审计的特别风险及应对
审计的特别风险及应对范文第1篇
关键词:风险导向;审计;风险管理
1 风险导向审计
风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是为了适应审计环境的变化做出的调整。
2 风险管理
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这种优化的过程往往很难决定,因为风险发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
3 风险导向审计存在的问题及原因
(1)风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。
(2)缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,审计部门在操作过程中仍存在许多不完善之处。
4 风险导向审计的应用
(1)了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。
(3)控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,审计人员应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
5 风险导向审计的发展
(1)进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
(2)提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时,应具备与客户所在行业及企业相关的知识结构,才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时,还要实现审计人员队伍的优化组合,改变单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,审计人员必须坚持职业怀疑态度,坚持强制审计程序的严格执行。审计部门应建立计算机网络,扩大及方便审计人员对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及审计部门等单位之间连网,实现资源共享。审计部门本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与审计人员审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者经理人。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计在风险管理中的运用。
参考文献
审计的特别风险及应对范文第2篇
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
审计的特别风险及应对范文第3篇
【关键词】现代风险导向审计 领导干部经济责任审计 审计风险
现代风险导向审计也称为风险基础战略系统审计,是二十世纪九十年代以来,对传统风险导向审计模式的变革而发展起来的一种新的审计模式。现代风险导向审计模型:审计风险=重大错报风险×检查风险。它以被审计单位的战略经营风险为导向,从战略系统观对风险进行分析、测试、评价和决策,判断重大风险点和风险领域。现代风险导向审计针失或审计不足的缺点,大大加强了风险评估程序,实现以风险评估为中心,从错报产生的源头着手,制订和实施审计计划,合理分配审计资源,通过自上而下和自下而上相结合的审计思路完成审计工作,以提高审计的效率,控制审计风险。现代风险导向审计是审计理念和审计技术方法在系统理论和战略管理理论基础上的重大创新,被认为是审计领域的一场划时代的技术革命。
党政领导干部经济责任审计是中国特有的审计监督形式,是对党政主要领导的经济权力运用的制约和监督的监督。被审计对象位高权重责任大,由于审计环境和审计内容的复杂性,审计的广度、深度、难度以及审计结果影响的重要性都大大高于传统的财务审计,面临着较大的审计风险,对审计风险的防范显得尤为重要。现代风险导向审计作为前沿的国际先进的审计方法技术,以重大错报风险评估为导向,使审计资源向高风险领域倾斜,以降低审计风险,这种审计理念和审计目标与领导干部经济责任审计的目标要求是一致的。将现代风险导向审计应用于领导干部经济责任审计,有利于有效的防范和应对审计风险,合理配置审计资源,提高审计质量和审计效率;是改革传统审计模式,创新审计理念和审计技术方法的需要,是经济责任审计发展的必然趋势。
