前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险及防范论文主题范文,仅供参考,欢迎阅读并收藏。
当今世界科学技术与知识的迅速结合成为推动经济发展的一个最重要的因素。中国入世将进一步加大科技对我国经济发展的推动作用,给中国审计带来了环境、观念、目标、对象的变革,从而给审计实践活动带来了风险。
1、审计国际化带来的风险。
入世加快了中国审计国际化步伐,中国审计市场日益融合于各国审计市场。会计师事务所不仅可以在本国范围内从事审计工作,而且可以把在本国注册的会计师派往国外处理审计业务,或与外国会计师事务所订立国际协议,以联营合伙等方式开展国际业务。但由于各国经济发展水平不同,我国与发达国家和其他发展中国家的审计环境存在巨大差异,审计实务一旦走向国际,往往因为环境因素造成审计标准不统一,使得审计人员在判断和执行国际审计具体业务时缺乏审计依据,加大了审计风险。
2、对“网上实体”审计带来的风险。
随着网络信息技术的发展,经济活动日益多元化,出现了所谓的“媒体空间”和“网上实体”。相对与传统审计对象来说,“网上实体”的一大特点就是“虚”,看不见、摸不着,审计人员难以界定审计对象范围,难以对会计资料进行审查,难以获取审计证据,使得审计风险加大。
3、信息载体变化带来的风险。
信息技术的发展使得无纸贸易得以实现。被审计信息由以纸张为信息载体转变为以磁盘、磁带等磁性介质为信息载体。记录于磁性介质上的信息是看不见的,必须借助于计算机才能以可见和易懂的文字形式打印或显示出来;对磁性介质上的信息进行修改可不留下任何痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这给审计带来了新的风险。
4、无形资产审计带来的风险。
入世加大了无形资产审计在我国审计业务中的比重。而由于无形资产带来的经济利益与所处的社会环境有密切的关系,如某些实效性信息过时后,其价值便大打折扣;当有更先进的知识产生时,旧知识便大为贬值。因此对无形资产的价值计量带有较大的不确定性,使得对无形资产审计带有较大的风险。
5、管理审计带来的风险。
入世提高了管理审计(即对企业管理活动信息进行全面的评价)在审计活动中的地位。企业处在激烈竞争的市场环境中,它的一举一动都要受到市场的影响,应随着市场的变化而采取不同的对策。对于处境不同的两个企业或同一企业的不同历史时期,都应根据市场情况采取不同的对策。而管理活动本身带有不确定性,其正确与否必须受到市场的检验。对管理活动进行审计也应受到市场的检验,从而加大了审计风险。
6、社会责任审计带来的风险。
为了促进企业履行社会责任,必须对其社会责任报告进行审计。入世促使了社会责任审计的产生。企业履行社会责任的方式多种多样,如治理环境污染,减少污染排放、增加职工福利、支持社区建设等,这使得对履行社会责任的确认和计量难以找到同一的标准,同时也给审计证据的获取带来了诸多不便,加大了审计的风险。
二、入世后审计风险的规避
入世后,经济的发展引起了审计环境的巨大变迁并对审计提出了更高的目标和要求,给审计实践活动带来了新的审计风险。为了迎接挑战,减少审计风险,审计技术方法的改进、更新势在必行。
1、加快我国审计的国际化与通用化步伐。
审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行,我国也应加快实现审计的国际化与通用化。其途径有:我国的审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;在会计和审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运用最新的国际化的审计技术。
2、开发新的审计程序和方法。
入世后,审计对象和内容的扩大,给审计带来了一系列问题。对知识信息、人力资源审计的比重将大大超过对存货、固定资产等有形资产的审计;财务审计向管理审计延伸;社会责任审计提上日程;对“媒体空间”中的“网上实体”的审计监督势在必行。对此,传统的审计程序和方法往往无能为力。审计目标多元化和审计实时、开放的特征,有必要开发新的审计程序和方法来分别规范无形资产审计、管理审计、社会责任审计行为,使其有统一的标准。
3、全面应用现代信息技术。
随着网络经济的发展,“网上实体”的出现,会计操作更多地在计算机上进行。审计作为一项主要以会计信息为对象的经济活动,应充分采用现代信息技术、加快信息处理的速度,提高审计质量。“网上实体”的主要资产为知识、信息及人力资源等无形资产,对它们的审计就必须深入到媒体空间中去,这要求网络审计技术的完善,和审计人员计算机审计操作能力的提高,争取在有限的空间内获取最充分、有利的审计证据,降低审计风险。
4、控制会计经营风险,规范会计行为。
入世后,在世界经济全球化和竞争激烈的国际市场上,会计信息的规范可靠与否成为审计成败的关键。控制经营风险将成为入世后中国企业会计的重要任务之一,因此,我们应建立一套支持控制经营风险的信息系统。而建立信息系统,就必须改变企业传统的“核算型”会计模式,加大会计的管理职能,企业应当向“管理及风险控制型”模式转变,建立企业经营风险预警机制,并以市场为核心,研究资金的筹集、分配和使用,利用会计特有的方法,加大对会计工作中弄虚作假的惩治力度,以保证会计信息的真实性。
5、进一步完善审计法规,加强审计司法力度。
市场经济是法治经济。入世后,法律在我国经济活动中的作用将进一步加大。伴随市场经济的审计只有在一个完善的法制环境中才能生存发展。所以我们应努力做到:(1)加强审计立法工作。针对入世后出现的新情况、新问题,应建立一套新的审计标准和准则,使审计工作制度化、规范化。(2)加大审计司法力度,坚决打击注册会计师与被审计单位共同舞弊行为,促使审计人员自觉提高风险意识。(3)加强宣传工作,提高社会公众对审计法律、法规的认识。投资者及社会公众由于信赖已审的会计报表而蒙受损失时,应学会运用法律武器维护自己的权益,进而形成一种全社会的监督机制。
关键词:商业银行公司治理风险管理风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一.
