购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 审计风险开题报告范文

审计风险开题报告精选(九篇)

审计风险开题报告

第1篇:审计风险开题报告范文

一、政府审计内生风险控制体系功能需求分析

(一)有针对性的对风险进行预警和监控 审计面对的社会经济活动是动态的、不断发展着的,政府审计作为政府权力的组成部分会不同程度地受到来自法律、政治和社会环境的影响,除此之外,审计机构自身的问题与被审计单位的内部控制与道德问题也会相应增加政府审计的风险。构建的风险控制体系必须能动态地识别这些内外部风险,并进行有效分类,然后有针对性地预警和监控,及时为风险的管理和控制提供有力的信息支持。

(二)协调和调度审计机构各方面的风险管理工作 被审计单位的内部控制体系建立不健全、员工存在道德风险,都会相应地增加审计工作的难度,而审计机关内部控制制度不完善,审计人员的学历结构无法适应政府审计工作宽口径和信息化的需求,审计流程运作不合理等也都会增加政府审计的风险。因而风险防范体系应能够协调审计机构各方面的风险管理工作,同时监督和指导成员企业的风险防范和控制工作,减少不必要的摩擦,合理调度和配置资源,提高工作效率。

(三)采取积极有效的措施控制补救风险 在对风险的诱因及其作用结果进行充分分析的基础上,事先拟定短期应急的方法及中长期的整固措施,当风险迫近或爆发时,能够采取有效的控制措施进行防范、控制和补救。

(四)建立全面风险管理机制 好的风险控制体系应该具有全面、健全的风险管理机制,能够实现从审计准备阶段到审计报告阶段全过程的审计风险控制,同时还应该包括激励和约束的因素,促使政府审计人员自发的、主动地参与到风险控制过程中去,从而提高审计质量。

二、政府审计风险控制体系构建思路

(一)设计思想 在构建政府审计风险体系的过程中,其设计思想包含以下几个方面:

(1)强调全过程运作的风险管理思想。因为风险贯穿于审计活动的每一个阶段,所以要将风险防范工作贯穿于审计活动的始终,贯穿于审计的每个阶段;另外,当某一阶段的风险被消除之后,类似的风险又会出现在其他阶段,也就是说,风险管理本身在减少损失的同时又可能引发新的风险。因此,政府审计全过程运作的风险防范又是一个连续的、多次反复进行的过程,是一个不断更新的行动序列。

(2)坚持积极风险控制思想。风险防范与管理不可能预防并解决所有风险问题,但是却可以消除某些威胁,而风险是潜在的威胁,风险与威胁在一定条件下可以相互转化这种关系为预防和化解风险提供了解决思路,即,只要能够系统的识别潜在的威胁,探寻风险产生的原因,管理控制风险发生的条件,将会产生良好的风险防范与控制效果。所以管理控制风险最好的方法是从审计任务开始就开始运行风险管理思想,防患于未然,积极地进行风险管理。

(3)树立审计风险控制系统性理念。经过上文的分析,不难发现政府审计目前的问题所反映出的风险是多样的,如主体风险,客体风险,环境风险等,另外政府审计风险涉及的机构、人员和环节也非常多,且这些风险的成因涉及到多个方面,各风险之间相互影响,互相触发,所以需要对风险进行整体规划,提出系统性的解决方案。

(4)注重控制系统的合理性与效率性。所有风险管理控制工作都必须是合理和有效率的,它必须在整个期间内一贯地、如期地发挥作用,所有的相关人员都必须认真遵守,即使当关键的人不在或工作任务很重时,也不应被忽略;审计人员在实施控制时应遵守成本―效益原则,即实施控制的成本应大于由此带来的收益;所实施的控制应该是有效率的,不应对政府的审计活动造成过多的障碍和影响。

(5)坚持用科学的发展观引导审计人员,积极的参与风险控制工作。发展是人类永恒的主题,也是当代中国的鲜明主题。要坚持用科学的发展观指导审计人员,坚持以人为本[3];要引导审计人员将自我实现的需求与审计工作的成功结合起来;要努力优化审计队伍的知识与专业结构,提升整体的综合素质,满足日趋复杂的经济发展要求;要将廉政建设视作政府审计的生命线,从思想和制度两个方面严格治理审计队伍;要大力推广先进审计技术方法,建立健全审计质量控制体系。

(二)框架体系 政府审计风险控制体系的架构包括预控体系、外生控制体系和内生控制体系三部分。其中内生体系的基础是政府审计机构的业务,保障是政府审计风险管理机构协调性建设和审计人员的素质培养。内生体系根据政府审计的特点识别出风险并对其进行了分类:审计组织机构风险、审计人员风险和审计全过程质量,并针对每种具体的风险提出较为切实可行的防范建议或措施。另外,法律体系、政治体系和社会体系构成了外生体系。这一风险防范体系的构架如图1所示:

三、政府审计内生风险控制体系内容

(一)组织机构控制 现阶段政府审计的主要风险之一是体制风险。审计工作主要由上级审计机关领导,这在一定程度强化了对同级政府的约束,增强了独立性,但作用有限。党的十六大特此提出要有效地发挥行政监察、司法机关和审计等职能部门的监督与约束作用,加强对权力的制约与监督。国家审计不应该仅仅是政府内部的自我约束方式,更应当成为监督政府的重要力量。然而,从一方面来看,政府审计的职责范围超越政府内部监督机构的体制限制,成为审计风险存在的重要因素。

为了降低审计体制风险,要以保障审计独立性为前提,加强组织结构控制。积极协调与有关领导机关的关系,建立各种诸如经费保障制度、项目计划管理制度、审计结果独立公告制度等有利于实现审计独立的工作制度;解决经费受制于财政,项目管理多头交办的问题;加强审前调查的资料收集工作,细化调查方案,明确审计工作步骤;改进审计方式,各级审计部门应当在能力范围内尽可能的保障审计工作的正常开展,保障日常运行经费及时到位;审计结果公告要逐步制度化并公开透明化;转变审计监督观念,将抽象监督变为具体监督,抓好审计改革的贯彻落实,避免监督流于形式;开展经济责任审计,将其与经济绩效审计结合起来,从根源上杜绝贪腐,加强审计监督的力度;促使国家审计体制由行政型审计体制转变为立法型审计体制,即隶属于立法机关,使得政府审计的独立性得到根本保证。

(二)人员控制 人员控制的关键是要提升政府审计人员自身素质,这也是审计风险得以控制的有效保证。审计人员素质的提高主要有以下几个方面:

(1)提高审计人员的政治思想素质。也就是用正确、科学的认识论和方法论提高审计人员客观准确分析问题、观察问题和解决问题的能力,使审计人员具有一种客观辨证的哲学思想,并把这种思想具体地融于审计活动之中,正确地处理好审计活动中的各种问题与矛盾,做好审计工作。

(2)提高审计人员职业道德素养。审计工作的各个环节都存在着潜在的或实际性的审计风险,他们的暴露和发现在很大程度上依赖于审计人员的职业判断,审计项目组成员需要团结一致的发挥集体的优势,协同配合整个团队做好审计工作,保持职业怀疑态度,恪尽职守,甘于奉献,严格把控任何可能的风险隐患。

(3)提高审计人员的政策法律方面的知识水平。审计工作面对复杂多变的经济活动,使得审计活动波及到财经领域的各个层面。在某种意义上说审计活动是一种运用和执行法规的艺术。为了给充分运用审计法规,必须要有专人收集、整理和研究审计工作中所需用到的政策法律方面的知识,为审计工作的顺利开展创造良好的法律知识条件。

(4)提高审计人员的业务素质和执行能力。审计属于典型的知识密集型行业,一方面应通过加强业务培训,补充和更新与审计相关的各种知识,改善我国政府审计人员业务能力和知识结构的现状。另一方面要不断强化审计人员的后续教育。审计活动在知识经济下面临的挑战会更加明显,审计机构应将实际需要与未来发展相结合,注重员工基础理论和系统知识的培训,以此来促进审计工作质量和效率的提高。

(5)提高计算机和网络化知识水平。为了应对科技发展而增加的审计风险,要充分重视审计工作的信息化建设,鼓励并积极使用计算机进行辅助审计,不断提高审计人员的计算机应用水平,充分利用信息化技术提高审计工作效率。

(三)审计全过程质量风险控制 (1)做好审计计划。审计机关应该自主掌握审计计划的制定,充分保障审计所需的时间、人力和物力,对于上级领导交办的超出审计管辖范围的审计项目,应该及时反映与沟通,以取得上级领导的理解与支持,时刻保持审计计划的独立性,使审计质量得以保障。审计机关要严格规范审计程序,在审计程序制定过程中遵守合理、合法、有效的原则,防止审计权力的滥用和错用,不断强化自我控制与约束,提高审计工作的质量,从而规避审计风险。

