内部审计风险及其控制

内部审计风险及其控制（共12篇）

内部审计风险及其控制 篇1

我国经济力量不断强大, 各企业的经营方式不断多样化, 对信息的使用也不断升级, 所以企业在内部审计的工作中, 出现的风险和矛盾也不断突出。为了防止风险的发生影响到企业正常经营和社会的经济秩序, 工作人员应从最根本的原因进行分析, 并以此为基础找出有效的风险控制对策。

1 概述

1.1 内部审计风险的含义

内部审计风险, 顾名思义就是包含内部审计和审计风险两个部分, 在与研究内部审计风险之前, 首先应明确其内部的两个概念。有关内部审计, 新颁布的《内部审计准则》和《审计署关于内部审计工作的规定》中有规定, 首先内部审计是独立与行政管理部门的一种监督行为, 它主要负责本单位以及所属单位的经济活动和财政情况, 最终达到促进企业经济发展的目的。“国际审计准则第25号《重要性和审计风险》中对审计风险有所定义, 即有关审计人员对现有的企业财务报表有提出不适当审计的可能性。我国《独立审计具体准则第9号———内部控制与审计风险》指出, 企业内部的审计风险是说明该企业的会计财务报表出现了很大的漏洞, 而注册会计师在审计后有可能会发表不恰当审计意见。”

1.2 产生背景

我国现在企业实现的是所有权也经营权分离的制度, 这导致企业的产权所有者无法进入管理行列, 在企业内部形成股东会、董事会、总经理、监事会四个方面构成的企业管理集团。股东会代理董事会形式管理职能, 总经理是经过董事会的授权而取得经营权利, 监事会则会对股东会和董事会进行有效的监督和管理, 虽然他们之间互为联系, 但是相互之间的职权独立, 各自依自己的职权办事, 这些互为联系又互为独立的权利关系, 形成了企业内部的控制体系。股东会、董事会、总经理、监事会依照自己的职责, 在企业内部形成一种约束体制, 内部审计就是这种体系得以维持的监督工具。而当审计人员做出的审计决定或项目不适当, 错误的使用审计方法和程序, 并没有及时发现错误的所在, 造成重大影响的情况, 就形成了内部审计风险。由此得出, 企业内部经济管理关系的互为联系和控制, 就必然会形成审计风险的存在。

2 内部审计风险的类型

2.1 体制引发型风险

企业内部审计机构是设置在企业内部的机构, 为企业的经营效益服务, 机构内的审计费用和人员薪水都是由企业支付, 企业内部审计机构的形成使审计人员与被审计的目标之间形成了一种密不可分的关系, 企业无法完全保证审计人员在工作中保持绝对的独立性与公正性, 因此, 按实际情况来看, 企业内部的审计机构不能完全的监控企业的经营活动和财政安全, 更不能做出科学合理的评价, 从而形成了引发审计风险的导火索。审计中应用的方法和执行的程序是否合理、适当, 会直接影响到审计效果和公正性, 也是形成审计风险的主要原因。

首先是抽样审计, 即通过对部分的评价还推定整体的评价结果, 但这定会导致事实和评价的差距, 使审计结构不够科学;其次是审计人员可能会选择对审计结论影响较大、成本较小的审计程序, 因为现在企业的经营目的讲究效益, 这就可能致使一些合理的审计意见被否定, 使审计结论出错, 引发审计风险;最后, 现在审计方法是基础审计制度, 实施这种审计方法的前提是企业对审计机构有严格的控制, 所以, 我国现阶段的审计制度本身就存在一些风险。

2.2 业务引发型风险

目前, 我国社会主义制度和经济正不断的完善, 市场竞争越发激烈, 企业面临的是更加复杂的社会环境和经营环境, 审计工作要应对的对象也变得更加复杂, 这无疑也加大的审计的难度, 审计风险也随之增加, 加上现在大多使用科技手段进行作业, 审计机构面对的信息资料也越来越多, 出现差错的范围增加, 为审计风险埋下伏笔, 总的来说, 审计部门现阶段面临的资料和信息十分复杂, 业务方面出现的问题也更加突出, 这不仅增加的审计人员的工作压力和难度, 也增加了审计风险的爆发肯能性。

2.3 方法引发型风险

企业内部审计工作有其固有的审计方法和程序, 审计中的程序和方法是否使用正确会直接关系到审计的效果。目前我国企业内部审计通常以账页基础的审计方法为主, 显然已经无法适应现在经营发展的要求;还没有形成有效的风险理论审计方法;抽样审计方法在使用中受审计人员的主观思维影响大;计算机科技审计技术在企业中还没有广泛适用。这些都是出现审计风险的隐患。

要真正了解审计风险, 要时刻注意审计资料和信息上的真实性, 没有认真考察审计资料和科学方法的适用, 风险失察的可能性也会增加。目前的内部审计业务已不再局限于财务收支审计、经济责任审计, 很多业务已经延伸到管理阶层, 从财务责任扩展到经营责任、管理责任, 审计职能从经济监督转变为以监督为基础的经济鉴证和经济评价, 使用正确的审计方法已经显得十分重要, 随着审计范围的不断扩展, 有效的审计方法已经成为规避审计风险的重要保险。

2.4 人员引发型风险

纵观世界的企业内部审计的形成, 我国的内部审计工作起步较晚, 而相关审计人员的培养也难以适应现实的发展速度。现阶段我国审计人员的整体业务水品较低, 综合素质不高, 有关风险识别和控制处理风险的能力不足;大多企业内部的审计人员主要注重审计方法和财务管理知识的学习, 缺乏相应的现代企业管理知识、综合实践分析等知晓程度和能力, 由于相关的管理体制缺乏, 审计人员没有受到有效制度的约束和管理, 致使一些审计人员职业道德低下, 缺乏抵制诱惑的能力;内部审计人员的科技技术应用能力不足。这些问题都会直接制约企业内部审计工作的顺利开展和运行, 给企业内部审计的公正性和企业信誉度都来了严重的影响, 从而导致审计风险的发生。

3 内部审计风险特点

和外部审计相比, 企业内部审计本身有其危险性。内部审计主要是为了提高企业的经营效益, 与企业发展的目标一致, 可谓是相濡以沫;其次是现代企业的审计范围不断扩大, 根据实际情况, 其监督与评价的范围就应该有相应的扩展, 只要与企业经营管理有关的, 有可以作为审计目标;再次是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上是企业对自身的约束和控制的行为, 内部审计人员与被审计的目标之间有一定的利益关系和感情联系, 当审计工作真正运行时, 有事基础人员关系就很难正确使用审计规避制度, 影响了审计的公正公平。

4 内部审计风险的成因

4.1 内部审计的主观风险

4.1.1 内部审计机构缺乏相对独立性。

内部审计机构的企业内部机构, 在本企业领导者的领导下开展运行, 以提高企业的经营效益为目的。因此, 内部审计的独立性不如外部审计, 始终难以避免内部的利益控制。内部审计的组织结构也凸显出其独立性的不足, 某些单位把内部审计机构设置在财务部门中, 有的却把它与监督部门设置在一起, 有的单位由分管钱财物资及账目的人员兼任审计岗位, 有的单位领导人即负责企业的经营管理, 又负责审计工作。所以, 现在的内部审计部门很难在公正的角度对审计工作进行公正的评价和监督。

4.1.2 内部审计人员的综合素质低。

审计人员的素质主要包含几个方面:业务水平、职业道德、心理素质。内部审计人员不必专业的审计人员, 一是体现在职业技能上, 二是由于内部审计人员主要负责企业内部的审计工作, 工作准则不必专业审计那么严格, 因此, 在某种情况下很难做出工作的评价;另外, 内部审计没有足够的人员支持, 有的是人员缺乏专业培训, 也有的是没有足够专业人员。同时, 相当一部分审计人员的思想比较老旧, 在审计工作中还保有传统的审计思想, 没有足够的风险预警意识。

4.1.3 内部审计本身隐含的审计风险。

许多企业本身的内部审计制度不健全, 如审计工作没有审计计划, 事中的审计程序和报告前的审计复核, 审计工作记录不完整, 一般只记录出现问题的环节, 而忽视记录认真审计的优秀情况, 使得审计工作的质量控制一直没有实际的发展, 这使内部审计没有准确的质量标准, 审计风险成为潜在的风险。

4.2 内部审计的客观风险

4.2.1 内部审计法律制度不健全。

有关内部审计, 目前只有20世纪80年代审计署颁布的《关于内部审计工作的规定》中有相关规定, 其法律含义落后, 涵盖的内容狭窄, 不能在适应现在审计工作的发展, 所以, 现在的审计人员只有依靠自身的一些经验和理论开展审计工作, 不仅影响的审计工作的真实性和权威性, 还大大加大了审计风险的发生。

4.2.2 审计环境复杂。

现代企业的经营发展战略不断扩张, 日常处理的业务量不断增加, 事务也日益复杂, 使得相应的审计对象范围不得不随之扩大, 这也为企业内部审计带来了很多困难。近年来, 国家经济不断充实, 特别是我国加入WTO后, 全球经济化程度加深, 使企业经营管理的外围环境更加复杂, 在一定程度上加大了审计风险的发生率。

5 规避企业内部审计风险的对策

5.1 建立健全独立的企业内部审计机构。

要抵制审计风险的发生, 首先要从体制入手, 应充分认识到内部审计机构中人员、经费、管理制度独立的重要性。应不断完善内部审计机构, 配备足够的有专业技能的审计人员, 分配专门的使用经费, 使其与其他职能部门相互独立。企业领导人员应重视内部审计的重要性, 提升其在企业环境中的权威性。

企业应按照两条必要原则来设置内部审计机构:首先是独立性原则, 这是组织设立内部审计机构的最根本原则。在此原则的指导下, 内部审计部门的人员、经费和管理都必须与被审计部门独立, 互不干扰, 独立行使审计职权, 不受股东、董事会、监理部门的制约和控制, 以充分证明它的权威性和公正性。如国际内部审计师协会在《内部审计实务准则》中就首先强调:内部审计师“必须独立于他们所审核的活动”, “独立性可使内部审计师提出公正的不偏不倚的鉴证和评价, 这对于正确的审计工作实施是必不可少的”。

其次, 要遵循权威性原则。这是企业内部审计充分发挥其职能的关键基础, 它只要体现在内部审计部门在企业的权利和地位上。内审组织机构在企业中的地位越高, 其权威性越大, 审计功能就能起到应有的作用。实践中, 内审的组织地位和作用的发挥是相辅相成的。另外, 应赋予内部审计部门一定的处罚权利, 其权威性就能全方位的体现。

5.2 树立审计风险意识。

要有效的防止审计风险的发生, 企业内部的审计人员一定要有较强的风险意识, 从思想上加强对审计风险的预防。但要真正防范和化解审计风险, 其核心还是提高审计质量, 审计人员在不断加深对审计风险的认知程度, 充分发挥预防能力, 改进审计方法, 规范审计程序, 加重监督和控制的力度, 从思想上提高防范意识, 才能在实践工作中有防范的动力。

具体的实施细则是:一是在实施审计的工作中, 合理使用科学的现代新型审计方法和高效的审计程序;二是从重视审计工作的开始到审计设计阶段工作的强力控制程序;三是抓好执法检查和廉政回访工作。要严格监督审计人员在工作的公正性, 监督其证据收集、程序、决定跟方面是否合法、科学, 发现威胁事件时要及时解决, 将审计风险控制在审计工作之外。

5.3 建立相应的法律制度和提高人员素质。

由于我国企业内部审计制度较晚才开始实施, 在相关的管理制度还有很大的缺陷。为了迎合现在企业内部审计的发展, 完善加强内部审计的法律制度就显得尤为重要, 现有的法律制度显然是不够的, 立法部门应加强这方面的立法, 健全现有的内部审计制度。

审计制度的质量受到审计人员业务水平的控制。企业的内部审计是否真的可以实现提高企业经营效益的目标, 不仅需要完善健全的内部审计标准以作为工作人员遵守的标准, 还需要一批有力量、高水平的审计人员。所以, 加强内审队伍建设, 培养一批优秀的审计人员, 是促进我国现阶段企业内部审计建设的重要手段, 也是预防审计风险的良好对策。

5.4 制定全面科学的审计方案。

内部审计在审计前, 必须先予制定全面科学的审计方案。对被审计的对象要有全面的了解, 再对其进行财务管理。认真分析该企业在经营活动和财务管理的过程中出现的问题, 对存在的审计风险进行预测和评估。

通常经营规模较大的企业, 它的财务关系复杂, 内部控制不力, 财务管理问题层出不穷, 经营状况不稳定, 还有不经常进行审计工作的企业, 都是最易发生审计风险的。内部审计的开始要经过领导的同意和批准后才可进行, 工作人员只有按指示进行作业。为加强内部管理、特别是对下属子公司的管理, 可以加强最有可能发生大的审计风险的企业进行审计, 希望利用审计能改善其经营效益, 提高管理水平。

6 总结

内部审计是国家法定的合法审计行为, 它也是形式独立监督和评价企业内财务收支、经济活动的行为, 是有利于提高企业经营效益的内部科学管理制度, 也是现代企业经营管理的重要部分。它能与国家审计结合在一起, 从内到外实现审计职能, 对稳定社会主义经济, 加快社会主义建设有重要的意义。社会经济的不断发展, 使企业面对更加复杂的社会环境和经营环境, 内部审计风险率不断增加, 我们应该有效的预防审计风险的发生, 对产生风险的各种原因和风险的方式进行研究分析, 从而保证内部审计事业健康发展。

摘要：文章主要同通过对企业内部审计风险成因的分析得出相应的控制风险的措施。随着社会经济的进步, 内部审计在短浅间内难以适应其发展速度, 在制度方面就有所松弛, 主要产生原因有主客观两方面。主观方面主要是审计制度本身的不合理, 以及审计过程中的程序和方法问题等, 而客观原因主要是社会外围环境和相关法律制度等方面的错综复杂的因素。根据这些原因, 国家相关部门依次制定出有效的规避措施, 以维护我国的审计制度的正常运行。

关键词：内部审计,风险,成因,控制措施

参考文献

[1]路远志, 门素梅.内部审计风险刍议[J].商场现代化, 2007, 10.

