HI,欢迎来到好期刊网!

风险审计论文

时间:2023-02-05 22:06:06

导语:在风险审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。

风险审计论文

第1篇

关键词:审计风险形成防范措施

0引言

从古今中外的审计发展史来看,有审计就有审计风险。我国改革开放以来,随着国家社会政治、经济的不断快速发展,经济活动领域的不断扩大,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。

1审计风险的概念和特征

在风险导向审计模式中,应该如何界定审计风险的概念,在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的,审计风险是指审计客体的财政财务收支中存在重大错弊(其中包括重大错报风险和检查风险)而没有被审计人员发现,作出不恰当的审计意见的可能性。

审计风险的特征

1.1审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。

1.2审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。

1.3审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

1.4审计风险的偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。

1.5审计风险的可控性。审计风险是审计活动中的固有现象,即审计风险是客观存在的,但是审计人员可以采取有效的审计方法,通过有效的审计程序去抑制、降低或控制审计风险。

2审计风险的防范与控制

要想使审计风险得到有效控制,则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境,而且事务所本身也要从实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。

2.1创造良好的社会环境良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。

2.2转变观念,强化风险意识应该看到,正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,并在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。

2.3引入风险管理的模式首先,事前对审计风险进行评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析,组织结构因素分析;管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次,事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。

2.4提高审计人员的综合素质一是认真学习相关法规,加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座,让审计人员做到知法、守法、用法,排除各种主、客观因素对审计工作的影响,使审计行为符合法定程序,审计评价符合依据,审计结论客观公正。经常进行职业道德教育和廉政建设教育,用制度规范、约束审计人员的行为,防止、,和。二是提高审计人员的计算机运用水平。

2.5加强自我保护,促进有关法规的健全其一,签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二,提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金,办理职业风险。但保险公司还未开展责任险业务,行业协会应积极与保险公司磋商,努力促成该项业务。其三,促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此,注册会计师事务所应团结起来,利用自身的影响促成有关法律的修正,以维护自身的利益。

2.6采取有效措施,避免审计人员的人身侵害审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门,随着审计工作的不断深化和审计力度的不断加强,必然会涉及到被审单位、个人的经济、政治利益,尤其是审计人员参与查办大案要案,与犯罪分子斗智斗勇,一些不安全的因素将越来越多,审计人员和家属受到威胁、伤害的事件时有发生。因此,要增强审计人员的安全防患意识,树立自我保护意识。同时,审计人员要注意审计工作方法,注意工作的隐蔽性和保密性,保护自身安全,降低审计风险。超级秘书网:

参考文献:

第2篇

论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。

近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。

一、医院审计的作用与意义

风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:

1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。

2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。

3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。

4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。

二、医院审计存在的问题及风险成因分析

结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:

1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。

2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。

3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。三、防范和控制医院审计风险的对策

审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:

1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。

2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。

3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。

4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。

参考文献:

1.马瑛.审计风险的形成与控制[J].理论界,2000(3)

2.朱荣恩.审计学[M].高等教育出版社,2000

第3篇

有关企业内部审计风险的分类方法可以有很多种,但是如果仅仅从企业内部审计风险的产生原因来分析的话,可以具体分为以下几种类型:(一)业务产生的风险。随着中国特色市场经济的不断建立和逐步完善,企业与企业之间的竞争呈现日益激烈化的状态,企业内部审计面对的对象也日益复杂,使得企业审计风险不断加大。另外各种电子媒介等高科技设备的广泛使用,企业的审计部门获得的审计信息越来越多,信息资料多而复杂,在一定程度上也加大了审计的风险。[4](二)制度产生的风险。企业内部审计机构的组织模式。企业内部审计机构一般采用层级式的模式,这种模式往往不能够保证审计机构和审计人员在平时审计工作中的独立性,审计人员不能自主做决定,所以公司的内部审计风险也在一定程度上加大了。企业内部审计机构的设置方式。内部审计机构在企业主管的指挥下紧紧围绕实现本企业的经营活动目标进行运作,企业内部审计机构员工的工作以及审计费用都需要公司负责。(三)方法引发的风险。当前情况下公司内部审计大多数采用账页基础审计方法,这种审计方法已经不能够完全适应当前日益复杂的企业运作环境了;还没有完全采用以风险导向为核心的审计理念[3]。抽样审计技术的采用大都是根据审计人员的直觉而已,这些特别容易使审计结论出现偏差。

