前言:中文期刊网精心挑选了审计风险基本概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险基本概念范文1
关键词:会计审计;风险因素;信息化审计;策略分析
从当前现状看,会计审计工作已逐渐进入到了信息化时代,虽然其审计过程中也面临着诸多的风险因素,但是不得不承认,信息化审计的实施的确在一定程度上改变了整个审计工作运行模式等相关内容。随着经济形势的不断变化,信息技术的飞速发展,信息化审计工作也面临着诸多的挑战,尤其是会计审计中风险因素的存在更是严重影响到了会计审计工作的推进[1]。由此可见,构建信息化审计原则体系,加强对审计人员的培养,提高审计人员的审计风险防范意识,对进一步提高整个信息化审计工作的效率尤为重要。
一、会计审计风险的基本内容
(一)会计审计风险的基本概念。关于会计审计风险这一基本概念,不同的人由于理解角度的不同,最终对其的定义也截然不同。不过,关于会计审计风险,通常有两种解释:一是企业部分财务报表,虽然经过鉴定,但是却并没有完全按照公认的会计原则,真实反映出那些被审计单位的财务状况以及其内部经营的实际成果;二是某些被审计单位明明存在诸多的错误,但是相关审计人员由于各种原因,却对此没有察觉到。虽然存在两种解释,但是多数人一致认为,会计审计风险就是审计人员对含有重要错报的财务报表,没有进行及时且适当的修正审计意见所存在的一种风险。(二)会计审计风险的基本特性。首先是会计审计风险的客观性。主要表现为:根据一部分样本的特性,进而推断出总体的特性。虽然样本和总体特性存在相似性,但是却并不能排除样本特性与总体的特性可能也存在误差,事实也进一步表明即便这种误差可以控制,但是却很难消除[2]。因此,也就意味着如果根据样本审查结果来推断总体,则极有可能会产生误差,而作为直接参与其中的审计人员,也要为此承担相应的风险责任。其次是普遍性。虽然会计审计风险的存在,是由于最后的审计结论与预期偏差的出现所导致的,但是引起这种偏差存在的原因却是多方面的。鉴于审计活动与审计风险二者之间有着十分紧密的联系,可能产生会计审计风险的因素有:内部控制差、管理层诚信度不够、重要数字的错报……总之,会计审计风险是具有普遍性的,并且还广泛存在于审计过程的每一个环节,而这也就意味着任何一个环节出现了审计上的失误,都会增加最终的审计风险。由此可见,最终审计风险控制的结果,实际上也取决于对各种风险因素的控制程度。最后一种特性则是潜在性。众所周知,会计审计工作有其特殊性,因此作为审计工作人员,在工作中的部分行为也将会受到不同程度的限制和约束,否则就会导致审计风险的出现,而这也就决定了审计风险在一定时期里是具有潜在性的。同时一些审计人员虽然出现了各种偏离客观事实的行为,但是由于审计风险还只是停留在相对潜在的阶段,因此,只要通过具体的分析并进行问题的有效解决和处理后,则不会转化为实在的风险。由此可见,审计风险实际上仅仅只是一种可能的风险,它要对审计人员构成某种威胁还必须要经历一个转换的过程,而这一过程的长短则会直接受到审计风险的内容、审计的法律环境等因素的影响[3]。
二、信息化审计的基本内容
(一)信息化审计的基本概念。随着时代的发展和变化,信息化审计的含义也发生了相应的变化,从当前企业的发展情况看,它主要包含了两层意思:一是对信息化会计系统的审计,二是利用网络进行辅助审计。由于现代信息技术已发展到网络信息技术阶段,从而也使得信息化审计与电算化审计及传统手工审计相比,在审计内容和方法上有了很大的不同。主要体现在对被审计单位的信息系统保护资产安全及数据完整的鉴证,以及确保被审计信息系统的资产安全及数据完整性上。(二)信息化审计的基本特点。事实上,信息化审计主要是为了有效规避会计审计过程中可能存在的风险。不过需要明确的是,信息化审计本身也具有很多的风险,比如管理层凌驾于控制之上,后台篡改数据而无法留下痕迹等。总之,其基本特点主要有三点:首先是信息化水平高。在信息化审计这一大背景下,几乎整个会计的审计工作都是需要借助计算机才能顺利的完成相关运算。与此同时,在相应的理论基础上,还需要在审计工作中输入相关的数据,从而才便于计算机自动生成企业自身所需要的重要信息报表。其次是适应能力强。总体而言,信息化审计系统一直以来都相对较复杂,并且几乎不受具体审计环境的束缚,其最大的特点就是更新速度快,同时能够满足社会发展的实际需求,不断提升审计软件的完整性。这对进一步保障各类企业审计工作的有序开展,则有着极其重要的作用。除此之外,还有很明显的一个特点就是审计效率高。众所周知,传统企业发展中的会计审计工作都是由个体完成的,因此也就意味着相关工作人员每天都需要进行大量的数据统计和数据运算,而这其实也反映出了会计审计工作效率的低下。不过,在信息化的审计活动中,会计审计工作只需要工作人员进行简单的基础数据输入即可。因此,信息化审计的确方便了相关工作人员获取信息和数据,同时也促使相关审计结果运算速度变得越来越快。
三、会计审计风险的因素分析
