审计风险评估(共8篇)
审计风险评估 篇1
摘要:
本文结合我办几年来的审计实践,以风险基础审计理论为依据,从实证的角度对环境审计的固有风险、控制风险和检查风险的水平分别进行了评价。对现行的投资体制、财政体制、资金拨付体制、项目管理体制、地方利益驱动和法制观念进行了研究论证,表明环境审计具有较高的固有风险;农业农村工作的现状,普遍对经济活动和资金运行缺乏有效的管理和监督,控制风险处于较高水平;受审计人员专业知识缺陷和审计成本效益的影响,项目总体状况和经济社会效益难以评价,有些检查风险不易控制;由此得出环境审计具有高风险的结论。接下来从审计技术和质量控制的角度,对降低环境审计风险的艰巨性进行了简单阐述。最后介绍了我办实施环境审计中加强项目管理、探索有效的审计技术与方法、依法审计规避风险、切实发挥国家审计的权威性和威慑力的一些做法,以此降低环境审计风险,提高环境审计质量。
关键词:
审计风险评估 篇2
一、风险导向审计对审计风险的管理
1.风险导向审计方法有利于审计人员全面认识被审计单位。审计过程是审计人员不断加深对被审计单位的认识过程。审计人员从被审计单位某种认定出发, 通过调查了解、收集证据, 从各个角度逐步地验证某项认定, 最终以合理地保证某项认定是否正确, 形成审计意见。客观而言, 审计人员的认识过程应该是一个由表及里、逐步深入的过程, 风险审计模型合理地体现了这个过程, 并更有效减低审计风险。
2.风险导向审计方法注重在保证质量的前提下提高效率。风险导向审计要求注册会计师以重大错报风险的识别、评估和应对为审计工作的主线, 以提高审计的效率和效果。在风险审计模式中, 注册会计师了解被审计单位及其环境, 对内部控制的研究与评价, 风险评估程序、信息来源以及项目组内部的讨论均属于效率较高的审计手段, 可以有效地降低审计风险, 并有效地减少效率较低的细节测试工作。
3.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知, 在重大错报风险一定的条件下, 检查风险和期望的审计风险成正向关系。如果期望的审计风险较低, 那么就必须接受较低的检查风险水平, 以便扩大实质性测试的样本规模或追加审计程序, 收集更多的审计证据, 也就是说, 应该确定较低的重要性水平, 才能满足较低的期望审计风险的要求。如果审计人员确定的重要性水平过高, 即允许存在的错报过大, 则将承受过高的审计风险。重要性与审计风险之间的关系要求审计人员在确定重要性水平时, 不仅要考虑实际的或评估的审计风险以确保审计质量, 也要考虑期望的或可接受的审计风险以提高审计效率。
二、我国的风险导向审计存在的问题
(一) 信息库和辅助审计软件的建设速度滞缓, 所需的信息系统严重不足
在现代风险导向审计中, 注册会计师要在计划阶段充分了解客户整体经营环境, 就必须从内外部取得大量的信息, 然后针对风险不同的客户、客户不同的风险领域, 设计个性化的审计程序。为此, 会计师事务所必须建立功能强大的信息库, 以满足注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量等。目前, 国内很多事务所对行业风险和企业风险缺乏了解, 数据积累不足, 信息库建设还达不到风险导向审计的要求。
(二) CPA的知识结构存在较大差距, 对审计人员的素质要求较高
按照风险导向审计的风险评估程序, 注册会计师必须了解客户的行业状况、监管环境以及其他外部因素, 客户的经营目标、经营战略以及相关经营风险, 客户财务业绩的衡量和评价, 内部控制等。这就要求注册会计师应当是复合型人才, 不仅熟悉会计和审计知识, 而且要掌握战略管理、业绩评价、薪酬管理等现代管理知识。目前我国会计师事务所90%以上的业务是审计业务和会计业务, 没有经济方面、法律方面等多元化的背景。CPA不了解企业的经营状况, 不了解相关行业, 不熟悉战略管理等多方面的知识, 不具备运用数理统计方法的能力, 这些都不利于现代风险导向审计方法的实施。
(三) 政府监管和司法执法问题, 法律法规尚待完善
现代风险导向审计产生的直接原因就是法律诉讼风险的增加。而在我国, 虽然《证券法》《注册会计师法》等一系列法律的出台对规范CPA的执业环境, 加强CPA的法律责任起到了一定作用。但是, 我国关于CPA法律责任的规定还比较空洞, 缺乏具体的可操作性, 民事赔偿制度不够完善。我国CPA承担的法律风险仍然较小。由于风险导向审计的前提条件就是法律风险, 法律风险越高, 对CPA的约束作用相应就越大;反之, 如果法律风险低, CPA不但不会远离法律风险高的客户, 而且还会对审计过程的风险不够重视, 审计质量将会受到较大影响, 最终也偏离了现代风险导向审计的本意。
(四) 会计师事务所的成本与经济效益问题
会计师事务所总是要讲求成本与效益的, 成本能得到补偿是实施新的审计模式的前提。实施风险导向审计模式后, 必然导致工作时间和审计成本的增加。在会计市场竞争激烈的情况下, 成本的增加往往不可能过渡到收费的同步增加。
三、针对我国风险导向审计应采取的对策
(一) 建立信息系统资源共享机制, 完善公司治理结构
政府部门或者行业协会应采取一定的措施, 将获得的企业信息及时在网上公布, 以实现资源共享。会计师事务所自身也应该建立庞大的数据库, 分门别类归纳整理, 并及时更新审计人员运用风险导向审计所需要掌握的会计、审计、财务管理、经济法、税法等相关知识以及与客户所在行业相关的各种信息资料, 为审计人员实施风险评估程序提供信息保障。
(二) 构建新型的事务所组织形式, 提升注册会计师综合素质
1. 健全会计师事务所的内部控制。
建立以工作底稿为核心的全面质量控制体系, 定期进行执业复查, 充分评价审计质量控制体系, 制定员工培训计划。风险导向审计在实务中的有效执行, 有赖于各事务所依据审计准则, 借鉴先进经验, 制定出以风险评价为中心的审计程序, 对审计人员进行培训, 并进行检查, 增强审计人员应用风险导向审计的自觉性。
2. 推进事务所采用合伙制形式。
目前我国绝大多数事务所在组织形式上实行有限责任公司的形式, 普通合伙制只占一小部分, 有限责任合伙制刚刚出现。然而, 有限责任的形式与事务所所承担的社会责任和职业风险是不匹配的, 作为一个具有高社会责任和高执业风险的行业, 如果不能面向社会承担无限责任, 其职业道德和执业质量就失去了最根本的机制制约和保障。
3. 提高注册会计师的职业判断能力。
任何审计业务都是由审计人员完成的, 风险导向审计能否有效实施, 关键要看注册会计师的专业素质、风险意识, 它已成为能否提高审计质量和效率的重要保证。
4. 提高注册会计师自身素质。
要提高注册会计师的业务水平。业务水平的提高直接关系到审计风险及风险损失发生的可能性的大小, 同时也反映了注册会计师风险意识的强弱。
(三) 加强对被审计单位及其环境的了解
现代审计理论告诉我们, 了解测试应贯穿于CPA审计的全过程, 但现实中, 注册会计师很少将这项工作看成是收集审计证据的有机组成部分。风险导向审计的应用, 要求注册会计师通过了解测试, 形成对被审计单位环境风险、经营风险、管理风险、财务风险的整体评价, 在此基础上, 决定审计的风险所在, 针对不同的情况选择不同的审计程序。
(四) 加强外部执业环境建设, 明确注册会计师的法律责任
审计风险评估 篇3
关键字:风险导向审计;风险管理;风险管理审计
一、风险导向审计的相关概念及在工作中的初浅应用
