风险管理审计分析(精选12篇)
风险管理审计分析 篇1
一、基层审计机关审计质量管理现状
(一) 审计质量水平还有很大的提升空间据2008年10月以浙江省宁波市各区 (县) 审计局的单位负责人、中层领导和审计人员为调查对象的一次问卷调查显示:在问卷调查中, 被调查者认为审计质量水平一般的占48.28%, 很差的占5.75%。说明总体审计质量水平有很大的提升空间, 全面提高审计质量是当前审计质量管理的主要目标和任务。
(二) 审计质量管理缺乏严密的控制体系在上述问卷调查中, 97.70%的被调查者认为政府审计质量管理缺乏科学、严密的控制体系。截止目前, 我国颁布了一系列相关准则和制度, 如《审计机关审计项目质量控制办法 (试行) 》、《审计机关审计处理处罚的规定》、《审计署优秀审计项目评选办法》等。但是, 这些准则和制度的出台与实施仍然有待完善, 只有做到从实际出发, 形成系统的、严密的控制体系, 才能有效提升审计质量。
(三) 审计机关独立性较差在上述问卷调查中, 82.53%的被调查者认为审计机关在目前的领导体制下缺乏独立性。我国的审计体制实行审计机关直接受本级人民政府行政首长领导、审计业务以上级审计机关领导为主的双重领导。在实际工作中, 双重领导体制对基层审计机关的工作造成了诸多不利影响。
(四) 审计人员素质亟待提高在上述问卷调查中, 91.46%的被调查者认为基层审计机关普遍存在审计人员素质不高的问题。审计目标能否实现, 其关键因素在于审计人员的敬业精神和专业素质;审计事业能否长远发展, 也取决于审计队伍的整体素质。因此, 全面提高基层审计工作者的素质成为加强审计质量管理的一个重要方面。
(五) 审计结果不透明在上述问卷调查中, 89.65%的被调查者认为审计机关审计结果封闭。审计机关成立以来, 政府审计的审计计划、审计实施、审计处理处罚都是处于封闭运行状态。审计系统一直是处于非开放状态, 审计项目由各部门在封闭状况下自行确定;审计实施由各部门在封闭状况下自行实施;审计报告和审计决定, 被审计单位和审计部门只有个别人知道情况。公众知情度、透明度严重缺乏, 虽然近两年来审计结果有所公告, 但数量比例还是十分有限。
审计质量管理水平不高, 已经成为制约基层审计机关质量提高的瓶颈因素。要想从根本上解决这些薄弱环节, 更好的发挥国家审计在国民经济运行中的免疫系统的作用, 各基层审计机关应加强审计管理, 确立质量意识, 同时导入先进的科学管理理念、方法, 大胆创新, 科学把握国家审计的发展趋势, 将审计质量管理水平提升到新的台阶。
二、审计质量管理控制中存在问题的原因
(一) 审计领导体制影响我国《宪法》规定:“县级以上的地方各级人民政府设立审计机关。地方各级审计机关依照法律规定独立行使审计监督权, 对本级人民政府和上一级审计机关负责。”基层审计机关在这种双重领导机制下, 实际上是在当地党委政府直接领导下, 业务受上级审计机关指导开展审计工作。由于审计机关的人、财物受当地政府直接管理, 实际上已演变为政府“自己监督自己”的单边体制, 这种审计体制格局决定了审计监督的职责不能够充分有效地发挥。
(二) 行业内部法律法规制约改革开放以来, 我国的立法工作取得了突飞猛进的发展, 但随着社会主义市场经济进程的加快, 法律的修订、完善相对滞后, 各部门出台的法规不统一。这种状况导致了审计评价、审计定性、审计处理处罚在一定程度的随意性, 直接影响了审计质量, 造成审计事项支配余地大。审计人员在具体执行审计过程中对问题的定性、处理、处罚可调控的余地较大, “人情审计”在所难免。审计准则不够细化, 审计署颁布的《审计机关审计项目质量控制办法 (试行) 》部分规定与实际有差距, 如审计风险、重要性评估流于形式, 与现场审计相脱节;对于一些小项目, 一些县级审计机关要完全按照《控制办法》和审计准则的要求来执行, 从人力、物力、时间上来说, 难以承受。
(三) 审计队伍素质影响审计质量当前, 基层审计机关在审计队伍建设上, 普遍存在着四个方面的困难和不足。一是审计任务繁重与审计力量相对不足的矛盾仍较突出, 而且县市区之间及不平衡。以湖北荆州市为例, 最多的县 (市) 级审计机关, 审计干部72人;最少的县 (区) 级审计机关, 审计干部12人。二是审计干部的年龄结构、专业结构以及综合素质与审计事业发展的需要不相适应的问题仍较明显。如荆州市、县两级9个审计机关中, 会计、审计、经济类专业人员占69%, 工程类专业人员占2%, 计算机类专业人员占1%, 其中高级审计师以上人员占比仅2.9%。既具有查核能力, 又具备分析能力、协调沟通能力的一专多能的复合型人才更为缺乏。三是人员构成不太合理。一线审计专业人员少, 非业务人员多。仍以荆州市为例, 8个基层审计机关中, 一线审计人员仅占全体审计干部的48%。审计干部最少的一个县, 其一线审计人员仅3人。由于一线审计人员少, 审计人员长期处于超负荷工作状态, 给审计事业的发展带来了一些不利影响。四是缺乏必要的激励机制和内部监督机制。审计人员的进取精神、责任意识、作风建设有待进一步加强。审计机关目前虽已建立审前公示、警示和审后回访制度, 但对于审计人员执行审计规范和审计纪律的真实状况仍难以掌握。
(四) 审计成果利用不充分在现实工作中存在一些审计项目开展得轰轰烈烈, 而最终效果平平的问题, 除了计划不当和工作不深入外, 一个重要的原因就是对取得的审计结果分析不透和审计成果利用不够, 只揭露处理问题, 不研究分析并提出解决办法, 问题得不到整改, 建议没有被采纳, 体现不出审计的价值, 没有实现审计的高层次。另外, 当前各级审计机关审计力量不足, 加上明确界定经济责任的难度和工作量较大, 直接影响经济责任审计成果运用, 也影响到审计成果质量。
三、基层审计机关应采取的措施
(一) 通过领导体制创新, 提高各级审计机关的独立性独立性是审计的灵魂, 审计机关的独立性对于审计质量的提高意义重大, 只有确保审计机关工作不受外部环境的干扰, 才能有效的提高审计工作质量。按照当前情况, “双轨制”改革是一条较为可行的改革途径。“双轨制”主要是指在新的审计环境下, 一方面强化人大预算监督职能, 加强对权力的制约;同时又继续保持现行政府审计在政府经济监管中的优势和作用, 根据审计的职责和目标的不同, 在人大和政府分别建立履行不同的审计组织。根据目前预算执行审计的实践, 可以探索在人大建立一套专门从事预算审计的审计系统, 审计经费由人大直接支付, 保证预算执行审计不受地方政府的干扰;现有审计机关主要负责金融、外资、经济责任审计等除预算执行审计的各项审计监督任务。通过这种改革, 对于政府的审计监督成果直接上报人大, 有效的提高审计机关的独立性, 进而提高审计工作质量。
(二) 提高各级审计人员素质, 充实审计资源 (1) 人才队伍培养的创新。现在, 基层审计机关因为审计任务繁重, 普遍存在重业务, 轻培训的现象。对人才队伍的培养更缺乏长远规划和系统培养。对人才的培养应该突破现在的条条框框, 对每一位审计人员的成长应该建立“台帐式”的管理, 详细记录每位审计人员在审计机关中所接受的各种形式的培训、参加的审计项目、撰写的报告、所取得的成果等。只有这样, 对人才的培养做到目标明确, 脉络清晰, 才能使审计人员在持续的培养中进步, 在不断地进步中推动审计事业的发展。 (2) 建立有效的激励机制。尽管目前各基层单位已存在着各种各样的激励和考核机制, 但总的说来, 在审计系统尚未形成一套行之有效、既科学又合理、既高效有有序的考核激励机制。一方面是由于审计工作成果的灵活多样性决定了很难科学的量化地考核审计人员的工作业绩, 另一方面由于经费的紧缺使审计机关无法采用物质奖励的方式刺激审计人员的工作积极性。但是, 没有竞争的团队就缺乏斗志, 没有激励的管理就缺乏活力。尽管激励的手段有限, 审计机关和机关负责人还是应该积极采取措施, 创建行之有效的激励机制。
(三) 建立全面质量管理体系 (1) 审计质量评估标准体系。审计质量评估标准是衡量审计活动及其结果优劣程度的尺度。审计质量标准包括审计工作质量标准和审计项目质量标准。审计工作质量标准是衡量审计组织工作总效果的尺度, 主要从维护国家财经法纪, 帮助被审计单位加强管理, 提高经济效益, 以及发挥审计宏观调控作用角度提出要求。在实践中, 审计工作质量往往由审计项目质量来体现, 因此审计工作质量标准与审计项目质量标准有着密不可分的关系。审计项目质量标准, 是对审计项目质量的规范, 其主要内容包括:项目计划质量标准, 审计通知书的质量标准, 审计工作方案质量标准, 审计工作底稿的质量标准, 审计取证的质量标准, 审计报告的质量标准, 审计意见书和审计处理决定质量标准, 审计档案质量标准, 审计回访质量标准、复审及申诉案件质量标准等。
(2) “PDCA工作循环”制度。PDCA循环是一个关于质量持续改进的模型, 它包括持续改进与不断学习的四个循环反复的步骤, 即计划 (Plan) 、执行 (Do) 、检查 (Check/Study) 、处理 (Act) , 在审计质量管理中, 计划阶段主要是总结以前工作状况, 找出质量方面存在的问题及原因, 制定出改进计划。执行阶段就是组织实施改进计划。检查阶段就是把实施结果与预定目标对比, 检查执行阶段存在问题。处理阶段指总结经验, 把行之有效的方法措施标准化, 以巩固成绩, 把没有解决的遗留问题输入到下一个质量管理循环中去。如此, 整个审计组织质量保证体系构成一个大循环, 而各层次、各环节、各部门直至每个审计人员都要制订和实施自己的小循环。从而大循环带动小循环, 小循环保证大循环, 一环套一环, 周而复始, 螺旋式上升, 以此推动整个审计组织的质量管理活动。
(3) 审计质量管理责任制度。《审计机关审计项目质量控制办法 (试行) 》第四条规定:“审计机关实行审计项目质量责任评估和追究制度, 依据有关审计法规、国家审计准则和本办法评估审计项目质量, 追究有关人员对审计项目质量应承担的责任。”审计质量管理责任通常要在任务分配、人员调整、岗位转换时及时加以明确。责任制的内容, 主要是依照“谁主管谁负责”的原则, 赋予各类审计人员权限, 明确各自审计质量责任。确定责任制的方法, 一般是把审计质量的相关性、客观性、及时性、清晰性、重要性和全面性这个大目标划分为审计质量教育效果、审计工作质量检查、违章违纪控制等小指标, 并根据逐级管理的原理, 层层落实到每一个人, 形成封闭的审计质量管理网络。
(四) 采取审计结果公告制度 (1) 实行审计项目审前公告计划制度。可以每年分阶段把即将实施的审计计划在媒体上或网络上公布, 目前杭州市审计局已经出台了审前计划公告制度, 对每一个审计项目实行审前公告并接受监督, 更多的基层审计机关也可以采纳该方法, 逐步试行审前项目公告。
(2) 科学选择审计结果公告项目。在公告项目的选择上, 尽量选择审计人员熟悉的行业和掌握相关资料相对充分的行业作为公告的目标, 把其作为选择审计结果公告项目的一个条件, 所选择项目审计结果公告后要有利于维护社会的稳定, 有利于促进地方经济的发展, 有利于纠正问题促进管理, 同时, 要提早为结果公开做准备。
(3) 全面提高审计结果公告项目审计质量。特别是要注重审计结果公告信息反馈情况, 在这点上, 目前比较欠缺, 部分项目只是以要公告而公告, 至于公告以后产生的社会影响没有及时跟进, 要通过各种渠道及时收集社会公众对公告的反映, 要采用审计回访、审计项目抽查、审计结果公告考评等方法, 定期收集、分析审计结果公告工作中存在的主要问题, 并找出产生的原因和关键控制点, 及时反馈给决策者。
