前言:中文期刊网精心挑选了审计风险控制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险控制范文1
(河南省南乐县审计局,河南 濮阳 457400)
摘 要:审计机关的审计风险,是指国家审计机关派出的专业人员依法对被审计单位进行审计后,由于提出的审计意见或做出的审计结论和决定不恰当或不正确,而给审计主体带来某种损失的可能性。
关键词 :县级审计机关;审计风险;控制
中图分类号:F239.44 文献标志码:A 文章编号:1000-8772-(2015)05-0066-02
收稿日期:2015-02-06
作者简介:郭捧娟(1976-),女,河南南乐人,本科,审计师。研究方向:审计风险控制。
审计监督工作能为政府把关,如果审计风险控制不当,会影响审计部门的形象和阻碍审计事业健康持续的发展。作为县级审计工作人员,我感到责任重大,由于条件和人员素质的限制,审计风险控制问题非常明显,在一定程度上制约了审计工作的开展。
一、县级审计机关审计风险控制存在的问题
1.管理体制不健全
审计部门属于政府组成部门,人员、经费受地方政府管制,人员少、审计项目多,是当前县级审计部门的不争事实。据了解,全国各县级审计部门的情况大同小异,县级审计部门要和地方政府协调好关系,如果县级审计部门要依法处理当事领导,这样势必得罪了地方的领导,如果不依法处理又会影响到县级审计部门的威信,所以审计部门的领导不得不慎重考虑。按照地方领导的说法消化一些问题,这样就会加大审计风险和降低执法力度。
2.审计人员素质低
审计队伍素质低下的原因:审计人员对审计业务不熟练;缺少应有的激励机制,骨干审计人员在提职晋级方面得不到重用,失去了工作的积极性,缺少责任心。审计人员素质低下带来的审计风险:不认真执行审计程序和审计标准,不太明显的深层问题发现不了,查不出来。审计实施方案质量不高,审计风险防控措施不科学。
3.审计手段落后
县级审计人员的专业结构不合理、知识结构单一,缺少计算机技术人员,复合型人才更是缺乏。绩效审计不合理,成果运用不理想,效益审计尚未形成比较完整的理论。审计操作不规范。县级审计人员仍按照老路子开展审计,只会翻票据、查看会计人员的账本,主要问题查不出来,突出不了审计的特点。特别是在专项补贴性资金审计时,没有利用先进的计算机去筛选、对比、分类和汇总,使许多问题的疑点难以发现。绩效审计不合理。县级审计人员在实施审计过程中,对经济责任审计不严格,只审计财政财务收支状况。绩效审计方法、评判标准还不够完善,掌握绩效审计的人员较少,审计手段和方法比较落后,有许多问题亟待解决。
4.成果运用不理想
县级审计对被审计的领导干部的评价大都是避重就轻,套话太多,没有发挥审计的力度。经济责任审计的结果没有发挥作用,这一切都使得审计依据不足或缺少依据,如此开展的审计和得出的结论,就必然存在风险。
5.处罚难度大
审计查出的问题处罚不到位,影响了县级审计机构的权威性。挪用、挤占专项资金、部分领导超标准列支招待费等问题,成了许多被审计单位的“通病”。从中反映出审计问题机制的欠缺,未能触及违纪违规者的灵魂,影响了经济责任审计权威性的发挥,处罚决定落实困难。有的部门有罚款就找领导说情,审计决定成了一纸空文,这样必然带来审计风险。
二、县级审计机关审计风险防范
1.加强审计人员培训降低审计风险
提高审计人员素质是降低审计风险的主要环节。县级审计队伍总体来说比较年轻,提高审计人员的素质非常重要。审计工作质量的提高,关键在于审计队伍建设和审计人员素质的提高。审计署提出的“人、法、技”工程把“人”排在第一位,充分说明了人才培养的重要性。要求审计人员除具备应有的政治素质和较强的审计专业知识外,还应熟悉法规政策,掌握经济管理知识,还要有较好的综合分析能力、口头和书面表达能力以及沟通能力。必须加强对在职人员的业务培训,提高在职人员的业务理论水平,做到持证上岗,达到在职人员知识更新换代的目的。
2.解决矛盾突出审计重点
科学制订审计实施方案。以领导干部经济责任审计为例,要贯彻“积极稳妥、量力而行、提高质量、防范风险”的经济责任审计工作指导原则,利用现有的审计资源,量力而行突出经济责任审计重点,着力解决“人”与“事”的矛盾。一个项目确定后,审计组要对被审计单位的资金运作情况、内控制度、相关政策法规有全面的了解,准确把握审计重点,合理估计审计风险。确保审计实施方案科学合理,指导性强。县级审计机关要把涉及重点领域的领导干部作为经济责任审计的重点监控对象,把这些监控对象任职期间重大经济决策的科学性、合法性、效益性等作为审计的重点内容,把经济责任审计和财务收支审计、乡镇财政决算审计有机地结合起来,坚持“突出重点,量力而行”的方针。
3.改进审计方法提高审计质量
严格按审计程序实施审计。县级审计人员要注意审计的事项:应遵守回避、严格保密制度;注意时间间隔;制定完善的审计程序和审计步骤等。把每个审计环节都要考虑周全,是被审计单位无可挑剔、保护审计人员自身安全的最好办法。改变过去单纯根据会计账薄开展经济责任审计的做法,要从财政财务收支审计扩展到对权力运用情况的审计,以财政财务收支审计为基础,审查权力行使是否民主、科学、合法,进一步审查权力行使的绩效性。审计和审计调查要密切配合,如:决策的民主性、科学性、效益性,从账上难以查清,必须要依靠大范围的审计调查来实现。改进经济责任审计方法,进而提高经济责任审计的质量。
4.强化责任意识树立审计权威
县级审计机关一般实行多级复核,即审计组长初核、业务股室复核、法制部门审理,最后由审计业务会议审定。每位复核人员都应提高警惕,认真审核。制订复核责任追究制度,明确每一级复核的重点、应承担责任的比例、处理处罚的具体标准。复核人员层层把关,使每一份审计报告都能体现审计人员较高的业务素质。加强与公安、检察、纪检、监察等部门的联系,发现违法行为或严重的违纪问题让这些部门迅速介入,追究违法违纪者的责任,及时公布处理结果,给被审计对象公正的评价。营造良好的审计环境,加大宣传力度,提高经济责任审计工作在社会各界的知名度,树立审计权威。
5.创新审计理念实现审计成果转化
县级审计机关要建立一套切合实际的党政领导干部经济责任审计评价体系。要树立新的理念:多元化的审计目标。通过推广风险审计和效益审计,促进被审计单位在可接受的风险水平内实现效益。系统化的审计监督。建立内部审计相关机构的信息交流与工作协作机制,形成监管合力,现代化的审计方式。推广计算机联网审计,实现现场审计与非现场审计的有机结合。规范化的审计程序。按照国家内部审计准则来开展审计活动,提高审计质量,建立评价体系,着力实现成果转化。县党委、政府及有关部门的领导要进一步提高认识,切实把经济责任审计工作作为加强干部管理和监督的主要手段来抓,强化经济责任审计工作的计划管理。
三、结束语
总之,由于主观与客观、内因与外因所决定,审计风险总是不可避免地会伴随审计工作的始终。但是,有健全、完善的法律作保障,有科学合理的操作程序作规范,适当的人力资源配置,把审计风险降低到最小程度,甚至达到零风险,仍然是可以实现的。
参考文献:
[1]杨文根.浅析运用审计方案如何对审计质量进行有效控制[J].中国集体经济,2010.
