时间:2023-06-06 09:33:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、清理改制中遗留下来的问顺,强化杜会审计的独立性
我国的会计师事务所成立时,大多是由一个或多个以上的国家机关,事业组织或大专院校发起设立,长期以来,会计师事务所“挂靠”再发起单位之下,显然其能否做到独立就令人十分怀疑,更难以表明其所持立场的客观公正性.这种传统管理体制严重阻碍了事务所功能的正常发挥,所以,国家规定所有的事务所在98年底要与原挂靠单位脱钩,向合伙制或有限责任制发展。性质转变了,但其中遗留的问题却很多,因此,我们要随着向市场经济的过渡,将审计推向市场,在行业协会的管理和指导下,树立风险管理的观念,使其真正成为自主经营,自负盈亏,独立核算的法人主体。
二、审慎选择被审计单位
大量的审计诉讼案例说明,被审计单位的经营背景对审计风险的形成有重要影响。被审计单位的经营环境,业务状况,内控制度及管理人员的素质,管理方式等都会带来审计风险。因此,注册会计师在接受委从以下几方面来考虑委托业务的可接受性。
(一)客户品行端正,信誉良好。客户具有正直的品格,则出现差错和舞弊行为的可能性就小,固有风险就低;反之,固有风险就很高,即使扩大审计测试的规模,审计人员也难以使总体审计风险降低到社会可接受的水平内。
(二)应尽可能详细了解委托单位的业务状况。注册会计师面临着许多形形的行业,每个行业都有其经营特点,被审计单位的经济业务越复杂,审计的相对风险就越大,有时既使注册会计师能搜集到很多有说服力的审计证据,但也很难揭示经济业务的实质,因此,在承接业务时,注册会计师应充分估计这一风险,采取相应的措施防患于未然。
(三)对财务状况不佳的委托单位要尤其加以注意。过去大部分审计诉讼案都集中在陷入财务困境的审计客户。当其面临破产或偿债出现问题时股东或债权人总想把损失转嫁他人,而目前的法律常常判有赔偿能力的一方败诉,故这种客户的审计风险很大,一般最好拒绝;否则,执行较详细的审计,提高审计费用。
三、加强注册会计师的职业道德,提离自身紊质
社会公众对审计的要求与审计能力所达到的程度之间有一个期望差。审计由于所应用的工具和术手段的局限性及其审计人员自身素质的影响,使得它在满足公众需求方面,始终处于被动位置,这也使得审计人员必然要承担一定的风险。而如何将这些风险控制在他们所能接受的水平内,对审计人员应做如下要求:
(一)树立风险观念。我国的审计人员数量虽多,但层次不高,即使有会计证的人员,但由于会计师事物所的长期挂靠体制也养成了一种墨守陈规,不求发展的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员一定要把思想转变过来,积极适应市场经济对审计的要求,增强风险意识,道德意识和责任意识,培养高尚的品德,正直的人格和严谨的工作态度。
(二)遵守职业道德要求。审计人员的职业道德是注册会计师在执业中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,一般不会发生过失,至少不会发生重大审计风险损失。
(三)提高执业水平。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿了审计过程的始终,因此,审计人员不仅具有执业所需的会计、审计、法律、税务,企业管理等多方面知识,还需有实务操作能力和丰富的实践经验。
四、确立适当的收费标准.切忌只求经济效益.不问审计风险的做法
随着现代经济生活对审计意见的依赖程度及影响范围的扩大,审计业务迅速扩展,会计师事务所的数量也急剧增加,行业竞争日益加剧,许多执业人员却无视审计风险也随之增大这一问题,抢客户,压价收费。创收意识加大了收费的随意性,却严重削弱了注册会计师的职业道德水准,缺乏了应有的职业谨慎,审计质量自然难以提高,因此注册会计师的收费应以服务质量,工作量大小,参加人员层次的高低为主要依据,同时也要考虑到市场风险的大小,按规定标准合理收费,增强审计工作的严肃性,保证审计质量,降低审计风险。
五、执行适应的审计秩序,建立健全审计质t控制制度
合理的审计要求制订合理科学的计划,收集充分适当的审计证据,并集中审计资源于高风险审计领域,确保识别所有重大差错或非法事项,最终通过审计工作底稿的三级复核制度,把风险控制到尽可能低的水平。可以说,审计风险的防范本质上就是质量控制的问题。
审计质量控制的基本办法是制定和实施质量控制准则。它规定了审计工作应达到的质量标准。会计师事务所也应建立一套严密的,科学的内部质量控制制度,在风险可能发生的环节严格质量控制,使审计人员的工作标准化、规范化,并将责任落实到个人。事务所可以选择业务较全面的客户,审计经验丰富,综合素质高的注册会计师对每一重要客户的年度审计做出一份标准的审计工作底稿,以供其他人员执业时参照,这样既便于有效地理解准则,又有实例可供参照,提高了作业的标准化,减少了执业的随意性。
六、加强自我保护,促进有关法规的健全
(l)鉴订业务约定书。业务约定书可以明确委托方的会计责任和受委托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。
关键词:信息系统审计风险;控制;思考
在信息量巨大的当今社会,由于系统审计技术的快速发展,让它成为审计管理工作的重要工具。尤其如今审计工作人员所面临的工作任务,已不再只是对手工会计凭证、报表进行处理,而是要面临庞大的信息化数据,因此也就意味着如果不能够加强信息系统审计水平,就极有可能造成信息系统审计风险的发生,所以如何避免此类情况则成为了相关工作者的重要工作内容,那么下面我们就来具体的讨论一下相关的话题。
一、特点
(一)审计环境不同
若想体现出信息审计系统的巨大作用,就一定要做好审计环境分析的工作。比如:在对一个单位的财务进行审计期间,要是接受审计的单位没有创建信息体统,那么就不能进行有关系统审计的工作。试想一下,在对财务状况进行分析的时候,要是审计人员只是依靠人工操作,将一个个相关的审计数据输入到数据库的话,不但会消耗过多的时间,而且不一定取得实质性的效果。因此,必须要根据审计的现实状况,来进行认真的分析,这样才可以体现出信息系统审计的价值。
(二)设计的对象不同
信息系统审计丰富了过去审计形式的内容,把审计工作由财务扩充成了和经营活动相关的所有信息系统,因此具备了相当大的综合性。
(三)目标不同
由传统的审计形式转变到信息系统审计之后,在工作目标上并没有发生任何改变,不过却增添了加强对信息资产的安全性、数据完整性等工作目标。
(四)审计方法的不同
和传统的审计形式进行比较发现,信息系统审计由于需要对计算机进行操作,因此增添了与计算机技术有关的内容。
二、信息系统审计定义两层含义:
(一)电子数据处理;影响主要表现在(1)对审计线索的影响(2)对审计方法和技术的影响:技术方法复杂化(3)对审计人员的影响:知识构成要求发生变化;会计、审计、计算机等知识和技能等;(二)审计机关根据公认的标准和指导规范,对被审计单位所运用的信息系统,从计划、研发、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整、效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现,并提出一系列改进建议的管理活动。
三、面临的风险
(一)固有风险
在采用了信息系统审计之后,会增大审计风险出现的概率,具体表现在:(1)数据录入环节。信息系统审计,需要人工的处理,才能够将数据录入到系统当中,一旦在工作中出现失误,那么就会造成金额发生变化,从而就有可能影响审计结果。(2)数据储存环节。储存介质会在信息系统审计模式下发生变动,这样信息就会大量的存在于信息系统当中,如果要是某些黑客采用不正当的方式,穿过防火墙,窃取重要数据的话,那么就会造成极为严重的后果。另外,如果计算机出现故障或者病毒,也非常容易导致电子数据遭到破坏,从而发生财务状况和现实情况完全不符的现象出现,这样就很大程度的增大了审计风险。(3)数据传输转移环节。在利用信息系统的时候,要从被审计单位提取数据,而在提取期间,由于财务系统的多样化与审计系统之间数据转换,有时候会发生一些问题,从而增加了风险的发生概率。
(二)控制风险
1.审计人员计算机专业水平不高。在审计中首先是运用计算机分析、编程,筛选出疑点数据,然后根据疑点快速核实情况,得出审计结果,然而审计人员在这些方面的工作一直出现误差,直接影响了审计结果。2.职责划分。在信息系统下,若想对员工的职责进行划分,主要通过两种形式,首先是明确员工的工作责任,其次是根据软件设计的具体情况,来对其子系统设置不同的职责。但在信息系统里,存在大量互不兼容的职责,或许会因为这个缘故导致在授权的过程中出现错误,进而增加出现审计风险的概率,最终有可能让职责划分这一工作环节失去它原本的作用。3.独立稽核。在信息系统当中,如果一个工作细节出现失误,极有可能会让与之有关联的账簿发生信息失真的情况。要是应用程序出现故障的话,那么就会导致计算机在审计期间出现多次失误,进而让出现审计风险的概率进一步的提高。
四、措施
对信息系统审计进行有效的控制,第一要做的,就是要提前制止可能要出现的审计风险,第二就是在风险发生后,能够及时的采取有效的防范措施,并确保损失的程度能够降到最低。那么如何进行有效的控制,下面我们来重点的讨论一下;
(一)固有风险控制
1.开展详细的审前调查。工作人员不只是要了解审计单位管理的一些相关措施,同时,对信息系统所设定的操作方案也要进行细致的掌握,而且还要对系统模块框架进行认真的观察,保证每个操作细节能够得到良好的衔接。另外,对于准备接受审计的单位,相关工作人员要充分了解具体的操作规定。2.要确保信息系统当中,所有资料具有合法性,这样就可以避免信息被窃取。3.工作人员要掌握好信息系统审计工作中的重要环节。其中,较关键的部分在于对每个模块的具体功能、数据流,要有一个充分的掌握。
(二)控制风险防范
1.对审计信息系统进行严格的管理,并且还要创建完善的评价体系,以此对系统的审计能力做出客观的评价,这样就能够确保信息系统在审计的过程中,可以得到精确的数据,从而有效的避免了信息失真的情况出现。2.审计署要对审计系统的内部控制制度进行完善在这方面的工作目标上,其实和手工审计是一样的,不过因为计算机中具有自动处理的能力,所以对它的内部控制工作通常都有很高的要求,而且无论是在控制形式,还是手段上,都和过去的审计方式有所不同:(1)运行审查。这方面的工作主要是对信息进行第二次的处理,并对信息输出的环节要进行严格地审计。(2)职权审查。将关键的任务功能根据客户的具体情况来进行划分,这样就可以降低操作失误的概率,同时还可以防止系统资源被非法的篡改。(3)人员素质审查。顾名思义,就是说要创建出一个能够提升员工综合素质的控制措施体系。(4)修改方式审计。要确保是在授权完成后,并有专门的文档,以及进行过单独测试的情况下,财务信息系统才能够进行正式的工作。(5)运行环境审计。一定要创建出具有详细的控制措施,以及能够检查和清除病毒的财务信息系统。
(三)进一步完善信息系统审计组织机构
之所以要创建信息系统审计组织机构,关键在于要对信息系统审计行业来进行严格的管理与监督。一些信息系统审计组织属于内部审计,而且还是非盈利,不过它们却与该组织的创建国家,在文化上面具有很多相似的地方,因此在组织运行方面很具有成效。与之相比,我国目前由于国情的关系,在一些重要事务上还必须要由政府人员出面解决,才能够起到权威性的作用。所以,我国最好要建立一个信息系统审计研究部门,这个部门主要是管理信息系统审计的具体操作方法、对该职业如何进行规划等等工作。同时,若想降低在信息系统审计期间,有可能形成的风险,还要以最快的速度创建专业的信息系统审计组织,这样的话,不但可以在整体上,让信息系统审计工作得到有效的监督,更重要的是,还能够很好的降低信息系统审计出现风险的概率。
五、结束语
通过以上内容我们能够了解到,若想解决信息系统审计所存在的风险,就一定要对固有风险采取有效的控制措施,其中最重要的工作环节就在于要开展详细的审前调查,以及确保所有的信息系统资料具有合法性。另外,还要创建信息系统审计组织机构,以此保证信息系统审计工作能够得到有效的监督。因此,在今后的工作中,相关工作者要积极努力,认真探索,争取制定出更为完善的措施,以此让我国的信息系统审计风险控制水平迈向一个新的高度。
参考文献
[1]金治中.加强信息系统审计风险控制的若干思考[J].财务与会计,2012,11:57-58.
[2]章亮.我国信息系统审计发展的现状、问题及其改进[D].首都经济贸易大学,2014.
[3]茆敏.浅议信息系统审计风险[J].中国管理信息化,2016,01:39-41.
关键词:高校;内部审计;风险控制;策略
引言
现阶段,高校将教育教学作为其工作核心的同时,逐渐开始与其他领域的外部机构保持战略关系。例如,在创建孵化器的过程中,大学与外部投资者合作并与外部教育环境进行资本重组。这些经济项目的交流使高校的运行风险增加。加之国家向高校的投入越来越大,资金数额巨大,渠道多元,构成复杂,使高校面临的风险愈多[1]。同时,党的十以来,各级纪检机关也加大了对高校的常态化巡查、各级审计机关对高校的财务收支进行常规审讯,这也使得高校管理的风险必然存在[2]。而这些风险必须由机构内部审计进行监督和管理[3]。内部审计作为高校治理的重要组成部分,其效果直接影响高校治理水平,对高校的内部控制、人才培养、科学研究、社会服务等方面具有重大作用[4]。基于此,本文考虑内部审计风险因素的研究思路对于进一步提高高等院校的内部审计质量具有一定意义。审计风险管理意味着审计机构使用某些实践和方法来预防和管理审计风险。在审计风险管理系统中,风险管理被用作对风险的支持,在整个响应系统中扮演着关键角色。不论是早期预警还是审计风险评估,最终目标都是力求将审计风险水平保持在可以能接受的要求内[5]。在风险评估策略中对其实施、审查再逐步进行控制,与经济问责控制的风险联系起来,以免其转化为实际损失。在新时代,将高校的内部审计工作置于思想政治教育的背景下,在学习中领会,在工作中坚持,可以正确、全面、客观看待高校内部审计工作,以使其风险可控、审计顺利。
一、高校内部审计工作风险因素特征分析
(一)内部审计工作受外部环境影响
尽管内部审计主要集中于对大学内部操作系统的监视和审计,但实际上它与外部审计有着紧密关系。不仅如此,高校做出的所有财务决策都与其外部环境有关。因此,即使大学的内部审核员可以将他们的工作限制在一个安全稳定的环境中,其工作过程也必然与外部环境联系在一起。换句话说,审计师可以通过个人经验来控制的风险类别更少[6]-[9]。即使随着时间的变化风险不断增加,但日常工作过程中的客观环境仍然会影响员工并做出一些不合理的预测行为。这是内部审计风险的一个特征,这也意味着内部审计不可避免地会受到环境的影响,并且无法完全避免风险。
(二)内部审计风险的持续增加
在传统的审计模式下,大学只处理外部实体经济,审计师的个人专业经验在处理实体经济时可以发挥出色的判断作用。然而,高校与其他行业不同,并且高校在当下的在线环境中的自卫意识和技能方面存在一些差距[10]。因此,当外部合作伙伴使用交互式互联网漏洞对大学发动经济攻击时,内部审核员发现很难避免这种风险。即使可以判断存在危险因素,在工作中也会忽略一些最基本的证据和材料,从而削弱其能力,也就不能消除危险因素。这样风险导向理念的引入使审计进行全过程风险管理就变得更加必要了[11]。况且近年来,与内部审计有关的工作也在计算机化的过程中建设,审计工作模式的改变实际上将伴随着一些风险选择。这些内部审计工作的特点也使得风险的类型在持续增加。
(三)内部审计师的水平
内部审计在大学发展中起着干预作用,但并非所有管理者都能意识到其价值,而将外部审计作为监督风险因素的主要主体,这就使得内部审计工作人员的素质很难把握。尽管预测风险要求内部审计师具有特定的工作经验,并对某些风险模式有较深的理解。然而,随着高校进入社会包容领域,高校产生的财务行为变得越来越复杂,某些风险因素无法仅通过“识别”来消除,甚至某些风险因素也无法完全识别。因此对于内部审计而言,审计师的专业经验和对风险成见的认知必须与行业并驾齐驱,以使他们的经验得到充分支持,在风险评估之前有所预警。
(四)内部审计风险的隐性特征
通过与经验丰富的内部审计师沟通可知,内部审计不能在完全直观的环境中进行,而大多数风险因素隐藏在日常财务沟通中,不太明显。对于整体以利润为导向的企业来说,经济变化可能非常明显,但是大学是以教育教学为主要目的的机构。即使其参与了大规模的经济活动,只要不刺激风险因素,潜在的威胁都不会发挥任何作用。因此,在高校这样的学术气氛中,内部审计师的工作难度虽然比较高,但日常工作量却相对较小,因其风险更具隐秘性。
(五)内部审计风险的控制能力
随着内部审计工作的进一步透明化,内部审计风险问题就会越来越大[12]。这些隐患终因大学的经营状况相对稳定,核心工作的单纯以及大学的内部环境使审核员的专业经验和专业技能可以准确预测和纠正。这也就使得高校的内部审计工作中的风险不大,总体上可控。
二、思政视野下高校内部审计风险控制策略
思想政治工作是中国特色社会主义的优势,在实践中积累并形成了很多行之有效的经验以及工作传统。达到固本铸魂的效果,聚焦思想引领始终是高校各项工作的重要环节。高校通过加强独立的内部审计结构、提高企业责任审计的透明度并加强成果的应用,才能创造一个具有健康检查文化的内部检查流程和环境。
(一)构建良好的审计环境
1.提高内部审计的独立性
独立性是审计工作可以正常开展的前提和保障[13]。审计师的独立性在于自治和。高校中存在内部审计部门隶属其他部门或者与其他部门合办。从某种意义上来说,这种机构设置极大地限制了审计人员自主完成审计工作的范围。审计人员在组织上具有较强的依附性,无法充分体现独立性,直接影响审计实施的效果。首先,在学校一级,审计服务应在体制范围内拥有适当的工作人员,并确定其重要的管理职能。其次,审计处的工作范围必须足够广泛,以便能够在其职权范围内有效地履行其职责。再次,主任应充分信任审计处,不应干涉独立评价和审计评价的目标,并应有机会独立执行其任务。在部门一级,审计服务不仅必须保证正式的独立性以及特定的专业标准,目标和所有权,公平与道德,还要以某种方式表达分析思想。最后通过保持独立的身份,心态和行为,才可能建立独立的审计。
2.规范审计程序,营造和谐环境
使用公共媒体进行的内部审计可以使用学校的网络、宣传材料、会议和其他媒体公布规则,法规和政策,介绍审核问题以及意见,使内部审计重在发挥其违规风险防范作用[14]。首先,必须充分利用学校的中级会议,及时公布经济责任审计的有效性并解释法规和政策,充分验证审计的有效性及先进的做法,并允许审核实体介绍产生积极影响的经验,指导学校其他单位学习和实践,报告严重违反纪律和法规的行为,教育和警告员工,披露在学校的业务和经济管理中常见及新出现的问题并警告可能带来的风险。第二,必须更好地利用网络的信息平台,通过校园网络公布文件,检查学校的财政责任并公布经济责任审计的记录,审计公告等信息。第三,通过必要的审核工作程序,做审核进度交流,公告结果,访谈。一方面审核工作,解释规则并提供咨询,另一方面通过了解问题或回答问题,了解被审核实体的状态,获取反馈信息并听取实体的需求和意见。
3.增加对审计结果的使用
如果审计结果搁浅,而工作人员的评估或雇用与审计结果无关,那么经济责任审计就失去了实际意义,这样就会使得财务的责任控制所依赖的环境改变。因此,应采用生产操作产品的系统,增加对审计结果的使用。因为其不仅可以达到质量的内部控制,而且还可以突出控制单位及其管理人员的问题,有助于加强对员工的管理,帮助单位识别出审计问题,进而可以分析审计的结果并最终报告系统。而这个过程,重点在于分析并查找根本原因,提出解决方案并就审核结果拟出报告,并在审核结果的具体执行情况下,通知反馈系统。财务责任联合监测会议将该过程用于与其他学校相关部门和机构协调审核区域,实施纠正措施建议。通过审核服务获得特别会议或额外审计来核实执行情况,工作人员应检查结果的使用情况,将财务责任审计结果纳入员工考核,这样一方面可以改善人员评价指标,还可以改进财务责任审计的作用和效力。
