财务审计风险点
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财务审计风险点范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
财务审计风险点范文第1篇
县级基层供电公司上划到国家电网后,国网公司对基层单位的管理力度加大,各方面要求也愈发规范、严格,因此,开展内部审计以防范各类风险显得尤为迫切。现阶段我国的电力资产整合,为地方电力发展搭建了平台,以提高县域内的供、配电可靠性、实现城乡用电同网同价为目标,以促进地方电力事业的发展。而与此同时,问题也相继浮现出来,体现在供电公司财务审计的风险上,主要是以下几点。
1.传统财务审计方式落后
供电企业财务审计的意义在于防止和规避差错,而目前应用较多的审计方式是就账查账的逐笔审查法,手工收集资料,工作效率偏低,而且审计中无法将经济责任审计和内部控制审计有效地结合。近几年来,财务方面的管控配套系统逐渐被企业应用,但是,相关系统数据平台的标准不统一,这就限制了审计手段及技术的推广实施。同时,对固定资产审计偏重也不合理。供电企业开展固定资产审计,如竣工工程财务决算审计、工程造价审计等,审计中对于工程建设阶段的关注度,明显高于资产运行阶段;对财务风险的关注度,明显高于对资产管理风险的关注度;而审计工作揭示出的问题,大多在资产管理的合法性上,而不在资产运营机制等深层范畴之上。这些问题都不利于供电企业的财务审计模式转型。
2.审计部门欠缺独立性
供电企业的财务审计部门往往受到本单位负责人的直接领导,与单位利益牵扯较多,审计工作的开展无疑与有关部门和个人的利益紧密相关,欠缺公正性。不先进、不客观的审计管理模式,必然难以保持财务审计部门的自身独立性,它只能服务企业大局,而不能在供电企业的经营管理中充分发挥作用。
3.审计人力资源结构欠缺合理性
当前,供电企业的财务审计部门对工作人员的素质要求进一步提高,而实际中审计人员的素质参差不齐,极其缺少工作经验丰富、业务技术熟练的审计人才。同时,人才结构也不尽合理,专业结构单一,员工无法适应复杂的审计任务。虽然供电企业内部以提高员工的素质为目的,对审计人员开展训练、培训的力度正在不断加强,但是审计部门中仍然普遍缺少有用的复合型人才。
二、供电企业财务审计风险的影响因素分析
1.财务审计工作不断拓展
当前,供电企业的财务审计业务范围正在不断扩大,审计业务项目也突破了对收支、经济责任的审计,而是向招投标、电费、合同、安全等多方面的管理领域延伸,并且各个项目相互交错。这也要求审计过程中,审计部门与各业务部门之间必须加强协作。这种复杂的情况使得审计人员承担了更多责任,财务审计风险由此增加。此外,工程项目审计的复杂性也值得关注。供电企业下设的基层网点分散,各种工程项目数量繁多,这对项目审计提出了更高的技术性要求,审计人员的知识要全面,还要充分了解施工方案及工程具体情况,工作难度较大。
2.经济责任审计范畴广
供电企业面对的基层单位,干部流动上具有频繁性,加上供电企业上划,经济责任审计一直是题中应有之意,而界定个人经济责任则是其中的一项重要内容。现实反映出以下几类问题:行政主要领导在任期间,单位财务管理方面出问题,其责任的界定存在难点;基层单位同时存在个人与集体违纪行为时,互相推卸责任而加大责任界定的难度;对离任领导的经济责任欠缺约束性等等,这些均会增加财务审计的风险。
3.财务审计能力偏低
现阶段供电企业的财务审计,在方法和技术上都有滞后性。例如,审计中,统计抽样技术未能得到很好的运用,抽样结果存在漏洞,其与总体判断之间的误差较大。又如,审计证据不全面,质量误差凸显。总的来说,企业的财务审计部门缺少事前计划、报告、复核等一系列程序,并且审计录入信息不完整,取证难度的增加可导致审计质量误差的出现,风险也由此增加。还有一点是,审计人员的业务水平不高,工作强度和心理压力过大,欠缺职业道德及风险防范意识,其职业行为必然会受到多方干扰,给企业财务审计带来一定的风险。