一、现代风险导向审计的审计模型及主要特征
现代风险导向审计模型为:审计风险=重大错报风险×检查风险。审计风险取决于重大错报风险和检查风险,在审计风险水平一定的情况下,重大错报风险和检查风险处于此消彼长的关系。现代风险导向审计的主要特征,一是基于战略系统观,强调对重大报风险的评估,审计重心前移,从以审计测试为中心转移到以风险评估为中心。二是审计方法从“自下而上”到“自上而下”与“自下而上”相结合,从了解内外部环境、运行风险入手,评估重大错报风险,从而将审计重点直接指向易出现重大错报的领域。三是扩大了审计证据的内涵。审计证据重点向外部证据转移。四是审计人员的专业知识重心转移,由原来以会计、审计知识为中心转为以管理知识和行业知识为中心。
现代风险导向审计的主要技术方法有:分析性复核、数据挖掘技术、比重分析法、风险集中度分析法、逐级累进分析法、定期汇总分析法等。在审计测试中还可以运用抽样法、观察法、调查法、证实法等传统的审计方法。
二、现代风险导向审计在领导干部经济责任审计的应用
现代风险导向审计的战略核心是将风险将至可接受的水平。要以重大错报风险的识别、评估和应对为审计的主线,并贯穿于整个审计工作过程,以此确定审计应对措施。
(一)突出审计重点,关注高风险审计领域和重大风险点,特别是舞弊风险
现代风险导向审计模型引入了“重大错报风险”的概念。经济责任审计要借鉴现代风险导向审计理念,构建以重大风险评估和应对为导向的党政领导干部经济责任审计模式。一是要引入“重要性”概念,关注高风险审计领域和重大风险点,特别是舞弊风险,突出审计重点。二是要将审计起点前移至了解被审计单位的情况和战略上,“自上而下”与“自下而上”相结合,根据风险的重要性水平和发生的可能性,确定重点审计内容。从普通和异常的信息中发现背后隐藏的重大问题和深层次问题。三是在经济责任审计中要实施重大风险评估程序,并将其贯穿于整个审计过程,识别和评估经济责任的重大错报风险。在在对被审计单位的环境充分了解和评价的基础上,判断、分析被审计单位的风险所在及其风险水平分布,通过审计风险模型对风险进行量化,把计资源集中于高风险领域,合理设计并有效执行审计程序,提高审计效率,控制检查风险。
(二)应用现代风险导向审计模式,创新领导干部经济责任技术方法
领导干部经济责任审计内容涵盖面广要求高,要改革以查账为主的传统审计模式和技术方法,创新经济责任技术方法。
1.注重宏观因素分析以及对腐败、舞弊等特别风险的评估。准确评估重大错报风险是经济责任审计的重点和难点,也是风险导向的经济责任审计能否发挥功能的关键,风险评估的结果决定了高风险审计领域和重点、审计项目、审计资源的分配、审计证据的性质和数量。现代风险导向审计更加注重宏观因素分析,如被审计单位所处的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位的目标、战略以及相关经营风险等。要注重对特别风险的识别和评估,特别是对腐败、舞弊行为的识别和评估,通过评估腐败风险因素,改变拟实施的审计程序,时间和范围,增强审计过程的不可遇见性。
2.以分析性复核方法为中心,大量运用分析性程序。风险导向审计从风险评估到最终审计结论的确定均可使用分析性程序。要以分析性复核方法为中心,从零散走向结构化,提高审计的效率。分析程序的大量运用能够更好地发现经济责任的重大错报,当使用分析程序比细节测试能更有效的将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。
3.审计证据重点向外部证据转移,扩大了审计证据的内涵和范围。现代风险导向审计模式下,由于风险评估是实施审计的基础,而且宏观因素对重大错报风险影响的分析是重要的环节,因此审计人员需要从外部获取证据来证明风险评估结果的恰当性。此外,被审计领导干部舞弊是经济责任重大错报的一个主要因素,经济责任审计仅依据被审计单位提供的证据来得出有关结论显然是不可靠和不现实的,必须通过充分的外部证据是获取相关线索重要途径。必须扩大审计证据内涵,更加注重外部证据。
4.构建大数据审计工作模式,加强计算机数据审计和计算机辅助审计。在领导干部经济责任审计中,要根据被审计对象的特点,以及审计工作的需要建立风险数据库,做好数据积累工作,为开展风险评估和以风险为导向的经济责任审计提供数据支持。
三、应用现代风险导向理念,科学合理安排审计资源,提升审计人员专业胜任能力,控制检查风险
