审计的特别风险及应对范文

导语：如何才能写好一篇审计的特别风险及应对，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：审计风险 评估审计 风险应对 特殊审计 风险及应对

步入二十世纪后，国际接连爆发安然公司与安达信会计师事务所联合舞弊及世界通信财务造假案。表明随着经济的发展及公司业务的拓展会计师事务所在审计业务中面临的审计风险愈来愈大。这就要求会计师师事务所加强风险评估，在实践中不断完善对审计风险的应对。

一、审计风险

从审计风险评估的角度分析可将审计风险量化为，可将其分为固有风险和检查风险。固有风险是指被审计单位本身存在的错报风险。而检查风险是指会计师事务所对被审计单位出具不恰当审计报告的风险。其中审计风险和检查风险涵盖于报表层面和具体业务流程层面。

二、审计风险评估

1、审计风险评估的定义

为了了解被审计单位及其环境，易识别和评估报表层及业务流程层的重大错报风险（无论是由于错误或是舞弊导致）而实施的审计程序。这是审计业务中必不可少的审计程序。

2、审计风险评估的目的

为了识别和评估被审计单位财务报表层及业务流程层所包含的重大错报风险。并进一步评估事务所能否在合理控制审计成本的前提下应对该风险。

3、风险评估程序的方法

询问管理层及被审计单位内部其他人员；分析程序；观察和检查。

4、风险评估的具体内容

首先进行项目组讨论：项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施、设计并实施进一步审程序、甚至评价审计证据、出具审计报告等整个审计工作中一种专业工作要求。

项目组讨论的实质是在经验丰富的项目合伙人带领下有效的整合项目做内部的资源，督促项目组成员保持必要的职业谨慎，着重讨论被审计单位所面临的审计风险及其容易发审错报的领域特别是无比导致的重大错报风险。从而在保证审计质量前提下达到审计成本的最小化。项目组讨论是一个动态的过程它贯穿审计工作的始终。

其次了解被审计单位及其环境对于事务所而言是一项十分重要的工作。只有充分了解被审计的单位及其环境。注册会计师才能有方向有重点的对被审计单位易发生重大错报的领域进行重点审计。其大体包括：被审计单位行业状况、法律环境和监管环境及其他外部因素；被审计单位性质；被审计单位会计政策的选择和使用，被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价被审计单位的内部控制。以上六项是与一个单位息息相关的外部环境，其外部环境发生变化必然影响行业的走势。

如果被审计单位报表指标或经营决策与企业外部环境相反横可能存在舞弊问题。例如：被审计单位其销售净利率增长超过同行业其他竞争伙伴，那表明其很可能存在销售利润造假。关注被审计单位行业特定规则及监管环境、法规框架，有利于判断被审计单位是否有违法行为对财务报表造成潜在影响。

对于公司内部需要密切关注被审计单位的性质，如股权结构、治理结构、所有制结构等。这有助于识别关联方和注册会计师了解被审计单位的业务活动，交易决策的主要范围。其中最为重要的一点就是了解被审计单位的内部控制。公司建立内部控制是为了合理保证财务报表的可靠性、经营的效率效果及对法律法规的遵守。内部控制从其目的上可分为财务报告目的、经营目的、合规性目的。从内部控制要素上看可分为控制环境、风险评估过程、信息与沟通、控制活动及监督。其中的各个要素贯穿企业所有的业务活动中，也就是说只要是企业发生的活动都会在内控系统中留下痕迹。

注册会计师在这一环节的工作是对被审计单位的内部控制进行深入了解被审计单位内部控制并评价其设计的是否合理，管理层对其理解是否深入，是否的大切实有效的执行性，但此环节不包括对内控是否得到一贯执行的测试。

此外还要考虑内控的局限性，并对被审计单位准确估计被审计单位内控的局限行。

通过上述审计程序，最终从整体层面及业务流程层面了解内部控制。整体层即报表从整体角度出发考虑被审计单位财务报表可能存在的重大错报风险。也为流程层则是落实到具体业务通过穿行测试报审计工作落实到每笔业务上，从细节上考虑被审计单位的重大错报风险。

除上述两个层次的重大错报风险外还需要考虑特殊风险中舞弊风险的考虑以及是否有违反法律法规的行为。特殊风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。这些风险往往会导致潜在的错报及舞弊行为，是在风险评估阶段必须重点考虑的。

三、审计风险应对

通过对被审计单位进行实行风险评估程序，评估出被审计单位财务报表层、业务流程以及特殊风险的发生概率（重大错报风险率）。在于项目组讨论其应对程序。

首先在充分了解被审计单位及其环境后，应进行控制测试以量化对控制环境的评估并确定下一步风险应对程序的实施方式。

控制测试是指评估内部控制在防止或发现并纠正认定层次重大错报运行有效性的审计程序。其主要内容是：检查控制测试是否得到一贯之行；控制由哪个部门以何种方式执行；控制在审计期间的相关时点是如何运行的。

其中控制测试以询问、观察和检查、分析程序等方法对被审计单位内部控制在控制企业业务方面发挥的作用，在确保报表有效性、可靠性方面发挥的作用以确定在进行是采用综合方案还是实质性方案。

总体审计程序有两种类型：实质性审计计划是指实施进一步的审计会计师事务所主要实质性审计程序；全面计划本质的实现进一步的审计程序，注册会计师将联合控制测试和实质性程序，从而提高审计效率，有效节约审计的成本。

其次在进行有效的控制测试之后针对财务报表层的重大错报风险计划总体应对措施，其中包括：向项目组强调职业怀疑的重要性；提供更多的监督与辅导；对拟实施的审计程序的性质、时间安排和范围作出总体修改；指派更有经验或具有特殊技能的审计人员或利用专家工作；例如：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序，体现了增加审计不确定性的要求；在期末而非期中实施更多的审计程序。

最后根据风险水平进一步审计程序的重大错报。进一步审计程序是指注册会计师根据评价的各类交易、账户余额、披露，水平的实施审计程序包括重大错报风险控制测试和实质性程序。

注册会计师根据评估的财务报表重大错报风险，设计和实施层进一步审计程序，特别是自然、时间和范围的审计。

针对认定层审计要应用：检查、观察、询问、、重新执行、函证、重新分类、分析程序等具体审计程序，从细节入手如：应收账款坏账准备计提不足，可能首先运用实质性分析程序分析应收账款的账龄，再用重新计算对应收账款的坏账计提重新计算；怀疑主营业务收入多计，应先采用分析程序，分析同行业及被审计单位历史销售数据，并询问其车间人员确定是否生产足够销售的产品，再次函证采购单位确定销售是否真实。

注册会计师除了关注财务报表层和认定层的重大错报风险，还需特别关注舞弊风险及法律法规，通过对被审计单位环境的了解和项目组讨论注册会计师应关注收入舞弊风险，通过询问被审计单位内部人员进行分析程序识别被审计单位内部是否有舞弊的动机和压力。如：被审计单位是IPO（首发上市）可能存在虚增收入抬高股价，这是应对公司收入实施函证以确认其真实性；公司管理层的薪酬与公司业绩挂钩则可能会给管理层压力。这是注册会计师应及时与被审计单位治理层沟通并扩大审计范围，增加审计的不可预见性，以实施实质性审计程序为主。

通过对被审计单位环境的了解再到进行控制测试，量化审计风险，最后通过控制测试与实质性程序相结合。在对被审计单位进行充分审计后，按审计准则的规定出具审计报告。

参考文献：

[1]李晓慧.《审计学实务与案例》.【M】，中国人民大学出版社2008-6

篇2

党政领导干部经济责任审计是中国特有的审计监督形式，是对党政主要领导的经济权力运用的制约和监督的监督。被审计对象位高权重责任大，由于审计环境和审计内容的复杂性，审计的广度、深度、难度以及审计结果影响的重要性都大大高于传统的财务审计，面临着较大的审计风险，对审计风险的防范显得尤为重要。现代风险导向审计作为前沿的国际先进的审计方法技术，以重大错报风险评估为导向，使审计资源向高风险领域倾斜，以降低审计风险，这种审计理念和审计目标与领导干部经济责任审计的目标要求是一致的。将现代风险导向审计应用于领导干部经济责任审计，有利于有效的防范和应对审计风险，合理配置审计资源，提高审计质量和审计效率；是改革传统审计模式，创新审计理念和审计技术方法的需要，是经济责任审计发展的必然趋势。

一、现代风险导向审计的审计模型及主要特征

现代风险导向审计模型为：审计风险=重大错报风险×检查风险。审计风险取决于重大错报风险和检查风险，在审计风险水平一定的情况下，重大错报风险和检查风险处于此消彼长的关系。现代风险导向审计的主要特征，一是基于战略系统观，强调对重大报风险的评估，审计重心前移，从以审计测试为中心转移到以风险评估为中心。二是审计方法从“自下而上”到“自上而下”与“自下而上”相结合，从了解内外部环境、运行风险入手，评估重大错报风险，从而将审计重点直接指向易出现重大错报的领域。三是扩大了审计证据的内涵。审计证据重点向外部证据转移。四是审计人员的专业知识重心转移，由原来以会计、审计知识为中心转为以管理知识和行业知识为中心。

现代风险导向审计的主要技术方法有：分析性复核、数据挖掘技术、比重分析法、风险集中度分析法、逐级累进分析法、定期汇总分析法等。在审计测试中还可以运用抽样法、观察法、调查法、证实法等传统的审计方法。

