审计风险及其防范案例范文

时间:2023-12-14 17:41:26

导语:如何才能写好一篇审计风险及其防范案例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险及其防范案例

篇1

关键词:注册会计师;审计;审计风险

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)02-0-01

一、审计风险的基本涵义

我国2010年11月1日新修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》中将审计风险定义为:审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。准则同时指出了审计风险取决于重大错报风险和检查风险。重大错报风险又由固有风险和控制风险两部分组成。

二、注册会计师审计风险产生的原因

1.注册会计师审计外部环境的影响

被审计单位提供真实完整的财务资料及其相关会计信息是其应有的责任,但是目前有不少的企业经营活动不够规范,有粉饰财务状况和经营成果的现象存在,如果被审计单位的管理当局因为不良意图而弄虚作假,这样被审计单位提供的会计信息就会出现失实,财务报表中存在重大错误的可能性也就会大大增加,同时就增大了固有风险水平,提高了检查风险,给注册会计师实施审计造成很大的困难与风险。甚至还有一些企业的经营管理者违法乱纪,贿赂审计人员,令审计人员失去独立性,而达到其欺骗债权人、投资者以及其他相关利害关系人的目的,这最终使得注册会计师和其会计师事务所承担相应的法律责任。

2.审计人员的素质所致

审计人员的素质包括道德素质、政治素质、业务素质等等,这也是影响审计风险的一个非常重要的因素。现在有一些会计师事务所的审计人员其业务能力、知识结构和执业经验没有达到应有的水平,如果再加上不重视后继教育,整个审计风险的防范与控制就会成为一句空话,毫无内在的保障可言;还有些会计师事务所的审计人员甚至缺乏起码的职业道德,在审计过程中随意简化程序,放宽尺度,为了对付会计师事务所的复核制度而胡乱编制审计工作底稿,甚至为一些客户的偷税漏税等违法行为出谋划策,这就在客观上人为地放大了审计风险。

3.审计技术的局限性

注册会计师的审计是在对被审计单位内控进行评审的基础上进一步进行抽样审计,审计人员在实施抽样时,不论是在对被审单位内控制度执行情况进行检查,还是对其财务账户余额的真实性进行检查,都会遇到抽样风险的存在,抽样审计所采取的方法和抽样比例是否适当,都会直接影响审计工作的质量。这种依据样本结果推断总体结果,就可能与实际情况存在或多或少的差异,导致审计结论出现偏差。

4.审计内容的广泛及复杂性

5.不正当的压价竞争

三、防范审计风险应采取的对策

1.慎重选择被审计单位

要控制和防范审计风险,就应当慎重选择被审计单位,这是防范审计风险的第一道防线。因此在承接审计业务之前,会计师事务所应充分了解委托审计单位的主要经营管理层的相关情况,对其内部的人事任免、流动情况等有所了解,特别要重点了解委托审计单位主要经营管理层的道德品质,因为没有良好道德品质的客户,其提供虚假财务资料的可能性就会增大。

2.掌控好审计人员的素质

会计师事务所要加强审计的质量控制,在招聘专业审计人员时,首先应严格把好质量关,不符合条件的人员不能聘用,同时还应加强审计人员的后续教育,特别是对新财经制度、新税务制度、新修订的审计准则的学习,让每一位审计人员都能不断提升自身的业务素质,完成自身专业知识的不断更新,另外,事务所还应当加强审计人员职业道德的教育,制定审计人员应遵循的执业道德准绳,以及相应的考核和奖惩办法,以规范和约束审计人员的行为,只有增强审计人员的责任心,提高审计人员的职业道德观念,才能更好地从根本上防范与控制审计风险。

3.增加审计程序,降低内在风险

会计师事务所应建立健全严格的质量控制制度,对审计工作质量进行层层控制,并定期进行考核和奖惩,以避免让事务所的审计复核制度流于形式。当审计人员在审计计划阶段了解到被审计单位可能存在经营风险时,就应该在制订审计计划时降低预计可接受风险水平。在审计风险模型中,由于固有风险与控制风险与被审计单位的经济行为有关,因此应选择有经验的审计人员实施有效的程序,收集充分适当的审计证据,并对审计过程和审计工作底稿实施严格的三级复核制度,降低检查风险,以保证将审计失败的总风险降低到一个合理的低水平。

4.树立风险意识,严格遵守执业规范

虽然我们不能准确把握审计风险什么时候发生,但是审计风险也不是无法掌控的,审计人员可以通过适当的方法识别、评估,并将其控制在可接受的范围之内。会计师事务所及其审计人员应当牢固树立正确的审计风险观念,提高审计风险意识,这也是防范审计风险的一个关键点。近年来各地的财政局及注册会计师协会通过对会计师事务所执业质量的检查,发现一些事务所审计人员因为麻痹大意而造成审计失败的案例也是时有发生,因此审计人员在执业过程中应时刻保持高度的职业谨慎,树立审计风险意识,严格遵守执业规范进行审计,保证审计程序的每一环节和每一项过程都遵循审计准则的规定,降低审计风险。

篇2

关键词:商业银行; 审计风险; 控制

近年来,我国的商业银行在业务内容和形式上有了很大的发展和变化,商业银行审计的潜在风险和现实风险也随之产生。随着商业银行的审计业务由简单的财务收支审计发展到风险、管理、效益审计,商业银行的审计工作已经受到了人们的重视,怎样有效的控制审计风险成为商业银行审计人员普遍关心的问题。本文就内部审计风险及如何防范进行粗浅的探讨。

一、商业银行审计风险的种类

商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息,但内部审计部门和人员未能发现,从而导致发表不恰当的审计意见,给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成,由于银行系统的特殊性,其安全和稳定直接关系到国家的经济命脉,因此,商业银行内部审计的固有风险和控制风险都非常高。1.固有风险。商业银行固有风险是指商业银行在没有内部控制的前提下,某一经营业务环节出现重大问题的可能性。商业银行本是一个高风险、高负债的特殊行业,由于所经营的货币本身的特殊性,商业银行固有风险较高,并且体现在经营、管理、操作、审计各个环节中,这是由其本身经营项目特殊性和经营手段所决定的。2.控制风险。商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性的问题。3.检查风险。商业银行的检查风险是唯一可以由审计人员进行控制的风险。它是指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具了错误的审计意见的可能性。控制商业银行审计的检查风险,是控制审计风险的唯一途径,也对最终形成审计意见起着重大作用。

二、商业银行审计风险产生的成因

商业银行审计风险产生的原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素。分析其形成风险的主要成因,有以下几个方面:1.商业银行内部审计缺乏独立性。目前大部分商业银行内部审计部门在组织结构上仍未完全独立,内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计部门缺乏应有的独立性,将使商业银行的内部审计不能充分发挥对所存在风险的预警作用,大大增加内部审计风险。2.缺乏标准完整、有效的审计质量控制体系。从商业银行内控系统的运行情况来看,有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准,但这些标准,定性的内容多,定量的内容少。而内部审计部门进行监督的倾向,在无形中加大了内部审计部门的监督压力,使得内部审计部门面临更多的风险隐患。3.审计人员风险意识淡薄。风险是客观存在的,它时刻潜伏在商业银行各种金融项目审计的过程和业务之中,要完全消除是不可能的。通过近年来对商业银行审计结果进行分析和对内部稽核效果进行观察,到目前为止,虽然没有发现由于风险导致局部工作被动或引发损失的案例,但是通过对已审计项目的回顾与反思,仍然发现存在一些风险隐患,隐藏着部分风险漏洞,潜伏着审计风险事项。究其原因,一是缺乏完整健全的风险管理体系,二是缺少有效的风险防范控制的技术和方法,三是审计人员在思想上、观念上、意识上未能引起足够重视。4.内部审计法规不健全,审计人员素质、专业水平亟待提高。内部审计法律依据不充分、不健全,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前商业银行内部审计人员大多是会计专业出身,其他相关知识比较缺乏,不能站在更高的高度去观察分析,从而导致审计风险的出现。

三、商业银行审计风险的防范和控制

1.增强商业银行内部审计的独立性与权威性。商业银行在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。2.增强审计风险意识,提高防范审计风险的能力。审计机关及审计人员的风险意识的强弱,在很大程度上决定了审计风险防范的能力。因此,必须强化审计机关及审计人员的风险意识,把强化风险意识和控制审计风险作为审计机关的一件大事来抓。审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险,才能从根本上预防审计风险的发生,有效地避免审计风险及其损失。3.加强审计人员业务培训,提高审计人员业务素质。内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营活动有一定了解。加强内审队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。4.要加强审计的电子化,改进和创新审计方法。首先,要实现对有关信息的优良,对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在银行内部进行纵向与横向的有效传递。运用计算机对商业银行的各种数据进行精确复核,既可以对报表进行全面复核,又可以从流水账逐级核对至总账,还可以将业务数据与报表数据进行复核。其次,要以计算机网络为技术条件,对业务实行再监督。可以编制计算机程序对有比例关系统的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。通过计算机软件系统来监测、评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,提出控制风险的对策,保证业务规范稳健的发展。

总之,单位内审风险问题是随着经济管理的形势变化而变得日益复杂,如何建立风险防范的机制,内审相对于外审难度更大。希望能通过这一问题的讨论,引起相关从业人员和专家学者的思考,不断完善内审工作的管理体制,提高内审工作水平。

作者:朱群英 单位:浙江富阳农村商业银行股份有限公司

参考文献:

[1]朱学英.浅谈内部审计风险及其防范[C].信息时代-科技情报研究学术论文集(第二辑)[C],2006.

[2]张晓青,审计风险的特征、成因及控制[J],中国审计,2003.01.

