前言:中文期刊网精心挑选了审计目标和审计范围范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计目标和审计范围范文1
[关键词]内部控制;现代审计;关系
一、内部控制是现代审计的评审对象
(一)内部控制概念
内部控制是在一个单位中,为实现经营目标、维护资产完整、保证会计及其他资料正确和财务收支合法,贯彻经营决策、方针和政策以及保证经济活动的经济性、效率性和效果性而形成的一种自我调节、制约和控制。由于单位内部控制通常表现为一个完整的体系或形成一种经常性的制度,因而称为内部控制系统或内部控制制度。内部控制制度是现代企业的一种科学管理方法,它不但可以帮助单位实现预期目标,还能为外部审计提供可靠的依据。评审被审计单位的内部控制制度是现代审计的一大特征。
(二)现代审计特点
审计人员在实践中发现,企业资产的安全与否,会计资料的正确与否,同企业的会计制度和内部控制制度(系统)有着密切关系。当企业内部控制制度(系统)较为健全、有效时,则资产、会计资料出现错弊的可能性就大大减少,审计工作也因此而容易进行,审计风险也较小。这是一个极有意义的启示。于是审计人员首先开始将注意力先后转移到会计制度和内部控制制度(系统)的可信性方面。从而导致审计工作开始逐步从评审内部控制制度着手,然后根据评价的结果,确定审计查账的要点、规模和方法。这样,大大提高了审计工作的效率和质量。[1]同时,抽样技术本身也就有条件得以改进,采用了统计抽样法或判断抽样和统计抽样相结合的抽查法,从而提高了抽样审计的科学性。在审计的实践中,终于形成了具有现代意义的全新的审计方法———以内部控制制度(系统)为基础的审计方式,简称“制度基础法”。
以内部控制测试为基础的审计与传统的审计方法———直接检验法相比,以内部控制测试为基础的现代审计方法具有如下几方面特点:(1)审计基础不同。会计资料是一定的会计制度和内部控制制度所产生的结果。直接检验法只强调直接审查制度所产生的结果,而不深入到制度本身进行审查,也就是根据制度所产生的凭证、账簿、报表进行直接的检查和验证,以对财务收支的合规合法性和记录、计算正确性作出判断。而制度基础法则注重调查内部控制制度是否存在,研究它是否具备足够的控制环节,评估其是否充分发挥作用,用以说明赖以产生的会计资料是否可信。(2)审计程序不同。直接检验法在查账步骤上比较单纯。而制度基础法则需通过制度健全性调查、制度符合性测试、制度有效性评价后,再进行实质性的查账工作。(3)抽样技术采用不同。直接检验法如采取抽样技术,也只能以经验判断进行抽样。而制度基础法则以健全有效的内部控制为依据,从而有条件采用统计抽样或判断抽样与统计抽样相结合的方法。(4)审点内涵不同。直接检验法主要采用判断抽样,即重点抽查。而制度基础法在采用统计抽样的情况下,其审计重点与上不同,其重点是内部控制系统内各个控制环节,尤其是关键控制点。审查的目的在于发现控制制度中的薄弱环节,以便在这些薄弱环节上扩大审查范围,看其是否造成了重大错误和对财务报表的歪曲。
现代审计方法的出现,使审计工作从单纯的日常经济业务的审查发展到对内部控制制度的评价,这无疑是审计的查账技术发展史上一个具有深刻意义的突破,既克服了直接检验法因详细审查或大量抽查而耗费大量人力和时间,做到节约审计资料,提高功效,还能发现业务处理程序上的错误和控制系统上不合理现象,促使企业不断完善内部控制制度,从薄弱控制环节入手,比较科学地明确方向和重点,既保证审计的工作质量,又减少审计风险。但是,实行制度基础审计方式是有条件的。首先,要求被审计单位具有良好的内部控制制度;其次,要求审计人员具有较高的业务素质,掌握内部控制情况的测试技术。
二、内部控制评审是现代审计的基础
制度基础审计对内部制度的评价目标是“确定其可信赖的程度,确定受审计程序限定的测试程度”,它是实施抽样审计的前提条件。如果被审计单位的内部控制系统设置严密,运行良好,审计人员就可以在缩小抽样范围的情况下,对审查对象进行综合的评价;反之,如果内部控制系统不健全或运行状况不佳,审计人员就要适当扩大审计抽样的范围和增加样本的容量。内控评审在企业审计中的基础性作用,主要表现在以下几个方面[2]:
(一)确定审计范围