(二)优化内部审计队伍
内部审计师的专业素质与从事经济活动有关的工作质量直接相关。而现在审计人员配备差异较大,团队胜任能力参差不齐[15]。因此,优秀人才的选拔、管理以及审计团队的使用在预防和管理中起着重要作用。
1.提升职业审计师的思想道德素养
立德树人是当代高等教育的生命和灵魂。作为内部审计师也应自觉将自己置于此思想政治教育的意识追求之中,不断提升内部审计师的思想道德素养。不仅要加强自尊心和对内部约束、外部审查的真诚接受,也要将沟通纳入职业道德审查中,要有意识地抵制金钱、权力和财富的诱惑,以努力和务实态度对待业务。是与此同时,还要认识到内部管理机制、责任制度、绩效评价制度等的局限性,并自觉地接受对被控制实体和由其他外部机构监督。最后还要促进审计员之间的高度责任和专业关系,充分了解财务责任审计的重要性,建立诚信、敬业和专业的审计文化。
2.激励机制与监督机制相结合
适当的激励机制和必要的监督机制相结合才可以鼓舞审计师并发挥其全部潜能,在建立良好的审计团队方面发挥重要作用。激励不仅仅指工资、奖金、福利等物质条件的激励,更重要的是包括应对日益增加的心理压力和工作问题的精神激励,而后者恰恰可以激发会计师的热情,提高工作的信心和耐心。除了实施积极的激励方法外,还应该实施监督机制。在规定的时间进行业务和内部审计师评估,进行一定的淘汰,以确保专职审计师保有其合适的审计职位。同时,还要制定内部审计责任制度,与其他工作人员一起促进审计工作,使内部审计员在履行职责的同时承担相关责任,增强其开展审计工作的风险责任。
3.提高准入门槛并实行资格制度
内部审计师的高素质和技能决定了大学内部审计团队的素质和发展。高校在选择合格的审核员时要设立具体的准入门槛。除了良好的政治素质外,还需要多学科技能以及强大的内部审计素养。除了要了解审计管理外,还要通过自我学习,熟悉统计学、法律等方面的知识,以及运用相关知识进行一定的分析与推理,不断增加工作经验和服务的品质。同时,要确保专业的审计人员队伍与审计工作适应,满足高校内部审计任务的需求[16]。最后,还要建立内部审计团队,选择和吸引来自各个领域的人才,以使专业经验能够整合到审核团队中,提高审核团队的人力资源综合利用效率。
结语
关键词:国有企业;内部审计;风险控制
一、引言
内部审计即对被审计单位及其经济活动进行调查,通过对财务会计报告和内部控制制度来衡量是否存在管理缺陷或漏洞,企业经营管理是否存在舞弊等行为,并且发现其潜在的风险因素。在我国社会主义市场经济发展过程中,国有企业一直扮演着非常重要的角色,是确保我国社会经济持续健康发展的中流砥柱。所以,我们应该关注如何更好地对国有企业内部审计的风险控制工作进行落实,促进国有企业的健康发展。
二、国有企业内部审计风险的成因
1.内部因素。首先,想要实现内部审计的客观性,就必须保证内部审计机构的独立性和权威性,但是当前国有企业在这方面存在一定的欠缺,内部审计部门既要对上级审计部门直接负责,又在人事关系上受到国有企业的制约,基于双重领导的作用下,势必会降低内部审计工作的客观独立性。其次,高素质的审计人员,是推动传统内部审计向风险导向内部审计转变的外在动力,而目前,我国审计人员多来自审计或财务、会计专业,内部审计人员素质不高,专业结构单一,无法满足风险管理、企业治理、经营管理等方面的业务需求。然后,从审计模式上来讲,因为受到计划经济和行业保护的影响,国有企业改革步伐较慢,其内部审计模式较为落后,内部审计工作仍然停留在财务审计阶段,这与目标导向型审计模式的实际需求相去甚远。最后,国有企业错综复杂的内部组织架构和人际关系也是制约内部审计效果的重要因素,由于被审计单位往往对“检查式”的内部审计怀有敌意,因而在审计过程中难免会对审计人员有所保留。因此,内部审计部门与被审单位人际关系处理不当,也会增加内部审计的风险,阻碍内部审计价值的实现。2.外部因素。首先,我国内部审计的发展相对缓慢与滞后,因此它不像国家、社会审计那样有完备、健全的法律法规来规范指导,因此缺乏相应的法律保障。然后,随着网络通信和信息技术的不断发展,传统的内部审计方法和技术已经不能满足信息技术的蓬勃发展,以及对内部审计的要求。最后,日趋复杂的经济业务,使内部审计不再局限于传统单一的财务审计、经济责任审计,而逐渐偏向于管理领域,审计对象由以往的财务责任延伸到经营、管理责任,审计范围从会计记录拓展到企业的各类经营活动和控制系统。内部审计对象的逐渐复杂化和审计范围的多样化也使得内部审计风险增加。
三、国有企业内部审计的风险控制措施
1.提升对内部审计工作的重视程度。从内部控制工作的开展上看,内部审计是国有企业实现内部风险管理控制的必要手段。其可以通过对国有企业内部经济活动的评价和检查,实现有效地咨询、监控、信息鉴证以及风险预警等活动,这样可以为国有企业管理者提供重要的管控依据,并且也能更好地对于当前企业经营发展中存在的问题进行发现和解决,是完善和促进企业自我发展的重要途径。所以,国有企业管理者应该提升对于内部审计工作的重视程度,并且对内部审计潜在的风险因素进行有效地处理和管控。2.提升内部审计工作的独立性。独立性是内部审计工作的必要条件,独立性的程度直接决定了审计目标的实现程度。针对当前国有企业内部审计工作缺乏独立性,受管理层影响较大的情况,应该给予有效地处理和应对,确保审计意见的真实有效,这也是强化风险控制的重要思路和对策。比如,国有企业内部对审计机构进行独立化调整,从人事关系、薪酬发放、职务晋升等方面保障审计人员的独立性,减少审计部门同被审计单位的经济关联。3.确保内部审计工作公开化、透明化。在内部审计工作开展中,应该把审计流程和审计意见公开化、透明化,以监督来促进内部审计行为的规范化发展。从国有企业角度来看,企业管理者必须要提升对内部审计工作的支持力度,明确内部审计的岗位职责,更好地规范内部审计工作行为,实现内部审计工作和国有企业经营发展目标相结合,只有这样才能有效规避内部审计工作中的各类风险。4.做好内部审计工作的质量评估。针对内部审计工作的开展需求,企业管理者应该结合项目责任制的思想理念,对内部审计人员的工作权限和职责进行合理分配,确保在出现内部审计工作问题时,可以第一时间进行有效追责。在当前内部审计管理制度的完善上,也应该积极引入相应的检查和监督考核制度,提升审计风险意识。对于内部审计工作的开展,相关职能机构应该从质量评估的角度,给予有效地监督控制,提高对内部审计工作的约束能力,并且必要时也可以建立评估小组或配合外部评估机构,更好地规避和控制各类内部审计风险,规范内部审计行为。5.加强内部审计人才的培养。人才是内部审计工作开展的基础,同时也是提升内部审计工作质量的核心要素。在当前内部审计队伍建设工作中,我们应该积极做好人才培养工作,提升在岗审计人员的专业素质和能力。比如可以定期组织职业技能培训和继续教育的活动,让在岗审计人员可以更好认知新审计制度和职业发展的相关要求,实现对当前审计工作重点内容的把握。在培训工作开展中,也要注重对职业道德教育工作的落实,让在岗审计人员可以积极转变自身的工作观念,以高度负责的态度参与审计工作,正确认识审计工作对于国有企业发展的重要意义。因此,面对日趋复杂的风险因素,内部审计工作的开展必须要从人才的角度入手,提升审计队伍的战斗力。
四、结束语
总的来说,国有企业内部审计工作的有效开展,是确保国有企业内部业务活动规范和高效开展的关键。而在内部审计中开展风险控制,是提升内部审计工作质量,切实解决内部审计工作中各类问题的基础。
参考文献
[1]朱小芳,周大伟,杨丹.基于内部控制理论的国有企业内部控制研究[J].财会通讯,2012(06):137-138.
[2]刘慧娟.企业内部控制问题探讨——基于内部控制理论视角[J].北方经贸,2014,(12):207-208.
