审计环境风险(通用12篇)
审计环境风险 篇1
随着经济全球化与经济一体化发展趋势日益显著, 企业面临的经营环境正发生着翻天覆地的变化, 与此同时, 企业经财务报表舞弊现象不断出现, 使注册会计师的执业环境发生了巨大变化, 审计风险也随之增大。而由于审计服务市场竞争环境呈现白热化状况, 对审计服务价值要求和成本要求不断提高, 这对注册会计师也提出了更高的要求, 于是为了降低审计风险, 风险导向审计应运而生。通过风险导向审计能够实现对审计风险的系统分析评价, 并根据分析、评价情况, 制定出符合企业状况的审计策略和审计计划, 使审计风险降低到最低程度。
一、审计风险概述
审计风险 (audit risk) 就是审计师针对会计报表中存在的重大错误或漏洞而发表不恰当审计意见的风险。风险存在一切运动和相互联系的事物过程之中, 审计风险既表现着风险的共性, 同时也有自身的特征。审计风险主要有客观存在性、普遍性、潜在性、偶然性、可控性等几方面的特点。审计风险的客观存在性, 这和现代审计的审计方法有关, 由于现代审计多采用抽样审计的方法, 而样本的特性与总体的特性存在一定差异, 就导致审计风险具有客观存在性。审计风险不仅仅体现在审计结论和预计的偏差上, 而且体现在审计活动的各项环节上, 因此审计风险又有普遍性特点。由于审计责任是构成审计风险的重要因素, 如果审计人员在执业环境上不受任何约束, 不对审计结果承担任何责任, 则不存在审计风险一说, 因此审计风险在一定时期内存在潜在性。由于审计风险是由某些客观原因或某些主观原因造成的, 并非审计人员故意所谓, 而审计人员无意中接收审计风险, 且在无意中接收审计风险带来的后果, 因此, 审计风险具有偶然性的特点。虽然审计风险具有客观性和普遍性, 但并不意味着审计风险是不可控的, 通过审计人员的努力, 审计风险能降到最低程度, 而不引发审计责任, 这就表明审计风险具有可控性的特点。
二、新风险导向环境下的审计风险原因分析
审计风险是审计过程中受到多种因素的影响而形成, 形成审计风险的原因具有多样化、复杂性等特点, 通过归纳可以分为审计风险的主体因素、审计风险的客体因素, 审计风险的环境因素。
1. 审计风险主体因素。
注册会计师在接收委托人的委托以后, 对企业提供的会计报表进行审计, 并对审计结果发表审计意见, 在此过程中, 注册会计师运用审计程序是否正确将会对审计风险造成较大影响。注册会计师的有限理性和机会主义倾向、注册会计师的经验和能力的有限性、注册会计师运用的审计方法本身的缺陷以及注册会计师的行业知识和职业怀疑等诸多因素都会对审计风险形成影响。
2. 审计风险客体因素。
注册会计师接收委托人的委托, 对企业提供的会计报表进行审计并发表审计意见, 在此过程中, 企业所提供的会计报表真实程度对审计风险形成重要影响。从相关的研究中, 我们发现, 风险审计客体因素主要集中在上市公司的法人治理结构以及公司管理舞弊行为两个方面。管理舞弊主要是指上市公司管理层故意通过误导性的财务报表来伤害投资者和债权人等公司利益的相关舞弊行为。公司治理结构问题主要表现在所有者代表缺位, 公司内部人控相信较为突出;公司的治理结构有形无实, 形同虚设, 监督和制约机制不完善;审计关系严重失衡。
3. 审计风险环境因素。
审计活动的运作并非是独立的片面的, 与环境因素息息相关。审计活动的经济环境、法律环境以及审计责任的扩大和期望差距的存在等环境因素都会对审计风险形成影响。由于经济环境的变化、市场经济的多元性、企业经营的不稳定性、网络技术的发展等都会对审计风险形成影响;虽然我国的审计活动法律制度不断完善, 但尚有不少缺陷不足, 对审计风险的形成具有重要的影响作用;再加上, 审计职业者本身的认识与社会公众对审计职业者的认识差距, 常常加大了审计人员的审计风险。
三、审计风险防范和控制
1. 完善公司治理结构。
近年来, 上市公司会计造假、审计人员与被审计单位勾结舞弊等现象时有发生, 审计人员的工作质量备受社会各界的关注, 注册会计师和注册会计师事务面临的审计风险不断增加。通过对公司治理结构的完善, 改善现有委托制度, 建立完善的监督机制, 能有降低审计风险。首先, 要充分发挥审计委员会的作用, 加强审计委员会的独立性, 使其保持较快的反应能力, 预防审计师和管理层之间的妥协和舞弊行为, 同时认真对待注册会计师提出的内部控制建议。其次, 加强对董事会直接委托审计方式的改革, 引进第四关系人, 从而完善公司治理结构, 降低审计风险。
2. 加强对注册会计师审计风险的控制和防范。
注册会计师作为审计活动的主体, 要降低审计风险, 就需要加强对注册会计师以及会计事物所审计风险的控制和防范。首先, 要加强发展有限责任合伙制工作的推进, 同时结合商业保险, 从而使遭受损失的广大报表使用者正当权益得到保障, 促进注册会计师职业责任保险在我国的发展。其次, 加强对审计质量的控制, 审慎接收审计客户, 认真学习新风险导向审计方法, 安排合适的审计人员做好适合的审计项目。此外, 还需要完善和强化审计风险控制的法律责任制度, 建立起良好的审计法制环境, 降低审计风险。
四、结语
入世以来, 我国的经济环境发生了巨大变化, 企业经营环境更加复杂、多变, 使得注册会计师的审计风险不断增加。在新风险导向环境下, 要从审计风险主体、客体、环境等多方面着手, 从而降低审计风险。
摘要:随着经济全球化与经济一体化发展趋势日益显著, 企业面临的经营环境正发生着翻天覆地的变化, 注册会计师的审计风险也不断增大。本文对新风险导向环境下的审计风险进行了浅显的探讨。
关键词:风险导向,审计风险,原因分析,防范控制
参考文献
[1]冯义秀, 高亮英.国际审计准则审计风险模型的变更及我们的借鉴, 北京工商大学学报[J].2010 (01) :125-126.
[2]王泽霞, 张龙平:美国独立审计师揭露舞弊则务报告的研究成果及启迪, 审计研究[J].2011 (10) :129-131.
[3]白宪生张惠萍.传统风险导向审计方法与现代风险导向审计方法的比较分析[J].生产力研究.2012 (08) :155-156.
[4]张龙平, 李长爱, 邓福贤.国际审计风险准则的最新发展及其启示, 会计研究[J].2012 (09) :251-256.
审计环境风险 篇2
会计系统电脑化的趋势,促使传统审计方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的特征,并提出控制风险的相应对策。
一、计算机环境下审计风险的特征
根据1983年美国注册会计师协会发布的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的`执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务
借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
3.降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历史文件的存贮格式;从审计者的角度看,面对新的审计环境,应采取更有效的审计程序和审计方法。
(1)统一文件存贮的格式,降低历史文件难以打开阅读的可能性。一是对不同时期版本的会计软件,采取统一的文件格式存贮,以便于审计师使用辅助审计软件打开审查;二是制定会计软件行业标准,统一数据格式和外部接口。
审计环境风险 篇3
关键字:风险导向审计;风险管理;风险管理审计
一、风险导向审计的相关概念及在工作中的初浅应用
笔者面对更多的审计任务为施工建设项目的审计,在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽,施工任务在逐年上升,这样被审项目就增加了。由于人力不足,每年不可能对所有的项目都进行审计。首先,将所有项目按业务板块分类,根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验,以板块为单位按重要性排序。其次,在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序,并结合企业所确定的战略规划,处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后,在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。
根据平时所掌握的一些情况,通过职业判断设计有针对性、技巧性的调查问卷,在进驻工作点开见面布置会时,按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪,获取职工个人邮箱名单后以邮件的形式发出,反馈的问卷真实性、全面性都有了很大提高,实践证明效果很好,为风险的确定及测评获得第一手证据提高了效率及准确度。
二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避
IIA在其《内部审计实务标准》工作标准2100—工作性质中规定,内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言,内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题,内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。
总之,内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能,但是,不应该“拥有”已确认的风险或负责对这些风险的管理。
随着总公司的整体上市,对全系统的规范管理提出了更为严格的要求,机遇与挑战并存,企业的风险管理也将逐步提到议事日程上来,同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业,在公司治理方面还存在很多没有解决的问题,这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。
三、现阶段国有企业风险审计的既有风险与本系统所面临的风险
1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩,但我们必须清醒地看到,国有企业规范治理,特别是对经营者的有效制衡,还没有得到实质性的解决。(1)所有权“虚置”(2)国有股“一股独大”,对中小股东利益保护不足(3)内部人控制(4)监事会监督不力(5)公司接管市场的形成环境不理想(6)信息披露存在严重漏洞(7)经理人市场不健全(8)经营者的激励机制不足(9)经营者考核指标体系不健全。
2.基于以上国有企业的管理现状,市场化进程的加剧给企业的管理带来了机遇,同时也使企业更加的公开化、透明化,当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外,其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。
(1)由于施工企业自身所存在的地域广、人员多的特点,管理难度大,往往存在上面的制度执行不到位的现象,上面风声大、下面基层的雨点小,信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。
(2)从集团的角度即要遵循总公司一定的战略规划,从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线,这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”,使资源向“强者”中云集,实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。
(3)从整个总公司系统的角度以纵向来看,即使要求实现扁平化管理,但现在至少还有四级管理,甚至有的地方还存在五级管理,尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”,从而强调自己的小集团利益而不执行上层的指令,并且有些制度不具有强制约束力,从而“各自为政”,很难形成合力。这势必会出现管理执行的弱化,管理失控的风险。
(4)对风险理念的认识程度不足。由于历史的原因,在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”,再怎么着那也是国家的,不会让我们饿死。“春风”不渡“玉门关”,鞭长莫及,再大的风险有上层顶着呢。
(5)管理职责与权限不明晰,责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职,转随其后换个地方或换个职位仍然大行其道或安然无事。
四、企业风险审计应注意的事项
1.制定审计计划时以被审计单位风险为导向
内部审计机构在制定长期审计规划、年度审计计划时,首先应该识别企业在长期、短期发展中面临的各种风险,包括主要、次要风险;经营风险;财务风险;法律风险等,在此基础上来实行未来审计的规划以及年度计划。
2.审计人员要从更高层次关注风险
内部审计在风险管理的过程中,要纵观全局,有的放矢。不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有的前瞻性。
3.风险审计的直接服务对象是企业高级管理层和决策机构
作为市场经济最基本组织,现代企业都是风险自担的实体,风险管理水平将是关系企业成败的最重要的因素,尤其是我国企业今后要面对国内国外两个市场,竞争对手更多的是那些管理科学、机制相对健全的跨国公司,所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。
4.企业风险审计要与内审职责匹配
风险管理作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
5.风险审计要求内部审计更多地发挥咨询职能
风险管理是一项事前性的预防工作,风险审计要真正发挥作用也必须走在前面,在监督、评价、咨询职能中,内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能,内部审计就需置身于风险管理之中,内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中,要真正置身于公司的治理和风险管理过程之中。
6.及时沟通至关重要
风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与式内部审计“以人为本”的理念。
8.分清组织可接受风险和个人可接受风险
内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言,当其可以控制的资产不是个人资产的时候,如果没有很有效的内部控制来约束,就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的,所以内审人员对此应该密切关注,对可疑或相关审计发现要及时向更高机构报告或者披露。
经过以上论理论与实际工作经验的论述得出三者之间的关系:
参考文献:
[1]中国内部审计协会编译《内部审计实务标准》(2001年修订本),中国时代经济出版社.
