前言:中文期刊网精心挑选了审计风险现状范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险现状范文1
温秀英
摘 要:本文分析了我国实施风险导向审计的现状,针对风险导向审计模式具体运用过程中面临诸多困难的现状,探讨应对之策。
中图分类号:F123.16 文献标识码:A 文章编号:CN43-1027/F(2010)11-236 -01
一、我国实施风险导向审计的现状审计方法演进经历了账项基础审计、制度基础审计、风险导向审计三个阶段。风险导向审计是当今主流的审计方法,它要求注册会计师以重大错报风险的识别、评估和应对为审计工作的主线,以提高审计效率和效果。从方法论的角度,注册会计师以审计风险模型为基础进行的审计, 称为风险导向审计方法。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域。2006年财政部的中国注册会计师执业准则体系全面贯彻了风险导向审计思想和方法的要求。但是, 风险导向审计在我国毕竟是一种新鲜的审计模式,在实践中还存在诸多不足。
中注协于2010、8.31了2010年行业执业质量检查工作动态(第32期),通报了辽宁、江西、安徽三省执业质量检查工作的进展情况,其中在江西检查发现,本次现场检查工作历时38天,共检查71家会计师事务所,其中综合评价现场检查39家会计师事务所,执业质量检查32会计师事务所。执业质量检查包括事务所的职业道德情况、内部控制制度、执业质量等三方面的内容。从检查情况来看,会计师事务所执业质量有明显提高,但仍存在一些问题,如审计复核缺少实质性内容,中小企业审计的风险评估程序执行不到位,对重要事项关注和披露不够,且缺少必要的审计程序等。
二、风险导向审计运用的应对
1.完善风险管理框架,夯实风险导向审计基础。重视风险管理在企业可持续发展中的战略地位,进一步完善内部控制制度的建设,完善风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统,成立专门的风险管理部门,培养专门的风险管理人员,制定与企业风险导向审计相关的规章制度,以规范、制约和保障现代风险导向审计工作, 使其有效开展。同时要对现代风险审计做到经常化和制度化,定期或不定期地开展全面的风险检查评估,建立统一的评估指标体系,对重要风险控制点开展专项风险审计,尤其对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。抓住风险导向审计的监督评价环节,推动风险导向审计的运用。
2.加强对风险导向审计准则和方法的宣传与培训。对审计人员的培训不仅应该包括风险审计准则的要求,还应包括审计小组人员配备、风险评估技术、新进员工培训等相关内容。对社会公众而言,审计职业应该积极地管理公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计师只是对财务报表提供高可靠性的保证,但并不是专门追查舞弊。审计人员必须提高审计质量以适应企业管理发展变化的需求,而审计质量的提高必然伴随审计费用的增加,这反映的是审计对整个社会的价值,人们必须对此进行综合的衡量。
3.强化现代风险导向审计的人员素质和工作能力的教育培训。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。所以对员工现有知识体系进行全面的提升和拓展是必要工作。
审计风险现状范文2
1.供电企业内部审计思想局限于传统观念
首先,供电企业内部审计的方法基本上都属于差错防弊型审计。其审计主要是会计报表、账本、凭证等资料,这些相对来说都是财务领域浅薄的一项。审计方法也局限于较传统的方式,大体上还是针对会计科目来进行逐步审查,这样一来使得审计工作的效率较低;其次,在审计的内容以及范围方面对其经济责任的审计及内部控制的重视度较低;最后,企业的审计手段还是依靠于手工来收集资料, 如此一来使得审计效率极低。
2.企业内部审计机构缺乏独立性
独立性是审计机制的灵魂,因此在依着独立性的原则下审计师在审计时不能因为某种利害关系而使自身的客观性受到影响。作为我国经济发展的主力军,供电企业的运行和供给的稳定不仅是企业经济利益的关键,也是促进整个社会稳定发展至关重要的一步。供电企业的公共事业性这一特点使得其内部审计应具有一定的独立性,以便于真是的反映企业在经营管理中所面临的风险及不足并及时提出应对的策略,以保证企业的经济利益和社会效益有效的实现。就A供电有限公司为例来讲,该公司在成立时就设了内部审计部门,且专门备了2名内部审计工作人员直接隶属于总经理管辖。但是,这样的模式虽然使内部审计能直接反应出企业的日常经营和管理状况便于管理层对其营运过程进行直观的了解,但与此同时也降低了企业内部审计工作人员的独立性,使得其在面对着企业高层的受托经济责任履行状况的评价及监督时受到了很大的限制,以致监管力度不够使得企业内部审计工作很难展开。
3.内部审计法规及企业相关制度不健全