三、供电企业财务审计风险的控制措施
1.强化财务审计部门的独立性
企业财务审计部门的发展壮大,需要有良好的工作环境和领导支持,以提升财务审计的权威性。而基础供电公司上划的现实情况,更要求审计部门保证自身的相对独立性,从机构设置、业务开展、经费、人员管辖等多方面体现独立,使本部门不与企业的各个职能部门有所牵涉。与此同时,要注意审计人员的身份,避免工作人员与被审计的业务、单位、部门等有瓜葛,并有能力合理分析和解决审计工作中发现的各类问题,严格审计程序,从而以强大的组织保障机制来防范审计风险的发生。
2.保证经济责任审计的严谨性
经济责任审计仅针对经济活动,并仅对主要责任和直接责任进行结果评价,而基层单位的任职领导在审计过程中所承担的责任可能涉及多个方面,所以开展经济责任审计更需严谨。审计时要保证客观、力求公正,尤其是在审计评级环节要注意:评级仅限于规定范围之内的审计事项;评价所依据的事实和证据可靠;用词妥当、涵盖事实,保证应有的职业谨慎性。另一方面,建议将经济责任审计纳入到供电企业的干部管理制度之中,以加强领导对审计工作的责任感,避免连续的企业经济活动与领导任期期满而遗留问题之间的矛盾。
3.改进财务审计方法及技术
鉴于供电企业财务审计对象的复杂性,加之审计业务仍在不断延伸,所以,抽取样本以判断总体的审计方式仍然应当占有一席之地。而实践表明,采用统计抽样技术比判断抽样技术更为合理。因为统计抽样法要求事先依据被审计单位的实际情况来设定置信区间,进而确定抽取样本的范围,由工作人员熟练运用抽样技术可以降低风险。与此同时,要实施财务审计质量控制,围绕事前计划来开展工作,充分分析基层单位的相关资料,保证证据准确,并且做到责任到人。此外,引入会计电算化审计软件,统一电算化信息系统的规范,也可以在一定程度上规避审计风险。
4.建设高素质的财务审计人才队伍
财务审计工作要求较高的技术性与专业性,审计人员应具备高度的责任心以及多专业知识的综合运用能力,并能够与时俱进地更新相关的知识技能。这就要求供电企业对审计工作者开展后续教育培训,以提高人员的素质水平,防控审计风险。同时,积极建立审计人员职业风险防范和应对机制,以及推进计算机辅助审计以取代手工审计方式,这都有利于规范财务审计行为,减轻审计人员的工作强度,进而化解员工的职业风险。
四、结语
财务审计风险点范文第2篇
随着经济的发展,财务审计环境日趋复杂,财务审计风险已成为一个无法回避的现实。因此,对财务审计工作提出了更高要求,防范财务审计风险引起审计人员的重视。如何防范财务审计的风险问题,是当前财务领域内急待解决的问题。本文针对这一问题进行相关分析,探讨财务审计风险的防范措施。
关键词:
财务审计;风险;防范措施
在我国经济发展不断深入,经济水平不断攀升的大环境下,财务审计已越来越成为财务审计中的重要环节。鉴于财政状况在国家和区域经济发展中的重要作用,财务审计业务中所出现的问题所造成的影响也越来越严重。在国家出台政策部署审计工作的大背景下,尽管我国企业的财务审计工作随之有了不少改进,但随着外部环境的改变财务审计中出现了不少新风险和新挑战,对此我们必须做好相关的理论研究工作,把握审计风险的出现原因,采取积极的措施规避这些风险。
1、财务审计风险定义
审计是一项重要的工作,国际审计标准第25号重要性和审计风险分中认为审计的实质是对误报财务资料可能造成的不适当影响风险。美国审计准则认为审计风险是审计人员无意中对重要的错报财务报表没有进行适当的修正审计意见的风险性因素。我国审计准则中认为审计风险是会计报表中存在的重大错误和漏报等注册会计师在审计后发表不恰当审计意见的可能性。尽管误报的情况也在考虑范围中,但是从审计风险的角度来说在基本的涵义表述上是一致的审计风险是审计人员对存在重大错误或者误报的财务报表在审计后认为该重大错报和漏报并不存在,与事实不符合的审计意见风险。
2、财务审计风险的外在表现
