第一篇：同風險的審計識別方法及對策研究

合同風險的審計識別方法及對策研究

------------------

合同是企業(yè)從事經濟活動取得經濟效益的紐帶，但合同管理也存在著風險。產生風險既有主觀原因也有客觀原因。那么，在日常管理中如何識別合同風險、規(guī)避合同風險，減少損失呢？本文結合審計工作實際談談合同風險的識別方法及對策。

一、合同風險的識別方法

合同風險識別要求列出所有與合同相關的關鍵控制點、風險來源、產生條件。風險 識別的方法一般包括：

1.問詢法。包括調查問卷法、面談法、專題討論法、德爾菲法等。實際工作中多采取調查問卷法。在審計實踐中，合同審計調查問卷可以從以下幾個方面展開，一是合同管理機構設置及人員 配備情況，二是崗位職 責制訂及履行情況，三是合同管理流程情況，四是合同管理基礎工作，如相關合同管理制度、合同管理臺帳、合同檔案管理是否建立健全等。

2.流程圖法。主要是將合同從立項簽訂、招投標、委托授權、市場準入、合同履行、終結及售后服務全過程，以流程圖的形式繪制出來，從而確定合同管理的重要環(huán)節(jié)，識別合同風險，進而進行風險分析，提出補救措施。這種方法比較簡潔和直觀，易于發(fā)現(xiàn)關鍵控制點的風險因素。

3.測試表法。主要是將合同各關鍵控制環(huán)節(jié)以測試表的形式進行測試，以查找合同管理的風險點和控制缺陷，分析其潛在的影響和重要程度，提出規(guī)避和防范風險的措施。測試表大體上可以設計以下幾種：一是市場準入控制測試表，主要測試合同簽訂雙方隊伍資質、市場準入情況、外部隊伍考核情況和轉包、分包情況。二是招投標和授權批準控制測試表，主要測試經濟業(yè)務是否按規(guī)定進行投標、投標過程是否規(guī)范、招投標收入是否納入統(tǒng)一財務管理、合同簽訂程序是否到位、甲方代理人是否持有委托授權書。三是合同條款內容及履行情況測試，主要測試合同的標的、數(shù)量、質量、價格及酬金標準、履行期限、地點、方式、違約金和賠償金是否明確具體，履行情況如何，付款憑證的數(shù)據是否與物資驗收單、發(fā)票、合同履行結算單相一致。

4.現(xiàn)場觀察。深入合同相關方現(xiàn)場，了解合同雙方的資質資信情況，觀察工藝流程，獲得第一手資料。其客觀性較強，是提高審計質量的有效途徑。

5.歷史分析法。審查與合同相關的財務、統(tǒng)計和企業(yè)管理歷史資料，如通過檢查車輛索賠記錄及其他風險信息，確定已投保車輛發(fā)生的修理費是否記入成本。

6.環(huán)境分析法。主要是對相關方矛口社會環(huán)境變化趨勢，可能變更的法律法規(guī)等進行深入分析，查找 風險因素和潛在影響。

二、企業(yè)合同風險種類

（一）根據風險源的不同，企業(yè)在合同管理過程中的風險可以歸納為：

1.來自企業(yè)外部的風險-環(huán)境風險。主要表現(xiàn)在企業(yè)的經營活動受國家法律環(huán)境、政治環(huán)境和 社會自然環(huán)境的影響

2.企業(yè)內部管理風險-流程風險。流程風險主要包括決策風險、過程風險、技術風險、非技術風 險、財務風險等。主要體現(xiàn)在以下幾方面：企業(yè)在投標、簽訂合同時，會面臨諸如技術風險和財務風險；在合同項目實施的過程中，還會存在諸如資金、生產或服務的質量和進度等技術風險和非技術風險，以及合同一方違約的信用風險。

（二）根據發(fā)生頻率和損害性的不同，企業(yè)在合 同管理過程中的風險可以歸納為：（1）高頻率、高損 害風險；（2）高頻率、低損害風險；（3）低頻率、低損害風險；（4）低頻率、高損害風險。

三、合同管理中的風險表現(xiàn)形式

環(huán)境風險和流程風險，在企業(yè)實施合同管理的過程中可能會以各種形式表現(xiàn)出來，主要體現(xiàn)為：客戶風險、決策風險、過程風險等。企業(yè)必須正確認識這些風險，并盡可能避免和降低風險。

1.客戶風險。客戶風險是由于客戶原因造成的風險，如客戶不配合而使合同執(zhí)行結果潛藏著風險，以及客戶不履行支付行為而形成的違約信用風險。

2.決策風險。在合同項目決策時很容易產生風險，主要表現(xiàn)在產品、技術風險、方案風險和供應商風險。

3.過程風險。過程風險是指在合同執(zhí)行過程中 發(fā)生的風險，主要是有關質量、資金、進度等方面的 原因引起的，表現(xiàn)為質量風險、資金風險、進度風險 和運輸風險。

四、防范或規(guī)避合同風險的對策

（一）建立健全合同風險管理機制

建立風險管理機制是及時識別、降低和化解風險的有效手段。主要應以優(yōu)化業(yè)務流程、建立風險管理制度和風險監(jiān)控機制等。

1.優(yōu)化合同管理業(yè)務流程。企業(yè)應根據具體情況綜合分析合同管理關鍵控制點的風險要素，并依據風險管理的原則，建立相應的控制制度，不斷改進、優(yōu)化業(yè)務流程，實現(xiàn)高質量、高效率、低成本、低風險的目標。雖然合同種類很多，金額大小不一，但其關鍵控制點不外乎以下幾個方面：一是合同管理制度的制訂及落實情況；二是委托授權、市場準入、招投標程序；三是合同標的審查；四是合同條款內容的真實性和準確性；五是合同履行的全面性和責任追究情況；六是合同管理基礎工作情況。

2.建立健全風險管理制度。針對上述關鍵控制點，應在客戶資信評估、合同評審、合同審計、合同項目負責制和合同過程控制方面建立相關的風險管理制度。以實現(xiàn)在保證質量，提高風險管理時效的前提下，不斷降低成本，滿足客戶的需求。

