前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险评估的目的主题范文,仅供参考,欢迎阅读并收藏。
关键词:审计;审计风险;审计风险量化评估
审计与审计风险是同一事物的两个方面,有审计就有审计风险。审计监督制度是不断解放生产力和发展生产力的必然结果,经济越发展,经济活动愈复杂,审计承担的责任就越大,审计难度越大,审计风险也越大。
近年来,由于审计工作所带来的诉讼案件不断增加,审计风险日益成为世界各国会计、审计学者研究的一个热门话题。人们在不断探索究竟什么是审计风险,它的原因有哪些,它会产生什么样的后果,如何规避审计风险。
一、审计风险形成的主要原因及后果
1 审计活动所处的不断变化的法律环境
由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究法律责任。
2 审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。
3 经济生活对审计意见的依赖程度及其影响范围的扩大
现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4 被审计单位外部和内部的经营背景
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
5 审计风险形成的主观原因具体有以下几个方面:
(1)审计人员经验和能力的有限性。审计作为经济监督部门,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要,审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,将直接导致审计风险产生。
(2)审计人员所采用的现代审计方法本身存在着缺陷,现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差。审计职业发展到今天,也面临着激烈的竞争,竞争的结果必然会使边际收益下降,为了维持应有的边际收益,审计职业界就必须追求审计效率和效果的平衡,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。于是,必须把审计的力量重点放在各个重要组成项目上。放弃一些审计人员认为不必要的审计程序,审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查,虽然抽样理论已研究很深,但具体应用到审计中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏离总是存在的。
二、审计风险产生的后果
审计的职责就是对会计信息使用人履行其应尽的义务,如果违背这一条,就应该承担应负的责任。审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,人们还未真正意识到审计风险的存在,并未意识到这一后果的严重性,据吐界六大会计事务所的一些审计案例记载,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量,使会计信息更加有效地发挥作用。
三、如何应用审计风险量化评估规避审计风险
审计是一个动态的群体系统活动过程,足由审计人员、审计方法、审计技巧、审计对象、审计环境五大要素组成的,这五大要素不同程度地影响着审计工作质量的好坏,决定着审计风险的高低。所以有必要根据这五大要素寻求防范与规避审计风险的策略,以提高审计质量,明确审计责任帷幕的,建立一种以自我调节、执业准则调节、法律调节多背景的防范机制,应用审计风险量化评估把审计风险降低到最低限度。
1 应用审计风险量化评估的必要性
(1)中国审计与国际审计接轨和交流的需要。随着中国经济走向世界,作为“经济卫士”的中国审计也必须融入国际审计的大环境中,而中国审计与国际审计接轨和交流的“共同语言”,就是国际审计领域一些通用的做法和成熟经验。从目前来看,冲击传统审计思维和方式的主要环节就是内部控制测评、确定重要性水平、评估审计风险、抽样审计及审计结果公告等。
(2)审计机关项目质量控制等内部约束机制的需要。国家审
计署在5号令和6号令中均了有关“重要性与审计风险评价”的准则及办法,如果我们将审计署令看作审计机关的“内控制度”,那么确定重要性水平和评估审计风险就应足审计操作中一个必不可少的程序与环节。
(3)审计项目中具体实施操作的需要。审计作为一门综合学科,在现行中西方审计理论典籍中,一旦涉及审计重要性及风险评估的分析方法时,无不提到“根据审计人员的经验及职业判断”这样一个理念。那么,如何对审计风险进行量化评估,尽可能地将无形化的“审计人员的经验及职业判断”予以有形化,从而提高审计效率和效果,这就为审计重要性及风险评估在审计项目中的具体操作提出了量化评估的需要。
2 应用审计风险量化评估的具体步骤
审计风险评估技术比较抽象,需要借助分析性复核、数理统计等相关方法进行操作,以经济责任审计的风险评估操作为例:
(1)固有风险评估。一是在审前调查中,审计组在索取审计相关资料的同时,取得审计时限前后两个时点的会计报表,二是利用电子软件(如Exccl表格)将会计报表转换成电子数据,对会计报表构成要素审计时限前后时点数据增减变化情况进行趋势分析。三是按照确定的重要性比率标准(如资产总额0.5%-1%、收入或支出总额0.5%-2%等),对会计报表层次重要性水平进行确定,并将重要性水平分配到每个科目(账户)金额层次。经过上述三个步骤,得到会计报表层次和科目(账户)层次的重要性水平金额,同时也得到会计要素的固有风险参数。
(2)控制风险评估。一是在审前调查过程中,审计组设计“内控制度建立情况调查问卷”,由被审计单位填制内控制度建立情况。二是审计组将被审计单位反馈回来的内控制度建立情况调查问卷转换成电子表格形式进行统计,三是根据每类制度健全性统计结果进行汇总,评估内控制度的总体健全情况,得到控制风险参数。
(3)确定可接受的检查风险水平。一是确定可接受的审计风险水平(国家审计一般为5%)。二是根据会计报表构成要素趋势变动的风险水平评估确定每个科目(账户)层次的固有风险综合水平。三是根据内控制度健全性测评得到的综合风险水平确定每个科目(账户)层次的控制风险综合水平,四是确定合理的风险保证系数(一般与5%的审计风险水平对应的风险保证系数为3)。五是根据审计风险模型,计算可接受的检查风险水平。
3 应用审计风险量化评估的效率性
(1)将重要性水平和风险评估结果作为审计方案的编制基础,编制出的审计实施方案实用性和指导性更强,
(2)运用风险评估方法,对确定审计重点、确定投放的审计资源量(时间和人力)、确定抽查和检查比例极为有利,改变“就账审账”的局面,可以少走弯路,提高审计的效率和效果。
(3)采取风险评估的方法,能够明确审计人员的责任。从审计理论方面讲,审计人员一旦采取了风险评估的方式,与其相关联的就是审计抽样,而在抽样审计的前提下是允许有一定的审计误差的,当然这种“允许”必须是建立在审计人员遵循了“审计基本准则”规定的必要审计程序基础上的。否则,不进行风险评估就会被认为是采取详查方法,审计风险为100%。
4 应用审计风险量化评估需要的条件和应注意的问题
(1)被审计单位应当具备较好的审计条件,包括单位规模、会计核算、管理环节及管理水平、内控制度建设及遵循状况等等,否则不好操作,反而浪费精力,影响审计效率。
(2)必须建立在充分审前调查基础上,严格执行审计操作规程,否则即使进行了风险评估,也是“盲人摸象”、“掩耳盗铃”,相反还可能增加审计风险。
(3)要与抽样审计相结合,更好地提高效率。
【关键词】风险导向审计;应用;思考
一、风险导向审计的概念