审计风险控制范文2
【关键词】盈余管理;审计风险控制。
盈余管理是指企业的管理当局在会计准则允许的范围内,以会计政策的可选择性为前提,通过会计估计的合理变更、会计方法的选择运用、交易事项的时点控制以及关联交易的适度调节等方法来达到平衡利润、稳定股价、合理避税等目的,最终达到主体自身利益最大化的行为。
盈余管理是市场经济下的必然产物,并不都是违规的或有害的,适度的盈余管理是一个企业的财务管理技术不断走向成熟的标志,是企业管理当局管理水平的体现,但过度盈余管理则会影响会计信息质量的可靠性,很容易变质为会计舞弊,从而误导投资者的投资决策,给投资者带来严重的损失。因此社会公众要求审计人员予以关注,说明其可能造成的不良影响;同时审计人员为了控制审计风险,也需要对盈余管理加以关注。
一、盈余管理的动机与审计风险控制。[]
从企业利益关系人的角度上看,企业业绩主要影响企业所有者、潜在投资者和债权人所做出的投资决策,企业所有者对企业管理者的报酬决策及税务部门的税收决策。
盈余管理的动机有筹资动机、管理报酬动机、避税动机和公司形象动机等。具体体现在三个方面:一是在资本市场上,上市公司为了能达到配个增发资格线,对净资产收益率进行调整;二是在管理者的薪酬契约和债务契约上,管理者通过调控可操纵应计项调节公司盈余,管理者为避免债务契约、在权争夺中取信于股东和防止被解聘而进行盈余管理;三是为了迎合或规避政府监管,树立公司形象,在股票首次公开发行、配股增发和股票融资收购之前,管理当局可能存在的盈余管理行为。
审计人员应该对管理当局进行盈余管理的可能性进行分析,在审计的计划阶段,通过如企业内部访问、查阅企业的债务契约合同、经理人的薪酬方案以及股票上市配股方案等各种文件以及当年及以前年度的财务报表,增加对企业的了解,了解管理人员的品行和能力以及管理人员变动的可能性,了解被审单位所属行业的整体状况以及国家对该行业的政策情况及其财务状况等的基本情况,评估被审计单位管理当局进行盈余管理的可能性,确定固有风险的高低,制定有效的审计程序,降低审计风险。
二、盈余管理的途径方法与审计风险控制。
盈余管理的途径有两条:职业判断和规划交易。由于可操纵性应计利润会计科目的核算多涉及到职业判断,操纵难度相对较小,因而盈余管理主要利用职业判断和规划交易,在可操纵性应计利润上做文章。具体方法有:
1. 会计政策和会计估计的变更。我国会计准则规定:为了更好地反映财务状况和经营成果,企业可以选择和变动会计政策与会计估计,这就为盈余管理提供了较大的空间。再加上我国的会计准则并未就企业会计政策的“再选择”制定更高的“门槛”,企业获取额外的收益的成本很低,企业随意变更会计政策和会计估计进行盈余管理的可能性大大提高。[]
2.利用应计项目的管理。权责发生制作为会计核算的基础理论,其本身的局限性使企业通过提前确认收入和递延确认费用来提高利润,也可以通过相反的方式来调低利润成为可能。随着现代企业经营环境的不确定性增加,对应计项目的确认的难度增加,也产生了更大的弹性,从而给盈余管理提供了更广阔的空间。
3、关联方交易。关联方之间由于控制关系,往往以不公平的价格进行交易,成为盈余管理的又一种有效途径。
4、利用资产重组。企业为了粉饰当期的经营业绩,可能进行一些有盈余的一次性业务。如我国证券法规定,公司连续三年亏损将暂停或停止其上市资格,上市公司可在会计法规和政策允许的情况下采取在某年作巨额冲销,然后在后续年度连续盈利的盈余管理策略。
除此之外,还有利用对交易事项时点的确认、虚构交易或虚增资产等方法进行盈余管理,且其方法在不断更新,更具隐蔽性。
审计人员应以专业怀疑的态度,在审计的实施阶段重点关注可能发生盈余管理的报表项目、关注特殊交易和事项、关注非经常性损益变动以及现金流量与利润的差异等方面,运用相关专业的技术知识、环境知识和职业判断能力,识别不同的盈余管理,判断其是否过度,以期控制审计风险。
三、盈余管理的披露与审计风险控制盈余管理的最终结果反映在财务报告之中,从较长的一个时期看,它不会减少或增加企业的实际总盈余,而是影响实际盈余在不同会计时期的分布和反映,通过“利润平稳化”手段传递企业稳定发展的内部信息,避免股价激烈波动,从而有助于减少因资本市场剧烈波动对投资者决策行为的影响。
因此,只要在会计准则等相关规定允许的范围内进行盈余管理,对审计意见不会产生影响。审计人员撰写审计报告时,对有可能存在盈余管理的企业要持谨慎态度,应根据审计工作底稿,充分考虑历年来的相关会计报表信息,审慎发表审计意见。如果企业盈余管理的程度过高,审计人员认为与会计准则等相关规定的精神相背离,很可能影响到报表使用者的正确决策或做出错误决策,出具保留意见或者否定意见就可能成为审计人员的选择。
企业管理者当局为追求自身利益最大化而进行盈余管理,审计人员为降低自身审计风险而关注盈余管理,但盈余管理不是洪水猛兽。随着企业治理结构和相关法规的逐步完善,风险导向审计的理念不断深入,审计人员执业水平的提升,外部监管力量的加强,企业、审计人员对盈余管理形成一个科学的观念和正确的认识,就能够尽量减少盈余管理的负面影响,企业的盈余管理活动也就走向了规范。
参考文献
1、魏明海,盈利管理研究[M].北京:中国财政经济出版社,2000.
