内部审计基础知识范文
时间:2023-10-13 07:24:10
内部审计基础知识篇1
关键词:风险基础审计;审计风险;审计模式
中图分类号:F239 文献标识码:A
收录日期:2014年2月13日
一、我国推行风险基础审计可行性探讨
风险基础审计作为当今世界主流的审计方法,其在发达国家已经得到普遍运用,同时也引起了我国理论界与实践界的广泛关注。我国风险基础审计引入较晚,随着风险基础审计在世界范围的推广,中国在学术界和实践单位对其探讨与应用也越来越多:
1、在审计理论上。我国的学者们各抒己见,2003年秦荣生将“风险”表述为“控制风险”;2004年谢荣和吴建友将会计报表风险表述为是企业经营风险的副产品;在2002年胡春元也提出审计风险为诉讼风险。并对风险导向审计在我国的应用方面做了深入研究。此外,近年来国家会计学院同世界银行一起合作风险基础审计的课题;上海在国家会计学院也专门成立了一个实验室研究风险导向审计问题。
2、在审计运用方面。目前,我国大部分企业的审计模式仍然处于制度基础审计模式阶段,对于风险基础审计我国尚处于认识和了解阶段,但仍然有一些事务所在对大型企业和上市公司的审计中尝试着运用了这种模式,实践证明,这种新型的审计模式有效地打击了企业的舞弊事件。随着市场环境的变化,更多的会计事务所选择风险基础审计模式。
3、在审计准则方面。在20世纪九十年代,中国注册会计师协会先后制定和颁布了三十多个项准则项目,其中包括:独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等已经充分体现了国家对风险导向审计的要求。
2006年2月15日财政部又颁布了48项CPA审计准则,进一步体现了风险导向审计的要求,为CPA的实务操作提供了制度基础。
由此可以看出,风险基础审计虽然目前在我国审计实务中运用相对较少,但在理论上和准则制定方面都已经有了较好的基础,并根据理论进行实践探索,新准则的更将推动风险导向审计的运用。
二、我国风险基础审计现状及主要问题
目前,风险基础审计在我国仍处于探索发展阶段。相对于国际上对风险基础审计的普遍运用,我国审计起步较晚。自2006年2月15日开始,我国财政部颁布了《中国注册会计师执业准则》,准则中全面阐述了风险基础审计的理念。标志着现代风险基础审计在我国进入发展实施阶段。我国现阶段的审计环境呈现出两种状态:一方面是审计风险的日益增大;另一方面是审计目标和审计责任的增加。在我国普遍运用的传统审计方法无法解决现有矛盾,现代风险基础审计正好弥补了原有审计方法的不足。因此,一部分先进的会计师事务所引入了风险基础审计这一理念,逐步开始与国际接轨。然而,根据中国国情发展的风险基础审计模式在探索过程中不可避免会产生一些问题:
首先,审计成本过高。注册会计师在实施风险基础审计模式的条件下,在其审计计划和执行控制测试阶段,关注的范围比传统审计模式更广,关注程度加深,这都将会导致工作时间与审计成本的增加。复杂的审计程序保证了审计目标的实现也导致了审计成本的增高,甚至可能导致审计资源的浪费;其次,注册会计师的审计失误问题严重。现代的风险基础审计对注册会计师的业务能力和工作经验要求很高,对于被审计单位的风险评估和分析需要涉及到广泛的专业知识,如营销、金融、评估和经济法等。注册会计师在兼顾业务能力的同时还要有较高的职业道德素养。而在中国现阶段这种高素质人才仍然稀缺,这是中国风险基础审计模式广泛开展的瓶颈;再次,审计行业风险意识滞后于社会的要求,审计人员法律责任不明确。在我国现行的规范执业注册会计师行为的法律已出台不少,但关于注册会计师法律责任的规定还是比较空洞,缺乏具体的可操作性,并且没有完善的民事赔偿制度。另外,现行的会计制度与法规很大程度上保护了注册会计师的利益,使注册会计师并没有承担其与其责任相符合的风险。
针对风险基础审计产生的问题,主要原因如下:第一,大部分企业的内部控制不能适应风险基础审计的要求。2009年7月1日全国范围内的上市公司开始实施《企业内部控制基本规范》,但规范中的许多内容是非常原则性的,内部控制仍然缺乏一个比较完整的标准,企业没有一个完整有效的内部控制,审计人员的工作效果就会减半;第二,注册会计师的综合能力低于风险基础审计的要求。风险基础审计条件下,实质性测试主要是以分析性的程序作为审计证据的获取手段,并能够分析多方面的数据来构建模型。我国目前有相当多的审计人员不具备这样的能力。另外,在复杂的经济环境条件下,注册会计师不应只是局限于会计和审计的知识,也应把与审计业务相关的金融,市场知识等纳入到学习范围,综合型人才在中国审计行业非常稀缺;第三,风险导向审计配套的法律法规尚不健全。风险基础审计得以发展的前提条件就是法律法规的健全,但在实际运用中,一些法律法规存在冲突,有些规定也并不统一,有些法律语言比较笼统,没有具体的标准,审计职业界和司法界对一些重大问题仍存在分歧。
三、完善风险基础审计制度的建议
(一)完善被审计单位的内部控制。完善企业的内部控制具体可以采取以下措施:明确股东大会、董事会、监事会和经理的职责,这能让决策者、管理者和监督者各司其职、从而有效制衡,加强了监事会对董事会、经理及企业财务的监督,进而保证企业内部控制制度有效且全面的实施;建立内部控制的考核和评价机制,定时对企业内部控制进行考察促使企业内部控制的工作落到实处;强化外部人员与部门的监督。这都将不断完善企业内部控制。
(二)注重审计人员的审计责任与审计质量。审计人员应认真对待中国注册会计师协会以及各地方注册会计师协会对注册会计师进行的定期职业培训。在培训的内容中应增添课程讲述与各个行业的生产经营特点、经营战略、经营环境相关的背景知识。另外,注册会计师也应学习营销、金融等相关的知识,在这个信息时代审计人员也应学习审计电算化技术。由于审计人员在很多情况下,都要依靠自身职业判断,而职业判断来源于知识和经验。因此,在强化知识的同时,仍要进行工作培训来增加审计人员的风险意识、谨慎的态度和职业判断能力,从而降低审计风险。
(三)丰富风险基础审计相配套的法律法规及制度。法律法规是规范注册会计师行为的硬性要求。在法规的制定上应明确审计人员的责任,加大赔偿额度与处罚力度。对于注册会计师的重大审计失误应按其程度追究民事、行政责任直至刑事责任。在法规日趋完善的情况下应成立一个专门的关于注册会计师责任的鉴定机构,针对注册会计师执业中是否存在过错和出具的业务报告是否虚假来做出专业鉴定,其鉴定意见应作为司法机关追究注册会计师法律责任的重要参考。这样做能使注册会计师在执行工作过程中不得不谨慎自己的行为,这就在客观上弱化了风险,提高了审计质量。
主要参考文献:
[1]蔡春.现代风险导向审计论[M].北京:中国时代经济出版社,2006.