一般来说,审计风险的表现是多种多样的,其主要的组成部分为固有风险与控制风险以及再检查风险的组合,这是美国的注册会计师协会所提出的看法。不可否认其对我国的财务审计具有十分重要的指导意义,这其中就包括固有风险、控制风险和检查风险三方面内容的揭示。
2.1固有中风险。顾名思义,固有中的风险指的就是财务审计工作无法回避的实际风险,往往会独立于会计报表审计而存在,也会依附于会计报表的偏差错误而出现,是内部控制失效的体现。
2.2控制中风险。控制中风险往往不能为审计人所清晰掌握,而财务审计单位往往也不能及时有效地将其识别控制,其在一定程度上与固有风险类似,多会存在于财务报表中的漏洞。
2.3检查中风险。财务审计在注册会计师采取控制和管理中依然会存在风险,这就是所谓的检查中风险,而其也经常表现在被审计单位会计报表上的不合理数据和错报指标。
3、财务审计风险的形成原因
在企业的财务经营管理中,导致审计风险出现的原因有很多,下文对此作出简单概述:
3.1审计程序不规范,审计方法不合理。财务审计的实际操作流程中经常伴随着不规范,这就导致相应的审计问题的出现。以财务审计取证环节为例,许多时候相关人员并没有安装国家法规进行操作,对于资产抵押、票据贴现等重要环节也往往疏于管理。不但不重视报表的项目合理性审核,更谈不上妥善审计,具体到审计方法上由于成本与指标的制约而极易出现纰漏,挂一漏十的情况常常出现,这对审计的最终质量有十分不利影响。
3.2财务审计缺乏科学手段,审计风险意识淡薄。财务审计工作是一项严谨细致的工作,其科学性与严肃权威性并重,是相关工作人员在具体操作中所不能回避的,对于相关的法律法规也要做出相应的把握。但在我国不少企业的实际操作中,不合理的审计现象依然时有发生,这之中很大一部分原因就是未能使用科学严谨的手段进行审计工作。另一方面,人为原因也是财务审计中的重要因素,许多审计工作人员缺乏组织纪律,没有责任心和行业素养,甚者缺乏最基本的工作积极性和主动性。正是这种风险审计意识的缺少也在很大程度上加剧了财务审计风险的破坏和影响,给相关工作留下隐患。
3.3审计人员专业技术能力较弱,被审单位不主动配合。同上文所述,审计从业人员的人为原因是审计风险评估中不可忽视的重要因素。许多相应的工作人员根本不具备必要的业务能力,他们不但不能驾驭审计风险,更无法对审计风险进行有效控制。许多时候这些缺乏扎实专业知识的人员在面对多变的审计环境时没有对应的应对手段,由于并没有适当的洞察和判断力,所以就无法完成高质量的审计任务。具体到审计过程中,被审计单位是否主动配合也影响着最终结果,如果相关单位存在瞻前顾后,不认真开展就会使工作中的阻碍或抵触增加,给正常的检查带来不可估量的影响,在审计人员不了解被审单位基本情况下,被审单位不提供有效的审计资料,有意隐匿其经济活动内容,如此种种,都直接制约着审计质量的提升。
4、财务审计风险防范措施
4.1加强技能培训,提升审计人员业务修养。在面对时展和市场环境变更等情况时,对于新问题、新理论和新状况,都需要不断推陈出新培养新型人才。而具体到培训实践中,加强技能培训,着力提升有关人员的修养。克服财务审计中的不良心理。另一方面,审计人员应重视自我道德的养成,重视修养和思想境界的提高。让智慧、真实、勤奋、诚恳等美德体现在审计人员身上。做一名有益于人民、服务社会、奉献祖国的人。肩负起新时期财务审计赋予的光荣使命,不但做一名合格的工作者,而且更要做一名出色的工作者。另一方面,建立健全审计质量内控制度也是十分关键的,要保障设计工作对审计业务质量的合理管控,杜绝不健全和不到位的情况,着重保证审计质量。
4.2审计程序规范化,审计方法科学化。审计程序规范化是保证现代财务审计顺利进行的前提条件,没有程序规范化,审计将一盘散沙,不能体现财务审计的实质性作用。落实到具体的财务审计工作中就需要相关人员做好计划和取证工作,合理安排每个环节的工作侧重点,积极遵守相关的法律条文。当出现不合理情况时要按照法定程序和要求逐一进行、逐一解决;再者是在方法上做到科学化、现代化、合理化,积极运用先进的以风险为导向和国外先进的基础审计模式,尽可能采取必要的收集审计工序,紧密联系实际,通过综合分析真实合法的采集资料,尽最大可能降低审计风险。
