此应事先寻找重要点、重要区域以及重要控制区域。不同的计活动,重要点不尽相同,有的是以人为重要点,有的以物为重要点,即使审计活动存在差异性,但是每一审计活动所蕴含的信息都是有主次的,同时,这其中也隐含着一定风险。当审计活动正式实施时,此时要明确定位重要点,以此了解审计内容。其中,重要点即对审计稿件进行全面整理、归纳、总结、分析、整合。相对重要的关键点通常会对审计活动影响较大。
上述工作有效完成后,接下来应在结合环节特点的基础上,制定合理的审计计划、审计方案,同时,进行审计小组分配,明确各个小组以及同一小组内不同成员的工作目标的任务,并且还要安排专业性人员对其进行内部控制。每一质量控制重要点都应得到相应的质量控制,根据具体要求,审计人员实施针对性的控制措施,促进审计质量整体性提高。也可以不定期的对审计情况进行检查,观察审计质量控制是否与原计划同步,一旦发现有质量控制失衡现象时,应及时进行统一化处理,促进审计工作与预期效果趋近一致。此外,审计工作者应格外注意自身的审计工作内容,强化责任意识和检验意识。
(二)程序质量控制
所谓程序质量控制,控制对象主要是执行业务整体过程,对此实施全面的质量控制,能够促进审计活动的效果及时达到预期。对于审计失准现象及时记录、合理分析、有效解决。这里主要分析审计计划的控制,即规划审计范围、明确审计方式,这一审计活动从审计计划到审计报告这一全部过程。
制定审计计划之前,应全面了解审计部门的具体情况、审计目标、审计活动大小以及审计措施;明确重点审计范围、进展情况、审计时间以及会计问题和资金费用;合理对小组成员进行分工、领悟审计意义以及风险评价。其中,审计风险是重点,具体包括检查风险、特定风险以及控制风险。现如今,高校审计工作正处于任务繁重、环境多变、风险较多的状态之下,这时工作人员在制定计划时,应全面考虑已经存在的风险,再对问题进行预见、分析、解决的基础上,制定合理的审计计划。待计划完成后,应关注该计划的落实情况。要想促进该计划有效落实,实现良好的落实效果,应健全审计制度、提升人员素质、优化组织机构。只有确保审计计划及时落实,才能发挥内部质量控制的意义。此外,当审计计划在制定和计划执行的过程中出现问题时,应将问题及时处理、全面处理、高效处理。
(三)资源质量控制
审计资源包括制度、人员以及机构等要素,其中这三要素分别是审计活动的体、魂、用。这一内容对审计活动的顺利开展有重要影响,因此要从根本上对其进行资源质量控制。从构成要素出发对其进行资源质量控制,首先要完善相关制度体系,在进行制度完善时,应广泛争取全体工作者的意见,提升所建制度体系的完善性。其次,重视“以人为本”的发展理念,提升审计工作者的责任心,强化审计工作水平。最后,执行机构要与时俱进的创新,适应上述制度发展需要,与制定相适应,促进二者协调发展。
三、结论
综上所述,高校内部审计工作通过关键环节质量控制、程序质量控制以及资源质量控制等方法进行质量控制,有利于降低高校的财务风险、优化高校管理、促进高校建设顺利、有序进行。与此同时,还能发挥内部审计质量控制的意义,深化高校教育改革。
参考文献:
[1]陆秋健,李作家.高校内部审计质量控制的意义和方法[J].经济研究导刊,2011,02:121-122
[2]王婷.关于对高校内部审计质量控制的思考[J].陕西广播电视大学学报,2013,04:57-59
关键词:施工企业;内部审计;创新方法
中图分类号:F239.4 文献标识码:A 文章编号:1001-828X(2012)10-0-01
审计工作是一项具有独立性的经济监督工作,主要负责施工企业内部关于项目工程的经济核算,避免由于会计核算等引发的企业经济损失,维护企业的利益。施工企业的内部审计是企业的内部经济监督部门,对企业的经济运行进行有效地监督,保障企业的利益,促进企业的健康发展。施工企业的内部审计工作在近年来逐渐得到重视,随着企业业务的增加,内部审计工作遇到了前所未有的挑战,需要不断改革创新来提高企业的内部审计工作,以适应企业不断发展所提出的新要求。
一、目前施工企业内部审计中存在的问题
施工企业的内部审计工作在企业的发展中有着十分重要的作用,内部审计工作可以对企业内部的经济运行进行监督,避免企业出现重大的经济损失,及时发现施工企业项目的经济漏洞,确保施工正常进行。随着施工企业的业务逐渐增加,施工企业的内部审计监督就显得十分重要,内部审计工作也面临着巨大的挑战。
(一)内部审计人员素质参差不齐