[2]陈少华.内部会计制度[M].厦门:厦门大学出版社,2004.
[3]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004.14.
[4]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.
内部审计基础知识篇2
关键词:基层央行内部控制风险导向审计
0引言
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济、业务活动等各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法?风险导向审计作为一种全新的审计理念和审计方法,代表了现代审计方法发展的最新趋势,改变了审计风险控制重点,提升了审计效率。在基层央行内部控制引入风险导向审计,通过风险导向审计有重点、有针对地制定内部控制审计计划,有利从更广泛的范围把握基层央行的固有风险和控制风险,保障基层央行科学有序履行金融服务职能。
1基层央行内部控制与风险导向审计相辅相成
1.1基层央行风险导向审计须以内部控制为基础。wwW.lw881.com风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审计单位内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取的相应的审计策略,目的是加强对高风险的实质性测试,将风险降至最低。《内部审计具体准则第16号——风险管理审计》明确了风险管理是组织内部控制的基本组成部份,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险导向审计离不开内控基础测试,采用风险导向审计时需要深入了解、测试和评价内部控制制度,从而决定实施实质性测试策略。作为内部控制的一个重要环节,风险导向审计是对内部控制的再控制。建立内部控制制度的根本目的,正如coso对内控的定义所描述的:“为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。由此可见,内部控制是内部审计的基础,更是风险导向内部审计进入评估改善基层央行风险管理与控制的基石。
1.2基层央行内部控制促使加快实施风险导向审计。基层央行内部控制目标主要为:保障本单位依法、正确、有效履行职责;保障各项工作规范、有序、高效运作;保障各类资源有效利用和各项资产完全完整;保障各类业务和管理信息真实可靠。为此,基层央行将突出关注隐性和显性风险对自身及辖内金融市场和金融体系的影响,把风险管理作为未来内部控制的主要方向。而风险导向审计最显著的特点是:立足于对风险控制进行系统的分析和评价,并以此作为出发点进行全面控制测试,制定审计策略和与基层央行状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。风险导向审计的理念和特点,与央行强化内部控制有效吻合,要求内部审计应优先考虑基层央行存在的各种风险因素,客观促进基层央行加快实施风险导向审计步伐。
2风险导向审计在基层央行内部控制的应用建议
当前央行内部审计不能仅局限于查错纠弊、强化控制等功能,必须适应金融服务新职能需要,向风险管理和控制为重点的风险导向审计转型,切实推进风险导向审计在基层央行内部控制的应用,规避内部控制风险,有效履行基层央行金融服务职责。
2.1提高思想认识,在基层央行内部控制稳步推行风险导向审计。观念决定行动,思想认识程度直接影响着风险导向审计在央行内部控制的力度和成效。在基层央行内部控制加快实施风险导向审计,既是更好执行《中国人民银行分支机构内部控制指引》的要求,也是优质高效履行央行职责,防范内部风险的重要保障。基层央行要采取各种灵活形式加强教育宣贯,切实使内审人员充分认识此项工作的必要性和重要性,进一步增强做好央行内部控制风险导向审计的使命感和责任感,紧紧围绕央行流程风险、管理风险等进行全面排查,牢牢抓住各项业务的风险点,在现有审计模式基础上逐步过渡到风险导向型审计,不断增强自身的风险防范意识,为保障央行金融服务职责、规避业务风险保驾护航。
2.2转变评价模式,探索建立基于风险管理的内部控制评价体系。风险导向审计作为一种全新审计模式,与传统审计截然不同,要求审计人员须改变传统的评价模式,以风险管理为基准,把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。内审人员要以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系,以风险管理审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进央行内部控制建设。
2.3创新审计手段,全面提升内部控制为核心的风险导向审计效能。要再造基层央行内审工作管理机制,打破审计区域限制,整合跨区域审计资源,将履职审计、全面审计、专项审计和离任审计有机结合,合理运用现场审计和非现场监督等审计手段,实现内部审计资源的优化配置;建立起内审非现场监督、质量考核评价、责任追究等制度,从制度上有效规避央行内部审计风险;加快人民银行内部审计的信息化建设,构筑审计信息平台,通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,努力提高内部审计工作的时效性和针对性;逐步实现与业务部门审计接口的对接,实现从业务部门直接提取数据进行审计,从而达到实时监督的目的。
2.4提升综合素养,建设适应风险导向审计的复合型专业内审队伍。风险导向审计要求审计人员对央行业务领域、管理领域等进行全面分析,对央行风险做出合理的专业判断,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来确定基层央行整体风险并最终形成审计意见。随着风险导向审计在央行内部控制推广,对审计人员专业水平和职业道德提出新的更高要求,必须全力提升内部审计人员的综合素质,选拔业务全面、品质高、能力强的人员担任内部审计工作;要加大内审人员内审理论与实务知识的培训力度,采取“请进来、走出去”的方式,全面提升审计人员财会、审计、金融和信息技术等方面的专业知识,逐步建立起一支具有现代知识素养和职业道德水准的“复合型”、“知识型”、“创新型”内部审计队伍。
“风物长宜放眼量”。风险导向审计,是近年来内审工作的新发展和新高度。只要基层央行在内部控制中积极运用并推行风险导向审计实践,大处着眼、细处入手,深入全面分析、周密细致实施,必将对规范基层央行管理、控制业务风险起到良好作用。
参考文献:
[1]《中国人民银行分支机构内部控制指引》.
