购物车(0)
审计风险研究论文模板(10篇)
时间:2023-04-21 19:10:14
导言:作为写作爱好者,不可错过为您精心挑选的10篇审计风险研究论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
篇2
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
篇3
在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
篇4
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。
3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。
参考文献:
1.马瑛.审计风险的形成与控制[J].理论界,2000(3)
篇5
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
篇6
地铁工程具有几大显著特点,即周边环境复杂,各种建构筑物、地下管线多,且对施工变形控制要求高;工程地质与水文地质复杂,不确定因素多;结构形式较多,施工方法交叉变换多,施工难度大;施工工期压力较大等,这些特点都集中表现为工程的高风险性。因此,通过主动的、系统化的风险分解、分类,识别工程的致险因子、风险事件和后果对地铁及地下工程建设风险源进行辨识是具有重大意义的。根据地铁土建工程的特点,安全风险的分解按照工程所处的地质条件、周边环境、工程实施等的各个阶段进行分解。从自然环境、工程条件、技术等方面分析拟建工程的特点及相应的潜在风险。
本文以广州地铁五号线建设风险管理的实践,并以基坑开挖为重点,分析地铁基坑开挖地质风险分类。
1)在软土地层、淤泥质土体进行基坑开挖施工引起地面沉陷的风险。
明挖基坑施工沿线存在很大厚度具有低强度和高压缩性的软土、淤泥质土体时,很难控制好地面沉降及邻近地下管线、构筑物的位移,容易引起一定的地面沉陷,给地面建筑、构筑物、地下管线带来危害。因此更会导致诸多连环性质的工程灾害,如:管线爆裂渗水进而导致暗挖段土体力学参数急剧下降,承载能力大幅下降和变形急剧扩大,如此恶性循环后必将出现灾难性后果。
2)明挖时,容易因失水造成地面塌陷。
一般在基坑开挖时,需要进行坑内降水,这需要防止土体失水引起的地面塌陷风险。砂土地区应该防止因降水引起水土流失导致的地面塌陷。
如果地层失水严重,上伏软土则会引起大幅沉降,特别是沿线地表均存在相当厚度的软土或淤泥土,明挖施工时浅层地下水可能透过岩石层的裂隙进行渗漏,如果渗水过多则会引起地表沉降过大。
3)粉细砂层容易发生液化、流砂、涌砂现象,给明挖造成危险。工作面前方遭遇流砂或发生管涌,这种现象的发生对于基坑施工都是灾难性的后果。
4)花岗岩各风化带遇水软化、崩解,给施工带来很大风险。结构设计过程中,一般不会将花岗岩各风化带遇水软化、崩解作为荷载验算工况。因此,如果施工过程中发生岩石崩解,将威胁明挖施工的安全。
5)岩层风化带的岩面起伏问题对车站差异沉降的影响。沿线地质中,花岗岩各风化带的岩面起伏问题相当严重并且普遍。一般而言,根据现行GB50157-2003地铁设计规范设计方都会在车站主体结构方向设置1道~3道变形缝,间距约50m。而岩面的起伏造成车站底板分别坐落于不同地层,甚至造成有的底板坐落于砂层、软土层,有的底板坐落于岩层。这种巨大的差异会造成:同一埋深范围内土体强度和刚度不一,使得主体结构纵向沉降差异显著增大,当变形缝两侧主体结构的差异沉降超过轨道允许的最大沉降差时,会严重影响地铁车辆的运行。
6)地下结构在岩面起伏的地质中地震响应的风险。
上软下硬、岩面起伏的地质使得盾构隧道的地震响应比较复杂,尤其是盾构属于地下超长结构,其地震响应更加复杂,不仅受到纵向地震波的影响,还受到折射波的影响,并且随地震波的入射角度不同而存在不同的地震响应给工程带来较大设计和运营风险。
7)断层破碎带中进行地下工程施工的风险。
在各断裂的断层破碎带之中,基坑开挖施工容易受到地质断裂带中沿岩石裂隙面滑动的滑动力不利影响,这种滑动也会带来很大的风险。明挖基坑在计算基坑侧壁滑裂面时,应考虑本断裂面的不利工况。施工过程中对围岩的破坏程度、工序衔接的快慢、施工技术措施是否得当等,均有很大的关系。
8)断层活动的风险(包括抗震和地震响应等方面)。
断层活动对广州地区第四系覆盖区的全新统可液化砂层和可能发生震陷的淤泥层有着重要影响,因而也往往容易沿这些断层造成地基失效。因此,在工程建设中应注意抗震问题。
广州地区断层的活动性较弱,现代跨断层的形变观测表明其活动速率较小,不可能孕发强震,对地面建筑破坏较轻,但不排除在局部地段或地区,尤其是砂层或淤泥层较厚的珠江沿岸及其西部一带,发生砂土液化和淤泥震陷等震害的可能性。
9)地下水腐蚀地下结构的风险。
沿线地下水对混凝土结构工程无腐蚀性,但对结构中的钢筋具有弱腐蚀性。此种腐蚀性会随着时间的增长,加速结构的老化过程。特别是地铁结构一般均处于高应力状态,钢筋受到腐蚀会影响结构的安全性。
10)隐伏溶沟、溶槽、地质漏斗、风化深槽等的风险。
在断裂发生地带多隐伏溶沟、溶槽、漏斗等,这种地质“空洞”,改变了地质应力分布状态,使得土体经开挖后处于松散状态而发生坍塌。
11)爆破震动引起砂层和淤泥质土层震陷的风险。
由于各站站址均下卧岩石层,施工时使用微型爆破或钻孔设备时,施工机具的频繁振动或爆破震动传至砂层或上层淤泥质土层时,易产生液化、涌砂现象。
12)缺乏地质超前预报带来的风险。
广州地质条件相对复杂,突发性地质事件很多,缺乏地质超前预报易带来很多风险。岩溶、断裂、隐伏风化深槽等地质勘探、预报局限性也会带来风险。
广州地区存在岩溶、断裂、隐伏风化深槽等大量的不良地质,这些均需要做大量的地质勘探工作。根据五号线的勘探实践经验,岩溶地质勘探很难反映溶洞的分布,这给施工带来很大的困难和风险。
13)明挖基坑穿越上软下硬复合地层(土、石交界面)的风险。
明挖基坑大多穿越上软下硬复合地层(土、石交界面),因而此类问题具有很大的普遍性。此时,软土地层应力逐渐增大,而硬岩、风化岩地层则突然减小。此类基坑的支撑设计阶段也应考虑到这种变化。
14)流砂的风险。
广州部分地区砂层较厚,基坑遭遇流砂危害的可能性也较大。虽然围护结构都设置了桩间止水措施,但难免存在空隙渗漏流砂。
15)硬岩层内成桩困难的风险。
篇7
一、现代风险导向审计方法的内涵
现代风险导向审计方法是以战略观和系统观为指导思想,以被审计单位经营风险为导向的新的审计方法。而传统风险导向审计方法则是在制度基础审计方法上发展起来的,是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制的一种旧的审计方法。现代风险导向审计方法,作为一种新的审计方法,除了继承吸收传统的详细审计和制度基础审计的优势外,在适应经济业务复杂化和合理规避审计人员风险的要求下,体现出:重点在于对风险的评价和防范;重心前移至计划阶段;内外环境相结合,以实际审计结果作为调整重点;合理预期的使用,有效地识别各种重大错报风险等特点。
二、政府审计应用现代风险导向审计的必要性
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。
(一)现代风险导向审计是适应信息社会和知识经济要求新的审计方法
进入新世纪以来,整个世界处于一种急剧变化的过程中,全球性的市场竞争日趋激烈。随着信息社会和知识经济时代的来临,政府与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强,使得政府所处的环境更为复杂和多变,这种情况下的风险控制和防范就显得更为重要。所以引入以风险控制和方法为主的现代风险导向审计方法具有十分重要的意义。
(二)传统审计方法的局限性要求进行改变
传统风险导向审计主要是通过对固有风险和控制风险的定量评估,来确定审计的时间,范围和内容。传统风险导向审计实质上是制度基础审计方法的发展行政管理毕业论文,它还不是一种新的审计基本方法。它在理论与实务两方面都存在固有的缺陷。
而现代风险导向审计己经在理论和实务中体现了它的科学性和有效性,推行现代风险导向审计势在必行毕业论文格式。但将其应用在政府审计之前,必须明确政府审计与社会审计有明显的差异。只有准确地了解其差异,才能更好的发挥现代风险导向审计的作用。
三、现代风险导向审计应用于政府审计所面临的问题
政府审计引入现代风险导向审计也不是一帆风顺的,在现实中面临着许多实际问题。
(一)现代审计人员专业技能和道德规范的缺失
首先,运用现代风险导向审计需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。而期望审计风险的大小取决于审计人员的主观判断,依赖于审计人员的专业知识结构。其次被审单位内外环境千差万别,而大部分审计人员熟悉的只是审计、会计的业务,而对其他专业方面了解很少。还有,由于风险导向审计的审计范围被扩展,会计师需要关注的是整个内部控制。审计范围决定了专业能力范围的要求,这就要求会计师充分提高自己的专业能力。如果审计人员在风险判断上出现方向性错误,会导致其搜集不到充分有力的证据证明审计结论,就极有可能导致审计无效率或审计失败。在这种情况下,很难合理科学的衡量审计风险水平。
另外,对法律风险的预期影响审计人员道德风险。一般来说,当审计人员认为法律风险较高而可能引起较大审计风险损失时,可能会执行尽可能详细的程序来保证审计质量。而当其对法律风险的预期较小而不会引起明显损失时,则可能会减少审计程序。目前我国审计人员承担的法律风险相对较低,因此,全面实施风险导向型审计在一定程度上可能反而会降低审计质量。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一) 进一步强化风险导向审计的理念
在经济全球化的背景下行政管理毕业论文,国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与政府状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。所以有效地进行风险评估,可以简化风险导向审计工作。
风险评估的过程主要是风险辨识、风险分析和风险评价。政府应根据各种风险的分类,进一步细化,得出可能存在的风险之后,运用特定的风险评估方法,根据各种风险发生的可能性及影响程度,决定控制程度和策略。在全面风险管理过程中进行风险评估,风险可以分为5类,即战略风险、财务风险、市场风险、运营风险和法律风险。
风险意识是风险导向审计得以有效使用的重要前提,只有意识的提升,才能加快工作的效率和提高工作的稳健性。
(二)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍毕业论文格式。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。审计机关应加强审计人员的培训,特别是相关专业技能的培训。同时激励审计人员自主提升,从社会上吸收各类专业人才。
(三)推进审计信息化建设,实现风险导向审计的网络化信息系统的资源共享
要推动社会建立完整信用体系,在政府、银行、协会及审计机构等单位之间连网,实现资源共享。审计机构本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。同时为政府审计完善管理的信息依据。
(四)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。首先要对审计机关的经费进行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;其次是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的行政管理毕业论文,由上级财政直接拨付;还有是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;
(五)明确政府审计人员的权责范围
针对政府审计人员责任轻,法律规范弱化的现状,最好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
参考文献
[1]高伟.风险导向审计与独立审计准则的运用.审计研究.2004,(3)
[2]徐伟.试论风险导向审计及其在我国的运用.审计研究.2004,(4)
[3]张龙平,李长爱,邓福贤.国际审计风险准则的最新发展及其启示.会计研究.2004,(12)
[4]陈茂芬,张奏华.注册会计师审计风险的现状及发展趋势.江西行政学院学报.2004,(6):94-96页
[5]陈强,杨智慧.注册会计师审计风险管理问题及对策.审计与理财.2005,(6):96-97页
[6]赵煜烽.注册会计师审计风险的规避与防范.审计.2005,(5):43-44页
[7]乔瑞红.注册会计师审计风险产生原因分析.经济师.2005,(3):213
[8]陈志强,从审计风险模型的改进论风险导向审计的战略,审计研究,2005,2
[9]许莉,透视现代风险导向审计,审计研究,2005,5
篇8
1. 审计成本含义及构成
1.1 审计成本的含义
审计成本的一般含义是指由于事务所承接审计项目所发生的相关费用,即审计项目成本。审计项目的成本是由于事务所接受审计业务所增加的一切人力、资金和物力的消耗的货币化,也就是普遍意义上理解的审计成本。审计项目成本控制是事务所审计成本控制的重点,研究它的构成具有重要意义。科技论文。
1.2审计成本的构成
审计项目成本由直接成本和间接成本构成。直接成本是直接构成审计项目成本的费用,它包括业务承接费用(即审前调查成本)、审计计划费用、现场审计的外勤审计成本、非现场审计的内勤审计成本。其中有必要强调的是现场审计的外勤审计成本,它主要由审计时间成本、审计取证费用以及专家聘请费用等组成。而间接成本主要是指为审计业务服务的费用,如与被审计单位协调的成本、城市间以及市内交通费等。
2. 审计成本影响因素分析
本文认为,影响审计成本的因素主要有以下几个方面:
2.1 审计风险
审计风险是影响审计成本的核心因素。它对审计成本的影响体现在两个方面:一是在执行审计业务的过程当中,在一定的期望审计风险下,固有风险和控制风险大小的评价将直接影响可接受的检查风险的大小。二是较高的审计风险将增大事务所出具不恰当审计报告的可能性,因而遭受损失的可能性也随之增大。科技论文。此时,审计风险虽然没有增加审计风险损失的数量,但是增加了风险损失成本发生的概率。
2.2 审计技术方法
先进高效的审计技术方法能明显地降低审计成本,提高审计效率。目前审计技术方法对审计成本的影响体现在“硬件”和“软件”两方面。“硬件”方面主要是指电子计算机技术、现代通信技术在审计领域的应用,通用审计软件的开发等极大地提高了审计的效率,使得注册会计师在更短的时间内完成更多的工作,从而大大降低了审计项目成本。“软件”方面主要是指更有效地分配审计资源于风险审计领域的审计方法的应用,如风险基础审计方法的应用,大大提高了审计效率,为降低审计成本提供了广阔的空间。
2.3 注册会计师事务所的经营管理水平
经营管理水平较高的事务所一般具有严格的质量控制制度和完备的时间、资金预算,能够在保证审计质量的前提下,努力提高审计效率,降低审计成本。同时,较为严格的质量控制制度降低了出具不恰当审计报告的可能性,降低了风险损失成本发生的概率。
2.4 审计项目的规模
审计项目的规模一般与被审计单位规模相联系,被审计单位的规模越大资产规模或报表项目规模也就越大,发生的事项越多,账户余额越大。注册会计师事务所在进行审计时投入的审计资源相对与小规模的单位也就越多审计成本也就相应地会加大。由此可以看出,审计项目的规模与审计成本之间正相关。
3. 审计成本的控制
3.1 辨证地引入风险导向审计
风险导向审计提供了一种既能保持审计效果又能使审计效率较高的全新思路。引入风险导向审计是一种执业理念的改变。在选择审计战略时,注重在审计效果和审计效率之间选择一个均衡点。其根本目标是将审计风险降低到审计人员和社会可以接受的水平。具体为:
1、明确客户服务及其他规划目标。具体内容为:明确客户服务及其他规划目标,取得或更新对客户业务与产业的了解,执行全面控制环境的评估,对重要性作初步判断,决定要审查的重要账户,确认影响这些账户的资料来源,编制审计计划。
2、了解和评估重要的资料来源,目的是寻找并确定控制弱点。一般在期中时进行,具体包括:确认重要的估计和资料过程,对各项过程取得了解,考虑何处可能出错,确认与评估相关的控制。
3、执行初步风险评估,目的是通过风险评估选择可靠的、有效益的审计查核程序即首先考虑固有风险,再对控制风险做出初步评估。具体内容包括:确认重要的作业和交易;了解重要交易的流程,绘制流程图;研究判断错误可能发生的所在,一是要辨认流程中的关键环节,二是要控制目标与流程中的重要环节串联,三是要确认交易流程中可能发生的错误。
3.2 节约时间资源,降低审计成本
时间资源=∑时间+∑劳动(知识),时间资源能够产生价值,增加经济效益。同样浪费时间资源,劳动的成本就会增加。首先,要严格时间资源的管理。时间资源的管理,就是研究如何根据每种资源的差异,研究高值、低值时间资源的分布,调配时间资源与人力资源以达到很好的结合,使之产生的资源价值最大。其次,优选审计程序,减少中间环节。审计程序越繁琐,审计成本就越高,因此,必须在保证最佳资源配置的前提下,慎重选择恰当审计程序。科技论文。主要包括:设计提出各项具体支出在总支出中所占的比率。从某种意义上讲,在政府职能部门和人员编制既定的条件下,是可以试行按比例规范行政成本投入的,凡是支出超过规定比率、幅度的,应该视为支出过大或不当。在政府投资项目的效益审计评价上,主要依据国家关于建设工程的有关规定和定额标准,既要看工程造价、预决算是否真实、合法,有无高估冒算、损失浪费等问题,又要看工程质量是否达到设计标准,同时还要看项目竣工后能否真正发挥作用和产生预期效益,有无潜在隐患或重大决策失误等问题。在转移支付,社会保障费以及其他各类非生产性财政支出的效益评价上,可考虑以定性评价为主,主要看是否按资金的性质、用途和规定使用,有无截留、挤占、挪用、滞拨等现象。因为对这类支出只要按政策执行到位,其效益性也就得到了实现。
3.3 加强审计成本控制,合理转嫁成本
加强审计成本控制,可以采用合理转嫁成本的方式,促进审计资源的充分利用。降低审计成本的最佳方式是节约审计时间同时扩大审计成果。审计成果数量越多,审计成本越低,而单个审计平均单位审计成果就越大。反之则相反。利用和扩大审计成果,可以采取增强服务效果,帮助被审计单位制定有效措施来解决问题,堵塞漏洞,扩大审计成果。
对审计经费实行定额预算。审计经费是由审计项目决定的。在审计前,可采用由审计项目定人员、由人员定预算、由时间和预算定工作量、由工作量定经费,实现审计经费使用的计划性和科学性。例如澳大利亚审计署,政府年度审计计划的编制就包括审计经费预算。审计经费预算来源于每个具体项目成本费用的总和。每个具体项目的成本费用又是根据项目要达到预期目标所需的工作量计算得出的。由于审计项目的多样性和不可测性, 特别是一些审计项目较为复杂或有较强变化性,给定额的确定带来很大困难。因此,对于一些特殊的审计项目,可以采取经费包干,节约奖励的方式。
【参考资料】
[1]万宝璋.中国审计史稿.福建人民出版社,2006.
[2]吕先锫.审计成本论.西南财经大学出版社,2006.
[3]林万祥.成本论[M].北京:财政经济出版社,2001.
篇9
0 引言
现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
1 传统审计风险模型的缺陷
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1 只定性分析审计风险 该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2 审计风险因素不全面 该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3 无法描述道德风险 审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4 对审计风险的表述不完整 随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2 现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1 认定层次风险 认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2 会计报表整体层次风险 会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1 从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2 从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3 从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Business Measurement Process,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4 从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3 现代审计风险模型的分析应用框架
3.1 确定总体审计风险概率 审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
篇10
【关键词】
风险评估;审计风险关系
风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的政策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。
1 风险评估与审计风险概念理解
1.1 风险评估
风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。
内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。
1.2 审计风险
审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。
2 风险评估是降低审计风险的基础
审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。
风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。
风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。
风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。
■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证
■ 同一类风险的排序略有出入。
风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。
3 风险评估和降低审计风险是做好审计工作的保证
审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:
1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;
2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;
3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;
