浅论审计风险及其防范与控制

内容摘要:随着我国经济的不断发展,审计风险越来越受到审计理论界与实务界的高度重视,如何正确的处理审计风险是现今我们关注的主要问题。本文通过分析审计风险形成原因,提出了一系列审计风险的防范措施。

关键词:审计风险;原因;防范

着我国审计环境的不断变化,审计风险已成为各单位不可回避的问题,有审计的地方必然存在审计风险。因此,各单位要根据自身所处的环境,在审计过程中的准备阶段、实施阶段和结束阶段这三个阶段中全力控制风险的产生,在此基础上确保我国审计工作健康、稳定的发展。

一、审计风险产生的原因

任何事情的发生都存在着一定的因素,审计风险的存在也是一样,它包括很多方面的因素,既有审计单位的因素,也有社会因素、经济因素,还有审计自身主体的因素和审计方法等因素的影响。

(一)审计所处的环境影响

随着市场经济的发展,审计活动成为了人们经济生活中不可或缺的重要组成部分,当然也会受到当地的法律法规的规范和限制。法律赋予审计部门一定的权利的时候,也让它承担着相应的法律责任。市场经济越发达,国家和社会对审计的要求也就会越来越高,审计对象从受托的财务责任扩展到经营责任、管理责任,审计范围从会计记录扩展到经营活动,审计职能从经济监督演变为以监督为基础的经济鉴定和经济评价。审计人员的工作也越来越广泛,从检查账单的正确与否到证明审查的经营活动是否有违规行为,是否会造成重大的损失和浪费。由此可见,审计承担的责任越多,存在的审计风险也就越大,作为企业的审计机构是企业重要的一部分,需要企业的负责人通过领导开展工作,从而为企业的经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受到一些限制,审计风险也就随之而产生。

(二)被审的单位不配合

在审计过程中,由于审计的范围受到了一定的限制,造成了审计人员无法完整的获取有效的审计证据。主要限制审计范围的原因有:因为被审计的单位怕问题被揭露而对审计施加限制,妨碍审计人员进行正常的审计检查,还有由于审计人员对被审单位相关情况不熟知,对方提供资料不全,有意隐匿其经济活动内容,而又未对提供资料的完整性做出承诺,这都会影响审计工作的质量。

(三)会计电算化带来审计风险

目前,一些企业采用会计电算化进行管理,然而由于部分系统管理员往往具有很高的管理权限,但却缺乏专业的监控机制,就可能造成人为蓄意的改写计算机数据。此外,信息系统的开发和操作往往需要人员具有很高的专业技术和对篡改软件具有很高的隐蔽性,这些都将使得审计人员依据的会计信息失真,从而给审计监督带来风险。

(四)审计的方法不正确

由于审计的模式存在滞后的影响,国外许多单位早从原来的现代审计的风险导向方法转变为现在以审计为主,而我国却仍然停留在账项基础审计和制度基础的审计阶段。对审计的风险考虑较少,控制力度不够,这就造成了审计风险的发生。现代审计由于受到抽样技术的广泛影响,不论是判断抽样还是统计抽样,都会因为样本不够大而存在一定的误差,尤其是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项形成审计风险。审计操作不规范也是产生审计风险的主要因素,审计人员为了降低成本,而放弃一些小细节,这样就会造成审计程序与实际的操作程序脱节,使委托书的签订不符合法律规定。

(五)审计人员的素质低下

由于我国有关规定,审计人员必须具备《审计准则》中的业务能力和职业技能,才能承担审计一职,但是规定是如此,在现实工作中却不能得到完全的体现。由于现代企业经济活动面越来越广阔,使审计人员的能力和经验受到了一定的局限性,并且审计的法律依据不够健全和完善。因此就造成了审计人员没有依据足够的经验和知识对工作进行职业的判断。

(六)审计的质量控制能力不完善

目前,许多的企业由于审计制度的不够完善,缺乏对每个审计项目进行全过程的计划和实施方案,使审计工作的记录不完整。一般单位只是单纯的记录审计的问题事项,而没有记录审计人员认为正确的审计事项,造成了审计复核和审计的质量无法控制。在审计方法的选择和应用上,也没有从各种方法的设计原则入手,缺乏实施的依据。

二、审计风险防范的控制与对策

(一)制定内审管理体制

企业在设定内审机构时应该首先注意独立性原则,对内审组织机构中的组织人员、经费和工作等问题建立一个独立的审计单位,独立行使审计的职权,不受到其他职能部门的干预和影响,从而体现审计的客观性、有效性和公正性。此外还要符合权威性原则,内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的,审计作用的扩大为内部审计赢得较高的组织地位创造了机会。组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。

(二)提高审计的质量

目前,全面提高审计的质量是化解审计风险的重要方法,由于质量与风险的产生成反比的关系,也就是说审计的质量越高,那么审计风险的产生机会也就越少。反之,审计的质量越低,风险的承受能力越弱。因此,审计组织要全面加强审计的质量管理工作,执行合格审计,坚持规范化原则、真实性原则、合法性原则和谨慎性原则。严格按照审计管辖范围和审计程序的要求进行操作,在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的,必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规,在审计工作中应坚持科学、严谨、公正、真实的工作作风,保持高度的责任感,始终树立风险意识。

(三)改善审计的方法

由于原来的审计工作中主要是采取账目导向审计和系统导向审计的模式,在现今已经完全不能够适应复杂多变的经营模式,使得审计转变为最符合现代审计的风险导向模式。风险导向审计主要是将审计风险的概念全面的运用到审计的全过程,它是一种审计模式。是首先通过对审计风险进行系统的分析和评价,寻找出审计中存在的风险,看风险是否可以控制在一定的范围之内。主要运用分析性较强的复核方法来评价,它不仅能对企业的内部控制风险进行评价,还可以对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点,这样就能使审计风险与整个审计过程密切联系起来。以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近两年年来,风险基础审计已经在世界各地进行方法的应用,其主要好处在于,它从审计的准备阶段就开始考虑审计存在的风险,并马上把风险控制在最低的水平,这样就很大程度减轻审计人员的法律责任,降低审计风险。使我国内部审计尽快实现向这种审计模式的过渡,从而提高审计质量。

(四)增强审计人员的素质教育

审计是一项专业性和技术性较强的工作,需要高层次和高要求的经济监督能力。这就需要审计人员必须具备专业的知识和过硬的政治思想,严谨的工作作风和高度的责任心,扎实的会计和审计的理论知识和技能,独立的判断力和敏锐的观察力,较强的口头表达能力和书面撰写能力,还要具备经营管理的知识和通晓财政经济的法律法规,并对本部门和本单位生产经营模式和专业技术方向有一定的了解。因此,加强审计人员的素质,培养一批高素质的专业审计人员是推动企业进步和发展的关键因素,也是企业防范审计风险的有效措施。这就需要改变以往企业的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍,加强对内审人员的后续教育,学习新理论,掌握新标准、新技术,以适应不断发展的新形势的需要。

(五)防范企业计算机系统风险

随着计算机的广泛应用,企业也逐渐形成信息化的管理,运用信息系统处理财政和业务的交接越来越平凡。因此,确保企业信息系统的安全性和完整性是开展信息系统审计工作的一项迫切任务。只有全面了解信息系统的运行程序和规章制度,才能完整的了解企业的内部控制。并对企业的内部控制进行一个全方位的评价,运用计算机审计技术,不仅提高了审计效率,而且降低了审计风险,提高了审计质量。

三、总结

综上所述,审计风险不仅是理论问题,还是一个必须实践的问题。因此,全面控制和防范审计风险的产生,是现今一项长期的任务。这就需要审计人员不断的摸索和加强审计风险的管理工作,把审计风险降到最小。