前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险防范案例主题范文,仅供参考,欢迎阅读并收藏。
有审计就有审计风险,审计所承担的责任就越大,审计难度就越高,审计风险也就随之增大。审计人员要对被审计单位的财务报表提出意见,做出审计结论,并承担相应的审计责任。审计人员在审计过程中,无时无刻都处在潜在的审计职业风险之中,那么,如何防范审计风险也就成为审计人员研究的重要问题。
一、审计风险特征及其分析
审计风险会导致审计部门丧失信誉或有关审计当事人承担法律责任。审计风险的特征主要表现为:一是客观性。审计风险是存在于整个审计过程中的一种客观现实。二是经济性。审计风险一旦发生,就会造成严重的经济后果。三是严重性。是指被审计单位的财务收支活动存在重大错弊,而不是一般性的财务管理问题。四是不确定性。经济后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在的风险。五不恰当性。是指被审计单位经济活动存在重大问题,而审计人员不但未能发现,反而作出不符合事实的审计意见。六是双重性。指一方面被审计单位经济活动存在重大错弊,另一方面又是审计人员作出不恰当性的审计意见而发生的审计风险。七是可控性。审计风险虽然是客观存在的,但是审计人员可以采取有效的审计方法,经过有效的审计程序,去抑制、降低或控制审计风险。
二、审计风险成因及其分析
审计风险是审计部门和人员在审计过程中,对审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一系列措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多。一是被审计单位内控存在漏洞。在实际工作中,受外部环境及财务管理的复杂性、内控薄弱等因素影响,一些单位内控制度不完善、流程不合理以及不相容职务未分离等,形成的控制风险。二是审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不能将审计事项全部查清。三是审计取证可靠性不强。证据的可靠性及证明力如何,直接影响审计风险。四是审计人员自身素质不高。审计人员是审计实施的主体,其专业素质高低在很大程度上影响审计风险的发生。同时,审计人员对各种业务系统的了解有限,容易出现信息盲从心理,存在“假信息”真审计的风险。外部环境的变换性、复杂性以及对政策、法规的理解,对审计人员提出较强的职业判断能力,而审计人员以现存的知识结构无法起到风险管理所要求的作用。
三、审计风险防范对策及其思考
(一)面对审计风险应采取分析性对策
一是对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,制定控制风险的有效方案,评估审计风险,分析选择风险最小的方案,并采取相应有效的控制措施。二是对被审计单位内部控制制度十分薄弱,审计风险大,且审计自身又无法有效控制时,可对该单位不审或拒绝发表意见;或待其完成建账后,再开展审计工作。三是对审计结论的表达要谨慎、详细、清楚地说明实际审计的范围和事项,并只对此负责;避免使用绝对化的表述,如对抽审的一些事项,有限定地发表意见,不作无限定地全面评价。四是分清风险产生的原因,如涉及军队其他部门或人员,与有关部门联系,通报情况,对其做出的被审计处理和评价依据的某种决策、规定,要求其承担部分责任,从而将风险责任转移给有关部门和个人承担。五是提高审计部门的权威性和审计人员的风险意识,有效地抗拒来自审计工作外部各方面的压力和干扰,减少行政和社会关系的干预,保证审计工作的独立性,控制风险诱发的因素,保证审计的公正性,公平性,提高审计人员的风险承受力,确保顺利完成各项审计任务。
(二)控制审计风险应采取主动性对策
防范审计风险,提高审计质量,注重案例分析和理论研究,召开典型案例分析会,不断总结提高;不断学习和掌握新理论、新知识、新方法,如审计抽样技术、内控测试技术和审计报告撰写技术等。在审计工作过程中严格执行国家审计准则,使审计行为符合准则的要求;严格按照《审计法》的要求实施审计,并在此基础上,对控制办法进行全面量化和细化,进一步予以完善,使其具备科学性、可操作性;完善审计岗位责任制,做到责任到人;完善激励约束机制,设立发现案件线索奖、审计项目优秀奖和精品奖等,对于在审计工作中有过错行为的人员,应追究其相关责任。
关键词:商业银行; 审计风险; 控制
近年来,我国的商业银行在业务内容和形式上有了很大的发展和变化,商业银行审计的潜在风险和现实风险也随之产生。随着商业银行的审计业务由简单的财务收支审计发展到风险、管理、效益审计,商业银行的审计工作已经受到了人们的重视,怎样有效的控制审计风险成为商业银行审计人员普遍关心的问题。本文就内部审计风险及如何防范进行粗浅的探讨。
一、商业银行审计风险的种类
商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息,但内部审计部门和人员未能发现,从而导致发表不恰当的审计意见,给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成,由于银行系统的特殊性,其安全和稳定直接关系到国家的经济命脉,因此,商业银行内部审计的固有风险和控制风险都非常高。1.固有风险。商业银行固有风险是指商业银行在没有内部控制的前提下,某一经营业务环节出现重大问题的可能性。商业银行本是一个高风险、高负债的特殊行业,由于所经营的货币本身的特殊性,商业银行固有风险较高,并且体现在经营、管理、操作、审计各个环节中,这是由其本身经营项目特殊性和经营手段所决定的。2.控制风险。商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性的问题。3.检查风险。商业银行的检查风险是唯一可以由审计人员进行控制的风险。它是指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具了错误的审计意见的可能性。控制商业银行审计的检查风险,是控制审计风险的唯一途径,也对最终形成审计意见起着重大作用。
