前言:中文期刊网精心挑选了审计风险点及防控措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险点及防控措施范文1
关键词:审计工作;审计风险;原因;控制措施
1审计风险的概念及特征
随着社会主义市场经济的发展和审计环境的复杂化,审计工作面临着许多新的挑战,其中审计风险就是难以回避的一种。关于审计风险,国际审计准则第25号《重要性和审计风险》、美国《审计准则说明》、我国《独立审计具体准则第9号————内部控制与审计风险》等,虽都对审计风险作出了权威性的解释,但到目前仍无一个完整的定义,学术界也未达成共识。不过根据形成审计风险的原因,其内涵主要包括以下几个方面:(1)审计单位(审计主体)或审计人员在审计工作中发表了不恰当的审计意见或结论。主要表现在被审计单位在财政、财务收支中存在舞弊嫌疑,审计人员在没有了解清楚的情况下作出了不恰当的审计意见或结论。(2)不恰当的审计意见或结论,给被审计单位及其相关者造成一定的伤害或损失。(3)审计单位要承担审计风险的责任。审计风险主要体现在无意识地发表错误审计结论的可能性及引发的风险,包括固有风险、控制风险、检查风险及报告风险等。在实施审计的工作中,审计风险具有客观性,审计人员只能最大限度地降低审计风险发生的频率及可能造成的损失,却不能完全消除审计风险的存在。而且审计风险普遍存在于审计活动的全过程,在准备阶段、实施阶段、撰写审计报告阶段都可能导致审计风险的发生,包括越权风险、程序风险、判断风险及撰写报告风险等,所以说审计风险还具有普遍性。另外,审计风险也具有可控性,在审计工作中发生的风险,虽然并非审计人员故意所为,但可以通过采取相应措施避免风险或控制风险。
2经济新常态下引起审计风险的原因及分析
2.1审计主体方面
(1)审计主体不能独立进行审计工作引发的审计风险。在经济新常态下从实施审计工作情况来看,不管是国家审计、社会审计还是企业内部审计,因政治体制原因和审计规章制度的限制,使审计单位(机构)的审计工作受到外部的阻力和压力,难以独立的开展审计工作,严重地影响了审计工作的时效性和权威性,从而引发审计风险。以企业内部审计为例,企业内部所设的审计部门,在日常审计工作中涉及到企业生产经营的方方面面,并关系到企业的生存与发展。所以,如果不坚持审计原则而顺应企业的任何生产经营活动开展审计工作,就比较容易产生审计风险。另外,如果审计部门的审计制度不健全,也难以保证审计工作质量,也难以从审计的角度保护企业的权利与义务,以及企业的合法权利,从而导致审计风险的发生。(2)审计人员综合素质低引发的审计风险。审计人员的业务能力、工作责任心和职业道德,直接关系到审计工作质量。如果业务能力和工作责任心强、道德水准高,就能提高审计工作质量。否则,就难以保证审计工作质量,从而引发审计风险。目前,我国审计队伍整体素质偏低,知识结构、年龄结构等不够合理,专业水平欠佳、审计技能滞后、工作经验不足等,都使审计人员难以满足新形势下审计工作内容的深入和所面临的复杂环境所提出的新要求,造成对审计工作的客观把握能力偏低,导致审计风险尤其是检查风险概率的提高。
2.2审计方法选择方面
在实际的审计工作中,被审计单位的情况各不相同,审计目标也不尽相同,针对具体的审计对象和审计内容要选择适用的审计程序和方法进行分析与判断,才能保证审计意见或结论的科学性和准确性。否则,就会对审计结果产生重要影响,造成不应有的审计风险。也就是说,面对被审计单位的审计任务和内容,其审计方法的选择正确与否是引发审计风险的关键。如果审计方法选择不当,不但造成审计周期长,增加审计成本,而且还会发生主次不分的情况,造成错误的判断,导致审计结论与实际不符,形成审计风险。另外,在实时审计中采用的抽样方法也受审计人员业务水平、工作能力与经验的限制,如果出现遗漏,就不可避免地增加了审计的检查风险。随着计算机技术的普遍应用和被审计单位逐步实现电算化,对审计方法的选择也提出了更高的要求。所以,针对被审计单位财务电算化的应用,需要采用新的技术和手段来降低审计中发生检查风险的概率。
2.3审计客体方面
审计主体在实施具体的审计工作中,主要将被审计单位提供的会计资料作为审计对象和内容。所以,审计工作质量的高低是由所提供的会计资料质量决定的,特别是所提供资料的符合性及真实性直接影响到审计工作质量。如果被审计单位的会计工作比较规范,规章制度比较健全,会计人员对工作认真负责,会计资料达到存放标准,那么就为保证审计工作质量奠定了基础,就能在保证审计质量的前提下避免存在的审计风险(固有风险)。相反,如果被审计单位为了谋求某种需要或达到某种目的,提供的是虚假的财务信息和会计资料,就会导致审计人员对审计结果作出错误的判断,得出偏离事实的审计结论,从而引发审计风险。也就是说,所进行的审计流于形式,起不到应有的监督作用。
2.4审计环境方面
(1)法律环境可引起的审计风险。在经济新常态下,开展审计工作的法律法规不够健全或滞后,以及有的规定可操作性差,造成审计人员在开展审计工作中难以依据现有法律法规实事求是的开展审计工作,遇到事实而非的问题,只能根据自身业务水平和经验进行分析与判断,这在一定程度上影响了审计结论的科学性及权威性,同时也增加了审计风险。另外,对在审计过程中发现的违法违纪行为的处理,以及审计人员在审计工作中的失职或违法违规行为的责任追究,有待进一步的落实和加强。(2)社会环境可引起的审计风险。目前,不少单位受社会大环境的影响,不重视有关审计制度的建立和完善,缺乏对审计工作的正确认识及所起的监督和控制作用,难以积极而主动的配合审计工作,有的回避审计,有的甚至提供虚假的会计资料,由此导致审计风险的产生。(3)市场经济环境可引起的审计风险。随着市场经济的多元化,被审计单位面临的生产经营活动日趋复杂,一些不确定性的生产经营活动支出,也增加了审计工作的难度,并对审计工作提出了更高的要求。面对越来越复杂的市场经济环境、审计对象和审计内容,审计人员仅凭被审计单位提供的会计资料,难以在有限的时间内,对审计对象和审计内容作出全面的评价,得出正确的审计结论,由此也增加了审计风险。
