审计风险审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。 含义 这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 基本特征 审计结构审计风险的性质总表现为某些特质或特征。在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在中国社会主义市场经济下的特有表现。现分述如下: (一)审计风险的客观性 现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 (二)审计风险的普遍性 虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。 (三)审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 (四)审计风险的偶然性 审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。 (五)审计风险的可控性 审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使研究审计理论,提高审计质量。 组成要素 注册会计师美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型: 审计风险=固有风险×控制风险×检查风险 可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。 固有风险 指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点: (1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同; (2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平; (3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险; (4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。 控制风险 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点: (1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险; (2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平; (3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 检查风险 指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是: (1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。 (2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。控制措施 审计学研究审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。 (一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制 不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力提高执业能力,健全质量控制体系,严格按独立审计准则办事。 (二)以公众利益为导向 为了阐述这一问题,首先需要弄明白审计职业界与社会公众在一些观念上的分歧。 审计存在的价值是什么?信息观、代理观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。代理观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即代理人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能代理人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,代理观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。 不论是信息观、代理观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。 防范措施 防范会议1、建立风险责任制度 从风险控制的角度出发,建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人员负责考核,出了问题能够及时反映出来,并能分清责任。 2、提高注册会计师的综合素质 事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在中国经济成份极其复杂,新规定新政策不断出现,审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的刚性约束。首先要加强职业道德教育,不断强化相关人员的法律意识、责任意识和风险意识,具有强烈的敬业精神,不能只顾增加事务所的经济收入而忽视社会效益,给事务所带来巨大的审计风险。其次,必须把执业质量放在事务所工作首位,执业质量关系到社会审计事业的兴衰成败,绝不可掉以轻心,一定要按照市场规则,独立、客观、公正地从事各项审计业务,坚决反对弄虚作假的行为。 3、认真制定审计方案 要针对每一个审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划,使注册会计师有所遵循,对审计质量的考核也有所依据,减少失察的可能性,从而规避审计风险。 4、建立利用专业指导机制 事务所要建立专业指导机制,保证注册会计师在遇到超出自己的知识范围的情况时,能够得到及时的咨询服务、恰当的业务指导。例如,事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问,使审计人员在做出判断和决定时,有权威的专业人士作后盾,这样就可以增强审计结论对审计风险的承受力。 5、审慎选择被审计单位 注册会计师如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计,事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务,否则会增加审计风险。 6、正确处理降低风险与经济效益的关系 审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。 7、提取风险基金或购买责任保险 中国加入WTO指日可待,要求注册会计师为国内外客户提供高质量、全方位的服务,也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户,会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力,从而取信于国内外客户并提高社会信誉。 《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金,办理职业保险,这一措施能帮助注册会计师转嫁风险,避免遭受或减少损失。 参考资料 [1] 求知网 http://www.i17.cn/article/2008/0901/article_671.html
抽样风险 抽样风险抽样风险是指注册会计师根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。 抽样风险类型 (一)在实施控制测试时,抽样风险注册会计师推断的控制有效性高于其实际有效性的风险;或在实施细节测试时,注册会计师推断某一重大错报不存在而实际上存在的风险。此类风险影响审计的效果,并可能导致注册会计师发表不恰当的审计意见。 (二)在实施控制测试时,注册会计师推断的控制有效性低于其实际有效性的风险;或在实施细节测试时,注册会计师推断某一重大错报存在而实际上不存在的风险。此类风险影响审计的效率。
