作为一个内审工作者,对企业舞弊情况有什么需要注意的?
经常听大伙儿谈及舞弊,总的感觉是内审内控人员对于舞弊往往很难事先察觉发现,而更多的是通过举报得到线索进而查实的。
那么,内审内控人员,对于舞弊真的就只能等待举报线索吗
答案肯定是否定的 ^_^首先,舞弊是可以预防的,通过建立、健全公司的内部控制并使之得以有效实施是预防舞弊的主要途径。
这个建立健全和实施的过程其实就是堵住各种控制漏洞,减少各类空子以不让小人钻蝇得逞的过程。
其次,审计人员在审查和评价内部控制时,应当关注以下主要内容,须知这些都是帮助公司预防舞弊的重要因素。
(1)公司目标的可行性。
(2)控制意识和态度的科学性。
(3)员工行为规范的合理性和有效性。
(4)经营活动授权制度的适当性。
(5)风险管理机制的有效性。
(6)管理信息系统的有效性。
当然,除内部控制的固有局限外,还应通过分析总结日常工作中各途径了解到的异常和特殊情况,这些都可能会导致舞弊发生。
(1)管理人员品行不佳。
(2)管理人员遭受异常压力。
(3)经营活动中存在异常交易事项。
(4)公司内部个人利益、局部利益和整体利益存在较大冲突。
(5)审计部在审计中难以获取充分、相关、可靠的证据。
(6)审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞弊行为的性质,向公司审计部报告,同时就需要实施的舞弊检查提出建议。
那么,对于内审内控人员来说,到底应该如何进行舞弊检查呢
以下总结可供参考:1.舞弊的检查通常由审计人员、法律顾问等实施。
2.审计人员应按照以下要求进行舞弊检查。
(1)评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。
(2)对参与舞弊检查人员的资格、技能和独立性进行评估。
(3)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。
(4)在舞弊检查过程中与总经理、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。
(5)保持应有的职业谨慎,以避免损害相关公司或人员的合法权益。
3.在舞弊检查工作结束后,审计人员应评价查明的事实,以满足下列要求。
(1)确定强化内部控制的措施。
(2)设计适当程序,对公司未来检查类似舞弊行为提供指导。
(3)使审计人员了解、熟悉相关舞弊迹象的特征。
关于舞弊发现的汇报,我们应该注意遵循以下原则:1.在舞弊检查过程中出现下列情况时,审计人员应在公司内部逐级向上汇报。
(1)可以合理确信舞弊已经发生,并需深入调查。
(2)舞弊行为已导致财务报表严重失实。
(3)发现犯罪线索,并获得应当移送司法机关处理的证据。
2.审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。
(1)报告的内容应包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。
(2)若发现的舞弊行为性质较轻且金额较小,可一并纳入常规审计报告。
(3)若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或有重大影响的问题,应征求法律顾问的意见。
企业在反舞弊机制建设中有哪些措施
内部控制应当遵循全、重要性、制衡性、适应性和成本效则制定。
对企业的业务重新树立,优化内部环境,搞好风险评估,加强控制活动,确保信息畅通,强化内部监督,促进企业实现发展战略。
1、完善制度建设、实施内部控制。
以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据,结合企业实际情况,全面梳理原有管理制度,在符合内部控制要求的前提下,着眼于管理创新、建立适合本企业的内部控制管理体系,明确相关部门人员的指责和权限,推行全面管理,提倡全员参与,建立彼此牵制、彼此连接、彼此制约的内控制度。
2、明确控制目标,优化内部控制环境。
内部控制制度重点是围绕会计核算和会计监督环节来设置的。
一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。
即使发生了,也容易及时发觉和纠正。
因此,在设计时必须明确控制目标,充分考虑各项内部控制制度是否符合内部控制基本原则,认真检查关键控制点是否进行了控制,所有的控制目标是否已达到。
控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。
企业内部控制应当建立在共同的道德规范的基础上,强调沟通和感情的交流,消除管理者和被管理者之间的隔膜,强调每一个人的积极性,形成真正意义上的团队精神。
只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式,才能为内部控制程序的执行创造良好的人文环境,也只有企业中的每一个员工目标明确,观念相同,内部控制才能更有效。
3、提高会计人员素质。
会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。
在聘用会计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要注意选择那些具有良好的道德观、价值观的人才。
在会计人员安排上,要实行工作岗位轮换制,通过轮换及时发现存在的问题,抑制部分人员的不良动机。
要建立考核、奖励、晋升、淘汰机制,定期对会计人员进行业绩、道德品质、思想操守等综合考核,奖优罚劣,充分激发会计人员的积极性和责任感。
在培养人才上,不仅要定期进行业务培训,不断提升业务水平,更要注意其职业道德及法制观念的培养。
4、加强内部监督。
企业内部控制是一个过程,这个过程是通过纳入管理制度及活动实现的。