根据现代风险导向审计模型和审计理念,在审计风险水平一定的情况下,重大错报风险和检查风险处于此消彼长的关系。检查风险是审计人员的责任,可以通过合理设计并有效执行审计程序以控制检查风险。
(一)创新审计组织方式,优化审计资源配置,应对和防范审计风险
一是采取“上审下”、“异地交叉”审计等方式,排除人情干扰和外在压力,保持审计的独立性。二是将经济责任审计制度与巡视制度有机结合,协调安排;或者在审计前或审计中,纪检监察、组织人事部门派人提前介入,协同工作,弥补审计机关职权有限,信息不对称,审计手段不足的困难,增强监督威力和效率。四是在审计质量控制方面,审理部门进入审计现场,复核把关质量监督关口前移,加强审计现场的监控和管理,确保审计质量,提高审计效率。五是将领导干部经济责任审计、财政决算审计、绩效审计、重大项目和重大资金审计等同时安排,“1拖N“,大兵团作战与单兵作战有机,集中力量,重点突破,提高审计效率。
(二)合理安排审计力量,应对审计风险
检查风险是指如果存在重大错弊风险,但审计人员实施审计程序后没有发现这种错报的风险。如果审计人员专业胜任能力不足,就极有可能导致审计无效率或审计失败。因此应根据重大风险评估的重要风险领域和风险点,合理配置审计资源,将专业胜任能力较强,审计经验丰富的审计人员分配到具有重大错报风险较高的领域进行审计,而一些理论和实践较为不熟悉的人员分派到风险较小的领域。还可以利用信息技术、评估、精算等行业方面专家的工作,使得整个经济责任审计团队具备足以应对经济责任复杂业务的专业水平和经验。
(三)优化经济责任审计人员结构
目前审计机关经济责任审计人员结构基本上是以会计、审计专业人员为主,熟悉的是审计、会计的业务,很多对经济管理管理、工程技术、法律法规等方面不甚了解,缺乏符合现代风险导向审计要求的复合型人才。因此一是要选派既有审计专业能力和职业经历,又有经济、管理等岗位的实践经验的知识能力复合型人才充实内部经济责任审计队伍。二是有效利用外部的人力资源,建立相关经济领域专家库,聘请专家参加领导干部经济责任审计工作。对专业技术性较强的经济领域、建立专家库,根据工作需要聘请具有与经济责任审计事项相关专业知识的专家参加审计业务或者提供技术支持、专业咨询和专业鉴定。
(四)通过多种形式提升经济责任审计人员的专业胜任能力
一是要建立以风险为导向的经济责任审计操作规程、作业流程和评价体系,规范审计工作程序及工作标准。二是通过学习、培训和交流锻炼,促进经济责任审计人员知识更新和提升自身能力和素质,提高专业胜任能力。三是对审计人员实行多岗位锻炼,提高综合素质,也可以以审代训形式,在实施重大经济责任审计项目中培训审计人员,丰富经济责任审计的实战经验。
参考文献
[1]中共中央办公厅、国务院办公厅:党政主要领导干部和国有企业领导人员经济责任审计规定,2010.
[2]陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究2014.
[3]志恒.现代风险导向审计模式在经济责任审计中的应用.会计之友,2012.
[4]李华.现代风险导向审计国内外研究综述及启示.财会研究2008.
[5]徐颖.风险导向审计模式在经济责任审计中的运用.财会通讯2012.
审计的特别风险及应对范文第4篇
关键词:审计风险;财务风险;风险防范
中图分类号:F239 文献标识码:A
文章编号:1009—0118(2012)10—0206—02
近十多年来,企业经营失败或者因管理层舞弊造成破产倒闭的事件剧增,投资者和贷款人蒙受重大损失,注册会计师因而被指控未能及时揭示或报告这些问题,并被要求赔偿有关损失。探讨审计风险和财务风险的关系意义重大。
一、审计风险的表现及成因
审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
(一)审计风险的表现
我们认为,将审计风险概括地表示为察觉出重大错报的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
1、固有风险。固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)可能性。审计风险受到企业固有风险因素的影响,如何管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的财务报表项目,容易遭受损失或被挪用的资产等导致的风险。
2、控制风险。控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报可能是重大的,但没有被内部控制及时防止或发现并纠下的可能性。审计风险同样受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。
