审计风险控制范文

时间:2023-04-11 18:09:25

导语:如何才能写好一篇审计风险控制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险控制

篇1

有效的审计经营风险评价需要为审计业务获取两个方面的信息:第一、客户及其所在行业的独特的特点,例如企业所处的行业环境、财务状况、管理层的品质以及控制环境;第二、业务的预期收益性,这要同时考虑将审计风险降到可接受水平所要采取的一系列程序的成本以及与剩余的审计经营风险相关的附加成本,例如诉讼和名誉成本。在今天充满竞争的审计服务市场上,审计人员面临着审计收费降低的压力。因此,会计师事务所的长期盈利性依靠的是公司收回全部审计成本的能力,包括与审计经营风险相关的成本。审计人员对经营风险进行管理首先要做的是要将客户的独特的特点和根据这些特点所能预见到的全部成本综合起来进行评价。

在评价审计风险和估计初始审计成本之后,审计人员管理审计风险的方法有:第一、风险回避,拒绝接受高风险客户;第二、风险消除,对判定为风险水平处于不可接受的高水平的客户不予保留;第三、风险降低一通过改变审计程序的性质、时间和范围或通过风险转移,例如保险来减轻风险;第四、风险接受,接受与预期收益相当的剩余组合风险并同时进行组合风险管理。

审计经营风险控制体系的建立应确定以下目标:第一、改进现有客户的接受和保留的决策制定程序;第二、使相关数据的收集、风险评价和正式批准程序自动化;第三、为每一位评定的客户计算加权风险评分;第四、为个别部门及全事务所水平的客户组合风险管理提供数据库。因而,经营风险控制体系对于事务所的风险回避和风险消除战略具有帮助,同时对事务所在客户组合风险的接受和管理方面具有帮助。例如,通过该系统收集的信息可以帮助事务所对其客户的不同组合进行比较:对新接受的、决定保留的和新拒绝的客户进行比较;比较高风险和低风险的客户;对处于不同行业的客户进行比较;对处于不同的地理区域或单独部门的客户进行比较。

2建立审计经营风险控制体系的必要性

为了适应在审计职业界出现的变化,例如竞争加剧、诉讼爆炸以及客户经营行为的复杂程度的增加,在当今的环境下会计师事务所的目标包括对审计经营风险和审计风险的有效控制。权威的指导机构也认识到了这两种风险之间的联系性。例如,审计准则委员会(ASB)已经指导要通过客户接受和保留的政策和程序来建立和维持有效的审计质量控制。另外,公共监督委员会(POB)强调有效的审计经营风险评价对客户接受和保留决策的重要性以及这种评价对审计测试的性质、时间和范围的可能的影响。例如,POB建议“会计师事务所要考虑采用完善的、计算机化的系统来确定涉及定性和定量因素的业务风险,包括一项针对潜在的损失或关于企业、它的所有者和管理者的其它的信息的研究,还有考虑将这些系统与他们的审计工作相结合。为了适应审计环境和专业指导方面的这些变化,会计师事务所应当不断改进审计业务各个阶段的质量控制程序,包括在客户接受和保留决策中的风险管理。技术进步和互联网的发展为这些程序的持续改进提供了便利。新技术为在成本效益的基础上收集和分享信息提供了可能性,这样可以使审计专业人员更便于监控客户、行业和市场数据。例如,数字化的程序降低了收集和分析数据的成本,从而便于对风险评价和审计质量控制程序的确认和改进。另外,计算机的便携性、增加的存储能力、有线和无线网络以及增强的对审计专业领域的数据的计算和读写能力,使得数据可以在偏远的地点收集起来以后传送到中央数据库以供检查和分析。

在风险管理策略和程序上的不断改进是审计环境、专业指导和信息技术改变的必然结果。由于从过去的风险管理中吸取了经验以及新的信息技术为成本效益原则条件下的数据收集和知识共享提供了机会,会计师事务所现在可以更快速地改变他们的风险管理策略和程序以改进他们在客户组合选择方面的决策判定。在今天动态的、复杂的经济环境下有效的客户组合风险管理对会计师事务所长期的财务成功和迎合普遍的公众利益需要都是至关重要的。本文所讨论的风险控制体系就是要为会计师事务所在客户接受和保留的风险评价和管理方面以及在全事务所范围内对审计客户组合的审计经营风险的分析提供帮助。

经营风险控制体系建立的第一步应该在以前的实践、文献研究以及事务所成员的知识及经验的基础上收集尽可能多的相关风险因素,然后确定一个包括若干个(根据事务所实际情况确定)客户接受和保留案例的样本,这些案例中所做出的客户接受或保留的决策都应当具有较高的质量,并且这一样本所包含的客户所代表的审计经营风险应当跨越从非常低到非常高的整个风险范围。笔者认为应采用一种不断反复的获取信息的方式,包括从现有的工作底稿、与案例所涉及的业务人员会谈、设计统计模型、对模型进行测试、调整和进一步测试中对数据进行采集。利用这些收集到的数据,会计师事务所从中选择出与当今的职业环境相关的风险因素。在开发过程中的初始阶段事务所应当将主要考虑的事项集中在讨论针对当今的职业环境这些因素为什么是重要的以及决定每一个因素的相关重要性。下一步要讨论解决的问题是如何为这些选择出的一系列风险因素制定初始的权重。在这一阶段应当由数学家来主持控制体系的建立工作。事务所的工作就是为这些数学家提供给这些风险因素分配权重所需的信息。数学家应当利用从样本案例中所获得的信息以及事务所为其提供的资料设计出一个统计模型,初始的风险因素的权重可以由数学家根据判断进行分配。下一步是由事务所以及数学家联合对这一统计模型进行实地测试,随着这一模型的使用,在不断积累经验和对客户评价的实际结果的基础上,这一模型应不断地进行改进。

参考文献:

[1]胡春元,《风险基础审计》,东北财政大学出版社,2001

[2]刘力云,《审计风险与控制》,中国审计出版社,1999

篇2

随着人们对内部审计职能的认识越来越深入,内部审计风险控制在企业各个机构和部门实施管理及协调中的关键作用也越来越被人们重视。国际金融危机以来,社会经济呈多元化发展态势,经营业务种类纷繁复杂,有些企业尚未建立全面内部审计风险控制机制,因此,加强内部审计风险控制体系建设,提高内部审计质量,确保企业内部审计持续、有效进行迫在眉睫。本文结合当前审计工作的实际情况,对内部审计风险控制中存在问题的原因进行分析,并提出内部审计风险的防范和控制对策。

【关键词】

内部审计 风险 控制

随着市场经济的发展和企业环境的变化,企业所面临的产业结构不合理,企业模式相对滞后,风险控制制度不完善等问题也越来越多,单纯依赖会计控制很难做到对市场风险的应对,因此,企业越发展,企业规模越大,就越需要内部审计,内部审计是企业加快转型的“催化剂”,是企业发展的“航标仪”。在提高企业经济效益,防范风险,提高企业综合管理水平过程中具有独一无二的作用。因此,只有把内部审计与企业风险管理有机结合,通过内部审计达到评价并改善风险管理、控制和治理过程的效果,才能使企业在激烈的市场竞争中高速发展。

一、企业内部审计风险控制中存在问题的原因分析

1、企业内部有关高风险业务的制度规范没有及时更新

企业所从事的期货、股票等高风险业务所依据的规章制度仍然是在业务起初制定的,随着时间的推移和国家政策的不断更新,企业没有对相关业务制度进行调整,制度内容较为陈旧,涉及范围比较狭窄,具有一定的局限性。

2、个别企业没有独立的内部审计机构,缺乏健全的风险控制体系

目前,个别企业没有设立独立的内部审计机构,其审计工作仍然单单依靠审计外包或者集团本部审计督察部,不能及时发现其中的问题,从而导致有些小风险变成大风险,给企业造成不良影响甚至导致企业陷入困境。

3、内部审计人员专业素质较低,且集团公司与下属企业之间缺乏必要的内部审计网络体系

对于有一定规模的集团公司,内部审计人员数量较少,而且人员专业素质不是很高,没有接受过正规的审计专业知识培训,审计知识薄弱。另外,集团公司与各下属企业之间没有一套健全的内部审计网络体系,下属企业的审计风险不能及时反应到集团公司。

4、内部审计人员对被审计单位的业务流程和财务状况不了解

在实际审计业务中,内部审计人员往往仅局限于对会计凭证的复核,忽视了企业在业务流程上的缺陷,会计报表不能真实反应其经营成果。

5、内部审计管理制度不健全,内部审计参与风险控制的程度不够

企业内部审计管理制度基础薄弱,内部审计工作的规范性较差。内部审计工作是要求规范性很强,主要分为以下三个阶段:(1)准备阶段;(2)实施阶段;(3)终结阶段。但是,内部审计人员在进行审计时,几乎很少的人能够严格按照规范化的审计程序开展业务,审计取证随意性较大,所取得的证据证明力较差。

二、企业内部审计风险控制的对策

内部审计风险的客观存在性决定了审计风险存在于审计的全过程,但是内部审计风险是可防可控的。内部审计风险识别和评估的最终目的都是有效地控制风险,而如何有效地控制风险关键在于企业内部所采取的内部审计风险的控制策略,对于可控制的风险,内部审计人员应积极采取各种应对措施来避免风险的发生,对于不可控制的风险,内部审计人员应认真分析风险产生的原因,找出其根源,使风险产生的损失降到最低。

1、加强内部审计的独立性

内部审计的独立性是内部审计工作正常进行的重要保障,是保证内部审计人员客观、公正、公平的完成内部审计活动的前提条件。内部审计人员只有对所审计的经济事项保持相对独立性,才能客观的完成内部审计工作,发表适当的审计意见,从而对企业的发展起到积极地推动作用。

2、提高内部审计人员的素质

内部审计工作不仅是一项富有挑战性的、专业性很强的工作,也是一项综合性很强、层次很高的经营监督工作。随着社会的不断进步和计算机技术的广泛应用,内部审计工作对内部审计人员的技术水平、职业道德等自身素质要求越来越高。就企业内部审计人员结构来看,人员整体素质还不够高,有待制定长远的人才培养战略,提高内部审计人员的专业素质,为内部审计工作打下良好的基础。

3、规范内部审计作业程序

合理规范的内部审计程序也是内部审计质量的重要保障。内部审计证据的获取及处理,审计证据的充分性和可靠性以及审计工作底稿的编制对审计质量的高低都有着重要影响。首先集团公司审计督察部应当根据董事会批准后的内部审计计划组织并实施内部审计活动。其次内部审计人员应正确处理内部审计证据,内部审计的质量在很大程度上取决于内部审计人员所获得审计证据的质量,只有充分、可靠地内部审计证据才能使内部审计风险降到可接受的水平。另外,认真编制内部审计工作底稿同样也是提高内部审计质量的关键因素。

4、内审外包,降低风险

所谓内审外包,是指企业可以将内部审计任务全部或部分的委托给社会审计机构来完成。如某企业基建项目和招投标项目逐年递增,而对这类项目的审计不仅需要内部审计人员具有一定的预算知识,还需要有一定的现场工作经验,然而一般的内部审计人员对建筑基本知识了解较少,在这种情况下,有必要聘请资深的建筑工程师来对项目严格把关,提高内部审计质量,降低内部审计风险。

5、建立质量考核体系,减少人为风险

制定严格、科学的评价考核制度,可以有效地督促内部审计人员高效率、高质量的完成审计任务。考核内容主要从审计质量、工作责任心、审计工作底稿的质量等方面来考虑,每年可以根据企业实际情况组织一次内部审计人员评优活动,对于优秀的内部审计人员要给予表彰和奖励,同时,对在工作上有过失的内部审计人员也要追究相应的责任,给予通报批评甚至辞退的惩罚,从根本上降低内部审计风险,提高内部审计质量。

参考文献:

[1]谷永优.审计业务管理模式改革的思考.中国审计.2007,01:67

[2]李雪梅.浅谈国有企业内部审计.财会月刊.2006,36:07

篇3

一、审计风险的两个视角

审计风险的定义有两个角度:需求导向的审计风险与供给导向的审计风险。根据中国注册会计师协会1996年颁布的审计准则,审计风险“是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”风险的本质是指遭受损失的可能性(刘力云,1999),而根据上述定义,注册会计师发表不恰当审计意见并不必然导致其遭受损失,因注册会计师未能发现重大错报或漏报而遭受损失的首先应当是投资者等会计信息和审计报告使用者,因此,这个定义是需求导向的审计风险。审计风险包括固有风险、控制风险和检查风险,由于在实务中很难区分固有风险与控制风险,注册会计师往往将其进行综合评估(Helliaetal.,1996;HaskinsandDirsmith,1993)。而且,固有风险和控制风险均为被审计单位所制造或掌控,注册会计师只能评估而不能改变(张龙平、聂曼曼,2005)。可能因为这些原因,2003年颁布的国际审计准则将新的审计风险模型修订为:审计风险=重大错报风险×检查风险。2006年,我国新颁布的审计准则也采用了这个模型。新准则将审计风险定义为“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”,与旧准则的定义基本上相同。新准则对重大错报风险的定义是“指财务报表在审计前存在重大错报的可能性”。这一定义契合了固有风险和控制风险为被审计单位所制造或掌控而不能为注册会计师改变的特点(张龙平、聂曼曼,2005)。

如果因为注册会计师未发现会计报表中重大错报发表不恰当审计意见而导致投资者遭受损失,则投资者就可能通过法律诉讼等手段追究注册会计师和会计师事务所的责任,由此可能导致注册会计师和会计师事务所遭受损失。这种因未能发现会计报表中重大错报并发表不恰当审计意见而承担法律责任的可能性才是注册会计师实际遭受损失的可能性,是供给导向的审计风险(王广明、沈辉,2001)。可见,需求导向的审计风险是供给导向审计风险的成因,它构成供给导向风险的基础。王广明和沈辉(2001)将供给导向的审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险。根据新颁布的审计准则,该风险模型应当修订为:审计风险=重大错报风险×检查风险×诉讼风险。该模型意味着,注册会计师最终承担的审计风险不仅取决于需求导向的审计风险,还取决于诉讼风险的高低。至于诉讼风险,刘峰和许菲(2002)将其定义为注册会计师发表不恰当审计意见的行为被发现的概率和发现后被惩处力度的乘积。而被发现的概论又取决于谁可以注册会计师以及诉讼门槛要求两部分的联合乘积。

