审计风险与控制(精选12篇)
审计风险与控制 篇1
银广夏等上市公司的审计失败、美国安然会计丑闻等国内外一系列的会计事件一次次为加强审计风险管理敲响了警钟, 同时审计人员应有的职业谨慎、职业道德等成为社会关注的焦点。
一、审计风险贯穿于审计活动始终
审计风险是审计人员因做出错误审计结论和表达错误审计意见, 从而导致审计组织和审计人员承担法律责任和相应经济损失的可能性。审计风险是客观存在的, 并贯穿于审计活动始终。其主要表现如下:
(一) 拟定审计计划时, 由于计划不充分可能导致作出错误审计决策, 如放弃认为不必要的基本审计程序或者选用了不恰当的审计方法;或是放弃对二、三级单位的抽查、放弃对不便于审计对象的检查、抽查而未达到客观真实反映被审计对象问题的程度。 (二) 派遣、安排审计人员时, 有委派人员不胜任而导致的能力、素质风险, 如其不具备应有的专业胜任能力、职业判断或具有不良职业道德, 或者是被审计单位错误引导等。 (三) 不正确的审计思路、方法将导致在搜集审计证据时, 有收集不到足够有效资料的证据风险, 如运用抽样技术时, 有样本数量和样本选择不当的抽样风险, 如抽样数量过多会浪费成本、样本选择不当会浪费有限的审计资源, 特别是判断抽样, 是审计人员根据经验主观评判的, 极易遗漏重要事项。 (四) 体制风险来自政府及有关部门的干预、来自利害关系团体或人士的影响和说情、来自被审计单位对审计人员的允诺及利诱等, 因为问题的披露可能影响被审计单位的商誉、考评、或造成不良社会影响, 以致放弃对有关问题的披露。进而编制审计报告时, 有审计意见发表不当的报告风险, 如审计报告不符合实际情况、不准确、不公允。 (五) 审计机构对审计工作管理不完善或疏漏等, 有审计质量失控的管理风险。如审计准备阶段、审计实施阶段、审计报告阶段的质量控制不到位, 三级复核制度名存实亡, 工作底稿残缺不齐, 审计档案管理的不规范等均可能导致审计风险。
二、审计风险的预防与控制
审计风险的预防与控制不仅需要良好的外部社会环境, 而且还需要审计主体从实际出发, 根据所处的环境和条件, 在审计准备、实施和报告阶段采取各种风险管理和控制对策, 以减少审计风险, 避免风险损失。主要从以下几方面预防、控制审计风险:
(一) 建立更加有序的审计规范体系。我国根据审计主体的不同制定了与之相应的审计规范, 如不同的审计主体有不同的审计准则、不同性质的审计业务有不同的审计准则、不同层次的审计行为也有不同层次形式的审计准则。但是, 随着社会主义市场经济进程的加快与深入, 在审计工作过程中仍然感觉到在某些方面无法可依, 有些重要的法律、行政条例仍未出台, 还有相当一部分已出台的法律尚不完善, 或随着形势的发展亟待修订。例如, 有些问题无评价依据或是评价依据模糊不清;有些问题是凭借政策而不是具体的法律法规条文来评价。这种状况的存在导致了审计评价、审计结论等在一定程度上的随意性并缺乏法律支撑。随着社会主义民主政治的逐步建立和法制环境的逐步完善, 审计执业更加规范有序, 审计风险将得到有效控制。
(二) 转变观念, 强化风险意识。随着人们对审计期望值越来越高, 审计人员的责任和风险也越来越大, 审计职业界将会更加关心如何采取有效的审计方法和程序, 在降低审计成本的同时, 高质量地完成审计任务, 并有效地避免审计风险及损失。因此, 审计人员要从思想上、观念上深入理解审计风险, 并在执行业务过程中, 寻求积极有效的方法控制风险。另外, 应积极引导被审计单位管理层对其风险责任的认识、转变观念、强化风险意识、进一步加强内部控制、提高管理水平, 进而达到规避审计风险的目的。
(三) 执行充分、适当的审计程序, 建立健全审计质量控制制度。合理的审计要求制订合理科学的计划, 收集充分适当的审计证据, 并集中审计资源于高风险审计领域, 确保识别所有重大差错或非法事项, 最终通过审计工作底稿的复核制度, 把风险控制到尽可能低的水平。可以说, 审计风险的防范本质上就是审计质量控制。审计工作过程中每一阶段都可能导致审计风险出现, 因此审计质量管理控制应贯穿审计工作全过程。
四) 提高审计人员的综合素质。审计人员首先应当树立和强化风险意识, 保持较高的职业道德水准。其次要形成严谨踏实的工作作风, 认真负责地对待每一项审计业务, 严格依照相关审计准则依法、文明审计, 确保审计质量。其三, 要主动学习和掌握与审计业务相关的法律、法规和制度, 不断更新知识, 提高分析、判断、预测经济活动的能力。
(五) 建立有效的事前评估、事中控制、事后评价的风险管理系统。事前风险评估就是要求审计人员在执行审计业务中, 应对客户所面临的以及潜在的风险分析、判断、评估, 并以此为出发点, 制定审计策略和与企业状况相适应的审计计划, 使审计风险控制在可接受的范围内。事中风险的控制, 主要指选择减轻风险的技术和方法建立减轻风险的程序, 以规避、降低、转移审计风险。事后审计风险的评价, 主要是指对上述审计人员所做工作的有效性进行分析、检查、修正和评估, 以最大限度地降低审计风险, 并为以后的审计工作提供经验和教训。
(六) 加强自我保护, 预防和控制审计风险。l、审计人员遇到风险大而自身又无法加以控制的审计项目时, 应先向有关领导汇报, 不可轻易进场审计。在这种情况下, 出现差错和舞弊的可能性很大, 固有风险很高, 即使扩大审计测试范围, 也难以降低审计风险水平, 出现法律纠纷的可能性也很大。因此, 审计机构在接受委托或安排计划时, 应对被审计单位进行审前调查, 了解其是否备注审计的基本条件, 否则不可轻易进行审计。2、鉴订业务约定书。业务约定书可以明确委托方的会计责任和受委托方的审计责任, 明确业务的性质, 范围及双方的权力和义务, 预防审计风险, 是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。3、审计人员应提高风险应对能力。如建立风险基金制度, 办理职业保险;审计组织还可聘请法律顾问, 对可能发生的法律责任问题及时同法律顾问商洽, 以便采取合理的对策。
总之, 随着审计环境的不断变化、审计事业的不断发展, 审计人员的法律责任越突出, 审计风险管理就越重要, 就应采取相应的方法与措施进行预防和控制。
审计风险与控制 篇2
质量是国家审计的生命线,审计过程中加强审计质量控制是审计机关工作的核心内容,如何提高审计效率、降低审计风险是国家审计较长时期内必须不断研究和完善的重要课题。笔者认为,控制审计质量的前提是提前找准审计风险点,在审计各关键环节设置风险点,针对此类风险特点采取有针对性的防范措施,将审计质量控制前置,以最大限度降低风险发生概率,提高审计质量。通过对国家审计项目具备的共通点的分析,存在以下7个审计质量控制的关键环节,并找出风险存在隐患,供审计时参考。
风险点一:编制审计实施方案
(一)主要内容。
根据审计项目的规模和性质,安排适当的人员和时间,对被审计单位的有关情况进行审前,并在此基础上制定审计实施方案。审计实施方案中所确定的审计目标、范围、内容和审计重点应符合审计工作方案要求,确定的审计方法、方式等应当科学、合理、可操作。在审计实施过程中根据实际情况不同,经审核同意后可作适当调整。
(二)风险点。
审计实施方案的编制和调整过程中,因审计范围、审计重点、审计内容、审计方法等确定不当,造成重大问题应当被审计而未审计。
风险点二:收集审计证据
(一)主要内容。
审计人员在实施审计过程中有针对性地按照有关规定收集与审计事项相关的审计证据、编制取证记录和审计工作底稿,审计证据应具备真实性、适当性和充分性。
(二)风险点。
事实认定不清楚,审计证据不充分、不适当,与事实或实际数据不符,缺乏说服力或所取得的证据不能直接或间接支撑审计结论。
风险点三:确定交换意见内容
(一)主要内容。
现场审计结束前,审计组(小组)根据审计情况和发现问题编写审计报告(交换意见稿),向被审计单位通报审计情况,听取被审计单位意见。
(二)风险点。
审计报告(交换意见稿)反映的内容与事实不符、数据有误;对审计发现的重大问题在审计报告中未予报告或者未如实报告;审计报告问题定性不准确,引用不恰当等。
风险点四:出具审计决定书或移送处理书
(一)主要内容。
审计组根据审计实际情况,针对发现的违法违规问题提出处理处罚意见。属于审计职权范围的,直接提出处理处罚意见,代拟审计决定书;不属于审计职权范围的,提出移送处理意见,代拟审计移送处理书。
(二)风险点。
审计查证的问题与事实不符,数据有误,作出的审计决定不适当,法律依据不充分或移送部门不恰当等。
风险点五:出具审计报告
(一)主要内容。
审计组针对被审计单位在关于对征求意见的回复意见中所提出的有异议的问题进行核实,对其提出的意见或建议予以研究,确定正式审计报告内容,代拟出具审计报告。
(二)风险点。
审计报告中审计评价缺乏证据支撑,所反映问题定性不准确,引用法规不恰当,提出审计建议不恰当或对交换意见过程中被审计单位提出的意见的采纳情况缺乏合理性等。
风险点六:督促整改落实
(一)主要内容。
被审计单位在收到审计组发出的通报、征求意见内容或审计报告后,对证据确凿、无争议的问题是否采纳审计组提出的建议,是否采取措施落实整改,对有重大危害的问题是否立即纠正消除隐患等。
(二)风险点。
对审计发现问题经向被审计单位通报或出具审计报告后,被审计单位未采取措施进行整改,而审计组也未对其进行跟踪,导致问题不能消除、危害进一步扩大等情况发生,与跟踪审计的初衷相违背。
风险点七:归集审计档案
(一)主要内容。
审计项目终结后,审计组立卷责任人按照有关规定及时收集与项目有关的材料,建立审计档案,经复核合格后交由办公室封存保管。
(二)风险点。
审计取证、底稿等文字材料不齐全、不规范,或与反映事实不一致;其他立项类、结论类、备查类等文书不齐全,不规范。(来源:中国会计网)
军队审计风险的控制与防范 篇3
关键词:军队审计;风险控制
控制与防范军队审计风险的措施,我们把它归纳为强化风险意识、理顺管理体制、整顿经济环境和加强制度建设这四个方面。下面具体阐述:
(一)强化风险意识
风险,是靠人控制的。人的行动是受思想支配的,有什么样的思想意识,就有什么样的控制行为。因此,我们把强化风险意识,作为控制与防范军队审计风险的首要措施。古人讲:“读书好,种田好,学好都好;读书难,种田难,知难不难”。一样的道理,审计有风险,知险不险。只要我们从思想上强化风险意识,时刻绷紧“控制盒防范审计风险”这根弦,我们就有理由相信,办法一定比风险多,我们就一定能够 找出办法来,应对审计风险。
