时间:2023-03-25 11:32:29
引言:寻求写作上的突破?我们特意为您精选了12篇审计风险研究论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
一、审计风险产生的原因形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面
(一)法律、法规建设相对滞后随着我国加入WTO组织,我国对外开放的步伐将加大,我国的政治、经济政策要不断调整、变化和发展,各种新情况、新问题不断涌现。而我国有些法律、法规出台相对滞后,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,使审计工作在一些环节和方面受到法律、法规依据不足的限制,给审计工作带来了不同程度的风险。如近两年,财政部已先后出台了十六项《会计准则》,但只规范会计行为,对违反《会计准则》如何处理,目前还无法具体规定,给审计所查出问题的定性和处理增加了难度,也同时带来了审计风险。
(二)环境和体制面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。
(三)审计人员的素质在目前我国审计人员队伍中,具备政治素质和业务素质的双高人才还偏少,专业知识单薄,一部分人以前没有足够的专业训练,学历低,审计查账技能的水平低,工作方法不当,查不出问题,或未将问题彻底查清、弄准,使审计结果与事实不符或不完全相符。同时,由于审计人员法律、政策水平不高,撰写审计报告、意见和决定的水平低,逻辑思维和判断能力不够。此外,目前审计人员年龄和知识结构不合理,经验不足,风险意识淡薄,识别风险的能力有限,甚至极小数审计人员职业道德素质较差,对工作缺乏责任心,,,,这就必然影响到审计质量,最终形成审计风险。
(四)会计信息失真《光明日报》1999年7月21日报道:财政部对部分企业会计质量抽查结果表明,当前会计信息失真的问题主要是“人为操作造成的”。一般情况下,无意识的财务、会计信息资料差错容易发现,也容易纠正,影响较小,而有意识的舞弊手法隐蔽性较强,甚至隐含着严重的经济犯罪。表现为个别会计人员故意制造虚假的会计信息迷惑竞争对手或应付上级检查,以达到浑水摸鱼、损公肥私的目的,使审计人员难以发现,给审计结果的真实性埋下了隐患,加大审计固有风险和控制风险。
二、防范审计风险的对策针对审计风险产生的上述原因,为有效防范审计风险,就应采取行之有效的措施,把审计风险控制在最低限度,笔者认为可采取以下对策进行防范审计风险
(一)要树立风险意识审计风险具有客观性,不以人的意志为转移。审计人员必须正视风险而不能回避,要面对它,逐渐养成谨慎、细心的习惯,从而把审计风险降至最低。但风险意识的提高不是一朝一夕能做到的,特别是我国加入WTO时间较短,审计风险理论研究和实践尚处在探索中,大多的审计人员风险意识尚未形成,从而主观上对审计风险的防范能力较弱。因此,要不断加强他们的风险意识,经常对审计人员进行警示性宣传教育,转变思想观念,改变过去那种简单审计方法,提高工作效率,以强化审计人员风险意识,增强意识自觉性。
(二)坚持依法审计,不断完善财经法规由于目前我国客观存在的经济立法和审计实践在一定程度上不同步的问题,致使在审计中对遇到的新情况、新问题没有处理的相应依据,所以,我们必须加快审计法规体制及相关法规体制建设,这对有效防范审计风险至为重要。同时,我们要认识到,严格遵守《审计法》、《审计法实施条例》,规范审计业务,依法审计,提高执法质量,是降低审计风险的前提条件。作为审计执法人员应具有很强的法制观念,应将审计法贯彻于审计活动的始终。即首先严格法定程序,从确定审计项目,送达审计通知书、审计报告,征求被审计单位意见,到依法作出审计处理,送达审计决定等,每一个环节都严格按规定程序办事、环环相接、不漏不乱。其次,严把法律法规使用权,审计人员办理审计事项应当客观公正,实事求是,并正确运用法规,独立行使法律赋予审计的监督权。无论是对审计查出问题的性质认定,还是针对所存在的问题做出的处理、处罚,所使用的法律法规应准确有效,而不要随意武断,不要带有任何感彩,以促进审计执法行为的规范。
(三)建立逐级审计责任制,不断改革现行管理体制作为审计人员,审计机关要对审计结果形成的报告逐级、逐项签字并承担必要的法律责任。在审计的基础环节、中间环节、决策环节,建立起责任明晰的呈递制度。每一个环节的审计,都要有文书底稿和责任者的签字。对审计结果要层层审核,分极把关。重大项目审计,可考虑建立终身责任制。这样可集中多个人的意见、智慧,避免了个别人由于客观原因可能带来的偏差。但审计风险除了审计人员失察失误外,非独立操作也是重要因素。为解决好这个问题,保证审计工作的独立性原则,就必须铲除滋生地方保护主义的温床和土壤,尊重客观规律,进一步改革、完善现行审计管理体制,以确保地方审计机关的执法力度,更好地化解和防范由于地方干预带来的审计风险。
(四)全面提高审计人员综合素质,提高审计质量,是降低和防范审计风险的根本审计质量是审计工作的生命,它涉及到审计组织的各项工作,贯穿于每个审计项目的全过程。审计风险问题归根结底是质量问题,而决定审计质量最直接的因素是人员素质。因此,提高审计人员素质,特别是业务素质,是降低和防范审计风险的根本保证,也是最彻底、最根本的防范措施。为此,要建立审计干部定期培训制度,加强业务学习,制定和实施更为严格的后续教育制度,同时,还要根据知识经济时代要求,努力学习相应的学科,使每个审计工作者都熟知《审计法》、《审计法实施条例》和《中华人民共和国审计基本准则》。通过学习,培训增强审计干部的执法意识,提高审计人员的执法能力,培养审计人员的综合能力,使其能够在复杂环境中发现问题和处理问题;并通过加强审计人员政治素质教育,使其牢固树立客观公正、严格执法、勤政廉洁、无私奉献的高尚职业道德,避免由于“关系风”引起审计风险。要坚持内部信息交流制度,善于发现相关项目和一些经济往来事项中存在的问题及有关情况,促进审计人员改进审计方法,提高审计技巧,由过去的单纯查账到多种形式并举。要熟练运用计算机进行辅助审计,积极开展抽样方法的探索及研究,使审计人员的各项综合素质适应审计事业发展的需要,同时也可回避审计风险的发生。超级秘书网
(五)依法提高会计信息质量,尽快建立科学高效的审计信息网络和信息反馈机制为保证审计结果正确、合法,在实施审计之前,必须对被审计单位开展审前调查,对被审计项目或审计单位可能存在的审计风险进行认真分析预测,有针对性地制定控制措施。在实施审计中,所取得证据必须做到全面、真实、相关、有效,以起到足以支持最终审计评价结论的作用。错误、失真的审计证据,必然得出错误审计结论;不全面,不充分的审计证据,必然得出片面,不可靠的审计结论。所以审计人员取得证据必须充分、有力、合法、合规、客观、真实。如被审计单位账、证记录不全,内控制度不健全,财务管理混乱,被审计事项或审计单位存在过多不确定因素,审计人员就不能盲目进驻,应要求其抓紧清理整顿,等具备了审计条件时,再实施审计。对被审计单位不予配合或审计人员难以获得必要审计证据时,审计人员可以拒绝或发表保留性意见,对一些敏感性问题,或一时看不清、说不准、难以把握的问题,在出具审计结论时要十分谨慎,审计评价要留有余地,要适当、适度,避免使用绝对化语言。为此,审计机关要建立科学、高效的审计信息网络和信息反馈机制,要对被审计单位的历史、现状、重大的关联交易事项进行及时、切实的记录,防范实际可能出现的贻误和虚假;要求被审计单位将审计机关认为必须按时报送的信息资料及时报送,并通过审计信息反馈网络实行查询。
这样不仅使审计机关及时掌握相对真实可靠的信息,而且能加大对被审计单位在处理经济业务中的无意疏忽和有意掩盖的查处,提高审计效率,减少被误导的可能性,降低审计风险。综上所述,审计风险贯穿于审计工作的全过程,来源于审计机关和审计人员所采取的方法、程序,来自审计人员的素质、经验能力,它同审计的环境、体制、会计信息失真等各方面有密切联系。要防范和控制审计风险,既有赖于审计执法环境的进一步改善,更需要审计机关的自身努力。因此,只要审计机关和审计人员真正树立起审计风险意识,结合审计工作实际,采取有效措施,就一定能够防范和控制审计风险,并最大限度地降低审计风险。
参考文献:
一、通过增值税纳税核算,把握企业利润的主要来源,从而判断企业主要风险,实施风险导向审计
从企业的增值税纳税得出企业主营产品在企业实现的增值,主营产品的增值直接产生企业的毛利润。产品原材料100元购进,产品180元销售,实现80元的增值计算缴纳增值税,根据增值纳税原理使用审计逆查方法,通过企业实际缴纳的增值税,倒算出主营产品销售实现的直接利润,分析企业损益表,从产品的实现的直接利润到企业的息税前利润的数据分析,可以判断企业的主要风险。企业产品的直接利润是息税前利润的主要来源,我们可以判断该企业是产业型的企业。这样的企业财务风险较低,经营风险较高,属于传统模式的经营。审计采用传统的账项审计方法是可以有效控制审计风险的。而面对近年来迅速发展的资本市场,对于大多数上市公司,我们阅读分析财务报告发现,企业的息税前利润形成是多元化的,主营业务在创造利润,投资在创造利润,有些企业资本运营创造了巨额的利润,但必然会给企业带来了巨大的财务风险,例如我国太子奶集团,2007年,凭借连续3年累计超过1000%的销售增长率一举夺魁“中国成长百强企业”。然而我们分析太子奶集团财务报告发现,产品销售的直接利润并不是息税前利润的主要组成,30亿的销售不抵33亿巨额投资带来的财务风险。2008年全球金融危机,国家货币从紧,巨大的资本运作给企业带来了巨大的财务风险,集团资金链断裂,太子奶董事局主席不得不出让自己全部的股权。对于这样的企业,使用传统的审计方法是无法抵御企业风险给审计带来的巨大风险的。从企业增值税纳税申报表开始,倒挤企业产品销售主营业务利润,分析财务报告主营业务与企业息税前利润的比例,确定企业的主要风险,风险导向审计才是适时的新发展。风险导向审计就是通过内部控制评估控制风险,结合其他风险因素尤其是固有风险综合考虑,对企业环境、发展战略、公司治理结构等方面评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,使审计风险降至可接受的水平。
二、从增值税纳税进项审查开始审查企业采购付款内部控制规范是否健全完善,存货、应付账款等账项是否正确反映
会计法规规定了不得抵扣的具体内容,非法抵扣是企业常见的错误,甚至发生舞弊的地方。审计通过对增值税进项税的符合性测试,证实有关内部控制的设计和执行效果,确定内部控制的薄弱环节,从而扩展审计程序,降低审计风险。要从进项税开始在购货与付款循环审计当中,从以下关键控制点,把握企业的经营风险,从而控制审计风险是现代审计发展的方向。
1.从进项发票的抵扣申报察看企业采购验收环节的关键控制点。复核采购部门的采购单与实际抵扣的发票,审核是否符合企业的购货内部控制,是否有相关主管人员的签字。证实采购的客观性。采购部门根据合规的请购单编制连续编号的订购单,订购单与实际购货的验收单复核,证实采购的完整性和合规性。采购货物的验收单与实际抵扣发票核对,排除非法抵扣,验收单一式多联,及时传递反馈信息给采购部门、验收部门、仓管部门、财务部门,建立健全有效的内部牵制。
2.核对进项发票明细编制应付凭单。编制的应付凭证与相应的验收单、订购单、开具发票是否一致,应付款及即时付款是否有相关人员的核准。应付账款明细账是否记录清晰,每一笔记录对应的记录凭证都附有相应的经批准的原始凭证,付款凭单连续编号,保证会计处理的完整性,并建立未付凭单明细账,及时与供应商对账结算债务关系。
3.从增值税进项转出察看不得抵扣的进项有无相应列示。例如,没有正常使用的原材料进项税账务处理应交增值税进项转出是内部控制的最弱环节,是审计需要实施具体审计方法复核的关键控制点。
三、从增值税纳税销项申报审查开始审查企业销售收款内部控制规范是否健全完善,收入、应收账款等账项是否真实,完整反映
企业销售开具发票,确认收入,对应收款及应收账款的增加,审计人员要进一步控制审计风险。对销项税额造假手段,审计需要进行实质性测试,以控制企业舞弊产生的审计风险。
1.销售不入账或少入账,减计销项税额。特征是大笔非销售来源的现金存人银行、经常大量坐支现金、存货账面余额持续大于实存数。复核销售的内容是真实的,销售发票后确实同时附有一致内容的装运凭证,注意年底开具空头发票,对应做应收账款处理,下年初用红字发票做销售退回,这是不少上市公司为了强挤利润常用的舞弊。
2.错误处理视同销售业务,不确认销项税额。对于商业企业来说,将购进的商品用于投资、捐赠和企业利润分配的,应视同销售,计算销项税额。由于企业不常发生以上行为,所以企业在进行相关账务处理时可能不确认销项税额,类似的舞弊行为较为隐蔽,难以被发现。
3.错误进行价外费用、混合销售的税务处理。商业企业销售时收取的价外费用以及混合销售中的劳务、运输收入按税法规定应计入增值税计税依据计算销项税额。企业可能将价外费用确认为其他应收款或其他业务收入,税务处理时不计入销项税额;混合销售时可能将劳务收入确认为营业税的计税依据,将本应为17%的增值税税率调减为5%的营业税税率,达到减少税负的目的。
4.对应收账款的管理是否健全有效。有专人对总账和明细账进行核对,定期向客户寄送对账单,对坏账的发生和处理能有效控制;没有严格的审批程序、复核程序,可能造成坏账处理的错误和舞弊发生。超级秘书网
大量事实证明,舞弊的发生与公司内部控制未能发挥应有的作用存在直接关系。对企业内部控制不严,容易产生税务风险的关键环节,审计人员应当在此多加必要的审计程序。具体审计方法:观察、询问、检查等方法是有效的。比如,询问企业一般的员工最直接了解到是否发生企业产品发放福利等事件,从观察询问再回到传统的账项审计是行之有效的审计方法。从增值税纳税销项明细开始复核企业关键的控制点,从而把握每一循环业务当中企业的经营风险,进行有效的风险导向审计。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。通过以上对企业增值税纳税核算,及进项、销项业务流程的有关符合性测试,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。因此,主要进行以增值税纳税的风险设计、实施控制测试和实质性测试程序,注册会计师容易重点掌握企业可能存在的重大风险,风险导向审计有利于节省审计成本。
参考文献:
1.于长春著.会计制度设计.首都经济贸易大学出版社,2004
2.高雅青,李三喜.上市公司审计案例分析.中国时代经济出版社,2003
在电子商务环境下,企业内部的审计线索发生了质的变化,记录业务的内部原始单据,如领料单等原始凭证变为电磁化的信息,计算机系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,实现财会核算的电算化。会计的确认、计量、记录和报告都集中由计算机程序指令执行,各项处理再没有直接的人员负责。传统的审计线索可能完全消失,取而代之的是电磁化的会计信息。电磁化的会计信息,磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不好,存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息肉眼无法直接识别,可能被删改而不留痕迹,有些只是暂存的,如果设计考虑不周,审计时就不能追溯其来源。
(二)审计范围的扩大使审计固有风险加大
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动进行审计。电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境等进行审查。在电子商务环境下,电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制的审计包括:硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审计;对外部网及相关单位的审计包括:审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站上完成的,因此,在电子商务环境下,审计的侧重点从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而使审计固有风险加大。
(三)电子商务系统的特点使审计风险控制难度增强
由于互联网系统的分散性、开放性等特点,其安全保密性措施难以完善。计算机信息系统一方面面临系统故障的风险,以及对电子商务数据的非法访问、篡改、泄密和破坏的风险;另一方面还面临着被非法入侵和剽窃电子商务数据的风险、计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外,若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此,不完善的电子商务系统,以及其所处开放式的网络平台,将给会计信息客观公允地反映企业财务状况和经营成果带来负面影响,降低企业内控水平,从而增强审计风险控制的难度。
(四)审计人员知识的局限性使审计结论难以准确
审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的考虑因素。在电子商务环境下,由于审计环境、审计线索、安全控制、审计内容和审计技术的改变,对缺乏计算机、网络技术和电子商务知识的审计人员,会因为审计线索改变而不能识别、审查和评价企业的风险和控制,从而影响实质性测试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计,有关审计部门、会计事务所必须拥有大量的既懂电子商务知识,又精通财会知识,法律知识的复合型人才。同时,这些复合型审计人才还须通晓有关审计软件的开发、维护,计算机的保养等。二、电子商务环境下控制审计风险的相关对策
(一)审计线索方面的追踪审查
在电子商务环境下,审计需要跟踪的审计线索大部分存储在电磁性介质上,而磁性介质又容易被复制、篡改且不留下痕迹,审计人员应对审计线索的内部控制予以关注:一是在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件进行修改和处理;二是在审计机构和签字确认单位的同时形成原始数据的备份或在不同部门各自形成相关的数据库(特别应当包括数额、金额和单价等主要数据项),这样既可以相互监督,又可以使审计线索得以保留;三是可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审系统数据文件进行增加、删除、修改等,从而达到降低审计风险的目的。
(二)数据安全方面的防范控制
电子商务与电子货币、电子支付、电子结算的发展,带来了一个十分严峻的问题就是安全性问题。为控制审计风险,实际工作中可以从以下方面着手:一是硬件系统的控制。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对处理日常运作及部件失灵是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。二是软件系统的控制。软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。三是数据资源的控制。数据加密是电子商务信息系统中防止信息失真的最基本的控制技术。数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键是要验证主体的信息,有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护用,还在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。四是病毒的控制。充分利用防火墙技术,利用防火墙的过滤来实现局域网与外部网之间相互访问控制。做好经常性的病毒检测工作,进行杀毒、护理和动态的防范。
(三)内部控制方面的了解测试
在网络环境下,审计人员除对原有的审计范围和内容进行审计外,还应对被审单位信息系统的内部控制制度健全性和实际执行情况进行符合性测试,找出控制弱点。一是了解测试被审单位是否制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行作业;二是了解测试被审单位是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限;三是了解测试被审单位的系统操作是否遵循一定的标准、操作规程进行;四是了解测试试被审单是否建立数据备份与数据档案管理制度。系统数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否是由具体操作员和主管共同批准。
(四)审计信息系统的开发使用
电子商务环境下审计的实施,要求开发一个可以实现从审计计划到审计报告全过程的审计信息系统。该系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。一是要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提。即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。二是要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。
(五)电子商务审计法规的建立完善
从总体上来看,注册会计师的执业风险可分为三个大的方面:(1)财务报告风险。财务报告没有正确编制,不符合合法性、公允性和一贯性;(2)财务风险。公司面临严重财务困难,甚至失去持续经营能力;(3)欺诈风险。公司有严重欺诈、违法行为。本世纪70年代,各国审计实务普遍由传统审计转变为制度基础审计。但不论是传统审计还是制度基础审计,会计师关注的主要是第一种风险。近年来,由于现代审计都是抽样审计,当公司面临财务困难或因严重违法导致被查办时,注册会计师往往难以幸免。这是因为要找注册会计师的过失甚至串通作弊的证据并不难,国际商业信贷银行案、巴林银行案就是例证。国际五大会计师事务所都已经意识到了风险的最大根源就在这两方面,而不在财务报告本身。因此,他们开始在审计上有一个非常大的转变,那就是由制度基础审计转变为以防范风险为目的或重点的审计。
我国的证券市场目前尚处于初级阶段,上市公司的许多行为还不够规范,有些上市公司为了达到某种目的,会进行一些"非常操作",而这些"非常操作"又往往给注册会计师带来很大的风险。因此,注册会计师应当充分运用专业判断技能,对审计风险进行恰当地评估和谨慎地防范。从我国目前情况看,上市公司在以下状况或业务中,注册会计师可能面临较大风险:
(一)业务经营方面。上市公司的经济业务越复杂,注册会计师的审计风险相对就越大。有时注册会计师虽然能搜集到很多有力的审计证据,但仍难以证明其经济业务的实质。在此种情形下,注册会计师往往需冒很大的审计风险。这方面的业务和状况主要有:(1)关联方交易。没有识别关联方交易是导致审计失败的常见例子。有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。有的上市公司则与其关联企业杜撰一些复杂交易,单从会计方法上看,其利润的确认过程完全合法,但它却永远不会实现。已受处罚的琼民源公司,其5.4亿元的非常收益和6.57亿元的新增资本公积金就是通过关联交易取得的。由于关联交易的复杂性及内部控制、审计测试的固有限制,注册会计师并不能保证发现关联方及其交易的所有错报、漏报。因此,注册会计师对此类交易的合法性、公约性应予以特别关注。(2)非常交易。不少上市公司为了"扭亏为盈"或达到规定的配股条件,常常采用非常交易,如出让土地、设备、股权等,年末发生非常销售业务、收取政府补贴等,从而获取非常收益。对于这些非常交易的合法性、有效性、公允性,注册会计师应当给予适当关注,否则,就可能遗留巨大的风险隐患。(3)非货币易。有许多上市公司的交易业务是非货币性的,如转让土地、股权等巨额资产,没有现金流人,只是借记"应收款",同时确认转让利润。还有一些公司通过非法渠道将资金拆借出去,或者将资金投入子公司,这些资金或资本实际上已难以收回,也没有现金流入,却仍在以此确认利息收入或投资收益。如果注册会计师发现公司的主要收入是非货币性的,其正常的生产经营能力和获利能力就应当受到怀疑。(4)跨地区交易和涉外交易。许多上市公司的业务是跨地区甚至是跨国经营的。有的国家或地区可以以一元钱注册一个公司去进行数亿元的业务而没有法律限制;有的合同本身就是假的;多数上市公司在全国各地有子公司或分销点,致使审计范围受到限制,如何鉴定财务状况和经营成果,如何验证销售收入的实现与否,就成了严重困扰注册会计师实施审计程序的大问题。而且,有的公司没有充分认识注册会计师审计的重要性,不愿支付必要的审计费,更不要说去分销点或国外查帐的差旅费了。在审计范围受到如此限制的情况下,审计风险便在所难免。(5)主营业务严重亏损。与上述几种情况相关联的是,一些上市公司的主营业务不突出,甚至是亏损。已亏损上市公司的许多扭亏,也是通过非常交易、非货币交易、关联交易等手段而不是通过主营业务来实现的。如果出现这种情况,注册会计师均应予以特别关注。
(二)资产重组。近两年来,上市公司的资产重组行为越来越多,有剥离、有收购、有两者混合等形式。不论采取何种形式,都有可能产生很多问题,如股权变更的标志是什么?如何确定重组购买日?重组相关公司的优质资产、不良资产的计价标准是否一致?资产置换、注入优质资产、剥离不良资产、剥离非经营性资产的会计处理是否合法、合规和公允?被购并方的债权、债务是否真实?是否存在有负债或损失?重组中是否存在操纵利润、虚盈潜亏的问题?对关联单位、关联交易的界定是否准确?对关联交易的计价和会计处理是否正确?等等。这些问题的存在,大大增加了注册会计师的执业难度和风险,应予多加谨慎。
(三)复杂的控股关系。有的公司为了达到一定目的,会通过各种办法安排和改变股权结构,自己控制自己。致使从表面上看,有些交易是两个独立(法)人之间的交易,而实际上是关联交易。如有的公司的"儿子"、"孙子"又倒过来成了自己的"爸爸"。由于我国目前还没有披露终极所有者的规定,许多注册会计师也很少关心"爷爷"是谁,"曾爷爷"是谁,往往看不出公司安排的圈套。因此,注册会计师要特别关注由于控股关系而引起的关联交易,以避免可能存在的巨大风险。
(四)操纵市场股价。在年报或中报前,往往会发生短期内股价的急剧波动,几年来的经验证明,很有可能是有人操纵市场,以达到某种目的。而且这种操纵行为往往和操纵会计数据结合在一起,而操纵会计数据又往往和注册会计师的协助作假或过失有关,如果是这样,注册会计师就要承担相应的法律责任。因此,注册会计师不可妄为。
(五)会计变更和会计师变更。会计应当遵循一贯性原则,但并不是说绝对不能变更会计方法和会计估计,只要有根据,会计变更是允许的。但是有时候上市公司也会利用这一点通过会计变更来操纵利润,如琼民源在四年的时间内就更换了三个会计师事务所。如果上市公司的会计变更明显不合理,而注册会计师又不表示不同意见,注册会计师应当承担相应责任。上市公司时常变更会计师事务所和注册会计师,应当引起接位注册会计师的注意。上市公司变更注册会计师,如果原因合理,倒还可以,但如果公司屡次变更事务所及其注册会计师,(如山东的公司不找山东的事务所,今年找北京的事务所、明年找上海的事务所),这种情况下,被审计单位无正当理由变更会计师事务所及其注册会计师,则极可能是前任会计师事务所及其注册会计师与被审计单位之间,在某些重大问题处理方面存在分歧,注册会计师就应当特别当心。
(六)要求尽快出报告和过分依赖管理当局的陈述。有的上市公司往往有意无意地临时委托事务所,而且要求在极短的时间内出审计报告。如果注册会计师为了招揽业务而接受了这样的委托,往往又会由于时间紧迫而过分依赖未经证实的管理当局的陈述或解释,甚至对客户言听计从,从而丧失了应有的职业谨慎,就会冒很大的风险。琼民源案就是一个非常典型的案例。该公司1997年1月19日公布年度报告,事务所从接受委托到出审计报告仅用了一周左右的时间。这么大一个公司,又在不同地区设有分公司,一周左右能完成所有的审计程序吗?没有风险才怪呢!
(七)法律纠纷。由于种种原因,现在越来越多的上市公司介入法律纠纷,并给公司造成数量不等的负债或损失,致使公司陷入极度财务困境甚至失去持续经营能力,有的公司可能同时涉及多个法律纠纷。这时,注册会计师要特别当心,审慎考虑是否应该接受委托。已接受委托的,要注意何时需提醒公司加以披露,何时需要求公司提取必要的准备等。对几乎已经丧失持续经营能力的,更应谨慎考虑该发表何种审计意见。
(八)非法和非规范的融资行为。上市公司改制上市以前,往往没有好好想一下将筹得的资金投入何种项目,资金筹得后,又面对股民要求报酬的压力,于是,就很容易出现乱存乱投现象,各种非法和非规范的融资行为应运而生。有的将钱存在改制上市过程中帮过忙的单位,有的给集团公司长期占用,有的存在境外金融机构炒外汇,有的请证券公司炒股票等等。随着国家加大整顿金融系统的力度,以上非法或非规范融资行为派生的问题将逐步暴露,注册会计师必须加以密切关注。
二、防范和规避审计风险的对策
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
(1)超前性。在论文选题前,要选择具有前瞻性的题目,即对我国职能部门制定有关方针、政策时有一定参考价值的论题。
(2)实用性。我们在做论文写作时切忌空谈,切忌重复已过时的东西,要选择工作中对企业有重大影响的现实问题展开讨论,并提出新的见解。
(3)时间性。特别提醒撰写会计方面论文的同学,由于20__年财政部颁布了现行会计制度,因此,我们在进行论文写作时要注意参考20__年以后刊物发表的文章。如:写会计信息失真方面的文章同学注意。自从现行制度颁布后,从制度层面已将会计信息造假问题杜绝了,建议这方面的论题就不要再选了。
(4)观点正确。论文写作时,其观点不要和国家的方针、政策规定相违背。
(5)论题要严格限定在会计、财务、审计和会计电算化方面;或写财务会计专业与其他学科交叉方面的论题。如:“税收筹划对企业理财活动的影响”等。其主旨必须体现出财务会计专业的内容。否则就离题了。
二、构思
1、选题
(1)不是所有刊物发表的题目都适合我们写。因为会计专业本科论文完成字数要求在8000至10000字之间,而有些发表的论文题目写作字数达不到我们规定字数要求,故并不适合我们选用。
(2)若写与会计专业实践相结合方面论文时,要突出所学财务会计专业理论与方法对实际工作的指导作用。离开这一指导作用,论文将变成调查报告或工作总结。
(3)要注意审题。有的同学为了追求题目新颖,确定题目时,出现了自相矛盾的情况。如:有的同学把题目定为“企业内部控制机制创新”。我们知道,对于企业内部控制问题有关部门没有出整的规定,该题属于探讨性问题,更无从在此基础上创新了。
(4)论题要有探讨价值。论文的写作要以建立和完善相关规定或解决企业财务会计工作中面临的重大问题为对象,如:“浅谈我国的财务分布报告”。该题针对我国现行会计制度的相关规定不够完善的地方提出了切实可行的建设性意见,对职能部门进一步完善《企业财务分布报告》征求意见稿有一定参考价值。相反,有一些同学《关于会计人员职业道德》、《加强成本管理、提高企业经济效益》这类题目写起来很空,又没有实际内容。因此,建议同学们不要选择这些题目作为论文来写。
2、写作过程
一旦确定题目后,就要开始写作了,写作的时候要注意:
第一,确定题目;围绕题目搜集有关资料;第三,对相关资料进行筛选;第四,根据筛选后的资料确定论文提纲,在提纲中把自己的观点融入其中;第五,依据详细提纲开始论文写作。
同学们在收集资料时,可以到北京图书馆查找一下刊物:《会计研究》、《财务与会计》、《财务与会计导刊》、《财会通讯》、《财会月刊》、《中国农业会计》、《现代会计》、《天津财会》等,还可以参考各财经院校学报有关财务会计方面的文章。
三、应注意的问题
(1)题目和内容要一致。如:有的同学在写“试论企业内部控制”一题时,夹杂了许多企业财务风险的控制与防范的内容,表现出题目与内容相脱节,从而消弱了主题。
(2)论文结构要严谨。论文提纲确定后,要看看其结构是否合理。举例说明:“试论审计风险的控制与防范”的一般结构应为:
审计风险的定义。进行各国审计风险定义比较,通过比较得出结论;审计风险的特征。对特征进行详细说明;审计风险产生的原因。对审计风险产生的原因进行逐项分析;审计风险的控制。主要把控制审计风险的步骤写出来;审计风险的防范。把防范的主要措施写出来。举例:例如,在防范审计风险方面,现行会计制度中那些不够规范的方面还需改进,怎样改进。国际上成功范例给我们的启示。
(1)超前性。在论文选题前,要选择具有前瞻性的题目,即对我国职能部门制定有关方针、政策时有一定参考价值的论题。
(2)实用性。我们在做论文写作时切忌空谈,切忌重复已过时的东西,要选择工作中对企业有重大影响的现实问题展开讨论,并提出新的见解。
(3)时间性。特别提醒撰写会计方面论文的同学,由于2001年财政部颁布了现行会计制度,因此,我们在进行论文写作时要注意参考2001年以后刊物发表的文章。如:写会计信息失真方面的文章同学注意。自从现行制度颁布后,从制度层面已将会计信息造假问题杜绝了,建议这方面的论题就不要再选了。
(4)观点正确。论文写作时,其观点不要和国家的方针、政策规定相违背。
(5)论题要严格限定在会计、财务、审计和会计电算化方面;或写财务会计专业与其他学科交叉方面的论题。如:"税收筹划对企业理财活动的影响"等。其主旨必须体现出财务会计专业的内容。否则就离题了。
二、构思
1、选题
(1)不是所有刊物发表的题目都适合我们写。因为会计专业本科论文完成字数要求在8000至10000字之间,而有些发表的论文题目写作字数达不到我们规定字数要求,故并不适合我们选用。
(2)若写与会计专业实践相结合方面论文时,要突出所学财务会计专业理论与方法对实际工作的指导作用。离开这一指导作用,论文将变成调查报告或工作总结。
(3)要注意审题。有的同学为了追求题目新颖,确定题目时,出现了自相矛盾的情况。如:有的同学把题目定为"企业内部控制机制创新"。我们知道,对于企业内部控制问题有关部门没有出整的规定,该题属于探讨性问题,更无从在此基础上创新了。
(4)论题要有探讨价值。论文的写作要以建立和完善相关规定或解决企业财务会计工作中面临的重大问题为对象,如:"浅谈我国的财务分布报告"。该题针对我国现行会计制度的相关规定不够完善的地方提出了切实可行的建设性意见,对职能部门进一步完善《企业财务分布报告》征求意见稿有一定参考价值。相反,有一些同学《关于会计人员职业道德》、《加强成本管理、提高企业经济效益》这类题目写起来很空,又没有实际内容。因此,建议同学们不要选择这些题目作为论文来写。
2、写作过程
一旦确定题目后,就要开始写作了,写作的时候要注意:
第一,确定题目;围绕题目搜集有关资料;第三,对相关资料进行筛选;第四,根据筛选后的资料确定论文提纲,在提纲中把自己的观点融入其中;第五,依据详细提纲开始论文写作。
同学们在收集资料时,可以到北京图书馆查找一下刊物:《会计研究》、《财务与会计》、《财务与会计导刊》、《财会通讯》、《财会月刊》、《中国农业会计》、《现代会计》、《天津财会》等,还可以参考各财经院校学报有关财务会计方面的文章。
三、应注意的问题
(1)题目和内容要一致。如:有的同学在写"试论企业内部控制"一题时,夹杂了许多企业财务风险的控制与防范的内容,表现出题目与内容相脱节,从而消弱了主题。
(2)论文结构要严谨。论文提纲确定后,要看看其结构是否合理。举例说明:"试论审计风险的控制与防范"的一般结构应为:
审计风险的定义。进行各国审计风险定义比较,通过比较得出结论;审计风险的特征。对特征进行详细说明;审计风险产生的原因。对审计风险产生的原因进行逐项分析;审计风险的控制。主要把控制审计风险的步骤写出来;审计风险的防范。把防范的主要措施写出来。举例:例如,在防范审计风险方面,现行会计制度中那些不够规范的方面还需改进,怎样改进。国际上成功范例给我们的启示。
《政府审计维护国家金融安全的作用路径与实现机制》一文,基于国际金融危机的视角,从金融危机理论及其生成机理分析入手,提出了政府审计应对金融危机的战略目标;对政府审计维护金融安全的免疫功能进行了定位;分析了政府审计应对金融危机发挥免疫功能的自身优势;在描述当前我国金融安全面临的主要问题和影响因素的基础上,探讨了政府审计维护金融安全的作用、路径;构建了政府审计应对金融危机、维护金融安全的机制框架;并从审计理念、方式方法与技术手段等层面提出相应策略和建议。
《经济案件线索审计研究及其案例分析》一文,以研究经济案件的本质属性、特征、表现形式为切入点,从理论和实践的有机结合点上,探寻挖掘经济案件线索的有效路径,并通过大量的审计案例,对审计在发现经济案件线索的总体思路、主要方法和技巧等重点、难点问题进行了多层次分析和论证,运用多种学科及相关理论,归纳、梳理和提炼发现经济案件线索的科学有效的审计方法,为审计查找经济案件线索、加大审计执法力度、提高审计监督水平提供了思路。
《国家审计机关聘用审计风险防范研究》,主要从聘用审计的委托关系、聘用审计的动因、聘用审计的作用、聘用审计的过程管理和基本指标评价等方面构建出了一套国家审计机关聘用审计风险防范体系,充实和丰富了现有国家审计理论,同时为构建合理科学的聘用审计风险防范体系提出了科学的建议。
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmaterialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(assertionlevel)。
(一)认定层次风险
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险
会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。本免费毕业论文来自酷-
1.1产生经济责任审计风险的内在因素
(1)审计程序的实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配技术力量,审计人员严格实施审计程序进行审计产生一定的困难。一旦简化了审计环节,减少了必要的审计力量,就会导致审计风险的产生。
(2)审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会造成经济责任审计产生风险。
(3)审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
(4)审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
1.2产生经济责任审计风险的外在因素
(1)审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。在我国人们受到几千年封建思想的影响,法制观念淡泊,被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
(2)被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理影响到该单位所提供的资料的准确性和可靠性,对经济责任审计产生一定的影响。
(3)审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
(4)审计法律法规制度的不完善险。改革开放以业,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
2经济责任审计风险的防范对策
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。通过责任审计风险成因的明确,我们要想防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
2.1建立健全各项法律法规、制度、避免审计风险
经济责任审计是一种监督领导干部经济管理行为的有效手段。随着《审计法》的假改,经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,由其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计实践的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
2.2履行相关审计程序,减少审计风险
严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻”双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导千部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。
2.3有效利用社会审计、内部审计的工作成果
部分工作委托给社会审计执行,以弥补国家审计资源不足的缺陷。利用社会审计的结果资料。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。
2.4加强教育和培训,增强审计人员风险意识
经济责任审计要求审计人员具良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种诱发的能力,正确地对待自各方面的干扰和压力,为社会主义现代化建设服务。
2.5加强审计风险的理论研究,完善审计手段
各级审计机关应该充分认识到经济责任审计的重要性和紧迫性,加强审计人员对经济责任审计风险的认识和理解,从理论上为预防和控制审计风险提供指导;同时,鉴于当前审计手段的落后状况,要因地制宜、因时制宜进行审计方法的不断创新,使经济责任审计工作真正做到国家审计与内部审计、社会审计相结合。
参考文献:
[1]李凤鸣.审计学原理[M].北京:中国审计出版社,2000.
[2]朱锦余.赵新杰.经济责任审计[M].东北财经大学出版社,2002.
[3]蒙贞.浅谈经济责任审计风险控制[J].科协论坛,2007,4(下).