前言:中文期刊网精心挑选了应对审计风险的措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
应对审计风险的措施范文1
关键词:经济责任审计;审计风险;应对措施
一、企业经济责任审计常见风险
自世纪八十年代起,我国开始推行对领导干部的经济责任审计工作。近年来,随着该项工作的深入进行,经济审计逐渐进入各大企业,起到了明确企事业单位领导者的经营管理经济责任并对其实施监管的重要作用。企业经济责任审计的工作内容主要包括对单位领导干部任职期间企业的资产、负债以及损益的真实性、合法性和效益型,以及对其有关经济活动应当负有的责任进行相关审计。
受到企业经营业务、管理控制水平以及审计制度、审计成本和审计能力的制约,企业经济责任审计往往存在着一些风险,总的来说,是指审计方面在进行经济责任审计的过程中受到各种因素的影响而对被审计对象造成的判断失误,产生的结果与企业真实情况不符,从而造成某种损失的现象,而出现审计风险的环节范围较广,如企业财务报表、相关会计资料、人员活动记录等等。企业经济责任审计风险的存在会导致较为严重的后果,直接造成审计工作的失败,发表了错误的审计意见,对企业的经营情况产生十分不良的影响。因此,做好企业经济审计风险防范工作具有非常重要的意义,能够帮助企业正确决策,并推动我国审计工作的顺利开展,提高审计水平。
二、企业经济责任审计风险成因
(一)审计体制存在缺陷
由于企业经济责任审计在我国发展时间尚短,基础较为薄弱,因而我国的审计体制上还存在着一定的缺陷。在企业经济责任审计过程中,审计机构与被审计企业应相对独立,没有经济利益方面的联系或冲突,方能保证审计结构的客观公正,而我国进行企业经济责任审计体制主要是强制性委托,审计机关缺乏相对独立性,造成了审计结果不准确的风险。审计体制缺陷还体现在监督体系的匮乏和相关法律法规的不健全方面:不少企业缺乏对于领导层的监管制度,企业内部领导独断专行现象较为严重;国内缺乏明确的审计法规作为制约,也导致了腐败现象的出现,对审计结果产生负面影响。
(二)审计手段较为落后
在企业经济责任审计手段方面,我国仍然采取传统的审计方法,不能突出审计的重点,仅仅单纯的采取抽样审计复合审计等基础方法,通过统计企业账目、证书、会计表格等内容汇总成为审计报告,并在过程中允许一定的风险出现,以均衡审计风险与审计成本,必然会造成一定的结果误差。传统的审计方法在企业内部控制测评方面存在着较为严重的缺陷,手段上的落后也造成了企业内部经济责任审计的潜在风险。
(三)审计人员水平不达标
作为造成企业经济责任审计风险的重要主观因素,我国审计机构工作人员的综合水平尚达不到经济责任审计的客观要求,知识水平和综合素质均有待提高。企业经济责任审计工作不仅需要审计人员具有审计、经济评估和会计等方面的专业知识,同时也需要审计人员具有法律、工程、机械等方面的知识,对工作人员的知识水平综合结构方面具有较高的要求,而我国相关从业人员往往知识结构单一,造成了一定程度的审计结构不准确,导致审计上的风险。
三、经济责任审计风险的应对措施
(一)加强内部控制制度评审
内部控制制度评审是经济责任审计的重要组成部分,是有效防范经济责任审计风险的关键之一。因此在实际工作中要加强对内部控制制度不完善或执行力匮乏的审计对象的的审计力度。企业的内部控制一般分为会计控制和管理控制两部分,这两个组成部分系统的对企业内部经济责任进行控制。对会计控制实行符合性测试,能够使实质性测试的性质、时间以及范围更加明确,有效的提高审计的效率,降低相应的审计检查风险。对管理控制的评审能够有效识别企业经营发展所面临的潜在风险领域,从而为量化经营风险以及控制审计风险打下坚实的环境基础。而将分线基础审计模式于任期经济责任审计相结合,联系账目基础审计和制度基础审计,将极大的降低经济责任审计风险出现的几率,达到控制审计风险的目的。
(二)改进审计手段