就近些年来看,在政府部门不断的整改下,关于国家审计和社会审计的相关体系已变得日益成熟和健全。但是,相关部门的内部审计体系在其建设方面却没能完全跟上形势发展的脚步。内部审计体系存在着不少的问题,譬如审计的理念、目标、组织方式、具体的职责以及在职业道德等方面的研究尚浅,没有计划出一个符合我国的国情及现代企业发展制度的科学审计体系。就目前来看,企业可遵循的较为权威的法规及标准依据就只有几年前相关审计部门颁布的中国内部审计准则了。就内蒙古供电集团为实例来讲,其内部审计的工作方面有很多问题,其内部相关规章制定的较为零散不够完整,集团公司相关部门及其下属企业也出台了一些调整内部审计的制度,但仍然没能起到根本的影响,各单位的内部审计部门的工作人员在涉及到电网管理运营的具体问题上仍觉得无章程可循对此情况束手无策。这样一来很大程度上降低了企业审计工作的监督力度。
二、供电企业内部审计的风险防范措施
1.增强企业的风险管理意识
随着我国供电体系改革脚步不断的迈进,以往政府在这方面的优惠和扶持力度也在不断的减小,企业将要面临着供电市场的不稳定性也随之增大,此时企业应及时转变思想,在增强企业的风险防范意识的同时树立科学全面的风险管理意识,不能仅仅将风险管理的思想只停滞在企业的安全生产和防护财务损失这两个层次上,应客观的对企业所面对的一系列风险和机遇方面进行管理。供电企业各级经营管理人员应明确企业所处环境的不确定性,并将风险管理纳入到业绩评估体系中,树立风险意识并将其贯穿于企业资产经营的过程当中。
2.建立企业风险管理体系
我国正处于供电机制改革的起步阶段,供电行业正面临着巨大的经营风险。如此一来企业在经营决策未落实之前,必须预测一下在决策的实施过程中将面临的各种风险与机遇并对其进行分析。针对风险提出相应合理的应对方案。如此一来,企业必须要建立一个较为科学合理的风险管理体系:一是对企业内部进行充分的了解并确定公司的主要风险;二是对公司的风险进行详细的分析,建立一个风险评估模型;三是策划一个科学合理的机制来防范于各种风险,如买保险等使得风险管理贯彻到企业控制的全过程中
3.强化审计人员的素质
审计人力资源可以概括为审计中可以利用的一切人力资源,主要包括政府的审计员、注册会计师以及与内部审计相关的人员等构成。人力资源是各种资源中最为重要的一项,因此审计中的人力资源是履行审计职责和完成审计目标的根本。与此同时审计人力资源也受着这些因素的影响:审计人员的组成,人员的素质情况、知识程度以及人员的专业技能水平等这些都会给审计情况带来不小的影响,故加强审计人员的整体素质是重中之重。
审计风险现状范文3
[关键词] 个体识别;矢状缝;二维条码;编码
[中图分类号] D919 [文献标识码] C[文章编号] 1674-4721(2011)04(b)-144-02
Personal identification system two-dimensional bar code technology coding parietal sagittal suture
YANG Kun1, WANG Yingyuan1, SUN Junhong1, ZHANG Jizong2
1.Shanxi Medical University Forensic Medicine, Shanxi Province, Taiyuan 030001, China; 2.Ministry of Public Security Evidence Identification Center, Beijing 100038, China
[Abstract] Objective: To get parietal sagittal suture, and compiled into two-dimensional bar code image, making personal identification system. Methods: Observed, analyzed and processed from the country's 10 provinces known as lifetime of 100 cases the exact form of the parietal slit image and did image feature extraction, and the characteristics of two-dimensional bar code and compiled to establish personal identification skull suture system. Results: After parietal sagittal suture image feature extraction and encoding the identification rate was 97% after. Conclusion: Experiments show that two-dimensional bar code technology parietal sagittal suture recognition system, recognition rate, the method is simple, in forensic anthropology has high application value.