施工企业内部审计工作是由审计人员完成的,审计人员的整体素质与审计工作的质量息息相关。我国施工企业的内部审计人员大都是财务人员转化而来的,在审计的专业知识上还有所欠缺,往往在审计工作中不能很好的发挥审计工作的作用。另外,大多数施工企业在审计技术上比较落后,难以完成大型施工企业的审计工作,给企业的发展造成一定的损失。
(二)对于内部审计的重视不足
审计工作在企业中兴起的时间并不长,很多施工企业还没有重视内部审计,还未充分认识到施工企业内部审计工作的重要性。在一些施工企业中管理者只是设立了内部审计部门但是没有发挥审计工作的作用,审计工作只是对企业中的经济进行监督,并没有真正落实到各项工作的管理中,忽视了审计工作的重要作用。另外,一些企业的领导者对于内部审计工作的认识存在着欠缺,认为审计工作只会对企业的财务工作挑毛病,发挥审计工作的开展受到一定的限制。
(三)内部审计缺少独立性
内部审计工作是一项具有独立性的监督工作,但是大多数施工企业的内部审计工作都缺乏相应的独立性。大多数的内部审计部门主要是在企业管理者的领导下进行审计工作,内部审计工作难免会受到企业经营状况和经营目标的影响,使企业的内部审计工作缺少一定的独立性,影响审计工作的结果,对于企业的业务决策造成一定的影响。
(四)内部审计制度不健全
企业内部审计工作需要有健全的制度保障,才能使审计工作有章可循,但是由于我国的内部审计工作发展比较晚,发展速度比较慢,因此没有健全的制度保障。原有的内部审计制度本身并不健全,也不能适应施工企业审计工作发展的需要。这在一定程度上造成了内部审计工作的盲目性和混乱性。
二、推动施工企业内部审计的创新方法
施工企业的内部审计工作可以有效地对企业项目的经济状况进行有效地监督,确保项目的顺利施工,保障企业的经济利益。针对施工企业中存在的主要问题,施工企业需要对内部审计工作进行应有的调整,以发挥内部审计的重要作用。
(一)健全内部审计制度
健全的审计制度对于审计人员有效地开展审计工作有着十分重要的作用。健全的制度可以保障施工企业内部审计工作的有序进行,同时可以使内部审计工作更加规范化,保障内部审计工作能够发挥出应有的作用。另外,要进一步完善内部审计工作的法制建设,有了法制的保障可以更好地发挥内部审计工作的独立性,同时也在一定程度上保障了内部审计的权威性。
(二)提高内部审计人员的素质
提高内部审计人员的综合素质可以有效地提高内部审计工作的效率,保障审计工作的顺利进行。首先,需要对内部审计人员进行培训。加强对施工企业的内部审计人员的培训可以使工作人员掌握内部审计的主要知识,提高审计工作的水平。对审计人员进行审计技术和审计管理知识的培训可以有效地解决审计工作中的问题,提高审计工作效率。其次,选择专业的审计人员从事审计工作。施工企业的内部审计工作在企业的发展中有着重要的作用,因此,对于审计人员需要严格挑选,选择专业的审计人员进行审计工作以保障企业的经济利益。除此之外还需要增强审计人员的职业道德。良好的职业道德可以保障审计工作的独立性和真实性。审计工作因其特殊性和重要性需要审计工作人员能够反映企业施工项目的真实信息,确保施工的顺利进行。
(三)提高内部审计工作的认识
施工企业的内部审计工作对于提高工作效率和提高企业经济效益有着关键的作用,发挥企业内部审计工作的重要作用需要施工企业重视内部审计工作,使内部审计工作落实到实处。首先,企业的管理者需要重视内部审计的重要性,提高企业内部审计人员的审计工作的地位,为审计工作创造一个良好的环境。其次,要确保审计工作的独立性,使审计工作能够真正发挥在企业发展中的重要作用。审计人员需要有独立的人员组成不能与施工项目其他部门的人员职责有所交叉。只有保持审计工作的独立性才能保障审计工作的真实性。
(四)对内部审计进行科学化管理
施工企业的审计工作需要有科学化的管理以保障审计工作的顺利进行。对于施工企业的内部审计工作需要采用科学的管理方法保障审计工作高效有序进行。施工企业的管理者需要运用合理的科学的管理方法和管理经验对内部审计工作进行管理,保障审计工作能够正常高效运行。
三、结语
内部审计工作对于施工企业的项目的顺利完工以及整个施工企业的整体利益有着十分重要的监督作用。随着施工企业的发展和施工项目的逐渐增加,加强施工企业中的内部审计工作刻不容缓,发挥审计工作对于施工项目的重要作用,有利于保障施工企业的经济利益,促进企业的长远发展。面对企业发展过程中提出的新的要求,需要企业管理者重视内部审计工作的重要性,同时也要对审计工作进行不断的改革,以促进企业的良性发展。
参考文献:
关键词:内部审计;质量管理;措施
中图分类号:F239.4 文献标识码:A 文章编号:1001-828X(2012)10-0-01