因此,要确保内部控制制度被切实地执行,且执行效果良好,其必须被监督。
企业应设置内部审计机构或建立内部控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进。
做到有章可循,违章必究,违规必罚,以罚促纠。
5、实施预算控制,提高内控水平。
实行全面预算,搞好各业务事项的事前预测、事中控制、事后分析,将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。
预算控制内容应涵盖企业经营活动的全过程,强化预算控制,通过预算的编制和考核预算的执行情况,动态分析执行结果,及时纠正偏差,确保预算执行到位。
并与管理者的绩效工资挂钩,节将超罚,充分发挥预算的灵魂作用。
6、加强内外部信息交流与沟通,加强反舞弊机制。
企业应建立建立上传下达的有效机制。
通过建立组织机构制定岗位责任制来实现。
还应注意信息沟通的有效性和及时性。
重视和加强反舞弊机制建,通过各种方式,鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。
企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。
比如于注册会计师、客户、供应商等。
7、会计电算化。
会计电算化是现代会计发展的必然,因此我们要加快会计电算化建设,有效地加强会计内部控制与防范计算机风险。
部分企业已实施ERP工程,在工作中要运用既定程序对各项会计业务进行检查,建立一套先进的会计内部控制信息系统,用现代化手段对会计数据进行整理分析。
在应用软件开发中,设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中,使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务,以达到防范技术风险和计算机犯罪。
总之,加强实施内部控制能够规范社会主义市场经济秩序,确保国民经济稳定、持续、健康地向前发展。
有活力的内部控制制度应该是推动企业创新的制度,只有企业全体职工齐心协力,相互支持,相互激励,企业内部会计控制才能发挥应有的作用,才能促进企业健康有序发展。
为了进一步推动企业内控工作的深入发展,探索企业如何通过内控体系建设提升管理水平的思路与方法,帮助企业和金融机构解决内控专业人才匮乏的现实问题,提高内控人员和内部审计人员业务素质,中审网校与国际内控协会(The Internal Control Institute ,英文简称ICI)强强联合,将于2013年6月开展国际注册内部控制师资格认证考试。
六年审计人总结如何做好内部审计的感想
这就是一分耕耘,一分收获吧。
尽管在内审方面没有什么建树,但好歹干了这么久的内审工作,也有一点体会和想法。
我知道这些都是老调常谈,和大家分享的同时,也是下鞭策自己吧。
下面就内审人员如何做好内部审计工作谈一点想法:(achen0327) 一、明确的定位是做好内部审计的前提\ 作为内审部门来说,明确在组织中的定位才能充分发挥内审最大的作用。
同样,作为内审人员,不仅需要做好在审计部门的定位,也要审计工作中做好定位。
内审人员在内审职业的发展的不同阶段要有不同的定位。
对于刚接触内审工作的人来说,要多看、多听、多问、多思考,就是把自己当成初入行的学徒,在不断实践中,逐渐掌握各个审计业务技能,不能想着一口吃个胖子。
对于做了两三年内审工作的人来说,要看看自己是否全面掌握了组织的各种审计业务,是否具有一定的审计分析能力,是否能为组织提出有价值的审计建议,是否能制定总体的审计计划,是否能组织协调部分人员开展某个模块的审计项目等等。
对干了五年以上的老内审人员来说,无论在组织中是否给予一定的职级,都应按照专家级的水平要求自己,为组织管理层提供更高层面的管理建议。
二、良好的责任心是做好内部审计保证\ 干好任何工作都要有良好的责任心。
做好内部审计,责任心可能比暂时具备的业务技能更重要。
做内审工作,需要在不断地调查取证中寻找管理中是否存在风险隐患、潜在损失或者舞弊行为,而调查取证是项很枯燥的工作,一方面要细心谨慎、认真判断各种蛛丝马迹,另一方面要对抽样的每笔业务做认真的检查,偷下懒,也许就会丧失一条重要的线索。
内审做的时间长了,往往会产生厌烦的感觉,尤其是翻了一本本会计凭证和业务资料之后无重大的审计发现之后。
这时候,除了要不断改进思路和方法之外,支撑自己认真努力地完成既定审计程序的,还要靠过硬的责任心。
内部审计的这种责任心不仅要对组织负责、对内审部门负责,也要对自己的职业生涯负责。
三、积极实践是做好内部审计的基础\ 曾经和几次四大来的内控专家或咨询专家们合作过,自己的单位也不断聘请四大人来做咨询。
刚开始还觉得这些四大的人蛮专业的,但时间不长,就觉得他们的先进理念和方法论只是停留在口头上,他们的第一讲座听着还有点意思,但第二次、第三次之后,既没有新意也没有可操作性,很难落地。
这种感觉,不止是我一个人才有,身边的内审同事很多都是这种感觉。
为什么会这样?其中一个很大的原因就是这些四大的专家还没有真正了解合作单位的业务,或者对该行业的业务都不熟悉。
再先进的方法论也要放在实践中去检验和调整,去打造一种适合本单位的模型来。
做好内部审计,需要不断地学习,而学习来的方法和技术,要放到实践中去检验才行。
四、制定并实施学习计划是做好内部审计的助推器\ 内部审计涉及组织的各个方面,既需要了解宏观方面的决策,也需要探究微观的操作流程,财务、业务、法律、信息、风险各个知识都要有所了解,部分知识还要精通。
既然需要为组织做诊断,既然要实现审计价值,内审人员就要掌握被审计的业务流程,这样才能提出有针对性地审计建议。
无论对刚入行的新手还是老内审人员来说,制定一个合理的学习计划才会让自己为下一个挑战做好充分准备。