3、报告(评价)风险。审计评价是对被审计者履行经济责任、管理责任情况发表的综合评价,涉及被审计者的切身利益,任何不实或不当的评价,都可能会引起审计行政诉讼。一是对非评价审计事项不应评价而评价。二是对审计过程中未涉及的具体事项不应评价而评价。因为虽在审计范围之内,但未获取相关证据。三是对审计证据不足的审计事项不应评价而评价。四是用词不妥的审计评价。但更多的是囿于各种原因,报告定性模糊、问题含混,语言似是而非、欲说还休;结论模棱两可,不知所云。“诉讼爆炸”就是注册会计师责任加重的主要表现形式。
(二)审计风险的成因
在执行审计业务时,注册会计师应当考虑重要性及重要性与审计风险的关系。审计风险取决于重大错报风险和检查风险。
1、重大错报风险。重大错报风险是指财务报表在审计前存在重大错的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。认定层次的重大错报风险又可进一点细分为固有风险和控制风险。某些类别的交易、账户余额和披露及其认定,固定风险较高。例如,复杂的计算比简单更可能出错;技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定)。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额和披露有关,进而影响多个认定的固有风险。这些因素包括维持经营的资金匮乏、被审计单位处于夕阳行业等。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。由于控制的固有局限性,某种程度的控制风险始终存在。
2、检查风险。检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于审计程序设计的合理性和执行的有效性。由于汎会计师通常并不对所有的交易、账户余额和披露进行检查,以及其他原因,检查风险不可能降低为零。
二、财务风险的表现及成因
对企业管理人员来说,风险是一个重要的全球性问题,特别财务风险是企业在财务管理过程中必须面对的一个现实问题,金融环境的变化显著地影响企业的控制环境。以前的理论是对国外的本地市场提供供给或利用国外的自然资源。现在,对外直接投资将在全世界范围内的企业联系起来,每一个国家的资本市场都已成为国际资本市场的一部分,外部环境的变化加大了财务风险。
(一)财务风险的表现
1、财务风险的客观性。企业的财务风险不以人的意志为转移而客观存在。企业财务风险是我国国民经济面临的较为重要的一种风险,其风险的形成既有企业外部法律和经济环境变化的影响,又有企业内部机制和管理中存在先天不足所导致的。并且这些都是不以人的意志为转移而客观存在的。
2、财务风险的多样性。财务风险的多样性主要受三个方面的影响,首先受企业经营环境多样化的影响,企业不仅要面对国内市场的竞争,而且要面对国际市场的竞争,不仅要面对传统产品市场的竞争,而且要面对高科技产品市场竞争,这种多样化的经营环境必然会给企业造成多样性的财务风险影响,其次受企业经营过程多样化的影响,企业生产经营不是简单的一个环节,而是一个连续不断的过程,每一个过程中的失误都可能形成财务风险,再次财务行为多样化的影响,企业财务行为方式包括筹资、投资、资金使用、资金回收、利润分配等,在这些环节,不管哪一个环节出现问题,都可能形成财务风险。
3、财务风险的全面性。企业财务风险存在于企业财务管理的全过程并体现在多种财务关系上。企业承包从筹资到投资、平时的现金流量运作、企业的对外担保、企业跨国经营这些日常的经营活动都离不开财务管理,而这些由于企业经营不当或客观原因都可能给企业带来财务风险。企业的财务风险贯穿于企业的一切经营活动中。
4、财务风险的不确定性。自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险,如某些高级管理人员可能篡改自动过入总分账和财务报告的数据金额。当被审计单位运用信息技术进行数据的传递时,发生篡改可能不会留下痕迹或证据。
(二)财务风险的成因
1、经营目标。目标是企业经营活动的指针。企业管理层或治理层一般会根据经营面临的外部环境和内部各种因素,制定合理可行的经营目标。随着外部环境的变化,企业应对目标和战略做出相应的调整。例如,企业当前的目标是在某一特定期间内进入某一新的海外市场,企业选择的战略是在当地成立合资公司。但是,成立合资公司可能会带来很多的经营风险,例如,企业如何与当地合资方在经营活动、企业文化等各方面协调,如何在合资公司中获得控制权或共同控制权,当地市场情况是否会发生变化,当地对合资公司的税收和外汇管理方面的政策是否稳定等问题,而导致财务报表出现重大错报风险。