篇3

【关键词】审计风险;综合素质;内部质量控制

一、审计风险则

(1)未能觉察出重大错误。这种风险在审计实践中大量存在。对审计风险的这种最狭义的定义,有利于审计人员在审计实践中分析和评价导致审计风险的审计活动及其直接因素,也是基于谨慎性原则和重要性原则的考虑,即没有能觉察出重大错误而发表无保留审计意见对报表使用者做出的决策产生的负面影响是最大的。(2)发表不恰当意见的审计风险。从狭义上理解的审计风险,应当包括两方面的内容:一是财务报表没有公允揭示而审计人员认为已公允揭示的风险,即将客观上错误的东西判断为正确给予肯定的风险;二是财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险,即将客观上正确的东西判断为错误给予否定的风险。(3)审计职业风险。随着审计环境的变化,社会公众对审计人员的期望加大,政府对社会公众利益的保护导致的“深口袋”理论,以及企业规模的扩大和会计核算技术和手段的日益复杂化,使得即便是审计过程中发生的失误行为,亦对审计构成了威胁。因此,会计师事务所有必要将自身的经营风险列入到审计风险的范畴。并且,由于风险既包括损失的可能性,又存在收益的可能性,从理性经济人假设来看,从最广义的角度理解的独立审计风险应是注册会计师在执行审计业务过程中欲使自身利益最大化而发表与事实不相符的审计意见或其它原因形成的损失或收益的可能性。

二、审计流程

(1)了解被审计单位及其环境(包括内部控制)这是运用新模型必须做好的首要程序。注册会计师不是为了了解而了解,了解的目的是为了识别和评估出财务报表重大错报风险,进而设计和实施进一步的审计程序。注册会计师应该从以下几个方面了解被审计单位及其环境,以更好的评估重大错报风险,在针对下列各项确定风险评估程序的性质、时间、范围时,注册会计师不仅应考虑审计业务的具体情况和相关审计经验,还应当识别下列各项与以前期间相比发生的重大变化。(2)了解被审计单位的性质。注册会计师应当从下列方面了解被审计单位的性质:所有权结构;治理结构;组织结构;经营活动;投资活动;筹资活动。了解被审计单位的性质有助于注册会计师理解预期在财务报表内反应的各类交易账户余额及列报与纰漏。(3)了解被审计单位对会计政策的选择和运用。在了解会计政策选用是否适当时,注册会计师应当关注下列事项:重要项目的会计政策和行业惯例;重大和异常交易的会计核算方法;在缺乏权威性标准或共识有争议的领域和新领域,采用重要会计政策产生的影响;被审计单位会计政策的变更;被审计单位何时采用以及如何采用新颁布的企业会计准则和相关会计制度。(4)了解被审计单位的目标,战略以及相关经营风险。注册会计师应当了解被审计单位是否存在于下列方面有关的目标和战略,并考虑相关的经营风险;行业发展;开发新产品和提供新劳务;业务扩张;新颁布的会计法规及处理要求;监管要求;当期及未来的融资条件;信息技术的运用。由于大部分经营风险最终都具有财务后果,从而影响财务报表,因此注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。(5)了解被审计单位财务业绩的衡量和评价。在了解被审计单位财务业绩衡量和评价财务情况时,注册会计师应当关注下列信息:关键业绩指标;业绩趋势;预测,预算和差异分析;员工业绩衡量与激励性报酬政策;分布信息与不同层次部门的业绩报告;与竞争对手的业绩比较;外部机构提出的报告。

三、对审计流程中容易出现的错误进行防范的措施

(1)提高注册会计师的综合素质。首先是在招聘专业人员时,要严格把住质量关,不具备条件者不能聘用。要严格把住注册会计师的考试程序,不能有丝毫疏忽。当然对现有的注册会计师要经常提供后续教育的机会,要让每个注册会计师都能掌握不断更新的知识,从而提高自身的业务能力,让每个注册会计师都能增加风险意识,提高责任认识,从中汲取经验教训,加强道德建设,不断提高执业能力。(2)建立有效的内部运行机制,健全内部质量控制体系。我们还必须要不断的学习国外会计师事务所内部治理的先进经验,完善中国会计师事务所内部治理制度,才有可能实现在审计质量与专业服务水平方面达到国际先进水平。首先我们要从影响质量和风险的各个因素入手,建立健全立项、审前调查、实施审计和报告阶段等审计业务所有阶段各个环节的严密、科学、规范、系统内控制度和控制风险的有效机制,例如执行三级复核制度、风险预测与控制、竞争上岗、奖惩、淘汰、质量考核、项目组与工作岗位的目标及责任确定,促使审计人员按照专业标准的要求执行,使其执业规范化、标准化,以规避审计风险。(3)改进审计取证模式和审计技术方法。审计人员所采用的现代审计方法本身就存在缺陷,现代审计所采用的审计程序以抽样审计和分析性复核贯穿于整个审计过程,虽然对抽样理论已研究很深,但无论审计人员如何进行抽样,都不可能得出100%正确的结论,审计人员的结论仅是一种相对合理的保证,而非绝对保证。我们要改进审计抽样的方法。对某些企业内部控制管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等高风险的审计事项要引起更多的关注,适当增加抽取的样本量,扩大覆盖面,运用多种审计方法和灵活的审计手段,让审计证据的质量得以提高。其次审计重要性水平确定要适当。针对不同行业、不同规模的客户应根据其会计报表层次和账户与交易层次制定不同的重要性水平。一般可以用客户的资产总额、利润总额或净利润等数额为确定依据。通过对账户交易和报表二个层次的控制,可对报表整体的审计风险有详细的测试和评估标准,从详细的测试和评估标准,从而为履行审计程序和发表审计意见提供了准确的依据。(4)建立风险库,利用专业指导机构,依靠法律保障。风险库是指会计事务所把审计过程中遇到容易出现舞弊而导致注册会计师审计风险增加的地方和审计案例。注册会计师在实践中不断的积累和总结建立自己的风险库,并且在审计计划中列一个风险关注计划,作为重要的关注对象,也可以将风险库作为培训员工的案例,以提高注册会计师的专业判断能力。会计事务所之间也可以通过相互咨询,对疑难的会计问题可以进行磋商解决,可以聘请法律、经济、技术方面的专家做审计的技术顾问,使审计人员在做出判断和决定时,有权威的专业人士作后盾,以增强审计结论对审计风险的承受力。(5)建立健全的审计法律环境。随着市场经济的不断发展,新问题、新情况不断的涌现,审计也面临着新的研究课题。在这种情况下,国家必须健全有效的审计准则和法律制度,才有利于合理地规定审计人员的责任。我们还要继续制定和不断完善审计法律规范。被审单位要制定完善的内部控制制度并有效执行。审计法律法规的完善能约束审计主体的审计活动,规范审计操作,避免审计中的随意性,规避审计风险,切实使审计工作做到有法可依,有章可循。(6)从狭义方面讲。了解客户的经济背景及信用程度,并做出信用等级评定,遇到不同的情况做出不同的处理,对不同的客户应该有所选择,不能只为谋求利益的最大化而忽略这最基本,关键的一点。更重要的是要严格审计程序和法律法规不能违背程序和道德做事,出具审计报告时要根具不同的情况做出不同的审计报告。

参考文献

[1]中国注册会计师协会.2010年注册会计师考试――审计[J].经济科学出版社,2010

篇4

关键词:审计风险 审计准则 审计对策

中图分类号:F239.1 文献标识码:A

文章编号:1004-4914(2011)02-183-02

一、审计风险的特征

1.审计风险是客观存在的,不以审计人员的意志为转移。现代审计大多采用抽样审计方法,即根据总体的样本特征来推断总体特征。然而,样本的特征与总体的特征总会有一定差别,这种差别导致了判断的误差。这种误差虽然可以控制,但是难以完全消除。因此。审计人员只要运用抽样方法总要承担一定程度的做出错误结论的审计风险。即使是详细审计,由于经济业务的繁杂,管理人员的素质等原因,也存在审计结论不一定完全符合被审计事项实际情况的可能,因此审计风险总是存在于审计活动中。审计风险可以控制,却不能完全消除。

2.审计活动自始至终存在着审计风险。审计人员选择被审计单位不当。制定审计计划和审计方案不周,配备的审计人员不能胜任工作,收集审计证据不充分,编制审计报告有误等都会导致最终的审计风险。因此,对审计风险的控制,需要控制上述各项工作环节的风险。

3.审计风险具有潜在性。审计责任的存在是导致审计风险的基本原因。如果审计人员在执业中不受职业道德规范和法律法规的约束,不认真履行审计职责,就有可能导致审计风险。审计风险具有潜在性,即审计人员的审计结论虽偏离了被审计事项的客观事实,但没造成不良后果,没引发追究审计责任的行为,审计风险只是停留在潜在阶段。但是,这并不是说明审计风险是不存在的,一旦造成影响,引发追究行为,潜在风险就会转化为实际风险。因此,需要加以控制的审计风险是由审计人员非故意行为所引发的风险。无论是由于审计人员的计划不周、经验不足、审计方法不当,还是审计误差、判断失误,或是被审计单位故意提供虚假资料,使审计结论与被审计事项事实不符,都不是审计人员故意所为。只有这种审计风险才是审计人员需要加以控制的审计风险。

4.审计风险是可以控制的。审计取证模式的发展表明:审计风险虽然存在,但可以加以控制。审计人员可以通过认识审计风险,分析其存在或产生的原因,采取相应的措施加以预防和控制,只要将审计风险控制在可接受的水平,审计就是成功的。

二、审计风险的成因

1.被审单位内控管理存在漏洞。在实际工作中,受外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响,一些企业内控制度不完善、流程不合理以及不相容职务未分离等。形成企业的控制风险。随着经济的发展,内部控制测试成为抽样审计的重点内容,在西方国家得到广泛应用,以防范企业风险,促进企业良性发展。

2.审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不能将审计事项全部查清。因此,在审计方法上一般采用抽样审计,从而加大了审计的潜在风险。目前,审计一般采取判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;三是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性作出误判。

3.审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全、过程不清、引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此若不留意,不及时改正即会造成风险;四是审计资源利用不恰当。如直接运用企业的自我陈述,未加以仔细地判断、分析、复核,便将其作为本次审计的证据。

4,审计人员自身素质有待提高。审计人员是审计实施的主体,其专业素质高低在很大程度上影响审计风险的发生。目前,审计人员的知识结构单一,大多是财经类人员,缺乏营销、工程、法律等多面专业型人员。同时,审计人员对各种业务系统的了解有限,容易出现信息盲从心理,存在“假信息”真审计的风险。外部环境的变换性、复杂性以及对政策、法规的理解,对审计人员提出较强的职业判断能力,而以现存的知识结构无法起到风险管理所要求的水平。

三、审计风险防范的几个对策

审计风险防范是对审计风险系统地、全面地、连续和及时地控制。以达到规避风险,提高效率和效果的目的。防范审计风险关键是提高审计质量。提高审计质量关键是加强以“人、法、技”为核心内容的基础建设。既有赖于审计执法环境的改善,更需要审计机关和审计人员的自身努力。才能有效防范审计风险,提高审计工作质量。

