基金公司审计报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇基金公司审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
基金公司审计报告范文第1篇
审计师通过对报表的审计,对被审单位会计报表的合法性、公允性发表意见,出具相应审计报告,具有很强的鉴证作用,使报表使用者对被审单位的会计报表中所披露的财务会计信息有比较清晰的认识,从而对自己的决策行为有很强的指导作用。但是基金这样特殊的实体其业务的单一性、运作形式的特殊性决定了其会计报表中所披露的财务会计信息是有限的,而基金持有人所关注的内部控制设计是否合理、运行是否有效,基金的实际投资风格,基金经理的尽职情况在会计报表中均没有得到反映,当然对这些信息的意见也不会反映在审计报告中。与其他上市公司的审计报告相比,基金的审计报告远远满足不了持有人的需求。因此,在提供审计报告的同时,还应提供一系列产品以满足持有人的需求。
二、基金审计报告的局限性
基金的审计报告与一般上市公司的审计报告相比满足不了使用者的需求的原因,是会计报表反映的不同。
(一)会计报表上所反映的经济活动不同
基金由基金管理人对其资产进行运作,基金经理人在对基金进行投资时我国的相关政策法规对其投资范围有着严格限制与规定,即:只能投资于具有良好流动性的金融工具,包括国内依法发行上市的股票,债券及、法规或证监会允许投资的其他金融工具。这就使基金在投资业务上形式比较单一:只能对一些法定的金融工具进行买入卖出,而且这些买入与卖出行为的经济结果-已实现的收益、未实现的收益是很容易确定与的,因为这些金融工具流动性很强,其交易价格是很方便从公开市场中获取。同时国家相关的法规禁止基金管理人以基金资产进行抵押、贷款等行为,这些因素综合起来使得基金的会计报表所反映的经济业务活动形式单一,表内基本上反映了所有的经济业务活动的实质;表外需要披露的事项很少,也不复杂,没有或有事项、资产担保、诉讼等不确定性事项,与关联方的交易也很简单,仅仅是委托关联方进行买卖证券的业务,并按国家规定的标准支付相应的手续费。因此其会计报表所反映经济业务是比较简单的,其结果是很清晰的。
与基金不同,任何一家一般的上市公司经济业务形式是多样的、复杂的,如为达到操纵利润的目的即可以从主营业务入手,也可以采取其他业务收入或营业外收入的形式;在主营业务方面既可以通过正常的业务操作,也可以与关联方的大量业务交易来达到粉饰报表、提高利润的目的,尽管会计制度上规定了关联方交易中超额利润部分不得计入利润,但是计入资本公积项目同样可以提高报表质量,因为增加了所有者权益项目;另一方面公司在经营过程中出于业务的需要存在着大量的资产抵押、贷款等经济业务,而这类业务的风险极大,并且同时由于各种原因还会面临着一些诉讼案件等不确定性事项。因此一般上市公司的会计报表的表内表外均反映着大量的、复杂的经济业务,以及一些或有事项和日后事项等与经营密切相关的财务信息。
(二)报表上数字的确定性不同
由于基金业务的单一,投资的金融工具流动性较强,并且对这些金融工具的期末计价原则国家有着严格的规定,而且其交易价格是很容易从公开市场上获取的。如作为衡量基金业绩最重要的三个财务指标:单位基金资产净值、单位基金净值增长率,单位基金累计净值增长率是需要定期公布的(如开放式基金要求每个开放日的次日披露该开放日基金单位净值),并且这些财务指标的计算要遵守中国证监会的《证券投资基金信息披露编报规则第1号》的要求,人为的操作性很少,所以基金报表中的财务数字确定性很强,争议较小。
而对于一般上市公司来说,对报表中的数字的可操纵性就很大了,如在年末销售一批货物如果手续齐全就可以作为当年的收入,而如果手续不全则不能作为当年的收入,这样一笔销售可以作为当年或下一年的收入;同样会计制度中规定了很多的会计政策是可以选择的,如存货计价有先进先出、后进先出、加权平均等;固定资产折旧年限、提取坏账费用的比例等都会受到人为的主观。因此一笔相同的经营业务对于不同的基金来说在报表中反映出来的数字基本上一致,而对于不同的上市公司来说由于会计政策选择不同及经营者主观因素的影响在报表中反映出来的数字是不会相同的。
(三)业务上的不同造成投资者的需求不同
从上面的讨论中我们可以发现,一般的上市公司的会计报表提供大量的与企业经营有关的财务信息,这些财务信息都是投资者所关心的。因此当审计师通过对会计报表的审计并出具相应的审计报告是很有价值的,能够提高相关财务信息的可信度,满足投资者的需求。但是由于基金业务的单一性,基金持有人最关心的三个财务指标是会定期公布的,并且基金持有人往往会更关心这些大量投资决策形成过程是否合乎公司的制度规定,而不是仅仅反映在报表上的数字。因此,此时审计师通过对基金的会计报表的审计,并出具相应的审计报告是远远满足不了基金持有人的需求的。并且基金其特点表现为两个方面:(1)基金运作形式特殊,与基金运作相关的有三部分:基金持有人、基金托管人,基金管理人,其中基金托管人依法持有并且保管基金资产;基金管理人依照诚实、信用、勤勉、尽责的原则,谨慎有效的运用基金资产;基金持有人通过参加基金持有人大会并且行使表决权。这三方的不同权利和义务是为了相互之间起到一种制衡作用,希望能够有效地防止任何一方侵害基金资产、损害基金利益的行为。而这一切在实际工作中的运作均反映在企业的规章制度、内部控制制度设计及执行情况上,但是这些信息在会计报表上没有反映。对于类似基金这类的金融实体,其良好的内部控制制度设计和执行情况的报告对于基金持有人而言所提供的信息比会计报表所提供的信息更为全面、更有价值,更能指导自己的决策行为。(2)我国基金在成立时由于法规的限制只能选择契约型而不能选择公司型。这样基金持有人、基金委托人、基金托管人之间是以基金信托契约规范,基金持有人只能通过持有人大会来行使自己的权力,与公司型基金相比,契约型的持有人风险更大一些而且权力也小了很多。因此在这种情况下基金持有人在决策时会更加谨慎,同时他们也希望审计师在出具审计报告的同时也能出具一系列其他的相关产品来满足其需求,尽量减少信息不对称风险。
三、弥补基金审计报告的不足
潜在的投资者是否购买某种基金,基金持有人是否继续持有该种基金会受到多种因素影响,如内部控制的好坏、基金的真实投资类型、该基金经理人的背景以及其是否尽职等一些因素,而这些信息均无法从会计报表中获取。通过上面的讨论本人认为审计师在基金的审计过程中除提供针对会计报表的报告外,至少还需要提供以下三种报告:内部控制审核报告、基金投资风格报告、基金经理人尽职调查报告。
(一)内部控制审核报告
对于类似基金这类的实体其内部控制设计的是否合理,运行是否有效是关系到基金生死存亡的头等大事。而内部控制与审计的关系是,内部控制既是被审计单位对其活动进行组织、制约、考核和调节的重要工具,也是审计师用以确定审计程序的重要依据:(1)审计师在执行报表审计业务时不论被审单位规模大小、都应当对相关的内部控制进行充分的了解。(2)审计师应根据其对被审计单位内部控制的了解确定是否进行性程序以及将要执行的分析性程序的性质、时间、范围。可见审计师在执行审计过程中可以依据内部控制的好坏决定是否利用以及利用的程度,如果利用内部控制发生的成本大于节约的成本那么可以不去利用,从而执行更多的实质性测试。因此内部控制的设计是否合理,执行情况的好坏会到审计报告的类型。基金持有人不能仅仅关注会计报表上的数字而不关注其内部的情况,因为对于基金来说其投资过程比投资结果要重要得多,而投资过程控制的好坏是反映在内部控制设计是否合理、执行是否有效方面上。所以对于审计师在对基金这类金融实体提供的审计报告的同时提供内部控制审核报告是非常有必要的。
(二)基金类型的报告
基金在设立时都有自己的定位,按照美国ICI的事前分类标准把所有的基金分为成长型、收益型、和成长收益型三种。不同类型基金定位不同类型的投资者,如风险偏好型投资者会选择成长型基金进行投资,风险规避者会选择收益型基金进行投资。并且不同类型基金所面临市场风险是不同的,如当本国经济形势看好时,理智投资者会选择成长型基金进行投资,因为此时在可接受的风险下会获得更高收益;但当经济形势不景气时,理智的投资者会选取收益型基金投资,此时在风险可接受的情况下获得稳定的收益。由此可见,基金的类型对投资者来说是很重要的,它影响着投资者的决策行为。