二、我国审计风险的现状分析

既然审计风险包括需求导向和供给导向两个视角,那么,对我国审计职业界所面临的审计风险现状的分析也需从这两个角度入手。

从需求角度看,我国审计职业界面临着较高的审计风险。首先,我国证券市场的制度安排使得上市公司普遍具有强烈的盈余管理的动机,而盈余管理往往被等同于会计造假,“中国证券市场会计信息失真的问题归根结底是上市公司盈余管理的问题”(王跃堂、陈世敏,2001)。这种盈余管理行为源于我国证券市场特殊的监管政策,包括上市政策、配股政策、暂停交易政策以及特别处理政策等(王跃堂、陈世敏,2001)。其次,我国上市公司的治理结构还很不完善,由于我国上市公司大部分由国有企业改制而来,“一股独大”现象比较严重。虽然证监会在上市公司推行独立董事等制度,但只要“一股独大”的问题没有解决,独立董事就难以保持其独立性(黄世忠,2001)。何况,我国独立董事还存在着工作负荷过重的问题,这些公司治理结构方面的缺陷被认为是会计信息质量不高的重要原因(黄世忠,2001)。再次,从会计信息披露法律责任的设定来看,我国上市公司管理当局对信息披露主要承担行政责任,而民事责任很轻,这种安排导致会计造假的收益很高,而成本过低,不能有效抑制会计造假行为(汤立斌,2002)。以上情况意味着我国审计职业界面临的执业环境并不理想,上市公司在这样的环境中确实存在着普遍的盈余管理行为,注册会计师作为一个职业整体面临着较高的重大错报风险。

从审计风险的供给角度来看,由于法律风险很低,我国审计职业界面临着较低的审计风险。根据刘峰和许菲(2002)的分析,注册会计师的法律风险取决于谁可以审计师,的门槛和处罚的力度三个方面。我国注册会计师承担的法律责任也以行政责任为主,民事责任较轻,因而惩处的力度较轻。在谁可以审计师方面,我国的法院因为技术原因不愿受理这类诉讼,刘峰和许菲(2002)指出,红光实业事件中法院以诉讼理由不成立驳回了中小股东的,而对银广厦事件,法院起初也以技术不足胜任为由暂不受理,直至2002年最高人民法院《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》后事情才有了起色,2004年5月,银川市中级人民法院召开新闻会,宣布经最高人民法院批准,证券市场投资人诉银广夏民事赔偿案件的诉讼时效从5月16日延长到8月15日(新华网,2004年5月14日)。但最高人民法院的通知给出了只受理经证监会处罚生效的案件等前置条件,这些都限制了中小股东审计师的可能性(刘峰、许菲,2002)。在门槛方面,由于我国实行原告举证制度,中小股东要注册会计师必须提供证据,而中小股东本就处于信息不对称的地位,审计工作又是专业性很强的工作,因此诉讼门槛被抬得很高。与此相比,美国采取的是注册会计师举证的做法,降低了中小股东注册会计师的成本。

从审计风险的需求导向和供给导向进行的分析说明,我国审计风险的现状是需求导向的审计风险较高,这导致注册会计师的执业环境并不理想,同时,由于诉讼风险较低,注册会计师真正面临的供给导向的审计风险也较低。

三、审计风险控制:一种均衡措施

根据前面的分析,在我国究竟如何治理审计风险?同样,需要从需求和供给两个角度来采取措施,进行均衡治理,才能收到预期的效果。

审计风险有两个视角,需求导向的审计风险是投资者遭受损失的可能性,而供给导向的审计风险是注册会计师遭受损失的可能性,后者以前者为基础。如果只考虑加大注册会计师的法律风险,不考虑审计环境的改善,那么需求导向的审计风险不会降低,而注册会计师的审计风险会极大地增加。针对增加的审计风险,注册会计师的选择有增加审计收费或者退出审计行业。无论是哪一种选择,都不利于社会效益的最大化。究竟应当如何治理审计风险?可以从会计责任和审计责任的角度进行分析。

审计的产生根源于所有权与经营权的分离,所有者(投资者)在将资本交给经营者管理时,要求经营者根据公认会计原则如实报告受托经营情况。但矛盾可能导致的道德风险使经营者有歪曲会计信息的可能性。为了增强会计信息的可靠性,投资者聘请注册会计师对会计报表进行审计以减轻信息不对称的程度。经营者需对会计信息的真实性和可靠性承担责任,这就是会计责任;注册会计师应对其审计行为和审计报告的恰当性承担责任即审计责任。审计责任不能替代、减轻或免除会计责任。会计责任源于受托经营责任,所有者将资本委托给经营者管理时,还隐性地要求其履行“忠诚义务”(dutyofloyalty)(ShleiferandVishny,1999),这种义务包括如实报告受托经营情况的责任。如果经营者损害所有者的利益,所有者可以要求其赔偿损失。在美国的集团诉讼便是这样一种机制,它使得被审计单位管理当局可能因为会计造假付出惨重的代价,从而有效地抑制其机会主义行为。从审计风险的角度来看,经营者为了达到证券监管政策的要求而进行盈余管理导致的会计信息失真属于应当由经营者承担的会计责任,但这种会计信息失真行为会增加注册会计师的审计风险。我国目前的信息披露责任对上市公司管理当局的要求太低,这样无疑恶化了注册会计师的执业环境,如果只考虑增加注册会计师的法律责任,而不注重改善其执业环境,则会导致管理层应承担的会计责任转移到注册会计师身上,实质上等于让注册会计师通过承担过多的审计责任来替代管理当局应承担的会计责任,结果就会混淆会计责任和审计责任。

审计风险的治理应从两个方面采取均衡方法进行。从需求导向而言,要强化被审计单位管理当局的会计责任,加重会计造假行为的民事责任,赋予中小股东被审计单位管理当局的权利,降低门槛,强化被审计单位管理当局对投资者尤其是中小投资者的“忠诚义务”。民事责任解决的是赔偿问题,如果投资者可以通过民事索赔从管理当局获得赔偿,则会改变管理当局进行会计造假的成本收入函数,从根本上遏制会计造假行为,优化注册会计师的执业环境。在此基础上,需要强化注册会计师的审计责任,注册会计师应当合理保证会计报表不含有重大的错报,为此,注册会计师需要根据审计风险的评估执行实质性测试获取充分适当的审计证据,提高审计的质量。在强化会计责任的基础上强化审计责任就不会导致会计责任转移到注册会计师身上,有利于促使注册会计师提高风险意识,通过提高审计质量来降低需求导向的审计风险,起到保护股东尤其是中小股东利益的作用。如此,审计风险就能得到有效的治理。

篇4

关键词:企业;内部审计;职能部门;成本效益原则

审计行业是一个具有风险的职业,企业内部审计风险是指内部审计组织和人员,在实施内部审计的过程中由于疏忽大意等非故意原因存在重大失误,或漏报会计报表,或对经营活动审计后发表不恰当的审计结论,使得审计对象以及有关主体遭受损失,从而由审计主体承担的奉献。由于社会经济结构的不断复杂,内部审计也愈发重要和复杂化,内部的审计风险增加,对企业内部审计风险的控制的研究也就具有了很强的现实意义。

一、企业内部审计风险的成因

审计风险的成因主要是因为审计组织或人员的判断错误所致,该原因贯穿在审计活动的始终。企业内部审计风险的形成的原因可以从主观与客观两方面进行分析:

(一)企业内部审计风险形成的客观原因

(1)被审计单位内部控制制度不健全。内部控制制度健全与否是决定企业内部审计风险高低的主要原因。企业内部控制制度是企业内部的一种监督管理体制,有效的内部控制制度不仅可以降低审计活动的成本,更为重要的是有效的内部控制制度可以降低企业经营活动的风险,可以说这就在一定程度上降低了由于审计意见不当带来的内部审计风险;若被审计单位内部的控制制度不健全,有可能增加审计活动的成本,也会增加审计人员差错和舞弊性,致使其难以发现审计中的问题从而引发审计风险。

(2)内部审计机构建立模式不合理。20世纪90年代以前,我国企业内部的审计机构大多是在政府的行政干预下建立的,带有较强的强制性,企业内部的审计活动开展效率并不高,由此引发审计风险。90年代后,企业内部审计模式进行了变革,由董事会或监事会对其进行领导,并对经营者的经营业绩进行监督。但审计组织的地位却是与其他职能部门平行的,审计组织的独立性与权威性难以得到体现,审计活动的开展也显得力不从心,增加了内部的审计风险的可能。