本文将从现时国内企业普遍存在的内审管理问题入手,浅谈广州移动近年来在内部审计质量管理方面所采取的一些改进措施,希望能抛砖引玉,共同探讨学习更多行之有效的方法。
一、当前我国企业内部审计普遍存在的问题
(一)内部审计机构不够健全,企业传统内部审计与现代企业管理存在脱节
传统内部审计机构不够健全,审计人员配备不足,导致审计的独立性较差,审计程序不够完善,内部审计仍停留在查错纠弊的阶段,未能寓管理和服务于审计之中,也就达不到提高审计质量和控制水平的目的,形成内审工作与现代企业管理灵魂上的脱离。(种法钟,2004)
(二)内部职能有待改进和提高
传统的内审工作是为了审计而审计,使内部审计工作与企业管理、与服务职能相脱离,致使内审工作的质量难以提高,不利于企业管理水平和经济效益的提高。
(三)审计过程中存在的问题
主要有以下四个方面问题:一是部分企业不重视审计计划的制定,无计划性可言;二是目前部分审计工作底稿编制存在内容不完整、填制不规范等问题;三是有些审计报告未能客观真实地反映现实情况、存在格式不规范等问题;四是未能将审计成果资料充分利用起来,降低了审计监督的效力。
二、广州移动提升企业内部审计质量管理的具体措施
审计项目质量是内部审计的生命,重视和提高内部审计项目质量是提高内部审计的作用和地位,树立审计权威,增加审计价值的必然选择。(蒋竣,2004)以下谈谈广州移动内审部采取的主要措施。
(一)运用制度控制来规范内部审计行为
1.设立内部审计专职机构、加强审计队伍建设
广州移动在2006年成立了内审部。经过六年发展,广州内审部已由最初的查错纠弊,发展到审计规章制度执行风险、公司运作流程设置等更深层次的问题,审计结果逐渐细节化。
2.建立健全内部审计规章制度,规范内部审计基础工作
根据《中国移动内部审计章程》,广州移动内审部执行双重管理考核机制(即接受省公司和市公司的双重管理)。截至2012年1月,广州内审部制定及执行各类审计规章和流程共计21个,内部审计工作全面规范化。
(二)结合企业发展,审计质量注重时效
1.咨询服务走在前,坚持部门联系对口制度
设立“内控咨询”专用邮箱,为各部门提供各类风险咨询服务,全员审计感知度明显提升,全员风险防范意识显著提高。
2.通过年度主题活动,打造内审服务品牌
2008年,开展了“审时度势”主题活动,展现内审监督、咨询服务的专业形象;2009年,启动“长治久安”九大工程,将咨询服务范围进一步延伸到服务一线;2010年,开展“风险baidu”主题活动,将事后风险发现主动改为事前风险提示,鼓励一线员工揭示风险;2011年,开设“风险话你知”专题案例分享,把风险宣传工作深入到每一位员工心中。
(三)建立和完善内部审计质量评价机制
广州移动内审部每年不定期对内部审计项目进行质量自查或抽查,以确保审计项目的质量管理到位。2011年底,对前期开展过的所有审计项目进行全面的回顾,还总结了各类审计项目运用到的审计手段和方法,“温故知新”筑牢审计质量。
(四)加强全过程质量跟踪,将质量管理落实到细节
1.重视审计立项,结合企业管理需求,制定年度审计计划
广州移动在风险评估的基础上制定企业年度审计项目计划,并经所在公司审计委员会、管理层批准,向上一级内审机构备案。
2.做好审前准备,制定切实可行的审计实施方案
对审计实施方案的编制,通过做好合理分工,明确范围以及审前培训工作,让审计人员做好审计前的充分准备工作,在后期的审计实施过程取得事半功倍的效果。
3.通过有效途径获取可靠的审计证据
在审计实施过程中,审计人员通过检查、监盘、计算、分析性复核等方法获取审计证据,使审计证据与形成的审计意见之间具有可靠性和相关性,是审计证据控制环节的关键所在。
4.审计底稿及审计定性的控制
广州移动建立审计工作底稿两级复核机制,要求审计组长和项目负责人对审计作业底稿进行复核,并将复核的结论写入复核意见,签署姓名和复核日期,以确保审计底稿的质量。
5.审计报告的撰写与最终审定
广州移动内审部执行审计报告三级复核制度,审计组长、项目负责人以及内审机构主要负责人均会对审计报告进行复核,确保了审计报告的质量。
6.整理保管好审计档案
广州移动内审部对历史审计项目资料进行归档整理,形成系统档案资料,并放置部门服务器上供部门成员随时参阅,有效提高了审计结果的利用和审计方法的推广。
三、结语
提高企业内部审计质量管理水平是一项复杂的系统工程,需要企业内部全体审计人员的长期共同努力。希望所有内审人员都能继续努力,助力企业做大、做强。
参考文献:
[1]种法钟.企业内部审计质量管理与控制[J].2004.