[Key words] Individual identification; Sagittal suture; Two-dimensional bar code; Coding
颅骨骨缝即颅骨各骨连接和交汇处所形成的接缝连线,它由结缔组织、骨缝韧带或骨缝膜充添[1]。颅骨骨缝可以分为3个小组:穹隆组、周边组和辅助组[2]。穹隆组是个体识别的主要研究对象组,穹隆组骨缝包括冠状缝、失状缝和人字缝。颅骨骨缝从观察位置上可以分为颅内观和颅外观,我们一般所说的颅骨骨缝即颅外骨缝,而颅内骨缝由于其较颅外缝平直,特征性不明显而且生长闭合方向是由颅内向颅外[3],所以一般对颅内缝不做个体识别的研究,认为其个体识别的意义不大[4]。20世纪80 年代,印度法医学会创始人Sekharan 通过对521 例人类颅骨及8 000份人颅骨X线照片的研究,提出了颅骨骨缝这一概念,并认为每个个体的颅骨骨缝形态高度特异,且个体颅缝的构型和细节是持久固定的,而且有可能进行系统的分型,可作为个体识别的指标加以应用[5]。
1 资料与方法
1.1 材料
100例已知身份的人体颅骨标本,由公安部物证鉴定中心法医室提供。所有颅骨均无破损或畸形,都有完整的性别、年龄及所在地的记录。其中,男性标本70例,女性标本30例,共计来源于国内10个不同省区,年龄20~84岁。
1.2 方法
将颅骨置于耳眼平面,从上向下观察为颅顶面观。耳眼平面(法兰克福平面)是指由颅骨左侧耳门上点、右侧耳门上点与左侧眶下点3点确定的平面。当颅骨置于耳眼平面时,相当于人体直立时,两眼平视前方头部所处的位置[6]。颅顶呈卵圆形,前窄后宽,可见的颅缝包括冠状缝(coronal suture)的大部分、矢状缝(sagittal suture)全部及人字缝(lambdoid suture)的小部分[3]。应用透明硫酸素纸对颅缝进行仔细的临摹,同时参考该颅骨的数码照片进行矫正,即能得到较为精准的颅骨骨缝的平面图。
将所获图象应用中国自主知识产权的汉信码编码软件进行编码,获取其各个对应的二维条码。如图1所示。
将所获的条码进行编号,输入BP神经网络进行训练,BP网络的训练函数为traingdx。隐含层激励函数为tansig,输出层激励函数为purelin。最大训练次数为10 000次,误差为10-3。
2 实验结果及讨论
测试样本具体识别结果,如图2所示。
神经网络的阈值为0,结果大于0识别正确,结果小于0识别错误。结果显示有3个错误,正确率为97%。实验表明,获取颅顶矢状缝图像并编成二维条码,制作个人身份识别系统高效、可行。
[参考文献]
[1]P.Chandra Sekharan.Identify human skull from its suture pattern[J].Forensic Sciences International,1985,27:205-214.
[2]陈世贤.法医人类学[M].北京:人民卫生出版社,1998:291-297.
[3]Berry AC,Berry K.Radiographic identification bymastoid sinus and arterial pattern[J].J Forensic Sc I.1991,36(1):272-279.
[4]Krogman.Automatic localization of craniofacial land marks for assisted cephalometry[J]. Forensic Sc I,2005,50(1):18-22.
[5]Ford.Fetal skull growth[J].Anat,1956,90(3):63-72.
