了解被审计单位的目标、战略及相关经营风险
客户名称:南宁市骏业高温材料有限责任公司财务报表期间:2005索引号:B19 编制人及复核人员签字:郑智夏华丽
第七章风险评估(课后作业) 一、单项选择题 1.下列有关风险评估的理解中,不正确的是()。 A.了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础,但并非必要程序 B.风险评估为确定重要性水平提供了重要的基础,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 C.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险 D.注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度 2.在进行风险评估时,注册会计师通常采用的审计程序是()。 A.将财务报表与其所依据的会计记录相核对 B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势 C.对应收账款进行函证 D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对
3.注册会计师可以向相关人员询问获得对被审计单位及其环境的了解。下列与询问相关的说法中,错误的是()。 A.询问治理层,有助于注册会计师理解财务报表的编制环境 B.询问内部审计人员,有助于了解内部控制运行的有效性 C.询问普通员工,有助于评估管理层对内部审计发现的问题是否采取适当的措施 D.询问法律顾问,有助于了解被审计单位对有关法律、法规的遵循情况 4.下列各项中,不属于项目组内部讨论的内容的是()。 A.项目组成员是否保持了独立性 B.被审计单位面临的经营风险 C.财务报表容易发生错报的领域以及发生错报的方式 D.由于舞弊导致重大错报的可能性 5.注册会计师了解的被审计单位及其环境的各项因素中,既涉及内部因素也涉及外部因素的是()。 A.对被审计单位财务业绩的衡量和评价 B.被审计单位的内部控制 C.被审计单位的性质 D.相关行业状况、法律环境和监管环境及其他外部因素 6.下列关于了解被审计单位性质的说法中,正确的是()。 A.对被审计单位的组织结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程 B.了解被审计单位组织结构的目的是考虑复杂组织结构可能导致的
审计风险、商业风险、业务关系风险、经营失败与审计失败(一) 一个学科的基本概念构成了这一学科的基础。风险的概念在审计理论结构与审计实践中处于中心的地位。以评价被审计单位内部控制制度为基础的审计方式(制度基础审计)的过程就是对各项审计风险进行评估并据以实施审计活动的过程,正在兴起并可能在未来取得主导地位的以评价被审计单位商业风险为基础的审计方式(风险基础审计)在沿用审计风险的同时提出了“商业风险”的概念。审计,就是公允地评价被审计单位的财务状况、经营成果与财务变动状况,而这一目的是通过评价被审计单位的财务报表与公认会计标准的吻合程度而实现的。风险在此处就得到体现,因为要验证审计上的吻合程度,必然要使用审计人员的专业判断,这就带来不确定性,另外抽样方法的使用也带来了不确定性。事实上,只有恰当评价审计风险,才能正确评判上述吻合程度。绝对的吻合程度是不存在的,只存在着相对的吻合程度,而对这相对吻合程度的评判依赖于对审计风险的评判。然而,就目前而言,我们对审计风险本身及其子概念(固有风险、控制风险与检查风险)存在着不同的认识;对与之相关的几个概念也存在着认识上的模糊与混淆;甚至存在着概念误用,或者将几个貌似一致的概念等同起来的种种问题。因此,我们必须澄清甚至重建某些概念;又由于不同概念之间存在着逻辑关系,我们也必须澄清甚至重建概念之间的逻辑关系。同时,为了进一步地全面把握“审计风险”的概念,必须拓宽我们的视野,将“审计风险”这个概念与其它几个或者与其相关的概念、或
者与其类似的概念进行比较;同时尝试构建概念之间由逻辑关系构成的逻辑结构,从而达到建立概念模型的目的,为其他理论分析提供基础。 在这篇文章里,我们的主要工作是将几个与审计风险紧密相关的概念进行比较与分析,然后描绘它们之间的逻辑关系,这些逻辑关系构成了概念与概念之间的逻辑结构。这些概念包括审计失败(auditfailure)、经营失败(businessfailure)、商业风险或经营风险(client'sbusinessrisks)、营业风险(auditor'sbusinessrisks)、与审计风险(auditrisks)。下图给出了审计理论结构中、也是在审计过程中审计人员要面临的与审计风险相关的几个重要概念,其中阴影部分是这篇文章所要讨论的重点(我们在另外的一篇论文里专门分析了,由“审计风险”及其子概念“固有风险”、“控制风险”和“检查风险”所组成的概念体系)。 其中:我们建议将营业风险(auditor'sbusinessrisks)改名为业务风险(businessrisks)、关系风险(relationshiprisks)、或者业务关系风险(businessrelationshiprisks),一者是为了避免与商业风险或经营风险(client'sbusinessrisks)混为一谈,二者是因为这些名字准确地表达了这种风险的内涵和实质。因此,可以将图表重新表达为: 本文分为三个部分。第一部分对各个概念进行定义,并且对部分概念之间的逻辑关系进行分析;第二部分重点分析了在“制度基础审计”和“风险基础审计”两个不同方法体系之下有关概念之间的逻辑关系,同时希望能够将这些逻辑关系发展为逻辑结构;但遗憾的是,目前我们尚
***********公司风险管理审计办法 编号:TS-KP-XS-** 版本: 2013 编制:审计部 批准:董事会 2013年**月**日 ****************公司内部控制体系
风险管理审计办法 目录:共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要内容第八章风险管理审计取证的评价标准 第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的内容 第十章附则
第一章总则 第一条为了规范内部审计人员对公司全面风险管理的审查与评价行为,根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计(或风险审计)是指公司内部审计机构根据公司全面风险管理的目标和政策,采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试,以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷,进而提高公司风险管理的效率和效果,保障企业战略目标的实现。 第三条本办法所称风险管理,是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理风气,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******有限公司(以下简称“公司”)及所属各分公司、全资子公司的内部审计工作,控股子公司的内部审计部门参照执行。
如何开展风险管理体系审计 现代内部审计理论倡导以风险为导向。风险管理审计的提出已经好些年了,但实际工作中,又有多少审计部门会开展风险管理审计呢? 现代企业大多已经建立了风险管理机制,并且越来越依照COSO的企业风险管理整合框架来不断地完善。在市场不确定情况下,风险管理的好坏决定了企业生存和发展的时间。同时,各个专业领域的风险管理理论也越来越复杂,运用的数学知识和信息技术也越来越高级。企业内部审计不仅要及时发现具体经济事项存在的问题,还要以点带面,发现风险管理体系和机制中存在的缺陷。 因为风险管理涉及的范围广,涉及的专业知识多,内部审计部门往往先从风险管理体系下手,对其健全性和有效性进行评价。很多企业的监管机构或主管机构对企业的风险管理都提出过指导性意见,参考这些指导性意见,内部审计部门可以建立对风险管理的审计评价体系,而且内部审计部门可能还会被要求对其所在企业的风险管理进行评价。 一、风险管理体系审计的内容 2017年9月COSO新版《全球风险管理框架》,其中一个变化是五大要素的名称有所变化,原先的“风险治理
和文化、风险、战略和目标设定、执行中的风险、风险信息、沟通和报告、监控风险管理效果”改为了“治理和文化、战略和目标设定、绩效、审阅和修订、信息、沟通和报告”。既然是风险管理的五大要素,新版里的五大要素里竟然没有“风险”二字,其中肯定有它的道理,就跟国际内部审计协会定义内部审计那样,把“监督和评价”改为了“确认和咨询”。内部审计要想对风险管理体系做出评价,就要了解风险管理体系的内容是什么。 还有些审计部门把风险管理体系分为八大要素:治理环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控。这也是比较清晰的,适用本企业实际就好。 二、风险管理体系审计评价标准 这里的评价标准有两个,一个是监管或主管机构的指导意见,一个是所谓的同行行业相似企业的最佳实践。监管或主管机构的指导意见可参考性比较强,有的行业尤其是金融行业的监管机构指导意见也更加详细。内部审计部门往往依照监管或主管机构的指导意见构建自己的评价方法体系。有些发表的偏理论的文章所说的“双标分析法对风险管理体系进行审计评价,如何获取同行的最佳实践并且予以量化是很难实现的,况且同行业里各个企业的风
银行风险管理审计
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。[关键词]风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值
链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。这其中,又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何,就通过审计来检查。审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。 所负责部门,每个企业都不太一样。有的是分设三个部门:风险管理部、内控部、审计部。也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进, 有效提升公司治理效率。 内部控制是内部审计的“风向标”, 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是: 1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。 2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住…… 3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。 4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式,和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。
浅说经营风险审计(一) 股票分析师常常使用一种称为“自上而下”(topdown)的模式来分析所追踪的股票:从评估整体经济入手,然后对对象公司所处行业情况进行分析,最后切入企业分析;而企业分析,除了最常见的财务数据分析,还涵盖了对公司策略、企业生命周期、产品与市场、行销策略、销售渠道、主要客户、上游供应商与原料以及竞争环境等的研究。 现在,股票分析师发现,这一模式正在为审计师所借鉴,尽管对于我国的许多审计师与企业财务管理人员而言,经营风险审计(businessriskbasedauditing)还是一个较为陌生的概念。虽然经营风险审计的倡导者对这一新审计模式的有效性表现出信心,但从其实践内容不难发现,经营风险审计对审计师的现有知识结构和现行工作方式均提出了挑战。另一方面,如果审计师在利益与独立性之间选择前者,再科学再精确的审计方式也只能是“看上去很美”。 关注战略 审计师的一大劲敌是管理层舞弊。管理层得以舞弊,公司内部控制失效是罪魁祸首,这种情形的愈演愈烈帮助催生了经营风险审计。“在美国公司的重大错报中,80%有至少一位高层管理人员涉案。”美国伊利诺伊大学会计系主任艾拉。所罗门(IraSolomon)说,“管理人员通常会为了达到业绩目标而进行财务欺诈,而且,为了使会计凭证和帐户余额符合要求,他们也会进行造假,比如让系统管理员更改系统日期等。因此,即使审计师检查了由企业会计系统生成的凭证,仍无法很好地评估风险。”所罗门是在上海国家会计学院举办的“现代风险导向审计论坛”上作题为“经营风险审计的运用”的演讲时说这番话的。除了学术方面的成就,所罗门还曾担任美国会计协会审计部部长。“为了提高风险评估质量,审计师还必须获得整个宏观经济状况、相关行业和企业经营方面的证据。” 而这正是经营风险审计的核心所在。经营风险审计不再只关注财务数据,而是将更多注意力转移到企业的外部(宏观经济及行业)和内部环境上,通过战略分析、流程分析和绩效分析等环节深入了解企业及其经营环境,了解公司内控情况,从经营风险评估入手,找出审计的高风险领域,再通过实质性测试来得出审计结论。 在“现代风险导向审计论坛”上,编写了第一本系统介绍现代审计方法教材《审计:鉴证与风险》的佛罗里达大学会计学院审计学教授罗伯特·奈切尔(W.RobertKnechel)在题为“现代风险导向审计的实施与障碍”的演讲中举例说明了经营风险审计的运用: Rubbermaid曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。 对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施-既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。 该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨,并把Rubbermaid的产品放在靠里的货架上,而将Rubbermaid的低价竞争对手Sterlite的产品置于位置最好的货架上。 该公司另一个战略方面的问题是制定的增长目标太高-试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧洲的扩张也遭遇挫折。 基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年
注册会计师审计风险分析及控制研究 风险管理制度的不完善普遍地存在于我国的会计师事务所,他们往往忽视了审计风险,置审计客户的信誉和管理水平于不顾,下面是小编就这一问题搜集整理的一篇相关论文范文,供大家阅读借鉴。 20世纪60年代中期以来,西方各国控告审计人员的诉讼案件急剧增加。到九十年代索赔给会计公司造成巨额损失:1991年美国的六大国际会计公司被直接索赔共计近5亿美元,占其收入的9%,比1990年上升了7.7%。1992年8月,美国整个CPA职业界面临的诉讼损失估计有300亿美元。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳原野事件、北京中城事件、浙江尖峰事件、四川红光事件、宁夏银广夏事件及麦科特事件等等一系列重大事件。这些事件表明,审计风险无时不在,无处不有,而且愈演愈烈,接连引起审计理论界和职业界的震动,关于审计风险的研究日益得到广泛的重视。如何正确认识审计风险,如何有效控制审计风险,成为审计理论界与实务界的重要课题。 一、国内研究现状 我国自1980年恢复审计制度以来,对审计风险的认识主要分为三个阶段:(1)对审计风险认识的初期阶段(1980年一1991年)。在这一阶段注册会计师几乎不承担任何风险,其主要任务是实现自身的发展,并且也顺利地渡过了谋生存的第一关。(2)对审计风险的初步认识阶段(1992年-1995年)。在这一阶段我国正式实施《中华人民共和国注册会计师法》等有关法律文件,这不但标志着对审计风险认识的加
深,更为判定注册会计师审计质量提供了初步的依据。审计风险的主要来源开始由职业内部转为职业内部和外部。(3)审计风险研究的纵深发展阶段(1996年-现在)。在这一阶段,我国对审计风险的形成、性质、特点等进行了全面的分析和深入的研究,特别是在借助现代审计风险模型的基础上,加之有效的定性分析,已能比较合理的控制审计风险。但是与不断发展的实践相比我国审计理论研究至今仍不成熟,特别是对于审计风险及控制的研究。在各类关于审计的书籍中论述审计风险的篇幅很有限,很多都是把它做为某章的一节简单介绍,很难对其有深入的了解。现有的关于审计风险的认识散见于各审计杂志和刊物,并且仅限于定性,多数呈现出就风险论风险的局面。因此,深入研究审计风险,特别是对于审计风险的定量分析以及控制研究是十分必要的。 二、注册会计师审计风险控制存在的问题及原因 目前,许多会计师事务所的审计风险控制还非常薄弱,往往缺乏必要的审计风险意识和控制管理措施。结合我国的具体情况,事务所的审计风险控制主要存在以下几方面的问题: (一)审计业务文书不规范。审计报告、审计决定书等审计业务文书不但是审计工作成果和质量的最终体现,同时也是审计风险的重要载体。审计业务文书的质量直接影响到审计风险的控制。 (二)会计师事务所体制不当。我国的会计师事务所由于发展的时间还不长,在体制方面还存在许多有待完善的地方。根据《注册会计师法》的规定,我国可以设立合伙制会计师事务所和有限责任制的会
经济责任审计的程序和方法 【内容摘要】经济责任审计制度是一项具有中国特色的经济监督制度。这一制度的实施,不仅是我国经济体制改革和社会经济发展的客观需要,而且也是依法治国和加强对权利的制约与监督的内在要求。随着经济责任审计实践的逐步深入,各级党委、政府以及社会各界对经济责任工作的期望值越来越大,要求越来越高,经济责任审计工作不论是从制度到实施,还是从理论到实践,都面临着严峻的挑战和难得的发展机遇。 【关键词】经济责任审计审计程序审计方法 经济责任又称“受托责任”,是指由于财产所有权与管理权的分离,财产所有者(委托人)将财产的经营管理权委托给受托人,而形成的受托责任人应负有妥善管理委托人交付的资财,并把履行结果向委托人进行报告的责任。目前通常所称的经济责任审计特指领导干部经济责任审计,包括企业领导干部经济责任审计和党政机关领导干部经济责任审计两方面。它始于上世纪80年代,当时一些地方的国家审计机关进行厂长离任经济责任审计尝试;1986年12月,审计署制定了《关于开展厂长离任经济责任审计工作的几个问题的通知》,标志着企业领导人员经济责任审计工作的正式开始;1999年5月,以中办、国办联合下发的“两个规定”为标志,全国各地审计机关全面开展领导干部经济责任审计,经济责任审计机构普遍建立,经济责任审计工作获得空前发展。 在领导干部经济责任审计中,国家作为委托人,把有关公共资源
委托给有关人员,他们接受委托后肩负着妥善管理有关资源,并定期报告其管理情况的责任,其报告的情况真实与否需要国家授权的监督机构———国家审计机关进行审查,这就是现在普遍开展的领导干部经济责任审计所依据的法理基础。 一、经济责任审计的含义与作用 (一)经济责任审计的含义。经济责任审计:指企事单位的法定代表人或经营承包人在任期内或承包期内应负的经济责任的履行情况所进行的审计。经济责任审计的主要目的是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任,为组织人事部门和纪检监察机关和其他有关部门考核使用干部或者兑现承包合同等提供参考依据。审计产生的客观条件之一就是财产所有权与经营管理权的分离,其主要目的就是为了保护财产的安全和完整,保证会计资料的真实和可靠,明确财产经营管理者的经营管理责任。因此,从根本上看,任何一种审计都是经济责任审计,也就是说,广义的经济责任审计包括一切审计。狭义的经济责任审计,则是特指我国在近些年来出现的旨在明确国家机关和国有企业事业单位经营管理责任而进行的一种审计活动,这也就是我们通常所说的或者离任审计。下面主要是从狭义的角度对经济责任审计加以介绍。经济责任审计的目的不同于常规审计。常规审计的主要目的是维护财经法纪,改善经营管理,提高经济效益,其出发点是被审计单位和国家的经济秩序。而经济责任审计的主要目的则是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任,为组织人事部门和纪检监察机关和其他有
第一章总论 一、审计的定义 (一)审计定义的相关问题 1、审计的主体 审计的主体是审计人。是指国家审计机关,内部审计机构和民间审计组织,统称为专职机构和人员。 只有专职机构和人员所从事的审查活动,才称为审计。 2、审计的客体 审计的客体是被审计人,包括各级政府机关,金融机构和企事业单位等。 3、审计的对象 审计的对象是被审计单位的财政、财务收支及有关的经济活动。 4、审计的性质 审计的性质是一项具有独立性的经济监督活动。 (二)审计的关系人 审计的关系人是指构成一项审计活动中的相互有责任 关系的三方面的当事人。即审计人、被审计人、审计委托人。
只有由三方面关系人构成的关系,才是审计关系。 (三)审计的基本特征 审计的三个基本特征为:独立性、权威性、公正性。 审计的独立性是指审计机构和树人员独立行使审计监 督权,不受其他行政、社会团体和个人的干涉。独立性是审计的本质特征,包括机构独立,人员独立,工作独立,经济独立。 审计的权威性是指审计机构在宪法中所明确的法律地位,依法独立行使职权,不受任何干涉,其审计结论和审计决定具有法律效力。权威性是保证有效行使审计权力的必要条件。 审计的公正性反映了审计工作的基本要求。公正性是取信于被审计人以及审计委托人的重要前提。 (四)审计与会计的关系 1.审计与会计的联系审计与会计的联系表现在:两者起源密切相关;两者彼此渗透、融会;两者目的最终一致。 2.审计与会计的区别审计与会计的联系表现在:产生的基础不同;职能不同;方法不同;工作程序不同。 (五)审计的产生与发展
1.客观基础受托经济责任关系是审计产生的客观基础。 2.社会条件两权分离或经营管理者内部分权制是审计的产生与发展的社会条件。 3.掌握审计产生与发展的几个重要历史时期及标致。 二、审计的对象和目的 (一)审计对象 审计对象指审计的客体,即审计监督的内容和范围。审计客体特指为:国务院各部门,地方各级人民政府和财政金融机构;全民所有制企业、事业单位和基本建设单位;中国人民解放军,人民团体;有国有资产的中外合资经营企业,中外合作经营企业,全民所有制与其他所有制联营企业等;在接受委托的条件下,被指定的集体所有制企业、外资企业等。 审计对象的具体内容包括:一是被审计单位的财政、财务收支及其有关的经营管理活动;二是被审计单位的各种作为提供财政、财务收支状况及其有关经营活动信息载体的会计资料和其他资料。 (二)审计的目的 审计目的是指审计工作要达到的预期结果。
企业风险管理审计 「摘要」企业风险管理是一个倍受关注的焦点问题,企业能否在存有各种不确定性因素影响的环境中有序、有效地运转,在很大水准上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。 「关键词」企业风险风险管理风险管理审计因为各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定水准上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。 一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存有,如果企业运行的内外环境是确定的,则不存有企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现水准的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。作者认为,企业目标是企业期望达到的一种结果状态,但因为相关因素的持续持续的变化,企业目标的实现存有不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。作者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相对应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:因为对相关影响因素的分析不够充分或对未来的变化没能合
竣工结算及竣工决算 竣工结算:是指一个建设项目施工已完工并经发包人及有关部门验收点交后,按照合同的约定,在原合同价格的基础上编制调整价格,由承包人提出,并经发包人审核签认的,应表达该工程造价为主要内容,并作为结算工程价款的经济文件的行为。工程竣工结算应按法律法规有关规定,以合同为基础、坚持实事求是的原则进行。 竣工决算:竣工验收是建设全过程的最后一个程序。在竣工验收之前要编制好竣工决算。竣工决算是建设单位向上级主管部门报告建设成果和财务状况的总结性文件,是竣工验收文件的重要组成部分。及时、正确编报竣工决算,对于总结分析建设过程的经验教训,提高建设项目投资管理水平以及积累技术经济资料等都具有重要意义。在编制竣工决算时要在收集、整理、分析原始资料的基础上,对照、核实工程变动情况,重新核实个单位工程、单项工程的投资,使竣工决算能够真正反映出建设项目本身实际的价格。 竣工结算审计程序及方法 一、审计目的 根据施工方送审的工程结算资料,实施工程结算审计程序,审核认定该工程结算造价,合理的确定和
有效的控制工程造价。 二、审计原则 在进行结算审计过程中,按照合同的约定,在原合同价格的基础上,以法律法规及有关规定为依据,坚持实事求是的原则,采用全面审核法和重点审核相结合的原则进行工程竣工结算审核。 三、工作流程 (1)收集整理资料目录:资料要求全面、充分并能满足工程造价计量、确定需要。 ①设计图纸、图纸会审、施工图纸、竣工图纸; ②施工图预算、招标控制价、工程结算; ③施工合同、补充合同、补充协议; ④造价工程师证和造价员证; ⑤招标文件及投标文件、招标答疑及施工许可证; ⑥工程设计变更、现场签证单、工程联系函、隐蔽工程记录、材料签价单、工程实物及有关联系函等。(2)收集计价依据及相关基础数据。 (3)熟悉资料,有针对性踏勘现场,进行必要的实测实量。 (4)进行工程量的计算与校核。 (5)进行材料价格、取费标准的审核。
内部审计全面风险管理报告 我国《内部审计具体准则第17号--重要性与审计风险》中对审计风险的定义是:审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在,发生时具有偶然性和灾害性,因而必须对审计风险进行管理。要进行风险管理,首先必须明确内部审计风险的形成、种类及原因。 一、内部审计风险形成的原因 形成内部审计风险的因素如下: 1、内部审计机构未能有效保证其组织上、业务上的独立性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。 2、内部审计人员业务能力的局限性,内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离,审计人员受专业知识局限、缺乏综合专业的审计知识,判断和
识别审计风险的能力较差。 3、内部审计方法的影响(1)内部审计方法滞后的影响。目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险。 4、受外部审计环境的影响。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险;被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。 审计业务的每一环节都可能产生风险因素。当审计人员进行审计时,可能会由于被审计单位外部环境的复杂性或不利条件,被审计单位的经济业务的特殊性等原因,使选择的被审计单位风险较高;拟订审计计划时,有计划不充分,而使审计人员做出错误审计决策的计划风险;组建审计小组时,有委派人员不胜任工作而导致的风险;收集审计证据时,有收集不到足够有力的证据的风险;编制审计报告时,有审计意见不当的报告风险;出具审计报告之后,还有期后事项对审计结论影响的风险等等,不一而足。每种风险都是多因
第四讲审计程序和审计方法 【重点】掌握审计程序的三个阶段及具体包括的内容;掌握审计的一般方法和技术方法。 【难点】审计一般方法和技术方法在审计实践中的具体应用。 【预计课时】6 一、审计程序的概念 也称审计流程、审计过程或审计循环,是指审计组织及其审计人员开展审计工作,从准备工作到审计业务结束为止的全部过程。 思考:任何时候审计流程都可以称为审计循环吗 提示:传统审计工作采用的是分项审计,循环审计近年才开始被广泛使用。 二、审计程序的三个阶段 (一)准备阶段 1、了解被审单位概况; 2、签订审计业务约定书 (①接受业务委托); 3、初步评价被审单位的内部控制; 4、确定重要性标准和审计风险水平; 5、编制审计计划 (②计划审计工作)。 (二)实施阶段(识别/评估/应对)
(③实施风险评估程序—了解被审单位及其环境,评估重大错报风险) 1、控制测试 (④风险应对—实施控制测试); 2、实质性测试 (④风险应对—实施实质性程序)。 (三)终结阶段 (⑤完成审计工作和编制审计报告) 1、整理、评价审计证据; 2、复核审计工作底稿; 3、编制审计报告(法律效力)并提出管理建议书(没法律效 力); 4、审计资料归档。 三、审计程序的关键点拓展 1、了解被审单位基本情况(前期分析) 内容包括:对委托人委托审计的原因、目的进行分析;被审单位所在行业和业务性质、组织结构和经营状况、内部控制的优劣;以前年度接受审计的情况。当出现以下四种情况时可以拒绝接受委托:委托审计动机不良;业务类型风险很高;内控极不健全;经营状况极差。 2、签订审计业务约定书 是在完成前期分析并对分析结果满意时才签订。包括:签约双方的名称、委托目的、审计范围(内容+时间)、双方责任(会计责任
项目审计风险分析 审计风险包括两方面:一方面要避免在审计过程中因与审计人员沟通不畅、信息不对称,从而使审计人员出具不客观不利于我司的审计意见;另一方面,对于因项目实施工程中的特殊性,不可避免的出现的要突破现有流程、规定的情形,应提前予以防范,对于因外部原因,引起的审计风险做好审批过程记录。 (一)XXX内部审计风险 按照XXXXXX相关制度,需要规范、监督、管控日常工作及行为,做好日常管理及规范制度的落地执行;同时特别加强“XXX十戒”、廉洁从业准则的培训和教育,警钟长鸣。 招标采购各阶段相关审计风险及应对策略如下: 1、市场调研阶段 定期对本项目将的人工、材料、设备、承包商及供应商资源进行了深入的市场调研,形成调研报告。招标前加强市场调研及项目产品需求匹配分析及筛选,避免目标产品不明确而招标。市场调研报告审批程序按制度规定执行。 2、招标组织阶段 严格按集团及上市公司《招标采购管理制度3.0版》要求制定有关成立招标委员会的制度流程,并明确招标委员会的授权范围。招标委员会名单报大区招标委员会审批及备案。招标工作小组的组成人员应符合制度要求。 明确招标工作小组的职责范围,根据招标委员会的有关要求制订招标方案,发布招标公告或招标邀请函,组织资格审查,编制和发放招标文件,组织开标及评标工作。 评标委员会按招采制度规范评标工作,使商务标及技术标评审相互独立。定标报告须分别附签字版技术及商务初始评标意见,反映评标全过程,加强定标严肃性。加强评标的第三方监督,建议定标报告后附造价咨询公司的清标建议,发挥造价咨询公司的专业水平。 3、供应商管理 按总部要求完善承包商/供应商分级管理,同时进行动态维护及履约评估,以丰富招采资源。新引进单位资格预审工作成为常态,需两个部门以上的多人参加考察,避免仅单一部门或3人以下。考察需编制考察报告,并有参加人员的签
风险评估报告 案例基本情况: 2001年上市公司四川天科股份(600378)以委托购买国债的名义,将3 000万元资金交给深圳几家公司,实际用于股票买卖,截止2004年3月已损失1 623万元。2004年3月,该上市公司为掩盖上述委托理财损失,与其大股东控制的某公司签订虚假协议,约定由该公司出资3 000万元受让上市公司委托理财形成的全部资产。但双方在当月另签合作备忘录,约定原投资损失仍由上市公司承担,该上市公司未将此重要信息对外披露。 案例分析: 一:公司简介与行业性质 四川天一科技股份有限公司是经国家经贸委批准,以西南化工研究设计院(原化工部西南化工研究设计院)为主要发起单位,联合浙江芳华日化集团公司,中化化工科学技术研究总院(原化学工业部科学技术研究总院),化学工业部晨光化工研究院(成都),中橡集团炭黑工业研究设计院(原化工部炭黑工业研究设计院),共同发起设立的股份制有限公司。1999年1月,经科技部和中科院评审认定为高科技企业。同年8月在四川成都国家级高新技术产业开发区进行工商登记注册。2000年12月经中国证监会核准,在上海证券交易所发行4500万股社会流通股(股票代码600378),公司总股本为11572万股,当时注册资金7072.39万元。 二:我们接受委托:审核了四川天一科技股份有限公司(以下简称天一股份)2004年3月31日的资产负债表,2004年1-3月的利润表和现金流量表以及财务报表附注,对与会计报表相关的风险管理设计的合理性与执行的有效性作出的评价与认定。双方签订了业务认定书,明确了双发了责任与义务。本项业务审计费用为人民币贰万元整。上述审计费用应在审计业务签订后先支付50%,审计报告完成时,再支付余下的50%。 三:根据天一科技的经营规模和预定审计工作的复杂程度,具体审计计划如下:分别审阅资产负债表,损益表,现金流量表的内容,是否具备所有的要素,分类是否恰当,核对各有关账户的一致性;对会计报表进行分析性复核,通过比较写出复核报告;索取有关部门对会计变更事项的审批文件等 四:审计风险评估 1.该公司的治理结构:公司实行董事会领导下的总经理负责制。公司已按照《天 科股份公司章程》中的规定建立了股东会、董事会和监事会,并且对董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任进行了明确规定,明确了股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构。 2.内部控制存在,但存在一系列的缺陷:应收账款对账程序由出纳员执行,必 然导致出纳员伪造对账数据,致使对账工作不能发挥应有内部控制的作用,资金占有量大,导致损失1 623万元;未对以前年度存货实施盘点,没有保证存货账实相符。借以购买国债名义,实际是股票走卖,严重偏离了公司的正常运营程序。注册会计师通过了解发现其并未有效执行 3.风险管理具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的
审计风险分析论文 摘要:本文分析了会计审计的主要风险因素,阐述了会计信息化审计的特点及存在的风险,提出了实现会计信息化审计的主要策略,旨在有效的规避会计审计风险,采用信息化的审计方式,实现会计信息化审计的快速发展。 关键词:会计审计风险因素;信息化审计方式 一、会计审计风险因素概述 (一)影响会计审计的风险因素 1.审计过程中对象及内容的不断拓展 技术的不断进步及经济的发展,使得审计工作的内容及对象不断的拓展,审计工作复杂化、精细化的特征更加的明显,审计工作的难度相应的增加,审计风险存在的几率也不断增大。 2.审计人员的专业技能及职业道德 会计审计工作人员的专业技能直接决定着企业审计工作的质量,审计人员的专业水平不达标,无一定的职业道德,会造成审计风险的出现。 3.法律法规的影响 社会经济的发展及社会政策的不断变化,使得会计审计工作面临着新的问题及状况,会计审计工作的相关法律法规颁布及实施速度较慢,使得部分审计工作无法及时的解决,增加了会计审计的风险。
4.市场竞争的加剧 随着信息化审计的发展,会计审计工作减少了人为操作,保证了审计的公正性,但是,随着企业间竞争的加剧,部分企业采用不正当竞争的手段以实现自身的利益,存在部分工作人员随意修改数据的现象,致使会计审计数据存在问题。 (二)会计信息化审计存在的风险 1.检查风险 当前信息化审计中,审计工作以计算机的智能运算为基础,由于现阶段会计工作人员计算机水平的限制,在审计工作完成后,往往需要工作人员通过重复性的检查来保证数据的正确性,造成会计审计的检查风险存在。 2.误报风险 随着审计工作信息化的不断发展,计算机审计工作首先由工作人员将数据输入计算机系统,计算机会自动生成数据,因此,审计最终数据是计算机智能计算的结果,因此,在计算机存在故障或者是工作人员操作失误的情况下,智能化运算速的数据会存在问题,误报风险由此产生。计算机的运算痕迹不同于纸质运算,财务报表完成之后,若有人私自改动任何数据,则会造成整个数据的变化,且计算机操作下的更改没有留下任何的痕迹,会计信息化审计过程中误报风险存在。