審計風險研究論文模板(10篇)
時間:2023-04-21 19:10:14
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇審計風險研究論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
根據1983年美國注冊會計師協會的第47號審計標準說明(SAS47),審計風險模型為:審計風險AR=固有風險IRx控制風險CRx檢查風險DR。
審計風險可能因客戶的會計系統使用計算機和內部控制電腦化而呈現出新的特征,審計師就應重新規劃審計程序,采取相應的對策和輔助審計軟件進行審計。
1.固有風險的特征。固有風險是指假定不存在相關內部控制時,某一帳戶或交易類別單獨或連同其他帳戶、交易類別產生錯報或漏報的可能性。具體表現為:
(1)電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中,紙質介質上的信息易于辨認、追溯。而在計算機系統中,由于存貯介質的改變,一旦用戶非法透過計算機系統的"防火墻",極易破壞和修改電子數據,且不留蛛絲馬跡;計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子帳面數據不相符,增加了固有審計風險的可能性。
(2)電子數據存在易于減少或消失審計線索的可能性。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰;但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎勿需人工千預,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
(3)原始數據的錄入存在錯漏的可能性。計算機系統下,大量的記帳憑證仍靠人工錄入,表面上機制帳、證、表的相互平衡,可能掩蓋了人工錄入的錯漏。
2.控制風險的特征。控制風險是指某一帳戶或交易類別或連同其他帳戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。具體表現為:
(1)有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。
(2)網絡傳輸和數據存貯故障或軟件的不完善,有便會計數據出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在;而在計算機系統下,這種可能性難以通過有效的內控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現異常錯誤的機率。就多數會計軟件看,對數據錄入的一致性和正確性控制,會計數據處理的安全性和連續性控制,軟件設計還是比較慎密的。但對集成化程度較高的企業級管理軟件,數據的共享性和一致性還不盡人意。另外某些網絡平臺在實際應用中問題還是不少。
(3)會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務,多數軟件是通過人工填制記帳憑證,從帳各系統人口錄入到電腦,部分軟件雖通過出納系統實時地錄入,但可能與憑證數據不同步;對于銀行存款的收付業務,不僅數據難以實時同步,而且存在雙方數據不一致的可能性。
3.檢查風險的特征。檢查風險是指某一帳戶或交易類別或連同其他帳戶、交易類別產生錯報或漏報,而未能被實質性測試發現的可能性。具體表現為:
(1)會計軟件的更新換代,增加了歷史文件難以提取的可能性。對帳戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移,難以從往年帳套里提取這些歷史數據,迫使審計師不得不從浩如煙海的文檔申收集整理歷史數據。這不僅降低了審計效率,而且帶來了更多的檢查風險。
(2)內部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統下,對內部控制的測試看得見、摸得著;而在計算機系統下,內部控制融匯于軟件之中,肉眼無法覺察,這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整的、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數審計師不是電腦專家,要在有限的審計時間里設計面面俱到的測試數據是不現實的。為此,筆者認為對軟件本身的審計檢查可納人軟件開發或評審之中,審計師在審計實務中,重點是測試數據的完整性以及操作權限的分配和應用情況;
根據以上討論,計算機系統下審計風險有其特有的表現形式,注冊會計師面臨著新的風險。然而審計環境的變化并不能改變注冊會計師的審計責任,注冊會計師仍應保持應有的執業謹慎,并采取適當的審計程序便風險控制在可接受的水平上。
二、降低審計風險的對策
1.降低固有風險的對策。可以通過加強內外部安全機制、完善軟件功能、改進數據錄入技術,降低審計固有風險。
(1)加強內外部安全控制機制,降低會計數據被濫用、篡改和丟失的可能性。首先是配備可靠的硬件設備,如增加防火墻設備,增加數據加密及路由加密設備,增加備份硬盤等;其次,獲取后續支持軟件,如會計軟件版本更新的支持、加密算法更新的支持等;再次,建立安全的運行環境,為會計系統建立一個相對開放且安全級別較高的專用局域網,合理設置多層加密關口和防火墻;最后是完善管理制度。
(2)完善軟件的設計,降低減少或消失審計線索的可能性。一是完善操作日記的設計,只有打印存檔后才允許刪除;二是設置強制備份,如跨期操作必須做備份;三是取消反過帳、反結帳功能,設計報表與帳套數據的關聯,并記錄報表已打印的次數;四是非經授權不可擅自修改報表的取數公式。
(3)改進數據錄入技術,降低數據錄入錯誤的可能性。一是設計磁性單據,盡量采取掃描錄入;二是對重要的原始憑證,利用多媒體技術掃描壓縮存盤,便于事后讕閱;三是盡旦使用自動轉帳功能,保持數據的工確完整。
2.降低控制風險的對策。一般來說,控制措施包括制度控制和程序控制,這里主要就權限密碼、降低數據異常鍺誤和聯網傳輸問題,談一些具體措施。
(1)分配設置責任中心和操作權限密碼,降低約束機制失效可能性。首先是系統管理員為不同崗位的會計人員設置不同的操作權限和口令;其次是經授權后的各用戶應定期修改自己的密碼;最后是嚴格控制跨責任中心設置操作權限。
(2)提高網絡通信效率和效果,降低軟件出現異常錯誤的可能性。一是選取性能優良的網絡操作平臺和網絡傳輸配套設備;二是選擇基于優良數據庫開發平臺的會計軟件;三是提高軟件使用者的計算機應用水平。
(3)建立企此與銀行之間的網絡連接,降低數據不一致的可能性。對企業內部的收付業務借助磁性單據掃描錄入,依靠軟件的智能化同步自動生成記帳憑證;對與銀行間的業務,建立廣域網連接,實時傳送,保證數據同步和一致。
篇2
(一)固有風險的特征
固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。具體表現為:
1、電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中,紙質介質上的信息易于辨認、追溯,而在計算機系統中,由于存貯介質的改變,一旦用戶非法透過計算機系統的“防火墻”,極易破壞和修改電子數據,且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符,增加了固有審計風險的可能性。
2、電子數據存在易于減少或消失審計線索的可能性。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰。但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
3、原始數據的錄入存在錯漏的可能性。計算機系統下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。
(二)控制風險的特征
控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。具體表現為:
1、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。
2、網絡傳輸和數據存貯故障或軟件的不完善,會計數據出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在;而在計算機系統下,這種可能性難以通過有效的內控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現異常錯誤的幾率。就多數會計軟件看,對數據錄入的一致性和正確性控制,會計數據處理的安全性和連續性控制,軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件,數據的共享性和一致性還不盡如人意。另外某些網絡平臺在實際應用中問題還是不少。
3、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務,多數軟件是通過人工填制記賬憑證,從賬務系統入口錄入到電腦,部分軟件雖通過出納系統實時地錄入,但可能與憑證數據不同步。對于銀行存款的收付業務,不僅數據難以實時同步,而且存在雙方數據不一致的可能性。
(三)檢查風險的特征
檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被實質性測試發現的可能性。具體表現為:
1、會計軟件的更新換代,增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移,難以從往年賬套里提取這些歷史數據,迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率,而且帶來了更多的檢查風險。
2、內部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統下,對內部控制的測試看得見、摸得著,而在計算機系統下,內部控制融會于軟件之中,肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數審計師不是電腦專家,要在有限的審計時間里設計面面俱到的測試數據是不現實的。為此,筆者認為對軟件本身的審計檢查可納入軟件開發或評審之中,審計師在審計實務中,重點是測試數據的完整性以及操作權限的分配和應用情況。機數據處理與手工處理有許多不同點,從而產生了新的審計風險,分析研究計算機環境下的審計風險無疑對審計電算化的開展和審計質量的控制都是很有意義的。
一、風險的特征
(一)固有風險的特征
固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。具體表現為:
1、電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中,紙質介質上的信息易于辨認、追溯,而在計算機系統中,由于存貯介質的改變,一旦用戶非法透過計算機系統的“防火墻”,極易破壞和修改電子數據,且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符,增加了固有審計風險的可能性。
2、電子數據存在易于減少或消失審計線索的可能性。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰。但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
3、原始數據的錄入存在錯漏的可能性。計算機系統下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。
(二)控制風險的特征
控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。具體表現為:
1、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。
2、網絡傳輸和數據存貯故障或軟件的不完善,會計數據出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在;而在計算機系統下,這種可能性難以通過有效的內控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現異常錯誤的幾率。就多數會計軟件看,對數據錄入的一致性和正確性控制,會計數據處理的安全性和連續性控制,軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件,數據的共享性和一致性還不盡如人意。另外某些網絡平臺在實際應用中問題還是不少。
3、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務,多數軟件是通過人工填制記賬憑證,從賬務系統入口錄入到電腦,部分軟件雖通過出納系統實時地錄入,但可能與憑證數據不同步。對于銀行存款的收付業務,不僅數據難以實時同步,而且存在雙方數據不一致的可能性。
(三)檢查風險的特征
篇3
在電算化會計信息系統中,原先審計所必須審查的大量書面資料都存儲在磁性介質中,數據處理的全過程在計算機內運行,所需的審計線索除少數部分打印出來以外,絕大部分是審計人員不能直接看見的。雖然,管理部門從管理的角度出發,仍然保留一部分肉眼可見的審計線索,但這些有限的審計線索,無論在形式上還是在內容上都和手工系統情況下有很大不同。另外,電算化會計信息系統中的審計線索極易被銷毀或修改,但又無明顯痕跡,使審計發現錯誤的機會減少,難度增大。
2、審計內容、范圍的廣泛性
在對電算化會計信息系統的審計中,除了手工審計的內容外,還必須兼顧系統的開發和運行兩個方面,包括系統開發各階段的審查、系統應用程序的審查,如審查系統應用程序的處理功能是否符合會計制度和財經法紀的規定、能否正確完成各項業務的處理、程序控制是否恰當有效等。另外,除對電算化會計信息系統
進行事后審計、監督其合法性和正確性外,還提倡在系統的設計開發階段,審計人員要對系統的開發進行事前和事中審計。審計內容、范圍的廣泛性要求審計人員具備相應的知識和技能,而現有很多審計人員并不具備,計算機審計風險也不可避免。
3、內部控制的巨大局限性
現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計,內部控制制度的恰當和否直接影響會計信息的真實性和準確性。在手工會計系統中,內部控制主要從兩個方面實施摘要:一是從組織形式上按財務部門經濟業務的性質分為幾個不同的職能組,并且各職能組的人員只負責某一特定的業務領域,也就是對工作人員進行適當的職責分離,各職能組之間互相牽制,不易出現錯誤和舞弊;二是在會計帳務處理組織程序上,除了要保證憑證、帳簿、報表按一定程序分由不同人員記錄、編制外,還要做到帳帳核對,帳證核對、帳實核對、帳表核對,并保證其一致性。從而在很大程度上保證經濟業務處理的合理性、合法性。但在電算化會計信息系統中,由于處理工具、信息載體、會計組織都發生了根本的變化,手工會計系統中原有的很多控制辦法都已失去意義。電算化會計和手工會計相比,內部控制環境更復雜,甚至有些環境因素超過制度的有效控制能力;建立嚴格的內部控制的成本要高得多;對內部控制的評價更為困難。內部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。4、會計軟件的大理想性
我國會計軟件從無到有、從單一業務處理到集成業務處理、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計,表現在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能。在對電算化會計信息系統的審計中,會計軟件應答應審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢,同時還應答應分別對日記帳、明細帳、總帳的期初余額、本期發生額和期末余額進行雙向查詢。但是目前我國絕大多數的會計軟件的查詢設計都是單向的,可以實現如由總帳查詢明細帳,由明細帳查詢憑證等過程,但當需要反問查詢時往往很困難。二是會計軟件不預留審計測試通道。在審計過程中,審計人員為證實業務處理的實際過程。方法,往往需要進行測試,既虛擬一筆業務輸入會計軟件,檢查其結果和預期結果是否相符。這種方法可以有效地驗證核算過程是否和設計一致。但是假如審計人員不能及時消除這些測試的影響,就可能導致會計軟件系統數據的混亂。恰當的解決方法是在軟件設計時為以后的審計測試留下通道,既方便審計人員的隨時測試,也不會造成對整個系統數據的影響。但遺憾的是,幾乎所有的會計軟件都沒為審計測試預留通道。會計軟件的欠理想性加大了計算機審計風險。
5、審計取證的動態性
在很多大中型企業中,電算化會計信息系統天天都要結算成本和利潤,進行生產動態分析,以供管理人員進行決策參考。系統假如停止運行,會給企業帶來巨大的損失。因此,對電算化會計信息系統的審計,往往是在系統運行過程中動態取證。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風險。
篇4
近年來,隨著社會主義市場經濟的發展,醫院審計范圍不斷擴大,審計工作面臨的情況也愈來愈復雜,審計的風險性也隨之增大,由于審計不當而導致訴諸法律的案件時有發生。因此,正確認識醫院審計風險,采取有效的措施進行防范是目前醫院審計部門面臨的重要課題。下文就醫院如何強化風險意識、規避審計風險問題進行闡述。
一、醫院審計的作用與意義
風險就是發生損失的可能性。所謂審計風險,就是由于從事審計活動未能發現會計報表中存在的重大錯報或漏報發表了不恰當意見,而使審計主體蒙受損失的可能性。審計風險不僅包括審計過程中審計人員主觀因素造成的風險,同時也包括審計過程之外的,非主觀因素產生的風險。當前,由于受市場經濟影響,醫療行業中的個別不正之風不但存在,而且還有愈演愈烈之勢。忽視全局、長遠利益的短期行為,造成衛生資源浪費。醫院審計面臨新的形勢與任務。醫院內部審計可以促進社會關心和支持醫療衛生事業發展,為衛生事業的宏觀管理及社會保障體系改革發揮監督和促進作用。過去我國醫院經濟管理部門因種種原因,風險意識一直淡薄,如今經濟形勢復雜多變,但社會對審計期望卻提高了,審計風險在升高,我國醫院的經濟管理部門必須提高風險意識,控制審計風險。這是因為:
1.在改革開放和社會主義市場經濟體制建立過程中,審計環境變化很大且日益復雜。各種經濟組織的經濟活動也經歷著前所未有的變化,盈利能力、償債能力和持續經營能力都有很大的不確定性。由于競爭激烈,破產、兼并、重組的現象時有出現。經營風險如此之大,必然導致審計風險增加,醫院單位也不例外。中外許多審計訴訟案都是經審計認定持續經營能力較強的企業,不久便宣布破產。因此,加強醫院審計有利于其適應復雜的競爭環境,提高其生存能力,避免審計風險而沒有“近憂遠慮”。
2.醫院是社會的組成部分,其性質決定了需要加強審計監督。醫院的宗旨是醫治和預防疾病,保護人民健康,其性質是社會主義事業單位。因此醫院的改革必須把提高人民群眾的健康水平放在首位,在不斷提高經濟效益的同時,更重要的注意要提高社會效益。因此,對醫院的經濟活動進行審查、監督和評價,以促進醫院的健康發展,保障經濟改革的順利進行,為構建社會主義和諧社會做出自己應有的貢獻。
3.從我國立法、執法情況分析,加強醫院的審計監督,可以促進健全經濟法制。當前我國的法制建設尚處在不斷建立、健全和完善階段。在財經法紀方面更是如此。一方面,因為我國存在法律法規不健全、立法滯后、執法不嚴的問題,違紀現象嚴重。另一方面,國家諸多法律中對審計的法律責任逐漸明確,社會公眾對審計的認識和對審計人員可控制的因素導致的問題的關注越發提高。在某些醫院里,違反職業道德、弄虛作假、營私舞弊等行為不同程度地滋生和蔓延,如在醫院中屢禁不止的“紅包”問題。通過有計劃的、有步驟地開展審計監督可以完善國家的法制和管理體制,維護財經紀律。
4.為促進醫院工作管理改善,提高會計工作水平,審計監督也十分必要。在日常工作中,由于有的會計業務水平不高,責任性不強和管理人員經驗不足等原因,會計核算、財務管理常會出現賬目混亂、財產不清、賬實不符、成本不實、濫用資金、不講效果等問題。如某市某醫院,在2005年就暴露出在醫院擴建中的貪污收受賄賂等問題,影響醫院的管理。因此,只有通過審計加以監督,可以促進改進工作。
二、醫院審計存在的問題及風險成因分析
結合審計風險的含義,分析內部審計風險形成的原因主要有以下幾個方面:
1.醫院審計環境、審計地位和內部控制局限性易形成審計風險。審計工作是醫院管理工作中重要的管理職能,是控制手段,作為擔當醫院內部審計的職能部門,要想完全獨立于自身所處的環境之外,幾乎是不可能的,它難以跨越這種環境障礙,其行使的職能極易為環境所左右。在各類審計活動中,某些醫院管理人員出于對本位利益和外部競爭壓力的考慮,往往不能積極配合審計人員工作、不能如實提供會計資料、不能如實反映醫院真實經營情況。企業內控制度是指被審計單位為了保證業務活動的有效進行,保護資產的安全完整,防止、發現、糾正錯誤與舞弊、保證會計資料的真實、合法、完整而制定和實施的政策和程序。在內部控制制度方面容易產生作弊有兩個方面原因:一是內控制度不完善、不健全,將導致不能杜絕一切重大差錯和舞弊;二是內控制度不能得到有效執行,形同虛設,如工作人員串通作弊,管理人員責任心差導致控制系統失效,管理者對控制制度不重視,內控系統不能發揮作用等。這些都使得審計人員在實施審計業務時增加了工作難度,易受到環境制約而不能作出準確判斷,增加了審計風險。
2.審計項目的復雜性增加了審計風險。隨著醫療體制改革的不斷深入,醫院實行多種形式的重組、兼并等資產結構調整。在資產結構調整中涉及到國家、集體、個人三方面的利益。醫院改制時要進行清產核資,審計人員要對醫院的債權債務進行清理,核實資產、負債、損益的真實性,避免在醫院改制過程中某些人乘機轉移、隱匿、貪污國有資產。如果在審計過程中審計人員未能做出準確的職業判斷,就有可能造成醫院資產流失,損害了醫院的利益,也同時出現了審計風險。我國內部審計機構成立的時間短,無論是審計理論,還是審計實踐方面都不十分成熟,特別是醫療行業的特殊性,醫院內部控制與質量管理方面沒有完整的管理體系。對內部審計的認識和重視不夠,給審計工作帶來很多困難,另外審計機構缺乏對審計人員的約束監督機制,不能嚴格執行審計法,按審計法的要求去履行責任,甚至置國家法律于不顧,大大增加了審計風險。
3.內部審計人員的素質等原因形成的審計風險。審計人員應該具有審計準則所要求具備的業務能力和職業道德。審計人員應有較高的專業知識水平和相關專業水平、具有較高的綜合分析能力、判斷能力和文字表達能力與溝通能力,才能夠在執行審計業務時客觀公正、認真負責、清正廉潔,確保審計工作質量。由于目前審計人員大多是從財務專業轉崗而來,大多不具備審計專業學歷,缺乏企業管理知識和法律知識,影響了審計工作質量,容易產生審計風險。三、防范和控制醫院審計風險的對策
審計風險是客觀存在的,在條件具備的情況下,就會轉化為現實的損失。由于受到主、客觀因素的限制,審計人員不可能對其發生的時間、地點、深度及廣度進行準確的預測。從這個意義上講,審計風險具有不確定性,風險就是和損失相聯系的一種不確定性。審計風險的形式是多種多樣的,從管理職能的角度,審計風險管理是整個審計管理的具體化和進一步深化。但審計主體可以通過經驗和積累,預測方法和技術的改進等主觀努力,把握審計風險的規律,降低審計風險的這種不確定性。審計風險管理的最終目的是減小審計風險,降低審計人員的法律責任。因此審計人員必須對經營過程中所存在的問題,容易產生風險的環節做到了如指掌,并要求主管部門對可能產生風險的環節加強管理,嚴格把關,及時反饋信息,分析可能產生的原因。無論是哪種主體風險,通過審計人員的主觀努力,都可得到有效控制,而不引發審計責任,最終將客觀審計風險控制到可以接受的水平。具體言之可以從以下幾個方面著手:
1.合理設置內審機構和人員,內審機構及人員保持相對足夠的獨立于他們所審計的經濟活動之外,以確保內審部門有較高的權威性,保證其對該經濟活動審計的客觀公正性。同時,要合理分配人員。不同的審計項目,每個項目中不同的工作對審計人員都提出不同的要求,衛生系統內審人員結構應逐步形成從單一的財會人員向以財務、經濟、工程、機械、法律等專業技術人員為主的結構轉變,既要熟悉所屬單位財務制度及相關法律法規,又要掌握所屬單位的各種業務,只有這樣才能對本單位及所屬單位的資金運行情況實行全方位的監督檢查,最大限度地發揮資金的使用效益,確保內審工作的質量。
2.加強內部審計督導,防范審計風險。加強審計監督,是醫療行業健康發展的基本保證。首先,加強審計監督,是科學管理的內在需要,是建立科學、合理、規范、高效的管理體系、經營機制和激勵機制,也是防范風險的重要防線。第二加強審計監督,是國有資產保值增值的要求。醫療行業要自覺接受國有資產監督管理機構依法實施的監督管理,在經營生產過程中,使國有資產不斷地保值增值。
3.加強審計質量考評控制。要科學考評內部審計質量,應建立健全一個內部審計質量的指標體系。該體系是由很多具體指標所構成的,包括定量、定性兩方面指標。定量指標包括審計覆蓋率、審計計劃完成率、被審計單位違紀問題重復發生率和審計處理落實率等。定性指標一般包括審計人員的素質和業務水平能否勝任審計監控工作,審計機構內部管理與控制制度是否健全有效,審計機構和審計人員是否及時、正確處理已查證的各種問題等。考評審計工作質量時,需將各類各項指標有機結合起來,作一整體予以運用,以得出正確結論。科學考評和評價內部審計工作效果是進行審計質量控制的重要內容。通過內部審計工作效果的考核和評價。可以從總體上了解內部審計的最終結果,才能了解過去、分析現在、預測未來,才能總結和掌握有用的內部信息,發揮內部審計提供信息的參謀作用。
4.努力提高內審隊伍素質,注重衛生系統審計人員自身業務水平的培養和提高,抓好政治思想教育、科學文化知識的學習和業務技能的培訓,提高政治思想素質和業務技術水平。選調一批政治思想好、業務技術精、工作作風正的人員,充實內審隊伍,使內審人員既能當好“警察”又能當好“參謀”、“醫生”。做一名合格的內審人員應取得的知識和技能包括:在日常工作中正確地運用內部審計標準、程序和辦法,妥善地處理可能遇到的紛繁復雜的問題;正確運用經營管理方面的知識去認識和評價被審計單位經營管理中的重大失誤或偏差,并通過必要的調查得到合理的解決辦法;正確運用財務會計方面的知識去了解分析被審計單位的財務記錄及報告;對金融、稅務、統計、計算機信息系統以及與經濟相關的法律等知識具備基本的了解,以便適應可能涉及到這些領域的問題。
參考文獻:
1.馬瑛.審計風險的形成與控制[J].理論界,2000(3)
篇5
「摘要企業風險管理是一個倍受關注的焦點問題,企業能否在存在各種不確定性因素影響的環境中有序、有效地運轉,在很大程度上取決于企業風險管理的有效性。對企業風險管理的有效性進行審查和評價是現代內部審計的一個嶄新領域,本文在分析了企業風險和風險管理內涵的基礎上,分析了企業風險管理審計的目標及主要內容。
「關鍵詞企業風險風險管理風險管理審計由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。一、企業風險及風險管理的內涵進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。1企業風險的實質首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。2企業風險的劃分企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。3企業風險管理COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。二、企業風險管理審計的目標對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。三、企業風險管理審計的內容風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。(二)風險識別的適當性及有效性審查風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。(三)風險評估方法的適當性及有效性審查內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:(1)已識別的風險的特征;(2)相關歷史數據的充分性與可靠性;(3)管理層進行風險評估的技術能力;(4)成本效益的考核與衡量等。3審查風險評估方法應當遵循的原則內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。(四)風險應對措施適當性和有效性審查內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;(2)采取的風險應對措施是否適合本組織的經營、管理特點;(3)成本效益的考核與衡量等。
篇6
地鐵工程具有幾大顯著特點,即周邊環境復雜,各種建構筑物、地下管線多,且對施工變形控制要求高;工程地質與水文地質復雜,不確定因素多;結構形式較多,施工方法交叉變換多,施工難度大;施工工期壓力較大等,這些特點都集中表現為工程的高風險性。因此,通過主動的、系統化的風險分解、分類,識別工程的致險因子、風險事件和后果對地鐵及地下工程建設風險源進行辨識是具有重大意義的。根據地鐵土建工程的特點,安全風險的分解按照工程所處的地質條件、周邊環境、工程實施等的各個階段進行分解。從自然環境、工程條件、技術等方面分析擬建工程的特點及相應的潛在風險。
本文以廣州地鐵五號線建設風險管理的實踐,并以基坑開挖為重點,分析地鐵基坑開挖地質風險分類。
1)在軟土地層、淤泥質土體進行基坑開挖施工引起地面沉陷的風險。
明挖基坑施工沿線存在很大厚度具有低強度和高壓縮性的軟土、淤泥質土體時,很難控制好地面沉降及鄰近地下管線、構筑物的位移,容易引起一定的地面沉陷,給地面建筑、構筑物、地下管線帶來危害。因此更會導致諸多連環性質的工程災害,如:管線爆裂滲水進而導致暗挖段土體力學參數急劇下降,承載能力大幅下降和變形急劇擴大,如此惡性循環后必將出現災難性后果。
2)明挖時,容易因失水造成地面塌陷。
一般在基坑開挖時,需要進行坑內降水,這需要防止土體失水引起的地面塌陷風險。砂土地區應該防止因降水引起水土流失導致的地面塌陷。
如果地層失水嚴重,上伏軟土則會引起大幅沉降,特別是沿線地表均存在相當厚度的軟土或淤泥土,明挖施工時淺層地下水可能透過巖石層的裂隙進行滲漏,如果滲水過多則會引起地表沉降過大。
3)粉細砂層容易發生液化、流砂、涌砂現象,給明挖造成危險。工作面前方遭遇流砂或發生管涌,這種現象的發生對于基坑施工都是災難性的后果。
4)花崗巖各風化帶遇水軟化、崩解,給施工帶來很大風險。結構設計過程中,一般不會將花崗巖各風化帶遇水軟化、崩解作為荷載驗算工況。因此,如果施工過程中發生巖石崩解,將威脅明挖施工的安全。
5)巖層風化帶的巖面起伏問題對車站差異沉降的影響。沿線地質中,花崗巖各風化帶的巖面起伏問題相當嚴重并且普遍。一般而言,根據現行GB50157-2003地鐵設計規范設計方都會在車站主體結構方向設置1道~3道變形縫,間距約50m。而巖面的起伏造成車站底板分別坐落于不同地層,甚至造成有的底板坐落于砂層、軟土層,有的底板坐落于巖層。這種巨大的差異會造成:同一埋深范圍內土體強度和剛度不一,使得主體結構縱向沉降差異顯著增大,當變形縫兩側主體結構的差異沉降超過軌道允許的最大沉降差時,會嚴重影響地鐵車輛的運行。
6)地下結構在巖面起伏的地質中地震響應的風險。
上軟下硬、巖面起伏的地質使得盾構隧道的地震響應比較復雜,尤其是盾構屬于地下超長結構,其地震響應更加復雜,不僅受到縱向地震波的影響,還受到折射波的影響,并且隨地震波的入射角度不同而存在不同的地震響應給工程帶來較大設計和運營風險。
7)斷層破碎帶中進行地下工程施工的風險。
在各斷裂的斷層破碎帶之中,基坑開挖施工容易受到地質斷裂帶中沿巖石裂隙面滑動的滑動力不利影響,這種滑動也會帶來很大的風險。明挖基坑在計算基坑側壁滑裂面時,應考慮本斷裂面的不利工況。施工過程中對圍巖的破壞程度、工序銜接的快慢、施工技術措施是否得當等,均有很大的關系。
8)斷層活動的風險(包括抗震和地震響應等方面)。
斷層活動對廣州地區第四系覆蓋區的全新統可液化砂層和可能發生震陷的淤泥層有著重要影響,因而也往往容易沿這些斷層造成地基失效。因此,在工程建設中應注意抗震問題。
廣州地區斷層的活動性較弱,現代跨斷層的形變觀測表明其活動速率較小,不可能孕發強震,對地面建筑破壞較輕,但不排除在局部地段或地區,尤其是砂層或淤泥層較厚的珠江沿岸及其西部一帶,發生砂土液化和淤泥震陷等震害的可能性。
9)地下水腐蝕地下結構的風險。
沿線地下水對混凝土結構工程無腐蝕性,但對結構中的鋼筋具有弱腐蝕性。此種腐蝕性會隨著時間的增長,加速結構的老化過程。特別是地鐵結構一般均處于高應力狀態,鋼筋受到腐蝕會影響結構的安全性。
10)隱伏溶溝、溶槽、地質漏斗、風化深槽等的風險。
在斷裂發生地帶多隱伏溶溝、溶槽、漏斗等,這種地質“空洞”,改變了地質應力分布狀態,使得土體經開挖后處于松散狀態而發生坍塌。
11)爆破震動引起砂層和淤泥質土層震陷的風險。
由于各站站址均下臥巖石層,施工時使用微型爆破或鉆孔設備時,施工機具的頻繁振動或爆破震動傳至砂層或上層淤泥質土層時,易產生液化、涌砂現象。
12)缺乏地質超前預報帶來的風險。
廣州地質條件相對復雜,突發性地質事件很多,缺乏地質超前預報易帶來很多風險。巖溶、斷裂、隱伏風化深槽等地質勘探、預報局限性也會帶來風險。
廣州地區存在巖溶、斷裂、隱伏風化深槽等大量的不良地質,這些均需要做大量的地質勘探工作。根據五號線的勘探實踐經驗,巖溶地質勘探很難反映溶洞的分布,這給施工帶來很大的困難和風險。
13)明挖基坑穿越上軟下硬復合地層(土、石交界面)的風險。
明挖基坑大多穿越上軟下硬復合地層(土、石交界面),因而此類問題具有很大的普遍性。此時,軟土地層應力逐漸增大,而硬巖、風化巖地層則突然減小。此類基坑的支撐設計階段也應考慮到這種變化。
14)流砂的風險。
廣州部分地區砂層較厚,基坑遭遇流砂危害的可能性也較大。雖然圍護結構都設置了樁間止水措施,但難免存在空隙滲漏流砂。
15)硬巖層內成樁困難的風險。
篇7
一、現代風險導向審計方法的內涵
現代風險導向審計方法是以戰略觀和系統觀為指導思想,以被審計單位經營風險為導向的新的審計方法。而傳統風險導向審計方法則是在制度基礎審計方法上發展起來的,是將審計風險模型運用于制度基礎審計之中,并以此指導審計工作和進行審計風險的控制的一種舊的審計方法。現代風險導向審計方法,作為一種新的審計方法,除了繼承吸收傳統的詳細審計和制度基礎審計的優勢外,在適應經濟業務復雜化和合理規避審計人員風險的要求下,體現出:重點在于對風險的評價和防范;重心前移至計劃階段;內外環境相結合,以實際審計結果作為調整重點;合理預期的使用,有效地識別各種重大錯報風險等特點。
二、政府審計應用現代風險導向審計的必要性
隨著政府職能的轉變,已有的責任機制已經不能很好適應社會發展的需要,政府審計的地位和作用越來越重要,政府審計風險也為越來越多的業內人士所重視。
(一)現代風險導向審計是適應信息社會和知識經濟要求新的審計方法
進入新世紀以來,整個世界處于一種急劇變化的過程中,全球性的市場競爭日趨激烈。隨著信息社會和知識經濟時代的來臨,政府與其所面臨的多樣的、急劇變化的社會經濟環境之間的聯系日益增強。世界各國的聯系更為緊密。全球經濟發展速度的加快和社會經濟組織之間相互依賴性的增強,使得政府所處的環境更為復雜和多變,這種情況下的風險控制和防范就顯得更為重要。所以引入以風險控制和方法為主的現代風險導向審計方法具有十分重要的意義。
(二)傳統審計方法的局限性要求進行改變
傳統風險導向審計主要是通過對固有風險和控制風險的定量評估,來確定審計的時間,范圍和內容。傳統風險導向審計實質上是制度基礎審計方法的發展行政管理畢業論文,它還不是一種新的審計基本方法。它在理論與實務兩方面都存在固有的缺陷。
而現代風險導向審計己經在理論和實務中體現了它的科學性和有效性,推行現代風險導向審計勢在必行畢業論文格式。但將其應用在政府審計之前,必須明確政府審計與社會審計有明顯的差異。只有準確地了解其差異,才能更好的發揮現代風險導向審計的作用。
三、現代風險導向審計應用于政府審計所面臨的問題
政府審計引入現代風險導向審計也不是一帆風順的,在現實中面臨著許多實際問題。
(一)現代審計人員專業技能和道德規范的缺失
首先,運用現代風險導向審計需要審計人員在審計之前對被審單位各個方面進行全面的調查了解,確定期望審計風險。而期望審計風險的大小取決于審計人員的主觀判斷,依賴于審計人員的專業知識結構。其次被審單位內外環境千差萬別,而大部分審計人員熟悉的只是審計、會計的業務,而對其他專業方面了解很少。還有,由于風險導向審計的審計范圍被擴展,會計師需要關注的是整個內部控制。審計范圍決定了專業能力范圍的要求,這就要求會計師充分提高自己的專業能力。如果審計人員在風險判斷上出現方向性錯誤,會導致其搜集不到充分有力的證據證明審計結論,就極有可能導致審計無效率或審計失敗。在這種情況下,很難合理科學的衡量審計風險水平。
另外,對法律風險的預期影響審計人員道德風險。一般來說,當審計人員認為法律風險較高而可能引起較大審計風險損失時,可能會執行盡可能詳細的程序來保證審計質量。而當其對法律風險的預期較小而不會引起明顯損失時,則可能會減少審計程序。目前我國審計人員承擔的法律風險相對較低,因此,全面實施風險導向型審計在一定程度上可能反而會降低審計質量。
(二)地方審計機關獨立性不足
開展風險導向審計,需要審計人員對被審單位存在的一些不可量化的風險做出主觀判斷,因而對獨立性有更高的要求。在地方上,審計機關被各級政府和財政部門視同為一般行政機關,其經費來源主要是年初預算安排和罰沒收入返還兩個部分,在一些財政緊張的地方,基層審計機關有時連正常履行職責所必需的經費都得不到保證,沒有充足的經費保證,政府審計機關不能正常開展工作,有時審計機關為了保證占總預算經費絕大部分的預算管理資金,勢必與被審單位形成某種變相的利益紐帶關系,會在一定程度上遷就被審單位,避重就輕,甚至互相串通,從而嚴重違背審計獨立性原則。另外,審計人員方面,受體制和觀念的影響,地方行政首長對審計人員有巨大的影響力,依法審計在許多地方沒有落到實處。
四、政府審計應用現代風險導向審計的對策
從我國政府審計機關風險管理的現狀出發,要在政府審計中應用現代風險導向審計模式,應先從以下幾個方面入手。
(一) 進一步強化風險導向審計的理念
在經濟全球化的背景下行政管理畢業論文,國際資本的流動帶動了審計的跨國界發展。我國審計準則從一開始就是借鑒國際慣例,并在國際審計準則的基礎上制定的,體現了風險導向審計的理念。風險導向審計不是制度基礎審計之外的一種方法,而是制度基礎審計的發展,是以對審計風險進行系統的分析和評價為立足點制定審計戰略,制定與政府狀況相適應的多樣化的審計計劃,使審計工作適應社會發展的需要。所以有效地進行風險評估,可以簡化風險導向審計工作。
風險評估的過程主要是風險辨識、風險分析和風險評價。政府應根據各種風險的分類,進一步細化,得出可能存在的風險之后,運用特定的風險評估方法,根據各種風險發生的可能性及影響程度,決定控制程度和策略。在全面風險管理過程中進行風險評估,風險可以分為5類,即戰略風險、財務風險、市場風險、運營風險和法律風險。
風險意識是風險導向審計得以有效使用的重要前提,只有意識的提升,才能加快工作的效率和提高工作的穩健性。
(二)打造復合型審計人才隊伍
復合型審計人才隊伍是能否實施現代風險導向審計的決定性條件,人才隊伍的專業水平也決定了現代風險導向審計所能發揮的作用,因而是重中之重,必須通過內部培養、外部吸收的辦法,打造一支符合風險導向審計要求的專業審計隊伍畢業論文格式。審計機關能否擁有一批具有相應能力的審計人員,對能否有效開展風險導向審計起決定作用。審計機關應加強審計人員的培訓,特別是相關專業技能的培訓。同時激勵審計人員自主提升,從社會上吸收各類專業人才。
(三)推進審計信息化建設,實現風險導向審計的網絡化信息系統的資源共享
要推動社會建立完整信用體系,在政府、銀行、協會及審計機構等單位之間連網,實現資源共享。審計機構本身也應建立龐大的數據庫,按類別、行業收集、存儲、更新審計人員運用風險導向審計所需要掌握的會計和審計準則內容以及審計對象所在行業、企業戰略,成功、失敗審計案件介紹等信息,以不斷拓展審計人員的知識結構,降低審計風險,提高審計質量。同時為政府審計完善管理的信息依據。
(四)完善審計制度以保障審計獨立性
要保持審計機關的獨立性,就要求政府審計機關在經濟上斷絕與被審單位的聯系,就必須解決地方審計機關的經費問題。對此,政府必須要制定出具體的措施和辦法,把地方審計機關的經費落到實處。首先要對審計機關的經費進行垂直管理,這樣不僅切斷了同被審單位的經濟聯系,而且切斷了與同級政府的經濟聯系,審計獨立性明顯增強;其次是提高審計機關經費的優先級,使之得到地方財政的優先保障,經濟落后地區地方財政實在不能完成的行政管理畢業論文,由上級財政直接撥付;還有是對審計機關審計經費情況定期進行行政性抽查和專項檢查,發現問題及時處理;
(五)明確政府審計人員的權責范圍
針對政府審計人員責任輕,法律規范弱化的現狀,最好的辦法是,對審計人員的權責范圍進行明確,讓審計人員清晰的認識到什么可為,什么不可為,同時做到有所擔當。理性的人都是趨利避害的,在明確合理的權責范圍下,審計人員自然會主動的履行審計職能,規避審計風險。權力方面,宏觀上,應當加強審計工作的法制化、制度化與規范化。明確界定審計機關的法定職責范圍,在審計法中對經濟責任審計要有明確規定,對政府審計的目標和內容要進行規范,同時明確規定必須進行政府審計的單位和項目,通過法律適當地加強審計權力。責任方面,政府審計機關及其人員如果出具虛假的審計信息,給國家、社會及個人帶來利益損害,就應該對此承擔相應的行政、民事或刑事責任。對此可以在法律和行政制度上加以明確。只有在明確的權責范圍下,風險導向審計對審計人員個人而言才具備其應有的意義,能夠得到審計人員主動的應用。
參考文獻
[1]高偉.風險導向審計與獨立審計準則的運用.審計研究.2004,(3)
[2]徐偉.試論風險導向審計及其在我國的運用.審計研究.2004,(4)
[3]張龍平,李長愛,鄧福賢.國際審計風險準則的最新發展及其啟示.會計研究.2004,(12)
[4]陳茂芬,張奏華.注冊會計師審計風險的現狀及發展趨勢.江西行政學院學報.2004,(6):94-96頁
[5]陳強,楊智慧.注冊會計師審計風險管理問題及對策.審計與理財.2005,(6):96-97頁
[6]趙煜烽.注冊會計師審計風險的規避與防范.審計.2005,(5):43-44頁
[7]喬瑞紅.注冊會計師審計風險產生原因分析.經濟師.2005,(3):213
[8]陳志強,從審計風險模型的改進論風險導向審計的戰略,審計研究,2005,2
[9]許莉,透視現代風險導向審計,審計研究,2005,5
篇8
1. 審計成本含義及構成
1.1 審計成本的含義
審計成本的一般含義是指由于事務所承接審計項目所發生的相關費用,即審計項目成本。審計項目的成本是由于事務所接受審計業務所增加的一切人力、資金和物力的消耗的貨幣化,也就是普遍意義上理解的審計成本。審計項目成本控制是事務所審計成本控制的重點,研究它的構成具有重要意義。科技論文。
1.2審計成本的構成
審計項目成本由直接成本和間接成本構成。直接成本是直接構成審計項目成本的費用,它包括業務承接費用(即審前調查成本)、審計計劃費用、現場審計的外勤審計成本、非現場審計的內勤審計成本。其中有必要強調的是現場審計的外勤審計成本,它主要由審計時間成本、審計取證費用以及專家聘請費用等組成。而間接成本主要是指為審計業務服務的費用,如與被審計單位協調的成本、城市間以及市內交通費等。
2. 審計成本影響因素分析
本文認為,影響審計成本的因素主要有以下幾個方面:
2.1 審計風險
審計風險是影響審計成本的核心因素。它對審計成本的影響體現在兩個方面:一是在執行審計業務的過程當中,在一定的期望審計風險下,固有風險和控制風險大小的評價將直接影響可接受的檢查風險的大小。二是較高的審計風險將增大事務所出具不恰當審計報告的可能性,因而遭受損失的可能性也隨之增大。科技論文。此時,審計風險雖然沒有增加審計風險損失的數量,但是增加了風險損失成本發生的概率。
2.2 審計技術方法
先進高效的審計技術方法能明顯地降低審計成本,提高審計效率。目前審計技術方法對審計成本的影響體現在“硬件”和“軟件”兩方面。“硬件”方面主要是指電子計算機技術、現代通信技術在審計領域的應用,通用審計軟件的開發等極大地提高了審計的效率,使得注冊會計師在更短的時間內完成更多的工作,從而大大降低了審計項目成本。“軟件”方面主要是指更有效地分配審計資源于風險審計領域的審計方法的應用,如風險基礎審計方法的應用,大大提高了審計效率,為降低審計成本提供了廣闊的空間。
2.3 注冊會計師事務所的經營管理水平
經營管理水平較高的事務所一般具有嚴格的質量控制制度和完備的時間、資金預算,能夠在保證審計質量的前提下,努力提高審計效率,降低審計成本。同時,較為嚴格的質量控制制度降低了出具不恰當審計報告的可能性,降低了風險損失成本發生的概率。
2.4 審計項目的規模
審計項目的規模一般與被審計單位規模相聯系,被審計單位的規模越大資產規模或報表項目規模也就越大,發生的事項越多,賬戶余額越大。注冊會計師事務所在進行審計時投入的審計資源相對與小規模的單位也就越多審計成本也就相應地會加大。由此可以看出,審計項目的規模與審計成本之間正相關。
3. 審計成本的控制
3.1 辨證地引入風險導向審計
風險導向審計提供了一種既能保持審計效果又能使審計效率較高的全新思路。引入風險導向審計是一種執業理念的改變。在選擇審計戰略時,注重在審計效果和審計效率之間選擇一個均衡點。其根本目標是將審計風險降低到審計人員和社會可以接受的水平。具體為:
1、明確客戶服務及其他規劃目標。具體內容為:明確客戶服務及其他規劃目標,取得或更新對客戶業務與產業的了解,執行全面控制環境的評估,對重要性作初步判斷,決定要審查的重要賬戶,確認影響這些賬戶的資料來源,編制審計計劃。
2、了解和評估重要的資料來源,目的是尋找并確定控制弱點。一般在期中時進行,具體包括:確認重要的估計和資料過程,對各項過程取得了解,考慮何處可能出錯,確認與評估相關的控制。
3、執行初步風險評估,目的是通過風險評估選擇可靠的、有效益的審計查核程序即首先考慮固有風險,再對控制風險做出初步評估。具體內容包括:確認重要的作業和交易;了解重要交易的流程,繪制流程圖;研究判斷錯誤可能發生的所在,一是要辨認流程中的關鍵環節,二是要控制目標與流程中的重要環節串聯,三是要確認交易流程中可能發生的錯誤。
3.2 節約時間資源,降低審計成本
時間資源=∑時間+∑勞動(知識),時間資源能夠產生價值,增加經濟效益。同樣浪費時間資源,勞動的成本就會增加。首先,要嚴格時間資源的管理。時間資源的管理,就是研究如何根據每種資源的差異,研究高值、低值時間資源的分布,調配時間資源與人力資源以達到很好的結合,使之產生的資源價值最大。其次,優選審計程序,減少中間環節。審計程序越繁瑣,審計成本就越高,因此,必須在保證最佳資源配置的前提下,慎重選擇恰當審計程序。科技論文。主要包括:設計提出各項具體支出在總支出中所占的比率。從某種意義上講,在政府職能部門和人員編制既定的條件下,是可以試行按比例規范行政成本投入的,凡是支出超過規定比率、幅度的,應該視為支出過大或不當。在政府投資項目的效益審計評價上,主要依據國家關于建設工程的有關規定和定額標準,既要看工程造價、預決算是否真實、合法,有無高估冒算、損失浪費等問題,又要看工程質量是否達到設計標準,同時還要看項目竣工后能否真正發揮作用和產生預期效益,有無潛在隱患或重大決策失誤等問題。在轉移支付,社會保障費以及其他各類非生產性財政支出的效益評價上,可考慮以定性評價為主,主要看是否按資金的性質、用途和規定使用,有無截留、擠占、挪用、滯撥等現象。因為對這類支出只要按政策執行到位,其效益性也就得到了實現。
3.3 加強審計成本控制,合理轉嫁成本
加強審計成本控制,可以采用合理轉嫁成本的方式,促進審計資源的充分利用。降低審計成本的最佳方式是節約審計時間同時擴大審計成果。審計成果數量越多,審計成本越低,而單個審計平均單位審計成果就越大。反之則相反。利用和擴大審計成果,可以采取增強服務效果,幫助被審計單位制定有效措施來解決問題,堵塞漏洞,擴大審計成果。
對審計經費實行定額預算。審計經費是由審計項目決定的。在審計前,可采用由審計項目定人員、由人員定預算、由時間和預算定工作量、由工作量定經費,實現審計經費使用的計劃性和科學性。例如澳大利亞審計署,政府年度審計計劃的編制就包括審計經費預算。審計經費預算來源于每個具體項目成本費用的總和。每個具體項目的成本費用又是根據項目要達到預期目標所需的工作量計算得出的。由于審計項目的多樣性和不可測性, 特別是一些審計項目較為復雜或有較強變化性,給定額的確定帶來很大困難。因此,對于一些特殊的審計項目,可以采取經費包干,節約獎勵的方式。
【參考資料】
[1]萬寶璋.中國審計史稿.福建人民出版社,2006.
[2]呂先锫.審計成本論.西南財經大學出版社,2006.
[3]林萬祥.成本論[M].北京:財政經濟出版社,2001.
篇9
0 引言
現代風險導向審計按照戰略管理論和系統論,將由于企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素進行評估,是評估審計風險觀念、范圍的擴大與延伸,是傳統風險導向審計的繼承和發展。在該理論的指導下,國際審計和鑒證準則委員會(IAASB)了一系列新的審計風險準則,對審計風險模型重新描述為:審計風險=重大錯報風險×檢查風險(IAASB,2003)。由此,我們可以將目前審計執業界普遍使用的審計風險模型稱之為傳統審計風險模型,而將新模型稱之為現代審計風險模型。
1 傳統審計風險模型的缺陷
目前審計職業界普遍使用的審計風險模型是由美國注冊會計師協會1983年提出的。該模型認為審計風險由固有風險、控制風險和檢查風險三要素組成,對審計風險的計量為:
審計風險=固有風險×控制風險×檢查風險
根據上式,在既定的審計風險下,檢查風險可計算如下:
檢查風險=審計風險/(固有風險×控制風險)
根據上述模型,審計主體在確定可接受的審計風險時,首先要評估固有風險、控制風險,在此基礎上推算可接受的檢查風險。該審計風險模型存在如下缺陷:
1.1 只定性分析審計風險 該審計風險模型只是定性地分析了客觀存在的風險。該模型考慮的風險只考慮了有關審計風險控制的環節,并用公式來描述審計風險的概率,無法直觀地進行定量分析,即計量審計風險給審計主體帶來的損失金額的可能性。
1.2 審計風險因素不全面 該模型考慮的風險只與審計過程和審計順序有關,即只從審計主體的審計檢查方法和審計對象的經營、內部控制方面考慮審計風險因素,未充分考慮審計風險產生的其他主要原因,如報表使用者的訴訟請求因素、社會宏觀法律環境因素等。
1.3 無法描述道德風險 審計案件中存在的一些問題并非完全是由于技術上或程序上的失誤造成的,審計主體的日常行為和工作態度有時也會成為問題的癥結所在。因此,人們除了關注審計技術和程序的發展外,亦開始關注審計主體的自身行為,由此產生了審計主體的道德問題。但是,傳統的審計模型無法描述由于不道德行為所產生的風險,包括:企業與審計主體串通舞弊,出具不恰當的審計報告;審計主體接受賄賂;審計主體為了經濟利益壓低價格有損同業等。
1.4 對審計風險的表述不完整 隨著審計風險含義的擴大,審計風險控制就不能只局限于審計過程和所審計的對象,必須把審計風險的控制放在一個系統中全面把握,還應考慮審計環境影響、人員因素及后果等。審計風險范圍也應擴大為審計主體風險、會計師事務所風險和會計行業風險,還包括審計結論利用中產生的法律風險以及賠償風險。
2 現代審計風險模型的發展
現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化,但審計風險的內涵和外延卻擴大了。
2.1 認定層次風險 認定層次風險指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理當局由于本身的認識和技術水平造成的錯報,以及企業管理當局局部和個別人員舞弊和造假造成的錯報。
2.2 會計報表整體層次風險 會計報表整體層次風險主要指戰略經營風險(簡稱戰略風險)。把戰略風險融入現代審計模型,可建立一個更全面的審計風險分析框架。
2.2.1 從戰略風險的定義來看:戰略風險是審計風險的一個高層次構成要素,是會計報表整體不能反映企業經營實際情況的風險。這種風險源自于企業客觀的經營風險或企業高層通同舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上,怎樣發現會計報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層面考慮會計報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤,卻忽略大的問題;現代審計風險模型解決的是企業經營過程中管理層通同舞弊、虛構交易或事項而導致會計報表存在錯報怎樣進行審計的問題。
2.2.2 從審計戰略來看:現代審計風險模型是在系統論和戰略管理理論基礎上的重大創新。從戰略角度入手,通過經營環境—經營產品—經營模式—剩余風險分析的基本思路,可將會計報表錯報風險從戰略上與企業的經營環境、經營模式緊密聯系起來,從而在源頭上和宏觀上分析和發現會計報表錯報,把握審計風險。而將環境變量引入模型的同時,也將審計引入并創立了戰略審計觀。
2.2.3 從審計的方法程序來看:現代審計風險模型注重運用分析性程序,既包括財務數據分析,也包括非財務數據的分析;且分析工具多樣化,如戰略分析、績效分析等。例如畢馬威國際(KPMG)為應用現代審計風險模型的理念與方法,研究制定了經營計量程序(Business Measurement Process,BMP),專門分析企業在復雜的市場環境和產業環境下的經營情況,以確定關鍵經營風險如何影響財務結果。BMP提供了一個審查影響財務信息和非財務信息流的分析框架。
2.2.4 從審計的目標來看:現代審計是為了消除會計報表的重大錯報,增強會計報表的可信性。為達到此目標,注冊會計師應當假定會計報表整體是不可信的,從而引進全方位的職業懷疑態度,在審計過程中把質疑一一排除。而該模型充分體現了這種觀念。
3 現代審計風險模型的分析應用框架
3.1 確定總體審計風險概率 審計風險可按其發生的可能性大小分為基本確定、很可能、可能和極小可能。可能性一般按概率來進行表述,如極小可能的概率為大于0但小于或等于5%。
篇10
【關鍵詞】
風險評估;審計風險關系
風險評估與審計風險是審計理論的兩個重要概念。很多學者對此發表的學術論文更多地是針對注冊會計師相關業務的研究,而內部審計理論文獻相對較少。隨著內部審計理論的發展,國家陸續出臺了內部審計相關的政策和準則,其中2005年年5月1日至今實行的《內部審計具體準則》將兩者的概念和應用作了明確的定義和指導。本文立足于內部審計具體準則的內容,將兩者的原理作一闡述,以加深內部審計人員對兩者概念及相互關系的理解和掌握。
1 風險評估與審計風險概念理解
1.1 風險評估
風險評估是指內部審計人員實施必要的審計程序對企業風險評估過程進行審查與評價,對發生的可能性、風險對組織目標的實現產生影響的嚴重程度進行重點關注。
內部審計人員在開展風險評估審計程序時,要當充分了解企業風險評估的方法,運用采用定性或定量的方法對企業風險評估過程進行評價,在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法,并且需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性。
1.2 審計風險
審計風險是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性。審計風險包括重大差異或缺陷風險和檢查風險的兩方面內容。
2 風險評估是降低審計風險的基礎
審計風險評估是通過對企業風險評估過程的評價,了解企業是否存在重大差異或缺陷風險,可以使審計人員確定重要性標準來評估審計風險。而審計風險評估的要求、程序和方法都是保障降低審計風險的第一步,是審計人員開展審計工作、提高效率、保護自我的根本保證。
風險評估是對企業風險管理-風險評估過程的評價。內部審計作為企業管理的一部分,在企業內部發揮著控制和監督作用,風險評估主要體現在對企業內部控制效果的評價上,內部審計控制效果的好與壞,同樣體現審計人員對企業風險的揭示說明和預測的完整性、前瞻性上,也是審計風險的控制程度。
風險評估工作的重點就是要找到影響目標實現的風險,并分析這些風險影響的大小(發生的可能性和對目標的影響程度),從而為管理層應對風險提供基礎支持。
風險辨識評估工作主要在集團的發展計劃部、資本運營部及財務部三個部門開展,因此在對風險進行分類時,主要考慮了三個部門的管理職責:發展計劃部是戰略和投資的管理部門、資本運營部是投資、資產管理及公司治理的管理部門、財務部是集團的財務及經濟運行的主要管理部門,結合以上管理職責,對風險采用根據風險事件的特性,選擇適當的風險評價維度,對風險事件進行評價。根據發展計劃部、資本運營部及財務部的管理職責,將風險事件分配到不同的部門,形成三個部門的風險評估問卷,問卷信息進行整理計算,得到風險事件排序和二級風險排序。將整理確定的風險事件設計成為風險評估問卷,在三個部門發放,由集團公司部門人員按“發生可能性”、“影響程度”和“管理有效性”三個維度進行評價,得到風險評估初步結果:風險及風險事件的重要性排序多數風險重要性排序符合項目組的研究認識。
■ 個別風險排名較高,包括庫存風險、關聯交易風險及資產管理風險等,需進一步分析論證
■ 同一類風險的排序略有出入。
風險的大小,是基于一套定性標準,業務和管理是視角的差異如何有效地反映到對不同業務和不同風險的判斷中。
3 風險評估和降低審計風險是做好審計工作的保證
審計工作中需要時刻強調審計風險意識,并加強對企業風險評估過程的評價,二者相符相成。一方面控制審計風險需要建立在風評評估的基礎之上,另一方面在加強風險評估過程中需要在審計風險理念下指導下進行風險評價,只有將兩者很好的相互融合才能提高審計效率、控制風險,最終達到加強企業經營管理,提高企業依法經營從而提高經濟效益的目的。什么樣的風險評估才能滿足審計要求:
1)緊扣業務:評估工作緊扣經營主線開展,集中識別和分析生產、項目管理過程中的風險;
2)圍繞指標:評估工作密切圍繞業績考核指標。基于業績考核指標辨識風險事件,并依據業績考核指標制定風險評價標準;
3)突出重點:圍繞風險管理項目的整體目標,主要以運營部、市場部、物流部、工廠為重點;