4.3建立财务风险防范基金,健全审计法律法规。为保证审计业务顺利开展,设置符合比例的风险防范基金就是十分必要的手段,建立风险防范基金,实行专户专储,专门用于因审计风险造成的损失,也可向保险公司投责任保险,这样便可从资金利用的角度防范风险,弥补一些因风险造成的损失。加强对审计人员应对能力和执法选择的培养是增强约束力的重要手段。同时还要通过相关机制推动审计机关和审计工作者自觉地依据相应法规完成相关工作,并在专门机关审查时做好配合工作。发挥社会各界和广大人民群众的监督作用也是十分重要的,另外就是要突出审计机关和有关人员中成的表率楷模作用。
5、结语
由于我国经济发展的深入,市场环境正向着日益复杂的趋势迈进,这给财务审计工作带来了前所未有的困难与挑战。为此,如何做好企业内部的财务风险审计成为企业经营管理中的重要课题,加强企业财务审计的科学化和现代化管理无疑是推动风险审计不断完善的重要措施。
参考文献:
[1]梁婷.企业财务审计及决策支持信息化的应用分析[J].中国商贸.2014(36)
[2]臧芝红,董立友,王晓,毕春梅,许树强.大型公立医院财务审计探索———基于内部审计发展的视角[J].中国医院.2015(01)
[3]夏宁,邱飞飞.上市公司实施股票期权制度的财务审计研究[J].学习与探索.2014(04)
[4]叶立新.国有大型企业内部财务审计系统性实施分析[J].中国商贸.2013(26)
财务审计风险点范文第3篇
随着国有企业改革的步伐不断加快,国有企业审计的风险的防范与内部控制问题是一个值得深入研究的问题。本文重点分析了国有企业财务审计目前存在的问题以及相关风险以及国有企业在内部控制方面存在的主要问题。并针对目前财务审计所存在的问题,笔者提出了以下几点措施,主要包括:首先国有企业审计人员要重视审计前的财务调查;其次审计人员要对国有企业充分评估管理层营私舞弊的风险;最后要严格履行现有的企业审计程序以及关注重要指标的审计。
【关键词】
国有企业;审计;财务
2004年国家资源委员会对现有的181家中央企业的财务审计报告进行了一次审查,结果发现120家中央企业的财务状况的很大一部分没有纳入公司的财务审计报告之内。13家企业出具的财务审计报告中存在相当多的技术问题;其次还有很多企业的财务审计报告与企业的实际运行情况相反,或者是出现了财务审计报告不深入、不全面的问题。国有企业的财务审计目前还存在以下问题:1)国有企业的财务审计人员缺乏应有的职业谨慎的态度,并不按照规定的程序实施具体的审计过程以及出相应的审计检查报告;2)国有企业对年报的合法性未能给予足够的重视等是会计事务所对国有企业年报审计中存在的主要问题。因此国有企业审计的风险的防范与内部控制问题是一个值得深入研究的问题。
1 国有企业财务审计目前存在的风险
目前国有企业的审计特点主要可以概括为以下几个方面:首先国有企业长期在国家统一计划的指导下,由国家统一领导并进行企业财务的核算,因此 会计处理起来比较规范;2)相对于私营企业而言,国有企业的股东相对较少,除了目前的上市公司以外,大部分企业股东只有一个,所有者的收益核算相对比较简单。3)虽然我们国家名义上是要求政企分开,但是我们国家对国有企业仍然保持一定的监控,所以从一定程度上讲国有企业的欺诈行为会相对少一点,因此国有企业的审计风险是相对较低的。
但是目前国有企业财务的审查还存在以下几个方面的问题:1)国有企业会计薄弱,不少企业管理混乱,核算并不规范。有很多企业存在原始凭证、记账不真实、不合规格等问题;2)存在人为操纵会计信息:很多企业违反会计处理原则,通过违规调整会计核算方法、变更折旧年限,随意选择合并范围等操作会计信息。3)目前社会上大部分社会审计机构都存在不同程度的基础工作的不规范问题;由于部分社会审计机构未严格执行审计专业标准,加之一些注册会计师对企业会计报表的合法性缺乏应有的职业关注,从而导致审计结论出现一定的偏差,审计结果与实际并不符合。另外个别事务所还存在一些严重违纪的行为。通过上述问题的分析可知,可以看出社会审计在国有企业的审计方面还有更为艰巨的路程要走,所以从一定程度上来说现阶段的国有企业审计存在较高的风险。