我国基金都是在设立时在招募说明书中对所成立的基金进行定位,这种事前分类法已不能适应当今的经济环境了,因为基金在后来的运作过程中其风格发生很大变化,与原来既定风格不相符。如曾晓洁等在《基金投资风险和基金分类的实证》一文中对我国1999年7月之后上市的31只基金的分析中发现,其开始宣称的类型在后来运作中发生了很大改变,事前确定的风格并不能代表后来真实的投资风格。
通过上面的讨论可以发现,按照事前分类法来确定基金的类型是不的,并且往往由于基金的实际类型与所标榜的类型不一致会严重误导投资者的投资决策。因此审计师在出具审计报告的同时通过对基金所实际投资的上市公司的市值大小、P/E、P/B、公司的成长性等一些指标来进行分析,然后根据投资组合总的特点再对基金进行分类,并出具基金类型报告。
基金公司审计报告范文第2篇
一.行政事业财务管理概论:行政事业财务管理的特点、主要任务和基本原则;实施行政事业财务管理的基本方法;确立行政事业财务管理体制的原则。
二.行政事业单位预算管理:定员定额的概念、制定及管理;单位预算的编制、审批及执行程序;财政拨款和事业收入的管理;行政事业单位支出及具体项目的管理。
三.国有资产和负债管理:国有资产的概念和分类;事业基金、固定基金和专用基金的管理。行政事业单位负债的概念及管理要求;应缴财政预算资金和应缴财政专户资金的管理。
四.财务清算和财务报告:财务清算的原因和分类;清算财产的估价和变现;财务清偿和剩余财产分配。行政单位财务报表的主要内容及编制方法;事业单位财务报表的主要内容及编制方法;年度财务决算的编制和审批。
五.财务分析:财务分析的作用、要求和形式;偿债能力、资产管理能力及盈利能力分析;财务报表分析的应用;杜邦分析体系;我国国有企业经济效益评价指标体系。
第二部分公司财务管理
一.财务估价:货币的时间价值及计算;债券的概念、价值及必要报酬率;股票的概念及价值计算;风险和报酬;资本成本和资本结构。
二.投资管理:投资项目评价的基本方法;投资项目现金流量的估计;固定资产投资决策;投资项目的风险处置
三.流动资产管理:现金管理的目标及最佳现金持有量;应收帐款及信用政策的制定;存货经济订货量的基本模型及扩展。
四.筹资管理:资金需求量的预测;筹资的渠道和方式;股票筹资与债券筹资的比较;短期负债筹资的主要形式;营运资金政策的选择。
五.股利政策:利润的构成与分配;股利分配政策的类型;股票股利和股票分割的比较;目标利润规划。
第三部分审计
一.基本概念:审计的概念和种类;审计的职能和目标;审计的方法和程序;审计业务约定书与审计范围;审计证据和审计工作底稿;审计职业规范和审计责任。
二.内部控制及其测试与评价:内部控制的目标与要素;内部控制测试;内部控制评价;管理建议书。
三.企业会计报表审计:企业会计报表审计准则;企业主要会计报表的审计;流动资产审计;长期投资审计;固定资产审计;无形和递延资产审计;流动负债与长期负债审计;所有者权益审计;收入、费用及利润审计。
四.审计报告:审计报告的基本类型;审计报告准则;审计报告的编制;期后事项;特殊目的审计。
五.内部审计:适当的审计程序;舞弊的发现;舞弊调查。
第四部分统计基础
一.集中趋势和离散趋势:集中趋势的测度;算术平均值、调和平均数、几何平均数、中位数和众数;级差、平均差、方差和标准差。
二.概率和概率分布:概率的基本概念及计算;离散型和连续型随机变量及其概率分布;三种常用的离散型随机变量的概率分布;正态分布。
基金公司审计报告范文第3篇
注册会计师的民事责任问题,自20世纪80年代西方国家的诉讼爆炸后,在世界许多国家都成为一个涉及会计界、法律界及社会公众的热点问题,我国也不例外。随着我国证券市场的迅速发展,上市公司财务报表造假行为越来越多地被曝光,使得对这些虚假报表进行审计并签发了无保留意见的注册会计师应承担的民事责任也越来越被人们关注。但由于审计业务本身的复杂性及影响范围的广泛性,使这种责任的确立在会计职业界和法律界之间有许多分歧。本文试图站在相对中立的立场,就如何完善我国注册会计师民事责任制度作几点有益的探讨。