审计风险现状范文4
一、审计风险的两个视角
审计风险的定义有两个角度:需求导向的审计风险与供给导向的审计风险。根据中国注册会计师协会1996年颁布的审计准则,审计风险“是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”风险的本质是指遭受损失的可能性(刘力云,1999),而根据上述定义,注册会计师发表不恰当审计意见并不必然导致其遭受损失,因注册会计师未能发现重大错报或漏报而遭受损失的首先应当是投资者等会计信息和审计报告使用者,因此,这个定义是需求导向的审计风险。审计风险包括固有风险、控制风险和检查风险,由于在实务中很难区分固有风险与控制风险,注册会计师往往将其进行综合评估(Helliaetal.,1996;HaskinsandDirsmith,1993)。而且,固有风险和控制风险均为被审计单位所制造或掌控,注册会计师只能评估而不能改变(张龙平、聂曼曼,2005)。可能因为这些原因,2003年颁布的国际审计准则将新的审计风险模型修订为:审计风险=重大错报风险×检查风险。2006年,我国新颁布的审计准则也采用了这个模型。新准则将审计风险定义为“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”,与旧准则的定义基本上相同。新准则对重大错报风险的定义是“指财务报表在审计前存在重大错报的可能性”。这一定义契合了固有风险和控制风险为被审计单位所制造或掌控而不能为注册会计师改变的特点(张龙平、聂曼曼,2005)。
如果因为注册会计师未发现会计报表中重大错报发表不恰当审计意见而导致投资者遭受损失,则投资者就可能通过法律诉讼等手段追究注册会计师和会计师事务所的责任,由此可能导致注册会计师和会计师事务所遭受损失。这种因未能发现会计报表中重大错报并发表不恰当审计意见而承担法律责任的可能性才是注册会计师实际遭受损失的可能性,是供给导向的审计风险(王广明、沈辉,2001)。可见,需求导向的审计风险是供给导向审计风险的成因,它构成供给导向风险的基础。王广明和沈辉(2001)将供给导向的审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险。根据新颁布的审计准则,该风险模型应当修订为:审计风险=重大错报风险×检查风险×诉讼风险。该模型意味着,注册会计师最终承担的审计风险不仅取决于需求导向的审计风险,还取决于诉讼风险的高低。至于诉讼风险,刘峰和许菲(2002)将其定义为注册会计师发表不恰当审计意见的行为被发现的概率和发现后被惩处力度的乘积。而被发现的概论又取决于谁可以注册会计师以及诉讼门槛要求两部分的联合乘积。
二、我国审计风险的现状分析
既然审计风险包括需求导向和供给导向两个视角,那么,对我国审计职业界所面临的审计风险现状的分析也需从这两个角度入手。
从需求角度看,我国审计职业界面临着较高的审计风险。首先,我国证券市场的制度安排使得上市公司普遍具有强烈的盈余管理的动机,而盈余管理往往被等同于会计造假,“中国证券市场会计信息失真的问题归根结底是上市公司盈余管理的问题”(王跃堂、陈世敏,2001)。这种盈余管理行为源于我国证券市场特殊的监管政策,包括上市政策、配股政策、暂停交易政策以及特别处理政策等(王跃堂、陈世敏,2001)。其次,我国上市公司的治理结构还很不完善,由于我国上市公司大部分由国有企业改制而来,“一股独大”现象比较严重。虽然证监会在上市公司推行独立董事等制度,但只要“一股独大”的问题没有解决,独立董事就难以保持其独立性(黄世忠,2001)。何况,我国独立董事还存在着工作负荷过重的问题,这些公司治理结构方面的缺陷被认为是会计信息质量不高的重要原因(黄世忠,2001)。再次,从会计信息披露法律责任的设定来看,我国上市公司管理当局对信息披露主要承担行政责任,而民事责任很轻,这种安排导致会计造假的收益很高,而成本过低,不能有效抑制会计造假行为(汤立斌,2002)。以上情况意味着我国审计职业界面临的执业环境并不理想,上市公司在这样的环境中确实存在着普遍的盈余管理行为,注册会计师作为一个职业整体面临着较高的重大错报风险。