二、现代风险导向审计在领导干部经济责任审计的应用

现代风险导向审计的战略核心是将风险将至可接受的水平。要以重大错报风险的识别、评估和应对为审计的主线，并贯穿于整个审计工作过程，以此确定审计应对措施。

（一）突出审计重点，关注高风险审计领域和重大风险点，特别是舞弊风险

现代风险导向审计模型引入了“重大错报风险”的概念。经济责任审计要借鉴现代风险导向审计理念，构建以重大风险评估和应对为导向的党政领导干部经济责任审计模式。一是要引入“重要性”概念，关注高风险审计领域和重大风险点，特别是舞弊风险，突出审计重点。二是要将审计起点前移至了解被审计单位的情况和战略上，“自上而下”与“自下而上”相结合，根据风险的重要性水平和发生的可能性，确定重点审计内容。从普通和异常的信息中发现背后隐藏的重大问题和深层次问题。三是在经济责任审计中要实施重大风险评估程序，并将其贯穿于整个审计过程，识别和评估经济责任的重大错报风险。在在对被审计单位的环境充分了解和评价的基础上，判断、分析被审计单位的风险所在及其风险水平分布，通过审计风险模型对风险进行量化，把??计资源集中于高风险领域，合理设计并有效执行审计程序，提高审计效率，控制检查风险。

（二）应用现代风险导向审计模式，创新领导干部经济责任技术方法

领导干部经济责任审计内容涵盖面广要求高，要改革以查账为主的传统审计模式和技术方法，创新经济责任技术方法。

1.注重宏观因素分析以及对腐败、舞弊等特别风险的评估。准确评估重大错报风险是经济责任审计的重点和难点，也是风险导向的经济责任审计能否发挥功能的关键，风险评估的结果决定了高风险审计领域和重点、审计项目、审计资源的分配、审计证据的性质和数量。现代风险导向审计更加注重宏观因素分析，如被审计单位所处的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质；被审计单位的目标、战略以及相关经营风险等。要注重对特别风险的识别和评估，特别是对腐败、舞弊行为的识别和评估，通过评估腐败风险因素，改变拟实施的审计程序，时间和范围，增强审计过程的不可遇见性。

2.以分析性复核方法为中心，大量运用分析性程序。风险导向审计从风险评估到最终审计结论的确定均可使用分析性程序。要以分析性复核方法为中心，从零散走向结构化，提高审计的效率。分析程序的大量运用能够更好地发现经济责任的重大错报，当使用分析程序比细节测试能更有效的将认定层次的检查风险降至可接受的水平时，分析程序可以用作实质性程序。

3.审计证据重点向外部证据转移，扩大了审计证据的内涵和范围。现代风险导向审计模式下，由于风险评估是实施审计的基础，而且宏观因素对重大错报风险影响的分析是重要的环节，因此审计人员需要从外部获取证据来证明风险评估结果的恰当性。此外，被审计领导干部舞弊是经济责任重大错报的一个主要因素，经济责任审计仅依据被审计单位提供的证据来得出有关结论显然是不可靠和不现实的，必须通过充分的外部证据是获取相关线索重要途径。必须扩大审计证据内涵，更加注重外部证据。

4.构建大数据审计工作模式，加强计算机数据审计和计算机辅助审计。在领导干部经济责任审计中，要根据被审计对象的特点，以及审计工作的需要建立风险数据库，做好数据积累工作，为开展风险评估和以风险为导向的经济责任审计提供数据支持。

三、应用现代风险导向理念，科学合理安排审计资源，提升审计人员专业胜任能力，控制检查风险

根据现代风险导向审计模型和审计理念，在审计风险水平一定的情况下，重大错报风险和检查风险处于此消彼长的关系。检查风险是审计人员的责任，可以通过合理设计并有效执行审计程序以控制检查风险。

（一）创新审计组织方式，优化审计资源配置，应对和防范审计风险

一是采取“上审下”、“异地交叉”审计等方式，排除人情干扰和外在压力，保持审计的独立性。二是将经济责任审计制度与巡视制度有机结合，协调安排；或者在审计前或审计中，纪检监察、组织人事部门派人提前介入，协同工作，弥补审计机关职权有限，信息不对称，审计手段不足的困难，增强监督威力和效率。四是在审计质量控制方面，审理部门进入审计现场，复核把关质量监督关口前移，加强审计现场的监控和管理，确保审计质量，提高审计效率。五是将领导干部经济责任审计、财政决算审计、绩效审计、重大项目和重大资金审计等同时安排，“1拖N“，大兵团作战与单兵作战有机，集中力量，重点突破，提高审计效率。

（二）合理安排审计力量，应对审计风险

检查风险是指如果存在重大错弊风险，但审计人员实施审计程序后没有发现这种错报的风险。如果审计人员专业胜任能力不足，就极有可能导致审计无效率或审计失败。因此应根据重大风险评估的重要风险领域和风险点，合理配置审计资源，将专业胜任能力较强，审计经验丰富的审计人员分配到具有重大错报风险较高的领域进行审计，而一些理论和实践较为不熟悉的人员分派到风险较小的领域。还可以利用信息技术、评估、精算等行业方面专家的工作，使得整个经济责任审计团队具备足以应对经济责任复杂业务的专业水平和经验。

（三）优化经济责任审计人员结构

目前审计机关经济责任审计人员结构基本上是以会计、审计专业人员为主，熟悉的是审计、会计的业务，很多对经济管理管理、工程技术、法律法规等方面不甚了解，缺乏符合现代风险导向审计要求的复合型人才。因此一是要选派既有审计专业能力和职业经历，又有经济、管理等岗位的实践经验的知识能力复合型人才充实内部经济责任审计队伍。二是有效利用外部的人力资源，建立相关经济领域专家库，聘请专家参加领导干部经济责任审计工作。对专业技术性较强的经济领域、建立专家库，根据工作需要聘请具有与经济责任审计事项相关专业知识的专家参加审计业务或者提供技术支持、专业咨询和专业鉴定。

篇3

【关键词】 审计； 财务审计； 免疫系统； 审计预警

一、引言

审计是伴随着经济活动而产生的，是甄别经济信息、保障经济活动按照既定规划与要求正常执行的必要手段。现代经济活动的复杂性，对审计提出了更高的需求，已不再局限于以往单纯基于会计信息基础上的事后“查证”功能，而是逐渐从控制导向型审计转向了风险管理型审计，即围绕经济运行主体的既定目标，从检查、评估风险到预警、控制和化解风险。美国《萨班斯—奥克斯利法案》在描述审计职责时就曾提出：审计师应该“在不损害客观性和独立性的基础上提供确认和咨询服务，促进公司防范风险和进行公司治理”。本文借鉴财务预警分析原理，结合审计所应承担的查错纠弊、警示预险的功能，探讨审计预警系统的基本构成要素，构建审计预警框架，为进一步发挥审计作用、防患于未然提供方法上的参考。

二、审计预警系统构成要素

预警系统，是指能够快捷、准确地分析经济问题或经济风险可能发生的蛛丝马迹，及时把握潜在危机出现的前兆，迅即发出警示通告及缓解或消除危机相关建议的一套完整的措施或评价模式体系。其主要功能在于提前预知可能出现的问题、及时发现潜在风险与危机、提前预警、消除隐患。而审计预警系统，就在于通过评价被审计主体的经济活动，揭示其经济运行或财务活动中存在的问题与隐患，促进被审计主体完善公司治理、强化内部监控、提升经济活动效益，是审计内涵与外延的实践性扩展。

笔者认为：审计预警，应在明确预警、排警的前提下，结合被审计单位内外部环境状况，对其公司运行的重要影响因素（包括管理机制与制度执行等）进行评价，将风险识别及信息传递、预警提示等有机结合，以保证预警系统目标的实现。因此，审计预警系统的主要构成要素应该包括对企业内外部经营环境的评价、对公司治理机制与执行力度的审计、对相关风险识别的审计以及信息分析与预警提示这四大要素。

（一）对内外部经营环境的评价

这是审计预警系统的出发点和基本前提。内部经营环境如管理方法的先进性、计算机网络审计的运用程度、财务收支体系、权益制衡与内部协调运作能力、资产与资本构成等等；而外部经营环境应考虑相关政策的影响、资本市场与客户市场等等。只有首先了解被审计主体所处的经济环境，分析不同环境可能产生的影响，才能对其有一个较为全面客观的评价，提高预警的有效性和准确性。

（二）对公司治理机制与执行力度的审计

这是审计预警的基础内容。治理机制与执行力度是维护公司经营活动正常进行、抵御不法行为与不良现象滋生的基础，也决定着审计预警系统运作的特点、目标和运作方式，进一步影响审计预警系统发挥的效率。在这一方面应特别注意公司组织机构中审计部门的独立性、内部控制制度的有效执行、问题反映与处理系统、经济安全防范机制等等。

（三）风险识别

这是审计预警系统的关键环节，影响着审计预警系统最终目标的实现。风险识别是对影响经营目标达成的相关风险的辨认和分析，包括风险识别手段与方法、风险识别能力与风险评估等。要分析企业对风险识别的充分性和对风险衡量的准确性，以及针对风险提出的相关应对建议。只有识别风险和估计潜在的风险程度，才能有效地实施防范，有针对性地开展控制，其结果决定着整个审计预警系统运作效果的好坏。

（四）信息分析与预警提示

这是审计预警系统的核心。其直接功能是关注企业财务与资金安全，关注资产完整、经营活动是否正常运作，监督评价财务与经营管理信息的真实性并在分析信息的基础上，及时发现潜在的、隐含的问题苗头和不良倾向，并通过审计调查、审计分析和风险识别，评价可能发生的风险程度及产生的可能影响或损失，及时发出预警提示信号、提出整改或应对建议，防止风险爆发导致的决策失误和经济损失。

三、审计预警系统层次模型

影响被审计对象经济活动正常运行的因素很多，不同因素的影响程度各不相同，企业不可能均衡地分析考虑每一影响要素，而应有所侧重，针对具有关键影响的、起决定性作用的要素进行分析、检测、预警。这不仅体现了审计工作与审计预警中必要的轻重缓急，也有利于降低审计预警系统的运作成本，保障审计预警机制整体运作的高效与合理性。

