审计风险应对措施篇1
【关键词】计算机审计风险分析应对措施
一、计算机审计风险概述
1、相关概念的定义
计算机审计,在国内外学术界有多种叫法,例如eDp审计、电算化审计、信息系统审计等等。尽管叫法不同,但其含义基本相同。计算机审计是指审计人员把计算机作为审计的对象或工具,对经济信息系统所进行的审查。它包括计算机经济信息系统审计和计算机辅助审计。
计算机审计风险,是指审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见而给审计主体带来损失的可能性。
2、计算机审计风险的种类
⑴系统环境风险。系统环境风险是指电算化经济信息系统本身所处的环境引起的风险,分为软件环境风险和硬件环境风险。
⑵系统控制风险。所谓系统控制风险是指电算化经济信息系统的内部控制不严密造成的风险。
⑶财务数据风险。财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。这种风险是指电子财务数据被篡改的可能。
⑷审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。
⑸人员操作风险。这种风险是指计算机审计系统的操作人员和开发人员等在工作中由于主观或客观原因造成的风险。
二、计算机审计风险的成因
1、计算机数据处理系统日趋复杂
目前已经通过评审的电算化软件有很多种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,各有千秋。正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,这就给审计人员的操作增加了难度,对审计结果产生错误的可能性也就大大增加了,因而产生了系统环境风险。另外随着信息技术的高速发展,电算化经济信息系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁系统的安全。因此,审计的系统环境风险增大。再由于计算机硬件设备的千差万别,对电算化经济信息系统的运行带来影响增加,审计人员在操作中出现差错的可能性也随之增加,因而也容易产生审计风险。
2、审计方法、方式日趋复杂
经济信息系统电算化后,审计方法和方式有了很大的变化,由于被审计单位采用的应用软件有的是商品化软件,有的是自行研究开发的软件,在功能、程序处理上都有着一定的差别,并且根据审计要素和对象的不同,其要求运用的审计方法和方式也不一样,从而增加了审计人员工作的复杂性,审计人员如果对软件不熟悉或采用了不当的审计方法或方式就容易做出错误的审计结论,必然会带来审计风险。
3、内部控制方法发生了改变
在手工系统中,内部控制的测试是看得见、摸得着的,但在电算化经济信息系统中,内部控制的方法发生了很大的变化,这时传统的手工控制措施已经不能达到其控制目的了。经济信息系统电算化以后内部控制方法的改变主要表现在:一是内部控制措施由手工控制为主转向以计算机控制为主;二是手工条件下的控制措施在电算条件下已经失效,代之以新的手工控制措施,如电算部门与各职能部门之间,电算部门内部各类人员之间的职责分离等控制措施。这些改变使得内部控制环境的复杂性增加,于是让舞弊者有机可乘,从而产生审计的控制风险。
4、传统审计线索逐渐消失
审计线索对审计人员是极为重要的,审计人员正是跟踪审计线索,审核经济业务,收集审计证据,从而完成审计任务的。在手工会计系统中,从原始凭证到记账凭证、账簿以及财务报表的编制,每一步都有文字记录,都有不同的经手人签字,审计线索十分清晰。但在电算化经济信息系统中,经济信息大都存储在磁盘或磁带上,因此,肉眼所见的线索减少了。况且,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性就减少了,而审计风险就增加了。
5、审计软件存在缺陷
早期,我国会计软件的编制基本上用的是Dbase系列数据库,以后又改进为使用FoxBaSe、VisualFoxpro等,随着新的编程工具的出现以及会计软件的进一步成熟和深化,软件有了更多选择,如microsoftaCCeSS、informixSybase等。会计软件在不断升级,而审计软件不能跟上形势,采取的相应升级措施相对滞后,影响了审计效率和质量。审计软件风险还表现在软件的开发过程中,由于计算机人员对审计、会计业务不熟,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件存在的缺陷风险已成为影响计算机审计检查风险的重要因素。
6、审计人员计算机知识缺乏
目前,大部分审计人员对于计算机知识普遍缺乏。不懂得计算机的审计人员,会因为审计线索的改变而无法实施审计;会因为不懂得电算系统的特点和风险而不能识别和审查其内部控制;会因为不懂得计算机而无法对电算系统进行审查或利用计算机进行审计。因此,审计人员必须掌握计算机与电算化经济信息系统方面的知识和技能,否则,审计人员做出的审计结论有可能偏离被审计单位电算化经济信息系统的实际,从而造成审计风险。
三、计算机审计风险的防范
1、完善计算机审计准则
目前审计准则有:国际会计师协会于1984年公布的《国际审计准则15――电子数据处理环境下的审计》和《国际审计准则16――计算机辅助审计技术》、1996年审计署的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机审计,需要针对新的形势建立一系列与新情况相适应的审计准则,应加强计算机审计人员考核培训准则、电算化经济信息系统开发审计准则、电算化经济信息系统内部控制审计准则、审计应用软件准则,以此来规范计算机审计业务的发展,将审计风险降低到可以接受的水平。
2、选择恰当的审计方式与方法
审计中,审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术,从而有效地降低审计风险。例如:当打印文件充分且与被审计单位输入输出联系比较密切,能直接核对时,可采用绕过计算机,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用通过计算机审计的方法。其次,选择合理的审计方式。对于电算化经济信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确、完整性,也才能有效地降低审计风险。
3、加强内部控制制度的审查
内部控制制度是审计的基础,为了确定这个基础是否扎实,即内部控制制度是否健全、有效,审计人员就必须对被审计单位的内部控制制度进行审查。在分析和评价被审计单位电算系统内部控制制度时,应遵循以下步骤:一是调查分析系统可能存在的错误类型和非法行为;二是明确预防或发现错误应有的内部控制;三是分析被审计单位现有的内部控制是否充分;四是分析被审单位现有的内部控制措施是否有效。只有充分审查以保证内部控制制度的完善和有效,才能减少审计中的控制风险。
4、保证财务数据的完整性
为保证财务数据的完整性,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。审计人员只有从这几方面把握才能较好的保证财务数据的完整性,减少因审计线索的改变所带来的审计风险。
5、努力开发实用高效的审计软件
为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。
6、提高审计人员的计算机素质
目前提高审计人员计算机素质可以采取以下措施:一是大力加强审计人员计算机技能的培训力度。在此基础上进行中级、高级的培训,将培训的内容深化并拓宽。二是将计算机知识和审计知识融会贯通,计算机技能与审计思路的结合,培养既懂计算机又懂会计和审计的复合型知识结构的审计人员。三是要建立各类培训的跟踪反馈机制,分析通过培训后在实际业务中发挥的效用,及时检验培训的效果。四是建立计算机审计的激励机制,对计算机应用中有创新的人员和对利用计算机审查出问题的人员予以奖励。
四、结论
经济信息系统电算化的发展不仅是向审计工作提出新的挑战,同时也为审计人员提供了新的用武之地,为审计带来发展的新机遇。开展计算机审计时,审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量,促使电算化经济信息系统向更高目标迈进。因此,从事审计工作的人员除了要有审计专业知识,还要具备和熟练掌握过硬的计算机知识及丰富的实践经验,才能开创审计工作的新局面。