从审计风险的供给角度来看,由于法律风险很低,我国审计职业界面临着较低的审计风险。根据刘峰和许菲(2002)的分析,注册会计师的法律风险取决于谁可以审计师,的门槛和处罚的力度三个方面。我国注册会计师承担的法律责任也以行政责任为主,民事责任较轻,因而惩处的力度较轻。在谁可以审计师方面,我国的法院因为技术原因不愿受理这类诉讼,刘峰和许菲(2002)指出,红光实业事件中法院以诉讼理由不成立驳回了中小股东的,而对银广厦事件,法院起初也以技术不足胜任为由暂不受理,直至2002年最高人民法院《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》后事情才有了起色,2004年5月,银川市中级人民法院召开新闻会,宣布经最高人民法院批准,证券市场投资人诉银广夏民事赔偿案件的诉讼时效从5月16日延长到8月15日(新华网,2004年5月14日)。但最高人民法院的通知给出了只受理经证监会处罚生效的案件等前置条件,这些都限制了中小股东审计师的可能性(刘峰、许菲,2002)。在门槛方面,由于我国实行原告举证制度,中小股东要注册会计师必须提供证据,而中小股东本就处于信息不对称的地位,审计工作又是专业性很强的工作,因此诉讼门槛被抬得很高。与此相比,美国采取的是注册会计师举证的做法,降低了中小股东注册会计师的成本。
从审计风险的需求导向和供给导向进行的分析说明,我国审计风险的现状是需求导向的审计风险较高,这导致注册会计师的执业环境并不理想,同时,由于诉讼风险较低,注册会计师真正面临的供给导向的审计风险也较低。
三、审计风险控制:一种均衡措施
根据前面的分析,在我国究竟如何治理审计风险?同样,需要从需求和供给两个角度来采取措施,进行均衡治理,才能收到预期的效果。
审计风险有两个视角,需求导向的审计风险是投资者遭受损失的可能性,而供给导向的审计风险是注册会计师遭受损失的可能性,后者以前者为基础。如果只考虑加大注册会计师的法律风险,不考虑审计环境的改善,那么需求导向的审计风险不会降低,而注册会计师的审计风险会极大地增加。针对增加的审计风险,注册会计师的选择有增加审计收费或者退出审计行业。无论是哪一种选择,都不利于社会效益的最大化。究竟应当如何治理审计风险?可以从会计责任和审计责任的角度进行分析。
审计的产生根源于所有权与经营权的分离,所有者(投资者)在将资本交给经营者管理时,要求经营者根据公认会计原则如实报告受托经营情况。但矛盾可能导致的道德风险使经营者有歪曲会计信息的可能性。为了增强会计信息的可靠性,投资者聘请注册会计师对会计报表进行审计以减轻信息不对称的程度。经营者需对会计信息的真实性和可靠性承担责任,这就是会计责任;注册会计师应对其审计行为和审计报告的恰当性承担责任即审计责任。审计责任不能替代、减轻或免除会计责任。会计责任源于受托经营责任,所有者将资本委托给经营者管理时,还隐性地要求其履行“忠诚义务”(dutyofloyalty)(ShleiferandVishny,1999),这种义务包括如实报告受托经营情况的责任。如果经营者损害所有者的利益,所有者可以要求其赔偿损失。在美国的集团诉讼便是这样一种机制,它使得被审计单位管理当局可能因为会计造假付出惨重的代价,从而有效地抑制其机会主义行为。从审计风险的角度来看,经营者为了达到证券监管政策的要求而进行盈余管理导致的会计信息失真属于应当由经营者承担的会计责任,但这种会计信息失真行为会增加注册会计师的审计风险。我国目前的信息披露责任对上市公司管理当局的要求太低,这样无疑恶化了注册会计师的执业环境,如果只考虑增加注册会计师的法律责任,而不注重改善其执业环境,则会导致管理层应承担的会计责任转移到注册会计师身上,实质上等于让注册会计师通过承担过多的审计责任来替代管理当局应承担的会计责任,结果就会混淆会计责任和审计责任。
审计风险的治理应从两个方面采取均衡方法进行。从需求导向而言,要强化被审计单位管理当局的会计责任,加重会计造假行为的民事责任,赋予中小股东被审计单位管理当局的权利,降低门槛,强化被审计单位管理当局对投资者尤其是中小投资者的“忠诚义务”。民事责任解决的是赔偿问题,如果投资者可以通过民事索赔从管理当局获得赔偿,则会改变管理当局进行会计造假的成本收入函数,从根本上遏制会计造假行为,优化注册会计师的执业环境。在此基础上,需要强化注册会计师的审计责任,注册会计师应当合理保证会计报表不含有重大的错报,为此,注册会计师需要根据审计风险的评估执行实质性测试获取充分适当的审计证据,提高审计的质量。在强化会计责任的基础上强化审计责任就不会导致会计责任转移到注册会计师身上,有利于促使注册会计师提高风险意识,通过提高审计质量来降低需求导向的审计风险,起到保护股东尤其是中小股东利益的作用。如此,审计风险就能得到有效的治理。
审计风险现状范文5
关键词:信息技术 内部控制 审计风险 管理策略
一、信息化背景下的内部控制审计风险管理现状