要学的东西太多了,到底从哪里入手呢?是先精通财务知识还是先精通内控或风险管理?先熟悉成本核算还是预算管理?我个人认为,在能完成现有工作任务的情况下,可以自己的兴趣为出发点,去逐步学习最感兴趣的知识;也可以从组织最需要内审人员去解决问题的相关知识入手,去学习当前组织最需要的内审知识。
无论怎样,都要给自己制定学习计划和目标,这样才不会这也学那也想学,反而什么也学不好。
五、充分沟通是做好内部审计的必要条件\ 内审人员要和组织的各个层面的人打交道、做访谈,要和比自己职级高的人做访谈,也要和比自己职级低的人做访谈。
在每次审计项目中,访谈是重要的环节。
有时候,从沟通访谈中获得的信息,会比从数据分析中获取的信息更有价值,因为表面的数字会掩盖一些实事,数字也会被人为调整。
如果有串联的舞弊,从流程的串行测试或数据核对上一般不容易找出问题。
许多内审人员是财务出身,或因为前期工作性质的原因,不喜欢或不擅长与人打交道,而更喜欢跟数字打交道,但做了内审毕竟还是要沟通的。
审前准备索要审计资料需要与被审计单位沟通,审中需要与被审计单位沟通,审后不仅要把审计结果与被审计单位做好充分沟通,还要向审计部门的领导做反馈。
作为审计人员,不仅要学会主动与被审计单位的人员沟通,也要善于沟通,让被审计单位的人员尽量提供更全面真实地信息。
六、具备开放的心态促进内部审计价值的提升\ 内审人员都知道,自己有做不完的事情,有学不完的知识,也知道内部审计往往缺少独立性或者被赋予的资源较少,在很多单位内审部门的地位不高,内审人员的待遇也不高。
大家也都知道,在中国企业的发展中,内审部门存在的时间并不长,内审部门能给企业或组织带来多少价值也不尽相同。
路是靠自己走出来的,内审人员要想让组织知道自己存在的价值,先要把成绩做出来,先从内控和风险角度提出组织在管理中存在的问题,进而再从战略等更高角度提出管理建议。
心态决定出路。
交通安全心得200字
交通安全心得体会200字 交通安全心得体会200字一 当今社会,车多人多,尽管公安部门费尽了苦心,但还有交通事故频频发生。
听了交通安全讲座之后,我对交通安全知识又掌握了许多。
讲座总共分为四个方面,一是交通安全的重要性。
同学们,你们知道吗
我们武陟县是交通事故隐患大县,去年大大小小交通事故有1485起,造成死亡人数27人,受伤人数726人,损失财产991万元。
光XX年至现在,就有563起交通事故发生,最多一天高达五十多起。
这一个个惊人的数字说明了交通安全的重要性。
二是交通危害,交通危害猛如虎,如果发生事故,会造成当事人当场死亡或受伤,甚至危害到群众安全。
这不仅对社会风气有所伤害,还给亲人造成沉重的打击。
三是造成交通的事故的原因,多数人都是因为赶时间才造成超速、闯红灯等违法行为,就在4月21日晚上,就有6人违法。
所以,我们应多为自己的安全着想,不要因为赶时间从而造成事故的发生。
最后是交通事故预防,也是最重要的一点。
在平时,我们就应多学习一些交通安全知识,街道一般分为三道,分别是机动车道、非机动车道、人行道,走时都要靠右行。
告诉大家一个悲剧:前不久,就在小原村,有三个高年级同学在马路上,边聊边走,有一个人自行车技术非常高,他一直在那里来回跑,正当他得意忘形的时候,一辆大货车突然冲来,造成那个人当场死亡。
这就是不遵守交通法规的后果,我们可不敢学他。
所以,同学们,让我们争当交通安全小天使吧
目前我国的内部控制规范体系是怎样的
企业内部控制规范体系简介 ·企业内部控制规范体系概要 ·《企业内部控制基本规范》简单解读 ·内部控制规范的特点、局限性和目标Ⅰ企业内部控制体系概要一、我国企业内部控制规范体系图示 2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv),财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,还于2010年7月出台了操作应用指南。
这标志着我国内部控制规范体系基本形成。
我国企业内部控制规范体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项):以公司治理为起点,从内部环境开始,到流程、控制点,到控制手段,覆盖了企业经营管理的方方面面和各个环节。
·18\\\/26个,与会计准则体系层及对应。
·分为三类:A 内部环境类5:有组织架构、发展战略、人力资源、企业文化和社会责任等5项,A类指引对企业层面相关控制加以规范;B 控制活动类9:资金活动、采购业务、资产管理等9项;C 控制手段类4:全面预算、合同管理等4项。
BC类指引是从梳理流程开始,找出风险点和薄弱环节,提出控制措施。
·这18项指引通俗易懂,简便易行,具有很强的操作性。
·处于主体地位,为企业建立健全内部控制制度体系提供指引Ⅱ《企业内部控制基本规范》的简单解读一、基本规范的框架基本规范共7章50条。
包括:总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。
总括起来是5个5: 5部委联合发布:财政部、证监会、审计署、银监会、保监会 5个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
5个原则:全面性、重要性、制衡性、适应性、成本效益原则 5个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督 5个核心章50条二、《规范》的制定目的与依据“第一条 (目的)为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益, (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