强化风险意识,不能只停留在认识上,更不能只喊口号,一定要有相应的措施加以落实。比如:在筹划审计工作时,要把控制审计风险作为重要内容,安排审计计划时,要安排出时间来,专门进行審计风险调查;在审计工作准备阶段,要对固有风险和检查风险进行专门的测试和评估,通过科学的技术手段,查清楚潜在的审计风险水平,做到心中有数;在审计工作实施阶段,要根据对审计风险水平的测试与评估结果,采取相应的措施对风险加以防范;在审计处理处罚阶段,要特别注意防止因为处理处罚不当而带来的过度风险。
这里,需要特别强调的是,强化风险意识,不要上下一般粗,也不要左右一般齐,一定要突出重点。我认为,当前,应当重点抓好军事斗争准备项目审计、国防科研事业费审计、装备审计、领导干部经济责任审计和出包工程审计等这些领域的风险防范工作。从实践的情况看,在这些领域中最容易发生审计风险的是领导干部经济审计和出包工程审计。比如:领导干部经济责任审计,它就要防范审计风险的重点领域。 为什么它是防范的重点领域了?因为它把审计的结果人格化了。对领导干部的经济责任审计,就是对领导干部履行经济责任的能力,和廉洁自律的状况进行考核,审计结果,与干部的褒贬奖惩和进退去留密切相关。如果没有问题,我们说成有问题,这就是埋没了好干部;如果有问题,我们没有发现,就等于为带病提拔的干部“背书”。因此,领导干部经济责任审计,不仅高层重视,基层关注,特别是被审计领导干部尤其计较,是一种十分敏感的审计,风险很大。一褒一贬,事关声誉,事关前途。人们对经济责任审计项目,其风险指数就越高,凡是人们高度重视的审计内容,就容易发生审计风险。因此,审计部门和审计人员必须强化风险意识,采取一切积极的手段,努力的防范和控制军队审计风险。
(二)理顺管理机制
体制,就是体系制度。人们在研究社会改革的时候,首先想到的是体制改革。因为组织体系和组织制度,是一切社会组织赖以生存和运转的基础。人们在遇到社会问题的时候,首先就要从体制方面去寻找应对的措施。因此,我们在寻找应对军队审计风险的措施时,当然要从体制上想办法, 从体制上找对策,理顺管理体制,最核心的问题是要保证军队审计的独立性。首先,组织要独立,必须做到与被审计单位没有隶属关系,独立于审计对象之外;其次,人员要独立,做到审计人员不参与被审计单位的经济活动,与被审计单位不存在经济利益关系;再次,工作要独立,做到审计部门和审计人员依法独立开展工作,其他部门人员不得干扰和干涉;最后,经费要独立,做到审计部门必须的经费,纳入军费预算,依法实施保障。目前看来,这些问题都还有些差距,关系不畅通,审计人员在执行审计任务时,容易受到体制内各种关系的约束和牵制,组织上、工作上独立不起来,经费上也有些依赖,很难独立地实施审计,容易引起审计风险。所以,我们必须在理顺体制上下功夫,目的就是要让我们的审计人员能够不受干扰地、客观公正地开展审计工作,规避审计风险。
关于理顺审计体制的问题,有两点我们必须强调:第一,体制改革问题,是一个顶层设计和顶层决策的问题,它是由中央军委和总部机关决定的,不是普通的审计人员可以左右的。但是,进行一些必要的研究和探讨还是可以的。应该说,这几年,经过全军上下的研讨和呼吁,审计的独立性问题越来越受到关注和重视。第二,体制是重要因素,但不是决定的因素.决定因素是人。因此,在理顺审计管理体制的同时,必须要强调审计人员在思想上,人格上的独立。我们必须把审计人员思想、人格的独立性与体制上的独立性有机结合起来,才能真正达到理顺管理体制的目的。
(三)整顿经济环境
这里所说的整顿经济环境,就是要整顿军事经济环境。愿意有两个,第一,当前军事经济环境确实存在问题,确实需要整顿。审计的时间表明,当前的审计风险和潜在的审计风险,基本上都是由于军事经济领域内,内部控制制度不严、会计信息失真、财务管理混乱、经济运行失序,或者是故意徇私舞弊所带来的。如果不加以整顿,无论是预算审计、经济责任审计、装备审计、基建审计,还是其他类型的审计,都要面临、甚至还会发生巨大的审计风险。因此,必须加以整顿。第二,这是军队审计基本职能的必然要求。军队审计与地方审计不同。服务部队、服务打赢是它的基本职能。审计是手段,服务是目的。因此,军队审计形成了一个传统的原则叫做“一审、二帮、三促进”,就是要通过审计帮助被审计单位改善管理、改进工作,促进军事经济工作健康有序发展。帮助被审计单位整顿经济秩序,是审计部门不可推卸的责任。同时通过,整顿经济秩序,又可以控制盒防范审计风险,从这个意义上讲,整顿经济秩序,也是应对军队审计风险的重要对策。
(四)加强制度建设
实践表明,要防范和控制审计风险,最可靠、有效的办法,就是依托制度进行管理。过去,我们在审计制度建设上,已经有了很好的基础,但是,随着实践的发展和人们对审计期望值的提高,许多新的矛盾和问题凸显出来,带来了新的风险,需要新的制度加以调整和规范,以规避新的审计风险。因此,加强制度建设,是防范和控制审计风险的一个重要措施。
当前,最重要的是要抓好新制度的建立和完善,现行制度的贯彻和落实两个方面的工作。1、在新制度的建立和完善上,重点是要抓好审计质量责任追究制度、交叉呼声制度、设计处理处罚制度和审计结果运用制度等制度的建设。其中,审计质量责任追究制度,针对设计部门和审计人员的监督制度,是一个审计部门自我管理的制度,也是军队审计基础建设的的重要内容;交叉互审制度是针对一些敏感的、受到较大干扰的项目,所建立的审计制度。即在共同的上级审计机关的统一组织下,甲地的审计人员审查异地的审计项目,异地的审计人员审计丙地的审计项目,依次类推,循环交叉进行。这样可以有效地避免人为因素的干扰,使审计结论更加真实可靠。
审计处理处罚制度是一个老制度,虽然出台多年,但应用这个制度进行处理处罚的案例及其少见,可以说,这个制度没有实用价值。比如:其中规定的罚款,及其罚款标准等,过去无法执行,与现行的情况更是离差很大,需要重新进行调整。
审计抽样风险控制与数据式审计 篇4
本文主题并不在于提出新理念, 而意在通过对审计抽样风险理论剖析, 重点分解其中影响审计质量的部分, 提出在数据式审计模式下可能的改进设想。
1 审计风险模型的应用理解
《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》, 第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。定义中强调审计风险构成因素的关系, (1) 重大错报的存在性, (2) 重大错报与审计意见的匹配性。就审计工作而言, 发现重大错报是其一, 对发现的重大错报的反映与处理是其二。那么这两者能否通过审计风险模型得以体现与反映?审计风险因不匹配的审计意见而生, 而审计意见能否通过审计风险模型体现?
降低审计风险的重要前提是对重大错报的灵敏嗅觉在整个审计系统中得到相应的预警机制保障, 在定性的基础上加以量化控制。审计风险模型使量化审计风险成为可能, 同时, 也为量化审计工作量设计审计测试程序提供了理论基础, 只是这一模型从不同使用者角度理解存在一定的期望差距。
1.1 报表使用者角度
客观存在的审计风险由被审计单位的重大错报风险与事务所检查风险合力所致。这种划分引导报表使用者将审计风险的形成来源分解为被审单位与会计师事务所, 一方面是被审计单位自身防御系统出现问题所导致的重大错报可能, 另一方面是会计师事务所设计的审计测试程序未能发现重大错报的概率。
因此, 审计风险模型在这里是客观存在审计风险要素的诠释, 有助于报表使用者客观理解并正确区分其中蕴含的会计责任与审计责任。一旦出现审计失败, 追究法律责任时, 报表使用者可以厘清诉求对象, 就被审单位内部串通舞弊所致的重大错报与审计程序故障导致的重大错报遗漏有一个相对清晰的逻辑分析。
1.2 审计执业角度
审计风险概念本身从理论上有助于把握审计风险内涵, 但从执业角度操作指导性不强, 而审计风险模型将审计风险细化分解, 并从会计师事务所整体可接受审计风险水平与对应的检查风险来设计审计程序。
这里的审计风险是指会计师事务所可承受的、可接受的审计风险, 具体而言, 如果定为5%, 那么就意味着审计把握度控制在95%, 当然, 风险越高, 把握度越低, 审计程序设计得越粗略, 容错率越高。在民事诉讼环境相对成熟的市场中, 这里的审计风险与相应的法律责任具有相关关系, 也就是说, 会计师事务所需要权衡, 项目投入产出与可能的诉讼风险是否在可接受范围内。
1.3 审计风险模型应用均衡
不同角度理解上的偏差是对审计风险模型的偏误, 还是审计风险模型本身缺陷的不可回避性?报表使用者将审计风险模型与审计意见联系起来, 但从审计人员角度, 风险模型仅在于发现重大错报, 而最终能否与审计意见匹配还取决于其他因素, 如会计师事务所的管理体制, 合约方经营理念, 以及相关的法律环境等等。
如图1所示, 随着报表错报风险的加大, 客观存在的审计风险加大, 而从审计人员而言, 为了更好地控制审计风险在合理可接受范围内, 随着报表错报风险加重, 可接受的审计风险越低。假设M点理解为重要性水平, M点右边为重大错报风险, 随着客观存在审计风险的加大, 发现重大错报的责任加大, 要求审计人员通过降低检查风险, 使审计风险尽可能地接近可接受水平。否则, 超过可接受水平的审计风险滞留在已审报表中, 存在潜在的法律风险。
这里的检查风险也是指审计人员可接受的检查风险, ADR=AAR/MMR (ADR指可接受的检查风险) , 在测定的一定的AR条件下, 依据审计人员评估的重大错报风险水平, 得到ADR, 依据此设计实质性测试程序的深度与广度。
从模型来看, 能否将客观存在的审计风险降低至可接受的水平 (综合考虑大多数报表使用者的承受能力) , 是审计成败的决定因素。这里存在一个循环, 可接受审计风险水平基于检查风险水平的正确判断, 而这种判断又取决于其前置程序——重大错报风险的估测结果。看似环环相扣的程序设计, 但实际应用中, 由于控制测试结论对实质性程序的指向性不明, 加上抽样风险因素, 导致出现风险放大的可能, 往往控制测试并不能得到有效的执行和应有的重视。除非是直接具体的风险评估点与细节测试应对, 否则, 风险评估与控制测试往往只是审计准则框架下的“过场”, 与细节测试仍是“两张皮”, 实务中的常规武器还是埋头查账。