在当今社会,现代企业内部控制审计要想真正发挥作用,就要对企业内部审计风险进行有效识别和控制,这离不开先进的审计技术方法。随着现代信息技术的发展进步,企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比,具有宏观性、预见性和建设性等特点,比如,为了避免和减少内部控制审计风险,企业可以实施联网审计,使审计关口前移,随时跟踪,及时发现问题,并尽早给予解决,这是传统常规内部审计风险管理不可企及的。
在信息化时代背景下,企业内部控制审计环境发生了很大的改变,信息技术不仅降低了传统信息传输的迟缓、易失真的可能性,大大扩大了信息接收的范围,提高了信息传输以及接收的效率,而且信息技术的应用,使得企业的组织结构更加趋向于网络化、扁平化和虚拟化,减少了企业内部控制的层次,提高了企业内部控制审计风险管理效率。此外,利用相关软件和现代网络技术等信息技术,实现了审计测试工作的自动化或半自动化,有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是,内部控制审计风险管理的信息化建设也有一定的弊端,如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险,并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备,这又给网络黑客等不法分子以可乘之机,而且一旦信息系统失灵或崩溃,将可能会给企业带来不可估量的损失。可见,信息化背景下的内部控制审计风险管理有其先进合理之处,但同时也存在着严重的危害性,因此,我们要能够辩证看待企业内部控制审计风险管理的信息化建设。
二、信息化时代下的内部控制审计存在的主要风险问题
信息化时代下的企业内部控制审计存在着很多风险问题,下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析:
(一)相关内部控制审计人员方面存在的风险
企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下,内部控制审计风险的评估虽然大多依赖于计算机等信息系统,但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面,审计主体在进行内部控制审计专业判断时如果偏好风险,则可能会降低风险危害度,而如果审计主体对风险预估比较保守,就可能在评估时也较为保守,这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。
此外,审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。
(二)计算机信息系统方面可能存在的风险
信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持,因此,计算机信息系统的环境和质量存在风险,则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险,必将随时对企业内部控制审计风险形成威胁;二是内部控制审计风险管理软件方面的风险。一般说来,企业运用内部控制审计风险管理软件时,往往采用外界购买的方式进行,有的企业甚至为了节省成本,购买盗版软件,如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷,就可能存在随意更改审核内容的问题,那么,内部控制审计风险管理也就形同虚设了。
(三)业务信息责任追溯方面存在的风险
在传统手工内部控制审计风险管理中,每项工作都反映在书面上,每项工作的经手人、审核签批等都会有相应人签字,审计风险管理工作一旦出现漏洞,可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中,各项审计管理工作都几乎脱离了相关责任人签字程序,各项纸质记录消失,数据存储介质也以磁盘、光盘、软件等为主,对于内部控制审计风险管理中出现的问题难以找到责任人,再加上计算机病毒、程序处理错误、网络传输故障、非法入侵程序等的威胁都可能使得电子数据被破坏或重要数据被篡改,业务信息责任追溯难以真正落实下来。
三、基于信息技术的企业内部控制审计风险管理的有效策略分析
在当前信息技术条件下,企业内部控制审计风险管理涉及很多问题,我们企业内部控制审计风险管理相关人员要齐心协力,严格按照相关规章流程办事,积极探索信息技术条件下的企业内部控制审计风险管理的有效策略,进一步完善企业内部控制审计风险管理措施。这也是在当前信息化社会背景下,值得每家企业管理者深入研究和探讨的课题。
