前言:中文期刊网精心挑选了内部审计内容范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计内容范文1
关键词:审计;内部控制;风险管理
中图分类号:F23文献标志码:A文章编号:1673-291X(2011)19-0083-02
内部审计战略转型是指内部审计工作实现从以真实性、合规性为导向的财务审计向以真实性、合规性为导向的财务审计和以内部控制和风险管理为导向的管理审计的全面转型。医院内部审计作为内部审计中一个子系统,也要积极适应形势发展的新要求。在工作中,医院内部审计人员及医院高层管理人员如何理解内部审计转型的必要性与主要发展框架,对于进一步推进内部审计转型,发挥内部审计在改善医院经营管理、提高卫生资源配置水平将有着非常重要的现实意义。
一、医院内部审计转型的必要性
1.内部审计转型是国际内部审计发展的要求。世界上发达国家对公司财务信息、内部控制和风险管理以及公司治理的监管日趋严格,特别是在美国上市的公司,要按照《萨班斯―奥克斯莱法案》做好内部控制建设和评价工作,对内部控制建设达不到要求的,要依法追究公司负责人和总会计师的责任。中国的《企业内部控制基本规范》也要求所有中国境内上市公司都必须在每年年底编制并披露内部控制自我评价报告,声明本单位内部控制是否有效。
2.内部审计转型是组织增加价值的要求。国际内部审计协会在《内部审计实务标准》中指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。这就大大拓展了内部审计工作领域:内部审计可以帮助管理者改善控制、商业运作过程和风险管理,发现风险因素,剔除无效、低效和浪费事项,挖掘增值潜力,保证组织以一种合法、有效(包括效率和效果)的运作方式实现其目标。
3.内部审计转型是适应医院规模发展的要求。医药卫生体制改革以来,中国大部分医院规模增长速度虽然很快,但消耗之大也是不言而喻的,老百姓看病难、看病贵的的问题并未因医院规模扩大得到解决,医患关系日趋紧张。资源终究是有限的,粗放的规模扩大难以持久,审计不能停留在传统的事后财务审计上,而是要着力在推动医院内部控制建设、提高风险管理能力方面发挥作用,帮助医院向内部管理要效益,努力实现国家医药卫生体制改革整体目标。
二、医院内部审计战略转型的主要内容
医院内部审计战略转型要以科学发展观及“免疫系统”论为核心指导,把财务收支审计作为基础,把内部控制审计作为主线,把风险管理审计作为核心,把经济效益审计作为出发点和归宿点。在企业内部审计中,公司治理审计是内部审计重要对象之一。但目前在中国公立医院治理结构与治理机制相当不完善的背景下,内部审计作为一项管理职能,要推动医院治理结构和机制改革,走上治理层面绝非易事,治理审计工作只能作为未来的努力方向,下面不再讨论。
1.财务收支审计。现代审计是建立在财务信息客观真实和财务管理健全有效基础之上的。因此内部审计战略转型与发展不仅不能放弃传统的财务收支审计,而且应该作为一项日常性、基础性工作持续广泛深入地开展。通过财务收支审计,全面掌握医院的信息及活动,并在分析与研究财务收支结果的基础上,努力发现管理上存在的不足和漏洞,进而确立管理审计的重点及方向。管理审计作为财务收支审计的延伸和深化,主要是对财务收支审计中发现的问题开展进一步、侧重于管理的审计,并通过审计结果的相互印证,起到事半功倍的作用。因此在财务收支审计报告中应当提出改进管理和内部控制的审计建议。
2.内部控制审计。内部控制审计主要是审查内部控制制度的合规性、合法性、全面性、完整性、科学性与可行性,努力查找控制弱点,审查内部控制制度执行情况,发挥再监督作用。内部控制审计的目的是审查与促进内部控制规章制度能够合理保证医院经营:遵守国家有关法律法规和医院内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用卫生资源,提高经营效率和效果等。内部控制审计方式有二:一是内部控制审计与常规审计相结合,从内部控制审计入手做好常规审计的审前调查,把内部控制审计结果作为常规审计的基础,有效规避审计风险、提高审计效率。二是开展内部控制审计调查,查找控制薄弱点,促进建立健全内部控制制度。
