审计风险防范论文范文
时间:2023-03-16 00:30:44
导语:如何才能写好一篇审计风险防范论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
当今世界科学技术与知识的迅速结合成为推动经济发展的一个最重要的因素。中国入世将进一步加大科技对我国经济发展的推动作用,给中国审计带来了环境、观念、目标、对象的变革,从而给审计实践活动带来了风险。
1、审计国际化带来的风险。
入世加快了中国审计国际化步伐,中国审计市场日益融合于各国审计市场。会计师事务所不仅可以在本国范围内从事审计工作,而且可以把在本国注册的会计师派往国外处理审计业务,或与外国会计师事务所订立国际协议,以联营合伙等方式开展国际业务。但由于各国经济发展水平不同,我国与发达国家和其他发展中国家的审计环境存在巨大差异,审计实务一旦走向国际,往往因为环境因素造成审计标准不统一,使得审计人员在判断和执行国际审计具体业务时缺乏审计依据,加大了审计风险。
2、对“网上实体”审计带来的风险。
随着网络信息技术的发展,经济活动日益多元化,出现了所谓的“媒体空间”和“网上实体”。相对与传统审计对象来说,“网上实体”的一大特点就是“虚”,看不见、摸不着,审计人员难以界定审计对象范围,难以对会计资料进行审查,难以获取审计证据,使得审计风险加大。
3、信息载体变化带来的风险。
信息技术的发展使得无纸贸易得以实现。被审计信息由以纸张为信息载体转变为以磁盘、磁带等磁性介质为信息载体。记录于磁性介质上的信息是看不见的,必须借助于计算机才能以可见和易懂的文字形式打印或显示出来;对磁性介质上的信息进行修改可不留下任何痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这给审计带来了新的风险。
4、无形资产审计带来的风险。
入世加大了无形资产审计在我国审计业务中的比重。而由于无形资产带来的经济利益与所处的社会环境有密切的关系,如某些实效性信息过时后,其价值便大打折扣;当有更先进的知识产生时,旧知识便大为贬值。因此对无形资产的价值计量带有较大的不确定性,使得对无形资产审计带有较大的风险。
5、管理审计带来的风险。
入世提高了管理审计(即对企业管理活动信息进行全面的评价)在审计活动中的地位。企业处在激烈竞争的市场环境中,它的一举一动都要受到市场的影响,应随着市场的变化而采取不同的对策。对于处境不同的两个企业或同一企业的不同历史时期,都应根据市场情况采取不同的对策。而管理活动本身带有不确定性,其正确与否必须受到市场的检验。对管理活动进行审计也应受到市场的检验,从而加大了审计风险。
6、社会责任审计带来的风险。
为了促进企业履行社会责任,必须对其社会责任报告进行审计。入世促使了社会责任审计的产生。企业履行社会责任的方式多种多样,如治理环境污染,减少污染排放、增加职工福利、支持社区建设等,这使得对履行社会责任的确认和计量难以找到同一的标准,同时也给审计证据的获取带来了诸多不便,加大了审计的风险。
二、入世后审计风险的规避
入世后,经济的发展引起了审计环境的巨大变迁并对审计提出了更高的目标和要求,给审计实践活动带来了新的审计风险。为了迎接挑战,减少审计风险,审计技术方法的改进、更新势在必行。
1、加快我国审计的国际化与通用化步伐。
审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行,我国也应加快实现审计的国际化与通用化。其途径有:我国的审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;在会计和审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运用最新的国际化的审计技术。
2、开发新的审计程序和方法。
入世后,审计对象和内容的扩大,给审计带来了一系列问题。对知识信息、人力资源审计的比重将大大超过对存货、固定资产等有形资产的审计;财务审计向管理审计延伸;社会责任审计提上日程;对“媒体空间”中的“网上实体”的审计监督势在必行。对此,传统的审计程序和方法往往无能为力。审计目标多元化和审计实时、开放的特征,有必要开发新的审计程序和方法来分别规范无形资产审计、管理审计、社会责任审计行为,使其有统一的标准。
3、全面应用现代信息技术。
随着网络经济的发展,“网上实体”的出现,会计操作更多地在计算机上进行。审计作为一项主要以会计信息为对象的经济活动,应充分采用现代信息技术、加快信息处理的速度,提高审计质量。“网上实体”的主要资产为知识、信息及人力资源等无形资产,对它们的审计就必须深入到媒体空间中去,这要求网络审计技术的完善,和审计人员计算机审计操作能力的提高,争取在有限的空间内获取最充分、有利的审计证据,降低审计风险。
4、控制会计经营风险,规范会计行为。
入世后,在世界经济全球化和竞争激烈的国际市场上,会计信息的规范可靠与否成为审计成败的关键。控制经营风险将成为入世后中国企业会计的重要任务之一,因此,我们应建立一套支持控制经营风险的信息系统。而建立信息系统,就必须改变企业传统的“核算型”会计模式,加大会计的管理职能,企业应当向“管理及风险控制型”模式转变,建立企业经营风险预警机制,并以市场为核心,研究资金的筹集、分配和使用,利用会计特有的方法,加大对会计工作中弄虚作假的惩治力度,以保证会计信息的真实性。
5、进一步完善审计法规,加强审计司法力度。
市场经济是法治经济。入世后,法律在我国经济活动中的作用将进一步加大。伴随市场经济的审计只有在一个完善的法制环境中才能生存发展。所以我们应努力做到:(1)加强审计立法工作。针对入世后出现的新情况、新问题,应建立一套新的审计标准和准则,使审计工作制度化、规范化。(2)加大审计司法力度,坚决打击注册会计师与被审计单位共同舞弊行为,促使审计人员自觉提高风险意识。(3)加强宣传工作,提高社会公众对审计法律、法规的认识。投资者及社会公众由于信赖已审的会计报表而蒙受损失时,应学会运用法律武器维护自己的权益,进而形成一种全社会的监督机制。
篇2
目前,建设项目全过程跟踪审计在实践应用中开始逐步彰显出它的优势和前瞻性,并且随着经济社会的高速发展,工作实践中全过程跟踪审计的优势也越来越凸显,赢得了社会各界的充分认同和普遍赞誉。
1.提高审计服务的质量,防患于未然
全过程跟踪审计的范围涵盖建设项目的全部过程。审计人员对建设项目的合同签订、工程进度款支付、设计变更、工程洽商及签证、设备材料价格确认、工程索赔等内容进行审计时不再是“局外人”,对每个事项做到事前介入、事中审计、事后监督,对每一项经济活动的来龙去脉掌握的清清楚楚,结算时不再是“雾里看花”。对于一些不该发生的费用在过程中控制;对可能引起争议的问题在过程中提出意见,以便及时修正;对已经发生的问题提出管理建议,为以后建设项目的开展提供意见;通过全过程跟踪审计,在过程中有效地提高了审计服务的质量。加强建设项目全过程的审计监管,有利于防患于未然。
2.及时发现和纠正问题,提高建设项目的投资效益
作为全过程审计,在事前预测、事中审计阶段,如果发现问题将以审计意见的形式向管理方提出建议。对于影响造价较大的事项,已咨审计意见提出无效后,将会以管理建议的形式向更高管理层提交意见,以便在事前引起足够重视,事后共同监督。
3.有效控制成本,促进管理程序的完善
在建设项目工程施工时,采用全过程跟踪审计,造价审核人员及时对项目的设计变更情况、隐蔽工程情况、材料使用情况等办理签证记录,有效地杜绝不负责任的“现场签证”行为的发生;与此同时合理确定工程造价成本,及时筹措项目资金,支付工程款,降低财务风险,有效地控制成本。采用全过程审计,所起到的作用不仅是控制经济费用,同时还发现管理程序在合法合规方面所出现的问题,以便在事前、事中及时向工程管理方提出建议,要求其修正。对于已经出现的问题,在当事人都了解情况的时候,及时令其将相关的资料做好备份归档,促进管理程序上的完善。
二、全过程跟踪审计的风险
全过程跟踪审计改变了过去只重视事后审计的模式,将审计关口前移,事前介入、事中审计、事后监督,形成了从源头上控制和监督的机制,具有很大的优势。然而在跟踪审计的过程中仍存在两个方面的风险。
1.质量风险
关于质量风险,主要涉及两个方面:一是所委托的咨询公司,二是管理方。对于所委托的咨询公司,其职业素质应符合全过程跟踪审计的要求,不能因为各方面压力而轻易放弃一个疑点,不能轻易对于原则性问题妥协,同时也不能不顾各种因素,固执己见。同时对所委托的咨询公司的职业道德也需要很高的要求,因此需要内审对其进行很好的监督。而管理方的质量风险主要是,管理方在事前回避审计人员的参与,等到已形成定局时,审计人员再参与进来,那么对于形成结果的过程根本没有了解和监控,仅是对结果进行审核,此时,由于顾及各方面因素,比如项目工期、进度等,审计人员对于全过程审计中审核的资料所出具的咨询意见,其质量从控制的角度来说也被迫降低了很多。
2.时间风险
关于时间风险,主要是来自所需要审核的事项转到全过程审计人员手中后,是否能及时得到反馈。在这方面,审计应明确约定,所有全过程审计项目组人员必须在规定的、限制的时间内对所接收资料提出反馈意见,审计到位而不越位。
三、审计风险的防范
结合目前已有的研究成果,针对全过程跟踪审计中可能面临的风险,审计风险的防范主要应从以下几个方面入手。
1.创造良好的审计环境
这就要求相关的审计机关尽快出台一套全过程跟踪审计的规章制度,制定明确的、可操作性强的全过程跟踪审计的指导性意见或业务指南,建立和完善全过程跟踪审计的程序和规范,为实施全过程跟踪审计的审计组和审计人员提供可以衡量的标准,使得全过程跟踪审计逐步走上程序化、规范化和制度化的轨道,为全过程跟踪审计创造良好的审计环境。
2.加强对社会中介技术人员的监管
这就要求审计机关必须要强化风险意识,加强对聘用的社会中介技术人员的监管。首先要把好入选关,聘用社会中介机构时要实行公开招标,择优选择,要确保入选的中介机构能够公平竞争,确保资质高、能力强、信誉好、业绩佳的社会审计机构及专业人员参与全过程跟踪审计;与此同时,在签订协议时要明确双方的责任和义务,明确规定好合同的相关内容,比如合同期限及要求、参加人员资质、费用结算方式及奖惩措施等,要避免因合同条款语句有歧义导致发生纠纷时出现双方扯皮的现象;此外,还要制订出科学的绩效考核办法,需要全面严格考核的方面主要有社会中介审计机构完成的工作量、审减率、发现问题的情况以及廉洁纪律执行情况等方面。
3.提高审计内部人员的综合能力
篇3
《国家审计管理创新实践与思考》一文,在对国家审计管理创新的理论基础进行阐释的基础上,分析了现有国家审计管理模式现状与弊端,结合陕西审计管理工作实践,从计划管理创新、现场管理创新和审理稽核创新等三个方面开展了实证研究和探讨,在法律政策、机制制度、组织管理和技术操作层面,对国家审计管理创新进行了梳理提炼和经验归纳,针对国家审计管理创新的构成要素,提出了进一步强化审计管理创新的保障机制,主要包括:组织、技术、制度和人力保障机制,具有较强的应用价值。
《政府审计维护国家金融安全的作用路径与实现机制》一文,基于国际金融危机的视角,从金融危机理论及其生成机理分析入手,提出了政府审计应对金融危机的战略目标;对政府审计维护金融安全的免疫功能进行了定位;分析了政府审计应对金融危机发挥免疫功能的自身优势;在描述当前我国金融安全面临的主要问题和影响因素的基础上,探讨了政府审计维护金融安全的作用、路径;构建了政府审计应对金融危机、维护金融安全的机制框架;并从审计理念、方式方法与技术手段等层面提出相应策略和建议。
《经济案件线索审计研究及其案例分析》一文,以研究经济案件的本质属性、特征、表现形式为切入点,从理论和实践的有机结合点上,探寻挖掘经济案件线索的有效路径,并通过大量的审计案例,对审计在发现经济案件线索的总体思路、主要方法和技巧等重点、难点问题进行了多层次分析和论证,运用多种学科及相关理论,归纳、梳理和提炼发现经济案件线索的科学有效的审计方法,为审计查找经济案件线索、加大审计执法力度、提高审计监督水平提供了思路。
《国家审计机关聘用审计风险防范研究》,主要从聘用审计的委托关系、聘用审计的动因、聘用审计的作用、聘用审计的过程管理和基本指标评价等方面构建出了一套国家审计机关聘用审计风险防范体系,充实和丰富了现有国家审计理论,同时为构建合理科学的聘用审计风险防范体系提出了科学的建议。
这次由审计署组织的2010年至2011年全国审计机关优秀审计论文评选活动中的参评论文共193篇,其数量与规模较以往明显增多,经专家评委匿名打分评审,通过审计署领导批准,共评选出优秀审计论文70篇(其中一等奖10篇,二等奖20篇,三等奖40篇)。从这次论文评选结果的分布情况看,主要包括审计署机关7篇;地方审计机关40篇;特派办和派出局19篇;审计署4篇。
篇4
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
篇5
论文摘要:新的巴塞尔资本协议确立以来,协议明确了商业金融机构的风险管理的方向。商业银行的风险管理审计要适应新的经济环境和要求,不断改进标准、完善制度、提高人员素质,从而为商业银行金融行为提供更好的风险管理意见和方法服务。
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。新晨
四、总结
篇6
关键词:内部审计;风险导向;应用研究
中图分类号:F832.1 文献标识码:B 文章编号:1007-4392(2009)01-0046-03
一、风险导向审计解读
(一)风险导向审计定义
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济活动的各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法。与之相联系,将风险导向审计的有关理念运用到内部审计中,就产生了风险导向内部审计。风险导向内部审计是指审计人员在对被审计单位的内部控制进行充分了解和评价的基础上,分析、判断风险程度,针对不同风险因素状况采取相应的审计策略。其主要思想是:
1.审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
2.对各种风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
3.对各种风险进行评价应全面彻底,不能仅局限于制度评价,还应该考虑控制环境。
4.在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。
(二)风险导向审计的发展进程
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式。账项导向审计模式,是指在审查被审计单位的账表、凭证等会计资料的基础上,对被审计单位会计报表发表审计意见。制度导向审计模式是指审计人员主要依靠检查评估被审计单位内部控制措施的有效性来确定审计重点,对被审计单位会计报表的合法性、公允性进行评价。在风险导向审计模式下,审计人员则应对可能会导致会计报表失去合法性和公允性的各种风险进行评估,确定审计重点并进行审计,实现审计目标。可见,风险导向审计是在账项导向审计和制度导向审计基础之上发展起来的更高层次的审计模式。
二、在人民银行内部审计部门引入风险导向审计的必要性
(一)有利于降低审计风险
通过引入风险导向审计理念和方法,可以使内审人员增强风险防范意识,将审计视野扩大到被审计单位所处的微观、宏观环境中,确保审计范围能覆盖全部的潜在风险点,达到防范和降低各类审计风险的目的。
(二)有利于合理配置审计资源
人民银行各级内审部门均不同程度地面临着人员少、任务重、时间紧的状况。审计工作大多采用账项导向和制度导向审计模式,审计资源的利用在一定程度上缺乏计划性和科学性,一些风险小的项目占用了不必要的审计资源。引入风险导向审计,通过建立一个完整的审计风险模型,统筹运用符合性测试、实质性测试、分析性检查方法,对造成审计风险的多种因素进行全面分析和评估,有助于发现被审计单位内部控制中存在的失控环节和薄弱环节,确定审计的重点和范围,制定有效降低审计风险的策略,发挥有限审计资源的最大效用,达到审计效率和审计效果的双赢。
(三)有利于加强和改进内审工作
人民银行目前的内部审计工作主要以账项审计和制度基础审计为主,在风险评估方面仍处于探索阶段。通过引入风险导向审计,一方面可以使审计工作重点以风险评估为中心,提升审计层次,实现事前防范、事中控制和事后监督相结合,实现内部审计转型;另一方面,内审部门可以在风险评估的基础上,合理确定审计重点,优化审计项目和审计资源管理,更好地发挥检查、监督、防范风险的作用。
三、风险导向型审计在人民银行内部审计中的具体应用
(一)分析评价环境对人民银行履行职能的影响
外部和内部环境都会对人民银行履行职能产生影响。外部环境主要是指人民银行在履行职责过程中产生关系的相关社会主体;内部环境是指某一级人民银行在开展相关业务时需要协调的其他各级分支机构。人民银行具体的环境因素主要有:1.政治、法律、政策、社会及自然因素;2.相关社会主体间的协调因素;3.系统内部关联因素。风险导向审计要求审计人员不仅对被审计单位的制度进行分析,而且对被审计单位的内外部环境进行分析,确认环境对审计风险的影响。
(二)合理选择固有风险因素,确定固有风险
无论是外部环境因素还是内部环境因素,对于某一审计事项来说都可以分为影响风险的普遍性因素和特殊性因素。人民银行普遍性因素有:政治、社会及自然的变化、过去审计发现问题及整改情况等。对于某一事项还存在特殊性风险因素有:问题查出的难易程度、问题引起争论和处理的难易程度等。
人民银行各重要业务之间存在较大差异,因此固有风险因素的选择也不尽相同,由于目前尚未建立确定固有风险的准则或指南,固有风险的计量也没有特定模式,固有风险量化比较有难度,但是固有风险的确定也有相对科学的量化方法,如:模糊综合评价法。模糊综合评价法就是根据模糊数学的隶属度理论把定性评价转化为定量评价。其特征是,对评价因素进行相互比较,以评价因素最优的为评价基准,评价值为“1”,其余欠优的评价因素依据欠优的程度得到响应的评价值。将该评价方法应用于对人民银行固有风险的评价时,可以综合考虑影响人民银行各项业务的众多固有风险,根据各风险的重要程度和对其评价结果将固有风险量化。这样即能使固有风险更加直观,便于操作,又能较好地控制人为因素的干扰。
(三)评价人民银行业务内控情况,确定控制风险
人民银行的控制风险主要有两个方面,一是内部控制设计的风险,指由于内部控制设计不科学、不健全而产生的风险;二是内部控制执行的风险,指科学、有效的内部控制在实际工作中没有得到有效的执行而产生的风险,特别是管理人员故意使内部控制失效而造成重大错误的风险。
1.分析内部控制设计的风险,初步评估控制风险水平。评估主要内容包括控制环境、控制制度和控制程序。
2.进行控制测试,确定控制执行的风险水平。控制测试是在了解内部控制结构的基础上,确定内部控制结构执行的有效性,控制测试的方法通常有四种:询问有关人员;检查凭证、记录和报告;观察;重做。
3.评估控制风险水平。执行控制测试后,要结合内部控制结构设计分析和控制测试的结果,确定控制风险水平。如果内部控制结构设计存在重大问题,其控制风险都应该确定为100%。如果内部控制设计比较科学和健全,则可参照一定的控制风险评价标准,确定控制风险。
(四)人民银行内部审计风险的确定
确定了固有风险和控制风险后,就可以确定计划检查风险(期望检查风险)。在审计中应该对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。
(五)控制检查风险,全面提升内部审计质量
确定期望检查风险后,应对审计资源进行重新分配,调整和完善审计计划,对于采用统计抽样的项目还需确定抽样的规模和方法,同时加强现场管理,科学评价审计结果,控制实际检查风险水平。
(六)在风险评价过程中应注意的问题
1.风险评价应该全面。人民银行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。以往的风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。而只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有全面根本的把握。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的科学性与合理性,如果决策机制存在问题,那么将导致严重的管理风险;执行机制是人民银行运转的基础,执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是人民银行的内部防线,监督反馈机制是否完善与有效直接影响控制风险水平,监督反馈机制越完善、越有效,则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
2.风险评价不能局限于控制风险,现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是控制缺位情况下,账户和相关交易存在错报或漏报的可能性。固有风险评价一般关注控制环境,如:被审计单位领导者的品行和能力、被审计单位财务人员或执行人员所遭受的外部压力、容易产生错误的会计报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在审计时,只有把固有风险和控制风险评价结合起来,才能对人民银行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
四、风险导向审计方法结合人民银行具体情况应注意的问题
(一)因地制宜,审计方法应用与审计环境相适应
风险导向审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如由于种种原因人民银行的信息资料库难以建立,其错报风险难以评估,则内审人员应更多的运用审阅法、复核法等传统查账方法。风险导向审计不可能一蹴而就,其应用必有一个循序渐进的过程。
(二)因人而异,审计方法与审计人员相适应
审计人员的素质、阅历、判断力、偏好等将直接影响审计结果,在人民银行内审部门运用风险导向审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、精通人民银行各项业务、具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是运用风险导向审计必不可少的前提条件。
参考文献:
[1]王光远,《管理审计理论》]M]中国人民大学出版社,1996。
[2]中国内部审计协会,《中国内部审计规定与中国内部审计准则》[M]中国石化出版社,2004。
[3]陈毓圭,《关于风险导向审计方法由来与发展的认识》[J],《中国注册会计师》2004年4月号。
[4]谢荣、吴建友,《现代风险导向审计基本内涵分析》[J],《审计研究》2OO4年第5期。
[5]吴向明,《风险导向审计及其在我国的应用分析》[J],《上海立信会计学院学报》第4期。
[6]谢志华、崔学刚,《风险导向审计:机理与运用》[J],《会计研究》2006年第7期。
[7]中国内部审计协会编译,《内部审计在治理、风险和控制中的作用》[M],中国财政经济出版社,2004。
[8]杨萍,《审计风险导向下的审计质量控制研究》.学位论文,西安交通大学,2003.1。
篇7
【关键词】 风险导向; 治理企业; 内部审计; 发展趋势
一、内部审计中导向的作用及转变
审计模式是组织审计工作的方式、方法或途径,是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展,审计模式在不断演进,并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展,内部审计经历了从财务导向审计、业务导向审计、管理导向审计后,又进入了风险导向内部审计及治理导向内部审计的阶段,因此,如何理解审计模式中的导向是准确把握各种审计模式的关键之所在,如何将外部经济环境的变化与内部审计模式的转变联系起来,这些都成为了实现审计模式发展的关键所在。
笔者认为:审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程,无论导向是一个目标还是一种方法,抑或一个事项,都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面,内部审计的目标也决定着导向的转变,特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如:随着内部审计目标由查错防弊到实现企业价值增值,这使得财务导向内部审计已经不能满足企业的需求,管理导向审计及后来的风险导向审计、治理导向审计应运而生。
不管是一个目标还是一种方法,或一个事项能够成为“导向”的原因,就在于它迎合了内部审计目标的转变,符合企业经营活动要求,利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”,体现这种内部审计模式的特征,比如:财务导向审计、业务导向审计以一个事项(业务)作为“导向”,管理导向审计以一个目标作为“导向”,风险导向内部审计以一种方法作为“导向”,而治理导向内部审计中的企业治理不仅仅是事项、方法,也是目标。
二、风险导向内部审计
风险导向内部审计的原理在于:根据“目标――风险――控制――审计”的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解,实施风险评估程序,识别企业整体层面与业务层面的风险点,并将识别和评估的风险与实施的审计程序挂钩,将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中,进而形成内部审计报告,为企业改进业务流程、实施风险管理、完善内部控制做贡献。
风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制,在风险导向内部审计模式中,我们要围绕企业经营目标,以企业风险为出发点,以风险防范为考察对象,以提出审计建议为终结,据此分为三个阶段:
(一)审计准备阶段
根据企业的经营目标,确定审计目标,识别企业所面临的各种风险,通过分析影响企业目标实现的各种风险,从企业整体层面与企业业务流程层面对风险进行定量和定性评估,识别出对企业经营目标有重要影响的重要风险,确定审计重点,以此制定内部审计计划,合理分配内部审计资源,使得企业重要风险点与内部审计领域相联系。
(二)审计实施阶段
根据审计准备阶段识别出的重要风险,进而测试和评价被审计单位现有的内部控制制度,确定不同的风险点在现有内控制度体系下是否已经发现和得到控制,并且特别记录无法预防和控制的风险,对于这部分风险,内部审计要通过进一步评估,确定风险应对策略,为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。
(三)审计完成阶段
审计人员通过审计实施阶段,实施了风险评估、并且提出风险应对策略,最后在审计完成阶段,内部审计需要区别已经识别的风险与未识别的风险,并且根据已经得到控制的风险点提出更好的审计建议,对未得到控制的风险点提出新的审计建议,根据上述的内容出具审计报告。审计报告提出审计建议,有利于完善内部控制、实施风险管理。当然,在完成审计的三个阶段后,内部审计人员仍然需要继续跟踪企业未识别的风险,以审查和监督是否采取了风险防范和控制措施。
三、治理导向内部审计
企业治理导向内部审计关注的核心是企业治理,现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次,内部审计不仅需要实现对内部控制的监控和评价,更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用,将原有内部审计关注业务层面上升到企业治理的整体层面,使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法,并把重点关注于企业治理状况,其主要的审计程序包括:
(一)先导性治理状况分析
治理分析作为传统审计技术实施的先导和基础,同样适用于先导性治理状况分析,风险评估、分析程序等在治理导向审计中依然得到继承和运用,但是治理分析相比较原本的传统审计技术需要更加全面,涉及企业整理层面,为进一步确定审计程序的方向提供依据。
(二)进一步审计程序
它包括审计重点识别、实施基本审计程序,其中审计重点识别是把风险作为基础,将企业治理作为最终的评估和监督的对象,不仅仅关注企业业务层面的风险点,更关注企业治理领域存在的问题,进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,进行适当范围内的实质性测试,寻找各治理环节中存在的重大缺陷及可操纵空间。
(三)编制审计报告
在完成了对治理水平进行先导性分析,并实施了进一步审计程序后,内部审计人员需要对治理环节中存在的问题提出改进建议,完善企业治理,进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注,可能还需要进行后续追踪。
在治理导向审计采用的技术方法方面,利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序,在治理环境和治理水平评价平台上提供审计报告;既传承现有审计模式中的基本手段,也融合当前企业治理评价的方法程序,实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上,通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施,据此认定审计重点、完成审计程序。
四、二者的对比分析及发展趋势
风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作,治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注企业业务层面的风险点,它的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注企业治理情况,它的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为企业治理报告的一部分,而企业治理分析中风险点控制成为基础环节,两者存在不同,同时也可以相互借鉴,共同为内部审计实现企业价值增值的目标服务:
第一,方法与目标,借鉴与提升:“导向”内部审计引导形成一个整体的模式,包括目标、对象、职能等。风险导向引导审计关注风险,转变了审计思维方式,但必须意识到风险仅仅是一种方法,它虽然存在于企业的方方面面,但它不能以具体的形式像财务、销售、管理等处于企业的业务流程层面,它是衡量企业经营活动的一种方法,以方法为导向的最大作用在于引起内部审计人员对企业风险点的重视。而治理导向内部审计模式涵盖了风险管理这个因素,其先导性治理状况分析就将企业的风险点控制情况囊括其中,将风险导向内部审计中以方法形式出现的风险,纳入到企业治理这一大的目标框架体系中,直接引导新的内部审计目标、对象和职能等,适合于新的经济环境下内部审计履行管理、咨询职能的新要求。
第二,内部审计模式发展趋势:现行企业运用的内部审计模式除了传统内部审计模式之外,就是风险导向内部审计。我们必须意识到:风险导向内部审计停留在风险这样的局部层面,限制了内部审计的视角,即使风险上升到内部控制的层面,也无法覆盖企业的整体层面,而且对风险的强调是传统合规性内部审计的一种延伸,关注的还是可能导致企业产生亏损的风险点,这种内部审计模式在现行看来是可取的,这是在传统合规性内部审计基础上的进步,因为视角已经上升到企业价值增值上,而且相对内部审计成本不是很高,需要关注的更多是企业业务流程层面,所以风险导向内部审计是可取的。
现代企业治理导向内部审计强调站在企业治理层面,可以说是对风险导向的一种完善,在审计的过程中考虑企业治理的效果,同时融入风险管理的思想,不但有助于改善企业治理水平,还更加有效合理地分配了审计资源,提高了审计的效率。但正是因为站在企业治理层面进行内部审计工作,所以治理导向内部审计对于审计人员要求更高,对于审计资源的投入要求更大。
笔者认为:风险导向内部审计在现行的条件下依然会存在并且发挥积极的作用,随着企业完善治理水平以及对内部审计要求的提高,治理导向内部审计会越来越受到大型企业的重视。一方面从业务层面风险点,另一方面从企业整体治理的层面,都有助于为企业经营提供建议,提高企业价值。
五、结束语
风险导向审计从风险分析入手、实现风险控制目标,治理导向强调的是另一种分析路径,即以治理分析作为审计的基础程序、以完善全面治理作为审计目标,同时也在一定程度上借鉴了风险导向关于风险水平分析的思路,在治理分析中也体现重要性水平和风险思想。
内部审计无论采用哪种“导向”审计,本质上都离不开治理分析,风险导向内部审计分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。企业治理导向汲取了风险导向的审计方法,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,寻找企业各治理环节中存在的重大缺陷及可操纵空间。
【参考文献】
[1] 蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨[J].会计研究,2009(2).
篇8
关键词:公司舞弊 审计 奉献防范
0 引言
从2001 年利润神话造就银广夏的特大造假骗局,美国安然公司破产,被誉为经济警察的注册会计师开始如履薄冰,到2005年偷梁换柱之科龙电器,顾雏军被刑事拘留。到2008年波及全球的“金融飓风”逐步使全球经济活动遭受空前的考验。至2008年底,美国第五大投资银行贝尔斯登、第三大投资银行美林证券被美国银行收购、第四大投资银行雷曼兄弟破产,华尔街排名前五名的投资银行垮掉了三家。同时,中国东南沿海出口型生产制造型企业在严峻的经济形势下倒闭潮。各产业链结构面临重构并整合。
这使得基于真实、完整性的公司经营环境面临巨大冲击。对舞弊的审计已经引起国际及中国审计理论界和实务界的极大关注,因此,在此严峻的形势下,我们需要对舞弊及审计风险防范进行更加有效的控制和防范。
1 舞弊的概念及分类
1.1 舞弊的概念 在定义舞弊时,舞弊是一种以欺骗性手段,故意违反法律法规,从而获取某种利益的行为舞弊的行为。主体具有获得自身某种利益的特定目的。采取篡改、伪装、粉饰、仿造等特定手段,属于一种不法行为,且表现比较隐蔽,可能使公司或其股东、债权人遭受较大损失。凡涉及公司内部有关人员的故意欺骗行为,如提供欺诈性的财务报告以及职员欺诈等,称之为舞弊。
1.2 舞弊的分类
1.2.1 对公司不利的内部人员舞弊:包括现金转移、非法占用和偷窃、前端舞弊、增加支票票面价值和伪造签字或背书、操纵处理应收款(如截留挪用和伪造信用证操纵处理应付款);
1.2.2 有利于公司的舞弊:包括通过使销售收入、利润和资产价值上涨、少报支出损失和负债、不记或推迟记录退货情况、早记销售收入和使期末库存价值上涨等手段使利润趋于平衡、虚假做账、提现、挪用、价格垄断、通过一些计谋(如缺斤短两、以次品充当好品和用、虚假广告来欺骗顾客)、违反政府法规(如环境保护法或税法、违反行业准则、腐蚀客户人员、政治腐败、虚报政府合同的成本)
2 我国公司舞弊性财务报告的现状和舞弊手法
我国公司舞弊性财务报告的典型例证和特点
我国上市公司存在舞弊性财务报告的现象非常严重,具有以下一些特点:①舞弊金额巨大 我国上市公司财务报告对利润的人为操纵动辄几百万甚至多达几个亿;②舞弊方向多为虚增利润、高报业绩 关于我国上市公司舞弊性财务报告的方向除了少数公司虚减利润外,一般均为虚增利润;③采用直接虚构交易等多种手段舞弊;④舞弊性财务报告经常涉及子公司或其关联方。
我国上市公司财务报告舞弊通常有其子公司或其关联方协同作弊,包括如下舞弊项目内容:①虚假或提前确认销售收入;②非经常损益;③虚列存货;④费用的任意递延和资本化;⑤漏列负债;⑥会计政策、会计估计的歪曲和滥用。
因此,舞弊带来的防范和检查非常关键,审计人员应该在2008年带来的金融风险浪潮下,采取更加警惕、敏感的态度,应该认清:①任何一个组织的管理当局都可能有动机错报或不披露;②公司治理结构的缺失和管理当局的不诚实品质可能滋生舞弊;③对于舞弊性财务报告风险的测试可能发现舞弊的征兆。
并采取应有的职业判断和应有的审计程序、思维方式:
审计职业判断是指审计师从多种可能的工作方案中,运用审计及相关学科的知识与经验作出取舍的决策。
在保持应有的职业谨慎和职业怀疑的基础上,积极主动地运用职业判断,这样才是真正的勤勉尽职,才能合理保证发现影响财务报告的重大舞弊。
考虑舞弊性财务报告的风险是否存在,评价舞弊性财务报告的风险,确定重要性水平。判断管理当局声明是否可信,针对分析性复核的结果设计细节测试选择抽样样本及评价抽样结果。判断审计证据的真假和证明力。发现舞弊信号后应追加哪些程序等等。
问号思维:对舞弊性财务报告的审计理念中有一种非常重要的思维方式即问号思维,善于打破常规从会计资料中敏锐地捕捉到不同寻常之处比舞弊者更聪明要想能识别舞弊性财务报告就意味着要学习舞弊者的思维方法像舞弊者一样想问题公司存在财务危机吗是否有必要提供虚假财务信息。
3 舞弊性财务报告的重要审计技术
3.1 分析性复核 分析性复核的重要性分析性复核是指分析被审计公司重要的比率或趋势包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异,在进行分析性复核之后,舞弊性财务报告疑点就很可能被发现一种新的分析工具利润操纵预警指标体系,如果一个会计期间的资产增值率比前一会计期间高则可能暗含管理当局对利润的操纵。
3.2 函证 函证是指为印证被审计会计记录所载事项,防止被审计单位弄虚作假而向第三者发函询证的方法,这是对付舞弊性财务报告的锐利武器。
3.3 存货监盘 存货监盘应格外小心。所谓存货监盘是指现场监督被审计公司存货的盘点并进行适当的抽查。
3.4 询问 很可能发现线索在很多审计失败的案例中为什么没有人揭发舞弊因为没有人问
3.4.1 询问的对象和时机由于大多数舞弊性财务报告的舞弊者是被审计公司的单位负责人和财务负责人因此当注册会计师对财务报告进行审计时至少应询问三个人公司总经理或ceo理财务经理或cfo和总经理助理,还应询问公司的法律顾问,以查找有无未列示的负债,询问负责应付账款的会计人员,了解是否将未支付的发票隐藏起来。至下一会计期初,询问工程师、仓库保管人员装运人员等,了解有关固定资产、存货的情况,询问刚离职的职员,了解公司以前有无舞弊等等。
由于舞弊性财务报告是个敏感的话题,因此应把握好询问的时机,应和有关人员建立了一定程度的熟悉和友善关系之后,开始运用询问程序,一开始问轻松的问题,然后逐渐询问敏感问题,并将询问过程和结果记录于审计工作底稿。
3.4.2 提问的设计 应在询问前事先准备好关于舞弊性财务报告的问题,提问由一般到具体、由容易到艰难、由轻松到敏感。
对舞弊性财务报告的提问设计是值得学习的专门技术。比如对财务经理,可询问如下问题:
你知道如今的独立审计准则要求注册会计师在每个公司的财务报告审计中都要评价由于舞弊所致的财务报告重大错报风险我们需要向你了解这方面的问题你能理解吗应得到肯定的反应?
我们知道通常在大多数公司都有不同程度舞弊,即便金额很小,你认为同其他公司相比,你们公司的情况如何?
公司以前发生过舞弊吗?个公司是否有正直的企业文化,这个问题将从一定程度上了解公司账簿记录中,哪个账户最容易受到舞弊?为什么?
在我们的审计中应检查什么具体项目来确定你们公司没有舞弊问题。大多数舞弊性财务报告由公司总经理策划而由财务经理执行,有没有任何可能让别人说你们公司高层管理当局有歪曲账簿记录的动机?
你们公司的总经理或其他人曾要求你做不合法或不符合职业道德的事情吗?
有人要求你向注册会计师隐瞒资料更改某些文件或在账簿中作虚假会计分录吗?
在一些情况下,公司总经理进行舞弊性财务报告缘于其个人的财务困境你是否意识到有什么情况可能促使你们总经理舞弊吗?
我需要问的最后一个问题是,你是否有对公司的舞弊行为,该问题直截了当,放在最后但有必要问该问题。
再比如,对于虚增存货的诡计,可向存货保管人员询问:首先设法打消被询问人的心理障碍,然后提问:公司里有人要求你不如实填写发出或收到货物的数量吗?你是否意识到公司里有人要求你涂改入库单、出库单的日期?公司里有人要求其他员工做你认为不合法、不符合职业道德的事情吗?
3.4.3 运用审计心理学获得更多有用信息 对于未经确实的回答,应当心。不要完全相信。当感到迷惑时,应大胆地说出并作进一步了解。在进行勤勉的询问时,应充分应用审计心理学。从被询问人的口头语言和身体语言进行合理的推断。①语言反应、②非语言反应。
3.4.5 有效利用专家的工作 在审计过程中,审计人员可以根据需要,利用专家协助工作。在决定是否需要利用专家协助工作时,应当考虑相关项目的重要性;相关事项的性质、复杂程度及其风险;可以获取的证据数量和质量。应当获取充分、适当的证据,以确信专家的工作能够实现特定的目标。
可以在以下方面利用专家的工作,如特定资产的估价、特定资产数量和物质状况的测定、需用特殊技术或方法的金额测算、未完成合同中已完成和未完成工作的计量、涉及合约、诉讼和法律纠纷等的法律意见,以及其他需要利用专家工作的方面等。
4 评估管理层逾越内部控制的程序:
4.1 检查特殊分录和其他调整分录,以收集舞弊可能导致财务报告重大错报的证据。不少的管理舞弊往往是通过不当会计分录或调整分录的方式来操纵的,审计人员不但应该注意复核非正常或非标准的分录,还需要了解财务报表的手工或自动编制过程及有关信息的披露过程,特别关注重大错报可能会怎样发生。应根据专业判断评估舞弊风险,不是先考虑内部控制在有关财务报告的哪个或哪些方面能够得到有效实施,而是依据财务报告及账户的性质和复杂性,验证各种证据;
4.2 对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核,以发现导致重大错报的舞弊偏差。审计人员不但应该关注管理层蓄意用于不当盈余的会计估计偏差,还需要对以前年度的重大会计估计实施再复核程序,以发现任何潜在的可能单个出现时却属适当盈余管理行为的舞弊情况;
4.3 对大笔非正常交易业务的合理性进行评估。复杂的经营结构及交易安排,特别是涉及特定目的个体或关联方的恶意交易安排,是管理舞弊的惯用伎俩,审计人员应该具备评价这些重大交易的相关知识。另外,sasno.99强调要求清楚了解重大非正常交易的实质,评价其内在合理性,并将其作为审计重点。如果审计人员认为错报是由于舞弊造成的,审计人员应该进行评估,尤其要考虑谁参与了舞弊。如果高层管理人员涉嫌舞弊,它可能说明另外一些问题,如管理层的品质、忠诚。在这种情况下,应该重新评估管理舞弊的风险以及它的影响。
5 风险评估结果作出回应
审计人员应该考虑舞弊风险的评估结果是否表明需要全面回应或针对特定账户余额或交易类型予以特定回应,或两者同时回应。
一般来讲审计人员要保持专业怀疑态度,根据评估结果修正原来的审计程序。但有时,尽管存在舞弊风险因子,审计人员仍然认为原来的审计程序已经能够回应舞弊风险。或者审计人员也可能认为原来的审计程序无法有效的加以修正,在这种情况下,审计人员应该退出审计合约,并与适当的管理层交流。
6 总结与分析
国内违规成本低,是频频出事的重要原因。在美国一旦出现会计审计问题,有关监管机构按法规进行严惩,股民也
利用法律武器讨回损失。但自次级债危机爆发时刻起,国际商业信贷银行倒闭案及现阶段投资银行倒闭并购案,使包括美国在内的各国均蒙受了巨大的损失。在中国,由于相关法律的不很健全,我国有关部门对违法行为所进行的裁决和处理,偏重于行政处罚。此外,投资者的法律索赔成本十分高昂。
诚信制度建设面前“人人平等”,应废除“超国民待遇”的相关文件,完善平等竞争的平台。同时,有针对性地强化惩戒措施。健全国家法律等措施。同时,运用好审计方法及审计技巧,将审计职业人员风险规避到最低。
参考文献:
[1]陈汉文主笔.证券市场与会计监管.中国财政经济出版社.2001年.
[2]张蕊编著.舞弊甄别与诉讼.会计经济管理出版社.2000年.
[3]新华网.雷曼兄弟新闻综述.2008年09月15日.
篇9
论文关键词:新疆企业,内部控制,制度,管理
在知识经济到来的今天,企业经营环境日益复杂和动荡不定,市场竞争日趋激烈。如何增强企业的竞争实力,提高企业的经济效益,已成为企业最关注的问题,完善的内部控制制度是企业良性运行的一个强有力的保证。
一、新疆企业内部控制概述
(一)内部控制的含义
内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性及相关法令的遵循性等目标的达成而提供合理保证的过程。它是由控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素组成。
(二)新疆企业内部控制的产生和发展
新疆企业对内部控制的研究始于上个世纪90年代,主要通过政策法规的形式在全疆进行推行。1996年12月,我国财政部了《独立审计具体准则第9号—内部控制和审计风险》,要求注册会计师审查企业的内部控制,并对内部控制的定义和内部控制的内容进行了规定。1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1999年10月颁布、2000年7月实施的《会计法》是我国第一部体现内部会计控制要求的法律,为了配合《会计法》的实施,2001年6月财政部又颁布了《内部会计控制规范—基本规范(试行)》(以下简称《内部会计控制基本规范》)和《内部会计控制规范—货币资金(试行)》。上述政策法规的制定和实施极大的推动了内部控制在新疆的发展,为深化经济体制改革、建立现代企业制度奠定了坚实的基础。
(三)新疆企业内部控制研究的意义
新疆资源非常丰富,自然风光独特,民族风情浓郁。同时,新疆是历史上古“丝绸之路”的必经之地,现在是开拓中西亚和欧洲市场的前沿阵地。改革开放以来,自治区党委、自治区人民政府坚决贯彻中央关于新疆发展稳定的决策部署,积极推进经济结构战略性调整,以便实现国民经济持续快速健康发展和社会全面进步。而企业是国民经济增长的主要载体,加强企业管理、提高经营管理水平和经济效益已成为我们关注的焦点。有效的内部控制正是企业成功的主要因素。新疆作为西部开发的重头戏,新疆企业的发展直接影响着我国的国民经济增长与我国的长期发展,为了我国经济的长期稳定发展,新疆企业的发展迫在眉睫。而良好的内部控制就成为新疆企业稳步前进的基本保证。因此对新疆企业内部控制进行研究有着不可磨灭的意义。
二、新疆企业内部控制存在的问题
(一)新疆企业对内部控制重视不够
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,而且需要多设置人员岗位,制定大量的规章制度,增加办事环节和程序,因而多数企业把精力主要放在生产和营销上。有些新疆企业认为加强内部控制,束缚了自己的手脚,影响办事效率;甚至有些新疆企业认为搞内部控制就是对自己人的不信任,容易制造内部矛盾等。从新疆企业的现状分析,很多企业不是没有内部控制,而是没有很好地执行。从实际的情况看,各企业对内部控制制度的不重视的一个根源在于他们在对内部控制的理解上有问题。一些企业将内部控制的范围限定在管理控制、会计控制和内部审计上,对于控制环境、风险评估和信息与沟通如何实施考虑不多。甚至在许多企业中,有些人至今都把内部控制局限于内部会计控制上。当提到内部控制时,人们往往误以为就是内部会计控制,或者说这仅是财会部门的事,与其他部门无关。
(二)新疆企业单位内部控制制度不健全
很多新疆企业建立的内部控制存在着内容不完整、设计不合理的问题。有些企业只具有基本的内部控制操作,还没有形成一个完整的内部控制系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全等。大多数企业的内部控制侧重于事中和事后控制,对经营风险和财务风险的事前预测和控制很少涉及比较重视对实物的控制而忽视对行为者的控制。还有些新疆企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制中心。
(三)单位内部控制信息披露失效
信息是管理的桥梁和纽带,也是管理者、审计人员对企业内部控制进行评价的重要方面。许多新疆企业对内部控制信息有所涉及但具体内容大多是泛泛而谈,诸如“本公司注重内部控制制度的建设,拥有自己的内部控制制度”等说法屡见不鲜,但并无对内部控制具体的分析。目前部分新疆企业已建立企业信息管理系统,作为企业内部信息交换的平台。但企业信息系统的利用效率总体不高,未能达到预想效果,企业信息传递存在障碍信息闭塞未能实现信息交流和共享,提供的信息存在失真及受人为操纵的现象。有些企业出于自身利益操纵信息不愿真实信息公开。在信息生成过程中,在信息沟通不畅的条件下,篡改信息、制造数据的现象时有发生。同时企业管理当局对内部控制信息重视度不够,投资者关注内部控制信息的程度不够也是内部控制信息披露失效的重要原因。
三、加强新疆企业内部控制的对策
(一)加强对企业内部控制的重视
由于对内部控制概念认识混乱,各企业内部控制的构建也是千差万别。因此明确何谓内部控制有益于企业内部控制的构建。内部控制的根本出发点是为了满足企业进行内部管理的需要,是管理控制系统的一部分,其根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求,它要求按照目标和计划,对工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,以提高企业的经营效率和效益,防止损失,保证企业预定目标的实现。所以,内部控制的目标不仅仅包括防止会计信息失真的财务报告目标,同样包括提高企业经济效益的经营性目标。同时,内部控制制度作为一种服务于经营目标的内部管理体系,它的制定也应遵循成本效益原则和灵活性原则,必须具有一定的开放性。企业要根据实际情况,考虑本企业所处的行业、规模,结合自身内部控制的目标、战略发展和管理需要,制定出适合自己管理情况的内部控制制度,而不必完全拘泥于其他企业的做法。政策的变化、科技的进步、市场竞争态势的影响,企业也需与之进行信息交换,通过对外部信息的分析、评估后,采取必要的对策,特别是对外部强制性要求(法律法规政策的要求与改变)的执行、对可能的外部改变引致的企业风险的防范,内部控制部门都必须予以关注和吸纳。企业管理层在执行内部控制制度时既不能一成不变,用已经过时、失效的内部控制制度管理企业,也不能在遇到具体问题时过分强调灵活性,不按规定程序办理,使内部控制失去了应有的刚性和严肃性。内部控制不仅是管理者的责任,它更需要单位内部自上而下全员参与。
(二)灵活利用内部控制方法
内部控制方法不仅仅局限于职务分离控制、会计系统控制等方法,还可以通过风险控制、内部报告控制、电子信息技术控制等方法来实现内部控制效果。近来,由于信息技术的广泛运用,电子商务迅猛发展,无纸化办公日益普及,EFT、EDI以及ERP被越来越多地采用。IT技术在组织整个价值链中的深入应用,使组织的业务过程、管理过程有机地整合在一起,将内部控制的理论、方法与组织的管理实践有机结合在一起,使内部控制实践与理论殊途同归。IT技术在组织管理、会计、审计中的全面应用,使组织从物质流、资金流、人才流中分离出了以处理信息流为主的信息系统。该信息系统从分散、零散的状态变为集中、系统状态,并将内部控制的各个部分整合在一起。对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。
(三)规范企业内部控制信息披露
内部控制信息披露的目的在于对内部控制的有效性进行说明,加强内部控制信息的披露可以提高企业管理当局内部控制的意识,促进管理当局发现内部控制缺陷,改进内部控制,增强内部控制有效性。建立一套完善并有效执行的内部控制制度,是管理当局的职责,对企业内部控制制度进行评估并将结果报告给投资者,实际上是向投资者证明自己已经尽管理之责。正如美国电讯的总审计师布鲁斯·埃德蒙科所说:“将内部控制报告纳入公司年报的根本原因在于,这样做能使投资者了解公司管理机构和审计委员会在财务报告编制过程中的职责,从而给投资者和雇员一个信号:管理机构和审计委员会很重视企业的内部控制;管理机构能够确保自身及审计委员会的控制是有效的。”美国会计学家赫曼森的调查研究已经表明,内部控制报告改进了内部控制,提供了额外的与决策有用的信息。通过内部控制报告,使用者可以在一定程度上了解企业管理控制是否有效。陈关亭等人对我国企业的专项问卷调查也验证了内部控制报告可以为外部信息使用者提供附加信息,有助于企业改进内部控制系统,防止和发现错弊,有助于提升企业管理层的控制意识,并通过管理层改善控制环境,提高财务报告的可靠性。因此新疆应规范内部控制信息披露,对于那些出于自身利益操纵信息不愿真实信息公开的企业,应采取措施强制管理当局如实披露有关内部控制信息;对于那些管理当局认识到自愿披露内部控制信息的益处,自愿进行披露的企业,监管部门应对那些企业的内部控制信息披露给出指南,以指导其内部控制信息的正确披露。
参考文献1 杨有红.《企业内部控制框架----构建与运行》.浙江人民出版社,2003年第二版;