因此，结合上述构成要素分析，可以勾勒出审计预警系统的如下层次模型（见图1）。

其中，第一层次包括对公司内外部环境的评价和对公司治理机制与执行情况的审计，属于预警系统中的审计预防功能。通过收集被审计对象的各类财务、经营或经济活动信息，以及与被审计单位相关的政策、社会、市场状况等信息，对被审计单位经济与财务活动进行跟踪、监测，评价实际情况与目标、预算、标准或期望等等之间的差异，分析产生各类偏差的原因，以监测可能产生不利状况或经济问题的踪迹。

第二层次是对可能存在的潜在问题及风险进行审计识别，通过对预警要素各类信息进行审计分析，识别可能影响企业经营正常运作的不利因素或引发危机事件的苗头。特别是当某类重要的经济与财务指标出现异常或某些经营与管理关键要素不健全或者缺失时，更应及时识别、评估风险，确定预警等级。

第三层次是结合以往历史资料的统计比较以及对现行状况的跟踪监控，依据风险识别所确定的预警等级，发出相应预警提示，提醒、监督相关职能部门和相关责任人尽早采取应对措施，避免潜在风险演变成现实的损失。

此外，信息分析传递与预警提示应充分考虑审计监管的有效性、信息传递通道的畅通与及时性以及对审计明示问题的督促整改力度。只有配备必要的跟踪问效机制，保证预警与提示作用的确切落实，才能真正达到防范与化解风险的目的。

四、结论

只要有经济活动，就一定有对审计的需求。这是所有权和经营权或使用权等多重权利分离状态下人们对甄别经济信息、降低经济与管理风险、维护经济信用的基本要求。2008年，国家审计署刘家义审计长提出：审计本质上是经济社会运行的“免疫系统”，意味着审计不应该只是被动的和静态的事后审查，也不应仅仅只局限于对被审计单位会计账簿及其财务收支的审核及监督；还应该强调主动的、动态的、全方位的事前与事中分析预测、跟踪反馈。作为这一“免疫系统”的重要构成部分，有效的审计预警不仅应该及时发现潜在风险产生的苗头，还应该具备对经济主体的经济活动行为进行问题诊断、“对症下药”、“治病防病”的功能。通过对被审计主体各项审计构成要素的审计分析与评价，发现公司治理机制与组织架构中存在的不足、财务控制中存在的弊端、内部管理中存在的缺陷、监督执行中存在的漏洞等等，提出有针对性的风险应对与差错弥补等措施，达到从根本上堵塞漏洞、避免风险的再次发生，将错误与腐败的苗头扼杀在萌芽中。

【参考文献】

[1] 吴星.浅谈联网审计预警系统[J].中国审计，2009（18）.

[2] 任秀梅.李东光.经济安全审计预警系统架构研究[J].价值工程，2012（2）.

篇4

要深入掌握一种理论模式复杂的内在逻辑，从其产生缘由及演变逻辑开始切入是必要的。

一、风险导向审计模式的演变逻辑

在审计发展的早期，企业组织结构简单，业务性质单一，审计的工作思路不太复杂，工作量也比较小，通过详细检查会计账项来获取审计证据成为可能，即账项基础审计。随着企业规模的扩大和组织结构的日益复杂，经济活动和交易事项的内容也日趋丰富复杂化，审计师的详细审查受到了时间成本的限制，从20世纪40年代起，产生了制度基础审计模式。20世纪60年代以后，企业面临的经营风险和财务风险日益加剧，风险导向审计模式应运而生。

审计模式演进过程呈现了以下逻辑特点：

1.审计的实务特性。作为从企业经济发展过程中派生出来的新行业，审计逻辑源于不断变化的实务经验，适应实务需求，并接受实务检验，且持续得以修正，并将继续发展下去。

2.审计模式的演变体现了审计师专业视角的完善。起初仅基于对被审计单位的基本了解来获取审计证据，主要关注企业管理层对会计质量的影响，逐渐重视全面把握被审计单位的经营性质、经营目标和舞弊因素、经营战略、企业文化和价值观（控制环境）、员工的胜任能力、组织结构和生产过程，用于应对风险的内部控制，以及企业所处的内外部战略环境和经营环境等等各方面因素对财务报表的影响，专业视角呈现出由点及面，由微观层面至宏观层面的发展特点。

3.审计模式的变更一直围绕并且逐渐重视一个核心宗旨，即审计中可能面临的风险。审计师作为提供专业鉴证服务的第三方，其任务是对企业提供的财务报表发表审计意见，倘若审计过程有不慎，则有可能出具错误的意见导致审计失败而承担非常严重的后果，因此，审计师在设计审计模式的时候基本都是围绕审计风险而展开，尽可能避免发表错误意见的发生。

二、风险导向审计测试流程的逻辑梳理

CPA审计不是官方调查，而是以独立第三者的身份提供鉴证服务，也就伴随着重大不确定性。因为审计是以企业管理层编制财务报表为前提，对于报表编制时是否存在由于错误或故意导致的错报，审计师没有亲历，只能凭一定的方法去推断。另外，审计师即便具备所有专业知识和胜任能力，也可能会在工作过程中出现失误甚至人为错误。由此，导致了审计师审计工作面临失败的可能性，也即审计风险。

所谓审计风险，根据中国注册会计师审计准则的定义，是指财务报表存在重大错报时审计师发表不恰当审计意见的可能性。该定义涵盖了以下几个层面的意思：1.财务报表审计的任务是对企业提供的财务报表发表审计意见;2.审计师在发表审计意见的时候可能会发表错误的意见;3.所谓错误的意见，也即企业编制的财务报表存在问题，而审计师因没发现而发表意见时认为没问题。4.存在某些原因导致审计师在评价企业会计实务质量的时候给错意见。

以往的审计失败案例诠释了审计风险成为现实的可能及严重后果，尤其是二十世纪六十年代以后，审计业界经历了一个“诉讼爆炸”时代。这使得审计师非常重视执业过程中所涉及的风险因素。在国际大型会计师事务所、理论界以及政府监管各方共同努力下，形成了极具影响力的审计风险模型“审计风险=重大错报风险×检查风险”，在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。风险导向的审计模式也即围绕该模型展开以下审计测试逻辑：风险评估风险应对。

检查风险是与审计师自身的工作质量相关，对于审计师的审计工作来说具有一定的主观性，是可控的，审计师可以通过提高自身的工作质量来降低。而重大错报风险是指财务报表在审计前存在重大错报的可能性，也即管理层在编制报表的过程中因失误或故意导致在财务报表上反映的财务结果不实，这类风险相对于审计师的审计工作来说，具有一定的客观性。审计师不能控制，而惟有通过充分地去识别出来，以采取相应的防范措施。可见，审计师的审计工作重大不确定性主要是重大错报风险。

风险评估与风险应对审计逻辑的审计测试流程可以作如下梳理：

审计师的任务是对企业的财务报表发表审计意见审计师担心发表错误的意见（审计失败）审计师分析发表错误意见的可能性（审计风险）：

Ⅰ审计程序设计或执行不当而导致审计结果不当的可能性（检查风险），可控。

Ⅱ审计前报表存在错报而未被审计师查出导致审计结果不当的可能性（重大错报风险），不可控只能通过了解被审计单位及其环境来尽可能将其充分地识别出来（风险评估）：

⑴某些风险因素关系财务报表整体质量（报表层次重大错报风险）从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面作出调整（总体应对措施）。

⑵某些风险因素仅影响财务报表的具体某些表达（认定层次重大错报风险）设计有针对性的具体应对措施，以核实风险评估的结果及发现新的风险点（进一步审计程序）：

①通过测试报表上某项表达形成过程的有效性来推断报表上的结果错误率的高低，即先测试相关内部控制（控制测试），如果控制有效，则减少实质性程序的范围（例如细节测试时可以减少样本量），反之，则加大实质性程序的范围。

②不做控制测试，直接核实报表的财务结果是否有误（包括实质性分析程序和细节测试）。

三、风险导向审计模式的审计实务

案例背景：CPA对汽车经销商的财务报表执行审计业务

（一）风险导向审计模式第一环节：风险评估

了解企业内部控制的核心工作是评估企业的业务流程。评估企业的业务流程具体有以下三个步骤：

1.对流程执行穿行测试

了解被审计单位的业务流程的一个不错的方法是对流程执行穿行测试。在此详细探讨该步骤的三个分步骤。

（1）阅读企业的流程手册（如有）

审计师通常会在企业的协助下对其流程执行穿行测试。各企业的流程都不相同，但是企业通常都有详细介绍流程和流程中各步骤的流程手册。审计师应询问企业是否有流程手册，在执行穿行测试前审计师应通过阅读流程手册提前熟悉这些流程。

（2）与企业员工讨论流程

在对流程执行穿行测试的过程中，审计师可以与经常执行该流程的企业员工进行讨论，了解企业为什么在开始时采用该流程，并开始评估该流程如未被恰当执行时可能产生的财务报表错报的风险。此例中，企业的财务报告目标是记录汽车的销售，审计师可以问以下问题：下订单时询问顾客的问题;经销商如何记录和跟踪所有订单;如何将订单传达给制造汽车的生产部门;如何准备发票;如何记录销售;如何处理付款;如何记录付款;当顾客订购特别的颜色或提出对经销商而言非标准的额外要求时，流程有哪些变更等等。值得注意的是，执行穿行测试时，有必要与企业讨论任何现有的流程，以查看在上次审计之后是否发生了任何变更。对于不同的约定项目，审计师需要执行穿行测试的流程、各流程所需的细节、以及审计师应该执行的相关步骤也各不相同;在开始执行穿行测试前，审计师应与项目现场负责人进行讨论。

（3）记录穿行测试

在阅读完企业的流程手册，执行穿行测试，并与企业员工进行讨论后，审计师将需要对这些工作进行记录。审计师可以将流程制成流程图或者编制按顺序的步骤列表。并记得更新在上一年度审计档案中有关流程的记录。