在企业财务收支审计工作中,审计人员依据对被审计单位内部控制的评价结果确定审计范围,主要应掌握两点:一是应把失去控制和控制薄弱的业务系统或控制环节列入审计范围。二是将特定时间内未得到良好控制的业务系统和控制环节列入必审的范围。因为,从业务发生的时间看,内部控制的各项措施只有在整个业务期间都能得到妥善执行,才是合理有效运转,倘若某项控制措施在某一特定期间未能得到妥善执行,那么,该期间某项经济业务发生错弊的可能性就较大,因此应理所当然地列入审计范围。
(二)确定审计重点
对于列入审计范围的业务活动,由于失控程度和各项业务的重要性不同,审计人员应给予不同的关注。通常情况下,凡列入审计范围的失控点和控制弱点以及与此有关的业务及资料都应列入审计重点。具体讲,凡与下列情况有关的经济业务都应列入审计重点进行审查:一是控制点和关键控制点设置得不够周全;二是控制点或关键控制点中某些控制措施未被执行;三是控制点或关键控制点中某些应有控制措施比较薄弱;四是控制点和关键控制点中的某些控制措施执行不力,功效性不强。
审计目标和审计范围范文2
[关键词]风险导向内部审计风险管理
一、企业风险管理框架介绍
1.企业风险管理含义。美国COSO委员会的《企业风险管理框架》中对其定义:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。
2.企业风险管理框架。美国COSO委员会提出ERM框架主要由三个维度组成:第一维度是企业的目标,主要有四个,即战略目标、运营目标、报告目标和遵循目标;第二维度是全面风险管理要素,主要包括以下八要素:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监督;第三维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各个子公司。企业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的,企业的各个层级都要坚持服从企业的四个目标,每个层次都必须从八个方面进行风险管理。
二、以风险导向的内部审计
风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务,是企业进行风险管理的一种有效工具。
三、风险管理框架下实施风险导向内部审计的理性思考
1.树立动态理念
从COSO对风险管理的定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
2.以企业风险管理框架为理论依据,改变审计思路,改进审计流程和方法,与风险管理机制相融合
(1)以风险管理框架为理论依据。国际内部审计师协会(IIA)《内部审计实务标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。风险导向内部审计是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。(2)采用“自上而下”的审计思路。传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。 (3)设计以企业战略为审计起点,融风险管理于其中的审计流程。内部审计要从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。(4)采用分析性复核为核心的审计方法。在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。风险评估的核心是分析性复核的运用。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立。
3.改善企业内外环境,为引入风险导向内部审计提供基础
首先,加强公司治理结构。现代风险导向审计的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。其次,强化对内部审计人员的职业素质训练。再次,修改和完善内部审计法规,为内部审计人员实施风险导向内部审计提供法律上的支持。
综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,与企业风险管理紧密结合成为一个完整的统一体,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。
参考文献:
[1]刘丽云:试析内部审计与风险管理机制的融合[J].财会研究,2006(8).
[2] 李瑛等:新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3).
