第一篇:淺談計算機審計面臨的風險及對策
計算機信息系統環境下大大提高了會計信息處理的速度和準確性,從而提高了審計效率,使得全面審計成為可能。同時對手工環境下的會計信息處理和內部控制帶來了變革,計算機審計在技術和方法的改變同時,也形成了新的審計風險。審計人員應當采取相應措施有效地化解這些風險,以更好發揮計算機審計的作用。
一、計算機審計面臨的風險
(一)內部控制風險。計算機系統中的內部控制風險是指會計電算化系統的內部控制不嚴密造成的風險。在手工記賬條件下,內部財務的控制機制完全是人與人之間的互相監督和控制。實現會計電算化后,這種監督和控制主要表現為人和機器的雙重控制,而且以對機器的控制為主。機器控制較之制度控制存在以下幾種問題:一是缺少交易軌跡,計算機的指令操作,比手工提供的可見證據少得多。數據可能直接進入計算機系統而沒有相應的支持憑證。如某些聯機系統中,單個的批準數據輸入的書面證據可能被其他計算機程序取代;二是同類交易處理的一致性。計算機處理一律以相同的指令處理類似的經濟業務,因此,雖然與手工處理的抄寫錯誤可消除,但程序錯誤通常導致錯誤地處理所有的業務;三是缺乏職責分工。許多在手工系統中由多人分工執行的控制程序,在計算機信息系統中都被集中起來。存取計算機程序、數據和信息處理的一個人可能處于執行不可分的多種職責的位置;四是在特定方面發生錯誤和舞弊行為的可能性較大。由于計算機信息系統的固有限制,在系統開發、維護和執行過程中人為錯誤的可能性大。在缺少適當控制時,被審單位內部人員未經授權存取或不留證據地改動數據和程序的可能性將提高。此外,由于處理會計信息的人員減少,同時也降低了發現錯誤和誤差的可能性。由于以上這些內部控制風險,造成會計信息系統存在隱患,也加大了計算機審計的難度,促使計算機審計應對被審計單位會計信息系統及計算機系統環境的安全加以檢驗,并采取措施防范內部控制風險。
(二)文件記錄風險。這種風險是指電磁性財務數據有被篡改的可能。在電算化系統中可人為篡改數據而不留痕跡。一是計算機審計是隨著會計電算化的發展而產生的,在以往的手工會計核算系統中,從原始憑證到記賬憑證,從記賬到報表編制,每一步都有文字記載和經辦人員簽名,審計線索比較清晰。而在會計電算化信息系統中,由于數據存儲介質的磁性化和數據處理過程的自動化,業務數據進入計算機系統之后,由計算機按程序自動生成會計報表,即使有篡改也不會留有痕跡,比起手工系統來,電算化系統中的審計線索更隱蔽、更容易引發經濟犯罪;二是在電算化系統中,會計賬簿是由系統自動登記的,用戶能修改的數據主要在憑證和報表中。所謂數據文件的修改,是指對未登賬的憑證以及報表數據的修改,已登賬的憑證是不能修改。目前電算化系統中使用的會計軟件對操作人員的每次操作都有記錄,但這樣的記錄顯得過于寬泛,使得有價值的線索隱蔽其中難以發現。由于傳統審計追蹤審查已不適用,審計入手點更多的是靠審計人員的經驗和判斷。文件記錄風險的產生,使得審計工作加大了工作量,增加了審計成本;也使審計風險增加。
(三)系統安全風險。對系統安全的審計是計算機會計信息系統審計的重要內容,也是審計的難點。主要包括對系統開發和應用程序的功能進行審計測試。對系統開發的審計是事前審計,審計人員要參與系統分析、調試、運行與維護等。而對系統應用程序進行審計,一是要對嵌入應用程序中的控制措施進行測試,看其是否按設計要求運行中;二是通過檢查程序運算和邏輯的正確性已達到實質性測試的目的。在財務會計軟件中,是通過對系統使用人員的密碼和授權設置以及進入系統的身份驗證功能實現的。對這些功能的審計,可通過簡單的測試得出結論。由于要確定所審計的會計信息系統的安全性需要審計人員有豐富的計算機知識,因而對審計人員的計算機專業性要求很高,這也是審計人員面臨的挑戰。由此也產生了判斷系統安全是否準確地審計風險。
二、對策