2.识别流程内的风险

执行穿行测试后，审计师可以开始分析该流程是否存在重大错报风险。审计师可以通过考虑流程中的各步骤和可能发生的错误、以及可能发生错误或舞弊的地方来识别重大错报风险。例如，销售人员修改了销售历史记录以反映他们销售的汽车数量比实际多，这样他们便可以获得更高的销售佣金。该风险通过多个账户（即销售、佣金、应收账款、以及现金）影响企业的财务报告目标。又如，汽车的销售订单仅在制造汽车后才生成。如果顾客的个性化选择（例如，颜色）没有及时转交给工厂并且汽车没有正确制造，则会导致销售损失。再如，存货系统没有与业务系统正确连接，因此试算表中包含错误的存货数字，这是对企业财务报告目标的直接影响。

3.识别企业设计用于针对已识别风险的相关控制

为了降低发生风险和无法实现业务目标的可能性，企业实施内部控制。企业设计和执行这些控制以特别应对步骤2识别出的风险。在审计工作中，其中一个步骤是评估企业的相关控制是否被正确设计和恰当的执行，即控制的设计能够高效处理流程中的已识别风险，以及这些控制是否确实得到执行。如果控制已得到有效设计和执行，则需测试这些控制在整个审计期内是否有效运行。

在了解业务流程的基础上，进行初步风险评估。

通过了解企业业务流程，审计师结合自己的职业判断，可以识别企业业务流程中各个环节的风险点。而企业业务流程出错的可能性也许非常繁多，审计师不可能全都去关注，因为审计师的任务是对企业的财务报表发表意见，而不是对流程发表意见。这时，审计师需要区分需要应对一般风险还是仅仅需要应对可能导致重大错报的风险。长期的审计实务经验使得审计师发现，集中关注那些更有可能存在重大错报的领域会使审计工作更有效和高效。因此，审计师需集中关注财务报表中的重大错报风险而不是任何错报风险。

此例中，审计师通过了解该汽车经销商的整个业务流程（包括了解流程中关键的内部控制），结合自己的职业判断，将所识别的可能会导致重大错报风险点进行归类，做出初步风险评估结论，如表1所示。之所说“初步”，是因为这个风险评估过程是持续的，贯穿整个审计过程的始终，风险评估的结论也是可更改的。

（二）风险导向审计第二环节：风险应对

通过风险评估程序，审计师能够在一定程度上把握企业财务报表发生重大错报的领域，但是，无论审计师对企业的了解如何全面，这还只是一种估计，审计师需要通过执行具体的审计程序去证实自己的了解。因此，在风险评估的基础上，审计师应当采取相应的防范措施，以防止自己没有发现企业由于错误或舞弊导致的重大错报，以致其发表了不当的审计意见而导致审计失败。

1.应对报表层次重大错报风险的审计措施

针对报表层次的重大错报风险，审计应考虑从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面做出调整，即总体应对措施。此例中，该企业引进新的财务软件，财务人员不熟悉，以及企业对员工工作的监管缺失，这两个风险点都属于企业的控制环境的范畴，对财务报表的影响是整体层面的，审计项目组也应从总体层面来应对这类风险。例如，项目合伙人应在审计前向审计项目组成员强调保持职业怀疑的重要性，在配备人员的时候增加几名具有丰富经验的成员，增加审计程序的不可预见性，把将要进行的审计测试安排在期末而非期中，执行多种审计测试，以及增加审计测试的样本量等等总体应对措施。从而优化审计项目组人员与工作的总体素质和状态，以防止在查找企业财务报表存在的重大错报时出现错漏。

2.应对认定层次重大错报风险的审计措施

认定层次的重大错报风险发生的领域是具体的，则需要采取的应对措施也是具体的，即审计测试，审计师通过执行审计测试具体核实财务报表上的某个项目的某个认定是否存在重大错报。

具体应对措施包含两类：控制测试和实质性程序。根据审计准则的规定，审计师可以通过两条路径去查实财务报表的认定层次错报：

路径一：先测试相关内部控制，如果控制有效，则减少实质性程序的范围（例如细节测试时可以减少样本量），反之，则加大实质性程序的范围。

路径二：不做控制测试，直接做实质性程序（包括实质性分析程序和细节测试）。值得注意的是，不管采用哪条路径，对于重要交易、账户余额及披露，实质性程序不可免，实质性程序中，细节测试不可免。

审计实务中，通常采用路径一，因为实质性细节测试的样本量远远超过控制测试的样本量，所以，在风险评估时通过了解企业内部控制，预期企业内部控制有效时，采用路径一更符合成本效益原则。

（三）审计测试的具体操作流程

1.控制测试

在对该汽车经销商风险评估环节，审计师发现了两个尤为关注的风险点，并识别相关的内部控制，通过穿行测试，预期这些内部控制是有效的，此时，审计师需要进行控制测试。对于企业有专人鉴别支票的真伪这项控制，审计项目组应派出审计员利用足够的时间在现场观察结合询问企业相关负责人，以确认是否有专人鉴别支票真伪，并形成审计工作记录;对于企业设计的在汽车交付时有严格的监管程序这项控制，审计项目组也可以通过重复多次在现场观察，来确认企业的该项控制是否得到有效执行，并形成审计工作记录;对于会计主管复核应收账款/收入会计的工作这项控制，审计项目组可以通过抽取足够数量的记账凭证，查看上面是否有会计主管的签字来确认该项控制是否得到有效执行，并形成审计工作记录。控制测试的结果一定程度上影响实质性程序的样本量，但是不能完全替代实质性程序。因为审计风险准则规定，对于重要类别的交易、账户余额及披露应当要执行实质性程序。此例中，在审计师的风险评估结果显示应收账款领域属于重大错报风险领域时，应当要执行实质性程序。通常执行实质性分析程序与细节测试相结合的程序来核实财务报表某些项目某些认定是否存在重大错报。

2.实质性分析程序

由于通过风险评估，审计师怀疑企业的应收账款存在高估风险，可以先对应收账款账户余额进行总体性分析，将已记录金额与审计师对该金额的期望值进行比较的测试。即根据相关的财务或非财务数据建立期望值，并将其与已记录数据相比较，从而对记录金额是否不存在重大错报得出结论。具体流程如下：建立期望值确定门槛（可接受的差额）识别需要进一步调查的差额获取、量化及评估企业的解释评估结果记录所执行的程序

通过执行上述分析程序，如果期望值与记录的分解金额之间的差额不超过门槛（如下述情形A和B），则无需对该分解金额执行进一步的工作，而可据此得出结论认为所测试的金额不存在重大错报。反之（如下述情形C），则需充分运用职业怀疑态度，去获取、量化及佐证与此类差额相关的解释，并确定存在有关该解释的充分合理的证据。但是，如果对差额的解释并不满意，则还需执行进一步的工作。

3.细节测试

对于重要的交易、账户余额以及披露，实质性分析的结果并足以提供充分的审计证据，因为实质性分析程序中建立期望值与确定门槛都是基于审计师的职业判断，因此所识别的企业账面记录与期望值之间的差额也只是一个估计差额，不能直接认定该差额就是错报金额，还需要审计师执行细节测试去查找事实错报。具体流程如下：识别相关总体选择适当的测试方法确定测试的范围选择测试的项目检查和评估被测试项目的证据评估测试结果（包括推断已发现的错报的影响）记录测试。

篇5

【关键词】 现代风险导向理论； 碳交易审计； 审计程序

【中图分类号】 F239.43 【文献标识码】 A 【文章编号】 1004-5937（2016）19-0103-04

一、引言

风险导向理论的发展由来已久，近年来对其的研究也日趋成熟和系统化，在各行各业中得到广泛应用，并取得了明显的实践效果。审计行业借鉴该理论发展了现代风险导向的审计模式，极大地提高了工作的效率和质量，是注册会计师应对复杂环境变化，有效控制风险的一大利器[ 1 ]。与此同时，随着国内碳交易的快速发展以及国家对于建立全国范围的碳交易市场的强烈要求，对企业碳排放量核查、鉴证业务的需求愈发强烈，碳交易审计这一新兴业务流入中国[ 2 ]。但对于国内的注册会计师而言，碳交易审计是一个相对陌生的领域，加之当前碳交易问题的敏感性，这就要求在碳交易审计中应特别关注对风险的控制，并依据统一的国际标准为碳交易审计指明重点[ 3 ]。因此，以现代风险导向理论为基础，结合ISO14064国际标准对碳交易审计程序进行研究，对建立和完善我国碳交易审计业务具有重要意义。

二、碳交易审计程序设计引入现代风险导向理论必要性

目前，我国开展的碳交易审计缺少审计理论支持，尤其是在审计程序的设计方面缺少对风险点的控制，没有突出审计重点，导致审计风险较高、审计效率低下，难以适应碳交易审计发展需求。下面从内部和外部两个角度对碳交易审计程序中引入现代风险导向理论的必要性进行分析。

从内部而言，碳交易审计作为一项鉴证业务，最终需要对碳交易活动提出审计意见并提供一定程度的保证。在审计工作过程中，注册会计师难以避免地处于较高执业风险的环境下[ 4 ]。效仿传统财务报表审计，注册会计师在设计碳交易审计程序时，引入现代风险导向理论，可以更好地规避碳交易审计风险。

从外部而言，碳交易审计的审计对象是企业的碳排放活动，碳排放活动是极其复杂且难以全面监控的，对其进行全面审计不现实，也不符合成本效益原则。在审计过程中，注册会计师应关注重大风险领域，将主要的审计资源投入到重要的、风险程度较高的碳排放活动中[ 5 ]。现代风险导向理论可以识别和评估风险，区分重大风险领域，进而起到优化资源配置，完善碳交易审计程序的作用。

因此，为指导碳交易审计程序的设计，笔者将以现代风险导向理论为依据，即以风险识别、评估和应对为主线，关注企业碳交易过程中的风险领域，并结合碳交易业务的特点，设计碳交易审计程序。

三、现代风险导向模式下碳交易审计程序设计

在风险导向理论的指导下，注册会计师将以识别、评估重大错报风险为工作重点，设计合理有效的审计程序控制检查风险，从而控制碳交易审计风险[ 6 ]。图1列示了设计的碳交易审计程序及其与现代风险导向理论之间的关系。