3.完善風險管理機制。建立供方檔案庫：企業(yè)如已通過IS（》9000質量管理體系認證，可結合質量管理體系對合格供方選擇評審的要求，建立供方檔案庫，對各個分包方或供方的履約情況進行詳細記錄，根據供方檔案庫中該供方的資信狀況和以往的 履約記錄，提出該供方履約能力評估意見，供項目負責人和公司管理人員參考。建立健全監(jiān)督機構：借助于監(jiān)督機構，對合同執(zhí)行過程進行風險分析和跟蹤，并提出防范措施，是企業(yè)有效控制風險的必要手段。全過程的監(jiān)督：對風險的管理，不能只停留在合同履行完畢后對項目的總結評估上；更重要的是要做到事前防范和化解風險。如合同簽約前審計等。監(jiān)督可以分為定期的階段性評估和終驗后的總結評估（后評估），它們應貫穿于合同執(zhí)行的全過程。責任追究制：決策失誤是造成重大經濟損失的最重要的根源。針對當前企業(yè)管理中存在的決策隨意、成本居高不下、資金管理粗放、產品質量水平低等突出問題，應建立決策責任追究制度，以促進管理者樹立牢固的風險意識和償債意識。

4.重視保險工作。為轉移企業(yè)在經營活動中的風險，應考慮對決策行為、交易活動以及經營資產等方面存在的風險給予保險。對于上市公司來說，由于公司董事及高管對市場的動態(tài)以及政策的把握無法保證百分之百的準確，因此存在著決策失誤的可能。而一旦發(fā)生決策失誤，董事責任險將可以有效地補償股東及股民的損失，同時保護董事的利益。董事責任險有利于增強上市公司抵御風險的能力，也有利于提高公司的公信力。此外，還應考慮貨物運輸險、財產險、責任險等。

（二）合同風險的處置對策

1.對損失大、概率大的合同風險，如油田地面建設合同要害部位質量風險，要加大工程監(jiān)理和驗收力度，將風險降低到最小。

2.對損失小、概率大的風險，如對零星用料的招投標管理，如果不進行招投標，可能損失額不大，但損失的概率很大，可采取年初一次招投標的方法來降低風險量。

3.對損失大、概率小的風險，如機動車輛可通過投保財產險轉移或降低風險，或者在施工合同中將施工者的安全責任在合同條款中明確，將安全責任轉移。

4.對損失小、概率小的風險，如合同結算憑證沒有附相關的驗收資料，可以督促相關單位采取積極措施，來加以控制。

企業(yè)合同管理活動中充滿了風險，只有積極的風險監(jiān)控措施才是化解、緩解風險，并規(guī)避或消減風險損失的有效途徑。因此，企業(yè)只有提高風險防范意識，以科學的態(tài)度和方法開展風險管理活動，才能最大限度地提高抵御風險的能力，降低風險的損害程度，從而保障企業(yè)健康發(fā)展。

第二篇：事業(yè)單位內部審計風險防范對策探討

事業(yè)單位內部審計風險防范對策探討

一、引言

隨著市場經濟的深化發(fā)展，事業(yè)單位運營模式也越來越趨于市場化，因此，事業(yè)單位面臨的風險隨之增加，其內部審計工作難度增加。為了降低事業(yè)單位運營管理中的風險，需要從內部審計入手加大力度完善審計制度、優(yōu)化審計措施，充分發(fā)揮出審計工作在事業(yè)單位中的積極作用及價值。

二、事業(yè)單位內部審計風險概述

事業(yè)單位內部審計風險指的是在審計工作中，負責審計的人員將錯誤的或者有紕漏的單位財務報告及審計結果認定為是公正且合法的，并給出了不正確的審計意見的潛在可能性。審計風險不只是存在于內部審計部門及審計人員的主觀判斷錯誤中，也貫穿于內部審計的全過程中。因為內部審計中會主觀或者客觀上的各種原因而存在風險，且內部審計風險是必然存在，難以徹底消除。因此，事業(yè)單位內部審計過程中應采取積極措施最大化的降低風險的不利影響。

三、導致事業(yè)單位內部審計工作產生風險的原因

（一）內部審計制度體系不完善完善的制度體系是事業(yè)單位開展內部審計的根本依據。

目前，事業(yè)單位在進行內部審計工作時，主要是依據《審計署關于內部審計工作的規(guī)定》和《中國內部審計準則及指南》中相關規(guī)定開展工作，但是這個規(guī)定在很多新問題上沒有明確標準，導致內部審計時缺少有力依據，這樣的情況下，內部審計人員在遇到新問題時大多都是通過自己主觀意識去判斷和分析，難免會出現(xiàn)錯誤或紕漏，導致內部審計工作無法發(fā)揮其作用，缺乏權威性，同時也增大了內部審計中的風險。

（二）事業(yè)單位內部管理機制不完善目前，事業(yè)單位中內部管理機制不完善，管理無序等情況依然存在，這就給內部審計工作開展帶來了很多的困難，內部審計工作人員難以及時發(fā)現(xiàn)工作中存在的風險問題，從而也不能做到及時有效的防控，最終導致內部審計風險越來越多。

還有就是，事業(yè)單位的一些領導沒有認識到內部審計工作的重要性，甚至有的認為內部審計機構就是可有可無或者是專門挑刺找麻煩的部門，所以不重視內部審計機構的建設，嚴重影響了內部審計工作的開展及推進。

（三）難以保證內部審計的獨立性為了保障內部審計部門在事業(yè)單位中能充分發(fā)揮其作用及價值，就需要保證內部審計部門具有足夠的獨立性。

然而，從多數(shù)事業(yè)單位的內部審計工作現(xiàn)狀來看，普遍存在內部審計部門不單設，職能不獨立等現(xiàn)象，導致事業(yè)單位內部有些部門的工作和內部審計部門工作混為一談，內部審計工作流于形式，甚至有些事業(yè)單位內部的審計部門形同虛設，無法真正發(fā)揮內部審計的監(jiān)督職能，這樣就嚴重減弱了內部審計工作的獨立性及權威性，最終事業(yè)單位的內部審計工作也無法取得理想的效果。