随着经济全球化发展,企业经营环境越来越难以预测,其面临的经营风险也不断增大。内部审计组织为了帮助企业在充满风险的竞争环境中生存和发展,就必须克服传统审计效率低、科学性较差等固有的缺陷,改进传统的内部审计模式。近几年来,“风险管理审计”“风险导向审计”等名词在审计业界不断出现,虽然有混淆也有争议,但是笔者认为有明显的区别在于:“风险管理审计”的含义是对组织的风险管理进行审计,审计的客体和对象是“风险管理”, 这风险主要指经营风险。“风险导向审计”即以风险为导向的审计,则是一种新的审计模式,它适用于所有的审计主体,当然包括内部审计,这风险主要指审计风险。
因此,本人赞同厦门大学薛祖云教授给出的定义:风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。
二、风险导向审计在审计实务中的应用
1.风险导向审计在安排年度审计计划时的应用
一般来说,内审机构人员较少,审计资源有限。但内部审计人员的独特地位与专业知识,比其他部门和外部审计具有更强的风险识别能力。内审部门既不可能,也没有必要不分轻重缓急,全面铺开审计,而必须有所取舍,重点突出,达到以点带面的目标。审计部门应该对单位面临的各种风险进行风险评估,对风险进行排序,根据风险大小来确定审计范围。同时,对当年审计项目的先后顺序做出统筹安排,将风险大的项目或风险虽然不大,但影响大或比较重要的项目优先安排。在对整个单位保持风险关注的同时,根据单位工作目标、管理重点、风险区域、上级要求等情况,统筹安排年度审计计划。以风险为导向的审计模式使内部审计更有效率和针对性,更有助于支持企业目标的实现。
在审计实务中,可以使用风险评估矩阵,对审计风险进行系统的分析和评价,并确定审计项目的审计间隔期。
风险评估矩阵中,横向表示企业的内部控制情况,按照被审计单位或项目的内部控制的健全、合理和有效程度分为A、B、C、D四个等级;纵向表示风险水平,它由规模和脆弱性确定:风险水平=规模+脆弱性;规模是指被审计单位的项目或经济活动总价值量,如产量总额、采购总费用、投资额等;规模越大,其影响度大,风险也可能越大。规模从大到小,一般可依次分为三级:3级,风险程度高;2级,风险程度中;1级,风险程度低。
脆弱性是指被审计单位或项目所包含的多种风险因素的综合风险水平,它包括法律法规、财务政策、经济环境、组织经营方针的变化、管理方式、业务自身的复杂性、竞争以及管理者的道德水平等。一般来说,脆弱性程度越高,可能给企业造成的不良后果的可能性和危害程度就越大,脆弱性的量化标准一般由高到低分4个等级。矩阵方格中的数字表示不同内部控制等级下与风险水平相对应的被审计项目的审计频率,即多少年审计一次,时间跨度为1-5年。
例如,对某单位(或项目)进行审计,规模等级为2级;脆弱性评估为高,为4级;内部控制测评较好,等级为B级;对照风险评估矩阵可知:规模=2、脆弱性=4,则风险水平=2+4=6;内部控制为B与风险水平为6对应的方格中数字为2,也就是说对该单位或项目可以每2年审计一次。
风险矩阵综合应用了风险评估、内部控制评审等方法,企业可以结合自身特点和需要,建立风险评价信息库,做好信息、数据积累工作,为开展风险评估和以风险为导向的内部审计提供基础。
2.风险导向审计在项目审计计划中的运用
在日常审计中存在着简化审计程序、不重视对审计风险的测试与评价等现象,容易产生较大的审计风险。根据现代风险导向审计模型:审计风险=重大错报风险*检查风险,在被审计单位综合情况和内控水平决定的重大错报风险一定的情况下,控制检查风险就能控制审计风险。检查风险和期望的审计风险成正比关系,如果期望的审计风险较低,那么就必须接受较低的检查风险水平,审计计划就要扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。
由于时间和资源限制,审计只能是抽样检查。如何在一定的时间内,获取足够的审计证据,提高审计效率,控制审计风险,需要在审计实施前,对审计项目进行风险评估,充分了解被审计单位(项目)性质、经营状况、领导风格、财会人员、业务性质与复杂程度、环境因素和以前年度的审计结论等情况,评估审计风险,制定审计方案和审计重点,控制检查风险。
例如我们在某单位的审计准备时,经对单位业务特点、经营状况和财务报表分析,该单位业务增长较难,而自有资金和货币资金存量较大,营业所在地为市中心。鉴于经营者对资金运作的偏好及成功经验,结合外部检查情况以及对单位内部控制情况了解和初步判断,我们将单位的内部控制情况确定为中等程度信赖,存在较高的审计风险。我们编制了有针对性的审计方案,将收入增量、资金运行、房屋出租列为审计重点,投入了强大的审计力量,对一定交易金额以上的业务实施详细的实质性测试,结果均有重要的审计发现,有效避免了审计风险。同时,评价审计发现相关的内部控制缺陷情况,也为被审计单位提出了风险警示。
3.风险导向审计在审计方案中的运用
由于分析性测试结果不适合直接作为审计证据,因而审计人员在传统审计应用中的积极性不高。而风险导向审计更强调运用分析性复核结果,实际上,分析性复核程序的运用可贯穿于审计的全过程。在审计计划阶段,分析性复核程序可帮助对被审计单位的情况获得更好的了解,确认资料间的异常关系及意外波动,以确定其他审计程序的性质和范围。在审计的实施阶段,分析性复核不仅仅是其他实质性测试的一种补充,它也可能是审计中获取异常账户余额和交易证据的有效方法。
例如,某部门的业务性质是和外部有特种设备检测资质的单位合作,平时统一提供服务,收取检测费时,按口头协议的分成比例估算控制,两个单位各自收费入账。在对该部门进行经济效益审计检查收入时,传统做法往往只注重帐内收入情况。调用的单位年终总结显示检测量逐年稳步上升,而通过分析性复核程序计算,该部门收入却只有小幅增长,没有随业务量同步上升。我们通过对该账项的风险评估,认为存在收入分成比例不准确或者存在帐外资金的风险。显然,该收入完整性的证实,无法从帐内找到答案,需要追加额外的审计程序,从经营现场寻找审计证据。在该部门的配合下,拿出的分配清单显示,存在两家单位年终清算结果滚存转入下年的情况;现场调查检测业务台帐,也发现存在合作方利用优势地位,减免客户收费的情况。
此外,风险导向审计有助于合理确定重要性标准量。《中国内部审计具体准则第17号―重要性和审计风险》第八条指出:“内部审计人员应当考虑重要性与审计风险存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高” 。所以评估审计风险,有利于合理确定重要性标准量,在确保审计质量的同时,可考虑接受一定的审计风险以提高审计效率。
三、风险导向审计实务应用的思考
1.风险导向审计作为一种理念或方法,在审计时早就被许多人在自觉或不自觉地,或多或少地在应用,只是到近几年才被学者和业界挖掘、提炼、开发,较为系统提出。所以,笔者认为风险导向审计并不神秘,审计人员都能使用其基本方法。
2.风险导向审计是一种值得推荐、应用前景良好的模式。风险导向审计可以使审计人员,以相对独立超然的地位,比较全面地掌握和使用各种经营管理信息,使用较为规范的方法,系统分析评估企业面临的影响目标实现的风险,以及对审计风险的影响,达到把握全局、控制风险的目的。风险评估成为审计的重要内容,使得内部审计能更好的履行“免疫系统”功能,更好地为企业增加价值。
3.风险导向审计扩大了审计证据的内涵,丰富了审计程序。审计人员形成审计结论所依据的证据不仅包括符合性测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。同时,为了克服传统审计测试的缺陷,要针对风险不同的项目及不同的风险领域,采用个性化的审计程序,使审计方法应用与审计环境相适应。
4.风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,有着独特的先进性。但在审计实践中并不完全排斥和否定账项基础审计和制度基础审计。应用中,要根据企业的性质、规模、管理要求和审计基础,因地制宜,选择恰当的审计模式,恰当把握风险导向审计的使用范围和使用力度。
5.风险导向审计的审计范围大大扩展,涉及大量的风险管理、统计抽样、分析性复核、数据挖掘等新技术,是在实践中不断提高、不断发展的审计模式,这对内审人员提出了更高的要求,需要内审人员不断学习,不断实践总结。
参考资料:
[1]《内部审计学》――中国时代经济出版社,时现主编.