笔者面对更多的审计任务为施工建设项目的审计,在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽,施工任务在逐年上升,这样被审项目就增加了。由于人力不足,每年不可能对所有的项目都进行审计。首先,将所有项目按业务板块分类,根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验,以板块为单位按重要性排序。其次,在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序,并结合企业所确定的战略规划,处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后,在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。
根据平时所掌握的一些情况,通过职业判断设计有针对性、技巧性的调查问卷,在进驻工作点开见面布置会时,按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪,获取职工个人邮箱名单后以邮件的形式发出,反馈的问卷真实性、全面性都有了很大提高,实践证明效果很好,为风险的确定及测评获得第一手证据提高了效率及准确度。
二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避
IIA在其《内部审计实务标准》工作标准2100—工作性质中规定,内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言,内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题,内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。
总之,内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能,但是,不应该“拥有”已确认的风险或负责对这些风险的管理。
随着总公司的整体上市,对全系统的规范管理提出了更为严格的要求,机遇与挑战并存,企业的风险管理也将逐步提到议事日程上来,同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业,在公司治理方面还存在很多没有解决的问题,这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。
三、现阶段国有企业风险审计的既有风险与本系统所面临的风险
1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩,但我们必须清醒地看到,国有企业规范治理,特别是对经营者的有效制衡,还没有得到实质性的解决。(1)所有权“虚置”(2)国有股“一股独大”,对中小股东利益保护不足(3)内部人控制(4)监事会监督不力(5)公司接管市场的形成环境不理想(6)信息披露存在严重漏洞(7)经理人市场不健全(8)经营者的激励机制不足(9)经营者考核指标体系不健全。
2.基于以上国有企业的管理现状,市场化进程的加剧给企业的管理带来了机遇,同时也使企业更加的公开化、透明化,当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外,其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。
(1)由于施工企业自身所存在的地域广、人员多的特点,管理难度大,往往存在上面的制度执行不到位的现象,上面风声大、下面基层的雨点小,信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。
(2)从集团的角度即要遵循总公司一定的战略规划,从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线,这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”,使资源向“强者”中云集,实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。
(3)从整个总公司系统的角度以纵向来看,即使要求实现扁平化管理,但现在至少还有四级管理,甚至有的地方还存在五级管理,尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”,从而强调自己的小集团利益而不执行上层的指令,并且有些制度不具有强制约束力,从而“各自为政”,很难形成合力。这势必会出现管理执行的弱化,管理失控的风险。
(4)对风险理念的认识程度不足。由于历史的原因,在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”,再怎么着那也是国家的,不会让我们饿死。“春风”不渡“玉门关”,鞭长莫及,再大的风险有上层顶着呢。
(5)管理职责与权限不明晰,责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职,转随其后换个地方或换个职位仍然大行其道或安然无事。
四、企业风险审计应注意的事项
1.制定审计计划时以被审计单位风险为导向
内部审计机构在制定长期审计规划、年度审计计划时,首先应该识别企业在长期、短期发展中面临的各种风险,包括主要、次要风险;经营风险;财务风险;法律风险等,在此基础上来实行未来审计的规划以及年度计划。
2.审计人员要从更高层次关注风险
内部审计在风险管理的过程中,要纵观全局,有的放矢。不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有的前瞻性。
3.风险审计的直接服务对象是企业高级管理层和决策机构
作为市场经济最基本组织,现代企业都是风险自担的实体,风险管理水平将是关系企业成败的最重要的因素,尤其是我国企业今后要面对国内国外两个市场,竞争对手更多的是那些管理科学、机制相对健全的跨国公司,所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。
4.企业风险审计要与内审职责匹配
风险管理作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
5.风险审计要求内部审计更多地发挥咨询职能
风险管理是一项事前性的预防工作,风险审计要真正发挥作用也必须走在前面,在监督、评价、咨询职能中,内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能,内部审计就需置身于风险管理之中,内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中,要真正置身于公司的治理和风险管理过程之中。
6.及时沟通至关重要
风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与式内部审计“以人为本”的理念。
8.分清组织可接受风险和个人可接受风险
内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言,当其可以控制的资产不是个人资产的时候,如果没有很有效的内部控制来约束,就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的,所以内审人员对此应该密切关注,对可疑或相关审计发现要及时向更高机构报告或者披露。
经过以上论理论与实际工作经验的论述得出三者之间的关系:
参考文献:
[1]中国内部审计协会编译《内部审计实务标准》(2001年修订本),中国时代经济出版社.
[2]尹维喆:《现代企业内部审计精要》,中信出版社.
[3]李金华:《审计理论研究》,中国时代经济出版社.
[4]李三喜:《内部审计规范精要与案例分析》,中国市场出版社.
[5]《审计文摘》2007年第八期、2008年第二期.