（四）內部審計人員素質參差不齊目前，影響事業(yè)單位內部審計工作高效優(yōu)質開展的另一重要因素就是負責內部審計的工作人員在素質方面參差不齊。

大部分單位沒有專業(yè)的審計人才，很多內部審計人員由其他部門的人員兼任，專業(yè)技能不足，這也導致其在實際工作中表現(xiàn)出缺乏責任感、工作不積極等問題，無法真正起到監(jiān)督的職能，導致內部審計工作漏洞百出、錯誤連連。主動學習新的專業(yè)知識積極性差，審計方法及工作理念落后，最終也無法提出建設性的審計意見，影響了事業(yè)單位的發(fā)展。

四、事業(yè)單位內部審計風險防范的有效對策分析

（一）引導單位領導層加大對內部審計的重視領導層在事業(yè)單位中起著領導及決策的作用，因此，領導層的意識及決定對事業(yè)單位各項工作的開展及事業(yè)單位未來的發(fā)展有著決定性影響。

鑒于此，為了保障事業(yè)單位內部審計工作的有效開展，就需要在領導層面加大審計工作重要性的宣傳，促使單位領導層加大對內部審計工作的重視程度，給單位內部審計工作人員足夠的工作空間及自主性，并積極維持內部審計工作，使內部審計工作真正做到公平、公正、權威。同時，事業(yè)單位領導層也要重視在單位內部為內部審計工作人員營造一個良性的工作環(huán)境，提高內部審計人員的工作積極性，不斷完善和創(chuàng)新內部審計工作，推動事業(yè)單位良性長久發(fā)展。

（二）完善內部審計制度體系建設完善的制度體系是促使事業(yè)單位內部審計工作實現(xiàn)規(guī)范化發(fā)展的準繩，因此，事業(yè)單位必須要充分重視和積極完善內部審計制度體系，從而有效防范內部審計風險的出現(xiàn)。

首先，基于現(xiàn)有的內部審計法律法規(guī)進行完善，根據單位自身發(fā)展的實際需要，制定專項的內部審計法規(guī)，同時，從立法的角度出發(fā)，賦予內部審計工作的合法身份，使得內部審計工作可以實現(xiàn)有法可依、有章可循。其次，積極完善單位內部審計準則。從業(yè)務發(fā)展的角度出發(fā)，完善單位內部審計業(yè)務的準則。尤其是要利用法律條例來明確內部審計的主要責任者，加強對虛假審計信息及審計行為的打擊。從源頭出發(fā)，制定預防性制度措施，有效杜絕違法亂紀行為，從根本上減小內部審計風險。

（三）建立健全的內部審計機構及保障機制通常情況下，事業(yè)單位都有自己的內部審計機構（比如審計委員會），建立健全的內部審計機構，不只是簡簡單單的建立這么個審計部門，也要保障內部審計機構具有足夠的獨立性及權威性，才能有效規(guī)避內部審計中的風險。

同時，作為事業(yè)單位的內部審計機構也要立足于現(xiàn)實，履行好制定內部審計項目、明確內部審計政策方針、審核內部審計報告等職責。此外，為了進一步維護單位內部審計部門的獨立性及權威性，事業(yè)單位也需要制定相應的組織保障機制，為內部審計高效優(yōu)質落實提供支持及保障。

（四）建立科學的風險評估機制風險評估就是提前對可能產生的不良結果或者不利情況等事件進行分析及判斷，可以有效控制風險發(fā)生。

因此，事業(yè)單位應基于自身發(fā)展進程及所處經營環(huán)境情況，集思廣益，針對內部審計制定完善的風險評估機制，明確內部審計風險防范工作的重點、標準及范圍。同時，也要有效收集及分析單位經營過程中的風險因子及財務風險信息，確定內部審計項目的風險系數(shù)，從而可以制定針對性措施降低風險。

（五）提高內部審計人員的業(yè)務水平和素質內部審計人員作為內部審計工作的直接執(zhí)行者，其業(yè)務水平及素質直接決定了事業(yè)單位內部審計的結果。

因此，事業(yè)單位必須要加大內部審計人員的業(yè)務能力及職業(yè)道德培訓，可以采取多元化的培訓方式，定期組織審計人員學習最新的審計法律法規(guī)及專業(yè)知識，提高內部審計人員的綜合素質能力。同時職能升級轉型是新時代內部審計的核心要求，內審需要從“問題發(fā)現(xiàn)者”向“問題解決者”轉變，內部審計人員要從單一的簽證者職能向咨詢顧問的綜合身份轉變。同時要有效增強內部審計人員的廉明意識，在實際審計工作中做到客觀公正、依法行事、實事求是，保證內部審計結果的準確性及真實性。此外，也應針對內部審計人員加強風險意識培養(yǎng)，提高內部審計工作中警惕性，堅持工作原則，抵御不良誘惑，減小內部審計中的風險，確保內部審計效果。

（六）規(guī)范內部審計工作程序，確保內部審計的獨立性實現(xiàn)內部審計職能在形式和實質上的獨立性和權威性，是做好事業(yè)單位內審工作的關鍵，從審計任務的確定、審計命令的下達、審計報告的出具等方面規(guī)范內部審計工作程序，持續(xù)推進各個內部審計工作，降低內部審計風險，把控好內部審計的每一個環(huán)節(jié)。

而且各個審計環(huán)節(jié)均要獨立作業(yè)，確保內部審計工作的權威性。同時，在內部審計過程中，要做好全過程的記錄及取證，并將審計計劃、底稿等所有的審計資料歸檔保存好。此外，內部審計人員也需要重視自我能力的提升，積極積累實踐經驗，加強審計權利的有效行使，增強自身抵抗主、客觀因素干擾的能力，提高內部審計工作的獨立性、有效性及公平性。

