金融审计风险的表现形式与防范对策(下)
三是缺乏质量控制标准。完整、有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等一系列审计质量控制标准。但这些标准,定性的内容多,定量的内容少。首先,重要性水平的判断基础和比率的标准,审计风险的评估标准,符合性测试的步骤和方法,分析性复核的具体指标要求等审计专业的技术方法,审计对象的经济技术指标的评价标准等没有制定出科学的方法和内容。其次,我国审计质量控制体系中缺乏责任的确认和责任追究的具体内容和标准,没有可操作性。再次,还没有非常完善的质量检查制度,有些审计项目质量问题可能只有到出现问题时才能发现。质量责任追究仅限于查案件、追责任,失去了质量控制的作用。
四是审计管理不科学。目前,我国审计管理仍然处于初级阶段,主要表现在行政管理不规范,没有较为科学和完善的行政管理内控制度。审计机关虽然制定了一系列的准则和规范,但实际工作中,审计人员并未能严格遵守审计质量控制规范,其审计行为随意性很大。如审计实施方案编制前未进行系统的审前调查,审计实施方案的内容不具体,审计实施未严格按照审计实施方案进行,审计工作底稿与其相应的审计证据关联性不够,审计工作底稿、审计证据的要素填写不规范、不完整,审计报告与审计工作底稿之间的内容不一致等等。审计项目现场管理系统(AO)的开发和使用,对审计项目管理在一定程度上加以控制,对确保规范审计行为,提高审计质量,防范审计风险起到了积极的作用。
五是技术方法不先进。面对被审计单位庞大的金融数据,传统的审计方法已经不能适应信息化的发展需求,虽然开展了计算机审计,但金融审计软件技术开发的步子还是很慢,对后台数据的下载速度慢,影响了审计的效率。同金融机构的数据接口没有实现,增加了现场审计时间,同时加大了审计成本。
金融审计风险的防范对策
规范审计行为,积极防范审计风险;提高人员素质,有效规避审计风险;完善审计制度,努力降低审计风险;健全科学管理体系,严格执行质量控制体系,改进技术方法体系,合理控制审计风险;提高审计层次和水平,是审计风险防范的最佳举措与对策。
提高风险防范意识。审计风险形成的原因是复杂的,涉及审计主体、审计客体和审计环境等多方面因素。一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制,审计人员要有足够的认识。一方面研究我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在;另一方面,要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体,即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度,有利于识别和预警审计风险,从而在一定程度上降低审计风险。
提高审计人员素质水平。首先,通过建立审计人员素质控制体系,制定审计人员素质标准,掌握和使用审计人才资源,使其达到适应和驾驭审计工作的目的。其内容主要包括,一是政治标准,以定性指标来要求审计人员必须坚持和执行。二是业务标准,以定性指标和定量指标来控制。定性指标包括熟悉审计基础知识,懂得审计法规;熟悉会计原理及有关的专业会计知识,懂得财会法规;熟悉经济管理知识,懂得有关经济法规;具有一定的审计、财会实践经验,掌握一定的审计技术方法等。定量指标包括取得的相关专业技术职称,个人的业绩成果等。三是文化标准,审计人员所具有的相关文化程度以及应当具备的组织能力、分析能力、写作能力等。其次,建立审计人才培养体系。一是制定审计人员的培训计划,包括培训内容、培训时间、培训目标、考核培训效果等。针对不同层次、不同级别的审计人员分别进行审计项目控制能力、综合分析能力、审计实务操作能力、审计判断等能力的培训,还要进行金融业务的培训,尤其是对具备金融审计工作能力的审计人员进行计算机知识的培训;也要对具备计算机知识的人员进行审计专业知识的培训。二是制定审计人员的交流制度,使审计人员在成为专业人才的同时,广泛接触其他行业的知识,扩大视野,增加见识,提高水平。
提高审计管理水平。在当前的信息环境下,审计机关运用信息技术来实现审计管理的科学化已成为可能。一是完善审计机关辅助办公系统(OA),按照机关管理的控制环节,对OA系统进行完善,内容涵盖财务管理、文书管理、机关事务管理、审计业务管理、考核体系管理、人事管理、政务管理等各个方面。将基础管理规范化,避免管理工作的随意性。二是继续研究和开发AO系统,对审计工作从程序上加以控制。同时,将OA、AO进行有效地结合,形成一套严密的控制体系,保证审计机关高质、高效。
提高质量控制的技术方法和水平。提高审计质量水平要建立审计质量的制度控制体系,在信息化条件下,将审计机关的审计质量控制规范,通过审计项目管理系统加以控制,能够在一定程度上规范审计行为,提高审计质量,防范审计风险。质量控制体系包括建立健全审计质量标准,建立健全审计质量责任,建立健全审计质量检查、考评制度。一是在方法上,利用计算机程序,针对不同的审计阶段,建立审计准备、审计方案、审计日记、审计证据和审计工作底稿、审计报告草案、审计信息发布和总结等各环节的质量控制流程。利用软件系统提供的操作权限、控制功能,在各审计环节设置质量控制点。在计算机系统内使未履行该步骤程序的,无法进入下一个环节。各级领导按照系统设定的权限,在不影响具体审计人员操作的基础上,对其工作实行实时监控。上机操作日志,则记录下了审计人员的作业痕迹,有利于审计责任的跟踪检查,使审计质量监督更加规范有效。二是通过对审计机关外部审计质量控制的检查来达到对审计质量责任的控制。三是建立审计项目质量为考核指标的导向制度,使审计人员逐步强化审计质量的意识。四是成立审计质量检查委员会,监督检查审计项目质量,评估和追究责任,切实起到对审计质量的制约作用。
提高计算机应用水平。广泛利用计算机技术是现代审计的主要特征和发展趋势。目前,计算机审计已由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,计算机审计已进入了加速发展阶段。计算机审计的普及和深入,使审计的范围更加扩展,审计的内容更加丰富。逐步实现变审计抽查为详查,提高效率和质量,缩小风险范围。