(一)深受激烈竞争的市场环境影响。随着我国经济社会的快速发展,各行业的市场竞争压力也逐渐加大。但是,结合当前会计审计工作的实际发展现状可知,某些企业管理者,往往会通过篡改审计数据的方式来获取更多的经济效益,而这样的行为间接降低了会计审计的工作质量,同时也无形加大了会计审计的风险[4]。另外,由于会计审计相关法律法规的不健全,以致于某些企业会计审计中一旦出现问题,就根本无法及时找到解决问题的办法,而这无疑也给会计审计工作风险因素的客观存在创造了条件。以上这些方面,都客观说明了激烈的市场竞争环境,对会计审计工作的开展造成了巨大的影响,也加大了各种风险因素出现的机率。由此可见,为了更好的适应当前激烈竞争的市场环境,注重优化会计审计模式显得尤为重要。(二)会计审计人员的专业能力有待提升。随着当前市场经济形势的不断发展变化,会计审计工作的开展形式也变得更加多样化。但是总体而言,我国会计审计人员目前的专业能力还有待提升。具体表现有:某些会计审计人员虽然从业时间已经比较久,但是在实际工作中,依旧无法凭借自身的专业知识去处理一些实际性的问题,长此以往,他们将很难适应现代化的会计审计工作需要,并间接的加大了相关业务的风险。一些会计审计人员由于对信息化审计工作模式了解不够深入,使得会计审计工作的开展难以达到企业的实际需要。受到自身专业能力的限制,加上对审计工作风险的认识不够充分,进而使得会计审计结果的准确性也受到严重影响,最终还可能会给企业造成较大的经济损失[5]。(三)会计审计监管水平有待提升。企业会计审计监管的主体是内部审计,由于它实行的力度相对薄弱,从而使得内部审计人员经常面临着被精简的局面。加上整体内部审计人员存在专业结构不合理、知识面狭窄等一系列的问题,进而导致会计审计存在不可避免的风险。同时,会计审计市场近几年也出现了恶性竞争的不良局面,进而导致客户与会计师事务所的关系也变得极为混乱。主要表现为会计师事务所过分迁就客户,以致于出现了注册会计师帮助缺乏合法有效原始凭证的客户建立违法的账薄等情况。这不仅使得注册会计师审计的独立性严重受损,同时也降低了会计审计的整体质量。这些问题的存在,充分说明了我国的会计监管水平有待提升,并在潜移默化中加大了会计审计的风险。
四、当下会计信息化审计有效策略的具体分析
(一)制定科学的会计信息化审计体系。制定科学的会计信息化审计体系,实际上也是当今市场经济发展的必然结果。因为只有确保体系的完善,才有可能使会计审计模式向更加信息化的方向转变,从而也能更加有效的提高会计审计工作质量。具体可以从以下两方面入手,一方面是严格约束相关政府部门的工作行为。尤其是相关政府工作人员,要充分结合当前激烈的市场竞争形势,以及会计审计工作的实际发展情况,制定出更加科学的会计审计原则,尤其要针对那些不完善的会计审计法律法规,进行适当的完善和改进,这样才能加快会计信息化审计建设步伐。另一方面则是严格遵循科学的会计审计原则。相关的部门要注重会计审计工作流程的优化,并为此健全监督体系。同时还要针对会计审计工作中存在的相关问题进行及时处理。在满足条件的前提下,还应提高对会计审计实际作用的全面认识,并根据会计信息化审计的具体要求,进一步优化会计审计的工作方式,进而促进企业获得更加稳定的发展。(二)提高会计审计人员的工作能力。我国会计信息化审计目标能否顺利实现,主要还要看相关会计审计人员在具体的工作岗位上能否发挥自身的主观能动性。因为在遇到相关问题的时候,他们的风险意识将直接影响到会计审计风险能不能得到更加有效且妥善的处理。如何才能从根本上提高会计审计人员的工作能力,主要有三点建议:首先,要加强对现有会计审计人员的能力培养。由于审计工作信息化的实现效果直接受到审计人员工作能力的影响,因此,企业在重视审计信息化的发展过程中,也要加大对审计人员的培训力度,比如定期开展专业性培训活动。这样不但能有效丰富会计审计人员的专业知识,同时还能让他们明确如何将专业知识运用到具体的工作实践中去。其次,要积极引进相关专业人才。主要方式是加强企业和高等院校的合作,通过这样的方式也才能实现相关人才的对口接应。一方面能够更新高校企业会计审计工作的知识,另一方面也能增强企业内部审计工作的活力,从而全面推进审计信息化的进程。最后,要加强对会计审计人员的管理。主要方式是通过制定完善的奖罚体系,惩罚体系的制定必须科学、合理,这样才能提高会计审计人员工作积极性,从而有效确保会计审计信息化工作的顺利开展。(三)加强对信息化审计策略实施的监管力度。随着新会计准则的实施,相关会计部门在进一步完善新会计准则的同时,还应该有意识的对会计审计中可能存在的风险进行分析,这样才能有效提高会计准则执行和监管质量,并充分确保信息化审计策略工作的开展。主要可以从以下两方面入手:首先,要严格按《会计法》中的相关规定,搞好各项会计审计监管机制的建设,最重要的是发挥内部监督、社会监督和政府监督的整体功效,对信息化审计过程中存在的风险问题进行分析,最终才能做好相关的会计审计风险防范工作。其次,要进一步增强公司管理层准确反映财务信息的意识,只有使相关人员真正在提高公司质量上下了功夫,才不至于非要依赖不公允的关联交易。同时还要发挥国资委、证监会等有关部门的监管作用。由此可见,只有理清各部门的监管职责,才能更好地杜绝信息化审计策略实施过程中可能存在的会计审计风险。
五、结语
通过以上分析可知,影响我国现代会计审计风险的因素实际上有很多,并且也在一定程度上对企业相关工作的开展造成了一定的影响。而为了有效规避会计审计工作开展中所存在的各种风险,除了要注重会计审计人员的专业技能培训以外,还要健全相关的会计审计政策体系,才能有效推进我国企业会计工作的发展。
作者:李心怡 单位:扬州工业职业技术学院
参考文献:
[1]文玮.会计审计风险因素与信息化审计策略研究[J].科学与财富,2014(02).
[2]栾芳蕾.会计审计风险因素与信息化审计策略研究[J].中国市场,2015(27):173-174.
[3]张艳.企业会计信息化风险评价模型研究[D].重庆:重庆理工大学,2011.