（七）積極引進現(xiàn)代化的內部審計方法，提高審計效率審計信息化是內部審計發(fā)展的必然趨勢，隨著信息化技術的發(fā)展，傳統(tǒng)的審計方法已經沒有辦法適應當前的工作需求。

因此，事業(yè)單位也應順應時代發(fā)展，根據單位的實際情況，積極引進信息化技術及網絡技術等構建合適的電子信息平臺，進行審計信息及結果共享，完善內部審計信息體系，提高內部審計工作的效率，同時，下放審計人員相應的審計處理職權，以便內部審計工作的開展，及時處理審計問題，提高審計質量，降低審計風險。

五、結語

綜上所述，事業(yè)單位有效開展內部審計工作，可以有效避免國有資產流失及預防腐敗等問題，促使自身實現(xiàn)長久的良性發(fā)展。但是從事業(yè)單位內部審計的現(xiàn)狀來看，其在制度體系、人員素質等方面還存在不足之處，從而也增大了內部審計工作中的風險，影響了內部審計工作最終的效果。鑒于此，事業(yè)單位在內部從上到下增強風險防范意識，認識到內部審計對事業(yè)單位發(fā)展的重要性，從制度體系、人員素質等多個方面加強建設力度，積極完善現(xiàn)有的內部審計機構設置及制度體系建設；加強內部審計人員的業(yè)務能力及職業(yè)素養(yǎng)培訓，提高內部審計人員處理審計風險的能力；采取科學的方法制定完善的風險評估機制，提前有效預防內部審計風險的產生；積極構建電子信息平臺共享內部審計信息及結果，加快內部審計工作的效率。另外，也要注意賦予內部審計人員足夠的權利，提高內部審計工作的獨立性，保障內部審計風險得到有效防范，將風險的不利影響降到最低，從而推動事業(yè)單位實現(xiàn)更加穩(wěn)健快速的發(fā)展。

第三篇：淺談計算機審計面臨的風險及對策

計算機信息系統(tǒng)環(huán)境下大大提高了會計信息處理的速度和準確性，從而提高了審計效率，使得全面審計成為可能。同時對手工環(huán)境下的會計信息處理和內部控制帶來了變革，計算機審計在技術和方法的改變同時，也形成了新的審計風險。審計人員應當采取相應措施有效地化解這些風險，以更好發(fā)揮計算機審計的作用。

一、計算機審計面臨的風險

（一）內部控制風險。計算機系統(tǒng)中的內部控制風險是指會計電算化系統(tǒng)的內部控制不嚴密造成的風險。在手工記賬條件下，內部財務的控制機制完全是人與人之間的互相監(jiān)督和控制。實現(xiàn)會計電算化后，這種監(jiān)督和控制主要表現(xiàn)為人和機器的雙重控制，而且以對機器的控制為主。機器控制較之制度控制存在以下幾種問題：一是缺少交易軌跡，計算機的指令操作，比手工提供的可見證據少得多。數(shù)據可能直接進入計算機系統(tǒng)而沒有相應的支持憑證。如某些聯(lián)機系統(tǒng)中，單個的批準數(shù)據輸入的書面證據可能被其他計算機程序取代；二是同類交易處理的一致性。計算機處理一律以相同的指令處理類似的經濟業(yè)務，因此，雖然與手工處理的抄寫錯誤可消除，但程序錯誤通常導致錯誤地處理所有的業(yè)務；三是缺乏職責分工。許多在手工系統(tǒng)中由多人分工執(zhí)行的控制程序，在計算機信息系統(tǒng)中都被集中起來。存取計算機程序、數(shù)據和信息處理的一個人可能處于執(zhí)行不可分的多種職責的位置；四是在特定方面發(fā)生錯誤和舞弊行為的可能性較大。由于計算機信息系統(tǒng)的固有限制，在系統(tǒng)開發(fā)、維護和執(zhí)行過程中人為錯誤的可能性大。在缺少適當控制時，被審單位內部人員未經授權存取或不留證據地改動數(shù)據和程序的可能性將提高。此外，由于處理會計信息的人員減少，同時也降低了發(fā)現(xiàn)錯誤和誤差的可能性。由于以上這些內部控制風險，造成會計信息系統(tǒng)存在隱患，也加大了計算機審計的難度，促使計算機審計應對被審計單位會計信息系統(tǒng)及計算機系統(tǒng)環(huán)境的安全加以檢驗，并采取措施防范內部控制風險。

（二）文件記錄風險。這種風險是指電磁性財務數(shù)據有被篡改的可能。在電算化系統(tǒng)中可人為篡改數(shù)據而不留痕跡。一是計算機審計是隨著會計電算化的發(fā)展而產生的，在以往的手工會計核算系統(tǒng)中，從原始憑證到記賬憑證，從記賬到報表編制，每一步都有文字記載和經辦人員簽名，審計線索比較清晰。而在會計電算化信息系統(tǒng)中，由于數(shù)據存儲介質的磁性化和數(shù)據處理過程的自動化，業(yè)務數(shù)據進入計算機系統(tǒng)之后，由計算機按程序自動生成會計報表，即使有篡改也不會留有痕跡，比起手工系統(tǒng)來，電算化系統(tǒng)中的審計線索更隱蔽、更容易引發(fā)經濟犯罪；二是在電算化系統(tǒng)中，會計賬簿是由系統(tǒng)自動登記的，用戶能修改的數(shù)據主要在憑證和報表中。所謂數(shù)據文件的修改，是指對未登賬的憑證以及報表數(shù)據的修改，已登賬的憑證是不能修改。目前電算化系統(tǒng)中使用的會計軟件對操作人員的每次操作都有記錄，但這樣的記錄顯得過于寬泛，使得有價值的線索隱蔽其中難以發(fā)現(xiàn)。由于傳統(tǒng)審計追蹤審查已不適用，審計入手點更多的是靠審計人員的經驗和判斷。文件記錄風險的產生，使得審計工作加大了工作量，增加了審計成本；也使審計風險增加。

