审计风险案例及分析
2024-05-19 03:46
1. 审计风险案例及分析
A注册会计师应该考虑的重大错报风险主要体现在以下方面:(1)收入确认的时间 L集团的相关矿产机械主要销售给五个重要客户,这些客户采用分期付款的方式。第一期付款的到期日是订单得到确认的日期,第一期应支付货款的50%;第二期付款的到期日是矿产机械送达的日期,第二期应支付货款的25%;第三期付款的到期日是矿产机械在客户的煤矿得到成功安装的日期,第三期应支付货款的25%。根据上述付款时间的安排,L集团存在过早确认销售收入的问题,因为在第一次收到客户付款时只是订单得到确认的日期,此时L集团实际上还没有向客户提供商品或服务,该笔付款其实是客户的预付款,L集团应确认负债而不是确认收入,如果此时确认收入既不符合收入确认的标准,也不符合谨慎性原则,因此L集团存在高估收入和低估负债的重大错报风险。 (2)有争议的应收账款 在2011年12月31日,L集团应收账款明细账显示P煤矿有一笔4 275万元的欠款。这是一笔有争议的欠款,L集团销售给P煤矿的矿产机械已经在2011年9月安装完成,并据L集团执行总裁M称该机械已在P煤矿成功运转,但是P煤矿却拒绝支付第三期款项。该笔应收账款数额巨大,它已经占到公司税前净利的50.89%,主营业务收入的2.28%,总资产的3%。L集团对该笔有争议的应收账款应该提取适当的坏账准备,否则将会存在高估应收账款的问题。A注册会计师也应深入调查该笔应收账款存在争议的原因,从而合理判断应该计提坏账准备的数额。 (3)法律诉讼 L集团的另一个客户Q煤矿在2011年12月通过其律师与L集团取得联系,要求L集 团就其钻孔机故障造成一名操作员手臂严重受伤的事件进行赔偿。L集团的执行总裁M告诉A注册会计师完全可以忽略这一事件的影响,因为众所周知Q煤矿的安全设施很差,员工的健康福利也很缺乏,曾多次被媒体曝光,也收到过监管部门的整改通令,因此这次事故完全是Q煤矿的责任。为此,L集团对于Q煤矿在2011年11月发出的两个订单也已经取消了确认。 对于该事件,A注册会计师不能轻易听信L集团执行总裁M的说法,应该提请L集团认真考虑该事件的影响,因为该事件并非如M所称不会对L集团带来任何财务影响。如果事实表明L集团生产的矿产机械确实存在质量问题,L集团就很可能会被要求进行赔偿。如果需要对伤害事故进行赔偿的可能性很大,L集团就应该计提相应的损失赔偿准备,即便赔偿只是有可能,L集团也应该将该事件的细节情况及其对公司的财务影响在财务报表附注中予以披露。 另外,L集团还取消了Q煤矿的两个订单,但是如果Q煤矿尚有欠款没有支付,那么其拒绝支付的可能性会很大,这样L集团的应收账款就将存在高估的问题。如果Q煤矿已经支付了第一期的货款,则很可能要求返还,L集团也必须为此计提准备或在财务报表中予以披露。 Q煤矿是L集团的五个主要客户之一,如果丧失该客户,又很难找到新的收入来源弥补这一损失的话,L集团未来的可持续经营能力必然存在问题。如果法律诉讼成为公众知晓的事件,L集团又被认定为提供了存在故障的机械的话,L集团将很难再吸引新的客户。该事件对L集团造成负面影响的可能性还是很大的,如果其他的重要客户也终止与L集团的业务往来,L集团能否继续持续经营的问题将更加严重。注册会计师在审计计划中就需要考虑针对 L集团的持续经营能力问题展开必要的审计程序。 (4)存货 2011年12月17日L集团进行了所有存货的期末盘点,总工程师根据生产的完工程度估计2011年12月31日在产品的期末计价为1.275亿元。L集团的存货盘点并不是在12月31日进行的,因此根据盘点结果推算的期末存货计价是否准确值得怀疑,A注册会计师需要重点 审查。 如果在产品的金额对于整体财务报表而言是重大的,加之在产品相关的关键风险在于对完工程度的估计,该估计的主观性较强,完全由总工程师决定。A注册会计师需要考虑是否存在因为高估在产品的完工程度而高估在产品期末计价的风险。另外,人工成本和间接制造费用的吸收也是一项复杂的计算,A注册会计师需要考虑成本计算方法与以前年度是否一致。同时,A注册会计师还需要考虑存货分类的正确性,包括原材料、在产品和产成品的认定标准是否合理。 (5)海外供货商 L集团生产的一种矿产机械的主机是从国外供货商处采购的,该供货商是一家芬兰公司,要求L集团支付欧元。L集团2011年12月31日流动负债中记录的2 250万元的应付账款就是欠该芬兰供货商的货款。由于向海外供货商支付的是欧元,因此A注册会计师需要审查 L集团对外币交易的内部控制是否完善,以外币标示的应付账款在期末是以何时的汇率进行折算的。由于人民币与欧元的汇率随时在发生变化,因此如果使用的折算汇率和方法不当,就可能造成应付账款计价的高估或低估。 (6)质量保证准备 L集团对外销售的矿产机械都附带了一年的质量保证,即在一年内由于机械本身原因出现的故障公司负责免费维修。2011年L集团资产负债表上计提的质量保证准备是3 750万元(2010年该准备为3 600万元)。该项准备是L集团的执行总裁M根据顾客所报告故障的维修成本估计得出的。 L集团计提的质量保证准备的金额是很大的,已经达到总资产的2.63%,2010年则达到了总资产的2.67%。2011年,L集团计提的产品质量保证准备只比2010年多了150万元,增长率仅为4.2%,但是同期的主营业务收入则增长了21.4%。这表明L集团在2011年计提的产品质量保证准备存在低估的问题,除非有证据表明L集团在2011年的产品质量出现了明显的好转,否则产品质量保证准备的计提,比例应与主营业务收入的增长比例相吻合。然而,事实上,P煤矿的拒绝付款和Q煤矿的事故都是L集团产品质量并未得到改善的直接证据。由于确定质量保证准备计提金额的决策权在于L集团的执行总裁M,他作为L集团的大股东,也存在通过少计提产品质量保证准备金的方式在利润表中少计费用以虚增利润的动机。 (7)大股东对公司的影响 M是L集团的大股东,可以实质上控制L集团的经营和财务决策,并担任公司执行总裁的职务。这一状况无疑极大地增加了财务报表被人为操纵的风险,比如高估资产、低估负债,从而高估利润等。这一风险在2011年财务报表中尤其严重,因为M准备在转年年初出售其在公司的股份。由于这些股份的出售价格将在很大程度上取决于L集团2011年12月31日财务报表所体现出的财务状况和经营成果,因此M出于自身利益操纵报表的动机是十分明显的。M可以采取的操纵报表的手段包括:①对于Q煤矿法律诉讼所构成的或有负债不予确认;②对于P煤矿有争议的应收账款不计提适当的坏账准备;③不按照主营业务收入的增长比例适当增加产品质量保证准备金的计提金额;④过早地确认主营业务收入等。 (8)关联方交易 L集团的执行总裁M拥有L集团60%的股份,同时还拥有H集团55%的股份,H集团将其拥有的一处建筑物租赁给L集团作为其公司总部。因此,L不仅控制着L集团,还控制着 H集团,H集团与L集团已经构成关联方。关联方之间的交易应该在财务报表中予以披露,因此H集团与L集团之间的房产租赁合同的内容,相互之间的欠款情况等都应该在报表中进行披露。另外,A注册会计师还需注意H集团与L集团之间是否存在其他的关联方交易。
2. 我要近三年审计风险及其防范的案例
案例:安然审计失败案 一。案情介绍安然通过会计创新的手法,设立特殊目的公司进行表外融资和交易安排虚增业绩并隐瞒负债,最终导致公司破产。为其出具审计报告的会计师由销毁帐目而接受司法审查。 二。本案的失败原因与风险点(一)事务所经营战略风险1.激进的创新业务 2.过快的业务扩张 3.新审计模式的迷信 4.商业文化过浓5.多元业务利益冲突 6.独立性的缺失 7.有限责任经营模式 8.合伙人的道德风险安然审计失败案的风险在哪里? 三、学者对注册会计师行业经营理念和方针的批评1.CPA以盈利为主导,已经堕落为非独立行业2.为了共同利益而进行联合和垄断,又为了自身利益而恶性竞争;3.专业服务商品化,过度进行商业化的营销,毫无专业文化品质;4.管理咨询服务按企业负担能力收费,体现不了价值取向和增值;5.推销税务筹划,游走于法律边缘,公然向税法挑战;6.缺乏外部监督机制,行业协会自身的同业评价机制形同虚设,但业界又为了自身利益,以种种理由拒绝政府的监管;7.薪资结构,头重脚轻,合伙人厚颜无耻地剥夺专业人员创造的财富,导致专业人才流失,专业服务水平下降。8.规模大不仅无助于独立性的提高,反而成为独立性的障碍。四。 注册会计师业需要直面的职业风险和挑战1.商业文化面临专业风险考验2.合伙文化面临道德风险考验3.独立性面临冲突业务考验4.会计准则面临技术创新考验
3. 审计风险的防范与控制
1.创造良好的社会环境。 良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得到保证。但是从最近几年发生的审计案例看,不少是由于会计师事务所及其注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规,违心地出具虚假审计报告,一旦出现问题,就会使自己处于非常被动的地位。因此,注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关规定加大了遏制会计造假的力度,从而为注册会计师审计创造良好、宽松的社会环境提供了条件。 2.转变观念,强化风险意识。 随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中寻求积极有效的方法控制风险。 3.建立有效的内部运行机制,完善内部质量控制制度。 会计师事务所必须在独立、客观、公正、严谨、廉洁、保密性原则下建立自律性的运行机制,同时还应根据成本效益原则建立自己的质量控制制度,包括审计工作程序和质量控制制度,规范审计工作底稿,认真执行“三级复核”制度,加强执业规范化、标准化建设等。 4.建立有效的事前评估、事中控制、事后评价的风险管理系统。 事前风险评估就是要求审计人员在执行审计业务时,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点制定审计策略和审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理当局两个方面。客户主要有经营环境因素分析、组织结构因素分析;管理当局方面主要有管理者的品行、能力分析和管理者变更情况分析等。事中风险的控制,主要指选择减轻风险的技术和方法,建立减轻风险的程序,以规避、降低、转移审计风险。审计风险的控制是多方面的,主要是接受客户的风险控制、选派审计人员的风险控制、审计计划的风险控制、审计证据的风险控制、编制审计报告的风险控制、审计质量检查的风险控制等。事后审计风险的评价,主要是指对上述审计人员所做工作的有效性进行分析、检查、修正和评估,以最大限度地降低审计风险,并为以后的审计工作总结经验和教训。 5.提高审计人员的综合素质。 首先,注册会计师应当保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。第三,要主动学习和掌握与审计业务相关的法律法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。第四,要慎重考虑出具何种意见的审计报告,千万不可草率出具无保留意见的审计报告。 尽管许多具体应用中的问题还有待于在实践中探索解决问题的办法,但是只要广大注册会计师能够真正转变观念切实开始按照风险基础审计的思路组织审计工作,在审计实务中全面贯彻审计风险的观念,就一定会提高审计质量,降低审计风险,从而带动我国审计实践及注册会计师事业更快发展。
4. 浅析常见的审计风险及防范措施
本文讲的是风险防范。审计风险是审计人员发表不恰当审计意见的可能性及其导致的法律责任。具体包含三方面含义:最狭义的理解,即未能察觉出重大错误的风险。... 浅析常见的审计风险及防范措施 审计风险是审计人员发表不恰当审计意见的可能性及其导致的法律责任。具体包含三方面含义:最狭义的理解,即未能察觉出重大错误的风险。或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性;狭义的理解,包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。最广义的理解: 美国学者海泥斯在论述风险时,认为风险是损失的可能性。 按照《审计学》理论的含义,审计风险有固有风险、控制风险、检查风险三部分风险组成。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员、审计机关需要对后果承担责任。如何降低风险,笔者根据多年审计实践,对工作实践中常见的审计风险进行了梳理,针对三十种可能产生风险的现象提出自己的看法,以和各位审计同仁商榷。 风险一:审计程序不合法。防范措施:要严格执行《中华人民共和国审计法》(以下简称审计法)第三十八条规定,审计通知书应于三日前送达,特殊事项应经本级人民政府批准。 风险二:审计范围不当。防范措施:要严格执行《审计法》第十六、二十八条的规定,不得超过审计管辖权审计,年度审计项目应实行计划管理,无上级审计机关和本级人民政府委托不得随意增加审计项目。 风险三:审前准备不充分。防范措施:对审计项目在审计进点前要做认真的审前调查,在掌握大量基础数据的基础上,编制审计实施方案,确定审计重点,做到有的放矢。 风险四:审计内容不全面有遗漏。防范措施:要认真贯彻“全面审计、突出重点”的审计工作原则,全面审计是基础,突出重点是方法,要努力做到内容无遗漏,可疑线索一个也不放过。 风险五:被审计单位提供的账簿、凭证、银行账户不全。防范措施:审计组进点时审计组要求被审单位的财务人员认真填写审计承诺,对本单位提供的财务会计资料的真实性、完整性负责,如有不实,愿意承担法律责任。 风险六:被审计单位内控制度不健全。防范措施:审计人员要对被审计单位内控制度执行情况进行测评,从中发现问题,在编制审计方案时有针对性地增加审计措施,有效化解潜在风险。 风险七:被审计单位财会制度缺失,未设银行账。防范措施:审计人员要把银行对账单、大额支出票据、业务原始资料作为审计重点,关注票据的真实性、合法性。 风险八:被审计单位财会人员更换频繁、无证上岗。防范措施:审核财会人员证件,会计、出纳、业务经办人员是否具有相互监督、制约机制,印鉴、支票是否专人分管。 风险九:被审计单位故意隐瞒财会相关资料、凭证。防范措施:审计人员要通过了解单位的财务收支运作情况、业务运作流程,必要时要从查询银行账户、单位会议记录、相关人员座谈、账户以外全面掌握被审计单位财政财务收支状况。 风险十:审计人员业务能力不强。防范措施:审计机关要树立“磨刀不误砍柴工”的意识,要按照建立学习型机关的要求,加强对审计人员的培训,采取请进来、走出去,集中学与自学相结合,实践学与书本学相结合,不断提高审计人员业务素质。 风险十一:审计人员搞“人情审计”。防范措施:要认真执行《审计法》第十三条、《审计法实施条例》第十六条的规定,严格实行回避制度,签订廉洁审计承诺书。 风险十二:绩效审计评价指标不科学。防范措施:审计人员要认真调查研究必要时要多方听取专家的意见,选择具有科学性、客观性、先进性、有效性和可操作性的标准,包括法定标准、参考标准、其他标准等进行绩效评价,绩效审计标准不一致时,应采用权威和公认程度高的标准。 风险十三:审计评价失当,无证据支持。防范措施:要按照审什么,评什么的原则,严禁抄袭、照搬被审计单位的工作总结,或者按照被审计单位的意见进行评价,防止过分夸大,把部门成绩与个人成绩混淆。 风险十四:审计报告校对不认真,数字、关键文字出现错误。防范措施:要建立健全审计组长负责制、审计过错追究制、审计失误问责制等制度,完善三级复核、六级把关、集体审理等相关制度。 风险十五:定性依据未形成证据链,缺少要素。防范措施:审计复核中对查出问题的定性,必须要有定量的证据来支持,形成证据链,凭证、原始发票、违规事实、资金收支运行都要相互印证。对缺少支持的问题,应要求继续补证。 风险十六:审计法规引用不准。防范措施:要认真执行《审计法》第四十五、四十六条和《审计法实施条例》第四十八、四十九条的规定,严格区分财政收支、财务收支行为,严防法规混用。 风险十七:超越法律法规下达处理处罚决定。防范措施:审计机关依法作出的审计决定要在《审计法》规定的职权范围内,对自己职权以外的事项应移交相关部门处理。如对违反《政府采购法》、《税收征管法》、《发票管理办法》、《招投标法》、《党政机关小汽车购置管理办法》等均应移送财政、税务、建设、监察等相关部门处理处罚。 风险十八:乱用行政自由裁量权,随意降低处理处罚标准或以罚代法。防范措施:要完善审计项目审理制,坚持集体决策,建立审计实施、复核审理、落实决定三环节相互分离、相互制约的监督机制。 风险十九:审计决定要素缺差,未明确权利和义务。防范措施:要按照《审计法实施条例》第五十二、五十三条的规定,在决定中要明确告知被审计单位司法救济途径和时限,其中:对财政收支行为作出的决定不服的,可申请本级人民政府裁决;对财务收支行为作出的决定不服的,可申请行政复议或提起行政诉讼。申请裁决、行政复议、诉讼期间审计决定不停止执行。 风险二十:审计信息泄密。防范措施:要认真贯彻落实《中华人民共和国保守秘密法》,加强对审计人员的保密教育,不得违反《保守秘密法》第二十四条规定的五种情况,不得出现《保守秘密法》第四十八条规定的十二种行为。要逐人签订保密承诺责任书,不对审计无关人员透露审计相关内容,注意保守被审计单位的秘密,审计征求意见稿要妥善保管,并告知被审计单位相关人员履行保密义务,防止审计信息提前泄密。 风险二十一:审计方法不全面所致的内容遗漏。防范措施:要贯彻全面审计的基本原则,通过听、看、访、查、测等方法,全面掌握被审计单位的财政财务收支情况,在此基础上运用先进的审计手段实施全面审计,要大力推广计算机软件辅助审计,不放过任何疑难问题。 风险二十二:投资项目决算审计受托中介机构“放水”。防范措施:要严格中介机构的资质审查,挑选信誉好、资质高、技术力量强的造价师事务所,参与政府投资项目的决算审计,明确责任和义务,明确对“放水”应承担的法律责任,审计机关要加强监督,对决算项目工程量、所套定额、设计变更增减等关键环节进行重点监控。 风险二十三:外聘临时人员的管理不到位。防范措施:坚持用制度管人,签订风险防范责任书,工资与绩效挂钩。凡是对外以审计机关出具审计报告的投资、财政财务收支项目的审计应有专业审计人员担任组长或主审,对外聘人员实行全程跟踪管理,以确保审计质量。 风险二十四:重大投资项目跟踪监督流于形式。防范措施:要从项目招投标、政府采购环节开始实施对项目的全过程监督,尤其对工程设计变更,严格现场签证手续,锁定工程量,健全工程实施的相关资料,为项目完成后的竣工决算做好基础工作。 风险二十五:发现的重大违规问题报告未揭示。防范措施:审计组要把查出的问题毫无保留的反映在征求意见稿中,充分征求被审计单位的意见,一同交审计法制部门复核,如何处理处罚有审计业务审定会决定,以规避审计组的风险。 风险二十六:对处理处罚权限以外的违法违纪线索未移交。防范措施:审计机关、审计人员进一步增强使命感,树立执法为民、敢讲实情的责任意识,强化坚持原则、敢于碰硬的职业道德,坚决同一切违法违规行为作斗争,超出处理权限的要移交有关部门调查处理,决不能出现被审计单位的违法违规行为在审计机关内部消化,以不辜负审计职责赋予的崇高使命。 风险二十七:审计报告直接引用中介机构的结果或为中介机构的结果报告出具肯定性认定意见。防范措施:要坚持责任与风险一致性原则,对审计机关未参与审计的结果最好不引用,对审计机关未审查的项目严禁出具肯定性、结论性的认定意见。 风险二十八:审计实施受到外部干扰。防范措施:《审计法》第五条规定,审计机关依照法律规定独立行使审计监督权,不受其他行政机关、社会团体和个人的干涉。审计人员要不畏权、不唯上,必要时可以报告本级人民政府或上级审计机关给予支持。 风险二十九:审计组成员违反审计“八不准”纪律。防范措施:要加强监督,设立专兼职审计廉政监督员,张贴审计公告,认真准备审计进点会议内容,开宗明义对被审计单位、审计组提出明确要求,请求支持审计工作和对审计组执行审计现场纪律进行监督,深化审计回访制度,科学合理搭配审计组成员,严禁单人从事审计业务,推行廉洁审计,努力把可能发生的审计风险降到最低程度。 风险三十:审计决定未落实、问题未纠正和整改。防范措施:要建立审计部门跟踪督查、相关部门联合核查、政府督导室定期督导的审计整改工作机制,坚决克服重查处轻整改、重决定轻落实的现象,逐步形成完善的明责、问责、追责的一整套整改责任体系,维护良好的财经秩序,体现审计的建设性、防御性作用,为地方经济社会发展保驾护航,切实发挥审计“免疫系统”功能。 一、建筑工程的对比审计法是怎样的 建筑工程的对比审计法是指用已经审计的工程造价同拟审类似工程进行对比审计的方法。这种方法一般应根据工程的不同条件和特点区别对待。 一是两工程采用同一个施工图,但基础部分和现场条件及变更不尽相同。其拟审计工程基础以上部分可采用对比审计法;不同部分可分别计算或采用相应的审计方法进行审计。 二是两个工程设计相同,但建筑面积不同。可根据两个工程建筑面积之比与两个工程分部分项工程量之比例基本一致的特点; 将两个工程每平方米建筑面积造价以及每平方米建筑面积的各分部分项工程量进行对比审查。 三是拟审工程与已审工程的面积相同,但设计图纸不完全相同时,可把相同部分,如厂房中的柱子、房架、屋面、砖墙等进行工程量的对比审计,不能对比的分部分项工程按图纸或签证计算。
5. 如何规避和防范审计风险
答, (一)完善审计、会计相关法律法规制度,从源头防范审计风险。在切实贯彻会计法、会计准则和会计制度的基础上,将与之相关的财经法规融会贯通,以审计法为基础,针对不同领域制定操作性强的审计工作具体实施办法,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。 (二)提高审计人员综合素质,增强风险防范意识。审计人员的素质直接影响到审计工作的质量,审计部门一方面要吸收复合型人才,扩充审计队伍,同时更要注重对现有审计人员的知识更新。加强政治学习,提高全体审计人员的政治素质,从政治上防范审计风险;对国家、地区新出台的一系列相关法律法规、政策制度进行认真研读,组织讨论,提升宏观思维能力,提高分析判断能力;通过多媒体网络、远程教育、案例教学和模拟审计实验等方式经常性的组织业务培训,强化业务培训,提高审计人员的业务水平,增强审计人员的风险防范意识。 (三)规范审计程序,防范审计风险。审计监督活动是一套完整的程序,从确定项目计划,送达审计通知书,审计取证,征求被审计单位意见,出具正式审计报告等环节,都要严格履行审计程序,不得忽略和违反程序。同时也要做好审前调查,通过审前调查掌握被审计单位的基本情况,预测审计潜在风险,防范审计风险。 (四)选择恰当审计方法,减小审计误差。由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例。因此对于审计方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言有很多种,每一种都有各自的特点,能够解决相应的问题,因此,为了尽可能地削弱审计风险,审计人员应根据被审计单位基本情况及被审问题选择相适应的方法。 (五)客观公正进行审计评价,有效防范审计风险。客观评价主要表现在三个方面:客观评价被审计单位的内部控制,既不高估内部控制也不低估内部控制;客观评价审计证据,实事求是,对审计取证做到真实、可靠,特别是对重点问题和重要程序进行认真复核,确保准确无误;客观公正地评价审计结果,审计工作由于受审计范围、审计时间、审计资料、审计手段的限制,不可能将账内账外的问题都查得一清二楚,因此对审计结果的评价要注意保持客观谨慎,不凭工作经验和领导意图来做出结论,有效防范审计风险。 (六)加强审计人员廉政教育和管理。一是廉政风险意识教育同推进。加强审计组人员的思想政治教育,用勤政廉政、廉洁执法的观念武装头脑,增强廉政风险防范意识。可以通过组织学习、请专家讲课、审计组人员心理咨询、开展主题实践教育、示范教育和警示教育,观看警示教育片等方式使审计组人员充分认识廉政风险防范的重要性,提高廉政风险的防范意识和能力。二是审计组人员技能培训同部署。建立定期及时地对审计组人员进行审计业务知识培训和相关法律知识培训的制度。采取集中学习审计法律法规、专家授课、采取随队实作、网上培训、执法探讨、典型案例分析等方式,提高审计组人员执法的法律水平和执法办案技能。三是执法流程同监管。遵守审计程序,实行定期轮换轮岗和回避制度;审计机关内部纪检监察机构实时、定期介入监督,有效控制审计组审前、审中、审后等各环节的风险点。严格审计组按法定程序依法行使审计执法权力。四是审计组人员激励考核同落实。定期对审计组执法人员的思想政治素质和执法业务能力进行考核,防微杜渐。奖励和鼓励审计组业务精,政治思想素质强的同志;同时,对存在问题的同志加以批评教育,严重的要给予纪律处分。通过这种激励机制加强审计组成员的廉政风险防范意识,增强他们提高业务能力和政治思想水平的积极性和主动性。
6. 审计风险防范是什么
审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。 对于审计风险的概念,国内外许多学者进行了积极的探讨,但由于理解的角度不同,结论并不完全一致。 《柯勒会计词典》把审计风险解释为:一是已鉴定的财务报表,实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要的错误,未被审计人员觉察的可能性。 审计风险 《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险。 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。” 审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。 编辑本段含义 这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 编辑本段基本特征 审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下: 审计风险的客观性 审计结构 现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 审计风险的普遍性 虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。 审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 审计风险的偶然性 审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。 审计风险的可控性 审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。 编辑本段组成要素 美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型: 审计风险=固有风险×控制风险×检查风险 审计风险组成要素 可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。 固有风险 指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点: (1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同; (2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平; (3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险; (4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。 控制风险 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点: (1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险; (2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平; (3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 检查风险 指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是: (1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。 (2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。 编辑本段审计风险的识别 审计风险识别是审计风险管理的基础,只有全面、正确地识别审计职业所面临的风险,对风险的估测和控制技术的选择才有实际意义。 事实上,在提供鉴证服务的同时,审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量,利用外界的风险信息、资料识别风险;二是依靠会计师事务所的力量,根据客户的特性识别风险。由于审计资源是有限的,审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明,在此不再赘述),并注意以下几个问题:1避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性;2使用破产或兼并预测模型来预测高风险的业务;3避开高风险的行业,或对高风险行业提高审计费用;4坚持稳健主义。 编辑本段审计风险的估测 审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是,决定审计风险发生的概率及审计风险损失是多大?审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。 具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。 编辑本段审计风险的评价 通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。然而,审计风险是大于还是小于可接受的标准?如何把不可接受的审计风险通过采取控制测试使之变为可接受?这些控制措施应采取到什么程度?采取了控制措施后,是否产生了新的风险因素?这些都要通过审计风险评价来加以解决。 审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,笔者亦无法得出这方面的结论,但笔者认为审计风险社会可接受水平可定为5%,社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为风险自留。
7. 审计风险案例及分析怎么样?
A注册会计师应该考虑的重大错报风险主要体现在以下方面:(1)收入确认的时间 L集团的相关矿产机械主要销售给五个重要客户,这些客户采用分期付款的方式。第一期付款的到期日是订单得到确认的日期,第一期应支付货款的50%;第二期付款的到期日是矿产机械送达的日期,第二期应支付货款的25%;第三期付款的到期日是矿产机械在客户的煤矿得到成功安装的日期,第三期应支付货款的25%。根据上述付款时间的安排,L集团存在过早确认销售收入的问题,因为在第一次收到客户付款时只是订单得到确认的日期,此时L集团实际上还没有向客户提供商品或服务,该笔付款其实是客户的预付款,L集团应确认负债而不是确认收入,如果此时确认收入既不符合收入确认的标准,也不符合谨慎性原则,因此L集团存在高估收入和低估负债的重大错报风险。 (2)有争议的应收账款 在2011年12月31日,L集团应收账款明细账显示P煤矿有一笔4 275万元的欠款。这是一笔有争议的欠款,L集团销售给P煤矿的矿产机械已经在2011年9月安装完成,并据L集团执行总裁M称该机械已在P煤矿成功运转,但是P煤矿却拒绝支付第三期款项。该笔应收账款数额巨大,它已经占到公司税前净利的50.89%,主营业务收入的2.28%,总资产的3%。L集团对该笔有争议的应收账款应该提取适当的坏账准备,否则将会存在高估应收账款的问题。A注册会计师也应深入调查该笔应收账款存在争议的原因,从而合理判断应该计提坏账准备的数额。 (3)法律诉讼 L集团的另一个客户Q煤矿在2011年12月通过其律师与L集团取得联系,要求L集 团就其钻孔机故障造成一名操作员手臂严重受伤的事件进行赔偿。L集团的执行总裁M告诉A注册会计师完全可以忽略这一事件的影响,因为众所周知Q煤矿的安全设施很差,员工的健康福利也很缺乏,曾多次被媒体曝光,也收到过监管部门的整改通令,因此这次事故完全是Q煤矿的责任。为此,L集团对于Q煤矿在2011年11月发出的两个订单也已经取消了确认。 对于该事件,A注册会计师不能轻易听信L集团执行总裁M的说法,应该提请L集团认真考虑该事件的影响,因为该事件并非如M所称不会对L集团带来任何财务影响。如果事实表明L集团生产的矿产机械确实存在质量问题,L集团就很可能会被要求进行赔偿。如果需要对伤害事故进行赔偿的可能性很大,L集团就应该计提相应的损失赔偿准备,即便赔偿只是有可能,L集团也应该将该事件的细节情况及其对公司的财务影响在财务报表附注中予以披露。 另外,L集团还取消了Q煤矿的两个订单,但是如果Q煤矿尚有欠款没有支付,那么其拒绝支付的可能性会很大,这样L集团的应收账款就将存在高估的问题。如果Q煤矿已经支付了第一期的货款,则很可能要求返还,L集团也必须为此计提准备或在财务报表中予以披露。 Q煤矿是L集团的五个主要客户之一,如果丧失该客户,又很难找到新的收入来源弥补这一损失的话,L集团未来的可持续经营能力必然存在问题。如果法律诉讼成为公众知晓的事件,L集团又被认定为提供了存在故障的机械的话,L集团将很难再吸引新的客户。该事件对L集团造成负面影响的可能性还是很大的,如果其他的重要客户也终止与L集团的业务往来,L集团能否继续持续经营的问题将更加严重。注册会计师在审计计划中就需要考虑针对 L集团的持续经营能力问题展开必要的审计程序。 (4)存货 2011年12月17日L集团进行了所有存货的期末盘点,总工程师根据生产的完工程度估计2011年12月31日在产品的期末计价为1.275亿元。L集团的存货盘点并不是在12月31日进行的,因此根据盘点结果推算的期末存货计价是否准确值得怀疑,A注册会计师需要重点 审查。 如果在产品的金额对于整体财务报表而言是重大的,加之在产品相关的关键风险在于对完工程度的估计,该估计的主观性较强,完全由总工程师决定。A注册会计师需要考虑是否存在因为高估在产品的完工程度而高估在产品期末计价的风险。另外,人工成本和间接制造费用的吸收也是一项复杂的计算,A注册会计师需要考虑成本计算方法与以前年度是否一致。同时,A注册会计师还需要考虑存货分类的正确性,包括原材料、在产品和产成品的认定标准是否合理。 (5)海外供货商 L集团生产的一种矿产机械的主机是从国外供货商处采购的,该供货商是一家芬兰公司,要求L集团支付欧元。L集团2011年12月31日流动负债中记录的2 250万元的应付账款就是欠该芬兰供货商的货款。由于向海外供货商支付的是欧元,因此A注册会计师需要审查 L集团对外币交易的内部控制是否完善,以外币标示的应付账款在期末是以何时的汇率进行折算的。由于人民币与欧元的汇率随时在发生变化,因此如果使用的折算汇率和方法不当,就可能造成应付账款计价的高估或低估。 (6)质量保证准备 L集团对外销售的矿产机械都附带了一年的质量保证,即在一年内由于机械本身原因出现的故障公司负责免费维修。2011年L集团资产负债表上计提的质量保证准备是3 750万元(2010年该准备为3 600万元)。该项准备是L集团的执行总裁M根据顾客所报告故障的维修成本估计得出的。 L集团计提的质量保证准备的金额是很大的,已经达到总资产的2.63%,2010年则达到了总资产的2.67%。2011年,L集团计提的产品质量保证准备只比2010年多了150万元,增长率仅为4.2%,但是同期的主营业务收入则增长了21.4%。这表明L集团在2011年计提的产品质量保证准备存在低估的问题,除非有证据表明L集团在2011年的产品质量出现了明显的好转,否则产品质量保证准备的计提,比例应与主营业务收入的增长比例相吻合。然而,事实上,P煤矿的拒绝付款和Q煤矿的事故都是L集团产品质量并未得到改善的直接证据。由于确定质量保证准备计提金额的决策权在于L集团的执行总裁M,他作为L集团的大股东,也存在通过少计提产品质量保证准备金的方式在利润表中少计费用以虚增利润的动机。 (7)大股东对公司的影响 M是L集团的大股东,可以实质上控制L集团的经营和财务决策,并担任公司执行总裁的职务。这一状况无疑极大地增加了财务报表被人为操纵的风险,比如高估资产、低估负债,从而高估利润等。这一风险在2011年财务报表中尤其严重,因为M准备在转年年初出售其在公司的股份。由于这些股份的出售价格将在很大程度上取决于L集团2011年12月31日财务报表所体现出的财务状况和经营成果,因此M出于自身利益操纵报表的动机是十分明显的。M可以采取的操纵报表的手段包括:①对于Q煤矿法律诉讼所构成的或有负债不予确认;②对于P煤矿有争议的应收账款不计提适当的坏账准备;③不按照主营业务收入的增长比例适当增加产品质量保证准备金的计提金额;④过早地确认主营业务收入等。 (8)关联方交易 L集团的执行总裁M拥有L集团60%的股份,同时还拥有H集团55%的股份,H集团将其拥有的一处建筑物租赁给L集团作为其公司总部。因此,L不仅控制着L集团,还控制着 H集团,H集团与L集团已经构成关联方。关联方之间的交易应该在财务报表中予以披露,因此H集团与L集团之间的房产租赁合同的内容,相互之间的欠款情况等都应该在报表中进行披露。另外,A注册会计师还需注意H集团与L集团之间是否存在其他的关联方交易。
8. 如何防范审计风险
内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。 长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。 与外部审计相比,内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密相联,可谓同舟共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险。但是,如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题,而企业管理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计审计风险水平高于可接受的风险水平时,可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工作,不可能对风险水平不同的审计项目作出选择,只能通过不断提高审计质量,努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。 建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。
最新文章
热门文章
推荐阅读