经济责任审计工作的时间长,具体工作事项多,同时相关部门对于审计结果的要求急,因此改进审计手段提高审计工作的效率迫在眉睫。首先应将账面审计与实际调查结果相结合,通过相关领导责任人员的实际考察,增加审计线索的来源渠道。制定审计公开制度,加强审计工作与群众的联系,从基层了解情况杜绝相关人员违纪瞒报的情况。其次是有效利用审计结果,进步的过程就是不断发现以前的错误并加以改进,因此应充分利用以前年度审计的结果,了解审计过程中出现的问题,参考其对现行审计程度的价值,找寻审计的切入点和重点。最后是加强审计的结合性,做到查一级联系两级,查内部联系外调,查账目联系实际,通过丰富的审计资料对审计对象进行彻底的审查,给予其公证全面的评审结果。
应对审计风险的措施范文2
关键词:风险导向审计模式审计风险应对
社会的发展与进步,企业愈发重视自身经济的发展,为了避免自身的财务风险,应加大审计力度,应用风险导向审计模式,来强化对审计风险的有效评估,培养高素质的审计人才成为当前的重要目标。在专业课程学习中,应加强学生对重大风险导向审计工作的重视,以战略与系统性的思想对重大的错报风险进行指导,严格规范整个审计流程,为保证学生的专业性与职业性,应提升学生在风险导向审计方面的专业知识,可为其就业、服务企业提供前提。
一、风险导向审计模式的概述
风险导向审计就是指注册会计师将审计风险模型作为重要条件而开展的审计工作,属于审计类的专用术语。风险导向审计是以战略性与思想性的方式来应对重大错报风险评估与整个审计流程。审计风险与企业的发展息息相关,只有降低风险,才能为企业的发展营造更为健康、和谐的发展环境。对于企业来说,风险导向审计模式的应用非常关键,审计风险的滋生与企业所存在的固有风险存在着必然的联系,其中涉及到工作人员的专业技能与品德素养、业务的实际性质、错报会计数据与信息等等,这些因素都可为企业带来致命的风险,影响着企业的健康发展。
二、风险导向审计模式下的审计风险模型
在风险导向审计模式下的审计风险模型可以表述为审计风险=重大错报风险×检查风险。通过对该模型的分析,重大错报风险与检查风险共同作用而形成了企业的审计风险。重大错报风险属于一种较为客观性的风险,是人力无法改变的,且会对后续的检查风险构成影响,最终会大大的影响审计成本。因此,为了实现对整体风险的有效评估,做好前期的重大错报风险评估才是关键。在注册会计师专业学生学习时,应及时灌输学生审计风险的相关问题,只有严格约束自身行为,提高自身的专业知识、工作态度以及谨慎性,就可保证自己的工作效率,可避免账户统计错误或错报的问题,进而降低审计风险。此外,学生应及时了解审计风险模型,能根据所指定的模型提出针对性的分析,就审计风险模型来看,审计风险=重大错报风险×检查风险。审计风险模型的出现,为注册会计师工作的开展提供前提,可转变传统风险审计中抽样审计的操作,还对资源分配问题予以解决。
三、风险导向审计模式下的审计风险应对策略
(一)强化对审计专业人才的培训
在风险导向审计模式下的审计风险管理,应提高从业人员的专业素质,能就企业的实际经营情况而制定合理的方针与政策,积极培养专业的注册会计师,旨在提高企业的风险审计水平。为了保证人才的专业性与职业性,企业应与高校建立合作关系,提倡订单式培养模式,将注册会计师培养视为重要订单。订单式人才培养模式的应用,企业可为学生提供最为专业的实训平台,可将最为先进的工作技能与环境展示给学生,让学生在企业中进行实习,真正的了解风险导向审计模式应用的流程,还要掌握审计风险模型,对模型具有专业的解读与分析能力,根据现阶段企业的发展态势来制定审计风险应对方案,在耳濡目染中,注册会计师专业学生的职业素养会逐渐提高,能大大提高人才素质的提升,还能降低企业的审计风险。
(二)重大错报风险的控制
重大错报风险是风险导向审计模式下的主要风险之一,其主要包含报表层次与认定层次重大错报风险两种。若想控制这两种风险类型,会采取不同的应对措施,合理区分二者间的不同是前期的重要工作。除此之外,还要对其他可能产生的风险进行评估,由于被审计方的风险类型相对较多,审计人员若想从中筛选出准确的信息实属不易,且无法进行有效评估,可见,强化对剩余风险范围与类型的界定也是一项关键任务。
(三)检查风险的控制措施
