审计风险开题报告范文1
一、审计结果公告风险成因分析
审计结果公告风险系指因审计报告的质量问题和公告程序方面的原因,在审计报告公告后给被审计单位、相关责任人以及审计人员、审计机关自身造成的各种非正常影响。可能产生审计结果公告风险的原因是多方面。既有来自审计机关的,又有出自社会方面的原因。它产生整个审计和公告过程,集中的反映在审计报告质量和审计结果公告程序上。
在审计准备阶段,由于审前调查不够充分,内部控制测试程序失缺,重要性水平确定不准确,重要审计领域、重点审计部位被遗漏,而在实施过程中,又没有采取相应的补救措施,及时调整审计方案,实施相应地审计程序,应该履行审计职能没能完全到位,未能查出重大的错报漏报和舞弊,造成审计反映的问题与实际情况不符合,以致审计机关出据失显公正的审计报告的。
在审计实施阶段,审计人员敷衍塞责,没有或没有完全按照审计方案履行基本职能、基本程序,没有查深查透,没有达到预期的审计目标,不能准确说清被审计单位的帐目是假是真;不能准确说清相关负责人有没有擅自决策造成重大失误,以造成国家财产的重大损失;不能准确说清被审计单位主要负责人有无重大经济问题的。具有指挥权的人员强令审计人员违法执法,或具有审批权的领导人员批准采取审计强制措施,给国家财产和企业生产经营造成不必要的损失的。审计人员徇私舞弊,故意隐瞒或夸大事实真相,造成审计机关作出不准确和失当审计决定的。审计人员在审计过程和其他场合有意无意泄露国家和被审计单位商业秘密,给国家和被审计单位造成政治影响和经济损失的。
在审计报告阶段,审计小组未能充分征求被审计单位意见,没有充分听取被审计单位有关责任人的陈述和辩解,或对被审计单位的陈述意见和辩解事由未经核实,作出与实际不符的审计决定的;审计机关超越法定职权作出审计决定,擅自改变审计处理、处罚种类或裁量幅度作出审计决定的,或未告之被审计单位或有关责任人依法应享有的听证、行政复议权利的;对领导干部任期经济责任划分失当,导致干部监督管理部门用人失察或给其政治生命造成影响和危害的;审计机关和审计人员隐瞒大案要案线索,该移送的没有及时移送,给国家造成重大损失和不良影响的;公告审计结果涉嫌泄露国家和商业秘密的。
在审计结果公告阶段,没有履行审批程序,公告途径与渠道有失偏颇等,都将诱发和导致审计结果公告风险,使审计人员和审计机关处于被动位置。由此可见,审计结果公告在实现公开透明的同时,也要求审计工作自身更加公开透明和客观公正。
二、审计结果公告存在的主要风险
审计结果公告既是审计机关的最大权威,也是一把 “双刃剑”。也就是说,审计结果公告在实施财政财务收支的三重监督:既国家审计专业监督、社会监督、民意机关监督的同时,又将审计机关自身的审计工作置于大众监督之下。审计结果公告无疑使审计行为错弊产生的影响扩大化,刺激一些原本隐性问题更加显性化,给审计人员和审计机关造成一些负面影响。
一是审计人员的责任风险。尽管与审计人员有关的责任风险,即便审计结果不公开,也照样存在,但是有一点是可以肯定的,那就是不公开只是遮盖了风险,公开无疑会增加风险。随着行政许可法的出台,我国的行政执法监督管理体系更趋于规范化,这对审计机关的执法行为也提出了更新更高的要求。在行政执法活动中,无论执法主体是故意还是过失造成的执法责任,都要区分原因,追究相关人员的责任。审计人员作为审计事项的具体承办者,对审计报告质量承担相应责任,这是必须的。对此,从国家审计署到地方审计机关都是高度重视的,先后建立了审计行政执法责任制、审计错案责任追究制度。前面已经述及,审计结果公告风险,绝大部门是由审计人员具体行为引发的,一旦审计人员出现执法违法的问题,一方面将被本部门和上级审计机关追究责任,另一方面将面临本级行政监督机关、纪检、组织人事等部门的追责。轻则责令检查、通报批评,取消评先评优资格;重则离开岗位学习、暂停行政执法、行政处分,甚至追究刑事责任。最终牺牲的将是审计监督的权威性和审计工作的公信力。所以,因审计人员的责任引发的风险是审计结果公告的最主要的风险之一。
二是行政诉讼风险。就审计人员的具体行为形成的审计结果公告风险而言,审计机关承受的压力和风险要大的多。因为,审计人员的具体行为代表的是整个审计机关,而真正承担责任的法律主体则是披露审计结果的审计机关。公告人必须对公告内容的真实性、客观性和公正性负责,并承担审计公告风险,这是行政执法的基本要求和原则。不管是一般的财务收支审计报告,还是效益审计报告、经济责任审计报告,它涉及的对象只有两类:一个是被审计单位,一个是与此相关的责任人。作为正面肯定的审计报告倒无关紧要,那么一个问题性的审计报告公开披露后,纪检监察,司法机关随之也会因此介入,对被审计单位和相关责任人来讲,冲击力是相当大的。如果审计程序不当,反映问题失实,适用的法律不准,受到危害的被审计单位和相关责任人,势必拿起法律武器来捍卫自身的权益,要么行政复议,那么行政诉讼,使审计机关座上“被告席”的位置。即使最终定论与审计机关干系不大,对审计机关的影响也将是深刻的。同时,长期以来一些审计机关经费严重不足,受利益趋动,拿问题做交易,人为的使审计报告的真实性,完整性,严肃性大打折扣。一些被审计单位正是看中了审计部门这一点,是认罚不认报,拿钱消灾。在审计结果未公开之前,是你好我好大家都好。一旦审计结果公开之后,是报告一出,一些 “知情人”的举报信就满天飞。不仅如此,审计结果面向社会公告后,对于审计机关没有依法履行其职责,发现被审计单位已经存在的重大违纪违规问题,检查机关也会履行公诉职能。
三是行政赔偿风险。随着行政法制的逐步健全和公民、法人法律意识的不断提高,行政赔偿作为行政责任的承担方式,将更多的出现在社会生活中。涉及审计机关经济赔偿的包括二个方面:一是因审计过程中采取强制措施,影响被审计单位正常生产经营而造成经济损失的。另一方面是审计结果公告泄露了国家和被审计单位商业秘密,给其造成了经济损失的。虽然行政诉讼法确定,行政赔偿费用由各级财政列支,但同时又指,各级政府可以责令有责任的行政机关支付部分或者全部赔偿费用。事实上,审计机关的经费是依靠本级财政预算拨付的。从目前的情况来 看,财政在编制部门预算时,并没有安排这笔费用,而对于一个吃饭财政来讲,财政预备费也是极其有限,所以审计机关根本无法承担经济赔偿责任,况且因泄露商业积极造成的损失往往是非常巨大的。
四是政治风险。向社会公布审计结果,虽然是审计法赋予审计机关的权利,审计署也明确提出除涉及国家秘密和商业秘密的审计结果一律向社会公开,但是我国审计机关实行的是行政型审计管理模式体制,地方政府的意见基本上左右着审计结果公告。从现阶段来看,问题性的报告占了整个审计报告绝大多数,从地方经济利益出发,或考虑到社会稳定,政府对于向社会公众提供的审计报告都会有一定的要求,无论是公告的内容,范围,还是公告渠道。也就是说,非经 “点头”的问题性审计报告,是难于面向社会公众的。换句话说,能够向社会公告的审计报告,并非都是原汁原味的审计报告。这样就使审计机关在政府和社会公众之间,在 “旨意”与 “民意”面前处于两难的境地。满足了百姓的知情权,就将被冠之以 “无政府主义”;达到了政府的要求,就会丧失 “民心”。同时,向世行贷款和国外援贷款使用情况的审计报告公告后,很可能涉及国家和国家之间的关系,影响政府的诚信形象,造成不良政治影响。
三、审计结果公告风险控制
任何形式的审计结果公告都可能产生审计风险,突出审计机关和被审计单位及其相关负责人的矛盾。所以,在循序渐进,分步推进审计结果公告的过程中,积极探索建立审计结果公告风险规避机制,对于全面推进审计结果公告制度,具有重要现实意义。
一是要建立健全审计结果公告法律制度体系,从机制上控制风险。我国的审计结果公告制度具有浓厚的政治性,尽管审计署对审计结果公告目标作出了硬性的安排,但法律所具备的本质特征明显不足。一方面审计法对审计结果公告采用了 “可以”的表述,而不是必须公开。对于一些审计报告是否公开,表面上审计机关有自由裁量的空间和自由裁量的权利,事实上,审计法折中而含混其辞的表述,变成了不予公开的 “托词”;另一方面,审计结果公告准则又将公告的范围定位在 “重要”的审计事项上,让基层审计机关显得无所适从,畏首畏脚。同时,审计公开受国家保密制度的制约,许多领域成为 “不可能”的任务。所以全面推行审计结果公告的当务之急,就是加强其法律制度建设。一方面国家审计机关要在推进审计结果公告法律制度建设中发挥主导作用,应充分利用审计法实施条例修改契机,加强审计结果公告方面的法制建设,切实解决其与保密法等法律之间的衔接问题。另一方面要充分利用部门规章生成快速,灵活的特点,对现有规定中一些失之笼统,条文简略,不易操作的地方进行修缮,进一步完善与审计结果公告相关的准则和制度建设,优化审计结果公告法制环境,控制风险。
二是建立审计结果公告审批制度,有效降低风险。审计法规定,我国各级审计机关分别在本级政府和上一级审计机关的领导下,负责本行政区域内的审计工作。这就为建立审计结果公告审批制度,合理转移部分公告风险,找到了理由。政府应指定政府法制机构牵头,对拟公开的审计报告组织保密、审计机关等部门进行审定和评估,然后报经政府批准后,按要求进行公告。
审计风险开题报告范文2
审计成果是指审计人员在审计实践中经过实施审计程序,汇总工作成果而形成的审计结论与建议,是审计机构、审计人员在依法履行职责过程中形成的工作结晶,其主要表现形式为审计报告。但如果审计成果的运用仅仅停留在审计报告发现问题的整改方面未免过于单薄。笔者以某大型国有企业成本中心A公司为例,探讨一下如何利用审计成果开展企业经营风险立体防控。
一、审计成果运用存在的问题
A公司系成本中心,没有业务收入来源,公司实行扁平化管理,管理职能集中在公司本部,会计集中核算,下级单位不单独设置财务部门,公司本部审计部门不独立,与纪检监察部门合署办公,规章制度统一应用省级主管部门通用制度,审计成果运用存在以下问题:
(一)审计成果运用未有相应的企业内部资源支撑
内部审计部门与被监督部门同级。内部审计机构直属领导的层次越高,其独立性越强,权威性越高,工作也就容易开展。A公司内部审计部门处于同级监督状态,审计的独立性和权威性较低。
内部审计部门与纪检监察部门合署办公,人力资源配置受限,两种不同的监督业务混杂,不利用审计成果运用的专项开展。
内部审计部门统一运用上级主管部门的规章制度,与自身实际情况脱节。
(二)审计成果运用流于形式
A公司高层很重视审计报告发现的问题,每次审计报告特别是上级审计报告出炉后,都会及时指示整改,业务部门也兢兢业业开展整改工作,但整改后,类似问题不久就会卷土重来,一再重复发生。经营风险未达到有效控制。
(三)审计成果运用未持续深入
A公司对审计成果的运用停留在问题整改的层面上,未进一步深挖审计成果,除了问题整改,未进一步采取防控措施,使风险点仍然是出血点。
(四)审计成果运用未与员工奖惩挂钩
A公司审计报告发现问题的整改未与员工奖惩机制挂钩,什么人对问题负责不确定,什么时间整改完毕不确定,整改效果如何不确定。
二、利用审计成果开展企业经营风险立体防控
针对前文所述问题,A公司高层管理人员指示审计部人员采取切实有效的措施改变现状,A公司审计人员采取以下方式,充分利用审计成果,构建全方位的经营风险防控系统。
(一)制度审计成果运用规章制度,为风险防控提供立足之本
在A公司本部各部门及下属单位中充分开展调研工作,听取多方意见,结合公司实际情况,对上级部门制定的《审计成果运用实施细则》进行了修订,从运用原则、程序及内容上明确相关部门的权限和职责,对下属单位负责人的绩效考核办法中,明确了被内外部审计发现的问题,如果未按有关规定做好问题整改、检查、督促和落实工作的要进行考核的规定。特别强调了已发现问题的再次发生,将考核相关责任人,从制度上保障审计工作的权威性。
由于A公司无法对内审机构进行增设,职能采取增加审计人员,审计人员与纪检监察人员的工作职责相对独立,以增强审计工作的独立性。
(二)建立督办程序,为风险防控搭建防范大堤
(1)审计人员整理审计报告相关内容,形成审计决定,报公司总经理审批,再将审计决定以整改通知书的形式下发相关整改单位,整改通知书明确整改时限。
(2)整改单位整改完毕后,将整改情况及今后的防控措施形成整改报告报送审计部门。对未整改事项,要专题说明遇到的问题和困难,并明确最终整改期限。
(3)审计部门对整改情况不定期抽查,确定整改事项的真实性和合理性,对不按期整改及弄虚作假行为进行通报,并扣减当期绩效工资。
(三)建立审计分析会制度,为风险防控提供正反馈
在每次审计结束后,审计部门及时召开审计分析会,联合公司各部门、各单位讨论审计报告发现的问题,一方面对审计成果予以通报,另一方面让相关部门参与审计成果运用的讨论,提高了审计整改工作的可行性。
(四)宣贯风险防控手册,将风险防控关口前移
审计部门主动将风险防控的职责前移,加强事前监督的力度,汇总分析公司历次内外部审计发现的共性问题,以业务流程为主线,逐个分析风险点,提出防控措施。将以上成果以手册形式,通过教育培训的方式开展宣贯工作,使业务工作人员对工作中存在的经营风险了然于心。
三、利用审计成果开展经营风险防控的原则
综合A公司案例,我们发现在利用审计成果开展风险防控时,我们应该把握以下原则:
(一)注意防控工作的职责界面
审计部门在风险防控中只是监督和提示部门,不是执行单位,要注意“到位不越位”,不能跳过业务部门开展经营风险防控,更不能替代业务部门开展风险防控工作。
(二)注意防控工作的实效性
防控工作应该与企业的业务工作密切相关,不建空中楼阁,脚踏实地,以内部审计的基础数据为准,有的放矢的开展风险防控工作。
(三)注意防控手段的可行性
审计风险开题报告范文3
关键词:审计风险 现代风险导向 审计质量
一、审计方法演变历程
(一)国外审计方法发展演变历程 国外审计方法发展经历了三个阶段。一是账项基础审计即详细审计【16世纪――19世纪】。这个阶段,注册会计师约3/4精力投向会计凭证和账簿的详细检查方面,以满足其财产所有者对其授权的经管人员采用诚实和可靠地行为的信息需求。二是制度基础审计【19世纪末――20世纪50年代】。这个阶段,注册会计师从检查企业报告的利润和财务状况的真实性以满足投资者对企业财务状况和盈利能力信息的需求。在蒙哥马利审计学第一版中写道制度基础审计代表了“更为广泛的和更重要的工作类型”,从而使详细审计的目标“成为从属地位但并没有降低它的重要性”。三是风险导向审计。风险导向审计分为传统风险导向审计和现代风险导向审计。传统风险导向审计【20世纪50年代――20世纪90年代】。这个阶段,注册会计师开始改变全面检查报告支出的方法,转为有选择测试会计交易,形成基于内部控制的制度基础审计。以满足其股东和利益相关者对提供这一信息的系统有足够的控制,以保证信息生产地可靠性的需求。蒙哥马利第八版(1957年)首次提出“风险”概念与审计程序设计联系起来。1981年,美国审计准则委员会(ASB)第39号审计准则公告《审计抽样》,附件中提供了供参考的审计风险模型。1983年,了《审计风险与重要性》,在正文中对审计风险模型进行了阐述。1984年,ASB要求审计师遵循第47号审计准则公告要求,运用审计风险模型。这是对这一审计方法的最终确认。这种基于对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围的审计方法,称为“风险导向审计”。而在实务工作中,审计对风险的分析和评估还是一种狭隘的“会计观”,注意力主要放着对会计报表账户余额及发生额本身的风险和会计系统的可靠性上。审计思路依然是一种“自下而上”的形式。审计师对被审计单位各个项目及相关交易类别、账户的各个“认定”的固有风险和控制风险评估和测试,并加以实质性测试,就可以为审计意见提供充分适当的证据。(传统)风险导向审计目前主要是一种观念上的审计程序,并没有使审计过程和审计方法在审计实务方面产生巨大的变化(周勤业,1996)。总的来讲,传统的风险导向审计只是在观念上对制度基础审计做出了一定得发展,还没有成为一种基本的审计方法以主导整个审计过程。现代风险导向审计【20世纪90年代至今】。传统风险导向审计基于内部控制的审计思路已越来越不适应迅速变化的社会经济环境。理论界和实务界需要重新审视风险导向审计的内涵:核心――风险定位。2001年震撼世界的“安然公司财务欺诈案”,世界最大的会计师事务所安达信轰然倒塌,给审计理论界和实务界造成了巨大冲击,也加快了人们对审计风险规避的讨论。国际审计实务委员会第70次会议在北京召开,会议讨论了绘制新的审计风险模型的内容。2004年国际审计与鉴证准则委员会(IAASB)颁布了《国际审计准则240号一审计师在财务报表审计中对舞弊考虑的责任》,专门就“审计师在财务报表审计中对舞弊考虑的责任”制定了基本原则,程序和提供指南。新15A240的颁布在现代风险导向审计发展的道理上起到了里程碑的作用。
(二)国内审计方法发展演变历程 我国审计职业自1980年代初恢复重建以后,积极吸取了审计理论与实务发展的最新成果,总的来说起步较晚,但起点较高。主要特点为:传统风险导向审计与现代风险导向审计――讨论激烈。王修歧和刘兵(1997)认为:虽然制度基础审计是使审计风险最小化的一种可取方法,但它不直接处理审计风险问题,为了适应新的情况,必须发展一种新的,多维的审计技术,以缓解审计人员面临的错综复杂的风险(传统);黄世忠、陈建明(2002)认为:导致“五大”审计失败的一个重要原因是与其审计模式的改变有关。……可能使审计由一门高尚职业沦为一种唯利是图的生意;刘峰等(2002)也认为风险导向审计会诱发道德风险。上述学者研究的有一个大背景是在2001年“安然事件”的时候,安达信等已经实施了现代风险导向审计,但依然没有查出安然的管理层舞弊,导致审计失败。李爽(2001)认为:“风险导向审计时指注册会计师通过对被审计单位进行风险分析、风险评估、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。”谢荣、吴建友(2004)通过对现代风险导向审计理论研究与实务发展的梳理,指出现代风险导向审计时一种新的审计方法。它以审计理论,系统理论和战略理论为指导,通过自上而下和自下而上相结合的审计思路完成审计工作。2006年顺应国际会计准则趋同和国际审计准则趋同,我国全面采纳了现代风险导向审计方法。中国注册会计师审计准则第1201号,1211号,1212号,1221号,1231号。
无论是国外还是国内,现阶段我们准则中规定的审计方法是现代风险导向审计。现代风险导向审计与其他审计方法比较,其最本质的进步是注册会计师查高管舞弊的本领大为提高。要求注册会计师从战略角度人手,通过经营环境――经营产品――经营模式――剩余风险分析的基本思路,将会计报表错报风险从战略上与企业的经营环境、经营模式结合起来考虑,从源头上和宏观上分析来发现会计报表错报,把握审计风险。其逻辑结构图如(图1)所示。
二、风险导向审计内涵、本质特征及与传统审计方法比较
(一)审计相关定义界定 (1)审计风险界定。第1101号审计准则中审计风险指财务报表存在重大错报而注册会计师发表了不恰当审计意见的可能性。审计职业风险是指有关关系人对审计的结果表示责难控告,使审计人员在职业形象,财产等方面受到伤害和损失的可能性。两者是从不同的角度对审计风险的定义,但我们常说的审计风险,其实更接近于后者。(2)审计责任界定。第1501号审计准则中审计责任是注册会计师执行审计工作,出具审计报告的责任。定义中没有包含未履行职责时对各方应负的法律责任。我们认为前者是审计的职业责任,后者是审计的法律责任。(3)审计质量界定。我国注册会计师协会秘书长陈毓圭(2006)在新审计准则实施讨论会上说道“风物长宜放眼量。我们要以出台审计风险准则为契机,提高审计质量,降低审计风险,重树社会公众对行业的信心。”关于审计质量的界定目前存在两种观点:其一是审计程序的质量,这种观点认为实施了审计程序,获取了审计证据,按照专业标准执业,就是审计质量高;其二是审计报告的质量,这种观点是把审计当成产品生产,“审计报告”是“产品”,审计的质量决定于审计报告质量的好坏。
(二)现代风险导向审计本质特征 现代风险导向审计方法是从企业战略角度着眼。用战略系统思维来分析财务报表的重大错
报;思路是自上而下与自下而上相结合;测试偏重分析性程序;特点是必须对风险进行评估,且根据风险评估做进一步审计程序。
(三)现代风险导向与传统风险导向审计方法的比较见(表1)、(图2)、(图3)。
三、现代风险导向审计争论焦点及未来展望
审计风险开题报告范文4
在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计并未在具体审计项目实施过程中得到广泛运用。而在理论研究方面,有关风险导向审计的研究也多停留在介绍基本概念、分析其必要性上,虽然提出了一些推广运用的设想,但多数较为笼统,缺少实践案例,对实际操作的借鉴性不强。鉴于此,我们以科技管理审计实施为切入点,将风险导向审计理念贯穿于整个审计过程的始终,为在具体审计项目中运用风险导向审计方法开展了积极探索。
二、风险导向审计实施过程风险导向审计过程主要分为审前准备、审计实施、审计报告三个阶段。
(一)审前准备。风险导向审计的一大特点是审计重心前移,在现场审计前需充分了解被审计对象的情况,分析、评估其面临的风险,这是风险导向审计的基础和关键环节,决定了审计的成败。
1、风险识别
为了识别被审计对象科技管理方面存在的风险,我们在审前采取询问被审计对象内部相关人员、咨询其上级主管部门、收集内外部相关资料、审计组内讨论等方式,收集了被审计对象科技管理和信息系统基本情况、内部控制和风险管理状况、被检查和考核资料等相关信息,为进行风险识别准备好了数据原料。对于科技管理的风险,可从风险源、风险影响和风险行为等多个角度来分类。由于考虑到审计的目的是为了完善风险控制,因此从风险控制措施的角度来看,同一风险源可能采取多种攻击方式,不同风险源也可能产生同样的危害,不便于提出控制措施;而从风险的影响来区分较为笼统,也不便于提出有针对性的控制措施。因此在审计中,我们从风险行为的角度,将科技管理风险主要分为操作失误、滥用授权、行为抵赖、身份假冒或密码分析、黑客攻击、恶意代码和病毒、泄露信息、篡改数据、破坏系统、系统意外故障、系统环境威胁、物理攻击和管理不到位等十多类。我们以以往开展的科技管理审计获取的数据和所收集到的被审计对象科技管理情况为基础,明确科技管理的目标,分析威胁目标实现的风险,依据风险分类方式,进行风险识别。由于风险不可能穷尽,为抓住主要矛盾,仅识别较重要的风险,共识别出7类、24个风险域、49个风险点,形成了科技管理风险清单。
2、风险评估
为对已识别风险进行评估,确定每个风险点的等级,采用了风险矩阵的方式(见图1),将风险分为4个等级:风险可忽略、风险较低、较高风险、重大风险。对于风险发生的可能性和影响程度,由于目前还未能建立完备的风险监测数据库,无法准确的量化风险的发生频率和影响,因此采取的是主观估计法,在审计组内部实施头脑风暴法,由审计人员根据以往科技管理审计的实际情况和经验,对风险的可能性和影响作出判断,在风险矩阵中得出对应的风险等级。对风险影响程度的判断,主要是从风险发生后影响的范围、损失金额大小、系统重要性和业务量、系统数据安全性和保密性要求、系统持续运行要求、系统操作难度等因素来考虑。需要注意的是,这里评估的是固有风险,非剩余风险,使用固有风险是因为审计的目的就是通过检查,评估已有控制措施的效力,进而确定剩余风险,因此,审计前的风险评估应评价的是固有风险的发生可能性和影响程度。在评估固有风险后,还可根据被审计对象的控制风险进行调整。调整因素包括:距上次审计或检查的时间、上次审计或检查的结果、上次审计或检查后的整改情况。调整原则是,如果被审计对象在近2年被审计或检查过,且未发现严重问题,整改情况良好,则被审计或检查过的那部分风险点全部降一个等级。
3、建立科技管理风险评估指标体系
为更好的指导审计实施,量化风险评估结果,提高科技管理风险评估的可比性,我们还研究建立了科技管理风险评估指标体系,制作了《对××单位科技管理审计风险评估表》。在风险评估表中,围绕科技管理内控机制建设、机房与设施管理、网络管理、安全保密管理、业务应用系统运行维护管理、采购和外包服务管理、应急备份和文档管理情况等7部分科技管理主要工作,确定了每部分的工作目标,列出每部分的风险域和风险域中存在的风险点,并针对每个风险点提示了相应的控制措施,便于审计人员根据控制措施的提示对风险点进行脆弱性检测。对于指标体系中权重的设置,由于存在分类、风险域、风险点3个层次,分2种方法进行处理。对于分类和风险域这两种较为抽象的指标,运用了层次分析法。向科技人员和审计骨干们发放调查问卷,请专家们按照1-9标度法对指标的重要性作两两比较,填写判断矩阵;将结果进行汇总平均后,得到最终的判断矩阵(见表2),计算各矩阵的特征根和特征向量,并检验其一致性,再对特征向量进行归一处理后,计算得出各分类和风险域的权重。对于风险点的权重,则利用之前已确定好的风险点等级进行相应赋值,对风险可忽略、风险较低、较高风险、重大风险这4个等级的风险点分别赋值1、2、4、8,在风险域范围内进行归一后获得各风险点的基础权重,再与其对应的风险域、分类的权重相乘后,得到风险点的最终权重。为了更好的评价被审计对象的风险管理情况,我们还编写了审计方案,不仅检查科技管理内控制度的充分性,机房、网络和业务应用系统的安全性,运维、采购和安全管理的规范性,还重点关注科技风险管理的情况,检测科技风险管理的环境建设、风险评估、风险控制和监督等情况,扩展了审计范围,综合评估被审计单位科技风险管理整体状况。审计中,将《对××单位科技管理审计风险评估表》作为审计方案的重要组成部分,要求审计人员在评估表的指导下,根据各风险点的高低实施相应的检查,根据审计结果填写对风险点的控制得分。
(二)审计实施。在审计实施阶段,我们针对不同的风险点,指派特定的审计人员花费一定的审计时间,采取适当的审计程序获取一定范围内具有说服力的审计证据,检测被审计对象的风险控制情况,评价其剩余风险。由于科技管理审计中,机房、网络和业务系统等部分审计内容是高风险点集中的区域,且具有专业技术要求高的特点,因此分派具有相应技能和丰富经验的审计人员负责。审计人员根据所负责部分的风险点高低来确定其审计重点,分配工作量,以风险为导向,采取多种方法检测被审计对象对风险点的控制情况。风险导向审计的审计程序主要分为控制测试和实质性程序两类。控制测试指的是测试控制运行的有效性,包括询问、观察、检查、重新执行和穿行测试等方法。实质性程序是指针对重大、特别风险实施的更深层次的审计方法,包括细节测试和实质性分析程序。由于实质性程序多用于财务性审计,因此,主要应用了控制测试的审计程序。审计人员运用了询问、观察、问卷调查、现场检查、重新执行等方法,多角度测试被审计对象的科技风险控制运行的有效性。对于审计中检查样本抽取数量,根据风险点等级和业务频率来判断(见表3)。高风险点按上限抽取,低风险点按下限抽取。
(三)审计报告。报告阶段的主要工作是评估所获取的审计证据,编写审计报告,提出审计建议,并持续跟踪、落实审计整改情况。现场审计结束后,审计组与被审计对象就事实确认书和风险评估的最终情况进行了沟通和确认,根据反馈情况编写了审计报告。审计报告以风险为中心,全面评价被审计对象的科技风险管理情况,指出了存在的问题和风险隐患,提出改进和完善的意见建议。为了突出审计发现的高风险管理情况和问题,引起关注,我们在审计报告的开始就对被审计对象的风险管理和控制执行情况进行简短的总体评价;将发现问题按照严重程度划分为严重、较严重、一般和轻微4类,依次列出。被审计对象的风险评估最终得分直接根据审计查出问题来赋值。对严重、较严重、一般和轻微问题分别赋值100、40、20、10分,每个风险点原始分值为100,统计每个风险点发现的问题数,单个风险点的最终得分V=100-严重问题数×100-较严重问题数×40-一般问题数×20-轻微问题数×10,得分V最低为0分。风险评估最终得分为所有风险点得分的加权总和。在审计中,我们共发现11个问题,分别为7个一般问题、4个轻微问题。根据评分规则打分后,风险评估最终的得分为95.13分。为了将定量评估转换为定性评价,还建立了风险评估定级标准(见表4)。根据标准,审计组对被审计对象的科技管理情况给出了风险管理状况良好的评价。改情况,特别是要对所发现的严重、较严重问题做重点关注,注意这些重要问题是否得到了有效的控制和消除,并评估是否有新的风险和问题产生。根据被审计对象提交的整改报告和其他途径获取信息,判断是否需要开展后续审计或检查,以确认审计发现的纠正情况。
三、风险导向审计流程框架
基于此次风险导向审计实践,我们总结经验做法,提出了风险导向审计流程框架,以期对今后开展风险导向审计提供帮助。要在具体审计项目中应用风险导向审计,就应该将风险导向审计理念运用至审计计划编制到现场实施,直至审计后续的整个审计过程。在审计过程中,必须重视项目的审前调查和审计方案的编制工作,重点开展对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以风险评估得出的高风险领域作为审计重点,作为选择审计程序、确定审计抽样比例的依据,以提高审计工作的效率和质量。审计方案中应详细列示每一个审计要点对应的目标、风险、控制措施。同时应编制标准化检查表以规范、细化审计步骤,详细列示需要采取什么方法、访谈哪些人员、需要抽取哪些样本等,避免因审计人员经验不足或懈怠等原因而影响审计质量。在现场实施过程中,应根据新增信息不断调整风险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的不当估计和判断。对审计中发现的问题,也应以风险为导向,充分揭示存在的风险隐患,与被审计对象就发现问题和风险评估结果做充分的沟通确认。在审计报告中也以风险作为评价的重点,反映被审计对象的风险管理整体情况,提示风险,提出强化风险防范的建议。
四、结束语
审计风险开题报告范文5
关键词:会计师事务所;审计服务;风险管理;质量控制
一、会计师事务所审计质量与风险简述
审计服务主要针对中小股东、债权人等相关外部信息使用者,审计质量可以看作会计信息质量的可信度,会计师事务所审计质量就是审计工作的质量,具体包括审计人员的质量和审计过程的质量,而最终的审计报告是审计质量的具体体现,会计师事务所可以通过提高审计人员的质量和审计过程质量来保证审计报告的质量。审计产品质量是审计质量的最佳表现载体,能够综合反映审计工作质量,就相关信息使用者来看,审计产品质量更为重要,而对会计师事务所来说,提供审计服务的质量控制,也就是审计工作质量显得更为重要。如果审计后的会计信息被证明没有可信度或者说没有客观反映被审计单位的财务状况和经营成果,那么审计服务就会被认为存在质量问题,相应会给会计师事务所带来一定的风险问题。
会计师事务所提供的审计服务种类和产品越来越多,但是财务报表的审计和鉴证服务,还是最基本的审计服务类型,审计意见作为一种主观判断意见,其主观结论与客观事实往往会有一定偏离,这种偏离度越大,审计风险就会越大。因此,研究会计师事务所风险管理和质量控制具有重要的现实意义。
二、会计师事务所审计风险与审计质量
(一)会计师事务所审计风险
审计风险贯穿于会计师事务所审计服务的全过程,审计活动伴随着审计风险。审计风险包括固有风险、控制风险以及检查风险。简言之,审计风险可以认为是注册会计师的审计鉴证报告与被审计单位客观财务状况和经营成果之间的偏离度,也可以认为是审计人员审计报告结论不恰当的可能性。
第一,会计师事务所对审计风险的损失认识不足。审计意见是审计人员主观判断的体现,不管审计人员如何认真、努力,其主观结论与客观财务状况都会存在偏离的可能性,偏离度就是审计风险的大小,存在审计风险并不意味着一定会发生损失,审计人员出具的审计报告质量存在问题,不一定会带来风险损失,审计风险的损失还取决于外部信息使用者是否能发现审计报告的质量缺陷,再者就是对审计人员的追责问题,也就是说审计风险损失的大小不仅仅取决于审计报告质量,还受到被发现的概率和追责两个因素的影响,而目前会计师事务所对于审计风险的损失认识严重不足,往往存在侥幸心理,对于审计服务有着一定的“偏离度”。
第二,会计师事务所防范风险损失的理性选择不够。会计师事务所审计风险受到内部审计人员工作认真程度的影响,还受到外部发现问题的概率以及对审计人员追责情况的影响,在内外综合作用下,审计风险是客观存在的,且不断扩张,一旦审计风险成为既定的损失,会计师事务所甚至具体到注册会计师都将面临巨大损失,甚至是灭顶之灾。类似的“悲剧”一直在上演,也就是说审计风险不再只是理论诉求,已经成为会计师事务所长期发展的现实需要了。而目前会计师事务所防范风险损失的理性选择还是不够,还不能做到以最少的成本来降低审计风险带来的各种不利后果。
(二)会计师事务所审计质量
在会计师事务所审计活动中,审计质量有着两方面的含义和内容,一方面是产品的质量,也就是审计报告的质量;另一方面是工作的质量,也就是审计工作全过程的质量。
第一,审计质量的评价标准难以统一和协调。质量是进行服务产品的必要约定内容,对质量达成一致意见,就会明确提出并规定。而在审计服务交易中,审计服务的双方仍然没有对审计质量的评价标准达成一致意见,对于审计质量,审计活动的相关利益方有不同的理解,这种理解和角度难以协调。一是对于审计服务的直接提供者(注册会计师或者项目经理)来说,审计质量更多强调的是审计工作的过程性质量,相应的质量评价标准也就是会计行业规则和相关准则;二是对于审计服务的使用者(中小股东、潜在投资者以及有关债权人等)来说,审计质量更多表现在会计信息的可信度上,也就是能够给相关利益者提供多大的利益保障(也就是审计产品的质量),此时相应的质量评价标准就需要根据不同审计报告使用者的目标去具体界定了。总之,会计师事务所审计质量对于不同利益主体来看会有不同的评价标准,审计质量的评价标准难以实现有效的统一和协调,这都不利于会计师事务所的长远发展和进步。
第二,会计师事务所难以对审计质量进行统筹控制。审计质量对于不同的使用者来说是不同的两类产品,在进行审计质量评价时,审计服务的供需双方存在巨大的信息差异。就审计工作质量而言,注册会计师或者项目经理能够根据行业准则和本身的工作过程,评价自身的工作质量,也就是对审计工作进行水准判断;就审计产品质量而言,审计服务的需求方则无法通过考察审计产品或是审计报告进行直观的质量判定,也难以通过自身的使用情况进行感知性判定。因此,审计工作质量能够进行过程性控制,也就是具有直观性,而审计产品质量作为一种外部信息难以直观评价和控制,会计师事务所无法对审计产品质量和审计工作质量进行统筹控制。
三、会计师事务所风险管理与质量控制
(一)会计师事务所风险管理
会计师事务所进行风险管理就是为了减少和消除审计风险因素,竭力减少风险发生的概率,避免由此产生的经济损失,因此必须从接受审计委托开始进行风险控制对策的制定。
第一,会计师事务所增强对审计委托聘约的考察。审计委托是开展审计工作的前提,在决定一项审计委托聘约时,要对可能存在的风险进行识别和权衡,进行周密的预备性调查,权衡和评估公司管理层的诚信度和会计报表存在问题的概率,考察审计风险发生的可能性及其引发的损失大小,进行审计聘约的决策风险衡量,确定最后审计委托聘约的管理。
第二,会计师事务所在审计业务过程中加强质量控制。在审计业务工作过程中,会计师事务所及其审计人员应该采取各种措施保证审计过程的质量,消除审计风险发生的可能性,减少相关事故发生的概率,降低风险带来的经济损失,这就需要重视审计人员的聘用工作,提高审计人员的专业性和工作能力;编制更加完善的审计计划,满足审计工作的各种需求;收集十分充分的审计证据和相关材料,增强审计证据的可靠性等等,这都是防范损失的基本工作,也是风险管理的主要对策。
(二)会计师事务所质量控制
从审计工作过程的角度来看,所谓质量控制就是会计师事务所为了保证审计工作质量符合相关审计要求和准则产生的一系列控制性政策和程序,也就是说审计人员的工作能够满足审计准则的要求就可以认为其工作是高质量的。
第一,提高审计报告的会计信息连续性认识。审计报告是针对具体公司财务状况进行会计报表审计工作,会计报表本身就是公司经营活动的连续性过程,在某一时点上,审计人员对财务报表未能公允反映财务状况和经营成果做出错误评价,发表了不恰当的审计报告,而在接下来的时点,这个存在问题的审计报告有可能会变成正确的判断。因此审计报告具有一定的时效性,对于会计师事务所来说提高审计报告的会计信息连续性认识,能够减少审计报告的时点差异,减少审计报告带来的风险损失。
第二,会计师事务所内部加强追究审计人员责任的力度。注册会计师行业具有较强的技术特性,在社会经济中具有极强的稳定作用,作为一门专业职业,会计师事务所必须承担重大的社会责任,面对种种规则和约束要能经得起追究和承担各种损失,从会计师事务所审计服务的关系来看,审计人员是重要的业务工作环节,包括审计人员的薪酬政策等等,都表明审计人员需要承担必要的工作责任和社会责任,要想保证审计服务的质量,就必须对服务的直接提供者进行必要责任追究,要求做出必要的赔偿。
参考文献:
[1]刘行健,王开田.会计师事务所转制对审计质量有影响吗?[J].会计研究,2014(04).
[2]龙世棋.风险管理视角下的会计师事务所内部控制[J].时代金融,2016(08).
审计风险开题报告范文6
一、单项选择题
1.如果某一审计项目的审计风险为5%,估计的重大错报风险为76%,则可接受的检查风险应为( )。
A. 12% B. 6.6%
C. 8.92% D. 13%
2.在确定财务报表层次的重大错报风险时,注册会计师应考虑到方方面面的影响因素,但一般不考虑以下( )因素。
A.管理人员的骗子度 B.企业业务性质复杂程度
C.企业亏损严重 D.企业某产品市价下跌
3.以下关于重大错报风险的说法中,不正确的是( )。
A. 重大错报风险与审计项目组人员的学识、技术和能力有关
B. 财务报表层次的重大错报风险与财务报表整体存在广泛联系,可能影响多项认定
C. 财务报表层次的重大错报风险难以界定于某类交易、账户余额、列报的具体认定
D. 财务报表层次的重大错报风险通常与控制环境有关,但也可能与其他因素有关
4.在财务报表审计中,注册会计师对财务报表所确定的审计风险与其对账户余额与交易层次所使用的审计风险必须满足( )关系。
A.财务报表的审计风险大于账户余额、交易层次的审计风险
B.财务报表的审计风险等于账户余额、交易层次的审计风险
C.财务报表的审计风险小于账户余额、交易层次的审计风险
D.财务报表的审计风险不等于账户余额、交易层次的审计风险
5.注册会计师了解被审计单位及其环境的目的是( )。
A.为了进行风险评估程序 B.收集充分适当的审计证据
C.为了识别和评估财务报表重大错报风险D.控制检查风险
6.注册会计师在了解被审计单位重要的内部控制时,不应实施的程序是( )。
A.询问有关人员,观察特定控制的运用 B.穿行测试
C.检查文件和报告 D. 重新执行重要内部控制
7.以下关于内部控制的说法中,不正确的是( )。
A.注册会计师应当了解被审计单位所有的内部控制
B.对内部控制的了解不能代替其对内部控制运行有效性的测试程序
C.内部控制只能对财务报表的可靠性提供合理的保证,而非绝对保证
D.对内部控制了解的程度包括评价控制的设计,并确定其是否得到执行
8.关于控制环境的说法,不正确的是( )。
A.控制环境包括治理层和管理层对内部控制及其重要性的态度、认识和措施
B.控制环境影响员工对内部控制的认识和态度
C.良好的控制环境是实施有效内部控制的基础
D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价
9.下列项目中,不属于内部控制中控制活动要素的是( )。
A. 授权 B. 设置内部审计部门
C. 业绩评价 D. 职责分离
10. 注册会计师在了解被审计单位所处的法律与监管环境时,应当了解的内容是( )。
A.与生产产品或提供劳务相关的市场信息
B.适用的会计准则、制度和行业特定惯例
C.生产设施、仓库的地理位置及办公地点
D.从事电子商务的情况、研究与开发支出
二、多项选择题
1.注册会计师在风险评估程序中询问被审计单位管理层和财务负责人时,应当询问的问题有( )。
A.管理层所关注的主要问题
B.可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题
C.被审计单位最近的财务状况、经营成果和现金流量
D.被审计单位发生的其他重要变化
2.注册会计师了解被审计单位及其环境时,应当实施的观察和检查程序有( )。
A.追踪交易在财务报告信息系统中的处理过程
B.实地察看被审计单位的生产经营场所和设备
C.阅读由管理层和治理层编制的报告
D.检查文件、记录和内部控制手册
3.注册会计师执行穿行测试的目的是为了确认( )。
A.是否正确了解了内部控制并且书面记录准确
B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别
C.所获取的有关流程中的预防性控制和检查性控制信息的准确性
D.评估控制设计的有效性并确认控制是否得到执行
4.下列项目中,属于注册会计师应当了解的被审计单位行业情况的有( )。
A.所在行业的市场供求与竞争 B.生产经营的季节性和周期性
C.产品生产技术的变化 D.能源供应与成本
5.在识别重大错报风险时,注册会计师应当关注下列( )事项和情况可能表明被审计单位存在重大错报风险。
A.开发新产品或提供新服务,或进入新的业务领域 B.开辟新的经营场所
C.发生重大收购、重组或其他非经常性事项 D.拟出售分支机构或业务分部
6.根据注册会计师审计准则的规定,内部控制的目标是为了合理保证( )。
A. 财务报告的及时性 B. 经营的效率和效果
C. 在所有经营活动中遵守法律法规的要求 D. 财务报告的可靠性
7.下列应当进行职务分离的是( )。
A. 经济业务的授权批准与执行职务 B. 经济业务的执行与记录职务
C. 财产物资的保管和记录职务 D. 记录总账与编制报表的职务
8.内部控制的要素包括( )。
A.业务流程 B.信息系统和沟通
C.控制活动和对控制的监督 D.控制环境和风险评估过程
9.风险评估程序包括( )。
A.询问 B. 函证
C.观察和检查 D.分析程序
10.注册会计师应当从以下层次识别和评估重大错报风险( )。
A.财务报表 B. 交易的认定
C.账户余额的认定层次 D.列报的认定层次
三、判断题
1.注册会计师可以改变重大错报风险的估计水平,但无法改变重大错报风险的实际水平。( )
2.检查风险取决于审计程序设计的合理性和执行的有效性,是注册会计师能控制的风险。( )
3.在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越低则可接受的检查风险越高,注册会计师就应设计较严格的实质性程序。( )
4.内部控制的某些要素更多地对被审计单位整体层面产生影响,而其他要素则可能更多地与特定业务流程相关。在实务中,注册会计师往往从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。( )
5.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否实施了风险评估程序。( )
6.如果注册会计师认为控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行,注册会计师就不需要测试控制运行的有效性,而直接实施实质性程序。( )
7.了解被审计单位的内部控制,是识别和评估重大错报风险、设计和实施进一步审计程序的基础。( )
8.如果注册会计师不打算依赖被审计单位的内部控制,则无需了解内部控制。( )
9.与财务报告相关的沟通可以采用政策手册、会计和财务报告手册及备忘录等形式进行,也可以通过发送电子邮件、口头沟通和管理层的行动来进行。( )
10.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( )
四、问答题
1.了解被审计单位及其环境包括哪些内容?
2.了解被审计单位及其环境,为注册会计师在哪些关键环节作出职业判断提供重要基础?
3.在识别和评估重大错报风险时,注册会计师应当实施哪些审计程序?
4.内部控制有哪些固有局限性?
5.简述内部控制的构成要素。
6.了解内部控制有哪些程序?
7.如何从业务层面了解内部控制?
五、案例分析
XYZ会计师事务所正在准备接受B公司的委托审计20×7年度的财务报表。B以前年度是由DEF会计师事务所审计的,并对20×6年的财务报表出具了带强调事项段的无保留意见。在接受委托之前,主管此项业务的XYZ会计师事务所合伙人X注册会计师经B公司的允许与DEF会计师事务所进行了沟通,了解到一些它对这个客户的审计经验。以下是X注册会计师了解到的一些主要信息:
(1)B公司是一家集团公司,有多个子公司从事药品生产,同时也投资房地产、服装、酒店、软件等产业;
(2)日益激烈的竞争和我国对药品市场的管制,使公司受到变现能力和盈利能力恶化的压力;
(3)B公司的管理层限度的“挤压利润”,竭尽全力地使报告的收入和每股收益化。在20×6年度,经B公司同意,收入被DEF会计师事务所的注册会计师调减了1 200万元,占原报告收入的30%;
(4)B公司董事会中缺少审计委员会,致使审计人员的工作开展得比较困难;
(5)B公司大多数交易采用计算管理系统进行核算,核算系统内部控制政策和程序是比较健全的,但对存货的控制很差;最近实现的电算化系统中的永续盘存记录并不是很准确。而且,该公司没有内部审计人员,银行账户也没有定期调整;
(6)B公司20×6年财务报表附注中提到了一起由该公司药物使用者所提起的诉讼,该药物被检查发现有可能导致癌症。DEF会计师事务所在2×6年度审计报告中增加了一个强调事项段,表示了对B公司持续经营能力的怀疑。
(7)B公司20×4年、20×5年和20×6年3年的收入水平持续下降,但20×7年度未经审计的收入比20×6年有大幅上升。
要求:(1)评估B公司的财务报表层次重大错报风险水平(高、中、低),并说明理由;(2)指出B公司认定层次的重大错报风险集中的领域。
参考答案
一、单项选择题
1. B 2.D 3.A 4.B 5. C
6.D 7.A 8.D 9.B 10.B
二、多项选择题
1. ABCD 2. ABCD
3.ABCD 4. ABCD
5.ABCD 6.BCD
7.ABC 8.BCD
9.ACD 10.ABCD
三、判断题
1. √ 2. √ 3.× 4. √ 5. ×
6. √ 7.√ 8.× 9. √ 10.×
四、问答题(略)
五、案例分析
(1)B公司财务报表层次的重大错报风险应评估为高水平,其主要理由如下:
第一,从以前年度审计的结果来看,B公司被出具了带强调事项段的无保留意见,负责审计的DEF会计师事务所在强调事项段中表达了对其持续经营能力的关注;而且,其收入在20×6年被调减1 200万元,占原报告收入的30%,这些都是B公司20×7年财务报表可能存在重大错报的信号。