审计目标和审计范围范文3
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具
将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
审计目标和审计范围范文4
然而每次检查审计档案或者翻阅审计档案,不难看出审计实施方案的编制和标准大相径庭。究其原因有以下几点:
1.部分基层审计人员缺乏专业理论的修养,对审计目标、审计重要性水平、审计风险评估认识不足,无从下手。
2.审计人员审前调查不足,缺乏对审计对象的深入调查,无法完成审计实施方案的编制。
3.审计人员因循守旧,按部就班,逐渐形成经验主义、拿来主义,养成惰性。自以为经验丰富,拿以前方案照抄,甚至根本就不编制审计实施方案。
全面的审前调查是编制审计实施方案的基础工作,是审计实施方案具备针对性和指导性的前提条件,是确定审计工作重点的重要保证。提高审计实施方案质量必须对方案中涉及的相关审计理论和概念进行必须理解和强化,如此才能提高审计实施方案的规范性。以下是以某区财务收支审计为例进行举例说明。
编制依据:是指对审计对象进行审计的缘由。一般规范表述为“根据《中华人民共和国审计法》和××局年度审计计划安排或者区政府交办审计事项要求,结合审前调查情况,制定本实施方案”。
被审计单位基本情况:可按照审前的调查情况填写。一般填写被审计单位的部门职责、领导职数、人员编制、财政拨款情况、支出项目。
审计目标:审计的定义是“审计人员对财务报表是否还存在重大错报提供合理保证”因此财政财务收支审计的目标可表述为“摸清家底,查清被审计单位各项资金的真实性、合法性和效益性”。
重要性水平的确定以及审计风险评估:审计重要性是一个审计中非常重要的概念。重要性的判断应当根据具体环境作出,并受错报的支出金额或性质影响。有的单位支出较大,重要性水平也就较高;有的单位支出较小,重要性水平也就较低。审计人员应当确定一个合理的重要性水平,以发现在金额上重大错报。审计人员在确定计划的重要性水平时,需要考虑对被审计单位及其环境的了解、审计的目标、财务报表各项目的性质及其相互关系、财务报表项目的金额波动幅度。行政事业单位的重要性水平一般可确定为支出金额的5%,即在单笔支出金额中大于总支出的5%时需重点关注。现在审计风险多为风险导向型审计模式。
审计风险=检查风险×重大错报风险
检查风险=审计风险÷重大错报风险
重大错报风险=固有风险×控制风险
一般可确定固有风险设为50%,根据内部控制情况,确定控制风险。
检查风险=审计风险÷(固有风险×控制风险)
如果控制风险设为50%,则检查风险=5%÷(50%×50%)=20%,即要求的保证程度为80%。
审计方法:审计方法看似简单但要用专业的术语表达也未必简单。一般使用的审计方法可表述为“检查、观察、询问、函证、重新计算、重新执行、分析程序”。
至于审计实施方案中的其他填写项目如“审计范围、重要事项、审计步骤” 则根据具体情况而定,在此不一一赘述。
审计目标和审计范围范文5
[摘要] 为使内部审计更好地服务于企业,本文从企业内部审计的独立性、范围、人员素质、职能、理论、成果实施、时效性等方面提出问题,找出相应的解决办法,从而完善企业内部审计体制,提高内部审计地位,使企业集团不断地发展壮大。
[关键词] 企业集团;内部审计;问题;对策
我国企业的内部审计,大部分是在计划经济向社会主义市场经济转型的过程中,为适应国家审计的需要而建立起来的,在很长一段时间里被看成是国家审计的补充。现在企业已成为自主经营、 自负盈亏、 自我发展、 自我约束的法人主体和市场竞争主体,内部监督越来越重要。因此 ,加强内审控制已是建立现代企业制度的必然选择。
1 我国企业集团内部审计存在的主要问题
(1)内部审计缺乏独立性。现在我国的内部审计处于一个尴尬的境地,这主要是由管理体制和职能定位不当所致。一方面内部审计机构是企业的下设机构 ,需要服从企业的上层管理 ,需要从企业得到运营的经费;另一方面经营者认为内审机构的任务就是对企业的经营活动 ,特别是财务活动进行监督。通常 ,企业对内部审计有时是以是否 “听话” 为衡量标准。这样 ,在经济利益的约束下 ,内审机构的独立性很难得到保证 ,审计过程的独立性、 公正性、客观性在实际工作中有时发挥得不是很好。
