发布时间:2024-03-06 16:13:07
绪论:一篇引人入胜的审计风险及其控制研究,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称《基本规范》),要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的其他大中型企业执行。铁路企业作为我国国有大型企业,一方面对社会和国家经济的稳定和发展有着很大的影响;另一方面,它也面临着公路、民航、水运的激烈竞争。执行《基本规范》有助于提高自身防范风险能力,是铁路企业健康发展的制度保障之一。为此,铁道部已于2008年8月8日,下发《关于转发财政部等部门有关企业内部控制基本规范的通知》,将太原铁路局等5个单位确定为全国铁路系统试点,要求于2009年7月1日起全面实施《基本规范》。
目前,我国对铁路企业审计控制方面的研究主要从完善审计制度方面出发,对铁路企业会计信息日趋普及下审计存在的风险进行分析时参考的标准不一致,以致所提的解决方案不具有针对性,因此本文结合铁路企业会计信息系统审计带来的实际风险进行分析,以期对现代铁路企业存在的审计风险进行最大程度地控制。
一、铁路企业会计信息系统审计风险分析
(一)重大错报风险发生概率增加
1、手工系统中,纸质介质上的信息较易于辨认、追溯
就铁路企业会计信息系统而言,其受存贮介质的影响较大,若存贮介质发生改变,越来越多的用户进行非法透过计算机系统的访问控制,进一步加剧铁路企业会计信息失真现象,不利于铁路企业会计决策的高效性、正确性,从而,大大增加了铁路企业重大错报风险发生概率。
2、手工系统中,内部控制落实不到位
铁路企业内部控制实质上为企业对人的控制,随着我国信息技术和电子计算机技术飞速发展,内部控制由对人的控制逐渐向对人和机器双重控制转变,且以对电子计算机控制为主。电子计算机虽很大程度上提升了内部控制效率和质量,但其极易遭受“黑客”的入侵和“病毒”的侵袭,以此,造成铁路企业诸多机密信息被窃取,机密信息一旦流失到竞争企业中,将给予铁路企业带来重大经济损失,大大增加铁路企业重大错报风险发生概率。
(二)会计软件的更新换代,给予历史文件提取造成困难
历史数据是铁路企业对重要账户实质性测试的主要理论依据。近年来,我国信息技术突飞猛进发展,给予铁路企业会计软件更新换代营造了良好的外部条件。会计软件频繁的更新换代使得铁路企业审计人员无法顺利提取出所需历史数据,为此,只得从文档中收集整理历史数据,此行为不仅大大降低审计效率和审计质量,而且给铁路企业带来了诸多审计检查风险。另一方面,铁路会计绝大多数会计软件数据接口未统一。究其原因在于《信息技术会计核算软件数据接口》尚未全面落实到位,且会计软件使用的数据库结构无法满足会计软件的需求,给予铁路企业审计人员带来了诸多检查风险。
(三)网络环境下会计信息系统审计的控制风险更难确定
1、内部人员道德风险
内部人员道德风险是指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。其风险的产生源于铁路内部人员从业素质低下,道德思想素养滞后,为谋取自身利息,不惜将铁路企业诸多会计数据出卖给竞争企业,使得铁路企业面临风险。
2、社会道德风险
社会道德风险是指社会中不法分子以不法手段侵入铁路企业会计信息系统,并从中盗取有效的信息。基于铁路企业会计信息系统必须建立在互联网和电子计算机技术的基础之上,且互联网具有开放性、无限制性等特点,因此,社会道德风险难以避免。
(四)会计信息系统审计的固有风险增大
固有风险是被审计单位经营过程中所固有的风险,其指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性。其主要表现在两个方面:
1、系统资源风险
一是硬软件故障是计算机系统不可避免的因素,其一旦出现势必将造成铁路企业会计信息系统数据失真或流失,再加上,铁路企业会计信息系统的分布式、开放性及其远程实时处理等特点,使得会计信息系统数据难以恢复;二是通信和网络是铁路企业会计信息系统的重要组成部分,二者共同决定会计信息系统的高效性。由于通信线路较易受破坏且网络具有不稳定性,因此,在会计信息系统运行过程中容易产生传导泄露现象。
2、自然灾害风险
自然灾害引起的风险具有不可预防性和不可避免性等特点,自然灾害主要表现为火、风、雷以及生态环境遭受严重损害等,以上自然灾害一定程度上损害着铁路企业会计信息系统设备,造成其系统信息数据丢失或失真,从而,给予铁路企业带来风险。
二、铁路企业会计信息系统审计风险对策研究
一、中小企业内部审计外包概述
内部审计外包是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。随着市场竞争的加剧,越来越多的企业将有限的资源集中于核心业务,同时将经营管理中的一部分职能委托给外部机构。社会经济及专业化分工协作的发展促使内部审计外包成为一个新的发展趋势,同时,它也是组织理性选择和市场导向的结果。
二、中小企业内部审计外包的风险
中小企业实行内审外包有其存在的必要性和可行性,可以给中小企业带来很大的优势。但与此同时,内审外包也存在一定的风险。
1.独立性风险
“独立性”是审计的灵魂。通过外包可以改善现阶段我国企业内部审计独立性水平不高的问题。但是外部化并不能解决所有内部审计独立性的问题,可能还会产生新的问题。例如,外部咨询机构的自身利益与客户利益相互牵制的情况下,外部审计机构是否还能保持独立、客观、公正,尤其值得考虑。为避免这种局面,只有禁止“同时进行内外部双重审计”,一个会计师事务所不能同时做企业的内部审计又做企业的外部审计,这样才能打消人们对独立性的疑虑。
2.信息风险
由于内部审计工作必然涉及企业的商业秘密,秘密泄露将会对企业造成重大不利影响。这就需要企业对外包的内容做好衡量,不能盲目外包。有一些职能,隐含着企业内部信息,不适于外包。否则一旦为竞争对手所掌握,将会使企业处于不利地位。同时,随着企业更多将整个流程外包,外包商与企业接触的机会增多,或多或少都会涉及企业的核心机密,造成不经意的外露。即使审计人员能够遵守职业道德,当一个会计师事务所向不同的企业提供内审服务时,审计人员将自己从一个企业学习到的技术和方法会不自觉地运用到另一个企业的咨询服务中。所以,企业应该选择好要外包的内容,涉及企业商业机密的内容,应该谨慎外包。
3.成本风险
一方面,内部审计的监督、控制、评价、咨询是一个动态的过程,是一项经常性的工作,贯穿于企业生产经营的整个过程。作为组织的一部分, 内部审计机构可以及时获得、传递、反馈信息,而外部提供的阶段性,内部审计服务却做不到这点,这本身就是内审外包的一种机会成本。另一方面,如果企业撤消了内审部门而将内审业务完全外包给外部审计机构,双方在博弈中的谈判地位就会发生变化,外部审计机构提供的服务水平可能下降。随着时间的推移,企业会变得越来越依靠外部审计部门,索要的佣金会越来越高。管理层在选择外部审计机构时要全面考虑各种可能结果及其机会成本。内部审计外包的目的之一在于降低成本,但是如上所述,降低成本并不是绝对的,显性成本可能是降低了,却可能造成隐性成本的增加。要降低成本风险,企业在决定向外购买内部审计服务之前,应该认真仔细地评估自己的需要,选择最合适的外包对象、外包内容、外包形式等。
4.质量风险
内部审计人员是企业的成员,企业经营效益的好坏与他们自身的利益休戚相关,同时他们熟悉本企业各方面的特点,对企业有着很高的忠诚度。因此他们会比外审人员更加投入,能更好地提供符合管理当局长期战略的咨询服务。而外部咨询机构只能通过一些公开的资料以及通过询问和观察来确定服务的重点。往往由于保密的需要,企业不可能向他们提供完整的资料,这势必影响到外部咨询机构的判断和对企业进一步的了解,从而影响咨询服务的质量。为提高内部审计的外包质量,企业应根据自身的具体发展情况选择合适的内部审计外包形式。
三、风险控制
1.会计师事务所(承包方)
内部审计外包属于新兴的业务领域,从国外有关调查资料中发现,企业在选择外包方时,倾向于选择会计师事务所,会计师事务所是外包业务的主要供应方,应建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,从而降低事务所的风险,及时为客户提供高质量的内审服务。因此,笔者着重从会计师事务所的角度来分析如何规避内审外包风险。
(1)加强内部审计服务的监督和规范
会计师事务所应当将内部审计服务纳入其业务管理和指导中,规范内审服务的竞争秩序,制定相应的指导性规范,同时,应该完善内部审计相应的准则,就会计师事务所提供内审服务所导致的独立性等相关问题做出明确的规定。再次是应明确外部审计师的保密责任,使之保持其应有的职业道德,严格为企业保守商业秘密。
(2)组建内部审计外包服务团队
事务所内部通常设置很多职能部门。当接受客户委托为其提供内部审计外包服务时,事务所应该从各职能部门抽调出专家组成项目小组,从而保证外包内部审计质量。项目完成后小组解散,各专家仍回到所属的各工作部门。
2.注册会计师协会
由于内审外包是新兴的业务领域,注册会计师协会应该将会计师事务所内部审计服务纳入其统一管理和指导当中,规范内审服务的竞争秩序并制定相应的指导性规范,从而保证内审服务正确性。同时,应该完善相应的法规,就会计师事务所的独立性等相关问题做出明确的规定。内部审计服务和法定审计业务由不同会计师事务所承接,当企业的法定审计服务与内部审计服务由同一家会计师事务所提供时,外部审计师的独立性可能会受到损害,当从一个客户那里所获得的来自非法定审计的业务收入过大时,对外部审计师独立性的损害更大。为保证外部审计师的独立性,应要求将以上两种业务分别由不同的会计师事务所承接。
参考文献:
[1]许叶枚.论公司治理与内部审计.经济问题.2008(8).
[2]吴灵辉,陕西杨.浅议内部审计外部化.财会探析.2005(45).
【关键词】
内部审计 风险 控制
随着市场经济的发展和企业环境的变化,企业所面临的产业结构不合理,企业模式相对滞后,风险控制制度不完善等问题也越来越多,单纯依赖会计控制很难做到对市场风险的应对,因此,企业越发展,企业规模越大,就越需要内部审计,内部审计是企业加快转型的“催化剂”,是企业发展的“航标仪”。在提高企业经济效益,防范风险,提高企业综合管理水平过程中具有独一无二的作用。因此,只有把内部审计与企业风险管理有机结合,通过内部审计达到评价并改善风险管理、控制和治理过程的效果,才能使企业在激烈的市场竞争中高速发展。
一、企业内部审计风险控制中存在问题的原因分析
1、企业内部有关高风险业务的制度规范没有及时更新
企业所从事的期货、股票等高风险业务所依据的规章制度仍然是在业务起初制定的,随着时间的推移和国家政策的不断更新,企业没有对相关业务制度进行调整,制度内容较为陈旧,涉及范围比较狭窄,具有一定的局限性。
2、个别企业没有独立的内部审计机构,缺乏健全的风险控制体系
目前,个别企业没有设立独立的内部审计机构,其审计工作仍然单单依靠审计外包或者集团本部审计督察部,不能及时发现其中的问题,从而导致有些小风险变成大风险,给企业造成不良影响甚至导致企业陷入困境。
3、内部审计人员专业素质较低,且集团公司与下属企业之间缺乏必要的内部审计网络体系