(4) 选择合适的公告形式。审计公告可以采取以下主要渠道和方式进行发布:一是广播、电视、报刊、杂志、网络等公共媒体。如每年在新闻媒体上刊发预算执行审计工作报告, 或通过新闻媒体进行某些专项审计的公告。这是目前审计公告最常见的发布形式。二是审计公报。审计机关应建立审计公报制度, 对外发行独立的审计公报。从发展的角度, 审计公报将是审计公告发布最为规范、最为主要的形式。三是审计情况通报会。定期或不定期地在一定层面举办审计综合或专题情况通报会, 通报审计工作成果。
参考文献
[1]陈思维、王会金、裴文英:《审计学》, 清华大学出版社2005年版。
[2]孙宝厚:《关于全面审计质量控制若干关键问题的思考》, 《审计研究》2008年第2期。
风险管理审计分析 篇2
质量是国家审计的生命线,审计过程中加强审计质量控制是审计机关工作的核心内容,如何提高审计效率、降低审计风险是国家审计较长时期内必须不断研究和完善的重要课题。笔者认为,控制审计质量的前提是提前找准审计风险点,在审计各关键环节设置风险点,针对此类风险特点采取有针对性的防范措施,将审计质量控制前置,以最大限度降低风险发生概率,提高审计质量。通过对国家审计项目具备的共通点的分析,存在以下7个审计质量控制的关键环节,并找出风险存在隐患,供审计时参考。
风险点一:编制审计实施方案
(一)主要内容。
根据审计项目的规模和性质,安排适当的人员和时间,对被审计单位的有关情况进行审前,并在此基础上制定审计实施方案。审计实施方案中所确定的审计目标、范围、内容和审计重点应符合审计工作方案要求,确定的审计方法、方式等应当科学、合理、可操作。在审计实施过程中根据实际情况不同,经审核同意后可作适当调整。
(二)风险点。
审计实施方案的编制和调整过程中,因审计范围、审计重点、审计内容、审计方法等确定不当,造成重大问题应当被审计而未审计。
风险点二:收集审计证据
(一)主要内容。
审计人员在实施审计过程中有针对性地按照有关规定收集与审计事项相关的审计证据、编制取证记录和审计工作底稿,审计证据应具备真实性、适当性和充分性。
(二)风险点。
事实认定不清楚,审计证据不充分、不适当,与事实或实际数据不符,缺乏说服力或所取得的证据不能直接或间接支撑审计结论。
风险点三:确定交换意见内容
(一)主要内容。
现场审计结束前,审计组(小组)根据审计情况和发现问题编写审计报告(交换意见稿),向被审计单位通报审计情况,听取被审计单位意见。
(二)风险点。
审计报告(交换意见稿)反映的内容与事实不符、数据有误;对审计发现的重大问题在审计报告中未予报告或者未如实报告;审计报告问题定性不准确,引用不恰当等。
风险点四:出具审计决定书或移送处理书
(一)主要内容。
审计组根据审计实际情况,针对发现的违法违规问题提出处理处罚意见。属于审计职权范围的,直接提出处理处罚意见,代拟审计决定书;不属于审计职权范围的,提出移送处理意见,代拟审计移送处理书。
(二)风险点。
审计查证的问题与事实不符,数据有误,作出的审计决定不适当,法律依据不充分或移送部门不恰当等。
风险点五:出具审计报告
(一)主要内容。
审计组针对被审计单位在关于对征求意见的回复意见中所提出的有异议的问题进行核实,对其提出的意见或建议予以研究,确定正式审计报告内容,代拟出具审计报告。
(二)风险点。
审计报告中审计评价缺乏证据支撑,所反映问题定性不准确,引用法规不恰当,提出审计建议不恰当或对交换意见过程中被审计单位提出的意见的采纳情况缺乏合理性等。
风险点六:督促整改落实
(一)主要内容。
被审计单位在收到审计组发出的通报、征求意见内容或审计报告后,对证据确凿、无争议的问题是否采纳审计组提出的建议,是否采取措施落实整改,对有重大危害的问题是否立即纠正消除隐患等。
(二)风险点。
对审计发现问题经向被审计单位通报或出具审计报告后,被审计单位未采取措施进行整改,而审计组也未对其进行跟踪,导致问题不能消除、危害进一步扩大等情况发生,与跟踪审计的初衷相违背。
风险点七:归集审计档案
(一)主要内容。
审计项目终结后,审计组立卷责任人按照有关规定及时收集与项目有关的材料,建立审计档案,经复核合格后交由办公室封存保管。
(二)风险点。
审计取证、底稿等文字材料不齐全、不规范,或与反映事实不一致;其他立项类、结论类、备查类等文书不齐全,不规范。(来源:中国会计网)
审计风险的分析和控制 篇3
关键词:审计风险分析控制
一、形成审计风险的原因
(一)审计人员的自身素质不高
审计人员的自身素质主要包括专业胜任能力、职业道德水平和职业谨慎态度。审计人员的自身素质的高低直接决定审计行为是否有偏差,导致审计结论的偏差与否,从而可能引发审计风险。
(二)被审计单位管理当局欺诈
被审单位出于不良意图而弄虚作假,篡改资料,伪造证据,使审计人员难以弄清事实真相。在现实生活中,管理者实际上集公司决策权、管理权、监督权于一身,股东大会形同虚设,在此公司治理结构下,上市公司的管理当局对审计师聘用具有举足轻重的影响,他们完全成了会计师事务所的“衣食父母”。由于审计的独立性受到削弱,审计结论也就不足以信赖,使审计风险加重。
(三)社会公众对审计的要求较高
审计报告的公开化,使关注注册会计师审计报告的群体增加,人们对审计的认识提高且审计工作对社会的有用性和重要性不断增强,使得社会公众对审计报告给与极大关注,公众对审计的期望变大,依赖程度提高,审计影响在不断地扩大,审计人员承担着更大的责任。而由于审计工作本身固有的局限性,使得审计结论所起的作用达不到人们给予它的期望值,形成期望差,无形中增加了注册会计师的审计风险。
(四)审计方法本身存在的缺陷
由于企业规模日益扩大,审计人员受审计成本的限制无法对每一笔交易进行审计。审计人员为了获取充分、适当的证据,采用抽样审计的方法,从被审计单位总体中选取部分项目进行测试。虽然提高了审计效率,但样本存在不能代表总体的可能性,遗漏报表中的一些重大错报和舞弊问题在所难免,增加了审计风险。
二、经济责任审计风险的控制与防范
为了有效控制与降低经济责任审计风险,应从主客两方面入手,净化审计环境,从源头上预防审计风险:主观上要强化审计过程管理,最大限度避免审计风险。
(一)治理审计环境,预防审计风险
1、治理法律环境,使审计有法可依。法律环境是审计环境的基础,要净化审计环境必须治理法律环境,必须修改、补充、完善有关法律、法规,理顺各相关法律、法规的关系,克服审计中无法可依或有法难依的问题。要不断制定完善经济责任审计实施细则,一方面从法律上明确审计人员执法的权限,加强审计工作法制化规范化建设,减少审计工作和审计判断的随意性。另一方面从法律上明确被审计单位和被审计人员应提供完整、真实资料,协助审计人员审查的义务,明确阻碍审计、违规造假的法律责任。同时要加大执法力度,做到有法必依,违法必究,充分发挥法律的威慑作用。只要创造出良好的法律环境,审计风险才能得到有效控制。
2、理顺审计管理体制,强化审计独立性。独立性是客观公正地执行经济责任审计的前提,独立性包括形式上的独立性和实质上的独立性,形式上的独立性要求审计人员与被审计单位或被审计人员没有直接的利害关系,若有利害关系时,要实行回避制度。实质上的独立性是指审计人员在执行审查、进行判断与評价时保持独立性,做到审查与判断不受他人干扰。为了强化审计独立性,必须逐步理顺我国的审计管理体制,克服现有体制存在的问题,要在法规上限制党政干部对经济责任审计的干预和阻挠。同时,要不断提高审计人员政治素质与职业道德,努力做到实质上的独立,客观公正地开展审计工作。
3、改善社会环境,争取社会各界的理解和支持。社会各界的理解和支持能够有效推动经济责任审计工作的开展,主管部门应积极向社会宣传审计机关和审计人员在经济责任审计中应负的责任,使社会各界对审计有正确理解和认识,使社会各界认识到:审计不是万能的,经济责任审计必须要有被审计单位和有关人员的积极配合才能有效执行。在被审计人员与有关人员共同串谋,且手法高明的情况下,不能期望审计能发现和解决所有的问题,审计人员只能严格按照审计程序进行审核取证,调查分析,从而做出客观公正的评价。另外,为了降低审计风险,落实责任,主管部门应确保经济责任审计在责任人离任前执行,离任者应在原岗位接受审计并积极配合审计工作的开展,对于审计查出的问题,应在离任前妥善处理和解决。只有得到社会各界,尤其是党政领导和被审计单位的理解和支持,审计人员才能更好地执行经济责任审计,有效地降低审计风险。
(二)加强审计工作管理,避免审计风险
1、强化政策观念,依法开展审计。经济责任审计政策性强,要防范审计风险,必须强化政策观念,依法开展审计。一是严格审计权限。经济责任审计要由人事部门和纪检监察机关委托,审计人员要恪守审计权限,严格按委托书开展审计。二是明确经济责任审计的范围。干部任职期间应承担的责任可能是多方面的,经济责任审计的范围仅限于经济活动,评价内容也仅限于其经济活动中应负的主管责任和直接责任。审计要做到既不越位,也不缺位,不重不漏。三是依法取证、客观定性与评价。审查的方法是多样的,审计人员应充分利用法律赋予的权力进行审查取证。对问题的定性和对责任人的评价,要以事实为依据,要以法律法规和有关政策规定作标准,切忌主观性和随意性。四是依法使用审计结果。审计结果的运用也不能有随意性,要摆正审计工作在干部考核管理中的位置,做到“参谋而不决策,尽职而不越位”。总之,真正做到依法审计是防范经济责任审计风险的必要手段。
2、突出审计重点,严格程序。一是在审计内容上要紧紧围绕委托书的要求以及群众意见大、反映强烈的问题。重点抓住被审计人员应负的主管责任和直接责任展开审计,对重大问题及重要情况进行重点审计。二是严格执行必要的审计程序。不能强调时间紧、任务重就简化审计程序。在审计的准备阶段应评估审计单位的固有风险和控制风险,预计可接受的审计风险。符合性测试阶段可以增加向组织人事部门了解被审计单位班子情况的程序。实施实质性测试时,要严格对照国家有关的法规,认真核实被审计单位会计资料和其他有关资料的完整性和真实性,经济活动的合法性和效益性。三是建立和健全经济责任审计质量检查制度。
3、客观评价,谨慎作好审计结论。一是评价要遵循客观公正原则。要逐步完善评价的标准和指标体系,评价要有根有据。对问题要结合客观条件进行分析。审计报告不用感情色彩浓的词语,要实事求是。二是评价要注意谨慎性原则。审什么就评什么,要有针对性。审计证据不足或不太清楚的事项不做评价,超出审计范围的事项不予评价。评价的措辞要恰当,有分寸。三是评价要注意责权分清原则。对所发出的问题,要分析问题产生的主、客观原因,该由谁负责任,使有问题的人跑不了,没问题的人不冤枉。对被审计责任人应负的责任,要分清是主管责任还是间接责任。四是评价可采用对比方法。在评价中进行分析对比,把实际数与计划或预算数比较,与同级或同行业的平均水平比较,与历史水平比较等等。通过对比的方法进行评价,可在一定程度上降低审计风险。
4、区分责任,转化风险。经济责任审计涉及询广,当审计风险的产生涉及到审计以外的其他部门时,应注意区分责任,让其他部门或个人承担相应责任。比如,要求被审计单位财务部门就所提供的会计资料做出“承诺”,让他们承担资料真实性、完整性的会计责任;审计中遇到审计人员不熟悉的专业难题时,可以请专家出具意见书;对审计评价有疑义时,可以民主评议表作为佐证;审计中发现违法违纪的蛛丝马迹时,要及时请纪检监察部门介入等等。总之,审计人员在经济责任审计中应注意运用风险转移的方法,学会自我保护,最大限度的避免审计风险。
三、总结
随着市场经济的发展,审计工作也蓬勃发展。要树立正确的审计发展观,就必须谨慎地对待审计风险,分析其产生的原因,采取相应的措施加以防范和控制,以期提高审计工作的质量。
参考文献:
[1]张晓青:审计风险的特征、成因及控制[J].中国审计.2003(01).
