【浅析统筹行政单位内部审计风险及防范6500字（论文）】

统筹行政单位内部审计风险及防范对策研究目录TOC\o"1-2"\h\u223511.内部审计在统筹安全与发展中的作用 1279931.1内部审计有利于确保内部控制的有效性 166511.2内部审计有利于提高会计信息的质量 2324511.3内部审计有利于提高外部审计的效率 2111572.行政单位内部审计现状 25322.1取得的成效 2236542.2存在的问题 456173.行政单位内部审计风险的防范措施 6107483.1优化行政单位内部审计架构和模式 674923.2明确职能定位，确保内审的权威性 784233.3提高行政单位内部审计从业人员的综合素质 8313583.4加大大数据分析，设置科学的审计项目 92407结语 10摘要：经过多年的改革发展，我国的行政单位在内部审计控制方面已经有了较大的发展。但近年来我国行政单位内部爆出各种违法案件屡禁不止，在民间造成较大影响，对我国的行政单位发展有一定的冲击，要有效减少这些风险，统筹安全与发展，内部审计发挥了其重要的作用。本文通过阐释内部审计的相关概述，以及分析行政单位的内部审计现状，由此提出相应的风险防范和发展措施。关键词：行政单位，内部审计，风险防控1.内部审计在统筹安全与发展中的作用1.1内部审计有利于确保内部控制的有效性审计内容包括被审计机构内部控制制度是否健全、是否存在重要缺陷以及在经营活动中执行是否有效。有效的内部审计可以对被审计机构内部控制运行起到良好的监督和促进作用。内部审计由于所处的特殊环境，熟悉被审计机构管理的各项流程和经营活动的关键环节，再加上审计人员系统的专业知识结构，使内部审计能够通过设计有针对性的审计程序对被审计机构内部控制进行审计，并从内部控制制度的健全性和内部控制制度实施的有效性方面对内部控制发表意见，同时提出可行的建议和措施来完善被审计机构的内部控制制度，确保被审计机构内部控制制度有效运行。1.2内部审计有利于提高会计信息的质量部门的利益相关者由于利益的不一致对会计信息会产生不同的需求，而由于信息的不对称，这些不同的需求不能同时得到满足，这时就需要一种监督机制来提高会计信息质量。内部审计通过对被审计机构财务状况进行审计，向利益相关者提供真实可靠的财务信息。内部审计由于在组织中的特殊位置，熟悉被审计机构管理的各个关键环节，使其有能力识别财务信息中的舞弊情况。另外，内部审计还可以通过建立切实可行的制度，在事前对财务信息舞弊进行控制，从而提高会计信息的质量。1.3内部审计有利于提高外部审计的效率根据内部审计的职能定位，其审计范围与外部审计存在某些重叠之处，通过加强内、外部审计的协调，有利于提高外部审计的效率和质量。内部审计可以利于其所处的特殊环境，帮助外部审计更清楚的了解被审计机构的基本情况，使外部审计有针对性的开展审计工作；内部审计还可以基于对被审计机构业务流程的了解和专业能力，对可能使财务报表产生重大影响的情况做出判断，有助于外部审计制定恰当的审计程序，从而提高外部审计的效率。2.行政单位内部审计现状2.1取得的成效A地区行政单位内部审计深入推进，并取得良好的成绩。依托风险理念，精谋全局，反复论证，A地区行政单位从审计范围、审计内容两个维度贯彻落实审计全覆盖要求，提出A地区行政单位审计工作计划、内部审计工作指导意见，经A地区行政单位内部审计委员会审议通过后下发，为各部门、内部审计工作的开展厘清了思路。审计项目的确立更趋于服务基层，以重点区域为主线，同时把握适度审计要求，使A地区行政单位各部门审计同频共振，既各自履职，又互相促进、互为补充。通过查阅并整理，笔者认为A地区行政单位内部审计共取得以下几点骄人的成就：首先，搭建审计技术方法体系。