发布时间:2023-04-01 10:11:27
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险导向审计论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).
陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).
关键词:现代风险导向审计,政府审计,应用
一、现代风险导向审计方法的内涵
现代风险导向审计方法是以战略观和系统观为指导思想,以被审计单位经营风险为导向的新的审计方法。而传统风险导向审计方法则是在制度基础审计方法上发展起来的,是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制的一种旧的审计方法。现代风险导向审计方法,作为一种新的审计方法,除了继承吸收传统的详细审计和制度基础审计的优势外,在适应经济业务复杂化和合理规避审计人员风险的要求下,体现出:重点在于对风险的评价和防范;重心前移至计划阶段;内外环境相结合,以实际审计结果作为调整重点;合理预期的使用,有效地识别各种重大错报风险等特点。
二、政府审计应用现代风险导向审计的必要性
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。
(一)现代风险导向审计是适应信息社会和知识经济要求新的审计方法
进入新世纪以来,整个世界处于一种急剧变化的过程中,全球性的市场竞争日趋激烈。随着信息社会和知识经济时代的来临,政府与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强,使得政府所处的环境更为复杂和多变,这种情况下的风险控制和防范就显得更为重要。所以引入以风险控制和方法为主的现代风险导向审计方法具有十分重要的意义。
(二)传统审计方法的局限性要求进行改变
传统风险导向审计主要是通过对固有风险和控制风险的定量评估,来确定审计的时间,范围和内容。传统风险导向审计实质上是制度基础审计方法的发展行政管理毕业论文,它还不是一种新的审计基本方法。它在理论与实务两方面都存在固有的缺陷。
而现代风险导向审计己经在理论和实务中体现了它的科学性和有效性,推行现代风险导向审计势在必行毕业论文格式。但将其应用在政府审计之前,必须明确政府审计与社会审计有明显的差异。只有准确地了解其差异,才能更好的发挥现代风险导向审计的作用。
三、现代风险导向审计应用于政府审计所面临的问题
政府审计引入现代风险导向审计也不是一帆风顺的,在现实中面临着许多实际问题。
(一)现代审计人员专业技能和道德规范的缺失
首先,运用现代风险导向审计需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。而期望审计风险的大小取决于审计人员的主观判断,依赖于审计人员的专业知识结构。其次被审单位内外环境千差万别,而大部分审计人员熟悉的只是审计、会计的业务,而对其他专业方面了解很少。还有,由于风险导向审计的审计范围被扩展,会计师需要关注的是整个内部控制。审计范围决定了专业能力范围的要求,这就要求会计师充分提高自己的专业能力。如果审计人员在风险判断上出现方向性错误,会导致其搜集不到充分有力的证据证明审计结论,就极有可能导致审计无效率或审计失败。在这种情况下,很难合理科学的衡量审计风险水平。
另外,对法律风险的预期影响审计人员道德风险。一般来说,当审计人员认为法律风险较高而可能引起较大审计风险损失时,可能会执行尽可能详细的程序来保证审计质量。而当其对法律风险的预期较小而不会引起明显损失时,则可能会减少审计程序。目前我国审计人员承担的法律风险相对较低,因此,全面实施风险导向型审计在一定程度上可能反而会降低审计质量。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一) 进一步强化风险导向审计的理念
在经济全球化的背景下行政管理毕业论文,国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与政府状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。所以有效地进行风险评估,可以简化风险导向审计工作。
风险评估的过程主要是风险辨识、风险分析和风险评价。政府应根据各种风险的分类,进一步细化,得出可能存在的风险之后,运用特定的风险评估方法,根据各种风险发生的可能性及影响程度,决定控制程度和策略。在全面风险管理过程中进行风险评估,风险可以分为5类,即战略风险、财务风险、市场风险、运营风险和法律风险。
风险意识是风险导向审计得以有效使用的重要前提,只有意识的提升,才能加快工作的效率和提高工作的稳健性。
(二)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍毕业论文格式。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。审计机关应加强审计人员的培训,特别是相关专业技能的培训。同时激励审计人员自主提升,从社会上吸收各类专业人才。
(三)推进审计信息化建设,实现风险导向审计的网络化信息系统的资源共享
要推动社会建立完整信用体系,在政府、银行、协会及审计机构等单位之间连网,实现资源共享。审计机构本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。同时为政府审计完善管理的信息依据。
(四)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。首先要对审计机关的经费进行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;其次是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的行政管理毕业论文,由上级财政直接拨付;还有是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;
(五)明确政府审计人员的权责范围
针对政府审计人员责任轻,法律规范弱化的现状,最好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
参考文献
[1]高伟.风险导向审计与独立审计准则的运用.审计研究.2004,(3)
[2]徐伟.试论风险导向审计及其在我国的运用.审计研究.2004,(4)
[3]张龙平,李长爱,邓福贤.国际审计风险准则的最新发展及其启示.会计研究.2004,(12)
[4]陈茂芬,张奏华.注册会计师审计风险的现状及发展趋势.江西行政学院学报.2004,(6):94-96页
[5]陈强,杨智慧.注册会计师审计风险管理问题及对策.审计与理财.2005,(6):96-97页
[6]赵煜烽.注册会计师审计风险的规避与防范.审计.2005,(5):43-44页
[7]乔瑞红.注册会计师审计风险产生原因分析.经济师.2005,(3):213
[8]陈志强,从审计风险模型的改进论风险导向审计的战略,审计研究,2005,2
[9]许莉,透视现代风险导向审计,审计研究,2005,5
[10]王咏梅,吴建友,现代风险导向审计发展及运用研究.审计研究,2005,6
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
论文摘要:本文通过阐述内部审计与风险管理的关系,进而分析了以风险为导向的内部审计在风险管理中的责任,并从三个方面论述了内部审计在风险管理中的作用。
一、内部审计与风险管理的关系
随着国际和信息技术的发展,世界经济一体化为企业在全球范围内的大中开展经营活动提供了机会,同时也使企业生存与发展的面临更大的风险。风险已成为影响企业目标实现的重要因素,管理与控制风险变得越来越重要。
1、内部审计与企业风险管理的目标一致。所谓风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。而内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构价值。 内部审计与企业风险管理是相辅相成的,二者都是企业内部控制的重要方面。同时内部审计不仅仅是内部控制的一个重要环节和组成部分,它还是对内部控制的再控制,其中自然包括对风险管理系统充分性和有效性的评价。另一方面风险管理渗透到内部控制的各个方面,对审计机构的管理也离不开风险管理。
二、内部审计在风险管理中的责任
确切地说内部审计在风险管理中的责任应该表述为以风险为导向的内部审计在风险管理中的责任。
在内部审计领域,人们似乎对风险导向审计方法有着与外部审计不同的理解。内部审计师更多地将风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,并将其作为确定审计项目及其审计重点的依据。内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种方法。
采用风险导向审计方法,内部审计的报告更容易被接受,管理部门也更容易理解内部审计存在的价值。在过去的制度基础审计中,内部审计总是以其内部控制为中心,并在审计报告中不断提出增加控制点或增加控制的建议,这样,若干年后审计的结果就是控制点越来越多,业务过程越来越繁杂。在风险导向审计中,审计报告中关注的企业当前及未来需要的准备,是企业现行经营活动与战略计划之间的“桥梁”。
三、内部在风险中的作用
1、内部审计在风险管理中具有特殊的优势。由于企业内部存在利益冲突与信息不对称,上下级人员活动的信息并不会自动地充分地传递,有关风险的信息也会遭到隐瞒、虚报和错报。另一方面风险中的诱惑会使管理层把持不住立场,从而不顾实际情况去追逐风险利润,而风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。内部审计在处理以上提到的问题时具有特殊的优势,表现在内部审计人员处在不从事具体内部活动的第三者的位置上,按专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、经营管理活动及风险管理等方面的信息,同时内部审计人员直接向管理层负责报告,从而不仅能够克服管理层不了解、不重视风险的局面,帮助管理层获得充分可靠的风险信息,而且能够跳出管理层本身的专业圈子来看待风险,进行创造性思维,提出科学合理的建议,避免高估或低估风险带来的决策失误。
[论文摘要]风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。当前,我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距,加快现代风险导向审计在我国的研究和运用,本文对现代风险导向审计在企业风险管理中的应用进行了研究。
在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(IAASB)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。
一、风险导向审计应用中存在的问题
(一)注册会计师的综合素质存在较大的差距
实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善
实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
(三)审计成本有所增加
实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。
(四)建立风险评估体系中的问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
二、风险导向审计在风险管理应用中的策略
(一)大力提高注册会计师职业判断能力
审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
(二)做好新的审计风险准则的衔接和培训
职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。
(三)通过参加职业责任保险抵御审计风险
由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
参考文献
[1]中国内部审计协会,内部审计理论与实务[M]北京:中国石化出版社,2004
[2]蔡春,赵沙,现代风险导向审计论[M]北京:中国时代经济出版社,2006