【关键词】商业银行利率 审计
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1] (美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2] 张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
[3]赵志宏,《银行全面风险管理体系》,中国金融出版社,2005年.
关键词:商业银行利率 审计
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1] (美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2] 张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
关键词:内部审计;审计报告;编写方法
一项内部审计项目按照事先制定的审计计划,完成了现场审计工作,就进入到了审计报告编写阶段。然而在内部审计报告编写过程中,在审计发现和建议方面与被审计单位达成一致意见,可能是最费时间的阶段。美国审计专家拉里・索耶在《索耶内部审计师指南》中指出:“在编写报告过程中,审计部门内部引发冲突的根源无法超越。在编写审计报告的痛苦过程中,似乎忘记了最出色的分析结果和最有效的计发现。”可见中外内部审计在审计报告编写阶段都面临着相同的情形。快捷地高水平地完成内部审计报告的编写是内部审计人员追求的永恒目标。
一、编写内部审计报告节省时间的方法与策略
现场审计结束后,开始编写内部审计报告,如何尽快完成报告编写,审计组可以采取以下方法和策略。
(一)审计过程中与被审计单位人员经常沟通和交流,及时通报内部审计的结果
等到审计结束时才将审计意见和建议与审计单位进行交换意见,那么被审计单位见到全部结果的那一刻所受到的冲击效应,会加剧被审计单位退回审计报告的想法。逐渐向被审计单位透露审计结果,会大大降低被审计单位的激烈的抵触情绪。在项目审计过程中,审计组认为具备了沟通交流的条件,就应该以正式的或者临时备忘录的方式,与被审计单位分享信息。
(二)减少内部审计报告不必要的审查层次,减少审查人员的数量
内部审计部门的多重审查层次通常是审计报告编制延迟的最大根源。规范审查程序,减少审查层次和审查人员数量,会缩短和加快内部审计报告的编写进程。并不是参加审查的人员越多,就能提高审计报告的质量。当然每增加一次审查就会提供一个新的看法,就会提供不同层次或者不同类型的专业知识。然而让具有丰富经验的审计人员对草稿予以审查,完全可以代替其他人的审查。减少审查层次是推动报告审计编写更快向前的一种方法,同时也注意审查层次和审查人员的减少在审计报告质量方面会存在一定的风险。
(三)使用团队写作可以压缩审计报告编写的过程
审计报告编写一般由审计组组长指定一个成员起草审计报告,然后审计组所有成员对审计报告提出修改意见。这个过程需要很长时间。如果把审计组和所有审查报告草稿的人员集中到一起,共同起草报告,就会大大缩减报告编写的时间周期。这个方法允许内部审计团队和审计主管人员在一起,讨论报告草稿,提出修改意见,没有通常编辑过程中无休止的反反复复。团队写作要将审计组、审查人员聚集在一起,在会议室前面的屏幕上投放审计报告,所有人围着会议室的桌子坐着,都可以对审计报告发表个人看法和意见。
(四)让被审计单位的人员参加审计报告编写会议
审计报告编写会议是更为大胆的一种团队编写方式。将所有审查人员集中在会议室,与团队编写相似,报告编写会议也让被审计单位人员参加。这样被审计单位人员在报告初稿公布前,也能提出他们的一些意见和建议。这种方式可能增加会议的紧张气氛,也会增加报告修改的难度,然而报告一旦确定,被审计单位就会接受,同时为审计整改打下良好的基础。
(五)尽量减短审计报告的篇幅以加快报告编写过程
在缩短编写审计报告时间周期方面取得成功的审计组,通常会编写较为精简的审计报告,编写这样报告不仅易于编写,而且易于阅读。报告越短,编写和编辑花费的时间就越少。繁杂也能让审查过程缓慢,所以一般而言,越简单越好。较长的报告,与被审计单位达成一致意见,也是一件繁重的事情,因此在整个编写过程中,精简报告应该是值得的。
二、让被审计单位更容易接受内部审计报告的方法与策略
