有关审计风险论文

2017-01-12

随着市场经济体制的建立,审计在经济活动中的作用越来越突出,人们对审计的理解和认识越来越深刻,同时对审计的期望值越来越高,致使审计责任和审计风险也随之加大。下面是小编为大家整理的有关审计风险论文,供大家参考。

有关审计风险论文范文一:企业内部审计风险管理研究

摘要:随着我国企业的不断发展,内部审计工作在企业管理中的重要性也越来越明显,它是发现企业管理缺陷、深化企业改革、提高企业活力、增强企业竞争力的重要一环。而经营环境的变化、企业经营管理的发展要求以及监管部门更加严格的法规要求,都对作为企业自我约束、自我完善的内部审计提出了更高的要求。现阶段,我国企业内部审计在受到社会认可的同时,由于出现审计人员风险意识淡薄、审计方法滞后、人员素质偏低、再加上企业信息的日益复杂化等问题,增加了内部审计的风险,从而影响内部审计的质量的提高,无法使内部审计在企业管理中发挥其应有的职能。因此,对企业内部审计风险有效地进行评估及控制,规避内部审计带来的风险,充分发挥内部审计的作用,成为摆在我们面前的一个重要课题。

关键词:内部审计;内部审计风险管理;审计模式;管理审计

一、企业内部审计风险的成因

概括起来,大致可以将风险来源划分为内部因素和外部因素:

(1)内部因素方面:内部审计机构在权威性与独立性方面有所欠缺;内部审计人员素质不高,结构不合理;内部审计模式落后;被审单位审计意识不强,审计部门难以取得他们的支持和理解。想要实现内部审计的客观性,就必须保证内部审计机构的独立性和权威性。我国内部审计机构是在国家干预和推动下建立起来的,其动机有一定的被动性,因此企业领导层的重视程度就显得至关重要。高素质的审计人员,是推动传统内部审计向风险导向内部审计转变的外在动力,而目前,我国审计人员多来自审计或财务、会计专业,专业结构单一,无法满足风险管理、企业治理、经营管理等方面的知识需求。从审计模式上来讲,目前大多数企业的内部审计仍然停留在财务审计阶段,而在当前形势下,审计应逐步走向管理导向,构建管理审计模式。另外,错综复杂的内部组织架构和人际关系也是制约内部审计效果的重要因素。由于被审计单位往往对“检查式”的内部审计怀有敌意,因而在审计过程中难免会对审计人员有所保留。因此,内部审计部门与被审单位人际关系处理不当,也会增加内部审计的风险,阻碍内审价值的实现。

(2)外部因素方面:内部审计没有完备的法规、准则体系支撑;会计电算化在财务核算、数据处理方面的普及以及网络化的迅猛渗入,对传统的审计技术方法提出了挑战;随着企业的扩张,内部审计范围不断扩大,涉及的业务也呈多样化趋势,对内部审计也提出了新的要求。我国内部审计的发展相对缓慢与滞后,因此它不像国家、社会审计那样有完备、健全的法律法规来规范指导,因此缺乏相应的法律保障。随着网络通信和信息技术的不断发展,传统的内部审计方法和技术已经不能满足信息技术的蓬勃发展,以及对内部审计的要求。日趋复杂的经济业务,使内部审计不再局限于传统单一的财务审计、经济责任审计,而逐渐偏向于管理领域。审计对象由以往的财务责任延伸到经营、管理责任;审计范围从会计记录拓展到企业的各类经营活动和控制系统。内部审计对象的逐渐复杂化和审计范围的多样化也使得内部审计风险增加。

二、企业内部审计风险管理的重要性

强调增强内部审计风险意识,可以促进内部审计质量的提高,规范内部的审计工作,同时有利于更好发挥内部审计在提高企业经营管理水平、提高企业经济效益等方面的作用,具体表现在:

1.加强内部审计风险控制管理,是提升企业管理水平的重要途径现阶段,我国内部审计虽在整体上呈前进的趋势,但在审计程序、报告、标准等方面都不够规范,审计人员操作带有很大的随意性,导致内部审计工作质量得不到保证,同时起不到指引作用,从而不利于企业管理水平的提高。

2.内部审计风险管理,是企业风险管理的重要课题在当前环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计风险管理对企业的财务状况和经营管理效果进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。

3.加强内部审计风险管理,是现代企业发展的必经之路现代企业大多建立在受托责任关系之上,其所有权与经营权的分离使企业内部形成了多种利益关系。一方面,企业的管理者需要通过内部审计对其各部门的运营情况和经营成果进行监督和评价;另一方面,企业的所有者希望通过内部审计了解和监督管理层的受托责任的履行情况。因此,内部审计风险管理是满足各方的需求、推动企业发展的必经之路。

三、企业内审风险的控制与防范

针对内部审计风险产生的原因,各领导层及内部审计人员应从各方面积极地采取措施,控制内部审计风险的发生,并将风险降低到最低。

1.保证内部审计工作的独立性不受干扰、提高内部审计人员的综合素质

内部审计工作的独立性,是指在内部审计活动中,内部审计机构和人员不存在影响内部审计客观性的利益冲突的状态。要保证内部审计工作的独立性,首先要实现其机构设置无论是在形式上,还是在实质上的独立性;其次,审计人员应在精神上保持独立,做到公正无私、不偏不倚。内部审计工作是一项专业性和综合性很强的工作,内部审计人员的执业水平将直接影响审计工作的效果。应当提高内审人员的职业道德水平、拓宽内审人员的知识结构、落实对内审人员的继续教育政策,同时鼓励审计人员打破墨守成规的工作方式、制定合理的奖惩措施,全方位的促进内部审计队伍素质的提高,以有效的降低内部审计风险。

2.推动现行传统内审模式向风险导向型内审模式的转变

目前,内部审计工作主要还停留在查账阶段,没有充分发挥出审计的优势,体现审计的效率。鉴于此,应推动传统的审计模式向风险导向型内部审计转变,逐步完成向经营管理审计的转移。风险导向型审计在选择审计战略时,注重在审计效果和效率之间寻找平衡点,做到在降低审计风险的同时节约审计成本。引入风险导向也是一种执业理念的转变,它侧重于提供事前监管的“风向标”,使事前监管有的放矢,使其真正成为提高企业经营管理水平的“助推器”。

3.正确面对和谨慎处理与被审对象之间的关系

处理好与被审对象的关系,可以使审计工作进程及质量达到事半功倍的效果。有效沟通与换位思考是建立良好人际关系的有效途径,通过有效地沟通,解除与审计对象的分歧和误会,促进协调、减少冲突;同时,站在被审计者的角度换位思考,考虑对方的现状、处境、感受等,得到他们发自内心的配合,从而找到解决问题的办法,并取得意想不到的效果。

4.加强内部审计相关法制建设

审计规范是审计人员的行为规范和工作准则,不仅可以防范和控制审计风险,也是审计人员应承担的法律责任的衡量标准。为了保证内部审计工作的有序进行,必须建立完整、规范的程序。保证内部审计工作有法可依,有据可循。

5.推进内部审计信息化建设,学习先进的审计技术方法

对于企业管理中信息和网络技术运用所带来的变化,大中型企业的内部审计机构应采用计算机技术辅助审计的方式开展IT审计,审计人员应学习利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,以提高内部审计工作的效率与质量。

6.对被审计单位日常工作进行“追踪性”的在线审计

由于内部审计对象的逐渐复杂化和审计范围的多样化,内部审计工作不能仅仅局限于定期的正式审计过程,更应加强对被审计单位日常工作的监控。内部审计部门应掌握企业的运营工作开展状况、重大营运项目运作状况、内部监管制约状况,以及有关法律法规和市场环境状况。通过对被审计单位营运工作和内部监管工作的了解,制定出合理的审计方案,从而规避和降低审计风险。

四、结论

内部审计作为企业内部的一种约束和监督机制,其对企业管理的重要作用正日渐显著。加强内部审计风险管理,不仅是内部审计发展的需要,更是现代企业制度的必然要求。不论是内审人员,还是整个内审行业,都应积极致力于内部审计风险管理,以最大限度地实现内部审计的价值。

参考文献

[1]李琳,裴林.信息技术环境下控制审计风险的对策[J].中国内部审计,2012,(5):62-63.

[2]王虹.内部审计如何参与企业风险管理[J].会计之友,2009,(29):66-67.

[3]鄢斌.如何防范内部审计风险[J].财经界,2011,(16):236.

[4]严晖.风险导向内部审计整合框架研究[M].北京:中国财经经济出版社,2008.

[5]张华,房玲.对内部审计人际关系的探讨[J].现代商业,2012,(5):223-224.

有关审计风险论文范文二:会计电算化审计风险研讨

一、会计电算化带来的审计风险及原因分析

(一)系统控制风险视角。这主要指的是在会计电算化系统下内部控制不健全或缺失引发的风险。在传统的手工会计记账模式下,内部控制的主要特点是职责分离下人与人互相监督和牵制,主要通过人工核对纸质信息的方式;而会计电算化模式下,基于权限管理的原则运用信息化的财务软件系统,这样以机器控制为主的方式也将直接影响会计信息质量的真实性和公允性。实践中,往往出现因为审计人员缺乏专业技能,无法识别和检测会计软禁内部控制漏洞的现象,这也将对后续的审计环节带来诸多误区,严重影响审计效果。

(二)人员操作风险视角。这主要指的是由于主观或客观因素导致信息化审计系统的实操人员、技术人员及软件开发人员带来的风险。通常来讲,会计电算化在很大程度上提升了对审计人员的能力要求,不仅要掌握和了解有关的信息化软硬件知识,数据处理和管理技术,更要具备灵活应变的能力,能够及时处理影响审计安全性和稳定性的系统问题。比如,伴随新的审计准则和行为规范因素的共同制约,一些审计人员往往根据传统手工模式下的审计经验处理新问题,层架了诸多不确定性,这无疑加大了审计风险。

(三)计算机舞弊风险视角。这主要指的是有关人员通过故意掩盖、造假等多种不正当手段进行欺诈的网络犯罪行为。主要表现在:(1)利用信息化偷窃资产或贪污资金的行为。不难发现,随着会计电算化的不断开发及推广应用,审计师(会计师)通过计算机网络漏洞进行违法犯罪的事件越来越多,如虚开账户,伪造各种转账交易等。(2)利用信息化网络进行侦听、窃取有关的经济情报行为。比如利用一些人追求经济利益的贪财心理,进行高价收买有价值经济信息等违法操作。(3)通过网络植人病毒的黑客行为。一些人往往利用电算化财务系统的缺陷,逃过审计师的检查,编制非法程序进行牟利的非法操作,这大大加大了审计的风险。

二、完善会计电算化下审计的若干对策和思考

(一)多种渠道和途径建立和完善内部控制制度。主要包括:(1)根据不相容职能分离原则,加强人员的管理控制。一般来讲,电算化实施的重要保障是会计制度是否健全,会计核算流程是否规范以及基础的会计数据是否完整和准确等。(2)强化内部审计:审计人员对具体会计业务处理的方方面面进行定时或不定时的检验和评估,有利于提高财务软件可靠性,能够及时发现软件系统的不足,精准完善,有利于在一定程度上提高会计核算的质量和管理水平。

(二)加大培训力度,努力提升审计人员的专业素养。主要包括:(1)对审计作人员的计算机审计业务素质加大培训力度。伴随会计电算化,审计的范围也不断扩大,这无形中加大了审计人员的压力。面对信息系统的审计要求,以及电算化财务软件和审计软件的不断更新和升级,要求审计单位重视对审计人员的培训,更好地适应会计电算化审计工作的现实需要。(2)创新和选择适合的审计技术。一方面,需要审计人员能够根据被审计机构的需要科学选择审计方法和技术来降低风险,另一方面,需要在审计前,有效防止审计实操人员进行会计信息数据篡改和删除的操作,从而保证被审程序的合法性及合理性。

(三)加大计算机舞弊的审计。主要包括:(1)要求审计机构对审计软件进行及时更新,定期抽查检查会计财务信息系统的使用日志,检查数据文件是否被存取及修改的痕迹,通常应该对审计的接口设置只读权限而不能设置修改权限。(2)信息化给会计审计带来的安全风险问题不可小觑,要求审计机构对病毒库进行及时更新处理,并设置多重防火墙,做好审计风险的预警提示及风险防范工作。

三、结束语

综上所述,如何合理控制和防范会计电算化控制环境下的审计风险具有重要的现实意义。本文从三个视角分别阐述了审计风险的防范措施,对于解决电算化审计工作中遇到的新问题的新挑战,提高审计工作效率和质量具有一定的指导价值,但是还有待于进一步的深化。

有关审计风险论文相关文章:

1.关于工程造价审计风险与防范对策的研究论文

2.会计系学年论文范文

3.计算机审计风险探究论文

4.浅析我国现阶段中小企业风险导向审计论文

5.关于风险管理论文

更多相关阅读

最新发布的文章