审计工作总结
区分该问题时,我们首先主要两个基础。1、不能一概而论,因为不同的公司所能承受的风险是不同的。所以,我们暂且在不考虑重要性的基础上探讨这个问题2、我们暂且不考虑内部控制,因为内部控制对于风险是有抵消作用的,我们在风险评估中的评估风险阶段再考虑内部控制。所以此时,我们暂且认为内部控制属于“裸奔状态”。
审计准则对财务报表层次风险的定义为“该风险与财务报表.体广泛相关,可能影响多项认定……”,对于认定层次的错报风险的定义为“对各个交易或事项、期末余额、列报的具体认定产生影响的风险”。而我们经常出现的一个问题是大部分风险都会影响多项认定,而影响多少认定才能判断为财务报表层次中所谓的“广泛”?笔者的判断是“不知道!”。即无法判断他会影响多少项认定,只要你能算出来风险“可能会影响”的具体认定,那么该风险就是认定层次,当然如果把.个报表都算进去了,就是该认定为财务报表层次风险的时候了。我的这种判断或许是有些无奈,但在一定程度上是见效的。当然,最后的“评估风险阶段”判断我们要考虑两项目因素——重要性水平和内部控制抵消作用!
2)仅凭实质性程序无法应对的风险
在实际工作中,我们所面对的仅凭实质性程序无法应对的风险是绝对存在的。最简单的莫过于一般的KID和用友财务软件、复杂的ERP系统、超市和卖场使用的自动化进销存控制程序,此外还涉及一些金融行业的特殊交易软件和电力系统的处.软件等等。但凡这些基本都属于实质性程序无法应对的特别风险。而如何去在考虑内部控制的基础上评估这些风,并且指定有效的进一步审计程序是当前国内所的空白,解决问题的方式是如何建立一个多元化的人才储备,而这又取决于事务所的后台服务实力。综合来看,与其说是将仅凭实质性程序无法应对的风险控制在可接受的低水平,到不如说.合事务所的人力资源。因为在某种程序上讲,这已经与我们业务层面没有实质上的关系。自动化控制产生的风险,在业务层面所能解决的问题也只是在假设该控制是“正确”的情况www.77xue.com的下,其是否得到执行。
2、 评估风险
如何评估风险是在实际工作中最难的,而这一点也是最能体现项目经.价值的工作。
如何将其了解的被审计单位环境信息最终汇总归纳为能指导我们进一步审计程序的工作开展是关键。笔者认为这一个过程是由两个紧密联系的过程所组建。分别是*1、我们初步识别的风险的评估。*2、在了解内部控制本身是,我们所评估的内部控制缺陷所可能产生的风险。
在实际工作中,当我们结合企业的内部信息、行业信息及.体经济环境撰写完所了解的被审计单位的信息后,我们已经评估了出了一些初步风险。但是,这些风险不一定就会发生在企业。因为企业有自己的免疫系统——内部控制。而我们在进行最终的风险评估时,我们要考虑和判断企业自身设计的免疫系统是否能抵抗初步评估的风险。这个时候常遇见的困难是如何识别控制和自信的判断其控制是否设计合.并得到执行。这种工作如果没有一定的从业经验是绝对完成不了的。为此,笔者结合实际工作碰到的一些困难和经验,总结了一些可以借鉴的措施。
首先:如何识别能够对我们初步评估的风险有抵消作用的控制。笔者认为,1、可以逆向思考。即假设这个风险一旦发生,那么是哪个环节、哪个部门、哪个控制、哪个人会在第一时间发现,因为大部分不合.的操作最终是会被发现的。那么这个发现错报人的控制即为可以识别的控制,他的对应工作即是我们认为可以抵消风险发生的工作。从.论上讲,这种控制也叫检查控制。2、从源头上考虑,进行发散性的思考。这种方法我个人是最通常的方法,但也是比较难的方法。因为这要求我们在判断的时候,必须站在企业的角度上,如何设计控制预防该类风险。然后再从企业实际存在的内部控制中寻找对应匹配的预防性控制。而这种方法没有一定的管.经验是很难完成的。
其次:在了解内部控制本身时,我们如何评估内部控制缺陷所可能产生的风险。一般来说,这会在我们针对企业重要的交易类别可能发生错报的环节进行了解。比如,我们通常都把销售与收款循环和生产与仓储循环作为比较重要的,而且是容易发生错报的环节进行了解和测试。那么在这些环节当中,我们就应该按照业务流程,针对各个认定层次可能发身的错报进行逐个挖掘对应的内部控制。这种方法也可以称为逐个认证。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
- 上一篇:会计核算工作总结
《审计工作总结》相关文章
- 审计工作总结
- › 2014年审计工作计划
- › 2014年审计工作发展规划
- › 审计工作总结
- › 建立审计员制度有利于提升审计工作的整体水平
- 在百度中搜索相关文章:审计工作总结
- 在谷歌中搜索相关文章:审计工作总结
- 在soso中搜索相关文章:审计工作总结
- 在搜狗中搜索相关文章:审计工作总结
