应对审计风险的措施范文1
关键词:经济责任审计;审计风险;应对措施
一、企业经济责任审计常见风险
自世纪八十年代起,我国开始推行对领导干部的经济责任审计工作。近年来,随着该项工作的深入进行,经济审计逐渐进入各大企业,起到了明确企事业单位领导者的经营管理经济责任并对其实施监管的重要作用。企业经济责任审计的工作内容主要包括对单位领导干部任职期间企业的资产、负债以及损益的真实性、合法性和效益型,以及对其有关经济活动应当负有的责任进行相关审计。
受到企业经营业务、管理控制水平以及审计制度、审计成本和审计能力的制约,企业经济责任审计往往存在着一些风险,总的来说,是指审计方面在进行经济责任审计的过程中受到各种因素的影响而对被审计对象造成的判断失误,产生的结果与企业真实情况不符,从而造成某种损失的现象,而出现审计风险的环节范围较广,如企业财务报表、相关会计资料、人员活动记录等等。企业经济责任审计风险的存在会导致较为严重的后果,直接造成审计工作的失败,发表了错误的审计意见,对企业的经营情况产生十分不良的影响。因此,做好企业经济审计风险防范工作具有非常重要的意义,能够帮助企业正确决策,并推动我国审计工作的顺利开展,提高审计水平。
二、企业经济责任审计风险成因
(一)审计体制存在缺陷
由于企业经济责任审计在我国发展时间尚短,基础较为薄弱,因而我国的审计体制上还存在着一定的缺陷。在企业经济责任审计过程中,审计机构与被审计企业应相对独立,没有经济利益方面的联系或冲突,方能保证审计结构的客观公正,而我国进行企业经济责任审计体制主要是强制性委托,审计机关缺乏相对独立性,造成了审计结果不准确的风险。审计体制缺陷还体现在监督体系的匮乏和相关法律法规的不健全方面:不少企业缺乏对于领导层的监管制度,企业内部领导独断专行现象较为严重;国内缺乏明确的审计法规作为制约,也导致了腐败现象的出现,对审计结果产生负面影响。
(二)审计手段较为落后
在企业经济责任审计手段方面,我国仍然采取传统的审计方法,不能突出审计的重点,仅仅单纯的采取抽样审计复合审计等基础方法,通过统计企业账目、证书、会计表格等内容汇总成为审计报告,并在过程中允许一定的风险出现,以均衡审计风险与审计成本,必然会造成一定的结果误差。传统的审计方法在企业内部控制测评方面存在着较为严重的缺陷,手段上的落后也造成了企业内部经济责任审计的潜在风险。
(三)审计人员水平不达标
作为造成企业经济责任审计风险的重要主观因素,我国审计机构工作人员的综合水平尚达不到经济责任审计的客观要求,知识水平和综合素质均有待提高。企业经济责任审计工作不仅需要审计人员具有审计、经济评估和会计等方面的专业知识,同时也需要审计人员具有法律、工程、机械等方面的知识,对工作人员的知识水平综合结构方面具有较高的要求,而我国相关从业人员往往知识结构单一,造成了一定程度的审计结构不准确,导致审计上的风险。
三、经济责任审计风险的应对措施
(一)加强内部控制制度评审
内部控制制度评审是经济责任审计的重要组成部分,是有效防范经济责任审计风险的关键之一。因此在实际工作中要加强对内部控制制度不完善或执行力匮乏的审计对象的的审计力度。企业的内部控制一般分为会计控制和管理控制两部分,这两个组成部分系统的对企业内部经济责任进行控制。对会计控制实行符合性测试,能够使实质性测试的性质、时间以及范围更加明确,有效的提高审计的效率,降低相应的审计检查风险。对管理控制的评审能够有效识别企业经营发展所面临的潜在风险领域,从而为量化经营风险以及控制审计风险打下坚实的环境基础。而将分线基础审计模式于任期经济责任审计相结合,联系账目基础审计和制度基础审计,将极大的降低经济责任审计风险出现的几率,达到控制审计风险的目的。
(二)改进审计手段
经济责任审计工作的时间长,具体工作事项多,同时相关部门对于审计结果的要求急,因此改进审计手段提高审计工作的效率迫在眉睫。首先应将账面审计与实际调查结果相结合,通过相关领导责任人员的实际考察
[1] [2]