二、商业银行审计风险产生的成因
商业银行审计风险产生的原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素。分析其形成风险的主要成因,有以下几个方面:1.商业银行内部审计缺乏独立性。目前大部分商业银行内部审计部门在组织结构上仍未完全独立,内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计部门缺乏应有的独立性,将使商业银行的内部审计不能充分发挥对所存在风险的预警作用,大大增加内部审计风险。2.缺乏标准完整、有效的审计质量控制体系。从商业银行内控系统的运行情况来看,有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准,但这些标准,定性的内容多,定量的内容少。而内部审计部门进行监督的倾向,在无形中加大了内部审计部门的监督压力,使得内部审计部门面临更多的风险隐患。3.审计人员风险意识淡薄。风险是客观存在的,它时刻潜伏在商业银行各种金融项目审计的过程和业务之中,要完全消除是不可能的。通过近年来对商业银行审计结果进行分析和对内部稽核效果进行观察,到目前为止,虽然没有发现由于风险导致局部工作被动或引发损失的案例,但是通过对已审计项目的回顾与反思,仍然发现存在一些风险隐患,隐藏着部分风险漏洞,潜伏着审计风险事项。究其原因,一是缺乏完整健全的风险管理体系,二是缺少有效的风险防范控制的技术和方法,三是审计人员在思想上、观念上、意识上未能引起足够重视。4.内部审计法规不健全,审计人员素质、专业水平亟待提高。内部审计法律依据不充分、不健全,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前商业银行内部审计人员大多是会计专业出身,其他相关知识比较缺乏,不能站在更高的高度去观察分析,从而导致审计风险的出现。
三、商业银行审计风险的防范和控制
1.增强商业银行内部审计的独立性与权威性。商业银行在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。2.增强审计风险意识,提高防范审计风险的能力。审计机关及审计人员的风险意识的强弱,在很大程度上决定了审计风险防范的能力。因此,必须强化审计机关及审计人员的风险意识,把强化风险意识和控制审计风险作为审计机关的一件大事来抓。审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险,才能从根本上预防审计风险的发生,有效地避免审计风险及其损失。3.加强审计人员业务培训,提高审计人员业务素质。内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营活动有一定了解。加强内审队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。4.要加强审计的电子化,改进和创新审计方法。首先,要实现对有关信息的优良,对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在银行内部进行纵向与横向的有效传递。运用计算机对商业银行的各种数据进行精确复核,既可以对报表进行全面复核,又可以从流水账逐级核对至总账,还可以将业务数据与报表数据进行复核。其次,要以计算机网络为技术条件,对业务实行再监督。可以编制计算机程序对有比例关系统的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。通过计算机软件系统来监测、评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,提出控制风险的对策,保证业务规范稳健的发展。
总之,单位内审风险问题是随着经济管理的形势变化而变得日益复杂,如何建立风险防范的机制,内审相对于外审难度更大。希望能通过这一问题的讨论,引起相关从业人员和专家学者的思考,不断完善内审工作的管理体制,提高内审工作水平。
作者:朱群英 单位:浙江富阳农村商业银行股份有限公司
参考文献:
[1]朱学英.浅谈内部审计风险及其防范[C].信息时代-科技情报研究学术论文集(第二辑)[C],2006.
[2]张晓青,审计风险的特征、成因及控制[J],中国审计,2003.01.
[关键词]注册会计师 审计风险 控制防范
一、审计风险的概念
《国际会计准则》对审计风险的描述为:审计风险是指审计人员对事实上存在错误的财务资料可能提供不适当审计意见的风险。我国审计理论界对CPA审计风险的定义为:审计风险是指被审计单位的会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。固有风险是指假设不存在相关内部控制的情况下,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,CPA在实质性测试后未能发现的可能性。
在审计风险的三要素中,固有风险和控制风险产生于被审计单位,与被审计单位的业务性质、经营方式和管理水平密切相关。CPA对固有风险和控制风险无法控制,CPA能够控制的是检查风险。CPA可以通过对被审计单位的了解,对被审计单位的固有风险和控制风险做出恰当的评估和判断,以此为基础,制定切实可行的实质性测试审计方案。通过控制检查风险把审计风险降低到可以接受的水平之内。
二、审计风险产生的主要原因
1.社会环境的影响
社会环境的影响主要来自于CPA审计所处的法律环境和经济环境。我国《独立审计准则》的颁布实施,一方面确立了CPA在独立审计中的法律地位,另一方面也明确了CPA应承担的法律责任。而《中国注册会计师执业准则》(2010)的重新修订实施,更体现了对CPA审计责任的进一步扩大。在国外,审计人员因发表了不恰当的审计意见而遭法律诉讼的案例日益增多。在我国,《刑法》、《公司法》、《证券法》及《注册会计师法》等法律法规都对CPA的法律责任做了明确的规定。随着政府机构和社会公众对CPA审计意见的依赖程度日益提高,CPA的审计对象和审计责任同时呈现出进一步扩大的趋势。
