审计风险的控制方法篇1
关键词:审计风险;形成原因
一、审计风险的基本涵义
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
二、审计风险的二种形式
1、评估审计风险
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2、终极审计风险
终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。[hi138\Com]
三、审计风险存在的因素分析
1、客观经济活动的复杂性以及审计范围的扩展
随着市场经济的发展,经济业务的种类和性质在不断的多样化和复杂化,被审计单位的会计信息资料越来越多,客观上加大了审计风险的发生。而社会公众对审计的要求也由此越来越高,社会公众要求审计人员揭示企业经营中存在的重大差错和舞弊,并要求审计人员对企业持续经营能力做出评价,不仅加大了审计人员的审计责任,也使审计人员的工作内容和工作难度大幅度增加。
2、社会公众的审计期望值过高
职业界和社会公众对注册会计师的要求过高,绝大部分人认为经过注册会计师审计的会计报表就应该绝对正确,完全可以信赖,这就形成了社会公众与注册会计师职业水平的审计期望差。实际上,由于被审计单位的因素、注册会计师的能力有限等因素的影响,注册会计师无法保证能够觉察所有的舞弊行为,他们也只有在遵守职业规范基础上,一定程度上保证会计报表的正确,按公认会计准则公允表述发表意见。
3、被审单位配合不默契
在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面,一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审单位相关情况不熟知,对方提供资料不全,有意隐匿其经济活动内容,而又未对提供资料的完整性做出承诺,这都会影响审计工作的质量。
四、审计风险的控制方法
1、提高审计人员的业务水平
审计人员的业务水平高低直接影响到审计风险发生的可能性,因此应当加强对审计人员的职业培训和继续教育,提高审计人员的风险意识和风险分析与控制能力,从而降低审计风险。
2、遵守审计准则
审计人员在执业时一定要严格遵守审计准则,遵守职业道德,保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽。
3、深入了解被审计单位的基本情况和财务状况
实践证明,在很多审计诉讼案中,审计人员在审计时未能识别重大错弊的重要原因之一,就是没有了解被审计单位所在行业的特征和被审计单位的业务情况,而是只限于对会计资料的复核,从而遗漏了重要审计线索。因此当被审计单位已陷入财务困境时,审计人员应当格外谨慎。
4、签订业务约定书,取得管理当局说明书
签订业务约定书,取得管理当局说明书以明确划分审计责任和被审计单位的责任,明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失。
总之,审计风险不仅是一个理论问题,还是一个实践问题。因而,审计风险控制的措施既涉及审计机构和审计人员,也涉及到社会各方面。随着审计事业的发展,审计人员法律责任越突出,审计风险管理就越重要。[hi138/Com]
参考文献
审计风险的控制方法篇2
[关键词]电网企业;风险导向审计;内部控制;构建研究
[Doi]10.13939/ki.zgsc.2017.06.138
自2008年《企业内部控制基本规范》实施以来,2012年国家电网着力从依法治企视角来强化内部控制工作,促进了审计工作在电网企业内部控制中的全面应用。作为一种审计方式,风险导向审计是基于审计过程,依托风险评估来构建审计模式,着力破解和防范审计风险,提升企业风险管控水平。在电网企业内部控制评审过程中,2008年五部委出台《企业内部控制基本规范》及配套指导文件,着力对央企、上市企业的内部控制体系进行明确要求,并提供了参考依据和建设方针。2014年财政部出台《电力行业内部控制操作指南》,着力就电力行业企业内部控制体系工作进行了明确,突出内部控制在优化电力企业经营管理与风险管控上的积极作用。本研究将借助于风险导向审计方法,来检查和揭示企业管理与控制风险,促进依法治企工作取得成效。
1风险导向审计与企业内部控制评审的关系
风险导向审计源自委托理论,作为一种独立审计模式,旨在通过对企业生产、经营、管理等环节中可能存在的风险进行评估与规范,来改善企业风险管控效果,实现企业经营目标。中国内部审计协会(2013年)调查结果显示,以风险导向审计为主体的企业财务管理工作,推进了企业内部控制体系的建设,也突出了风险管理的重要性,改善了企业组织治理结构。在我国电力行业开展企业内部控制制度建设,主要依据《企业内部控制基本规范》要求,从企业董事会、监事会、经理层及全体员工来明确内部控制责任,细化内部控制目标。内部审计作为企业内部控制的重要内容,随着风险导向审计实践的不断应用,将内部审计逐渐转移到企业风险的防范与管理上。从内部控制的自我评价与内部审计的独立性来看,内部计有助于全面考察内部控制的自我评价,而内部控制不能作用于审计工作。因此,借助于风险导向内部审计,着力从企业内部控制评审中来发挥风险导向审计的积极作用,来发现和改善内部控制制度的不足。在现代企业内部审计管理模式中,结合风险导向审计与内部控制评审,以加强对企业各项业务活动的有效性、合法性、合规性评价,来修正和改进企业内部控制中的漏洞,降低企业经营、管理风险,提升企业的综合效益。
2在电网企业内部控制评审中引入风险导向审计实施过程
国网河南省电力公司周口供电公司自身已经建立了企业内部控制体系,而在引入风险导向审计来优化内部控制评审工作中,遵循公允性、一致性原则,利用风险评估来确定企业可能存在的风险,明确了重点业务模块、重要业务领域的潜在风险源,其实施过程及重点如下。
2.1确立内部控制审计业务流程及方法
参照《企业风险整体框架》(eRm框架),国网(周口)公司结合企业内部控制与风险导向审计管理实际要求,发挥内部控制审计确认与咨询职能。如下图所示。
电力企业内部控制审计构建流程
从引入风险导向内部控制评审实践来看,风险的识别、分析、评估是审计重点。依托内部控制体系来评估风险控制的充分性、有效性,对企业各重点领域存在的组织治理、控制、风险等提出审计评价。在具体审计方法上,前期调查阶段,主要工作是搜集相关财务信息及资料,并通过观察法、访谈法、问卷法、座谈法、评测法、抽查法等来进行初步审计;在风险评估环节,主要是结合企业不同业务模块,来收集可能的风险要素,并对相关风险进行评估,采用的方法有计算法、复核法、审核法等;在审计实施环节,主要是就重大风险进行审计,并修正风险评估结果,方法有检查法、抽查法、分析复核法等;在审计终结阶段,主要出具审计工作报告,明确审计中的主要建议;在后续整改环节,主要对已经确定的审计结果进行后续审计。
2.2风险导向审计在内部控制评审中实施重点
2.2.1注重审前调查环节
针对风险导向审计工作的开展,需要从电力企业审计工作内部、外部环境分析上,了解审计资源,收集企业内部控制环境下的可能存在的重大风险事件。在审前调查中,要确立风险导向审计的地位,审计人员要通过设置问卷,突出电力企业不同业务特点,并协同企业内部控制建设工作,多角度、多方面地获取经营管理中的薄弱环节,总结和梳理最大风险。同时,在实施内部控制审计过程中,要走出传统风险导向审计的屏障,特别是结合现代信息技术、软件技术,强调对高风险审计领域、风险评估环节的优化,提升风险导向审计的效应。如针对电网企业业务经营模块,考虑到经营风险越大,审计风险越大、舞弊可能性越大的特点,深入到电网企业具体财务报表中,来分析不同业务数据之间的关系,是否存在失真性,利用风险导向审计的分析性复核方法,来扩大复核范围,特别是电网企业线损率、电费回收率、客户满意率、固定资产完成率等指标,通过运用数据分析、管理流程分析等方法,来对照年度各经营指标的准确性。
2.2.2注重对重大风险事项的审计评估
风险导向审计在内控评审中的实施,其重点在于防范重大风险事项。结合重大风险评估结果来贯彻风险审计的要求,加强对电力企业重点领域、主要风险源的检查与测试,并就可能风险进行拓宽测试范围、加大抽样审核,真正锁定重点风险源。如在电网企业资产负债率评估中,根据评估结果,偿债风险越大,则资产负债率越高,越是审计重点。再如对于新建项目中的个别项目造价过高问题,一旦高出相关地区相同等级项目造价平均水平,这些造价超高的项目将是风险导向审计的主要节点,反映在财务上可能存在预算不真实、招投标环节及施工环节出现虚高问题,甚至出现其他物资采购超出标准设计等内控问题。
2.2.3注重审计结论
对于风险导向审计下的内控评审,其审计结论中应该明确风险导向审计的地位,特别是结合电力企业的内部控制现状,就可能存在的重大风险事项进行审计,围绕审计风险点来开展资料收集、整理与评价,完成审计取证表、制作审计风险问题清单,并引入风险导向审计方法来就可能的风险大小进行排序,就重大风险事项进行总结,得出电力企业内部控制体系中的不足或缺陷,最后提出整改方法和建议。可见,在风险导向审计在内控评审中的应用,审计人员要立足重大风险事项调查,从降低电网企业生产、经营风险水平上,针对存在的企业内部控制缺陷及问题,提出合理化整改建议,并形成审计结论。
2.3风险导向审计在内部控制评审中的实施效果
本研究所建的基于风险导向审计内部控制评审流程,改进了电力企业内部控制评审工作方法,特别是在风险审计实施过程中,拓宽了风险管理的评估范围,也更加贴近eRm框架要求。如在审计内容上,关注电力企业内部控制五要素,突出风险评估环节,避免了主观判断带来的评估偏差;在审计程序上,利用风险导向检查、抽查、复核等方法,突出了对财务报告、重大经济事件的系统评估;在审查技术上,融合多种风险评价法,增强了分析性复核能力,对防范电力企业内部控制审计风险提供了保障,提升了内控效率。
3风险导向审计对电网企业内部审计人员的要求
3.1加强信息化培训,发挥在线审计功能
电网企业信息化建设整体水平较高,对于风险导向审计工作,也应该逐渐延伸到在线审计领域。如对于立项审计、项目实施审计、审计报告的下达及整改意见等,都要从信息化建设上,融入到电网企业财务管理、电网营销管理、电力工程与物资管理、电力生产管理等业务模块中,通过系统化分析与检测,来筛选可能存在的风险问题。因此,加强审计人员信息化培训工作,了解和使用在线审计就顺应电网信息化财务管理需求。
3.2注重审计理念的转变,推进审计关口前移
从电网企业内部审计工作现状来看,风险导向审计要转变过去事后审计的弊端,突出风险的及早发现与确认,将审计重心前移。同时,根据风险导向内部审计工作,在对事中审计、事前审计中,既要关注单一经营活动事项,还要注重对企业经营战略、目标、管理、计划等活动的审计,切实推进风险为核心,从电网企业管理决策上来防范和降低风险。
3.3注重审计方法创新,提升审计水平
在审计方法上,基于风险导向内部审计,要广泛应用分析性程序检测,以风险评估、控制测试、实质性测试、余额测试等方法来提升内部审计的效果。同时,既要重视财务信息审计,还要挖掘和收集其他专业信息,形成对风险的全面审计,提高审计的科学性、效益性。
4结论
结合电网企业内部控制评审实践,立足风险导向审计理念,将风险导向审计方法纳入到电网企业内部控制评审中,有效克服了传统查账审计的局限性,实现了审计关口前移,强调了对重大风险事项的审查力度,规避和降低了内部审计的风险。因此,风险导向审计在电网企业内部控制评审工作的应用具有较广的推广价值。
参考文献:
[1]潘虹.内部控制审计探索与选择[J].合作经济与科技,2015(3).
[2]沈家军.风险导向内部控制审计的应用[J].中国内部审计,2013(7).
审计风险的控制方法篇3
所谓风险导向审计,是以审计的风险为导向,通过对审计风险的全面控制来实现审计目的的一种审计模式,风险导向审计经过传统风险导向审计向现代风险导向审计过渡。现代的风险导向审计是将传统的风险导向审计的固有风险与控制风险合并成一个因素,统称为财务报表重大错报风险,现代的风险审计模型:审计风险=重大错报风险×检查风险。
随着医疗事业的不断发展,医院遭遇的内部与外部风险也是无可避免的,这时医院必须发挥风险导向审计在医院内部控制的作用,对医院内部进行自我监督、自我约束,使风险导向审计在医院内部发挥应有的作用。笔者在本文着重介绍了风险导向审计与医院内部控制的关系及风险导向审计在医院内部控制中的应用。
一、风险导向审计与医院内部控制的关系
风险导向审计是医院内部控制的重要组成部分,风险导向审计是对内部控制的再控制。医院虽然可以通过专业人士的评价、外部行政管理部门的监督检查、外聘中介机构等进行监督检查,但要想对日常事务进行全方位多层次的检查,只有内部审计可以做到。风险导向审计对医院内部控制系统的充分性、有效性发挥着重要作用,内部审计及时根据实际情况的变化而进行医院各部门的调整,为内部机制的有序运行提供保障。同样,内部控制搞好了,对于审计工作的顺利开展也有很大帮助:一方面可以提高审计效率,为审计制定合理的程序,另一方面也有助于确定审计的方法与范围,为审计提供依据,最后对于审计的质量也有了保证。
二、风险导向审计在医院内部控制中的应用
依据国家审计协会的《内部审计实务标准》,风险导向审计主要应用在编制审计计划时、确定审计范围时、编制审计方案时、实施审计过程中、编制审计报告时等,从风险导向审计与内部控制的关系来/!/看,可以得出结论,医院风险导向审计离不开医院内部控制,采用风险导向审计办法,必须建立在对医院的风险管理与内部控制有一定了解的基础上,只有了解了这些基本情况,才能对内部控制实现再控制,合理配置审计资源,提高审计效率。
1.了解单位基本情况,进行应用思路的部署
进行风险导向审计的应用,必须要了解应用单位的基本情况,对于风险导向审计在医院内部控制中应用进行分析,必须要了解医院年总收入情况、固定资产、拥有病床数、相关背景、工作人员方面全方位的内容,然后进行运用思路的部署。为了实施风险导向审计,首先必须要对医院内部进行风险监测、分析、与预警,提高医院整体的风险防范意识,其次需建立健全医院内部控制制度,降低控制风险。通过对医院风险的分析与内部控制的评估,最后按风险的高低制定审计方案,开展审计工作。由审计风险模式可以看出,审计风险与重大错报风险和检查风险相关,其中重大错报风险很大层面上与医院的风险管理体制不严格、风险监测不严密相关。因此,应用风险导向审计的第一步便是完善风险管理体系。
2.建立与完善医院风险管理体系
医疗体制的改革,医疗卫生事业的迅速发展,使医院面临的风险越来越多且越来越大,建立与完善医院风险管理体系已经势在必行,为了促进医院管理体制的发展,根据相关文献与实践经验提出计划与控制系统应用于风险管理体系,如何实现计划与控制系统是需要深思的一个问题,我们必须要从组织保证、工作重点、具体措施三方面入手。在组织保证方面,需要明确的是要想实现计划与控制目标,必须要建立相应的机构来实现,这时,计划控制委员会的成立是必要的,其工作的内容是先制定医院的战略部署与总体的工作计划,再对工作的总体进程进行控制,最后对计划的内容进行评价,来决定计划与控制管理中的问题。
单独成立计划控制委员会无法对工作进行直接部署,在其下级需要成立发展计划部,计划部的组成人员可以有管理人员、医疗人员、文秘人员。该部门的主要任务是对医院各种相关情报进行收集整理分析,对于可能发生的风险提出提前预警方案,协助领导进行全院的计划与控制工作,为计划与控制委员会提出具有建设意义的方案,并且对计划的合理性进行审查与调划,成为计划与控制的桥梁。
依据其它企事业单位的实践与研究及相关研究资料表明,该部门的工作内容含有拟定实施计划与各项草案,审查设定的计划在医院风险管理以及内部控制中的运用情况,并对运用过程进行监督,对于在此过程中出现的问题给出评估,并给出相应的解决措施,对医院的内外部环境进行综合分析,对于潜在风险要进行日常管理。
医院要把全面风险管理的思想贯穿于计划与控制的整个过程,把此作为计划与控制管理工作的重点,以此为思路进行医院内部计划控制与管理,有助于计划实施的有步骤、有条理,从而实现医院的发展目标。
3.完善的系统控制降低风险
为完善医院的内部控制系统,实现风险导向在医院内部控制中的应用,要在以下几个方面进行相关研究。要点之一便是要通过监察审计室来进行内部控制的评价与估测,监察室有了对内部控制方案的基本了解后,明确各科室在内部控制中的职责,了解风险导向审计部门在对内部控制进行监督与评价时的责任与义务。依据相关文献与国家颁布的法律政策,实现评估与审计内部控制而采取的措施和政策有以下几项:审查医院的内部控制制度是否符合国家规定的有关法规以及企业制订规章制度、办法、程序等;审计医院内部控制系统是否具有真实性完整性、系统性全面性等特点。
要点之二便是排查风险,完善医院内部控制制度,这一点要求各部门对自己部门内部的各个程序所存在的风险进行一一排查与估算,对风险划分相应的等级,按照等级制定相应的应对与填补漏洞措施,完善内部控制,通过对风险点的排查,有效地降低风险的发生概率,对于风险导向审计在内部控制中的应用提供有效指导作用。
通过前两个要点对内部控制系统的完善可以有效地降低风险发生的可能性,要点三和四是对一和二的补充与拓展,要点三是开展内部风险评价试点,对内部风险进行量化评价,依据各风险点的影响与后果,划分风险等级,依据风险等级划分审计资源,节省人力、物力、财力,在有效的分配资源中降低了内部控制的风险等级。
要点四是制定和完善内部控制方法,内部控制的重要组成部分之一就是要对内部控制系统进行监督评价,因此,必须要形成有效的监督与评价体系,对医院内部各部门的风险等级进行明确划分,明确评价内容。具体评价内容包括内部控制环境、风险评估、制度建设、岗位设置与管理、权限控制、计划管理、计算机信息系统控制、应急机制等,把等级与内容相结合。
审计风险的控制方法篇4
随着医疗事业的不断发展,医院遭遇的内部与外部风险也是无可避免的,这时医院必须发挥风险导向审计在医院内部控制的作用,对医院内部进行自我监督、自我约束,使风险导向审计在医院内部发挥应有的作用。笔者在本文着重介绍了风险导向审计与医院内部控制的关系及风险导向审计在医院内部控制中的应用。
一、风险导向审计与医院内部控制的关系
风险导向审计是医院内部控制的重要组成部分,风险导向审计是对内部控制的再控制。医院虽然可以通过专业人士的评价、外部行政管理部门的监督检查、外聘中介机构等进行监督检查,但要想对日常事务进行全方位多层次的检查,只有内部审计可以做到。风险导向审计对医院内部控制系统的充分性、有效性发挥着重要作用,内部审计及时根据实际情况的变化而进行医院各部门的调整,为内部机制的有序运行提供保障。同样,内部控制搞好了,对于审计工作的顺利开展也有很大帮助:一方面可以提高审计效率,为审计制定合理的程序,另一方面也有助于确定审计的方法与范围,为审计提供依据,最后对于审计的质量也有了保证。
二、风险导向审计在医院内部控制中的应用
依据国家审计协会的《内部审计实务标准》,风险导向审计主要应用在编制审计计划时、确定审计范围时、编制审计方案时、实施审计过程中、编制审计报告时等,从风险导向审计与内部控制的关系来看,可以得出结论,医院风险导向审计离不开医院内部控制,采用风险导向审计办法,必须建立在对医院的风险管理与内部控制有一定了解的基础上,只有了解了这些基本情况,才能对内部控制实现再控制,合理配置审计资源,提高审计效率。
1.了解单位基本情况,进行应用思路的部署
进行风险导向审计的应用,必须要了解应用单位的基本情况,对于风险导向审计在医院内部控制中应用进行分析,必须要了解医院年总收入情况、固定资产、拥有病床数、相关背景、工作人员方面全方位的内容,然后进行运用思路的部署。为了实施风险导向审计,首先必须要对医院内部进行风险监测、分析、与预警,提高医院整体的风险防范意识,其次需建立健全医院内部控制制度,降低控制风险。通过对医院风险的分析与内部控制的评估,最后按风险的高低制定审计方案,开展审计工作。由审计风险模式可以看出,审计风险与重大错报风险和检查风险相关,其中重大错报风险很大层面上与医院的风险管理体制不严格、风险监测不严密相关。因此,应用风险导向审计的第一步便是完善风险管理体系。
2.建立与完善医院风险管理体系
医疗体制的改革,医疗卫生事业的迅速发展,使医院面临的风险越来越多且越来越大,建立与完善医院风险管理体系已经势在必行,为了促进医院管理体制的发展,根据相关文献与实践经验提出计划与控制系统应用于风险管理体系,如何实现计划与控制系统是需要深思的一个问题,我们必须要从组织保证、工作重点、具体措施三方面入手。在组织保证方面,需要明确的是要想实现计划与控制目标,必须要建立相应的机构来实现,这时,计划控制委员会的成立是必要的,其工作的内容是先制定医院的战略部署与总体的工作计划,再对工作的总体进程进行控制,最后对计划的内容进行评价,来决定计划与控制管理中的问题。
单独成立计划控制委员会无法对工作进行直接部署,在其下级需要成立发展计划部,计划部的组成人员可以有管理人员、医疗人员、文秘人员。该部门的主要任务是对医院各种相关情报进行收集整理分析,对于可能发生的风险提出提前预警方案,协助领导进行全院的计划与控制工作,为计划与控制委员会提出具有建设意义的方案,并且对计划的合理性进行审查与调划,成为计划与控制的桥梁。
依据其它企事业单位的实践与研究及相关研究资料表明,该部门的工作内容含有拟定实施计划与各项草案,审查设定的计划在医院风险管理以及内部控制中的运用情况,并对运用过程进行监督,对于在此过程中出现的问题给出评估,并给出相应的解决措施,对医院的内外部环境进行综合分析,对于潜在风险要进行日常管理。
医院要把全面风险管理的思想贯穿于计划与控制的整个过程,把此作为计划与控制管理工作的重点,以此为思路进行医院内部计划控制与管理,有助于计划实施的有步骤、有条理,从而实现医院的发展目标。
3.完善的系统控制降低风险
为完善医院的内部控制系统,实现风险导向在医院内部控制中的应用,要在以下几个方面进行相关研究。要点之一便是要通过监察审计室来进行内部控制的评价与估测,监察室有了对内部控制方案的基本了解后,明确各科室在内部控制中的职责,了解风险导向审计部门在对内部控制进行监督与评价时的责任与义务。依据相关文献与国家颁布的法律政策,实现评估与审计内部控制而采取的措施和政策有以下几项:审查医院的内部控制制度是否符合国家规定的有关法规以及企业制订规章制度、办法、程序等;审计医院内部控制系统是否具有真实性完整性、系统性全面性等特点。
要点之二便是排查风险,完善医院内部控制制度,这一点要求各部门对自己部门内部的各个程序所存在的风险进行一一排查与估算,对风险划分相应的等级,按照等级制定相应的应对与填补漏洞措施,完善内部控制,通过对风险点的排查,有效地降低风险的发生概率,对于风险导向审计在内部控制中的应用提供有效指导作用。
通过前两个要点对内部控制系统的完善可以有效地降低风险发生的可能性,要点三和四是对一和二的补充与拓展,要点三是开展内部风险评价试点,对内部风险进行量化评价,依据各风险点的影响与后果,划分风险等级,依据风险等级划分审计资源,节省人力、物力、财力,在有效的分配资源中降低了内部控制的风险等级。
要点四是制定和完善内部控制方法,内部控制的重要组成部分之一就是要对内部控制系统进行监督评价,因此,必须要形成有效的监督与评价体系,对医院内部各部门的风险等级进行明确划分,明确评价内容。具体评价内容包括内部控制环境、风险评估、制度建设、岗位设置与管理、权限控制、计划管理、计算机信息系统控制、应急机制等,把等级与内容相结合。
审计风险的控制方法篇5
关键词:基层央行内部控制风险导向审计
0引言
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济、业务活动等各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法?风险导向审计作为一种全新的审计理念和审计方法,代表了现代审计方法发展的最新趋势,改变了审计风险控制重点,提升了审计效率。在基层央行内部控制引入风险导向审计,通过风险导向审计有重点、有针对地制定内部控制审计计划,有利从更广泛的范围把握基层央行的固有风险和控制风险,保障基层央行科学有序履行金融服务职能。
1基层央行内部控制与风险导向审计相辅相成
1.1基层央行风险导向审计须以内部控制为基础。风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审计单位内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取的相应的审计策略,目的是加强对高风险的实质性测试,将风险降至最低。《内部审计具体准则第16号——风险管理审计》明确了风险管理是组织内部控制的基本组成部份,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险导向审计离不开内控基础测试,采用风险导向审计时需要深入了解、测试和评价内部控制制度,从而决定实施实质性测试策略。作为内部控制的一个重要环节,风险导向审计是对内部控制的再控制。建立内部控制制度的根本目的,正如coso对内控的定义所描述的:“为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。由此可见,内部控制是内部审计的基础,更是风险导向内部审计进入评估改善基层央行风险管理与控制的基石。
1.2基层央行内部控制促使加快实施风险导向审计。基层央行内部控制目标主要为:保障本单位依法、正确、有效履行职责;保障各项工作规范、有序、高效运作;保障各类资源有效利用和各项资产完全完整;保障各类业务和管理信息真实可靠。为此,基层央行将突出关注隐性和显性风险对自身及辖内金融市场和金融体系的影响,把风险管理作为未来内部控制的主要方向。而风险导向审计最显著的特点是:立足于对风险控制进行系统的分析和评价,并以此作为出发点进行全面控制测试,制定审计策略和与基层央行状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。风险导向审计的理念和特点,与央行强化内部控制有效吻合,要求内部审计应优先考虑基层央行存在的各种风险因素,客观促进基层央行加快实施风险导向审计步伐。
2风险导向审计在基层央行内部控制的应用建议
当前央行内部审计不能仅局限于查错纠弊、强化控制等功能,必须适应金融服务新职能需要,向风险管理和控制为重点的风险导向审计转型,切实推进风险导向审计在基层央行内部控制的应用,规避内部控制风险,有效履行基层央行金融服务职责。
2.1提高思想认识,在基层央行内部控制稳步推行风险导向审计。观念决定行动,思想认识程度直接影响着风险导向审计在央行内部控制的力度和成效。在基层央行内部控制加快实施风险导向审计,既是更好执行《中国人民银行分支机构内部控制指引》的要求,也是优质高效履行央行职责,防范内部风险的重要保障。基层央行要采取各种灵活形式加强教育宣贯,切实使内审人员充分认识此项工作的必要性和重要性,进一步增强做好央行内部控制风险导向审计的使命感和责任感,紧紧围绕央行流程风险、管理风险等进行全面排查,牢牢抓住各项业务的风险点,在现有审计模式基础上逐步过渡到风险导向型审计,不断增强自身的风险防范意识,为保障央行金融服务职责、规避业务风险保驾护航。
2.2转变评价模式,探索建立基于风险管理的内部控制评价体系。风险导向审计作为一种全新审计模式,与传统审计截然不同,要求审计人员须改变传统的评价模式,以风险管理为基准,把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。内审人员要以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系,以风险管理审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进央行内部控制建设。
2.3创新审计手段,全面提升内部控制为核心的风险导向审计效能。要再造基层央行内审工作管理机制,打破审计区域限制,整合跨区域审计资源,将履职审计、全面审计、专项审计和离任审计有机结合,合理运用现场审计和非现场监督等审计手段,实现内部审计资源的优化配置;建立起内审非现场监督、质量考核评价、责任追究等制度,从制度上有效规避央行内部审计风险;加快人民银行内部审计的信息化建设,构筑审计信息平台,通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,努力提高内部审计工作的时效性和针对性;逐步实现与业务部门审计接口的对接,实现从业务部门直接提取数据进行审计,从而达到实时监督的目的。
2.4提升综合素养,建设适应风险导向审计的复合型专业内审队伍。风险导向审计要求审计人员对央行业务领域、管理领域等进行全面分析,对央行风险做出合理的专业判断,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来确定基层央行整体风险并最终形成审计意见。随着风险导向审计在央行内部控制推广,对审计人员专业水平和职业道德提出新的更高要求,必须全力提升内部审计人员的综合素质,选拔业务全面、品质高、能力强的人员担任内部审计工作;要加大内审人员内审理论与实务知识的培训力度,采取“请进来、走出去”的方式,全面提升审计人员财会、审计、金融和信息技术等方面的专业知识,逐步建立起一支具有现代知识素养和职业道德水准的“复合型”、“知识型”、“创新型”内部审计队伍。
“风物长宜放眼量”。风险导向审计,是近年来内审工作的新发展和新高度。只要基层央行在内部控制中积极运用并推行风险导向审计实践,大处着眼、细处入手,深入全面分析、周密细致实施,必将对规范基层央行管理、控制业务风险起到良好作用。
参考文献:
[1]《中国人民银行分支机构内部控制指引》.
审计风险的控制方法篇6
【关键词】内部控制;风险管理;内部审计;外部审计
风险是一个事项将会发生并给目标实现带来负面影响的可能性(CoSo,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。
一、内部控制的本质:风险控制机制
内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。
二、内部控制、风险管理与内部审计
国际内部审计师协会(iia)在《内部审计实务标准》中将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。
(一)内部审计是内部控制体系的组成部分
1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。
(二)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。iia实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。”以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。
内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部控制、风险管理与外部审计
(一)外部审计依赖于内部控制
内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。
审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。
(二)外部审计是一种风险监督机制
理论是解释审计需求的主流理论,它是在Jensen和meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。
外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。
经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《独立审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。
由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。
四、企业风险综合治理体系的构建
本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。图1为企业风险综合治理体系示意图:
(一)经营者是企业风险治理的实施者
本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理政策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理政策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。
(二)所有者是企业风险治理的需求者
所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。
(三)内部审计师是企业风险治理的监督者
内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。
(四)外部审计师是企业风险治理的咨询者
现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。
【主要参考文献】
[1]财政部会计司赴美国考察团.美国会计国际趋同、注册会计师监管和内部控制考察报告[J].会计研究,2007(8):3-8.
[2]曹伟,桂友泉.内部审计与内部控制[J].审计研究,2002(1):27-30.
[3]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.
[4]方红星.内部控制、审计与组织效率[J].会计研究,2002(7):41-44.
[5]CoSo.企业风险管理――整合框架[m].方红星,王宏等译.大连:东北财经大学出版社,2005.
[6]贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.
[7]李凤鸣,韩晓梅.内部控制理论的历史演进与未来展望[J].审计与经济研究,2001(7):61-63.
[8]李凤鸣.审计学原理(第三版)[m].上海:复旦大学出版社,2006.
[9]孟焰,潘秀丽.企业风险管理审计研究[J].审计研究,2006(3):61-63.
[10]施先旺.内部控制理论的变迁及其启示[J].审计研究,2008(6):79-83.
[11]审计理论研究课题组.审计基本理论比较:前后一贯的理论结构[m].上海:立信会计出版社,2009.
[12]王斌.股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.
[13]吴水澎,陈汉文,邵贤弟.内部控制理论的发展与启示[J].会计研究,2000(4):2-8.
[14]谢志华.内部控制、公司治理与风险管理:关系与整合[J].会计研究,2007(10):37-45.
审计风险的控制方法篇7
论文提要:审计风险理论是审计理论的重要组成部分,是审计研究中的一个热门话题,它制约着审计质量,影响审计实务的发展。近年来,国内外一系列上市公司的造假丑闻和审计失败的案例接连发生,更加紧了对此问题研究的迫切性。如何降低审计风险,怎样防范审计风险,正在成为审计理论和审计实践面临的主要课题。本文从审计风险的概念出发,系统分析审计风险的特征、产生原因,并提出相应的措施,以改进对审计风险的控制,以便提高审计信息质量。
一、审计风险概述
“风险”一词,英文拼写是“risk”,表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析:“风险”的一般意思是“可能发生的危险”。显然,风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号——内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。
综观国内外审计职业界对审计风险下的定义,我们可以发现一个共同的特点,他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的表面现象,而未触及审计风险的本质。
具体来看,审计风险由固有风险、控制风险和检查风险组成,它包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。
二、审计风险成因及其表现
审计风险与审计活动相伴而生。哪里有审计活动,哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动;在本质上体现为审计主体对审计客体的主观活动的反映活动,审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确程度,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察必然依赖对审计活动的考察。
从系统论的角度来看审计活动,审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,这些都是构成审计风险的主要因素。
1、审计主体。审计主体广义上就是具体审计组织,从审计工作的具体实施来看,审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,它要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可避免地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定程度上损害了审计的独立性,影响审计结论的客观公正,扩大了审计风险。
2、审计客体。审计客体就是审计监督的对象,审计客体就是被审计企业的经营活动和管理活动,而审计客体的活动都是通过各种资料反映出来的,因此审计就是对审计对象的会计资料的审查。
首先,随着现代经济的迅速发展,现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看,现代审计不仅包括对一些投资方案的可行性审查,还包括对被审企业的经营成果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。
其次,审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门,是降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处理和会计核算出现差错和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,我国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,在其内部控制制度无法防范或纠正的情况下,审计风险不可避免。
再次,审计风险还受企业内部管理人员行为的影响。根据委托-理论,管理者和所有者之间存在信息不对称,这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。
3、审计方法。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,我国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境,主要包括经济环境和法律环境。
国家的经济形势和经济政策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中,经济成分越来越复杂,政治经济政策的多变和不明确带来了政策标准的不确定性。各种经济成分从业人员的素质有很大差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,乱中投机、以图私利的现象时有发生,这也会相应增加审计风险。
法律环境对审计风险的影响主要在于法律的
健全程度。审计法规的不健全,或在某个领域内的审计法规空白,都会迫使审计人员在审计时,依据历史经验进行分析判断,这在一定程度上影响审计结论,也增大了审计风险。
最后,其他因素也会加大审计风险,如双重领导体制对审计人员的制约,审计准则的不完备对审计人员的影响、对审计人员的责任追究,等等。
三、审计风险的控制措施
审计风险的起因较复杂,包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响,为最大限度地避免审计风险,就必须对审计风险实行事前控制。笔者认为,防范审计风险应该从以下几个方面着手:
1、提高审计人员素质。审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。
2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。
审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。
3、运用科学有效的审计方法。目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。
由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此,在审计活动中应该交叉使用各种审计方法,降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分,从对审计风险的控制来看,交叉使用多种审计方法无疑有利于降低审计风险。
审计风险的控制方法篇8
关键词:风险导向;管理导向;内部审计;对比
随着世界经济形势的演变和管理理论的发展,加之我国经济发展进入新常态和“四个全面”战略布局不断推进,对企业的治理体系和经营管理提出了新的要求,审计的内外部环境都发生了重大变化。审计理论与实践需要适应新的形势,迎接新的挑战,研究发展新的审计模式和体系,比较甄别有效的审计方法和工具,才能更好地实现审计价值,推动审计发展。
一、风险导向内部审计
(一)基本涵义
风险导向内部审计是指整个审计工作过程中,依据风险程序来确定审计范围和重点,以降低和改善企业风险为目标,在规范化、系统化方法指导下,由企业战略层面转向具体业务层面,正确鉴定、评价公司风险管理和内部控制活动,并提出改进建议和措施,促进企业目标的实现。
从内部因素看,风险导向审计是企业风险管理活动的重要组成部分,有利于企业进行战略决策、绩效评价及管理控制,从而促进效率提高、增加企业价值。
对于外部风险的防范和管理,风险导向内部审计有效结合了内部审计与风险管理的目标和特性,具有更加突出的作用。由于内部审计人员与企业的内在联系和职业敏感,对企业的经营模式、运作流程等比较熟悉,能够更全面地从企业风险管理和经营目标的平衡取舍出发,深入、准确的评判影响企业战略和目标实现的市场、技术、信贷等外部风险。
(二)风险导向内部审计的主要特征
1.新的工作模式。传统内部审计采用“控制-风险-目标”的工作模式,而风险导向内部审计则为“目标-风险-控制”。审计模式的转变,内部审计人员能够将审计目标和企业经营目标有效链接起来,更加关注风险是否得到及时有效的管控,更好地增强内部审计在企业风险管理和企业价值链中的地位。
2.广义风险观的树立。有别于注册会计师风险导向审计中狭义的“审计风险”,风险导向内部审计中的“风险”,指的是企业在经营过程中可能面临影响组织目标实现的不确定性。内部审计部门在分析、评估影响企业目标实现的诸多因素基础上,根据风险大小确定审计重点、分配审计资源、制定审计计划,保障审计工作目标与企业管理目标相一致,具体审计计划与经营风险程度相匹配。
3.服务内容有所变化。风险导向内部审计以企业战略管理、业务风险控制和公司治理为审计内容,可根据不同的审计对象实施不同的审计重点,其服务范围和内容更加广泛多样。
(三)风险导向内部审计的局限性
第一,亟待建立科学、规范的风险导向内部审计体系。当前,我国企业内部风险意识和风险管理技能普遍薄弱,缺乏对风险管理的直观认识和理解,对于风险的分析大多采用定性分析。风险导向内部审计工作的开展,较多的依赖于内部审计师的判断,在很大程度上制约着风险导向内部审计的开展水平和实施效果。
第二,审计项目计划存在演绎为“收益大于风险”作为单一评判标准的危险。无论是企业战略风险还是业务风险的识别、评估和分析,都需要审计人员不但要精通审计、财务、法律等方面的知识,还要掌握经济学、管理理论以及与企业相关的专业技术知识。实际工作中,审计人员多为财务人员或其他岗位兼职,很难有时间去系统、深入地分析和规划审计工作。
二、管理导向内部审计
(一)基本涵义
管理导向内部审计是对被审计对象的内部控制和执行情况进行证实、评价,提出强化建议,以被审计对象内控系统的薄弱环节为前提,对审计范围、重点、方法、内容进行明确并实施的审计模式。其主旨在于审查受托管理责任的履行情况和效果。
随着组织内部管理跨度加大和分权管理方式的普遍化,企业最高管理当局为了实现组织目标,掌握各业务单元及经营环节可能存在的薄弱环节,评价各管理层级在履行管理责任中所做的工作,为改善经营、管理策略提供依据,客观上需要内部审计发展形成以管理需求为导向的新的审计模式。
(二)管理导向内部审计的主要特征
1.从对具体的管理活动和业务环节等较低层面的监督检查,转变为对经营目标、方针、决策等更高层次的检查评价,协调组织与管理主体履行职责,推动企业不断完善内部控制和业务流程,不断提高经营管理绩效。
2.是组织进行内部管理和控制的重要手段和保证机制,也是组织内部管理体系的重要组成部分。这也为提高内部审计地位、增强内部审计价值提供了客观基础和根本动因。
3.并非受托于某一管理部门,具有较强的独立性,且不存在任何利益关系。既保证了审计意见的公正性、客观性,避免了“小集体”、“小圈子”等现象的出现。
4.强调人性化技术。即通过互动式、参与式等多种审计方法,保持与被审计对象及相关管理人员之间的良好关系。
(三)管理导向内部审计的局限性
第一,主要关注管理制度、业务流程、经营绩效等组织内部的风险因素,对影响组织目标实现的宏观层面和来自外部的风险因素关注不够。
第二,发现问题后提出的审计建议措施,增加了被审计单位(责任中心)的控制环节和措施,可能导致内部管理链条更长,从而降低管理系统的效率。
第三,一般以控制制度及其执行状况的检查评价为重点,未有效考虑审计的自身责任和审计风险。
三、风险导向内部审计与管理导向内部审计对比分析
管理导向内部审计通过对组织中的各类业务和控制进行独立的监督,对分权管理者经济责任的履行情况进行评价,来更好地完善内部控制体系、推动管理责任的落实。就内在属性而言,管理导向内部审计是代表管理权的审计,是管理权的延伸,是内部控制的重要组成部分。
风险导向内部审计是通过对组织风险的分析、评价,进而确定审计的范围、内容和方法并实施的审计模式。风险管理是对内部控制的再控制,内部审计是对风险管理的再监督,风险导向内部审计将审计的广度和深度拓展到企业风险管理框架的各个方面和层级。
(一)产生背景不同
内部审计不但因受托责任关系的发生而发生,而且因受托责任关系的发展而发展。风险导向内部审计是内部审计领域的最新实践,是管理导向内部审计的发展和完善。
1.管理导向内部审计产生
20世纪70年代,社会经济、政治快速发展,授权委托、分权管理在企业治理中得到快速发展。纯粹的财务鉴证审计无法满足需要,因此“对受托人经营管理行为的效率及效果进行有效的认定、计量并作出报告”的方式极大地推动了企业发展,并将企业内部监督提到了空前的重要地位。审计委员会制度的建立,提高了内部审计的地位和独立性;管理导向内部审计的产生,为有效评价受托责任的履行创建了良好的客观条件。在此基础上,评价管理决策和管理活动成为内部审计的重点,为高层管理者审查受托管理责任提供了依据。然而,审计风险在企业固有风险因素影响下,仍受内部控制风险的影响。而管理导向内部控制,虽然对内部控制风险进行了评估,仍未能将各个方面的管理经营风险纳入审计范围,从而导致了审计风险的存在。
2.风险导向内部审计产生
风险因素是风险导向内部审计的出发点和归宿点。一是管理导向内部审计存在的缺陷和不足为风险导向内部审计的产生提供了技术因素。20世纪末,科技发展、信息技术日新月异。面对不同层次、不同类别业务流程和内部控制中的潜在风险,传统审计模式由于缺乏对风险因素的宏观考虑和全面评估,审计风险不断增加。为减少风险的存在,审计工作需借用风险管理理论达到减少风险的目的,使风险导向内部审计有了存在的客观必要。二是现代企业所面临高风险的经营环境为风险导向内部审计提供了社会因素。以影响企业目标实现的经营风险为前提,风险导向内部审计以风险评估结果为依据,进行审计项目计划和实施,从而降低风险的不利影响。
(二)指导思想不同
管理导向内部审计与风险导向内部审计产生于不同时期,是审计发展的反映,同时也是时论环境的反映。
1.管理导向内部审计
二战后,资本主义经济迅猛发展,垄断经济快速增长,企业股份分散化、经营范围扩大化趋势持续加剧,企业管理的复杂性和内在风险越发明显。传统的管理理论侧重某一方面的管理,将企业视为封闭系统,难以适应时代要求。于是,以系统论、控制论、信息论为指导,通过检查评价内部控制,确认企业控制系统的薄弱环节,分析并找出问题原因,提出解决措施、消除隐患,进而实现改进经营管理控制、减少经济损失、提高经济效益的目的。
2.风险导向内部审计
从审计实践发展来看,早期账项基础审计阶段,风险只是一种潜意识,审计方法还无法将管理风险显现出来;制度基础审计阶段,风险成为明确意识,抽样审计方法的应用,促进了风险识别和内部控制的发展;风险基础审计阶段,风险已成为自觉意识,通过检查评价各种风险,从而更好的进行风险管理。风险导向内部审计的目的就是帮助审计人员选择有效的审计方法,分析、控制从而降低审计风险。
(三)对象和目标不同
内部审计理论和实践发展的不同阶段,并非孤立存在,而是彼此联系的,但其审计的目标和范围有着明显的变化和差异。
1.管理导向内部审计
管理导向内部审计发展的早期,审计对象主要是业务和管理活动,包括经济性、效率性、项目结果,内部审计的目标是为组织提供服务。后期,审计对象逐步发展为对组织内部控制系统的适当性和有效性,以及完成指定责任过程中的工作效果进行检查评价,即对受托管理责任的委托、尽责和评价报告尽责程度,其目标是帮助组织各层级和受托人有效履行职责。
2.风险导向内部审计
风险导向内部审计是一种以评价和分析组织风险为基础的审计方法,审计对象着眼于风险管理、控制以及治理程序;审计的目标是增加组织价值并提高经营效率。实现组织目标的过程,即是内部审计部门协助本组织成员有效履行他们的责任的过程,风险导向内部审计的本质依然是确保受托责任履行的管理控制机制。
(四)审计程序不同
审计程序一般由审计计划阶段、审计准备阶段、审计实施阶段、审计报告阶段组成,审计种类的不同导致各阶段的审计内容也不相同。
1.管理导向内部审计
其审计程序包括四个阶段:第一阶段,对审计风险进行初步调查、评估;第二阶段,初评试审,对风险进行实质性测试;第三阶段,具体实施审计,确定问题所在,找到依据;第四阶段,总结,使预期审计目标达到最大化。
2.风险导向内部审计
其审计程序包括五个阶段:第一阶段,制定审计计划;第二阶段,被审计者的选择;第三阶段,确定审计目标,进行审计测试;第四阶段,发现审计问题,进行审计结果报告;第五阶段,做好后续审计工作。
从审计程序的对比分析可以看出,管理导向内部审计首先对企业内部控制制度及执行情况进行评价,然后依据评价结果找出薄弱环节,确定审计的范围、重点及方法并付诸实施。风险导向内部审计则首先对固有风险和控制风险进行分析,从而确定影响经营目标的因素,进行风险检查,进一步确定审计重点、范围和方法并予以实施。
(五)审计方法不同
管理导向内部审计的基本方法主要有内部控制评价法、审计取证技术法两种,审计取证技术法则具体包括查阅法、调查表法、核对法、观察法、抽查法、询证法和分析法等。
风险导向内部审计的基本方法主要有风险评估法、内部控制自评法、控制测试法、交易业务实质性测试法、余额测试法,其中风险评估法包括政策分析法、表格法、流程图法、财务法、实地检视法等。
管理导向内部审计通过内部控制测试实施审计,难以将风险降低至可接受程度,而风险导向内部审计以“目标-风险-控制”的审计模式,采用风险自评、控制自我评估等方法,将风险评估与企业风险、审计战略结合,保障高风险领域,为企业管理高层提供有效的信息,达到降低风险的目的。
四、小结
管理导向内部审计与风险导向内部审计作为内部审计理论和实践发展的重要阶段和高级化形态,在组织风险管理方面发挥了越来越重要的作用,是内部审计从主要由外力推动转变为内因刺激,成为企业自我发展的客观需要。一方面,两种审计模式是内部审计的主要发展趋势,也是指导当前审计实践的科学手段。离开实践的理论是空洞的理论,不以理论为指导的实践是盲目的实践。内部审计理论和实践与审计环境是互动促进的,既要以科学的审计方法理论提高内部审计工作成效,也需要在审计实践中不断发现和提出新需求、新问题,以此促进审计理论的深入发展。同时,两种审计模式之间,不是互相取代、非此即彼的关系。选择应用时,需要综合考虑企业的发展目标、管理状况,想清楚、弄明白“审计对谁负责、为谁服务”,“为什么需要审计”的疑问,解决好“审计结果有多大把握、到底可不可靠”的问题。这样才能帮助企业控制风险,实现价值提升,使内部审计发挥更大的作用。
参考文献:
[1]王永贵.管理导向内部审计与风险导向内部审计比较研究[D].四川大学,2007.
[2]李强.风险导向内部审计与企业风险管理整合研究[D].河北大学,2011.
[3]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯,2004(12).
[4]李学梅.论风险导向内部审计与企业风险管理[J].会计之友(下旬刊),2010(10).
[5]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究,2012(21).
[6]杨爱群.风险管理与风险导向内部审计[J].经济师,2005(07).
[7]王星.企业风险导向内部审计理论分析及其应用[D].财政部财政科学研究所,2012.
审计风险的控制方法篇9
论文关键词:审计风险 固有风险 控制风险 检查风险
一、事业单位内部审计的形成
事业单位内部审计风险的产生原因是多方面的,但综合起来无外乎客观和主观两个方面。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因,审计人员自身素质及在审计过程中选用审计程序和方法等因素,则属于主观方面原因。
(一)客观原因
首先,内部审计机构的独立性和权威性欠缺直接带来审计风险。内部审计机构是单位内部设置的机构,在本单位负责人的领导下开展工作,为本单位内部管理服务。因此,内部审计的独立性和权威性不如外部审计,在审计过程中,不可避免地受本单位的利益限制,内部审计人员很难客观、公正地对所进行的审计事项发表准确、公正的审计意见。
其次,内部审计法律法规体系不健全,作业标准不规范。虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,操作性不强,并且对于具体作业标准未有明确规定。因此,内部审计法律依据不充分、不健全,使得内部审计人员在进行审计时,只有依据经验和知识进行分析判断,在一定程度上影响了审计结论的正确性,增大了审计风险。
(二)主观原因
内部审计人员自身素质的高低是决定审计风险大小的主要因素,包括从事内部审计工作需要的政策法律水平、专业知识、经验、业务技能、审计职业道德等。审计经验是审计人员应有的一种重要专业技能,需要实践的积累,相对于复杂多变的审计对象和审计内容,审计人员如果经验和能力有限,在工作中就会无从下手,使应该查出的问题没有查出来,出现漏审或查的不深不透,不能就一些现象和有价值的线索挖掘出深层次的问题,也会作出误判等。内部审计人员是否遵守职业道德、具有工作责任心也影响审计风险,如审计工作中未保持客观公正的态度和应有的职业谨慎,徇私舞弊、打击报复、故意放弃对重大问题的追查和披露、提供与事实不符的审计结论等,不仅直接影响审计质量,还大大增加审计风险。
此外,被审计对象制约也会导致审计风险。被审计单位对审计工作不理解、不支持、不配合,甚至有抵触情绪,有意无意地设置障碍,致使审计工作不能顺利开展,问题不能及时发现。
二、审计风险产生的原因
所谓审计风险,是指会计报表存在重大的错误或漏报,而审计人员发表不恰当审计意见的可能性。对于审计工作而言,审计风险主要来自于三个方面:即固有风险、控制风险和检查风险。
(一)固有风险的形成
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户,交易类别产生重大错报或漏报的可能性。即经济业务及其记录本身产生重要错误的可能性。主要成因及表现有:
1.参与经济活动者,书面资料编制者由于工作疏忽或业务不熟造成的错误。
2.被审计单位为了达到某种不良目的,故意在会计资料及其他资料中弄虚作假、掩盖真相,扭曲财务状况和经营成果,更有甚者提供假账、假凭证等假会计资料。例如某市审计局对下属县轧花厂进行审计时,该厂提供假销售账,收入只反映当年业务的1/2,市局人员对县轧花厂情况又不熟悉,这样审计一开始便存在着审计风险。
3.由于被审计单位经营活动的复杂性(如企业集团化、规模化经营)和审计时限等因素制约,造成审计本身不便全部使用详查法,往往采用抽查法,进行抽样审计,因而不可能对每本账册、每笔业务、每件存货数量价值、每项往来款项一一审计,也就不可能将存在问题全部查出。例如某省审计厅对某大型钢铁厂审计,业务量上亿元,审计人员限于经济、人员、时间等因素,只能采取抽样审计,结果漏查一笔业务,该业务少记收入1千多万元,从而加大了审计人员的潜在风险。
(二)控制风险的形成
控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未被内部控制防止、发现或纠正的可能性。主要成因及表现有:
1.被审计单位内部控制薄弱,不具备健全有效性。一般情况下,被审计单位内部控制应同时具备健全性和有效性两方面特征,但也存在少数被审计单位内控制度不健全、财务管理混乱或部分单位内部控制制度比较健全,而执行不力,有效程度不高,形同虚设等情况,造成审计风险。
2.未对被审计单位内部控制系统评审。审计人员在审计过程中未严格执行操作程序,没有对被审计单位的内部控制系统进行认真调查和测评,以确定具体项目审计程度,从而引发审计风险。
(三)检查风险的形成
检查风险是指某一账户、交易类别单独或连同其他账户、交易类别产生重大错报或漏报未被实质性测试发现的可能性。它是审计风险要素中唯一能够通过审计人员工作加以控制的风险。主要成因及表现有:
1.事实不清楚,证据欠充分,证明力度不足。审计人员在核定与审计事项有关的事实、证据时,不能认真核实、核清、核细,相关数字不精确,甚至前后矛盾。收集的证据材料不具备可靠性、相关性、合法性、时间性、充分性的特征,而无法起到应有的作用,证明力不强。
2.评价不确切,定性不准确,处理处罚不恰当。对审计核实的事实没有采取必要的方法手段加以综合归纳、分析、判断,并以此客观公正地评价被审计单位财务管理和经济活动情况,处理处罚缺乏原则性、政策性、针对性、灵活性,引用的法律法规欠适用、欠时效,不具备、不完整。
3.建议、意见不适当,审计效果不明显。向被审计单位提出的审计建议和意见看不出深度、高度和水平,缺乏宏观性、建设性、可行性,针对性、服务性不强,提出措施不得力,起不到审、帮、促作用,甚至有些结果提供了不准确的审计信息,而造成直接关系人的损失。
4.审计人员不遵守审计职业道德和工作纪律。某些审计人员自律性不强,在审计中未遵守保密规定和审计回避制度;违反廉政规定和审计工作纪律;以审谋私,利用职权谋取私利;查实问题避重就轻、化大为小、弄虚作假、隐瞒违纪违规问题及循私舞弊等,给审计工作带来较大风险。例:某县审计局对某局国家扶贫资金的审计,查出挪用扶贫资金修路80万元,发工资60万元,列支机关经费18万元,但修路和发工资140万元有县长签字,碍于地方保护主义和各种人情关系,未将此问题反馈给上级审计机关,导致审计报送资料失实,形成审计风险。
5.社会对审计工作期望值过高。由于宣传力度等原因,社会上可能存在对审计可以解决全部问题的过高的期望值,而审计的职责和权限又决定了审计不能超越审计管辖范围,因而对审计工作而言,一旦没有达到这种期望值时,将可能引起社会的误解,诱发审计风险产生。
三、审计风险的防范措施
审计风险的潜在性、客观性、无意性、危害性对审计执法主体提出严峻的挑战。如何防范、控制、规避、降低审计风险,笔者试提出以下看法:
(一)要正确分析和评估固有风险和控制风险
1.分析固有风险。固有风险是一种潜在的,难以计量的审计风险,要借助于审计人员的专业判断来分析和评估,具体分为三个步骤:(1)分析与报表层次有关的固有风险时,审计人员要通过询问、查阅、观察等方法,了解被审计单位所在行业的性质、经营业务的复杂程度、管理人员的品行和能力、财会人员的变动情况、管理人员受到的异常压力、影响被审计单位的环境因素及被审计单位执行财经法规的经历等各方面情况,运用职业判断初步分析与报表层次有关的固有风险。(2)分析与账户或业务有关的固有风险时,在对报表层次固有风险分析的基础上,审计人员要采用分析比较等方法,分析待摊费用、递延资产、预提费用、产品销售成本、往来账款等易产生错报的会计报表项目;分析现金、有价证券、存货等流动性大、变现力强,容易受损失或被挪用的资产项目;分析需要利用专家工作结果予以佐证的重要交易和事项的复杂程度;分析临近会计期末发生的异常和复杂交易以及在正常的会计处理程序中容易被漏记的交易和事项。(3)估量固有风险时,审计人员应在综合分析以上因素后,运用职业判断,大致估计报表层次及每个报表项目的固有风险水平。应遵循的一般原则是:即使在各种情况较好,出现重要错误可能性较小的情况下,固有风险的水平也应高于50%;相反,只要有某种迹象表明可能存在重大错报或漏报,就应将固有风险确定为100%。
2.评估控制风险。控制风险与被审计单位的内部控制有关,审计人员要按照操作程序认真评审:(1)初步评价控制风险。首先应调查被审计单位的控制环境,并对控制环境和有关其他内部控制进行适当测试,进而对控制风险作出初步评估。评估时,应遵循稳健原则,宁可适当高估而不可低估,尤其是相关内部控制不存在、相关内部控制失效或难以对相关内部控制的有效性作出评价时,应当将控制风险评价为高水平。(2)确定审计策略。当相关内部控制风险初步评价为高或内部控制测试的工作量可能大于进行内部控制测试所减少的余额测试的工作量时,审计人员不得采取依赖内部控制审计策略;当相关内部控制风险初步评价低于高水平时,采取依赖相关内部控制的审计策略。(3)设计内部控制测试的手续、时间和范围。并非所有审计项目的审计都需设计内部测试手续。只有在采取依赖相关内部控制审计策略的情况下,才能设计和实施内部控制测试,进一步评估控制风险。
(二)要认真测算,正确对待检查风险
1.确定可接受的审计风险。现代审计是建立在测试内部控制基础上的抽样审计,审计人员难以100%地对被审计事项作出保证,只能总体上合理保证。可接受审计风险就是审计人员在审计工作结束后准备承受的风险,没有具体的标准和尺度,主要取决于审计事项的重要程度,审计报告使用者的范围和要求,被审计对象所处的法律环境以及对审计成本的考虑等因素。
2.确定检查风险,设计实质性测试的程序和范围。在可接受审计风险水平一定的情况下,检查风险与固有风险和控制风险呈反向关系。审计人员在合理确定和评估被审计单位的可接受的审计风险,固有风险和控制风险之后,可根据审计风险模型来确定检查风险。
(三)审计风险贯穿于审计工作的全部,审计人员要从完善自身出发,科学防范
1.用科学知识武装头脑,提高自己的业务素质。学习者发展,不学习者淘汰。只有不断学习,才能适应社会发展、技术变化、环境变化。通过学习,提高自身的政治素质和业务水平,从而达到避免审计风险的目的。
2.贯彻执行法律法规,坚持依法审计。1982年修改宪法,1994年颁布《审计法》,在我国初步建立起以宪法为基础,以审计法为核心,其它与审计有关的法律法规相配套的审计法律体系。审计人员要充分运用法律武器,坚持依法审计,一方面要依照法定程序进行审计,依法行事,依法监督,防止越权和随意行政行为;另一方面对于违纪问题要依法进行处理处罚,做到证据充分,法律依据明确。
3.遵守审计准则,促进审计工作进一步规范。审计准则是依据审计法和行政法规规定总结多年来的工作经验,按照审计工作运行的内在规律而制定的,对审计工作的各个方面和各个环节都作了明确规定,提出了具体标准和工作要求。按照审计准则开展工作,能够保障审计工作依法、科学、有序运行,在实现审计法制化、制度化的基础上,实现审计工作的规范化,提高审计工作质量和效率。
4.职业道德规范,树立良好的职业形象。审计职业道德是社会主义职业道德的组成部分,审计人员在自己的职业活动中,要严格遵守职业道德,并把道德观念转化为实际行动,要忠于职守,客观公正,实事求是地处理问题,要奉公守法,廉洁自律,管好自己手中的权,不为自己谋福利,要谦虚谨慎,平等待人,树立良好的职业形象。
(四)提高风险意识,营造良好的审计环境,有效控制审计风险
1.牢固树立审计风险意识。要通过各种形式的审计风险教育和审计风险事例剖析,促使每位审计人员都能真正了解各种审计风险可能产生的原因及具体表现形式,自觉意识到审计风险可能造成的后果及危害,增强审计责任感和事业心,严格按法律和审计程序办事,认真细致,尽职尽力,保质保量地完成本职工作和每项具体审计任务。
2.营造良好审计环境。要加强审计宣传,使全社会了解审计,知悉国家审计、内部审计、社会审计各自作用和职责范围,以及审计法律体系组成等,从而使审计工作得到社会各界的理解、重视、配合和支持,要定期或不定期开展对审计对象的走访、回访工作,并形成制度,从各方面广泛征求和交换意见,促使审计建议和审计决定的真正落实和审计工作的进一步提高;要积极主动地向党委、政府、人大、上级审计机关汇报工作,争取各级领导的关心、重视、支持和帮助。
审计风险的控制方法篇10
[关键词]制度基础审计风险基础审计产生特点应用
从账目基础审计,到制度基础审计,直至风险基础审计,审计取证的入手方法已至第三个阶段。风险基础审计不是凭空而来的,它是为了适应特定的环境,适应现代审计实践的要求,站在一个新的高度发展现代审计方法,以其前一种审计方法为基础发展变化而来,代表了现代审计方法发展的最新趋势。
一、风险基础审计的产生及内涵
制度基础审计从测试被审计单位内部控制制度入手,通过对内部控制制度的评价,确定实质性审查的范围和重点。较好地解决了由于审计范围扩大造成的审计资源不足的问题,从而确定了其在审计入手方法体系中的地位。然而20世纪60年代后,科学技术的飞速发展促进了经济的迅猛增长,社会经济多维化趋势显著。由此,企业经营的不确定性大大增加,受到企业内部及外部多方面因素的影响。另外,70年代起审计诉讼案件频繁发生,审计人员压力大大增加。仅以被审计单位自身的内部控制制度为核心的制度基础审计显然已不能适应社会经济发展的需要。从审计风险入手,综合分析被审计单位各影响因素的风险基础审计已在孕育之中。
近几年来世界范围内科学技术政治经济的变化,激化企业之间的竞争,增加了企业的不确定性,并导致企业纷纷倒闭,于是,社会对审计人员提出了更高的要求,不断爆发诉讼审计人员的事件。这种形势对于审计界既增加了活力也带来了压力,它要审计人员必须从高于内部控制制度的角度,综合考虑企业内外的环境因素。具体讲,审计人员在制定审计计划时,为了追求审计工作的效率性和效果性,首先应充分把握被审单位各方面的情况,应分析被审单位经济业务中出现差错和舞弊的风险情况,适应这种局面的方式之一,是发展一种新的多维的审计技术,以缓解审计人员所面临的错综复杂的风险。
最近,在财务报表审计中,开始强调审计战略,使用审计风险模式,并积极采用分析性检查。这种审计可以称之为风险基础审计,它是迎合高度风险社会的产物,是现代审计方法的新发展,它要求审计人员重视对企业环境和企业经营进行全面的风险分析。以此出发,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。
以风险为基础的审计方式对现代审计的发展影响是重大的,它是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
二、制度基础审计转向风险基础审计的原因
1.企业环境的变化,即经济、社会、政治和技术等发生了急剧的变化,这些变化对企业的经营管理产生了重大的影响。为了更好地实施追求有效性和效率性以风险为基础的审计方式,有必要实行转化。
2.信息技术的高度发展,也促进了审计方式转化。企业信息系统的联机实施系统和数据管理系统化,使内部控制制度不再是孤立的和独立的,而是与其他信息系统有着密切的关系,并与企业的经济业务密切相关。信息技术发展的同时,也产生了大量系统错误或利用系统舞弊的风险。这种风险有的是系统本身造成的,也有的是人为造成的。
3.在以风险为基础的审计方式中,重新和广泛地利用分析性检查,也使审计人员风险导向的观点成为必要。因为分析性检查不仅重视会计信息,而且重视经济信息、产业信息和财务信息。
4.随着社会审计组织之间的竞争日趋激化,企业要求降低审计收费的呼声愈来愈高,随着电子计算机的广泛应用,使固定费用的增加和审计人员工资的提高为突出的问题。所以社会审计组织从管理角度出发,应认真考虑审计工作的效率性问题。
这时审计人员的主要目标,就是鉴别潜在的风险领域。只有找出风险领域,才能审计程序和测试方法。
三、与制度基础审计比较,风险基础审计的特点
制度基础审计是风险基础审计的基础,而风险基础审计是制度基础审计的深化。
1.审计基础不同。制度基础审计以内部控制制度为基础,仅根据对被审计单位内部控制制度健全性及符合性评审的结果确定实质性测试的范围、重点和方法;而风险基础审计则以风险评估为基础,根据对影响被审计单位经济活动的内外多种风险因素的评估确定审计范围、重点和方法。
2.审计方法不同。制度基础审计与风险基础审计都运用抽样审计技术,但风险基础审计风险加以量化,相对于制度基础审计来说,风险基础审计中的抽样技术是更完全意义上的审计抽样。另外,风险基础审计更着重运用分析性测试方法。
3.对内部控制制度的运用不同。制度基础审计与风险基础审计都涉及到对内部控制制度的运用。所不同的是,制度基础审计以内部控制为核心,依靠对内部控制制度的评审结果决定实质性审查。风险基础审计则仅通过对内部控制制度的调查了解,评估控制风险,而这只是影响审计风险水平的因素之一,它还要结合其他风险因素综合考虑,才能确定实质性审查的重点。
4.测试的重点不同。制度基础审计的测试重点是内部控制制度,但它仅对内部控制制度进行测试;风险基础审计除对内部控制制度进行测试外,对影响风险水平的因素均要进行测试,测试范围更为广泛、全面。
总之,风险基础审计同制度基础审计相比较,更系统地研究了审计授权、委托人内外环境,更切实地保证了审计质量。另外,它以被审计单位的经营活动为出发点,综合运用内部控制制度评审、分析性测试等高效率审计方法,兼顾了审计质量与审计效率。
四、风险基础审计在审计实践中的应用
1.调查了解有关情况,评估确认预期审计风险水平。审计人员运用各种方法对被审计单位情况进行调查了解,如召开座谈会,查阅有关年度档案资料,走访有关部门,进行实地考察等,以评估确认预期审计风险。确定审计风险水平时应考虑多种因素:(1)被审计单位经营环境,包括所在行业及经济趋势等。(2)被审计单位的经营条件。(3)被审计单位财务状况及其发展趋势。(4)被审计单位以前年度接受审计的情况。(5)被审计单位管理者的品格、处事风格及其变动情况。(6)委托人的目的。(7)被审计单位的性质。以上各项调查应在审计准备阶段进行,并将所制定的审计事项列入审计计划,审计风险可按高、中、低三档分类,也可加以量化。
2.分别对报表不同项目进行分析性测试,评估固有风险,并据以确定审计范围。分析性测试是在风险基础审计中较为广泛运用的一种审计方法,它根据报表各项目之间客观合理的内在联系,通过分析各项目的比率、趋势来调查异常变动和差异。审计人员对固有风险进行评估,主要依靠初步调查及永久性档案提供的资料和自身经验。根据分析性测试与固有风险评估的结果确定审计范围,编制审计计划。将通过分析性测试出现异常变动和差异的报表项目,或固有风险评估水平较高的报表项目列入审计范围,作为审计重点,并编入审计计划。
3.对审计范围内的会计报表项目分别进行控制风险评估。调查了解有关项目的内部控制结构,分析控制环境、相应的控制程序及会计制度,评价内部控制的有效性。进行内部控制测试,根据测试结果评估控制风险。
4.确定检查风险及重要性水平,并据以编制审计方案。根据以上步骤评估得出的量化审计风险及审计范围内各项目的固有风险和控制风险,利用风险模型:检查风险=审计风险/(固有风险×控制风险),可以计算出审计范围内报表项目的检查风险。确定审计范围内报表项目余额的重要性水平,据以编制审计计划。
5.实质性审查。风险基础审计中,固有风险和控制风险都是审计人员所不能改变的,而预期的审计风险水平是确保审计质量所必须予以保证的。实质性审查的关键在于,将检查风险控制在根据已确定的审计风险、固有风险与控制风险计算出的水平上,以确保审计风险固定在预期水平上。
6.根据实质性审查结果,得出审计结论。将实质性审查检查出的有错报漏报的报表项目的错漏金额同该项目的重要性水平比较,若前者比后者大,则应确认为项目有重要错报、漏报。但同时应注意错漏的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要错报漏报,在审计报告中加以反映。
参考文献:
[1]王金会:企业财务审计[m].中国时代经济出版社,2001