2、孙红梅,论公司盈余管理,山东商业会计,2006 01.
审计风险控制范文3
关键词:高校;内部审计;风险控制;策略
引言
现阶段,高校将教育教学作为其工作核心的同时,逐渐开始与其他领域的外部机构保持战略关系。例如,在创建孵化器的过程中,大学与外部投资者合作并与外部教育环境进行资本重组。这些经济项目的交流使高校的运行风险增加。加之国家向高校的投入越来越大,资金数额巨大,渠道多元,构成复杂,使高校面临的风险愈多[1]。同时,党的十以来,各级纪检机关也加大了对高校的常态化巡查、各级审计机关对高校的财务收支进行常规审讯,这也使得高校管理的风险必然存在[2]。而这些风险必须由机构内部审计进行监督和管理[3]。内部审计作为高校治理的重要组成部分,其效果直接影响高校治理水平,对高校的内部控制、人才培养、科学研究、社会服务等方面具有重大作用[4]。基于此,本文考虑内部审计风险因素的研究思路对于进一步提高高等院校的内部审计质量具有一定意义。审计风险管理意味着审计机构使用某些实践和方法来预防和管理审计风险。在审计风险管理系统中,风险管理被用作对风险的支持,在整个响应系统中扮演着关键角色。不论是早期预警还是审计风险评估,最终目标都是力求将审计风险水平保持在可以能接受的要求内[5]。在风险评估策略中对其实施、审查再逐步进行控制,与经济问责控制的风险联系起来,以免其转化为实际损失。在新时代,将高校的内部审计工作置于思想政治教育的背景下,在学习中领会,在工作中坚持,可以正确、全面、客观看待高校内部审计工作,以使其风险可控、审计顺利。
一、高校内部审计工作风险因素特征分析
(一)内部审计工作受外部环境影响
尽管内部审计主要集中于对大学内部操作系统的监视和审计,但实际上它与外部审计有着紧密关系。不仅如此,高校做出的所有财务决策都与其外部环境有关。因此,即使大学的内部审核员可以将他们的工作限制在一个安全稳定的环境中,其工作过程也必然与外部环境联系在一起。换句话说,审计师可以通过个人经验来控制的风险类别更少[6]-[9]。即使随着时间的变化风险不断增加,但日常工作过程中的客观环境仍然会影响员工并做出一些不合理的预测行为。这是内部审计风险的一个特征,这也意味着内部审计不可避免地会受到环境的影响,并且无法完全避免风险。
(二)内部审计风险的持续增加
在传统的审计模式下,大学只处理外部实体经济,审计师的个人专业经验在处理实体经济时可以发挥出色的判断作用。然而,高校与其他行业不同,并且高校在当下的在线环境中的自卫意识和技能方面存在一些差距[10]。因此,当外部合作伙伴使用交互式互联网漏洞对大学发动经济攻击时,内部审核员发现很难避免这种风险。即使可以判断存在危险因素,在工作中也会忽略一些最基本的证据和材料,从而削弱其能力,也就不能消除危险因素。这样风险导向理念的引入使审计进行全过程风险管理就变得更加必要了[11]。况且近年来,与内部审计有关的工作也在计算机化的过程中建设,审计工作模式的改变实际上将伴随着一些风险选择。这些内部审计工作的特点也使得风险的类型在持续增加。
(三)内部审计师的水平
内部审计在大学发展中起着干预作用,但并非所有管理者都能意识到其价值,而将外部审计作为监督风险因素的主要主体,这就使得内部审计工作人员的素质很难把握。尽管预测风险要求内部审计师具有特定的工作经验,并对某些风险模式有较深的理解。然而,随着高校进入社会包容领域,高校产生的财务行为变得越来越复杂,某些风险因素无法仅通过“识别”来消除,甚至某些风险因素也无法完全识别。因此对于内部审计而言,审计师的专业经验和对风险成见的认知必须与行业并驾齐驱,以使他们的经验得到充分支持,在风险评估之前有所预警。
(四)内部审计风险的隐性特征
通过与经验丰富的内部审计师沟通可知,内部审计不能在完全直观的环境中进行,而大多数风险因素隐藏在日常财务沟通中,不太明显。对于整体以利润为导向的企业来说,经济变化可能非常明显,但是大学是以教育教学为主要目的的机构。即使其参与了大规模的经济活动,只要不刺激风险因素,潜在的威胁都不会发挥任何作用。因此,在高校这样的学术气氛中,内部审计师的工作难度虽然比较高,但日常工作量却相对较小,因其风险更具隐秘性。
(五)内部审计风险的控制能力
随着内部审计工作的进一步透明化,内部审计风险问题就会越来越大[12]。这些隐患终因大学的经营状况相对稳定,核心工作的单纯以及大学的内部环境使审核员的专业经验和专业技能可以准确预测和纠正。这也就使得高校的内部审计工作中的风险不大,总体上可控。
二、思政视野下高校内部审计风险控制策略
思想政治工作是中国特色社会主义的优势,在实践中积累并形成了很多行之有效的经验以及工作传统。达到固本铸魂的效果,聚焦思想引领始终是高校各项工作的重要环节。高校通过加强独立的内部审计结构、提高企业责任审计的透明度并加强成果的应用,才能创造一个具有健康检查文化的内部检查流程和环境。
(一)构建良好的审计环境
1.提高内部审计的独立性
独立性是审计工作可以正常开展的前提和保障[13]。审计师的独立性在于自治和。高校中存在内部审计部门隶属其他部门或者与其他部门合办。从某种意义上来说,这种机构设置极大地限制了审计人员自主完成审计工作的范围。审计人员在组织上具有较强的依附性,无法充分体现独立性,直接影响审计实施的效果。首先,在学校一级,审计服务应在体制范围内拥有适当的工作人员,并确定其重要的管理职能。其次,审计处的工作范围必须足够广泛,以便能够在其职权范围内有效地履行其职责。再次,主任应充分信任审计处,不应干涉独立评价和审计评价的目标,并应有机会独立执行其任务。在部门一级,审计服务不仅必须保证正式的独立性以及特定的专业标准,目标和所有权,公平与道德,还要以某种方式表达分析思想。最后通过保持独立的身份,心态和行为,才可能建立独立的审计。