3.风险管理审计。风险管理审计是内部审计机构及内部审计人员依据国家法律、法规、政策和标准,采用一种系统化、规范化的方法来进行测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,独立、客观地对组织风险管理和治理过程监督、评价和咨询,提出改进和加强风险管理的意见或建议。风险管理审计应贯穿于所有审计项目和审计过程之中,并在常规审计及其审计报告中合理运用风险管理审计结果。风险管理审计以功能性审计为主,主要审计风险管理行为,包括环境预测、经营决策、资源配置、员工使用、财务会计、物资采购、资金运作等风险管理活动。风险管理审计报告应包括审计的范围、内容、方式、时间以及发现的主要问题和处理意见,应提交医院管理层审核并应用。
4.经济效益审计。经济效益审计可以发现和揭示医院因经营不善、管理不严所造成的损失或潜在亏损等问题,并通过及时提出针对性的改进建议,促成问题的有效解决,以促进医院加强和改善经营管理,充分挖掘内部潜力,在保证社会效益的前提下,不断提高医院经济效益。在当前可以把经济效益审计与经济责任审计有机结合,不仅有利于进一步明确领导干部的经济责任,对任期工作进行总结,为后任工作打好基础,而且有利于全面核实医院财务状况,客观评价经营者业绩,促进实现国有资本的保值增值。
三、推进医院内部审计战略转型的对策
1.树立内部审计新理念。实现内部审计转型,内部审计新理念总结为:重监督,也重服务;重结果,也重过程;重事后,更重事中、事前;重财务,也重业务和管理;重合规,更重经济性、效率性、效果性;重审查,也重建议;重当前,也重战略和长远性;重静态,更重动态;重内部控制,也重风险管理;重独立行为,也重互动。刘家义审计长提出的“免疫系统”理论作为科学的理论,不仅为内部审计指明了发展方向,也为实践打下了坚实的理论基础。理念的影响是深远的,它决定着内部审计的环境和行为的选择。在新的形势下,对于广大的内部审计人员,可以通过理论研讨、工作交流等形式,树立起内部审计转型的新理念;对医院内部管理层、其他部门人员,可以充分发挥内部审计机构和内审人员的宣传优势,向他们宣传内部审计转型新理念,为推进内部审计转型营造一个良好的人文环境。
内部审计内容范文2
关键词:金融危机:内部审计:作用
金融危机对我国企业的发展造成了巨大冲击。中小企业出现了流动资金短缺等制约企业发展的问题,融资困境制约着中小企业的进一步发展。因此,企业在关注外部环境变化的同时,应积极加强企业自省、自审与自查的能力,积极发挥内部审计的作用。
一、我国企业内部审计存在的问题
内部审计是企业内部控制系统中的一个重要的组成部分,它通过对企业内部经济活动和内部控制的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。
(一)内部审计机制不健全
由于我国内部审计人员一般都是从企业内部产生的,内部审计人员受本单位的直接领导,使得内部审计的内容、程序完全受单位的直接掌控,仍然沿用计划经济时代的领导审计、人为审计,而不是靠与市场经济相衔接的制度审计、法制经济所要求的法律审计。同时,由于审计人员的地位不明确,独立性和权威性不高,制度不严谨、体制不健全,致使企业内部审计的职能弱化,内部审计形同虚设。
(二)内部审计工作内容不全面
目前,我国中小企业的内部审计范围仅限于事后审计,审计价值不高。脚缺乏对企业内部管理结构、内部控制状况、各岗位业务规范状况等做出事前的总体评价和建议,难以提供有重要价值的审计信息,因而审计价值难以提升,也未能形成一套风险预警系统及风险识别与控制体系。
(三)内部审计人员的综合素质低
审计人员的业务水平、职业道德、心理素质普遍不高。目前,部分中小企业内部审计没有足够的人员支持,有的是人员缺乏专业培训,有的是没有足够的专业人员。同时,相当一部分审计人员的思想比较老旧,在审计工作中还保有传统的审计思想,没有足够的风险预警意识。
(四)内部审计范围狭窄
企业的内部审计仅局限于企业财务会计方面,很少触及经营管理的其他领域,从而使内部审计多属财务性质,归属于财务部门领导。尽管政府及有关部门要求或建议将财会部门与审计机构分立,但企业往往采取一套班子的做法,应付监督检查时才可能分为两个机构,平时却将它们合二为一,这就使得内部审计工作实际上变成了财务会计的自审过程,其客观性与公正性自然可想而知。
(五)缺乏有效监督机制
中小企业的组织结构一般采用直线制或直线职能制,容易形成所有权与经营权高度统一的管理模式,企业的所有者同时又是经营者和监督者。企业所设立的内部审计机构表面上是对董事会负责,实质上独立性很差,甚至有些企业的财务部门领导兼任内部审计部门的负责人,财务人员兼任内部审计人员,从而使监督制度形同虚设,形成隶属关系不清、监督不力的局面。
二、金融危机下内部审计的作用
在全球金融危机的影响下,如何强化企业内部审计工作,更好地发挥内控作用,就成为企业发展的自我需要和自觉行为。