[2]《内部审计实务标准框架》.
内部审计基础知识篇3
论文摘要:科学的审计理论对审计实践的发展具有重要的推动作用,审计理论的发展也应该建立在一定的基础之上,应该与其他学科一起蓬勃发展,该文分析了审计理论基础的界定和应该具备的条件,提出了审计理论的建立和发展所依据的理论基础。
理论知识是一种社会战略资源,科学研究在世界各国已受到了前所未有的重视。审计学大约产生于1930年前后,经过多年来的发展,审计理论日益完善,科学的审计理论对审计实践的发展具有重要的作用,然而科学的审计理论不是空中楼阁,它应该建立在一定的基础之上,审计理论基础是审计学科理论大厦的根基,只有建立在科学基础之上的理论才能蓬勃发展。本文对审计的理论基础问题做一初步探讨。
1.审计理论基础的界定
研究审计理论基础,必须弄清楚审计与其理论基础存在什么样的关系,以及审计理论基础和审计基础理论的区别。所谓基础是指事物发展的根本和起点,形象讲就是事物从哪里开始产生与成长,“基础”中蕴涵着事物最初萌芽与发展所需的相关因素,是事物发展的“源头”。那么审计理论基础运用基础的语言学定义,可以理解为:审计的理论基础应该是其产生与成长的源头,审计学只是科学这个体系中的一个分支,那么它的理论基础是位于科学母体中的生长点,即与其他科学共同的关节点处。
2.审计理论基础所应该具备的条件
并不是所有与审计学有联系的学科都可以成为审计学的理论基础,它应该具备一定的条件:1)作为审计学理论基础的理论必须能够体现审计的本质和特征。基础是理论产生与成长的源头,作为审计学的理论基础必须能够体现审计的本质和特征。2)从审计学包括其理论基础的意义上看,理论基础应当构成整个审计体系的自然的逻辑起点,是审计学与其他学科相互渗透的交叉点,只有这样,才能把审计和其他学科紧密联系,构成整个的科学体系,孤立的理论是不能成为审计的理论基础的。3)作为审计理论基础的理论必须要早于审计理论体系产生的时间。审计学大约产生于1930年左右,所以,作为基础的理论必须早于1930年,这样才能符合时间序列顺序,这样才能对审计的发展具有极大的指导作用,促成审计理论的形成和发展。
3.审计理论基础的内容
3.1哲学基础
哲学是科学的科学,是对从实验科学、合理学问、普遍经验或其他事物中获得的所有知识的批判吸收、系统化和组织化,它构成某一学问的基础原则体系和实务规范体系,因而哲学可作为所有学科理论的基础,将哲学的方法、观念运用于审计理论,就是审计理论的哲学基础。
审计本质是决定审计区别于其他客观事物的根本属性,审计作为应社会需求出现的一种经济管理活动,它最基本的职能就是监督。因此,从审计职能抽象出来的审计本质蕴涵了深刻的监督思想,监督思想最深的根源来自于哲学中关于人性的认识。“性本恶”论认为由于人的内在动力不足以使其自觉地履行义务、遵守规则,因此主张通过法制等外力来约束人的行为,而监督恰是一种有效的对人进行约束和管制的手段。西方的监控制度正是基于对人性恶的认识,才得到了今天的发展。此外,哲学作为反映事物普遍发展规律的科学,其对各学科都具有普遍的理论指导意义,也为审计理论提供了辨证的、唯物的思维方法。
3.2法学基础
法是阶级社会中维护社会关系和社会秩序的工具,法国著名法学家孟德斯鸠在他的代表作《论法的精神》中,提出法是由事物性质所产生的必然关系,因而一切事物都和法有一定的关系。法对审计理论的影响主要体现在对审计范围和审计责任等基础理论的构建上,审计过程本身就是执法过程,在整个社会经济生活中,审计表现为间接控制,以对经济活动的监视为宏观经济协调输送信息;以对经济活动的监督实现宏观控制。审计的范围和审计人员的责任通过法庭对一系列划时代事件的判决而得到了明确。法学作为审计理论基础的内涵,为建立协调审计主体、委托人与被审计单位三者关系的审计理论提供了坚实的思想基础。3.3经济学基础
西方经济学中的精髓也可以为我所用,以丰富和完善我们的审计理论,马克思的政治经济学,尤其是劳动价值学说,是我们认识经济活动的过程和本质、定量和定性分析有关概念和范畴、总结有关经济规律的重要依据,它应该是审计理论基础的一个重要组成部分。根据经济学中的“理性人”假设,委托人和人都是最大效用的追求者,而各自利益目标的不一致,导致了行为上的偏差。委托人为了使人朝着自身利益的方向努力需付出成本,监督则是能够降低成本、维系关系的有效手段。此外,监督也体现了审计最根本的思想,成为审计最基本的职能。另外,产权经济学、制度经济学等,都极大丰富了审计理论基础的内容,为审计理论的发展注入了新的活力。
3.4管理科学理论基础
管理科学理论成为审计理论基础的组成部分也是显而易见的,首先制度基础审计是以测试和评价内部控制制度为主要内容的,而内部控制制度是控制论在经济管理中的具体运用,是企业管理现代化的产物;其次,管理审计近几十年来的悄然兴起,说明了企业管理活动的日益重要,管理审计迫切需要现代管理理论的指导以客观地评价企业的经营管理,为企业改进经营管理提出富于建设性的意见;管理科学理论中分权管理的思想为国家审计实行分级管理、审计机关独立设置、建立机构内部的责任制、进行部门间和上下级之间的沟通协调以及职能约束提供了可靠的理论依据。
3.5数学理论基础
数学中的概率论和数理统计都是先于审计理论而单独存在的两种理论,具体而言,概率论为抽样审计的建立提供了理论依据,数理统计为它提供科学化和具体化的方法论基础。审计中的统计抽样是依据数理统计原理从被审单位资料中抽出一部分进行审查,以推断全部被审资料的审计结论的方法。概率论中的大数定律也为审计工作提供了一种方法,审计工作所面对的是繁杂的会计记录和其他资料,从表面上看是杂乱无章的,所以我们可以视其为大量的相互独立的随机因素,利用大数定律,我们可以抽取样本资料进行审计,对其特征进行归纳和总结,归纳总结得出的结果会使这些个别资料的影响相互抵消,能够显现出被审对象的总体特征。所以概率论也是审计理论发展的基础之一。
3.6伦理学基础
