环境审计风险评估论文范文第1篇
一、计算机审计风险分析
计算机审计风险形成的原因, 与会计系统内控制度改变、审计内容变化、传统审计线索消失、审计技术复杂化、审计人员缺乏计算机知识等有关, 使审计风险不断增加。其风险类型如下所示:
(一) 环境风险
处于网络环境的计算机系统, 存在一定的固有风险, 主要指计算机设备方面的风险;对此, 在计算机审计中, 审计过程也会存在一定的风险。风险评估也是审计风险重要控制措施, 但抵御风险的效果并不理想。计算机系统风险, 涉及软硬件方面的风险, 如计算机储存的财务资料, 电压、温度湿度、灰尘、等都会对硬件磁性材料产生影响, 导致设备损坏, 审计材料也会出现丢失等情况。存储设备的安全性、稳定性、保密性较差, 均是固有风险的重要影响因素。尤其是软件系统漏洞, 会计管理系统使用不规范, 也会使出具处理出现异常。受计算机病毒威胁, 处于联机状态的计算机, 基于网络化的数据库管理, 病毒、黑客等很容易攻击信息系统。
(二) 审计控制中风险
信息系统内控严密程度, 直接决定着计算机审计风险大小。基于单位审计过程角度分析, 强化审计信息化管理水平, 还需从内控入手, 人与人之间, 以及与计算机系统间, 都要形成监督, 尤其是加强会计系统管控。在审计过程中, 出现风险事故, 会严重降低信息系统的安全性, 系统数据也会出现盗取、篡改等情况。究其原因与人为操作失误有关, 但通常情况下, 在会计电算化中, 人为篡改数据并不容易被发现。收费金额统计表、会计电子凭证等审计数据, 多存储在硬盘中, 电子化信息很容易被转移、复制与更改。由于计算机不具备自检功能, 可利用嵌入的非法程序处理业务, 数据真实性将严重降低[1]。
(三) 检查风险
控制审计风险, 需拓展审计范围。但实际上, 执行审计业务时, 常用增加审计风险的因素影响, 如软件升级, 导致的数据丢失等。作为注册会计师, 应积极应对检查风险增加的挑战。
二、控制计算机审计风险的对策
(一) 加强审前调查
审计组应密切配合计算机专业人员, 以完成审前调查工作, 包括调研被审计单位的计算机信息系统, 以及业务流程等, 从而了解计算机使用现状。同时编制计算机计算机辅助审计方案, 为计算机审计工作有效展开奠定良好基础。根据单位信息化水平, 能够明确计算机审计工作范畴, 以合理配置审计人员, 同时有效规避计算机审计风险。
(二) 优化内控管理
各企事业单位, 应具备完善的计算机管理制度, 以及科学可靠的计算机安全防范体系, 同时制定防范对策, 以实现计算机审计风险有效控制。首先完善资料管理制度, 尤其机密资料, 如客户账务信息等, 严格加强内部控制。其次完善安全监测制度, 反复安全监测重要项目, 如新推出项目等, 发现问题及时处理。最后合理使用防侵检测、防病毒等技术, 提高计算机系统的安全可靠程度。企业掌握计算机审计风险管理管理能力, 是提高市场占有率的必备条件。计算机审计引起的变化, 必然会对企业以往风险约束带来冲击, 无论是风险管理理念, 还是风险管理组织结构、流程等, 都会随之出现变化。对此, 在计算机审计中, 应了解风险趋势, 将风险管理提升至企业发展战略层面。除此之外, 还需加强全面风险管理, 有专业的风险管理团队, 加强审计风险检测与预警, 以降低审计风险[2]。
(三) 加强落实信息系统审计
信息系统审计复杂且繁琐, 是指注册会计师, 对信息系统的全面评估、综合检查, 并编写审计报告, 包括提出的建议与问题等, 以提高信息系统的完善性, 确保信息系统, 能够满足单位经营需要。通过信息系统审计, 可对系统内控情况进行评估, 以提高风险管理水平, 确保系统使用安全可靠。作为注册会计师, 应客观评价系统开发与应用, 确保单位信息完整、资产安全。
(四) 加强注册会计师业务能力
面对信息化环境, 对注册会计师的综合素养、职业应用能力越发重视, 尤其是计算机审计能力。唯有全面、高效掌握单位信息处理技术, 才能轻松胜任审计岗位工作。作为注册会计师, 一是应明确了解计算机系统知识;二是掌握电算化系统的数据结构设计、数据处理技术;三是能灵活利用审计软件;四是具有系统内控制度、系统文档的审查能力;五是具备电算化系统维护技能, 以及掌握系统审计知识, 以有效规避计算机审计风险。审计改革进一步落实, 优化审计过程, 还需从培养优秀计算机审计人才入手, 加强其风险培训、教育, 切实加强其对风险管理的认识, 以提高执行能力。除此之外, 还需加强其风险承担责任意识与能力。加强人才培养, 才能为审计风险管理提供更多的人才保障[3]。
三、总结
信息化环境, 使计算机审计作用得到了最大程度发挥, 同时也为注册会计师, 带来了发展机遇、挑战。在实际工作中, 应加强审计风险影响因素的分析, 采取合理措施积极应对计算机审计风险, 以确保审计工作成效, 带动审计事业信息化、现代化发展。
摘要:处于信息技术时代, 审计领域越发注重计算机审计的引入与完善。面对环境风险, 以及审计过程中的风险, 加强内部控制管理, 落实信息系统审计, 以及提升注册会计师的综合素养与业务能力尤为关键, 从而确保审计工作质量与效率。
关键词:信息化,审计,风险,控制
参考文献
[1] 刘梅玲.移动环境下的会计信息化教学探讨——以计算机审计课程为例[J].商业会计, 2017 (12) :112-115.
[2] 张黎.信息化环境下如何推进计算机审计工作[J].中国管理信息化, 2017 (17) :57-59.
环境审计风险评估论文范文第2篇
摘 要:新的审计风险模型是基于战略管理理论和系统理论在审计实践中的运用所推动的审计方法的新发展。作为一种审计理念的转变,风险导向审计在我国开展还存在一定的障碍。为克服新的风险审计模型在我国应用中的障碍,应完善相关法律法规体系、强化审计人员的职业素质、加强公司治理结构、建立风险导向审计信息系统的资源共享机制等。
关键词:重大错报风险;审计风险;审计模型
新准则的基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制风险测试和实质性测试。可见,现代风险导向审计模式是由重大错报风险和检查风险组成的,其模型为:审计风险=重大错报风险×检查风险;检查风险=审计风险/重大错报风险。在审计风险一定的情况下,根据重大错报风险的大小,决定检查风险,进而确定具体的审计程序、方法、范围和重点。
1 新审计风险模型的优越性
1.1 新的风险模型是审计方法的创新
新的风险模型则是從企业的战略分析入手,通过“战略分析——经营环节分析——财务报表剩余风险分析”的基本思路,来决定实质性审计程序的性质、时间和范围,并建立了企业财务报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、有效。
1.2 有助于审计人员全面了解企业及其环境
应用新的审计风险模型要求注册会计师实施程序,更广泛和更深入地了解被审计单位及其环境的各个方面,为识别重大错报风险提供更好的基础。因此,在审计中,注册会计师要将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计的风险水平,掌握可能存在的重大风险,从而克服缺乏全面性的视角而导致的审计风险。
1.3 有利于合理分配资源,提高审计效率
新的审计风险模型要求注册会计师在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,而不能直接将风险定为高水平。由于被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师均应针对重大的各类交易、账户余额、列报和披露实施实质性测试程序,不得将实质性测试仅集中在例外事项上。新风险审计模型这种要求使得注册会计师在既定的审计风险下既可以根据重大错报风险水平来确定可接受的检查风险水平,又可以根据此计划实施和执行审计行为,合理分配审计资源,从而大大提高了工作效率。
1.4 有利于加强公司治理层和管理层的责任
近10年来,我国的会计信息失真问题已到了非常严重的地步。实证研究表明,治理层和管理层舞弊已成为我国财务报表审计中存在的重大错报中最主要的因素。现代风险导向审计在揭露治理层和管理层舞弊方面具有无可比拟的优势,有利于加强公司治理层和管理层的责任,减少舞弊事件的发生。
另外,新的审计风险模型最终目的是完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈。它是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
2 我国推行新的审计风险模型的建议
针对我国注册会计师目前的执业水准和审计环境的现实,可以从以下几个方面着手推动新的风险导向审计的运用。
2.1 完善相关法律法规体系建设
在当今社会,完善与注册会计师法律责任相关的法律法规体系,并在实际中真正起到约束注册会计师行为的作用,是一种在短期内有效的手段。法律风险越高,对注册会计师的约束越强。总体上讲,我国关于注册会计师法律责任的相关规定还存在于比较笼统的概念阶段,缺乏可操作的具体细则,民事赔偿方面的规定不够完善,注册会计师承担的法律风险较小,这本身也有悖于架构新的风险导向审计方法的本意。因此,结合新的风险导向审计广泛应用的客观实际,以及目前法律法规,当前最需要完善的就是加强对注册会计师民事赔偿责任的规定,改变以行政责任为主,辅之民事和刑事责任的现状,尤其要加大赔偿额度与处罚力度,并对赔偿之外的处罚程度给予更加明确的规定。这样做才能使注册会计师在执业时不得不忌惮法律后果,客观上强化了法律风险意识,符合了新的风险导向审计的初衷,有利于在审计中贯彻新的风险导向,提高审计效果。
2.2 强化审计人员的职业素质训练
由于新的风险导向审计的范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也不断提升,这就要求注册会计师在执行财务报表审计时,应具备与客户所在行业及企业相关的知识结构,才能胜任新的风险导向审计的要求。这些知识主要包括:行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等。另外,还要实现独立审计队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备。同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。注册会计师协会应加大培训力度,没有参加审计风险准则后续教育的注册会计师,不予年检,以此强制推动审计风险准则的贯彻实施。
2.3 加强公司治理结构
合理科学的公司治理结构对推行新的风险审计模型至关重要。新的风险审计模型的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。如果公司治理存在缺陷,管理层就既可能损害内部审计的独立性,又影响到外部审计人员出具报告的客观性及审计风险的高低,可能造成监督和控制这两个环节失效。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了风险导向审计的运用。因此,在优化公司治理框架下,应强化企业内部控制的设计、运行、评价、改进,加强对管理层责任的控制。
2.4 建立风险导向审计信息系统的资源共享机制
评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律方面等多元化的背景。他们不了解企业的经营状况、不了解整个行业,数据积累严重不足。这可以说是实施新审计风险模型的最大障碍。为推行新的审计风险模型,政府部门、银行、证券公司、行业协会等单位的企业信息应及时上网,实现资源共享,以推动社会建立企业信用体系。会计师事务所也应建立功能强大的数据库,收集各个行业的资料,建立客户档案,对注册会计师在审计过程中所需要的各方面的知识以及有关被审计单位的各种资料进行整理和归纳,满足会计师事务所有效判断被审计单位的经营风险和行业风险的需求。并及时更新数据库,为注册会计师实施现代风险导向审计提供强有力的数据支持,从而更好地适应我国注册会计师实施审计程序的客观需要,促进现代风险导向审计在我国的全面推行。
参考文献
[1]丁瑜.审计风险模式的演变及风险导向审计的新发展[J].当代财经,2006,(11):118121.
[2]谢荣、吴建友.现代风险导向审计理论研究与实务发展[J],会计研究,2004,(4):4751.
[3]李永红.中国推行风险导向审计的现实思考[J].理论导刊,2009,(9):20.
[4]刘淑芬.对新审计风险准则的解读[J].中国市场,2007,(1):1415.
环境审计风险评估论文范文第3篇
有审计就有审计风险。县级审计机关县域社会政治、经济的不断发展,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。那么,如何规避审计风险也就成为一直以来人们不断探讨的问题。
一、产生审计风险的因素
(一)审计人员素质和能力不高是产生审计风险的重要因素
1、部分人审计人员缺乏有关审计的风险意识。关于审计风险的认识,在政府审计中的审计署和省级审计机关表现得比较明显,这些机关的领导对审计风险非常重视,但基层的审计机关却缺乏重视程度,对审计风险的认识和重视程度明显不够。审计人员的认识问题会产生局部性风险,但是通过管理是可以进行控制的,但是由领导认识不足所导致的风险其影响往往是全局性的,由此带来的失误甚至可能是不可挽回的。因此最大的审计风险其实是审计机关领导的认识风险。在实际的审计工作中,我们不仅需要全面认识审计风险,在看到发展的机遇的同时还要意识到审计工作面临的巨大风险,这样才能更好的开展工作。
2、审计人员专业能力不强,审计人员素质不高和审计技术方法落后。审计人员的专业素质特别是专业判断能力的强弱直接影响到审计质量。不合理的知识结构、严重缺乏的复合型人才,是导致当前的审计队伍对新形势下的审计要求难以达到的主要影响因素。入世以后给我国的审计工作带来了许多新的审计风险,作为新时期的审计工作者。WTO的规则,国际通行的审计惯例以及商业运作模式和规则都是每一位审计人员必须要了解和掌握的方面,这样才能更好的开展审计工作,适应新环境下的审计工作。目前我国的审计技术和手段还停留在很传统的阶段,账目基础审计还是以手工为主,这样的方式和国际化的需要根本无法适应。这样的国际大环境下,作为审计机关,确定与当前实际情况向符合的审计策略和技术手段是必须要做的事情,而且要以审计准则的方式将这些技术手段确定下来。除此之外,对于审计工作人员而言也提出了更高的要求,作为一名审计人员,基础的查账技能必不可少,同时还要求掌握会计审计专业知识、宏观经济管理知识、电算化审计知识、政策法规及个人表达能力、综合分析能力等,只有掌握了这些知识,才能提高自身能力,工作中才能有效规避审计风险。
3、从业人员少,与实际需求不相符合。审计工作的特点就是项目多、任务重,这就要求配备更多的审计人员开展工作,从而满足审计工作的需求。但当前的审计工作面临的现状却是人员缺乏,这是机构改革带来的负面影响。,由于目前审计力量普遍偏少,与繁重的审计任务不想符合,所以每个从事审计的工作者都感觉到极大的工作压力,甚至于不堪重负,这无疑也会影响到审计工作的开展和工作的质量。
(二)来自被审计单位的审计风险
1、被审计单位经营管理复杂化,加大了审计风险。
随着市场经济的发展,企业的生产经营规模日益扩大,在激烈的市场竞争中企业的经营范围日益突破单一业务界限,而成为从事多种产品生产经营和从事多种经营业务活动的综合经营体,因此,这也给审计工作带来了极大的风险,经营环境复杂多变、竞争中的不确定性都会对审计工作的开展造成影响,增加工作人员出现失查或者失误的可能性。同时,金融产品创新及衍生金融产品的多样化,加大了审计风险,导致美国能源巨头安然公司的破产原因之一就是审计对安然公司大量从事的金融衍生工具和表外融资业务产生的表外项目风险无能为力。
2、 资料和会计信息的不真实性,增加了审计风险的发生可能。
虚假会计信息对审计结果的影响是不言而喻的,被审计单位舞弊行为的隐蔽性和反审计手段的增强,加大了审计风险。审计评价的客观性直接受到被审查单位提供的资料和会计信息的影响,若提供的资料不真实或者虚假信息,那么审计的结果也就不能准确反映问题,甚至出现偏差或者是判断上的错误。除此以外,正常的经营管理中出现无意识的错误较容易被发现影响也较小,而舞弊行为是有意识、有目的、有针对性的,这种行为多数是采用极为隐蔽的手段,一般的审计程序是很难发现其中的问题,从而容易造成极坏的影响。若被审计单位的内部控制失灵,则更加大了审计局的检查风险。
二、防范审计风险的措施
1、加强审计理论研究,树立全新的审计思维
(1)强化对审计风险理论知识的系统性学习,掌握新的审计方法。对审计的每一步都高度重视,并采取相应的措施防范风险,最大程度降低风险;
(2)更新审计监督观念。审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长;
(3)树立竞争观念,培养创新意识。审计人员应树立竞争观念,培养敏捷的反应能力和大胆创新的意识。积极探索适应信息经济的灵活高效的审计模式和方法,力避审计风险。
2、政府机关审计人员风险意识的树立
实践证明,审计人员强烈的风险意识是有效控制风险的关键所在。因此各级审计机关和广大审计人员把防范和控制审计风险作为一件大事抓紧抓好,工作中既要认识到审计风险重要性,同时要重视审计工作质量的提升,强化审计风险意识。
3、提高审计人员的专业判断能力和职业谨慎。审计人员做出的专业判断其实不能说百分之百的准确,因为这从实质上说其实是一种主观的活动,它的准确性会受到判断主体、客观环境等因素的影响。在实际的审计工作中,其实是由很多工作人员分工合作共同完成的,最终的审计评价意见也是在综合了不同人员的判断而得出的。这就要求审计人员出于职业谨慎,在尊重客观事实和感性认识的基础上做出专业判断,只有这样才能得出具有可靠性和可信度的评价结论。由此可见,要达到防范审计风险的目的,审计人员的专业判断能力的提高是至关重要的。
4、加强审计人员的培训,提高审计人员的专业能力和综合素质。
一是要加大对审计工作人员的培训。各级升级部门都应该有计划地培训审计人员的业务能力,通过培训促进审计人员更新知识,学习并掌握先进的审计手段,从而提高能力。
二是鼓励审计人员自我学习。鼓励审计人员提高学历层次,参加审计、会计职称考试和CPA、CIA等资格考试,使每一位审计干部成为学习型干部。
三是提升审计人员的责任感和使命感。加强审计职业道德教育,提升审计人员思想道德素质是防范审计风险的首要手段。只有提升了审计人员的素质和审计风险的防范意识,才能更好地开展审计工作,同时审计人员在工作中也会更加具备责任心和使命感。
审计人员应具备的基本素质:
(1)政治思想素质:热爱祖国,热爱社会主义,坚持四项基本原则;维护财经纪律;有事业心和责任感:实事求是;廉洁奉公;工作踏实主动,认真负责。
(2)文化素质:掌握现代的科学技术和文化知识,包括基础知识,专业理论基础知识和专业理论知识。
(3)业务素质:熟悉和掌握现代财务会计和经济知识;审计技术水平,能掌握和运用对经济活动的预测、决策,计划、控制、核算、检查、考核和分析的审计技术;调查能力,能根据审计任务的要求了解情况,搜集材料,取得证据,为正确的进行审计提供依据;正确的编写审计报告、调查报告、工作总结和其它资料。
5、实施\"承诺书\"制度,划分会计责任和审计责任。
会计和审计工作具有不同的性质,因此会计人员和审计人员应该承担的责任也不尽相同。会计人员应对其报告的财务信息负责,审计人员对财务报表中存在的错报不负责任,而是负责审查财务信息的处理和报告是否符合既定准则,是否真实地反映了被审计单位与财务相关的各种情况。
虽然我国《注册会计师法》和《独立审计具体准则第7号》对社会审计的会计责任和审计责任已作了明确规定,但是国家仍然应该出台相关法律法规对会计责任与审计责任作严格区分,明确工作中审计人员应该承担的责任,减少审计风险,变被动为主动。同时明确会计工作中应有的责任,助推审计单位的会计工作。(作者单位:黑龙江省安达市审计局)
环境审计风险评估论文范文第4篇
摘要:加强对审计风险的研究并找出相应防范措施,是当前审计理论和审计工作中一个倍受重视的问题。文章首先研究了审计风险的定义及特征,认为审计风险具有客观性、潜在性、过程性、可控性等特征;然后从主观和客观两个方面分析形成审计风险的原因;接下来研究了审计风险的计量模型及审计风险与重要性之间的关系;最后提出了采取建立健全审计法律环境、强化风险意识、提高审计人员的综合素质和应对审计风险的实际能力、完善内部质量控制制度、采用风险导向审计、合理确定重要性水平、在对审计方法的改革与创新中加强审计风险管理等几项措施来防范审计风险,使审计更好地为经济发展服务。
关键词:审计风险 形成原因 防范措施
文献标识码:A
随着市场经济的发展,社会对审计的期望也越来越高,审计这一职业的责任也越来越大。而社会经济生活的复杂性和不确定性增加了审计的难度,由此产生了一定的审计风险。加强对审计风险的研究并找出相应防范措施,是当前审计理论和审计工作实践急需解决的一个重要课题。
一、形成审计风险的主要因素
1.审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性,加上近年来人们对审计意见的依赖程度越来越高,社会对审计人员提出了非常高的要求,而在审计过程中,很多方面需要由审计人员作出专业判断,这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的,由于审计人员的审计经验和能力不足,致使审计难以达到社会全部期望,这就无可避免地会在审计过程中发表不恰当的审计意见,产生审计风险。
2.审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度,进行合理的专业判断。然而由于审计人员的个人素质参差不齐,如果审计人员责任心不强,审计中没有保持应该持有的职业谨慎态度,势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行,进而形成审计风险。
3.审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法,那么风险就会大大降低。然而审计人员的经验有高有低,驾驭审计方法的能力有强有弱,审计人员的差错和失误有时很难避免,它们可能来自于对审计事项的错误判断,也可能来自于对审计程序的错误理解等,这些都会导致审计风险的产生。
4.审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所遵循的是成本效益相结合的原则,而这两者本身就是允许一定审计风险存在的。其一,它有些过分依赖被审计单位的内部控制制度测试,虽然内部控制系统的建立可以减少经济活动中的一些错弊,但因为内部控制系统本身固有的一些局限性,使其无法避免所有的错弊。例如审计单位发生未预料的经营状况,或者出现了比较特殊的业务,原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用职权或责任心差致使控制系统失效等。所有这些都会使控制系统失灵,产生控制风险。其二,在抽样审计中,审计人员常常为了用有限的成本达到较高预期的效益,放弃了相当一部分的样本资料,这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。
二、形成审计风险的客观因素
1.审计责任的客观存在。在现代经济生活中,审计意见的影响范围也越来越大,人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当,与被审计单位的情况有所不符,则对使用者的判断和决策影响将会很大,使得审计风险也随之加大。
2.审计对象的复杂性及审计内容的广泛性。随着社会经济的发展,企业规模的不断扩大,生产经营过程越来越复杂,与此相应的会计信息系统也日益复杂,财务报表出现错误的可能性也大大增加;此外,审计范围也呈现不断扩大的趋势,审计范围扩大到今天,已远远超过了传统审计,增加了很多不确定性因素。审计的对象越复杂,审计的内容越广泛,审计的难度就越大,审计风险也就越大。
3.被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特點、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响,进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一,同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
三、审计风险的防范措施
审计风险呈现出扩大化和复杂化的趋势,当前最为紧迫的任务是在保证审计工作质量和效率的前提下有效地防范和规避风险。
1.建立健全审计法律环境。随着市场经济的不断发展,新情况、新问题不断涌现,审计也面临着许多新课题、新任务。为此,必须有健全有效的法律制度和审计准则,才有利于合理地界定审计人员的责任。应继续制定和不断完善审计法律规范。通过严格的内部控制制度、完善的审计法律法规强化审计质量控制、规范审计操作、避免审计中的随意性、约束审计行为、规避审计风险,切实做到审计工作有法可依、有章可循。
2.进一步转变观念、强化风险意识。由于人们对审计期望的越来越高,审计人员的责任和风险也越来越大,审计部门将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量的完成审计任务,同时有效地避免审计风险及其损失。因此,审计人员一定要从思想上、观念上深入理解审计风险、重视审计风险,冲破传统审计思路的束缚。在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。
3.提高审计人员的综合素质和应对审计风险的实际能力。审计是一种技术性和专业性都很强的职业,且是一种综合性、高层次的经济监督,其工作不但需要一套系统的职业标准指导、规范和约束,同时,还要注意提高审计人员的职业道德水平和责任心。各级审计机关均应建立责任过错追究制,坚持谁违法违纪违规谁负责承担其责任,包括一定的连带责任。其目的就是要增强审计机关、审计人员的审计工作责任心,努力把审计风险降至希望值之内。不论是国家审计机关、内部审计机构还是社会审计组织,都要定期对审计人员进行培训,教育他们严格遵守审计法、审计准则和审计规范,坚持实事求是、廉洁奉公、客观公正,保持应有的职业谨慎,不断更新知识,提高分析、判断、预测经济活动的能力,成为一支具有一定思想素质、业务技能和文化水平的审计干部队伍,从而达到主动控制风险的目的。
4.建立良好的内部运行机制,完善内部质量控制制度。这是有效防范和控制审计风险的重要保障。各级审计机关和相关审计主体都要在独立、客观、公正、廉洁、严谨、保密的原则下建立自律性的运行机制,倡导敬业精神,公正执法,不徇私情,同时还应根据成本效益原则建立自己的质量控制制度,以期为遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序,以保证所有的审计工作均遵照独立审计准则执行和合理运用审计项目质量控制程序,确保审计项目工作符合规定的质量标准等。
5.搞好审计风险预测,引入对客户的评价制度,慎重选择审计对象。首先,应树立只与正直客户打交道的原则。客户如果没有正直的品格,则出现差错和舞弊行为的可能性就大,固有风险就比较高。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内,出现法律纠纷的可能性就比较大。因此审计人员在接受委托之前应当采取措施,如与前任审计人员联系,评价客户管理高层的品格,一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
6.采用风险导向审计,降低审计风险。现代审计方法强调审计成本和审计风险的均衡,抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,审计的结果必然带有一定的误差。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
7.合理确定重要性水平,规避和降低审计风险。我国《独立审计具体准则第10号审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”把握这种反向关系可使审计人员保持应有的职业谨慎,在接受审计任务时,一方面要考虑审计工作量及成本的大小,另一方面考虑审计风险及影响的高低,合理地确定审计重要性水平,以期达到规避和降低审计风险的目的。
8.在对审计方法的改革与创新中加强审计风险管理,防范和降低審计风险。审计主体在基本的规范要求下,采取什么样的方法对审计风险进行有效的防范,提高审计质量,是审计工作中一个十分关键的问题。从本质上说,审计作为两权分离的产物,是所有权对经营权的一种监督,审计方法是由审计目的和对象决定。在审计方法环节中,审计效率与审计风险的矛盾十分突出,但面对现在复杂而大量的审计工作,客观上是对审计效率的一种挑战。从审计主体与审计客体两方面来看,对审计效率有共同的要求,在这种矛盾运动中,审计风险,准确地说是审计检查风险就更加明显地凸显出来了,审计实践的矛盾在运动中达到平衡,既可以提高审计效率,又可以避免或降低审计风险。
总之,控制和防范审计风险,最关键的是增强审计机关领导和审计人员的风险意识,提高审计人员的专业素质和技术水平,顺应社会发展的潮流,及时建立相关机制,与时俱进,开拓创新。只要能正视风险,及时采取措施应对风险,就一定能最大限度地避免风险。
参考文献:
1.张新华.论财务造假与审计风险的对应性.甘肃政法成人教育学院学报,2007(12)
2.王春.试论审计风险的产生原因及防范措施.内蒙古科技与经济,2007(5)
3.庄启龙.审计风险及其防范对策.发展研究,2005(11)
4.禹阿平.审计风险的控制与防范.辽宁教育行政学院学报,2006(7)
5.邹建军.审计风险的控制与防范措施.现代商业,2009(5)
6.陈思维,王会金,斐文英.审计学.清华大学出版社,2005
(作者单位:沈阳建筑大学 辽宁沈阳 110000)
(责编:若佳)
环境审计风险评估论文范文第5篇
风险导向审计是以审计风险评价为中心的审计程序,其内在思想是任何审计业务都必须将审计风险控制在可接受的风险水平内。国际会计师联合会(IFAC)下属的国际审计和鉴证准则委员会(IAASB)适时地对原有的准则作了一系列的重大修订(IAASB,2005):引入了“重大错报风险”的概念,将审计风险模型重构为“审计风险:重大错报风险×检查风险”,进一步明确了审计风险与报表总体及账户余额(认定层次)之间的联系。与原有的审计模式相比,现有准则强调将对客户情况的了解作为整个审计工作的先导、前提和基础,通过深入剖析被审单位及其经营环境(包括内控制度),来评估财务报表总体层次和认定层次的重大错报风险,并以此为导向,采取更具针对性的应对措施,从而将整体审计风险降至可接受的水平。我国已于2007年1月开始实施《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》。因此,现代风险导向审计的产生可以理解为,审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估并形成适当的审计策略。
一 审计风险评估研究回顾
所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号——分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。
(四)审计风险三维分析模型 上述三个审计风险来源方向构成三维分析模型(如图2),审计师根据不同维度上的风险组合来评估选择适当的审计策略。当分析确定三个方向都是高风险后,审计策略应该更加详尽,能够尽可能审查出风险;当分析确定三个方向都是低风险后,审计策略则可以相对简单。通过策略与审计风险的不断匹配,审计师可以形成一批相对固定的,针对不同风险状况的审计策略从而为以后的审计风险与审计策略的准确匹配提供依据。
21世纪的审计是证据驱动的、基于判断的风险评估过程。而风险评估过程又是一个循环递推的过程,需要反复评估和获得反馈,直到审计师的目标实现即建立充分合理的判断。风险导向审计的关键是审计风险的评估与审计策略的确定,可以将审计风险识别与分析模型转化为审计风险分析专家系统的功能逻辑基础,并通过技术及辅助技术的实现,更加快捷地帮助风险导向审计的实施。
(编辑 熊年春)
环境审计风险评估论文范文第6篇
【摘要】 现阶段,我国审计机关在审计现场管理中存在诸多问题。为此,笔者认为,应加强审计现场的管理与控制,防范审计风险,不断提高审计质量。
【关键词】 审计;审计现场;管理与控制
现阶段,我国审计机关在审计现场管理中存在诸多问题,主要有:一是审计现场管理的观念较为落后,重视查问题、轻视管理;二是审计计划管理粗放,缺乏科学性;三是机关内部机构设置僵化,审计项目组各自为战,审计资源浪费严重;四是审计现场时间管理随意性大;五是审计项目质量和风险控制还不尽人意。部分审计人员风险意识淡薄,凭主观经验多,采取科学的审计方法的意识不强,我国审计项目质量和风险控制体系及制度也还不完善,从不同程度上影响了审计项目的质量。针对这些问题,应重点做好审计现场各个阶段的控制工作。
一、审计准备阶段的控制
在审计准备阶段,主要控制要点有三:
(一)配备与审计项目相适宜的审计组成员
审计部门应该根据审计项目的性质和复杂程度、被审计单位规模的大小等因素指派具有必备知识和技能的审计人员。审计是一项人力和知识双密集的工作。完成一个审计项目,必须具备一定专业知识和一定数量的审计人员。审计人员的数量和质量是影响审计项目人力资源的第一要素。从数量上讲,一个审计项目所需人员是有限的,超过这个数量,其对审计项目时间管理影响的边际效用递减。但在这一个数量限度内,人数越多审计项目时间管理就会越少,反之越长。所以审计人员的增加在一定数量内,会减少审计项目整体所用时间,假定人员的分工合作是正常高效率的,那么因审计时间减少所减少的成本会大于追加审计人员所增加的成本,但超过这一定点,随着审计人员的增加,审计人员的整体效率降低,造成审计时间减少所减少的成本开始逐渐小于审计人员增加带来的成本。如图1所示:
从审计人员质量来讲,主要表现为业务知识和业务技能两方面。业务知识主要包括审计知识、计算机知识和所审计事项的相关知识、法律法规等,业务技能主要是指上述知识的运用能力,重点表现为专业判断水平(也就是我们通常所说的审计经验)、计算机审计能力。专业判断水平体现了一个审计人员的综合素质。我们常说某某人审计经验丰富,实质上就是表示这个审计人员的专业判断水平较高。
(二)把好审前调查关,确定审计的重点领域
审前调查是保证审计质量的重要环节。对于一些重点审计项目,更要花足够长的时间搞审前调查,做深入细致的调查研究。
(三)制定切实可行的审计实施方案
审计方案是审计实施的基础,是保证审计工作取得预期效果的重要手段,也是检查、控制审计质量和进度的基本依据。审计方案关系到审计的深度、效率和效果,也关系到责任和风险,做好这项工作,可以使审计工作收到事半功倍的效果。在具体审计项目的实施阶段,要按审计项目管理制度的规定,严格内部审计工作程序,明确项目组长和各级审计人员的工作职责,明确项目组长对审计项目的工作质量负主要责任。
按照审计公正性和质量控制要求,任何一个审计项目不可能由一个人去完成。这样由所有参加审计项目的人员就会组成一个项目团队(通常称之为审计组)。由于团队的存在,就会产生管理学称谓的一系列组织管理问题。在一个项目中,我们称之为团队管理。团队管理的好坏直接影响到团队整体效率。因此,团队管理成为影响人力资源的又一重要因素。和管理学中所有组织管理的核心内容一样,审计项目的组织结构主要是对分工和协作的处理。分工是指根据审计项目方案来确认的总体任务,按照“贡献相似性”和“关系相近性”原理,把总任务分解后分配到相应的审计小组中去,协作是指通过建立和贯彻沟通与合作的规范,创造和维持团体的协同效果。有效合理的组织结构,可以为审计人员创造理想的工作环境,促使其保质保量地完成好分配的审计任务,充分发挥其合作意愿和合作能力,从而满足复杂多变、运用多种知识技能和信息、不断创新的审计工作需要,提高工作效率。实践表明,审计项目具有组织稳定性差(即完成一个审计项目后其组织结构即行解除)、信息沟通量大、工作灵活、创新性强等特点。科学的审计作业分工和组织结构,必须适应和满足审计作业的这些特点。 为此,科学的审计分工应强调审计人员的参与和协商一致,使其成为一个上下有机结合的过程,将总任务分解为若干个互有区别但彼此联系的分任务,再将分任务分配给不同的审计小组或人员去执行。在组织结构上,采用矩阵式结构,即先依照“贡献相似性”的管理原则,将相似会计核算内容分成一组,如将应收应付款审计分为往来审计,最终分配到具体审计人员,再依照“关系相近性”原理,按审计目标建立组与组之间沟通的负责组(人)。
从管理学的组织结构设计原理分析,这一结构适应性强,符合审计作业的要求,有利于加强各组之间、审计人员之间的协作配合,有利于总结新的审计方法,有利于完成新的审计任务和激发审计人员的创造性。这一设计既体现了职责分工,同时也体现沟通和协调机制,引入和强化了合作的意愿和相应的工作能力。
二、审计实施过程中的控制
在审计实施过程中,主要控制点如下:
(一)落实项目审计责任制
在具体审计项目的实施阶段,要按审计项目管理制度的规定,严格内部审计工作程序,明确项目组长和各级审计人员的工作职责,明确项目组长对审计项目的工作质量负主要责任。
(二)发现内部控制的薄弱环节,应扩大测试范围
在实施现场审计时,审计人员根据审计具体方案中确定的审计步骤,运用审计技术方法对业务程序进行测试,在测试过程中,收集有用性、相关、重要的审计证据。审计人员在审计内部控制制度时,如发现被审计单位人员职责分工不严密,存在混岗等严重缺陷时,应充分意识到该证据的重要性,保持应有的职业警惕,对这一重大隐患执行扩大测试,实施进一步的取证,以确定工作人员是否利用机构内控不严的漏洞,实施了违法违规行为。
(三)规范审计工作底稿的编制
在审计工作底稿上要反映出审计人员的工作轨迹和专业判断的过程,有利于把好审计证据的质量关,审计人员既要做好审计过程记录,又要记录审计的主要成果和查出的重点问题。
(四)严格执行复核程序
内部审计应建立审计组长和审计部门负责人两级复核制度。各级都应具体明确复核内容和承担责任,层层把关,级级负责,确保每一项审计工作符合内部审计准则的要求。
(五)加强对内部审计人员的现场指导和检查
项目组长要及时了解审计人员的工作情况,会同审计部门负责人研究解决审计工作中出现的新情况、新问题,对各层次审计人员的审计工作给予实时的充分的指导、监督和复核,这是做好审计过程质量控制的关键因素。
(六)建立审计报告的签发制度
审计报告由项目组长起草,审计部门负责人审核。审计报告签发前,必须征求被审计单位意见,加强双方的沟通。
三、审计报告阶段的控制
作为审计的收尾工作,审计的报告阶段过程控制也十分重要,主要控制点:
(一)及时总结审计工作
每一个审计项目结束,审计部门负责人要及时组织项目组长对本次审计工作进行总结,简要阐述本次审计工作中发现的重大疑难问题和采取的相应措施,指明今后类似审计工作中应注意的事项。在复核、总结的过程中,首先应当执行分析性复核程序。分析性复核不仅被运用于审计计划阶段和报表项目审计阶段,也可用于审计报告阶段对会计报表进行总体复核,以帮助注册会计师评价审计过程中形成的审计结论的恰当性和会计报表整体反映的公允性。在对会计报表进行总体复核时,审计人员应执行以下程序:
1.应当全面审阅会计报表及附注,考虑针对实质性测试中发现的一些差异或未预期差异所获取的证据是否充分、恰当;这些异常差异或未预期差异与审计计划阶段的预计之间的关系。2.将分析性复核应用于会计报表上,以确定是否还可能存在其他的异常或未预期的关系。如果这种异常或未预期的关系存在,则审计人员必须在完成审计外勤工作时再追加实施额外的审计程序。
(二)撰写审计总结
在完成实质性测试之后,审计项目经理应当对审计工作底稿进行全面复核,并在此基础上撰写审计总结,概括地说明审计计划执行情况及审计目标是否实现。审计总结一般应包括四个方面的内容:一是公司简介,阐述被审计单位的背景信息及重大会计政策的变更情况;二是审计概况,主要阐述审计过程、审计计划的执行情况(包括所采用的审计方法、审计计划执行偏差及其原因等)、审计的总体评价、审计前后主要财务指标,即应引起部门经理和主任会计师注意的重大事项(包括关联方交易、财务承诺、期后事项等);三是审计中发现的主要问题和建议的重要调整及事项;四是审计结论,说明拟出具的审计报告的意见类型及对审计单位经营管理的评价与建议。
(三)完成审计工作底稿的二级复核
审计项目经理对审计工作底稿的全面复核通常应在审计现场完成,以便及时发现和解决问题,争取审计工作的主动。在完成审计外勤工作时,则需审计部门经理对审计工作底稿实施二级复核。二级复核既是对审计项目经理复核的再监督,也是对重要审计事项的重点把关。其主要内容包括以下7个方面:1.复查计划确定的重要审计程序是否适当,是否得以较好实施,是否实现了审计目标。2.复查重点审计项目的审计证据是否充分、适当。3.复查审计范围是否充分。4.复查对建议调整的不符事项和未调整不符事项的处理是否恰当。5.复核审计工作底稿中重要的钩稽关系是否正确。6.监察审计工作中发现的问题及其对会计报表和审计报告的影响,审计项目组对这些问题的处理是否恰当。7.复核一审会计报表总体上是否合理、可信。
(四)审计人员应当评价审计结果
主要是为了确定将要发表的审计意见的类型以及在整个审计工作中是否遵循了独立审计原则。为此,应完成如下四个工作:
一是对重要性和审计风险进行最终评价,该过程可通过两个步骤完成:1.按会计报表项目确定可能的审计差异即可能错报金额。按会计报表项目确定的可能的错报金额由三部分组成:通过交易和会计报表项目的实质性测试所确定的未更正错误;通过运用审计抽样技术所估计的未更正预计错报,以及通过运用分析性复核程序发现和运用的其他审计程序所量化的其他估计错报。2.确定各会计报表项目可能的错报金额的汇总数(即可能错报金额)对会计报表层次重要性水平和其他与这些错报有关的会计报表总额(比如流动资产或流动负债)的影响程度。二是对被审计单位已审计报表进行技术性复核;对已审计会计报表进行技术性复核,可以通过填列和复核会计报表的检查清单的方式来进行。不仅可对那些经常容易被忽视的审计方面起到提醒的作用,还有利于监察审计证据的充分性和适当性。三是对被审计单位一审审计报表形成审计意见并草拟审计报告;在审计过程中,要实施各种测试。这些测试通常是由参与本次审计工作的审计项目组执行的,而每个成员所执行的测试可能只限于某几个领域或账项,所以,在每个功能区域或报表项目的测试都完成后,审计项目经理应汇总所有成员的审计结果并将这些分散的审计结果加以汇总和评价综合考虑在审计过程中所收集到的全部证据。最后出具审计报告。四是对审计工作底稿进行最终复核。最终复核是在完成审计工作、签发审计报告前所进行的复核。对审计工作底稿进行最终复核这项工作,一般由会计师事务所的主任会计师承担,是对整套审计工作底稿进行的原则性复核。
(五)建立审计质量责任追究制度
从审计员到审计组长,再到审计部门负责人和总审计师、审计顾问,都应明确应该承担的质量控制责任,质量控制的结果应与业绩考核挂钩,没有履行好责任就应该追究和处理,如告诫、批评、通报、取消评审资格等,通过奖优罚劣来提高质量意识和责任心。
(六)加强审计档案管理
审计档案是项目审计的主要载体,是审计业务基础建设的重要组成部分,内部审计人员可以充分利用审计档案为今后的审计业务服务。
【主要参考文献】
[1] 娄尔行主编. 审计学概论. 上海人民出版社,2001.
[2] 王晓霞. 企业审计风险. 中国时代经济出版社,2005.
[3] 高校审计编写组. 审计学. 中国财政经济出版社,2006.
[4] 冯均科主编. 审计学. 西安交通大学出版社,2008.
[5] 何庆林主编. 企业审计技术. 广东经济出版社,2008.
[6] 张庆龙. 内部审计理论与方法. 中国时代经济出版社,2005.
[7] 杨忠莲,徐政旦. 我国公司成立审计委员会动机的实证研究. 审计研究,2004年1月.
[8]李树华. 独立审计性的提高与审计市场的背离. 上海三联书店,2006 .