审计风险评估 篇4
2011-04-14 10:18:02 审计报告作为审计工作的成果,是审计活动的客观描述和结果,是衡量审计工作质量的主要标志。审计工作成果的好坏、审计质量的高低最终集中反映在审计报告上。审计署6号令对审计报告进行了一些较大的改进,主要是把审计报告由原来审计机关的内部文书转变为审计结果的最终载体,并相应取消了审计意见书。自2011年1月1日起施行的审计署8号令在6号令基础上对审计报告的形式和内容、审计报告的编审提出更加具体、更加完整、更加规范、更加严格的要求。所以审计报告在体现审计成果,履行审计职责方面的作用也越来越大,因此必须高度重视审计报告的编写,不断提高报告质量,有效规避审计风险。
一、目前审计报告存在的主要质量问题
审计报告应当内容完整、事实清楚、结论正确、用词恰当、格式规范。目前我们书写的审计报告对审计发现问题的挖掘不够深刻,审计结论准确程度低,针对存在问题提出的切实可行的审计意见和建议少,审计信息利用价值不高,甚至存在审计发现问题雷同,审计报告模式雷同,致使审计报告缺乏实际意义的现象,严重影响了审计报告的质量。具体表现为:
(一)格式错误。有些审计项目将“审计情况如下”表达为“现将审计情况报告如下”; 有的审计报告没有被审计单位会计责任的表述;有的审计报告没有标题;有的单位上一有审计过,但在本次审计的审计报告没有写明以往审计决定执行情况和审计建议采纳情况;有的没有写审计报告的日期;有些项目甚至没有构成审计报告内容的审计工作底稿及局领导的签发等。
(二)立项依据错误。有些审计项目仅将本单位审计工作计划的要求这一要素作为审计立项依据,没有相关的法律依据;有的有相关的法律依据但引用不当,甚至引用的法律条款不正确。
(三)未严格按照审计方案确定的内容和重点开展审计。审计报告中一个非常重要的内容是审计发现被审计单位违反国家规定的财政、财务收支的事实,即我们常说的审计查出的问题。每一次审计风暴的掀起,无不是由于被审计单位大量违法违纪事实被披露。这些问题,往往只有通过严格按照审计方案确定的内容和重点、方法及步骤开展审计才能完成。没有针对性很强的审计方案指导的审计项目,就不能保证审计目标的顺利实现。因此,按照审计方案确定的内容和重点开展审计,是写好审计报告的重要保证。
(四)问题定性不准确。在审计查出问题及处理处罚意见中,对审计查出的问题叙述不清,定性和处理处罚引用的法律、法规不准确,提出的处理处罚意见不妥当,审计报告中审计查出的问题没有审计工作底稿、审计证据取证不充分。
(五)评价错误。特别是经济责任审计报告存在评价过高,为被审计单位和个人摆功送好的问题,有的审计评价成了被审计单位工作总结或被审计个人年终述职报告;有少数审计人员未能充分认识到审计评价的重要性,在编写审计报告时,常常将审计评价看作可有可无,存在不评价或无审计证据支持的乱评价现象。如在综合评价被审计单位会计资料是否真实时,常以“比较真实”这一非法定的评价标准进行表述,以其替代审计评价准则规定的“真实、基本真实、不真实”的三项法定评价标准,使审计评价失去恰当性。还有的审计评价前后矛盾,对同一审计事项做出了相反的评价结论,即一方面认定被审计单位的财政财务收支是真实有效的,而另一方面又认定其财政财务收支存在严重的违纪违规问题。这些都大大削弱了审计报告的客观公正性,影响了审计报告质量的提高。
(六)文字错误。审计报告的用词要准确、规范,应避免由于责任心不强而造成的多字少字错字等低级错误的发生以及审计报告语言不通、掉字、重复字句、标点符号错误等。有的定性使用日常口语,没有上升为法律语言,如有的将“法定代表人”误写为“法人”或“法人代表”,有的经常使用“确实存在如下问题”、“显然不合理”等日常口语,日常口语的使用降低了审计报告的权威性;有的甚至复制原审计过的审计项目的审计报告作为新项目审计报告的基础,在此基础上进行修改,且修改不完整,造成前后不对应甚至前后矛盾等,漏洞百出。
二、影响审计报告质量的主要因素
影响审计报告质量的因素是多方面的,有主观意识方面的问题,也有客观制度上的缺陷,归纳起来主要有以下几个方面:
(一)思想认识不高,质量风险意识不强
审计是一项技术性很强的专业工作,要求审计人员在整个审计过程中都应运用专业水平和职业判断,审计报告完成阶段,要根据审计实施过程中取证结果,对审计的风险做出评估,考虑审计取证是否充分,是否能满足规避所有重大的风险,以及能否支撑所出具的审计报告。任何不实或不当的评价,都可能会引起审计行政诉讼。可见,审计人员的责任心和质量风险意识对审计报告的结论相当重要。
在审计报告阶段,保持应有的职业谨慎和风险意识是审计人员在履行审计职责时应注意的一个问题。但是,由于种种因素,审计人员在实际工作中并不是人人都能够达到上述要求,这也不可避免地影响审计报告的质量。由于受行政管理模式及工作惯性的影响,加上平时很少有实际审计风险案例的警示,审计人员往往在审计取证过程中能保持应有的职业谨慎和足够的风险意识,但对审计报告的质量控制的意义却认识不足,对审计报告中潜在风险的防范缺少警觉性,甚至把审计报告的质量控制工作看成无足轻重、费时费力的一般工作,缺乏应有的紧迫感和责任感。而实际上,与社会审计相比,国家审计的审计报告风险更大。社会审计毕竟是局部的、微观的,而国家审计着眼点高、宏观性强,审计报告中出现重大错失造成的损失或影响也会更大。
(二)审计复核工作未能有效落实
审计复核,通常指审计组组长、审计组所在业务部门和审计机关法制工作机构的三级复核制度;且即将实施的审计署8号令对审计组应当报送审计机关业务部门复核的材料及审计机关业务部门应当报送审计机关审理机构复核的材料以及审理机构应当审理的内容做出更加具体、更加明确的要求。而实际情况是,审计复核工作在实际执行中未能真正的有效落实,存在一定的缺陷。存在的问题主要是复核工作职责不清,尤其是审计组组长以及审计组所在业务部门的复核流于形式,例如有的在编制审计报告之前没有经过审计组长的复核,审计组长即使对审计工作底稿有复核也没有认真,只是查看一下是否有引用法律法规,至于审计问题的定性是否准确,所应用的法律法规是否恰当,问题的性质、金额、情节、原因和后果,审计组长很少认真审核就签署“已复核”,然后交由审计组所在业务部门签署意见;有的业务部门没有认真执行相关规定对审计报告进行复核,有的即使进行了复核,也没有提出具体的书面意见。审理复核机构不得不直接面对许多本应在审计组和其所在部门解决的问题,无形中加大了审理复核机构工作的压力和责任,而审理工作机构或专职复核人员在复核过程中,也存在偏重于对发现问题的定性和审计处理处罚是否准确的复核,而忽视对审计事项有关的事实是否清楚以及审计评价建议是否恰当的复核等,加之审计组组长、审计组所在业务部门复核的不到位,就可能导致对审计报告中审计事实的把握上存在着一定的审计风险。
(三)审计报告责任追究制度不健全
对于审计报告的质量控制而言,建立和完善责任追究制度是保障。审计责任追究制度往往也是现实中最薄弱的一环,有的责任追究制度泛泛而论,责任主体不明确;有的甚至根本没有建立责任追究制度;还有的有制度而没有认真贯彻执行。其结果是审计人员责任意识不强,导致审计人员在审计工作中的不规范行为时有发生。加上平时审计组在起草审计报告前讨论的事项的情况及其结果也未作出记录;审计机关业务部门对审计事项的复核也未提出书面复核意见,通常只写“同意报送审核”;审计机关的审理机构审理时出具的审理意见书内容不详细,要求整改补充的资料也未跟踪检查等,从而一旦审计报告、审计决定、审计结果报告中出现审计过错,就难以确定审计责任的具体环节和具体责任人,难以分清审计组成员、审计组主审、审计组组长、审计机关业务部门负责人、审理机构、审计机关负责人的责任,审计责任自然也无法落实到人,结果不了了之。