搭建审计信息系统平台，涵盖数据分析平台、检测分析系统及项目管理信息子系统等。此外，A地区行政单位制定内部审计发展规划，审计数据分析平台会覆盖A地区行政单位。审计管理信息系统能够集中统一管理各项日常工作及审计项目。其次，利用信息系统平台，能够有效对比内部和外部的数据，快速查找风险交易记录，能够有效排查是不是由于工作人员违规导致造成的，有效确保审计工作的准确性。根据当前A地区行政单位的发展重心以及外部监管的关注问题，有选择地开展内部审计工作，合理保证了审计覆盖面。最后，改进审计方法。审前扎实开展非现场审计工作，精准锁定风险疑点和审计重点，与巡视组共通工作成果，提高检查效率和效果。提高审计质量。该项目将审计质量控制环节嵌入审计项目开展的全过程，对审计流程的各环节提出具体要求，实现总体规划、分步控制、层层把关、确保质量，并尝试开展审计项目质量评估工作，进一步提高审计结果的利用价值。2.2存在的问题2.2.1审计方法不恰当科学审计方式管理模式是推进审计工作科学化的基础。选择科学的审计业务方式，需要结合实际审计计划，加强审计业务人员的前瞻性,如期贯彻落实各年度审计计划，维护审计工作的权威性。同时应该加强审计工作的时效性，提高审计工作的透明度，深入研究并总结经验，不断完善审计工作中的疏漏之处，建立起科学的审计业务管理模式，利用科学有效的审计方法，能够提高审计工作的质量与效率。在社会不断发展的同时，审计方法也应该有所创新。审计工作要从传统的审计方法中总结经验，依靠现代的审计信息，逐渐完善新时代的审计方法。在加强现代审计技术的同时，依托现代信息技术建设数字化审计技术，创新审计方法以适应现今数字化的时代。而一些单位所选择的方式就不适合其单位形式。2.2.2审计人员业务不熟练在行政单位中，内部审计工作人员的工作能力和专业知识都达不到内部审计信息化的要求标准，因此无法完成信息化系统下的内部审计工作，造成内部审计存在风险。对于造成风险存在的因素大多数是由于在行政单位存在两极分化的现象，单位中，一些年纪较小的工作人员在工作能力和经验会比较缺乏，尽管拥有较高的工作素质和专业理论知识，可还是无法达到内部审计工作的要求标准。对于那些年纪较大且资深的工作人员，他们拥有足够强的工作能力和丰富经验，却缺乏必不可少的专业素质，对信息化系统的内部审计工作也无法满足它的需求。所以，这种两极分化的情况会严重影响到信息化系统下内部审计工作的效率与质量。2.2.3信息化系统相关制度不完善单位内部审计的主要工作是通过审视单位各项工作的内外部法规制度遵从，单位经营管理流程及政策遵从等具体活动，确保单位经营的安全性和效益性。然而单位信息化系统带来业务变革时，并没有将原有的内部审计风险消除，如业务造假、越权行使、流程缺失等问题，在信息化系统中都仍然存在，因为信息化系统各个环节的实际操作者是鲜活的个体，自然存在各种“灵活”或“灰度”的处理方式。例如审批电子流的代批,联合客户捏造虚假合同等在信息化系统中无法杜绝。在信息化系统权限管理中，信息的公开和分享，因为各个环节操作人有意或无意的“失误”,造成单位敏感信息甚至是保密信息，如员工薪资、合同信息、技术文档等的泄露，给单位经营管理的正常运作带来了诸多威胁。这也是目前单位在大力推进信息化的同时，持续加强内部信息安全管理的原因,尤其是以技术为核心的科技型单位，更是将信息安全作为单位生命线的核心命脉之一。2.2.4计算机内部控制系统不完整单位内部审计不仅是内部管理措施，还是外部监管的重要内容。在信息化系统下的内部审计，严重依赖单位信息化系统中的数据。而信息化系统的权限管理比线下更加复杂，如果缺乏单位高层领导的审计推动力，内部审计难以在与各个部门和环节博弈中取得全面胜利，从而缺乏充分的审计信息。