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据.
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
【论文摘要】经济责任审计工作是伴随着中国经济体制和政治体制改革的进程产生并发展起来的,是政府为加强管理和监督,防止和治理而采取的重要措施。与常规审计相比较,经济责任审计风险具有受托性、专一性、事后性等特征,加上审计环境污染等因素,其风险较高,如何正确认识经济责任审计风险并采取有效的措拖加以防范,已成为审计必须关注的问题。为此,笔者将从内、外两方面分析审计风险的成因及表现,并有针对性地提出相应的防范措施。
1经济责任审计风险的成因
随着改革开放、社会主义市场经济发展和审计环境日趋复杂化,审计风险已成为一个无法回避的问题,尤其经济责任审计的特殊性决定其审计的风险尤为突出。了解、认识经济责任审计风险的成因,才能在经济责任审计工作中进行有效的防范,提高经济责任审计的质量。
1.1产生经济责任审计风险的内在因素
(1)审计程序的实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配技术力量,审计人员严格实施审计程序进行审计产生一定的困难。一旦简化了审计环节,减少了必要的审计力量,就会导致审计风险的产生。
(2)审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会造成经济责任审计产生风险。
(3)审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
(4)审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
1.2产生经济责任审计风险的外在因素
(1)审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。在我国人们受到几千年封建思想的影响,法制观念淡泊,被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
(2)被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理影响到该单位所提供的资料的准确性和可靠性,对经济责任审计产生一定的影响。
(3)审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
(4)审计法律法规制度的不完善险。改革开放以业,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
2经济责任审计风险的防范对策
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。通过责任审计风险成因的明确,我们要想防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
2.1建立健全各项法律法规、制度、避免审计风险
经济责任审计是一种监督领导干部经济管理行为的有效手段。随着《审计法》的假改,经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,由其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计实践的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
2.2履行相关审计程序,减少审计风险
严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻”双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导千部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。
2.3有效利用社会审计、内部审计的工作成果
部分工作委托给社会审计执行,以弥补国家审计资源不足的缺陷。利用社会审计的结果资料。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。新晨
2.4加强教育和培训,增强审计人员风险意识
经济责任审计要求审计人员具良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种诱发的能力,正确地对待自各方面的干扰和压力,为社会主义现代化建设服务。
2.5加强审计风险的理论研究,完善审计手段
各级审计机关应该充分认识到经济责任审计的重要性和紧迫性,加强审计人员对经济责任审计风险的认识和理解,从理论上为预防和控制审计风险提供指导;同时,鉴于当前审计手段的落后状况,要因地制宜、因时制宜进行审计方法的不断创新,使经济责任审计工作真正做到国家审计与内部审计、社会审计相结合。
参考文献:
[1]李凤鸣.审计学原理[M].北京:中国审计出版社,2000.
[2]朱锦余.赵新杰.经济责任审计[M].东北财经大学出版社,2002.
摘 要 本文首先对审计风险的概念进行了界定,从内部和外部两个方面分析了我国会计师事务所审计风险产生的原因,并针对这些原因提出了会计师事务所防范审计风险的几点建议,使会计师事务所在执业过程中加强对审计风险的控制,从而使整个社会的审计业务更加规范和健康地发展。
关键词 审计风险 风险控制 会计师事务所