(一)风险预警作用
企业的内部审计往往都参与面向未来的规划和决策工作,对企业的经营风险发生的可能性具有风险预警作用。内部审计师根据职业的敏感对企业面临的风险具有先知先觉的作用。此外,内部审计通过对企业内部控制系统的评估和检查,发现企业内部控制缺陷和漏洞,分析经营管理过程中的偏差和失误,解剖问题产生的各种主客观原因,解释潜在的风险。
(二)信息鉴证作用
内部审计机构可以揭示经营管理中存在的问题和经济效益的真实情况及风险,为领导正确决策提供经过鉴证的可靠的信息和依据。内部审计机构是领导的“眼睛”及可靠的情报机构,通过内部审计为企业经营决策及发展战略提出审计意见和建议,为领导科学决策提供支持。同时,内部审计对领导关心的重要问题和普遍存在的问题进行调研,为企业领导宏观决策提供有价值的信息。
(三)服务职能
内部审计与外部审计不同,内部审计机构是企业的一个组成部分。内部审计一方面在维护国家财政法规和规范企业经营行为上起着监督作用;另一方面,它作为企业的组成部分,又负有为企业谋求更高的经济效益服务的义务,有利于帮助企业建立和完善各种内部管理制度,强化内部管理,提高经营管理水平,为企业在市场竞争、生存和发展上提供决策服务。
三、加强内部审计的政策建议
(一)建立健全适应企业的内部审计体制
内审机构不具备决策、管理、执行的职能,实际工作中,内部审计工作必须得到企业各方面的大力支持。必须要有一个贯彻企业最高管理层的方针和策略的内在制约机制,对企业自身及其各部门的经济行为进行自我控制、约束和监督,使其切实履行应负的受托经济责任,而保持内部审计机构的独立性则是这一制约机制正常运行的重要组织保障。内部审计机构的设置,要遵循独立性原则和权威性原则。
(二)建立相应的法律制度,提高审计人员素质
立法部门应加强立法,健全现有的内部审计制度。审计制度的质量受到审计人员业务水平的控制。企业的内部审计是否真的可以实现提高企业经营效益的目标,不仅需要完善健全的内部审计标准以作为工作人员遵守的标准,还需要一批有力量、高水平的审计人员。加强内审队伍建设,培养一批优秀的审计人员,是促进我国现阶段企业内部审计建设的重要手段,也是预防审计风险的良好对策。
(三)培育企业内部审计文化
基层部门内部审计是一个需要公司经理班子、中间管理层和基层工作人员共同努力才能实现的过程。公司自上而下要充分认识内控和风险管理的内涵,形成按内控制度办事的良好氛围,全体员工都要自觉参与到内控体系的运行和维护中。强化过程监控,提升内部审计执行力度。内部控制是一项长期、系统的工作,内控制度执行的效果直接影响到内部监控机制是否落到实处和抗风险能力的提升。要使其真正成为我们规范管理、规避风险的有效方式,就必须在日常操作中加强管理,提升执行力度。
(四)改进审计的方法和方式
企业的内部审计应围绕企业经营目标开展工作,且应当成为企业运行的“监控器”。企业借助内部审计来完善经营管理的“预警系统”,建立健全内部监管“保证体系”。内部审计工作目标必须与本企业经营目标相协调,打破原有“双向领导”体制的束缚,内部审计的服务对象主要应是企业的决策层,其工作目标是帮助企业谋求生存与发展。为此,内部审计应突破单纯的、事后审计的传统方式,转移到事前、事中审计上来,既要对企业单位的重大经营决策、重点投资项目及占用资金数额较大的主营业务实行事前审计,又要监督和评价有关项目、预算及合同的真实性、合理性、合法性、有效性,及时反馈信息并防止失误。
内部审计内容范文3
【关键词】内部审计 风险管理 融合
一、内部审计与风险管理的关系
现代企业受内外环境的影响不断加深,企业必须谨慎地识别各种潜在风险,加强风险管理,风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
(一)内部审计定义中包含有风险管理的内容
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为,只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,是内部审计的新发展,对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会(以下简称IIA)才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
(三)内部审计与风险管理目标上的一致性