(2)内部审计范围受到限制。从国家审计署规定的内部审计范围看,内部审计是对企业集团的经营管理活动、财务会计活动和内部控制制度的综合审计。而我国现阶段内部审计仅局限于财务会计方面,这就使内部审计也仅具备财务性质,归属于财务部门领导,使财务与审计之间界限不明、职责不清。
(3)内审人员的素质参差不齐。《国际内部审计师协会内部审计标准说明》中规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等方面的知识,以保证执业质量。而目前,内部审计人员多数是从财务岗调来,缺少专业的审计知识,不熟悉具体的业务操作;在审计手段上,还主要依赖于手工查账,计算机技术运用少,审计效率低下;审计技术方法上,很少使用统计抽样的方法,一般根据经验判断,导致无法根据局部审计的结果来推断总体,无法提出有效的管理意见,制约了审计在管理中的作用。
(4)内审职能有待提高。目前,我国内审人员往往将精力放在财务数据的真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查错防弊,而不是对企业管理作出分析、评价并提出管理建议,从而导致对企业总体的内部控制制度不能进行系统和权威的评价,也就无法发现和客观评价企业的潜在风险,进而无法对管理当局提出实质性和预防性的管理建议。
(5)审计理论滞后,难以指导当前工作。当前,我国审计实践已有了较大发展,但理论滞后问题仍然较为突出。如在内部审计的基本理论方面,内部审计的目标、职能、原则等尚未形成一套符合我国国情和内部审计实践工作要求的理论体系;在实务理论方面,如经济效益审计、评价审计的有关理论,广度与深度不足,以至于理论落后于实践,指导意义被淡化。
(6)审计成果实施不到位。目前,各级组织、纪检、审计部门对审计结果的实施还没有形成完善的机制,对审计中出现的苗头性、倾向性问题,缺乏深层次的研究和剖析,没有完善相关的制度,导致同样的审计问题反复出现,对审计查出问题的处理不能做到“宽严适度”,有的干脆不了了之,使内部审计地位和权威受到了影响。
(7)经济责任审计时效性较弱。“先审计、后离任”是经济责任审计工作的一个重要原则。但是,从大多数地方落实的情况来看,普遍存在“先任后审”的逆向程序,这种马后炮式的审计,给审计人员核实问题、搜集证据、征求意见、处理问题、落实结论等带来诸多不便,审计工作流于形式。审计报告作为干部任用的依据,其作用也无从发挥,特别是对发现的违法违纪问题,给追究责任带来了困难。
2对策建议
针对以上问题,除了内部审计人员要不断地学习以提高专业水平和工作能力之外,笔者认为企业集团内部审计还应采取以下举措以完善内审工作:
(1)完善内部审计管理体制,提高内部审计的独立地位。现代企业中,内审机构应以下列两种方式设置:①在总公司层面,在董事会下设立审计委员会,代表董事会对企业经济活动的合规性、合法性和效益性进行独立的评价和监督,是处于决策系统与执行系统之间的监督系统。②在分支机构层面,根据业务规模和性质,同时考虑成本因素,设立总经理领导下的独立部门,行使执行系统的内部审计职责。为进一步加强审计部门的独立性,便于审计工作的开展,保证审计的客观性和公正性,各分支公司的审计机构应由审计委员会垂直领导。
(2)提高内部审计地位,拓宽审计范围。目前大部分企业的内部审计部门基本上与其他职能部门平行,有些甚至还没有独立的内部审计部门,内部审计机构的设置应高于其他各职能部门。由于企业的发展壮大,客观上需要有健全的审计监督机制,监督企业所属各经济责任承担者按既定的目标、方针、政策、制度、计划、预算等要求认真履行其承担的经济责任,进一步建立健全企业内部审计工作机制,拓宽审计范围,把审计目标从过去的财务会计审计,转向企业管理控制的各个环节,从事后审计转向事中、事前审计,使之贯穿于经营管理的全过程;在工作上,要从查处违规违纪审计转向内控制度审计、绩效审计、资金运行管理审计上。
