第一篇:审计风险和审计证据的关系
审计风险和审计证据的关系
在风险基础审计模式下分析审计风险和审汁证据的关系,必须结合审计过程及审计风险要素动态地多维地进行。因为风险基础审计要求审计人员不仅对控制风险进行评估,还要对产生风险的各个环节进行评估.使审计人员能够重视产生风险的各个重要环节,从而使审计过程成为一个不断克蹬和降低风险的过程。
《中国注册会计师独立审计具体准则第9号——内部控制与审计风险)指出,审计风险包括固有风险、控制风
险和检查风险,下面分别加以分析。
1、固有风险与审计证据的关系。固有风险是在假定被审计单位没有任何相关的内部控制的情况下,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。固有风险来源于企业业务或行业的特征,这些特征会使审计复杂性和不确定性增加,从而增加财务报表中的重大错误或舞剪末被发现的可能性。比如,现金比固定资产更易被盗用,因而现金的“存在或发生”认定比固定资产的这一相同认定更易出错。
固有风险的涵义表明,固有风险是独立于会计报表的审计而存在的,因此,审计人员无法改变固有风险的实际水平。但是,审计人员在编制审计计划时可以改变固有风险的估计水平,从而确定将要收集的审计证据的数量。一般来说,如果审计人员对帐户余额或菜类交易层固有风险的性质估计得严重,其风险水平估计得很高,那么所需收集的证据数量就多;反之,所需收集的证据数量就少。可见,审计人员在审计过程中所需收 集的审计证据的数量与固有风险的估计水平是同向变动关系。
2、控制风险与审计证据的关系。控制风险是指某一帐户或交易类别单独或连同其他0K户、交易类别产生错报、漏报,而未能被内部控制防止、发现或纠正的可能性。也就是说,控制风险是内部控制未能及时预防或发现经济业务中的某些主要差错或不法行为,致使财务报告失真的概率。同固有风险一样,审计人员也无法改变控制风险的实际水平。但是,审计人员可以通过修正了解与某项认定有关的内部控制所使用的程序和执行符合性测试所使用的程序来改变对控制风险的估计水平。
通常在审计计划阶段,审计人员要为每一项重大会计报表认定确定一个“控制风险计划估计水平”。计划估计水平所依据的是对被审计单位相关部分的内部控制,其设计和执行的效果所作的设立。如果采用主要证实法审计策略,即将控制风险的计划估计水平设为最高[或稍低于最高),计划最少的了解内部控制的相关部分,则在符合性测试中可以获取较少的审计证据。反之,如果采用较低的控制风险估计水平法审计策赂,即将控制风险的计划估计水平设为中等或低,计划扩大了解内部控制的相关部门,则在符合性5Rf试中需要获取较多的审计证据。可见,审计人员在符合性测试中获取的审计证据的数量与控制风险的计划估计水平呈反向变动关系。
审计人员在完成符合性测试后,应对内部控制重新评价,即最终评价控制风险,获取“控制风险实际估计水平”。审计人员只有在在最终评价控制风险后,才能确定将要执行的实质性测试程序的性质、时间和范围以及审计证据的数量。如果将控制风险评价为高水平,则意味着内部控制不能及时防止或者发现和更正某项认定中的重要错误的可能性很大,因此审计人员在实质性测试中就要收集较多的审计证据。反之,所需收集的证据数量就少。可见,审计人员在实质性测试中获取的审计证据的数量与控制风险的实际估计水平呈同向变动关系。
3、检查风险与审计证据的关系。检查风险是指某一帐户或交易类别单独或连同其他0K户、交易类别产生重大错误或调报,而未能被实质性测试发现的可能性。检查风险与审计证据的关系可以从两个方面来分析。
在审计计划阶段,当审计人员完成符合性测试,对固有风随和控制风险作出估计以后,可运用审计风险模型来确定每项重大认定。检查风险的计划可接受水平”。在一定的总审计风险水平下,如果检查风险的计划可接受水平低,则意味着较高的固有风险或控制风险,而较高的固有风险或控制风随意味着审计人员在实质性测试中需要收集较多的审计证据;反之,检查风险的计划可接受水平高,则意味着审计人员在实质性测试中可以收集较少的审计证据。可见,审计人员在实质性测试中准备获取的审计证据的数量与检查风险的计划可接受水平呈反向变动关系。而在审计工作完成后,检查风险的实际水平与审计人员在实质性测试中已获取的审计证据的数量之间显然也是一种反向变动关系:因为,证据越充足,就越容易发现和认定会计报表中的错报或漏报以及违法行为,越有利于降低检查风险。
需要指出的是,固有风险、控制风险与检查风险只是针对帐户余额层次的个别认定而确定的,不是针对整个会计报表的。因此,它们与审计证据的关系也是针对帐户余额层次的个别认定而言的。
第二篇:审计风险
一、内部审计概述
随着经济一体化的进程,审计在维护秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照律、法规、政策、程序和方法,对本部门、本单位的收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想素质、职业素质、业务技能素质、工作态度及素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部的客观风险
1、内部审计制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于收支审计,还包括责任审计、内审业务的拓展、使审计人员承担更多责任和风险。
3、企业的外部导致的审计风险。近年来,随着经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
第三篇:企业风险管理和审计
摘 要
论文摘要:本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础,以某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立完善风险管理系统,为企业在市场经济的大潮中保驾护航。
论文关键词:企业风险管理;审计;案例研究
目录
1.企业风险理论………………………………………………………………………………………………………….(3)1.1企业风险管理定义„„„„„„„„„„„„„„„„„„„„„„„(3)1.2风险分类„„„„„„„„„„„„„„„„„„„„„„„(3)1.3风险管理的内容„„„„„„„„„„„„„„„„„„„„„„„(3)
2.风险管理审计………………………………………………………………………………………………….(4)2.1风险管理审计的目标„„„„„„„„„„„„„„„„„„(3)2.2风险管理审计的内容„„„„„„„„„„„„„„„„„(4)2.2风险管理审计的程序„„„„„„„„„„„„„„„„„(4)3.基于企业风险管理和审计的案例分析…………………………………………………………(4)3.1企业简介„„„„„„„„„„„„„„„„„„(5)3.2公司风险管理和审计评价程序及结论„„„„„„„„„„„„„„„(6)4.总结……………………………………………………………………………………………………………………………….(7)5.参考文献………………………………………………………………………………………………………………………..(9)6.谢辞…………………………………………………………………………………(10)
论企业风险管理要和审计
一、企业风险理论
(一)企业风险管理定义
(1)企业风险理论是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
(2)企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
(二)风险分类
风险分类按照风险的来源不同,可以分为外部风险和内部风险。
(1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;
(2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。
立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼顾企业外部风险。
(三)风险管理的意义
风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
(四)风险管理的内容
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。
企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。
企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。
二、风险管理审计
(一)风险管理审计的目标
风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。
审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。
(二)风险管理审计的内容
审计内容是回答“审计什么”的问题。根据ERM框架中的要素,风险管理审计的内容主要包括:
1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。
2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。
3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。
4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。
(三)风险管理审计的程序
1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。
2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量=风险概率×风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。
3.审计报告阶段,包括汇总审计结果、出具审计报告和追加后续审计。(1)汇总审计结果,包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。(2)出具审计报告,包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有:审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。(3)追加后续审计。ERM是一个动态的过程,审计测试应与之相协调,追加后续审计显得重要。后续审计应将重点放在最严重的问题上,相关部门是否予以纠正,若不纠正,责任和原因到底在哪儿;对一般事项可仅限于询问和简短的讨论。
二、基于风险管理和审计的案例分析
(一)企业简介
某集团有限公司是世界上最大的制药企业之一,产品包括了处方药、疫苗、营养品、消费保健品、动物保健品等。集团总部设于美国,拥有多处制药开发基地及生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出世界先进药物。基于丰富的制药管理经验,创建于1849年,是世界领先的以研发为基础的生物医学和制药公司。每天,分布于90个国家的大约80,000名员工致力于探索、研发、生产和推广各种领先的处方药,为全球患者带来高质、安全的处方产品。2008年,公司年销售额为483亿美元,并投资75亿用于研发。
(二)公司风险管理和审计评价程序及结论
公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、发布政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。3.审计评价结论。
经审计调查总结,目标如下: 积极履行企业社会责任,并努力在卫生健康产品的研究、开发和制造过程中确立其质量、安全和价值基准。实践我们真诚合作、社区精神、客户至上、革新创造、道德观念、领导人才、力争上游、尊重他人和追求品质等企业核心价值观,来衡量我们的发展。我们将全身心地投入卫生健康事业,努力致力于人民健康状况的改善。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)新型病毒的产生和大范围疫情的爆发;(2)企业之间的不利竞争导致业务的干扰;(3)消费者对产品信任度和支持度的下降;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;(6)产品未能迎合市场需求;(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);(9)资金安全管理;(10)资产安全管理;(11)会计系统故障;(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,不断的创新。对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步完善企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
[2]江苏省电力公司、南京大学会计系,《风险管理审计评价》,第一版,中国财政经济出版社,2005。
[3]孙班军,郝建新,《风险管理案例分析与公司治理》,第一版,中国财政经济出版社,2006。
谢辞
此论文得以顺利的完成.首先,感谢我的指导老师xxx,他为我的论文提供了不少宝贵的意见,也为我论文的整理和修改提供了大量帮助.在此感谢他的付出!其次,我要感谢我的实习单位,是她给了我创意的来源.也谢谢她!最后,感谢支持和帮助我完成该论文的各位朋友们!谢谢大家!
第四篇:审计关系国计民生
关于审计
审计关系国计民生,关系经济社会的健康运行。自从近年来“审计风暴”的刮起,审计更是引起了人们前所未有的关注。6月15号下午安徽省审计挺厅长刘战平莅临我校,给我们做了一个关于审计的讲座。我从中受益匪浅。映像最深刻的审计的微观和宏观及审计的转型。
按照人们的一般理解,审计部门就是查账的,每到一个单位也就是翻翻账本,看看其在财务收支上有没有违法违规情况。看起来,这些都是微观的,但却是和服务宏观联系在一起的。审计工作往往是从查账入手的,通过对一个又一个单位帐本资料及相关事项的检查,客观剖析其财政财务运行情况,在此基础上对其“健康”状况进行“诊断”,并针对存在的“病症”开出治疗的药方。这是审计工作长期以来的习惯做法。但随着形势的发展审计工作同样需要深化,“就审计论审计”的老套路必须打破。近年来,在“跳出审计干审计”方面进行了认真地探索,要求审计人员在解剖一个个“麻雀”中增强“共性”意识,注意寻找带有规律性、普遍性、倾向性、政策性的东西,为领导宏观管理与决策提供科学依据,这就实现了由个别到一般、由微观到宏观的提升。
审计工作必须围绕中心、服务大局。要把每一个项目审深审透,做到事实清楚、证据确凿、定性准确、处理适当、建议可行。同时,通过对同类审计项目进行综合分析,揭示问题产生的原因、造成的危害、发展的趋势并提出解决问题的办法,提出既符合国家宏观政策又符合本地实际情况,具有操作性、可行性的审计建议。以促进宏观管理与决策为标准,以服务地方发展为目标。
在这种情况下,作为一名审计人员,单靠财务知识就不行了,还必须有宏观意识、政治眼光,审计机关是政府的综合经济监督部门,其作用任何部门不可替代。随着我国依法治国、依法行政进程的加快,强化审计的宏观服务,对审计的队伍建设提出了新的挑战。对此要求审计人员既要精通审计专业知识,还要认真学习财政、金融、法律、企业管理、国家政策和宏观经济理论,要求广大审计人员在工作中要站在宏观背景下审视审计,提高对第一手审计资料的综合理性分析能力,加强对审计建议的科学性、前瞻性、可行性研究,力争在服务领导宏观管理与决策方面提报更多的高质量的审计报告和信息,发挥好党委政府的参谋助手作用。
内部审计转型工作是在继续强化原有传统审计工作的基础上,以更高的标准和要求,对审计工作进一步延伸、拓展和提升。将内部审计工作渗入到企业的各项经营管理活动中,不仅要关注企业部控制制度执行情况,更重要的是立足于防范,做好内部控制与风险管理的薄弱环节,提出加强管理合理性意见和建议,促进企业稳步健康发展。具体来说,在审计理念上,要由重检查纠错、轻评价治理,向检查与评价、纠错与治理并重转变;在审计定位上,要由维护财经法纪、服务于执行力建设,向提升公司价值、服务于公司战略实施拓展;在审计职能上,要由单纯监督向监督与服务并重拓展;在审计内容上,要由财务收支向经营管理全方位延伸;在审计方式上,要由事后审计向全过程审计转变;在审计手段上,要由手工操作为主,向利用计算机、信息网络技术发展。要做好内部审计的转型工作,必须做好以下几
个方面:1.更新传统观念,树立服务意识与理念。2.增强人员全面素质,树立自身良好形象。
3.明确审计重点内容,拓展审计范围。4.转变传统工作职能,提高审计质量。5.改进审计手段,合理运用信息系统。6.培养集体意识,发挥团队作用。7.注重后续审计,巩固审计成果。
这次讲座让我对审计有了更多的了解。
第五篇:审计部门风险
审计部门风险报告
有审计就有风险。审计风险按照审计的阶段,可分为:
1、审计计划风险;
2、审计执行风险;
3、审计报告风险。
一、审计计划风险
(一)审计计划风险内容
企业内部审计计划的基本内容包括:(1)被审计单位的基本情况;(2)审计目的、审计范围及审计策略。(3)重点审计领域。(4)审计工作进度。(5)审计小组组成及人员分工。
相应的,审计计划的风险要素包含以下内容:(1)、对被审计单位的基本情况是否全面、真实了解;(2)、对审计目的、审计范围及审计策略的确定是否恰当;(3)、对重点审计领域的确定是否恰当。(4)、审计工作进度与实际工作量是否相符(5)、审计小组成员的选派和分工是否恰当。
(二)、审计计划风险的防范措施分析
审计部门所要根据自己承办的项目的要求和任务,以及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。
二、审计执行风险
(一)、审计执行环节的风险
审计执行是指审计人员围绕审计目标收集审计证据的过程。审计证据是形成和支持审计意见的基础。受客观环境影响,在审计执行过程中被审计单位一般存在提供不真实的资料的情况,因此审计人员得到错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。同时,由于企业内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,审计过程中,不可避免地受本单位的利益限制。独立性是审计工作的
灵魂。不能有效保证审计部门和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
(二)、审计风险的防范措施分析
审计过程中执行阶段的审计风险防范有三个重要环节:首先是审计取证,审计人员取得的证据必须充分、有力、合规、合法、客观真实,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效。其次,应规范审计工作底稿,因为,审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后,审计人员应严格自律,自觉遵守执业标准和职业道德规范。
三、审计报告风险
(一)、审计报告环节的风险
审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。当审计人员的审计意见与被审计单位的事实不符,从而使审计报告的使用者的决策行为受到影响,就产生了审计报告的风险;此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的表述是否准确、得当,也有可能产生风险;因此,审计报告本身不但存在风险,而且是防范风险的重要环节。
(二)、审计报告风险防范
审计报告是审计过程的最后一阶段。提交报告前,应对审计工作中有关的重点问题、重要程序和对审计报告有直接影响的部分内容进行认真复核,确保准确无误。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要做到事实清楚、客观公正。审计依据要准确,文字简练。同时要做好相关支持性材料的整理归档。
点击咨询 