2、经营风险。不同的企业可能面临不同的经营风险,不能随环境的变化而做出相应的调整固然可能产生经营风险。但是,调整的过程也可能导致经营风险。例如,为应对消者需求的变化,企业开发了新产品。但是,开发的新产品可能会产生开发失败的风险;即使开发成功,市场需求可能没有充分开发,从而产生产品营销风险;产品的缺陷还可能导致企业遭受声誉风险和承担产品赔偿责任的风险。多数经营风险最终都会产生财务后果,从而影响财务报表。例如,企业合并导致银行客户群减少,使银行信贷风险集中,由此产生的经营风险可能增加与贷款计价认定有关的重大错报风险。同样的风险,在经济紧缩时,可能具有更为长期的后果,进而可能导致财务报表发生重大错报。
3、企业收益分配政策缺乏科学性。企业在不同成长与发展阶段所采用的股利政策不同。其分配方法的选择会影响投资者对企业状况的判断和企业的声誉,从而影响企业资金的来源,也可能影响企业潜在投资者的投资决策。例如,采用剩余股利政策说明企业处于初创阶段,此时企业经营风险高,有投资需求且融资能力差。另外,企业的利润分配政策如果缺乏控制制度,不结合企业的实际情况,不进行科学的分配决策,必将影响企业的财务结构,从而形成间接的财务风险。
(三)财务风险的基本类型
财务风险来源包括:因短期内不能履行财务义务(比如向供货商、办公场所的出租人或雇员付款而产生的流动性风险;因未获得货款而产生的信用风险;对消费者的可分配收入产生影响,并导致与诸如零售商、房地产开发商或制造商的交易恶化的利率风险;以及投资项目在项目期内的现金流和折现率的通货膨胀风险。此外还包括汇率风险,即海外投资的预期现金流受到汇率波动的不利影响,以及借款人的融资风险。还包括因在市场上投机或套期产生的衍生工具风险。例如,为了用低于当时的通行价格的价格购买某商品而购买期货。
简单来说,一个企业所面临的最显而易见的财务风险就是市场风险。主要的市场风险是由金融市场价格变化而产生的,如汇率风险、利率风险、商品价格风险和股票价格风险。但主要财务风险包括但不限于市场风险其他相关的重要财务风险如上所说,包括信用风险和流动性风险。
三、审计风险与财务风险的关系
(一)审计风险与财务风险的联系
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师地被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。
(二)审计风险与财务风险的区别
编制虚假财务报告直接导致财务报表产生错报,侵占资产通常伴随着虚假或误导性的文件记录。因此,对能够导致财务报告产生生大错报的舞弊,无论是编制虚假财务报告,还是侵占资产,注册会计师均应当合理保证能够予以发现,这是实现财务报表审计目标的内在要求,也是财务报表审计的价值所在。但另一方面,由于审计的固有限制,即使注册会计师按照审计准则的规定恰当计划和执行了审计工作,也不可避免地存在财务报表中的某些重大错报未被发现的风险。注册会计师不能对财务报表整体不存在重大错报获取绝对保证。特别是,如果被审计单位管理层精心策划和掩盖舞弊行为,注册会计师尽管完全按照审计准则执业,有时还是不能发现某项重大舞弊行为。
(三)针对特别风险实施的应对措施
如果认为评估的认定是特别风险,注册会计师应当专门针对该风险实施实质性程序。例如,如果认为管理层面临实现盈利指标的压力而可能提前确认收入,注册会计师在设计询证函时不仅应当考虑函证应收账款的账户余额,还应当考虑询证销售协议的细节条款(如交费、结算及退货条款);注册会计师还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
1、经营目标。为了从被审计单位高层次的经营目标中识别出经营风险和审计,审计项目组通常需要了解被审计单位的经营目标和经营风险。例如,被审计单位制定了一个通过增加毛利来改善盈利善的总目标。注册会计师可以了解与提高售价和降低成本相关的上体目标和行动措施,如通过从国外新供应商购货的方式降低原材料成本。
2、特别风险。在对被审计单位的经营目标和经营风险作初步评估之后,如果在审计过程中又发现了新的特别风险,例如,被审计的产能严重过剩并连续数年亏损,管理层按照固定资产的未来现金现值计提了固定资产减值准备。由于涉及较多的假设和人为判断因素,注册会计师认为这是一个影响固定资产计价认定的特别风险。注册会计师还需要考虑与之相对应的经营风险及其经营目标的影响,以决定是否需要报告给被审计单位。