因此, 审计抽样风险控制在整个审计测试中非常关键, 对于合理估计与应对重大错报, 有效控制审计风险至可接受水平不仅存在审计技术衔接问题, 而且涉及在应用范围、样本选择及量化控制上如何原则把握, 灵活应变的问题。
2 抽样风险控制在审计应用中的局限
抽样推断就是依据抽自总体的样本信息, 按照一定的要求来推断总体的相关信息。根据信息所反映的现象本质, 可以分为定性的信息, 如不合格品率、失控率等, 和定量的信息, 如重量、金额等。相应地, 用于定性信息的抽样称为属性抽样 (或计数抽样) , 而用于定量信息的抽样为变量抽样 (或计量抽样) 。统计抽样以样本误差来推断总体误差的特性, 使其应用之初就与审计效率联系在一起, 同时, 我们也意识到对于审计质量, 只要控制在使用者和审计人员可接受的范围内, 就被认可, 这是科学认识论在审计技术上的发展进步。
样本规模小、审计人员经验不足、抽样方法不科学等都会造成抽样风险, 但这些原因在不同抽样风险中所起的作用是不同的, 对后续审计程序的影响程度也有不同。
本文重点讨论影响效果的两类审计抽样风险———信赖过度风险和误受风险。
2.1 抽样风险之一——信赖过度风险
2.1.1 控制测试原理分析
基于成本效益原则, 控制测试产生之初是为了减少实质性测试范围。其基本原理是通过发现内部控制制度的不足之处, 即信息生产过程的薄弱环节, 来分配审计资源, 做到有重点、有目标地审计, 确保审计结论在符合一定可靠性水平的前提下提高审计效率、降低审计成本。
这里存在一个基本假设, 投入同等人力、时间, 控制测试比实质性测试工作更经济, 审计成本更优, 如图2所示, 控制风险水平评估为A点, 实际上要更高为B点, 对审计测试而言, A点的审计成本低于B点, PP′在A点表示控制测试工作量, 而在B点表示实质性测试工作量, 在审计风险一定的条件下, 即A、B点的审计把握程度相同条件下, 由于A点的控制风险低, 内控控制能力更强, 有效内控下产生的重大错报概率更低, 有基于此, 通过控制测试验证对有效内控的预期, 从而减少实质性测试工作量, 减少对接近预期值的账户余额进行测试, 注重对例外项目进行详细审计获得审计成本优势。
2.1.2 控制测试程序应用误区
从控制测试的效度来看, 最理想的状态就是全面测试, 全时段监控, 但由于审计技术以及全社会信息化水平的局限, 一直以来, 都是以点带面的方式, 通过全年不同时期样本的执行测试, 来推断控制在全年的有效性, 这种离散型的抽样, 样本代表性尤为重要, 一方面属性抽样本身, 抽样风险不可避免, 另一方面信赖过度风险对于后续变量抽样的影响重大, 负面作用会显放大效应, 从而加剧审计意见的不恰当性。
由于控制测试一直是以提高效率为应用宗旨的, 因此, 无论是程序设计还是测试程序选择, 都服从于成本效益原则, 通常情况下, 询问、观察及检查程序都不能奏效时, 重新执行程序才会较为深入地考虑, 主因是基于后者的执行成本过高。现行控制测试往往从询问与观察开始, 对于其中发现的异常情况再选择进行检查与重新执行。对内控调查的询问大多仅停留在统一的问卷设计调查上, 效果不显性。
从审计程序本身分析来看, 穿行测试, 检查与重新执行程序, 在信息化环境与审计软件相对成熟的环境下, 完全可以实现全部数据与信息的机械化操作, 从抽样风险中解脱出来。而询问与观察程序对于异常、例外情况的发现更敏锐, 对从业人员的思维及经验要求更高, 人工作业技巧高, 无法通过大规模批量操作完成, 同时, 只要样本代表性强, 这些程序自身的风险识别功能得以发挥, 可以明确清晰地指导与定位风险区域。
因此, 实务中往往出现误区, 认为控制测试是可选程序, 减少控制测试或者干脆不做, 就可以控制信赖过度风险, 这大有掩耳盗铃之嫌, 在数字化时代下的电子商务环境里, 即使是实质性测试也存在无法应对的风险, 控制测试已不仅仅是效率工具, 更多地应承担识别风险职责, 如何有效地选择代表性样本, 如何利用信息化技术为程序选择与样本定位获得最优值是我们考虑的方向。
2.2 抽样风险之二——误受风险
2.2.1 误受风险机理
抽样结果表明账户余额不存在重大错误, 而实际上却存在重大错误的可能性为误受风险, 此时被审计单位一般不会提出异议, 但审计人员却失去了一次核对审计结论的机会, 并有可能引发潜在的诉讼而承担法律责任。
我们用图解的方式来理解误受风险机理。如图3所示, 假设审计人员接受样本均值A周围的一个区间为总体真实均值 (未知) 的适当的预测值。进一步假设, 事实上总体真实均值为B, B远小于A, 这意味着A存在着严重高估。以B为中心的曲线与以A为中心的曲线存在相交的区域, 而这相交区域中的一部分即为β风险, 即误受风险。这一部分表示, 根据从总体中选出的样本估计量, 落在错报金额的一定范围内, 因此代表了认为某一账户为正确而事实上并不正确的风险。在这一情况下, 审计人员面临的主要问题是高估。相反地, 也有可能出现低估的情况, 总体实际均值落在以A为中心的区间右方。
误受风险产生机理在于样本推断总体结论的偏误, 这种抽样误差的形成主要受2个因素影响, (1) 样本代表性, (2) 样本容量。样本代表性强, 样本容量可适当减少, 而样本容量大, 抽样误差才可尽可能减小。有效的分析程序可以提高细节测试样本代表性, 而足够容量的细节测试是保证误受风险降低到可接受水平的前提。
2.2.2 分析程序应用局限
审计分析程序, 是指审计人员通过分析和比较信息 (包括财务信息和非财务信息) 之间的关系或计算相关的比率, 以确定审计重点、获取审计证据和支持审计结论的一种审计方法。其关键在于分析以及比较, 要分析所收集数据之间可能存在的相关关系, 而且要保证搜集数据的可靠性, 并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准, 对照分析被审计单位提供的资料以及信息, 从中发现异常的变动、不合常理的趋势或者比率。分析程序在风险信号识别上性能卓越, 广泛应用于风险评估与实质性测试程序。
遗憾的是分析程序实际应用中存在缺陷, 一方面是资料来源只能局限于被审单位信息系统内的财务数据, 另一方面是分析模型大多是建立在已知的数据信息关联关系上。这些对被审单位多年连续盈利操纵束手无策, 对于未知关联模型缺乏灵敏度, 难以发现有效线索。
借助计算机技术, 利用数据式审计模式为分析程序注入新的审计技术能量, 同时, 对机械化程度高的细节测试部分进行详细审计, 为有针对性地控制误受风险提供可操作性方案。
3 数据式审计
数据式审计产生是在企业运营以电子商务为主、ERP系统为支撑的数字化模式演进中不断发展的, 尤其是CRM及SCM与ERP的高度融合, ERPⅡ开始取代ERP, 成为新型数字化企业的主流模式。对企业内外部会计环境产生重大影响。
信息化下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”。信息源头主要是无纸化交易下的各类凭证库文件, 会计数据均以“比特”方式保存在磁性介质上, 数据虚拟度高, 这也极大地扩充了会计数据的范围, 一些非货币计量的数据 (音频、视频、图表等) , 逐步成为企业经营活动和决策时必需的“会计数据”。这些数据和原有的会计数据共同构成了企业的基础数据库。基础数据重新成为审计的重点。
数据式审计的提法已有数年, 但对于其具体的界定仍然存在争议。石爱中 (2005) 对数据式审计倾向于使用数据式系统基础审计, 将其定义为:以系统内部控制测评为基础, 通过对电子数据的收集、转换、整理、分析和验证, 来实现审计目标的审计方式。管亚梅 (2007) 数据式审计也称为信息系统审计 (IS审计) 。国际信息系统领域的权威专家Ron Weber将其定义为:收集并评价证据, 以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源。
我们将近年来的相关论点总结为数据式审计是以被审计单位底层数据库原始数据为切入点, 在对信息系统内部控制测评的基础上, 通过对底层数据的采集、转换、整理、分析和验证, 形成审计中间表, 并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析, 发现趋势异常和错误, 把握总体、突出重点、精确延伸, 从而收集审计证据, 实现审计目标的审计方式。
4 数据式审计对审计抽样风险控制的影响
数据式审计以其先进的信息技术平台, 灵便的理念支撑, 为审计抽样风险控制带来了新希望, 就提高抽样样本及扩充样本容量方面, 具有难以抗拒的优势。
4.1 控制信赖过度风险, 设计连续审计方案
降低信赖过度风险最有效的方法, 就是提高抽样样本的代表性, 关键在于正确定位系统控制风险点, 改进“盲人摸象”式的控制测试。
4.1.1 还原控制测试程序的风险定位功能
目前, 重大错报风险评估来自于风险评估程序和控制测试, 两者测试目的都是为实质性程序提供依据。从审计执业角度而言, 信赖过度风险无疑是审计质量的劲敌, 我们难以探测被审单位串通舞弊的可能, 但强化审计程序设计与风险识别能力是击败被审计单位的机会主义心理的有力武器。因此, 加强职业谨慎, 在测试程序的设计上下功夫, 是控制测试程序自身保有可能的前提。
样本代表性主要取决于抽样方法, 样本容量等因素。实质性测试中应用统计抽样, 样本代表性取决于总体中对于重大错报可能的定位与筛选, 如果风险评估程序可以直接定位, 那么样本选择代表性具有唯一性, 如果审计程序需要经过层层测试, 间接到达细节测试, 此时样本代表性取决于前置程序的科学性。如前所述, 提高控制测试的效度, 减少信赖过度风险, 是降低误受风险的重要前提。因此, 利用高度信息化集成手段, 还原控制测试本身局部风险定位功能, 结合整体风险评估程序的结果, 有效锁定实质性测试范围, 可以提高样本代表性, 相对减少抽样风险。
4.1.2 设计连续审计方案