[2]尹维喆:《现代企业内部审计精要》,中信出版社.
[3]李金华:《审计理论研究》,中国时代经济出版社.
[4]李三喜:《内部审计规范精要与案例分析》,中国市场出版社.
[5]《审计文摘》2007年第八期、2008年第二期.
网络环境下审计风险防范研究 篇4
一、网络环境下的审计程序
基于手工会计的基础, 一般审计程序可分为四个阶段, 即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。按照《审计法》的规定, 同时结合会计电算化的特点, 笔者也将电算化会计审计分为这四个阶段, 对电算化会计系统进行评价。
(一) 准备阶段
在此阶段主要是初步调查被审计单位会计电算化系统的基本状况, 并拟定科学、合理的计划。一般包括以下主要工作。1.调查、了解被审计单位电算化系统的基本情况。2.与被审计单位签订审计业务约定书, 明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度, 以便确定符合性测试的范围和重点。4.确定审计重要性, 确定审计范围。5.分析审计风险。6.制定审计计划。
(二) 实施阶段
实施阶段是审计工作的核心, 也是电算化审计的核心。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。在会计电算化系统的符合性测试项目中, 主要内容应该是确认输入资料是否正确完整, 计算机处理过程是否符合要求。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试, 并根据测试结果进行评价和鉴定。
(三) 审计结论和执行阶段
在这一阶段, 审计人员整理审计工作底稿, 编制审计报告, 作出审计结论, 而且还要对被审单位的会计电算化系统的处理功能和内部控制进行评价, 提出改进意见。在征求被审单位的意见后报送审计机关和有关部门, 并监督被审单位执行。
(四) 异议和复审阶段
被审单位对审计结论和决定若有异议, 可提出复审要求, 特别是被审单位会计电算化系统有了新的改进时, 还需组织后续审计。
二、网络环境下审计风险的特征
(一) 固有风险的特征
1. 电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中, 纸质介质上的信息易于辨认、追溯。而在计算机系统中, 由于存贮介质的改变, 一旦用户非法透过计算机系统的“防火墙”, 极易破坏和修改电子数据, 且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符, 增加了固有审计风险的可能性。
2. 网络环境下审计线索稀缺。
手工系统中, 会计处理的每一步都有文字记录和经手人签名, 审计线索清晰, 但在计算机系统中, 从原始数据的录入到报表的自动生成, 几乎不用人工干预, 传统的审计线索不复存在, 这为审计师追查审计线索带来了极大困难。
3. 原始数据的录入存在错漏的可能性。
计算机系统下, 大量的记账凭证仍靠人工录入, 表面上机制账、证、表的相互平衡, 可能掩盖了人工录入的错漏。
(二) 控制风险的特征
1. 职责分工的约束机制有可能失效。
手工系统下, 通过建立岗位责任中心达到内部控制的目的.在计算机系统下, 往往通过划分操作员的责任范围, 设置权限密码实现人员分工, 或通过软件设计划分若干子系统或功能模块设置不同的责任中心, 而常常出现的权限设置重叠和跨责任中心越权设置情况会使内部控制措施失效。
2. 网络传输和数据存贮故障或软件的不完善, 有便会计数据出现异常错误的可能性。
在手工记账条件下, 内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后, 这种监督和控制主要表现为人和机器的双重控制, 而且以对机器的控制为主.由于审计对象和内容的改变, 审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试, 而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性, 网络条件下还要建立许多全新的控制, 如外部网及网上交易的安全控制。
(三) 检查风险的特征
1. 随着新的编程工具的出现以及会计软件的进一步成熟和深化, 会计软件在不断升级, 而审计软件不能跟上形势, 采取的相应升级措施相对滞后, 影响了审计效率和审计质量。
由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不热悉, 造成审计软件自身的不完善, 运行不稳定或审计计算、分析的偏差。
2. 在会计电算化条件下, 审计的监督职能没有发生变化, 但审计内容的变化给审计工作带来巨大的冲击。
如现金收付制将代替权责发生制、可变现价值将代替历史成本等, 都将增加审计风险, 提高了审计工作的难度。另外, 各会计事项都是由计算机按程序进行自动处理, 它可以使疏忽大意等原因造成的错误不致发生, 若系统应用程序有错误或被人篡改, 计算机则只能以错误的方法处理所有的会计事项, 后果不堪设想;若应用程序中被非法嵌入舞弊程序, 则可帮助犯罪分子贪污国家或集体的财产, 或在某种情况下使系统处于瘫痪。
三、网络环境下降低审计风险的对策
(一) 制定计算机审计准则
审计准则是审计工作应遵循的规范和尺度, 是评价审计工作质量的权威性规则。计算机审计在对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用, 所以应加快新的审计标准和准则的制定, 以指导网络审计工作实践的深入。如规范对网络审计人员的一般要求, 制定网络系统安全可靠性评价标准及网络系统内部控制准则等。
(二) 提高审计人员的计算机素质
计算机审计要求审计人员应掌握计算机知识及其应用技术, 掌握数据处理和管理技术, 掌握审计软件的操作方法, 并能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。这要求审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经验又具备深层次计算机知识技能的复合型人才。同时, 积极开展有关计算机方面的后续教育和培训力度, 使现有的审计人员了解认识计算机信息系统环境下内部控制的特点, 掌握审计软件的使用、维护等技能, 使他们能胜任计算机审计工作。另一方面, 积极培养具有复合性知识结构的计算机审计系统开发人员, 让计算机技术人员学习会计和审计的基础知识, 使他们也加入到审计队伍当中, 成为电算化审计的专业人员。
(三) 通过加强内外部安全机制、完善软件功能、改进数据录入技术, 降低审计固有风险
配备可靠的硬件设备, 建立安全的运行环境, 为会计系统建立一个相对开放且安全级别较高的专用局域网, 合理设置多层加密关口和防火墙;最后是完善管理制度。改进数据录入技术, 降低数据录入错误的可能性。尽量采取扫描录入;对重要的原始凭证, 利用多媒体技术扫描压缩存盘, 便于事后谰阅;尽量使用自动转账功能, 保持数据的工确完整。
(四) 审计人员要做好会计电算化过程的事前、事中审计与事后审计
在会计数据处理流程中设置审计控制点, 由计算机自动记录有关审计所需线索, 提供测试数据和比较标准, 有权审查系统的全部技术文档资料, 进行系统测试和评价。在系统总体设计过程中, 主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中, 主要测试形成系统核心的程序功能是否达到原定要求, 内部控制制度是否严密, 程序编写是否符合要求, 以及测试数据运行结果是否正确。并应对非法数据的容错功能, 以及系统抗干扰和对付突然事故的能力, 发生非常事件、遭到破坏后的恢复能力作特别测试。在系统讦价过程中, 关键是讦价系统是否达到了原定设计与开发的目标, 如果达不到, 有权否决整个系统, 即授予在系统设计中的审计一票否决权。
(五) 审计人员与被审计单位应及时进行有效沟通, 面对新的审计环境, 应采取更有效的审计程序和审计方法
审计人员在询证经办人员和负责人, 观察运行状况, 查询、研究有关系统和程序的文件等内部控制情况时, 都应有记录。在编写审计工作底稿时, 还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终讦定之前, 要实施符合性测试。规定在会计软件进行数据输出的同时, 必须向该数据文件中输入数据, 而且要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致, 任何人不得任意修改。技术上要求统一, 组织上要求强制, 两者缺一不可。从某种意义上说, 强制性更为重要。