一、公司治理结构下的解决方案
注册会计师的法律责任问题是一个资本市场风险的公平与合理分配的问题,它必须兼顾注册会计师执业活动的制度价值及其内在局限两个方面。笔者以为,在这一问题上撇开公司及会计报表的编制者不谈,而试图在注册会计师和公众之间厘清损失的分配是不现实的。2002年席卷西方国家的公司财务会计监管模式改革在改造会计职业的同时力图重塑围绕公司财务审计所发生的各种利益关系的做法,可能是可以借鉴的完善会计师法律责任问题的一条必由之路。当把注册会计师的法律责任置于公司治理结构的框架下考虑时,有助于在注册会计师、公司及会计报表编制者和会计师报表使用人三方之间实现一种利益平衡。
二、赋予《中国注册会计师独立审计准则》相应的法律地位
从世界范围看,独立审计准则用来规范注册会计师的执业行为,并且应是鉴别注册会计师法律责任的依据。但中国注册会计师独立审计准则是否也有这样的法律权威呢?会计界认为我国的独立审计准则是注册会计师协会依《注册会计师法》的授权而拟定,由财政部批准施行,因而属于行政法规范畴,具有一定的法律效力。《注册会计师法》、《证券法》等法律也对独立审计准则的法律效力作了形式上的规定。而公众和法律界人士认为独立审计准则是行业准则,既不属于法律、法规的范畴,也不能说明独立审计准则是司法的依据。
笔者认为,虽然独立审计准则由财政部批准后实行,但其不是部门规章。根据我国的《立法法》,部门规章只能由国务院各部、各委员会、人民银行及其它有行政管理职权的直属机构制定,并经部长会议或委员会会议决定,由部门首长签署命令予以公布。但独立审计准则由注会协会拟定,经财政部批准后,由财政部以通知的形式,制定主体和制定程序与立法法规定不符。虽然《注册会计师法》规定注会协会能制定独立审计准则,但这不是授权立法。授权立法的主体只能是行政主体,而注会协会是自律性的社会团体法人组织。因此独立审计准则不属于法律、法规的范畴,只是财政部的部门规章以下的规范性文件。但是赋予独立审计准则法律效力又十分必要。独立审计准则关系到注册会计师行业的生存和发展,它是判断注册会计师执业行为是否存在过错的重要依据,它关于会计责任与审计责任、公允性、合理保证等概念的阐述对于理解注册会计师的法律责任至关重要。鉴于我国目前的实际,应修改《注册会计师法》,从法律上明确独立审计准则的合法性和地位,使其能成为司法依据。
三、建立虚假审计报告鉴定制度
注册会计师民事责任构成要件之一是审计报告构成虚假陈述。那么由谁来鉴定注册会计师的审计报告是否构成虚假陈述呢?
笔者认为可行的办法是设立审计鉴定人名册制度和具体案件鉴定人随机选任制度。具体可由司法行政机关会同财政部门、注册会计师协会将全国范围内具备审计鉴定资格的人员资料进行名册登记管理,存放于司法机关、注册会计师协会,以备选任,组成鉴定小组。诉讼发生后由双方当事人在法官的监督下从名册中采用随机抽样方式随机抽取。由于鉴定人选无法事先确定,鉴定人不存在代表任何一方利益的嫌疑,他们只针对案件本身审查报告的合法性、真实性,这样可以更有效的确保鉴定人实现其超然独立的鉴定职能。进一步说,还可以成立一个专门的中介机构――审计鉴定委员会,为法定的鉴定机构,并在《注册会计师法》中明确规定,审理涉及注册会计师责任的案件时,以鉴定委员会的鉴定为依据。该委员会由精通法律和审计知识的专家担任委员,依据《注册会计师法》及《独立审计准则》的规定和专业审计知识,对注册会计师在执业过程中出具的审计报告是否真实及其他相关问题作出专业鉴定,鉴定结论可作为证据用于法庭作证。
四、建立完善的民事赔偿保障制度
为使虚假陈述民事赔偿机制真正达到最大限度弥补投资者损失的预定目标,避免虽经法院审判应予以赔偿但可能会面临无财产可赔或只能获得少量赔偿的尴尬状况的出现,必须建立完善的相应的民事赔偿保障制度,使各虚假陈述的责任主体均有承担赔偿责任的能力。笔者认为,具体可采取以下对策:
(一)上市公司应设立专项民事赔偿基金