1.审计机关必须建立和健全自己的审计业务质量内控制度。按照国家审计基本准则的要求。建立健全双向承诺制度,审计机关、审计组和被审计单位都要依法承诺各自的义务和责任,以保证审计工作质量。对审计质量管理控制要实行制度化、程序化、规范化。坚持项目审计质量责任制、审计复核制、业务审定制、质量考评制、审计执法检查等制度,建立良好的内部运行机制,完善内部质量控制制度,保证审计质量。建立良好的内部运行机制,完善内部质量控制制度,是会计师事务所控制风险的重要保障。

2.规范审计行为,提高审计工作质量。提高审计质量是防范和减少审计风险的有效措施。首先要从审计自身的工作程序、操作规程做起,严格执行审计程序,规范审计行为。从审计取证到下达审计决定,实行全过程规范化操作,认真按审计准则办事,审计取证要求客观、充分、适当;法规引用要求准确、有效;审计复核应该严格、合理,保证审计项目质量。审计报告、审计决定应公正、合理;处理、处罚应做到宽之有理、严之有据。规范审计行为,提高审计工作质量,降低审计风险。运用科学审计方法。降低审计风险。在规划和实施审计的过程中,审计人员采用何种方法和技术,运用哪种取证模式,对能否高效率、低风险地完成审计任务,起着较为重要的作用。因此,审计人员在审计过程中,应广泛运用各种审计技术方法,充分发挥顺查、逆差、抽查、详查和查询法、观察法、分析法的优势和作用,冲破账项基础审计模式,引进制度基础审计模式和风险基础审计模式,运用科学的审计方法,较好地控制审计风险。

3.每当审计人员开始审计取证时,总是面临着必要的抉择,即怎样取证和取哪些证的问题。审计取证方法多种多样,每一种方法都有其特定的目的和适用范围。因此,在开展审计工作,选用审计方法时,必须针对审计项目的特点综合考虑、灵活运用。

(1)要与特定的审计目的相适应。审计取证服从于审计目标,服务于审计目的,采用什么样的取证方法,必须与特定的审计目的相适应。比如,财经法纪审计是以审查核实有关部门交办,或群众检举揭发的严重

违法行为而进行的专案审计,它的审计取证方法一般可采用查询法、比较分析法。即审计人员可以根据已经掌握的专案材料,进行调查了解,征询意见,书面查询、函证,再通过比较分析后取得真实可靠的审计证据。又如,财务收支审计是查明被审单位财务收支活动的合法性、合规性以及会计资料的真实性和正确性,审计的范围比较广,审计针对性较差。因此,对审计中发现的重大问题要采用详查法,而对一般问题采用抽查法。即采用重点和一般区别对待的方法,这与会计核算重要性的原则是相通的。

(2)要与被审单位的具体情况相适应。审计取证方法的选用要从实际出发,坚持实事求是的原则,适应被审单位的具体条件和实际需要,否则,往往会费时费力,事倍功半,甚至影响审计结果。如果通过测试,被审单位内部控制制度比较健全,落实比较到位,经营管理比较完善,一般采用抽查法。相反如果被审单位内部控制制度不健全、不完善或流于形式、贯彻不力,则必须采用全部审计和详查法。同时,对于单位较大,业务较多,会计核算分散的被审单位,一般通过抽样选取具有代表性的业务进行抽查审计,而对于单位较小、业务较少的单位则采取直接的全面审计。

(3)要与审计主体的性质、任务相适应。审计的主体可分为内部审计和外部审计,即内部审计机构、国家审计机关和社会审计组织。它们的性质决定了审计工作的主要任务和目标,它们所采用的审计取证方法就有所不同。例如外部审计一般承担事后审计的任务,主要采用审阅、查询、核对和盘点法;内部审计一般担负着事前、事中和事后审计的多种任务,它所采用的取证方法也复杂多样,除采用以上方法以外,对事前、事中还采用比较法和分析法等。又如抽样审计是一种普遍采用的取证方法,审计主体不同,所选择的抽样方法也有区别。内部审计人员一般比较熟悉业务,对被审单位的情况比较了解,内部审计一般采用判断抽样的取证方法外部审计为尽量减少审计风险,要采用统计抽样的方法。另外,管理审计和绩效审计是内部审计的特殊任务,它包括的范围非常广泛,几乎涉及经营管理的所有方面,因此传统的财务收支审计方法已经远远不能满足要求。需要引入企业管理的方法,如组织结构分析法、现金流量分析法、资本结构分析法和资产估价法等。并且管理审计的方法还要随着经营方式转变不断推出新的技术方法。

(4)要与审计方式和审计工作的地点相适应。审计按照审计工作的方式或地点分为报送审计和就地审计。报送审计是被审单位将审计资料报送给审计机关进行的审计,审计工作的地点在审计机关所在地;就地审计则是由审计机关派出审计组或审计人员到被审单位进行的现场审计,审计工作的地点在被审单位。由于审计工作地点的不同,所采用的审计取证方法也不同。例如,查询法在就地审计的情况下可以采用面询法,即审计人员可以与有关责任人员进行面对面的交谈,就有关审计事项进行讨论,说明和澄清有关问题;报送审计只能采用通信询问或函询法。又如,就地审计可以对现金、实物采用盘点法,即在被审单位进行实地盘点,核对、证实其数量和质量及使用情况;报送审计就没有条件采用这种取证方法,因此审计取证必须充分考虑不同地点的影响。

审计取证应该依照不同的时间、地点和条件,选择采用最适宜审计项目特点的方法。要充分运用唯物辩证法的观点和方法,从普遍联系和运动发展的角度认识审计问题,不断改革和完善审计技术方法,以适应市场经济发展的需要。

4.提高审计人员的自身素质,增强审计人员的风险意识。审计人员应当树立和强化风险意识,保持较高的职业道德水准,恪守审计准则和职业道德守则,坚持实事求是,客观公正,廉洁奉公。在此基础上,建立严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其次,审计人员应当主动学习和掌握与审计业务相关的法律法规和制度,多看相关的业务书籍和专业杂志,不断更新知识,提高分析、判断、预测经济活动的能力,提高同审计工作相适应的思想素质、业务技能和文化水平,从而达到主动控制风险的目的。此外,通过对违反职业道德准则和审计准则的典型案例进行讨论和剖析,提高审计人员的职业道德观念和辨别是非的能力。完善审计机构建设,提高审计队伍整体素质。从根本上说,防范审计风险关键要提高审计工作质量,而高质量的审计来自高素质的审计队伍。审计能否真正发挥为政府和公众服务的最终作用,不仅要有完善的审计行业标准来规范审计机构和人员的行为,更重要的是要建设一支合格的、高素质的审计专业队伍。市场经济的建立和发展对审计人员的业务素质和职业道德提出了更高的要求,培养一批高素质的专业审计人才成为推动我国审计事业发展的当务之急,也是防范审计风险的有效措施。会计师事务所要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。严格遵守职业道德,注重依法审计。规范审计人员的职业道德,是防范与规避审计风险的重要途径之一。审计人员在工作中首先要保持独立性;要正直、客观,遵循审计职业道德,坚持谨慎性。

参考文献:

1.张晓青.审计风险的特征、成目及控制对策[J].中国审计,2003(1)

2.于庆华.审计学与审计法(M).中国政法大学出版社,2005

3.张艳.浅议独立审计风险及其控制[J].事业财会,2003(4)

篇5

关键词:审计风险  形成  防范措施

        0 引言

        从古今中外的审计发展史来看,有审计就有审计风险。我国改革开放以来,随着国家社会政治、经济的不断快速发展,经济活动领域的不断扩大,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。

        1 审计风险的概念和特征

        在风险导向审计模式中,应该如何界定审计风险的概念,在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的,审计风险是指审计客体的财政财务收支中存在重大错弊(其中包括重大错报风险和检查风险)而没有被审计人员发现,作出不恰当的审计意见的可能性。

        审计风险的特征

        1.1 审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。

        1.2 审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。

        1.3 审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

        1.4 审计风险的偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。

        1.5 审计风险的可控性。审计风险是审计活动中的固有现象,即审计风险是客观存在的,但是审计人员可以采取有效的审计方法,通过有效的审计程序去抑制、降低或控制审计风险。

        2 审计风险的防范与控制

        要想使审计风险得到有效控制,则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境,而且事务所本身也要从实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。

        2.1 创造良好的社会环境 良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。

        2.2 转变观念,强化风险意识 应该看到,正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,并在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。 

        2.3 引入风险管理的模式 首先,事前对审计风险进行评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析,组织结构因素分析;管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次,事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。

        2.4 提高审计人员的综合素质 一是认真学习相关法规,加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座,让审计人员做到知法、守法、用法,排除各种主、客观因素对审计工作的影响,使审计行为符合法定程序,审计评价符合依据,审计结论客观公正。经常进行职业道德教育和廉政建设教育,用制度规范、约束审计人员的行为,防止滥用职权、徇私舞弊,玩忽职守和以权谋私。二是提高审计人员的计算机运用水平。

        2.5 加强自我保护,促进有关法规的健全 其一,签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二,提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金,办理职业风险。但保险公司还未开展责任险业务,行业协会应积极与保险公司磋商,努力促成该项业务。其三,促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此,注册会计师事务所应团结起来,利用自身的影响促成有关法律的修正,以维护自身的利益。

        2.6 采取有效措施,避免审计人员的人身侵害 审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门,随着审计工作的不断深化和审计力度的不断加强,必然会涉及到被审单位、个人的经济、政治利益,尤其是审计人员参与查办大案要案,与犯罪分子斗智斗勇,一些不安全的因素将越来越多,审计人员和家属受到威胁、伤害的事件时有发生。因此,要增强审计人员的安全防患意识,树立自我保护意识。同时,审计人员要注意审计工作方法,注意工作的隐蔽性和保密性,保护自身安全,降低审计风险。

参考文献:

篇6

【关键词】 审计; 数据式审计; 审计风险

【中图分类号】 F239.4 【文献标识码】 A 【文章编号】 1004-5937(2016)19-0119-04

随着信息技术的进一步发展及广泛运用,我国审计实务普遍采用数据处理和数据分析技术,数据式审计模式将成为我国数字化审计工作的核心内容。数据式审计模式与传统审计模式相比,在应用环境、审计对象与范围、审计程序、技术手段等方面存在显著区别,导致应用这种模式所面临的审计风险及其风险成因必然与传统审计模式存在很大的不同。因此,立足于信息化环境研究应用数据式审计模式面临的审计风险,分析其风险成因并构建审计风险模型具有很强的理论价值与现实意义。