(六) 设计一套有针对性的审计检查程序, 使检查风险降到最低
一是检查被审计单位的权限设置, 审查操作日志, 发现疑点;二是检查被审单位的报表取数公式, 重新生成一次并与被审计单位提供的比较;三是查阅销售的原始合同, 或利用辅助审计软件整理汇总, 并与电子账面数据核对;四是检查账实是否相符, 这里既指传统意义上的账实相符, 也指计算机系统下各子系统之间的数据相符;五是检查凭证记录的真实性、资产及负债的合理性、期末交易的归属期、内部管理控制制度的完备性和会计政策的一贯性。
对于已经实现了会计电算化的企事业单位, 审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用, 并对内部控制的可靠程度进行评价。
综上所述, 当今计算机网络技术的不完善, 不可避免地会给审计带来额外风险。首先是网络安全性的问题。这不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击, 网络病毒问题的破坏作用也很大;还有由于网络本身对外界的高度依赖性, 比如突然断电对电脑数据保存的影响等。其次是被审计企业财务处理实现网络化之后历史纪录的追踪问题。有时也会出现会计人员并非出于恶意对以往财务数据因为操作错误而进行了修改, 在网络财务条件下也是无法查证的。因此, 计算机系统下审计风险有其特有的表现形式, 审计人员面临着新的风险, 然而审计环境的变化并不能改变审计人员的审计责任, 审计人员仍应保持应有的执业谨慎, 并采取适当的审计程序便风险控制在可接受的水平上。虽然由于网络技术而给审计带来的风险要从技术角度得到解决, 但是对审计风险带来的影响还是不容低估的, 必须引起必要的注意。
摘要:会计系统电算化的趋势, 计算机技术的不断进步, 使审计工作面临极大的挑战。电子信息技术的应用, 使数据处理和工作效能等方面发生了根本的变化, 这种变化不仅反映在人们再也无法直接看到会计常见的凭证、账册、报表等, 而且还表现在系统的处理程序、组织方式、审计线索等都发生了重大变化这给传统的财务审计带来了新的风险。本文主要探析在网络环境下审计风险的特征, 并提出控制风险的相应对策。
关键词:网络环境,审计风险,防范
参考文献
[1]张红英网络审计初探[J]财会研究2005 (6)
[2]陈婉玲韦沛文网络经营与网络财会条件下的审计初探[J]会计研究2004 (6)
[3]郭宗文计算机审计技术与方法[M]北京清华大学出版社2004
审计环境风险 篇5
2.1进行全面风险管理
企事业单位最重要的一种核心竞争能力便是计算机审计风险管理能力,计算机审计带来的改变必然会影响企业的现有的风险约束,在风险管理的理念以及风险管理的整个流程、组织结构都会受之影响,进而随之改变。因此,在进行计算机审计的过程中一定要明确风险趋势、做好准备工作,保障风险管理的战略位置。此外,风险管理要建立全面的理念,组织独立的风险管理团队,对日常审计工作实行实时风险监测,实现风险有效预警。
2.2培养专业计算机审计人员
面对逐渐深化的审计过程改革,要想提高自己的审计过程的科学性就必须建立一流的计算机审计队伍人才。应注重审计人员的风险教育以及风险培训,提高审计人员对风险管理的理解力和执行力。要想在金融创新潮流中更好地增加自己的审计业务,提高风险承担能力,就必须培养自己的精英审计人才,拥有能够进行计算机审计风险管理的专业化员工。只有重视人才的培养、重视审计专业的素质培养,才能使自己融入计算机审计这一新兴领域,为计算机审计风险承担提供更好的人才支持。
3结束语
审计环境风险 篇6
一、固定资产投资审计面临的风险
1.政府投资审计任务重、审计人员少、知识面窄。
由于县级政府投资审计工作正处于刚刚起步的阶段,目前我县审计机关工作人员不到20人,而从事政府投资审计的人员仅有3人,与此同时县级政府投资工程项目每年至少有100多个项目。显然审计量与人力配备不成比例。为按时完成任务审计人员不得不背道而进、快马加鞭,而所谓欲速则不达,过于失调的人员配备比例将势必降低政府投资审计的质量。
另外,政府投资审计涉及的审计事项复杂,涉及面广、专业性强,从事政府投资审计工作需要很强的专业技能,需要像企、事业单位的技术人员一样有相应的执业资格水平,但是审计机关目前具备工程、计算机、法律知识的人员较少,甚至可谓大量缺乏此类具有专业素质的优秀人才。
2.缺乏对政府投资项目的全程审计跟踪。
目前我们的投资审计大多是事后审计,只在工程竣工后进行结算和财务收支事后监督,缺乏必要的事前预防和事中监控。建设方、施工方和设计方往往通过签证单、工程变更的形式,在基础超深、现场土石方、砼路面厚度的隐蔽工程方面增加大量的工程量,在使用建筑材料上提高标准,从而在政府投资工程上获取更多利润,仅仅只在竣工后进行政府投资审计结算和事后监督对投资立项决策、设计、施工过程难以施加影响,不能全面有效的起到监督作用,使审计的目标得不到落实。
3.送审的结算工程中,签证单盲目签证,事后补签,签证表述不清、准确度不够及时间性不强。
决算审核时工程量的计算依据主要是施工图和监理签证,而负责竣工决算审核的政府投资审计工作人员在工程施工时很少亲临现场,这就为隐蔽工程偷工减料提供了可能,行使了便利。
设计变更不规范,很多设计变更是事后签证。有的建设单位不重视设计变更,不办理审计变更的审批手续,没有正式的设计变更通知书,没有设计变更引起的工程量和投资增减的记录,这就为审计工作造成极大的不便,难以确定实际费用的支出。
4.工程量计算不按国家统一规定,结算单价随意高套。
送审的工程项目经常不按国家统一规定的计算规则和竣工图尺寸计算。工程量少扣重叠交叉多算的现象频繁出现,由此造成竣工结算工程量增加而达到某些人多报工程价款的目的。
审计过程发现,部分施工方故意不执行规定的或合同约定的单价,随意高套。取费计算多加少扣。间接费和利润的计算,经常出现规定应扣减的项目少扣或不扣,而规定不允许增加的项目又尽量增加。在有些工程中主材的型号、材质在设计中不明确,除去规定的材料价格外,还有大部分采用的市场价,市场价和信息价一般都有一定的浮动,比如在一月份的《江西省造价信息》中,南丰42.5#水泥价格是460元/吨,而实际市场价格为420元/吨。甚至有一些材料价格是本地信息价上找不到的,这也给工程结算的高套提供了可能。
二、规避政府投资审计风险的措施和方法
要做好政府投资审计工作,首先要引进政府投资审计所需的工程技术人才,尤其是既要有懂工程技术人才、水利电力方面技术人才,最好是工程复合型人才。其次在不断提高现有投资审计人员的专业素质的同时注重对其进行职业道德培养,使审计人员坚守政治信念,严格遵守审计人员“八不准”廉洁从审;要加强竣工结算的审核工作,规避政府投资审计风险应从以下几方面努力:
1.多到施工现场,对工程的施工进度进行跟踪,所有隐蔽工程均需政府投资审计的工作人员参与验收,两人以上签证,实行工程监理的项目应该经过监理工程师的签证确认。审核竣工结算时只有看到隐蔽工程施工记录和验收签证等手续完整、工程量与竣工图一致后方可列入结算。设计修改应由原设计单位出具设计变更通知书和修改图纸,设计、校审人员签字并加盖公章,经建设单位和监理工程师审查同意签证,重大设计变更应该经原审批部门审批,否则不列入结算。
2.竣工结算的工程量计算应依据竣工图、设计变更和现场签证等进行核算,并按国家统一规定的计算规则结算工程量。招标工程按工程量清单发包的,需一一核对实际完成的工程量,然后对工程量清单以外的部分按合同约定的结算办法和要求进行结算。
3.对于结算单价随意高套,在审核时要严格执行定额单价。除投资包干的部分外,结算单价应按合同约定或招投标规定的计价定额与计价原则执行,一般执行当地当时的建筑安装工程预算定额单价。定额单价没有的项目应按类似定额进行分析换算,不可高套、不得随意乱估或重复计算。
4.注意对各项费用的计取,建筑安装工程的取费标准应当按合同要求或项目建设期间与计价定额配套使用的建筑安装工程费用定额及有关规定执行,先审核各项费率、价格指数或换算系数是否准确,价差调整计算是否符合要求,后再核实特殊费用和计算程序。要注意各项费用的计取基数,如安装工程以人工费为基数,这个人工费是定额人工费与人工费调整部分之和。建筑工程按工程类别取费,计取基数不同的应分别计算。