二、企业内部审计风险形成的主要原因

内部审计风险是无法消除的,因为它是客观存在的。其客观存在性决定了我们在防范内部审计风险时要充分认识到企业内部审计风险形成的主要原因,概括起来可分为以下几种:(一)企业改革还有需要改进的地方。传统的企业结构在一定程度上加大了审计风险。传统的企业结构是一些公司的高级管理人员同时还是其控股企业的最高领导,但是由于领导的经历有限,其只能负责有限的工作,管理者在日常的管理工作中往往会从自身的利益角度出发,企业风险也会加大。(二)会计道德以及从事会计工作的员工的影响。因为从事会计工作的员工的业务素质是各不相同的,工作能力也是千差万别。有的是在账务处理方面不严格按照相关法规进行日常会计工作核算[6]。自身缺乏责任感,对工作不负责任。这些都会使企业会计完整性受到影响。进而误导审计做出正确的决策。[3](三)内审人员自身业务素质的影响。当代企业的内部审计工作要像其内部控制一样尽量集中在业务发生前及业务发生中,及时发现偏差以便企业管理人员及时的采取纠偏措施。

三、风险的防范措施

现在很多人对审计工作的期望值越来越高,相关的审计人员的所要承担的责任和风险也逐渐加大。怎样才能采用比较好的审计方法,减少审计工作的成本,很好地完成审计工作,同时在一定程度上减少审计风险带来的损失,这些都是现在的审计工作面临的日益突出的问题。总结起来大概有以下几种:(一)加强公司高管的重视。公司中的每一项工作任务的完成都是需要上级领导寄予的重视和给予的工作支持,否则任何工作都无法正常的开展。企业的审计机构的审计、业务的培训工作、审计人员的配备、计算机网络的配备等方面都是无法离开上级领导寄予的高度重视的,[2]只有这样公司的审计工作才能够不断的完善。(二)加强内部审计机构的独立建设。企业必须从机构设置、人员、经费及业务等方面保证审计的独立性。审计部门工作的开展不受其他职能部门的影响和干扰,在日常工作中能够完全依据相关的法律法规开展工作,并且不用直接对企业的经营成果负责任。这样可以保证审计部门工作时可以不受相关利益单位的制约。保证审计工作的正确性。(三)培养具有高素质的企业内部审计团队。提高内审人员的素质,培养内审人员具有良好的理解能力、表达能力和合理判断的能力。改革现在的聘用员工的机制,建立健全相关的审计职业准入政策以及审计从业资格获得制度,建立健全相关审计人员的继续教育制度等等。

四、对于控制企业内部审计风险的研究

第4篇

(一)学校风险管理

我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。

(二)学校财务风险

不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。

(三)学校风险管理在防范财务风险中的作用

实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。

二、风险管理审计定义及其在防范学校财务风险中的作用

(一)风险管理审计定义

王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。

(二)风险管理审计在防范学校财务风险中的作用

1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。

2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。

3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。

4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。

5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。

三、加强风险管理审计,防范学校财务风险的对策

(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。

(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。

(四)确定财务风险重点领域,揭示风险暴露,加强风险预警

学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。

1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。

2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。

3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。

4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。

5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。

[摘要]本文介绍了学校风险管理、学校财务风险的含义及学校风险管理在防范学校财务风险中的作用,阐述了风险管理审计的定义及其在防范学校财务风险中的作用,对加强风险管理审计,防范学校财务风险的对策进行了探讨。

[关键词]学校风险管理学校财务风险风险管理审计

2006年11月,天津大学违规挪用资金炒股,造成巨额损失3750万元;2007年2月,南开大学校办企业允公集团总裁杨育麟贪污1.1亿,另外,因杨担任总裁期间管理失误导致3亿元债务;2007年3月,吉林大学财务处贴出通知,详细介绍了吉大目前负债30亿元,每年支付的银行利息高达1.5亿至1.7亿元,资金入不敷出的情况日趋严峻。这三大财务事件暴露了高等学校内部治理机制不完善,内部控制效益低下,未能有效防范学校财务风险,导致发生巨额经济损失和陷入财务困境。本文结合实际,提出学校应当建立健全风险管理机制,实施风险管理,分析了内部审计在防范学校财务风险中的作用,强调学校应当实施风险管理审计,评价、改进学校风险管理机制的健全性、有效性及风险管理过程的适当性、有效性,有效防范学校财务风险,促进学校目标实现。

参考文献:

[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.

[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.

[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.

[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.

[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.

[6]教育部.教育系统内部审计工作规定.中内协网,2004.

第5篇

网络审计是现代化通讯技术的发展下审计的新型方式,网络审计是对现代化技术的运用,将人和机器进行良好的结合并在二者相互作用的情况下使用专门的方式方法对远距离的审计进行操控,进而达到审计便捷的目的。网络审计给审计工作带来了极大的便利,不仅增加了工作的效率而且减少了审计工作所需要的时间,促进了审计行业的发展。现在的生活节奏较快,世界已经步入了信息化的时代,特别是在互联网技术的支持下,网络经济的发展已经渐渐的变成了经济发展的主流,网络审计紧跟了时代的脚步,是时展的必然产物。纵使网络审计给审计工作带了很多的益处,但是网络审计并不是十分完美的,仍然存在很多的问题,对审计工作有潜在的危险。

二、现阶段网络审计存在的风险点

(一)网络审计相关技术不完善互联网技术虽然发展的非常迅速并且被应用的比较广泛,但是在网络的安全方面仍然有很多的问题,互联网系统也存在着许多的漏洞,网络审计是在互联网技术的支撑下才能进行正常的使用,所以在安全方面也令人担忧,一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为,审计工作关系到资金的控制和监督,比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外,网络审计的相关技术也并不完善,网络审计人员也可能出现非恶意的操作性失误,也可能给网络审计带来一些问题。

(二)网络审计人员的职业操守审计工作的职责和一般的工作职责有很大的不同,审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高,在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守,能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题,很可能会导致公司的资金出现损失,严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者,网络审计工作拥有较强的开放性,对于审计工作人员来说是一种无形的诱惑,相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现,对网络审计来说存在着一定的风险。

(三)审计内容较多且取证困难审计工作本身就包含较多的内容,审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下,审计工作可以根据不同的情况进行不同人员的相互配合,共同完成审计工作,为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多,一旦审计工作出现纰漏,不容易找出纰漏出现在哪一个环节,也就不容易追究相关的工作责任,取证较为困难。网络的发展让企业和企业之间在网上能够快速的转变关系,可以通过网络进行协议的签订,既能快速的变成合作联盟的关系,同时也能使这种联盟迅速的解散,使得网络审计对象具有了一定的不确定性,增加了审计的风险。在当今的时代背景下,无形资产已经变得越来越多,甚至一些无形资产比有形资产更加具有价值,给审计工作带来了很大的压力。

三、网络审计风险的防范措施

(一)提高网络审计相关技术水平科技在不断的发展,随之而来的也会带来互联网技术的不断发展,针对当前的互联网漏洞利用先进的技术手段进行修补,提高互联网技术的安全性,防止不法人员利用互联网的技术漏洞从事违法犯罪活动,能够在很大程度上提高审计等具有特殊工作性质的工作的安全性。国家应该针对网络审计工作建立专门的平台,加强对审计工作的网络建设,减少网络审计工作的风险。在建设网络审计工作平台时应该采用试点的方法来进行测试,选择适合的正确的经济水平相对于较为发达的试点,根据试点的情况进行相应调整,提高网络审计相关的技术水平并完善网络审计相关的技术才能有效的降低网络审计做存在的风险。

(二)增强网络审计人员职业操守网络审计人员对于企业而言具有重要的地位,审计人员是最直接接触到网络审计工作的人员,对网络审计工作有一定的操控性,增强网络审计人员的职责操守就是在一定程度上降低了网络审计工作中人为因素所带来的影响,能够消除网络审计工作中人为因素所带来的风险。企业应该定期的对员工进行培训教育,不仅仅要提高审计工作人员的能力更应该重视对审计工作人员的道德思想教育,让员工充分的理解岗位的职责、明确审计工作的重要性和其本身所具有的重要意义,加强对员工职责操守的培训力度,真正的达到增强审计工作人员的职责操守,减少网络审计工作的风险。

(三)开发相关软件规范审计制度网络审计工作内容繁多而且冗杂,在处理相关的工作时非常容易出现一些失误,根据现在先进的科学技术水平针对这一现象开发相关的软件,减少人为的工作量,不仅能够保证工作的质量不受影响而且还能够避免出现错误,将网络审计工作中的风险降低了。网络审计的发展非常迅速,但是有关网络审计的规章制度却并没有跟上网络审计发展的速度,仍处于落后的地步,导致了一些居心不良人员利用法律漏洞进行非法的行为,无形之中增加了网络审计的风险。