检查风险主要产生在操作与取证的过程中,且不容易发现,操作时比较松懈,就会引起检查风险,若想实现对检查风险的控制,应加强对取证过程的有控制,这就要求工作人员在操作与实施的过程中应具备高度的谨慎性,做好风险的防范工作是关键。具体来讲,第一,应对审计的流程与程序的时间、性质与范围等进行合理的界定,强化对各项元素的控制,是降低审计风险的重要前提,也是对审计人员专业素质的全面考量。第二,审计人员应具备高度的职责意识,能严格控制各个环节的审计质量,是降低风险的关键所在。审计人员应根据审计风险模型、企业的实际运行情况等因素,对整个审计工作开展的深度与力度进行探究,将风险问题控制在一定的范围之内,成为当前的重要问题。
四、结束语
综上所述,风险导向审计模式最早产生于西方国家,传入我国的时间较短,在各个方面的应用还不够完善,制约着审计风险的管理与应对。为了培养风险导向审计的相关人员,必须意识到风险导向审计模式应用的重要性与价值意义,必须根据审计风险模型对可能出现的风险进行评估,能及时为企业的经济与发展排忧解难。
参考文献:
[1]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013,03:44-47
[2]姚琦.论风险导向审计下的审计风险评估[J].经济研究导刊,2013,08:135-137
应对审计风险的措施范文3
关键词:审计信息化;内部控制审计;审计风险内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。而所谓信息化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。在新的形势下,电算化会计信息系统对审计风险的影响和审计应采取的风险评估和风险应对对策成了需要研究的一个重要课题。
一、与信息化条件下相关的内部控制要素的现状
(一)控制环境的现状。信息技术使公司内部控制环境发生以下的变化:首先,内部控制层次明显减少,岗位更加精简。其次,信息化对公司管理者的素质提出了更高的要求。另一方面,信息技术在企业的广泛应用,不仅改变了传统手工数据处理方式,而且触发了企业管理模式、生产方式、交易方式、作业流程的变革。
(二)风险评估过程的现状。在公司信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险,如果信息系统失灵或崩溃,重要信息被窃,都将给公司带来不可估量的损失。信息技术环境下,风险变得更加复杂,其相应的危害性也更加严重。
(三)控制活动的现状。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。 (四)信息与沟通的现状。一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。网络衔接企业各职能部门,实现会计和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题,这样,内部控制可以由顺序化向并行化发展。
二、信息化条件下内部控制审计存在的风险问题
(一)审计人员在信息化条件下的能力不足。审计的职责就是对会计信息使用人履行其应尽的义务,审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量。
(二)企业内部信息系统的环境可能存在安全问题。任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。如果机构内部尚不具有适当的信息系统安全政策,那么这将是是其内部控制的一个相当薄弱的环节,其所面临的风险是相当严重的。
(三)企业战略目标在信息系统中的传达过程可能产生风险。企业战略目标已经成为决定企业竞争成败的关键与核心问题之一,是企业在市场经济、竞争激烈的环境中,在总结历史经验、调查现状、预测未来的基础上,为谋求生存和发展而做出的长远性、全局性的谋划或方案。因此,企业战略目标在信息系统中的传达不可避免地与会计信息系统有效性密切相关。?