无论审计组在项目进展过程中沟通得多么好,被审计单位时常还是会对内部审计报告感到敏感或者担心。尽管内部审计报告编写及时,适用法规准确,被审计单位仍然会存在一定的抵触情绪。这是不可避免的,但是通过我们不断地努力,可以减少或不让这种情况出现。有句老话说得好:“重要的是,不是你说了什么,而是你如何说。”一份内部审计报告所引起的反响,取决于报告中如何表述所发现的问题以及如何表达意见和建议。
对于内部审计人员而言,不仅要能够清楚地阐明发现的问题,还要能够阐明潜在影响因素是什么,能够阐明如何加以解决问题,而且还要鼓励被审计单位采取整改,这是内部审计的终极目的。如果我们没有鼓励整改,那么审计的目的就没有达到,整个审计过程就是浪费时间。谈到鼓励被审计单位的整改,与一大堆的批评相比,一点点的褒奖更能够激发百倍的积极性。我们平常所谈论的情感和观念,算不上是什么要紧的东西,但是在接受一份内部审计报告方面,却能够发挥着很大的作用。
三、内部审计报告中使用语言文字应当注意的事项
编写内部审计报告时,文字表达上要尽量做到准确、严谨,同时避免出现让被审计单位感觉不舒服的语言,这样的审计报告才能为被审计单位所接受,才能激励被审计单位进行整改。有些表达方式不能使用,至少应当少用。
一要避免使用“被审计单位应当考虑……”这样的表达方式。内部审计报告应当依法依规地提出具体措施的建议。当我们的意见和建议仅仅是“考虑”某些事情时,这就将采取措施的重要性和迫切性的要求置于了不利地位。没有一个内部审计人员希望被审计单位对给出的意见和建议,仅仅做出一个“行,我们会考虑”的反应。
二要避免使用模棱两可的话。采用诸如“似乎是”、“我们的印象是”、“表面上看是”这样的短语表述,让人感觉在回避表明观念。如果太频繁地回避表明观念,那些阅读内部审计报告的人将会得出结论,内部审计人员没有提供有支撑基础的事实。被审计单位必须知道他们可以信赖审计发现和建议,模棱两可的话让他们听上去更多地好像是直觉。如果审计报告含有模棱两可的话,那些审查报告的人也会把它退回来,要求提供更多的信息。
三要避免过度使用强调成份。诸如“明确”、“特别”或者“十分”等词语,由于增加强调语气,似乎又走到了模棱两可的对立面。但是这些强调词语也是不明确的,它们可以看成是另一类型的模棱两可的话。强调词语会引起疑问,诸如“意义重大的”,是与什么相比呢?“明确地”,依据什么样的标准呢?在审计报告中如果随意使用强调词语,不同的人员阅读同一份报告,可能对所讲的东西,会留下不同的印象。
四要避免使用绝对的语言。回避模糊是对的,使用诸如“一切”、“无”、“从不”、“总是”这些词语也是不恰当的。“被审计单位总是”、“被审计单位从不”,对被审计单位而言可能是好战的词语,促使他们开始寻找普遍情况的例外,而不是检查实际问题。审计人员测试了十项业务,没有一个得到了批准,这么说是恰当的;而声明所有业务从来没有得到批准,那就言过其实了。
五要避免使用指责性的语言。内部审计报告应该是促进积极的变化,而不是进行归责。当报告给人以中性的印象,而不是给人以有争议的印象的时候,更有可能达成一致意见。目的是要找到问题的根源,而不是列出犯错误的那部分人的名字。针对审计建议,报告中明确了负责整改的那部分人员,这是巧妙的做法;如果说成是某某人的错误,那就让人难以接受。
六要避免使用否定性的Z言。诸如“被审计单位未能实施恰当的控制”这样的描述,不可避免地会惹怒被审计单位将来进行整改的部门和人员。不用借助“没有”或者“失败”等词语进行责任归咎,只要简单地叙述问题,更有可能落实将来必须的整改措施;同时这也有助于保持与被审计单位的人际关系,毕竟我们以后还要对该单位进行审计。
七要避免过度使用专业术语。每个专业领域都有一定的专业术语,把专业术语从内部审计报告中剔除得越多,我们的信息就会越清晰。在审计报告中,如果使用诸如“业务控制”、“层次抽样方法”这样的术语,或者在审计报告中使用过多的会计语言,会让阅读审计报告的人感到无聊,难以继续阅读。
总之,内部审计报告的编写是内部审计工作的重要阶段,在这一阶段需要与被审计单位进进行更多地沟通和交流,也就更需要讲究方法和策略。只有当内部审计人员掌握了报告编写过程的方法和策略,才能真正实现内部审计的目的。
参考文献:
[1]Richard F. Chambers,Lessons Learned on The Audit Trail, [M].国际内部审计协会,2014.