”三、《规范》的适用范围第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
四、内部控制的5个目标1、内部控制的概念第三条 第一款 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(1)内部控制是一个过程,是实现目标的手段,而不是结果本身;重视过程,达到最佳结果。
(2)内部控制受到组织内各层次人的影响,而不仅仅是制定出一本制度手册或规章;各层级、各部门、全体员工共同的事情。
(3)对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证;客观上、不可抗力的因素影响(4)内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉。
内部牵制目的查弊纠错,保证资产安全。
A. 内部牵制由三个要素构成:职责分工(不相容职务分离);会计记录;人员轮换B. 内部牵制的两个设想是:两个或两个以上的人或部门无意识地犯同样错误的机会较少;j两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性(评:先天缺陷:串通舞弊)kC. 内部牵制的四项职能是:(1)实物牵制:指两个或两个以上的人员共同掌管必要的实物工具,共同操作才能完成一定程序的牵制。
如,钥匙交两个以上的人持有(2)物理牵制主要采取程序制约,利用既定标准或业务处理程序来控制各个部门、岗位或人员。
如,银库大门按非正确手续操作就会报警(电脑控制)(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员,实行分工负责,以防止错弊的发生。
即每项业务由不同的人或部门去执行。
如,授权批准人员与业务经办人员的分离(4)簿记牵制指在簿记组织方面,利用复式记账原理和账簿之间的勾稽关系,互相制约、监督和牵制。
如,明细账与总账定期核对 COSO--内部控制整体框架(1992年版)Coso--全面风险管理整体框架(2004版)四、内部控制的5个目标第三条第二款:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
1. 合规目标:促进单位经营管理合法合规 守法和诚信是单位健康发展的基石,逾越法律的短期发展终将付出沉重代价。
内控制度要求单位必须将发展置于国家法律允许的基本框架之下,在守法的基础上实现自身的发展。
2. 安全目标:促进维护资产安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。
良好的内部控制,应当为资产安全提供扎实的制度保障。
3. 报告目标:促进提高信息报高质量 可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息,能够支持管理层的决策和对营运活动及业绩的监控;同时,能够保证对外披露的信息报告的真实完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。
4. 经营目标:促进提高经营效率和效果为了提高企业的经营效率,客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制:首先,企业应对不相容职务分设不同的岗位,形成相互牵制;其次,企业需要建立决策机制与执行机制相互配合的内控制度;最后,按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构,确保资产安全和经营效率。
是要求企业结合自身所处的经营行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率。
5. 战略目标:促进企业实现发展战略这是内部控制的终极目标。
它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。
五、内部控制的5个原则第四条 企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
六、内部控制的5个要素内部环境 风险评估 控制活动 信息与沟通 内部监督第一、内部环境1、内部环境:规定单位的纪律与架构,影响经营管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。
2、包括内容(1)单位的治理结构,比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限,审计委员会职能的发挥等;(2)单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;(3)内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;1)审计委员会–有条件的企业应当在董事会下设审计委员会,并保证审计委员会及其成员的独立性。
2)内部审计机构(4)单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等;(5)单位文化,包括单位整体的风险意识和风险管理理念,董事会、经理层的诚信和道德价值观,单位全体员工的法制观念等。
一般而言,董事会及单位负责人在塑造良好的内部环境中发挥关键作用。
企业整体价值观。
高级管理人员有责任培育积极向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。
高级管理人员的管理理念和经营风格。
高级管理人员应当强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。