经济环境的影响主要表现在:随着经济全球化、企业集团化、业务复杂化、技术多样化的不断发展,审计对象和审计领域日益复杂,客观上使CPA的审计工作难度不断加大。同时,由于一些企业的经营管理者法制观念淡漠,道德与诚信缺失,为了追逐不正当的利益,故意粉饰企业的经营成果和财务状况,欺骗投资者、债权人及社会公众,人为地加大了CPA审计的风险。
2.审计对象的复杂化和审计方法的局限性
现代企业的显著特征是:企业规模不断扩大,经济业务不断拓展。面对纷繁复杂的企业经营资料,审计工作不可能面面俱到地详细查阅所有经营资料。现代审计方法的突出特点是在对被审计单位内部控制进行了解和测评的基础上实施抽样审计。CPA实施审计抽样时,无论是进行内部控制测试的抽样,还是进行实质性测试的抽样,客观上都存在着抽样风险―即抽样样本特征无法代表总体特征而出现失误的风险。
3.会计师事务所及CPA自身因素
中国注册会计师协会拟订的《会计师事务所质量控制准则第5101号―业务质量控制》,对规范会计师事务所的业务质量控制、明确质量控制责任做出了详细的规范。会计师事务所也按照行业标准制定和实施本机构的《业务质量控制制度》。但是,在执业过程中,由于各种各样的原因,导致会计师事务所及CPA未能严格执行相关的质量控制制度,疏忽了业务质量控制的要求和程序,从而造成工作失误,带来审计风险。
在自身因素中,既有主观方面的原因,也有客观原因。主观方面突出的问题是:部分CPA缺乏职业道德和责任心,在执业过程中不能保持应有的职业谨慎,随意简化审计程序、缩小审计范围等,导致审计结论出现错误。客观方面,一方面由于审计市场竞争激烈,一些会计师事务所为争揽业务,不考虑审计业务的性质及自身的专业胜任能力,盲目接受委托;另一方面,有相当数量的CPA业务能力差,缺乏应具备的相关知识,缺乏实践经验和分析判断能力,难以对审计资料和经济活动做出科学的判断。
三、审计风险的防范策略与控制措施
1.会计师事务所和CPA在执业过程中要始终保持谨慎态度,控制风险首先应从源头做起。会计师事务所在承接审计业务时,应充分了解被审计单位及其环境,包括行业状况、法律环境、被审计单位的性质、管理层的诚信度等情况。在对被审计单位充分了解的基础上,结合自身的条件和能力确定是否具备专业胜任能力。
2.会计师事务所要建立和不断完善质量控制和风险责任制度。质量控制是会计师事务所内部控制体系的核心,建立和不断完善质量控制制度并严格执行是防范控制审计风险的制度保障。 实践证明,“三级复核制度”对会计师事务所的质量控制、风险防范发挥了重要作用。各级审计人员针对影响质量和风险的各种因素,各负其责、层层把关,及时发现和解决审计过程中出现的问题,从而保证审计质量,降低审计风险。
3.强化后续教育,加强业务学习,尽快提高CPA队伍的业务素质。我国CPA审计事业起步较晚,与发达国家比较处于相对落后的状态,与我国经济快速发展的要求不相适应。市场经济的快速发展对CPA审计提出了更高的要求,因此,尽快提高CPA队伍的业务素质是发展我国审计事业的迫切需要,也是防范审计风险的根本策略。
4.建立和完善风险保障机制。CPA审计面对社会公众,即使主观上严控风险,也不能绝对避免出现风险和承担法律责任。而且我国会计师事务所的规模普遍较小,经济实力较弱,承受风险的能力有限。因此,应采取多种风险保障办法,可以通过提取职业风险基金、购买CPA执业责任保险等渠道,积累抵御风险的能力。
参考文献:
关键词:事业单位;内部审计;审计风险
中图分类号:F239 文献标识码:A文章编号:1006-4117(2012)03-0109-01
一、引言
随着我国经济的不断发展,事业单位内部审计工作量越来越大,当下对审计风险的研究的重要性不言而喻。笔者结合工作实际,就关于事业单位内部审计风险的探讨这一重要议题展开讨论和分析,从内部原因和外部原因两方面分析事业单位内部审计工作的风险成因,从评价事物、建议失误、审计质量低下等方面剖析事业单位内部审计风险的具体表现,最后从确定内部审计的独立地位、提高内部审计从业人员素质、采用先进的审计理论和审计技术方法、加强法制和内部审计准则建设等几个方面提出了加强事业单位内部风险的防范和控制措施。
二、事业单位内部审计风险成因
当前,形成事业单位内部审计风险的因素很多,笔者综合分析下来,可以从客观原因和主观原因两个方面去进行考察,客观因素方面大体有自身组织建设方面风险、审计对象和社会法律环境风险等,主观因素方面大体有内部审计工作人员自身素质高低、内部审计工作中使用的审计程序因素一级审计方法因素等。
(一)客观因素方面
一方面,由于内部审计机构的权威性特征和独立性特征直接带来了内部审计的风险。众所周知,内部审计机构都由单位内部直接设置,而且在本单位负责人的直接领导下开展相关工作,实现对本单位内部的治理服务。所以,事业单位的内部审计工作在独立性方面一级权威性方面远远不如外部审计。事业单位内部审计工作很难规避内部利益的牵扯,审计相关人员很难公正、客观地对审计相关工作坐车较为公正和准确的审计意见。另外一方面,由于我国众多的事业单位内部审计工作缺乏有力的内部审计法律法规依据,内部审计作业标准极不规范。当前,我国在内部审计相关方面已经出台了相关法律法规,但是这些法律法规的执行力较差,覆盖面较窄,和外部审计相关法律法规相比在可操作性上和实际作用上欠缺很多。
(二)主观因素方面
内部审计工作人员自身的素质高低在很大程度上左右了内部审计工作的风险高低,涉及到相关人员在政策法律水平方面、专业知识方面、经验方面、业务技能方面以及审计职业道德方面等因素。审计工作人员通过长期的审计工作实践经验积累,形成了自身的审计工作经验。如果工作人员在工作能力上和工作经验上水平有限,就很难顺利开展工作,难以顺利查出相关问题,难以找到内部审计工作相关的有价值的线索,不可能做出正确的判断。此外,内部审计工作人员的职业道德素养也是决定内部审计工作风险的重要因素,工作人员的道德素养较低的话,与单位内部某些关键人物相互勾结,,就难以正确和公正地进行内部审计工作。内部审计的对象也在很大程度上导致了内部审计风险的形成,很多事业单位对内部审计工作采取不合作的态度,无视内部审计工作的重要性,内部审计工作难以科学、顺利地开展。
三、事业单位内部审计风险的具体表现
(一)评价失误、
