【财务审计】关于加强审计风险内控制度的思考 审计风险既有注册会计师的主观因素,同时也存在客观和审计方法自身的原因,因此控制审计风险应必须从注册会计师内部和其外部着手,并将两者有机地结合起来进行。 就外部控制制度而言,即通过制订、完善与注册会计师相关法律法规体系,进一步完善独立审计准则体系,加强现代企业管理制度的执行等措施来降低注册会计师的审计风险。 内部控制制度,主要是注册会计师有从事的审计业务即对合计会计报表的审计过程来实现。一般包括:审计准备、审计实施和审计终结三个阶段。由于审计风险始终贯穿其中,因此,有效地控制审计风险必须控制审计的三个阶段。 一、审计准备阶段审计风险的控制 审慎选择被审单位,选择一个好被审单位在很大程度上可以减少或部分降低审计风险。在决定承办审计事项后,为了做好审计计划工作,注册会计师应充分了解被审单位的经营业务及所属行业的基本情况,以便弄清楚对会计报表具有重大影响的事项、交易及惯例。认真调查了解被审单位的内部控制制度。对被审单位的内控制度进行评价时,首先要调查了解被审单位的内控制度的执行情况,并做好记录;其次,要对被审单位的内控制度实施符合性测试程序,证实有关内部控制制度的设计和执行效果;第三,要对被审单位内控制度的强弱程度进行评价,即评价被审单位的控制风险水平的高低。 若内控制度执行得好的被审单位,相应的控制风险也较低,反之亦然。了解被审单位内控制度的实施情况,可以确定在内控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的审计业务约定书,并取得其管理当局声明书。审计业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性,并对审计工作不加以限制的书面证明,这对减轻注册会计师的审计风险具有十分重要的作用。 二、审计实施阶段审计风险控制 根据审计计划确定的范围、重点、步骤和方法等,进行取证、评价,借以形成审计结论,这是实现审计目标的中间环节。它是审计全过程的中间不可缺少的步骤,其主要工作应包括:对被审单位内控制度的建立和遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据其测试结果进行评价、鉴定。在这一阶段中,注册会计师不可能把全部的错误事项都审计出来,所以审计风险总是存在的。这就要求注册会计师自己应严格遵循专业标准的要求执业,时刻保持慎重的警惕,尽量降低审计风险。 在审计过程中,注册会计师应特别注意以下几点:(1)对于接近资产负债表日的大量产品销售收入应执行有关的审计程序;(2)对资产负债表日后一段时间的有关业务的执行必要的审计程序;(3)公司的经营突然与一贯方式不同(可能有其实际上的需要,企业为适应环境的变化),但注册会计师必须谨防经营者借改变经营方式创造虚假的利润;(4)对于收益的确认必须注意有无其他附带条件存在;(5)对于不寻常或不合常规的交易,应保持谨慎态度,只凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对于合同条款加以认真仔细查核。对于合同上未列示的可能附带的约定,应保持高度警觉。 在注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分、适当的审计证据来评价它对财务报表的可能影响。在进行这种评价时,注册会计师应当考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发展被审计单位内控制度存在重大缺陷时,应将他的发现记录工作底稿中(包括取得记录底稿和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。 三、审计终结阶段审计风险控制 出具审计报告、作出审计结论和决定是审计的终结阶段,即审计的最后阶段。因为会计师事务所不同于一般的企业,审计质量是会计师事务所整体工作的生命线。如果一个会计师事务所质量不严,很有可能因某一个或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以,在审计工作底稿编制成后,在签发审计报告前,通过一定的程序、经过多层次的复核显得十分必要。通过对审计工作底稿的复核,可以减少或消除人为的审计误差,可以降低审计风险,提高审计质量。另外,在出具审计报告之前还应与客户交换意见、进行沟通,使双方达成共识,减少矛盾的发生。 四、审计风险控制还应采取的防范措施 (一)注重重要性问题。重要性与审计风险是注册会计师必须慎重考虑的两个问题,对不影响会计报表客观、真实的次要事项,可以适当忽略。注册会计师必须将重要性重化后运用于整个审计过程中,合理解决好它们之间的矛盾,这样可以更有效地控制审计风险。 (二)防止或减少诉讼失败所造成的损失。会计师事务所应当按照规定建立职业风险基金,办理职业保险。 (三)聘请法律顾问。会计师事务所应聘请熟悉相关法规和注册会计师法律责任的律师担当其法律顾问。 (四)注重学习新知识。注册会计师有取得执业资格后,还,需要不断学习,补充新的知识,跟上经济发展的步伐。【财务审计】浅论金融机构内部审计与业务创新 近年来,随着我国加入世贸组织,金融改革的不断深入,金融竞争的日趋激烈,各家金融机构积极开展了形式多样的金融创新业务,为开拓我国金融业新的利润增长点,提升其自身核心竞争力,起到了积极有效作用。然而,金融业务的创新加大了金融风险。如何有效防范金融业务创新的金融风险,笔者认为必须充分发挥金融机构内审(稽核)的职能作用,强化对金融业务创新主体的监督,把握风险重点,多方着力,严格风险管理等。 一、金融业务创新与金融风险 (一)金融业务创新的方式与内容。金融创新包括金融服务创新、金融业务创新、金融制度创新等。而金融业务创新包括负债业务、资产业务、表外业务、中间业务和清算系统的创新等,具体地说主要包括金融工具创新、金融技术创新、金融交易方式或服务方式创新、金融市场创新等与金融业务活动相关的创新。计算机技术和网络技术在金融领域的广泛应用,使银行业务从传统的存款、贷款、汇款业务转向多种新型负债和资产业务,中间业务特别是表外业务的比重日益增大。 (二)金融业务创新加大了金融风险。金融创新作为资产价格、利率、汇率及金融市场反复易变性的产物,它反过来又进一步加剧资产价格和金融市场的易变性。先进技术应用和新工具效率的提高,国际资本流动性的加强,巨大的国际游资在交易成本日益降低的情况下对利率、汇率的变化越来越敏感,引起资产价格易变性增强。 健全的内部控制、有效的外部监督和良好的市场约束是金融稳健运行的三大支柱,而防范风险,实现其稳健经营的关键在于有效的内部控制。在金融业务不断创新的过程中,一方面,常常会因新的业务制度、管理制度跟不上,出现新旧内控制度脱节而形成内控"真空";另一方面,又会因新的内控制度不健全、不完善,出现创新业务环节不衔接而形成内控"盲点",导致创新业务操作不规范,甚至出现混乱,而当金融监管不能及时到位,金融营运风险就会加大。 二、发挥内审职能作用,防范金融业务创新风险的对策 (一)领导重视,为防范金融业务创新的风险创造条件。首先,各级高管人员必须牢固树立"业务创新,内控优先"的经营理念和风险防范意识,加强对全体员工的风险意识、法治意识和责任意识教育,采取切实措施,建立健全内控制度,并且狠抓落实,规范操作行为;并且管理层要在内控活动中起带头和表率作用,而不能将自身行为置之内控之外;内审工作要由行长(经理)亲自抓。其次,要充分发挥内审部门的作用,提升内审质量。为此,各级领导要做到三点:一要创造良好的审计环境,为内审作坚强后盾;二要充分利用审计成果,督促整改落实,维护内审的权威性和独立性;三要加强内审队伍建设,把思想品质好,业务能力强,责任意识强的优秀人才充实到内审中来。第三,要完善内审机制建设。目前,有的国有商业银行建立了垂直的审计制度,实行了派驻制,在组织上保证了内审工作的独立、权威和超脱地位。但是,实际发展很不平衡,有的金融机构,特别是地方性商业银行和城乡信用社在此方面就显得相对滞后,因此,当前金融机构加快内控机制建设步伐显得十分紧迫。 (二)责无旁贷,内审部门要勇挑金融业务创新的风险防范重担。内审部门在金融业务创新的风险防范工作中要敢挑重担,同时注意处理好三个关系:一是要处理好与领导的关系,争取领导的重视和支持;二是要处理好与各单位、各部门的关系,争取有关各方的理解、支持和配合;三是要处理好业务工作开展与队伍建设的关系,不断加大内审人员的业务培训,并保持队伍的相对稳定。 (三)把握重点,强化对金融业务创新中重点风险业务的约束。金融创新工具交易的风险重点主要是金融衍生业务,必须对金融创新客体的行为进行有效的规范和约束。一是要对金融创新产品的种类和业务量进行约束,避免金融机构撇开主业从事衍生业务交易;二是要加强对金融创新产品尤其是衍生工具的管理约束,在新业务推出之前,必须认真分析风险环节,制定内控制度。同时,内审部门要及时、密切关注,加强对新业务实施过程的审计监督,保证金融创新业务在可控原则下进行。 (四)多方着力,切实加强对金融创新主体行为的监督。一是要对金融创新主体建立创新的风险预警体系。金融机构进行金融业务创新时必须考虑到创新成本、效果及风险损失三者的关系,尽量把经营中的风险控制在最低的限度内,防止因创新中的漏洞给银行信用带来负面影响;二是金融业务创新时必须考虑到社会的有效需求状况,防止过度竞争引起金融创新无序状态,使供给与需求有机结合起来,降低创新成本和风险损失,扩大创新收益;三是金融机构内部要加强对金融创新业务的监督和制约,发现问题及时纠正,防范风险,保证金融业务创新的健康发展。 (五)科学设计,建立金融业务创新的内控评审制度。内审部门要针对金融业务创新产品建立一套科学、完整的内控考核指标体系,对金融创新业务各环节、各项目进行合理量化,确定不同的分值,从而作出准确、科学的风险级次评估,以此划分金融创新业务的风险等级。凡是金融创新内控机制不健全,执行较差的单位和部门,其授信额度和业务经营都要受到限制和严密的监控,并限期改进,达到要求。 (六)严肃纪律,建立责任追究制度和重大问题报告制度。金融机构要建立金融创新业务的重大违规和重大问题报告制度,以便上级行及时掌握金融创新业务实施过程中的经营情况和经营信息,对隐瞒不报或故意拖延的,要严肃追究单位主要领导和经办人员的责任。 中国职业经理人为您推荐更多资讯板块:人力资源师 领导力培训 管理者 经营管理 个人提升 职场技巧