,增加审计线索的来源渠道。制定审计公开制度,加强审计工作与群众的联系,从基层了解情况杜绝相关人员违纪瞒报的情况。其次是有效利用审计结果,进步的过程就是不断发现以前的错误并加以改进,因此应充分利用以前年度审计的结果,了解审计过程中出现的问题,参考其对现行审计程度的价值,找寻审计的切入点和重点。最后是加强审计的结合性,做到查一级联系两级,查内部联系外调,查账目联系实际,通过丰富的审计资料对审计对象进行彻底的审查,给予其公证全面的评审结果。
(三)强化审计队伍建设
应对审计风险的措施范文2
【关键词】 系统结构; 报表层次; 认定层次; 审计风险管理
一、注册会计师审计风险管理系统结构
注册会计师审计风险管理贯穿于审计全过程,审计风险(质量)受多方面的利益主体关注,应多视角地实施审计风险管理,因而注册会计师审计风险管理在客观上要求建立一套有机的系统结构。
(一)按审计风险包括的层次划分
审计风险包括财务报表层次和认定层次的审计风险。注册会计师围绕审计总目标(对财务报表发表审计意见)考虑财务报表层次的审计风险,围绕具体审计目标考虑认定层次的审计风险。两个层次审计风险的个性使得审计风险管理包括财务报表层次和认定层次的审计风险管理;两个层次审计风险的共性使得存在通用于两个层次的审计风险管理。
1.财务报表层次审计风险管理
注册会计师针对评估的财务报表层次重大错报风险,依据该层次可接受的审计风险,确定可接受检查风险,进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。
2.认定层次审计风险管理
在认定层次,注册会计师依据财务报表层次可接受审计风险,以及特定认定的固有风险评估水平和控制风险评估水平,确定该认定可接受检查风险,进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。
3.通用于两个层次的审计风险管理
两个层次审计风险的共性要求实施相应的通用审计风险管理,从而经济有效地实施审计风险管理。
(二)按审计过程划分
注册会计师审计一般包括审计准备阶段、审计实施阶段和审计报告阶段。对审计风险的管理必然具体落实在三个审计阶段中。因此,按审计过程划分,包括审计准备阶段审计风险管理、审计实施阶段审计风险管理和审计报告阶段审计风险管理。
(三)按审计风险管理的方式划分
注册会计师审计必须运用较多的职业判断,从而增加了注册会计师评价审计结果的不确定性,从而使得注册会计师审计风险管理既要采取结果控制方式,又要强调采取过程控制方式。因此,按管理方式划分,包括审计风险过程管理和审计风险结果管理。
在审计过程中,注册会计师通过严格遵守审计准则和注册会计师职业道德规范,实施应该实施的审计程序,保持应有的审计职业谨慎,认真编制审计工作底稿,实施审计风险过程管理;另一方面,会计师事务所必须认真建立和执行审计质量控制准则,从而强化对审计风险的过程管理。
审计工作成果体现为特定质量的审计信息,对该审计信息可靠性的评价体现为对审计风险管理的结果控制。但是,对审计工作成果的评价存在较大的不确定性,因而在审计实务中更强调审计风险的过程控制。
(四)按审计风险管理主体划分
在审计活动中涉及三方面的审计关系人,注册会计师担负着监督被审计单位管理层受托经济责任履行状况及维护审计委托人等合法利益的责任。审计主体执行审计工作,实施直接审计风险管理的主体是审计主体。被审计单位的治理层是理论上的审计委托人,其通过选择、保留、解聘甚至法律诉讼审计主体等方式,实施间接审计风险管理;对被审计单位管理层负有监督责任的政府监管部门,如证监会、财政部门、工商部门等,实施间接审计风险管理;对审计信息关注的其他利益主体,如银行等债权人、证券分析师、被审计单位客户、供应商、员工等,也实施间接审计风险管理。
因此,与审计风险管理主体相对应,包括直接审计风险管理和间接审计风险管理。
二、财务报表层次审计风险管理的主要措施
(一)风险评估及其总体应对措施
在该层次,审计风险=重大错报风险×检查风险。注册会计师考虑外部使用者对报表的信赖程度、审计报告出具后被审计单位发生财务困难的可能性、注册会计师对管理层正直性的评价等确定可接受审计风险。注册会计师通过风险识别、风险评估,首先识别与评估财务报表层次的重大错报风险,进而依据上述审计风险模型确定可接受检查风险。可接受检查风险指导注册会计师针对财务报表层次应采取的总体应对措施。