我国事业单位经济行为和经济活动较之企业要少很多,事业单位内部审计基本是对单位内部各部门执行国家相关政策以及相关领导在经济责任期内的评价,如评价事物,将很大程度上打击相关人员的工作积极性。
(二)建议失误
很多事业单位内部审计工作不够严格和规范,在对本单位进行内行内部治理决策参考建议时,不能有效整合内部审计相关信息,错误判断和制定相关治理环节,并且对本单位的内部治理建议工作实施不力,造成决策意见失误,为单位造成很大的损失。
(三)审计质量低下
很多事业单位内部审计在审计报告上严重失实,没有及时发现重大错弊,提出的相关意见无法顺利实施,进而造成事业单位巨大的经济损失。
(四)影响内部审计生存
内部审计工作不力,不能发挥内部审计工作应当发挥的作用,就会让单位决策层产生对内部审计工作存在价值的怀疑,恶化内部审计工作的生存环境。
四、事业单位内部风险的防范及控制措施
(一)确立内部审计的独立地位
要从法律法规的高度充分重视内部审计工作,去充分确立内部审计工作的独立地位,要做到在组织机构上以及人员业务上的独立,要保证内部审计机构在人员方面、工作方面以及经费方面独立于被审计单位及部门,有效规避职能部门和相关人员的干涉。
(二)提高内部审计人员素质
要大力提高内部审计从业人员的素质。要有计划地、有组织地对内部审计人员进行相应培训,提高他们在内部审计工作上的素质;要重视实践教学、案例教学,保证相关工作人员在进行内部审计工作时,能够源于课本、高于课本,切做好内部审计工作。
(三)采用先进的审计理论和审计技术方法
事业单位要充分重视内部审计工作,要积极地学习好先进的内部审计工作的审计理论和相关设计技术方法,要将这些先进的理论和方法与本单位的内部审计工作实际相结合,不能死搬硬套。
关键词:会计电算化审计 风险防范
一、会计电算化系统的审计风险及其成因
现阶段会计电算化审计包含两个涵义:一是对会计电算化系统的审计,二是利用电子计算机和软件作为审计工具进行辅助审计。审计风险形成原因如下:
1、审计可视线索消失,导致审计风险
在手工条件下,审计线索包括会计凭证、账簿、报表等会计资料,会计人员对各项经济业务的会计记录都是以纸质形式存放,审计人员可以通过这些书面记录加以审计。然而,在应用计算机处理会计资料后,纸面信息变成了只有计算机才能识别的磁性介质上的代码,并且这些代码是为会计人员服务的,对审计人员而言,磁质代码无异于在审计对象面前增加了一道无形的墙,看不见,摸不着。传统的审计追踪审查已不适用,审计的切入点更多的是依靠自己的经验和判断,客观依据的不足,导致检查风险增大。
2、会计电算化系统内部控制的变化,导致审计风险及控制难度增加
在手工条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,同时计算机容易受到“黑客”的入侵和“病毒”的侵袭,特别是国内外利用计算机犯罪的众多案例,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。
3、会计环境的变化导致审计环境的变化,增大了审计风险
记账方法的改变,改变了会计环境,同时也改变了审计环境。在会计电算化环境下,审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。例如,会计电算化软件本身的完善性,计算机硬件的可靠性,会计电算化软件内部控制的严密性等原因造成的系统风险,会计电算化系统的操作人员、技术人员造成的操作风险等。这大大增加了对会计电算化系统审计的难度,增加了审计风险。
二、会计电算化系统审计风险的防范对策
1、提高审计人员的电算化素质
思想决定行动。会计电算化系统审计的完成,最终取决于人。为此,一方面,我们必须克服思想麻痹的倾向,时刻警惕审计过程中可能出现的情况,做到心中有数,防患于未然。只有这样,才能从源头上做好防范工作,同时,应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。
2、完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。在会计电算化信息系统中,审计难度更高,审计风险更大,过去手工会计系统的审计标准和准则中部分内容已不适应。因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建立一系列与新情况相适应的审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。
3、开发、应用高效的审计软件
由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核,有效地执行大量数据的验算、重新分类及汇总等工作,并能按审计人员指定的标准查找记录,详细检查数据文件的内容。为给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,特别需要专门从事数据采集的软件,更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。在数据分析方面,面向特定的领域,开发新的分析工具,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对金融审计领域的利率检查工具等。同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
【关键词】注册会计师;审计风险;措施;成因
现有的审计风险的定义有两个特点,一方面是审计人员,在审计后表示财务资料报表不存在重大的错误和漏报;另一方面是错误,财务资料报表本身存在重大错误和漏报的风险。审计风险的定义又分为狭义和广义,注册会计师准则将独立审计风险界定为狭义风险。
1.注册会计师审计风险的成因
1.1 从注册会计师角度分析
1.1.1 注册会计师的专业胜任能力和工作经验有限
现代企业的经济规模越来越大,企业的经营活动越来越复杂,各种金融工具的广泛应用,使企业的经营活动和财务报表披露的复杂程度元元超出了审计人员传统的审计方法和知识结构,审计人员的专业能力跟不上企业经营业务的活动发展的要求。这些发展大大提高了执业会计师审计的难度而对传统的滞后的审计方法和审计人员的胜任能力提出了新的挑战。