对现代风险导向碳交易审计程序进行具体分析，可划分为以下环节：

（一）接受业务委托

作为一项新业务，注册会计师在实施碳交易审计业务前应明确以下几个方面：（1）充分获取企业与碳交易有关碳排放情况的信息。（2）识别碳交易审计目的，明确审计结果的用途及受影响的利益相关者。（3）确定企业的组织及运营边界，确定对象空间范围[ 7 ]。（4）根据目标用户的需求确定保证等级。（5）保证自身符合独立性要求，避免与被审计企业之间存在利益关联。（6）保证专业胜任能力。鉴于碳交易审计的特殊性和专业性，会计师事务所承接业务前必须严格检查审计团队的专业胜任能力是否能够满足业务需要。

（二）计划审计工作

确定接受委托之后，注册会计师需要编制相应的审计工作计划。此阶段应重点关注以下几个问题：（1）确定企业主要的碳排放源；（2）分配审计资源；（3）确定重要性水平，即依据量化和非量化信息，综合确定整体重要性水平。

（三）碳交易风险识别

碳交易活动归根结底其实是碳排放量的交易[ 8 ]。因此，审计过程中必须重点关注产生的源头，识别相关的碳排放风险。注册会计师应当深入了解企业碳排放过程，并借助ISO14064标准提供的核点识别碳排放风险。此风险识别过程中有以下四个关键性问题需要重点把握。

1.确定排放名单。ISO14064系列标准是国际标准化组织（ISO）为了环境管理标准化所制定的测量和控制碳排放的国际通用标准，可用来服务于碳交易，指导碳交易审计工作。该标准把碳排放分为三个类型：直接排放、购买能源产生的间接排放、与企业相关的其他间接排放[ 9 ]。

2.测算的方法和技巧。测算碳排放量是一个繁琐和系统的过程，目前国内企业难以做到对碳排放量准确的计量。注册会计师在审计过程中可以参照ISO14064标准规定的能量守恒法①和排放因子法②对碳排放量进行重新估算。

3.碳管理内部控制系统。类似于评估企业的内部控制环节，在碳排放活动运行的同时，需要有相关内部控制系统对碳排放信息进行记录和存储。应国家和市场的要求，国内许多企业都陆续开发了内部控制系统来监测碳的排放。注册会计师需要判断碳排放管理内部控制系统设计是否合理、运行是否有效。

4.碳足迹的注册登记。为获取碳排放额度和进行碳排放交易，企业必须依靠认可核准的碳排放量在碳交易市场注册登记[ 10 ]，注册会计师需要关注企业登记过程的合规性以及信息的真实性。

（四）错报风险评估

在完成碳交易风险识别过程后，应对其恰当评估，判断是否会导致错报风险。同时，还应评估该风险是与具体认定相关，还是与碳排放报告整体相关。

如果与具体认定相关，可以结合财务报表审计中对具体认定的划分，依据审计目标判断该风险是与碳排放量相关（见表1），还是与碳信息披露相关（见表2）。

在风险评估过程中，注册会计师需要判断碳排放报告中各项认定是否恰当，是否公允反映了碳排放状况，并将审计目标对应到具体认定中。注册会计师还应当借助风险评估一般方法判断碳交易风险是否会导致错报风险，确定错报风险的重要性水平。

（五）重大错报风险应对

面对碳排放报告整体层面的重大错报风险，注册会计师需要制定总体应对措施。这些措施至少包括：（1）在证据收集和分析过程中保持足够的职业审慎；（2）派遣有专业胜任能力的注册会计师，如需要可利用相关专家的工作；（3）对审计过程提供更多的监督和管控，保证对审计质量的控制[ 11 ]；（4）选择不被审计企业预见的审计方法和程序；（5）对拟实施审计程序作出相应的修改，必要时可增加其他程序。

针对认定层次的碳交易重大错报风险，注册会计师应从两个方面实施进一步审计程序：一是对内部控制系统实施的测试；二是对具体认定实施的实质性程序。注册会计师首先通过初步测试，对企业的碳管理系统进行深入的了解，并确定出管理重点领域和薄弱环节，作为进行穿行测试③的依据，形成对此系统是否完善的整体意见。注册会计师可以通过测试发现和预防重大错报，依赖企业碳管理控制系统，适当减少实质性测试，减少碳交易审计工作量。

在碳交易审计中，注册会计师实施的实质性程序既要关注企业碳排放量核算的公允性，也要检查碳排放数量信息、碳活动合法性信息在温室气体报告中的披露情况。所以，需要从碳排放量认定和碳信息披露认定出发，梳理出审计目标与实质性程序三者间的关系（见表3、表4），以期指导碳交易审计工作。

（六）完成审计工作

注册会计师在完成上述程序后，应汇总和评价审计证据，运用专业分析和职业判断，形成恰当的审计意见。注册会计师需要将碳交易审计过程书面记录，形成审计工作底稿，便于后期质量复核。审计报告需要沟通并提交给被审计企业，被审计企业将自身的碳排放报告与审计报告一同提交给碳交易监管部门，用来证明碳排放活动的真实合规，以期获取碳排放配额或者进行碳交易。

综上所述，现代风险导向碳交易审计程序包括接受业务委托、计划审计工作、碳排放风险识别、碳排放风险评估、碳排放风险应对、完成审计工作6个环节，整个审计过程贯彻了风险识别、评估和应对的核心思想，以识别、评估重大错报风险为导向，通过获取充分适当的审计证据将审计风险控制在可接受的低水平，为注册会计师顺利完成碳交易审计提供了保证。注册会计师运用该审计程序在确保碳交易审计工作质量、顺利完成审计目标的同时，在审计程序中突出了对风险点的管控，使得审计过程更具有针对性，提高了碳交易审计效率，推进了碳交易审计在我国的发展，从而有助于碳交易审计更好地为碳交易活动服务。

【参考文献】

[1] 魏东，岳杰，王Z珉.碳排放权交易风险管理的识别、评估与应对[J].中国人口・资源与环境，2012（8）：28-32.

[2] 陈华，王海燕，荆新.中国企业碳信息披露：内容界定、计量方法和现状研究[J].会计研究，2013（12）：18-24.

[3] 钱纯，苏宁.关于我国碳审计主体的思考[J].会计之友，2011（17）：76-78.

[4] 袁B.探析会计师事务所在中国开展碳审计业务的机遇与挑战[J].现代经济信息，2011（5）：101-104.

[5] 张帆.风险导向的碳排放审计程序研究[D].中国海洋大学，2012：34-35.

[6] 岳杰，居岩岩，王Z珉.碳排放权交易风险管理的识别、评估与应对[C].第六届（2011）中国管理学年会：会计与财务分会场论文，2011.

[7] 李敬.碳交易背景下第三方碳审计研究[J].环境保护与循环经济，2015（5）：19-21.

[8] 郝玉贵，陈小敏，付饶.低碳治理导向的碳审计功能与机制设计[J].财会月刊，2015（22）：54-57.

[9] 国际标准化组织.ISO14064-2006[S].国际标准化组织，2006.

篇6

关键词：内部审计；企业内部控制；作用

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2012）01-0-01

内部控制制度是指企业内部为实现经营目标、保护资产安全完整，保证遵循国家法律法规和会计信息真实可靠，促使企业经济活动健康有序进行而制定的内部协调、组织、制约、检查的控制系统，是现代企业进行经营、管理的基础。而内部审计既是内部控制系统中的一个重要分支系统，又是实现内部控制目标的重要手段，建立以内部审计为基础的内部控制管理体系，既能满足企业自身的发展，又能增强了企业面对市场风险与挑战的能力，不仅有效地规范了企业人员的管理行为，使企业法人的管理结构更加趋于完善化，还积极规避企业风险，在企业的各项经济活动中，发挥着不可替代的作用。

一、防范财务风险

财务是企业的血液，企业资产的合理有效利用，则能保证企业的健康、稳定发展。所以，在财务系统的管理中，要特别注意各项经济活动过程中的资金流向，必要时进行实时跟踪、监控，用来预测财务风险。一旦发现异常就积极做出应对，降低或避免对企业利益的损坏。为此，以内部审计为基础，建立起财务风险预警机制显得十分必要。首先，设立专门从事风险控制的组织机构。设立独立部门，或指定专人负责，承担财务风险预警职能。担任此职务的人员必须具备熟悉内部财务、审计和管理业务的技能，还必须有熟悉经营管理的人员。在此基础上，也可以聘请一部分社会上的经济学专家，学者共同参与，从旁协助，全面做好财务风险预警工作。其次，做好财务信息的传递、收集、分析工作。在做好了大量的信息和资料的收集工作后，在此基础上认真分析、总结，及时发现隐性的财务风险，积极地提出解决措施和应对方案，用来降低或化解财务风险。最后，建立高效的财务风险分析系统。通过这个系统，尽可能的预测财务风险可能出现的阶段，时间；分析风险的大小、类型；可能造成的损失等，做出相应的应对措施和解决方案，化解小风险，集中力量解决大风险，将风险的破坏力降到最低。

二、注重组织运营效率与效果的提高

完善内部控制管理体系，建立内部审计的组织部门，对加强组织机构和职能，以及提高企业的经营效率有十分重要的影响。内部审计控制机构的人员要注重两方面的工作：首先，分析和评估各环节的内部控制，向企业的管理层提出修正意见。一定程度上，让内部控制管理系统不断的健全和完善。其次，内部审计人员应鼓励基层员工积极参加到公司的内部审计中，用固定考核、奖惩制等方法，把大家吸引到内部控制体系中，保证该制度的顺利运行。与此同时，通过查找问题，分析原因，综合评价等形式，客观公正地给予奖惩，这样内部审计部门的员工和所有员工都能全心全意地做好内部控制工作，那么，整个内部控制就变得可能和有效率。此外，由于内部审计工作的特殊性，部门相对独立并较高于其他部门，又要求必须十分熟悉企业的各方面情况，如企业文化、管理风格、管理程序、业务活动等等，这些也让内部审计工作的开展获得了良好的发展空间。