2 基于内部控制的国有企业审计风险防范的措施
2.1 国有企业内部控制目前存在的问题
最近几十年来在相关部门的高度重视下和大力推动下,我国国有企业的内部控制建设取得了较大的成绩。目前我国国有企业在内部控制方面主要存在以下几个方面的问题:1)我国企业内部控制规范并不是很严格,内部控制因素不足。很多企业的内部控制存在着内容上的缺陷、制度上的不完善、设计不合理等方面的问题,很多企业在内部控制上还处在内部牵制的初级阶段上。2)国有企业内部缺乏良好的内部审计控制环境。内部控制的建设及有效运行,各种规范和制度的具体实施都要完全依赖于企业内部的良好的法人治理结构。3)管理者对内部控制的认识程度还不够,缺乏一定的重视。很多国有企业的领导对内部控制的一些认识还存在比较原始的阶段,简单的认为所谓的内部控制就是内部监督,只是针对一般的员工,并没有针对整个企业建立良好的企业内部控制的氛围。
2.2 降低国有企业审计风险的具体措施
笔者通过调研大量的参考文献,总结出目前降低国有企业审计风险的措施主要有以下几个方面:1)重视审计前的财务调查:首先财务审计人员可以通过档案、文件等书面材料的查阅以及被审计公司人会员的交流来收集相关的信息。其次对企业内部比较重要的比率和趋势进行复核,确定所要审计的重点对象。目前国有企业经济财务审计的主要包括财务收支审计常用方法、账户基础审计方法、专门审计方法以及审计调查方法。在定量的指标评价方面,笔者认为可以根据财务数据以及企业的实际经营数据得出具体的数值,并选取不同的比较对象。2)要对国有企业充分评估管理层营私舞弊的风险:首先就要查阅当年国资委批复的该企业的各项经营考核指标并结合该企业今年具体的经济财务状况,评估管理层的财务舞弊风险;其次通过与董事长办公室以及财务部和资产机构应不等职能部门的负责任进行走访和焦炭,进一步了解企业法人的具体职责,企业的内部组织结构和相关的控制制度以及运营情况等。3)严格履行现有的企业审计程序以及关注重要指标的审计。
3 小结
随着国有企业改革的步伐不断加快,国有企业审计的风险的防范与内部控制问题是一个值得深入研究的问题。本文重点分析了国有企业财务审计目前存在的问题以及相关风险以及国有企业在内部控制方面存在的主要问题。并针对目前财务审计所存在的问题,笔者提出了以下几点措施,主要包括:首先国有企业审计人员要重视审计前的财务调查;其次审计人员要对国有企业充分评估管理层营私舞弊的风险;最后要严格履行现有的企业审计程序以及关注重要指标的审计。
【参考文献】
财务审计风险点范文第4篇
【关键词】网络信息化环境;独立审计;审计风险;审计数据
1、引言
随着信息技术和网络技术在经济生活中的广泛应用,信息化的经济环境已逐步形成。企业日常的业务和生产管理对网络信息技术的依赖使网络交易、网店越来越多的走进人们的日常生活中。同时网络信息技术也带来了一些问题。系统故障,人为操作不当,网络安全漏洞等往往会导致信息系统无法正常工作,同时也影响到经济主体正常的运营。因此,由独立的第三方对信息系统的安全性和可靠性进行检验,对系统中的数据进行真实性和准确性的审核显得尤为重要。
国外对审计风险的研究较为成熟,对信息化审计有一定的研究基础。Jefferson T. Davis等将人工智能技术引入审计判断过程,用于在审计过程中进行控制风险的评估[1]。George T Friedlob基于模糊理论处理审计风险的衡量、管理和处理审计环境中的不确定性[2]。Paul Rousea运用了数据封套分析(DEA)评估审计风险[3]。Thomas利用神经网络协助审计人员评估风险和专业判断[4]。国内对网络信息化环境下的审计理论问题[5]的研究始于20世纪90年代,针对电子商务、ERP环境、网络交易和信息审计等审计风险研究逐渐得到重视。杨锐分析了电子商务环境下审计风险增加的原因。周新玲对IT环境下注册会计师审计风险进行了分类和分析。李闻一则认为网络经济的全球化推动了网络安全性等因素给审计带来新的风险。