连续审计对于控制测试有效样本选取十分有利, 由高度自动化的程序来完成全时段、全过程的重新执行与检查程序, 通过数据的孤立点分析, 导出内控可能存在漏洞的异常报告, 然后, 再相应地展开询问与观察程序, 此时, 属性抽样样本代表性提高, 抽样风险大大降低, 而询问与观察程序已不再仅仅是测试控制有效性, 而更多地赋予风险识别功能, 审计从业者可以从大量的机械检查工作中脱离出来, 对询问与观察程序的设计与适用进行更具可行、效度更高的运用研究。
从原理上来讲, 连续审计 (CA) , 在信息系统高度自动化, 会计数据结构可自动、安全高效转换的环境下, 是指在信息系统中安装具有记录功能的程序模块, 持续监控, 按照审计人员事先设定的抽样条件参数, 对符合条件的数据自动采样, 并记录或标记于审计文件中, 进行有选择性地、全时段系统监控, 目前, 连续审计技术实现方案有嵌入测试法 (Embedded Test Facility Approach) 和数字代理 (Digital Agent) 模式, 各模式都有其适用范围, 也存在一定的应用不足, 但其自动化的数据建模与分析功能大大减少了人工测试工作, 使得审计人员集中于连续审计系统鉴定与风险点识别。
4.2 控制误受风险, 利用OLAP与数据挖掘技术, 提高样本代表性
从审计抽样机理来看, 审计抽样风险产生源于样本的代表性差, 从理论上讲提高样本的代表性是缩小抽样误差的最佳途径。实际上, 总体特征通过审计抽样了解和估计, 既使完成对样本的测试后, 也无法确切地知道样本是否具有代表性。提高细节测试样本代表性必须从样本选择的起点进行有效设计, 重点考虑以下2点。
4.2.1 强化分析程序中的数据挖掘功能
数据挖掘无疑可有效弥补现行分析程序的缺陷, 这一技术发现知识是隐含的、事先未知的、潜在的有用的信息, 其建立在强大网络资源与高度信息化基础上, 可以更有效地发挥分析程序能量, 提高异常信号识别的灵敏度, 有效定位风险点, 从而提高样本代表性。
4.2.1. 1 数据挖掘技术
数据挖掘就能从大型数据库的相关数据集合中抽取出来有价值的知识、规则或高层的信息, 并从不同的角度显示, 从而使大型数据库作为一个丰富而可靠的资源为知识归纳服务。按功能分主要有以下几种:关联规则;分类规则;聚类规则;异类分析;趋势分析。其中关联规则挖掘是关联知识发现的最常用方法。
关联知识 (Association) 反映一个事件和其他事件之间的依赖或关联。数据库中的数据关联是现实世界中事物联系的表现。数据库作为一种结构化的数据组织形式, 利用其依附的数据模型可能刻画了数据间的关联 (如关系数据库的主键和外键) 。但是, 数据之间的关联是复杂的, 不仅是上面所说的依附在数据模型中的关联, 大部分是蕴藏的。关联知识挖掘的目的就是找出数据库中隐藏的关联信息。关联可分为简单关联、时序 (Time Series) 关联、因果关联、数量关联等。这些关联并不总是事先知道的, 而是通过数据库中数据的关联分析获得的, 因而对商业决策具有新价值。
聚类分析是数据挖掘的目标之一。通过聚类技术可以对源数据库中的记录划分为一系列有意义的子集, 进而实现对数据的分析。聚类和分类技术不同, 前者在特定的类标识下寻求新元素属于哪个类, 而后者则是通过对数据的分析比较生成新的类标识。
演变分析是指由历史的和当前的数据产生的并能推测未来数据趋势。统计学中的回归方法等可以通过历史数据直接产生对未来数据预测的连续值。因而这些预测型知识已经蕴藏在诸如趋势曲线等输出形式中。
4.2.1. 2 利用数据挖掘技术的分析程序
数据挖掘技术与分析程序具有相似的风险信号识别功能, 在数据审计模式下, 数据挖掘可充分发挥并延伸分析程序功能, 增强审计程序的不可预见性。
由于不同行业, 不同背景, 不同组织模式与经营特色的企业, 都有着自身发展的路径与特征, 数据挖掘技术作为一种深层次的数据分析技术, 不仅能对被审计单位的历史数据进行查询, 而且能够找出大量历史数据之间的潜在联系和规律。对审计数据进行孤立点的发现、关联规则的提取、神经网络的应用, 以及构建决策树来提取数据间隐含的知识。可以很好地弥补分析程序的不足, 可以运用到审计预警中, 建立审计分析模型, 帮助审计人员确定审计重点、发现审计线索, 从而降低审计风险。
4.2.2 利用OLAP, 延伸细节测试的外部取证
4.2.2. 1 跨行业数据仓库建立, 实现对账平台开放
函证、监盘程序历经审计模式变化, 始终是账实相符核查中不可取代的部分, 也是众多造假案例频频出镜的高风险领域, 一直是审计测试中水火交融的战场, 从账面到实物的抽样, 以抽样分层等技术简化处理样本选择, 同时, 缺乏抽样执行过程中的有效监控, 都是目前该部分取证的致命缺陷。而局限于被审单位信息系统内部的核对, 由于程序外延性不足, 证据断点重重, 往往使审计失策于中间环节。例如, 函证依赖于函询单位的回函, 而函询单位的核对过程并未验证, 也缺乏系统核对信息证据, 被函询方决定了函证程序的成败, 而大量的函证替代程序又回到了被审单位信息系统内部取证, 陷入死胡同。
因此, 必须突破单位内部信息系统, 在整个社会供产销环节构建共享统一的信息系统平台完成对账, 实现相关账务来往信息的全面机械核对, 结合核对结果, 最终确定资产检查的样本选择, 实现账实相符的大平台审计。这需要强大的信息技术网络以及完善的数据仓库后台支持。
联机分析处理技术 (On-Line Analytical Processing, 简称OLAP) , 目前对于海量数据处理所采取的主要方法, 是针对决策问题的联机数据访问和分析, 最基本、最核心的特征就是从多个角度分析数据, 也称为多维分析。OLAP一般以数据仓库作为基础, 即从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到OLAP存储器中供前端分析工具读取。
数据式审计中业务流程中, 最主要的环节是对基础数据库中各种类型的数据进行分析, 从中找出疑点, 从而确定审计的重点, 联机分析处理技术为数据分析提供了强有力的审计分析工具, 为同行业、跨行业的数据仓库与对账平台建立提供了技术支撑, 同时, 审计系统与社会对账系统之间的数据沟通问题, 随着XBRL的出现而有望解决。目前XBRL国际组织已经发布了XBRL财务报表分类标准 (XBRL for Financial Statement) 和XBRL分类账标准 (XBRL for General Ledger) , 预期未来将发展以XBRL为基础的财务信息供应链。未来XBRL分类标准的应用主要有:管理报表分类标准 (XBRL for Financial Statement) , 报税单分类标准 (XBRL for Tax Returns) , 认证报告分类标准 (XBRL for Assurance Services (Audit) Schedules) 、认证服务工作底稿分类标准 (XBRL for Assurance Services Working Papers) , 会计法规分类标准 (XBRL for Authoritative Literature) , 经营报告分类标准 (XBRL for Business Reporting) 等。
4.2.2. 2 实现机械化程序的详细审计, 有效控制抽样样本容量
按照概率统计的一般原理, 样本测试规模过小, 有可能会产生更大的样本估计风险;反过来样本测试规模较大, 由此会在一定程度上提高估计精度, 相应地也就能降低样本推断风险。但测试样本也不可能无限增大, 否则就达不到抽样审计的目的。
审计抽样的应用本意是为了提高效率, 同时, 也是无法实现详细审计的一种妥协。数据式审计的最大特点就是对电子数据的直接利用, 在进行数据采集时, 深入被审计单位计算机信息系统的底层数据库, 获取更多、更广泛的内部数据, 通过对这些数据的分析处理, 并结合从相关单位和部门采集的外部数据的关联分析, 得到大量的多种类型的有用信息。可以实现对机械性程度高的细节测试, 如重新计算、文件检查等进行详细审计, 从而获取孤立点分析, 利用数据挖掘关联规则对关联度强, 异动频率高的部分, 重点进行账实相符核查程序设计, 可以有效降低误受风险, 减少审计技术自身不确定性。
5 结语
现代审计在自身完善的重重困惑中上下求索, 也在不同时代的技术更迭中寻找新的发展优势, 云计算平台、信息技术都为审计应用瓶颈提供了可突破的模式, 我们希望审计抽样风险控制在数据式审计设计下不再是条条框框而束之高阁, 而是实实在在进入审计实务中的灵活应用工具, 为提高审计效率、审计产品质量开辟新天地。
数据式审计融合数据挖掘技术与联机分析技术在社会循环体系中大有应用推广之势, 无论是审计逻辑起点还是程序设计顺序都与现行审计体系存在很大的差异, 同时, 专家系统工程与法律制度完善也是无法回避的问题, 我们必须研究与思考这一审计模式所带来的系统性影响。
摘要:审计抽样风险是审计基础理论中重要的研究领域, 但因技术手段局限, 导致其应用仅作为曲高和寡的框架, 抽样风险成为转嫁法律责任的有力托辞, 也是一直以来拉大审计期望差距的主因。借助信息化集成技术平台建设, 运用数据式审计理念, 审计抽样能够得到灵便有效的应用, 抽样风险也可以控制在科学合理的水平。
关键词:审计抽样风险,数据式审计,信息化技术
参考文献
[1]石爱中.初释数据式审计[J].审计研究, 2005 (4) .
[2]管亚梅.我国推进数据式审计的发展策略思考[J].经济纵横, 2007 (8) .
[3]桑果.数据式审计的分析模型探析[J].南京审计学院学报, 2008 (5) .
[4]黄昌勇, 阳杰.论连续审计的概念框架[J].南京财经大学学报, 2007 (4) .
[5]辜飞南, 李若山, 徐林倩丽.现代中国审计学[M].北京:中国时代经济出版社, 2002.
[6]陈伟.联网审计——技术方法与绩效评价[M].北京:清华大学出版社, 2011.
[7]Roger S Debreceny, Glen L Gray.Data Mining Journal Entries for Fraud Detection:An Exploratory Study[J].International Journal of Accounting Information Systems, 2010 (11) :157–181.