财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,使得此类风险可能对财务报表多项认定产生广泛影响,并相应增加认定层次重大错报风险的评估难度。因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案具有重大影响。该影响体现为进一步审计程序的综合性方案或实质性方案。当评估的财务报表层次重大错报风险属于高水平,此时的进一步审计程序的总体方案更倾向于实质性方案。
(二)审计重要性水平在财务报表层次的应用
1.对财务报表层次重要性水平作出初步判断
注册会计师在审计初期制定其审计整体策略时,运用职业判断,确定财务报表中存在的被认为是重要的错报合并金额,该金额被定义为重要性的初步判断。其大小将随审计过程中环境的变化而变化。重要性的初步判断是注册会计师认为报表中可能存在错报,而又不影响理性使用者决策的最大金额。对重要性作出初步判断的目的是帮助审计师计划所要收集的恰当证据,如当重要性初步判断的金额较低时,需要收集更多的审计证据。
2.将财务报表层尚未更正错报金额汇总数与报表层重要性初步判断数比较
注册会计师通过在实施阶段实施审计程序,将所有发现的错报记录在审计工作底稿中,发现的错报包括已识别的具体错报和推断误差。当所有单笔核算误差不超过所涉及财务报表项目(或账项)层次重要性水平,在性质上不重要,并且财务报表层尚未更正错报金额汇总数小于财务报表层次重要性初步判断数时,注册会计师认为财务报表中不存在重大错报,此时应该对财务报表发表无保留意见。
(三)评价财务报表层次审计结果时的措施
在注册会计师完成审计计划并收集审计证据后,评价审计结果在财务报表层次的审计风险模型为:已实现的审计风险=重大错报风险×实际检查风险,可接受的审计风险=重大错报风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估财务报表层次的重大错报风险,改变财务报表层次实际检查风险,将财务报表层次实际审计风险降低到可接受审计风险水平之下。
1.改变重大错报风险评估水平
在更深入了解被审计单位及其环境,更深入地了解、测试和评价被审计单位内部控制的基础上,改变重大错报风险评估水平。
2.改变实际检查风险
当可接受检查风险相比计划阶段降低时,通过强化财务报表层次整体的总体应对措施,增加进一步审计程序总体方案中实质性程序量,从而降低实际检查风险;当可接受检查风险相比计划阶段升高,注册会计师认为采取的总体应对措施和已执行审计程序充分时,不再增加总体应对措施和实质性程序量。
三、认定层次审计风险管理主要措施
(一)各分块的审计风险管理
在认定层次,重大错报风险被分解为固有风险和控制风险,审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险,即在通常情况下,控制风险和固有风险按照每一个循环和账户分别确定。通常还须具体到每一个审计目标,但并不针对整个财务报表。因而在同一次审计中,不同循环、账户和目标可能有不同的控制风险和固有风险水平。
因为影响可接受审计风险的因素与整个审计有关,而不是与单个账户有关,注册会计师对审计的各个分块通常采用相同的可接受审计风险。可接受审计风险水平一般由注册会计师在计划阶段针对财务报表层设定,进一步被用于每一个循环和账户。但是在某些情况下,财务报表使用者可能会对某些账户存在更多的关注,某一账户与其他账户相比采用较低的可接受审计风险。
认定层次的可接受检查风险依据某认定特定的固有风险、控制风险确定,因此可接受检查风险和所需审计证据量随不同循环、不同目标而不同。
(二)分配重要性的初步判断数到财务报表各组成部分
注册会计师按照各个分块收集审计证据,审计的每一个分块的重要性的初步判断能帮助注册会计师确定收集恰当数量和质量的审计证据,因此,把重要性的初步判断金额分配到审计的各个分块是必要的。
复式簿记系统使得大多数损益表错报都会对资产负债表产生相等的影响,因此同时将重要性初步判断分配至资产负债表和损益表是不适当的,这样将导致重复计算,导致确定的可容忍错报偏低。所以重要性分配一般按照资产负债表账户进行,每个账户余额所分配的重要性初步判断数为可容忍错报。
(三)评价认定层次审计结果时的措施
在注册会计师完成特定认定审计计划并收集审计证据后,评价审计结果时认定层次审计风险模型为:已实现的审计风险=固有风险×控制风险×已实现的检查风险,可接受的审计风险=固有风险×控制风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估认定层次的固有风险、控制风险,改变认定层次实际检查风险,将认定层次实际审计风险降低到可接受审计风险水平之下。
1.改变固有风险评估水平
注册会计师根据对被审计单位的了解,确定固有风险评估水平。当随着审计进展发现了新的事实时,可能改变固有风险评估水平。
2.改变控制风险评估水平
如果被审计单位具有有效的控制,则注册会计师能够通过执行更大范围的控制测试改变控制风险评估水平。
3.通过增加实质性程序量降低实际检查风险
当评价审计结果时的可接受检查风险相比计划阶段降低时,审计师通过运用实质性分析程序、实质性细节测试收集审计证据,追加的审计程序和扩大样本量能够降低实际检查风险。当评价审计结果时的可接受检查风险比计划阶段更高时,则说明已经执行的审计程序是充分的,注册会计师不再补充执行审计程序,实际审计风险已被控制在可接受审计风险之下。
四、通用于两个层次的审计风险管理主要措施
(一)充分考虑风险计量的局限性
应用审计风险模型的主要局限在于难以对模型组成要素进行准确计量。尽管注册会计师在计划中尽了最大的努力,但是对可接受审计风险、重大错报风险(或固有风险和控制风险)和由此确定的可接受检查风险的评估仍有高度主观性,最好的计量结果只能接近实际。
根据既定的可接受检查风险水平计量所需证据量同样难以准确计量。企图把检查风险降至可接受水平的妥当审计方案是将各种审计程序结合使用,每一种审计程序收集适用于不同审计目标的不同类型审计证据。由于注册会计师计量方法存在不确定性,所以无法准确量化审计证据的数量,只能主观地评价审计证据量是否足以满足可接受检查风险的需要。
(二)修正风险和证据
审计风险模型主要是计划模型,其评价结果方面的作用有限。如果注册会计师收集了计划所需证据,并且原先高估了重大错报风险(或控制风险和固有风险),或者低估了可接受审计风险,注册会计师就认为对该账户或循环已经收集了充分适当的审计证据。
如果注册会计师针对所收集的审计证据,认为原先低估了重大错报风险(或控制风险和固有风险),或者高估了可接受审计风险,就必须特别注意审计证据的不充分性。在这种情况下,注册会计师应当采取以下措施:
一是必须修正对相关风险的初步评估。审计师明知初步评估不恰当却不予更正,就违反了职业谨慎原则。
二是充分考虑审计风险模型的局限性。审计师应当在不应用审计风险模型的情况下,考虑修正特定风险对审计证据需要量的影响。审计研究表明,如果修正特定风险并应用于审计风险模型,以确定修正的可接受检查风险,则存在不能充分增加审计证据的危险。此时,审计师应当撇开审计风险模型,主观评价修正特定风险的影响,恰当地修改审计证据量,即更多地使用审计职业判断。
(三)风险、重要性与审计证据间的密切联系
审计中的重要性和风险密不可分。风险是对不确定性的计量,而重要性则是对影响程度或错报规模的计量。将两者结合起来,实现对特定金额的不确定性评价。举例说明,注册会计师计划收集审计证据,以使没有发现超过可容忍错报10万元的错报只有5%(可接受审计风险)。如果只说明5%的风险而不指出具体的重要性程度,则意味着100元和100万元的错报都是可接受的;只说明10万元的错报而不说具体的风险水平,则意味着1%的风险或80%的风险都是可接受的。
因此,在收集审计证据过程中,注册会计师必须将重要性与风险结合使用,两者缺一不可、相互补充。
【参考文献】
[1] 王信平.重要性水平与审计报告价值[J].财会月刊,2011(8).