[2]杨茜 谢茜:浅析审计风险的防范与控制[J].黑龙江科技信息.2007(11).
[3]邵国春:防范和化解内部审计风险的对策[J],会计之友(中).2007(01).
[4] 李凤鸣.审计学原理[M].北京:中国审计出版社,2000.
[5] 朱锦余.赵新杰.经济责任审计[M].东北财经大学出版社,2002.
[6] 蒙贞.浅谈经济责任审计风险控制[J].科协论坛,2007,4(下).
[7] 鲍琛.洪晓平.浅谈企业领导干部经济责任审计[J].安徽审计,2007(11).
内部审计中风险导向审计应用分析 篇4
关键词:风险导向,内部审计
一、风险导向审计的必要性
在企业实行多样化经营,进入了众多以前未涉及的领域面临的风险普遍加大的情况下,风险管理作为一种特殊的管理方法,已成为企业管理层十分关注的问题。
(一)内部审计功能变革的必然
内部审计关注公司治理,而公司治理正由以往的静态的命令控制模式转变为对不断变化的经营风险的适应。因而,内部审计需要更加关注风险管理,注重组织未来的经营前景。所以有必要将变化的风险管理模式整合到内部审计程序中,加强风险管理,有利于增强内部控制的有效性,从而保证风险管理的效率。
(二)企业个案取得的经验教训
安然、银广厦等国内外案件的发生使企业普遍认识到,缺乏风险管理意识的内部审计模式难以保证企业目标的实现。目前我国大多数企业仍采用传统的审计技术与方法,审计目标和方法缺乏针对性,根本无法反映企业的经营风险和问题,更不能有效地为组织增加价值,减少损失。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各方面高度关注风险因素。所以,无论从内部审计的自身发展需要,还是从帮助企业在复杂的竞争环境中生存的角度而言,都需要企业引入风险导向内部审计模式。
二、风险导向审计在企业中的具体应用
(一)按照企业目标全面评估风险
在风险导向内部审计模式下,内部审计人员应该将更多的时间和精力放在与管理层和决策者的沟通上,充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。相关的风险因素,应综合世界有关组织或团体内部审计机构的观点,结合被审单位具体情况进行分析,将具有代表性的相关风险因素整理归档,形成规范化的数据库。
(二)确认和判断剩余风险
在充分鉴别风险的基础上,内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性,以确定哪些风险在现有控制框架下无法得到防范和控制,即确定剩余风险。在企业经营环境中,风险是客观存在且不能完全消除的,而且风险有时也可以给企业创造机会,这就需要内部审计对剩余风险进行分析和判断。当某种风险不能避免或冒此风险可获厚利时,审计部门可建议被审计单位选择风险保留,否则,应进一步确定剩余风险的程度。
(三)制定合理的风险审计计划
完善的风险审计计划,应该包括年度审计计划、项目审计计划、审计方案三个层次。年度审计计划是配合年度风险战略,对年度的风险审计任务所做的事先安排和规划,是企业年度工作计划的重要组成部分。年度审计计划应当具有一定的柔性,以满足随时可能出现的战略需求。项目审计计划是对具有风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施。风险审计计划的三个层次应与可用审计资源对接,以保证资源的最优配置。
(四)注重审计过程中的沟通
沟通应该贯穿整个审计过程。在审计实施过程中,相关人员要就审计中发现的问题与被审计单位进行商谈,并提出相应的建议。对审计结果的讨论通常采用口头交换意见、通过编制和答复审计备忘录。
(五)加强后续审计
后续审计是指在审计报告发出后,内部审计人员仍要对报告中所涉及的审计结果和审计建议进行跟踪,以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计必须进行具体详细的跟踪记录。跟踪记录包括审计结果和建议、责任人、截止到目前采取的纠正措施、未纠正的原因、计划采取的措施等内容。
三、风险导向内部审计的完善措施
(一)转变观念,重新定位内部审计目标
随着现代企业制度的建立和完善,企业管理者和员工应充分认识到内部审计的目标不仅是强化控制、提高效率,也已逐步向规避风险、转移风险和控制风险转变。内部审计人员应转换角色,加强与企业各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(二)提高内部审计人员的素质
现代企业内部审计要求审计人员必须重视知识的更新和知识面的扩展,在实际工作中,要通过后续教育,不断提高审计人员的专业胜任能力;要通过审计实践,提高审计人员敏锐的洞察力、判断力和组织协调能力等。此外,还要加强内部审计人员的职业道德教育,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
(三)加强内部审计的法规建设
应根据我国的国情, 充分借鉴国外内部审计的相关经验、结合未来发展变化情况,参照国际通行准则,制定出一系列切实可行、具有中国特色的内部审计法规和准则, 促使各级领导认识并理解内部审计在分析风险、控制风险方面的作用,使风险导向内部审计得到重视。
(四)加强审计信息化建设
利用网络信息技术可以更迅速和有效地完成各项企业信息的查阅、核对、分析、比较,从而有利于评估风险以及实现对审计过程的全面控制。内部审计机构应积极开发和引进信息化手段,逐步建立和完善内部审计信息化体系,并专门配备或外聘信息技术方面的人员或机构,积极开发和使用电算化审计软件,设计开发计算机辅助审计系统,建立审计数据库,并保证数据的完整和准确。
参考文献
[1]王光远等译.内部审计思想[M]﹒中国时代经济出版社, 2005.11
[2]刘实.企业内部审计论[M].中国时代经济出版社, 2005.01
[3]蔡春、赵莎.现代风险导向审计论[M].中国时代经济出版社, 2006.06
[4]谢德仁﹒上市公司审计委员会制度研究[M].清华大学出版社, 2006.05
[5]王宝庆.现代内部审计[M].立信会计出版社, 2007.01
[6]陈力生、朱亚兵﹒审计风险管理研究[M].立信会计出版社, 2005.09
[7]傅黎瑛﹒企业内部审计与外部审计趋同研究[M]﹒东北财经大学出版社, 2007﹒04
[8]尹维劼.现代企业内部审计精要[M].中信出版社, 2006
[9]李海风等译﹒布林克现代内部审计学[M].中国时代经济出版社, 2006
风险管理审计分析 篇5
一、企业内部审计的含义
伴随经济社会的不断发展,审计活动不管是在当局内部,还是企业内部都发挥着核心、关键性的作用。企业内部审计的载体是企业内部相对独立的审计机构,审计部门的相关人员严格遵守国家法律法规以及审计的相关政策、规程,严格审核企业各项经济活动,分析其可靠性、合法性以及有效性,并据此提出保障经济活动顺利有效进行的相关建议的一种独立客观的监督活动。企业内部审计能够对风险进行系统、有效地管理,并及时控制风险,是增加企业价值,提高企业日常运作效率的保障性工作。内部审计有助于企业管理者从经济效益的角度分析企业的日常经营活动以及所存在的相关问题,据此从战略性的眼光出发,制定相应的计划对策,保障企业经济活动的高效运作。
二、企业内部审计的风险分析
企业内部审计是保证企业高效运转的关键性保障,然而实践表明,企业的内部审计运作还存在着诸多风险,主要有以下五方面。
1、企业的内部审计缺乏一定的独立性
受公司治理结构的影响,大部分的企业,尤其是还没有条件上市的企业,常常是将内部审计部门置于财务部门内部,而且审计部门接受财务部领导的控制,这直接影响到了审计部门在企业决策中的相对独立性。由于还受财务部领导的直接控制,这直接缩小了审计部门拥有的权利,导致它们很难对整个企业或是某个部门的危险因素进行有效地监督。即使是从属于董事会,拥有较大的自主权利,但一旦董事会内部发生纠纷,造成权利之间的相互限制,这必然是难以发挥出内部审计机构的充分作用。另一方面,企业内部审计缺乏独立性,还表现在受到同级机构的影响。尤其是从属财务部,这种情况中的大多内部审计人员是从财务部中转部门过来的,受同事之间感情因素的影响,就不能够客观独立地发现问题、分析问题,这些风险的存在都直接降低了审计的预期效果。
2、审计方法有缺陷
现在企业内部审计方法主要是采用制度基础审计,随着经营环境的复杂化,它的不足之处也日益显示出来。由于制度基础审计对被审计企业的内部控制制度的过多依赖,导致风险的产生。第一,我国企业内部审计方法落后。目前以账项基础审计方法为主,主要是为了查出错误之处,防止舞弊行为的产生。然而内部审计人员的风险意识薄弱,在审计中对风险因素以及控制措施考虑不足,显然难以运用新型有效的审计方法来控制并且降低风险的`产生。第二,审计中容易受抽样审计误差的影响。由于抽样审计基本上是依靠审计人员的主观经验和标准来确定样本大小和样本结果的,这样极其容易忽视一些重要因素的影响,造成审计风险的产生。
3、内部审计程序不规范
内部审计包括了准备、实施以及结束三个阶段,每个阶段都包含了不同的内容和实施程序。但是在实际审计中,存在着不严格遵守程序、违规操作等问题。一是对于审计工作不能够积极地参与,指令性的安排过多。部门企业的审计部门尽量地简化程序,对于能够不进行审计的阶段,尽可能地删除;而对于必须审计的工作有的采取忽视的态度,有的进行表面的审计等等,这些都极容易导致内部审计风险的产生,降低了审计的应有作用和所发挥出的作用。
4、审计质量的控制制度不完善
为了加强企业内部审计的质量,完善的质量控制制度显得尤为重要。然而,至今为止,一部分的审计单位在审计中仍然缺少必要的审计规划,包括审计的计划、相关程序以及审计反馈等;此外,企业一般只对审计中的问题进行了记录,而未对内部审计人员的相关建议、注意事项等给予考虑,导致审计质量的控制难以有效进行。在这种情况下,内部审计机构和审计人员的工作热情低,无法积极参与到企业的经营活动中,不重视审计工作的开展,上交的审计报告大多是在肯定工作成就,进行表面现象的描述,无法正确地对待并且处理问题,内部审计质量难以从根本上得到有效的保障,加之尚未建立相应的审计风险责任制度,审计人员的风险意识还未建立起来,因此审计风险的产生也就不足为奇了,审计质量更是难以得到有效地保障。
5、内部审计人员的素质偏低
内部审计人员的素质包括多方面的内容,如个人的思想政治素质、专业知识、技能、职业道德、工作责任、价值观念等等。这些因素直接影响着审计质量,影响审计中风险的大小以及企业的经济效益。企业内部审计人员所具有的素质和审计工作的具体要求相比还存在着一定的距离。主要在于部分企业的管理者不重视企业的内部审计工作,简单地将审计工作与财务管理混为一谈,认为审计可有可无;对审计人员的队伍建设不够重视,导致人员素质不高,存在着各种各样的问题。再者还存在着一些审计人员缺乏创新改革意识,审计理念守旧,缺乏全局和风险意识,同时一部分审计人员缺乏应有的职业道德,审计作风不端正,阻碍了内部审计工作的正常有效开展,
三、企业内部审计风险的控制措施
企业内部审计中存在的主要风险,直接降低了审计工作效率和审计质量,无法充分发挥出企业的真正价值,因此必须采取一系列有针对的措施严格控制审计风险,以切实保障企业内部审计工作的顺利有效开展,从而提高企业的经济和社会效益。
1、加强企业内部审计的独立性
内部审计的相对独立性直接影响到审计结果的有效性与客观性,也是预防审计风险的一个重要前提。企业内部审计的独立性包括机构和人员的独立性。要加强企业审计机构的独立性可采取以下措施:第一,单独设置审计机构,从财务管理部门中将审计机构脱离出来,可以建立由公司的董事会或是主要的行政领导负责审计的制度;第二,可以建立下审一级或是多级审计体系,从而提高审计机构的层次,提高审计工作的权威性和重要性;第三,审计工作的开展必须要有足够的经费支持,要想真正实现审计的独立性,企业就必须单独划拨出一定的经费用于审计,并且要尽量使经费的审批和使用程序简单化,以大大提高工作效率。对于审计人员的独立性,首先,企业必须推行回避制度,避免与审计人员有密切关系的人员进入到审计队伍,影响审计工作的客观有效性;其次,要在审计人员中实行一定的轮岗制度,提高审计人员的业务水平,加强审计人员之间的沟通与协作,防止渎职行为的发生,切实有效地实现内部审计的监督职能。