非抽样风险 非抽样风险是指由于某些与样本规模无关的因素而导致非抽样风险注册会计师得出错误结论的可能性。注册会计师采用不适当的审计程序,或者误解审计证据而没有发现误差等,均可能导致非抽样风险。 相关条目 非抽样风险 注册会计师 审计准则 非抽样风险
简介 审计署固定资产投资审计司司长潘晓军固定资产投资一方面是优化企业结构、提高经济效益的关键工程,同时又是投资大、建设周期长,施工过程和施工工艺复杂、工程材料和设备工器具繁多,造价的不确定性因素贯穿整个建设过程的风险项目,因此,由其自身的特性所决定的固定资产投资审计工作,具有审计周期长、审计内容多且技术经济性较强、审计方法复杂、审计范围广泛以及审计要求较高等一系列特征,决定固定资产投资审计的风险也较大;对审计风险的关注、预测、分析、评价,进行识别及科学分类,有利于审计人员增强风险意识,正确认识和评估审计风险,有效防范和控制风险水平,保障审计质量,提高审计效率。 常见的形式 固定资产审计风险机械(一)依据混乱、审计操作困难。审计依据既包括与项目审计相关的法律、法规、制度、标准和相关的技术经济指标,也包括项目建设过程中与建设管理行为直接有关的施工签证、设计变更、图纸等;由于建设管理依据来源于建设、金融、交通、通信等各行业的归口管理部门,考虑本行业的特点较多,审计人员在进行工程审计时,常发现各行业的文件相互之间存在着矛盾,审计操作比较困难,如在我省对建筑装饰工程造价的审计,可同时使用省建工系统、轻工系统颁布的工程预算定额,同一项目使用这两套定额,得出的审计结果差异较大,另由于施工签证不实、不全,特别是隐蔽工程部分,也会潜在的影响审计质量,增加审计风险。 (二)项目复杂、内控制度不健全,工程管理不规范,或者管理处于无控制状态,使审计风险增大。如建设项目的招投标过程不规范或签订的合同与招投标文件不一致;或合同的某些条款与实际情况或与定额文件相违背,但在工程合同中却以合法的形式确定下来,遇到这类问题时,审计人员要保持职业审慎性,注意回避审计风险。 (三)审计技术与方法运用的局限性,这是现代审计方法本身的缺陷。如审计抽样方法和分析性复核方法的采用,审计抽样带来了抽样结果和推断总体的误差,必然带来审计风险;而大量的分析性复核又会产生分析性复核的风险,使审计风险的构成内容更为复杂。 (四)被审计单位潜在的审计风险。被审计单位不积极配合,提供的资料不真实或不完整,是审计人员不能全面了解和发现被审计单位的问题,而作出错误的判断。 (五)审计机构和审计人员引发的审计风险。由于审计工作业务量大,时间紧、要求急、审计人员工作不细,取证不到位;审计方法使用不当、审计程序不合规、忽略或省略了必要的审计工作程序;以及审计人员的自身缺陷所形成的内在审计风险。 (六)审计人员专业结构、知识、经验和能力的有限性。由于固定资产投资审计工作体现了较强的技术经济综合性特征,工程审计人员既要具备一定的财务知识,还要具备深厚的工程技术知识,同时还必须具有十分丰富的工作经验和职业判断能力,才能完成与施工技术内容有关的审计工作;目前我省电信审计人员多为财务等部门的转岗人员,专业素质较高的工程审计人员仍比较缺乏,如不注重改善审计人员的专业结构、拓展知识面,固定资产投资审计的风险必定会日益加大。 (七)审计人员的风险意识、职业道德素质和职业关注意识。审计人员的风险意识和职业关注意识对审计结论有重要影响。工程审计人员在实施审计过程中应注意识别风险,保持必要的技术和职业关注;同时审计工作要求审计人员须是高层次的德才兼备的人才,具有高尚的品德、正直的人格和一丝不苟的工作态度;如审计人员责任心差,省略必要的审计程序,就发现不了应发现的问题,从而给审计工作带来风险。 防范 固定资产审计风险(一)审计风险的防范从接受审计任务开始。首先确定可接受的审计风险,可接受的审计风险是审计人员在审计工作结束后准备承受的风险,它的高低取决于审计事项的重要程度、审计报告使用者的范围和要求、被审计对象所处的法律环境以及审计者对审计成本的考虑等因素;对纳入审计范围内的建设项目,要判断其是否具备审计条件,根据可接受的审计风险,判断内部审计机构自身完成该项目审计的可行性后再决定是否接受任务。(二)作好充分的审前准备工作是完成审计任务的关键。内部审计机构接到审计任务后,首先应对所接受任务的性质、要达到或可能达到的目标、难度、所需审计资源、可能出现的审计风险及防范等进行充分讨论;其次要进行审前调查,对被审计单位建设项目相关管理人员进行访谈,掌握总体情况,确定审计的工作重点和工作突破口;三是认真做好审计工作方案的编写,审计方案的编制要求详尽而具体,且合理可行,要有很强的可操作性;四是审计实施方案的审查和批准,审计实施方案需经过层层审核,最后由内部审计机构负责人批准执行(三)严格执行审计专业标准。内部审计人员在审计工作中要严格执行内部审计规范,它包括审计法律规范和审计职业道德规范;而审计法律规范又包括审计法律类规范、审计法规类规范和审计规章类规范(含审计准则类规范);同时还要遵守政府、行业、专业的各类标准,这些对审计来说,都是客观的审计标准,审计按照标准操作就可以规避很多审计风险。 (四)审计质量控制工作要贯穿于审计过程的始终。审计质量控制是审计机构根据审计质量标准,使各项审计管理和审计业务工作按照预定目标和在规定程序中运作,以便达到规定的质量水平,提高审计工作水平和审计工作效率,它是审计机构为确保审计工作质量符合审计准则和规范要求而制定和运用的控制政策和程序;质量是审计工作的生命线,实施审计质量控制,保证审计工作质量符合审计准则和规范的要求,对于内部审计机构充分发挥审计的监督、评价、服务职能作用,具有十分重要的意义;因此,防范审计风险必须重视质量控制工作,而且要将此项工作贯穿于审计过程的始终。 控制措施(一)发展和健全有关内部审计机构关于固定资产投资的审计规范和审计制度,严格规范内审行为;如制定相关的审计操作和技术规范,完善审计质量控制规范和职业道德规范,推行审计质量责任制度和相关的审批复核制度等。 (二)实行承诺制。即在审计过程中,要求被审计单位承诺其所提供的资料是完整、真实的,可以增加被审计单位的风险意识,使之注重建设管理,减少有意提供假资料的可能性,使审计人员减少由此带来的风险,提供审计效率。 (三)建立审计个人责任制和过错责任追究制度。在内部审计机构内部建立个人责任机制,对审计人员定员定岗,明确各自的权利、义务和分工,把审计责任分解落实到部门领导和项目审计组,并具体到每个成员,项目审计实行组长负责制;为了防止审计过程中,由于执行审计程序的疏忽造成大的问题,应在过错责任追究上形成一套机制,以有效纠错防弊,从而尽量避免审计风险的产生。 (四)严格遵守内部审计工作规范,控制和减少审计风险。制定审计项目计划时,避免超越权限而带来审计风险;在审计组进点前三天向被审计单位下达审计通知书;在审前要进行审前调查,深入了解被审计单位的基本情况,明确审计范围、程序和方法,评估审计风险,考虑审计成本,以便合理配置审计资源,控制审计风险,提高审计质量和效率。 (五)审计风险的综合控制。审计方法、技术手段综合化,在固定资产投资审计中采用新的经济技术论证方法,如价值工程法、净现值法、敏感性分析法等;审计取证渠道综合化,审计取证过程往往十分复杂,除对被审计单位本身的资料进行取证外,还可借鉴咨询公司和社会中介组织的资料,来证实自己取得的证据的可信度,减少证据风险;审计人员队伍综合化,根据专业工作需要,配备系统内的精英强手,体现较强的专业性,建立一只既有审计师、经济师、工程师、会计师、计算机专业人员等组成的实力雄厚、责任心强、专业素质高的审计队伍,为审计增加新的内容和不断发展注入活力,同时对控制审计的非专业知识风险,十分有益。 (六)利用社会审计力量,解决内部审计力量不足的问题。为了降低审计成本,采用招投标方法,选择资信好、收费合理的社会中介组织,在建设单位初审的基础上,聘用社会中介组织完成审计任务,不断拓展和深化固定资产投资审计内容,提高审计工作效率。 识别 固定资产投资固定资产是企业单位价值高、使用期限长、在使用中保持实物形态的劳动资料,如房屋建筑物、机器设备、运输工具等。由于固定资产在工业企业中数量较多,且占用资金较多,因此产生错弊的几率也比较高,具有较高的审计风险。 