随着现代审计业务的日益复杂,审计项目的风险水平越来越高。审计风险的存在必然会使会计师事务所发生风险损失,因此,实施审计风险管理显得尤为重要。加强审计风险的管理和控制,对我国的会计师事务所提高审计质量,降低审计责任,增强自身的竞争力具有非常重要的意义。
一、审计风险的概念
审计风险是指当财务报表存在重大错误或漏报,注册会计师对其进行审计后发表不恰当审计意见的可能性。对于盈亏自负、风险自担的会计师事务所来说,既要在激烈的市场竞争中招揽业务,又要防范审计业务可能带来的审计风险,这就使对审计风险的防范和控制成为会计师事务所的核心问题。
二、会计师事务所审计风险产生的原因
会计师事务所审计风险的产生由很多因素造成,以下从外部原因和内部原因两个方面来探讨我国会计师事务所审计风险产生的原因。
(一)外部原因
1.我国的法制体系不完善
改革开放以来,尽管我国在审计立法上取得了很大的发展并形成了一套审计法制体系,但随着社会主义市场经济的发展,审计执法过程中某些方面仍无法可依,另外,一些旧的审计法律法规已经不能适应新形势的发展而需做出修改。这种情况加大了相关部门审计监督的难度,也加大了会计师事务所的审计风险。
2.被审计单位内部控制制度方面的原因
企业在经营管理时必须遵守成本收益原则,无论做出什么决策都必须考虑成本与收益的关系。企业实行内部控制固然能够减少会计处理过程中错弊的发生,降低会计师事务所的审计风险,提高审计效率,但如果内部控制的成本超过了发生错弊时造成的损失,企业管理人员便会想尽一切办法减少控制程序,这就使内部控制总会存在一定的缺陷。
(二)内部原因
1.审计收费比较低
目前,我国会计师事务所的审计收费普遍较低。如果会计师事务所的审计收费过低,就会迫使事务所和注册会计师采用一些方法来降低审计成本,比如简化审计程序、减少业务人员、缩短审计时间等。这种做法势必会导致审计质量的降低和审计风险的增大。审计费用太低,会计师事务所就不可能花费大量人力和物力去审计某一项目,审计质量就不可能提高。
2.缺乏独立性
实际中,事务所的聘用、续聘和费用支付等相关事项多是由企业管理层来决定的。也就是说,公司管理层可按其意愿来选择事务所,这也决定了注册会计师在出具审计报告时可能不得不考虑管理层的意见,审计的独立性得不到保障。会计师事务所丧失了独立性,到处受到四周环境的限制,当然就不能出具公正客观的审计意见。
3.审计方法的落后
《中国注册会计师独立审计准则》提出了运用风险基础审计方法的要求。然而在实践中审计方法仍停留在账项基础审计向制度基础审计过渡的阶段,许多审计项目的大小都是由注册会计师依靠主观来判断的。同时,审计中广泛采用的抽样技术只限于抽样审计,并不能发现财务报表中的全部错误,这会导致某些隐蔽较好的欺诈极难侦破。由于审计成本的限制,又迫使注册会计师不得不放弃部分审计程序,会丧失应有的职业谨慎,难以做到全面的审计工作,风险自然由此而生。
三、审计风险的防范对策
为了防范审计风险,会计师事务所可以从以下几方面来加以控制,尽最大努力拒审计风险于门外。
(一)保持独立性
注册会计师执行审计或其他鉴定业务时,应当保持形式上和实质上的独立。只有保持了独立性后,会计师事务所和注册会计师在执行具体的审计业务时才不会受到被审计单位的影响,才能更好地出具客观公正的审计影响。审计独立性是会计师事务所和注册会计师在执业过程中必须遵守的最重要的原则。只有保证了审计独立性后,才能降低审计风险的产生。
(二)改革审计方法
现时国内的审计方法,主要是采用账项基础审计或制度基础审计的模式,审计的整个过程主要集中在期末余额的细节测试,进行抽样测试时,审计人员没有什么可以依据的科学方法,往往只凭自己的经验任意抽样而缺乏客观性。这种习惯性做法,往往会让有意舞弊者有机可乘。面对这种状况,会计师事务所要学会转换思考角度,改变传统的审计理念和方法,树立现代的审计意识、技术和方法,降低审计风险。
(三)谨慎选择客户
谨慎地选择客户也是会计师事务所防范审计风险的一个重要措施。对于那些可能存在重大经营风险或公司管理层舞弊风险等高审计风险的公司,会计师事务所要慎重考虑是否接受其委托。在接受一个新客户时,应先做一个风险评估报告,当风险较高时就要多加留意,有时宁愿放弃该项审计收入。但也不能因为风险的存在就不敢承接客户,会计师事务所可以通过客户风险评估报告,识别风险领域,采取相应的措施加以降低审计风险。
参考文献:
[1]吕继英.王竹南会计师事务所审计风险的防范与控制.Economic and Trade Update.2008(6).
1、浅议内部审计的重要性和存在的问题
2、审计失败的成因及规避
3、试论企业内部控制的建设与执行
4、会计责任与审计责任的思考
5、财务欺诈的成因及防范
6、浅议内部控制制度审计
7、会计报表作弊的方式及审计策略
8、内部审计的独立性
9、如何进行货币资金审计
10、论审计风险的防范与控制
11、识查假账的主要方法
12、货币资金审计中需要关注的几个问题
13、论企业内部审计监督
14、浅谈现代企业制度下的会计监督
15、试论会计的监督职能
论文摘要:企业并购是资本运营的主要方式,是企业扩张的重要形式,但也是一项高风险的经济活动。企业并购风险审计是审计实践中一个具有发展潜力的增长点,在并购活动中发挥着极其重要的作用。审计人员应借鉴其他企业在并购过程中的经验和教训,采取措施防范、降低并购交易各阶段的审计风险,以完成合理估价的基本审计目标。本文从企业并购审计的基本内容出发,主要介绍并购审计的风险及其防范措施。
风险基础审计的基本思路是以审计风险为质量控制依据,研究企业经营和内部控制及其运行,通过对有关数据、信息的分析和检查,认识财务报表披露的信息与企业实际状况的关系,确定会计准则的遵循状况。企业并购审计是风险导向审计最能体现自己价值的领域,是一个风险较高的审计领域。注册会计师要想降低审计风险,必须充分重视并积极介入企业并购过程,有效利用自身所具有的会计、审计、资产评估等领域的专业知识,充分了解并购情况,扩展审计证据范围,形成对并购企业审计风险的评价,作为注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。