1.1.2 注册会计师的职业道德和责任心及职业关注
注册会计师的职业道德水平和责任心及职业关注对审计意见的正确而与否有着相当重要的关系。职业道德是从事某种职业最基本甚至是最重要的行业要求,注册会计师为实现其职业目标必须遵循一系列的前提或基本准则,这些基本原则包括独立、客观、公正、专业胜任能力和应有的关注保密的职业行为准则。
1.1.3 审计方法存在局限性和落后性
现代审计是建立在企业内部控制制度健全的基础上的抽样审计,所奉行的是成本与效益相结合的原则,而这两点本身就允许了一定的审计风险存在,所以审查的结果必然带有一定的误差。
1.2 从会计师事务所角度分析
1.2.1 会计师事务所的组织形式有缺陷
我国现行的注册会计师法律规定,不准个人成立会计师事务所,只批准有限责任会计师事务所和合伙会计师事务所,并且从法律条文的字面意思来看,合伙准则被列为首选形式。公司法规定,有限责任制事务所的股东对事务所的债务只承担有限责任,事务所对外赔偿不会涉及股东的个人财产,作为股东的注册会计师不用为出资额外的私人财产担心。风险低造成会计师事务所自身的风险意识淡薄,社会公众对其信任度不断降低,这些都会导致审计风险的增大。
1.2.2 同行业内竞争过于激烈
在我国,注册会计师行业处于发展的阶段,行业内部过于激烈的竞争造成审计收费低廉。由于审计市场总量有限,一些会计师事务所互相拆台,公司可以肆意选择自己满意的事务所,导致恶性竞争,过度无序竞争是公司对事务所的压力增加,事务所的独立性会受影响,同时还会使审计市场的竞争机构和手段变得过于复杂,审计机构和专业人员可能会通过不正当的手段取得客户,在风险防范和审计质量上做出不得已的让步,追求利润的最大化。
1.2.3 职员流动较大导致整体素质很难提升
目前我国的会计师事务所的人员流动比较大,一把会计师事务所的平均年龄在30岁左右,为了保持事务所的正常需要以及持续竞争力,每年向事务所输送新鲜血液就成了至关重要的大事。然而,在如此频繁的人员流动下,如何对会计师事务所的整体人员的素质提升将变成难题。职员素质参差不齐必定会影响事务所的审计质量,进而产生审计风险。
1.3 从被审计单位角度分析
1.3.1 内部控制薄弱
在实际工作中,受外部环境以及企业自身经济业务的复杂性,内控薄弱等因素影响,有些企业的内部控制不完善不合理,不相容职务未分离等,形成了企业的控制风险。如果被审计单位的体制不断变革、人员流动频繁,就会使被审计单位的环境处于一种经常变动的状态,从而使其内部控制制度变的薄弱,内部控制制度的削弱增大了舞弊或者错误出现的可能性。
1.3.2 公司支付的审计费用过低
就我国目前的审计市场机制而言,因为证券市场的非理论化等原因,要求上市公司必须提供经注册会计师审计的财务报告,然而这是规范证券市场的一种政府行为,不是所有者的强烈需求,这种供求关系的后果就是管理层一般根据审计价格的高低而不是根据质量、信誉等内在价值来挑选事务所,使得价格竞争显著高于质量竞争的效果。
1.3.3 会计信息失真
经营者为了谋求高利润或者逃避税收而有意在会计账簿报表上作假的案例数不胜数,会计信息失真的现象非常普遍,虽然为了降低审计风险分消会计及审计责任,注册会计师会要求被审计单位出具管理层声明书,由于注册会计师在审计过程中还是以被审计单位提供的会计账簿和报表为主,所以如果被审计单位提供虚假的会计信息,其业务处理上的隐蔽性很强,注册会计师难以发现,形成审计风险。
1.4 行业环境
我国注册会计师行业起步较晚,目前还存在着很多的问题,一方面行业监督出现了多重管理的现象,财政部、注册会计师协会和税务部门等都对企业年度财务报表的审计报告质量实行监督,使得我国会计师事务所陷入了一个被循环监督的困境,不但加大了监督成本,同时还易出现监督空白。另一方面,行业监管不力,不够权威,没有有效的监督检查方式。
行政干预的制约也加大了行业审计风险。独立性是审计工作的灵魂,不能有效保证审计机构和审计人员在组织上的独立性、在工作中的自主性和权威性,则不能保证审计质量和规避审计风险。
2.规避风险的措施
从上述分析的导致注册会计师审计风险的成因来看,我们可以从以下几个方面对我国注册会计师审计风险进行有效的控制和预防。
2.1 提高注册会计师的素质
审计风险的控制,归根结底是要提高审计质量,而审计质量的高低取决于审计人员的素质,审计人员的综合素质既包括个人的专业胜任能力,同时也包括个人的职业道德水平以及责任心等其他方面。应对审计人员做出如下要求:首先,树立正确的风险观念,审计人员必须要转变思想观念,积极的适应市场经济对审计的相关要求,;其次,遵守相关的职业道德要求,包括执业纪律、职业品德和专业胜任能力等;最后,审计人员应提高执业水平,对审计结果的判断来自于审计人员的专业能力和经验积累。
2.2 改革会计师事务所的组织形式
有限责任制的弊端很明显,虽然实行合伙制在一定程度上可以解决有限责任制的弊端,但是由于合伙制在我国起步较晚,规模较小,承担大型企业的审计能力及风险承受能力均有所不足,因此合伙制的发展受到一定的限制,基于此产生了有限责任合伙制,综合了合伙制和有限责任制的优点,有效地克服了二者的缺点。
随着人们自我法律保护意识的不断增加,对审计的要求也在逐步提高,注册会计师、会计师事务所及被审计单位都要树立审计风险意识,尽可能降低和防范审计风险从而提高审计工作的整体质量,以满足社会对审计质量不断提高的需求。
参考文献
[1]殷福嘉.企业的内部审计[J].东方企业文化,2012(03).
[2]吴鹤,张旭.注册会计师审计风险成因及对策研究[J].吉林省经济管理干部学院学报,2010(04).
[3]周时.注册会计师审计风险及防范策略[J].商场现代化,2011(16)
[4]黄晓纯,曹文英,孔涵.论财务报表层次重大错报风险的职业判断——基于现代风险导向审计背景下[J].中国证券期货,2012(01).
[5]张兴玉.注册会计师审计的风险与防范[J].中国外资,2011(02).
[6]孙玉香.注册会计师的审计风险与防范[J].行政事业资产与财务,2011(14).
[7]张庆龙.公共受托责任、政府治理与政府部门内部控制[J].中国内部审计,2012(01).
一、将风险审计理念贯穿于经济责任审计的各阶段
在经济责任审计实践过程中,我们遵循标准化的PDCA循环,将风险导向贯穿于经济责任审计的全过程。被审计单位所处的经营环境、行业状况、经营目标、业务流程各不相同,我们从宏观上把握审计对象的风险情况,确定风险点;对有关经营方面的、举报、效能监察等信息作为审计重点予以关注;结合以往内外部检查发现问题揭示出的高风险领域作为审计重点,设计审计程序,确定控制风险,将审计风险降至最低。
在审计项目实施过程中,我们段重点关注了以下几个方面:
(一)进行内控评价
在进行内控评价过程中,一是对被审计对象所在单位的管理流程、业务流程和项目流程等方面进行分析,找出控制措施与存在的风险点;二是对内部控制实际执行的情况进行检查,核查内部控制制度的有效性、健全性以及对风险的监控、识别和防范能力进行评价。
(二)进行实质性测试
实质性测试是审计实施阶段中最重要的一项工作,其目的是为了取得审计人员据以作出审计结论的审计证据。审计过程中如果发现审计风险增加,会适当地增加实质性测试的程序,尽量使审计的风险控制在可以接受的范围以内。
(三)审计报告注重揭示风险点,提出经营管理建议
在撰写经济责任审计报告的过程中,将风险作为首要考虑的因索,在此基础上再结合内控评价及实质性测试情况,对被审计对象进行客观公平公正的评价,揭示风险点,给出恰当的经营管理建议。
二、风险导向经济责任审计的实施效果
(一)内部审计人员更清晰地把握了经济责任内涵
对风险的全面管理是经济责任审计的核心部分,全面风险管理应涵盖企业管理的各个流程,供电企业从工程管理、销售管理、财务管理、营销管理等都是围绕企业风险展开。在进行经济责任审计过程中,始终关注审计风险和企业所面临的风险,并以此作为审计评价的主要内容,使内部审计人员更加清晰地把握了经济责任审计的内涵。
(二)有利于从管理角度,审视经济责任履行情况
将风险导向理念引入企业内部经济责任审计,给经济责任审计以全新的视角,通过符合性测试和实质性测试,检查风险管理过程来评判经营管理状况,及时发现企业经营管理的薄弱环节,客观评价被审计对象的履职情况。
(三)将审计关口前移,为企业增值服务
风险导向下的企业内部经济责任审计,综合考虑降低审计风险和企业面临的各种风险,及时发现企业经营管理中的风险点,分析风险点,以实现降低或规避风险的目标。实现了内部审计从事后审计向事中、事前审计的转移,真正实现为企业的增值服务。
因此,将风险导向理念引入经济责任审计,将拓展经济责任审计视野,充实经济责任审计的方法,提升经济责任审计工作质量,更是内部审计工作的创新和突破。
三、风险导向经济责任审计的经验
(一)努力提高内审人员的综合素质
要发挥风险导向内部审计的优势,需要提升内审人员综合专业素养。审计人员不仅要具备会计、审计知识,而且要熟悉企业管理知识、法律知识、熟悉电网经营业务等。我们通过聘请专家教授举办讲座、现场咨询、审计案例分析等方式,使审计人员掌握现代审计方法,适应当代审计转型需求,提升内审人员的综合素养。
(二)利用“标准化”强化风险导向理念下的审计质量管理
我们以“标准化”为载体,建立了专业管理的指标体系,利用“标准化”强化风险导向理念下的审计质量管理,即将全过程审计质量控制的要求通过标准化流程的形式加以细化、固化,以指导审计人员在审计项目准备、实施、总结、检查阶段做到“5W1H”,做什么、如何做、做到什么程度。
(三)注重对企业内部控制制度的测试和评价
在对企业内部控制制度的测试和评价过程中,我们还增加了一张经营风险提示工作记录,提示被审计单位经营管理风险。在认真评价企业内控水平的同时,较为系统地揭示了企业经营中存在的风险,提出了相应的管理建议,促进了企业内控机制的建立健全和管理水平的提高。
(四)充分借助信息化审计工具
利用国网公司统一使用的审计软件支持远程控制功能和现场采集数据及审计作业功能,该信息系统减轻了审计人员采集、统计、分析数据的大量时间,也能通过内部控制测试系统来发现更多的企业重大经营决策可能存在的隐性问题线索,使分析数据更准确,提供疑点更清晰,使审计风险降低,提高了经济责任审计的效率和审计质量。
(五)推行届中审计,着眼于预防监督
一、电力项目审计风险根源分析
首先从社会和经济的层面来说,这涉及到审计的社会环境,经济法律环境以及审计内容的复杂化,等多种因素。并且会计电算化方式的转变和创新也会影响到深审计风险的形成。而审计自身的因素主要来源于审计人员方面,审计人员自身的专业水平,业务素质等都会影响到审计风险的形成,在现实工作开展中,由于审计人员业务水平不够,敬业精神缺乏而带来的审计问题,非常多见,这也是我们在实际工作中需要格外注意的。谈及被审计单位的原因,往往涉及到一些利益的驱动,在利益驱动之下,很多参与工程建设的部门或相关人员,可能会因为利益而做出一些虚假填报信息的行为,严重的会涉及到经济犯罪问题。这些众多的因素交织在一起,对电力工程项目的开展造成了很多不良影响,既影响工程项目的开展,影响了经济效益而产生,有时这些问题导致的不仅仅是审计风险的问题,严重的甚至会造成经济犯罪问题。从我国目前电力工程项目开展中的审计工作来看,审计风险一般由审计部门以及相关人员来承担,这本身就会造成审计风险的增加。因而审计风险的存在对工程中审计工作的开展提出了更高的要求,对于电力企业来说,更应当注意审计风险,不断发掘出新的手段措施来解决问题。审计?L险是客观存在的,从概率学的角度来说,也不可能完全规避,对于企业发展来说,只有不断找出更加合适的方式来减少审计风险,继而保障电力工程的实施开展。
二、电力工程审计风险防范措施
第一,准确把握跟踪审计介入时间。将传统的审计方式改变为全程跟踪审计方式。全程跟踪审计方式作为一种绩效审计,如何发挥出跟踪审计的作用,就需要确定最佳的介入时间。如何确定最佳的介入时间,这不仅仅需要审计人员根据电力工程的相关信息情况进行具体分析,还需要结合以往的审计经验开展审计工作。但是,无论是在什么时间段介入,都需要将审计工作贯穿至整个电力工程中。
第二,合理定位跟踪审计介入深度。在进行审计工作的过程中,一定要充分履行审计工作人员的职责;审计人员在履行自身职责的过程中,一定要强化自身的监督职能;在进行全过程跟踪审计的工作中,审计人员需要时刻保持独立性,做好本职工作。