2、改进审计方法
要有效降低企业内部审计中存在的风险,可以采用风险基础审计的方法。它是一种立体式的审计方法,将被审计对象与外部环境相结合,从经营方式、治理机制等各个方面全面审计企业面临的风险因素。这一审计方法主要包括以下几个步骤。第一,通过事前详细地调查分析,了解被审计对象,对审计对象中所存在的初始风险因素进行评估分析;第二,参考并且借鉴各方面的相关资料和信息,对被审计对象中可能存在风险进行分析评估,找出所存在的薄弱环节;第三,针对第一环节和第二环节的分析,制定初步的评估报告。然后结合专业知识和详细的调查分析,做出有效地判断。并且针对风险因子的发展状况,采取有效科学的审查程序;第四,制定审计计划,并进行切实有效地执行,在执行中不断完善审计报告;第五,进行全面的评估,最终得出书面的审计报告。这一方法,将风险评估作为出发点,通过较为严密可靠的审计方法尽力降低了审计中所存在的风险。
3、严格内部审计程序
在完善审计方法的同时,也必须严格内部审计程序,这是提高审计工作质量,有效降低审计风险的重要手段。审计工作程序贯穿了审计任务的下达、审计计划的制定、审计实施、审计工作底稿以及审计报告这一系列的工作过程。在工作实施前要重视审计计划的制定;在审计进行中进行有效地取证;要认真详细地填好工作底稿,这是审计工作的一个重要凭据,它能够为日后的审计工作提供参考,并在审计中逐步提高审计人员的专业技术和业务素质;在审计报告之后要建立档案管理以及报告的评估和反馈工作。对于审计中存在的问题进行有效地整改,评估相关建议是否得到有效实施,最终有效降低审计中存在的风险,全面提高审计工作的质量。
4、建立内部审计质量控制制度
这是降低内部审计中存在风险的有效措施。首先内部审计机构应该健全相关的规章和制度,在此基础上建立严格的标准保障审计质量,并且要求审计人员严格执行,将其作为工作质量考察结果的一部分,使得审计人员在日常工作中重视审计质量,保障审计工作的顺利公正、有效地开展;其次,建立相应的激励机制,提高审计人员的绩效水平。在所建立的激励机制中,对于有突出贡献的审计人员给予精神和物质上的奖励,而对于给企业造成不良影响或是严重损失的人员给予严重的惩罚,从而不仅在观念上提高审计人员对于工作质量的重视程度,而且加强了审计人员的风险责任意识;最后,企业中的内部审计部门应该在对企业的基本状况进行详细调查分析的基础上,建立科学有效严密的质量控制制度,并且将这一制度成功推行到内部审计部门、人员以及业务中,保障审计工作的专业化以及审计人员的职业操守,促使他们能够在每一环节上进行严格的把关,有效识别出存在的风险因素,并采取有效措施降低风险,保障审计工作能够达到预期的目标。在内部审计质量控制制度中,可以实施相应的伴随制度,如严格的内部牵制制度、质量考察制度、轮岗制度等,以从多方位多角度地提高审计质量。
5、提高审计人员的综合素质
内部审计工作拥有较强的专业性和技术性,因此对于审计人员就有了较高的要求。审计人员必须具有敏锐的市场洞察力、较强的分析能力以及扎实的专业技术知识等等,从而能够有效识别风险,分析存在的问题,并且提出有效的应对策略。为全面提高审计人员的综合素质,第一,要提高审计人员的上岗资格条件。借鉴国外的成功经验,可以在我国建立注册内部审计师资格考试制度,硬性提高内部审计人员的从业门槛,从而全面提升内部审计人员的专业技能;第二,提高审计人员的业务水平。使内部审计人员的构成从单一的财务人员转换到具有综合知识和能力的人才上,将业务水平扎实,具有责任感的人员及时引进到审计队伍中;同时要加强对审计人员的继续教育,不断更新他们的知识技能,并且及时学习掌握相关的审计法规等;第三,加强审计人员的职业道德培养。审计人员的职业道德水平直接影响了审计工作质量。因此在日常的经营活动中,要加强培养审计人员的职业道德,使得他们拥有较高的思想政治素质、高度的责任意识以及良好的工作作风等,也可以加强与高校之间的合作,邀请高校对审计人员的技术知识和职业道德进行培训,使得他们真正从思想上以及技术水平上控制审计风险的产生。
【参考文献】
[1] 叶姿辰:浅议企业内部审计[J]。中国经贸,(12)。
[2] 丘朝才:内部审计风险的成因与控制对策[J]。现代商贸工业,(12)。
[3] 韩春丽:浅析企业内部审计风险及其防范[J]。中国乡镇企业会计,2009(1)。
风险管理审计分析 篇6
关键词:企业审计;风险;控制;管理
1概念
从概念而言,企业审计风险指的是审计部门在企业审计上担负的相关责任和一些潜在的风险和隐患。大致分为三类:固有风险、控制风险和检查风险。固有风险以及控制风险对审计者来说在控制上比较困难。但是检查风险主要因为涉及主体行为所导致,所以能够让审计部门以及审计人员采取相关措施进行防范和控制。它和審计主体在实施过程中采取的程序、证据、方法等等紧密联系。虽然我国企业在其内部控制和管理上不断得到完善,但是企业的审计活动中仍然存在着风险。虽然,企业的审计风险存在是难免的,但我们可以使其尽可能减少。因为现在国家的相关政策和法规在不断地进行微调以及企业的不断发展,所以企业相关审计项目都存在一定的风险。企业需要加强企业审计风险的考虑,采取有效措施规避企业的审计风险,让企业的审计质量得到提高。在这个过程中,应从企业审计风险产生的源头入手,采取科学合理的方式,达到有效地规避企业审计风险。
2企业审计风险产生的原因
(1)企业内部管理机制不够完善
科学合理的审计管理制度和审计机构是开展企业内部审计工作的基础。完善且切实可行的内审管理制度对于审计人员迅速发现且有效解决企业在经营过程中产生的一系列问题提供了帮助,让企业在健康中发展和成长。相反,假如企业管理制度不够科学,管理不够完善,那么审计人员就很难发现并及时处理企业在经营当中存在的隐患和不足,不但会让审计风险产生,同时也对企业的发展造成比较严重的后果。在企业经营的过程中,若企业没有科学合理的建立内部审计机构,同时对内审机构的重要性认识不足,没有完善的机制和制度保障,将审计人员进行的活动认为是在鸡蛋中挑骨头、找麻烦,那就很难保障企业审计人员的权威性和效率性,导致审计人员难以正常开展工作,进而导致审计风险的产生。
(2)领导在内部控制上认识不足
从实际情况来看,现在不少企业的管理人员认识到在企业管理中财务管理处于首位,并参与其中,提高了内部的控制和管理。然而也有很多领导更大程度上将重心放在怎么提高生产,却对影响企业发展的财务管理没有足够的重视。甚至有一些领导觉得管理好了财务部门就管理好了企业全部,觉得财务才是企业的生命力。一旦在经营的过程中出现了问题就贿赂相关人员,没有正视法律的监督和管理,导致给企业造成了损失。
(3)内部环境变化导致控制风险加大
当今世界已是信息技术时代,电子经营管理系统已经渗透到各个行业。这些年来,我们国家的信息化建设加速了企业数据处理和营业机构分开。从实际情况来看,信息技术的广泛运用加强了管理运营的效果,提升了内部管理。同时,计算机系统的操作流程和控制设计中存在的一定隐患,很难在刚开始进行设计时就全面考虑到所有可能产生的问题,这需要在以后的实践和探索当中不断得到完善。因此企业信息化有利有弊,它在一定程度上减少了传统的审计证据,造成舞弊活动不断出现,提高了企业的经营风险。同时,企业为了开阔市场,在推出新产品、进行新业务、实行多元化经营,一方面增加了企业的利润,但也可能会因为偏离或影响核心主营业务造成企业在发展过程中遗留隐患。
(4)企业经营风险导致企业审计风险产生
纵观世界,美国经济萧条,欧洲失业走高,我国通货膨胀,全球整体经济并无欣欣向荣之感。而我国企业无论是在生存和竞争上都愈发艰难,经营风险一直伴随着企业的发展,而正是企的经营风险在很大程度上导致了企业的审计风险产生。从实际情况来看,很多小型企业基本上都将目光着眼于产品的生产和销售上,对经营风险的认识和研究不够深刻,在风险管理和控制机制上十分不足,同时也没有投入专项经费和专业部门以及人才进行实际的风险研究和防范,进行减低或控制,风险管理意识极不专业和薄弱。同时在经营中亦存在各种隐患和不足,加重了经营上的风险,于是审计风险也随之产生。
3企业审计风险控制措施
(1)提高审计部门的独立和权威
根据相关部门的审计工作规定,行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。从实际情况来看,独立的审计部门在企业的审计上提供了质量上的保障,有着十分重要的作用。通过独立审计部门,在企业的审计工作中和最高管理层对接,对企业的经营管理工作实施监督,但并不参与其中。
(2)加强监督力度
在企业管理中,应加强对权力的监督和管理,对于严重案件审计难度大的现象,应找出其造成的原因。提高权力监督力度,重视并监督在审计过程中出现的经济违纪、违法案件的责任单位和负责人。若在审计中发现了问题仅仅停在曝光表面,却没有切实的解决下文,一方面让审计人员的辛苦付之东流,另一方面降低了审计人员在群众心中的威信。要让审计实际发挥对权利人的监管,将权力的监督和管理实实在在地落实。
(3)提高审计人员的综合素质
提高审计工作的科学性和效率,应该加强对审计人员综合素质的提高。应组织审计人员学习有关的法律知识,强化审计人员的工作能力。同时企业处在信息时代,这对审计人员的职业技能也提出了更高的要求。审计人员不止需要熟悉财务以及审计等业务,同时应具备管理、金融、统计、计算机等知识技能,这样才能加强审计查证效率、分析力以及经济预测力。
(4)正确利用审计方式
审计人员应通过科学合理的审计方式,针对企业在内部控制和管理上存在的不足、资产流动性强、企业经营情况较差、业务繁多等审计情况,提高重视,采取切实措施,科学的提高样本量,增加审计覆盖面,采取丰富的审计方法提高审计证据的质量。
(5)提高风险管理
由于企业的经营风险在很大程度上会导致审计风险的产生,因此企业应提高风险管理以及抗风险的水平,从而达到减少风险产生的效果。在这个过程中,小型企业应完全发挥会计在风险上的防范和研究水平,正确合理地研究市场环境变化会给企业带来的隐患和问题,以及造成的影响程度。需要企业管理人员加强风险的预测能力,针对不同的风险要有客观和科学的认识,并能有效地鉴别,达到防范和控制严重风险,让企业可以及时地使用丰富的方式进行预防,将可能承受的风险水平降到最低。
(6)科学完善财务管理制度
很多企业因为受各种因素的影响,不少企业管理人员并没有建立起科学完善的财务管理制度,要想提高企业的生存力和竞争力,提升经济效益,必须加强企业内部的财务收入和支出管理,进行高标准的规范并严格监督,一旦发现问题应严肃处理。同时应明确每个岗位的职责,限制出纳者的权力,不允许其兼任企业的审计和核算工作,并倡导岗位间互相监督。还要完善财务核算审计机制,因为财务的审计核算直接影响到信息的真实与否,所以需要明确审计机构以及财务机构的独立地位和作用。确保部门和部门之间的独立性,保证企业的财务管理在科学合理的环境下运行更顺畅。
4结束语
风险管理审计分析 篇7
财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。 该审计准则体现现代风险导向审计的理念。 但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。 之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么? 难道仅仅是“经营风险”或 “舞弊风险”? 经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?