如果仅从会计制度本身去审计,IPO的各项指标很难找到瑕疵。而企业上市后业绩出现变脸,很大程度上与表外风险有关。因此,加强表内外财务数据的逻辑分析,显得非常重要。
首先,把握IPO公司业绩增长的特定条件和环境。其中,不仅有市场环境,也有经营环境,更有财务和监管环境。因此,加强各方面的环境分析,对于把握IPO公司的业绩起着至关重要的作用。企业上市后出现业绩下滑,显然是由于上市过程前后各种外部环境的因素所引起的。
其次,关注主业与相关行业的关联性及影响程度。综合考虑上市公司的产业链,不仅要考虑上市公司本身的自主创新能力,更应当把握其核心技术等竞争优势的外部依赖性。企业发展离不开整个市场链,寻找影响上市公司的外部合作链,将对有效分析和甄别上市公司的上市后风险起到积极作用。
第三,在选择IPO审计机构时,应当进行过往审计案例的追踪、调查和分析。不断了解审计机构的审计质量和效率,树立审计诚信,从而为企业上市把好关。监管层应指定相关的审计机构进行审计,从而增强其审计的权威性。在审计过程中,还应当将公司的历年分红情况,作为上市与否的主要审计内容。良好的分红习惯,将对提升投资者的投资信心起到积极作用,也为今后保持或者形成良好的分红习惯,提供应有的审计参考。
最后,接受投资者的上市评价,尤其是机构投资者。基金、保险、QFII等机构投资者,有着专业的评价标准和投资经验,尤其是包括专业人士的研究力量,这将从一定程度上对IPO的发行条件和业绩状况,有更加专业的评估和分析。加强与各种投资机构的联系,并听取相应投资机构的推荐意见,将对补充和丰富IPO的审计内容提供有效参考。
其实,目前的表内审计力量,已经不是影响上市公司业绩的主要因素。而真正出现业绩下滑风险的,常常是没有事先预料到,也没有相应的业务信息可以查阅和寻找。这在一定程度上与IPO表内外业务及信息结合的连续性、紧密度,尤其是影响逻辑有关。因此,对于IPO的审计,不应当局限于是不是满足上市条件,更重要的是帮助IPO公司更好地发挥主业优势,把握企业的发展环境,并为此而提供更多的规划和建议。
审计能够帮助公司梳理经营思路,这也将对企业上市后的业绩增添亮点。因此,针对IPO公司的审计,应更着重于未来,这才能够真正改变业绩留在当下,把风险放在未来的局面,从而提升投资者信心。
符合条件的上市公司,是在不断地调整和改善自身经营管理中变得更加优秀。因此,对于IPO审计过程中出现的异常,应当着眼于上市公司所处行业的前景发展,尤其是核心竞争优势等。与此同时,加强IPO公司的股东责任意识,也是IPO审计的关键所在。只有审计目标明确、权益分明,才能挤掉审计“水分”,使审计结果真实反映IPO公司现状。
摘要:随着资本市场的活跃,带来了我国上市企业数量的增多和类型的多样化,以及关联方交易数量的不断攀升。但由于关联方交易本身隐蔽复杂形式多样等特性,给上市企业提供了一定的财务舞弊空间,部分企业利用关联方交易舞弊来牟利,给我国社会发展造成了恶劣影响。为遏制这一舞弊势头,降低关联方交易的审计风险,就有必要改进审计方法,及时发现问题查处问题,阻止企业利用关联方交易舞弊来牟利。
关键词:会计审计;上市公司;关联方交易;审计风险
近几年,上市企业关联方交易问题在国内的关注程度显著提高,不正当的关联交易会为企业的股东造成严重的经济损失,对于社会发展而言,也将会因为不正当关联交易而产生极为严重的负面作用。关联交易审计的风险逐步增加,且具有相当大的不确定性,是当前我国审计部门最头疼的问题。降低关联方交易的审计风险需要注册会计师在审计方法上进行改进。
一、实施特定的关联
交易审计程序,准确识别其审计风险计划审计过程中,上市企业关联方交易审计的关键就在于同关联方间的交易及关系建立且系统的认知,这是因为上市企业大都会存在这一方面隐瞒或错报的情况。因此这一过程中,注册会计师应首先针对上市企业同关联企业间的关系建立起正确的认识,具体落实环节共包括以下几个方面:对原来的年工作底稿进行核查,对上市企业关联方关系以及当前情况进行明确;同相关管理人员或董事会成员进行同上市企业合作企业间的隶属关系存在与否的问题进行了解;对被审计企业该年间的所有重大经济行为及投资方案进行探究,全面了解关联企业同上市企业两者间的关联;如有需要还可借助股东大会会议记录或所得税报表进行审计情况的了解。在针对关联企业做出全面了解后,注册会计师应该就上市企业的所有关联企业进行列表,从以交易金额为首的各个角度入手,对资金重组、交易往来以及商品购销等方面进行更为深入的审查。
关联交易识别的重点就在于注册会计师应始终以专业眼光冷静的进行问题分析,依照“实质重于形式”的理念进行关联交易的深入审查。审计程序执行过程中,注册会计师必须对以识别完毕的关联交易进行再次复查,便于更好的识别关联交易中的潜在风险。主要集中在下列四个方面:首先,全面搜寻审计证据,着重观察上市企业组织关联交易的最终目标,例如,审计对象是否希望通过关联交易而将股价维持在一个更高的水平上进而实现收益最大化的目的、是否存在交易内容简答交易对象单一的问题、后备资金力量是否充裕等等;其次,对关联交易参与主体以账目资金为代表的各个方面进行反复审核;再次,审查实践过程中,审计执行人员必须全面关注上市企业股份变动,对财务报表权益项目的变动是否正常进行检验;最后,重视正常开展但合理性不足的关联交易,应针对会计报表附注上标记的上市企业表示的关联方关系客观性进行核查,并且还应针对重大交易披露的全面性及合理性进行审核,例如关联交易的属性以及种类等等,不仅如此还应针对近期关联交易所披露的数据进行关注。循环审计过程中,审计人员审计的重点应集中在该年度被审计企业的重大资产重组转让以及托管交易。不管是从关系角度来讲,还是从业务内容方面来看,此类关联交易均存在着十分繁杂的关联方关系,并且风险及规模相对较高,时间周期较长,同上市企业间的经营关系也十分紧密,这就决定着该审计工作不仅面临着极高的风险,同时推进难度也相对较大。为尽量保证审计的成功性,注册会计师必须对上市企业中以资产为代表的关联交易形式做到了熟于心,凭借个体专业的判断能力及实践经验,彻底搜集交易定价等各方面的证据,为审计工作的全面推进提供保障。
二、善于运用联合审计、分析性复核方法进行审计
复杂多变及隐蔽是上市企业关联交易的独特属性,同时上市企业关联交易也是上市企业盈余管理的重要举措,在这些因素的影响下注册会计师的工作任务进一步繁重,主要体现在审计难度的提高以及工作量增加方面,同时关联交易审计的风险性也随之强化。此种经济环境下,通过传统审计方式很难保证实际需求的满足,只有从关联交易的具体情况入手,结合匹配的审计方式,才能尽可能的规避审计风险。为保证传统审计方式的弊端,注册会计师可结合下列两种方式推进关联交易审计工作:首先,联合审计方式。或许同上市企业关联交易相关的企业有很多,此类关联机构或上市企业存在隶属关系,亦或是有着更为繁杂的关系存在,最终对审计证据的搜寻造成极大干扰,只依靠审计人员的努力很难完成。为保证关联方关系及关联交易的问题能够得到妥善处理,我们建议通过联合审计方式来开展上市企业关联交易审计工作。所谓联合审计指的是在充分识别了上市企业关联方关系及详细交易情况以及审查的前提下,审计人员将协助邀请反馈给审计对象的管理阶层,在审计人员的引领下,同企业关联业务相关的注册会计师共同建成一个专职关联交易审计团队,负责上市企业关联交易审计活动的全面推进,比如审计证据的搜寻、关联方关系的明确等等。
联合审计方式应用的重点在于:出自双方的注册会计师存在地位高低之分,来自审计机关的注册会计师在审计过程中占据主导地位,被审计上市企业的注册会计师则处于从属地位,负责协助主审会计师共同做好关联交易审计的有效执行。关联交易审计的每一环节都有双方协同完成,不仅能够有效环节审计人员繁重的工作压力,主审注册会计师可对有审查需求的关联交易进行确定,而后被审计企业的注册会计师为主审人员提供所需的资料,进而优化审计的有效性;从另一角度而言,相对审计人员凭借个人努力独立取得的资料来讲,通过这种渠道取得的资料不管是在客观性还是详细性上来讲都有着极大的优势,使审计工作者能够更好的察觉问题,为审计质量提供了保障,同时检查风险也得到了有效的控制。其次,分析性复核方式。审计过程中舞弊问题得有效识别通过分析性复核方式获得了极大的便利。通过分析性复核方式推动审计工作的实施,能够对潜在于关联交易过程中的舞弊问题做到及时发现。上市企业关联交易舞弊行为相对单一,普遍来讲通过财务报表中不同数据间的关联就能很好的察觉其不合理之处。绝大部分上市企业的关联交易舞弊行为大都集中在某个会计活动中,然而对同其关联相对紧密的报表数据却并未关注。分析性检查程序指的是通过以回归分析为代表的多种方式全面探索不同财务数据间的相互关联,旨在寻找财务报表的波动同预期变化间的差异亦或是对财务报表涉及关联关系的合理与否进行判断。通过此种程序能够更好的发现关联数据间的不正常关系,审计人员以此种“不正常关系”为切入点,一般都能够寻找到关联交易舞弊的蛛丝马迹,进而有效控制,最终实现了审计风险的妥善控制。
作者:尹航 单位:安徽大学
关键词:审计风险 成因分析 控制途径
审计风险是审计研究中的热门话题,在当前大力推行现代风险导向审计阶段,有效控制审计风险的意义更是非凡。审计风险是客观存在的,本文拟就审计风险审计风险模型、特征、成因以及防范等方面的内容加以探讨。
一、审计风险模型
新审计准则已经颁布实施。在新审计准则体系中,推出了识别、评估和应对重大错报风险的审计准则,即审计风险准则.其中,《财务报表审计的目标和一般原则》第十八条表述了“审计风险取决于重大错报风险和检查风险”,确定了新的审计风险模型为:审计风险=重大错报风险×检查风险。
二、审计风险的描述
重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险,包括两个层次:会计报表整体层次和认定层次。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。
三、审计风险形成的原因
审计风险作为一种客观存在,已经明确地摆到了审计组织和审计人员的面前。笔者认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因
(1)审计活动所处法律环境的不断完善