5.材料价格的取定及材料价差的计算是否准确,对工程造价的影响是很大的,在工程结算的审核中占有重要的位置。审核的重点首先是核查工程材料的规格、型号和数量是否按设计施工图规定,建筑工程材料的数量是否按定额工料分析出来的材料数量计取;其次,材料的预算价格是否按合同规定的数量计取;再次材料市场价格的取定是否符合当时的市场行情,特别应该注意的是当地定额站公布的材料市场预算价格是否已包含安装费、管理费等费用,若已包括则不应计取任何其他费用:对于工程复杂,施工期长的工程,当材料的价格随着市场供求情况波动较大时,应考虑是否按材料的价格情况进行综合加权平均计算;而对于本地建材市场没有或在信息价上找不到价格的材料,也应多到材料的发货地调查后再做核定。
实践证明,在基层开展政府投资审计意义十分重大,不仅有利于有效地规范建筑市场的秩序、提高工程项目质量和资金使用效益,而且可以为政府节约投资、防止腐败现象的发生。因此,县级政府投资审计在做好工程竣工结算的同时,也应进一步加大政府投资项目的审计力度,对建设项目进行全程审计监督,确保政府投资项目监督到位,充分发挥政府投资审计在纠正损失浪费、节约建设资金、提高投资效益、防止腐败发生等方面的作用。
(作者单位:彭泽县审计局)
审计环境风险 篇7
关键词:优化,控制,环境,防范,风险
0 引言
现代电网企业要建立和完善企业监督制约机制,重要手段之一是加强和完善企业的内部审计。在电网企业改革进入攻坚阶段、市场经济不断完善的形势下,在全球经济一体化、国外先进管理理念的冲击下,电网企业管理者越来越清楚的认识到:完善企业内部监督机制,加强资金运作、生产经营、收入分配、用人决策的监督力度,规范财经纪律,是企业增加价值、提高运作效率,实现目标的重要保证。而强化企业审计监督力度,保证审计结果的公正性,减少审计风险,又必须优化企业会计控制环境。
所谓环境,是指存在于事物外部或内部,并与之发生各种联系的事物的总和。内部会计控制是企业内部控制的重要组成部分,也有其赖以发挥作用的各种环境,如社会经济环境、法律环境、企业内部治理监控环境等。这些环境的好坏,影响到内部会计控制能否充分发挥其作用,而会计资料的真实、完整,是内部审计减少审计风险、提高审计质量的保证。因此,充分了解企业内部会计控制制度的环境,并提出优化环境的途径,对于审计工作具有重要意义[1]。
1 影响内部会计控制制度环境的因素
1.1 经济环境
经济环境对内部会计控制制度的影响很大。在不同的经济环境下,内部会计控制制度的目的、主体以及手段等各个方面都是不同的。计划经济体制下,对电网企业,国家通过行政手段下达计划,企业根据计划组织生产、经营,这时,会计是为国家计划服务,内部会计控制是执行计划的监督措施,目的是为了保证计划的顺利实施,维护国家利益;在市场经济体制下,电网企业由于投资主体多元化,也使得利益主体多元化。会计为企业的投资者、债权人、管理当局以及其他信息使用者提供决策信息服务,内部会计控制制度要保护所有投资者的利益,因此,内部会计控制的主体除了国家外,也要有相关的利益主体。所以,经济体制对于内部会计控制有重要影响。
1.2 法律环境
监督是会计的基本职能,对维护企业经济程序和所有者权益有十分重要的意义。但由于各种原因,会计监督不到位,企业内部会计控制失控现象屡禁不止,其主要原因是良好的法律监督环境尚需进一步完善。近年来,国家相继颁布了一系列以规范会计工作秩序为主要内容的财经法规,国家电网公司也配套出台一些规章制度,这些法规、制度对加强电网企业会计管理工作,发挥内部会计控制制度在维护企业经济秩序,促进企业经营管理,提高企业经济效益方面起到了重要作用。但仍存在个别单位的内部会计控制制度执行不力,会计监督职能未能充分发挥的现象,究其原因,主要还是法律监督环境尚不完善。
1.3 企业制度环境
不同的企业组织形式需要不同内部会计控制形式。企业制度的建立与健全制约着内部会计控制制度的完善。就目前来看,电网企业自我约束,自我发展的机制尚待进一步完善,对管理者的有效监督,权力和约束还需进一步加强,因此,完善企业制度环境,强化企业内控制度建设,充分发挥会计控制职能作用。是建设“一强三优”电网企业的必然要求。
1.4 会计职业道德环境
会计职业道德是会计人员在会计业务中遵守的行为规范和遵循的道德标准。内部会计控制应当建立在,良好的会计职业道德、崇高的会计责任感基础上。会计人员是会计制度执行者,也是会计秩序的参与者,既是内部会计控制制度的实施主体;又是会计职业道德的承担主体。因此,加强电网企业会计人员职业道德教育,树立责任感,是内部会计控制制度发挥其作用的保证。
2 内部会计控制制度环境的优化途径
2.1 优化经济环境
企业所处的经济环境,是社会文化、政治、经济等方面大环境因素综合作用的结果,受个别企业或人为因素影响较小,要做到对经济环境的优化,作为电网企业要积极适应经济发展规律,通过电力体制改革的不断深化,社会主义市场经济的不断完善等手段,创造良好的外部经济环境和的企业内部经济秩序,保证企业内部会计控制制度作用的发挥。
2.1.1 深化电力体制改革
通过深化电力体制改革,彻底突破计划体系的束缚,建立以市场调节为主、计划调控为辅助的社会主义市场经济体制,让市场来配置资源、管理企业。只有电力体制改革到位,电网企业内部会计控制才能为电网企业实现目标服务,通过对经营管理全过程的监督和控制,实现企业效益的最大化,维护投资者、债权人等各主体的合法权益。
2.1.2 完善市场经济体系
市场的发达程度制约着内部会计控制制度的发展和完善。为了适应激烈的市场竞争,防范经营风险,企业往往源于提高管理水平和自身发展的要求,强化内部会计控制制度的建设。因此,电网企业要在市场经济体系发展和完善的过程中,采取有力措施,促使企业加强和完善内部控制制度。
2.2 优化法律环境
市场经济是法制化的经济,市场经济的完善需要健全的法律来规范和保障。同样,内部会计控制制度的职能作用的发挥也需要法律的保障,为此,应从以下几个方面做起。
2.2.1“立法”是创造良好法律环境的保证
这里的“立法”是指企业不仅要健全内部会计控制制度规章制度,而且要保证这些制度执行的刚性。在电力体制改革进入攻坚阶段的大背景下,旧的格局被打破,新的体制尚未完善和成熟,电网企业面临的风险呈现来源多样化、应对复杂化的特点。因此,建立完善的内部会计控制制度,保证制度执行的严肃性。规范会计人员的行为就显得非常必要。
2.2.2 知法是创造良好法律环境的前提
知法才能用法、守法。为此,电网企业应该加强全体员工对《公司法》、《会计法》、《企业会计制度》等财经法规及内控制度的培训学习,使员工熟悉有关法律和企业制度的主要内容,并在企业经济活动中规范个人行为,维护企业利益。
2.2.3 守法是创造良好法律环境的具体表现
电网企业应严格遵守国家各项法律法规,用各项内部规章制度规范员工行为,对重要岗位的人员要加强法制教育,使其自觉依法办事。强化内部岗位设置的制约作用,加大企业内控制度执行情况的监督力度,制定科学合理的评估手段,严密监控,及时发现并制止可能发生的违法行为。
2.3 优化企业制度环境
2.3.1 界定清晰的财务主体
财务主体是具有独立或相对独立经济利益的主体,具有独立性与经济性的特征。企业内部会计控制制度薄弱,与财务主体的界定不清有关。界定清晰的财务主体,一是政企分开。政府是整个市场的监督者,不能干预企业的经济活动。例如:要求实施优惠电价等;二是要深层次推进产权制度改革。产权制度是一种确认和保障财产所有人权益的制度。
2.3.2 建立科学有效的公司治理机制
现代企业是资产所有权和经营权分离的产物,股东、董事会、经理层之间的关系以及企业与员工、债权人的关系极其重要。建立科学的电网企业治理结构,包括民主、透明的决策程序和管理程序,高效、严谨的业务执行程序,以及健全、有效的内部监督和反馈系统[2]。
2.4 优化会计职业道德环境
2.4.1 建立健全会计职业道德评价体系
会计人员的道德状况,执业水平要靠科学的会计职业道德监测评价体系来测量,因此,电网企业首先应建立会计职业道德评价标准,将职业道德状况给出量化指标。其次要选择恰当的评价方法,包括社会评价和自我评价,评价方法要有可操作性。三是设置合理的奖励和惩罚办法,惩罚分明[3]。
2.4.2 加强会计职业道德教育
提高会计人员的道德修养,除靠自身学习外,重要的要靠社会和企业的教育来强化。首先,电网企业应通过定期举办各种形式的讲座、培训班等,强化会计人员的道德意识。其次,还应关注社会、国家电网系统会计界的各种活动,积极参加各种学术活动,以提高自身的道德修养和业务素质。
综上所述,优化电网企业会计内部控制制度环境,对于充分发挥内部审计监督、鉴证、服务的职能,降低审计风险,提高审计效率,促进和完善企业管理有着重大的意义。
参考文献
[1]程新生.论公司治理与会计控制[J].会计研究,2003,(2):42-43.
[2]王玲.公司治理与内部控制[J].特区财会,2005,(1):13-15.