第三,把握跟踪审计的重点关键环节。全程跟踪审计工作需要以电力工程的建设周期为主轴开展审计工作,开展对电力工程中每一个环节的监督与审计。实际情况却是,由于审计工作人员的不足及审计成本的限制,想要真正实现全程跟踪审计有一定难度。因此,为了充分发挥出审计工作的作用,需要重点抓住其中的关键环节,包括前期决策、项目设计、招标投标、隐蔽工程验收、工程重大变更等。
第四,建立完善的跟踪审计质量管理体系。将事后审计改变为全程跟踪审计,实现的不仅仅是审计工作上的创新,还促使其原本配套的实施方法以及体系实现有效衔接,这就需要制定出一个与全程跟踪审计模式配套的实施办法与质量管理体系。与此同时,还需要完善跟踪审计有关的项目管理和财务管理制度,确保跟踪审计能够有效落实,以更好地服务于工程建设工作。另外,在建立全程跟踪审计质量管理体系的过程中,还需要重视对审计程度以及审计规范,针对审计人员等相关工作人员制定详细的工作内容,有效保证审计工作的开展。
三、搭建电力项目审计信息化平台管理
随着信息化的发展,我国很多企业单位在管理中都引入了信息化管理方式,电力工程项目中的审计信息化平台搭建也逐渐成为了一种趋势,并且已经在很多电力企业中开始推行,并且收到了很好的效果。
信息化平台的搭建,有助于审计工作进一步规范化发展,并且从环保的角度来看,也有助于推动工作中的无纸化,既保护环境,也提高企业工作效率。电力项目工程的实施往往都属于大型工程,项目开展后,有许多数据进行对比测算,审计工作的范围需要涵盖整个工程项目。通过信息化平台,审计人员可以及时的发现项目运行中的问题,继而提出相应的解决措施,也有助于审计人员分析问题、解决问题,以最低的成本来解决审计工作。
信息化平台在审计工作中的优势是不言而喻的,在具体的工作实施中,还需从以下几方面着手。首先需要建立电力工程项目的审计模型库,审计人员应当结合已有的工作经验,根据自身企业的实际案例,也可以联系一些相关企业,找出项目审计中的常见问题,及时的把这些多发问题集中在一起,建立审计工作模型库,详细记录。通过这种模型建立的方式,有助于审计人员对这些重要问题的深入分析研究,从而更加全面的理解电力工程项目中的多发性问题。其次,还应当实施专业的联网审计。随着计算机网络技术的发展,信息共享已经成为一种普遍的工作模式,数据、信息都可以通过互联网来进行传输,电力工程项目的审计工作也应当结合互联网、局域网来进行操作。审计工作信息化建设是一个庞大工程,需要各种数据技术加以辅佐,为了更好的建设审计数据中心,还需要依托现代互联网技术。在一定的情况下,可以进一步开展互联网审计,实现审计的资源信息共享。而在线审计系统的开发,最终还需要建立自动化的审计软件,通过对各项业务信息、数据的采集和分析,进一步完善审计过程中各项预警机制。这不仅仅需要电力工程项目审计工作的专业知识,还需要专业的计算机技术,只有将二者做好融合,才能推进审计工作信息化平台的搭建。
一、详细调研,找出制约内部控制审计评价工作发展的原因
当前制约人民银行内部控制审计评价工作发展原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素,其主要原因有以下几个方面:
(一)内部审计独立性不强
人民银行内部审计部门在组织结构上仍未完全独立,审计人员的经济关系还没有完全脱离被审单位,以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告,形成审计风险。
(二)缺乏完整、有效的审计质量控制体系
从人民银行内控系统的运行情况来看,有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,人民银行审计部门建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准,但这些标准,定性的内容多,定量的内容少,还没有建立完整、有效的审计质量控制体系。
(三)审计人员风险意识淡薄
风险是客观存在的,它时刻潜伏在人民银行各种金融项目审计的过程和业务之中,要完全消除是不可能的。通过近年来对人民银行审计结果进行分析和对内部稽核效果进行观察,到目前为止,虽然没有发现由于风险导致局部工作被动或引发损失的案例,但是通过对已审计项目的回顾与反思,仍然发现存在一些风险隐患,隐藏着部分风险漏洞,潜伏着审计风险事项。究其原因,一是缺乏完整健全的风险管理体系,二是缺少有效的风险防范和风险控制的技术和方法,三是审计人员在思想上、观念上、意识上未能引起足够重视。
(四)审计人员专业知识水平结构和层次较为单一
少数审计人员业务知识的更新跟不上人民银行业务发展的速度,工作理念的转换跟不上内审工作转型与发展的要求,制约了审计质量的提升。同时,审计人员查错纠弊的能力较强,但分析问题和解决问题的能力普遍不足,使内部控制审计评价的服务与咨询价值难以实现。同时,人民银行内部审计人员大多是会计专业出身,其他相关知识比较缺乏,不能站在更高的高度去观察分析审计过程中发现的问题,因此也很难写出有力度的审计报告,为人民银行领导科学决策提供有力的依据。
(五)审计方式、方法不先进
一是审计方式仍停留在账项基础审计和制度基础审计阶段或风险导向审计的初级阶段,二是现代的审计技术方法仍然以账表基础审计为主,无法适应现代人民银行审计的需求。面对被审计单位庞大的金融数据,虽然已广泛开展了计算机审计,但审计软件技术开发的速度还是很慢,对人民银行后台数据的备份、转换的时间仍然较长,极大地影响了审计工作的效率。
(六)审计评价报告的价值未能充分体现
目前的审计评价报告,主体为对发现问题的罗列,对一些问题的表述过于详细,而缺乏对问题性质严重程度的分析提示,常常使管理层在阅读报告时感到冗长乏味,对审计发现的重大问题难以引起足够的重视。同时,对相关问题的产生原因剖析不够深刻,导致提出的建议仅仅针对问题本身,而不能针对问题产生的深层次原因,对改进内部控制的价值不高。
二、认真研究,做好审计管理需解决的问题
搞好审计专业化管理,是人民银行内部审计流程再造的重要措施。要通过实现专业化审计,充分履行审计监督、咨询和评价的职能作用,促进审计对象不断完善内部控制体系建设,实现自我控制、自我纠正、自我监督和自律管理,实现又好又快发展的重要途径。要切实解决好三方面问题。