2.规范审计程序,营造和谐环境
使用公共媒体进行的内部审计可以使用学校的网络、宣传材料、会议和其他媒体公布规则,法规和政策,介绍审核问题以及意见,使内部审计重在发挥其违规风险防范作用[14]。首先,必须充分利用学校的中级会议,及时公布经济责任审计的有效性并解释法规和政策,充分验证审计的有效性及先进的做法,并允许审核实体介绍产生积极影响的经验,指导学校其他单位学习和实践,报告严重违反纪律和法规的行为,教育和警告员工,披露在学校的业务和经济管理中常见及新出现的问题并警告可能带来的风险。第二,必须更好地利用网络的信息平台,通过校园网络公布文件,检查学校的财政责任并公布经济责任审计的记录,审计公告等信息。第三,通过必要的审核工作程序,做审核进度交流,公告结果,访谈。一方面审核工作,解释规则并提供咨询,另一方面通过了解问题或回答问题,了解被审核实体的状态,获取反馈信息并听取实体的需求和意见。
3.增加对审计结果的使用
如果审计结果搁浅,而工作人员的评估或雇用与审计结果无关,那么经济责任审计就失去了实际意义,这样就会使得财务的责任控制所依赖的环境改变。因此,应采用生产操作产品的系统,增加对审计结果的使用。因为其不仅可以达到质量的内部控制,而且还可以突出控制单位及其管理人员的问题,有助于加强对员工的管理,帮助单位识别出审计问题,进而可以分析审计的结果并最终报告系统。而这个过程,重点在于分析并查找根本原因,提出解决方案并就审核结果拟出报告,并在审核结果的具体执行情况下,通知反馈系统。财务责任联合监测会议将该过程用于与其他学校相关部门和机构协调审核区域,实施纠正措施建议。通过审核服务获得特别会议或额外审计来核实执行情况,工作人员应检查结果的使用情况,将财务责任审计结果纳入员工考核,这样一方面可以改善人员评价指标,还可以改进财务责任审计的作用和效力。
(二)优化内部审计队伍
内部审计师的专业素质与从事经济活动有关的工作质量直接相关。而现在审计人员配备差异较大,团队胜任能力参差不齐[15]。因此,优秀人才的选拔、管理以及审计团队的使用在预防和管理中起着重要作用。
1.提升职业审计师的思想道德素养
立德树人是当代高等教育的生命和灵魂。作为内部审计师也应自觉将自己置于此思想政治教育的意识追求之中,不断提升内部审计师的思想道德素养。不仅要加强自尊心和对内部约束、外部审查的真诚接受,也要将沟通纳入职业道德审查中,要有意识地抵制金钱、权力和财富的诱惑,以努力和务实态度对待业务。是与此同时,还要认识到内部管理机制、责任制度、绩效评价制度等的局限性,并自觉地接受对被控制实体和由其他外部机构监督。最后还要促进审计员之间的高度责任和专业关系,充分了解财务责任审计的重要性,建立诚信、敬业和专业的审计文化。
2.激励机制与监督机制相结合
适当的激励机制和必要的监督机制相结合才可以鼓舞审计师并发挥其全部潜能,在建立良好的审计团队方面发挥重要作用。激励不仅仅指工资、奖金、福利等物质条件的激励,更重要的是包括应对日益增加的心理压力和工作问题的精神激励,而后者恰恰可以激发会计师的热情,提高工作的信心和耐心。除了实施积极的激励方法外,还应该实施监督机制。在规定的时间进行业务和内部审计师评估,进行一定的淘汰,以确保专职审计师保有其合适的审计职位。同时,还要制定内部审计责任制度,与其他工作人员一起促进审计工作,使内部审计员在履行职责的同时承担相关责任,增强其开展审计工作的风险责任。
3.提高准入门槛并实行资格制度
内部审计师的高素质和技能决定了大学内部审计团队的素质和发展。高校在选择合格的审核员时要设立具体的准入门槛。除了良好的政治素质外,还需要多学科技能以及强大的内部审计素养。除了要了解审计管理外,还要通过自我学习,熟悉统计学、法律等方面的知识,以及运用相关知识进行一定的分析与推理,不断增加工作经验和服务的品质。同时,要确保专业的审计人员队伍与审计工作适应,满足高校内部审计任务的需求[16]。最后,还要建立内部审计团队,选择和吸引来自各个领域的人才,以使专业经验能够整合到审核团队中,提高审核团队的人力资源综合利用效率。
结语
审计风险控制范文4
(一)内部控制审计环境存在不足
从当前经济市场中,企业的发展现状进行分析,企业内部控制审计工作需要有一个内部可行性的模式作为支撑。例如董事会、监事会、经营管理者等组成的领导组织。董事会是企业发展中的决策机构,监事会是企业发展中的监督机构,而经营管理者是企业的运行管理权行使者,听从于董事会和监事会的指挥、协调和管理等。在企业发展中内部控制审计缺乏有效的组织模式,将会影响着其审计工作的顺利进行。在实际工作中一些企业的内部控制审计没有可行性的模式,审计工作、审计监督工作等都存在局限性,在企业内部控制审计中,董事会、监事会等不参与、不熟悉等,进而无法对企业内部控制审计提出有建设性的意见和解决方案。
(二)监督力度不够,无法发挥作用
企业实施内部控制和内部控制审计,可以保障企业资产的完整性和安全性,促进企业发展目标的实现,但是在实际的内部控制审计中,企业的内部审计工作无法充分的发挥作用。内部控制审计工作是一项独立的监督活动,独立性是其有效的发挥职能的基础,在当前经济市场中,一些企业虽然设立了内部审计部门,但是内部审计部门与企业其他部门的重要性、地位、权威在同一个标准上面,进而影响了企业内部审计的权威性和地位,在内部控制审计中,无法充分有效的发挥其作用,在对企业的财务、资产等进行检查、评价、考核中,无形中削弱了内部控制审计的监督作用。