上市公司是会计信息虚假陈述民事赔偿最主要的责任主体,是投资者投资损失赔偿的主要承担者。设立专项民事赔偿基金,一方面可避免巨额的民事赔偿给上市公司带来的巨大的财务风险,另一方面可以保障投资者的投资损失获得相应赔偿。
(二)企业高管人员应建立责任风险保障制度
企业高管人员的责任风险保障制度应包括两部分,即薪酬制度和责任保险制度。要使企业高管人员在面临虚假陈述民事赔偿时有现实的资产用于赔偿,可借鉴美国企业薪酬制度的做法,引入股票期权制度,并从法律法规和公司治理结构等方面予以配套。另外,作为补充,还可建立企业高管人员的责任保险制度。
(三)会计师事务所应建设立和完善职业风险基金
注册会计师一旦被法院认定为对上市公司的虚假陈述行为构成共同侵权,会计师事务所作为承担民事责任的责任主体,就可能承担巨额的连带赔偿责任,这对我国注册资本和自有资产普遍较少的会计师事务所来说无疑是致命的打击。所以,会计师事务所应设立并完善职业风险基金。
(四)尽快完善、推广注册会计师职业责任保险制度
注册会计师职业责任保险制度的建立,在一定程度上能够为会计师事务所及其注册会计师承担民事责任提供资金保障。我国从2000年开始,中国人民保险公司和中国平安保险有限公司已经开始承办注册会计师职业责任保险,但由于保险条款中(诸如赔偿范围、投保义务、最高赔付额等)对注册会计师的责任保险作了严格限制,故而使该险种在缓解注册会计师赔偿民事责任方面的作用相当有限。笔者建议考虑将其中的一些保险条款进行相应拓展和完善,以推广注册会计师职业责任保险制度。
(五)建立注册会计师行业共同赔偿基金
随着证券市场的日趋扩大及成熟,投资者理性程度的提高,注册会计师民事赔偿风险日益加大,职业风险基金和责任保险制度的建立虽然在一定程度上可以缓解会计师事务所的赔偿压力,但一旦遭遇巨额赔偿,会计师事务所就显得势单力薄,其可能随时面临破产的危险。因此,注册会计师行业可以未雨绸缪,整合全行业力量,组建共同赔偿基金,实施联合赔偿计划,借助其资金优势,缓解赔偿压力。
基金公司审计报告范文第4篇
关键词:上市公司;审计风险;防范对策
一、引言
从现阶段我国上市公司的整体情况来看,审计工作受到内部环境与外部环境综合影响,其中还存在很多风险,受到这些风险的影响,上市公司的发展会遭遇更多阻碍。近些年来,对上市公司审计风险的防范力度不断加大,客观看待上市公司所面临的审计风险,拿出积极的态度进行应对,早已成为了公司内部管理人员的重要工作内容。
二、对上市公司实施审计面临的风险
影响上市公司审计工作的因素有很多,具体总结分为外部环境审计风险以及内部环境审计风险,下面进行分析:
1.外部环境审计风险
1.1社会环境审计风险
第一,公司内部制度体系不完善、执行制度力度不够都会影响审计工作,从而导致审计人员在审计时无法发现所出现的问题,进而导致了公司内部审计发生风险。第二,由于我国比较注重审计工作,所以审计报告对人们来说也就相当重要,这种现象导致了人们非常重视审计报告的结果。在这种情况下,国内又要实行公开审计报告的制度,这又加大了审计工作的难度和风险。
1.2经济环境的审计风险
国内经济体制不断改革、经济市场化、新科技的应用、多元化的市场经济、公司经营体系变化、企业内部工作类型较多、金融工具的多种多样等等,这些都是在审计工作时所需要面临的问题。经济环境的不断变化、公司内部工作不到位致使审计人员在工作时无法全面的、正确的对企业经营状况作出评价与反映,这又无疑给审计增加了风险。
1.3法律环境的审计风险
上市公司要知法、懂法,在经营管理时需按照健全的法律法规进行工作,从而降低企业经营管理的风险。审计人员要依据法律的规章制度进行审计工作,若所依据的法律制度体系不完善,就会导致审计工作的衡量标准不统一,从而进一步导致审计的风险加大。
2.内部审计风险
2.1上市公司的欺诈、舞弊行为
一些上市公司为了使审计报告的结果良好,不惜一切代价,比如:欺诈、舞弊等等,在我国这种情况屡见不鲜。有些公司为了取得上市资格,对会计报表进行美化;有些公司为增加公司利润、逃避市场监管等等,采用欺诈、舞弊、造假等手段。由于这些虚假的公司在所有指标上达到上市公司的标准,审计人员若无法察觉这些不法手段,将导致审计报告的不准确、不合理,执行审计业务的人员也就承担了相应的审计风险。