而更为恶劣的一些单位的信息化系统权限管理松散,存在人为篡改记录的行为，而此时又缺乏线下凭证对照的情况下，很容易出现严重单位内部信息造假，严重误导内部审计工作方工向，导致内部审计结果完全不可用，甚至出现违法违规。3.行政单位内部审计风险的防范措施3.1优化行政单位内部审计架构和模式一是优化内部审计结构。根据审计工作实践和业务发展需要，行政单位要广泛收集和听取审计制度中的意见和建议，对审计章程、审计准则、审计管理办法予以修订和完善，对内部审计组织地位和权限予以明确，确保内审的权威性。独立性是内部审计的核心，对审计职责的有效发挥会有直接的影响，是能确保审计质量的。审计独立性是为了确保审计的客观性，内部审计机构和审计人员与被审计对象不能存在厉害关系，这就是独立性，对内部审计机构在审计项目的选择、审计范围的确定、审计程序的实施以及审计结果的报告过程中都需要保持独立，不能被其他因素所干扰。科学合理的内部审计制度，也就是能够得到理事会以及最高管理层的支持，内审机构的管理体制、权责范围等均能够得到有效的保障。我国行政单位内部审计的基本架构要一切从实际出发，结合自身情况，认真学习借鉴西方先进的经验方法。二是内部审计应与人事任免挂钩。给予审计委员会的更多的权力，提升其在公司的话语权，不要让审计委员会受其他因素的控制，保持审计报告的独立性，不因外界因素而有所保留的报告。最后，提高审计委员地位，作为负责审计工作的部门，不应受外界影响，应扮演好它的公平、客观的监督角色。行政单位内部审计活动在在开展过程中，要从整体分析问题，着重从前、中、后整个流程去抓，确保内部审计的有效性。进行专项审计过程中，也得认真思考现深层次和根本性的问题，而不是有所保留。要保证审计报告的有效性，对那些违规的问题提出相对应解决措施，努力杜绝这种问题。同时，行政单位内审工作要更加突出经济责任审计的作用，努力实行更多在任中审计的工作而不是做形式。相应地，也能为组织部门的人事安排提供可靠，有实际价值的参考。3.2明确职能定位，确保内审的权威性内部审计工作是为了适应新时代的发展要求以及新形势下的风险变化情况，是为了确保各方业务的健康发展，要创新内部审计工作，促进内部审计再上一个新的发展台阶：首先，以风险为导向坚持审计项目，做精、做优审计项目。以防控风险为重点，确保审计全覆盖，有效发挥省市县三级审计机构的作用，结合审计机构，提升风险审计项目的科学性，根据实际情况设置审计计划。各级内部审计部门要制定计划、统筹安排，摒弃过时的审计项目观念，按部就班执行年度审计计划，并结合相应的政策，完善审计项目，促进审计项目质量的提高。要明确职能定位，确保内部审计的权威性，要给予内部审计相应的“特权”，也就是在审计过程中内部审计人员的工作是不受干扰的。其次，创新审计服务指导机制。规范审计操作，确保内审针对性，安排巡视员到每个行政单位开展审计辅导，对重点行政单位的重要业务进行点评和指导，提升内部审计的有效性。需要强调的一点是，设置巡视员也需要配以完善的选拔体系，确保这部分巡视员拥有专业的审计知识，良好的沟通技巧，能够在实际工作中给予行社客观的建议。对于一些较为特殊的行政单位，则可以组建巡视队伍，帮助这些行政单位开展内部审计全覆盖工作。最后，完善外部监督和内部审计联动机制，对外部监管信息不排斥，要科学使用这些信息，特别是有益于内部发展的信息要予以借鉴。善于发现存在问题的原因，确保能够资源共享、互助互利，积极开展内部审计协作。3.3提高行政单位内部审计从业人员的综合素质行政单位内部审计不仅要求优秀的专业素质，而且也要求有较高的职业道德品质。二者是行政单位内部审计圆满完成的前提。