购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 审计风险防控措施范文

审计风险防控措施精选(九篇)

审计风险防控措施

第1篇:审计风险防控措施范文

1、审计人员在职培训不足,业务知识及专业水平不能胜任业务发展的需要,是形成审计风险的内在原因。审计人员专业技能不足及实务经验、风险意识欠缺,使其难以做出适当的专业判断,从而不能把握审计风险。另一方面,审计人员违背审计职业道德,未能遵守客观公正、实事求是、廉洁奉公、恪尽职守的要求,更是审计之大忌。

2、现行审计模式存在缺陷。账户基础审计模式与制度基础审计模式关注的重点是差错风险,对欺诈风险、财务危机或经营失败风险则关注较少;而现行审计模式还是建立在账户基础审计和制度基础审计之上的,防范和控制因财务危机、经营失败和财务欺诈而导致审计风险的系统体系还未建立。

3、审计风险点控制不利,导致审计失败。如,审计人员没有了解被审计单位所从事的经营活动;审计计划和审计程序不当、审计测试范围不充分;审计范围受到被审计单位的限制;依赖未经证实的被审计单位的陈述或解释;被审计单位欺骗审计人员;此外,过于信赖自身工作也会导致审计失败,审计师可能会认为任何重大错报都不能逃过他的耳目,由此导致在时间预算和工作日程表中排除了对审计质量的考虑。这些因素可能全部或部分同时存在。

如何更好地履行审计职责以避免审计失败是审计机关需要解决的一个重要课题。对此应当从以下方面防范和控制审计风险。

1、加强审计队伍建设,提高人员素质

审计队伍素质的高低是防范审计风险的关键。审计人员自身素质的高低,直接决定审计工作质量。随着经济环境的发展,审计对象的复杂程度不断提高,审计难度和风险有攀升的趋势。这对审计人员提出了更高要求,审计人员不仅要精通财务会计知识,还要掌握经济管理、信息技术、法律等专业知识,同时还要具备良好的职业道德。因此审计人员必须不断提高自身的业务素质,包括知识结构和行业经验,以不断满足审计对象日益发展的需求。只有如此,才能保证审计质量水平,才能防范和控制审计风险。

2、强化审计风险意识,保持应有的职业谨慎

重视防范和控制审计风险是保障审计质量,维护审计声誉,促进审计事业发展的需要。如果因为忽视审计风险而导致审计失败,不能及时揭露重大违法违纪问题,甚至不能对事关被审计单位生死存亡的重大危机发出警示,以及因为审计行为不当引发行政复议和诉讼,不仅会造成不良社会影响,而且会损害审计形象,危及审计事业发展。实践证明,只有牢固树立风险观念,恪守应有的谨慎与合理的怀疑,才能最大限度的降低审计风险,防止审计失败。

3、恪守审计权限,坚持依法审计原则

作为一种公务活动,国家审计不能违反法律规定。审计机关依照审计法和审计法实施条例以及其它有关法律、法规规定的职责、权限和程序进行审计监督。如,在没有政府授权或者委托情况下,审计机关不能开展经济责任审计。在实施审计过程中,审计机关及其审计人员要严格执行审计程序,做到程序不违法。如,按照《审计法》规定,审计机关要在实施审计三日前将审计通知书送达被审计单位;再如,审计组审计报告报送审计机关前,要征求被审计单位意见。

4、保障审计独立性

在管理体制和审计经费方面要保证审计机关独立性。如,《审计法实施条例》指出,审计机关履行职责所必需的经费预算,在本级预算中单独列项,由本级人民政府予以保证。但在实际工作中,除审计署和部分地方审计机构实行审计费用自理之外,仍有相当多的审计机关审计所需经费不能自理。如果审计机关不能与被审计单位隔断经济往来,审计独立性将会大打折扣。鉴于此,审计所需经费应当切实由财政完全承担,以保证审计独立性不受损害。

另一方面,审计组成员不能违反审计独立性要求。如,回避制度;审计人员岗位轮换制度;审计组承诺制度,审计组成员应向审计机关书面承诺,对所提供审计报告的真实性、完整性和廉政纪律执行情况负责,谁违反承诺,就由谁承担相应责任。

5、加强审计工作的规范化与法制化

审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险,因此对于审计报告的内容、格式、措辞要做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据,处理一定要依法行事,不可有越轨行为。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行政及法律责任的意识。

6、重视后续审计

在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这 一时期可能形成的审计风险。

审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面:

1、方法、手段综合化。审计风险的因素是多样的,不可能靠单一的方法解决。财务审计由于多年的经验积累,已经形成一套方法体系,每个方法都具有各自的特点,解决相应的问题,财务审计的方法已经呈现多样化趋势。而现代审计,已经超出了单纯的财务报表审计的界限,向更高层次的管理审计,经济效益审计的方向发展。从目前开展经济效益审计的实践看,确实已经逐步采用新的经济技术论证方法,如净现值法、量本利分析法、敏感性分析法等。这些代表现代高技术的方法广泛运用于各审计部门,并且初见成效,在一定程度上,它的科学性对审计风险起了抑制作用,实践证明,方法、手段的综合化,对审计风险的控制是有效的。

2、审计取证渠道综合化。审计取证过程往往十分复杂,尤其是在搞事前审时,除了对被审单位本身的资料进行取证外,还要通过对被审单位的一些行业管理部门(如银行、工商、财政、税收等)进行取证,也要从与被审单位有业务联系的各单位取证,这就体现了取证渠道的综合化,多渠道的审计资料对提高审计证据证明力是十分必要的。

第2篇:审计风险防控措施范文

关键词:会计师事务所;人工成本;管理

我国注册会计师行业的发展时间还比较短,会计师事务所建设经验还不够成熟,在内部治理以及内部控制方面难以避免会产生一定问题,直接导致会计师事务所面临着巨大的风险。如何采取有效措施对风险进行防范与控制,提高风险管理能力,降低风险损失已成为会计师事务所相关人员高度重视并积极研究的一项课题。

一、会计师事务所风险控制意义

对会计师事务所各类潜在风险进行有效管理与控制的主要意义体现在以下两个方面:(1)风险控制能够为会计师事务所营造良好的经营环境。即风险控制措施的落实能够确保会计师事务所在发生不可抗力的风险损失的情况下及时调动资源进行处理,及时弥补风险损失,尽早恢复会计师事务所正常经营活动,确保内外部经营环境条件的良好与稳定;(2)风险控制能够提高会计师事务所的核心竞争实力。相关工作人员可以通过对风险因素的准确分析与识别,及时发现变化较大或难以预期的风险因素,并帮助会计师事务所决策者及时对计划进行调整,以降低风险,通过优化能力配置的方式促进会计师事务所的良性发展与成长。

二、会计师事务所风险控制过程

会计师事务所相关决策者应利用科学系统的方法对会计师事务所潜在各种风险加以识别、衡量与控制,通过风险防范及控制需要达到降低会计师事务所各种不利后果的目的。结合当前风险管控领域的工作理念来看,会计师事务所风险控制的过程可以划分为以下四个阶段:第一阶段是对会计师事务所风险进行识别与分析,即明确风险产生的原因;第二阶段是对会计师事务所风险的预估,即预测了解风险发生下对会计师事务所所产生的损失;第三阶段是对会计师事务所风险的评价,即了解相应风险的发生是否在会计师事务所可承受范围内;第四阶段是对会计师事务所风险的防护,即制定措施以避免风险发生对会计师事务所产生的一系列不良影响与后果。此过程中的关键环节有以下两个方面:

(一)会计师事务所风险识别

风险识别的主要目的是了解会计师事务所在经营管理各项业务开展中各类潜在风险的暴露情况,可以为风险管理决策的制定与实施明确重点。会计师事务所内部人员首先可以通过流程图法、风险专家调查法、结合资料法等多种方式对风险进行准确识别,以客观评价会计师事务所所承担各类风险的程度。其中,流程图法重点研究会计师事务所业务范围以及操作流程,以明确相应操作是否需要承担风险,对会计师事务所的具体流程与环节进行调查分析,明确风险存在的原因,发现潜在风险威胁,进而实现风险识别与分析;风险专家调查法是指会计师事务所风险管理人员以函调方式向专家提出问题,整理意见并匿名反馈,再次征求意见后综合反馈,以得出客观的会计师事务所风险状况结论;结合资料法是指以会计师事务所以前年度的统计资料以及财务报表等为依据,客观分析并掌握风险程度。

(二)会计师事务所的风险预估

在对风险要素进行准确识别的基础之上对风险性质进行分析,即按照会计师事务所风险发生的可能性程度(极少发生、发生可能性较小、发生可能性中等、很有可能发生、基本肯定发生)以及风险发生后对会计师事务所所造成的影响(影响不显著、影响较小、影响中等、影响较大、影响极大)评价风险等级,进而制作形成风险因素平面图。

(三)会计师事务所风险评价

根据前期识别并评估得到的风险因素,会计师事务所内部工作人员应基于对事务所经营目标、风险管理能力、风险承受水平等因素的综合考量,采取相关风险控制决策,如回避风险、转移风险、保留风险、风险防控等措施。需要特别注意的一点是:导致会计师事务所产生风险的因素类型较多,选择其中某项措施可能无法起到制约风险、降低风险损失的效果,因此工作人员应当基于对风险特性的研究,选择多种措施相结合的方式达到良好的防范效果。

(四)会计师事务所风险防护

风险防护具体措施的实施是以风险控制标准为依据,将所制定的风险防范技术措施应用于会计师事务所具体实践中,以发挥风险管理的效果。风险防护措施实施中,若发现实施结果与控制标准相偏离,必须及时进行反馈,以对风险管理的防护策略进行合理调整。

三、会计师事务所风险控制内容

基于上文中对会计师事务所风险管理主体以及主要风险要素的分析不难发现:会计师事务所内部产权制度、管理制度、以及组织规模等因素均会在不同程度上对风险管控水平产生影响。结合会计师事务所风险管控机制的建设原则,认为在控制风险方面可采取的措施有以下几个方面:

(一) 完善会计师事务所治理结构

会计师事务所应增设专门的风险控制工作部门,对内部治理结果进行完善,将风险控制部门作为独立职能部门涵盖在会计师事务所内部组织结构体系中。董事会作为风险控制的最高机构,对风险控制负有最终责任,即全面了解会计师事务所所面临的风险,确定风险管理方向与目标,对风险管理战略进行审批与实施,构建与风险控制相配套的文化体系以及激励制度。有关风险控制的日常决策权由董事会下放至执行委员会,在执行委员会下设置风险管理专职部门,即风险管理委员会。风险管理委员会的主要工作职能是组织会计师事务所内部工作人员进行集中风险管理培训,重点提高审计人员风险管控意识,制定风险管理政策,对风险管控措施实施情况进行检查评估。会计师事务所内部其他相关部门(包括人力资源、战略规划、业务审核、法律咨询等相关职能)均应当提供风险管理委员会所需的各种数据信息,以确保风险管理委员会所指定各项风险控制措施的科学与有效。

(二)构建客户信息库及客户管理制度

会计师事务所所服务客户的素质水平同样是影响其风险大小的重要因素之一。在风险控制过程中,对客户进行谨慎筛选与甄别是非常重要的一项内容,对防范并控制会计师事务所风险有重要意义。既往经验中表明:会计师事务所在开展审计服务中所面临的最主要风险即客户经营失败、财务困境、恶意欺诈等行为。因此,为实现对此类风险的有效控制,会计师事务所应主动建立客户信息库,加强客户管理。在信息库中收集并保存与客户行业性质、经济环境、组织结构、财务情况、经营情况、管理人员变动情况等相关的信息资料,并由专人负责定期审查与更新。同时,还应引入风险等级评估制度,对信息库内客户进行分类管理。风险管理委员会工作人员应定期评估客户风险情况,按照低风险等级、中等风险等级、高风险等级标准对客户进行分类,一方面可为审计业务的承接与签订提供依据,另一方面还能够为审计业务开展中对重点风险区域控制提供指导,使审计程序与审计资源的安排、配置更加合理,从而达到风险防范与控制的目的。

(三)优化产权结构

从本质上来说,会计师事务所是人力资本与非人力资源间所形成的一系列合约关系。不同产权结构下,会计师事务所内部人力资本与非人力资本在剩余控制权以及剩余索取权方面的分配比例会呈现一定差异,进而对不同主体的监督与激励效果不同,直接影响决策行为。因此,在会计师事务所风险控制方面,必须重视对产权结构的优化,实现人力资本与非人力资本产权的合理配置,优化人力资源管理机制,降低风险水平。此过程中应重点关注如下两点内容:(1)针对会计师事务所合伙人的管理制度。第一,在会计师事务所合伙人入伙方面,其所对应的管理制度将直接决定会计师事务所的经营管理方式,在个人申请的基础之上应由现有合伙人投票决策,并将合伙人的各项权利、义务、出资方式、出资比例在入伙制度中加以详细阐述;第二,在会计师事务所合伙人退伙方面,可允许合伙人退伙的主要条件包括年龄、违规、意外、自愿情况。会计师事务所应根据合伙人的退伙情形合理制定退股价格;第三,在会计师事务所合伙人收入分配方面,可采取先安排固定合伙人股权投资回报,剩余收入安排员工薪资报酬的管理方式;(2)针对会计师事务所非合伙人的管理制度。第一,在人员聘用方面,应健全会计师事务所各岗位人员聘任与考核的基本制度与流程,尽全力吸纳具有CPA注册会计师或相关资格的年轻人才,同时关注应聘者的业务素质、文化素质以及思想素质;第二,在人员委派方面,会计师事务所应根据审计业务的重要性程度选派具有良好专业胜任能力的工作人员。一般来说,针对常规审计项目可委派级别较低工作人员展开审计,但应由经验丰富的审计人员进行督导,以保障审计水平。针对重点项目审计,则应优先委派工作经验丰富且级别较高的人员进行审计,以降低审计风险与误差。

(四)以风险导向审计模式降低审计风险

风险导向审计模式最显著特点是将客户纳入整体性经济环境中,从商业环境、行业条件、管理机制、以及经营方式等多个层面对审计行为的风险水平进行评估,在审计业务发生全过程中进行风险识别与控制,以达到降低审计风险的目的。将风险导向审计模式应用于会计师事务所审计业务风险控制领域中,一方面能够节约审计成本,提高审计工作效率,对会计师事务所审计业务的生存发展有重要意义,另一方面能够将审计资源有针对性的倾向于高风险审计领域与审计环节中,降低检查风险,使审计风险控制在可接受范围内。

四、结束语

本文围绕会计师事务所风险控制这一中心问题展开论述与分析,首先对会计师事务所进行风险管理的主要意义与价值进行分析,认为风险控制措施的实施对营造良好经营环境,提高会计师事务所核心竞争实力均有重要意义。进而对会计师事务所识别评估风险的过程进行阶段性研究与阐述。最后,就会计师事务所控制风险的相关措施进行研究,主要涉及到完善会计师事务所治理结构、构建客户信息库与客户管理制度、优化产权结构、引入风险导向审计模式这四个方面的内容,望能够引起同行人员的关注与重视。

参考文献:

[1]王杏芬,刘斌,李嘉明等.会计师事务所风险管理策略:高阶期望风险视角[J].系统工程理论与实践,2009,29(9):23-31.

[2] 李彬,潘爱玲.会计师事务所特征与公司并购绩效反应--来自中国上市公司的经验证据[J].审计与经济研究,2016,(1):46-54.

第3篇:审计风险防控措施范文

按照“全面开展、重点突出、扎实推进、务求实效”的总体要求,坚持以人为本、依法实施、科学预防、操作合理的原则,以依法清理权力和查找廉政风险为基础,以评估风险等级为依据,以制定防控措施为重点,以分级管理为保障,推进以“流程监管、节点控制、动态防控、制度规范”为主要内容的科学预防监管体系建设,不断提高预防腐败工作的科学化、规范化、法制化水平。

二、主要内容和方法、步骤

(一)清理单位权力,排查廉政风险

要按照职权法定、权责一致的要求,全面清理我局权力,认真绘制权力运行流程图,对照流程图设定的每个环节,以岗位、科(室)、单位三个层次,从思想道德、岗位职责、业务流程、制度机制四个方面,全面查找存在的廉政风险点评估风险等级,在此基础上绘制权力运行风险图。

1、清理和确定权力。

依据国家法律、法规、规章和“三定方案”,认真摸清权力底数,全面清理面向社会行使的外部权力和内部管理权力。对外权力以我局《关于公布市物价局行政权力项目目录和行政权力运行工作流程图的通知》(同价办字〔2011〕179号)为准,目前已清理完成,此次重点清理内部管理权力,并根据清理后依法保留的内部权力,绘制详细的权力运行流程图,流程图要体现权力运行过程的每一个环节。

2、明确廉政风险类型。

廉政风险的类型主要表现为:思想道德风险、岗位职责风险、业务流程风险、制度机制风险四类。思想道德风险,是指因放松政治理论学习和世界观改造,权力观、利益观、工作观不正确等,可能造成个人权力失控、行为失范等廉政风险;岗位职责风险,是指因工作岗位的特殊性,在岗人员不履行或不正确履行职责,可能造成权力失控和行为失范等廉政风险;业务流程风险,是指因工作流程设计不完善、缺乏相互制约或执行不力,可能造成权力失控和行为失范等廉政风险;制度机制风险,是指因制度机制缺失或不健全、不按制度办事影响制度机制有效运行,权力自由空间较大,缺乏有效制约监督,可能造成权力失控、行为失范、制度失灵等廉政风险。各级各部门要对廉政风险的类型进行深刻理解,明确风险的类型,为科学合理查找廉政风险点奠定基础。

3、查找廉政风险点。

(1)查找岗位廉政风险

组织干部职工对照自身岗位职责,结合履职、制度执行情况,认真查找可能存在的风险点,一般采取“自己找、群众帮、领导提、组织审”的方法,自下而上认真分析查找出个人在思想道德和岗位职责方面存在或潜在的风险内容及表现形式,经科(室)评审后,报分管领导审核,最后由局廉政风险防控管理工作领导组确定。

(2)查找科(室)廉政风险

针对人、财、物管理和行政许可、行政处罚、行政强制、行政征收,特别是其他服务类项目,如:年审、审批、审核、核定、备案、监审、认证等岗位,由科(室)对照职责定位,分别查找出业务流程和制度机制方面存在的廉政风险,具有行政审批权的岗位要重点查找,并认真细化、分析风险的内容和表现形式,在科(室)自评基础上,报分管领导审核,并由单位廉政风险防控管理工作领导组确定。

(3)查找单位廉政风险

单位班子根据单位职能设置、职责定位等情况,结合干部职工和科(室)查找出的廉政风险点,着重查找在“三重一大”(重大事项、重要干部任免、重要项目安排、大额度资金使用)等方面容易产生腐败行为的风险内容及表现形式,由单位廉政风险防控管理工作领导组审核确定。

4、评估廉政风险等级。

依据每项权力案发频率、举报频率、可能造成损失性质、损失量大小等四项指标,按高风险、中风险和低风险三个等级进行定位。高风险指案发频率高、举报频率高、可能造成损失的性质恶劣、损失量大的风险;低风险指案发频率低、举报频率低、损失的性质轻微、可能造成的损失量小的风险;中风险指四项指标中有1-3项指标属于高风险,其余属于低风险的风险。岗位廉政风险等级先由个人自评,经科(室)评审后,报分管领导审核,最后由单位廉政风险防控管理工作领导组确定;科(室)廉政风险等级在自评基础上,报分管领导审核,并由单位廉政风险防控管理工作领导组确定;单位廉政风险等级,报单位廉政风险防控管理工作领导组审核确定。通过评估确定廉政风险等级,为有针对性地制定防控措施提供依据。

(二)制定防控措施,规范权力运行

按照岗位、科(室)、单位三个层次,围绕排查确定的风险点和风险类型、风险等级,制定相应的防控措施,形成以岗位为点、程序为线,制度为面的廉政风险防控机制。

1、制定防控措施。

(1)围绕岗位风险制定防控措施

岗位风险防控措施主要是制定思想道德风险和岗位职责风险防控措施。在思想道德风险方面,要着力抓好经常性学习教育,落实教育长效机制,要通过建立健全党风廉政教育、单位主要负责人讲廉政党课、重点岗位干部廉洁从政教育、廉政谈话、述职述廉等制度,深入开展反腐倡廉宣传教育,筑牢党员干部思想道德和党纪国法两道防线。在岗位职责风险方面,要对照相关法规制度防控措施,重点完善定岗定责制度、岗位过错责任追究制度、奖惩激励机制,切实做到有权即有责,行权讲规范,违权受追究。主要由本人对照与业务相关的各项法规制度,提出防控风险的具体措施和办法,经科(室)审核后,报单位廉政风险防控管理工作领导组备案。

(2)围绕科(室)风险制定防控措施

科(室)风险防控措施主要是制定业务流程风险和制度机制风险防控措施。在业务流程风险方面,要抓住权力运行的重点和关键环节,对设计不科学的业务流程要进行完善,实现权力运行流程再造。对制度机制方面,要对照本单位相关制度,查找存在的薄弱环节和漏洞,针对所暴露出的制度缺陷、漏洞和中央、上级精神以及实际情况的变化,系统配套地设计完善议事决策、人财物管理、行政审批、行政执法、岗位职责、程序控制、责任追究等各项制度。主要以科(室)对照相关的业务流程和制度,提出防控风险的具体措施,报分管领导和局廉政风险防控管理工作领导组审核后备案。

(3)围绕单位风险制定防控措施

由领导班子围绕决策、执行过程和监督、检查、考核等关键环节,以落实“三重一大”制度、政务公开为重点、研究制定具体防控措施和相关工作程序,由单位廉政风险防控管理工作领导组审核确定。

在完成风险点查找、风险等级确定、防控措施制定的基础上,分别围绕岗位风险点填写《岗位廉政风险点防控表》(附表一),报科(室)审核备案;围绕科(室)风险点填写《科(室)廉政风险点防控表》(附表二),报局廉政风险防控管理工作领导组审核备案;围绕单位风险点填写《单位廉政风险点防控表》(附表三),由局廉政风险防控管理工作领导组审核,报市廉政风险防控管理工作领导组审核备案。

要结合权力运行流程图绘制权力运行风险图,将廉政风险点和风险等级、防控措施标注在权力运行流程图中,对应高风险用红色进行标注,中风险用橙色进行标注,低风险用黄色进行标注,防控措施用蓝色进行标注。

2、风险防控公开。

(1)网上公开。外部权力事项目录、权力运行流程图,经政府法制办审核确认后,通过政府门户网站公布。

(2)内部公开。权力运行风险图和《单位廉政风险点防控表》要利用办事公开栏、宣传栏和局域网等载体进行公开,科(室)和岗位廉政风险点防控表要在科(室)内部上墙公开。

3、规范权力运行。

外部权力事项全部纳入市行政权力网上公开透明运行系统,让权力运行的每一步都进行网上操作,严格依法行政。

(三)加强检查,从严考核

廉政风险防控管理工作已纳入全市党风廉政建设责任制考核范围,对不认真查找廉政风险、不制定防控措施的人员和单位实行问责。局廉政风险防控管理工作领导组办公室要加强监督检查,严格考核,确保各项工作任务落实到位。

三、工作要求

1、统一思想,提高认识。全局干部职工,特别是各级领导干部要高度重视廉政风险防控管理工作,充分认识做好廉政风险防控管理的重要意义,积极主动地开展工作,高质量地完成目标任务。

第4篇:审计风险防控措施范文

【摘要】 计算机审计是会计电算化的必然要求,也是审计发展的必然趋势。计算机审计技术的应用必然带来审计工作效率和质量的提高,但计算机审计风险也存在复杂化的趋势。本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析,并在此基础上提出了具体的防范对策。

【关键词】计算机审计 审计风险 因素分析 防范对策 

 

计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。 

 

一、计算机审计风险的三大构成要素 

 

计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析: 

 

(一)计算机审计的固有风险因素分析 

计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响; ②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。 

影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境,不恰当的运行环境,如在防火、防磁、电源等方面达不到要求,可能导致硬件系统运转失常;②计算机硬件系统故障,突然的硬件故障,可能令已完成的操作前功尽弃;③计算机软件系统质量,运行不稳定的软件系统,可能导致不正常中断或数据丢失;④磁性介质保存的会计资料较易被破坏、篡改或窃取,且往往不留痕迹,难以追查。⑤系统的网络连接,与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。 

 

(二)计算机审计的控制风险因素分析 

计算机审计的控制风险是指:由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的,属于内部控制的范畴,审计人员只能评估其风险水平而不能对其实施控制和影响;②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量。 

影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行;②对会计软件系统的应用测试不够严密,采纳了潜伏某些错误的不合格系统;③会计软件系统的设计存在内部控制考虑不足,包括:a.软件系统中职责权限划分不明,不相容职务没有严格分离, 缺乏相互制约机制,导致系统数据易遭篡改和操纵;b.软件系统数据控制设计不严密,如数据校验纠错措施不足,导致误将错误数据纳入系统;c.系统设计缺乏详细的日志记录,某些非法操作不留痕迹,审计线索丢失,导致对非法篡改数据的扼制力不足;d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面,导致数据保存不完整或前后不一致;e.系统没有预留审计接口,导致审计软件的自动运行及采集审计证据困难;④工作人员配备安排欠妥,电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识,如二者欠缺其一,必然增加操作管理失误的可能性;⑤系统管理人员对计算机病毒的安全防范意识及措施不足,增加了会计数据遭侵害甚至丢失的可能性;⑥防范网络远程侵害的措施不足,如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等,无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。 

(三)计算机审计的检查风险因素分析 

计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误, 审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险;②借助计算机的高速处理能力,审计抽样样本将大量增加,抽样风险有望被有效降低,则计算机审计的检查风险将主要表现为非抽样风险;③其风险水平与审计人员的专业胜任能力密切相关。 

计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为:①抽样样本的大量增加,扩大了审计覆盖面;②利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率;③只要导入审计软件的初始数据无误,则其后的计算、统计过程交由计算机高效完成,可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于:①它与审计人员运用计算机技术进行审计的能力密切相关,由于目前多数审计人员计算机知识不足,导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质性审查;②审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷;③由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,这为审计软件的自动化应用带来了困难,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。 

 

二、计算机审计风险的防范对策 

 

分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。如前文所述:审计风险=固有风险×控制风险×检查风险,审计人员惟一能够自主确定和控制的只有检查风险,至于固有风险和控制风险则只能对其进行评估。因此,对计算机审计风险的防范应同时从两方面入手:①提高评估计算机审计固有风险和控制风险水平的正确性,从而为符合性测试和实质性测试提供准确的依据;②降低计算机审计的检查风险。 

 

(一)提高评估计算机审计固有风险和控制风险水平正确性的对策 

为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:1.考察被审计单位计算机硬件系统的运行环境,包括电源供应的稳定性、硬件运行的稳定性以及各项安全控制制度是否健全并是否得到有效贯彻。2.考察被审计单位对计算机软硬件系统的备份情况,包括是否进行了硬件、软件和数据的备份,备份方案是否全面。3.考察被审计单位的会计软件系统是否合格,各项功能设置是否安全可靠,其运行的稳定性及系统内部控制手段如何,包括:①数据处理、报表处理等过程的正确性合法性,是否遵照了相关会计准则、制度及法规;②软件内部控制的有效性,如职责权限是否划分明确,相互制约机制如何;③数据控制是否严密,是否包含了有效的数据校验和纠错措施;④系统能否提供详细的日志记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范计算机病毒及网络远程侵害的相关措施,如有无设立防火墙、有无必要监控措施等。 

 

第5篇:审计风险防控措施范文

(1)风险的分类

财务风险是指组织财务能力不济、收益下降、财务部门结构不合理、融资不当等影响企业实现目标的事项。针对财务风险,内部审计的监督控制就起到了很好的作用,让企业的财务活动尽量都维持在内部审计的监控范围内,督促具体业务部门按照制度执行工作,也能督促高管层做出更适合企业发展的决定。市场风险分为定价和促销政策两种风险来源。市场是时刻变化的,一个产品的定价或是促销活动也是需要根据市场的供求来做变化的。这时的内部审计就需要对市场有敏锐的判断力,帮助业务部门适应市场变化。运营风险就是指管理层在经营维护企业运营的过程中偏离预期目标的可能性,具体包括不安全因素、环境保护不力、人力资源不充足、价格谈判不合理等。由此看来,运营风险是多种多样的,可以详细到业务工作的每一个细节,这就对内部审计有更高的要求了,帮助企业管理层树立正确的运营理念,改善外部环境,建全管理制度,时刻掌握企业从上至下的运营信息等是做好内部审计的基本保障。企业内部的法律风险分为知识产权纠纷和员工纠纷两类,外部还有合规性、法律变更等。企业最容易被忽略,也就是最容易产生风险的就是法律改变,如果内部审计没有时刻关注相关法律的变化,就可能使企业走上违法的道路,而没有给予防范,法律风险就会产生。

(2)风险管理与内部审计的联系

风险管理即识别评估风险,并采取一定的措施将其造成的不良影响控制到可接受的范围内,使其发生的可能性降到最低,从而为更好地实现组织目标提供合理保证。一般企业的经营目标是实现企业利润最大化,而风险的存在对其目标的实现产生了不利影响,所以内部审计就需要采取系统化、规范化的方法对风险进行评价、监控和管理,并采取措施实施风险管理,降低风险的不利影响,提高风险管理的效率,实现组织目标。现在的内部审计作为风险管理实现目标的一个有效方法和手段,不再仅仅是对内部控制、财务管理、企业合规性等的审计,而越来越关注风险,它可以独立于其他职能部门,客观地对风险进行识别,强调风险管理是否充分有效、管理措施是否能合理地规避、转移和控制风险,这样一来,内部审计才能及时有效地向管理部门提出建议,引起管理部门的高度重视,同时实现自身的价值,从单一的监管部门向管理职能转化。也是因为如此,现在的大型组织都愿意建立起内部审计部门,帮助组织管理风险、实现目标,从而更加健康长久的发展下去。那么,内部审计作为风险管理的有效方法也是大势所趋了。

2内部审计在风险管理领域的作用

(1)监督和评价风险

评价工作对于风险管理来说,分为对风险识别的充分性、评估的恰当性、采取措施的有效性和风险管理活动的完成情况。对本企业的风险状况进行分析,结合内部审计的能力,确定一个合理的可以被接受的管理目标,之后的风险管理工作才能有据可依,那么评价企业已有的目标是否适合企业发展在这里就显得更为重要。

(2)管理和控制风险

一个企业,一个部门,甚至是一名员工的一念之差,或是为了短期业绩的提高,所做的错误决定都会形成风险,那么内部审计作为一个独立的、不进行任何具体业务活动的部门就可以客观地管理风险,协调各个部门对企业整体的利益做出最合适的方案,并适时提出建议以便有关部门采取措施改正,从而实现风险方案的最优组合,把企业风险降至最低。(3)报告和防范风险内部审计部门需要跟风险管理相关部门就风险管理的有效性和充分性进行沟通,并将重大的审计发现报告给相关部门和审计委员会,使他们能采取合适的措施对风险进行控制和防范,同时,内部审计部门要对这些措施进行验证,对于不充分不恰当的情况,提出改进建议,保证企业的防范措施有所涉及,长久以此也能够培养企业上下一个良好的风险防范意识。

3加强内部审计在风险管理作用的措施

(1)风险管理制度化

企业应当树立起重视风险管理的观念,上至管理层下至普通员工要改变传统观念,内部审计不仅仅是一个审查企业合规性的部门,同样也是给企业提供咨询和控制风险的部门。首先,管理层要把风险作为决策的一个重要依据,把风险管理的思想融入企业管理的整个过程中,以此来影响内部审计部门的工作开展,能够以风险为导向合理地安排审计工作的先后顺序。其次将风险管理制度化,具体做法就是将风险管理写进内部审计章程,这样做可以将内部审计的职责通过书面文件保护起来,更有利于内部审计部门的工作开展,这样一来,高管层将依照内部审计章程对风险管理工作予以关注和执行,促使内部审计部门提供独立客观的评价和建议。最后,完善风险管理制度,内部审计部门应帮管理层制定一套全面的、适合组织发展的制度,如果在执行过程中,企业有了新动态,从而产生了新的风险因素,那么内审部门就应及时对现有制度进行补充和完善,以确保在风险发生以前,所有可能发生的情况都被考虑进来,并采取了合适的措施来控制风险。

(2)合理定位内部审计在风险管理中的作用

如今的内部审计逐渐由原来的公司内部经济警察向顾问的角色转变,这样的转变赋予了内部审计更主动的地位,不再仅仅是原来的监督控制,而更多的是组织的智囊团,在防范、转移、降低风险上起了更大的作用,这样的内部审计更适合做管理层的伙伴,而不是原来的敌对关系,更便于内部审计开展工作,更有利于对风险的管理。

(3)建立风险预警系统,加强与公司各部门的有效沟通

现代企业通常会选择发达的信息技术来管理风险,这时就需要审计人员对企业潜在的风险进行分析判断和归类,并按照企业的风险偏好来建立风险预警系统,当风险达到预警线时,系统会整合信息报告给相关部门。这样来实现信息的交流和共享,保证了动态监控时也能进行风险评价。沟通是很多审计技术不能解决的时候最好的办法,风险管理在很大程度上要依靠人去做分析做判断,而现在的经济发展快速,有很多时候人们并不能单独做出恰当的结论,那么就需要沟通来解决问题,和相关业务部门沟通,和高管层沟通,都能获得可靠的信息,这对提高工作效率有着积极良好的作用。

(4)合理设置内部审计机构,确保组织内部的监督到位

第6篇:审计风险防控措施范文

关键字:廉政风险 防控体系 长效机制

中图分类号: X820.4 文献标识码: A 文章编号:

当前,在水运经济快速发展的大背景下,建立一套行之有效的廉政风险监控体系对地方海事健康可持续发展具有极其重要的意义。将过程控制论应用于党风廉政建设工作,建立一套与海事船检工作相适应的廉政风险监控体系,是一种有益尝试。

一、过程控制的基本内涵及其对廉政风险防控的意义

过程控制就是管理者依据现代控制论的基本原理,对生产计划与实际工作动态进行监测、调适,以促进工作目标和任务的最终实现和完成。管理者必须根据环境变化,适时、适度、客观、弹性地进行过程控制,才能保证计划的有效实施。 “过程管理” 也是ISO9001国际质量管理体系的一大特点,它将任何一项工作都通过一个严密的过程来控制,通过PDCA循环方法,即P(计划)D(实施)C(检查)A(改进),促使每项工作持续改进。将过程管理理论运用于党风廉政建设,对行政权力实行过程控制,按程序进行管理,做到计划、实施、检查等环节有机统一。过程控制可以对权力运行进行全过程监控,是实现行政权力公开透明运行的有效手段,也是实现廉政风险防控的有力举措。

二、构建廉政风险防控体系的要点

根据 “过程管理”的要求,地方海事廉政风险防控体系由防控内容、风险排查、防控措施等构成。

1、廉政风险防控内容。廉政风险防控主要集中于行政权力,包括岗位职责、业务流程、制度机制等环节,为此,需做到“三个目前”:明确行政权力内容,根据部门工作职责,明确每个工作岗位的职责权力、业务流程,形成权力运行流程图;明确每项工作(环节)的工作内容及标准;明确监督检查的方法、内容,在一定范围内公开,接受社会监督。

2、廉政风险排查。 一是排查岗位职责风险点。围绕人权、事权、财权、审批权等重要领域、重要部位和关键环节,认真查找重点岗位和个人在决策、执行、监督环节中廉政风险点,重点在“三重一大”(重大事项决策、重要人事任免、重大项目安排和大额资金使用)、工作效能、尽职履责以及违反廉洁自律相关规定、利用职务上的便利谋取私利等方面进行查找。二是排查业务流程风险点。重点在行政执法、物资采购、办文、办会、办事、财务管理等各个环节流程是否完善、规定要求是否落实等方面进行查找。三是排查制度机制方面风险点。认真查找制度是否具体、管用,是否覆盖各项业务工作,是否覆盖权力运行的全过程,重点在贯彻落实制度要求、执行力度和落实情况等方面进行查找。

3、制定防控措施。一是针对岗位职责方面的廉政风险,由岗位所在人员对照与业务工作相关的各项法规制度,提出防控风险的具体措施和办法,完善办事公开机制和岗位廉政承诺制,主动接受群众和社会的监督;加大对热点、重点岗位人员定期交流或轮岗力度,防止某些实权岗位存在的不正之风等。二是针对业务流程方面的廉政风险,按照廉洁、效能、便民的原则和程序规范、效率提高、简明清晰、方便办事的要求,制定统一规范的业务流程图。三是针对制度机制缺失或不完善方面的廉政风险,在优化业务流程的基础上,以落实和修订完善现有规章制度、规范权力运行、提高制度执行力为根本,切实加强制度执行,严格落实公务接待、财务、车辆、办公用品采购、办文办会办事、节能降耗、资产管理等各项制度,形成用制度管人、管权、管事的良好局面。

三、构建廉政风险防控长效机制。

廉政风险防控是拓展预防腐败工作的有效措施,也是加强党员干部作风建设和廉洁自律的客观需要。根据“过程管理”的理念,应将廉政风险防范融入到日常工作的全过程,将教育、制度、监督、惩处等廉政风险防控过程进行有机融合,从而逐渐形成廉政风险防控的长效机制。

1、强化教育注重提醒预警。教育是强基固本的集中体现,是构筑领导干部防腐、惩腐、治腐第一道防线的基础工程。教育方式丰富多彩,如短期培训、警示教育、参观考察、集中学习交流等,教育的主要内容包括理想信念、职业道德、廉洁从政有关规定等,通过教育使全体人员特别是党员干部,自觉树立“风险无处不在,风险防范人人有责”的廉政风险意识,不断强化廉洁自律意识。

2、完善制度注重过程控制。一是健全完善规章制度。建章立制是预防廉政风险的前提,在制度的建设上应做到有禁有罚、具体易操作,在制度的执行上应坚持一个标尺,统一标准,不搞特殊,使各项法规制度成为“高压线”,谁都不敢触犯,谁都不能违犯,谁都不能逾越,充分发挥制度法规的刚性约束作用。二是加强对廉政风险监控中发现问题的排查。根据排查到的廉政风险信息,分主次轻重,根据标准及时纠正。同时在一定范围内公开公示,建立廉政风险信息库,及时掌握重点岗位人员的思想动态,强化潜在风险隐患的防控。

第7篇:审计风险防控措施范文

(一)应对风险时会发生高成本

首先,我国中小投资公司的管理层对费用的控制意识不强,在日常行为中不加节制的浪费,甚至与公司生产业务关系不大的支出也被划分至管理费用科目中,使管理费用成为了管理层的专款;其次,缺乏管理费用的管理体系,一方面缺乏成文的管理费用使用条例,另一方面未建立费用奖惩体系,使管理费用严重超支却无需承担责任,从而陷入了费用管理的恶性循环中。

(二)各部门风险管控责任制度不完善

我国中小投资公司内部控制机构设置不合理,风险管控责任制度不完善,工作分工不明确,不能真正实现权力制衡。为了制定内部控制制度而制定内部控制制度,事前没有经过认真地调查和论证,制定的制度不合理,在公司实际运行过程中难以执行,或没有得到公司职工的充分认同,使公司员工产生抵触情绪,以致不能真正发挥出风险管控责任制度的本来效果。有的部门没有按照有关要求认真检查和评估内控系统的运行情况,未能及时发现问题并提出改进建议和处理意见。

二、我国中小投资公司加强经营风险管理的措施

由于我国中小投资公司在经营过程中存在如此多的风险,因此在公司经营过程中,要牢固树立风险意识,切实采取防范措施,最大限度地防止经营风险。我国中小投资公司要做好公司经营风险的防范,需要从以下几个方面努力:

(一)增强公司防范风险的意识

我国中小投资公司对风险要做到“防患于未然”,要增强公司的防范风险意识,不仅从公司领导,更要让公司的每位员工意识到风险防范与管理对公司的重要性,让公司的员工都树立起风险防范意识。公司的风险管理要以预防为主,即通过增加、补充或规范公司各工作的控制环节来减轻可能面临的风险;其次,要建立公司监督机构对公司高风险区域经常进行检查,及时发现已存在的或潜在的风险。总之,公司的风险管理必须贯穿并渗透于公司经营的全过程。

(二)建立有效的内部控制制度

内部控制即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度。首先提高公司内控意识,俗话说:“思想决定高度”,我国公司要落实法律法规,实行公司负责人责任制。公司负责人必须以战略的眼光对待内部控制,带头自觉执行内控措施,积极实施内控政策。其次要建立适合公司本身发展的内控机制,完善公司经理层的运作机制,通过市场竞争把真正具有经营管理能力的人才吸引进来,避免行政干预代替公平竞争。加强对经营者的制衡约束,通过直接监督、间接监督和制度约束来完善内部控制制度,使公司的各项规章制度和具体的行为准则在合理高效的公司治理结构下有效发挥作用。

(三)推行经营风险审计

以公司经营风险为导向的审计称为经营风险审计,通过专门的审计方法对公司存在的风险进行评估,区别于传统的财务审计。审计关注的重点不仅仅是公司财务错报,而是通过对公司的公司治理、内部控制制度、公司经营策略、公司法律环境等方面的测试,评估公司的经营风险。以公司经营风险为导向的审计越来越被许多国家所重视。随着以公司经营风险为导向的新的审计方法在审计理论研究与实务运用中的日趋成熟,国际审计与鉴证准则委员会、美国、英国、加拿大等国的审计准则制定机构,都已制定和修订了一系列的相关准则,简称“风险审计准则”。可见推行经营风险审计对公司的风险防范至关重要。

(四)建立完善的风险管理制度

要能够很好的防范公司经营风险,必须建立一套有效的公司风险防范制度。公司治理和公司内部控制制度是从公司组织架构上控制因内部管理失误造成公司经营风险。而在公司经营过程中可能遇见的各种具体的风险,还必须建立相应的具体风险防范制度进行防范。如公司的市场风险,信用风险,资金流动风险,法律风险,会计风险,信息风险,策略风险等。公司经营是有风险的,但风险与机会是并存的。风险越大,可能机会越多,正因为如此,一个好的公司不应该回避风险,但应当在经营活动中做到尽可能降低风险和积极预防风险。

三、结语

第8篇:审计风险防控措施范文

[关键词]计算机辅助审计 审计风险 防范

随着信息技术和网络通信技术应用范围的不断扩展,计算机对审计的影响越来越大。然而,计算机在给审计带来方便、快捷、高效的同时,也带来了新的审计风险。只有做好审计风险的防范,才能使计算机辅助审计工作得以顺利地开展。

一、审计风险的主要研究模型分析

1、传统审计风险模型分析

长期以来,审计职业界一直使用的审计风险模型是:审计风险=固有风险(IR)×控制风险(CIZ)×检查风险(Dlk),并要求根据该模型来计划和执行财务报表审计工作,以最终将审计风险降至可接受的低水平。该模型从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域。

从理论上看,该模型不存在明显的不妥,但在长期的实务操作中却面临很大的问题和困难:第一,直接设定固有风险为100%。第二,评估控制风险不认真,有走过场的嫌疑,实务中控制风险(CR)评估为最高时只要求记结论,不记理由,问题很大。第三,原先将“了解被审计单位情况”和“风险评估与内部控制”单独作为两个准则,使了解被审计单位情况没有跟风险评估有机结合,使了解没有明确的目的性,不被重视。第四,原风险模型侧重于指引认定层次的实质性审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,导致实质性测试没有目的性、方向感和针对性,进而必然会影响对认定层次重大错报的检查效果。第五,没有抓住财务报表审计工作的“关键点”。

2、现代风险导向审计下的新风险模型

由于传统审计风险模型在识别、评估和应对重大错报风险方面存在问题,国际准则以及我国审计相关准则都进行了修订。原审计准则规定:审计风险倡导以客户风险为导向,但实际未落实。新审计准则规定:以财务报表重大错报风险为导向的审计,强调重大错报风险评估和实质性程序并重。也就是说,新风险准则和风险模型以识别、评估和应对重大错报风险为导向、以控制总审计风险至可接受低水平为目标的最新风险导向审计理念。

现代风险导向审计下的新风险模型为:审计风险=重大错报风险(RMM)×检查风险(DR)。其审计风险包括两个层面,一是财务报表层次,二是交易、账户和列报与披露的认定层次。审计实务中,新审计风险模型下的风险评估包括三个阶段:了解客户及其环境包括内部控制,评估报表层的重大错报风险和认定层的重大错报风险;针对报表层重大错报风险,制定“总体应对措施”;针对认定层重大错报风险,展开“进一步审计程序”,具体包括:实施控制测试,再评估认定层的重大错报风险;实施实质性程序,其目的是为了降低认定层的检查风险。应该看到,新审计风险模型与原审计风险模型相比有显著的理论进步,对CPA的要求更高、更严、更细。

二、计算机辅助审计下的审计风险分析

所谓计算机辅助审计风险,就是指审计人员利用计算机辅助审计技术对运用了信息技术的被审计单位进行审计,当被审计单位的财务报表未能公允揭示被审计单位财务状况、经营成果和现金流量情况,审计人员的不恰当审计意见的可能性。本文按照现代风险导向下的新的审计风险模型,就从重大错报风险和检查风险两个方面来尝试进行分析。

1、计算机辅助审计中的重大错报风险分析

现代风险导向模式下的重大错报风险是指被审计单位财务报表审计前存在重大错报的可能性。这种可能性来自于两个层面:一是财务报表整体层次,二是交易、账户和列报与披露的认定层次。这样,我们可以认为计算机辅助审计下的重大错报风险受两方面因素的影响:一方面是信息系统对企业财务报表总体层次的影响,另一方面是信息系统对产生财务报表的认定层次的影响。

信息系统固然能提高企业财务处理的效率,但是它自身的一些特性却会产生新的经营风险或增加管理层舞弊的可能性。其主要原因是:第一,电子数据的“无形”特性使得记录在存储介质上的数据相对于纸质信息更加容易被滥用、篡改、丢失或破坏。这就使得企业的经营过程中风险增大,管理层通过信息系统舞弊的可行^生和可能新更大,使得总体层次的错报风险增加。第二,电子数据的存储集中程度高,数据处理速度快。因为数据高度集中的存储和快速的处理对错误或疏忽造成的损失产生了放大作用,一旦出现问题极易造成巨大的损失。这也会在一定程度上增加经营风险,从而增大了财务报表总体层次的错报风险。第三,信息化系统中软件及硬件自身的所存在的风险也会随着信息技术的运用而成经营风险的一部分,此外信息化的会计核算环境为凭借计算机手段的非法接入提供了可能。所以总体层次和认定层次的经营风险都会因此而有所增加。第四,信息化环境下的权限控制问题。在手工环境下,职责分离授权、批准是最常用的内部控制手段。虽然在信息化环境下仍然可以设置授权、批准功能,但是由于在信息化环境下的业务人员可以同过的盗用授权文件或口令,而是控制失效。增大了经营风险和管理层舞弊风险使得总体层次的重大错报风险增加。第五,信息完整性异常的情况导致的风险。信息完整性异常的表现常见的有以下两种:信息处理数据和业务传递资料的不一致,导致的管理层决策失误;信息修改功能引发的数据缺失。这些都会进一步加大认定层次的重大错报风险。

2、计算机辅助审计中的检查风险分析

通常的检查风险是指审计人员由于采取了不恰当的测试程序,未能发现已存在的重大(实质上)错误的风险。在计算机辅助审计的情况下检查风险的产生主要有以下原因:第一,由审计软件的应用产生的检查风险。信息技术的发展极大地加快了会计软件的更新换代,因而审计软件的更新速度与会计软件的适配程度,审计软件自身的完善程度和运行的稳定状况都会影响到审计计算分析正确性。第二,历史数据查找困难增加的检查风险。由于信息系统使用的软件升级,平台迁移,导致了账套不能够兼容使得查找历史数据的难度增加,从而检查风险增大。第三,审计线索减少导致检查困难,从而引发的检查风险上升。信息化的被审计单位中很多传统环境下的一些传递环节所涉及的审计线索大大减少,或者甚至在经济业务发生后自动消失导致取证的难度加大,并由此产生检查风险。第四,审计信息资源浪费严重,导致的检查风险增加。在现有的审计实务中许多审计信息资料与数据储存在各审计人员的独立的电脑中,审

计信息资料没有有效地与局域网络进行链接,审计信息与数据不能互通或者说交流效率低下,导致检查风险增加。

三、计算机辅助审计风险的防范

1、降低计算机辅助审计中重大错报风险的措施

首先,制定针对重大错报风险的总体层次的错报风险防范措施。要对计算机辅助审计下总体层次的错报风险进行控制就要求审计人员能够与管理层进行积极、有效地沟通,在审计工作开展之前就应该对被审计单位的信息化程度和信息系统深入了解。对被审计单位的信息系统要详细了解是指对其使用的财务软件要熟悉它的版本、业务处理流程等;针对信息系统则要在可能发生舞弊的环节注意管理人员尤其是信息系统的管理人员有没有对信息系统或财务系统施加不良影响,从而便于开展对重大错报风险的评估工作。如果被审计单位信息系统庞大,系统结构复杂,审计人员就应当考虑要先对被审计单位的信息系统做一个专门的IT审计,或者邀请计算机方面的人才以专家身份加入到审计团队中,以确保审计工作开展时计算机辅助审计对象系统的可靠性、稳定信和有效性。对管理层和整个信息系统我们需要关注和防范的就是系统的稳定性和可以信赖程度,以及对管理层在信息系统下舞弊风险的评估。此外,被审计单位信息系统自身的特性会对被审计单位的经营风险产生影响,所以当审计人员在考察被审计单位的信息系统时,同时也应当考虑使用该信息系统对企业的经营风险的影响。

其次,制定针对认定层次的错报风险防范措施。制定认定层次的错报风险防范措施可以从降低计算机辅助审计下的固有风险和控制风险两方面来着手。管理层对固有风险的认识和重视是降低固有风险的关键,因此为了降低被审计单位的固有风险,审计人员只有通过和被审计单位的管理层切实沟通,增强他们对计算机辅助审计下固有风险的认识。使管理层认识到在信息系统环境下固有风险仍然存在,信息系统的存在并不会使得固有风险消失,需要管理层给予足够重视。要降低计算机辅助审计下的控制风险,审计人员要对被审计单位内部控制情况有所了解。同时要注意结合计算机辅助审计情况中内部控制的新特征,例如经济活动的中间记录可能会在交易完成之后就消失掉,这种情况我们称之为缺乏交易轨迹。除此之外职责分工的特殊性,同类处理的一致性都要纳入考虑,并在此基础上设计一套有针对性的审计检查程序。在观察被审计单位的业务活动和内部控制的运行情况之外,选择若干具有代表性的交易和事项来进行测试,争取有效地降低认定层次错报的风险。

第9篇:审计风险防控措施范文

摘 要 独立审计风险,指的是审计人员针对审计项目做出的审计结论因为偏离了实际的情况而承担相应责任以及损失的可能性。本文以独立审计风险的特征作为切入点,简单的探讨我国独立审计风险的有效防范措施。

关键词 独立审计 风险 特征 防范措施

随着审计事业的发展和人们法制观念的日益增强,社会上对审计人员法律责任的认识越来越清晰,审计风险已成为审计机构及审计人员所面临的一个无法回避的现实问题。因此,审计人员必须增强风险意识,准确把握其特征,努力适应复杂多变的审计环境,提高审计质量,有效地防范和控制审计风险。

一、独立审计风险的特征

(一)可控性

审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。我们可以通过识别风险领域,通过努力,采取相应的措施,加以避免。

(二)潜在性

审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险,所以说独立审计风险只是一种可能的风险。

(三)偶然性

审计风险,是因为一些客观的原因才存在的,也有可能是因为审计工作人员的主观意识所造成的,但是由审计工作人员所造成的审计风险并不是有意识的,换句话来说,审计工作人员在偶然中造成了、接受了审计风险,并且在偶然中承担了审计风险所造成的后果。由此可以看出,审计风险具有偶然性。

(四)客观性

对于审计来说,无论是进行统计的抽样还是判断的抽样,如果根据样本审查结果来推断总体,就必然会产生一定的误差,而相关的审计人员就必须承担一定的风险,也就是说,审计风险的存在具有客观性,只能够尽可能的控制、防范,并不能够完全的消除。

(五)普遍性

审计存在着多个环节,而任何一个环节出了问题,都会造成一定的审计风险,而且有什么样的审计活动,就会存在与之相应的审计风险,这个审计风险最终会影响到总的审计风险,可以说审计风险存在于每一个环节,是普遍存在的现象。

二、我国独立审计风险的有效防范措施

(一)提高审计人员的综合素质

虽然说审计风险也会来自于其他的环节,但仍有不少原因与审计人员自身有关,而审计人员的综合素质则会直接的影响到审计的风险。正是因为这样,要想有效的防范独立审计风险,就必须先提高审计人员的综合素质,这样才能够更好的控制审计风险、降低审计风险。具体的实施内容包括以下两点:第一,在进行招聘工作的时候,必须严格的把好人才质量的关,对于不能够符合条件的人坚决不采用;第二,重视对已有人才的培养,社会在不断的发展,周围的环境在不断的变化,如果审计人员的相应素质不能够及时的提高,就难以适应行业的需求,所以说必须加强对已有人才的培养,使之能够不断的获得提高,从而防范独立审计风险的发生。

(二)建立健全审计质量控制制度

制度,是展开一切工作的必然前提,而建立、健全审计质量控制制度,关键要做好以下三点:第一,必须建立起综合的考核评价体系,而这个体系包括了工作人员的工作态度、工作的质量以及工作的能力等等,在具体的操作过程中,还应该秉持公正、科学、合理;第二,将具体的考核工作与工作人员的利益有机的联系在一起,也就是说工作人员所获得的薪资报酬、晋升机会等等,都将与切实的考核相关,不仅如此,还应该有相应的惩罚;第三,按照职责分离、交叉监控的原则,会计师事务所应建立独立的第二合伙人或主任会计师复核与签发报告制度,以保证业务质量,降低审计风险。

(三)改善审计环境

审计的环境直接的影响到审计业的发展,而一个良好的环境,则是降低审计职业、防止审计风险的必要条件,正是因为这样,必须更进一步的、不断的改善审计环境,具体内容包括了以下三点:第一,完善审计的相关法律、法规,加强审计的司法力度;第二,规范审计人员的行为。人的行为会根据周围的环境改变而改变,而只有不断的规范、约束审计人员的行为,才能够形成一定的模式,从而才能够有效的防范审计风险;第三,加强审计宣传工作。通过大力的宣传,能够有效的提高公众对于审计的客观认识、正确认识,既能够帮助公众更加的了解独立审计工作的特点,合理的利用审计报告服务于自己,又能够杜绝因为过分信赖已审会计报表而受到损失,从而保护自己的利益。

三、总结

总而言之,独立审计风险的存在是客观的、是普遍的,更是不可能完全杜绝、消除的,但是有效的防范措施以及控制措施却是可行的。所以说必须正确的认识到独立审计风险,通过有效的、可操作的途径来尽可能的防范、降低、缓解甚至是转移这些独立审计风险,以保证工作的顺利展开。

参考文献:

[1]王健栋.独立审计风险的成因分析.湖北经济学院学报(人文社会科学版).2007(05).

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