审计风险基本概念范文2
随着网络经济的发展,传统的审计模式已经无法满足时展的需要,在这种背景下,网络审计应运而生。作为最新的技术成果,网络审计一方面有着其鲜明的特点和优势,另一方面作为新生事物,网络审计又存在很多不确定性和难以预料的风险,对审计人员的工作提出了巨大的挑战。本文将对网络审计的基本概念和基本特点做大致介绍,由此我们就可以探究目前我国网络审计行业存在的问题及风险。在对网络审计的风险进行分析时,我们将主要分为五个部分来进行讨论。最后我们将对防范和控制网络审计风险的措施进行探索性研究,并针对所提到的五种网络审计风险一一提出控制和解决办法。
关键词:
网络审计;审计风险;风险控制
1.网络审计的概念和特点
1.1网络审计的基本概念网络审计是以网络信息系统和网络经济活动为对象、以解决网络经济活动中所存在的真实性、合法性还有有效性以及网络财务信息和有关信息的合法性、公允性为目的的经济鉴证、经济监督和经济评价活动。
1.2网络审计的特点
1.2.1网络审计的广泛性和共享性。传统审计范围比较窄,而网络审计对一个企业的审计则涉及到与之关联的很多企业。因此,为了防止相关人员恶意破坏和更改审计数据,并同时杜绝有关审计信息在传输过程中被恶意的截取和篡改,审计范围必须扩展到所有的经济业务参与方以及网络中的有关信息用户。同时,网络审计获得的信息也由以往的仅仅局限于财务会计方面向外扩展到所有的企业外部区域性、政策性的信息。在网络系统中信息资源的共享性大大提高,审计单位从各自封闭的系统向整个系统互相影响,最终导致网络审计对网络系统的依赖性逐步提升。
1.2.2网络审计的动态性和准确性。在网络时代,广大投资者、客户和有关责任部门对于相会计和审信息的要求不再仅仅满足于年度报表和季度报表,他们需要及时获取相关审计信息和经济业务信息,从而做出决策。而逐渐兴起的网络审计就在及时提供有用信息这一点上满足了企业的需求。在得到被审计单位授权的情况下,注册会计师将能够与被审计单位共享审计信息,这样就避免了人工采集方式下审计人员的抄错、勿看、漏掉一些审计信息的可能性。
2.网络审计的风险
2.1网络整体安全性所带来的危险作为网络审计中交流沟通的
主要媒介,网络整体的安全与否势必对网络审计的正常操作起到至关重要的作用。而目前网络技术的发展并不完善,网络本身的安全性将不可避免地会给审计工作带来额外的风险。2.2网络审计信息的动态性所带来的风险网络时代信息的更新速度较过去已经有了飞跃式的发展,企业有关人员可以通过网络对企业的经济数据进行实时处理。这就使得审计人员取得的审计证据的速度不一定能跟的上相关财务信息的变化速度,而一旦审计人员为了提高审计速度而频繁的查阅企业有关信息,就有可能妨碍和终止被审计单位相关财务信息系统的运行,从而对企业的正常经营造成影响。
2.3审计证据的不稳定所带来的风险对于存储在磁性介质上的无纸化审计线索而言,它最主要的缺点就是容易被无痕迹修改、不易保存。一旦了解整个系统设计的人员或者有关的管理人员作弊,或者是黑客们透过网络系统的防火墙,对有关的电子数据不留痕迹的进行了破坏和修改。那么所有审计证据的完整性、真实性和可靠性将会大打折扣。
2.4内部控制制度的不完善所带来的审计风险在网络审计中,如果被审计单位的内部控制制度设计,比如软件的使用控制、网络的登录控制等等有关权限层次、数据的输入的人机结合控制等设计的不够科学,就会使网络审计面临很大的审计风险。
2.5从业人员专业能力欠缺所带来的风险网络审计不仅要求审计人员要有经济、管理、法律、会计、审计等方面的知识,而且还要求审计人员必须能熟练的操作审计系统的计算机软硬件、处理系统并了解与INTERNET和电子商务有关的知识。而现在这样的审计人才是非常匮乏的,这就使得很多网络审计难以开展和实施,极大地阻碍了网络审计的发展前景。
3.网络审计风险的控制
3.1对于网络系统整体安全风险的控制审计人员要参与系统开发和财务软件评审工作。在进行财务软件的开发时,审计部门最好应当建立一个独立的模块作为整个系统的“前置”专门处理有关的电子信息。具体来说就是由前置模块来完成对于已输入的电子信息的接收、鉴别、解密、模式转换,然后再把这些信息交给财务软件来处理;同时这个模块将对发出的信息进行加密和发送。这样做的好处是被审计单位的计算机网络可以对经济业务进行实时监控,并自动完成审计任务。
3.2对于网络审计信息不断变化所造成的风险的控制为了应对网络审计行业发展日新月异的局面,首先审计人员必须要拥有良好的专业素质和足够的知识背景,同时,网络审计人员还必需拥有优秀的从业能力和敏锐的观察力,最后我们还应当督促被审计单位加强与审计工作人员的配合,有关单位在设计企业的财务信息管理系统时要能充分考虑到审计人员的工作环境和工作能力,以方便审计工作人员能够方便而准确的搜集到企业的财务信息。
3.3加强对相关审计证据的保护审计人员可以将被审计单位的有关信息进行综合整理,然后通过网络建立一个比较完整的含有大量信息的信息库,这些信息主要包括被审计单位的背景信息、整体结构以及经营状况等。这样一方面利于审计信息的保存,另一方面将有助于审计人员事后随时了解和查阅企业的财务信息,大大节约了审计人员的工作时间和工作成本。
3.4建立完善的网络审计内部控制系统我们应当建立一个针对于整个网络的网络审计内部控制系统。这个内部控制系统将由企业的有关负责人直接领导,对包括网络、计算机在内的各个系统进行职能管理,同时审计人员要紧紧依照相关的法律法规制度,对所有审计信息和审计证据的真实性还有可靠性进行相对独立的检查、评估和评价。并定期检查整个网络审计系统,保证网络审计工作不受到一些不法分子利用网络的漏洞故意修改数据、进行舞弊行为或者盗取商业机密等的影响,从而降低审计风险。