(三)缺乏风险管理
在当前的经济市场发展中,企业作为重要的组成部分,在发展中的过程中,面临着内部因素和外部因素的共同影响,也使得企业发展中,面临着内部风险和外部风险。企业在发展和管理中,实施内部控制,就是为了降低企业发展中的风险。在内部控制中,企业根据自己的内部控制目标、风险评估、风险可接受程度、风险发生因素等,并结合企业的实际发展现状,制定企业风险应对措施,适应企业的发展。但是在企业的实际发展中,企业的管理者往往忽视风险,不进行风险管理,进而为企业的发展带来了各种不稳定的风险因素,给企业的发展带来经济损失。
二、信息化环境下的企业内部控制审计策略
(一)优化企业内部控制环境
企业内部控制环境,影响着企业内部控制的有效实施,将内部控制环境优化,可以促进有效的进行内部控制和审计。企业的内部环境,有企业的经营理念、经营风格、管理组织、员工道德、员工工作能力等等,将企业内部控制环境优化,提高企业员工的道德意识和控制意识,在企业发展的过程中,树立正确的形象,规范各种经济活动行为和程序。优化内部环境,为企业的发展和员工的工作,提供一个良好的环境。
(二)强化监督
对企业实施内部控制,不仅是为了提升企业的内部管理质量,提高企业的竞争优势,优化企业结构,还是为了对企业的发展行为和经济活动进行监督。所以在企业的内部控制审计中,需要加强监督,完善监督机制。加强企业的内部控制,并加强内部控制的监督,促进企业内部管理行为的规范。实施内部控制审计,可以促进企业的自我优化、自我改进、以及自我修正。完善内部控制审计监督制度,可以充分的发挥其作用,为企业的发展提供帮助。内部控制审计,就是对企业自身的一个自我评价和评估的过程,有效的内部控制审计,可以强化企业的发展,提高企业的发展效率。
(三)完善企业的风险管理机制
在企业发展的过程中,存在外部风险和内部风险,且风险的存在影响着企业发展质量和管理质量,加强企业风险管理,完善企业权责制度等,提升企业的管理质量和管理能力。在企业内部控制发展中,将风险意识和风险管理归入其中,构建企业发展中的风险管理小组,制定风险危机管理处理程序和方案,将其发展中各个阶层、成员的职责和权利进行明确划分,避免发生风险危机时,出现相互推卸责任的现象。在企业风险管理机制建立的过程中,利用信息化手段和技术,针对企业发展中存在的风险进行及时性、有效性、针对性的处理,将存在的不利因素消除,按照危机发生的严重程度,制定预控制度和方案。
(四)加强企业信息化建设
虽然信息化技术在企业发展中时间较短,但是发展速度非常快,为了促进企业的发展,急需加快企业的信息化建设,有效的利用信息化技术,为企业的内部控制审计工作提供帮助。加强信息化建设,充分的利用信息技术,可以快速、高效的实现信息的收集、加工、运用等。企业信息化建设,可以为企业建立一个通常的信息沟通渠道,促进企业各个部门之间信息的沟通、交流。
三、结束语
审计风险控制范文5
一、内部审计风险的概述
高校内部审计,是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。高校内部审计风险是指高校存在重大问题的经济活动或经营管理上存在弊端或漏洞,而内部审计人员认为经济活动是合法、公允以及经营管理是健全有效,并因此发表不恰当审计意见的可能性。
二、高校内部审计风险产生的原因
1. 高校内部审计独立性不强。高校的内部审计机构作为学校的内设监督机构,对学校各项活动行使监督职能。但由于部门设置的平行性、行政关系的密切性,审计人员和被审计人员之间存在利益相关性。内部审计机构在对学校相关活动进行审计时,会受到部门利益以及学校领导的影响,严重影响内部审计人员职业判断的客观性和公正性。因此,在这种多重关系的影响,内部审计工作的开展有时容易确实自主性,独立性,导致审计结果失真、失实,不能充分发挥其审计监督职能,从而产生审计风险。
2. 内部控制不健全。从国家政策层面看,对于内部控制的建立,我国已制定一系列法律法规,但基本都是适用于企业内部控制。对于高校内部控制,还尚未建立一套健全的法律体系。因此,高校内部控制的建立及完善就缺乏相应的法律法规作为依据,无法对内部控制的建立提供有效的指导。从学校的重视程度来看,作为高度重视教学和科研的单位,高校把大部分精力都投入到教学科研中,而忽略高校内部控制的建设及执行,没有建立内部控制体系,只有简单的管理制度。而高校内部控制的相对薄弱、内部控制制度的不健全必将导致内部管理的漏洞和重大舞弊的产生,形成审计风险。
3. 内部审计人员不足,综合素质不高。作为内部审计机构的重要组成,审计人员队伍建设将直接影响审计工作的好坏。当前,高校审计部门人员少,且大部分人员是从其他部门转化而来,缺乏专业的培训,不具有审计专业性。同时,审计人员年龄层偏高,知识更新缓慢。因此,内部审计人员存在专业胜任能力不强问题。如果审计人员在工作的时候没有具备这些方面的素质,对会计资料反映的经济活动所得出的审计结果肯定是差强人意的,审计风险也就在所难免了。
三、高校内部审计风险的控制措施
1. 逐步打造高素质的审计队伍。如今,高校的管理体制日益完善,对审计业务的要求也越来越高,这就迫切需要建立一支稳定的、合格的、高素质的专业审计队伍。从风险意识、职业道德、执业技能等方面,全方位提高内部审计人员的素质,以控制审计主体的不当行为而产生的审计风险。审计人员应不断增强审计风险意识,注意防范风险、规避风险,在审计过程中,准确评估风险的大小及其存在的可能性,进而确定审计工作重点。审计人员应始终以严格的审计行业标准严格要求自己,严格执行监督职能。审计人员应掌握会计、管理、审计、法律等各方面知识,不断的学习新法规、新知识、新技能,提高政策、业务水平,从而胜任审计岗位。