第二、风险评估1、风险:是指一个潜在事项的发生对目标实现产生的影响;2、风险评估:是单位及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节;3、风险评估主要包括:目标设定、风险识别、风险分析和风险应对;4、风险与可能被影响的控制目标相关联。
单位必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解单位所面临的来自内部和外部的各种不同风险;5、风险因素:风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素,以及人力资源、管理、自主创新、财务、安全环保等内部因素。
内部风险因素:–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;–财务状况、经营成果、现金流量等基础实力因素;–研究开发、技术投入、信息技术运用等技术因素;–营运安全、员工健康、环境污染等安全环保因素。
外部风险因素:–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;–法律法规、监管要求等法律因素;–文化传统、社会信用、教育基础、消费者行为等社会因素;–技术进步、工艺改进、电子商务等科技因素;–自然灾害、环境状况等自然环境因素。
6、风险识别方法企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
7、风险分析:风险分析是指分析和辨认实现有关目标可能发生的风险,以便形成确定应该如何对它们进行管理的依据。
风险分析标准。
企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析,并确定科学合理的定性、定量分析标准。
风险排序。
企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果,以及成本效益之后,选择一系列措施使剩余风险处于期望的风险容限以内。
风险应对方法:·风险回避。
企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。
•风险承担。
企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。
•风险降低。
企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。
•风险分担。
企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他们力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。
第三、控制活动1、控制活动:是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
企业应当根据风险评估结果,采用相应控制措施将风险控制在可承受度之内2、常见的控制措施职责分工控制总体控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
不相容职务分离制度。
企业应当根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。
不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
•关键岗位轮换制度。
企业应当结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,对关键岗位的员工,可以实行强制休假制度,并确保在最长不超过5年的时间内进行岗位轮换。
如物资采购业务批准进行采购与直接办理采购即属于不相容的职务,如果这两个职务由一个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,没有其他岗位或人员的监督、制约,就容易发生舞弊行为。
授权控制总体控制要求•企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。
企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
⑴常规性授权控制。
常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
企业可以根据常规性授权编制权限指引并以适当形式予以公布,提高权限的透明度,加强对权限行使的监督和管理。
⑵临时性授权控制。
临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。
企业应当加强对临时性授权的管理,规范临时性授权的范围、权限、程序、责任和相关的记录措施。
有条件的企业,可以采用远程办公等方式逐步减少临时性授权。
⑶ 集体审议或联签制度。
企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。
审核批准控制企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,作出批准、不予批准或者作其他处理的决定。
预算控制企业应当加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
财产保护控制企业应当限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
会计系统控制企业应当依据《中华人民共和国会计法》、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