(3)审计对象日趋复杂。随着社会主义市场经济体制的不断完善,一批又一批的企业进行了改建与重组,审计对象和审计内容不断复杂。随着企业的不断壮大,出现了经营地点分散、管理层网络化的现象,内部审计工作由原先的单一企业单一地点的模式发展为多个关联企业、多个相关地域的方式,加上诸如网络交易等各种高科技手段在经营活动中的运用,内部审计工作的对象越来越复杂。审计对象的复杂化加大了审计工作的工作量,也对内部审计理论和实践工作造成了一定程度的冲击,这无疑使内部审计人员置于了变幻莫测的工作环境中,在无形之中加大了做出中立审计结论的难度,加大了内部审计风险。此外,审计内容的拓展也加大了内部审计风险,内部审计不只局限在了传统的财务审计,对效益、管理、经济责任、经营决策等方面的审计也被纳入了审计人员的职责,这就对审计人员提出了更高的素质与业务要求,增加了内部审计的风险。

(二)内部审计风险形成的主观原因

(1)内部人员选择的审计程序和方法不当。现代企业跨行业、多地域经营方式中产生的信息量巨大,是否采取了科学的内部审计程序与方法、科学的程序与方法是否被贯彻适用直接影响着内部审计活动的质量。在信息时代经济中,采取抽样伸进,以个别推断总体的审计方法产生的结果极有可能与实际产生偏差,给企业带来一定的内部审计风险。此外,企业内部审计的成本效益原则也会在一定程度上限制审计工作的质量,增加内部审计风险产生的可能。

(2)内部审计独立性不强。“独立性是审计工作的灵魂”,若不能保证审计机构和审计人员在组织上的独立性、业务上的自主性与权威性,就不能保证内部审计工作的质量,规避风险的成效自然就不高。目前企业内部的审计体制为双层领导体制,这种体制使内部审计在某些方面难以做到依法审计。此外,审计组织的形式也能体现出独立性的强弱,有的企业将审计组织划归到财务部门之中,有的企业将审计部门与检察部门合为一体,有的单位领导既负责领导财会工作,又负责审计工作,这些都极大地削弱了审计组织的独立性。这些现象都使内部审计组织难以站在客观中立的立场上做出恰当的审计结论,审计风险悄然增加。

(3)审计人员风险意识不强。许多企业中的审计人员存在风险意识不强的问题,这就导致他们在审计工作中发现的问题和疑点不能采取足够谨慎的态度,不能完全遵守工作标准和职业道德的要求。缺乏风险意识,审计人员在主观上就缺少了对问题与疑点调查的动力,容易产生错误的判断,做出与事实不符的审计报告,增加了内部审计的风险。

二、企业内部审计风险的特征

(一)客观性

企业内部的审计风险是一种客观存在的现象,普遍存在于一切审计活动之中。企业内部审计组织可以评估和控制审计风险的水平,但不能完全消除伴随经营活动而产生的企业内部审计风险。企业的根本目的在于盈利,审计活动也在成本效益原则下展开,由于该原则的限制、审计人员在程序和方法上的偏差、审计人员业务素质差异、企业内部控制制度的建设等一系列因素下,企业内部审计风险是固然存在的。

(二)可控性

虽然企业内部审计风险是必然存在的,但面对该风险我们并不是无能为力的,企业内部审计风险的高低是可以通过一些防范措施来进行控制的。可以通过对审计风险以及其产生的原因进入深入剖析,采取企业内部制度结构进行调整以及不断改进审计发放等手段,将企业内部审计风险降至最低,这也是本文所探讨的意义以及重点所在。

(三)综合性

企业内部审计风险的综合性是由内部审计工作的持续性、审计范围的广泛性以及审计风险的隐蔽性和潜伏性所决定的。企业内部的审计工作是贯穿在企业经营活动整个过程之中的,内部的审计意见对企业的经营决策具有导向作用。企业内部的审计风险并不会因为某个具体审计项目的结束而结束,而是会继续伴随在该项目影响下,企业做出决策产生的经济效益与射虎效益之中;企业内部的审计也不仅局限在企业中被审计的部门或项目,还会牵连到与被审计部门或项目的关联企业或其他经济活动,只要经营活动继续展开,内部的审计风险就会继续存在。

三、企业内部审计风险的防范和控制

审计人员在实际审计工作中掌握了审计风险形成的原因,就要有意识地进行风险规避,提高审计工作的质量。企业内部审计风险的防范与控制可以从以下几方面入手考虑:

(一)建立和完善企业内部控制制度,健全法规体系

建立良好的企业内部运行机制,完善企业内部控制制度,是方法内部审计风险的有理保障。内审机构应当在充分了解与考虑业务规模、组织形式、分支机构设置情况、成本效益原则以及审计人员素质对风险控制和程序选择带来影响的基础上,建立有效的内部运行机制和内部控制制度。如要严格审查审计工作底稿的分级复查制度,最大限度降低人为误差,进而降低审计风险。此外,规范企业内部审计工作所面临的外部环境,也是降低审计风险的一个重要途径。逐步完善我国关于审计工作的法律法规,不仅可以在宏观上对审计工作给予一个规范性指导,更重要的是审计人员能有法可依。我国颁布了许多促进金融改革的措施,在一定程度上规范了市场行为,减少了市场经济中的不确定因素,增加了企业经营活动的规范性,促进企业内部审计工作的严肃开展,控制了内部审计人员在过多主观因素影响下的偏差行为,有利于降低内部审计风险。

(二)加强内部审计的独立性

加强企业内部审计工作的独立性要从审计组织和审计人员两方面入手。为了最大限度降低其他职能部门对审计部门的影响,建立独立的审计机构是减少其他部门干扰,加强审计工作独立性的必要保障。企业可以建立由董事会或企业主要行政领导主管审计工作制度,从行政隶属管理的改革中提升审计机构的地位。审计人员要实行回避制度或岗位轮换等制度增加内部审计人员的独立性。只有内部审计人员对审计项目或部门没有利益关联,才能真正具有独立性,从而做出公正独立的审计报告或审计意见。还可以建立有外部董事参与的审计委员会制度,在该制度下,审计部门与审计委员会的联系越强,受企业内部其他职能部门的干预就越小,其独立性就越高。

(三)优化审计方法

选择科学的内部审计方法,是提高审计工作质量,减低内部审计风险的基础。风险基础审计是一种效果显著的方法,风险基础审计是将审计风险观念全面渗透在审计过程中的审计模式,该种方法通过对审计风险以及成因的系统性分析与评价,确定该风险是否可以控制在企业的承受范围之内。风险基础审计主要运用分析复核法,除了对客户的控制风险进行整体评价,更重要的是对产生风险的各个要素进行深刻剖析,确定何为重点,使审计风险与整个审计过程的关系量化,从而可以更加直观地看到二者的联系。近些年风险基础审计的方法已经被世界许多企业广泛应用,该方法的优势在于,企业在审计的准备阶段就已经开始考虑审计风险,并努力将内部审计风险控制在最低程度,减少审计人员的法律责任,可以有效地降低审计风险。

(四)强化人员风险意识,普及审计知识

企业内部审计人员的判断失误是导致企业内部审计风险的直接原因,强化审计人员的风险意识,使其在思想上保持高度的警惕,审计人员的风险意识贯彻在审计工作的准备、实施和完成的整个过程,在审计工作中有意地防范和规避审计风险,是减少工作失误、提高工作质量的重要手段。此外,现实中其他部门对审计部门职能认识具有局限性,审计部门在展开工作时常常遇到这样或那样的阻力。针对此种情况,企业要在全体员工范围内加强对审计工作的认识,在企业中推广和普及审计知识,加深企业员工对审计部门职能的认识,努力培养其他职能部门工作人员对审计部门工作的认同感。其他部门工作人员只有对审计工作有了一定的了解,才能更好地配合审计部门的工作,减少抵触情绪,间接地对企业内部审计风险进行了控制。

四、结束语

企业内部的审计风险具有客观性、可控性和复杂性。对企业内部审计风险进行控制,要充分分析风险形成的主客观原因,对症下药。企业内部审计风险控制与企业内部环境与外部的工作环境紧密相连,不能脱离客观环境空谈风险控制。希望本文能对加强企业内部审计风险的控制、提高审计工作的工作质量的提高有所帮助。

参考文献:

[1] 王小华.企业内部审计风险成因及控制[J].财会通讯,2004(3).

[2] 姚振飞.企业内部审计风险的成因与防范[J].商业经济,2010 (8).

[3] 李文红.企业内部审计风险防范与控制研究[J].经管空间,2011

篇5

全部政府性资产审计工作体系尚在研究建立中,审计工作面临许多风险,其中审计对象系统和审计自身系统均有多种因素导致风险产生。本文在分析风险成因的基础上,认为可以通过审计实施组织治理完善审计对象体系,以及增强审计系统自身建设的方式,驾驭和控制这些审计风险。

【关键词】

全部政府性资产;审计风险;控制机制

政府性资产是政府履行经济社会管理职能的物质基础,政府性资产运行绩效直接关系到政府职能履行水平,政府审计有责任全面、客观、科学地鉴证政府在政府性资产运转全过程中的履职情况。维护政府性资产的安全,保障政府性资产良性运作从而保障国家利益,这无疑是实现审计工作首要任务的重要组成。但全部政府性资产审计工作面临着很大的不确定性,风险较高。

一、全部政府性资产审计风险成因分析

全部政府性资产关系国家经济命脉、关系国计民生,要考量的因素很多。本文从微观因素入手,分析思考来自审计对象和审计系统自身原因导致的全部政府性资产审计风险产生原因。

(一)来自审计对象系统的风险1、审计边界确定复杂全部政府性资产涉及面广,存在表现形式多样,既有金融资产、实物资产还有无形资产,相应的审计方式方法有较大差别;全部政府性资产数量巨大,审计工作在评价资产实物管理水平的同时要开展对资产价值管理的评价,而全部政府性资产中资源性资产、公益性资产等部分资产计价核算标准难以统一,也为审计工作开展带来风险。另外以上的对全部政府性资产范围的界定主要是从确立类别角度做出的,还是比较宽泛的,短期内难以分门别类、一一罗列,涉及到具体的审计对象时不同的审计人员可能做出不同的范围界定,也是产生审计风险的缘由。2、责任主体管理缺位现代审计是建立在内部控制制度基础上的抽样审计,从目前审计实践来看,全部政府性资产的管理主体履职不到位的情况还在较大范围内存在。由于政府性资产大部分是无偿使用,使用者的价值管理观念普遍比较薄弱,内部控制意识也不强,导致管理不规范和混乱,资源闲置,使用效率低下,资产管理部门或多或少存在着账实不符的现象。

(二)来自审计内部系统的风险1、审计标准尚难形成目前全部政府性资产审计尚处于试点阶段,没有形成较完善的工作机制,各地审计系统均以自己对全部政府性资产审计的理解开展工作,审计对象和内容、方法和程序、结果运用和处理各不相同,明确、统一、可操作的审计模式和标准建立推广尚需时日。2、人员素质尚需提升全部政府性资产审计工作涉及面广,问题复杂,需要综合能力水平强,业务素质好,能运用各种先进审计技术的复合型人才担当此任,同时还要具备善于学习、勇于创新、不畏困难的良好素质,目前审计机关尤其是基层审计机关中这类人才十分缺乏,这也制约了全部政府性资产审计工作深化,提高了审计风险。

二、实施组织治理,化解来自审计对象体系的风险

要减少来自全部政府性资产审计对象体系的风险,可行的方法就是实施组织治理。

(一)理清家底,确定审计边界对于具体的审计对象而言,想要降低审计风险就要对被审计对象掌控的全部政府性资产全面梳理,尽可能解决家底不清,账实不符的问题。首先要确立框架。通过审前调查要全面了解被审计对象的职责范围、所掌控的资源以确定该对象全部政府性资产的类别范围。再者要分类理清。在审计实施过程中,可以根据全部政府性资产五大类别不同的特征寻找线索,理清资产。对于全部政府性资金要涵盖所有审计对象掌握运作资金的总和。被审计对象提供的财务资产资料,要结合全部政府性资金支出方向和其他佐证资料全面查清资产,杜绝账外资产。对于经营性资产,要着重查看有无非经营性资产擅自转为经营性资产的情况,有无将经营性资产收益由单位自行支配不上交财政的情况。对于资源性资产,摸清实物资产规模是必须的,再据此依照各类资源性资产特征寻求合理的计价方法,为实现价值管理奠定基础。对于公益性资产,要取得财政等相关部门支持,明确管理主体,全面掌握存量,并且确认管理部门有否私自将其转为经营性资产。

(二)纠弊查错,完善内控制度完成了对审计边界的确立,接着要检查测试审计对象内部管理制度的建立健全和执行情况。对资产管理的关键环节相应制度要重点测试。如检查审计对象有关国有资产对外出租、出借以及处置的管理办法和报批情况,特别这些制度对民主决策程序的要求和实际执行情况;检查审计对象执行政府采购制度的情况等等。同时也要对审计对象内部资产管理人员分工、稽核和牵制情况加以评估。在完成内部控制评估后,对发现的问题及时要求整改落实,实现优化被审计单位内部管理,增强“免疫力”,为审计工作开展提供理想的客体环境。

三、化解来自审计内部系统的风险的几点策略

(一)提高审计人员素质审计风险问题归根结底是质量问题,而决定审计质量最直接的因素是人员素质。因此,提高审计人员素质,特别是业务素质,是降低和防范审计风险的根本保证。首先提高审计人员创新能力,鼓励审计人员大胆尝试,不断创新,通过创新并实践,逐步改变全部政府性资产审计系统的不明确状况,改善、引导、影响和适应全部政府性资产审计环境,保障审计系统持续地具有高效的柔性能力。再者要提高审计人员综合素质和实战能力。只有通过加强审计队伍建设,提高审计人员的综合素质和实战能力,合理整合调配审计力量,才能是提高审计工作效率、确保审计质量、驾驭审计风险。

(二)改进审计方式方法审计方式也是影响审计质量的重要因素,因此需要不断的改进审计方式方法来降低审计风险。首先可以灵活运用各种审计方法。可以采用审计与专项调查相结合的方式,点面结合,跨部门跨系统就某项特定资产开展审计,这样可以拓宽审计视野,提升审计深度,更为宏观全面了解资产管理使用绩效,防止以偏概全形成审计风险。其次还要加快审计信息化推进力度。通过审计信息化建设,可促进审计资源的进一步整合,以解决人力资源瓶颈问题,实现审计资源、信息共享,提高审计水平、质量和效率,提高柔性水平。

【参考文献】

[1]徐静.浅析全部政府性资产审计的重点和方法[J].大科技,2012,(3):35.

篇6

关键词 电子商务 网络审计 风险 对策

一、绪论

随着信息技术的快速发展,企业的营销方式与理念都发生了很大的转变,电子商务也得到越来越多的关注与重视。而在电子商务环境下,企业的传统审计工作由此迎来了很多问题与挑战,这就促使企业审计工作不断进行创新与改进,从而适应新时代电子商务的发展潮流,在此基础上就催生出了网络审计。网络审计就是将企业的经济财务数据都集中起来输入计算机中,并利用信息技术手段进行审计处理,从而为企业管理层在作出决策时提供参考借鉴。网络审计的发展在为企业带来便捷、提高审计效率的同时,也有着自身的缺陷,作为一个新生事物,网络审计必然存在着很多有待解决的问题。[1]

二、电子商务对于传统审计工作的影响

电子商务在我国出现的时间较晚,但是发展态势却很迅猛,并在网络信息技术快速发展的带动之下,呈现出良好的发展状况,前景广阔。与此同时,由于电子商务有着虚拟性、多变性等特点,因此对于企业的审计工作提出了更高的要求。在电子商务环境下,传统审计工作发展面临着一系列挑战,主要包括环境、对象、工作方式以及风险等方面。实践中,会计从业人员负责对原始交易凭证进行分类整理,并且得到记账凭证,在季末以及年末编制会计报表,而整个过程都是由会计从业人员手工完成,所有的凭证、账务等都是用纸质来进行的。

在电子商务环境下,企业的贸易业务形式有了很大改变,企业会将更多的产品、详细价格以及商品信息等放在网络上供顾客浏览选购,利用网络进行交易付款,这一虚拟化的贸易形式使得企业审计环境发生转变,而且审计目标也变得更加复杂多样,已不再是单纯的信息真伪审计了,在审计对象方面,也从之前具体的经济收入转变为抽象的数字化业务。电子商务的发展不但使得审计内容有所增加,增添了系统处理方面的审计内容,同时审计风险较传统审计工作相比也大为提高。信息传递工具由磁介质取代纸质,无须再经有关部门签字盖章,从而也就难以保证信息的真实性,磁介质数据更加容易被复制拷贝,因此信息安全监管的难度日趋加大。此外,审计方式也有了很大转变,信息数据的收集形式、加工处理以及传输储存等都不同于以往的审计形式。[2]电子商务的发展促使传统审计工作必须要进行改进创新,将网络信息技术与审计工作结合起来,实现新型企业的网络审计发展已成为必然趋势。

三、电子商务环境下网络审计工作的主要风险

在电子商务蓬勃发展的同时,我国企业审计工作越来越趋向于网络化,而目前在电子商务大背景下,我国的网络审计工作却面临着一些风险,主要有[3]:

(1)网络审计理论欠缺。由于我国的网络审计出现时间较晚,发展很不成熟,在理论研究方面有着很多缺陷,因此缺乏完善的理论知识作为支撑。此外,市场上各种审计系统软件不断涌现出来,在实践方面发展迅速,因此就显得理论研究工作的更为不足。

(2)相关的法律法规与审计准则不够完善合理。尽管我国的电子商务发展势头很猛,但是相关网络审计的法律法规却很少,具体的审计准则也较为落后,导致网络审计工作与法律法规、准则制定严重失衡。很多网络审计方面的法律法规都严重不足,如关于网络知识产权保护、电子交易、电子签名等,造成电子合同法律效力大打折扣,争议频现。而电子商务交易过程中一旦出现纠纷,势必会影响到审计从业人员独立、客观地进行审计工作。因此,亟须出台新的法律准则,并对原有的法律法规进行完善与改进。

(3)网络审计技术不够完善。在网络审计工作中,网络的安全与否会在很大程度上影响到审计风险程度,因此加强网络安全管理,实时进行网络监督与维护是非常有必要的。由于我国真正具备高水平的审计人员数量有限,加上网络自身又极易遭遇到黑客攻击,因此在计算机网络方面所显现出的安全问题也越来越突出。

(4)网络审计出现新的审计风险。由于网络审计也是新型事物,因此必然会带来很多新的审计风险,主要有信息失真所产生的风险、数据资料篡改所出现的风险、审计内容复杂难懂所引发的风险、审计软件机制所导致的风险以及内部审计人员的道德风险等。此外,我国既懂审计知识又懂网络技术的复合型审计人才比较且缺,从而导致审计风险不断出现。

四、电子商务环境下网络审计风险的控制对策

(1)强化理论研究工作。任何一项新事物的出现,必须要有先进的理论知识体系作为指导,而网络审计理论体系的发展不但有助于完善我国的审计工作,也有助于网络审计工作健康有序发展。所以,必须要建立完善而合理的审计理论体系,全面重视相关理论研究。

(2)不断完善网络审计准则。在网络审计中,审计准则起着规范作用,也是企业审计工作所必须要遵循的具有权威性的规则,所以要加快电子商务环境下网络审计准则的制定步伐,不断完善已有的审计法律法规。对于网络审计进行立法处理也是正常开展网络审计工作的根本保障,建立起网络审计准则有助于企业审计工作有据可依。对于现在已经出台的审计方面的法律法规要进行遵从,而对于其与电子商务环境下的审计工作不相适应的地方则要加以修改并完善。

(3)加快网络审计技术开发工作。为避免网络所导致的审计工作风险,必须加强网络审计技术研发工作,提高网络审计软件、接口方面的安全性。强化网络监督与管理工作,不断推进审计数据信息接口的标准化工作。[4]

(4)大力培养网络审计复合型人才。面对我国当前网络审计人才欠缺的发展现状,要在高校以及科研院所培养一大批既具有审计知识,又具备娴熟的网络技术的新型复合型人才,提高其职业素养。此外,还需要定时组织审计工作人员进行培训学习,提高审计风险意识,掌握新的审计方式,树立起良好的审计工作观念,具有创新意识,转变审计思维模式,用新观念、新方法、新技术来推动我国的网络审计工作发展,实现学研相结合、教研相结合,为企业的电子商务网络审计工作提供保障。

五、结论

在电子商务环境下,分析网络审计风险并提出控制措施,对于提高我国企业审计水平、促进市场经济发展意义非常重大。但是由于电子商务业务种类繁多,程序较为复杂,因此网络审计风险分析及控制也是一项非常复杂的工作。而且电子商务在我国出现的时间较晚,在这方面的专业审计人员比较欠缺,也就制约了我国网络审计水平的提高。因此,在未来的审计工作中,要提高我国网络审计风险相关理论研究,加强风险控制工作,从电子商务环境出发,综合分析审计风险,得出行之有效的控制措施,最终促使我国的电子商务审计工作不断趋于完善。

(作者单位为中国移动上海公司青浦分公司)

参考文献

[1] 曹计.我国电子商务审计风险的防范[D].江西财经大学,2009.

[2] 李杰平.电子商务环境下网络审计面临的挑战及对策分析[J].中国管理信息化,2015(14):10.

篇7

一、审计风险的成因

所谓审计风险是指审计人员在执行审计业务中由于诸多因素的而造成损失的可能性。形成审计风险的因素很多,但主要来自以下几个方面:

1、审计内部环境的影响。这主要是指由于审计本身某种原因对风险形成产生的影响。如:审计人员专业能力形成的工作失误,不良职业道德招致的风险水平上升;审计取证不充分,证明不力;以及单纯追求收入,违心提供虚假报告形成的审计风险等。

2、外部环境的影响,这主要是指环境,环境,环境的影响。

(1)社会环境的影响。如:社会公众审计意识强,重视内部控制制度建设,严格核算,则审计风险低,反之,则高。随着审计地位的不断提高,人们对审计报告的依赖程度越来越大,审计人员面临的风险也将越来越大。

(2)经济环境的影响。随着经济体制改革的深入和高的,我国的规模迅速膨涨,经济环境十分复杂,市场经济的多元性,企业经营的不稳定性,以及电脑技术的迅速普及都给审计人员在审计中合理把握质量,规避风险带来了新的问题和挑战。同时由于现代审计的不断扩展,使审计人员很难对企业经营情况作出全面正确的评价和反映。

(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一的标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员\\"应有的职业谨慎\\"和\\"适当的职业关注\\"已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计人员面临的风险将日趋增大。

3、审计的影响。(1)审计方法模式滞后的影响。国外现代审计方法早已以风险导向审计为主,而我国仍停留在帐项基础审计的思路上,审计风险控制因素考虑较少,审计风险水平较高。

(2)抽样审计误差的影响。现代审计中抽样技术的广泛使用,无论是判断抽样,还是统计抽样,都会因样本不够大而存在一定的误差,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项形成审计风险。

(3)审计操作不规范的影响。如为降低成本、随着放弃自认为不必要的审计程序,或在实际操作中程序脱节,委托书的签订不符合法定程序,审计方法选用不,未向客户索取必要的声明书,审计报告表达不准确、不公允等。

二、审计风险的防范与控制。

随着审计事业的健康发展,职业界对风险问题将日趋重视,努力从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失是当前事务所迫切需要解决的问题。

1、转变观念、强化风险意识

应该看到,正确认识审计风险是职业界自身要求,也是市场发展的需要。随着人们对审计期望的越来越高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计和程序,在降低审计成本的同时,高质量的完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深人理解审计风险,并在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。

2、建立良好的内部运行机制、完善内部质量控制制度。

建立良好的内部运行机制、完善内部质量控制制度是事务所控制风险的重要保障。事务所要在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,倡导敬业精神,不徇私情,公正执法,同时还应根据成本效益原则建立自己的质量控制制度,以期为事务所全体审计人员遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序以保证所所有的审计工作均遵照独立审计准则执行和合理运用审计项目质量控制程序以保证审计项目工作符合规定的质量标准等。

3、提高从业人员素质

审计是一种专业性和技术性都很强的职业,且是一种高层次,综合性的经济监督,其工作不但需要一套系统的职业标准指导,约束和规范,同时,还要注意提高审计人员的责任心和职业道德水平。事务所应定期对审计人员进行培训,他们恪守注册师的行为准则,坚持实事求是、客观公正、廉洁奉公,并使他们不断更新知识,提高、判断、预测经济活动的能力,以造就一批同审计工作相适应的具有一定思想素质、业务技能和文化水平的审计人员,从而达到主动控制风险的目的。

4、引入风险管理的模式。

事务所的脱钩改制,强化了其所承担的责任和风险。在新的利益机制推动下,事务所务必使自已的工作既保证质量又提高效率,而风险管理兼顾了二者的统一。

(1)事前审计风险的评估。

为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的,以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析,组织结构因素分析;管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。

(2)事中审计风险的控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。审计风险的控制是多方面的,但主要为以下几方面,如:接受客户的风险控制,选派审计人员的风险控制,审计计划的风险控制,审计证据的风险控制,编制审计报告的风险控制,审计质量检查等。

篇8

    关键词:审计风险;成因;控制措施

    随着国家第十二个五年计划的制定和实施,审计环境必将面临着较大的变化,同时也会不断涌现出新的现象,而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究,以便于将审计风险控制在可以接受的程度。

    一、审计风险及其成因

    (一)审计风险的定义。

    我国《独立审计具体准则第9号——内部控制与审计风险》

    将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。

    (二)审计风险的成因。

    1、审计风险形成的外部原因。

    (1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。

    (2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。

    即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。

    (3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。

    (4)会计电算化信息系统的广泛使用。

    在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。

    2、审计风险形成的内部原因。

    (1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。

    (2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。

    (3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。

    (4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。

    二、审计风险存在的主要环节

    (一)签订审计约定书环节的风险。

    签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。

    (二)审计抽样的风险。

    注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。

    (三)审计取证环节的风险。

    审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。

    (四)审计报告环节的风险。

    审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。

    三、审计风险的防范与控制

    (一)加强审计队伍建设,提高审计人员的自身素质。

    审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。

    (二)优化审计方法。

    在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。

    (三)加强被审计单位的内部控制。

    由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。

篇9

[关键词]注册会计师 审计风险 风险控制

注册会计师行业是一个高风险行业,因为其不仅要对委托人负责,还要对各类利益相关者负责。随着市场竞争的日益激烈,企业弄虚作假、会计信息失真现象愈加严重;各类信息使用者对审计报告的依赖性逐步增强。这些变化趋势都增大了审计难度,加大了注册会计师的审计风险。近年来,加强审计风险管理,提高审计质量,已成为业界颇为关注的问题之一。

对于审计风险的确切含义,国内外理论界至今没有一个统一的说法。但纵观各种表述,对审计风险实质与内涵的解释基本一致,即审计风险就是审计人员对实际存在重大错报和漏报的财务报表,审计后认为公允反映企业的财务状况、经营成果,并在此基础上发表与事实不相符合的审计意见的可能性。

在注册会计师行业,可以对审计风险从如下几个方面进行防范与控制:

第一、提高审计人员的综合素质

从根本上说,降低审计风险的关键在于提高审计质量,而审计项目是由审计人员完成的,因此,防范和控制审计风险的关键在于提高审计人员的综合素质,包括业务素质和道德素质。可以从如下四个方面着手:一是严格职业准入制度。适当提高审计行业的准入门槛,对审计人员的准入进行严格把关,确保全体执业人员具备其职责所需的专业能力。二是规范审计人员的后续教育制度。事务所应定期对执业人员进行教育与培训,针对审计实践需要,开展系统的有组织的业务培训;审计人员需树立终生学习的观念,自觉不断更新专业知识,扩展视野,以适应形势发展的需要。三是经常加强职业道德教育。注册会计师要树立廉洁自律意识,始终如一地恪守行为准则,坚持公正客观的职业态度和一丝不苟的职业精神。四是注意审计风险意识的培养。注册会计师要能够正确对待来自各方面的压力与困扰,提高对审计风险的应对能力,有效地遏止审计风险的发生。

第二、规范审计程序

审计程序的任何环节执行不到位,都会留下审计风险的隐患。因此,降低审计风险应注意从审计程序的各个环节入手。具体而言有如下方面:一是业务承接时的风险控制。在审计资源有限的情况下,不加限制的业务扩张必然造成对审计风险的失控管理。在业务承接阶段,应该对客户的各方面情况进行综合考察,从而决定是否接受新客户或者继续为老客户服务。在初步了解时,应考察事务所与客户之间的独立性,审计项目的性质,被审计单位财务状况、信用程度,审计情境以及事务所是否具备相应审计资源,包括人力、时间、专业能力和承担相应风险的能力等。二是委派审计人员时的风险控制。事务所应综合考虑审计人员的独立性、胜任能力、经验以及审计小组的凝聚力来组建审计小组。三是审计取证时的风险控制。审计证据是形成审计意见、得出审计结论的原始依据,审计证据的充分性、可靠性和相关性直接影响到审计工作底稿的质量,进而影响审计结论的说服力:充分性指数量必须足够支持审计结论,可靠性指能够客观真实地反映经济活动的实际情况,相关性指尽可能与审计目标相联系。四是编制报告时的风险控制。审计报告是追究审计责任和承担审计风险的直接依据。虽然编制审计报告阶段不涉及新的证据和结论,但在编制报告过程中,保持惯有的职业谨慎,有助于将审计风险降至最低。在编制报告时应仔细复核审计工作底稿,关注影响标准审计报告签发的例外因素,关注财务报告的披露问题与有争议的事项,在报告中明确区分审计责任与会计责任,等等。