审计环境风险 篇8
目前, 关于环境审计风险的定义主要有如下的观点。海南省审计学会课题组 (2002) 认为, 环境审计风险包括两方面:被审计单位财务报告和独立环境报告未能公允地反映其与环境有关的财务信息, 审计人员却认为已经公允地反映;被审计单位财务报告和独立环境报告已公允地反映其与环境有关的财务信息, 审计人员却认为没有公允地反映, 并据以可能发表不恰当审计意见甚至作出错误审计结论。余先仕等 (2002) 认为, 环境审计风险是由于环境审计所处的内外环境和被审计对象存在种种不确定因素, 造成环境审计结果与被审计单位的实际情况相偏离, 而使环境审计机构和人员利益遭受损失的可能性。周泽红 (2003) 认为, 审计机关或审计人员在实施环境审计的过程中, 由于受到某些不确定因素的影响, 而使审计结果与客观事实发生背离的可能性就是环境审计风险。刘长翠 (2005) 认为, 对完整的环境审计风险概念, 应从广义上理解, 即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险, 以及与环境保护有关的固有风险和控制风险, 而且包括环境管理风险可能导致企业无力偿债或倒闭所可能对审计人员或审计组织产生伤害的可能性。蔡春等 (2006) 认为, 环境审计风险是指在环境审计的过程中, 由于环境会计报告存在重大的错报和漏报、环境政策的执行存在着重大的不合法行为、环境管理系统存在着重大的漏洞、环境管理活动存在着绩效的重大偏差, 而审计师发表了不恰当审计意见的可能性。
笔者认为节能减排环境审计风险是指审计机关及审计人员在开展节能减排环境审计过程中或者由于节能减排环境审计工作的开展而导致遭受损失或不利等不期望出现结果的可能性, 它包括重大节能减排错报风险和节能减排检查风险这两个要素。
二、环境审计风险模型的界定
周泽红 (2003) 提出:环境审计风险同其他审计项目的审计风险一样具有固有风险、控制风险和检查风险三大要素。审计风险与其构成要素之间的关系可以用公式表示为:审计风险=固有风险×控制风险×检查风险。刘长翠等 (2005) 提出:环境审计风险要素包括环境会计风险、环境管理风险和环境检查风险。将理想的环境审计风险模型作如下表示:环境审计风险=环境会计风险×环境管理风险×环境检查风险。蔡春等 (2006) 认为:环境审计风险一样可以采用以下的模型进行评估, 即:期望的 (或可接受的) 审计风险=评估的固有风险×评估的控制风险×可接受的检查风险。
笔者认为根据风险导向审计模型:审计风险=重大错漏报风险×检查风险, 节能减排审计风险的模型应该是:可接受的节能减排审计风险=重大节能减排错漏报风险×可接受的节能减排检查风险。其中重大节能减排错漏报风险又应该包括节能减排固有风险, 节能减排内部会计风险和节能减排内部管理风险。其中节能减排固有风险是指被审计单位所处的行业以及外部环境、政策等因素发生变化而产生的重大差错的可能性。节能减排内部会计风险是指被审计单位的节能减排会计报告和各会计账户余额, 以及与节能减排相关的财务、会计控制发生重大差错的可能性。节能减排内部管理风险是指节能减排内部管理控制也不能规避的风险。因此节能减排审计风险模型应该为:
可接受的节能减排审计风险=重大节能减排错漏报风险×可接受的节能减排检查风险。
可接受的节能减排审计风险=企业节能减排固有风险×节能减排内部会计风险×节能减排内部管理风险×可接受的节能减排检查风险
它们之间的关系可以见表1:
三、风险导向下节能减排环境审计的模式
节能减排审计过程在风险导向下, 可划分为三个阶段 (如图1所示) , 而且每一个阶段都应该要考虑风险。第一阶段为审前阶段, 在审计项目确定后, 审计人员需要做审前准备, 包括选择具有胜任能力的人员组成审计组, 通过网络或向被审计单位收集节能减排企业的背景资料, 了解被审计单位的情况, 如产量、利税等基本情况, 生产工艺和技术装备, 污染物的种类、产生量、毒性及其处置与达标排放情况, 己有环保设施的技术水平和运转情况, 内部控制情况等。对被审计单位进行风险评估程序, 从而了解企业的风险程度, 优先考虑高风险领域, 确定重大错漏报领域。编制审计计划, 发放问卷调查, 对产品生产或服务中存在的各种环境因素及其管理现状, 尤其是单位领导与职工的环境意识进行调查。同时需要聘请节能减排的专家以及就已经了解的情况和审计计划对参与审计的人员进行审前培训。
节能减排审计的第二个阶段是现场实施, 审计人员首先需要与被审计单位开进点会, 就审计的目的、审计的范围、重要性水平的确定、审计组人员的构成、审计花费的时间、被审计单位提供的帮助以及资料等与被审计单位进行沟通。然后, 审计人员需要实施控制测试和实质性测试。控制测试与实质性测试实施的多少是直接与环境审计风险密切相关的。在企业的环境固有风险一定的情况下, 审计人员通过了解企业发现其有完善的内部环境会计、管理控制制度, 则需要实施较多的控制测试来验证是否企业内部环境会计、管理控制真的得到执行, 而且有效。如果在审计人员了解被审计单位时就发现企业内部环境会计、管理控制制度不完善或根本就没有相关的控制制度, 说明企业的内部环境会计风险和内部环境管理控制风险很大, 则他们只需要执行很少或不执行控制测试, 而直接进行实质性测试。对于存在重大风险的事项进行实质性测试, 整理收集的相关证据, 并形成审计报告初稿, 与管理当局交流发现的问题。
最后一个阶段是审计报告及资料整理阶段。在该阶段, 审计人员在该阶段需要分析综合审计证据。在对审计证据进行分析和综合时, 仍然需要应用分析程序来分析是否被审计单位仍然还存在重大风险, 对取得的证据要去粗取精, 去伪存真, 然后按照业务的性质, 或者所查出的不同性质的问题进行归类, 选出最有说服力的证据, 作为编制审计报告的依据。主任会计师或合伙人需要对审计工作底稿做最后一次审核, 然后审计人员与管理当局沟通审计结果, 形成审计报告定稿, 并下发审计意见书。最后, 审计机构需要对该次审计的情况作质量评价, 整理汇总所有的审计资料, 形成工作底稿。另外, 审计人员或机构还需要执行后续审计, 主要针对被审计单位在节能减排方面存在的问题来展开, 如问题是否得到及时纠正, 改进措施是否得力, 审计提出的意见或措施是否合理、正确等。存在的违反法律法规的问题较严重的单位, 必须进行后续审计, 以达到纠正改进的目的, 同时也可以规避审计风险。
审计结果最终形成审计报告, 审计报告一般包括如下内容:该次节能减排审计审计主题;审计计划和程序、审计结果、对发现的问题提出的改进意见以及审计人员与被审计人员对审计结果存在的分歧等问题。具体审计报告的结构分析见表1。
参考文献
[1]周泽红:《环境审计风险》, 《审计理论与实践》2003年第12期。
审计环境风险 篇9
( 1) 传统的审计线索消失。传统审计由审计人员跟踪企业各项会计业务处理的纸质记录达到审计目的, 而在网络环境中, 数据以电子化形式呈现并以磁介质为主要存储载体, 容易遭到破坏, 并且不留痕迹地对原始数据进行非法修改和删除成为可能, 这就无法保证数据的完整性和真实性, 给审计工作带来风险。
( 2) 职责分离的不恰当性。在网络经济下, 对数据维护、系统管理和数据输入、数据核对等岗位不作适当的分离成为可能, 就可能利用漏洞篡改数据、舞弊等。
( 3) 现有人员素质不高。在网络经济下, 现代信息技术的应用, 使审计线索、内部控制发生变化, 导致审计技术也发生了相应的变化。而目前的审计人员大多知识老化, 不懂网络信息技术, 因而在审计过程中难以根据网络的特点, 采用适当的审计方法获取充分、适当的审计证据, 降低审计风险。
为应对以上风险, 笔者认为应从以下方面采取措施。
1 自身建设方面
1. 1 规范执业行为, 实行规范化操作
执业人员在执业过程中若不规范执业行为, 审计的质量就难以保证, 其审计结果也就可想而知, 因此, 审计职业人员在执业过程中应严格执行中国注册会计师质量控制基本准则、中国注册会计师独立审计准则等业务准则, 在编制审计计划、审计实施、审计报告过程中均应严格遵守这些准则, 实行规范化操作, 尽量减少执业过程中的操作失误, 以降低审计风险。
1. 2 提高审计人员的素质, 强化审计人员的风险意识
审计人员队伍是电子商务环境下审计工作能否顺利实施的关键, 在电子商务环境下, 要求审计人员不仅要具备专业知识、审计技能, 还应掌握一定的现代信息技术、计算机网络知识, 并能熟练地从事计算机硬件、软件的操作和维护, 在实际工作中, 能灵活地使用各种财会软件与审计软件, 并熟练掌握二者的接口技术, 以适应网络审计工作的需要。因此, 必须加强审计人员的相关培训, 提高自身的能力, 从深度和广度上加强对网络审计理论的认识、理解, 对被审计单位的重大错报风险进行准确的评估, 从而确定合理的审计程序, 降低审计风险。
会计师事务所及审计人员审计风险意识不强是绝大多数审计案例失败的主要原因, 因此, 要不断加强职业道德教育, 强化审计人员的风险意识, 首先从思想上保持高度的警惕, 让执业者充分认识到审计是一项带有风险和重大责任的工作, 不能为了片面追求经济利益而忽视了审计风险。在从事具体审计业务时必须时时处处保持审慎的态度, 以合理怀疑方式处理被审计单位提供的所有审计资料, 发现的疑问要及时追查, 不能被公司外表所具有的某些假象以及看似合理的解释所迷惑, 要循着发现的线索取得有效可靠的证据去支撑。
2 作业过程方面
2. 1 重视每一个步骤, 采取相应风险防范措施
制定合理的审计工作流程并严格执行, 从接受业务委托、编制审计计划、审计风险评估到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。重视从审计立项到审计结论的每一个步骤, 审计人员应按规范的程序进行操作, 一环扣一环, 对每个环节进行控制, 并采取相应的风险防范措施, 使每一个环节的风险减少到最低。事务所应建立客户风险调查与评估机制, 对每一个新客户, 在签订审计业务约定书前, 就要将公司的情况, 尤其是潜在的审计风险了解清楚; 对所有老客户每年要将可能存在的审计风险进行评估, 实行等级划分, 并将所了解到的可能存在的经营风险、财务风险、风险类别的判断依据、需要在审计中重点予以关注的事项、会计科目等基本情况提供给审计业务部门, 审计业务部门根据风险类别制订审计计划, 从而避免了风险判断的失误, 减少了审计风险发生的可能性, 还可合理安排审计工作量, 降低成本。