内部审计风险与防范控制调研分析 篇5
人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成损失的可能性。
审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始自终存在着审计风险并且具有潜在性。每个审计项目都有产生风险的可能性。根据当前执法环境和法律背景的变化以及审计质量现状,国家审计、社会审计和企业的内部审计,都必须面对审计风险,必须增强审计风险意识,提高审计质量,防范和规避审计风险。但就实际而言,目前还普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。因此,重视审计风险的存在,规避和控制审计风险显得尤为重要。那么如何才能有效地规避与控制审计风险呢?笔者认为只有从根源上了解审计风险的产生,才能寻求措施有效去防范和控制风险。
一、内部审计风险形成的原因
1、内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、工作经验都对审计工作质量有重要影响。目前由于内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。一是知识结构和层次较为单一,业务理论和操作技能欠缺,相关知识比较缺乏,不能站在更高的角度去观察分析审计过程中发现的问题,因此也很难写出有力度的审计报告,为领导科学决策提供有力依据。二是风险意识、职业道德素质欠缺。一些内部审计人员在审计过程中具有很强的主观随意性,风险意识淡薄,常常因操作行为不当而导致内部审计风险产生。还有一些内部审计人员职业道德欠佳,对审计工作缺乏责任心、使命感,甚至出现内部审计“不作为”或“乱作为”现象。所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
2、内审方式和方法的滞后性。内审采取的方式和方法是否科学、适用,直接影响到审计质量。一是审计方法模式滞后,目前仍停留在账项基础审计和制度基础审计阶段,而未向风险导向审计发展;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。这些显然会带来审计风险。
3、内部审计环境的局限性。内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企事业单位自我约束的管理控制行为,审计人员工作范围局限于本单位或本系统内部。由于内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。单位终考核评比及竞争上岗方面普遍实行民主测评,内审人员的“前途命运”往往又与被审计对象息息相关。这些在一定程度上使得内审人员在审计过程中难免有所“顾忌”,放不开手脚,影响审计结果的客观公正性,最终使内部审计人员承担较大的审计风险。
4、审计单位内部审计质量控制的健全性。
审计单位是否建立严格的内部质量控制制度,是否建立对审计人员的考核约束机制,执行效果如何,都关系到内审工作质量和审计风险。如果审计单位缺乏这方面的制度和机制,就不能对审计过程和环节进行有效控制,失去对审计人员行为的约束和监督,使审计质量得不到保证,从而影响审计结果的客观公正性,进而带来审计风险。
二、内部审计风险的防范和控制措施
针对内部审计风险成因及影响因素,应采取以下防范和控制措施:
1、提高内审人员的素质
加强内审队伍建设,培养一批高素质的专业审计人才是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强对内审人员的业务培训及后续教育,更新知识结构,使他们能及时掌握审计新技能、新方法,提高查证能力、分析判断能力、审计协调能力、综合解决问题能力。以适应不断发展的审计新形势的需要,从业务技能上防范审计风险。再次要强化审计人员的法律风险意识,提高审计人员的依法行政意识,做到知法守法,依法办事。
2、运用现代审计技术方法,防范和控制内部审计风险。
审计风险与控制 篇6
一、概述
(一)审计风险
审计风险(Audltrlsk)是一个通常用于财务报表审计的术语。财务报表审计的目的是对“财务报表是否已按照恰当的会计准则编制并在所有重大方面公允反映了被审计者的财务信息”发表意见。
(二)旅游企业审计风险
对旅游单位进行实际审计时,虽然审计工作者采用了科学的审计方式,践行了标准的审计流程,可是依旧存在一定的出具不合理的审计意见的概率,而一旦给出不合理的审计意见,便会造成严重后果。为此,审计工作具有不可避免的风险。
审计工作者对存在重大错误的旅游单位财会报告进行审计后发展不恰当审计意见的可能性,便是审计风险。假如审计工作者对给出的审计结果有很大把握,那么相应的审计风险便要降低。假如想有百分之九十九的把握,那么审计风险便要降到百分之一;而假如想有百分之九十五的把握,那么审计风险便可维持在百分之五的水平。因此,审计工作者一定要高度重视审计风险,当风险处于较高状态时,审计工作者一定要搜集足够多的并且有很强说服力的证据当作根据。
二、旅游企业审计风险的成因分析
(一)旅游业的法律法规还不够健全、完善
国内旅游产业运用的是政府主导型发展策略。在经济全球化的促进下,旅游公司立足于世界市场,依托政府的优惠政策,全面发挥自身优势,最先和世界接轨,逐渐构建当代企业制度,让国内旅游行业的开放化水平大幅高于其他行业,可是和这种状况不对应的是,旅游行业的宏观管控依旧带有浓厚的计划意味,尤其是伴随着政府经济方针的调整,旅游行业中不断出现新形态、新问题,而有关规章的出台与制定较为落后,无法同时调整与修订,以致在对旅游单位审计过程中碰到诸多新状况不知如何应对,而如果处理不恰当,便会引发审计风险。
(二)旅游业审计手段的局限性
对旅游公司审计方法的局限性大致体现在:一是受制于精力、资金、工具、时间,无法把接受审计的旅游单位的每个项目一一核查;二是审计流程与审计方式无法对审计的所有过程进行详细的阐述;三是审计工作者受到自身工作经验与主观判定能力的制约难以精准把握每一项审计技术的运用状况;四是审计规范并非静止不变,是一个持续变化的动态体系,和审计实际并不完全符合,审计工作者如果仅依托规范开展工作,较易产生不科学的判断,增大审计风险。
(三)旅游企业经济业务本身的复杂性
旅游企业开展的经济业务比较繁杂:第一,接受审计的旅游公司经营业务的类型逐渐增多,經济关系也逐渐多样化,也就是审计内容变多。有些时候,虽然审计工作者拼尽所有力量获取了证据,依旧无法弄明白事情的原委,有给出不科学审计意见的可能性。第二,接受审计的旅游公司运营状况不良,管理不到位,错误百出,审计工作者尽管能把其中的大多数错误审查出来,可是无法全部指出。第三,接受审计的旅游公司基于不良动机的作弊伎俩的变化多端与有目的的编纂材料、编造证据等,让审计工作者无法弄明白事情的本来面目。为此伴随新经济体系的不断深入,接受审计的旅游公司经营业务的繁杂化、手段的隐蔽化,都不可避免地增大了审计风险。
三、旅游企业的审计风险控制对策
对旅游企业而言,审计风险对其生存与发展的影响是十分深刻的。因此,旅游企业必须在综合内部原因和外部原因进行分析的基础上,着力从内部防范和外部防范两个层面探索旅游企业的审计风险控制对策。
(一)旅游企业外部审计风险防范措施
1.完善旅游业的法制建设。对于国内旅游行业法制规章建设比较落后的现实状况,应当尽早出台和改革开放、经济发展相一致的法规,清除新旧交替的法规,应当废止的尽早废止,应当修正健全的尽早健全,从本质上解决旅游行业审计实践中缺乏可依据的法规的问题,保证审计工作有法可依、有法可参。
2.健全旅游自我约束机制。现代企业自主经营,应当建立自我约束机制。在市场竞争日益升级的状况下,一定要深化管理认知,健全有关内控机制。主要管理机构应当增强管理理念,应当增强对旅游公司的监管。通过不断健全和完善内控制度,形成有效的自我约束机制,确保其遵守法律,自我监督。
3.优化企业外部审计环境。对旅游企业而言,通过优化企业的外部审计环境,可以确保企业审计工作得以顺利进行。具体而言,应着力从两个方面入手:一是应当增大审计有关法律、规章的推广力度,让社会更科学地认识审计,且提供必要的支持。通过广泛地宣传推广,提高旅游企业对审计的正确认识和认可,逐步形成尊重审计相关要求的自觉意识。二是为审计机构营造优良的审计环境,协助其解决源自各方面的影响,保证审计工作顺利开展。
(二)旅游企业内部审计风险的防范措施
1.注重审计人员素质的提升。培育熟悉审计业务、能够熟练应用先进的审计手段的高层次、高技能的综合型内审工作人员。
第一,增强职业道德素养培育力度。内部审计工作者应当具有强烈的责任心。审计是“费力不讨好”的工作,审计过程中必定要揭示违法乱纪问题,碰到源自各个方面的阻碍。内部审计工作者在审计实践中,精神层面需要独立,对相关审计事务的判定不受他人观点的影响,不被他人左右,保持判断的精准性、可靠性。
第二,增强人才的建设力度。之前单一的财务人员架构已无法满足内部审计工作的需求,应当引入有关综合型人才,改进企业内部审计工作者的架构。在2003年到2007年的规划中,审计署指出:“应当整合干部架构,重点培育综合型人才,力争到2007年,熟知审计业务,另外又拥有电脑、经济、法制等有关专业知识的人才在内审人员总数中占到百分之五十。”这是减小审计风险、缩减审计费用、达成预计审计目标的重要保障,同时是处理内审素质和内审质量冲突的科学举措。
第三,增大内部审计工作者培育力度。当代社会是一个学习型社会,同时审计是一个具有较强专业性的工作,为此要将学习当作提升人才素养的有效举措。其一,企业应当为内部审计人员知识结构多样化发展创造条件,推动内部审计人员不断增强专业知识的学习和增大电脑、法制、工程技术、经济等有关方面专业知识的学习力度;其二,应增强对内部审计工作者整体素养的培训,提升内部审计工作者的交流水平、语言表达水平、职业判断水平。
2.注重内部审计制度建设。从本质上而言,唯有内审的法制机制健全了,内审工作才有开展的保障,内审机构才可以依照有关法律开展工作,最大化发挥其在企业运营管理活动中的监管功能。
2014年是对我国内审法制建设具有重大意义的一年。《审计署关于内部审计工作的规定》进行了修订,新的《内部审计具体准则》自2014年1月1日起施行。我国内部审计的法制建设正日趋完善。国内旅游单位一方面要尽早了解、消化政府出台的内审有关的法制规章,尽量健全本单位的内部审计机制;另一方面既要参考外部审计机制制定内部审计机制,还要借鉴西方国家的成功做法,修订本单位的内部审计机制。企业内部审计机制采用书面方式对内审的目标、权责、义务等加以明确,有助于更精准地定位内部审计部门,有助于内部审计工作的开展和内部审计工作者预防各类审计风险。
3.保证旅游企业内部审计机构的独立性。对旅游企业而言,从内部防范审计风险,必须确保审计部门的独立性。具体体现在如下三个方面:
第一,在企业机构设立方面保证内部审计部门的独立性。内部审计部门不可归属于任一职能机构或者和其他职能机构并设,完善的内审部门,一定是单独的、直接听命于企业经营者的监管部门,其地位与权限应当比其他机构高和宽。一般的方式是:内部审计部门听命于董事会,董事会下面设立审计委,审计委为内部审计机构的主管部门。内审部门唯有在公司中拥有较高的地位,才可以更有效地发挥自身功能,权威性才能够得到充分表现。而拥有较好权利的经营者也可以让公司对审计报告及时进行反馈,依据内审机构的意见第一时间采用改善举措。
第二,在内部审计工作者的招录任用方面确保内部审计部门的独立性。董事会作为企业拥有最高权力的组织不参加平常的运营管理,而负责股东的日常监管与企业总体运营目标的达成状况。为此,内部审计机构的主管应当由董事会决定。
第三,为防止审计的自我评定,内部审计工作者应该保持独立。一是企业内审工作者仅能全职,不可由其他岗位人员兼任。二是内部审计工作者不可负责企业的原料购买、业务开展、产品营销等有关工作,仅可以以第三方角色开展审查工作。
四、结语
旅游业作为当今市场上的新兴产业,具备十分广阔的发展前景。对旅游企业而言,加強对审计风险的研究,找出防范审计风险的措施就显得尤为重要。因此,加强内部审计人员的专业素质,完善内部审计建设,并严格监督执行,及时预警并化解风险,为企业在强烈的社会市场竞争中能稳定顺利发展时刻做好准备。
审计风险的控制与防范 篇7
一、强化社会审计的独立性
我国的会计师事务所刚刚成立时,大多是由一个或多个以上的国家机关、事业组织或大专院校发起设立,长期以来,会计师事务所与一些部门有着千丝万缕的关系。另外,国家各级审计机关均为政府办理,他们对政府及一些国有企业的审计能否做到独立,显然令人十分怀疑,更难以表明其所持立场的客观公正性,这种传统管理体制严重阻碍了事务所审计功能的正常发挥。
二、审慎选择被审计单位
大量的审计诉讼案例说明,被审计单位的经营背景对审计风险的形成有重要影响。被审计单位的经营环境,业务状况,内控制度及管理人员的素质,管理方式等都会带来审计风险。因此,注册会计师应从以下几方面来考虑委托业务的可接受性。
1. 客户品行端正,信誉良好。
客户具有正直的品格,则出现差错和舞弊行为的可能性就小,固有风险就低;反之,固有风险就很高。即使扩大审计测试的规模,审计人员也难以使总体审计风险降低到社会可接受的水平内。
2. 应尽可能详细了解委托单位的业务状况。
注册会计师面临着许多形形色色的行业,每个行业都有其经营特点,被审计单位的经济业务越复杂,审计的相对风险就越大。有时即使注册会计师能搜集到很多有说服力的审计证据,但也很难揭示经济业务的实质,因此,在承接业务时,注册会计师应充分估计这一风险,采取相应的措施防患于未然。
3. 对财务状况不佳的委托单位要尤其加以注意。
过去大部分审计诉讼案都集中在陷入财务困境的审计客户。当其面临破产或偿债出现问题时,股东或债权人总想把损失转嫁他人,而目前的法律常常判有赔偿能力的一方败诉,故这种客户的审计风险很大,一般最好拒绝。否则,执行较详细的审计,提高审计费用。
三、增强注册会计师的职业道德意识,提高自身素质
