风险导向审计在企业审计中的实践.docx

《风险导向审计在企业审计中的实践.docx》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

风险导向审计在企业审计中的实践引言企业实现风险导向审计，转移审计重心，将审计工作贯穿于整个经济业务，使风险导向审计活动成为一个完整的闭环，从而实现企业经营战略目标，同时，通过风险导向审计，企业审计范围得到扩展，有利于提升审计信息的准确性。企业全面应用风险导向审计，进一步创新、改革审计工作，完善风险导向审计模式，符合现代发展理念，夯实企业发展基础。风险导向审计流程、方法具有评价和监督的作用，得到的审计结果有利于为企业发展提供决策，升级风险导向审计的价值，满足企业发展实际需求。一、风险导向审计职能风险导向审计职能主要包括监督职能、评价职能、确认职能和咨询职能，不仅为企业内部设计奠定坚实基础，还体现风险导向审计管理优势。监督职能，其属于风险导向审计的基础职能，以我国法律法规内容为准绳，深入分析企业财务信息和数据的准确性和真实性，完善合理、合法的经营管理过程，推动企业可持续发展，使企业获得经济效益。评价职能，即审计人员按照风险导向审计流程，客观评价审计情况，重点分析企业管理风险和经济责任等内容，得到客观、全面的评价结果，并以此为基础，完善自身经营管理工作，推动企业稳定发展，风险导向审计工作发挥实际作用。确认职能，即审计人员通过风险导向审计活动，进一步鉴定和证明企业经济活动和经营状况，以此充实合适的审计结论，有利于判断企业经营发展工作存在的问题，为企业发展提供可实践的意见。咨询职能，基于风险导向职能，审计人员全面熟悉企业内部运行情况，及时发现企业存在的运行管理问题，并提出针对性解决措施，将其形成报告形式，上交给管理人员，管理人员收到审计人员的反馈内容后，调查实际情况，进一步强化审计控制，并完善经营管理模式，保证审计管理工作发挥咨询作用，维持企业正常运行状态。二、风险导向审计在企业审计中的实践 （一）准备阶段首先，审计人员需要明确审计范围，形成审计清单，包括审计工作方向、审计内容等具体事项，为后续审计工作奠定坚实基础，同时，审计人员结合企业具体发展情况，覆盖大范围的审计内容，形成延伸性审计模式。其次，审计人员建立风险导向审计评估模式，以风险导向为核心，根据风险类型的严重情况，优化、合理配置审计资源，以此获得准确的审计结果。最后，审计人员明确审计资源配置的指标因素，根据风险规模、风险控制和审计能力判断审计工作的实施风险，并制定审计计划，形成良好的审计模式。例如，某企业的主营业务是生产化工原料，审计人员不仅需要形成会计信息系统内部控制评价模式，还需要通过ODBC平台调查企业会计核算系统数据，借助SQL语句反复核实数据信息，调查企业是否存在虚假销售的情况，综合总账系统、固定资产系统等会计系统，应用数据库，形成Client/Server结构，储存企业会计信息，根据前期调查结果，预测企业面临审计风险，并进一步测试、评价内部控制管理工作。（二）实施阶段 审计人员设计内部控制测试和剩余风险分析等实施环节。于内部控制测试环节，引入分析调查法、观察法和访谈法等多种方法，深入调查企业主营业务实际情况，进一步测试企业控制机制的有效性，为企业维持正常内部控制状态提供保障，审计人员进一步观察业务处理流程，根据业务详细情况和人员的业务水平，设定人员样本跟踪模式，对比实际运行情况和系统设计要求，分析内部控制管理工作存在的问题，发现企业经营管理工作存在的实际问题。于剩余风险分析环节，审计人员根据企业实际的内部控制水平，制定针对性管控措施，深入分析并分类审计风险，确定合理的解决方案，以此帮助企业规避审计风险，发挥审计管理的重要价值。例如，审计人员了解企业的会计信息系统，选择适用的审计方法和审计工具，确定内部控制表，综合应用控制、一般控制等因素，绘制审计表格，邀请系统设计、使用、维护人员填写表格，共同观察系统运行使用情况，审计人员实现审计数据检测，制定详细的审计测试计划，以程序模块处理功能为核心，处理正常、有效的交易数据，如测试控制措施为：凭证借贷是否平衡，测试数据为：输入一张记账凭证，使其借方全额合计与贷方金额合计不等，其他项目正常，确定预期结果为：不予处理，并给出错误信息；测试控制措施为：凭证日期是否正确，测试数据为：输入一张记账凭证，使其证日期是上个月度（已记账），其他账目正常，确定预期结果为：不予处理，并给出错误信息。审计人员结合审计测试数据，确定企业会计管理工作存在的问题，并评价会计信息内部控制工作，根据内部控制评价计算表计算风险评价结果，根据审计风险因素，确定审计风险模型，得到准确的风险审计结果。（三）报告阶段审计人员根据实际情况，获得审计证据，得到审计结论，以此明确审计意见。为获得准确的风险审计报告，审计人员需要及时与管理层保持良好的沟通状态，完成审计复核、审计报告编撰、送达等任务，同时，引入多人交叉复核模式，增强审计工作有效性，获得真实的审计数据和报告。例如，审计人员借助ODBC平台连接会计信息系统数据库，配置计算机网络参数——IP地址、掩码、网关，获取完整的会计信息数据，完成ODBC配置，打开Access建立数据库，选择机器数据源选项，明确导入数据对象，审计人员积累审计经验，确定数据表和商品销售表，标识数据的经济含义，依赖审计人员的审计知识，加强与财务人员的沟通，形成KMFILE（科目代码表）、PZFILE（凭证库）、YEFILE（科目余额表）和SPFILE（商品销售表），其中，PZFILE（凭证库）包括DATE（日期）、IPE（凭证号）、DIGEST（摘要）、AMOUNT（数量）、MONEY（金额）、DC（借贷方）、MONTH（月份）、DFKMBH（对方科目）等指标，审计人员重新命名，保存结果；YEFILE（科目余额表）包括CODE（科目代码）、MB（单位代码）等指标，审计人员重新命名，保存结果；SPFILE（商品销售表）包括DATE（入账日期）、DCCODE（单位代码）、SPCODE（商品代码）和AMOUNT（数量）等指标，审计人员重新命名，保存结果。审计人员根据审计的实际需求，将凭证库内容转换为数值型文件，发现审计工作存在的问题，明确处理方法，核实成本核算问题，计算产品材料消耗数量，建立表与表之间的关联关系，判断企业财务管理工作的异常问题，提出针对性风险导向审计意见。 三、风险导向审计在企业审计中的实践优化措施（一）兼顾审计形式内涵企业强化内部整顿，规范管控系统，营造优质的内部文化氛围，强化审计质量，提升审计数据合理性和真实性，完善审计程序，全面落实审计工作，明确企业试行计划，为工作人员安排合理的任务量，有效整理审计底稿，避免审计报告和审计底稿出现本末倒置等问题，以此规范审计行为[1]。基于资产盘点，完善监督管理规范化程序，筛选弄虚作假的行为，确认固定资产和库存现金比对方法，合理处置不可预见问题，充分提升审计盘点效果，将审计管理工作落到实处。例如，审计人员盘点固定资产时，提前筛选审计项目，组织企业工作人员积极参与资产盘点活动，检查固定资产入账情况，开展计提折旧活动，若出现差异化数据问题，及时确定财务账面，实时更新处理，充分提升固定资产精准性。（二）引入风险量化模型 审计人员确定风险量化模型，有效确定审计风险，树立良好的审计形象，为审计管理工作提供良好保障，有利于层次化处理审计风险因素。首先，审计人员建立树状层次模型，明确审计风险=重大检查风险×认定层次错报风险，将审计风险分为三个等级，分别是最高层审计风险、涵盖最高层审计风险中因素层风险和对涵盖因素层风险产生影响的因子层风险[2]。其次，审计人员确定主观量化标度，以企业实际发展情况为基础，确定重要指标为9，非常重要指标为7，明显重要指标为5，稍微重要指标为3，同等重要指标为1，开展一致性检验活动，汇总审计信息，分析不同影响因素之间的联系，形成判断矩阵，审计人员计算综合权重：例如，将企业风险分为货币资金业务风险、基本建设业务风险、收入核算业务风险、研发业务风险、物资采购与付款业务风险、存货与仓储业务风险、重要民用产业投资业务风险，根据业务性质，将其分给重大错报风险、待识别特殊风险，细化业务内容，明确资产规模、业务复杂程度、经济事项、会计政策、人员能力、审计问题整改情况等风险因素，组织工作人员对风险因素打分，最高分为5分，最低分为1分，确定风险因素对审计工作影响的优先次序，绘制准确的审计报告，发现审计工作存在的问题，发挥审计管理工作的重要作用[3]。（三）重视抽查凭证工作审计人员重视抽查凭证工作环节，加大审计工作关注力度，选择符合标准的审计内容，重视审计审批手续，关注特殊的审计环节。基于风险导向审计原则，完善审计管理模式，明确主营业务和应收账款收入环节，检验审计合同的真实性，明确审计信息入账时间，有利于增强审计信息、结果、数据真实性。审计人员深入检验管理费用、销售费用等资金科目，明确具体审计情况，重视会计记账方法，以会计管理细节内容为基础，及时核实审计金额，根据实际的审计内容，完善审计计划，注意审计流程，重视审计管理模式[4]。例如，根据固定资产内容，审计人员坚持重要性原则，核实所有资产的金额，注意检验固定资产的归属方，核实合同和数据是否属于本企业，将风险导向审计管理工作落到实处。（四）构建信息管理系统 基于信息化背景，审计人员以风险导向审计为核心，深层次挖掘审计数据，形成风险评估报告，建立实时审计监测系统，提升审计管理工作效率。企业搭建信息化审计管理系统，扩大企业审计管理范围，强化审计管理专项调查，综合分析审计数据，充分发挥审计数据对比的重要作用，有效融合数据信息结构化和非结构化，建立完善的内部审计数据信息库，强化审计专项调查，加大部门与部门之间的联系力度，深入探讨审计结果的应用价值，实现企业经济效益的最大化，体现审计信息管理系统的重要价值。审计人员整理审计信息，总结审计计划、审前调查、审计报告等诸多个环节的审计管理要点，构建合理的审计风险信息管理系统，为风险导向审计管理工作提供诸多审计资源，以此推动审计管理工作可持续发展[5]。（五）培养审计专业人才审计人员提升专业审计能力，结合信息技术，深入挖掘审计管理内容，明确审计管理工作发展方向，将审计改革工作落到实处，提升审计质量。企业为审计人员提供培训机会，要求审计人员参与培训活动，为其讲解专业的审计知识，并了解审计工作发展动向，根据审计管理工作实际发展情况设计审计计划，为企业发展培养专业的审计人才，有利于发挥审计管理工作的重要作用。审计人员主动学习专业的审计知识，明确审计管理目标，创新审计管理方法，创造符合企业的针对性审计管理计划，为审计工作发展提供保障。例如，审计人员引入国外审计知识，创新审计方法，将审计工作落实到企业具体工作中，体现审计工作的重要作用，提升企业审计水平。审计人员融合多种先进的审计知识，满足审计工作进步的实际需求，提升审计管理质量，符合企业可持续发展目标。借助专业、优秀的审计人才，直接提升企业审计工作质量。结语 综上所述，基于风险导向原则，审计人员借助审计方法，创新审计管理模式，搭建审计管理平台，提升审计管理效率，提升企业风险识别和防范水平，为企业提供合适、准确的审计数据和结果，有利于转变企业审计管理效果，提升企业审计管控能力，满足企业发展实际需求。