三、有利于经营目标的实现和企业的稳步发展

最近几年，有关企业危机的事件接二连三的发生，像三鹿“毒奶粉”事件、美的紫砂煲黑幕、富士康跳楼事件、丰田汽车召回门等，都给每一个企业法人上了生动的一课，那就是必须强化企业内部控制，来确保企业经营目标的实现和自身稳定，健康的发展。管理层是企业能否长久健康发展的关键，他们的决策直接影响了企业的生存和发展。而内部审计通过对企业内部运行过程实施监督，促使企业管理层关注企业发展风险，提出建议与应对措施，让他们在企业的经营管理中，重视内部审计部门给出的分析和评价结果，认真讨论和预测可能遇到的风险问题，积极采取和实施措施，集中力量化解危机，减轻风险本身对企业发展的伤害，使企业长久、健康、稳定的发展。

四、加强风险管理

内部审计的关键职责就是测试企业现有的管理方式能否抵御风险的袭击，是不是科学地了解和掌握企业发展与公司盈利的平衡点，防止一味追求经济利益而忽视风险，影响企业发展的行为，以及谨小慎微，只顾着化解风险而错失发展机遇的行为。在审计的过程中通过收集大量的企业内、外部资料，分析和总结企业所隐藏的风险。进而尽可能的为公司提供防范措施和改良意见，化解危机，减弱企业将来可能的损失。首先，它从内部控制体系入手，分析企业在经济活动中的各个环节，从采集原料到销售，从基层人员到董事会，分别查找管理死角，预测并指出风险大小和类型。其次，内部审计经过分析企业目标的完成情况，认识企业抗风险的能力，从而对决策者提出的应对风险的措施进行检验和评价。最后，协调各部门在风险管理中的作用，调节各部门从整体着眼，从企业的长久、健康、稳定发展出发，促使各部门团结起来，积极承担风险。

五、确保内部控制的有效运行

内部审计要对企业内部控制制度的健全性、符合性、有效性进行调查、测试、评价和建议。主要包括对控制环境、会计系统控制、风险管理、控制程序和监督等与生产经营活动有关的管理控制系统进行审计。通过询问相关人员、查阅文件、调查问卷、观察业务活动和内部控制运行情况、流程图等方法，对企业内部控制的健全性、遵循性和有效性进行测试与评价，除了提出常规的审计意见外，还必须具有 “内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”的结论。对于检查中发现的内部控制缺陷及实施中存在的问题，应在向经营管理层报告后进行追踪，以确定相关单位已及时采取适当的改进措施，确保内部控制的有效运行。进一步促进企业完善内部控制制度，堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护企业资产的安全、完整，改善经营管理、提高经济效益。

六、结束语

随着社会主义市场经济的日趋发展，企业集团的规模不断扩大，经营管理涉及的领域越来越广，必须建立和完善与现代企业相适应的经营管理制度，进一步强化内部审计工作，不断加强内部审计在企业内部控制中的作用，全面提升企业的竞争力，创造更高的经济效益与社会效益。

参考文献：

[1]赵雪媛.对内部控制与企业管理关系的思考[J].财务与会计,2006(23).

[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02).

[3]冯艳春.浅谈内部审计在企业内部控制及风险管理中的作用[J].时代金融,2011(27).

篇7

关键词：民营企业；内控规范

在改革开放的市场环境下，相当一部分民营企业充分发挥自身优势，迅速发展并初具规模。但随着企业规模的壮大，早期简单粗放的管理方式已不适应企业的发展，特别是家族式治理模式企业。由于这类企业自身环境的特点和规模较小的局限性，所以很多企业在经济快速发展中片面追求企业利益最大化而忽视企业管理制度的建设，特别是有关内部控制制度的建立，导致企业在发展过程中逐渐暴露由于制度缺失而带来的种种弊端，内部控制机制的缺失是当前中小民营企业普遍面临的问题。

一、内部控制管理理论的内涵

内部控制是指为确保实现企业目标而实施的程序和政策、包括确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制和风险管理是企业法人治理结构的精髓所在。

内部控制是企业法人治理结构的精髓所在，历了一个不断发展，逐步完善的历史进程。第一阶段：20世纪40年代推行的内部牵制阶段，基本是以查错防弊为目的，以职务分离和账目核对为手段，以钱、账、物等会计事项为主要控制对象，主要关注于会计领域。第二阶段：20世纪50年代至70年代推行的内部控制制度阶段，主要通过形成和推行一整套内部控制制度（方法和程序）来实施控制。第三阶段：20世纪80年代至90年代初推行的内部内部控制结构阶段，开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中。第四阶段：内部控制-整体框架阶段。1992年9月，美国COSO委员会提出了内部控制的三项目标和五大要素，标志着内部控制进入了一个新的发展阶段。第五阶段：企业风险管理-整合框架阶段。2004年，美国COSO委员会全面检讨修订1992年的COSO报告，了新的《企业风险管理-整合框架》，内部控制进入了全面风险管理阶段。

目前，内部控制的发展已经完全不再囿于审计领域，从一个较长的发展时间来看，内部控制正在逐步突破审计行业或者专业的限制，开始向企业管理、公司治理、经营风险预判进一步拓展。

我国内控规范体系：一是《企业内部控制基本规范》形式上借鉴了COSO内部控制整合报告五要素框架，同时在内容上体现了COSO风险管理八要素框架的实质，在风险应对策略中比照COSO风险管理框架说明了风险规避、风险降低、风险分担和风险承受四种应对策略；二是《企业风险控制配套指引》，包括18项企业内部控制应用指引（针对组织结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统共18项）、企业内部控制评价指引和企业内部控制审计指引。

二、中小民营企业内控管理的现状

我国民营企业的治理模式可以分为三类：一类是个人或家族独资的家族式治理模式；第二类是合伙企业、股份制企业的非家庭式治理模式；第三类是拥有完善的治理机制的股份制治理模式。

目前有些民营企业通过自身的不断发展，通过股份制改造，形成真正的企业化经营并实行上市，但我国多数民营企业还是规模较小，一般实现家族式治理模式，经济效益为先，管理简单粗放，片面追加短期效益，风险意识不强，企业老板往往有意追求现代化经营理念但又在转型上执行力不到位。经营方式以血缘、亲缘及纽带，个人或家族控制台；家族成员控制关键岗位；家族式继承；家长式决策机制。

1.我国的中小民营企业，大多是创业者以血缘和地缘关系为本，员工之间沾亲带故，企业管理情感较浓，一线经理与员工关系紧密，靠人格管理，而且企业人员少，组织结构比较简单，部门划分粗，一般实行一人多岗，这样即节约成本、又提高办理效率，很少考虑内部管理，不主动建立相互监督、相互制约的机制，甚至一些老板认为制定内部控制就是对自己日常管理的干预和限制，还会增加繁琐和不必要的审批环节，降低企业的效率。所以，一些中小民营企业老板轻视内部控制，甚至排斥内部控制的建立。

2.中小民营企业大部分是实行家族式管理的企业，其所有权和经营权一般不分离，企业的管理权和关键岗位掌握在家族成员手中，家族成员之间缺乏有效的相互监督、相互制约。许多中小民营企业虽然在形式上建立了组成了成套的组织架构，分设董事会、监事会，实行了总经理负责制，但在日常管理工作中还是企业创办人或家族内部领头人一人独断，董事会成员由家族成员组成，没有聘请外部独立董事对管理层进行有效监督，董事会很难形成有效的议事机制，监事会成员也多是家族成员或企业内部下属员工，监事会无法实施监督职能，真正的法人治理结构并未建立。

3.中小民营企业多属家族式企业，所有者与经营者不分离，固守家族文化和理念，家族成员控制关键岗位，管理以血缘、亲缘为纽带，任人唯亲，用亲不用能，真正有才能的人得不到重用，企业留不住人才。同时，不愿招募和吸收职业经理人及关键岗位管理人员。所以，在瞬息万变的现代市场经济中无法及时跟上时展，不能及时推陈出新，无法建立一套现代企业用人制度和企业管理文化。

4.中小民营企业风险意识不强。由于企业老板自身因素的原因，难以准确判断行业、经营等各种风险，另外因为企业小、人员少，没有组建专门的机构或人员系统地对企业可能面临的风险进行识别、评估、应对和管理，缺乏系统、科学的方法进行风险管理和制度风险应对。有些企业老板为了快速扩张或多元化经营，在事前不进行风险评估和作详细可行性研究的情况下盲目行动，极易造成债务压力，形成经营风险，甚至引致破产。

5.很多中小民营企业常常缺乏内部审计。有些单位不单独设立审计部门，或由财务人员兼任审计，财务人员又多为企业老板亲戚或家族成员，无法对经营管理实施有效的监督；有些单位即使设有内部审计，内部审计的权限和地位也低于老板亲信或家庭成员，对经营管理中的问题不敢监督或监督不力，形成内控的实质缺失。

三、中小民营企业加强内控规范的必要性

大量的管理实践证明，得控则强、失控则弱、无控则乱，因而内部控制成为衡量现代企业管理的重要标志。企业应从实际出发，按照企业管理系统要求，实事求是地建立自我调整、相互监督、相互制约的内控体系，形成一个健全完整、运行灵活的控制网络系统。这既是企业组织管理的客观要求，也是企业生产经营顺利运行的根本保障及成为市场竞争主体的重要保证。

建立健全的内控规范，一是有利于保证企业经济活动的合法性、合规性；二是有利于企业更好地理解其所面临的风险，能有效地规避风险；三是有利保护企业各项资产的安全和完整，防止资产流失；四是有利于保证企业信息的及时、真实和完整，改善财务报告职能；五是有利于优化企业管理流程，防范经营风险，全面提升企业现代化管理水平。

