浅谈审计风险防范及控制.doc

浅谈审计风险防范及控制[摘 要] 随着审计环境面临着较大的变化，防控经营风险已成为内部审计人员的审计方向，对内部控制制度进行内部审计是健全内部控制、防范经营风险的重要途径 [关键词] 审计风险 内部控制 控制措施 近些年随着国内经济的快速发展，审计环境面临着较大的变化，同时也不断涌现出新的现象，而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究，不断加强企业的内部控制建设，以便于将审计风险控制在可以接受的程度 一、审计风险、内部控制、审计控制风险定义 1、审计风险的定义 我国《独立审计具体准则第9号―内部控制与审计风险》将审计风险定义为：会计报表中存在重大错报或漏报，注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成：一方面是审计人员认为会计报表公允可以接受，但实际上会计报表却存在重大错报的风险；另一方面是审计人员认为会计报表存在重大错报而不能接受，但实际上是公允的风险。审计风险的产生既有注册会计师自身的主观原因，也存在审计方法的客观原因。因此，控制审计风险必须从注册会计师内部和其外部着手，并将两者有机地结合起来进行，才能取得良好的效果 2、内部控制的定义 《独立审计具体准则第9号―内部控制与审计风险》将内部控制定义为：被审单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序 3、审计控制风险的定义 审计控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作，那么错误和舞弊就会进入被审计单位的财务报表系统，由此产生了控制风险 二、审计风险的防范与控制措施 1、加强审计队伍建设，提高审计人员素质 审计风险的高低，在很大程度上都取决于审计人员个人素质的高低，因此审计人员应当强化风险意识，坚持实事求是，客观公正，并树立严谨踏实的工作作风，认真负责的对待每一项审计业务，严格按照独立审计准则进行审计，以确保审计质量，降低审计风险。加强基础建设，打造管理型、复合型的审计队伍，建立健全各项规章制度，抓好审计人员学习、培训工作，提高审计人员的实际应用能力，拓宽视野，更新知识面，掌握新业务的要点和风险点，提高工作效率。同时，加强理论与实践相结合，积极开展各项调研工作，为内控工作的开展奠定理论基础 2、加强内部控制审计 内部控制审计的目的是合理地保证企业遵守国家有关法律法规和企业内部规章制度；信息的真实、可靠；资产的安全、完整；经济有效的使用资源，提高经济效率和经营效果等目标。由于被审计单位的内部控制制度存在一定的缺陷，所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度，确保其经济活动经济资料合法性合理性。会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员应选择适当的评价标准，实施适当的审查程序，以评价被审计单位的控制环境；评价企业风险管理机制的健全性和有效性；评价控制活动的适当性、合法性、有效性，控制活动对风险的识别和规避；评价企业获取及处理信息的能力，信息传递渠道的便捷与畅通，管理信息系统的安全可靠性。内部审计人员可以采用文字描述、调查问卷、流程图等方法对内部控制进行描述和评价。内部审计人员应向企业的管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议 3、创新内部审计 随着现代企业制度的完善，以“查错纠弊，堵塞漏洞”为主要目标的传统内部审计，已远远不能适应现代经济体制的要求。在审计思路上，要努力实现由传统内部审计向现代内部审计的转变，从事后审计向事前事中审计转变；在审计模式上，应探索构建从风险分析入手确定审计目标、范围和程序，以监督和评价财务状况、经营成果以及风险管理、内部控制和公司治理能力为审计成果，从以财务收支为主的审计，向以管理信息化和计算机审计为技术支撑的效益审计、管理审计转变；在审计目的上，从重视审计的独立性、权威性和强调审计监督，转为强调审计为企业服务，帮助企业实现其目标；在审计内容上，由财务控制向业务控制和信息系统转变，以审计经营活动为起点，以审计内部控制为主线，以审计会计核算、财务表现为终点，全面覆盖企业营运活动；在审计行为上，从不规范的随意性，向规范化、系统化和科学化方向转变 4、内部审计要外部化 内审外部化是指审计业务由企业外部的民间审计组织全部或部分承担，主要有外包与合作两种形式。前者指企业将其内部审计工作全