第一篇:企业风险管理审计案例研究
某肉制品企业风险管理审计案例分析
工管5班
js0844549
黄薇
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。对某集团而言,企业的迅速壮大是成功的标志,但更是企业所面临的挑战。作为一家迅速发展中的企业,集团深刻意识到专业化管理对于企业壮大的重要性。因此,集团时刻致力于强化企业的专业化管理,增强企业的核心竞争力。
二、某集团风险管理流程存在的问题及对策建议
(一)风险管理文化
1.存在的问题。某集团虽然在香港联合证券交易所上市,但其实质仍是一中国民营企业,该企业按照香港的《上市规则》建立了法人治理结构,建立健全了一系列“法治”的规章制度,但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。
2.对策建议。在风险管理方面,首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训,增强员工风险管理意识,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员,应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
(二)风险管理组织体系
1.存在的问题。在公司现有的组织结构里,没有专职的风险管理机构。董事会下既没有设风险管理委员会,也没有设审计委员会。风险管理职能由其他部门(如总经办、审计部、投资发展部)根据需要分散承担,由于风险管理职责不明确,缺少对各种风险的整合管理。
2.对策建议。董事会就全面风险管理工作的有效性对股东大会负责。在董事会下设风险管理委员会,整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作,成立风险管理部,负责组织协调全面风险管理日常工作,除一至两个专职人员外,其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)风险识别、评估、排序
1.存在的问题。现在进行重点管理的十三种风险,还是一年前管理层通过讨论识别、评估确认的,一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化,原来识别的风险范围是否充分、评估排序是否恰当,亟需进行重新审视。
2.对策建议。在进行风险管理宣传的同时,设计、发放调查问卷,发动公司所有员工对公司面临的风险和机会进行识别,对调查结果进行统计、分析、总结,筛选出主要风险后,在管理层范围内对这些风险进行打分,评估重要性后排序。而对于识别出来的机会,管理层要考虑如何加以充分利用。
(四)风险管理策略与方法
1.存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以期降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守,缺乏灵活性。而对于机会,则没有明确的策略进行利用。
2.对策建议。在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
(五)风险管理监控与检查
1.存在的问题。公司目前没有专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统,而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时,偏重于财务审计、舞弊审计、经营管理审计,而对于风险管理审计尚处于探索阶段,尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。
2.对策建议。内部审计部门开展风险管理专项审计,研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计;在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。
(六)风险管理沟通与咨询
1.存在的问题。公司缺乏专业的高水平的风险管理师,缺少专门的风险管理沟通渠道,而沟通与咨询存在于风险管理的各个环节当中,这也是风险管理难以有效开展的重要原因。
2.对策建议。公司公开招聘风险管理师,或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,培训风险管理人员;在现有的信息系统中开辟专门的风险管理沟通渠道。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立风险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
第二篇:企业风险管理和审计
摘 要
论文摘要:本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础,以某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立完善风险管理系统,为企业在市场经济的大潮中保驾护航。
论文关键词:企业风险管理;审计;案例研究
目录
1.企业风险理论………………………………………………………………………………………………………….(3)1.1企业风险管理定义„„„„„„„„„„„„„„„„„„„„„„„(3)1.2风险分类„„„„„„„„„„„„„„„„„„„„„„„(3)1.3风险管理的内容„„„„„„„„„„„„„„„„„„„„„„„(3)
2.风险管理审计………………………………………………………………………………………………….(4)2.1风险管理审计的目标„„„„„„„„„„„„„„„„„„(3)2.2风险管理审计的内容„„„„„„„„„„„„„„„„„(4)2.2风险管理审计的程序„„„„„„„„„„„„„„„„„(4)3.基于企业风险管理和审计的案例分析…………………………………………………………(4)3.1企业简介„„„„„„„„„„„„„„„„„„(5)3.2公司风险管理和审计评价程序及结论„„„„„„„„„„„„„„„(6)4.总结……………………………………………………………………………………………………………………………….(7)5.参考文献………………………………………………………………………………………………………………………..(9)6.谢辞…………………………………………………………………………………(10)
论企业风险管理要和审计
一、企业风险理论
(一)企业风险管理定义
(1)企业风险理论是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
(2)企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
(二)风险分类
风险分类按照风险的来源不同,可以分为外部风险和内部风险。
(1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;
(2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。
立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼顾企业外部风险。
(三)风险管理的意义
风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
(四)风险管理的内容
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。
企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。
企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。
二、风险管理审计
(一)风险管理审计的目标
风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。
审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。
(二)风险管理审计的内容
审计内容是回答“审计什么”的问题。根据ERM框架中的要素,风险管理审计的内容主要包括:
1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。
2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。
3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。
4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。
(三)风险管理审计的程序
1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。
2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量=风险概率×风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。
3.审计报告阶段,包括汇总审计结果、出具审计报告和追加后续审计。(1)汇总审计结果,包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。(2)出具审计报告,包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有:审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。(3)追加后续审计。ERM是一个动态的过程,审计测试应与之相协调,追加后续审计显得重要。后续审计应将重点放在最严重的问题上,相关部门是否予以纠正,若不纠正,责任和原因到底在哪儿;对一般事项可仅限于询问和简短的讨论。
二、基于风险管理和审计的案例分析
(一)企业简介
某集团有限公司是世界上最大的制药企业之一,产品包括了处方药、疫苗、营养品、消费保健品、动物保健品等。集团总部设于美国,拥有多处制药开发基地及生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出世界先进药物。基于丰富的制药管理经验,创建于1849年,是世界领先的以研发为基础的生物医学和制药公司。每天,分布于90个国家的大约80,000名员工致力于探索、研发、生产和推广各种领先的处方药,为全球患者带来高质、安全的处方产品。2008年,公司年销售额为483亿美元,并投资75亿用于研发。
(二)公司风险管理和审计评价程序及结论
公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、发布政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。3.审计评价结论。
经审计调查总结,目标如下: 积极履行企业社会责任,并努力在卫生健康产品的研究、开发和制造过程中确立其质量、安全和价值基准。实践我们真诚合作、社区精神、客户至上、革新创造、道德观念、领导人才、力争上游、尊重他人和追求品质等企业核心价值观,来衡量我们的发展。我们将全身心地投入卫生健康事业,努力致力于人民健康状况的改善。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)新型病毒的产生和大范围疫情的爆发;(2)企业之间的不利竞争导致业务的干扰;(3)消费者对产品信任度和支持度的下降;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;(6)产品未能迎合市场需求;(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);(9)资金安全管理;(10)资产安全管理;(11)会计系统故障;(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,不断的创新。对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步完善企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
[2]江苏省电力公司、南京大学会计系,《风险管理审计评价》,第一版,中国财政经济出版社,2005。
[3]孙班军,郝建新,《风险管理案例分析与公司治理》,第一版,中国财政经济出版社,2006。
谢辞
此论文得以顺利的完成.首先,感谢我的指导老师xxx,他为我的论文提供了不少宝贵的意见,也为我论文的整理和修改提供了大量帮助.在此感谢他的付出!其次,我要感谢我的实习单位,是她给了我创意的来源.也谢谢她!最后,感谢支持和帮助我完成该论文的各位朋友们!谢谢大家!
第三篇:内部审计风险管理之研究论文
摘要:在全球经济一体化的进程中,各国经济已经密切的连接在一起,牵一发而动全身的经济连锁已经形成,企业为实现生存与发展,在关注外部环境的同时加强企业自省、自审和自查的能力,而这依赖于企业经营活动和内部控制,通过对内部审计风险管理的研究,提出监督各项制度和计划的落实;发现薄弱环节;促进改进工作等策略。
关键词:内部审计;风险;管理;控制内部
审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视,2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受ERM(EnterpriseRiskManagement企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托代理理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。委托代理理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少代理成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
[1]宋衍蘅.审计风险、审计定价与相对谈判能力———以受监管部门处罚或调查的公司为例[J].会计研究,2011(2).[2]李明辉,郭梦岚.注册会计师真的关注审计风险了吗———基于审计定价视角的经验证据[J].当代经济科学,2010(4).[3]戴佳君,张奇峰.审计风险研究综述[J].上海立信会计学院学报,2009(6).[4]潘克勤.公司治理、审计风险与审计定价———基于CCGINK的经验证据[J].南开管理评论,2008(1).[5]王泽霞,谢冰.审计质量替代指标谁更有效:来自被查处上市公司的经验证据[J].中国注册会计师,2010(7).[6]尹红梅.审计市场结构对审计质量的影响研究[D].石家庄:河北经贸大学,2014.
第四篇:电大审计案例研究
试卷代号:1059
中央广播电视大学2006—2007学第一学期“开放本科”期末考试(开卷)
会计专业审计案例研究试题
一、判断并说明理由题
1.为了保持审计的连续性和审计结果的可比性,审计人员对同一客户所进行的多次会计报表审计,应保持相同的重要性水平。
答案:
理由:
2.在审计报告阶段,注册会计师运用分析性复合的结论印证其他审计程序所得出的结论的直接目的在于确定是否需要执行其他分析性复合审计程序。
答案:
理由:
3.为了证实已发生的销售业务是否均已登记人账,有效的做法是审查销售日记帐。答案:
理由:
4.将来料加工的存货列入盘点范围,可能导致被审计单位本年利润虚增。
答案:
理由:
5.被审计单位2005年改变原坏账准备核算方法变直接转销法为备低法,注册会计师提请其在报表附注中披露会计差错更正情况。
答案:
理由:
二,单项案例分析题
1.对未收到回函的应收账款应采用的替代程序有哪些?
2.对于规避注册会计师法律责任这个问题,除了教材第十章所提出的建议外,你还有哪些好的建议?
三、综合案例分析题
[资料]XYZ公司2000会计报表由A会计师事务所审计,并被出具保留意见审计报告。负责XYZ公司现场审计的L注册会计师于2001年5月离职,加入B会计师事务所,转所手续至2002年5月办理完毕。2002年1月,XYZ公司决定改聘B会计师事务所审计2001会计报表,并与其签订了审计业务约定书:在该审计业务约定书中,XYZ公司同意B会计师事务所与A会计师事务所联系,以了解相关情况,B会计师事务所委派L注册会计师担任XYZ公司2001会计抿表审计的外勤负责人,并于2002年2月出具了无保留意见审计报告。
要求:请根据上述资料简要回答:
(1)B会计师事务所通常采取什么方式了解期初余额的情况了解的主要内容有哪些?
(2)B会计师事务所对期初余额通常应当实施哪些主要审计程序?
(3)针对A会计师事务所对XYZ公司2000会计报表审计意见中的保留事项B会计 师事务所对XYZ公司2001会计报表出具无保留意见的前提是什么?
(4)L注册会计师能否签署XYZ公司2001会计报表的审计报告?请说明具体原因。
试卷代号:1059
中央广播电视大学2006—2007学第一学期“开放本科”期末考试(开卷)
会计专业审计案例研究试题答案及评分标准
(供参考)
2007年1月
一、判断并说明理由恳(不论判断结果正确与否,均需要说明理由,每题6分,共30分)
1.答案:X
理由:影响重要性水平的因素很多,如审计人员的审计经验、内部控制与审计风险的评估结果等。由于这些因素是不断变化的,所以,重要性水平也是随之不断变化的。
2.答案:X
理由:直接目的在于确定是否需要追加其他审计程序。
3.答案:X
理由:证实“已发生的销售业务”是否均已“登记人账”,是为了证实是否有漏记的销售业务,所以,应从“凭证”和“账”两方面人手审查。
4.答案:√
理由:注册会计师对销售成本采用倒挤法,将存货虚增时,销售成本必然虚减,本年利润将会虚增。
5.答案:X
理由:被审计单位2005年改变原坏账准备核算方法变直接转销法为备低法,属于会计政策变更。
二、单项案例分析题(每题15分,共30分)
1.答:可以采用的替代程序有:核对相关发票,出库单,货运凭证:顾客定单:销售合同等。也可查找相关的银行存款日记账,日后款项的收回也能间接证明应收账款的存在性。
2.答:(1)加强职业后续教育。一般来说,注册会计师人才的察质是由会计师资格教育质量、注册会计师资格考试质量和注册会计师职业后续教育质量三个方面的因素综合决定的。目前国内的事务所比较注重注册会计师的资格考试环节。而从国际上看,从注册会计师职业较为发达的国家,地区到国际“五大”会计公司,都无——例外地将注册会计师职业后续教育摆到了极其重要的地位.而我国目前的规范性条约《职业后续教育基本准则》,对后续教育的内容、形式等规定得较为笼统,不利于后续教育的具体落实。因此,我们建议一方面要对相关法规进行修订,另一方面事务所要积极主动地开展后续教育,尤其应增强法制意识和诉讼案例的培训,提高事务所以及审计人员的自身法律修养。
(2)会计师事务所的审计业务和咨询业务一定要分开。为避免利益的冲突,保持审计人员的独立性,会计师事务所最好不要对一家公司同时开展以上两种业务。目前,国际五大会计师事务所在美国证券交易委员会的要求下,也逐渐在拆分其咨询业务。
(3)成立注册会计师法律责任的专业鉴定委员会。目前我国注册会计师行政处罚的裁定和实施权归属于省级以上人民政府的财政部门(省级以上注册会计师协会处理日常工作);民事制裁和刑事制裁的裁定和实施权归属于人民法院。随着市场经济向法制化方向的发展,民事责任及刑事责任将成为注册会计师法律责任的重要方式,而法院无疑将成为最终的裁判机构。但当涉及的诉讼案件专业性很强、技术复杂程度很高时,法院将难以独立对案件作出合理界定。例如,已认定一项会计信息是虚假的,但如何来界定这项会计信息的产生是故意。还是过失,在对提供虚假会计信息人员量刑时,是非常重要的。前者不仅要承担民事赔偿责
任,而且要承担刑事责任,而后者要依据过失的大小确定不同的民事责任。这即使对专业人士,有时也是难以确认的。因此,中国注册会计师协会应成立专家鉴定委员会,作为注册会计师法律责任界定的权威机构,该机构出具的鉴定报告应同法医鉴定等司法鉴定报告一样,成为庭审的有力证据。在西方,司法机关在判决注册会计师诉讼案件时,也常常主动参考行业自律机构的意见,作为法律责任认定的重要依据。
三、综合案例分析题(本题40分)
答:(1)B会计师事务所通常应向A会计师事务所凋阅审计档案的方式了解期初余额的情况。注册会计师应了解的主要内容包括:第一,通过协商查阅前任注册会计师的审计工作底稿,获取有关期初余额的审计证据。应考虑前任注册会计师的专业胜任能力和独立性,以判断前任获取审计证据的充分、适当性。第二、了解前任注册会计师是否对上期会计报表出具丁非标准无保留意见的审计报告。并查清原因.特别关注其中与本期会计报表有关的部分。
(2)B会计师事务所对期初余额通常实施的主要审计程序包括:
第一,分析被审计单位所选用的会计政策是否恰当,是否一贯运用;
第二,分析上期期末余额是否正确结转至本期;
第三,向A会计师事务所调阅审汁工作底稿,获取有关期初余额的审计证据,应考虑前任注册会汁师的专业胜任能力和独立性,以判断前任获取审计证据的充分、适当性,第四,了解前任注册会计师是否对上期会计报表出具了非标准无保留意见的审计报告,并查清原因,特别关注其中与本期会计报表有关的部分。
第五,如实施上述审计程序仍不能获取充分、适当的审计证据.应通过询问被审计单位管理当局,审阅上期会计记录及相关资料,通过对本期会计报表实施的审计程序进行证实.补充实施适当的实质性测试审计程序等程序来认定期初余额:
第六,形成审计结论确定对本期审计意见的影响。
(3)B会计师事务所对XYZ公司2001会计报表出具无保留意见的前提是A会计师事务所对2000会计报表听出具的保留意见的事项对本期会计报表的影响已消除,方可出无保留意见的审计报告。
(4)L注册会计师不能签署XYZ公司2001会计报表的审计报告。这是由于L注册会计师的转所手续至2002年5月份才办理完毕,而XYZ公司会计报表的审计报告于2002年4月签发,所以,L注册会计师不能在B会计师事务所执业并签发审计报告。
第五篇:审计案例研究-论述题
审计案例研究论述题
销售与收款循环
销售与收款循环是企业业务循环的重要环节。企业利润形成的基础是销售收入,款项的及时收回是保证企业资产安全与资金周转的重要方面。
1.从审计内容角度分析
销售收入的认定是审计的重要内容之一,它直接关系到企业财务成果真实与否,众多的会计舞弊行为发生在销售收入的虚记和应收款项的高估上。营业收入的虚记与应收账款的高估密切相关。审计时应注意通过对企业所面临的经营风险的评估,分析可能在营业收入上存在的重大错报风险,进行控制测试发现可能形成风险的环节及其风险水平,同时寻找销售虚记和应收款高估的证据。
2.从审计计划角度分析
注册会计师在审计应着重注意对企业主营业务收入和应收账款重要性水平的控制测试,发现所存在的各种虚记和高估问题,并对它们作出评价。
3.从审计程序角度分析
(1)注册会计师应关注销售与收款循环的关键控制点。
(2)在对这些关键控制点进行充分的了解后,注册会计师可以评价一下被审计单位在该循环的内部控制情况。
(3)无论控制测试的结果如何,注册会计师都应对一些关键的项目做进一步的实质性测试程序。
4.从审计报告角度分析
(1)如果经审计未发现销售与收款循环存在重大错报等,可考虑出具标准无保留意见的审计报告。
(2)若发现错报金额超过重要性水平,但不影响财务报表总体等,可出现保留意见的审计报告。
(3)如果因销售与收款循环的审计范围受到严重限制等,应考虑出现无法表示意见的审计报告。
(4)若错报巨大,使财务报表不再公允,被审计单位又拒绝进行了调整,必须出现否定意见的审计报告。
存货监盘程序
在生产与费用业务循环审计中,存货是审计的重要内容之一。存货审计是通过控制测试和实质性测试来加以完成的。在存货的实质性测试中,把握好存货监盘的程序显得至关重要。这是因为期末存货的结存数量将直接影响到财务报表上的存货金额及期末存货数量的确定。所以,审计人员对存货实施监盘是必不可少的一项审计内容。为了达到比较好的效果,存货监盘应把握好以下几项关键性程序:
1.2.应做好盘点前的计划工作 加强盘点过程的监督工作 有效的存货盘点工作,必须建立在事前周密的计划上。具体来讲,审计人员应考虑好监盘时间、监盘的样本量和项目选取等问题。
进行盘点时,审计人员不能离开现场,同时应把握盘点的进度。对有关人员所实施的盘点清查要实行全过程监控,不能只看其结果而不观察其过程,对一些重要的盘点环节还要细看,必要时要求其放慢速度或重复操作,演示其过程或者要求其解释盘点的结果,也可以对有关盘点结果进行复核和清点。
3.重视盘点工作结束后的记录工作
在盘点工作结束后,审计人员应严格执行记录程序,特别对盘点出现的结果和差异要如实记录在案,并执行有关手续,填具有关的表格,写明盘点的实际数额,并签字为证。
4.其他注意事项
在观察盘点和抽点过程中,审计人员还应检查有无代人保存和来料加工的存货,有无未做账务处理而置于(或寄存)他处的存货,这些存货是否正确列示于存货盘点表中。同时,审计人员还应注意观察存货的残次情况,确定其对损益的影响。对于企业存放或寄销在外地的存货地应纳入盘点的范围。
审计报告类型的判断
一、判断内容
注册会计师在外勤阶段的工作结束之后,便进入到了审计报告工作阶段。在撰写审计报告时,拟发表何种审计意见类型,是写好审计报告的关键。其中,对重要性和审计风险进行最终评价,是注册会计师确定代表何种类型审计报告的必要手段和过程。
注册会计师在审计计划阶段已确定了审计风险的可接受水平和重要性水平限额,随着可能错报总额的增加,财务报表可能被严重错报的风险也会增加。如果注册会计师得出结论,审计风险处在一个可接受水平,那么就可以直接提出意见;如果注册会计师认为审计风险不能接受,那么他应追加实施额外的实质性测试程序,或要求被审计单位做必要调整,以使重要错报的风险降低至可接受水平,并进而得出恰当的审计意见。此外,注册会计师在确定发表何种类型审计报告时,对以下情况也应给予足够的关注:
(1)报告期内企业发生的主要关联交易事项;
(2)报告期内企业各类业务合同是否正常进行,有无重大合同纠纷发生;
审计案例研究论述题
(3)报告期内企业有无重大诉讼、仲裁事项;
(4)报告期内企业董事及高级管理人员有无受到监管部门的处罚;
(5)报告期内企业有无托管、承包其他企业或其他企业托管、承包租赁本企业资产事项;
(6)报告期内企业会计政策、会计估计变更情况以及对会计报表的影响程度等。
二、判断标准
由于审计意见的类型有四种:无保留意见;保留意见;无法表示意见;否定意见。因此审计报告的类型也有四种:无保留意见审计报告;保留意见审计报告;无法表示意见审计报告;否定意见审计报告。
注册会计师审计法律责任相关问题
注册会计师的法律责任是指在承办业务的过程中未能履行合同条款,或者未能保持应有的执业道德,或者出于故意而不做充分披露,出具了不实报告导致审计报告的使用者遭受损失,依法由注册会计师或会计师事务所所承担的责任。
我国注册会计师需承担的法律责任同样包括民事责任、刑事责任和行政责任。保证经营活动符合法律法规的规定,防止或发现违法行为是被审计单位管理层的责任。在审计中,CPA不应当,也不能对防止被审计单位违法行为负责。但是,CPA应充分关注被审计单位违法行为可能对财务报表产生的重大影响,对审计报告的影响:
1、如果认为违反法规行为对财务报表有重大影响,注册会计师应当要求被审计单位在财务报表中予以恰当反映。
2、如果因被审计单位阻挠无法获取充分、适当的审计证据,以评价是否发生或可能发生对财务报表具有重大影响的违反法规行为,注册会计师应当根据审计范围受到限制的程度,出具保留意见或无法表示意见的审计报告。
3、如果被审计单位存在违反法规行为,且没有采取注册会计师认为必要的补救措施,注册会计师应当考虑解除业务约定。
注册会计师避免法律责任的对策和减少过失和防止欺诈的措施:
1.2.3.4.5.6.7.8.9.增强执业独立性、保持职业谨慎管、强化执行监督; 事务所和注册会计师的应对措施; 严格遵循职业道德和专业标准的要求;建立、健全会计师事务所质量控制制度; 谨慎选择合伙人; 与委托人签订业务约定书; 审慎选择被审计单位; 深入了解被审计单位的业务; 提取风险基金和购买责任保险; 聘请熟悉注册会计师法律责任的律师。
会计师事务所如何控制审计质量
会计师事务所审计质量控制,是审计业务流程中的重要环节。审计质量合格与否的衡量标准是独立审计准则,会计师事务所实施审计质量控制的目的正是为了保证审计质量能够符合独立审计准则的要求。
审计质量控制是会计师事务所为确保审计质量符合独立审计准则的要求,而质量控制政策是会计师事务所为确保审计质量符合独立审计准则要求而采取的基本方针及策略;质量控制程序是反映会计师事务所为贯彻执行质量控制政策而采取的具体措施及方法。质量控制基本准则要求会计师事务所应合理制定和运用两个层次和质量控制政策与程序。
一、全面审计质量控制政策和程序
全面质量控制是指会计师事务所为合理、有效地进行审计工作而采取的控制政策与程序包括职业道德原则、专业胜任能力、工作委派、督导、咨询、业务承接、监控等七个方面内容。
二、各审计项目和质量控制政策和程序
1.审计项目的质量控制是指在执行具体审计项目时,负直接责任的注册会计师应当考虑助理人员的专业胜任能力等因素,合理确定对助理人员的工作进行指导、监督和复核的方式及程序,在项目实施的各个阶段控制好审计质量。
2.准备阶段:扎实做好各项准备工作,包括了解客户基本情况,与客户签订审计业务约定书、初步评价客户的内部控制制度、分析审计风险、编制审计计划等。
3.实施阶段:项目审计人员须检查和评价被审计单位的内部控制制度、审查其会计报表及其所反映的经济活动,收集充分与恰当的审计证据,以确保审计项目的质量。
4.报告阶段:审计报告是审计质量的最终体现。
点击咨询 