宠文网 > 审计学原理(第三版) > 第73章 审计管理(3)
第73章 审计管理(3)
审计风险管理的主要步骤是风险识别、风险估价、风险处理。风险管理的主要方法有以下几个方面。
1.风险自留
所谓风险自留,是指经过审计组织或审计人员的最大努力,但最终仍应承担一部分风险责任的可能性。国外审计公司在风险自留中指出,他们可容忍最大审计风险为5%,这说明拥有审计结论有5%的错误风险。在我国目前审计对象广泛、审计人员较少的情况下,一部分财经违纪事实未被查出,也不是什么了不起的大事,况且我国的经常性审计可以弥补一次审查不出的缺陷,而有可能在下一次审计时给以查处,可见,风险自留是客观存在的。
2.风险转移
风险转移的实质就是风险责任的转移。一旦审计风险产生的原因涉及审计组织(人员)以外的其他部门时,审计组织或人员可以让这些部门对于审计风险形成原因的有关审计事项做出或参与某种决策。如:审计评估标准,在征得有关部门的同意后予以采用,但由于审计评估标准的缺陷而造成风险责任就由该审计评估标准的批准部门来承担。
3.风险组织
风险组织的实质是将不同种类的风险集中起来考虑,审计组织针对风险的集中情况采取相应的对策。这种方法有助于保护审计人员。由于审计风险集中表现在审计结论,而有些风险不可避免地产生,如审计抽样的技术性风险。这种风险的产生必然会影响审计结论的正确性,为此审计组织对审计结论的表达应十分谨慎。如国外对审计报告强调两方面的要求:一是强调审计报告要详细、清楚地说明实际审计范围,这实质上说明审计人员只对审查的内容承担责任;二是强调审计结论避免使用太绝对的表达,而是留有余地。风险组织是审计风险处理中一个重要方法。
4.风险回避
风险回避是指审计组织或审计人员有意识地回避一些风险程度特别大,而自身又无法有效控制的审计项目。如对一个内部控制制度十分薄弱,没有完整的会计建账的审计项目,就可以提出避审,只有在建账完整后,才考虑审计的必要。风险回避的前提是该项目缺乏可审计划。
5.风险承受
风险承受是审计组织或审计人员履行审计职责,顺利完成审计任务的前提和保证。正确地对待来自审计工作中的各方面的压力和干扰,关键在于使审计人员树立风险意识,培养审计人员的风险责任感。有了风险意识,审计人员就会有超前思考和应变能力,就会根据实际情况,灵活地有效地控制风险诱发的种种原因,同时也对自己的职责、所处的环境以及承担的风险责任有一个清醒的认识,这样心理承受力也会提高,风险责任感也会增强。
6.风险控制不同性质的风险其采取的风险控制方法也不同。对于固有风险、控制风险等不可控风险,因风险的形成原因并非审计组织所能直接控制,所以审计组织人员在审计活动中应通过与有关部门的联系,提出合理的建议性意见,针对审计过程中可能遇到的与其有关的审计风险,要求有关部门给予风险控制的协助。另外,增加审计独立性,提高审计权威性,能更有效地抗拒来自外部的风险压力。
对于可控风险,因风险的原因是审计组织本身能够直接控制的,因此可以根据风险产生的原因,采取不同的防范措施和控制对策。
(第四节)审计信息、统计及档案管理
一、审计信息管理
审计信息管理是指通过对各种审计信息进行收集、加工、反馈等来加强指导和控制审计工作的一种活动。主要目的就是要组织协调好审计信息的收集、加工和利用工作,使各类审计信息更好地为开展审计工作服务。在现代社会中,信息既是管理活动的重要内容,又是管理活动的终极目的,即管理者的最终目的就是为了获取各种各样有价值的社会、政治、经济、科技、文化方面的信息。
(一)审计信息的收集
审计信息收集是指审计组织根据审计监督业务和审计管理需要,从各个信息源(或信息来源)取得各类审计信息的过程。广义的审计信息收集,还包括审计信息反馈和输入的信息。通常,我们可以把审计信息收集理解为审计信息进入审计信息管理系统的过程,审计信息收集处于审计信息管理循环的起点,是审计信息管理过程的开始。
收集审计信息必须具有适用性、真实性、系统性和同质性。为此必须选择合理的审计信息收集的程序和方法,包括:(1)确定收集信息的目标;(2)制定信息收集的计划;(3)运用实地调查法、指令收集法、制度收集法、问卷收集法、定点收集法等方法收集审计信息;(4)汇总传递审计信息。收集信息要及时、准确、全面,还要突出重点,如围绕党和国家经济工作的中心进行收集;收集与审计机关工作重点、任务有关的全局性信息;围绕经济体制改革中心的难点、热点问题进行收集。
(二)审计信息加工整理
审计信息的加工是审计信息工作的核心内容和重要环节。审计信息加工是一个去粗取精、去伪存真的过程。通过对初始信息进行分析、比较、研究和计算,实际上就是对这类信息进行全面校验,剔除不真实、不准确信息,从而大大提高了信息的真实性、可信性,同时压缩信息的多余程度,使信息浓缩起来,变模糊为清晰。此外,通过审计信息的加工,还可以产生出新的更有价值的信息,特别是对一些信息进行思维加工,往往从中会产生许多很有价值的结论,比获得初始状态的信息重要得多。
(三)审计信息输出管理
审计信息输出管理指审计组织将已取得的或经过加工整理后的审计信息,传输给审计信息使用者的过程。审计信息输出是实现审计信息目的的桥梁,它通过把有用的信息输给使用者加以运用,就能真正发挥审计信息的作用。同时,审计信息的输出也是审计信息收集加工的必然结果。因为收集加工的信息如不及时输出那就成为毫无用处的东西。此外,审计信息输出也是完成审计信息循环的一个重要环节,它既成为审计信息收集加工的结果,也成为审计信息反馈的前提。为了组织好审计信息的输出,审计组织应遵循以下原则:全面满足各种审计信息使用者的需要;保证审计信息输出的有效性;按照规定的信息输出渠道输出信息,防止审计信息输出过程中的失密行为。
审计信息输出的主要内容包括审计决策和计划信息、审计结果的信息、审计政策和审计案件的信息。为了有效确保审计关系人的利益,输出审计信息应采用一定的程序和方法,主要是:(1)选择最佳的审计信息传递方式和工具;(2)充分做好审计信息输出前的准备工作;(3)有效组织审计信息输出,减少不必要的输出环节;(4)及时了解输出结果,确保输出信息的真实性和有用性。
地方各级审计机关应当及时向本级政府和上级审计机关报送信息;审计机关各部门、各派出机构应当及时向本级审计机关报送信息;下级审计机关对上级审计机关要求报送的信息,应当严格按照要求报送;下级审计机关向本级政府和上级审计机关报送的信息,必须经过本级审计机关主要或分管领导审核、签发。