(2)做好审计准备。审计调查是减少审计准备风险的关键点。审前调查的充分性与完整性对审计实施阶段的工作质量有直接影响,为了明确审计目标,防范审计风险,保证以后阶段审计活动的顺利实施,在依据审计项目的性质与规模制定审计方案前,对固有风险和控制风险进行分析评价,认真完成审前调查工作:了解被审计单位的基本情况;在考虑审计项目规模与复杂程度,保证审计质量的基础上,适当安排调查时间及调查人员;灵活的采用各种直接或间接的调查方式,及时并较全面的收集审计资料;对于审前调查中发现的重大审计线索,要注意保密,谨慎选择进一步审计的方法。

审计方案是审计实施的基础。审计机关根据审计方案安排和指导审计实施工作,并据此控制和掌握实施工作的进度和效果。以审前调查对固有风险和控制风险中容易发生差错的环节和业务领域进行的分析、估计和评价为基础,遵循重要性和谨慎性的原则,制订科学可行的方案。审计方案是否具备可操作性,其针对性的强弱及其详细程度,直接决定着审计项目完成的质量与效率。

(3)审计实施阶段风险控制。 审计实施方案的质量控制。此阶段的工作指导是审计实施方案,在实际工作之前应该仔细编制审计实施方案,明确审计目标、细化审计内容、突出审计重点、确定具可操作性的审计步骤和方法、突出证据的有效性、明确审计组的分工,将各个责任落实到人,并在实施工作过程中根据实际情况不断修正和完善审计实施方案。进一步落实审计资料承诺制。审计人员应该按照审计程序要求,认真做好被审计单位会计资料的承诺工作,对被审计单位提供的会计资料要认真检查核对,保证审计证据获取程序和方式的合法性与有效性,保证搜集的审计资料的全面性和真实性,尽量减少或避免出现故意遗漏重要凭证、隐藏舞弊事实的案件发生,从而导致审计失败。

重点环节重点审计。审计实施过程中还要重点抓住被审计单位内控制度薄弱环节和审计风险较大的会计账户、经济业务领域,对重点环节与业务进行重点审计,实施必要的审计程序,以降低检查风险水平。

(4)审计终结阶段风险控制。在审计终结阶段,规范审计报告编审工作,提高审计报告质量是重点。

一是审计报告编制风险控制。审计人员在编制审计报告过程中应该:将实际工作完成情况对照审计实施工作方案做好复查记录,为编写审计报告打好基础;有目的、有重点的提炼和整理审计人员掌握的资料,并在此基础上确定审计报告的中心议题,拟定报告提纲;编写审计报告时还要进一步审查分析和鉴定审计证据的真实性与可靠性,确定是否还需执行补充审计实施程序;认真接受正确的意见和建议,反复细致的修改上交审计小组集体审议的报告初稿。

二是审计报告内容质量风险控制。审计人员编制审计报告要求:证据确凿、内容完整、陈述客观,在最大程度上反映被审计单位的实际情况;语言简明,重点突出,层次分明,让报告使用者看得明白并对此感兴趣;评价得当,建议可行,提高报告的使用价值,并同时避免报告风险。

三是审计报告文书审核风险控制。审计机关各领导及权利机构应有针对性的对审计报告进行严格把关,要保证审计报告重点突出,避免事无巨细,忽视本质和关键性的问题;保证审计报告言简意骇,在反映问题时不以偏概全,在评价中不主观臆断;保证审计报告所使用的数据真实可靠;保证审计报告条理分明、结构严谨;保证审计建议切实可行,不提出泛泛而谈、行之无效的审计建议。

(5)审计后的风险控制。在审计结束后,对于当前使用的审计程序与方法进行经验总结是目前大多数政府审计所欠缺的,审计后的风险控制对于审计业务水平的提升与审计质量的提高具有重要作用。

一是及时总结审计工作,加强审计档案的管理。每一审计项目结束后,项目经理都应组织审计组成员将所有的审计工作重要的资料进行归档整体并妥善保管,同时进行审计工作总结,阐述此次工作中遇到的重大疑难问题及采取的相应措施,对今后工作的警示与借鉴作用,及其在不同行业和系统中的作用与意义。审计总结和审计档案是审计机构的宝贵财富,可以为今后的审计业务服务,提高审计工作质量,降低政府审计风险。

二是突出审计查出问题的整改落实的跟踪工作。重点要突出审计决定、审计意见是否在被审计单位中真正都能够得到整改与落实,特别要关注党政领导批示的审计决定、审计意见中所提及的被审计单位的问题是否真正落实,查清不能落实的原因与理由并认真加以分析和研究,提出意见与对策,及时地向党政领导或上级有关部门提出落实整改,避免屡审屡犯问题的反复出现。

三是审计信息传递阶段,淡化审计处理权,提高审计透明度。政治民主进程的加快使得政府行使权力的过程已日趋透明。道德和社会舆论力量在追究和处理违纪违规问题上发挥的作用越来越大。在此阶段,必须采取必要措施逐步实现审计信息与结果的制度化、公开化和透明化,逐步淡化审计处理权,在最大程度上减少和避免某些政府官员利用审计处理处罚权达到不正目的、获得不当利益的行为发生,保证政府审计的客观性与公正性。

参考文献:

[1]干胜道、王磊:《基于信息不对称的政府审计风险的控制研究》,《审计研究》2006年第1期。

第2篇:审计风险开题报告范文

(一)审计风险的涵义。我国审计准则规定,审计风险是指财务报表存在重大错报,而注册会计师审计后发表不恰当审计意见可能性,但不包括独立审计错误地认为财务报表含有重大错报的风险。

(二)审计风险要素群的归集。(1)重大错报风险要素群。 在中国审计文化背景下,重大错报风险不宜用固有风险和控制风险来抽象概括和笼统表达。它是由被审单位内部控制制度风险、技术风险、个人责任风险、执业道德风险和领导授意风险等多要素共同构成的风险集群。 1)内部控制制度风险。企业经济运行中,内部控制制度体系结构复杂,落实工作量大,执行中频繁出现认识不统一、政策不配套、越权管理和以权代制等现象。无制度管理和制度“不作为”现象极为普遍,内部控制失灵,其会计政策落实、会计岗位分工负责及会计人员职业操守必然大打折扣,报表重大错报在所难免。2)技术风险。不论老会计和新会计,都会存在因工作疏忽和技术差错造成报表重大错报的可能性。老会计岗位经验丰富,实操熟练,但往往工作拖拉,职业态度消极,缺乏知识更新,执行会计准则及税收法规政策能力欠缺;新会计理论基础扎实,工作学习热情高,愿意接受新挑战,但经验成熟度低。可见,会计人员核算中总会出现这样那样的差错、疏忽和遗漏,一旦成为操作习惯性,问题就会集腋成裘,反映在会计报表上就是重大错报。3)个人责任风险。国内企业会计岗都实行固定职务工薪,不予工作数量和质量挂钩,即工作好坏和承担业务多寡都不会影响工资水平。

(2)检查风险要素群。 上述重大错报风险的诸多要素同样适用于检查风险,只不过要素的存在对象从企业转换到了独立审计行业上。 1)签约风险。是审计的基础风险,是指事务所及授权CPA在签订业务约定书过程中,因关键要约含混不清或有疏漏而履行后产生责任危害的可能性。2)个人修养风险。独立审计人员的素质与修养参差不齐,学历、专业知识方面差距巨大。而且个人修养与审计报告的撰写密切相关,个人修养不高很可能导致撰写审计报告中因用词不当和语法修辞错误,使委托人曲解、误解而影响了审计报告应用效果。3)审计报告风险。由于审计报告是审计成果的最终体现,所以审计报告的撰写尤为重要。审计报告是审计成果的最终体现,直接反应审计程序、手段、取证事实等的过程及查验结果。因此,独立审计的执业风险,都集中体现在审计报告撰写及应用上。

二、独立审计风险的规避措施

(一)充分关注被审单位经营状况。独立审计在签订业务约定书之前,要对被审单位的组织结构、中高层领导的品行和能力,员工的个人素养,等多项公司的性质充分了解,并加以识别和评估,以确定是否能够具备签约的条件

(二)认真制定审计方案,实施严格的审计程序。高质量的审计计划是防控审计风险的基础,严格执行审计程序是有效防范审计风险的关键。因此在日常工作中,注册会计师需要对被审计单位的特点和审计项目作充分了解,从审计的角度,审计重点,审计程序,审计方法,认真开展多层次,多角度的审计方案。

第3篇:审计风险开题报告范文

一、正确认识审计公告的涵义和特征

审计公告制度是国家审计机关将审计事项按照一定的法定程序向社会公众或媒体进行的过程。从公告的性质上区分,审计公告属于事项性公告即只是告诉事项本身而没有遵守要求的规定。从世界审计发展的潮流看,虽然各国审计制度各异,但采取了大致相同的审计公告制度,审计公告成为各国审计工作必不可少的重要组成部分,也成为整个社会生活的一部分。我国审计公告的特点是:审计公告的主体是国家审计机关,主体事项是审计公告制度,审计公告的受众对象或主流是整体意义上的社会公众。,国家最高审计机关已经开始进行一定范围的审计公告,但存在的很多。审计公告仍处于实验阶段,要在全系统进行审计公告尚需时日。从审计署到县(区)审计局,审计公告的难度越来越大,体制对公告的制约也愈加明显。因此,建立长远的审计公告制度,需要审计工作者进行长期和艰苦的工作。虽然新闻界对审计工作冠以“审计风暴”,社会各界初次认识审计工作在社会上的,由此产生的关注点和期望值过高使审计部门面临较大的社会压力。对于业内人士,特别是审计管理层就需要冷静地看待这个问题。在目前的社会环境中,要使审计一劳永逸地解决社会上的各种矛盾是不现实的。作为审计的管理者,要从长远和前瞻的角度地认识审计工作的民主、法制和科学实质,使目标更清晰。对我国审计公告,要从、现实和未来辨证地审视,从社会主义民主建设的角度和世界审计发展的潮流认识。如果对审计公告与文明进行连接和解剖的话,就可以明显的看到一条清晰的痕迹:审计监督(过程) 被审计单位(执行和反馈) 公众(民主监督) 政治文明(社会效果),目标体现人民(公众)监督,促进政府廉政,体现参与管理国民的权力。

目前,最高国家审计机关亟待解决的问题是修定审计公告办法,逐步规范公告的形式、内容和程序,对所有审计项目和专项审计调查项目的结果,除涉及国家秘密、商业秘密及其它不宜对外披露的内容外,全部对社会公告。同时,强化审计整改力度,扩大审计影响,形成社会合力以促进社会民主建设。从审计的全过程看,审计公告应当包括审前公告、审中公告和审终公告。审前公告是提前告示,其目的是增强公众的知情权和参与权,如大型或有影响的行业审计、区域化公共财政审计、社会关注的公益事业如慈善、赈灾等审计事项等;审中公告主要是对在审计中出现的有影响或社会关注的重大问题及时通报,达到及时沟通和防止误解的目的;审终公告是审计整体结果的通报,包括审计报告、后续审计回访和审计整改公告,目的是达到整改,全面提高。

二、全面控制审计公告风险

审计公告在促进审计工作走向现代审计的同时,加速了传统审计信息系统的嬗变。传统的审计信息是单项沟通,特点是传达速度快,发送信息不会受到另一方的干扰,能保持信息发送者的尊严等;审计公告条件下的信息是多项沟通,特点是信息准确性高,接受者有参与感,公众的参与使信息的者感到有外部压力。由于业务环节上出现差错导致审计风险,那种公众效应的压力是可想而知,因此,控制风险,防范于未然是当前审计公告的重点和难点。

公告条件下的国家审计风险产生的原因主要包括两个方面:一是在审计检查中产生的风险,包括财政财务审计、财经法纪审计、经济效益审计和经济责任审计等专业审计中存在的风险,主要是被审计单位在上述审计范围内存在隐藏重大违法违规问题;二是公告本身产生的风险。审计公告的内容由于特殊要求如保密等各种因素的限制,很难在内容上做到与审计报告完全一致。一旦审计报告反映的某些问题未能在公告中披露,将直接导致社会公众产生 “误受风险”,即依据公告内容理解为被审计单位不存在这些问题。就审计结果公告本身而言,其产生的后果相当于这些问题在审计过程中没有被发现。因此,审计结果公告制度下的国家审计风险模型表述为:审计风险=重大隐瞒风险×检查风险+公告风险。其中,审计风险是审计结果公告后国家审计机关遭受损失或不利的可能性;重大隐瞒风险是被审计单位在审计前存在重大问题的可能性;检查风险是审计人员未发现被审计单位存在的重大问题并做出不恰当审计结论的可能性;公告风险是导致审计报告与审计公告内容之间存在差异的可能性。国家审计结果公告内容的形成和使用过程,公告风险主要包含以下内容:第一,安全性风险。由于可能涉及到国家秘密,国家审计报告的内容不可能做到全部对外公告,由此存在两方面的风险,一是公告后存在可能涉及国家机密、商业秘密、专利技术等不宜公告的内容,二是因对保密原则的错误理解或主观上以保密原则为借口,将可以公告的内容不对外公告。这些都可能因安全因素导致风险。第二,独立性风险。目前,我国国家审计因体制原因具有“政府内部审计”痕迹,审计公告内容的“裁量权”很大程度上取决于政府意想,其中的实质性、敏感性问题能否被公告,审计机关并不能完全独立决定。第三,误解性风险。目前,国家审计报告在通俗性上还需要改进。如果将审计报告内容不加修改对外公告,有可能过于专业甚至晦涩难懂等原因,对于社会公众来说,不可避免产生对审计结果理解上的偏差。同时,还应考虑部分媒体恶意炒作如故意夸大事实等因素造成的公众意识上混乱的风险。控制审计公告风险应搞好以下工作。一是科学评估被审计单位的重大隐瞒风险。重大隐瞒风险是决定审计风险水平的一个重要因素。审计过程中,应区分不同性质或类型的被审计单位,理清影响重大隐瞒风险的各项因素,科学评估重大隐瞒风险的大小。在审计风险水平一定的情况下,根据重大隐瞒风险的大小确定检查风险水平,进而确定具体的审计程序、、范围和重点。二是完善审计结果公告制度。一要明确公告内容与保密原则的合理界限,界定哪些内容可以公告,那些内容不宜公告,在“裁量”公告内容时做到有据可依。二要进一步增强审计机关的独立性,以或法规的形式确定审计机关对公告内容的决定权。三要有效保护好公众对公告内容的“知情权”,做到公告内容通俗、查阅方便。

三、加快审计公告后的准备工作

审计公告是“双刃剑”成为业内人士的共识。在挑战和机遇面前,做好全面准备以应对审计公告带来的各种突变十分必要:

一是战略思维准备。战略思维准备是推动审计公告的重要软因素,这种软因素的作用是潜移默化的,对今后审计队伍的建设有着相当大的。按照我国审计工作的设想,经过20年的努力,到我国建立起比较完善的主义市场体制之时,应当具备较为完善的特色审计工作模式;在此基础上到本世纪中叶全国基本实现化时实现审计工作现代化,使我国审计工作名列世界前茅。这对我国审计工作者提出了一个重大的战略思维,审计干部战略思维能力的好坏直接关系审计事业的成败,与每个人、每个领导者息息相关。战略思维能力主要包括战略洞察力、战略力、战略综合力、战略统筹力和战略决断力。其中前三项主要是衡量干部的基础决策能力,后两项主要是衡量领导干部的决断能。

二是思想观念准备。对还处于发展中的我国审计来说,思想观念准备应是所有准备中最重要的一个,从根本上就是要更新审计思维,在思想观念上有一个重大的突破。审计公告制度在西方已经成为其审计制度的一个重要部分,它与社会的民主制度和舆论监督是紧密相连。因此,必须要在思想观念上有充足的准备,它是审计事业发展与社会主义民主建设的重要一环。摒弃那些与要求不相适应的旧思想、旧观念、旧思路和旧做法,积极适应新时代的要求,加速审计事业的发展。

三是审计技术准备。如果说,审计公告是推动审计工作的一个外部因素的话,那么,审计技术就是支持审计工作的发动机,必须激活并灵活地运用它。对于审计技术的认识,针对不同的人、不同的审计机关可能存在不同的认识。但是,各地审计机关应当有向审计化方向迈进的总体思维。一是要全面审计管理的内在,合理整合审计资源,不断提高审计工作效率。二是实行科学的审计管理,防止计划与实际的脱离或“拍脑袋”。三是制定审计信息化战略,积极推进机审计,加快审计数据库和信息化的建设,为建立中国特色审计工作模式打基础。四是积极探索效益审计,为进一步开展审计结果公告工作提供更好的审计品种和产品储备,提高审计的穿透力和权威性。

四是廉政保障准备。“欲影正者端其表,欲下廉者先其身”。审计公告的目的是将审计结果向全社会公告,对于未来审计工作而言,廉政保障是审计工作的铠甲。一是要进一步坚持和完善审计工作“八不准”纪律,使之成为提高审计工作质量的试金石。二是坚持从严治理审计队伍,树立正人先正己的思想观,提高审计队伍的整体抗腐能力。三是围绕一个总体目标即围绕审计署五年发展规划,进一步提高审计人员思想道德;突出两项重点工作,即外抓审计纪律,内抓审计机关管理,前移关口,堵塞漏洞;抓好三个关键环节,即用人的入口关、日常工作的监督关以及人事处理关,使审计队伍真正具备“坚持原则,敢于碰硬,客观公正,严谨细致,廉洁自律,甘于奉献,与时俱进,开拓创新”的良好素质。

第4篇:审计风险开题报告范文

在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计并未在具体审计项目实施过程中得到广泛运用。而在理论研究方面,有关风险导向审计的研究也多停留在介绍基本概念、分析其必要性上,虽然提出了一些推广运用的设想,但多数较为笼统,缺少实践案例,对实际操作的借鉴性不强。鉴于此,我们以科技管理审计实施为切入点,将风险导向审计理念贯穿于整个审计过程的始终,为在具体审计项目中运用风险导向审计方法开展了积极探索。

二、风险导向审计实施过程风险导向审计过程主要分为审前准备、审计实施、审计报告三个阶段。

(一)审前准备。风险导向审计的一大特点是审计重心前移,在现场审计前需充分了解被审计对象的情况,分析、评估其面临的风险,这是风险导向审计的基础和关键环节,决定了审计的成败。

1、风险识别

为了识别被审计对象科技管理方面存在的风险,我们在审前采取询问被审计对象内部相关人员、咨询其上级主管部门、收集内外部相关资料、审计组内讨论等方式,收集了被审计对象科技管理和信息系统基本情况、内部控制和风险管理状况、被检查和考核资料等相关信息,为进行风险识别准备好了数据原料。对于科技管理的风险,可从风险源、风险影响和风险行为等多个角度来分类。由于考虑到审计的目的是为了完善风险控制,因此从风险控制措施的角度来看,同一风险源可能采取多种攻击方式,不同风险源也可能产生同样的危害,不便于提出控制措施;而从风险的影响来区分较为笼统,也不便于提出有针对性的控制措施。因此在审计中,我们从风险行为的角度,将科技管理风险主要分为操作失误、滥用授权、行为抵赖、身份假冒或密码分析、黑客攻击、恶意代码和病毒、泄露信息、篡改数据、破坏系统、系统意外故障、系统环境威胁、物理攻击和管理不到位等十多类。我们以以往开展的科技管理审计获取的数据和所收集到的被审计对象科技管理情况为基础,明确科技管理的目标,分析威胁目标实现的风险,依据风险分类方式,进行风险识别。由于风险不可能穷尽,为抓住主要矛盾,仅识别较重要的风险,共识别出7类、24个风险域、49个风险点,形成了科技管理风险清单。

2、风险评估

为对已识别风险进行评估,确定每个风险点的等级,采用了风险矩阵的方式(见图1),将风险分为4个等级:风险可忽略、风险较低、较高风险、重大风险。对于风险发生的可能性和影响程度,由于目前还未能建立完备的风险监测数据库,无法准确的量化风险的发生频率和影响,因此采取的是主观估计法,在审计组内部实施头脑风暴法,由审计人员根据以往科技管理审计的实际情况和经验,对风险的可能性和影响作出判断,在风险矩阵中得出对应的风险等级。对风险影响程度的判断,主要是从风险发生后影响的范围、损失金额大小、系统重要性和业务量、系统数据安全性和保密性要求、系统持续运行要求、系统操作难度等因素来考虑。需要注意的是,这里评估的是固有风险,非剩余风险,使用固有风险是因为审计的目的就是通过检查,评估已有控制措施的效力,进而确定剩余风险,因此,审计前的风险评估应评价的是固有风险的发生可能性和影响程度。在评估固有风险后,还可根据被审计对象的控制风险进行调整。调整因素包括:距上次审计或检查的时间、上次审计或检查的结果、上次审计或检查后的整改情况。调整原则是,如果被审计对象在近2年被审计或检查过,且未发现严重问题,整改情况良好,则被审计或检查过的那部分风险点全部降一个等级。

3、建立科技管理风险评估指标体系

为更好的指导审计实施,量化风险评估结果,提高科技管理风险评估的可比性,我们还研究建立了科技管理风险评估指标体系,制作了《对××单位科技管理审计风险评估表》。在风险评估表中,围绕科技管理内控机制建设、机房与设施管理、网络管理、安全保密管理、业务应用系统运行维护管理、采购和外包服务管理、应急备份和文档管理情况等7部分科技管理主要工作,确定了每部分的工作目标,列出每部分的风险域和风险域中存在的风险点,并针对每个风险点提示了相应的控制措施,便于审计人员根据控制措施的提示对风险点进行脆弱性检测。对于指标体系中权重的设置,由于存在分类、风险域、风险点3个层次,分2种方法进行处理。对于分类和风险域这两种较为抽象的指标,运用了层次分析法。向科技人员和审计骨干们发放调查问卷,请专家们按照1-9标度法对指标的重要性作两两比较,填写判断矩阵;将结果进行汇总平均后,得到最终的判断矩阵(见表2),计算各矩阵的特征根和特征向量,并检验其一致性,再对特征向量进行归一处理后,计算得出各分类和风险域的权重。对于风险点的权重,则利用之前已确定好的风险点等级进行相应赋值,对风险可忽略、风险较低、较高风险、重大风险这4个等级的风险点分别赋值1、2、4、8,在风险域范围内进行归一后获得各风险点的基础权重,再与其对应的风险域、分类的权重相乘后,得到风险点的最终权重。为了更好的评价被审计对象的风险管理情况,我们还编写了审计方案,不仅检查科技管理内控制度的充分性,机房、网络和业务应用系统的安全性,运维、采购和安全管理的规范性,还重点关注科技风险管理的情况,检测科技风险管理的环境建设、风险评估、风险控制和监督等情况,扩展了审计范围,综合评估被审计单位科技风险管理整体状况。审计中,将《对××单位科技管理审计风险评估表》作为审计方案的重要组成部分,要求审计人员在评估表的指导下,根据各风险点的高低实施相应的检查,根据审计结果填写对风险点的控制得分。

(二)审计实施。在审计实施阶段,我们针对不同的风险点,指派特定的审计人员花费一定的审计时间,采取适当的审计程序获取一定范围内具有说服力的审计证据,检测被审计对象的风险控制情况,评价其剩余风险。由于科技管理审计中,机房、网络和业务系统等部分审计内容是高风险点集中的区域,且具有专业技术要求高的特点,因此分派具有相应技能和丰富经验的审计人员负责。审计人员根据所负责部分的风险点高低来确定其审计重点,分配工作量,以风险为导向,采取多种方法检测被审计对象对风险点的控制情况。风险导向审计的审计程序主要分为控制测试和实质性程序两类。控制测试指的是测试控制运行的有效性,包括询问、观察、检查、重新执行和穿行测试等方法。实质性程序是指针对重大、特别风险实施的更深层次的审计方法,包括细节测试和实质性分析程序。由于实质性程序多用于财务性审计,因此,主要应用了控制测试的审计程序。审计人员运用了询问、观察、问卷调查、现场检查、重新执行等方法,多角度测试被审计对象的科技风险控制运行的有效性。对于审计中检查样本抽取数量,根据风险点等级和业务频率来判断(见表3)。高风险点按上限抽取,低风险点按下限抽取。

(三)审计报告。报告阶段的主要工作是评估所获取的审计证据,编写审计报告,提出审计建议,并持续跟踪、落实审计整改情况。现场审计结束后,审计组与被审计对象就事实确认书和风险评估的最终情况进行了沟通和确认,根据反馈情况编写了审计报告。审计报告以风险为中心,全面评价被审计对象的科技风险管理情况,指出了存在的问题和风险隐患,提出改进和完善的意见建议。为了突出审计发现的高风险管理情况和问题,引起关注,我们在审计报告的开始就对被审计对象的风险管理和控制执行情况进行简短的总体评价;将发现问题按照严重程度划分为严重、较严重、一般和轻微4类,依次列出。被审计对象的风险评估最终得分直接根据审计查出问题来赋值。对严重、较严重、一般和轻微问题分别赋值100、40、20、10分,每个风险点原始分值为100,统计每个风险点发现的问题数,单个风险点的最终得分V=100-严重问题数×100-较严重问题数×40-一般问题数×20-轻微问题数×10,得分V最低为0分。风险评估最终得分为所有风险点得分的加权总和。在审计中,我们共发现11个问题,分别为7个一般问题、4个轻微问题。根据评分规则打分后,风险评估最终的得分为95.13分。为了将定量评估转换为定性评价,还建立了风险评估定级标准(见表4)。根据标准,审计组对被审计对象的科技管理情况给出了风险管理状况良好的评价。改情况,特别是要对所发现的严重、较严重问题做重点关注,注意这些重要问题是否得到了有效的控制和消除,并评估是否有新的风险和问题产生。根据被审计对象提交的整改报告和其他途径获取信息,判断是否需要开展后续审计或检查,以确认审计发现的纠正情况。

三、风险导向审计流程框架

基于此次风险导向审计实践,我们总结经验做法,提出了风险导向审计流程框架,以期对今后开展风险导向审计提供帮助。要在具体审计项目中应用风险导向审计,就应该将风险导向审计理念运用至审计计划编制到现场实施,直至审计后续的整个审计过程。在审计过程中,必须重视项目的审前调查和审计方案的编制工作,重点开展对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以风险评估得出的高风险领域作为审计重点,作为选择审计程序、确定审计抽样比例的依据,以提高审计工作的效率和质量。审计方案中应详细列示每一个审计要点对应的目标、风险、控制措施。同时应编制标准化检查表以规范、细化审计步骤,详细列示需要采取什么方法、访谈哪些人员、需要抽取哪些样本等,避免因审计人员经验不足或懈怠等原因而影响审计质量。在现场实施过程中,应根据新增信息不断调整风险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的不当估计和判断。对审计中发现的问题,也应以风险为导向,充分揭示存在的风险隐患,与被审计对象就发现问题和风险评估结果做充分的沟通确认。在审计报告中也以风险作为评价的重点,反映被审计对象的风险管理整体情况,提示风险,提出强化风险防范的建议。

四、结束语

第5篇:审计风险开题报告范文

    审计署不应该在这个节骨眼上捅出这件事情而影响运动员的情绪,如果奥运会运动员金牌受到影响,审计署也有责任。高校领导干部经济责任审计中,经济责任人也可能会将审计与道德伦理混为一谈,给审计问题带上有损“学校利益”的大帽子,将审计问题变成道德伦理问题。此外,审计部门的工作还有一个严肃的反腐问题。由于目前缺少足够的渠道进言纳谏或是宣泄反腐情绪,不少部门开始将反腐倡廉的愿望寄托于审计工作者身上,例如审计部门处在这样一种谣言中“:该部门的领导人有问题,审计工作者是侦探”。如果还没有查出点什么,就有没完成任务之嫌。借用李树廷的一句话“:如果真有一个干部,他有重大经济问题你没有发现而组织部门提拔了这个干部,这是最大的审计风险”。这些言论无疑给了审计部门太多的压力。技术风险。审计的技术风险主要包括取证风险、失察风险和评价风险。审计的取证风险是技术风险中的首要风险。审计工作的调查环节非常重要,所做的审计结果评价也要有充分的证据来支持,但是如果取证不真实、不完整、不充分,都会使审计评价缺少有效的支持。在审计过程中审计部门处在信息的劣势地位,对一些隐含的真实情况把握不准确或不全面,或是由于审计人员的工作经验不足,对于要揭露的经济问题的实质没有完全加以反映,都会影响审计结果的客观、公正和真实,引发审计风险。

    审计失察风险指被审计单位应付审计的能力和经验非常丰富,审计部门无论是在人力、时间上还是在信息把握上都处在难以控制的情势,往往会发现不了实际存在的问题,一些隐藏的违法违规行为可能被遗漏,从而产生风险,它是技术风险中最难预知和防范的风险。审计评价是审计过程中不可避免的一道程序,被审计经济责任人或单位可能会不同意审计单位出具的审计报告,并要求做出调整。然而审计评价中提出的建议与审计评价的最终结果可能前后矛盾,例如内部控制制度评价规则要求做出健全、部分健全或不健全三种审计评价结果,有的单位实际为不健全但被评价为健全,而在审计评价建议中又有“要求其健全内部控制制度”的字样,很显然这个评价结果前后矛盾。公告风险。公告风险是因审计公告制度的不完善、制度实施经验不足所带来的审计公告制度风险。它主要包括保密性风险、独立性风险和理解性风险。《审计法》规定:审计机关通报或者公布审计结果时,不能违反保守国家秘密和保护被审计单位商业秘密的有关规定。因此高校审计部门在公布审计结果时,要遵守相关规定,对于被审计单位或经济责任人涉及保密项目的审计项目该保密的要保密。保密风险就是审计部门对于应该保密的事项予以公布,对于必须公布的事项因对保密原则的误解而没有公布所承担的责任风险。而在实际中,审计相关各方可能对审计的保密原则有不同的理解。例如:2004年审计署公布的审计清单中披露出问题最严重的部门是国家电力局,但国家电力局相关负责人竟责怪审计署不应该向媒体披露此事。此外,公告风险中的独立性风险也广泛存在于高校经济责任审计中。所谓独立性风险是指审计部门在审计涉及影响整个高校利益的项目时往往会遭到行政部门或是其他相关部门的阻挠或干预,如果审计部门不能据实相告将会影响审计部门的形象,违反审计的职业道德标准,若是屈服于行政力量的干预必然会损害审计的独立性原则。例如,有的审计部门出具的审计报告虽然也有被审计单位的财务预算等执行情况的审计结果,但是内容浮浅,问题说得不深不透,仅仅为支持后文的审计结论才列示的。还有一些审计部门被学校管理层牵着鼻子走,报喜不报忧,丧失了审计的独立性。

    法律风险的成因及控制。审计公告制度的实施扩大了审计结论的影响,被审计单位的自我保护意识和法律维权意识不断增强,相应的,审计主体的法律责任加重,由此也扩大了高校领导干部经济责任审计的法律风险。针对上述成因,控制法律风险首先要强化审计工作人员的审计风险意识,从内部构筑法律风险防护措施。其次要规范审计程序,使审计人员意识到违反审计程序的风险,明确违反审计程序的法律责任,并将该法律责任落实到个人。除此以外,审计工作人员要理解并掌握审计工作的相关法律法规,对于《审计法》、《行政处罚法》等法律法规要做到知法守法,严格按照法律规则办事,防范审计风险。社会风险的成因及控制。经济责任审计的社会风险主要来源于公众的知情权,其次是审计报告追惩不力。有效防范社会风险必须满足公众的知情权,即从审计结果公告的程序入手,首先在审计公告之前公告通知,做好公告主题、措辞方面的准备,保证审计公告质量。其次是做到正式公告规范,将审计公告内容公之于众,将相关的审计机构和媒体负责人、审计公告成稿过程等一系列相关问题予以告知,还要将涉及具有载体形式的审计公告及辅助阅读材料公开发放。最后是审计公告后的后续程序要善终,审计部门的发言人要与媒体、公众有效沟通交流。防范审计社会风险的另一个措施就是要落实审计结论,该处罚的必须处罚,该整改的要检查整改效果,让公众看到审计的威严。审计公告制度实施以后带来的社会风险主要是公众的知情权,审计组织拥有检查被审计单位问题的权利和义务,并对所查出的违法违纪问题行使处罚权。同时,审计组织对做出的审计结论和查处的案件,必须做到事实清楚、证据充分、定性准确、客观公正,以便有效规避审计风险。道德伦理风险的成因及控制。

    审计的道德伦理风险来源有两个:一是公众对审计部门预期过高。审计质量、审计水平不仅因审计人员自身素质受到影响,而且会受到客观因素的制约,公众因对这些问题认识不全面而对审计部门的能力和作为产生误解,从而使审计部门背上了道德包袱。二是审计程序受到行政力量干预,导致审计效果不理想。针对上述两个风险来源的防范措施是:第一,审计部门要加强审计工作性质、工作内容、审计目的、审计责任、审计方法及审计相关知识的宣传教育,取得公众对审计工作的理解和支持。第二,用程序性审计代替行政性审计。程序性审计的概念与行政性审计的概念相反,审计部门开展审计工作与被审计单位是法律关系,只对法律负责,如果被审计单位对审计结果不服,可以提出异议,审计部门要坚持这种关系,让审计程序透明化,避免被审计单位带来道德伦理风险。技术风险的成因及控制。审计的技术风险主要由于审计质量与审计公告制度的要求存在差距,因此施行审计公告制度难免由于审计质量问题给审计带来麻烦,从而产生审计风险。审计公开,使审计变得透明,客观上增强了审计人员的责任感,能促使他们给出的审计结果要经得起历史检验,然而现实中由于审计人员执法程序不规范、取证不充分、审计处理不当等造成的审计质量不高问题在不同程度上还存在。再者,审计人员运用的审计技术方法包括计算机技术和会计电算化等技术方法还不熟练,影响了审计效率和质量。降低审计的技术风险可以从“软件”和“硬件”两方面入手。影响审计风险的第一个要素就是人,为应对日益繁杂的审计任务,审计部门要着力建设一支高素质的审计人员队伍。对于审计部门的决策和管理水平,审计部门要加强培训,建立健全一套审计质量控制制度,并严格实施,并规范审计部门工作人员执法程序,为审计的取证等技术活的高质量完成奠定人力基础。这是从人的角度出发,也就是所谓的提高审计的软件水平。硬件是指信息技术的应用。高校审计工作也要跟上时代的步伐,将计算机技术和会计电算化等信息技术引入审计工作中,并对审计工作人员加以培训。公告风险的成因及控制。审计公告风险的成因包括:公告受保密制度的限制;公告内容不明确;公告概括性太强。由于我国的审计公告制度刚刚实行不久,还没有相关的法律法规来界定审计的公告内容,使审计人员无所适从,审计部门的操作难度很大,以此才形成审计风险。要防范审计的公告制度风险,就要建立健全科学、完整、可操作性强的相关法律法规体系。例如界定审计公告制度与保密法的边界,明确可以公开的内容,防止审计部门看行政部门脸色公布审计结果,让审计公告制度的实施也有法可依。

第6篇:审计风险开题报告范文

(一)国内外重大财务舞弊案挑战公司的内部控制

1.国外安然公司事件

2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。

国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。

2. 国内公司财务造假事件

我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。

德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。

郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5 月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30 个省市的200多家企业领导参观,李鹏、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。

(二)内部控制与财务造假

对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。

有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。

国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:

1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。

2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。

上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。

二、安然事件前后美国对公司内部控制的监管

安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。

安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。

为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。

安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。

三、我国实施内部控制监管的问题和对策

对公司的会计监管涉及到很多方面,但从以上的分析中可以看出,无论是财务造假还是公司衰败,无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用,目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础,是公司会计监管之本。

在我国,上世纪90年代起,政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1996 年12月财政部《独立审计具体准则第9号-内部控制和审计风险》,提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》,明确提出各单位应当建立、健全本单位内部会计监督制度,这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》,随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范,对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善,主要表现在:一是对内部控制规范的要求明确,但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施;二是对内部控制监管的企业范围还比较窄,如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此,必须有效实施对企业内部控制的监管,借鉴国际经验,故提出以下对策:

(一)企业内部监管

笔者认为,在内部控制监管实践中,来自企业内部的监管举足轻重,是重中之重。因为,第一,客观存在的外部人士与内部人士的信息不对称,会导致监管效果和监管质量的差异;第二,外部监管由于环境和条件所限,其监管行为往往发生在事后,而内部监管可以在事中进行监管;第三,内部监管实质上是一种自我监管,整个的监管都是建立在自我监管的基础之上的,没有一个有效的自我监管机制,整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案,既不是注册会计师,也不是政府监管部门,而是公司的内部审计人员发现和揭露的,内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。

我国企业的内部审计现状存在很多问题,比较突出的主要问题是:

1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示:该市已开展内部审计工作的单位中,仅有32%的单位设立了健全的内部审计机构,还有不少单位没有设立内部审计机构,根本没有开展内部审计工作,甚至包括一些上市公司。

2.内部审计的独立性和权威性较弱,内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式,内部审计部门与财务部门及其他职能部门平级,甚至隶属于财务部门,也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下,使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议,不能被采纳或应用,甚至得不到审计回复。

3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来,我国内部审计部门对各项职能的协调不够,在强调和偏重于某项职能时,会忽略其他的内部审计职能。近年来,不少企业偏重于服务职能而忽略了内部控制的监督和评价,对企业风险管理的评估在许多企业的内部审计中几乎是空白。

针对上述问题,为了加强企业内部审计工作,解决企业内部控制的自我监管问题,建议采取以下必要的措施:

1. 应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求,所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。

2.内部审计机构必须由审计委员会直接领导,并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘,以增强内部审计的独立性和权威性。

3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中,明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。

4.内部审计部门应有效开展对内部控制中的风险评估的评审

风险评估,是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一,也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。

5.强化公司审计委员会制度,改变目前对建立审计委员会的非强制性要求,将建立审计委员会的要求写进公司法。

(二)企业外部监管

1.政府监管

我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司,监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中,有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”,只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是,没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制,从机制上遏制财务舞弊,应修订上市公司年度报告披露准则,要求上市公司在年度报告中增加公司内部控制报告,并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制,也应包括风险管理与评估的控制。

财政部的监管对象是所有企业,监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度,并且财政部已经了一系列内部会计控制规范,但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中,对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书,但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告,尤其是关于财务报告的内部控制报告,并要求凡是企业财务报告须经注册会计师审计的,同时要求注册会计师对企业内部控制报告进行审计。

2.社会监管

第7篇:审计风险开题报告范文

一、国家审计风险类型及其特点

(一)按审计风险表现的途径分为:报告风险、评价风险和处理风险

1、报告风险主要指审计机关或审计人员审计中未能真实、完整报告和反映被审计单位情况和问题,而给政府和社会提供错误信息所带来的审计风险。它来源于审计报告、信息等环节,具有潜在性、隐蔽性等特点。

2、评价风险主要指审计机关出具的审计报告或审计结论中对被审计事项作出错误或不恰当评价,而给被审计单位和个人造成影响或损害所带来的审计风险。它来源于审计评价环节,具有不确定性、不稳定性等特点。

3、处理风险主要指国家审计机关因审计不当,对被审计单位或个人作出错误处理而造成的影响或损失所带来的审计风险。它来源于审计处理处罚环节,具有法律性、赔偿性等特点。

(二)按审计风险表现的形式可分为:直接风险和间接风险。

1、直接风险是指国家审计机关或审计人员对被审计事项作出不恰当评价或错误处理后,给被审计单位或个人造成直接损害的风险。它主要特点是产生及消亡时间短,它往往随着审计报告或审计结论产生而产生,随着复议或赔偿结束而结束,它损害的对象主要是被审计单位和个人。

2、间接风险是指国家审计机关或审计人员向政府和社会提供错误信息,而被政府及其他单位或个人采用后所带来影响或损害的风险。它造成损害的对象不仅是被审计单位和个人,而更多的是政府和社会第三者,它所造成的负面影响和损害较直接风险更大、更深远。

(三)按审计风险形成原因可分为:审计主体风险和审计客体风险。

1、主体风险是指国家审计主体,即国家审计机关和审计人员在实施审计中,由于审计不当而带来的风险。它又可分为:“缺位”风险和“越位”风险。

(1)“缺位”风险主要指国家审计机关未能完全按照国家法律赋予的各项职责,正确行使职权,全面履行监督职能,致使审计监督不到位而带来的审计风险,或审计人员未能完全按照审计方案确定的审计范围和内容实施审计,造成审计情况不全面、不真实而带来的风险。它主要特点是危害小,但防范难度大。

(2)“越位”风险主要指国家审计机关或审计人员超出法律赋予的审计权限行使审计职权而带来的审计风险,主要表现为扩大审计对象和范围、违反审计程序、超越审计权限等,由于它直接影响被审计单位和个人的利益,所以它带来的损害更突出,危害性更大。

2、客体风险是指被审计单位和个人不如实、完整提供会计资料或提供虚假会计资料,致使审计人员作出不恰当评价,甚致错误结论而带来的风险。它较主体风险更具隐蔽性、危害性,并且审计防范难度极大。

二、国家审计风险产生的原因

剖析当前环境下国家审计风险成因,其原轩主要有以下几点:

1、审计执法环境较差。主要表现在四个方面:一是会计信息失真现象突出。会计信息失真使得审计机关和审计人员就被审计单位提供的会计资料而作出正确判断、辨别真伪的难度加大,审计风险也随之增大;二是法律法规滞后。近年来,随着国家方针政策的不断调整和变化,新的法律法规不断出台,致使有些法规、规章相互磨擦,新旧法规以及法规之间存在差异,甚至矛盾之处,加之,改革发展过程中出现了许多新情况、新问题,造成审计处理处罚无法可依,有法难依,自然也增加了国家审计定性及处理的风险;三是审计独立性难以实现。我国目前审计体制是实行上级审计机关和地方政府双重领导,业务工作以上级审计机关领导为主,行政上又隶属于同级政府,地方审计机关在工作中很难做到两者兼顾,特别是对问题的反映和处理上又更要服从于地方“长官”意志,地方审计既要维护国家财经法纪,又要服务服从于地方经济发展和地方利益需要,而两者又往往相互矛盾,审计独立性受到侵犯,审计的客观性、公正性不能得到保证,审计风险也由此产生;四是审计决定和意见执行较难。特别是在贫困地区,被审计单位对审计查处问题认识不到位,审计发现问题屡查屡犯,审计决定和意见得不到完全执行,而又无更多的强制措施,致使审计职能不能充分发挥,为审计成果转化和审计事业的发展也带来了一定的风险。

2、审计人员综合素质不够。审计人员的素质包括政治思想素质,职业道德素质、业务技能素质。审计工作是一项专业性很强的活动,它不仅要求审计人员具备有查账技能和会计法律等专业知识,还必须具备有分析、判断、写作、表达等综合能力,同时还应具备有积极的工作态度、高度的责任意识、良好的职业道德和廉洁的审计作风。在审计过程中,如果审计人员责任意识不强或不具备应有的业务技能,不能真实、完整反映被审计单位情况,全面揭露、查处存在的问题,将产生审计过失风险。另外,如果审计人员缺乏应有的职业道德,违反审计独立性、客观性、公正性原则,甚至出现不廉洁行为,隐瞒少报查出的问题,制造虚假审计报告,将会产生严重的舞弊和欺诈风险。

3、审计制度不尽完善。近年来,随着法制的不断健全,国家审计风险意识不断增强,审计准则及各项规范相继出台,对规避和防范审计风险起到了积极作用,但就目前建立的制度还不能完全有效控制风险的存在,它仅仅初步规范了一些审计操作,对审计环节出现的各项风险责任不明确,从制度上不能增强审计人员风险意识和划分审计责任,从而加大了审计机关风险。目前,我国一些行业审计还没有成熟的审计操作规范,造成从审计方案编制开始就存在风险,审计检查中,由于审计手段局限,个别审计证据获取难,审计证据不充分,导致问题定性发生偏差,而审计评价又往往无统一标准,审计评价无章可循,现行审计处理标准弹性较大,审计处理处罚合理不合法,合法又不合理,可以说审计过程中审计风险无处不在。

4、审计手段落后,审计经费和审计力量严重不足。随着电子信息化飞速发展,会计电算化已逐步普及,而地方审计机关,特别是基层审计机关审计手段相对滞后,加之,地方政府不能确保审计经费和审计力量,多数审计机关人员少,任务重,审计操作中常常重成绩、轻风险,重数量、轻质量,重收缴处罚、轻处理规范,审计风险意识普遍较低。目前,审计中又广泛采用审计抽样的审计方法,审计抽样本身就存在风险,而审计力量不足,又加大了审计风险系数;审计手段落后,审计效率低下,又促使了审计力量严重不足,影响了审计质量,审计准则和规范不能得以完全执行,审计复核形同虚设,审计风险日益增大。

5、社会风险不断增强,审计风险存在因素逐步加大。当今社会是知识经济时代,挑战与机遇并存,社会竞争不断加强,经营与投资风险日益增大,审计外部环境引发审计风险增加。其主要体现在两个方面:一是社会风险越大,高风险的企业、单位越多,对这些高风险企业、单位的审计也必然增加审计风险;二是社会风险意识增强,政府和社会公众对审计提出了更高的要求,加之,随着国家审计威信不断提高,社会对审计成果的依赖性更大,审计风险也随之逐步增大。

三、规避与防范审计风险的措施

(一)强化审计队伍建设,提高审计人员综合素质,增强防范审计风险意识。

1、加强专业知识的培训教育。主要是强化对审计理论及法律、法规的学习,包括审计准则、审计署1至6号令以及各项审计规范的学习,提高审计人员专业理论水平和业务技能。

2、努力培养复合型审计人才。随着现代经济的发展,国家审计也将逐步向绩效审计、管理审计发展,审计更需要复合型人才,它涵盖财经、计算机、管理、政治理论、工程建设等多方面内容,在加强这方面知识培训的同时,可适当采用业务轮岗以及交叉审计、联合审计等多种审计方式,提高审计人员综合素质。

3、强化政治素质教育。在今后较长时期内,应切实强化对审计人员的政治思想、职业道德以及廉政警示教育,引导和培养审计人员树立正确的人生观、价值观,自觉规范审计行为,增强在复杂环境中处理和协调问题的能力,增强审计风险意识,提高抗风险能力。

(二)严格遵循审计程序,依法审计,正确行使和履行审计法定职权。

国家审计机关是政府的职能部门,它依据《宪法》、《审计法》等法律赋予的职责和权力,履行经济监督职能,要依法审计、依法行政,首先应严格按照法定程序行事,也就是遵循法律规定的审计方式、步骤、顺序、期限进行审计;其次应解决审计“越位”和“缺位”现象,严格按照法律规定的审计对象和审计范围组织审计检查,审计过程始终坚持独立、客观、公正和事实求是的原则,促使审计工作法制化、规范化,充分发挥审计的宏观经济监督作用,使审计职能最大化而审计风险最小化。

(三)改进审计方法,规范审计操作,努力提高审计质量。

审计质量低是引发审计风险的重要原因,而审计方法和审计操作又是审计质量的根本,规避与防范审计风险的关键在于提高审计质量,科学的审计方法和规范的审计操作就显得尤为重要。在改进审计方法和规范审计操作中应注意做到以下四点:一是革新审计技术手段,加快计算机审计步伐,提高审计效率;二是逐步从就账查账的传统审计方法中解脱出来,加大对账外线索的跟踪调查以及实物和工程的核对审计,增强审计证据的充分性和准确性,提高审计工作质量;三是坚持审前调查,全面掌握和熟悉被审计单位情况,为编制科学审计方案奠定基础,从而规范和指导审计操作;四是规范审计过程,严格按审计准则要求取证、编制审计底稿、出具审计报告和结论,确保审计证据充分、审计定性准确、审计处理恰当合法;五是客观、公正、适当进行审计评价,审计评价应确保在审计范围之内,审计多少,评价多少,并始终坚持客观公正、事实求是、责任明确、谨慎性的评价原则。

(四)积极推行审计公告制度,创造良好审计外部环境。

社会对审计的监督是把双刃剑,它既可增大审计风险,同时,通过社会监督,提高审计质量,促进审计工作规范化,又可以降低审计风险。推行审计公告制度,有以下三方面作用:

1、通过年度审计项目向社会公开,促进审计项目规范化管理,向社会证明审计工作已走向法制化轨道,以博得社会公众对审计工作的理解和支持。

2、通过向社会公开审计单位和审计范围及内容,并可设立对外举报电话,更多途径搜集和掌握被审计单位及个人的违纪线索,更深层次揭露和发现违纪违规问题。

3、通过向社会公开审计,增大社会公众对审计工作和审计人员的监督力度,增加审计人员压力,促进审计工作规范,既可实现审计执法公开,杜绝执法不公现象,又可加强廉政监督,促进审计人员廉洁自律。

(五)加强审计规范化建设,健全审计内控体系。

1、进一步健全审计质量控制制度。每一个审计项目,应严格做到三级复核,两级把关,即审计组长复核、审计部门负责人复核、审计机关专门复核机构复核,分管领导把关、审计机关案件审计委员会把关,每一环节明确复核内容和责任,并作好相关记录,堵塞审计漏洞,另外还应建立科学、严格的内部考核制度,督促检查审计准则和各项规范制度的执行,提高审计质量,降低审计风险。

2、推行重大问题报告制度。对审计查出问题,审计机关内部应明确审计处理权限和责任,审计发现的重大问题,应坚持集体决策,并报请政府分管领导批示,作好相关记录,以减小审计机关的风险。

第8篇:审计风险开题报告范文

论文摘要:近年来我国的经济环境发生了巨大的变化,新的法律法规不断出台。在此形势下,势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法,强调在理解审计基本理论的基础上把握审计实务。

随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。

目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。

一、审计学教材的体系结构

(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;

(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;

(3)审计的流程,包括风险评估和风险应对等;

(4)审计抽样原理和方法;

(5)各业务循环的控制测试和实质性程序;

(6)审计结果的报告和沟通;

(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。

高职院校审计学教材在cpa审计的基础上有所调整和删减,其审计理论与实务都以cpa审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:

(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。

(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。

(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。

(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。

(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(pps)。

(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。

二、审计学课程内容分析

审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。

(一)从总体上明确审计方法的演变

一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。

由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。

风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。

(二)理清思路,把握审计流程

1. 风险评估

风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。

(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。

(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。

(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。

2. 风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。

新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:

(1)如何运用审计风险模型;

(2)如何在进行风险评估的基础上选择审计方案;

(3)如何实施控制测试。

还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。

(三)掌握基本理论与基本方法

1. 审计证据与审计工作底稿

本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。

注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。

2. 计划审计工作

本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。

本章特别对重要性水平的确定、审计风险的分析作了重点阐述。

(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。

(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。

本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。

3. 审计抽样

本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。

(四)归纳审计循环,掌握审计实务

审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计

报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。

风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。

(二)理清思路,把握审计流程

1. 风险评估

风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。

(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。

(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。

(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。

2. 风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。

新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:

(1)如何运用审计风险模型;

(2)如何在进行风险评估的基础上选择审计方案;

(3)如何实施控制测试。

还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。

(三)掌握基本理论与基本方法

1. 审计证据与审计工作底稿

本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。

注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。

2. 计划审计工作

本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。

本章特别对重要性水平的确定、审计风险的分析作了重点阐述。

(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。

(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。

本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。

3. 审计抽样

本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。

(四)归纳审计循环,掌握审计实务

审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计

测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。

审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:

首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。

然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。

1. 各审计循环的重点

(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;

(2)各审计循环主要会计处理与审计实质性程序;

(3)函证程序在各审计循环中的应用;

(4)监盘程序在各审计循环中的应用;

(5)实质性分析程序在各审计循环中的应用。

2. 审计循环的难点

(1)各循环内部控制测试的应用;

(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。

3. 各审计循环的特点

(1)本循环所涉及的主要凭证与会计记录;

(2)本循环所涉及的主要业务活动。

各章所有审计循环的特性均是如此。

4. 掌握审计循环主要审计技能

(1)函证;

(2)存货监盘;

(3)实质性风险程序;

(4)截止测试;

(5)审计调整。

(五)形成审计意见,出具审计报告

1. 审计意见的形成

注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。

审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。

注册会计师对审计结论的评价贯穿于审计的全过程。

2. 出具审计报告

审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。

审计报告分为标准审计报告和非标准审计报告。

(六)执业准则与职业道德规范

注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。

(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。

(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。

注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。

审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。

应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。

主要参考文献:

[1] 中国注册会计师协会. 2008年度注册会计师全国统一考试辅导教材——审计[m]. 北京:经济科学出版社,2008.

第9篇:审计风险开题报告范文

国家审计风险形成因素是多样的,宏观政策法规的多变、法规的前后矛盾,甚至不完善或有法不依,是引起审计风险诸多因素中最重要的因素。

1.在整个社会处于改革多变的浪潮中,对于审计工作风险,虽然不可消除,但是可以力求降低。改革中,各行各业都在不断总结各自的经验,探索各自生存和发展的道路,最终必将逐步形成各自一套比较成熟的方法体系。所以,对于审计风险的控制,笔者主张宏观上要迅速、果断地加强各行业、部门的正规化建设。

2.加强会计审计法规制度建设。切实贯彻会计法、会计准则和会计制度;尽快以审计法为基础,制定国家审计准则和实施细则,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。

二、审计风险的微观控制

1.加强内部控制建设

内部控制是管理部门制定的,用以保护资产的完整性,保证会计资料可靠性,准确性,提高经营效率,保证管理部门所制定的各项经济政策以贯彻执行的组织计划和各种配套的程序和方法。在现代审计中,审计人员对企业进行审计时,要对其内部控制进行检验和测试,发现薄弱环节与可能发生疏漏之处,从而确定审计的重要环节、程序和审计方法,也由此确定审计规模,审计费用。因此,加强内控建设对降低审计风险的作用是双重的。加强内部控制,就是从管理控制方面,企业领导应制定完善的组织结构,生产计划、预算制度、生产控制制度,产品开发计划,质量控制制度、人事控制、报告制度等等控制制度的程序和方法;从会计控制来说,加强各种授权控制、文件记录控制,会计记录方法及其凭证传递程序,以及独立的审查核对,不相容职务的分离等的程序和方法。

2.提高审计人员素质

(1)加强审计人员的业务培训和后续教育。这主要包括:①提高审计人员的责任感,培养良好的思想品德和职业道德。②定期轮训职工,提高业务技术,通过系统的培训、学习,从根本上提高理论水平和专业知识;要积极创造条件,选派作风正派、廉洁、公正、严以律己、有奉献精神的同志参加正规学习;鼓励职工报考不同类型的学习班,如基础培训班、专题讲座班、研讨班等。③对于已经通过训练或大学生及研究生,要求更多地参加审计实践,通过实践锻炼,在理论和实践的结合上达到一个新的高度。④对于条件较好的同志,应实行定期轮换制度,让他们通过不同岗位的锻炼,提高知识水平和工作经验。

(2)审计行业内部开展业务竞赛与理论讨论。我国审计工作开展时间短、经验少、方法有限,许多问题理论上争论不清。因此,我们主张审计行业内部平时应开展业务竞赛,遇到新问题,审计人员之间应进行广泛的交流与讨论,达到妥善处理目的。各审计报刊、杂志也应从广度,深度两个方面加强审计实际业务的讨论。

(3)审计机关建立完善的专业情报资料系统。审计是一门综合监督学科,这要求审计人员除了具备坚实的业务知识而外,还要具备广泛而丰富的相关知识,这是审计结论高质量的重要保证,这部分知识的获得,除了从实践中逐步积累而外,应依靠完善的情报资料系统,不失为一个捷径。

3.制订周密的审计计划

审计计划的周密与否,直接关系风险因素的大小,它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。

(1)组建审计小组。审计小组的组成一定要精明强干,对被审单位的业务要熟悉,并且小组成员无论从公、从私、都要与被审单位保持“独立性”,坚持回避制度。审计主审一定要选派业务强,认真负责,善于把关,遇事谨慎的人担任。

(2)审计事前的了解与测试。审计小组进驻被审单位之前,一定要对被审单位的经营情况、财务情况、生产情况进行全面的了解,这有助于审计人员的把握审计方向。在正式审计工作开展之前,要对被审单位的组织设置情况,权责划分情况进行必要的了解,测试内部控制制度的执行程度及运行后果。

(3)审计范围、程序及方法的确定。关于审计范围,在测试内控的基础上,确定审计范围,审计人员希望它能够缩小审计范围,这就要求内部控制的测试一定要准确无误。如果被审范围以外的事项出现问题,就是由于缩小审计范围而出现风险。关于审计程序,如何能减降审计程序风险呢?首先要求审计人员必须遵循国家审计署制定的有关审计程序的基本原则,其次考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或消除程序风险,必须对内部控制有充分的了解,同时,也必须结合被审单位的实际情况,考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须要考虑的;审计程序的安排,也要能为被审单位所接受,否则得不到被审单位的配合;程序的实施,要与审计权力相适应,因此,制定程序要注意避免由于越权而产生的越权风险。关于审计方法,由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例,因此对于方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言,有很多种,每一种都有各自的特点,能够解决相应的问题。为此,为了尽可能削弱审计风险,审计人员在选择审计方法时,必须遵循一个原则:方法选用要具差异性、灵活性和互补性,必须依据被审问题的的重要程序选择相适应的方法。

4.审计取证的控制

证据风险来自证据的取舍及其证明力方面,如何防止疏漏重要证据和取得具有充分证明力的证据,是证据风险控制的关键。审计证据要具有相关、重要、胜任、充分的特性,不但要求认真、谨慎依法地取证,以科学的方法认真分析证据、鉴别证据。而且必须取得审计方、被审方、报告使用方(有时是委托方)三方认可。实际工作中,审计的重要取证材料,须由被审单位主管签字、盖章、并留底保存,这种方法十分必要,双方对一些重要证据当场签证,可避免事后的许多纠纷。

5.审计工作的规范化与法制化

审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险。笔者主张对于报告的内容、格式、措辞做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据。处理一定要依法行事,不可有越轨行为;在经济效益审计方面,审计报告由中不宜包括审计建议,要另有专门的建议书送达被审单位;审计咨询的内容也决不能写入报告。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行政及法律责任的意识。

6.重视后续审计

在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这一时期可能形成的审计风险。

三、审计风险综合控制

审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面:

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