3控制审计风险的对策及措施
在经济新常态下,审计工作在维护财经纪律和经济秩序,保障国民经济安全和促进经济发展等方面起到越来越重要的作用。为此,增强审计风险防范意识和控制审计风险发生的概率,已引起社会的高度关注。我国经济学家刘劲哲曾经说过:随着改革开放的不断深入和经济社会的快速发展,审计面临的领域在不断拓宽,内容在不断加深,审计执法难度也在不断提高,审计面临的风险性也更加突出了。为此,要在把握审计开展规律的基础上,将审计风险的防控工作放在事关审计事业健康发展的高度,认真客观地做好审计风险产生的原因分析,进而对症下药,积极主动采取有效措施加以防范和控制,提高审计风险的防控水平。(1)从多方面提高审计机构的独立性,包括改革我国当前的审计体制,如国家审计实行司法型审计机构模式;企业内部审计部门独立开展企业的审计工作。从法律层面明确审计机构的独立性,并保证审计工作的顺利开展。建立健全审计机构开展审计工作质量的内控制度,实现审计工作的规范化、标准化和制度化。并通过审计复核制、质量考评制等,提高审计工作的质量水平,降低审计风险。(2)加强审计人员的道德修养,提高审计人员的政治素质,以务实、负责、客观、公正的态度开展审计工作。强化业务培训,深刻认识现代信息技术条件下和日益复杂的市场环境发生审计风险的特点,提高判断和分析能力及执法水平。(3)针对要实施的审计对象和审计内容,通过分析,对可能产生的审计风险进行评估,然后因地制宜的选择适合的审计方法;通过审计抽样,开展审计工作,避免审计方法不当造成的审计风险。为进一步提高审计质量,可通过审计机构之间的交流和合作,整合审计资源,保证审计工作的顺利开展。(4)完善审计法律法规体系,对审计工作的权利和义务及应承担的相应责任等作出明确规定,保障审计机构的独立性和审计工作的权威性。同时加强违纪违法行为的处罚力度,加大违纪违法行为的成本;完善责任追究制度,降低审计风险。(5)加大整改力度,督促被审计单位完善会计管理制度和内部控制制度,实现财务工作的规范化管理,以此降低审计工作的固有风险和控制风险。(6)营造良好的社会环境,通过宣传教育活动,提高人们对审计工作的认识,关注、重视和支持审计工作,以此防范和控制审计风险的发生。另外,完善审计结果公示制度,如实披露审计中发现的问题,在人们的监督下改正不符合要求的做法,降低审计风险。
4结束语
开展审计工作的目的是为了维护社会主义市场经济秩序,保障国民经济持续快速健康协调发展。但随着审计环境的日趋复杂化,审计工作面临着许多新的挑战,可能发生的审计风险就是其中的一种。本文在阐述审计风险的内涵及特征的基础上,就面对的几种审计环境可能引起的审计风险原因进行了分析。通过分析和探讨,提出了控制审计风险的对策和措施,以此提高审计风险的防控水平。
作者:张建和 单位:河南西平县
参考文献:
[1]王波.对提高审计质量的几点思考[J].西部财会,2011(1):67-69.
[2]王凯.事业单位财务管理质量体系建设研究[J].淮北职业技术学院学报,2015(1):59-60.
[3]申黎英.农村财务管理运行机制创新研究[J].河北农机,2014(5):36-37.
审计风险点及防控措施范文2
【关键词】审计;风险;防控
审计主要监督管理被审计单位的财务、经营管理以及资料真实度等情况,加强审计工作,可以确保企业稳定运行,为建立公正、客观的经济环境创造有利条件。但是当前我国审计机制还不够完善,审计工作还有诸多风险,所以对审计风险要有一个正确的认识,有针对性建立防范机制,让审计工作得到改善。只有这样才能创造公正、有序的竞争环境,为社会经济发展作出贡献。
一、审计风险分析
1.客观原因
第一,内部审计机构由于权威性与独立性的缺失,因而造成审计风险。在单位内部设置审计机构以后,领导者负责各项工作的开展,为单位内部管理创造有利条件。所以,内部审计与外部审计相比,若是在独立性与权威性上存在不足,则审计工作必然会受到单位利益限制。对于审计事项,内部审计人员无法公正、客观的提出准确的审计意见。第二,内部审计法律法规体系有待进一步完善,缺乏规范的作业标准。在国家审计署颁布的《关于内部审计工作的规定》中,现阶段法律级次还不够高,在实践中很难操作,且缺少具体、明确的作业标准。因此,内部审计法律依据的缺失,增加了审计工作的风险,审计人员只能凭借以往的经验去判断和分析,这样会导致审计结论显得不够准确。
2.主观原因
内部审计人员若是自己的素质与能力不高,也会增加审计风险,如审计人员不熟悉相关法律政策、专业知识匮乏、业务技能不强以及职业道德缺失等。对审计人员而言,审计经验是必须具备的重要专业技能,需要在大量实践中积累,审计对象与内容是复杂多变的,审计人员若是受到能力与经验的限制,则工作很难开展,无法在审计工作中查找出问题,存在漏查或查的不深不透等问题。这样就很难挖掘出一些现象与有价值的线索,并导致出现误判。审计人员若是缺乏较强的职业道德感,对待工作不负责,会导致审计风险的增加,如在审计工作中,没有深入追查与披露存在的问题,作出的审计结论与事实不符等。这样会影响最终的审计质量,导致审计分项增加。此外,受到被审计对象的制约,也会增加审计风险。被审计对象不支持、不配合、不理解审计工作,并存在抵触情绪,有意无意设置障碍,造成审计工作无法正常开展,不能第一时间发现问题。
二、审计风险防控对策
1.改革现行审计体制