1、资产转移、有账无实的错弊:有的企业将固定资产如汽车借给关系人私自使用,有的固定资产如计算机作为奖品分配给员工个人,但仍列在账面上作为固定资产并计提折旧。 2、资产增加的错弊:资产计价的错弊,多计或少计新增固定资产的价值;固定资产计价范围错弊,有的企业将其他资产的价值也列入固定资产,还有的将固定资产的价值列在流动资产;任意变更固定资产账面的价值,不及时结转已完工的固定资产价值。 3、资产减少的错弊:这里指处置固定资产不真实,价格不正确,有些企业处理价格偏低,使一些人从中得利;账务处理不及时,资产处理后不作账务处理,照提折旧,实际上将资产赠送他人,或报废固定资产收入不入账等。 4、资产折旧的错弊:固定资产折旧的计提不符合规定,折旧方法与折旧年限没有统一的规定,造成任意计算,折旧额的计算中重估增值的价值不扣减,账务处理不正确,期末未按税法规定作调整等。 5、 减值准备计提的错弊:有的企业以固定资产减值准备调节利润。有的固定资产减值准备己计提,但仍按原值计算折旧,减值准备恢复以后,折旧计提仍不调整,造成固定资产的折旧与原值不配比。 6、固定资产后续支出的错弊:后续支出不按制度规定处理,有的多列费用少列资产或不列入资产,有的将费用列为资产,减少当期的费用,从而虚增或虚减企业的利润,后续支出不按规定处理,混淆资本性支出与收益性支出的界限等。 迹象固定资产相对于总资产急剧上升,不适当地将维修费用资本化;固定资产相对于总资产急剧下降,可能将固定资产支出转化为费用支出;固定资产总额上升时,计提折旧却下降,可能没有足额计提折旧,虚增营业利润;折旧方法突然改变,可能导致多提或少提折旧;不适当的耐用年限,固定资产折旧年限过长或者过短,可能用于调节利润;固定资产大幅度增加,或者大幅度减少,可能利用资产重组为关联企业提供调节利润的方便;固定资产的增减与产量的增减有明显不匹配的情况存在。可能有账外资产的存在;日常维修费用大幅度减少,可能不适当的将维护费用、修缮费用和利息等资本化;折旧费用突然大幅度提高,有可能计提折旧的范围扩大,将不应计提折旧资产继续计提折旧,或将土地使用权年限缩短按房屋的使用年限计提折旧;固定资产因更新改造等原因调整了固定资产价值,或固定资产的使用寿命及包含的经济利益的预期实现方式和原来的有重大改变,但使用年限或折旧率乃未变更,有可能利用折旧调节利润。 难点固定资产审计的难点包括:固定资产分布面广、使用年限长、有的账面有但实际不存在,到底有无,谁也说不清,清查难度大;固定资产形态多种多样,资产组难以划分清楚,资产核实难度较大;账面记录不完善,使用保管责任不明确、人员调动大、交接手续不清,账面资产难以落实;有些机器设备早已进行技术改造,或与外单位调换使用,有的已拆成零件作维修使用,实物难以查清;有些高精尖的电子仪器设备或进口设备,技术性能高、价值较大,审计人员不了解设备的技术性能及目前市场价格,减值准备计提正确性难以核实;固定资产的使用年限,由企业自行决定,但确定是否合理,审计难以断定等。 规避措施1、做好调查、拟好计划。对于固定资产的调查需要涵盖以下内容:固定资产使用保管制度是否健全,责任是否明确,是否实行分级管理,还是只有会计有记录;年末固定资产是否进行清查,有无清查明细表,责任者是否签字,资产存放地点是否清楚,保管人是否明确;固定资产折旧制度,即各类固定资产的使用年限、净残值率、年折旧率等是否合理,采用分类计提折旧还是按项目计提,采用使用年限法还是加速折旧法;固定资产减值准备计提的规定、计提的依据是否正确,是否按类别、资产组、单项计提,固定资产减值准备计提后,其折旧年限及折旧率是否重新估计计算;固定资产报废清理制度是否健全,年终有无盘盈或盘亏,如何处理的;近几年是否报废固定资产,手续是否健全,是否经权力部门批准,残值的收入处理是否正确;董事会的权力机构关于固定资产折旧报废、减值准备计提、折旧政策变更等决议文件是否齐全等。 2、在做好上述调查的基础上,再根据审计程序确定重点项目,拟定计划。重点项目应包括四个方面:固定资产入账价值的计量与确定是否正确;在使用过程中发生价值损耗的计量与确认是否合理;固定资产减值准备计提的依据与确认是否充分;固定资产后续支出的分类与确认是否清晰。同时,在计划当中还要明确执行人、工作时间及进度等,确保计划完成。 3、遵循审计程序、注重收集证据 审计程序1.到现场进行抽查,核实固定资产的现状,做好抽查记录; 2.检查产权证是否完善,如房产证、车辆运营证明、船籍证明,验证其是否归规被审计单位所有;3.核对新增固定资产价值的计算是否正确,包括购置入账、投资投入、重组调入、基建转入、融资租入等; 4.检查本期减少数,包括报废处置、固定资产转让、对外投资、债务重组、毁损盘亏,以及有无丢失等; 5.检查固定资产折旧及其政策,有无批准文件,计算是否正确,计提政策有无变更,变更的依据是否充分合理,是否在会计报表上进行了充分披露; 6.固定资产减值准备计提的依据、计提方法及批准文件是否合规,计提是否充足,计算是否正确,披露是否充分。 并且,在审核过程中要注重证据的搜集。在工作底稿中要详加记录,要写明抽查了什么,抽查所占的比重,对抽查中遇到了什么情况,如何解决的,都应记录清楚。被审计单位参加抽查的人员也应在抽查记录上签字。 重点领域、谨慎从事 。一般来说,重点领域包括:固定资产增加时,其价值的计算是否正确;固定资产减少时,要注意盘亏报废固定资产的处理,固定资产折旧的计提有无变化、前后是否一致;固定资产减值准备计提、转回时,其评估是否有增值,增值部分的折旧是如何处理的、计算是否正确,纳税调整是否正确等。 账务处理、需要注意账务处理容易出错弊的地方主要有:减值准备的计提与转回后折旧的账务处理,后续支出、对外投资评估增值及减值的账务处理,以及评估增减值年终纳税调整是否正确。 认真复核、补缺纠偏。工作底稿的复核人员,一定要认真负责,不能只管签字不复核内容,出了问题,签字复核人员要承担一定的责任。复核应及时进行,特别在现场复核者,经复核发现有不完善之处,可及时查清问题进行补救。 分清错弊、结论恰当,审核过程中如发现问题,应将问题的原因、性质、经办人、批准人、时间、地点、账务如何处理等有关资料、证据搜集齐全。一定要分清错误与弊端的界限,不能将这两种不同性质的问题混为一谈。做出客观公正的审计结论,防止审计风险的产生。 参考资料[1] 湖北省通信管理局 http://www.eca.gov.cn/txinfo.jsp?id=1076[2] 中科软件园 http://www.4oa.com/office/749/957/1023/200712/169190.html[3] 新浪财经网 http://finance.sina.com.cn/g/20071010/17041710394.shtml
什么是国家审计风险[1] 国家审计风险是指审计机关及其审计人员没有按照法定职责、权限和程序实施审计,对被审计单位的财务收支报表和履行相关职能的情况发表不恰当的意见和评价,或是对被审计单位做出错误的处理处罚决定,而给国家审计机关带来某种损失的可能性。 国家审计风险的表现形式 对于国家审计风险的表现形式,理论界已有不少的描述,笔者认为最主要的有以下三种: 1、审计评价风险 审计评价风险,是指审计人员对被审计对象发表的评价意见与客观事实不符而产生的风险。对被审计单位的财务状况,经营成果以及财务收支的真实性,合法性、效益性作出客观、公正的评价,是审计的根本目的之一。审计过程中,一方面,由于审计人员与被审计单位所占有的信息资料不对称,使审计人员处于劣势状态;由此可能存在审计取证不完备(取证风险)、审计检查工作不全面(检查风险)等;另一方面,也可能存在由于审计人员专业能力欠缺、经验不足等,对重要的审计事项查证不实或者揭露不透彻,没能查深、查透、或者判断失误等。这两种情况都会影响审计结果的客观、公正,从而引起审计评价不正确,形成审计评价风险。 2、审计定性(处理处罚)风险 审计定性(处理处罚)风险,是指国家审计机关对审计中查出的问题定性不准,处理处罚不当而产生的审计责任。确定审计查出问题性质的主要依据是有关法律法规和相关规章及内部控制制度,导致定性不当的风险具有多方面的可能性:一是引用的法律法规不当,或者是同一类问题引用的法律法规不一致,或者引用了失效的法律法规;二是对审计查出的同类型问题,由于审计人员专业水平的差异而导致判断错误定性不当。比如“小金库”问题,既有把它定性为“账外资金”的,又有把它定性为“少计收入”的,因而造成处理处罚不一致的情况;三是一些违规违纪责任的界定与划分难以掌握,界定不准会造成责任旁落,责任划分不清则会难以追究,判断错误会引起不良的后果及不可预见的影响;四是对问题性质的表述不清,措辞不当,夸大或者淡化了问题性质的严重程度。以上种种因素,都会形成审计定性不准确、处理处罚不当的可能性。 3、审计结果公告风险 审计结果公告风险,是指审计机关向社会公布审计报告内容及相关情况时出现的差误。随着我国民主与法制进程的推进,执政思维和理念的深化,政府公开内部事务的内在需求和动力不容置疑。国务院依法行政纲要中提出,要增加政府行为的公开透明度,政府行为除涉及国家机密、受法律保护的商业秘密外,都应该逐步对外公开。审务公开作为政务公开的一项内容,已成为一股势不可挡的历史潮流,而审计结果公告正是审务公开的重要依托方式。因此,对于国家审计机关及其工作人员来说,应该清醒认识到,审计结果公告是一把“双刃剑”,它在将被审计单位财务管理、领导决策等情况向全社会公开曝光的同时,也将审计自身工作完全置于社会公众监督之下,工作成果将面临国家法律、被审计单位和社会公众的共同检验,任何一个环节的疏漏,都有可能直接导致舆论攻击或者引发行政诉讼,因此,这种风险的压力是显而易见的。 国家审计风险的特征 国家审计风险的特征主要体现在以下四个方面: 1、客观性。 现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性。统计学的研究成果表明,以样本推断总体,无论采用的抽样方法及样本量如何,总存在一定的误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 2、普遍性。 审计过程的每一环节,都可能产生误差并导致最终判断结果与客观实际不相符,即审计风险存在于审计活动的全过程中,每一项具体审计活动都会产生与之相应的具体审计风险。如:制定审计计划时存在计划不充分的可能;搜集审计证据时有证据量或证据力不足的风险;对被审计单位内部控制水平评价不当导致的风险;抽样过程中由于样本与总体差异导致的风险;由于审计人员业务能力引起的运用审计程序不当导致的审计结论的不正确等。每一具体审计风险形成原因又是多方面的,有客观因素,如社会经济环境、被审计单位相关情况等,也有主观因素,如审计人员的业务能力和职业道德情况等。可见,审计风险的最终形成是审计活动全过程中若干因素合力的结果,具有普遍性的特点。 3、潜在性。 国家审计机关及其审计人员责任的存在是形成审计风险的一个基本因素,如果国家审计机关及其审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果国家审计机关及其审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被我们无意中接受,即不再进行验证,则由此而应承担的责任或者遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对国家审计机关及其审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计所处的法律环境、经济环境和社会公众对审计风险的认识程度而异。 4、可控性。 尽管审计风险是客观存在和不可避免的,而且产生于审计的全过程中,受诸多因素综合影响,但只要掌握了审计风险的产生原因、背景、影响因素、运行特点和规律等,我们就可以采取有效措施,控制审计活动过程中的风险产生因素,如规范审计活动的外部环境、强化审计项目质量管理、提高审计从业人员素质、完善审计程序和技术方法等,最大限度地降低审计风险,从而实现对审计风险的有效控制,将最终审计风险控制在较低的、能被接受的水平。 国家审计风险的成因 构成审计风险的原因是多方面的,既有内在的主体因素也有外部环境因素,这里从审计的主体,客体,环境三方面进行一扼要分析。 (一)审计主体方面 审计的主体是国家审计机关及其人员。风险因素主要源于审计人员的专业胜任能力、职业道德和和审计机关的管理水平。 1、审计人员的专业胜任能力。审计人员的业务水平和能力不高是产生审计风险的主要原因。审计活动是一种技术性很强的活动,它不仅要求审计人员必须具有扎实的会计、审计、税务、法律知识和审计基本技能,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。如果审计人员达不到这样的素质,就很难对会计资料反映的经济活动作出科学的判断,审计风险也就在所难免。我国的审计事业同发达国家相比起步较晚,审计队伍比较年轻,在我国目前的审计人员当中,通过专业任职资格考试的不到一半,很多审计人员缺乏经济理论、基建工程技术、现代信息技术等专业知识,与现代审计制度对审计人员的要求不相适应,直接影响了审计工作开展的深度和广度,导致审计风险的产生。 2、审计人员的职业道德。职业道德素质要求审计人员德才兼备,即必须具有高尚品德、正直人格和高度的工作责任心。但在实际工作中,并不是所有审计人员均能达到上述要求。在利益的驱动下,以权谋私、对查出的问题隐瞒不报,与被审计单位作交易等行为不是完全没有,因此,审计风险也就在所难免。 3、国家审计的内部管理水平。审计机关管理水平的高低无疑是影响审计风险的重要因素。一般情况下,审计机关内部管理水平高,制定严格规范、就能在相当程度上避免或减少风险因素的出现,阻止审计风险从潜在状态向实际状态的转换,降低其发生的机率。但从目前情况来看,国家审计机关在审计管理的统筹、协调、综合能力远不够适应需要;对外信息交流和对审计对象的信息收集、分析处理能力不高,信息资料积累很少,造成审计实施方案通常只是一个程序,缺乏针对性,可操作性较差;审计机关内部分工过细,影响内部审计信息的交流、沟通和相互利用。 审计技术方法与当前经济社会发展的要求不相适应也是形成审计风险的一个重要因素。随着网络技术的不断发展,科技的进步,目前,各行业已广泛把计算机技术应用到财务管理当中,但从我国国家审计机关及其工作人员的现状来看,一方面,相当部分还处于账项基础审计阶段,传统的审计方法还在大量使用;另一方面,现代审计技术的运用普遍不足,计算机在审计中的运用以及计算机辅助审计软件的开发,进展还比较缓慢,与现代经济发展的需要、有关方面的要求还有相当大的差距,所以,如果要以人工来审计智能化的财务会计系统和管理系统,这无疑对审计工作是一个挑战,因此,审计技术方法的落后毫无疑问地增加了审计风险的可能性。 (二)审计客体方面 审计客体是审计对象,产生风险的原因主要在于: 1、被审计单位业务的复杂性和广泛性导致审计风险。知识经济,经济全球化和中国加入WTO,使国内外环境日益复杂,同时也使审计对象日益复杂化。企业经营的规模化,多元化,高科技化,国际化,企业会计核算的电算化,网络化都给审计带来极大风险。随着受托责任的发展,审计范畴不断扩展,审计服务领域的延伸等也给审计带来新的风险和压力。 2、被审计单位的内部控制不健全或执行不力导致审计风险。被审计单位的内部控制风险水平与审计风险呈正比例关系。如果内部控制不健全或执行不力,内部控制风险水平比较高,则势必会加大审计风险。我们知道企业的内控和执行情况很大程度上决定了会计报表的质量,因而如果审计的对象是一个管理混乱的企业,审计风险也就不可能不存在。 3、被审计单位的蓄意造假导致审计风险。“明枪易躲,暗箭难防”,被审计单位的舞弊是审计人员最难防范的风险。因此,审计人员应保持高度谨慎,善于发现问题并研究被审计单位的舞弊动机,这也是审计人员杜绝重大审计风险的首要内容。 (三)审计环境方面 审计环境是指审计所处的政治、经济,社会和法律环境。 1、政治环境。政治环境决定了我国国家审计机关的管理模式,即行政管理模式。《审计法》规定,我国审计机关实行在总理和地方主要负责人领导下的行政管理体制,接受地方政府和上级审计机关双重领导。二十多年的审计实践证明,这种“双重领导”模式最大的缺陷就是审计的独立性不足。一方面,地方审计机关是当地政府的一个职能部门,其人事、经费、计划等归属地方管理,必须接受地方政府的领导。另一方面,法律又要求审计机关对地方政府及其职能部门的财政、财务收支进行监督(即所谓的“同级审”),例如对本级财政预算执行情况审计,政府对财政预算的确定和调整拥有实际控制权和操作权,作为政府组成部门的审计机关对财政预算问题进行审查,审计财政实际上就是审计政府。当遇到政府的某些经济活动行为有悖于法律,当国家利益与地方利益、整体利益与局部利益相冲突时,政府内部平衡或地方保护的情况不可能完全没有,那么,对某些问题能不能依法处理、处不处理还要看当地政府的态度,这就使审计的公正性受到影响,审计独立性作用的发挥受到限制。 2、经济环境。市场经济的建立和发展,国家审计的工作重心转移到完善、健全经济环境、保护国有资产的安全、完整上来。这必然增加审计难度和审计风险。尤其在我国市场经济转型期间,国有资产管理存在严重的制度缺陷,在利益驱动下,舞弊现象频频发生。2001年审计署深圳特派办审计的粤海铁路私分国有资产案,就是典型的一例。这一国有资产流失案经历了第十四次审计才被彻底揭露,这其中公司组织结构的不完善、内部控制制度不健全、及社会经济环境的不健康给审计带来的难度和风险是不言而喻的。 3、社会环境。现代审计发展到今天,已经成为市场经济和国家管理体制不可或缺的有机组成部分。一方面,从国家宏观经济调控,到微观经济管理;从政府管理机关,到投资者、债权人、经营管理人员,对审计结果的依赖程度以及它的影响范围都在不断扩大。另一方面,社会对国家审计的高期望与国家审计能够发挥的最大作用之间永远存在差异,这种社会期望差,已经越来越成为一种潜在的审计风险。 4、法律环境。在法制意识日益增强,法制环境日趋完善的当今社会,无论是社会公众,还是有关单位,都越来越重视运用法律手段来维护自身的合法权益。目前,在已出台的《审计法》、《行政诉讼法》、《行政处罚法》、《行政许可法》、《国家赔偿法》等法律法规中,分别对国家审计机关和审计人员在审计中的行为都作出了相应的规定,如果审计人员在审计过程中出现失误,一旦损害了被审计单位的合法权益,无论是社会公众,还是有关单位,对于影响和侵害自身权益的行为,运用法律手段来维护自身的合法权益,采取一定的维权措施是必然的。因此,日趋完善的法律、法规,客观上产生了审计风险的存在。 控制国家审计风险的对策 正确认识审计风险,有利于提高审计工作质量和工作效益,制定合理的审计程序,提高审计人员的责任感。而我们研究审计风险,并不是研究其本身,而是通过对其研究找到最大限度的审计风险防范与控制措施。 1、加强审计队伍建设,提高审计人员素质。 审计队伍素质的高低是防范审计风险的关键。随着经济环境的发展,审计对象的复杂程度不断提高,审计难度和风险有攀升的趋势。这无疑对审计人员提出了更高要求,审计人员不仅要精通财务会计知识,还要掌握经济管理、信息技术、法律等专业知识,同时还要具备良好的职业道德。因此,加强审计队伍建设,不断提高队伍素质不仅是保障审计事业健康发展的要求,同时也是防范审计风险的一项重要举措。一是建立职业准入制度。对进入审计机关的人员严格把关,以确保全体专业人员达到履行其职责所需要的专业胜任能力;二是建立审计人员后续教育制度,树立终身学习的理念,针对审计工作需要,系统的、有计划的组织高层次业务培训,不断更新与审计相关的各种知识,以适应新形势发展要求;三是提高审计人员的道德素质。道德要求与法律规范是相辅相成的,审计职业特性要求其从业人员运用一定的职业判断,再完善的控制措施也不能防止审计人员有意作弊。因此,通过培养审计人员的敬业精神,加强其道德自律,已是各国审计界的共识,我国在1996年12月发布《审计机关审计人员职业道德准则》,在遵纪守法、能力、职业谨慎、保守秘密、廉洁自律等方面对审计人员提出了明确要求,无疑对提高我国审计人员的道德素质有重要作用。所以,加强审计人员的职业道德建设,提高审计人员的职业道德水准也尤为重要。 2、增强审计人员的风险意识。 审计风险形成的原因是复杂的,涉及审计主体、审计客体和审计环境等多方面因素,只有牢固树立风险观念,恪守应有的谨慎与合理的怀疑,才能最大限度地降低审计风险,防止审计失败。一是加强审计风险教育。审计实践说明,有效控制审计风险的关键是审计人员要有强烈的风险意识。《行政诉讼法》实施以来,全国审计诉讼案件时有发生,但利用其来作为经验教训总结,对国家审计机关工作人员进行风险教育则很少耳闻,这也导致了国家审计机关及其工作人员对风险问题认识不足。因此,必须加强风险教育,提高审计机关领导和干部职工的风险意识和防范风险的责任意识以及识别风险的能力。二是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制,审计人员要有足够的认识。一方面研究我国各行业的宏观政策,进行对比分析,发现其风险环节所在;另一方面,要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整和有效性进行评估。三是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体,即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度,有利于识别和预警审计风险,从而在一定程度上降低审计风险。 3、不断完善,提高国家审计机关的管理水平。 审计机关除要建立健全强有力的内部约束机制外,还要不断的完善和提高其管理水平,以达到减少和规避审计风险的目的。 提高审计管理水平。在当前的信息环境下,审计机关运用信息技术来实现审计管理的科学化已成为可能。一是完善审计机关辅助办公系统(OA),按照机关管理的控制环节,对OA系统进行完善,内容涵盖财务管理、文书管理、机关事务管理、审计业务管理、考核体系管理、人事管理、政务管理等各个方面。将基础管理规范化,避免管理工作的随意性。二是继续研究和开发AO系统,对审计工作从程序上加以控制。同时,将OA、AO进行有效地结合,形成一套严密的控制体系,保证审计机关高质、高效。 提高质量控制的技术方法和水平。提高审计质量水平要建立审计质量的制度控制体系,在信息化条件下,将审计机关的审计质量控制规范,通过审计项目管理系统加以控制,能够在一定程度上规范审计行为,提高审计质量,防范审计风险。质量控制体系包括建立健全审计质量标准,建立健全审计质量责任,建立健全审计质量检查、考评制度。一是在方法上,利用计算机程序,针对不同的审计阶段,建立审计准备、审计方案、审计日记、审计证据和审计工作底稿、审计报告草案、审计信息发布和总结等各环节的质量控制流程。利用软件系统提供的操作权限、控制功能,在各审计环节设置质量控制点。在计算机系统内使未履行该步骤程序的,无法进入下一个环节。各级领,使审计质量监督更加规范有效。二是通过对审计机关外部审计质量控制的检查来达到对审计质量责任的控制。三是建立审计项目质量为考核指标的导向制度,使审计人员逐步强化审计质量的意识。四是成立审计质量检查委员会,监督检查审计项目质量,评估和追究责任,切实起到对审计质量的制约作用。 提高计算机应用水平。广泛利用计算机技术是现代审计的主要特征和发展趋势。目前,计算机审计已由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,计算机审计已进入了加速发展阶段。计算机审计的普及和深入,使审计的范围更加扩展,审计的内容更加丰富。逐步实现变审计抽查为详查,提高效率和质量,缩小风险范围。 4、实行审计公开,建立审计风险的外部监控机制。 审计公开无疑会增加审计风险,但是更能有效地防范风险。首先,审计公开可以大大增加被审计事项的信息来源,减少审计工作的片面性和随意性;其次,增进对审计的社会需求的了解,缩小审计目标与社会期望的差距;第三,增强审计的社会责任感和荣誉感,提高审计工作效率和依法审计的自觉性;第四,可以通过社会舆论提高审计工作的独立性,减少不正当的权力干预等等。同时,审计公开对不严格依法审计的行为,对审计失职的行为形成强有力的社会监督,可以促使审计机关及其人员强化风险意识,加强审计风险管理。从而把审计风险降低到最小的程度。 5、建立合理的审计管理体制。 体制风险是现阶段国家审计的主要风险之一。这种风险源于我们国家审计机关现有的“双重领导”即行政型管理模式。在已知这种管理模存在的缺陷之后。我们就应尽可能或者尽快的解决这种不良环境因素,把审计机关尽快从这种不利的管理体制中解脱出来。在比较国外审计体制为立法型、司法型制度条件尚未成熟的情况下,可参照现行国家税务,工商等部门的管理方式,将审计机关由当地政府和上级审计机关双重领导改为由上级垂直管理,使审计机关从人、财、物到法律形式上均保持其真正的独立。以消除审计执法受当地党政领导行政干预的不利影响,这是客观公正地披露和报告审计结果、规避审计风险的一个重要途径。
什么是经营风险审计 经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。经营风险审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。 经营风险审计的内容[1] 20世纪90年代中期,较大的会计师事务所或多或少地开始扩展审计风险模型,通常称之为“经营风险法”。该方法的优点包括:提高审计有效性和审计效率,带来了技术变化,更好地为客户服务,帮助客户更好地进行公司治理,降低审计项目风险等。经营风险审计框架的主要内容包括:评估公司的经营风险,了解公司的经营活动,了解公司关键经营环节,协调公司管理层的观点,评估重要性水平及风险。经营风险审计不再只关注财务数据,而是将更多的注意力转移到企业外部(宏观经济及行业)和内部环境上,通过战略分析、流程分析和绩效分析等环节深入了解企业经营环境及企业内部控制情况,从经营风险评估人手,找出审计的高风险领域,再通过实质性测试得出审计结论。 经营风险审计的程序 经营风险审计的程序主要包括六个方面:一是战略分析;二是环节分析,其与战略分析都包括确认风险与风险评估两部分内容;三是剩余风险分析;四是计划对财务报表信息进行实质性测试;五是实质性测试;六是形成结论。采用经营风险法搜集证据的过程包括:控制测试采取“自上而下”的方式,而不是对个别的控制进行详细测试;关注管理层如何控制经营风险;利用计算机工具、数据库和行业基准以更多地使用复杂的分析性程序。同时,在经营风险审计框架下,注册会计师的工作方式和关注的问题也与以往有很大不同。风险评估取代审计测试成为经营风险审计的工作重心;风险评估重心由控制风险向联合风险(包括固有风险和初步控制风险)转移;将战略分析引进审计领域,使风险分析结构化,既考虑了多方面的风险因素;又将这些因素有机地联系起来,以做出综合风险评估;以分析性复核为中心,不仅对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中;审计证据重点向外部证据转移。相对于传统的审计方法,经营风险审计发现蓄意舞弊的可能性大大提高,而且通过对企业战略经营的了解,注册会计师能够就企业经营管理提供有价值的建议。这正是经营风险审计的核心所在。 实施经营风险审计面临的问题 经营风险审计的实施面临着一系列的困难和挑战,分为外部挑战与审计过程方面的挑战。外部挑战主要包括经营风险审计貌似咨询服务、公众的预期、由于客户管理带来的制约、引入新的证据来源以及做好与利益相关者的沟通;审计过程方面的挑战主要包括审计过程的不确定性、审计任务的模糊性、对注册会计师的培训和所能获得的支持、对新(定性的)证据的评价、与相关人员的沟通和评估考核、审计小组的业绩考核。尽管面临这些困难和挑战,但作为长期以来审计方法发展的结果,经营风险审计从理论上来看是一种科学的方法,它与企业经营高度相关,有助于注册会计师履行日益增加的在舞弊和内部控制方面的职责。 但是,目前国内外会计职业界对经营风险审计也存在一些争论,主要集中在:一是这种方法是否缺少足够的实质性测试;二是在企业经营环节和内部控制中的发展是否完全,是否所有的审计程序都是风险评估程序;三是评估以业绩为基础的证据时,评估的标准是否严格;四是会不会有推销非审计服务的倾向。这些争论增加了广泛引入新审计理念的难度。 经营风险审计实施建议 1.提高注册会计师的专业素质。 经营风险审计重新定义了注册会计师所必须具备的专业知识,强调对公司环境、战略、经营和财务进行评价的能力和技能,对注册会计师的业务素质提出了更新、更高的要求。注册会计师的知识重心将从目前的会计、审计知识转向管理知识和行业知识,注册会计师必须术业有专攻,要分行业审计,掌握一些常用的分析工具,如战略分析、流程分析、绩效分析等,并接受行业知识训练。注册会计师不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学和经济学方面的知识,能够运用系统的、战略的观点充分了解和分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业财务报表错报风险的内外部因素进行客观、系统的分析和评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。由此,注册会计师资格认证、获得资格认证的教育课程框架以及会计师事务所对注册会计师的聘用和培训等方面也会受到影响,笔者建议应增加或调整一些培训以及考试的内容,如增加战略管理、经济学等方面的知识,更加注重对注册会计师的分析能力和执业判断能力的培养和提高,以适应新的审计技术和方法的要求。 2.推进会计师事务所信息系统的建设。 经营风险审计的重要特征之一是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域设计个性化的审计程序。由此,要求会计师事务所加强信息系统的建设,加强对审计软件的开发和运用,建立强大的数据库,使注册会计师在进行风险评估时可以全面了解企业的战略流程、风险管理、业绩衡量等相关信息,从而对行业风险和企业经营风险有充分的了解并做出适当的评估。 3.完善会计师事务所内部治理机制。 新的审计方法的推进和实际运用需要审计理念的改变以及相应的制度作为保证。经营风险审计要求会计师事务所从上到下强化风险意识和责任意识。因此,会计师事务所必须加强内部治理,建立健全内部决策和管理机制,提高风险管理和质量控制能力。
产生原因 离任审计风险导致离任审计风险有以下几方面的原因: 一 、审计主体方面的原因 审计主体是指实施审计检查、做出审计结论和评价结果的行为主体,具体包括实施审计的部门和审计人员。离任审计风险是由于审计人员自身的综合素质欠缺、审计人员在业务实施过程中把握不到审计重点,而产生一定程度偏差的可能性。 1、审计人员专业、经验和能力等素质方面的问题。 (1)审计部门中具有多种专业知识的审计人员较少。审计人员所学的专业大多数为财务会计专业,其中既熟悉审计业务程序又了解工程技术、计算机技术的审计业务人员较为短缺,此外审计人员中精通法律、经济管理等方面的复合型人才也较少。而离任审计涉及的面广点多,对审计人员自身具备的知识面和知识层次以及相关经验要求较高,如果审计部门内审计人员的知识结构和知识层次配置不合理,则会制约审计人员对审计工作的深入进行和有效开展,从面对离任人的审计评价也会存有不到之处。 (2)审计人员缺乏审计经验。审计人员的专业审计经验是从长期的专业审计工作中积累而来的,而现在审计部门中年轻的审计人员占大多数,掌握的行业知识及专业审计经验相对薄弱,在业务的实施过程中可能缺乏必要的职业审慎和敏感性,如果对审计信号不够敏感或判断不准确,就可能把握不到审计重点,也可能采用不恰当的审计程序或审计方法,审计结论就会出现偏差或者错误。 (3)审计职业道德水准不高。审计人员过度揣测离任人的原委,探求高层领导与离任人的密切关系程度,不按审计职业道德要求执行审计业务,抛开审计规范和简省审计程序,或者揣度出了高层领导的意图后,尚未实施审计就确定审计基调,在现场审计过程中蜻蜓点水,挂一漏万,或者大事化小,得过且过,应付了事。 2、审计业务实施过程存在的问题。 在审计业务在实施过程中没有执行系统规范的审计程序,在审计计划阶段,如果缺乏充分的审前调查,可能会做出不充分的风险评估,判断不到审计重点,从而降低审计质量,增加审计风险。在审计实施阶段,如果选择了不适当的审计程序和方法,以及未能及时采取必要的审计程序和延伸审计,将难以取得充分与适合的证据,或者由于审计范围受限审计没有执行替代程序,均会导致审计实施阶段的风险。在审计终结阶段,如果审计人员对审计证据分析不当,或者证据不充分,对问题定性不准,得出审计证据与审计结论不相符合或不完全相符合的结论,从而导致审计在终阶段的风险。审计主体的业务行为,是导致离任审计风险的直接原因。 二、审计客体等方面的原因。 审计客体是指审计的对象及内容。审计对象是离任人所在部门、单位,审计的内容是离任人所在部门、单位的经营管理、财务收支以及职责履行情况。 1、被审计单位不配合,提供的资料不完整或信息失实。 (1)被审计单位中可能会留存一部分离任人的亲信势力。由于离任人在任时间如果较长,就会提拔与扶植亲信管理人员,使较为重要的岗位和职位由离任人亲信担任,此外也存在现职管理人员中多数与离任人关系较为密切的情形,离任人虽然离任,但帮派主体仍留驻在单位内。审计人员进行现场审计调查时,他们一般只提供离任人正面的信息,不提供负面信息,难以真实取证。 (2)被审计单位管理人员更换频繁。离任人在任职期内可能存在排除异己的情况,使重要岗位的管理人员更换频繁,资料交接不清,导致审计调查时,取得的信息资料不全或收集资料的效果较差。 (3)被审计单位的内部控制薄弱。对于离任人业绩较差的单位,管理控制一般也较弱,被审单位固有风险和控制风险因而都比较大,审计人员很难全面掌握情况和发现问题,对离任人的审计评价也不会准确到位,形成一定程度的审计风险。 2、离任审计实施的时限短。 离任审计是一个审计范围较全面的审计项目,不仅对审计人员的资源配置要求高,而且也要保证充裕的现场工作时间。但由于干部在解职、审计、任职这三者的时间间隔很小,高层领导不可能给予很多的时间让审计部门实施审计项目,可能没有作出审计报告,离任人的就职安排决定已经作出了,有时出现了审计未进行,或审计正进行时,离任人已经是更高层级的任职,给审计人员造成的心理压力大,导致审计紧张进行,仓促结束。 3、审计理念缺失。 高层领导看好离任人工作业绩,意将重用,就会批派让审计部门做一个离任审计报告,离任审计充当了“做秀”的角色。这使得审计人员意识到审计工作只是走走过场,审计以完成报告为目的,审计报告还可能成为离任人一件漂亮的外衣。此类“走过场”的离任审计,在一定程度上丧失了审计监督的职能,将审计风险也转嫁给了审计部门。 4、评价体系不标准、评价办法不恰当。 在具体操作中,离任人实际完成的经营业绩和指标可能与目标任务相差较远,而未能完成目标任务是由于一定程度的客观因素造成,在离任审计时,不可能将所有的影响因素进行全面分析和排除,因而在对离任人评价时,很难准确到位,也由此导致离任人对审计人员的审计结论不予以认同,形成的审计评价与实际不相符。 风险应对为了有效做好离职人员的任期审计工作,规避和防范审计风险,针对实践工作中出现的有关问题,应采取相应办法与策略加以解决和应对。 1、审计工作任务与审计实施时间、审计资源相结合。 在审计实施前期,应根据离任人所在单位的经营规模、权限和职责、任职时间等因素有效安排审计时间,如果企业规模较大,所属公司分布在不同的地区,再加上被审单位涉及不同的行业,以及离任人任期较长等条件,则应该在确定重点审计领域和风险因素分析的基础上,适当加强审计资源的配置,充裕安排审计工作时间。选派职业道德素质较高,有行业审计经验以及掌握多种专业知识的审计人员执行审计任务,必要时还要进行审计人员审前的培训,杜绝和防范走过场的审计意识,严格执行审计规范和审计程序,并强化离任审计人员的风险意识,打造并树立良好的审计形象。 2、重点审计与一般审计相结合。 在现场工作前,就应该作好审计重点和风险程度分析,离任审计涉及的范围广,内容多,应根据审计的问题的性质和重要程度,区分好重点审查内容与一般审查内容,分别采取不同的审计方法。审计过程中一般采用逆查法,即从会计报表入手,通过对离任者任期内的经营情况的变化与公司经营目标相以比,并参考同一地区规模经济相同或相近的公司经营情况,分析离任者在任期内财力和物力的重点投向与效果,列出审计内容清单,然后根据初步分析结果,归纳出对离任者工作业绩有重大影响的事项作为审查的主选对象。对重点问题应详细审查,对一般间题可进行抽查。对抽查中错弊率较高的,应继续扩大抽查面,特殊情况下还要变抽查为详查,以便客观、公正地评价离任者的任期业绩。 3、离任审计与其他审计结果相结合。 在审计工作实施前,就应查阅任期内历次内部和外部审计报告,查阅前任负责人的离任审计报告,作为责任界定的基础,以免出现问题职责不清,引起责任纠纷。查阅任期内审计报告发现的审计问题,关注任期过程中审计问题的落实情况,重点关注举报调查报告,关注舞弊形成的原因和处理结果。同时对外部审计报告提出的风险分析和管理建议也应予以关注,将需要继续核实的审计问题列入本次审计清单。将本次离任审计与其他历次审计结果相结合,也可有效整合审计资源,降低审计成本。 4、帐内审查与帐外调查相结合。 在审计实施过程中,对任期内经营活动的重大举措,以及员工反映强烈的一些热点及疑点问题,一方面可通过财务会计资料进行查证落实,另一方面要深入基层,走访员工,开展调查研究,让知情人、参与者反映情况,揭露问题,提供线索,查找证据,以减少失误,保证审计质量,提高离任审计效率。并与公司相关业务部门、人事部门、监察和法务等部门密切联系,既能查明审计问题形成的原因,又能有效进行相关责任人员的职责界定,也能发现新的审计线索。 5、定量考核与定性分析相结合。 在离任审计现场工作完结阶段,对审计证据进行筛选和分析,形成对离任人的审计结论和任期评价。在对其任期内经营目标的完成情况进行定量考核外,还要分析和评价离任人的管理能力和业务水平。分析任期内经济效益、社会效益的优劣,以及分析离任者的管理风格、业务专长和自身素质,因此,在分析离任者目标任务完成情况的同时,还要注重考核其管理方法和经营决策、廉政建设等方面的情况,以便为客观、公正完整的评价离任人职责的履行、管理及法规规定的遵守情况。 影响离任审计风险带来的影响可能表现在以下几方面:一是导致高层领导用人或决定不当。 二是挫伤离任者本人及其他后任干部的积极性。 三是姑息养奸,纵容违法犯罪。 四是影响审计部门的信誉和形象。
内部审计与外部审计在审计风险的基本原理上是相同的,是指财务报告存在重大错报、漏报或企业经营管理上存 内部审计风险在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。可以这样认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说,审计风险的产生是客观的存在和主观的努力的结合。 特点 培训正确理解内部审计风险的特点,有利于对其进行有效控制与防范。 1、内部审计风险的不可避免性。由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。 2、内部审计风险范围的广泛性。由于内部审计目的是促进有效控制成本费用,提高企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。 3、内部审计风险的持久性。审计风险存在于审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。 4、内部审计风险的隐蔽潜在性。虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。 5、内部审计风险的或然性。内部审计风险不一定都会产生审计责任,也不一定对企业经营运作产生重大影响。 6、内部审计风险的可测可控性。内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。 作用 强调内部审计风险意识,不但有利于提高内部审计质量,规范内部审计工作,而且有利于更好发挥内部审计在现代信息社会条件下,加强宏观调控,强化企业经营管理,提高企业经济效益等方面作用,其具体表现在: 1、强调内部审计风险意识,有利于规范内部审计工作。当前,内部审计在审计程序、标准、报告等诸多方面不够规范,带有很大随意性,从而造成内部审计工作的混乱无序。强调风险意识,可促使内部审计标准的制定,按程序办事,进而保证审计质量。 2、强调内部审计风险意识,是优化企业经营管理的客观需要。现代信息社会日益复杂,加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂,这就要求审计人员对信息进行审核,并提供评价,从而使信息风险转化为审计风险。强调风险意识,有利于企业管理层得到真实可靠信息,有助于企业正确决策和提高效益。 3、强调内部审计风险意识,是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离,企业内部形成多种利益关系。此时,作为企业自身约束机制的内部审计,成为所有者和经营者的共同需要。一方面,所有者要评价受托给经营者的资产是否安全;另一方面,现代企业使管理部门报酬与其工作业绩挂钩,经营者需要审计部门对其业绩报告真实性作出鉴定。现代企业制度从某种意义上说,打破了传统的审计关系三要素格局,加大了内部审计承担的责任,增强风险意识尤显重要。 成因 《SOA与内部审计新规则》(一)内部审计机构的相对独立性 内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。 (二)内部审计对象和内容的复杂性 随着国有企业改制、重组,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。 (三)内部审计法规不健全,人员素质亟待提高 内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。 (四)内部审计方法滞后,质量控制制度不完善 我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。 同时,许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。 控制与防范 内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。 1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。 2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。 2、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。 4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。 5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。 6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。 7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。 特征 内部审计风险的基本特征 客观性。审计风险是客观存在的,无论审计人员如何努力,审计风险绝不会控制到零的程度。尽管审计人员不能完全消除工作中的风险,但在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失是可以实现的。 普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。 潜在性。审计风险无法通过数学计算精确得出,只能依赖于职业判断;同时,审计风险的发生是以审计责任的存在为前提,这决定了审计风险在一定时期内具有潜在性。 可控性。审计人员在审计风险面前并不是无能为力,审计风险是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。 内部审计风险的成因 内部审计风险是由诸多因素形成的,下面从引起审计风险的主客观因素分析。 (一)内部审计风险形成的客观因素 1.内部审计的法律法规不健全、不完善。随着改革开放的不断深入和市场经济的发展,中国有些法律法规出台相对滞后,国家审计有《审计法》作为法律依据,社会审计有国家颁布的《注册会计师法》,而内部审计只有20世纪80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,对有些问题难以认定。 2.内部审计机构独立性不强,影响内审工作权威性。我国内部审计是在政府的推动下逐步发展起来,其行政性很强,审计人员与被审单位的各种利益密切相关,使得内审机构及其人员独立性不强,不能自主地开展工作。而且企业内部审计一方面受国家或上级审计机关的业务指导,对本单位进行监督检查;另一方面又要受本单位行政领导,工资福利由本单位解决。审计业务的监督性与行政待遇的就地性使审计人员很难正常开展工作,从而引发审计风险。 3.被审单位内部管理制度不健全。内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。 (二)内部审计风险形成的主观因素 1、单位领导对内部审计不够重视。中国不少单位设立内部审计机构曾是迫于法律规定或行政命令,而非出于自身经营管理的需要,因而内部审计机构的设置不尽合理。同时,有些单位领导不明白内部审计的真正意义,将内部审计放在可有可无位置,没有把它有机地融入到企业的管理体系中,使其真正担负起管理、监控的双重责任,这些都会使内部审计风险加大。 2.内部审计人凤的繁体素质不高,增加厂审计风险。现代内部审计是一项涉及面非常广泛的专业活动,不仅要求内审人员必须具备丰富的专业知识,包括会计、审计、定量分析、内部控制的检查和评价、电子数据处理等方面的知识,还要求其必须拥有丰富的实践经验,而且内部审计人员工作责任和职业道德也是影响审计风险的因素。我国目前的内审人员结构根本无法满足现代内部审计的发展要求,内审人员自身素质的缺陷增加了审计风险。 措施 内部审计风险的防范 随着审计事业的发展,企业管理层对审计风险的管理将日趋重视,尽管形成内部审计风险的因素多种多样,但是内部审计人员有必要也有可能采取各种有效措施防范内部审计风险。 (一)建立和完善与内部审计相关的一系列法律、法规和制度 中国企业的现代内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了能够适应现代内部审计的不断发展的要求,加快内部审计相关的法制以及职业道德建设就显得尤为重要和迫切。 (二)从组织形式上有效保证内审机构和人员在组织上与业务上实质性独立 要使内审实现其职能,发挥其作用,必须设置专门的内部审计机构,独立于其他职能部门;设置专职的审计人员,不参与或负责其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,不直接承担经营责任;在领导关系选择上要提高内审机构的直属领导层次,直属领导层次越高,其独立性越强;在领导体制的选择上要避免一人既领导财会工作,又领导审计工作,既领导某项业务,又领导对这项业务活动的审计;保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。 (三)建立良好的内部运行机制,完善内部质量控制制度 各内审机构应在充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序的因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平;单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。 (四)促使单位领导重视,建立健全独立的内部审计机构 内审部门一方面要作出成绩,让领导感受到内审的重要性;另一方面要多向领导请示汇报,争取领导的重视和支持,为做好内审工作打好基础。企业应建立健全专门的内审机构,配备具有各类专业知识的专职审计人员,提供专门的审计经费,使内审部门独立于名职能部门之外,从机构设置、人员、经费及业务等方面保证审计的独立性。 (五)提高内审人员综合素质,以达到主动控制风险的目的 内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头和文字表达能力,具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。中国内审人员的素质远远达不到上述要求。因此,各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高分析、判断和预测经济活动的能力,造就一大批素质高、能力强的审计工作队伍,从而达到主动控制风险的目的。 总之,形成审计风险的因素是多种多样的。内部审计风险既客现存在,又具有一定的可控性。因此内部审计人员既有必要也有可能采取各种有效措施控制和防范内部审计风险,从而有效地开展内部审计工作并充分发挥其审查评价作用。 相关词条 民间审计 内部审计 内部审计外包 能源审计 企业道德审计 审计风险 审计失败 审计判断绩效 参考链接 [1] 中国会计网http://www.canet.com.cn/html/032002/10_23_50_122.htm
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估