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平,直接服务于企业目标的。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的作用。
二、内部审计在风险管理中的作用
(一)内部审计在风险管理中的角色定位
COSO的企业风险管理框架中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任,其他人员负责按照制定的指令和协议执行全面风险管理。这表明,内部审计对全面风险管理的建立并没有基本责任,其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
另外,2001年IIA颁布的内部审计实务标准,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。
由此可见,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。
从图1可以看出,内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。
内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
特别需要强调的是,为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策,内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
(二)内部审计在风险管理中的职责作用
一般认为,内部审计在风险管理中的作用主要有两个方面:一是协助风险估算程序;二是对风险管理程序的评价,对风险管理的恰当程度作出保证。
1.以咨询顾问的身份协助管理层建立风险管理制度
(1)内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合。
(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导负责风险管理,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。
2.对企业风险管理效果进行再评价
对于已经建立风险管理制度的企业,内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督,是对风险管理过程的充分性和有效性进行评价并提出改进意见。
(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险。检查公司的经营战略,了解企业能接受的风险水平,与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动,并评价其有效性,评价风险监控报告是否恰当,评价风险管理结果报告的充分性和及时性,评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效。
(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致,风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,上市公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
主要参考文献:
[1]刘德运编著.内部审计原理与技术[M].北京:中国经济出版杜,2006.6:25-26.
[2]方红星译.企业风险管理――整合框架[M].大连:东北财经大学出版社,2005.9:109-111.
内部审计内容范文4
【P键词】金融资产公司 内部审计风险 防范策略
一、引言
随着我国经济步入下行周期,银行等金融机构的不良资产规模急速扩大,为金融资产管理公司的加快发展提供了良好的市场环境。国有四家资产管理公司股份制改制工作的顺利完成,为金融资产公司的进一步发展扫清了制度障碍。随着各省级金融资产管理公司的陆续成立,国内金融资产公司数量已迅速增加,金融资产管理公司已成为中国金融体系中十分重要的组成力量。金融资产管理公司独特的历史使命,决定了他们的健康有序发展,关乎国家经济发展与社会秩序的稳定。近年来,监管部门更加注重对金融资产公司的内部审计管理,督促金融资产管理公司规范经营,维护金融市场秩序的稳定,防范系统性金融风险的发生。除四家金融资产公司之外,各家省级金融资产公司均成立时间不久,规模还相对较小,业务发展尚未成熟,尽快建立健全的内部审计制度对其健康发展意义重大。