★会计系统控置★企业会计系统的设置要求应依法设置会计机构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师,不得设置与其职务重叠的副职★内部会计控制三要素内部报告控制企业应当建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务流动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
•内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
经济活动分析控制企业应当综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
绩效考评控制 企业应当科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束信息技术控制 企业应当结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
第四、信息与沟通1、信息与沟通:是单位及时、准确收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。
2、信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅流通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
3、真实及时有用:信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。
信息收集机制(1)内部信息•内部信息内容。
主要包括:会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。
•内部信息收集方法。
企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。
(2)外部信息•外部信息内容。
主要包括:政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。
•外部信息收集方法。
企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。
信息沟通机制(1)内部沟通•企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。
(2)外部沟通–与投资者和债权人的沟通。
企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。
–与客户的沟通。
企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。
–与供应商的沟通。
企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。
–与监管机构的沟通。
企业应当及时向监管机构了解政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。
–与外部审计师的沟通。
企业应当定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。
–与律师的沟通。
企业可以根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。
反舞弊机制反舞弊的内容。
企业反舞弊工作至少应当关注:①在财务报告和信息披露方面弄虚作假。
②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。
③在开展业务活动中非法使用企业资产牟取不当利益。
④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。
⑤员工单独或者串通舞弊给企业造成损失。
•完善投诉、举报管理制度。
企业可以设置舞弊举报热线,明确投诉、举报处理程序、办理时限和办理要求,确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。
第五、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
监督检查的方式(1)持续性监督检查持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。
(2)专项监督检查专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。
监督检查的机构企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
监督检查的责任处理对在监督检查中发现的违反内部控制规定的行为,应当及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃生和权威性。
内部控制缺陷(1)内部控制缺陷的概念。
内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。
重大缺陷,是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。
(2)内部控制缺陷的报告。
企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。
对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事会、审计委员会和总经理汇报。
(3)内部控制缺陷的改进。
