審計的特別風險及應對精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計的特別風險及應對主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:審計的特別風險及應對范文
重大錯報風險是指財務報表在審計前存在重大錯報的可能性。注冊會計師在設計審計程序以確定財務報表整體是否存在重大錯報時,應當從財務報表層次和各類交易、賬戶余額、列報認定層次考慮重大錯報風險。
(一)重大錯報風險的識別與評估財務報表層次重大錯報風險與財務報表整體存在廣泛聯系,它可能影響多項認定。此類風險通常與控制環境有關。如管理層缺乏誠信、治理層形同虛設而不能對管理層進行有效監督等;但也可能與其他因素有關,如經濟蕭條、企業所在行業處于衰退期。此類風險難以被界定于某類交易、賬戶余額、列報的具體認定,相反,此類風險增大了一個或多個不同認定發生重大錯報的可能性,與由舞弊引起的風險特別相關。
認定層次風險指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險。某些重大錯報風險可能與特定的某類交易、賬戶余額、列報的認定相關。某些類別的交易、賬戶余額、列報及其認定重大錯報風險較高。如技術進步可能導致某項產品陳舊,進而導致存貨易于發生高估錯報(計價認定);對高價值的、易轉移的存貨缺乏實物安全控制。可能導致存貨的存在性認定出錯;會計計量過程受重大計量不確定性影響,可能導致相關項目的準確性認定出錯。注冊會計師應當考慮各類交易、賬戶余額、列報認定層次的重大錯報風險,以便于針對認定層次計劃和實施進一步審計程序。根據既定的審計風險水平和評估的認定層次重大錯報風險確定可接受的檢查風險水平。
對重大錯報風險的識別與評估在實務中是一體的,即在對可能導致被審計單位財務報表存在重大錯報風險進行識別的同時也采用了相應的風險評估程序進行合理的評估。
(二)重大錯報風險的應對對重大錯報風險進行識別、評估的最終目的是對重大錯報風險進行應對,把審計風險降低到一個可接受的水平。注冊會計師應當針對評估的重大錯報風險確定應對措施,以便降低審計風險,具體分為總體應對措施和具體應對措施。總體應對措施是注冊會計師采取的應對財務報表層次重大錯報風險的措施。由于財務報表層次的重大錯報風險是經濟環境中多種因素共同作用的結果,所以采取的措施應該是針對整個環境、在整個審計過程中都有效。如在整個審計過程中保持職業懷疑度,不預先告知企業選取的實施審計程序的地點,采取和以前年度不同的抽樣方法等。具體應對措施是針對認定層次的控制測試和實質性程序的靈活應用。對不同的情況可以有不同的具體應對措施,如對在嚴厲的監管環境下經營的企業可以相信其控制運行的有效性,應充分實施控制測試,適當的擴大控制測試的范圍,相應的可以適當的減少實質性程序;如企業投產了新產品,控制測試和實質性程序應重點針對新產品的成本和收入實施;如企業所處的市場高度波動,應該在波動較大的月份實施控制測試;如企業的內部控制環境薄弱、不值得注冊會計師相信,則可以不實施控制測試,重點實施實質性程序。
二、重大錯報風險識別、評估與應對面臨的問題
隨著新的審計準則體系在注冊會計師行業的全面推廣、運用,現代風險導向審計在我國也步入實質性實施階段,目前在我國的審計實務中,還缺乏全方位實施現代風險導向審計的實踐基礎。注冊會計師對重大錯報風險的識別、評估及應對方面存在以下一些問題:
(一)識別和評估重大錯報風險的程序形式化對客戶重大錯報風險的識別主要依靠注冊會計師的經驗判斷。注冊會計師在識別和評估重大錯報風險的過程中,一方面,由于審計人員的知識和經驗儲備不夠以及時間的緊迫,另一方面,注冊會計師獲取信息來源受制于客戶,使得會計師事務所在行業數據庫建設和各種統計數據和分析報告收集方面的欠缺,如導致風險評估程序無法正常進行,執行缺乏目的性,存在為了完成審計程序而走形式的現象。
(二)識別的重大錯報風險無法采取應對措施由于沒有建立一套科學審計模型和規程,注冊會計師在采取應對措施時,即設計實質性程序時,很大部分沒有確立審計目標與認定的對應關系表,沒有針對評估的認定層次重大錯報風險,按照既定的審計模型和規程來設計控制測試的性質、時間和范圍,在設計細節性測試時亦沒有考慮樣本量及選樣方法的有效性。
(三)對發現的內控缺陷可能產生的錯報風險沒有進行重新評估我國目前部分事務所在實施控制測試中發現了一些內控缺陷的情況下,沒有就該這些程序執行的不到位,導致本來需要特別考慮的重大錯報風險沒有得到充分的關注。
(四)應對舞弊導致的重大錯報風險程序缺乏可操作性重大錯報風險往往是高層管理人員操縱報表導致,這種錯報風險主要源于被審計單位管理層的舞弊行為。注冊會計師在實施評估和識別舞弊導致的重大錯報風險程序時,很少有從舞弊、動機和壓力、機會和借口人手進行評估,也沒有重點關注最容易發生舞弊的幾個方面,在無法識別舞弊導致的重大錯報風險的情況下,更談不上有應對舞弊導致的重大錯報風險措施。
三、重大錯報風險評估與應對的解決對策
針對上文中提出的評估與應對重大錯報風險所面臨的問題,筆者提出以下幾點解決對策:
(一)提高注冊會計師的職業判斷能力,強化風險意識在整個審計過程中,堅持以識別、評估重大錯報風險為前提,以檢查、應對重大錯報風險為本質,兩者缺一不可。強化風險意識,要求注冊會計師必須轉變思維觀念,要充分認識到審計風險不僅是理論研究的對象。也是關系到審計自身生存發展的大問題。因此,在實務中項目經理應根據項目的需要,有針對性地安排更有經驗、更能勝任工作的人員,識別、評估和應對重大錯報風險以提高審計效率和質量。在特殊情況下還應利用專家的工作。如對接收捐贈的無發票的房屋或機器設備的估價問題,應聘請專業工程師或資產評估師進行價值鑒定。
(二)加強會計師事務所內部治理機制建設當前會計師事務所應當強化內部治理機制,建立健全質量控制、風險管理及人事管理等各項制度。需要有效實施審計質量控制,從機構設置和制度設計層面加強對風險領域和風險環節的管理與控制。其中,應突出強調會計師事務所風險管理和質量控制的決策機制,設立專門機構進行監控和把關,建立相應的風險報告制度、風險評估制度、分類管理制度、回避制度、報告簽發制度等等。
(三)強化事務所客戶分類服務體系的建設國內會計師事務所業務承接往往以部門為單位,而每個部門承接審計客戶的行業種類也沒有明確限制,這種服務體系不利于整個會計師事務所人力資源的合理調配和充分利用。在新風險準則體系的要求下,對客戶的外部環境和內部因素的分析和風險判斷需要注冊會計師對客戶所在行業和性質進行充分了解,行業分類服務越來越成為必要。隨著事務所規模的不斷擴大,加上現代風險導向審計帶來更高的專業化要求,事務所應逐步建立客戶分類服務體系,通過對客戶行業和業務性質的劃分,配備具有相關行業經驗及同類項目經驗的小組成員,為現代風險導向審計質量提供有力的保障。
第2篇:審計的特別風險及應對范文
美國安然事件促使其2002年出臺了著名的《薩班斯法案》,隨后我國也出臺了一系列的風險管理和內部控制的指引。我國國務院國資委2006年《中央企業全面風險管理指引》;財政部等五部委2008年《企業內部控制基本規范》,并于2010年《企業內控應用指引》、《評價指引》、《審計指引》;財政部和國資委2012年又《關于加快構建中央企業內部控制體系有關事項的通知》。近兩年,國務院國資委要求中央企業加強信息化建設和全面風險管理,并把信息化作為加強企業管理的必要手段密切結合 。本文章結合當前的熱點問題,研究內部審計如何運用信息化的手段來發揮風險管理職能。
內部控制的實質是風險管理,作為內部控制的關鍵因素,內部審計在風險管理中起著重要作用。我國《內部審計具體準則第16號——風險管理審計》中,明確指出內部審計機構和人員應當審查和評價組織的風險管理過程的適當性和有效性,并提出改進建議。對于我國內部審計人員而言,樹立風險意識,參與風險管理是十分必要的,風險管理是體現內部審計價值又一重要方式。內部審計既要檢查企業內部控制的完整性和有效性,以便發揮內部控制的最大效用;同時還要加強與企業管理部門的合作,促進企業風險管理工作高效進行。
以前,很多企業并不重視內部審計,而現在,越來越多的企業認識到加強企業的內部審計,能夠有效地防范企業的各類風險。因此,將優秀的職員放到內部審計崗位上,協助風險管理部門識別和評估重大風險,為管理層應對風險提供足夠的信息,避免企業重大風險的發生,內部審計起著至關重要的作用。企業全面風險管理體系框架具體包括以下環節:內部環境管理;目標設定;風險事件管理;風險識別和評估;風險方案設計;體系手冊;監控與預警;監督及改進(如表1)。
由上述分析可知,內部審計是內部環境的一部分,內部審計自身良好的運行對優良的內部環境的構建起到積極作用。但對內部環境的其他因素諸如公司治理狀況等很難直接起作用。另外,對于目標設定、風險事件的管理持關注態度,特別要關注風險事件的管理,為評估風險提供信息;風險方案的設計,內部審計部門可以協助提供信息; 關于風險體系手冊的,會涉及到內部審計的一些手冊,因此內部審計部門要參與其中。而監控和預警,是內部審計部門發揮風險管理職能的重要手段,內部審計部門不但要重點關注,還要參與其中。最后的監督與改進,是風險管理機構和管理層的責任,內部審計部門只需要提供信息支持予以協助即可。綜上所述,內部審計部門在企業全面風險管理中發揮作用的環節主要在于風險的識別和評估以及監控和預警,本文正是從這兩個角度來展來論述。
二、信息化技術在內部審計風險管理職能中的運用
在信息化條件下,信息的高速發展與不斷更新提高了企業內部審計的創新能力和應變能力,給內部審計帶來技術上的支持,同時,信息化環境下,內部審計的環境更加復雜,企業的經營管理系統、財務系統與計算機技術 、數據庫技術不可分割地交織在一起。風險管理包括三個環節:風險識別,風險評估和風險應對,內部審計的風險管理職能僅限于風險識別和風險評估,風險應對是管理層應盡的責任;同時,信息化手段更適合應用于風險識別和風險評估。因此本文的論述側重于內部審計部門如何運用信息化技術進行風險識別和風險評估的。
(一)信息搜集的方式 內部審計人員要進行風險識別和評估,第一步就是要進行信息的搜集。所需的信息主要靠內部審計人員自己搜集,其搜集信息的途徑有:(1)查閱內部資料。包括查閱內部控制手冊、管理報告以及股東大會、董事會等高層管理的會議記錄。(2)從外面搜集信息。可以從投資機構、證券分析師等關于企業的評價以及政府或者機構的行業統計數據,財經雜志等途徑。三鹿奶粉等多家上市公司的風險管理案例證明,外部信息對企業風險的披露遠遠早于企業內部信息,外部搜集的信息可以給企業提供有關風險管理更為有效的數據。(3)實地觀察主要生產經營場所,以了解和企業風險管理相關的信息。(4)詢問管理層和員工。通過詢問企業上下級兩個層次的職員,來獲取風險管理的信息。
另外,內部審計人員應該建立一個信息溝通的平臺,該平臺至少有兩個重要作用,一方面內部審計人員把自己搜集的信息通過這個平臺進行分類整理和匯總;另一方面,基于風險管理是全面參與的一個過程,企業的普通員工可以通過這個平臺反饋信息。員工通過平臺來反饋信息,可能比當面詢問能收到更好的效果,員工反饋的信息是對內部審計人員自己搜集信息的有利補充,可能會對企業的風險管理起著至關重要的作用。下面介紹這個信息化溝通交流的平臺的建立。
(二)信息化溝通交流平臺的建立 內部審計部門在建立信息溝通交流的平臺時,可以按照風險的分類來建立模塊。風險類別可分為五種:戰略風險、財務風險、法律風險、市場風險、運營風險。根據這五種風險的性質不同,內部審計部門可以對它們分別設立日常監督和特別監督。
戰略風險和法律風險只有公司在實施重大戰略時或者政府出臺與企業經營關系密切有重大影響的法律法規時,內部審計部門要對這種風險加以特別的關注。同時這兩種風險具有突發性的特點,一旦風險發生而企業沒有采取較好的應對措施,對企業生存可能產生致命的威脅。因此內部審計部門要做的就是平時要對公司戰略和法律環境的重大變化實施密切觀察,一旦這種重大變化出現,特別是法律方面不利的重大變化,內部審計部門要做到特別監督,予以特別的評估。此外,做為內部審計部門,還需要關注企業是否存在重大的研發失敗、業務拓展失敗、未決訴訟、政府管制放松或者加緊等這些偶發事件。而財務風險、市場風險和運營風險和上述的兩種風險不同,這三種風險屬于常規風險,需要日常監督來完成。這類風險的發生是一個日常積累的過程,如果管理部門平時不注意對這類風險進行疏導和應對的話,該類風險積累到一定程度,也會對企業產生致命性的威脅。因此,對于這類風險內部審計部門工作的重點是評估,并及時的把評估的結果提交給管理部門。
(三)通過信息化溝通交流平臺對各種風險進行監控 按照上述構建的各種風險模塊,對各類風險監控的內容和方式如表2:
如上所述,戰略風險和法律風險需要的是特別監督,所以日常要做的是進行風險識別,識別出這種風險存在才進行評估;而財務風險、市場風險和運營風險則需要日常的監督,日常都要對這三種風險進行評估,并提交管理部門處理,以防止其累積為重大風險。
除了上述的五個模塊五種風險之外,內部審計部門還要關注對單位環境的評估,包括諸如:(1)管理層是否由一個或幾個人所控制,而董事會、審計委員會或類似機構對其是否實施有效監督;(2)管理層在承擔和監控經營風險方面是風險偏好者上還是風險規避者;(3)關鍵管理人員變動;(4)內部控制薄弱等。其實,企業的每種風險都不是孤立的,要把各種風險的識別和評估結合在一起進行分析,可能會得出更為有用的結論。因此,要把內部環境的評估和上述的五種風險的識別評估結合在一起,得出企業整體風險評估的結論。
(四)風險預警指標的構建 為了更好的量化評估的風險,還需要加入風險預警指標,如下表3:
其中戰略風險和法律風險屬于定性指標,內部審計部門首先要關注此類事件是否發生,如果發生,才進行風險評估;而財務風險、市場風險和運營風險則屬于定量指標,內部審計部門需定期對這些指標進行檢測。這些指標既需要結合企業的實際情況來篩選,同時還需要多個指標結合使用來判定企業的風險。另外,還要把這些指標做如下分析,以判定企業的某項或者綜合風險是否達到了警戒線。(1)趨勢分析。也就是和企業自身以前年度指標做比較,比如行業排名;(2)同行業比較。比如主營業務利潤率、業務增長率還有技術革新這些指標都適合與同行業做比較來判定風險;(3)與競爭對手的業績比較。這種分析也頗為關鍵,特別對于行業排名比較靠前的企業,要時時刻刻關注競爭對手的情況,如利潤率、市場占有率、技術革新等,稍有疏忽就有可能被競爭對手超越,從而處于不利地位。(4)與監管部門的要求相比較。特別是準備在資本市場上募集資金的企業,監管部門是有諸多要求的,如果不能達到這些要求,意味著不能從資本市場募集資金,會不會導致企業資金流動性方面出現困難,需要內部審計部門重要點關注。
三、審計人才準備
從根本上說,內部審計人員知識結構單一,缺乏復合型審計人才,人才的匱乏是制約內部審計信息化技術手段應用的根源所在。內部審計發展的關鍵是人才的培養和完善審計人員的知識結構。在信息技術環境下,審計人員一方面要熟悉相關法律法規 ,具備豐富的財務審計知識及實踐經驗;還應熟練掌握網絡技術、企業經營管理等方面的技能與方法。現實中,雖然內部審計人員掌握一定的計算機知識,但僅僅掌握了較淺層次的計算機基礎知識和運用技能,缺乏深層次的計算機系統設計、程序編譯檢測技能,不能有效地分析系統結構。因此要真正運用計算機軟件完成難度較大的內部審計程序,還需要熟悉掌握會計 、審計知識和計算機知識的復合型審計人才。為解決這一問題 ,一方面 ,企業要加大對內部審計人員的培訓力度與后續教育,培養全面的綜合型審計人才,以適應內部審計工作發展轉型的新要求;另一方面 ,可以考慮在高校設置“審計信息化”專業 ,開設計算機網絡技術 、審計學、會計學等課程,以滿足實際審計工作的需要。
參考文獻:
第3篇:審計的特別風險及應對范文
對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標—風險—控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯——奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:
1、企業風險管理涵蓋了內部控制。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構成要素,可以發現風險管理框架中的目標制定、事項識別、風險評估、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。
2、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架。
總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。
二、我國風險管理審計準則的內容及局限性
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號—風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
三、建議
基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
主要參考文獻:
[1]中國內部審計協會.內部審計具體準則第16號——風險管理審計.2005.
[2]劉華.審計治理規范與案例[M].復旦大學出版社,2007.
[3]王曉霞.企業風險審計[M].中國時代經濟出版社,2005.
第4篇:審計的特別風險及應對范文
一、風險導向審計在我國運用的現狀
1.審計理論方面
首先,在對審計風險的認識上,學者們各抒己見:秦榮生(2003)將“風險”理解為控制風險;謝榮、吳建友(2004)認為,會計報表風險說到底實際上是企業經營風險的副產品;胡春元(2002)指出審計風險為訴訟風險。
其次,還有許多學者對風險導向審計在我國的應用方面做了深入研究,如:吳向陽(2005)、王會金(2006)等都對其運用的可行性及存在的困難做了全面分析,并就此提出實施的具體措施。
此外,北京國家會計學院正在同世界銀行合作開發風險導向審計的課題;上海國家會計學院也專門成了一個實驗室研究風險導向審計問題。
2.審計實踐方面
目前,我國的審計模式仍處于制度基礎審計的階段,多數審計人員將主要精力放在具體交易事項或期末余額的細節測試上,這也是導致目前審計市場舞弊事件頻發的主要原因。而對于風險導向審計模式,我國尚處于了解和認識階段,但已有少部分事務所在對大型企業或上市公司進行審計時,嘗試著運用這種模式。相信隨著我國審計環境的改善和注冊會計師(CPA)執業水平的提高,會有更多的事務所選擇風險導向審計模式。
3.審計準則方面
自1994年至1999年,中注協先后制定和頒布了三批共35個準則項目,其中有些條款已經體現了風險導向審計的要求,如:獨立審計準則第8號《錯誤與舞弊》、第9號《內部控制與審計風險》、第17號《持續經營》等。
2006年2月15日,財政部了48項CPA審計準則,新準則充分體現了風險導向審計的要求,為CPA的實務操作提供了依據。
以上可以看出,風險導向審計在我國審計實務中運用還很少,但在理論上和準則制定方面都有了較好的基礎,尤其新準則的更將推動風險導向審計的運用。
二、我國新審計準則的核心——現代風險導向審計
我國新審計準則體系在借鑒了IAASB的新國際審計風險準則(2003)的基礎上,全面引入現代風險導向審計模式。其中最能體現這一核心的準則包括:中國注冊會計師審計準則第1101號“財務報表審計的目標和一般原則”、1211號“了解被審計單位及其環境并評估重大錯報風險”、1231號“針對評估的重大錯報風險實施的程序”和1301號“審計證據”。這4項準則,全面列示了風險導向審計模式中風險的評估和風險的應對等內容,下面將通過新舊準則的對比,來分析新準則在推進風險導向審計方面的改進。
1.審計風險要素的變化導致審計風險模型的轉變
舊準則第9號(1996)第三條:審計風險,是指會計報表存在重大錯報或漏報,而CPA審計后發表不恰當審計意見的可能性。它包括固有風險、控制風險和檢查風險。新準則第1101號“財務報表審計的目標和一般原則”第十七條:審計風險是指財務報表存在重大錯報而CPA發表不恰當審計意見的可能性。第十八條:審計風險取決于重大錯報風險和檢查風險,CPA應當實施審計程序,評估重大錯報風險,并根據評估結果設計和實施進一步審計程序,以控制檢查風險。
審計風險模型要素的變化使得風險模型從:審計風險=固有風險×控制風險×檢查風險,轉變成:審計風險=重大錯報風險×檢查風險。
從風險模型的轉變上可以看出,新準則引入了“重大錯報風險”這一要素,但這并不是將固有和控制風險簡單的合并,而是將戰略管理理論引入其中,對風險的認識提升到一個新的層次。新準則要求以評估重大錯報風險為導向、以“審計風險控制到位”為理念,來合理設計審計工作,履行審計責任,實現審計目標。
2.針對不同層次的重大錯報風險采取不同應對措施
新審計風險模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中,前者是指財務報表整體不能反映企業經營實際狀況的可能性;后者是指交易類別、賬戶余額、披露和相關的其它具體認定層次經濟事項本身的性質和復雜程度與實際不符,企業管理當局由于本身的認識和技術水平,以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性。
新的風險模型要求CPA區分財務報表層和認定層,評估重大錯報風險,對于報表層重大錯報風險確定總體應對措施,第1231號“針對評估的重大錯報風險實施的程序”第五條詳細列出了可采用的總體應對措施。而對于認定層次重大錯報風險應設計和實施進一步審計程序。其中“進一步審計程序”是指CPA針對評估的各類交易、賬戶余額、列報(包括披露)認定層次重大錯報風險實施的審計程序,包括控制測試和實質性程序。原有的風險準則和模型盡管也提到要評估財務報表層的固有風險,但并沒有明確指出要針對其采取總體應對措施,也沒有強調評估的報表層錯報風險對認定層總體審計方案的重大影響。這容易導致不重視對報表層錯報風險的評估,忽視在報表層運用風險模型,割裂報表層和認定層錯報風險間的聯系,難以發揮風險模型的效用。
3.審計風險模型的轉變促成審計業務流程的改進
舊準則依據“審計風險=固有風險×控制風險×檢查風險”,把審計業務流程分為四部分:(1)了解被審計單位情況,評估固有風險;(2)了解內部控制;(3)(必要時)控制測試,評估控制風險;(4)實質性測試,降低檢查風險。第1部分由原準則第21號“了解被審計單位情況”來規范,其他部分由第9號“內部控制及審計風險”來規范。
新準則依據“審計風險=重大錯報風險×檢查風險”,把審計業務流程分為三部分:(1)了解被審計單位及其環境,包括內控(為評估報表層、認定層重大錯報風險);(2)(必要時)控制測試(為測試內控的有效性,并據此重新評估認定層重大錯報風險);(3)實質性程序(為發現認定層重大錯報,降低檢查風險),其中2、3部分即前面提到的“進一步審計程序”。新準則第1211號“了解被審計單位及其環境并評估重大錯報風險”對流程第1部分進行規范,第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據”對第2、3部分進行規范。
流程改進后,要求CPA將風險評估作為整個審計工作的前提和基礎,全程關注報表重大錯報風險。可見,能否合理評估報表重大錯報風險,將成為衡量事務所及CPA專業勝任能力、考驗審計質量的關鍵因素,這將對我國不少事務所現行審計思路和整體勝任能力提出嚴峻挑戰。
此外,新準則還特別強調了CPA應保持職業懷疑態度以提高發現重大錯報的概率、強調審計項目組內討論的積極作用以共享審計經驗和資源等,這些以往都沒有涉及。當然,新的準則和模型并沒有改變審計目標和責任的基本定位,只是改進了審計理念和工作方法,以指導CPA更好地實現審計目標和履行職業責任,服務于社會公眾。
三、新審計準則對推廣風險導向審計的作用和要求
新審計準則在為CPA執業提供指導的同時,也強調了CPA的執業責任,因此在運用好新準則的基礎上大力推廣風險導向審計,應從以下幾個方面入手:
1.全面樹立風險審計理念
審計實務要遵循審計準則,首先要求CPA摒棄傳統審計觀念,全面樹立風險導向審計理念,同時掌握相應的審計方法和程序。在審計實務中,CPA應將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用,即在風險導向審計觀念下,客觀評價被審計單位外部環境、內部控制制度,發現會計報表重大錯報風險,對評價出的高風險領域,實施詳細的賬項審計,從而有效地控制風險,節約審計成本。
2.努力提高審計人員素質
審計人員素質是影響風險導向審計推廣效果的關鍵因素。新準則要求CPA審計時要全面了解被審計單位的情況,即CPA應具備與客戶所在行業與企業相關的知識結構。與此同時,會計師事務所也要實現隊伍的優化組合,并對項目審計小組進行科學配備。新準則強調,審計執業中,CPA必須堅持職業懷疑態度,這對CPA的職業道德修養有了更高的要求,防止審計行為走向極端。另外,CPA協會應該加強培訓,擴大及方便CPA對各行業政策、知識的學習,增強專業判斷能力,以適應風險導向審計應用的要求。
3.建立健全企業內控機制
第5篇:審計的特別風險及應對范文
關鍵詞:大數據;互聯網企業;審計風險
大數據時代,我國互聯網企業不斷發展壯大。互聯網企業同“大數據”密不可分,注冊會計師對互聯網企業審計時必須考慮大數據對其影響,因此,研究大數據背景下電商企業審計風險并提出防范建議具有理論和實踐意義。
1大數據背景下互聯網企業審計風險的特征
1.1數據電子化,被審計單位舞弊風險縮小
大數據時代,企業內部控制焦點也不再單純是財務管理過程的合規性和具體監督流程的設計,而是基于既成數據信息的有效處理和安全保護。大數據背景下互聯網企業往往依托互聯網及計算機技術形成“大數據”平臺,如阿里巴巴、騰訊等,得益于此,修改會計記錄等舞弊行為很容易發掘,業務流程更為清晰,被審計單位的舞弊可能縮小,審計風險得以降低。
1.2證據全樣化,審計抽樣風險降低
成本效益原則使得審計抽樣技術也應運而生。由于抽樣的偶然性,審計抽樣風險固然存在于抽樣中。而大數據時代的來臨對于抽樣風險的影響顯著降低。大數據的應用使審計證據獲取的難度變小,成本降低,為全樣分析取代抽樣分析提供可能,從而審計抽樣風險大幅降低。
1.3信息及時性提高,信息不對稱風險降低
隨著大數據時代的到來,特別是互聯網企業,傳統的期間審計模式必然向實時審計模式轉變。大數據背景下信息及時性大大提升,信息不對稱的風險隨之降低。
2大數據對互聯網企業審計風險的影響
由于風險導向審計下的審計風險=重大錯報風險×檢查風險,因此,大數據對于互聯網企業審計風險的影響也可從重大錯報風險與檢查風險兩方面分析。
2.1大數據對互聯網企業審計重大錯報風險的影響
植根于非大數據時代,重大錯報審計的核心是以詢問、觀察或檢查與分析性程序為手段,選取一定樣本量測試,從而得出先驗性的風險評估結論,即財務報表可能的重大錯報風險,依據審計證據與審計結論的因果聯系,進行財務報表審計。在大數據時代,以互聯網為代表的企業審計更為看重相關關系而非因果關系,大數據對重大錯報風險的影響更為明顯。大數據背景下,特別是大數據運用較為廣泛的互聯網企業,財務報告的審計理念將由經驗驅動向數據驅動轉變。基于大數據的企業財務報告審計可以充分利用同一問題相關的不同類型數據(如:圖像、聲音、文字等)的關聯來識別重大錯報風險。這些數據相對于財務數據而言可理解性強,使用門檻低,易于審計人員甄別潛伏的重大錯報風險。
2.2大數據對互聯網企業審計檢查風險的影響
檢查風險是指某幾個認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現這種錯報的可能性。在大數據背景下電商企業審計的檢查風險與數據處理有著密不可分的關系。大數據時代的審計,要求審計人員掌握數據挖掘、計算、分析和預測能力,注冊會計師只有既具有豐富的工作經驗又熟悉互聯網和大數據,才能勝任相應工作。此外,隨著互聯網企業的全球范圍并購活動以及其不斷擴大的商業影響力,互聯網企業通常涉及到跨地區甚至跨行業的業務活動,因此,對互聯網企業進行審計時,注冊會計師既要相當了解本國的相關稅收法律,還要了解業務所涉及國家或區域的互聯網稅收規定。
3大數據背景下互聯網企業審計風險的防范
3.1完善準則與制度
我國應該加快相關的法律法規建設,一方面,加快互聯網立法的步伐,并加速一系列互聯網行業相關法律法規的實施監督,為互聯網行業的健康發展助力;另一方面,制定和完善審計相關法律法規中和互聯網企業有關的內容,使得審計人員在針對互聯網企業開展審計工作時有法可循,減少不必要的誤解。
3.2注重數據安全,提升數據處理技術
首先,可以根據數據性質和審計需求設置權限級,嚴格控制數據訪問權限,減少數據外泄的可能性。其次,大數據時代面對海量數據處理,對數據的獲取與處理不僅需要Excel或審計軟件,還要借助數據挖掘技術縮小數據量,在此基礎上對數據進行更為有效的分析。
3.3提高審計人員綜合素質
審計人員必須提高自身的綜合素質,靈活地運用審計方法、審計工具,組合式地解決問題、應對變化。一方面要加強現有審計人員知識結構調整,另一方面要與信息技術等領域的專業人士通力合作凸顯團隊力量。
3.4完善社會信用體系和維護網絡安全
社會信用體系的完善不僅需要堅強的法律后盾,還需要行業的自律。在大數據環境下,互聯網企業的網絡安全是一個不容忽視的問題。只有安全、便捷的互聯網平臺,才能為信息提供足夠的保護。因此,企業要對互聯網安全進行必要的控制,防止企業業務數據與客戶信息數據等的泄露,這對于注冊會計師獲取可靠的審計證據,從而可以提高審計效率、降低審計風險。
作者:郭巍 單位:西南政法大學
參考文獻:
[1]茆桂珠.互聯網對審計的影響及應對[J].企業研究,2011(04).
第6篇:審計的特別風險及應對范文
關鍵詞:信息化項目;風險管理
中圖分類號:F270.7 文獻標識碼:A 文章編號:1001-828X(2012)07-0-02
項目有著臨時性、獨特性和漸近明細性的特點,作為項目的一種,信息系統項目還有著目標不明確、需求變化頻繁、智力密集型、項目涉眾繁雜等特點,軟件行業的信息化項目建設不像某些傳統生產制造業那樣成熟穩定,項目生命周期內充滿著諸多不確定性因素,風險也無處不在,會影響項目的實施過程和建設結果。如何面對和應對項目風險,避免和減少損失、將威脅化為機會,更順利地實現項目預期目標,必須重視項目風險管理。
筆者于2007年-2010年主持的某市審計局審計信息化建設工程(一期)項目的建設,該項目是某市審計局重點工程,合同總額約2300萬,涵蓋系統集成、應用系統開發、支撐體系建設等內容,項目建設周期為3年。筆者在擔任該項目的項目經理的過程中,負責了項目的整體規劃、組織實施和管理控制工作。對信息化項目風險管理的重要性,尤其是要通過制定風險管理計劃、及時進行風險識別和分析、制定合理的風險應對計劃、并持續進行風險監控等幾方面來落實項目風險管理工作以來保障項目總體目標順利實現有一些心得體會,與同業共享。
此項目是典型的大型信息化項目,系統集成主要任務是搭建審計局辦公網絡、主機、存儲、系統軟件、系統安全等系統運行基礎環境;應用系統開發包括審計局審計業務、行政辦公及門戶網站系統的設計開發;支撐體系包括審計信息化標準體系、安全體系、運維體系建設。系統基于J2EE架構,采用面向服務的體系結構(SOA),結合Web Service技術、XML技術、消息中間件等主流技術,運用工作流、報表管理、內容管理、檢索服務、數據交換等成熟組件及第三方產品,實現應用系統構件化開發。經過3年的建設,該項目于2010年初竣工驗收,目前系統處于運行維護期,運行情況穩定良好。
對于這樣一個建設內容多,建設周期長,涉及范圍廣的大型電子政務項目,項目實施過程中出現過很多難以預料的困難和問題,筆者作為項目經理,在項目中重點抓住項目風險管理,將理論知識與實踐相結合,分別從制定風險管理計劃、風險識別和分析、制定合理的風險應對計劃、并持續進行風險監控等幾方面來落實風險管理工作,保障項目進程順利開展。通過有效的項目風險管理不僅可以防患未然,把各種不利后果減少到最低程度,還能夠爭取到一定的商業機會,為業主和公司贏得利益。下面對幾項管理工作內容和實踐經驗分別進行闡述。
一、重視風險管理計劃編制,明確風險管理任務,提高風險防范意識
筆者本次參與的項目是某市審計局“十一五規劃”的重大工程,局方領導在項目伊始就以“獻禮”工程的高度來要求項目建設目標。筆者所在公司高度重視項目順利實施的各方面保障工作,在項目初期就將項目風險管理計劃作為項目總體計劃的重要內容加以規范,并指定項目核心成員作為項目風險管理的主要負責人。筆者作為項目經理,與項目主要負責人共同定義了項目風險類別,綜合考慮技術、管理、內外部環境等方面的因素,并結合公司多年大型電子政務項目的實施經驗,對風險類別進行了細化定義,本項目的風險分解結構,如下所示:
業務方面:業務流程、業務規則、用戶等;
應用方面:系統功能、UI交互界面、功能接口等;
數據方面:數據模型、數據存儲、數據分布、數據量等;
技術方面:技術路線、支撐平臺、構件組件、關鍵技術、性能、非功能特性、安全等;
項目實施方面:時間、資源、資金、質量、協作、培訓等;
環境方面:社會環境、政策法規、市場等;
此項目也通過制定風險管理計劃,提高了項目組成員對風險的重視度,加強了風險防范意識。
二、緊抓風險識別與分析,“盡早盡多盡量盡力”發現項目潛在風險
項目建設的風險無處不在,特別是項目建設初期,不確定性最大,主動識別或發現潛在風險顯得尤其重要。風險管理并不只是管理者的事情,關系到項目的所有成員。因此,筆者與相關負責人在項目初期,通過召集會議,采用頭腦風暴方法,發揮項目組成員的主動性,共同討論識別風險的來源,收集到了涉及各個層面、各個角度的風險因素,還對公司多位資深行業專家及項目經理進行訪談,使用檢查表收集類似項目的歷史經驗,找出容易導致項目失敗的原因。通過多種形式和手段,“盡早盡多盡量盡力”識別了很多風險因素,為后續制定風險應對策略,做好風險防范打好了基礎。
本次信息化項目建設要實現推動審計工作模式轉變和管理制度創新變革的重要戰略目標,因而,在項目范圍和軟件需求方面存在著很大的風險,對項目需求和項目范圍方面的風險控制顯得尤其重要,本項目把對范圍變化影響等級劃分為“低、中、高”等級,以風險概率及影響矩陣來表示,對風險發生的可能性、影響度、定義風險等級進行定性分析。本項目初期需求方面的風險主要表現在用戶對新業務模式下的系統功能尚存在探索嘗試,與之配套的系統功能需求范圍存在不確定性;在系統建設過程中可能存在制度變化引起的業務流程或規則、數據等方面的變化會而帶來需求變更、新業務模式沒成成功經驗可借鑒也會存在技術實現風險等方面。
三、歸納總結風險應對措施,未雨綢繆,分而治之
第7篇:審計的特別風險及應對范文
關鍵詞: 高校; 內審; 風險導向
中圖分類號: F239.45 文獻標識碼: A 文章編號: 1009-8631(2012)09-0069-01
隨著經濟的快速發展,我國教育改革不斷深入,各項經濟活動對于高校管理更加重要,而由此帶來的籌資風險、投資風險、及經營風險逐步引進了高校管理層的重視。內審機構是學校各項經濟活動的“保健醫生”,為學校的發展保駕護航。近年來,審計風險已經在審計理論結構與審計實踐中處于中心地位,審計風險也就成為風險導向審計的核心概念,而學校內審機構就應緊扣時代脈搏,靈活運用風險導向審計來降低審計風險,提高審計質量,以達到高效的內審目的。
一、審計風險
從風險導向審計的產生來看,風險導向審計是審計行業為適應新的審計形勢而提出的一種新型審計模式,其根本目的旨在規避審計風險。審計風險概念有狹義和廣義兩種典型觀點。狹義的審計風險是指財務報表中存在重大錯報而審計人員發表不恰當審計意見的風險。國際會計師聯合會(IFAC)對審計風險定義為:“審計風險是指審計人員對實質上錯報的財務資料可能提供不適當意見的那種風險。”2006年2月的注冊會計師審計準則將審計風險定義為:“財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。”廣義的審計風險是指不僅包括審計過程的缺陷導致審計結果與實際不符而產生的損失或責任風險,而且包括經營失敗而導致審計主體遭受損失或不利的可能性。廣義的審計風險己不局限于審計人員判斷失誤的風險,而是擴展到環境因素造成的審計主體受到損失或不利的可能性。
二、高校內部審計的風險特征
1.風險后果的間接性
高校的直接經濟活動有限,且高校內部部門一般不直接參與經濟活動,因此一般不會造成直接經濟損失,而內部審計部門提供的審計結論和建議,比如對領導干部的任期經濟責任評價,會直接或間接影響到對被審計人的任用,甚至其領導的一個部門的發展。對于高校來講,內部審計人員應更多地將風險導向審計中的“風險”擴大到高校在經營過程中面臨的阻礙其實現目標的各種風險,并將其作為確定審計項目及其審計重點的依據。
2.風險損失的隱蔽性
審計風險造成的損失,特別是對高校生存發展的宏觀方面,沒有明顯的數據來衡量,故不被一般人所知曉,有的損失甚至內部審計機構和審計人都難以覺察到。
3.業務風險的熟悉度
相對于社會審計來說,高校內部審計對被審計單位的控制環境更了解,控制活動和經濟運行情況也更熟悉,這也是開展風險導向審計得天獨厚的條件。而且運用這種現代的審計方法,可以在保證審計質量的前提下,充分利用各種高效率的審計技術,降低成本,提高效率。
三、風險導向審計的運用
1.編制審計計劃
根據《內部審計實務標準》要求,高校的內部審計部門的計劃應該適當地反映學校管理中存在的風險。在編制審計計劃時,應注意幾個方面:①審計計劃。應該在對可能影響高校管理的風險進行評估的基礎上,制定學校內部審計部門的審計計劃;②審計范圍。應該考慮結合高校的發展計劃,劃定學校內部審計的審計范圍;③審計方案。應該在評估風險優先次序的基礎上安排審計工作。風險模式可以通過對學校可能存在的風險因素分析來確定確定審計業務工作重點,這些因素有管理能力、內部控制的質量、變化或穩定程度、上次審計業務開展的時間、復雜性等等;④審計計劃內容的變更。在更新審計范圍和與相關審計計劃中的內容時,應該反映出學校管理層的方針、目標、工作重心出現的變化;⑤審計測試。在開展審計業務時,用于檢測、證實風險的技術與方法應該能夠反映出風險的重大性、發生的可能性及頻率;⑥審計報告。應該傳達對風險管理的結論和建議,以降低風險。為了讓高校管理層充分理解風險的程度,在報告中應特別提出風險活動對于實現目標的關鍵性與后果;⑦高校內審部門的負責人應該每年至少準備一份關于內部控制充分性的聲明,以減少風險。此聲明也應該對未防范風險的重大性及學校管理層對此風險的接受情況發表意見。
2.對被審計人的風險測量
這是高校實行風險導向審計的重要環節,內審人員應將審計計劃中審計目標、范圍、審計方案幾個重大內容高度統一起來,這一步是內部審計風險導向的最具體的體現。內部審計人員應與管理層溝通,了解學校及下屬各部門、各院系的發展目標,將他們的發展規劃等材料建立備查庫。在此基礎上,結合各部門、各院系的具體特點,分析影響其目標實現可能存在的風險因素,將其歸納為風險點,并建立數據庫。由于這一步依賴內部審計師主觀的專業判斷,所以它是影響內部審計師審計風險高低的關鍵一步,是內部審計師檢查風險大小的起因。
3.審計目標與測試
內部審計活動總的目標是“評價并幫助改進機構的風險管理、控制和治理系統”(IA《標準》2100—工作性質),高校的具體內部審計活動就應圍繞更為具體的風險管理目標進行。在開展咨詢業務時,學校內審人員應根據業務目標解決風險方面的問題,還應對其他的嚴重風險保持警惕;學校內審人員應測試被審單位內部控制制度的健全性和有效性,確定哪些風險是在現有內控制度體系下無法預防和控制的,確定剩余風險。
4.審計測試與審計報告
審計業務的重點工作是實質性測試,那么,學校內審人員就應重點對被審單位的風險高發區進行實質性測試,對發現的問題的現狀、標準或原因、影響、建議一并記錄在審計報告中。
風險導向內部審計報告的關鍵點在于提出如何應對風險的審計建議,這也體現了風險導向內部審計在高校風險管理中的重大作用。目前,應對風險的措施有四類即風險規避、風險減少、風險轉移及風險利用。內審人員通過詳細的審計,根據自己的經驗,結合不同部門或院系的特點,選擇具有代表性的各項指標,進行評估,綜合衡量風險。當內審人員判斷風險很小時,可作出風險回避的審計建議;當判斷風險較小時,可作出風險減少的審計建議;當判斷風險較大時,可做出風險轉移或風險利用的審計建議。
5.后續審計
風險是決定后續審計本質和范圍的重要因素。風險越大,后續審計的范圍就可能越廣。高校內審的后續審計應該將注意力集中于最嚴重的或潛在的問題上,對一般事項的后續審計可僅限于詢問和簡短的討論。高校內審的后續審計應該跟蹤到:對于重大的審計發現,相關的問題是否予以糾正;若不予糾正,必須要確認相關責任和原因。根據《標準》要求,若高校內審負責人認為學校管理層接受的剩余風險對于被審計人無法接受,應該上報學校管理層加以解決。同時注意,后續審計仍然必須堅持風險導向和成本效益相結合的原則。如果風險較大或是潛在性的,不僅高校管理層要重視后續審計,內審人員也要投入時間、精力,拓展后續審計的深度和廣度。反之,后續審計可僅限于詢問和簡短的討論,以節約審計成本。
參考文獻:
[1] 朱小平,葉友. ‘審計風險’概念體系的比較與辨析.[J].審計與經濟研究,2003(9):11-15.
[2] 中國內部審計學會.內部審計實務標準[M].北京:中國審計出版社,2003.
第8篇:審計的特別風險及應對范文
關鍵詞:互聯網金融時代;商業銀行;審計風險
自我國2001年加入WTO以來,伴隨著金融體制改革,資本市場的持續深化,我國金融體系逐漸步入正軌,建立了多層次、多功能的金融市場體系,實現了主體多元化的發展。而近年來,互聯網金融的蓬勃發展成為金融領域最引人矚目的潮流之一,并深刻影響著傳統商業銀行的改革與發展方向,商業銀行的審計重心隨之改變,由此也對商業銀行審計風險的防范提出了新的挑戰。
一、互聯網金融概況
(一)互聯網金融的概念。互聯網金融有機結合了互聯網技術與傳統的金融功能,依托大數據和云計算在開放的互聯網平臺上形成的功能化金融業態及服務體系,具有普惠金融、平臺金融、信息金融和碎片金融等相異于傳統金融的金融模式。
(二)互聯網金融的實質。從融資模式角度看,互聯網金融模式區別于傳統的金融模式,它是與銀行的間接融資和資本市場的直接融資完全不同的一種全新的融資模式,從本質上來講它仍然是一種直接的融資模式。但是與傳統的直接融資模式比較的話,互聯網金融具有信息量大、交易成本低、效率高等特點。
(三)互聯網金融的發展現狀。近年來,我國互聯網金融業蓬勃發展,并迅速成長。在2013年之后,各類互聯網金融產品在我國大量出現,互聯網金融的業務體系也從單一向多元化發展,互聯網理財、互聯網貸款、互聯網保險等諸多互聯網金融產品走入人們生活之中。據螞蟻金服公布的余額寶數據顯示,截止2015年底,余額寶的規模增至6207億元,其規模已經相當于一家國內中型銀行的規模。另外,互聯網金融綜合運營成本低,以小微客戶為主要客戶群體,并且注重客戶體驗,對客戶的粘性較強,服務范圍廣,潛在客戶群體廣闊。螞蟻金服的數據顯示,2015年余額寶用戶中,農村地區的用戶規模同比2014激增了65%,數量占到整體的15.1%;發達城市新用戶中,外來務工人員占比上升至一半以上;90后取代80后,成為互聯網理財中堅力量。
互聯網金融的異軍突起不可謂對傳統商業銀行的發展提出了嚴峻的挑戰,同時也加速了傳統商業銀行的改革步伐。2015年提出的“互聯網+銀行”計劃,為商業銀行在互聯網金融這一時代大背景下的變革指明了出路。與此同時,這些改革也使商業銀行的審計面臨新的挑戰。
二、互聯網金融時代商業銀行審計現狀及成因
(一)風險管理的變革帶來的審計風險。風險管理作為商業銀行的核心競爭力,我國商業銀行從安全控制、信息共享、流程管理等方面入手,同時利用互聯網大數據技術擴寬了風險管理的數據源,重檢并規整了內部IT整體框架,實現了商業銀行對風險管理的升級與完善。銀行也逐步從傳統的追求利潤的粗放經營模式,向風險與收益相匹配的精細化管理模式轉變。
在對銀行執行相關審計業務時,考慮到風險管理對商業銀行的特殊意義,要求審計人員要對銀行的風險管理狀況和模式有整體細致的把握,評價風險管理的有效性。因此,要求審計人員了解并熟練運用風險管理的相關知識和技能,這對注冊會計師的專業勝任能力提出了新的要求和挑戰。
風險管理與業務經營之間錯綜復雜的關系,以及各種風險因素之間的相互關聯性,給注冊會計師識別和評價風險因素帶來了困難,使得審計人員在考慮與財務報表的重大錯報相關性時難以確定相關的風險因素。這也給評估風險范圍和程序造成了較大的影響。
(二)金融產品和服務的創新帶來的審計風險。為了應對互聯網金融的沖擊,直銷銀行應運而生。《2016中國直銷銀行市場專題研究報告》顯示,截止到2016年3月1日,已有55家商業銀行推出直銷銀行服務,其中81.8%為股份制商業銀行及城市商業銀行。60%以上的直銷銀行以貨幣基金、銀行理財及存款產品為主要業務,成為商業銀行擴展理財業務的主要渠道。而直銷銀行多選擇移動端及PC端作為推出渠道。
與此同時,“互聯網+銀行”計劃給銀行的跨業經營提供了便利。傳統的銀行業務不再是商業銀行的主要業務,越來越多的銀行通過新設或者并購的方式形成子公司,涉足證券、保險、基金、融資租賃等其他金融業態。另一方面,也有越來越多的銀行成為保險公司、資產管理公司等的子公司。
直銷銀行等一系列創新產品和服務的監管往往不是很明確,對于相關業務的會計處理缺乏統一標準,相關的信息披露也沒有明確要求。這就要求注冊會計師在不斷深入了解新產品,對其風險和收益做出評價的同時,考慮如何合理運用企業會計準則的原則,對被審銀行的會計處理方案進行判斷。
而商業銀行的跨業經營也使審計工作的組織難度加大,對于那些控股多個金融業態的商業銀行,注冊會計師不僅要考慮被審單位業務是否符合各個行業的監管要求,而且要考慮是否滿足《企業會計準則》規范。這是對注冊會計師綜合服務能力的巨大挑戰,也加大了商業銀行的審計風險。
(三)計算機信息系統的運用帶來的審計風險。“互聯網+銀行”的模式促進了商業銀行計算機信息系統的改革與升級。為了做好資源挖掘,商業銀行充分利用大數據分析,了解客戶消費傾向與習慣,預測客戶行為,為產品和服務創新提供更加系統化的支持。同時,由于商業銀行在互聯網金融時代大背景下,推出多種跨業業務,銀行不得不同時使用多種不同的業務處理系統。此外,直銷銀行多采用線上業務辦理,打破了傳統銀行在時間空間上的限制。民生銀行的線上客戶數據顯示,超過80%的客戶選擇通過移動終端使用民生直銷銀行,超過40%的客戶選擇在下午進行投資理財,甚至有3%的客戶會在凌晨打理資產。直銷銀行的產生使銀行網點虛擬化,為客戶與銀行提供了便利。
傳統商業銀行的有非常清晰的審計線索,因為所有的經濟業務都用文字記錄,有憑證可查。但是互聯網金融時代商業銀行的資料全部實現了電子化及會計業務處理的程序化和自動化,傳統的審計線索被中斷。而多種業務系統的運用,也給注冊會計師在不同系統之間的數據接口,選取審計對象和方法審計方法帶來了諸多困難。而計算機信息系統如果對一些新業務處理功能欠缺或者運行不穩定,這往往是財務報表存在錯報的高風險區域。
三、互聯網金融時代商業銀行審計風險防范措施
(一)提高注冊會計師的專業勝任能力同時聘請專家參與審計工作。通過以上對互聯網金融時代商業銀行審計業務所面臨的風險的分析,我們可以看出,商業銀行的變革對注冊會計師的專業勝任能力提出了新的挑戰。商業銀行風險管理的變革要求注冊會計師對風險管理要有深入全面的了解,所以,審計人員應加強對風險管理有關知識的學習和研究,熟練掌握風險管理的相關技能。注冊會計師也要在工作中對風險管理這方面多做總結,得出經驗,才能在識別和評價錯報風險時有的放矢。
商業銀行的風險管理過程中涉及的專業知識和技能已經超出了注冊會計師通常了解和掌握的范疇。在這樣的情況下,聘請風險管理專家有助于審計人員對商業銀行風險管理進行深入的了解和評價,做出合理的錯報估計。另外,聘請專家參與審計工作時也要考慮專家的專業勝任能力和客觀性,審計組也要對聘請的專家實行嚴格管理,專家也應遵守相關審計規范,保持職業操守,保守工作機密。
(二)采用以風險為導向的審計策略。商業銀行龐雜的分支機構和繁多的業務品種相較于其他行業而言,為注冊會計師帶來了較高的審計風險,特別是為了應對互聯網金融的沖擊,商業銀行對金融產品和服務進行不斷創新,更是增加了審計的風險。因此,更需要審計人員以風險為導向,有針對性地對高風險領域投入更多的審計資源。注冊會計師需要對商業銀行行業性的普遍風險以及被審單位的特別風險因素予以特別關注,以便對財務報表的高風險區域進行識別和評估。在審計工作中,注冊會計師除了需要關注財務報表發生重大錯報風險進行還要考慮合規風險、聲譽風險等其他可能造成重大影響的領域。
同時,注冊會計師要保證以風險為導向的審計充分貫穿審計過程始終。審計人員要以風險評估為前提,時刻圍繞高風險領域開展工作,在開展工作過程中要全程高度保持嚴謹的職業懷疑態度,并且要根據測試結果不斷調險評估結果。在審計完成階段,注冊會計師要對所有審計發現結合審計風險進行判斷并得出適當結論,及時就發現重大錯報風險領域與管理層進行溝通。
(三)配置專門的信息技術審計團隊。計算機信息系統的運用為商業銀行的審計增加了新的風險。因此,為了能有效地開展審計工作,注冊會計師需要對銀行的計算機信息系統進行全面了解,以便更好的規劃和獲取必要的審計證據。計算機信息系統特有的復雜性和高技術性,使得對其的了解和評價建立在相當的專業知識積累基礎上。因此,在商業銀行審計團隊中,配置專門的計算機信息系統審計人員,以便對銀行的計算機信息系統的安全性、可靠性、正確性以及相關內部控制進行分析和評價,配合財務審計團隊,為審計程序的實施建立必要的基礎和支撐。
四、結語
商業銀行在互聯網金融時代體現出的新的形態,在對其開展審計業務時,為了規避新的審計風險,注冊會計師可以從提高自身專業素養,聘請專家,采用以風險為導向的審計,引入專門的信息技術審計團隊等幾方面入手,對審計風險加以防范。
參考文獻:
[1] 雷智軍.互聯網金融時代下完善國有商業銀行內部審計的思考[J].中國商論,2015,33:82-84.
[2] 中國工商銀行江蘇省分行課題組,萬輝.我國商業銀行互聯網金融風險管理研究[J].金融縱橫,2016,02:15-25.
[3] 陳煒,葛夢瑤.利率市場化背景下直銷銀行業務創新和發展策略[J].南方金融,2016,06:63-67.
[4] 盧聞齊.互聯網金融背景下直銷銀行發展現狀及未來展望[J].財經界(學術版),2016,12:4.
[5] 武鵬,楊向榮,王曙光.商業銀行審計風險分析[J].中國管理信息化,2010,12:55-57.
[6] 宋首文,代芊,柴若琪.互聯網+銀行:我國傳統商業銀行風險管理新變革[J].財經科學,2015,07:10-18.
[7] 邱峰.互聯網金融催生新型銀行運作模式――直銷銀行[J].金融會計,2014,03:35-40.
[8] 王濱.互聯網金融發展及商業銀行應對[J].銀行家,2014,04:94-97.
[9] 楊瑩.淺析商業銀行外部審計風險與防范[J].財經界(學術版),2014,12:253+255.
[10] 安明碩.試論商業銀行的審計風險與控制[J].南京財經大學學報,2007,01:71-73.
[11] 馮淑霞,張偉.商業銀行審計風險的成因及對策[J].中國管理信息化(會計版),2007,08:87-88.
[12] 倪存新.對商業銀行審計專業化管理的若干思考[J].新金融,2008,12:36-39.
[13] 林毅.互聯網金融下直銷銀行發展研究[D].山東師范大學,2015.
[14] 徐盛鑫.審計人員何時利用專家[J].衛生經濟研究,1995,04:48.
[15] 陳燕燕.互聯網金融時代商業銀行外部審計模式探析[J].商業會計,2015,23:56-58.
第9篇:審計的特別風險及應對范文
Abstract: In this paper,the procurement of construction enterprise risk prevention measures and coping strategies are focused. In the market economic situation,construction enterprises procurement has been attached more andmore importance by construction companies decision makers,management,operators and suppliers,because in the procurement of a lot of equipment,materials,machinery and tools involved large enterprises costs in the building industry, there are too many risks, which become the focus of today's society.
關鍵詞:企業采購;風險;規避
Key words: enterprise procurement;risk;avoid
中圖分類號:F274 文獻標識碼:A文章編號:1006-4311(2010)33-0084-01
1采購風險的產生與類別
1.1 采購風險產生原因包括:①貨物不符合訂單要求、呆滯物料增加;②供應商群體產能下降導致供應不及時;③預測不準導致物料難以滿足生產要求或超出預算;④采購人員工作失誤或和供應商之間存在不誠信甚至違法行為。
1.2 采購風險的類別①內部風險:計劃風險、合同風險、驗收風險、存儲風險、責任風險;②外部風險:合同欺詐風險、價格風險、質量風險、技術進步風險、意外風險。
2企業采購中風險防范的措施
2.1 全過程的審計采購全過程的審計是指從計劃、審批詢價、招標、簽約、驗收、核算、付款和領用等所有環節的監督。審計重點是對計劃制訂、簽訂合同,質量驗收和結賬付款四個關鍵控制點的審計監督,以防止舞弊行為。
2.2 物料需求和計劃的審計審查建筑企業采購部門物料需求;物資采購計劃的編制依據是否科學;調查預測是否存在偏離實際的情況;計劃目標與實現目標是否一致;采購目標、采購數量、采購時間、運輸計劃、使用計劃、質量計劃是否有保證措施。
2.3 招標與簽約的審計依法訂立采購合同是避免合同風險,防患于未然的前提條件,也是強化合同管理的基礎。首先,要對采購經辦部門是否履行職責進行審計。審查采購經辦部門和人員是否對供應商進行調查,包括供貨方的生產狀況、質量保證、供貨能力、建筑企業經營和財務狀況。每年是否對供應商進行一次復審評定,所有供應商都必須滿足ISO9000標準要求,考評主要指標是對每年所執行的合同情況。如供貨質量,履行合同次數,交貨準時率,來料批次合格率,價格水平,合作態度,售后服務等進行評審,是否在全面了解的基礎上,作出選擇合格供應商的正確決策,使合同建立在可行的基礎上。物資采購招標是否按照規范的程序進行,是否存在違反規定的行為發生。
其次,要對合同中規定的品種、規格、數量、質量、交貨時間、賬號、地址、運輸、結算方式等各項內容,按照合法性、可行性、合理性和規范性等四個標準,逐一進行審核。
2.4 合同匯總及信息反饋的審計當前,合同糾紛日益增多,如果合同丟失,那么在處理時會失去有利的地位而遭受風險。因此,建立合同臺賬、做好合同匯總,是加強合同管理,控制合同風險的一個重要方面。審查合同管理部門是否對交付合同進行分類編號,并建立合同臺賬。合同統一編號是否規范,每一份合同包括合同正本、副本及附件是否齊全。
2.5 合同執行的審計審查合同的內容和交貨期執行情況,是否做好物資到貨驗收工作和原始記錄,是否嚴格按合同規定付款。如有與合同不符的情況,是否及時與供方協商處理,對不符合合同部分的貨款是否拒付。是否對有關合同執行中的來往函電、文件都進行了妥善保存,以備查詢。審查物資驗收工作執行情況,是否對物資進貨、入庫、發放過程進行驗收控制。對不合格品控制執行情況審計,審計物資管理部門是否對發現的不合格品及時記錄。還應重視對合同履行違約糾紛處理的審計。審查采取“零庫存”策略的建筑企業,是否保持一定的生產成品存貨以規避缺貨損失;是否保持一定的料件存貨以滿足需求增長引起的生產需要;是否建立牢固的外部契約關系,保證供貨渠道穩定,規避風險,降低成本。
2.6 績效的審計應督促相關部門建立合同執行管理的各個環節的考核制度,并加強審計檢查與考核,審查是否把合同規定的采購任務和各項相關工作轉化成分解指標和責任,明確規定出工作的數量和質量標準,分解、落實到各有關部門和個人,結合經濟效益進行考核,以盡量避免合同風險的發生。
2.7 規模和范圍努力拓寬采購規模和范圍,實現采購創新,降低建筑企業采購成本,降低采購風險。根據規模經營和效益理論,適度規模的采購才能更有效地降低成本和降低采購的風險。
3采購風險應對策略
3.1 注重手段任何事物都有風險,采購風險歸根結底,是可以通過一定手段和有效措施加以防范和規避的。主要的手段有:做好年度采購預算及策略規劃;慎重選擇供應商,重視供應商的篩選和評級;嚴格審查訂貨合同,盡量完善合同條款;拓寬信息渠道,保持信息流暢順;完善風險控制體系,充分運用供應鏈管理優化供應和需求;加強過程跟蹤和控制,發現問題及時采取措施處理,以減低采購風險。
3.2 把握關鍵建筑企業要降低質量、交貨期、價格、售后服務、財務等方面的采購風險,最關鍵的是與供應商建立并保持良好的合作關系。首先,供應商的初步考察階段:在選擇供應商時,應對供應商的品牌、信譽、規模、銷售業績、研發等進行詳細的調查,有可能派人到對方公司進行現場了解,以做出整體評估。必要時需成立一個由采購、質管、技術部門組成的供應商評選小組,對供應商的質量水平、交貨能力、價格水平、技術能力、服務等進行評選。在初步判斷有必要進行開發后,建議將自己公司的情況告知供應商。其次,產品認證及商務階段:對所需的產品質量、產量、用戶的情況、價格、付款期、售后服務等進行逐一測試或交流。
