审计管理审计风险论文范文第1篇
摘 要:审计风险管理是为达到最理想的审计效果而采取的全面、系统、综合的管理方法。审计风险管理对审计风险的有效控制起着很重要的作用,在对审计风险进行控制方面,审计风险管理比审计风险防范更有效。因此会计师事务所和注册会计师要明确审计风险管理的概念,并且在审计执业活动中,加强对审计风险管理的重视。
关键词:审计风险;审计风险管理;会计师事务所;注册会计师
1 创建审计风险管理的良好环境
1.1 创建审计风险管理的监管环境
目前注册会计师行业监管多头管理的现象十分严重,这样既容易出现监督空白,又人为地加大了监督的成本。还有行业监管不力,权威性不够,缺乏有效的监督检查方式。
针对我国注册会计师行业监管模式存在的弊端,我们可以借鉴美国对注册会计师行业监管的做法,确定适合我国的行业监管模式。公共会计责任委员会是美国注册会计师行业的独立监管机构,该委员会的主要职能是进行质量控制复核、惩戒及制定审计准则。我国也可以考虑设立注册会计师行业监管委员会,对注册会计师行业实施独立监管。该委员会既要独立于被监管的对象——注册会计师行业,又要独立于政府等部门,真正实现注册会计师行业的自律和自处。委员会有质量监督复核、惩戒和审计准则的制定职能,并受中国注册会计师协会的监督。
独立监管模式的核心在于使建立的独立监管机构能真正的把投资者和社会公众的利益放在第一位。因此,该监督委员会人员的构成与资金来源成为两个最重要的因素。
(1)在人员构成方面,监管委员会应是一个主要来自非注册会计师行业的公众人员组成的、非盈利性质的民间机构。来自注册会计师行业的人员不得超过二分之一,他们只提供特定的专业技术服务,决策由委员会中的公众人员共同控制。委员会的人员必须是能力和素质都要很高的全职。
(2)资金来源方面,一部分由委员会对注册登记的会计师事务所收取注册费和年费,另一部分由上市公司、证券发行人缴纳的审核费。
1.2 创建审计风险管理的执业环境
净化和完善执业环境对注册会计师行业以及审计风险管理至关重要。这里的执业环境主要包括两个方面:被审单位的会计环境和被审单位的法人治理结构。
净化被审单位的会计环境主要是遏制被审单位的会计作假。一方面是从被审单位的角度制止会计作假。首先国家要制定完善相关的政策和制度,不给公司作假的条件。其次被审单位要聘用合格的、能力和素质较高、具备正直、诚实的品质的会计人员;另一方面是通过审计职能的完善和审计地位的提高制约被审单位的会计作假。
法人治理结构的不合理会使审计风险加大,完善法人治理结构,切实发挥公司股东会的地位,对注册会计师审计来说非常重要。审计职业界可以由监管机构通过公开招标的方式,综合考虑参与投标的会计师事务所的信誉、有无违规现象、人员的能力、内部管理水平等综合因素适当考虑事务所本身的能力与所承接的审计业务量的配比,为客户选择聘用合适的会计师事务所。审计完成后,客户将审计费用交给监管机构,由监管机构向会计师事务所支付费用。这样就能改变会计师事务所在审计过程中所处的劣势地位,弥补由于被审单位法人治理结构缺陷带来的不足。
2 从会计师事务所的角度进行审计风险管理
2.1 进行会计师事务所的体制改革
根据《注册会计师法》的规定,我国可以设立有限责任制会计师事务所和合伙制的会计师事务所。这两种体制弊端明显,都不很合理和适用。会计师事务所通过体制改革,就能以一种更合理的形式存在,拥有一个健康发展的审计风险管理主体,将有利于审计风险的管理。
目前,国际注册会计师职业界普遍采用的组织形式是有限责任合伙制。这种形式与有限责任制相比,提高了注册会计师的违规成本,促使注册会计师增强了风险意识,提高了其规避风险的能力。这种形式与合伙制的形式相比,其合伙人不必为别人的错误或舞弊行为付出惨重的代价,解除了后顾之忧,有利于会计师事务所的稳定与发展。
2.2 扩大会计师事务所的规模
目前,我国的会计师事务所数量多,规模小。在国外,由于形成了比较有序的竞争市场,会计师事务所都根据自己的能力来承接客户。由于我国的会计师事务所有其特定的背景,即使事务所进行了脱钩改制,还存在依靠原来挂靠单位的关系获得审计业务的现象。所以事务所也能够通过这样的途径承接到比较大型的业务。在这样的情况下,就事务所本身的实力、人员的数量和素质等等来看,事务所根本达不到承接此类大项目的要求。
从审计风险管理的角度和会计师事务所的长远发展来看,事务所规模的扩大是一个趋势。事务所的规模扩大,可以优化资源配置,更好的利用注册会计师的专业能力,使事务所有能力承接大型的业务和开展新的业务,增强风险抗拒能力,能够有精力加强审计风险管理。
但是会计师事务所也不能采取简单合并的方法,这不仅不能优势互补,反而会增加审计风险。因此,如果采用合并的形式扩大规模,要注意合并后的内部整合问题。
2.3 会计师事务所必须规范审计收费
目前我国会计师事务所的审计收费普遍较低。审计收费过低,会迫使事务所和注册会计师通过采用简化审计程序、减少业务人员、缩短审计时间等方法,来降低审计成本。这种做法势必会降低审计质量,增大审计风险。因此,会计师事务所必须对审计收费加以规范。
我国的会计师事务所的审计收费一般包括产品费用和会计师事务所正常的利润这两部分。我国应以资产或资产总额为参照物,同时综合客户的复杂程度、审计诉讼成本、事务所的正常利润等因素,制定合理的收费标准。
2.4 改革会计师事务所采用的审计方法
会计师事务所采用先进的适用的审计方法是控制审计风险的有效措施。目前西方国家已基本上都采用风险基础审计的审计方法,而我国仍停留在账项基础审计或制度基础审计的阶段。
风险基础审计与账项基础审计相比,其优点是将客户置身于一个大的经济环境中,运用立体观察的理论来判断影响因素,从企业所处的内外部条件等各个方面来分析和评估审计的风险水平,把客户的经营风险加入到其自身的风险评价中去,把风险意识贯穿到审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。风险基础审计做到了资源的优化配置,能够把有限的资源集中到应该重点对待的地方,它能更有效的控制和提高审计的效率和效果,有利于提高审计人员的风险意识,减轻审计人员的责任,审计人员由被动的承受审计风险到主动地控制审计风险。
因此,我国的会计师事务所应加快审计方法改革,采用风险基础审计的方法。
3 从注册会计师的角度进行审计风险管理
3.1 加强注册会计师的风险意识
审计风险管理,其优点就在于会计师事务所和注册会计师对待风险积极和主动的态度上。加强注册会计师的风险意识,是审计风险管理的基础。
由于审计风险贯穿于整个注册会计师审计执业过程中,注册会计师从接受业务委托直到出具审计报告,都要加强审计风险的意识。注册会计师只有具有强烈的风险意识,把对审计风险的管理当作与己相关的事情,才能达到控制风险的目的。
3.2 注册会计师审计独立性的缺乏对审计风险的影响
独立性是指会计师事务所和注册会计师独立于客户和其他单位之外,与客户和其他单位免除任何利益关系,以客观、公正的原则和立场分析、判断和处理问题。
注册会计师与被审单位的关系密切,肯定会影响审计的独立性。目前我国的审计职业界对客户提供的非审计服务还不是很多,像管理咨询服务,因此对同一客户同时提供审计和非审计服务所引起的审计风险并不很明显。但我们仍应吸取有关经验教训,加以足够重视。
3.3 提高注册会计师的专业胜任能力
专业胜任能力是指注册会计师应具备专业学识和经验,并具有足够的分析、判断能力,保持应有的职业谨慎态度和职业怀疑态度。
目前我国的实际情况是注册会计师的能力有限。由于注册会计师资格考试的门槛较低,取得了注册会计师的执业资格,并不代表其具有了执业能力。注册会计师提供的服务范围越来越广,服务的对象越来越复杂,更需要其具备扎实的业务知识和全面的综合素质。
要通过后续教育和培训提高注册会计师的专业胜任能力。首先要加强职业后续教育。会计师事务所可以对一些容易产生审计风险的业务进行专门的培训。其次就是改变注册会计师的组成结构和知识结构。审计机关要明确并突出未来需要的新的或专门的技术,加强相关领域的人员录用工作以获得所需要的技术。会计师事务所要强化针对性的培训,力争培养一批既懂财会知识又精通经济、工程、法律、计算机等各方面的人才,提高注册会计师的工作能力。另外,要加强注册会计师的职业道德教育,特别是诚信教育,改变审计职业界面临的严重的诚信危机的状况。
3.4 注册会计师与被审单位保持良好的沟通
审计业务进行的过程也是注册会计师和被审单位进行交流和沟通的过程,两者沟通的程度将直接影响到审计的效率和效果。注册会计师在整个业务过程中,要积极主动的与被审单位加强沟通。
业务承接阶段,通过沟通可以更清楚地了解被审单位的情况;通过与管理层的交流可以了解管理人员的品质和能力,甚至能够明确审计的意图。这样就减少了接受审计委托的盲目性,能够避免接受风险较大的客户。审计执行阶段,通过交流可以发现以前被忽略的方面,而且通过与内部审计人员的沟通,能确定能否依赖内部审计人员的工作及应该依赖的程度。注册会计师对在审计过程中发现的被审单位的内部控制制度方面的缺陷等,向管理当局出具的管理建议书,也是与客户的一种沟通。出具审计报告阶段,与被审单位的沟通是既繁琐又艰辛的。如果注册会计师出具了无保留意见以外的其他三种类型的审计报告,而被审单位拒绝接受。在这种情况下,注册会计师应该向被审单位有关人员解释其原因,向他们宣传会计税务政策及有关法规,让他们了解注册会计师的工作及立场。
注册会计师在与被审单位沟通时,要讲究沟通的方式和技巧,动之以情、晓之以理。当然,这需要注册会计师具有相当大的韧性、耐心和较强的综合素质。
审计管理审计风险论文范文第2篇
DOI:10.16660/j.cnki.1674-098X.2017.25.193
摘 要:随着经济的发展和社会的进步,人们的物质生活水平和精神文明程度也不断提高,对电能的需求也越来越多。这是对电网企业的严峻考验,同时也对电网企业提出了更高的要求。管理是企业生存和发展的提前和保障,风险管理是电网企业管理工作中的一项重要内容,审计是风险管理的一道重要防线,因此,探究电网企业风险管理审计的内容和方法是十分必要的。
关键词:电力企业 风险管理 审计 内容和方法
近年来,随着国家风险管理审计准则和企业内部控制规范的先后出台,电网企业风险管理的重要性更加凸显。电网企业的内部审计职能作为电网企业风险管理的一道重要防线,在很多方面还有待于完善和提高,因此,如何运用科学的风险管理审计方法,对电网企业的风险管理工作全面、客观、实事求是和有效的进行评价,从而降低电网企业的风险,提高企业经济效益是值得深思的问题。现将自己在实际工作中的一些拙见总结如下。
1 主要内容
1.1 监察审计
通过效能监察审计,对电网企业的经营管理和经济效益做出正确的评价,分析存在的问题,特别是风险隐患,并提出合理的解决方案,使企业改变经营方式和管理策略,完善内部控制制度,提高电网企业的经济效益,增加企业的市场竞争实力,使电网企业持续稳定发展。
1.2 基本建设审计
基本建设审计是电网企业控制造价、加强风险管理的关键环节。是指审计工作人员通过对项目的实地勘察、现场测算、查阅工程预算、决算,并进行复算审核,同时,对整个项目的审批、施工过程、物资的购买、工程的成本、交工验收等一系列过程进行跟踪审计。
1.3 追踪重大风险预警
重大风险的监控和预警是风险管理工作的重点,也是审计部门进行风险管理的重要内容。电网企业通过对风险情况的有效识别,会在每年的年初确定出重大风险,并有效运用各种有利的资源对重大风险根据预警指标进行监控,内部审计工作人员需要运用自己的敏感的洞察力和准确的判断力跟踪重大风险的全过程,进而对企业重大风险的管理做出全面、客观的评价。
1.4 审计目标的设定要准确
在审计风险管理中,目标的设定是关键。一般应设定管理层或各部门比较关注的目标,如果目标的设定的有偏差,审计风险管理就会失去其应有的意义。因此,在审理风险管控的过程中,一定设立恰当、准确的目标。有了目标之后,应明确风险识别的范围,主要包括风险识别的方法是否恰当合理、过程是否严谨周密、结果是否准确完整。
2 主要方法
2.1 加强审计人员的队伍建设
加强对审计人员的业务培训,经常组织审计工作人员进行业务学习,学习审计的理论知识,了解电网企业的行业规范,学习和审计管理相关的法律法规,以及风险评估理论,不断提高审计人员的业务水平和自身修养。学习党的路线、方针、政策和现行的法令法规,提高审计工作人员的政治觉悟,勇于和企业内部的不良行为作斗争,坚决抵制各种贪污腐败的行为。实行奖励激励制度,对工作认真负责,坚持正义,贡献突出的审计人员,根据实际情况给予适当的奖励和鼓励,进而调动审计工作人员的积极性。在可能的情况下,加大资金投入,多为审计工作人员提供外出学习和培训的机会,学习其他企业先进的审计工作经验和管理方法,开阔视野,并结合本企业的实际情况运用于自己的审计工作实践。引进专业性强的优秀审计人员做定期讲座或到企业担任重要的审计工作,为审计人员队伍增添新鲜的血液,促进审计工作人员的队伍建设。
2.2 完善内部控制制度
电网企业的内部控制制度是风险管理的重要基础。根据实际情况,调整企业内部控制评价的相关内容,明确控制的范围,详尽规定企业内部控制评价的内容,不断完善内部控制制度。依据会计报告对审计建议进行合理的修正,扩大审计控制的范围,提高审计报告的说服力。充分发挥电网企业的内部评价的作用。
2.3 加强项目审计
项目审计是电网企业的一项重要的工作内容,电网企业内部的审计沟通起着关键性的作用。审计工作人员的专业知识水平和管理经验是有效沟通的前提。在沟通过程中,重视一些重要的过程性书面材料,要随时准确的记录在项目审计沟通的过程中所出现的各种问题,并一定要求对方签字认可,这样,沟通记录才能作为审计的有效证据。待沟通结束,要提取对方的记录底稿,作为以后补充遗漏的依据。另外,在沟通的过程中,要注意察言观色,通过对方的行为、表情等非语言信号,了解和判断对方对项目的接受或拒绝的态度。通过有效的沟通,加深彼此的信任和理解,增加合作的机会,使项目审计工作更加有效。
2.4 价值链分析法
“价值链分析法”是审计工作人员通过审计项目的价值链,分析企业内部或部门存在的风险并提出审计建议的过程。首先要对被审计的项目运用专业知识和管理经验进行风险识别,一旦发现了被审计项目存在重大的风险隐患,就要立即对企业或部门的风险管控措施进行分析,并对其是否发挥作用做出评估,同时要对和价值链相关的内部联系和纵向联系进行风险评估,查找出每个环节的风险管控的不当之处,或是由于高成本的原因,或是管控的效果不理想等等,最后對重大风险的管理措施是否有效做出公平、公正的评价,并给出审计的合理化建议。
2.5 概率分析法
概率分析法也叫“风险分析法”,一般用于电网企业大中型项目的评估以及重要决策。这种方法首先要分析目标的预期实现都受到哪些不确定的风险因素的影响,这些风险因素对目标的影响程度怎样,各个风险因素可能发生的频率,进而根据分析的情况对风险的等级做出判断,并推测风险管理策略的有效性。由于风险因素的不确定性,“概率分析法”是一种不确定的分析方法。但“概率分析法”具有一定的可行性。
3 結语
电网企业是电能的主要来源,电网企业的生存和发展直接影响着社会的和谐和稳定,风险管理是电网企业的重要工作内容之一。内部审计是风险管理的有效手段。在新形势下,从电网企业的具体实际出发,提高审计工作人员的自身的素质,完善内部控制制度,加强电网企业的项目审计,运用“概率分析法”、“价值链分析法”等科学的审计方法,正确分析电网企业内部存在的风险,通过内部审计给出切实可行的审计建议,使企业或部门不断对风险控制措施进行修正和完善,从而减少和避免各类风险特别是财务风险发生的几率,促进电网企业能够健康、持续、稳定的发展。进而为我国社会经济的发展做出应有的贡献。
参考文献
[1] 孙惠士,周伟,包凌霞,等.经济新常态下电网企业内部审计职能转变——强化全面风险管控推进“全覆盖网格化”审计[J].中国内部审计,2017(2):18-22.
[2] 田桂申,刘佳.风险导向内部控制审计在电网企业的实施路径与实践应用[J].中国内部审计,2016(4):9-16.
[3] 田攀.风险导向审计在电网企业内部控制评审中的运用[J].贵州电力技术,2016(6):91-94.
[4] 闫亦辉.企业风险管理审计分析[J].商,2015(24):120.
[5] 燕超源.电网企业风险管理与内部控制模型及其信息系统研究[D].华北电力大学,2015.
审计管理审计风险论文范文第3篇
[摘要] 内部审计是企业自我约束和监督机制的重要组成部分,它在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。文章从内部审计与企业风险管理之间的关系着手,探讨了内部审计在企业风险管理中的职责与作用,以及如何增强企业抵御风险能力等问题。
[关键词]内部审计;风险管理;职责;作用
The Responsibility and Function of Internal Audit in Modern Enterprise Risk Management
Chen Jiansong
(Wenzhou Vocational & Technical College, Wenzhou, Zhejiang 325035)
Key words: internal audit; risk management; responsibility; function
内部审计是企业自我约束和监督机制的重要组成部分,履行、发挥内部审计在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。内部审计应有机融入企业风险管理过程中,充分发挥其在风险管理中的重要作用,为企业提高风险管理能力做出贡献。
一、现代企业风险管理与内部审计的关系
风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。风险管理则指采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。风险管理一般包括风险识别、风险衡量、风险防范、风险监控等环节。
根据《内部审计实务标准》规定,内部审计是用来增加组织价值和改善组织运营的独立、客观的保证与咨询活动,它以系统化、专业化的方法对风险管理、控制及治理过程的有效性进行评估和改善,帮助组织顺利实现目标。根据这一定义,现代内部审计的范围已从传统上的财务(控制的一方面)扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。
内部审计作为内部控制的重要部分,与风险管理的联系日趋紧密。风险管理作为管理层一项关键责任,企业管理层对其负有不可推卸的责任。内部审计师则有职责定期评价并协助其他部门进行风险管理,在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助企业识别、评价风险以及实施风险管理方法。
二、内部审计在现代企业风险管理中的职责
在风险导向内部审计中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为内部审计的主要职责。
(一)从实现企业目标和全局的角度看,内部审计有职责融入企业风险管理
现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。从实现企业目标方面看,内部审计有职责参与企业风险管理。
企业是多个部门的集合,其中一点(一个部门)造成的风险会传递到另一点(另一部门),最终会使整个面(企业整体)陷入困境甚至于瘫痪。因此,对风险识别、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计在企业中的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息,向管理层提供创造性思维,提出科学、合理的建议,避免风险带来的损失。从全局角度看,内部审计有职责融入风险管理。
(二)从自身优势和比较的角度看,内部审计是构成企业风险管理的重要机制
从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门隶属于管理部门,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用的发挥受到限制。在现代企业中,内部审计部门独立于管理部门,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具有权威性。
从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对企业风险管理的有效性负责。而内部审计部门对企业面临的风险更了解,在风险管理方面拥有外部审计无可比拟的优势。
(三)从审计程序和过程的角度看,内部审计是风险控制程序的有益补充
内部审计师应用现代风险导向审计模式,从整体上把握审计风险因素,合理整合审计资源,警惕可能影响目标、运营和资源的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,内部审计应该考虑企业活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段,审计师通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和不足提出改进建议,协助企业管理层确定、评价并实施针对风险管理的方法和控制措施。
三、内部审计如何参与现代企业风险管理
内部审计可以从风险识别、风险衡量、风险防范、风险监控四个阶段参与风险管理。识别、报告潜在重大风险,提出应对措施,同时通过落实审计建议并督促采取有效的风险控制措施。
(一)评估风险识别
风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险并充分征求各方意见以形成风险列表。风险识别实质上是对风险进行定性研究,内部审计熟悉公司的经营管理过程,以风险敏感性分析为起点开展工作,有效识别风险。内部审计部门要关注已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。通常要关注的主要风险有:财务和经营信息不足而导致决策错误;资产流失,资源浪费和无效使用;顾客不满意,企业信誉受损。
(二)评估风险衡量
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,找出主要的风险源,并评价风险的可能影响,最终定量估计风险大小。风险衡量的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计,从风险发生的可能性和影响两方面对风险进行评估,通过公式:风险值=风险概率×风险影响,计算出风险值。内部审计部门和内部审计师要对已有风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。在风险分析中,审计师不仅要关注风险的数量,而且要关注风险的属性或其承载价值的后果。
(三)评估风险防范
完成风险衡量后,确定存在的风险以及其发生的可能性,排列出风险的优先级。根据风险性质和承受能力制定相应的防范措施,即风险的防范。制定风险防范策略主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性。内部审计部门和内部审计师对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,协助完善风险反应方案,以强化企业的风险防范管理。
(四)评估风险监控
企业风险并非一成不变,随着时间的推移,风险有可能会增大或者减小。因此,需要时刻监控风险的发展与变化情况,并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作。一是跟踪已识别风险的发展变化情况,关注风险产生的条件和导致的后果变化,衡量风险减缓计划需求。二是根据风险的变化情况及时调整风险应对措施,并对已发生的风险及其遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。内部审计可以通过持续监控、个别评估来监控企业的风险管理持续执行。
四、构建风险管理框架,增强企业抵御风险能力
企业内部不同部门或不同业务具有不同风险,越来越多的企业信奉企业级的风险管理。因此,现代企业必须组合各种风险,内审部门应超越企业内部各职能部门之间的隔阂,拓展参与风险管理的深度与广度,对战略、财务和经营风险进行通盘考虑,帮助企业管理层管理风险,增强抵御风险能力。
(一)构建战略信息网络,增强抵御战略风险能力
建立、实施良好的战略信息管理网络,采用科学手段量化风险、预计后果,可推动企业变革,增强应变能力,取得竞争优势。为保证战略决策的科学性,确立正确的战略目标与发展方向,所依据信息必须真实、及时、完整。企业应加强对信息的监督、治理力度,对敏感信息的接触进行授权限制,保证来自于企业内部和外部的相关信息以一定标准进行确认和传递,维护信息网络渠道的畅通。使信息既能涵盖企业全部重要活动,又能满足决策层掌握、了解与企业战略相关的综合状况。
战略分析是现代风险导向审计模式的核心环节,战略分析主要是对企业外部环境和内部条件的分析,内部审计师评价企业战略目标的制定是在分析组织内部和企业外部的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订,在企业做出科学战略决策之前作好预测评估风险因素、量化风险影响。
(二)健全财务管理系统,强化财务风险控制
财务风险与企业资金的筹措、管理及安全息息相关。由于各种难以预料或控制的因素影响,企业的财务状况具有不确定性,从而使企业有蒙受损失的可能性。企业应了解财务风险的来源和特征,正确预测、衡量财务风险,进行适当的控制和防范,将损失降至最低程度,为企业创造最大的收益。
内部审计部门和审计师应评价企业管理财务风险措施的充分性和有效性,帮助企业建立健全财务风险机制,以防范因财务管理系统不适应环境变化而产生的财务风险,真正体现财务风险控制和管理的有效性。对那些能够在计划阶段进行预测、控制的风险,内审部门应通过实际与计划比较,来分析控制效果。对那些突发、未能预测到的风险,内部审计部门应查明风险的来源及性质,找出最优方案来控制或削弱风险。
(三)建立经营预警机制,加强经营风险监控
经营风险指企业在生产与销售过程中所面临的由于管理、市场与技术变化等引起的种种风险。企业经营风险是时时存在的,企业要积极面对,对于影响企业的资产和经营状况的各类政治、经济、社会、市场因素及其变化趋势等,进行研究和预测。对于经营预警指标的异常变化,要及时对相关经营风险进行重新分析评估。特别是新的经营计划制订、实施之前,要对其可能带来的风险进行全面、深入的分析评估,并制定相应地配套措施。
内部审计师应借助管理层的经营分析能力,采用价值链分析技术、波士顿分析技术和机会、威胁、优势与劣势分析技术,剖析经营中潜在的风险,查找可能对企业经营业绩产生不利影响的各种因素,真实、完整地披露企业经营风险,坚持不懈地做好风险因素的监控工作,协助企业规避经营风险。以正确评价企业经营业绩,为管理者提供决策依据。
[参考文献]
[1]曹艳萍.如何防范企业内部审计风险[J].经济技术协作信息,2006,(30):55.
[2]何萍.论如何控制内部审计风险[J].现代审计,2006,(7):40.
[3]刘实.论企业管理变革对内部审计的影响[J].审计研究,2004,(2):60-63.
[4]刘瑜.内部审计职能转变中的风险管理审计[J].中国内部审计,2006,(11):26-27.
[5]李欣梅.防范现代企业内部审计风险的思路[J].现代审计,2007,(2):43-44.
[6]张伟.基于治理层次的内部审计[J].审计研究,2004,(4):85-88.
[7]赵金芳,黄元喜.对企业风险管理实施内部审计的思考[J].商业会计,2007,(1):27-28.
[责任编辑:陈雪梅]
审计管理审计风险论文范文第4篇
2、张平:建模蒙牛财管2.0
3、基于风险管理的企业内部审计探析
4、浅谈内部审计中的审计风险与管理
5、浅析内部审计在国企风险管理中的责任与作用
6、关于现代企业的内部控制与风险管理的若干探究
7、我国上市公司内部审计与风险管理
8、高校基建工程内部审计风险管理机制研究
9、创业板上市公司内部审计与风险管理研究
10、以内部审计为基础的企业风险管理体系探析
11、浅析国有混合型企业集团的内部审计与风险管理
12、浅析企业对外投资风险管理与内部审计
13、浅论企业内部审计与风险管理
14、国有企业内部控制与风险管理研究综述
15、企业风险管理与内部控制和内部审计的关系探讨
16、战略审计:探索内部审计的新方向
17、从风险管理谈公司治理与内部审计的整合
18、浅议内部审计与风险管理
19、对内部控制理念的新发展—企业风险管理框架的探讨
20、现代企业内部审计与风险管理的关系
21、基于企业全面风险管理的内部审计研究
22、浅谈中小企业财务风险管理与内部审计
23、基于风险管理的内部控制体系建设探讨
24、强化企业内部审计提高企业风险管理能力
25、内部审计在现代企业管理中的作用
26、我国商业银行风险管理研究:基于内部审计的视角
27、企业内部审计与风险管理
28、成品油销售的特点与风险管理探究
29、企业风险管理的现状与风险导向审计的模式
30、浅析内部审计在全面风险管理中的定位与作用
31、建筑企业的内部审计及财务风险管理研究
32、浅议内部审计在企业风险管理中的作用
33、城市商业银行内部审计与风险管理研究
34、构建风险导向内部控制体系初探
35、浅议内部审计与企业风险管理
36、谈企业内部审计与风险管理
37、风险导向内部审计在我国企业风险管理中的应用浅析
38、内部审计对中央银行风险管理的监督与评价
39、浅论现代风险导向审计在风险管理中的发展与应用
40、浅谈内部审计与企业风险管理的协调和整合
41、内部审计在会计风险管理与控制中的作用探讨
42、从风险管理谈公司治理与内部审计
43、论风险导向内部审计与企业风险管理
44、试论银行内部审计与操作风险管理
45、浅议影响风险导向内部审计开展的因素与对策
46、银行内部审计与风险管理探究
47、煤炭多经企业经营风险预防及控制管理模式的研究与应用
48、《内部控制与风险管理》多元互动教学模式研究
49、建筑企业内部审计与财务风险管理关系及对策分析
审计管理审计风险论文范文第5篇
一、重要概念的理论分析
(一)民营企业
民营企业是指非公有制企业。法律法规没有对其做出准确的定义,“民营企业”一词是在中国改革开放的过程中诞生的。民营企业主要包括个人独资企业、合伙制企业、有限责任公司和股份有限公司。民营企业较多为家族式企业,最高管理者容易成为一言堂,缺乏决策的集体性分析,风险管理上就存在很多问题。而国有企业相对来说建立了较为完善的风险管理体系,在组织结构、流程等方面保证了风险管理的独立与客观。
(二)内部审计
内部审计是相对于外部审计而言的。2018年《审计署关于内部审计工作的规定》将内部审计定义为:“内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。”该规定在2003规定的基础上新增加了内部控制与风险管理,拓展了内部审计的范围。
(三)风险管理
企业处于有风险的内外部环境中,风险既有可能是机遇,也可能是挑战,风险管理则是将这种不确定性的、潜在的风险可能造成的不良影响减至最低的管理过程。风险管理在现代企业管理中占有重要地位。本文研究对象是民营企业的风险管理,民营企业风险管理与国有企业风险管理相比较,存在的独特之处主要有以下几点:
1、风险承受能力
在应对风险时,民营企业为了生存,往往较为主动的寻求发展的机会。而国有企业有国家作为后盾,就算没有做好风险管理,没有及时阻止风险的发生,国有企业也不会因此而失败。我们可能经常听说哪家民营企业破产倒闭了,但几乎很少听闻国有企业失败的传闻,因此国有企业风险承受能力远高于民营企业。
2、风险管理动力
风险管理可以帮助企业提高经济效益,达到增值目的。企业发展越好,民营企业职工的工资福利则越多。这两者间有种无形的、全系企业成败的安危联系,而国营相对就是大锅饭,煮好煮坏都是阿公的责。从而国有企业没有民营企业有动力来做好风险管理。
二、关于内审在企业风险管理中的作用的研究
田振艳(2010)认为完善内控制度和内审体系,不断提高企业的竞争力,已成为民营企业发展的关键问题。不可否认,内部审计与风险管理的整合有助于企业又好又快发展,尤其是对于民营企业而言。李艳(2015)对民营企业内部审计状况进行分析后发现,在内部审计机构设置、独立性等方面,我国民营企业还存在不足,同时提出从这两方面来改善内部审计。
吴友凤(2015)基于完全信息的动态博弈视角,分析影响内部审计与风险管理不良互动的三个因素:监督机制、奖惩机制及企业文化。董春英(2018)指出在现阶段的社会发展过程中,加强内审与企业风险管理的协调发展,对于企业生产过程中工作的有效监控将起到极大的帮助作用,这对于推动企业稳定发展也将有着十分积极的影响。除此之外,杨琴(2018)还指出,加强这两部分的协调整合有助于科学指导与控制企业风险决策活动。詹史斌(2018)从员工、管理结构、管理制度执行力、监督制衡指数几个方面对当前企业风险管理提出质疑,又从这四个方面提供建议,并且强调风险管理是企业的“保护伞”和“救生衣”。迟晓晗(2019)认为企业应基于全面风险管理,加强内部控制机制的创新以规避、转移风险。
三、内部审计与企业风险管理的关系分析
(一)内部审计与风险管理目标一致
内部审计的目标是提高风险管理水平、降低风险,提高经营效率,实现企业的保值增值。内部审计通过搜集相关资料信息,对企业处于的内外部环境进行分析,识别和评估风险发生的可能性以及该风险发生后可能带来的损失,提出意见和建议。管理层采纳内审部门的建议后,将风险进行规避、转移,从而达到企业保值增值的目的。从风险管理的定义可以看出,风险管理就是利用合理的手段与方法来降低风险发生的可能性以及减少损失。归根结底,风险管理的实质也是为了企业保值增值,这与内部审计的目标是一致的。
(二)内部审计定义包含了风险管理
纵观内部审计发展史,内部审计的定义被多次修改,国际内部审计协会(IAA)对内部审计的定义不断补充变化,每一次的修改都对内部审计的职能范围进行扩展。在我国,2018年《审计署关于内部审计工作的规定》中对内部审计定义进行了扩展,将风险管理添加进了其定义中,这对内部审计的工作提出了新的要求,也为公司治理做出新贡献。
(三)内部审计是风险管理体系中的重要一环
经济的全球化和市场环境的复杂化,令管理层们意识到风险管理的重要性,并将风险管理纳入管理活动之一。风险管理是一个全面、系统的过程,涉及到各个部门和企业全体人员参与。这时就需要一个独立的组织机构进行风险管理。而内部审计具有的独立性特征,使得其在向董事会反馈时具有优势。因此,内部审计必然包含于风险管理体系之中。
(四)风险管理的发展改善了内部审计的地位
为了充分发挥内审在企业长远发展中的作用和体现其在企业中扮演的角色,内部审计不断朝着最为影响企业的领域发展。风险是客观存在的,不以人的意识为转移。市场环境的激烈竞争迫使管理层空前关注风险管理,这对内部审计的长远发展提供了绝佳的机会。将风险管理理念引入内部审计定义这一举措,重新定义了内部审计的地位,深化其在企业中的作用。因此,IAA一直以来提倡内部审计师向风险管理领域进行探索,并将风险管理概念写入内部审计定义之中。
(五)两者在本质上互通互融
内部审计与风险管理相互影响、相互促进。在本质上,两者是互通互融的。只谈其一是片面的:内部审计是风险管理体系的一部分;风险管理则是内部审计定义的活动范围之一。一方面,内部审计要积极参与风险管理的全过程,对于风险管理机构设置的合理性、风险管理制度、指标、程序等,内部审计要定期审计和评价,并且对于存在风险的地方提出建议的同时保持事后跟踪审计;另一方面,风险管理中形成的、不断发展的风险管控方案有利于企业的健康发展。风险管理的深入发展减少了内部审计不必要的工作,减少了企业成本,降低了审计风险。
四、调研分析
为了分析民营企业的内部审计在风险管理活动中存在的问题,作者对X州的部分民营企业做了问卷调查和调研。调研结果发现,部分民营企业存在以下问题:
(一)目标定位模糊
内部审计的目标定位是对组织的一切业务活动进行监督评价,以一定的标准判断其是否合理有效地帮助企业实现其目标。目前,我国民营企业的内审部门的目标定位仅限于监督评价,过多地承担了监督评价职能而忽视了对咨询建议职能的承担,监督的范围也局限于合规性方面。虽然,内部审计在风险管理中要发挥监督作用,但是这种监督的本身也是为了为其发现的问题提出改善建议。
(二)独立性不强
独立性是审计的灵魂。正是由于内部审计的独立性,才能在防范企业风险管理中发挥作用。内部审计如果没有很好的独立性,就无法在审计活动上保持客观。没有独立性的内部审计,就如同断臂的人,无法客观的在企业风险管理中发表审计意见。
(三)内部审计地位低
内部审计部门在企业中的地位决定了其职能发挥的有效性。自风险管理概念被引入内部审计定义以来,内部审计的工作向影响企业更深刻的领域发展,内部审计的职能和地位也相应改变。从理论上来说,内部审计部门的地位应该与以往相比提高。但在实务中,虽然形式上内部审计是很特别的部门,仅对本单位主要负责人或者权力机构负责,但是公司的其他部门会认为内部审计就是来查错的,本能地对内部审计进行防范。这也导致了内部审计不能很好地在风险管理活动中开展工作。
(四)内部审计人员素质问题
一名合格的内审工作者,必须具备高尚的道德和过硬的专业胜任能力。在实施内部审计活动时,内审人员必须具有专业知识、职业技能和其他能力。内部审计要在防范企业风险管理中发挥作用,首先需要内部审计师具备一定的风险管理知识和分析能力,能够根据企业内外部环境及业务活动的变化判断企业存在的风险。在这种考虑下开展合适的内部审计活动,才能改进企业的风险管理。
(五)内审部门工作负担重、效率低
一般来说,内部审计部门人员数量都是根据企业总人数的一定百分比来配置。目前民营企业中,内部审计部门的人数远远低于这个百分比。内部审计部门既要负责常规业务审计,又要在风险管理中发挥作用。内部审计部门工作繁多,没有多余的精力关注事后跟踪审计,导致其在持续评价上存在问题。内审发现问题、提出建议,其他部门却不对风险管理进行改善,导致内部审计效率低下。
五、建议
(一)加强独立性
独立性是审计的灵魂。内部审计只有具备独立性这一特征,才能有效发挥内部审计在风险管理中的作用。为保证内部审计的独立性,民营企业应在董事会下建立或完善审计委员会,由审计委员会指导和监督内部审计部门,确保内部审计提出的建议已得到其他相关部门的执行。并且应该招聘专业的内审工作者来担任审计监察部的人员,保证其独立性不受损害。
(二)扩展审计业务范围、明确内审定位
民营企业如果设立了审计监察部,其主要职责是关注其廉洁自律,审计检查范围较窄,风险管理更趋向于传统风险管理阶段。随着企业的发展、规模的扩大和业务环境复杂性的增强,内部审计业务范围必须扩展。除了开展财务收支审计之外,企业应针对其在不同发展时期和具体的客观条件等,以风险为导向开展内部控制审计、投资效益审计、发展战略审计、信息系统审计等,扩展审计业务范围,明确内部审计定位,以发挥内部审计在防范企业风险管理中的作用,更好地服务于企业的发展,让企业价值提升。
摘要:随着经济社会的迅猛发展, 在企业管理中内部审计变得日益重要。近年来, 基于风险管理的内部审计研究也一直是理论界和实务界的一个热门话题。提升企业的风险管理意识, 完善内部审计制度设计是提高企业管理水平和保证企业可持续发展的必由之路。本文在总结已有研究的基础上, 分析研究内部审计与风险管理的关系以及内部审计在防范企业风险管理中的作用, 以期能够为我国民营企业风险管理做点贡献。
关键词:内部审计,风险管理
参考文献
[1] 田振艳.我国民营企业的内部审计问题研究[D].吉林财经大学, 2010.
[2] 董春英.内部审计与企业风险管理的协调作用[J].经贸实践, 2018 (16) :103.
审计管理审计风险论文范文第6篇
摘要:加强对审计风险的研究并找出相应防范措施,是当前审计理论和审计工作中一个倍受重视的问题。文章首先研究了审计风险的定义及特征,认为审计风险具有客观性、潜在性、过程性、可控性等特征;然后从主观和客观两个方面分析形成审计风险的原因;接下来研究了审计风险的计量模型及审计风险与重要性之间的关系;最后提出了采取建立健全审计法律环境、强化风险意识、提高审计人员的综合素质和应对审计风险的实际能力、完善内部质量控制制度、采用风险导向审计、合理确定重要性水平、在对审计方法的改革与创新中加强审计风险管理等几项措施来防范审计风险,使审计更好地为经济发展服务。
关键词:审计风险 形成原因 防范措施
文献标识码:A
随着市场经济的发展,社会对审计的期望也越来越高,审计这一职业的责任也越来越大。而社会经济生活的复杂性和不确定性增加了审计的难度,由此产生了一定的审计风险。加强对审计风险的研究并找出相应防范措施,是当前审计理论和审计工作实践急需解决的一个重要课题。
一、形成审计风险的主要因素
1.审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性,加上近年来人们对审计意见的依赖程度越来越高,社会对审计人员提出了非常高的要求,而在审计过程中,很多方面需要由审计人员作出专业判断,这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的,由于审计人员的审计经验和能力不足,致使审计难以达到社会全部期望,这就无可避免地会在审计过程中发表不恰当的审计意见,产生审计风险。
2.审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度,进行合理的专业判断。然而由于审计人员的个人素质参差不齐,如果审计人员责任心不强,审计中没有保持应该持有的职业谨慎态度,势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行,进而形成审计风险。
3.审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法,那么风险就会大大降低。然而审计人员的经验有高有低,驾驭审计方法的能力有强有弱,审计人员的差错和失误有时很难避免,它们可能来自于对审计事项的错误判断,也可能来自于对审计程序的错误理解等,这些都会导致审计风险的产生。
4.审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所遵循的是成本效益相结合的原则,而这两者本身就是允许一定审计风险存在的。其一,它有些过分依赖被审计单位的内部控制制度测试,虽然内部控制系统的建立可以减少经济活动中的一些错弊,但因为内部控制系统本身固有的一些局限性,使其无法避免所有的错弊。例如审计单位发生未预料的经营状况,或者出现了比较特殊的业务,原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用职权或责任心差致使控制系统失效等。所有这些都会使控制系统失灵,产生控制风险。其二,在抽样审计中,审计人员常常为了用有限的成本达到较高预期的效益,放弃了相当一部分的样本资料,这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。
二、形成审计风险的客观因素
1.审计责任的客观存在。在现代经济生活中,审计意见的影响范围也越来越大,人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当,与被审计单位的情况有所不符,则对使用者的判断和决策影响将会很大,使得审计风险也随之加大。
2.审计对象的复杂性及审计内容的广泛性。随着社会经济的发展,企业规模的不断扩大,生产经营过程越来越复杂,与此相应的会计信息系统也日益复杂,财务报表出现错误的可能性也大大增加;此外,审计范围也呈现不断扩大的趋势,审计范围扩大到今天,已远远超过了传统审计,增加了很多不确定性因素。审计的对象越复杂,审计的内容越广泛,审计的难度就越大,审计风险也就越大。
3.被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特點、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响,进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一,同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
三、审计风险的防范措施
审计风险呈现出扩大化和复杂化的趋势,当前最为紧迫的任务是在保证审计工作质量和效率的前提下有效地防范和规避风险。
1.建立健全审计法律环境。随着市场经济的不断发展,新情况、新问题不断涌现,审计也面临着许多新课题、新任务。为此,必须有健全有效的法律制度和审计准则,才有利于合理地界定审计人员的责任。应继续制定和不断完善审计法律规范。通过严格的内部控制制度、完善的审计法律法规强化审计质量控制、规范审计操作、避免审计中的随意性、约束审计行为、规避审计风险,切实做到审计工作有法可依、有章可循。
2.进一步转变观念、强化风险意识。由于人们对审计期望的越来越高,审计人员的责任和风险也越来越大,审计部门将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量的完成审计任务,同时有效地避免审计风险及其损失。因此,审计人员一定要从思想上、观念上深入理解审计风险、重视审计风险,冲破传统审计思路的束缚。在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。
3.提高审计人员的综合素质和应对审计风险的实际能力。审计是一种技术性和专业性都很强的职业,且是一种综合性、高层次的经济监督,其工作不但需要一套系统的职业标准指导、规范和约束,同时,还要注意提高审计人员的职业道德水平和责任心。各级审计机关均应建立责任过错追究制,坚持谁违法违纪违规谁负责承担其责任,包括一定的连带责任。其目的就是要增强审计机关、审计人员的审计工作责任心,努力把审计风险降至希望值之内。不论是国家审计机关、内部审计机构还是社会审计组织,都要定期对审计人员进行培训,教育他们严格遵守审计法、审计准则和审计规范,坚持实事求是、廉洁奉公、客观公正,保持应有的职业谨慎,不断更新知识,提高分析、判断、预测经济活动的能力,成为一支具有一定思想素质、业务技能和文化水平的审计干部队伍,从而达到主动控制风险的目的。
4.建立良好的内部运行机制,完善内部质量控制制度。这是有效防范和控制审计风险的重要保障。各级审计机关和相关审计主体都要在独立、客观、公正、廉洁、严谨、保密的原则下建立自律性的运行机制,倡导敬业精神,公正执法,不徇私情,同时还应根据成本效益原则建立自己的质量控制制度,以期为遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序,以保证所有的审计工作均遵照独立审计准则执行和合理运用审计项目质量控制程序,确保审计项目工作符合规定的质量标准等。
5.搞好审计风险预测,引入对客户的评价制度,慎重选择审计对象。首先,应树立只与正直客户打交道的原则。客户如果没有正直的品格,则出现差错和舞弊行为的可能性就大,固有风险就比较高。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内,出现法律纠纷的可能性就比较大。因此审计人员在接受委托之前应当采取措施,如与前任审计人员联系,评价客户管理高层的品格,一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
6.采用风险导向审计,降低审计风险。现代审计方法强调审计成本和审计风险的均衡,抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,审计的结果必然带有一定的误差。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
7.合理确定重要性水平,规避和降低审计风险。我国《独立审计具体准则第10号审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”把握这种反向关系可使审计人员保持应有的职业谨慎,在接受审计任务时,一方面要考虑审计工作量及成本的大小,另一方面考虑审计风险及影响的高低,合理地确定审计重要性水平,以期达到规避和降低审计风险的目的。
8.在对审计方法的改革与创新中加强审计风险管理,防范和降低審计风险。审计主体在基本的规范要求下,采取什么样的方法对审计风险进行有效的防范,提高审计质量,是审计工作中一个十分关键的问题。从本质上说,审计作为两权分离的产物,是所有权对经营权的一种监督,审计方法是由审计目的和对象决定。在审计方法环节中,审计效率与审计风险的矛盾十分突出,但面对现在复杂而大量的审计工作,客观上是对审计效率的一种挑战。从审计主体与审计客体两方面来看,对审计效率有共同的要求,在这种矛盾运动中,审计风险,准确地说是审计检查风险就更加明显地凸显出来了,审计实践的矛盾在运动中达到平衡,既可以提高审计效率,又可以避免或降低审计风险。
总之,控制和防范审计风险,最关键的是增强审计机关领导和审计人员的风险意识,提高审计人员的专业素质和技术水平,顺应社会发展的潮流,及时建立相关机制,与时俱进,开拓创新。只要能正视风险,及时采取措施应对风险,就一定能最大限度地避免风险。
参考文献:
1.张新华.论财务造假与审计风险的对应性.甘肃政法成人教育学院学报,2007(12)
2.王春.试论审计风险的产生原因及防范措施.内蒙古科技与经济,2007(5)
3.庄启龙.审计风险及其防范对策.发展研究,2005(11)
4.禹阿平.审计风险的控制与防范.辽宁教育行政学院学报,2006(7)
5.邹建军.审计风险的控制与防范措施.现代商业,2009(5)
6.陈思维,王会金,斐文英.审计学.清华大学出版社,2005
(作者单位:沈阳建筑大学 辽宁沈阳 110000)
(责编:若佳)