[2]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008, 29.

[3]段琳.内部审计:风险管理的抓手[J].中国石油企业, 2007, 12.

[4]范太艳, 王彬彬.浅议内部审计的咨询服务职能[J].网络财富, 2008, 6.

[5]郝北平.内部审计风险探析[J].现代商业, 2008, 27.

[6]赵菁.降低内部审计风险的途径[J].西安建筑科技大学学报 (社会科学版) , 2008, 2.

[7]董树生.浅谈企业内部审计及其策略[J].中国商界 (下半月) , 2008, 6.

[8]肖沙莉.谈内部审计风险及其控制[J].中国内部审计, 2005, 2.

[9]黄晓梅.舞弊审计中风险的规避[J].中国内部审计, 2006, 2.

[10]王爽.内部审计风险防范实践心得[J].中国内部审计, 2005, 7.

内部审计风险及其控制 篇2

基建工程跟踪审计就是对一个基建项目的全过程进行审计，即从项目的前期准备、现场施工、竣工决算等环节，进行事前、事中、事后审计。基建工程跟踪审计，理论上应是全面审计，但不是说事无巨细胡子眉毛一把抓，而是要针对不同阶段设置跟踪审计的关键控制点，对影响工程质量和工程造价的关键环节、重点部位、重要活动事项及大额资金流向，进行重点监控和审计。如何在跟踪审计中把握审计监控节点，控制审计风险，既能达到审计目的，又能取得事半功倍之效，的确大有学问。

一、基建项目跟踪审计中的监控节点把握

（一）前期准备阶段跟踪审计监控节点的把握

项目前期准备阶段，主要是对项目勘测设计、施工预算、招标投标、合同签订等节点进行控制。

1、在勘测设计阶段，审计的控制目标是，确定该工程项目的勘测设计单位资质是否符合规定，设计依据、标准、规范、定额、是否严格执行了有关规定，设计的深度和质量是否满足要求。审计的主要内容是：(1)检查勘测设计单位的资质证书，是否具有国家规定的资质。(2)检查初步设计或施工图设计，是否按照有关法规、规范和技术经济政策，严格把关，精心设计。(3)检查设计方案变更，看是否经过原审批单位同意；施工图设计变更是否经过设计单位同意。(4)检查工程项目建设是否坚持了先勘测、后设计、再施工的原则，看有无边勘测、边设计、边施工的“三边”工程。

2、在施工预算阶段，审计的控制目标是，确定该工程项目概预算的编制是否严格执行了有关规定，设计概算和预算是否做到限额设计，设计总概算是否控制在工程项目计划投资额内，施工图预算是否控制在概算内。审计的主要内容是：(1)核对投资、概算、预算是否相互控制。(2)审查施工图预算。预算定额的选取和套用是否恰当，取费标准和施工队伍的资质是否恰当。(3)审查概预算编制是否准确，有无粗估冒算的问题。

3、在工程招投标阶段，应在工程开标前，对招标文件、评标办法、工程量清单、信息发布方式、招标方式等方面进行审计监督；列席工程开标会，检查开标、评标过程，确定招标投标是否全面，运作是否规范。招标投标审计的主要内容是：（1)应该进行招标投标的建设项目是否进行了招标。(2)标底编制是否合规、真实，是否控制在预算之内。(3)投标单位的选择及资质的审查是否公正。(4)评标和定标组织是否完善。(5)是否按照公平、公正、合理的原则对投标单位报价、工期、主要材料用量、施工方案、质量实绩、企业信誉等进行综合评价，择优确定中标单位。(6)采用邀请招标项目和确需分包的专项工程是否经过招标投标指导委员会批准。

4、在工程合同签订阶段，应在合同形成初稿尚未签字生效前，审查签订的合同是否严密、可靠、合法、合规。合同审计的主要内容是：(1)应订立合同的交易事项是否都订立了合同。(2)订立合同的主体是否合格、施工单位的资质和手续是否齐全。(3)订立的合同是否经过有关部门的审查和审批。(4)合同的内容是否合法合规。(5)有无违规分包的合同。招标投标及合同审计的重点是程序性审计，即交易过程的监督检查。发现问题要质询有关人员，并做深入调查。

（二）、现场施工阶段跟踪审计监控节点的把握

项目施工阶段，主要是对施工过程中的施工和进度、工程质量、隐蔽性工程、材料价格、现场变更签证及资金拨付等六大节点进行监督控制。

1、工程项目施工和进度监控。施工和进度审计的监控目标是确定工程施工单位的资质是否符合规定，施工力量、技术是否符合要求，施工质量是否达到规定标准，工程进度是否符合合同要求。施工和进度审计采取现场审计的方式，可用观察、询问、测试等方法进行。施工和进度审计的主要内容是：(1)检查施工单位的法人证书、营业执照、资质等级证书,看是否与投标书和合同相符。(2)检查施工单位有无转包工程或向不符合资质要求的单位分包工程的情况。(3)检查施工单位现场施工技术方案、施工机械设备、施工方法、安全措施、技术人员的到位情况，看是否与投标书施工组织方案相符。(4)检查施工过程中的现场签证、材料改代等程序是否合规,签证是否真实。(5)检查施工使用的材料和安装的设备质量是否合格，有无假冒伪劣产品。(6)检查工序签证单，是否有监理(监督)签证。(7)检查工程进度，看是否与合同要求相符，找出影响工程进度的主要原因。

2、工程项目工程质量监控。工程质量审计的监控目标是确定工程建设单位的质量管理体系是否建立健全，工程质量是否符合设计要求，是否存在质量隐患和事故。工程质量审计采取现场审计的方式，可用观察、询问、测试等方法进行。工程质量审计的主要内容是：(1)检查工程项目部、施工单位、监理监督单位的质量管理制度，并进行符合性测试。(2)查阅质量监督部门对工程使用的设备、材料、构配件的检测结果。(3)对在建或完工工程质量进行抽查测试。

3、隐蔽工程量的现场确定。就目前的工程项目而言，跟踪审计的重点主要是隐蔽工程，隐蔽项目工程量的确定是否属实，会对决算审计效果及最终工程造价产生直接影响。跟踪审计需要对隐蔽项目的工程量进行现场确定，并记录在审计工作底稿中。但是在实际操作中，因为施工方配合不力等原因，造成审计方对现场测算工程量与施工方难以达成一致意见。遇到这种情况时，审计可通过记录、计算、丈量、拍照、录像等方法，提前进行勘察取证，取得现场第一手数据资料和情况，并通过监理、内审及建设部门的配合，以共同印证的方式确定工程量。

4、进场材料价格确定。材料价格确定要根据合同条款进行区分。如果合同为统包价，跟踪审计主要以材料选择是否与合同承诺一致予以确定；如果合同以最终决算审计作为基础，则要对进场材料的产地、规格等内容进行复核。同时，要对市场进行必要询价，避免因市场行情的变动，造成不必要损失；材料若为建设方自行购买，则要对材料购买各环节内部控制的严密性进行监督。

5、变更签证的确定。现场变更签证对于工程造价的控制起着重要作用。现场变更签证的内容涉及工程设计变更、建设方对施工方提出的工程变更要求等内容。跟踪审计中应对工程实施过程中的变更工程、追加工程实行严格把关，首先确定其变更的合理性、可行性，其次要做好对变更工程的现场监督和工程量的核实工作，确定现场签证单涉及的造价额度，以防止超支或虚假现象发生。

6、资金控制。主要是监控建设资金是否专户储存、专款专用；检查工程进度款拨付业务，看是否符合规定程序，是否按合同约定付款，是否与工程进度配比；有无挤占挪用、滞留不用项目资金或者外借使用等问题。对往来资金数额较大且长时间不结转的预付工程款，预付备料款要查明原因，防止超付工程款现象。

（三）竣工决算阶段跟踪审计监控节点的把握

项目竣工决算阶段，主要是对工程量计算、定额套用、工程取费及材料价差等节点进行控制。

1、严把工程量计算关。如审核工程量计算规则与方法是否与定额要求一致；核实图纸与有关现场签证的施工是否真实一致。

2、严把定额套用关。如结算选用的定额是否正确；相关的定额子目套用是否合理，有无高套定额现象；定额缺项的相关造价确定是否合理，有无利用缺项子目套取投资的情况；结算单价是否与中标时的报价相一致等

3、严把工程取费关。重点审计结算中各项费用的计取比例、计算基础是否符合规定等。

4、严把材料价差关。如材料质量是否合格；材料价差调整依据的市场指导价和预算价是否正确；施工企业自行采购的材料、相关手续是否齐全；施工单位多领的材料是否按当时的市场指导价扣回等。通过严格的竣工验收和决算审计，锁定工程造价，合理确定工程项目建设成本。

二、基建项目跟踪审计中的风险控制

跟踪审计是近年来国家审计机关对政府投资项目采取的比较多的审计方法，由于建设项目跟踪审计涉及内容多、范围广、政策性强，要求审计人员既要有丰富的工作经验，又要熟悉工程业务、财务业务、企业管理以及有关法律法规知识。实际工作中建设项目跟踪审计多是各专业的人才一起完成，审计的风险随之加大。如何防范审计风险，是目前跟踪审计亟待解决的问题。本文主要从跟踪审计方案的制订、审计人员素质、审计机关聘请中介机构、审与被审角色定位、审计跟踪切入时机及审计程序等方面，探讨审计机关在跟踪审计中如何控制审计风险。

1、要制订周密的跟踪审计实施方案。方案是审计人员实施跟踪审计的操作指南，应明确审计的范围、内容、重点、步骤和方法；规定的审计程式要严密、科学、规范；方案内容要实实在在，切实可行，切忌空话连篇，更不能流于形式或胡乱编造。笔者在2009年，根据湖北省审计厅提出的“联合审计、跟踪审计、风险审计”的审计思路，制订的省州县三级联动跟踪审计方案--《巴东县黄土坡滑坡整体避险搬迁跟踪审计实施方案》，曾得到省长李鸿忠同志及省州县各级领导的高度评价和肯定，目前这个投资近十亿元的民生工程，正在按此方案在审计跟进中有序进行

2、审计组成员构成要有专业胜任能力。这是保证审计质量的关键，考虑到基建审计专业性较强，而且是一个多学科知识的综合运用，一般要由有较高专业基础和丰富实践经验的会计师、工程造价审计师等专家、行家组成。为了克服审计部门实施力量不足，无法完全履行建设项目涉及的审计职责，对工程事中控制事项及竣工决算审计，可以根据财政部“关于会计师事务所从事基本建设工程预算、结算、决算、审核暂行办法”，对参与项目全过程跟踪审计的社会中介机构实行公开招标鳞选，委托有有水准的社会中介机构进行。跟踪审计强调和推崇专家管理，委托专门的机构和人员去做，但决不是说审计机关可以放任自流，一托了事，国家审计机关除了负责制订具体的审计实施方案外，还必须整体把握，加强监督、检查、指导和协调，以保证跟踪审计质量，控制委托风险。

3、要注意审与被审不同角色的定位。在跟踪审计中要防止越俎代庖，大包大揽，要特别注意审计不能越位介入被审对象的具体事务。因为跟踪审计不同于以往任何一种审计，属于新的审计方式，责任重大，风险较大。审计是作为第三方的参与者而不是项目责任人，更不是管理人或监理。审计中发现的问题首先应与业主及项目法人取得联系，并按程序以书面形式反映，不得直接干涉施工单位及其具体的操作事务。审计、建设、监理、施工四者的准确定位、合理分工和协调，这是关系到跟踪审计工作能否顺利开展的关健。