社会公众对审计的要求与审计能力所达到的程度之间有一个期望差。审计由于所应用的工具和技术手段的局限性及其审计人员自身素质的影响,使得它在满足公众需求方面,始终处于被动位置,这也使得审计人员必然要承担一定的风险。而如何将这些风险控制在他们所能接受的范围内,对审计人员应做如下要求:
1. 树立风险观念。
我国的审计人员数量虽多,但层次不高,即使有会计证的人员,由于会计师事务所的长期挂靠体制也养成了一种墨守陈规,不求发展的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员一定要把思想转变过来,积极适应市场经济对审计的要求,增强风险意识、道德意识和责任意识,培养高尚的品德、正直的人格和严谨的工作态度。
2. 遵守职业道德要求。
审计人员的职业道德是注册会计师在执业中应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,才能在审计中不会发生过失,至少不会发生重大审计风险损失。
3. 提高执业水平。
审计的目的是对被审计单位报表的可靠性发表审计意见,这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿了审计过程的始终,因此,审计人员不仅具有执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需有实务操作能力和丰富的实践经验。
四、确立适当的收费标准、切忌只求经济效益、不问审计风险的做法
随着现代经济生活对审计意见的依赖程度及影响范围的扩大,审计业务迅速扩展,会计师事务所的数量也急剧增加,行业竞争日益加剧。许多执业人员却无视审计风险也随之增大这一问题,抢客户,压价收费。创收意识加大了收费的随意性,却严重削弱了注册会计师的职业道德水准,缺乏了应有的职业谨慎,审计质量自然难以提高。因此注册会计师的收费应以服务质量、工作量大小、参加人员层次的高低为主要依据,同时也要考虑到市场风险的大小,按规定标准合理收费。增强审计工作的严肃性,保证审计质量,降低审计风险。
五、执行适应的审计秩序,建立健全审计质量控制制度
合理的审计要求制订合理科学的计划,收集充分适当的审计证据,并集中审计资源于高风险审计领域,确保识别所有重大差错或非法事项,最终通过审计工作底稿的三级复核制度,把风险控制到尽可能低的水平。可以说,审计风险的防范本质上就是质量控制的问题。
审计质量控制的基本办法是制定和实施质量控制准则。它规定了审计工作应达到的质量标准。会计师事务所也应建立一套严密的、科学的内部质量控制制度,在风险可能发生的环节严格质量控制,使审计人员的工作标准化、规范化,并将责任落实到个人。事务所可以选择业务较全面的客户,审计经验丰富,综合素质高的注册会计师对每一重要客户的年度审计做出一份标准的审计工作底稿,以供其他人员执业时参照,这样既便于有效地理解准则,又有实例可供参照,提高了作业的标准化,减少了执业的随意性。
六、加强自我保护,促进有关法规的健全
1. 签订业务约定书。
业务约定书可以明确委托方的会计责任和受委托方的审计责任,明确业务的性质、范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。
2. 提取风险基金或购买责任保险。
在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业保险基金,办理职业风险。但保险公司还未开展责任险业务,因此,行业协会应积极与保险公司磋商,努力促成该项业务。尽管这不能排除可能受到的法律诉讼,但能防止或减少诉讼失败时会计师事务所承担的审计风险损失。
3. 促进法律、法规的健全。
审计风险的防范与控制 篇8
1、私利风险。
由于我国政府审计目前缺乏设计合理的制度安排, 部分人员的“个体理性”难以自觉自动地符合全社会的整体利益, 由此带来私利风险。主要表现在政府审计机关少数人员对审计风险认识淡薄。审计风险在我国还有一个认识的过程, 目前我国政府审计特别是审计署和省级审计机关领导对审计风险已高度重视, 但基层审计机关对审计风险认识不足。在实际中出问题往往在基层。如果领导者对审计风险认识淡薄, 就谈不上对审计风险防范控制。领导者的认识风险不同于审计人员的认识风险, 审计人员的认识问题产生的风险是局部性的风险, 是可以通过领导的管理活动进行控制, 是可控风险。而领导认识问题带来的风险会对审计工作产生全局性的影响, 甚至可能是不可挽回的巨大失误。因此审计机关领导的认识风险是最大的审计风险, 对此我们应有一个全面的认识, 不要只看到发展的机遇, 而看不到审计正面临着市场经济现实的挑战引起的审计风险。
2、责任风险。
从审计工作来看主要有以下几个方面:一是审计范围是否全面, 是否存在超越职权范围, 在制定计划安排项目时是否有预见性、科学性, 审计监督的目的是否与宏观决策和政府中心工作相一致。二是是否严格遵守审计工作程序, 审计方案编制是否全面、可行, 对审计事项和主要内容是否少审、漏审, 审计资料的归类整理是否完整、符合逻辑, 审计工作底稿是否齐全。三是收集和评价审计证据是否充分、相关、有效, 每份证据是否真实、可靠, 对审计情况和问题的定性是否准确, 使用法律法规是否正确, 对问题处理处罚是否妥当, 审计意见书和审计决定文字表达是否确切, 审计报告是否真实客观。四是审计工作方法是否得当, 工作作风是否深入, 是否存在违背审计职业道德, 在被审计单位弄虚作假, 隐瞒事实真相, 以审谋私, 以权谋私等。
3、体制风险。
政府审计现行双重管理体制的缺陷弱化了审计的独立性, 审计机关和人员可能由于上级审计机关和同级政府的压力而简化审计环节或查出问题不予公布, 甚至不了了之, 由此给政府审计带来的不利后果称为体制风险。
4、来自被审计单位的固有审计风险。
主要表现在:一是被审计单位内部控制制度是否健全, 是否有效地将编报的差错控制在允许范围内。如内部控制系统健全, 就能有效地阻止差错的产生或检测差错所在, 为审计工作的防范风险提供客观依据。如果审计人员检测发现被审单位内部控制系统形同虚设, 则在审计工作中, 审计人员将判断存在内部控制风险, 从而不再考虑企业内部控制系统对报表差错的预防与检测功能, 可见内控制度不严, 是引发审计风险的重要因素。二是被审计单位会计工作从原始凭证到会计报表编制过程, 是否严格符合会计准则, 选择和运用会计处理方法是否恰当, 是否对各项经济业务流动做出完整的会计记录, 是否保护资产的安全完整。会计报表是否真实、合法、完整等。三是被审计单位管理人员和会计人员在经济活动中是否存在其他违纪违规的行为, 银行账户、现金、会计凭证和账簿有无疑点。
二、防范和控制审计风险的措施
1、树立审计机关全员风险意识。
审计工作实践说明, 有效控制风险的关键是审计人员要有强烈的风险意识。如果忽视审计风险控制, 不断出现审计质量事故, 轻则引起复议, 重则上诉讼法庭, 造成不良社会影响, 损害审计形象, 危及审计事业生存和发展。高度重视防范和控制审计风险是维护审计生命促进审计事业发展的需要, 也是市场经济发展的必然。因此各级审计机关和广大审计人员既要提高审计风险重要性的认识, 又要不断提高审计工作质量, 强化审计风险意识, 把防范和控制审计风险, 作为审计机关一件大事抓紧抓好。
2、坚持职业怀疑审计观。
职业怀疑又称正当怀疑, 是指对受托经济责任的履行状况或反映这种履行状况的经济信息, 没有理由给予百分之百的信任, 除非有明确的绝对的证据。随着现代审计功能的拓展, 审计业务逐渐复杂化, 为了降低审计风险, 提高审计质量, 审计人员在执业过程中应始终坚持正当怀疑的审计理念。审计人员应假定所需要证明的认定中可能存在不实、不合理或不合法之处 (只不过目前还不知道其具体表现形式及存在的环节) , 并以专业怀疑的眼光进行审查、分析、判断, 及时、敏锐、准确地捕捉可疑点。
3、加强审计质量管理, 提高防范审计风险能力。
审计风险的成因与控制 篇9
随着我国市场经济的发展,曾经被西方国家广泛关注的审计风险问题,已经提上了我国的议程,审计风险问题越来越受到大家的关注,审计问题如果做不好,很容易导致巨大的经济损失,审计人员也要承担相应的法律责任。随着大家法律意识的增强,越来越多的人也开始关注审计问题,审计风险往往导致审计失败,而审计失败又会带来不利结果,为了从根本上杜绝这一问题,我们应对审计风险的成因做出客观的分析,科学合理地解决这一问题。
1 审计风险控制的意义
审计风险存在普遍性:审计风险可谓是无处不在,它存在于审计过程的每一个步骤,任何一个环节工作的失误都可以引起审计风险,例如美国一公司欺骗会计事务所10年,其方法是在中午吃饭时将审计人员领到很远的地方,然后派人偷看审计计划、审计底稿,下午准备审计所需要的资料都将要审计的问题给回避了。盘存实物吃午饭时要加封条,防止被审单位弄虚作假。审计粮食系统时在检查粮库过程中,粮库亏空是在审计人员玩耍时无意中发现粮库内部是空的,由此牵连出一系列的案件。
2 审计风险的成因
2.1 审计风险的概述
内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。
2.2 形成审计风险的主要原因
2.2.1 内部审计传统工作形式的影响
传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。
2.2.2 内部审计机构缺乏应有的相对独立性
内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。
2.2.3 内部审计人员业务素质的影响
传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。
2.2.4 审计工作缺乏必要的质量控制措施
许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。
3 审计风险的识别
审计风险识别是指审计业务面临和潜在的风险加以判断、归类和对风险性质进行签定的过程。一般来说,对于常见的和历史上发生的审计风险,审计人员凭借过去的经验和简单的风险知识便可识别。
(1)避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性。
(2)费用破产或兼并预测模型来预测高风险的业务。
(3)避开高风险的行业,或对高风险行业提高审计费用。
(4)坚持稳健主义。
4 审计风险的防范
4.1 社会环境方面
4.1.1
分清被审单位的会计责任与注册会计师的法律责任。
4.1.2 确保会计资料的可信度。
在资料的安全性方面我们要做好充分的准备工作,确保提供给会计的资料都是真实有效的,使注册会计师能够在一种真实的环境中进行审计工作,这也是降低审计风险的首要前提,它对提高审计报告质量具有积极的意义。
另外,企业内部应建立健全企业管理制度,实行岗位分工,将具体责任细分到个人,使每个人的职位不相容,提高工作和办事的效率;实行岗位轮换制度,实行各岗位之间的互相监督的职能,发挥互相监管的作用,可以在一定程度上避免舞弊行为的发生,为注册会计师审计提供一个公正、合理的工作环境,以保证降低审计工作的风险。
4.1.3
最大限度地保持注册会计师的超然独立。
4.2 会计事务所方面
4.2.1 引入风险管理模式
事前审计风险的评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。
事中审计风险的控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险、降低风险、转移风险。
事后审计风险的评价。即对上述所做工作的有效性进行分析、检查、修正和评估,以最大限度降低审计风险。
4.2.2
建立良好的内部运行机制,完善内部质量控制制度。
4.2.3
强化审计过程的督导。
4.2.4
建立保障制度,增强会计师事务所和注册会计师的风险承受能力。
5 审计风险具体控制措施
5.1 提高审计人员素质
审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。
5.2 加强内部控制测评
由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。
审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。
5.3 运用科学有效的审计方法
目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。
由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此,在审计活动中应该交叉使用各种审计方法,降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分,从对审计风险的控制来看,交叉使用多种审计方法无疑有利于降低审计风险。
5.4 健全各项法律制度,完善审计准则
法律法规、审计准则是审计人员判断是非的标准和适度。法律法律的健全程度直接影响审计风险的大小。随着经济的发展,旧的法律法规、审计准则已经不能符合时代的要求,为了避免审计风险,应尽快制定出台《审计法》、《审计准则》,并健全与之相配套的其他方面的法律条文,填补某些领域法律、准则方面的空白。与此同时,审计人员应尽快熟悉运用新的审计准则,以减少审计风险。
5.5 提高审计监督对审计环境的适应性
审计人员应该了解被审单位的审计环境,提高审计对环境的适应性,即不断地研究新情况、新问题,并采取相应的对策,提高审计对所监督的内容间接反映的准确程度。总之,审计人员只有提高自身对审计环境的适应性,才能降低因此诱发的审计风险。
6 结语
在当前经济高速发展,信息经济的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作挑战和困难在加大,重视内部审计的风险防范和应对措施,与时俱进适应新形势变化,内部审计工作大有可为,必将为企业实现管理现代化、科学化,提高经营效益和管理水平发挥其应有的作用。
参考文献
[1]郑怡.企业内部审计问题探讨[J].当代经济(下半月),2006,(9).