一、数据式审计模式下审计风险的含义

我国注册会计师审计准则对审计风险的定义:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”[ 1 ]在信息化环境下,应用数据式审计模式而产生的审计风险,即数据式审计风险可表述为:审计风险是指审计人员在对被审计单位进行审计时,虽然实施了相关的审计程序,但未能发现被审计单位电子数据与事实不符的问题,并为此出具了不恰当意见的审计报告的可能性。

二、数据式审计模式下审计风险的成因分析

(一)信息系统自身特性或缺陷引发的信息系统层次重大错报风险

1.难以杜绝的硬件系统故障可能导致数据丢失或损坏

硬件系统是构成信息系统的重要组成部分,由于计算机硬件的物理特性,在运行过程中服务器、计算机或工作站经常出现意外故障或永久性损坏,或者由于硬件设备的配置与操作系统、数据库、应用软件等不相适应而导致运行障碍,这些都有可能导致数据的损坏或丢失,不仅影响了信息系统的稳定运行,也影响了该系统输出数据的安全性与可靠性,提高了发生重大错报的概率[ 2 ]。

2.软件系统的缺陷、漏洞影响电子数据的质量

如果被审计单位的信息系统存在系统软件与数据库及应用软件之间性能不匹配、互联的多个应用系统的数据接口处理不恰当、应用软件的数据结构不完善、业务流程不完备、各流程节点的操作不合要求以及功能不完善、防病毒软件未能及时升级导致系统被病毒感染或被黑客入侵、缺乏恰当的灾难恢复计划等缺陷或漏洞,必然会影响到信息系统的正常运行以及信息处理结果的准确性、安全性与可靠性。如果被审计单位的信息系统仅能适应当前的经济业务活动,而缺乏开放性,缺少易扩展、易升级的良好特性,则不能应对被审计单位业务所带来的变化,影响系统的业务处理能力,最终影响到电子数据的质量[ 2 ]。

(二)信息系统内部控制缺陷引发的内部控制层次重大错报风险

如果被审计单位存在信息化发展战略与业务战略不协调、单位领导大部分不认同或不参与制定信息化战略、信息系统的使用者没有接受与信息技术应用相关的教育或培训、单位内部尚未形成崇尚应用信息技术的氛围等影响信息系统控制环境的因素,必然会影响信息系统内部控制的建设与执行,进而影响信息系统的安全性与可靠性。另外,由于运用信息系统,单位发生的经济事项与业务活动所形成的信息流、物流、资金流都以电子形式存储在磁性介质当中,如果在信息系统的关键环节、关键节点和关键岗位未设置不相容职责分离的控制,对重要的业务流程处理,数据输入、处理和输出未设置有效的控制措施和校验程序,对问题管理、应急处理未实施控制,未建立系统操作的规范流程与操作标准,导致对信息系统控制的缺失或控制的不到位,可能引发信息系统后台程序或电子数据被人无痕恶意篡改、操作不规范、病毒感染、黑客入侵等问题的发生,从而对电子数据的真实性、完整性和正确性产生不利影响,提高了电子数据出现重大错报的可能性[ 3 ]。

(三)被审计单位领导层舞弊导致的重大错报风险

被审计单位领导层出于舞弊的目的指使相关人员对系统的程序、数据进行蓄意修改并删除相关修改痕迹,或者隐匿部分数据、隐瞒部分资料,或者不允许联网及采集数据,由于信息的不对称及舞弊的隐蔽性,审计人员往往难以识别被审计单位电子数据采集前就已存在的瑕疵,从而加重了审计风险。

(四)审计行为带来的风险

1.缺乏规范化的数据式审计作业流程,审计人员的取证程序过于随意

自2006年以来,虽然审计署陆续了一系列计算机审计实务公告,但这些公告没有明确数据式审计模式的作业流程,没有明确数据采集、数据整理加工、数据验证、数据分析的具体操作规范,在实务中缺乏指导性与可操作性。由于数据式审计模式的应用缺乏规范化、科学化、系统化的审计作业流程,导致审计人员对数据式审计模式“审什么”和“怎么审”模糊不清,审计取证程序的执行完全取决于审计人员的主观判断,程序执行过于随意,容易因错误的判断而引发审计风险[ 4 ]。

2.缺乏数据中心的共享交换,审计人员难以提高数据分析质量与业务协同能力

虽然国家审计数据中心的建设已取得不斐的成绩,但由于数据采集转换的操作缺乏规范性流程的约束以及行业发展变化加速等原因,所收集到的审计数据质量有待提高。加之因数据缺乏统一接口与较为详实的数据说明、数据标准程度不高,审计机关的数据库之间目前还无法完全实现信息共享交换,审计机关上下级间也无法通过信息交换体系实现数据共享,尚未形成各级审计机关的审计人员与现场审计组的审计人员能进行即时横向、纵向信息传递并共享的交换系统。因此,在应用数据式审计模式时,审计人员一方面很难依据项目的数据分析需求从国家审计数据中心或所在辖区审计数据分中心查询到所需数据,数据分析方法的应用受到很大的限制,分析结果可能会严重偏离事实,从而误导审计人员的后续审计工作,影响审计的效果,导致审计风险提高;另一方面地方政府性债务、社会保障资金等全国性的审计项目涉及各种类型的表格,数据需要自下而上逐级验证、逐级汇总,需要全国各级审计机关审计人员的同步参与,但因为无法得到交换系统的支持,难以实现对大型审计项目的统一组织管理、统一决策指导,各级审计机关的审计人员与同一审计项目、同一审计时间、不同审计地域的众多现场审计组的审计人员无法实现信息的即时交互,必然会影响到审计的效果和效率,审计风险也难以得到有效控制。

3.审计人员缺乏应用数据式审计模式的专业胜任能力

随着电子政务的发展与信息技术在公共管理领域的广泛应用,审计业务的复杂程度和难度不断提升,要求审计人员应能在审计实践中灵活运用“大数据”、“云计算”、“数据可视化”等新的技术手段进行多维数据分析与数据挖掘,具备应用数据式审计模式的能力。但是依据对广西各级审计机关审计人员业务技能的调查统计,仅2%的审计人员能进行多维数据关联分析,不足1%的审计人员能进行数据挖掘。审计人员缺乏数据式审计的专业胜任能力,难以识别被审计单位电子数据的错报,更不可能有足够的能力防范审计风险。

三、数据式审计模式下审计风险模型的构建

综上所述,在信息化环境下应用数据式审计模式,审计风险主要来源于两个方面:一是审计前由于被审计单位所应用的信息系统的无效运行、内部控制的无效执行以及领导的舞弊行为导致的电子数据出现错报的可能性。这种错报风险可称为重大错报风险,主要包括:由于被审计单位信息系统的硬件质量问题与软件的设计与运行缺陷导致电子数据的错报而产生的信息系统层次的重大错报风险;由于保障信息系统安全有效运行的内部控制无效执行导致电子数据的错报而产生的内部控制层次的重大错报风险;由于被审计单位领导层舞弊,蓄意篡改程序、数据或隐匿部分资料或数据导致的领导层次的重大错报风险。二是由于审计人员在应用数据式审计模式过程中未能选择恰当的审计程序或者不能有效执行审计程序,未能发现被审计单位电子数据中存在错报的可能性,这种错报风险可称为检查风险。因此,与手工审计模式相同,数据式审计模式下影响审计风险高低的两大因素依然区分为重大错报风险和检查风险,但由于审计环境的不同,引发重大错报风险的因素具有强烈的信息技术特征,其内涵已发生了很大的变化,数据式审计模式的审计风险模型描述如图1。

重大错报风险是审计工作实施前就客观存在的错报风险,其高低并不受审计人员主观愿望和行为的影响,审计人员只能通过调查了解其信息系统、领导层的品行及内部控制并对其进行测评,尽可能提高识别评估其风险高低的恰当性,但无法通过实施相关审计程序改变其风险。而检查风险的产生源于审计人员的审计行为,其风险的高低取决于审计人员执行审计程序的合理性与有效性,审计人员可以利用数据中心和交换系统,借助“预算跟踪+联网审计”保证所采集数据的深度与广度,保证数据的实时性与客观性,还可利用多维数据分析技术与数据深层挖掘技术等保证审计中间表与审计证据的数据质量,以降低检查风险。

四、防范数据式审计模式下审计风险的应对措施

(一)建立数据式审计模式的准则体系

为规范和指导审计人员应用数据式审计模式实施的具体审计程序,促进审计质量的提高,有效地防范和规避审计风险,必须尽快建立一个系统性强、层次清晰、内容完整且具有可操作性的数据式审计准则体系。该准则体系的主要框架可分为四部分:第一部分对数据式审计模式的总体要求和特征进行总述;第二部分对审计人员、电子数据、审计模型等基本要素进行规范;第三部分应对审计立项、审前准备、具体实施等环节进行具体规范;第四部分应对审计报告及其他审计文本进行规范。其中第三部分应是该准则体系的核心部分,用来规范审计人员通过数据式审计模式获取审计证据的行为,对审计人员能“做什么”以及该“怎么做”进行具体规范和指导,制定风险判断标准,并结合AO系统等审计工具分别建立模块化、标准化和规范化的数据式审计流程[ 5-6 ]。

(二)实施风险评估程序,识别评估被审计单位电子数据的风险

为了设计和实施更合理有效的数据式审计程序,有效地防范和控制审计风险,审计人员应实施风险评估程序,以识别评估被审计单位存在的重大错报风险。审计人员首先应通过访谈、观察、检查等程序了解被审计单位领导的品行与财务状况,了解其是否存在舞弊的动机或压力,同时重点测试信息系统后台程序是否被恶意篡改或有数据被隐匿,以识别被审计单位是否存在由于领导舞弊而引发的电子数据风险;其次应以应用软件和数据库作为测试对象,对数据的输入与处理过程的控制进行检测,评价信息系统控制的合理性、健全性与有效性,揭示系统控制的设计与运行缺陷以及这些缺陷对电子数据真实性完整性的影响,识别评估被审计单位是否存在内部控制层次的重大错报风险及其风险的高低;最后还需采用“黑盒”、“白盒”与“灰盒”测试方法对应用软件的输入和处理功能进行测试,确定信息系统功能是否完善与运行是否稳定,识别评估被审计单位是否存在信息系统层次的重大错报风险及其风险的高低。