【参考文献】
[1]肖文八:审计学原理,第1版,北京,中国审计出版社,1996年。
[2]陈婉玲:计算机审计,第1版,广州,广东人民出版社,2002年。
[3]吴戈:加快审计信息化建设的几点思考,军队审计,2004年12月。
审计风险应对措施篇2
关键词:经济责任审计;审计风险;应对措施
一、企业经济责任审计常见风险
自世纪八十年代起,我国开始推行对领导干部的经济责任审计工作。近年来,随着该项工作的深入进行,经济审计逐渐进入各大企业,起到了明确企事业单位领导者的经营管理经济责任并对其实施监管的重要作用。企业经济责任审计的工作内容主要包括对单位领导干部任职期间企业的资产、负债以及损益的真实性、合法性和效益型,以及对其有关经济活动应当负有的责任进行相关审计。
受到企业经营业务、管理控制水平以及审计制度、审计成本和审计能力的制约,企业经济责任审计往往存在着一些风险,总的来说,是指审计方面在进行经济责任审计的过程中受到各种因素的影响而对被审计对象造成的判断失误,产生的结果与企业真实情况不符,从而造成某种损失的现象,而出现审计风险的环节范围较广,如企业财务报表、相关会计资料、人员活动记录等等。企业经济责任审计风险的存在会导致较为严重的后果,直接造成审计工作的失败,发表了错误的审计意见,对企业的经营情况产生十分不良的影响。因此,做好企业经济审计风险防范工作具有非常重要的意义,能够帮助企业正确决策,并推动我国审计工作的顺利开展,提高审计水平。
二、企业经济责任审计风险成因
(一)审计体制存在缺陷
由于企业经济责任审计在我国发展时间尚短,基础较为薄弱,因而我国的审计体制上还存在着一定的缺陷。在企业经济责任审计过程中,审计机构与被审计企业应相对独立,没有经济利益方面的联系或冲突,方能保证审计结构的客观公正,而我国进行企业经济责任审计体制主要是强制性委托,审计机关缺乏相对独立性,造成了审计结果不准确的风险。审计体制缺陷还体现在监督体系的匮乏和相关法律法规的不健全方面:不少企业缺乏对于领导层的监管制度,企业内部领导独断专行现象较为严重;国内缺乏明确的审计法规作为制约,也导致了腐败现象的出现,对审计结果产生负面影响。
(二)审计手段较为落后
在企业经济责任审计手段方面,我国仍然采取传统的审计方法,不能突出审计的重点,仅仅单纯的采取抽样审计复合审计等基础方法,通过统计企业账目、证书、会计表格等内容汇总成为审计报告,并在过程中允许一定的风险出现,以均衡审计风险与审计成本,必然会造成一定的结果误差。传统的审计方法在企业内部控制测评方面存在着较为严重的缺陷,手段上的落后也造成了企业内部经济责任审计的潜在风险。
(三)审计人员水平不达标
作为造成企业经济责任审计风险的重要主观因素,我国审计机构工作人员的综合水平尚达不到经济责任审计的客观要求,知识水平和综合素质均有待提高。企业经济责任审计工作不仅需要审计人员具有审计、经济评估和会计等方面的专业知识,同时也需要审计人员具有法律、工程、机械等方面的知识,对工作人员的知识水平综合结构方面具有较高的要求,而我国相关从业人员往往知识结构单一,造成了一定程度的审计结构不准确,导致审计上的风险。
三、经济责任审计风险的应对措施
(一)加强内部控制制度评审
内部控制制度评审是经济责任审计的重要组成部分,是有效防范经济责任审计风险的关键之一。因此在实际工作中要加强对内部控制制度不完善或执行力匮乏的审计对象的的审计力度。企业的内部控制一般分为会计控制和管理控制两部分,这两个组成部分系统的对企业内部经济责任进行控制。对会计控制实行符合性测试,能够使实质性测试的性质、时间以及范围更加明确,有效的提高审计的效率,降低相应的审计检查风险。对管理控制的评审能够有效识别企业经营发展所面临的潜在风险领域,从而为量化经营风险以及控制审计风险打下坚实的环境基础。而将分线基础审计模式于任期经济责任审计相结合,联系账目基础审计和制度基础审计,将极大的降低经济责任审计风险出现的几率,达到控制审计风险的目的。
(二)改进审计手段
经济责任审计工作的时间长,具体工作事项多,同时相关部门对于审计结果的要求急,因此改进审计手段提高审计工作的效率迫在眉睫。首先应将账面审计与实际调查结果相结合,通过相关领导责任人员的实际考察
[1] [2]
,增加审计线索的来源渠道。制定审计公开制度,加强审计工作与群众的联系,从基层了解情况杜绝相关人员违纪瞒报的情况。其次是有效利用审计结果,进步的过程就是不断发现以前的错误并加以改进,因此应充分利用以前年度审计的结果,了解审计过程中出现的问题,参考其对现行审计程度的价值,找寻审计的切入点和重点。最后是加强审计的结合性,做到查一级联系两级,查内部联系外调,查账目联系实际,通过丰富的审计资料对审计对象进行彻底的审查,给予其公证全面的评审结果。
(三)强化审计队伍建设
审计风险应对措施篇3
【关键词】系统结构;报表层次;认定层次;审计风险管理
一、注册会计师审计风险管理系统结构
注册会计师审计风险管理贯穿于审计全过程,审计风险(质量)受多方面的利益主体关注,应多视角地实施审计风险管理,因而注册会计师审计风险管理在客观上要求建立一套有机的系统结构。
(一)按审计风险包括的层次划分
审计风险包括财务报表层次和认定层次的审计风险。注册会计师围绕审计总目标(对财务报表发表审计意见)考虑财务报表层次的审计风险,围绕具体审计目标考虑认定层次的审计风险。两个层次审计风险的个性使得审计风险管理包括财务报表层次和认定层次的审计风险管理;两个层次审计风险的共性使得存在通用于两个层次的审计风险管理。
1.财务报表层次审计风险管理
注册会计师针对评估的财务报表层次重大错报风险,依据该层次可接受的审计风险,确定可接受检查风险,进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。
2.认定层次审计风险管理
在认定层次,注册会计师依据财务报表层次可接受审计风险,以及特定认定的固有风险评估水平和控制风险评估水平,确定该认定可接受检查风险,进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。
3.通用于两个层次的审计风险管理
两个层次审计风险的共性要求实施相应的通用审计风险管理,从而经济有效地实施审计风险管理。
(二)按审计过程划分
注册会计师审计一般包括审计准备阶段、审计实施阶段和审计报告阶段。对审计风险的管理必然具体落实在三个审计阶段中。因此,按审计过程划分,包括审计准备阶段审计风险管理、审计实施阶段审计风险管理和审计报告阶段审计风险管理。
(三)按审计风险管理的方式划分
注册会计师审计必须运用较多的职业判断,从而增加了注册会计师评价审计结果的不确定性,从而使得注册会计师审计风险管理既要采取结果控制方式,又要强调采取过程控制方式。因此,按管理方式划分,包括审计风险过程管理和审计风险结果管理。
在审计过程中,注册会计师通过严格遵守审计准则和注册会计师职业道德规范,实施应该实施的审计程序,保持应有的审计职业谨慎,认真编制审计工作底稿,实施审计风险过程管理;另一方面,会计师事务所必须认真建立和执行审计质量控制准则,从而强化对审计风险的过程管理。
审计工作成果体现为特定质量的审计信息,对该审计信息可靠性的评价体现为对审计风险管理的结果控制。但是,对审计工作成果的评价存在较大的不确定性,因而在审计实务中更强调审计风险的过程控制。
(四)按审计风险管理主体划分
在审计活动中涉及三方面的审计关系人,注册会计师担负着监督被审计单位管理层受托经济责任履行状况及维护审计委托人等合法利益的责任。审计主体执行审计工作,实施直接审计风险管理的主体是审计主体。被审计单位的治理层是理论上的审计委托人,其通过选择、保留、解聘甚至法律诉讼审计主体等方式,实施间接审计风险管理;对被审计单位管理层负有监督责任的政府监管部门,如证监会、财政部门、工商部门等,实施间接审计风险管理;对审计信息关注的其他利益主体,如银行等债权人、证券分析师、被审计单位客户、供应商、员工等,也实施间接审计风险管理。
因此,与审计风险管理主体相对应,包括直接审计风险管理和间接审计风险管理。
二、财务报表层次审计风险管理的主要措施
(一)风险评估及其总体应对措施
在该层次,审计风险=重大错报风险×检查风险。注册会计师考虑外部使用者对报表的信赖程度、审计报告出具后被审计单位发生财务困难的可能性、注册会计师对管理层正直性的评价等确定可接受审计风险。注册会计师通过风险识别、风险评估,首先识别与评估财务报表层次的重大错报风险,进而依据上述审计风险模型确定可接受检查风险。可接受检查风险指导注册会计师针对财务报表层次应采取的总体应对措施。
财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,使得此类风险可能对财务报表多项认定产生广泛影响,并相应增加认定层次重大错报风险的评估难度。因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案具有重大影响。该影响体现为进一步审计程序的综合性方案或实质性方案。当评估的财务报表层次重大错报风险属于高水平,此时的进一步审计程序的总体方案更倾向于实质性方案。
(二)审计重要性水平在财务报表层次的应用
1.对财务报表层次重要性水平作出初步判断
注册会计师在审计初期制定其审计整体策略时,运用职业判断,确定财务报表中存在的被认为是重要的错报合并金额,该金额被定义为重要性的初步判断。其大小将随审计过程中环境的变化而变化。重要性的初步判断是注册会计师认为报表中可能存在错报,而又不影响理性使用者决策的最大金额。对重要性作出初步判断的目的是帮助审计师计划所要收集的恰当证据,如当重要性初步判断的金额较低时,需要收集更多的审计证据。
2.将财务报表层尚未更正错报金额汇总数与报表层重要性初步判断数比较
注册会计师通过在实施阶段实施审计程序,将所有发现的错报记录在审计工作底稿中,发现的错报包括已识别的具体错报和推断误差。当所有单笔核算误差不超过所涉及财务报表项目(或账项)层次重要性水平,在性质上不重要,并且财务报表层尚未更正错报金额汇总数小于财务报表层次重要性初步判断数时,注册会计师认为财务报表中不存在重大错报,此时应该对财务报表发表无保留意见。
(三)评价财务报表层次审计结果时的措施
在注册会计师完成审计计划并收集审计证据后,评价审计结果在财务报表层次的审计风险模型为:已实现的审计风险=重大错报风险×实际检查风险,可接受的审计风险=重大错报风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估财务报表层次的重大错报风险,改变财务报表层次实际检查风险,将财务报表层次实际审计风险降低到可接受审计风险水平之下。
1.改变重大错报风险评估水平
在更深入了解被审计单位及其环境,更深入地了解、测试和评价被审计单位内部控制的基础上,改变重大错报风险评估水平。
2.改变实际检查风险
当可接受检查风险相比计划阶段降低时,通过强化财务报表层次整体的总体应对措施,增加进一步审计程序总体方案中实质性程序量,从而降低实际检查风险;当可接受检查风险相比计划阶段升高,注册会计师认为采取的总体应对措施和已执行审计程序充分时,不再增加总体应对措施和实质性程序量。
三、认定层次审计风险管理主要措施
(一)各分块的审计风险管理
在认定层次,重大错报风险被分解为固有风险和控制风险,审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险,即在通常情况下,控制风险和固有风险按照每一个循环和账户分别确定。通常还须具体到每一个审计目标,但并不针对整个财务报表。因而在同一次审计中,不同循环、账户和目标可能有不同的控制风险和固有风险水平。
因为影响可接受审计风险的因素与整个审计有关,而不是与单个账户有关,注册会计师对审计的各个分块通常采用相同的可接受审计风险。可接受审计风险水平一般由注册会计师在计划阶段针对财务报表层设定,进一步被用于每一个循环和账户。但是在某些情况下,财务报表使用者可能会对某些账户存在更多的关注,某一账户与其他账户相比采用较低的可接受审计风险。
认定层次的可接受检查风险依据某认定特定的固有风险、控制风险确定,因此可接受检查风险和所需审计证据量随不同循环、不同目标而不同。
(二)分配重要性的初步判断数到财务报表各组成部分
注册会计师按照各个分块收集审计证据,审计的每一个分块的重要性的初步判断能帮助注册会计师确定收集恰当数量和质量的审计证据,因此,把重要性的初步判断金额分配到审计的各个分块是必要的。
复式簿记系统使得大多数损益表错报都会对资产负债表产生相等的影响,因此同时将重要性初步判断分配至资产负债表和损益表是不适当的,这样将导致重复计算,导致确定的可容忍错报偏低。所以重要性分配一般按照资产负债表账户进行,每个账户余额所分配的重要性初步判断数为可容忍错报。
(三)评价认定层次审计结果时的措施
在注册会计师完成特定认定审计计划并收集审计证据后,评价审计结果时认定层次审计风险模型为:已实现的审计风险=固有风险×控制风险×已实现的检查风险,可接受的审计风险=固有风险×控制风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估认定层次的固有风险、控制风险,改变认定层次实际检查风险,将认定层次实际审计风险降低到可接受审计风险水平之下。
1.改变固有风险评估水平
注册会计师根据对被审计单位的了解,确定固有风险评估水平。当随着审计进展发现了新的事实时,可能改变固有风险评估水平。
2.改变控制风险评估水平
如果被审计单位具有有效的控制,则注册会计师能够通过执行更大范围的控制测试改变控制风险评估水平。
3.通过增加实质性程序量降低实际检查风险
当评价审计结果时的可接受检查风险相比计划阶段降低时,审计师通过运用实质性分析程序、实质性细节测试收集审计证据,追加的审计程序和扩大样本量能够降低实际检查风险。当评价审计结果时的可接受检查风险比计划阶段更高时,则说明已经执行的审计程序是充分的,注册会计师不再补充执行审计程序,实际审计风险已被控制在可接受审计风险之下。
四、通用于两个层次的审计风险管理主要措施
(一)充分考虑风险计量的局限性
应用审计风险模型的主要局限在于难以对模型组成要素进行准确计量。尽管注册会计师在计划中尽了最大的努力,但是对可接受审计风险、重大错报风险(或固有风险和控制风险)和由此确定的可接受检查风险的评估仍有高度主观性,最好的计量结果只能接近实际。
根据既定的可接受检查风险水平计量所需证据量同样难以准确计量。企图把检查风险降至可接受水平的妥当审计方案是将各种审计程序结合使用,每一种审计程序收集适用于不同审计目标的不同类型审计证据。由于注册会计师计量方法存在不确定性,所以无法准确量化审计证据的数量,只能主观地评价审计证据量是否足以满足可接受检查风险的需要。
(二)修正风险和证据
审计风险模型主要是计划模型,其评价结果方面的作用有限。如果注册会计师收集了计划所需证据,并且原先高估了重大错报风险(或控制风险和固有风险),或者低估了可接受审计风险,注册会计师就认为对该账户或循环已经收集了充分适当的审计证据。
如果注册会计师针对所收集的审计证据,认为原先低估了重大错报风险(或控制风险和固有风险),或者高估了可接受审计风险,就必须特别注意审计证据的不充分性。在这种情况下,注册会计师应当采取以下措施:
一是必须修正对相关风险的初步评估。审计师明知初步评估不恰当却不予更正,就违反了职业谨慎原则。
二是充分考虑审计风险模型的局限性。审计师应当在不应用审计风险模型的情况下,考虑修正特定风险对审计证据需要量的影响。审计研究表明,如果修正特定风险并应用于审计风险模型,以确定修正的可接受检查风险,则存在不能充分增加审计证据的危险。此时,审计师应当撇开审计风险模型,主观评价修正特定风险的影响,恰当地修改审计证据量,即更多地使用审计职业判断。
(三)风险、重要性与审计证据间的密切联系
审计中的重要性和风险密不可分。风险是对不确定性的计量,而重要性则是对影响程度或错报规模的计量。将两者结合起来,实现对特定金额的不确定性评价。举例说明,注册会计师计划收集审计证据,以使没有发现超过可容忍错报10万元的错报只有5%(可接受审计风险)。如果只说明5%的风险而不指出具体的重要性程度,则意味着100元和100万元的错报都是可接受的;只说明10万元的错报而不说具体的风险水平,则意味着1%的风险或80%的风险都是可接受的。
因此,在收集审计证据过程中,注册会计师必须将重要性与风险结合使用,两者缺一不可、相互补充。
【参考文献】
[1]王信平.重要性水平与审计报告价值[J].财会月刊,2011(8).
审计风险应对措施篇4
关键词:风险管理;内部审计;风险管理审计
中图分类号:F83文献标志码:a文章编号:1673-291X(2011)05-0135-02
一、风险管理审计的产生背景
20世纪末以来,随着知识经济的到来和世界经济全球化的加剧,企业面临的风险越来越大,其中既包括内部管理不善、人为损害的风险,也包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害风险。诸多方面的风险导致企业的经营面临重大不确定性,稍有不慎,就会遭到风险袭击而造成巨大的损失。为了避免风险损失的发生,企业管理层必须以一种战略的眼光观察、管理自己的企业及其所面临的风险,风险管理逐渐发展成为企业管理的核心。
2001年的内部审计实务标准对内部审计做出了全新的定义:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。”2006年6月15日,中国内部审计协会副会长兼秘书长易仁萍在浙江省进行内部审计工作调研时指出:企业发展到一定程度,在好的进程中,要树立风险意识,内部审计要在风险管理中充分发挥作用。2006年6月20日,中国内部审计协会会长王道成在介绍内部审计工作情况时指出:内部审计正处于从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变。
由此可以看出,随着时代的变迁,社会赋予了它新的使命。内部审计的根本目的是增加企业的价值。内部审计作为企业的“免疫系统”,站在企业特有的高度上,自然而然应成为各种风险的强有力防线。内部审计人员参与到企业风险管理是其义不容辞的责任,风险管理审计已成为内部审计人员面临的新课题。
二、风险管理及风险管理审计的内涵
(一)风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。
(二)风险管理审计
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价进而提高过程效率,帮助企业实现目标。企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
1.审计内容和思路发生转变
内部审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试;制度基础审计是对内部控制进行评价和符合性测试;企业风险管理审计是对风险管理活动进行评价和测试。
2.内部审计职能发生转变
传统的内部审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
3.企业风险管理审计的方法更加科学、先进
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加简单、快捷。
4.企业风险管理审计的目的更加明确
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
三、风险管理审计步骤
内部审计部门参与风险管理是在其他部门风险管理基础上的再监督,应实施以下步骤:
1.风险识别是风险管理的第一阶段,是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断,也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。
内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、适当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。
2.风险评估是风险管理的第二阶段,是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别,了解各种风险的类型及其产生的原因,进一步确定这些风险将会对审计结果与被审计单位产生多大的影响,即评估已识别的风险,估测发生的可能性及影响程度。风险评估是整个风险管理审计过程中关键的一环。
内部审计人员审查与评价风险评估过程时重点关注两个要素:风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法,是指运用定性术语评估描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价,也可以对职能部门风险管理进行审查与评价。
3.风险应对阶段,是风险管理的第三阶段,是风险管理的最终目的。在识别和估价风险之后,进入风险应对阶段。在风险应对是指采取应对措施,将风险控制在组织可接受的范围内。在风险应对阶段,内部审计人员应当实施适当的审计程序,对风险应对措施进行审查,检查其是否充分、得当,对于不合理措施提出改进建议。一般来讲,风险应对措施一般包括避免风险、分散风险、风险分担(包括保险方式和非保险方式)。
4.风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内,企业愿意承担,这种情况下可以不采取任何措施。
在风险控制活动中,企业要根据不同的风险来选择应对措施,对于有回报的风险,可以采取分散风险、转移风险、接受风险的办法。在采取接受风险时,要考虑风险与回报的关系,尽可能采取控制措施,降低风险到可以接受程度。
一般而言,为了控制经营风险,企业要设计业务控制程序来限制、降低风险,内审人员在进行风险管理审计时,应测试这些控制程序是否得以有效执行。针对有回报的风险应对措施,要分析和评价风险回报的合理性、减少风险措施的有效性,以及采取分散风险、转移风险、接受风险所要承担的风险程度。
四、开展风险管理审计需具备的条件
(一)公司高层管理人员的高度重视
公司管理层从思想上重视公司内审部门,不能把内部审计部门当做“摆设”、“消防员”,对内部审计机构在企业风险管理中的作用要给予充分的肯定,充分认识到风险管理审计是强化风险控制的重要手段,建立独立、合理的组织机构,配备相应的审计资源。
(二)审计机构的内部审计职能更新
内部审计机构自身实现观念更新,将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范,如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划,充分考虑管理层的经营方针、目标和工作重心,使年度工作计划与企业最高层的战略风险一致,具体审计计划与具体经营风险相一致,从独立客观的视角为公司管理层评价公司的风险管理活动,针对发现的漏洞和存在的问题,及时提出整改意见和建议,提高企业的风险管理水平,为防范企业将来可能出现的风险做好准备。
审计机构应加强沟通与宣传,与管理当局保持密切联系,参加管理当局的重要会议和有关研讨活动,及时、准确地了解企业的业务运作情况,加强与相关业务部门的联系,取得他们的理解和支持。
(三)对审计人员提出更高的要求
风险管理审计涉及企业整体和职能部门两个层面,既要求审计人员从战略高度认识企业的风险,同时又应该熟悉企业各项工作流程,具备洞察具体经营风险的能力。风险管理审计对内部审计人员的素质提出了更高的要求。
首先,内审人员应该具备广博的知识,不仅具备财务、审计专业知识,还要具备管理学、计算机应用科学等相关知识;既要了解产品特点、行业背景,又要了解企业生产流程、管理流程,市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力,努力培养多元化的专业技能。王光远教授曾形象地称,“做内部审计,既应有书生之见,也应有头衔之见、街头之见。”
其次,内审人员应该具有较强职业素养,具备良好的逻辑、综合思维能力,对审计事项能够做出正确的分析、判断,对问题有较强的宏观把握和驾驭能力;与管理层、相关业务部门、被审计单位建立良好的沟通,取得理解和信任,树立审计部门的形象与威信;具有客观公正的心态;具有强烈的团队意识,充分认识到审计工作的集体性,明确自己所承担角色和任务,在团队中实现自己的价值。
企业开展风险管理审计是内部审计科学发展的客观规律,是内部审计的新课题。内部审计人员肩负着历史重任,在今后的实际工作中要不断探索,有意识地推动风险管理审计的发展,充分发挥内部审计职能作用,为实现企业经营目标尽一份力量。
参考文献:
审计风险应对措施篇5
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是itF。itF是建立在一个活动数据文档基础上的程序。审计人员可以利用itF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
审计风险应对措施篇6
摘要二十世纪六十年代会计师行业进入“诉讼爆炸”以后,审计研究中的审计风险与控制成为实务界和审计理论的热门话题。随着当前审计失败和造假丑闻接连出现,使人们对审计风险的研究有着迫切性。本文就审计风险产生的具体原因和模式的演变过程进行分析,并对审计风险的制措施展开研究。
关键词审计风险产生原因模式演变控制措施研究
审计风险是审计研究中研究的重点,而国内部分企业财务审计失败和造假丑闻的不断出现,使人们需要对审计风险有一个正确的认识,本文从审计风险产生原因从技术和社会原因两个原因进行分析,以及基本模式和不同环境下模式的演变。审计风险在面对社会、环境以及企业等不确定因素变化时,运用导向审计、技术系统、审计机制等有效措施来控制审计风险。
一、审计风险的产生原因
审计风险是指审计员对财务报表审查后发表不正确的审计意见产生法律责任的风险。审计风险主要包括误受险和误拒险。误受险是由于审计员判断失误没有发现报表的错误和漏洞造成的责任风险;误拒险是审计员对不存在和差错的报表判断错误造成的责任风险。审计风险产生的原因主要分为社会原因和技术原因。
(一)审计风险的社会原因
审计风险诞生和审计诞生并非在同一时间,审计在民间已有二百多年的历史,审计风险则是在“诉讼爆炸”事件发生后人们才开始认识到审计风险。在当时的审计员审计失误是很少或者是说不需要承担法律责任的。随着时代的发展信息化社会的产生,信息开始成为商业界具有价值的经济资源,信息服务成为专业的商业服务。商品经济的迅速发展,造假制假的伪劣商品在市场也开始增加,为了保护消费者的合法权益和市场的健康发展,西方国家对信息决策着制定了相关的法律法规作为保障。“诉讼爆炸”事件发生后审计风险的加大,审计员的责任也随之加重。由此可见,审计员开始履行法律责任是审计风险所产生的主要社会原因。
(二)审计风险的技术原因
社会经济的快速发展加剧市场的竞争,高科技和创新工具在企业中各部门的广泛应用,使企业财务报表、财务系统复杂化。传统的财务知识和操作方式已经不能适应当前科技信息时代的财务工作,对审计员也提出了新的要求。很多规模小的事务所没有管理机制和健全的审计制度,对缺乏专业的培训是进行培训,审计员的知识更新慢,审计的方法不能满足市场经济发展的需求,专业程度不够是造成审计风险的技术原因。
二、审计风险的模式演变
(一)审计风险基本模式
审计风险的基本模式的构成要素主要是审计活动的主体与客体构成的。企业的经营效益和资金负债都是通过财务报表体现出来的。财务报表的真实性直接反应了企业的财务情况和经营效益,同时也影响着审计风险。虚假的财务报表会造成审计失败,严重的还要承担审计责任。所以,财务报表的真实与否是导致审计风险的直接原因。
(二)审计风险模式演变过程
审计风险在不同时期、不同环境下审计的方法也会不同。在20世纪40年代审计发展刚进入初级阶段,审计的方法相对比较简单,只要根据财务报表登记的项目审查就可以了,当时财务报表通过手工登记,所呈现的内容有限,财务审计也比较简单,审计的风险也比较小,审计责任也不够明确。随着经济社会的发展,审计内控的建立,审计制度的晚上和审计机制开始得到企业的重视,审计的方法和内容也开始变得复杂化和多样化,审计风险也开始上升,因此,建立科学合理的审计内部控制制度,对审计风险起到有效的控制。20实际60年代,企业高层管理在利益的驱使下,内控制度对其无法进行实质上的监控,内控的局限性也暴露出来,财务报表的固定风险和审计风险开始加剧。这是风险导向的方法应时而生,风险导向把目标放在企业的经营活动、战略措施和经营目标上,从整体来监控报表的固有风险,加强审计风险的固有风险,使审计风险总体得到一定的控制。
三、审计风险控制措施
(一)利用导向审计控制审计风险
事务所受到审计的成本和收费标准的限制,控制审计风险的方法还有待提高。因此,我们应根据企业经营的实际情况和社会环境的不断变化来提高审计水平。由于风险导向难度系数大,很多审计员对此不了解,要培养设计师的导向审计其审计成本也会大大提高,但导向审计对审计行业的发展至关重要。事务所应主力研究和学习导向审计方法,对审计员进行定期培训,使每个审计员都能掌握导向审计方法。
(二)完善审计技术系统和审计机制
当前企业的财务对审计的需求越来越大,事务所的规模也在扩大。事务所应完善其审计制度,加强审计管理,降低审计工作在企业财务的审计事物带来的审计风险和审计责任,因此,事务所应利用当前科技信息手段,建立统一科学合理的审计技术系统,进行板块划分,有专门的审计培训机制、审计管理机制、审计技术部门等,规范审计行业,在审计工作中发挥其最大的潜能,降低并控制好企业财务的审计风险。
总结:根据文章讲解我们可以对审计风险的产生、演变和控制措施有一定的了解。审计风险的控制关系到一个企业的发展,审计工作对企业非常重要,我们只有充分的掌握审计风险产生具体原因,在不同时期和环境下的演变过程和方式,来制定出控制审计风险的具体措施,降低和控制审计风险,实现企业可持续发展。
参考文献:
[1]章淑通.浅议审计风险的产生原因及其防范措施[J].中国乡镇企业会计,2014.09:141-142.
[2]王建新,沈红波.审计风险模式的演变及风险导向审计的新发展[J].中国总会计师,2012.04:26-29.
审计风险应对措施篇7
三峡财务公司100086
[摘要]虽然财务公司风险管理兴起的时间较短,但内部审计的发展却相对成熟,将内部审计工作以风险为导向,深入应用到财务公司的风险管理工作中,可以把内部审计的作用充分发挥出来,利用内部审计成果参与、融入到风险管理的识别、评估以及应对等环节,进而推动公司治理结构的完善和风控水平的提升,促进财务公司更好地规范、稳健发展。
[
关键词]风险导向;财务公司;内部审计;应用
随着内部审计理念的发展与延伸,内部审计早已不再停留在传统的内部控制层面,如风险管理机制的有效性、公司治理结构的健全性等等,都已成为内部审计的工作重点,所以,在风险导向内部审计中,对经营风险的分析以及揭示等方面尤为看重。
一、财务公司内部审计与风险管理的关系
在财务公司经营管理中,内部审计与风险管理具有极为重要的关系,监管层面对此也高度重视,曾多次对财务公司设置独立的内审部门、风控部门提出要求,并要求财务公司加强内部审计与风险管理成果的应用。一方面,风险管理状况是财务公司风险导向内部审计的重要依据和重点内容。作为风险导向审计,需重点审查与评价公司风险管理状况,作为内审机构和人员,应对风险管理过程的识别、评估以及应对风险等环节充分了解,并对其适当性和有效性进行审查和评价;另一方面,风险导向内部审计是推进财务公司风险管理工作的重要力量。财务公司内审部门以风险评估结果为依据,以重要风险领域为重点,检查公司各个部门、岗位与人员是否关注了公司目标和战略,是否正确落实了风险管理程序,是否采取了有效的规避、控制或转移风险的措施,从而对其中执行不到位的事项提出审计意见并监督执行到位,从而促进风险管理水平的提升。
二、风险导向内部审计在财务公司风险管理中的应用
就财务公司目前现状而言,内部审计管理相对成熟,而风险管理尚处起步阶段,各公司风险管理方法与模式多数处于探索发展阶段,因此,摆在许多财务公司面前的比较现实的问题,是如何充分利用现有的审计力量和资源,发挥内部审计先发优势,将内审工作与风险管理工作融合互补,为风险管理工作提供便利与支持。
(一)在财务公司风险识别中的应用
识别风险是风险管理首要环节。识别风险是建立在分析所面临的内外部风险基础上的,把存在于公司的风险识别出来的过程。财务公司的外部风险就是财务公司在实现目标过程中,来自外部环境的不确定性因素对其产生的影响,比如监管政策与监管方式的改变,功能定位与支持政策的调整,外部经济环境与所属集团经济形势的转变等等。内部风险就是在财务公司实现目标的过程中,来自内部环境中的不确定性因素对其产生的影响,具体表现如信息系统主要故障或中断,人员道德品质与要求相差甚远,业务创新与自身能力不相匹配等。因此,财务公司内审人员应以必要的审计程序实施为手段,分析财务公司内外部风险,检查公司是否充分、适当地确认了面临的内、外部风险,判断公司是否恰当、完整的识别出风险,并把没有识别出的主要风险揭示出来,从而发挥内审的审查、评价以及监督促进功能,推动财务公司更为有效地识别风险。
(二)在财务公司风险评估中的应用
首先内部审计应审查公司运用的评估风险方法,在对风险评估方法进行评价时,应注重把握好定性与定量尺度。一般而言,定量方法评估结果的客观性可能优于定性方法。在未来的风险事项中,历史数据借鉴意义凸显时,定量评估风险方法就是通常采用的方法,它以数理统计或模型建立为依托,能够对未来风险做出评估预测;而若财务公司历史数据不足,很难量化风险,需要极高的成本对这些数据进行分析时,对定性评估方法进行选用就较为适合;为使评估结果客观性提高,采用定性方法时也需充分考虑相关部门及人员的意见。
就财务公司风险评估而言,较难的环节便是量化风险。财务公司内部审计人员在量化识别风险过程中,可以考虑监管部门风险管理相关要求,把指标分析法运用其中,利用监管部门对财务公司开展的风险评价、监测与预警等工作(如监管采集的资本充足性、流动性风险、投资风险等数据信息),利用监管指标为定量分析提供依据。例如,财务公司在评估信用风险时,便可以分析不良资产率和不良贷款率等指标,把量化的标准确定为监管标准值,对公司面临的信用风险进行评估。
(三)在财务公司风险应对中的应用
一般情况下,财务公司风险应对措施的制定是结合风险的性质和承受能力进行的。财务公司内审人员受岗位特点等影响,能够比较清楚地了解公司的整体情况,能够比较客观地认识公司的各项业务,能够比较明白地认识管理瓶颈。内审人员在对风险应对措施是否适当和有效进行评价时,首先应该判断,所采取的风险应对措施是否把公司风险偏好准确反映出来,是否把公司风险承受能力准确反映出来,同时,以识别公司缺陷为基础,判断在风险应对措施被采取之后,剩余的风险水平与公司可以接受的范围能否吻合。内审部门和审计人员在面对出现风险控制措施匮乏的情况时,应以风险评估和检查结果为依据,把改进措施和建议反映出来,协助公司对风险反应方案进行完善,达到强化风险管理的目的,确保各项风险得到有效控制。
结论
综上所述,就财务公司风险管理而言,内部审计所发挥的作用至关重要,财务公司内部审计人员应具备岗位责任心和专业胜任能力,结合自己风险管理专业知识,立足独立客观视角,把具备价值的保证和咨询服务提供给管理层,从而为财务公司风险管理水平的提升贡献自己的积极力量。
参考文献
[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究.2013(10)
[2]张晓琴.风险导向内部审计框架构建及实施研究[J].财会通讯,2013(28)
[3]李珍.风险导向内部审计发展与应用分析[J].新经济,2014(08)
[4]盛琛.风险导向内部审计在企业全面风险管理中的应用[J].时代金融,2015(15)
[5]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013(03)
审计风险应对措施篇8
1审计过程中存在的审计风险
1.1审计独立性方面审计机构不能独立于其他部门之外,审计人员和被审计单位有利害关系或者其他可能影响审计公正的关系,都会造成审计风险。不良的审计环境也会对审计人员造成来自各个方面的压力和诱惑,使审计机构和审计人员的原则性、独立性和责任心受到挑战,从而加大审计风险。
1.2审计方法方面由于被审计单位业务的复杂性,受审计成本限制,不可能把所有审计事项全部查清。有的审计人员不讲究审计方法,只求样本数量,不求质量一味追求逐页看凭证,泛泛抄写数字、资料,审计工作中抓不住主要问题。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能对被审单位一些固有风险、控制风险大的项目选择的样本量过小,这就加大了审计的潜在风险。
1.3审计对象方面大多数企业领导干部任期时间长,有的任职长达十几年,所形成的会计资料多,财务人员更换频繁,新的财务人员对过去发生的一些经济事实又不清楚,确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大,给审计实施工作带来不少困难,存在着潜在的审计风险。
1.4审计人员方面审计工作涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识、政策法规、具备综合判断分析能力等,而目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。如果审计人员综合素质不够高,则容易做出错误的评价和结论。职业道德是每个审计人员应当遵守的行为规范,如果审计人员接受被审计单位的好处,则会丧失其客观公正的立场,造成审计风险。如果审计部门内控制度不健全、不完善,审计人员不能严于律己,必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注,风险意识淡薄,也会产生审计风险。
1.5审计证据方面实现审计目标,必须收集和评价审计证据。审计人员形成任何审计结论和意见都必须以合理的证据作为基础,否则,审计报告就不可信任。在审计中由于取证不慎重,有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高,使审计结论定性不准确。审计依据准确是加快审计任务顺利完成的关键。审计依据认定不准,迫使审计人员到处收集和寻问;有时审计人员对套用的法规依据产生模棱两可的看法,很有可能引起审计风险。
2审计风险的控制措施探讨
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
2.1审计风险责任制度的建立审计人员要树立审计风险意识,在执业过程中要把风险意识积极地贯穿于审计计划、审计实施和审计终结的全过程。审计组织要建立健全审计质量管理体系,明确审计组织内部各层次、各个岗位的职权,做到事事有人审核、有人操作、有人负责督导和有人负责考核。审计部门还要按责任建立专业指导机制,保证审计人员在特殊的情况下能够得到及时的咨询服务和恰当的业务指导;审计部门还要建立健全内部约束机制,实现审计工作有计划、审计项目有程序、审计底稿有规范、审计质量有控制。
2.2审计方法的合理利用采用合理的审计方法,是提高审计工作效率的得力措施。选用审计方法,应从实际出发,因地制宜,要适合审计目的。在审计方法上不但要使用传统的审计方法,还要使用一些先进的辅助方法,坚持账面审计和调查相结合,注意对非会计资料的审计。通常是采用趋势分析法、比率分析法和账户余额分析法,将所审阶段的情况与行业规律或平均水平以及被审计单位的历史记录相对照,从中发现异常情况,以确定审计重点和审计策略,在减轻审计工作量的同时,又能有效地降低审计风险。此外,在对会计资料进行实质性测试之前,要根据符合性测试结果来确定实质性测试的重点及工作量,对内控制度薄弱环节,多进行实质性测试,以避免审计资源不足情况下所产生的审计风险。
2.3审计风险的预控机制应树立只与正直客户打交道的原则。客户如果对其顾客、职工、政府部门或其他方面没有正直的品格,则出现差错和舞弊行为的可能性就大,固有风险就比较高。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内,出现法律纠纷的可能性就比较大。因此,审计人员在接受委托之前应当采取措施,如与前任审计人员联系,了解前任审计人员与该被审计单位有无法律诉讼发生,了解该被审计单位更换审计人员的原因等,评价客户管理高层的品格,一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
对陷入财务困境的客户要尤为注意。历史上绝大部分涉及审计人员诉讼案都集中在宣告破产或偿债出现问题的审计客户,审计人员一旦判断客户陷入财务困境,最好考虑拒绝接受这类客户。若无法拒绝,则应提高审计费用,执行较为详细的审计程序,以控制审计风险。
了解客户所在行业的情况及客户的业务。不熟悉客户的经济业务和生产经营实务,就可能发现不了经济资料反映的内容,也就可能发现不了某些错误。
2.4社会环境的完善应积极向社会宣传审计机关和审计人员在经济责任审计中应负的责任,使社会各界对审计有正确的理解和认识,并争取社会各界的支持。审计人员只能严格按应有的审计程序进行审查取证,必须要有被审计单位和有关人员的积极配合才能有效执行,有效地降低审计风险。
2.5审计人员综合素质的提高审计人员是审计工作的具体执行者和操作者,审计质量的高低取决于审计人员的综合素质。在新形势情况下,要求审计人员具备良好的政治素质、职业道德和业务素质。为了提高审计人员的综合索质,审计机关应当加强审计人员的业务培训和后续教育,不断更新知识和思想观念,提高他们的分析、判断、预测经济活动能力,教育他们在实施过程中严格遵守职业道德、坚持实事求是,客观公正、廉洁奉公和爱岗敬业。要培养成既有熟悉和精通的审计业务,又要有敬业精神,不徇私情,秉公办事的品德高尚、为人正直的综合人才,以适应经济发展的需要。
审计风险应对措施篇9
摘要:商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,商业银行面临的内部以及外部风险更是逐步增加,本文梳理了银行风险控制的相关文献,并分析了商业银行风险控制基本理论,提出我国商业银行目前面临的主要风险及其风险控制方法,最后针对我国商业银行的发展提出几点建议。
关键词:商业银行;内部控制;风险管理
一、文献综述
商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,不仅要面对国内股份制商业银行的竞争,还要面对实力雄厚的外资银行的竞争,银行风险管理面临着巨大挑战的同时也要应对国际金融形势的不断变化,经营风险、信用风险、操作风险、利率风险等等风险无疑会对银行的健康发展产生巨大冲击。因此,商业银行建立以风险管理为主的内部控制机制显得尤为重要。
对此,国外学者对商业银行风险控制做了充分的研究。americanBankersassociation(aBa)(2001)指出内部控制是商业银行的本质性管理活动,是银行风险管理的基础。使商业银行高效实施和完成控制功能的前提是完善的内部控制测度体系。内部控制测度体系可以由因子分析来提供有效性和可靠性检验。[1]BritishBankerassociation(BBa)(2001)指出银行内部控制系统由三大目标和五个组成部分构成,三大目标分别是内部控制的效率和效果、财务和管理信息的可靠性、完整性和及时性、符合法律和监管要求。五个组成部分包括控制活动与职责分工、监督与控制文化、信息与交流、风险的识别与评估、监督评审活动与纠正措施,上述法规制度为银行内控制度的建立奠定了基本框架。[2]
国内的学者们同时也做了大量研究。石良平,赵然,靳洁(2003)利用现代信用风险量化管理模型:KmV模型、信用度量制、CreditRisk+模型、麦肯锡公司的wilsonmodel以及《新巴塞尔协议》中关于信用风险的计量方法,对商业银行内部控制的有效性进行了评估。[3]徐扬,戴序(2010)提出中国商业银行急需加强内部风险管理的问题,主要存在三个深层次的矛盾:风险管理的技术以“数字报表”为特征,科学性不足;风险管理各职能部门以分散管理为特征,协调性不足;风险管理的理念以注重短期效益为特征,长效性不足。[4]何丽亚(2010)提出了加强我国商业银行风险管理的几项措施,其中最重要的是强调商业银行应树立“合规既创造价值”的理念,风险管理应强化合规经营因为合规是一项核心的风险管理活动,必须建立良好的合规经营文化,提升商业银行的风险自我约束能力。[5]孙银忠(2010)从三个方面:内部控制设计的有效性、执行的有效性、反馈和补救措施的及时性,对实现内部控制有效性的途径进行了深入研究。[6]
二、商业银行内部控制与风险管理概述
(一)商业银行内部控制定义
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行执行风险管理工作的基础与关键是健全一套具有科学性、安全性、合理性、高效性等特点的商业银行内部控制体系。
2006年,我国颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对内部控制的内涵和要素重新进行了定义。准则采用了CoSo的内部控制框架,认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括下列五要素:(1)控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施;(2)风险评估过程,包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施;(3)信息系统与沟通,如财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录;(4)控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动;(5)监督,是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
(二)商业银行风险管理概述
商业银行是一类特殊的企业,它实际经营货币和高负债经营,因此风险无处不在。商业银行通过风险识别、风险衡量和风险控制等方法来完成风险管理的工作,并采用预防、回避、排除或转移等手段应对银行面临的风险,以避免或减少经济损失。选择最佳风险管理技术组合是银行风险管理的核心,它体现了成本与效益的关系,贯彻稳健经营原则,实行授信制度等分散、转嫁风险的自我保护措施,并要求设置风险管理部门。改革开放以来,我国商业银行积极改进自身风险管理的薄弱环节、不断借鉴国际先进的银行风险管理理念和经验,同时也意识到业务风险控制的重要性,一些富有成效的新理论如:全面风险管理理论、风险导向审计模式理论正在运用到我国商业银行的风险管理中。
1.全面风险管理理论
银行风险管理的模式经历了资产风险管理、负债风险管理、资产负债风险管理以及全面风险管理四个阶段。商业银行风险管理的发展促使内部控制向控制风险为中心的方向发展,现代商业银行内部控制的建立遵循了全面风险管理的原则。全面风险管理的8个要素包括控制活动、事件识别、内部环境、目标设定、信息和交流和监控、风险评估、风险对策。(1)控制活动是为了保证正确执行风险反应方案的相关政策和程序;(2)事项识别、风险评估以及风险应对是指识别出能够影响企业目标实现的潜在事项(包括正面和负面影响),并评估这些潜在事项影响目标实现的程度,提出有针对性的风险反应方案措施;(3)内部环境是企业实施风险管理的组织环境,不仅对企业战略目标的制定和风险识别、评估、反应有着影响,还对企业的控制、监控活动的设计和执行有着重大影响。内部环境最重要的是董事会、管理层以及他们对风险的态度;(4)目标设定最重要的是战略目标设定,还包括与之相关的经营目标、报告目标和合规目标;目标设定的有效性是风险识别、评估、应对的重要前提;(5)信息和交流和监控,及时有效的信息传递和沟通以及对整个风险管理流程的监控,都是全面风险管理发挥作用的有效保障。
2.风险导向审计模式
风险导向审计是以评价和分析被审计单位风险为基础、立足于对被审单位的风险进行系统的分析和评价,制定符合被审计单位具体情况的计划,它的指导思想是建立在“合理的职业怀疑假设”的基础上,把风险评价和分析性复核的方法贯穿于整个审计过程之中,体现了现代审计的新思路。风险导向审计的不同之处在于更加重视被审计单位的风险评估,审计的重心更加倾向于被审计单位的风险评估。传统风险导向审计模式更注重被审计单位的微观层面,而风险导向审计的风险评估的范围拓展到了宏观层面,具体特点如下:(1)以审计测试为中心转向风险评估为中心;(2)风险导向审计扩大了审计证据,将被审计单位置于宏观层面,分析其与重大错报风险相联系的内外部环境;(3)风险导向审计由注重实质性测试转向运用分析性程序。
(三)内部控制范畴下商业银行风险管理流程及方法
1.风险管理环境分析。风险管理环境包括外部环境和内部环境。商业银行的宏观环境和行业环境构成了商业银行的外部环境。宏观环境的风险管理环境分析通常采用peSt方法,即政治环境(political)、经济环境(economic)、社会环境(Social)和技术环境(technological),来分析商业银行在宏观环境中面临的风险。内部环境分析主要包括识别商业银行风险偏好、价值取向、管理风格、风险管理文化等。
2.风险管理目标设定。风险管理目标设定是审查企业的风险偏好和管理者设定的目标是否一致,将影响企业目标实现的内外部事项识别出来;风险管理的目标是在企业风险容忍度内把握商机争取获得最大收益。因此,风险管理要求管理者计量和监控与他们的目标和风险容忍度相关联的企业各项业绩的执行情况,将风险降到最小且为企业为标的实现提供最大保证。
3.风险识别和风险评估。商业银行有效风险管理的关键是充分的风险识别体系。商业银行风险管理部门应根据银行内部的风险管理政策和原则尽可能全面、完整的识别银行所面临的风险。目前,我国商业银行经营过程中的主要风险因素包括:信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险等。银行内部审计部门的风险评估机制对银行风险评估的结果进行进一步检验,检验的具体目标为:恰当性、合理性、可靠性。恰当性是指对风险是否进行恰当准确的评估,是否真实地反应了银行固有风险和剩余风险情况;合理性是指是否合理的对风险的可能性和影响程度进行估计;可靠性是指风险管理部门进行风险评估的数据是否准确全面可靠。
4.风险应对和风险控制活动。根据风险识别和风险评估的结果,风险承受部门结合本银行对评估风险的最大承受能力,积极采取措施把风险降到银行可控制范围内,实现风险控制后银行收益率最大化。常用的风险应对措施有:风险预防、风险规避、风险转移、风险自理等。风险控制活动主要种类包括:高层检查,各级管理者检查业绩结果并将这些结果同预算、统计数做比较,采取相应纠正措施;实物控制,实物资产包括固定设备、可流通证券、现金和其他资产等,应对实物资产接触予以授权、定期盘点等;绩效指标,这是一种重要的组织控制活动,管理层为全面满足财务和营运报告的要求,将营运和财务的数据相互联系,采取适当的分析、调查或纠正措施;职务分离是基本的内部控制程序,划分或分离不同的人员之间的职务,减少采取不必要得错误发生。
7.风险及管理信息披露。《内部审计具体准则》对相关人员的沟通与协调做了一系列规定:(1)银行内部审计人员与管理人员之间的沟通协调机制。银行管理人员是风险管理措施的制定者和实施者,是进行风险识别、评估和应对的人。内部审计人员与管理层的良好沟通是为了保证审计结论和意见的可行性,给管理层进行解释和澄清的机会,有利于消除误解及时解决问题,防止审计人员得出错误的审计结论。(2)与审计委员会或董事会之间的沟通与报告。董事会是制定和实施内部控制和风险管理的监督机构,在健全和完善风险管理中起重要作用,因此为了确保风险信息及时正确地传递,商业银行应促进内部审计人员与董事会或内部审计委员会的良性互动,并就风险方面的信息进行及时沟通。
三、商业银行内部控制范畴下风险管理的启示与建议
(一)完善商业银行内部控制体系、实施完整详细的风险应对措施
商业银行应在操作风险管理、信用风险管理、流动性风险管理、合规风险管理、汇率风险管理等各个方面都有详细的应对策略和管理体系。在整体完善的风险管理组织框架下,针对各种风险有不同的管理方式,通过分行资产负债管理委员会和贷款审查委员会的严格控制;实行“审贷分离、分级审批、弹性授权”的信贷制度;推广审贷官制度、项目预审制和贷款风险度管理;对不良资产建立监测、管理、转化、催收制度;对商业银行的分支机构建立全面弹性授权和转授权体制等措施完善内部控制体系。
(二)全面运行良好的信息沟通机制
信息流动的畅通不仅对商业银行的内控、风险管理有重要意义,而且对商业银行整个经营过程都至关重要。信息沟通不仅指商业银行内部的信息流动,也包括商业银行对外部、外部环境对商业银行内部的信息流动。利用内部生成的数据和来自外部可靠渠道的信息,及时为银行管理风险、控制、评估及做出相关目标决策提供保障。有效的沟通会出现在组织中向上、平行和向下的流动中,企业内部员工了解各自的职责以及和其他员工之间的联系。在与外部方面,如客户、供应商、监管者和股东,也要有充分有效的信息沟通。
(三)加快网络银行的建设
现阶段,银行业随着信息技术和网络技术的发展已经进入了数字化时代,未来商业银行可以利用网络资源做更多的事情,将自身的经营业务与网络技术有机融合在一起,逐渐告别传统的经营模式,让银行的各项业务更加的便捷省时。商业银行通过整合纷繁复杂的网络资源、充分利用信息网络的作用,树立本银行良好的社会形象、做出区别于传统银行的个性化服务。
(四)借助新资本协议实施过程,构建商业银行全面风险管理机制
商业银行风险文化的形成是一个长期积淀的过程,以平衡银行风险与收益为方向、获取长期股东利益最大化为目标,形成银行全体员工的风险管理文化和理念。这不能仅仅依靠员工培训、文件解读等方法,而是应建立绩效考核体系,引导银行全体员工逐渐形成正确的风险管理文化理念。首先,识别银行所面临的风险、科学量化风险,设定银行风险容忍度,根据股东各自的风险偏好,以其长期利益最大化为目标,确定银行发展战略方针;其次,根据风险容忍度目标,明确相应的资本收益率目标并且形成可执行的统一标准;再次,根据银行实际资本收益率的大小确定执行业务的风险额度,优化本行资本和业务结构,实现资本收益最大化。
(作者单位:广西师范学院经济与管理学院)
基金项目:广西研究生教育创新计划项目“打造战略支点与区域创新发展研究生学术论坛”,项目编号:YCLt2014009。
参考文献:
[1]americanBankersassociation(aBa).LettertotheBaselCommitteeonBankingSupervision[a].2001(08).
[2]BritishBankerassociation(BBa).ResponsetotheBaselCommittee’sSecondConsultationonanewBaselaccord[a].2001(05).
[3]石良平,赵然,靳洁.论商业银行信用风险的量化管理[J].上海经济研究,2003(4).
[4]徐扬,戴序.中国商业银行风险管理的现状分析与策略选择[J],科技资讯,2007(2).
审计风险应对措施篇10
论文摘要现代内部审计的职能已由传统的监督、评价拓展为监督、评价与咨询服务,逐渐由“监督导向型”向“服务导向型”转变,审计的重点由单纯的财务收支审计转向以效益型为主的管理审计。内部审计部门又积极开展了社会责任审计,于是内部审计开始对从经营决策到经营结果和效果的全过程开展审计,最大限度地为企业提高管理水平,提高经济效益服务,为促进企业长期健康、稳定地发展服务。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。其职能是由内部审计自身的条件和所处的外部环境所决定的。就我国目前的环境和我国内部审计的特点来看,监督检查职能、鉴证评价职能、控制职能、风险预警职能和咨询服务职能应该是内部审计的主要职能。
一、当前我国建筑施工企业内部审计存在的问题
1.企业财务预警机制的作用未能充分发挥。企业财务预警固然重要,但还存在一定的局限性和滞后性,有必要建立一套事前预警体系,其核心是内部控制审查与评价,包括合同管理、总分包管理、项目管理、结算管理、资金管理、物资管理等,而企业集权应是诸多管理中的一条主线。实践证明,很多大型建筑企业有关规章制度得到有效贯彻执行,企业发展是可持续的,反之隐藏着风险,违反程度越严重,风险就越大;随着时间的推移,这些企业就以各种财务数据显现出来。从深层次看,企业内部控制状况折射出领导的经营理念,而经营理念则来自于动机。如果动机与企业长远发展利益相吻合,则从总体上推动着企业向良性方向发展。
2.经济责任审计的确认与咨询的作用不显著。经济责任审计存在的主要问题有:一是国家关于经济责任审计结果作为对企业负责人职务任免和奖惩的重要依据的规定,缺乏与干部管理程序的对接;二是企业经济责任审计目前还是“马后炮”,以事后监督为主,事前监督作用不明显;三是内部审计工作仍未走出财务审计框框,以查错究弊,欠缺实际指导意义;四是企业内部审计机构孤军作战,遇到的困难和压力比较大。内部审计相对于外部审计,独立性较弱。如果被审计单位或被审计项目部采取消极配合、积极防御的措施,将使内部审计工作难以开展。
3.企业内部审计制度仍然存在一定的局限性。很多建筑企业内部审计机构属于两级组织管理体制,这种体制下的建筑企业存在的问题有:一是有的下属单位或工程项目审计信息失真或披露不完整;二是有的下属单位或工程项目对审计发现的与经济运行有重大影响的问题,未及时采取措施,致使损失继续扩大;三是很多单位审计人员严重不足或素质不能适应工作,影响了内部审计工作的正常开展;四是执行内部审计报告制度存在不及时的问题,少数单位与施工项目上报资料不全,个别单位或项目甚至不催就不报。这些对企业及时掌握经济运行的真实情况,做出纠偏决策和采取调控措施,以及促进审计发现问题的整改都是不利的。尤其在建筑企业规模持续扩张,体制机制和产业结构发生重大变革的时期,后果可想而知。
4.审计人员管理意识偏差弱化了内部审计地位。企业大多存在着重经营轻管理弊端,事后很多工程项目经济核算问题仍未根本解决。企业内审人员受专业限制较大,良好的内部审计活动开展,需要审计人员对工程造价、投标竞标、资源配置和整个管理流程有所了解,能够从各类报表中看出问题,从而参与到企业管理中来,而这些往往是很多建筑企业所缺乏的。
二、完善当前我国建筑施工企业内部审计存在问题的对策
1.风险预测和识别。风险预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定,确定企业正在或将要面临的风险。内部审计要对企业所面临的主要风险进行预测和识别,采用决策分析、可行性分析、因果分析和专家调查法等方法,找出未被识别的风险。
2.对已经存在和将要发生的风险进行评估。企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
3.提出改进和防范的措施。风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、转移风险还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
4.内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,企业全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度人手,在施工生产、物资采购、工程款回笼、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生的可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范错误的宏观决策带来的风险。