四、结语

第6篇

从概念上讲,企业审计风险主要指企业审计部门在审计工作中承当的相关责任和潜在的风险隐患,一般分为固有风险、控制风险和检查风险等。由于固有风险是因企业在业务开展中,自身会计核算存在的误差和不足所致,控制风险是因企业内部控制体系的不足而使得财务报表或经济业务出现的误差未能在第一时间得到纠正所致,所以审计人员对固有风险和控制风险的控制难度较大;检查风险则由审计人员的审计行为所致,所以审计人员对其加以防范和控制相对容易。

二、企业审计风险产生的主要原因

(一)企业内部管理机制不够完善我国许多企业中都缺少完整有效的内部管理机制,审计工作难以高效开展;有的企业即使建立了内部管理机制,却没有形成系统的科学体系,也未受到领导的重视,在实际工作中未实施,因而也发挥不了审计工作的作用。在部分企业中,财务管理制度对于会计人员的工作缺乏有效的监督机制,会计核算工作不规范、舞弊现象及造假行为频繁发生,这些都给审计工作带来了风险。

(二)企业经营风险导致企业审计风险产生在国内外市场环境错综复杂、竞争压力日益加剧的形势下,我国企业的发展过程中时刻都面临着经营的风险,这在很大程度上增加了企业的审计风险的可能性。目前多数企业,尤其是中小型企业,为了获得利润的最大化,一般都将重点放在企业产品的生产和销售方面,对于经营风险的认识不够深刻,相应在风险的控制管理机制上存在不足,缺乏专项的经费投入和专业部门及人才对风险的研究防范。同时企业在经营中存在的问题与不足也加重了经营的风险,由此加剧了审计风险。

(三)企业审计方法及手段滞后受企业对审计工作的不重视影响,我国企业审计工作的方法及手段比较滞后,不能适应现代企业的审计要求。我国企业的审计工作中主要利用抽样技术,通过对样本特征的分析而推测总体的特征,这种单一的审计方法与模式很大程度上忽略了审计风险因素。同时,企业的审计方法还缺少对财务数据之外的其他因素的审计和风险评估等。

三、企业审计风险的控制管理对策

(一)建立严格的内部管理机制严格的内部管理机制是企业审计工作高效开展的重要保障,企业领导要重视内部管理机制的构建,尤其要重视审计工作质量机制的构建,对审计项目质量实行三级负责制,对审计质量的控制管理工作制定有效的质量控制程序,明确职责分配,从而规范审计工作,减少风险。控制机制中还要把好审计证据质量关,规范项目主审的工作行为,对助审人员的取证材料、底稿进行审核、确认;审计会议还应对审计事项集体会审,确保证据的有效性。另外,企业还要完善财务管理制度,加强对会计人员财务核算等工作的监督。

(二)明确企业审计风险的控制管理工作目标市场经济的快速发展,使得企业的经济效益成为衡量企业经营成败的关键因素,不断提升企业的经济效益成为企业经营发展的战略目标,而企业审计风险控制管理工作也成为衡量企业经济效益的重要标准。因此,企业审计风险的控制管理工作目标与企业经营目标一脉相承,即最大程度的提升企业的经济效益。企业审计风险控制管理应该明确这一目标,根据企业自身的业务开展和经营管理的实际情况进行对审计风险的评估、控制管理,并从财务上做好风险防范工作。

(三)创新审计方法和手段针对企业自身审计工作中存在的不足,企业应该在审计方法和手段上进行创新,从而提高审计工作的效率,提高对审计风险的防范与控制。企业应对内控管理薄弱、资产流动性较强、经济状况不佳、经营业务复杂等风险高的审计事项进行审计手段的改进,应扩大审计的覆盖面,并采用风险导向审计方法及更多的灵活审计手段,对审计风险进行控制测试和风险评估。同时,企业在审计工作时,还应充分考虑对企业财务数据之外的其他因素的审计,降低审计风险发生的可能性。

(四)加强审计人员的综合素质建设企业审计风险的高低很大程度上受审计人员的素质高低的影响,提高审计人员的综合素质是企业控制管理审计风险的重要保证。因此,企业应该加强审计人员的综合素质建设,不断的对审计人员进行专业技能的培训,使其对财务及审计业务有更深的了解,提高其应对复杂审计环境的能力;其次,企业要积极引入专业水平高、思想素质高的审计人才,提高企业审计工作的整体水平;最后,加强对审计人员工作考核,规范审计人员的工作行为,提高审计质量,从而降低审计风险。