企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案。
COSO内部 控 制 的 理 论 COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素,在控制企业的经营管理过程中的作用。
在COSO的报告中,内部控制程序被定义为:受组织内部董事、管理层和其他人影响的,为合理确保以下目标的过程:1、经营的有效性和效率; 2、财务报告的可靠性; 3、对法律法规的遵守。
构成了一个企业的管理氛围,是其他内部控制要素的基础。
员工的职业道德和操守、胜任能力;管理层的管理哲学和风格;董事会和内部监督机构的设置;内部组织结构设置及责任权限的划分;人力资源政策及执行等。
控制活动是确保管理层的决策和指令得以执行的政策和程序。
控制活动包括:核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。
监督是由适当的人员评估内部控制的设计和运作情况的过程。
财务舞弊的定义
美国在《斯利法案》颁布实施以前,就因先进的企业管理方式而得到其它国家的效仿与学习,但好景不长,21 世纪发生了安然、世通等丑闻,这引起世界各国纷纷围观,都在议论美国将如何渡过难关,重塑管理先进强国的形象。
另一方面,世界各国对本国借鉴的美国企业管理制度也提出了质疑,美国公司管理制度到底能不能有效地减少舞弊现象的发生,随后美国国会通过了《奥克斯利法案》逐渐将舞弊余波平息[20-21]。
美国对于的印象是很深刻的,其对的定义和解释经过一系列的修正和补充也日渐完善。
反虚假财务报告委员会认为:财务舞弊是一种故意隐瞒或错报公司经营状况的行为,最终干扰甚至误导报表使用人的决策。
美国注册会计师协会是这样定义的,财务舞弊是公司将财务报告中需要披露和应该披露的重大事项有意图的进行篡改或伪造,从而欺骗投资者等报表使用人,简称为“管理机构舞弊”。
无论是全国反虚假财务报告委员会还是美国注册会计师协会,对财务舞弊的定义中都强调故意或有意的行为[22-23]。
我国学术界对于财务舞弊的理解和研究侧重点不同,所以存在多种解释。
《注册会计师审计准则》中第 1141 号认为财务舞弊是被审计企业或公司为了获取非法收益或满足其某种目的企业内部员工、管理人员或依靠第三方采用欺骗的手段隐瞒乃至扭曲企业财务报告的现象[24]。
2001 年我国《审计具体准则》中对财务舞弊也做了明确的界定:企业财务报告中出现记录的经济业务或者相关事项与实际不符的有意行为[25-28]。
其中还对财务舞弊的具体表现进行了列举,主要有:a.伪造、变造原始凭证;b.虚构或隐瞒交易事项;c.非法占有资产等等。
不管是国外还是国内,对舞弊的定义除表达方式略有不同之外,表达内容与侧重点基本都是一致的,对财务舞弊可以总结出以下几个特点:(1)财务舞弊是故意、有计划的欺骗行为;(2)财务舞弊的实施者为管理层;(3)财务舞弊对象则为报表数据[29]。
内部控制的基本要求是
内部控基本要求是:1、要起有防错防弊,又有促进经营管理效果用。
2、要起前预防和能在事中或事后及时发现工作漏洞的作用。
3、要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于繁琐。
4、要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度作出及时修正或建立新的内部控制制度。
内部控制是指一个单位的各级管理层为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
财务报告舞弊问题及审计对策有哪些
财务报告舞弊是指公司或企业,不遵循财务会计报告标准,有意识地利用各种手段,歪曲反映企业某一特定日期财务状况、经营成果和现金流量,对企业的经营活动情况做出不实陈述的财务会计报告,从而误导信息使用者的决策。
财务报告舞弊一般分为两类:(1)人为编造财务报告数据。
人为编造的财务报告,往往是根据所报送对象的要求,人为编造有利于企业本身的财务数据形成报告。
这种形式手段较为低级,或虚减、虚增资产,或虚减、虚增费用,或虚减、虚增利润等,但往往报告不平衡、账表不相符、报告与报告之间勾稽关系不符、前后期报告数据不衔接等。
(2)利用会计方法的选择调整财务报告的有关数据。
利用会计方法的选择形成的虚假财务报告,手段较为隐蔽,技术更为高级,往往做到了报告平衡及账表、账账、账证等相符。
一、审计中识别财务报告舞弊的方法(一)分析性复核法分析性复核方法是对企业重要的财务比率(如存货周转率、应收账款周转率、流动资产周转率等)或趋势进行分析,重点对一些变动异常的指标进行相关信息差异分析。
常用的方法有简易比较、比率分析、结构百分比和趋势分析等,通过分析性复核,可以发现财务报告中异常的波动、进而识别财务报告的粉饰问题。
(二)关联交易剔除法关联交易剔除法是指将来自关联企业的营业收入和利润总额予以剔除、计算各种分析指标值。
其分析要点有:关注关联交易的定价政策,分析企业是否以不等价交换的方式与关联交易进行财务报告粉饰,是否以公允价值进行交换。
在实际工作中,应当根据实质重于形式原则进行合理判断是否存在关联方关系。
分析关联方交易未结算金额分别占关联方交易总额和未结算总金额的比例是否正常。
(三)异常利润剔除法将来源不稳定、不可能经常发生的非经常损益从企业利益总额中剔除,以分析和评价异常利润是否对企业利润增长的贡献过大,客观地判断和评价企业盈利能力的高低和利润来源的稳定性,是否具有核心竞争力的主业,关注非经常性损益项目占利润总额的比重大小及其变化。
当企业利用资产重组调节利润时,所产生的利润主要通过这些项目体现出来,此时运用异常利润剔除法识别财务报告粉饰特别有效。