应对审计风险的措施范文3
关键词:风险管理;内部审计;风险管理审计
中图分类号:F83 文献标志码:A文章编号:1673-291X(2011)05-0135-02
一、风险管理审计的产生背景
20世纪末以来,随着知识经济的到来和世界经济全球化的加剧,企业面临的风险越来越大,其中既包括内部管理不善、人为损害的风险,也包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害风险。诸多方面的风险导致企业的经营面临重大不确定性,稍有不慎,就会遭到风险袭击而造成巨大的损失。为了避免风险损失的发生,企业管理层必须以一种战略的眼光观察、管理自己的企业及其所面临的风险,风险管理逐渐发展成为企业管理的核心。
2001年的内部审计实务标准对内部审计做出了全新的定义:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。”2006年6月15日,中国内部审计协会副会长兼秘书长易仁萍在浙江省进行内部审计工作调研时指出:企业发展到一定程度,在好的进程中,要树立风险意识,内部审计要在风险管理中充分发挥作用。2006年6月20日,中国内部审计协会会长王道成在介绍内部审计工作情况时指出:内部审计正处于从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变。
由此可以看出,随着时代的变迁,社会赋予了它新的使命。内部审计的根本目的是增加企业的价值。内部审计作为企业的“免疫系统”,站在企业特有的高度上,自然而然应成为各种风险的强有力防线。内部审计人员参与到企业风险管理是其义不容辞的责任,风险管理审计已成为内部审计人员面临的新课题。
二、风险管理及风险管理审计的内涵
(一)风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。
(二)风险管理审计
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价进而提高过程效率,帮助企业实现目标。企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
1.审计内容和思路发生转变
内部审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试;制度基础审计是对内部控制进行评价和符合性测试;企业风险管理审计是对风险管理活动进行评价和测试。
2.内部审计职能发生转变
传统的内部审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
3.企业风险管理审计的方法更加科学、先进
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加简单、快捷。
4.企业风险管理审计的目的更加明确
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
三、风险管理审计步骤
内部审计部门参与风险管理是在其他部门风险管理基础上的再监督,应实施以下步骤:
1.风险识别是风险管理的第一阶段,是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断,也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。
内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、适当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。
2.风险评估是风险管理的第二阶段,是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别,了解各种风险的类型及其产生的原因,进一步确定这些风险将会对审计结果与被审计单位产生多大的影响,即评估已识别的风险,估测发生的可能性及影响程度。风险评估是整个风险管理审计过程中关键的一环。
内部审计人员审查与评价风险评估过程时重点关注两个要素:风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法,是指运用定性术语评估描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价,也可以对职能部门风险管理进行审查与评价。
3.风险应对阶段,是风险管理的第三阶段,是风险管理的最终目的。在识别和估价风险之后,进入风险应对阶段。在风险应对是指采取应对措施,将风险控制在组织可接受的范围内。在风险应对阶段,内部审计人员应当实施适当的审计程序,对风险应对措施进行审查,检查其是否充分、得当,对于不合理措施提出改进建议。一般来讲,风险应对措施一般包括避免风险、分散风险、风险分担(包括保险方式和非保险方式)。