一、企业并购审计的内容
一般而言,企业并购审计的主要目的是使收购方做到知己知彼,通过并购谋求生存与发展,避免由于并购时的疏忽使并购后的公司陷入困境。企业并购审计的内容主要涉及以下几个方面:
1、对目标公司总体状况的调查审计。主要是对目标公司产业方面的审查。如果是同业的横向并购或相关产业的纵向并购,目标公司从事的是收购方所熟知的领域,对它的审查相对简单。如果属于混合性并购,目标公司所处行业并非收购方所熟悉的,那么对该行业的前途及目标公司的竞争地位需要进行详尽的了解和分析。
2、对目标公司财务状况的审计。审计的内容与方法与日常的财务报表审计大同小异,只是重点放在确定目标公司的资产总额、负债总额、净资产价值、盈利能力及现金流状况上。初步估算其账面资产净值及其市场价值,为下一步资产评估结果的审计做准备。
3、对人力资源的审计。大部分企业在并购之前,要充分了解目标公司管理、技术等主要人力资源的素质及配备,做到心中有数。收购方不仅要考虑并购后企业的生存和发展问题,还要考虑诸如人员安置等影响社会稳定的因素。
4、对目标公司制度的审计。这主要是审查目标公司的组织、章程及招股说明书中各项条款,尤其重视其中的重要决定,如合并或资产出售的同意人,特别投票权的规定及限制,目标公司对外的各种重要合同、契约、诉讼案件。
二、企业并购审计的作用
一般而言,企业并购审计在整个并购过程中,除执行传统的鉴证职能外,还能发现被并购企业中存在的潜在风险,而使卖方在协议或契约上做出相当程序的承诺与保证,发现被并购企业的潜在价值,给并购方带来商业机遇,准确地计算出目标公司的价值,拟定出收购后整个企业的运营计划及运营政策,确保策略与并购目标的达成,在并购过程中发挥着极其重要的作用。
三、企业并购各阶段审计风险及其防范
1、准备阶段。此阶段并购方主要形成并购意向、寻找目标企业、进行初步调查、商讨并购决策等。企业并购
参与者能否收集到充分的信息、采取有效的验证措施保证信息的可靠性、采用适当的方法评价和分析这些信息,是企业并购决策成功与否的关键,也是企业并购准备阶段审计的关注点。此阶段审计风险主要表现在:与并购环境相关的审计风险,主要指外部环境和内部环境引发的审计风险。外部环境主要是指企业进行生产经营所处的宏观环境;内部环境主要是指企业拥有和控制的有形与无形资源的存在状态和运作情况,包括企业组织结构、企业管理水平、企业文化、企业控制监督系统等。此阶段是防范审计风险的重要步骤,是对并购的收益成本进行初步分析比较,来确定风险的大小。如果初步分析表明,成本高于收益,则风险很大;反之,则风险较小,表明并购具有可行性,相应地,审计风险也就降低。
2、实施阶段。此阶段并购审计的风险主要存在于价值评估、出资方式、筹资、并购协议签订等几个方面。审计人员的职责主要是随时收集和整理与企业并购活动具体实施密切相关的信息,运用会计、审计、税务等方面的专业知识,分析和评价这些信息所反映出的问题,判断并购过程产生的审计风险,并努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内,恰当地确定并购的换股比例、恰当地选择并购目标企业的价值评估方法、恰当地选择并购会计处理方法,确保企业并购活动的顺利进行和企业并购目标的圆满实现。当审计人员发现在企业并购会计处理方法的具体运用上存在可能导致企业并购相关财务报表的重大错报,可能引起各利益相关人士误解的问题时,应提出修改财务报表的要求,如遭拒绝,应在审计报告中予以保留。
3、整合阶段。此阶段的审计应该围绕企业内部新旧业务串联运行的组织情况、与原有客户关系的处理情况、企业内部组织结构的设置情况、各职能部门和分支机构职权的限定情况、各部门人员的分配情况及各部门间关系的协调情况等方面进行。具体地讲,在整合初期,应当适当保留被并购企业某些特定业务活动的相对独立,逐步实施整合,降低和化解整合阻力,保证整合效益;根据并购的目的,确定需要整合的内容、程度和方式,并密切关注其具体实施过程和协同效应的实现程度,以降低与整合经营相关的审计风险;帮助或参与主并企业设计理财策略,利用套利出售、撤资等手段化解整合中的财务风险;关注主并企业与目标企业的企业文化差异,协同其他管理层面设计制定科学、有效的协调措施,促使企业文化的快速融合,并促进企业并购后各系统效应的正常发挥,以实现并购目标。
企业并购审计的一个重要任务就是对并购过程进行严密的监控,这种监控应随并购活动的进行而随时展开,并在并购过程中的各个阶段工作结束之后进行分阶段的总结性审查。在并购过程中,审计人员建立内部良好的运行机制,完善内部的质量控制制度,严格遵守职业道德和行业标准的要求,保持应有的合理的职业谨慎;积极推行审计承诺制,运用科学审计的方法,采取有效措施充分了解并购情况,扩展审计证据范围,确定企业持续经营能力,有效利用内控评价结果,合理选择测试性质、时间与范围,充分利用分析性测试,科学地把握审计质量并且积极参与并购企业的并购过程,根据管理理论的发展及企业的具体情况,进行审计技术的不断调整和完善,运用电脑技术使风险的评估工作程序化,以保证审计的质量和效率。
参考文献
[1]杨凤鸣,刘文华.企业并购风险及其控制[J].商业时代,2005.3.
[2]朱宝宪,朱朝华.我国企业并购过程中的风险分析[J].商业研究,2003.
[3]许子枋.企业并购风险研究[M].长沙:湖南人民出版社,2000.
[4]王咏梅.企业并购过程中的审计风险研究[J].北京工商大学学报.