当前金融资产公司内部审计管理工作的缺失问题仍然十分突出,很多金融资产公司内部审计机构和审计人员不能够及时发现公司经营管理活动过程中的违规行为以及虚假信息,或者审计人员自身素质和道德问题带来一系列金融资产公司风险损失和经济社会不良影响。内部审计作为金融资产公司内部风险防控机制,务必做到切实有效的加强金融资产公司经营管理的财务、资金、业务运作中的违规行为以及管理制度的薄弱环节与漏洞。
二、金融资产公司内部审计的主要风险
金融资产公司内部审计风险是指内部设计部门或者内部审计人员未能及时发现金融资产公司经营活动中存在的一系列违规行为、信息造假行为或其他有损金融资产公司和经济社会正常有序运行的各种潜在风险。金融资产公司内部审计工作中常见的审计风险主要有以下两个方面:
(一)客观环境风险
当前金融资产公司业务繁杂,各项经营与财务信息冗杂,尽管互联网技术日益成熟带来大数据分析工具提供了内部审计的准确性,但是互联网工具应用让信息的传递与复杂性无疑加大,现有金融资产公司内部审计人员的审计技术在一定程度上难以应对快速变化的经营环境,当前审计法律规范、行业标准以及系统的审计机制缺失都会增加内部审计判断失误的风险。
制度风险:金融资产公司往往会建立一套相对完整的内部审计机制,内部审计部门负责定期的金融资产公司经营业务、财务状况、资金流动进行清点盘查。良好的内部审计制度对金融资产公司减少会计舞弊、信息造假或者其他违规行为具有重要意义。金融资产公司内部审计制度建立不健全,会给经营人员留下很多违规可能性,而审计人员很难在一个不够健全的审计机制里做到防微杜渐,从而造成金融资产公司业务审计报告的重大失误。制度风险是我国当前金融资产公司甚至是各大商业银行内部审计中普遍存在的问题,缺乏审计质量监管机构和完善的会计披露与审计标准。
信息风险:内部审计部门扮演的角色往往是对其他部门工作的检查、纠正与批报。对于很多部门来说,内部审计的存在会给他们带来很大压力,因此具有较强的抵制情绪,虚假信息资料和伪造数据报告等都会给内部审计带来很多信息失真问题。因此,强调内部审计的独立性和权威性十分重要。而另一方面,作为内部审计部门往往完全独立于各个部门,缺乏较好的渠道和制度保障去获取所需的审计原始资料,很难从整体上把握金融资产公司各个部门的基本运营情况,因此在内部审计中出现重大纰漏问题就十分常见。
法律风险:我国尽管已经陆续出台一些相关法律法规来规范金融资产公司的内部审计工作,但是总的来说法律效应还比较弱。对于很多审计规范和标准尚无完善的界定说明,内部审计相关问题的处理也没有完善的法律依据,因此内部审计的报告也没有得到良好的执行。正因如此,往往在内部审计工作中审计人员不会十分重视审计质量,抱有应付了事的心态。
方法风险:内部审计工作是一个系统的问题识别、评价与管控的过程,因此内部审计程序与方法的科学性十分重要。我国并未针对内部审计制定完善的执业规范,各金融资产公司内部审计方法以及程序各不相同,因此就方法本身来说就有很多潜在风险。此外,随着互联网的发展,金融资产公司的转型发展,业务范围、经营产品以及资金流动更加繁杂,传统以基础账务为主的内部审计方法已经不满适应当前需要。在金融资产公司业务运营线上化的今天,以传统抽样审计技术来进行内部审计就必然存在众多漏洞,互联网经济时代需要更为全面系统的把握企业经营的各项活动中的潜在风险。
(二)内部审计的主观风险
内部审计的主体是金融资产公司审计部门的各位审计人员,因此审计人员自身的职业技能、职业道德问题是不可忽视的内部审计风险。
执业素质风险:执业素质风险包含内部审计人员的审计财务与审计知识水平,从业经验、操作能力等方面欠缺导致的一系列审计判断失误问题。审计人员的基础财务与知识储备不足,会造成基本常识判断的失误,而我国当前诸多金融资产公司内部的审计人员整体素质并不高,识别风险,判断正误的能力较低。此外,大多数审计从业人员缺乏良好的计算机技术应用,面临复杂的审计问题,难以做到及时有效的取证数据,进行科学的分析处理以做出正确的判断,从而使审计工作变得主观定性化,而专业性的缺乏进一步降低了审计结果的准确性。
职业道德风险:职业道德是任何行业都必须遵守的基本准则,而对于金融资产公司这种关乎社会经济发展命脉的机构来说,职业道德的缺失将会是十分严重的事情。实际上,很多金融资产公司内部审计缺失是由于审计人员利益导向与被审计部门相关利害关系者的私下勾结蒙混过关或者刻意隐瞒、虚假报告,或者受到权威力量的压力而不能坚守原则,违反审计规范,带来严重的后果。此外,审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。