(三)加强审计队伍建设,提高审计人员应用数据式审计模式的能力

应用数据式审计模式进行审计必须要借助于多维数据分析技术、数据挖掘等计算机技术,这对审计人员应用计算机技术的能力提出了更高的要求。只有提高审计人员应用数据式审计模式的专业技能,才能从根本上降低审计风险。因此,一方面应以点带面构建多层次的数据式审计工作团队,针对具有计算机专业背景的审计业务骨干开展高级业务培训,以“分析”为主导,灌输科学化、系统性的数据分析理念,让他们掌握云计算、数据安全、数据中心建设等知识与商务智能、高级数据库运用等先进技术,提高他们数据获取、数据安全管理和数据综合分析以及灵活运用主流数据处理和统计分析工具等方面的能力,并在审计工作中能以审计数据分析师的身份发挥以点带面的引领作用,作为团队核心有效带动各处室、各审计组计算机审计骨干,构建多层次的数据式审计工作团队,形成数据式审计的“合力”;另一方面应通过形式多样的培训方式提高审计人员数据式审计的专业技能,如组织开展模拟数据式审计培训、多媒体网络培训和案例教学并可利用视频会商系统举办远程培训班等。

(四)逐步建立和完善应用数据式审计模式的支持系统

为提高各级审计机关的业务协同能力并有效防范和规避审计风险,还需进一步建立与完善审计数据中心、审计交换系统、审计信息网络与安全保障系统等支持系统。

1.加强审计数据中心的建设与应用

为了让审计数据中心成为综合分析审计数据的有力支撑,促进数据式审计的应用,必须做好以下工作:首先要加强建设重点行业审计等行业审计数据库;其次要规范数据采集过程,确保电子数据质量;再次要制定合理的数据利用方案,充分利用数据中心的资源;最后应进一步加强数据中心规章制度建设,规范数据采集、管理和使用程序。

2.构建审计信息资源共享交换系统与信息即时交互系统

为了贯彻“资源整合、信息共享”的原则,积累数据资产,逐步实现各级审计机关之间、审计机关与国家电子政务之间、审计机关与被审计单位之间的业务协同和信息共享,必须在审计署的统一部署下,建立审计信息资源目录体系和交换体系,同时利用物联网和即时通信技术(RTX)构建一个审计信息资源共享交换系统与信息即时交互系统。

3.同步建设审计信息网络及安全保障系统

为了确保审计信息系统对内对外的安全,应按照“以安全保发展、在发展中求安全”的要求,同步规划、同步建设安全保密系统和审计信息系统,使审计数据安全和运行安全得到有效保障。

(五)建立完善联网审计系统,推进事前、事中审计

审计人员应利用审计署研发的联网审计平台,实现实时联网采集数据与“亚实时”离线定期采集数据相结合,建设社保、地税、住房公积金、金融机构、高校、企业等重点行业的联网审计数据分析系统。审计人员还应在对各行业数据量和数据环境进行综合分析的基础上,依据不同审计项目搭建联网审计环境,将被审计单位的财务、业务数据采集到联网审计服务器中,利用加密技术,远程进行灵活的异地上传下载操作与非现场数据分析,逐步建立完善各行业联网审计数据分析系统与联网审计预警模块,实现及时采集数据、及时分析预警、及时评价揭示、及时督促整改,使审计的及时性和有效性得到提高,并有效地降低审计风险。

总而言之,信息技术的迅猛发展与普遍应用,导致影响审计风险的因素与传统审计相比发生了很大的变化,对审计人员提出了新的挑战。因此,只有加强研究信息化环境下的审计风险及其成因,才能在审计实践中实施有效的应对措施,以降低审计风险,提高审计质量,保障数据式审计模式的有效应用。

【主要参考文献】

[1] 中国注册会计师协会.中国注册会计师审计准则第1101号:注册会计师的总体目标和按照审计准则执行审计工作的要求[A/OL].(2012-11-04)http://.cn/Professional_standards/Professional_guidelines / yifabu / 201211 / W020111024610872568512.pdf.

[2] 郑煦平.IT环境下的审计风险判断[D].厦门大学,2009.

[3] 李瑾玲.基于数据式审计模式下审计风险模型研究[D].东北林业大学,2008.

[4] 徐寅啸.地方政府数据式审计模式及其应用研究[D].郑州大学,2014.

篇7

关键词:现代风险导向审计,特征;案例分析;建议

中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)24-0174-02

风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新l的关注。在我国,2006年2月15日,中国注册会计师执业准则正式,并已于2007年1月1日起全面施行。开始了我国审计模式向风险导向审计的转变。本文通过对现代风险导向的审计模式及其内涵进行详细分析,可见,现代风险导向审计模式有效克服传统审计模式普遍存在的“只见树木,不见森林”的弊端。运用案例分析进一步说明了实施现代风险导向审计的重要性,增强了现代风险导向审计提高了审计质量这一说法的说服力。为了适应当前审计环境的诸多变化及注册会计职业迅速发展的需要,风险导向审计在我国开始被推广应用,最后本文提出了相关实施前的准备措施。相信随着现代风险导向审计的逐渐发展和完善,其将在注册会计师职业界得到普遍的认可,并得以积极地运用。

1 风险导向审计的内涵和特征

现代风险导向审计是指审计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。随着社会上对注册会计师的诉讼案件的不断增多,现代风险导向审计应运而生。在审计系统中其大胆引用战略理论与系统观念。试图从企业的战略分析着手,通过战略系统分析一环节分析一剩余风险分析一具体审计目标的分解一实质性测试的时间、范围和性质的确定的思路将被审计客户会计报表错报风险与企业经营风险分析紧密地结合起来。现代风险导向审计全面、动态的考虑风险因素,是提高工作质量,降低审计风险的有效手段。与传统风险导向审计相比,现代风险导向审计将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险,获取审计证据的领域也更加广泛。

与传统风险导向审计相比,现代风险导向审计具有如下9个主要特征。

(1)重心前移:将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移;从侦察管理层舞弊的角度出发,审计师审计的重点是发现管理层舞弊,评估重点是固有风险,但固有风险不可直接评估,所以审计师直接评估固有风险和初步控制风险的联合风险。(3)风险评估方式改变:现代风险导向审计所采用的现代风险评估不再直接对审计风险进行评估,而是从经营风险评估人手。(4)风险评估结构化;使风险分析从零散走向结构化。考虑了多方面的风险因素,便于做综合风险评估。(5)分析性程序成为风险评估中心。分析性程序是现代风险导向审计风险评估中最重要的程序。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种风险缝隙方法大量借鉴了现代管理知识,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。(7)审计测试程序个性化;针对风险不同的客户、客户不同的风险领域,采用相应个性化的审计程序。(8)“自上而下”与“自下而上”相结合,有利于提高审计效率。(9)审计证据范围扩大:在现代风险导向审计模式下,审计师扩大了取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦察措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。

2 案例分析

Rubbermmd曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在20世纪90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。

对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施一既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。

该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨。并把Rubbermaid的产品放在靠里的货架上,而将Ruhbermald的低价竞争对手Sterlite的产品置于位置最好的货架上。

该公司另一个战略方面的问题是制定的增长目标太高一试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧洲的扩张也遭遇挫折。

基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年增加等,审计师就要打个问号。同时,审计师可能估计它会通过降低产品质量来降低成本,以达到业绩目标,这就需要对成本结构进行分析,看它有没有改变产品配方来压缩成本;如果它产量过大而销售又不利,它的库存应该会增加,还有资本结构方面,它在欧洲投资失败,这些资本是否作为坏帐冲销掉;等等。通过这样一步步的分析评估,审计师可以判断出该公司风险较高的领域。

从上述案例不难看出。经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。审计平台的扩大对审计师的现有知识结构提出了挑战。可见,风险导向审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。

3 推动我国应用风险导向审计相关建议

(1)提高实行风险导向审计需具备的注册会计师执业素质。注册会计师应具备与客户所在行业及企业相关的知识结构。如:行业生产经营特点、经济技术指标及行业政策、企业的经营战略、经营环境、经营风险,等等。注册会计师在尽多掌握行业知识、企业知识的同时。还要实现注册会计师队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,审计执业中,注册会计师必须坚持职业怀疑态度,坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计

算机网络,扩大及方便注册会计师对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。

(2)健全法律法规制度。提升注册会计师法律风险意识。研究表明,注册会计师是当前会计、审计制度执行最主要的法律主体。加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。

(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及会计师事务所等单位之间连网,实现资源共享。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展注册会计师的知识结构t降低审计风险,提高审计质量。

(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。

4 结论

篇8

关键词:IPO审计 审计风险 风险防范

一、 IPO审计风险研究背景

(一)IPO项目重启

截至2014年2月13日,共有691家企业排队等待IPO。普华永道预测2014年主板和中小板规模将分别可达1 000亿和1 500亿。IPO重启使会计师事务所业务增加,随之而来的还有IPO审计风险。近年来多起财务造假事件使上市公司财务数据的真实性和完整性遭到质疑,市场开始高度关注注册会计师在IPO审计中的作用,会计师事务所及注册会计师所面临的社会压力推高审计风险。

(二)新股发行制度改革

我国正在进行新股发行注册制改革,证监会不再对拟上市公司的申报材料真实性进行审核,而是抽查会计师事务所的工作底稿。会计师事务所等中介机构所承担的审核责任将更加重大。投资者们对于形成更加健康规范的证券市场和更为可信的财务报告的需求与日俱增。注册会计师成功识别并防范IPO审计中遇见的风险,降低因发表不恰当结论带来审计失败的可能性成为IPO审计重点关注的课题。

二、 IPO审计相关概念

(一)IPO审计风险的概念

IPO审计风险就是首次公开发行股票公司的审计风险。我国独立审计标准认为审计风险是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。美国注册管理会计师协会认为风险是各种可能增加损失的条件下暴露出的敞口,并且将审计风险划分为固有风险、控制风险和失真风险。虽然我国审计准则与美国审计准则对审计风险的概念界定有所不同,但是都表明审计风险会造成严重后果,必须引起注册会计师和会计师事务所的重视,并及时采取措施应对和降低IPO审计风险。

(二)IPO审计的范围及注册会计师职责

1.前期尽职调查阶段。为保证项目的质量,从源头杜绝高危审计项目,会计师事务所应全面了解客户。从客户拟上市的目的、内部的控制环境、所在行业风险等方面评价客户的经营风险和欺诈可能性。结合注册会计师自身的专业能力及独立性综合评价项目的风险水平,只有风险可接受的项目才可以承接。