[关键词] 内部审计风险管理 风险来源风险性质
现代企业风险管理贯穿在企业生产经营的全过程,渗透到企业的各个部门各个环节。内部审计作为现代企业的重要管理部门之一,对企业的风险管理也承担着重要的责任。面对企业亟需加强的风险管理,内部审计应该如何积极参与风险管理,利用自身的优势,在企业风险管理中发挥独特的作用,这是内部审计不能回避的重大问题。一、内部审计与风险管理的关系1、内部审计的概念2001年国际内部审计师协会(IIA)修订《内部审计实物标准》中,这样定义内部审计:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及管理程序进行评价,提高它们的效率,从而帮助实现机构目标。 可以看到,内部审计不仅仅是组织内的监督、评价,而且是以提高机构的效率来增加价值。尤其值得一提的是,该定义的修订就是将内部审计功能由鉴证转向价值增值。
2、风险管理的概念 风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
内部审计与风险管理的关系
内部审计对风险管理的关注是在对传统的内部控制的关注基础上发展起来的,是与企业经营管理在更高层次上的融合,是风险理念与内部审计结合的成果,也是内部审计顺应时展的要求,不断发挥自身价值的必然选择。内部审计作为监督要素的重要内容是风险管理的一部分,随着内部审计范围的扩大,审计的对象不仅仅是内部控制,而是企业的风险管理过程,内审人员通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理当局将风险控制在可以接受的范围之内。这一点在我国企业界表现的尚不明显,但“许多西方发达国家的优秀企业已充分认识到内部审计对风险管理的重要意义,在继续开展内部控制审计的同时,把关注的重点转向了对企业各个领域风险管理的有效性。如美国通用电器(GE)公司的内部审计部门把为支持企业风险管理提供独立的评价和建议服务作为自己重要的职责。杜邦(Du Pont)公司在全球六大地区设立了20个战略经营机构,其内部审计部门在这六个地区分别派驻一个审计小组,其主要职责是及时、准确的了解业务运做情况,找出固有风险,评估对这些风险所实施管理的有效性程度,进而向内部审计主管提出对哪些领域或项目开展风险审计的建议,以便及时的、有针对性的开展风险管理审计”。内部审计与风险管理也存在着相互作用的关系。内部审计的目标之一是增加企业的价值,而增加价值的前提之一就是企业风险的管理――准确的识别、恰当的评估、合理的反映并将风险控制在可接受范围,而这个过程正是企业风险管理过程的核心所在,因此风险管理是否有效将决定着内部审计的目标能否实现。同时内部审计又是企业风险管理过程的重要组成部分,独立的对风险管理过程进行审查、评价和建议,维护着系统的正常、有效运行。此外,风险管理还决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。IIA认为,审计执行主管应根据风险制定计划,确定符合机构目标的内部审计工作重点。应使机构的风险管理与内部审计程序之间协调一致,产生协同增效的作用。
内部审计中的风险管理方法
1、按业务全过程管理的方法
企业业务的发生过程都存在事前准备、事中实施、事后评价的环节,内部审计就是要参与各项经济活动的事前、事中和事后三个阶段的全过程风险审查。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。内部审计针对各种业务进行全过程的风险管理,一是促进企业稳定而长足的发展,提升企业价值,保护利益相关者的利益;二是打破职能部门各自管理的界限,将其各职能部门面临的风险和机会加以集中化,有助于企业战略目标的顺利实现。
按风险来源管理的方法
企业风险按照来源不同,可分为来自企业外部的风险和来自企业内部的风险。外部风险主要有:国家政治、经济、法律制度的稳定性,国际金融市场的变化,竞争对手的变化,科学技术发展的变化,自然灾害等。内部风险可以归纳为业务风险、财务风险、诚信风险、战略风险、信息处理与技术风险。
在内部审计工作中,对于来自企业内部和外部的风险,内部审计人员应当人帮助管理层实现企业战略目标的角度着手,识别影响战略目标实现的风险类型及潜在的风险因素,深入分析风险产生的根源及其对战略目标的现实影响程充的潜在影响程度,定性和定量地评估风险水平,确定尖对风险的策略,关注新的风险环境,监控现行风险控制措施的执行,为风险防范的应对提供帮助。
按风险性质管理的方法