(一)針對內部控制風險,審計人員在評價會計電算化系統固有風險和控制風險時,須考慮以下事項:一是被審計單位使用的計算機信息系統是自行開發的而非外部購買,使用者是否有能力改變數據和開發報告;二是一般控制影響財務應用系統的可靠性,其影響程度取決于具體應用的范圍和風險水平,計算機信息系統記錄內容的性質和范圍影響系統環境的復雜性和其面臨的固有風險。針對被審計單位的會計信息系統特點和固有或控制風險,應詢問被審計單位的主要管理人員,查閱相關文件記錄,審察被審計單位的業務活動及其運行情況,考慮以前年度審計過程中所了解的相關情況及其變化,并進行符合性測試。通過加強對與計算機系統相關的內部控制的審計來降低計算機審計中面臨的控制風險。
(二)針對文件記錄風險,審計人員應當檢查會計信息系統是否具有識別錯誤的功能,對
系統拒絕接受的錯誤數據,是否提供適當的控制措施,對系統拒絕接受的錯誤數據,是否提供適當的更正程序;復核輸入、輸出設計,查明是否留有審計線索并進行實質性測試。
此外,審計人員通過程序對實際會計業務的處理進行監控,判別程序處理和控制功能是否按設計要求運行。例如,審計人員可以通過輸入錯誤數據查看更正過程以確定輸入控制是
否可靠;也可以通過被審計單位正常業務處理以外的時間里親自或監督進行,將一批處理過的業務再處理一次,比較兩次處理的結果,以確定程序是否被非法篡改、處理和控制功能是否恰當有效。
(三)針對系統安全風險,一方面要檢查系統地開發是否可行與恰當,方法是否科學和合理;另一方面還要檢查開發過程中是否產生了必要的審計線索,以及這些線索是否規范。對系統開發進行審計,對于保證計算會計信息系統運行以后的處理結果的合法性、正確性、完整性、內部控制的適當性、系統運行的效率,即事后審計的可審性,都具有重要的積極的意義。審計人員應當展開系統實施階段審計,復核測試數據,查明其是否包括足以檢查應有的處理及控制功能的各種類型業務數據。也可考慮自行設計一組測試數據,進行獨立測試,檢查是否規定由不同人員負責執行業務、輸入、處理等工作;按業務處理流程,看其業務處理是否能順查到原始憑證。在測試結束后,應就系統開發階段的適當性、系統使用后能否按預期功能運行等方面向相關管理部門提出改進意見。
第二篇:信息化環境下人民銀行內部審計面臨的風險及對策
信息化環境下人民銀行內部審計面臨的風險及對策
彭華紅
摘要:本文分析了信息環境下內部審計面臨的困境和主要風險,并提出了相應的對策。
關鍵詞:內部審計;信息化:風險防范
一、信息環境下內部審計面臨的困境(一)審計監督方式滯后于業務的信息化發展
隨著人民銀行業務現代化發展步伐的加快,大部分日常業務如貨幣發行、財務核算、聯行清算、會計國庫等與資金安全緊密的業務全都告別了手工操作,采用計算機系統處理完成。但目前審計監督方式滯后,審計以現場審計為主,受時間、范圍、內容、手段的制約,無法對審計對象實施系統的、全方位的監督.加之審計信息不夠完整,難以對審計對象做出客觀公正的評價,也難以挖掘出問題產生的真正根源.存在較大的片面性。
二 缺少具備計算機知識和內審知識的復合型人才
信息化數據處理環境下,內部審計對象的業務運行方式、控制措施及作為審計線索、業務數據與傳統的手工數據處理環境下有了很大的區別,這就要求內審人員不僅要有內部審計方面的專業知識.還應具備信息化數據處理知識,這對內審人員的素質提出了更高的要求(三)缺乏必要的開展信息技術審計的平臺,內審工作需求難以滿足 人民銀行內審部門沒有統一的審計工作模塊.而且各業務系統的計算機語言也不統一。再加上審計人員無法直接接觸業務系統。形成兩個方面的制約.一是內審人員難以熟悉業務系統的訪問控制技術、相關的系統配置方式和訪問控制日志.嚴重制約了信息技術審計的開展和審計效率的提高 二是無法對人民銀行各分支機構審計系統發現的問題和掌握的信息進行整合.不利于對審計成果進行深層次的開發.難以實現利用審計成果服務于改善整個人民銀行風險狀況的目的(四)業務系統的安全性成為內部審計重要內容
在業務系統中.計算機處理替代了大部分的人工操作.工作效率得到提高。但業務信息系統是否在按照正常的程序工作.內審人員很難做出正確判斷。因此信息系統的安全性審查成為內審人員必須履行的程序。
二、信息化環境下內部審計的主要風險(一)人員風險