审计风险控制范文6
关键词:社保基金;云审计;风险控制
据人社部官方统计数据显示,截至2016年9月底,我国缴纳基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险的参保人数分别为8.71亿人、6.98亿人、1.78亿人、2.16亿人、1.82亿人,前三季度五项社保基金总收入4.9万亿元,总支出4.3万亿元。可见,依靠传统的审计技术来监督规范如此庞大的社保基金财务数据已无法满足要求,必须革新社保基金审计技术以适应大数据时代的要求(王章礼,余鲁,2016)。新兴的云计算为处理大数据审计需求提供了契机,云计算可实现审计工作在云端的一个系统内集中处理,审计人员无需进行数据的汇总、分析测试,无需关注审计软件的兼容性和使用何种计算机程序,只需将重心放在审计任务即可。可见,借助云计算使得审计作业更加规范化、审计结果更加科学准确、审计工作效率大幅提高,更加契合在大数据背景下有效开展审计业务的先进技术手段(魏祥健,2015)。虽然云审计相比于传统审计技术在数据采集、存储、计算处理和安全方面存在显著的优越性,但系统运作机制的复杂性也导致其背后隐藏的风险和影响远高于传统审计技术。而国内众多学者都将研究的焦点放在云审计系统构建和应用研究方面(张永杰,2015;陈伟,2012;姜梅等,2007),对于云审计应用过程中的风险控制关注甚少。因此本文以社保基金云审计应用为例,对云审计应用过程中的风险控制进行深入探讨,以期为未来审计机关大规模开展云审计有效应对可能发生的风险提供借鉴意义。
一、社保基金云审计应用系统分析
大数据时代下,需要借助先进的技术支持才能对社保基金征缴、支出和管理产生的庞大数据的真实性、完整性和合法性进行有效监督规范,而云计算将是最佳选择,依靠其强大的数据采集、存储和分析功能,审计终端不需要购买服务器、存储器等硬件设备,而是通过网络直接使用云端提供的SaaS、PaaS、IaaS等服务对被审计端开展审计业务,提高审计工作效率的同时还可以有效降低工作成本(详见图1)。具体而言:首先,被审计端需要及时将各地区社保基金征缴数据、支付数据、管理数据和其他文件资料等内容进行汇总采集。尤其关注参保人数及信息完整性、缴费基数和缴费比率、企业缴费情况、是否存在欠缴、不缴或者选择性参保等问题。在原始数据采集过程中被审计单位也要对数据进行备份处理,同时严禁人为删减数据,以保证原始数据的完整性和准确性。并通过云端接口技术,将采集数据按时上传云端,以备审计机关进行检查监督。
其次,云端负责对被审计端上传的原始数据进行加工处理并将处理结果传输给审计终端,这些操作均由云端完成,也称为“云审计”。数据处理流程主要包括:第一,对原始数据进行清理和加工。按照不同类型社保基金的特点和数据存储格式转换成符合审计终端要求的标准数据,再根据预先编制的审计计划重新汇聚,以形成满足审计分析使用的基础表和分析表;第二,对海量数据进行智能分析。借助云端自有的各类审计模型(审计对象模型、审计数据模型、审计疑点模型、审计底稿模型等)对社保基金原始数据、基础表和分析表之间的内在逻辑关系进行自动化和智能化分析,以发现疑点数据、有效数据和无效数据,并实时保存和备份原始数据和分析报告;第三,海量数据存储。被审计端将所有采集的社保基金原始数据上传云端后,云端都将会自动保存并备份,使得原始数据保存有了“双保险”,更有效解决了被审计端对海量数据存储的硬件设备难题。
另外,通过云端存储功能审计人员也可以随时调用查看社保基金原始数据以开展审计作业;第四,对可疑数据自动生成预警报告。“审计云”将根据数据库内容和数据表的自动分析生成的数据结构变更分析报告,预警结果按不同分类提供给审计人员,以便其能够及时把握审计线索,规避审计风险,提高审计效率。可见,“云审计”实现了各类审计信息的数字化,有效促进信息的交流和共享,使得审计资源得到充分利用。
最后,在审计终端审计人员可通过笔记本电脑、PDA、手机等便携式设备直接登陆“云审计”平台即可调用储存在云端的原始数据和审计模型,无需掌握后台技术,直接查看云端自动生成的审计分析结果。借助于“云审计”平台提供的强大数据计算处理能力显著减少了审计终端的数据处理负担,而web浏览器更让审计终端简化成一个单纯的输入输出设备,不需安装、升级和维护软件或硬件设备,审计人员一样可以有效开展审计作业,得出审计结果。
二、社保基金云审计应用风险分析
(一)被审计端风险分析
被审计端作为社保基金原始数据采集源头,应重点关注数据采集的数量和质量,因为前端审计数据采集的完整性、准确性直接影响后续云端的数据分析和审计疑点反馈的针对性和全面性,进而增加了现场审计失败的风险。由于社保基金具有内容广、业务量大、多元化和异构型等特征,易发生参保人数遗漏或信息不完整、参保企业欠缴、不缴或者选择性参保、缴费基数和缴费率不合规等问题,这都会影响前端审计数据采集的完整性和准确性。具体而言,当前社保中心的数据采集都建立在连接外网的基础上,而网络资源的共享性和开放性使得社保中心数据库易遭受病毒、黑客攻击,网络环境的不稳定性加剧了社保基金原始数据采集的难度,难以有效保证数据采集的质量。