关键词:审计,风险,控制
1.审计风险表述
1.1 审计风险的概念结合实务的发展,认为审计风险本身有更广泛的含义,可以从三个层次上来说明:
第一层次是:未能察觉出重大错误的风险而发表了一个不适当的意见的风险。
第二层次是:审计风险可以理解为审计主体损失的可能性。。。除了第一层外,虽然审计人员为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。
第三层次是:审计风险是指在特定的环境下,由CPA不恰当的审计行为引起、并给审计主体带来损失的可能性。审计风险的来源是不恰当的审计行为,但是,对“不恰当的审计行为”的认定离不开“特定的环境”审计风险的基本特征
1.2 审计风险的成因现将其成因概括为主观和客观两个方面,分述如下:
1.2.1 审计风险形成的客观原因审计风险形成的客观原因是指审计活动所处社会经济环境方面的原因,它具体包括以下几个方面:法律环境的变化、现代审计对象的复杂性和审计内容的广泛性、审计报告的影响、期望差距的存在。
1.2.2 审计风险形成的主观原因审计人员能力的有限性;审计人员工作责任心和职业关注状况;审计人员所采用的现代审计方法本身存在着缺陷等等。
2.审计风险模型
2.1 审计风险要素
审计风险的要素是什么,有关专业文献中对风险要素的概念很多,其中亚当斯(RogerAdams)对风险要素的定义就有代表性:
固有风险(Inherent Risk)是指没有内部控制时,偏离实体和环境的特性的可能性;控制风险(Control Risk)是指内部控制未能防止或检查出重大差错的风险;检查风险(DetectionRisk)是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。
三个风险要素对审计风险总体的影响是:只有三者同时发生时才构成审计风险,即只有那些既存在固有风险,又未予有效控制,在审计过程中又未予发现的项目才最终形成审计风险。
2.2审计风险模型的总结
(1)A定义下的审计风险模型。审计理论界将“审计风险”与这三种风险要素的关系表述为如下模型:
审计风险=固有风险×控制风险×检查风险
(2)B定义下审计风险要素及模。式中的审计风险实际上是发表不恰当审计意见的概率,我们将修改为:
发表不恰当审计意见的概率=固有风险×控制风险×检查风险
(3)C定义下审计风险要素及模型。。由于C定义全面考虑了引起审计风险的原因,审计风险模型B也已不再适应C定义,必须增加新的风险要素。为此我们将与环境因素密切相关的审计风险要素定义为环境风险(经营风险),它是指在特定的法律文化和人文背景下,审计主体由于自身的审计行为而产生的意外损失。我们将B定义下的审计风险定义为意见风险,因此,CPA最终承担的审计风险为意见风险与环境风险之和,即:
审计风险= 意见风险+环境风险(丙)
在这里,因为“环境风险”对“意见风险”几乎没有影响,因此它们之间只能表现为“和”的关系而不可能是“积”的关系。
3.审计风险评估在审计实务中,可以根据审计风险模型对其进行评估。通常,首先确定一个可接受的审计风险水平。其次对固有风险和控制风险进行评估,然后根据固有风险和控制风险的评估结果,确定检查风险的高低,以便使审计风险保持在既定的可接受水平上。
3.1 固有风险的评估
评估财务报表的固有风险时应考虑的因素有:
(1)客户经营结果受经济环境影响的敏感程度;
(2)客户的获利能力和财务状况;
(3)客户的持续经营问题;
固有风险测试时,则应将控制风险估计为100%。
3.2 控制风险的评估
审计人员对内部控制制度进行评估时,应当执行以下步骤:
(1)了解内部控制结构,包括控制坏境、会计制度、管理制度等;
(2)初步评估控制风险水平;
(3)针对每个业务循环进行控制测试,以评价每个控制环节是否有效;
(4)确定内部控制风险水平,内部控制结构越有效,控制风险水平越低,反之则高。
在控制风险的评估中,审计人员的专业判断至关重要。
3.3 检查风险的评估
与固有风险和控制风险不同,检查风险是根据审计风险模型推导和计算得出的,检查风险的计算公式如下:
检查风险=审计风险/(固有风险×控制风险)
4.审计风险的控制随着我国加入WTO,大量外资会计师事务所进入国内审计市场,中国会计师行业体会出:在面临如此窘迫的情况下,维护财务报表信息的可靠性与完整性,仍责无旁贷。同时社会投资大众也对会计师行业仍寄予厚望。
4.1 审计风险的宏观控制
合理降低CPA的审计风险不是单个或几个CPA或事务所就能够办到的,而是需要整个职业界乃至整个社会的共同努力。
4.1.1落实新审计准则
我国于2006年2月15日对审计风险模型和相应的审计程序进行了修订和调整。新准则在执行过程中都不同程度地存在问题,解决当前问题应该加强后期培训工作,真正落实,为财会人员排忧解难,及时出台一些具有实际操作性的指导文件,认真做好新旧审计准则的接轨。
1.2.2 更加有效地培训报表读者目前,相当一部分会计师事务所不能很好执行新审计准则,尤其是风险导向。而且新准则引入了管理学的思想,这是新准则的一大飞跃。这些都要求更加有效的培训报表读者,扩展他们的知识面。
1.2.3 设立商业保险会计公司可通过投保商业保险来降低审计风险。即在对审计风险综合评价的基础上,会计公司可投保审计风险商业保险,通过支付保费的形式,将会计公司的审计风险转移到保险公司,从而将社会转移到会计公司和CPA的风险再度转移到社会。
5. 审计风险的微观控制
5.1财务报告虚饰现状根据美国Treadway Commission对财务报告虚饰所做的研究结果,揭示这些虚骄报告的最常用的技巧包括:不适当的收益认列方法(47%),蓄意地溢列资产(38%),及不适当地将当期费用加以递延(16%);在45%控告会计师的案件中,证监会发现由于公司内部控制失灵而导致有舞弊存在。因此,会计师事务所在承接业务时必须慎之又慎。
5.2评估管理当局诚信度
评估管理当局的诚正,有三种方法可行:对于现有客户可设立记分卡,对管理当局过去的言行加以记录;对于新客户可以通过银行、律师或征信调查机构获得有关管理当局的信用资料:最直接的方法是与公司管理当局的平时直接接触。
5.3衡量内部控制结构
注册会计师除了对个别控制制度加以评估外,对于客户整体的控制环境因素,诸如公司组织结构、信息与沟通、政策及程序的监督、内部稽核活动等,也应加以讨论,以合理保证内部控制目的的达成。
5.4评估客户经济情况
了解客户内外在的因素有助于审计人员评估客户财务报表有无遭受重大错误或舞弊的可能性,判断在审计过程中可能遭遇的困难程度。
6.结论
在对上述理论深入研究的基础上得出:在构成审计总风险的三个基本要素中最重要的是检查风险,其次是控制风险,再次是固有风险。这一结论可以指导会计师事务所在审计实践中界定审计项目的哪些方面应该给予重点关注,哪些方面可以少花点时间和精力,这对会计师事务所降低审计成本,控制并减少审计风险的发生是有重要意义的。最后文章立足于宏观、微观,提出了一些理论、实践方面的观点,希望对我国的审计风险研究有所借鉴。
参考文献
[1]韩艳华.审计风险及其防范[J].集团经济研究.2007,(1):69-70.
