毕业论文—浅谈内部审计风险的成因及防范
医院内部审计风险成因及其防范措施
医院内部审计风险成因及其防范措施随着医疗行业的不断发展,医院内部审计的重要性也越来越被重视。
医院内部审计风险是指可能导致医院内部管理、财务、运营等方面出现问题的因素。
本文将从人员管理、财务管理和信息管理三个方面讨论医院内部审计风险的成因,并提出相应的防范措施。
一、人员管理方面的风险成因及防范措施1. 权责不分:医院内部审计人员在行使职权时未能明确划分职责,可能导致工作职责不清,职责交叉,从而可能影响审计的独立性。
防范措施:设立明确的内部审计部门或职位,明确审计人员的职责范围和权限,并加强内部审计人员的培训,提高其专业知识和独立意识。
2. 人员不合格:医院内部审计人员的业务水平和道德素质不高,可能导致审计工作的质量下降,甚至出现错误和舞弊。
防范措施:建立健全的人才选拔机制,对内部审计人员进行全面的考核和评估,招聘具有相关专业知识和经验的内部审计人员,并加强内部审计人员的培训和专业发展。
3. 职业道德不端:医院内部审计人员存在不诚实、不廉洁等不良职业道德问题,可能导致信息泄露、数据篡改等风险。
防范措施:加强对内部审计人员的职业道德教育和监督,建立健全的内部举报制度,对违反职业道德的行为进行严肃处理。
1. 财务数据篡改:医院内部审计人员或其他工作人员利用职务之便篡改财务数据,可能导致财务报表失真,从而误导决策。
防范措施:建立严格的财务数据监控机制,规定财务数据的录入和审核程序,加强对财务数据的访问权限管理,确保财务数据的真实性和准确性。
2. 资产盗用:医院内部员工可能利用职务之便非法占用或私自使用医院的资产,可能导致资金流失和财务状况恶化。
防范措施:建立严格的资产管理制度,规定资产的领用和归还程序,加强对资产的监控和巡查,定期进行资产清查和盘点,并加强对员工的教育和监督。
3. 财务报告披露不准确:医院内部审计人员可能故意掩盖财务数据,不准确地编制和披露财务报告,可能导致欺诈行为和资金浪费。
防范措施:加强对财务报告的审核和审计,建立内部审计和财务报告编制的相互独立和互相监督机制,确保财务报告的准确和可靠。
浅析企业内部审计检查风险成因和防范策略
审计检查风险定义:内部审计检查风险是指内部审计部 门在审计过程中未能发现或纠正重大错报、漏报等,导 致审计意见不准确或者不完整的风险。
财务报表不完整或不准确的风险
风险识别:该企业在内部审计检查风险方面存在以下问 题
内部控制制度存在重大缺陷的风险
重大舞弊行为未被发现的风险
未发现重大错报或漏报的风险
企业内部审计检查风险防范策略实施效果
02
企业内部审计检查风险概述
企业内部审计检查风险定义
• 定义:企业内部审计检查风险是指内部审计人员在审计过程 中,由于各种原因导致审计结论不准确、不客观、不科学, 给企业带来损失的可能性。
企业内部审计检查风险类型
审计程序风险
内部审计人员在审计过程中未 按照规范的审计程序进行,导 致审计结论失真或者不全面。
建立完善的内部审计制度可以 有效降低检查风险。
制度中应明确内部审计目标和 职责、审计范围、审计流程、 审计报告和档案管理等方面的 规定。
制度的完善需要结合企业实际 情况,不断调整和完善,以适 应企业发展的需要。
优化内部审计流程
内部审计流程的设计和执行直接影响了审计质量和风 险。
优化审计流程,减少不必要的审计环节,提高审计效 率。
应建立内部审计人员的考核和激励机制,激发其工作 积极性和创新精神,提高审计质量和效率。
05
企业内部审计检查风险防范实践案例
企业背景介绍
案例企业概况
以某大型制造企业为例,成立时间较长,业务范围广泛,拥有一定的市场份额。
行业地位
该企业在所在行业中具有较高的地位和影响力。
企业内部审计检查风险识别与评估
内部审计在企业管 理中的重要性
研究目的和意义
降低审计风险对企业的影响 提高内部审计的效率和效果
医院内部审计风险成因及其防范措施
医院内部审计风险成因及其防范措施医院内部审计风险成因及其防范措施一、医院内部审计风险成因医院内部审计风险指的是在医院内部审计过程中可能导致审计结果不准确、不全面或无法发现问题的各种因素。
以下是一些常见的医院内部审计风险成因:1.人员因素:医院内部人员的不诚信和不专业可能导致审计风险。
医务人员可能隐瞒个人所得,从而造成财务报表的不准确;审计人员可能存在利益冲突,疏忽职责或不按程序进行审计等。
2.制度因素:医院内部制度不健全或不完善可能导致审计风险。
缺乏及时和准确的信息收集和处理机制,可能导致审计过程中缺乏必要的信息;审计程序不规范,导致审计结果不可靠。
3.技术因素:医院信息系统的脆弱性和技术漏洞可能导致审计风险。
系统可能存在安全漏洞,导致信息泄露;技术人员可能滥用权限,对系统进行恶意操作。
二、医院内部审计风险防范措施为了降低医院内部审计风险,需要采取一系列的防范措施。
以下是一些常见的医院内部审计风险防范措施:1.人员管理:加强对医院内部人员的管理,提高员工的诚信和专业素质。
建立健全的考核机制,对不诚信和不担当的人员采取相应的纪律和法律措施。
严禁内部人员滥用职权和向外界泄露内部信息。
2.制度建设:加强医院内部制度建设,建立完善的内部控制制度。
包括健全的财务管理制度、审计管理制度、信息安全管理制度等。
制定清晰的审计程序和规范,确保审计过程的准确性和可靠性。
3.技术保障:加强医院信息系统的安全保障工作,确保系统的可靠性和稳定性。
要进行定期的安全检查和漏洞修复,加强对系统管理员的监管和控制。
提供必要的培训和技术支持,增强系统操作人员的技能水平。
4.管理改进:加强医院管理水平,建立有效的管理体系。
包括建立管理层对审计工作的重视和支持,及时调整和完善内部控制措施,建立健全的内部监督机制。
指定专人负责审计工作,明确审计人员的职责和权限。
医院内部审计风险的成因有人员因素、制度因素、技术因素和管理风险等方面的问题。
医院内部审计风险成因及其防范措施
医院内部审计风险成因及其防范措施医院是社会治理的重要组成部分,医院内部审计是医院内部管理的必要手段。
但是,在进行医院内部审计的过程中,一些风险可能会影响审计的质量和效果。
本文将从医院内部审计风险成因及其防范措施两个方面进行阐述。
1.制度不完善医院内部审计制度不完善,审计标准不明确,导致审计流程不规范。
在进行内部审计时,可能会出现疏漏或者遗漏情况,影响审计的准确性和全面性。
2.人员管理不到位医院内部审计人员能力不足,缺少审计经验和技能,可能会导致审计的表面化,而且可能出现审计师和被审计者之间的关系问题,从而影响审计的公正性和客观性。
3.信息系统风险医院内部审计可能涉及到大量的信息资料,这包括医疗记录、财务资料、人力资源等等。
如果信息系统不稳定或者存在漏洞,可能会导致信息泄露或者资料被篡改,进而影响审计的结果。
4.财务风险医院内部审计是对医院财务状况的检查和评估,如果医院存在财务风险,包括财务造假、资金滞留、会计师事务所违法等等,可能会对审计结果产生很大的影响。
1.建立完善的内部审计制度医院应当建立完善的内部审计制度和流程,明确内部审计的标准和要求。
制订相关内部审计的规章制度,包括财务制度、资金管理制度、医疗记录管理制度等等,确保审计过程的规范性和可靠性。
2.强化内部审计人员培训医院应该加强对内部审计人员的培训和教育,提高审计人员的专业技能和能力。
这包括审计技术、法律法规、经营管理等等方面的内容,能够为内部审计提供专业的支持和保障。
医院应该加强对信息系统的保护,确保信息资料的安全性。
这包括对网络和设备的保护、对数据和信息的备份和恢复、加密和权限控制等等,能够有效避免信息系统被攻击和破坏的风险。
4.完善财务管理制度医院应该建立完善的财务管理制度,包括会计核算、财务管理等方面的内容。
建立相应的内部审计制度,加强内部审计工作,能够对财务风险进行有效的预判和控制,确保医院财务稳健可靠。
综上所述,医院内部审计风险具有一定的复杂性和危害性,在进行内部审计的过程中,必须采取一系列的防范措施,保障审计的客观性和准确性。
内部审计风险成因及其防范
范内部审计工作,而且有利于更好地发挥内部审计强化企业经营管 理、 提高企业经济效益、 防范经营风险等方面的积极作用。
一
多, 审计成本高, 难以普遍采用; 抽查法的审计结果过分依赖抽查样本 的合理性, 如果抽样不合理, 或缺乏代表性, 抽查结果往往不能发现问
题, 甚至 以偏概全, 做出错误的审计结论。特别是对于发生频率较低的 舞弊行为 , 较难发现。 二、 内部审计风险形成的原因
内部审计机构、 提高内 部审计人员素质、 采用科学的审计方法等角度,
提 出内部审计风险防范措 施。
关键词: 内部审计风险; 原因: 防范措施
中图分类号: F 2 3 9 文献标识码: A 原标题: 论内部审计风险的成 因与防范 收录 日期: 2 0 1 4 年1 0月 1 3日 企业 内部审计风 险主要是指企 业的 内部审计人 员或者职 能部 门
全, 审计质量控制标准不 明确 。国家审计有 《 审计法》 , 社会 审计有 《 注
( 二) 内 部审计风险的表现
1 、 人员素质风险。 现代企业制度下, 内部审计工作要向事前、 事中
转移 , 要求审计人 员具有综合性 管理知 识, 深入 到企业经 营的过程 中
去向管理要效益, 知识结构单-N面临审计风险。 同时, 少数审计人员
册会计师法》 , 但内部审计的最高法规是《 审计署关于内部审计工作的 规定》 , 从而导致内部审计的地位较低, 机构和人员配置难以保障审计 工作的内在需要, 制约了审计质量的控制。内部审计法律依据不充分、 不健全, 或出现空白, 使得内审人员在进行审计时, 只有依据经验和只 是进行分析判断, 在某种程度上影响了审计结论的权威性, 因而增大
( 一) 内部审计风险的定义。内部审计风险是指当反映审计单位及
医院内部审计风险成因及其防范措施
医院内部审计风险成因及其防范措施医院内部审计是指对医院内部各部门和岗位业务活动、管理制度及其执行情况进行监督、检查、评估,发现问题,提出改进建议和控制措施的一种管理方式。
医院内部审计在保障医院财产安全、提高经济效益、规范管理、强化内部控制方面具有重要意义,但其风险却也不可忽视。
下面分析一下医院内部审计风险成因及其防范措施:1、管理制度不完善缺乏实用性、可行性的管理制度是影响医院内部审计的重要因素之一。
一些医院审计管理制度的制定和执行并不完善,对于一些存在的重大风险点或盲区并没有及时地制定和完善相关的制度和规范,一些制度还存在着缺乏覆盖、存在漏洞、缺乏针对性和可操作性等问题。
2、人员素质和能力不足医院内部审计人员技能培训、职业素养等方面的落后,是导致医院内部审计效果差的原因之一。
一些医院内部审计机构管理人员平时意识不强,坚守自己的小方圆,缺乏开放性和合作性,审计人员自身素质不高、工作经验有限,审计风险在内部难以发觉。
3、内部控制不严医院内部控制缺失或不够严格也是医院内部审计风险的重要来源,具体表现为:财务管理制度不完善,会计核算失实,流程不规范,投资决策错误等。
同时,医院内部审计和内部控制的建设应是相互联系、相互促进、相互支持的。
一些医院管理层对内部审计重要性认识不足,存在对内部审计工作的抵制和阻挠,也会导致内部审计制度难以得到有效执行。
4、信息技术系统不完善现代信息技术已经成为企业管理中缺一不可的一部分,而在医院内部审计中也不可忽视。
信息技术系统不完善,容易造成内部数据的失真、不能及时得到有效的的信息汇总等问题,从而给医院内部审计工作带来一定的风险。
1、健全完善内部审计制度医院应建立和完善符合自身特点和特色的审计制度,规范内部审计工作流程和工作标准,确保审计工作有章可循、有据可依、有法依据。
医院应建立效能高的内部审计机制,对内部审计工作进行定期监督和评估,对内部审计机构提供必要的支持和帮助。
2、加大人员培训力度建立和完善医院内部审计制度的同时,应加强内部审计人员培训力度,提高他们的专业素质和工作能力。
行政事业单位内部审计风险成因及防范策略初探
行政事业单位内部审计风险成因及防范策略初探行政事业单位作为国家机关和公共服务机构,承担着重要的社会职责和公共利益,因此内部审计对其管理活动的合规性、效益性和风险控制起着至关重要的作用。
由于行政事业单位性质的特殊性和复杂性,内部审计工作面临着诸多潜在的风险和挑战。
本文将就行政事业单位内部审计存在的风险成因及防范策略进行初步探讨。
一、内部审计风险成因1. 制度性风险行政事业单位内部审计制度的不健全是风险成因之一。
制度不健全可能表现为审计对象范围不清、审计程序不规范、审计标准不统一等问题,影响内部审计的有效性和公正性。
2. 人员风险行政事业单位内部审计人员的素质和能力不足也是一个重要的风险因素。
审计人员缺乏专业知识、经验不足或缺乏独立性等问题,可能导致审计工作的不如实、不如意和不如人。
3. 管理风险行政事业单位内部管理的混乱和不规范也是内部审计风险的成因之一。
管理混乱可能表现为财务管理不规范、人事管理不科学、决策管理不公正等问题,增加了内部审计的难度和风险。
4. 环境风险行政事业单位所处的政治、经济、文化环境等因素也会影响内部审计的实施和结果。
如政治环境的变化、经济形势的不确定、社会舆论的压力等都可能对内部审计工作构成风险。
以上种种因素,都可能导致行政事业单位内部审计工作存在一定的风险和隐患,影响审计工作的有效性和可靠性,因此需要采取一定的防范策略。
1. 完善内部审计制度和流程建立健全的内部审计制度和流程是防范内部审计风险的基础。
要规范审计对象范围、统一审计程序、制定审计标准、明确审计责任等,确保内部审计工作的规范和公正。
2. 培训内部审计人员加强内部审计人员的培训和学习,提高其专业知识和技能水平,增强其独立性和专业判断能力,从而有效防范内部审计人员风险。
3. 管理体系建设建立完善的内部管理体系,加强财务管理、人事管理、决策管理等方面的规范和标准,为内部审计工作提供良好的工作环境和条件。
4. 风险预警和控制加强对内部审计环境风险的预警和控制,及时发现并处理影响审计工作的外部环境因素,确保内部审计工作的独立性和公正性。
医院内部审计风险成因与防范措施
医院内部审计风险成因与防范措施医院内部审计是指对医院内部管理和运营活动的监督与检查,以评估其合规性、有效性和经济性,并提出改进建议。
然而,医院内部审计面临一系列的风险,包括财务风险、管理风险、信息安全风险等。
本文将讨论医院内部审计的风险成因,并提出相应的防范措施。
首先,财务风险是医院内部审计的一个主要风险。
其成因主要包括虚假财务报告、利益冲突、资金管理不善等。
为了减少财务风险,医院应该建立完善的财务制度和内部控制,确保财务报告的真实性和准确性。
此外,医院应加强对内部人员的培训与监督,防止利益冲突的发生。
另外,医院应加强对资金的管理,建立资金预算和资金使用审批制度,严格控制资金的流动,防止资金的滥用和挪用。
管理风险是医院内部审计的另一个重要风险。
管理风险的成因包括决策失误、行政过程不规范、人员管理不善等。
为了减少管理风险,医院应建立科学有效的决策制度,确保决策的科学性和合法性。
与此同时,医院应加强对行政过程的规范化管理,建立行政流程审批制度,防止权力滥用和不当行为的发生。
此外,医院应重视人力资源管理,加强对员工的培训和激励,建立公正的考核和奖惩制度,提高员工的工作积极性和责任心。
信息安全风险也是医院内部审计的一个重要风险。
信息安全风险的成因包括网络攻击、数据泄露、系统故障等。
为了减少信息安全风险,医院应加强对网络安全的管理,建立防火墙和入侵检测系统,及时发现和阻止网络攻击的行为。
医院还应加强对员工的安全意识培训,禁止将重要数据外泄,并建立数据备份和恢复机制,以备系统故障时能及时恢复数据。
除了上述风险之外,医院内部审计还面临其他一些风险,如法律风险、声誉风险等。
为了减少这些风险,医院应加强对法律法规的学习和宣传,确保医院的行为符合法律法规的要求。
医院还应加强对舆论的监测和应对,及时回应和解释各类负面声音,维护良好的声誉。
综上所述,医院内部审计面临着一系列的风险,包括财务风险、管理风险、信息安全风险等。
医院内部审计风险成因及其防范措施
医院内部审计风险成因及其防范措施1. 缺乏内部控制体系:医院内部控制体系不完善,缺乏规范和制度性的管理措施,容易导致审计风险的出现。
财务制度不健全,容易发生财务舞弊行为;采购流程不规范,容易出现非法收受回扣的情况等。
2. 利益冲突:医院内部涉及多个利益相关方的合作与交易,其中可能存在利益冲突的问题。
医生开药处方可能存在与药品公司的利益关系,容易引发过度开药等问题;采购部门与供应商之间可能存在暗箱操作,导致非法回扣等行为。
3. 人员素质和道德风险:医院内部涉及大量的医务人员和管理人员,他们的素质和道德风险将直接影响医院的内部审计。
医生存在开药处方不规范、虚报手术等现象;财务人员存在伪造凭证等财务舞弊行为;管理人员存在贪污、挪用公款等违法行为。
4. 信息系统安全风险:随着信息技术的快速发展,医院内部信息系统的安全问题也日益凸显。
黑客攻击、病毒入侵、信息泄露等安全风险,可能导致医院内部的财务数据和患者隐私信息被窃取和滥用。
5. 外部环境影响:外部环境的变化也会对医院内部审计产生影响。
政策法规的变化、市场竞争的加剧等,都可能导致医院内部审计工作面临新的风险。
2. 分离岗位职责:医院内部应明确各个岗位的职责和权限,避免同一人员同时担任多个敏感岗位,降低利益冲突的风险。
3. 加强人员培训和管理:医院应定期对医务人员、财务人员和管理人员进行培训,提高其职业道德素质和审计意识。
建立健全的绩效考评制度,对违反规定的人员进行严肃处理。
4. 强化信息系统安全保护:医院内部应加强对信息系统的安全保护和管理,建立完善的安全措施和监控机制,及时发现和阻止安全风险的发生。
医院内部审计风险的成因有多个方面,包括内部控制体系不完善、利益冲突、人员素质和道德风险、信息系统安全风险以及外部环境变化等。
对于这些风险,医院可以通过建立健全的内部控制体系、分离岗位职责、加强人员培训和管理、强化信息系统安全保护以及密切关注外部环境变化等措施进行防范和控制。
医院内部审计风险成因及其防范措施
医院内部审计风险成因及其防范措施医院内部审计是指医院内部对自身的经济、财务、管理、人员等方面进行审查,以发现潜在的问题和风险,并提出改进建议。
通过内部审计可以有效预防和控制风险,保障医院的经济稳定和管理绩效。
然而,医院内部审计也存在一些风险成因,需要采取相应的防范措施,以确保审计的有效性和可靠性。
一、审计风险成因1.审计人员素质不高医院内部审计需要具备一定的专业知识、技能和经验,如果审计人员素质不高,对审计对象了解不清或者审计方法不得当,就会导致审计结果不可靠,从而增加风险。
2.审计计划不合理审计计划是审计的基础,如果审计计划不合理或者不科学,就会导致审计效果不佳,从而增加风险。
3.审计程序不规范4.审计对象不合适5.信息不完整或不准确内部审计需要获取和分析大量的信息,如果信息不完整或不准确,就会影响审计的结论,从而增加风险。
二、防范措施1.加强审计人员培训与管理加强审计人员的培训,提高他们的专业素质和审计技能。
同时,加强对审计人员的管理,规范其行为,确保审计过程的公正性和可靠性。
2.完善审计计划和程序在制定审计计划时,应考虑到审计目的和任务,并充分评估审计风险。
在审计过程中,应按照规范的审计程序进行审计,确保审计结果的可靠性和有效性。
在选择审计对象时,应充分考虑其重要性、风险度和审计价值,确保审计的效果和意义,减少审计风险。
为确保信息的完整和准确,在审计前应认真收集和分析相关信息,并进行核实和比对。
同时,可以采用先审后缴等方式,强化属地管理责任,防止信息偏颇,提高审计效果。
5.建立健全内部审计制度通过建立健全的内部审计制度,明确审计的目的、任务、程序、权限等,规范内部审计行为,提高审计效果和可靠性。
同时,要加强内部审计与外部审计的衔接,相互协调,提高审计的全面性和深入性。
综上所述,医院内部审计风险的成因较为复杂,但我们可以从加强审计人员素质、完善审计计划和程序、选择合适的审计对象、确保信息完整和准确、建立健全内部审计制度等方面,采取相应的防范措施,以确保内部审计的有效性和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
---------------------------- 精选资料 浅谈内部审计风险的成因及防范 引 言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。 ---------------------------- 精选资料 (三)、积极参与内部控制制度的完善工作,这是内部审计中心
环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。
摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词 企业 审计风险 成因 措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报---------------------------- 精选资料 的风险。也就是说,审计风险的产生是客观的存在和主观的努力的
结合。 1.2、内部审计风险的特点 正确理解内部审计风险的特点,有利于对其进行有效控制与防范。 1.2.1、内部审计风险的不可避免性 由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。 1.2.2、内部审计风险范围的广泛性 由于内部审计目的是促进有效控制成本费用,提高企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。 1.2.3、内部审计风险的持久性 审计风险存在于审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。 1.2.3、内部审计风险的隐蔽潜在性 ---------------------------- 精选资料 虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存
在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。 1.2.4、内部审计风险的或然性 内部审计风险不一定都会产生审计责任,也不一定对企业经营运作产生重大影响。 1.2.5、内部审计风险的可测可控性 内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。 2、内部审计风险控制中存在的问题 2.1、内部审计机构的独立性不够 内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。 内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,---------------------------- 精选资料 不能对企业的财务进行有效监控,不能做出真实、客观的评价,而
出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。 2.2、内部审计对象和内容的复杂性 随着国家现有经济市场因素影响,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。 2.3、内部审计法规不健全,人员素质亟待提高 内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。 同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑; 内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风---------------------------- 精选资料 险的出现。
2.4、内部审计方法滞后,质量控制制度不完善 我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。 同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。 3、内部审计风险形成的主要原因 审计风险的形成是客观因素、主管因素共同作用的产生。客观因素不受审计人员意志所影响,是审计人员无法改变的因素。主管因素分为审计人员和被审计单位两种主体因素。审计人员的审计能力、业务水平、职业道德、审计方法的选择等直接影响审计质量,从而引发审计风险;被审计单位由于管理制度的不同、经营模式的变化、财务等方面存在的问题,或才有意隐瞒过真相,而审计人员的判断能力、以经验不足等因素,均会导致审计风险的发生。 ---------------------------- 精选资料 4、防范与控制内部审计风险的对策及建议
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定的对策,完全可以把其控制在较低程度。 4.1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。 4.2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。 4.3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。 4.4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与