执业过程中注册会计师要通过搜集充分的证据来降低检查风险, 从而把总审计风险保持在可接受的水平上。依据检查风险水平和重要性水平决定需要实施的实质性测试的性质、时间和范围以及所需搜集证据的数量。另外, 可以定期轮换签字注册会计师、项目负责人和具体的审计人员, 更换的会计师可以从不同角度、不同思路去重新审计被审计单位, 可以更容易发现舞弊, 也有利于会计师避免因长期审计产生定式思维而不能发现公司存在的风险, 有助于防范审计风险, 提高审计质量。
2. 2识别和评估电子商务相关的经营风险和重大错报风险
电子商务环境下, 因内部控制制度不健全或者执行不力带来的经营风险是产生财务报表重大错报风险的重要原因, 为避免审计风险, 就需要实施有效的内部控制测试措施, 对控制风险进行合理的评价。通过对网络的兼容性、程序设计的合理性、控制管理功能的有效性、系统测试的全面性、文档资料的完整性、信息通道的畅通性、有无可疑的多余接口等的检查, 得出企业内部的控制情况。通过了解被审计单位网络系统职责分离情况、软件开发和维护及系统程序修改或管理、被审计单位网络结构等, 并对此进行分析与评价, 以确认是否会轻易被病毒攻击以及操作人员未经授权的访问实施舞弊的可能性, 关注被审计单位交易是否完整、是否运用不恰当的会计政策等, 衡量内部控制执行情况, 准确地评估企业的重大错报风险。
2. 3 选择适当的审计方法与技术
审计人员可以根据被审单位系统会计处理的特点及审计的目的等选择适当的审计方法与技术, 从而有效地降低审计风险。审计人员依据被审计会计信息系统的一般控制和应用控制进行检查的结果决定抽查的重点、范围和方法。在审计取证时可以采取直接拷贝、网络互联等方法, 或者利用数据库终端驱动程序直接从数据库中提取数据, 搜集网络证据。利用审计软件对相关网络进行实时跟踪, 实施连续审计, 做到实时搜集信息证据、监控和分析、对有差异的数据进行详细审查, 对异常贸易进行预警提示, 做到时间同步且精确度高, 以降低审计风险。另外, 采取就地审计和突击审计的方式, 以防程序员对被审系统的应用程序加以篡改, 防止操作员对被审系统数据文件进行增加、删除、修改等, 也可以降低审计风险。
2. 4 加强质量检查, 实行质量控制
做好质量检查工作, 是提高审计质量的重要保障, 为此, 审计组织内部必须加强质量控制与管理的内部控制制度, 制定质量考核办法, 将审计质量与个人的责任、利益挂钩, 对质量的控制采取具体的控制方法, 在实施审计业务前, 应调查客户的基本情况, 初步评价客户的内控制度; 执业过程中, 实施质量自查, 业务结束后, 事务所应进行项目负责人复核、部门负责人重点审查、事务所负责人随机抽查的各层次的检查工作, 检查执业人员是否按计划进行工作, 是否遵守执业规则等, 根据检查结果实施奖惩。
2. 5 建立和完善审计风险基金制度
提取审计风险基金, 有助于会计师事务所在执行审计业务时保持应有的职业谨慎, 最大限度地降低执业风险, 提高会计师事务所应对风险能力。
参考文献
审计环境风险 篇10
当前金融危机环境下, 企业经营风险的加剧无形之中增大了事务所的审计风险。这主要表现于以下几方面:
(一) 企业经济效益下滑带来的持续经营问题
由于国际市场面临萎缩, 导致许多“外向型企业”出口阻滞、产品跌价、销售困难, 效益下降仍至亏损, 使企业持续经营发生困难, 于是不得不停产放假, 遣散职工;不少非外向型企业也因为国内市场需求下降而苦于挣扎, 不得不减产停工, 能否持续经营成为摆在他们面前的大问题。
(二) 市场萎缩致使企业存货库存积压
由于市场需求下降, 导致制造业许多产品积压待售, 特别是2008年前三季度原材料价格持续居高不下, 进入四季度后价格又大幅回落, 导致制造业的不少库存商品“价格倒挂”而不得不大量囤积, 意在等待价格回升, 这样不但存在资金成本上升问题, 还存在很严重的库存积压风险。
(三) 持有金融资产的持续贬值
随着股市下跌, 股票缩水、证券跌价, 广大投资企业蒙受了严重的经济损失;同时, 因经济环境恶化, 一般企业持有的应收款项和金融企业持有的贷款也会因经济不景气而不能收回或不能及时足额收回, 蜕变成为不良资产, 导致企业持续经营能力直线下滑。
(四) 企业管理层面临经营业绩的压力
经营业绩, 关系到企业管理层薪酬激励、领导者形象甚至职位去留。由于金融危机的冲击, 导致许多企业效益下滑, 经营业绩不佳, 使企业管理层面临空前的压力。
所有这些, 都促使企业增加了采取各种手法粉饰财务报表的可能性。对于资产负债表, 为了粉饰财务状况和偿债能力, 采用高计资产、低计负债, 提高流动比率和速动比率、降低资产负债率等手法;对于利润表, 为了粉饰经营业绩, 可能采用高计收人、低计成本和费用、高计毛利率等手法。这些金融危机给企业所带来的经营风险陡然间增大了会计师事务所的审计风险。
二、会计师事务所如何控制审计风险
(一) 审慎选择被审计单位
选择被审计单位是会计师事务所控制审计风险的第一道关口。当前金融危机环境下, 事务所更要把好这第一道关。
1、初次接受委托时, 应查明被审计单位是初次进行注册会计师审计业务, 还是变更了对会计师事务所的委托。
《职业道德准则》要求, 委托单位在变更委托的情况下, 后任注册会计师应与前任取得联系, 相互了解和介绍变更委托的情况和原因。客户变更委托经常出于不正常的原因, 如果前任注册会计师就某些重要的会计问题与委托单位发生争议, 后任注册会计师须慎重行事。
2、深入了解管理当局的可信赖程度。
注册会计师在承接业务时, 应对客户的管理阶层进行深入的了解, 比如, 管理阶层的经营思想、经营方式、如何对待经营风险和控制经营风险方法、对会计报表所持的态度及拟采取的行动以及管理人员为追求物质享受是否与股东意愿严重背离等等。当被审计单位管理当局的可信赖程度较差时, 就应格外小心考虑拒绝接受委托, 或采取更详细的审计程序, 扩大审计范围, 降低审计风险, 发表切合实际的审计意见。同时, 注册会计师在审核选择被审计单位应注意客户的公众形象、客户的经营特点及经营环境、客户的业务范围和客户的经营状况等。
3、增强初次申请股票上市公司审计的风险意识。
在股票市场行情看好的时机, 公司股票首次上市的股东均能获利, 有些公司虽然本身不够上市条件, 为达到上市后大捞一笔的目的, 无不设法蓄意掩饰财务报表, 以夸大其财务状况和经营成果。这种情况下, 注册会计师承接该项业务应提高警惕, 如实发表审计意见, 将审计风险降低至可接受水平。
(二) 按照受金融危机影响的程度对现有客户进行分类管理
通常情况下, 事务所可以按照客户的行业性质、所在地区、风险程度等多项标准进行适当分类, 旨在实施客户管理并有效控制审计风险。而在当前金融风暴肆虐的特殊时期, 可以按照受金融危机影响的程度对现有客户进行适当分类。我们可从多个维度进行“危机分类”, 比如可以考虑按照受危机影响的方式 (直接或间接影响) 、影响程度 (重度影响、中度影响、轻微影响、不受影响等) 进行分类。划分时要综合考虑各种影响因素, 比如金融危机侵蚀实体经济的方式、金融危机传导实体经济的路径、客户所处行业等等。例如银行、证券公司、投资银行等金融企业可以划分为“直接影响”和“重度影响”;按照危机传导路径, 汽车行业率先受到打击, 可归类为“间接影响”和“重度影响”;日用品企业由于其产品的刚性需求, 可以视为“间接影响”和“轻微影响”。总之, 科学而系统的分类方法是有效应对审计风险的前提, 为制定具有针对性的审计程序提供了合理的基础。
(三) 严格会计师事务所的内部质量控制
1、实行审计双向承诺制度。
一是各审计项目组年初向会计师事务所签订全年执行责任状, 保证按审计实施方案规定的范围、内容和要求进行审计并对审计质量、审计结果负责。二是根据《国家审计基本准则》的规定, 由被审计单位向审计项目组签订承诺书, 被审计单位要保证所提供的会计账簿、凭证、资料等是完整真实的, 对银行开户情况、会计机构的设置和运行情况、内部控制制度的建立和实施情况等事项做出说明, 会计责任由被审计单位负责。实行双向承诺制度, 可以促使被审计单位提供真实、准确、完整的会计资料, 保证审计结论的客观、公正, 也促使审计人员严格审计程序和审计纪律, 认真履行职责, 使每项审计工作都建立在客观、真实、可靠的基础上, 从而规避审计风险。
2、建立审计风险责任追究制度。
会计师事务所要对不依法审计和工作中玩忽职守、徇私舞弊及以权谋私的行为予以追究, 进行处理和处罚。实行审计终身责任制、审计项目终身负责制, 建立层层负责的审计风险责任制。比如参加审计项目的一般人员对综合证据风险负责, 审计组长或项目负责人对综合证据风险和审计报告风险负责, 会计师事务所的领导对审计决定处理不当的风险负责, 并将审计风险与审计人员的惩罚结合起来, 增强审计人员的风险意识。
(四) 重视企业并购过程中的审计风险控制
每一次金融危机带给市场的往往是企业大规模的并购浪潮, 会计师事务所就会接受到大量的企业并购审计业务, 然而企业并购审计是一个风险较高的审计领域, 会计师事务所因此要特别关注企业的并购风险。对于并购成本, 注册会计师应当运用专业知识进行全面估价, 并估测以及并购过程对企业财务状况的影响。特别需要注意交易成本中的信息成本——并购企业取得目标企业的各种信息以保证并购成功所花费的成本, 整合成本——注意其长期性和动态性, 以及机会成本——并购行为丧失的其他项目机会和资金收益的成本。对于并购收益, 注册会计师应特别注意并购取得的规模收益——对于各种成本费用的审计要与并购的过程相联系, 并购的差价收益——在审计中必须辨别企业的并购动机, 了解并购的短期与长期效益, 并购取得税收优惠——并购亏损企业能否发挥亏损企业的潜在优势, 而不是仅仅利用亏损企业避税, 并购取得上市资格——注册会计师应当注意审查上市公司是否借并购的机会上市, 从而牺牲并购的效益来换取壳资源, 或者希望上市后短期投机圈钱。
(五) 提取风险基金或购买责任保险
在西方国家, 投保充分的责任险是会计师事务所的一项重要保护措施。在我国, 《注册会计师法》规定会计师事务所应按规定建立职业风险基金, 办理职业风险。但保险公司还未开展责任险业务, 因此, 在当前金融危机环境下, 行业协会应积极与保险公司磋商, 努力促成该项业务。尽管这不能排除可能受到的法律诉讼, 但能防止或减少诉讼失败时会计师事务所承担的审计风险损失。同时, 促进法律、法规的健全也有利于会计师事务所的风险控制。当前的诉讼案中也暴露了注册会计师在法律上的弱小, 如“深口袋”责任、“集体诉讼”方式、对证券法理解上的分歧等等, 极易造成会计师事务所的败诉。因此, 注册会计师事务所应团结起来, 利用自身的影响促成有关法律的修正, 以维护自身的利益。
参考文献
[1]徐爱萍.加强审计风险管理的建议[J].商业会计, 2009, (04) .