第三、加强事务所内部控制,完善质量控制制度

建立良好的内部运行机制、完善内部质量控制制度是事务所控制风险的重要保障。事务所应建立自律性的运行机制,制定完善质量控制制度,实行工作职能的分工和牵制。常见的部控制有三级复核制度和审计质量检查制度。三级复核制度是指由项目负责人、部门经理、主任会计师对审计工作底稿进行逐级复核。审计质量检查一般由质检部人员对审计业务的执行是否符合审计准则和事务所规定进行监督。具体到每一个项目,应进行下列三重质量检查:一是审计小组负责人检查助理人员的业务操作,二是出具审计报告前由未直接参与审计的人员进行必要的检查,三是强制性的同业检查。这样的复核制度,一来起到察觉式控制的作用,由不同的人检查,避免思维死角,及时发现并纠正业已发生的审计错误;二来起到了预防式控制的作用,业务人员在编制工作底稿时,为了顺利通过质检,能够自觉认真去做,尽量减少出错。当然,内部控制作用的发挥,还得依赖于执行的有效性,复核签章切不可流于形式。

第四、制定双重承诺制度

双重承诺制度即会计承诺和审计承诺并存制度。建立双重承诺制度的目的在于区分会计责任和审计责任。被审计单位提供的虚假会计信息是导致审计风险发生的重要原因之一。审计人员有权要求被审计单位如实提供全面的会计资料,并对其提供的会计资料的真实性、合法性、全面性做出书面承诺,在相关资料上签章确认。实践证明,这是降低审计风险的行之有效的方法之一。

参考文献:

[1]盛学红.规避审计风险 提高审计质量.发展,2009;5

[2]王敬群,施晓慧,李强.注册会计师审计风险成因及对策分析.财务与审计,2009;6

[3]张琦.浅谈注册会计师的审计风险及其防范措施.审计理论与实践. 2000;7

篇10

关键词:审计风险 成因分析 控制途径

审计风险是审计研究中的热门话题,在当前大力推行现代风险导向审计阶段,有效控制审计风险的意义更是非凡。审计风险是客观存在的,本文拟就审计风险审计风险模型、特征、成因以及防范等方面的内容加以探讨。

一、审计风险模型

新审计准则已经颁布实施。在新审计准则体系中,推出了识别、评估和应对重大错报风险的审计准则,即审计风险准则.其中,《财务报表审计的目标和一般原则》第十八条表述了“审计风险取决于重大错报风险和检查风险”,确定了新的审计风险模型为:审计风险=重大错报风险×检查风险。

二、审计风险的描述

重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险,包括两个层次:会计报表整体层次和认定层次。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。

三、审计风险形成的原因

审计风险作为一种客观存在,已经明确地摆到了审计组织和审计人员的面前。笔者认为形成审计风险的原因,可以概括为主观和客观两个方面。

(一)审计风险形成的客观原因

(1)审计活动所处法律环境的不断完善

审计活动是社会经济生活的一个组成部分,必然要接受法律调整,法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,人们对审计意见的依赖程度及其影响范围越来越广。

(2)现代审计对象的复杂性和审计内容的广泛性

审计范围也是一个渐大过程。审计重点已从最早的现金账户发展到上世纪早期的资产负债表;再后来,多方面要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在;

(3)被审计单位内外部的环境的变化

经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质以及与外界的联系紧密度等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是现代审计首先要对企业内外环境全盘评估的理由之一。

(二)审计风险形成的主观原因

(1)审计人员经验和能力的有限性

审计能力的相对有限,使审计所所完成的任务难以达到社会的全部期望,因此审计满足社会需求只是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。

(2)审计人员工作责任心和职业关注状况

审计人员的责任心和职业关注直接影响到审计结论,如果审计人员在审计过程中发现了疑点,由于责任心不强,未扩大审查的范围,问题未查清查透,就是没有保持应有的职业关注,一旦遗漏了重要的审计程序、采用不恰当的审计方法,将会做出失误甚至错误的判断,直接导致审计风险的产生。

(3)审计人员所采用的现代审计方法本身存在着缺陷

现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差,主观的结论与客观的事实之间的偏离总是存在的。

四、建立审计风险控制体系,合理控制审计风险

审计风险控制体系,是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程,但是审计人员应当引入现代风险导向审计,实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。

(一)项目立项风险控制

项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面,以及对被审单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面:第一,审计范围。项目立项要考虑被审计单位经济活动的规模,合理确定审计范围即审计项目的审计覆盖面。第二,审计人员素质。审计人员必须先培训再审计。第三,时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。

(二)审计工作方案风险控制

审计工作方案编制得如何,在一定程度上关系到审计的成败,不能不慎。要想使编制的方案能达到控制风险的目的,必须做到:第一,审计目标要明确。第二,审计程序要科学。程序要符合审计规范的要求,对重要审计程序不能批漏。第三,审计方式要灵活,方法要得当。第四,人员分工既要明确,又要能互相配合。

(三)审计主体风险控制

要降低审计主体的风险,首先,审计人员必须具备法定的主体资格,必须符合《审计法》规定的条件和要求。其次,必须严格执行审计的回避制度和保密制度。第三,保持审计相对独立性。这一原则必须落实到位,否则,审计工作难以顺利进行。

(四)审计程序风险控制

审计程序风险控制,就是防止由于审计人员不按法定程序审计,导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见》和《审计决定》、被审计单位反馈《审计意见》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定,而且对各阶段的时间安排也都有要求,其目的就是保证审计工作的顺利完成。因此,要控制审计风险就要严格执行审计程序。

要控制好审计程序的风险,还必须注重细节,考虑周全。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段,其内容和范围应该保持一致性,该调整的有无按程序办理手续;这些往往都是容易被忽视的,如遗漏了这些程序,也很容易产生审计风险。

(五)审计证据风险控制

审计证据是进行审计判断的基础,是提出恰当审计结论和决定的依据。因此在审计过程中,必须紧紧围绕审计目的收集证据,而且证据必须具备客观性、相关性、完整性、充分性和合法性等特点,只有收集到这样的证据,才能充分、有力、可靠的支持审计结论和决定,降低审计风险。

(六)审计处理风险控制

审计处理是审计的一个重要环节,必须慎重对待。若处理不当,不管是过宽还是过严,都会降低审计效果,带来审计风险。笔者认为,控制审计处理风险可从以下两个方面入手:首先,把握尺度,定性准确。审计结果及评价意见是在前期做了大量审计工作的基础上自然得出的结论,要用充分的审计证据及工作底稿作支撑,用写实的方法就事论事,只有这样,对审出问题的定性才能准确。其次,正确运用法律法规,恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理,对被审单位的经济活动进行分析评价,是审计部门的主要职责。

(七)被审计单位业绩评价风险控制

控制被审计单位业绩评价风险,要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查,并对其内部控制进行恰当评价。审计评价语言要标准、规范,少用或不用修饰性词语,尽量减少主观评语,切忌用形容性词语,从而有效控制审计风险。

六、结束语

独立审计自诞生以来,审计环境一直在发生变化。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。近年来,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。

参考文献:

[1]肖文八.《审计学原理》,2005年8月军事科学出版社发行

[2]李文胜.审计风险的成因与防范,经济问题,2006(03)

[3]周晴.浅析如何有效防范审计风险,经济师,2007(04)

[4]赵冬梅.防范注册会计师审计风险的对策,经济论坛,2005(22)

[5]张晓青.审计风险的特征、成因及控制,中国审计,2005(01)