审计风险防范论文篇1
1.1审计风险产生的主要原因
(1)外部原因。
主要是指独立于审计主体之外的原因,诸如审计主体面临的社会环境、经济环境、政治环境、法律环境等。社会环境是指公众素质、舆论导向等对审计风险的影响。如果社会公众审计意识、参与意识、监督意识增强,企业便会积极主动地加强内部控制制度的建设,严格会计核算,降低审计风险。反之就会产生或增加审计风险。
经济环境是指经济政策、经济成份、经济体制、经济法规等对审计风险的影响。市场主体多元化、经营方式多样化、经营区域国际化等给审计单位带来复杂化,被审计单位行为的不稳定性,如企业改组、改制、拍卖、兼并、政策性重组等,使审计人员对企业的情况难以及时全面地反映和科学评价,导致审计人员获得信息不真实,作出审计结果不准确,从而增加了审计风险。
法律环境是指与审计相关的法律、法规、规章等对审计风险形成的影响,既有国家宏观层次上的法律环境影响,也有地方层次上的法律环境影响。审计工作的依据是各级人大、政府和行业部门颁发的各种法律法规、规章、制度、意见等,如果法律体系不完备、不具体、不科学或与审计工作实践不衔接,审计人员就失去统一的判断标准,增加风险机会。
(2)内部原因。
内部原因主要是指审计组织、机构或人员自身的原因。
①审计方法模式陈旧、单调,沿用过去传统的账项基础审计和制度基础审计方法,很难发现新形势、新情况、新环境带来的新问题,产生新风险。在审计方法的选择上,仅凭主观意志、长官意志,不可避免地影响审计结论的正确性,从而发生偏差等。
②抽样方法陈旧,没有采用现代科学发展的成果技术进行抽样,仍然采用判断抽样或统计抽样。靠审计人员的经验主观判断,极易出现漏、重、错的现象,在具体审计工作中,审计人员取证、选用证据等方面带有主观随意性,客观上又存在很多不确定因素,一但工作马虎,取证不充分,其审计结论也就很难做到合理。
③审计操作不规范,主要表现在一些审计人员随意简化程序,或抽调一些不懂业务的人员参与重要工作,主观主义、形式主义,审计结论、报告采用格式化,只换名称和数字,交差完事。审计人员思想素质不高、政治立场不坚定、业务不熟、能力不强必然降低审计质量,带来审计风险。审计单位的制度不规范、责任不明确、处理不到位也会使审计工作走过场。
1.2审计风险产生的过程
(1)审计抽样过程中产生的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以保证审计质量、防范审计风险,同时也能提高审计效率。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可一定的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计信息就有可能产生重大误导作用,形成审计风险。
(2)审计取证环节产生的风险。审计证据是形成和支持审计意见的基础,是保证审计质量的关键。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(3)签订审计约定书环节产生的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,对双方均具有约束力。在现实中存在这样一种情况,只要客户上门并满足付款条件,审计机构就把风险抛之脑后,按委托方的要求草率地订立约定书。结果有的在接触对方的审计资料后,才发现被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
(4)审计报告环节产生的风险。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。
2审计风险的防范与控制的思考
2.1审计机构、组织和人员对审计风险的防范与控制
审计主体是审计风险防范与控制的决定性因素,要建立健全科学、规范、系统的审计工作制度,加强业务工作的领导和指导力度,配齐配强业务人员,以确保审计工作质量,制定规科学规范的工作标准、工作程序、工作目标考核体系,增强审计工作人员的政治素质和业务素质,提高审计人员的思想素质和职业道德水平,坚持持证上岗;强化业务学习与培训,深入学习并遵守《注册会计师法》、《会计法》、《审计法》和《独立审计基本准则》及其相关法律法规,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划、筹划,做好事前预测、事中监督、事后控制相结合,尤其是审计风险的分析工作;有效运用现代、科学的审计抽样方法和调查方法,重视审计取证工作,确保基础工作扎实有效;谨慎选择被审计单位,并与被审计单位签订业务约定书;提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。
2.2审计程序中的各个环节对审计风险的防范与控制
(1)受托阶段。要详细了解委托人的委托目的和业务内容,对可能产生的风险进行预测和分析,只有通过充分了解确认有承办能力,才能签约。明确双方的权利和义务,分清各自的职责范围,并对委托事项进行协商。要如实向委托人介绍社会审计的规定,以防以后发生误会。同时,审计机构还要注意防止委托方提供的假证据,在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。
(2)准备阶段。事务所要根据承办项目的要求和任务,以及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。
(3)实施阶段。重点把握以下三个重要环节:首先是审计取证,审计人员取得的证据必须充分有力、合理合法、客观真实,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签字盖章才可生效。其次,应规范审计工作底稿,因为,审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后,审计人员应严格自律,自觉执行执业标准和职业道德规范。
(4)报告阶段。提交报告前,应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要注意符合业务约定书约定的项目、内容和要求,做到事实清楚、客观公正。审计依据要准确,文字简练、措辞恰当、表达清楚。初稿形成后,送交委托方征求意见并限期给予书面反馈意见,要对委托方反馈意见的采纳情况予以说明,作为工作底稿归档。在发送报告的同时,要将各种相关资料整理归档。2.3审计项目实施过程中对审计风险的防范与控制
(1)在实施审计项目时,审计主体应对审计客体的基本情况和内部控制进行先期问卷调查和符合性测试,对审计客体风险性问题做出评估,以此作为实质性测试时的重点和依据。
(2)在对审计客体的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
①流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。有些项目收支频繁,余额经常变动,需要经过盘点才能确认它的余额;有些项目是与其他单位的往来结算,必须通过向对方单位询证才能确认。因此,盘存、函证是流动资产类实质性测试常用的方法。
②长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。因此,盘存、计价、计算是长期和固定资产类实质性测试常用的方法。
③负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外,都是往来结算项目,审计方法主要是函证或计算核实。
④所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。
审计风险防范论文篇2
一、审计风险的概念
我国审计界对审计风险的表述一般认为:审计风险是由固有风险、控制风险和检查风险共同作用的结果。固有风险是在假定被审计单位没有任何内部控制时错报、漏报财务信息的可能性。控制风险是指内部控制未能防止、纠正错报、漏报的可能性。检查风险是指审计人员进行实质性测试未能发现错报、漏报的可能性。一般的审计模型将四者的关系表述为:审计风险=固有风险×控制风险×检查风险。其中的固有风险和控制风险是由被审计单位造成的,审计人员只能评估它们的水平,并不能消除这类风险。审计人员要想控制审计总风险水平,只能通过控制检查风险的水平来进行。
二、审计风险的成因
独立审计风险形成的原因主要有:
2.1审计方法固有的局限性和审计业务本身的复杂性审计抽样的确存在抽样误差,不论抽样的规模有多大,只要不是全面审查,这种误差就不会消失,同时根据部分样本的特征来推断总体的特征时也不可能百分之百的可靠。同时由于审计业务本身的复杂性,审计人员在审计过程中不可能做到面面俱到,更不可能对被审计单位的所有经济事项及财务收支都进行查实、核对,因此注册会计师不能保证审计结果绝对真实、可靠。
2.2审计人员的经验不足,不履行职业道德。
审计人员面对迅速变化的客观环境和复杂的审计业务,再加上自身审计技术水平不高,经验有限,造成对审计业务不能全面把握而产生审计风险。当然有些审计人员在审计工作中讲人情、收受好处、不履行审计职业道德,遗漏重要的审计程序,提供虚假报审计告等同样也会形成的审计风险。
2.3被审计单位内部控制薄弱。
有时经理层为了粉饰财务报表,达到上市、借款等目的,借助于高科技虚增收入,减少费用,弄虚作假。同时,公司的管理者们为了不让审计人员查出自己的问题,通常也不配合审计人员的工作,他们要么不提供注册会计师审计所需要的资料,要么不提供必要的条件,这些无疑都会给审计工作带来风险。
2.4审计机构内部管理欠完善。
目前我国相当多的事务所没有建立或健全严格的内部质量控制制度,导致发生错弊和过失,知法犯法。也有会计师事务所对审计质量控制不力,有的会计师事务所工作底稿的三级复核控制制度形同虚设。
2.5相关法律的缺失,惩罚机制不够严厉。
由于我国注册会计师行业发展时间较短,许多法律、法规都不是很健全,它们对注册会计师的约束能力都较小。许多法律规范只是吊销注册会计师资格证书、没收违法所得、罚款等行政责任以及当该违法行为构成犯罪时产生的刑事责任,这些法律法规中大量存在原则性、抽象性条款,却忽视受害人的补偿方式是欠妥的。从总体来看,我国的法律法规尚不配套,条文规定不很明确,需要完善相应的法律制度。
三、审计风险的防范与控制
3.1审计方法的选取。现代审计方法与审计风险有十分密切的关系,审计人员要运用现代科学的方法和技术,因地制宜,选择合适的审计方法,同时还应该逐步提高审计人员的计算机水平,提高审计质量,降低审计的风险。
3.2慎重选择被审计单位。审计风险的防范与控制在很大程度上取决于客户的经营成果和经营行为,因此与客户保持良好的沟通,及时了解客户的财务风险和经营风险,是防范和化解审计风险的重要因素。另外,对于风险过大的业务不予承接。客户甄选并非只是针对新客户进行的,当现有的客户出现更换管理层,陷入财务困境等影响审计风险的事项时,需要重新评估其风险,考虑是否继续接受委托。
3.3提高审计人员的专业技能和保持应有的职业谨慎。审计人员加强业务培训,注重实践经验的积累,努力提高执业人员的执业水平,同时在执业过程中始终保持负责的态度,谨慎做出职业判断。更重要的是不断强化审计人员的法律意识、责任意识和风险意识,制定职业道德的裁决指南,成立相应的执行机构,在出现违反职业道德规范现象时,既要有裁决的执行部门,又要有相应的执行依据,使职业道德真正具有可操作性。
3.4提取风险基金或购买责任保险。为了防止审计风险化提取职业风险基金或投保责任保险是非常有效的措施。在西方国家投保充分的责任保险是会计师事务所一项极为重要的保护措施,尽管不能免除可能受到的法律诉讼,但能防止和减少诉讼失败是会计师事务所发生的财务损失。我国也规定了会计师事务所应该按规定建立职业风险基金,办理职业保险。:
3.5加强审计机构内部管理。要保证审计质量,除了审计人员应严格执行审计准则和执业道德外,审计机构还应建立、健全审计内部控制机构,保证每位审计人员都始终按照专业标准的要求执业,保证审计的质量。
3.6加强法制建设,加大惩处力度。首先修改和完善现有法律,将违法违纪行为与相应的责任进一步细化,进一步明确注册会计师的法律责任。同时,完善审计诉讼制度,制定统一的、可操作的注册会计师审计法律责任的认定程序,使注册会计师审计的法律责任,特别是民事赔偿责任得到落实,提高法律责任对注册会计师执行行为的约束刚性。
3.7加强外部监管,提高社会的关注度。应加强对注册会计师审计相关法规和准则的宣传,提高社会公众监督注册会计师执行行为的能力。同时利用各种舆论工具将注册会计师的弄虚作假行为曝光,加强对注册会计师审计的舆论监督。
参考文献:
[1]王健栋。独立审计风险的成因分析[J]。湖北经济学院学报,2007.5:71-72.
[2]潘超。独立审计风险分析及评估体系研究[D]。合肥工业大学,2006:6-14.
[3]王建辉。浅议注册会计师独立审计的风险[J]。网络财富,2009.2:56-57.
[4]姜礼民,郭雪梅。影响独立审计风险的因素分析[J]。审计研究。
审计风险防范论文篇3
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
论文关键词:内部审计信息系统风险防范
论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。
审计风险防范论文篇4
经济责任审计风险一般是指被审计领导干部所在单位的财务报表、其他会计资料以及本人述职述廉报告没有公允的反映其任职期间财政收支管理的真实情况,而受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多方面因素的影响,审计人员未能发现财务收支管理报告中存在的错误和舞弊,造成经济责任审计评价和意见不公正、甚至不正确的可能性。
不能防范和控制审计风险会导致审计失败。审计失败是指财务报告中存在严重不实,审计人员经审计没有发现这种不实或者隐瞒不报,对财务收支管理报告的真实性、合法性和一贯性发表错误的审计意见。众所周知,财务报告在引导经济、政治、组织和个人的决策和行为方面起着重要的作用,因此,审计失败会带来不利结果。如果财务报告存在重大不实,而审计未能发现并将之披露出来,信息使用者很可能会因此做出错误判断,甚至造成重大损失。从这一角度来讲,防范和控制审计风险的主要目的也就是防止审计失败。
二、经济责任审计风险的成因分析
(一)客观因素
1.现行审计管理体制的局限性。我国国家审计机关是依照1982年通过的宪法设立的。县级以上地方政府设立审计机关,在本级政府和上一级审计机关的双重领导下行使本行政区域的依法审计监督职能。作为地方审计机关,要服从本级政府领导,且审计经费由地方政府供给,审计干部的使用、调动、任免权在地方,而审计业务管理工作属上一级审计机关管理,当审计触及到地方利益或触及到地方主要领导授意、决策的事项时,审计机关会遭受各方面的压力,很难处于公正的立场发表审计意见。由此可见,现行审计管理体制不能保证地方审计机关独立行使审计监督权,这无疑加大了经济责任审计风险。
2.会计环境影响。我国正处于从计划经济向市场经济过渡的转型期,法律环境变化快,而会计法规、会计准则并不健全,会计制假较为普遍,铺张浪费、偷税、漏税、私设“小金库”、贪污盗窃等违法违纪行为较为严重,领导干部经济责任审计内容比较广泛,有有形的,也有无形的,这种较差的会计环境存在审计对象提供会计资料不真实、不完整。有一些部门单位为使其离任领导顺利升迁,又在会计资料上大做文章,做假账的事时有发生。会计资料的不全面,内容不真实,严重影响到审计成果的真伪,无形中会给审计机关带来审计风险。
3.审计对象的复杂性、特殊性。经济责任审计是从经济活动入手,通过审计分清领导个人应负有的直接责任和领导责任,从而最终达到对“人”的评价,为组织人事、纪检监察机关任用、考核干部提供参考依据。因此,经济责任审计既不同于财政、财务审计,又不同于经济效益和财经法纪审计,经济责任审计实质上是对“人”进行审计,它将组织人事部门的部分风险转移到审计部门上来,承担了其他方面审计所没有的责任风险。其次,审计对象任期时间长、情况复杂,导致审计风险的加大。一般领导任职期限达5~8年,最短的也有3年左右,这些单位的会计资料繁多,在确认财务收支或资产负债及损益的真实性、合法性方面的工作量大,再加上财务人员更换频繁,新的财务人员对过去发生的一些经济事项又说不清楚,给审计实施工作带来不少困难。这种情况的审计工作潜在着审计风险。
4.审计成本的制约。一方面,我国国民经济较快增长,社会对审计需求量不断扩大,但审计人员、经费增长缓慢。国家审计机关面临审计任务重、时间紧、经费少的现状。经济责任审计对象数量大,在每位领导干部换届时或日常工作变动时,对领导干部任职期间或离任时作出客观评价,难度大,承担的责任、压力大,无形中增加了经济责任审计风险。另一方面,现代审计注重对被审计单位的内部控制制度进行测评,在此基础上确定了审计重点,并主张采用抽样方法,分析性测试技术。这些方法的运用使审计结果必然带有一定的误差,产生一定的审计风险。
5.审计评价没有统一的标准。审计实践中,还没有法定的具体评价指标体系和标准,这给经济责任审计评价和界定增加了难度,出现了一些问题:一是表现为评价只对单位不对人。审计评价中,有的审计人员害怕承担审计风险,认为领导干部任期经济责任审计不同于财务收支审计,有其特殊性,评价有风险,干脆只对单位的财政财务收支状况进行评价,而不对领导干部个人在遵纪守法及履行经济职责方面进行评价;二是表现为超范围进行评价。有的审计人员总想能全面评价领导干部的经济责任,从而超越被审计者单位的财政财务收支(资产、负债、损益)真实、合法、有效及相关经济责任的范围,把不属于经济责任的评价内容也加到评价之列。诸如精神文明建设、干部的使用等等;三是表现为主观臆断型。有的评价仅凭主观想象而缺少或无相关的取证资料来证明。如有的在审计报告中写着:“内控制度健全”、“固定资产真实相符”,但在查看整个审计案卷并无证明材料;有的不加分析,不加查证,照抄被审计者个人提交的书面材料来评价;四是表现为言词绝对化,即在评价时,审计人员缺乏自我保护意识,使用绝对化语言表述评价意见的现象。这势必影响经济责任的质量,削弱经济责任审计的作用,增大经济责任审计的审计风险。
(二)主观因素
1.审计人员风险意识薄弱。国家审计机关是依法设立的,其履行职责所必需的经费列入财政预算,由同级人民政府予以保证,行使的是国家赋予的审计监督权,无竞争压力,一般不会引起法律诉讼。对于审计机关及人员出具不恰当或错误的审计意见、报告应承担何种法律责任,现行法律法规未作明确规定。由于无审计法律责任压力和竞争压力,审计风险意识薄弱,往往只求完成审计任务,未能加大审计力度,导致审计质量不高或无效果,因而无法客观公正地评价领导干部的任期经济责任,加大了审计风险。
2.审计方法落后。采取传统的审计方法,只注重实质性测试,对账、证、表检查后出具审计报告。未能采用以内控制度测评为主的现代审计方法,不能确定审计重点、突出审计重点,往往是“抢了芝麻,丢了西瓜”,难以保证审计质量,从而加大了经济责任审计风险。
3.审计人员知识水平有待提高。经济责任审计属综合性审计,涉及知识面较广,即涉及到审计、会计方面的知识,又涉及到工程、机械、法律、宏观经济、评估方面的知识。因此,审计人员在知识结构上必须具备多方面知识,才能高质量地完成审计任务,正确评价领导经济责任。但地方审计机关审计、会计人才较多,而工程、机械、法律、评估、宏观经济方面的人才很少,进行经济责任审计时往往力不从心。加之忙于过重的审计任务,审计干部后续教育未得到重视,专业培训较少,导致审计人员知识单一,不能确保审计质量,加大了经济责任审计风险。
三、经济责任审计风险的防范措施
(一)注重内部控制制度的评审
内部控制制度的评审是现行审计的重要组成部分,也是防范任期经济责任审计风险的关键点之一。在实际工作中,要把内部控制制度不存在,不健全或执行乏力的审计对象,作为重点或实施详细审计。同时考虑把风险基础审计模式引入任期经济责任审计与账目基础审计方式、制度基础审计模式有机结合起来,从而达到降低审计风险的目的。
(二)合理确定审计重点,确保审计质量
任期经济责任审计的内容要以责任人是否充分履行其受托经济责任为中心围绕其应该承担的财务责任、经营责任、管理责任这三个方面进行,要根据被审计单位的行业和管理特点有所侧重。同时在实际操作中,还要把审计对象进行排队,对有资金分配权、单位资金多,历年违纪违规问题多,社会反映比较差或近期有举报信件的列为重点单位,把这些单位的领导列入重点审计对象,审计机关应整合审计力量,加强重点对象的审计工作,以确保整体经济责任审计质量。
(三)改进审计手段,运用科学审计方法
任期经济责任审计事项的时间长,内容多,工作量大,组织人事部门对审计结果的要求急。解决这一矛盾的有效途径,就是改进审计手段,采用科学有效的审计方法。一是通过帐面审计与调查相结合,领导人自查自报与座谈走访相结合,来拓展审计线索来源。领导干部是否廉洁,不但自己可以评说,而且本单位的群众最有发言权,因此,审计人员不但就帐论帐查违纪,还应坚持走群众路线,进点时,实行审计公示制度,采取设立举报信箱、公开举报电话、公开接待来访时间和地点、个别走访和座谈等多种形式,确定审计重点、内容与方法,减少审计风险;二是充分利用财政财务收支审计的成果。责任人的廉洁与否,通常都能从财政财务收支上反映出来。调阅以前年度审计档案,了解以前年度存在问题,分析发现问题存在的可能性,选准切入点,对降低审计风险具有重要的意义;三是做好几个结合。要针对不廉洁行为隐蔽性强,特别是个别责任人利用职权,搞转移支付或回扣的特点,坚持查一级单位与查二级、三级单位相合,查本级会计单位与查关联单位相结合,查帐与查实结合,内查与外调相结合,重点与一般结合。这样才能把问题查深,查透,最大限度地降低审计风险。
(四)恰当作出经济责任审计的评价
审计风险防范论文篇5
(二)内部审计机构缺乏独立性和权威性
从审计工作的特征可以看出,内审机构应当处于相对独立的位置,但是由于内审工作人员与被审计方的各部门间存在着利益与个人情感上的关联,所以会导致内审机构的权威性与独立性不足。此外我国现今医院内审机构在行政隶属关系上普遍存在权责模糊的问题,使医院内审工作的处理决策常常会有得不到落实的情况,进而对审计工作的执行效果及力度产生了影响,导致工作质量下降。(三)内部审计人员的专业素质较低在我国,医疗机构审计作为新兴学科发展的时间较短,所以相关体系与专业知识都还并未成熟,所以目前大多数医院的审计人员都是由医学专业相关的财会人员来任职的,导致内审人员的知识体系单一,缺乏专业审计人员。另外,随着经济发展加快,医院内审对象的范围逐步扩大,相关部门对于审计人员的要求也在提高,内审人员不但需要熟练掌握卫生会计及审计的知识,还要掌握法学、医药卫生及医疗管理等多个方面的知识,理论知识上的缺失与专业培训体系的不完善,决定了现今内审人员的综合能力及素质无法适应现今医疗发展需要的事实。
二、内审风险的防控措施
(一)完善相关法规、确保审计依据
我国现阶段相关医院审计的具体要求及审计方面的法规政策都并不健全。许多方面都未有明确的要求与规定,甚至有些部分的法规完全是空白的,没有具有权威性的条文作为依据,所以自然难以满足审计工作的发展需求。所以,国家应当依据实际的现状,结合发达国家的先进审计经验及规章对我国的审计法规进行设立与完善,确保审计工作有依据,避免审计风险。
(二)提升内审机构的独立性及权威性
想要有效降低审计工作的风险,确保内审工作的顺利完成,医院管理层面就一定要对自身的内审工作提高重视,为审计工作的有效性及真实性提供保障。在审计过程中,首先要确保内审机构具有独立性及权威性,医院可以通过设立独立的内审机构,确保审计机构在资金、人员及工作过程上的独立性。其次,内审工作应当排除与内部其他部门的特别关联,特别是与纪检部门及财务部门不能有密切关联。另外,在隶属关系方面,审计机构要由院长直接领导,才能够对内部各部门进行审核,并落实审计程序,编写审计报告。
(三)提高内审人员的素质
审计人员素养与专业性,决定了审计工作的最终成效,所以在现今审计工作快速发展的背景下,提升审计人员的素质及专业性对于审计环节的稳定顺利进展有着十分重要的含义。首先要对审计人员进行计算机、管理、法律及统计方面的深入培训,只有对专业知识有了深入的了解,才能将这些知识运用到实际的工作过程中。其次审计工作是综合性的专业,所以除去扎实的专业知识以外,审计人员还要具备基建工程、金融等多方面的关联知识,只有扩充了审计人才的知识广度,提升审计人员的综合素质,才能够确保审计工作更加有效率。
审计风险防范论文篇6
2001年,公司之间的审计费用差距巨大。从基本情况看,公司规模越大,审计费用就越高。审计费用最高的是中国石化,达6000万港元,相当于人民币6400万元左右。这还不包括其下属的镇海炼化审计费37万美元、北京燕化人民币300万元。华能国际的审计费也较高,达1266万元,还有49万元的培训费。审计费用最低的是华润锦华、新华百货,均为12万元。所以,如果扣除中国石化和华能国际的各项费用,那么剩余的112个上市公司的审计费总额为7894.51万元,平均审计费仅为70.48万元。
在调查样本中,属于2001年以前上市的66家公司,审计费用总额为5735.25万元,平均86.90万元。在2001年上市的48家公司,审计费总额为10214.26万元,平均212.80万元,平均水平是老公司的2倍多。不过,如果扣除中国石化和华能国际的审计费,那么剩余的46个上市公司的审计费总额为2536.26万元,平均审计费仅为55.14万元,反而明显低于老股。
其次,66家老公司还可以分为两类,一类是非ST类公司,共47个,其审计费用总额为4087.35万元,平均86.96万元。另一类是ST公司,共19个,其审计费用总额为1647.9万元,平均86.73万元。两类基本相等。在ST公司中,ST科龙支付的审计费出奇的高:直接审计费408.1万元,咨询费395万元,共803.1万元。如果扣除ST科龙的803.1万元,剩余18个ST公司的平均审计费用公为46.93万元,就比非ST公司低多了。
另外,从公司的角度看,沿海上市公司支付的审计费用高于内地上市公司,更高于边远地区公司。如中国石化(注册地:北京)、华能国际(注册地:北京)、ST科龙(注册地:广东)均在沿海地区。而上述审计费均为12万元的华润锦华(注册地:四川)、新华百货(注册地:银川),都在西部。
最后,从注册会计师的角度看,外资和中外合资的注册会计师的出审费高于沿海地区注会,沿海地区注册会计师的审计费又高于内地。上述几个支付高额审计费的公司,均是聘用外资或者中外合资的注册会计师。2001年支付审计费用超过百万元的上市公司(不含新股上市审计费),都是聘用了外资或者中外合资的注册会计师,或者在聘用境内注册会计师的同时,又聘用了外资或者中外合资的注册会计师。如:洛阳玻璃,聘请毕马威(外资)、毕马威华振会计(中外合资)事务所,支付220万元。还有小天鹅A、民生银行、晨鸣纸业、万科A,等等。
为了节省费用和便于沟通,有50%的公司聘用本地会计师。有许多上市公司是不得不聘用外地会计师,因为目前我国某些省、区还不存在有资格审计上市公司的注册会计师事务所。
审计费过低有风险
在统计分析中,笔者还发现一些与审计费有关的问题值得思考。首先,审计费到底应该是多少?虽然这是一个难以明确回答的问题。不过,比较肯定的是,由于注会行业的恶性竞争,一方面导致审计费过低,可能造成审计师敷衍了事,三天的活儿两天完成;也可能造成会计师参与作假。据中国国家审计署在对16家具有上市公司年度会计报表审计资格的会计师事务所2001年完成的审计业务质量检查中,发现14家会计事务所出具了严重失实的审计报告,造成财务会计信息虚假71.43亿元人民币,涉及41名注册会计师。检查结果表明,一些会计师事务所没有查出上市公司财务会计信息存在的虚假问题。据悉,中国国家审计署已将上述14家会计师事务所和41名注册会计师,以及信息披露严重不实的上市公司移送有关部门依法处理、处罚。
作为企业来说,要降低审计费用,主要还是应当做到账目清晰,减少审计中的麻烦。而这正是中国企业的一大弱点。有业内人士指出,如果企业内部架构稳定、账目清晰,起码可以节省财务审计费用30%到50%。
审计风险防范论文篇7
1.3竣工阶段的审计风险其一,项目竣工不按照施工合同的规定进行结算。其二,有的施工单位的编制工程预算不详细、不具体,结算部采用重复计算、多计算费用等方法,以高估工程造价。其三,没有全面记录隐蔽工程,计量的工程量不准确,最终使结算不能真实反映工程的实际价格。
2工程审计的风险防范对策
2.1完善工程监管制度招投标实务工作中,监管部门必须完善相关制度,发现产生的问题并及时纠错,力争制度的科学合理,从而保证招投标监管的顺利开展。此外,监管部门必须依法监管止滥用私权谋取私利。
审计风险防范论文篇8
全过程跟踪审计的范围涵盖建设项目的全部过程。审计人员对建设项目的合同签订、工程进度款支付、设计变更、工程洽商及签证、设备材料价格确认、工程索赔等内容进行审计时不再是“局外人”,对每个事项做到事前介入、事中审计、事后监督,对每一项经济活动的来龙去脉掌握的清清楚楚,结算时不再是“雾里看花”。对于一些不该发生的费用在过程中控制;对可能引起争议的问题在过程中提出意见,以便及时修正;对已经发生的问题提出管理建议,为以后建设项目的开展提供意见;通过全过程跟踪审计,在过程中有效地提高了审计服务的质量。加强建设项目全过程的审计监管,有利于防患于未然。
2.及时发现和纠正问题,提高建设项目的投资效益
作为全过程审计,在事前预测、事中审计阶段,如果发现问题将以审计意见的形式向管理方提出建议。对于影响造价较大的事项,已咨审计意见提出无效后,将会以管理建议的形式向更高管理层提交意见,以便在事前引起足够重视,事后共同监督。
3.有效控制成本,促进管理程序的完善
在建设项目工程施工时,采用全过程跟踪审计,造价审核人员及时对项目的设计变更情况、隐蔽工程情况、材料使用情况等办理签证记录,有效地杜绝不负责任的“现场签证”行为的发生;与此同时合理确定工程造价成本,及时筹措项目资金,支付工程款,降低财务风险,有效地控制成本。采用全过程审计,所起到的作用不仅是控制经济费用,同时还发现管理程序在合法合规方面所出现的问题,以便在事前、事中及时向工程管理方提出建议,要求其修正。对于已经出现的问题,在当事人都了解情况的时候,及时令其将相关的资料做好备份归档,促进管理程序上的完善。
二、全过程跟踪审计的风险
全过程跟踪审计改变了过去只重视事后审计的模式,将审计关口前移,事前介入、事中审计、事后监督,形成了从源头上控制和监督的机制,具有很大的优势。然而在跟踪审计的过程中仍存在两个方面的风险。
1.质量风险
关于质量风险,主要涉及两个方面:一是所委托的咨询公司,二是管理方。对于所委托的咨询公司,其职业素质应符合全过程跟踪审计的要求,不能因为各方面压力而轻易放弃一个疑点,不能轻易对于原则性问题妥协,同时也不能不顾各种因素,固执己见。同时对所委托的咨询公司的职业道德也需要很高的要求,因此需要内审对其进行很好的监督。而管理方的质量风险主要是,管理方在事前回避审计人员的参与,等到已形成定局时,审计人员再参与进来,那么对于形成结果的过程根本没有了解和监控,仅是对结果进行审核,此时,由于顾及各方面因素,比如项目工期、进度等,审计人员对于全过程审计中审核的资料所出具的咨询意见,其质量从控制的角度来说也被迫降低了很多。
2.时间风险
关于时间风险,主要是来自所需要审核的事项转到全过程审计人员手中后,是否能及时得到反馈。在这方面,审计应明确约定,所有全过程审计项目组人员必须在规定的、限制的时间内对所接收资料提出反馈意见,审计到位而不越位。
三、审计风险的防范
结合目前已有的研究成果,针对全过程跟踪审计中可能面临的风险,审计风险的防范主要应从以下几个方面入手。
1.创造良好的审计环境
这就要求相关的审计机关尽快出台一套全过程跟踪审计的规章制度,制定明确的、可操作性强的全过程跟踪审计的指导性意见或业务指南,建立和完善全过程跟踪审计的程序和规范,为实施全过程跟踪审计的审计组和审计人员提供可以衡量的标准,使得全过程跟踪审计逐步走上程序化、规范化和制度化的轨道,为全过程跟踪审计创造良好的审计环境。
2.加强对社会中介技术人员的监管
这就要求审计机关必须要强化风险意识,加强对聘用的社会中介技术人员的监管。首先要把好入选关,聘用社会中介机构时要实行公开招标,择优选择,要确保入选的中介机构能够公平竞争,确保资质高、能力强、信誉好、业绩佳的社会审计机构及专业人员参与全过程跟踪审计;与此同时,在签订协议时要明确双方的责任和义务,明确规定好合同的相关内容,比如合同期限及要求、参加人员资质、费用结算方式及奖惩措施等,要避免因合同条款语句有歧义导致发生纠纷时出现双方扯皮的现象;此外,还要制订出科学的绩效考核办法,需要全面严格考核的方面主要有社会中介审计机构完成的工作量、审减率、发现问题的情况以及廉洁纪律执行情况等方面。
审计风险防范论文篇9
审计风险防范论文篇10
方面人们的重视。本文将对审计风险的相关概念作简要论述,并重点分析其成因,以及针对这些成因采取相应的防范建议。
一、 关于审计风险的概述
“审计风险”指审计组织或审计人员在审计的过程中,由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离;或者由于审计人员作出错误的审计评价和审计结
论,而受到有关关系人得指控,并遭受某种损失的可能性。因此,审计风险主要由两方面构成:一方面是错误,财政报表本身存在重大错报和漏报的风险;另一方面是审计人员,
在审计后表示该报表并不存在重大错报和漏报的风险。换而言之,审计风险是客观和主观两方面问题的结合。
二、 审计风险的形成原因
1,经济生活对审计意见的依赖程度及其影响范围的扩大
一方面,随着审计范围的扩大和审计力度加强,审计地位不断的提高,审计监督工作在社会上得影响不断扩大,现代经济生活对审计意见依赖程度不断的加大,依赖审计意见
的人不断增多,因此审计机关及审计人员面临的审计风险也将不断的增大。
另一方面,由于市场经济成分多元化以及企业在市场竞争中的不稳定性,审计人员难以全面地反映和评价企业情况,使其获得的信息不真实,作出的审计结果不准确,从而引
起审计风险。
2,审计活动所处的不断变化的法律环境
法律是审计工作的依据,如果法律体系不完备,审计人员就会失去统一的标准,增加风险的机会。目前我国正处于市场经济建立和发展阶段,审计法规体系尚不够健全,不能
适应社会经济的急剧变化。面对纷繁复杂的社会经济,现行法律不可能对审计活动过程中可能遇到的所有新情况、新问题全部规范到位。另外许多不确定因素和不规范的行为依然
存在,这就倍增了社会经济的复杂性,经济法律法规不可能涵盖经济生活的全部,即使有所涵盖,也有部分的法律法规存在技术性和可操作性不强的缺陷。
3,审计内容的广泛性和审计对象的复杂性
审计范围是一个逐渐扩大的过程。由早期的以处理现金的职员的诚实性为审计重点,扩大至今,远远超过了传统的财务审计,不仅要研究和评价被审计单位内部控制制度的健
全程度和运作效率,还要就企业在未来持续经营能力作出报告。有关这方面信息的不确定性很大、风险也很高,审计人员要作出正确的审计的结论难度增加,风险在所难免。现代
市场经济不稳定性增强,公司要想在激烈竞争的市场中谋生存图发展,必须扩大经营规模,进行复杂化的交易。我国的企业正处于不稳定状态之中,国民经济增长较快,关键领域
的改革有所突破,业务创新和业务复杂性也在随着市场的不断完善而增加,这将会导致会计的确认、计量、报告带来困难,引起审计风险的产生。
三、 审计风险的防范建议
由上述可知, 审计风险的形成因素具有复杂多样性, 因此对审计风险的防范也应是综合和灵活的。根据上述审计风险的成因,本文提出下面几点有效的防范审计风险的建议
:
(一) 优化审计环境,加强法制建设
在风云莫测的社会经济中,会计信息失真、内部控制混乱会影响审计工作的正常开展,加大了审计风险。因此应该督促审计部门根据社会经济生活的变化加强法制建设,及时
修改和制定切合需求的审计法律法规,努力克服审计中无法可依或有法难依的问题,使审计工作逐步走向法制化、规范化;同时国家有关部门应采取有效措施,净化社会法制环境
,规范市场主体的行为,保证审计工作质量、减少差错,达到防范审计风险的目的。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量的控制制度,是减少舞弊、防范控制审计风险的有力保障。质量控制是审计机构内部控制体系的重要组成部分,是事务所整个管理体
系中的核心。各审计机构应该建立有效的内部运行机制和控制制度,健全各项规章制度并严格执行,不徇私情、秉公执法。制定审计质量考核办法、减少或消除人员差错,及时发
现和解决审计过程中出现的各种问题,保证审计质量、降低审计风险。
(三)加强业务培训,提高审计人员的风险意识和综合素质
审计是较高层次综合性的经济监督,防范审计风险的关键就是要提高审计工作质量,而高质量的审计来自高素质的审计队伍。因此,应该不断加强审计人员的业务培训教育,
提高综合素质,及时更新知识,提高审计人员的分析、判断及预测经济活动的能力,造就一批同当前审计及工作相适应的具有较高思想素质、业务技能和知识水平的审计工作人员
,提高审计工作质量,控制审计风险。
正确认识审计风险是审计自身发展的要求,也是市场经济发展的需要。随着人们对审计的期望不断提高,审计人员的责任和风险也越来越大,审计部门将会更加关心如何采取
可行有效的审计方法和程序,在降低审计成本的同时高质量完成审计任务,冲破传统审计思想的束缚,从思想上、观念上深刻的理解审计风险的内涵,树立风险意识,并在执行审
计业务过程中,注重审计质量,寻求积极有效的方法和措施,防范审计风险,有效地避免风险及其损失。
(四)采取有效的审计方法,降低审计风险
运用科学和规范的审计方法,以有限的审计资源担当起社会人民所赋予审计的历史使命,最大限度地提高审计效率,是降低审计风险的主要措施之一。审计工作越来越复杂多
样,导致形成审计风险的因素也越来越多。许多具体实践中的问题还有待于在实践中探索应对解决的方法。但是,只要审计人员能够真正转变观念,从思想上改变,切实按照审计
的思路组织审计工作,在审计实务中全面贯彻防范审计风险管理的观念,谨慎的对待审计风险,合理地界定审计人员的责任,认真及时地加以防范管理,从而预防和减少审计风险
尽可能少的发生。
审计风险防范论文篇11
审计系统惩防体系构建的方案设计
基于上述分析,针对审计廉政风险及其惩防体系建设中存在的问题,笔者运用系统理论和方法,对审计惩防体系建设进行了设计与思考。具体如下:
审计机关惩防体系构建的总体目标是:针对审计机关廉政风险及其防控运行中存在的困惑与问题,从建立健全组织领导机制、宣传教育机制、制度保障机制、监控管理机制、防范预警机制和责任落实机制等方面全面构建审计机关廉政风险防控体系,为防范审计机关廉政风险、杜绝腐败行为提供理论支持和实践基础。结合陕西省审计机关惩防体系建设的具体实践,本文认为审计机关惩防体系的构建应包括以下几个方面:
1.教育引导机制(1)教育培训。主要包括:教育培训目标与重点;教育培训范围与内容;教育培训方式与方法等。(2)廉政文化。主要包括:廉政文化构成要素;廉政文化建设形式;廉政文化示范标准等。(3)效能考评。主要包括:效能考评重点内容;效能考评分析指标;效能考评方式类型等。
2.监管制约机制(1)内部监管。主要包括:党内监管制约;审计执法督察;风险排查处理;廉政跟踪监控;工作目标考核;廉政责任追究等。(2)外部监督。主要包括:廉政纪律公示;廉政信息畅通;廉政意见交流;廉政动态撑控;廉政执行反馈;廉政责任评估等。
3.制度保障机制(1)组织保障。主要包括:廉政建设领导小组工作制度;廉政建设责任制与实施细则;廉政建设协调例会与考评制度等。(2)现场管理。主要包括:审计现场组织与调度管理;审计现场沟通与协调管理;审计现场时间与进度控制;审计现场信息与总结管理;审计现场管理信息化等。(3)内部控制。主要包括:权力分设制度;同城报送规定;经费自理办法等。(4)廉政制度。主要包括:审计廉政“八不准”及其补充规定;审计廉政建设工作实施纲要;审计廉政与效能巡查办法;审计组廉政责任规定实施办法等。(5)风险防控与廉政风险目录。主要包括:审计质量风险与廉政风险目录;审计廉政情况报告分析;审计廉政预警分析指标与评估体系;审计廉政预警防控方式与智能化等。
审计风险防范论文篇12
二、审计风险的规避与防范
审计风险的形成原因有内部因素和外部因素之分,内部因素是主动的,外部因素是被动的。要规避与防范这些审计风险,就必须关注对内部和外部因素的引导、改造和转化,使其成为防范与规避审计风险的积极因素。
1.外部因素形成的审计风险的规避与防范。
1.1对由于国家相应配套的法律、法规不完善及滞后而形成的审计风险。除了国家在法律、法规上进一步加以完善外,还要求审计人员要提高自身的业务能力与工作水平,对一些复杂而又无法可依的事项要进行认真细致的分析研究并进行取证,作出科学的判断,得出正确的审计结论,以避免审计风险。
1.2对于由于审计客体的复杂化,被审计单位经济活动的多元化等原因,而使审计难度增加可能造成的审计风险,也要从主观因素上寻找突破口。在审计的前期阶段,就应对被审计单位进行详细的调查与研究,对各所属单位界之间及各相关联企业之间的各类型业务进行分析,论证要足够,判断要准确,论据要充分,才能避免审计风险,提高审计质量。
1.3被审计单位干扰审计工作,诚信度差,提供一些虚假的信息资,加之舞弊现象日益增多,手法日趋隐蔽,要规避与防范由此而产生的审计风险,就一定要建立“双向承诺制”。明确法律责任。要求被审计单位负责人及财务负责人等相关人员作出书面承诺,保证所提供的资料真实、完整、安全、可靠。尤其对其所提供的财务信息资料、坏帐、资产盘盈盘亏、报废损失、帐外费用或其他一切经济资料必须合法、合理、真实、完整,谁违反承诺谁负责任,分清责任以规避与防范审计风险。
1.4对于审计人员在审计过程中受到地方保护主义、小集团干扰,对审查出的问题不让上报或强硬要求避重就轻的,应对审计项目全过程、全方位进行质量控制,应建立与完善审计项目负责制、审计业务复检制、审计质量追究制等内部管理制度,哪一环节哪一位负责人不让报出审计结果或要求避重就轻的,就由哪一环节的负责人签署意见及签名,分清责任,避免审计风险。
1.5对于由于地方政府或主管部门安排审计项目过多,工作量大,难度深,要求过高,无法过细地审计而产生的审计风险。应对有关审计项目进行分类,注意抓住重点,充分利用好有限的审计资源,在进行审计时环环紧扣,抓好审计计划控制、审计作业控制,审计取证控制、审计报告的控制等工作。在充分权衡审计成本与效益的基础上采取科学的抽样审计方法,以规避与防范审计风险。
1.6对于由于国际及国内普遍采用抽样审计方法以节约审计成本,使成本与风险均衡而形成审计风险,这些审计风险的规避与防范应在尽可能范围内减少风险,如:可以任用一些知识面广、经验丰富、判断能力强的审计人员负责审计项目,既节省审计成本,又提高审计质量,规避与防范审计风险。
2.内部因素引起的审计风险的规避与防范。
2.1对于因为审计人员取证不足,证明力不强而作出错的审计结论产生的审计风险,应加强对审计取证的控制。取证是审计工作的核心,审计结论的形成过程实质上就是鉴证、分析、综合审计证据的过程。审计质量的好坏,结论的可靠与否,取决了审计论证的数量与质量。取证在充分考虑成本与效益的基础上突出证据的客观性、合法性与充分性,以达到规避与防范审计风险的目的。2.2由于审计人员在审计过程中没有按照审计规范、审计程序进行工作而形成的审计风险,应从主观上抓起,要求审计人员抓好自身建设,多学习理论知识及提高业务工作能力,严格执行审计规范,按审计程序开展审计工作,对整个审计过程进行质量控制,层层过关,环环紧扣,提高审计质量,规避与防范审计风险。
2.3由于审计主体——审计人员自身业务素质低,工作能力不强,不能适应复杂的经济环境审计,对难度大的经济事项不能作出准确的分析与判断而造成的审计风险,就要求审计人员,一定要加强自身建设,不断地学习新的知识与文化,以适应审计工作的需要。审计部门应配备一些高质素的专业人才,并定期地对原有审计人员进行专业培训等后续教育,以增加知识面,提高审计质量,达到规避与防范审计风险的目的。
2.4对于由于审计人员工作责任心不强,审计风险意识淡薄而引起的审计风险的规避与防范,则应从职业道德及风险意识教育着手。增强审计人员的风险意识是规避与防范审计风险的核心。审计人员对审计风险有了正确的认识,才能有效地规避与防范审计风险。只有全体审计人员有强烈的控制风险的欲望,搞好审计人员自身的建设,做到“五个不能:本职工作不能在我手里出现差错,领导交办的事情不能在我手里延误,办理的文件不能在我这里出现积压,基层来办事的同志不能在我这里受到冷落,公司的形象不能因我受到损害。”审计风险才能成为可控风险,才能将风险控制在最低限度。
3.规避与防范审计风险的方法多样化。
规避与防范审计风险的方法是多种多样的,除了以上外部因素及内部因素形成的审计风险逐一剖析其规避与防范的方法外,还可以在具体的审计工作中,具体运用以下两种方法来达到规避与防范审计风险的目的。
审计风险防范论文篇13
一、风险导向内部审计(risk based internal audit)的风险分析
风险与审计工作的结合,始于1957 年出版的《蒙哥马利审计学》第8版。所谓风险导向,指的是行动战略是以风险作为指导,而行动本身受风险制约,可以随着环境的变化而改变行动战略。风险导向内部审计的优势在于,对经营管理过程进行有效监督,在监督的过程中发现企业内部存在的问题,及时向管理层提出一些建设性意见,审计目标与企业目标高度一致,有助于提高企业效益,降低企业风险。
1997 年,毕马威研究小组在研究报告《以战略系统观组织审计》中,提出了BMP(Business Measurement Process)审计模式。这种模式要求把风险控制作为审计工作的核心,风险理念指导审计取证的全过程,在决定审计证据的数量、质量、取证方法时,审计人员应该注重防范风险。根据BMP的理念,内部审计工作过程中,审计风险传递的流程(如下图所示):
■
图1审计风险传递流程图
由上图可知,剩余风险会导致审计失败,而审计失败的原因在于两方面: (1)内审人员发现错报的概率;(2)抽样风险的控制即样本数量的选择。第一个原因是审计方法所要解决的问题,第二个原因取决于审计范围。
审计风险与审计证据之间成正向关系,这个关系包含了审计证据的数量和质量。假如审计风险越高,所需收集的审计证据数量也就越多;如果审计证据的质量高,也能有效降低审计风险。审计人员获取证据是要付出成本的,不能不考虑到成本效益原则,如何能在审计成本和审计效果之间寻找到最佳平衡点,此时可以引用风险来进行判断。根据这一关
剩余风险与审计方法、审计范围之间的关系
系,审计人员可以根据其对审计风险的评估,来确定审计证据的数量和质量。假如审计人员初步估计的审计风险水平较高,说明审计对象较为复杂,审计的内容也较为广泛,审计人员发表恰当审计意见的难度就大,失误的可能性也就越大,这时审计人员就要实施越具体的实质性测试程序,收集更多的审计证据,以便将审计风险降低至可接受的水平。
二、审计证据质量控制的风险防范
1.取证质量控制的风险防范
内审人员在执行审计业务过程中取证时,可采取下列措施对审计证据的质量进行把关:(1)确立审计证据的相关性和可靠性是取证的必备条件和前提条件;(2)对审计证据的相关性和可靠性予以全面复核和重点复核;(3)在获取审计证据时,应当考虑下列基本因素:审计方法、审计风险水平、成本与效益的配比、具体审计事项的重要程度;(4)将审计证据的名称、来源、内容、时间等清晰、完整地记录于工作底稿;(5)特殊问题需要其他专业机构或人士进行鉴定,以鉴定结论作为审计证据,内审人员应对其可靠性承担责任;(6)进一步核实有异议的审计证据,注明原因和日期,该证据依然可作为支持审计结论和意见的依据;(7)在评价审计证据时,应考虑证据之间的相互印证及证据来源的可靠程度,同时做好审计证据的分类、筛选和汇总工作。
2.审计工作底稿质量控制的风险防范
审计工作底稿是内审人员在审计过程中收集到的有关审计业务的所有资料,并将其按一定格式编制成档案性原始文件,它是联系审计证据和审计结论的桥梁,只有编制出高质量的审计工作底稿,才能编制出高质量的审计报告。审计工作底稿的质量要求是:内容完整、记录清晰、结论明确。内容上,编写出来的工作底稿应能客观反映内审人员的工作轨迹,包括从审计计划、审计方案的制定、实施,到形成审计结论、提出审计意见的所有重要事项;记录时,应该清楚有序,注明索引编号和顺序编号,相关工作底稿之间如存在勾稽关系,应予以清晰反映,相互引用时,应交叉注明索引编号。
关于审计工作底稿的质量把关,当前主要是采取分级复核制度。第一级复核由现场比工作底稿编制人员职位更高或更具有丰富经验的人担任,对工作底稿进行详细复核,发现问题及时指出并督促改进;在现场人员完成第一级复核的基础上,项目负责人再对审计工作底稿中的内容进行全面复核,如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿;最后一级复核是内审机构负责人执行的重点复核,它是对审计过程中的重大问题、重大事项及重要的审计证据所进行的复核,内审机构负责人对审计工作底稿的复核负完全责任。
三、审计证据数量控制的风险防范
审计风险来源于两个方面:(1)审计项目的复杂性导致的风险;(2)内审人员取证范围造成的风险。第一个方面的原因带来的风险叫做重大错报风险;第二个方面的原因带来的风险叫做检查风险。审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在确定的审计风险水平下,可接受的检查风险水平与审计项目重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。当审计风险水平一定时,三者之间的关系可以表示为。
检查风险=审计风险/重大错报风险
重大错报风险是审计项目自身带来的风险,审计人员应当评估审计项目的重大错报风险,并根据既定的审计风险水平和评估的重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据数量之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,内审人员发现错弊的可能性越低,为了防范风险,必须扩大审计范围,收集更多的审计证据;重大错报风险越小,可接受的检查风险越大,内审人员发现错弊的可能性越高,此时可以缩小审计范围,需要的审计证据越少。
如果重大错报风险过高,为了将审计风险控制在可接受的水平下,就只能降低检查风险,因而所需收集的审计证据数量就越多。根据这一关系,审计人员可以根据其对审计风险的设定与重在错报风险水平的评估,来确定可接受的检查风险水平,从而决定审计证据的需要数量,以达到证据充分性的要求。如果审计人员初步估计的重大错报风险水平较高,说明审计对象较为复杂,存在错误与舞弊的可能性比较大,审计人员发表恰当审计意见的难度就大,失误的可能性也就越大,容易导致审计失败,这时审计人员就要扩大审计范围,实施详细的实质性测试程序,收集更多的审计证据,以便将审计风险降低至可接受的水平。
四、防范取证风险时应注意的问题
1.按照科学的审计程序获取证据
内部审计工作应该遵循科学的程序获取审计证据,在审计取证过程中,尽量采用统一规范的审计工作表格,例如《审计工作记录表》、《调查记录表》、《万能明细表》等,以便于规范审计取证和归纳汇总,在审计过程中,尽量使用计算机进行制表、复算等,以提高取证的效率和精确度。
2.提高审计人员的风险防范意识
内审人员从主观上要切实树立起风险防范意识,正确看待风险,谨慎地估量风险,以科学、严谨、公正、客观的工作态度控制风险,尽量把风险降到最低限度。为正确认识和对待风险,审计人员必须与时俱进,更新业务知识,补充新知识,掌握新技能和熟悉新的法律、法规制度,从而提高审计取证、用证的能力。
3.选择恰当的审计方法
风险导向审计是用风险概念规划和指导审计工作,在风险防范思想的指导下,确定审计证据的数量和质量,使审计风险处于审计人员可接受的水平内,以保证审计工作的质量。审计方法影响审计证据的质量和数量,从而与审计风险休戚相关。因此选择采纳正确恰当的审计方法,是安全审计的基本条件。
五、结语
内部审计机构作为单位内部的一个部门,由于内审人员的独立性较弱,因此风险观念也相对比较薄弱,事实上内部审计潜伏着很高的风险。审计证据是形成审计结论的基础条件,是形成审计决定的支柱,直接关系到审计工作的成败,与审计风险有着密切关系。对审计证据进行数量与质量控制,必然会促进整个审计进程优化,有效降低审计风险。对审计证据进行数量与质量控制工作,是以审计取证模式发展为基本的,我们进入了风险导向审计的阶段,对审计取证工作过程中的风险防范有着更高的要求。
参考文献:
