审计风险的论文
审计风险的论文
随着市场经济的不断发展,审计涉及的领域越来越广,审计风险问题也日益突出。下面是学习啦小编为大家整理的审计风险的论文,供大家参考。
审计风险的论文范文一:小议高校内部基建审计风险作用因素
一、高校内部基建审计内外部分析
(一)内部管理分析
(1)职能和机构。国家有关的政策法规和高校内部制定的管理办法,为高校内部基建审计明确了职责和目标。高校内部基建审计的审计实践结果也显现了其巨大的社会效益和经济效益,从有为到有位、有威,高校内部基建审计工作得到广泛的认可。尤其是领导的重视和支持,这是高校内部基建审计进一步发挥职能作用的根本保障。高校内部审计机构是高校内部管理的一部分,它是在行业主管部门的指导下和学校分管领导的领导下开展工作的,其使命是要促进完善管理控制、防范风险、创造效益,实现学校事业目标的实现。高校内部审计服务对象的内向性,决定其独立性是相对的。在进行审计的过程中,高校内部审计机构和审计人员难免受到限制和制约,影响其职能作用的发挥。
(2)人力资源利用。高校人才集中,拥有广泛的人才优势。一些综合性大学,开设经济类、管理类专业,甚至有工民建专业教师,高校之间也可以互通有无。近年来,在教育主管部门协调下,采用高校互审、集中送审等方式,发展出新的高校基建审计模式,委托中介机构审计业务的管理也不断发展。同时,随着高校内部基建审计的深入人心,高校内部审计人员配备、办公经费等也得到基本保障。但由于人才流动和审计合作方式受现有体制限制等客观因素,以及高校内部审计人员在基建审计过程中,依法审计意识淡薄、业务水平低、实践操作不娴熟,组织、判断、协调、处理问题的实际能力不强,高校内部审计的人力资源呈现明显不足。
(3)技术和方法。高校普遍采用电子化办公,利用电子政务,会计电算化等手段取得和传输信息,审计软件和工程造价软件也相应的得到普及和应用。高校内部审计工作在上级主管部门的重视和支持下,一些先进的审计理念和审计技术能够得到及时贯彻实施。但实际工作中,因受审计项目工作时间的限制,现代审计多采用抽样技术,从统计学的角度分析,这样的审计结果必然存在一定的审计误差;因受审计成本效益的制约,审计人员会只选取对审计意见形成影响较大的审计程序,这种取舍审计程序的判断可能会导致审计意见失真。因此,使用现代审计方法进行审计时,需要接受一定的审计风险。
(4)内部控制。高校内部基建审计一般都有配套的内部控制制度,如实施审计结果复核制度,即审计过程中任何审计事项均以审计组方式进行,相互复核,初审后须经终审才能出具审计结论,但一些关键环节的控制以及制度执行力等方面仍存在问题。
(二)SWOT分析
根据高校内部基建审计基本情况,结合上述的外部环境分析和内部管理分析,采用SWOT分析法进行风险评估。
(1)优势分析。高校内部基建审计人员熟悉学校和审计项目的情况,能够掌握和随时获取各种有用信息,发现问题能够及时采取措施并提出改进意见。实施审计的过程中,内部审计的职能使得审计人员有权利对与被审计对象有关的学校内部组织或部门进行观察、询问,能够通过独特的视角和透彻的了解得出更具有价值的审计结论。对于高校内部基建审计委托中介机构等业务,不仅在一定程度上缓解了高校内部基建审计人力的不足,提高了内部审计的独立性,保证了审计评价客观性,还大大地减少了高校与施工方的经济纠纷。另外,委托中介审计使高校以更低的成本获得了同样甚至更好的服务,产生了一定的规模经济效果。在与具有丰富经验的优秀中介机构审计人员的接触中,高校内部基建审计人员的业务水平也得到了提高。
(2)劣势分析。高校审计机构起步晚,且大多数高校内部审计人员是以财务人员为主,严重缺乏建设工程、工程造价等方面的专业人才。随着高校大规模的新校区建设,高校内部审计部门基本都已开展基建修缮工程审计,可是专门设置工程审计科或配备具有专业资格审计人员专职从事基建审计工作的学校并不多,大多数高校内部审计都是财务审计人员担任了财务收支、经济责任与基建修缮等多重审计任务,却缺少相应的工程和造价管理执业资格,这就使得审计过程中的风险增加,出具的审计报告法律效力大打折扣。再者,高校委托基建审计业务中,中介机构审计人员对学校内部情况的了解难以全面和深入,且有些社会中介机构的审计队伍也是良莠不齐,一定程度上影响了审计质量。
(3)机会分析。随着高等教育的大发展,高校办学规模的扩大,教学用房、学生公寓等各种教育教学基础资源的匮乏,使得高校进入基础设施建设新时期。高校内部基建审计是高校基建控制管理的一个重要方面,在加强学校基本建设管理,完善内部控制制度,加大防范和制约力度,保证工程质量,提高教育经费使用效益,推进廉政建设等方面具有现实意义。
(4)威胁分析。高校部分基建审计人员职业道德缺失,在履行职责时,不能保持应有的廉洁,不能正确履行审计职责,如故意放弃对一些舞弊行为的追查和揭露,徇私情、害怕打击报复等;由于高校内部审计人员个人能力和责任意识差等原因而使审计风险加大;其他部门利用额外收益的诱惑,对审计人员的正常工作进行干预、限制,影响审计执业,而基建审计人员不加抵制反而主动迎合,或是被迫迎合,使基建审计的客观性、公正性受到干扰和影响;委托的外部审计机构受利益驱动,在审计过程中发现问题不是向学校通报而是直接与施工方见面,迎合施工方意愿,获取高于委托方基建审计服务费用的高额回报,可能做出与施工方联合侵害学校利益的舞弊行为,损害学校利益。
二、高校内部基建审计风险影响因素
(一)审计主体方面
首先是高校内部基建审计人员的职业资格和工作胜任能力。高校内部审计人员从事基建审计工作时,必须取得相应的职业资格,具备一定的专业技能、职业经验和职业判断力。但高校内部基建审计大多以财务审计人员等兼任,基建审计经验不足,不能较好地把握基建审计重点和关键。其次是高校内部基建审计人员的职业谨慎性。高校内部审计人员对待审计风险的态度即职业谨慎性,决定了他们在执业过程中关注审计风险的态度。风险回避型的审计人员在审计过程中抱着十分谨慎的态度关注审计风险,就会减少审计风险出现的可能性,反之出现审计风险的可能性就会加大。再次是审计人员的职业道德。审计工作要求审计人员要德才兼备。如果高校内部基建审计人员随意省略必要的审计程序,有些应该被发现的问题就可能发现不了,从而给内部基建审计工作带来一定风险。另外,由于受到各种消极因素的影响以及利益驱动,在履职过程中常常存在侥幸心理,无视审计风险的存在。
(二)审计客体方面
一是高校基建管理部门内部控制制度薄弱,内部控制系统本身固有的局限性以及执行力度不够等,大大增加了错误和舞弊出现的可能性,这种情况下固有风险和控制风险的水平比较高,高校内部基建审计的难度必然会加大;二是无论为小团体利益或其它企图而弄虚作假,还是因为高校基建管理基础工作薄弱等原因,造成高校基建管理部门资料信息失真,都会加大固有风险和检查风险,从而给实施审计程序带来了较大的困难。
(三)审计方法方面
由于受到人力和时间的限制,高校内部基建审计人员不可能全方位的对各个建设项目进行跟踪审计,一般都是事后审计,再之事前对工程项目的招投标、合同的审定以及事中对工程变更、现场签证等也重视不够。如基建审计人员无法对建筑设备和材料进行一一市场询价,只能依靠建设单位的签证进行核算。高校内部基建审计人员审计手段落后;主观臆测多、量化分析少;审计资料保存不完整、不安全;审计的范围小,无法拓展审计的深度和深度等。
(四)外部环境方面
一是由于高校内部基建审计制度不健全、不适用,形成的制度风险;二是外部干预风险,如领导打招呼、定任务,利益相关部门、单位或个人对正常内部基建审计工作的干扰,导致审计丧失独立性而形成的风险;三是政策风险,如高校内部审计与政府审计、财政投资评审之间关系密切,针对同一个审计项目,由于实施审计的主体不同,审计视角、方法和依据的不同,得到的审计结论也可能不同,从而形成审计风险;四是落后的理论依据对实践缺乏必要的指导产生的风险。高校内部基建审计风险管理依据的理论依据是否先进,深度和广度如何,是形成审计风险的间接因素。现阶段,高校内部基建审计风险的理论研究与审计实践的发展极不相称,产生了理论依据上的风险。
三、高校内部基建审计风险的表现和特点
(一)高校基建审计风险的表现
高校基建审计风险的主要表现为两个方面的风险,即诉讼风险和再监督风险。
(1)法律诉讼风险。是指除学校以外的其他外部利益相关者作为高校基建审计报告的使用者,因审计报告发表的意见不恰当,通过法律或其他途径要求审计主体承担相应责任的可能性。严格按照审计准则进行执业,并保证审计过程、审计证据的充分性和适当性,积极地应诉,是防范法律诉讼风险最有效的办法。如果在法律诉讼中败诉,那么学校将面临的赔偿,审计主体也将承担相应的责任。
(2)再监督风险。是指高校内部基建审计机构发表不恰当的审计意见后,被上级主管部门、学校领导层或广大师生员工等发现的可能性。近年来,高校师生员工关注高校内部基本建设,对高校内部基建审计结论的敏感度越高,高校内部基建审计的再监督风险也就越大。
(二)高校内部基建审计风险的特点
高校基建审计的特点决定了其风险不仅具备客观性、普遍性、可控性、不确定性和潜在性等一般审计风险特征,还具备自身的特点。
(1)审计风险的复杂性。由于高校基建审计存在多方委托关系,使其产生的风险也多样化,既包括外部环境产生的风险,如社会因素、高校行业因素、与审计活动有关的单位或个人对审计施加影响的因素;也包括内部环境产生的风险,如高校内部审计人员的作风、职业道德、执业能力及内部审计部门的管理水平等等。这些因素都能造成审计风险的发生,使得审计风险复杂化。
(2)审计风险的递延性。高校基建审计风险贯穿于建设项目的整个建设周期,普遍存在于每个审计环节。不是建设项目的某一阶段实施审计,审计风险就只存在于这一阶段,而是前一阶段的审计结果会直接递延至下个阶段,给后面的审计带来风险。
(3)风险后果的严重性。基建审计风险一旦发生,不只是高校内部审计主体的可信度降低,基建审计人员的形象受损,严重者还会受到刑事处罚;而且就学校而言,由于基建项目投资金额巨大,往往经济利益受损严重。
审计风险的论文范文二:审计风险会计电算化论文
一、会计电算化下新审计风险和传统审计风险产生巨大差别的原因
传统审计是由独立的审计专业人员接受委托,对被审单位一定时期的会计报表和其他相关资料的公允性、真实性、可靠性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动。电算化审计是审计人员针对会计电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据公允性、真实性、合法性和可靠性等方面信息与规定标准之间的符合程度。会计电算化系统在企业会计方面极大地提高会计活动的高效性、及时性,实现会计记录电子化、信息传递数据化、支付手段现代化;在独立审计方面也带来了审计对象、审计范围、审计风险、审计信息的存储介质、审计方法、审计技术等重大变化,因而产生了一系列新审计风险,充分认识这些会计电算化下产生的新审计风险将成为审计人员面对克服其的关键。
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
四、总结
审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性,虽然新审计风险对传统手工审计造成了强大的冲击,但于此同时也促进了审计方法和理念的进一步改革。随着信息技术的飞速发展和电算化信息系统的普及和运用,电算化审计也将随着在会计电算化的发展而得到进一步的改善和提高,而这些新审计风险也将在一系列的应对措施下得到有效的控制。
审计风险的论文相关文章:
2.会计审计论文