(一)制定相关内控审计规章流程,严格按照规章制度办事
一是要加强对信息系统的控制与审计。信息技术环境下的内部控制审计风险管理主要是基于信息系统完成的,要想加强内部控制审计风险管理效果,首先要提高计算机安全系数以及内控审计风险管理软件的安全系数,在软件设计开发时就要从专业审计角度对信息系统的参数设定、授权流程审批、相关核算办法、数据库安全性能等各个方面入手,还要同时加强计算机防火墙的设置,提高计算机以及审计风险管理软件的安全和性能。
二是要制定内控审计规章流程。在使用计算机内部控制审计风险管理过程中,要制定严格的内控审计规章流程,审计部门必须不断创新内部审计方法,如为确保信息系统输出数据的准确性、可靠性以及有效性,内部审计人员要采用反复测算等方法来检查信息系统的管理模块等。内控审计风险管理的重要关口环节都应由至少两人授权审核,并定期对全部数据进行整合与审查,确保内部控制审计风险管理的有效性。
(二)提升审计人员的职业素养,确保内部控制审计公正合理
基于信息技术的内部控制审计风险管理工作需要大量的数据库查询、数据库更新、数据分析等信息技术,这就要求企业内部控制审计风险管理相关人员应当同时具备丰富的内部控制审计风险管理知识以及计算机网络信息应用知识。
因此,企业要健全审计人员的专业知识培训与职业道德培训,加快审计人员的审计业务、信息应用技术知识的更新,提高审计人员的计算机操作水平、审计管理软件使用水平,与此同时,还要定期加强内部审计人员的职业道德建设,对每一位从事审计风险管理工作的人员都要加强引导与教育,提高他们的思想道德素质,提高其面对各种诱惑的能力,促使其自觉遵守国家相关审计法律法规,真正奉行责任、忠诚、清廉、独立、风险、依法的审计风险管理核心价值观,为信息化内部审计风险的规避提供有力的保障。
(三)加大违规人员的惩戒力度控制违规违法人员违规成本
在实际的企业内部控制审计风险管理中,我们要在确保内部审计监督独立性的基础上,确保审计风险结果的客观性、公正性,同时应进一步明确每一位内部控制审计风险管理工作人员的职责定位,深化对内部审计工作的价值和作用的认识,实施责任到人原则,一旦出现问题,必须追究责任到个人,坚决避免相互推卸责任的状况,以此强化审计风险管理人员的责任感和使命感。
在信息化条件下,通过计算机进行舞弊行为成为独特的风险类型,内部审计人员在开展审计工作中,一定要加以重视。内部审计人员一定要强化对违规人员的审计惩戒力度,防止利用计算机漏洞或网络系统漏洞开展违法犯罪活动,一旦发现有违规人员故意破坏内部控制审计秩序,应严惩不贷,轻者可采取内部罚款、警告、严重警告、开除等内部处分,而如若触犯了法律或给企业带来巨大损失等事态严重者,可根据具体情况直接移交司法机关。这样,就大大提高了违规违法人员的违规成本,迫使其自觉遵守内部控制审计工作规章,各自做好自己的分内工作,这在某种程度上也有效地规避了内部控制审计风险,进而促进现代企业持续健康有序发展。
随着我国现代科学技术的发展,企业内部控制审计风险管理的信息化已成为其发展的必然趋势,但企业内部控制审计风险管理的信息化建设显然不是一蹴而就的,它的发展成熟需要一个漫长的过程。尽管当前信息环境下的企业内部控制审计风险管理存在着诸多问题,但只要我们制定严格的内控审计规章流程、提高审计人员的职业素养、加大违规人员的惩戒力度,多措并举、严格规范和加强企业内部控制审计风险管理,就一定能够找到与企业相适应的内部控制审计风险管理方法,进而提高企业内部控制审计风险管理的有效性。
参考文献:
[1] 顾庆忠.风险管理导向下对外投资的内部控制策略探讨[J].财经界(学术版),2015(5).
[2] 彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报,2014(9).
审计风险现状范文6
关键词: 政府投资项目;跟踪审计风险;防范;措施
Abstract: in this paper the causes of audit risk, audit risk characteristics and how to effectively guard against the government investment projects tracking audit risks, make the following elementary discussion.