作为实务工作者, 笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。 本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。
二、文献综述
20世纪90年代以来, 我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。 2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。 之后,这方面的研究大量出现。 但是现代风险导向审计本质是什么,并未达成一致的看法。
现代风险导向审计是审计模式还是审计方法? 谢荣、吴建友(2004) 认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。 陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。 谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。
在对现代风险导向审计基本内涵的理解上,学术界有不同观点。 谢荣
(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险, 现代风险导向审计应该是以企业的经营风险为导向的一种审计”。 王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。 陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是 ‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。
本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。
三、对现代风险导向审计本质的认识
从审计模式的历史发展进程看, 无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。 社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。 但在竞争社会,审计收费并不与审计工作量成正比。 会计师事务所也是企业,它的目标也是企业财富最大化, 提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。 如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。
风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。 它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平, 从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。 但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。 在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊, 导致的结果很可能是实际上风险很高但评估的风险却很低。
对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。 表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。 它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。 它不再将审计检查前风险进行人为划分, 而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。 它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。
虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化: 它要求审计师从源头发现风险, 审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题, 风险评估方法更加系统化; 将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映, 通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。
综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域, 并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。 因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式, 通过分析可能导致财务报表重大错报的风险因素, 来评估和识别重大错报风险, 从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。 重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。
四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系
王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。 ”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险, 因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。 也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。 王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》 一文中对上述观点进行了辩驳, 他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。
笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。 对 “风险”的把握要从现代风险导向审计的本质出发去理解。 前面我们对现代风险导向审计的本质分析中已经指出, 重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素, 经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。 “风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念, 是重大错报风险驱动因素的集合。 在审计实务中,审计师不可能去寻找所有的错报风险驱动因素, 而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。 经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险; 舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险, 识别和评估的正确路径应为舞弊风险到错报风险。
从上述分析可以看出, 经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。 舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心, 通过对舞弊风险的判断来评估重大错报风险。 因此,无论是经营风险导向审计还是舞弊风险导向审计, 都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。 它们的关系可以用如下图示表示:
{横轴以时间为顺序,表示审计模式的发展历程,图中只反映现代风险导向审计模式。 纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。 经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。 这二种表现形式最后相交于A点,即揭示重大错报风险。 }
五、 结束语
现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。 要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素, 比如经营失败、 管理层业绩考核压力、融资压力等。 风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。 经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。 以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心, 就形成了舞弊风险导向审计。 经营风险导向审计、 舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。
摘要:现代风险导向审计作为当前较新的一种审计模式,已全面应用于现行的《中国注册会计师执业准则》。但理论界对于现代风险导向审计的本质仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解执业准则非常重要,因此,本文分析总结了现代风险导向审计的本质,然后,分析其与经营风险导向审计、舞弊风险导向审计之间的关系。
内部审计风险分析 篇8
《内部审计基本准则》第十条:内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。内部审计活动中的审计风险,是指内部审计人员的结论偏离事实的可能性,而这种可能性是内部审计工作人员所不希望发生的后果。
内部审计风险具有风险共有的特点:具有客观性,不以人的意志为转移,无论审计人员怎样努力,审计风险绝不会降到零的程度;具有偶然性,内部审计的发生不是一个经常状态,如果作为一个常态存在,就不能称其为风险;具有损害性,毋庸置疑内部审计风险的发生会对管理层和审计双方造成损害,管理层达不到管理目的,被审方的管理状态不能被客观反映,对审计人员产生负面评价;具有不确定性或潜在性,同任何风险一样,是一种不确定性、可能性,审计风险很难通过数字精确计算,有时仅凭直觉或经验,也可以说职业判断,这是之所以称为风险的原因;具有普遍性、社会性,只要有审计行为的发生,就会有风险的存在,审计风险存在于所有审计项目和整个审计过程的每一个环节,只要在这个过程中出现失误,都会导致最后审计结论与预期出现偏差。
2 内部审计风险的表现形式及成因
概括起来,内部审计风险的成因可分为外部和内部两种因素。内部审计机构角色风险和企业治理环境风险属于内审人员外部原因即客观因素,审计人员业务能力、道德水平及技术风险则更偏重于内审人员的主观方面,也即内审人员自身原因。
2.1 内部审计机构角色或位置导致的审计风险
内部审计机构和人员身份和地位具有特殊性。审计活动的职能和特性要求审计机构和人员要有独立性。独立性也就是意志和思想的独立,要求审计人员在发表意见时其依据的专业判断不受他人的影响,保持独立的客观和审慎的专业怀疑。而内部审计机构作为企业的内部机构之一,一方面要求其履行咨询、监督职能,同时作为企业内设机构,又同时与其他部门一样被企业的各种管理制度行为所规制,与企业领导层、其他部门和下属单位即被审单位相互之间有着剪不断理还乱、千丝万缕的联系,包括人事、薪酬等方方面面的利益关联。这就导致了内部审计机构和人员在履行职责时,从自身利益的角度出发,不能完全保持其独立、客观的身份,从这个角度说,很难百分之百地发挥企业第三只眼的作用。
2.2 企业治理环境风险
就如同空气污染会影响人的身体健康,企业所处的内外部经济、政治环境、企业内部的治理结构,甚至看不见、摸不着的企业文化特质都会在无形中影响审计机构和人员作出判断的科学性和客观性,导致内部审计风险的发生。就内外部环境影响比较而言,企业外部环境对内部审计风险的影响不是直接的,企业治理外部环境对内部审计风险的影响不仅是间接的,甚至是滞后的,比如一项足可以改变企业外部治理环境的政策从出台到实施,准确地说是本企业真正地付诸实施有一个比较漫长的过程,这和整个社会、政府的运转效率及具体企业对新政的认知程度都有关系。而企业内部治理环境对内部审计风险的发生却有着重要的、直接的关系。比如法人治理结构不健全,企业内部约束激励机制不完善,都会使内部审计的职能趋于淡化,无论是负责人唯我独尊的独裁治理,还是暮气沉沉的企业文化导致的消极散漫,都对内部审计工作是一个负面的影响浸透,风险的发生也就不足为奇了。
2.3 审计人员能力和道德风险
审计人员能力不足和道德水平低下也是导致内部审计风险的原因之一。内部审计活动是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制和适当性、合法性和有效性来促进组织目标的实现。而企业运行和管理是一个动态的过程,内部审计的职能随着审计目标的变化而变化,并为实现审计目标服务。既然内部审计是对企业纷繁复杂的管理活动进行监督,类似于剥茧抽丝,而且这个监督对象是不断发展变化的,那么就要求审计人员业务能力也必须相应地不断提高。而事实上,检查和被检查、监督和被监督,这是一对天生的对立矛盾体。始终像极了追赶和被追赶的关系。审计人员对具体审计事项特别是变化中的审计事项的反应有一定的滞后性。比如企业内部出台新的管理措施,具体管理部门在第一时间研究规则政策并在一线具体实施,他们对新管理措施的理性理解和感同身受的感性认识,作为内部审计机构、审计人员仅站在制度层面的理解和运用是不能与其相比的,其直接的结果就体现在了审计风险的发生。
另外,众所周知,一个人道德水准的高下与其专业知识能力大小、学识多寡不具有必然的相关性。从人性的角度来说,有时人性有无限种可能性,所以不可否认,因职业道德而引发的诸如内审人员权力寻租行为等导致的内部审计风险也是实际存在的。
2.4 审计技术风险
随着审计技术研究的不断深入和计算机信息技术的广泛运用,内部审计部门和人员更多地采用种种便捷的方法,比如查询核对方法、各种模型分析法、审计软件应用等等不一而足。采用这些技术手段的原因之一也是为了节约审计成本、提高审计效率,也有潜在的规避审计风险的需求。但是,任何科学技术的应用都是一把双刃剑,过度依赖审计技术导致的结果就是审计评价失真。暂且不说这些技术、方法、手段的科学性,因为连九大行星都变成八大行星了,无论这些技术方法当时看起来多么缜密、科学,在应对不断变化的被审事项时,它永远是后发的、机械的,完全或过度地依赖审计技术的结果必定导致审计风险的发生。
以上各种内部审计风险的发生,最终以审计机构出具报告或审计结论形式体现出来,内部审计机构和审计人员最终会得到负面评价。这种评价一方面来自于企业领导层及被审单位,另一方面来自于内审人员的自我挫败感,这些都会对之后审计业务的开展造成消极影响,可能会产生怠工、权力寻租等行为,无形中进一步增加了审计风险,这是一个不良的、甚至是一个恶性的循环。
3 应对策略和方法
3.1 确立内部审计机构的独立性
独立性是外部、内部审计的灵魂,现阶段内部审计人员的尴尬地位,也即独立性贫弱缺失,很大程度上首先应归因于企业领导层的主观意识。要想规避防范内部审计风险,首要的最重要的一个方面是提高决策层、领导层对内部审计工作的重视,明确内部审计地位。而我们的现状是,大多数企业的领导层只把内部审计机构当作可有可无的机构,想起来用一下,内部审计部门设立也多是上级单位命令或政策使然。这样的状况也就导致了领导层并没有真正地把内审部门规制到应有的位置,给予相应的重视。相比较德国的内部审计机构,其设立源自企业自发,企业领导层的高度认同和支持是其设立并发挥作用的强大基础和后盾,有了这样的一个基础,内部审计机构的审计规划、计划、项目具体实施才更具目标性、针对性、效率和效益性,审计结果能得到较好的执行也就在情理之中了。
其次,我国企业治理环境不完善在一定程度上也导致了内部审计地位低下和独立性差。我国公司治理现状仍然存在诸如组织结构仅在形式上完善、监控机制不健全等等问题。我国经济处于转型重要时期,虽然现在说起来已是世界第二大经济体,但与市场经济体制发展积累了几百年的成熟的市场经济国家相比还是有很多短时间内无法赶超的差距。所以事实上大部分的内部审计并未被真正视作一种公司内部治理机制。
企业领导层认识的转变和我国企业治理环境的健全发展有紧密的联系,它们的前进需要一个循序渐进过程,同时也需要内部审计部门的不断提出诉求、不断提高审计质量,以自身的力量和外部环境支持进行一个长久的协调,毫无疑问,在这一点上,我们需要有极大的耐心。
3.2 提高内部审计人员的业务能力和道德素养
随着现代审计内容的不断拓宽和审计技术的迅速发展,要求内部审计人员面对审计对象和审计业务,始终能做到与时俱进,否则就会如现代内部审计之父劳伦斯索耶说的那样:“如果审计委员会的成员不能充分地、正确地和及时得到关于公司经营业务的信息,他们就会处于四面楚歌的境地。”这就要求企业对内部审计人员业务知识技能培训常态化并确保其高度和深度;同时,内部审计人员自身也必须做到时随时随地的主动学习,这是一个日积月累和渐进的过程,唯如此,才能做到综合运用企业管理知识、熟练利用各项审计技能加上精准的职业判断进而得出最接近客观的结论,做到厚积薄发,降低由于审计能力和技术手段运用不当引发的内部审计风险。
职业道德素养的提升,仅仅依靠内审人员的个体自我约束、自我提升的职业道德感来防范个人舞弊行为是远远不够的,职业道德教育的作用显然也是有限的。笔者认为,要防范由于内审人员职业道德问题引发的审计风险,更多地要依靠设计严密科学的审计质量管理体系特别是有效的奖惩制度。而更强大的力量来自于积极健康给人以强烈认同感和归属感的企业文化,能让企业文化深入人心,甚至使其成为企业成员头脑中一种信仰,这样产生主动性的是真正的源动力,虽然有些理想化,却是企业文化努力的方向,可遇不可求。
3结语
内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在。对正处在经济转型大环境中的我国内审机构,面对的矛盾和问题更具特殊性和复杂性。内部审计机构作为内部审计风险的载体,在审计风险和应对风险的不断博弈中,一方面尽职尽责实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,所谓守土有责;另一方面,也籍此体现自身的价值,从形式上、实质上推动内部审计工作地位的提高,努力实现自身的发展。
摘要:内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在,内部审计机构在审计风险和应对风险的不断博弈中,一方面力图实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,另一方面,也籍此体现自身的价值,努力实现自身的发展。
关键词:内部审计,风险,分析
参考文献
[1]梁鹏.浅谈事业单位内部审计风险及其控制[J].现代商业,2011(02).