4.风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内,企业愿意承担,这种情况下可以不采取任何措施。
在风险控制活动中,企业要根据不同的风险来选择应对措施,对于有回报的风险,可以采取分散风险、转移风险、接受风险的办法。在采取接受风险时,要考虑风险与回报的关系,尽可能采取控制措施,降低风险到可以接受程度。
一般而言,为了控制经营风险,企业要设计业务控制程序来限制、降低风险,内审人员在进行风险管理审计时,应测试这些控制程序是否得以有效执行。针对有回报的风险应对措施,要分析和评价风险回报的合理性、减少风险措施的有效性,以及采取分散风险、转移风险、接受风险所要承担的风险程度。
四、开展风险管理审计需具备的条件
(一)公司高层管理人员的高度重视
公司管理层从思想上重视公司内审部门,不能把内部审计部门当做“摆设”、“消防员”,对内部审计机构在企业风险管理中的作用要给予充分的肯定,充分认识到风险管理审计是强化风险控制的重要手段,建立独立、合理的组织机构,配备相应的审计资源。
(二)审计机构的内部审计职能更新
内部审计机构自身实现观念更新,将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范,如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划,充分考虑管理层的经营方针、目标和工作重心,使年度工作计划与企业最高层的战略风险一致,具体审计计划与具体经营风险相一致,从独立客观的视角为公司管理层评价公司的风险管理活动,针对发现的漏洞和存在的问题,及时提出整改意见和建议,提高企业的风险管理水平,为防范企业将来可能出现的风险做好准备。
审计机构应加强沟通与宣传,与管理当局保持密切联系,参加管理当局的重要会议和有关研讨活动,及时、准确地了解企业的业务运作情况,加强与相关业务部门的联系,取得他们的理解和支持。
(三)对审计人员提出更高的要求
风险管理审计涉及企业整体和职能部门两个层面,既要求审计人员从战略高度认识企业的风险,同时又应该熟悉企业各项工作流程,具备洞察具体经营风险的能力。风险管理审计对内部审计人员的素质提出了更高的要求。
首先,内审人员应该具备广博的知识,不仅具备财务、审计专业知识,还要具备管理学、计算机应用科学等相关知识;既要了解产品特点、行业背景,又要了解企业生产流程、管理流程,市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力,努力培养多元化的专业技能。王光远教授曾形象地称,“做内部审计,既应有书生之见,也应有头衔之见、街头之见。”
其次,内审人员应该具有较强职业素养,具备良好的逻辑、综合思维能力,对审计事项能够做出正确的分析、判断,对问题有较强的宏观把握和驾驭能力;与管理层、相关业务部门、被审计单位建立良好的沟通,取得理解和信任,树立审计部门的形象与威信;具有客观公正的心态;具有强烈的团队意识,充分认识到审计工作的集体性,明确自己所承担角色和任务,在团队中实现自己的价值。
企业开展风险管理审计是内部审计科学发展的客观规律,是内部审计的新课题。内部审计人员肩负着历史重任,在今后的实际工作中要不断探索,有意识地推动风险管理审计的发展,充分发挥内部审计职能作用,为实现企业经营目标尽一份力量。
参考文献:
应对审计风险的措施范文4
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
应对审计风险的措施范文5
摘 要 二十世纪六十年代会计师行业进入“诉讼爆炸”以后,审计研究中的审计风险与控制成为实务界和审计理论的热门话题。随着当前审计失败和造假丑闻接连出现,使人们对审计风险的研究有着迫切性。本文就审计风险产生的具体原因和模式的演变过程进行分析,并对审计风险的制措施展开研究。
关键词 审计风险 产生原因 模式演变 控制措施 研究
审计风险是审计研究中研究的重点,而国内部分企业财务审计失败和造假丑闻的不断出现,使人们需要对审计风险有一个正确的认识,本文从审计风险产生原因从技术和社会原因两个原因进行分析,以及基本模式和不同环境下模式的演变。审计风险在面对社会、环境以及企业等不确定因素变化时,运用导向审计、技术系统、审计机制等有效措施来控制审计风险。
一、审计风险的产生原因
审计风险是指审计员对财务报表审查后发表不正确的审计意见产生法律责任的风险。审计风险主要包括误受险和误拒险。误受险是由于审计员判断失误没有发现报表的错误和漏洞造成的责任风险;误拒险是审计员对不存在和差错的报表判断错误造成的责任风险。审计风险产生的原因主要分为社会原因和技术原因。
(一)审计风险的社会原因