3.5加强对于网络审计人员业务能力的培养随着企业商业竞争的加剧,被审计单位的财务及管理信息系统正变得日益复杂,企业有关信息的更新频率也在不断加快。审计人员必须要能够及时更新自身所掌握的网络审计知识。为了达成这一目标,一方面我们可以在以后的审计人员考核中加入网络审计的内容,另一方面注册会计师事务所应当加强对审计人员的培训。结论网络时代的到来推动了网络审计的产生与发展,网络审计是对传统审计的重大突破,其发展前景不可限量。但网络审计在推动审计行业向前发展的同时也存在着很多的漏洞,本文针对这些漏洞一一提出了解决措施,希望可以起到一定的参考作用。另外本文虽然对所提出的五大网络审计风险一一提出了控制措施,但在一些细节方面,比如说具体的网络审计立法、详细的人员培养计划等,由于本文缺乏实证举例,所以有些观点可能存在着很大的片面之处,这些都有待进一步的完善和加强。
参考文献:
[1]翟佩佩.网络经济环境下网络会计存在的问题及对策.企业经济.2014.04
[2]李文贵.网络审计信息安全管理风险评估研究.财会通讯.2011.01
审计风险基本概念范文3
关键词:风险导向 现代与传统 审计方式 相互比较
引言
风险审计的基本概念就是指经济活动中,以被审计的企业的风险评估资料为基础,对影响被审计企业的各种因素进行综合分析评估。对审计的对象存在的各种影响因素进行精确分析,最终对其进行量化范围和重要关键部分进行实际审查的一种审计方法。风险导向审计的作用就是着重进行识别和控制风险,风险导向审计时在财务账目导向审计和制度审计的基础上发展形成的。
一、从传统的风险导向审计工作方面分析
进入本世纪以来,由于世界经济极速发展,人类社会都进入了知识经济和信息全球化的时代,在这种世界新形势下企业的生存和发展的外部环境面临着许多新的挑战。如果仍然使用原先传统的审计方式最终不能够很好对完成风险导向审计工作,在变化的过程中被审查的企业已经不再是单个孤立的主体。而传统的风险导向审计的考虑范围就只是仅仅考虑了被审计企业本身的各种因素,而根本就没有考虑到影响到企业发展运行的外部因素。当然,这主要是由我国在建国以后实行的是全民国有制的社会主义计划经济政策决定的。在当时特定的历史环境条件下是基本上是没有外部因素能够影响企业的运行和发展的,因为国家实行的是计划生产、计划分配的制度,所以市场根本就没有其到作用:
(一)从审计角度方面分析
由于传统的审计工作针对的大部分都在计划经济体制下成立的大型国有企业,所以在审计工作中考虑的角度就拿仅仅只是企业本身的生产管理和质量控制问题。许多企业根本就不存在市场竞争,在审计工作中根本就不用考虑市场或者外部因素的变化。在考虑审计影响因素时只能够从企业局部去分析,而不会从企业发展的整个市场生存大环境去考虑,更不会对所有影响因素进行全面的分析。所以传统的风险导向审计工作的考虑范围十分的小,很难从客观上正确真实的反映企业的经营状况。
(二)从风险导向审计工作的思维方面分析
传统的风险导向审计工作基本上都是简单的分析思路。审计模式采用自上而下、从局部到整体的简单模式。,而不是系统全面的进一步分析企业所处的社会外部环境,所以也无法对企业的风险因素进行全面的评估。更不可能把企业的的运行经营风险和企业自身的财务报表结合起来对企业进行整体评估,所以往往用传统方法进行的审计风险评估工作缺乏真实性,不能够用于实际的工作中,因此其审计结果的作用也就十分有限。
(三)从审计方法方面分析
传统的风险导向审计工作基本上都是采用的基本模式下的测试性初级方法,这种评估方法只是简单地将企业表面的风险进行过高的评价,这样就忽略了一些表面因素对风险导向审计工作的影响程度,只是将主要的精力集中在了可人为控制的风险因素方面,对其所采取的也是基本的初级方法,这样对固有的风险因素做出的评估十分地缺乏真实性和可靠性,同时更加不利于从总体上风险评估企业的重大经营问题,最终导致评估失衡。
(四)从审计过程中的事实性参考依据方面分析
传统的风险导向审计思考的审计因素通常哟偶三个方面即固有风险、控制风险、检查风险。传统的的风险导向审计思维模式就是假设三者之间是相互独立的。在现实生活中这三者是不可能完全独立的。其中的固有风险行业控制风险既要受企业各种内外因素的影响,同时还要两者之间还有一定的联系。另外,检查风险部分也不能够完全与控制风险和固有风险彻底隔离开来。因此,传统的的风险导向审计方法得出来的结果十分的有限,不能够充分的反映实际情况。二、从现代的风险导向审计方面分析新的风险导向审计方法主要针对传统方法存在的缺陷进行不断改进和完善的新方法。形成了在传统审计评估考虑的基础上对企业经营的市场风险进行了全面考虑。是战略思考和理论思考 在实际审计工作中运用的新模式。具体的就是专业的会计人员亲自进入企业了解企业经营的真实状况和企业所处的外部环境。通过实质性的测试对企业的自身风险评估审计水平有一个真实的全面的了解。
三、从现代审计方法与传统审计比较进行分析
现代的风险导向审计方法和传统的方法最根本的区别就在审计技术和审计思维方面的不同。具体的也有五个方面:
(一)审计重心的改变
传统的审计方法只注重微观的局部,而现代的审计方法从全方面的对审计对象进行了宏观分析,并将审计的重心放在了风险评估上面,这样十分的有利于控制识别在企业财务会计报表中重大错误信息,并及时地对其进行纠正。
(二)风险审计方式的改变
相对于传统的审计方式而言,现代的审计方式有了巨大的改进,在风险评估的过程中不仅对财务信息进行分析,而且还对非财务信息资料也进行了系统的分析。
(三)获取审计关键依据的改变
现代审计评估获取依据的关键信息主要从企业员工和外部相关人员进行广泛的征集信息,最终对其进行全面的分析。
四、结束语
随着社会经济的快速发展,在风险评估审计过程中的需要从整体的宏观方面对其进行评价;并对企业的经营环境和进行了全方位的评估。充分全面的控制住了企业才财务会计报表上面许多不符合实际情况的信息,新的审计风险评估方法更加有利于企业的长远发展。
参考文献:
[1]张琳琳.现代风险导向审计模式下上市公司审计意见影响因素研究[D].山东财经大学,2012
[2]张杨.现代风险导向审计模式在A会计事务所的应用研究[D].西南财经大学,2011
