时间:2023-11-12 15:17:36
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险控制措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:国家审计;审计风险;控制
审计工作食欲风险并存的,国家审计也是如此,现代社会人们的法律意识逐渐增强,对国家审计工作的期望也越来越高,审计风险是这一工作开展中必须面对的问题,国家审计风险带来的危害也是非常大的,因此必须对审计风险进行全面的分析,找出有效的控制措施,提升国家审计部门的权威性,也促进审计工作获得更加健康的发展。
一、国家审计风险的特点分析
国家审计风险在具备一般审计风险的客观性、可控性及潜在性的特点之外,还具备几个特有的风险特点,比如损失的多重性、影响的长久性、控制的艰巨性等特点。国家审计风险产生之后,其损失的涉及范围既包含审计部门,也可能会包含有政府部门,通常也会对经济领域之外的政治领域造成损失,这是其风险多重性的体现。国家审计出现的风险形式是多样的,风险带来的危害影响时间也是长久的并且不会轻易的消除这种影响,比如审计风险能够损坏审计部门的形象,然后会通过一些渠道进行传播,成为人们的谈资,审计部门的形象的重新树立也是一个长久的过程,这就是审计风险影响上的长久性。另外,造成国家审计风险的各种因素在审计主体及客体中都普遍存在,审计主体如果存在意识上的错误,就很容易产生审计风险,而审计客体倘若出现瞒报、漏报信息的情况,审计人员据此提出审计意见及得出结论,也会产生审计风险,这些风险类型都是不容易进行控制的。
二、国家审计风险的成因分析
1.国家审计体制不完善,审计人员风险意识差。当前市场经济体制还不健全,法律法规不能包含整个经济生活内容,所以产生审计风险是必然的,一些法律法规之间还有不统一、不协调的问题,给国家审计的依法办事增加了难度。在现有的经济制度之下非国有经济有着充分的发展潜力,接下来国家审计的前进方向及审计重点也会发生转变。国家审计体制现行的是行政模式,其在审计部门的工作开展中缺乏执行力,造成国家行政部门在进行监督活动时会出现执行权方面的限制。另外,审计工作的专业性较强,要求审计人员具备较高的业务能力,需要处于政治立场上去客观、公正、独立的开展工作,并具备一定的抗压性。现阶段,国家审计资源缺乏,审计人员不能及时进行在职培训,有的甚至没有受过专业的教育,在知识及经验上都很缺乏,对金融、保险等行业的经营特点等都不了解。使得审计人员自身的能力与审计工作的要求不相符,从而造成了审计工作的结果和审计标准存在较大差异。2.国家审计管理方面的问题。现阶段国家审计的运行状况、行为方式与成长需求都产生了改变,如果继续采用原有的审计价值理念去审视审计对象,就容易出现审计风险。当审计结果出现错误的时候,审计人员就会被追究责任。这就表明,社会与审计工作中存在审计责任认知方面的差别,这种不同会增加审计风险的发生几率。在国家审计工作中,审计部门和财政部门是监督与被监督的关系,一些地区的审计部门的运行经费不能得到保障,存在的财政上的缺口就会用审计处罚的收入去弥补,这样就会对审计人员解决问题的公正性造成不良影响。其内部的管理机构也通常缺乏实际作用,很少有完善的权力上的监督与制衡机制。被审企业会出现做假账的情况,审计人员在工作中按照错误的信息就会出现判断上的错误,从而得出的结论与审计决策也是错误的。
三、国家审计风险的控制措施分析
根据分析可知审计风险控制流程如图一:根据上述描述可知,针对审计风险发生的原因进行分析,制定完善的分先控制措施具有重要意义。1.完善国家审计各项制度,增强审计人员风险意识。完善的法律法规体系对防范国家审计风险有很大帮助,建立合理的执法监督机制,才能确保审计执法的严肃性,使依法审计得到真正的落实。推动审计工作的科学发展,才能提高审计质量、降低审计风险。需要快速促进审计法规制度的完善,推动审计工作朝着规范化、制度化的方向发展。在这一过程中需要制定全面细致的行业制度,提升制度规范的可操作性,减少审计工作中出现的偏差,有效的避免风险的产生。建立健全相关的国家审计规范及审计制度,促进《行政诉讼法》、《行政处罚法》等法规的尽快完善,使得国家审计工作得到有效的约束,明确审计工作中各项责任。审计人员造成的审计错误应该按照具体情况去承担相应责任,提升审计工作质量。另外,国家审计人员在知识及专业素质上还有待提高,应该重视对审计人员的在职培训工作,形成科学、严格的培训制度,使其能在第一时间了解熟悉新的知识与技能,拓展其知识与能力范畴。对审计工作中的考核与晋升机制进行完善,为审计人员更加积极的开展工作提供前进的动力。2.改革审计技术,强化审计的独立性。国家审计部门要不断强化自身的审计职能与风险意识,提高审计工作质量有利于防止出现审计不当的行为,实现审计职能的充分发挥。另外,还需要重视对审计人才的储备与培养,重视在培训中实行理论与实际相结合的教育方式,实现问题的及时解决。现代社会计算机技术得到了普遍的应用,审计对象也更加复杂化,因此审计技术也需要进行不断的更新完善,应积极开发与应用新的审计软件,提高计算机审计的工作效率,提高审计工作的技术含量,实现审计风险的有效控制,将产生审计风险的可能性降到最低,使得各方利益都不受损害。在国家审计中,需要根据法律法规去开展工作,加强审计部门监督职权的法律约束力。
四、结语
国家审计工作中存在较为复杂的风险问题,对风险进行分析与控制,既需要审计部门及人员的共同努力,还需要不同部门之间的相互配合以及法律法规的完善。实施国家审计风险控制是一项系统性较强的工作,需要从审计工作的不同层面着手,提高审计人员的风险意识,并且在审计前后都需要做好相关的控制监督工作,出现问题就应该立即纠正,将审计风险消灭在萌芽状态。
参考文献:
[1]柏徐.论国家审计风险的控制[D].暨南大学,2006.
[2]刘文铭.探讨国家审计风险控制的有效途径[J].中国商界(下半月),2010,03:11+13.
[3]王会金,尹平.论国家审计风险的成因及控制策略[J].审计研究,2000,02:28-34+27.
关键词:工程审计;重点;风险控制
在市场经济持续发展的背景下,工程项目的投资主体也随之发生了较大变化,工程审计工作的开展,除了与建筑工程的造价控制存在直接联系之外,还关系到投资效益,从某种程度上讲,工程审计能够有效提升投资效益。但是,目前由于工程项目的涉及范围较广,且存在较多不确定性因素,从而造成审计工作难度的持续增加。因此,如何保证工程审计缺陷得到及时解决,并采取措施对审计风险进行规避就极其重要。
一、工程审计重点分析
1.工程预算审计。在工程预算审计中,其审计重点包括:第一、在进行工程预算审计时,审计人员应深入工程现场,研究施工方案可行性与经济收益效果;第二、工程量计算的审查,防止各种重复计算及计算误差。第三、认真做好定额套用的把关工作,并进行预算定额的审计,实现定额套用的审查;第四、工程取费的审查,应按合同要求或项目建设期间与计价定额配套使用的建安工程费用定额及有关规定,保证工程取费过程更加规范。2.工程招投标审计。工程项目进行招投标的审计时,需要根据规定标准判断其是否合法、合规,此过程应根据公平、公正和公开原则进行。在进行附属工程与零星工程的审查时,需判断其是否需要开展公开招投标。对于中标单位的审查,应该将其资质审查作为重点,了解其是否存在资质较低、挂靠其他单位投标等情况。3.现场签证审计。在进行施工现场签证审计时,主要是对项目内容及数量予以审核,签证需由建设单位驻工地代表、施工负责人和监理人员三方签字确认,保证手续的完整性,使其具有相应法律效应。同时对签证三方盖章情况的检查,避免出现随意伪造,或者出现复印件和原件严重不符的情况。4.设备和主材价格审计。在进行设备、材料价格的审计时,需要对合同价格以及设备品牌特别注意,保证材料和质量均满足合同约定标准,确保合同清单和设备、材料发票的相同。另外,在工程设备审查中,需要对采购清单进行审查,即设备采购保管费和运杂费等,同时审查合同中是否存在安装费与调试费等有关费用。
二、工程审计工作的风险识别
风险识别是指运用一定的方法或者根据经验来确定可能导致随机变量向不利方向变化的事件,并定性分析的过程。在这里首先要分辨和识别审计工作各环节可能存在的风险,并将风险源组合、整理供今后参照。通过专家调查法、情景分析法及初始清单法对审计工作可能存在的风险进行识别。工程审计工作的风险主要表现为设计环节、施工过程以及竣工阶段。1.设计环节审计工作风险。工程设计方面的风险主要集中在招标前期准备工作和主要材料价格等方面。招标图纸是招标人确定标底、投标人投标竞标的一个重要依据,由于现在部分工程在招标时设计图纸设计深度不够,引发了很多后续的补充设计和设计变更,造成中标价格和实际工程造价差别很大。同时,在主要材料选择上应尽可能选择常规品牌,防止施工时因要求品牌难以采购引起品牌变更而造成工程造价变更的发生。2.施工过程审计风险。根据施工阶段的分析发现,本阶段审计工作仍然存在部分问题,例如:施工单位申请工程款手续不完整,用项目资料章代替公章申请工程款;施工进度和申报工程款不一致,存在多申报进度款现象;工程实际与合同间存在矛盾,施工方法与合同单价标准不同;隐蔽工程设计变更手续不完善等。3.竣工阶段审计工作风险。当建筑项目竣工后,其审计风险通常表现为以下几点:第一、部分施工单位进行工程结算编制时,项目不详细、不具体,计算过程存在重复情况等,均会造成工程造价计算的不准确;第二、未进行隐蔽工程的记录,对工程量计算不准确,最终无法对工程实际结算价格给予真实反映;第三、项目竣工后,施工单位不能够根据合同约定及时报送竣工结算材料。
三、工程审计风险控制措施
有资料表明,前期项目设计工作的质量对工程造价的影响程度高达30%以上,而审计工作的提前介入对于整个设计工作质量是有利的。因此,工程审计要重视招标前期的准备工作,准备工作越充分,工程变更就会越少,也会减少因此带来的成本变动及各方面的风险。1.设计环节的风险控制。信息收集和设计完成的越完善,后续产生的问题和风险便越少。施工单位要认真审查设计深度和质量,有问题和疑问需尽早跟建设单位进行核实和确认。招标单位如有必要可请第三方机构对设计图纸进行问题探讨,提前找出有问题的设计部分和未来可能产生歧义的情况。审计的提早介入,可以帮助对设计方案进行“优化设计”,提出审计意见,节约成本,提高经济效益。2.招投标环节的风险控制。全面审查工程招投标的各个环节,包括但不限于招标文件的审计、现场实地察看审计、控制价审计、潜在投标人资格、投标、开标、评标、定标的审计。对分项工程造价较高、工程量较大、主要材料的价格较高、分项可变性较强的项目要终重点研究。招标人要尽量完善施工合同条款和细节,建立工程管理一切以合同为根本的意识,防止以后出现意外情况。3.施工过程的审计风险控制。选择合适的审计方法,掌握好管理审计和跟踪审计的内容对防范施工过程的风险控制大有帮助。对于投资规模大、时间紧、要求高的政府重点工程,适合派出常驻审计组,与工程同步进行审计监督。可以通过多种审计方式防范风险,建设项目各阶段、各分部、各分项施工的跟踪审计、工程计量与签证的跟踪审计,定期审计、管理审计。对于规模较小、较为不重要的投资项目,可以使用重点审查法或全面审查法等合适的审计方法。项目建设过程中,分阶段备份、整理分析材料,及时沟通处理潜在问题,综合上述审计方法可以提前预防类似施工进度问题、施工方法与合同单价标准不一、变更设计手续不全、原材料以次充好、资料数据遭恶意串改、证据材料遗失等行为。4.竣工阶段的审计风险控制。竣工环节的风险控制更多的是依赖于此前设计、招投标、施工过程中的风险控制。前期的准备工作越是充分、对于跟踪审计的内容做到完整、合法合规、准确,在竣工阶段产生的疑问便会越少。除此之外,在竣工阶段的风险防范主要方式来源于此前施工阶段准确的跟踪和管理审计等。5.通过对职责的明确进行风险控制。其一,对工程监理工作内容进行确定。由于工程监理属于专业性工作,主要是负责工程立项至竣工整个过程,通过自身技术的应用,可以实现工程的全程跟踪与监督、检查,进而为工程建设奠定坚实基础。换而言之,监理内容包括图纸审查、选定材料、施工合同修改和施工过程监督等。其二,确定项目内部管理人员工作。审查施工现场情况,确保施工材料满足合同实际需求,如果存在问题则需及时上报有关领导,以便于采取相应措施进行调整与优化。
四、结语
通过对工程审计工作的分析发现,当前审计工作仍然存在较多缺陷,为了充分发挥工程审计的效能,需要将审计缺陷、不足作为重点,并对审计重点予以全面分析,以促进工程审计工作的开展。与此同时,认真做好审计风险的控制,通过对岗位职责的明确、招标程序的具体落实、审计调查工作的重视等措施,能够实现审计工作水平的全面提升。
参考文献:
[1]杨涛.基建工程审计风险与过程控制[J].河南科技,2013(6):124-125.