[2]刘乂闻.企业内部审计风险成因与控制[J].中国审计,2010(20).
分析预算执行审计风险控制 篇9
所以, 加强对于预算执行审计的研究分析, 对于我国社会主义社和国民经济的发展有着重要意义。本文将简要分析预算执行审计风险的成因, 谈谈预算执行审计风险控制的原则以及具体控制措施。
一、预算执行审计风险的成因
对于财政预算执行审计的风险成因分析, 主要可以从两个大方面进行:
1. 主观原因
(1) 审计的方法存在一定程度上的缺陷。现代的审计为了提高其工作效率, 一般都是采取抽样审计, 这样就必然会导致其结果与实际情况存在一定程度上的差异。
(2) 审计人员的专业性和综合素质不够强。审计工作的相关工作人员的专业技能水平高低直接对审计工作的成效有着重要影响。而部分审计人员没有足够强烈的风险意识, 职业道德水平不高, 也是造成审计的质量水平低, 风险高的重要因素。
2. 客观原因
(1) 由于政府预算所要涉及的范围愈来愈广, 所以预算执行审计的的对象也必然愈来愈多, 要对与日俱增的经济活动进行方方面面的监督, 对于审计工作人员无疑是一个巨大的挑战。
(2) 接受预算执行审计的客体, 可能会受到各自利益的驱使, 从而对于审计工作产生抵触感, 不配合审计工作的开展, 乃至于营私舞弊, 提供虚假的信息, 从而破坏了审计结果的真实性, 增加了审计的风险。
(3) 目前我国的相关法律建设还不够完善, 随着社会经济的环境愈来愈复杂, 法律手段的应用上必然有其欠缺之处, 使得审计工作在实际操作中存在盲区和死角, 造成审计工作的风险。
(4) 预算执行审计的相关机关机构的权力毕竟有限, 在审计工作的实际操作中, 不论是从组织上还是职能上, 都容易受到各级政府的制约, 从而影响了审计结果的客观性。
二、预算执行审计风险控制的原则
1. 要坚持以人为本的原则
进行预算执行审计的相关工作人员对于预算执行审计工作的风险控制有着最直接、最关键的影响, 预算执行审计工作的风险控制成效直接取决于执行决策以及程序, 还有相关工作人员的素质。因此, 预算执行审计的工作应当加强预算执行审计的工作人员的综合素质, 合理整合审计工作的人力资源, 提高相关工作人员的职业道德水以及风险意识, 坚持以人为本的风险控制原则。
2. 严格根据相关制度进行预算执行审计的风险控制
进行预算执行审计的工作人员也是有限理性的经纪人, 所以在进行预算执行审计工作的时候就难免会出现一定的错误和偏差, 故而必须严格运用相关制度去控制、规范相关工作人员的行为, 才能够真的降低预算执行审计工作的风险。比如说, 建立起完善的预算执行审计的责任追究机制、风险控制制度、质量的复核体系等等。
三、预算执行审计风险控制的措施
1. 加强预算执行审计的适应性
对于预算执行审计的风险控制, 必须要加强预算执行审计的适应性, 具体应当从政府的采购、各部门的预算以及转移支付等三个角度进行分析研究并找出相应的对策:
(1) 加强政府对于采购审计的力度。根据相关法律法规的规定, 审计相关机构应当对于政府的采购工作进行监督审计, 主要有两方面的内容, 其一为加强对于提出采购需求的相关政府行政部门或单位的审计力度, 以确保其采购计划的科学性和合理性, 符合其发展需求;其二, 为加强对于政府的采购中心的监督审计, 掌握其在采购过程中的财务收支情况, 并进行认真核算, 确保其真实性。
(2) 夯实各部门的预算执行审计工作的基础。对于各部门的预算执行审计工作, 主要要从以下几方面进行加强: (1) 根据效益审计的实际情况, 把各部门预算执行的资金项目进行进一步的细化, 并使其效益观念进一步强化, 从而加强对于其财政资金的管理。 (2) 突出对于各个部门预算的财务总体状况以及财政收支的全部情况的重点审计工作, 重点关注财政资金的流向延伸审计工作, 并及时对于各种违纪行为的处置。 (3) 完善内部管理控制体系, 以确保审计的深度和范围, 使得个部门审计工作的基础更为夯实, 从而降低审计的风险。
(3) 规范转移支付的行为。对于转移支付的规范行为主要从两方面进行:一个是要注意加强转移支付的透明度以及合理性, 从而提高整个审计系统关于财政转移支付方面的审核能力;另一方面, 是要通过对于转移支付具体审计情况的基础上, 进一步提高审计报告的质量。
2. 加强预算执行审计的独立性
财政的预算执行审计的另一个大问题就是预算执行审计的独立性不强, 在实际工作操作中, 容易受到各级政府的制约。目前, 我国对于审计工作体制的相关规定是双重领导的模式, 故而要真正避免该体制所带来的问题, 可以从机构的独立性、经费的独立性以及人员的独立性进行分析研究, 并得出相应对策:
(1) 提高审计机构的独立性。审计工作应当认清自己的工作性质和权责, 并与其他政府部门明确区分开来, 可以适当的穿插垂直管理在审计机构中, 以提高审计机构的独立性, 发挥出其最大的作用。
(2) 提高审计经费的独立性。预算执行审计的工作相当繁杂, 也需要庞大的审计经费。故而为了使得审计机构能够更好的的实行其监督审核的职责, 必须在制度层面上, 加强其审计经费的独立性, 我国目前还没有对此作出相应的规定, 但是从其工作职能的特殊性, 应当将其纳入本级人民政府的财政预算中。
(3) 提高审计人员的独立性。为了保证审计结果的真实性, 预算执行审计的相关工作人员不应当与被审计的部门单位存在任何的经济利害关系, 才能够依法开展相关的工作。另一方面, 也要加强审计人员的专业技能训练, 提高其综合素质, 强化其职业道德和风险防范意识, 才能真正提高审计人员的独立性。
参考文献
[1].欧阳华生, 刘雨, 肖霞.我国中央部门预算执行审计分析:特征与启示.审计与经济研究, 2009 (2) .
商业银行审计风险分析 篇10
一、商业银行审计风险的种类
1. 体制内风险
商业银行体制内风险是指假定商业银行不存在内部控制制度时, 商业银行的某一业务环节出现重大违法违规问题的可能性。商业银行的体制内风险较高, 并且体现在经营、管理、操作、审计各个环节中, 这是由其本身经营项目特殊性和经营手段所决定的。
2. 内部控制风险
商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题, 而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性的问题。由于我国商业银行尤其是国有商业银行各个级别的“一把手”的权利过于集中, 降低了其他工作人员的积极性, 整体人员素质又普遍偏低, 导致银行的内部控制制度在执行的过程中缺失, 内部控制的执行力度明显薄弱, 由此形成的控制风险比较高。
3. 检查风险
商业银行的检查风险是唯一可以由审计人员进行控制的风险。它是指商业银行的某一业务环节存在重大违法违纪问题, 通过审计未能发现, 并出具了错误的审计意见的可能性。控制商业银行审计的检查风险, 是控制审计风险的唯一途径, 也对最终形成审计意见起着重大作用。
二、我国商业银行经营风险的主要表现
在中国, 国有商业银行的风险和一般资本主义国家的银行风险大抵相似, 但就产生的根源来看是截然不同的。资本主义国家商业银行风险产生的原因主要是管理水平 (包括资产管理, 现金管理, 贷款管理人员, 管理品牌管理及内部控制等) ;在我国, 商业银行的主要风险集中在制度缺陷、信用风险、高比例的不良资产信贷、道德风险和法律风险等方面。具体表现为:
(1) 中国的国有商业银行至少就其经营目的来说不符合商业银行的本质定义。因为我国的商业银行绝大部分的贷款不是给了消费信贷、不动产抵押贷款、创业贷款等, 而是给了国有企业和政府, 但是这种贷款很难算息, 一旦发生问题回收也很难。所以是这个制度本身强加给了我国商业银行最大的风险。这种制度即是中国特色的社会主义市场经济下形成的有中国特色的金融制度。
(2) 社会信用环境差, 银行经营的信用风险高。信用风险主要发生在发放贷款、拆出资金、开出银行承兑汇票和信用证等业务领域:一是借款人 (或者开票人、开证人) 注册多家公司, 使用虚假资料骗取贷款或者骗开银行承兑汇票, 将骗取的资金转移出去或用于个人挥霍;二是借款人利用企业改制、改组来逃废银行债务;三是对一些行业和单个企业或企业集团过度授信, 产生信贷集中风险。目前在全社会信用体系未建立起来以前, 信用风险是我国商业银行面临的最主要风险, 因此审计时应把信用风险作为重点。
(3) 组织结构不合理。国内商业银行由于产权归属缺位, 致使委托代理关系流于形式, 政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便, 加上激励机制和约束机制的无效使银行公司治理结构不健全。商业银行即使设有风险管理委员会, 也由于其独立性、权利力度不够, 而无力对金融风险实现有效的控制;风险管理也只能停留在以营利为目的的业务决策服务的层次上, 而不能上升到银行发展的战略高度。
(4) 风险管理机制不健全。商业银行风险管理是一项系统工程, 需要诸因素的密切配合才能真正达到有效降低银行风险的目的。国外商业银行因具有健全有效的风险管理机制, 包括风险鉴别机制、风险预警机制、风险决策机制、风险避险机制, 所以风险管理相对比较到位。国内商业银行则普遍存在风险管理的体系不完善、风险管理制度落实不到位、风险监控机制不健全等问题。
(5) 不良资产比例高, 潜在的流动性风险不容忽视。由于以前年度违规经营和部分企业恶意逃废银行债务, 各商业银行的不良资产比例都较高, 到2001年底, 四大国有商业银行的不良贷款率为25.37%, 不良资产比例高, 银行的支付能力受到严重影响;此外由于以前年度违规经营中贷款手续不健全, 无效抵押、重复抵押及高估抵押物价值, 以及担保流于形式, 使银行保全信贷资产的难度很大, 导致信贷资产存在较大的安全隐患, 银行的流动性风险偏高。
三、商业银行审计风险的成因
商业银行审计风险产生的原因是多方面的, 既有人员素质因素、管理因素、审计质量因素, 也有审计技术和方法的因素。分析其形成风险的主要成因, 有以下几个方面:
1. 内部审计独立性不强
目前大部分商业银行内部审计部门在组织结构上仍未完全独立, 审计人员的组织关系、经济关系一般都隶属于所在分支行, 不少商业银行虽已逐步建立相对独立的审计体制, 实行总行垂直管理或“派出”、“交流”制度, 但审计人员仍有后顾之忧, 主要是审计人员的经济关系还没有完全脱离被审单位, 以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告, 形成审计风险。
2. 缺乏质量控制标准完整、有效的审计质量控制体系
从商业银行内控系统的运行情况来看, 有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前, 审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准, 但这些标准, 定性的内容多, 定量的内容少。而内部审计部门进行监督的倾向, 在无形中加大了内部审计部门的监督压力, 使得内部审计部门面临更多的风险隐患。
3. 审计人员风险意识淡薄
风险是客观存在的, 它时刻潜伏在商业银行各种金融项目审计的过程和业务之中, 要完全消除是不可能的。通过近年来对商业银行审计结果进行分析和对内部稽核效果进行观察, 到目前为止, 虽然没有发现由于风险导致局部工作被动或引发损失的案例, 但是通过对已审计项目的回顾与反思, 仍然发现存在一些风险隐患, 隐藏着部分风险漏洞, 潜伏着审计风险事项。究其原因, 一是缺乏完整健全的风险管理体系, 二是缺少有效的风险防范和风险控制的技术和方法, 三是审计人员在思想上、观念上、意识上未能引起足够重视。