三、金融资产公司内部审计风险防范策略
金融资产公司内部审计是防范各项经营业务风险的重要一环,如何控制内部审计环节的风险显得十分重要。当前我国金融资产公司内部审计风险存在的主要问题在于内部审计部门的独立性和权威性欠缺、审计人员素质不高以及审计风险防范技术不够等原因,因此应该着重从这几方面下手逐步构建良好的L险规避系统。
(一)确立以风险为导向的内部审计模式
以风险为导向的审计模式是近年发展起来的一种将审计风险观念应用于审计过程的一种审计模式。风险导向型的企业内部审计模式应用对金融资产公司风险防控具有重要意义,已经受到国外众多金融机构的广泛关注,它依据整个行业内风险发生概率来对审计的对象、内容、时间与审计标准进行制定,与此同时必要的审计项目风险评估与投入产出效率分析在整个审计工作中具有非常重要的质量保障性与经济效益性。与传统的账目基础审计和制度基础审计相比,风险导向模式更为先进科学,也更加全面,对整个审计过程中的风险识别和防范也更为有效。因此,我国金融资产公司面临复杂多变的商业环境应该充分发挥风险导向型内部审计作用,保障内部审计的高质量、低风险与经济效益。
(二)重视金融资产公司内部审计风险评估
风险评估主要是指金融资产公司内部审计机制中确立良好的内部审计监督与风险评估机制,并对于各项审计项目进行全面的风险评估,从而识别和找出重点风险因素或者潜在的隐患,在内部审计风险评估的过程中应该通过可能性评估、风险因素测试和平衡矩阵,以风险发生的概率为基础来评估风险发生的潜在影响,进行风险度量,采用不同的方法对风险进行排序,将风险评估过程中所搜集的信息综合分析,并尽可能量化各风险因素,按风险水平的高低对金融资产公司的拟审计对象进行排序,确定内部审计的先后顺序。
与此同时,内部审计风险评估除了要做好被审计项目的风险评估,还应该确立自我评估机制。由金融资产公司其他监管部门做好内部审计部门审计项目的风险评估工作,一方面有利于及时采取措施挽回由于内部审计失误带来的损失,另一方面有利于审计部门自我检讨,建立风险案例库。
(三)加强内部审计独立性,规范内部审计机制
内部审计是独立客观的检查、咨询部门,内部审计结果的质量对金融资产公司能否有效认识和发现风险,采取恰当的风险控制措施十分重要。
内部审计的独立性是指内部审计部门能够独立的行使职能,不受外界权威、利益诱惑等的影响出具客观真实的审计报告,准确直观的评价金融资产公司经营管理和内部控制机制的完善程度,发现金融资产公司经营过程中的风险与缺陷,并发挥审计的权威性,审计结果报告应该得到重视和恰当的应用。加强内部审计工作的独立性和权威性,各金融资产公司应着重推进内部审计规范标准制定,建立完善的内部审计机制与操作流程,确立审计工作的重点工作,树立正确的审计意识并逐渐确立一种审计文化。此外,良好的审计工作实施务必需要良好的审计相关法律法规护航,这需要行业或者国家相关部门做出更多的司法推进。
(四)优化审计人员职业素质
金融资产公司应该重视内部审计人才队伍建设,加强金融资产公司内部审计人员的从业标准的不断改进,提高其准入口槛并实行从业资格考核制度,对考核通过的人员颁发该金融资产公司的内部审计从业人员资格证书,同时还可对多次审核中审核不达标的相关内部审计人员采取岗位调离等措施。其次,还要注重审计人才培养,通过继续教育或者公司组织专业培训等方式不断鼓励内部审计人员提升自己专业知识和业务操作能力。金融资产公司内部审计部门可以通过跨专业人才吸收来补充内部审计工作中短板,这样有利于人员结构多元化发展,根据自身不同的专业优势从而促进内部审计的更好的发展。最后,职业道德培育是一个持续的话题,内部审计人员的职业道德需要得到金融资产公司管理层的重视,加强员工职业道德培养十分重要,必要时在内部审计绩效考核奖惩机制中做出更进一步的完善,强化其对审计人员工作的规范性。
五、结论
随着我国金融体制改革的不断深入,我国已然进入金融混业经营的时代。金融资产管理公司作为我国金融体系的稳定器,应更加注重内部审计管理,防范内生的金融风险因素。金融资产管理公司应该尽快确立以风险为导向的内部审计模式,加强内部审计风险评估,推进立法和行业标准制定,规范操作流程,确保内部审计工作的独立性和权威性。此外,也要注重金融资产公司内部审计人才队伍建设,切实有效的提高内部审计工作质量,降低内部操作风险。
参考文献
[1]王中晔.基于实效角度的商业银行内部稽核体制重构[J].中国乡镇企业会计,2013(05).