[2]曾春芽,涂斌.工程审计重点与风险控制浅析[J].审计与理财,2013(12):11-12.
[3]张婷.论建筑工程审计的风险控制与过程控制[J].建材发展导向,2015,13(19):231-232.
[4]景有荣,支凤生.建设工程跟踪审计风险及控制对策[J].经济研究导刊,2014(27):110-111.
作为现代企业内部控制发展及完善的产物,内部审计是内部控制体系的关键内容,其能够有效控制内部控制,在公司治理环节能够发挥巨大作用,但因风险无处不在,进而增加了审计失败率,我们所说的风险是指重大误报、错报、漏报等问题存在于财务报告内,而内部审计人员却以为该财务报告真实有效,进而提出的审计建议不合理。为此,在内部审计过程中企业必须对其风险加以有效控制,避免审计失误。为此,从各个方面详细地分析内部审计风险存在的原因,为内部审计风险控制提供科学有效的控制措施,以期达到内部审计职能作用充分发挥的目的。
关键词:
风险管理;内部审计;控制措施
1内部审计的概念
1947年国际内部审计师协会首次将内部审计的定义提出,经过长期探索研究,于2001年该协会给出了新的定义,即内部审计是指一种独立、客观的确认和咨询活动,其最终目的在于价值增加及组织运营改善。内部审计利用科学有效的方式,对风险管控及公司治理程序进行改善,以此为组织目标实现提供可靠强有力的支撑。与外部审计而言,内部审计与其具有对称性,其是一项为提高管理水平而实施的内部经济监督工作。但与其他经济监督相比,其具有独立性,能够对资料进行证据收集、分析,并对企业财务状况进行科学评估。
2引起内部审计风险的原因
2.1环境因素引起的内部审计风险
1)内部环境因素。内部审计独立性不高及内部控制制度不完善为导致内部审计风险的主要内部环境诱因。首先,审计是否具有客观性、公正性,其主要影响因素在于其独立性,如与独立性相分离,则无法充分发挥审计的鉴证作用,相比第三方审计,尽管内部审计独立性有所不足,但在具体操作环节内部审计是否具备较高独立性依然是内部审计风险控制,确保内部审计结果准确无误的重要保障。其次,按照相关准则,内部控制测试、评论是内部审计过程审计实施环节的主要内容,如受审计单位内部控制制度不完善,将大大增加内部审计风险,如2013年零售业调查报告中显示,在整个偷盗金额中内部员工偷盗比例最多,约为74.3%,剩下的25.7%为顾客偷盗比例。由此可见,内部控制极为关键,内部控制是否有效对内部审计风险程度起决定作用。
2)外部环境因素。经营权和所有权分离制度不健全,导致根本上实施内部审计动力不足,进而产生内部审计风险。同时,因内部审计没有完善的法律体系,强制性规范极为缺乏,无法客观进行判断,进而产生审计风险。
2.2人员因素引起的内部审计风险
在审计工作质量中审计人员的专业知识水平、分析判断能力等对其影响巨大。现阶段以我国内部审计现状来看,素质不高为审计人员存在的普遍现象,这种现象无法满足现代企业制度发展需求,并对深入开展内部审计工作造成严重影响。特别是在信息技术应用方面内部审计人员审计技能普遍不足,无法与新发展环境相适应。同时,以内部审计发展工作人员现状分析,专业结构单一也是导致内部审计风险存在的主要因素。因我国现阶段内部审计人员存有现实和目标不协调问题,将影响到内部审计工作的顺利进行,进而出现审计程序不规范、审计方法不合理等问题,这些问题的出现都会对审计最终质量造成极大的影响,甚至产生内部审计风险。
3有效控制内部审计的风险管理措施
3.1创建良好的内部审计环境
1)增强内部审计机构独立性。在建立与完善现代企业制度的基础上,要求必须是独立设置内部审计机构,企业应选取董事会或监事会对内部审计直接领导的方式,不得选取财务等部门兼职的方式设置内部审计机构人员,同时,要求内部审计机构必须具有一定经费,如受审计单位在经济上对内部审计部门产生制约作用,审计工作开展将不具独立性。
2)企业内部控制制度的健全。针对易产生欺诈行为的环节,如采购、财政金融管理等必须做好分析、认真归类等工作,对欺诈行为构成标准加以明确,进行约束条例的全面制定,从源头上打消员工犯错思想。除此之外,还需制定严格的奖惩措施,如给予审计效率高、质量佳的员工相应的奖励,对造成严重后果的员工给予处罚,只有这样才能提升企业内部控制水平,加大控制力度,最终达到内部审计风险降低的目的。3)内部审计有关法律制度的完善。针对内部审计工作,应建立与完善内部审计有关法律制度,在对内部审计执业规范统一的基础上,需加大执行力度,对内部审计工作加以规范,尽可能对内部审计风险大大降低,只有这样才能推动我国内部审计事业更快更好的发展。
3.2优化内部审计人员结构
合理构建内部审计人员结构,要求优化配置各个专业的人才组建内部审计机构,不仅只选取财务专业。要对从业人员的素质、企业组织形式及发展战略目的等因素进行充分思考,做好各方面综合权衡后,结合企业发展阶段特征,进行内部审计模式的合理选用。除此之外,还需加大内部审计人员培训力度,通过再教育的方式,最大限度提升员工专业素质,挖掘其潜能。同时,还需对内部审计人员道德素质加以重视,以此对内部审计人员责任心加以强化。如内部审计人员不具备较高工作责任心,则必然影响审计质量,进而产生内部审计风险,为此,应提升内部审计人员道德素养,选取德才兼备的人员从事内部审计人员,将风险性降到最低。
3.3改良内部审计方法
宏观方面,为对内部审计风险加以控制,要求必须对审计观念、内部审计操作时间加以转变。在企业经营环境及发展条件变化的情况下,内部审计工作也需随之改变。观念方面,服务对象即为审计对象;环节方面,计划、决策环节为其集中点,应对风险及时确定;目标方面,需对风险防范、降低、消除措施加以重视。微观角度分析,内部审计风险控制应进行具体审计方法的转变,如审计软件及计算机的使用,并向内部审计范畴内适当地引入及使用风险基础审计方法,也就是,审计部门应对审计软件深入开发及利用,对计算机对审计工作的帮助能力不断加大。只有这样才能对现场审计工程效率进行全面提升。同时,还需进行非现场审计结合现场审计监督工作,连续、动态监控审计对象,以此确保审计监督准确有效。如通过互联网,可进行计算机审计平台的建立,在企业内部网将审计程序纳入,对于部分敏感及重要阶段计算机能够将监控情况自动向审计文件记入。
3.4加强内部审计结果事后控制
内部审计部门不但要监督管理对象,还要服务于管理对象,为此,必须重视管理对象的审计建议,并做好建议落实工作。如内部控制制度由内部审计人员审计时,作为内部审计人员的工作成果,内部审计报告不仅包含内部审计人员的评价及建议,还能够及时找出企业内部控制存在的缺陷,通过内部审计结果事后控制加强,可对企业内部控制加以完善。通过内部审计事后监督程序,能够跟踪监督审计建议,能够从实践角度证明审计意见正确性、可行性,对方法因素导致的内部审计风险控制极为有利。
4结语
随社会经济发展速度的不断提升,我国审计事业也得到了极大的发展。但在其快速发展的过程中,往往存在诸多风险因素,进而对内部审计工作的开展造成极大的影响,甚至产生严重损失。为此,笔者站在风险管理的角度,对引起内部审计风险的原因进行分析,并在此基础上,提出了创建良好内部审计环境、优化内部审计人员因素、改良内部审计方法及加强内部审计结果事后控制等相关措施,以期全面提升内部审计工作质量,推动我国审计事业的高速发展。
参考文献:
关键词:会计师事务所;人工成本;管理
我国注册会计师行业的发展时间还比较短,会计师事务所建设经验还不够成熟,在内部治理以及内部控制方面难以避免会产生一定问题,直接导致会计师事务所面临着巨大的风险。如何采取有效措施对风险进行防范与控制,提高风险管理能力,降低风险损失已成为会计师事务所相关人员高度重视并积极研究的一项课题。
一、会计师事务所风险控制意义
对会计师事务所各类潜在风险进行有效管理与控制的主要意义体现在以下两个方面:(1)风险控制能够为会计师事务所营造良好的经营环境。即风险控制措施的落实能够确保会计师事务所在发生不可抗力的风险损失的情况下及时调动资源进行处理,及时弥补风险损失,尽早恢复会计师事务所正常经营活动,确保内外部经营环境条件的良好与稳定;(2)风险控制能够提高会计师事务所的核心竞争实力。相关工作人员可以通过对风险因素的准确分析与识别,及时发现变化较大或难以预期的风险因素,并帮助会计师事务所决策者及时对计划进行调整,以降低风险,通过优化能力配置的方式促进会计师事务所的良性发展与成长。
二、会计师事务所风险控制过程
会计师事务所相关决策者应利用科学系统的方法对会计师事务所潜在各种风险加以识别、衡量与控制,通过风险防范及控制需要达到降低会计师事务所各种不利后果的目的。结合当前风险管控领域的工作理念来看,会计师事务所风险控制的过程可以划分为以下四个阶段:第一阶段是对会计师事务所风险进行识别与分析,即明确风险产生的原因;第二阶段是对会计师事务所风险的预估,即预测了解风险发生下对会计师事务所所产生的损失;第三阶段是对会计师事务所风险的评价,即了解相应风险的发生是否在会计师事务所可承受范围内;第四阶段是对会计师事务所风险的防护,即制定措施以避免风险发生对会计师事务所产生的一系列不良影响与后果。此过程中的关键环节有以下两个方面:
(一)会计师事务所风险识别
风险识别的主要目的是了解会计师事务所在经营管理各项业务开展中各类潜在风险的暴露情况,可以为风险管理决策的制定与实施明确重点。会计师事务所内部人员首先可以通过流程图法、风险专家调查法、结合资料法等多种方式对风险进行准确识别,以客观评价会计师事务所所承担各类风险的程度。其中,流程图法重点研究会计师事务所业务范围以及操作流程,以明确相应操作是否需要承担风险,对会计师事务所的具体流程与环节进行调查分析,明确风险存在的原因,发现潜在风险威胁,进而实现风险识别与分析;风险专家调查法是指会计师事务所风险管理人员以函调方式向专家提出问题,整理意见并匿名反馈,再次征求意见后综合反馈,以得出客观的会计师事务所风险状况结论;结合资料法是指以会计师事务所以前年度的统计资料以及财务报表等为依据,客观分析并掌握风险程度。
(二)会计师事务所的风险预估
在对风险要素进行准确识别的基础之上对风险性质进行分析,即按照会计师事务所风险发生的可能性程度(极少发生、发生可能性较小、发生可能性中等、很有可能发生、基本肯定发生)以及风险发生后对会计师事务所所造成的影响(影响不显著、影响较小、影响中等、影响较大、影响极大)评价风险等级,进而制作形成风险因素平面图。
(三)会计师事务所风险评价
根据前期识别并评估得到的风险因素,会计师事务所内部工作人员应基于对事务所经营目标、风险管理能力、风险承受水平等因素的综合考量,采取相关风险控制决策,如回避风险、转移风险、保留风险、风险防控等措施。需要特别注意的一点是:导致会计师事务所产生风险的因素类型较多,选择其中某项措施可能无法起到制约风险、降低风险损失的效果,因此工作人员应当基于对风险特性的研究,选择多种措施相结合的方式达到良好的防范效果。
(四)会计师事务所风险防护
风险防护具体措施的实施是以风险控制标准为依据,将所制定的风险防范技术措施应用于会计师事务所具体实践中,以发挥风险管理的效果。风险防护措施实施中,若发现实施结果与控制标准相偏离,必须及时进行反馈,以对风险管理的防护策略进行合理调整。
三、会计师事务所风险控制内容
基于上文中对会计师事务所风险管理主体以及主要风险要素的分析不难发现:会计师事务所内部产权制度、管理制度、以及组织规模等因素均会在不同程度上对风险管控水平产生影响。结合会计师事务所风险管控机制的建设原则,认为在控制风险方面可采取的措施有以下几个方面:
(一) 完善会计师事务所治理结构
会计师事务所应增设专门的风险控制工作部门,对内部治理结果进行完善,将风险控制部门作为独立职能部门涵盖在会计师事务所内部组织结构体系中。董事会作为风险控制的最高机构,对风险控制负有最终责任,即全面了解会计师事务所所面临的风险,确定风险管理方向与目标,对风险管理战略进行审批与实施,构建与风险控制相配套的文化体系以及激励制度。有关风险控制的日常决策权由董事会下放至执行委员会,在执行委员会下设置风险管理专职部门,即风险管理委员会。风险管理委员会的主要工作职能是组织会计师事务所内部工作人员进行集中风险管理培训,重点提高审计人员风险管控意识,制定风险管理政策,对风险管控措施实施情况进行检查评估。会计师事务所内部其他相关部门(包括人力资源、战略规划、业务审核、法律咨询等相关职能)均应当提供风险管理委员会所需的各种数据信息,以确保风险管理委员会所指定各项风险控制措施的科学与有效。
(二)构建客户信息库及客户管理制度
会计师事务所所服务客户的素质水平同样是影响其风险大小的重要因素之一。在风险控制过程中,对客户进行谨慎筛选与甄别是非常重要的一项内容,对防范并控制会计师事务所风险有重要意义。既往经验中表明:会计师事务所在开展审计服务中所面临的最主要风险即客户经营失败、财务困境、恶意欺诈等行为。因此,为实现对此类风险的有效控制,会计师事务所应主动建立客户信息库,加强客户管理。在信息库中收集并保存与客户行业性质、经济环境、组织结构、财务情况、经营情况、管理人员变动情况等相关的信息资料,并由专人负责定期审查与更新。同时,还应引入风险等级评估制度,对信息库内客户进行分类管理。风险管理委员会工作人员应定期评估客户风险情况,按照低风险等级、中等风险等级、高风险等级标准对客户进行分类,一方面可为审计业务的承接与签订提供依据,另一方面还能够为审计业务开展中对重点风险区域控制提供指导,使审计程序与审计资源的安排、配置更加合理,从而达到风险防范与控制的目的。
(三)优化产权结构
从本质上来说,会计师事务所是人力资本与非人力资源间所形成的一系列合约关系。不同产权结构下,会计师事务所内部人力资本与非人力资本在剩余控制权以及剩余索取权方面的分配比例会呈现一定差异,进而对不同主体的监督与激励效果不同,直接影响决策行为。因此,在会计师事务所风险控制方面,必须重视对产权结构的优化,实现人力资本与非人力资本产权的合理配置,优化人力资源管理机制,降低风险水平。此过程中应重点关注如下两点内容:(1)针对会计师事务所合伙人的管理制度。第一,在会计师事务所合伙人入伙方面,其所对应的管理制度将直接决定会计师事务所的经营管理方式,在个人申请的基础之上应由现有合伙人投票决策,并将合伙人的各项权利、义务、出资方式、出资比例在入伙制度中加以详细阐述;第二,在会计师事务所合伙人退伙方面,可允许合伙人退伙的主要条件包括年龄、违规、意外、自愿情况。会计师事务所应根据合伙人的退伙情形合理制定退股价格;第三,在会计师事务所合伙人收入分配方面,可采取先安排固定合伙人股权投资回报,剩余收入安排员工薪资报酬的管理方式;(2)针对会计师事务所非合伙人的管理制度。第一,在人员聘用方面,应健全会计师事务所各岗位人员聘任与考核的基本制度与流程,尽全力吸纳具有CPA注册会计师或相关资格的年轻人才,同时关注应聘者的业务素质、文化素质以及思想素质;第二,在人员委派方面,会计师事务所应根据审计业务的重要性程度选派具有良好专业胜任能力的工作人员。一般来说,针对常规审计项目可委派级别较低工作人员展开审计,但应由经验丰富的审计人员进行督导,以保障审计水平。针对重点项目审计,则应优先委派工作经验丰富且级别较高的人员进行审计,以降低审计风险与误差。
(四)以风险导向审计模式降低审计风险
风险导向审计模式最显著特点是将客户纳入整体性经济环境中,从商业环境、行业条件、管理机制、以及经营方式等多个层面对审计行为的风险水平进行评估,在审计业务发生全过程中进行风险识别与控制,以达到降低审计风险的目的。将风险导向审计模式应用于会计师事务所审计业务风险控制领域中,一方面能够节约审计成本,提高审计工作效率,对会计师事务所审计业务的生存发展有重要意义,另一方面能够将审计资源有针对性的倾向于高风险审计领域与审计环节中,降低检查风险,使审计风险控制在可接受范围内。
四、结束语
本文围绕会计师事务所风险控制这一中心问题展开论述与分析,首先对会计师事务所进行风险管理的主要意义与价值进行分析,认为风险控制措施的实施对营造良好经营环境,提高会计师事务所核心竞争实力均有重要意义。进而对会计师事务所识别评估风险的过程进行阶段性研究与阐述。最后,就会计师事务所控制风险的相关措施进行研究,主要涉及到完善会计师事务所治理结构、构建客户信息库与客户管理制度、优化产权结构、引入风险导向审计模式这四个方面的内容,望能够引起同行人员的关注与重视。
参考文献:
[1]王杏芬,刘斌,李嘉明等.会计师事务所风险管理策略:高阶期望风险视角[J].系统工程理论与实践,2009,29(9):23-31.
[2] 李彬,潘爱玲.会计师事务所特征与公司并购绩效反应--来自中国上市公司的经验证据[J].审计与经济研究,2016,(1):46-54.
摘要:风险导向审计在国外已经实行多年,但在我国尚处起步阶段。本文拟结合2005年人民银行海口中心支行对外汇检查业务专项审计引入风险导向审计的实施情况,对风险导向审计方法的应用进行探讨。
关键词:内部审计;风险导向审计;外汇检查业务
中图分类号:F832.2 文献标识码:A 文章编号:1003-9031(2006)07-0069-04
风险导向审计是在常规审计的基础上发展起来的一种审计模式,在实践中以被审计单位的风险评估为基础,综合分析评价被审计单位业务的各种影响因素,并根据风险等级标准对风险进行量化,进而确定实施审计的范围及重点。在实务中,风险导向审计的实施过程,实际上就是风险控制过程,也是审计工作质量的控制过程。如果内审人员在审计过程能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。
目前,风险导向审计在人民银行内部审计中的运用刚处于起步阶段。为了完善人民银行内部审计方法,深入研究人民银行运用风险导向审计的操作途径,本文通过介绍中国人民银行海口中心支行在外汇检查业务专项审计中运用风向导向审计的实践,探讨风险导向审计的特点及存在问题,并提出我国人民银行有效运用风险导向审计模式的对策与措施。
一、风险导向审计在外汇检查业务专项审计中的运用
通过引入风险导向审计,内审人员加强对立案、调查取证、案件处理、处罚执行、罚没款管理和办案补助经费管理等业务环节的风险评估,将审计风险控制在可接受水平下。具体实施步骤如下:
(一)围绕审计目标,合理制定审计方案
科学、合理、操作性强的审计方案是审计质量的保证。而在研究制定方案之前,关键是要确定审计目标,因为审计目标的确定将为审计人员具体开展和实施审计“圈定”范围和要求。按照国际内部审计师协会2001年度修订的《内部审计实务标准》,内部审计的目的是为机构增加价值并提高机构的运作效率。外汇检查业务审计的目的是通过对外汇检查业务风险点的检查和评估,提出改进外汇检查工作的合理化建议和防范措施。总之,在开始制定方案时,就要把握好审计目标。
试点项目中,审计人员以审计目标为开端,评估外汇检查业务各环节的风险点,分析外汇检查工作易产生的问题,通过风险的导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,最终确定相关审计程序。简单的讲,即从问题到内容,再由内容决定方法。
(二)调查了解有关情况,确定可接受审计风险
现场审计前,为了整体把握外汇查处情况,审计组提请被审计部门准备好自查,并编制外汇检查情况统计表和调查问卷,分析影响外汇检查业务管理的各因素,合理确定外汇检查业务的固有风险,进行控制风险测试,初步确定可接受审计风险。
(三)识别被审计对象,确定履行职责的范围
审计对象,包括审计工作的对象或审计学的对象,通常指的是审计工作的对象。审计组认为,可以从两个层面将审计工作对象界定为审计工作的现象对象与审计工作的本质对象。前者即审计工作的处理对象;后者即审计的监督、签证对象。根据被审计对象的组织结构和具体分工,审计组认为,外汇检查业务审计的对象和内容主要包括以下几个方面:
1.外汇检查的主管机构,即国家外汇管理局省分局。主要审计以下内容:(1)审计其是否结合外汇检查工作的实际情况,根据上级局相关的规章制度及相关文件组织制定了《日常工作管理制度》等规章制度及《检查处理违反外汇管理行为办案操作规程》等业务操作规程。(2)审计其行使的审批职能是否合理合法,有无违规审批问题。如对办案补助使用的审批是否符合有关规定。
2.外汇检查的分管机构,即国家外汇管理局省分局国际收支处。审计的主要内容包括:(1)审计其是否严格按照《国家外汇管理局外汇检查工作报告制度》要求,对检查发现的重大外汇案件做到一案一报。(2)审计其是否依法对辖区涉及外汇收支活动的金融机构、企事业单位和个人执行外汇管理法规情况进行监督检查。(3)审计其是否查处、打击违反外汇管理法规行为及协助有关司法部门和行政执法部门调查处理涉及外汇的违法案件。
3.外汇检查的具体行使机构,即国家外汇管理局省分局国际收支处下设的管理检查科。审计的主要内容包括:(1)对其在依法行使检查职权过程中,是否保护当事人合法权益,是否依据外汇检查工作程序,有效履行职责情况进行检查。(2)审计其处理违反外汇管理行为的工作是否公正、证据是否确凿、合法。(3)审计其是否按规定对金融机构外汇领域的反洗钱工作进行指导和监督,是否按照规定做好外汇领域反洗钱各项日常工作。
(四)运用控制措施自我评价程序,强调内控责任主体
按照新的内控理论,内审人员不再是内部控制的唯一责任主体,被审计对象所有成员都对内部控制负有相应的责任,利用控制措施自我评价程序可以起到有效教育和帮助被审计对象明确并愿意承担其责任的作用。[1]在外汇执法方面的审计中,审计组运用流程图对检查处理违反外汇管理行为办案操作规程进行描述。在经过上述初步调查完成后,当有足够的信息对内部控制系统进行初步评价,审计组将完成的内部控制检查编制成内部控制矩阵。审计组制定的内部控制矩阵包括审计目标、初步调查结果、风险(严重性)、适当的控制方法和类型、内审人员的评价等。
审计组通过编制内部控制矩阵与被审计部门的业务人员交流和评价内控制度,促使被审计部门成员和审计组人员共同参与评价内部控制、评估风险,查找业务流程控制存在的风险点。这对提高业务人员对组织目标以及内部控制在实现这些目标中所起到的作用的认识,激发他们认真设计和执行控制程序起到了积极作用。
(五)确定内部审计重点,合理配置审计资源
外汇检查业务审计过程中,审计组借鉴外汇管理局的内控风险测评体系确定审计重点。[2]首先通过对内控风险点和风险等级的设定,以量化的指标对分局外汇执法内控风险予以判断和评价;其次通过对内部控制现场执行情况的检查,计算风险评分。计算公式如下:
风险评分=风险系数ד否”数量
再根据计算出来的风险评分高低,确定风险点的级别和数量,进一步确定检查的重点内容。
二、风险导向审计在外汇检查业务专项审计中运用的特点
对外汇检查业务专项审计运用风险导向审计,审计组能较全面地发现在外汇检查管理的制度、流程、岗位、职责、系统、操作等方面存在的问题、缺失和风险隐患,整体评价外汇检查业务的风险,尤其是法律风险和操作风险。其特点在于:
(一)前移审计工作重心,加强审计计划工作
根据风险导向审计理论,审计工作应从分析风险入手,在全面了解被审计部门基本情况的基础上,充分关注该部门的特殊风险,确保内部审计能够发现业务流程中的重大违法违规问题及风险隐患。然而人民银行内审部门由于自身识别和评估内控风险的能力不强,大多比较轻计划、重实施。为了准确识别和评估被审计对象内控风险点,合理确定审计重点,审计组在试点工作开始前就将审计工作的重心前移,重视审计计划工作,花费相当精力了解被审计部门及其环境(包括内部控制)。如审计组通过收集审计项目有关的管理制度、规章和办法,运用流程图法、问卷调查法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。在对可能影响被审计业务的风险点进行测试和评估的基础上,审计组根据重要性和成本效益原则制定出全面而且符合实际的审计方案。
(二)改进风险导向审计流程,强调识别内控风险
对外汇检查业务的审计重点应突出风险性,即识别风险、评估风险是前提,检查风险、降低风险是实质。试点审计项目中,审计组着重以业务流程为对象相应地改进审计流程,对所抽取样本进行实质性测试。首先分析梳理外汇检查业务流程和管理流程,找出各类流程的风险点和控制措施。其次,检查业务过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。最后,结合统一的内控风险测评体系,评价控制措施是否有效、适宜,全面地定量测评内部控制的健全性和有效性以及风险识别、防范、监控能力。
(三)保持职业怀疑精神,强调执行审计程序到位
新国际舞弊审计准则(ISA240)指出,职业怀疑是一种对审计证据的怀疑和批判评价的态度,要求审计师在风险评估、计划和实施程序、收集和评价证据、形成结论和意见等审计全过程都要保持职业怀疑精神。试点审计项目中,审计组在对被审计对象内控制度评价并确定重点审计内容之后,通过实质性程序获取充分适当证据,要求审计工作底稿要有更详细的记录等;对工作底稿保持三级复核制度,确保内审人员在实务中执行审计程序到位,以减少审计程序的随意性和盲目性;在审计过程中,对审计风险反而增加的情况,要求内审人员保持谨慎审计原则,增加实质性程序,控制审计风险在可接受的范围内。
三、风险导向审计在外汇检查业务专项审计运用中的问题
(一)法律、法规不够完善,对审计发现问题难定性
按照国家外汇管理局检查处理违反外汇管理行为办案程序第十五条规定,立案后如无正当理由,不得停止检查。但该规定对不得停止检查的形式没有说明,并对从立案到检查完毕后至处理之间未有具体时间限定,这对某些审计发现问题难以定性。如有些案件的停滞不前是因找不到违规当事人而无法执行。对此现象,因目前未有明确的处置办法和规定,处罚无法执行。而内审人员对这些案件只能进行描述,无法对案件的处理拖延情况进行定性。
(二)立案的政策条款不充分,深入审计有难度
目前,对外汇检查工作考评主要依据《国家外汇管理局外汇检查工作考评办法》。考评办法对结案率/收缴率标准有明确的规定,低于规定标准(90%)将扣分。而外汇局对罚没款强制收缴没有足够的手段,只有委托法院执行。但由于种种原因,执行效果不佳。因此,被审计对象为了确保足额收取罚款,有可能利用现有立案政策条款不充分,而有选择地对违规当事人执行立案、处罚的情况,甚至出现对难收缴的企业干脆不做立案处理来规避风险。如可能出现某案件已经填写检查报告,至审计日未见处理,而得到的解释是此案件因未立案处理,故不需上报系统,并且检查时违规当事人也已消失。实务中,内审人员只能通过对该业务流程存在的风险点进行评估,判断被审计业务是否符合业务操作程序,而对可能存在此类情况深入审计取证有难度。
(三)固有风险评价计量标准尚未建立,风险的量化比较有难度
审计初期,当确定了期望审计风险后,可通过期望审计风险/固有风险×控制风险来确定计划检查风险。在外汇检查业务专项审计中,审计组主要通过区分外汇检查业务流程中的风险点,按风险等级和风险评分(风险评分=风险系数ד否”数量)确定控制风险和审计重点;对外汇检查业务固有风险因素的确定主要是从控制环境方面进行考虑,如外汇检查业务信息的真实性、业务人员政策熟悉程度、外汇检查信息共享程度等方面。而对固有风险的评价计量只能主观确定。人行上海分行内审处课题组(2004)曾提出固有风险的确定主要有风险因素分析法、特尔非法以及模糊综合评价法,并认为适合央行业务的是模糊综合评价法。[3]然而人民银行至今尚未建立固有风险评价计量标准,也无具体的实施规程。
(四)综合素质不高,增加了运用风险导向审计模式的难度
内审人员理论素养和业务能力等综合素质亟待提高。在风险导向审计过程中,如果内审人员对风险导向审计工作的内涵理解掌握不准,实施现场审计时就容易出现偏差,极易与常规审计相混淆,体现不出风险导向审计的特征;而业务人员的综合素质参差不齐,在共同查找主要风险点和控制薄弱环节等方面,往往缺乏主动性,这给开展控制措施自我评价程序带来不少困难。
四、推动风险导向审计模式在人民银行内部审计有效运用的建议
基于以上讨论,对以后人民银行内部审计如何运用风险导向审计模式,笔者认为,应当在建立内控评价计量标准库的同时,注重以下几点:
(一)以转变内审职能为重点,强化风险导向审计的理念
从人民银行内部审计的职能看,主要体现在监督职能上,是以查错纠弊、堵塞漏洞为目的,难以从全局的角度来分析问题和解决问题,难以从制度或根本上纠正审计发现的问题。为使风险导向审计顺利开展,首先内部审计的职能应从监督职能为主转为以评价服务职能为主,不能仅局限于查错防弊和保护资产,更重要的是要针对存在的各种风险提出有效的控制措施。明确内部审计职能,无疑会推动风险导向审计这一先进模式在人民银行内部审计领域的运作与实施。其次,建立积极的、正确的风险导向审计理念。风险导向审计理念主要是指在全面理解被审计部门风险的前提下,识别出固有审计风险,并进一步评价被审计对象对这些固有风险的控制措施,而被审计部门控制不足或无效部分则形成剩余风险,针对剩余风险,审计师又需要制定相应的策略和措施,从而将其降至可接受水平。[4]审计实务中。风险导向审计要求内审人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价,并且要将风险导向审计与制度基础审计、账项基础审计结合起来运用。
(二)以编制审计方案为重点,强调审计内容体现风险导向
内部审计活动总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”,具体审计活动要围绕更为具体的风险管理目标进行。因此,在研究制定方案之前,关键是要确定审计监督的目标。同样,风险导向审计不像其他审计模式那样过早地侧重于控制活动的环节,而是以审计部门的目标为起点,通过确认,衡量风险,确定其重要性,以确定如何控制管理风险。因此,在编制审计方案时,内审人员应着重以审计目标为起点,注意评估被审计对象的风险点,从分析被审计对象业务易产生的问题入手,通过风险的导向和严密的逻辑推理,一步一步的推导和落实审计的范围和重点,最终确定相关审计程序。
(三)以提高风险意识为重点,强化全行行员的综合素质
按照新的内控理论,内审人员不再是内部控制的唯一责任主体,被审计对象所有成员都对内部控制负有相应的责任,为了确保风险导向审计模式在人民银行的顺利开展,可以采取以下措施:一是提高内审人员专业素质,强化控制风险和指导管理的意识,准确掌握风险导向审计工作的内涵;二是实现辖区内审队伍的优化组合,改变内审部门单一财会型人员的结构;三是提高被审计单位人员的风险意识,以便能够主动与内审人员共同查找主要风险点和控制薄弱环节等方面,制定有效的业务风险点控制措施。
参考文献:
[1] 林朝华.CSA:内部控制系统评价的新观念与新方法[J].上海会计,2003,(1).
[2] 国家外汇管理总局管理检查司.内控风险测评体系的研究与运用[DB/OL].http://100.1.3.84/DefaultInfo.aspxColn=3124&InfoId=11674.
关键词:审计;风险;成因;对策
一、审计风险的产生因素
审计风险是指审计主体对具有重要影响的经济管理活动进行审计后发表不恰当审计意见的可能性。随着审计所面临的审计环境、审计内容、审计目标、审计方法的转变,很有必要重新审视审计风险。
1、审计主体方面
其一,审计人员因素。一是审计人员业务素质不高。审计的专业性很强,对人员的要求高。目前审计人员的知识结构、专业结构与审计工作的发展要求不相适应,尤其是基层审计机关或内审机构中,一部分审计人员的学历较低,年龄、知识结构较不合理,对相关的审计法规知识学习较落后。审计人员业务素质不高,经验欠佳,对审计客观的把握能力就越低,揭示被审计单位会计资料的虚假内容及提出相关问题的本领就越差,审计检查风险概率就越大。二是审计人员职业道德水准的有限性。审计人员未能保持应有的职业谨慎,不能深入地、一丝不苟的调查取证;对审计过程中发现的疑点,未进行扩大范围的审查,如遗漏了重要的审计程序、采用不恰当的审计方法等。或是受某些外在压力的影响,审计中不能坚持客观公正的立场;有的审计人员职业道德不高,违反审计的独立性、客观公正性原则,违反审计工作纪律规定,以审谋私,出具虚假审计报告等。三是审计人员责任心不强。审计人员的责任心对审计结论相当重要。一名合格的审计人员,不仅需要具有高尚的品德、正直的人格、一丝不苟的工作精神和扎实的审计知识与技能,而且更应富有责任心,在审计中采用恰当的方法,避免审计操作简化程序、凭经验办事等,由此导致审计风险的产生。
其二,审计组织内控制度的松驰性。一项审计工作的实施完成,需要经过多个环节、多人经手、多方协作,整个审计过程中难免会出现这样那样的问题。如果审计组织内控制度不健全,或有较好内控制度却未能严格执行,会导致审计组织在业务承接与约定、人员委派、审计方案编写的不当;造成审计取证、审计底稿编写、审计报告和复核等严重错误和遗漏,审计风险随之发生。
其三,审计技术方法的局限性。随着会计电算化发展,会计数据的存储介质和形式,会计数据的生成和传递方式都发生了变化,会计的“无纸化”操作,使审计证据“显而难见”。如果仍利用传统的审计程序和方法对在计算机系统环境下生成的会计账簿、报表进行审计,未对计算机内的程序和文件进行审查,无疑会增加审计风险。当前计算机审计技术的利用程度还有许多不足之处,比如审计软件与被审单位数据库缺乏数据接口等,影响了审计质量和效率,一旦出现人为蓄意篡改计算机程序文件情况,将使审计所依据的会计信息严重失真,必然会带来审计风险。另外,审计中广泛运用抽样方法,抽样结果带有一定误差。由于抽样水平受审计人员自身的能力、水平以及审计经验的限制,很容易判断失误,各种取证方法不同,加之样本与总体之间存在差异,使得主观判断结论与客观事实之间必然存在一定的误差,因此必然产生审计风险。
其四,审计行为不规范。从审计立项到追踪落实审计结论与决定,要经过审计准备、实施、报告阶段,每个阶段都有很多环节,只要某个环节的审计行为不规范,就会产生审计风险。审计立项超出职责范围,审前调查不够充分,审计实施方案缺乏针对性,审计取证时主观随意性较大,所取证据说服力不强,审计工作记录不能如实反映所发现的全部问题,审计工作底稿的编制缺乏客观性,审计问题定性不规范,法规运用不准确,审计处理宽严失度,甚至违规处罚以及滥用审计罚款等。审计工作缺乏必要的规范,自然会引发审计风险。
2、审计客体方面
其一,被审计单位内控制度不健全。被审计单位内控制度是否健全、经营状况是否稳定是审计风险形成的重要因素。如果没有内控制度,或内控制度形同虚设、执行不力,都会直接导致控制风险水平增高。在这种情况下开展真实性审计等审计项目,要求得出客观公正的审计结论简直是不可想象的。如果内控制度较健全,执行较严格,就可以真正起到监督的作用,从而有效降低控制风险。影响控制风险的另一个重要因素是被审计单位的经营管理状况。企业经营状况越稳定,管理越健全,机构设置越透明,其经济活动就越规范,控制风险就相对较低,反之控制风险会较高。
其二,审计对象的复杂性。现代审计对象的复杂性,审计内容的广泛性,审计范围的渐大过程,是影响审计风险的现实因素。随着企业交易日趋复杂化,业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。显然,这些方面的发展,要比传统会计更具挑战性,也为审计带来了更多困难,审计风险随着审计范围不断扩大而增加。
其三,管理层的诚信度较差。被审计单位领导及管理人员的品行和能力影响着审计风险。如果被审计单位领导及管理人员存心舞弊,即使审计人员保持应有的职业谨慎,遵循了有关审计程序,也可能做出错误的审计判断,导致审计风险发生。譬如有些单位为了完成业绩考核指标,往往会出现少转成本、虚列收入等行为,从账面上做手脚来实现目标并取得奖励,这无疑加大了潜在的审计风险。
3、审计环境方面
第一,经济环境的复杂性。经济环境对审计作用的发挥起着重要作用。被审计单位的经济性质、组织形式,往往决定着其作假动机。譬如私营经济为了偷逃税款,偏向隐瞒收入、利润;股份制企业为了上市融资,粉饰会计报表。其次,宏观经济运行状况影响审计风险。当经济持续低迷,被审计单位容易经营失败,甚至破产,从而导致审计诉讼。随着审计业务领域的进一步拓展和审计对象经济活动的复杂化,有的经济活动难以用法律界定,对此类经济活动往往双方意见不一致,审计定性界限难以把握,审计风险也随之而来。
第二,审计法规体系的滞后性。审计监督工作必须依照国家法律、法规来进行。目前,一些与审计有关的重要法律、法规尚未出台,或是部分已出台法律、法规还需要进一步完善。这种状况的存在,会导致审计结论、审计处理处罚上有一定的随意性,也不可避免地会引发审计风 险。此外,由各行业主管部门起草并经相关权威机构出台的法规存在一些不协调规定,审计人员在实际工作中如应用不当,也会产生审计风险。
二、审计风险的防范对策
1、加强审计制度建设,强化审计风险控制
完善的审计制度体系,是做好审计工作、降低审计风险的前提。一是建立审计工作质量、审计项目责任考核制度,对审计人员在执行审计工作程序、职业道德等方面形成有力的控制和约束。二是建立风险控制措施,实行岗位分工和牵制,有效控制审计过程中易引发审计风险的环节。对一些经过审计而未被发现或由其他检查部门发现,或在以后工作中暴露出的重大问题,按规定追究审计者责任。三是建立审计质量跟踪制度。从审前、审中、审后进行质量跟踪,以保证各个环节的工作质量,减少风险。四是建立多级审计制度,采用交互审计机制。保持审计的独立性,调动审计人员工作积极性,增强自我约束、自我监督的意识,降低审计风险。五是坚持审计承诺制。要求被审计单位法定代表人和财务主管对提供资料的真实性、完整性做出书面承诺。在审计报告形成后,向被审计单位书面征求意见,防范和化解审计风险。
2、加强审计队伍建设,实施规范化审计
第一,加强职业道德教育,增强审计风险意识。审计人员的良好职业道德水准是审计工作高质量的重要保证。规范审计人员的职业道德,就是要使审计人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,要将风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。
第二,提高审计人员的业务水平。一是审计组织在配备审计人员时,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到审计队伍中来,使审计队伍的构成从单纯的财务人员向具有综合知识和能力的复合型人才结构转换。二是注重加强对审计人员的后续教育。随着社会发展,一些会计制度、审计制度和法律法规等不断变更,有必要加强对审计人员的业务培训教育。通过审计培训教育,使审计人员更熟练掌握审计的基本知识、技能与方法,掌握国家和企业各项法规制度,不断丰富和积累审计工作才干,主动适应社会发展需要,从而达到控制审计风险的目的。
第三,严格执行审计准则规定。在准备阶段,充分做好审前调查,在了解被审计单位基本情况的基础上,确定审计重点、程序及方法,细化审计实施方案;在实施阶段,严格遵守审计程序和审计方案。取证时严把质量控制关,使证据符合客观性、相关性、充分性的要求,避免“滥取证”。
3、努力创建良好的审计环境
随着社会主义市场经济的不断发展,新情况、新问题不断涌现,审计也面临着新的课题。国家应适时出台、修订完善与审计有关的法律法规,为审计人员创造良好的审计环境。审计法律法规的完善,可有效规范审计行为,规避审计风险,切实使审计工作做到有法可依、有章可循。
参考文献:
[1]张楚堂.论审计风险的概念.审计研究,2006年第2期.