【关键词】风险基础审计 应用模型 研究
风险基础审计(risk-based auditing)是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据形成审计意见的一种审计方法。风险基础审计已经取代账项(交易)基础审计和制度基础审计成为当今审计的主流。如何在实务中运用风险基础审计或从整体上规划风险基础审计是风险基础审计研究的课题之一。结合审计理论与实务,本文提出了建立风险基础审计应用模型的要求,并引入风险基础审计应用模型,为风险基础审计的应用提供便利。
一、建立风险基础审计应用模型的要求
风险基础审计应用模型应反映风险基础审计与账项(交易)基础审计和制度基础审计的区别,即风险基础审计的特征。因此,风险基础审计应用模型符合以下要求。
1、风险基础审计的开放性特征
风险基础审计的开放性特征反映在应用模型风险输入变量上,即风险输入变量水平随审计环境的变化而变化,但风险变量本身却是不变的。风险基础审计应用模型应明确风险变量要素。
2、风险基础审计符合人们的认识规律
这里的认识规律是审计人员对其审计客户风险的认识规律。审计人员对审计客户风险的认识一般经历这样的过程:初步评估风险-根据初步风险评估结果编制并执行审计计划-根据计划执行结果再次评估风险-根据风险评估差异修正并执行审计计划。风险基础应用模型应反映审计人员的这一认识规律。
3、风险基础审计注重在保证质量的前提下提高效率
风险基础审计的质量保证和效率体现在审计方法的选用上。风险基础应用模型应体现审计方法的选用原则。
4、风险基础审计可以满足审计目标不断演变的需要
风险基础审计应用模型相对于审计目标应具有相对稳定性,即改变审计目标只是改变了应用模型中风险输入变量的水平,但不会改变风险输入变量本身。
二、风险基础审计应用模型
1、风险基础审计应用模型图(见图1)
2、风险基础审计应用模型解析
(1)风险基础审计风险成因。风险基础审计的审计风险成因与审计目标和审计报告使用者密切关系。
①审计目标。审计目标是审计人员在审计之前应了解的要素之一,只有了解审计目标才可能找到影响审计目标实现的要素。审计目标是审计人员就审计客体的公允性表示审计意见。
②审计风险及其成因。审计客体中包含的错报或漏报可能导致使用者作出错误的经济决策,如果审计人员就这样的信息发表了不恰当的审计意见,便构成了审计风险。因此,审计人员必须了解审计报告的使用者,研究使用者的决策对审计客体错报或漏报的敏感程度。风险成因分析是风险基础审计的起点。
(2)风险基础审计风险来源评估。
①来源三要素。风险基础审计风险由固有风险、控制风险和检查风险三要素构成。固有风险和控制风险的综合水平与审计客户相关,审计人员无法控制,只能进行评估。检查风险却可以通过审计人员的实质性测试程序来降低,但检查风险无法根除。在风险评估阶段,审计人员主要是评估可能的检查风险。
审计人员对固有风险、控制风险和检查风险的评估应落实到财务报表认定层面,审计人员据此设计审计程序,以降低检查风险进而将审计风险降低至可接受的风险水平。审计规划阶段的风险评估对其后的整个审计工作都具有关键性指导作用。
②风险评估是审计策略的构成部分,风险评估程序是审计计划的内容之一。
③风险来源三要素是风险基础审计的风险输入变量,风险基础审计的审计计划编制和执行与输入量有直接关系。
(3)风险基础审计风险的应对。审计人员必须在风险评估的基础上,通过审计规划将审计风险降至可接受的水平。审计规划包括确定是否接受委托、签订审计业务约定书、制定审计策略和审计计划三部分。
①确定是否接受委托。审计人员根据基于对审计道德、准则和法规要求的考量和风险初步评估水平决定是否接受委托。这是一个客户筛选过程,是风险控制中的重要一环。
②签订审计业务约定书。如果审计人员决定接受客户委托,应与客户签订审计业务约定书。审计人员应确保审计业务约定书条款得到恰当的理解。
③审计策略。审计策略规定了审计方向,描绘了审计的预期范围和执行,为审计计划的制定提供指引,包括了解审计客户及其环境、会计和内部控制制度及评估。根据以上要素确定审计程序的性质、时间和范围,审计工作合作及审计工作的指导、监督和复核及其事项等要素。
④审计计划。审计计划包括三部分,计划风险评估程序的性质、时间和范围,计划的进一步(基于计划的风险评估程序),针对财务报表认定的审计程序的性质、时间和范围,以及其他为遵守审计准则、执行审计业务所需要的程序。
分析性测试、细节测试和实质性测试程序取决于基于风险评估的审计方法的确定,在低风险领域使用综合审计方法,在高风险领域使用主要证实法。无论什么方法都要对重要项目执行实质性测试程序,任何项目都要对其编制技术进行测试。
在风险基础审计中,分析性测试程序的使用会产生分析性测试风险,细节测试程序的使用会产生细节测试风险,这是检查风险的两个组成部分。
(4)审计复核。在风险基础审计的审计复核阶段,审计人员应将审计结果与审计规划阶段的风险水平进行对比,判断审计结果是否与计划的风险评估水平一致、根据风险评估水平设计的审计程序是否可以将检查风险水平降至可接受的水平,如有必要修改审计计划则执行修改后的审计计划。
(5)审计报告与归档。根据与审计客户的沟通情况确定审计意见类型,出具审计报告,并将取得或编制的各种审计工作底稿按要求归档。
3、风险基础审计应用模型特征解析
(1)审计目标―审计风险成因分析―风险基础审计风险输入量。审计目标和审计报告使用者决定审计风险成因,风险成因决定风险基础审计的风险输入量水平,但不会改变风险基础审计风险输入变量本身。因此,该风险基础应用模型适应未来演变后审计目标审计的需要。
(2)风险基础审计输入量。在风险评估阶段,固有风险、控制风险和检查风险的评估水平是进行审计规划的输入量水平,审计计划据此编制;在审计复核阶段,审计执行结果与风险评估水平的不一致将导致审计人员修改审计程序并执行修改后的审计程序,直到审计结果与风险评估水平一致为止。该风险基础审计应用模型体现了风险基础审计的开放性特征。
(3)审计方法――综合法与主要证实法。审计规划阶段的风险评估为综合法和主要证实法的选择奠定了基础,两种方法的结合使用既保证了审计质量又提高了效率。当然,这两种方法的有效性取决于风险评估的恰当性。
(4)风险初步评估―审计计划执行―审计复核―风险再评估。风险初步评估―审计计划执行―审计复核―风险再评估的循环可以纠正审计规划阶段输入量水平的偏差,这种对输入量水平的修正会随着审计进程的进行、审计人员对风险的认识加深而不断进行,符合审计人员对风险的认知规律。