因此，在当今纷繁复杂的经济形势下，现阶段行政单位内部审计人员综合素质的提高对于我国行政单位的发展有着极其重要的作用，我们着力从以下几个方面提出建议。第一，对内部审计人员的招聘要注重专业对口的问题。更多的招收录用有金融、会计、经济、法律、计算机等相关背景的人才，提升学历门槛，注重高层次人才的培养。同时，要着力引进行业相关的专家。这不仅有利于我国行政单位内部审计部门的人员结构，更有利于内审部门的人才年轻化的培养。要不断优化内部审计队伍的建设，聘用专业的内部审计人员，积极为审计团队注入的“新鲜血液”。同时要鼓励内部审计人员不断丰富自己的专业知识，积极进修学习，及时更新审计人员观念，加强引导审计人员的思想的转变，提高审计人员的综合素质。第二，在审计人员入职之后，要加强后续的培训，着重加强职业道德和专业胜任能力的培训。第一，在出现审计问题的时候，审计工作人员首先要做的就是分析问题的成因，这对分析能力就有较高的要求，而且这个分析的过程并不局限于成因的分析，是应用在问题处理的整个过程中，包含了对于解决方法应用的分析和结果的分析，以及对今后风险的分析过程，所以在处理审计问题的过程中，审计工作人员具备一定的分析能力是非常有必要的。第二，要具备发现问题的能力。在事单位单位审计工作的过程中，因为长期的流程化工作，相关的审计问题是很小的，而审计工作人员要能发现这些问题是极有挑战性的，发现问题是审计工作人员的主要职责。透过现象看本质，从各种表面的想象敏锐的提出关键要素，直戳问题所在，这就需要内部审计人员具有一定的敏感性和判断力。第三，当发现问题后，还要有表达问题的能力。在发现问题之后，审计工作人员需要把问题总结出来，并汇报给管理层，而优秀的审计人员在这个过程中还会添加一些自己的处理意见，在这个过程中要如何把自己的想法直截了当的表达出来，让管理层能第一时间理解所出现问题并理解解决问题的方法则是审计工作人员的需求。这就要求内审人员在日常生活中的不断的加强学习和理解，通过丰富的语言知识合理的表述问题。3.4加大大数据分析，设置科学的审计项目随着大数据时代的到来，各种信息、数据、资料铺天盖地，假如没有与之相匹配的信息化建设，那么要想在复杂的数据中得到想要的数据简直就是一件不可能完成的事情。大数据带来便利的同时，也让用户信息被窃取，财产面临较大的风险。可以说，大数据时代的到来是机遇也是挑战。要想有效应用大数据进行分析，就需要开展信息安全治理。大数据时代内审会更加详细，通过信息查询，促进审计效率的提升，便于开展非现场审计和远程监测，但同时还需要应对大量数据的处理工作，数据平台的科学性及结果验证也有待考量。如何在大数据时代披荆斩棘，创新自我，那么就需要做好信息化基础建设。对此，A地区行政单位当首先要完善硬件，促进信息化基础设施的建设。加强硬件的更新换代，促进各种设备性能和稳定性，确保安全、保密运行各种安全系统，为A地区行政单位的信息化建设奠定基础。此外，还应当加强重点建设，促进信息化软件建设。数据智慧中心的建立，要充分利用各种先进技术，促进信息化建设，满足各种审计信息的发展。结合大数据应用，建设信息化技术，要强化审计信息系统的建设，整合审计项目管理系统、审计现场信息系统以及审计非现场信息系统，通过开信息系统审计和云计算审计，揭示信息科技风险，将信息科技风险控制在能够接受的范围。通过网络、计算机等先进的辅助审计，使审计人员从繁重的人工任务中解脱出来，进而快速完成因计算复杂和计算量多而难以完成的审计任务，并提高审计人员的工作效率，降低审计工作所带来的风险。另外，在审计过程中，还需要积极开发和利用计算机优势，适应现代审计工作的发展脚步，对审计工作的程序进行简化处理，并在审计实