隨著人民銀行各業務部門新系統的運行。審計對象系統化,操作更加復雜。因此,部分審計人員計算機知識缺乏.做出的審計結論有可能偏離被審計部門業務系統的實際.而形成審計風險。(二)技術風險
隨著業務核算的電子化.信息系統僅依靠不同的用戶名來區分,使原來不相容的職責界限模糊,處理計算機系統的管理人員一般都能了解到系統業務的處理流程.以及計算機程序內的內部控制流程。因此,一個具有高級權限的管理人員可能操作很多不相容的職責,如授權、記錄和保管、審核等等,甚至信息系統管理人員還可以直接在數據庫后臺更改數據 為舞弊提供了機會。(三)檢查風險
在信息化環境下.獲取審計線索的難度加大。系統只是打印匯總結果,缺乏紙質的業務軌跡,而這種業務流程是重要的審計線索。因此對業務流程的分析.及相關的資料需要內審人員自己篩選整理,加大了內部審計的檢查風險,(四)網絡風險
隨著計算機局域網和因特網的發展.給各行各業帶來了極大的方便.由于網絡的開放性,網絡本身具有的風險就會帶到審計中來,從而形成審計風險。如計算機病毒的破壞、黑客的攻擊都會增加審計風險。
三、化解風險的對策
一)加強對業務信息系統的內部控制審計
1.加強對授權制度、不相容崗位職責分離等相互制約制度執行情況的審計。內部審計人員要著重對系統的職責分離情況、操作權限設置進行審查,不能因為會計核算技術的改變而放松內部控制機制的檢查,反而應加大檢查力度,避免信息化環境下不相容職責界限模糊帶來的舞弊機會增加的現象。
2.內部審計人員加強對新業務系統的測試.了解其內部控制狀況。內部審計人員加強對系統的測試.對系統在內部控制過程存在的問題及時提出建議。促使內部控制機制充分有效發揮作用。加強對新業務系統的內部控制審計,內審人員可以通過詢問、觀察、審閱系統文檔、審查系統日志、系統配置文件及有關參數、設置電子文檔等方式來評價系統內部控制狀況,包括各項性能和技術指標、潛在風險和控制措施,及內部控制執行情況。以確定對系統的依賴程度.進而確定詳細測試中內部審計資源的分配策略。
(二.)提高內審人員素質,改進審計方法,促進內審職業化 一是在現有內審人員的基礎上,加強職業培訓.提高內審人員素質。使其最大限度的滿足信息化環境下的審計需要。內部審計人員只有具備了較高的職業素養和計算機水平,才能提高工作的效率和質量.并且可以有效的防范審計中出現的技術風險
二是在提高職業素質的基礎上.采用以風險為導向的風險基礎審計模式。即從審計準備階段開始就考慮審計風險,運用分析性復核的方法,不僅對控制風險進行評價,同時更要對產生風險的各個要素進行分析 和評價。以確定實質性測試的范圍和重點,將審計風險觀念全面應用于審計全過程。
三是人民銀行適應信息化的需要,內部審計向職業化發展。這是全球的一種趨勢。內部審計是一項專業性和技術性都很強的工作,是高層次、綜合性的經濟監督。CIA的《內部審計實務標準》明確要求“每名內部審計師都應該掌握履行其職責所需要的知識、技能和其他能力”。其能力主要包括,嚴謹的工作作風和高度的責任心,扎實的會計、審計知識和審計技能,敏銳的分析能力和準確的判斷能力,文字表達能力;具備經營管理知識,通曉財政經濟法規,對本部門、本單位的生產經營有一定了解。這些都不是簡單的培訓可以做到的,必須職業化才能保證內審工作持續健康的發展下去(三)提高審計軟件的質量,開發更加實用的審計軟件
一方面對具備基本功能的審計軟件要采取“拿來主義”.使適用的審計軟件盡快投入到審計工作中.讓廣大審計人員真正“用”起來,提高工作效率;另一方面,對于某些還沒有開發審計軟件的業務系統.可考慮組織力量開發審計軟件。審計軟件開發人員必須深入審計工作的第一線.又要加強開發者與使用者之間的溝通與聯系,使軟件的各項功能在實踐中得到不斷改進和完善,真正成為有用的審計工具.實用高效的審計軟件可以降低審計風險
(四)認真復查有關數據.保證審計數據的正確性
由于大量的業務系統仍靠人工錄人,并且計算機業務系統也會出現異常情況,難免會形成錯漏現象。因此審計人員在審計時必須認真檢查被審計部門所提供的數據是否真實、可靠.同時要查閱計算機業務系統在審計期間內是否出現異常情況,確保正確的審計數據錄入審計系統.才能降低審計風險。(五)提高網絡系統的安全性
網絡實現了信息資源的共享.但同時也將自身暴露于風險之中.為了提高網絡信息系統的安全防范能力應采用一些措施,如建立有效的網絡攻擊防范系統和計算機病毒防范系統。來確保網絡系統的安全.從而降低審計風險。例如采用防火墻技術、網絡防毒等來增強網絡系統的安全
第三篇:國有企業會計報表審計面臨的問題及其對策
國有企業會計報表審計面臨的問題及其對策
一、面臨的問題
(一)企業領導人對會計師事務所出具的審計報告重視不夠。
長期以來,國有企業一直實行財政決算審批制度,現在改由會計師事務所審計并出具審計報告,有些國有企業不理解,不習慣注冊會計師審計;有些國有企業僅僅為了應付上報會計報表及營業執照年審需要,在報表已經報出后,再請注冊會計師審計。加之一些企業負責人將注冊會計師報表審計與政府審計混為一體,所以也不愿委托會計師事務所出具審計報告。
(二)審計時間與上報匯總報表時間相沖突,加之一些國有企業行業的特殊性,加大了審計的難度。
國有大中型企業分支機構較多,組織結構復雜,會計報表層層匯總,而給注冊會計師審計的時間極為有限。1999年財政部規定,國務院各部委等部門1999匯總會計報表應于2000年4月20日前上報,同時規定凡各級財政部門規定需要由中介機構審計的國有企業(單位),上報報表時應附中介機構審計報告。事實上,按照這樣的要求,時間非常緊張。如國務院某部規定所屬的工程總公司等施工單位應于3月20日前將注冊會計師審計報告隨匯總會計報表一并上報部
財務司;而工程總公司又規定下屬各工程局應于3月2日前將注冊會計師審計報告隨匯總會計報表一并上報工程總公司財務部;而工程局又要求所屬的各工程處在2月10日前將本單位1999年匯總會計報表上報工程局財務處,這樣層層時間提前,加之施工點分散,交通不便,按照現行審計程序的規定,一般抽查面又要達到總資產50%、收入的60%以上,時間緊張程度可想而知。鑒于這種情況,規模大的會計師事務所一般不愿意接受委托,如果勉強接受委托,也只能出具保留意見、否定意見或拒絕發表意見的審計報告。為此,有些大型國有企業不得不轉向規模小、制度不健全、沒有取得大型國有企業審計資格的小所審計,而它們又無法保證審計報表的質量。
(三)會計師事務所缺乏風險意識和責任意識,缺乏必要的監督和制約機制,也導致審計執業質量不高。
按照法律規定,有限責任事務所注冊資金一般為30萬元人民幣,所以事務所承擔的責任僅以30萬元為限,由于風險和責任不匹配,使得部分會計師事務所及注冊會計師不顧執業質量以及自身條件的限制,為追求經濟利益而盲目承攬業務。它們缺乏風險意識和責任意識,內部監督和制約機制又不健全,審計范圍偏小,未能對應收賬款作必要函證或缺少替代程序,審計工作底稿不規范,勾稽關系不明確,結果導致審計質量不高。
(四)企業財務管理不規范,會計基礎工作薄弱,一些財會人員素質偏低,同樣增加審計難度。
按照注冊會計師獨立審計準則的規定,被審計單位應積極主動配合審計人員,真實、全面、完整地向注冊會計師及會計師事務所提供財務、會計資料及審計工作所需要的其他相關資料,并承擔相應的會計責任。企業雖然同會計師事務所簽訂了《管理當局承諾書》,但在執行時,有些國有企業會計核算不規范,財務管理不健全;有的賬表、表表不符;有的少數財會人員素質較差,不按規定進行會計處理;有的故意違反國家財經制度,隱瞞真實情況;更有甚者將由企業提供的簡單審計工作底稿復雜化,浪費審計時間;有的企業隨意選擇報表合并范圍等辦法操縱會計信息等。這些都同樣增加了審計的難度。
二、建議及改進措施
(一)明確委托審計主體。