三、风险基础审计在实质性测试中的应用
除根据规划阶段评估的高风险水平设计并执行实质性测试程序外,审计人员还应遵循风险基础审计的另一原则,即在整体实质性测试程序设计层面重点关注资产、费用有无被高估、负债和收入有无被低估现象的存在。
1、高估和低估对会计报表要素的影响规律研究
(1)高估和低估对会计报表要素的影响规律表(见表1)。
(2)高估和低估对会计报表要素的影响。要正确解析高估和低估对会计报表要素的影响,就必须依据会计等式“资产=负债+所有者权益+收入-费用”进行核算。
资产高估对负债、收入和费用要素的影响
①资产被高估与负债被高估的关系。负债是资产的来源之一,负债与资产可以同时被高估,如对经营性收入的固定资产按固定资产原值入账会导致资产和负债同时被高估。
②资产被高估与收入被高估的关系。收入的实现必然导致资产增加,收入和资产可以同时被高估,如同时高估应收账款和收入。
③资产被高估与费用被低估的关系。少计提资产损耗或少提资产准备会导致费用被低估、资产被高估。
费用高估与资产、负债的关系
④费用被高估与资产被低估的关系。多计提资产损耗或多计提资产准备会导致费用被高估、资产被低估。
⑤费用被高估与负债被高估的关系。企业多计提准备会造成费用、负债同时被高估。
收入被低估与资产、负债的关系
⑥收入被低估与资产被低估的关系。实现收入不入账或少入账会造成收入被低估,同时资产被低估。
⑦收入被低估与负债被高估的关系。从预收款中不转或少转已实现的收入会导致负债被高估、收入被低估。
负债被低估与资产、费用和收入的关系
⑧负债被低估与资产被低估的关系。少计或不计因负债而增加的资产会导致负债、资产同时被低估。
⑨负债被低估与收入被高估的关系。未实现收入的预收款确认为收入会导致负债被低估、收入被高估。
⑩负债被低估与费用被低估的关系。少计提或不计提相关准备会造成负债和费用同时被低估。
2、高估与低估测试的原理解析
从实质性测试程序设计整体角度观察,资产、费用被高估与负债和收入被高估测试涵盖了资产、负债、收入和负债项目中每一个项目的高估和低估测试。
(1)资产被高估与被低估测试。审计人员根据资产借方记录设计并执行审计程序可以测试资产是否被高估。审计人员执行针对收入和负债可能被低估而设计和执行审计程序可以测试资产是否被低估;设计并执行费用可能被高估的审计程序可以检测资产是否被低估。
(2)费用被高估与被低估测试。审计人员根据费用借方记录设计并执行审计程序可以测试费用是否被高估。审计人员执行针对负债是否低估的测试程序可以检测费用是否被低估。
(3)收入被低估与被高估测试。审计人员根据收入的完整性认定设计并执行审计程序可以测试出收入是否被低估。审计人员根据负债项目可能被低估设计并执行审计程序可以检测收入是否被高估;根据资产可能被高估设计和执行审计程序可以检测收入是否被高估。
(4)负债被低估与高估被测试。审计人员根据负债可能负债被低估设计并执行审计程序可以测试负债是否被低估;根据收入可能被高估设计并执行审计程序可以测试负债是否被低估。审计人员根据资产可能被高估设计并执行审计程序可以测试负债是否被高估;根据费用可能被高估设计并执行审计程序可以测试负债是否被高估。
【参考文献】
[1] 张焕宇:我国完善风险基础审计的必要性及对策[J].长春大学学报,2006(3).
经济责任审计就是通过对领导所在部门的财务收支情况以及相关经济活动负有责任进行审查,评价监督领导千部的任期经济责任履。随着我国近些年出现的腐败问题暴漏出我国传统经济责任审计所存在的缺陷,因此借鉴国外先进经验,将风险导向应用到经济责任审计中具有重要的现实意义。
风险导向经济责任审计的概述
风险导向审计就是以审计风险理论作为基础。利用审计风险模型对被审计单位的各种审计风险进行全面、动态的分析与评估。风险导向审计具有以下特点:审计重点前移。以风险为出发点。在风险审计中更加侧重风险评估,根据风险评估结果对重点审计项目进行审计。以此实现资源的合理分配;审计证据的内涵不断扩大,证据的来源更加科学化。基于风险导向的经济责任审计是以科学的证件作为基础的。尤其是重视外部证据。这样可以避免单纯依靠内部审计结论的片面性,规避审计风险;分析性程序的运用。在新常态下领导千部违纪违法行为更加隐蔽,所以对于集体经济责任界定存在难度。尤其是对领导经济责任审计的内容呈现多样性发展。任何因素都有可能影响审计结论。因此风险导向审计运用分析程序。并且将分析程序贯穿于整个风险评估体系中。
风险导向应用到经济责任审计的价值
风险导向审计模式的应用主要是因为在传统的经济责任审计容易出现审计主体对审计对象真实性等相关事项评价后。出现审计结论与实际情况不符而产生的损失以及审计主体承担责任的可能性。因此风险导向经济责任审计具有以下价值优势:
有助于规避经济责任审计风险。由于在新常态下,经济责任审计的内容呈现多样式发展,经济责任审计质量关系到党政建设。然而基于经济责任审计所存在的不足容易出现审计风险,例如基于审计人员自身专业素质而导致审计结论与事实不符的现象可能会产生审计主体出现损失,例如领导承担主体责任的可能性。因此将风险导向应用到审计中可以清晰识别出审计风险点。从而提高审计质量。规避不合理的审计问题出现。
化资源配置。提高审计质量。经济责任审计不仅时间跨度大,而且审计内容比较多,根据工作经验,在经济责任审计过程中被审计单位出于“被审计”的限制,它们往往不会积极配合相关审计工作。例如对于审计人员提出的相关问询等采取故意拖延或者不理睬的方式。再加上审计人员数量的局限,使得审计工作量比较大。风险导向经济责任审计则可以通过系统分析与评价实现了高效审计。首先审计人员根据审计风险进行审计评估,根据评估结果对重点项目进行审计,以此增强了审计工作的质量。实现了审计资源的优化配置。
有利于拓展经济责任审计职能。完善全面风险管理体系。现代风险导向的审计不仅对领导任期的财务收支情况进行审计。而且还关注相关风险的管理。根据责任审计发现的问题。及时纠正单位经营中所存在的问题,实现了审计关头前移,做到了主动风险规避的效果。更为关键的是通过风险导向经济责任审计完善了全面风险管理体系。通过风险模型可以将各种风险点清晰的展现出来,以此更好的突出重点监督与管理。便于审计机构与被审计单位的工作。例如将审计风险点展现出来可以让被审计单位知道自己的风险,以便采取措施进行整改。
构建风险导向经济责任审计的对策
风险导向审计理论引入到经济责任审计中主要分为三个阶段:一是审计准备阶段。二是审计实施阶段,三是审计终结和责任评价阶段。结合相关工作经验风险导向经济责任审计模式构建需要做好以下工作:
构建有效的审计质量监控体系。基于经济新常态发生。领导千部违纪违法的行为越来越隐蔽,因此经济责任审计工作也要不断的创新。适应新常态发展要求。随着我国经济责任审计准则及流程的日益规范,在经济审计中存在审计质量不高的问题,因此目前的重点就是构建完善的审计质量监控体系:一方面要强化对风险导向经济责任审计的监督力度。虽然风险导向经济责任审计提高了审计工作效率,强化了对重点项目的审计。但是也不能忽视对其他经济活动的审计。因此作为审计部门必须要强化质量监督力度,重视证据的科学性与法治性;另一方面建立审计动态信息反馈机制。基于风险防范的目标。审计机构要及时进行审计质量信息反馈。做到依法审计,增强风险监督的能力。
建立完善的量化风险评价体系。经济责任审计作为内部审计监督的重要组成部分,引入风险导向必然是未来的发展趋势,其中如何评价风险将成为关键。随着计算机信息系统建设,
【关键词】 经济责任审计; 风险导向; 国家治理
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2016)03-0111-02
经济责任审计通过对领导干部所在部门、单位的财政财务收支真实、合法、效益性及有关经济活动负有的责任进行审查,评价监督领导干部的任期经济责任履行,在国家治理中发挥权力监督和制约功能(刘家义,2012)。经济责任审计意见恰当与否影响经济责任审计结果运用以及领导干部监督管理和选拔任用等。有效地防范控制审计风险是经济责任审计功能发挥的关键前提。借鉴风险导向审计理念开展风险导向经济责任审计,有助于防范经济责任审计风险,促进经济责任审计健康发展。
一、经济责任审计风险的特殊性
经济责任审计在审计内容、目的、审计结果运用等方面,与财务报表审计有诸多不同,经济责任审计风险的特殊性主要体现在以下三方面。
一是经济责任审计风险具有层次性。经济责任审计风险除了对审计事项发表不恰当审计意见的审计风险或者说审计判断风险外,还包括审计结果运用导致的政治、社会等风险,即经济责任审计风险包括审计判断风险和审计结果运用延伸风险,这就使防范与控制经济责任审计风险的意义更为凸显。
二是经济责任审计风险内容的多样性。经济责任审计区别于传统其他审计的一个重要特征就是需要在审计事项的基础上进行责任界定。领导干部责任界定不当直接影响领导干部的监督管理。目前,经济责任审计责任界定仍是一个难点。相关规定操作性不强,现实情况也比较复杂,更需要借助审计人员的职业判断。因此经济责任审计风险不仅包括鉴证风险,还包括责任界定风险。
三是经济责任审计与财务报表审计两者对“重要性”概念的运用不同。财务报表审计风险是指没有发现重大错报的风险,而经济责任审计的主要内容是查处领导干部权力误用滥用事项,因为权力的运行需要安全合规有效,错误或舞弊没有重大与否的区分。
二、经济责任审计风险的产生原因
经济责任审计风险的产生除了现代审计的抽样审计技术等一般性的审计风险原因外,还有以下三个方面。
一是经济责任审计评价内容的特殊性。经济责任审计产生于我国特定的制度环境和我国经济社会发展的特殊转型时期,是我国政体国体及其权力运行性状下的特殊产物,是权力安全运行自律和自控的机制设计,是现行干部管理体制实践总结的制度完善,是中国特色国家治理的必然要求。在审计内容上主要围绕权力运行,即以权力运行为主线进行的审计评价,区别于以资金为主线的财政收支审计以及以认定是否符合相关标准为内容的财务报表审计。权力运行是一个复杂的行为过程,是在特定环境下权力人作出的应激行为,由于决策场景难以复原、决策所具有的主观心理过程、认知的有限理性等因素导致对于权力运行的合规有效性判断存在错误风险。
二是审计人员专业技术能力的局限性。经济责任审计是具有中国特色的审计业务,着眼于对领导干部权力运行的制约和监督。因此,经济责任审计应当以权力运行为主线展开,围绕权力运行确定审计内容、收集审计证据、作出审计判断以及进行责任认定。权力运行的合规有效评价涉及大量的非财务事项审查评价,而审计人员的专业胜任能力主要强调的是财务事项审查评价,对非财务信息等专业要求尚未建立标准或缺乏系统化的理论知识,由此导致审计人员在专业判断时会面临专业技术能力不足的风险。
三是经济责任审计事项的特殊性。经济责任审计相关法规规定了审计的内容,涵盖了单位运营管理如内部管理制度健全,以及领导干部自身遵守有关廉洁从政规定情况等,审计内容复杂,审计范围广泛。同时,经济责任审计的审计时间较短,而审计对象或审计业务时间跨度可能很大,这种特殊的经济责任审计组织方式导致审计风险的因素较为广泛,既包括国家政策法律法规、领导权力,还包括企业行业运行、业务管理等。
三、风险导向经济责任审计流程及内容
将风险导向审计基本思想引入经济责任审计中,风险导向经济责任审计流程及内容主要分为以下三个阶段。
一是审计准备阶段。经济责任审计风险评估是风险导向经济责任审计的重要环节。经济责任审计风险评估目的是综合分析影响被审计单位经济活动的各种风险因素,针对不同风险因素状况和程度采取相应的审计策略,将有限的审计资源集中在高风险领域,以提高审计效率和效果。风险评估的审计程序包括观察、询问、分析性程序等。开展经济责任审计风险评估,要着重从权力运行舞弊机会、权力运行舞弊压力和领导干部个体特征等角度分析评估领导干部权力运行违规无效率风险。风险评估的内容包括分析国家政策法律法规等国家宏观环境、企业行业发展体制机制等中观因素以及领导干部个体认知因素,性格、压力因素等。风险评估信息来源包括国家政策法律法规、被审计单位职能职责、管理制度建立健全、被审计单位发展战略规划等。风险评估中,要特别注意被审计单位领导干部任职期间的财务人动情况、完成各项业绩考核指标情况,在对权力安全有效运行的影响因素分析基础上确定重点业务领域,即风险高发领域。实务中,风险评估还要从权力运行安全有效的角度特别关注被审计单位职责、内部控制健全、“三重一大”等。
二是审计实施阶段。风险导向经济责任审计实施阶段的主要工作是落实审计实施方案、获取审计证据、作出审计结论等。现场管理是影响审计实施阶段工作效率效果的重要决定因素。审计现场管理是审计执行主体为规范审计外勤作业、提高审计现场工作效率、防范审计风险、保障审计质量目的而形成的一整套控制程序和措施,主要包括对审计现场工作的组织、审计资源的分配、现场信息的沟通协调、进度掌控等过程的管理与控制(易茜,2007)。通过经济责任审计现场管理,有效地组织协调审计工作、明确任务分工、科学规划、团队中审计人员的良好协作、畅通的信息反馈与沟通、审计组长正确的战略决策等能够提高现场审计效率,防范审计风险。有效的现场管理,还要求按时完成项目进度。项目实施中,审计组将审计实施方案中规定的内容分解为若干细项,同时将核定的工作日分解量化到每一项工作,并确定对应的审计人员,制定审计项目现场工作进度表,通过现场工作进度表开展针对性管理。同时,经济责任审计实务中,要加强对外聘人员的调配和管理。通过与外聘人员签订审计责任承诺书,对有关廉政、保密责任等明确告知,加强对外聘人员的业务复核,有效保证审计质量,防范审计风险。