2.IPO审计规划阶段。为后期更有针对性地进行现场审计,项目经理必须提前进行项目规划,并形成风险识别控制文件和计划策划书。从财务报表和认定两个层次量化重要性水平,有重点的进行项目规划和审计方法的选择。

3.改制重组审计阶段。能够公开发行股票募集资金并上市的必须是股份制企业,因此部分非股份制企业需要通过改制上市。注册会计师面临的情况主要有资产重组、企业改制、股权结构调整以及利润分配审计。在这个阶段注册会计师需要参与制定企业的重组改制方案并出具验资报告和改制重组审计报告。

4.出具IPO审计报告阶段。IPO审计不仅需要三年一期财务报表审计,还要对企业改制重组和验资情况发表意见。当发行人编制下期盈利预测时,注册会计师也需要进行审计。在封卷发行前还要针对会后事项和其他相关业务进行说明。有效的复核程序将在出具报告阶段切实降低IPO审计失败的风险。

三、 IPO审计风险及其成因分析

(一)IPO审计环境因素

1.社会经济环境的发展。随着社会经济的发展,企业重组、兼并、收购、租赁等新业务类型越来越多,IPO审计的内容对审计师的专业能力要求越来越高。审计师因不了解审计对象而不恰当审计结论的风险加大。

2.监管措施繁复。证券监管部门管理体系和力度的适当与否将直接影响IPO审计风险。我国现有监管环境构成复杂,给注册会计师带来困惑和不便。在发行人申请IPO审计的过程中,证监会、审计署、财政部、工商局等部门都有相关规定以期规范注册会计师IPO审计的市场。根据财政部的全国百强会计师事务所的一项调查可以看出多重监管、反复检查是政府对事务所管理中存在的首要问题。

3.法律制度不完善。我国正处在一个从新股发行核准制向注册制过度的阶段,相关法律法规体系稳定性不强,较大的变动从客观上增加了审计风险。

现行审计准则是财政部在2006年的,8年来的经济迅猛发展使其不能满足社会需要。如现行审计准则尚未将关联方审计作为重大风险审计,然而证监会要求会计师事务所关注并详细披露关联方交易对拟上市企业的影响,根据证监会的数据(图1)可以发现:关联关系已经成为影响IPO审计成功与否的主要原因。所以有必要在独立审计准则中强调关联方审计。

尚未全面建立风险导向审计体系。现行审计准则虽然强调并支持风险导向性审计,但并未将运用风险导向审计作为注册会计师执业准则强制实施。新会计准则中会计估计和判断增加、经济全球化背景下的经营风险加大,企业管理层造假舞弊的动机增加,采用传统审计方法不能确保审计结论的正确,如获取管理层承诺书的做法在管理层不诚信的情况下毫无价值。

4.新股发行制度改革。我国从核准制转变为注册制,证监会将相关核查责任下放给会计师事务所,并且一系列新的指导意见规范注册会计师及会计师事务所的执业标准。首先规定拟上市公司在申报材料正式受理后即需要在证监会网站预披露财务数据且不能更改。这一举措使得注册会计师必须严格把控申报材料质量,在预披露审计中要更加严谨细致。其次要求失职注册会计师承诺承担民事赔偿并对IPO审计工作底稿进行抽查。过程监督更加严格,需要注册会计师在审计过程当中更为细致,以防范审计失败带来的损失。

(二)IPO审计主体因素

1.委托关系影响注册会计师执业的独立性。由于IPO审计的委托关系的存在,注册会计师的业务与管理层直接相关,注册会计师的独立性受到威胁。绿大地造假案件中,注册会计师庞明星自2004年起就与绿大地高层管理人员共同策划财务造假,采用伪造合同、财务资料等手段,虚增资产收入使其符合上市标准。在进行IPO审计时,绿大地高管可以自主选择受托人,致使庞明星可以注册会计师身份挂靠鹏城会计师事务所,参与绿大地IPO审计。委托关系和项目合作制度使得注册会计师和发行人“共谋”有机可乘,严重影响审计师的独立性。

2.会计师职业道德操守没有足够的监督控制。注册会计师作为IPO审计中的独立第三方,肩负着社会和股东的信任,职业道德的缺失必然会引发不恰当的审计操作,从而带来审计风险。赵和宇是北京中兴会计师事务所法人和大昂集团董事长。但在新大地的验资声明中他以立信会计师事务所签字会计师身份出现,并且大昂集团在2008年新大地申请IPO的同时注资新大地。这种同时挂靠两个事务所和购买被审计单位股票的行为严重违反了注册会计师法,损害了IPO审计的客观性。赵和宇身为一家会计师事务所的法人,却屡屡违反注册会计师法的规定,就是因为我国现在以签订道德承诺函方式进行职业操守管理的方式不能有效抑制注册会计师违规操作的行为。

3.IPO审计特点带来高风险。IPO审计具有周期长、内容多、中介关系复杂、委托关系和首次承接的特点,导致注册会计师在IPO审计中面临着与普通审计不同的风险。

会计数据有效性为半年,而IPO审计需要提交三年一期的财务审计报告,因此注册会计师必须多次进行加期审计。IPO审计不同阶段审计对象不同,繁多复杂的信息和长时间高压力工作状态增加注册会计师因疏忽导致审计风险的可能性。

IPO审计中涉及到的中介机构有保荐人、注册会计师、律师、券商等,各个中介机构不是相互独立,而是相互利用工作成果。这导致工作进度的安排需要多方协调进行,若协调沟通不畅或未能合理相互利用结果,易导致注册会计师对拟上市公司的风险认识不全面,引发审计风险。

(三)IPO审计客体因素

1.被审计单位公司内部控制缺陷。企业内部控制不能有效运转使业务流程中易出现被内外部人员利用的监控漏洞,生成的财务数据可靠性降低,势必增大审计风险。万福生科2003年注册成立,2005年和2009年两次增资,2009年9月改制为股份有限公司。公司成立仅7年时间,就经历了多次增资扩股和改制,企业的配套内部控制制度变动频繁,企业整体控制环境混乱,为财务报告造假提供了机会。

2.发行主体股权结构过于集中。企业IPO成本很高,当企业不能满足上市条件时控股股东希望通过上市获得更多资金的欲望会促使其产生造假和舞弊的动机。

万福生科董事长和董事龚永福、杨荣华夫妇在企业改制前拥有企业80.38%的股份,改制后也分别持有公司29.98%的股份,合计近60%的股权足以控制公司的任何决策。

从表2中可以看出,万福生科2008年至2010年资产负债率分别为:78%、58%、58%。较高的资产负债率意味其大部分资产是通过举债得来的。不足0.4的速动比率与80%以上的流动负债比率,反映出万福生科的经营风险和短期偿债压力非常大。万福生科急需成功上市以募集大量流动资金缓解自身财务压力。龚永福控制或者合谋注册会计师进行财务造假的动机很大,为IPO审计带来巨大的风险。

3.公司财务数据造假。(1)虚增收入是最常见的财务信息造假手段。万福生科是第一只创业板财务造假股。在2012年的半年报更正公告中,应收账款从1 288万元变更为412万元,减少876万元,应收账款的前五大客户全部消失。如此的改变我们可以肯定,万福生科通过虚构销售合同,杜撰销售业务的手段多计利润。(2)虚增资产、少计费用。资产尤其是固定资产、应收账款等在企业的占比很大。金荔科技农业股份有限公司2006年通过对部分固定资产不计提折旧、对部分无形资产和长期待摊费用不进行摊销少计费用2 227万元。2011年上半年江苏裕兴薄膜科技分配现金股利1 200万元,现金流量表的“分配股利、利润或偿付利息支付的现金”科目发生额共计1 700万元,计算出利息费用应为500万元。资产负债表中“应付利息”科目从2010年末到2011年增加了15万元。计算得出的该公司2011年上半年利息支出费用应为500+15=515(万元)。然而在财务报表附注中披露的这一数据仅为171万元,裕兴科技公司少计利息费用344万元。(3)大规模关联方交易可以实现拟上市公司与关联企业间的利益输送。通过转嫁费用、托管经营等手段美化业绩数据使之符合IPO要求。紫鑫药业2010年通过两家房地产公司,在其上下游壳公司间进行自买自卖,营业收入和净利润均大为增长。这种关联交易即使业务关系真实,相关凭证齐全,也存在自主调节销售收入和利润水平的舞弊风险。

四、浅述IPO审计风险的控制措施

(一)法律层面

1.完善新股发行制度。我国正处于新股发行核准制向注册制过度的阶段,相关法律法规并不完善。因此要加快推进新股发行注册制配套法律法规的制定,建立证券市场监督体系,进一步规范新股定价机制,将从源头降低IPO审计风险,保护整个证券市场的健康有序发展和全体股东的合法权益不受侵害。

2.完善上市公司奖惩制度。目前证监会明令要求发行人应建立有效内部控制制度,合理保证财务报告的真实性,但并未量化惩罚措施。建议证监会应会同立法机关就拟上市公司未能遵守相关规定的惩罚进行量化。如:几年之内不能再次提交IPO申请,罚款、严重的甚至可以终身禁止公开上市。同时加大对欺诈上市的处罚力度。绿大地上市之后共募集资金3.46亿元,虚增收入2.96亿元,却只被罚款400万元;万福生科的董事长龚永福被罚款30万元,严平贵等高管也仅是处以5到25万元罚款,但万福生科造假的五年中虚增收入9亿元;新大地虚增利润2 600万元,被处罚60万元;400万元与3亿元、30万元与9亿元、60万元与2 600万元相比,处罚力度九牛一毛,根本不会在证券市场产生警示作用,反而向期待靠财务造假上市募资的人展示着成功上市后的庞大利益。因此,只有加大对上市主体、券商、会计师事务所、律师事务所等中介机构欺诈上市的处罚力度,让虚假上市无利可图,才能让企图依靠财务造假上市的企业望而却步,保护我国证券市场的健康发展。

3.完善独立董事和审计委员会制度。IPO委托关系无法合理保证审计师的独立性和审计报告的质量,建议证监会可以参照《萨班斯法案》中关于独立董事和审计委员会方面的规定加快公司治理结构方面的创新。如由审计报告需求者如债权人、股东、员工等组成企业审计委员会,并且独立于管理层,由该委员会委员进行匿名投票选择会计师事务所,以使得IPO审计项目能够充分体现最终报告使用者的利益,最大限度地保证注册会计师的独立性,提高审计质量,预防审计风险。