[2]马晓娟,王彦国.审计风险的控制研究 [J].北方经贸.2003,(5):99-100.
关键词:内部审计;风险导向;应用研究
中图分类号:F832.1 文献标识码:B 文章编号:1007-4392(2009)01-0046-03
一、风险导向审计解读
(一)风险导向审计定义
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济活动的各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法。与之相联系,将风险导向审计的有关理念运用到内部审计中,就产生了风险导向内部审计。风险导向内部审计是指审计人员在对被审计单位的内部控制进行充分了解和评价的基础上,分析、判断风险程度,针对不同风险因素状况采取相应的审计策略。其主要思想是:
1.审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
2.对各种风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
3.对各种风险进行评价应全面彻底,不能仅局限于制度评价,还应该考虑控制环境。
4.在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。
(二)风险导向审计的发展进程
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式。账项导向审计模式,是指在审查被审计单位的账表、凭证等会计资料的基础上,对被审计单位会计报表发表审计意见。制度导向审计模式是指审计人员主要依靠检查评估被审计单位内部控制措施的有效性来确定审计重点,对被审计单位会计报表的合法性、公允性进行评价。在风险导向审计模式下,审计人员则应对可能会导致会计报表失去合法性和公允性的各种风险进行评估,确定审计重点并进行审计,实现审计目标。可见,风险导向审计是在账项导向审计和制度导向审计基础之上发展起来的更高层次的审计模式。
二、在人民银行内部审计部门引入风险导向审计的必要性
(一)有利于降低审计风险
通过引入风险导向审计理念和方法,可以使内审人员增强风险防范意识,将审计视野扩大到被审计单位所处的微观、宏观环境中,确保审计范围能覆盖全部的潜在风险点,达到防范和降低各类审计风险的目的。
(二)有利于合理配置审计资源
人民银行各级内审部门均不同程度地面临着人员少、任务重、时间紧的状况。审计工作大多采用账项导向和制度导向审计模式,审计资源的利用在一定程度上缺乏计划性和科学性,一些风险小的项目占用了不必要的审计资源。引入风险导向审计,通过建立一个完整的审计风险模型,统筹运用符合性测试、实质性测试、分析性检查方法,对造成审计风险的多种因素进行全面分析和评估,有助于发现被审计单位内部控制中存在的失控环节和薄弱环节,确定审计的重点和范围,制定有效降低审计风险的策略,发挥有限审计资源的最大效用,达到审计效率和审计效果的双赢。
(三)有利于加强和改进内审工作
人民银行目前的内部审计工作主要以账项审计和制度基础审计为主,在风险评估方面仍处于探索阶段。通过引入风险导向审计,一方面可以使审计工作重点以风险评估为中心,提升审计层次,实现事前防范、事中控制和事后监督相结合,实现内部审计转型;另一方面,内审部门可以在风险评估的基础上,合理确定审计重点,优化审计项目和审计资源管理,更好地发挥检查、监督、防范风险的作用。
三、风险导向型审计在人民银行内部审计中的具体应用
(一)分析评价环境对人民银行履行职能的影响
外部和内部环境都会对人民银行履行职能产生影响。外部环境主要是指人民银行在履行职责过程中产生关系的相关社会主体;内部环境是指某一级人民银行在开展相关业务时需要协调的其他各级分支机构。人民银行具体的环境因素主要有:1.政治、法律、政策、社会及自然因素;2.相关社会主体间的协调因素;3.系统内部关联因素。风险导向审计要求审计人员不仅对被审计单位的制度进行分析,而且对被审计单位的内外部环境进行分析,确认环境对审计风险的影响。
(二)合理选择固有风险因素,确定固有风险
无论是外部环境因素还是内部环境因素,对于某一审计事项来说都可以分为影响风险的普遍性因素和特殊性因素。人民银行普遍性因素有:政治、社会及自然的变化、过去审计发现问题及整改情况等。对于某一事项还存在特殊性风险因素有:问题查出的难易程度、问题引起争论和处理的难易程度等。
人民银行各重要业务之间存在较大差异,因此固有风险因素的选择也不尽相同,由于目前尚未建立确定固有风险的准则或指南,固有风险的计量也没有特定模式,固有风险量化比较有难度,但是固有风险的确定也有相对科学的量化方法,如:模糊综合评价法。模糊综合评价法就是根据模糊数学的隶属度理论把定性评价转化为定量评价。其特征是,对评价因素进行相互比较,以评价因素最优的为评价基准,评价值为“1”,其余欠优的评价因素依据欠优的程度得到响应的评价值。将该评价方法应用于对人民银行固有风险的评价时,可以综合考虑影响人民银行各项业务的众多固有风险,根据各风险的重要程度和对其评价结果将固有风险量化。这样即能使固有风险更加直观,便于操作,又能较好地控制人为因素的干扰。
(三)评价人民银行业务内控情况,确定控制风险
人民银行的控制风险主要有两个方面,一是内部控制设计的风险,指由于内部控制设计不科学、不健全而产生的风险;二是内部控制执行的风险,指科学、有效的内部控制在实际工作中没有得到有效的执行而产生的风险,特别是管理人员故意使内部控制失效而造成重大错误的风险。
1.分析内部控制设计的风险,初步评估控制风险水平。评估主要内容包括控制环境、控制制度和控制程序。
2.进行控制测试,确定控制执行的风险水平。控制测试是在了解内部控制结构的基础上,确定内部控制结构执行的有效性,控制测试的方法通常有四种:询问有关人员;检查凭证、记录和报告;观察;重做。
3.评估控制风险水平。执行控制测试后,要结合内部控制结构设计分析和控制测试的结果,确定控制风险水平。如果内部控制结构设计存在重大问题,其控制风险都应该确定为100%。如果内部控制设计比较科学和健全,则可参照一定的控制风险评价标准,确定控制风险。