[3]徐宝华,於超.现代风险导向审计与传统风险导向审计的区别审视[J].消费导刊,2009;10
审计风险基本概念范文4
关键词:审计基本理论;审计案例;审计教学
一、审计基本理论教学中面临的困难
审计学是一门涉及多学科、多领域的综合性学科,包括审计基本理论与审计实务。从事审计教学的教师普遍感觉审计学课程难教,尤其是审计基本理论,而学生则普遍反映难学、枯燥,其主要原因有:
(一)审计基本理论的内容条块分割,逻辑性不强
审计学的基本理论知识,如审计准则、职业道德和法律责任等条文多,而审计目标、审计证据、审计重要性、风险评估及风险应对等,内容条块分割、逻辑性不强,需要掌握的东西零星分散,不系统。课程内容条块分割,逻辑性不强,这一点明显区别于以报表或账户为线索的会计课程,使得学生在学习中难以系统把握。
(二)审计基本理论概念多、内容深
审计基本理论概念太多,有时概念之间又相互交叉渗透。审计基本理论涵盖的内容不仅广而且深,如对审计证据充分性的把握,对审计重要性高低的评估和对可接受审计风险大小的确认、出具审计报告的意见类型等,无不含有注册会计师的专业判断。不少审计概念和理论是从英文翻译而来,其语言表述不太符合中文习惯,更难理解。
(三)审计基本理论内容比较枯燥,难以引起学生兴趣
教材中审计基本理论,多是说理性的,很多内容是职业道德、审计准则的条文,内容枯燥、晦涩难懂,难以引起学生兴趣。
二、审计基本理论教学中应用审计案例的意义
通过案例学习财经类课程是比较先进的教学方法。将审计案例应用于审计基本理论教学具有积极意义,主要体现在以下方面:
(一)有利于激发学生的学习兴趣
审计案例教学改变了传统课堂教学的枯燥、沉闷局面,给枯燥的理论增加了鲜活的背景和情节,使审计理论变得生动、易于理解,可引发学生的学习及参与兴趣,充分挖掘出学生的思维潜能,促进其想象力和创造力的发挥。
(二)有利于巩固学生的所学知识
审计基本理论涉及的相关学科门类众多,内容宽泛,主要涉及基础会计、财务会计、财务管理、经济法、税法等课程。选择典型审计案例进行讲解和讨论,可以使各学科知识综合运用,相互渗透,有助于学生将已学的各科基本理论融会贯通,起到深化理论教学、巩固相关知识的效果。
(三)有利于培养学生的能力
审计案例教学可以使学生接触到实际问题,提高认知及感悟的能力,以加深学生对教学内容的认识和对审计基本理论的理解,使学生进一步弄清审计基本理论。这种教学模式要求学生参与案例的分析和讨论,有案情、有场景,使学生身临其境,认真研究案例,充分发表意见,积极参与辩论,不断提高学生的判断能力、表达能力和解决问题的能力,并为理解所学理论打下坚实的感性认识基础。
(四)有利于提高教师的业务水平
在建立教学案例库的过程中,教师深入审计实际或通过其他渠道收集大量案例,根据案例案情及教学要求进行分析、筛选、改编和更新,使之典型化和系统化,并在课堂教学中恰当应用,在案例讨论中灵活指挥,从而可提高教师的科研能力、业务水平及综合素质。而教师指导学生剖析审计案例、解决实际问题的过程,也是教师再学习的过程,也会使教师自身的业务素质得到进一步提高。
三、审计基本理论教学中应用的主要审计案例
根据多年的审计教学和一定的审计实践经验,笔者在审计基本理论教学中,按照教学内容精心搜集和编写了若干审计案例(见表1),主要包括两大类:
(一)真实案例
这一类审计案例主要用于教师课堂介绍、学生参与讨论。笔者选择了一些古今中外的经典案例,例如,英国南海股份公司审计案例、罗宾斯药材公司审计案例、蓝田股份有限公司审计案例、科龙德勤的案例等。真实的历史事件、生动的场景,促使学生饶有兴趣地探究审计基本概念和理论背后的故事,使较为抽象、晦涩难懂的审计理论具体化、形象化,加深学生对审计基本概念和理论的理解,给学生留下深刻印象。笔者还选择了张洪涛猝死的案例、河北邯郸农行被盗的案例、贪污犯胡建军的案例等。这些案例虽算不上经典,但曾引起媒体轰动或发生在我们身边,能引起学生对审计理论产生共鸣,激发学生的兴趣和思考。
(二)虚构案例
这一类案例主要用于学生课堂讨论和课后作业。这些虚构案例紧扣教学内容,具有较强的针对性和引导性,将琐碎的审计基本理论知识系统化。虚构案例运用恰当,能说明和解释理论,具有代表性,使学生能更好地理解教材的内容,把握教材的重点、难点,掌握相关知识。
四、应用审计案例应注意的主要问题
审计基本理论教学中应用审计案例教学是一种直观并能激发学生学习兴趣的教学方法。教学实践证明效果较好,教学结束后,学生对教学的评价为优秀。笔者的体会是,要实施好这种教学,应注意解决以下问题:
(一)注意处理好审计案例教学和课堂讲授教学之间的关系
审计案例教学通过一些典型案例的分析和讨论,提高学生以所学知识解决问题的能力,从个别到一般,但它并不能取代讲授教学。讲授教学根据审计基本理论自身的特点和规律进行启发式的教学。这两种教学应该相辅相成,互相补充,以发挥各自优势。
(二)注意处理好审计案例教学中教师和学生的关系
讲授教学以教师讲学生听为主,教师是课堂的主角。而审计案例教学中,教师精心准备丰富、适用的案例资料,组织和引导学生,充分调动学生的积极性和主动性,让学生展开热烈的讨论,启发学生的思维。所以在案例教学中,教师和学生都是课堂的主角。
(三)运用多媒体教学手段,提高案例教学效果
将多媒体电教演示教学系统、多媒体网络教学系统等先进教学手段和审计案例教学结合起来,一是可以加强课堂教学的直观性,提高学生的感知能力和学习兴趣;二是可以大大增加课堂教学的知识输出量,提高教学效率,确保案例教学时间,提高案例教学效果。
(四)对学生建立案例学习考评制度
审计案例教学中,教师应结合学生的具体表现,特别是在案例讨论中的表现,客观地考核学生的成绩。这样可以较好地检验学生独立思考、独立分析的能力,促使学生努力学习,积极进取。
参考文献:
1、李小惠.审计学教学案例设计及其运用研究[J].会计之友,2010(4).