(二)会计师事务所层面

1.加强文化建设,提升风险意识。强调客观、公正、严谨、廉洁、保密的会计师事务所文化环境建设。在建立自律体系的基础上配合相关绩效考核和奖惩制度,如定期对各个项目组及其负责人的时间利用率、项目处理情况等对会计师事务所成员进行考核,强化注册会计师风险控制意识,杜绝违反职业操守的行为。也可以借鉴英国道德合伙人制度,积极探索在事务所内部设置职业道德监督岗位,为注册会计师提供职业道德有关方面的咨询,并负责监督本事务所的职业道德操守情况。注册会计师在IPO审计过程中遇到诸如:收受礼物、客户要求伪造信息等情况时,可以与职业道德监督人员进行商议,制定恰当的解决方案。

2.建立全面风险管理系统。良好的风险管理体系有助于应对IPO审计风险。毕马威成功处理洪良国际事件就是很好的案例。首先员工刘淑婷有良好的执业素养,拒绝洪良国际10万元港币礼金;其次内部举报反馈渠道,使刘淑婷在毕马威高级经理梁思哲再次向其交付10万元港币时可以顺利向负责内部调查的合伙人何咏璇反馈。独立检查小组在何咏璇两次约谈梁思哲未果的情况下对洪良国际IPO项目进行全面详细检查,最终发现洪良国际财务造假的证据,并向证监会举报。因此事务所应成立全面管理体系:如人力资源部门完善人员选拔聘用机制;项目部门负责审计项目的投标、进度控制及成果验收;专家咨询部门分析各项目执行过程中遇到的问题并提供合理方案,有效从技术层面上降低审计风险;风险监管部门制定本所内控制度和项目复核规则,并定期对事务所内部运行和各个项目的底稿进行抽查。

3.加强自我保护,购买责任险、签订任务书。审计风险有其必然性、普遍性,证监会关于将会计师公开承诺引入IPO民事赔偿机制的要求,使审计师面临更大的执业风险。购买保险和建立充足的风险基金是审计风险发生损失时最好的应对办法,虽不能减少受到的法律诉讼但能降低实际的损失。任务书能明确规定拟上市公司和注册会计师的责任及义务,是具有法律效应的契约。通过与拟上市公司签订任务书,明确审计责任,在发生审计风险的时候,划清责任,将审计风险损失降到最低。

4.提前进行IPO风险评估。新股发行注册制度下会计师承担一切财务报告审核责任,这使得IPO审计项目的可接受审计风险较低。会计师事务所在决定承接IPO审计项目之前,必须进行必要的风险评估程序,确定被审计项目的总体风险在自己的可接受审计风险之内。注册会计师可以通过网络、书籍或者相关行业已上市公司的财务报告等资料,了解客户行业的情况,重点关注敏感环节。

万福生科案例中,同处湖南省常德市的金健米业股份有限公司,经营规模、成熟程度都较万福生科好,然而在2008-2011年同期的数据对比中(见表3)可以看出:万福生科的营业收入增长率远超出金健米业数十倍。同为主营布料生产的阳光集团和洪良国际在2006年到2008年间有差异极大的毛利率。洪良国际招股书中显示为26%、25%、28%,而阳光集团只有4.57%、7%、5.85%,并且本身布料生产就是低利润行业,已上市公司中最高毛利率也不超过10%。如此巨大的差异应该引起注册会计师应有的谨慎。如果注册会计师在尽职调查阶段,能够通过收集证券市场同行业的相关信息,本可以发现财务问题,抵御IPO及风险。

参考文献:

1.财政部.审计准则第1 101号――财务报表审计的目标和一般原则.

篇9

关键词:商业银行;风险导向内部审计;全面风险管理机制

文章编号:1003-4625(2006)07-0031-03

中图分类号:F832.33

文献标识码:A

就防范银行业风险而言,银行内部审计位属一线防控屏障,尽管银行监管部门的监管、存款保险制度、社会监督以及行业自律等均不失为有效的手段,但上述外部监管的防范效果最终取决于银行内部审计风险防范效能的发挥。加强内部审计风险管理机制的建设是防范银行业风险的重要保障。

一、完善商业银行内部审计风险管理机制是现实的需求

近年来,金融领域风险不断显现,并且有愈演愈烈之势,严重威胁着金融业的安全和发展。银行业风险的频繁发生,无不与内部审计制度不完备相关。改进与完善商业银行内部审计是商业银行防范金融风险,提高核心竞争能力的现实需求。

(一)防范金融风险要求改进并完善商业银行内部审计

目前全世界每天上万亿美元的金融交易只有2%与物质生产和交换有关。金融交易的泡沫化导致金融风险的急剧增大。而商业银行从产生那天起就与失败和危机联系到一起。一部商业银行发展的历史,可以说就是人类社会与银行失败、银行危机较量的历史。一般而言,银行失败(bank failure)是指一家银行被清算,在政府的监督下被一家健全的银行合并,或依赖政府的财务援助而生存。银行危机(bank crisis)是指实际或潜在的银行挤兑与银行失败引致银行停止偿还负债或为防止此情况的出现政府被迫大规模提供援助。由此可见,银行失败是银行危机的必要条件,防止银行失败是防范银行危机乃至金融危机的基础。

美国货币监理署在对1979―1989年间破产的162家国民银行进行研究后发现,破产银行中分别有35%和11%是由内部犯罪与金融诈骗引致。美联储的研究表明,在1990-1991年破产的286家银行中,有26%是由内部犯罪造成,61%的破产银行存在诈骗、非犯罪性违规、内部贷款损失等内部问题。

我国商业银行的经营风险也逐步由隐性转向显性,主要是贷款质量下降、呆账增加、经营亏损严重、支付能力不足而引起的信用风险,从业人员欺诈与越权经营而产生的操作风险,决策管理层缺乏科学的管理和经营而导致的管理风险等。

正如国际银行监管权威机构巴塞尔委员会在剖析法国里昂银行、日本大和银行等几起著名银行失败案例时得出的结论:商业银行的内部审计不到位,内部控制失效是导致银行失败的主要原因。伴随世界金融一体化进程的加快,中国加入WTO之后,开始参与激烈的国际竞争,不断改善商业银行内部审计制度,无疑是商业银行的现实选择。

(二)提高核心竞争能力需要改进并完善商业银行内部审计

商业银行作为一种经营货币的特殊企业改进并完善内部审计制度尤为重要。在商业银行内部存在所有者与经营者,上级行与下级行的委托关系,他们之间的信息是不对称的,在这种信息不对称的情况下由于经纪人的有限理性,银行内部会出现道德风险和逆向选择问题,从而给银行带来风险和导致银行经营的不稳健。为了减少这种道德风险和逆向选择的出现,最好的办法就是提供一种使所有者能够监督经营者,上级行能监督下级行,不同岗位,不同部门之间能够互相监督的制度,这种制度以商业银行的内部审计制度为主导。

面临银行危机,无论发达国家还是发展中国家,有相当一批银行陷入了经营困境。然而,在这样恶劣的环境中,仍然有一批商业银行表现不凡,增长率迅速恢复,市场份额不断增加。《亚洲货币》(Asia Money)列举了亚洲地区10家这样的银行,他们有着共同的特点,即善于开拓新的业务领域、注重风险管理。可见,创新能力和风险控制能力是商业银行保持可持续经营的两种最基本的能力。创新是商业银行发展的动力,风险控制是商业银行的安全保证。商业银行内部审计是以风险控制为主的一种内部约束机制,它是保持商业银行稳健运行最直接最有效的一种方式,它是提高现代商业银行核心竞争力的关键所在。

二、我国商业银行内部审计的现状有待改善

商业银行内部审计是商业银行内部的一个独立监督评价体系,其重点是对内部控制的有效性进行独立的监督和评价。在内部控制的五大要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督中,内部审计居于主导地位,属于对各类控制执行专门评价的活动,具有再控制、再监督的职能。商业银行内部审计是银行内部的审计部门对银行的各种经营活动和内部控制系统进行独立监督和评价的过程,其目的是确保银行合规合法经营、确保银行发展战略和经营目标的全面实施,确保将各种风险控制在规定范围之内、确保会计和管理信息的可靠与完整。

近几年,我国各大国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。但在内部审计参与风险管理的方式、方法等方面仍存在诸多不足。

2002年9月7日,中国人民银行了《商业银行内部控制指引》,其中提到要提高对商业银行内部审计部门重要性的认识。我国各商业银行也相继对内审部门作了调整。如中国工商银行组建了稽核(审计)监督委员会,将原稽核部改组为稽核监督局;在沈阳、西安、南京等六个中心城市派出了稽核专员办公室,加大了总行对分支行的稽查力度。中国银行和中国建设银行在全国建立了若干个稽核中心;中国农业银行建立了稽核特派员制度等。近年来,商业银行各级内审部门通过内部审计的监督,在强化商业银行内部管理,规范商业银行各项业务、纠正违规问题、有效防范风险、确保经营目标实现等方面发挥了较大的作用。但受诸多因素影响,我国商业银行内部审计在参与风险管理方面功能的发挥与发达国家的商业银行相比较仍有一定差距,有待改进与完善。

三、完善商业银行内部审计风险管理机制的建议

发达国家商业银行在长期的实践中,已逐步建立起比较完善的内部审计风险管理机制。我们认为,对于我国商业银行内部审计问题,应结合自身特点,并借鉴发达国家商业银行先进的内部审计经验,从以下几方面进行相应的改进和完善。

(一)构建独立的监控体系,增强内部审计的风险管理效能

稽核部门是我国商业银行内部审计的职能部门和执行机构。商业银行总行要建立隶属董事会领导的稽核监督委员会,

负责研究制定内部审计工作制度及主要的内审业务领域。总行设稽核部,对上向董事会负责,对下实行垂直管理。总行以下按区域设稽核分部,向总行稽核部负责,具体负责所管辖分支行的内部审计工作,稽核部门具有独立的监督检查权、问题认定及处分权。

面临新的国内外经济环境,商业银行应建立一套新的审计风险管理规范。其中第一条应是加强内部审计工作的组织领导,增强其独立性。各银行一级领导应严格按照《中国人民银行内部审计工作制度》要求,切实加强对内部审计工作的领导,支持内部审计人员大胆有效地展开工作,再分配内部审计任务时,尽量避免实际存在的和可能出现的利益冲突。针对县(市)支行内部审计力量不足的现状,还应将基层内审人员编制全部集中到中心支行,并结合县(市)支行健全内控机制的进程,加大内部审计对风险监控的力度,与此同时,建立、健全内部审计法规,合理界定内部审计的职责。此外,为有效降低内审风险,必须严格界定会计责任与内部审计责任,有效规避因责任划分不清而使内审人员遭受的风险。

(二)前移内部审计风险控制切入点,开展动态审计

《巴塞尔新资本协议》明确指出“对于新产品、新业务,银行应确保这些产品、业务在引进来之前就为其制定出适当的风险管理程序和控制方法”,也就是风险管理应先行。与此相应,在风险管理中发挥主导作用的内部审计,为控制风险,减少损失,亦应把内部审计切入点逐步前移,由原来的事后审计,变为事前控制、事中监督,全方位、多层次的动态审计,将内部审计渗透到商业银行风险管理的全过程。事中、事前审计可以从被审计单位的经济运行过程中发现问题,利用审计掌握的内外部信息,提出改进意见和建议,协助其挖掘发展潜力,预测并防止可能出现问题的环节,向董事会或管理部门反馈信息。实现审计职能由监督型向服务导向型的转变,在服务中监督,在监督中服务,寓监督于服务之中,实现审计监督与服务的有机结合。

商业银行在新的内审风险管理规范中应提出不断树立科学的内审理念,其中包括服务理念。内审职能不应仅仅是监督和评价,其更深层次的职能应该是为银行提供高附加值的服务。因此,内审部门和人员要切实为商业银行领导决策和管理服务,为被审单位强化内控、改进工作服务,推动商业银行内部审计向增值型转变。

(三)借助风险导向内部审计,推进全面风险管理

2004年6月26日十国集团的央行行长们一致通过《资本计量和资本标准的国际协议:修订框架》,即《巴塞尔新资本协议》。全球主要的国际化大银行在今年实施新协议。尽管新协议还存在着诸多不足,但是它强调风险管理是银行竞争的关键因素,强调树立以风险为导向的全面风险管理和监管理念等内容,体现出对1988年《巴塞尔协议》的重大改进,值得我国商业银行借鉴。国内商业银行正在为新巴塞尔协议做准备,应借助风险导向内部审计,积极推进商业银行全面风险管理机制的构建。

审计风险的形成受内外多方面因素的影响,商业银行内部审计工作应积极开展风险导向审计。依据国际惯例,风险导向内部审计流程主要包括以下步骤:评估重大错报风险并制定审计计划;实施内控测试确定被审计主体内部控制的有效性;执行实质性程序获取充分、适当的审计证据;得出审计结论并提出改进风险管理的审计建议书;实施后续审计,监督审计结果的落实。风险导向内部审计流程的重点是全面识别和评估被审计主体的风险状况。对此内部审计应将引发商业银行重大错报风险的可能性因素细分为:信用风险、市场风险、操作风险、利率风险、流动性风险、国家风险和转移风险等部分,建立不同的评估标准,找到关键控制点。银行内部审计应建立风险防范模型,重点评价被审计主体的风险管理是否能够及时识别商业银行所面临的各种风险;评价被审计主体的风险管理体系是否在所有关键风险控制点上都设有专门的、对应的岗位人员负责控制,其风险管理是否能够覆盖所有业务和所有环节中的一切风险。借助风险导向内部审计旨在促使商业银行以风险组合的观点,从贯穿整个银行的角度看待风险,实现整体性风险控制,推进其全面风险管理机制的构建。

(四)完善电子化建设,强化内部审计的风险预警能力

随着竞争的日益加剧,商业银行纷纷将产品创新及业务运作的电子化、网络化作为提高竞争力的主要手段。这迫切需要建立具有风险预警能力的非现场审计系统,通过对日常业务数据的检测分析做出风险预报,然后进行现场的稽核检查,使审计方式由过去的事后检查型向风险预警型转变。同时要加强对超越市场一般规律的业务现象进行研究分析,通过对个案现象的非现场审计,及时进行风险提示,将风险点、风险面及时通报给各分支机构,以引起重视,及时采取防范措施。

商业银行在新的内审风险管理规范中应提出完善内审电子化建设;加强非现场审计;加强审计案例研究的要求。构建和改善公用审计信息平台,通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,逐步实现与业务部门审计接口的对接,实现从业务部门直接提取数据进行审计,将风险点、风险面实时通报给各分支机构,从而达到实时监控的目的。通过强化非现场审计手段,使现场审计有的放矢,缩短现场审计时间,可达到节约审计成本,增强风险预警能力的目的。

(五)适应风险控制的需要,组建专业化内部审计团队

商业银行内部审计首先应树立和强化全面风险控制理念,保持较高的职业道德水平;其次,伴随金融市场细分程度的不断提高及电子化、网络化在银行业务中的不断应用,越来越需要组建一支专业化、高素质的内部审计团队,对决策过程及业务执行流程实施风险导向内部审计。培养出一批精通国际及国内审计准则、信息系统审计标准、会计准则及其他相关知识的内部审计师已成为当务之急。为适应不断变化的风险控制的需要,内部审计人员应加强审计技能和计算机相关知识的培训,不断更新金融知识,了解新的金融产品、相关业务流程及其风险。应制订中长期审计人员的培训计划,通过送出去培训、请进来讲学等方式,接受专业机构的外部培训和银行的内部培训,不断充实内部审计人员的风险控制理论和实践技能。

结束语

篇10

一、清理改制中遗留下来的问顺,强化杜会审计的独立性

我国的会计师事务所成立时,大多是由一个或多个以上的国家机关,事业组织或大专院校发起设立,长期以来,会计师事务所“挂靠”再发起单位之下,显然其能否做到独立就令人十分怀疑,更难以表明其所持立场的客观公正性.这种传统管理体制严重阻碍了事务所功能的正常发挥,所以,国家规定所有的事务所在98年底要与原挂靠单位脱钩,向合伙制或有限责任制发展。性质转变了,但其中遗留的问题却很多,因此,我们要随着向市场经济的过渡,将审计推向市场,在行业协会的管理和指导下,树立风险管理的观念,使其真正成为自主经营,自负盈亏,独立核算的法人主体。

二、审慎选择被审计单位

大量的审计诉讼案例说明,被审计单位的经营背景对审计风险的形成有重要影响。被审计单位的经营环境,业务状况,内控制度及管理人员的素质,管理方式等都会带来审计风险。因此,注册会计师在接受委从以下几方面来考虑委托业务的可接受性。

(一)客户品行端正,信誉良好。客户具有正直的品格,则出现差错和舞弊行为的可能性就小,固有风险就低;反之,固有风险就很高,即使扩大审计测试的规模,审计人员也难以使总体审计风险降低到社会可接受的水平内。

(二)应尽可能详细了解委托单位的业务状况。注册会计师面临着许多形形的行业,每个行业都有其经营特点,被审计单位的经济业务越复杂,审计的相对风险就越大,有时既使注册会计师能搜集到很多有说服力的审计证据,但也很难揭示经济业务的实质,因此,在承接业务时,注册会计师应充分估计这一风险,采取相应的措施防患于未然。

(三)对财务状况不佳的委托单位要尤其加以注意。过去大部分审计诉讼案都集中在陷入财务困境的审计客户。当其面临破产或偿债出现问题时股东或债权人总想把损失转嫁他人,而目前的法律常常判有赔偿能力的一方败诉,故这种客户的审计风险很大,一般最好拒绝;否则,执行较详细的审计,提高审计费用。

三、加强注册会计师的职业道德,提离自身紊质

社会公众对审计的要求与审计能力所达到的程度之间有一个期望差。审计由于所应用的工具和术手段的局限性及其审计人员自身素质的影响,使得它在满足公众需求方面,始终处于被动位置,这也使得审计人员必然要承担一定的风险。而如何将这些风险控制在他们所能接受的水平内,对审计人员应做如下要求:

(一)树立风险观念。我国的审计人员数量虽多,但层次不高,即使有会计证的人员,但由于会计师事物所的长期挂靠体制也养成了一种墨守陈规,不求发展的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员一定要把思想转变过来,积极适应市场经济对审计的要求,增强风险意识,道德意识和责任意识,培养高尚的品德,正直的人格和严谨的工作态度。

(二)遵守职业道德要求。审计人员的职业道德是注册会计师在执业中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,一般不会发生过失,至少不会发生重大审计风险损失。

(三)提高执业水平。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿了审计过程的始终,因此,审计人员不仅具有执业所需的会计、审计、法律、税务,企业管理等多方面知识,还需有实务操作能力和丰富的实践经验。

四、确立适当的收费标准.切忌只求经济效益.不问审计风险的做法

随着现代经济生活对审计意见的依赖程度及影响范围的扩大,审计业务迅速扩展,会计师事务所的数量也急剧增加,行业竞争日益加剧,许多执业人员却无视审计风险也随之增大这一问题,抢客户,压价收费。创收意识加大了收费的随意性,却严重削弱了注册会计师的职业道德水准,缺乏了应有的职业谨慎,审计质量自然难以提高,因此注册会计师的收费应以服务质量,工作量大小,参加人员层次的高低为主要依据,同时也要考虑到市场风险的大小,按规定标准合理收费,增强审计工作的严肃性,保证审计质量,降低审计风险。

五、执行适应的审计秩序,建立健全审计质t控制制度

合理的审计要求制订合理科学的计划,收集充分适当的审计证据,并集中审计资源于高风险审计领域,确保识别所有重大差错或非法事项,最终通过审计工作底稿的三级复核制度,把风险控制到尽可能低的水平。可以说,审计风险的防范本质上就是质量控制的问题。

审计质量控制的基本办法是制定和实施质量控制准则。它规定了审计工作应达到的质量标准。会计师事务所也应建立一套严密的,科学的内部质量控制制度,在风险可能发生的环节严格质量控制,使审计人员的工作标准化、规范化,并将责任落实到个人。事务所可以选择业务较全面的客户,审计经验丰富,综合素质高的注册会计师对每一重要客户的年度审计做出一份标准的审计工作底稿,以供其他人员执业时参照,这样既便于有效地理解准则,又有实例可供参照,提高了作业的标准化,减少了执业的随意性。

六、加强自我保护,促进有关法规的健全

(l)鉴订业务约定书。业务约定书可以明确委托方的会计责任和受委托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。