审计的特别风险及应对范文第5篇
美国安然事件促使其2002年出台了著名的《萨班斯法案》,随后我国也出台了一系列的风险管理和内部控制的指引。我国国务院国资委2006年《中央企业全面风险管理指引》;财政部等五部委2008年《企业内部控制基本规范》,并于2010年《企业内控应用指引》、《评价指引》、《审计指引》;财政部和国资委2012年又《关于加快构建中央企业内部控制体系有关事项的通知》。近两年,国务院国资委要求中央企业加强信息化建设和全面风险管理,并把信息化作为加强企业管理的必要手段密切结合 。本文章结合当前的热点问题,研究内部审计如何运用信息化的手段来发挥风险管理职能。
内部控制的实质是风险管理,作为内部控制的关键因素,内部审计在风险管理中起着重要作用。我国《内部审计具体准则第16号——风险管理审计》中,明确指出内部审计机构和人员应当审查和评价组织的风险管理过程的适当性和有效性,并提出改进建议。对于我国内部审计人员而言,树立风险意识,参与风险管理是十分必要的,风险管理是体现内部审计价值又一重要方式。内部审计既要检查企业内部控制的完整性和有效性,以便发挥内部控制的最大效用;同时还要加强与企业管理部门的合作,促进企业风险管理工作高效进行。
以前,很多企业并不重视内部审计,而现在,越来越多的企业认识到加强企业的内部审计,能够有效地防范企业的各类风险。因此,将优秀的职员放到内部审计岗位上,协助风险管理部门识别和评估重大风险,为管理层应对风险提供足够的信息,避免企业重大风险的发生,内部审计起着至关重要的作用。企业全面风险管理体系框架具体包括以下环节:内部环境管理;目标设定;风险事件管理;风险识别和评估;风险方案设计;体系手册;监控与预警;监督及改进(如表1)。
由上述分析可知,内部审计是内部环境的一部分,内部审计自身良好的运行对优良的内部环境的构建起到积极作用。但对内部环境的其他因素诸如公司治理状况等很难直接起作用。另外,对于目标设定、风险事件的管理持关注态度,特别要关注风险事件的管理,为评估风险提供信息;风险方案的设计,内部审计部门可以协助提供信息; 关于风险体系手册的,会涉及到内部审计的一些手册,因此内部审计部门要参与其中。而监控和预警,是内部审计部门发挥风险管理职能的重要手段,内部审计部门不但要重点关注,还要参与其中。最后的监督与改进,是风险管理机构和管理层的责任,内部审计部门只需要提供信息支持予以协助即可。综上所述,内部审计部门在企业全面风险管理中发挥作用的环节主要在于风险的识别和评估以及监控和预警,本文正是从这两个角度来展来论述。
二、信息化技术在内部审计风险管理职能中的运用
在信息化条件下,信息的高速发展与不断更新提高了企业内部审计的创新能力和应变能力,给内部审计带来技术上的支持,同时,信息化环境下,内部审计的环境更加复杂,企业的经营管理系统、财务系统与计算机技术 、数据库技术不可分割地交织在一起。风险管理包括三个环节:风险识别,风险评估和风险应对,内部审计的风险管理职能仅限于风险识别和风险评估,风险应对是管理层应尽的责任;同时,信息化手段更适合应用于风险识别和风险评估。因此本文的论述侧重于内部审计部门如何运用信息化技术进行风险识别和风险评估的。
(一)信息搜集的方式 内部审计人员要进行风险识别和评估,第一步就是要进行信息的搜集。所需的信息主要靠内部审计人员自己搜集,其搜集信息的途径有:(1)查阅内部资料。包括查阅内部控制手册、管理报告以及股东大会、董事会等高层管理的会议记录。(2)从外面搜集信息。可以从投资机构、证券分析师等关于企业的评价以及政府或者机构的行业统计数据,财经杂志等途径。三鹿奶粉等多家上市公司的风险管理案例证明,外部信息对企业风险的披露远远早于企业内部信息,外部搜集的信息可以给企业提供有关风险管理更为有效的数据。(3)实地观察主要生产经营场所,以了解和企业风险管理相关的信息。(4)询问管理层和员工。通过询问企业上下级两个层次的职员,来获取风险管理的信息。
另外,内部审计人员应该建立一个信息沟通的平台,该平台至少有两个重要作用,一方面内部审计人员把自己搜集的信息通过这个平台进行分类整理和汇总;另一方面,基于风险管理是全面参与的一个过程,企业的普通员工可以通过这个平台反馈信息。员工通过平台来反馈信息,可能比当面询问能收到更好的效果,员工反馈的信息是对内部审计人员自己搜集信息的有利补充,可能会对企业的风险管理起着至关重要的作用。下面介绍这个信息化沟通交流的平台的建立。