（三）系統(tǒng)安全風險。對系統(tǒng)安全的審計是計算機會計信息系統(tǒng)審計的重要內容，也是審計的難點。主要包括對系統(tǒng)開發(fā)和應用程序的功能進行審計測試。對系統(tǒng)開發(fā)的審計是事前審計，審計人員要參與系統(tǒng)分析、調試、運行與維護等。而對系統(tǒng)應用程序進行審計，一是要對嵌入應用程序中的控制措施進行測試，看其是否按設計要求運行中；二是通過檢查程序運算和邏輯的正確性已達到實質性測試的目的。在財務會計軟件中，是通過對系統(tǒng)使用人員的密碼和授權設置以及進入系統(tǒng)的身份驗證功能實現(xiàn)的。對這些功能的審計，可通過簡單的測試得出結論。由于要確定所審計的會計信息系統(tǒng)的安全性需要審計人員有豐富的計算機知識，因而對審計人員的計算機專業(yè)性要求很高，這也是審計人員面臨的挑戰(zhàn)。由此也產生了判斷系統(tǒng)安全是否準確地審計風險。

二、對策

（一）針對內部控制風險，審計人員在評價會計電算化系統(tǒng)固有風險和控制風險時，須考慮以下事項：一是被審計單位使用的計算機信息系統(tǒng)是自行開發(fā)的而非外部購買，使用者是否有能力改變數(shù)據和開發(fā)報告；二是一般控制影響財務應用系統(tǒng)的可靠性，其影響程度取決于具體應用的范圍和風險水平，計算機信息系統(tǒng)記錄內容的性質和范圍影響系統(tǒng)環(huán)境的復雜性和其面臨的固有風險。針對被審計單位的會計信息系統(tǒng)特點和固有或控制風險，應詢問被審計單位的主要管理人員，查閱相關文件記錄，審察被審計單位的業(yè)務活動及其運行情況，考慮以前審計過程中所了解的相關情況及其變化，并進行符合性測試。通過加強對與計算機系統(tǒng)相關的內部控制的審計來降低計算機審計中面臨的控制風險。

（二）針對文件記錄風險，審計人員應當檢查會計信息系統(tǒng)是否具有識別錯誤的功能，對

系統(tǒng)拒絕接受的錯誤數(shù)據，是否提供適當?shù)目刂拼胧?，對系統(tǒng)拒絕接受的錯誤數(shù)據，是否提供適當?shù)母绦?；復核輸入、輸出設計，查明是否留有審計線索并進行實質性測試。

此外，審計人員通過程序對實際會計業(yè)務的處理進行監(jiān)控，判別程序處理和控制功能是否按設計要求運行。例如，審計人員可以通過輸入錯誤數(shù)據查看更正過程以確定輸入控制是

否可靠；也可以通過被審計單位正常業(yè)務處理以外的時間里親自或監(jiān)督進行，將一批處理過的業(yè)務再處理一次，比較兩次處理的結果，以確定程序是否被非法篡改、處理和控制功能是否恰當有效。

（三）針對系統(tǒng)安全風險，一方面要檢查系統(tǒng)地開發(fā)是否可行與恰當，方法是否科學和合理；另一方面還要檢查開發(fā)過程中是否產生了必要的審計線索，以及這些線索是否規(guī)范。對系統(tǒng)開發(fā)進行審計，對于保證計算會計信息系統(tǒng)運行以后的處理結果的合法性、正確性、完整性、內部控制的適當性、系統(tǒng)運行的效率，即事后審計的可審性，都具有重要的積極的意義。審計人員應當展開系統(tǒng)實施階段審計，復核測試數(shù)據，查明其是否包括足以檢查應有的處理及控制功能的各種類型業(yè)務數(shù)據。也可考慮自行設計一組測試數(shù)據，進行獨立測試，檢查是否規(guī)定由不同人員負責執(zhí)行業(yè)務、輸入、處理等工作；按業(yè)務處理流程，看其業(yè)務處理是否能順查到原始憑證。在測試結束后，應就系統(tǒng)開發(fā)階段的適當性、系統(tǒng)使用后能否按預期功能運行等方面向相關管理部門提出改進意見。

第四篇：淺談政府審計風險的防范對策

有人將審計譽為“經濟警察”。但是，隨著市場經濟的發(fā)展，出于某些利益因素的誘導，各種隨之而來的違法違紀事件也越來越多。這其中有被審單位不法分子的操作，也有審計工作人員自身的問題，還有我國現(xiàn)行法律、綜合環(huán)境等方面的問題。所有這些，都直接導致了審計風險的進一步加大，給社會主義市場經濟的健康發(fā)展產生了嚴重的消極影響。由此可見，切實加強對我國政府審計風險的研究，采取各種有效措施來防范和化解政府審計風險，對于我國經濟和社會發(fā)展有著重大的影響。本文分析了政府審計風險的成因，并相應提出了防范和化解政府審計風險的措施。

一、政府審計風險是如何產生的審計風險，通常是指審計人員在經過審計程序后，據以發(fā)表不恰當?shù)膶徲嬕庖?、做出不恰當?shù)膶徲嫑Q定的可能性。而政府審計風險是指審計機關依法對被審計單位進行審計后，由于沒有完整把握或認真執(zhí)行國家的財經法律、法規(guī)及制度規(guī)定，對提出的審計意見或做出的審計結論和決定不恰當或不正確，從而對產生較大危害的問題沒能查出和糾正，給審計主體帶來某種損失的可能性。筆者認為，政府審計風險的產生，主要在以下幾個方面：

1.屬于審計范圍內應予審計查出而沒有查出的問題，才能產生審計風險。政府審計是對被審計單位的財政、財務收支及其經濟活動進行審計，只有該范圍內的有關事項不真實、不合法，而審計機關沒有查出和糾正，才能產生審計風險。

2.按照國家的財經法律、法規(guī)及制度規(guī)定應當發(fā)現(xiàn)而沒有發(fā)現(xiàn)的問題，才能產生審計風險。審計機關對被審單位違反國家規(guī)定，編造虛假賬目的行為，必須予以揭露和糾正，以維護國家的有關財經法律、法規(guī)和制度的權威。如果對以上問題審計未發(fā)現(xiàn)，就會產生審計風險。而對被審單位存在的“合法但不合理”問題，即使不予關注，也不會產生審計風險。

3.政府審計未查出的事項有較大的危害性，才會產生審計風險。由于審計手段、審計成本等諸多方面的限制，審計機關并不能對被審計單位的所有影響真實性、合法性的問題進行揭露和糾正。如果被審計單位違反財經法規(guī)問題數(shù)額較大，產生較大危害，對這樣的問題不予揭露，就會產生審計風險。此外，表面看數(shù)額不大，但其性質惡劣，如貪污、侵吞公款等，將產生嚴重的財產安全危害的，政府審計也必須給予高度重視，否則也會產生審計風險。

二、政府審計風險的產生原因

1.外部環(huán)境的影響。一是當前的法律環(huán)境還不健全；二是受審計管理體制的制約；三是審計機關與被審單位的信息不對稱；四是審計客體方面的風險。

2.審計技術與方法因素。一是審計技術本身存在風險；二是審計過程中產生風險。

3.審計人員自身因素。一是審計人員知識、經驗和能力的有限性；二是審計工作人員的風險意識、職業(yè)道德素質和職業(yè)關注意識對審計結論有重要影響；三是沒有嚴格執(zhí)行審計職業(yè)道德和廉潔從政要求，從而形成審計風險。

三、防范與控制審計風險的對策

1.嚴格區(qū)分會計責任與審計責任

（1）會計責任與審計責任是兩個不同的概念，性質也不一樣，不能互相替代、減輕或免除。會計責任包括被審計單位對內控制度的建立、健全與執(zhí)行情況，選擇和運用恰當?shù)臅嬏幚矸椒?，保護資產的安全、完整，會計資料的真實、合法、完整等方面所承擔的責任；而審計責任則是對被審單位結束后所提出的審計報告是否真實、合法、公允所承擔的責任。

（2）要區(qū)分兩種界限。審計是一個動態(tài)的群體活動過程，是由審計人員具體操作完成的，從計劃的制定到最終發(fā)出審計意見書或審計決定的過程，都是以審計機關的名義進行。同時整個活動也都潛在著審計風險。站在社會公眾角度上看，審計人員進行的一切公務行為所產生的責任都是由審計機關來承擔，有的還要追究到審計機關的主要領導。但從審計機關的內部管理上看，審計的實施實際上是由具體從事審計人員進行，審計機關的主要領導不可能有足夠的精力對審計過程實施全面監(jiān)控，因此審計人員應承擔的責任和審計機關承擔的責任應嚴格區(qū)分，不能混淆。這對于促進審計人員廉潔自律，不推卸審計責任至關重要，并對明確承擔審計責任，規(guī)范審計機關及其審計人員各自的審計行為，保證審計工作質量，提高審計工作效益，將有重要意義。

（3）嚴格實行會計資料承諾制，分清會計責任與審計責任。會計資料的真實性是確保審計工作質量的基礎，審計實施前，被審計單位必須就與審計事項有關的會計資料真實、合法、完整和其他相關情況做出書面承諾，以分清會計責任與審計責任。

會計責任和審計責任在我國《注冊會計師法》和《獨立審計具體準則第7號》中對社會審計已做了明確規(guī)定，但國家審計準則對政府審計暫沒有規(guī)定。從工作實踐來看，國家審計和

第五篇：我國商業(yè)銀行內部審計的風險和對策研究

我國商業(yè)銀行內部審計的風險和對策研究

2013年06月19日 11:11 來源：《金融經濟》2013年第04期 作者：劉吉良 字號

打印 糾錯 分享 推薦 瀏覽量

摘要：在國際金融市場日益變化的背景下，內部審計對于我國商業(yè)銀行的經營管理發(fā)揮著越來越重要的作用。本文在分析目前我國商業(yè)銀行內部審計存在的主要風險的基礎上，提出具有針對性的應對措施和改進建議。

關鍵詞：商業(yè)銀行，內部審計，風險，應對措施

隨著改革開放的不斷推進和金融體制改革的不斷深入，我國商業(yè)銀行的業(yè)務范圍不斷擴大、國際化程度不斷提高，與此同時，經營管理難度也日益增加。為了使我國商業(yè)銀行能夠順應社會主義市場經濟不斷發(fā)展的需要，必須充分發(fā)揮內部控制在商業(yè)銀行經營管理中的重要作用。內部審計作為商業(yè)銀行內部控制的重要組成部分，主要通過重點檢查和評價分析商業(yè)銀行內部控制的科學性、系統(tǒng)性和有效性，以及時發(fā)現(xiàn)商業(yè)銀行日常經營管理中的潛在風險和內部控制存在的薄弱環(huán)節(jié)，引起經營管理者對相關問題的關注，并采取預防或改進措施，避免和減少損失的發(fā)生，切實起到防范于未然的作用，商業(yè)銀行內部審計的重要性可見一斑。

一、我國商業(yè)銀行內部審計存在的風險

商業(yè)銀行的內部審計風險是指商業(yè)銀行在經營管理活動中存在違規(guī)行為或在信息披露存在虛假信息，但內部審計部門和人員未能發(fā)現(xiàn)，從而導致發(fā)表不恰當?shù)膶徲嬕庖?，給商業(yè)銀行帶來損失的風險。審計風險由固有風險、控制風險和檢查風險構成，由于銀行系統(tǒng)的特殊性，其安全和穩(wěn)定直接關系到國家的經濟命脈，因此，商業(yè)銀行內部審計的固有風險和控制風險都非常高。商業(yè)銀行的內部審計部門和人員對商業(yè)銀行經營管理所面臨的主要風險及其特征必須有深入的了解，同時充分考慮我國金融環(huán)境的總體情況和商業(yè)銀行正常運行對國家金融安全的重要性，保持應有的職業(yè)謹慎性，采用科學、有效的內部審計方法，實施充分的審計程序，提高內部審計工作的質量，將商業(yè)銀行內部審計的風險降低至可接受的低水平。目前，我國商業(yè)銀行的內部審計主要存在以下幾個方面的風險：

