商业银行审计风险论文范文第1篇
[摘要]本文以证券公司风险导向型内部审计的现状为切入点,探讨了证券公司实行风险导向内部审计的必要性、紧迫性,分别从内部审计从业人员管理、内部审计全流程管理、基于大数据的内部审计系统三个方面对完善证券公司风险导向型内部审计提出建议。
[关键词]证券公司 风险导向 内部审计 大数据
新经济形势下,证券公司必须对资本市场的变化做出快速应对、创新产品及业务模式、完善公司治理、强化风险管理,才能在资本市场中获得持续稳健发展。证券公司内部审计部门应积极引入风险导向型内部审计,推动内部审计工作顺利进行,助力提升公司的市场竞争力。
一、证券公司风险导向型内部审计的现状
证券公司具有高风险的行业特征,资产流动性、负债比率较高,资金量巨大且交易频繁,产品结构复杂且收益不确定,交易活动必须依赖计算机管理系统。为应对经营风险,证券公司一般设立风险管理部、法律合规部、内部审计部,以构建证券公司的全面风险控制体系。
对证券行业内部审计部门的研究发现,内部审计部门在证券公司以及整个行业处于尴尬地位,因为与直接创收的营业部、投资银行部、固定收益部等部门相比,内部审计部门属于后台部门,并不能直接为公司创收。《证券公司和证券投资基金管理公司合规管理办法》和《证券公司全面风险管理规范》分别确立了证券公司合规总监和首席风险官的法律地位,二者皆为证券公司高级管理人员,任职之前必须取得证券监督管理委员会授予的高级管理人员任职资格。而同属于风险控制体系的内审部门,制度上未设置相应高级管理人员分管内审工作,间接上影响内审工作的权威性。在风险管理过程中,风险控制部门、合规管理部门与前台业务结合得更紧密,对风险的感知程度更显著;内部审计部门一般履行事后检查功能,对风险的感知存在一定滞后性。
为应对行业监管要求,同时提升风险管理能力,证券公司管理层越来越重视内部审计部门,内部审计部门也积极主动调整审计方式,从事后检查贯穿到事前和事中检查。我国证券公司内部审计部门的重要性被广泛认识,审计范围受限的情况也有所好转。
二、证券公司风险导向型内部审计的必要性
首先,证券公司实施风险导向型内部审计符合愈加严格的监管要求。在金融工作服务于实体经济的重大经济背景下,证监会已明确提出“全面风险管理”理念,修订了风险管理评价指标,使证券公司母子公司的全业务、全流程都被纳入监管范围。证券公司应基于服务实体经济开展业务,谨慎开展创新业务、高风险业务。日常经营过程中,强化风险意识,提高风险管理水平。
其次,证券公司实施风险导向型内部审计是提升市场竞争力的内在要求。有效的内部控制、精细化的风险控制是证券公司在同质化竞争中得以生存的保证。对内部审计部门而言,机遇与挑战并存。证券公司组织架构的调整、集团化国际化的业务发展、特殊牌照的子公司等因素,都对内部审计部门的审计框架、审计思路提出了更高要求。
最后,证券公司实施风险导向型内部审计是内部审计自身发展的需要。随着证券行业的发展以及监管要求的不断变化,证券公司的内部审计经历了几个阶段,从关注会计核算的财务审计到关注工作成果是否符合预期的管理审计,再到关注公司内部控制体系建设的风险导向型审计。传统的内部审计方式已经不符合证券公司的发展需要,内部审计应以风险导向引领审计思路,为公司日常经营保驾护航,助力提升股东价值。
三、完善证券公司风险导向型内部审计的措施
(一)以人为本,组建高水平团队
1.建立专业化、复合型审计团队。内部审计的质量与审计人员的专业能力高度正相关。证券公司要突显工作效果,从专业化和复合型两方面考虑组建审计团队。团队不仅要有财务、审计专业人员,还需要金融、计算机、法律、工程专业人员,形成审计团队的专业结构互补。同时鼓励前台业务人员跨条线到内部审计部门发展,形成既懂业务又懂审计的复合型人才,为风险导向型内部审计提供坚实的人才保障。
2.吸纳合规风控专员加入。合规风控专员对部门重大决策、业务风险、执业行为、客户投诉、突发事件等较为了解,对于同属内部控制条线的审计人员有着天然的“亲近感”。吸纳合规风控专员加入,必将提升风险导向型内部审计的效率。
3.引入外部业务专家。近些年证券公司新业务发展、新产品开发较为迅猛,如何及时掌握业务模式、识别风险和应对监管要求是摆在内审人员面前的一道难题。风险导向型内部审计可以引入同行业务骨干、会计师事务所专家、高校科研教师等,共同组成专家团队,有效扩充内部审计力量。在审计方法、审计发现、审计证据、成果确认等方面给予专业性指导。
4.加强继续教育和注重沟通能力。证券公司的主营业务种类繁多,不同业务之间或有交互,且内部控制点、风险点均不相同。证券公司内部审计人员应在学习最新监管政策、创新业务发展、更新审计技能方面做出努力。通过学历提升、业务研讨、行业协会等渠道进行继续教育,激发职业敏感性和风险识别能力。另外,内审人员与审计对象的沟通,应贯穿审计通知、资料提供、审计实施、审计报告、整改反馈等审计流程始终。在保证自身独立性的前提下,证券公司内部审计人员与审计对象保持良好的沟通互动,获得审计对象的配合与支持,有助于发现隐蔽的风险事项,快速获得审计证据,提高审计效率。除正式沟通方式外,内部审计人员也可利用工作餐、午休等非正式场合,与审计对象进行沟通。
(二)以事为先,将风险导向纳入审计全过程
1.内部审计计划阶段。证券公司开展风险导向型内部审计,应站在公司战略层面,整体把控公司业务风险,对各业务部门、子公司的业务进行风险评估。风险评估应结合以下要素:公司业务发展是否符合最新的行业监管要求、是否符合公司的战略目标要求、是否符合公司的业务流程规范、是否持续改善了公司内部控制。通过风险评估,确定存在风险的领域和需要审计的范围,以风险高低为依据来制订年度审计计划。在年度计划实施过程中,若因外部监管变化、市场涨跌、内部战略调整等因素导致审计计划不适用,内部审計部门还应调整年度计划并报审计委员会批准。
2.内部审计执行阶段。启动审计项目前,内部审计人员需要深入理解审计目标,报告汇报对象,针对经济责任审计、内部控制评审、信息系统审计、专项审计等不同类型的审计,应分别制订审计方案,明确审计重点难点,合理安排项目组成员,了解审计对象的管理方式和经营情况,评估潜在的重大风险。为防止隐性风险被掩盖,还应就审计事项和重大风险与被审计单位合规风控专员沟通,倾听他们的意见和建议,获取重大决策、业务风险、执业行为、客户投诉、突发事件等的第一手资料,进一步提升审计效率。工作中,内部审计人员应根据审计对象的风险特征设计并执行审计程序。除询问、观察、检查、穿行测试等常规审计程序外,对创业产品或特殊风险,应打破固有思维、创新审计方法,获取高质量的审计证据。若业务复杂,超出项目组的能力范围,应及时向上级汇报,请求相关专业人员协助。内部审计项目负责人应全流程参与审计项目,对审计质量、审计结果负责。项目负责人要总体把握项目风险,根据项目风险及组员业务能力,合理安排组员分工并协助组员解决项目问题;根据获取的审计证据,判断是否调整项目审计计划,保证内部审计项目有序推进。
3.内部审计报告完成阶段。项目负责人完成内部审计报告初稿后,应提交内部审计部门负责人进行复核,并将审计发现事项与审计对象进行沟通,获得审计对象的认可。内部审计报告的复核、沟通过程并非一蹴而就,有时需多次沟通才能定稿。审计报告定稿后,内部审计项目负责人应按照证券公司内部资料档案管理要求,对项目底稿进行整理归档。此外,项目负责人还可编写项目总结,阐述项目的审计思路、重大风险识别过程及风险应对措施,分析是否实现了审计目标,为后续的实务工作提供借鉴和参考。
4.审计对象整改反馈阶段。内部审计人员需关注审计对象的整改情况,看其是否根据报告发现事项,完善内部控制流程、完成实质性整改,敦促审计对象按期提交“整改报告”。对于短期内无法整改的风险事项,应定期开展“回头看”,促进内部审计成果转化。此外,证券公司风险导向型内部审计还应加强与纪检、监察、人力的深度融合,建立部门协作,推进信息共享;揭示风险事项,查补管理漏洞;研判处罚机制,严肃问责追责,增强审计监督的合力,形成威慑效应。
(三)以用为基,搭建基于大数据的内部审计系统
新型内部审计系统至少包括审计数据集市、非现场审计子系统、审计作业审计管理子系统、审计综合管理子系统、审计风险管理驾驶舱子系统。
1.审计数据集市。审计数据集市对证券公司的业务数据、管理数据和审计作业工程中需要用到的外部数据进行多维度管理和治理,使数据分层。贴源层保证数据的真实性和完整性;中间层建设审计方法和审计思路经常用到的信息,保证审计团队可以快速取到目标数据;指标层在贴源层、中间层的基础上利用规则形成,保证日常审计工作可以直接定位到目标数据并可追溯到中间层、贴源层数据。审计数据集市是非现场审计子系统的基础,也是审计作业管理子系统的样本中心。通过ETL处理程序,对各源系统的数据进行清洗、加工、整合,从而实现审计集市中数据的规范,为其他各模块提供强有力的数据支持。
2.非现场审计子系统。非现场审计子系统利用可视化建模、专业建模等简单易懂的数据分析工具,以审计集市数据为基础,以各审计业务和审计思路为主线,编制可视化模型,实现审计集市中数据的分析与挖掘。通过周期性地自动执行模型步骤,挖掘周期范围内的最新数据,审计人员可根据挖掘出的结果数据筛选疑点,并对疑点进行核查。非现场审计结构见图1。
3.审计作业管理子系统。该系统集成了非现场审计与审计综合管理功能。非现场审计子系统的疑点库有助于审计人员发现问题,为审计作业稽核提供数据支撑。审计综合管理功能模块中的词条、制度等为审计作业稽核提供检查依据。另外,审计作业管理模块整合审计作业中发现的问题,可追踪被审计部门的整改情况,同时提供查询统计功能,可实时掌握项目进展、整改概况及问责概况。
4.审计综合管理子系统。在综合管理子系统中可以学习监管要求、管理需要、审计知识、建模规范、历史发现、典型案件、风险体系、企业文化、专家经验、失败教训等。该系统是员工学习沟通的交流园地和经验宝库,是新型审计人才的培养基地。
5.審计风险管理驾驶舱子风险。审计风险管理驾驶舱集成了非现场、审计集市、现场作业管理数据,通过统计分析,将项目的统计信息、计划的执行情况,指标的分析情况,清晰地展示在系统中。通过风险展示,将风险落实为地图,将问题显示为矩阵图,将预警及时地反馈到人。
(作者单位:东吴证券股份有限公司,邮政编码:215000,电子邮箱:yanxj@dwzq.com.cn)
主要参考文献
高蓉.证券公司风险导向内部审计研究[D].南京:南京大学, 2018
黄都.我国证券公司风险导向内部审计优化探究[J].商讯, 2019(17):36-37
鹿敏,张举.现代风险导向审计在财通证券公司的应用研究[J].企业改革与管理, 2018(22):152+171
商业银行审计风险论文范文第2篇
一、商业银行审计风险管理基本内涵概述
商业银行是国家金融体系的重要组成部分, 商业银行发展对促进国家金融事业健康稳定发展发挥着重要的作用, 近年来随着外部监管越来越严格, 商业银行内部审计力度不断增强, 从而为商业银行在风险规避等方面提供了更多的支持。但是对于商业银行而言, 在内部经营管理方面依然存在很多的风险和漏洞, 需要对各类风险进行全面排查和分析, 才能更好地加以防范。商业银行审计风险是指通过借助一定的手段和方法, 对商业银行风险、管理、效益等各个方面进行全面审查监督, 从而及时发现存在的问题, 进而进行针对性控制和防范。
加强商业银行审计风险管理, 对推动商业银行不断提升内部科学化管理水平, 提升外部竞争综合实力都具有重要的保障支撑作用。
二、商业银行审计风险形成的原因分析
对于商业银行而言, 本身面临着比较大的市场竞争形势, 加上需要自负盈亏, 从而在经营管理过程中面临的压力和挑战非常大。之所以存在审计风险, 主要是由于以下几个方面的影响:
(1) 对审计风险重视程度不够, 审计风险意识淡薄。任何一家金融机构在经营管理过程中都不可避免地面临各种危机, 对于商业银行而言, 面临的风险更大, 责任更大。所以需要加强审计风险管理, 才能及时规避各类风险或不良影响。目前商业银行审计人员对审计工作缺乏足够的重视, 审计风险意识淡薄, 没有积极探索适合商业银行自身特点的审计风险管理体系, 对风险防范排查等重视程度不够, 缺乏深入的技术研究, 对审计工作缺乏足够的重视, 在具体实施过程中流于形式, 甚至受到利益影响, 从而影响审计工作的客观性, 导致审计风险无限放大。
(2) 没有及时引入现代化审计理念和新技术新方法。随着商业银行市场竞争日益激烈, 商业银行审计工作要点也在逐渐发生变化, 对于商业银行而言, 除了要积极应对外部各项审计工作以外, 还要根据国家相关的监管要求和规范, 不断完善内部审计管理制度体系, 及时引入先进的审计理念, 加强商业银行内部管控, 才能有效避免和降低各类风险的发生, 随着现代信息技术不断出现和广泛应用, 商业银行也逐渐引入了现代信息技术, 构建金融信息服务平台, 所以审计工作也应当主动借助信息技术加强自动化风险防范和监督, 才能提高信息处理效率, 更好地提高审计效能。很显然商业银行在这方面做的还不到位, 增加了审计难度。
(3) 商业银行审计工作制度体系不健全, 控制标准不完善。一方面审计工作本身是一项系统工程, 涉及审计立项、审计报告、审计计划、准备具体实施等各个环节, 每一个环节都要有健全完善的制度规范来进行约束, 目前商业银行内部审计工作制度体系不健全, 存在很多的漏项, 部门职责分工不明确, 审计工作不规范, 从而影响审计效率。在具体审计过程中事先缺乏足够的准备和深入的了解, 调查研究流于表面, 审计方案制定不完善, 缺乏具体论证, 审计内控体系建设不到位, 缺乏事先分析, 导致在具体操作层面存在很多的不规范情况。另一方面审计质量控制标准不完善, 很多质量控制和规范往往是针对工作本身的, 内容有漏项, 对审计人员的监督检查缺乏相应的管理机制, 审计质量控制停留在定性考核方面, 没有制定更加清晰的定量定性相结合的全面管控体系, 导致审计工作不精细, 存在一些漏洞, 影响全面审计成效。
三、加强商业银行审计风险管理的具体对策
为了进一步提升商业银行内部审计管理水平, 更好地发挥审计工作应有的功能和价值, 建议从以下几个方面进行努力完善和优化:
(1) 加强审计意识宣贯, 不断提高审计人员的综合素质。一方面要积极深入研究当前国际、国家和行业在审计监管等方面的具体规定、政策、要求等, 结合商业银行实际加强理念和政策宣贯, 提高对审计工作重视程度, 加强组织领导, 对审计环境、审计客体等风险进行全面排查, 提高审计人员对审计工作的责任心, 并积极学习和借鉴其他金融服务机构相应的经验和做法, 提高全员参与审计工作的全面性和积极性。另一方面要加强审计队伍建设, 不断提高商业银行审计人员的综合技能。要对商业银行审计人员任职标准进行规定, 精心选拔高素质专业化审计人员开展审计工作, 还要加强对审计人员的日常系统培训, 注重对理论知识、政策法规、操作技能、业务素质、职业素养以及计算机网络技术等多方面的培训, 为他们制定针对性的多元化的培训计划和方案, 严格推行职业资格上岗制度, 加强工作绩效考核, 切实提高审计素养。
(2) 健全和完善审计工作制度体系, 不断提高全面质量控制水平。一方面需要结合国家政策要求和行业规范, 以及商业银行自身工作实际, 建立适合商业银行自身特点的审计工作制度体系, 对当前审计工作存在的问题进行分析, 找出原因, 从制度上进行规范。建立清晰的审计工作目标, 加强组织领导, 明确职责分工和权责分配, 设置专门的审计工作部门, 提高审计工作的独立性, 对审计内容、指标及解释、审计方法、审计分析、审计报告等各个环节加强精细化管理, 提高审计制度的全面性和审计程序的规范性。加强审计工作创新, 不仅要对传统的金融产品进行审计, 还要及时根据商业银行推出的金融衍生产品, 加强全面审计监督, 对审计各个环节进行全面把关, 加强各个环节的衔接, 确保审计工作有序开展。另一方面加强审计全面质量管理, 将全面质量管理理念全面引入审计工作全过程, 加强审计前准备, 注重审计关口前移, 注重审计全过程监督, 做好审计后续分析和整改等, 针对审计过程中发现的各类问题, 列出清单, 加强风险等级排查, 确保审计工作整改成效。
(3) 加强商业银行审计工作信息化建设。要充分借助现代信息技术, 构建适合商业银行自身的现代化审计内部控制体系, 在审计工作模块设计, 具体功能运作和流程衔接等方面, 注重运用相应的软件针对性设计配套电子信息服务系统, 加强内部信息共享, 注重信息反馈, 从而及时排查各类风险, 提高审计工作整体效率和自动化监控水平。加强商业银行企业文化建设, 将审计工作理念全面纳入到文化建设一部分, 引导广大员工提高对审计工作全面配合程度, 内化于行, 形成全面参与审计的生动局面。
总之, 随着商业银行不断向前发展以及各类金融衍生产品的出现, 商业银行审计工作面临的风险更具不可预测性, 只有全面加强商业银行审计风险管理, 才能及时防范和规避各类不良风险, 为保障商业银行健康稳定运行, 提高风险全面控制能力提供更多的基础支持。
摘要:近年来, 随着国际金融市场化竞争日益激烈, 对于国内商业银行而言, 在发展过程中面临的风险和挑战越来越多。加强商业银行内部审计工作, 有助于及时发现和排查各类经营风险, 从而更好地采取针对性措施不断提高风险应对能力和管理水平, 促进商业银行实现更大的经济效益和社会效益。本文对商业银行审计风险管理课题进行了深入研究, 针对当前商业银行审计工作存在的问题, 提出了加强商业银行审计风险全面管理的具体对策, 以供参考。
关键词:商业银行,审计风险,管理,问题,对策
参考文献
[1] 陈燕燕.互联网金融时代商业银行外部审计模式探析[J], 商业会计, 2015 (12) .
[2] 康静.我国商业银行内部审计现状及发展趋势研究——以X银行为例[J], 厦门大学, 2014 (4) .
商业银行审计风险论文范文第3篇
摘 要:内部审计涉足风险管理领域有其客观必然性。在风险管理中,内部审计工作就是对整个审计过程进行监督,从而实现对风险的防范工作。本文作者结合自身就审计工作中风险和管理方面的问题进行分析,希望通过本文的分析,可以在降低审计过程的错误率,从而提高审计工作的效率。
关键词:内部审计;风险管理
1风险与风险管理
我们常说的企业风险,是指在企业生产运营过程中,对未来发展的发展的不确定性因素,一般来说,企业风险分为战略风险、运用风险、法律风险等。作为一种特殊的管理方式,风险管理主要是帮助人们降低生活中的风险性,使人们更好的追求安全和幸福,对以前的经验进行总结,并由此发展起来的专门的科学。风险管理,主要是指企业的管理人员也就是企业管理的高层和企业员工共同对企业进行的过程,这种模式广泛应用于战略制定和企业各部门的活动中,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。
中央企业全面风险管理是指在企业的管理过程中,应该将风险的管理渗透到整个企业管理各项流程中,同时更应该建立健全的风险管理体系(包括风险管理策略体系以及风险管理的组织职能管理体系以及其他管理体系),从而保证风险的全面管理,上面已经简要介绍了风险管理的定义以及相关内容,我们可以得出以下几点认识:1)企业的风险管理是一个持续不断的过程,准确的说,企业的风险管理没有终点,整个风险管理是一个过程。2)风险管理要受到管理人的影响,企业管理的成败主要是由企业管理人的影响。3)企业风险管理应该渗透到企业管理的各个层面,并应以一种企业总体的风险组合的观点来看待。4)风险管理的设计可以帮助企业在实际运营中规避风险。5)风险管理仅为企业的管理者和董事会提供合理的保证。
2内部审计参与风险管理的动因
总的来说,企业有必要监理一套完善的风险管理体制,借此来帮助企业在运营过程中判断是否能够盈利。内部审计之所以涉足风险管理领域,主要有以下几个原因:
2.1企业面临的风险日益增大
近年来,经济技术的发展以及经济全球化对企业经营的影响,导致企业在运营过程中风险也大大增加。内部审计的工作就是审计人员通过审计的方式来增加组织的价值以及改善组织的经营情况。
2.2内部审计对发展的渴求
内部审计部门需要不断的发展,也就需要内部审计部门能够在企业中担当更重要的角色和发挥更重要的作用,因此就需要不断地寻找新企业,同时通过对这些企业进行风险的管理工作,使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
3内部审计在风险管理中的独特作用
1)内部审计工作能够全面对风险进行管理。一个部门产生风险,如果没有及时进行处理,将会将风险传递到其他部门,这就像食物链一样,一环紧扣一环,这样一旦发生问题就使整个企业陷入瘫痪。这在日常审计过程中很常见,一般来说,一些部门为了逃避风险,会出现道德过度,将责任推脱到其他部门的头上,例如:一些采购部门,在购买材料的时候,往往会忽视材料的规格和型号、质量方面的问题。而这方面真正出现问题时,责任已经推卸到其他人头上了,这些潜在的危险往往是通过销售部门反映出来,最终给企业也带来了损失。但是审计部门却不一样,因为审计部门不依附于任意的结构和部门,审计部门在实际生产过程中要随时性地、全面性地对风险进行預测,一旦在风险预测中发现问题就应该及时建议管理部门采取措施控制风险。
2)指导企业的风险策略。内部审计部门可以通过制定一个长期和短期的目标来指导对风险的管理工作,因此内部审计部门处在各个部门之间能够充当企业长期风险策略与各种决策的协调人。通过对长期和短期计划目标调节实现对企业的风险管理。
3)内部审计部门的建议更易引起重视。内部审计部门往往可以将对整个风险评估的结果直接反映给董事会。这样由董事会来直接对风险进行掌控,同时也能加强管理当局对内部审计部门意见的重视程度。
3内部审计在审计过程中如何参与风险管理
内部审计部门进行的风险管理就是对风险管理的基础上对风险进行监督,主要有三个方面:1)可以充分评估风险;2)评价已有风险衡量措施的恰当性、准确性;3)判断对风险规避的准备工作是否充分。
3.1评估风险识别的充分性。
风险识别是对那些企业、以及机构所产生的的风险进行判断和归类。也就说,判断企业面临哪些风险,并对已有的风险进行整理和规避。即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
3.2评价已有风险衡量的恰当性
风险衡量主要是通过定性和定量的方式,应用管理科学技术最终定量估计风险大小,内部审计人员要对审计的结果进行检验,来判断审计是否恰当。
3.3评估风险防范措施的充分性
对内部审计中的审计风险以及已经存在的的风险防范措施进行分析,并提出整改意见,针对整改意见提出整改措施。风险的防御是指在降低已识别出的风险,并对这些风险采取措施,内部审计人员对风险采取的防范措施进行检查,强化企业的风险管理,降低风险损失。
总结:综上所述,内部审计工作必然要设计到风险管理领域,同时内部审计也是环境因素和自身相互作用的结果,内部审计工作主要是针对风险管理部门和相关部门而言的,主要的通过内部审计工作来对风险管理进行监督,从而保障企业风险管理工作正常有效,防范企业风险。
参考文献:
[1]崔青华.浅谈内部审计中的审计风险与管理[J].财经界:学术版,2012(12):243-243.
[2]张亚琴.论如何提高内部审计报告质量[J].经济师,2009,No.244(6):182-183.
[3]许苑.关于提高审计报告质量的几点思考[J].中国内部审计,2016(9):88-89.
[4]舒史广.加强审计报告质量控制提升铁路审计工作质量[J].中国内部审计,2011:67-69.
商业银行审计风险论文范文第4篇
摘要:加强对审计风险的研究并找出相应防范措施,是当前审计理论和审计工作中一个倍受重视的问题。文章首先研究了审计风险的定义及特征,认为审计风险具有客观性、潜在性、过程性、可控性等特征;然后从主观和客观两个方面分析形成审计风险的原因;接下来研究了审计风险的计量模型及审计风险与重要性之间的关系;最后提出了采取建立健全审计法律环境、强化风险意识、提高审计人员的综合素质和应对审计风险的实际能力、完善内部质量控制制度、采用风险导向审计、合理确定重要性水平、在对审计方法的改革与创新中加强审计风险管理等几项措施来防范审计风险,使审计更好地为经济发展服务。
关键词:审计风险 形成原因 防范措施
文献标识码:A
随着市场经济的发展,社会对审计的期望也越来越高,审计这一职业的责任也越来越大。而社会经济生活的复杂性和不确定性增加了审计的难度,由此产生了一定的审计风险。加强对审计风险的研究并找出相应防范措施,是当前审计理论和审计工作实践急需解决的一个重要课题。
一、形成审计风险的主要因素
1.审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性,加上近年来人们对审计意见的依赖程度越来越高,社会对审计人员提出了非常高的要求,而在审计过程中,很多方面需要由审计人员作出专业判断,这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的,由于审计人员的审计经验和能力不足,致使审计难以达到社会全部期望,这就无可避免地会在审计过程中发表不恰当的审计意见,产生审计风险。
2.审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度,进行合理的专业判断。然而由于审计人员的个人素质参差不齐,如果审计人员责任心不强,审计中没有保持应该持有的职业谨慎态度,势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行,进而形成审计风险。
3.审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法,那么风险就会大大降低。然而审计人员的经验有高有低,驾驭审计方法的能力有强有弱,审计人员的差错和失误有时很难避免,它们可能来自于对审计事项的错误判断,也可能来自于对审计程序的错误理解等,这些都会导致审计风险的产生。
4.审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所遵循的是成本效益相结合的原则,而这两者本身就是允许一定审计风险存在的。其一,它有些过分依赖被审计单位的内部控制制度测试,虽然内部控制系统的建立可以减少经济活动中的一些错弊,但因为内部控制系统本身固有的一些局限性,使其无法避免所有的错弊。例如审计单位发生未预料的经营状况,或者出现了比较特殊的业务,原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用职权或责任心差致使控制系统失效等。所有这些都会使控制系统失灵,产生控制风险。其二,在抽样审计中,审计人员常常为了用有限的成本达到较高预期的效益,放弃了相当一部分的样本资料,这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。
二、形成审计风险的客观因素
1.审计责任的客观存在。在现代经济生活中,审计意见的影响范围也越来越大,人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当,与被审计单位的情况有所不符,则对使用者的判断和决策影响将会很大,使得审计风险也随之加大。
2.审计对象的复杂性及审计内容的广泛性。随着社会经济的发展,企业规模的不断扩大,生产经营过程越来越复杂,与此相应的会计信息系统也日益复杂,财务报表出现错误的可能性也大大增加;此外,审计范围也呈现不断扩大的趋势,审计范围扩大到今天,已远远超过了传统审计,增加了很多不确定性因素。审计的对象越复杂,审计的内容越广泛,审计的难度就越大,审计风险也就越大。
3.被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特點、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响,进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一,同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
三、审计风险的防范措施
审计风险呈现出扩大化和复杂化的趋势,当前最为紧迫的任务是在保证审计工作质量和效率的前提下有效地防范和规避风险。
1.建立健全审计法律环境。随着市场经济的不断发展,新情况、新问题不断涌现,审计也面临着许多新课题、新任务。为此,必须有健全有效的法律制度和审计准则,才有利于合理地界定审计人员的责任。应继续制定和不断完善审计法律规范。通过严格的内部控制制度、完善的审计法律法规强化审计质量控制、规范审计操作、避免审计中的随意性、约束审计行为、规避审计风险,切实做到审计工作有法可依、有章可循。
2.进一步转变观念、强化风险意识。由于人们对审计期望的越来越高,审计人员的责任和风险也越来越大,审计部门将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量的完成审计任务,同时有效地避免审计风险及其损失。因此,审计人员一定要从思想上、观念上深入理解审计风险、重视审计风险,冲破传统审计思路的束缚。在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。
3.提高审计人员的综合素质和应对审计风险的实际能力。审计是一种技术性和专业性都很强的职业,且是一种综合性、高层次的经济监督,其工作不但需要一套系统的职业标准指导、规范和约束,同时,还要注意提高审计人员的职业道德水平和责任心。各级审计机关均应建立责任过错追究制,坚持谁违法违纪违规谁负责承担其责任,包括一定的连带责任。其目的就是要增强审计机关、审计人员的审计工作责任心,努力把审计风险降至希望值之内。不论是国家审计机关、内部审计机构还是社会审计组织,都要定期对审计人员进行培训,教育他们严格遵守审计法、审计准则和审计规范,坚持实事求是、廉洁奉公、客观公正,保持应有的职业谨慎,不断更新知识,提高分析、判断、预测经济活动的能力,成为一支具有一定思想素质、业务技能和文化水平的审计干部队伍,从而达到主动控制风险的目的。
4.建立良好的内部运行机制,完善内部质量控制制度。这是有效防范和控制审计风险的重要保障。各级审计机关和相关审计主体都要在独立、客观、公正、廉洁、严谨、保密的原则下建立自律性的运行机制,倡导敬业精神,公正执法,不徇私情,同时还应根据成本效益原则建立自己的质量控制制度,以期为遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序,以保证所有的审计工作均遵照独立审计准则执行和合理运用审计项目质量控制程序,确保审计项目工作符合规定的质量标准等。
5.搞好审计风险预测,引入对客户的评价制度,慎重选择审计对象。首先,应树立只与正直客户打交道的原则。客户如果没有正直的品格,则出现差错和舞弊行为的可能性就大,固有风险就比较高。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内,出现法律纠纷的可能性就比较大。因此审计人员在接受委托之前应当采取措施,如与前任审计人员联系,评价客户管理高层的品格,一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
6.采用风险导向审计,降低审计风险。现代审计方法强调审计成本和审计风险的均衡,抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,审计的结果必然带有一定的误差。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
7.合理确定重要性水平,规避和降低审计风险。我国《独立审计具体准则第10号审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”把握这种反向关系可使审计人员保持应有的职业谨慎,在接受审计任务时,一方面要考虑审计工作量及成本的大小,另一方面考虑审计风险及影响的高低,合理地确定审计重要性水平,以期达到规避和降低审计风险的目的。
8.在对审计方法的改革与创新中加强审计风险管理,防范和降低審计风险。审计主体在基本的规范要求下,采取什么样的方法对审计风险进行有效的防范,提高审计质量,是审计工作中一个十分关键的问题。从本质上说,审计作为两权分离的产物,是所有权对经营权的一种监督,审计方法是由审计目的和对象决定。在审计方法环节中,审计效率与审计风险的矛盾十分突出,但面对现在复杂而大量的审计工作,客观上是对审计效率的一种挑战。从审计主体与审计客体两方面来看,对审计效率有共同的要求,在这种矛盾运动中,审计风险,准确地说是审计检查风险就更加明显地凸显出来了,审计实践的矛盾在运动中达到平衡,既可以提高审计效率,又可以避免或降低审计风险。
总之,控制和防范审计风险,最关键的是增强审计机关领导和审计人员的风险意识,提高审计人员的专业素质和技术水平,顺应社会发展的潮流,及时建立相关机制,与时俱进,开拓创新。只要能正视风险,及时采取措施应对风险,就一定能最大限度地避免风险。
参考文献:
1.张新华.论财务造假与审计风险的对应性.甘肃政法成人教育学院学报,2007(12)
2.王春.试论审计风险的产生原因及防范措施.内蒙古科技与经济,2007(5)
3.庄启龙.审计风险及其防范对策.发展研究,2005(11)
4.禹阿平.审计风险的控制与防范.辽宁教育行政学院学报,2006(7)
5.邹建军.审计风险的控制与防范措施.现代商业,2009(5)
6.陈思维,王会金,斐文英.审计学.清华大学出版社,2005
(作者单位:沈阳建筑大学 辽宁沈阳 110000)
(责编:若佳)
商业银行审计风险论文范文第5篇
风险导向审计是以审计风险评价为中心的审计程序,其内在思想是任何审计业务都必须将审计风险控制在可接受的风险水平内。国际会计师联合会(IFAC)下属的国际审计和鉴证准则委员会(IAASB)适时地对原有的准则作了一系列的重大修订(IAASB,2005):引入了“重大错报风险”的概念,将审计风险模型重构为“审计风险:重大错报风险×检查风险”,进一步明确了审计风险与报表总体及账户余额(认定层次)之间的联系。与原有的审计模式相比,现有准则强调将对客户情况的了解作为整个审计工作的先导、前提和基础,通过深入剖析被审单位及其经营环境(包括内控制度),来评估财务报表总体层次和认定层次的重大错报风险,并以此为导向,采取更具针对性的应对措施,从而将整体审计风险降至可接受的水平。我国已于2007年1月开始实施《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》。因此,现代风险导向审计的产生可以理解为,审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估并形成适当的审计策略。
一 审计风险评估研究回顾
所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号——分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。
(四)审计风险三维分析模型 上述三个审计风险来源方向构成三维分析模型(如图2),审计师根据不同维度上的风险组合来评估选择适当的审计策略。当分析确定三个方向都是高风险后,审计策略应该更加详尽,能够尽可能审查出风险;当分析确定三个方向都是低风险后,审计策略则可以相对简单。通过策略与审计风险的不断匹配,审计师可以形成一批相对固定的,针对不同风险状况的审计策略从而为以后的审计风险与审计策略的准确匹配提供依据。
21世纪的审计是证据驱动的、基于判断的风险评估过程。而风险评估过程又是一个循环递推的过程,需要反复评估和获得反馈,直到审计师的目标实现即建立充分合理的判断。风险导向审计的关键是审计风险的评估与审计策略的确定,可以将审计风险识别与分析模型转化为审计风险分析专家系统的功能逻辑基础,并通过技术及辅助技术的实现,更加快捷地帮助风险导向审计的实施。
(编辑 熊年春)
商业银行审计风险论文范文第6篇
摘 要:会计师事务所的发展受到国家的大力支持,随着国内经济形式不断发展,在各类企业、事业单位对外部审计的需求不断增加的情况下,会计师事务所的发展态势较好。但是在展开审计工作的过程中极易产生审计风险,所以会计师事务所需要加强对审计风险的控制研究。会计师事务所也面临较大的市场竞争,会计师事务所为了能够快速发展必须加强控制审计风险,但是少数会计师事务所在控制审计风险方面存在一定的不足,会计师事务所需要加大研究力度,有效控制审计风险。
关键词:会计师事务所 审计风险 研究
一、审计风险的含义以及特点
(一)审计风险含义
会计师事务所的审计风险包括委托审计的企业单位提供的财务报表中有漏报、错报的问题,若会计师事务所在审计过程中未能及时找出这些问题,则导致审计结果受到影响。审计风险分为三个层面,一是固有风险,二是审查过程中的风险,三是控制层面的风险。固有风险指的是会计事务所在经营管理方面的风险,审查过程中的风险是指应被检查出的风险却未能被检查出,审查过程中的风险主要是会计师事务所造成的[1]。
(二)审计风险特点
审计风险都是客观存在的,委托会计师事务所进行外部审计的企业单位存在的风险以及审计工作中的失误都是致使审计风险产生的原因。审计风险存在于审计工作中的各个环节,会计师事务所需要通过有效对策进行解决防范。审计风险大部分都是人为因素造成,比如审计委托方谎报财务数据、审计工作人员的工作失误都可以通过相应的对策进行解决,因此审计风险是可控的。审计风险具有一定的潜在性,不同风险也会带来不同程度的影响。
二、会计师事务所审计风险的成因
(一)少数审计人员的风险控制意识和专业能力不足
进行审计工作过程中存在多种干扰因素,影响审计工作的独立性及正确性。会计师事务所的少数审计人员风险控制意识不足,给审计工作带来极大的损害。审计工作环节较多且琐碎,审计人员不具备风险方法意识,使一些潜在的审计风险不能被发现,给会计师事务所以及委托企业单位的发展都带来一定的不利影响。展开审计工作其中最关键的就是审计人员,审计人员对审计工作的影响较大,部分会计师事务所为了减少经营成本选择降低审计人员的薪酬,导致人员流失情况严重。另外,还有部分会计师事务所一味重视人才引进,但是缺乏有效的培训,使新入职的审计人员对当前的审计知识了解不充分[2]。审计工作的顺利进行需要审计人员具有较高的专业能力,还需要掌握与审计工作相关的政策法规以及行业发展。
(二)会计师事务所组织形式不合理
国内会计师事务所正处于发展阶段,在组织形式方面存在一定的缺陷,根据国家的相关法律条例,会计师事务所一般都是合伙制或者有限责任制。大多数会计师事务所都采用的是有限责任制形式,有限责任制对社会公信力有一定的制约作用,但是导致会计师事务所面临的审计风险增加,影响事务所的审计工作,不利于会计师事务所的发展。
(三)会计师事务所独立性不强
社会企业或事业单位通常选择会计师事务所进行外部审计工作,两者之间是委托与被委托关系。业务委托往往都伴随着经济交易,进而也带来一定的风险问题,审计工作也会受到一定的影响。会计师事务所最终的审计报告可信程度不高,尤其是成立时间较短、在业内名气较低的会计师事务所面对的这种风险问题较多。会计师事务所的行业竞争逐渐激烈,大多数会计师事务所往往通过降低费用、简化审计过程的方法吸引更多客户,对会计师事务所的名誉极为不利,同样也会使整个行业的发展受到损害,严重破坏市场秩序,影响行业稳定发展。
(四)风险评估存在问题
会计师事务所与委托单位之间存在信息不对称情况,会计师事务所能够准确获得委托单位企业的各项数据信息,但是委托单位企业并不熟悉会计师事务所的运行机制。会计师事务所内部不能有效实现信息交流,信息存在滞后性,使审计工作的出错概率增加,会计师事务所存在较大的风险评估漏洞。
三、会计师事务所审计风险的防范措施
(一)提升审计人员风险控制意识,强化专业能力
会计师事务所的审计人员需要不断增强风险意识,在展开审计工作过程中要深入分析风险的形成原因,准确预测风险,正确认识审计风险带来的影响。会计师事务所需要针对审计人员风险防范意识不足的情况展开培训,强化审计人员的风险防范控制意识。会计师事务所内可以定期开展座谈会,通过交流探讨深化审计人员的风险防范意识[3]。会计师事务所需要对审计人员的专业能力进行针对性培训,提高审计人员的专业水平,在事务所内部定期组织专业能力强且经验丰富的会计师,与专业能力相对较弱的会计师进行交流,全面提升会计师事务所员工的专业水平。除培训专业能力之外,还需要对审计人员加强职业道德培训,提升其职业道德修养,确保审计工作的开展符合规范。
(二)完善会计师事务所的组织形式
国内会计师事务所的组织形式应该适当的参考借鉴国外优秀事务所,采用合伙制的组织形式,能够保证会计师事务所的快速发展。结合当前的发展形势,运用合伙制组织形式,是会计师事务所发展的必然选择。同时,在进行审计工作时审计人员必须根据自身事务所的审计特点提高审计结果的准确性。会计师事务所选择组织形式时可以结合实际情况,将有限责任制与合伙制结合,使合伙制更加完善,有效避免审计风险。
(三)提高会计师事务所的独立性
会计师事务所应该适当扩展业务范围,通过这种方式增加事务所的资金来源,减少会计师事务所与客户之间的利益牵扯。会计师事务所要加强对审计人员的管理,合理调整审计人员的薪资福利,通过丰厚的福利待遇招揽更多优秀人才。加大对新入职员工的培训教育,在让其适应工作的同时加强员工之间的沟通与交流,改进事务所的工作氛围。重视员工的思想变化,树立正确的企业文化,建立完善的规章制度,保证员工在工作时能有一定的规范约束,减少工作失误的概率。政府相关机构需要对新建立的会计师事务所进行严格的考核审查,针对其业务能力、名誉情况进行综合考核,确定其都能满足标准后进行审批通过。同时,政府需要对监管体系进行完善改进,防止与审计相关的法律条例出现纰漏。对于审计过程中发生违规行为的员工要进行严惩,提升会计师事务所的独立性。
(四)构建完善的风险评估机制
会计师事务所需要对审计工作中出现的风险问题进行评估,借此预测风险的发生概率,并且采取有效措施降低发生概率,确保审计工作能够正常進行。会计师事务所在对委托企业单位展开审计工作前需要结合实际情况以及积累的相关经验选择合理且正确的审计方法,详细制定审计方案,保证审计工作的精细化,要及时与委托企业单位进行交流联系,防止发生审计风险。会计师事务所不仅需要与委托企业单位进行沟通,还需要加强事务所内的沟通交流,使审计工作过程透明公开。会计师事务所需要让委托企业单位详细了解自身的运行机制,加强信息沟通。事务所内部需要建设快速的信息交流平台,保证审计人员的信息交流畅通,确保信息的时效性。
四、结束语
审计风险是客观存在的,具有一定的普遍性,并且审计风险可以通过有效措施进行控制。会计师事务所需要改进审计管理,提升会计事物所工作的独立性,加强对员工专业能力以及职业道德修养的考核,确保审计工作的合理性以及规范性,保证审计结果可以促进委托企业单位的发展。会计师事务所的工作仍然需要国家法律政策的支持,会计师事务所要将审计过程透明公开,保证委托企业单位能够了解审计全过程。会计师事务所要接受内部、政府、委托单位的监督,有效避免审计风险,确保审计工作的开展能够严格符合相关规范。
参考文献:
[1]郭春光. 河南大汇和会计师事务所审计风险管理问题的调查分析[J]. 经贸实践, 2019(02):236.
[2]杜丽. 基于会计师事务所对审计风险管理行为影响的研究[J]. 太原城市职业技术学院学报, 2018, 209(12):181-182.
[3]贾佳. 会计师事务所审计风险控制研究——以福建金森并购连城兰花为例[J]. 北方经贸, 2019(8).