2、网络信息化环境
网络信息化环境在审计过程中被定义为注册会计师的执业环境,指在网络信息化背景下,审计人员需以信息系统、数据库和各种应用软件为工作手段,以电子数据为主要审计对象的工作环境。按信息化程度的不同,网络信息化环境又可分为开放式和封闭式的两种。即为开放式的信息化环境和相对封闭的网络信息化环境。
3、独立审计风险及审计重要性
3.1独立审计风险
独立审计,是由注册会计师受托进行的有偿审计活动,受托方对委托企业的经营状况、管理控制及相关财务信息等进行鉴别审核的特定活动。随着市场经济的迅速发展,审计结果得到重视,因此独立审计即承担着重要的社会责任和有存在着极大的风险概率[6]。
根据财务报表审计总体目标新准则第1101号可知,独立审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性[7]。审计风险和审计结果的可靠性是相辅相成的,即有1%的审计风险就意味着审计结果有99%的可靠性。
3.2独立审计风险来源
独立审计风险的来源很多,可归纳为以下几方面:
(1)复杂的现代审计对象和审计内容。生产经营规模的扩大,财务信息系统的日益复杂使得审计范围呈扩大的趋势,审计风险也随之增加。
(2)被审计单位的经营风险导致被审计单位为维护利益使审计风险升高。
(3)考虑审计成本使审计结果必然带有一定的偏差。
(4)审计人员的经验、能力和责任心等人为因素。
(5)网络信息化环境下电子数据的复杂性对审计有一定的干扰。
3.3审计重要性
在实际审计过程中,很难确定重要性水平的高低,即使国际也没有具体量化的统一标准。但选择合适的重要性水平是衡量财务审计价值的首要任务,它与被审计单位经营环境、企业性质和审计风险的大小的密切相关。审计人员在进行审计之初,应该考虑其重要性和审计风险的关系。因为审计风险的高低取决于对审计重要性的判断。重要性程度越低,审计风险就越高;反之亦然。
4、网络信息化环境对独立审计风险的影响
信息化环境对独立审计的影响具体表现为:
4.1有利影响
(1)审计手段的革新,保证了详细审计的顺利实施,这比传统的抽样审计风险更低。
(2)在网络环境下,审计数据及相关资源的获得更加便利,不但简化了审计程序,提高了审计效率,也降低了因手工操作带来的人为失误,在某种程序上也降低了审计风险。
(3)网络环境不但为审计提供了方便的数据传输渠道,同时也起到了监督作用,一定程度上保证了审计的独立性及公正性。
4.2不利影响
(1)产生了因具体审计目标扩大而带来的风险:与一般审计环境不同,在网络环境下,企业财务数据为电子数据,其真实性与合法性的认定也成为审计的一项重要内容,同时审计对象也由原来的“账、证、表”有所增加,必须对信息系统和数据库的安全性、合法性和可靠性进行鉴证,因此具体审计目标的扩大增加了审计风险的程度。
(2)人因及方法带来的审计风险:网络信息化的审计要求审计人员不但要具备财务审计能力,同时还要具备信息技术甄别能力。面对海量的审计数据,审计人员不但善于对采集的数据进行筛选和分析,还要善于辨别审计线索,查找数据特征,从而快速、准确地找出审计疑点。其工作量的增大和工作方法的改变无疑加大了检查风险。
(3)信息化环境下审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。[8]
总之,网络信息化环境使独立审计风险变得更加复杂,为了充分理解、评估和降低审计风险,需要对采取一些不同于传统审计的方法和规范来保证独立审计的顺利进行及结果的可靠性。
财务审计风险点范文第5篇
摘 要:21世纪经济全球化,企业竞争战略化、全球化相伴而生。现代企业内部审计职能由传统的查错防弊、绩效审计、内部控制审计转向风险审计,对企业内部审计进行风险管理,已成为一种必然需求。在研究内部审计使命演变过程的基础之上,从客观因素和主观因素两方面分析内部审计风险的成因,最后提出控制内部审计风险的对策。期望通过防范内部审计风险措施的提出,能够有助于企业规避和最大限度控制审计风险,营造良好的诚信执业环境。
关键词:审计风险;内部审计;成因;对策
中图分类号:F23 文献标识码:A文章编号:1672-3198(2011)01-0174-02
莫茨和夏拉夫在《审计理论结构》一书中曾指出:“作为一种职业,审计应对所有依靠其工作的人承担责任。审计只有接受这些社会责任,才会确立它作为一种职业的地位。”刘明辉的相关观点是,“审计环境影响着审计目标、审计假设和由此确立的审计基本理论、审计规范理论和审计应用理论”。内部审计从产生到现代,随着经济环境的变化已经经历了财务审计、绩效审计、控制审计和风险审计四个阶段。
1 内部审计使命的演变过程
内部审计(internal auditing)的发展经历了几个世纪,其使命几经变化。内部审计活动可以追溯到中世纪。由于受托经济责任关系的产生,经济组织内部的评价监督成为必要,宫廷审计、行会审计、庄园审计和寺院审计因此而产生,早期的内部审计形成。近代和现代的内部审计,是西方现代国际企业为加强内部经济监督和经营管理的需要,随着社会经济的发展和企业管理的内在需要而产生、发展起来的。
20世纪前后,资本主义经济的发展,使资本和生产高度集中,企业规模急剧扩大,企业内部采取分级管理体制成为趋势。大型企业的最高层管理者需要授权独立的机构和人员,对所属分支机构和中下级管理层的经营业绩进行内部评价和监督,近代内部审计由此产生。此时内部审计人员的职责,主要体现在审查企业会计账簿和财务会计报表,了解受托人的责任履行情况。这时的内部审计以财务审计为主,审计目的是查错防弊。
“二战”之后,市场竞争更加激烈,企业组织目标的实现面临非常大的风险。为了在激烈竞争中求生存谋发展,企业十分重视内部审计的独立评价、监督、保证和咨询等作用。现代内部审计由财务审计、发现舞弊扩大到经营管理活动和内部控制、风险管理等领域。
从以上事实,我们不难看出,内部审计的产生主要基于三种基础:一是财产和资本的委托经营管理,作为治理结构的重要组成部分,内部审计结果的使用者主要是企业等经济组织的出资人及其代表,用于与重大经营或选择管理有关的决策,以保证出资人权益的最大化;二是经济组织管理层次的增多,上层管理层需要通过内部审计,检查中下层管理人员执行其制定的经营方针和策略的情况,审计结果的使用者主要是组织的上层管理人员;三是组织目标实现的风险加大,管理层需要通过内部审计的职能对组织风险进行有效的控制,其审计结果的使用者应该是组织内部的管理层,用于经营管理、内部控制和风险管理方面的决策。
进入21世纪,随着企业战略管理的实施,风险已成为决策内部审计方向的基础。IIA(国际内部审计师协会)2001年版《内部审计实务标准》规定,“首席审计执行官(CAE)必须建立以风险为基础的计划来决定审计活动的优先性,并且与公司目标相协调一致”,“内部审计活动的参与计划必须以至少一年一次的风险评估为基础”。我国财政部2008年颁布的《企业内部控制基本规范》规定,企业应当“结合实际情况,及时进行风险评估”,“准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度”。2009年3月华盛顿圆桌会议反复出现风险和风险管理的议题。会议提出,CAE应率先确保风险管理在整个组织的有效运行,让内部审计在组织中扮演战略伙伴和风险管理捍卫者的角色。
增强审计意识,重视审计风险,最大限度规避、防范和控制审计风险,是当今审计工作面临的重要任务,也是提高审计质量的关键。本文结合审计工作实践,对审计风险的成因进行分析,并提出了一些防范对策。
2 内部审计风险产生的原因
信息时代经济全球化速度加快,企业经营战略化、全球化相伴而生,风险比以前任何时期更为凸显。本文从客观因素和主观因素两方面分析内部审计风险产生的原因。