内部审计的主要职能就是检查、监督、评估等,内部审计建立在被审机构内部,但同时具备较强的独立性。内部审计的工作范围比较广泛,一方面需要对机构或组织内部的制度、章程、体系等进行检查评估,另一方面可以对机构或组织内部的经济活动进行评估,包括会计的相关信息、企业运营业绩、部门内部绩效等。目前,我国的内部审计体系仍然存在较多缺陷与问题,本文将深入研究分析内部审计的风险成因,并提出针对性的风险控制对策。
关键词:
内部审计;风险防范
改革开放以来,随着市场经济的快速发展,我国内部审计制度日益完善,但现有的内部审计体系仍然受到多方面因素的影响,包括人员专业素质、管理制度体制等,导致内部审计的权威性与独立性难以保证。除此之外,内部审计与经济发展具有直接联系,为了适应经济发展,内部审计的职能越来越庞杂,导致内部审计的风险日益增大。内部审计风险是指对内部审计结果产生干扰的不利因素,严重影响了内部审计行业的健康发展,下面将详细阐述内部审计的风险与成因。
一、内部审计风险分析
内部审计风险与内部审计的职能具有直接关系,可以结合实际情况对内部审计进行特征分析,内部审计风险主要具备五个特征:客观性,内部审计风险的客观性与内部审计自身缺陷具有直接联系,内部审计的缺陷包括体制缺陷、人员素质缺陷、管理体系缺陷等,这些缺陷导致内部审计产生错报;特殊性,内部审计机构不同于一般职能机构,所有审计任务均为被动审核,不能因为高风险而拒接审计任务;隐蔽性,内部审计的与被审机构内部的运营管理具有直接联系,内部审计的非公开性决定了内部审计风险的隐蔽性;持久性,内部审计风险会伴随内部审计全过程,只有被审机构彻底纠正错误才能消除风险;可控性,内部审计的风险控制措施以质量控制为主,通过对内部审计全过程进行分解,评估内部审计中的风险,最后采取合理审计对策就能有效规避内部审计风险或降低风险损失。
二、内审风险成因分析
(一)主观风险因素
内部审计的风险因素可以分为两个方面,包括主观风险因素与客观风险因素,内部审计主观风险因素体现在三个方面,包括内部审计人员素质与内部审计方式。内部审计人员素质直接决定了内部审计效率与质量,内部审计人员不仅需要具备较高的专业素质,同时应该具有谨慎地职业素养以及审计意识,但目前我国内部审计工作人员的整体素质不高,一方面不能谨慎对待内部审计工作,导致内部审计出现纰漏,另一方面很多工作人员专业能力不能胜任相关工作,导致内部审计效率与质量不高。我国现有的内部审计技术与方法具有一定局限性,很多地区的内部审计方式仍然以抽样调查为主,导致系统准确率不高。
(二)客观风险因素
内部审计的客观风险体现在多个方面,包括体系结构问题、微观环境问题以及规章制度问题。内部审计体系结构问题体现在两个方面,一是内部审计机构所处组织结构问题,内部审计机构属于独立机构,但其独立特征具有一定局限性,内部审计机构对被审单位仍然具备一定依赖性,内部审计机构的独立性是其权威性的基础,很多单位直接将内部审计岗位设置在财务部门下,二是内部审计机构自身体系问题,内部审计机构缺乏合理分工,各个岗位的职责不明确。微观环境是内部审计工作的氛围,但很多被审部门对内部审计产生抵触情绪,障碍了内部审计工作的顺利开展。内部审计制度问题并未集中在制度制定方面,而是体现在制度执行方面,近年来,我国已经根据内部审计的工作过程制定了很多标准化制度,但部分审计制度并未落到实处。
三、内部审计改进对策
(一)提高人员素质
近年来,随着我国经济的快速发展,各行各业对内部审计的重视程度越来越高,内部审计专业人才与内部审计发展之间的矛盾日益突出。人才培养本身就是一个复杂的系统工程,不仅需要培养内部审计人员的专业素质,包括会计技能、业务技能等,还需要内部审计人员具备严谨的工作态度与职业道德。因此,内部审计人才培养不是单个组织可以独立完成的,一方面需要高校与用人单位进行对口培养,保证人才素质达到用人单位标准,另一方面需要加强在职培训体系构建,提高在职工作人员的整体素质,从而有效降低内部审计风险。
(二)引用先进技术
内部审计风险可以通过风险管理体系进行控制,风险管理体系可以对内部审计风险进行辨识、分析、处理、控制等,实现内部审计全过程风险控制,另外,风险管理体系还可以根据工作目标进行规划,具备较强的灵活性。除此之外,内部审计可以将现代化信息技术引入工作中,包括信息化管理模式、数据挖掘技术等,信息化管理模式可以提高内部审计的工作效率,数据挖掘技术可以提高内部审计对数据的处理能力,最大限度利用潜在价值数据。
(三)保证机构独立
内部审计机构的独立性是其权威性的基础,必须有效限制内部审计与被审单位之间的关联,切断直接利益联系,同时配置独立工作人员,避免工作重叠,明确各个岗位的职责,内部审计方案必须符合被审单位的实际工作流程。除此之外,提高对内部审计的重视程度,争取各个单位对内部审计的支持,严厉惩处弄虚作假的工作人员,同时完善内部审计的质量控制体系,避免出现相互推诿。完整的体系结构是保证内部审计质量的关键,一方面从道德角度规范内部审计工作,另一方面加强内部审计的法制化建设,同时将内部审计工作落到实处。
参考文献:
[1]宋鹏程.企业内部审计风险问题的分析与防范研究[D].西安建筑科技大学,2013
[2]姜艳芳.行政事业单位内部审计风险:动因分析及防范路径[J].财政监督,2013,11:38-39
关键词:注册会计师 审计风险 风险防范
我国社会主义市场经济的快速发展,呼唤着人的法律意识的迅速提高,注册会计师受到的惩罚越来越多的情况下,公众的注意力越来越多的注意到注册会计师执业行为,越来越多的注册会计师深刻体会到审计风险压力。注册会计师执业本身具有的特点和面临的审计风险,决定了我们需要对这一风险进行研究,仔细分析其原因,然后探讨一些风险防范措施和办法,具有非常重要的现实意义。
一、注册会计师审计风险形成的原因
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险
在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险
首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平
技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系
首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二) 遵守职业道德,提高注册会计师的综合素质
行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通
承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。
良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为
用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。
通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。
严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
审计风险不仅是一个理论问题,还是一个实践问题。因此,审计风险控制措施既包括审计机构和审计人员,也涉及到社会的各个方面。在许多情况下,审计风险因素的评估,审计证据和收集主要依靠注册会计师的专业判断,收集审计证据的方法的数量,具有很强的主观性。实施风险导向审计,审计风险研究,分析审计风险模型,对审计工作的指导意义指导极大。
参考文献:
关键字:中央银行;风险导向;审计
一、风险导向审计涵义
风险导向审计是指审计人员在内部审计全过程中以降低风险为导向,自始至终关注风险,并根据风险度选择项目,进行内部控制制度的符合性、实质性测试,确认和测试相关管理部门为降低风险所采取的方法和措施,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示单位风险、防范风险以及信息交流的预警信号,为单位风险管理提供可靠的信息,并作为单位进行风险判断的重要依据。风险导向审计中的“风险”不仅局限于传统意义上审计风险,而是包括法律、声誉、资产、操作、信息技术等在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求基层央行内审部门在风险环境中观察业务过程,提出控制风险的建议,从而为本单位和部门获取更大价值。
二、风险导向审计的主要目标
(一)实现审计人员观念转变和素质提高
风险导向审计能够反映一种与国际内部审计师协会的《内部审计实务标准》相符合的风险理念,其要求审计人员在接受委托之前就要对被审计单位的内外部风险进行评估,在审计过程中以风险为切入点,对产生风险的各个环节进行详细的分析。目标不仅是强化控制,提高效率,而是要逐步向规避风险、转移风险和控制风险转变。因此,在整个审计过程,审计人员须时刻树立风险意识,增强风险责任感,充分认识到审计在分析风险、控制风险方面的作用,更好地理解各种风险,更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。因此,风险导向审计方法要求审计人员不仅要具备会计、审计等专业知识,而且还要懂得法律、金融管理、计算机等相关学科的知识,这对审计人员自身素质提出了较高要求。有效开展风险导向审计,审计人员必须不断学习和“充电”,这也加速了审计人员知识结构更新,有利于其素质的提高。
(二)实现审计工作质效提升和降低审计风险
审计风险与审计质量、审计效率有一种内在联系,在其他条件不变的情况下,片面追求审计效率有可能导致审计风险的增加和审计质量的下降。审计人员追求的理想境界是高效率、高质量和低风险,风险导向审计则为达到这样的目的提供了一个很好的方法。在充分认识审计风险的客观性、双重性和可控性的基础上,分析、评估和控制影响审计质量的多种风险因素,运用风险标准来确定审计项目,在风险环境中观察业务过程,防范潜在的各种风险,这样既可得出满意的审计结论,又能耗费较少的审计资源,并将审计风险降低到审计人员可以接受的程度,进而实现审计的高质量、高效率和低风险,增强内部审计决策的科学性和有效性。
(三)实现审计工作制度化、规范化和标准化
审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计项目主要通过风险范围、风险识别评估、风险控制、风险报告等程序实施,本身有一套比较标准和规范的审计程序的方法。首先,要关注风险范围,全面了解和掌握分支机构、各部门决策管理、业务范围、工作目标,寻找风险点;其次,设计风险评价体系,通过定量指标和定性指标确定风险程度的大小;第三,积极防范风险,通过风险规避、风险控制、风险转移等方法防范管理风险、操作风险、业务风险的发生。这种明确的审查线索和统一的评价标准,可以减少不同审计人员对同一审计项目得出不同审计意见的可能性,有利于审计工作的制度化、规范化和标准化建设。
三、基层央行风险导向审计的工作程序
风险导向审计代表了现代审计模式的最新发展方向。风险导向审计最显著的特点是强调以风险为导向,在审计中把重点放在审计风险的评估上,加强审计质量控制。基层央行引入风险导向审计模式,是解决内部审计质量控制问题、增强内部风险防范能力的有效途径。