三是审计终结和责任评价。经济责任审计报告是经济责任审计工作的最终产品,涉及对领导干部、被审计单位经营管理等的信息评价,是经济责任审计风险转为现实风险的重要证据。在审计终结阶段,要做好与被审计单位的充分沟通工作,要贯彻风险意识,特别是在审计证据整理、作出审计结论和发表审计意见时,要充分考虑证据的充分适当性、审计判断的合理谨慎性、责任评价的合法合理性。
不当的责任评价与认定是经济责任审计的重要风险源。要克服传统经济责任审计责任评价作用发挥不够充分的缺陷,树立责任评价风险意识,在重事实、重标准、谨慎评价等基本要求基础上,敢担当,负责任,主动评价,通过责任认定,有效发挥经济责任审计的权力监督和制约功能。同时,要采取科学有效的评价方法,如采用故障树、作业价值链等责任认定方法,作出客观公正的评价。
经济责任审计报告的撰写必须要以审计证据为支持,客观公正地评价,特别是要注意对领导干部的成绩评价与审计发现问题的逻辑一致性。审计报告的审理审核工作是经济责任审计风险的最后一道防线,要重视报告审理,由第三方专人审理,建立审理责任追究制等,确保审计报告质量。对于审计发现的线索、问题等审计小组要通过讨论会等形式及时沟通交流,对于审计权限不能够查实的问题,要通过协调相关职能部门、司法部门等开展审计调查。
【参考文献】
[1] 刘力云.中国特色政府审计的模式特征[N].中国社会科学报,2010-02-11(10).
[2] 刘家义.论国家治理与国家审计[J].中国社会科学,2012(6):60-72.
[3] 秦荣生.审计风险探源:信息不对称[J].审计研究,2005(5):6-10.
关键词:会计师事务所;审计风险;控制措施
一、审计风险
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。重大错报风险指财务报表在审计前存在重大错报的可能性,包括财务报表层次重大错报风险和认定层次的重大错报风险。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。由于重大错报风险基本上属于不可控的审计风险,注册会计师在评估这部分风险通常是通过测试其内部控制的有效性来判断的。而对于注册会计师能够控制的检查风险部分,通常是通过了解被审计单位及其环境和实施必要的实质性测试程序来判断的。
二、会计师事务所审计风险形成的原因
1.内部原因
(1)审计人员的经验和能力的有限性注册会计师审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,加大了项目的审计风险.
(2)审计人员职业道德较低和会计师事务所内部制度的不健全性而造成审计风险。很多会计师事务所没有设置风险管理机构或评估机构,或者设置了并没有具体实施,而是为了经济利益盲目地接受高审计风险的客户,审计风险失控。
2.外部原因
(1)不断变化的法律环境市场经济越发达,各种经济组织与外界的联系越频繁,利用审计服务的人也就越多,除证监会、国资委等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等信息需求者。因此,注册会计师对国家有关部门和社会公众也负有提供准确的审计信息,维护国家及公众的利益的责任。但是如果审计人员在审计活动中发生了违约、失察、甚至与被审计单位共同造假欺骗大众行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
(2)获取的会计信息不对称由于信息的不对称,部分经营者为谋求高额利润或逃避纳税,有意弄虚作假、谎报业绩,造成会计信息的严重失真。当被审计单位在主观上要提供虚假的会计信息时,其在业务处理上的隐蔽性极强,加大了注册会计师和会计师事务所的审计风险。社会各层次对审计报告的依赖程度和信任程度越来越大,审计意见会被更多的经济主体使用,作为审计意见提供者的会计师事务所的审计风险也会加剧。
三、会计师事务所审计风险控制措施
1.内部措施
(1)内部治理严格,实行统一管理。质量监督管理委员会对会计师事务所审计质量进行监督,严格控制审计质量,有效地控制了各部门的自,提高了各个层次对风险的重视程度。
(2)重视执业人员的选聘与培训,会计师事务所人员招聘由人力资源部和审计部共同管理,每年需招聘审计助理、项目经理及高级审计人员。招聘的人员都有一段试用期,在试用期内他们作为实习生参与该年度的年度审计工作。待到年审工作结束后,人力资源部和项目组根据其在年审工作中的表现决定是否录用为正式员工。被聘用的员工再根据其工作成绩和工作经验可以逐级晋升,既保证了内部员工的积极性又控制了审计风险。
2.外部措施
(1)慎重选择客户公司,严格把关签约环节会计师事务所设有专门的风险评估委员会和业务协调委员会,专门针对签约环节的审计风险进行评估和计量。会计师事务所承接的每一个客户必须通过风险评估委员会签约风险评估环节,出具低风险的风险评估意见报告后才能正式对该客户实施审计,否则就不接受该被审计单位的委托。
(2)扩大会计师事务所的规模,规模不断扩大,竞争实力也就大大增强,抵御审计风险的能力也得到了很大提升。
(3)聘请高级法律经济顾问,减少审计风险引起的法律经济责任,会计师事务所从成立后,就应该成立由资深法律专家和高校教授等组成专家委员会,对一些重大项目、有争议的审计问题及法律责任等进行专项研究和监管。有了专家委员会的参与,如果有审计诉讼发生,事务所也可有备而战,进行合理合法的抗辩,以减少审计风险引起的法律责任,将审计风险造成的损失降到最低程度。
(4)提取风险基金、购买职业保险,有效防范审计风险投保充分的责任保险是会计师事务所一项极为重要的保护措施,尽管保险不能免除可能受到的法律诉讼,但能防止或减少诉讼失败时会计师事务所发生的财务损失。
四、结语
会计师事务所风险控制是一系统工程,可以从谨慎选择客户、强化事务所内部治理、改进审计方法等方面来加强。
参考文献:
[1]马 健:浅谈会计师事务所审计风险控制[J]财务与会计,2002(9):48-49.