浅析审计风险的防范与控制 篇10
一、审计风险
1.从注册会计师本身来看, 审计风险贯穿于其审计活动的始终。在选择客户时, 被审计单位的外部环境和经济业务的不确定性有可能导致选择风险, 如被审单位出现停产或主要产品在市场的销售量急剧下滑等;拟定审计计划时, 由于计划不充分可能导致作出错误审计决策的计划风险, 如为节省人力、物力、财力, 随便放弃自认为不必要的审计程序;派遣审计人员时, 有委派人员不胜任而导致的能力风险, 如审计人员专业能力差或具有不良职业道德;在搜集审计证据时, 有收集不到足够有效资料的证据风险, 如被审单位不提供必要的声明书;运用抽样技术时, 有样本数量和样本选择不当的抽样风险, 如抽样数量过多会浪费成本、样本选择不当会走弯路, 特别是判断抽样, 是审计人员根据经验主观评判的, 极易遗漏重要事项;编制审计报告时, 有审计意见发表不当的报告风险, 如审计报告不准确、不公允。大多数会计职业界人士也认为如注册会计师在审计过程中未能做出应有的谨慎, 就属于审计失败。尽管因审计工作的复杂性很难确定审计人员是否一贯地保持应有的职业谨慎, 但是, 注册会计师如果出现失误, 往往会使会计师事务所蒙受损失。
2.被审计单位的严重欺诈、违法行为也是加重审计风险的一个根源。被审计单位出于不良企图而弄虚作假、篡改资料、伪造证据, 使审计人员难以弄清事实真相。如关联方交易, 有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业, 从而隐瞒其真实的财务状况。已受处罚的琼民源公司, 其上亿元的非常收益和上亿元的新增资本公积金就是通过关联方交易取得的。由于关联方交易的复杂性、注册会计师不能保证发现关联方及其交易的所有错报、漏报。没能识别关联方交易是导致审计失败的常见例子。
二、审计风险的防范与控制
1.清理改制中遗留下来的问题, 强化社会审计的独立性。我国的会计师事务所成立时, 大多是由一个或多个以上的国家机关、事业组织或大专院校发动设立, 长期以来, 会计师事务所“挂靠”再发起单位之下, 显然其能否做到独立就令人十分怀疑, 更难以表明其所持立场的客观公正性, 这种传统管理体制严重阻碍了事务所功能的正常发挥, 所以, 国家规定所有的事务所在1998年底要与原挂靠单位脱钩, 向合伙制或有限责任制发展。性质转变了, 但其中遗留的问题却很多。因此, 我们要随着向市场经济的过渡, 将审计推向市场, 在行业协会的管理和指导下, 树立风险管理的观念, 使其真正成为自主经营, 自负盈亏, 独立核算的法人主体。
2.审慎选择被审单位。注册会计师在接受委托应从以下几方面来考虑委托业务的可接受性。 (1) 客户品行端正, 信誉良好。客户具有正直的品格, 则出现差错和舞弊行为的可能性就小, 固有风险就低;反之, 固有风险就很高, 即使扩大审计测试的规模, 审计人员也难以使总体审计风险降低到社会可接受的水平内。 (2) 应尽可能详细了解委托单位的业务状况。注册会计师面临着许多形形色色的行业, 每个行业都有其经营特点, 被审计单位的经济业务越复杂, 审计的相对风险就越大。有时即使注册会计师能搜集到很多有说服力的审计证据, 但也很难揭示经济业务的实质, 因此, 在承接业务时, 注册会计师应充分估计这一风险, 采取相应的措施防患于未然。 (3) 对财务状况不佳的委托单位要尤其加以注意。过去大部分审计诉讼案都集中在陷入财务困境的审计客户。当其面临破产或偿债出现问题时股东或债权人总想把损失转嫁他人, 而目前的法律常常判有赔偿能力的一方败诉, 故这种客户的审计风险很大, 一般最好拒绝;否则, 执行较详细的审计, 提高审计费用。
3.加强注册会计师的职业道德, 提高自身素质。 (1) 树立风险观念。我国的审计人员数量虽多, 但层次不高, 即使有会计证的人员, 也由于会计师事务所的长期持靠体制也养成了一种墨守陈规, 不求发展的工作态度, 造成了审计工作质量的低下, 加大了审计风险。因此, 审计人员一定要把思想转变过来, 积极适应市场经济对审计的要求, 增强风险意识、道德意识和责任意识, 培养高尚的品德、正直的人格和严谨的工作态度。 (2) 遵守职业道德要求。审计人员的职业道德是注册会计师在执业中应遵遁的行为规范, 包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准, 并在执业时严格遵守, 这样才有可能提供高质量的审计服务, 一般不会发生过失, 至少不会发生重大审计风险损失。 (3) 提高执业水平。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力, 判断贯穿了审计过程的始终。因此, 审计人员不仅具有执业所需的会计、审计、法律、税务、企业管理等多方面知识, 还需要实务操作能力和丰富的实践经验。
4.确立适当的收费标准, 切忌只求经济效益, 不问审计风险的做法。随着现代经济生活对审计意见的依赖程度及影响范围的扩大, 审计业务迅速扩展, 会计师事务所的数量也急剧增加, 行业竞争日益加剧, 许多执业人员却无视审计风险也随之增大这一问题, 抢客户, 压价收费。创收意识加大了收费的随意性, 却严重削弱了注册会计师的职业道德水准, 缺乏应有的职业谨慎, 审计质量自然难以提高。因此注册会计师的收费应以服务质量、工作量大小、参加人员层次的高低为主要依据, 同时也要考虑到市场风险的大小, 按规定标准合理收费, 增强审计工作的严肃性, 保证审计质量, 降低审计风险。
5.执行适应的审计秩序, 建立健全审计质量控制制度。合理的审计要求制订合理科学的计划, 收集充分适当的审计证据, 并集中审计资源于高风险审计领域, 确保识别所有重大差错或非法事项, 最终通过审计工作底稿的三级复核制度, 把风险控制到尽可能低的水平。可以说, 审计风险的防范本质上就是质量控制的问题。审计质量控制的基本办法是制定和实施质量控制准则。它规定了审计工作应达到的质量标准。会计师事务所也应建立一套严密的、科学的内部质量控制制度, 在风险可能产生的环节严格质量控制, 使审计人员的工作标准化、规范化, 并将责任落实到个人。
审计风险与控制 篇11
摘 要 近年来,风险管理、内部控制已逐步引起企业领导者的关注,内部审计在监督控制、风险防范方面的作用也日益突显出来。本文在阐述了风险管理的涵义的基础上,对内部控制减少企业风险的作用及内部审计如何参与风险管理进行了探讨。
关键词 内部控制 内部审计 风险管理
一、风险及风险管理的涵义
风险是在一定环境和期限内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对于什么是风险管理,国内外学者均有自己的看法,但归根结底,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
二、内部控制与风险管理的关系
1.内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止,发现、纠正错误和舞弊,保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。内部控制与风险管理都是为了维护投资者利益,但内部控制侧重制度层面控制,通过规章制度规避风险;风险管理侧重交易层面控制,通过市场化的自由竞争或市场交易规避风险。一般而言,典型的内部控制是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般仅限于财务及相关部门,没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,银行授信管理、利率风险管理等,其贯穿于管理过程的各个方面。但在新技术和市场的推动下,内部控制走向风险管理。为维护股东利益,实现企业目标,还要进行基于内部控制的更主动、更灵活、更全面的风险管理。
2.为了发挥内部控制在风险管理中的积极作用,企业应设置全面风险管理内部控制组织体系。企业的内部控制组织结构设计应充分满足企业全面风险管理的要求。首先,建立董事会管理下的风险管理组织构架。董事会是企业经营管理的最高决策机构,董事会将企业的经营权交给了以总经理为代表的企业经理层,因此,正确处理董事会与总经理之间的委托代理关系是现代公司治理结构的关键。为了防止内部人控制现象产生,董事会又通过其下设的各专业委员会对企业的重大经营决策和经理层进行激励与监督,并保证企业的重大经营决策和激励监督措施科学合理。董事会下设置的风险管理委员会,应独立于企业的各部门,直接向董事会负责,以保证内部控制的独立性和权威性,风险管理委员会作为企业风险管理的最高审议机构,其主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。同时要强化各关键环节风险控制,制定风险管理解决预案,构建先进的风险管理信息系统,实现风险预警。
三、内部审计参与风险管理的局限性及作用
(一)内部审计在风险管理中的独特作用
1.能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由他们来承担(至少不是单独承担)。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
2.控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各職能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3.内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
(二)内部审计虽然具有其优越性,但目前仍然存在一定局限性
1.审计目的不明确。在实际工作中,内部审计机构一般不对同处一级的总公司财务部门以及其他经营管理部门进行审计,而只对二级企业进行审计。即便对总公司财务部门进行审计,通常也只是流于形式,难以取得满意的效果;更有甚者,有些部门从自身利益出发,即便发现本公司的一些违法行为,特别是当面对领导人参与或法人违纪时,也予默认而不进行纠正和披露。
2.内部审计工作得不到应有重视和支持。由于我国内部审计是以国家行政命令的方式自上而下组建起来的,现阶段的内部审计工作,主要是事中事后的查错补漏,然而内部审计的真正任务,则是通过事前对经济评价的审计调查研究,及时向企业经营者反馈信息,增强经营者的判断性和可执行性,促进其提高企业的科学管理水平,提高经济效益。而实际上无论是企业领导还是内部审计人员都没有正确认识、充分重视内部审计的地位和作用,未认识到建立内部审计的必要性。
民间审计风险控制问题与对策 篇12
关键词:民间审计,风向控制,经济监管
