应对审计风险的措施范文
时间:2023-11-09 17:39:29
应对审计风险的措施篇1
关键词 审计风险 注册会计师 风险控制 上市公司
随着经济的发展,社会各界对上市公司财务报告以及相关信息的可靠性程度要求越来越高,注册会计师的审计责任越发重大,随之而来的是审计风险的增加。
一、CPA面临的审计风险
(一)信息的真实性
如果上市公司的财务报表信息失真,将大大增加注册会计师的审计风险。信息失真的原因主要来自两个方面:一是信息错误导致的信息失真,如金额错误、计算错误等,且此类错误在注册会计师进行审计前没有被发现而存在于财务报表中,如果此类错误涉及的金额很大将会带来重大错报风险。二是上市公司虚构相关业务并进行相应的会计记录以达到某种目的。前者是无意而为之,而后者是有意而为之,但无论是哪种原因,都会造成上市公司财务报表的信息失真,从而增加审计风险。
(二)信息的完整性
信息的不完整是指上市公司在信息披露过程中,将应该包含在内的信息排除在外。其中包括过失遗漏和故意遗漏,前者是无意而为之,可能是财务人员因为个人过失而少计了某些项目,并且这些错误没有通过内部控制被发现;后者是有意而为之,在性质上更为重大,所带来的审计风险也更加重大,需要注册会计师投入更多精力才有可能发现。
二、审计风险的影响因素
(一)被审计单位方面
(1)内控不完善。一方面,我国实行的风险导向审计模式要求注册会计师不仅要关注外部经济环境,还要关注上市公司的内部控制。只有当上市公司已经建立起一套完整、有效的内部控制制度,并且保证内控制度能够得到一贯执行的前提下,才有可能保证财务报表的可靠性、经营的效率及效果以及对法律的遵守。因此,只有当注册会计师通过风险评估程序,了解到上市公司内部控制健全并且得到一贯执行,其审计风险级别才会处于较低水平;另一方面,内部控制存在固有的局限性,包括:1)在决策时无法避免人为判断的错误,人为的判断错误会导致内部控制的失效。2)内部控制会因定程度上增加审计风险。
(2)串通舞弊。随着改革开放的深入发展,中国本土的上市公司面临着国内市场和国际市场的双重竞争压力。加之经济发展的不稳定和证交所的“ST”政策,许多上市公司倾向于通过串通舞弊达到粉饰财务报表的目的。串通舞弊可能涉及上市公司的治理层、管理层、员工等一方或多方,也可能涉及被审计单位及外部第三方。串通舞弊往往会导致财务报表的重大错报和信息的严重失真,舞弊较之错误更加难以被注册会计师发现。在另外一些情况下,被审计单位可能会通过多计费用来逃避税款。上述舞弊免不了会使用伪造证据、篡改资料等手段,这些都将增加注册会计师发现真相,降低审计风险的难度。
(二)会计师事务所方面
(1)执业环境的缺陷。我国审计起步较晚,一些与审计有关的法律、法规和理论都存在缺陷,这些影响了注册会计师的抗风险意识。同时,我国会计师事务所的责任制改革不彻底,导致事务所独立性较差,过多的受到政府干预,审计结论进一步失真,从而加剧了审计风险。
(2)注册会计师的执业能力。审计工作不仅要求注册会计师具备扎实的专业技能和审计能力,还要求注册会计师拥有丰富的实践经验,能够将自身的职业判断融入审计工作,通过一系列的审计程序发现被审计单位财务报告存在的问题以及对被审计单位的财务状况、偿债能力、发展前景等做出客观评价。因此,如果注册会计师缺乏胜任能力,可能对被审计单位的经营成果和财务状况做出错误评价,增加审计风险。
(3)审计程序的固有缺陷。审计工作的复杂性及多样性决定了审计工作不可能包含全部的信息。事实上,以风险导向的现代审计模式注重使用抽样审计,而抽样审计免不了会运用注册会计师的职业判断,当抽取的样本不具有代表性,或者注册会计师出于成本考虑有意减少样本数量,都可能导致审计风险的增加,加之审计抽样本身存在的固有风险,在一定程度上也增加了审计风险。
三、应对措施
(一)加强审计风险管理
加强风险管理要求会计师事务所建立和健全内部质量控制体系。会计师事务所与其他企业和组织的不同之处在于它各项工作的核心是内部质量控制,因而健全和完善质量控制制度是保证会计师事务所及其人员遵守法律、法规的基础。会计师事务所要从财务报表的审计与审阅、其他鉴证业务和相关服务业务等各方面加强审计风险管理。
(二)提高注册会计师的综合素质
一方面,要提高注册会计师的执业能力,通过进一步提高注册会计师选拔的门槛来提高进入注会行业人员的素质。同时,要加强对现行行业中从业人员的继续教育,进一步提高注册会计师的专业技能和实践经验。
另一方面,要加强注册会计师的道德思想教育,培养注册会计师诚信、独立、客观公正的职业道德。同时,建立有效的奖惩机制,培养注册会计师爱岗敬业的奉献精神,使其保持对审计工作的关注度。
(三)完善审计行业的监管制度
任何一个行业的规范都离不开有效监管,审计行业也不例外,严格的监管是保证诚信经营的基础。监管部门应该明确分工与职责,有效开展工作,加强对会计事务所工作的监督。同时,要提高结果的透明度,可以采取媒体曝光、公开披露等方法,加强社会公众的监督。还可以制定和完善相关法律规定,对会计事务所和注册会计师的造假、舞弊行为进行处罚。
本文针对注册会计师所面临的审计风险,从六个方面阐述了对审计风险的影响,针对上述影响因素,提出了一些降低审计风险的措施。相信随着与审计有关的法律、法规以及制度的不断完善,审计风险也会随之降低,整个审计行业会向着更加规范的方向发展。
(作者单位为江苏大学)
[作者简介:何静叶(1993―),女,江苏常熟人,本科在读,研究方向:会计,审计。]
参考文献
[1] 刘凤环.我国会计师事务所审计风险管理中存在的问题及其对策[J].企业研究,2013.
[2] 蔡洪涛.审计风险及其防范[J].财税论坛,2011.
应对审计风险的措施篇2
[摘要]风险管理旨在为组织目标的实现提供合理保证,包括三个阶段:风险识别、风险评估与风险应对。风险管理部门和内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认,并在风险管理中注意提高风险意识、建立完善的风险控制机构体系。建筑工程项目是建筑施工企业利润的主要来源,也是建筑施工企业的风险源,内部审计应从工程项目入手参与风险管理。
【关键词】建筑施工;内部审计;风险审计;风险管理
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证,包括三个阶段:风险识别、风险评估与风险应对。内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认,并采取必要的措施参与风险管理。大家都知道,工程项目是建筑施工企业利润的主要来源,也是建筑施工企业的风险源,内部审计应从工程项目人手参与风险管理。
一、在风险识别中参与风险管理
风险识别包括三个方面内容:一是组织有哪些风险应当加以考虑或重点关注;二是引发这些风险的主要因素有哪些;三是描述这些风险产生的严重后果。经过识别,工程项目应考虑或重点关注的风险如下:
1.工期风险。产生的主要因素有:由于业主开工手续不全而影响工程项目正常开工;由于业主分包出去的基础挖土等工程迟迟不能完工,影响我方工程的正常进行;由于工程本身属于边设计边施工工程,且设计图纸不齐,造成我方施工总体组织设计无法及时全面地完成,也影响我方工程的正常进行;因业主原因工程延期施工,但业主故意刁难,不认可我方出具的延期报告,仍要以合同开工日期为实际开工日期。这些因素引发的风险主要是,如果确认为工期拖延,可能要按合同规定支付一定比例的违约金。有的合同规定,每拖延一天按合同造价的万分之三或万分之五承担违约金;有的合同规定了每拖延一天的处罚金额。如果一个工程造价为1000万元人民币,按拖延一天承担万分之三违约金来计算,每拖延一天将承担3000元人民币的违约金,更何况现在的工程项目一般都在1000万元以上,可见工期拖延造成的损失是相当大的。
2.收款风险。产生的主要因素有:有的业主虽然为政府部门,由财政拨款,但拨款手续复杂,需要逐级上报,一笔款往往一个月也到不了施工单位账上,工程竣工后往往形成长期拖欠,虽然形成呆坏账的可能性小,但企业需为此支付高额利息,减少了企业利润;有的业主资金来源为自筹资金,而为该项目所准备的资金不足,大部分要靠贷款来支付工程款,但贷款手续复杂,需要一个过程,一旦贷不到款,则形成长期拖欠,甚至成为呆坏账,造成企业损失;有的业主采取的是“钓鱼策略”,工程刚开始时工程款支付得很好,双方配合得也很好,待工程竣工交付使用后就变脸了,提出各种理由,拒绝支付剩余的工程款,有的倒打一耙,将施工企业告上法庭,提出质量、工期等方面的各种子虚乌有的问题,有可能造成呆坏账。这些因素所引发的风险如下:一是长期拖欠,导致企业垫付高额利息,降低利润;二是故意拖欠,当企业倒闭或经法院判决后,工程款不能全部收回,造成呆坏账;三是用价高质次的物资来抵偿工程款,给企业造成损失。
3.结算风险。产生的主要因素有:有的业主在承担工程之初,便提出降低取费级别要求,比如从甲级降到乙级,甚至丙级,从而降低了结算价格;有的业主虽然答应按原级别取费,但在结算造价时提出让利要求,将总造价降低;有的业主在工程施工过程中拒绝承认相应的变更签证。这些因素引发的风险有:工程项目付出的成本不能在结算中得到补偿,降低了项目利润,甚至造成亏损。
4.成本风险。产生的主要因素有:从客观上看,物价上涨导致人工费、材料费价格上涨,高于合同价或投标价;从主观上看,一是在工程投标或签订合同时未考虑到物价上涨因素或低估了物价上涨因素,二是采购了质次价高的材料,需要工程返工。这些因素所产生的风险为,实际成本高于预算成本,形成工程亏损。
要在风险识别中参与风险管理,应做到以下几点:一是及时获取与工程项目有关的各种信息,包括投标报价书,施工合同及其补充协议,监理开具的开工令或我方提供的开工报告,月度工程量报告,付款申请报告,材料价格询价报告,我方出具的签证,是否已由监理、业主认可等所有与该项目有关的信息。二是研究上述各种信息,与项目部及时沟通,探讨可能存在的风险因素。一要注意投标报价书上是否存在漏项或套错项,将预算价格与市场价格进行对比,如果存在潜亏因素,要及时探讨相应措施。二要探讨工期风险是否可以规避。三要注意收款策略,尽量多收取工程进度款。四要注意收集业主驻工地代表的职权范围、监理与业主的职权等书面文件。
二、在风险评估中参与风险管理
风险评估应由企业相应管理部门来执行,审计人员应实施必要的审计程序,对其所采用的风险评估方法进行审查。应当采用的评估方法一般有定性和定量两种。目前应用较多的还是定性方法,今后应加强定量评估。内部审计人员应关注两个要素:一是风险发生的可能性;二是风险对组织目标的实现产生影响的严重程度,或是否经常发生。企业和项目部提供的工程项目风险评估如下:
内部审计人员在工程项目风险评估中参与风险管理应做到以下两点:一是要结合专业知识,做出各种风险可能性、严重性和经常性的判断;二是要及时提供对风险评估的再评估报告,提出意见和建议。
三、在风险应对中参与风险管理
针对上述风险,企业相应管理部门须提出相应的应对措施。审计人员的职责是评价这些应对措施的适当性、有效性。应对措施主要包括4个方面:回避、接受、降低和分担。企业相应管理部门所做的工程项目风险及具体措施如下:
内部审计人员在工程项目风险评估中参与风险管理应做到以下两点:一是根据所掌握的有关信息,对所提出的具体应对措施的适当性、有效性进行评估,出具风险测评报告,提出意见和建议。二是就如何有效克服工程项目目前存在的不利因素、降低潜在损失、扩大项目收益提出建议,形成工程项目风险对策报告。
四、内部审计人员参与风险管理应注意的问题
工程项目风险管理既有阶段性(与具体某个工程的工期有关),又有长期性(风险因素将长期存在),因此,内部审计人员参与工程项目风险管理还应注意以下问题:
1.风险意识要提高。风险意识是企业主动进行风险管理的关键,对工程项目而言,更是如此。风险虽然无法完全避免,但应被控制在最小范围内。审计人员的职责就是在识别、评估和应对风险中提供服务。因此,审计人员要有风险意识,时刻关注风险因素,更要提高风险意识,即要在审计实务中提高识别风险、应对风险的能力,并能适时提出规避风险的相应措施。
2.要实施内部控制制度健全性和符合性测试。实施工程项目风险管理审计是对项目内部控制制度执行情况进行的再监督,可以发现内部控制制度的不足之处,提出改进意见,修订和完善内部控制制度,消除风险点,将风险损失控制在最低限度。
3.要在日常工作当中时刻关注风险。一是在获得工程项目各种资料后,要仔细阅读,倾听项目部有关人员的介绍,发现疑点绝不放过,及时发现风险因素。二是在进行项目兑现或返还项目部成员保证金审计时,对所审计的项目要增加风险分析,通过多方了解和自身判断、仔细阅读截至审计日的全部电子财务账簿和其他资料,对项目是否存在收款风险、成本风险等进行必要的分析,提出相应的规避风险的措施。
4.要在项目过程审计中时刻关注风险。一是增设一个表格,即项目风险因素调查表,先由项目部成员自己来分析该项目所存在的风险,然后实施必要的审计程序,对项目是否存在收款风险、成本风险、结算风险等进行必要的分析,提出相应的规避风险的措施。二是多与项目经理、项目主任工程师、材料负责人等项目部成员研究,从中发现各种风险因素。三是过程审计时莫忘审阅电子账簿及其他项目管理资料,不能只听陪同审计人员的一面之词。重点是注意以下几个方面是否存在风险:劳力、设备和材料的取得;劳力和设备的生产率、不合格的材料、劳工纠纷、安全、物价上涨、项目部工作能力、工程变更情况及相关签证、工程质量、工期延误、分公司对项目的财务控制情况、工程结算情况等等。
5.要在年度审计时时刻关注风险。一是在以前年度审计表格的基础上增加调查问卷,尤其关注各类风险——漏计成本、冒点收入、诉讼风险、采购风险等等。二是在撰写审计通知书时,将可能存在的风险因素尽量想得全一些,以便在审计时做到有的放矢。三是多与被审计单位有关人员交谈,不能仅限于对财务账目的审计。
审计过程中应注意以下几个要点:(1)利用易通审计软件搞好审前预警。主要内容包括账簿平衡性预警、综合预警(检查资产负债总额、无发生额科目、不平衡凭证、流动资产、流动负债、所有者权益)、资产负债表预警(利用报表结构分析结果寻找疑点)、资产负债表项目预警(分年初数=0而年末数<>0、年初数<>0而年初数=0、年初数为负而年末数为正、年初数为正而年末数为负4种情况)、权益类科目结构预警。目的是寻找疑点和审计线索。(2)询问被审计单位结转收入的流程,是否有相应的文件规定,然后再看其实际结转收入时具体做法是否与所说的、所规定的相符,从中发现疑点。目的是查看是否存在冒点收入。(3)通过往来科目寻找疑点,主要有应付账款、其他应付款、其他应收款等。目的是查看是否漏计成本费用。(4)对应收账款从多方面人手,全面了解各类相关信息。包括结算情况、点交收入情况、二者差额是未点还是超点,已收款金额、本年是否收款、欠款账龄,是否对账、对账后金额是否相符、对账单上有否对方签字或盖章认可,三年以上未收款的采取了什么措施确保不超过诉讼时效、准备采取什么措施(诉讼、以物抵款等等)多收款。
应对审计风险的措施篇3
1.经济责任审计的特点首先,关于经济责任审计的高风险性,主要体现为:企业领导人员具有较长经济责任审计期限,并且审计具有较大的跨度,大大增加了审计的工作量以及审计工作难度;此外,经济责任作为一项新的审计监督形式,缺乏完善、健全的法律法规,在部分问题的评审与定性工作上其准确性不能得以保证。其次,经济责任审计的审计职能具有综合性,通常情况下审计职能会向管理领域延伸,主要是由于企业领导人的个人责任的评价需要通过经济责任审计来完成,进而无法保证财务收支以及报表审计方面得以完善。因此,财务收支审计、管理审计、经济效益审计的审计方法及职能的有机结合在经济责任审计工作中至关重要。最后,经济责任审计的审计对象具有个人性,是经济责任审计与其他审计类型工作的重要区别。国有企业的法定人是经济责任审计评价的直接对象。因此,对于企业领导人员的经济责任审计工作不仅要从日常工作入手,还要以个人为审计工作对象,并通过审计国有以及国有控股企业经济事项来对领导人员个人应承担经济责任进行评价。
2.经济责任审计风险评估概述严格实施风险评估程序对于经济责任审计人员在经济责任审计的全部阶段具有十分重要的意义,在审计工作中应联系联系识别的风险与可能产生重大错报风险以及重大误受风险,确保风险评估程序的实施工作得以落实。审计人员应在识别与评估的风险中结合实施的审计程序。在进一步审计程序和后进程序的设计与实施过程中,必须结合审计程序的性质、时间和范围与识别以及评估的风险。重大错报风险主要是进一步审计程序的主要针对对象,而重大误受风险是后进程序的服务对象。关于进一步审计程序与后进程序的概念,介绍如下:与风险评估程序相比较,进一步审计程序是指审计人员具有针对性的审计程序进行审计工作,包括各类交易、账户余额、列报认定层次重大错报风险等,其中审计程序包含控制测试和实质性程序;而相比于风险评估程序,后进程序实质审计人员以行为责任为依据进行审计中的重大误受风险而实施的审计程序。进一步审计程序以及后进程序的设计与实施还应依据经济责任审计中风险评估的关键程序形成的审计工作记录,通过相关被审计人员及环境了解到的重大错报风险以重大误受风险而进行。需要了解被审计人员以及被审计人员所在单位及其环境,还有被审计人员所在单位的内部控制等。
二、经济责任审计风险评估的应对措施
1.提高经济责任审计工作的重视程度相关领导干部应提高经济责任审计工作的重视程度,经济责任审计工作具有时效性,并且其涉及的内容较多,时间跨度也比较长,对于工作质量要求较高。针对经济责任审计工作的应对措施,可以成立相关经济责任审计领导小组,设置相关专职审计责任人员以及专门审计部门,并且将责任内容根据相关部门职能进行细致划分。此外还应积极召开相关会议,提高审计工作人员的认识,并且制定一系列规范性文件,对于出现的相关问题必须进行经济责任审计,坚持“先审后离”原则;同时,对于审计任务较重以及审计难度较大的工作部分应予以大力支持,包括财政拨款以及人才输送,确保经济责任审计工作得以顺利开展;针对财政困难的情况,应安排固定的经济责任审计专项经费。
2.确保审计制度的规范性完善和健全审计制度对于经济责任审计工作十分重要。针对经济责任审计工作的相关制度,在工作开展时不仅应严格按照相关规定进行,还应确保制度的规范性,对于出现疑问与漏洞的部分应及时处理并纠正,由于部分制度存在不完善的问题,应积极提出应对措施以保证能够为经济责任审计工作提供可靠的依据,做到工作有计划,管理有规范。
3.确保审计工作风险评估的准确性重点审大误受风险是审计人员对被审计人员行为责任进行风险评估后的重要工作,在工作开展时应综合考虑被审计人员的各方面情况,确保工作的准确性。关于重大误受风险的应对措施以及实施后进审计程序时的部分方法主要有业绩比较法、量化指标法、环境分析法、主客观因素分析法以及责任区分法等。总结语近几年,随着经济责任审计工作被全面推行并不断深化,经济责任审计风险评估以及应对措施已成为各审计部门的重要工作。对于经济责任审计工作,我们应当提高重视程度,充分了解并掌握审计流程及其特点,做好经济责任审计工作的进一步思考,积极提出并采取应对措施,确保经济责任审计工作风险评估的准确性,实现经济责任审计资源的充分利用,并且将社会需求的压力进行最大程度的降低。
应对审计风险的措施篇4
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。 转贴于
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
注册会计师应对实施阶段获取的审计证据评价其充分性和适当性。在电子商务环境下,评价证据的充分性和适当性要考虑以下情况:一方面注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统:另一方面在考虑电子证据的充分性和适当性时,注册会计师可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。
应对审计风险的措施篇5
关键词 企业 风险导向 内部审计 风险管理
一、风险导向内部审计的特征
(一)保护企业利益,实现企业价值最大化目标
现代企业的目标是实现企业价值最大化,而风险导向内部审计在与其他部门的合作下能够帮助企业实现这一目标,但是目前企业内部审计存在的财务、业务和管理方面的内部审计,没有从全局进行考虑。内部审计在业务导向阶段的目标是提高管理控制和业务活动的效率,为企业带来更多的利润;内部审计在管理阶段的目标是增强决策的科学性、可行性和准确性,帮助企业提高获利能力和经营能力;内部审计在财务阶段的目标,是严格检查财务工作中存在的问题和错误,并及时改正,有效保护企业的利益。这些内部审计目标与企业的目标存在差异,从而无法发挥出最大作用。
(二)帮助企业节约资源,提高审计质量
与之前企业以审计测试为中心的内部审计模式不同,风险导向审计模式以风险识别和评估为中心,该模式站在企业目标的角度上,对可能影响企业实现目标的风险进行识别和评估,然后再编制相应完善的控制措施,并明确需要投入的审计资源,最后测试所编制的控制措施能否控制风险,从而有效地帮助企业在节约资源的同时提高审计质量。
(三)帮助企业实现各项业务活动的目标,有效控制风险
企业的每一项业务活动都会产生一定的结果,而这个结果会指向一个具体目标。风险导向内部审计正是通过风险管理、内部控制和治理程序来保证各项业务的顺利进行,从而实现业务活动的目标,而企业通过各业务活动目标的实现来实现企业的最终发展目标。所以,风险导向审计必须渗透到企业的每一项业务活动中,严格执行风险导向审计的风险管理、内部控制和治理程序,对各项业务活动中的风险进行准确识别和评价,有效地控制风险。
二、风险导向内部审计的实施过程
(一)以实现组织目标为中心开展各项业务活动的具体目标
企业通过实现各项业务活动的具体目标保证各项业务活动顺利进行,从而实现企业的目标。所以,企业的内部审计人员必须熟读企业规划、年度计划、组织章程、预算,并且与高级管理层保持紧密的联系,深入了解组织的目标,从而对企业各项业务流程进行深入的分析和梳理,保证各项业务活动的目标能够与企业内部控制要实现的四大业务活动具体目标保持一致,即经营效率和效果、资产安全、财务报告和相关信息真实完整以及经营管理合法合规,从而保障各项业务活动最大限度达到预期效果。
(二)规范化风险识别,有效识别风险,实现组织目标
对于风险导向审计来说,识别风险是其关键环节,而风险的识别需要与企业的内外部环境、组织目标和各项业务活动的具体目标紧密联系,并与企业的上级部门和被审计单位相关业务人员保持紧密的沟通。企业识别风险可以采用专业的分析方法,如COSO列举法、PEST分析、波特五种力量分析模型、SWOT分析和矩阵分析等,同样企业也可以采用传统的分析方法,即调查问卷法。企业在识别风险时可以从两个层面进行,分析影响具体业务活动具体目标实现的具体因素,从而直接进行风险识别并评估;分析影响企业目标实现的因素,并将该因素落实到具体业务活动或具体的目标上,再进行风险评估,无论从哪个层面进行风险识别,最终都必须落实到实际的业务活动中。
(三)规范化风险评估,明确风险关键控制点
企业目标通过完成每一项业务活动来实现,而每一项业务活动由一个或多个环节组成,在所有的环节中存在着一个或几个关键环节,而这些关键环节就是企业风险导向内部审计的关键控制点。企业在进行风险导向内部审计时可以采用定性与定量结合的评估方法,如风险坐标法、关键风险指标管理法、蒙特卡罗法和压力测试法,从风险对目标可能直接造成的负面影响或风险发生时产生的负面结果对目标造成的影响进行科学评估,并对每项业务活动的风险评估结果进行排列,明确每项业务活动风险控制的关键控制点,从而使内部审计人员合理配置审计资源,保障企业的业务活动顺利进行。
(四)测试控制措施的有效性,确保控制措施的有效执行
在进行了科学的风险评估后,企业需要根据成本效益原则来设计相应的控制措施,并对控制措施的合理性和完整性进行现场测试。企业要想有效地控制风险,控制措施则必须涵盖各项业务活动中所有的关键控制点,如果关键控制点没有得到有效控制,该控制措施就存在缺陷,无法发挥作用。在进行控制措施有效性测试后,企业需要测试控制措施是否有效执行,而这一环节需要建立在合理设计的控制措施之上,内部审计人员了解控制措施是否有效的途径有询问、检查、监盘、函证和分析性复核,从而在获得控制措施有效的审计证据后有效地执行控制措施,有效控制风险。在执行控制措施后,企业需要明确没有得到控制的剩余风险,如果企业实现了有效的风险管控,则剩余风险就会很少,如果风险控制和管理没有得到有效执行,那么剩余风险就会变多,最后,企业需要对剩余风险造成的损失进行计算。
(五)保持紧密沟通,提出合理意见和建议
企业需要与被审单位保持紧密的交流,在进行现场测试后对剩余风险造成的影响进行评价,并整理审计证据,对审计工作底稿进行再一次复核,在充分征求被审计单位的意见的情况下,提出相应的审计意见和建议,并制成审计报告,将报告发送给相关人员,并进行详细记录。
(六)规范化审计反馈,实现高效的内部审计
风险导向内部审计中的审计反馈是重要环节,企业需要对审计中存在问题的性质以及重要性、纠正措施的复杂性、落实纠正措施要花费的成本和期限以及纠正措施失败造成的影响进行深入分析,从而在充分考虑被审计单位的时间要求和业务安排的基础上,决定是否一并执行单独后续审计或进行其他项目审计。
三、风险导向内部审计在实施过程中需要注意的事项
(一)优化企业内部审计机构,保证内部审计的独立性
内部审计机构包括受企业总裁或总经理、董事会、监事会、会计师或财务总监领导的四种类型,而不同领导形式下的内部审计机构所处的地位不同。我国的内部审计机构基本是在董事会下设立审计委员会,通过审计委员会管理企业内部审计各项事务。在此模式下,企业内部审计机构主管需要向组织首席执行官和董事会、审计委员会或相关治理机构分别报告行政工作和职能工作,从而保证了企业内部审计的独立性。
(二)合理安排审计人员,保证审计的全面性
风险导向下的内部审计,要求审计人员必须熟练掌握相应的会计和审计知识、法律知识、风险管理技术、数理统计知识、概率理论知识、现代信息技术知识等,所以,企业在审计人员的安排上必须涵盖以上所有必备知识,其理想构成为经济管理专业、工程技术专业、其他专业,三者的比例为1∶1∶1。
(三)构建完善内部审计制度体系,并结合风险管理
企业必须建立完善的内部审计制度体系,主要体现在企业内部审计制度和章程、内部审计机构内部管理规定和内部审计部门与其他部门的沟通管理制度三个方面。同时,企业需要将内部审计与风险管理进行有机结合,有效推动两者工作,实现高效风险导向内部审计。
(作者单位为中国邮政集团公司安徽省分公司)
参考文献
[1] 李琴.现代风险导向审计模式下的企业内部审计研究[D].山西财经大学,2014.
[2] 冯勇.基于风险导向下金地集团内部审计问题研究[D].辽宁大学,2015.
应对审计风险的措施篇6
关键词:内部审计 企业风险管理
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念
2004年9月,美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(COSO-ERM),为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
二、内部审计参与企业风险管理的意义
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
三、内部审计参与企业风险管理的途径和方法
(一)协调组织风险管理决策
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动
从实际操作来说, 企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
四、内部审计与企业风险管理结合在企业的应用和实践
根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段
1、根据审计范围选取合适的风险评价标准
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施进行评价
在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
参考文献:
[1]内部审计在治理、风险和控制中的作用[M].西苑出版社,2008年
[2]中央企业全面风险管理指引,2004年
[3]黄园园.内部审计与企业风险管理的协调与整合[J].审计与经济研究,2005年5期
应对审计风险的措施篇7
关键词:风险导向;内部审计;风险管理;企业
中图分类号:F239文献标志码:A文章编号:1673-291X(2010)09-0049-02
20世纪90年代以来,随着世界范围内重大管理欺诈及审计失败案例的频繁发生,风险导向审计理论及其应用研究已成为国内外审计理论界与实务界广为关注的前沿课题。所谓风险导向审计是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。风险导向审计已经成为内部审计理论发展的新兴动向,许多发达国家的知名企业内部审计动作模式开始逐渐向此方向变革。
一、风险导向内部审计在企业风险管理中应用的原因
1.企业风险的日益增大要求新的内部审计模式出现。进入21世纪,企业面临的商业环境和市场竞争的不确定性越来越大,内部审计要成为企业价值链上一个必要环节,在履行查错防弊的职责之外,还应当承担起为经营者“出谋划策”,为管理者决策和企业增值服务。国际内部审计师协会前主席捷奎琳・瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。在这种环境的要求下,在“传统的内部审计时,内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。”
2.内部审计部门在企业风险管理中的独特优势。内部审计作为企业管理一个独立的综合性部门,不参与具体生产经营业务,不制定具体管理制度,不操作具体业务活动,掌握信息的范围却覆盖各级各个方面,独立性和综合性的优势有利于从全局出发,独立客观的识别和评估风险,及时建议管理部门采取措施。
同时,相比外部审计,内部审计部门对企业面临的风险更了解,对风险的各种影响因素更便于做深入的调查,对企业风险的影响和风险管理效果也容易进行连续的跟踪,而且长期参与企业风险管理,掌握大量和丰富的信息和经验,有利于节约管理成本。
3.传统审计方法的内在众多缺陷。传统内部控制制度评价的制度导向存在着固有的局限性:一方面,健全的内部控制制度可能因为执行人员执行不力等原因造成控制失效;更重要的是,也可能因员工的串通舞弊而形同虚设,内部人控制它无法制约最高管理层的行为,他们可以很轻松地超越控制的限制。此时,检查内部控制制度往往无法发现这种刻意隐瞒的舞弊造假行为。另一方面,抽样审计就有审计风险,由于传统审计方法只关注控制的薄弱环节,而不从数量角度研究审计风险问题,忽略了内部控制系统以外的审计环境。而风险导向审计的最显著特点:将客户置于一个行业、法律、企业管理、内部控制、资金、生产技术,从各个方面研究环境对审计影响。风险导向审计在研究内部控制的同时他还研究由于控制的缺陷所产生的控制风险,并对此进行评估,是一种内部控制结构观。
二、风险导向内部审计在企业风险管理中应用的途径
1.现代审计中参与企业风险管理。企业风险存在于企业经营管理的各个方面,不可能在一次审计中完成对企业面临的各种风险进行全面的检查和评价。比较切实可行的是在每一次审计的特定范围内,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施和控制风险。例如在经济责任审计中,经营管理者任期内发生的重大投资、融资活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷不一定完全在任期内体现,对此内部审计就应进行必要的风险评价,一方面划清前后任期的经济责任,另一方面帮助企业及时采取措施防患未然。
2.对企业风险管理机制进行监督和评价。良好的风险管理机制是企业风险管理有效的基础和前提,因此,对企业风险管理机制的再监督或再管理,是风险导向内部审计参与风险管理的重要形式。
(1)监督风险管理机构的健全性。监督企业是否根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,建立起规范化风险管理的组织体系,并能根据风险产生的原因和阶段不断地进行动态调整。(2)监督风险管理程序的合理性。现代企业面临的风险存在广泛性、经常性、持续性特点,企业的风险管理应建立经常性机制,使风险管理贯穿在企业生产经营的各个环节,渗透到企业的各个角落。由于内部审计的工作范围涉及面广,掌握的信息资源相对全面,加上风险管理中需要各部门各方面协调配合工作,因此更适宜内部审计综合各方面情况评价风险管理程序的合理性。(3)监督风险预警系统的有效性。企业进行风险管理的目的是规避风险,因此,风险管理的首要工作是建立风险预警系统。内部审计部门可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,看预防风险的各项工作是否到位,看降低风险的有关措施是否有效,评价风险的变化程度,提出进一步改进意见。
3.在企业风险管理过程中提供咨询和服务。(1)评估风险识别的充分性。风险识别是风险管理的首要环节,是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员要全面了解各种情况,不但要检查本企业的风险,还要观察同行业内其他企业的经营及整个市场的风险水平是否均已被识别出来。例如在投资风险的判断上,应从决策程序是否遵循规定的程序、是否符合企业发展战略,是否具备必要的投资管理能力等方面进行检查,如果相关因素存在缺陷,即使目前盈利,也应视为一项投资风险。又如分析应收款管理的风险,应当充分检查企业在客户信用评级、应收款管理期限、应收款对账、催收责任等方面是否机制健全,尽早对可能形成的风险的不利因素进行反映和评价。(2)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,对所搜集的大量资料,采取定性与定量相结合的方法,评估风险事件发生的可能性,带来的潜在影响和成本高低。内部审计人员对已有的评估结果进行再检验,不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。(3)评估风险应对措施的有效性。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施。内部审计人员应根据各种风险及其相互作用进行分析,寻找消除根源的可能途径,检查有关部门针对风险采取的措施是否充分、得当。对于风险缺乏充分控制措施的情况,内部审计应提出改进措施和建议,以降低风险损失。
许多外部风险如国家政策、自然灾害等因素是难以防范的,但很多内部风险则可以通过改善企业管理而消除,内部审计在专项管理审计中,在内部控制系统评审活动中,都可以根据发现的管理薄弱环节,对制度性、执行力缺陷提出改进意见,改善企业的管理,促进企业目标的实现。
三、推动风险导向内部审计在企业风险管理中应用的建议
1.巩固强化内部审计地位,赋予改进风险管理的职能。随着现代公司制企业的迅速兴起,内部审计开始在改进风险管理和完善治理结构等方面发挥着审查、评价及促进作用,可以说是现代经济赋予了内部审计人员更多、更重的职责和使命。美国通用汽车公司已修改了内部审计章程,以“参与风险管理,提供独立评价和建议”作为内部审计的重新定位。中国企业也应当尽快更新观念,进一步加强内部审计的机构设置、人员配备和标准制定,巩固内部审计地位,扩大内部审计职能。
2.建立复合性内部审计队伍,提高内部审计人员素质。在风险导向内部审计环境下,审计人员不仅要精通财务、审计知识,还要培养经济管理、金融、统计、工程技术等方面的专业技能,同时,还要重视和学习沟通、协调的技巧,与企业管理层和内部各个职能部门保持良好的关系,使内部审计工作得到理解和支持,发挥内部审计在企业风险管理中的巨大作用。
3.推广计算机审计,提高内部审计效率。李金华审计长曾指出“计算机审计是一场革命”,“审计人员不掌握计算机,将失去审计资格。”尤其在风险导向内部审计的环境下,对风险评估进行的定量分析需要各种模型和处理大量数据,利用计算机比手工更科学、更迅速、更有效。中国企业内部审计机构应积极引进计算机审计,设计开发计算机辅助审计系统,建立内部审计风险管理数据库。
总之,一个理想的建立在风险导向内部审计基础上的风险管理能够有效控制和管理风险,随着中国融入经济全球化的趋势,企业充分借鉴风险导向内部审计理论和技术在风险管理中的应用战果,是管理决策更加科学化,增强科学化,增强生存与发展能力,实现企业目标的根本保证。
参考文献:
[1]蔡春,赵莎.现代风险导向审计论[M].北京:中国时代经济出版社,2006:6.
应对审计风险的措施篇8
关键词:内部审计;风险管理;风险
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)企业面临的风险日益增大
为了减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
(二)内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:能够客观地、从全局的角度管理风险、控制、指导企业的风险策略、内部审计部门的建议更易引起重视。
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
第一,评估风险识别的充分性;
第二,评价已有风险衡量的恰当性;
第三,评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
四、结束语
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
参考文献:
[l]李秀华.企业风险管理研究[D].哈尔滨:哈尔滨建筑大学,2009(3).
[2]刘莹.我国商业银行汇率风险管理研究[D].东北财经大学,2012.
[3]吴俊峰.风险导向内部审计基本问题研究[D].西南财经大学,2009.