四、中小民营企业内控管理的应对措施

1.实施有效的内部控制首先需要规范公司法人治理结构。企业应建立起规范的公司组织机构和职权分工制度，建立相互监督、相互制约的机制，合理设置内部职能机构，明确各机构的职责权限，明确股东会、董事会、监事会和经理层的职权限等，为内部控制的设计、执行和监督提供保证。

2.企业应建立风险管理长效机制，提高管理层和员工的风险意识，按照风险识别、风险分析、风险应对流程，经常评估自身的优劣，定期进行市场调查，科学分析和排序，应对经营过程中可能产生的各项风险，增强风险预警、识别、控制和应对的能力。

3.企业文化是企业的精髓，是企业能做大、做强、长久的保证。企业的董事、监事、经理和其他高级管理人员应在企业文化建设中发挥主导和示范作用，引导和规范员工行为，培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，打造以主业为核心的企业品牌，培育具有自身特色的企业文化。中小企业应该建立一套人力资源管理体系，从招人、用人、管人等方面入手为企业文化建设打好基础。

4.企业应设立审计委员会或审计部并提高对内部审计人员职业道德和专业素养的要求，同时保证审计部门的独立性，审计部门应直接向董事会报告。企业的董事会应经常组织审计部门对内部控制的设计和运行进行分析、评价，以便及时发现和解决内部控制过程中出现的问题。

5.企业可以借鉴《企业风险控制配套指引》，建立一套关键业务流程的内控规范，重点要建立资金活动、采购业务、资产管理、销售业务、财务报告、合同管理的操作规范，依据相互监督、相互制约的原则，规范各单元业务的合法、合规运行，确保企业各项信息的及时、真实、完整，并且实行严格的奖惩机制，以实现企业的利益最大化。

参考文献：

[1]中国注册会计师协会.公司战功与风险管理[M].北京：经济科学出版社，2013.

篇8

关键词：风险管理；审计；程序

风险管理审计是风险管理的重要组成部分，是对风险管理的再监督，是通过系统、规范的方法评价风险管理的效果，以帮助组织实现目标。内部审计师应该多检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供决策依据。

风险管理审计程序与传统内部审计一样，包括审计计划阶段、审计实施阶段和审计报告阶段，但在这三阶段更加突出了风险管理理念。

一、审计计划阶段

国际内部审计师协会（IIA）实务公告2010指出，首席审计执行官应该制定以风险为基础的计划，以确定与组织目标保持一致的内部审计活动重点。内部审计活动的计划应该反映组织的风险战略。组织的风险管理与内部审计过程之间应该协调一致，使这两项工作产生协同增效的作用。

内部审计师应该在对可能影响组织的风险进行评估的基础上，制定内部审计活动的审计计划。作为一项对管理部门风险管理效果的评估，审计的最终目的是向管理层提供信息，以减少在实现组织目标的过程中可能带来的负面影响。风险暴露的程度或重要性可以看作是在开展控制活动之后风险的降低情况。此外，还应该在评估风险和风险暴露优先次序的基础上安排审计工作。在对风险进行优先排序之后，才能根据风险暴露的重要性分配相关资源。在多数情况下，需要根据风险因素来确定业务工作重点，这些因素有：金额的重要性、资产流动性、内部控制质量、变化或稳定程度、上次审计业务开展的时间、复杂性等。

在确定审计重点时，可以根据风险性质进行审计抽样。杜邦“沸腾壶”模型是风险管理审计的一种重要的抽样模型。它将风险因素分成类，定有不同的风险级别。如表1所示：

从图1可以看出，在风险因素中，风险结构一般是高风险占10%，敏感风险占30%，适中风险占40%，低风险占20%。在审计计划资源配置时，对于处于高风险层次的风险因素一般要详细全审；对于处于敏感风险性质的风险因素一般抽样50%；适中风险性质的风险因素一般抽样25%；对于低风险抽样10%进行审计。

二、审计实施阶段

审计实施阶段就是收集信息的过程，具体包括：风险环境分析、评估风险识别的充分性、评价风险控制、评估风险评估结果的恰当性、评价风险应对策略的适当性、确定剩余风险和确定剩余审计风险。

（一）风险环境分析

环境可以对组织目标实现产生不确定性影响，包括外部环境和内部环境。外部包括国家法律法规及政策的变化、经济环境的变化、科技的快速发展、行业竞争资源及市场变化、自然灾害及意外损失等；内部风险主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质等。内部审计人员在风险管理审计之前，要关注组织风险环境因素的各种变化，以确定组织的战略目标是否与环境相适应。

（二）评估风险识别的充分性

充分识别风险是有效风险管理的基础，风险识别的任务就是识别出风险之所在和引起风险的主要因素。内部审计人员可以运用头脑风暴法、德尔菲法和SWOT法对组织各环节的风险因素进行有效的识别，并和风险管理部门的风险识别相比较。

（三）评价风险控制

控制是管理层采用的，用于提高实现既定目标的可能性的一切活动。控制可以是预防性的(防止不良事件的发生)、发现性的(发现和纠正已发生的不良事件)、指导性的(引导或鼓励良好事件的发生)。包括对内部控制设计合理性的评价和执行有效性的评价两个方面。IIA实务公告2120-评价标准指出：①评价控制前，管理层应当确定被检查业务的可接受风险水平。内部审计师应确认这一风险水平。这主要是从减少威胁被检查业务主要目标实现的关键因素的影响方面来确定的。②如果管理层没有明确关键风险以及可接受的风险水平，内部审计师可能通过风险确认或其他技术予以帮助。③风险水平一经确定，即可对现有控制进行评价，确定控制在将风险降低到期望水平方面是否发挥作用。

（四）评估风险评估方法恰当性

风险评估可以采用定性或定量的方法进行。定性方法的采用要充分考虑相关部门或人员的意见，以提高评估结果的客观性；在风险难以量化的情况下应采用定性的方法。运用定量方法时，要描述风险发生的可能性及其影响程度。

（五）评价风险应对策略的适当性

风险应对策略通常有自留、规避、转移、控制四种。

自留：通过风险识别、风险计量、风险处理后确定的风险或剩余风险，如果处于银行制定的可接受区间内，就可以采取自留的方式；

规避：由于银行风险时时存在，外在的、内在的各种因素都可能使银行面临风险，一味的去回避风险并不是上策，但是对于那些会给银行带来严重损失、超出银行承受能力的风险采取规避方式是防止银行发生损失的很好的方法；

转移：由于风险会在风险主体间传导，因此可以将一部分风险沿着风险链或采取其他方式如外包将风险转移给他人，以降低自身的风险程度；

控制:风险控制不同于风险管理。风险管理是银行风险控制的最高阶段，是建立在丰富的业务数据、科学的管理模型等基础之上的风险控制。

内部审计人员应判断风险管理部门的应对策略是否符合适用的条件，是否有利于组织目标的实现。

（六）确定剩余风险

剩余风险是指在管理层采取了有关措施，包括采取应对某项风险的控制活动降低负面事件的影响和可能性之后仍然存在的风险。这一阶段要求内部审计人员运用专业判断，确定那些没将错误风险降至可接受水平的控制范围。

（七）确定剩余审计风险

内部审计应该成为风险管理方面的专家，但是由于被审计单位的固有风险的存在、审计过程中还存在着大量的主观判断，审计风险是不可能消除的。因此，内部审计人员应该将审计风险控制在可接受的范围内，否则就应该追加审计程序或扩大实质性测试范围。

三、审计报告阶段

根据IIA实务公告2110-1，内部审计师在从总体上对风险管理过程适当性发展意见时，必须确认风险管理过程是否着眼于五个主要目标：①找出业务战略与活动领域的风险并进行优先排序；②管理层和委员会已经确定了组织可以接受的风险水平，包括为实现组织的战略计划而接受的风险；③设计、实施了风险降低至管理层和董事会可接受水平的降低风险的活动；④开展持续的监督活动，定期对风险和控制的有效性进行再评估，以管理风险；⑤董事会和管理层定期收到风险管理过程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况。

风险管理审计报告作为风险管理审计的最终成果，包括发现、结论、建议和行动计划四个部分。审计发现是对事实的相关声明；发现和建议应该依据评价标准、实际情况、预期和实际存在差异的原因、产生的效果。内部审计人员通过发现、评价并运用风险管理的方法和控制措施，帮助组织解决这些风险问题。结论是内部审计人员对发现和建议影响被检查活动的情况进行的评价。内部审计人员应该及时报告审计结果。IIA实务标准特别指出，当首席审计执行官认为高级管理层接受了组织可能无法接受的剩余风险水平时，应当与高级管理层就此进行讨论，如果仍无法决定剩余风险问题时，首席审计执行官和高级管理应将此事报告给董事会解决。

此外，IIA《标准》实务公告2500指出，首席审计执行官应建立后续程序，以监督、保证管理措施得到有效落实或高级管理层已接受了不采取行动所带来的风险。因此在必要的情况下，还需开展后续审计。

综上所述，风险管理审计作为内部审计的新模式，其三个阶段审计重点和传统的内部审计相比，更加强调全面风险管理的理念，这不仅有利于内部审计促进，而且更能突出内部审计在企业增值中的作用。

参考文献：

1、卓继民.现代企业风险管理审计[M].中国财政经济出版社，2005.

2、内部审计实务标准[M].中国时代经济出版社，2004.