4、要把握好跟踪审计介入的最佳时机和切入点。跟踪审计的介入应恰到好处，应注意介入的时间、关口、阶段、环节、事项等，该到现场的一定要到现场，该目睹的不能耳闻，不清楚的情况一定要设法弄清楚，因为有些第一手资料事后是无法弥补的。如笔者2009年在对县交通局公路建设资金的跟踪审计中，在项目前期及时介入，并现场踏勘，发现一条长三公里的连接道路，勘测设计并不复杂，设计费却高达91万元的异常情况。因审计跟踪及时，仅设计费审计就为国家挽回经济损失36万元，并将违法犯罪分子绳之以法，同时避免了损失的进一步扩大。

5、坚持依法审计，按程序办事。要掌握好审计标准，娴熟相关政策、法律法规。审计人员在每一个环节的审计都要有法可依，要依法办事，按程序办事。要坚持从实际出发，学会换位思考，要站在客观公正的立场上对待发现的问题，注重每一项事实的细节，实事求是，切实维护好国家、业主、及相关单位各自的合法权益。

6、审计人员应当编制审计日记，及时记载跟踪审计工作具体内容。包括所审具体项目、审计方法、发现问题的专业判断及整改情况等。日记要注重反映量化成果，要真实反映跟踪审计全貌。

内部审计风险及其控制 篇3

关键词：审计风险、原因、控制方法

一、审计风险的涵义

对于审计风险国际上一直以来没有明确的统一定义，我国《独立审计具体准则第9号——内部控制与审计风险》将其定义为“审计风险，是指会计报表存在重大报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”通俗的讲，审计风险就是当审计人面对实际存在重大错报和漏报的财务报表，经过审计后，却认为这些错报和漏报不存在，从而发表了与实际并不符合的审计意见。

二、审计风险的特征

（一）审计风险的客观性

现代审计的方法主要采用的是统计学上的抽样审计的方法，抽样审计即从审计对象总体中随机选取一部分样本，根据样本的特征分布来推断总体特征的方法。由于样本的特征和对象总体的特征总是会存在一定的误差的，虽然通过统计学的方法可以控这种误差，但却是难以消除的，误差的存在具有客观性。因此，通过抽样审计的方法进行审计总是会存在一定的误差的，审计人员需要对错误的审计结论承担相应的风险。

（二）审计风险的普遍性

虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差时由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险。

（三）审计风险的潜在性

审计风险是指审计结论与事实不符而形成的风险，而这种不符只有经过一定的时间才能得到验证，即审计风险是在错误形成以后经过验证才会体现出来。假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

（四）审计风险的偶然性

审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成的，并非审计人员故意所为，审计人员在无意中接受了审计风险，又在无意中承担了审计风险带来的后果。肯定审计风险具有无意性这一特点非常重要。因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。若审计人员因某种私利故意做出与事实不符的审计结论，则与审计风险无关，应属于违背职业道德或被法律惩处的行为。

（五）审计风险的可控性

审计人员通过审计活动出具审计报告，并对报告的正确性承担相应的责任，如果审计报告与实际结果存在较大的偏差，则要承担相应的审计风险。因此，现代审计的研究方向就是如何从制度、方法、程序等方面控制风险，从而使审计风险具有可控性。这样，审计人员就不再惧怕审计风险，而是通过一定的识别和控制措施来降低审计风险的水平，提高审计的质量。

三、审计风险的原因分析

（一）经济业务的复杂性及广泛性

现代审计的对象十分复杂，表现在企业的规模不断的扩大，所进行的交易也日趋复杂化。企业规模的扩大和交易的复杂化，与之相适应的会计信息系统也更加复杂。会计信息失真的现象越来越严重，有主观的原因也有客观的原因。这对审计人员又提出了新的问题，在抽样审计中会计信息存在的错误，不被发现的可能性相当大。而像期权等金融衍生工具的确认和计量本身就相对困难，隐含较大的经营风险。显然，审计对象的越复杂、审计内容越广泛，审计职业所面临的风险也就越大。

（二）社会公众对审计的期望值过高

审计界和社会公众对注册会计师的要求过高，大部分人认为经过注册会计师审计的会计报表就应该绝对正确，完全可以信赖，这就形成了社会公众与注册会计师职业水平的审计期望差。实际上，由于被审计单位的诸多因素，注册会计师的能力有限因素的影响，注册会计师无法保证能够觉察所有的舞弊行为，他们也只有在遵守职业规范基础上，一定程度上保证会计报表的正确，按公认会计准则公允表述发表意见。

（三）审计方法和审计程序本身缺陷性

现代的审计方法可以概括为建立在内部控制制度基础上的抽样审计。建立和实施一个完善的、能防止发生的、和及时纠正错误和舞弊的内部控制制度是十分困难的，内部控制制度只能在一定的程度上防止错误和舞弊行为的发生，而不能杜绝所有的防止错误和舞弊行为。审计方法主要采用统计抽样方法和分析性复核方法，由于抽样审计本身不可避免地会产生误差，并形成相应的审计风险。

四、审计风险的控制方法

（一）注重程序和制度建设

要防范和控制审计风险，必须重视程序和制度建设。只有成熟的审计程序和制度才能最大限度的减少审计风险。一般来说，在审计过程中要注意以下問题。首先，工作之初要对审计风险进行预测和分析。要根据搜集和整理的资料对审计风险进行预测，并制定相应的控制方案。

（二）遵守职业道德，提高审计人员自身素质

职业道德的核心是独立、客观、公正。独立性原则是指注册会计师在执行审计或其他鉴证业务时，应当从实质上和形式上独立于他所服务的对象和其它外部组织。审计人员在执行业务时应当不受个人和外界因素的约束和影响，保持客观且无私的意志。从形式上来看，应该从财务利益、亲属关系、职务上独立于客户的身份出现。客观性原则是要求注册会计师在执业时，应当实事求是，不为他人所左右，也不为因个人好恶影响其人分析和判断的客观性。公正性原则是指注册会计师在执业时，应当正直、诚实、不偏不倚地对待有关利益各方。

（三）选择正确恰当的审计方法

审计人员要善于选择科学、严谨的审计工作方法，对一些企业内部控制管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项，要引起足够的重视，适当增加样本量，扩大审计覆盖面，运用多种审计方法和灵活的审计手段，进一步提高审计证据的质量。

总之，审计风险是理论与实践相互结合的问题，审计风险的控制措施既涉及注册会计师及审计人员、机构，也涉及社会的各个方面。通过对审计风险的研究，有助于审计人员控制审计风险，促进审计事业的将康发展。

参考文献

[1]于倩茹.内部审计风险的成因与防范[J].中国内部审计，2004，（7）

论内部审计风险的成因及其控制 篇4

一、内部审计风险的成因

内部审计风险是由多种原因构成的，本文仅从审计机构的原因、审计人员的原因、审计管理制度的原因来分析。

（一）审计机构的自由性受到很大的约束

内部审计机构是企业的一个直属部门，其还应接受企业的领导，其办公经费、人事安排都在企业的统一负责下进行的。企业高层领导控制着审计机构的人事大权与财务大权。这样一来，就会有这么一个事实：企业高层是否受到内部审计机构的约束?内部审计机构如何处理好自身职能与企业领导的关系?在这种事实下，内部审计的功效讲难以真正发挥出来。其仅对企业平行部门或下级部门起到威慑作用，而对更能造成企业风险的高管人员难以起到作用。在某些情况下，企业高管人员甚至会干涉内部审计部门的正常审计活动。

（二）审计人员的业务能力欠缺

在职业道德层面上，因我国审计准则的相关工作起步较晚，职业道德标准的相关规范还不健全，造成了很多审计人员缺乏必要的职业道德的约束，整体职业道德水平还不高。在审计工作中，难以避免用感情做事，难以避免为自己谋私利。

审计工作是一项专业性很强的工作，一个合格的审计人员应该懂得法律、财会、金融、税收等方面的专业知识，能够适应信息化背景下的审计要求。审计人员不仅能够通过账面上的记录发现问题，还应该具备敏锐的观察力与专业的判断能力。但是，我国审计队伍中还缺乏大量的这方面人才。目前审计队伍中的人员还很年轻，还需要一个长期的经验积累过程。

（三）审计管理制度还不够健全

科学的审计制度应该是事前有审计计划、事中有一个合理的审计程序和跟踪审计记录、时候有及时的审计验收。这个审计管理制度还应该有相应的保障措施，只有这样才能确保制度能够严格执行下去。

但是，我国的实际情况是事前审计计划往往会因领导的一句话而全部打乱，项目进程中也难以发挥审计的作用，事后的审计工作也主要是肯定成绩、称颂领导，而不是查找问题、揭发问题。

二、内部审计风险的防范

（一）提高审计机构的地位，强化其自主性

内部审计机构作为企业的一个独立部门，它应该有其特殊的地位。其一，它不受任何一个领导的个人干涉，它应该受领导层的集体领导;其二，它每年的办公经费应该与企业的经济效益挂钩的，比如说5%的企业收入作为审计部门的办公经费，这样也有利于调动审计部门的积极性，更为重要的是有了经费上的保障，审计部门不用担心领导在经费上“卡”审计部门;其三，审计部门的人事安排不受哪一个领导所左右，应该是领导层集体讨论，一般情况下应该保证审计人员的相对稳定性。只有这样，审计机构的自主性才会加强。也只有加强了审计机构的自主性，才能使其功效真正发挥出来，为企业造福。

（二）提高审计人员的职业道德，加强对审计人员的业务培训

审计人员是审计工作中直接执行者，其道德水平将直接影响到审计的最终结果。因此，提高审计人员的职业道德水平，将对提高审计质量起到根本性的作用。笔者认为，应该从这三方面做起：一是在选拔审计人员的过程中，应该重点考虑其政治水平、政治觉悟、人品等方面的内容，确保选对人;二是加强职业道德方面的宣传与教育;三是对违背职业操守的审计人员实行一票否决制。

审计人员的业务能力将关系到审计的效率与质量。因此，在当今审计人员业务能力不高的情况下，加强对在职审计人员的培训师一个十分迫切而又重要的工作。培训是一个长期的过程，贯穿于审计人员职业生涯的始终。培训应该包括审计的基本知识、基本技能与方法、相关法律、计算机知识等，这样以确保适应时代的需要。

（三）建立健全内部审计管理制度

建立内部审计制度，并且建立相应的保障制度，明确审计机构的职责、权利，明确审计人员的职责、权利，明确审计机构与审计人员的地位，有相应的制度来保障审计工作正常开展。

审计管理制度的制定应该有广泛性的代表共同协商解决，一旦制定下来，应该确保一个较为稳定的执行过程，不应该朝令夕改。

内部审计管理制度还应该对审计机构做一定的约束，对审计机构与审计人员也应该有一个相应的考核指标。这样的制度，既能约束被审计者，又能约束审计者。

摘要：内部审计是现代企业工作中重要的一个环节, 但审计因为审计机构的实际操作受束缚、审计人员的业务能力欠缺、审计管理制度还不够健全等, 审计风险还存在。为了确保内部审计工作真正发挥其应有的功效研究并探索内部审计风险的防空措施, 是当前内部审计工作实践和理论均需解决的重要问题。

关键词：审计,风险,成因,控制

参考文献

[1]张乐群.强化内部审计是防范国企经营风险的有效策略[J].甘肃科技纵横, 2009 (2)

[2]孙桂玲.审计风险的成因与防范[J].中国石油大学胜利学院学报, 2007 (9)

经济责任审计风险及其防范 篇5

2010年10月，中共中央办公厅、国务院办公厅印发了《党政主要领导干部和国有企业领导人员经济责任审计规定》，将中央和地方各级党政工作部门主持工作的领导干部纳入经济责任审计对象范畴，经济责任审计结果将作为考核、任免、奖惩被审计领导干部的重要依据，并归入被审计领导干部本人档案。

按照《党政主要领导干部和国有企业领导人员经济责任审计规定》规定，经济责任审计的对象是党政主要领导干部和国有企业领导人员；审计的客体是领导干部对其所在部门、单位的财政、财务收支状况；而经济责任，实际上就是指人的职务行为。而在任中经济责任审计中，被审计对象尚在领导岗位，掌握着一定权力，于是给审计活动本身带来了很大的难度，审计风险也就随之出现了。

一、任中经济责任审计风险的成因

首先，在经济责任审计活动中，我们强调的是对领导干部所在部门的财政、财务收支活动的合规性、效益性进行审计。对于经济责任审计，不同的部门和单位

审计的重点不同，但领导者管理的资产、负债和资金状况的真实是最基本的。当前，随着经济责任审计工作的深入开展，“打假治乱”也就成了经济责任审计的重点，因为打假治乱就是揭露假会计信息、假账，揭露并严厉查处造假行为，治理会计程序和经济秩序中的混乱现象。