《注冊會計師法》第16條規定:“注冊會計師承辦業務,由其所在的會計師事務所統一受理并與委托人簽訂委托合同”;《國有企業會計報表注冊會計師審計暫行辦法》第3條規定:“企業應在規定時間內自主委托會計師事務所對其會計報表進行審計”,以上兩條并未規定委托審計主體。由于國有企業投資者代表沒有真正就位,國有企業在委托注冊會計師從事審計業務時,委托者即是經營者。可想而知,國有企業經營者委托會計師事務所進行審計,在企業領導需要政績的情況下,注冊會計師能對經營者的經營成果和經營業績作出客觀、公正的評價嗎?筆者認為,要解決這一問題必須對《國有企業會計報表注冊會計師審計暫行辦法》進行補充。第一,明確委托審計主體即有權委托國有企業審計業務的具體部門,如有限責任公司規定應由董事會委托會計師事務所進行審計,國有企業可規定由投資主體委托會計師事務所對其進行審計。第二,明確規定會計師事務所不得接受無權委托人委托審計業務,如果會計師事務所越權、超范圍承接委托業務,應追究其會計師事務所和注冊會計師的法律責任。這樣才能真正從源頭上防止企業委托的會計師事務所違法違規行為的發生。
(二)會計師事務所合理安排委托執業時間。
在會計師事務所擁有較多客戶情況下,可能會出現審計人員不能按時完成審計業務的情況。為解決好這個問題,筆者建議:委托方與受托方應在相互信任的基礎上,相對拉長會計報表的審計時間。具體做法有二:一是在期中就要求出具審計報告的會計師事務所對所負責審計的企業實施符合性測試,待審計時只是在此基礎上通過抽取一定量樣本予以補充。一般而言,國有企業可以要求會計師事務所在期中對除現金盤點、銀行存款的函證以外的如存貨的監盤、往來賬項的函證實施實質性測試,盡量減少的工作量,在整個結束后,再進行綜合,發表審計意見。二是要求會計師事務所在結束前2個月,對工作量大、耗時長的審計項目,如內部控制調查和測試,存貨的盤點等先進行審計,然后等報表編完后再對報表形成過程進行審計。這樣做,既可以為注冊會計師進行會計報表審計提供充足的時間,使之充分關注會計報表的形成過程,也可以減輕會計師事務所業務繁忙時人手不夠的問題。
(三)加強對會計師事務所外部監管,加大處罰力度,提高注冊會計師行業的職業道德水準和執業質量水平。
新《會計法》第21條明確規定:“財政部門有權對會計師事務所出具審計報
告的程序和內容進行監督”。財政部及財政部駐各地財政監察專員辦事處應依據法律規定,會同各級注冊會計師協會加強會計師事務所的日常監管,依法對注冊會計師任職資格和執業情況進行檢查和不定期抽查,擴大抽查會計師事務所及注冊會計師執業的檢查面,發現問題要及時處理,并加大處罰的力度。特別應加強注冊會計師后續教育及年審工作,杜絕后續教育由別人代學、代考的現象發生,從而提高注冊會計師行業職業道德水準和執業質量水平。
(四)提供企業內部審計的審計成果,減輕會計師事務所的工作量,節省寶貴時間。
內部審計機構是企業自我約束機制的一個重要組成部分,大量事實證明,凡是內部審計開展好的企業,注冊會計師查出的違紀違規問題就少。所以內部審計機構要開展資產、負債和損益審計、主要領導離任審計、會計報表期中審計。會計師事務所在對企業進行審計時,企業應主動提供全部的內部審計報告、有關檔案、審計建議書等資料。當注冊會計師通過審計評價,認為企業內部控制健全,提供資料可信時,就可以相應減少某些審計程序。這樣就可以提高審計效率,節省審計時間。
第四篇:鄉鎮審計發展面臨的問題及對策
上世紀九十年代,鄉鎮審計作為審計體系建設的重要方面,伴隨著社會市場經濟的建立和各項改革的實施,逐步成長壯大。鄉鎮設置了審計助理職位,建立了事業性質的審計機構,審計工作滲透至鄉鎮經濟的各個方面并發揮了較大作用,得到了鄉鎮黨委政府領導的肯定。據統計,2007年全市鄉鎮內審機構共完成各類審計項目195個,查出損失浪費金額463萬
元,促進增加效益1398萬元,提出建議意見被采納179條。向司法機關移送案件4起,建議給予行政處分5人,移送司法機關處理4人。
但是,進入新的世紀,特別是近年來,鄉鎮審計卻陷入了進退兩難的尷尬境地,與不斷輝煌的國家審計、日漸成熟的社會審計相比,鄉鎮審計正在弱化、甚至在一些地區面臨被撤銷的境地。
一、鄉鎮審計發展面臨的主要問題
(一)審計對象和范圍正逐漸縮減。一是農村集體企業改制基本結束,企業審計已難以開展。改制后,多數企業已成為民營企業,少數集體資產參股的企業,集體資產一般不占主導地位,企業對政府的利潤分配主要采取定額上繳或協議上繳的方式。何況鄉鎮審計機構在法律上不具備鑒證資格,企業可以不接受鄉鎮審計或不認可審計結果。二是機構改革和財稅管理體制改革不斷深入,鄉鎮審計的對象被削減。通過兩輪政府機構改革,鄉鎮所屬事業單位的數量已大幅減少。財稅管理體制經過多次的改革,行政事業性收費逐步減少、逐步規范,國庫集中收付覆蓋范圍不斷向鄉鎮延伸,隨著財權逐步上劃,事權逐步下移,鄉鎮對財政資金的支配權、調控權越來越小,鄉鎮審計對行政事業單位、預算外資金、專項資金的監督面變得窄小。三是鄉村民主管理程度的提高,約束了對村級財務的審計。《村民委員會組織法》明確“村民委員會是村民自我管理、自我教育、自我服務的基層群眾性自治組織”,鄉鎮政府“不得干預依法屬于村民自治范圍內的事項”;社會主義新農村建設中,進一步要求加強民主管理,加大村組財務公開,發揮村民理財小組的作用。因此,隨著民主管理的完善,村級財務將以村民內部監督為主,只有出現村委會違反《村民委員會組織法》或其他經濟法規,以及村委會或具有代表性的村民要求審計等情況時,才能依法對村級財務進行外部的審計監督。四是新文件的出臺,村官經濟責任審計的實施機構產生了矛盾。農業部等三部門根據中辦發[2004]17號文件精神,頒發了《關于做好村干部任期和離任經濟責任專項審計的通知》(農經辦[2005]12號),要求農村經營管理部門對村干部開展經濟責任審計。從全國范圍看,有些地方的鄉鎮審計是農經部門的所屬機構,而更多的地區則是單設機構。從審計獨立性來講,村賬鎮管后,農經部門一方面管理村賬,另一方面又要實施審計,顯然是不妥的。審計署雖沒有出臺文件對村官的審計進行明確,但鄉鎮審計對村官進行經濟責任審計已有多年的實踐。因此新文件的出臺,造成鄉鎮在由誰對村官進行審計時無所適從。
(二)編制、經費、人員問題難以解決。鄉鎮審計的法律地位在較長的時期都沒有得到解決,近幾年一些地區才將其明確為內部審計性質。因此,在政府機構改革中,審計機構第一輪改革就遇到了撤并,審計人員的事業編制也隨之被撤編。盡管鄉鎮黨委、政府普遍認為審計機構十分重要,實際運作中,并沒有撤消審計機構,但縣級人事部門根據改革方案,無法給予列編,審計機構的性質、人員編制、經費來源、工資標準等無法確定,成為“四不象”單位。同時,鄉鎮政府也進行了多輪的撤并,鄉鎮的規模擴大,所屬事業單位人員也普遍膨脹,有的財政所近40人,有的審計機構也達到10多人。顯然,減少事業單位、分流富余人員的鄉鎮“瘦身”計劃仍將繼續,審計機構的問題越來越難以解決。
(三)審計工作質量和水平有待提高。一方面,審計人員知識結構單一。近幾年鄉鎮審計機構已無法補充新鮮血液,在崗的審計人員絕大多數是財會專業畢業生,投資審計方面的人才十分缺乏,難以對鄉鎮基礎設施、農村水利建設開展審計;審計手段也停留在手工查賬階段,與會計信息化發展不相適應。另一方面審計監督力度不夠,鄉鎮審計缺乏執法權,發現問題拿不出準備得力的處理措施,查處無力度,審計經費難以保障,往往是財政撥一點,其余自己解決,造成為收費而審計,審計成為走過場。審計報告也無深度,審計的影響力不斷下降。
二、推動鄉鎮審計發展的思路和對策
鄉鎮審計發展面臨的問題是我國市場經濟不斷完善、改革開放不斷深入的必然結果。因此,解決這些問題的思路,首先要立足大局。要跳出審計看審計,分析地方經濟社會發展對鄉鎮審計的有效需求,用發展的眼光為鄉鎮審計準確定位,而不能為解決鄉鎮審計機構和人員的問題而片面強調自身的重要性;其次要依法發展。只有依法發展才是健康、長久的發展,要從依法治國,建設法制社會的角度理性思考鄉鎮審計發展的問題,探索解
第五篇:事業單位內部審計風險防范對策探討
事業單位內部審計風險防范對策探討
一、引言
隨著市場經濟的深化發展,事業單位運營模式也越來越趨于市場化,因此,事業單位面臨的風險隨之增加,其內部審計工作難度增加。為了降低事業單位運營管理中的風險,需要從內部審計入手加大力度完善審計制度、優化審計措施,充分發揮出審計工作在事業單位中的積極作用及價值。
二、事業單位內部審計風險概述