审计风险诞生和审计诞生并非在同一时间,审计在民间已有二百多年的历史,审计风险则是在“诉讼爆炸”事件发生后人们才开始认识到审计风险。在当时的审计员审计失误是很少或者是说不需要承担法律责任的。随着时代的发展信息化社会的产生,信息开始成为商业界具有价值的经济资源,信息服务成为专业的商业服务。商品经济的迅速发展,造假制假的伪劣商品在市场也开始增加,为了保护消费者的合法权益和市场的健康发展,西方国家对信息决策着制定了相关的法律法规作为保障。“诉讼爆炸”事件发生后审计风险的加大,审计员的责任也随之加重。由此可见,审计员开始履行法律责任是审计风险所产生的主要社会原因。
(二)审计风险的技术原因
社会经济的快速发展加剧市场的竞争,高科技和创新工具在企业中各部门的广泛应用,使企业财务报表、财务系统复杂化。传统的财务知识和操作方式已经不能适应当前科技信息时代的财务工作,对审计员也提出了新的要求。很多规模小的事务所没有管理机制和健全的审计制度,对缺乏专业的培训是进行培训,审计员的知识更新慢,审计的方法不能满足市场经济发展的需求,专业程度不够是造成审计风险的技术原因。
二、审计风险的模式演变
(一)审计风险基本模式
审计风险的基本模式的构成要素主要是审计活动的主体与客体构成的。企业的经营效益和资金负债都是通过财务报表体现出来的。财务报表的真实性直接反应了企业的财务情况和经营效益,同时也影响着审计风险。虚假的财务报表会造成审计失败,严重的还要承担审计责任。所以,财务报表的真实与否是导致审计风险的直接原因。
(二)审计风险模式演变过程
审计风险在不同时期、不同环境下审计的方法也会不同。在20世纪40年代审计发展刚进入初级阶段,审计的方法相对比较简单,只要根据财务报表登记的项目审查就可以了,当时财务报表通过手工登记,所呈现的内容有限,财务审计也比较简单,审计的风险也比较小,审计责任也不够明确。随着经济社会的发展,审计内控的建立,审计制度的晚上和审计机制开始得到企业的重视,审计的方法和内容也开始变得复杂化和多样化,审计风险也开始上升,因此,建立科学合理的审计内部控制制度,对审计风险起到有效的控制。20实际60年代,企业高层管理在利益的驱使下,内控制度对其无法进行实质上的监控,内控的局限性也暴露出来,财务报表的固定风险和审计风险开始加剧。这是风险导向的方法应时而生,风险导向把目标放在企业的经营活动、战略措施和经营目标上,从整体来监控报表的固有风险,加强审计风险的固有风险,使审计风险总体得到一定的控制。
三、审计风险控制措施
(一)利用导向审计控制审计风险
事务所受到审计的成本和收费标准的限制,控制审计风险的方法还有待提高。因此,我们应根据企业经营的实际情况和社会环境的不断变化来提高审计水平。由于风险导向难度系数大,很多审计员对此不了解,要培养设计师的导向审计其审计成本也会大大提高,但导向审计对审计行业的发展至关重要。事务所应主力研究和学习导向审计方法,对审计员进行定期培训,使每个审计员都能掌握导向审计方法。
(二)完善审计技术系统和审计机制
当前企业的财务对审计的需求越来越大,事务所的规模也在扩大。事务所应完善其审计制度,加强审计管理,降低审计工作在企业财务的审计事物带来的审计风险和审计责任,因此,事务所应利用当前科技信息手段,建立统一科学合理的审计技术系统,进行板块划分,有专门的审计培训机制、审计管理机制、审计技术部门等,规范审计行业,在审计工作中发挥其最大的潜能,降低并控制好企业财务的审计风险。
总结:根据文章讲解我们可以对审计风险的产生、演变和控制措施有一定的了解。审计风险的控制关系到一个企业的发展,审计工作对企业非常重要,我们只有充分的掌握审计风险产生具体原因,在不同时期和环境下的演变过程和方式,来制定出控制审计风险的具体措施,降低和控制审计风险,实现企业可持续发展。
参考文献:
[1] 章淑通.浅议审计风险的产生原因及其防范措施[J].中国乡镇企业会计,2014.09:141-142.
[2] 王建新,沈红波.审计风险模式的演变及风险导向审计的新发展[J].中国总会计师,2012.04:26-29.
应对审计风险的措施范文6
三峡财务公司 100086
[摘要]虽然财务公司风险管理兴起的时间较短,但内部审计的发展却相对成熟,将内部审计工作以风险为导向,深入应用到财务公司的风险管理工作中,可以把内部审计的作用充分发挥出来,利用内部审计成果参与、融入到风险管理的识别、评估以及应对等环节,进而推动公司治理结构的完善和风控水平的提升,促进财务公司更好地规范、稳健发展。
[
关键词 ]风险导向;财务公司;内部审计;应用
随着内部审计理念的发展与延伸,内部审计早已不再停留在传统的内部控制层面,如风险管理机制的有效性、公司治理结构的健全性等等,都已成为内部审计的工作重点,所以,在风险导向内部审计中,对经营风险的分析以及揭示等方面尤为看重。
一、财务公司内部审计与风险管理的关系