2.2关联方交易的审计风险
现如今我国的大多数上市公司是由国有企业整理改制而成,所以这些公司在某些方面还存在着关联,关联方交易也就在无形中生成。这种情况的发生对审计工作的影响很大,审计人员若没有识别关联方交易,就会导致审计失败的事件发生。有的上市公司为了隐瞒真实的财务状况,利用关联方交易将公司的亏损进行转移,转移到无需审计的关联企业当中;有的公司为了在利润的确认过程中符合法律标准,与关联公司撰写复杂交易,采取造假的非法手段;有的公司为了转嫁费用、逃避债务或者转移收入,利用与母公司或子公司之间的关联进行交易。总的来说,关联方交易就是上市公司利用公司之间的关系,互相包庇。这些公司对与关联公司进行的交易信息含糊其辞,不如实叙述,避重就轻。在审计测试范围有限、企业内部控制不当的情况下,公司之间关联交易的存在导致了关联单位与关联交易失去了准确性,从而导致审计的风险大大增加。
2.3非常交易和非货币交易的审计风险
大多数上市公司利用不正常的交易———非常交易来避免由于公司亏损的年限到期而导致的摘牌现象发生,或利用非常交易来达到规定的配股条件。部分上市公司的公司交易业务是通过非货币性的资产来进行交换,此项业务交易属于非货币交易。这种交易的形式有很多,比如:转让土地、转让股权等等,在此同时利润也确认转让,交易中无现金流入,收货款形式属于借记位收款。资金拆借、资金投入子公司等等,这些是上市公司惯用的计量,通过非法手段来进行利息收入或投资收益。以上可知,交易的合法性、有效性、公允性是执行审计工作的人员所需要仔细、认真审查的,从而有效的避免审计风险的发生。
3.审计机构本身所面临的风险
3.1审计人员的素质和能力有限
一个优秀的审计人员要具有一定的政治道德素质、心理素质等等,审计人员的素质是审计质量是否标准的关键。当然,一个好的审计人员也离不开好的专业能力,专业能力不足也会影响审计工作的实施,员工的职业道德与专业能力牵引着审计工作的风险。
3.2审计人员风险意识不强
审计人员在进行审计之前要具有一定的风险意识,若之前对要审计的公司所处的环境和其行业的性质只是粗略了解,就会忽视公司之间的舞弊行为;若之前没有对评估对象所出现的审计风险进行预测,就会增加审计的风险。
3.3审计技术、程序和方法不当
由于科学技术在经济建设中大量使用,审计的规模和技术种类大大增加。虽然抽样审计方法和计算机技术受到广大人民群众的认可,但其对审计质量的影响不容小视。审计人员在审计过程中,科学方法不清楚、技术不强或审计程序有漏洞,都会造成审计风险的发生。
3.4一些审计人员为招揽业务而作出让步形成的审计风险
在要进行审计工作前,有些上市公司会临时委托事务所,并提出要用最短的时间做出相应的审计报告。一些审计人员为了招揽业务获得利益,在这种条件下,由于时间的紧迫,审计人员往往会丧失应有的职业谨慎,对未经证实的陈述过分依赖,更有甚者对客户言听计从,从而导致审计的风险加大。
三、上市公司审计风险防范对策
基于以上对上市公司审计风险的分析,下面有针对性的提出具体防范对策:
1.完善审计的外部环境,加强内部控制建设。审计工作高效率、高质量的前提是拥有一套完整健全的法律法规制度体系。尤其对于职业注册会计师而言,在一个良好的职业环境下和一个健全的审计准则规范的条件下,注册会计师才会时刻遵守独立、客观、公正的审计原则。近年来,某些政府部门或被审计单位对会计师事务所或注册会计师施加压力,致使审计单位不得以而违反法规制度、违背自身原则作出虚假的审计报告。但若被审计单位拥有一套完整的、健全的、高效的内部管理控制制度,审计时所涉及的信息真实、全面、可靠,那么就会大大降低审计工作的难度,降低审计风险。
2.提高审计人员素质,为审计风险控制创造条件。审计是个比较专业的词,当然其工作性质也具有一定的专业性、技术性,审计工作属于高层次的工作,大致理解为对被审计单位进行综合的经济监督,其工作前提是系统的对职业标准进行指导、约束、规范。审计人员要具有较强的责任心、较高的职业道德、扎实的审计专业知识。审计人员要时刻遵守员工行为准则,坚持以实事求是、客观公正、廉洁奉公做为工作的标准。审计单位要定期培训审计人员,要让审计人员具有不断学习的意识,不断提高其分析能力、判断能力、预测能力等等,打造一批高素质、高技能、高文化的审计人员,从而使审计人员拥有主动控制风险的意识。