审计工作中，审计人员往往都是从检查会计信息和会计账目的真实性和完整性入手，在会计信息和会计账目真实完整的基础上再分析财政财务收支活动的合规性效益性。这种审计活动其实就是重查账轻分析，看重财务数据，忽视理性分析；重问题轻责任，看重问题罗列，忽视责任划分；重视财政、财务活动的合规性，对效益性则显得关注不够。其实我们不难发现，领导干部即被审计对象，在任期内保证会计信息和会计账目的真实性与完整性还是比较容易做到的，被审计对象完全可以从名义上遵循有关法律、法规，在财务报表层次保证会计报表的真实性，却忽视经济活动的效益性。在这里，我们所理解的对财政、财务活动的效益性审计，从某个角度来讲，就是指绩效审计。只有通过绩效审计，我们才能真实地考核一个领导干部的执政能力，保证某项经济活动是否有效地利用了

各种资源，体现绩效审计的经济、效率、效果三原则。以往的任期经济责任审计的审计风险就体现在这个地方，它无法真实地反映领导干部在任期内是否合格、高质量的履行了经济责任。

其次，当前审计管理体制使经责审计的独立性受到一定程度的影响。审计机关受本级政府领导，经费由地方政府供给，干部的使用、调动、任免权在地方，只有业务工作归上一级审计机关管理，因此审计机关的实际管理权实际上在于地方政府。而任中经济责任审计对象与本级政府之间有着密切的关系，更有地方的利益关系。这样的利害关系在一定程度上影响了审计机关的独立性。审计机关一旦独立性受影响，其所取得的审计证据也就显得不够充分了，审计独立性和审计证据这两方面的缺陷也就带来了新的审计风险。再次，同为经济责任审计，离任审计历经十几年的发展已逐步进入轨道，逐渐程序化。然而，对于任中审计，有些人的理解还不够。认为审计部门查得更多了，耽误了时间；认为实现任中审计后审计项目增多，查出的问题和离任审计相比不够集中。这些观念都是不对的。比起离任审计在时间上的滞后性，任中审计将审计监督的关卡前移，更具有时效性：违法违规问题

早一点发现，损失也能早一点避免。观念上的偏差，势必影响对审计工作的配合和支持。纠正这些观念还需要时间，这样也为任中经济责任审计增加了新的困难和风险。

最后，由于审计资源有限，受审计机关人员数量、个人能力等各方面因素的制约，目前审计机关涵盖审计对象的范围大概维持在15%左右，这也是导致审计风险的一个重要因素。这里所指的审计资源主要指审计中使用的手段及审计人员自身素质。现阶段，我们在实施任中经济责任审计时主要是通过对被审计单位提供的会计资料予以审查来发现问题，但有些违法乱纪问题不一定会在会计资料中明显地反映出来，或者是由于审计手段的局限性很难深入查证，必须由有关执法执纪部门动用特殊手段才能查清。另一个方面就是，任中经济责任审计时间跨度长，范围广，内容多，这样就对审计人员提出了很高的要求，既要精通各类财务知识，又要具备宏观经济管理知识，掌握政策法规，具备综合判断分析能力等。因此，审计人员自身综合素质的高低，严重制约和影响着审计工作质量。

二、任中经济责任审计风险的防范与控制措施第一，转变审计理念，更有针对性的选择审计内

容。任中经济责任审计不仅包括财政财务收支审计的内容，更重要的应当包括经济指标完成情况以及廉政建设情况，正如上文中所述，审计机关不应该只是盯住财政、财务收支活动的合规性，我们应该把重点放在效益性、绩效性方面。例如，在三峡移民过程中，当时中央给移民工程定下的目标是“移得出、稳得住、逐步能致富”。考核三峡移民地区一个领导干部的经济责任审计，考察的重点不是紧盯着当地财政部门的会计资料是否真实、合理，而应该是通过调查、访问的方式确定移民过程在迁移过程中是否遵循了中央精神，移出后的居民是否能逐步致富，过上了好日子。第二，积极开展任中经济责任审计的宣传，深化思想认识。

宣传是发挥审计警示作用的重要手段。这种宣传既包括对各级领导干部和群众的宣传，也包括对审计人员观念的引导。要利用各种渠道和方式宣传经济责任审计，特别是任中经济责任审计的意义，促进各级、各部门领导干部了解和支持经济责任审计工作，争取各级党政领导和群众的重视和支持。同时，也促使审计人员不断学习，充实相关知识储备，更好为经济责任审计工作服务。

第三，探索审计新方法，提高审计水平。在审计方法上，任中审计可以在以财政财务收支为载体的基础上，积极探索与其他审计方法的结合。一是将任中审计与离任审计相结合。比如，南通市积极探索地方党政领导干部经济责任 “捆绑式”审计方法，两位地方党政领导中，任何一方接受离任审计，另一位在职的领导干部同时进行任中审计。这样的结合，具有针对性并清晰界定责任。二是将任中审计与专项资金审计相结合。这种结合特别针对专项资金金额较大的项目，既突出被审计领导在专项资金使用、管理中的经济责任，又有利于缓解当前面临的审计人员少、审计任务重的困境。三是加大与其他监察机关的沟通，将人民来信反映问题较多的单位和干部列入当年计划项目中，并作重点关注。

高校内部审计风险及其防范措施 篇6

【关键词】内部审计；审计风险；防范

一、高校内部审计风险概述

1.高校内部审计风险的特点。内部审计较之民间审计本身就具有内向性特点，再加上高校半公益性半企业性的特点，使得高校内部审计风险有着自身独特的特点：一是风险后果的间接性。不同于企业，高校参与的直接经济活动十分有限，这种情况下内部审计风险一般不会造成直接的经济损失，但是内部审计所提供的审计结论由于是院校领导干部任用的一个重要参照，因此审计风险的出现往往会给高校发展带来巨大的影响，这种影响往往是间接的；二是风险的隐蔽性，没有直接涉及到高校长期发展的内部审计风险往往难以被人发现，有的损失甚至连审计者本人都没有察觉；三是风险产生的原因是多方面的，包括领导对内部审计的忽视、内部审计独立性不强、审计程序与审计方法与高校特点不符合等；四是内部审计风险仅限于对现状的描述，很多内部审计为避免审计风险低额出现，因此对于审计对象往往是就事论事的进行描述，既没有对其进行评价也缺少建设性意见。

2.高校内部审计风险的表现形态。高校内部审计风险的表现形态（风险类型）大致可以分为以下几种：一是行为风险，即审计行为没有严格按照相关标准要求进行所导致的风险，例如审计人员因违反审计程序所造成的审计风险、审计中的评价、处理失当所导致风险、审计人员为一己之私徇私舞弊所导致的审计风险等；二是技术风险，即审计人员因专业技术水平较低导致应审事项没有审清，产生审计风险，例如在实践中对重大事项的漏审、审计证据不充分等；三是外部转嫁的风险，会计资料是内部审计不可或缺的参考资料，一旦被审计单位所提供会计资料出现不完整、不真实等问题，那么就会使得会计责任转嫁为审计责任，产生审计风险；四是其它风险类型，例如部门领导为本部门的利益对审计人员审计障碍，导致审计风险的产生、因审计经费、力量和时间的不足导致审计风险产生等。

3.高校内部审计风险的产生原因。高校内部审计风险的产生是多方面因素共同影响的结果，对此笔者将其归纳为主体、客体、程序和方法、外部环境四个因素。其中主体因素指的是内部审计的主体——审计机构和审计人员自身所造成的审计风险，包括内部审计机构组织学和业务性独立性较低、审计人员的风险意识和业务素质较低、审计活动缺少监督和控制、审计人员职能定位不准等；客体因素主要指的是被审计对象的经济活动的复杂性、内部控制的强弱程度、管理人员的综合素质、财务状况的好坏等对于审计风险的产生有着直接影响；审计程序和方法对审计风险的影响主要包括审计方法模式之后，以插错防弊为主、审计抽样误差较大、审计操作不规范、审计评价失真等导致审计风险的产生；外部环境主要指的是随着人们对于内部审计认识的不断提高，人们对于审计报告的依赖性和要求也就越来越高，从而变相的增加了内部审计的风险。

二、高校内部审计风险防范措施

1.全方位提高审计人员的素质。作为内部审计的主体，审计人员的综合素质在很大程度上决定了内部审计风险的强弱。因此，对高校内部审计风险进行有效防范首先要做的就是采取有效措施来全方位提高内部审计人员的素质。对此笔者建议从以下几个方面着手：一是加强对审计人员的思想和职业道德教育，以此来提高审计人员的职业素养，避免如徇私舞弊导致审计风险的发生等问题；二是加强业务培训，提高业务能力，通过定期的专业化培训来帮助审计人员及时的了解新法规、新知识、新技能，从而不断的优化审计方法，提高内部审计的效率和准确性；三是实行岗位淘汰制度，确定科学合理的业绩指标体系，通过对审计人员的定期考核来确定其专业能力，对于在岗不出力，在岗不尽力的工作人员进行淘汰，以此来确保留在内部审计岗位的都是高素质人才。

2.规范审计程序，降低审计风险。当前高校内部审计风险产生的一个主要原因就是审计程序不严谨，对此笔者认为应当从以下方面着手对审计程序进行规范，实现降低审计风险的目的。首先是审计计划的风险控制，根据《独立审计基本准则》在编制完毕的审计计划交付实施之前应当对其进行一次或者多次的复核，确保审计计划的科学性和可行性；其次是审计证据的风险控制，要从审计证据的充分性、可靠性和相关性等角度对审计证据进行分析；然后是审计报告的风险控制，在编制审计报告的过程中要仔细的复核审计工作底稿、特别关注财务报告中的披露问题以及有争议的会计处理问题、明确审计师和被审计单位的责任等；最后是审计质量检测的风险控制一方面审计小组内负责人员检查助理人员的业务操作；另一方面出具审计报告前，审核机构委派未直接参与审计的人员进行必要的检查。

3.创新审计方法，完善审计技术。审计方法和审计技术作为高校内部审计工作开展的工具，先进的方法和技术对于高校内部审计风险的控制毫无疑问是有着积极意义的。对此笔者建议从以下几个方面着手对审计方法和审计技术进行创新：首先是创新审计理念，例如树立内审“免疫系统”论的审计理念，即重点发挥高校内部审计的防御功能、清除功能和修补功能，将审计工作的重点放在为决策者和管理者提供信息和建议。树立监督与服务并重的理念，即通过对内部审计所查出的相关问题的处理、处罚和整改来规范学校内部管理等；其次是创新审计方法，一方面高校内部审计要充分的利用现代信息技术，实现从人工审计向计算机智能审计的转变；另一方面在确保内部审计质量的前提下不断提高审计效率。

参考文献：

[1]蒋世东.浅谈高校内部审计风险及主要防范措施[J].新经济.2015.20.

[2]葛博仁.高校内部审计风险分析及防范[J].经营管理者.2014.32.

[3]樊昊东.论高校内部审计风险分析及防范对策[J].科技经济市场.2015.12.