在审计体制改革过程中,可以学习国外的成功做法,从行政型审计体制逐步转变为立法型审计体制,也就是隶属于立法机关,脱离于国家宏观调控体系,确保其权威性与独立性。在改革审计体制的过程中,因为国家审计机构需要改为立法型,这包括对隶属关系的调整,对审计机构进行改革,对于宪法和审计法中的一些条款,还要适当作出修订。当前,我国国家审计体制还缺乏一定的改革条件,对此必须尽快完善现行的审计体制,提升其效率,确保其作业得到发挥。
2.加强质量法制化建设
现阶段需要对审计法规体系加以完善,让审计工作更加规范化和法制化,这样审计工作才更具针对性。第一,应结合社会经济生活变化情况,尽快修改或制定相应的审计法规,确保审计工作有章可循、有法可依。同时要制定更加详细的审计执业规范,让执业规范更具可操作性,将技术性指导作业发挥出来,让执业规范成为衡量国家审计机构与人员的重要尺度。第二,对《刑法》《行政处罚法》《国家赔偿法》《行政诉讼法》等法律法规,需要进一步完善,为国家审计法律创造良好的背景,让国家审计承担的法律责任更加规范、具体和明确。
3.创新审计技术方法
加大审计技术方法培训力度,借助计算机审计,加快审计信息化建设步伐。要强化制度基础审计,重视被审计单位的内部控制信息,对其内控制度作出正确评价,准确把握审计测试的范围与重点,获得可靠的审计证据。要加强内部审计风险控制,审计工作要严格按照程序进行,做好实物证据、口头证据、书面证据及计算证据的收集工作、要定期召开审计分析总结会,商讨问题的解决措施,对审计重点作出适当调整。组织开展风险导向审计,采取分析性复核等方法,保证审计工作质量与水平得到提升。对于审计工作而言,必然会存在各种风险,审计人员应该采取相应的措施,利用有效审计程序,最大限度减少审计工作中存在的风险。
4.完善审计管理考核评价体系
在设置好审计机构以后,还要尽快建立内部质量控制制度,降低舞弊发生的几率,加大审计风险防范力度。第一,审计机构内部应建立完善的审计工作监控制度、管理制度、岗位责任制度、考核奖惩制度、审计责任追究制度等,采取分工协作、分权制衡的形式,建立审计项目质量管理、考核与过错责任追究等相关配套制度与措施,让其程序规范、职责明确、考核严格的有效控制体系。第二,加大审计质量考核力度,尤其是降低人员操作失误,对于审计工作中发现的问题,必须第一时间采取解决措施,提升审计工作水平。
5.提升审计人员综合素质
应重视开展教育工作,安排审计人员进行学习,并培养他们的良好职业道德。应定期组织法律宣传教育,举办法律知识讲座,让审计人员能够熟悉并了解相关法律法规,为审计工作的正常开展创造条件,确保审计结论的准确和公正。要加强审计职业道德教育,让审计人员对自身角色有明确的定位,筑牢廉洁从审、拒腐防变的思想防线。要树立忠于职守、秉公执法、爱岗敬业的职业理念,在审计实践过程中,发挥出榜样的力量,尽快打造一支高素质的审计队伍。
三、结语
总之,对于审计风险的防范与控制,重点是审计机关领导与审计人员要增强风险意识,提升审计人员的专业素质与技术水平。同时要跟上时展步伐,尽快建立相关的机制,不断开拓创新。只有正视审计工作中的风险,并及时采取有效的应对措施,才能有效防范风险。
参考文献:
[1]刘彦军.内部审计信息化风险分析及对策[J].中外企业家,2014,07:142-143.
审计风险点及防控措施范文3
一、实施信贷业务持续审计的必要性
(一)信贷业务持续审计是发展商业银行资产业务,推动战略跨越的需要
从长期来看,信贷资产在银行总资产中仍将占有较大比重,存贷款利差收入仍是主要利润来源,信贷资产一旦发生风险,必然会增加资产拨备的计提金额,进而对银行经营业绩产生较大影响。尽管近年来银行业信贷管理水平不断提升,不良贷款和不良率呈现双降态势,但信贷风险管理的机制仍待进一步完善,不良贷款反弹压力依然较大,信贷风险控制始终是商业银行高管层及外部投资人关注的焦点。持续的审计活动立足于揭示信贷风险管理与控制方面的薄弱环节及存在的问题,为信贷业务的可持续发展保驾护航。
(二)信贷业务持续审计是应对信贷业务风险不断变化的内在需求
由于经济金融环境的复杂多变,金融创新层出不穷,银行业务日益多样化,各种风险也随之而来。银行面临的风险由过去主要表现为信用风险和操作风险,变为与市场风险、政策风险、流动性风险、法律风险等多种风险并存的局面,银行信贷风险管理面临新的挑战和考验。信贷业务持续审计对信贷资产风险状况进行连续性的审计监督,关注信贷资产整体性、系统性的重大风险问题,评价信贷风险与管理效果,促使信贷业务的内部控制和风险管理得到进一步改进和提高。
(三)信贷业务持续审计是适应银行公司治理结构和外部监管的必然选择
现代公司治理机制和外部监管部门均要求内审部门客观、独立地检查评价公司治理、风险管理以及内部控制过程的有效性,从风险、战略角度确定恰当的审计范围与审计重点,通过合理分配审计资源,保证内部审计职能的有效发挥。信贷业务持续审计对银行信贷风险进行全面、客观、持续的评价,从治理、管理、操作、控制不同层面分析问题产生的原因,提出富有价值的改进建议,为董事会和管理层掌握信贷风险和控制状况提供可靠信息依据,对外树立信贷业务合规管理和稳健经营的良好形象。
(四)信贷业务持续审计是适应风险导向审计模式的客观要求
以风险为导向开展审计活动,是目前国内外先进银行内部审计部门普遍运用的审计模式,信贷持续审计是对风险导向审计的重要实践,拟通过对信贷业务全局性、整体性和系统性风险的分析、评估,对已经暴露的或将要出现的重大风险问题进行事前、事中、事后全方位的预警及检查,以风险为导向,合理调配宝贵的审计资源来关注信贷业务的高风险领域,提示管理层减少信贷业务发展转型过程中的偏差和失误。
二、商业银行信贷业务持续审计的思路
(一)开展科学的信贷业务审计信息监测分析
信贷业务审计信息监测分析体系是信贷业务持续审计的重要基础工作,通过采集银行信贷业务经营管理的相关数据,采取系统规范的方法,运用审计信息系统对银行信贷业务经营活动进行动态的监测、分析和预警。信贷业务审计信息监测分析系统通过设立符合有效性、可比性、敏感性和适用性原则的监测指标与分析模块,实现对信贷资产安全性、盈利性、流动性和发展性四个方面的监控,为综合评价银行信贷资产经营、内部控制及风险管理奠定基础,引领和支持现场信贷审计工作,提升审计的工作效率和质量。具体操作是遵从统一的指标和分析标准,按照标准化的方法流程按季对信贷风险开展监测分析,并对被审计行进行风险提示,对于监测结果定期进行汇总分析,出具银行信贷业务风险监测分析报告,为银行信贷审计活动提供线索和指导。
(二)进行统一的信贷业务审计风险评估
以风险为导向的内部审计活动是建立在科学、规范的风险评估程序和方法之上的,开展统一的信贷业务审计风险评估是合理利用有限的审计资源,从整体上发挥信贷审计在发现问题、提示风险、促进整改、体现增值作用的重要措施。信贷业务审计风险评估以审计信息监测分析成果为基础,收集相关信息,分层次、全方位分析评估银行信贷业务的客户风险、行业风险、区域风险和重大风险事件,进而确定当年现场审计的重点。具体操作是在每年审计活动开展之前,通过对风险点进行排查与分析,结合上一年度审计评价成果,对不同机构不同品种信贷资产的风险状况进行分析和评估,并根据风险评估结果,列示出需要关注的风险区域与风险级别,依据全行信贷业务审计风险评估的结果,确定信贷持续性审计重点领域和关键部位,编制具有指导性、可行性的中期信贷风险审计计划(2~3年)及年度审计计划。
(三)推进全面的信贷业务管理及流程评价
近年来,商业银行加大了信贷产品服务创新、操作系统升级和业务流程再造步伐,风险防控重点和手段都发生了很大变化,有必要对信贷业务经营环境、管理状况和制度流程的合理性、有效性进行评价。信贷业务管理及流程评价工作是对银行信贷经营环境、管理架构、制度建设、流程控制、人员配置、绩效考核和信贷文化建设进行全面的评价,分析信贷经营管理和制度流程中存在的薄弱环节和重要风险点,针对风险级别提出控制措施。具体是通过对信贷管理及流程的风险管理和内部控制状况进行测评,综合分析其健全性和有效性,找出信贷业务风险防控存在的主要问题,并据此进行必要的验证和测试,指导开展相应的现场审计工作。
(四)实施重点的信贷业务审计项目
综合运用信贷业务审计信息监测分析、信贷业务审计风险评估、信贷业务管理及流程评价的工作成果,通过风险分析与判断,根据重要性原则对重点区域、行业、客户、产品或信贷业务环节实施重点审计。重点审计项目的开展采取一体化管理,标准化运作,统一设计方案,统一标准流程,统一组织实施,序时开展。根据具体内容分为全行性项目和区域性项目,并根据项目的覆盖面合理安排并调配信贷审计资源。在项目实施后,通过开展后续审计持续跟进被审计单位对审计发现问题的重视程度和整改效果,促进被审计单位改进工作,提高管理水平,同时也为今后信贷审计工作的开展积累经验,促进信贷业务持续审计执行力的不断提高。
(五)完善信贷业务审计的基础保障工作
实现信贷业务持续审计要注重完善各项基础保障工作,具体包括以下几个方面:一是研究制定信贷业务持续审计规范的方法体系,从分析业务流程入手,查找关键环节,辨识主要风险,制定统一的审计方法和操作规范,以此保证信贷审计工作质量。二是开展信贷审计培训。主要以信贷审计专家培训及信贷专项审计业务培训两类形式开展。信贷审计专家培训主要以从事信贷业务审计的管理人员为对象,培训内容为宏观经济理论、国际先进信贷审计理论、管理能力及沟通技巧等。信贷专项审计业务培训主要以具体从事信贷业务审计的操作人员为对象,培训内容为各项信贷业务审计流程、审计方法、审计信息化工具的运用等。三是建立一支高素质专家团队。专家团队由审计团队中具备相应能力的信贷审计骨干等组成,负责重大信贷风险的定期分析提示,审计项目计划与方案的审定,审计办法的评估,审计活动中各类业务和技术问题的解答咨询等,对信贷审计项目的管理和运作提供全方位支持。
三、实施信贷业务持续审计尚待完善
(一)整合和衔接各部分工作
信贷业务持续审计的各项组成部分是一个相互作用的有机整体,其中信贷业务审计监测与分析是持续审计活动的基础,信贷业务审计风险识别与评估为持续性审计活动提供导向,信贷管理及流程评价是持续审计的重要内容,重点审计项目是持续审计的具体着眼点,基础保障性工作是持续审计的重要支撑,持续跟踪是实现持续审计目标和审计成果价值提升的重要途径。目前,各部分工作成果需要进一步整合和利用,互为支撑,融会贯通,形成合力,有效地将持续审计作为一套方法贯穿于审计活动的全过程。
(二)加大力度解决技术问题
信贷业务持续审计高度依赖于现代信息技术,审计师必须能够接触到组织的系统和数据,并且必须知道如何使用合适的分析软件工具来加工和处理数据形成有价值的报告信息。目前审计人员能通过直接访问信贷业务管理信息系统或大机数据库返传获得大部分信贷业务数据,但还有部分数据信息需要向被审计行或相关业务管理部门索取,加大了实时获取准确信息的难度,所以审计人员应努力提高数据提取、分析数据的技术水平,不断开发完善审计模型,进一步提高信贷审计的质量和效率。为此应重点加强以下几方面建设:一是应加快银行经营管理信息系统的开发、整合力度,促进信息、资源共享。二是进一步细化成本管理,逐渐建立以产品或服务为利润中心(或成本中心)的管理体系和信息支持系统。三是加强审计应用系统的开发、优化、整合工作,将数理统计的有关方法和技术融入到审计系统中,为信贷业务审计提供有效的技术支持。
(三)加强培训提高审计人员素质
信贷业务持续审计要求审计师不仅要熟悉信贷业务,对审计对象深入了解,而且要对信息技术、网络技术及持续审计的工具、方法熟练把握。目前现有的审计队伍人员素质参差不齐,IT技术人员较为缺乏,我们的审计还主要依靠现场审计和经验判断,增加了现场审计的压力,此外,审计信息技术的迅速发展需要对审计人员开展频繁而持续的再教育,还应加大相应资源投入的力度。
审计风险点及防控措施范文4
一、审计风险模型及意义
随着现代风险导向审计的全面推行,财政部于2010年11月1日以“财会[2010]21号”了《中国注册会计师审计准则(CSA)第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则,规定从2012年开始实施。CSA第1101号第13条规定:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSA完全认同国际审计和保证准则委员会(IAASB)规定并从2004年12月15日起实施的新审计模型:
审计风险=财务报表重大错报风险×检查风险
该模型系依照审计重要性原则架构而成,因此可称之为“重要性审计风险模型”。式中,重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间,则在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险就越低;评估的重大错报风险越低,可接受的检查风险就越高。
审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见,重大错报风险是由于被审计单位控制环境(管理层诚信缺失、治理层监管虚弱)或其他因素(经济萧条、行业寿命周期短等)影响而发生的“会计风险”。但是,如CPA没有预先评估和识别报表错报风险,采取审计程序就难免盲目,而且会违背审计的重要性原则,从而增加检查风险。所以,将财务报表重大错报风险设为审计风险变量,表面看并不符合审计风险内涵逻辑,但实质是指导CPA不能仅注重“查账”技能训练以防范技术性的检查风险,还须将风险导向前移到被审计单位的经营风险影响层次,注重对审计对象的财务环境评估,让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等,采取恰当的审计程序进行有针对性的测试和评估,确保做到有备无患,检查有的放矢。
二、审计风险类型体系
审计风险伴随审计全过程,可谓无时无处不客观存在。因此,其种类繁杂,形式多样。为便于开展理论研究和便于实践中识别,应根据审计风险存在的不同标准进行划分。
1.按审计风险源泉,分为外源性风险和内源性风险
外源性风险即源自审计之外的风险,应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中,行政干预风险属于不可控风险,审计注意运用规避手段防范;而重大错报风险和审计报告使用风险,均具有可控性。因为它是一种可以预见的客观实在,只要承认了经济事实的合理性,就意味着接受了该种风险。CPA应特别注重重大错报风险,应认真遵循CSA1211号―通过了解被审计单位及其环境识别和评估重大错报风险,评估财务报表层次和认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险,确定可接受的检查风险水平。
内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险,审计应加强自身文化修养和执业涵养,不断提升职业评断能力和查账技术水平,增强审计服务意识和责任思想,防微杜渐。
2.按审计风险存在形态,可分为固有风险、控制风险和检查风险等三种,或综合为财务报表重大错报风险和检查风险两种
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险,这也是国际国内审计准则确立审计风险模型的理论依据。
3.按审计风险管理,分为可控风险和不可控风险
可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如,由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险;不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险,包括被审计单位内外两种因素,外部因素如国家经济形势的变化,内部因素如被审计单位内部控制健全程度等。
4.按风险对审计程序的依赖,可分为审计准备阶段风险、实施阶段风险和终结阶段风险
审计风险贯穿于准备、实施、终结等各个审计程序环节。基于风险导向审计,审前准备阶段隐含的风险主要是审计业务约定书订立风险即“签约风险”和财务报表重大错报风险,其中签约风险指因审计谈判忽略意外不确定事项而发生无法按时保质完成审计任务或发生审计纠纷的可能性;实施阶段风险即检查风险;审计终结阶段风险包括审计报告类型选择、撰写、复核和使用四环节的风险。
此外,还可按审计风险表现形式,分为显性审计风险和隐性审计风险;按风险承担主体,可分为审计组织风险和审计人员风险;按风险成因,分为主观风险和客观风险;按风险后果,分为法律风险、行政风险、财产风险等。
(二)以审计准则为基础的系统性审计风险模型架构
如前所述,事务所在审前谈判协商的核心关注点绝非合理收费问题,而是了解被审计单位经营政策、管理控制和财务状况等,以识别和评估审计签约风险和财务报表重大错报风险;进而,针对委派CPA执业能力、专业水平、职业道德、执行程序、实质性程序手段与方法、证据证明力等要素,全面系统地识别检查风险;最后,需针对审计报告的类型选择、撰写能力、复核措施、使用跟踪回访等因素,识别审计报告风险。审计前期的签约风险和重大错报风险将直接辐射给审计检查风险,并形成对审计道德、审计程序、审计测试和审计证据等四种检查风险的强烈干扰;而检查风险将直接传导到审计报告并影响其类型选择和评价方向以及使用反应,即检查风险越高,审计报告风险相应越大;反之亦然。由此可见,审计签约风险和审计报告风险,属于同重大错报风险和检查风险具有直接相关性的两个自变量因素,它们的相互独立又彼此紧密联系,共同构成了审计风险因变量,公式表示为:
审计风险=审计签约风险×财务报表重大错报风险×检查风险×审计报告风险
该模型保留了审计准则模型即“重要性审计风险模型”的风险要素及全部内涵特征,并完善了相关的风险变量,使审计风险因素更加全面、系统,故此称为“系统性审计风险模型”。模型公式中,审计签约风险同财务报表重大错报风险存在着非线性函数关系,二者具有交叉存在的相容性,在审计业务约定书签订之前的调查谈判阶段,审计就需要对被审计单位经营风险和财务环境等进行了解测试,这其中一个重要方面就涉及到重大错报风险识别,测试的签约风险越高,说明重大错报风险也越大;反之亦然。同样,审计报告风险与审计检查风险之间也存在着非线性关系,二者存在不确定性的交互影响:检查风险对报告风险具有正向传递性影响,即检查风险越高,审计报告风险越大;审计报告风险越高,检查风险会因其反向辐射而趋于扩大。
(三)健全性审计风险模型的应用
1.正确认识结构审计风险模型的全面风险体系链路
CPA主要是对授权委托方承担对被审计单位审计的风险责任。随着审计业务约定书签订,CPA即进入审计程序(准备、实施、终结)。由于审计风险无时无处不在,并沿着审计程序各个节点依次单向递延和逐步传递,形成了可以支撑健全性审计风险模型的审计风险体系链,并最终汇集成单项审计的“风险库”,记入审计风险档案。如图1所示。
CPA应全面掌握审计风险要素结构体系,时刻注意风险导向,认真思索审计风险信息传递路径,坚持职业怀疑态度,培养敏感的执业风险嗅觉,用“全面风险观”理念指导审计工作,养成风险识别环节前移(出表单位内控和经营)和后延(委托单位使用审计报告),扩大审计风险识别范围。
2.灵活运用健全性审计风险模型
在具体审计任务中,并非链路图中的每个风险要素都会出现,即使同时出现也不可能都产生严重审计危害。为此,要求CPA在全面梳理风险导向思想前提下,要善于对识别的各项风险按其风险评估值做取大舍小、避轻就重的甄选,以避免模型运用僵化,测度风险指标过细过杂而影响审计工作效率和信心。比如,公司董事局委托开展应收款账龄审计,签约风险和报告风险均属于可以忽略不计的轻度风险。此时,沿用审计准则规定的重要性审计风险模型就足以保证风险评估需要;再如,许多中小事务所业务范围局限于验资、鉴定、内控、咨询和等,从不接受会计报表审计业务。这样,两种审计风险模型都对之无用。
3.加强审计风险模型应用培训
中国CPA由“官方机构”―财政部下设的中注协(CICPA)按“高考”教育模式进行认证和管理。考试环节注重专业知识(理论知识和应用技能知识),所以中国CPA大都靠拼记忆力和理解力考取资格;执业资格获取环节依然是参加CPA全国统成绩考试及格并执业审计二年以上,即可由省级注协注册批准。于是,出现在校大学生、失业会计纷纷考证和事务所“挂证”保执业阅历等乱象。这批CPA进入审计队伍开展风险导向审计难度极大。所以,应全面开展专题培训,强化审计合伙人和CPA队伍的审计风险意识,指导其按采用风险导向审计方法执业。重点辅导CPA深刻认识、正确理解和科学应用审计风险模型,并让其知道审计风险模型作为审计工作指南,绝非强制使用,也不是所有审计业务都“一刀切”地运用,而是要因事、因人制宜,区别对待。如承担上市公司报表审计,务须进行审计风险识别评估,对非上市公司报表审计则尽量开展风险识别评估;同时,根据委托审计范围和目的,确定风险分布环节、概率和程度并依次识别风险因素种类和评估风险度,据以选择审计风险模型种类和应用操作方式等。
四、结论
审计风险点及防控措施范文5
关键词:信息环境;高校;内部审计;风险特征;防范措施
目前高校的信息化建设进入高速发展阶段,审计对象及审计手段的信息化使高校内部审计风险愈发复杂,并在一定程度上加大了审计风险控制的范围和难度,信息环境下防范审计风险显得非常重要.
1信息环境下高校内部审计风险的产生原因
1.1信息系统自身潜在固有风险
信息系统本身会存在设计缺陷,如果出现数据处理漏洞,按照既定程序执行,则会导致生成错误资料而增加审计基础性数据不实的风险;信息的网络化使系统自身风险增大,容易出现突发性故障及病毒入侵,随时威胁系统安全,导致信息系统环境风险增大.
1.2信息系统内控制度管理风险
由于系统程序员具有极高的管理权限,可能存在篡改程序的风险,交易授权直接由电子数据处理功能取得,信息系统中各岗位不相容职责分配较为集中,因不恰当的授权而促使舞弊行为发生,造成内控制度管理风险[1].比如高校财务在手工核算时,审计线索十分清晰.从审核原始凭证制作记账凭证登记会计账簿编制财务报告,其中每一个环节都有文字记录,很容易辨识修改痕迹.但在信息化财务软件中,为了更正会计信息的错误,前台允许撤销审核、反记账、反结账,后台管理员权限很大,可以修改、删除数据,肉眼无法觉察.这样就会降低审计人员发现错误的机率,并且使审计线索容易缺失.
1.3信息系统下审计技术与方法不当带来的审计检查风险
在信息化环境下,数据处理具有程序化、自动化、集中化、批量化,一旦处理结果产生差错,常常会在软件系统的处理中发生重复或累积,造成多种数据、表格、账薄甚至整个系统的数据失真,系统存在产生反复性差错的可能性.如果审计人员在审计过程中不具备应有的专业能力,运用的审计技术和方法不到位,执业水平与信息系统发展不协调,对信息系统软件和计算机系统知识掌握薄弱,审计人员将很难发现存在的问题而出现审计检查风险.
1.4信息系统下高校内部审计信息化建设滞后风险
内部审计方法模式的滞后导致内部审计人员风险意识淡薄,难以使用先进的审计工具和理论,缺乏必要的审计程序和指标体系,内部审计应用软件开发跟不上审计的步伐,缺乏成熟审计软件平台,使内部审计信息化建设明显滞后,不能完全超越正在运行的信息系统而自动找出系统漏洞,也不能与教学、科研、财务等其他内部职能部门之间形成一个有效的信息共享链,造成信息孤岛,在信息化环境下内部审计的监督力度受到了制约.
2信息环境下审计风险的特征
信息系统审计与其他审计不同,导致审计风险发生了很大变化,并且表现出不同的特征.其主要表现在以下几个方面:
2.1审计线索的隐蔽性
信息系统审计主要面对被审计单位系统中大量的电子数据[2],除过数据输入和输出,中间的处理环节完全由计算机完成,无纸化会导致审计线索的模糊.比如目前高校普遍实行会计电算化,财务数据存储介质与原来相比均发生了很大变化,生成和传递方式由计算机自动完成,数据信息的删改不留痕迹,容易导致审计失察而增加审计检查风险,再加上高科技的舞弊行为,审计人员在对数据信息采集、整理和分析过程中使审计风险隐蔽性加大.
2.2审计风险的不可控性
信息系统拥有高质量的硬件及软件来保障系统的稳定性.审计人员对更新的审计软件的熟悉程度,影响了其在信息系统审计过程中的操作和分析能力.信息系统数据处理相对集中高效,磁介质存储信息使得数据存储载体发生改变,系统内部控制转而以计算机系统内部控制为主.系统自身运行的有效性及控制失灵等安全隐患也造成了审计风险的不可控性[3].2.3审计取证的动态化信息系统中同种业务的数据处理采用相同程序,该程序设计开发错误如果未被发现,那么会出现错误的反复性.高校内审人员为了及时完成审计任务,在信息系统运行时开展审计,又不能干扰系统正常运转,也不能影响被审计单位工作秩序,只能实行审计取证动态化,加大了审计取证的风险性.
3信息环境下审计风险的防范措施
3.1加强信息系统内部控制建设
在信息化环境下,信息系统审计的审计对象、技术和方法等发生了转变,传统的法律法规和审计准则不能完全适用于审计[4],建立和健全信息系统审计法律法规和准则体系.信息系统的设计开发者和使用者应当全面投入到信息系统的内部控制构建中去,进一步完善信息系统的内部控制.
3.2完善计算机审计技术和方法
采取适宜的审计技术,使用实用高效的审计软件,从数据采集、数据分析到加工成审计数据,全部让审计软件来完成.高校内部审计对信息系统选择突击审计或就地审计方式,并要求审计软件能够识别不同类型的数据库,建立高校内部计算机审计信息系统.对审计过程中不能终止系统工作的,防止操作员篡改、删除数据,并保证被审程序和数据的准确和完整,及时拷贝系统中正在运行的数据,便于检查监督核实,也可以使审计软件与高校内部基建处、国有资产管理处、科研院等相关部门的系统数据库实现无缝对接,能够实现实时监督与预警.
3.3提高内部审计人员的风险意识
信息技术的运用和网络时代的到来,引进具备计算机、网络和审计知识的复合型人才,以适应信息化环境下的审计工作,运用审计各种类型的专业软件,比如抽样软件和分析软件进行样本的抽取,仔细分析获得相关数据得出审计结论[5].内审人员要突破传统审计思路束缚,发挥监督、促进、防护作用,以风险分析与控制为出发点,注重内部审计自身的风险识别与控制,防范被审单位潜在的业务风险,加大信息系统审计人才培养力度,保障信息系统审计质量,重视每个环节的风险测试,对于信息系统审计时发现的问题能够及时解决,提高控制内部审计风险发生的时效性,保证审计证据的充分性、相关性和可靠性,从而科学有效的控制内部审计风险.
3.4建立复合型人才的信息化审计队伍
由于各高校内部审计人员专业背景,主要以财务、审计为主,计算机专业人才所占比例较低,精通财务、审计和计算机的复合型人才更为稀缺,内部审计涉及面宽,要求内部审计人员不仅要掌握审计业务技能,还要熟悉会计电算化、教学、科研管理信息系统等其他业务,引入知识结构合理、计算机应用熟练的人才建立信息化审计队伍,才能够从海量数据中挖掘、分析、检验、整理、转换审计所需数据,降低审计风险.内审人员信息化能力重点在于审计软件开发和信息资源整合,我国高校内部审计机构也迫切需要兼具审计业务能力和电子信息技术能力的复合型高级人才.总之,高校内部审计机构要根据学校内部管理信息系统的运行情况,增强审计机构对各类应用系统、业务数据系统以及智能化系统的评价和监督,并注重遵循客观、公正、真实性原则审计信息公开,提升监管服务水平,发挥免疫系统的作用.
参考文献:
[1]茆敏.浅议信息系统审计风险[J].中国管理信息化,2016(1):39-41.
[2]余灿夏,午宁信.息化环境下的高校内部审计风险控制[J].中国内部审计,2014(10):70-73.
[3]吴华萍.审计信息化环境下的高校内部控制审计探析[J].财税审计,2015(9):114-115.
[4]黄钰清.信息化环境下高校内部审计风险防控的思考[J].经济与社会发展,2016(5):125-128.
审计风险点及防控措施范文6
构建以风险管控为导向的领导干部经济责任审计服务体系管理提出的背景
近年来,国网国家电网公司不断深入推进“两个转变”,全面实施“三集五大”体系建设,经营管理模式不断创新发展;公司各级领导有效提升了规范经营的管理意识,大力开展依法从严治企工作。但是公司正处于改革发展的关键时期,资产规模大、员工人数多,历史遗留问题严重,工作中仍然存在管理风险点和薄弱环节,对公司各级领导的履职尽责能力提出了更高的要求。
随着中央、国网公司有关经济责任审计制度、细则的出台和完善,经济责任审计已成为企业对领导干部履职能力综合评价的最有力抓手。经济责任审计兼有监督、鉴证和评价职能,由于经济责任审计时间跨度长、涉及单位多、须关注的业务内容宽泛等特点,如何科学安排和组织审计项目,提高审计质量、控制审计风险、发挥审计作用已成为多年来内部审计部门的重点、难点问题。
构建以风险管控为导向的领导干部经济责任审计服务体系的内涵和具体做法
构建以风险管控为导向的领导干部经济责任审计服务体系,是以完善统一组织、分级负责的市县两级内部审计控制管理机制为目标,以风险管理为导向,加强经济责任审计标准化建设,改变以往经济责任审计事后监督评价的做法,对领导干部的各项经营活动进行事前防范、事中监督、事后评估的全过程审计监督与服务,对企业的财务状况、经营成果和财经法律执行情况等进行有效评价,进一步提升领导干部履职尽责能力,规避防范经营风险,确保公司在资金运营、成本控制、增收节支和资产管理等方面保值增值,持续健康发展。
发挥协调机制,制定《审计风险管理分类手册》
组织公司各职能部门,对近年来公司内外部审计检查发现的问题进行归类汇总,客观分析公司经营管理各方面存在的突出问题,明确各专业管理中的风险类别、风险名称、风险点、风险评估办法、风险范围、风险表征、风险责任部门等,汇总制定审计风险管理分类手册,该手册涵盖了公司经营管理中九个方面风险点,为开展审计项目,各专业部门为风险防控提供了依据。同时审计部定期组织召开经营风险分析会,将风险明细分专业通报给各专业管理部门,通过建立上下联动的工作机制,实现了市县两级成果共享,进一步加强了专业管理,促进公司经营风险的防控水平。
开展风险宣贯,实现成果共享
为全面提升市县公司风险管控水平,邯郸供电公司审计部将制定的审计风险管理分类手册、审计方案和审计记录底稿与市县公司两级专业部门实现共享,组织专业管理部门结合国网通用制度和公司项目管理相关规定进行学习,使其迅速掌握审计目的、标准和要求。
创新审计方式,从源头查漏补缺
自我检验和专业评估相结合,将风险防患于未然。邯郸供电公司制定下发关于开展全面风险管理自查的要求,要求各县公司每年底全面梳理全年工作,首先开展深入细致的风险管理自查,并及时上报风险管理自查报告,主要说明存在的问题和不足,以及针对风险管理的良好建议。
大力推进信息化非现场审计,将隐患消除在起始。充分利用审计信息化平台,积极推进非现场审计、在线稽查与监督的审计模式,努力推进审计成果与非现场审计的有机融合。
以‘四统一’为基础,强化标准化管理
邯郸供电公司统一制定检查方案,明确检查标准和重点,按项目类型分别编制审计方案,突出对工程结算、财务决算、物资管理、签证变更、其他费用等的审核,进一步提高针对性和实效性。梳理县公司及集体企业管理薄弱环节和关键风险点,统一收集、整理相关制度资料,统一制定下发审计工作底稿、记录、报告等模板,编制日志、周报等各类附件模板,有效保障了各单位检查标准统一、流程规范、重点突出、业务全覆盖,确保了检查工作实效。
以协同监督为平台,形成审计工作合力。充分发挥专业部门协同优势,联合开展任期经济责任审计;建立部门间审计沟通协调机制
以“五项”机制为抓手,力促审计整改落实。.建立问题整改销项制;建立整改专业负责制;.建立审计问题风险分级分类管理机制;.建立责任追究制;.建立重大问题整改协商机制
以考核评价为依据,实行绩效考核与控制。经济责任现场审计工作结束后,审计部对查出问题进行分类汇总,列明问题性质、涉及金额、是否已整改,按照重要性和敏感性进行排序,提交公司总经理办公会审议,对被审计人管理绩效评价、经营业绩完成情况等方面进行客观评价,充分发挥内部审计监督、服务职能,提升服务价值,开拓增值空间。
构建以风险管控为导向的领导干部经济责任审计服务体系的实施效果
领导干部依法依规履职尽责能力显著提升。通过基于风险管理的领导干部经济责任审计服务新模型的实施,大力开展经营管理风险管理分类手册的学习和宣贯,对领导干部进行了自我检验、各部门专业延伸、全过程审计三个层次的提醒和评价,使领导干部在经营管理工作中,切实做到违规事项不敢为、专业部室提醒不能为、审计最终评价为的程度,领导干部思想意识得到很大提高,努力营造了企业内部依法经营、遵章办事的良好氛围。邯郸供电公司县公司领导班子均达到了四好领导班子标准,各个领导干部评价均为优秀,各级干部的综合素质和管理水平均有显著的提升。
标准化的经济责任审计工作效率有效提高。以“四统一”为基础的经济责任审计标准化,通过科学合理的审计问题风险评估和分级来确定审计的目标和任务,使审计计划与公司领导安排部署有效结合,审计工作更全面、更节约、更规范、更高效,极大的缓解了当前人员不足、审计任务繁重的突出矛盾,大力提高了经济责任审计工作效率。
市县风险防控管理体系的作用充分发挥。构建以风险管控为导向的领导干部经济责任审计服务体系,建立了市县两级风险管理体系,领导干部经济责任审计强调以全面掌握被审计单位行业状况、监管环境、目标战略、经营风险、内部控制等方面为起点开展工作。通过风险防控和审计手册指引,借助公司协同监督有效平台,切实解决管理工作中的问题和难点,使风险防控管理体系的作用得到充分发挥。
服务企业中心工作的成果运用效果明显。通过审计整改“五项”机制进一步强化了整改责任,各部门、单位高度重视,积极落实整改,针对问题,逐项分析研究、逐项制定措施、逐项建账销号,确保整改落实到位,杜绝“习惯性违章”再次发生。
(作者单位:国网邯郸供电公司