事業單位內部審計風險指的是在審計工作中,負責審計的人員將錯誤的或者有紕漏的單位財務報告及審計結果認定為是公正且合法的,并給出了不正確的審計意見的潛在可能性。審計風險不只是存在于內部審計部門及審計人員的主觀判斷錯誤中,也貫穿于內部審計的全過程中。因為內部審計中會主觀或者客觀上的各種原因而存在風險,且內部審計風險是必然存在,難以徹底消除。因此,事業單位內部審計過程中應采取積極措施最大化的降低風險的不利影響。
三、導致事業單位內部審計工作產生風險的原因
(一)內部審計制度體系不完善完善的制度體系是事業單位開展內部審計的根本依據。
目前,事業單位在進行內部審計工作時,主要是依據《審計署關于內部審計工作的規定》和《中國內部審計準則及指南》中相關規定開展工作,但是這個規定在很多新問題上沒有明確標準,導致內部審計時缺少有力依據,這樣的情況下,內部審計人員在遇到新問題時大多都是通過自己主觀意識去判斷和分析,難免會出現錯誤或紕漏,導致內部審計工作無法發揮其作用,缺乏權威性,同時也增大了內部審計中的風險。(二)事業單位內部管理機制不完善目前,事業單位中內部管理機制不完善,管理無序等情況依然存在,這就給內部審計工作開展帶來了很多的困難,內部審計工作人員難以及時發現工作中存在的風險問題,從而也不能做到及時有效的防控,最終導致內部審計風險越來越多。
還有就是,事業單位的一些領導沒有認識到內部審計工作的重要性,甚至有的認為內部審計機構就是可有可無或者是專門挑刺找麻煩的部門,所以不重視內部審計機構的建設,嚴重影響了內部審計工作的開展及推進。(三)難以保證內部審計的獨立性為了保障內部審計部門在事業單位中能充分發揮其作用及價值,就需要保證內部審計部門具有足夠的獨立性。
然而,從多數事業單位的內部審計工作現狀來看,普遍存在內部審計部門不單設,職能不獨立等現象,導致事業單位內部有些部門的工作和內部審計部門工作混為一談,內部審計工作流于形式,甚至有些事業單位內部的審計部門形同虛設,無法真正發揮內部審計的監督職能,這樣就嚴重減弱了內部審計工作的獨立性及權威性,最終事業單位的內部審計工作也無法取得理想的效果。(四)內部審計人員素質參差不齊目前,影響事業單位內部審計工作高效優質開展的另一重要因素就是負責內部審計的工作人員在素質方面參差不齊。
大部分單位沒有專業的審計人才,很多內部審計人員由其他部門的人員兼任,專業技能不足,這也導致其在實際工作中表現出缺乏責任感、工作不積極等問題,無法真正起到監督的職能,導致內部審計工作漏洞百出、錯誤連連。主動學習新的專業知識積極性差,審計方法及工作理念落后,最終也無法提出建設性的審計意見,影響了事業單位的發展。四、事業單位內部審計風險防范的有效對策分析
(一)引導單位領導層加大對內部審計的重視領導層在事業單位中起著領導及決策的作用,因此,領導層的意識及決定對事業單位各項工作的開展及事業單位未來的發展有著決定性影響。
鑒于此,為了保障事業單位內部審計工作的有效開展,就需要在領導層面加大審計工作重要性的宣傳,促使單位領導層加大對內部審計工作的重視程度,給單位內部審計工作人員足夠的工作空間及自主性,并積極維持內部審計工作,使內部審計工作真正做到公平、公正、權威。同時,事業單位領導層也要重視在單位內部為內部審計工作人員營造一個良性的工作環境,提高內部審計人員的工作積極性,不斷完善和創新內部審計工作,推動事業單位良性長久發展。(二)完善內部審計制度體系建設完善的制度體系是促使事業單位內部審計工作實現規范化發展的準繩,因此,事業單位必須要充分重視和積極完善內部審計制度體系,從而有效防范內部審計風險的出現。
首先,基于現有的內部審計法律法規進行完善,根據單位自身發展的實際需要,制定專項的內部審計法規,同時,從立法的角度出發,賦予內部審計工作的合法身份,使得內部審計工作可以實現有法可依、有章可循。其次,積極完善單位內部審計準則。從業務發展的角度出發,完善單位內部審計業務的準則。尤其是要利用法律條例來明確內部審計的主要責任者,加強對虛假審計信息及審計行為的打擊。從源頭出發,制定預防性制度措施,有效杜絕違法亂紀行為,從根本上減小內部審計風險。(三)建立健全的內部審計機構及保障機制通常情況下,事業單位都有自己的內部審計機構(比如審計委員會),建立健全的內部審計機構,不只是簡簡單單的建立這么個審計部門,也要保障內部審計機構具有足夠的獨立性及權威性,才能有效規避內部審計中的風險。
同時,作為事業單位的內部審計機構也要立足于現實,履行好制定內部審計項目、明確內部審計政策方針、審核內部審計報告等職責。此外,為了進一步維護單位內部審計部門的獨立性及權威性,事業單位也需要制定相應的組織保障機制,為內部審計高效優質落實提供支持及保障。(四)建立科學的風險評估機制風險評估就是提前對可能產生的不良結果或者不利情況等事件進行分析及判斷,可以有效控制風險發生。
因此,事業單位應基于自身發展進程及所處經營環境情況,集思廣益,針對內部審計制定完善的風險評估機制,明確內部審計風險防范工作的重點、標準及范圍。同時,也要有效收集及分析單位經營過程中的風險因子及財務風險信息,確定內部審計項目的風險系數,從而可以制定針對性措施降低風險。(五)提高內部審計人員的業務水平和素質內部審計人員作為內部審計工作的直接執行者,其業務水平及素質直接決定了事業單位內部審計的結果。
因此,事業單位必須要加大內部審計人員的業務能力及職業道德培訓,可以采取多元化的培訓方式,定期組織審計人員學習最新的審計法律法規及專業知識,提高內部審計人員的綜合素質能力。同時職能升級轉型是新時代內部審計的核心要求,內審需要從“問題發現者”向“問題解決者”轉變,內部審計人員要從單一的簽證者職能向咨詢顧問的綜合身份轉變。同時要有效增強內部審計人員的廉明意識,在實際審計工作中做到客觀公正、依法行事、實事求是,保證內部審計結果的準確性及真實性。此外,也應針對內部審計人員加強風險意識培養,提高內部審計工作中警惕性,堅持工作原則,抵御不良誘惑,減小內部審計中的風險,確保內部審計效果。(六)規范內部審計工作程序,確保內部審計的獨立性實現內部審計職能在形式和實質上的獨立性和權威性,是做好事業單位內審工作的關鍵,從審計任務的確定、審計命令的下達、審計報告的出具等方面規范內部審計工作程序,持續推進各個內部審計工作,降低內部審計風險,把控好內部審計的每一個環節。
而且各個審計環節均要獨立作業,確保內部審計工作的權威性。同時,在內部審計過程中,要做好全過程的記錄及取證,并將審計計劃、底稿等所有的審計資料歸檔保存好。此外,內部審計人員也需要重視自我能力的提升,積極積累實踐經驗,加強審計權利的有效行使,增強自身抵抗主、客觀因素干擾的能力,提高內部審計工作的獨立性、有效性及公平性。(七)積極引進現代化的內部審計方法,提高審計效率審計信息化是內部審計發展的必然趨勢,隨著信息化技術的發展,傳統的審計方法已經沒有辦法適應當前的工作需求。
因此,事業單位也應順應時代發展,根據單位的實際情況,積極引進信息化技術及網絡技術等構建合適的電子信息平臺,進行審計信息及結果共享,完善內部審計信息體系,提高內部審計工作的效率,同時,下放審計人員相應的審計處理職權,以便內部審計工作的開展,及時處理審計問題,提高審計質量,降低審計風險。五、結語
綜上所述,事業單位有效開展內部審計工作,可以有效避免國有資產流失及預防腐敗等問題,促使自身實現長久的良性發展。但是從事業單位內部審計的現狀來看,其在制度體系、人員素質等方面還存在不足之處,從而也增大了內部審計工作中的風險,影響了內部審計工作最終的效果。鑒于此,事業單位在內部從上到下增強風險防范意識,認識到內部審計對事業單位發展的重要性,從制度體系、人員素質等多個方面加強建設力度,積極完善現有的內部審計機構設置及制度體系建設;加強內部審計人員的業務能力及職業素養培訓,提高內部審計人員處理審計風險的能力;采取科學的方法制定完善的風險評估機制,提前有效預防內部審計風險的產生;積極構建電子信息平臺共享內部審計信息及結果,加快內部審計工作的效率。另外,也要注意賦予內部審計人員足夠的權利,提高內部審計工作的獨立性,保障內部審計風險得到有效防范,將風險的不利影響降到最低,從而推動事業單位實現更加穩健快速的發展。
點擊咨詢 