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二)遵守职业道德,提高注册会计师的综合素质行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
三、总结
关键词:企业内部;审计风险;管理;防范;分析
科学技术飞速发展的过程中,企业规模也随之不断扩大,而且经济业务变得日趋复杂化和多样化,此类现象出现,使得企业开始关注内部控制机制。需要注意的是,企业内部审计是企业内控制度中重要一环,现已受到高度重视,与此同时,因为经济环境变化多样,不确定性因素出现,这些状况都要求企业务必做好内部审计风险的有效管理和防范。
一、原理分析
企业内部审计风险的基本原理,其主要是指企业财务报告出现错误报备、漏项报备过程中出现的相应缺陷和不足,但是企业内部审计工作人员却错误的将其视为合法有效的,使得错误审计意见出现且不受约束,这与外部审计时相同的。一般情况下,大众认为企业内部审计风险之所以出现,是有审计机构错误判断和审计人员错误判断所导致的,从实际角度而言,审计风险贯穿于之审计阶段的各个环节之中,值得关注。
二、企业内部审计风险成因分析
(一)制度薄弱
企业内部控制制度完善程度,是审计监督是否合理进行的有力前提与恒定标准,假设没有合理内部控制制度进行企业行为约束,那么势必会带来严重后果,此时的审计可靠性会不断降低,加之企业经营方式现已呈多样化发展趋势,企业管理层次便会不断增加,此种状况出现,表示企业内部审计难度会不断的增加,随之带来的就是企业内部审计风险增加。
(二)业务漏洞
企业业务范围日渐扩大的过程中,审计业务工作量度也随之加大,企业内部审计工作可谓是苦难重重。假设企业审计业务不进行拓展,审计业务类型局限性明显。假设各种金融衍生工具介入,那么后续会计结构系统便会变得更加多变及复杂,随之而来的则是审计工作难度持续增加;企业审计范围扩大,其实不仅仅是单方面的企业财务成本审计扩大,企业运营能力评估工作和经济责任审计工作等都被列入日程之上,企业审计工作人员职业能力水平和理论知识,二者务必达到要求,负责审计工作的工作人员若提出错误审计意见,便会滋生诸多审计风险,后果不堪设想。
(三)模式单一
企业内部审计体制不健全方面,核心体现即为审计模式单一,在一定程度上缺乏合理的质量控制结构体系,企业内部审计技术方面较为落后,仍旧沿袭以往审计模式,账项基础占据主导地位,查缺补漏是主要功能。另外要提到的一点是,企业内部审计模式中,审计手段相对落后,财务部门计算机发展步伐和网络技术发展步伐远超内部审计部门,使得企业内部审计效率持续降低,那么后续企业内部审计成本便会不合理增加,上述内容也是企业内部审计过程中的主要风险。
三、企业内部审计风险的管理与防范
(一)独立性保障
防范内部审计风险首要一点就是要进行企业内部审计机构的独立性保障,西方国家企业内部审计机构设置上具有一定先进性和可借鉴性,企业内部审计机构设置上十分严格,分别是董事会和审计委员会,这些机构可以直接把信息进行上报,决策者会第一时间接收到准确信息。
只有企业内部部门具有独立性,才能有效规避审计风险,要将审计机构与监事会统一设置,目的就是为了稳步提升组织部门的基础性工作效率。企业内部审计部门,务必具备相对独立性,避免受到消极因素影响与干扰,全方位、多角度的保证审计报告信息准确性,满足各方所需。
(二)风险评估
日常工作中,按时进行企业内部审计风险评估,之后在此基A上制定出合理、积极的企业内部审计办法。具体审计工作初始进行阶段,务必要对内控制度要素和经营管理要素以及企业经济效益要素等予以合理考核和透彻审计,在及时发现问题的时候一定要及时予以详细调查和深度分析,对面临的审计风险实施科学恒定与评估。
企业内部审计通常情况下是将大风险单位视为审计工作难点和重点,所以企业内部审计工作人员要在基础性审计方案制定阶段,合理确定审计时间信息,随之最大限度上将所有要素考虑完备,从根本上降低企业审计风险。
(三)方法改进
企业内部审计风险需要被合理控制,那么其中最为重要的一环就是企业内部审计模式改进和方法创新,可以将制度基础审计方案视为整个操作方案的核心,以抽样审计方法和详细审计模式为辅助操作方案,然后逐步向风险导向审计过渡。当前经济发展是以市场经济为主的,企业外部环境相对来说比较复杂,还有就是企业内部管理科学化发展趋势明显,内控制度建立健全、不断完善前提下,制度基础审计已具备基础和必要性。
合理使用制度基础审计方案最为重要,需要从实际角度出发,对重点内容、难点内容和疑点内容等济宁透彻、详细的操作与审计,接着就是深入调查和循序渐进的分析取证操作,旨在获取有力证据来有效支持审计意见,对不是审计重点的内容操作要以抽样审计为主,目的则是为了对样本量加以详细确定,之后在此基础上给予准确的审计判断,综合提升企业内部审计控制质量和控制效率,合理的防范审计风险,促进企业各个方面的长期、有效发展。
四、结束语
综上所述,企业审计风险之所以产生,大多数情况下均是由各类因素所造成在,主要分为客观因素和主观因素两种,因此企业内部审计风险是可以控制的。但我们还要深刻的意识到,它是不可能被完全消除的,所以若想达到规范化操作目的和制度化操作目的以及专业化操作目的且有效降低审计风险,就需要建立健全制度,加强审计工作的独立性保障和强化风险评估,不断的进行审计模式创新和改进,身为审计人员,更要以身作则,全身心的投入到企业审计工作之中,为审计风险防范和管理贡献力量。
参考文献:
[1]张.企业内部审计风险及其防范措施研究[J].知识经济,2017(01).
[2]张新男.内部审计风险及其控制[J].合作经济与科技,2016(21).
[3]吴丹.企业内部审计风险成因及防范措施分析[J].经营管理者,2016(02).
[4]李荣.浅析企业内部审计风险因素及防范措施[J].中国乡镇企业会计,2016(02).
[5]刘起安.新形势下如何加强防范内部审计风险[J].绿色财会,2015(12).
[6]于瑞凤.论内部审计风险以及防范[J].行政事业资产与财务,2016(13).