3.做好审计实施工作,规范审计作业,严格审计标准,提高审计质量。一套健全完善的内部控制体系与监督制度是每个审计单位的必备品,审计人员要严格按照审计准则进行审计工作,保证审计环节与审计项目的工作无误,审计机构要加大内部管理与监督的力度,保证审计工作的规范化、标准化,保证审计工作的质量标准,从而保证审计人员在遵守审计原则的条件下,准确无误的进行审计工作,进而控制审计风险。审计人员在进行审计时,首先要对被审计对象进行审前和审中的调查,然后认真记录调查信息和撰写审计工作的底稿,接着严格按照审计操作的规章制度办理审计环节,最后以真实、客观、公正的态度撰写审计报告。
4.建立一套风险识别、估价与防范机制
4.1审计风险的识别
对审计工作所面临的潜在风险进行判定、归类以及对潜在风险所具有的性质进行鉴定过程即审计风险的识别。审计人员会根据一些比较常见的审计风险或过去发生过的审计风险所积累下来的经验和基本风险知识来识别审计风险。审计人员需时刻关注审计风险的种种表现,并预测出即将发生的风险,尽量减少审计风险的发生。审计人员需根据被审计对象的不同来采取不同的审计程序和方法,根据风险程度大小来对其实施相应的审计方法,重点关注存在较大风险的被审计对象,全面控制要审计对象所存在的风险,进而降低审计风险的发生概率,使其控制在可承受的范围内。
4.2审计风险估测
预防审计风险,风险评估是非常重要的一个方面,首先,要识别风险,之后确定可能出现风险的概率,以及风险发生之后其损失有多大。审计人员在风险识别的基础上,对现有的资料进行分析,采用概率统计理论,对审计风险出现的概率进行评估。审计人员在审计评估的时候,往往会持有一些主观意见,这对于评估的准确性是有一定影响的,因此尽量避免与控制审计损失的发生。审计人员的一项重要职责就是根据审计报告用户的要求和审计时间、审计费用等因素,以不导致审计风险损失为基准,预先确定一个可接受的期望风险值和风险损失程度,并以此为风险控制目标,在以后的具体审计工作中,尽量把审计风险控制在期望水准之下。
4.3审计风险评价
审计风险评价则是指在审计风险识别和估测的基础上,把审计风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出审计风险发生的可能性及其危害程度,并与公认的标准比较,确定审计风险是否超出了社会可接受的范围,决定是否需要采取控制措施,以及控制措施采取到什么程度。
4.险转移和分散来规避审计风险
在识别、判断和评估风险的基础上,应尽可能地转移和分散风险。如,通过资金积累来规避审计风险。积累是一种积极且十分有效的财务方式。依靠资金积累来规避审计风险的本质机理在于通过积累一定数量的基金,对单个审计风险在遭遇风险事故的时候予以补偿的一种经济保障体制和损失分摊机制。针对注册会计师,根据我国注册会计师法的规定,会计师事务所应建立职业风险基金,办理执业责任保险。因此,投保注册会计师执业责任险也是一种分散风险的措施。
四、结束语
通过本文的研究,我们不难发现,在我国上市公司审计风险的控制上,应该从多个方面入手,本文对审计风险类型进行了分析,又有针对性的提出了相关的防范对策,希望能够为我国上市公司的审计风险管理制度的完善与效果的提升有所促进。当然,现阶段我国上市公司审计风险防范方面,还缺乏完整的规范与体系,这也在很大程度上为审计风险提供了滋生的土壤,因此,整合一切力量,内外结合,一同控制审计风险,是非常必要的。
作者:陈皞 单位:三安光电股份有限公司
参考文献:
[1]吴婧.我国上市公司审计风险及其控制探析[J].商场现代化.201108).
[2]吕滨,郭春丽.上市公司审计失败现状分析[J].经济论坛.2012(02).
[3]周竹梅.上市公司审计的政府委托模式初探[J].会计之友.2014(01).