企业在经营过程中面临的风险多种多样,为了有效管理和控制风险,需要内部审计人员了解可能威胁企业战略目标实现的风险或未能被企业识别的风险。为了全面评估风险,内部审计部门需要运用一种被整合的、以经营过程为导向的方法评估风险,区别不同性质的风险,分别设计、采取不同的方法进行风险管理。按照风险性质的不同,可以将风险分为经营风险和舞弊风险。内部审计人员应当保持应有的职业谨慎,关注企业内外部可能发生的经营风险和舞弊风险,切实发挥内部审计的确认和咨询服务职能,以协助企业管理层进行预防、检查和报告企业存在的风险。
内部审计人员应实施恰当的审查程序,以评价企业的经营风险水平,评价内容包括:经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;企业文化的内容及企业成员对此的理解与认同程度;各层次人员的知识结构与技能;组织结构和职责划分的合理性;关键岗位人员的工作胜任能力;员工聘用程序及培训制度;员工业绩考核与激励机制等。
内部审计机构和人员应在以下几个方面保持应有的职业谨慎:(1)、预防舞弊。识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险。内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防:组织目标的可行性;控制意识和态度的科学性;员工行为规范的合理性和有效性;经营活动授权制度的适当性;风险管理机制的有效性;管理信息系统的有效性。(2)、识别舞弊。内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,识别可能出现的舞弊行为,并向企业管理层报告,同时提出建议。(3)、检查舞弊。检查的内容包括:评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;对参与舞弊检查人员的资格、技能和独立性进行评估;设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。(4)、报告舞弊。 内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告,若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。
分区规划和控制性详细规划,还要了解是否因地下资源的变化、重大项目或政策影响其规划实施;
专项规划,注意有无资源供应或产业政策(如气源、电源)以及拟建项目产品市场的变动;
2.广为掌握全市土地利用状况,特别受政策或人为影响所产生的改变。
3.掌握土地权属、除国家所有和集体所有两大类外,新疆还需要注意兵团、军区、中央驻新疆单位等某些特有的土地管理体制。
4.掌握政策、法令、法规对拟建项目的影响,如投资导向目录(别墅类房屋从“禁建到限建”)保障性住房、集资建房、棚户区改造、村改居、新农村建设等政策规定。节约能源或限制某种能源的规定,突发事件后对综合防灾避灾场所的安排。
5.掌握基础设施建设的进程。
6、重大项目分期实施等各种原因“预留”或“控制”的土地。
7、某些特殊项目的安全防护要求(如无线电环境、爆炸安全区、化工生产安全区)不但“无形”而且范围大(甚至可达数公里)。我院长期以来对这些情况进行了较多的研究③。
8、由于上述各种信息都有可能影响选址论证,所以用地选址要多方案进行比选;以使其符合土地管理法律法规和国家产业政策以及当地的实际情况。
由此可见,建设项目用地,必然会涉及拟选用地周边一些部门,互相间会发生业务联系、协作关系、生活联系、邻里关系等,还会产生各种矛盾和互相干扰或影响,因此,城市规划行政主管部门应根据该建设项目用地的性质、规模、发展情况,决定向哪些部门、单位征询意见。常见的有:军事管理部门的意见;国土资源部门关于压占矿产和用地的意见,环保部门关于环境评价的意见;水利部门关于防洪和水土保持的意见;民航部门关于民航净空和导航台站保护的意见;文物管理部门关于地下地面文物保护的意见等。如遇生产、储存、运输易燃易爆危险品单位的选址,还要征求公安消防部门的意见;需要征用土地的,则需要征询土地管理部门的意见等。
五、结论
选址是城市规划管理中技术性、综合性、地方性都十分强的一项为行政许可做技术准备的,极具特色的城市规划业务。从程序上看,选址论证报告的质量将影响后续行政许可环节的办理及整个工程建设的质量和进度。从技术层面看选址工作是将法定规划的意图贯彻到工程建设过程中的关键步骤,在这个过程中不仅要充分了解法定规划的内容,还要根据动态的信息来完善和补充,这样才能充分发挥城市规划在建设工作中的综合协调作用。实际上是要建立一个能掌握的动态更新的“信息库”才能做到这一点的,无论是具有属地管理职责的规划局,还是编制选址论证报告的城市规划设计机构,都必须如此。