2.1 客观方面的因素
企业面临社会环境的复杂性和不确定性,必然导致审计难度和审计风险的增加。内部审计风险客观方面的原因表现为:一是内部审计机构缺乏独立性。现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。则审计工作面临失误与差错的概率增大,审计风险增加。二是相关法律法规不完善。我国有些法律、法规出台相对滞后,致使对审计过程中的新情况无法可依,给企业审计工作带来风险。三是企业审计业务复杂化。企业经营业务日趋复杂,内部审计范围不断扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,从而增加内部审计风险。
2.2 主观方面的因素
内部审计风险产生的原因除客观因素外,还有主观方面的因素。主要体现在:一是内审人员业务素质参差不齐。目前,我国审计人员队伍中,具备政治素质和业务素质的双高人才偏少,专业知识单薄,直接导致内部审计风险的产生。二是审计方法的局限性。我国内部审计方法仍以账项基础审计方法为主,审计目的还在“查错防弊”阶段,内部审计人员风险观念比较淡薄,运用以风险导向为核心的审计方法防范和化解风险更无从谈起。
3 防范内部审计风险的对策
企业成败的影响因素很多,但更多取决于它驾驭自身的核心竞争力,即管控内外部风险的能力。针对企业内部审计风险的成因分析,本文从三方面提出防范内部审计风险的措施。
3.1 严格执行审计程序,健全审计质量控制制度
审计程序分为准备阶段、实施阶段和报告阶段。具体包括:审计方案的编制、审计测试、审计取证、审计工作底稿编制、交换审计意见、草拟审计报告、征求被审计单位对审计报告的意见等。其中,审计测试和审计报告是关键环节。原因在于,审计测试由控制测试和实质性程序构成,是审计风险产生的“导火索”,审计报告则是审计结果的书面总结,是审计风险的载体。作为企业的CAE,必须对这两个审计质量环节高度重视。
3.2 实行内部审计外包
内部审计外部,也称为内部审计外部化,是指企业将内部审计工作部分或完全交由外部的专业化机构和人员实施的一种内部审计管理模式。其实质在于,将企业的管理职能进行适当分工,利用外部专业化资源为内部管理服务,以期实现防范内部审计风险和增强企业核心竞争力的目标。实现内部审计外包,通常企业应根据自身实际情况,主要采取四种方式:全部外包、合作内审、审计管理咨询和协力式委外。
3.3 强化风险评估过程
重新评估企业风险,应包含正在发生的外部风险,并做到经常量化风险带来的影响。考虑风险评估环境时也应考虑准备状态、风险发生频率和如何应对风险等因素,同时风险评估的所有领域都要考虑对组织信誉风险的影响。评估风险的相互影响程度,因为风险联合之后,可能会类似于声波的叠加效应,形成波峰,从而迅速扩大为高风险。
企业内部审计和风险管理战略,已经逐步建立战略伙伴关系。这种变化的积极作用表现在:内部审计能够加强与高管层和审计委员会之间的交流,并获得一定程度的信任。通过使内部审计工作更加符合股东的期望和不断调险关注点,内部审计工作也变得越来越灵活。将审计计划的制定与业务战略以及当前面临的风险相结合,内部审计人员可以把工作重心从财务和合规性调整至更注重经营和ERM效果的战略性角度,营造良好的诚信执业环境和规范的企业内部审计氛围。
参考文献
[1]冯来田.企业内部审计风险防范及其对策探析[J].财会研究,2010,(9):61-62.
[2]梁素萍.内部审计中的风险问题及其控制对策[J].财会研究,2010,(4):69-71.
[3]殷丽丽,李媛媛 编译.经济危机下的内部审计战略[J].审计研究,2010,(1):39-46.
[4]陈思维,王会金.裴文英.审计学[M],北京:清华大学出版社,2005,(8).
[5]王晓霞.企业风险审计[M], 北京:中国时代经济出版社,2007,(7).
[6]刘明辉.审计学[M].大连:东北财经大学出版社,2007,(1).