(四)人民银行内部审计风险的确定
确定了固有风险和控制风险后,就可以确定计划检查风险(期望检查风险)。在审计中应该对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。
(五)控制检查风险,全面提升内部审计质量
确定期望检查风险后,应对审计资源进行重新分配,调整和完善审计计划,对于采用统计抽样的项目还需确定抽样的规模和方法,同时加强现场管理,科学评价审计结果,控制实际检查风险水平。
(六)在风险评价过程中应注意的问题
1.风险评价应该全面。人民银行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。以往的风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。而只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有全面根本的把握。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的科学性与合理性,如果决策机制存在问题,那么将导致严重的管理风险;执行机制是人民银行运转的基础,执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是人民银行的内部防线,监督反馈机制是否完善与有效直接影响控制风险水平,监督反馈机制越完善、越有效,则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
2.风险评价不能局限于控制风险,现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是控制缺位情况下,账户和相关交易存在错报或漏报的可能性。固有风险评价一般关注控制环境,如:被审计单位领导者的品行和能力、被审计单位财务人员或执行人员所遭受的外部压力、容易产生错误的会计报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在审计时,只有把固有风险和控制风险评价结合起来,才能对人民银行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
四、风险导向审计方法结合人民银行具体情况应注意的问题
(一)因地制宜,审计方法应用与审计环境相适应
风险导向审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如由于种种原因人民银行的信息资料库难以建立,其错报风险难以评估,则内审人员应更多的运用审阅法、复核法等传统查账方法。风险导向审计不可能一蹴而就,其应用必有一个循序渐进的过程。
(二)因人而异,审计方法与审计人员相适应
审计人员的素质、阅历、判断力、偏好等将直接影响审计结果,在人民银行内审部门运用风险导向审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、精通人民银行各项业务、具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是运用风险导向审计必不可少的前提条件。
参考文献:
[1]王光远,《管理审计理论》]M]中国人民大学出版社,1996。
[2]中国内部审计协会,《中国内部审计规定与中国内部审计准则》[M]中国石化出版社,2004。
[3]陈毓圭,《关于风险导向审计方法由来与发展的认识》[J],《中国注册会计师》2004年4月号。
[4]谢荣、吴建友,《现代风险导向审计基本内涵分析》[J],《审计研究》2OO4年第5期。
[5]吴向明,《风险导向审计及其在我国的应用分析》[J],《上海立信会计学院学报》第4期。
[6]谢志华、崔学刚,《风险导向审计:机理与运用》[J],《会计研究》2006年第7期。
[7]中国内部审计协会编译,《内部审计在治理、风险和控制中的作用》[M],中国财政经济出版社,2004。
[8]杨萍,《审计风险导向下的审计质量控制研究》.学位论文,西安交通大学,2003.1。
(浙江省庆元县审计局,浙江省 庆元 323800)
摘 要:当前时代,计算机的发展,使得许多行业都受到了巨大的影响,顺应计算机技术的发展,各个行业都在随之做出改变。同时,信息时代的冲击下,审计的大环境也在发生变化,促进了原始的手工审计环境向计算机审计模式转化,因此对计算机审计问题的理论研究具有重要的意义。通过对国外相关文献研究,可以分析计算机审计的理论文发展趋势,辨析计算机模式研究的特点,并针对其中存在的问题,做出针对性的研究。
关键词 :信息时代;计算机;审计问题
中图分类号:F239.6文献标志码:A文章编号:1000-8772(2014)28-0113-02
一、引言
审计的作用重在监督,积极的促进和制约着被监督单位的经济工作。审计技术有着悠久的历史,其基本的作用是对记录的账簿进行复查,以此监督财政收支的合法性、真实性及效益性。在最近几年,审计工作逐渐成为了政府廉洁的有力工具,受到了各个政府部门和单位的重视。随着计算机技术在会计行业中的兴起,审计工作遭受到了前所未有的挑战。财务软件开始偏向点算化、应用大型化、网络化,大量这类软件的使用改变了以往会计账簿的模式,使其在处理工具、流程和方式上和以往不同。不可否认的是,网络财务将带领审计工作在信息时代实现向计算机审计的快速转化。
二、信息时代冲击下计算机审计的发展
随着计算机审计技术的发展,计算机审计的流程正逐步规范,计算机审计的质量控制模型还有待完善,对被审计单位各业务环节的影响也越来越大。信息时代的冲击下,网络财务软件已在全球普遍推广。同时,计算机技术支持的网络财务软件的使用和推广,使得远程审计成为可能。网络的发展,同时也为网络审计软件发展提供了技术上的支持,目前,为适应网上财务业务一体化,财务网络化后,审计也必将向网络化的趋势发展。信息时代,网络技术为审计人员提供了更为方便、有效的审计工具,审计效率获得大幅度的提高。审计人员可通过网络技术及时与被审计单位交流,发现并处理发生的问题。如数据文件高速传输、远程登录以及万维网和新闻组的使用,均是网络技术的便利工具。
三、计算机审计风险及应对策略
1、计算机审计的定义
计算机审计是在信息环境下,计算机科学与技术、审计学、管理学、行为科学、系统论、统计科学等学科互相渗透、融合而产生的新技术。计算机审计内容包括两个方面:一方面是通过利用审计软件,对被审计单位的数据资料审查,主要检查会计账簿的真实性、合法性以及有效性,是针对点算系统和会计系统进行审计。另一方面是针对审计对象的计算机系统本身开展审计,判断一个信息系统能否有效保护资产、完成组织目标、维护数据完整,并最有效地使用资源,这项审计手段在发达国家已经有相当久远的历史,因此,该项审计工作也成为了审计单位和公司重视的一部分。
2、计算机审计的风险
计算机审计的风险主要来源于审计人员对被审计单位进行审计的过称中对审计技术的不恰当运用,从而得出与事实不符的审计结论,以至于发表错误的审计意见。计算机审计中的控制风险。计算机审计主要应用计算机系统,因为传统的审计线索不可避免的会逐渐消失,传统账簿也会随之丢弃,使得绝大部分的文字记录消失,取而代之的是硬盘上的数据信息,这些存储于硬盘中的数据,极易被修改、删除和拷贝,这些动作极难被发现,因此,一般的审计人员很可能无法发现问题。同时,电算化的实现,电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,使得审计方式、方法发生的改变巨大,特别是审计软件的更加多样化,被审计单位使用不同的审计软件,因为程序设定上、操作和功能上的差异,使得出现的结果也变得多样。审计人员对信息系统,尤其是被审计单位的应用系统缺乏了解,导致审计范围覆盖不全,审计目标缺乏针对性。这在一定程度上增加了审计人员工作的复杂性,对审计过程的效率性、审计结果的正确性均有影响。
计算机审计的检查风险。计算机审计的检查风险中,最受关注的是计算机中的使用软件所存在的风险。应用计算机网络的审计模式,使得被审计的数据实时变化,想要获取这些动态数据相当困难。在许多的公司内部,会计信息系统庞大,每天结算的项目繁多,均要进行实时分析,提供给决策层参考。对于这样庞大的会计信息系统,审计人员要做到既不影响会计信息系统的正常运作,同时保证审计任务圆满完成,需要一定技术的支持。当然,计算机技术的支持在审计单位内部关于控制度的建立同样重要。会计信息系统中,其绝大部分的控制措施都是由程序建立完成,而编写这些程序的人员大多数对于审计专业并不了解,因此很多软件功能上可能不能满足审计工作的要求,或者其他程序上的错误,都会对系统数据的产生造成影响,而审计人员很可能因为对计算机审计工具的过分依赖,导致审计工作的局限性和片面性,不能保证审计依据的完整性和全面性,从而影响审计结果的真实性和正确性。
3、计算机审计中的风险防范措施
计算机技术的发展为审计带来便利,同时也带来了巨大的风险,要防范这种风险,必须要先对其有充分的认识,了解风险的来源,从源头上限制其产生。为降低计算机审计风险,审计人员需要在审计之前对被审计单位做审前调查,把准备工作做足,以取得充分的审计信息。之后根据所得到的先验信息,对比采集到的审计数据,尽量了解被审计单位的所有情况。而后则将数据转换为可处理的格式,清理无用的数据,得出审计结果后进行验证,从而对审计结果提出合理的建议。防范计算机审计风险的措施如下:
首先,掌握被审计单位的各项相关资料。在计算机审计开始之后,审计人员需实时关注并收集被审计单位的动态信息,包括纸质版记录信息和点算化系统的相关数据。从而防止财务上的弄虚作假,在审计数据时,审计人员要注意检验审计数据的真实性,审计人员在审计数据时要检验其真实性,以保证审计结果的正确性。同时,审计人员还需要了解关于被审计单位的信息系统的总体情况,包括计算机软件系统的情况、业务数据的流向和备份以及系统信息的改动等信息。
审计前、中相结合,增强审计人员对系统内部控制的掌握。为了使审计人员对会计信息系统的了解更加深入,对被审计单位的内部调控制度的建立、完善有又更深刻的认识,要求审计人员使用审计前、中相结合的审计办法。这样的审计模式,有助于审计人员对被审计单位作出合理的评估,以此将审计风险控制在合理的范围内。
充分利用计算机人才,合理利用资源,编制适合于自身的审计软件。在技术发展迅猛的今天,审计软件的更新仍然无法满足实际的需求。审计软件除了要满足审计规划、审计原理之外,还需要将审计人员的工作习惯考虑在内,通过从观念、手段、技术、方法上,在审计工作中使用计算机技术,可以提高审计工作效率。审计软件的开发需要考虑到诸多因素,如审计技术的未来发展、审计制度的变化、审计工作的效率要求、审计成本等许多细节因素。考虑到更好的发挥审计软件的功能,审计软件的开发更需要集审计技术和计算机技术的全面人才。由审计人员自己开发适用的软件,其效果会更好。
提高审计人员的综合素质,适当加强素质培训的强度。信息时代,除了计算机技术上的进步,审计人员自身的知识充电也非常重要,知识结构的加强,使他们的技术水平和职业素养都随着审计模式的转变而进步。在当前的环境下,复合型人才的培养至关重要,只有能充分掌握计算机引用计数、数据处理技术以及网络知识的等的审计人员,才能跟上时代的步伐,处理好审计行业和外部环境的综合。审计人员培训的内容还要包括风险意识的加强,不仅需要专业学习的加强,其职业修养、风险意识以及严格按照审计准则行事的习惯养成,这些能降低审计风险的因素,都应引起重视。
四、结论
信息技术的进步,为审计工作提供了更好的环境和工具,保证了审计工作的真实性、高效性以及正确性的同时,也降低了审计工作中人员参与的力度。审计过程中如果只是一味的以来软件技术,而忽略人员的能动性,将很难避免审计风险。审计软件所提供的数据采集、数据统计和数据挖掘等的确能帮助审计工作更快更好的完成,却不能替代审计人员的思维和经验,因此,有效的将审计软件和人员能动性相结合,结合审计项目的需求,才能更有效的完成审计任务。
参考文献: