前言:中文期刊网精心挑选了内部审计解读范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计解读范文1
一、国际货币基金组织(IMF)内部审计的机构、定位、职责
1、机构。IMF审计局现有16名职员,包括审计师、经济学家、人力资源方面的专家和工作流程检查设计方面的专家。这些职员都拥有专业资格的认证,其中注册内部审计师7名;注册信息审计师3名;注册会计师4名。每个审计师平均审计的IMF财产约为180亿美元。
2、定位。IMF审计局的审计工作定位与国际内部审计师协会的内审准则相一致。其审计定位为:“是为增加价值和提高组织机构运作水平,独立的、客观的保证活动和顾问咨询活动。它采用系统的、专业的方法进行评估、改进风险管理控制和管理过程的有效性,从而帮助组织机构完成其目标。”
3、职责。IMF审计局职责主要分为三方面:一是独立检查和评估IMF业务运行的控制过程和运作的效果和效率,为决策者进一步改进工作提供分析和建议;二是帮助确认IMF的工作流程以有效和高效的方式构建和运作,能够很好地完成IMF的目标;三是帮助董事会和管理层对项目建议、运转、执行等情况进行评估,确保该项目按照董事会的意志进行。
二、IMF内审主要业务
1、业务审计。业务审计是评估组织机构在管理控制下业务运作的效果、效率和经济性,并将评估结果和改进建议提交给适合对象的系统化过程。业务审计目标:一是进行评估,二是提出改进建议。业务审计是现代审计中具有代表性的3E(Effectiveness有效性、效果;Efficiency效率;Economy经济性)审计。
业务审计着重于管理计划和控制系统,要求衡量实际的工作和标准之间是否达成一致,达到一致的程度;对管理计划和控制系统的充足性以及既定政策和程序的遵循情况进行评估。
IMF审计局的业务审计主要涵盖以下八方面:人力资源;安全;技术支持;信息管理;基建;服务体系;差旅预算过程;退休计划投资管理。
IMF审计局进行的业务审计具有四个特征:一是审计目标导向的未来性。业务审计关心的是提高未来的工作绩效,着眼于管理政策、计划和控制系统以及决策形成过程,通过对管理系统的各个方面加以确认,提出改进的建议,帮助各个层次的管理者改进计划和控制;二是审计方面的系统性。包括对审计环境的深刻理解、建立目标、决定哪些事实来满足这些目标、收集和评估事实、作出结论、向管理层汇报、审计报告、后续审计等一系列的方法和步骤;三是审计标准的主客观双重性。业务审计标准开始通常是管理层建立的工作标准或一些外部类似机构的标准,但主观判断不能绝对避免;四是审计报告和建议的创造性。成功的业务审计不仅在于确切地发现问题,找出原因,而且更在于针对问题提出有效的建议。
2、信息技术审计。信息技术审计是对计算机化的系统进行的审计,它不仅包括现有信息系统的控制和程序,而且包括对系统建立过程、计算机设备管理的控制、安全等方面。信息技术审计要求信息技术审计师能够在信息系统仍然安全运行的时候,发现信息系统中潜在的风险。
3、工作流程检查设计。工作流程检查设计是从根本上重新思考和重新设计业务流程以期在成本、质量、服务、速度等方面采用当代的工作方法,取得根本性的改进。工作流程检查设计,是一个新兴起的、管理咨询范畴内的工作。工作流程检查设计已经被国际内部审计师协会接受、吸收,成为不少大型组织机构内部审计的一项工作,具有管理咨询的性质。
流程设计围绕四个基本问题进行:做什么;为什么做;能否做得更有效率;能否做得更有效。流程检查设计主要包括四个方面的核心内容:一是“现在的流程”;二是“设计的流程”;三是“效益分析”;四是“怎么实行”。涉及到:流程、人员、技术、组织体系等四方面的资源。IMF认为,流程检查设计就是要使:合适的人用合适的工具,在合适的地点,合适的时间做合适的工作。
4、风险导向的审计。审计师要对风险进行评估,以便在审计过程中,将审计资源最大限度地用在最重要的领域。审计不仅对组织机构内部的业务进行风险分类,而且在每一个具体的审计项目中,同样要进行风险评估。
审计局结合IMF的具体情况,对风险因素进行综合考虑,设立了标准,对IMF涉及业务的风险进行衡量和排序。将业务分为高风险业务、中风险业务和低风险业务。对于处于高、中风险的业务流程或项目,进一步划分为更具体的业务流程或业务活动,进一步采取附加的标准,找出风险点,将其包含进审计计划中,作为审计重点。
审计局参考风险评估的结果,制定长期审计计划和年度审计计划。IMF审计局的长期审计计划是3年一个周期,每3年基本对所有的业务领域和风险因素进行一次彻底的审计。年度审计计
划是长期审计计划的一个组成部分,代表当年审计局的资源在特定的目标、特定的审计意向、审计项目上的分配。年度审计计划确保80%的工作根据对审计领域的风险评估来确定。
三、借鉴IMF审计经验,加强审计监督
1、管理层高度重视审计工作,审计工作为管理服务。IMF审计局的工作受到管理层的高度重视,审计局是总裁直管的三个部门之一(其他两个为:投资办公室,职员退休计划、预算和计划办公室)。IMF审计局的职能现经历了三次大的调整,职能逐步加强。IMF管理层制定的目标是否达到,IMF如何管理组织,效率如何,员工是否满意,管理层必须透过审计来了解。审计是管理层特别是最高管理者了解IMF运行情况的“窗口”。
2、IMF审计工作有一部分具有管理咨询的性质。这一点在业务审计中和工作流程检查设计方面体现更多。如:对IMF人事管理的审计,总的来看,并不是一个检查,更类似于一个调研、分析。再如:对IMF欧洲部、非洲部的审计,包括:管理和组织、员工情况、工作负担、管理等方面的情况,是对一个部门全面的审计,在取得事实、资料的基础上进行分析、对比、评估。IMF审计开展此项业务,对IMF加强管理、提高工作效率、节约资源起到了积极的作用。
3、审计工作高度专业化。IMF审计没有自己独立的审计标准,审计标准与国际内部审计师协会的界定完全接轨,内审业务全部遵循国际内部审计师协会的内审操作规程,因此IMF审计工作及结果能够得到外部的认可。IMF的审计师既高度专业化,又一专多能。每个审计师都有自己最擅长和主要从事的审计业务,有的侧重财务审计,有的侧重业务审计,有的是人事管理方面的专家。但每个审计师同时还具备其他技能,可以从事其他方面的审计。这使得审计局容易进行业务安排,审计师的业务能力也可以得到全面发展,并减少审计师工作的枯燥性。
4、审计计划建立在风险评估的基础上,有效、周密。IMF审计局有建立在风险评估基础上的内部审计的长期计划和年度审计计划。在对每一项业务进行审计时,审计师首先要对业务环节进行审计,争取最大限度上合理分配审计资源,提高审计资源的使用效率。并使审计切实起到加强内部控制,防范风险的作用。
内部审计解读范文2
一是内部审计职能定位嬗变,作用领域扩展,影响力增强,正在进入一个新的历史发展阶段,期待内部审计工作者与时俱进,提高自身的执业能力,以继往开来,加快内部审计事业的发展进程。内部审计具有监督、评价、咨询诸职能,近年来,内部审计已由单一发挥监督职能向同时发挥监督、评价、咨询职能的方向发展,其作用领域也由财会领域向管理领域和经营领域扩展。内部审计工作者在单位内部的“身份”定位也逐步提升,由财务收支的监督者嬗变为单位发展规划的参与者、经营业绩评估的组织者和风险应对方案的策划者,为本单位经济的健康运行和持续发展提供建设。这种转型性演进,是我国内部审计本身发展的必然趋势,完全符合国际组织认定的内部审计发展规律。
二是市场经济体制的完善,经济全球化进程的加快,我国经济溶入世界经济的程度加深,为我国企事业单位提供了发展机遇,同时也面临巨大的挑战,这就期待内部审计工作者提高自身执业能力,为本单位的稳定、持续发展出谋划策,保驾护航。去年以来,由美国次贷危机引发的金融危机波及全球,世界经济呈现衰退趋向,不稳定因素和不确定因素明显增多,市场需求下降,对外贸易锐减,对我国经济发展形成严重威胁并造成实质性损害。为了确保我国经济的稳定、持续发展,减轻国际金融危机的损害程度,我国政府主动应对,果断采取一系列以扩大内需为主体的经济政策措施,陆续出台了针对性很强、力度很大的产业振兴方案并立即组织落实,力争率先走出世界经济危机的阴影。
二、发挥“免疫”功能,促进健康发展
(一)提高内部审计新理念的吸纳溶合和转化能力。我国内部审计事业进入新的历史发展阶段,需要确立新的内部审计理念,以适应形势发展的需要。从现实情况看,确立内部审计“免疫系统”功能的新理念是实现理念更新的重中之重。内部审计工作者必须深刻认识到“免疫系统”功能理念是高度集中反映了内部审计职责功能核心内涵的创新理念,具有科学性、建设性、前瞻性、主动性和针对性特点,有助于内部审计在单位内部职能定位的提升。问题的关键是,内部审计工作者要审时度势,坚持与时俱进,善于接受并深刻理解内部审计的“免疫系统”功能的新理念,溶合并转化为扎扎实实的行动,主动出谋划策,为本单位构建应对各种风险的“免疫”防线,确保本单位经济活动的健康运行和持续发展。可以预见,内部审计工作者“免疫系统”功能新理念的确立并转化为实际行动,必将得到单位领导层的重视和各方面的支持,从而作出新的贡献。
(二)提高市场经济动态信息的收集、解读和利用能力。为本单位构建“免疫”防线,’必须根据市场经济发展变化而定。在构建之初,不能主观臆断、自以为是、闭门造车;在构建之后,不能一劳永逸、固步自封、一成不变。内部审计工作者应当面向市场,扩大视野,扩展经济信息收集的收集范围,拓宽经济信息来源渠道,努力提高经济信息的综合分析解读水平和综合利用能力。要坚持静态信息与动态信息、国内市场信息与国际市场信息并重原则,着重对国际市场需求变化,金融市场、资本市场、物流市场和国际贸易规则演变,以及价格、利率、汇率、税率等调整信息,认真分析解读,从中发现与本单位发展相关的有利和不利信息,为构建并完善“免疫”防线提供研究应对策略的依据,从而增强其针对性、时效性和可操作性。内部审计工作者必须明白,市场经济进入全球化、信息化时代,经济信息已经成为一项重要的资源,只有提高自身的信息收集、解读和利用能力,才能保持耳聪目明,头脑清醒,信息灵通,见机而动,在内部审计岗位上有所作为。
(三)提高风险管理机制和应急预案的设计实施能力。内部审计为本单位构建“免疫”防线,主旨在于应对市场经济发展演进过程中可能给本单位形成的各种风险,避免或减少可能造成的经济损失,影响本单位的健康运作和持续发展。为了强化“免疫”防线的坚固度,增强“免疫”防线的灵活性、智能性和主动性,内部审计工作者应该主动参预本单位风险管理机制的建立和重大风险、突发风险应急预案的设计工作,并积极提高这方面的设计和组织实施能力。对风险管理机制,重点在于提高风险的预测能力和识别能力,健全风险预警系统,强化风险应对责任制,促进按照有关规定提存风险准备金,以备弥补可能发生的风险损失。对风险应急预案,重点在于当重大的突发风险袭来的时刻,针对风险的性质、规模、力度、时段、破坏程度和经济损失额度,根据本单位的市场定位、经济实力,划分风险等级并明确应对措施,责任到人,争取主动、有序、有备,把风险可能造成的损害减少到最低程度,不影响单位的正常生产经营活动。更重要的是在应对风险的过程中辟蹊径、出奇招,力求“化险为夷”,变风险为机遇,在风险应对中谋发展。
(四)提高财务收支预算的编制和执行实况的审计监督能力。对本单位的财务收支实施审计监督,是内部审计的基本职责,也是构建“免疫”防线需要不断加固的主要阵地。要大力促进并完善全面预算管理机制,从三个方面提高审计质量、强化监督力度:一是加强财务收支预算的全过程审计监督,将审计重点由预算执行结果的事后审计转变为财务收支预算的全过程审计,将审计监督关口前移到预算编制阶段,从“源头”抓起,认真审计财务收支预算的编制依据的可靠程度,论证其合法性、合理性、效益性和前瞻性,堵漏防弊,防患于未然;二是加强财务收支预算内容的全方位审计监督,将审计重点由节约成本费用支出为主转变为财务收入与支出并重,特别注意暂收、暂付、应收、应付、预收、预付、往来诸科目的异常变动,避免漏收乱支,资金流失。三是加强财务收支预算的全面考核评估,不仅要对预算各项指标完成情况进行认真考核评估,而且要从国家经济发展需求、市场竞争态势、应尽社会责任的高度,以构建“免疫”防线的视角,评估预算执行中是否存在需要“加固”的薄弱部位,提出建设性意见。
(五)提高内部控制机制力度到位实况的考核评估能力。建立内部控制机制,旨在确保单位的经济行为合法、规范、有序、健康运作,顺利实现既定的发展战略目标。内部审计工作者职责所在,不仅应当积极参与内部控制机制的设计和组织实施活动,而且应当通过内部控制机制运行实况的考核和评估,促进内部控制机制的完善,强化其控制力度,提高其“免疫”功能。需要着力解决的问题有三:一是要检验已建立的内部控制制度是否完备,是否适合本单位经济活动的实际需要,具有应有的控制力度和控制效果。要通过调查研究、实地测试、考查记录等方法发现内部控制制度是否符合“全面控制,突出重点,要求明确,措施可行责任到位,环环扣紧,一着不漏”的设计要求,是否存在内部控制的“空白点”“盲点”和“死角”,不使“免疫”防线存在漏洞。二是核实已实施的内部控制制度是否得到认真的执行,有无形式主义现象。要到第一线了解相关人员对已实施的内部控制制度是否在思想上认同接受,有无抵触情绪,在实际执行过程中遇到哪些阻力和具体困难,怎样才能确保内部控制制度在经济活动中真正起到自觉遵守、自我规范、相互配合、相互制约的积极作用。三是抓好内部控制实效的考核和评价,广泛听取意见,总结经验教训,深入剖析成因,集思广益,探索如何完善之道,供领导层决策,促使内部控制机制能够做到以人为本,与时俱进,控制有力,奖惩有据,具有应有的权威性。
内部审计解读范文3
关键词:医院;内部审计;审计观念;权威性;人员配置
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。随着市场经济的不断发展,新医改的逐步深化,医疗市场竞争的日益激烈。医院在不断提高医疗服务水平、改进服务态度的同时,强化医院内部结构,完善自我约束机制,已显得越来越重要。医院内部审计作为一种监督形式,在医院的经营管理中发挥着其他监督形式所不能替代的独立作用。但是由于种种原因,医院内部审计工作中还存在一些亟需解决的问题。笔者拟对此进行分析并提出相应的对策建议,以更好地促进医院内部审计的发展,提高医院内部审计工作的成效,下面逐做举例。
一、认识不足,对内审职能定位存在误区
在目前许多医院领导对待内审态度各不相同。有的把内部审计等同于经济顾问,认为单位内部审计工作仅仅是为了应付上级工作而设置的,基本上没有什么具体的工作目标;有的把内部审计等同于第二行政办公室,尤其是在经费支出上,一律要内部审计审查把关,甚至许多工作超出内审机构职能,代替了部分业务部门的管理职权;有的还把内部审计等同于纪检监察,单位负责人经常把内部审计理解为查处各种内部“事件”,内审机构成了单纯的“执法”部门;内部人员疲于应付,内部审计的审查监督和服务决策的职能远未得到充分发挥。职能错位,注定内审无为;而内审无为,更加导致其在领导心中无位。如此往复,使得内审的处境越来越难,道路越走越窄,最终陷入困境。
二、内部审计的独立性和权威性不强
内部审计工作是医院管理职能的组成部分,作为内部审计的职能部门,很难独立于自身所处的环境之外,并且医院的内部审计部门基本处于与其他职能部门平行的地位,有些单位甚至将内部审计职能置于财务、人事等部门之下,内审工作很难开展。另外,领导体制上,不以最高行政长官为主要负责人,许多单位负责人既领导财务部门又领导审计部门,那样就会使医院内部审计部门丧失了审计工作的独立性。导致了医院的内部审计流于形式。审计人员无法行使审计的权力,并且审计流程和结果缺乏合理性,敷衍和不认真现象严重,不可能对医院的财务进行有效监控,当然也不可能作出真实、客观的评价,审计结果也发挥不了促进医院管理的效果。
三、内审团队的人员配置不合理
内审工作是一项专业性、技术性很强的工作,要求内部审计人员具有较高的政治素质和较好的专业知识。除了进行通常的财务收支审计外,还要进行大型医疗设备投资效益审计、基本建设审计、领导干部任期经济责任审计等。但目前,内审人员队伍存在着数量不足和素质不高的问题。很多医院的内审部门只有1~2名专职审计人员,却要处理多方面的审计业务,不能适应多方面工作的需要。同时,内审人员多由长期担任财会工作的人员转任或兼任,这些人员具有丰富的财会知识及经验,但对审计工作还不能完全胜任;有些是新录用人员,在实践方面的能力还较欠缺。医院内部审计人员配备不足、素质不高的现状,与日益发展的医院管理要求极不相适应,财务审计以外的审计项目无法开展或开展质量不高,直接影响到医院内部审计工作开展的深度和广度。
四、内部审计内容和范围相对单一
现阶段医院内部审计多停留在各类型仓库盘点、医用耗材盘点、门诊及住院收费的查错、财务科目之间的平衡等医院财务收支及相关经济活动的审计,内审人员将大部份精力用于会计信息的真实性、合法性的查证与监督上,对审计项目的合理性、有效性没有深入分析。审计目的不清,审计计划不明确,审计方法简单单一,审计证据不严谨,缺乏大型基建项目审计和重大项目效益审计分析,缺乏对医院各经济部门内控制度的建立、工作流程和大型资金往来的效益分析,不能适应医院迅速发展的需要。此外,大多数医院内部审计机构对预决算的执行、专项经费的管理和使用、经济管理和效益情况方面的审计几乎都不太涉及。
五、内部审计制度不完善
内部审计解读范文4
随着我国医疗事业的不断发展进步,新形势下医院内部审计工作取得了长足进步,但同时也面临更多风险,具体表现在如下几方面:
(一)风险防范意识薄弱,内部审计人员综合素质有待提高
领导重视和支持可以有效促进内审工作顺利开展,但目前很多医院的高层领导风险防范意识比较薄弱,不能从长远战略发展角度把握内部审计方向,狠抓审计工作质量,导致很多制度执行不到位,增加医疗风险。内部审计是一项专业性强、严谨度高的工作,因此要求相关工作人员要有较强的专业知识和职业操守,但目前很多医院的内部审计人员专业理论基础薄弱、审计经验少、风险意识不强等问题还比较突出,必须进一步提高从业人员的综合素养,进而提高整体工作水平。
(二)医院内部审计程序和方法不科学,审计内容范围狭窄
医院内部审计质量的好坏取决于选用的审计程序和模式方法是否科学,目前部分医院在审计立项前调查不充分、制定的审查程序不严谨等都将给审计工作带来风险。由于受审计成本限制,很多内部审计都采用抽样审查的方法,导致审计人员不能全面的对医院经营状况进行分析总结,而现在很多医院审计内容仍然停留在财务收支账目和制度审计上,滞后的审计方法和单一的审计内容已经不能满足实际发展需要。
(三)内部审计行为不规范,对内审执行监管不力
内部审计行为不规范是引起审计潜在风险的重要因素之一,虽然很多医院针对内部审计工作制定了相对较完善的行为准则和规章制度,但在实际落实过程中却常出现很多漏洞,具体表现为事前没有进行科学的审计风险评估、事中没有必要的审计风险控制、事后有效的审计风险总结,而这些都将增到内部审计潜在风险。此外,不能运用完善的内部控制制度对内审执行进行有力的监管,也给内审工作带来阻碍。
二、当前医院内部审计风险防范措施
加强医院内部审计是促进医院精细化管理的重要手段之一,但在实际工作中由于多方面因素影响,内部审计工作存在一定风险,必须采取有效措施加以防范,具体而言,可包括以下几点:
(一)树立内部审计风险意识,增强内部审计队伍建设质量
加强工作人员队伍建设是保障医院内部审计工作先进性和专业性重要措施之一。医院内部审计是一项专业性强、严谨度高的工作,因此要求相关工作人员必须有较强的综合素养。一是要树立强烈的内部审计风险意识,不但医院领导要高度重视,相关工作人员也要有较强的风险敏感度,要时刻保持严肃谨慎的态度对待审计工作,并要有强烈的责任心;二是要加强对从业人员的专业知识培养,包括相关政策法规解读、审计专业理论知识培训、职业行为规范指导等课程;三是要合理调配审计工作人员,实行岗位责任制,建立奖惩制度,加强审计人员工作质量考核,减少人为审计风险。同时,审计人员也要不断加强自身学习能力,积极吸收先进的专业知识和工作方法,成为优秀的审计人员。
(二)科学选用和改进内部审计方法,扩展审计范围
医院要做好对审计潜在风险的分析和预测,并制定好科学可行的内部审计实施方案,规范医院内部审计信息采集和处理程序,确保审计材料的真实性和精准性。在内部审计模式方法选用上,要在提高审计质量的基础上,合理运用各种先进成熟的审计方法,进而达到控制风险的目标,具体而言,一方面可以针对审计内容重要与否有选择的采用抽查或详查审计方法,在有限的审计成本背景下,尽量减少审计失误或差错,又达到提高审计质量和效率、降低风险的目的;另一当面要充分利用计算机审计应用软件,建立网上作业平台,不断创新审计模式。此外要不断扩展医院内部审计内容范围,由财务审计逐步向管理、经营、绩效审计等方面转变,切实提高医院的服务水平。
(三)加强内部审计质量监督控制,降低审计风险
加强内部审计质量监督控制是降低审计风险的有力措施。各医院要结合本院实际发展,不断完善和改进内部审计各项制度体系建设以及监管机制设计,一方面要加强医院内部审计控制管理,对审计证据、底稿以及审计报告采取三级复核的形式严格把关,对于审计过程中出现的问题要及时进行上报总结,将风险降到最低,建立详细的内部审计质量考核体系,对审计个人和小组设立考核指标,根据考评结果实施奖惩制度,从而提高工作质量、降低人为风险;另一方面要强化外部监督只能,畅通社会监督渠道,加大内审监管力度,避免出现违法违纪现象。
三、结束语
内部审计解读范文5
关键词:内部审计;履职风险;控制
作者简介:刘社兵(1976-),安徽安庆人,硕士,安徽省电力公司审计部,主要从事审计实务工作。
中图分类号:F239 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2013.11.22 文章编号:1672-3309(2013)11-48-02
履职风险是指由于单位或者个人没有正确履行自身职责而产生的风险。作为企业风险管理的一部分,内部审计人员的履职风险已经成为影响审计工作成效的关键。审计人员若处理不好履职风险,将直接影响审计工作质量,甚至涉及到内部审计在企业的生存与发展,以及审计人员个人的职业发展。因此,如何正确认识内部审计人员履职风险并加以控制显得尤为重要。
一、内部审计人员履职风险的类型
现代内部审计的职能,包括监控、评价和分析组织的风险与控制,以及检查和确认信息与对政策、程序和法律的遵循等,并且,当组织中有任何改进空间时,内部审计人员就会提出改善过程、政策和程序的建议(IIA,2001)。根据该定义,对于内部审计人员而言,从履职角度而言,未合理履行内部审计的职能,即存在履职风险。实务中,从审计行为角度,审计人员主要履职风险存在于以下三个方面。
1.被审计单位经营过程中存在重大风险,或内控建设上存在重大漏洞,但审计人员未能发现。发现被审计单位存在的重大风险,是成功开展内部审计工作的基础。就像病人有病,医生不能发现一样,只能说明内部审计人员也是个“庸医”。许多企业衡量内部审计工作成效的一个重要标准,就是内部审计是否先于外部审计发现企业存在的问题,以便使企业高层提前做到心中有数,并及时采取措施,控制风险。实务中,很多企业,尤其是央企或国企,对于政府参与投资的项目都会非常重视,其中一个主要原因就是政府投资的项目一般都要开展政府审计,为了日后少出问题,往往要求内部审计开展全面跟踪审计,以便提前发现问题并加以解决。
2.内部审计人员发现了上述重大风险或漏洞,但未予披露。对于重大风险或漏洞,审议人员无疑应该写入审计报告,并向企业高层进行汇报,这也是做好审计工作的关键。因为只有让企业高层知道了风险所在,才能对症下药,做到工作有的放矢。若内部审计不予披露,企业相应高层必然不知道这些风险或漏洞,某种意义上来说,这是对企业高层的一种误导,使其误以为企业经营管理较顺利,实际上却存在某些风险。当然,这种错误行为最终会转化为内部审计人员自身的履职风险。
3.针对发现并披露的问题,内部审计人员未提出有效的审计建议。提出有效的审计建议,是审计服务企业的归宿点。对于发现的问题和风险,审计人员应该提出可行的建议和控制措施。尤其是在履行咨询服务时,更是如此。内部审计人员在向企业高层汇报时,不可能说,“我们发现了这些问题,请领导看着办”。这显然是一种不负责任的工作态度。因此,在审计意见书或审计决定书中,内部审计人员必须要提出相关整改建议或纠正措施。可以说,审计意见书或审计决定是否得到有效执行,是否具有权威性,关键就取决于审计建议的有效性。
二、内部审计人员履职风险的产生原因分析
1.内部审计人员业务素质不过关。这方面有两种现象较为明显:(1)被审计对象有重大风险,但内部审计人员无法判断。甚至即使是通过一定的审计手段,获得相关信息,仍不能判断其风险之所在。(2)不能提供有效的审计建议。随着企业管理越来越复杂,现代内部审计对审计人员也提出了更高的要求,要求其是一名复合型人才,能够就相关领域提出合理化建议。当然,这并不意味着审计人员一定要成为每一个领域的专家型人才。可如果内部审计人员仅仅是为了查找风险,显然远未达到内部审计的职能要求。
2.内部审计人员责任心不强。具体表现在选择审计方法或程序设计,以及执行上存在缺陷。如部分内部审计人员出于经常对被审计对象开展审计工作,对其风险比较了解,因此对审前调查往往加以忽视,审计方案的编写也凭经验来操作,甚至一些重要领域,如资金管理,类似于现场盘点、核对银行对账单等最基本的审计程序都省略不做或未做到位。一旦其中存在重大风险或管理漏洞,不能发现也就在所难免。
3.受人事关系的影响。内部审计人员不披露相关风险或问题,很重要的一方面是因为内部审计人员与被审计单位相关人员平常都认识或是朋友,毕竟是内部审计,属于内部问题。再加上有些企业领导经常调动,很有可能今天检查的单位领导,明天就成为审计人员的领导。这些人为因素影响,使内部审计人员工作起来,难免顾虑较多,毕竟内部审计人员也是“社会人”,最后可能会出现随便找几个问题敷衍了事,造成你好我好大家好的局面。
4.工作地位不高,受重视程度较低。目前很多内部审计人员,对自身的履职风险还未足够重视,主要原因是内部审计还未得到应有的重视。有些企业,是由于上级规定才设置内部审计机构,有些企业内部人士甚至还认为,内部审计是添乱。部分内部审计机构,甚至成为本单位会计人员养老的地方。在这种环境下,内部审计做多做少,没有多少人关注。内部审计人员履职风险意识自然会淡薄。
三、内部审计人员履职风险控制
内部审计人员是否存在履职风险,归根结底,还是取决于本单位对内部审计的需求。实际上,这是内部审计的环境建设问题。对于这个问题,是要依靠企业高层加以解决,内部审计机构或人员无法控制。但在企业重视内部审计的情况下,内部审计人员履职风险还需要做好两个层面的工作。
(一)内部审计机构层面
1.加强审计质量控制机制建设。审计质量是内部审计发展的生命线。控制履职风险,本质就是提高审计质量。因此,要在审计程序上,要求严格规范审计操作流程,按照规范操作,该走的程序一步也不能省。建立审计日志制度,要求审计人员对每天的审计情况及时进行纪录并按日报主审,主审亦要按日上报。同时,加强内部审计质量的审核与检查,如三级复核制度、业务会议制度等等。
2.加强审计队伍建设。审计质量建设关键要靠人。既要加强审计人员业务素质的培养,还要抓好审计作风建设,强化审计人员的责任意识,严守职业道德,严格自我约束。并建立顺畅的审计人员进出机制,重点从其业务素质与行为作风两个方面考虑,既要把好进人关,还要对不能满足审计发展需要的人员,予以清退。
3.建立审计质量考核机制。规避履职风险,除加强队伍建设尤其是作风建设外,还要建立审计质量考核机制。如可以实施项目实行组长或主审负责制,按照一定的标准或方式,首先明确项目组组长或主审的权利和责任,再由组长或主审明确下一级审计人员的工作责任,逐层分配,并实行责任追究制度,考核到人,从而将压力依次转移。当然,考核的标准和方式与企业对内部审计的要求密切相关,包括采用外部审计发现的问题,内部审计是否先发现为标准等。
(二)内部审计人员层面
1.加强学习。打铁还须自身硬。既要勤于学习业务知识,提高自身业务素质,做个复合型的专业审计人员,同时还要严格按照审计承诺要求,审计过程中严于律己,坚持原则,不授人以柄,正人先正己。
2.遵守规定。一般企业内部审计都有相应规定,内部审计人员应严格按照规定执行,尤其是审计质量控制相关规定,如坚持日报、及时复核等。并学会拒绝,对于被审计单位若提出一些不合理要求,可以明确告诉他们,审计发现已形成日报,组长、主审或小组长已复核。
3.加强沟通。要加强与被审计单位的沟通,要相信被审计单位领导的胸襟和水平,既不能漏掉重大问题,但更要如实反映,而不是粉饰问题。这就需要充分沟通,把握分寸,争取理解。还要加强项目组内部的沟通,以提高审计现场工作效果。
参考文献:
[1] 王晓霞、孙坤、张宜霞.论风险导向的内部审计理论与实务――通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向[J].审计研究,2004,(02).
[2] 万寿义、崔晓钟.内部审计价值变迁的结果:风险导向内部审计[J].财经问题研究,2009,(11).
[3] 陈丹萍.我国内部审计管理现状与对策[J].审计研究,2007,(06).