三、信息化条件下内部控制审计风险的评估策略探析
(一)评价相关人员及信息系统。评价内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性,以及信息系统的适当性,可以有效地降低相关审计风险。在评价他人的专业胜任能力时,外部审计人员应当考虑其专业资格、职业经验与技能等相关因素。在评价他人的客观性时,外部审计人员应当考虑是否存在某些因素,将削弱或者增强其客观性。
(二)选择自上而下的方法。选择自上而下的方法并且考虑相关的信息系统控制,审计人员可以逐步找到风险的来源。当在识别和评价企业层面的控制风险时,应当把握重要性原则。外部审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法识别与业务层面相关的控制的风险。
(三)有效而又准确地评价控制缺陷。根据已有的信息系统流程,通过有效而又准确地评价控制缺陷,可以进一步识别和评价相关风险。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。审计人员应当考虑信息系统和相关人员相结合处理这些情况的有效性,进而较为准确地识别和评价审计风险。
四、信息化条件下内部控制审计风险的应对策略探析
(一)采取预防性的总体应对措施。加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员
(二)在内部控制审计整个过程中强化风险防范意识。一方面,评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性;另一方面,评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(三)加强内部控制审计报告环节以及后续环节的风险控制
做好审计发现问题的综合分析工作,强化精品意识,提升审计报告的层次和水平是提高审计报告质量的关键。应该好以下四方面质量控制:一是对审计发现进行深加工,防止问题定性表面化;二是审计报告立意要高,防止内容庸俗化;三是审计结论要客观准确,防止言而无据;四是提出的审计意见和建议要有可操作性,防止纯理论化。
本文建议,事务所应该结合三级复核制度建立一套全面有效的风险管理制度,同时建立风险管理档案、成立风险管理部门,设置风险绩效考核指标,对风险实行实时监督和控制,并按审计事项对审计风险进行分类整理和综合分析,以对未来审计事项提供参考和预警。(作者单位:江西财经大学)
参考文献:
[1]相新江,2006:《论信息化应用中审计风险及应对措施》,《科技情报开发与经济》。
应对审计风险的措施范文4
一、风险导向审计在我国运用的现状
1.审计理论方面
首先,在对审计风险的认识上,学者们各抒己见:秦荣生(2003)将“风险”理解为控制风险;谢荣、吴建友(2004)认为,会计报表风险说到底实际上是企业经营风险的副产品;胡春元(2002)指出审计风险为诉讼风险。
其次,还有许多学者对风险导向审计在我国的应用方面做了深入研究,如:吴向阳(2005)、王会金(2006)等都对其运用的可行性及存在的困难做了全面分析,并就此提出实施的具体措施。
此外,北京国家会计学院正在同世界银行合作开发风险导向审计的课题;上海国家会计学院也专门成了一个实验室研究风险导向审计问题。
2.审计实践方面
目前,我国的审计模式仍处于制度基础审计的阶段,多数审计人员将主要精力放在具体交易事项或期末余额的细节测试上,这也是导致目前审计市场舞弊事件频发的主要原因。而对于风险导向审计模式,我国尚处于了解和认识阶段,但已有少部分事务所在对大型企业或上市公司进行审计时,尝试着运用这种模式。相信随着我国审计环境的改善和注册会计师(CPA)执业水平的提高,会有更多的事务所选择风险导向审计模式。
3.审计准则方面
自1994年至1999年,中注协先后制定和颁布了三批共35个准则项目,其中有些条款已经体现了风险导向审计的要求,如:独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等。
2006年2月15日,财政部了48项CPA审计准则,新准则充分体现了风险导向审计的要求,为CPA的实务操作提供了依据。
以上可以看出,风险导向审计在我国审计实务中运用还很少,但在理论上和准则制定方面都有了较好的基础,尤其新准则的更将推动风险导向审计的运用。
二、我国新审计准则的核心——现代风险导向审计
我国新审计准则体系在借鉴了IAASB的新国际审计风险准则(2003)的基础上,全面引入现代风险导向审计模式。其中最能体现这一核心的准则包括:中国注册会计师审计准则第1101号“财务报表审计的目标和一般原则”、1211号“了解被审计单位及其环境并评估重大错报风险”、1231号“针对评估的重大错报风险实施的程序”和1301号“审计证据”。这4项准则,全面列示了风险导向审计模式中风险的评估和风险的应对等内容,下面将通过新旧准则的对比,来分析新准则在推进风险导向审计方面的改进。