(二)信息化沟通交流平台的建立 内部审计部门在建立信息沟通交流的平台时,可以按照风险的分类来建立模块。风险类别可分为五种:战略风险、财务风险、法律风险、市场风险、运营风险。根据这五种风险的性质不同,内部审计部门可以对它们分别设立日常监督和特别监督。
战略风险和法律风险只有公司在实施重大战略时或者政府出台与企业经营关系密切有重大影响的法律法规时,内部审计部门要对这种风险加以特别的关注。同时这两种风险具有突发性的特点,一旦风险发生而企业没有采取较好的应对措施,对企业生存可能产生致命的威胁。因此内部审计部门要做的就是平时要对公司战略和法律环境的重大变化实施密切观察,一旦这种重大变化出现,特别是法律方面不利的重大变化,内部审计部门要做到特别监督,予以特别的评估。此外,做为内部审计部门,还需要关注企业是否存在重大的研发失败、业务拓展失败、未决诉讼、政府管制放松或者加紧等这些偶发事件。而财务风险、市场风险和运营风险和上述的两种风险不同,这三种风险属于常规风险,需要日常监督来完成。这类风险的发生是一个日常积累的过程,如果管理部门平时不注意对这类风险进行疏导和应对的话,该类风险积累到一定程度,也会对企业产生致命性的威胁。因此,对于这类风险内部审计部门工作的重点是评估,并及时的把评估的结果提交给管理部门。
(三)通过信息化沟通交流平台对各种风险进行监控 按照上述构建的各种风险模块,对各类风险监控的内容和方式如表2:
如上所述,战略风险和法律风险需要的是特别监督,所以日常要做的是进行风险识别,识别出这种风险存在才进行评估;而财务风险、市场风险和运营风险则需要日常的监督,日常都要对这三种风险进行评估,并提交管理部门处理,以防止其累积为重大风险。
除了上述的五个模块五种风险之外,内部审计部门还要关注对单位环境的评估,包括诸如:(1)管理层是否由一个或几个人所控制,而董事会、审计委员会或类似机构对其是否实施有效监督;(2)管理层在承担和监控经营风险方面是风险偏好者上还是风险规避者;(3)关键管理人员变动;(4)内部控制薄弱等。其实,企业的每种风险都不是孤立的,要把各种风险的识别和评估结合在一起进行分析,可能会得出更为有用的结论。因此,要把内部环境的评估和上述的五种风险的识别评估结合在一起,得出企业整体风险评估的结论。
(四)风险预警指标的构建 为了更好的量化评估的风险,还需要加入风险预警指标,如下表3:
其中战略风险和法律风险属于定性指标,内部审计部门首先要关注此类事件是否发生,如果发生,才进行风险评估;而财务风险、市场风险和运营风险则属于定量指标,内部审计部门需定期对这些指标进行检测。这些指标既需要结合企业的实际情况来筛选,同时还需要多个指标结合使用来判定企业的风险。另外,还要把这些指标做如下分析,以判定企业的某项或者综合风险是否达到了警戒线。(1)趋势分析。也就是和企业自身以前年度指标做比较,比如行业排名;(2)同行业比较。比如主营业务利润率、业务增长率还有技术革新这些指标都适合与同行业做比较来判定风险;(3)与竞争对手的业绩比较。这种分析也颇为关键,特别对于行业排名比较靠前的企业,要时时刻刻关注竞争对手的情况,如利润率、市场占有率、技术革新等,稍有疏忽就有可能被竞争对手超越,从而处于不利地位。(4)与监管部门的要求相比较。特别是准备在资本市场上募集资金的企业,监管部门是有诸多要求的,如果不能达到这些要求,意味着不能从资本市场募集资金,会不会导致企业资金流动性方面出现困难,需要内部审计部门重要点关注。
三、审计人才准备
从根本上说,内部审计人员知识结构单一,缺乏复合型审计人才,人才的匮乏是制约内部审计信息化技术手段应用的根源所在。内部审计发展的关键是人才的培养和完善审计人员的知识结构。在信息技术环境下,审计人员一方面要熟悉相关法律法规 ,具备丰富的财务审计知识及实践经验;还应熟练掌握网络技术、企业经营管理等方面的技能与方法。现实中,虽然内部审计人员掌握一定的计算机知识,但仅仅掌握了较浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,不能有效地分析系统结构。因此要真正运用计算机软件完成难度较大的内部审计程序,还需要熟悉掌握会计 、审计知识和计算机知识的复合型审计人才。为解决这一问题 ,一方面 ,企业要加大对内部审计人员的培训力度与后续教育,培养全面的综合型审计人才,以适应内部审计工作发展转型的新要求;另一方面 ,可以考虑在高校设置“审计信息化”专业 ,开设计算机网络技术 、审计学、会计学等课程,以满足实际审计工作的需要。
参考文献:
