风险审计是什么?
为什么企业越来越看重风险审计?
AEO认证进出口审计中有没有风险审计的内容?
什么是内控审计?所有的企业都有内控审计吗?
什么是审计预期?
这些问题都是我们在审计之前应该搞清楚的问题。
其实很多时候很多企业都没有内控审计的,上市公司需要本企业做内部控制的有效性自我评价,并对年度自我评估结果,出具专业的意见,如果是非上市企业一般则没有这样的要求。
风险审计的7大武器:
实地观察
询问
交互式询问
查看历史记录
重新执行
穿行测试
实质性测试
如何做定性分析?要数据的结论,分析数据,得出结论
(发确认书,现场盘点,询问,查看并核对历史记录)
如何发确认书?样式如何设计?
查非贸易付汇清单?
查库存记录,差异分析表?平衡表?
这些都是我们作为审计人员应该重点考虑的问题,就是如何去验证我们的结论,如何彻底确认风险审计的有效贯彻和落实。
只有通过有效的证据验证排除风险,才是审计应该做的事情。
风险审计中有一个很重要的环节,就是审计思考,如何在企业的更高层次去思考审计,思考风险审计,是审计人员快速进步的关键所在。
这里面就有一个预期
就是我们所说的对于被审计企业的业务理解,(被审计企业的业务流程,与供应商的关系,销售客户的关系,对生产过程的理解,是加工贸易还是一般贸易,是双抬头的贸易,还是双重身份,这些都是应该在审计工作前开展前应该形成一些想法,就知道了审计的重点放在哪里,审计检查点如何设计)
比如看到企业的业务增值不合理,就应该思考是否企业在有意识冲量,是否蕴含着风险,可以重点查核下商业合作伙伴管理,会不会突然冒出一些不正常的业务,反正我们需要做的就是充分去理解客户,理解他们的业务形成,凡是不符合我们正常的预期的,都应该重点区审核。
我们查看企业的进出口报关单据,不仅仅是做测试的手段,应该通过这些报关单看到企业的具体的业务流程,并形成充分的感性认识,对企业的风险有充分的预判,这样可以在面谈中对于客户针对性提问,以验证风险。
审计师需要有独立思考
这点真的最难,因为你要想到客户应该做(最低底线)而没有做的东西,而不是在仅仅跟在客户后面,好的审计,应该在掌控整个进出口的水平在客户至上,理解每种贸易方式海关的监管要求,明确企业的可能存在的问题点。
比如某企业,曾经发生过自己选择合作伙伴有问题,企业被注销了,最后被监管部门要求补退税款,这个问题其实在审核合作伙伴的时候发现手续不齐全是可以发现,提前预防的,但企业这一块不重视,不接受太多的审核,白白浪费了这样的好的机会。
网友评论