作者简介：

医院内部审计风险及其防范和控制 篇7

一、医院内部审计风险的特点

医院内部审计风险是指医院财务收支及其经济活动事项的财务会计报告存在重大错报、漏报, 或者内部控制制度存在重大漏洞、缺陷或未被有效执行, 或者经营管理存在重大舞弊时, 内部审计人员经过审计却未能发现, 且发表不正确或不恰当审计意见的可能性。

(一) 内部审计风险与医院的经营所面临的风险相一致

医院的内部审计一方面要对医院的经营活动和内部控制活动进行监督, 保证它们的合法性和合规性, 另一方面要对医院领导层负责, 以促使医院改善其经营管理状况和提高其经济效益。作为医院组织的构成之一, 内部审计部门的利益与医院的整体利益紧密相联, 因此内部审计风险与医院的经营目标所面临的风险具有一致性。

(二) 医院内部审计的广泛性

医院内部审计部门在医院领导的统一领导下, 实施内部经济监督评价活动。医院内部审计的范围已不再是从前单纯的财务收支和有关经济活动, 当今的医院内部审计涵盖了从基本建设投资、修缮工程项目、药品和医用耗材购销、固定资产购置使用、医疗服务价格执行情况到预算执行、领导人员的任期经济责任、内部控制制度的健全等医院的经济运行中的各个环节。审计范围的扩大意味着医院内部审计风险在更多的领域可能产生。

(三) 医院内部审计的复杂环境增加了审计风险

首先, 内部审计人员和其他员工都是同事, 相互之间有一定的感情和利益上的联系, 遇到具体审计事项可能会影响到客观性和公正性;其次, 医院内部审计是医院自我约束的管理控制行为, 当审计事项涉及外单位时往往很难调查取证。由于以上两点原因, 最终内部审计人员可能会承担较大的审计风险。

(四) 医院内部审计风险的客观存在性和持久性

医院内部审计风险存在于内部审计工作的全过程, 这种风险由于内部控制的局限性是客观存在的, 不管怎样也不可能将其降到零。同时, 医院内部审计部门在审计工作结束后还要帮助、监督管理人员对审计出来的问题进行处理, 这就使得医院的内部审计工作变成了一项持久性的工作, 增加了医院的内部审计风险。

二、医院内部审计存在的风险

(一) 领导对内部审计不够重视及医院内部控制制度不健全

我国不少医院设立内部审计部门并非出于自身经营管理的需要, 而是迫于法律规定或行政命令, 甚至有些医院的内部审计部门只是财务部门或者检察部门的一个下属机构, 这样就会大大降低内部审计部门的独立性和专业性。同时, 有些医院领导不明白内部审计的真正意义, 对内部审计工作不重视, 没有把它有机地融入医院的管理体系中, 使其真正担负起管理、监控的双重责任, 这些都会加大内部审计的风险。

(二) 内部审计机构缺乏独立性和权威性

内部审计人员与被审计的各个部门之间存在各种感情和利益上的联系, 使得内部审计机构及其人员独立性不强, 不能自主地开展工作, 内部审计机构做出的审计处理决定有时也得不到有效的贯彻执行。同时, 医院内部审计部门一方面受上级审计机关的业务指导, 对本单位进行监督检查;另一方面又要受本单位行政领导, 职能界线划分不清。久而久之, 内部审计机构便失去了独立性和权威性, 进而不能保证审计质量, 也不能有效地规避审计风险。

(三) 内部审计人员的整体素质不高

现代医院的内部审计是一项涉及面非常广泛的专业活动, 要想胜任这项工作, 内审人员不仅必须具备丰富的专业知识, 包括会计、审计、工程、法律、定量分析、电子数据处理等方面的知识, 而且还要有丰富的实践经验。目前, 我国的内部审计人员总体素质偏低, 不能适应日益发展的医院管理要求, 并且医院内审工作的深度和广度也受到较大的影响。当内部审计人员的能力不能适应当今内部审计对象的复杂性, 审计风险便产生了。

(四) 内部审计的法律法规不健全

市场经济在进一步发展, 医疗体制改革在不断深化, 但是我国相关法律法规出台却相对滞后, 致使在内部审计过程中遇到新情况新问题时难以认定判断并解决。这一情况导致内审人员在审计过程中必然要借助大量的职业判断去解决某些审计问题, 而个体主观的差异必然会导致审计风险的产生。

(五) 内部审计程序和方法本身隐含着审计风险

由于虚假的会计资料被掺杂在被审计部门所提供的大量的会计信息中, 所以内部审计人员所采取的审计程序和方法是否科学、适当, 直接影响到审计质量。一是抽样审计以“个别”推断“整体”, 必然与实际情况存在着或大或小的差距, 使审计结论产生偏差;二是由于现代审计强调成本效益原则, 审计人员可能会选择认为对审计结论影响较大、成本较小的审计程序, 而这可能导致一些影响审计意见的程序被放弃, 使审计结论出错, 引起审计风险;三是目前内部审计采用的审计方法是制度基础审计, 这种审计方法过分依赖被审计单位内部控制制度的有效性, 本身就蕴藏着较大风险。

三、医院内部审计风险的防范和控制

(一) 完善相关法律法规, 使内部审计有法可依

现行政府审计准则和内部审计准则数量有限, 有的甚至是空白, 难以满足审计事业发展的需要。国家应抓紧制定并尽快完善审计准则及其实施细则, 使审计行为有法可依, 以统一审计职业规范, 降低审计风险。

(二) 让领导重视内部审计, 保证医院内部审计的独立性、权威性

内部审计的独立性要求医院内部审计人员应当独立于他们所审查的活动之外, 不能参与相关管理部门的职能活动。因此, 一方面, 内部审计机构应该在医院主要负责人的直接领导下, 独立行使内部审计监督权, 对医院领导负责并报告工作。另一方面, 医院负责人要切实履行对内部审计工作的职责, 采取切实有效的措施支持内部审计工作, 充分体现审计人员的独立性, 保证审计人员依法行使职权。

(三) 提高医院内部审计人员的素质

首先, 加强内部审计人员的专业教育。审计是一项对专业技术要求很强的职业, 同时也是一项不断面对新法规、新知识、新技能的行业。这就要求内审人员不断学习先进的审计技术和方法, 提高其专业水平, 并且将这些先进的技术和方法运用到实际工作中去, 在实践中不断摸索, 从而提高其综合分析能力。其次, 加强内部审计人员风险意识教育。鼓励其以应有的职业谨慎态度和高度的责任感从事内审工作, 努力控制、防范和化解审计风险。第三, 合理配置审计人员, 强化分工负责制。审计部门要在充分考虑被审计单位的具体情况以及审计事项复杂程度的同时, 根据审计人员的专业特长实行主审负责制, 合理分工, 明确责任。

(四) 规范医院的内部审计程序和内部审计方法

首先, 医院应做好审计前的准备工作, 包括对审计项目可能存在的审计风险进行认真的分析、预测, 并有针对性地制定控制措施、制定审计项目的实施方案、选派合适的审计人员等等。其次, 在审计过程中要充分保证审计证据的充分性和适当性, 以将审计风险控制在合理的、可接受的水平。第三, 认真编制好内部审计的工作底稿, 提高审计工作质量。

(五) 加强对内部审计机构的管理

医院的内部审计应建立对审计证据、审计工作底稿、审计报告的“三级”复核制度, 即先由其他审计人员复核, 再由审计组长复核, 最后由审计机构负责人审定。同时, 还应建立内部审计的讨论制度, 不仅要讨论审计的重点内容以及可能出现的问题, 而且对于审计中发现的新情况、新问题要及时进行讨论, 这样有利于降低医院的内部审计风险。

参考文献

[1]卫生部.卫生系统内部审计工作规定, 2006.

[2]中国注册会计师协会.审计[M].北京:中国财政经济出版社, 2010.

[3]叶新宇, 李海洋.走出企业内部审计的误区[J].财会月刊, 2010, (3) .

政府审计内生风险及其控制 篇8

一、政府审计内生风险控制体系功能需求分析

(一) 有针对性的对风险进行预警和监控

审计面对的社会经济活动是动态的、不断发展着的, 政府审计作为政府权力的组成部分会不同程度地受到来自法律、政治和社会环境的影响, 除此之外, 审计机构自身的问题与被审计单位的内部控制与道德问题也会相应增加政府审计的风险。构建的风险控制体系必须能动态地识别这些内外部风险, 并进行有效分类, 然后有针对性地预警和监控, 及时为风险的管理和控制提供有力的信息支持。

(二) 协调和调度审计机构各方面的风险管理工作

被审计单位的内部控制体系建立不健全、员工存在道德风险, 都会相应地增加审计工作的难度, 而审计机关内部控制制度不完善, 审计人员的学历结构无法适应政府审计工作宽口径和信息化的需求, 审计流程运作不合理等也都会增加政府审计的风险。因而风险防范体系应能够协调审计机构各方面的风险管理工作, 同时监督和指导成员企业的风险防范和控制工作, 减少不必要的摩擦, 合理调度和配置资源, 提高工作效率。

(三) 采取积极有效的措施控制补救风险

在对风险的诱因及其作用结果进行充分分析的基础上, 事先拟定短期应急的方法及中长期的整固措施, 当风险迫近或爆发时, 能够采取有效的控制措施进行防范、控制和补救。

(四) 建立全面风险管理机制

好的风险控制体系应该具有全面、健全的风险管理机制, 能够实现从审计准备阶段到审计报告阶段全过程的审计风险控制, 同时还应该包括激励和约束的因素, 促使政府审计人员自发的、主动地参与到风险控制过程中去, 从而提高审计质量。

二、政府审计风险控制体系构建思路

(一) 设计思想

在构建政府审计风险体系的过程中, 其设计思想包含以下几个方面:

(1) 强调全过程运作的风险管理思想。因为风险贯穿于审计活动的每一个阶段, 所以要将风险防范工作贯穿于审计活动的始终, 贯穿于审计的每个阶段;另外, 当某一阶段的风险被消除之后, 类似的风险又会出现在其他阶段, 也就是说, 风险管理本身在减少损失的同时又可能引发新的风险。因此, 政府审计全过程运作的风险防范又是一个连续的、多次反复进行的过程, 是一个不断更新的行动序列。

(2) 坚持积极风险控制思想。风险防范与管理不可能预防并解决所有风险问题, 但是却可以消除某些威胁, 而风险是潜在的威胁, 风险与威胁在一定条件下可以相互转化这种关系为预防和化解风险提供了解决思路, 即, 只要能够系统的识别潜在的威胁, 探寻风险产生的原因, 管理控制风险发生的条件, 将会产生良好的风险防范与控制效果。所以管理控制风险最好的方法是从审计任务开始就开始运行风险管理思想, 防患于未然, 积极地进行风险管理。

(3) 树立审计风险控制系统性理念。经过上文的分析, 不难发现政府审计目前的问题所反映出的风险是多样的, 如主体风险, 客体风险, 环境风险等, 另外政府审计风险涉及的机构、人员和环节也非常多, 且这些风险的成因涉及到多个方面, 各风险之间相互影响, 互相触发, 所以需要对风险进行整体规划, 提出系统性的解决方案。

(4) 注重控制系统的合理性与效率性。所有风险管理控制工作都必须是合理和有效率的, 它必须在整个期间内一贯地、如期地发挥作用, 所有的相关人员都必须认真遵守, 即使当关键的人不在或工作任务很重时, 也不应被忽略;审计人员在实施控制时应遵守成本—效益原则, 即实施控制的成本应大于由此带来的收益;所实施的控制应该是有效率的, 不应对政府的审计活动造成过多的障碍和影响。

(5) 坚持用科学的发展观引导审计人员, 积极的参与风险控制工作。发展是人类永恒的主题, 也是当代中国的鲜明主题。要坚持用科学的发展观指导审计人员, 坚持以人为本[3];要引导审计人员将自我实现的需求与审计工作的成功结合起来;要努力优化审计队伍的知识与专业结构, 提升整体的综合素质, 满足日趋复杂的经济发展要求;要将廉政建设视作政府审计的生命线, 从思想和制度两个方面严格治理审计队伍;要大力推广先进审计技术方法, 建立健全审计质量控制体系。

(二) 框架体系

政府审计风险控制体系的架构包括预控体系、外生控制体系和内生控制体系三部分。其中内生体系的基础是政府审计机构的业务, 保障是政府审计风险管理机构协调性建设和审计人员的素质培养。内生体系根据政府审计的特点识别出风险并对其进行了分类:审计组织机构风险、审计人员风险和审计全过程质量, 并针对每种具体的风险提出较为切实可行的防范建议或措施。另外, 法律体系、政治体系和社会体系构成了外生体系。这一风险防范体系的构架如图1所示:

三、政府审计内生风险控制体系内容

(一) 组织机构控制

现阶段政府审计的主要风险之一是体制风险。审计工作主要由上级审计机关领导, 这在一定程度强化了对同级政府的约束, 增强了独立性, 但作用有限。党的十六大特此提出要有效地发挥行政监察、司法机关和审计等职能部门的监督与约束作用, 加强对权力的制约与监督。国家审计不应该仅仅是政府内部的自我约束方式, 更应当成为监督政府的重要力量。然而, 从一方面来看, 政府审计的职责范围超越政府内部监督机构的体制限制, 成为审计风险存在的重要因素。

为了降低审计体制风险, 要以保障审计独立性为前提, 加强组织结构控制。积极协调与有关领导机关的关系, 建立各种诸如经费保障制度、项目计划管理制度、审计结果独立公告制度等有利于实现审计独立的工作制度;解决经费受制于财政, 项目管理多头交办的问题;加强审前调查的资料收集工作, 细化调查方案, 明确审计工作步骤;改进审计方式, 各级审计部门应当在能力范围内尽可能的保障审计工作的正常开展, 保障日常运行经费及时到位;审计结果公告要逐步制度化并公开透明化;转变审计监督观念, 将抽象监督变为具体监督, 抓好审计改革的贯彻落实, 避免监督流于形式;开展经济责任审计, 将其与经济绩效审计结合起来, 从根源上杜绝贪腐, 加强审计监督的力度;促使国家审计体制由行政型审计体制转变为立法型审计体制, 即隶属于立法机关, 使得政府审计的独立性得到根本保证。

(二) 人员控制

人员控制的关键是要提升政府审计人员自身素质, 这也是审计风险得以控制的有效保证。审计人员素质的提高主要有以下几个方面:

(1) 提高审计人员的政治思想素质。也就是用正确、科学的认识论和方法论提高审计人员客观准确分析问题、观察问题和解决问题的能力, 使审计人员具有一种客观辨证的哲学思想, 并把这种思想具体地融于审计活动之中, 正确地处理好审计活动中的各种问题与矛盾, 做好审计工作。

(2) 提高审计人员职业道德素养。审计工作的各个环节都存在着潜在的或实际性的审计风险, 他们的暴露和发现在很大程度上依赖于审计人员的职业判断, 审计项目组成员需要团结一致的发挥集体的优势, 协同配合整个团队做好审计工作, 保持职业怀疑态度, 恪尽职守, 甘于奉献, 严格把控任何可能的风险隐患。

(3) 提高审计人员的政策法律方面的知识水平。审计工作面对复杂多变的经济活动, 使得审计活动波及到财经领域的各个层面。在某种意义上说审计活动是一种运用和执行法规的艺术。为了给充分运用审计法规, 必须要有专人收集、整理和研究审计工作中所需用到的政策法律方面的知识, 为审计工作的顺利开展创造良好的法律知识条件。

(4) 提高审计人员的业务素质和执行能力。审计属于典型的知识密集型行业, 一方面应通过加强业务培训, 补充和更新与审计相关的各种知识, 改善我国政府审计人员业务能力和知识结构的现状。另一方面要不断强化审计人员的后续教育。审计活动在知识经济下面临的挑战会更加明显, 审计机构应将实际需要与未来发展相结合, 注重员工基础理论和系统知识的培训, 以此来促进审计工作质量和效率的提高。

(5) 提高计算机和网络化知识水平。为了应对科技发展而增加的审计风险, 要充分重视审计工作的信息化建设, 鼓励并积极使用计算机进行辅助审计, 不断提高审计人员的计算机应用水平, 充分利用信息化技术提高审计工作效率。

(三) 审计全过程质量风险控制

(1) 做好审计计划。审计机关应该自主掌握审计计划的制定, 充分保障审计所需的时间、人力和物力, 对于上级领导交办的超出审计管辖范围的审计项目, 应该及时反映与沟通, 以取得上级领导的理解与支持, 时刻保持审计计划的独立性, 使审计质量得以保障。审计机关要严格规范审计程序, 在审计程序制定过程中遵守合理、合法、有效的原则, 防止审计权力的滥用和错用, 不断强化自我控制与约束, 提高审计工作的质量, 从而规避审计风险。

(2) 做好审计准备。审计调查是减少审计准备风险的关键点。审前调查的充分性与完整性对审计实施阶段的工作质量有直接影响, 为了明确审计目标, 防范审计风险, 保证以后阶段审计活动的顺利实施, 在依据审计项目的性质与规模制定审计方案前, 对固有风险和控制风险进行分析评价, 认真完成审前调查工作:了解被审计单位的基本情况;在考虑审计项目规模与复杂程度, 保证审计质量的基础上, 适当安排调查时间及调查人员;灵活的采用各种直接或间接的调查方式, 及时并较全面的收集审计资料;对于审前调查中发现的重大审计线索, 要注意保密, 谨慎选择进一步审计的方法。

审计方案是审计实施的基础。审计机关根据审计方案安排和指导审计实施工作, 并据此控制和掌握实施工作的进度和效果。以审前调查对固有风险和控制风险中容易发生差错的环节和业务领域进行的分析、估计和评价为基础, 遵循重要性和谨慎性的原则, 制订科学可行的方案。审计方案是否具备可操作性, 其针对性的强弱及其详细程度, 直接决定着审计项目完成的质量与效率。

(3) 审计实施阶段风险控制。审计实施方案的质量控制。此阶段的工作指导是审计实施方案, 在实际工作之前应该仔细编制审计实施方案, 明确审计目标、细化审计内容、突出审计重点、确定具可操作性的审计步骤和方法、突出证据的有效性、明确审计组的分工, 将各个责任落实到人, 并在实施工作过程中根据实际情况不断修正和完善审计实施方案。进一步落实审计资料承诺制。审计人员应该按照审计程序要求, 认真做好被审计单位会计资料的承诺工作, 对被审计单位提供的会计资料要认真检查核对, 保证审计证据获取程序和方式的合法性与有效性, 保证搜集的审计资料的全面性和真实性, 尽量减少或避免出现故意遗漏重要凭证、隐藏舞弊事实的案件发生, 从而导致审计失败。

重点环节重点审计。审计实施过程中还要重点抓住被审计单位内控制度薄弱环节和审计风险较大的会计账户、经济业务领域, 对重点环节与业务进行重点审计, 实施必要的审计程序, 以降低检查风险水平。

(4) 审计终结阶段风险控制。在审计终结阶段, 规范审计报告编审工作, 提高审计报告质量是重点。

一是审计报告编制风险控制。审计人员在编制审计报告过程中应该:将实际工作完成情况对照审计实施工作方案做好复查记录, 为编写审计报告打好基础;有目的、有重点的提炼和整理审计人员掌握的资料, 并在此基础上确定审计报告的中心议题, 拟定报告提纲;编写审计报告时还要进一步审查分析和鉴定审计证据的真实性与可靠性, 确定是否还需执行补充审计实施程序;认真接受正确的意见和建议, 反复细致的修改上交审计小组集体审议的报告初稿。

二是审计报告内容质量风险控制。审计人员编制审计报告要求:证据确凿、内容完整、陈述客观, 在最大程度上反映被审计单位的实际情况;语言简明, 重点突出, 层次分明, 让报告使用者看得明白并对此感兴趣;评价得当, 建议可行, 提高报告的使用价值, 并同时避免报告风险。

三是审计报告文书审核风险控制。审计机关各领导及权利机构应有针对性的对审计报告进行严格把关, 要保证审计报告重点突出, 避免事无巨细, 忽视本质和关键性的问题;保证审计报告言简意骇, 在反映问题时不以偏概全, 在评价中不主观臆断;保证审计报告所使用的数据真实可靠;保证审计报告条理分明、结构严谨;保证审计建议切实可行, 不提出泛泛而谈、行之无效的审计建议。

(5) 审计后的风险控制。在审计结束后, 对于当前使用的审计程序与方法进行经验总结是目前大多数政府审计所欠缺的, 审计后的风险控制对于审计业务水平的提升与审计质量的提高具有重要作用。

一是及时总结审计工作, 加强审计档案的管理。每一审计项目结束后, 项目经理都应组织审计组成员将所有的审计工作重要的资料进行归档整体并妥善保管, 同时进行审计工作总结, 阐述此次工作中遇到的重大疑难问题及采取的相应措施, 对今后工作的警示与借鉴作用, 及其在不同行业和系统中的作用与意义。审计总结和审计档案是审计机构的宝贵财富, 可以为今后的审计业务服务, 提高审计工作质量, 降低政府审计风险。

二是突出审计查出问题的整改落实的跟踪工作。重点要突出审计决定、审计意见是否在被审计单位中真正都能够得到整改与落实, 特别要关注党政领导批示的审计决定、审计意见中所提及的被审计单位的问题是否真正落实, 查清不能落实的原因与理由并认真加以分析和研究, 提出意见与对策, 及时地向党政领导或上级有关部门提出落实整改, 避免屡审屡犯问题的反复出现。

三是审计信息传递阶段, 淡化审计处理权, 提高审计透明度。政治民主进程的加快使得政府行使权力的过程已日趋透明。道德和社会舆论力量在追究和处理违纪违规问题上发挥的作用越来越大。在此阶段, 必须采取必要措施逐步实现审计信息与结果的制度化、公开化和透明化, 逐步淡化审计处理权, 在最大程度上减少和避免某些政府官员利用审计处理处罚权达到不正目的、获得不当利益的行为发生, 保证政府审计的客观性与公正性。

参考文献

[1]干胜道、王磊:《基于信息不对称的政府审计风险的控制研究》, 《审计研究》2006年第1期。

[2]蔡利、何雨、王瑜:《连续审计在政府审计维护金融安全中的运用研究——基于系统性风险监控的视角》, 《审计研究》2013年第6期。

内部审计风险及其控制 篇9

一、事业单位内部审计风险的特点

1、内部审计风险的间接性、隐蔽性

事业单位的内部审计部门主要是通过审计来提供审计结论和审计建议的, 虽然我国事业单位的经济活动有限, 其内部审计部门及相关人员参与经济活动的程度较之企业更少, 但是, 审计结论或建议会在一定程度上影响单位在某些重大领域的决策, 从而影响整个单位的发展, 比如对领导干部任期内的经济责任考评, 而不准确的评价会间接影响被审计部门及相关人员的发展。同时, 内部审计风险造成的各种损失特别是对事业单位生存、发展的宏观方面, 没有直接的数据可用来衡量, 故不被一般人所知晓, 有的损失甚至内部审计机构和审计者本人都未觉察到。因此, 事业单位内部审计风险是间接的。

2、内部审计风险的持久性

审计风险存在于审计项目全过程, 包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上各个阶段, 对外部审计来讲, 当审计项目归档后, 即完成任务。然而内部审计的目的要求内部审计人员督促、帮助管理人员对不恰当行为进行整改、处理, 而并不像外部审计仅提供建议, 这使内部审计在时间和空间上大为延伸和扩大, 这也可能加大审计风险。

3、内部审计风险范围的广泛性

外部审计接受委托, 其风险仅限于约定的审计项目所涉及的内容, 但是内部审计作为单位的职能部门, 由于内部审计目的是促进有效控制成本费用, 提高单位经济效益, 这使得内部审计范围扩展到单位整个经营活动之中。其审计和监督的范围不仅限于财务方面, 凡是单位的经济行为, 都可以成为审计的对象。因此, 从违反法律法规到经营活动失误, 如果内部审计部门没有能及时予以揭示或判断不当, 都会产生审计风险。

4、内部审计对审计事项不具有选择性

外部审计在接受审计委托之前, 可以通过对被审计单位基本情况的了解实施符合性测试程序, 对审计风险作出评估, 当预计审计风险水平高于可接受的风险水平时, 可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能, 必须围绕实现企业整体目标, 在审计委员会的统筹安排之下展开日常工作, 不可能对风险水平不同的审计项目作出选择, 只能通过不断提高审计质量, 努力降低审计风险。

二、事业单位内部审计风险的成因

1、内部审计机构的独立性不强

由于内部审计部门是事业单位的内设机构, 在本单位的领导下开展工作, 为本单位的经营目标所服务, 因此, 内部审计的独立性不如外部审计, 在审计过程中, 不可避免地受本单位的利益限制。与此同时, 大多事业单位的内部审计部门隶属于财务部门或监察部门, 其相关人员存在相互交叉现象, 例如, 审计部门的领导兼任财务工作的领导, 而分管钱财物资及账目的人员兼任审计岗位。因此, 在很多情况下, 单位的内部审计很难站在客观的、公允的立场上对企业的财务状况做出公正的评价。

2、内部审计制度不规范, 审计程序和方法选择不当

内部审计制度是根据单位实际情况建立的, 审计的目的不同, 进而采用的审计方法也不同。内审选用审计程序和方法的不确定性导致所采取的程序和方法是否科学、适用, 直接影响到审计质量。目前, 我国内审方法模式仍是以账项基础审计方法为主的, 主要的审计目的是“查错防弊”, 已不能适应当今复杂的经营环境。企业内部审计工作手段落后, 逐步落后于会计核算的发展, 给内部审计工作带来了更多的风险。

随着计算机技术在会计、审计等工作领域的不断应用, 也增加了内部审计风险产生的可能性。电子化会计数据存在被滥用、篡改和丢失的风险。在传统的手工系统中, 纸质介质上的信息易于辨认和追溯。但是在计算机系统中, 由于存储介质的改变, 一旦用户通过非法手段, 在非授权的状态下, 极易破坏和修改电子数据, 且不留任何痕迹, 而计算机病毒、电源故障、操作失误等也会增加固有审计风险的可能性。电子数据存在易于减少或消失审计线索的风险。手工系统中, 会计处理的每一步都有文字记录和经手人签名, 审计线索清晰, 但在计算机系统中, 从原始数据的录入到报表的自动生成, 传统的审计线索不复存在, 为审计人员追查审计线索带来了极大困难。

同时, 事业单位内审部门基本上未形成绩效考核机制, 因而也没有具体的绩效考评指标, 对审计人员的年度考核流于形式。审计部门领导注重的是一年完成了多少审计项目, 对审计项目的复杂程度, 审计的效率、效果及审计成本等方面很少关注。薪酬制度也往往仅与职称、职务挂钩, 不与审计项目成本及效益挂钩。由于缺乏激励机制, 对审计成本的节约和浪费没有相应的奖惩措施, 甚至得不到客观的评价, 致使审计人员的主观能动性得不到充分发挥, 工作积极性不高, 客观上导致了审计风险的增加的可能性。

3、内部审计人员自身素质的影响

审计人员自身素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。随着内部审计由财务领域向经营和管理领域扩展, 审计机构在人员构成上也应该是多元化的, 不仅要有懂财务及审计的人才, 还应配备精通企业各项相关业务的专门人才。目前, 我国内审人员整体水平不高, 综合素质较低, 识别风险、判断正误的能力较差, 缺乏计算机审计技能, 不能适应新形势的需要, 这些将给内部审计工作的质量、信誉带来负面影响, 从而导致审计风险的出现。

对于事业单位而言, 经济活动与企业相比较少, 内部审计更多的是对各部门执行国家政策以及干部任期内经济责任进行评价, 如果评价结果与事实存在偏差, 就会给被审计部门和相关人员带来伤害。同时, 作为内部审计一个重要的作用就是通过与各个部门的接触, 熟悉各个管理环节、掌握各类信息, 从而为单位的决策部门的相关决策提供意见, 但是, 如果提供的意见是错误的, 那么就会给单位带来损失, 从而也就失去审计的意义。

4、审计资源整合不力, 资源不足与资源闲置现象并存

一方面, 事业单位内部审计普遍存在总体资源包括资金、人员、时间等各方面的投入不足;另一方面, 由于对审计项目工作量和可用的有效审计资源没有进行准确测算, 具体落实到审计项目时“有则多配, 无则少配”, 再加上任务与时间不匹配, 导致资源闲置现象严重。在项目实施过程中也存在审计力量组织调度不当、分布不均、审计重点和目的不明确等情况, 导致审计项目审得不深、不透, 使投入的大量审计成本未能发挥其效用, 相对增大了审计成本。

三、事业单位内部审计风险的控制

内部审计要更好地为企业自身服务, 就应当结合本单位经营流程和行业管理特性, 将内部审计的工作范围扩展到风险预警、风险评估、内控评价、结构测试和评估等各个领域, 充分体现内部审计的作用, 不仅要对具体审计项目实施风险管理, 更要对内部审计的各种环境因素进行综合风险管理, 形成内部审计风险防范机制, 力求将审计风险降到最低。

1、健全内部审计制度、规范内部审计工作

内部审计机构作为单位内设机构, 其独立性是相对的, 要使内审实现其职能, 发挥其作用, 必须建立与之相适应的内部审计制度, 内审机构和相关人员应保持相对的独立性。

建立良好的内部运行机制, 完善内部质量控制制度, 是控制风险的有力保障。内审部门应该建立健全各项规章制度并严格执行, 尤其要严格审计工作底稿的分级复核制度, 减少或消除人为误差, 降低内部审计风险。

2、借助外部力量的优势提高审计质量

内部审计外包又称为内部审计外部化, 指企业将内部审计职能全部或部分委托给会计师事务所或企业专业人员来实施。内部审计外部化最早是由毕马威等全球知名的咨询机构提出的。上世纪90年代开始, 内部审计外包引来了越来越多的关注, 已经有不少的企业或事业单位实行内部审计外包, 会计师事务所的独立的中介机构, 而注册会计师长期从事鉴证业务, 可以弥补内部审计的不足。另外, 外部审计由于具有高度的独立性和客观性, 能保证审计结果的客观性和公正性。

3、努力提高审计人员的审计风险意识和自身素质

审计风险随时存在, 要求审计人员在思想上高度重视, 这样才能在实际中采取措施去发现风险、预防风险、降低风险, 因此, 审计人员应加强自身的学习, 提高自身的综合素质, 在实际工作中, 针对各部门的具体情况, 灵活机动的运用各种审计方法, 积极探索新方法、新手段、具体问题具体分析, 既要提高审计效率, 又要保证审计质量、做到审计要透彻, 结论要准确, 评价要全面。同时, 审计机构要适时加强审计人员的后续教育, 不断更新观念, 从根本上提高理论水平和专业知识, 以适应日益发展的需要。因此, 提高审计人员的素质, 对控制和防范审计风险, 提高审计质量起着根本性作用。

4、建立风险评估机制

内部审计风险的产生, 除了审计人员自身的素质和职业道德水平之外, 最主要的来自企业的经营风险和财务风险。因此, 审计人员协助企业管理者进行风险控制和管理, 建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策, 在预期的可能状态下, 对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱, 以期管理者采取相应对策, 回避或降低风险, 而不是对风险的控制。

建立风险评估机制, 内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化, 与管理者充分交流, 对风险性质及大小取得共识, 并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料, 明确每一审计项目的风险概况, 制定年度审计工作计划, 并提交审计委员会审批。最后在具体实施审计项目阶段, 要评价实际产生的风险及控制风险的效果, 提出有关风险控制的建议。

参考文献

[1]、尹钧惠.基于内部审计的风险管理研究[J].经济研究参考, 2005 (52) .

[2]、刘大贤.内部审计的发展——从内部审计的定义谈起[J].审计理论与实践, 2003 (9) .

[3]、刘宝友.企业内部审计的机构设置探讨[J].中国审计, 1997 (3) .

[4]、李定安, 易沙.内部审计风险及其防范机制研究[J].财会月刊, 2002 (12) .

浅析内部控制风险及其防范对策 篇10

企业内部控制体系建设是一个系统工程,如何确保内部控制功效的发挥,是一个需要深入探讨的重要问题。综观近年来我国部分企业实施内部控制的情况,内部控制失效的不在少数,其原因是多方面的,其中之一是内部控制的构建和执行等方面存在很多不确定因素,使内部控制在发挥风险防范作用的同时,本身也面临着各种风险,即内部控制风险。

一、内部控制风险的内涵

所谓内部控制风险,就是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性。

产生内部控制风险的因素很多,总体来讲,可以从内部环境、风险评估、控制措施、信息与沟通、监督等五大内部控制构成要素进行分析。如企业管理层的管理哲学和经营风格是否与时代相符合、董事会和内部监督机构的设置是否合理、企业内部组织机构设置及职责权限的划分是否清晰、人力资源制度是否完善、员工职业道德操守和工作能力与其所承担的工作任务是否匹配;管理层能否准确识别和分析风险的影响因素、合理评估风险发生频率与破坏性;内部控制程序和措施是否恰当,有无畅通的沟通平台和渠道使上下互通信息;有无严格有效地监控,考核、评价与监督体系等,这些都是影响内部控制风险的因素。一个企业要发挥内部控制功效,就必须从控制和防范内部控制风险开始。

二、影响我国企业内部控制风险的主要因素

(一)内部控制执行不力

执行力度不够是很多企业的内部控制风险产生的因素之一。部分单位虽然存在比较健全的内控制度,但不能有效地执行,甚至造成贪污、挪用公款等重大经济案件的发生。在我国,上市公司一般具有良好的行业背景,符合我国的产业政策,经营前景广阔,内控制度比较健全。但由于管理体制、企业机制等方面的原因,一些陈旧的管理理念、员工的思维观念等还在一定的时间和范围内产生"惯性"作用,这是造成我国企业内部控制执行不力的重要原因之一。

(二)治理结构不完善

要确保内部控制功效的发挥,就必须要有完善的公司治理结构。从一定意义上来说,治理结构不完善是导致我国企业内部控制风险的最关键因素,具体表现在:责、权、利划分不明确,董事、监事、经理三权合一,董事会不能发挥应有的作用;管理者在内部控制中起着关键性作用,但部分企业经营者缺乏现代管理理念,把管理与独裁混为一谈,风险防范意识薄弱,管理粗放,任人唯亲,滥用职权,疏于内部监督,特别是在关键控制环节和重要岗位随意安排亲信,造成企业内控制度的缺失或形同虚设;激励约束和利益制衡关系混乱,没有形成一个完善的约束,监督、激励机制,经营者的权利大于责任,内部动力和外部压力较小,企业管理高层大权独揽又难以控制,没有相应的组织或机构进行监督制约,随时面临着失控的局面。在我国,“三资”企业内部控制效果好于其他形式企业的内部控制效果,其原因值得业内思考探讨。

(三)信息和沟通问题严重

在企业经营活动中,良好的信息系统应能确保组织中的每个人都能清楚地知道所承担的特定责任和任务。经营者需要了解相关企业的经营状况,了解市场的发展变化,同时也应该通过财务报告等形式向社会提供必要的信息。企业应建立良好的适应企业发展的信息系统,这样才有助于提高企业内部控制的效率。

然而,我国不少企业在这方面存在着严重的问题。一是信息披露严重失真.从中国证监会历年查处的“问题”上市公司来看,几乎无一例外存在会计信息失真的问题,尤其是部分“问题”上市公司其实根本不具备上市资格,为了达到上市募集资金的目的,居然把亏损做成盈利报上去,最后蒙混过关。有些公司对外财务报告中的数据甚至是由企业管理者通过“讨论”而得出的,上市公告及财务报告的虚假程度令人惊叹。虚假信息不仅糊弄外界,也将误导公司内部,内部控制效果可想而知。二是缺乏必要的信息沟通系统。不少企业的沟通系统往往是单向的,即上层可以随时要求下层汇报情况,而下层却无法向上层了解他们应该获知的信息。沟通不畅势必带来更多控制程序的理解,执行方面的问题,内部控制效果自然不理想。

(四)监督不到位

内部控制作为一个完整的系统,它是一个“动态过程”。不论是制度的制定,执行,还是最终的评判,均需要恰当的监督,以使内部控制系统更加完善,更加有效.代理人理论认为,由于公司经理人与股东,债权人的利益不一致,从而产生代理人成本.经理人就会通过各种方式来使自己的收益最大化,最终损害股东和债权人的利益。当前,我国不少企业内部审计方面存在的一些突出问题,直接影响到内部控制功效的发挥。

一是内部审计流于形式.突出表现在企业的内审机构是企业的一个职能部门,或者只是众多企业内部单位的一个。内审机构在对单位内部其他同级部门进行审计时,因级别相同,又相互制约,且内部审计又在本单位主要负责人的直接领导下开展,其人员配置、职务升迁、工作地位及经济待遇等都由本单位决定,经济上依附于本单位,组织上独立性不够,加上内部审计人员与企业存在息息相关的经济利益关系,所以很难保证内审的客观公正。

二是侧重内部审计监督职能。很多单位仍把审计工作的重点停留在会计资料的真实性,查错防弊及生产经营的监督等方面,审计的对象主要是会计报表、账本、凭证及相关资料,其工作主要集中在财务领域而未深入到管理和经营领域。例如,当对某一销售收入进行审计时,往往审核其合同金额与客户付款金额是否相同,所附票据是否齐全,而不管其价格是否合理,认为那是经营部门的职责范围,与财务无关。由于不能做到监督和服务并重,不从全局、战略、发展的眼光去观察问题、分析问题,最终不能有针对性地提出健全企业内部控制制度的建议来协助企业实现最终目标.

三、我国企业防范内部控制风险的对策

(一)强化企业内部控制的执行力度

通过强有力的执行,健全的内部控制功效将得到充分的发挥。企业各层次的人员都要严格执行内部控制制度,而企业负责人的内部控制意识和行为又是关键。企业负责人应带头执行,决不能破坏既定的内部控制程序,导致内部控制制度形同虚设或只对下不对上。除此之外,内部控制运行计划的制定是企业内部控制运行的首要环节。为确保执行有力,企业管理者应将人员,制度与内部控制运行流程结合起来,制定内部控制实施计划,同时为了保证该计划的可行性,应在执行人员之间进行充分的讨论后予以最终确定。

(二)切实完善公司治理结构

目前,要形成行之有效的内部控制系统,关键的问题是必须改进,完善公司治理结构,建立真正意义上的现代企业制度。不可否认,我国自改革开放以来,就一直在致力于完善治理结构,这是一项长期的工作,不可能一蹴而就。可以按照现代治理结构规律循序渐进地进行变革,从促使委托人与代理人的利益实现一致性入手,解决委托人和代理人信息不对称的问题。对此,我国目前实施了一系列措施,如对国有企业派出监事会,财务总监,开展职工民主理财,监督,促使上市公司吸收独立董事,规定董事长和总经理不得兼任等。除此之外,建立相应的激励约束机制也是完善治理结构的一项重要工作,加强对会计业务技术的培训,最大限度地发挥员工的主动性和创新性。

(三)加强信息流动和沟通

一个良好的信息系统有助于提高内部控制的效率。信息系统不仅处理企业内部所产生的信息,同时也处理与外界的事项、活动及环境等有关的信息。要改变传统内控制度思维模式,把事后补救转为事前预防和事中控制,建立良好的信息渠道和实时有效的控制系统.首先,应确保数据的全面和外部市场中与决策相关信息的充分,这些信息应当可靠、及时、可获,并能以前后一致的形式规范地供相关人员使用;其次,建立有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,并确保相关信息及时,准确传达到相关人员;第三,控制人员若发现了内控制度的缺陷,都可以及时向相关管理层报告,并使其得到果断处理,降低企业内部控制风险。

(四)强化内部控制监督

审计风险及其组成要素 篇11

一、降低审计风险的重要性

在如今企业众多的社会，越来越多的依赖于审计的工作，对于注册会计师而言，审计风险便显得特别重要。审计风险指的是发表不适当意见的风险，比如在进行财务报表审核时，将公允揭示的认为有问题，或将不公允揭示的当作正确的来看待。而注会或者会计师事务所作为审计主体，只能在自身职业审查和专业判断的基础上进行审计，因而势必总存在偏离事实本身或者与客观事实相悖的情况。因此审计是具有不确定性的。因此，了解并尽力降低审计的风险对于审计行业具有重要意义。

二、降低审计风险的途径

在我国，对于审计风险的解释只强调财务报表存在重大错报而注册会计师没有发现而出具不适当的审计意见。在一般的审计过程中，重要性与审计风险是密切相关的，重要性水平高的话，审计风险就会低，这里的重要性水平的高低指的就是涉及金额的大小。重要性水平与审计的证据也成反向关系。举个例子，比如重要性水平是5000，我们就只需执行相应的程序，查出高于5000的错报即可，如果重要性水平是2500，则2500-5000之间的也会影响报表使用者的决策，也必须得查出来。所以重要性水平越低的话审计的证据就越多。

在实际应用时，审计模型中主要指的是期望审计风险。期望审计风险是说发表无保留意见之后，注册会计师所愿承担的风险。审计过程中的审计风险是客观存在的，不可避免的，因此注册会计师都要承担一定的风险。在现阶段，确认和计量期望审计风险的标准一般是5%。

对于同一审计项目，不同会计师确定的审计风险是相同的，不同的审计风险水平是因为有其他不同的情况，比如诉讼，同行业之间的竞争以及注会所具备的职业态度和精神等等。如果一位注册会计师性格较为严格谨慎，非常保守，则审计风险水平一定较低。而有些人则比较大胆，有冒险的精神，为了追求丰厚的收入，或许他的审计风险水平就高些。

重大错报风险指的是在审计前财务报表存在重大错报的可能性。注册会计师要做的，是通过财务报表层次和各类交易账户余额认定层次来考虑，并且根据此确定检查风险水平。重大错报风险只能进行预测和评估，不能进行有效地控制。因此要提高专业性的审计水平来确保将风险性水平控制在较低的范围内。

在进行具体的审计当中，注册会计师要了解整个企业内部环境的具体状况，分析可能产生重大错报风险的方面。例如被审计单位因为相关的法律法规必须要更新设备厂房，那么就可能有设备贬值等的风险；如果市场上有新的替代品出现，那企业的产品就可能搁置，出现存货跌价和资产减值等情况，还有就是考虑认定层次的方面及识别的风险等。 注册会计师实施具体的风险评估程序的过程中会逐渐的积累经验，在审计的过程中能很快的意识到可能存在重大错报风险的情况，这就需要在具体的过程中分析了解了。

关于检查风险，是指注册会计师未能发现错报或连同其他错报是重大的的可能性。与之前所述风险不同的是，检查风险是一定存在的，其水平高低与被审单位无关，而与审计程序的有效性有关，会受到审计资源、时间等的影响。而一般有两个方面可导致检查风险，一是注册会计师抽样获取审计证据，二是注册会计师可能不恰当的进行了审计程序。

注册会计师要合理有效的执行审计程序，以使检查风险控制在较低水平。评估的重大错报风险越低，可接受的检查风险越高。注册会计师应正确的实施审计程序，评估重大错报风险，根据评估结果实施进一步的程序，通过控制检查风险将风险降至可接受的低水平，这便是合理的审计。实施具体的一个审计项目时，注册会计师要考虑具体的审计风险水平，对每个账户余额以及相关的审计认定作同样的审计风险水平。对审计风险水平的理解不同，所得出的审计结果也会不同。

三、结语

运用正确的理解会对注册会计师在具体审计过程中有效合理的分配审计资源，从而能更有效合理的实施审计程序，提高审计的独立性与权威性。

（作者单位：山西师范大学）

内部审计风险及其控制 篇12

一、公司长期股权投资内部控制的目标

1、确保长期股权投资与公司的战略规划相一致。

在投资对象的选择过程中, 要结合公司的发展战略及主业, 在纵向上选择与公司自身经营相关联的上游或者下游企业, 使公司在原材料的获得或产品销售环节中享受更多利益;在横向上选择从事相同或相近行业的企业, 进而扩大公司的生产规模;为了分散经营风险, 公司也可以选择其它行业的企业进行投资, 实现经营的多元化。无论公司采取何种方式进行长期的股权投资, 都应保持投资与自身的战略规划相一致。如果不从自身的战略发展规划出发, 盲目的进行投资, 会大大的增加公司的经营风险。

2、确保长期股权投资预期收益。

长期的股权投资和普通金融交易不同, 它的回收周期更长, 一旦股权投资给公司带来的收益小于筹资时的支出, 将会严重影响公司的正常经营。所以公司进行长期的股权投资之前, 应进行可行性分析, 充分考虑投资市场前景、公司资金实力及筹资能力, 在确保投资回收期内取得的回报足以弥补筹资带来的损失时才可以进行投资。收益与风险是共存的。建立正确的风险文化和意识, 就是要不能因为强调利润和规模增长, 把业绩提高依赖于高风险业务, 而忽视从事高风险业务的高风险性。

二、长期股权投资内部控制存在的主要风险

1、投资行为可能违反国家法律、法规, 遭受国家行政部门制裁及处罚, 导致经济损失和信誉损失。企业在进行对外投资选择时, 投资行为必须符合国家的产业政策、法律法规, 切不可只贪图利益, 而不顾及其他。

2、投资未按立项审批程序审批或超越授权审批, 出现重大差错、舞弊、欺诈而导致投资损失。授权批准属于事前控制, 可以将不当行为制止在发生之前, 最大程度地减少公司可能的损失, 长期股权投资金额、投资风险大, 因此公司必须对长期股权投资设立严密的授权审批制度。

3、投资项目未按科学、严密的评估和论证程序进行立项、市场调研、可行性分析、专家论证, 随意性大, 形成乱投资, 给企业经营造成严重损失。第一, 对于决策者来说, 信息的收集程度是展开决策的前提与条件, 必须尽可能多的收集更为精确、全面的数据, 从而保障所作决策的科学性。第二, 投资决策者的自身综合素质也会对投资决策产生重要影响。如果投资决策者不能对行业的发展背景与市场经济的发展规律做出全面了解, 那么就可能导致决策的失误, 在一定程度上加大公司长期股权投资的决策风险。

4、在公司开展投资工作当中, 如果长期股权投资从持有到处置出售转让过程缺乏有效的管理, 那么就很有可能给监督与控制工作带来困难, 不能保障投资安全和投资收益而造成损失。公司在进行一系列合同的签署工作时, 必须按照相应的规章制度, 按照程序来开展工作, 如若不然, 就很可能导致长期投资股权的不尽明确, 从而造成公司投资权益的损失, 这都在一定程度上加大了公司的经营风险。

5、会计核算工作不到位, 没有对长期股权投资的价值做出准确的核算, 出现遗漏或者差错, 使会计资料缺乏较好的完整性、真实性、以及准确性, 给财务工作造成风险, 导致长期股权投资权益受损。如减值准备的计提、审核、批准工作没有按照规定的程序与步骤开展, 就可能导致核算工作缺乏准确性、权属变更缺乏时效性, 最终还会影响到财务报告的准确性, 这都会加大财务工作风险。

三、公司长期股权投资内部控制风险管理的措施

1、在长期股权投资决策阶段, 公司应当根据投资目标和规划, 合理安排资金投放结构, 科学确定投资项目, 拟定投资方案, 明确投资目标、规模、方式、资金来源, 重点关注投资项目的风险和收益。同时结合公司内部的各项实际情况, 对投资项目与投资方案进行可行性分析与研究工作, 以公司的规模状况、投资目标等情况客观对投资规模、预期收益等指标做出评价, 要根据公司本身的实际情况开展投资工作, 做到小心、谨慎投资, 切不可盲目投资。

2、公司应当按照规定的权限和程序对投资项目进行决策审批。特别是涉及到“三重一大”事项 (重大问题决策、重大项目投资事项、重要人事任免及大额资金支付) 时, 必须按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独决策或者擅自改变集体决策意见。投资方案发生重大变更的, 应当重新进行可行性研究并履行相应审批程序。

3、公司应当根据批准的投资方案, 拟定投资合同, 并聘请律师、注册会计师、注册评估师等专业人员对合同条款进行审核。与被投资方签订投资合同或协议, 必须明确出资时间、金额、方式、双方权利义务和违约责任等, 子公司进行股权投资时还应严格按照母公司规定执行, 及时上报母公司审批。

4、在长期股权投资的执行阶段, 公司应该根据正式签署的投资合同的相关文件规定, 严格按照投资合同约定投放资金。为了避免在长期股权投资的过程中出现舞弊现象, 完善公司内部的授权制度, 建立健全投资业务的资金收付、凭证保管、会计记录等管理制度, 实现对长期股权投资的全过程管理控制。

5、公司应当指定专门机构和人员对投资项目进行跟踪管理, 及时掌握被投资方的财务状况、经营成果、现金流量, 定期组织投资质量分析, 发现异常情况, 应当采取相应措施。公司财务部门定期和不定期与被投资方核对有关投资项目、开展项目分析, 按照公司规定的标准与程序进行账务处理, 保障财务信息的及时性和准确性, 保证对外投资的安全、完整。

6、应该强化对股权投资权益证书的保管, 健全好一套完善的档案记录, 定期或不定期进行清点盘查, 设定专人对其保管, 明确权利义务。如果股权出现改变, 相关部门要尽快办理好权属变更的相关手续, 最终由财务管理者对变更后的最终账目予以审核与确认工作。

7、公司应加强长期股权投资持有期间及处置过程的税收筹划, 长期股权投资有两方面的投资收益, 一是持有期间的股息、红利收益, 二是投资转让的资本利得收益。根据企业所得税法的规定, 符合条件的居民企业之间的股息、红利等权益性收益为免税收入;而企业转让股权, 扣除相关成本按照差额计算缴纳企业所得税。因此, 企业先投资分利, 再转让股权, 运用分割方法, 可减少公司的税收负担。

8、对不符合公司发展战略或丧失继续持有价值的长期股权投资, 公司应当及时处置。首先, 应由专门的投资管理部门向授权部门提出相关处置申请, 申请中应注明相应长期股权投资的项目名称、金额、处置原因、处置方法。其次, 授权部门认真审核, 对于一些重大的投资项目应召开董事会议进行讨论, 集体决定处置方案。为防止处置过程中的舞弊, 长期股权投资的处置价格应由外聘资产评估机构进行评估, 或者直接将长期股权投资的处置工作代理给社会专业处置机构来进行, 从而更为有效地保障公司经营目标的顺利实现。

9、公司应该定期或者不定期对长期股权投资开展减值分析, 要按照规定的标准与程序执行, 保障账务处理的及时性。企业对持有的不具有共同控制或重大影响、在活跃市场中没有报价、公允价值不能可靠计量的长期股权投资, 应按照《企业会计准则第22号》的规定计提减值准备, 在后续会计期间公允价值上升, 原确认的减值损失应当予以转回。对子公司和采用权益法核算的长期股权投资, 应按照《企业会计准则第8号》的规定计提减值准备, 资产减值损失一经确认, 在以后会计期间不得转回。

10、在投资过程中及投资结束后, 应由内部审计人员对长期股权投资的整个过程进行评价, 评价的内容可以包括定性的评价长期股权投资的内在风险和对企业竞争力的提升程度;定量的评价可以采用指标包括投资的年现金净流量、投资回收期等。

11、对长期股权投资过程中出现的失误, 企业应建立责任追究制度, 明确决策者和实施者的责任。对于因重大决策失误而造成的损失, 企业应追究相关决策人员的责任;对在投资过程中违规操作而给企业造成损失的, 应追究具体实施人员的责任。

综上所述, 加强长期股权投资内部控制风险的管理成为公司现阶段所面临的一项重大课题。公司应该积极结合自身的实际情况, 按照公司内部控制基本规范的相关规定, 明确长期股权投资的内控目标, 找出控制风险点, 不断完善长期股权投资内部控制的风险管理措施, 以期求得公司的持续健康发展。

参考文献

[1].薛丽娟.基于公司内部控制的资金风险管理研究.经济视角, 2011, 9

[2].李三喜、徐荣才.企业内部控制基本规范的超越与应用, 经济科学出版社。2008, 8

[3].王德敏.企业内控精细化管理, 人民邮电出版社.2011, 11

[4].全国会计技术资格考试领导小组办公室, 高级会计实务科目考试, 经济科学出版社, 2011年, 6