铁路内部审计中的风险分析与对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇铁路内部审计中的风险分析与对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
铁路内部审计人员,只有充分认识到内部审计风险的来源与成因,才能最大限度地规避和控制风险,以保障内部审计工作的效率与质量。该文对当前铁路内部审计中的主要风险进行了分析,并就如何控制风险和提升铁路内部审计质量提出了一些对策,以供参考。
提升铁路企业风险防范能力,是维持我国铁路行业健康发展,维护国民经济秩序的重要选择,提升铁路内部审计风险防范能力,则是提高企业风险防范能力的重要途径之一。信息化背景下,铁路内部审计工作面临着来自自然环境、计算机硬件与软件系统、审计人员、手工系统等多方面的风险,本文将结合实际对其进行具体分析,并提出相应的对策。
1 铁路内部审计风险分析
深入了解铁路内部审计风险,才能保证风险控制策略的针对性与有效性,结合多年工作经验及对本行业的了解,认为目前铁路内部审计风险主要来源于以下几个方面:
铁路内部审计重大错报风险。近年来,铁路内部审计正处于从手工系统向信息系统转变的重要阶段。以往,存于纸质介质上的信息较容易辨认,且不容易被随意改动,而承载介质的变化导致信息错报、失真的风险增大,影响会计信息真实性,导致重大错报风险增加。
与此同时,越来越多的铁路企业内部审计部门工作的信息化程度不断提高,审计过程的控制与管理多以信息化技术为基础,这显然大大提高了铁路内部审计工作的效率与质量,但同时使得“黑客”入侵、“病毒”感染、不规范操作对铁路内部审计工作带来的负面影响进一步扩大,尤其是使重大错报风险增加。
铁路内部审计道德风险。社会道德风险也是铁路内部审计工作中需要重视的一种风险之一。一些不法分子非法入侵铁路企业会计系统或数据库,从中窃取、破坏、篡改会计信息,将严重干扰铁路内部审计秩序。但由于互联网开放性极强,这类道德风险难以完全避免。而目前许多铁路内部审计单位为避免这类风险,选择只连接局域网,不连接互联网。大大降低了道德风险对内部审计工作的影响,除此之外,进一步强化相关业务与流程的规范化建设,也有利于进一步降低道德风险对铁路内部审计工作的影响。
铁路内部审计固有风险。固有风险指的是被审计单位由于客观因素和外在条件的影响而产生的风险,主要包括以下两种:一是自然灾害风险,即因自然灾害引起的风险,具有不确定性和不可避免性,如台风、雷电、洪水等均可能对铁路企业会计信息系统设施和设备造成损害,进而影响内部审计工作;二是系统资源风险,如计算机故障、会计信息系统软件漏洞、通信线路故障等等,都可能对铁路企业内部审计工作带来不利的影响。
2铁路内部审计风险的规避与控制
通过上文的分析可以看出,铁路内部审计风险的类型与成因较为复杂,要做好风险的防范必须采取系统性的控制对策,为有效规避和控制铁路企业内部审计风险,应采取以下措施:
健全风险评价机制,强化内部控制审计。及时发现重大内部控制缺陷,对于完善铁路企业治理结构,以及提升内部审计工作的有效性有着重要的意义,但目前许多铁路企业的内部控制标准不清晰,缺乏合理的、系统性的评价机制,导致内部控制缺陷难以被察觉。健全风险评价机制,能够使铁路企业及时发现内部控制治理结构中存在的缺陷,进而采取合理的改进措施,以规避来自内部控制系统的审计风险。因此,现代铁路企业应根据自身主要业务内容、特点与内部控制目标,建立完善、明确的风险评价机制。并定期根据风险评价指标开展风险的定性与定量评估,以及时发现内控机制中的缺陷并予以补救。
强化内部控制审计,一是要强化内控程序审计,通过对铁路企业内部控制各项程序的监督与观察发现其中存在的缺陷并及时予以弥补;二是要强化内部审计人员风险教育,提升其风险防范意识与抗风险能力,充分调动内部审计人员在风险防范中的主观能动性。
强化信息沟通与传递,完善举报投诉制度。首先,建立完善的信息与沟通机制,对于全面搜集铁路企业内部审计相关信息,以及做好信息的共享与传递工作有着重要的意义,这有助于提升企业内部会计信息的真实性。对此,应根据铁路企业内部审计的内容、特点与目标,建立内部审计信息系统,并在企业领导的指挥下,在信息技术人员与企业内部审计人员的合作下做好对该系统的开发、维护管理,同时强化访问管理、控制好输入数据与输出数据质量,强化对重要文件的加密与备份与保管,做好计算机硬件设备与网络系统的安全控制,以保障铁路内部审计信息系统的稳定、安全运行。
此外,近年来国外投诉举报制度在企业内部审计道德风险防范中发挥了重要的作用,且我国因举报而被揭发的事件数量也进一步增多。虽然绝大多数铁路内部审计人员在工作中严格遵守国家与企业纪律,但为了更好的维护铁路内部审计工作的秩序与有效性,应将对内部审计人员的道德素质教育纳入风险控制体系。因此,铁路企业应在强化内部宣传,提升内部审计从业人员职业道德素质的基础上,不断强化投诉举报制度的建设,坚持防治并举,严防职业道德风险,使铁路内部审计工作人员发挥好自身应有的作用。
深入了解审计单位,不断规范审计操作。深入了解审计单位包括:经常反思被审计单位各项业务处理流程,以便更好的挖掘风险引起原因;对铁路企业会计信息系统相关人员的职业操守情况进行评估,确保其能够满足铁路企业信息化会计从业要求;对铁路企业审计信息库进行检查,判断其审计信息库内容是否充实以及是否符合铁路企业的要求。
因特网的迅速普及和电子计算机技术的快速发展,在提高铁路内部审计工作效率的同时也带来了网络犯罪、数据欺诈等风险,在此背景下,强化内部审计规范化建设,对于防范审计风险和保障审计质量而言至关重要。对此,铁路企业应结合内部审计目标、范围与特点,建立完善的内部审计操作规范,并严格落实,以有效降低审计风险,避免操作失误和系统漏洞而造成的会计数据损坏、失真、遗失等问题,从而保障内部审计的质量与效率。
综上所述,铁路内部审计风险的来源与成因较为复杂,审计人员只有对其进行全面的认识和准确的把握,并采取系统性、合理化的风险规避与控制对策,才能对铁路内部审计中的风险进行及时预警、合理控制,并将风险的发生带来的影响控制在最小范围内,进而保障铁路内部审计工作秩序,维护铁路企业的健康、稳定发展。
(作者单位:上海铁路局审计室)