[2]吴宇.金融危机下审计风险的应对[J].中国注册会计师, 2009, (02) .
试论审计风险 篇11
1.按审计人员对风险的影响程度可分为可控风险和不可控风险。
造成审计风险的因素很多,一般分为内部因素和外部因素两大类。外部因素是指影响审计工作质量的社会背景、法律和法规等外部环境。这类因素所产生的风险是审计人员不能控制的称为不可控风险。内部因素是指审计人员本身的政治、业务素质和职业、道德修养。这类因素可经审计人员自身努力、提高责任心和加强职业修养来加以控制和防范。它所产生的风险称为可控风险。
2.按审计人员对风险发生的内外环境可分为固有风险、控制风险和检查风险。
固有风险是假定被审计单位在没有任何相关内部控制结构或程序的情况下、其财务报表、会计账务、凭证中某项认定产生重大错报的可能性。控制风险是被审计单位的内部控制结构或程序不能及时防止或发现某项认定性重大错报的可能性。固有风险和控制风险的实际水平是审计人员无法改变的,但审计人员可通过努力准确地估计固有风险和控制风险的水平,并做出正确的审计决策。检查风险是指在开展审计时,审计人员未能检查出某项认定中存在的重大错误的可能性。
3.按审计结论可分为绝对风险、相对风险和零风险。
绝对风险是指审计人员颠倒是非,把正确的事项错误化,把错误的事项正确化,严重违法乱纪。相对风险指审计人员确定努力了,仍不可避免的风险。零风险是指审计人员依照法律法规、客观公正的处理审计事项,明确是非,把审计风险尽力降到零。
二、造成审计风险的原因
1.客观原因。
(1)审计内容的复杂性。任何一项审计业务都是在特定的环境下进行的,受到被审情况的熟悉程度、审计对象的配合程度,受到送审的会计资料涉及的时间跨度、连续性、完备程度,受到会计资料多而广、内容多而杂等多种因素的影响。审计人员在有限的时间内很难全面掌握、分析每个细节存在的问题,有可能会降低审计质量,审计风险因此而增大。
(2)审计资料的不完整性。在审计实务中,有的被审计单位由于财务管理不够规范,提供的审计资料就有可能不够完整和准确;有的会计资料,在其形成过程中经历多个会计人员,也给查询带来诸多不便;还有的送审资料的附件遗失等原因。这既增加了审计难度,同时也增加了审计风险。
(3)审计对象内外环境的不确定性。被审计对象内部管理不完善和外部环境对审计质量有重大影响,直接影响到审计风险水平。
(4)审计工作的干扰性。在现实生活中,不正之风的干扰是客观存在的,它将直接干扰审计工作,影响审计风险水平。如:在审计进程中,有的被审单位通过各种途径找关系,甚至通过审计人员上级、亲属说情,或采取种种手段施加压力;有的被审单位通过请客、送礼、拉拢、贿赂意志不坚定、政治素质不高的审计人员等,迫使审计工作走过场,达到掩盖违法违纪行为或牟取不正当利益的行为。
2.主观原因。
(1)审计人员业务素质的局限性。审计人员业务水平低,不善于辨别被审资料的真伪,也很难得出正确的审计结论。因此,不能保证审计质量,从而增大了审计风险。
(2)审计人员职业道德的不规范性。审计人员要有崇高的道德修养和判断是非的能力,否则,就会影响审计质量,增大了审计风险。
(3)审计人员工作中的盲目性。审计人员在开展工作时,不明确审计目的,走弯路,忽视了审计成本与效率,从而导致了审计风险的增加。
(4)审计工作组织实施缺陷性。在审计工作中,若组织协调不当,分工不科学、不合理,就易造成审计工作的效率低下,直接增大了审计风险。
三、降低审计风险的主要途径
1.从主观层面降低审计风险。
(1)增强审计人员的风险意识。审计人员的风险意识是指审计人员在审计过程中,分析审计风险因素,评估审计风险水平,控制与处理审计风险损失的自觉性及决策能力。显然,审计人员的风险意识强,就能在审计活动中,采取有效措施降低审计风险发生的机率,从而有效地避免或降低审计风险损失。
(2)加强审计人员的职业道德修养。审计人员不仅要有过硬的业务技能,更要有过硬的政治素质,还要有崇高的职业道德修养。审计人员崇高的职业道德,是避免或减少审计风险的基本保证。
(3)提高审计人员的业务素质。审计人员的业务技能,直接关系到审计质量的优劣。没有过硬的审计业务素质,就难以保证审计质量,从而难以或减少审计风险。
(4)强化审计机构的内部管理。审计部门要制订符合实际便于操作的各类审计规范,要有较完善的内部管理制度,要有较健全的奖罚措施。如:廉政建设规定、考勤考核制度和审计质量标准等。还应引进市场经济的竞争、平等机制,将审计风险损失与个人利益挂钩,有利于提高审计人员的责任心。
2.从实施层面降低审计风险。
(1)业务承接层面。当前事务所普遍提倡开展整合营销或全员营销,即全体员工都扑向市场承接业务,任何业务的承接,都应该由出资人把关。非出资人为了挣钱,可能任何业务都会承接,不管风险大小,也不管有没有亏损。而出资人不一样,他要全盘考虑事务所的发展问题,他会在承接业务时考虑风险,衡量盈亏。笔者认为,在实践中,业务联系可以全员承揽,但涉及到收费及风险评估时,出资人则应一道前往。
(2)审计实施层面。审计实施过程中,要严格按照三级复核制来做,层层把关,层层落实责任,哪一环节出了质量问题,就得由哪一道环节的人员承担相应责任。
(3)报告签发层面。报告签发权一定要集中在事务所出资人手中。在程序上,一定要完善,包括起草、打印、加盖印章等,而且签发人只能是一个人,不能同时存在两个人签发。
3.从技术层面降低审计风险。
(1)严格按照执业准则开展工作。执业准则是社会衡量注册会计师工作的“尺子”,在一定程度上它也是注册会计师的一把保护伞。按照准则执业,可能出现的失误是过失责任;不按准则执业,就可能是故意欺诈行为。
(2)重视符合性测试工作。注册会计师不仅要做符合性测试,而且要做好做深入,要仔细调查企业背景和经营状况,把握被审计单位的内控制度建立及运作情况。在测试工作中,如果确定风险过高,宁可不接该项业务。
(3)建立和使用事务所自身的“风险库”。这里的风险库包括基本审计风险点和审计案例两方面。基本审计风险点就是会计中容易出现舞弊而导致注册会计师风险增加的地方。审计人员可以在实践中不断积累和总结,将这些风险点存入风险库,并且在审计计划中单独列出一个“风险关注计划”,将这些风险点作为重要关注对象。审计案例则应主要作为培训使用,通过案例分析,可以提高注册会计师的专业判断能力。
(4)在出具报告或征求意见稿之前召开内部会审会议。该会议应该由项目经理、审计实施人员和质量监控人员共同参加,对审计中涉及到的重要方面逐一会审,对遗漏的重要方面提示出来,并且做好补充程序的实施,将审计风险降至最低。
随着经济的发展,审计在经济活动中越来越显得特别重要。审计风险伴随着审计活动而客观存在。为此,审计人员应该认真研究审计风险,提高风险意识,从而避免或减少在审计工作中造成的损失,为经济建设服务。
(作者单位:南昌市烟草公司)
审计环境风险 篇12
1.“三期叠加”的经济环境变化,极易触发系统风险
在今年《人民日报》刊载的权威人士谈当前中国经济中,提出我国经济运行的总体态势符合预期,但经济运行的固有矛盾还未缓解,经济运行是L型走势,部分地区经济风险发生概率上升,高杠杆控制不好会引发系统性的金融危机。对于国有企业来说,了解企业发展的外部经济环境,研究重大风险发生的可能性和对企业目标影响程度至关重要,回望有些企业黯然倒下,财务风险爆发往往成为企业致命性要素。国有企业需要主动采取适应经济发展的改革措施,加快提质增效和转型升级,增强企业核心竞争力和抗风险能力。
2.企业自身发展累积的财务风险加大,应引起高度重视
国有企业近年得到快速发展,但在经济周期下行情况下,部分传统产业贪求高增长的后遗症显现。体现在投资的固定资产产能无法得到充分释放,项目竣工之日可能就是企业亏损之时,高债务与低效突出;企业生产经营中应收帐款和库存高企,经营现金流较差,资金运行脆弱,靠银行贷款维持企业生存抑或债务危机已经发生,深层次矛盾和问题显性化。“去产能、去库存、去杠杆、降成本、补短板”五大任务的完成压力巨大。
3.财务风险管理让位于经营业绩压力,企业风险管控流于形式
在现行考核评价体系下,国有企业为了完成利润等不断增长的经营业绩指标,日常经营工作全部盯在合同、市场、重组、报表利润上,财务风险管控往往无暇顾及。尽管从2008年开始,大部分国有企业已开始编制《全面风险管理报告》,但相当企业的经营管理与风险管理呈现两张皮运行,在巨大的利润压力下,企业年初评估的重大或重要风险措施保障经营管理难见踪影,风险管理的过程环节出现缺失。
4.外部监管形势变化,企业适应性偏弱
在目前各类监管日益严格情况下,国有企业安全通过政治体检、经济体检,树立企业健康发展形象具有重要意义。企业如不了解外部监管形势变化,出现问题造成损失或相应的信息披露会使企业形象大打折扣,需要企业花相当时间整改和消除。
我们尤其看到政府审计近年的快速发展,大型央企的关注程度还应加强。政府对国有企业审计已从传统的财务收支审计到公司治理结构与运行、重大决策、重大投资,所属企业管控力以及是否落实科技创新、稳增长、控风险、可持续发展等方面。运用了“数字化审计”、“大数据审计”等审计方式,通过综合分析整体把握审计目标,发现企业存在的问题与风险隐患。