审计风险基本概念范文5
论文关键词:内部控制评价;内部审计;COSO框架
1 内部控制评价理论
1.1 内部控制概述
(1)内部控制溯源。
①“内部牵制”阶段。
一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。
②“内部控制制度”阶段。
20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。
③“内部控制结构”阶段。
20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的限制,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。
④“内部控制整合框架”阶段。
20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。
1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。
(2)内部控制的发展:《萨班斯法案》。
2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。
(3)内部控制的发展:企业风险管理框架。
2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
1.2 内部控制评价的基本概念及发展历程
内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”
(1)内部控制评价的产生与发展。
内部控制评价真正受到关注并得以发展,是与审计需求的不断提高息息相关的。
①内部控制评价引入审计领域。内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以减少工作量、提高审计效率。
②制度基础审计下的内部控制评价。
19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。
③风险导向审计下的内部控制评价。
20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。
2 内部控制评价概述
2.1 内部控制评价的内容
COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。
(1)控制环境。
控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。
(2)风险评估。
风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。
(3)控制活动。
控制活动是指一系列的政策和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。
(4)信息与沟通。
信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。
(5)监控。
监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。
2.2 审计需求下内部控制评价的目标
内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。
而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。
2.3 内部控制评价在资本市场中的作用
(1)内部控制评价有助于发现并克服内部控制缺陷。
内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。
(2)内部控制评价有助于寻找并改善内部控制薄弱环节。
(3)内部控制评价有助于促进企业健康发展。
内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。
(4)内部控制评价的主要途径。
内部审计是企业内部的独立监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。
3 内部审计在内部控制评价实践中存在的问题
3.1 对内部控制认识不足,内控意识薄弱
随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。
3.2 内部审计职能弱化,独立性较差
简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制政策和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计独立性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。
3.3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分
我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。
4 建立健全内部控制评价之我见
4.1 加强内控意识
大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。
4.2 提高内部审计的独立性
充分发挥内部审计的监督及服务职能,保证内部审计的独立性,把审计工作的主要职能从传统的查错防弊转到对企业管理进行分析、评价并提出合理建议上来,另外,内部审计还应该帮助企业“软控制”环境的建设。
审计风险基本概念范文6
【关键词】 风险导向;内部审计;具体审计项目;试点
风险导向内部审计是20世纪90年代末产生的一种新型审计模式,它是国际内部审计实务发展的最新阶段,西方发达国家许多企业的内部审计都采用这种运作模式。近年来,中国石油天然气股份有限公司(以下简称股份公司)的内部审计工作也逐步向这种模式转型。不过,目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。为了填补这方面的空白,笔者通过查阅文献资料和开展试点工作,进行了理论研究和实践探索,并取得一些阶段性成果。
一、文献回顾
风险导向审计方法最初源于民间审计,后来政府审计和内部审计人员也逐步认识到了这种方法的优越性,纷纷在实践中加以运用。不过,内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini, Giuseppe D'Onza (2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用。
在理论界,关于风险导向内部审计的研究也大多是在介绍基本概念、分析其必要性,虽然提出了一些推广运用方面的设想,但大多是泛泛而谈,过于笼统,缺乏可操作性。如东北财经大学的王晓霞、孙坤、张宜霞(2004)认为,风险导向的内部审计程序应包括编制审计计划、选择被审者、审计目标与测试、审计发现与审计报告、后续审计等整个审计过程,但究竟如何在具体审计项目中运用风险导向内部审计,他们并没有提出具体的设想。东北大学的桑桂丽(2004)在其硕士论文《风险基础内部审计程序的构建》中对风险基础内部审计程序进行了系统的构建,并对如何在具体项目中运用风险导向审计方法提出了具体设想。她的设想主要是借鉴了民间审计发明的审计风险模型,即审计风险=固有风险×控制风险×检查风险,并给出了审计风险要素的量化过程。不过,文中并无相关实践案例分析。而且,由于其设想主要是建立在传统风险导向审计模式基础上的,因此并不代表最先进的审计思想。当然,其量化风险并将量化结果与审计抽样数量结合起来的设想也值得我们借鉴。
二、初步设想
笔者认为,要推行风险导向内部审计,就应该用风险导向内部审计的理念去指导从计划编制到报告撰写,直至后续审计的整个审计过程。而要将风险导向内部审计的理念落实到具体审计项目的实施过程中,就必须重视项目的审前调查和审计方案的编制工作。审前调查工作应侧重对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以审前调查揭示出的高风险领域作为审计重点,以审前调查的风险评估结果作为确定审计抽样比例的依据,这样就可以提高审计工作的效率和质量。此外,在识别企业目标和风险后,可针对与风险点相对应的控制进行内控测试,根据测试结果判断风险大小。审计实施方案的编制应以审前调查结果为依据,方案中应详细列示每一个审计要点对应的企业目标、风险、控制措施,同时应象编制内控测试模板那样细化审计步骤,详细列示需要访谈哪些人员、需要抽取哪些样本等;对抽取样本的比例应以审前调查的风险评估结果为依据,明确规定高风险领域对应高的抽样比例,低风险领域对应低的抽样比例。这样就可避免由于审计人员经验不足或懈怠等原因而影响审计质量。此外,在审计项目实施过程中,应根据新增信息调险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的错误估计和判断。
目前,一些公司在实施审计项目时对审前调查和审计实施方案的编写工作不够重视,审前调查流于形式甚至不搞审前调查,审计方案的编写基本上是在股份公司已经制定好的模板基础上略加改动就完成了,这就影响了审计工作的质量,也不符合风险导向内部审计的理念。
三、试点工作的具体做法
为了验证上述的设想是否具有可操作性、实施效果如何,2007年10月,笔者选择气矿原矿长同志离任经济责任审计项目进行了试点。在这个项目中,尝试性地运用了风险导向内部审计的思路和方法。具体做法是:
(一)确定企业目标,识别企业风险
根据审计规范中列示的离任审计要点和步骤,结合气矿风险数据库、RCD文档中列示的企业目标和相应风险,筛选出了此次审计需要评估的风险点共计115个,这些风险点按照大类分主要有:业绩指标、固定资产、在建工程、无形资产、货币资金、存货、往来、长期股权投资、损益、内控、重大经济事项决策等11大类。其中,业绩指标类涉及风险点2个、固定资产类涉及风险点18个、在建工程类涉及风险点10个、无形资产类涉及风险点11个、货币资金类涉及风险点10个、存货类涉及风险点10个、往来类涉及风险点17个、长期股权投资类涉及风险点9个、损益类涉及风险点23个、内控类涉及风险点3个、重大经济事项决策类涉及风险点2个。
(二)收集相关信息,评估风险大小
本文以调查问卷结果、访谈结果、以往发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息作为风险评估的依据。相关信息的具体收集方法为:
1. 调查问卷结果
将上述已筛选出的需要评估的风险逐一转化成需要被调查者回答的问题,并对问题进行了归类,不同类别的问题由不同岗位的人员回答,共制作并发放了25份调查问卷。由于该单位配合得力,加之问卷已设置好了不同类型的答案,回答主要以打对勾的形式进行,因此只用了一天时间便将问卷全部答齐并收回了。调查问卷结果提示了与3个风险点相关的问题线索。
2. 访谈结果
通过访谈现任矿长、总会计师、监察科长、企管法规科长、生产运行科长、甲醇厂主任会计师等五位同志,了解了单位生产经营和财务管理工作的重点、难点和薄弱环节,以及离任者任职期间经济责任履行情况,并形成了访谈记录。通过访谈发现了与4个风险点相关的问题线索。
3. 以往发现问题
通过到档案室查阅相关资料,对XX同志任职期内气矿被发现的问题进行了清理,并形成了气矿以往年度发现问题及其整改情况统计表。查阅的资料包括:上一任矿长离任经济责任审计报告、兄弟油田内部审计、普华永道、元信事务所等外部审计以及审计署特派办等出具的审计报告,财务稽核资料,2005年、2006年、2007年管理层自我测试和普华永道第一期测试报告,与任职者和气矿领导班子相关的举报及案件资料,因决策和管理原因造成经济纠纷案件的资料等。通过查阅以上资料共发现与9个风险点相关的问题线索。
4. 查阅资料发现线索
主要收集并查阅了生产经营、财务、物资、人事组织、监察、对外投资等管理部门的年度报表、年度总结、分析、考核结果、协议、会议纪要、文件汇编、内控制度等各类资料。一是通过查阅气矿营业执照、组织结构图、财务报告、财务科岗位职责描述等资料,了解气矿的业务性质、经营规模和组织结构;二是通过获取任职文件、离职文件、业绩合同、业绩考核指标完成情况表,了解余进同志任职期限、权限、履行经济责任的情况;三是通过查阅会议纪要、生产经营分析报告和工作总结,了解气矿的经营情况和经营风险。通过查阅矿办会议纪要共发现与14个风险点相关的问题线索。
5. 分析性复核发现线索
通过发放和收集主要经济指标统计资料表、银行账户开立情况调查表、存货调查表、固定资产大类调查表、油气井及相关设施大类分析表、固定资产清查盘点表、投资完成情况调查表、大修项目及安全环保治理实施完成情况调查表、债权债务调查表、账龄分析表、对外投资管理情况调查表等,了解气矿的财务状况。通过对气矿财务报表和财务数据的分析性复核发现审计线索。通过分析性复核共发现与11个风险点相关的问题线索。
通过以上方式获得的五个方面的信息进行了汇总,填制了风险分析表,根据这些信息,结合审计人员的职业判断,对每一个风险点进行了风险高、中、低的定性评估,在此基础上形成了风险评估表。
(三)根据风险大小,确定审计要点,编写审计方案
根据以上风险评估结果,确定了本次审计工作的重点关注内容(只关注高、中风险及虽被评估为低风险但审计模板中要求审计的风险点,从上述115个风险点中筛选出了77个需要关注的风险点),并编制了可操作性强的、有针对性的审计方案。
(四)实施审计方案
按照审计方案中细化的审计步骤开展现场审计工作。由于审前调查工作做得扎实,审计方案可操作性强,项目实施阶段的工作开展得比较顺利。
四、试点效果分析
(一)各阶段耗时统计
1. 审前调查准备阶段(2人5天)
(1)制作所需资料清单、调查表,并将所需资料清单、调查表以传真、邮件的方式发给被审计单位联络员,要求其在审前调查时准备齐全;(2)制作了25份调查问卷、 5份访谈提纲以备审前调查之用;(3)通过到档案馆查阅以往年度档案资料,对该气矿以往被发现问题进行了清理。
2. 审前调查实施阶段(2人4天)
通过发放调查问卷、进行现场访谈、查阅会议纪要和工作总结以及对财务数据的分析性复核发现审计线索。
3. 资料整理及审计方案编写阶段(3人5天)
(1)对调查问卷发现线索、访谈发现线索、以往审计项目发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息进行汇总,并根据这些信息对每一个风险点进行了风险高、中、低的定性评估。
(2)根据风险评估结果,确定了本次审计工作的重点关注内容,并编制了可操作性强的、有针对性的审计方案。
4. 审计项目实施阶段(4人18天)
按照审计方案中细化的审计步骤开展现场审计工作。
5. 审计报告撰写阶段(2人2天)。
通过上表可以看出,在审计项目现场实施前用了30.27%的时间进行审前调查和审计方案的编写工作。
(二)审计发现问题及其与审前调查的关系
此次审计共发现问题11个,其中有5个问题的审计线索是在审前调查查阅会议纪要时发现的;有3个问题的审计线索是在审前调查访谈过程中发现的;还有3个问题是现场审计时发现的。试点工作表明:审前调查确实有助于抓住审计重点,查阅矿办会议纪要、访谈等是发现审计线索、确定审计重点的有效方式。当然,参与调查的审计人员的工作态度和经验判断也是其中不可忽视的重要因素。
五、总体评价
(一)收获与经验
通过此次试点工作认识到,以风险为导向开展审前调查工作确实可以帮助审计人员明确审计重点,理清工作思路。在审前调查基础上以风险为导向编写的审计方案针对性更强,更具有可操作性,可以帮助审计人员少走弯路,从而提高审计工作效率。试点工作的亮点有:
1. 明确了风险评估的具体内容,即评估什么
充分利用内控工作已经取得的成果,直接引用风险数据库和RCD文档列示的企业目标和风险,把风险评估的具体内容落到了实处。
2. 明确了风险评估的具体方法,即怎么评估
充分总结以往审计工作经验,提出了风险评估的五个方面的信息来源,即访谈、问卷调查、以往发现问题、查阅资料发现线索和分析性复核发现线索。
3. 以风险评估结果为依据编制审计方案,使审计工作有的放矢
为了克服以往审计项目实施时由于不做审前调查而造成的盲目性较大的弊端,在确定审计要点、具体审计步骤时以风险为导向,以审前调查的风险评估结果为依据,在此基础上编制的审计方案,可以引导具体审计人员将精力放到重点领域,按图索骥,以最快的速度发现问题。
4. 细化了审计方案,使之更具可操作性和可检查性
为了克服以往审计方案粗糙,可操作性差,执行起来随意性较大的弊端,方案中针对审前调查确定的审计重点,明确规定了具体的审计步骤、样本名称、抽样数量等。应要求在工作记录中详细记录具体实施过程、抽取的样本及审计结论等,这样就使审计工作具有了可检查性,增加了审计人员的责任心,杜绝了审计工作的随意性。
(二)不足之处
由于此次试点工作是我们第一次尝试性地将风险导向内部审计的理念引入了具体审计项目中,因此还存在很多不足之处和尚待解决的问题,主要表现为:
1. 此次试点只对风险进行了定性分析,没有进行定量评估,而且,审计抽样数量的确定主要依靠主审的经验判断,没有与风险评估结果紧密联系起来。下一步我们将思考如何量化风险,如何建立风险量化结果与审计抽样数量间的有机联系。
2. 此次试点在审前调查的准备和实施阶段耗费了我们大量的精力,工作量很大,如果每个项目都需要投入如此之多的精力去进行准备,恐怕一般的审计人员会难以承受,也会对风险导向内部审计提高工作效率的说法提出质疑,因此,此次试点也引发了我们对风险导向内部审计更为现实的思考,如:是不是所有审计项目都需要如此规范的风险评估过程?是不是所有风险都需要量化评估?如何将风险评估工作流程化?有没有一个简化的风险评估操作办法?如何在成本与效益间求得一个平衡?等等。我们想,在诸如此类的问题尚未解决之前,最好先不要考虑在更大的范围内推行风险导向内部审计。所以,在下一步的试点工作开展之前,应该首先对上述问题进行透彻思考,并提出一些好的设想,新一轮的试点工作重在改进和克服此次试点的不足之处,而不应只是一个简单的重复工作。
总之,在以风险为导向开展内部审计的整个过程中,风险评估将成为内部审计人员的一项重要工作,而风险导向内部审计从某种意义上说其实就是一种持续不断的风险分析过程。风险导向内部审计是一种先进的理念,为使这种先进理念落到实处,最好采取先试点、后推广的办法,待时机成熟时,再将其以制度的形式固化下来,如制定《内部审计人员风险评估操作规程》、《审前调查工作规范》、《审计方案编制办法》等,以确保风险导向内部审计制度化、规范化。
【参考文献】
[1] COSO制定. 方红星,王宏译. 《企业风险管理――整合框架》. 东北财经大学出版社,2005.
[2] IIA. 《内部审计实务标准――专业实务框架》. 中国时代经济出版社,2005.
[3] 严晖. 风险导向内部审计:背景分析与框架构建. 《财会通讯》. 2004,(6).
[4] 桑桂丽. 风险基础内部审计程序的建构. 《国际新资本与管理》. 2005年第3卷第1期.
[5] 王晓霞,孙坤,张宜霞. 论风险导向的内部审计理论与实务. 《审计研究》. 2004,(2).
[6] 胡春元. 风险基础审计. 东北财经大学出版社,2001.