在财务公司经营管理中,内部审计与风险管理具有极为重要的关系,监管层面对此也高度重视,曾多次对财务公司设置独立的内审部门、风控部门提出要求,并要求财务公司加强内部审计与风险管理成果的应用。一方面,风险管理状况是财务公司风险导向内部审计的重要依据和重点内容。作为风险导向审计,需重点审查与评价公司风险管理状况,作为内审机构和人员,应对风险管理过程的识别、评估以及应对风险等环节充分了解,并对其适当性和有效性进行审查和评价;另一方面,风险导向内部审计是推进财务公司风险管理工作的重要力量。财务公司内审部门以风险评估结果为依据,以重要风险领域为重点,检查公司各个部门、岗位与人员是否关注了公司目标和战略,是否正确落实了风险管理程序,是否采取了有效的规避、控制或转移风险的措施,从而对其中执行不到位的事项提出审计意见并监督执行到位,从而促进风险管理水平的提升。
二、风险导向内部审计在财务公司风险管理中的应用
就财务公司目前现状而言,内部审计管理相对成熟,而风险管理尚处起步阶段,各公司风险管理方法与模式多数处于探索发展阶段,因此,摆在许多财务公司面前的比较现实的问题,是如何充分利用现有的审计力量和资源,发挥内部审计先发优势,将内审工作与风险管理工作融合互补,为风险管理工作提供便利与支持。
(一)在财务公司风险识别中的应用
识别风险是风险管理首要环节。识别风险是建立在分析所面临的内外部风险基础上的,把存在于公司的风险识别出来的过程。财务公司的外部风险就是财务公司在实现目标过程中,来自外部环境的不确定性因素对其产生的影响,比如监管政策与监管方式的改变,功能定位与支持政策的调整,外部经济环境与所属集团经济形势的转变等等。内部风险就是在财务公司实现目标的过程中,来自内部环境中的不确定性因素对其产生的影响,具体表现如信息系统主要故障或中断,人员道德品质与要求相差甚远,业务创新与自身能力不相匹配等。因此,财务公司内审人员应以必要的审计程序实施为手段,分析财务公司内外部风险,检查公司是否充分、适当地确认了面临的内、外部风险,判断公司是否恰当、完整的识别出风险,并把没有识别出的主要风险揭示出来,从而发挥内审的审查、评价以及监督促进功能,推动财务公司更为有效地识别风险。
(二)在财务公司风险评估中的应用
首先内部审计应审查公司运用的评估风险方法,在对风险评估方法进行评价时,应注重把握好定性与定量尺度。一般而言,定量方法评估结果的客观性可能优于定性方法。在未来的风险事项中,历史数据借鉴意义凸显时,定量评估风险方法就是通常采用的方法,它以数理统计或模型建立为依托,能够对未来风险做出评估预测;而若财务公司历史数据不足,很难量化风险,需要极高的成本对这些数据进行分析时,对定性评估方法进行选用就较为适合;为使评估结果客观性提高,采用定性方法时也需充分考虑相关部门及人员的意见。
就财务公司风险评估而言,较难的环节便是量化风险。财务公司内部审计人员在量化识别风险过程中,可以考虑监管部门风险管理相关要求,把指标分析法运用其中,利用监管部门对财务公司开展的风险评价、监测与预警等工作(如监管采集的资本充足性、流动性风险、投资风险等数据信息),利用监管指标为定量分析提供依据。例如,财务公司在评估信用风险时,便可以分析不良资产率和不良贷款率等指标,把量化的标准确定为监管标准值,对公司面临的信用风险进行评估。
(三)在财务公司风险应对中的应用
一般情况下,财务公司风险应对措施的制定是结合风险的性质和承受能力进行的。财务公司内审人员受岗位特点等影响,能够比较清楚地了解公司的整体情况,能够比较客观地认识公司的各项业务,能够比较明白地认识管理瓶颈。内审人员在对风险应对措施是否适当和有效进行评价时,首先应该判断,所采取的风险应对措施是否把公司风险偏好准确反映出来,是否把公司风险承受能力准确反映出来,同时,以识别公司缺陷为基础,判断在风险应对措施被采取之后,剩余的风险水平与公司可以接受的范围能否吻合。内审部门和审计人员在面对出现风险控制措施匮乏的情况时,应以风险评估和检查结果为依据,把改进措施和建议反映出来,协助公司对风险反应方案进行完善,达到强化风险管理的目的,确保各项风险得到有效控制。
结论
综上所述,就财务公司风险管理而言,内部审计所发挥的作用至关重要,财务公司内部审计人员应具备岗位责任心和专业胜任能力,结合自己风险管理专业知识,立足独立客观视角,把具备价值的保证和咨询服务提供给管理层,从而为财务公司风险管理水平的提升贡献自己的积极力量。
参考文献
[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究. 2013(10)
[2]张晓琴.风险导向内部审计框架构建及实施研究[J].财会通讯,2013(28)
[3]李珍.风险导向内部审计发展与应用分析[J].新经济,2014(08)
[4]盛琛.风险导向内部审计在企业全面风险管理中的应用[J].时代金融,2015(15)
[5]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013(03)