一般伦理学指的是规范伦理学,其目的是要建立人行为的标准、确定人的做人之道,并且以人的理智作为依据。审计中的内部控制制度的建立和审核,也应该符合伦理学的基本精神,在建立良好的内部控制制度时,不能单纯为了企业内部控制制度的建立,而忽视了尊重人身体上和精神上的独立和自由,所以企业建立内部控制制度时应该注意人性化原理的运用,使内部控制和公司员工都能向有利的方向发展,审计理论的建立和发展应该运用伦理学的知识,所以伦理学也应该是审计理论的基础之一。
内部审计基础知识篇4
[关键词] 知识管理 审计报告 作用 要素
随着知识经济时代的到来,知识管理作为重要的管理思想越来越多地受到组织的关注。但知识管理审计却没有受到相应的重视,致使知识管理项目的成功率大打折扣。而针对知识管理审计报告研究更是闻所未闻。笔者“小试牛刀”,以期抛砖引玉,丰富知识管理理论。
一、知识管理审计报告的定义
虽然知识管理审计已经开始在一些组织中实施应用, 但知识管理审计报告却没有一个严格的定义。审计报告是指“审计师根据审计准则的要求,在实施审计工作的基础上对被审计单位的会计报表发表意见或无法发表意见的书面文件。”根据这个定义,笔者认为知识管理审计报告也至少应该体现审计依据、审计对象、审计时间等基本要素。目前知识管理审计尚未形成统一的标准,使用较多有hya-k-audit、delphi group 的km2、f. w. horton 的infomap 法等。知识管理审计的对象是组织内的知识、知识工作者、知识环境、知识的收集、知识共享和知识创新。审计时间对于财务审计来讲一般都是事后审计,而知识管理审计事前、事中、事后都可以。因此笔者认为,知识管理审计报告就是审计师依据一定的审计方法,在实施审计工作的基础上对被审计项目发表审计意见或无法发表审计的书面文件。此处提到的“无法发表审计意见”是因为审计师可能受到主观或客观因素的影响而无法收集到充分、适当的审计证据以支持审计意见的情形。
二、知识管理审计报告的作用
1.防护性作用
知识管理的实施已经掀起一股热潮。然而当前的统计数据表明,知识管理项目的成功率最多只有15%。产业分析家预测, 到2003 年仅财富500 强就会因为知识管理项目的失败损失315亿美元。审计师通过出具不同类型审计意见的审计报告,可以提高或降低企业决策者对知识管理项目的依赖或期望程度。帮助组织了解到底需要哪些知识以及如何管理这些知识。因此,知识管理审计报告能够在一定程度上对被审计单位的财产、债权人和股东的权益及企业利害关系人的利益起到保护作用,能够对知识管理部门盲目的或缺乏效果、效率、经济性的项目起到制约作用。
2.建设性作用
知识管理审计报告着眼于组织管理部门的战略、控制、目标、结构及决策的最优性,它是在对公司知识资源进行系统的、科学的考察和评估的基础上提出诊断性和预测性的审计意见。知识管理审计报告应该指出知识及其管理的症结所在,如决信息超载、重复劳动造成的交流成本高、效率低下等问题,揭示信息供给方面的差别和信息流程中缺失的环节,帮助组织识别信息需求并将其与组织的信息资源相匹配,提高知识管理实践,显示价值链在人、组织和顾客中形成的过程,指出通过知识共享和组织学习应用杠杆作用的方式和途径。
三、知识管理审计报告的要素
根据详略程度,审计报告可以分为简式审计报告和详式审计报告;按照使用目的可以分为公布目的审计报告和非公布目的的审计。笔者认为知识管理审计报告主要用于指出知识及其管理存在的问题和帮助组织改善经营管理,故应当属于详式审计报告和非公布目的的审计报告。根据审计文书的基本要求,其要素应该包括以下八项:
1.标题。全面的知识管理审计报告的标题应该为“关于+(被审计单位)+(时间)+的+知识管理审计报告。专题知识管理审计报告的标题应在(时间)后面加上专题名称。被审计单位的名称应该写全称,避免引起误解;时间可以是被审计事项已经或将要发生的时间,也可以是正在发生的时间。
2.收件人。审计报告的收件人一般是业务的委托人或授权人。如果是外部审计,委托单位与外部审计机构一般会签署业务约定书(合同),此时的收件人应是审计师按照业务约定书的要求致送审计报告的对象;如果是内部审计,则审计项目往往是管理部门授权审计,此时审计报告的收件人为授权人。
3.引言段。知识管理审计报告的引言段应当依次说明审计立项的依据;被审计事项的性质和范围;审计事项的要求和执行时间;其中审计对象的范围至少应当指明知识管理项目实施的时间和部门;审计事项的要求和执行时间是业务约定书或授权人的具体要求。
4.范围段。知识管理审计报告的的范围段应当说明已经实施的审计工作;所依据的审计标准;审计责任等。审计工作应当按照相关的技术标准计划和实施了审计程序,这些审计工作足以获得充分、适当的审计证据以支持审计师的审计意见。审计责任应当指出知识管理审计报告属于诊断性的管理建议,仅供管理部门内部参考,因使用不当造成的后果与审计师和审计单位无关,即不承担法律责任。
5.意见段。意见段应该是知识管理审计报告的核心部分,因而也就占据了审计报告的最大篇幅。一份审计报告的质量高低主要取决于意见段。这一段应该具体说明以下三个具体内容:
(1)对被审计事项的基本评价。审计师应当描述知识管理在组织中的战略地位、知识管理的基础建设、知识管理实施模式或战略、知识管理实施现状、知识管理部门的人力资源、知识管理实施的安全性和效益性等。进行了上述有关内容的说明以后,审计师对被审计事项做出了基本的评价,总括性的说明被审计事项的优劣。在基本评价的基础上对成绩、问题进行分析。
(2)主要成绩和问题。知识管理的事后或事中审计要说明主要经验和成绩、不足和缺陷。审计报告应当描述知识收集、知识共享、知识创新的情况及意识;描述信息流的有序性和及时性;评价学习机制、商务智能和知识储备途径等;说明在知识管理实践过程中特定的人对特定的知识资源拥有的安全和权限级别;评价知识获取的安全性和及时性;评价知识管理人员素质和知识管理绩效等。在分析的基础上肯定成绩,总结经验;指出问题,吸取教训。
知识管理的事前审计要分析组织的知识基础和知识需求,找出知识差距和知识流,并判断它们对经营目标的影响,以确定组织知识管理的战略或知识管理的实施模型是否科学合理。报告最后要说明知识管理项目的可行性,提出预测性的报告。其目的是减少决策失误,实现决策科学化。