【关键词】风险导向审计 中小会计师事务所 中小企业 审计运用
一、风险导向审计运用不足的原因
(一)从风险导向审计方面
1、审计资源偏离高风险审计领域
控制风险导向审计将审计资源的重点分配于客户内部控制薄弱环节,经营风险导向审计将审计资源的重点分配于客户的商业经营高风险领域。可见,两种风险导向审计模式均未重点关注管理舞弊,成为实现揭示管理舞弊审计目标的一大缺陷。
2、控制风险导向审计理论假设缺陷
如一个单位建有完善的内部控制,并能够得到有效运行,则该单位在经济活动中和财务报表编制中进行欺诈舞弊的机会就会减少;反之,财务报表的可靠性就低。
3、注册会计师的民事责任制度不够完善
在我国,一系列法律的出台对规范注册会计师的执业环境,加强注册会计师的法律责任起到了一定的作用,但是,目前关于注册会计师的法律责任的规定仍比较空洞,尤其是关于注册会计师的民事责任,规定得较少,概念含糊。
4、审计准则滞后
我国目前的审计准则所作出的规定仍停留在控制风险导向审计的模式上,采用的指导思想是“审计风险=固有风险×控制风险×检查风险”的审计风险模型,这在一定程度上限制了风险导向审计的发展和推广。
(二)从中小会计师事务所方面
1、会计师事务所逐利行为。会计师事务所与普通企业一样,都是一种逐利性组织,他们也会根据外界调节其行为,以使其自身利益最大化。
2、信息技术使用不足。我国中小会计师事务所既缺乏精通信息技术专业人才,又无财力建立相应的行业数据库平台,制约了现代风险导向审计技术的使用。
3、客户的流失对事务所的影响。中小会计师事务所没有品牌优势,只有通过提高服务质量来赢得客户。现在实施现代风险导向审计,导致一部分客户流失,使得中小会计师事务所实施现代风险导向审计变得十分谨慎。
二、风险导向审计在中小会计师事务所的运用案例
(一)深圳华发电子股份有限公司的基本情况
实际操作分析本案例选择深圳华发电子股份有限公司2005年度的资料,由于与审计相关的部分资料涉及商业秘密并没有公开,所以资料并不全面。
公司名称:深圳华发电子股份有限公司
股票简称:*ST华发A、*ST华发B
(二)战略分析
1、行业状况、法律与监管环境以及其他外部因素。2004年4月28日公告:根据有关规定,公司股票实行退市风险警示特别处理。公司所有者或者管理者面对如此压力,2005年度虚增利润的可能性大大增加,本年度的审计重点是审计其是否有虚增利润的情况。
2、被审计单位经营情况。本年度深圳地区电力及能源紧张,公司为保障正常生产购置并租用发电机自行发电,导致生产成本提高;受银行政策调整及公司连续两年亏损的影响,银行对本公司收紧贷款,生产资金压力大增;为实现 2005年扭亏为盈的目标,公司董事会于 3月份调整了经营班子。经过第二季度的一系列调整后,下半年公司全面进入扭亏阶段,最终 2005年度公司实现净利润 662.23万元,超额完成年度目标。
3、完善了内部管理。由于本年度的审计重点是防止其虚增利润,公司财务报表显示 2005年度的净利润为 662万元,而租赁利润却高达 1,693万元,所以应特别重点关注物业租赁业务情况,是否存在虚假租赁、租金过高和提前确认租金收入等情况。
4、被审计单位的目标、战略以及相关经营风险。公司未来几年的主要产品是电路板和注塑件,应重点关注公司现有技术及设备能否满足未来发展的需要;关注国内外生产电路板和注塑件的公司是否会对公司的经营造成影响以及影响的程度。公司新年度生产资金主要以自有资金为主,适当增加银行贷款,暂无其他融资计划。为应对市场变化,公司将会及时调整产品结构,逐步向应用于平板电视、汽车电子、通讯产品、数码相机等的产品方向过渡。
(三)环节分析及剩余风险决定
1、识别和评估重大错报风险。在审计过程中应当识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。这里只以关联方为例。纳入合并范围的子公司情况:公司名称:深圳市华发物业租赁管理有限公司;注册资本:100万元;实际投资额:60万元;投资比例:60%;主营业务:物业租赁及管理。众所周知上市公司关联方交易以及大股东占用资产的情况是比较普遍的,所以此点也需要特别注意。
2、确定重要性水平。根据重要性水平的确认原则,取计算结果的最小值为会计报表的重要性水平,然后将重要性水平重点分配给风险较大的几个账户并随着审计工作的进程评估对重要性水平的判断是否仍然适用。
3、编制审计计划编制审计计划,主要的内容有:被审计单位的基本情况、审计目标、审计范围、审计风险初步评价、重要性标准、审计策略(包括重点审计领域以及其他关注事项)、审计时间表以及人员安排、审计实施前准备工作等。
4、审计报告阶段。如果审计后确认:被审计单位采用的会计处理方法遵循了会计准则及有关规定;会计报表反映的内容符合被审计单位的实际情况;会计报表内容完整,表达清楚,无重要遗漏;报表项目的分类和编制方法符合规定要求,审计风险可以控制在可接受的水平上,就可以出具无保留意见。
三、注册会计师行业的整体素质有待提高
由于许多会计师事务所培训经费投入不足,培训层次较低,加之我国还没有建立起一套完整有效的面向市场的培训机制,后续教育的机会和渠道较少,使得目前的注册会计师获得新的知识和提供新服务的能力十分有限。在风险导向审计模式下的实质性测试阶段要运用分析性测试程序作为主要的获取审计证据的手段,必然要求注册会计师具有较高的素质,注册会计师需要根据被审计单位的具体情况,运用分析性测试程序,寻求数据间的内存关系来构建模型。大多数程序是以数理统计的广泛运用为前提的,在要求依据数理统计估算可出可接受的风险水平时,应具有相应规模的审计证据。而目前还有相当多的注册会计师不具备运用数理统计方法的能力,这成为妨碍分析性程序成为实质性测试的重要手段。
参考文献:
[1]陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究,2004.
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点,提出改进措施。健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:
1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。新晨
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。