(一)商業(yè)銀行內部審計缺乏獨立性

目前，我國商業(yè)銀行普遍將內部審計部門設置在總行或各級分行，由總行行長或各級分行行長進行管理和負責。內部審計人員的工資薪酬和職位晉升由分行行長決定或與相關機構的考核水平掛鉤，內部審計部門及其部門負責人由分行行長負責或向其直接進行報告，在這種制度設置框架下，難以充分保證內部審計的獨立性。商業(yè)銀行也是以盈利為目的的特殊企業(yè)，需自主經營并自負盈虧，十分重視業(yè)績水平和盈利狀況，可能會體現(xiàn)出投資向高風險高收益項目集中的趨利特性。如果內審部門服從于分行行長的控制，很多情況下即使發(fā)現(xiàn)經營管理和投資中存在的風險問題，也可能會在審計過程中出于經濟利益的考慮，故意忽視風險較高的項目或者進行內部審計結果匯報時隱瞞一些重要事實，未能提出客觀、獨立的審計意見和審計建議。內部審計部門缺乏應有的獨立性，將使商業(yè)銀行的內部審計不能充分發(fā)揮對所存在風險的預警作用，大大增加內部審計風險。

(二)商業(yè)銀行內部審計的風險防范范圍具有較大局限性

發(fā)達國家商業(yè)銀行的內部控制體系一般而言都較為完善，運作良好的內部控制體系不再將合規(guī)性問題作為商業(yè)銀行內部審計的主要風險領域，而更多地關注整個內部控制體系的評價和改進。相較而言，我國商業(yè)銀行的內部控制制度和體系尚處于起步階段，存在許多問題和不足，需不斷改進和完善。因此，我國大多數(shù)商業(yè)銀行內部審計風險防范的重點仍然局限于監(jiān)督銀行的財務活動和關注各類會計資料真實性、合法性的審查，以發(fā)現(xiàn)違規(guī)和舞弊問題，達到查錯防弊的目的，重心仍然是合規(guī)性審計，這樣，就使商業(yè)銀行的內部審計在風險防范的范圍上具有較大局限。目前，我國商業(yè)銀行在對國家經濟金融宏觀政策的遵守和內部風險的控制等方面，仍然缺乏相關內部控制體系的整體評價，內部審計也未能發(fā)揮其管理咨詢和建議的重要職能。隨著商業(yè)銀行業(yè)務的日新月異和經營范圍的不斷拓展，商業(yè)銀行現(xiàn)階段內部審計的風險防范范圍存在的局限性，已無法真正滿足商業(yè)銀行風險防范的內在需要。

(三)商業(yè)銀行內部審計的手段不能適應新要求

我國的商業(yè)銀行現(xiàn)階段正逐步引進現(xiàn)代風險導向的審計模式，采用現(xiàn)場檢查結合計算機技術輔助方式開展內部審計工作，但傳統(tǒng)審計普遍運用的賬項導向審計模式和制度導向審計模式的觀念和方法，在很長的一段時間內仍將影響和主導商業(yè)銀行內部審計向風險導向審計模式的轉變。就目前而言，面對金融市場上巨大的數(shù)據和資料，我國商業(yè)銀行尚未將信息技術與內部審計工作進行較好的結合，導致內部審計過程中仍然存在的成本高、效率低、效果差等狀況短期內難以改變。網絡技術的發(fā)展拉動了諸如網上購物、繳費、電子轉賬等商業(yè)銀行新業(yè)務的發(fā)展，同時對商業(yè)銀行的風險控制提出新的要求和挑戰(zhàn)，由于現(xiàn)在采用的內部審計手段不能夠適應網絡業(yè)務發(fā)展的新要求，導致商業(yè)銀行內部審計方法和技術的相對滯后。

二、我國商業(yè)銀行內部審計風險的應對措施

(一)建立和健全商業(yè)銀行內部審計制度

中國銀行業(yè)監(jiān)督管理委員會于2007年7月3日發(fā)布《商業(yè)銀行內部控制指引》，與之相配套，銀監(jiān)會應參照國際內部審計師協(xié)會(簡稱IIA)頒發(fā)的《內部審計實務標準》等內部審計規(guī)范文件，制定和頒布適用于我國商業(yè)銀行的《商業(yè)銀行內部審計指引》，作為我國商業(yè)銀行內部審計工作的執(zhí)業(yè)監(jiān)管依據。據此，我國商業(yè)銀行在實踐基礎上，結合監(jiān)管要求，建立和健全一套科學、合理和高效的內部審計制度，制定和完善內部審計章程，明確職責分工和激勵機制，構建風險導向的內部審計運行機制，有效降低內部審計風險。同時，直接負責內部審計的管理層必須確保內部審計體系運行的持續(xù)化和規(guī)范化，確保內部審計制度得以良好執(zhí)行。

(二)增強商業(yè)銀行內部審計的獨立性與權威性

內部審計的獨立性是為了確保內部審計部門能夠不受任何干涉執(zhí)行審計程序、完成審計工作、保證審計質量的必要保證，也是提高內部審計有效性和確立內部審計權威性的根本途徑，是內部審計的靈魂。我國商業(yè)銀行應當依據現(xiàn)代公司治理的要求，逐步建立內部審計機構垂直管理下級審計機構的內部審計體系，各級內部審計部門的設置和人員聘任晉升由總行內部審計機構決定，總行內部審計機構向總行行長報告工作，并對董事會或其專門委員會負責，改變各級分行內部審計部門受制于各級分行行長的狀況，這樣，才能有效提升商業(yè)銀行內部審計的獨立性。在這種設置框架下，各級分行的內部審計才能獨立、不受干涉地開展內部審計工作，為發(fā)表客觀的審計意見、全面反映和監(jiān)督商業(yè)銀行各項業(yè)務活動的真實情況奠定組織架構基礎，同時便于發(fā)現(xiàn)內部控制設計和執(zhí)行中存在的缺陷和經營管理活動中存在的問題，提出改進建議和完善措施，保證商業(yè)銀行內部審計風險處于可接受的低水平。

