被审项目风险防控漏洞

 

(1)业务承控阶段缺乏有效控制

 

有些公司在业务承接阶段没有适当的程序来防范和控制审计风险，即使有相关制度，也没有实施；没有标准化的业务审计程序，甚至公司的普通项目经理也没有建立连续的任命机制，审计人员、项目负责人和项目承担人员之间没有明确的职责划分。

 

在第一次评估业务风险的过程中，一些公司没有对客户的内部控制独立性和信用档案进行深入的调查和评估；在决定是否接受业务时，只考虑经济效益，扩大市场，缺乏风险防范意识。业务协议的签署也存在一些缺陷，如超过审计规定的期限，个别公司甚至在审计业务后期开始签署业务协议。一些会计师事务所将直接省略一些固定客户的小型业务，而不签署业务协议。综上所述，业务协议签署中存在的问题可能导致审计风险控制失败。

 

(2)实施阶段风险防控不到位

 

对于审计报告的审查，虽然一些公司建立了相对成熟的审计报告质量审查制度，但在实际审查过程中可能没有严格执行。造成这种情况的原因如下：个别公司没有专人负责审查工作，审查在项目合作伙伴之间完成，但评价标准不一致，工作时间不足，导致审计业务报告审查形式化，不能及时披露，大大增加了审计风险；由于业务繁忙，一些公司提高了工作效率，降低了审计业务报告质量审查要求，降低了风险控制。此外，风险监测还不成熟，许多公司没有意识到监测风险的重要性，没有建立相关的监控程序和机制，未能确保风险控制制度的有效实施。虽然一些公司已经实施了监控计划，但对风险防治的检查频率、检查重点和检查周期没有明确界定，难以进行有效的监控和监控。