篇9

关键词：内部控制；审计风险；企业；避免与控制

受市场不稳定因素的影响，任何一个企业都或多或少的存在着审计风险。企业审计风险的规避能力，能够体现企业内部控制的具体运行状况，同时也能够反映企业内部工作效率的高低。就审计风险概念而言，不同的研究角度就会产生不同的定义，因此审计风险尚没有一个统一的定论，综合国内外关于企业审计风险的相关论述，我们能够发现审计风险主要是由于审计工作人员由于各种因素导致企业财务资料出现信息误报状况给予不适当的意见而造成企业风险。企业工作人员风险意识不够往往是造成审计风险问题的最关键因素，这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。研究企业风险的避免与控制课题，既能够丰富我国企业内部控制审计理论，弥补国内对企业审计风险相关方面研究的不足；同时对企业审计风险规避的优化策略时间提供一定的指导意义，因此具有很强的理论价值和现实意义。

一、企业审计风险存在的主要问题

从我国企业内部控制审计的发展历程和现实状况出发，我国企业内部控制审计主要的问题反映在审计过程的不科学，审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。具体体现在以下几个方面：1.企业管理层和执行层的观念上存在着认识偏差企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高，执行力度不够。我国关于企业审计尚处于探索阶段，除了证监会强制要求进行内部控制建设、评价和审计的A+H上市公司及试点公司以外，其他企业的审计工作大都处于观望状态。这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足，甚至出现企业的审计报告流于形式的现象出现。2.审计人员方面的问题在企业审计风险工作中，审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度，特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。例如，注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位，不能够平衡和处理好两种审计之间的关系，没有经验和能力运用审计结果指导现实工作开展的能力。另外，企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后，导致了企业审计风险规避的能力呈现出不稳定的发展状态。因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫，培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。

二、企业审计风险问题的成因分析

1.我国企业控制审计处在初级探索阶段的客观原因我国市场经济起步较晚，关于内部控制审计的各方面工作才刚刚起步，各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设，从企业审计风险规避角度分析，企业审计风险意识不够重视程度不高，以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。2.整合审计流程不够具体整合审计流程的工作和企业发展之间的相互默契程度不够，导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现，缺乏实践的适应性。另外，在整合审计流程的实际方案制定上，没有一个明确性、具体化的思路作指导，导致方案的实践应用性差，某些环节出现突发问题应对能力和经验不足。总之，对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展，不利于审计工作质量的提升，一旦管理不到位极容易引发一系列的实质性问题，从而对企业造成不可挽回的经济损失。

三、企业审计风险的避免与控制优化策略

1.重视和整合企业内部控制审计流程第一，制定风险导向型审计计划。以风险导向来制定审计计划，选拔能够胜任审计工作的人员组成项目组，并对相关人员进行适当的指导和监督。通过认真完成审计计划的各个关注要点，发挥风险评估在审计计划中的重要作用。采取必要的手段进行舞弊事件作出严格的处理与预防，以此方式来对审计风险进行评估，并制定出有效的应对策略，保障企业内部审计的准确性，提高企业审计预防各项风险的能力；第二，以企业内部控制测试为重点的审计计划的实施。在企业实施审计工作的过程中，要采用自上而下的审计方式和正确选择审计的核算方法，从企业内部控制的各项风险项出发，深入重大账户、列报以及相关的信息认定，确保企业财务报表的信息能够真实反映企业管理和经营的状况，在企业内部控制审计测试制定的过程中，要重视控制测试方法的选择，在灵活多变的基础上，确保测试的结果能够真实反映测试的准确性，控制测试的范围和样本的选取要以范围广、实际的样本量大为准则，在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。从定性与定量两个不同的角度分别对企业内部控制进行测试和评定；第三，在完成审计工作阶段，要整合企业内部控制审计报告的制定和具体实施的步骤，获取管理层面的声明书，保证审计的权威性与科学性，并通过及时的沟通在充分考虑审计完成后各项审计事项的影响，记录审计工作，使企业评估审计证据确凿，从而生成企业内部审计意见。另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述，提高企业应对各项事审计更显的应对能力。2.审计人员专业素养以及职业操作能力的提高审计工作的制定到执行和完成都离不开审计人员的参与，首先，当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口，人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一，要应对这样的现状问题，会计事务所要加大内部控制审计与咨询人才的培养力度，重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。在加强和培养内部控制审计与咨询人员的培训过程中，既要抓住会计审计专业水平的培训，还要重视财务管理等相关的企业审计风险控制方面的培训，例如管理学、经济学、信息管理技术、统计学等，聘请相关专业的专家和具有工作经验丰富的企业工作者进行授课与讲解；其次，就企业内部审计人员的素养方面，要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训，确保核算的方法能够符合企业的利益，能够负责任地完成企业交给的重要任务，保障企业审计风险的避免和有效控制。

四、结语

企业审计风险的避免与控制是我国企业实现发展的客观的要求，随着我国改革开放的不断深入，我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范，特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。当然，由于可参照经验不多，企业审计风险规避的策略还需要在相当长的一段时间内进行摸索，因此，企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。

参考文献：

[1]滕丽.企业内部控制审计风险探讨[J].现代商业,2013,29:234-235.

[2]沈天红.论企业审计风险的防范与控制[J].现代商业,2013,31:258-259.

[3]焦亚娟.浅议小型企业审计风险控制[J].现代商业,2011,27:225-226.

篇10

随着我国市场经济不断发展，提高企业规范运营水平，强化企业风险防控能力，是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧，完善内部控制，提高经营效率，已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手，深入剖析内部控制存在的问题及成因，并提出了基于风险管理的国有企业内部控制模式的构建。

关键词：

内部控制；风险管理；内部控制模式

伴随着我国市场经济的快速发展，各种体制、模式的公司如雨后春笋般出现，但因缺乏有效的内部管理，部分企业出现了重大风险，如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等，从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理，防控风险发生是企业未来可持续发展的重要选择和出路。

一、内部控制存在的问题

（一）管理体系存在设计缺陷。内部控制制度虚而不实，完全按照内部控制理论制定制度，造成内部控制制度指导性差。同时内部控制范围上略显狭窄，针对发展战略、企业文化，社会责任、内部信息传递等方面缺乏内部控制要求，造成内部控制制度涵盖的内容与成熟的内部控制要求不符。

（二）风险评估缺乏系统性管理。内部风险识别工作并没有全面开展，对于可能发生的重大风险事项及重大事项的风险点，虽也进行了风险的识别，并没有形成统一的识别工作体系。特别是企业在操作业务过程中，涵盖了部分风险点，但并没有形成企业自身的风险识别成果。

（三）内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度，但因制度设计缺陷及制度条款粗放，执行弹性很大，造成公司某项工作开展过程中只重视工作结果，忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。

（四）审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层，从而缺乏一定的中立性，进行内部审计时，会受到管理层影响，从而导致监管不利。国企业务未成体系化，重要业务集中在集团内部的财务审计工作，审计人员素质相对较弱，且企业流程，制度，风险识别存在缺陷，造成审计工作开展的局限性较强，最终无法形成有效的审计结果。

（五）信息传递存在障碍。信息管理职能缺失，造成信息传递受阻，横向纵向的信息沟通都没有有效的流转路径，因受企业文化及管理方式影响，存在很强的信息壁垒，部门之间缺乏有效沟通，本位主义严重，从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真，可能造成经营障碍及决策失误，存在重大经营风险。

（六）缺乏内部控制自评价。内部控制的自评价体系缺失，没有内部控制自评价体系，造成企业内部控制执行缺乏监管体系及后评价，如企业并没有形成内部控制手册，且尚未建立内部控制矩阵及风险矩阵，企业无法根据内部控制手册对内部控制问题进行及时汇总，进而进行自我检验，从而导致企业管理水平得不到有效提高，应对风险能力较差。

二、基于风险管理的内部控制模式构建

（一）风险管理与内部控制的互动机理。从某种程度上来说，风险管理是以内部控制为基础的，其出发点都是保证企业能够平稳有效的进行运转，都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用，内部控制突出规范管理的应用[2]。相对于内部控制而言，风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要，企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来，在包括的主要内容的深度，涉及企业管理的领域上，都有所扩大风险管理的发展，是基于内部控制衍生出来的，本身就是建立于原先内部控制框架的基础之上的，是对原有内部控制框架的延伸。

（二）基于风险管理的内部控制模式设计。以内部控制五要素为构建基础，针对这五方面，要在目前基础上予以改善。在体系构建过程中，要结合企业实际情况，将风险管理内容融入到五要素当中，其中扩展内部环境的范围，加入风险管理的机构及功能设置，此外将内部控制中的风险评估扩展为风险管理，将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制，要突出风险管理职能机构的作用，风险管理组织框架在整体内部控制中的布置与延伸，内部控制环境中的组织机构设置，风险管理中的风险识别，评估，建立风险矩阵及风险地图，控制活动中的风险预警与风险应对，监督过程中的风险自评价等，都需要有落地操作执行机构，新的模式中，风险管理机构的独立与职能定位清晰，是风险管理开展的核心所在，目前根据设计，已经将该部门的职能进行了准确定位，发挥其作用，将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设，流程清晰，就能保证有良好的工作方向与执行监督，并可通过流程体系管理，识别各项业务的流程风险点，从而进行有效控制。在风险发生时如何处理风险，归根到底是要有风险意识，预防意识，企业只有具备了风险管理意识，才能够在内部控制过程中及时发现风险，评价风险，解决风险，这同时还要求管理层及员工提高自身素质，能够具备洞察力与判断力，才能将企业打造成为一个具备风险管理文化的企业。

三、基于风险管理的内部控制保障措施

（一）优化内部控制环境。首先，进行核心业务模式优化；其次，制度体系查缺补漏；再次，建立风险管理职能机构；最后，建立评价与奖惩机制。

（二）强化控制活动。加强全面预算工作的全程化管理，是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中，通过流程管理，来完善内部控制的应用；通过信息化固化流程，来规避流程风险事项发生的可能；通过信息化的操作设计，来降低人为产生的不确定风险。

（三）监督与自评价。要保持内部审计部门的独立性，确保内部审计工作不受外在因素或管理层的干涉，确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管，审计监察部，可对风险管理的执行进行监控，检查并加以反馈，提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况，建立合适的内部控制评价体系，以风险矩阵，风险地图及内部控制手册为基础，从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。

参考文献：

[1]金权，唐丽茹.论风险管理与内部控制[J].品牌，2015.7.

[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理，2015.6.