除此之外,内部审计部门还应积极探索开展对风险评估要素的审计。因为开展风险评估要素的审计,一方面能拓宽审计人员的视野,提高审计人员风险管理审计的知识水平和能力,为以后全面开展风险管理审计奠定基础;另一方面,可以在揭示企业经营管理中存在问题的同时,及时发现企业面临或潜在的各种风险因素,协助企业防范和控制各种风险,更好地体现内控审计工作的价值。
主要参考文献
审计目标和审计范围范文6
1我国企业集团内部审计存在的主要问题
(1)内部审计缺乏独立性。现在我国的内部审计处于一个尴尬的境地,这主要是由管理体制和职能定位不当所致。一方面内部审计机构是企业的下设机构,需要服从企业的上层管理,需要从企业得到运营的经费;另一方面经营者认为内审机构的任务就是对企业的经营活动,特别是财务活动进行监督。通常,企业对内部审计有时是以是否“听话”为衡量标准。这样,在经济利益的约束下,内审机构的独立性很难得到保证,审计过程的独立性、公正性、客观性在实际工作中有时发挥得不是很好。
(2)内部审计范围受到限制。从国家审计署规定的内部审计范围看,内部审计是对企业集团的经营管理活动、财务会计活动和内部控制制度的综合审计。而我国现阶段内部审计仅局限于财务会计方面,这就使内部审计也仅具备财务性质,归属于财务部门领导,使财务与审计之间界限不明、职责不清。
(3)内审人员的素质参差不齐。《国际内部审计师协会内部审计标准说明》中规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等方面的知识,以保证执业质量。而目前,内部审计人员多数是从财务岗调来,缺少专业的审计知识,不熟悉具体的业务操作;在审计手段上,还主要依赖于手工查账,计算机技术运用少,审计效率低下;审计技术方法上,很少使用统计抽样的方法,一般根据经验判断,导致无法根据局部审计的结果来推断总体,无法提出有效的管理意见,制约了审计在管理中的作用。
(4)内审职能有待提高。目前,我国内审人员往往将精力放在财务数据的真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查错防弊,而不是对企业管理作出分析、评价并提出管理建议,从而导致对企业总体的内部控制制度不能进行系统和权威的评价,也就无法发现和客观评价企业的潜在风险,进而无法对管理当局提出实质性和预防性的管理建议。
(5)审计理论滞后,难以指导当前工作。当前,我国审计实践已有了较大发展,但理论滞后问题仍然较为突出。如在内部审计的基本理论方面,内部审计的目标、职能、原则等尚未形成一套符合我国国情和内部审计实践工作要求的理论体系;在实务理论方面,如经济效益审计、评价审计的有关理论,广度与深度不足,以至于理论落后于实践,指导意义被淡化。
(6)审计成果实施不到位。目前,各级组织、纪检、审计部门对审计结果的实施还没有形成完善的机制,对审计中出现的苗头性、倾向性问题,缺乏深层次的研究和剖析,没有完善相关的制度,导致同样的审计问题反复出现,对审计查出问题的处理不能做到“宽严适度”,有的干脆不了了之,使内部审计地位和权威受到了影响。
(7)经济责任审计时效性较弱。“先审计、后离任”是经济责任审计工作的一个重要原则。但是,从大多数地方落实的情况来看,普遍存在“先任后审”的逆向程序,这种马后炮式的审计,给审计人员核实问题、搜集证据、征求意见、处理问题、落实结论等带来诸多不便,审计工作流于形式。审计报告作为干部任用的依据,其作用也无从发挥,特别是对发现的违法违纪问题,给追究责任带来了困难。
2对策建议
针对以上问题,除了内部审计人员要不断地学习以提高专业水平和工作能力之外,笔者认为企业集团内部审计还应采取以下举措以完善内审工作:
(1)完善内部审计管理体制,提高内部审计的独立地位。现代企业中,内审机构应以下列两种方式设置:①在总公司层面,在董事会下设立审计委员会,代表董事会对企业经济活动的合规性、合法性和效益性进行独立的评价和监督,是处于决策系统与执行系统之间的监督系统。②在分支机构层面,根据业务规模和性质,同时考虑成本因素,设立总经理领导下的独立部门,行使执行系统的内部审计职责。为进一步加强审计部门的独立性,便于审计工作的开展,保证审计的客观性和公正性,各分支公司的审计机构应由审计委员会垂直领导。