三、加强审计报告质量控制的主要措施
审计报告质量是审计工作水平的综合反映和集中体现,要搞好审计报告的质量控制,审计实施阶段的取证结果有充分的质量保证是前提和基础,在审计报告阶段,要加强审计报告的质量控制主要从以下几个方面入手:
(一)抓住根本点,提高审计复核的有效性
审计复核作为审计机关实行审计质量内部控制的一项重要机制,是审计报告质量控制的关键环节。多少年来审计机关一直比较重视这个环节,现在的问题是如何使复核更有效,从严格控制审计报告质量的角度看,还应注意以下几个问题:
第一、严格执行审理复核程序。从当前审计报告质量控制的现实情况分析,目前最要紧的还是三级复核制度的有效运行,这是加强审计报告质量控制的基础,也是关键所在。三级复核制度真正发挥作用了,各级复核人员能够充分履行责任,不流于形式,不做表面文章,那么审计报告的风险完全是可以避免的。审计报告的质量不是空洞抽象的,而是体现在审计报告的每一处字里行间、每一个数字之中。因此,对每一个审计项目都必须从基础抓起,从源头控制,扎扎实实地做好,特别是审计组所在业务部门的复核,不能当作是可有可无的例行公事,不能只签同意报送审理机构复核就了事了,应强化一二级复核工作,使审计组组长、审计组所在业务部门的复核落到实处,发现问题及时纠正。要严格落实三级复核职责,强化审计组组长和业务部门负责人复核责任,加强审计组长对审计证据、事实的复核,业务科室负责人对审计定性、审计报告的复核。
第二、加强审计复核力量。审计报告复核是内部监督,审计行为必须进行监督,这是由审计工作性质、对象等因素所决定的。通过内部监督,从“旁观者”的角度,客观地评价审计组的工作。审计复核工作做好了,其成果最终体现在促进审计报告质量的全面提高上,真正实现审计监督的目的。强化复核力量,把职业道德好、业务精、能力强、责任心强、综合素质高的人员充实到审理复核岗位上,这是搞好审计复核工作的重要因素。
第三、今后将推行审计结果公告制度,要将审计行为“透明”,就必须使审计报告经得起社会和历史的检验。复核监督工作是审计机关业务工作的重要关口,审计报告在公开以前,经过复核工作的层层把关,落实责任,力争通过复核管理工作,将审计报告风险水平降到最低。只有这样,才能确保审计报告公开的结果准确无误,对人民负责,对历史负责。
(二)健全审计报告质量控制和过错责任追究机制
无论是审计过程的哪一个环节,没有必要的监督和制约,都很难保证把质量控制落到实处。审计报告的质量控制也不例外,从审计组成员到审计组主审或组长,再到业务部门负责人,一直到复核审理机构、分管领导和主要负责人,都应明确应该承担的质量控制责任,没有履行好责任就应该被追究和处理。审计报告的质量控制也必须实行责任制,需要有严格的质量控制和责任追究制度予以保证。将于2011年1月1日起施行的中华人民共和国审计署8号令《中华人民共和国国家审计准则》中的《审计质量控制和责任》明确规定了审计组成员、审计组主审、审计组组长、审计机关业务部门、审理机构和审计机关负责人对审计业务的分级质量控制,明确了审计组成员、审计组主审、审计组组长、审计机关业务部门、审理机构和审计机关负责人的工作职责及应当承担的责任。这个规定对于增强审计人员责任心,提高审计报告质量,有效控制审计风险起到一个至关重要的作用。
审计报告质量责任追究制度虽然是一种事后监督机制,它是出现问题后的一种补救措施,用以对责任人的一种警示。但是,我们建立责任追究机制的目的并不是单纯为了追究责任,其主要目的是为了切实提高审计报告的质量。因此,建立健全审计报告质量控制的监督机制显得十分重要。如果缺乏完善的报告质量检查控制制度,有些审计报告的质量问题可能只有到出现问题时才能发现。一旦质量责任追究仅限于查案件、追责任,则失去了其质量控制的作用。严格的日常监督和定期的事后检查相结合的质量责任监督检查制度是变事后处罚为事前、事中的防范与化解审计报告风险的主要措施,能使审计报告质量控制的系统更加有效地运行。健全审计报告质量控制和过错责任追究机制还应做好如下三个方面工作:
第一要加强审计报告基础工作的规范化,建立审计报告质量分级控制和过错责任追究制度。对审计报告的各个质量控制环节都要有监督,从审计实施方案的有效实施,到审计证据的获取、审计问题的定性等都应当有明确的要求,建议单位以规范性文件的形式加以规定,要求审计人员必须履行。要进一步明确审计人员的职责、权限,合理分工,强化过程控制,把事后责任控制的工作前移,为以后明确责任奠定基础,避免产生责任时相互推诿。
第二要加强内部质量控制机制,要定期开展事后审计报告质量检查工作,在审计机关内部建立定期的抽查和互查制度,由局里从各业务科中组织业务水平高、综合素质好的人员对审计报告进行检查,一方面使得审计人员能够相互学习,取长补短,另一方面也能从中发现一些审计报告质量问题,一旦发现审计报告有质量问题,除了正常的追究处理外,还可结合年终考核、评先评优活动等进行有针对性的批评教育。
第三要建立优秀审计报告的考核与奖励机制、质量检查和责任追究机制。通过建立健全审计报告的工作标准和一整套监督、检查、考核、奖惩等制度,增加审计人员的自我约束与审计风险意识,既保障有章可循,又充分调动审计人员的积极性和主动性。
(三)加强学习和教育培训,提高审计人员的综合素质
审计风险评估 篇5
按照2009年内审工作计划,总部决定开展31省、自治区、直辖市公司总部研究院(以下简称各公司)内部审计风险评估工作。为确保风险评估工作顺利进行,现将有关事项通知如下:
一、工作目的通过内部审计风险评估,全面系统地识别、分析公司各业务流程和管理机制面临的风险,评估风险的管控情况,衡量公司各业务流程和管理机制的剩余风险,促进对风险的了解和重视,采取防范、转移、规避等风险管控措施,降低运营管理过程中的风险。
利用风险评估的成果,制订相关流程的内审风险内控框架,健全风险评估机制,进一步完善公司内审风险评估体系。
促进内审工作计划管理,合理配置内审资源,进一步加强以风险导向的内审管理机制建设。
二、工作范围
(一)评估范围
企业管治(含审计与监察)机制、品牌策略管理机制、研发管理机制、市场推广及销售流程、网络管理及操作流程、财务管理机制、信息技术管理机制七个管理机制和业务流程的风险评估,包括战略风险、运营风险、市场风险、财务风险和法律风险。
鉴于总部正在开展信息技术风险评估及信息技术审计规划项目,为了避免工作重复,广东、浙江、云南三家公司信息技术管理机制的评估工作由总部信息技术风险评估及信息技术审计规划项目组进行。
总部研究院只进行研发管理机制风险评估工作。
(二)涉及部门
评估主要涉及到各公司发展战略部、综合部、人力资源部、财务部、市场经营部、客户服务部、集团客户部、数据部、网络部、信息系统部、内审部、党群工作部、纪检组(监察室),以及部分地市公司。
三、工作组织
总部内审部统一组织本次风险评估工作,指导和监督各公司开展相关工作。制订和下发风险评估问卷、工作指引和报告模板,组织开展评估人员培训,对各公司开展评估工作进行质量检查。汇总、分析各公司风险评估报告,编写、提交和汇报评估总结报告。
各公司内审部负责组织本公司的评估工作,按要求成立项目组认真开展相关工作,编写风险评估报告,并向公司管理层汇报,按要求向总部内审部提交评估报告。同时做好总部质量检查的配合工作。
各公司相关部门和分公司应支持和配合评估工作的开展,按照项目组的要求提供所需资料、安排相关人员进行访谈等,确保将真实管理情况反映给内审部门,并对风险评估结果予以及时沟通、反馈。
四、评估工作方法
各公司项目组参照总部下发的问卷及指引,采取问卷调查、访谈、文件审阅、穿行测试等方式进行风险评估,系统地对公司各业务单元、相关业务流程及重大经营活动的固有风险、内控状况和剩余风险进行风险辨识、分析、评价,将评估结果与业务部门进行沟通,完成风险评估工作。
为促进业务部门对风险的关注,提升公司风险管理水平,项目组可安排由相关业务部门和分公司参照总部下发的问卷及指引开展风险自我评估工作,项目组负责进行内控管理情况穿行测试,审核业务部门和分公司问卷调查记录及自我评估结果,并据此完成风险评估报告。
五、工作要求
(一)各公司根据通知要求,尽快成立内审风险评估项目组,并保证项目组成员专业背景满足本次风险评估要求,以确保本次风险评估工作保质按时完成。请于8月5日前将项目联系人名单上报总部。
(二)请各公司相关业务管理部门和地市分公司给予积极配合和协助,确保本次风险评估项目的顺利完成。
(三)各公司项目组应选择本次评估结果中影响最大的两个高风险问题,对其发生背景原因、问题现状、影响程度及改进建议等进行深入的专题分析,并形成专题分析报告。
六、时间安排
企业审计风险论文 篇6
企业审计风险的规避能力,能够体现企业内部控制的具体运行状况,同时也能够反映企业内部工作效率的高低。
企业工作人员风险意识不够往往是造成审计风险问题的最关键因素,这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。
研究企业风险的避免与控制课题,既能够丰富我国企业内部控制审计理论,弥补国内对企业审计风险相关方面研究的不足;同时对企业审计风险规避的优化策略时间提供一定的指导意义,因此具有很强的理论价值和现实意义。
一、企业审计风险存在的主要问题
从我國企业内部控制审计的发展历程和现实状况出发,我国企业内部控制审计主要的问题反映在审计过程的不科学,审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。
具体体现在以下几个方面:
1.企业管理层和执行层的观念上存在着认识偏差
企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高,执行力度不够。
我国关于企业审计尚处于探索阶段,除了证监会强制要求进行内部控制建设、评价和审计的A+H上市公司及试点公司以外,其他企业的审计工作大都处于观望状态。
这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。
管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足,甚至出现企业的审计报告流于形式的现象出现。
2.审计人员方面的问题
在企业审计风险工作中,审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度,特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。
例如,注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位,不能够平衡和处理好两种审计之间的关系,没有经验和能力运用审计结果指导现实工作开展的能力。
另外,企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后,导致了企业审计风险规避的能力呈现出不稳定的发展状态。
因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫,培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。
二、企业审计风险问题的成因分析
1.我国企业控制审计处在初级探索阶段的客观原因
我国市场经济起步较晚,关于内部控制审计的各方面工作才刚刚起步,各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设,从企业审计风险规避角度分析,企业审计风险意识不够重视程度不高,以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。
2.整合审计流程不够具体
整合审计流程的工作和企业发展之间的相互默契程度不够,导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现,缺乏实践的适应性。
另外,在整合审计流程的实际方案制定上,没有一个明确性、具体化的思路作指导,导致方案的实践应用性差,某些环节出现突发问题应对能力和经验不足。
总之,对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展,不利于审计工作质量的提升,一旦管理不到位极容易引发一系列的实质性问题,从而对企业造成不可挽回的经济损失。
三、企业审计风险的避免与控制优化策略
1.重视和整合企业内部控制审计流程
第一,制定风险导向型审计计划。
以风险导向来制定审计计划,选拔能够胜任审计工作的人员组成项目组,并对相关人员进行适当的指导和监督。
通过认真完成审计计划的各个关注要点,发挥风险评估在审计计划中的重要作用。
采取必要的手段进行舞弊事件作出严格的处理与预防,以此方式来对审计风险进行评估,并制定出有效的应对策略,保障企业内部审计的准确性,提高企业审计预防各项风险的能力;第二,以企业内部控制测试为重点的审计计划的实施。
在企业实施审计工作的过程中,要采用自上而下的审计方式和正确选择审计的核算方法,从企业内部控制的各项风险项出发,深入重大账户、列报以及相关的信息认定,确保企业财务报表的信息能够真实反映企业管理和经营的状况,在企业内部控制审计测试制定的过程中,要重视控制测试方法的选择,
在灵活多变的基础上,确保测试的结果能够真实反映测试的准确性,控制测试的范围和样本的选取要以范围广、实际的样本量大为准则,在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。
从定性与定量两个不同的角度分别对企业内部控制进行测试和评定;第三,在完成审计工作阶段,要整合企业内部控制审计报告的制定和具体实施的步骤,获取管理层面的声明书,保证审计的权威性与科学性,并通过及时的`沟通在充分考虑审计完成后各项审计事项的影响,记录审计工作,使企业评估审计证据确凿,从而生成企业内部审计意见。
另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述,提高企业应对各项事审计更显的应对能力。
2.审计人员专业素养以及职业操作能力的提高
审计工作的制定到执行和完成都离不开审计人员的参与,首先,当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口,人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一,要应对这样的现状问题,会计事务所要加大内部控制审计与咨询人才的培养力度,重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。
在加强和培养内部控制审计与咨询人员的培训过程中,既要抓住会计审计专业水平的培训,还要重视财务管理等相关的企业审计风险控制方面的培训,例如管理学、经济学、信息管理技术、统计学等,聘请相关专业的专家和具有工作经验丰富的企业工作者进行授课与讲解;
其次,就企业内部审计人员的素养方面,要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训,确保核算的方法能够符合企业的利益,能够负责任地完成企业交给的重要任务,保障企业审计风险的避免和有效控制。
四、结语
企业审计风险的避免与控制是我国企业实现发展的客观的要求,随着我国改革开放的不断深入,我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范,特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。
未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。
当然,由于可参照经验不多,企业审计风险规避的策略还需要在相当长的一段时间内进行摸索,因此,企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。
【2】新三板挂牌企业审计风险研究
一、新三板审计风险现状
新三板脱胎于成立的代办股份转让市场,经过十多年来不断的探索,股转系统不断扩容,制度不断完善,方有了现在扩容后的新二板。
从新三板扩容至今不过三年,新三板挂牌企业已经多达7600余家,发展速度可见一斑。
高速发展的背后,我们也发现,在新三板扩容初期,新二板监管相对宽松。
正如全国中小企业股份转让系统在采访中所说,“包容是新三板的一大特色。
”新三板市场包容了很多主板和创业板难以接纳的企业,这些企业或者规模小,或者经营风险大,或者具有新兴的业态,或者年亏损。
然而这些包容却绝不意味着对新三板市场主体违法违规行为的纵容。
”
从到,市场主体的违法违规行为数量逐步增多,表现形态日益多样化,而且已带有明显的“主观故意”性。
这种现象引起了监管机构的重视,从开始,全国中小企业股份转让系统明显加大监管工作的力度,查出了对一大批信息披露违规行为,并对各个违规行为参与主体按情节严重程度分别采取自律监管措施和纪律处分,同时将一批涉嫌违法的案件移交证监会。
20更是号称新三板监管最严的一年,年年中,参仙源因为少计成本、虚增利润和关联方交易,成为新三板第一家被证监会开出行政处罚决定书的企业。
不久后新三板元老企业现代农装同样因为虚增利润和关联交易收到了证监会开出的第二张罚单。
对于会计师事务所,2016年下半年,就有瑞华、众华、天健、北京天圆等四家会计师事务所收到了全国中小企业股份转让系统发出的监管决定。
其中,众华会计师事务所由于出具专项审计意见时存在违规行为,被采取约见谈话自律监管措施,北京天圆会计师事务所和天健会计师事务所分别由于出具的《财务报表及审计意见》等申请挂牌文件中存在信息披露遗漏和提交的审计报告中存在违规行为被采取提交书面承诺自律监管措施,而瑞华会计师事务所受到的处罚较前三家更为严重,由于被审计企业申报财务报表未能公允反应经营成果,但瑞华会计师事务所出具了标准无保留审计意见,瑞华会计师事务所收到了全国中小企业股份转让系统发出的警示函。
二、新三板审计风险成因
(一)新三板挂牌企业重大错报风险高
1.创业期企业经营风险较大
新三板为广大中小企业服务的,所以,其中绝大部分企业还是处于初创期或者成长期的早期,这便与主板和创业板市场中大量处于成熟期和盛年期的大型企业在企业经营风险上有了很大的区别。
类似的企业在经营方面存在很多共性的特点:第一,高新企业多,一旦长时间企业研发不成功或者研发难以大规模商业化,企业财务状况会急剧恶化;第二,中小微企业体量小,难以抵抗市场风险。
这些市场风险既包括行业本身的市场风险,也包括行业内大公司通过价格战等方式恶化市场环境的风险;第三,中小型民营企业在其创业和成长阶段风险偏好较高,为了快速发展扩张,企业管理层的融资和投资行为更为激进。
而相伴而生的是企业不太完备的治理机制和内部控制机制,这种情况下很容易滋生经营风险。
而较高的经营风险又会增加被审计机构在财务编制过程中出现不诚信的行为,增加被审计企业的报表层次重大错报风险。
如果审计人员被审计单位不具有持续经营能力的情况下,依旧对这些被审计单位的财务报告发表了标准无保留意见,则很可能造成相关报表使用人对注册会计师的诉讼。
2.企业粉饰报表动机
一直有一种观点,由于新二板挂牌制度设计并没有必然的融资计划,再加上新三板挂牌过程中没有类似于IPO一样硬性的财务业绩指标,因此新二板企业粉饰报表或者财务造假的动机并不强烈,甚至根本没有财务造假的必要。
随着新三板信息披露违规事件不断发生,我们发现认为现实并非如此,新三板依旧存在强烈的舞弊动机。
通过对新三板市场违规案件进行统计发现,當企业存在一些特定融资事项之时,企业更容易发生重大错报风险。
这些常见事项有以下几条:
(1)挂牌公司与投资机构存在对赌的情形时,企业为了满足对赌协议业绩的要求可能会粉饰报表。
(2)挂牌企业短期内将进行定向增发的融资,企业为了提高发行价格增加融资额可能会粉饰报表。
(3)挂牌企业后续可能会有直接IPO的计划,企业为了保持财务数据的一致[生可能会进行数据调整。
3.内部控制风险
由于新三板挂牌企业大多处于初创期且企业规模不大,导致其内部控制风险远高于主板企业。
在内部控制制度运行上,大部分新二板企业都是在挂牌之前才按照股转公司的要求进行股份制改造的。
这些企业在有限公司阶段,公司内部控制设计不合理,合规治理意识薄弱。
有限公司整体变更为股份公司后,由于股份制改造完成时间尚短,管理层及员工对规范运作的意识都有待提高,而公司上下对相关公司治理和内部控制的制度完全理解和切实执行需要一个过程,短期内执行效果可能欠佳。
在股权结构上,新二板的股权集中度要远远高于主板市场。
这些新三板企业往往大股东兼实际控制人,容易利用其特殊地位对公司的经营、投资、财务等进行不当控制,可能对公司及公司其他股东的利益产生不利影响。
(二)新三板挂牌企业检查风险
1.审计资源不充足
审计风险评估 篇7
关键词:传统风险导向审计,现代风险导向审计
一、两者的定义
战略风险是审计风险的一个高层次构成要素, 是财务报表整体不能反映企业经营实际情况的风险。这种风险来源于客观的经营风险或企业高层通同舞弊、虚构交易。现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报怎样进行审计的问题。
传统审计风险模型解决的是企业的交易和事项在本身真实的基础上, 怎样发现财务报表存在的错报, 将审计重点放在各类交易和账户余额层次, 而不从宏观层面考虑财务报表可能存在的重大错报风险, 这很可能只发现企业小的错误, 却忽略大的问题。
二、传统审计风险模型的局限性
传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估, 从而确定检查风险, 进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展, 它还不是一种新的审计基本方法。虽然它使审计效率与效果有了实质性的提高, 但它在理论与实务两方面都存在固有的缺陷。
(一) 从理论层面分析。
传统风险导向审计采用的依然是简化主义, 认为审计师通过对管理层关于会计报表账户层面各个不同认定的审计, 就可以自下而上地为审计师对整个会计报表发表意见提供充分、适当的证据。这就要求审计师以系统的整体观点, 结合简化、分析、综合, 并进行适当的平衡, 才能够对被审计单位取得深入的理解。虽然传统风险导向审计的理论与实务已经在一定程度上认识到自下而上、由点到面审计思路的缺陷, 要求审计师对企业经营环境做一定程度的了解, 但它仅作为一种参考, 没有将会计报表错报风险与经营风险紧密联系起来。20世纪八十年代后, 随着企业与内外部环境之间的联系以及企业内部组成部分之间的联系越来越紧密, 传统风险导向审计简化主义的缺陷越来越明显。
