时间:2023-09-08 09:29:34
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计风险及其控制研究范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
二、期后事项审计风险的计量模型
(一)期后事项审计风险计量模型的构建。根据现代风险导向审计模型,期后事项审计风险取决于两大要素,即重大错报风险和检查风险。从认定层次分析,期后事项重大错报风险由固有风险和控制风险构成;期后事项的检查风险是指在审计过程中,由于审计策略的不当,或实施的控制测试及实质性程序不到位,致使审计师未能发现被审计单位期后事项的会计处理存在重大错报或漏报的可能性。期后事项审计风险计量模型为:期望审计风险(ETAR)=重大错报风险(ROSM)×可接受的检查风险(ADR)(1)将(1)式变换后可得公式(2):可接受的检查风险(ADR)=期望审计风险(ETAR)÷重大错报风险(ROSM)(2)由此可见,现代风险导向审计模型的应用程序主要有:首先,审计师确定审计总风险水平,再确定对被审计单位环境及其风险评估确定其重大错报风险(ROSM),然后根据审计风险模型计算出可接受的检查风险水平,最后设计审计程序的性质、时间安排和范围。(二)期后事项审计风险模型的应用。1.5%期望审计总风险水平下,重大错报风险与检查风险分析。5%期望审计总风险水平下,当审计师评估确定重大错报风险为0%时,可接受的检查风险水平无穷大,不存在审计成本;当确定的重大错报风险为10%时,可接受的检查风险水平为50%,审计成本较低;当确定的重大错报风险提高到50%时,可接受的检查风险水平降低到10%,这时需要增加审计程序才能将检查风险降低至可接受的低水平,需要投入的审计成本很高。表15%期望审计总风险水平下,ROSM、ADR与审计成本之间的关系2.15%期望审计总风险水平下,重大错报风险与检查风险分析。15%期望审计总风险水平下,当审计师评估确定的重大错报风险为0%时,可接受的检查风险水平无穷大,这时不存在审计成本;当评估确定的重大错报风险提升到20%时,可接受的检查风险水平降低到75%,这时较之前的重大错报为0%时存在审计成本,但所需的审计成本较低。随着审计师确定的重大错报风险水平逐渐提高,可接受的检查风险水平呈下降趋势,即重大错报风险与可接受的检查风险水平成反比,这时随着可接受的检查风险水平的降低,需要更多的审计程序,投入的审计成本逐渐递增。表215%期望审计总风险水平下,ROM、ADR与审计成本之间的关系由表1和表2可知,无论是5%期望审计总风险水平下,还是15%期望审计总风险水平下,重大错报风险水平影响着审计成本的高低,审计师应准确评估其重大错报风险,若期后事项的重大错报风险较低,可接受的检查风险就越高,所需的审计程序少,审计成本低。从理论上看,甚至不存在审计成本,反之亦然。对比表1和表2,在5%期望审计总风险水平下,可接受的检查风险下降幅度随着重大错报风险的提高较为缓和,审计成本变化较小;15%期望审计总风险水平下,可接受的检查风险下降幅度随着重大错报风险的提高较为剧烈,审计成本变化也较大。如下图1所示,横轴表示的是重大错报风险(ROSM),纵轴表示的是可接受检查风险水平(ADR),即:在重大错报风险增长程度相同的情况下,期望审计总风险水平越高,随着重大错报风险水平的增长,其可接受的检查风险水平下降程度越快,审计成本变化越大。由此可见,期望审计总风险在5%~10%之间,审计成本变化幅度较小,较为稳定,审计师在审计实务中首先确定审计总风险水平在5%~10%范围内是为社会所接受的,也是适宜的。
三、期后事项审计风险控制对策
笔者认为,期后事项审计风险的控制对策包括:(一)完善与期后事项相关的具体会计、审计准则。2010年11月,我国出台了修订后的审计准则代替了之前颁布的《中国注册会计师审计准则第1332号———期后事项》旧审计准则。新准则对期后事项的规定较之前准则有了较大改善,内容更加完整,准则的可操作性更强,提高了对审计实务的指导性。但是,我国审计师行业起步较晚,先天不足,相关审计机构不够规范,理论研究和实际情况有点脱节,理论和实践之间的关联不是很密切,总体审计质量有待提高,审计准则的制定还应更切合实际,需进一步完善。期后事项审计发生于资产负债表日后,本身情况比较复杂,不确定性大,期后的调整事项和非调整事项往往容易被忽视,需要相关制度来约束。现有的制度不能做到披露与期后事项相关的全部信息,且被披露的信息真实性较低,被审计企业的财务报表可靠度低,存在一些钻制度空子的现象,诸如成立空壳公司、设立账外账户、利用非法期后事项虚增费用、应该费用化的借款费用资本化,虚减当期费用等。针对上述问题,应结合我国企业的运营发展现状,制定与期后事项相关的更加切实可行的会计、审计准则,使制度层面更加完善,使理论研究更加满足实际的需求,更好地指导期后事项审计的实施,控制审计风险,提高期后事项审计质量。(二)加强对期后事项业务相关内部控制的了解与评估。审计师应该对被审计单位的业务范围及经营状况知悉和了解,对重大错报风险进行准确计量,然后根据现代风险导向审计模型,计算出可接受的检查风险。在期后事项审计中,审计师应该结合业务流程对其内部控制有效性进行测试。加强对期后事项业务内部控制应关注以下事项:一是控制环境状况。审计师需要注意的内部控制方面包括组织结构设置、岗位职责分工控制、授权批准控制、会计记录控制、资产保护控制、职工素质控制、预算控制、风险控制和业绩报告控制等。二是风险评估的准确性。被审单位的管理者应根据期后事项的业务特点做好风险评估工作,重点关注资产负债表日后发生的重大期后事项,像资产负债表日后是否发生了企业合并或清算、担保和贷款、存在已售资产等。管理层应及时建立风险评估机制,主动承担起责任,对期后事项业务风险进行动态评估。三是控制活动的有效性。内部控制应该是有效的,相互牵制、相互制约,不相容职位相分离,否则,审计风险会很大。审计师可以通过加强对被审计单位期后事项业务相关内部控制的了解与评估,来准确评估重大错报风险,以更好地进行审计。(三)转变审计方式,选择更适当有效的审计方法与技术。随着信息技术的发展,审计工作越来越借助计算机,审计师根据自身专业知识和审计实务经验,逐渐利用专门的计算机审计软件或数据库系统辅助审计(刘崇明等,2014)。我国利用计算机辅助审计已取得部分成效,现在尚处于起步阶段,应顺应、紧跟这一发展趋势,选择适当的审计方法与技术,提高审计效率,降低审计成本。研制跨平台使用的审计辅助软件,推进网络化进程,设计多样化、可通用的计算机辅助审计软件,加快设计出适合期后事项审计的专用软件,完善计算机软配置,促进审计现代化。借助这些审计辅助工具,可以缩短工作时间,提高审计质量,有效地控制审计风险。另外,还要注意培养既具有审计专业知识又能熟练操作计算机软件的复合型人才,加强计算机辅助审计的人才培训。总之,审计师应该转变审计方式,选择更加适当的审计方法与技术,形成科学规范的审计程序,提高审计效率,降低审计风险。(四)提高审计人员的专业技能和职业道德素养。审计人员在审计实务中,应按照规定程序进行,充分了解被审计单位经营情况、内部控制情况,搜集充分的审计证据,如阅读近期的期中会计报表,向财务人员询问诸如财务报告报出后是否做出异常的调整,股本是否发生变化,阅读董事会会议记录等,合理估计重大错报风险。按必要的期后事项审计程序进行,对财务报表的实质性测试予以充分关注,进行专门的审计程序,及时向被审计单位管理当局询问,复核复查报表及其他管理报告,不投机取巧。审计人员应准确把握期后事项相关知识,了解期后事项相关准则,并与时俱进,及时更新知识储备,了解最新动态。培养复合型人才,加强对审计人员的继续教育,不仅要提高业务水平还要加强职业道德教育。另外,有些事务所出于自己经营状况的考虑,可能会为被审计单位出具不实的审计报告,以留住审计客户或从中攫取利润,不能保持审计独立性,按被审计单位的要求随意出具不实报告,有悖审计人员应有的职业操守和职业道德精神。事务所要加强内部管理,防止各种违法违规交易。审计师应保持应有职业操守和职业谨慎,维护职业形象,对所出具的审计报告有高度的责任心,对于应予以关注的期后事项应积极主动要求被审计单位进行披露,采取必要的审计程序,控制审计风险,保证其所出具审计报告的公正性、独立性,从而保证整个审计工作善始善终。
作者:张琪 丁立 单位:1.青岛理工大学商学院2.浙江财经大学公共管理学院
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
【关键词】
内部审计 风险 控制
随着市场经济的发展和企业环境的变化,企业所面临的产业结构不合理,企业模式相对滞后,风险控制制度不完善等问题也越来越多,单纯依赖会计控制很难做到对市场风险的应对,因此,企业越发展,企业规模越大,就越需要内部审计,内部审计是企业加快转型的“催化剂”,是企业发展的“航标仪”。在提高企业经济效益,防范风险,提高企业综合管理水平过程中具有独一无二的作用。因此,只有把内部审计与企业风险管理有机结合,通过内部审计达到评价并改善风险管理、控制和治理过程的效果,才能使企业在激烈的市场竞争中高速发展。
一、企业内部审计风险控制中存在问题的原因分析
1、企业内部有关高风险业务的制度规范没有及时更新
企业所从事的期货、股票等高风险业务所依据的规章制度仍然是在业务起初制定的,随着时间的推移和国家政策的不断更新,企业没有对相关业务制度进行调整,制度内容较为陈旧,涉及范围比较狭窄,具有一定的局限性。
2、个别企业没有独立的内部审计机构,缺乏健全的风险控制体系
目前,个别企业没有设立独立的内部审计机构,其审计工作仍然单单依靠审计外包或者集团本部审计督察部,不能及时发现其中的问题,从而导致有些小风险变成大风险,给企业造成不良影响甚至导致企业陷入困境。
3、内部审计人员专业素质较低,且集团公司与下属企业之间缺乏必要的内部审计网络体系
对于有一定规模的集团公司,内部审计人员数量较少,而且人员专业素质不是很高,没有接受过正规的审计专业知识培训,审计知识薄弱。另外,集团公司与各下属企业之间没有一套健全的内部审计网络体系,下属企业的审计风险不能及时反应到集团公司。
4、内部审计人员对被审计单位的业务流程和财务状况不了解
在实际审计业务中,内部审计人员往往仅局限于对会计凭证的复核,忽视了企业在业务流程上的缺陷,会计报表不能真实反应其经营成果。
5、内部审计管理制度不健全,内部审计参与风险控制的程度不够
企业内部审计管理制度基础薄弱,内部审计工作的规范性较差。内部审计工作是要求规范性很强,主要分为以下三个阶段:(1)准备阶段;(2)实施阶段;(3)终结阶段。但是,内部审计人员在进行审计时,几乎很少的人能够严格按照规范化的审计程序开展业务,审计取证随意性较大,所取得的证据证明力较差。
二、企业内部审计风险控制的对策
内部审计风险的客观存在性决定了审计风险存在于审计的全过程,但是内部审计风险是可防可控的。内部审计风险识别和评估的最终目的都是有效地控制风险,而如何有效地控制风险关键在于企业内部所采取的内部审计风险的控制策略,对于可控制的风险,内部审计人员应积极采取各种应对措施来避免风险的发生,对于不可控制的风险,内部审计人员应认真分析风险产生的原因,找出其根源,使风险产生的损失降到最低。
1、加强内部审计的独立性
内部审计的独立性是内部审计工作正常进行的重要保障,是保证内部审计人员客观、公正、公平的完成内部审计活动的前提条件。内部审计人员只有对所审计的经济事项保持相对独立性,才能客观的完成内部审计工作,发表适当的审计意见,从而对企业的发展起到积极地推动作用。
2、提高内部审计人员的素质
内部审计工作不仅是一项富有挑战性的、专业性很强的工作,也是一项综合性很强、层次很高的经营监督工作。随着社会的不断进步和计算机技术的广泛应用,内部审计工作对内部审计人员的技术水平、职业道德等自身素质要求越来越高。就企业内部审计人员结构来看,人员整体素质还不够高,有待制定长远的人才培养战略,提高内部审计人员的专业素质,为内部审计工作打下良好的基础。
3、规范内部审计作业程序
合理规范的内部审计程序也是内部审计质量的重要保障。内部审计证据的获取及处理,审计证据的充分性和可靠性以及审计工作底稿的编制对审计质量的高低都有着重要影响。首先集团公司审计督察部应当根据董事会批准后的内部审计计划组织并实施内部审计活动。其次内部审计人员应正确处理内部审计证据,内部审计的质量在很大程度上取决于内部审计人员所获得审计证据的质量,只有充分、可靠地内部审计证据才能使内部审计风险降到可接受的水平。另外,认真编制内部审计工作底稿同样也是提高内部审计质量的关键因素。
4、内审外包,降低风险
所谓内审外包,是指企业可以将内部审计任务全部或部分的委托给社会审计机构来完成。如某企业基建项目和招投标项目逐年递增,而对这类项目的审计不仅需要内部审计人员具有一定的预算知识,还需要有一定的现场工作经验,然而一般的内部审计人员对建筑基本知识了解较少,在这种情况下,有必要聘请资深的建筑工程师来对项目严格把关,提高内部审计质量,降低内部审计风险。
5、建立质量考核体系,减少人为风险
制定严格、科学的评价考核制度,可以有效地督促内部审计人员高效率、高质量的完成审计任务。考核内容主要从审计质量、工作责任心、审计工作底稿的质量等方面来考虑,每年可以根据企业实际情况组织一次内部审计人员评优活动,对于优秀的内部审计人员要给予表彰和奖励,同时,对在工作上有过失的内部审计人员也要追究相应的责任,给予通报批评甚至辞退的惩罚,从根本上降低内部审计风险,提高内部审计质量。
参考文献:
[1]谷永优.审计业务管理模式改革的思考.中国审计.2007,01:67
风险导向内部审计是企业内部控制必不可少的一部分。内部审计对内部控制起着不可替代的监督作用,内部审计通过持续监测并且评价内部控制,使内部控制可以顺利进行并合理应对实际中出现的意外问题。内部控制的主体涉及范围极广,包括企业董事会、管理层及基层工作人员,内部审计则在整个体系中负责评价相关工作流程及结果,必要的时候还可以根据工作结果对内控体系提出一定的改进意见。
内部审计常用的手段包括问卷调查、口头问询及查阅资料等。系统化且规范化的审计手段可以对企业单位环境、岗位分布、财务管理、计划实施及基层建设等各方面进行持续有效的检测,只有这样,企业管理人员才能及时发现企业内部控制制度中存在的问题并采取措施予以解决。
二、风险导向内部审计在企业内部控制中的应用
(一)提高对风险导向内部审计的重视程度
企业领导只有加强对内部审计工作的重视程度才能保障企业风险导向内部审计制度切实发挥作用,内部审计部门针对企业制度提出的意见和建议,有利于促进企业管理制度的不断健全。同时,领导的重视程度也会在一定程度上对审计部门工作人员的积极性产生影响,只有得到领导的重视,工作人员才会更加热情地投入到工作中去。企业也可以制定相应的奖惩机制,对部门工作结果进行审核评定,同时激发其他部门对审计工作的配合积极性,发挥各部门的优势,协助审计部门准确把握风险控制点,切实发挥审计的职能作用。
(二)全面了解和掌握企业的基本情况
在对企业的风险导向进行内部审计之前,审计部门有必要对企业的基本情况进行全面了解和准确的掌握,并在此基础上对企业存在的风险进行检测和分析,必要的时候采取风险预防措施。另外,企业的内部控制制度也需要不断完善,只有建立起全面系统的风险管理机制,审计部门才能准确评估风险高低,从而实现理想的审计目标。
(三)建立科学严密的风险管理评价体系
严密的风险管理评价体系主要包括三个组成层次:第一是共性评价标准,该层次要求相关审计部门对不同企业普遍面临的风险进行客观分析并结合自身情况有效规避风险;第二是各行业分类标准,将不同行业的特点进行归类分析并从中总结审计经验;第三是企业项目补充标准。这三层标准应该是相辅相成、互为补充的,内部审计工作人员在对企业风险进行评估的时候,要与企业经营的实际情况相结合,充分保证三层评价标准的科学性和合理性。
(四)提高企业内部审计人员素质
内部审计工作不仅包括对企业内部风险的评估,还包括对企业外部风险的评估,这给企业内部审计工作人员提出了更高的要求,由此可见,要想切实提高企业内部审计工作的效率和质量,必须要着力提高审计工作人员的专业素质。一方面,企业要加强对内部审计人员的培训,促使审计人员不断更新自身专业知识;另一方面,企业要引进更多的全面发展人才,尤其是计算机、经济管理和金融等专业的高素质人才,优化企业内部审计工作人员的结构,提高工作人员的整体素质。除此之外,企业的人力资源管理部门还要科学利用人才,建立专家咨询制度和外部学习制度,借助人力资源管理实现资源的合理配置。
(五)加强风险导向内部审计工作的信息化
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)031-000-01
内部审计是企业内部一重要的独立机构,由管理高层和董事会负责管理,内部审计在企业中的作用为建议、监督和管理。从本质上来讲,我们所说的企业管理,主要就是指通过运用一定的手段,来进行企业人力、物力等资源的协调与管理工作。目前,在长期的社会发展过程中,现代企业制度也逐渐发展完善起来,在这个过程当中,企业的内部管理也变得越来越复杂,因此,我们要想强化企业的财务管理,就应当进一步深化内部审计的地位与作用。
一、内部审计对企业风险管理的影响
1.内部审计可以有效的分析、评价风险管理的过程
(1)企业的内部审计,能够对企业战略目标的制定进行科学的评价,并对企业战略目标与企业的组织结构和发展情况等是否相适应有一个全面的考虑。(2)企业的内部审计,能够对企业各部门的目标加以讨论,对各个部门的目标能否满足企业总目标的发展需求加以分析。(3)通过内部审计,能够判断企业管理层对于潜在风险的判断是不是足够准确,然后对相关的风险控制措施评估,来判断其是否完善,评价其所出现的影响与风险,是不是能够在企业可以承受的范围里面。(4)判断企业的风险是否可以得到科学的控制,风险管理的措施能否执行,并且判断风险管理报告是不是真的能够将问题进行全面的反映。
2.直接影响企业管理层的管理质量
从本质上来说,该问题主要体现在以下三个方面:第一,其能够对企业的管理者所提出的风险管理方案的合理性进行有效评估;第二,其能够对风险管理程序的科学性与执行的可行性进行合理评估;第三,通过对风险管理的科学评估,并作出有效的风险管理报告,来将风险管理控制的情况充分的反映出来。
3.能够协助各部门工作
(1)通过对员工进行风险评估与控制的培训工作,以此来确保风险管理意识能够真正的深入到全部员工心里面;(2)通过专项研讨会的定期开展,来邀请相关的专家,对于企业的风险问题进行有针对性的讨论与分析,其中,审计人员就是会议的参与者与组织者。(3)通过对相关系统程序与软件的开发,来促使企业的风险评估常态化,提高风险控制质量[1]。
二、内部审计在企业内部控制中的作用
1.内部审计与内部控制的关系
所谓的内部控制,指的是在进行实际的事务管理过程中所形成的,一种相互制约又相互联系的关系,在这当中,主要一些列强化企业运行效率的方法与措施。作为一种重要的现代企业管理形式,其主要是针对于企业的内部,所进行的综合性管理工作。就针对于现代企业制度来说,其对于企业的内部控制设置有着非常高的要求,而在这当中,通过进行科学的内部控制,能够更好的建立起现代企业制度。通过内部审计,能够帮助企业的管理人员,对于企业的风险因素加以识别,并采取有针对性的措施,来对企业的经营管理进行适当调整,保证企业能够健康的运行[2]。
2.内部审计在内部控制中的重要作用
(1)有利于健全内部控制制度
从某种意义上来讲,进行内部控制制度的评估,主要目的就是为了判断体系的健全性。我们在通过对相关测试资料进行科学的分析之后,能够找出企业在内部控制过程中所出现的各种问题,并针对这些问题,采用有针对性的策略加以改正。事实上,健全企业内控制度,通常会受到各种因素的影响作用,例如内控措施能否顺应企业的发展需求,是否依据国家标准执行等。因此,要求内部控制必须要保证各个岗位与部门控制的合理性,以此来保证相应的控制结果可以完成对岗位与职责之间的监督与约束。例如,在实际的内控过程中,要求企业的会计与出纳职责都必须要按照财务制度执行,与此同时,要求出纳和会计必须要各自独立,出纳不能实施会计的职责,而会计也不可兼任出纳。
(2)可以进行评价内部控制系统遵循性的测试
通过对内部控制点的测试,来分析哪些控制点建立了内控制度,并对于其实际的业务执行情况作出全面的研究与分析,进行制度运用情况的科学审查。虽然说,其主要的检查控制点都进行了系列的设置,不过,由于缺乏执行力度,导致制度难以执行。对内部控制制度的符合程度作出相应的测试,并对其中的各种控制措施作出严格的审查工作,来确保其能够对相关的制度规定有一个认真的遵守与履行。此外,通过信赖度分析,来对系统的内部控制程度进行评价,以此来明确审计的重点。
(3)能够对内部控制系统的有效性进行评价
在实际的审计工作中,内部控制系统是其中的一项重要内容,并且,内部控制的质量,将会直接关系到企业的实际经营活动,是否能够依据企业的目标顺利开展进行,以及能够达到其所预期的各项目标。此外,审计人员除了在对相关的账本、会计报表等的资料进行审计意外,其还应当对企业的管理与经营有一个明确的重视。就针对于目前的实际情况来看,部分企业通过兼并与收购的形式,来对子公司的发展提供了大力的扶持,不过,在长期的社会发展过程中,公司的子公司出现了进一步的发展与提升,而母公司的业务数量则出现了下降。通过运用内部审计的办法,可以科学分析子公司与母公司的业务交易量,并以此来对子公司的经营情况有一个充分的了解,为子公司的经营与发展提供更好的经营决策。
三、结语
总而言之,就针对于目前的实际情况来看,我国的企业内部审计还在初级的建设阶段中,其各项内部制度还不够完善。因此,企业不仅要强化财务审计与风险管理,还要建立起完善的控制与监督体系,以将内部审计的作用充分的 发挥出来,进而促进企业的健康发展。
随着市场经济体制的不断建立与完善,审计在市场经济中的作用更加突出,人们对审计抱着越来越大的期望,导致审计的责任与风险也不断增大。在新形势之下,实现审计风险的定量分析与防范已经成为了研究的重点课题。当前,学术界并没有专门的理论框架为审计风险提供评价方法,导致审计风险在确定的过程中带有非常严重的习惯性。
一、审计风险及其影响因素
(一)审计风险概念
审计风险指的是由于审计人员发表的意见并不适当而带来的风险。审计人员发表的意见主要包括两个方面的原因,一方面是指财务报表并没有实现公允揭示,而财务人员却认为已经实现了公允揭示;另一方面是指财务报表总体上已经实现了公允揭示,而财务人员却认为并未实现公允揭示。
在审计活动中,审计人员对审计客体实施审计,在审计的过程中实现相关证据的收集,从而对审计客体的财务报表及经济活动等进行客观、公正的判断与评价,并且提出相关的审计意见。审计人员所提出的意见是建立在自身的职业审查与专业判断的基础之上的,可能会出现偏离或违背客观事实的情况,换句话讲审计结论存在一定的不确定性。而审计结论存在的这种不确定性将会导致审计结果的利用方遭受严重的损失,而审计人员也必须对相应的后果进行承担,导致审计风险的出现。
(二)审计风险的影响要素
审计风险中包含了三个基本要素,分别为固有风险、控制风险与检查风险。审计风险的三个要素同时也是形成审计风险的三个环节,三个要素之间存在着相互独立的关系,其发生的顺序为固有风险、控制风险与检查风险。审计风险的存在具有客观性,并不能够完全消除,其中固有风险、控制风险与被审计单位之间存在着密切的联系,与审计人员之间并不存在联系。审计人员只能够对审计风险进行评估而不能够对其进行控制,但是固有风险与控制风险最终造成的后果却可以通过审计程序来对其进行弥补。检查风险与审计人员密切相关,通过对固有风险与控制风险的评估,实现检查风险的有效降低。
二、审计风险的形成原因
(一)客观原因
审计所处的法律环境是审计风险形成的最为直接的原因。在社会经济活动中,审计活动是非常重要的组成部分,应该受到法律的约束,承担相应的权利与责任,如果审计人员出现工作失误,则必须承担法律责任风险。审计对象的复杂性与审计内容的广泛性是审计风险形成的客观原因之一。随着社会的不断发展与企业经营规模的不断扩大,与之相适应的会计信息系统也更加复杂,这也就增大了出现错误的可能性,审计的难度与风险不断增大。审计意见的依赖程度提高也是审计风险形成的原因之一,人们开始重视会计报表信息的可靠性,希望通过审计工作实现会计信息可靠性的提高,从而实现决策风险的降低,导致审计风险增大。
(二)主观原因
首先,审计人员的经验与能力。随着审计对象的不断发展与审计内的更加广泛,社会对审计人员的要求不断提高,可是经验和能力总是有限的,不可避免地会在审计过程中发表错误审计意见,形成审计风险。其次,审计人员的工作责任心与职业谨慎态度。如果审计人员在工作的过程中缺乏责任心,将导致审计工作缺乏完整性,导致审计风险的产生。最后,审计方法存在的不足。审计人员所采用的现代审计方法本身存在着缺陷也是审计风险形成的重要原因。
三、审计风险评价方法研究
(一)期望审计风险模型评价方法
期望审计风险模型评价方法的过程为:首先,实现期望风险评价体系的建立,依据评价体系实现评价指标层次结构的支持,如图1所示。其次,实现判断矩阵的构造。在该阶段中,主要的目的是实现期望审计风险层次结构模型判断矩阵的获得,通过评判小组对被审计单位打分。再次,层次单排序。层次单排序指的是依据判断矩阵对上一层次的某要素与与之联系的要素的重要性全值进行计算。由于判断矩阵本身含有相当误差,而层次排序在本质上只是表达某种定性概念,没有必要追求高的计算精确度。最后,利用模糊综合评价法对期望审计风险进行综合评分。具体的步骤包括:第一,实现对象集、因素集与评语集的确定;第二,实现因素集权重分配的确定;第三,实现综合评价矩形R的建立;第四,通过复合运算实现综合评价结果的得出;第五,为评价等级定分值,依据风险的特点可知,如果等级越高风险越低,其所占分值就越低。
(二)总体审计风险评价方法
1.固有风险评价方法
首先通过层次分析法对固有风险评价体系实现权重的确定,之后通过模糊评价法为固有风险计算综合分值。固有风险评价方法的过程为:首先,实现指标评价体系的建立,如图2所示。其次,实现判断矩阵的构造,依据被审计单位实际情况由专家进行评判。再次,利用层次排序法对固有风险影响因素的权重进行分析,同时进行一致性的检验。最后,利用模糊综合评价法得到固有风险值。
2.总体审计风险评价方法
在实现了固有风险、控制风险与检查风险的数值计算之后,通过审计风险模型:
总体审计风险=固有风险×控制风险×检查风险
在实现了总体审计风险的计算之后,如果总体审计风险值≤期望审计风险值,审计工作可以停止;如果总体审计风险值>期望审计风险,则审计工作需要继续,同时应该实现抽样力度的增加,直到满足总体审计风险值≤期望审计风险值。
总结:
本文依据审计风险评价方法的现状及研究,实现了层次分析法、模糊综合评价法与审计风险模型相结合的评价审计风险值的方法,同时依据该方法提出审计工作终止的标准。
参考文献
[1] 汪立元,顾晓敏,赵冬冬,梁实. 基于现代审计风险模型的国企高管经济责任审计风险及其防范[J]. 上海经济研究,2011,08(76):99-105.
[2] 韩晓晨,李枝霖,蒋浩,叶世宏. 会计师事务所审计风险控制研究――基于LAD会计师事务所[J]. 辽宁工程技术大学学报(社会科学版),2012,06(53):593-598.
20世纪70年代末,D.H.Roberts首次提出终极风险模型,即:终极风险是由固有风险、控制风险、分析性检查风险、抽样风险和非抽样风险构成的。该模型认为审计风险着重体现在审计的终极阶段。
1981年,美国注册会计师协会(简称:AICPA)在其的《审计准则第39号――审计抽样》中提出的审计风险模型:审计风险=固有风险×控制风险×分析性检查风险×详细测试风险。其中,固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。
1983年,AICPA在《审计准则第47号――审计业务中的审计风险和重要性》中将分析性检查风险和详细测试风险合并在一起,统称为检查风险,修正后的审计风险模型:审计风险=固有风险×控制风险×检查风险。运用该模型评价审计风险时以控制风险为评价风险的核心,原因是假设在不存在相关内部控制的条件下去具体单独评估管理层认定的固有风险有一定的难度,导致注册会计师忽视对固有风险的评估,简单将固有风险评估为高水平。在这种情况下,注册会计师主要通过内部控制测试,以合理计划审计工作,将审计风险降至可接受水平,因为控制风险水平的高低对检查风险有着重大影响。1983年的审计风险模型已被大多数审计职业团体和注册会计师所接受,国际审计准则和我国1996年和实施的独立审计准则也采用了该模型。该模型也被职业界称之为传统风险导向审计。
2001年,王广明、沈辉从解释注册会计师的行为动机和行为出发,提出了供给导向的风险基础审计模型:审计风险=固有风险×控制风险×检查风险×诉讼风险。固有风险、控制风险、检查风险的含义不变,诉讼风险是指已审计会计报表存在注册会计师未能察觉的重要错报或漏报,而导致注册会计师主动或被动承担法律责任(或遭受损失)的可能性。该模型考虑了注册会计师的自利动机,指出发表不恰当审计意见是诉讼风险成立的必要但并非充分条件,承担法律责任(或遭受损失)的可能性才等价于审计风险。由于这一模型能够解释审计实务中存在的许多审计行为,因此被国内外的一些学者所接受,如刘力云(1999)、胡春元(2002)、Eilifsen A.,Knechel W.R.,Wallage P. (2001)和Daryl M.Mcartney(2003)等都指出审计风险可理解为注册会计师遭受损失的可能性。该模式在审计实务中较为实用。
2003年,为进一步提高审计质量,国际会计师联合会(简称:IFAC)的国际审计与保证准则委员会(简称:IAASB)于10月了四项审计风险准则,要求审计师在审计过程中必须以被审计单位的战略经营风险分析为导向进行审计,按照战略管理论和系统论将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,这是评估审计风险观念、范围的扩大与延伸,也是传统风险导向审计的继承和发展。在该理论的指导下,IAASB对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。
在该模型中,重大错报风险的评估要分成两个层次进行:一是财务报表整体层次;二是各类交易、账户余额和列报认定层次。财务报表整体层次的重大错报风险与控制环境有着密不可分的联系,各类交易、账户余额、列报认定层次的重大错报风险由固有风险和控制风险两部分构成。新审计风险模型立足于对审计风险进行系统地分析和评价,根据评价结果制定计划,并结合被审计单位的实际情况实施相应的审计程序。尽管IAASB修订了审计风险模型,但是审计风险模型的本质没有发生改变。本着国际趋同的理念,我国于2007年1月实施IAASB的审计风险模型计划审计工作。
现行模型的不足之处表现在:即使注册会计师发表了不恰当审计意见,仍然可能使其损失降到最低;现行模型未能从审计行为之外来分析审计风险产生的其他社会原因,而实际上审计风险是审计行为内外环境综合作用的结果;现行模型不能解释注册会计师偏好审计风险的原因。所以,应在现行模型的基础上重新构建注册会计师审计风险模型。
二、注册会计师审计风险模型的重构
其一,注册会计师审计风险的再定义。导致目前对风险导向审计存在认识差异的一个重要缘由是审计理论界和实务界对“审计风险”内涵的理解。人们赞成广义审计风险观,因为建立审计风险模型的根本目的在于能够直观反映审计风险产生的原因及可能发生的后果。本文认为,注册会计师审计风险必须与诉讼风险相联系。“发表与事实不相符的审计意见”产生的只是误报风险,即“发表与事实不相符的审计意见”是风险产生的一个必要条件,但不是充分条件。只有在有人追究注册会计师的法律责任时,注册会计师才会发生损失。所以,构建注册会计师审计风险模型,必须考虑注册会计师发表审计意见(不论是否恰当)后所面临的诉讼风险。另外,注册会计师审计行为之外发生的影响审计职业界生存和发展的不确定因素也是产生审计风险的重要原因。现行注册会计师审计风险模型为:审计风险=重大错报风险×检查风险,该模型将审计风险各因素之间的关系看作经济变量之间的函数关系,但是,即使是面临同样风险的注册会计师,实际承担的审计风险也不是完全一样的,即在同样的环境下,一部分注册会计师遭受损失,另一部分却得到收益。这就是说,影响注册会计师审计风险的因素是多种多样的,其中有些因素根本无法用定量的方法加以说明,比如注册会计师的行为偏好、政府的法律管制或汇率管制等。因此,有必要把这些被现行注册会计师审计风险模型忽略的不确定因素引起的审计风险在注册会计师审计风险模型中加以考虑。在实务中,审计风险表现为审计失败的可能性。尽管在审计失败的情形下,有关利益相关者关注的是不恰当审计意见的内容本身,但是,考察财务报表错报或漏报信息的披露渠道对正确理解审计风险是至关重要的。审计意见的“恰当”与“不恰当”不能通过审计意见自身来体现,而只能通过与之相竞争的信息提供渠道来表现,这些渠道包括被审计单位的事后声明,证监会、中注协和有关政府监管部门对会计师事务所和被审计单位的日常监督、例行检查,媒体的报道等。因此,完整的审计风险控制不应当终结于审计意见的发表,还应当延伸到社会监督的广阔范围。
基于此,注册会计师审计风险的定义可以从以下方面进行规范:一是因为注册会计师职业是注册会计师审计风险的起源地,因此,研究注册会计师审计风险应当从接受审计委托业务开始;二是由于实务中的审计风险是针对具体审计业务而言的,所以注册会计师审计风险承担的主体是注册会计师及其所在的会计师事务所;三是注册会计师审计风险产生的原因不仅包括为使自身利益不受损失而发表不恰当审计意见的可能性,还包括法律、政治、社会等其他因素形成损失的可能性。本文定义的注册会计师审计风险是指审计过程未能发现、纠正财务报表中存在的错报或漏报而使自身利益遭受损失的可能性。该定义表明了四层意思,一是审计风险的产生与注册会计师的行为和审计客体的行为均有关;二是审计风险的管理离不开相应的环境,包括注册会计师自身的素质,如知识、能力等方面,也包括审计市场环境和社会环境等;三是审计风险的管理与注册会计师的职业判断有关,注册会计师作出的职业判断既要依据事实,但又不能局限于事实,要对事实可能产生的影响进行分析判断;四是审计风险与不恰当的审计意见有关联,注册会计师既要对事实和事实可能产生的影响进行辨析,又要进行确认,并最终形成审计报告。
其二,注册会计师审计风险模型的构建。与前述注册会计师审计风险定义相适应,可以将注册会计师审计风险分解为四个因素:变更委托风险、内部控制鉴证风险、职业判断风险、诉讼风险,即注册会计师审计风险模型重新构建为:审计风险=变更委托风险×内部控制鉴证风险×职业判断风险×诉讼风险。其中,变更委托风险表示的是被审计单位的财务报表中存在重大错报或漏报,而注册会计师在承接审计业务时尚未发现的可能性。内部控制鉴证风险表示的是在内部控制制度未能纠正财务报表中存在的重大错报或漏报的情形下,注册会计师对内部控制制度的建立健全和执行的有效性发表不恰当意见的可能性。职业判断风险表示审计过程中未能恰当选择审计程序,纠正财务报表中存在的错报或漏报,致使作出不恰当决策的可能性。诉讼风险表示注册会计师在已经出具审计报告之后,因审计意见的“不恰当”而被其他信息渠道发现和确认的可能性。上述审计风险模型借鉴了以往审计风险的相关研究成果,同时建立在审计工作实践经验总结的基础之上,不仅模式设计具有全面性和系统性,而且具有实践的可操作性。重构的审计风险模型具有三大优势:首先,重构的审计风险模型为更合理地解释审计失败的案例提供了良好的理论支撑,也为人们更加全面地认识注册会计师所面临的审计风险,完善会计师事务所的风险管理机制奠定了基础。其次,重构的审计风险模型使注册会计师行业的风险管理更为系统和全面,新构建的审计风险模型充分考虑了审计业务开始时和完成后可能产生的风险。第三,从宏观上管理审计风险。重构的审计风险模型将注册会计师提供的审计信息与其他渠道如证监会、中注协、相关政府监管部门、媒体等提供的信息置于同一个信息市场中考虑,通过这一信息市场的检验来管理自身的审计风险。
其三,注册会计师审计风险各因素之间的关系分析。由前述注册会计师审计风险的定义和构建的注册会计师审计风险模型可知,注册会计师审计风险是四种影响因素综合作用的结果。变更委托风险产生的结果是注册会计师承接了不应该承接的高风险业务;被审计单位内部控制的存在可以使其财务报表中存在的差错减少,但通过实施内部控制鉴证后并不能完全消除,形成内部控制鉴证风险;审计程序的实施也可以使财务报表中存在的差错通过调账而进一步减少,但如果审计程序选择不当,致使被审计单位财务报表中存在的差错不能完全被消除,注册会计师就发表了不恰当的审计意见,则会形成职业判断风险。如果注册会计师发表了不恰当的审计意见,而却没有任何相关利益者注册会计师,则诉讼风险为零。在不考虑其他因素的情况下,注册会计师审计风险仍然为零。上述分析表明,前三种因素是相互联系、相互作用的,前者的存在决定后者的存在,后者是对前者控制的结果。根据概率论原理,注册会计师审计风险是这种层层控制后漏控的结果。从定量角度分析,假定在被审计单位的所有经济业务处理中有四项错报信息,在初次承接审计业务之前只发现了一个错报,三个未发现,即变更委托风险为75%;注册会计师对被审计单位的内部控制进行鉴证后,又防止与发现了一个错报信息,而其中的两个未能被控制,即内部控制鉴证风险为67%;在注册会计师实施了审计程序后,又揭示出一个错报信息,而另一个未被发现,即职业判断风险为50%。至审计报告公布之时仍然有一个错报信息未被发现,即审计误报风险为25%(即:75%×67%×50%)。至此,如果诉讼风险为零,则注册会计师审计风险即为零;如果此时的诉讼风险为100%,则注册会计师审计风险为25%。诉讼风险是根据国家的法律环境及其他相关因素进行估计的一个概率,即0≤诉讼风险≤1。由于审计报告的鉴证性、公开性和社会性,因此,注册会计师必须谨慎承接审计业务,恰当评估内部控制风险水平,根据评估结果选择恰当的审计程序,收集充分、适当的审计证据,合理运用职业判断发表恰当的审计意见,避免可能发生的审计诉讼风险。
[本文系2011年度河北省科技厅软科学计划研究项目《河北省会计师事务所风险管理机制创新研究》(项目编号:11457202D-80)阶段性研究成果]
参考文献:
[1]陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》2004年第2期。
评价防范审计风险的过程是立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应社会发展的需求。审计风险的存在要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质的证据。需要大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险理论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。一旦审计人员认为审计风险已经控制在可容忍的水平范围内,审计人员就可以出据初步的审计结论。
一、审计风险的评估
确定审计风险体现的审计思路,是以审计项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行,然后,通过对有关数据、信息的分析和检查,由概括到具体,由表及里地认识账务与企业实际状况关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息,构成审计结论的合理保证。
从我国目前市场经济体制建设的目标来看,一方面,国家保持一定的行政手段指导国民经济运行,并愈来愈多地依靠法律规范各种经济主体的行为,依法建立法治经济;与此同时,企业被推向市场,从社会取得需要的各种资源,独立地进行经营与管理,求得生存与发展。各种市场,特别是资本市场的有效运作与发展完善,对于国民经济的健康持续发展至关重要。适应新的经济架构的内在要求,通过审计人员的审计,提高企业向社会提供的财务会计信息的质量,创造通过市场进行社会资源有效最优分配的基本条件;及时提醒利益相关人可能出现的企业失败,发挥微观预警作用;促使企业遵纪守法,保障国家对国民经济稳定运行的有效控制。依靠账项基础审计或制度基础审计,难以保障上三方面目标的实现。伴随我国经济体制改革的深入以及现代高科技的迅速发展和世界经济一体化进程的加速,我国企业的规模迅速膨胀,经济业务更加复杂,企业投资主体多元化、经营多元利益方关系多元化,这一切给审计人员在企业审计中合理把握质量规避风险带来新的问题和挑战。
了解被审计单位情况是每个审计项目都要涉及的工作内容之一,是从整体上控制审计风险的有效手段,目前这项工作已逐步规范,被看成是搜集审计证据的有机组成部分。审计风险意识的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求审计人员通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险、财务风险,这些风险的评估,是审计的重要组成部分,需要安排足够的审计资源。了解的结果及相应的风险评估,应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,审计人员应该以书面形式将对被审计单位的了解与被审计单位管理层进行沟通。
二、执行风险控制
有效利用内控评价结果,合理选择测试的性质、时间与范围。对被审计单位内部控制评价的必要性已逐步在审计项目实施过程中的认可和利用, 利用内控评价提高审计效率并在审计程序、审计工作中予以体现,合理的实质测试策略,应该是建立在综合考虑固有风险评估、内控风险评估、审计计划的分析性测试,以及需进行100%检查的关键性项目逐项因素基础之上。实质性测试中样本的选定,应尽可能采用统计抽样方法,抽样检查不能有意地回避或放弃某些项目,以提高抽样检查结果的客观性。
三、风险控制方法手段
1、在专业技术方面,充分利用分析性复核技术,科学地把握审计质量,就是通过财务数据关系的比较和研究而对财务消息进行的实质性测试,分析性测试主要包括:(1)本期财务信息同前期可比财务信息的比较。(2)财务信息通预期的比较。(3)研究财务信息各组成部分之间的相互关系。(4)财务信息与同行业信息的比较。审计人员对于各种分析性复核技术十分熟悉,在审计实践中时有应用。但是,由于观念上认为分析性测试结果直接作为审计证据,其客观性、可靠性容易令人怀疑,因而应用的积极性不高,在审计工作底稿中也很少见到分析方法的应用及其结果。应该看到,分析方法的运用对提高审计质量至关重要。另外,分析方法的应用可以减少实质性测试数量,提高抽样检查的针对性。从整体上把握审计质量,同时,在各类经济业务(循环)及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量前提下减少实质测试工作奠定更可靠的基础。
2、在应用工具方面,借助科技手段,积极运用计算机技术,提高审计工作效率水平。目前,计算机审计的优势已显而易见,首先,对被审计单位固有风险的评估,要求我们建立内容广泛的数据资料库,其中不仅要包括有关的法律法规,而且应包括行业发展的状况,国家经济发展的政策,各种经济统计数据,市场有关价格信息等。运用计算机技术,可以使内控风险的评估工作及其成果运用变得更为容易。再次,运用计算机软件进行分析性测试,其速度和准确性都会大大超过人工操作,而且计算机分析的范围和方法也会大大扩展。最后,运用计算机进行统计抽样,工作效率可以大大提高,特别是可以方便地利用客户已实现计算机处理数据的存储媒介,弥补人工操作方式下抽样检查的不足之处。从整体上讲,运用电脑技术,可以更方便地将审计风险中各项因素有机联系在一起,根据实际评估结果调整审计作业计划,保证审计的质量和效率。
合理评价审计风险作为一种审计基本方法,已经在理论与实务中表现了它的科学性和有效性。我们应积极研究和利用审计风险评价结论,有效规避审计风险。在实务中逐步推广和完善,推动审计事业的发展,再创审计实践的新局面 。
参考文献:
[1]陈毓圭.对风险导向型审计方法的由来及其发展的认识.会计研究,2004(2)
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-01
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞。集团公司内部审计风险是不可避免的,为了保障审计目标的实现,充分发挥内部审计在企业风险管理中的重要作用,有必要对集团公司内部审计的风险进行控制。如何防范集团公司内部审计风险是当前集团公司关注的焦点。因此,研究集团公司内部审计风险及其控制具有十分重要的现实意义。鉴于此,笔者对集团公司内部审计风险及其控制进行了初步探讨。
一、集团公司内部审计风险类型分析
内部审计作为集团公司内部的一个独立的监督部门,集团公司内部审计风险主要包括三个方面的风险,即固有风险、控制风险和检查风险,其具体内容如下:
1.固有风险。内部审计是审计监督体系的有机组成部分,集团公司内部审计固有风险由业务本身的特点所决定的, 不同的经济业务其固有风险的大小亦不相同,固有风险具有发生重要错误或弊端的可能性,不是企业内部可以控制的,也是难以定量的,如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些。固有风险在集团公司内部审计中,集团公司内部业务本身十分复杂,容易出错,很难控制。
2.控制风险。控制风险是指因失控而发生的风险。控制风险可以通过内部控制进行预防、及时发现和纠正。在集团公司内部审计中,控制风险主要包括两个方面的内容,一方面,控制风险与企业内部的控制直接相关。由被审计单位内部控制薄弱带来的风险。审计部在每年的内部审计报告中都会向董事会报告对公司内部控制状况的评价意见,针对风险较大的环节提出纠正建议。另一方面,内部人员的舞弊行为,也会造成控制风险的发生。受审计的人员的舞弊行为一般是十分隐蔽的, 难以被发现。
3.检查风险。审计风险是客观存在的、不可完全避免的,在集团公司内部审计风险中,检查风险是审计人员唯一可以控制的风险。检查风险的高低是审计人员所能调节和控制的。审计风险主要是由于审计主体自身的原因造成的,集团公司内部审计人员在审计过程中没有执行审计标准,或是审计人员的经验不足、方法不当、资源所限等引起的风险。检查风险又可以分为以下两种,一是抽样风险(误受风险、误拒风险)。也就是审计发出了与实际情况不符的审计报告。二是非抽样风险。抽样风险以外的风险都是非抽样风险。
二、控制集团公司内部审计风险的策略
控制集团公司内部审计风险的策略,可以从积极转变内部审计职能、尝试推行增值内部审计、充分整合各类审计资源和适时引入外部审计机制四个方面入手,下文将逐一进行分析。
1.积极转变内部审计职能。随着传统内部审计向现代内部审计的转变,控制集团公司内部审计风险的策略,积极转变内部审计职能是关键。内部审计部门有着监督与服务的双重职能, 服务导向型审计与审计环境的变化是相匹配的。集团公司内部审计在服务导向型审计活动中,审计活动的理念、职能、方式、手段与内容都会发生深刻转变,加强对内部审计工作的指导、监督和管理, 积极转变内部审计职能,例如审计手段由手工操作向利用计算机、网络信息技术的转变,可以促进建立和完善内部审计工作体系。
2.尝试推行增值内部审计。尝试推行增值内部审计,也是控制集团公司内部审计风险的有效途径之一。所谓增值型内部审计,是从实现增值需要满足的条件出发,以提高组织运作效率和增加组织价值为目的内部审计。集团公司增值型内部审计作为一种新型内部审计方式,利用内部审计的特殊地位、资源与方法不断实现增值,是一种有益的尝试。
3.充分整合各类审计资源。为有效控制集团公司内部审计风险,充分整合各类审计资源,可以在一定程度上减少集团公司内部审计的风险。集团公司内部审计风险控制,在充分整合各类审计资源方面,应从现有的内部审计管理模式入手,结合集团公司内部审计情况,将集团公司的内部审计制度模式、内部审计资源组织方式以及内部审计自身的特点与规律等加以充分整合,发挥集团公司内部审计的职能作用。
4.适时引入外部审计机制。合理的风险控制系统可充分保证内部控制作用。适时引入外部审计机制,对控制集团公司内部审计风险也具有重要的作用。从目前来看,集团公司要想建立起完善的金融监管体制,适时引入外部审计机制势在必行。就集团公司内部审计风险控制而言,可从外部审计机制的引进入手,适时引入外部审计机制,通过外部审计的专业化、规范化来健全和完善自身的内部审计体系,从而达到防范集团公司内部审计风险的目的。
总之,集团公司内部审计风险及其控制具有长期性和复杂性。为进一步提高控制集团公司内部审计风险,应积极转变内部审计职能、尝试推行增值内部审计、充分整合各类审计资源,适时引入外部审计机制,不断探索控制集团公司内部审计风险的策略。只有这样,才能有效防范集团公司内部审计风险,促进集团公司又好又快地发展。
参考文献:
[1]吴清华.基于公司治理的集团公司内部审计路径探讨[J].当代经济管理,2009(03).
21世纪的今天,会计审计行业在蓬勃发展的同时难免存在各种各样的审计风险管理问题,进而会计事务所的实验报告有着较低可靠性的财务信息,严重影响着事务所资金的正常运转以及投资者正确决策的判断。因此本文对我国中小所存在的审计风险管理问题进行研究分析有一定的理论价值和现实意义。
一、我国中小所审计风险管理的必要性
所谓的审计风险最主要的三个构成要素则是固有风险、控制风险以及检查风险。而审计风险管理主要是对审计风险的一种降低,进而追求理想状态下的审计效果。就其实质性而言,审计风险管理内容主要有审计风险识别的管理、审计风险估计的管理、审计风险评价的管理以及审计风险控制的管理四个方面。
我国中小所实行审计风险管理有着一定的必要性,一方面是对应收账款风险管理的加强,是对律师事务所正常生产经营的直接性保障;另一方面对于律师事务所经济效益的提高有着一定的积极影响作用。
二、我国中小所存在的审计风险管理问题
现如今,据统计,截至2013年12月31日,据统计全国共有会计师事务所8209家,注册会计师98707人,非执业会员95069人,全国具有证券期货业务资格事务所40家,获准从事H股企业审计业务的内地大型会计师事务所11家。在这八千多家会计师事务所中,中小型会计师事务所所占比重较大。然而,中小所实际的审计风险管理更是漏洞百出,问题的存在是各方面的,主要有以下几点具体体现:
(一)中小所注册会计师有着较低的执业水平
一般来说,审计工作有着十分强的专业性要求,而当前的中小所有着相对小的规模,以至于有着专业知识以及基本审计技能的会计师普遍存在于大型的律师事务所,其严重的人才流失,以至于目前的中小所有着较低的执业水平,其工作人员对审计风险意识也是出于不强的阶段。
(二)中小企业的管理制度不完善
在中小企业实际的审计风险管理上,虽然有着实质性的管理制度,但是并没有充分的利用管理制度,进而使得制度形同虚设,难以起到实质性的作用。
(三)审计方法存在一定的缺陷
对于中小所企业而言,现代化的审计其最主要的主流方向则是风险导向的审计,在实际的审计风险管理中,其方法主要是在抽样审计的基础上建立起来的,在会计师真正的执业过程中,对于审计风险的量化和审计风险的控制存在各种缺陷,以至于审计的难度增加,审计的风险也就明显增加了。
总而言之,中小所企业存在的审计风险管理问题并不仅仅局限于以上几点,在实际的审计风险管理中,较低的执业质量、较窄的业务范围和单一的内容以及不完善的内部治理也是其存在的主要问题,严重影响着中小所企业的正常运营。
三、加强我国中小所审计风险管理的措施
为了更好的保障我国中小所企业有着正常的经营管理以及事务所财务信息的可靠性,就要立足于当前,从根本上出发,从实际出发,从根本上加强我国中小所审计风险的管理,本文主要从内部治理和外部治理两个方面进行分析:
(一)加强我国中小所审计风险管理的内部治理措施
1.健全并完善中小所内部质量控制体系。一般来说,审计风险的存在往往以客观因素存在的,要想从根本上加强我国中小所审计风险管理,就要对中小所内部质量控制体系加以健全和完善,一方面就要对健全的事务所内部决策以及其相应的管理机制加以健全,并将事务所风险管理以及质量控制能力最大化的提高,加大对内部控制审计新方法、新技术的研究力度,对内部审计控制业务的独立性加以确保。
2.加强中小所会计师的继续教育和培训。就其实质性而言,中小所审计风险管理最主要的控制者主要是人的质量控制,要想加强中小所审计风险管理,就要对中小所会计师的继续教育以及培训加强,综合提高会计师从业人员的整体素质。一方面就要对审计人员的职业道德水准加以提高,并对审计人员的风险意识进行强化管理;另一方面则要将审计人员的自身业务素质综合提升,拓宽审计人员的知识面,进而提高中小所审计服务价值。
(二)加强我国中小所审计风险管理的外部治理措施
加强我国中小所审计风险管理,就要对良好的审计风险管理监管环境进行营造,一方面对会计师事务所执业人员的行为进行约束管理,加强其监管的综合力度,严查会计师资格证的造假行为,制定一定的监管方法。同时有关政府更应该加强对会计师资格证的考察情况,在一定程度上给予中小所企业相关政策上的支持,重视中小所企业的整体发展,从根本上巩固我国国民经济稳固发展的地位。
总而言之,加强我国中小所审计风险管理就要本着科学发展的理念,重视人才的培养,增强审计风险的意识,提高审计人员的综合素质,并形成一定的安全防范体系。
四、结语
加强我国中小所设计风险管理,不仅仅需要企业对自身的相关制度进行健全和完善,同时也需要政府相关政策上的支持,从根本上提高对我国中小所审计风险工作的高度重视,进而推动我国国民经济的发展。
参考文献
随着国家第十二个五年计划的制定和实施,审计环境必将面临着较大的变化,同时也会不断涌现出新的现象,而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究,以便于将审计风险控制在可以接受的程度。
一、审计风险及其成因
(一)审计风险的定义
我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因
1、审计风险形成的外部原因
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节
(一)签订审计约定书环节的风险
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险
审计报告是审计的成果也,是追究审计责任和承担审计风险的具体依据。按照审抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制
(一)加强审计队伍建设,提高审计人员的自身素质
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
(四)健全各项法律法规制度
法律法规和法律准则是审计人员判断是非的标准,随着经济的发展,社会环境的变迁,随时都会出现新的情况新的问题,需要对我国现行的有关审计的法规应除注册会计师的民事责任方面的管理等方面进行完善。
参考文献
[1]成焕玲.审计风险的形成原因及其对策分析[J].新西部,2010(03).
[2]邓芙蓉.会计师事务所对审计风险的防范与控制[J].北方经贸,2010(03).
[3]刘全林.浅谈审计风险的形成原因与防范措施[J].价值工程,2010(07).