【关键词】现代风险导向审计模式;企业内部审计;问题
引言
在经济全球化的发展背景下,企业经营需要面对更为剧烈的市场竞争。而引入现代风险导向审计模式,能够使企业的内部审计工作得到顺利开展,继而使企业的市场竞争力得到增强。因此,有必要对基于现代风险导向审计模式下的企业内部审计问题展开分析,从而更好的促进现代企业的发展。
一、现代风险导向审计模式分析
现代风险导向审计模式,其实就是在传统审计上发展而来的一种审计模式,可以系统的对审计风险展开分析和评价。在该种审计模式下,需要了解被审计单位的内部控制情况,然后对被审计单位的风险程度进行判断。而以审计风险为出发点,并结合之前的判断,就能够制定一个符合企业发展要求的审计策略,从而使整个审计过程的风险得到控制。所以,现代风险导向审计模式其实是一个能够将审计风险降到最低的审计模式。因此,在现代风险导向审计模式下,风险评估将贯穿于审计工作的全过程。
二、基于现代风险导向审计模式下的企业内部审计问题分析
(一)未建立科学的风险评估量化指标
对内部审计工作的风险展开评估,需要有一个风险评定的标准。但就目前来看,国内企业需要面临的风险种类繁多,既有来自于社会经济环境的风险,同时也有来自于企业内部管理的风险。所以,企业在设立风险评估量化指标时,遭遇了较多的困难。然而在现实生活中,多数企业在设立风险评估量化指标时并没有科学的依据,从而导致这些指标的设立缺乏一定的科学性。而利用这些指标对企业内部审计风险展开评价,显然缺乏一定的说服力。因此,从整体上来看,企业内部审计风险的评估仍然缺乏有效性和适应性。
(二)缺少长期采集风险信息的数据库
在对企业经营管理风险展开评价时,需要完成对企业各项风险信息的收集,从而为风险的管理提供可靠的依据。而在不同的时期,企业所承担的风险也有所不同,所以如何长期进行风险信息的采集是内部审计人员需要考虑的问题。但就现阶段而言,多数企业并没有全面开展企业各项经营风险信息的采集工作。而针对采集到的部分信息,也没有建立相应的数据库进行信息的分类管理和分析。在这种情况下,企业内部审计人员只能开展阶段性的风险评估工作,从而无法为企业风险管控工作的开展提供具有一定准确性的参考数据支持。
(三)多数内部审计人员素质水平不高
在内部审计人员配备方面,多数企业的内部审计人员素质水平普遍不高。一方面,很多企业在进行内部审计人员招聘时,主要面向的是财务会计专业的大中专学生。而这些学生的知识结果比较单一,很少有学生能够同时掌握工程、信息技术和法律等多个领域的技术知识,从而难以满足风险导向审计工作的开展要求。另一方面,很多企业内部的内部审计工作不受重视,配备的人员也多为一些业务能力相对较弱的财会人员。而这些人员在接手内部审计工作之前,往往没能得到统一的培训,本身对风险导向审计工作开展的意义也并不清楚,从而导致其无法胜任审计风险的评估工作。因此,企业想要开展风险导向审计工作,还要使内部审计队伍的整体素质得到提高。
(四)企业内部审计部门缺乏独立性
内部审计工作的开展需要保持一定的独立性,从而避免内部审计人员在工作的过程中受到外界因素的干扰,继而使审计风险得到降低。然而就目前来看,很多企业并没有意识到内部审计部门保持独立的重要性,有相当多的企业仍然没有设立独立的内部审计部门,从而导致企业内部审计工作遭受了来自于企业其他部门的干扰和压力。在这种情况下,不仅审计工作的效率受到影响,审计工作的客观公正性也无法得到保持,从而使企业的内部审计风险逐渐加大。
三、基于现代风险导向审计模式下企业内部审计问题的改进
(一)设立科学风险评估量化指标
为了加强内部审计风险管理,企业需要设立科学风险评估量化指标对企业风险展开评估。而想要达成这一目的,企业还需要利用风险导向审计理论,并且从风险分析角度出发对企业基本情况进行了解,然后对企业内部审计机构的风险成因展开分析。在此基础上,才能够发现企业业务活动中存在的风险隐患,然后采取风险防范的前移策略进行风险的预先处理。在设立分析指标时,审计人员需要对企业的总体审计风险概率和重大错报风险概率展开分析,然后对分析结果进行反复核查,从而确定风险实质性测试的性质和范围。而通过将优先审计资源集中在高风险领域,则能够使企业的审计工作的质量和效率得到提高,继而达成风险防范的目的。
(二)建立风险信息采集数据库
想要确保审计目标顺利实现,企业还要采取现代化的信息技术手段开展基于风险导向的内部审计工作。为此,企业需要建立风险信息采集数据库,并且广泛进行电子账簿、电子报表和电子凭证的推广应用,从而通过会计电算化系统进行企业经营管理风险信息的采集。同时,利用审计系统和网络技术,内部审计需要进行企业以往审计资料和国家政策法规信息的收集,然后利用计算机技术进行这些信息的整理和分类。而通过建立企业经营、法律、财务、内控建设和人力资源等多个领域的动态信息资源,就能够为内部审计风险的评估提供全面的数据依据,继而为内部审计工作的开展打下良好的基础。
(三)提高内部审计人员素质水平
为了提高企业内部审计人员的素质水平,企业需要做好优秀审计人才的选拔工作。具体来讲,就是企业管理者需要认识到企业内部审计队伍知识结构单一的问题,并且据此制定相应的人才选拔管理计划。比如,企业可以专业和学历为考核指标对内部审计人员进行考核,从而使企业的内部审计人员自觉进行知识的储备。另一方面,企业需要加强对内部审计人员的统一培训工作,并且邀请专业讲师举办知识讲座活动,从而使企业内部审计队伍的整体素质得到提升。
(四)加强企业内部审计部门独立性
想要开展基于风险导向审计模式的内部审计工作,企业还要认识到保持内部审计部门独立工作的重要性。一方面,企业管理者需要给予内部审计工作以足够的重视,并且为内部审计工作的开展提供更多的支持,从而防止其他部门给审计工作的开展带来干扰;另一方面,企业可以加强对基于风险导向的内部审计工作的宣传,从而使企业各部门人员认识到该项工作的重要性,继而为该项工作的开展提供支持。此外,企业需要建立独立的内部审计部门,并且给予内部审计人员一定的权利,从而使内部审计人员工作的积极性得到调动。
结论
在现代企业经营管理活动中,风险导向审计模式不仅仅能够起到监督审计工作的作用,还能够使企业的管理活动成为一个相互约束和相互协助的体系。所以,现代企业应该设立科学的风险评估量化指标,并建立风险信息采集数据库,从而合理进行该种审计模式的引入。而为了加强对该模式的有效应用,企业还要采取措施使内部审计人员的素质水平得到提高,并寻求一定的途径增强企业内部审计部门的独立性。
・・・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・
[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015,(9):27-29.
[2]刘芳,周新静.现代风险导向审计模式在我国的应用研究[J].现代管理科学,2012,(7):114-116.
[3]马慧.现代风险导向审计在企业内部审计中的应用[J].无锡商业职业技术学院学报,2010,(6):19-20+39.
[4]吴旭然.企业风险导向审计中存在的问题及对策[J].中国高新技术企业,2011,(8):99-100.