(二) 从实务层面分析。
传统风险导向审计因为采用简化主义的观点, 假设审计师通过对各个账户层面的认定进行审计就可以获得充分、适当的证据, 所以审计师只需要关注企业的内部控制。因此, 在传统风险导向审计模式下, 一般认为审计师发现不了上下串通的蓄意造假。也就是说, 在这种情况下发现重要错报的概率等于零。这样, 审计的价值也就大打折扣, 客观上削弱了审计在社会公众心目中的价值。
审计风险 (AR) =固有风险 (IR) ×控制风险 (CR) ×检查风险 (DR)
经深入研究发现, 上述审计风险定义及审计风险模型存在许多不足:第一, 该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误, 注册会计师也会因各种原因而发表不恰当的审计意见的可能性;第二, 传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素, 未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上, 审计风险是审计内环境与审计外环境综合作用的结果;第三, 传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面审计实务界普遍认为, 审计风险在明显增加;另一方面审计理论界普遍认为, 审计质量在普遍提高。
同时, 运用传统审计风险模型进行审计所依据的审计手法是以“以证实性为主”, 无法将“应有的职业怀疑”观念落到实处。
从制度基础审计到20世纪八十年代西方国家建立起来的风险导向审计, 审计的手法一直都是以证实性为主。审计人员所进行的控制测试是为了减少实质性测试的工作量。虽然我们在一些准则中也强调“注册会计师应当根据独立审计准则的要求, 充分考虑审计风险, 实施适当的审计程序, 以合理确信能够发现可能导致会计报表严重失实的错误与舞弊”。但同时我们的准则也强调“注册会计师对会计报表的审计, 并非专为发现错误或舞弊”。因此, 迄今为止, 包括传统的风险导向审计在内的审计手法还都是在“以证实性为主”, 奉行的是“无反证假设”和“无错推定”, 只不过要求注册会计师在实施证实性审计的过程中去关注可能导致会计报表严重失实的错误与舞弊。这样的模式是与传统的审计风险模型相吻合的, 但其不足之处也是很明显的。一方面这种模式不利于缩小审计期望差;另一方面“应有的职业怀疑”在这种模式下难以落到实处, 很容易成为一句空话。
三、现代审计风险模型的具体优势
考虑到传统风险导向审计模式的局限性, 现代审计风险模型:审计风险=重大错报风险×检查风险, 重大错报风险评估是通过“了解被审计单位及其环境并评估重大错报风险”来实现的。这一思想将风险评估的范围拓展了, 要求将被审单位的各种风险, 包括控制风险、账户及交易层次风险以及其他如经营风险、行业风险、舞弊风险等都考虑进去。总体来说, 现代风险导向审计是一种新的审计基本方法, 它以被审计单位的经营风险分析为导向, 以审计理论、系统理论和战略管理理论为指导, 通过自上而下和自下而上相结合的审计思路完成审计工作。其具体优势体现在以下方面:
第一, 运用现代审计风险模型进行审计可以更有效地发现经营风险和舞弊风险。现代审计风险模型将固有风险与控制风险综合为重大错报风险, 审计人员在审计过程中通过风险评估程序, 对重大错报风险存在的可能性进行评估, 不仅评估被审计单位的内部控制, 同时对企业经营环境、经营战略以及管理层是否诚信等做出风险评估, 根据评估结果和可接受的审计风险, 进而确定检查风险, 确定实质性测试的时间、性质和范围, 并且对于各类重大交易、重要账户余额和重要披露, 无论内部控制是否存在及有效, 必须进行详细审计, 这是对传统风险导向审计方法的重大改进。
第二, 运用现代审计风险模型进行审计采用的是一种全新审计技术。其基本程序包括:战略风险分析、经营环节问题分析、经营业绩评价、剩余风险评估、实质性审计测试时间、性质和范围的确定。
第三, 现代风险导向审计模式是一种“自上而下”的审计模式。独立审计师可以在合理评估剩余风险的基础上有效实施实质性测试程序, 然后采用“自下而上”的审计模式, 汇总审计情况, 最后在评价被审计客户会计报表中的整体错报水平的基础上发表恰当的审计意见。因此, 现代风险导向审计程序是一种科学化的系统分析过程。这种模式的优势在于它既可以从整体上把握审计风险因素, 简化审计手续, 提高审计效率, 又可以合理整合审计资源, 抓住主要矛盾, 提高审计效果。
第四, 运用现代审计风险模型进行审计是实施“以侦察性为先导、以证实性为补充”的审计战略。现代企业的特点是规模大、业务繁杂、会计普遍实现电算化、内部控制比较健全。企业会计电算化的普及大大减少了会计上一般错误发生的可能性, 管理当局舞弊成为当前会计报表审计中最主要的矛盾。在这种情况下, 实施“以侦察性为先导, 以证实性为补充”的审计战略可以有效地降低审计风险, 并能将“应有的职业怀疑”从一开始就落到实处, 从而有效地减少审计期望差。将主要精力转移到关注和控制管理当局舞弊风险, 必然要求由原来对管理当局“中性”的看法转变到对管理当局实行“有错推定”, 使“应有的职业怀疑”不再是一句空话。舞弊是现代注册会计师进行审计时所面临的主要矛盾, 而管理当局舞弊又是矛盾的主要方面, 风险导向审计将战略调整到将主要精力转向关注管理当局舞弊风险, 充分体现了注册会计师在审计中抓主要矛盾, 抓矛盾的主要方面这样一种哲学思想。
总之, 现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。相应的, 现代风险导向审计按照战略管理论和系统论, 将由于企业的整体经营风险、战略经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估, 是评估审计风险观念范围的扩大与延伸, 是传统风险导向审计的继承和发展。
四、现代风险导向审计模型的作用
在现代风险导向审计中运用修订后的审计风险模型, 克服了原模型的局限性, 强化了审计风险管理。在现阶段, 审计人员是用测试和抽查的方法进行审计取证的, 所以审计风险无可避免。随着审计结果使用者日益注重维权, 一旦不当的审计意见对会计报表使用者造成损失, 审计人员就有可能承担赔偿等审计责任, 在固有风险与控制风险不易区分的情况下, 重大错报风险能更综合地反映被审计单位的风险情况, 从而让审计人员有章可循, 并在涉及诉讼的时候处于有利的申辩位置。从理论上分析, 重大错报风险与固有风险和控制风险乘积差别不应很大, 在实际操作中外部风险较容易被认识, 而潜在风险具有很大的隐蔽性;单纯的风险容易发现, 多种因素交织而成的风险具有复杂性, 如国际经济影响, 外汇汇率变动, 国内经济波动, 政治、战争因素的影响, 由于新模型将风险因素归为重大错报风险, 因此新模型的可操作性比原模型要强得多。同时, 新模型的出台对审计人员的理念将会产生重大影响, 审计将始终针对重大错报风险的识别与评估;对于审计人员所需承担的责任, 也能以对重大错报风险评估结果和审计人员工作形成记录的基础上, 再评估为检查标准。
(作者单位:安徽财贸职业学院大位会计学院)
参考文献
[1]马春静.新编审计原理与实务 (第三版) [M].大连理工大学出版社, 2008.