5.风险监控职责不明确,内部审计评价监督职能未充分体现
经过近年的努力和发展,国有企业内部审计围绕本企业中心工作,除了传统的财务收支审计,陆续开展了经济责任审计、工程项目审计、财政资金项目审计等,对于完善企业治理结构,促进企业经营管理水平提高发挥了重要作用。但是对于企业内部控制和风险管理评价还处于起步阶段,建立以问题和风险为导向的管理审计仍在探索中,有相当企业未赋予内部审计对风险管理的评价监督职能,其完善改进作用难以发挥。
二、正确认识内部审计职能,对于监控企业风险意义重大
1.完善内部审计职能与目标是开展风险监控的基础前提
纵观国内外内部审计,开展内部审计的环境千差万别,所在组织的宗旨、治理结构、规模和复杂程度各不相同,但从内部审计诞生和发展过程来看,内部审计无不与国家和企业的经济发展需要密切相关。可以说经济越发展,经济环境越复杂,对企业经济活动的审计监督越发重要,这是由内部审计职能和本质特征决定的。
内部审计的内涵。随着内部审计的发展,国际内部审计师协会(IIA)将内部审计最新定义为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。中国内部审计协会2003年6月发布《内部审计准则》,将内部审计定义为“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。
可以看出,不论是国际的确认咨询还是目前国内的监督评价抑或审计准则后续修订的可能趋同,内部审计最终都是帮助或促进组织目标实现。同时要采用系统规范方法对风险管理、控制和治理过程的效果进行评价并予以改善,实质赋予了内部审计对企业风险监控的职能,履行风险监控职责也是内部审计适应形势发展的必然选择。
2.利用审计监督的独立性和综合性,有效辨识化解企业财务风险
谈到监督,我们首先会想到财务监督,也会认为企业财务风险一般发生在财务日常工作中,财务人员有得天独厚发现风险的优势。但财务活动过程中,财务目标完成一般体现在满足企业经营对财务的具体需求上,总体保证企业资金合理流动和经济效益水平的提高。尽管财务与内部审计目标都是促进企业战略实现,但专业关注角度、采用的工具手段各不相同,后者作为独立的监督形式,侧重监督企业安全合规,风险可控,在健康可持续的轨道上运行。
内部审计作为内部相对独立的部门,通常不直接参与企业财务和经营的日常管理,使之能够从客观的角度审视企业经济运行中发生的风险和薄弱环节,独立评价其缺陷或发生的损失,提出改进意见。同时审计监督相对财务监督的信息渠道也更充分,信息对称性与综合性的优势,对于判断企业财务风险奠定了合理保证。
3.发挥内外部审计协同作用,筑起国有企业风险防范屏障
作为国有企业审计监督,政府审计、注册会计师审计、内部审计构成目前完整的审计监督体系。近年国家审计加大了对央企的审计力度,查找问题根源,反映风险隐患,促进改革发展,实行审计全覆盖。注册会计师受托审计范围也更加广泛,除了传统财务报表公允性审计,开展了企业内部控制与风险管理的审计鉴证工作,评价企业内部控制有效性并发表审计意见。
鉴于内外部审计结果的相互借鉴性,国有企业内部审计可借助外部审计的权威性以及相关信息披露,利用对企业总体情况的了解把控,更有效地以风险导向为目标开展企业内部审计工作。将企业内部控制和风险监控作为核心理念,从梳理企业业务和管理流程入手,持续测试、监督企业内部控制系统运行状况,检查评估高风险业务流程和异常交易过程,识别企业重大或重要缺陷,督促企业加以改进。同时内部审计的评价改进工作还可前移到事前事中环节,以外部审查的角度关注企业经济运行的各环节,包括程序的完善和手续的补充,过程中改进企业风险管理的不足,促进企业安全运转。
三、内部审计监控财务风险的途径与措施
1.加强顶层设计,完善内部审计风险监控职能
面对新常态下财务风险增大的趋势,为适应经济形势发展需要,应赋予内部审计评价监督改进企业风险管理职能。一方面从顶层设计入手,政府有关部门应尽快修订我国内部审计工作条例,明确内部审计风险监控职责,赋予其监督改进职能,使内部审计成为企业风险监控的重要防线;另一方面也是加强与国际审计准则趋同的需要,这不仅是审计内涵的拓展,利于国际交流,也关系到我国内部审计事业未来发展,丰富内部审计风险监控职能并开展相关工作具有长远意义。
国有企业决策层应重视内部审计在风险监控中的作用,加强制度及组织体系建设。国有企业应完善内部审计制度,建立审计机构,配备强有力的审计队伍,集中优势审计资源,开展风险监控评价监督活动。内部审计可从关注企业风险点入手,加强企业内部控制重要环节的风险管理测试,评价业务流程关键点和风险措施的应对情况,促进企业风险管理体系有效运转。
2.保持内部审计独立性与知情权,是开展企业风险监控的保障
企业财务风险更多的来自于组织内部,特别是内部控制相对薄弱的企业,业务开展中的风险隐患也更大。内部审计要客观评价企业经济活动,需能够全面深入检查测试企业控制环境和业务流程,不受威胁地独立开展审计活动。审计独立性不仅仅指审计部门机构的独立,更多表现在审计活动触角能够延伸到影响企业目标实现的各环节,包括企业战略目标的确定、经营决策制定与执行、业务流程的运行、内部控制和风险管理的有效性、适当性等,均能够独立检查评价,公正发表评估意见。
风险监控活动中,应重视充分的知情权。广泛的信息来源经过分析判断,去伪存真,才能更好支撑风险评估结果的客观性。国有企业应努力避免不恰当运用审计独立性,将审计部门束之高阁,信息来源渠道匮乏甚至虚假信息,影响风险评估结果准确性。
3.以控风险、促发展为理念,建立并完善企业风险评价制度
内部审计作为企业风险管理的监控部门,建立企业风险评价制度,采用先进合理的审计技术,测试监督企业风险管理实施情况,帮助组织控制风险,这是改进企业风险管理的重要途径。
评价企业风险管控情况,评价结果准确性是首要的质量保证。内部审计需了解企业发展战略、内控环境,关注企业经营活动和重大决策伴随的风险类型、风险程度以及变化趋势,并根据外部经济形势变化,强大的数据来源和分析,做出客观评价。测试检查环节中,可首先检查企业是否建立了风险管理体系,有否较为系统的风险评估常态化工作机制;检查企业风险管理机构是否对内外部形势判断研究,全面收集风险信息并充分识别;检查企业已确定的重大风险应对措施是否到位,风险始终处于在控状态;检查企业业务流程及管理制度是否贯彻执行,内控制度是否存在重大缺陷等。通过实地检查、全面测试、问卷调查、重点访谈、专家讨论、财务海量数据分析等审计综合手段运用,对企业风险有效辨识,对企业风险管理的实施进行客观评价,出具风险管理评价报告并持续监督改进,达到降低企业财务风险,促进企业发展目的。
4.与内部控制紧密融合,实现风险监控和内控建设有机统一
完善的内部控制体系对于降低企业财务风险具有强大的保护作用。自2009年7月1日起,我国在上市公司范围内开始实施《企业内部控制基本规范》,随后几年内央企也全面展开。各企业构建了以内部控制为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的内部控制框架。内控建设作为企业风险管理的有效手段,通过梳理企业业务流程和管理流程,确定了关键风险点和控制措施。风险监控也同样应嵌入到企业内部控制载体中,保证内部控制与风险应对措施的紧密衔接,维护平台体系有效运行,使内部审计在风险监控中持续发挥监督作用。
5.建立财务与审计沟通合作机制,提高内部审计胜任能力,完善企业财务风险监控保障措施
内部审计与财务加强合作,建立顺畅沟通机制是降低企业财务风险的重要措施。财务与审计部门具有不可分割的必然联系,内部审计应关注企业重大财务决策程序的完善、风险的类型、采取降低风险的措施;检查财务执行过程、财务内控基础,避免财务本身的重大内控缺陷;研究外部经济形势及行业发展对本单位财务状况的影响,根据外部审计的发展方向、审计重点、审计技术的应用,及时督促财务部门加以关注和改进。财务部门也应了解审计的发展,在财务活动过程中不断完备以满足审计要求,增强风险防范意识,提前规避或化解重大财务风险的发生。通过财务与审计部门间的有效反馈,避免企业出现重大危机或负面不利影响,促进企业健康发展。
加强自身系统能力建设是内部审计发挥风险监控作用的必需保障。具备胜任能力的审计队伍,是开展审计业务的重要前提。保证胜任能力可以是内部审计人才培养,加强学习,也可借助外部审计力量,聘请专业中介机构开展风险评估与咨询工作。对于复杂事项,还可借助组织间有关专业部门力量,集思广益充分讨论,确保风险评估结果准确性,提高审计建议针对性。
总之,新经济形势下利用好审计监督的综合性、专业性工具,提高监控企业风险能力与水平,控制和预防企业当前或未来重大财务风险,帮助组织实现战略目标,内部审计作用亟待发挥。同时监控企业风险作为不断探索的课题,只有持续加强实践,才能推进内部审计事业蓬勃发展。
参考文献
[1]聂雪.内部审计在企业财务风险控制中的作用研究[D].重庆理工大学,2015.