审计活动是社会经济生活的一个组成部分,必然要接受法律调整,法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,人们对审计意见的依赖程度及其影响范围越来越广。
(2)现代审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。审计重点已从最早的现金账户发展到上世纪早期的资产负债表;再后来,多方面要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在;
(3)被审计单位内外部的环境的变化
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质以及与外界的联系紧密度等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是现代审计首先要对企业内外环境全盘评估的理由之一。
(二)审计风险形成的主观原因
(1)审计人员经验和能力的有限性
审计能力的相对有限,使审计所所完成的任务难以达到社会的全部期望,因此审计满足社会需求只是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。
(2)审计人员工作责任心和职业关注状况
审计人员的责任心和职业关注直接影响到审计结论,如果审计人员在审计过程中发现了疑点,由于责任心不强,未扩大审查的范围,问题未查清查透,就是没有保持应有的职业关注,一旦遗漏了重要的审计程序、采用不恰当的审计方法,将会做出失误甚至错误的判断,直接导致审计风险的产生。
(3)审计人员所采用的现代审计方法本身存在着缺陷
现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差,主观的结论与客观的事实之间的偏离总是存在的。
四、建立审计风险控制体系,合理控制审计风险
审计风险控制体系,是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程,但是审计人员应当引入现代风险导向审计,实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
(一)项目立项风险控制
项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面,以及对被审单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面:第一,审计范围。项目立项要考虑被审计单位经济活动的规模,合理确定审计范围即审计项目的审计覆盖面。第二,审计人员素质。审计人员必须先培训再审计。第三,时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。
(二)审计工作方案风险控制
审计工作方案编制得如何,在一定程度上关系到审计的成败,不能不慎。要想使编制的方案能达到控制风险的目的,必须做到:第一,审计目标要明确。第二,审计程序要科学。程序要符合审计规范的要求,对重要审计程序不能批漏。第三,审计方式要灵活,方法要得当。第四,人员分工既要明确,又要能互相配合。
(三)审计主体风险控制
要降低审计主体的风险,首先,审计人员必须具备法定的主体资格,必须符合《审计法》规定的条件和要求。其次,必须严格执行审计的回避制度和保密制度。第三,保持审计相对独立性。这一原则必须落实到位,否则,审计工作难以顺利进行。
(四)审计程序风险控制
审计程序风险控制,就是防止由于审计人员不按法定程序审计,导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见》和《审计决定》、被审计单位反馈《审计意见》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定,而且对各阶段的时间安排也都有要求,其目的就是保证审计工作的顺利完成。因此,要控制审计风险就要严格执行审计程序。
要控制好审计程序的风险,还必须注重细节,考虑周全。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段,其内容和范围应该保持一致性,该调整的有无按程序办理手续;这些往往都是容易被忽视的,如遗漏了这些程序,也很容易产生审计风险。
(五)审计证据风险控制
审计证据是进行审计判断的基础,是提出恰当审计结论和决定的依据。因此在审计过程中,必须紧紧围绕审计目的收集证据,而且证据必须具备客观性、相关性、完整性、充分性和合法性等特点,只有收集到这样的证据,才能充分、有力、可靠的支持审计结论和决定,降低审计风险。
(六)审计处理风险控制
审计处理是审计的一个重要环节,必须慎重对待。若处理不当,不管是过宽还是过严,都会降低审计效果,带来审计风险。笔者认为,控制审计处理风险可从以下两个方面入手:首先,把握尺度,定性准确。审计结果及评价意见是在前期做了大量审计工作的基础上自然得出的结论,要用充分的审计证据及工作底稿作支撑,用写实的方法就事论事,只有这样,对审出问题的定性才能准确。其次,正确运用法律法规,恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理,对被审单位的经济活动进行分析评价,是审计部门的主要职责。
(七)被审计单位业绩评价风险控制
控制被审计单位业绩评价风险,要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查,并对其内部控制进行恰当评价。审计评价语言要标准、规范,少用或不用修饰性词语,尽量减少主观评语,切忌用形容性词语,从而有效控制审计风险。
六、结束语
独立审计自诞生以来,审计环境一直在发生变化。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。近年来,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。
参考文献:
[1]肖文八.《审计学原理》,2005年8月军事科学出版社发行
[2]李文胜.审计风险的成因与防范,经济问题,2006(03)
[3]周晴.浅析如何有效防范审计风险,经济师,2007(04)
[4]赵冬梅.防范注册会计师审计风险的对策,经济论坛,2005(22)
[5]张晓青.审计风险的特征、成因及控制,中国审计,2005(01)
美国注册会计师协会(ACPA)认为:审计风险是审计人员对存在重大错报的财务报表未能适当地发表他的意见的风险。加拿大特许会计师协会(cCA)的观点是:审计风险是审计程序未能察觉出重大错误的风险。《国际审计准则》认为:审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的风险。中国《独立审计具体准则第9号一内部控制与审计风险》中的定义为:会计报表存在重大错报和漏报,而注册会计师审计后发表不恰当审计意见的可能性。不同的定义,指导不同的审计实践,带来不同的审计结果,这种结果可以表现为不同的审计结论、审计成本、审计效应等。与风险定义有不同争论是,多数组织都认同:审计风险都与审计人员的职业判断高度相关,同其他风险控制措施相比,审计人员的职业判断能力占有主导的决定性地位。2003年10月国际审计委员会确定的现代审计风险模型也进一步强调了审计人员个人因素在控制审计风险中的作用。
(一)审计风险模型 按照时间顺序,主要有如下几次审计风险模型的演变:(1)1978年,D.H.Roberts提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险及非抽样风险);(2)1981年,美国审计准则委员会(AICPA)认为:审计风险=固有风险×控制风险×分析性检查风险×详细测试风险;(3)1983年,AICPAXe审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险;(4)1983年,(G.S.Holstrum)和(J.L.kirtland)提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;(5)1987年,英国审计实务委员会(APc)提出审计风险=固有风险×控制风险×检查风险×抽样风险;(6)2003年,国际审计与鉴证准则委员会(1AASB)提出了全新的审计风险模型,即:审计风险:重大错报风险×检查风险。
我国采用较多的是传统审计风险模型,即AICPA的审计风险=固有风险×控制风险×检查风险及改进后的现代审计风险模型。即IAASB的审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。现代审计风险模型核心的改变为:仅从固有风险较低层面上评估风险转为以会计报表重大错报风险评估为导向,即围绕评估的重大错报风险来确定审计范围、程序,将审计风险控制在可接受的水平内,也因此要求审计者必须具有更好的职业判断能力。
(二)审计风险控制 审计风险最直接、最根本的防范措施依赖于审计人员的职业判断能力,也就是审计人员利用自身的专业技术来把审计风险降低到一定的水平,使之达到多方博弈的审计目标的能力。审计目标是一个相对的概念,对于同一审计事项,不同的审计主体、不同的审计环境、不同的审计人员所确定的审计目标是不一样的,对审计风险的认定也是有区别的。如,对于上市公司来说,其国家审计、注册会计师审计、公司内部审计的目标不同,其审计风险值必然不同;对于同一审计主体来说,审计人员个人的因素(职业能力水平及道德水准)又直接影响并决定着审计风险控制的程度,是决定审计质量最关键的因素;而审计准则则在控制风险的审计程序上起到一定的辅助作用,对审计师的“能力大小”以及是否“给力”则显得苍白。如轰动全国的“蓝田事件”,正是刘姝威以自己的职业敏感,通过简单的专业计算,得出了“蓝田股份的短期偿债能力很弱,已经成为―个空壳,完全依靠银行的贷款在维持生存”的结论。
从理论研究而言,审计风险一般是指公司的会计报表审计而言的,尤其是强调审计风险后果的理论,即由审计师不恰当的审计行为(主观或客观)引起、并给审计主体带来损失的可能性。但是,国家审计以及内部审计的审计风险则完全不能用后果论来解释。如国家审计风险是指审计机关及其审计人员没有按照法定职责、权限和程序实施审计,对被审计单位的财务收支报表和履行相关职能的情况发表不恰当的意见和评价,或是做出的错误处理处罚决定,而给相关者带来某种损失的可能性,由于审计公开程度的局限,这种损失一般仅限于被审计单位层面;对于内部审计而言,其开展的经济责任审计、效益审计、财务收支审计等由审计风险带来的损失就更小。
二、审计质量
1981年美国学者DeAngelo将审计质量定义为:审计质量=审计人员发现问题的能力×审计机构报告问题的能力。我国学者张龙平也提出了:审计质量具体表现为审计人员的质量和审计过程的质量,最终体现为审计报告的质量(符合性和可靠性)。
(一)审计质量控制 国家审计历来强调审计质量的控制,多年来形成了一套行之有效的质量管理模式:建立审计质量制度控制体系,通过审计项目管理系统加以规范审计行为;建立健全审计质量责任制度,以检查、考评、评估和追究责任促进质量责任的落实;控制各环节的质量控制流程,通过对外部审计质量控制的检查来达到对审计质量责任的控制;建立审计项目质量为考核指标的导向制度等。
审计职业标准由审计职业技术准则(审计准则)、审计道德准则和审计质量控制准则三大部分构成。审计准则是审计人员在进行审计业务过程中应遵守的技术规范,是审计人员去执行具体审计业务的行为指南;审计职业道德准则是审计人员在从业过程中应遵守的道德规范,是一种社会道德标准;审计质量控制准则是保证审计组织在从事各种专业技术服务中达到审计准则和职业道德准则所要求的服务质量而制定的一系列质量控制要求。三者的关系是:审计质量控制准则约束审计准则和职业道德准则,以使审计组织能够遵守相应的制度去完成专业技术服务,以达到最低的的质量要求。
(二)审计质量计量 审计质量难以准确的计量,究其主要原因,一是审计报告本身是主观产品,其质量没有标准,水平也没有定论,只有相对说;二是使用人不同,其理解也不尽相同。在理论界,审计质量定量研究的样本确定也无定论,使用较多的是替代变量是盈余管理,其次是事务所规模,再次是审计人员职业水平、审计所花费的时间、上市公司治理结构、审计费用等。
审计质量不仅是一个量的问题而且还是一个质的问题,因此在提出审计项目是否优秀、质量是否高时,不仅要考虑审计程序是否遵循了审计准则,而且更应该综合考虑审计项目本身所产生的影响,考虑项目本身所隐含“质”的量。如,“财政同级审”是政府审计的一项重要工作,它要求审计机关及人员按照《预算法》的要求和同级人大通过的财政预算,对财政资金的收支的真实性、合法性、效益性进行审计监督,为政府决策提供参考;但是,不少地方政府的预算是建立在“土地财政”、“拆迁财政”“高耗能财政”上的,那么财政资金收支的真实性、合法性、效益性审计的风险再小,审计过程控制的再好,这种“财政同级审”也是不符合科学发展观的,也
就难以谈及审计项目的质量好坏。
三、审计风险与审计质量的关系
综上所述,审计风险与审计质量的关系主要表现在以下几个方面:
(一)审计风险是过程 1979年11月,美国注册会计师协会(AICPA)所属的质量控制准则委员会QCSQ《质量控制准则公告》,提出了提高审计质量应该考虑九项准则,其中,对于风险控制过程来看:第三、第四、第五、第八都同审计人员有关,即从招聘开始,到职务晋升、专业发展,一直到委派任务整个过程,对人员的职业能力及道德水准都给予了科学、详细的规定;其余几项都在风险控制的其他方面给予了关注。整个准则执行(控制)的好坏决定着审计项目质量的好坏。
审计质量控制一般是从审计总体目标角度出发的,而设计风险的防范则针对每一具体的程序与具体审计对象而言的。一般来说两者之间存在正相关关系,即审计风险控制的好,那么审计质量也就越好,但两者并不是必然的因果关系,原因是审计风险难以识别、更难控制。因此,可以从多角度来确定审计作业中的审计风险,即按照审计目标来考虑审计风险,而不是过多地依赖审计风险识别的结果来确定审计质量。在实务中。这一观点被广泛地应用于非注册会计师会计报表审计中,正确运用这一原则将大大节约审计资源。如,经济责任审计,因任中、任后,调动、退休、免职、升职等原因不同而要求审计的深度不同,因此审计风险要求也就不同。
(二)技术控制审计风险 制度控制审计质量由于风险管理作为一种管理方法贯穿于审计过程的始终,是一个系统的、全过程的概念。只有具备系统而科学的管理方法,才能对审计风险进行有效的识别、衡量和控制,才能以最少的成本将审计风险导致的各种不利后果减小到最低程度。审计风险管理强调的是每一审计事项的风险,是依赖审计人员来判断并控制的;审计质量管理是对审计过程的逐个节环节而言的,需要各种规章制度准则来规范。除了审计风险是审计质量的主要影响因素外,审计质量的形成还受到审计风险以外的多方面的制约,如审计结论形成、审计报告的使用、审计结果的公开等等,因此必须以科学、健全的制度来规范审计质量。不同审计种类的审计质量控制原理是一样的。具体的控制制度也几乎可以通用,但是审计风险的认定及其实际控制程度却是因人而异的。
参考文献:
关键词:集团公司;内部审计;审计风险;风险控制
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-01
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞。集团公司内部审计风险是不可避免的,为了保障审计目标的实现,充分发挥内部审计在企业风险管理中的重要作用,有必要对集团公司内部审计的风险进行控制。如何防范集团公司内部审计风险是当前集团公司关注的焦点。因此,研究集团公司内部审计风险及其控制具有十分重要的现实意义。鉴于此,笔者对集团公司内部审计风险及其控制进行了初步探讨。
一、集团公司内部审计风险类型分析
内部审计作为集团公司内部的一个独立的监督部门,集团公司内部审计风险主要包括三个方面的风险,即固有风险、控制风险和检查风险,其具体内容如下:
1.固有风险。内部审计是审计监督体系的有机组成部分,集团公司内部审计固有风险由业务本身的特点所决定的, 不同的经济业务其固有风险的大小亦不相同,固有风险具有发生重要错误或弊端的可能性,不是企业内部可以控制的,也是难以定量的,如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些。固有风险在集团公司内部审计中,集团公司内部业务本身十分复杂,容易出错,很难控制。
2.控制风险。控制风险是指因失控而发生的风险。控制风险可以通过内部控制进行预防、及时发现和纠正。在集团公司内部审计中,控制风险主要包括两个方面的内容,一方面,控制风险与企业内部的控制直接相关。由被审计单位内部控制薄弱带来的风险。审计部在每年的内部审计报告中都会向董事会报告对公司内部控制状况的评价意见,针对风险较大的环节提出纠正建议。另一方面,内部人员的舞弊行为,也会造成控制风险的发生。受审计的人员的舞弊行为一般是十分隐蔽的, 难以被发现。
3.检查风险。审计风险是客观存在的、不可完全避免的,在集团公司内部审计风险中,检查风险是审计人员唯一可以控制的风险。检查风险的高低是审计人员所能调节和控制的。审计风险主要是由于审计主体自身的原因造成的,集团公司内部审计人员在审计过程中没有执行审计标准,或是审计人员的经验不足、方法不当、资源所限等引起的风险。检查风险又可以分为以下两种,一是抽样风险(误受风险、误拒风险)。也就是审计发出了与实际情况不符的审计报告。二是非抽样风险。抽样风险以外的风险都是非抽样风险。
二、控制集团公司内部审计风险的策略
控制集团公司内部审计风险的策略,可以从积极转变内部审计职能、尝试推行增值内部审计、充分整合各类审计资源和适时引入外部审计机制四个方面入手,下文将逐一进行分析。
1.积极转变内部审计职能。随着传统内部审计向现代内部审计的转变,控制集团公司内部审计风险的策略,积极转变内部审计职能是关键。内部审计部门有着监督与服务的双重职能, 服务导向型审计与审计环境的变化是相匹配的。集团公司内部审计在服务导向型审计活动中,审计活动的理念、职能、方式、手段与内容都会发生深刻转变,加强对内部审计工作的指导、监督和管理, 积极转变内部审计职能,例如审计手段由手工操作向利用计算机、网络信息技术的转变,可以促进建立和完善内部审计工作体系。
2.尝试推行增值内部审计。尝试推行增值内部审计,也是控制集团公司内部审计风险的有效途径之一。所谓增值型内部审计,是从实现增值需要满足的条件出发,以提高组织运作效率和增加组织价值为目的内部审计。集团公司增值型内部审计作为一种新型内部审计方式,利用内部审计的特殊地位、资源与方法不断实现增值,是一种有益的尝试。
3.充分整合各类审计资源。为有效控制集团公司内部审计风险,充分整合各类审计资源,可以在一定程度上减少集团公司内部审计的风险。集团公司内部审计风险控制,在充分整合各类审计资源方面,应从现有的内部审计管理模式入手,结合集团公司内部审计情况,将集团公司的内部审计制度模式、内部审计资源组织方式以及内部审计自身的特点与规律等加以充分整合,发挥集团公司内部审计的职能作用。
4.适时引入外部审计机制。合理的风险控制系统可充分保证内部控制作用。适时引入外部审计机制,对控制集团公司内部审计风险也具有重要的作用。从目前来看,集团公司要想建立起完善的金融监管体制,适时引入外部审计机制势在必行。就集团公司内部审计风险控制而言,可从外部审计机制的引进入手,适时引入外部审计机制,通过外部审计的专业化、规范化来健全和完善自身的内部审计体系,从而达到防范集团公司内部审计风险的目的。
总之,集团公司内部审计风险及其控制具有长期性和复杂性。为进一步提高控制集团公司内部审计风险,应积极转变内部审计职能、尝试推行增值内部审计、充分整合各类审计资源,适时引入外部审计机制,不断探索控制集团公司内部审计风险的策略。只有这样,才能有效防范集团公司内部审计风险,促进集团公司又好又快地发展。
参考文献:
[1]吴清华.基于公司治理的集团公司内部审计路径探讨[J].当代经济管理,2009(03).
[2]王泽北.浅谈中央企业内部审计风险与控制[J].工业审计与会计,2009(04).
关键词:审计现场质量 审计风险控制 措施
前言
在我国经济不断发展的背景下,社会经济主体对于审计工作的要求越来越高。在日常监督国家经济形式的过程中,审计现场质量及风险控制发挥着重要的作用。这种情况下,工作人员应深入学习审计和风险控制相关基本内容,在实践中不断提高自身专业能力,积累丰富经验。耍想提高审计工作质量,一定要从加强审计风险控制入手,进而采取有效措施,提高审计现场质量以及风险控制力度。
一、审计现场质量控制
(一)基本内容
国家审计机关要想提高审计现场质量控制效率,要从两方面着手,即全面质量和项目质量控制。首先,要提高审计工作全过程的控制力度。制定科学的审计工作目标,审计工作全过程都要围绕这一目标来开展。因此,这一目标能够决定审计工作的程序、方法及手段等。所以,这一目标对审计工作质量具有重要影响。同时,制定切实可行的工作方案,严谨细致的工作方案能够促使审计工作按照清晰的条理进行,能够明确指导各组织在工作中的分工和协作,促进审计工作的完善;其次,加强对审计结果的控制。一方面,审计结果要能够覆盖工作的各个方面,是审计目标的真实体现;另一方面,要加强审计工作深度,清晰展现重点工作内容。抓住审计工作重点,实现审计目标。
(二)主要环节
1.加强立项和编制计划
开展审计工作的过程中,每一个环节都应该具有特定的目标。在这一环节当中,要提高对审计工作立项重要性的重视。审计工作的执行,一定要有针对性,针对重点的范围、资金及发展战略等方面进行立项;同时还要提高对审计工作立项针对性的重视。审计工作要有针对性,就必须严格按照国家政策来进行,同时围绕审计工作目标来具体执行。
2.做好准备前工作
准备工作包含两方面内容,即审前检查和方案编制。一方面,开展审计工作的过程中,要紧紧围绕审计方案来执行,而制定科学的审计方案要建立在全面的审计检查工作基础之上。审前检查要结合该企业近年的相关数据、信息与现阶段的具体经营情况,进而展开系统的分析,制定全面真实的审前调查表,使审计方案的制定能够“有表可依”;另一方面,方案编制要对审前调查相关数据进行充分的利用,提高审计目标的可行性。方案的编制要能够将审计的具体工作内容进行细致划分,标注重点工作内容,促使审计工作能够有重点、有计划的开展[3]。
二、审计风险控制
(一)基本内容
审计风险是普遍存在的,它具有客观性和或然性的特点。在审计工作的整个流程当中,它无处不在。实施审计工作,如果其结果同事实之间存在一定差距,就说明这一过程中产生了审计风险。还有可能存在违反相关法律法规的现象。审计风险具有严重的危害性,它不仅会给被审计单位带来严重的损失,还会使审计实施者承担更大的责任。而审计风险不仅包含了结果与事实不符这一特点,还包含了被审计一方对审计人员产生的损失。现阶段,严重报错和检查风险是审计风险中的两方面主要内容。首先,严重报错风险指的是审计工作所依据的财务报表本身存在严重的误差和错误,导致审计工作的风险增大;检查风险指的是,经过分析,错误的判断某一财务报表,导致其他工作连同出现错误,与此同时,会计师没有及时发现问题,造成整个审计工作的失败。
(二)审计风险的特征
首先,客观性。审计风险是无法进行完全避免的,它是一种客观存在,与人的意识无关。审计工作者只有通过自身的努力,尽量避免风险产生的条件,将风险发生的几率降到最低,减少企业的损失;其次,普遍性。人们的日常工作和生活中,到处充满了风险,人们生活的过程就是与风险抗争的过程。在社会不断进步的背景下,风险没有减少,反而会以更多形式和内容出现,威胁人们工作和生活的方方面面。当今社会,风险是一种普遍存在的现象,人们要做好随时随地面对风险的准备,审计风险也是同样无时无刻以各种形式存在着的;偶然性。审计风险尽管是一种客观存在,然而它的发生也需要一定的条件。即审计风险具有偶然性。多种不利因素要在一定环境下相互作用,才能够导致审计风险的发生;最后,必然性。人们在日常工作过程中,能够及时总结经验教训,努力思考,总结出大部分风险发生的特定条件以及规律。这就说明,审计风险的发生存在一定的必然性。这与它的偶然性特征并不冲突,它们共同构成风险事故的整体。因为,当风险没有得到及时发现,最终造成严重事故之后,一开始人们可以将其视为是一种偶然性的现象,但是当人们总结经验教训,开始寻找事情发生的原因,就能够发现一些风险发生的必然条件,因此我们可以说,审计风险是具有偶然性和必然性的。
三、提高审计质量必然要从加强风险控制着手
(一)由审计风险的特征决定
审计风险的客观存在性、普遍性和必然性等特点,决定了工作人员必须加强对风险的控制才能够有效提高审计工作的质量。在这一过程中,工作人员具有重要的责任,要承担相应的工作风险。审计风险伴随审计工作而存在。工作人员要从多个角度思考问题,提高自身的观察能力,逐渐积累工作经验。宏观上要能够将法律法规等具体内容进行充分的研究,客观上还要注重各种组织构建中存在的不易察觉到风险。只有提高工作人员的专业能力,才能够加强对风险的控制,从而提高审计工作质量。
(二)由激烈的市场竞争环境决定
在经济不断进步的背景下,各行各业的市场竞争异常激烈,审计单位要想得到长期发展,必须从控制审计风险入手,提高审计工作质量,不断提升自身竞争力,促使自身开展的审计工作能够将资源进行充分的利用。在提高审计工作质量的过程中,要明确目标风险,采取有效措施,有针对性有重点的解决问题,促使审计工作能够在最小成本的基础上获得最大效益。
四、审计现场质量及风险控制的有效措施
(一)加强对审计人员的管理力度
由于审计工作的风险是客观存在的,因此对审计工作人员的自身素质具有较高的要求,工作人员不仅要拥有较强的专业知识,还应具备较高的职业道德和素养,这是保证审计工作质量的前提。现阶段,企业必须加强对审计人员的管理。首先,加强能力培养。审计机关要为审计人员提供学习新知识和理念的机会。为工作人员搭建同外界交流的平台,定期开展交流活动,学习经验和知识。还可以邀请专家到企业内部开展讲座,鼓励审计人员积极学习,使其不断提升自身的专业能力和水平;其次,加强素质培养。定期开展思想政治教育工作,引导员工树立正确的价值观,在日常的工作中要尽职尽责,明确自身承担的责任,运用全局观念开展工作。只有这样,才能够促使审计人员在工作中拥有良好的工作表现。
(二)促进体制机制的完善
在提高审计工作质量的过程中,要建立完善的体制机制,为审计工作保驾护航。现阶段,应注重完善考核机制、执行标准以及公示制度。进而促使审计工作有条不紊的进行,提高工作质量。
首先,考核机制的建立及完善。制定科学的考核标准,在开展审计工作过程中,注重对每一步骤的量化考核,并逐渐丰富考核内容。例如,将审计工作给社会带来的影响纳入考核项目当中,不仅能够对该制度进行完善,还能够提高工作人员对工作内容的重视程度,提高审计工作效率;其次,执行标准的建立及完善。在科学的审计目标基础上,制定详细的工作流程和规划,将每一个重要环节的工作内容进行细分,促使审计工作能够得到有针对性的落实。这样一来,就能够很好的降低由于工作人员的疏忽而造成的审计风险;最后,公示制度的建立和完善。审计和被审计双方单位都应该在严格的公示下开展工作,及时有效监督审计单位工作中处理问题的情况和进展,以完善的监督制度、从多个角度保障审计工作的有效进行,确保审计工作质量的提高。
【关键词】经济责任审计;流程;风险点;风险控制
高校开展经济责任审计既是强化干部管理监督、加强党风廉政建设的重要举措,也是促进和完善学校内部管理的手段。审计风险主要来自于被审计对象和审计主体,伴随审计过程存在和产生。分析审计过程中每个阶段的主要流程以及可能存在的风险点,提出风险控制要点,有利于提高经济责任审计工作质量。
一、高校经济责任审计准备阶段
(一)主要流程与风险点分析
了解被审计单位情况和所处环境,以及在此基础上确定审计重要性水平和初步评估审计风险。了解被审计单位情况包括单位组织架构、业务性质(学院或部门涉及的专业领域)、内部控制情况;所处环境包括外部宏观环境(经济、文化、市场、政策、法律、监管)、学校内部环境(学术风气、管理体制和机制、管理水平)、行业环境(专业领域内行业特征、惯例、竞争态势)等情况。审计人员可以单独编制了解被审计单位情况和环境的风险点标示图,便于细化分析和控制审计风险。审计准备阶段运用风险预警策略,主要是针对项目前期准备以及对被审计单位初步了解掌握的情况进行风险信息的收集,包括主要风险点在哪儿、什么风险、什么原因造成的、会有什么后果等情况。绘制准备阶段审计风险点标示图后,需进一步设计和编制审计风险清单,分析各种风险因素产生的原因、走势和影响范围,揭示风险可能的转化结果,发出风险警示高校内部审计部门接受组织部门委托进行经济责任审计时,审谁、什么时候审,主要由党委组织部门决定。当被审计对象确定后,审计部门和审计人员开始为实施审计做准备,这一阶段称为审计准备阶段。根据准备阶段审计业务的主要流程,审计人员应细化工作内容,分析主要业务环节可能出现的审计风险因素,编制审计业务流程的风险分析图表,记录风险预警分析的过程。图(1)是对某学院院长进行经济责任审计时,审计环节可能产生的主要风险内容分析。审前调查的主要工作是了解被审计单位情况和所处环境,以及在此基础上确定审计重要性水平和初步评估审计风险。了解被审计单位情况包括单位组织架构、业务性质、内部控制情况;所处环境包括外部宏观环境(经济、文化、市场、政策、法律、监管)、学校内部环境(学术风气、管理体制和机制、管理水平)、行业环境(专业领域内行业特征、惯例、竞争态势)等情况。审计人员可以单独编制了解被审计单位情况和环境的风险点标示图,便于细化分析和控制审计风险。审计准备阶段运用风险预警策略,主要是针对项目前期准备以及对被审计单位初步了解掌握的情况进行风险信息的收集。绘制准备阶段审计风险点标示图后,需进一步设计和编制审计风险清单,分析各种风险因素产生的原因、走势和影响范围,揭示风险可能的转化结果,发出风险警示信号,为进一步防范控制风险提供基础条件。
(二)风险控制要点
经济责任审计准备阶段的风险主要集中在审前调查阶段,审前调查的风险主要来自被审计单位的重大错报风险和审计人员实施调查分析过程产生的风险。了解被审计单位情况和环境,目的是识别和评价被审计单位风险,该阶段的审计风险主要是对被审计单位风险评估是否准确,以及实施审计调查是否充分。为了控制该阶段的审计风险,在对某学院院长进行经济责任审计时做了以下工作。1.选择恰当的审前调查途径和方式:通过学校和被审计学院的网站、其他宣传资料等传播媒体了解学院信息;走访学校组织部门、纪检监察和教务、科研、财务等相关职能部门,听取各部门对被审计学院教学管理质量、科研绩效、财务状况等情况的介绍;联系和走访被审计学院行政办公室,获取学院基本信息资料;查阅相关资料,询问有关人员。2.确定必要的审前调查内容:了解学院规模、机构设置、教职员工基本情况;了解学院内部管理组织架构、职责分工、内部控制风险状况;了解学院负责人职责范围、分管工作内容及管理业绩情况;了解学院外部环境如主要学科所处地位、与学科发展相关的国家政策导向等情况。表(1)为编制的该学院院长经济责任审计审前调查工作日志表,目的是控制审前调查不充分的风险。3.收集相关的基础性资料:收集与被审计学院专业领域相关的法律、法规、制度和政策资料;以前年度学院被审计或检查的结果报告;各类考核、评估结果报告,学院年度预算和财务决算报告;学院工作计划、总结、年鉴、各项制度汇编等资料。4.实施关键的调查分析步骤:在了解被审计学院情况和环境基础上,确定审计重要性水平;使用定性和定量结合的风险评估方法,初步评估被审计学院重大错报风险;制定项目总体审计策略和工作方案。表(2)是在初步了解被审计学院相关情况后,对学院重大错报风险初步评估的内容和结果。
(三)风险控制要点
经济责任审计实施阶段主要程序是进行控制测试和实质性测试,采用的主要方法有座谈、访谈、询问、检查、观察以及计算、分析性复核等,主要风险是实施审计程序或使用审计方法不恰当和收集的审计证据缺乏可靠性、充分性、完整性的风险。为了控制该阶段审计风险,我们在对某学院院长经济责任审计时,重点进行了如下工作:1.重视口头证据收集:通过座谈、访谈、询问等言语交流,识别和判断审计风险信号并实施相互印证式的询问,即向不同层面、不同部门人员询问同一方面问题从而获取真实可靠信息。经济责任审计实施阶段的主要工作是执行必要的审计程序,完成审计方案确定的具体审计目标。根据风险预警策略,对审计实施阶段风险信息的收集主要围绕实施审计程序可能产生的风险事项进行。准备阶段预警重点需要收集和识别被审计单位重大错报的风险信息。实施阶段主要关注审计人员的行为是否偏离准则和规范的要求,是否未按规定的程序和方法执行。图(2)列示的是对某学院院长经济责任审计时,审计实施阶段主要业务流程的核心工作以及对应环节可能产生的主要风险内容。
(四)风险控制要点
经济责任审计实施阶段主要程序是进行控制测试和实质性测试,采用的主要方法有座谈、访谈、询问、检查、观察以及计算、分析性复核等。主要风险是实施审计程序或使用审计方法不恰当和收集的审计证据缺乏可靠性、充分性、完整性的风险。为了控制该阶段审计风险,在对某学院院长经济责任审计时,重点做了如下工作。1.重视口头证据收集:通过座谈、访谈、询问等言语交流,识别和判断审计风险信号,并实施相互印证式的询问,即向不同层面、不同部门人员询问同一方面问题从而获取真实可靠信息。2.实施内部控制测试:使用检查、重做等测试方法,对被审计学院内部控制制度和程序设计的合理性和执行有效性进行测试,并根据测试结果评价其控制风险。审计过程中选择该学院风险较大的业务事项进行控制测试。表(3)是内控测试时选择学院培训项目进行业务流程和管理控制了解的情况。根据对学院培训业务内部控制了解的情况,得出其内部控制设计合理且得到执行,但该业务内部控制运行是否有效,还需要实施进一步的测试,重点关注控制在各个不同时点是否按既定设计得到一贯执行。表(4)列示的是测试培训业务控制运行有效性时,梳理主要业务流程进行测试的内容和结果。测试结论:总体上学院非学历教育培训内部控制有效,但存在以下问题:(1)对收费标准的报备不够重视,有随意定价的倾向;(2)部分培训项目教学计划欠规范,招生简章中未公布学时数,易让外界对培训质量或收费标准产生疑问;(3)授课酬金发放标准提高未经授权批准,授权管理存在缺位现象;(4)重要文书资料查阅未设置或未执行权限管理,易引起信息外泄或资料毁损;(5)学院各短期培训成本资金账户在规定的截止日期基本全部支出,与校内其他学院类似资金账户使用结果有明显差异,需在实质性测试中进一步核实经费使用的真实性、合理性和相关性情况。3.规范实质性测试:即对被审计学院财务数据的真实性和财务收支的合法性进行审查,对经济业务合规性、合法性,会计记录真实性、完整性,资产存在性和所有权等经济活动结果实施细节测试和分析性程序。采用抽样方式,根据对学院内部控制的评价和测试结果确定了抽样范围和规模,对学院日常经费(教学、行政、人员经费)、专项经费(985、211、教改经费)、各类办班经费等进行实质性测试。4.收集充分和适当的审计证据:运用检查、监盘、观察、查询、函证、计算和分析性复核等审计取证方式收集证据,结合询问、辨认、鉴定、延伸调查、分析对比等方法,验证获取证据的真实性、可靠性。为保证收集证据的充分性,不仅设置取得证据数量要求,还考虑取得证据类型,以符合多角度印证目标的需要;对审计证据适当性控制,主要把握证据与审计目标的相关性和证据与事实的相符性原则。5.规范编制审计工作底稿:按内容真实、形式规范和措辞恰当的要求编制审计工作底稿。对存在问题或对审计结论有重要影响的审计事项采取“一事一议”方式编写审计查证底稿,体现已收集的审计证据与最终形成审计结论之间内在的逻辑关系。
二、高校经济责任审计报告阶段
(一)主要流程与风险点分析
根据风险预警策略,对审计报告阶段风险信息的收集主要围绕导致审计结论性意见或结果严重背离客观事实的可能性展开。该阶段风险可能是准备阶段和实施阶段风险的延续,也会有新风险的产生,因此对各项风险信息的汇总和综合分析尤为重要。图(3)列示的是在对某学院院长进行经济责任审计时,审计报告阶段主要业务流程的核心工作以及对应环节可能产生的主要风险内容。
(二)风险控制要点
【关键词】内部审计;中小企业;风险;控制策略
中小型企业在运营过程中,审计风险会受到多种因素影响,对企业的运营以及决策制定产生不良影响。因此,企业需提升应对风险能力,通过审计上的准确性为企业的健康发展保驾护航。本文以此为背景,研究了审计风险的类型及应对策略,现报道如下:
一、中小企业审计风险类型
1.审计对象的不明确性
通常审计的重点会放在内部员工的诚信方面,对资产负债表的审计关注程度偏弱,后期体验在资金周转方面,会将筹资方转向银行贷款,因此审计活动有所更改,在对资产负债表审计过程中,企业内部控制力度范围均有所变化,因此在具体操作过程中,管理决策者、企业经营活动等多方面均需要重新定义,审计范围有所扩大,因此审计风险也随之升高。
2.法律环境的变动
对于中小型企业而言,审计活动的开展是由委托人委托来引起的,因此在审计过程中需要客观性的对审计对象加以审查,并将责任如实汇报。但由于受托人并非被动接受审计结果,而是审计业务的作用对象,因此在审计活动过程中,受托人也需要参与解脱责任与查清事实的工作。如果审计人员在操作过程中出现了失查、违约或由于个人因素造成审计结果发生虚假的情况,会对受托人、委托人以及企业、国家均产生利益的影响,因此上述任意一方都可追究审计人员的责任。
3.经营环境影响
企业的经营过程中,其所处的市场环境经济条件、人员配备等方面均可能对其运营产生影响,因此审计人员在审计活动中也应考虑到这些因素,避免对审计结果产生影响,造成数据失真。在风险管理中,技术发展趋势、内部控制强度、管理人员素质、企业运营水平,均可能成为影响因素,从而影响审计风险。因此,企业在这一方面需要考虑到固有风险;另一方面,对内部及外部风险予以综合评估。
二、审计风险控制策略
1.形成风险意识
对于中小企业而言,风险贯穿于每个子部门。将审计部门、合规部门、法律部门与风险管理中心共同运作,能够提升各部门对风险的重视程度,提升工作人员对风险的重视程度,从而在日常工作中能够对风险有所防范,提升风险的预防与预警意识。这样一来,各部门员工在工作中能够更有效的规避风险,从而形成风险文化意识。风险管理中心的并入无形中将风险控制这一概念潜移默化地植入到了各部门工作人员脑海中,能够让其在工作中更为认真的应对风险、规避风险,避免由于自己工作上的疏忽对企业正常运营产生影响。
2.提升审计人员能力
金融业的重要性不可替代,因此监管尤为重要,在数字化、网络化的今天,可以通过建立一个关于金融审计的数据库来进行监管,将金融机构和银行业的审计监管信息系统整合起来,实现信息共享。在业务上,审计人员不仅要能掌控大局,具备审计能力、业务能力、综合分析能力、计算机应用能力等;在自身素质上,审计人员还要有开拓创新、自我约束能力等。对风险审计人员,要具备较高的职业判断能力,具有丰富的金融理论知识,并能熟练的运用于风险审计过程当中。审计人员只有不断的提升自己的审计能力,熟悉金融业务与发展,才能在审计过程中及时的发现问题,及时的采取措施应对。在提升审计人员能力的同时,还需优化审计人员的结构,培养出适合风险审计工作需要的复合型人才。要培养出色的审计人员,还需加强对审计人员的培训,通过不断的培训加强对基础业务知识的熟练程度,以及对其他方面的知识的学习,例如:经济管理、计算机信息技术、工程技术等,对审计人员进行知识结构的全面性培养,成为复合型审计人才。
3.完善技术操作
审计过程中的非现场检查需要风险管理技术予以支持,完善升级稽核管理系统,借鉴市场风险、信用风险的计量方法来度量操作风险。巴塞尔委员会在对各国银行的历史损失数据收集分析的基础上,提出了基本指标法、标准法和高级计量法等三种主要的规范性计量方法。但是由于操作风险计量方法尚在起步阶段,尤其是高级计量方法的自由度很大,各家银行、企业都在研究开发适合自身业务和管理特点的方法。
4.完善控制策略
为了完善企业内部审计风险控制制度可通过以下几个方面开展:(1)需要不断提高审计工作人员的技术操作能力,充实工作人员的知识储备力度,使工作人员在审计操作过程中可以熟练的使用审计方面的知识,高效的适应市场经济变化情况,利于企业内部人员进行自我提升。(2)构建完善的审计人员行为制度,其中包含有职业责任、道德责任、职业纪律、专业知识能力等,只有严格按照各项审计制度开展工作,才能提高企业内部审计质量。还可以通过举办宣传讲座的方式,普及与审计工作相关的法律法规,使工作人员认识到审计工作的重要性。
三、结束语
综上所述,中小型企业在审计过程中应对固有风险予以综合分析,并产生风险意识,对可能发生的风险予以计划,避免对审计结果产生影响。相关审计人员也应不断提升自身技术能力,杜绝造假舞弊,对审计风险达到良好的预防控制效果。
参考文献:
[1]张晶. 试论有效控制和防范注册会计师审计风险[J]. 云南财经大学学报,2010,06(33):119-124.
[2]汪立元,顾晓敏. 基于现代审计风险模型的国企高管经济责任审计风险及其防范[J]. 上海经济研究,2011,08(16):99-105.