[2]中国注册会计师协会.审计[M].2009.
审计风险评估 篇8
一、固定资产投资审计面临的风险
1.政府投资审计任务重、审计人员少、知识面窄。
由于县级政府投资审计工作正处于刚刚起步的阶段,目前我县审计机关工作人员不到20人,而从事政府投资审计的人员仅有3人,与此同时县级政府投资工程项目每年至少有100多个项目。显然审计量与人力配备不成比例。为按时完成任务审计人员不得不背道而进、快马加鞭,而所谓欲速则不达,过于失调的人员配备比例将势必降低政府投资审计的质量。
另外,政府投资审计涉及的审计事项复杂,涉及面广、专业性强,从事政府投资审计工作需要很强的专业技能,需要像企、事业单位的技术人员一样有相应的执业资格水平,但是审计机关目前具备工程、计算机、法律知识的人员较少,甚至可谓大量缺乏此类具有专业素质的优秀人才。
2.缺乏对政府投资项目的全程审计跟踪。
目前我们的投资审计大多是事后审计,只在工程竣工后进行结算和财务收支事后监督,缺乏必要的事前预防和事中监控。建设方、施工方和设计方往往通过签证单、工程变更的形式,在基础超深、现场土石方、砼路面厚度的隐蔽工程方面增加大量的工程量,在使用建筑材料上提高标准,从而在政府投资工程上获取更多利润,仅仅只在竣工后进行政府投资审计结算和事后监督对投资立项决策、设计、施工过程难以施加影响,不能全面有效的起到监督作用,使审计的目标得不到落实。
3.送审的结算工程中,签证单盲目签证,事后补签,签证表述不清、准确度不够及时间性不强。
决算审核时工程量的计算依据主要是施工图和监理签证,而负责竣工决算审核的政府投资审计工作人员在工程施工时很少亲临现场,这就为隐蔽工程偷工减料提供了可能,行使了便利。
设计变更不规范,很多设计变更是事后签证。有的建设单位不重视设计变更,不办理审计变更的审批手续,没有正式的设计变更通知书,没有设计变更引起的工程量和投资增减的记录,这就为审计工作造成极大的不便,难以确定实际费用的支出。
4.工程量计算不按国家统一规定,结算单价随意高套。
送审的工程项目经常不按国家统一规定的计算规则和竣工图尺寸计算。工程量少扣重叠交叉多算的现象频繁出现,由此造成竣工结算工程量增加而达到某些人多报工程价款的目的。
审计过程发现,部分施工方故意不执行规定的或合同约定的单价,随意高套。取费计算多加少扣。间接费和利润的计算,经常出现规定应扣减的项目少扣或不扣,而规定不允许增加的项目又尽量增加。在有些工程中主材的型号、材质在设计中不明确,除去规定的材料价格外,还有大部分采用的市场价,市场价和信息价一般都有一定的浮动,比如在一月份的《江西省造价信息》中,南丰42.5#水泥价格是460元/吨,而实际市场价格为420元/吨。甚至有一些材料价格是本地信息价上找不到的,这也给工程结算的高套提供了可能。
二、规避政府投资审计风险的措施和方法
要做好政府投资审计工作,首先要引进政府投资审计所需的工程技术人才,尤其是既要有懂工程技术人才、水利电力方面技术人才,最好是工程复合型人才。其次在不断提高现有投资审计人员的专业素质的同时注重对其进行职业道德培养,使审计人员坚守政治信念,严格遵守审计人员“八不准”廉洁从审;要加强竣工结算的审核工作,规避政府投资审计风险应从以下几方面努力:
1.多到施工现场,对工程的施工进度进行跟踪,所有隐蔽工程均需政府投资审计的工作人员参与验收,两人以上签证,实行工程监理的项目应该经过监理工程师的签证确认。审核竣工结算时只有看到隐蔽工程施工记录和验收签证等手续完整、工程量与竣工图一致后方可列入结算。设计修改应由原设计单位出具设计变更通知书和修改图纸,设计、校审人员签字并加盖公章,经建设单位和监理工程师审查同意签证,重大设计变更应该经原审批部门审批,否则不列入结算。
2.竣工结算的工程量计算应依据竣工图、设计变更和现场签证等进行核算,并按国家统一规定的计算规则结算工程量。招标工程按工程量清单发包的,需一一核对实际完成的工程量,然后对工程量清单以外的部分按合同约定的结算办法和要求进行结算。
3.对于结算单价随意高套,在审核时要严格执行定额单价。除投资包干的部分外,结算单价应按合同约定或招投标规定的计价定额与计价原则执行,一般执行当地当时的建筑安装工程预算定额单价。定额单价没有的项目应按类似定额进行分析换算,不可高套、不得随意乱估或重复计算。
4.注意对各项费用的计取,建筑安装工程的取费标准应当按合同要求或项目建设期间与计价定额配套使用的建筑安装工程费用定额及有关规定执行,先审核各项费率、价格指数或换算系数是否准确,价差调整计算是否符合要求,后再核实特殊费用和计算程序。要注意各项费用的计取基数,如安装工程以人工费为基数,这个人工费是定额人工费与人工费调整部分之和。建筑工程按工程类别取费,计取基数不同的应分别计算。
5.材料价格的取定及材料价差的计算是否准确,对工程造价的影响是很大的,在工程结算的审核中占有重要的位置。审核的重点首先是核查工程材料的规格、型号和数量是否按设计施工图规定,建筑工程材料的数量是否按定额工料分析出来的材料数量计取;其次,材料的预算价格是否按合同规定的数量计取;再次材料市场价格的取定是否符合当时的市场行情,特别应该注意的是当地定额站公布的材料市场预算价格是否已包含安装费、管理费等费用,若已包括则不应计取任何其他费用:对于工程复杂,施工期长的工程,当材料的价格随着市场供求情况波动较大时,应考虑是否按材料的价格情况进行综合加权平均计算;而对于本地建材市场没有或在信息价上找不到价格的材料,也应多到材料的发货地调查后再做核定。
实践证明,在基层开展政府投资审计意义十分重大,不仅有利于有效地规范建筑市场的秩序、提高工程项目质量和资金使用效益,而且可以为政府节约投资、防止腐败现象的发生。因此,县级政府投资审计在做好工程竣工结算的同时,也应进一步加大政府投资项目的审计力度,对建设项目进行全程审计监督,确保政府投资项目监督到位,充分发挥政府投资审计在纠正损失浪费、节约建设资金、提高投资效益、防止腐败发生等方面的作用。
(作者单位:彭泽县审计局)