4. 审计人员专业知识水平结构和层次较为单一
商业银行内部审计人员大多是会计专业出身, 其他相关知识比较缺乏, 不能站在更高的高度去观察分析审计过程中发现的问题, 因此也很难写出有力度的审计报告, 为银行领导科学决策提供有力的依据。目前, 在国家审计机关中, 具有较高的金融知识水平, 又有多年金融审计工作经历和专业技术水平的人员, 所占比例很小。自身不具备更多的专业金融知识, 面对商业银行业务的不断发展和新业务、新产品的不断出台, 这些审计人员往往感到力不从心。
5. 审计方式、方法不先进
一是审计方式仍停留在账项基础审计和制度基础审计阶段或风险导向审计的初级阶段, 二是现代的审计技术方法仍然以账表基础审计为主, 无法适应现代商业银行审计的需求。面对被审计单位庞大的金融数据, 虽然已广泛开展了计算机审计, 但审计软件技术开发的速度还是很慢。对商业银行后台数据的备份、转换的时间仍然较长, 极大地影响了审计工作的效率。
四、商业银行审计风险的防范对策
商业银行内部审计风险的形成原因是多方面的, 作为商业银行内审部门来讲, 必须采取有效的防范措施, 把审计风险控制在一个较低的可以接受的水平之内。因此, 可以从以下几个方面进行改进:
1. 强化商业银行审计风险防范的研究
加强对商业银行审计风险防范的研究, 增强审计风险意识, 主要是提高对商业银行审计风险防范的重要性和必要性的认识。银行是高风险的行业, 外部监管、经营环节对银行强化风险防范、提高内控能力提出了全新的、更高的要求。加入WTO后, 我国的金融业将融入国际金融体系, 将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究。
2. 增强风险防范意识
一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制。审计人员要有足够的认识。一方面研究我国金融业的宏观政策, 与国外金融业进行比较, 发现其风险环节所在;另一方面, 要研究具体审计对象的管理和经营体制, 对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体, 即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度。有利于识别和预警审计风险, 从而在一定程度上降低审计风险。
3. 以内部控制的监督检查为基础, 促进银行风险控制体系的完善
面临新的国内外经济环境, 商业银行应建立一套新的审计风险管理规范。其中第一条应是加强内部审计工作的组织领导, 增强其独立性。各银行一级领导应严格按照《中国人民银行内部审计工作制度》要求, 切实加强对内部审计工作的领导, 支持内部审计人员大胆有效地展开工作, 在分配内部审计任务时, 尽量避免实际存在的和可能出现的利益冲突。与此同时, 建立、健全内部审计法规, 合理界定内部审计的职责。此外, 为有效降低内审风险, 必须严格界定会计责任与内部审计责任, 有效规避因责任划分不清而使内审人员遭受的风险。
4. 严格执行审计程序, 规范操作行为
在商业银行业务范围不断扩大, 金融创新不断发展, 金融衍生产品不断增多的今天, 要控制好审计风险, 尤其是商业银行的检查风险, 必须不断加强审计机关的自我约束, 严格执行审计程序, 规范操作行为。其主要措施就是对审计工作的各个阶段严格把关, 审前调查充分, 审计方案的制订要具有针对性;在审计实施过程中, 要充分运用重要性水平分析和内部控制制度测试方法, 使审计实施过程更具有针对性, 提高审计工作效率, 降低审计风险;要加强对审计项目的业务审理工作, 对审计工作的全过程进行有效的质量控制。
参考文献
[1]汪叶斌.商业银行审计[M].大连:东北财经大学出版社, 2001.
[2]刘家义.关于我国金融审计的思考[J].审计研究, 2002 (5) .
[3]杨景.浅谈计算机审计的风险成因和防范[J].工业审计, 2005 (4) .
会计电算化下的审计风险分析 篇11
关键词:会计电算化;审计工作;风险分析;问题对策
一、会计电算化的概念及对审计工作的影响
会计电算化审计是计算机技术和审计工作相融合的过程,是指对电算化会计所形成的信息系统的审计,是由独立的机构或审计人员以被审单位在一定时期内的电算化会计信息系统及其范围内会计资料反映的经济活动为对象,利用专门的计算机审计技术,通过对系统内部控制、应用程序、数据文件以及对其电算化过程和结果等进行的审计,会计电算化的使用对审计工作的影响,一方面在及时性、准确性方面提高了会计信息数据的处理,对会计数据的深度和广度也促进不少,也在同一时间内使得会计事业,快速前进;另一方面,计算机软件技术迅猛发展下的会计电算化给审计人员提出了新课题、新任务,并且改变了审计理论技术和方法等,这些重大变化让审计风险更加突出,也对审计人员的审计工作增加了难度,并要求对此进行克服。
二、会计电算化下的审计环境风险分析
(一)系统控制风险
由于计算机信息系统操作控制中的弊端所导致的威胁就是通常说的系统控制风险。传统手工下操纵机制的进行,是靠彼此相互监督、控制来实现的。但是在会计电算化应用之后,传统形式的监督及控制转化为人与机器并行的双重控制,且以对机器的控制为主。会计电算化的出现,改变了审计的对象和内容,因此审计人员需要对软件相关方面的内容来进行测评。
(二)人员操作风险
计算机审计系统的应用人员在其领域内由于自身主观意识或客观因素所导致的审计威胁就是人员操作风险。在审计操作方面,工作人员必须对计算机的软硬件以及处理系统有相当充分的了解。如果相反的对这些方面了解的不够透彻,那将必然会导致审计证据的遗漏,从而出现审计风险。
(三)计算机舞弊风险
作为计算机应用技能和当代会计二者相辅相成条件下的会计电算化,它的普及使得传统手工记账转变为计算机记账,储存介质将由纸质版变为磁性介质。这种变化的产生,造成审计工作中的审查线索不见,另外还将有可能对该软件系统隐蔽的进行一些非法操作:譬如对数据的重复操作及会计记录的数据进行元痕修改。近些年来,计算机舞弊的犯罪行为不断增加,这种恶性行为不仅仅给企业的经济造成了巨大损失,还甚至对国家与地区的安全性造成危害。
(四)会计电算化下的职业道德
注册会计师在其职业生涯中所不可或缺的人格和遵纪守法、自身能力等的总称就是注册会计师的职业道德。依据独立性准则,对于独立性有可能面临的各种环境下的威胁进行识别,并通过一定行为来解除这些威胁,利用一些积极的措施把这种威胁尽可能降到可接受水平,是会计师事务所的义务。由于电算化系统的安全稳定与记录的财务数据息息相关,会计电算化下的审计重心逐渐转移到被审计单位的电算化系统上。假如只对系统内部的财务数据进行审核,而忽略系统的检测的话,那么不仅会把审计人员时间浪费,还将大大有可能带来审计风险。由此可以看出,新形势下的审计人员,迫切的需要具备高要求的计算机知识。
三、电算化审计存在问题的解决对策
(一)提高对计算机审计的认识
在广泛推广计算机审计的发展的时候,清楚认识计算机审计,转变对其的观念是首要任务。要使广大审计人员认识到发展计算机审计的必要性,并且逐步从手工审计的观念中转变过来,从而为推进计算机审计的进一步发展奠定良好的基础。
完善广泛使用计算机审计的良好氛围,加大计算机专业人员进入审计工作中,并对审计原始数据加大事前的监督。同时,可引人国外优秀的经验,结合我国现行的实际情况,营造适合我国计算机审计发展的环境。
(二)建立起统一的对审计方法的规定
计算机审计的发展既与会计电算化的发展密切相关,但是同时又有着自身的独立性,因此,我们应该强化对计算机审计基础理论的建设,构建完整的计算机审计方法体系。
(三)建立适应现在审计环境的法律法规
由于计算机审计突飞猛进的发展过程,进而发现了一系列问题,但是在法律法规中都没有具体的法律条款来相对应,对于某些特定的计算机审计行为,甚至没有法律层面上的约束,因此,我们要加强完善相关计算机审计法律条款,比如,可以建立健全计算机审计软件的管理制度,计算机审计的岗位责任制度以及计算机审计数据管理制度等,这不仅可以保证审计数据的真实性和完整性,也为计算机审计行业制定的统一的行业法规,使得我国计算机审计环境可以更加健康发展。
(四)加快计算机审计软件的开发完善计算机审计软件是实施计算机审计的基础,完善计算机审计软件可以使计算机审计工作更好地开展。现在我国计算机审计发展的问题还存在于数据接口方面,因此,应加强对会计电算化软件和计算机审计软件开发的管理,制定统一的软件接口标准,使得计算机审计可以更好地发挥其职能,使它的作用不仅仅停留在数据检查,而是可以向数据分析方向转变。
(五)提高计算机审计人员专业素养
在对计算机审计外在环境提高,计算机审计软件完善后,对于执行计算机审计的审计人员,也应该顺应发展,提高审计人员的专业素养,同时,促进了计算机审计人员的素质提高,也是对我国计算机审计的发展加了一把力。
1、加强对现有审计人员的职业培训,培训出一批有能力的复合型审计人才,一批不仅拥有熟练的审计知识,又懂得计算机专业知识的人才。2、提升审计人员职业道德建设,要经常开展审计人员职业道德建设的培训,贯彻国家对审计人员审计过程中的要求。3、结合高校教育,为未来计算机审计的发展培养后备人才力量,原我国审计署长李金华说过在以后的工作中,我们首要任务就是建立一支信息化的审计人才队伍。从点到线,从线到面,一步一个脚印的扎实营造一支业务较高、水平较高、适应审计信息化建设需要的人才队伍。因此,应该重视高校的审计人才培养。首先,要加强高校的师资力量,使广大学生在能够学到扎实的理论知识的基础上,还可以有对审计实务的深层次的理解。其次,应加大学生X忖f算机专业知识学科的认识,这可以通过开设课程来实现。然后,虽然市面上已有计算机审计软件,但是针对于教学的审计软件却很少,因此,可以加快针对于教学的计算机审计软件的开发。最后,为学生创立一个可以进行实践的平台,使得高校学生可以更好地把理论学习和实践培训相结合,这样的方式不仅可以使学生对自己所学到的审计知识有更好地理解,也可以锻炼他们对问题的分析和主动解决的能力。一方面新型审计风险的出现,导致传统的手工审计遭到极大的冲击。但是另一方面,由于新型审计的出现,原有的审计方法、理念都有了很大的改变,发展速度进一步的加快了;电算化审计对审计工作的审计线索、内容以及技术方法的改变,使得其对审计工作人员的素质也有了更高的要求。
四、电算化审计未来的发展趋势
(一)计算机审计理论会寻找到新的突破口
随着计算机信息技术的不断发展,基于其的计算机审计也必然会有新的研究领域不断被发现,因此,也就需要新的计算机审计理论去对整忖十算机审计理论框架体系进行更新和完善。
(二)计算机审计方法和技术的创新使其覆盖面更广
计算机技术的发展带动力一系列产物的发展,除了会计电算化之外,慢慢进入寻常百姓家的电子商务或许也渐渐会成为计算机审计新的审计对象。计算机辅助审计的方式和技术都集中于事后审计,但在未来的发展中,计算机审计技术对各种数据会进行分析,甚至查找出隐藏的问题,从而及时解决。
(三)建立健全对计算机审计监督的部门
计算机审计是新时代信息化发展下的产物,它代表了高效与准确,但是,因为计算机信息技术的特殊性,它存在太多的不确定性,因此,我们就应该对计算机审计进行监督与管理。
通过对会计电算化的探析可以了解到,审计工作为了适应电算化的新的历史任务,必须对自身进行不断的更新换代,获取更多相关知识,提升计算机的应用水平,对现代化的管理克分理解,通过不断的升华来面对会计电算化下审计的诸多问题与挑战。
参考文献:
[1]徐丽艳.计算机审计存在的风险及防范.中国审计,2011(12).