随着社会主义市场经济的建立、发展和不断完善, 民间审计得到了迅速和持续的发展, 注册会计师行业已成为我国经济监管机制的重要组成部分。审计活动的特殊性决定了审计风险是不可避免的, 审计质量的高低与会计事务所的存亡息息相关。由于我国民间审计制度实施时间比较短, 审计对市场经济的发展和维护作用还未明显显现出来, 所以社会大众对审计风险这一重要问题未给予足够重视。我国先后发生深圳“原野”事件, 北京“长城”事件和浙江“尖峰”事件, 此后相似案例层出不穷, 反映出了我国审计人员的风险意识淡薄。
因此, 在民间审计行业加强审计风险控制问题的研究, 就显得十分必要和紧迫。本文探讨民间审计风险控制过程中存在的问题, 并对民间审计风险控制提出了一些建议, 希望在一定程度上提高民间审计风险控制的意识和责任, 提高事务所审计质量, 减少审计行业的法律诉讼风险。
一、民间审计风险的特性
民间审计风险是指民间审计组织在执业过程中由于诸多因素的影响而遭受的经济或名誉损失。由于民间审计是以第三者身份独立行使监督, 评价和鉴证职能, 并承担各种法律责任。因此民间审计风险产生的可能性比国家审计, 内部审计要大。民间审计风险它虽然是一种客观存在, 但它可以被认识可以被控制, 民间审计风险具有以下重要特征:
(一) 审计风险的客观性
在审计过程中审计风险存在于整个审计过程是一种客观的现实, 它不会因为人的意志而转移或者消失, 因为经营活动本身的复杂性, 加上有些管理者处心积虑的隐瞒行为, 导致审计活动尽管进行的很彻底, 但还是不能保证完全反映客观实际。
(二) 审计风险的普遍性
民间审计风险具有普遍性, 它存在于审计过程的每一环节, 任何一个环节的审计失误都会增加最终的审计风险。审计活动的每一环节都可能导致风险因素的发生, 审计风险与审计活动相随相伴, 并相互影响。因此, 有什么样的审计活动就会有与之相适应的风险并会最终影响总体意义上产生的审计风险。
(三) 审计风险的可控性
民间审计的风险不是难以控制或者无法化解的。实际经验和理论都显示, 通过科学规范的程序设计和实施更加完善的审计方法, 识别风险领域, 采取相应的措施, 就能够在一定限度内把控审计风险。特别是审计工作网络化之后, 程序优化, 效率大大提高, 这对于审计风险的控制不失为一个新的策略。
(四) 审计风险的不可计量性
尽管审计业务确实要承担风险, 但是对其进行精准的量化计量是难以实现的。所以在实际的工作中主要采用的是定性的方法, 或者是定性和定量计量相结合的方法, 对其进行分析、比较、控制。
二、民间审计风险控制存在的问题
(一) 会计师事务所内外部控制制度不完善
审计效果的优劣很大程度上取决于会计师事务所内控机制的构建及其系统完善程度。由于现在一些会计师事务所还没有建立和健全内控机制。他们的注册会计师在开展审计业务时, 受各种因素影响出现不遵守职业准则的行为就难以得到有力的约束和及时的纠正, 从而形成审计风险。我国的行业监管是多管齐下的, 既有财政部、审计署和税务局, 又有证监会和行业协会, 他们都对企业的审计负有监管责任, 但是这种轮番上阵的监督花费的成本不小, 效果却不尽如人意, 容易给会计师事务所留下监管空白。
(二) 会计师事务所收费标准不合理
在市场经济条件下, 出于抢占市场的目的, 会计师事务所纷纷降价揽客。出于对成本和收益的考虑, 他们难免在审计业务上偷工减料, 用更少的时间和人力资源完成工作;甚至某些重要的审计程序也会因为成本效益原则遭到抛弃, 导致被审计对象的某些重大问题也被忽略和漏掉。这种做法势必会导致审计质量的降低和审计风险的增大。
(三) 会计师事务所、企业和信息使用者之间利益不平衡
在现实中, 被审计单位的利益可能与会计师事务所的利益有着密切的关系, 而会计师事务所的利益与信息使用者的利益并没有直接的关系, 在这三方面中, 使用信息的公众和组织处于边缘地位, 他们无法通过监督促进审计质量的提高和审计风险的降低。
(四) 注册会计师能力有待提高
开展审计活动要求注册会计师具有较高的专业素质, 经验丰富, 对于高风险领域有一定的敏感度。一旦发现可疑之处要顺藤摸瓜加大审计力度和范围, 加强审计效果。现在我们国家从事审计业务的有三十万人左右, 其中很多审计人员能力不足, 经验不够。这导致他们在执行审计业务时查不出核心疑点, 留下了审计风险的隐患。
(五) 注册会计师在审计过程中的审计独立性不够
在执行审计或者其他鉴定业务时, 注册会计师必须在形式和本质上都不受其他因素控制, 保持独立审计原则, 这是会计师事务所及其工作人员必须有的职业操守, 是执行审计业务的根本原则。具体执业时, 应该让注册会计师轮岗, 以保持审计的独立和客观。如果会计师事务所常年累月为同样的被审计对象提供业务支持, 那么在他们之间形成超出工作范围之外的亲密关系的可能性就大大加强, 这样也会危及审计工作的客观以及独立性。
三、民间审计风险的成因分析
(一) 审计执业环境存在问题
首先法律和经济条件在一定程度上影响着审计业务, 客观上会产生审计风险。其次行政方面的插手是审计风险增加的另外一个原因。独立性是审计工作的灵魂, 不能有效保证审计机构和审计人员在组织上的独立性、在业务工作中的自主性和权威性, 就可能破坏审计的客观公正, 加大执业风险。最后会计基础建设不力导致审计风险增加。最近这些年, 会计信息不准确引起越来越大的社会关注, 虽然反复治理但仍然没有实质上提高会计信息市场的信息质量。会计工作是审计业务的基础, 薄弱的会计基础破坏了审计业务的综合判断力, 从而加大了审计风险。
(二) 社会对独立审计的认识较为片面
审计业务的核心并不仅仅是向委托人负责, 完成委托人的任务也并不意味着审计工作的完成。有这种观点本身就是极大的误区。从形式上看, 委托人交给审计机构业务, 并且签署了委托审计合约, 并且最后从客户那里拿到了审计费, 但是这并不意味着审计活动的目的就是满足客户的要求。审计业务结果要对全社会负责, 很多涉及注册会计师的法律诉讼, 都源于社会公众对独立审计工作的错误认识。
(三) 审计人员对审计报告使用对象的了解不足
民间审计是一项服务业, 是通过开展审计业务向审计委托人提供审计信息实现其价值的。审计机构具有行业特殊性, 他出具的信息并非只有委托客户一方面使用, 与这些审计报告利害攸关的所有社会公众和组织事实上都是信息的使用者。虽然审计机构看不到其他具体的信息使用者, 但是其信息的利用价值却完全不能低估, 更不能降低信息质量或者业务标准。如果对此得出错误的判断和结论, 就可能让潜在的审计风险变成现实的灾难后果。而且因为审计客户和利用审计信息的公众和社会组织有不同的利益和立场, 审计业务的责任就更大了。
(四) 审计人员的专业素质不能满足工作需要
高质量的审计要求高质量的审计团队, 人才是成功的保证。审计人员素质结构正向着多样化、现代化方向发展。随着各种新兴市场的形成, 应对越来越多的智能管理手段和知识经济带来的挑战, 成为了作为审计人员适应经济发展要求, 从事独立的经济监督和审计工作所必须具备的素质。如果审计人员在职业道德和技能水平上存在很大欠缺, 将会造成审计业务质量不高, 失误频频。
四、民间审计风险控制措施
(一) 改善民间审计业的内外部环境
首先, 应该对民间审计加大扶持力度。在税率、准入条件和注册管理方面给他们优惠政策, 以推动民间审计行业成长壮大。其次, 发挥民间审计业协会的作用促进行业的自我管理, 维护行业的公平和竞争秩序。第三, 完善审计法规建设为民间审计行业提供法律保障。健全民间审计法律体系是加强民间审计独立性的必然要求, 也是在市场经济条件下权利和责任相制衡的形式。
会计师事务所应建立良好的内部运行机制, 提倡精益求精的工作态度、以成本效益为原则落实质量控制的机制, 最终确保会计事务所工作人员在具体工作中严格按专业标准开展审计业务。注册会计师的奖励惩罚、审计目标的管理责任、审计的评价考核、对审计事项底稿做三级复核及对重大事项进行审计报告等一系列规章规定必须被建立和完善, 并且要严格执行。
(二) 提高审计人员专业素质和职业道德
良好的专业素质和职业道德是注册会计师立足社会的根本, 是注册会计师充当“社会医生”的首要条件。首先, 提高审计人员专业水平并接受审计继续教育。注册会计师行业有专业程度强, 复杂程度高的特性。所以对其从业人员的业务能力要求很严格。加强审计业务知识及相关政策法规学习的具体方式有:专题讲座、辅助教学、集中培训、理论研讨和会计师协会组织的继续教育等等。其次, 努力提高职业修养。一直以来, 诚信是注册会计师执业的灵魂, 因此应要求注册会计师从业人员严格遵循职业道德规范, 履行对客户的责任, 切实增强风险意识和质量意识, 努力提高服务水平, 才能实现长远的发展。
(三) 谨慎选择客户
随着独立审计行业竞争日趋激烈, 几乎每一家会计师事务所都在争取客户以谋求自身的发展壮大。但盲目接受客户委托, 过度追求业务收入会给接受委托的自身和工作人员带来不确定的法律问题和道德风险, 对于那些涉嫌存在违法违纪问题、会计资料可能有造假行为的委托单位不要轻易接受委托。当面对一个新的客户时, 对其业务要求做出相关风险评估是首要问题, 当预计该项业务涉及的风险过高时, 要果断放弃以避免损失。为规避审计风险, 会计师事务所在接受审计业务前必须对客户的基本情况进行深入全面的了解。对于现有客户的持续审计, 也应定期加以评估, 制定书面计划以规避审计风险
(四) 科学运用审计方法和程序
在进行审计业务时要重视综合运用不同的审计方法, 依靠专业性的判断, 依照审计程序、正确评估被审单位的固有风险和控制风险, 最大限度地降低检查风险, 以保证审计工作不出偏差;要提高审计技巧改进审计手法, 以先进科技为依托, 大力推广使用网上审计和计算机技术在审计过程中的应用, 不断增加审计方法的技术含量。审计程序的科学化是审计人员采用正确审计方法的有力保障, 它保证了审计程序和审计人员的审计经验及专业判断是最佳组合, 这会让审计工作变得更加高效, 审计业务产生的资源耗费水平大大降低, 它使审计工作的能够高质高效, 审计风险的规避和预防得以真正实现。
综上所述, 随着市场经济的发展, 经济体制不断完善, 民间审计风险越来越受到企业、注册会计师从业者的关注, 如何降低民间审计风险是经济社会广泛关注的话题, 通过改善民间审计业的内外部环境、提高审计人员专业素质和职业道德、谨慎选择客户以及科学运用审计方法和程序等措施可有效降低民间审计风险的发生率, 从而提高审计行业的工作效率, 提高安全性和信誉度。
参考文献
[1]杜巨玲.浅析会计师事务所审计风险的防范与控制[J].会计师, 2011, (10) :67-68.
[2]李露璐.民间审计风险成因及对策[J].时代金融旬刊, 2013, (35)
[3]吴柠杉.会计师事务所审计风险成因与防范控制[J].商业会计, 2014, (13) :39-41.
【审计风险与控制】推荐阅读:
审计控制与审计风险08-20
会计师审计风险与控制10-01
审计风险控制10-04
审计风险控制探究11-07
审计风险的控制11-13
防范控制下审计风险05-15
审计风险的防范控制08-09
内部审计风险及其控制11-02
审计工作底稿与审计风险研究11-16
内部审计风险与防范08-24