审计风险及其防范措施
开篇:润墨网以专业的文秘视角,为您筛选了八篇审计风险及其防范措施范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
审计风险及其防范措施范文第1篇
【关键词】定义;影响;成因;防范措施
一、关联方的界定和关联交易的定义
1.关联方的界定
在会计上认为:一方控制、共同控制另一方或者对另一方能够产生重大影响,以及两方或者两方以上都受一方控制、共同控制或者能够产生重大影响的,构成了关联方。关联方的关系包括了关联的各方之间的关系,关联关系存在的前提是以控制、共同控制或者能够产生重大影响。从某一个公司的角度来看,关联关系要包括:该企业的母公司,包括直接或者间接地控制此企业的其他企业和能够对此企业实施直接或者间接控制的单位等;与该企业的子公司,包括直接或者间接控制被此公司控制的其他企业和直接或者间接被企业控制的企业、单位等;与该企业受同一目公司控制的其他企业;与对该企业实施直接或者间接共同控制的其他企业;对该企业能够产生重大影响的投资方等。
2.关联交易的定义
关联交易是指关联方直接把资源、劳务或者义务的行为无论是否已经收取价款转移的行为。在一个公司的经营活动别是在公司的并购中,这些涉及到财务监督、信息披露、少数股东权益等一系列问题,会产生严重的审计风险。
二、上市公司关联交易对审计风险的影响以及成因
上市公司进行关联交易会对财务报表中的相关信息披露产生重大错误或者漏报,从而影响注册会计师出具不恰当的审计意见,关联交易审计是财务报表审计的重要组成部分,关联交易审计属于审计风险,关联交易对审计风险产生的影响主要有固有风险、控制风险和检查风险。
固有风险是指不考虑内部控制结果,只考虑内部因素和外部环境因素,企业的交易类别和财务发展发生错误的可能性。关联交易的发生,使交易的主体育经济地位不平等,不能进行公平交易,关缺乏公允性,另外,很多上市公司敢进行关联交易就是因为即便被发现,公司弥补违规的成本也相对比较低,监管部门对其的惩罚力度不高,形成了审计的固有风险;控制风险是指被审计的单位内部控制在没有及时防止或者发现此财务报表信息错报或者漏报的可能性,由于我国上市公司目前的股权结构还存在不合理的地方,董事会的相关决策由一方控制,很容易进行违规的关联交易,加上独立董事的机制到目前为止还不健全,存在很多这样或那样的问题,造成独立性欠缺,造成了审计的控制风险;检查风险是指注册会计师通过审计程序时没有发现财务报表中存在重大信息错报或者漏报的可能性。由于关联方的界定问题没有得到统一,在会计准则和上市规则的界定存在不一致的情况,增加了审计难度,很多上市公司为了少交税而虚报利润,这些在审计中很难被发现查出,审计工作中的检查风险的产生。
三、防范措施
1.完善上市公司监管的指标
目前我国在财务报表分析中主要依据会计利润、会计收益的指标,而对先进流量比率、净资产收益率、经营活动现金流量、每股收益等指标进行考核相对匮乏,对会计收益的指标过于重视,应当改变以收益为核心的指标体系,而应当更多关注先进流量的相关指标,这样,关联交易虽然能带来利润和收益的增加但是不能增加先进流量,从而有效遏制关联交易的发生;其次要剔除非经常易带来的净利润的增加,以剔除后的比率作为指标进行利润计算,这样能够遏制上市公司通过关联交易增加非经常性收益来增加利润的目的。
2.加强对上市公司关联交易的监管力度
相关监督部门首先应该加强对关联交易的披露,把是否及时进行关联交易的信息披露程度作为合法交易的必要条件,不仅要披露各关联方,还应该找出最终控制方,对关联交易的定价以及产生的利润以及税收的变化都进行充分的披露;其次应该加大堆进行违规关联交易的惩罚力度,正是由于相关部门对上市公司进行关联交易的惩罚力度不够才纵容了关联方大胆进行违规的关联交易,因此要加大监管部门的执法力度,对不合法披露关联交易的行为不仅要给与经济处罚,还有给与严厉的民事、刑事惩罚,增强监管部门的威慑力。
3.审计部门要应用专门的审计程序识别各种关联交易
近年来,随着上市公司的增加,出现的各种问题也越来越多,上市公司的各种层级关系十分复杂,关联交易甚至呈现非关联化的方向发展,这样就加大了审计的难度,审计人员要了解公司会计处理中各个重大事件的来龙去脉,查明是否存在违规的关联交易,是否存在没有及时纰漏的重大信息;审计人员要加强对关联交易中定价的审计,关联交易的定价不同给企业的会计利润以及财务报表会产生重大影响,一般而言,交易价格不能超过商品账面价值的百分之一百二十,如果价差非常大,那么在审计中出具报告的时候就要说明详细情况;审计人员必须要熟悉非公允管理交易的常用手法,容易查处违规的关联交易,在出具审计报告时要详细说明,保障审计报告的真实性、完整性,将审计风险降低到最低。
参考文献:
[1] 冯义秀,高亮英.国际审计准则审计风险模型的变更及我们的借鉴.北京工商大学学报,2005年第1期.
审计风险及其防范措施范文第2篇
关键词:内部审计风险 防范措施
一、内部审计风险的定义
由企业内部自己设立的审计部门称为内部审计。内部审计的目的是在企业正常经营的前提下保证实现其生产经营活动的一种审计评估和监督指导的企业管理活动,提高机构的运作效率并为机构增加价值。内部审计是一种客观且独立的咨询活动和保证活动,通过采取规范化和系统化的方法对风险控制、管理及治理程序进行评估,帮助企业提高效率,实现目标。
内部审计风险指内部审计部门或内部审计部门的员工得出的经营活动审计结论不合理,如没有正确披露违法乱纪行为和存在重大的错误或漏报的汇集报表,导致审计对象或者与审计对象有关的方面遭受损失,并且这种风险得由审计主体承担。内部审计风险主要由四种要素构成:检查风险、控制风险、独立性风险和固有风险。这四个要素相互影响,紧密联系,审计人员可接受的检查风险水平是由控制风险和固有风险的综合水平决定,而检查风险又受到审计人员的独立性风险的影响。
二、审计风险的特点
(一)客观性
审计风险不以人的意志为转移,是客观存在的。由于判断伴随有正确与错误,所以存在判断就会产生风险。所以内部审计风险存在于整个审计过程的各个环节。
(二)不确定性
审计风险的不确定性是一种潜在风险,主要表现在:审计人员承担责任大小的不确定性,风险发生与否的不确定性和遭受损失严重程度的不确定性等。
(三)可控制性
虽然审计风险具有客观性与不确定性,但是如果采用恰当有效的审计方法和严格的审计程序,可以将审计风险控制在合理的范围内。
(四)不可计量型
审计风险是一种概率事件,不能进行精确的量化。在实际工作中,要采用合理的方法(如通过定性或者定性与定量相结合的方法)对审计风险进行控制。
三、内部审计风险产生的原因
由于企业自身内部管理和企业所处的外部环境具有不确定性和复杂性,导致产生审计风险的原因有多种多样,但归结起来主要分为客观成因和主观成因。
(一)企业内部审计风险形成的客观原因
1、企业内部控制制度薄弱
内部审计所处的直接内部环境就是企业内部控制制度,内部审计风险的程度取决于被执行程序及内部控制制度的健全程度。及时发现并有效控制企业经营活动中出现的各种舞弊行为及差错的第一道保证就是健全有效的内部控制制度。如果企业的内部控制制度薄弱,不够健全,审计人员就很难发现企业经营活动中出现的问题,导致审计风险的产生。
2、相关法律法规不完善
我国在内部审计方面只有审计署颁布的《关于内部审计工作的规定》以及各部委颁布的相关规定,它们的法律强制力偏弱,法律级别偏低。如果以这些法规规范企业的内部审计工作,其法律约束力明显不足。由于内部审计的相关法律法规不完善,使内部审计缺乏法律保障,影响了审计结论的正确性和权威性,增加了内部审计风险。
3、审计对象的复杂性和审计内容的扩展
随着我国经济的快速发展,很多企业的规模都在不断扩大,导致审计对象越来越多,审计内容越来越复杂,这就给内部审计带来很大困难,造成审计人员的失察率提高,增加了审计风险。
(二)企业内部审计风险形成的主观原因
1、内部审计人员业务素质参差不齐
决定内部审计风险大小的最重要的主观因素是审计人员的业务素质水平。审计人员的素质包括:业务技能素质、思想政治素质、工作态度、职业道德素质和心理素质等。内部审计员工要想出色的完成审计工作,他们必须具有相当的技能、知识和业务素质水平。
2、内部审计人员选用审计方法和程序的影响
现在审计信息的数量越来越多,内容越来越复杂,审计人员能否选择出合适且科学的审计方法及程序,直接影响着企业的审计质量。面对不同的审计单位,不同的审计目的和不同的审计内容,审计人员必须根据实际情况选择出切实可行的审计方法及程序。
3、审计人员的风险意识
如果审计人员的风险意识不够,会影响他们工作的严谨程度,从而影响审计风险的大小,所以审计人员在审计工作中必须时刻保持风险意识,以风险审计为导向,才能更好的降低内部审计风险。
四、防范内部审计风险的措施
通过对审计风险的定义、特点、成因的分析,我们可以采取以下措施来防范内部审计风险。
(一)加强内部审计法制建设
由于我国缺乏完善的内部审计法律法规,因此通过不断健全和完善我国内部审计法律法规体系是防范内部审计风险急需解决的问题。我们可以参考发达国家的宝贵经验,结合我国内部审计的实际情况,建立一整套适合我国国情的内部审计法律体系。
(二)保持内部审计的独立性
为了内部审计人员可以对企业各部门的审计工作提出公正和不偏不倚的专业判断,必须保持内部审计的独立性,只有拥有独立性,内部审计工作才可以不受其他部门的制约与影响,降低内部审计风险。
(三)提高内部审计人员的素质
内部审计工作是一门专业性和技术性很强的工作,内部审计人员素质的高低直接影响审计工作质量,因此必须提高内部审计人员的素质,制定合理的奖罚措施,定期培训,这样可以有效的降低内部审计风险。
五、总结
本文介绍了内部审计风险的定义、特点,讨论了内部审计风险产生的原因及其防范措施,希望可以带来一些启示,降低企业的内部审计风险。
参考文献:
[1]边永玲.论内部审计风险的成因及其控制.财经界.2010,(5):156
[2]张之兰.内部审计风险及防范.合作经济与科技.2011,(1):87-88
审计风险及其防范措施范文第3篇
关键词:政府投资审计;风险;表现形式;必要性;措施
中图分类号:F239 文献识别码:A 文章编号:1001-828X(2016)009-000-01
一、现阶段政府投资审计风险的表现形式
随着《审计法》、《审计法实施条例》的不断完善和发展,我国的政府投资审计工作得到了规范和提高,审计绩效大有凸显。但是与社会需求、公众期望及审计机关要求相比还没有达到完美的效果。特别是审计人员在审计过程中对审计事项认识的偏差以及业务和技术水平、工作方式等因素的影响,使得政府投资审计可能出现的错误或做出的审计结果与事实有了偏差,同时也产生了风险。主要表现在:
从政府投资工程的资料审计层面来看,一些审计人员自身所具备的综合素质不够高,对于被审查单位所提供的图纸、文件以及合同等相关资料的完整性和科学合理性不够了解,所以在审计的过程中也不能做到全面和细致,进而容易产生降低审计工作质量、影响政府投资审计绩效。
从政府投资立项审计层面来看,立项审计的开展是为了保证政府投资工程的科学性和合法性,但是一些工作人员在审计工作开展过程中缺乏与其他相关工作人员的合作和沟通,存在独立性,进而容易由于自己意见的不全面或者失误和错误,对政府投资项目的后期运行造成威胁。
从项目资金流转情况审计来看,资金是政府投资项目运行的关键和基础,项目资金的拨付、使用和管理是政府投资项目的重点。由于利益的诱惑或者其他主客观因素容易造成预算不合理、工程随意变更、施工现场签证手续不完整、资金筹集与计划进度出现大量资金闲置或资金不到位造成停工停料等风险的存在,不利于项目的正常运行。
现场侦查也是政府投资审计的重要审计内容之一,主要包括现场管理、质量监督、进度实施等内容,但是审计人员受自身专业知识和专业技能的限制,以及综合素质的不够高或者相关制度规范的不严谨等因素的影响,会导致上述工作不能高效的运行,也容易给项目工程的运行带来潜在的风险。
工程效益审计主要是为了控制政府投资工程的造价、验收工程质量、使得工程管理更加规范化和科学化、确保工程建设程序的合法性,但是就目前情况来看,政府投资审计工作中并没有做好上述工作,进而不仅不能使得绩效审计的价值得到充分的发挥,而且不能为上级部门提供真实准确的数据资料,不利于工程的高效运行。
二、防范政府投资审计风险的必要性
通过上述对现阶段政府投资审计风险的表现形式来看,在投资工程的资料审计、立项审计、财务审计、现场侦查审计以及工程效益审计等方面都存在着一定的风险而且不仅降低了政府投资审计工作的绩效,而且不利于政府投资项目的高效运行和发展,而加强防范政府投资审计风险的力度不仅能够使得上述问题得到有效的缓解,而且还能够提高资金的利用率,对于投资工程的高效运行和国有资产的保值和增值都有着一定的促进作用,所以根据我国的宏观环境和相关的制度规范及时的发现政府投资审计工作中的风险和不足,提出切实可行的防范措施是十分必要和重要的,也是需要相关工作人员一直努力的方向和目标。
三、政府投资审计风险的防范措施
1.坚持量力而行原则
国家投资的重大建设项目逐年增加,政府和社会公众对这些建设项目的要求越来越高,很多地方都要求审计机关全过程参与政府投资项目管理。对此,审计机关应该保持清醒头脑,坚持突出重点、量力而行的原则,在开展政府投资审计,要准确把握自身定位,做到不缺位、不错位;要保持审计的独立监督者地位,不参与项目决策与管理,在法定职权内开展工作,做到到位不越位。
2.提高审计人员的综合素质
政府投资审计工作的高效开展和运行离不开专业素质高、专业知识和专业技能比较强的审计人员,所以提高审计人员的综合素质显得尤为重要和必要,这就要求首先要鼓励审计人员树立终身学习的意识,不仅要不断的提高自身的专业知识,还要学习其他领域的知识,避免知识不够,而在图纸审计、质量审计以及现场审计等方面造成失误和风险;其次,可以引进具有较多工作经验的工作人员来参与审计工作,加大与审计人员之间的沟通和交流的力度,实现互相学习,互相监督,进而使得审计风险得以规避。
3.加强审计工作的规范性
加强审计工作的规范性对于政府投资审计风险的防范也是十分有效的,这就要求政府投资审计工作的开展首先要必须严格遵守相关的法律要求,要有充足的法律依据作为审计的基础;其次,审计工作中要确保实事求是,站在现实的角度以实际出发,对于突发实现,要采取公正客观的应对措施;此外,要确保审计结论的准确性,不受外部环境的诱惑、不屈从外界的压力,廉洁自律,在确保审计价值实现的同时实现国民经济的健康发展。
4.加强审计工作监管的力度
加强审计工作的监管力度,是保证政府投资审计工作高效开展的关键,同时也是防范审计风险的重要举措之一,这就需要在开展审计工作时要对各个环节进行质量把关,当审计工作组提供的数据资料和被审计单位提供的数据资料不一致时要及时的核对和调查,提高监管人员的责任意识,构建专门的监管部门,做到人人肩上有责任,这样一来,能够有效的防范政府投资审计工作中的风险,使得审计质量得到稳步的提高。
四、结语
总之,政府投资审计工作的开展和运行对于政府资金的保值增值,国民经济的增长和发展都有着一定的促进作用,但是在实际工作中确实存在一些风险和压力,所以及时的提出防范风险的措施是十分重要的,同样也是一项需要相关工作人员一直努力的方向和目标,本文愿意抛砖引玉,希望能够对政府投资审计工作提供一定的帮助。
参考文献:
审计风险及其防范措施范文第4篇
关键词:国家审计风险;成因;防范措施
中图分类号:F239.44文献标识码:A 文章编号:1009-9166(2008)10-0046-01
国家审计是一种强制性审计,国家审计机关的工作人员所作出的审计结论及审计处理意见关系到国计民生,如果审计结论和处理意见不恰当,不仅可能造成对某些人员和单位的重大损害,还可能影响市场经济顺利发展。所以说,研究国家审计有很强的现实意义。
一、目前我国国家审计风险成因分析
1、法律法规体制不健全,审计体系落后。目前的审计法规体系尚不够健全,不能适应社会经济生活的急剧变化。我国目前处于市场经济建立和发展时期,许多不确定因素和不规范行为依然存在,这倍增了社会经济生活的复杂性,经济法律法规不可能涵盖经济生活的全部,即使有所涵盖,也有部分法律法规存在着技术性和可操作性不强的缺陷。法律法规范围外的经济事项的存在、诸多合理不合法问题的存在及部分审计活动过程中对技术、操作上的理解偏差,没有相适应的法律法规依据,审计人员在审计时须依赖职业判断,这加大了审计工作难度,不可避免地产生审计风险。另外,审计管理体制较落后。独立性是审计最根本的特征之一,是审计结果客观公正的前提条件。《审计法》规定,我国审计机关实行在总理和地方主要负责人领导下的行政管理体制,接受地方政府和上级审计机关双重领导。与此同时,法律又要求审计机关对地方政府及其职能部门的财政、财务收支监督,这从体制上就行不通,审计机关也不具备完成任务所必须的职能上和组织上的独立性,这影响审计结果的客观公正,使结果与事实存在偏差。
2、审计人员的风险意识和职业道德素质欠缺。审计人员的风险意识对审计结论有重要影响。审计人员应受过良好的专业技术教育,具备敏锐的职业判断能力,在实施审计过程中注意识别风险,保持必要的技术和职业关注。职业道德素质要求审计人员德才兼备,即须具有高尚品德、正直人格和高度工作责任心。在我们的审计人员中,一部分人没经过足够的专业训练,一部分人学历较低,审计专业知识欠缺;此外,年龄和知识结构不合理、经验不足,风险意识淡薄、识别风险能力有限、缺乏应有的职业关注等情况较为普遍、更有极少数审计人员职业道德素质差,对工作缺乏责任心,这必然影响审计质量,最终形成审计风险。
3、审计中所使用的方法和技术存在一定风险。随着审计规模扩大,抽样审计方法和计算机技术运用不仅必要且成为可能,但审计抽样是否科学、适用,计算机技术是否成熟可靠,直接影响审计工作质量。审计人员如不能驾驭现代科学技术和方法,或运用带有缺陷的技术方法,就极易导致技术风险。这为审计人员提出新要求,要不断熟练审计方法和技术,否则高科技下的审计技术可能带来的是更多风险。
二、国家审计风险的防范措施
对风险的处理,费雪哈夫(B.FISCHHOFF)等曾倡导三个前后连贯策略:一是预防会引发不利后果的事项发生。二是事项发生后防止事项发生的不利后果。三是减轻不利事项所造成的后果。三者中最重要的是避免或引发事故。由于审计风险不可能完全消除,风险管理目的在于控制风险,而控制风险的关键在于采取行之有效的措施和对策,控制对策涉及到主客观因素的控制,一些控制对策涉及风险管理程序的方方面面,严格划分不易作到,综合起来有:1、树立正确的国家审计观念。只有树立正确思想和观念,才能从根本上降低风险,使审计作用得到充分发挥。首先树立起公共受托责任观念。国家审计是代表国家开展的审计,公共受托经济责任应是国家审计工作的出发点和归宿点;另外,树立法制化、规范化观念。国家审计是依法审计,强调以事实为依据、以法律为准绳,这是依法行政的要求。2、提高国家审计人员素质。对控制和防范审计风险有根本性和决定性作用。首先提高执业能力。具有相应执业能力是从事审计职业的基本前提条件,鉴于我国国家审计人员业务能力及知识结构不合理现状,有必要采取相应措施提高其执业能力,包括加强审计人员的在职培训,制定和实施更为严格的后续教育制度,制定合理的考核和晋升制度等;其次强化审计人员风险意识,建立责任追究制度。有效控制审计风险的关键是审计人员要有强烈的风险意识,审计过程是一个动态过程,是由审计人员具体操作完成的,从执行计划的制定到最终发出审计意见或决定的过程都存在潜在风险,只有审计人员树立风险意识,审计风险才是可控的。3、严格加强对审计程序方面的管理。审计风险防范与控制涉及到审计项目全过程的每个阶段和几乎所有内容,涉及到参加审计项目的全体人员和审计工作的方方面面。国家审计风险的防范与控制应与审计工作程序密切结合,将风险控制的每一个环节置于具体审计工作之中。应该严格把握好审计中的三个阶段:(1)准备阶段。严格遵守法定的审计程序和审计管理范围的规定,从严依法审计,依法行政。在审计准备阶段,审计机关应当依法在实施审计前送达审计文书,以供被审计单位有时间来配合审计,并提供必要的工作条件。同时审计机关要抓紧做好审计前的准备工作,制定合理的审计方案。(2)实施阶段。加强与被审计单位的沟通。实行承诺制度,区分会计责任和审计责任,以明确责任,保证审计质量,控制和防范审计风险。在审计中,正确运用审计方法,将定性分析与定量分析相结合,理论与实践相结合,客观分析与主观分析相结合,指标分析与非指标分析相结合。(3)报告阶段。在充分调查的基础上认真撰写审计报告,并在向审计机关提出报告前,征求被审计单位的意见,对错漏之处及时加以修正。审计机关派专门机构或人员复核审计报告,根据不同的情况作出评价,出具审计意见书,并严格按照法律法规的规定作出审计决定和处理处罚决定,或向有关主管部门提出处理处罚意见等。
作者单位:江西省赣州市赣南师范学院审计处
参考文献:
[1]李长水.试论国家审计的特点及发展趋势[J].审计与理财.2007.2
[2]薛林生.论审计风险的成因与对策[J].沿海企业与科技.2008.4
[3]刘波.浅议国家审计风险的成因及防范对策[J].科技资讯.2006.5
审计风险及其防范措施范文第5篇
[关键词]注册会计师;审计;风险;责任审计
随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心,也是审计界和讨论的热点问题之一。笔者从审计风险的涵义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。
一、对审计风险的理解
关于审计风险的涵义,国外学者有不同的理解[1]。在《Auditing—AnIntegratedApproach》一书中认为,审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。
上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次:一是最狭义的审计风险——未能察觉出重大错误的风险;二是狭义的审计风险——发表了不适当意见的审计风险;三是广义的审计风险——审计职业风险,即审计主体损失的可能性[2]。
笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。
二、审计风险的成因分析
无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。
1.注册会计师审计环境的影响
审计环境的影响主要来自三个方面:法律环境、环境和审计职业界自身。
按照权利与义务对等的原则,法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。从习惯法到成文法,从“克雷格对安荣事件”,到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”,再到近年来的“巴·克里斯事件”和“韦斯特克事件”,无一不昭示了这一趋势[3]。在我国,《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。
环境对审计风险的在我国主要表现为审计客户的不成熟。由于我国正处于转型时期,尽管颁布了一些相关法规,但是仍不完善,的经营活动缺乏规范,投机心理和短期行为较为普遍,许多企业存在粉饰财务状况和经营成果的意图与行为,一些企业的经营管理者缺乏起码的诚实与信誉,甚至贿赂审计人员,使其失去独立性,以达到欺骗投资者、债权人以及相关的利害关系人的目的,最终使CPA及其事务所承担法律责任。我国曾经发生的多起相关案件即证明了这一点。
审计职业界自身对审计风险的影响,主要表现为师事务所的管理体制和不正当竞争对我国审计职业界的负面作用。,CPA职业界普遍存在低价竞争、高额回扣的现象,加之一些行政管理部门的越权介入,使CPA与会计师事务所处于不平等竞争的不良环境之中,在此种恶劣的审计环境中,审计风险的管理与控制难以实现,或者是要付出高昂代价方能实现。
2.审计技术的局限性
审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。审计人员在实施抽样时,不论是对被审单位内部控制制度的检查,还是对其帐户金额真实性的检查,都会遇到抽样风险,即样本特征不能代表总体特征而出现的失误。再者,在审计中审计人员对审计成本与效益的选择贯穿于整个审计过程。在风险未暴露之前,往往会注重成本的低廉,注重随之而来的效益,这也迫使审计人员采取更节省人力与时间的,因此产生审计风险的可能性大大增强。
3.审计的复杂性
现代审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动作一评价。因此,其审计质量建立在会计反映的资料上。经济业务的种类和性质是多样化和复杂化的,会计核算如所得税会计、期货会计、衍生工具会计、合并会计、外币会计以及会计等远远超出了传统财务会计的内容。对这些业务的处理,显然要比传统的财务会计更具挑战性,更容易发生争议。需要审计人员根据实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
4.会计师事务所及其CPA本身的原因
一般情况下,每一个会计师事务所都必须根据职业协会颁布的质量控制准则,建立和执行本所的“质量控制制度”。但是有些事务所根本没有建立或执行自身的质量控制制度,以致审计人员在执行审计时没能遵守职业准则的要求,从而带来审计风险。从CPA个人的素质来看,应具有良好的业务素质和道德素质,但目前我国CPA队伍的质量状况尚不尽如人意。一方面,相当一部分CPA知识结构、业务能力和经验未能达到应有的水平,加上后继的力度不够,使审计风险的管理与控制缺乏内在的保障;另一方面,一些CPA缺乏起码的职业道德,在审计过程中任意简化程序,放宽尺度,甚至为客户偷逃国家税收出谋划策,使审计风险在客观上被人为地放大。
审计风险产生的原因以及审计上的许多事件告诉我们,审计风险具有普遍性、不可避免性和潜在性,但也具有可控性。尽管审计风险在客观上是普遍存在的,但审计组织和审计人员可以通过主观努力对其进行适当的管理,将其控制在一定的范围之内。所以,建立有效的风险防范措施机制,进行风险防范和控制是至关重要的。
三、审计风险的防范措施
1.强化审计的质量控制
1)提高人员素质社会的竞争,关键是人才的竞争,只有造就一批同CPA审计工作相适应,具有一定思想素质、业务素质和文化素质的审计人员,才能有效地防范风险。具体措施是:1提高政策水平和职业道德修养。事务所应定期举行政策法规特别是新税制、新财会制度以及新近出台的经济法规的讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束CPA的行为。2提高现有人员的专业技能和水平。定期进行专业技能和专业理论的再教育,并定期进行考核和研讨。对审计工作底稿、审计报告等规范进行岗位培训。
2)建立健全内控制度和风险责任制度1实行质量否决权,即CPA项目查证签名负责制和主任审计师把关否决制。提高审计工作质量意识,从质量和风险的各因素入手,采取多种,对审计工作质量层层控制定期进行考核和奖惩。2实行专业分组化。审计风险的出现,很多原因是由于审计人员不了解委托单位和行业的生产经营情况而产生的,因此有必要实行专业分组化。同时有一些大项目如资产评估等综合项目实行审计队伍专业综合化,即兼顾、技术、等专业人员综合使用,这样有利遏制风险的产生。3建立报告和审计工作底稿的复核制度。
3)审计作业的质量控制重点抓好以下环节的控制点:1事前正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型[4],影响因素,准确有效地估计审计风险、固有风险和控制风险,从而估计检查风险,考虑成本效益原则,确定审计方法以及证据收集成本的高低,编制实施计划。2事中阶段控制主要是审查计划安排是否与委托单位要求相符,包括审计的、范围、完成的时间以及人员分工,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。检查审计方法是否得当,审计依据是否正确,审计证据是否充分,审计判断是否恰当;检查资料整理的完整性与逻辑性。同时编制高质量的审计工作底稿,且审计报告必须与被审单位交换意见,充分听取委托单位及当事人的意见;报告应有专人负责审定。
2.保持对审计环境的敏感性
了解客户及与审计事项有关的各方面情况是发现风险避免法律诉讼的重要工作。在实施实际审计前,应了解下列环境事项并保持敏感性:1对整个特别是本地区的财政经济状况及其变化的趋势深入了解;2现有的政策、法规对客户的经营管理所产生的影响及其程度;3客户的法定代表人及其主要经营管理人员内部变动及外部流动;4客户内控制度健全情况,采取何种核算体系;5已制定的审计专业标准及其适用状况如何;6已掌握的审计知识及相关技术的发展趋势。
3.防范违约风险违约
风险防范是风险防范全过程的首要环节,它的控制质量直接影响到以后各阶段的风险控制质量。因此,CPA面临的是审慎选择客户及其业务,即对客户品质的选择和客户业务的选择。1CPA要采取措施了解客户的情况,包括是否存在法律诉讼案件,是否存在特别企图;客户对其职工、行业主管、、财税、工商等部门是否有不正直行为,以免陷入客户设定的圈套,或受到客户已有诉讼的牵连;对经营的集权程度,下年度企业组织结构的预期变动情况以及企业与CPA业务关系的亲疏情况;企业外部债务的多少等,企业有争议的的多少。CPA对陷入财务困境的客户要特别注意,以免成为面临破产客户的替罪羊而涉及法律责任。2严格签定业务约定书,这是CPA避免法律诉讼风险的关键一环。业务书应当列明服务事项、目的范围、应负责任的程度、报告形式及其他要求和条件,同时表达要清楚、严谨。
4.建立风险保障机制CPA即使有内部机制的约束,并严格执行审计标准,恪尽职守,但其审计行为很难绝对避免出现风险和引起法律诉讼。因此,通过提取风险基金、购买责任保险,尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所当期的重大损失。总之,随着市场经济的发展,CPA事业要取得发展权,事务所要争得生存权,就必须谨慎地对待审计风险,认真及时地加以防范。
[]
[1]胡元春.审计风险[M].大连:东北财经大学出版社,1997.39.
[2]徐政旦,胡元春.论民间审计风险[J].审计研究资料,1998,(1):7.
审计风险及其防范措施范文第6篇
【关键词】审计 风险 原因 对策
国家第十二个五年计划制定并实施以后,国内审计环境发生了较大变化,尤其是机构改革以后,民间审计面临的任务更加重要,与此同时,审计活动风险也大大增加。如何理性地看待审计风险并且积极加以防范,对于民间审计质量的提高有至关重要的作用。
一、审计风险的概念及存在形式
(一)审计风险的概念
根据我国《独立审计具体准则第9号——内部控制与审计风险》,将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。但是,审计风险不能包括所有的审计失误。
(二)审计风险的形式
审计风险在审计过程中存在于审计工作的全过程,各阶段的表现形式也不同。在审计计划阶段,如果事先不对被审计单位的会计资料的真实性进行考证,就下达计划,就会使会计责任转化为审计责任,产生审计风险;在审计进行阶段,依法取证对审计人员日后的审计报告公允发表有重要作用。在这一过程中,如果收集的审计证据可靠性、及时性和代表性不强,则会导致审计职员错误的判定,造成审计风险;在审计报告阶段,判定风险和言语表述的风险是审计风险的主要表现形式。审计职员对在审计中发现的题目的判定要求其自身具备较深的业务知识和法律知识,如果审计人员不能正确地判定题目性质,或者在撰写审计报告时用词不够准确、表意模棱两可,造成报告使用者误解,则很可能因此把自己推上被告席。
总而言之,审计过程中的审计风险无处不在,形式也多种多样,民间因审计风险而造成的纠纷事件屡见报刊,因审计风险宣告停业也时有发生。因此,分析民间审计风险产生的原因,并尽可能及时有效地防范和化解这些风险是一项十分必要的工作。
二、民间审计风险产生的原因
民间审计风险产生的原因有以下几点:
一是因为被审单位在生产过程、产品经销、经营环境、领导层的素质等方面不尽相同,导致对被审单位了解不够清楚,从而导致审计意见错误,发生风险。
二是民间审计职员往往低估自己提供的审计信息的使用价值。表面上看,审计信息的使用者是审计委托人,实际上是与审计信息有厉害关系的一个群体,而审计职员往往会忽略了这个群体,使定制的业务目标与实际应该提供的审计信息不符,造成审计风险。
三是审计人员的专业水平和素质较低。审计工作是一项对专业性要求很高的工作,因而对审计人员的素质和技术水平要求也相应较高。现实中很多审计人员职业道德水平不高,技术水准不够标准,导致开展的审计工作发生失误,是形成审计风险的重要因素。
四是由于被审单位内部制度不完善或者执行不力造成审计风险。现实中大多数企业内部的控制制度不完善,而审计人员并不能及时觉察,而即使察觉并提出修改意见,其提出的修改意见也并不一定能适合被审计单位,造成一种修正风险。
五是受到不健全不成熟的法律法规的影响引起审计风险。由于当前我国的法律尚不完善,审计人员进行审计工作时失去统一的标准,造成审计风险。
三、民间审计风险的防范与化解
通过上文对审计风险的阐释和发生原因的分析可以得出一点,审计风险在审计工作中是时刻存在的,如何防范和化解这些风险是探讨审计风险问题需要解决的关键问题,措施如下:
一是健全法律法规制度。民间审计工作涉及范围广、利害关系复杂,需要有一套相应的法律法规对其加以规范和整治。法律法规能够规范民间审计职员的职业标准,也能保护他们的利益,从而为民间审计工作提供一个良好而有秩序的环境。审计职员也应自觉学法守法,用法律武器维护自身权益,在审计工作中加强法律意识,严守职业道德,尽可能避免审计风险的出现。
二是提高审计人员自身素质,加强民间审计队伍整体建设。民间审计人员素质的高低很大程度上决定了审计风险的高低,审计职员除了应该在工作中强化风险意识,实事求是、严谨踏实意外,还应适当运用不同审计意见,谨慎处理审计工作中出现的不同情况,最大限度降低审计风险。
三是进一步完善审计执法中的责任追究制度。在审计工作的方方面面做到权责明晰、责任到人,强化从审计组长到审计职员的责任意识,增强审计人员的使命感,将审计风险降到最低。
四是加强被审计单位的内部控制。现实中,被审计单位内部控制制度往往存有一定缺陷,这会影响审计工作的正常进行。因此,被审计单位应积极完善内部控制制度,加强内部管理,建立有效的激励制度,以确保经济活动的合法合理性,并能有效地降低风险。
参考文献
[1]成焕玲,审计风险的形成原因及其对策分析[J].新西部,2010(03).
[2]邓笑蓉,会计师事务所对审计风险的防范与控制[J].北方经贸,2010(03).
[3]刘全林,浅谈审计风险的形成原因与防范措施[J].价值工程,2010(07).
[4]刘小林,论审计风险的防范与控制[J].经济研究,2010(05).
[5]云娜论,审计风险及其防范[J].铁道工程企业管理,2010(02).
[6]李亚光,国家审计风险 内部审计风险和民间审计风险之比较[J].山东省青年管理干部学院学报,2004(01).
[7]庄智华,民间审计的博弈均衡和失衡——对美国萨班斯法案经济后果的一种解读[J].审计与经济研究,2010(11).
[8]杨晓磊,构建国家审计、民间审计、内部审计三位一体的“免疫系统”体系——对灾后恢复重建审计的思考[J].审计月刊,2009(02).
审计风险及其防范措施范文第7篇
一、会计电算化视角下的审计风险解读
1.审计风险的含义审计风险指审计人员对存在重大错报与漏报的财务报表进行审计后,发表与事实不符的审计意见而带来的风险。会计电算化审计涉及一种是对会计电算化系统下的审计,另一种是借助计算机与软件作为工具开展的辅助审计。通过审计风险定义与会计电算化的双重含义,得知会计电算化视角下的审计风险指的是审计工作人员在审计会计电算化系统的过程中,为会计电算化系统贡献的存在重大错报和漏报的财务报表,但是,在审计之后却发现相关的重大错报和漏报并不存在。可见,审计风险为注册会计师对存在重要错误信息的财务报表进行审计之后,认为存在不恰当审计意见的风险。一般情况下,审计风险等于重大错报风险与检查风险的乘积。在分析会计电算化审计风险成因过程中,具体应关注以下方面:(1)在推行会计电算化之后,审计人员还依靠审计工作的原有程序进行,缺乏合理性和执行有效性而带来的风险;(2)借助会计电算化,在电子化数据方面存在篡改和丢失的可能,这属于固有风险;(3)在会计电算化视角下,审计对象的内部控制制度有待完善,提升了控制风险。2.会计电算化下审计风险的差别与原因在会计电算化视角下,审计风险增加了新的内涵。这是因为,会计电算化下的审计工作会因为对风险的合理规避与对经济社会的贡献而具有重要的现实意义。在传统审计模式中,审计人员一般要独立接受会计师事务所或者审计对象的委托,对审计对象特定时期内的会计报表与有关资料之公允性、真实性和可靠性等进行审查,对经济行为的合规性、合法性与效益性予以审查和监督,同时要对相关活动开展评价与鉴证工作。电算化审计作为审计人员按照会计电算化的要求进行的针对电子凭证、账簿和财务报表以及内部控制制度等开展的客观评价,能够全面评估会计电算化中数据的公允性和真实性,对工作的合法性与可靠性也要进行分析和研判,以保证审计信息和规定的标准之间更加符合。
二、会计电算化视角下审计风险的识别
近年来,很多企业将计算机技术和信息网络技术应用至会计和审计业务之中,大大提升了审计人员的工作效率和效果。但是,在这一过程中,新的审计风险与之相伴而生。1.会计电算化视角下的审计检查风险在会计电算化视角下,部分审计标准制度会随着社会的变化而改变,所以,审计人员需要紧跟社会发展的步伐,充分了解审计和会计电算化的标准制度,为做好会计电算化下的审计工作奠定基础。因为电算化系统本身具有特殊属性,审计人员如果无法了解和掌握其操作方法,就会导致在检查过程中出现审计风险。比如,在会计电算化视角下,部分审计人员在会计电算化的有关知识与计算机操作能力方面显得缺乏,难以胜任会计电算化视角下的审计工作,不能将审计理论和会计电算化系统融合起来,在电算化信息面前,难以给出合理的判断。审计标准也会因此发生改变,审计人员只有充分了解这些改变才能不断提升审计成效。2.会计电算化视角下的审计固有风险会计电算化开展审计工作时,会遭遇一些风险,一般由会计电算化场域中审计线索和会计电算化系统工作环境及其特殊性造成的。例如,在运行电算化系统的过程中,会计机构内的部分数据信息被到修改甚至丢失,部分审计人员在工作过程中未能察觉到这些数据信息受到了修改,这就为部分试图谋取不正当利益的个体或者组织创造了条件。因此,在会计电算化环境中,企业需要把有关管理人员的责任意识放在首位,防止出现审计固有风险,保证财务部门内部的信息更加真实可靠。3.会计电算化视角下的审计控制风险一些企业内部控制制度自身存在很大局限性,在开展会计电算化审计任务时,往往会发生风险,一般体现在(1)在会计电算化中,违法现象会由于证据不足而更容易发生,这对组织和机构的内部治理和监督制约来说是极为不利的;(2)企业缺少完整的内部控制体系,无法依据相关制度开展控制工作,使得员工在工作时极有可能贪污和挪用公款。这是因为,在会计电算化审计中,员工非法行为的证据无法被收集,使得这列现象难以遏制;(3)企业的治理结构缺乏完整性导致审计控制风险的发生。当前,我国大部分企业的会计电算化模式和内部控制手段均是依据电算化系统展开的,这在某种程度上影响企业管理机构对内部资源与能力的控制和管理。
三、会计电算化视角下审计风险的防范措施
近年来,会计电算化在财务管理和审计中发挥的作用越来越显著,借助会计电算化给审计工作带来了诸多方便。但在这一过程中,还需要通过多种途径弱化和消除审计风险,以促进会计电算化和企业的快速发展。1.降低控制风险为降低控制风险,企业要在原有内部控制的前提下,审查会计信息系统内部控制状况,以便发现内部控制制度的缺陷,合理规避控制风险:(1)界定有关人员的职权与责任。在会计电算化视角下,企业管理层应该确立有关人员的职权与责任,这些人员通过分工和协作不断明确其行为的方向并彼此制约,保证会计电算化视角下审计工作的顺利运行,提升审计的有效性与稳定性;(2)构建资产保护控制体系。企业为了降低审计风险,需要在控制系统方面自动完成数据的录入、处理和输出等工作,一旦发现异常,应该第一时间发出提示;(3)企业应该全面修正企业的内部控制制度方面的缺陷。为此,要借助调查问卷法和现场考察的方式,对审计人员的意见加以汇总和分析,在充分结合企业特点和借鉴其他企业成功经验的过程中,更好制定积极有效的内部控制体系。2.消除检查风险因为会计电算化视角下审计风险的固有特征,使得传统审计规则已无法全部适用,这势必会增加其审计风险。为此,有关部门需要制定与之相对应的会计电算化体系审计标准和准则,所有这些标准和准则都要针对我国当前的基本国情和审计现状予以开展,同时,要借鉴国外的审计经验,结合我国会计电算化体系的特征,将审计风险降到最低限度。其次应构建合理的审计方式。审计人员需要对审计对象的数据输入、处理和输出记录等开展审查工作,以便发现其中存在的各种纰漏。对于数据存储问题,企业应该引用先进的电子设备加强数据安全。比如,对企业的财务数据和操作情况等要进行随机的输出保存,借此提升数据的真实性和准确性。此外,审计人员还要借助会计电算化软件之辅助核算功能,将单位和个人的往来账户明细加以区分,把项目与部门管理明细和会计报表信息结合在一起开展分析工作,以全面消减财务数据出错和造假的概率,降低审计风险。3.弱化固有风险因为系统软件容易受到有关环境的影响,因此优化会计电算化的运行环境能够有效降低损失。随着科学的进步,来自网络的计算机病毒不断增多,并呈现出多样化的趋势,只有对其加以防范,才能降低审计工作的固有风险。同时,还应提升企业审计人员的风险防范意识,让审计人员可以及时发现审计工作中出现的异常情况,并及时向有关部门进行报告并以便及时解决问题,将损失降到最低。同时,应使用性能更好的会计电算化软件,通过及时的更新换代,使运行更加稳定,避免因为更新和运行失误而造成的信息丢失等。这一过程中,企业还应积极听取专家的意见,通过适当的市场调研,让最适合企业的电算化软件能够与审计工作相配合,最大限度降低审计风险。
四、实例
包括神华集团、中国移动在内的国内一些大型集团型企业在快速发展与信息化建设不断深入的情况下,审计业务发展与审计信息化建设面临着迫切需求。希望借助演进的方式分阶段建设内控审计管理信息系统,并以此为平台,通过内控审计管理流程的标准化与系统固化及与业务财务数据集成,实现总部层面“集中在线风险监控预警”,审计中心与各分子公司内控审计机构进行“现场重点审计”的审计管理方式,促进审计方式、方法的进一步完善,提升内控审计工作的时效性和风险防范能力;通过各类审计工作的实施,关键风险的全面预警,审计风险的分析提炼,逐步实现从单一的事后审计转变为事前、事中和事后审计相结合,实现审计方式从“现场查找审计线索”到“带着审计疑点到现场开展审计”再到“持续审计”的优化完善,最终加强内控审计机构的咨询职能。集团企业的内控审计信息系统一期项目基于慧点科技的审计产品搭建了“以风险为导向,以业务流程为基础,以内部控制为手段,以内部审计为保障”的内控审计管理信息系统,提供审计管理、审计作业、审计数据分析等功能模块,实施范围包括集团总部、三个审计中心和集团下属三家试点单位。系统建设取得了预期成效:(1)提升了审计效率。系统与ERP等财务系统的集成提高了审计分析和锁定审计疑点的效率,降低了审计风险;(2)强化了审计管理。借助系统固化相应的组织、权限和流程。系统固化了管理规范和实务指南,实现审计管理和工作标准统一。系统实现了审计管理手段提升,实现了计划管理、项目准备、作业执行、整改跟踪、后续审计的系统内闭环管理;(3)规范了审计作业。系统实现了审计作业工作步骤和任务节点统一化,详细规范了从准备阶段、实施阶段到报告阶段的主要工作任务;实现审计作业质量基线标准化,将制度框架中作业指引中的关注点和审计程序植入系统;落实了审计作业质量管控流程规范化,并内嵌于系统之中,整体规范了审计作业,提高了工作质量。
参考文献:
[1]李哲.会计电算化下的审计风险研究[J].赤峰学院学报,2014(4):97-98.
审计风险及其防范措施范文第8篇
[关键词]审计风险;防范措施;信息系统审计
在信息化环境下,信息系统在安全性、可靠性和有效性上可能存在缺陷或发生错误的隐患,行业的信息系统中可能存在一系列风险因素,进而增加经营管理风险的可能性,对信息系统进行充分审计利于降低甚至规避相关的风险。
1信息系统审计风险类型
信息系统审计风险包括以下三个方面:其一是被审计单位信息系统自身潜在的风险,即固有风险;其二是被审计单位内部控制存在缺陷产生的风险,即控制风险;其三是审计师在信息系统审计过程中产生的风险,即检查风险。下面具体分析面临的审计风险。
1.1固有风险
固有风险的产生是由于企业自身的因素,与信息系统审计没有关系。固有风险是在信息系统不存在相关内部控制的前提下,信息系统或其子系统发生重大错误的可能性。当企业的信息系统存在安全漏洞,系统内的相关电子数据或程序遭受破坏时,信息系统存在的固有风险偏高。信息系统审计的固有风险与计算机硬件配置、软件质量以及网络安全有关。主要表现在:①系统设计风险。由于信息不对称和知识结构的不完善使得系统开发人员设计出的信息系统与系统使用者的需求不匹配,那么就必然带来漏洞。②系统风险。信息系统的硬件配置不完善,软件质量不可靠,系统自控功能较弱而产生系统风险。③系统环境风险。电子数据大量集中在系统的信息中心,同时信息系统实现数据的高速处理,在此过程中,系统内数据遭到破坏或者处理时出现失误。
1.2控制风险
控制风险也与信息系统审计无关,是信息系统或其子系统发生重大错误并且没有被内部控制及时防止或发现纠正而产生的风险。信息系统在处理相关数据时,绝大多数的处理流程和相应的控制程序存在于系统中。在信息系统环境中,其控制范围发生一定的变化,具有其特殊性,包括系统组织操作、安全和数据处理等方面,所以很多一般的控制活动会失效。主要表现在:①约束机制失效风险。在信息系统环境下,交易授权直接由电子数据处理功能取得,信息系统中各岗位不相容职责分配较为集中,因不恰当的授权而促使舞弊行为发生。②系统数据的安全性风险。为保证系统数据的安全性和保密性,与书面资料相一致,防止系统数据被篡改或非法复制,监控和管理信息系统的有效运行,需要对人员权限进行适当有效的控制,对日常电子数据进行维护,保障信息系统的安全。
1.3检查风险
检查风险主要是与信息系统审计有关,是信息系统审计人员作为独立第三方通过实质性测试程序未能检查出其存在重大错误而产生的风险。信息系统审计的检查风险贯穿于审计过程,是唯一可以通过审计人员控制的风险。在信息系统环境下,审计人员的自身素养以及信息技术水平是影响检查风险的重要因素。主要表现在:①审计人员执业能力风险。信息系统的复杂性要求审计人员必须具备更加丰富的知识和技能,不仅要掌握会计、财务、审计知识,还要熟悉网络技术、信息处理以及管理技术。同时,人工操作将逐渐减少,信息技术是否有效运用的检查逐渐体现出了现实价值。②审计人员职业道德风险。在审计过程中,审计人员应保持其作为第三方的独立性。审计人员在信息系统环境下应保持其职业谨慎性,恰当地选择审计程序和方法,完成审计任务,降低审计过程中的检查风险。
2信息系统审计风险的特征
信息系统审计与其他审计不同,导致审计风险发生了很大变化,并且表现出不同的特征。其主要表现在以下几个方面。
2.1隐蔽性
信息系统审计工作主要面对被审计单位系统中大量的电子数据,操作人员使用信息系统负责处理数据输入和输出环节的信息,中间流程的数据处理几乎完全由计算机自己完成。与一般的审计证据不同,审计人员在获取审计证据时要考虑电子数据复杂和易被破坏的特点,在对数据信息采集、整理和分析过程中审计风险隐蔽性加大,不易怀疑计算机系统的数据处理能力,从而不易发现其存在的问题,审计人员的控制方法不能得以有效实施。
2.2不可控性
信息系统拥有高质量硬件软件可以保障系统的稳定性。审计人员对更新的审计软件的熟悉程度影响其在信息系统审计过程中的操作和分析。信息系统数据处理相对集中高效,磁介质存储信息使得数据存储载体发生改变,系统内部控制转而以计算机系统内部控制为主。而系统自身的运行有效、控制失灵等安全隐患也造成了审计风险的不可控性。
2.3群发性
信息系统中同种业务的数据处理采用相同程序,该程序设计开发错误未被发现,那么会出现错误的反复性。信息系统数据处理的整个流程几乎完全由计算机完成,某一审计程序未能发现信息系统存在的审计风险可能会连续地引发接下来的程序中的风险,一旦上个流程出现错误,必然导致下面的业务处理流程的数据失真,最终对企业生产经营决策产生重大影响。
3信息系统审计风险产生的原因
信息化环境造成了信息系统审计的困难,使审计风险愈发复杂,以下将从客观原因和主观原因进行简单剖析。
3.1客观原因
客观原因是其由信息化环境引起的。信息化环境下,一方面,电子数据易被更改、破坏,影响了审计证据的可靠性。信息网络自身风险较大,出现突发性故障的概率较高,外在不和谐因素如病毒的入侵,黑客破坏随时威胁系统的安全,导致信息系统环境风险增大。同时系统的设计存在缺陷,计算机硬件配置与软件质量较差,使得系统自控较弱,容易造成审计线索缺失;另一方面,行业的信息系统中可能存在功能缺陷、控制缺陷、不恰当授权等风险因素,加大审计风险,影响审计效率和质量。目前我国信息系统审计还处于初步发展阶段,对于信息系统审计没有健全的法律法规和审计准则,相关的法规准则缺失,审计人员在执行审计业务时没有相应的职业规范可循,必然影响审计工作质量,加大了信息系统审计方面的风险。
3.2主观原因
主观原因主要是其由审计人员自身特点引起的。由于信息技术的不断更新和发展,审计证据的难获取性,审计线索的隐蔽性等,信息系统审计人员不具备应有的专业能力,审计人员的执业水平与信息系统发展不协调。信息系统中大量的电子数据需要处理,此过程都在计算机内进行,审计线索更加隐蔽,审计人员很难发现问题或者错误,所以审计人员必须利用先进的审计技术,从而降低检查风险。审计人员对会计软件和计算机系统知识掌握薄弱,信息技术运用不灵活,必然带来审计风险。信息化环境下存在信息系统安全风险和审计软件风险,当审计人员对审计软件了解不足或对审计业务不够熟悉时,造成审计上的漏洞甚至发生错误。企业的信息系统中蕴含海量的电子数据,审计人员需要在保证企业信息系统正常工作的情况下进行审计业务,造成联网的其他企业与之相关的非经济业务活动的困扰,审计人员在获取有用的信息难度加大。
4信息系统审计风险的防范措施
通过对信息系统审计风险的分析后,为了降低审计风险,必须采取有效的应对措施,从而保障信息系统审计的内外部环境优化,提升审计质量。
4.1建立和健全信息系统审计法律法规和准则体系
在信息化环境下,信息系统审计的审计对象、技术和方法等发生了转变,传统的法律法规和审计准则不能完全适用于该审计,而我国目前尚未制定和出台相关信息系统审计准则和法律。在国际上,国际信息系统审计协会(ISACA)的信息系统审计准则是目前国际上通用的信息系统准则,其中包括了审计准则、审计指南和审计程序三个方面①。此外,其他组织如国际会计师联合会和国际内部审计师协会也制定了相关的规范。我国在借鉴国际信息系统审计的实践经验的同时,可以结合国内注册会计师管理情况,制定出我国特色的信息系统审计准则和法律,为降低信息系统审计风险提供有力保障。
4.2加强信息系统内部控制建设
信息系统运行得安全可靠需要健全有效的信息系统内部控制。在高度自动化的信息环境中,信息系统的设计开发者和使用者是系统内部控制及其审计的主要参与人员,其应当全面投入到信息系统的内部控制构建中去。为有效降低审计风险,建立信息系统内部控制体系势在必行。具体表现在:一是要改善内部控制环境并加强风险评估程序,将制定的内控制度落到实处并自行评估和评价,对其有效性进行信息反馈,便于进一步完善信息系统的内部控制;二是强化内部控制的技术应用。只有涉及内部控制相关的技术得到有效运用,才能降低被审计单位对内控的依赖程度。此类技术包括监控系统、综合分析平台、防火墙的建立和权限管理等。
4.3运用先进的信息系统审计技术方法
先进审计技术方法的运用便于提高审计效率和提升审计质量。审计人员获得充分适当的审计证据来实现审计目标需要其具备熟练的技术方法。目前我国信息系统审计技术保持迅速发展的态势,并逐渐缩小与欧美发达国家的差距。先进的信息系统审计技术包括了相关的安全审计技术、数据挖掘技术以及信息系统审计证据生成技术等,我国需要对这些技术领域的研究全面加强,同时在其完善后应及时投入运用,不断推进审计技术的更新,从而使之达到先进水平。
4.4加大信息系统审计人才培养力度
信息系统审计人员的职业能力和专业素养是提升信息系统审计质量的保障。在信息系统环境下,审计人员需要具备全面的知识,包括审计、会计、计算机技术和信息系统管理等,同时这样全方位的审计人才又相当缺乏,所以培养高素质的审计人才,任务显得尤为重要和艰难。我国信息系统的人才培养需要学历教育、社会实践和培训有效结合,各高校开设审计与计算机融合的相关专业和课程,加强信息系统理论知识的学习,审计机构适时提供培训,并安排审计人员真正应用实践,这样才能有力地促进信息系统审计人才的培养。
作者:茆敏 单位:南京审计学院
参考文献
[1]孙晶.浅谈信息系统审计风险与控制[J].中国管理信息化,2012(22):18-19.
[2]胡晓明.风险导向信息系统审计及其发展思路[J].经济管理,2007(2):63-66.
[3]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.
[4]王振武,张子瑾.信息系统审计理论结构框架研究[J].会计之友,2011(21):91-96.
[5]刘园瑶.信息系统审计国内研究综述[J].现代商贸工业,2011,23(16):48-49.
[6]薛丽.信息化环境下审计风险的防范[J].安徽工业大学学报,2009,26(3):53-54.