(3)改进意见和建议。这部分内容不是必须的,即如果项目可行或实施效果良好,则可以省略。但如果知识管理项目存在重大缺陷,此处应该是知识管理审计报告的重要内容。此时审计师应该针对审计项目存在的问题和不足之处提出意见和建议,包括:解决问题的办法、可以采取的措施、可供选择的方案等。但此处应当说明,这些建议仅供内部参考、不具备鉴证作用。
6.审计师签名盖章。知识管理审计报告应当由项目负责人(或审计组组长)签名盖章。社会审计还应该加盖事务所合伙人或主任会计师的章。
7.审计机构及地址。审计报告应当载明审计机构的名称及地址,并加盖审计机构的公章。
8.报告日期。审计报告最后应当写明审计报告日期。审计报告日期为审计工作完成日,即应当实施的审计程序均已经实施完毕。
四、知识管理审计报告的编制要领
知识管理审计报告的编制人应当是项目负责人或审计组组长。由于被审计单位的经营环境千差万别,因此以上八个要素在审计报告中地位、所占篇幅不尽相同。审计师应该根据实际需要来表达这些内容。为了保证权威性,在写作中应该注意以下要领:
1.要根据知识管理的审计目标进行严格选材。它包括陈述的真实性、优劣性、差距性和潜在性的各种题材。要有事实、有数据、有比较、有分析。
2.要依据审计报告的基本要素安排好报告的结构。因为结构是报告的骨架,是科学组织报告材料的必要手段,既要体现出完整性,又要顺理成章。防止公式化倾向。
3.注意措辞。知识管理审计报告在本质上属于管理审计范畴,其语言应体现出“评价和建议”。意见段的开头应该使用“我们认为”的术语,而不宜使用“我们确信”或“我们保证”等绝对化的语言,“绝对可行”、“完全正确”会误导管理部门的决策。同时也应避免使用模糊不清、态度暧昧的语言,如“大致可以”、“基本可行”等,这样的语言会降低审计报告的权威性和可信性。
4.审计报告提交或出具之前,应充分听取知识管理专家的意见,使审计报告的内容经得起推敲,更令人信服。
参考文献:
[1]中国注册会计师协会:审计[m].北京:经济科学出版社,2005年第一版,368
[2]冯 静:知识管理实施的第一步——知识审计[j].情报科学,2004(5)
内部审计基础知识篇5
一、知识管理审计报告的定义
虽然知识管理审计已经开始在一些组织中实施应用,但知识管理审计报告却没有一个严格的定义。审计报告是指“审计师根据审计准则的要求,在实施审计工作的基础上对被审计单位的会计报表发表意见或无法发表意见的书面文件。”根据这个定义,笔者认为知识管理审计报告也至少应该体现审计依据、审计对象、审计时间等基本要素。目前知识管理审计尚未形成统一的标准,使用较多有HyA-K-Audit、DelphiGroup的KM2、F.W.Horton的InfoMap法等。知识管理审计的对象是组织内的知识、知识工作者、知识环境、知识的收集、知识共享和知识创新。审计时间对于财务审计来讲一般都是事后审计,而知识管理审计事前、事中、事后都可以。因此笔者认为,知识管理审计报告就是审计师依据一定的审计方法,在实施审计工作的基础上对被审计项目发表审计意见或无法发表审计的书面文件。此处提到的“无法发表审计意见”是因为审计师可能受到主观或客观因素的影响而无法收集到充分、适当的审计证据以支持审计意见的情形。
二、知识管理审计报告的作用
1.防护性作用
知识管理的实施已经掀起一股热潮。然而当前的统计数据表明,知识管理项目的成功率最多只有15%。产业分析家预测,到2003年仅财富500强就会因为知识管理项目的失败损失315亿美元。审计师通过出具不同类型审计意见的审计报告,可以提高或降低企业决策者对知识管理项目的依赖或期望程度。帮助组织了解到底需要哪些知识以及如何管理这些知识。因此,知识管理审计报告能够在一定程度上对被审计单位的财产、债权人和股东的权益及企业利害关系人的利益起到保护作用,能够对知识管理部门盲目的或缺乏效果、效率、经济性的项目起到制约作用。
2.建设性作用
知识管理审计报告着眼于组织管理部门的战略、控制、目标、结构及决策的最优性,它是在对公司知识资源进行系统的、科学的考察和评估的基础上提出诊断性和预测性的审计意见。知识管理审计报告应该指出知识及其管理的症结所在,如决信息超载、重复劳动造成的交流成本高、效率低下等问题,揭示信息供给方面的差别和信息流程中缺失的环节,帮助组织识别信息需求并将其与组织的信息资源相匹配,提高知识管理实践,显示价值链在人、组织和顾客中形成的过程,指出通过知识共享和组织学习应用杠杆作用的方式和途径。
三、知识管理审计报告的要素
根据详略程度,审计报告可以分为简式审计报告和详式审计报告;按照使用目的可以分为公布目的审计报告和非公布目的的审计。笔者认为知识管理审计报告主要用于指出知识及其管理存在的问题和帮助组织改善经营管理,故应当属于详式审计报告和非公布目的的审计报告。根据审计文书的基本要求,其要素应该包括以下八项:
1.标题。全面的知识管理审计报告的标题应该为“关于(被审计单位)(时间)的知识管理审计报告。专题知识管理审计报告的标题应在(时间)后面加上专题名称。被审计单位的名称应该写全称,避免引起误解;时间可以是被审计事项已经或将要发生的时间,也可以是正在发生的时间。
2.收件人。审计报告的收件人一般是业务的委托人或授权人。如果是外部审计,委托单位与外部审计机构一般会签署业务约定书(合同),此时的收件人应是审计师按照业务约定书的要求致送审计报告的对象;如果是内部审计,则审计项目往往是管理部门授权审计,此时审计报告的收件人为授权人。
3.引言段。知识管理审计报告的引言段应当依次说明审计立项的依据;被审计事项的性质和范围;审计事项的要求和执行时间;其中审计对象的范围至少应当指明知识管理项目实施的时间和部门;审计事项的要求和执行时间是业务约定书或授权人的具体要求。
4.范围段。知识管理审计报告的的范围段应当说明已经实施的审计工作;所依据的审计标准;审计责任等。审计工作应当按照相关的技术标准计划和实施了审计程序,这些审计工作足以获得充分、适当的审计证据以支持审计师的审计意见。审计责任应当指出知识管理审计报告属于诊断性的管理建议,仅供管理部门内部参考,因使用不当造成的后果与审计师和审计单位无关,即不承担法律责任。
5.意见段。意见段应该是知识管理审计报告的核心部分,因而也就占据了审计报告的最大篇幅。一份审计报告的质量高低主要取决于意见段。这一段应该具体说明以下三个具体内容:
(1)对被审计事项的基本评价。审计师应当描述知识管理在组织中的战略地位、知识管理的基础建设、知识管理实施模式或战略、知识管理实施现状、知识管理部门的人力资源、知识管理实施的安全性和效益性等。进行了上述有关内容的说明以后,审计师对被审计事项做出了基本的评价,总括性的说明被审计事项的优劣。在基本评价的基础上对成绩、问题进行分析。
(2)主要成绩和问题。知识管理的事后或事中审计要说明主要经验和成绩、不足和缺陷。审计报告应当描述知识收集、知识共享、知识创新的情况及意识;描述信息流的有序性和及时性;评价学习机制、商务智能和知识储备途径等;说明在知识管理实践过程定的人对特定的知识资源拥有的安全和权限级别;评价知识获取的安全性和及时性;评价知识管理人员素质和知识管理绩效等。在分析的基础上肯定成绩,总结经验;指出问题,吸取教训。
知识管理的事前审计要分析组织的知识基础和知识需求,找出知识差距和知识流,并判断它们对经营目标的影响,以确定组织知识管理的战略或知识管理的实施模型是否科学合理。报告最后要说明知识管理项目的可行性,提出预测性的报告。其目的是减少决策失误,实现决策科学化。
(3)改进意见和建议。这部分内容不是必须的,即如果项目可行或实施效果良好,则可以省略。但如果知识管理项目存在重大缺陷,此处应该是知识管理审计报告的重要内容。此时审计师应该针对审计项目存在的问题和不足之处提出意见和建议,包括:解决问题的办法、可以采取的措施、可供选择的方案等。但此处应当说明,这些建议仅供内部参考、不具备鉴证作用。
6.审计师签名盖章。知识管理审计报告应当由项目负责人(或审计组组长)签名盖章。社会审计还应该加盖事务所合伙人或主任会计师的章。
7.审计机构及地址。审计报告应当载明审计机构的名称及地址,并加盖审计机构的公章。
8.报告日期。审计报告最后应当写明审计报告日期。审计报告日期为审计工作完成日,即应当实施的审计程序均已经实施完毕。
四、知识管理审计报告的编制要领
知识管理审计报告的编制人应当是项目负责人或审计组组长。由于被审计单位的经营环境千差万别,因此以上八个要素在审计报告中地位、所占篇幅不尽相同。审计师应该根据实际需要来表达这些内容。为了保证权威性,在写作中应该注意以下要领:
1.要根据知识管理的审计目标进行严格选材。它包括陈述的真实性、优劣性、差距性和潜在性的各种题材。要有事实、有数据、有比较、有分析。
2.要依据审计报告的基本要素安排好报告的结构。因为结构是报告的骨架,是科学组织报告材料的必要手段,既要体现出完整性,又要顺理成章。防止公式化倾向。
3.注意措辞。知识管理审计报告在本质上属于管理审计范畴,其语言应体现出“评价和建议”。意见段的开头应该使用“我们认为”的术语,而不宜使用“我们确信”或“我们保证”等绝对化的语言,“绝对可行”、“完全正确”会误导管理部门的决策。同时也应避免使用模糊不清、态度暧昧的语言,如“大致可以”、“基本可行”等,这样的语言会降低审计报告的权威性和可信性。
内部审计基础知识篇6
摘 要 本文分析了风险导向审计与传统制度基础审计的主要区别,探讨了在电力企业开展风险导向审计的必要性,指出风险导向审计理念对电力企业内部审计管理机制的影响及对内部审计人员专业胜任能力的要求。
关键词 风险导向审计 电力企业 内部审计 管理机制 专业胜任能力
随着电力体制改革的不断深入,加强风险管理对各电力公司提升自身经营管理的重要性日益突出,审计理念也由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,将对电企业内部审计管理机制和内审人员产生重在影响。
一、风险导向审计的含义
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。
风险导向审计的重点是识别与控制风险,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化,更注重利用分析性测试方法,从而可以有效降低审计风险。
(四)审计目标不同
制度基础审计的指向为一元论:即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。而风险导向型审计不仅确定公允性,还要证实可信性,是双重披露模式。
二、电力企业内部审计中开展风险导向审计的必要性
(一)风险导向审计是内部审计发展的方向
风险导向审计,正是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。国际内部审计师协会前主席捷奎琳。瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。
(二)国际内部审计实务标准要求内部审计采用风险基础审计理论和方法
2003年国际内部审计协会IIA对2001年新的《内部审计实务标准》修改后,在内容上也自始至终都贯穿着风险审计的主导思想。一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。标准的2100条规定内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。标准的第2010条规定要求审计执行主管应该以风险为基础,根据机构目标制定计划,确定内部审计部门的工作重点。四是标准对审计计划、审计实务、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,标准作出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受 时应报告董事会加以解决的规定。
(三)国家电网公司“十一五”审计工作规划中规定审计工作目标的核心是提高效益,防范风险
随着国家对国有企业监管力度的加强,以及电力体制改革的深入,来自政策、市场及自身管理等诸多层面的风险的日益加剧,对电力企业这一传统的垄断行业的经营和管理带来了重大的挑战,企业高层和各职能部门的职责都必须从风险管理角度 去安排公司战略、实施各项具体业务,内部审计部门的职责而便是尽早建立风险导向或风险管理的审计程序和方法体系,来对机构的风险管理、控制及监督过程进行评价,进而提高他们的效率并帮助机构实现目标。因此,国家电网公司将风险审计作为“十一五”审计工作目标。
三、风险导向审计对电力公司内部审计管理机制的影响
(一)有利于电力企业转变内部审计观念,促进内部审计工作转型
“十一五”期间是电力体制改革的关键时期,也是电力公司快速发展的重要时期,审计工作紧紧围绕公司中心工作,服务改革与发展大局,不再仅是强化控制、提高控制效率和效果,应该转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。
(二)有利于电力企业保障内部管理审计机构组织上的独立性
独立性是实施风险导向审计的必要条件之一。开展风险导向审计要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。在两权分离的电力企业中,应使内部审计组织直接受单位内部最最高管理层(董事会)的领导,为内部审计机构实施审计程序提供权利上的保证的同时还要创造出和内部审计服务发生有关的良好环境(个人环境和总体环境)以保证内部审计人员评估、判断以及决策的质晕。
(三)促进电力企业尽快建立健全的内部管理审计法规体系,开发管理审计标准
审计标准是指审计人员对被审计事项进行评价的依据,完善内部审计现有的法律制度环境,是推行风险导向审计的必要前提。由于企业的情况千差万别,内部管理审计机构可以自行开发适合本企业情况的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循,从而降低审计风险。
(四)有利于电力企业改进内部审计人员的专业结构
电力企业内部审计人员大多数是财会(审计)专业,少数工程审计人员,近两年少数企业增加了电力营销专业人才,但法律、统计等其他审计相关专业几乎没有。无法适应现代内部审计发展要求的实际,应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,以组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构,以适应现代内部审计发展的要求。
(五)有利于电力企业合理有效整合审计资源
通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来,同时能据此有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
(六)推进电力企业辅助审计软件的开发、使用与完善
目前,电力企业还没有开发出比较完善的计算机辅助审计软件。即使投入了大量的精力进行研发,也只能用于审计项目的录入、电子归档查询等简单工作。而现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。首先在财务、营销、生产、物资采购等管理信息系统中设置审计接口,并建立包括有关金融法律法规、行业发展状况,市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。其次,运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。第三,运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。第四,运用计算机进行统计抽样,使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持,避免人工抽样检查的不足,有效降低审计风险。第五,构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
四、风险导向审计对电力企业内部审计人员的影响
风险导向审计的关注点发生了变化,直接影响了对内部审计人员胜任能力的要求,笔者认为,风险导向审计对电力企业内审人员的影响主要体现在以下个方面:
1.要求审计人员必须注重知识的更新和知识面的扩展,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险。
2.强化审计人员的风险意识,通过后续教育和工作培训增强审计人员在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,并要求审计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.要转变审计理念,主动作为。随着电力企业主辅分离、主多分开的进行,原有的直接管理关系分割,对于辅业和多经单位的审计任务会大量减少,同时,随着专业化经营组织体系的逐步完成,各专业化公司主营业务突出,客观上要求要转变审计理念,主动作为,不再单纯的是对过去的评价,应该洞察风险、评估风险、寻找机会,成为增值业务的推进器。
4.要加强内部审计人员的职业道德教育,增加审计人员的责任感和使命感,要求审计人员恪守客观、公正、廉洁的职业道德,要求内部审计人员要有对企业负责的态度和为企业管理服务的精神,认真履行职责,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
除此之外,内部审计人员要提高处理人际关系的能力和技巧。只有与被审计单位以及企业董事会、管理层和内部各个职能部门保持良好的关系,才能使内部审计工作得到他人的理解和支持,内部职能得以发挥,内部审计报告得到重视,内部审计目标得以实现。
参考文献:
[1]江苏省电力公司.南京大学会计学系.风险管理审计评价.北京:中国财政经济出版社.2005.
[2]王秀丽.风险导向审计模式的发展及在我国的应用.天下.
[3]严晖.内部审计人员胜任能力:历史嬗变、最新发展及启示.第四届会计与财务问题国际研讨会――会计教育改革与发展.