此外,社保基金原始数据都以无纸化的电子数据保存在磁介质内,这为无权访问或接触数据的舞弊者删减或修改社保基金数据提供了机会,且电子数据的更改不留痕迹,舞弊行为无处可寻。因此任何非法的访问或接触行为都会影响社保基金数据的完整性和准确性,进而增加了审计失败的风险。尤其是大数据群体对办公设备的配置要求较高,内存不足或系统瘫痪都会使得数据采集失去连续性,而系统区与数据区的混合使用也加剧了系统出错的风险,使得原始数据采集和保存工作面临较大挑战。另外,数据上传过程中也面临传输不完整、上传失败、甚至是数据外泄的风险。尤其是数据传输过程中的访问登陆、加密监控、安全性和稳定性等都依赖于每个基础API内置的安全性。如果云端服务商未能消除接口端API中的不安全因素,亦会增加社保基金数据在传输过程中遭受攻击的风险。
(二)云端风险分析
1.从云端本身来看,其面临的主要风险有:第一,虚拟环境运行安全风险。即作为一种IT技术也会遭受网络病毒、恶意程序、黑客等的攻击,一旦云端遭受“攻击”,产生的危害可能远大于被审计端原始数据采集网络运行威胁产生的危害,因为云端既承担数据保存,也负责数据的加工处理和预警分析,如果云端在数据分析过程遭遇恶意程序,可能会得出无效或错误的分析报告,加重审计负担;第二,内部操作风险。反映了云端后台人员对于被审计端传输过来的数据未进行有效管理致使数据外泄,或内部人员对原始数据进行了修改或删减,影响了原始数据的完整性和准确性。
2.从数据安全角度来看,云端主要面临的风险有:第一,数据存储风险。社保基金数据作为敏感数据,应严格保证数据的保密性、完整性和可控性。但由于云端通过虚拟化技术将被审计端的数据存储在不同服务器上,使其无法准确定位存储数据的位置并提供针对性的保密措施,从而加大了敏感数据外泄或被窃取的风险。另外,数据存储的物理控制和逻辑控制全部由云端服务商控制,被审计端和审计终端缺乏对数据存储的必要控制,一旦云端服务商出现系统故障或遭受“攻击”致使系统瘫痪,如何有效保证存储数据的快速恢复和数据备份安全成为云端不得不面临的难题;第二,数据隔离风险。云端服务商可能为多个用户提供不同等级或特性的数据存储服务,出现了多个用户共享计算环境,特别是在公用云环境下,如果不能对重要数据进行有效隔离,易引发云端在数据管理和分配用户数据时出现混乱,加剧了存储数据的安全隐患。
3.从云审计系统安全来看,云端面临的风险有:第一,访问控制无效风险。在多用户运行环境下,云端服务商通过远程端口访问技术同时向多用户提供不同的数据服务,该种情况下如果云端服务商在用户访问控制和身份识别方面存在漏洞则可能导致非法登陆等问题。因此如何对审计终端和被审计端用户的身份识别进行有效控制成为云端保证审计数据安全的关键屏障;第二,平台共享风险。云端服务商通过提供统一的基础设施服务(IaaS)让多用户共享平台的应用系统和运算资源,而底层组件却未提供强大的隔离措施以保证不同用户间应用程序运行环境和数据处理资源的隔离,易引发不同用户间应用程序的相互干扰,并为非法用户干扰破坏合法用户运行应用系统以窃取、篡改原始数据埋下了隐患;第三,平台传输风险。云端提供的强大数据传输、加工和处理服务都以高速、安全的网络传输平台为基础。尤其针对于社保基金等大数据存取、处理和频繁性信息交换都严重依赖于平台网络宽带传输的负荷能力,一旦平台网络传输超负荷运行将会导致审计终端无法正常开展审计作业,影响作业计划的顺利实施。
(三)审计终端风险分析
1.审计人员方面。社保基金云审计的应用效果取决于审计人员的专业素质和技能,一旦审计人员的专业能力无法匹配社保基金云审计的要求将严重影响审计监督的质量。具体而言,社保基金云审计对审计人员的胜任能力要求很高,不仅体现在审计业务知识方面,还要求其具备丰富的计算机技术并对云端的网络技术和软硬件系统有充分的了解。而在实务中很多审计人员的思维方式和操作方式还停留在传统审计技术层面,再加上缺乏系统的计算机技术和网络知识增加了因个人违规操作而导致的审计失败。如:擅自修改系统设置、数据处理不当等问题。此外,社保基金云审计是审计技术的优化创新,而传统的社保基金法规、准则体系已不能有效指导和规范新环境下社保基金云审计的实践操作及实务中出现的新问题。因此亟需一套标准的审计技术规范体系以供审计人员采用统一的标准对社保基金展开审计监督。而标准技术规范体系的缺乏也在一定程度上加剧了审计人员违规操作的风险,增大了审计失败的隐患。
2.现场审计方面。审计人员通过云端提供的预警分析报告和审计分析报告确定现场审计的重点,但这种“借力”第三方的审计模式致使审计终端在未对被审计端的内部控制有效性进行评估时就依赖于其上传的原始数据进行预警分析,如果被审计端的内部控制存在重大缺陷使其数据采集存在完整性缺失或准确性不够导致云端数据处理与分析报告错误或无效,从而误导了现场审计致使审计程序无效或审计失败。此外,在传统审计技术中审计证据都以纸质形式保存容易获取审计证据,而在云审计模式下财务与业务信息都以电子数据存储在磁介质中,现场审计时审计人员只能通过网络查询获取无纸化审计线索,而一些传统的审计方式无法有效开展(如观察法、盘点法),从而影响了审计证据的适当性和充分性,增加了审计失败的风险。
三、社保基金云审计应用风险控制
(一)被审计端风险控制
1.创建安全的网络运行环境。被审计端网络运行安全直接影响到社保基金原始数据采集的完整性和准确性,因此安全的网络运行环境是社保基金云审计顺利开展的第一道“防火墙”。具体安全措施包括:采用物理隔离技术、搭建完善的安全监控体系等。物理隔离技术是指当社保基金系统网络安全遭受外界网络威胁时,即采用专有的安全协议、加密验证等措施对网络访问请求进行严格的身份认证,并在不同安全级别的网络之间构建隔离模型以有效遏制隐患对系统产生的威胁。而完善的安全监控体系包括防火墙技术、非法入侵技术和病毒防护技术,以有效防止黑客入侵和网络病毒产生的危害(张宏等,2014)。
