审计风险控制措施范文

时间:2023-11-16 17:52:09

导语:如何才能写好一篇审计风险控制措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

篇1

摘 要 现代企业经营发展的一个重要环节就是内部审计,但审计环境的日益复杂化,审计风险已经成为企业内部审计一个无法回避的问题。本文作者分析企业内部审计风险形成的原因,并提出了加强企业内部审计风险控制的措施。

关键词 内部审计 控制措施

企业所开展的内部审计工作,是为了能够更好的规范企业内部的运作,进而促进企业的发展,使企业能够在激烈的市场竞争中站稳脚步。然而,随着社会以及市场的不断变化,企业自身的内部审计工作也同样面临着各种各样的风险,而这些风险的存在,不仅仅使得预期的目标难以实现,更会影响到企业的正常运作,使企业的生存以及发展受到威胁。正是因为这样,必须积极的做好企业内部审计风险的控制工作.这样才能够有效的规避这些风险,从而真正的促进企业的进步、发展。

一、内部审计风险概述

(一)内部审计风险的含义

内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。

(二)内部审计风险的特征

一是客观性特征。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险不会控制到零的程度。二是普遍性特征。内部审计风险存在于整个审计过程中的每个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成内部审计风险。三是潜在性特征。内部审计风险无法通过数学计算精确得出,只能依赖于职业判断;同时内部审计风险的发生是以审计责任的存在为前提,审计责任决定了内部审计风险在一定时期内具有潜在性。四是可控性特征。虽然内部审计风险是客观存在的,但这并不意味审计人员在内部审计风险面前无能为力,只要审计人员保持职业谨慎,运用职业判断,制定并实施合理的审计程序和方法,内部审计风险是可以降低到可接受的水平之内的。

二、企业内部审计风险形成的原因

(一)内审人员的素质

审计人员的素质对审计风险的控制有重要的作用。这种素质主要是指审计人员的职业胜任能力和必要的关注,且需要审计人员做到审计时客观、公正。但是由于主客观各种因素,审计人员的素质参差不齐,导致了自身的素质和经验不足以审计相应的业务和对象,采取的审计方法不适当,这样也就导致了审计风险不可避免。

(二)审计对象的复杂性和特殊性

企业审计的主要对象和企业的业务相关.不同的企业业务会导致不同的审计要求.对审计的方法和主要采用的手段也有所取舍。企业业务如果较为特殊,则对审计人员的要求也可能较为特殊,而企业复杂的业务对象和流程也造成审计较为困难,对审计的方法也有可能有特殊的要求。可以说,这也是审计风险的产生原因之一。一方面,内部审计人员可能在无法独自作出判断的情况下需要借助外部人员.从而导致结论不可信;另外一方面,复杂和特殊的审计对象也给了管理人员舞弊和违法经营的可能性,导致审计风险的加大。

(三)企业环境的变化

企业的环境变化会对企业产生极大的影响。同时也对审计人员提出了新的要求。审计要求审计人员必须有职业胜任能力和必要的关注.这要求审计人员能够对企业进行较为全面的了解.并对企业的业务有一定的知晓。而企业环境的变化,一方面对审计人员的职业胜任能力带来了挑战,使得部分审计人员面临经验不足的困扰,另外一方面也造成了管理人员在环境变化下进行舞弊的可能性(即动机)加强,相应的舞弊机会也有可能提升。而舞弊很有可能无法被审计发现。这就很有可能导致了审计风险的加大。

(四)内部审计人员选用审计程序不当

由于被审单位的实际情况各不相同,审计目的不同,采用恰当的审计程序和方法并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;还会使审计结论与实际不符,导致审计风险的发生。

三、加强企业内部审计风险控制的措施

(一)加强企业内部审计制度的建设

企业的内部审计制度,是为了能够更好的约束内部审计活动以及审计人员实施工作的行为,其目的就是使企业的内部审计工作有法可依、有章可循,最终形成科学的、有序的以及合理的审计模式。由此可以看出,要想真正的加强企业内部审计风险的控制,就必须积极的、主动的加强企业内部审计制度的建设、完善,不仅仅是企业内部审计工作人员要符合制度的要求,制度的最初建设也必须能够适应审计人员,只有做到了两者相辅相成、相互作用.才能够真正的形成一个有利于企业进步、发展的审计模式。具体的建设措施包括了以下几点:第一,结合自身企业的实际条件来进行建设,尽可能的使制度符合企业的发展需要;第二,实施层层责任制,让企业领导、企业管理者以及审计人员都能够从本质上适应于企业的内部审计,并且强化企业的内部审计运行质量。

(二)加强企业内部审计工作方案的制定

企业内部审计工作方案是企业实施内部审计的指导性工作,使企业后续所进行的审计工作更够更加的科学、有序,进而通过工作的完善来避免风险的存在,即使出现了风险,也能够因为方案的科学、合理来有效的获得规避。具体的制定措施包括了以下几点:第一,严格的审核自身企业已有的内部审计方案,客观的展开评价,充分的了解已有方案的优势以及不足:第二,根据自身企业的条件、现状对审计方案中的不足进行有效的修订,使企业的内部审计方案能够真正的促进工作的展开;第三,对企业内部审计工作方案实施动态性的管理,冈为社会在发展的同时,市场也在不断的转变,而在这样的环境中,企业必须给与动态的审计方案管理.这样才能够确保企业内部审计方案的实效性。

(三)加强企业内部审计人员素质的提高

企业的内部审计人员素质将直接的关系到企业内部审计工作开展的质量,而不少审计风险也往往是由审计人员的行为、操作所引发的。正是因为这样.企业必须重视对内部审计人员素质的提高,这样才能够从源头上去控制好内部审计风险,也才能够最大限度的保障内部审计工作的顺利开展。具体的实施措施包括了以下几点:第一,整合自身的审计人力资源,尽可能的完善自身企业的审计人力资源结构,从而发挥出审计人员的作用;第二,给与企业审计工作人员培训、提高的机会,比如说大力的开展培训活动,使审计人员能够从客观上提高自身的素质以及工作的能力:第三,加强对审计人员的教育环节,比如说职业道德教育、职业能力教育以及人格上的培养,使审计人员能够更好的投人工作 并且从最初的意识上端正对工作的态度。

(四)提高内部审计的地位,增强其独立性

内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。二是权威性原则。主要体现在内审组织机构的地位和设置层次上。内审组织机构韵组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。

四、结束语

内部审计是国家法定的合法审计行为,也是独立监督和评价企业财务收支、经济活动的行为,是有利于提高企业经营效益的内部科学管理制度,也是现代企业经营管理的重要部分。它能与国家审计结合在一起,从内到外实现审计职能,对稳定社会主义经济、加快社会主义建设有重要的意义。社会经济的不断发展,使企业面对更加复杂的社会环境和经营环境,应该有效地预防审计风险的发生,对产生风险的各种原因和方式进行研究分析,从而保证内部审计事业健康发展。

参考文献:

[1]李志鹏.浅析企业内部审计风险与控制.科技创新导报.2011.

篇2

摘要:为发挥市场在资源配置方面的社会功能,建设多层次的资本市场体系,贯彻十八届三中全会的会议精神,我国积极推进IPO核准制向注册制改革。随着新股发行制度的改革,上市主体及相关中介部门都发生了不同程度的变化,我国IPO审计业务也面临着新的挑战。本文主要从IPO注册制视角下分析审计风险的新特征及防范措施。

关键词:IPO审计 注册制 审计风险

至2015年5月21日,证监会受理首发企业568家,其中已过会40家。IPO市场化发行方式下“待IPO堰塞湖”问题已基本解决。而从证监会首度公示的在审企业的反馈意见全文来看,证监会发出的问题中涉及信息披露的占七成。可见IPO重新启动使得会计师事务所的业务量增加,也无疑将审计从理论到实务都推到了风口浪尖。

一、IPO注册制下的审计风险成因分析

(一)IPO注册制下审计风险的外部环境影响

1.多层次的经济体制改革。随着社会经济体制改革的深入和现代科学技术的发展,我国企业通过重组、兼并、收购等使得规模不断扩大,为了推进资本市场全面深化改革,发展服务中小企业的区域性股权市场,建立股权众筹融资试点已被提上日程,逐渐复杂化的经济环境和多元化的市场环境,使得IPO注册制下审计业务类型多样。知识经济时代的到来,高新技术不断涌现,不仅增加了企业的经营效益同时也增加了企业的经营风险,在以信息披露为核心的IPO注册制下,审计人员的审计目标不仅仅是对财务报表发表审计意见,而是借助各种信息来预测企业的生产盈利能力、偿债能力以及持续经营的能力等。IPO注册制下审计内容及审计业务类型的变化,对审计人员的专业胜任能力、运用信息化手段的能力及职业道德规范提出了更高的要求,也增加了注册会计师发表不恰当的审计意见的风险。

2.新股发行制度的改革。十八届三中全会推进股票发行注册制改革,股票发行注册制存在的基础在于信息披露。证监会只负责审查发行申请人提供的信息和资料是否履行了信息披露义务,将相关的核查责任下放到会计师事务所及注册会计师,并且一系列新的指导意见以规范会计师事务所及注册会计师,投资者对于形成更加可靠和更加透明的财务信息披露的需求与日俱增。IPO注册制后,取消三年盈利的财务指标,企业上市的门槛大大降低,上市主体范围扩大;IPO注册制的改革使得会计师事务所的业务增加,随之而来的是会计师事务所和会计师责任的增加,以及IPO注册制下的审计风险。

3.法律制度的不健全。我国IPO注册制刚刚建立,相关的法律制度尚不健全、不够稳定,从客观上提高了IPO注册制下的审计风险。根据2005―2015年我国证监会的数据分析可知,关联易、主营性项目具体运营情况已成为影响IPO注册制能否成功的关键。

(二)IPO注册制下审计风险的内部环境影响

1.会计师事务所审计人员的综合素质参差不齐。审计人员的素质包括专业胜任能力和职业道德建设。注册会计师行业健康发展的基础就是其专业胜任能力,而目前我国注册会计师的专业胜任能力和职业道德的教育、考核及其后续教育滞后,限制了注册会计师的整体专业技能,不能满足和适应市场经济下对注册会计师人员素质的要求。

2.会计师事务所审计质量控制措施不完善。会计师事务所和注册会计师是提供审计服务、决定审计质量高低的直接因素,因此在注册会计师审计质量控制体系中,会计师事务所质量控制起到了至关重要的作用。目前《中国注册会计师质量控制基本准则》只是从总体上要求会计师事务所制定全面质量控制和项目质量控制程序,但是没有涉及到具体的控制措施。面对IPO注册制下的首次承接、企业类型多样、中介关系复杂等审计特点,以及部分会计师事务所的审计程序和审计方法的不恰当等问题,增加了会计师事务所出具的审计报告不恰当的风险。

(三)审计主体对IPO注册制下审计风险的影响

根据我国证监会对上市公司的处罚文件可知,内部控制缺陷成为除持续经营能力、关联方交易、利润操纵等主要原因之外的又一重要因素。受益于多层次资本市场体系的完善,IPO 注册制下上市主体的门槛被大大降低,上市范围扩大,各类型的企业纷纷涌入上市行列。创业板上市企业大多是由民营企业改制而来,这些企业因受到规模及性质的限制,内控制度不完善,管理层的股权集中度高。在上市主体内控制度不健全的情况下进行的审计工作,必然会增加会计师事务所及注册会计师的审计风险。

二、IPO注册制下审计风险的防范措施

(一)法律方面

1.完善新股发行制度。新股发行从“核准制”转向“注册制”是一个完全市场化的系统性改革,而并非仅是发行环节的局部改革,审计应逐步将原先的“事前审批”模式转向“事前审批,事中、事后监管”模式。否则,仅实行单个环节的“注册制”改革,而没有系统配套的“注册制”改革,最终可能无法取得预期成效。应加强事中、事后监管的执行力度以及强化退市和分红制度作为保障,建立以信息披露监管为核心、综合防控为机制的防控体系,从源头上降低IPO审计风险,保护全体股东及投资者的合法权益不受侵害。

2.提高失信主体的失信成本。建立处罚额度与会计师事务所收入挂钩机制,处罚额度应采用“超额累进”的模式。这种将处罚额度进行定量计算的方法,在一定程度上保证了处罚数额的精准性和科学性,同时也最大限度地降低了处罚的自由裁量空间,减少人为操作,进一步确认了处罚的公正性。只有提高对会计师事务所虚假信息披露的违法所得的处罚力度,才能保证信息披露的完整、公允。另一方面,从上市主体及中介机构的个人处罚机制角度出发,一旦发现公司欺诈上市或信息披露造假,则所有在文件上签字的公司高管及证券中介责任人都应该视情节轻重承担责任,经济制裁也是必不可少的。只有让虚假信息无利可图,才能保障证券市场的健康发展。

(二)会计师事务所方面

1.加强审计队伍素质建设,提高注册会计师的专业胜任能力。实行注册制后,注册会计师实际上承担了原来政府实质性审核的这部分责任,所以,注册会计师的责任明显加大。会计师事务所应该持之以恒地将诚信建设作为行业的生命线,坚决抵制购买审计意见、不正当低价竞争、挂名兼职、虚假招标等违信行为,将“诚信为本,操守为重”的理念转化为自觉实践。其次,会计师事务所应充分考虑应聘者的学历、专业知识、相关工作经验及其他个人相关的综合素质评价,建立科学、合理的人才引进机制。审计人员在会计师事务所任职期间,会计师事务所应定期对其进行专业技能的培训,加强同行业的业务交流,通过相互经验交流提升审计人员的职业水平。为了保证会计师事务所的整体竞争力,会计师事务所应该建立健全公平的奖惩机制,将个人薪酬及工作职位的晋升与个人的专业胜任能力和职业道德的遵守相结合。积极调动工作人员的主观能动性,使其积极参与到会计师事务所的工作中来。

2.提高审计项目的质量。第一,为了保证审计项目的质量,审计前期会计师事务所应对所承接的上市主体进行全面综合的了解,并且结合注册会计师自身的专业能力和独立性进行判断,做到从源头上杜绝IPO注册制下的审计风险。第二,在审计过程中,会计师事务所应该根据上市主体行业特征组织具备相关专业知识技能的审计人员,通过选择降低审计风险的方法和技术建立审计模型,以规避和降低审计风险。在审计过程中,严格遵守2015年1月15日IAASB对审计准则的新修订,即扩充审计师需要向治理层沟通的内容。更多地运用职业怀疑,通过与管理层和治理层进行更多关于审计报告中提及的财务报表披露信息的沟通,提高财务报告质量。根据IPO注册制下审计的新特征灵活运用审计方法。对于重点问题如要求拟上市公司披露各类利益关联关系、主业项目具体运营情况等,注册会计师应密切关注拟上市公司独立性并根据上市主体的主营业务的具体情况采取地毯式核查方式,以保证财务报告的真实性、准确性、完整性、合规性,以保护报表使用者的合法权益。第三,事后审计风险的评价,加强对审计工作效率的检查、修正和评估,以最大限度地降低审计风险。

3.充分发挥以信息披露为核心的对IPO公司的立体式、综合性的持续监督体系;建立从申报、注册、发行、上市交易、上市后企业运作到退市等链条式的连续动态监管。充分发挥相关派出机构对IPO上市主体的情况熟悉、节约成本的优势,加强对IPO上市主体的事中和事后监管,以有效打击IPO造假、提高上市公司的整体质量。

综上所述,由于新股发行制度的新变化,使得IPO审计环境、审计主体及审计对象等方面都发生了重大的变化,大大增加了IPO注册制下的审计风险。首先从我国证监会工作内容的调整出发,证券法及相关法律必须做出补充和调整以适应变化了的责任主体。其次,中介机构责任的加大,尤其是会计师事务所面对新制度下审计对象及审计要求的新变化,对注册会计师专业胜任能力及职业道德提出了更高的要求。应建立多层次、立体式的防御监督体系,以降低审计风险。S

参考文献:

1.李文华.中国式注册制下的信息披露监管问题探析[J].西南金融,2015,(03).

2.贺玮琦,张岩.浅述IPO审计中的风险及防控[J].商业会计,2014,(19).

篇3

公共工程面临的审计风险十分复杂,本文首先分析公共工程审计风险的类型,在此基础上提出公共工程审计风险的过程控制措施。

关键词:

公共工程;审计风险;过程控制

如今我国的国民经济水平不断提升,城市化的进程不断深入,为了满足社会发展的需求,必须要积极建设公共设施,在此形势下,如何对公共工程进行有效监督,做好公共工程设计风险的防范工作,也成为了人们广泛关注的焦点问题。公共工程面临的审计风险比较复杂,在设计、招标、施工、竣工各个阶段,都面临着审计风险,其中任何一个环节出现问题,都可能会公共工程项目的实际效益,因此有必要对公共工程审计风险与过程控制进行分析。

1公共工程审计风险的类型

1.1设计阶段的审计风险

做好工程设计能够保证施工质量,降低施工成本,提升整个工程的实际效益,目前公共工程的规模通常较大,设计阶段需要审计的内容往往比较复杂,对审计人员的分析能力和技术水平都具有很高要求,这就在无形中增加了公共工程设计阶段的审计风险[1]。

1.2招标阶段的审计风险

如今公共工程需要实行招标制度,进而选用合适的施工单位,而在此过程中,需要对在招标过程进行严格的监督,避免出现不合理现象。然而在个别公共工程的建设过程中,尚且存在操作不规范、竞标手段不正当、投标单位资质不合格等问题,一些公共工程开标以及定标的公正性得不到保障,这样一来,就会给公共工程带来严重的审计风险。

1.3施工阶段的审计风险

在公共工程的施工阶段,需要从机械设备、工程款、施工人员安全、原材料等各个方面入手,做好工程审计工作,以提高施工效率和施工质量。然而在一些公共工程中,购买大型机械设备时并没有按照相关规定选择设备类型,并且施工原材料未能及时采购,导致施工过程中面临着材料不足的问题,还有一部分公共工程中,未能依照合同约定来落实工程款项,更有一些公共工程在施工过程中缺乏安全措施,这些问题都会给工程审计工作带来不利影响。

1.4竣工阶段的审计风险

在一些公共工程中,费用核定工作中未能落实相关规范标准,费用变更时没有依据规定的流程进行处理,这就导致竣工结算给公共工程审计工作带来了一定的风险。

2公共工程审计风险的过程控制

2.1完善设计工作

设计工作是公共工程建设的初期阶段,为了将审计风险控制贯穿到公共工程建设的全过程当中,首先就要完善设计工作,对设计工期、概算、预算以及施工方案中的各项材料实施审核,在审计工作中必须要严格把握各项经济指标,通过准确的定额标准来实施审计,保证设计方案中各个环节都准确合理,并不断对设计方案实施优化,从而有效发挥审计的作用,降低施工成本。另外在公共工程的设计工作中,设计质量需要受到设计人员自身专业水平、职业素养等因素的影响,因此应尽量任用专业水平较高、实践经验丰富的设计人员,并且设计之前一定要做好实地勘察,全面收集工程资料。

2.2做好招标管理

在公共工程的建设过程中,一些工程的招标工作原本可以正常进行,但是由于不合格单位的出现,就导致开工时间被延误,进而造成了审计风险,由此可见,为了防范工程审计风险,就一定要做好招标管理。招标审计人员应该对招标的要求、公告、条件进行严格管控,认真审核招标文件,严格依据相关规定,通过正规组织结构和渠道来开展招标工作,对整个招标过程进行严格监督,防止出现操作不规范、运用不正当竞标手段、投标单位资质不合格等现象,并且要对招标现场进行监督,保证开标以及定标的公正性。当招标工作完成之后,要对合同中相关的要求以及人员任职等情况进行有效监管,确保工程项目可以顺利开工,同时降低审计风险。

2.3采购阶段的风险控制

目前建材市场中的材料种类繁多,规格以及价格也存在一定的差异,这就大大增加了公共工程采购阶段的不确定的因素,一旦公共工程中所采购的材料价格不合理,就会增加施工成本,引起审计风险,因此在采购阶段,首先要做好市场调查,了解各项材料的市场价格,做到心中有数,另外在采购工作中,还要依据设计方案,合理确定采购数量,要保证采购及时,避免施工过程中出现材料不足的问题,并且不仅要重视材料价格,还要重视材料质量,所采购的各项材料都必须要具备出厂合格证明,同时还要严格进行质量检验,在购置大型机械设备时一定要按照相关规定来选择设备类型。

2.4施工阶段的风险控制

公共工程施工阶段的不确定因素更加复杂,因此应该预先进行风险评估,分析施工过程中可能出现的突发状况,进而制定合理的风险控制措施,在施工前要做好机械设备的检修工作,必要时应配备备用设备,另外应指派专门的人员操作机械。材料腐蚀也可能导致审计风险,因此施工开始后应立即指定专人保管材料,实行责任制,要求责任人必须做好材料的防火、防潮等工作。总而言之,想要控制审计风险,必须要做到防患于未然,事先分析可能出现的风险,提前制定防范措施,施工开始之后,应针对实际施工状况,不断实施风险评估,不断规避审计风险。

2.5竣工阶段的风险控制

竣工阶段要合理开展项目结算工作,并对公共工程的施工质量实施验收,整个结算和验收过程都应该按照遵照相关规范标准,当费用发生变更时,应按照规定的流程进行处理,防止竣工结算时出现资金项目不符的现象,同时要切实发挥质量验收的作用,验收阶段应及时发现问题,进而及时实施整改,避免公共工程带病投入使用。

2.6完善审计机制不完善

在一些公共工程中,造成审计风险的一个重要因素就是审计机制不完善,一因此在未来的发展中,应该积极完善公共工程的审计机制,突破传统审计机制的滞后性,确保工程建设相关事务能够得到及时有效的监管,防止出现产生审计风险。另外审计部门应该对审计人员实施严格的考核,加强对审计人员的管理,提升审计人员的专业素质,促使他们在开展审计工作时具有高效性、可靠性以及准确性。

3总结

随着社会的不断进步,我国的公共设施正在不断完善,在此背景下公共工程也越来越多,公共工程的建设给人们带来了很多好处,只有不断完善公共设施,才能切实提高我国的公共服务水平。本文在此分析了公共工程审计风险的类型,并提出了几点控制措施,希望本文内容能够为相关工作开辟思路。

作者:嵇先永 单位:江苏省盐城市阜宁县审计局

篇4

Abstract:The problem of auditing risk which has been concerned by the westerners widely has been on the front of our auditing world.Thoughanalysing and distingusing the reason of the auditing risk,we put forward how to control and escape the auditing risk.So that we can improve the auditingquantity,remould the fair social image of the CPAs.

关键词:审计风险;成因;识别;控制。

Key words:auditing risk;reason;identify;control.

0引言。

随着我国市场经济的发展,曾经被西方国家广泛关注的审计风险问题,已经提上了我国的议程,审计风险问题越来越受到大家的关注,审计问题如果做不好,很容易导致巨大的经济损失,审计人员也要承担相应的法律责任。随着大家法律意识的增强,越来越多的人也开始关注审计问题,审计风险往往导致审计失败,而审计失败又会带来不利结果,为了从根本上杜绝这一问题,我们应对审计风险的成因做出客观的分析,科学合理地解决这一问题。

1审计风险控制的意义。

审计风险存在普遍性:审计风险可谓是无处不在,它存在于审计过程的每一个步骤,任何一个环节工作的失误都可以引起审计风险,例如美国一公司欺骗会计事务所10年,其方法是在中午吃饭时将审计人员领到很远的地方,然后派人偷看审计计划、审计底稿,下午准备审计所需要的资料都将要审计的问题给回避了。盘存实物吃午饭时要加封条,防止被审单位弄虚作假。审计粮食系统时在检查粮库过程中,粮库亏空是在审计人员玩耍时无意中发现粮库内部是空的,由此牵连出一系列的案件。

2审计风险的成因。

2.1审计风险的概述内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。

2.2形成审计风险的主要原因。

2.2.1内部审计传统工作形式的影响传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。

2.2.2内部审计机构缺乏应有的相对独立性内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。

2.2.3内部审计人员业务素质的影响传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。

2.2.4审计工作缺乏必要的质量控制措施许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。

3审计风险的识别审计风险识别是指审计业务面临和潜在的风险加以判断、归类和对风险性质进行签定的过程。一般来说,对于常见的和历史上发生的审计风险,审计人员凭借过去的经验和简单的风险知识便可识别。

①避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性。

②费用破产或兼并预测模型来预测高风险的业务。

③避开高风险的行业,或对高风险行业提高审计费用。

④坚持稳健主义。

4审计风险的防范。

4.1社会环境方面。

4.1.1分清被审单位的会计责任与注册会计师的法律责任。

4.1.2确保会计资料的可信度。在资料的安全性方面我们要做好充分的准备工作,确保提供给会计的资料都是真实有效的,使注册会计师能够在一种真实的环境中进行审计工作,这也是降低审计风险的首要前提,它对提高审计报告质量具有积极的意义。

另外,企业内部应建立健全企业管理制度,实行岗位分工,将具体责任细分到个人,使每个人的职位不相容,提高工作和办事的效率;实行岗位轮换制度,实行各岗位之间的互相监督的职能,发挥互相监管的作用,可以在一定程度上避免舞弊行为的发生,为注册会计师审计提供一个公正、合理的工作环境,以保证降低审计工作的风险。

4.1.3最大限度地保持注册会计师的超然独立。

4.2会计事务所方面。

4.2.1引入风险管理模式事前审计风险的评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。

事中审计风险的控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险、降低风险、转移风险。

事后审计风险的评价。即对上述所做工作的有效性进行分析、检查、修正和评估,以最大限度降低审计风险。

4.2.2建立良好的内部运行机制,完善内部质量控制制度。

4.2.3强化审计过程的督导。

4.2.4建立保障制度,增强会计师事务所和注册会计师的风险承受能力。

5审计风险具体控制措施。

5.1提高审计人员素质审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。

5.2加强内部控制测评由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。

审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。

5.3运用科学有效的审计方法目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。

由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此,在审计活动中应该交叉使用各种审计方法,降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分,从对审计风险的控制来看,交叉使用多种审计方法无疑有利于降低审计风险。

5.4健全各项法律制度,完善审计准则法律法规、审计准则是审计人员判断是非的标准和适度。法律法律的健全程度直接影响审计风险的大小。随着经济的发展,旧的法律法规、审计准则已经不能符合时代的要求,为了避免审计风险,应尽快制定出台《审计法》、《审计准则》,并健全与之相配套的其他方面的法律条文,填补某些领域法律、准则方面的空白。与此同时,审计人员应尽快熟悉运用新的审计准则,以减少审计风险。

5.5提高审计监督对审计环境的适应性审计人员应该了解被审单位的审计环境,提高审计对环境的适应性,即不断地研究新情况、新问题,并采取相应的对策,提高审计对所监督的内容间接反映的准确程度。总之,审计人员只有提高自身对审计环境的适应性,才能降低因此诱发的审计风险。

6结语。

在当前经济高速发展,信息经济的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作挑战和困难在加大,重视内部审计的风险防范和应对措施,与时俱进适应新形势变化,内部审计工作大有可为,必将为企业实现管理现代化、科学化,提高经营效益和管理水平发挥其应有的作用。

参考文献:

篇5

随着证券市场和现代企业制度的建立与发展,企业会计住处对企业发行新股、增资配股、分配股利,以及兼并重组等经营活动都具有重要作用,社会公众越来越强烈地需求会计信息。会计信息对政府实施宏观经济调控与监管过程也越来越重要,整个社会财富转移或利益分配的基础已经在很大程度上依赖会计信息。会计信息对我国国民经济的正常运行起着越来越重要的作用。审计风险控制的水平和审计质量的高低也是一个非常重要的经济问题它不仅关系到事务所的声誉问题,而且危及到证券市场的企业会计信息质量、正常秩序与安全。因此,审计职业自身生存和发展的关键问题已成为如何有效控制审计风本文由收集整理险,提高审计质量。我国新的注册会计师执业准则颁布实施,也对从事审计实践的注册会计师提出了更高的要求,如何控制审计风险,提高审计质量是执业界面对的关键问题,这些都对整个国民经济的健康运行起着至关重要的作用。

一、运用风险管理理论进行审计质量管理的必要性

由于审计风险受到企业固有风险因素的影响,如企业所处行业环境、业务性质、容易产生错报的财务报表项目、容易遭受损失或被挪用的资产等导致的风险,又受到内部控制等因素的影响,即账户余额或各类交易存在错报,而被审计单位内部控制制度未能防止、发现并予以纠正的风险。特别地,审计人员尽管完全按照执业准则执业,而如果被审计单位管理层精心策划和掩盖舞弊行为,有时还是不能发现某项重大舞弊行为,最终容易导致审计质量水平不高。//sixianghuibao/

审计风险不仅存在,而且呈现出日益扩大的趋势,这些问题的出现和不断扩大化,迫使会计师事务所不断加强审计质量管理,以风险控制为导向提高审计质量管理,以对审计风险因素的识别、评估、应对为主线,建立健全全面而有效的审计质量管理体系,以求得会计师事务所的生存和发展。审计风险贯穿于审计过程的始终,而审计组织和审计人员最终承担的审计风险是所有风险的集合,导致审计风险的因素是广泛的、多样的并且复杂的,既有宏观层次上的法律与法规问题、管理体制问题,也有微观层次上的组织构建、人员素质、具体审计程序问题。可以说,对审计风险的防范与控制,从本质上说就是审计质量的管理问题。

二、运用风险管理理论进行审计质量管理的可行性

任何决策都以信息作为基础,而信息获取的间接性、信息提供者的偏见和好恶、经济事项的日趋复杂,使信息的风险逐渐增加。为了增加决策的科学性,必然是要求信息的风险程度越低越好,但由于风险的客观存在和。成本一效益。原则的制约,比较经济的方法是将风险控制在一个适当的可接受水平。审计就是满足这一要求的风险控制系统。以风险管理理论为基础进行审计质量管理,通过对审计风险因素的识别、评估和应对,可使会计师事务所和审计人员改变以往被动地承受审计风险的状况,而将工作重心转移到主动地控制和防范审计风险、通过风险制约机制对审计人员决策的影响,促使进行审计质量的管理事后纠正转向事前管理,这将会大大促进改善审计服务质量的效果。//sixianghuibao/

风险导向审计模型的推出,解决了审计人员在制度基础审计阶段采用抽样审计方法的随意性,又解决了审计资源的配置问题,要求审计人员将审计资源分配到最容易导致财务报表出现重大错报风险的领域。

以风险管理理论为基础进行审计质量管理,通过对审计风险因素的识别、评估和应对,可使会计师事务所和审计人员改变以往被动地承受审计风险的状况,而将工作重心转移到主动地控制和防范审计风险。通过风险制约机制对审计人员决策的影响,促使进行审计质量的管理事后纠正转向事前管理,这将会大大促进改善审计服务质量的效果。

三、风险管理下内部审计质量控制措施分析

篇6

关键词:内部审计;风险,成因;控制对策

随着当前社会经济高速发展,现代企业制度的建立和完善,企业的经营管理活动也发生了很大的变化,内部审计的风险控制、工作目标和要求等均随外部环境发生了重大改变,企业经营方式的复杂化和企业信息使用者的多元化,使得内部审计的风险和任务更加艰难,内部审计风险日益增加。笔者认为只有认真分析和对待内部审计的风险成因并制定控制对策,树立和增强风险意识,防范和避免审计风险,并制定切实有效的控制对策,才能真正有效地发挥内部审计的功能,为现代企业有效运作、防止舞弊、堵塞漏洞与提高生产效益和管理科学化发挥其应有的作用。

1内部审计风险形成的原因

内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。笔者认为,内部审计风险形成的原因主要有以下几个方面:

1.1内部审计传统工作形式的影响

传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。

1.2内部审计机构缺乏应有的相对独立性

内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。

1.3内部审计人员业务素质的影响

传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。

1.4审计工作缺乏必要的质量控制措施

许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。

2内部审计风险的控制对策

2.1改进传统的内部审计方式,真正发挥审计内在作用

企业传统的内部审计工作主要是查错和发现问题方面,内审方法仍以财务审计方法为主,主要审计目的仍停留在“查错防弊”的阶段,这种审计在当前经济高速发展,信息经济的环境下,各种业务趋于隐性化和数字化,导致舞弊行为更易发生的严峻经济环境下,内部审计面临新的挑战。为适应形势的变化和企业管理的新要求,急需将内部审计工作重心从以往的财务审计转向富有建设性的经营审计上来,更加重视对经济和管理的过程审计工作,让审计参与企业的经营,使内部审计更多地关注风险和事前控制,使管理层决策更科学合理。只有将经营融入到审计中,才可真正发挥审计内在作用,从而改变传统的企业内部审计职能仅仅定位于查错和发现问题的工作局限性和单一性,规避企业经营风险,提高企业的管理水平和经营效益。

2.2确立内部审计的地位与独立性

独立性既然是内部审计的生命,内部审计没有了独立性就无法真正发挥其作用。现代企业制度强调内部审计机构的独立性和权威性,内部审计是企业自我监控和约束机制、保障所有者权益的手段,是管理体制的组成部分,其组织地位应是超然独立于企业的其他管理部门,而且这一地位在企业中必须通过正式章程加以规定。针对内部审计角色面临的尴尬定位和错位,以及存在于企业内部审计角色缺失或可有可无的现象,那么作为现代企业应在企业制度建设中,就应明确内部审计机构的独立企业地位,内部审计机构才能更好地体现其相对独立性和权威性,从而为内部审计工作的顺利进行奠定良好的基础,才能真正发挥企业内部审计的功能,内部审计是否独立,是内部审计工作能否真正起到监督作用的关键所在。例如:可在公司治理的高度,构建新的内部审计管理模式,建立董事会审计委员会领导下的内部审计机构,以增强内部审计的独立性,更好地发挥内部审计在公司治理中的作用。

2.3建立完善的内部质量控制制度,制定内部审计的激励机制

建立完善的内部质量控制制度,内审机构应建立健全各项规章制度并严格执行,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,对涉及的各项审计业务,尤其是要对审计工作底稿的复核,审计出具的报告、结论、建议等文件进行考核等关键性工作建立质量控制制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,得出公正、客观、有效的审计评价,降低审计风险。另外,做好内部审计工作,制定内部审计的必要的激励机制非常重要,审计机构除了按照国家法律法规及企业相关制度的规定完成审计程序和任务外,还需要建立相应的激励机制,与审计人员的绩效评价挂钩,对单位被审计事项提出的建议起到了规避风险或提高了企业良好的经营管理和效益作用的审计人员予以奖励,对审计工作人员为了完成审计工作而流于形式,没有起到监督和防范风险作用或对企业造成损失的予以惩罚。通过制定内部审计的激励机制,与审计人员的绩效评价挂钩,不但可以提高审计人员的工作热情和积极性,而且使审计人员承担与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。

2.4提高内部审计人员专业水平和综合业务素质

内部审计人员的工作业务水平和综合业务素质是做好内部审计工作的关键性因素,在当前经济高速发展,特别是互联网络经济普通应用的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作难度、风险控制、目标要求等都对内部审计工作者提出了更高的要求和挑战,在工作过程中应提高审计人员的职业判断技能,能在具体的审计过程中,针对不同的审计案例,分析了解被审计对象的不同表现形态,运用辩证的逻辑思维方式,去感知审计事项中可能出现的实质性问题。同时,还应具有通过收集到的审计资料、信息等,通过系统化整理、进行综合分析,获取全面有效的证据,以透过现象看本质。可见审计人员不但要具备很强的审计专业水平,对经济法律、金融知识甚至是电子信息的应用技术都要掌握,所以说内部审计工作是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。另外,加强审计人员职业道德建设也很关键,对于审计工作,不仅要考核业绩,还要评价诚信,防止因审计人员自身道德问题导致审计结论失真而带来的风险。因此,提高审计人员的专业水平和综合业务素质与应对各种复杂局面的能力,对控制和防范审计风险,提高审计质量起着根本性作用。

2.5更新审计思维,提高防范审计风险的能力

在当今经济全球化、一体化的发展趋势下,笔者认为更新审计思维,可以提高防范审计风险的能力,也是符合与时俱进,适应新形势发展的时代要求,具体做法是:(1)变被动审计为主动审计,重视审计的事前和事中监督功能。传统的内部审计工作任务往往是事后审计,工作被动,事先存在的风险没能及时规避和化解,在经济业务过程中很难杜绝舞弊行为,很显然已不符合当前的经济高速发展形势,我们可以更新审计思维,变被动审计为主动审计,变被动行为为积极行为,使内部审计工作始终贯穿于经济运行工作中,做到事前审计,事中审计的内部监督职能。(2)参与企业内部控制制度建设,加强和完善监督职能。内部审计除了依照法律、法规来进行工作外,在企业的实际管理工作中还应更主动地参与企业有关管理制度的设计和制度建设,运用专业优势结合企业实际情况制订出更科学的符合企业实际利益的内部控制制度,使内部审计工作更易操作,堵塞漏洞,加强和完善监督职能,确保企业管理的科学化、效益化。

3结语

在当前经济高速发展,信息经济的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作挑战和困难在加大,重视内部审计的风险防范和应对措施,与时俱进适应新形势变化,内部审计工作大有可为,必将为企业实现管理现代化、科学化,提高经营效益和管理水平发挥其应有的作用。

参考文献

[1]郑怡.企业内部审计问题探讨[J].当代经济(下半月),2006,(9).

[2]黄志华.浅议内部审计风险控制与防范[J].消费导刊•理论版,2007,(2).

篇7

关键词:上市公司;审计风险;防范对策

一、引言

从现阶段我国上市公司的整体情况来看,审计工作受到内部环境与外部环境综合影响,其中还存在很多风险,受到这些风险的影响,上市公司的发展会遭遇更多阻碍。近些年来,对上市公司审计风险的防范力度不断加大,客观看待上市公司所面临的审计风险,拿出积极的态度进行应对,早已成为了公司内部管理人员的重要工作内容。

二、对上市公司实施审计面临的风险

影响上市公司审计工作的因素有很多,具体总结分为外部环境审计风险以及内部环境审计风险,下面进行分析:

1.外部环境审计风险

1.1社会环境审计风险

第一,公司内部制度体系不完善、执行制度力度不够都会影响审计工作,从而导致审计人员在审计时无法发现所出现的问题,进而导致了公司内部审计发生风险。第二,由于我国比较注重审计工作,所以审计报告对人们来说也就相当重要,这种现象导致了人们非常重视审计报告的结果。在这种情况下,国内又要实行公开审计报告的制度,这又加大了审计工作的难度和风险。

1.2经济环境的审计风险

国内经济体制不断改革、经济市场化、新科技的应用、多元化的市场经济、公司经营体系变化、企业内部工作类型较多、金融工具的多种多样等等,这些都是在审计工作时所需要面临的问题。经济环境的不断变化、公司内部工作不到位致使审计人员在工作时无法全面的、正确的对企业经营状况作出评价与反映,这又无疑给审计增加了风险。

1.3法律环境的审计风险

上市公司要知法、懂法,在经营管理时需按照健全的法律法规进行工作,从而降低企业经营管理的风险。审计人员要依据法律的规章制度进行审计工作,若所依据的法律制度体系不完善,就会导致审计工作的衡量标准不统一,从而进一步导致审计的风险加大。

2.内部审计风险

2.1上市公司的欺诈、舞弊行为

一些上市公司为了使审计报告的结果良好,不惜一切代价,比如:欺诈、舞弊等等,在我国这种情况屡见不鲜。有些公司为了取得上市资格,对会计报表进行美化;有些公司为增加公司利润、逃避市场监管等等,采用欺诈、舞弊、造假等手段。由于这些虚假的公司在所有指标上达到上市公司的标准,审计人员若无法察觉这些不法手段,将导致审计报告的不准确、不合理,执行审计业务的人员也就承担了相应的审计风险。

2.2关联方交易的审计风险

现如今我国的大多数上市公司是由国有企业整理改制而成,所以这些公司在某些方面还存在着关联,关联方交易也就在无形中生成。这种情况的发生对审计工作的影响很大,审计人员若没有识别关联方交易,就会导致审计失败的事件发生。有的上市公司为了隐瞒真实的财务状况,利用关联方交易将公司的亏损进行转移,转移到无需审计的关联企业当中;有的公司为了在利润的确认过程中符合法律标准,与关联公司撰写复杂交易,采取造假的非法手段;有的公司为了转嫁费用、逃避债务或者转移收入,利用与母公司或子公司之间的关联进行交易。总的来说,关联方交易就是上市公司利用公司之间的关系,互相包庇。这些公司对与关联公司进行的交易信息含糊其辞,不如实叙述,避重就轻。在审计测试范围有限、企业内部控制不当的情况下,公司之间关联交易的存在导致了关联单位与关联交易失去了准确性,从而导致审计的风险大大增加。

2.3非常交易和非货币交易的审计风险

大多数上市公司利用不正常的交易———非常交易来避免由于公司亏损的年限到期而导致的摘牌现象发生,或利用非常交易来达到规定的配股条件。部分上市公司的公司交易业务是通过非货币性的资产来进行交换,此项业务交易属于非货币交易。这种交易的形式有很多,比如:转让土地、转让股权等等,在此同时利润也确认转让,交易中无现金流入,收货款形式属于借记位收款。资金拆借、资金投入子公司等等,这些是上市公司惯用的计量,通过非法手段来进行利息收入或投资收益。以上可知,交易的合法性、有效性、公允性是执行审计工作的人员所需要仔细、认真审查的,从而有效的避免审计风险的发生。

3.审计机构本身所面临的风险

3.1审计人员的素质和能力有限

一个优秀的审计人员要具有一定的政治道德素质、心理素质等等,审计人员的素质是审计质量是否标准的关键。当然,一个好的审计人员也离不开好的专业能力,专业能力不足也会影响审计工作的实施,员工的职业道德与专业能力牵引着审计工作的风险。

3.2审计人员风险意识不强

审计人员在进行审计之前要具有一定的风险意识,若之前对要审计的公司所处的环境和其行业的性质只是粗略了解,就会忽视公司之间的舞弊行为;若之前没有对评估对象所出现的审计风险进行预测,就会增加审计的风险。

3.3审计技术、程序和方法不当

由于科学技术在经济建设中大量使用,审计的规模和技术种类大大增加。虽然抽样审计方法和计算机技术受到广大人民群众的认可,但其对审计质量的影响不容小视。审计人员在审计过程中,科学方法不清楚、技术不强或审计程序有漏洞,都会造成审计风险的发生。

3.4一些审计人员为招揽业务而作出让步形成的审计风险

在要进行审计工作前,有些上市公司会临时委托事务所,并提出要用最短的时间做出相应的审计报告。一些审计人员为了招揽业务获得利益,在这种条件下,由于时间的紧迫,审计人员往往会丧失应有的职业谨慎,对未经证实的陈述过分依赖,更有甚者对客户言听计从,从而导致审计的风险加大。

三、上市公司审计风险防范对策

基于以上对上市公司审计风险的分析,下面有针对性的提出具体防范对策:

1.完善审计的外部环境,加强内部控制建设。审计工作高效率、高质量的前提是拥有一套完整健全的法律法规制度体系。尤其对于职业注册会计师而言,在一个良好的职业环境下和一个健全的审计准则规范的条件下,注册会计师才会时刻遵守独立、客观、公正的审计原则。近年来,某些政府部门或被审计单位对会计师事务所或注册会计师施加压力,致使审计单位不得以而违反法规制度、违背自身原则作出虚假的审计报告。但若被审计单位拥有一套完整的、健全的、高效的内部管理控制制度,审计时所涉及的信息真实、全面、可靠,那么就会大大降低审计工作的难度,降低审计风险。

2.提高审计人员素质,为审计风险控制创造条件。审计是个比较专业的词,当然其工作性质也具有一定的专业性、技术性,审计工作属于高层次的工作,大致理解为对被审计单位进行综合的经济监督,其工作前提是系统的对职业标准进行指导、约束、规范。审计人员要具有较强的责任心、较高的职业道德、扎实的审计专业知识。审计人员要时刻遵守员工行为准则,坚持以实事求是、客观公正、廉洁奉公做为工作的标准。审计单位要定期培训审计人员,要让审计人员具有不断学习的意识,不断提高其分析能力、判断能力、预测能力等等,打造一批高素质、高技能、高文化的审计人员,从而使审计人员拥有主动控制风险的意识。

3.做好审计实施工作,规范审计作业,严格审计标准,提高审计质量。一套健全完善的内部控制体系与监督制度是每个审计单位的必备品,审计人员要严格按照审计准则进行审计工作,保证审计环节与审计项目的工作无误,审计机构要加大内部管理与监督的力度,保证审计工作的规范化、标准化,保证审计工作的质量标准,从而保证审计人员在遵守审计原则的条件下,准确无误的进行审计工作,进而控制审计风险。审计人员在进行审计时,首先要对被审计对象进行审前和审中的调查,然后认真记录调查信息和撰写审计工作的底稿,接着严格按照审计操作的规章制度办理审计环节,最后以真实、客观、公正的态度撰写审计报告。

4.建立一套风险识别、估价与防范机制

4.1审计风险的识别

对审计工作所面临的潜在风险进行判定、归类以及对潜在风险所具有的性质进行鉴定过程即审计风险的识别。审计人员会根据一些比较常见的审计风险或过去发生过的审计风险所积累下来的经验和基本风险知识来识别审计风险。审计人员需时刻关注审计风险的种种表现,并预测出即将发生的风险,尽量减少审计风险的发生。审计人员需根据被审计对象的不同来采取不同的审计程序和方法,根据风险程度大小来对其实施相应的审计方法,重点关注存在较大风险的被审计对象,全面控制要审计对象所存在的风险,进而降低审计风险的发生概率,使其控制在可承受的范围内。

4.2审计风险估测

预防审计风险,风险评估是非常重要的一个方面,首先,要识别风险,之后确定可能出现风险的概率,以及风险发生之后其损失有多大。审计人员在风险识别的基础上,对现有的资料进行分析,采用概率统计理论,对审计风险出现的概率进行评估。审计人员在审计评估的时候,往往会持有一些主观意见,这对于评估的准确性是有一定影响的,因此尽量避免与控制审计损失的发生。审计人员的一项重要职责就是根据审计报告用户的要求和审计时间、审计费用等因素,以不导致审计风险损失为基准,预先确定一个可接受的期望风险值和风险损失程度,并以此为风险控制目标,在以后的具体审计工作中,尽量把审计风险控制在期望水准之下。

4.3审计风险评价

审计风险评价则是指在审计风险识别和估测的基础上,把审计风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出审计风险发生的可能性及其危害程度,并与公认的标准比较,确定审计风险是否超出了社会可接受的范围,决定是否需要采取控制措施,以及控制措施采取到什么程度。

4.险转移和分散来规避审计风险

在识别、判断和评估风险的基础上,应尽可能地转移和分散风险。如,通过资金积累来规避审计风险。积累是一种积极且十分有效的财务方式。依靠资金积累来规避审计风险的本质机理在于通过积累一定数量的基金,对单个审计风险在遭遇风险事故的时候予以补偿的一种经济保障体制和损失分摊机制。针对注册会计师,根据我国注册会计师法的规定,会计师事务所应建立职业风险基金,办理执业责任保险。因此,投保注册会计师执业责任险也是一种分散风险的措施。

四、结束语

通过本文的研究,我们不难发现,在我国上市公司审计风险的控制上,应该从多个方面入手,本文对审计风险类型进行了分析,又有针对性的提出了相关的防范对策,希望能够为我国上市公司的审计风险管理制度的完善与效果的提升有所促进。当然,现阶段我国上市公司审计风险防范方面,还缺乏完整的规范与体系,这也在很大程度上为审计风险提供了滋生的土壤,因此,整合一切力量,内外结合,一同控制审计风险,是非常必要的。

作者:陈皞 单位:三安光电股份有限公司

参考文献:

[1]吴婧.我国上市公司审计风险及其控制探析[J].商场现代化.201108).

[2]吕滨,郭春丽.上市公司审计失败现状分析[J].经济论坛.2012(02).

[3]周竹梅.上市公司审计的政府委托模式初探[J].会计之友.2014(01).

篇8

关键词:风险管理 内部审计 证券交易所

中图分类号:F239 文献标识码:A

文章编号:1004-4914(2011)07-186-02

一、基于风险管理导向的内部审计

(一)风险管理及其一般框架概述

企业风险管理框架是在内部控制整体框架基础上发展起来的。不断出现的风险使企业日益认识到风险管理的重要性,内部控制逐渐呈现与风险管理靠拢和一体化的趋势。在这种形势下,COSO(Committee of Sponsoring Organization of the Treadway Commission)把关注的焦点投向风险管理上,并于2001年委托普华永道编写“风险管理框架”,比较系统地对全面风险管理理论和实践作出总结。2004年9月,COSO《企业风险管理――整体框架》(Enterprise Risk Management Integrated Framework)( ERM),ERM提出内部控制是风险管理的一部分,这标志着内部控制在理论上开始转向风险管理阶段。COSO指出,“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”ERM在继承《内部控制――整体框架》主体内容基础上增加三个要素,形成以下八要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。受此影响,我国内部审计协会2005年的内部审计具体准则16号《企业风险管理审计》提出,“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

(二)基于风险管理导向的内部审计

20世纪90年代初期,外包成为企业实施内部审计较为普遍的方式,内部审计的职能开始通过聘用中介机构来实现。这使内审人员须从高于内部控制角度,综合考虑企业内外环境因素,重视对风险的全面分析,既关注审计风险又关注经营风险,据此制定与企业状况相适应的多元审计计划。20世纪90年代以后,知识经济等外部环境的变化引起企业管理重大变革,最明显的就是实施公司治理改革、强化风险管理、改造组织机构和业务流程,而强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计,从风险管理的视角持续审视公司治理和企业各个领域工作,风险管理导向审计(Risk-Management Based Auditing)便应运而生。

风险管理导向内部审计是在风险导向内部审计基础上的改进,二者的本质区别在于审计理念和技术方法的不同。风险导向内部审计的起点是企业的内部控制,偏重于内部审计行为自身的风险,关注于应采取而未采取的缓和关键风险的控制措施与过程。内审人员通过对审计对象进行风险职业判断,评价审计对象风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。风险导向内部审计的内在思想是审计业务必须将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法,而是制度基础审计的发展。风险管理导向的内部审计,则关注企业当前风险管理效果与所追求的风险管理效果的差距,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序。其审计起点为企业的经营战略及其业务流程,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。

二、我国证券交易所内部审计现状

首先,内部审计职责定位尚不清晰。实务中,我国证券交易所内部审计部门与其他风险控制部门往往存在冲突,影响了内部审计的独立性和风险控制的有效性。如有的证券交易所风险管理部门涉及多个部门,这些部门职能如何划分,以形成有效的监督制衡机制,还有待系统加以梳理和明确。

其次,内控制度建设和风险管理工作尚待加强。内控制度建设和风险管理是证券交易所的基础性工作,能保证内部审计工作有章可循,提高整体审计效率。目前我国的证券交易所作为会员制的事业单位,形式上是企业法人,由于自身定位的制约,一方面,没有形成公司层面上的内部风险控制规范,未充分考虑权责分配原则,难以形成有效的内部控制机制。另一方面,由于缺乏内控制度化,内部审计部门动态的规章制度、业务操作规程和标准尚需建立完善。此外,证券交易所受到行业性质影响,对组织的内部控制的理解还不深刻,存在将内部控制等同于内部牵制,造成职责不清、责任不明的现象。

第三,传统内部审计方式不适应发展的需要。目前,证券交易所的内部审计模式还主要依赖传统的工作方式。随着跨国公司迅速崛起,企业竞争日益激烈,特别是20世纪90年代以后,知识经济等外部环境的变化引起企业管理重大变革,最明显的如实施公司治理改革、强化风险管理、改造组织机构和业务流程,传统的控制导向、过程导向以及风险导向内审,难以胜任内部审计已扩展的业务需求。如以现场审计为主的内审方式的局限性就表现在审计范围有限、时效性难以保证、审计手段落后和适时审计难以开展,由此导致内控执行机制缺乏科学性,可能直接影响到证券交易所安全运行。

第四,内部审计的独立性有待加强。内部审计监督机制是内部控制和风险管理的重要组成部分,行使综合性再监督职能,具有独立性和权威性。在目前特定经济环境下,证券交易所各项法律、法规以及配套措施不健全,长期接受行政指令,内控监督机制不完善,缺乏权威性和独立性,监督管理作用没有得到充分发挥, 由此产生一些弊端。在内部审计监督机构方面,不受被监督人员和部门的辖制,是能否有效发挥该部门职能的一个先决条件,证券交易所的内部审计部门,目前尚不能直接对最高决策层或决策机构负责。

最后,内控监督机制缺乏系统性。从风险角度来看,内控监督机制是特定组织防范化解风险,促进稳健发展的关键。由于目前证券交易所的产权不明晰,内部控制机制一定程度存在行政干预的弊端,人员、资产和财务等方面受到上级主管机关的制约。这种背景下的证券交易所重市场发展而轻视管理,重拓展上市资源、交易系统更新、产品创新,轻加强内部控制和风险管理,难以真正对自身风险加以系统控制,可能对发展战略和目标的全面实现带来影响。

三、证券交易所如何实施风险管理导向内部审计

(一)证券交易所内部审计总体目标

纵观西方发达证券交易所的风险管理体系,均是对整个交易所内各个层次的业务单位,各个种类风险的一种系统化管理,这种管理要求将交易风险、市场风险、操作风险等各类风险,包含这些风险的金融资产与负债组合,以及承担这些风险的各个业务部门都纳入到统一的管理体系之中,并对各类风险依据统一标准进行测量和加总,再依据各项业务的相关性实施全面风险管理。比如,伦敦交易所财务审计部门制定和建立的风险管理体系,将交易所分成不同的风险控制单位,各业务部门的风险控制是基础,将风险按照不同的等级进行记录,然后汇总到财务审计部门。在此基础上由财务审计部门严格把关,定期上报CEO或风险委员会,风险委员会实施最终控制。

风险管理导向内部审计的总体目标,即在发生损失前作出最有效的安排,使损失发生后需要的资源与保持有效经营必要的资源,能够达成适度平衡。也即通过对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。证券交易所基于风险管理的内部审计,应立足于对整体风险管理进行系统审查、分析和评价,制定与业务状况相适应的审计策略。内审人员要运用系统化、规范化的方法,以对审计对象的风险评估为基础,以量化风险权数为重点,综合分析评审影响审计对象业务活动和内部控制活动的各种因素,对风险管理过程的适当性和有效性进行监控、检查和评价。这里的“风险”不是单纯意义的“审计风险”,而是经营过程中面临的各种风险,包括所有可能对证券交易所战略和目标实现产生影响的事件、行为和环境。此时的内部审计应成为结合风险管理的一种有效工具,在发挥对内部控制效率和效果的评价,促进内部控制改善的同时,更多是参与风险管理。因此,它既可以作为管理者的指南,也可用作通报风险,进而满足内部控制、风险管理、信息交流和监督等多维要求。结合行业特点和组织定位,我国证券交易所风险管理导向内部审计的目标主要有两方面:一是宏观目标,即确保国家法律、法规和国家金融证券政策的贯彻执行,保障资本市场的稳健运行和维护良好的市场秩序,避免违规监管带来的风险;二是微观目标,即确保证券交易所自身业务发展、市场监管与服务目标全面实现,以利于堵塞漏洞,消除隐患,有效地减少差错和失误,防范和化解市场风险。

(二)证券交易所的内部审计模式

首先,建立风险评估指标体系,以对风险变量实行定量和定性分析。运用数学模型量化和评估各类风险,对每类业务固有风险的高低进行评估,得到固有风险分值,根据一定时期内某项业务发现问题的频率,发现重大问题的频率情况,对业务固有风险的分值进行调整,得出各项业务风险总计值,并对其由高到低排序,分值越高风险越大,据此选定审计重点和审计项目。在严格检查、打分和初步得出评价等级基础上,通过定量和定性评估,对评价结果实施风险等级管理,并按照风险等级逐步加大审计力度和监督范围。

其次,确定风险评估的范围。通过初步调查、分析性检查、了解、评估等方法,同时,在业务操作系统中嵌入审计软件,输入审计基础数据、信息,运用数据采集与转换系统的智能转化,自动识别和筛选风险,据以确定内部的审计范围,评估固有风险。内审人员通过检查内部各项经营政策,确定证券交易所经营战略、风险管理理念和方法、对风险的好恶程度以及对风险的可容忍水平,对已有的风险的衡量结果进行再检验,以确定其是否适当,对不恰当的估计予以更正。

第三,了解和评估重要资料来源,收集、研究证券交易所当前发展情况、趋势等行业信息,确定可能对经营目标产生重大影响的关键风险,以及行业中对这些风险的相关控制程序的最佳实务。比如,伦敦交易所的风险管理体系要求将交易所划分为不同的经营单位,每个单位均是不同风险的记录者,审计部门汇总后报送给CEO或风险管理委员会。

第四,评估风险防范措施的充分性。内审人员就审计对象所采取的风险防范措施进行检查,提出改进措施和建议。对证券交易所信息系统开发过程的风险防范措施的评估,包括审查系统的可行性,系统分析的恰当性,系统开发、运行过程中的控制流程的恰当性、系统测试的全面性和恰当性、系统文档资料的完整性、系统安全的维护性。内审人员在评价风险应对措施的适当性和有效性时,应考虑采取风险应对措施后的剩余风险水平是否在公司可接受范围内,风险应对措施是否适合组织经营、管理特点,成本效益的考核与衡量等。此外,还要评价风险控制程序的有效性,评估风险管理系统识别和预警风险的能力。

第五,实施全面评估。对于涉及证券交易所的各项风险点进行测试、评估和评价,内审人员通过广泛开展各个业务领域和各个管理层次的访谈活动,了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动,与行业最佳实务比较,分析差异,评估降低风险、风险报告和相关控制活动的有效性和充分性,对已识别风险是否充分进行评价。内审人员对管理层所采用的风险评估方法进行审查主要考虑:已识别的风险的特征,相关历史数据的充分性与可靠性,管理层进行风险评估的技术能力以及成本效益的考核与衡量等。在将审计初步结果与审计对象充分交换意见达成共识基础上,就审计结论形成书面文件,作出审计报告。

最后,实施后续审计。内审人员应当根据全面评估的风险大小,确定是否进行追踪审计和后续审计以及审计范围,风险越大,追踪审计的范围就越大。当证券交易所风险管理部门的风险预警系统预知或识别出风险因素时,应根据该因素的特点提出风险的防范和控制措施,并建议相关部门采取措施防范风险。内审人员应对有关部门针对风险所采取的防范和控制措施进行评估,检查其是否充分、得当。对于风险缺乏充分的控制措施,内部审计应提出改进建议,以提升证券交易所的风险管理水平,降低风险损失。

参考文献:

1.王晓霞.企业风险审计「M].北京:中国时代经济出版社,2005

2.陈毓圭.对风险导向审计方法的由来及其发展的认识,会计研究,2004(2)

3.孟焰,潘秀丽.企业风险管理审计研究.审计研究,2006(3)

4.刘玉霞.论风险导向审计在基层央行内部控制中的运用.武汉金融,2007(3)

篇9

关键词:内部审计 风险 防范

改革开放以来,随着市场经济的快速发展,我国内部审计制度日益完善,但现有的内部审计体系仍然受到多方面因素的影响,包括人员专业素质、管理制度体制等,导致内部审计的权威性与独立性难以保证。除此之外,内部审计与经济发展具有直接联系,为了适应经济发展,内部审计的职能越来越庞杂,导致内部审计的风险日益增大。内部审计风险是指对内部审计结果产生干扰的不利因素,严重影响了内部审计行业的健康发展,下面将详细阐述内部审计的风险与成因。

一、内部审计风险分析

内部审计风险与内部审计的职能具有直接关系,可以结合实际情况对内部审计进行特征分析,内部审计风险主要具备五个特征:客观性,内部审计风险的客观性与内部审计自身缺陷具有直接联系,内部审计的缺陷包括体制缺陷、人员素质缺陷、管理体系缺陷等,这些缺陷导致内部审计产生错报;特殊性,内部审计机构不同于一般职能机构,所有审计任务均为被动审核,不能因为高风险而拒接审计任务;隐蔽性,内部审计的与被审机构内部的运营管理具有直接联系,内部审计的非公开性决定了内部审计风险的隐蔽性;持久性,内部审计风险会伴随内部审计全过程,只有被审机构彻底纠正错误才能消除风险;可控性,内部审计的风险控制措施以质量控制为主,通过对内部审计全过程进行分解,评估内部审计中的风险,最后采取合理审计对策就能有效规避内部审计风险或降低风险损失。

二、内审风险成因分析

(一)主观风险因素

内部审计的风险因素可以分为两个方面,包括主观风险因素与客观风险因素,内部审计主观风险因素体现在三个方面,包括内部审计人员素质与内部审计方式。内部审计人员素质直接决定了内部审计效率与质量,内部审计人员不仅需要具备较高的专业素质,同时应该具有谨慎地职业素养以及审计意识,但目前我国内部审计工作人员的整体素质不高,一方面不能谨慎对待内部审计工作,导致内部审计出现纰漏,另一方面很多工作人员专业能力不能胜任相关工作,导致内部审计效率与质量不高。我国现有的内部审计技术与方法具有一定局限性,很多地区的内部审计方式仍然以抽样调查为主,导致系统准确率不高。

(二)客观风险因素

内部审计的客观风险体现在多个方面,包括体系结构问题、微观环境问题以及规章制度问题。内部审计体系结构问题体现在两个方面,一是内部审计机构所处组织结构问题,内部审计机构属于独立机构,但其独立特征具有一定局限性,内部审计机构对被审单位仍然具备一定依赖性,内部审计机构的独立性是其权威性的基础,很多单位直接将内部审计岗位设置在财务部门下,二是内部审计机构自身体系问题,内部审计机构缺乏合理分工,各个岗位的职责不明确。微观环境是内部审计工作的氛围,但很多被审部门对内部审计产生抵触情绪,障碍了内部审计工作的顺利开展。内部审计制度问题并未集中在制度制定方面,而是体现在制度执行方面,近年来,我国已经根据内部审计的工作过程制定了很多标准化制度,但部分审计制度并未落到实处。

三、内部审计改进对策

(一)提高人员素质

近年来,随着我国经济的快速发展,各行各业对内部审计的重视程度越来越高,内部审计专业人才与内部审计发展之间的矛盾日益突出。人才培养本身就是一个复杂的系统工程,不仅需要培养内部审计人员的专业素质,包括会计技能、业务技能等,还需要内部审计人员具备严谨的工作态度与职业道德。因此,内部审计人才培养不是单个组织可以独立完成的,一方面需要高校与用人单位进行对口培养,保证人才素质达到用人单位标准,另一方面需要加强在职培训体系构建,提高在职工作人员的整体素质,从而有效降低内部审计风险。

(二)引用先进技术

内部审计风险可以通过风险管理体系进行控制,风险管理体系可以对内部审计风险进行辨识、分析、处理、控制等,实现内部审计全过程风险控制,另外,风险管理体系还可以根据工作目标进行规划,具备较强的灵活性。除此之外,内部审计可以将现代化信息技术引入工作中,包括信息化管理模式、数据挖掘技术等,信息化管理模式可以提高内部审计的工作效率,数据挖掘技术可以提高内部审计对数据的处理能力,最大限度利用潜在价值数据。

(三)保证机构独立

内部审计机构的独立性是其权威性的基础,必须有效限制内部审计与被审单位之间的关联,切断直接利益联系,同时配置独立工作人员,避免工作重叠,明确各个岗位的职责,内部审计方案必须符合被审单位的实际工作流程。除此之外,提高对内部审计的重视程度,争取各个单位对内部审计的支持,严厉惩处弄虚作假的工作人员,同时完善内部审计的质量控制体系,避免出现相互推诿。完整的体系结构是保证内部审计质量的关键,一方面从道德角度规范内部审计工作,另一方面加强内部审计的法制化建设,同时将内部审计工作落到实处。

参考文献:

[1]宋鹏程.企业内部审计风险问题的分析与防范研究[D].西安建筑科技大学,2013

篇10

关键词:内部审计;风险,成因;控制对策

中图分类号:F27文献标识码:A文章编号:1672-3198(2008)12-0242-02

随着当前社会经济高速发展,现代企业制度的建立和完善,企业的经营管理活动也发生了很大的变化,内部审计的风险控制、工作目标和要求等均随外部环境发生了重大改变,企业经营方式的复杂化和企业信息使用者的多元化,使得内部审计的风险和任务更加艰难,内部审计风险日益增加。笔者认为只有认真分析和对待内部审计的风险成因并制定控制对策,树立和增强风险意识,防范和避免审计风险,并制定切实有效的控制对策,才能真正有效地发挥内部审计的功能,为现代企业有效运作、防止舞弊、堵塞漏洞与提高生产效益和管理科学化发挥其应有的作用。

1 内部审计风险形成的原因

内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。笔者认为,内部审计风险形成的原因主要有以下几个方面:

1.1 内部审计传统工作形式的影响

传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。

1.2 内部审计机构缺乏应有的相对独立性

内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。

1.3 内部审计人员业务素质的影响

传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。

1.4 审计工作缺乏必要的质量控制措施

许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。

2 内部审计风险的控制对策

2.1 改进传统的内部审计方式,真正发挥审计内在作用

企业传统的内部审计工作主要是查错和发现问题方面,内审方法仍以财务审计方法为主,主要审计目的仍停留在“查错防弊”的阶段,这种审计在当前经济高速发展,信息经济的环境下,各种业务趋于隐性化和数字化,导致舞弊行为更易发生的严峻经济环境下,内部审计面临新的挑战。为适应形势的变化和企业管理的新要求,急需将内部审计工作重心从以往的财务审计转向富有建设性的经营审计上来,更加重视对经济和管理的过程审计工作,让审计参与企业的经营,使内部审计更多地关注风险和事前控制,使管理层决策更科学合理。只有将经营融入到审计中,才可真正发挥审计内在作用,从而改变传统的企业内部审计职能仅仅定位于查错和发现问题的工作局限性和单一性,规避企业经营风险,提高企业的管理水平和经营效益。

2.2 确立内部审计的地位与独立性

独立性既然是内部审计的生命,内部审计没有了独立性就无法真正发挥其作用。现代企业制度强调内部审计机构的独立性和权威性,内部审计是企业自我监控和约束机制、保障所有者权益的手段,是管理体制的组成部分,其组织地位应是超然独立于企业的其他管理部门,而且这一地位在企业中必须通过正式章程加以规定。针对内部审计角色面临的尴尬定位和错位,以及存在于企业内部审计角色缺失或可有可无的现象,那么作为现代企业应在企业制度建设中,就应明确内部审计机构的独立企业地位,内部审计机构才能更好地体现其相对独立性和权威性,从而为内部审计工作的顺利进行奠定良好的基础,才能真正发挥企业内部审计的功能,内部审计是否独立,是内部审计工作能否真正起到监督作用的关键所在。例如:可在公司治理的高度,构建新的内部审计管理模式,建立董事会审计委员会领导下的内部审计机构,以增强内部审计的独立性,更好地发挥内部审计在公司治理中的作用。

2.3 建立完善的内部质量控制制度,制定内部审计的激励机制

建立完善的内部质量控制制度,内审机构应建立健全各项规章制度并严格执行,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,对涉及的各项审计业务,尤其是要对审计工作底稿的复核,审计出具的报告、结论、建议等文件进行考核等关键性工作建立质量控制制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,得出公正、客观、有效的审计评价,降低审计风险。另外,做好内部审计工作,制定内部审计的必要的激励机制非常重要,审计机构除了按照国家法律法规及企业相关制度的规定完成审计程序和任务外,还需要建立相应的激励机制,与审计人员的绩效评价挂钩,对单位被审计事项提出的建议起到了规避风险或提高了企业良好的经营管理和效益作用的审计人员予以奖励,对审计工作人员为了完成审计工作而流于形式,没有起到监督和防范风险作用或对企业造成损失的予以惩罚。通过制定内部审计的激励机制,与审计人员的绩效评价挂钩,不但可以提高审计人员的工作热情和积极性,而且使审计人员承担与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。

2.4 提高内部审计人员专业水平和综合业务素质

内部审计人员的工作业务水平和综合业务素质是做好内部审计工作的关键性因素,在当前经济高速发展,特别是互联网络经济普通应用的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作难度、风险控制、目标要求等都对内部审计工作者提出了更高的要求和挑战,在工作过程中应提高审计人员的职业判断技能,能在具体的审计过程中,针对不同的审计案例,分析了解被审计对象的不同表现形态,运用辩证的逻辑思维方式,去感知审计事项中可能出现的实质性问题。同时,还应具有通过收集到的审计资料、信息等,通过系统化整理、进行综合分析,获取全面有效的证据,以透过现象看本质。可见审计人员不但要具备很强的审计专业水平,对经济法律、金融知识甚至是电子信息的应用技术都要掌握,所以说内部审计工作是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。另外,加强审计人员职业道德建设也很关键,对于审计工作,不仅要考核业绩,还要评价诚信,防止因审计人员自身道德问题导致审计结论失真而带来的风险。因此,提高审计人员的专业水平和综合业务素质与应对各种复杂局面的能力,对控制和防范审计风险,提高审计质量起着根本性作用。

2.5 更新审计思维,提高防范审计风险的能力

在当今经济全球化、一体化的发展趋势下,笔者认为更新审计思维,可以提高防范审计风险的能力,也是符合与时俱进,适应新形势发展的时代要求,具体做法是:(1)变被动审计为主动审计,重视审计的事前和事中监督功能。传统的内部审计工作任务往往是事后审计,工作被动,事先存在的风险没能及时规避和化解,在经济业务过程中很难杜绝舞弊行为,很显然已不符合当前的经济高速发展形势,我们可以更新审计思维,变被动审计为主动审计,变被动行为为积极行为,使内部审计工作始终贯穿于经济运行工作中,做到事前审计,事中审计的内部监督职能。(2)参与企业内部控制制度建设,加强和完善监督职能。内部审计除了依照法律、法规来进行工作外,在企业的实际管理工作中还应更主动地参与企业有关管理制度的设计和制度建设,运用专业优势结合企业实际情况制订出更科学的符合企业实际利益的内部控制制度,使内部审计工作更易操作,堵塞漏洞,加强和完善监督职能,确保企业管理的科学化、效益化。

3 结语

在当前经济高速发展,信息经济的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作挑战和困难在加大,重视内部审计的风险防范和应对措施,与时俱进适应新形势变化,内部审计工作大有可为,必将为企业实现管理现代化、科学化,提高经营效益和管理水平发挥其应有的作用。

参考文献

[1]郑怡.企业内部审计问题探讨[J].当代经济(下半月),2006,(9).

[2]黄志华.浅议内部审计风险控制与防范[J].消费导刊•理论版,2007,(2).