对于有一定规模的集团公司,内部审计人员数量较少,而且人员专业素质不是很高,没有接受过正规的审计专业知识培训,审计知识薄弱。另外,集团公司与各下属企业之间没有一套健全的内部审计网络体系,下属企业的审计风险不能及时反应到集团公司。
4、内部审计人员对被审计单位的业务流程和财务状况不了解
在实际审计业务中,内部审计人员往往仅局限于对会计凭证的复核,忽视了企业在业务流程上的缺陷,会计报表不能真实反应其经营成果。
5、内部审计管理制度不健全,内部审计参与风险控制的程度不够
企业内部审计管理制度基础薄弱,内部审计工作的规范性较差。内部审计工作是要求规范性很强,主要分为以下三个阶段:(1)准备阶段;(2)实施阶段;(3)终结阶段。但是,内部审计人员在进行审计时,几乎很少的人能够严格按照规范化的审计程序开展业务,审计取证随意性较大,所取得的证据证明力较差。
二、企业内部审计风险控制的对策
内部审计风险的客观存在性决定了审计风险存在于审计的全过程,但是内部审计风险是可防可控的。内部审计风险识别和评估的最终目的都是有效地控制风险,而如何有效地控制风险关键在于企业内部所采取的内部审计风险的控制策略,对于可控制的风险,内部审计人员应积极采取各种应对措施来避免风险的发生,对于不可控制的风险,内部审计人员应认真分析风险产生的原因,找出其根源,使风险产生的损失降到最低。
1、加强内部审计的独立性
内部审计的独立性是内部审计工作正常进行的重要保障,是保证内部审计人员客观、公正、公平的完成内部审计活动的前提条件。内部审计人员只有对所审计的经济事项保持相对独立性,才能客观的完成内部审计工作,发表适当的审计意见,从而对企业的发展起到积极地推动作用。
2、提高内部审计人员的素质
内部审计工作不仅是一项富有挑战性的、专业性很强的工作,也是一项综合性很强、层次很高的经营监督工作。随着社会的不断进步和计算机技术的广泛应用,内部审计工作对内部审计人员的技术水平、职业道德等自身素质要求越来越高。就企业内部审计人员结构来看,人员整体素质还不够高,有待制定长远的人才培养战略,提高内部审计人员的专业素质,为内部审计工作打下良好的基础。
3、规范内部审计作业程序
合理规范的内部审计程序也是内部审计质量的重要保障。内部审计证据的获取及处理,审计证据的充分性和可靠性以及审计工作底稿的编制对审计质量的高低都有着重要影响。首先集团公司审计督察部应当根据董事会批准后的内部审计计划组织并实施内部审计活动。其次内部审计人员应正确处理内部审计证据,内部审计的质量在很大程度上取决于内部审计人员所获得审计证据的质量,只有充分、可靠地内部审计证据才能使内部审计风险降到可接受的水平。另外,认真编制内部审计工作底稿同样也是提高内部审计质量的关键因素。
4、内审外包,降低风险
所谓内审外包,是指企业可以将内部审计任务全部或部分的委托给社会审计机构来完成。如某企业基建项目和招投标项目逐年递增,而对这类项目的审计不仅需要内部审计人员具有一定的预算知识,还需要有一定的现场工作经验,然而一般的内部审计人员对建筑基本知识了解较少,在这种情况下,有必要聘请资深的建筑工程师来对项目严格把关,提高内部审计质量,降低内部审计风险。
5、建立质量考核体系,减少人为风险
制定严格、科学的评价考核制度,可以有效地督促内部审计人员高效率、高质量的完成审计任务。考核内容主要从审计质量、工作责任心、审计工作底稿的质量等方面来考虑,每年可以根据企业实际情况组织一次内部审计人员评优活动,对于优秀的内部审计人员要给予表彰和奖励,同时,对在工作上有过失的内部审计人员也要追究相应的责任,给予通报批评甚至辞退的惩罚,从根本上降低内部审计风险,提高内部审计质量。
参考文献:
[1]谷永优.审计业务管理模式改革的思考.中国审计.2007,01:67