(三)強化商業(yè)銀行風險管理意識和內部審計觀念

國際經濟和金融環(huán)境瞬息萬變，金融市場不斷創(chuàng)新，現(xiàn)代商業(yè)銀行管理必須強化風險管理意識，重視內部審計觀念培養(yǎng)的必要性，確立風險導向的內部審計模式。目前，為了在國際金融市場激烈的競爭中獲得持續(xù)、長遠的發(fā)展，我國商業(yè)銀行已經逐步向國際市場開放各項專業(yè)金融服務。嶄新的業(yè)務和發(fā)展的挑戰(zhàn)，迫使我國的商業(yè)銀行不斷提高對審計環(huán)境的風險意識，審時度勢地分析和研究國際、國內宏觀金融政策和局勢，重點關注高風險業(yè)務領域和項目的審計。在內部強化風險管理意識，創(chuàng)新內部審計理念，強調內部審計重要性，定期開展全員內部審計知識和業(yè)務的學習，增加對內部審計目標認識的統(tǒng)一性和必要性，我國商業(yè)銀行將逐步形成所有員工積極配合內部審計工作的意識和責任心，確保內部審計工作與商業(yè)銀行業(yè)務的有機結合，使內部審計工作真正為商業(yè)銀行的穩(wěn)健、審慎和長足發(fā)展保駕護航。

(四)擴大商業(yè)銀行內部審計的范圍，引入先進審計技術

金融業(yè)務的不斷創(chuàng)新，對商業(yè)銀行的經營管理和業(yè)務發(fā)展提出新的要求，我國商業(yè)銀行開展內部審計工作時，必須擴大審計工作范圍，同時引入先進的審計技術，以滿足日新月異的金融業(yè)務活動。內部審計的范圍不斷拓展，其監(jiān)督和評價職能才能更好地發(fā)揮和實現(xiàn)。目前，我國商業(yè)銀行沒有間斷與證券、保險、信托等其他金融行業(yè)進行業(yè)務合作和創(chuàng)新的嘗試，內部審計部門根據業(yè)務的變化有針對性地對混合業(yè)務和創(chuàng)新業(yè)務進行重點審計勢在必行?；旌蠘I(yè)務和創(chuàng)新業(yè)務涉及更多的領域，存在著更高的潛在風險，開展內部審計工作時對信息技術的利用必不可少，利用計算機及其相應技術對各類龐大的金融數(shù)據進行處理和分析，有助于內審部門和內部審計人員發(fā)現(xiàn)商業(yè)銀行業(yè)務活動中的高風險領域和項目，從而進行重點審計，并通過對經營活動中各環(huán)節(jié)風險控制的集中審查，發(fā)現(xiàn)風險控制的不足之處，降低內部審計風險，確保內部審計質量，提高內部審計效率。

(五)提高商業(yè)銀行內部審計人員的綜合素質

商業(yè)銀行的內部審計是一項專業(yè)性和綜合性要求都非常高的工作，內部審計有效開展和管理的核心是合格的、具備職業(yè)勝任能力的內部審計人員，內部審計人員必須具有較強的業(yè)務能力和較高的綜合素質，才能確保內部審計工作的效率和質量。我國商業(yè)銀行對優(yōu)秀的內部審計人員的需求也日益迫切，提供優(yōu)越的條件吸引優(yōu)秀的人才加入到內部審計隊伍中，并建立有效的激勵機制以保證內部審計人員的獨立性和積極性，是確保內部審計人才隊伍建設和穩(wěn)定的關鍵。我國商業(yè)銀行應進一步明確內部審計工作職責，制定長期、科學的學習機制，定期開展內部審計人員的培訓學習，通過有效途徑增強內部審計人員的溝通能力，提高內部審計人員的綜合素質，確保內部審計工作的高效率、高質量，為內部控制體系的完善和內部審計監(jiān)督作用的有效發(fā)揮積累人才和經驗儲備。

三、結束語

內部審計作為內部控制的重要組成部分，在商業(yè)銀行的公司治理活動中發(fā)揮著越來越重要的作用。雖然目前我國商業(yè)銀行的內部審計存在著不足之處和面臨著新的挑戰(zhàn)，但通過建立和健全內部審計制度，增強內部審計的獨立性與權威性，強化風險管理意識和內部審計觀念，擴大商業(yè)銀行內部審計的范圍和引入先進的審計技術，提高內部審計人員的綜合素質等一系列措施，在中國經濟迅速發(fā)展的背景下，我國商業(yè)銀行一定能夠不斷提高內部審計工作水平，真正發(fā)揮內部審計的管理作用，降低商業(yè)銀行的風險，提高商業(yè)銀行的經濟效益。

參考文獻：

[1]曾慧敏.商業(yè)銀行內部審計風險及防范對策[J].理工高教研究，2007(8).[2]武鵬，楊向榮，王曙光.商業(yè)銀行審計風險分析[J].中國管理信息化，2010(6).[3]王穩(wěn)，王旭陽.國有商業(yè)銀行內部審計的現(xiàn)狀與對策[J].審計研究，2004(3).[4]芮鑫.國有商業(yè)銀行內部審計存在的問題及對策[J].大眾標準化，2005(5).[5]高香.商業(yè)銀行內部審計風險問題研究[D].天津財經大學，2009.[6]郝斯佳.基于風險管理框架下商業(yè)銀行內部審計問題研究[D].蘭州商學院，2010.（作者單位： 中國建設銀行云南總審計室）