基金公司审计报告范文第5篇
目前,给企业造成的严重攻击中70%是来自于组织中的内部人员,只要攻击者发现了业务系统的漏洞,往往业务系统网络就会被攻破。而随着攻击手段的演变,传统方式对保障业务系统的安全越来越力不从心。因此,针对业务系统的信息安全治理成为业务安全防护的重点。
但是,决策部门如何寻找治理业务系统的决策依据呢?决策部门如何定夺治理业务系统的先后顺序、重要紧急程度呢?决策部门如何寻找制定内部合规性的依据呢?针对信息系统的审计报告就承载着这些重要的职能!审计报告正是业务审计系统价值的具体体现,它起到为制定决策提供重要依据的作用。
针对业务的审计需要报告的细粒度
从用户需求角度看,需要报告细粒,度事实上,一项针对业务系统的审计产品的评价手段有很多。理论上讲,有从审计精度入手做评价的,也有从审计行为的广度入手做评价的。但无论怎样,我们认为用审计行为的结果――报告来评价是比较科学的。以银行的业务为例,银行的业务主要有银行传统业务、银行中间业务、电子银行业务三大类业务。第一类业务是银行传统业务,主要包括会计业务,即主要受理对公业务、面向工商客户、以转账业务为主(比如各种票证)等; 出纳业务,包括受理现金业务等; 对私业务(储蓄) 业务以及授信(信贷)业务等,包括工商客户和个人客户贷款的发放和收回,逾期、呆账、呆滞账务的处理和追溯等。第二类是银行的中间业务,包括代收电信公司的各类费用; 代付企业的工资、基金购买、银行承兑等; 第三类是电子银行业务,主要包括网上银行、电话银行等。他们都是将银行作为资金结算的中心,作为电子商务中资金流的一方。所有的这些业务都有大量的后台IT信息系统作为支撑,需要有强有力的审计报告进行业务审计。
再比如,能源行业主要的业务系统包括: 综合管理信息系统、办公自动化系统、电力营销管理系统、生产监控管理信息系统、资产管理系统、电力地理信息系统、企业资源计划管理系统等。同样,这些业务的IT系统十分复杂和重要。为此,用户存在着对这些业务系统审计的需求。如果一项针对业务的审计系统能够对这些业务有充分的理解,并且通过对这些业务的理解,能以科学合理的方式呈现到审计行为的结果――报告当中来,我们才有理由相信,针对业务的审计系统是“值得信赖”的,这样的报告才能达到管理业务的目的,这个审计系统在纷繁复杂的业务系统才算发挥了审计的作用。
从技术角度看,需要报告细粒度
业务网络审计系统是基于应用层内容识别技术衍生出的一种强化IT风险管理的应用模式,它需要对应用层的协议、网络行为等信息进行解析、识别、判断、纪录和呈现,以达到监控违规网络行为、降低IT操作风险的目的。显然,一个针对业务系统的审计必须承担鉴证、保护和证明三个方面的作用。从技术角度看,审计系统需要审计的信息量大,采集的数据量多,比如对基本网络应用协议审计,如HTTP、POP3、SMTP、FTP、TELNET、NETBIOS、TDS、TNS、DB2、INFORMIX等进行详细的实时监控、审计,并可以对操作过程进行回放,对各类如Oracle、DB2、Sybase、Informix、MS SQL Server等数据库操作也需要审计; 同时,对一些OA操作进行审计。在这些庞杂的信息量下,如果系统呈现的信息缺失、失真或错误,往往会给用户轻则带来决策失误,重则带来安全事件无法追究的窘境。由于报告成为了取证、追查、建立制度的重要依据,报告应该越细越好。
从审计政策角度看,需要报告细粒度
随着中国国际化程度的日益提高,国内许多规范正在朝着国际化方向发展。以SOX法案为例,在美上市的中资企业如中国移动集团公司及其下属分公司等,就面临着该法案的合规性要求; 而商业银行同样也面临Basel协议的合规性要求; 政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求,等等。实际上,从2001年起,政府、电信业、金融业、大企业等都已经先后制定了相关的法律法规,比如: 国家《计算机信息系统安全保护等级划分准则》、《商业银行内部控制指引 》、《中国移动集团内控手册》、《中国电信股份公司内部控制手册》、《中国网通集团内部控制体系建设指导意见》、《银行业金融机构信息系统风险管理指引》、《商业银行合规风险管理指引、《保险公司内部审计指引(试行)》、《保险公司风险管理指引(试行)》、《深圳证券交易所上市公司内部控制指引 》、《上海证券交易所上市公司内部控制指引 》等。这些文件的出台,是IT合规性建设的必然发展趋势,让面向业务的审计系统也不得不向“合规性要求”方向发展,这些也促成了报告在审计系统中扮演着越来越重要的角色。
如何实现
报告细粒度
好的网络安全审计系统应该可通过对被授权人员和系统的网络行为进行解析、记录、汇报,可帮助用户事前规划预防、事中实时监控、对违规行为响应、事后做合规报告、事故追踪回放,加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。
此外,一套完善的审计报告查询、输出机制――数据分析模块必不可少,应该满足对审计日志查询、审计事件统计分析、审计报告输出等各种应用的不同使用要求。日志分析与审计报表组件能够对审计事件、会话日志、流量、用户操作日志、SOX报表等5类审计事件进行统计和查询,围绕审计策略设定审计输出报告,使得审计工作人员能迅速精确地获得自己所关注的审计事件信息,将管理人员从繁杂、枯燥的IT内审中解放出来,最大程度上降低IT内审工作的工作量。
以金融机构为例,在银行系统中经常需要对一个应用系统(如存贷系统)业务操作发生的事件进行后台数据调整。这时,为了保证调整过程可以被审计记录以及事后审核,就引发了部署审计系统和数据分析模块的需求。