[2]赵连灯.我国会计电算化当今现状与发展趋势探究.时代金融,2014(20).
风险管理审计分析 篇12
关键词:电子商务,审计风险,电子商务审计
1电子商务和电子商务审计
电子商务使用的是网络技术和信息系统技术, 研究电子商务审计的相关问题, 也就要首先明确电子商务审计与网络和信息系统发展的密切联系。本文将电子商务审计定义为:电子商务审计, 就是对被审计单位的电子商务活动以及反映这些电子商务活动的会计信息和网络信息系统进行的审计。
2电子商务审计客体
2.1新的企业组织形式——虚拟企业
电子商务企业有两种类型:一类是实体公司, 这类公司仍然是水泥加鼠标 (click-and-mortar organization) 的模式, 即仍然有其独立的实体, 以其厂房、商店的物理场所进行生产与经营, 只是其商贸活动通过该公司开设的网站与上、下游企业进行交易;另一类公司是虚拟公司 (虚拟企业) , 1991年出版了由美国国防部委托里海大学组织100多家公司联合研究的基础上编写的《21世纪制造企业的战略:一个工业主导的观点》, 提出了一种新的企业组织形式——虚拟企业。虚拟企业又称动态联盟 (dynamic alliance) , 是指为了达到预期目标, 通过应用信息网络技术, 由两个或两个以上的企业组成的临时性网络组织。在合作过程中各成员共同分担风险, 共同分享利益;当预期目标达到之后, 该组织即解体。虚拟企业由多个法人或非法人单位组成, 存续期一般较短, 使审计的对象多元化, 审计的期限也不一定局限于一个会计年度, 带来了新的审计风险。
另外, 虚拟企业采用的是一种先务虚后务实的发展模式, 即先在市场上做势, 做品牌, 把全球的注意力吸引过来, 再把投资者吸引过来做专业业务, 其经营风险比传统企业大得多, 这将会增加审计的风险。
2.2电子数据信息
采用电子商务这一交易形式, 交易双方可能是互相陌生的, 所有的交易信息都是利用电子邮件和电子数据交换 (EDI) 的形式来传递, 而且都是记录在计算机系统中的电磁信息, 电磁信息具有很大的不确定性。传统的用来记录经济业务的纸质原件不存在了, 原有的审计轨迹消失, 注册会计师面临的审计风险大大增加。
(1) 电子数据信息的易消失性。
在计算机内部, 所有的信息都被数字化为电子数据信息。信息的存储、处理都是通过特定的二进制编码来进行的。电子数据信息以磁介质或半导体为存储介质, 具有无形性。操作人员的操作不当或供电系统、通信网络故障等原因都会导致部分或全部数据的丢失。因此, 在对电子数据信息进行审计时, 注册会计师还要特别关注数据记录的完整性。
(2) 电子数据信息的易破坏性。
传统的纸质原件若被修改, 容易留下痕迹。而在电子商务环境下, 所有的原始凭证都直接以电子数据形式存储于计算机系统中, 对电子数据的修改或伪造可做到不留痕迹, 且这一过程可以在几分钟甚至几秒钟内完成, 不易察觉。因此, 如何审核和确认存放在计算机系统中的电子数据信息 (记录真实经济业务发生的“原件”) 是注册会计师开展审计业务时需要关心的首要问题之一。
(3) 电子数据信息传输和处理的控制。
企业的交易信息是形成会计信息的基础。在电子商务环境下, 交易信息是通过计算机网络来传输的, 而网络的开放性使得对信息的截收、删减、篡改成为可能。所以, 为评估电子数据信息的准确和安全性, 注册会计师必须审查被审计单位是否采取了适当的控制措施来确保其信息传输的安全和完整。
(4) 电子数据信息的法律效力问题。
电子数据信息的法律效力问题是一个世界各国普遍关注的问题。联合国的《电子商务示范法》明确指出电子数据信息可作为有效的法律证据, 我国《电子签名法》也明确了电子数据信息的法律效力问题。因此, 注册会计师还必须考虑电子数据信息作为审计证据的合法有效性以及如何结合其他审计证据来共同说明相关审计事项。
2.3网络信息系统
电子商务改变了传统的商务运作模式, 客户可以从网上了解商品、询问价格、签订合同、发送订单, 商家可以通过网络确认交易、发送商品 (仅限于信息产品) 、传递发货单, 划账结汇等。经济业务对电子化、自动化方面有较高的要求, 网络信息系统的功能也显得更为复杂。企业的原始凭证以电磁信息的形式存储于信息系统中, 会计的确认、计量、记录和报告都集中由计算机按程序指令执行。注册会计师面对的企业内部环境是一整套网络信息系统, 他必须了解整个业务流程及其中涉及的一系列后台的管理程序, 以确定信息系统应有哪些功能。网络信息系统的合理有效性、安全程度直接影响到审计工作的质量和效率, 而信息系统的有效性、安全性又受到硬件设备的稳定性、上下兼容性, 软件本身质量的高低及对企业实际情况的适应性等诸多因素影响, 导致审计风险增加。
2.4内部控制
电子商务企业大多使用网络信息系统, 信息系统的内部控制与传统内部控制相比, 出现了新的特点, 因此也带来了新的风险。
内部控制的变化主要表现在三个方面:一是控制形式由手工控制转化为手工控制和计算机控制相结合, 部分内部控制可以由计算机自动进行;二是产生了新的内部控制点, 内部控制更加复杂。原来只需对会计人员及其工作、信息处理方法和程序等进行控制, 现在除此以外, 还需对网络信息系统、计算机硬件、软件、程序以及其他有关设备进行控制。对它们进行控制, 技术性强, 要求高;三是内部控制制度有了变化, 一些不适应新环境的制度被淘汰, 如总账与明细账 (日记账) 间的牵制制度已不复存在。
如何识别、审查和评价信息系统的内部控制, 是审计工作面临的一个新问题, 处理不好就会造成审计风险。因此, 注册会计师要检查其控制系统的可靠性, 针对其控制的重点从传统的财务部门转移到电子数据处理部门, 全面检查其信息系统内部控制的合规性、可靠性和有效性。
2.5电子商务新内容——电子支付、网上交易、电子签名等
电子商务企业的经营活动和经营活动的信息载体的拓展也就是审计范围的拓展。因此, 网上交易、网上支付、电子签名等便构成了电子商务审计的新内容。电子商务审计范围更加广泛, 带来新的审计风险。
注册会计师除了审计客户传统的购产销业务之外, 还必须对客户网络进行的交易过程即网上签订合同、网上交易业务、网上支付结算进行审计。注册会计师需要对电子签名的合法性、有效性进行确认, 对企业网上交易业务的存在性、完整性、真实性、合法性、安全性进行评价, 对电子支付的支付手段、安全性、数据的准确性、完整性进行审查, 这些内容都是传统审计未曾涉及的, 增加了审计的难度。
3电子商务审计主体
3.1注册会计师
(1) 注册会计师的知识和能力有限。
传统审计的账账核对、账证核对、账表核对等重要的审计工作, 必须由有丰富财会知识和经验的注册会计师完成, 而这些工作在网络化条件下将失去意义, 因为在计算机信息系统中, 原始凭证、记账凭证、各种账簿、会计报表等是系统中同一个数据库, 甚至是同一个数据表的数据按不同方式的输出, 这些会计信息的正确与否, 首先取决于计算机系统功能的正确性, 因此, 电子商务审计对注册会计师的计算机应用水平提出很高的要求。
美国注册会计师协会发表的第3号审计准则指出:“如果客户在其会计系统中使用了电子数据处理, 无论应用是简单的还是复杂的, 注册会计师都要充分地了解整个系统, 使其能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下, 注册会计师在执行必要的审计方案中要应用专业化数据处理的专门知识。”同时, 注册会计师要利用计算机辅助审计技术进行审计, 对信息系统内部控制的薄弱环节, 注册会计师要能评估其对系统提供的会计信息可靠性的影响, 并能向被审计单位提出改进意见。
目前国内注册会计师的业务素质仍然欠缺, 部分注册会计师虽在传统审计领域经验丰富, 但对计算机技术、电子商务知识了解不多, 造成注册会计师因为不懂电子商务与网络财会的特点, 缺少应有的风险意识和安全控制知识, 而不能识别审查和评价企业的风险与内控制度, 难以对复杂的网络会计系统进行有效的评审, 难以应付电子商务环境下的审计风险。而计算机与网络专家、信息系统与电子商务专家往往不懂审计, 能胜任电子商务审计的综合性人才相当缺乏, 另外, 注册会计师之外的辅助人员越多, 越依赖辅助人员的工作, 注册会计师的独立性、客观公正就越受到威胁, 审计风险就越大。
(2) 注册会计师的风险意识、职业道德素质和职业关注意识欠缺。
注册会计师在实施审计过程中, 应注意识别风险, 保持必要的职业谨慎。职业道德素质要求注册会计师德才兼备, 必须具有高尚品德、正直人格和高度的工作责任心。事实上, 并不是所有注册会计师都能达到上述要求。一部分人对电子商务及其交易缺乏认识, 盲目信任网络和计算机系统的安全可靠性, 对交易信息和电子数据没有保持应有的职业谨慎, 风险意识淡薄, 识别风险的能力有限;更有极少数注册会计师职业道德素质较差, 对工作缺乏责任心, 这就必然影响审计质量, 最终形成审计风险。
3.2会计师事务所
(1) 审计成本制约因素。
在其他条件不变的情况下, 审计风险与审计成本一般成反比例关系, 即审计工作越深入准确, 审计结果也就越趋向真实结果, 但审计成本也会相应增加。会计师事务所为了控制成本, 有时会将审计成本与审计收益作一些比较, 对一些认为不太重要的项目和环节, 或者对一些发现的问题不去进一步追查, 往往导致审计质量下降, 审计风险提高。
(2) 审计时间制约因素。
由于实行统一的会计年度, 年度会计报表的审计业务时间比较集中, 在客户较多、业务量较大的情况下, 时间往往不够用, 导致一些重要的审计程序实施不到位, 工作底稿的整理与复核不够及时, 一些重大问题无法及时发现。
(3) 审计工作的设计不合理。
电子商务业务迅猛发展, 会计师事务所对被审计单位所处的行业、电子商务交易活动特点等相关资料研究不够, 或没有收集到相关资料, 审计方案的设计一成不变, 对人员分工和审计重点不明确, 都会影响会计师事务所的审计风险。
3.3审计的技术、方法
信息技术的迅速发展, 电子商务业务的扩展和普及, 导致审计难度增加。
就目前的审计实务看, 许多会计师事务所仍然使用绕过计算机审计的方法, 要求电子商务企业将所有原始凭证、记账凭证、账簿、报表打印输出, 通过手工操作, 将处理结果与计算机处理系统的输出进行对比, 检验其是否一致, 最后提出审计意见, 做出审计结论。但是, 由于实时业务处理和无纸原始数据的出现, 使得绕过计算机审计无法实施, 而且一旦原始数据在业务发生时就故意作弊篡改, 那么由原始数据派生出来的会计记账凭证金额和会计账户的余额以及报表等数据就一定跟着错, 这些打印出来的派生数据就不能作为可靠的审计证据。传统的审计方法不可能对网络交易的经济业务信息进行追踪审查, 这便带来审计风险。
电子商务审计应当采用穿过计算机审计与利用计算机审计相结合的方式, 对被审计单位的网络信息系统和原始资料进行审计。
参考文献
[1]庄明来.电子商务会计研究[M].北京:中国财政经济出版社, 2004.
[2]易仁萍, 王会金.知识经济与现代审计研究[M].北京:中国时代经济出版社, 2003.
[3]冯均科.注册会计师审计质量控制理论研究[M].北京:中国财政经济出版社, 2002.
【风险管理审计分析】推荐阅读:
审计风险管理问题分析08-22
经济责任审计风险分析05-09
医院审计风险分析及措施探讨08-20
审计管理风险点08-18
审计风险管理研究10-17
银行风险管理审计06-28
全面审计风险管理08-17
信用风险管理审计08-24
风险管理审计实务论文07-13
风险管理审计准则刍议07-23