2.建立系统操作日志和远程访问监控系统。系统操作日志能够记录所有对社保基金系统操作程序,具体包括访问者身份、访问时间、登陆次数和地点及操作事项等。通过完整记录被审计端系统操作日志能够有效识别访问人员的非法操作,为日后现场审计获取审计证据提供了便利。远程访问监控是通过对特定权限的访问人员的身份、访问时间和登陆次数以及操作权限进行实时监控,以保证被审计端访问人员在合理权限内进行合规操作。
3.定期检测并维护基础设施安全。基础设施安全检测和维护具体包括内存设备和系统运行异常清除工作。在内存设备方面可利用虚拟技术并统一管理不同型号存储设备,通过漏洞检测技术、访问控制策略增强内存设备和网络服务器的稳定性,以保证社保基金数据采集系统良好的运行状态。系统运行异常清除是指在系统运行过程中及时清除由于死机、系统不兼容等问题导致的系统异常,以有效释放系统资源、扩充系统运行空间。
4.采用数据专网传输和数据加密控制。数据专网传输控制能够对数据传输全过程进行有效监控,防止数据传输过程出现的泄露和威胁,即通过被审计端楼宇内现有局域网资源,对原始数据进行转化和传输,并在数据转化过程中加入数据加密技术,对普通文本和数据进行编码以产生不可理解的密文步骤,只有通过密码才能解密并获取数据原始格式和文本,即使在上传云端过程出现数据泄露,没有正确的解密密码也无法打开原始数据,该举措也能有效防止云端后台人员对原始数据进行删改,保证数据的完整性和准确性(秦荣生,2014)。
1.构建完善的云端安全防御系统。云端的虚拟化技术面临着黑客恶意攻击、病毒代码篡改数据等隐患。所以针对虚拟环境的安全诉求,云端应构建完善的安全防御系统,至少包含虚拟化安全检测引擎、故障检测、漏洞扫描和风险预警等功能,以对云端虚拟环境由内向外、自下而上进行实时监控和漏洞扫描,并设置异常情况预警以及时排除故障,提高云计算系统的稳定性和可靠性。
2.加强访问控制技术。审计终端和被审计端借力云端实现审计连环作业时,通过统一身份认证以控制用户登录和访问权限,身份认证可采用“双密码”管理,既有固定登陆密码,也要设置动态提醒或特有标识密码(如指纹),即可有效防止非法用户或冒名盗用他人用户名进入云端非法下载或修改数据的风险。
3.采用智能探针与分析提取技术,保证数据安全。智能探针技术可以对被审计端上传数据打上污点标签进行分类管理和存储,还可以持续跟踪任何对打上污点标签数据的操作行为。云端可利用该项技术对被审计端上传的数据进行智能保存并持续监控以保证数据的完整性。另外鉴于云端包含的数据量大但相对价值密度较低,且多用户共享数据可能产生的共享风险,云端可借鉴大数据分析提取技术与智能探针相结合,识别不同数据的使用频率和应用价值,对数据进行职能隔离的同时也可以为审计终端调取、共享数据提供便利(曹洪泽,刘强,2006)。
4.加强设备安全配置管理。系统安全配置管理主要用于检测复杂环境下云端性能问题以提高云平台的实际处理能力。可通过远程Web管理(https协议传输)与命令行方式对设备进行安全管理,当设备遭遇突发事件时可实现自动保存、备份和恢复,同时也可实时监控网络稳定性、网络状态和设备运行状态,并定期生成记录日志以供备查。
(三)审计终端风险控制
1.应加强审计人员的综合培训。为了更好适应社保基金云审计的发展要求,当务之急是加强对审计人员的综合培训,培训内容不仅包括审计业务,还要涵盖计算机和网络技术等方面,增强其计算机实战技能和云审计信息化技术,提高审计人员“借力”云平台的应用能力。将定期的学习培训规划与实务应用相结合,使更多的审计人员成为岗位上的专才和实践中的专家。另外,建立专门的技术攻关与指导小组,为审计人员解决实践应用过程中的技术难题提供技术指导和专家咨询,帮助其更快的适应云审计的发展要求。
2.应实施远程与现场循环审计。云计算为审计终端实施远程审计提供了便利,借助云端提供的数据处理和存储能力有效缓解了被审计端的数据存储和审计终端的数据处理需求,但云端的数据处理与分析报告的准确性仍有待于现场审计的检验。为此实施远程与现场循环审计,通过联机分析与数据查询了解被审计端原始数据采集和上传的内部控制及具体执行情况,以判断云端数据处理结果的可信赖程度并确定审计重点。采用远程审计与现场审计相结合以固化审计经验,并将编程技术与建模思路相融合为审计人员后续开展审计工作提供技术指导(徐贵丽,2014)。
参考文献:
[1]王章礼,余鲁.大数据时代我国社会审计模式创新研究〔J〕.中国注册会计师,2016(11).
[2]魏祥健.云计算环境下的云审计系统设计与风险控制〔J〕.会计之友,2015(01).
[3]张永杰.云计算视域下养老保险基金联网审计系统建构分析〔J〕.审计研究,2015(05).
[4]陈伟,WallySmieliauskas.云计算环境联网审计实现方法探析〔J〕.审计研究,2012(03).
[5]姜梅,吴万春,邢金荣,田德新,孙可君.社会保障基金联网审计的应用研究〔J〕.审计研究,2007(04).
[6]张宏,徐士元,赵芳芳,王志.移动互联网安全审计云〔J〕.信息安全与通信保密,2014(02).
[7]秦荣生.大数据、云计算技术对审计的影响研究〔J〕.审计研究,2014(06).
[8]曹洪泽,刘强.联网审计及其关键技术研究〔J〕.北京理工大学学报,2006(07).