(一)科学立项。运用风险导向审计,强调编制内部审计计划目标导向,正确界定重点领域和重要性水平,根据不同时期的工作重点,确定不同的项目。全面了解决策系统、控制系统、员工管理各层次的相关情况,根据其自身风险易发点,加强风险评估和可行性研究,充分考虑审计风险的构成要素,对各业务部门、项目进行风险评估,按照一定标准评定出各部门的风险系数,将风险系数大的部门列入审计计划。以风险高低为依据来选择被审计单位和内部审计项目,可以避免盲目性,合理配置使用资源,促进内部审计水平和效率的提高。
(二)方案设计。制定审计方案时,要加强审前调查,充分预测审计风险,在正确评估固有风险和控制风险的基础上,合理确定审计的范围和重点,突出针对性,明确审计要求,并对组织方式、分工协作等工作作出规定,增强内部审计方案的可操作性,降低监督风险。
(三)方法运用。以风险分析与控制为出发点,选用恰当的审计方法,根据人民银行各部门和分支机构业务活动的特点及其内部控制制度,划分为金融监管系统、业务操作系统、支持保障系统等类别。对管理型部门注重其履职的真实性、合规性和效益性的风险性检查,统筹运用符合性测试、分析性检查、抽样调查、经济技术分析等方法,对项目整体外部环境及相关综合风险进行分析和评价。对操作型部门注重账务系统的真实性、准确性、安全性的风险检查,统筹运用交易业务实质性测试、余额细节测试、分析性复核和抽样审计等方法,对内部控制制度和风险因素进行分析和评价。对支持型部门注重内部牵制制度健全性、有效性的风险性检查,统筹运用符合性测试、实质性测试、分析性测试等方法,通过审计监督,对内外部环境及相关综合风险进行分析和评价。
(四)作业实施。内部审计部门作为内部控制体系的终极防线,其监督检查须渗透到被监督部门各项工作、各个操作环节的全过程,覆盖所有岗位和人员,实施前须对审计事项进行认真研究分析,实施时严格按照审计程序,形成完整审计轨迹,确保达到预期审计目标。
(五)证据收集。注重审计依据的选择和审计取证工作。围绕审计目的索取有关资料,根据证据的来源、形态、提供证据人员情况,对审计证据进行取舍,确保每一审计事项都有充分材料支持,并据此对内部控制制度进行准确描述,能够履行符合性测试及实质性测试,从而得出正确的审计结论和评价。
(六)复核控制。主审人和审计组长应对审计评价和结论等进行认真审核,内审负责人应重点对审计事项调整的履行程序、固有风险和控制风险评估的风险程度、内部审计结论和处理决定等方面内容进行认真的审核。对有争议的问题,集体研究认定。
(七)结果反馈。针对主要风险领域的审计结果进行进行讨论和提出建议,审计结论致力于提出风险以及管理风险的对策,对审计认定问题定性要准确,确保处理及法律法规和制度引用依据正确无误,评价意见恰当,建议可行。对发现的带普遍性、倾向性、苗头性问题,要从内部控制制度、内部管理方面分析查找原因,及时向决策层反馈,及时修补完善有关制度;对主观违规事件,要在查处的同时,找出内部控制失灵原因,以便决策层和有关部门改进内部控制手段,防止问题的再度发生。
四、完善基层央行风险导向审计的主要措施
(一)完善管理制度,突出审计监督重点
风险导向审计是防范风险的预警系统,在管理过程中控制,在风险发生前防范,要通过健全管理制度来提供风险管理平台。尽管基层央行各部门在业务处理过程中操作环节、人员管理、项目审批控制等方面侧重点不一样,但总体目标是保平安。要大力宣传风险导向审计在内部风险管理中的重要作用,促使决策层认识并理解风险导向审计在分析风险、控制风险方面的作用,使风险导向审计得到重视。
(二)拓展审计领域,实行关口前移
为有效开展风险导向审计,基层央行要从三个方面促进内部管理控制的发展。一是制度建立上尽可能预计发生的风险,通过风险系统予以防范;二是对制度执行过程中的偏移行为予以揭示,及时纠偏;三是在制度执行结果出现失误时,及时更正,减少损失。要跳出传统审计框框,对风险易发领域和环节实行事前介入和过程监督,努力做好经济活动监督关口前移,防患于未然,保证央行业务工作制度化、规范化运行。
(三)构建内部审计监督网络,加强审计信息管理
基层央行内审部门应提高审计工作科技含量,积极开发和引进信息化手段,建立和完善审计信息化体系,以提高风险导向审计工作的时效性和针对性。要构筑审计与被审计部门之间的信息联网平台,通过现代审计信息处理系统对审计信息进行采集、处理、分析和反馈,逐步实现与职能部门审计接口的对接,从职能部门直接获取相关数据,增强审计部门对风险早期识别、发展趋势判断的能力,从而有利于评估风险以及实现对审计过程的全面控制。
(四)确认和判断剩余风险,及时跟进后续审计
关键词:审计 风险 控制
企业内部审计的对象是企业经营管理的各个方面,涉及到广泛的信息量,毫不逊色于其他任何一项管理活动。且由于信息的非直接性、非对称性、信息提供者个人主观偏见与动机等,这些都不断的要求审计人员对信息进行有效的辨别、审核,提供更为客观的评价,进而促使信息风险转化为审计风险。因此现代审计对风险控制的要求更高,只有不断强化风险意识才能有效实现现代审计的目的。
1984年,我国企业开始进行内部审计。随着社会的不断发展,经济的进步,企业内部审计不断受到社会各界的关注,已逐渐成为企业管理不可忽视的组成部分。然而现代企业内部审计工作的现状不断受到宏观经济环境等各种因素的影响,实质上我国内部审计只是行政命令的产物,与西方发达国家的内部审计有着很大的差距。
一、企业内部审计的概念
内部审计的最终目的在于提高企业的经济效益,内部审计的利益与企业的整体利益是紧密相连的,是与企业目标相一致的企业的组织机构之一。且内部审计的风险与企业经营所面临的风险是相一致的。在现阶段,我国供电企业内部审计工作不断改进并日趋完善。而不断强化审计风险意识,有效控制、规避审计风险,提高审计工作质量,是目前供电企业与审计人员面临的重大课题。
二、企业内部审计存在的风险
(一)失察风险
企业内部审计的重要环节之一就是财务审计,少数供电企业存在修改会计凭证、提供不实和错误的数据资料等现象,这就给审计工作带来的不小的困扰和麻烦。而随着企业规模的扩大、运营范围的增加,企业信息的储存量也在随之增长,错误、虚假不实的数据资料混在其中,致使设计人员在审查过程中容易因疏忽而导致出现失察风险。
(二)独立性风险
由于供电企业的特性,内部审计虽然具有一定的独立性,然而由于公司组织架构的设置、部门职能之间的联系,极容易导致审计人员在审计过程中没有办法做到真正的独立审核、评价。审计部门不具备独立性,就无法保证电力企业内部审计工作公正、客观,出现一定的关联风险。
(三)人员素质风险
企业内部审计部门工作人员应具备良好的业务能力和职业素养。通常情况下,内部审计人员的业务技能与被审计部门或事项的难易程度是相符合的,否则就会很容易造成因审计人员能力不足而导致的审计风险。
(四)审计方法风险
电力企业内部审计方法通常为抽样判断与综合考察有机结合的方法。在具体操作过程中要科学考量所选取的样本,并根据电力企业的实际情况选择适当的样本计算与判断方法。抽样技术始终都会存在一定的误差,因此审计方法的选择与执行会严重影响审计的结果的客观性。如果没有科学、适当的审计方法,则会致使审计结果的客观性、真实性存在一定的风险。
三、企业内部审计风险的控制
(一)切实维护内部审计部门的独立性
努力做好企业部门审计工作,是企业负责人必须承担的责任。因此,负责人员必须高度重视审计工作的重要性,不断为审计工作创造良好的环境氛围,维护好审计工作的权威性,陈年个人保障审计工作更加公正、客观、真实、高效。企业应从部门设置、人力管理、财务及业务等各个方面给予保证,从而让审计部门独立于其他职能部门之外。同时还应把人员关系、部门关系理顺,严格按照内部审计的隔离制度与回避机制执行,有效保障审计人员与相关部门、经营业务在审计关系的独立性,进而确保对审计报告陈述的问题、建议做出公正、合理的评价分析。
(二)改善内部审计的方法,优化审计技术
由于审计对象比较复杂,内部审计的范围在不断扩展,以致全面审计工作难以开展,因此只能选择抽样判断的方法。相比而言,统计抽样技术比判断抽样技术的统计风险程度低,也更加科学、合理。对某段时期内的电费与销售量进行分类统计,与报表、帐薄所反映的数据相比较,更加利于测试其真实性、符合性。因此,审计工作人员要在进行审计抽样分析时熟练掌握、运用抽样技术,并分类核对各时段的用电情况。
(三)完善内部机构建设,提高内部审计人员素质
要提高审计工作的质量,就应不断创建高素质的审计团队,内部审计人员需不断的加强自身的业务素养和能力修养,以胜任日趋复杂的审计工作。在市场经济的形式下,现代企业对内部审计人员的业务素养和能力素养提出了更高的要求。因此,电力企业应不断加强企业内部审计队伍的建设,加快培一批适应企业发展、适合企业需求的高素质审计人才,从而有效方法审计风险,也促使企业不断进步。
四、结语
当今社会信息快速发展,审计工作复杂程度不断增加,因而导致形成审计风险的因素也不断增多。在具体应用中出现的一些具体问题还有待于进一步的探索。但是提高审计工作的质量,控制审计风险,需要内部审计人员真正转变风险观念,提高风险意识,严格按照审计的思路开展审计工作,全面有效贯彻审计风险观念,谨慎对待审计工作,认真、及时对审计风险加以防范。
参考文献:
[1]张杰,张京桥,熊英.浅谈供电企业ERP环境下内部审计风险及其应对[J].商情,2011(20)
关键词:上市公司 审计风险 风险控制
一、上市公司的审计风险
上市公司的审计风险一般都是由注册会计师造成的,对注册会计师所面对的审计风险进行分析,可以风味三个方面:第一是上市公司的财务报告所出现的风险,成为财务报告风险。这种风险主要是因为财务报告的编制没有按照固定统一的规范进行,而且不合乎法律的规定,缺乏公允性和一贯性。第二,公司的财务风险,当公司遭遇财务风险的时候,会减弱公司的竞争力,同时公司的经营状况也会因为没有资金支持而下降,甚至面临着失去经营能力,破产的危机。第三,上市公司之间或者内部的欺诈风险。这些欺诈行为发生的原因多是因为法律的监管,惩罚力度不够,助长了欺诈行为,使其愈演愈烈。
在20世纪70年代末期,我国的审计工作有原来的审计方式转变为制度基础审计。但是不管公司或者审计部门采用哪种审计实务,都存在着风险,而且最为关注的是财务报告风险。此外,目前审计单位所采用的审计师抽样审计,所以,如果公司的财务出现危机或者因为经营活动违法而使得公司被查办,而承担审计任务的注册会计师也会受到牵连,因为,无论出现那种情况,寻找与注册会计师与事件相关的证据很容易,如会计师自身的工作失误,与公司联合起来共同作弊,有些甚至将这些责任推给注册会计师。所以,国内外的会计事务所都已经认识到了上市公司所存在的审计风险主要是财务风险与欺诈风险。
二、上市公司审计风险的原因
上市公司审计风险的原因主要来自三个方面,一个是上市公司的内部环境因素,一个是上市公司的外部环境因素以及注册会计师和会计事务所的原因。
第一,上市公司的内部环境因素。上市公司的内部环境因素主要包括上市公司的经营状况,企业的资产重组,公司的对股权的控制以及公司之间的法律纠纷等因素。首先,随着上市公司的经营业务越来越多,注册会计师的责任也会随着越来越大。虽然会计师会找到关于上市公司的业务的证明,但是但从这些证明材料中仍然无法猜测中公司经营业务的本质,在这种情况下,会计师很容易出现审计风险。其次,公司的资产重组,上市进行资产重组的手段有收购,并购,兼并等,但是不管是采用哪种形式,都会给公司带来股权变更,资产计价标准冲突,资产性质优劣不同,进行资产相关的运作是否符合规范等,这些问题都会使注册会计师所面临的审计风险增加,所以,对于这些问题要给予慎重解决。第三,公司对股权的控制,主要涉及了公司之间的股权关系,某些公司为了满足自身的利益或者达到某个目的,会采取一些措施来改变公司的股权结构,将公司的股权通过内部化的手段而归属于自己手中。所以,从表层意义上,公司之间的交易是属于不同的法人之间的,但是实际上,却是上市公司与自己的子公司之间的交易。但是,我国对这种情况并没有制定相关的法律法规对其进行规范,而注册会计师对于这个问题也不给以太多的关注,因而都落入了上市公司的圈套之中。最后是公司之间的法律纠纷,随着上市公司的经营业务范围越来越广泛,所以,介入法律纠纷的上市公司也就越来越多,为公司带来了更多的财产损失和负债,使得公司的财务状况恶化,而且有些公司还会介入更多的法律纠纷中。为上市公司带来了更多的审计风险。
第二,上市公司的外部环境因素。除了公司的内部环境之外都属于上市公司的外部环境,上市公司面对的外部环境因素很多,它们不仅为上市公司带来了盈利,同时也为他们带来的审计风险。首先,上市公司的社会环境。主要是群众对于审计风险缺乏认识和理解,而且不同的人对于审计风险也有着不同的理解,尤其是对于审计风险的责任承担者,只单纯的认为审计工作的执行者,即由注册会计师承担全部责任。这些都给注册会计师的工作增加了风险。其次,上市公司的经济环境。经济环境主要指的是经济制度和经济工具等,随着我国经济的快速发展,我国的经济体制也在不断的进行着改革和创新,在市场经济的环境下,市场调节与政府的宏观调工协调统一,而且高科技在经济活动中的运用也越来越广泛,但是正是因为更为高级的金融工具的运用,使得金融行业的工作人员的知识结构与之不适应,为审计工作带来了更多的挑战和风险。最后,上市公司的法律环境。任何经济活动都要有法律进行规范,法律是经济活动的尊则,所以注册会计师在进行审计工作的时候也要按照法律的规定行事。而我国目前的相关法律体系并不完善,而且中间出现了断层的现象,使得对金融工作的监管出现了漏洞,为审计风险的产生增加了机会。
第三,注册会计师和会计事务所的因素。这一因素主要包括了两个部分,一部分使注册会计师方面的原因,另一部分是会计事务所方面的原因。注册会计师所拥有的职业道德是对他们的基本要求,但是为了私人的利益,使得注册会计师在工作的过程中违反职业规范,违背道德要求的寻利行为。而且为了赢得市场,会计师之间也会进行各种各样的竞争,如降低聘用价格等,有些甚至与公司合谋,在审计报告中作假以牟取更多的非法利益。而会计事务所方面,主要是他们对审计工作进行的质量控制,质量控制体制的不健全,制度的不完善使得会计事务所缺乏法律依据,因而,在进行质量控制的时候会出现各种质量漏洞,给审计工作带来了威胁。
三、上市公司审计风险的控制
因为审计工作的失误事件频频发生,引起了社会的广泛关注,因此,对上市公司审计风险进行控制成为了审计人员与审计部门的首要任务。
第一,明确审计风险的责任承担者。对审计风险承担责任的主要有审计单位与注册会计师。因为目前审计风险的日趋增大,为了降低这些风险带来的损失,注册会计师在日常的审计工作中不仅要严格的遵守职业道德,保持谨慎严谨的态度,还要认清楚对于审计风险所带来的损失那部分是由自身所应承担的,避免出现本不应由自己承担的责任转移到自己身上的情况。可以采取两种措施来预防这种状况的发生。首先,注册会计师进行签约时,要在合同内将委托方提供完整真实的材料,而且还要向管理部门提交一份声明书,来保证审计证据的真实性。其次,会计事务所要考虑到注册会计师的利益,不断的对审计工作的制度,规范进行完善,健全审计体系,降低注册会计师工作的风险性。
第二,完善会计事务所的内部体制,提高运行机制。会计事务所的内部机制运转的运转情况影响着审计风险的损害程度,而事务所的内部体制却是风险控制的重要保障。而且,事务所在进行审计工作的时候要以客观,公正,守信,保密的原则下进行,同时也要把这些原则作为制度完善的方向,为事务所的工作人员提供工作的衡量标准。
第三,提高注册会计师的工作素质。审计工作不仅要求注册会计师具有丰富的专业技能,还要求他们具有严谨的工作态度以及强烈的职业道德,同时,审计工作还要有一个严谨的职业规范对审计人员进行约束与规范。所以,在对审计人员进行专业技能的培养的同时还要加强他们素质的培养,对他们进行职业培训,提高他们的工作分析能力,判断力以及经济活动的预测能力,以期培养出一批适应时展,并具有一定的工作技能与道德素质的审计人员,进而控制审计风险。
第四,完善法律制度及上市公司的管理结构。公司内部的董事会,股东会议等管理部门要加强管理力度,尤其是对审计人员部门的制度要进行完善,并在公司内部制定相关的规范对审计人员进行规范与约束。此外,还要提升外部的法律环境,完善关于审计风险的相关制度,加强审计的监管力度,为上市公司的审计工作提供一个良好的发展环境。
参考文献:
[1]李海东.《上市公司财务信息的审计风险及防范》,《华东经济管理》,2001年第1期
[2]周萍.《试论审计风险》[J],《财会月刊》, 2000年第4期
关键词:审计证据;审计风险
一、审计证据的可靠性、合适性和充分性
第一,审计证据的可靠性。审计可靠性受到审计证据来源和性质的直接影响。存货监盘、函证和重新计算获得的审计证据是最可靠的;在内部控制良好状态下获得的内部文档、分析程序和观察获得的审计证据是比较可靠的;在内部控制较差情况下获得的审计证据和询问获得的审计证据的可靠性是最差的。一般来说,审计人员通过自己的审计程序或者重新计算来获得的审计证据被认为是可靠性最高的,从被审计单位外部直接获得的审计证据则被认为比较可靠,而被审计单位信息系统中产生、传递和存储的单据、文件作为审计证据时一般可靠性较差,这些文件作为审计证据的可靠性取决于被审计单位内部控制的完善性和有效性。审计人员必须重视审计证据的可靠性并据此实施相应的审计程序,在实际工作中可能会出现很难获得高度可靠审计证据的情形,在这种情况下可能需要可靠性相对较低的两个或者两个以上的审计证据的认定才能够支持财务报告认定,比如说电子商务交易环境下各种经济业务的发生没有留下痕迹,审计人员就需要执行穿行测试并检查被审计单位内部控制有效性,从而才能获得可靠的审计证据,达到审计的目的。第二,审计证据的合适性。审计人员需要获取充分适当的审计证据来支持审计结论,会计记录中包含的财务信息是审计证据的主要来源,但是它并不足以支持形成对财务报告充分、适当的审计证据,审计人员还需要根据个人专业知识、文档的检查、询问被审计单位人员等方式来获得合适的审计证据。通过收集和分析审计证据,审计人员可以判断被审计单位的财务报表是否具有客观性和合规性,审计证据的合适性是对审计证据质量的一种属性描述。审计证据唯有相关和可靠,才能具备核实性。审计证据具备了相关性,对审计人员实现审计目标就大有裨益,与此同时也意味着相关的审计证据必然会涉及到不少于一项的财务报告认定,否则相关性就无从谈起。第三,审计证据需具备充分性,只有当审计证据的数量足够并且能充分支持审计项目和审计认定的时候,审计证据才具有了充分性。审计准则和审计职业并没有针对审计证据的充分性做具体的和硬性的规定,所以这就给审计人员都的职业判断能力和风险评估能力提出了较为严格的要求。充分的审计证据是审计结论的前提,唯有如此才能通过质量控制程序和外部监督机制的审查和监督。笔者认为检验审计证据充分性的一个重要标准就在于独立的第三方能否运用审计人员得到的审计证据能够得出一致的审计结论。审计方法和会计学理论本身具有较多的狭隘性和局限性,审计人员难以对审计结论提供绝对保证,所以判断审计证据是否充分的时候,审计人员需要充分依赖自身的职业判断。
二、审计证据与审计风险之间的关系分析
审计风险蕴含在审计人员不恰当的审计程序选取或者对审计事项做出了错误的判断的过程中,从而得出和被审计单位实际情况不符的审计结论的风险。当审计人员得到不恰当的审计结论的时候,就可能受到利益相关者的诉讼和指控,导致自身承受较高程度的法律责任。审计理论中审计风险的模型为:审计风险=重大错报风险*检查风险,其中的检查风险又可以划分为固有风险和控制风险,所以审计风险模型可以表达为:审计风险=固有风险*控制风险*检查风险。在审计风险模型中,审计人员可以通过自身审计程序控制的只有检查风险,审计人员无法对只和被审计单位自身相关的固有风险和控制风险采取控制措施,只能对二者的高低水平进行评估,进而进一步地确定检查风险水平。审计模型中蕴含着这样的内涵:审计人员执行合适的审计审计程序降低审计风险,能够将审计风险降低到一定水平。审计人员在实施审计程序之前首先需要思考被审计单位利益相关者对审计报告的精确度需求有多高,确定账户错报对审计用户的影响,从而确定重要性水平;其次,审计人员需要判断形成审计结论所需的审计证据,判断课接受的审计风险程度;再次,审计人员要通过不同的渠道获得相关的审计证据,保证审计证据的充分性、适当性、可靠性和关联性。
三、信息化环境下审计证据和审计风险浅析
在计算机辅助技术应用到各大行业之中的时代背景下,审计方法和审计技术也在潜移默化中发生了本质的转变。在信息化环境中风险控制依然是不可忽视的一个重要问题。信息化环境下审计证据主要是以电子证据为载体的,也就是说经济业务的处理、记录和报告过程中生成、传递和处理的文件和单据都是一电子形式保存的,电子审计证据在内容上包括了原始文档、会计记录、总账、日记账和相关的支持性文件。电子数据以数字形式作为载体,信息本身和逻辑结构之间出现背离;信息的来源、接受日期和最终去处都脱离于电子文档和其他形式的信息,使得电子审计证据的来源判断更加晦涩难分,授权人员批准的合法性和签名本身的真实性也大打折扣,因此在电子商务环境下审计人员获取审计证据的时候要采取更加谨慎的态度。所以在信息化环境下,审计人员在收集审计证据、考虑其充分性和适当性的时候,应该将这些上述审计带来的特有风险考虑在审计工作中。电子审计证据的风险评估应该有别于传统纸质文档的审计风险评估,审计人员应该保证电子信息技术控制手段和技术环节能够保证信息的生成、传输、处理和维护环节是可靠的,在考虑可靠性的基础上,审计人员还要思考电子审计证据作为审计证据本身的可用性。信息化环境中,审计人员大多通过信息技术对电子数据进行分析程序来获得审计证据,在分析审计数据的过程中,审计人员可以保持对审计可疑数据的警惕性和谨慎性,对可疑数据进行审计分析、实施审计程序,最终得出恰当的审计证据,因此审计数据分析方法构成了影响审计证据质量的一项重要因素,也间接地和检查风险有着紧密的联系。总而言之,审计人员在审计工作过程中需要将审计风险因素充分考虑进去,并据此进行充分、适当的审计证据的收集,并得出恰当的审计结论,为被审计单位财务报告不存在重大错报或者虚假陈述提供合理的保证。
参考文献:
[1]SmieliauskasW.云计算环境下的联网审计实现方法探析[J].审计研究,2012.
[2]陈伟,QiuRobin,刘思峰.一种基于数据匹配技术的审计证据获取方法[J].计算机科学,2008.