1.审计风险要素的变化导致审计风险模型的转变
旧准则第9号(1996)第三条:审计风险,是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。新准则第1101号“财务报表审计的目标和一般原则”第十七条:审计风险是指财务报表存在重大错报而CPA发表不恰当审计意见的可能性。第十八条:审计风险取决于重大错报风险和检查风险,CPA应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
审计风险模型要素的变化使得风险模型从:审计风险=固有风险×控制风险×检查风险,转变成:审计风险=重大错报风险×检查风险。
从风险模型的转变上可以看出,新准则引入了“重大错报风险”这一要素,但这并不是将固有和控制风险简单的合并,而是将战略管理理论引入其中,对风险的认识提升到一个新的层次。新准则要求以评估重大错报风险为导向、以“审计风险控制到位”为理念,来合理设计审计工作,履行审计责任,实现审计目标。
2.针对不同层次的重大错报风险采取不同应对措施
新审计风险模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其它具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
新的风险模型要求CPA区分财务报表层和认定层,评估重大错报风险,对于报表层重大错报风险确定总体应对措施,第1231号“针对评估的重大错报风险实施的程序”第五条详细列出了可采用的总体应对措施。而对于认定层次重大错报风险应设计和实施进一步审计程序。其中“进一步审计程序”是指CPA针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.审计风险模型的转变促成审计业务流程的改进
旧准则依据“审计风险=固有风险×控制风险×检查风险”,把审计业务流程分为四部分:(1)了解被审计单位情况,评估固有风险;(2)了解内部控制;(3)(必要时)控制测试,评估控制风险;(4)实质性测试,降低检查风险。第1部分由原准则第21号“了解被审计单位情况”来规范,其他部分由第9号“内部控制及审计风险”来规范。
新准则依据“审计风险=重大错报风险×检查风险”,把审计业务流程分为三部分:(1)了解被审计单位及其环境,包括内控(为评估报表层、认定层重大错报风险);(2)(必要时)控制测试(为测试内控的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(为发现认定层重大错报,降低检查风险),其中2、3部分即前面提到的“进一步审计程序”。新准则第1211号“了解被审计单位及其环境并评估重大错报风险”对流程第1部分进行规范,第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”对第2、3部分进行规范。
流程改进后,要求CPA将风险评估作为整个审计工作的前提和基础,全程关注报表重大错报风险。可见,能否合理评估报表重大错报风险,将成为衡量事务所及CPA专业胜任能力、考验审计质量的关键因素,这将对我国不少事务所现行审计思路和整体胜任能力提出严峻挑战。
此外,新准则还特别强调了CPA应保持职业怀疑态度以提高发现重大错报的概率、强调审计项目组内讨论的积极作用以共享审计经验和资源等,这些以往都没有涉及。当然,新的准则和模型并没有改变审计目标和责任的基本定位,只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
三、新审计准则对推广风险导向审计的作用和要求
新审计准则在为CPA执业提供指导的同时,也强调了CPA的执业责任,因此在运用好新准则的基础上大力推广风险导向审计,应从以下几个方面入手:
1.全面树立风险审计理念
审计实务要遵循审计准则,首先要求CPA摒弃传统审计观念,全面树立风险导向审计理念,同时掌握相应的审计方法和程序。在审计实务中,CPA应将风险导向审计与制度基础审计、账项基础审计结合起来运用,即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,从而有效地控制风险,节约审计成本。
2.努力提高审计人员素质
审计人员素质是影响风险导向审计推广效果的关键因素。新准则要求CPA审计时要全面了解被审计单位的情况,即CPA应具备与客户所在行业与企业相关的知识结构。与此同时,会计师事务所也要实现队伍的优化组合,并对项目审计小组进行科学配备。新准则强调,审计执业中,CPA必须坚持职业怀疑态度,这对CPA的职业道德修养有了更高的要求,防止审计行为走向极端。另外,CPA协会应该加强培训,扩大及方便CPA对各行业政策、知识的学习,增强专业判断能力,以适应风险导向审计应用的要求。
3.建立健全企业内控机制
应对审计风险的措施范文5
关键词:内部审计内部审计风险风险管理审计质量
一、引言
作为国企现代企业制度改革后增设的部门,我国企业内部审计通过开展多种形式的监督、评价与咨询活动,有力的促进了我国企业的稳健运行。近年来,国企体制改革不断深化,内部审计力度逐步提高,但是内部审计存在的问题依然非常多,需要我们更加关注。而实行内部审计风险管理,最终目的还是通过综合运用各种审计风险控制手段和方法,最大限度的减少内部审计风险,保证内部审计质量和效率,从而真正体现出内部审计在企业中的价值。
二、内部审计风险产生的原因及内部审计参与风险管理的动因
内部审风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。由上述定义可知理解内部审计风险必须考虑主观、客观两方面的因素,既要考虑到内部审计人员主观上的原因,也不能忽略财务报告、经营管理等存在风险的可能。
我们已经了解到内部审计风险具体是什么了,那它到底为什么会产生呢?首先,内部审计所处环境不是很完善。具体表现在内审机构独立性不强,影响审计工作的权威。企业内部审计定位上的偏差,导致内部审计的独立性差,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,不能保证审计质量和规避审计风险。被审单位内部管理制度、法律体系不健全。这就使得在审计过程中遇到新情况新问题时会出现无法可依的情况,对有些问题难以认定。那么内审人员在审计过程中更注重职业判断来认定某一审计事项,而个体主观差异的存在会导致审计风险的加大。其次,企业内部审计对象的复杂性和审计内容的拓展。在现代化生产条件下,企业改制、重组成为国有企业改革的重要方面,同时随着全球化的加剧,企业所面临的风险不断增大,使得内部审计的对象和内容日益复杂。内部审计对象的复杂,为内部审计带来了更多困难,审计风险随之增加。另外内部审计风险的内容已由传统的财务审计发展为效益、管理审计、经营风险审计、投资审计等,还要对兼并、联合等重组以后的偿债能力和盈利能力提出切实可行的意见。这些都对内审人员提出了更高的要求,在难度增大的同时审计人员做出正确结论的难度也在增大,从而审计风险就不可避免的存在。再次,内部审计资源有限。国有企业内部审计大部分是在政府干预下建立起来的,而不是出于企业的内在需要。这种行为很可能使企业对内部审计产生抵触情绪,造成内部审计可用资源有限,使得内部审计事业停滞不前。另外内审人员素质可圈可点,总体上看业务素质不高。目前我国内审专业人才缺乏,业务水平参差不齐,内审队伍不稳定。且内审人员很多都是财会人员出身,对财会专业领域比较了解,而对其他领域则显现不足。审计对象的复杂话和内容的不断拓展,凸显了内审人员的势单力薄,这必将直接导致审计风险的产生。最后,由于审计方法和手段仍存在局限性和不确定性,使得内部审计风险增大。在我国,虽然现代电子信息技术在各个领域的应用和发展速度比较快,但不少企业内审人员对计算机不太熟悉,计算机的应用范围不太广泛,许多审计还是以传统手工查账为主,在新技术方面鞭长莫及。另外“抽样审计”也必然与实际情况存在差距,使审计结论产生偏差。目前内部审计采用的制度基础审计,过分依赖被审计单位内部控制制度的测试,本身蕴藏着较大风险。
由此可知,内部审计不是万能的,但没有内部审计是万万不行的。内部审计在风险管理中发挥着独特作用,它能够客观地、从全局的角度管理风险。内部审计不从事具体业务活动,独立于业务管理部门,这使得它可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。另外由于内部审计部门处于董事会、总经理和各职能部门之间的位置,内部审计人员能够协调企业长期风险策略与各种决策的利害冲突。内部审计部门独立于管理部门的特殊地位使得其风险评估意见可以直接报告给董事会,这样也会加强管理当局对内部审计部门意见的重视程度。
三、内部审计风险的防范与控制
好的内部审计,不仅是企业自身发展的需要,而且是社会、国家发展的需要。那如何来控制内部审计风险,提高内部审计质量,更好的发挥内部审计的服务功能呢?我们应该从下面几点来考虑:
(一)加强有关内部审计法律法规等制度建设
国家应尽快完善内部审计的法律规范体系,让内部审计的操作有章可循,从而降低内部审计风险。在全球化不断加剧的态势下,中国经济不断走向世界,内部审计应该更好的借鉴国外的先进经验。而当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。中国应该尽快的同国际惯例接轨,以谋取可持续的发展。
(二)建立健全各项内部控制规章制度并严格执行
内审机构应建立健全各项规章制度并严格执行,严格审计工作底稿的分级复核制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利执行,降低审计风险;加强对审计取证的控制,审计证据是基础,审计法规是依据,要做到依法审计,必须严格遵守法律、法规的规定,保证审计证据的合法、有效、充分。
(三)保证内部审计的独立性和权威性
独立性是搞好内部审计的必要条件,其中又包括在组织人员、工作和经费上的独立,直接接受公司主要负责人领导,由其负责并报告工作;审计人员精神上的独立,要与被监督对象无利益关系。权威性是防范和化解审计风险的重要手段。只有在组织结构和业务活动中,保证了内部审计的独立性、权威性,才能保证审计结果的客观、公正、有效。
(四)强化风险意识,建立风险评估机制
内部审计风险,在更大程度上来源于企业的经营风险和财务风险,当然审计人员自身的业务风险和职业道德水平也是不可或缺的因素。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。具体而言就是结合企业重大经营决策,在预期的可能状态下,对实施方案的结果的风险评价。在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
(五)加强审计风险管理,降低审计风险
在具体开展内部审计工作前,应熟悉与被审计的事项也有关的法律、法规和政策,充分了解审计事项的基本情况,并根据审计目的,确定审计的范围和重点。进而根据对基本情况的了解和对内部控制的初步评价,进行审计风险识别,正确认识风险,找出风险点,做出风险应对措施。对于每一个重要的风险,都要考虑所有的风险应对方案:接受风险,不采取任何行动而接受可能发生的风险及影响;共担风险,通过和他人共担风险或转嫁风险,降低风险发生的可能性或降低风险对审计质量的影响;规避风险,退出会给企业带来风险的活动,还是减少风险,采取措施减少风险发生的可能性,减少风险的影响。
(六)加强内部审计人员队伍建设,提高内部审计人员素质
内部审计涉及方面众多,范围颇广,不仅需要财会专业的专门人才,更需要工程、技术等方面的相关人才。因此在内部审计人员队伍建设方面,我认为首先在用人上,要选那些具备相应的技术资格和业务能力同时道德素质过关的人员充实队伍,内审人员专业覆盖广一些;其次,加强对内审人员的后续教育,使他们有扎实的审计基本功,同时又要懂会计、经济法规等相关知识,以适应不断发展的新形势的需要。
(七)冲破传统审计方法束缚,采用先进方法,加快信息化建设
经济环境日新月异,我国各企业间的情况更相差万别,客观上需要我们破除旧的审计方法,采用先进方法。另外审计技术与方法是实现审计目标的手段和途径,它是随着审计目标和审计内容的不断演变而发展完善的。要加快掌握和使用计算机审计技术,借助网络技术对财务实施动态监督,及时发现问题并改正。在审计实施过程中采用先进的方法,既降低了人为失误,降低了审计风险,又提高了审计的质量和效率,起到事半功倍的的效果。
结束语
总而言之,内部审计作为企业非常重要的监督部门,要进一步加强对风险的管理和控制,提高内部审计工作的质量。唯有高质量的内部审计工作,才能使其更好的服务于企业的经营目标,起到其独特的重要作用,成为单位领导的帮手。同时,内部审计风险是客观存在的,其内容复杂多样,虽然不能完全消除期存在,但经过努力可以得到有效防范和化解。而审计风险与审计质量又是密切相关的,通过做好上述工作,一定可以有效防范风险,提高内部审计质量,使其更好的发挥作用。
参考文献:
[1]李馨.充分发挥内部审计在公司治理中的作用,《工业审计与会计》,[J] 2007,(4)
[2]王瑞杰,孙红梅.加强内部审计风险管理之我见,《审计与理财》[J]2005,(2)
[3]田丽云,尹钧惠.内部审计参与风险管理的动因及其运作探讨,《现代财经》[J]2004,(8)
[4]金锋.我国内部审计现状及未来发展,《中国内部审计》[J]2006,(4)
[5]周晓鹏.国有企业应注重内部审计风险管理,《企业导报》[J]2009,(5)
[6]张嘉琦.国有企业内部审计的问题及对策,《中国商界》[J]2008,(11)
[7]宫兴国,薛君.关于内部审计风险及控制的几点思考,《工业审计与会计》[J]2008,(1)
[8]尹钧惠.基于内部审计的风险管理研究,《经济研究参考》[J]2005,(52)
应对审计风险的措施范文6
关键词:注册会计师 风险评估 风险管理 内部控制
一、引言
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注