(一)从落实风险导向审计原则的高度充分认识审计专业化管理的重要性
风险导向审计原则是适应审计环境和审计目标变化的要求、弥补日益扩大的审计期望差距中应运而生的。它将“风险”这一概念与审计程序的设计紧密联系起来,探索审计风险控制的措施和审计方法的改进。人民银行风险导向审计更加突出了风险,既包括了财务风险导向,又包括了合规风险导向。审计对象的确定和审计资源的配置以风险来排序,审计的内容和过程以风险的内部控制为主,审计评价突出了内控状况及风险状况,对重大风险隐患和关键控制环节的风险跟踪进行持续审计,形成了持续性、周期性的审计监督过程,即以风险导向为审计原则的审计循环过程。
(二)建立审计专业化管理体系,实现审计信息管理专业化
1、建立专业化审计信息管理系统。审计信息管理系统是重要审计资源。要在按照审计对象建立审计信息数据库的基础上,根据审计专业化管理的需要,按照专业或者产品建立审计信息库,为审计专业化管理提供审计信息支持。
2、建立专业化审计支持系统。审计支持系统是重要的审计工具。要在原有基础上扩大专业审计功能,充实专业和产品审计技术工具,增加专业和产品的审计信息量,不断提高专业化审计的技术水平。
3、建立专业化审计评价系统。加强专业化审计评价系统建设是促进专业化审计发展的重要措施。要通过技术系统测试、专家评价和理论研讨等手段,加强对专业化审计技术水平和质量效果的评价,引导、鼓励审计人员不断学习业务,钻研技术,充分识别和揭示风险。
(三)条块结合加强协调,实现审计价值最大化
实行审计专业化管理,强化了审计专业化,但是增加了现场审计协调的难度。实行审计专业化管理以后,现场审计实行现场审计组长领导下的专业主审负责制。一是专业主审要主动向现场审计组长和专业审计部门领导汇报沟通现场审计情况,协调解决审计中发现的问题;二是现场审计组长和专业审计部门的领导要主动关注现场专业主审工作进展情况,指导和协调解决专业主审现场审计中的实际问题,不断提高现场审计的质量和效果;三是专业之间要加强协调沟通,充分利用现场审计的有效信息资源,互相支持,实现信息共享,不断提高审计效能。
三、认真探索,促进内控机制建设
(一)增强风险防范意识
一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制,审计人员要有足够的认识。一方面研究我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在;另一方面,要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体,即审计部门采取的主动对策。在审计内部建立健全业绩评价制度,利于识别和预警审计风险,从而在一定程度上降低审计风险。
(二)加强业务培训,提高审计人员业务素质
1、确定业务培训内容
一是政治标准,以定性指标来要求审计人员必须坚持和执行。二是业务标准,要熟悉审计基础知识,懂得审计法规;熟悉会计原理及有关的专业会计知识,懂得财会法规;熟悉经济管理知识,懂得有关经济法规;具有一定的审计、财会实践经验,掌握一定的审计技术方法等。三是文化标准,审计人员所具有的相关文化程度以及应当具备的组织能力、分析能力、写作能力等。
2、确定业务培训方式
一是制订审计人员的培训计划,包括培训内容、培训时间、培训目标、考核培训效果等。针对不同层次、不同级别的审计人员分别进行审计项目控制能力、综合分析能力、审计实务操作能力、审计判断等能力的培训,还要进行金融业务的培训,尤其是对具备金融审计工作能力的审计人员进行计算机知识的培训;也要对具备计算机知识的人员进行审计专业知识的培训。二是制定审计人员的交流制度,使审计人员在成为专业人才的同时,广泛接触其他行业的知识,扩大视野,增长见识,提高水平。
(三)制定完善的内部控制制度
内部控制制度是管理现代化的产物,主要内容包括:岗位责任制、内部牵制制度、各种工作程序、手续制度和内部审计制度。人民银行要制定完善的内部控制制度主要为:金融监管制度、货币信贷资金管理制度、外汇管理制度、财务管理制度、会计结算管理制度、国库业务管理制度、货币发行与金银管理制度、计算机管理制度、安全保卫制度等。
(四)更新审计理念,适应审计发展形势需要
针对内部控制审计面广量大的特点,应引入风险导向审计的理念,加强审计信息的收集与风险分析,突出审计的重点,将有限的审计资源向高风险领域、重点领域倾斜,实现审计质量与效率的同步提升。在内控环境方面,应通过问卷调查、知识测试、文件审查等多种方法,重点了解员工对内部控制的认知程度、管理层对逾越既定控制程序的态度、激励约束机制的健全性及运转的有效性、重要岗位人员的胜任能力等。要对上述审计结果进行综合分析,将由于环境的缺陷可能导致控制不足的方面纳入下一步审计的重点。
在风险识别与评估方面,以非现场为主,审计人员在认真分析被审计单位的主要业务流程运行环节的基础上,识别各个业务环节可能面临的内外部风险,并评估其风险程度,确定应对措施,与被审计单位的风险自我识别与评估情况进行比对分析,验证其风险识别的充分性和风险评估的恰当性。
(五)明确审计重点,促进审计工作发展
人民银行的审计重点主要包括四方面:一是由于控制环境的缺陷可能形成的控制薄弱环节;二是由于风险识别和评估不到位可能形成的控制薄弱环节;三是较高等级的风险控制情况;四是由于制度缺陷可能形成的控制薄弱环节。根据审计重点,在现场审计中,要按照实际情况选择详查法、统计抽样法、穿行测试法和实地观察法等进行符合性测试。在信息与沟通方面,审计人员要重点掌握被审计单位对重要信息处理的及时性与恰当性;对信息的管理、信息披露的审核程序及执行情况进行审查,重点掌握信息管理体系的安全可靠性。在监控方面,审计人员不仅需要重点关注行领导和部门负责人在内部控制中的履职活动,而且需要将查阅的相关监督记录与对控制活动的审计紧密结合,分析判断其监控是否真正有效;在对问题的整改落实情况进行审计时,审计人员要分析易发生问题的薄弱环节,重点关注薄弱环节及相关问题的整改落实情况,特别是因为制度缺失导致的控制失效情况是否真正整改,是否存在屡查屡犯现象。
(六)加强审计分析,明确评价重点