(四)现金流量分析法现金流量分析法是指将经营活动产生的现金净流量、投资活动产生的现金净流量和总体现金净流量分别与主营业务利润、投资收益和净利润进行比较分析,以判断企业的主营业务利润、投资收益和净利润的质量。
一般而言,没有相应现金净流量的利润,其质量是不可靠的。
如果企业的现金净流量长期低于净利润,将意味着与已经确认为利润相对应的资产可能属于不能转化为现金流量的虚拟资产,表明企业可能存在着粉饰财务报告的现象。
二、财务报告舞弊问题的审计对策(一)分析经营风险一般情况下,经营风险越高,客户管理舞弊的可能性就越大。
对客户经营风险的分析包括行业分析、战略分析、流程分析和绩效分析。
如对竞争者分析形成同业分析预期,对前期数据分析形成纵向预期,对非财务数据分析形成财务预期,对一组财务数据分析形成另一组财务数据的预期。
(二)分析舞弊环境首先,要评价公司治理结构。
公司治理结构的缺陷会导致管理当局权力膨胀、监督失控、缺乏透明度,给管理当局舞弊创造客观条件。
审计人员在评价公司治理结构时,应重点关注客户是否在董事会下设立审计委员会、董事会执行董事与独立董事的比例以及独立董事的独立性。
其次,要评价内部控制。
审计人员在评价内部控制时,一方面要考虑客户内部控制的设计是否合理、适当,是否能防止、发现和纠正舞弊行为;另一方面,审计人员应采取一定的控制测试方法来测试内部控制是否得到有效的执行,并根据测试的结果对内部控制进行评价。
(三)评价管理当局对管理当局的评价主要包括以下内容:第一,分析管理当局的压力或动机。
审计人员应密切关注管理当局是否遭受异常压力,如盈利目标过度夸张并在这些目标基础上设计管理当局薪酬奖励制度、市场占有率突然下降、公司市场形象不佳、管理当局正面临提升的关键时刻等。
第二,对管理人员的品行和能力进行评价。
如管理人员曾经有不诚实的记录,公司以前年度曾经有过舞弊发生,不及时改正内部控制的严重缺陷,管理人员过去不配合审计工作或曾经欺骗过审计人员,主管会计和财务人员离职率高,经常更换法律顾问等。
(四)确定舞弊风险首先,考虑风险因素。
审计人员根据经营风险的分析结果、舞弊环境和对管理当局的评价结果等,进行风险评估。
其次,考虑异常关系或偏离预期的情况。
所谓异常是指审计人员的合理预期与财务数据之间存在的差异,审计人员可利用分析性复核,寻找和发现异常,当发现异常关系或偏离预期的情况,说明存在较大的舞弊风险。
(五)编制审计计划根据舞弊风险的评价结果编制审计计划,运用“自上而下”的思路,确定审计目标、审计工作时间和日程安排、审计重点和范围,在高舞弊风险领域配备充分的审计资源。
(六)揭露舞弊后的附加程序若舞弊行为被揭露,审计人员要继续采用相关的附加审计调查程序,甚至要请求法律部门协助对舞弊事项予以切实调查。
包括:(1)审计人员已发现所有舞弊的处理。
审计人员应以适当的方式向被审计单位管理当局告知审计过程中发现的所有舞弊行为,并将告知的结果记录于审计工作底稿。
对涉及的人员应当采取适当的方式向负责的更高管理人员报告。
(2)提供管理建议书。
将舞弊者揭发出来后,审计人员还需要在后续审计中分析舞弊行为的原因,深入探讨舞弊的根源,从而发现内部控制的薄弱环节以及客户管理方面的弱点,向被审计单位提出建议,杜绝同类舞弊再次发生。
三、财务报告舞弊审计中应注意的问题(一)关注审计成本在舞弊审计中,不能过分考虑审计成本,更不能将分析经营风险增加的成本用减少实质性测试程序来弥补。
会计师事务所不能为了追求自身利益而不顾公众利益,否则就会失去存在的意义。
(二)把握保密分寸我国行业职业道德准则要求审计人员考虑对“客户的资料保密”,从而使客户的利益得到根本的保证。
采用风险导向审计模式,审计人员对客户的经营情况进行详细地调查和分析,涉及到客户商业秘密,如客户的技术信息和经营信息,审计人员要注意遵守职业道德,保守客户的商业秘密。
但舞弊审计中,有些揭露出来的舞弊行为触犯到国家的法律、法规,如贪污、盗窃、挪用资产,严重损害了公众利益。
因此,在某些特殊情况下,审计人员不能以“保守客户秘密”为借口,拒绝披露相关舞弊信息。
(三)注意发现舞弊的迹象舞弊行为的最基本表现,有为了组织获利而进行的舞弊行为和为了损害组织的利益而实施的舞弊两种主要形式。
具体表现:行贿、出售或转让不真实的或虚报的资产、故意做出不正当的转让价格等,是为了使本组织获利而进行的舞弊;把一项可能盈利的交易转移给一个雇员或外人,贪污、有意地隐瞒或虚报事项或数据等,属于使本组织利益受损而进行的舞弊。
但不管是哪种形式,舞弊者的直接目的都是期望个人从中获利。
审计人员在实施常规审计时,需注意发现发生上述行为的可疑迹象,及时反馈给主要的职能部门。
一旦判断有舞弊迹象,审计人员需要进行评价,以便做出是否需要采取进一步行动的决定。
(四)保持职业的警惕性内部审计人员应时刻保持职业的警惕性,及时将舞弊迹象通知组织内的有关部门。
为了避免超越审计权限而导致的风险,内部审计人员在明确了舞弊迹象并决定采取进一步行动时,应及时将有关情况通知组织内的有关部门,如纪检部门、安全部门等。
这是实施舞弊审计必要的程序,如果不这样做,就有可能跨越审计范围,使审计工作凌驾于其他职能部门的工作之上,从而导致“审计越权”的风险。
就内部审计程序来说,即使是以应有的职业谨慎的方式来进行,也不能保证一定能检查出舞弊行为。
(五)保持审计的有效性在进行舞弊行为调查时,审计员应广泛搜集审计证据,评价组织内部涉及舞弊的可能层次和舞弊人员的范围。
与此同时,审计人员应注意与管理人员、法律顾问和其他专家协作,同时应考虑到调查范围内犯罪人员的权利及该组织本身的信誉。
一旦通过调查过程得出初步结论,审计人员必须对舞弊行为进行评价。
分析舞弊产生的原因,确定审计方法,以便帮助减少未来的类似舞弊问题的发生,并从中总结经验与教训,提高审计的层次。
明确是否应对已有的内部控制制度进行修订与完善。
并在此基础上,拟定新的审计对策,从而更好地体现审计的附加价值。