Keywords: government investment projects; Track audit risk; Prevention; measures
中图分类号:F830.59文献标识码:A 文章编号:
作为审计机关和跟踪审计人员,如果没有足够的风险意识,等到风险袭来的时候,再去谈风险为时已晚。因此如何防范跟踪审计风险,是目前政府投资审计亟待解决的问题。现就审计风险产生的原因、审计风险特征以及如何有效防范政府投资项目跟踪审计风险,作出如下粗浅探讨。
一、政府投资项目跟踪审计风险产生的原因
跟踪审计的每一个环节,都有可能产生审计风险,但主要来自于审计执业环境、审计人员素质、审计过程控制等方面。
(一)跟踪审计所处的执业环境引起的审计风险
1.公众对审计依赖程度放大了审计风险。无论是社会公众,还是政府部门领导,都提高了对审计意见的依存度。由于依赖程度提高,跟踪审计的任何失误都会加大审计风险。
2.法律法规不配套带来了审计风险。《中华人民共和国审计法》以及地方有关政府投资审计的规章制度,与工程项目相关的律法规没有很好的衔接,就会出现审计时不好把握的现象。
(二)跟踪审计人员自身素质引起的审计风险
1.跟踪审计人员的专业胜任能力不够引起的审计风险。跟踪审计人员专业胜任能力高低与审计质量好坏成正比,与跟踪审计风险成反比。
2.跟踪审计人员应有的关注不够引起的审计风险。审计人员如果不能保持应有的工作态度就很难发挥出跟踪审计的作用,就不能很好地完成跟踪审计任务,进而直接导致审计风险。
3.跟踪审计人员独立性不够引起的审计风险。审计人员在项目跟踪过程中,应处于超然独立的地位,与其跟踪审计项目没有诸如经济利益、关联关系和外界压力等方面存在的可能威胁,否则将导致审计风险。
(三)跟踪审计过程控制不当引起的风险
1.跟踪审计人员偏离跟踪审计目标引起的审计风险。审计人员频繁地进入工程建设现场进行审计,提出审计建议,供被审计单位纠正和改进工作,是审计监督的职责,但如果把握不好,就很容易偏离正确的定位而介入项目管理者的职责范围,从而造成审计工作不应有的越位与缺位,引起审计风险。
2.跟踪过程中不协调引起的审计风险。虽然政府投资项目跟踪审计只是一种“过程监督”,但由于利益博弈原因,在跟踪过程中可能会出现“一对多”的局面。如果在跟踪过程中出现不协调的现象,就会引起审计风险。
二、政府投资项目跟踪审计风险的特征
(一)审计风险的客观性
现代审计主要采用抽样审计的方法,而样本的特性与总体或多或少有一点误差,即审计人员要承担一定程度的作出错误审计结论的风险,所以,审计风险是客观存在的。
(二)审计风险的普遍性
审计风险是通过最后的审计结论与预期的偏差表现出来,而这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。这就是审计风险的偶然性。
(五)审计风险的可控性
现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展,事实证明审计风险是可以通过努力而降低其水平的。
三、政府投资项目跟踪审计风险防范措施
了解跟踪审计风险产生的原因和特征,就可以根据具体情况采取相应的措施进行防范:
(一)准确把握定位
1.审计人员在前期审计中,应把重点放到验证、评价有关部门所作的可行性论证工作是否规范、到位,计算是否正确,所依据的资料是否真实、可靠、充分上,并仅就此发表审计意见,供领导部门决策时参考。
2.审计人员与被审计单位明确划清各自的工作职责,做到各行其是、各负其责,避免或减少因审计单位越位而引发审计风险。
(二)加强教育培训
1.增强风险意识。系统地组织审计人员学习审计风险方面的理论知识,让全体审计人员充分认识到,跟踪审计是一项带有风险与责任并重的工作,时刻对风险保持高度警惕,避免由于审计人员本身过失而带来的审计风险。
2.通过系统培训和学习,全面提升跟踪审计人员的专业知识、技能,增加跟踪审计的工作经验、阅历,在跟踪审计过程中,尽量做到勤勉尽责,保持职业怀疑态度,避免由于自身素质方面的原因带来的审计风险。
(三)控制跟踪效果
1.前移监督关口,提高审计质量。在项目前期准备阶段,严把立项关、招投标关和合同签订关,从源头上监督建设行为;在施工建设阶段,做到逢变更签证、隐蔽工程施工、主要材料进场必到,让监督贯穿于施工全过程;在竣工决算阶段,结合项目招投标文件、合同、签证等对项目决算进行严格审核,进一步提高审计质量。
2.对跟踪审计过程中发现的问题,及时与相关单位进行沟通、协调,提出可行的审计意见和建议。
3.在跟踪项目分配上,要注意审计人员的独立性,规避关联关系和外界压力方面的影响,尽量避免利益输送行为的出现。
四、结束语