内部审计基础知识篇7
论文摘要:银行是经营风险的企业,随着商业银行公司治理结构的调整和全面风险管理体系的建设,商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象,以国内外最新审计理念为导向,重点阐述了风险审计的涵义及其特征,商业银行推行风险审计的意义与作用,以及实施风险审计面临问题和解决措施。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险的核心是从分析入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应和业务需要,不断完善风险管理手段,健全风险,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊报告委员会的发起组织委员会fCOSO)发布的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险的理论和技术、是现代商业审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新发布的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、数据收集、参数选择等需要大量和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、、、学、信息学、系统论、管等专业知识,懂得运用、数理、等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。信息系统、信贷系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的商业银行公司治理的核心问题是委托人(股东、者、管理者)如何激励和约束代理人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过审计,委托人难以全面了解代理人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断代理人的业绩和能力,评价代理人对受托人责任履行情况,促进代理人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、性和前瞧性。
(四)加强审计人员知识培训,适应风险审计工作需要。风险审计由于涉及面广,需要审计人员具有多方面的知识和技能。因此,要通过培训,使审计人员既熟练掌握审计业务知识以及计算机、信息技术等方面的知识,同时又了解和掌握工程技术、、管理等方面的知识。优化审计干部队伍结构,培养造就复合型审计人才,满足风险审计工作需要。
内部审计基础知识篇8
一、传统《审计基础》教学的发展现状
《审计基础》作为会计专业较难的核心课程,主要任务是使学生掌握审计人员从事审计工作所必须掌握的审计知识和基本技能,提高学生综合分析问题和解决实际问题的能力。目前《审计基础》教学存在以下问题:(1)教学方式上。《审计基础》的教学是以教师讲授为主、学生被动接受的教学模式。在“讲授―被动接受―记忆―考试”的模式下,不能有效形成学生主动学习的氛围和培养学生自觉思考的习惯。高职院校更侧重于应用能力,强调理论和实践结合。在理论学习粗糙和实践时间不够的情况下,学习的效果不尽人意。(2)学生来源角度方面。高职院校的学生来源于统一或单独招生,基础普遍较薄弱,个体的差异大,学生的理解能力、态度、习惯不同导致学习的效果差异大。长期依赖老师课堂的授课方式,缺乏主动的探求精神。
“翻转课堂”可以激发学生对学习的兴趣,引发学生对问题的思考,有利于改善长期以来的学习习惯。“翻转课堂”改变了传统的“教师讲,学生听”教学模式,但由于“翻转课堂”对教师、学生、网络资源都提出了更高的要求,使得其在运用中仍存在以下问题:
(一)“翻转课堂”对学生积极性提出更高的要求
《审计基础》课程是会计专业较难的专业课程之一,专业术语多,且难以理解。高职学生起点相差大,部分学生学习长期依赖教师传授,形成被动学习的惯性,主动学习的积极性较低。“翻转课堂”需要学生在课后积极主动学习,这样的教学会导致部分积极性低的学生毫无所获。
(二)“翻转课堂”《审计基础》教学资源匮乏
目前,没有形成《审计基础》课程的微课资源的共享平台,单凭教师自己精选题材后制作,劳动量大,制作水平受限,难以确保学生通过少许视频让所有学生理解清楚对应的知识点,不利于学生形成积极主动的学习氛围。《审计基础》课程中存在较多的知识难点与匮乏的《审计基础》微课资源使得“翻转课堂”推行难度增加。
(三)“翻转课堂”有效评价方式尚未形成
目前,没有专门针对“翻转课堂”的教学评价体系。基于“翻转课堂”知识传授渠道和传授方式的不同,“翻转课堂”需要在课后完成大量的视频制作、修改、调整、更新和完善的工作,但传统的教学评价体系不能有效地反映教师课后大量的付出,不利于他们积极性的发挥。
二、“翻转课堂”的教学优势
“翻转课堂”将教师从重复工作中解放出来,转向创造性的教学模式研究和运用。比如,可以投入到实训案例搜集和指导。“翻转课堂”的教学优势主要表现在为下几点:
(一)“翻转课堂”的教学方法灵活
“翻转课堂”可以借助网络平台让学生充分利用课余的零散的时间学习一些知识点。由于教学视频短小,学生乘车的时候可以通过手机、电脑来学习一个知识点,长期下来,可以完成部分书本知识点的掌握。
(二)“翻转课堂”有利于协调差异化水平
“翻转课堂”使用的教学视频可以让不同层次理解水平的学生根据自己的掌握程度选择播放的次数和重复的区域,为学生提供了在线的老师。同时,也让部分学习效率高的学生可以学习更多的知识点。
三、“翻转课堂”理念的《审计基础》教学模式构建
“翻转课堂”是教师课后根据教学计划安排学生的学习任务,用Camtasia studio制作视频、PPT等并共享给学生,要求学生先阅读教材,重难点在共享的视频中自学,然后完成指定的测试题,对不懂的知识点记录并提交课堂讨论。通过改变知识传递过程,课后学习中增强学生的自学能力、课堂讨论分析中改善学生分析问题的能力。
(一)合理安排审计教学内容和教学设计
对于高职的《审计基础》而言,由于学生来源、水平差异性和课程难度于学生较大。因此,对该课程考虑采取“翻转课堂”和传统教学相结合的模式。即对部分知识点较容易的采取“翻转课堂”以观察效果,对于较难以理解的部分,仍以教师教授为主,课堂后练习补充的方式。到目前为止,我们选取的“翻转课堂”的审计知识点有:审计报告、审计证据、审计工作底稿、审计方法。对于内部控制、评估应对审计风险、审计实施、控制测试和实质性测试比较抽象,学生难以理解,采取教师课堂讲授为主,案例分析为辅相结合的方式。
(二)开发与优化审计教学资源
《审计基础》存在较多的难点,教师在课后选取一些知识点制作成视频,让学生在课后遇到较难知识点时能通过视频学习理解甚至掌握,激发他们进一步学习的兴趣。视频时间一般为5-10分钟左右,形式多样化,必要辅以音乐、动画等。在“翻转课堂”实施过程中注重课堂问题的收集,对于共性的问题可以再次开发新视频,补充进入网络资源平台。
(三)反馈和改进课堂效果
由于教学模式的改变,课堂成为学生反馈问题和老师检测学生学习程度的地方。学生课堂前的学习老师无法时时跟进,但可以通过学生课堂提问和反馈了解在任务学习过程中学生的掌握程度,并据此作为学生平时成绩评定的重要依据。这有利于控制学生的参与度,激发学生的积极性。
四、推进《审计基础》“翻转课堂”的其他注意事项
(一)培养学生兴趣,激发学生信心
在课后制作和选取视频时,充分考虑学生的需求和关注点,开展分组讨论、课堂展示结合的方式,让学生找到学习的兴奋点。此外,修改学生成绩的评定,包括增加平时课堂参与程度的分数的比重。
(二)搭建“翻转课堂”网络教学和学习平台
通过校外资源的获取和校内团队组建,搭建网络教学平台。构建《审计基础》的网络平台,需要成立《审计基础》教学团队,将校外的优秀资源引入,结合学校学生的情况做出调整,形成符合本学校学生的教学资源库,为实施翻转课堂奠定基础。
(三)构建“翻转课堂”有效评价体系
《审计基础》“翻转课堂”教学模式下,教学过程和效果不同于传统方式,学生的知识获取方式改变,从课堂被动接受的角色成为主动参与者。因此评价的方式也应该做相应的调整。除了传统的评价依据,需要加入包括课堂后的视频文件、PPT以及课后练习等的评价,并重新考虑其权重。(作者单位:1.重庆商务职业学院会计学院;2.重庆理工大学会计学院)