固有风险和控制风险范文
固有风险和控制风险范文第1篇
新修订的国际审计准则第200号《财务报表审计的目标和一般原则》已于2004年12月正式实施,该准则了新的审计风险模型。在此准则中,审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即“审计风险=重大错报风险×检查风险”,以区别于旧准则中“审计风险=固有风险×控制风险×检查风险”的旧风险模型。我国的注册会计师协会目前也正在根据国际审计和保证准则委员会的新国际审计准则加紧修订我国现行的审计风险准则,本次修订的核心内容也是启用新审计风险模型。从表面上看,新旧风险模型并没有显著的区别,只是把固有风险和控制风险的乘积合并为重大错报风险。本文拟对新旧审计风险模型进行比较,来探究新模型的改进。
一、原审计风险模型的缺陷
20世纪八十年代初,由于不断受到诉讼威胁,美国审计职业界率先建立了审计风险模型,从而引起审计方式开始从制度基础审计向风险导向审计变革。经过二十多年的实践,原有的风险导向审计模式已经在广大CPA的心目中根深蒂固,其历史功绩及先进合理之处自然是不容置疑的,但它在应用中也逐渐暴露出了一些问题。因此,研究解决这些问题,不断完善风险导向审计模式也就成了审计职业界的当务之急。作为审计模式的核心组成部分,对风险模型的研究自然也就提上了日程。原有审计风险模型在理论上和实践中都存在着一定的缺陷,主要体现在以下几个方面:
1、固有风险概念内涵与外延不一致。我国《独立审计具体准则第9号――内部控制与审计风险》将固有风险定义为“假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性”。但CPA在评估固有风险时被要求着重考虑的因素,如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时,又难免要考虑到内部控制的因素,造成固有风险内涵与外延的不一致,给模型的科学性带来很大的损害。
2、对固有风险的评估容易流于形式。原准则要求编制总体审计计划时,应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,应当考虑固有风险评估对各重要账户或交易类别的认定所产生的影响,或直接假定该认定的固有风险为高水平。由于在评估固有风险时首先要假定相关的内部控制不存在,而使得该项程序可操作性较差,再加上直接假定认定的固有风险为高水平被业内公认为稳健的做法,因此,极易导致不少事务所及CPA不重视对固有风险的评估,使其流于形式。
3、控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性”。从理论上说,如果CPA能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是,CPA只要通过控制测试得到了一个比较满意的结果,就可以理所当然得认为被审计单位的内部控制值得信赖,从而依赖此结论大大减少实质性测试的工作量。然而,控制测试可以依赖吗?首先,通过控制测试得到的是内部证据,它的“内部性”导致其可能被管理当局操纵,因此,其证明力是比较差的。其次,内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的,CPA仅仅通过对被审计单位的大体了解来排除管理当局舞弊的可能性无论如何都是不稳健的,既然难以排除管理当局舞弊的可能性,控制风险就不能被评估为低水平,进而控制测试的结果也是不能依赖的。
据最近的一项问卷调查显示,在对我国71家具有证券期货相关业务资格的会计师事务所的调查中,对来自上市公司本身的审计风险成因调查中,有60%的人认为“管理当局品质存在问题”。可见,在我国目前的情况下,把控制风险评估为低水平是要冒很大风险的。
4、对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,原审计风险模型在整个会计报表层次上就不能应用,实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。进而,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然使得CPA在把握和控制审计风险时“只见树木不见森林”。
二、新审计风险模型的改进
要对新审计风险模型作出合理评价,首先要看清其所作的改进:
1、引入“重大错报风险”的概念。新风险模型引入了“重大错报风险”的概念,表面上看来只是把固有风险和检查风险的乘积用一个新的名词来概括,可一经分析就会发现,新名词的引入使风险模型有了重大的实质性改进。重大错报风险概念的引入,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,有效地避免了实务中容易出现的不评估重大错报风险就盲目进行测试及简单设定重大错报风险为最高水平而直接实施更广泛实质性测试的做法,避免审计测试的盲目性和对有限审计资源的浪费。
另外,重大错报风险也不等于以往的固有风险和检查风险的乘积,因为导致会计报表出现重大错报的风险并不是由固有风险和检查风险两因素就能够概括得了的,新风险准则及模型明确规定,CPA应从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。
固有风险和控制风险范文第2篇
人类纪元开始进入21世纪,随着信息技术的日新月异和经济全球化的发展,使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化,于此背景下公司管理层舞弊的动机再次抬头:2001年年底美国安然公司涉案欺诈金额6亿美圆,致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日,美国证券交易委员会开始对世通公司进行调查, 查明的欺诈金额高达38亿美元,远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元,惊爆于世。于此相应,2002年8月31日,世界五大会计师事务所之一的安达信(安然的核数师)在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格,至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出:审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。
中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。
(一)必然性;只能削弱,但永远也消除不了;
(二)潜在性;只有在错误形成并经过证实后才能体现出来;审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
( 三) 无意性; 并非审计人员故意所为;
(四)并存性;固有风险,检查风险和控制风险同存在于一个审计过程中;
(五)不可计量性;审计风险不可确切量化;
(六)可控性。可采取有效的加办法进行控制。美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。
(一)固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
1.固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;2.固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
3.固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
4.固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
(二)控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
1.控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;
2.控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;
3.控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 (三)检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
1.它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
2 . 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平,确定检查风险从而确定实质性测试的范围和重点。检查越高,要求收集的证据越多,反之就越少。
(一)固有风险的评估评估固有风险应考虑的因素很多,有企业内部的,也有企业外部的,本文可归纳以下几个因素:
1.被审计单位的外部环境因素。如经营环境、政策及规章制度等。
2.被审计单位的业务经营性质。
3.被审计单位的财务状况及经营管理方面的特点。
4.容易产生错报的财务报表项目。
5.容易遭受损失或被挪用错记漏记的交易和事项。根据以因素,注册会计师在评估有风险水平时通常采取比较保守的态度,其目的是降低最终的审计风险水平。
(二)控制风险的评估控制风险水平的大小,受两方面因素的制约:一方面是内部控制结构的设计风险,另一方面是内部控制结构运行的风险。在实践中,如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行,审计人员可将控制风险估计为100%,直接进行实质性测试。
(三)检查风险的确定审计风险的三要素,即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示:审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估,即确定接受该审计项目的审计人员所需承担的风险的大小,然后将评估的风险程度与预计可接受的总审计风险水平比较, 从而决定是否接受客户。审计实践中,审计总风险的确定还没有统一的、专门的理论为依据,审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差,这是可以接受的。在总风险水平确定的情况下,可确定检查风险。即:检查风险=总审计风险/固有风险-控制风险然后, 审计人员可根据检查风险的高低,决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低,那么限制检查风险达到这一水平所需的证据数量就越多,审计人员可在期末以余额测试为主收集较多证据,否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系,来降低控制风险,从而导致降低总审计风险。
(一)内部环境的影响;这主要是指由于审计本身某种原因对风险形成产生的影响。如: 审计人员专业能力形成的工作失误,不良职业道德招致的风险水平上升;审计人员要取证和选用证据上,都存在很多不确定因素,如果取证审计取证不充分,证明不力,其结论也就不一定合理;以及单纯追求收入,违心提供虚假报告形成的审计风险等;还有审计操作不规范,审计程序脱节,主观臆断,凭经验办事,就增加了审计的失误率。
(二)外部环境的影响:这主要是指社会环境,经济环境,法律环境的影响。
(三)审计方法及技巧的影响
1.审计方法模式滞后的影响。
2.抽样审计误差的影响。
3.审计操作不规范的影响。
六、审计风险的防范与控制首先, 面对审计风险应采取分析性对策。其次, 控制审计风险应采取主动性对策。最后,规避审计风险应采取技术性对策。
参考文献
[1]《内部审计风险:值得关注的话题》中国审计报2003年4月29日
[2]《审计风险分类及相互关系研究》审计文摘2002年第六期
固有风险和控制风险范文第3篇
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
固有风险和控制风险范文第4篇
一、会计风险与审计风险的联系
1.风险的客观性,会计风险与审计风险是客观存在的,不以人们的意志为转移。人们只能通过各种手段降低会计风险与审计风险及其可能造成的损失,而不能完全消除它们。首先,会计活动与审计活动都存在着固有风险。财务会计是基于一系列的假设和前提的,这些假设和前提是对不确定的客观经济环境所作的一种描述,并以其作为会计确认、计量和披露的基础:然而现实生活中,这些假设并不总是成立的。如基于持续经营及由此而产生的会计分期假设,会计要素的确认和计量必然要使用大量的估计和判断,而货币计量假设是以币值不变为前提的,同样是一种远离现实生活的理想状态。审计固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性,这是一种由于经济业务事项发生和处理过程本身发生差错的可能性,是被审计单位经营过程中所固有的,同样是与生俱来的。其次,会计活动与审计活动基于其工作性质而产生的风险。由于会计理论、会计的局限性和经济环境的不确定性,会计报表只能近似地反映财务状况和经营成果的全貌。同时,现实生活中,由于所有者、经营者和会计人员在利益追求上客观存在的差异性,使得他们都有可能对会计行为施加直接或间接、有意或无意的影响,从而使会计信息偏离客观真实,导致会计信息的错报、漏报。审计风险同样也是由审计工作的判断性质所决定的。审计工作离不开职业判断,判断贯穿于审计工作的全过程,如被审讣单位内部控制完善程度的判断,会计报表编制公允程度的判断等,而审计人员受工作经验、执业水平的限制,对于同样的,可能产生不同的判断。正是由于审计工作的测试性质和其固有的局限性,以及内部控制固有的局限性等因素的影响,在形成审计意见时,仍有可能存在某些重要的错报,亦即存在审计风险。
2.风险的潜在性;会计风险与审计风险都只是—种可能性,潜存于会计、审计工作中,它们能否从潜在的风险转化为现实的风险,足需要一定条件的。如果会计信息存在错漏,但没有被发现,或虽被发现未被追究,则会计人员不会或不会全部承担山此造成的损失;同样,如果审计人员在审计过程中虽然判断失误,或者由于违约、过失、欺诈等原因出具了虚假的审计报告,但没有使依赖审计报告作出决策的报告使用人遭受损失,即使审计人员的行为偏离了审计准则的规定,也仅仅是潜在的风险。只有当审计的委托人或依赖审计报告的社会公众要求追究这种责任时,或要求对造成的损失进行赔偿时,这种潜在的风险才会转化成现实的损失。
3.风险的严重性?无论何种风险—旦变为现实的损失,其后果都是十分严重的:信息的真实完整是会计的生命。就一个单位而言,会计信息是改善具内部经营管理的重要依据;就格个社会而言,会计信息是引导礼会资源优化配置和维护社会秩序的重要依据。会计信息失真不仅会损坏企业形象,还不利于社会资源的有效配置,阻碍市场经济的健康发展,给国民经济带来巨大危害。会计人员也可能因此承担责任:同样,审计人员由于违约、过失、欺诈或审计失败等原因,也可能给被审计单位或其他利害关系人造成损失,严重的甚至导致经济秩序的紊乱。对此,按照有关法律和规定,审计人员可能要承担行政责任、民事责任或刑事责任,因此,强化会计、审计人员的责仟意识和风险意识,保证其职业道德和执业质量,其意义非同小可;
4.风险的可控性。风险与审计风险的因素是多样的,当这些因素发生变化时,会计风险与审计风险就发生相应的变化,因而,通过控制这些影响风险的因素,有可能达到控制风险的目的:现行会计准则中,对同一事项往往规定多种可供选择的会计处理,但这在同时也增加了会计信息的不确定性,我们可以通过限制这种选择的可能性,降低会计信息的不确定性,从而增强会计信息的可比性,降低会计风险。同时,还可以通过建立健全各种监督机制,建立和完善内部控制制度和风险预警机制,及早发现、识别和控制会计风险,防止各种错弊的发生:另外,在审计风险三因素中,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平,决定着审计人员可接受的检查风险水平。评估的固有风险和控制风险的综合水平越高,审计人员町接受的检查风险水平就越低,反之亦然。因此,人们可以通过实施一系列的评估方法,据以有效地控制检查风险。
二、会计风险与审计风险的区别
固有风险和控制风险范文第5篇
关键词:企业;风险导向;内部审计
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
固有风险和控制风险范文第6篇
关键词:内部审计;风险导向;应用研究
中图分类号:F832.1 文献标识码:B 文章编号:1007-4392(2009)01-0046-03
一、风险导向审计解读
(一)风险导向审计定义
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济活动的各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法。与之相联系,将风险导向审计的有关理念运用到内部审计中,就产生了风险导向内部审计。风险导向内部审计是指审计人员在对被审计单位的内部控制进行充分了解和评价的基础上,分析、判断风险程度,针对不同风险因素状况采取相应的审计策略。其主要思想是:
1.审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
2.对各种风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
3.对各种风险进行评价应全面彻底,不能仅局限于制度评价,还应该考虑控制环境。
4.在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。
(二)风险导向审计的发展进程
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式。账项导向审计模式,是指在审查被审计单位的账表、凭证等会计资料的基础上,对被审计单位会计报表发表审计意见。制度导向审计模式是指审计人员主要依靠检查评估被审计单位内部控制措施的有效性来确定审计重点,对被审计单位会计报表的合法性、公允性进行评价。在风险导向审计模式下,审计人员则应对可能会导致会计报表失去合法性和公允性的各种风险进行评估,确定审计重点并进行审计,实现审计目标。可见,风险导向审计是在账项导向审计和制度导向审计基础之上发展起来的更高层次的审计模式。
二、在人民银行内部审计部门引入风险导向审计的必要性
(一)有利于降低审计风险
通过引入风险导向审计理念和方法,可以使内审人员增强风险防范意识,将审计视野扩大到被审计单位所处的微观、宏观环境中,确保审计范围能覆盖全部的潜在风险点,达到防范和降低各类审计风险的目的。
(二)有利于合理配置审计资源
人民银行各级内审部门均不同程度地面临着人员少、任务重、时间紧的状况。审计工作大多采用账项导向和制度导向审计模式,审计资源的利用在一定程度上缺乏计划性和科学性,一些风险小的项目占用了不必要的审计资源。引入风险导向审计,通过建立一个完整的审计风险模型,统筹运用符合性测试、实质性测试、分析性检查方法,对造成审计风险的多种因素进行全面分析和评估,有助于发现被审计单位内部控制中存在的失控环节和薄弱环节,确定审计的重点和范围,制定有效降低审计风险的策略,发挥有限审计资源的最大效用,达到审计效率和审计效果的双赢。
(三)有利于加强和改进内审工作
人民银行目前的内部审计工作主要以账项审计和制度基础审计为主,在风险评估方面仍处于探索阶段。通过引入风险导向审计,一方面可以使审计工作重点以风险评估为中心,提升审计层次,实现事前防范、事中控制和事后监督相结合,实现内部审计转型;另一方面,内审部门可以在风险评估的基础上,合理确定审计重点,优化审计项目和审计资源管理,更好地发挥检查、监督、防范风险的作用。
三、风险导向型审计在人民银行内部审计中的具体应用
(一)分析评价环境对人民银行履行职能的影响
外部和内部环境都会对人民银行履行职能产生影响。外部环境主要是指人民银行在履行职责过程中产生关系的相关社会主体;内部环境是指某一级人民银行在开展相关业务时需要协调的其他各级分支机构。人民银行具体的环境因素主要有:1.政治、法律、政策、社会及自然因素;2.相关社会主体间的协调因素;3.系统内部关联因素。风险导向审计要求审计人员不仅对被审计单位的制度进行分析,而且对被审计单位的内外部环境进行分析,确认环境对审计风险的影响。
(二)合理选择固有风险因素,确定固有风险
无论是外部环境因素还是内部环境因素,对于某一审计事项来说都可以分为影响风险的普遍性因素和特殊性因素。人民银行普遍性因素有:政治、社会及自然的变化、过去审计发现问题及整改情况等。对于某一事项还存在特殊性风险因素有:问题查出的难易程度、问题引起争论和处理的难易程度等。
人民银行各重要业务之间存在较大差异,因此固有风险因素的选择也不尽相同,由于目前尚未建立确定固有风险的准则或指南,固有风险的计量也没有特定模式,固有风险量化比较有难度,但是固有风险的确定也有相对科学的量化方法,如:模糊综合评价法。模糊综合评价法就是根据模糊数学的隶属度理论把定性评价转化为定量评价。其特征是,对评价因素进行相互比较,以评价因素最优的为评价基准,评价值为“1”,其余欠优的评价因素依据欠优的程度得到响应的评价值。将该评价方法应用于对人民银行固有风险的评价时,可以综合考虑影响人民银行各项业务的众多固有风险,根据各风险的重要程度和对其评价结果将固有风险量化。这样即能使固有风险更加直观,便于操作,又能较好地控制人为因素的干扰。
(三)评价人民银行业务内控情况,确定控制风险
人民银行的控制风险主要有两个方面,一是内部控制设计的风险,指由于内部控制设计不科学、不健全而产生的风险;二是内部控制执行的风险,指科学、有效的内部控制在实际工作中没有得到有效的执行而产生的风险,特别是管理人员故意使内部控制失效而造成重大错误的风险。
1.分析内部控制设计的风险,初步评估控制风险水平。评估主要内容包括控制环境、控制制度和控制程序。
2.进行控制测试,确定控制执行的风险水平。控制测试是在了解内部控制结构的基础上,确定内部控制结构执行的有效性,控制测试的方法通常有四种:询问有关人员;检查凭证、记录和报告;观察;重做。
3.评估控制风险水平。执行控制测试后,要结合内部控制结构设计分析和控制测试的结果,确定控制风险水平。如果内部控制结构设计存在重大问题,其控制风险都应该确定为100%。如果内部控制设计比较科学和健全,则可参照一定的控制风险评价标准,确定控制风险。
(四)人民银行内部审计风险的确定
确定了固有风险和控制风险后,就可以确定计划检查风险(期望检查风险)。在审计中应该对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。
(五)控制检查风险,全面提升内部审计质量
确定期望检查风险后,应对审计资源进行重新分配,调整和完善审计计划,对于采用统计抽样的项目还需确定抽样的规模和方法,同时加强现场管理,科学评价审计结果,控制实际检查风险水平。
(六)在风险评价过程中应注意的问题
1.风险评价应该全面。人民银行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。以往的风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。而只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有全面根本的把握。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的科学性与合理性,如果决策机制存在问题,那么将导致严重的管理风险;执行机制是人民银行运转的基础,执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是人民银行的内部防线,监督反馈机制是否完善与有效直接影响控制风险水平,监督反馈机制越完善、越有效,则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
2.风险评价不能局限于控制风险,现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是控制缺位情况下,账户和相关交易存在错报或漏报的可能性。固有风险评价一般关注控制环境,如:被审计单位领导者的品行和能力、被审计单位财务人员或执行人员所遭受的外部压力、容易产生错误的会计报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在审计时,只有把固有风险和控制风险评价结合起来,才能对人民银行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
四、风险导向审计方法结合人民银行具体情况应注意的问题
(一)因地制宜,审计方法应用与审计环境相适应
风险导向审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如由于种种原因人民银行的信息资料库难以建立,其错报风险难以评估,则内审人员应更多的运用审阅法、复核法等传统查账方法。风险导向审计不可能一蹴而就,其应用必有一个循序渐进的过程。
(二)因人而异,审计方法与审计人员相适应
审计人员的素质、阅历、判断力、偏好等将直接影响审计结果,在人民银行内审部门运用风险导向审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、精通人民银行各项业务、具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是运用风险导向审计必不可少的前提条件。
参考文献:
[1]王光远,《管理审计理论》]M]中国人民大学出版社,1996。
[2]中国内部审计协会,《中国内部审计规定与中国内部审计准则》[M]中国石化出版社,2004。
[3]陈毓圭,《关于风险导向审计方法由来与发展的认识》[J],《中国注册会计师》2004年4月号。
[4]谢荣、吴建友,《现代风险导向审计基本内涵分析》[J],《审计研究》2OO4年第5期。
[5]吴向明,《风险导向审计及其在我国的应用分析》[J],《上海立信会计学院学报》第4期。
[6]谢志华、崔学刚,《风险导向审计:机理与运用》[J],《会计研究》2006年第7期。
[7]中国内部审计协会编译,《内部审计在治理、风险和控制中的作用》[M],中国财政经济出版社,2004。
[8]杨萍,《审计风险导向下的审计质量控制研究》.学位论文,西安交通大学,2003.1。
固有风险和控制风险范文第7篇
关键词:固定资产 风险管理 内部控制体系 框架构建
中图分类号:F273.4 文I标识码:B
Risk- oriented construction of the framework of the internal control system of fixed assets
Suhong(AVIC Research Institute for Special Structures of Aeronautical Composites,Shandong Jinan 250023 )
Abstract : As an important part of corporate assets, fixed assets has an important impact on business performance. In this paper, under the identification of the risk management of fixed assets management,we can identify the key area of the risk management and build the whole process of internal control system framework to comprehensively improve the enterprise fixed assets management and fixed asset management performance and achieve full coverage of fixed asset management.
Key words: fixed assets risk management Construction of internal control framework
CLC number:F273.4 Document code:B
一、构建固定资产内控体系的必要性
(一)加强实物资产控制是财政部、国资委的要求
2012年财政部等五部委印发的《企业内部控制应用指引第8号――资产管理》第十三条“企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能,积极促进固定资产处于良好运行状态。”财政部印发的《行政事业单位内部控制规范(试行)》于2014年1月1日起施行,其中第四十条“单位应当对资产实行分类管理,建立健全资产内部管理制度”,第四十四条“单位应当加强对实物资产的管理,明确相关部门和岗位的职责权限,强化对配置、使用、处置等关键环节的管控”;国资委于2012年5月印发了《关于加快构建中央企业内部控制体系有关事项的通知》第三条“立足企业实际,建立健全内部控制体系”。固定资产作为实物资产,是科研企业资产的重要组成部分,实物资产控制是科研企业内部控制的重要内容之一。
(二)构建固定资产内部控制体系是企业加强内部管理的要求
固定资产管理是一个繁杂的系统工程,涉及业务面广、企业内部部门多、管理环节多,经常会因管理不善、相互协调对接等原因,使得固定资产整体管理效能低下,以至于造成固定资产所产生的实际收益与预计收益发生背离,固定资产非正常贬值或损耗,从而蒙受各种损失。因此提升固定资产管理能力和风险防范能力,建立一套完善的固定资产内控体系,提高固定资产管理绩效是十分必要的。
二、固定资产内部控制体系诠释
内部控制是为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。要全面实现固定资产规范、高效管理,合理保证固定资产管理活动合法合规、资产安全的有效使用、财务信息真实可靠,有效防范固定资产管理活动中的舞弊风险和廉洁风险,就应当系统地建立一套完善的固定资产内部控制体系,该体系涵盖固定资产管理全过程,包括固定资产管理模式、投资决策、招标、购置、验收、使用、维修、核算等环节,将固定资产各管理环节的工作内容、操作规范、工作流程、考核标准等固化到相应管理制度中去,形成固定资产全链条的从头至尾的闭环管理。
三、固定资产风险管理
对企业固定资产管理全过程各环节进行风险辩识与分析,识别出基础管控风险、核算风险、投资论证风险、投资决策风险、采购风险、周期检定和维护保养风险、设备故障风险共七大风险类别、12种风险描述和41个风险点,并制订相应的风险应对措施。
(一)基础管控风险
(1)风险描述。第一,企业重视程度不够。一是比较关心固定资产能否保证生产所需,即固定资产的前期购进,在固定资产管理能否给企业带来绩效等方面比较忽视;二是重视资金管理、轻视实物管理的现象比较严重。第二,固定资产管理模式、管理职责不明确或职责划分不清,从而导致固定资产管理缺位或推诿扯皮现象。第三,固定资产管理过程相关环节中,存在管理缺陷,缺乏有效的管理措施和工作流程;管理制度缺乏科学性、操作性,未全面做到固定资产管理有法可依、有章可循。第四,建筑物、设备等固定资产档案收集、保管不到位,不能满足固定资产管理所需。
(2)风险点。一是思想上重视程度不够;二是缺乏固定资产管理专业知识、培训不到位;三是未明确固定资产管理模式;四是部门和人员岗位职责不清、不全;五是固定资产管理制度不健全;六是固定资产管理措施不到位,特别是防范各类风险措施不健全;七是固定资产管理工作流程科学性、操作性不强;八是建筑物、设备档案不全,不能为今后固定资产维修及管理提供相关资料。
(3)风险应对措施。一是加强宣贯,提高固定资产重视程度及管理意识;二是加强员工岗位培训,提高员工固定资产管理知识水平;三是根据单位实际,明确固定资产管理模式;四是在单位文件或制度中明确固定资产实物管理与核算管理的部门职责及相应岗位职责,做到分工明确、管理全覆盖;五是针对固定资产全过程管理,制订固定资产各环节内控制度,做到有法可依、有章可循,建立完善的固定资产内控体系;六是明确固定资产管理各环节的管理措施,特别是防范各类风险措施,并纳入内控制度;七是明确固定资产管理各环节的工作流程,固化到内控制度,保证制度的科学性、可操作性和时效性;八是明确建筑物、设备档案管理工作的职责、工作要求和工作程序。
(二)核算风险
(1)风险描述。因固定资产账实不符,设备闲置、报废资产未及时进行账务处理等财务核算管理问题,导致资产状态不清,资产信息不实等现象。
(2)风险点。一是固定资产盘点不到位;二是固定资产管理部门与财务部门缺乏良好的对接,固定资产对账不到位;三是固定资产计价、折旧不到位,账务处理有误;四是未及时对报废、毁损的不良固定资产进行账务处理。
(3)风险应对措施。一是加强固定资产定期盘点清查,明确盘点工作内容、时限和责任部门及人员;二是加强固定资产对账管理,明确对账内容、时限和责任部门及人员;三是按国家规定,结合本单位实际,明确固定资产计价、折旧标准等要求,做好固定资产业务账务处理;四是明确报废、毁损的固定资产申报、处理流程,及时做好不良固定资产账务处理。
(三)投资论证风险
(1)风险描述。固定资产投资项目,因未进行充分的调查论证、评估,风险分析不全面、不到位,或论证报告(包括立项、可行性研究、初步设计报告等)缺乏科学性、合理性、合规性,论证的依据和结论与相关法律法规不符,论证的结论缺乏相关材料和数据的支撑等原因,不能为决策提供有效的、可靠的依据等投资论证风险。
(2)风险点。一是固定资产投资项目论证工作制度不健全;二是固定资产投资项目论证工作流程不完善;三是设备购置前期技术选型论证制度不健全;四是设备购置前期技术选型论证工作流程不完善。
(3)风险应对措施。一是对重大投资和工程建设项目等固定资产投资项目,制定并严格执行固定资产投资立项论证、可行性研究、初步设计工作制度及工作流程,并通过必要的审批程序,保证论证报告的科学、合理、合规。二是对于添置设备等固定资产购置项目,制定并严格执行前期技术选型论证,并通过必要的审批程序。
(四)投资决策风险
(1)风险描述。固定资产投资决策过程不合规、决策执行过程不规范、决策后发现问题不及时等,存在导致资产损失或形成不良资产以及资产利用率低或资产闲置的投资决策风险。
(2)风险点。一是投资决策制度不健全,投资决策流程不完善;二是决策执行不到位。
(3)风险应对措施。 一是将超过××万元(含)固定资产投资决策工作,纳入“三重一大”集体决策范畴;二是规范决策流程,明确决策主体,在充分论证的基础上,实行集体决策,防范固定资产投资决策风险;三是明确并追究决策执行不到位相关人员的责任。
(五)采购风险
(1)风险描述。一是固定资产在购置环节中,违反计划采购、招标比价、合同评审及签订、验收、入库等相关规定,导致固定资产性能或到货时间不能满足要求,或性价比低,或造成资产损失等采购风险以及等廉洁风险;二是固定资产在采购环节中,违反计划采购、招标比价、法人授权、合同评审及签订等相关规定,导致固定资产性能或到货时间不能满足要求,或性价比低,或造成资产损失等采购风险以及等廉洁风险;三是固定资产在采购环节中,违反合同专用章管理、验收、入库、付款等相关规定,导致固定资产性能或到货时间不能满足要求,或性价比低,或造成资产损失等采购风险以及等廉洁风险。
(2)风险点,主要有16项内容。设备等固定资产采购管理制度不健全,采购计划编制与审批流程不完善;违反计划采购;固定资产招标比价制度不健全,招标比价工作流程科学性、操作性不强,缺乏相互环节之间的制约机制;违反招标比价相关规定及工作流程,存在规避招恕⒎纸獠晒旱刃形;合同管理制度不健全,工作流程科学性、操作性不强;合同条款不齐全、不规范;合同未经专业或相关人员审核等;合同审核人员履职不到位;法人授权委托制度不健全;违反法人授权委托制度,比如未经授权签订合同;合同专用章管理制度不健全,盖章流程不明确;未按规定加盖合同专用章;固定资产验收不合规;未办理入库手续就交付使用;财务未按合同付款约定支付合同款;未按规定保管合同。
(3)风险应对措施,共有16种办法。建立健全固定资产采购管理制度,完善采购计划编制与审批流程;明确并追究违反计划采购的责任;建立健全固定资产采购管理制度,完善工作流程,建立相互环节之间的制约机制;明确并追究违反招标比价规定及工作流程的相关责任;建立健全合同管理制度,完善工作流程;根据合同类别,制定相应的合同模版,完善合同条款;明确并追究违反合同管理规定的责任,追究未履行合同审核的相关人员责任;明确并追究违反合同管理规定的责任,追究合同审核人员履职不到位的责任;建立健全法人授权委托制度,完善工作流程;明确并追究违反法人授权委托规定的责任,追究未经授权签订合同人员的责任;建立健全合同专用章制度;明确并追究违反合同专用章管理规定的责任,追究未按规定加盖合同专用章人员的责任;明确并追究固定资产验收不合规相关人员的责任;明确并追究未办理入库手续就交付使用相关人员的责任;明确并追究未办理入库手续就交付使用相关人员的责任;加强合同管理考核。
(六)周期检定、维修、保养风险
(1)风险描述。设备(仪器等)、建筑物等固定资产,因未按期进行必要的检定、保养、维修,从而导致固定资产功能下降、不能正常使用或降低使用寿命的风险。
(2)风险点。一是未制定或未严格执行设备周期检定计划;二是未制定或未严格执行设备维修、保养计划。
(3)风险应对措施。一是明确规定设备(含仪器)定期检定要求和工作程序,按要求制定设备周期检定计划,并严格执行;二是明确规定设备维修、保养要求,按要求制定设备维护保养计划,并严格执行。
(七)设备故障风险
(1)风险描述。设备发生故障或因未定期进行设备大中修,可能导致设备不能正常使用、设备功能下降或降低使用寿命的风险。
(2)风险点共有5项。未进行设备周期定检;未进行设备保养、维修;设备质量问题;设备违规使用;设备使用寿命到期。
(3)风险应对措施共有5项。对设备周期检定计划完成情况进行考核;对设备维修、保养计划完成情况进行考核;加强采购风险的防范措施;明确设备使用规则,并严格考核;明确设备报废程序,并严格执行。
四、固定资产内部控制体系框架构建
结合企业实际,将上述固定资产辩识的风险点和风险应对措施,与企业内部控制体系建设相结合,构建一套固定资产内控制度框架,至少包括如下18个管理制度,见表1。
在制度编制中,应根据具体情况,采取不同的内部控制方法,包括不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、单据控制、信息内部公开等控制方法,完善固定资产内部控制体系构建;与此同时,还应考虑固定资产业务内容存在交叉、业务量大小等情况,结合工作流程对制度进行统筹设计,例如可将防范设备投资论证风险和设备采购风险融合在一个“设备购置管理办法”中,可将固定资产实物管理与核算管理融合在一个“固定资产管理办法”中。
五、结束语
固定资产管理是全过程的,只有每个环节都管理到位,实现固定资产管理全覆盖,才能提高固定资产整体管理绩效,防范固定资产各类风险。
以风险管理为导向,将风险管理与内部控制体系建设相结合,促进并完善固定资产管理体系构建,使固定资产内部控制体系的全面系统性得到提高,实现固定资产管控全覆盖。
⒖嘉南祝
[1] 吴建华, 基于价值链管理的航空公司固定资产内部控制研究[J].交通财会,2013(12):16- 18
[2] 蒋芳,杨翠萍,关于施工企业固定资产内控制度建设的探讨[J].交通标准化,2011(23):116- 118
[3] 朱涛,企业固定资产管理分析[J].铁路采购与物流,2011(4):38- 39
固有风险和控制风险范文第8篇
一、风险导向审计概述
1.风险导向审计的定义。所谓风险导向审计,是指以被审单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.风险导向审计的程序。
2.1调查了解有关情况,评估确认预期审计风险水平。内部审计人员运用各种方法对被审计单位情况进行调查了解,如召开座谈会,查阅有关年度档案资料,走访有关部门,进行实地考察等,以评估确认预期审计风险水平。内部审计人员应注重日常对被审单位基础资料的收集。
2.2对报表进行分析测试、评估固有风险,确定审计范围。审计人员根据报表各项目之间客观合理的内在联系运用分析性测试方法,分析各项目的的比率、趋势来调查导常变动和差异。利用初步调查及永久性档案提供的资料和自身经验,评估固有风险。将通过分析性测试出现异常变动和差异的报表项目,或固有风险评估较高的报表项目列入审计范围,作为审计重点,并编入审计计划。
2.3对审计范围内的会计报表项目分别进行控制风险评估。首先,调查了解有关项目的内部控制结构,分析控制环境,相应的控制程序及会计制度,评价内部控制的有效性。进行内部控制测试,根据测试结果评估控制风险。对内部控制的有效性难以进行测试,或按成本效益原则不拟对内部控制进行测试,应将控制风险证估为高水平。
2.4确定检查风险及重要性水平,并据以编制审计方案。
2.4.1根据以上步骤评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,确定检查风险。通过检查风险=审计风险/(固有风险×控制风险),可以计算出审计范围内报表项目的检查风险。
2.4.2确定审计范围内报表项目余额的重要性水平。一般实务中,对会计报表总体重要性水平的量化可参考下列指标:①税前净利润的5%———10%;②总资产的0.5%———1%;③所有者权益的1%;④总收入的0.5%———1%。
2.4.3根据已确定的检查风险,确定所需审计数量,编制审计方案。检查风险与证据量成反比,所确定的检查风险越低,限制审计风险以达到期望水平所需的审计证据就越多;反之,检查风险越高,所需审计证据就越少。
2.5实质性审查。在风险导向审计中,通过风险评估,对固有风险和控制风险的测试,将查检风险控制在根据已确定的审计风险、固有风险有控制风险计算出的水平上,以确保审计风险固定在预期水平上。
2.6根据实质性审查结果,得出审计结论。将实质性审查检查出的有错报漏报项目错漏金额同该项目的重要性水平比较,若前者比后者大,则应确认为项目有重要错报、漏报。但同时应注意错漏的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要的错报漏报,在审计报告中加以反映。
二、风险导向审计在财务审计中的具体应用
会计报表审计是企业财务审计的起点和归宿。财务审计主要是对资产负债表、利润表和现金流量表及其所展示的经济业务进行审查。按照风险导向审计的程序要求,在财务审计不同阶段应采用不同的程序,对被审对象进行风险评估。
1.制订审计计划、编制审计方案阶段。在审计准备阶段应对被审计单位基本情况等进行调查分析,以评估确认预期审计风险水平,为制订审计计划和编制审计方案,确定审计范围和审计重点提供依据。重点对以下情况进行调查分析:(1)被审计单位的经营环境,包括所在行业及经济趋势等;(2)被审计单位财务状况及其发展趋势。若被审计单位财务处于困境,如无法清偿到期债务、面临诉讼失败赔款、资金周转不灵等,应评定较低的审计风险;(3)被审计单位以前年度接受审计的情况;(4)被审计单位管理者的履历、处事风格及其变动情况;(5)有关会计、管理人员的业务素质,工作能力。会计、管理人员业务素质高,工作能力强,则固有风险较低,反之则高。编制分析性测试表评估固有风险确定审计范围:(1)分析财务资料各项之间的关系和分析财务资料与非财务资料之间的联系。(2)经济业务的性质与复杂程度。凡涉及现金、存货等实物资产的经济业务的固有风险比不涉及的大;经济业务复杂程度高的固有风险大。(3)相关会计处理的复杂程度。在正常会计处理中易发生错漏的项目固有风险大。(4)项目余额的大小及其变动。余额大或其变化异常的项目固有风险大。(5)确定该项目金额时是否通过评价和判断。通过估价和判断得到的数据,如折旧、预提费用、待摊费用、材料发出成本等,比通过准确计算得到的确切数据的固有风险大。(6)以前年度审计发现问题和报表项目固有风险大。将财务报表分成:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环和货币资金,分别编制内部控制测试表和风险、控制测试表,进行内部控制测试和控制风险评估。对通过上述分析测试确定审计范围的财务报表项目余额按总收入的0.1%进行重要性水平分配,确定检查风险,编制出审计方案。
固有风险和控制风险范文第9篇
关键词:人民银行分支机构:风险评估:框架构建
中图分类号:F830 文献标识码:B 文章编号:1007-4392(2010)07-0056-03
风险评估是指机构识别和分析相关风险,选择恰当控制活动对相关风险进行持续监控和有效管理,并将相关风险控制在合理范围的动态过程。风险评估是人民银行分支机构实施内控管理的基本环节,也是内部审计部门开展风险导向审计的基础。
一、人民银行分支机构风险识别与评估工作现状
2006年,《中国人民银行分支机构内部控制指引》制定下发后,人民银行各分支机构普遍开展了风险评估工作。一是积极组织开展业务领域的风险识别活动,各项业务活动风险点基本得到排查确认。二是成立专门评估小组,普遍采用定性的风险分析方法,对本单位的各项业务活动风险点进行了风险等级划分。三是按照上级行相关规定或业务操作规程,结合本单位实际制定了相应的风险控制措施。
但由于分支机构风险评估工作缺乏一个科学的风险评估体系框架为指导。使风险评估工作存在不足。一是对业务活动中隐含的各类风险不能够充分识别。许多分支机构由于缺乏相应的专业评估人员,仅局限于对一些传统业务的常规风险进行识别,如货币发行、会计财务、国库核算等传统业务中的资产风险、操作风险,而对履行职责中的效率风险、法律风险、声誉风险、信息技术风险等认识不足。二是风险分析主观性较强。目前许多分支机构多采用定性分析方法对风险的高低程度进行分级。定性分析方法受分析者经验和专业能力影响较大,缺乏一定权威性。三是风险应对措施存在局限性。由于对业务活动中的风险识别不够充分,使许多风险缺乏明确的应对措施,同时风险分析不够科学合理,导致一些风险的应对策略与风险程度不匹配。
二、建立人民银行分支机构风险评估框架初步构想
(一)合理确定评估基本单元
风险评估单元的合理划分对风险评估结果的合理性、适用性具有较大影响,考虑到人民银行分行、省会(首府)中心支行、地市中心支行、县支行部门设置差异,可将分支机构涵盖的各项业务作为基本评估单元,根据各级行部门职责分工,对基本评估单元进行排列组合,构成对一项业务、一个部门或一个机构的评估内容。
(二)准确定义风险事项
1.确定分支机构所面临的风险类别
对风险类别进行划分,有助于全面、合理地识别和管理人民银行分支机构所面临的风险。按照《中国人民银行分支机构内部控制指引》,综合考虑人民银行履行管理职能的实际情况,其所面临的风险主要包括法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险。
2.分析确定风险因素
风险因素是指可能导致风险的事物,风险因素的分析对判断固有风险的重要性具有重要作用。分支机构应当关注和考虑的内外部因素,包括:高级管理人员的职业操守、员工专业胜任能力等人力资源因素;管理制度、业务流程等制度因素;业务运行与管理等管理因素;自然灾害、环境状况等自然环境因素;其他有关风险因素。分支机构风险类型及风险因素如下表:
(三)分析测定固有风险等级
固有风险是指分支机构未采取任何措施的情况下履行职责所面临的风险。测算固有风险,就是通过采用定性分析和定量分析,按照风险发生的可能性及其影响程度,对识别的固有风险进行分析和排序,划分具体等级,确定优先控制的风险。
确定固有风险高低或大小级别,要综合考虑人民银行分支机构自身的风险偏好及风险承受能力,根据风险影响程度与发生概率,设定相应固有风险评估标准,其通常的测算公式为:固有风险:风险发生可能性×风险影响程度
1.测算风险的影响程度
考虑到人民银行分支机构与一般金融企业不同,其风险影响程度可以定义为风险的发生将对分支机构履行职责目标的影响程度。因此。测算风险的影响程度应重点围绕与分支机构履行职责有关的因素进行考虑,鉴于这种履行职责目标无法量化,可采取定性方式,将其职责按重要性分为四类,分别将其主要风险影响程度由高到低可划分为A级、B级、C级、D级,并赋予相应的权重分值为30分、20分、10分、5分,同时将各类职责的次级风险统一定为D级,赋予权重分值5分。具体分类如下:
第一类:与辖区金融稳定运行、货币政策的调控力度、支付清算系统的正常运行、人民币发行与流通管理工作职责有关的基本评估单元,主要风险影响程度定性为A级,其它次级风险影响程度定性为D级。
第二类:与国库资金、反洗钱工作、外汇管理工作职责有关的基本评估单元,主要风险影响程度定性为B级,其它次级风险影响程度定性为D级。
第三类:与会计财务工作、后勤保障工作职责有关的基本评估单元,主要风险影响程度定性为C级,其它次级风险影响程度定性为D级。
第四类:与其它工作如综合办公、人事管理、纪检监察、内部审计等对内服务工作有关的基本评估单元,各类风险影响程度均定性为D级。
2.分析风险发生可能性
风险发生的可能性是指风险因素导致风险事件发生的可能性。通常采用定量的方法进行分析,需要充分取得分支机构在历史年度内发生的各种风险的次数,以及所导致的损失、影响后果等统计数据,统计时段越长,准确性越高。但考虑到分支机构实际,可分不同阶段对风险发生可能性采用不同分析方法。
第一阶段是风险评估工作开展初期,可暂不对风险发生的可能性进行分级,统一定级为基本确定,赋值为1,主要原因是对于许多影响程度高的风险,如影响辖区金融稳定运行的风险,尽管其发生的概率很小,但一旦发生后果较为严重,且现阶段无法得到比较完整的、系统和准确的相关历史数据,在实际操作中,许多风险发生的可能性实际上难以量化,所以可考虑将其划分为基本确定级别。
第二阶段是在积累大量评估数据后,对风险发生的因素进行分析,在了解历史上各种风险发生的频率基础上,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正,并建立相应数学模型,采用定性与定量相结合方式确定风险发生可能性。
3.确定固有风险等级
在综合考虑人民银行分支机构自身的风险偏好及风险承受能力基础上,设定固有风险评估标准,对各类业务固有风险进行综合评估,按照分值将固有风险划分为高(分值1≥40分)、较高(30分≤分值
40分)、中(20分≤分值
第一类各基本评估单元综合分值=30分fA级主要风险影响程度)*1(A级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数
第二类各基本评估单元综合分值=20分(B级主要风险影响程度)*1(B级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)$次级风险个数
第三类各基本评估单元综合分值=10分(C级主要风险影响程度)*1(C级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数
第四类各基本评估单元综合分值《分(D级主要风险影响程度)*1(D级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数
(四)测算固有风险控制有效性
按照《中国人民银行分支机构内部控制指引》要求,分支机构风险应对策略要基于风险分析的结果,结合分支机构风险承受度,考虑内部控制的合理性原则,采取规避、降低、转移和接受策略,使风险应对策略实施后的剩余风险水平控制在合理的范围之内,将应对策略体现在基本评估单元相关风险的控制指标中,便于评估人员通过问卷调查、穿行测试等方法评估风险控制措施有效性,
基本公式为:基本评估单元风险控制有效率=控制有效指标数÷总指标数x100%
评估标准:控制有效(分值≥80分):控制基本有效(60分≤分值
(五)剩余风险的评估与持续监控
通过对基本评估单元固有风险控制有效性进行评价,测算剩余风险是否已经降低到可接受的水平,对控制有效性测评结论为“基本有效”或“控制无效”的,表明某些风险在选择了控制措施后仍处于不可接受的风险范围,应考虑是否相应增加控制措施或改变原有控制流程。
三、建立人民银行分支机构风险评估框架的建议
(一)设立相应风险评估机构
建议分支机构设置风险评估委员会,负责领导、组织、协调本单位的风险评估工作,制定风险评估制度,建立风险评估流程。风险评估委员会下设风险评估小组,具体负责风险评估工作计划的制定、指标体系的设定,并对本单位各项业务活动定期进行风险评估。内部评估人员应具备较强的业务能力、良好的职业道德水平,并保持相对独立性和客观性,为风险评估提供保障。
(二)建议采用以定性分析为主、定性与定量分析适当结合的风险评估方法
选定评估方法时,不仅要考虑定性分析与定量分析的利弊,更应关注到人民银行履行管理职责的实际情况,从人民银行对风险的容忍度考虑,建议较多使用定性的分析方法。可由总行组织专家对各类业务存在的风险进行分析评估,使风险等级划分具有一定权威性:同时结合总行内审司在全国推广应用的《内审业务综合管理系统》,逐步积累相关数据信息,对可量化的一些风险逐步尝试定量分析,实现风险评估定性与定量分析的适当结合。
(三)制定风险应对策略要符合人民银行实际
在风险处理方式及控制措施的选择上,应适合人民银行的实际情况,符合内部控制的合理性原则,注意预防性控制措施与检查性控制措施之间的相互配合,在预防性控制不足以确保风险得到降低的情况下应追加检查性控制措施。风险控制措施应优先考虑消除风险,再考虑降低风险,最后考虑采取个体防护或应急预案等。同时要将风险控制责任层层分解到每个部门、岗位、人员,确保控制措施的有效落实。
(四)注重风险评估工作的持续有效开展
一是风险评估过程要形成相关的文件及完整的评估记录,应经过审核,确保评估结果的客观、真实。二是要注重风险评估工作中所形成的各类风险评估资料的保管工作。建立风险评估档案,为持续开展风险评估工作提供依据。三是应当结合职责和业务变化情况,持续收集与风险变化相关的信息,及时进行相应的风险评估,根据情况变化及时调整风险应对策略,确保职责目标的实现。
(五)探索开发风险评估信息系统
风险评估工作是一项较为复杂的工作,离不开定性与定量的分析与统计,应积极开发和使用风险评估信息系统,建立广泛的数据库,保证数据的完整和准确,使风险评估更具操作性、科学性,有效提高风险评估的工作质量和效率。
固有风险和控制风险范文第10篇
一、在高校会计报表审计中运用风险导向模式的必要性
在高校会计报表审计中运用风险导向模式就是在审计实务中,建立风险导向模型,对风险导向模型的组成要素进行分析和审计风险评估和控制,找出高校会计报表审计的重要方面,确定审计重点,从而合理分配和运用审计资源,在保证使会计报表总体审计风险降低到可以接受的水平的基础上,确定审计程序的繁简,降低审计总成本,提高审计效率,保证审计效果和审计质量。
对高校会计报表审计运用风险导向模式,主要出于以下方面的考虑:
不同的高校财务管理的薄弱点不同,不同的高校在经费来源、办学规模、教学水平、科研能力等方面也各不相同,所以不同的高校面临的情况也不相同,客观存在的财务管理的薄弱点不同,各高校会计报表审计的重点也不相同。
由于高校会计报表涉及到高校全部经济业务,内容丰富、庞杂、全面,需要审计人员找出容易出现问题的方面,确定审计的重点,而对高校会计报表审计运用风险导向模式,可以满足我们这一要求。
在高校会计报表审计中,存在着审计资源少与审计任务重的矛盾。无论各种类型的审计,目前我国审计人员配备还较少,而国家和人民对于审计人员的要求却越来越高,审计的范围越来越广,审计的深度不断加强,审计的种类越来越多。所以审计资源较少与审计任务繁重的矛盾比较突出,客观上也要求审计人员在高校会计报表审计中运用风险导向模式,确定审计风险的重点领域,在审计工作中抓住审计的重点,而对非重点审计领域则采用简易的审计程序。
二、高校会计报表审计中的风险导向模型
1.高校会计报表审计中的风险导向模型的建立。
高校会计报表审计风险是指高校会计报表存在重大错报或漏报,审计人员经审计后未发现重大错报或漏报,或审计后的会计报表仍不能达到可接受的水平,而发表了不恰当审计意见的可能性。
根据高校会计报表的实际情况,并借鉴目前审计界研究的成果,高校会计报表审计风险模型如下:
高校会计报表审计风险=重大错报风险×检查风险=(固有风险×控制风险)×(判断风险×评价风险×建议风险)
2.高校会计报表审计中的风险导向模型的参数分析。
高校会计报表重大错报风险是审计人员无法控制的,由被审计高校自身情况决定的。包括两个构成要素,即固有风险、控制风险。
高校会计报表固有风险就是假定被审计高校不存在相关内部控制制度时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。
高校会计报表控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被高校内部控制制度防止、发现或纠正的可能性。
高校会计报表检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而审计人员经过内部控制测试和实质性测试,未能被发现的可能性。包括三个构成要素,即判断风险、评价风险和建议风险。
3.模型中组成要素之间的相互关系。
在模型中审计风险的构成要素中,固有风险是被审计高校实际存在的,控制风险是与单位内部控制制度密切相关的,这两个要素与被审计高校有关,审计人员对此应当正视固有风险和控制风险的客观存在。判断风险、评价风险、建议风险是审计人员可以通过实施恰当、充分的审计程序而加以控制的。
检查风险和重大错报风险成反比例关系,也就是说判断风险、评价风险和建议风险综合反映的检查风险与固有风险和控制风险的综合水平之间存在着反比关系。
三、风险导向模式在高校会计报表审计中的具体运用
1.对被审计高校进行固有风险评估。
对被审计高校固有风险进行评估时,应当考虑被审计高校两个层次的因素。第一个层次的因素是与会计报表层次有关的因素;另一个层次的因素是与账户余额或交易类别层次有关的因素。
首先,评估与会计报表层次有关的固有风险时,应当着重考虑高校管理当局人员的品行和能力;高校管理人员,特别是高校核心高层管理人员的变动情况、财务高级管理人员的变动情况;高校管理当局遭受的异常压力;被审计高校的宏观环境。
其次,评估与账户余额或交易类别层次有关的固有风险时,应着重考虑高校比较容易产生舞弊而错报的会计报表项目;在正常的会计处理程序中被审计高校容易被漏记的交易和事项;被审计高校会计期初、临近会计期末发生的异常和复杂交易;被审计高校一些流动性非常大、容易遭受损失或被挪用的资产类项目,例如,现金、银行存款、库存物资等资产具有普遍的吸引力,若被审计高校缺乏有效的内部控制,容易遭受损失或被挪用,与这些项目相关的固有风险通常较大。
2.对被审计高校进行控制风险的评估。
如果不准备信赖被审计高校内部控制,便可不实施控制测试。如果拟信赖被审计高校内部控制,应当实施控制测试程序,以评估控制风险。
对被审计高校的各种内部控制制度,抽取若干并且有代表性的样本,检查内部控制制度执行有效性及有效程度。可以通过职工代表访谈、调查问卷、座谈会、审阅有关制度执行的会议记录等形式落实内部控制制度执行有效性及有效程度,对高校控制风险进行初步评估。
在实质性测试阶段,结合实地调查,对高校内部控制制度执行有效性及有效程度可以进一步进行验证,对高校控制风险进一步评估,并最终确定高校控制风险水平的高低。
固有风险和控制风险范文第11篇
摘要
企业的固定资产为企业的经营发展提供了基础性的保障,加强固定资产的内部控制管理,保证固定资产的完整以及合理使用,减少企业的损失,获得更多收益。通过融入风险管理理念,使内部控制体系越来越完善,来应对不断增多的市场风险,以减少企业因为固定资产风险而发生的损失。这种结合体系的重要性也成为企业内部控制管理发展的方向,同时也是本文的研究对象。从内部控制环境、信息沟通环节、监督问题三个角度来对企业固定资产内部控制体系进行探究,找出问题,并提出相应的优化内控体系的建议
关键词:风险管理;固定资产;内部控制;
1. 绪论
1.1研究意义
随着企业在经济的发展中作用的提升,每个行业中的企业,在竞争与经营活动中都产生了层出不穷的管理方式和经营手段。经济市场的结构日益复杂。企业面临的风险也越来越大,遇到的问题也是层出不穷,这些问题的不确定性太强,如果企业内部控制再不能够加强,企业可能会产生破产和倒闭的现象。这些失败案例的另一个原因是因为企业在风险管理工作上存在着不足。一些企业对风险管理也不够重视,我国大多数企业因为没有以风险管理为基础导向,在企业内部控制工作中,没有制定建立风险管理控制体系的目标,致使在建立内部控制制度时存在着一定的缺陷。
1. 2研究目的
固定资产管理需要的条件比较多,需要严格的管理和责任意识,因为固定资产有着使用期长、种类多规定使用地域比较分散等等特点。这种管理条件的严格程度,在企业固定资产管理方面会产生不恰当的工作方式,这种后果会对企业投资规模扩张和营运管理有所限制。企业需要在制度上有所改进,这种改进需要企业在内部控制中加入固定资产管理要素,在一定程度上可以有效保障企业固定资产的安全完整。
2. 风险管理下固定资产内部控制的有关基础理论
2.1固定资产内部控制的概念
在为企业生产商品、提供劳务时经营管理所拥有的有形资产,并且使用寿命要超过一个会计年度的,这种资产称固定资产。固定资产内部控制是由企业董事会、监事会、经理层和全体员工实施的,固定资产管理在内部控制中能够被控制目标实现。通过在内部控制目标中,设立对企业固定资产价值的进行保值增值的内部控制目标,以求全体人员实行目标,保障固定资产安全完整,同时使得核算上固定资产信息真实可靠。并且在企业生产过程中保持原有的物理质量,通过这种固定资产内部控制措施与目标的实施,提高企业固定资产的使用效率和运营效果,优化企业管理经营。
2.2固定资产风险管理的目标
决策目标:财务风险主涉及投资风险、筹资风险、信用风险、流动风险,其中不论哪一种风险,均不具备确定性,均对企业的发展造成影响与制约。尤其在新形势下,为提高企业在激烈市场中的竞争力,那么则需要根据实际的发展情况,制定企业的固定资产风险管理的决策目标,通过目标的达成,加强对财务风险的认识与了解并给予重视,积极做好固定资产的风险管理工作。它们都是由企业董事会、管理层以及其他人员共同实施,其实施客体都是企业员工、资产以及企业在经营管理过程中形成的关系。
财务目标:固定资产风险管理是企业在经营过程中,由于各种因素的影响使得企业在固定资产上有产生经济损失的可能。而这种不确定的因素会导致企业固定资产的运行会进行变动或者停止,并且造成的后果即使盲目投资,预计收益和实际收益不相符。固定资产的保管运行处置等等方面如果不够规范,固定资产风险就会发生,造成损失,如果固定资产的核算信息不准确,高估或者低估固定资产价值,就会使得企业的费用成本信息失去真实可靠的信息,会导致企业发生财务风险。固定资产的风险管理目标需要企业在处理风险时,制定企业对于固定资产管理的财务目标,对固定资产风险进行分析和控制,以确保企业在风险发生时减少损失或者没有损失,甚至合理的规避风险。
2.3固定资产风险管理策略
策略的实施需要企业制定一个合理的目标,而企业在自身条件和外部环境的约束下,需要确定风险的一种标准,而这种标准体现企业在固定资产风险方面的承受能力上面。比如这种策略需要企业经营管理者对所需人力和财力进行合理配比、完善责任制度。或者完善固定资产投资监控制度,保证投资之前信息的真实可靠,进行多方面多角度投资,从而使得企业决策中不存在风险等。
这相类似的一系列措施需要对风险的原因和企业的管理环境来进行分析,从而规避风险发生的概率。又或者吸引更多的客户来分散企业的风险。这种管理风险一些列的策略可以使得企业固定资产风险对企业的影响程度降到最低。
3.我国企业风险管理下固定资产内部控制存在的问题
3.1固定资产内控管理意识薄弱
在我国企业固定资产内控体系程度中,可以看出企业的固定资产内部控制在投资预算控制中,在不相容的职务分析控制和职责追究中,控制不到位,公司没有较好的将固定资产管理的职务进行分工合作并且在职责追究上没有做到企业在损失时对主要负责人进行追究职责,说明该公司在内控管理意识有所欠缺。
3.2对于固定资产升级改造工作不够重视
在企业日常管理控制中,对于固定资产升级改造工作上,并没有定期对固定资产先进性技术进行评估管理,对于固定资产升级改造工作不够重视,认为固定资产只要对企业的生产经营有用即可,不需要投入成本对固定资产进行升级改造,没有考虑技术更新对企业经营管理的积极影响。
3.3固定资产处置控制力度不足
在企业在固定资产内部控制的处置控制环节中,对处置固定资产的方式上没有选取,导致年度之间固定资产价值下降过快,资产折旧方式和处置方式选取不合理,以及处置固定资产时价值评估工作做的不够好,并且对于固定资产处置的会计记录不够真实准确。
4.风险管理对企业固定资产内部控制优化的建议
4.1增强内部控制意识
通过对内部控制意识的现状,结合企业风险管理的工作,对基于风险管理内部控制的体系进行评价分析,企业在完善体系时,应注重职务分离控制,对各个部门的固定资产做到每个负责人都能够有着管理意识,减少企业的损失,并且在企业发生固定资产风险时,追究主要负责人的责任。
4.2重视固定资产升级改造工作
加强对固定资产更新换代的意识,企业应认识到一个企业的技术创新可能会为企业带来更多的利益,虽然这种技术创新的投入在前期可能成本加大,但是这种投入的长远利益将是推动企业发展的助力,企业需要加快对固定资产的技术更新与升级,这种升级也势必推动企业固定资产内部控制体系的建立。
4.3正确选择固定资产处置方式合理估值
企业在对固定资产进行处理时,应严格遵守相关规章制度,加强对处置固定资产的价值评估,选取正确合理的固定资产处置方式,使得企业在处置固定资产时能够充分反映固定资产的公允价值和账面价值,做到正确真实的记录固定资产处置的会计信息,并对每种固定资产的处置进行方式方法分类,推动内部控制的体系建立。
参考文献
[1]乌仁.餐饮企业采购内部控制思考[J].合作经济与科技,2016.
[2]AE有限企业固定资产内部控制研究[D].江西财经大学,2015(14).
[3]程平,梁晓仪.基于云会计的集团企业内部控制与风险管理[J].会计之友,2016(08)
[4]JZ企业固定资产管理内部控制问题[D].江西财经大学,2015(18)
固有风险和控制风险范文第12篇
【关键词】审计风险 审计风险计量 文献综述
1931年美国厄特马斯公司对杜罗斯会计师事务所一案,是注册会计师重视审计风险的一个划时代的案例;在20世纪60年代中期,西方各国控告注册会计师的诉讼案件急剧增加,注册会计师面临“诉讼爆炸”时代;在我国,虽然从注册会计师行业恢复至今只有30余年的历史,但也经历了“ST郑百文”“银广夏”等一系列重大法律诉讼案件。这些案件都在提醒着注册会计师行业:审计风险无时不有、无处不在。审计风险计量是在审计风险确认的基础上对审计风险进行定量分析和描述,它为审计风险的管理、控制和在实务中的运用奠定了基础。因此如何正确地计量审计风险,也逐渐成为审计界研究的焦点。
一、国外审计风险计量研究文献综述
(一)关于审计风险内涵的研究
在国际上比较权威的审计风险的定义,是由美国审计准则委员会(AICPA)在1983年公布的。AICPA第47号审计准则规定:审计风险是注册会计师无意识地对含有重大错报的财务报表没有发表适当的意见的风险。1991年,国际会计师联合会(IFA)第6号审计准则定义审计风险为:当财务报告存在重大错报时,注册会计师却出具不恰当的审计意见的风险。此外,也有不少国外学者对审计风险做了定义。如A.D.Woodhead(1992)认为,审计风险就是注册会计师在检查了有效的财务信息后发表不正确的审计意见的风险;AlvinA.Arens等(1994)认为,审计风险是在财务报表事实上有重大错误时而审计师认为财务报表真实公允,并因此发表了无保留意见的风险。
(二)关于审计风险模型的研究
Aldesley(1989)认为,审计风险计量模型不仅能够帮助审计人员辨别审计实施的方向,更重要的是能为判断审计人员是否实现其目标提供了判断标准。国外学者早在20世纪70年代就开始了审计风险模型的理论研究。D.H.Roberts于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为,审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险(IR)×控制风险(CR)×检查风险(DR),由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及中国的独立审计准则都采用了该模型。该模型也被称为传统的审计风险计量模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。该模型也被称为现代审计风险计量模型。但目前最受关注的仍是1983年AICPA提出的审计风险计量模型。
Robert D.Allen等(2006)通过对审计风险计量相关文献研究后得出,对传统审计风险模型产生分歧的主要原因在于是将该模型用作对审计风险概念性的判断,还是用作像数学方程式一样的精准计量。若作为概念性的判断,该审计风险模型在审计计划阶段则是一个很有用的工具,并且已经被公众监督委员会(POB)或其他领域广泛运用;但是若作为精确计量审计风险的公式,该风险模型还有很大的局限性,还有待进一步地完善。
(三)关于改进审计风险计量模型的研究
William R.Kinney在1989年对传统审计风险模型做了改进,提出AuR=APR×AR×TD,他将固有风险和控制风险整合为已评估的首要风险(Assessed Prior Risk),并将检查风险分解为分析性检查风险(Analytical Procedure Risk),以及在实质性测试中未能发现细节问题的风险(Substantive Test of DetailsRisk)。
Sennetti(1990)提出AR=IR×CRR×AR×DR的风险计量模型。在该模型中,CR表示的是审计人员过分依赖内部控制的风险,并非内部控制自身的风险,AR表示实施的分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。他认为,审计人员会依据对内部控制系统的评价,决定是否采用后续的分析性审计程序,因此,会存在审计人员对内部控制过分依赖的风险。
Skerrattand,Woodheaz 1992年提出的风险计量模型:AR=IR×CRR×CR×AR×DR。其中,CRR表示内部控制无效的风险,CR表示审计人员对内部控制错误评价的风险。他们认为,分析性审计程序的选择和实质性测试的内容都是以对内部控制系统的评价为前提的。AR表示分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。
二、国内审计风险计量研究文献综述
(一)关于审计风险内涵的研究
中国注册会计师协会(2006)的《中国注册会计师审计准则第1101号――财务报表审计的目的和一般原则》中关于审计风险有以下表述:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”
但国内多数学者认为,审计风险就是审计主体损失的可能性。如徐政旦、胡元春(1998)曾提出,完整的审计风险应是审计过程的缺隙导致结果与实际不符而产生损失或责任的风险。王广明(2001)将审计风险定义为由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。蒋砚章等(2004)认为,审计风险除了包括被审计单位财务报表存在重大错报漏报的风险和注册会计师经过审计后发表不恰当意见的风险外,还应包括发表不恰当意见的审计报告引讼赔偿的风险。因为,发表不恰当意见的审计报告引讼赔偿是审计风险的最终表现形式,且赔偿金额是审计风险计量的重要依据。徐泓等(2007)将审计风险定义为:在审计过程中,由于各种不确定因素的作用,在一定时间内出现损失的可能性,因此审计风险的计量就转化为损失的计量。
(二)关于传统审计风险模型的研究
AICPA的传统的审计风险模型要求注册会计师首先评估被审计单位的固有风险和控制风险,合理地确定可接受的检查风险水平,从而确定实质性的性质、时间、范围,达到将审计风险降低到接受的低水平。国内不少专家学者通过对传统的审计风险模型分析,指出其不足之处。总体可归纳为以下几点:
1.固有风险难以界定和评估。辛金国(2000)认为固有风险是在不考虑内部控制结构的前提下,企业整体财务报表和账户余额及业务类别上发生错误的可能性,影响固有风险的因素是极其复杂,目前还没有一种理想的方法解决多因素固有风险评价问题。蒋敏(2013)认为,固有风险的评估可操作性低,且假设不存在内部控制的前提下单独评估固有风险难度很大,实务中往往为了谨慎性原则将固有风险假设为高水平,这样使注册会计师对固有风险的评估流于形式。王素梅(2005)也指出,注册会计师运用传统风险模型对企业固有风险和控制风险进行评估时,遭遇了只能定性无法定量的尴尬境地,审计人员很难对固有风险作出准确评估,往往只能将固有风险简单地确定为高水平。
2.控制风险评估结果的可信任度低。郭莉(2006)认为,控制风险的评估不能发现由于内部控制失效所导致的会计报表的重大错报和管理舞弊问题,当企业管理当局串通舞弊时,内部控制是失效的,如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。蒋敏(2013)也认为当内部控制不存在或失效,如管理层串通或凌驾于内部控制之上,控制测试是无效的,这样就很容易导致审计失败。
3.对影响审计风险的因素反映不够全面。周家才(2001)认为,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因,而实际上,审计风险是审计内环境与审计外环境综合作用的结果。蒋砚章等(2004)认为,传统的审计风险模型一方面没有考虑被审计单位的经营风险,经营风险虽然与审计业务的质量没有关系,但使会计师事务所遭受法律诉讼的可能性较高;另一方面,也没有考虑环境因素的影响,且在各项环境因素中,法律环境是最主要的,可以近似地替代所有因素的综合影响。
(三)关于现代审计风险模型的研究
张连起、丁勇(2004)认为,现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
1.引入“重大错报风险”概念。张龙平(2005)认为,现代审计风险模型引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序,这为整个审计工作找到了正确的起点及导向,并为发现重大错报提供了有益的线索及方向。蒋敏(2013)认为,现代审计风险模型要求注册会计师将评估重大错报风险放在首位,而不是就未能评估的风险盲目进行审计测试,明确了审计工作的起点和方向。
2.能够从整体上把握审计风险。张龙平、聂曼曼(2005)认为,现代审计风险模型规定必须针对财务报表整体层次和认定层次分别评估重大错报风险,并采取不同应对措施,力保所获取审计证据的充分、适当性。郭莉(2006)也认为,新审计风险模型要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险,将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性,为注册会计师从整体上把握和控制审计风险提供了基础。
3.改进了审计业务流程。现代审计风险准则依据审计风险两要素模型,把审计业务流程和程序分为风险评估程序、控制测试以及实质性测试。郭莉(2006)认为,新模型下注册会计师会首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,能够合理保证财务报表不存在重大错报。
(四)关于改进风险模型的研究
1.引入舞弊风险因素。孙玉涛(2014)认为引起会计报表虚假的因素除了“错报”以外,还有“舞弊”。“错报”强调的是原因,没有明显地把“舞弊”包含在内。因此,他将“舞弊风险”划分为“管理当局舞弊风险”和“员工舞弊风险”,提出了审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险的风险计量模型。陈志强(2005)也提出同样观点。
2.引入报告风险因素。杨朔(2009)在基于博弈论模型上将报告风险引入审计风险模型,他认为重大错报是审计风险存在的基础,而不是引起审计风险存在的因素,所以应该把重大错报风险剔除。报告风险是指审计人员发现被审计单位提供的财务报表有重大错报时,不予披露的可能性。改良后的审计风险模型为:审计风险=检查风险×报告风险。秦海清等(2004)也曾提出,注册会计师有可能在利益的驱动下故意出具与审计结果不同的审计报告,因为虚假报告而受到损失的报表使用者,是否会注册会计师也有其不确定性,本着谨慎性原则将法律风险定义为1的前提下,将传统审计风险模型改良为审计风险=报告风险×固有风险×控制风险×检查风险。
3.引入法律诉讼风险因素。石勇(2008)认为,注册会计师在执业过程中,若因过失或欺诈等原因而未能发现会计报表中的重大错报,则应根据其影响程度承担相应的法律责任。因此将审计模型重新表述为:审计风险=重大错报风险×可接受的检查风险×法律风险系数,法律风险系数最终是谁可以注册会计师、诉讼的门槛要求、赔偿责任等三个因素的乘积。周家才(2002)也对传统的审计风险计量模型补充了诉讼风险,审计风险=固有风险×控制风险×检查风险×诉讼风险,他认为如果没有人追究审计的责任,注册会计师无须承担任何损失,即使注册会计师“发表不恰当的审计意见”,审计风险实际上也为零。
4.引入环境风险因素。由于不同的国家法律和人文环境是不一样的,尤其是一些大的跨国公司,注册会计师对其进行风险评估时,不能不考虑到区域间的环境差异性风险。宋小明(2007)加入对环境因素的考虑,用“侦知风险”代替“检查风险”,并加入“意见表达风险”,得出审计风险=重大错报风险×(侦知风险+意见表达风险)×审计环境风险。张楚堂(2001)提出:审计风险=意见风险+环境风险。他认为意见风险和环境风险之间没有影响所以是叠加的关系,其中意见风险=发表不恰当意见的概率×发表不恰当审计意见的条件下给审计主体带来的损失。
固有风险和控制风险范文第13篇
关键词:国有企业 固定资产 内部控制
有企业固定资产属于经营性国有资产的范畴,其资金来源于国有资本投入,这些资产产生和存在的目的是为了贡献经济效益或作为提供公共服务的载体。国有企业持有固定资产,行使所有法人财产权,对出资者(国家)承担资产保值增值的责任。保证企业固定资产经营管理的合法合规、确保资产安全及与之相关的财务信息真实完整,提高经营效益及效果,是国有企业固定资产内部控制的基本目标。
一、国有企业固定资产内部控制存在的问题
(一)固定资产的控制环境薄弱
1.控制思想淡薄。管理层认为资产管理并不直接产生效益;资产主管部门的管理仅限于满足经营的需要,忽视资产的计划和预算,漠视资产的存续管理;使用人员只管使用资产,对于资产的变更、磨损、标签丢失漠不关心。这些将直接导致固定资产管理的关键风险识别失灵,评估失当,各环节控制的有效性难以保证。
2.制度基础薄弱。在许多国有企业中,基于财务制度和会计准则的要求,财务部门发文进行资产管理、核算及控制的制度较多、较细,而资产管理部门往往局限于对资产的购置标准和程序进行制度规定,这就导致企业在资产的预算、采购、验收、登记方面的制度设计存在缺陷,内控执行的依据不足,单靠业务下游的财务报账及核算控制无法规避上游的全部风险。
3.内部机构、岗位及人员设置存在缺陷。各相关部门职责界定不清,计划、购置、核算、使用各环节控制断层,相互推诿。资产的采购、验收、报账、支付由一人兼任,没有设置合理的岗位及相应的分离措施。资产管理人员资质不够、流程不熟。上述缺陷将导致固定资产的控制不可避免地出现先天不足。
(二)固定资产的风险识别和评估缺失
固定资产的风险评估缺失表现为几个不同的层次,第一种是企业未对可能面临的企业及业务层面的风险进行年度评估,自然也就不会对固定资产的风险进行评估;第二种是进行了年度风险评估,但未将固定资产管理的风险纳入风险评估的范围,或者将该类风险认定为非重要风险;第三种是识别了固定资产管理中存在的风险,但关键控制点定位不准,重要性评估产生误差。风险识别和评估是联系控制基础和控制活动的中间环节,消极地回避风险、错误地评估风险将直接导致控制活动的盲目和紊乱。
(三)固定资产的控制活动匮乏
在采购环节,没有指定专人负责采购,没有建立固定资产的采购台账,没有完善的采购信息记录。存在先购置后申请、超预算超标准采购的情况。在验收环节,没有做到现场实时验收,没有对资产的品质状况和技术参数进行核对和验证,未建立和即时登记固定资产实物管理台账。在领用环节,没有完整的领用记录,领用的信息不够全面,一些资产直接被送到使用地点,没有经过主管部门办理领用手续。在使用环节,存在随意搬移资产、随意拆分资产、撕毁资产标签、公物私用、弃置资产等现象。在盘点环节,实地盘点走形式,为了完成程序编制账实相符的盘点表及报告。在处置环节,没有履行资产处置手续,未妥善处理资产余值,也没有及时通知财务部门进行相应的账务处理。上述控制活动没有得到贯彻落实,控制程序的执行力度大打折扣,控制的效果自然受到严重影响。
(四)固定资产的信息与沟通渠道不畅
一是资产数据缺乏积累,采购信息、领用信息、使用变更信息、处理信息等数据没有在各环节通过台账、登记表、统计表等形式或者通过管理系统积累下来,缺乏完整性的数据影响了信息报送的基础。二是手工制作或系统生成的各类资产台账、报表没有按照规定的期限进行报送和审查,资产的实时状况实际上无人知晓。三是资产管理的各相关部门没有信息反馈的统一渠道和载体,资产领用前的信息单方面掌握在资产管理部门,领用后的信息单方面掌握在资产使用部门,资金支付及折旧信息单方面掌握在财务部门,没有建立信息交流和对账机制。
(五)固定资产的内部监督缺失
企业未设置风险管理委员会及常设办公室,没有专门的内部控制监督机构。在替代机构方面,内部审计部门人手不足、力量薄弱,难以兼顾;监察等部门未得到企业的授权和职责分配,无法代为行使监督权限。对于大多数企业而言,对固定资产控制的内部监督往往依靠财务部门,但会计核算其实也是被监控的一环。内部监督机构的缺位及职能的空白容易导致资产控制的缺陷和问题在管理中被忽视和掩盖,企业没有资源和力量对内控的缺陷进行评估、反馈,也无法建立控制执行误差的分析、报送及处理机制。
二、强化国有企业固定资产内部控制的措施
(一)加强理念、制度和机构建设,营造良好的控制环境
国有独资企业、国有独资公司应当建立和完善规范的现代企业制度,并承担企业国有资产的保值增值责任。重大资产的处置属于“三重一大”范畴,必须审慎对待。建立健全及有效实施内部控制是企业董事会和管理层的责任,确保资产的安全完整、提高资产的使用效益是内部控制的重要目标之一。减少资产的占用,防止资产的流失,维持资产的良好运转,能够提高资产的利用率,减少非正常耗损,提高经济效益。因此,企业应树立从严管理和科学管理的理念,建立与之相适应的企业文化,加强资产管理重要性的宣传。
企业要建立系统完善的配套制度以固化管理的流程和责任,尽管各企业情况各异,但基本的固定资产制度体系应当涉及如下方面的控制:资产的不相容岗位分离控制、计划和预算控制,采购申请控制,验收登记控制、出入库控制、使用控制、盘点控制、处置控制、会计控制、对账控制、数据及信息系统控制等。
企业应实行固定资产的归口管理,落实管理责任部门和责任人员,杜绝管理界限模糊、交叉、重叠等问题。办公室/综合部作为固定资产的主管部门,负责组织固定资产的预算、采购、验收、领用、维修、盘点等事项,制定相应的业务流程,审核固定资产的采购、借用、转让、报废等业务,并监督各项资产的使用、保养、维修维护。财务部是公司固定资产的价值核算部门,负责固定资产的价值管理,通过会计信息系统从价值形态的角度及时、准确地反映固定资产的增减变动情况。各使用部门是固定资产的实物管理部门,负责保管和维护好本部门使用的固定资产,确保固定资产安全操作、有效使用,进行必要的日常维护和定期检修。
(二)识别和评估固定资产管理的风险,界定控制的关键环节
在维护固定资产的安全完整、提高资产运营效益的目标设定下,企业应当运用合理的方法和步骤识别和评估风险。第一,应将日常经营管理中固定资产模块面临的风险进行分类整理,形成完整、全面的风险清单。第二,在风险清单的基础上制作固定资产风险调查问卷,设置风险的名称、风险描述和风险等级等指标,对资产主管部门、资产使用部门和财务部门进行问卷调查,并统计调查结果。第三,对识别出来的风险进行排序,确定关注的重点和需优先控制的风险。第四,针对重要风险分析其形成的原因,梳理风险对应的关键控制环节和控制点,制定规避风险、降低风险、分担风险或承受风险等应对策略。
(三)开展切实有效的控制程序,积极防范和规避风险
企业应当在既定的内控制度范围内落实固定资产管理的各项内控程序,实务中需要强调的几个控制点包括:(1)不相容职务分离。资产主管部门应分别设定资产采购岗和资产管理岗,实行严格的岗位分离和职责分工。资产采购员专职负责各项资产的下单采购和开票报账,资产管理员专职负责资产的预算控制、验收、入库、领用和盘点。(2)界定资产产权。如果国有集团企业中存在固定资产产权不清的情况,一定要下大力气进行资产的确权工作,采取以财务系统的固定资产台账为基础,结合固定资产卡片、实物管理台账等资料,通过实地盘点、查看、询问、取证、对账等系列方式,厘清所有资产的权属。(3)企业应制作规范的《固定资产名录》,集中各类固定资产的类别名称、资产名称、规格型号、标准单价等,这样才能统一各公司固定资产预算编制、资产采购、验收借用、卡片录入、盘点对账及全程信息采集等系列工作的口径,为后续资产管理提供便利。(4)提升固定资产标签的管理效力。固定资产标签须由资产主管部门统一负责设计和印制,加盖公司公章,由使用人签字确认。为了便于盘点时寻找以及使用人的日常保管,资产标签需要粘贴在统一的位置,并加牢加固。
(四)建立固定资产的信息传递机制,保持沟通与反馈的畅通
建立信息要素齐全、格式统一兼容的资产采购、实物管理及使用的各类台账,通过台账系统来有效收集资产信息。建立资产变更信息的报备制度,出现变更存放地点、改变使用人、标签遗失、出现故障等情况,使用人必须及时向公司固定资产管理员报告相关信息。
进行资产信息定期对账制度,采购人员、固定资产管理员、财务人员和使用人员应于每月终了将《固定资产采购台账》、《固定资产实物管理台账》、《固定资产明细账》、《固定资产使用台账》进行对账,以确保出入库数据一致、账实相符。
建立固定资产信息的定期报送制度,规定公司固定资产各类统计报表的格式和报送频率,规定固定资产盘点报告的报送层级和批准权限。建立公司固定资产重大事项的报告渠道,根据条件和需要,开辟预算管理系统、OA办公系统、财务核算系统、资产管理系统、ERP系统等信息化渠道,确保信息反馈和传递的畅通。
(五)按期监测固定资产的控制情况,持续改善内控程序
在没有专职的内控监督机构下,企业应当利用如下方式监督和评价固定资产的控制情况:通过年度内部审计的安排,审查各项资产的真实性、完整性及安全性,资产各环节管理是否规范,有没有存在缺陷,评价与之相关的控制是否得到一贯有效的执行。通过财务检查的方式,检查资产的核算是否准确,与资产相关的会计系统控制是否存在且一贯有效的执行。通过纪检监察这一渠道,检大资产的采购和处置环节是否按规定的流程进行,检查是否存在由于舞弊导致的控制失效等情况。通过法律专项检查的方式,监督重要资产的采购是否进行了招标流程,是否进行了合同的评审程序。通过监事会监督的方式,检查涉及重大资产处置的事项是否履行了“三重一大”事项的报批报审流程。通过上述方式来预防、发现与资产相关的内部控制缺陷,进而采取相应的整改计划和措施,促进内部控制系统的持续改进。
参考文献:
1.赵仁龙.关于企业实施固定资产精细化管理的思考[J].会计之友,2011,(12上).
固有风险和控制风险范文第14篇
[关键词] 审计风险 审计模型 审计准则
审计风险模型是审计风险的直接体现,是审计理论与实务领域研究的重要内容之一,我国于2006年颁布了新的审计准则,2007年执行此准则。这次准则的修订是更好更快地适应了现代审计环境的变化并逐步与国际审计准则接轨,本次修订的核心是启用现代审计风险模型,以提高注册会计师发现财务报表中大错报的能力。
一、传统审计风险模型
传统审计风险模型将审计风险分为固有风险、控制风险和检查风险,审计风险模型表述为:审计风险=固有风险×控制风险×检查风险。并要根据此模型来计划和执行会计报表审计工作,以最终将审计风险控制在可接受的水平。
固有风险是指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性;控制风险,是指某一账户或交易类型单独或连同其他账户或交易类型产生错误或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险,是指某一账户或交易类型单独或连同其他账户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。在这三个构成要素中,固有风险和控制风险产生源于被审计单位,不易改变,所以,注册会计师只能将工作重点放在实质性测试上,以便将审计风险的检查风险控制在可接受的水平内,进而将审计风险降低至可接受的范围内。在既定的审计风险下,检查风险可计算如下:检查风险=审计风险/(固有风险×控制风险)。根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。
传统审计风险模型曾一度对注册会计师的审计实务工作起到了很好的指导作用,但随着审计理论和实务的发展,逐渐显露出缺陷,主要表现在:首先,传统审计模型对审计风险及其三要素做了概念性的解释的基础上,对风险模型的评估做了指导性的描述,但是基本上处于定性分析阶段,相对客观的量化方式难以对固有风险做出准确的评估,由于忽略了对固有风险的评估,使检查风险不能很好体现,这对审计风险评估工作造成了偏差。
其次,传统审计风险模型要求在评估固有风险时应当从报表层次和认定层次两个方面加以考虑,但在评估控制风险时却并不涉及报表层次,只要求注册会计师对主要账户或交易类别的相关认定所涉及的控制风险进行评估。因此,控制风险的评估无法和会计报表层次的固有风险评估相匹配,不利于注册会计师对风险的整体把握和控制。
二、现代审计风险模型
新审计准则引入了“重大错报风险”概念,在新审计准则第1101号《财务报表审计的目标和一般原则》第十八条中明确规定:“审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险…”至此审计风险模型重构为:审计风险=重大错报风险×检查风险,并规定评估重大错报风险是首要的必要审计程序。
现代审计风险模型并不实简单地将固有风险和控制风险并称为重大错报风险。在谢荣,吴建友(会计研究2004)中提出,现代风险导向审计是一种新的审计基本方法,它是审计技术方法在系统理论和战略管理理论基础上的重大创新。它从企业的战略分析入手,通过“战略分析――经营环节分析――会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。可见,现代审计风险模型的提出是重大的实质性改进,其进步主要表现在:
首先,为注册会计师从整体上把握和控制审计风险提供了基础。在新审计准则《财务报表审计的目标和一般原则》第二十条中明确规定:注册会计师应当评估财务报表层次重大错报风险,并根据评估结果确定总体应对措施,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。充分体现了审计过程中整体和局部的关系,使得注册会计师对风险的识别和控制有了更清晰的对象和内容,便于指导实务操作。
其次,强调了了解被审计单位及其环境的重要性。在新审计准则《了解被审计单位及其环境并评估重大错报风险》中专门强调注册会计师必须从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性测试,并强调无论内部控制是否有效,都要对各类交易、重要账户余额和重要披露进行详细审计,有利于注册会计师提高审计质量,降低审计风险。
最后,强调注册会计师要保持职业怀疑态度。在现代审计风险模型下,评估财务报表的重大错报风险将成为整个审计工作的先导、前提和基础,新准则要求注册会计师充分考虑可能存在导致财务报表发生重大错报的情形,因此,注册会计师的职业怀疑态度就显得更加重要。
综上所述,现代风险导向审计以被审计单位的经营风险分析为导向进行审计,是评估审计风险范围的延伸,是传统风险导向审计的继承和发展。风险导向审计模式是现代审计发展的更为完善,并且使审计过程和结果更具操作性和可靠性,这都标志着我国审计准则与国际准则的趋同。
参考文献:
[1]刘爱琴:中国新旧审计准则体系的审计模式基础分析.会计之友(上),2006年12期
[2]谢荣吴建友:现代风险导向审计理论研究与实务发展会计研究,2004年04期
[3]韩晓梅:社会责任观视角下审计风险的演变.中国注册会计师,2006年11期
[4]喻小明:审计风险的成因及防范控制对策.江西审计与财务,2002年06期
固有风险和控制风险范文第15篇
【关键词】内部控制 风险防范 会计核算
公路部门内部控制管理,有利于降低市场风险,保证公路部门经济效益得以实现。风险防范过程中,要注重对企业目标的不利影响因素进行把握,通过风险预警,对风险产生因素予以把握,从而采取有效对策规避风险或是对风险进行转移。公路部门在进行风险防范过程中,要对自身的财务管理工作予以把握,通过构建完善的内部控制机制,对财务管理工作进行管理,保证财务管理工作具有较高的效率和质量,以满足风险防范需要。
一、当下公路部门内部控制及风险防范中存在的不足
公路部门在进行内部控制及风险防范过程中,存在的不足主要体现在以下几点:
第一,对于内部控制及风险防范的认识不足,导致公路部门在进行实际管理过程中,缺乏对风险问题的有效管理,造成风险问题产生,给公路部门发展带来了十分不利的影响。例如成本风险、安全风险、产品质量风险等等,对这些风险考虑不够全面,导致内部控制机制的功能和作用无法得到有效发挥。
第二,内部控制及风险防范过程中,组织结构设置不够合理,导致内部控制的功能和作用发挥受到了较大的限制。内部控制必须具有全面性,能够立足于公路部门管理的整体角度,对各个环节进行统筹,才能够发挥较好的效果。但是由于组织结构的不合理,导致相关责任机制无法落实,从而导致管理过程中存在漏点,影响到了风险防范效果。
第三,制度建设缺乏实践性,过于理论化,不利于内部控制制度的有效实施。内部控制制度的构建,是基于内部控制及风险防范工作出发的,并能为内部控制和风险防范提供重要的支撑。但是由于内部控制制度建设缺乏实际考虑,导致执行效果欠佳,影响到了内部控制和风险防范效果。
基于现阶段公路部门内部控制和风险防范工作存在的问题来看,在完善过程中,要注重对新会计核算内容予以把握,注重内部控制及风险防范能够从公路部门实际情况入手,以保证控制效果得以提升。
二、公路部门内部控制及风险防范分析
在对新形势下公路部门内部控制及风险防范问题分析过程中,笔者结合徐州市公路管理局天水分局的工作经验,分析公路部门内部控制及风险防范的相关对策及建议,具体内容如下所示:
(一)提高对内部控制及风险防范的重视
内部控制及风险防范效果的提升,需要对内部控制及风险防范问题予以明确的认知,并且在实际工作当中,能够采取有效对策,降低风险,保证经济效益目标得以实现。公路运输行业是凭借运输工具、交通线路、站场专门从事人或货物位移的物质生产部门,生产过程主要以货物位移进行盈利。这样一来,公路运输业发展过程中,运输能力对于公路运输发展影响较大。公路运输需要以交通工具作为基础,这就要求公路运输能够加强固定资产管理和控制。内部控制及风险防范过程中,要重视固定资产的投资效果管理和控制。具体来说,固定资产投资过程中,要做好市场调研工作,能够对市场发展前景予以明确认知,从而保证固定资产投资过程中,可以满足市场的发展需要,从而为自身发展带来一定的经济效益。固定资产投资时,需要将内部控制及风险防范意识应用其中,保证在固定资产投资决策时,能够对风险问题予以考虑,降低风险发生概率,保证投资能够获得较好的收益。
针对于固定资产投资的风险防范,公路运输企业上下需要对这一问题予以足够的重视,并能够结合新会计核算相关内容,制定控制对策。例如固定资产投资过程中,需要对运输过程中的客流量情况予以把握,并对固定资产投资的控制流程予以把握。由资产管理部门对固定资产购买的具体情况进行分析,并对构建计划进行编制,企业负责人对构建计划进行审核,保证固定资产购入能够结合市场发展情况,降低盲目投资问题。
(二)完善内部控制机制及组织形式
企业在进行内部控制及风险防范过程中,内部控制组织结构,对于风险控制和防范效果来说,有着十分重要的影响。内部控制组织结构,注重从人力资源角度出发,对人力资源进行科学、合理的安排,保证人力资源在风险管理过程中,能够切实地发挥功能和作用。内部控制组织结构的安排,需要对公路企业管理过程中可能存在的问题予以把握,能够及时地发现自身存在的问题,并对问题进行及时、可靠地反馈,为风险防范提供重要依据。在这一过程中,要注重对问题进行分析,并加强事后总结,保证内部控制和风险防范具有较高的效率和质量。
例如在针对于存量资产盘活问题上,成立专业化的内部控制组织结构,可以对这一问题进行及时、有效的处理。相关部门在处理问题时,会考虑到固定资产折旧的约束性问题,加强对固定资产利用效率进行提升,从而避免固定资产出现浪费的情况。专业化的组织结构建立后,能够对固定资产利用率低的问题进行解决,避免固定资产出现长期闲置的问题,从而降低对资金的使用,保证公路行业的流动资金,以提升其经济效益。内部控制组织结构的完善,有利于加强公路运输企业的风险控制,注重在过程管理中,对风险因素予以把握,从源头上降低风险发生几率,保证风险管理效果得以提升。
(三)加强内部控制及风险防范制度建设
内部控制及风险防范制度建设,注重从制度层面考虑,切实保证公路行业在进行内部管理及风险防范过程中,能够有明确的抓手,对可能存在的风险问题予以关注和解决。制度建设,要注重加强责任机制落实,并对内部控制和风险防范的具体内容予以把握,保证内部控制工作能够提升公路行业的财务管理质量和财务管理水平,使相关工作人员能够密切的关注风险问题,降低决策失误率,从而对风险予以预防。内部控制及风险防范制度的完善,可以促进企业内部财务人员管理水平的提升,使其以高度负责的态度应对风险防范问题。这一过程中,企业可以通过人员培训,加强信息技术在内部控制及风险防范中的应用,注重对风险进行发现和识别,为风险防范提供重要依据。内部控制及风险防范制度的建设,注重以制度作为保障,实现风险防范与内部控制机制的有效衔接,从而确保公路运输企业能够平稳发展、进步。
三、结束语
综合上述分析来看,公路部门内部控制及风险防范过程中,要注重对自身的发展情况予以明确,采取有效的对策,提升内部控制质量和效果,从而实现风险防范目标。在这一过程中,公路部门要注重构建完善的内部控制制度,能够对内部控制各个环节予以把握,并能够加强信息化管理,对风险进行识别和预防,提升风险控制效果,从而保证公路部门运营过程中,更好地实现经济效益。
参考文献:
[1]王丽华. 从内部控制视角谈高速公路企业财务风险防范[J]. 新经济,2016.
[2]U艳辉. 浅谈企业内部控制与风险防范[J]. 现代经济信息,2016.