内部审计解读范文6
一、信息化审计给内部审计带来的巨大变化
信息化审计具有信息主导、覆盖全面、技术创新等特征,与传统审计模式相比,它必将给内部审计工作理念、作业模式、管理模式等方面带来深远影响。本文所称“信息化审计”,是指充分运用大数据分析技术,通过信息的全面掌握、充分挖掘和技术的广泛运用,实现对风险的前瞻、全面、深入、持续的审计覆盖。
1.大数据时代下的信息化审计将使持续性审计模式成为现实
持续性审计将成为内部审计发展的方向和重心。持续性审计的概念在内部审计理论研究中由来已久,但囿于技术与信息条件所限,在国内一直未能切实实现,内部审计可以常态化开展对机构和业务的持续关注、风险评估、持续监测、专项分析、审计发现跟踪等活动,动态掌握被审计单位的业务运营状况、风险变化态势等整体情况,有效识别和实时跟踪业务经营和风险管理中存在的主要问题,实现对整个集团全机构、全产品各类风险的“全面、深入、持续”的有效审计覆盖,并以此为主线形成内部审计对业务发展及经营管理中各风险环节及其随环境变化情况的持续关注与快速反应。
2.审计项目更具延展性、纵深性
对信息的全面掌握、充分挖掘和技术的广泛运用,将会极大地改变现有审计项目的作业模式,大幅提升审计效能。
一是立项依据将由“专家经验+风险评估”向“持续性审计信息触发”转变。以持续性审计中的审计发现作为触发点进行审计项目立项,审计项目更具针对性、时效性。
二是审计视角将由识别“单业务条线风险”向运用整合信息“全面识别风险”转变。通过对跨部门、跨机构、跨区域、跨业务、跨产品、跨风险信息的关联整合,审计项目更具综合性、系统性。
三是审计范围将由“抽样审计”向“全量审计”转变。大数据挖掘技术的应用,使审计范围不再受制于随机抽样样本,而是着眼于总体数据,审计项目更具全面性、整体性。
四是工作方式将由“现场+非现场”向“信息化+智能化”的方式转变。提升审计发现能力,审计项目的作业模式发生颠覆性变化。
3.内部审计管理模式将重新构造
信息化审计的另一层涵义,是审计管理的全面智能化。计划制定与调控的科学化,资源配置与管理的合理化,通过以人财物为核心的审计资源管理系统,对审计项目预算、资源配置、进度安排、效率评价等进行管理,实现审计资源利用效率最大化、效果最优化;利用信息系统在线监督、跟踪预警功能,实现审计资源弹性控制与动态调配。流程控制与监督的规范化。通过审计项目库的反馈信息记录功能及审计成果统计报表软件,自动对审计成果等进行科学合理的分类统计、汇总分析与归纳提炼,实现对审计成果的解读、共享与再利用,并及时跟踪、全面记录和定期督查整改情况,促进审计发现问题及时整改到位。
二、“信息化审计”策略的实施路径
信息化审计建设是“牵一发辄动全身”的系统工程,需要在顶层设计上进行整体规划,有步骤地推进。
1.信息化审计的前提是对内外部相关信息“全生命周期”的管理与应用
通过对信息产生、获取、应用、退出等环节进行的自动化、系统化管理。内部审计要紧跟业务发展与系统建设,了解业务数据信息的性质、内容、结构、过程与逻辑关系,并建立多元化渠道实现对信息的全面获取。整合、高效能的数据仓库,挖掘和流转,实现信息的有效应用,从风险、业务、产品等各个视角对审计信息进行筛选、清洗、开发、加工,使整个审计信息结构清晰、粒度细化、动态更新、调用顺畅,为各类审计作业与管理提供有力支持。通过动态管理,实现失效信息的及时退出。
2.信息化审计的基础是搭建具备“大数据”处理能力的“云计算”平台
通过开放、整合的审计服务平台,实现对审计活动全流程、全方位覆盖,为审计活动的自动化和智能化提供数据信息、计算能力和软件应用等高度共享的云审计服务。搭建审计数据平台,建立审计信息云。不断扩充数据信息资源,通过“打标签”将非结构化信息标准化,实现各类信息资源的有效管理、充分共享和灵活检索。搭建审计应用平台,建立审计服务云。
3.信息化审计的核心是要形成一套“智能化”的审计方法体系
发展商业智能,持续优化从业务思路出发的审计分析技术。创新并行审计技术,强调内部审计对于业务发展、产品设计、系统开发的全流程参与,强化内部审计对业务本质的理解,以业务思路为出发点,构建、优化、管理、应用审计模型,突出审计的同步性、时效性和协同性。审计人员可以借助信息化设备随时查询业务报表、随时掌握风险动态、随时开展线上分析,同时将大量审计知识积累纳入智能的计算机系统,借助计算机模拟人类的思维过程,实现审计模型的自校验、自完善与自调整。强化数据驱动,逐步建立从数据信息出发的审计分析技术。拓展数据挖掘技术,利用聚类、关联、群集分析等方法,对海量数据进行深层次分析,揭示其本来特征和内在联系,获取审计线索、发现审计疑点,准确定位风险,快速形成审计思路,促进内部审计由事后查处与事中控制并重,逐渐向事前预防、事中控制为主转变。