参考文献:
①全国城市规划执业制度管理委员会,《城市规划管理与法规》89页,中国计划出版社2002年
关键词:内部审计 作用 现状 发展方向
一、内部审计的定义及作用
内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
二、我国内部审计的现状及发展方向
(一)内部审计的现状
与西方国家的内部审计相比。与国人对内部审计的要求相比,我国内部审计的作用尚没有得到良好的发挥,在许多方面还存在着差距和不足:
1、内部审计职能定位不明确。审计作用不明显
2、内部审计目标单一。审计内容单调
3、内部审计手段滞后,难以适应企业的发展需要
4、内部审计人员素质低,审计质量不高
(二)内部审计的发展方向
基于我国内部审计的上述现状,结合世界审计发展的最新动态。我国的内部审计今后将朝着以下几个方向发展:
1、内部审计定位将朝着内部审计外部化的方向发展
从世界的范围看,内部审计在20世纪90年生了翻天覆地的变化。20世纪90年代,美国的一些大公司为了降低成本,增强其市场的适应性。纷纷进行内部组织机构的调整和重构,将部分非核心的管理活动改为由外部专业化公司执行。将内部审计机构交由会计师事务所或管理咨询公司担任,即出现了内部审计外部化的趋向。作为内审主要工作的财务审计完全可以由外部的会计师事务所来审,减少企业内审人员和内审的工作量。同时,财务审计的外部化,由具备一定专业水平和专业经验的会计师事务所对企业的财务状况出具审计报告,还可以增加企业财务数据的可靠度和可信度,吸引潜在的投资者。但是,内部审计外部化并不是对内部审计的否定,并不是要取消内部审计,相反,内部审计工作需要进一步强化。作为内部控制的一个重要环节,内审起着不可或缺的作用,如去年美国发生“安然”公司、“世通”公司等一系列造假案后,美国纽约证券交易所就颁布出台了一套新的上市公司治理标准,要求所有上市公司必须设立内部审计机构。国家还需要不断完善和强化内部审计的有关制度,加速内审的法律建设,明确内审的法律地位。当然,在内部审计外部化的进程中,内部审计的定位也需要不断的调整,如内审的目标要从监督导向型向服务导向型转变,不能仅仅做企业的“门卫”,还要全程参与企业的每个经营过程,在参与中把关,把问题消灭在萌芽状态。内审的重点要从财务审计向管理审计转变,重点做好内部的分析和评价,同时内部审计还需要借助外部审计的先进技术和丰富经验。来搞好内部审计和提高内部审计的质量。
2、内部审计目标将由监督导向型向服务导向型发展
现代企业制度的建立,对内审工作的要求会越来越高,传统的财务审计已不能满足企业经营者的需要,内部审计目标也将会发生巨大的变化,从纠错查弊,堵塞漏洞等监督导向型向加强管理、提高效益,帮助企业实现经济目标而转变,内部审计的主要职能将从查错纠弊转向内部管理服务,内部审计的内容也将发生两个转变,一是从资产保障(即财务审计)向管理保障(即管理审计)直至风险保障(即风险评估)转变,二是由被动的查出问题向主动提出解决问题的建议转变,从以财务审计为主转向以经营审计、管理审计、效益审计等内容为主,内审工作的重点也将从内部检查和监督向内部分析和评价方面转变,内部审计的方式将从单一靠内审人员的力量向与外审相结合的方向发展,内审的形式也将从事后审计逐步转向事前及事中审计。
3、内部审计手段将向着电子化、网络化发展
随着知识经济的发展,互联网和电子商务的应用与普及,计算机审计将是内部审计的主要手段,通过开发有效的审计程序和新的审计软件,建立计算机审计信息系统,建立完善各种审计模型库,利用统计抽样、数理统计、数学模型、投资分析等数字加工技术及管理科学和数量经济学的最新成果来处理审计信息,同时,网络审计也会应时而生,一些大的集团公司的内审人员将不需要四处奔走到子公司进行审计,只需子公司将相关的信息放在网上,内审人员就可以通过相应的程序进行网络审计。
4、内部审计人员将朝着实行审计人员认证制度的方向发展
随着单位对内部审计工作的重视,对内审人员素质的要求也会越来越高,低层次的管理人员将无法适应内审工作的高要求和高技术性。尤其是内部审计外部化后,财务审计已不是内审的主要工作,管理审计和风险评估才是内审的重头戏。必须具有专门的方法、专门的理论、专门的技术才能胜任。因此,内审一定会实行准入制即审计人员认证制度,就象会计师资格认证一样,形成一套专门的审计人员资格认定体系,不具备资格的人将不得进行内审工作。