内部审计内容范文5
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法
主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
内部审计内容范文6
众所周知,个人住房抵押贷款是银行的一项重要业务,其本身也是风险极低的银行优质资产。但是银行手里掌握着这块优质资产的周期很长,从放贷到全部收回本息往往需要几十年,流动性太差,不利于银行对盈利目标的追求。于是就有了一种“金融创新”——即“抵押贷款证券化”。有了这种创新,风险可以转嫁,银行再做贷款的时候对风险的控制就有所放松,于是就有了次级贷款。银行发完这种贷款以后,通过抵押贷款证券化就把它的风险给转嫁出去了,债券由个人投资者或者机构购买。现代金融市场是关联的,债券是最基本的一种,以债券为基础能衍生出千变万化的金融产品,牵一发就会动全身。当美国楼市泡沫膨胀,房价不断上涨的时候,一切都没有问题。但是,当美联储加息,楼市泡沫膨胀不下去,房价下跌的时候,问题就出来了。本来楼市泡沫破灭是银行的问题,有了抵押贷款证券化和衍生金融工具,这个违约变成了整个金融市场的风险。由于美国金融市场的复杂性和全球性,这种传导效应引发了一连串的问题,包括最初把风险转嫁出去的银行在内的全球所有金融机构都难以幸免。最终形成了这次金融危机。
二、内部审计在应对金融危机中的作用
内部审计作为一种经济监督,其目标就是严肃财经纪律,规范经济秩序,营造一个公开、公正、公平的环境,防范潜在的风险,应对各种危机。金融危机按照发展阶段,可以分为潜伏期、爆发与持续期、平息与恢复期三个阶段,不同阶段中内部审计应发挥不同的作用。
(一)金融危机的潜伏阶段
在金融危机的潜伏阶段,内部审计主要的责任是对国民经济中的潜在风险做出准确即时的反应。对政府债务性审计要从债务风险指标、政府现金流量表、债务可持续性三个方面入手,加强对地方财政和国家财政的债务风险的分析,提出防范债务风险的建议。首先,评价政府债务风险可从四个指标入手:首先是赤字率;二是债务负担率;三是偿债率;四是债务依存度。其次,评价政府现金流量表。如果抵御政府债务风险的资源已经非常紧张,存量流量资源都难以为继。那么地方政府债务风险必须引起高度重视。
(二)金融危机爆发与持续期
1.运用独立审计判断,科学评估危机。
政府审计首先要搞清金融危机传导路径和渠道,确定其是由国际贸易外部引入还是因国际资本热钱流动引入,传输渠道是否可以屏蔽隔离;第二是要了解金融危机对本国实体经济的冲击,这种冲击是暂时的还是长远的,是否建议高层出台相应措施;第三是要评估金融危机的后续影响。能否引发诱发型金融危机。
2.发挥审计的监督服务职能,做出减缓危机方案并加以实施。
危机发生后,经济状况复杂棘手,保持清醒的认识、迅速找到缓解危机的措施和方案,是内部审计部门不可推卸的责任,除了提出科学合理的实施方案以外,内部审计还要承担监督落实方案计划的职责。
(三)金融危机平息与恢复期
1.探索系统性风险的创新审计模式。
通过全方位、深层次的了解被审计单位及其环境,及时识别风险,评估风险的可能性,风险预警,增强政府各项绩效考核和责任负责制的信任度。同时,高风险审查制度也帮助决策者制定和完善现行的法律规范。
2.建立网络化审计平台,实现网络化审计监督。
信息和网络是把双刃剑,既能加速风险传递,也能更有效得识别风险、屏蔽风险。要维护国家经济安全,就要加强网络审计平台建设。只有这样,才能站在更高地高度反应被审计对象的系统性风险,提出建设性审计建议。
3.加强审计队伍建设,培养高素质复合型审计人才。