四、结束语

第7篇

(一)工程审计风险内涵

工程审计是通过审计单位,对政府财政资金与工程资源使用的监督工作,也是社会公众执行应有权力的重要方法。审计风险作为审计工作中的风险表现形式,主要以计算审计工作发生问题的可能性为主,并且需要在审计工作中了解其中出现的错误意见。根据系统论观点,工程审计风险环境由内部环境和外部环境共同组成,通过两者的相互依赖,形成一种稳定的复杂结构。工程审计工作需要涉及到的可变因素较多,其中不仅包括审计对象的变化性、还包括参与主体的多样性,在市场竞争逐渐激烈的情况下,审计工作不可避免的受到人为因素影响,为了追求个人利益,就会出现信息失真、舞弊、错误的问题。审计工作需要使用的法律条款较多,受到不同法律等级与要求的影响,审计依据也会发生较大变化,这种情况导致审计依据无法固定。工程项目较为复杂,审计工作的难度也有较大提升,这种不确定性使审计人员的工作量有很大提升,而且也会加大审计工作的风险。为了解决审计工作的风险问题,必须深入了解工程审计工作存在的风险,并且对风险结构进行合理解析。

(二)工程审计风险结构

在保险论之中,审计可以称为分担风险的方法,而工程审计的活动则是工程自身受到环境影响产生的固有风险,在通过工程管理的控制后,由工程审计工作降低工程的整体风险,最终实现审计主体风险转变为工程审计风险的方法。风险控制系统呈逐渐收敛状态,在这种基础上,大型工程审计工作也可以划分为风险、控制、受体这三种子系统。

二、工程审计风险建模

审计风险模型是通过数学方法,表达出审计风险系统包涵的各种要素,并且对要素之间的相互联系,进行阐述与分析。审计风险受多种因素共同影响,也是对审计风险进行综合反映的方法,通过工程审计模式,可以科学的评估审计风险水平,并且根据评估资料制定相关的风险审计方案。常见的工程审计风险模型为:审计风险水平=风险危险性×受体易损性×(1-控制效果)。工程风险危险性主要以不良效应发生几率为计算数据,出现概率越大,危险性也会随之上升。风险源可以从技术层面分为建设规模、技术水平、外部环境等内容,而工程规模扩大,就会涉及到更多的利益关系,可变因素也会不断增加,导致风险危险性上升。工程建设过程中需要使用大量技术,这些关键技术中,有许多技术非常复杂,如斜拉索技术、水下定位技术。这些技术的建设周期较长,而且建设周期可能发生较大变化,就会导致风险危险性上升。工程审计系统受到社会、经济、文化的影响较大,在工程建设的过程中,必然会受到不同因素的影响。

三、工程审计风险模型应用

工程审计的核心要求就是真实性,通过工程审计,可以使工程获得更高的经济效益,工程审计目标重视工期、质量、环保、资金等综合目标的融合。在分析审计主体时,必须将风险控制在范围内,并且在审计主体开始工作时,需要完成阶段性工程,明确相关风险的控制方法,并且选择易损性最低的部分开展审计工作。

(一)加强内部管理

审计主体必须遵守国家制定的法律法规,在审计过程中,必须明确具体职责与权限,保证所有审计项目都有专业人士进行监督,定期开展考核工作,一旦发生问题必须及时上报,明确负责人员的相关责任。

(二)全过程跟踪审计

目前常用的工程审计方法是事后审计,审计介入时间较晚,统计到的审计数据与信息存在缺失问题,也无法及时发现工程审计过程中存在的问题。因此在工程审计过程中,需要采取全过程审计,在工程开始后,完成事前准备审计、事中控制审计、事后处理审计,实现全方位解决设计决策、招投标、资金管理、隐蔽工程质量等项目的审计工作,及时发现其中存在的问题,并且采取有效的解决方案,使审计质量得到有效提高。

(三)构建立体审计平台

工程审计工作内容较多,十分复杂,需要专业能力较强的审计人员才能顺利完成任务。审计人员需要了解多种专业知识,并且学习财务会计、工程建设、法律法规等知识。审计部门需要定期组织人员培训活动,提高审计人员的审计能力与综合素质,而且,工程的复杂程度较高,无法完全依靠国家与社会审计部门完成工作,所以需要搭建出立体的审计平台,为社会、国家、专业提供良好的交流平台,充分发挥出经验、资料、信息的作用,提高审计工作的水平。

(四)使用科学审计技术

为了使工程审计工作满足形式发展变化,必须采取科学的审计技术,将风险导向为基准的工程审计方法融入审计工作之中,并且结合信息化技术的优势,从根本上提高审计工作的质量。

四、结束语

第8篇

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。

第9篇

l、审计线索的缺乏性

在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。

6、审计技术的复杂性