应对审计风险的措施
应对审计风险的措施范文第1篇
关键词:经济责任审计;审计风险;应对措施
一、企业经济责任审计常见风险
自世纪八十年代起,我国开始推行对领导干部的经济责任审计工作。近年来,随着该项工作的深入进行,经济审计逐渐进入各大企业,起到了明确企事业单位领导者的经营管理经济责任并对其实施监管的重要作用。企业经济责任审计的工作内容主要包括对单位领导干部任职期间企业的资产、负债以及损益的真实性、合法性和效益型,以及对其有关经济活动应当负有的责任进行相关审计。
受到企业经营业务、管理控制水平以及审计制度、审计成本和审计能力的制约,企业经济责任审计往往存在着一些风险,总的来说,是指审计方面在进行经济责任审计的过程中受到各种因素的影响而对被审计对象造成的判断失误,产生的结果与企业真实情况不符,从而造成某种损失的现象,而出现审计风险的环节范围较广,如企业财务报表、相关会计资料、人员活动记录等等。企业经济责任审计风险的存在会导致较为严重的后果,直接造成审计工作的失败,发表了错误的审计意见,对企业的经营情况产生十分不良的影响。因此,做好企业经济审计风险防范工作具有非常重要的意义,能够帮助企业正确决策,并推动我国审计工作的顺利开展,提高审计水平。
二、企业经济责任审计风险成因
(一)审计体制存在缺陷
由于企业经济责任审计在我国发展时间尚短,基础较为薄弱,因而我国的审计体制上还存在着一定的缺陷。在企业经济责任审计过程中,审计机构与被审计企业应相对独立,没有经济利益方面的联系或冲突,方能保证审计结构的客观公正,而我国进行企业经济责任审计体制主要是强制性委托,审计机关缺乏相对独立性,造成了审计结果不准确的风险。审计体制缺陷还体现在监督体系的匮乏和相关法律法规的不健全方面:不少企业缺乏对于领导层的监管制度,企业内部领导独断专行现象较为严重;国内缺乏明确的审计法规作为制约,也导致了腐败现象的出现,对审计结果产生负面影响。
(二)审计手段较为落后
在企业经济责任审计手段方面,我国仍然采取传统的审计方法,不能突出审计的重点,仅仅单纯的采取抽样审计复合审计等基础方法,通过统计企业账目、证书、会计表格等内容汇总成为审计报告,并在过程中允许一定的风险出现,以均衡审计风险与审计成本,必然会造成一定的结果误差。传统的审计方法在企业内部控制测评方面存在着较为严重的缺陷,手段上的落后也造成了企业内部经济责任审计的潜在风险。
(三)审计人员水平不达标
作为造成企业经济责任审计风险的重要主观因素,我国审计机构工作人员的综合水平尚达不到经济责任审计的客观要求,知识水平和综合素质均有待提高。企业经济责任审计工作不仅需要审计人员具有审计、经济评估和会计等方面的专业知识,同时也需要审计人员具有法律、工程、机械等方面的知识,对工作人员的知识水平综合结构方面具有较高的要求,而我国相关从业人员往往知识结构单一,造成了一定程度的审计结构不准确,导致审计上的风险。
三、经济责任审计风险的应对措施
(一)加强内部控制制度评审
内部控制制度评审是经济责任审计的重要组成部分,是有效防范经济责任审计风险的关键之一。因此在实际工作中要加强对内部控制制度不完善或执行力匮乏的审计对象的的审计力度。企业的内部控制一般分为会计控制和管理控制两部分,这两个组成部分系统的对企业内部经济责任进行控制。对会计控制实行符合性测试,能够使实质性测试的性质、时间以及范围更加明确,有效的提高审计的效率,降低相应的审计检查风险。对管理控制的评审能够有效识别企业经营发展所面临的潜在风险领域,从而为量化经营风险以及控制审计风险打下坚实的环境基础。而将分线基础审计模式于任期经济责任审计相结合,联系账目基础审计和制度基础审计,将极大的降低经济责任审计风险出现的几率,达到控制审计风险的目的。
(二)改进审计手段
经济责任审计工作的时间长,具体工作事项多,同时相关部门对于审计结果的要求急,因此改进审计手段提高审计工作的效率迫在眉睫。首先应将账面审计与实际调查结果相结合,通过相关领导责任人员的实际考察
,增加审计线索的来源渠道。制定审计公开制度,加强审计工作与群众的联系,从基层了解情况杜绝相关人员违纪瞒报的情况。其次是有效利用审计结果,进步的过程就是不断发现以前的错误并加以改进,因此应充分利用以前年度审计的结果,了解审计过程中出现的问题,参考其对现行审计程度的价值,找寻审计的切入点和重点。最后是加强审计的结合性,做到查一级联系两级,查内部联系外调,查账目联系实际,通过丰富的审计资料对审计对象进行彻底的审查,给予其公证全面的评审结果。
(三)强化审计队伍建设
应对审计风险的措施范文第2篇
关键词:风险管理 风险管理审计 评价
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
应对审计风险的措施范文第3篇
关键词:会计师事务所;人工成本;管理
我国注册会计师行业的发展时间还比较短,会计师事务所建设经验还不够成熟,在内部治理以及内部控制方面难以避免会产生一定问题,直接导致会计师事务所面临着巨大的风险。如何采取有效措施对风险进行防范与控制,提高风险管理能力,降低风险损失已成为会计师事务所相关人员高度重视并积极研究的一项课题。
一、会计师事务所风险控制意义
对会计师事务所各类潜在风险进行有效管理与控制的主要意义体现在以下两个方面:(1)风险控制能够为会计师事务所营造良好的经营环境。即风险控制措施的落实能够确保会计师事务所在发生不可抗力的风险损失的情况下及时调动资源进行处理,及时弥补风险损失,尽早恢复会计师事务所正常经营活动,确保内外部经营环境条件的良好与稳定;(2)风险控制能够提高会计师事务所的核心竞争实力。相关工作人员可以通过对风险因素的准确分析与识别,及时发现变化较大或难以预期的风险因素,并帮助会计师事务所决策者及时对计划进行调整,以降低风险,通过优化能力配置的方式促进会计师事务所的良性发展与成长。
二、会计师事务所风险控制过程
会计师事务所相关决策者应利用科学系统的方法对会计师事务所潜在各种风险加以识别、衡量与控制,通过风险防范及控制需要达到降低会计师事务所各种不利后果的目的。结合当前风险管控领域的工作理念来看,会计师事务所风险控制的过程可以划分为以下四个阶段:第一阶段是对会计师事务所风险进行识别与分析,即明确风险产生的原因;第二阶段是对会计师事务所风险的预估,即预测了解风险发生下对会计师事务所所产生的损失;第三阶段是对会计师事务所风险的评价,即了解相应风险的发生是否在会计师事务所可承受范围内;第四阶段是对会计师事务所风险的防护,即制定措施以避免风险发生对会计师事务所产生的一系列不良影响与后果。此过程中的关键环节有以下两个方面:
(一)会计师事务所风险识别
风险识别的主要目的是了解会计师事务所在经营管理各项业务开展中各类潜在风险的暴露情况,可以为风险管理决策的制定与实施明确重点。会计师事务所内部人员首先可以通过流程图法、风险专家调查法、结合资料法等多种方式对风险进行准确识别,以客观评价会计师事务所所承担各类风险的程度。其中,流程图法重点研究会计师事务所业务范围以及操作流程,以明确相应操作是否需要承担风险,对会计师事务所的具体流程与环节进行调查分析,明确风险存在的原因,发现潜在风险威胁,进而实现风险识别与分析;风险专家调查法是指会计师事务所风险管理人员以函调方式向专家提出问题,整理意见并匿名反馈,再次征求意见后综合反馈,以得出客观的会计师事务所风险状况结论;结合资料法是指以会计师事务所以前年度的统计资料以及财务报表等为依据,客观分析并掌握风险程度。
(二)会计师事务所的风险预估
在对风险要素进行准确识别的基础之上对风险性质进行分析,即按照会计师事务所风险发生的可能性程度(极少发生、发生可能性较小、发生可能性中等、很有可能发生、基本肯定发生)以及风险发生后对会计师事务所所造成的影响(影响不显著、影响较小、影响中等、影响较大、影响极大)评价风险等级,进而制作形成风险因素平面图。
(三)会计师事务所风险评价
根据前期识别并评估得到的风险因素,会计师事务所内部工作人员应基于对事务所经营目标、风险管理能力、风险承受水平等因素的综合考量,采取相关风险控制决策,如回避风险、转移风险、保留风险、风险防控等措施。需要特别注意的一点是:导致会计师事务所产生风险的因素类型较多,选择其中某项措施可能无法起到制约风险、降低风险损失的效果,因此工作人员应当基于对风险特性的研究,选择多种措施相结合的方式达到良好的防范效果。
(四)会计师事务所风险防护
风险防护具体措施的实施是以风险控制标准为依据,将所制定的风险防范技术措施应用于会计师事务所具体实践中,以发挥风险管理的效果。风险防护措施实施中,若发现实施结果与控制标准相偏离,必须及时进行反馈,以对风险管理的防护策略进行合理调整。
三、会计师事务所风险控制内容
基于上文中对会计师事务所风险管理主体以及主要风险要素的分析不难发现:会计师事务所内部产权制度、管理制度、以及组织规模等因素均会在不同程度上对风险管控水平产生影响。结合会计师事务所风险管控机制的建设原则,认为在控制风险方面可采取的措施有以下几个方面:
(一) 完善会计师事务所治理结构
会计师事务所应增设专门的风险控制工作部门,对内部治理结果进行完善,将风险控制部门作为独立职能部门涵盖在会计师事务所内部组织结构体系中。董事会作为风险控制的最高机构,对风险控制负有最终责任,即全面了解会计师事务所所面临的风险,确定风险管理方向与目标,对风险管理战略进行审批与实施,构建与风险控制相配套的文化体系以及激励制度。有关风险控制的日常决策权由董事会下放至执行委员会,在执行委员会下设置风险管理专职部门,即风险管理委员会。风险管理委员会的主要工作职能是组织会计师事务所内部工作人员进行集中风险管理培训,重点提高审计人员风险管控意识,制定风险管理政策,对风险管控措施实施情况进行检查评估。会计师事务所内部其他相关部门(包括人力资源、战略规划、业务审核、法律咨询等相关职能)均应当提供风险管理委员会所需的各种数据信息,以确保风险管理委员会所指定各项风险控制措施的科学与有效。
(二)构建客户信息库及客户管理制度
会计师事务所所服务客户的素质水平同样是影响其风险大小的重要因素之一。在风险控制过程中,对客户进行谨慎筛选与甄别是非常重要的一项内容,对防范并控制会计师事务所风险有重要意义。既往经验中表明:会计师事务所在开展审计服务中所面临的最主要风险即客户经营失败、财务困境、恶意欺诈等行为。因此,为实现对此类风险的有效控制,会计师事务所应主动建立客户信息库,加强客户管理。在信息库中收集并保存与客户行业性质、经济环境、组织结构、财务情况、经营情况、管理人员变动情况等相关的信息资料,并由专人负责定期审查与更新。同时,还应引入风险等级评估制度,对信息库内客户进行分类管理。风险管理委员会工作人员应定期评估客户风险情况,按照低风险等级、中等风险等级、高风险等级标准对客户进行分类,一方面可为审计业务的承接与签订提供依据,另一方面还能够为审计业务开展中对重点风险区域控制提供指导,使审计程序与审计资源的安排、配置更加合理,从而达到风险防范与控制的目的。
(三)优化产权结构
从本质上来说,会计师事务所是人力资本与非人力资源间所形成的一系列合约关系。不同产权结构下,会计师事务所内部人力资本与非人力资本在剩余控制权以及剩余索取权方面的分配比例会呈现一定差异,进而对不同主体的监督与激励效果不同,直接影响决策行为。因此,在会计师事务所风险控制方面,必须重视对产权结构的优化,实现人力资本与非人力资本产权的合理配置,优化人力资源管理机制,降低风险水平。此过程中应重点关注如下两点内容:(1)针对会计师事务所合伙人的管理制度。第一,在会计师事务所合伙人入伙方面,其所对应的管理制度将直接决定会计师事务所的经营管理方式,在个人申请的基础之上应由现有合伙人投票决策,并将合伙人的各项权利、义务、出资方式、出资比例在入伙制度中加以详细阐述;第二,在会计师事务所合伙人退伙方面,可允许合伙人退伙的主要条件包括年龄、违规、意外、自愿情况。会计师事务所应根据合伙人的退伙情形合理制定退股价格;第三,在会计师事务所合伙人收入分配方面,可采取先安排固定合伙人股权投资回报,剩余收入安排员工薪资报酬的管理方式;(2)针对会计师事务所非合伙人的管理制度。第一,在人员聘用方面,应健全会计师事务所各岗位人员聘任与考核的基本制度与流程,尽全力吸纳具有CPA注册会计师或相关资格的年轻人才,同时关注应聘者的业务素质、文化素质以及思想素质;第二,在人员委派方面,会计师事务所应根据审计业务的重要性程度选派具有良好专业胜任能力的工作人员。一般来说,针对常规审计项目可委派级别较低工作人员展开审计,但应由经验丰富的审计人员进行督导,以保障审计水平。针对重点项目审计,则应优先委派工作经验丰富且级别较高的人员进行审计,以降低审计风险与误差。
(四)以风险导向审计模式降低审计风险
风险导向审计模式最显著特点是将客户纳入整体性经济环境中,从商业环境、行业条件、管理机制、以及经营方式等多个层面对审计行为的风险水平进行评估,在审计业务发生全过程中进行风险识别与控制,以达到降低审计风险的目的。将风险导向审计模式应用于会计师事务所审计业务风险控制领域中,一方面能够节约审计成本,提高审计工作效率,对会计师事务所审计业务的生存发展有重要意义,另一方面能够将审计资源有针对性的倾向于高风险审计领域与审计环节中,降低检查风险,使审计风险控制在可接受范围内。
四、结束语
本文围绕会计师事务所风险控制这一中心问题展开论述与分析,首先对会计师事务所进行风险管理的主要意义与价值进行分析,认为风险控制措施的实施对营造良好经营环境,提高会计师事务所核心竞争实力均有重要意义。进而对会计师事务所识别评估风险的过程进行阶段性研究与阐述。最后,就会计师事务所控制风险的相关措施进行研究,主要涉及到完善会计师事务所治理结构、构建客户信息库与客户管理制度、优化产权结构、引入风险导向审计模式这四个方面的内容,望能够引起同行人员的关注与重视。
参考文献:
[1]王杏芬,刘斌,李嘉明等.会计师事务所风险管理策略:高阶期望风险视角[J].系统工程理论与实践,2009,29(9):23-31.
[2] 李彬,潘爱玲.会计师事务所特征与公司并购绩效反应--来自中国上市公司的经验证据[J].审计与经济研究,2016,(1):46-54.
应对审计风险的措施范文第4篇
关键词:内部审计;企业治理;风险;控制
一、内部审计与企业治理、风险及控制
内部审计是由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。它是一种独立、客观的保证工作与咨询活动,目的是增加企业价值并提高企业的运作效率。它采用系统化、规范化的方法对企业风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助企业实现其组织目标。
公司治理是一组规范公司相关各方的责、权、利的制度安排,是现代企业中最重要的制度架构,是为了实现公司治理目标而在企业的法律边界内组建的一系列机构以及相互关系和运行机理的一整套组合。风险管理是采取一定的方法对风险进行识别、评估和有效控制,将风险对目标的影响控制在一个可以接受的水平上,保证企业目标实现的系统过程。内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其经济活动进行组织、制约考核和调节,以达到强化和完善企业经营管理的目的。
二、内部审计在企业治理、风险及控制中的作用
1、内部审计在企业治理中的作用
(1)经营诊断作用。
企业内部审计人员必须参与企业的治理规划。企业制定的有关治理规划在送达相关单位、部门的同时,须抄送企业的内部审计部门,内部审计部门对其适当性、合规性、合法性进行审计,对不合规的治理规划,建议原制定职能部门补充或修改。对违法的,应要求有关职能部门纠正,同时报告单位领导和上级审计部门协调解决。
(2)参谋作用。
内部审计人员应参加本单位有关企业治理的会议,对违反财经纪律、财政法规及侵犯国家和单位资产的情况,内部审计人员需提出意见,以便得到正确处理。
(3)经济监督作用。
内部审计人员对企业治理措施的实施进行监督,促进各项措施的顺利实施,对在实施中存在的群众检举揭发经济管理人员徇私枉法等问题,应认真对待和妥善处理。
(4)评价和鉴证服务。
内部审计人员应对公司治理规划的实施情况进行评价,检查治理目标是否完成,是否存在问题,对需要继续治理的措施提出建议等。
2、内部审计在风险管理中的作用
(1)指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对企业的长期计划与短期目标的调节,内部审计人员可以调控、指导企业的风险管理策略。
(2)参与企业风险管理。
在现代企业制度下,公司建立了全面风险管理,内部审计因此要参与风险管理的全过程。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的细微环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深人到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
(3)评价风险管理。
对风险管理过程进行评价是内部审计工作的重点。第一,评价风险识别。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。第二,评价风险衡量。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险大小,找出主要的风险源,并评价风险的可能影响,以此为依据,对风险采取相应对策。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。第三,评价风险防范措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。第四,评价风险管理方式。内部审计人员要对公司风险管理所采用的方式是否与公司活动的性质相适应进行评价。最后,评价风险管理完成情况。内部审计人员要对公司风险管理的实施情况进行评价。
3、内部审计在企业内部控制中的作用
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(1)监督、评价内部控制制度的实施。内部审计人员通过对内部控制系统的测试评价,监督内部控制制度的实施。对内部控制系统的测试评价包括:测试评价内部控制系统的健全性、遵循性、科学性。
(2)为内部控制的有效执行提供保证。内部审计通过系统、规范化的方法,对企业控制环境、会计制度、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,评价内部控制是否健全与有效,并且针对管理和内部控制的缺陷,提出建设性意见和改进措施,协助企业管理人员更有效地管理和控制各项活动,以提高经济效益。内审人员还应为企业营造软控制环境提供咨询服务,在如何利用机会、鉴别风险、强化公司管理等方面提出有价值的建议。
三、 结语
内部审计在公司治理、风险管理和内部控制中发挥着监督、参谋、咨询、评价和维护作用,因此,内部审计需对公司治理、风险管理和内部控制进行整合。内部审计在对公司治理、风险管理和内部控制的整合中,以内部控制为手段,对风险管理和公司治理进行控制;内部控制和风险管理以公司治理为内容;内部控制和公司治理以风险管理为目标。通过内部审计对公司治理、风险管理和内部控制的整合,实现企业公司治理、风险管理的良性发展、切实加强公司内部控制体系的建设与执行,从而达到提高企业经济效益的目的。
参考文献:
[1]穆亚宁.谈内部审计在企业内部控制中的作用.现代审计与经济,2010(1).
[2]郭力英.内部审计在现代企业风险管理过程中的作用.内蒙古统计,2009(2).
[3]郝瑞.浅析企业内部审计的作用.青年科学,2010(4).
应对审计风险的措施范文第5篇
关键词:企业;风险导向;内部审计
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
