时间:2023-12-04 09:51:55
引言:寻求写作上的突破?我们特意为您精选了12篇审计风险理论范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。
(二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自年月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在(年的第)号审计准则说明书中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
中国注册会计师协会,2005年度注册会计师全国统一考试辅导教材(审计),北京海淀区阜成路甲28号,经济科学出版社,2005年,115-137页
随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心,也是审计界和讨论的热点问题之一。笔者从审计风险的涵义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。
一、对审计风险的理解
关于审计风险的涵义,国外学者有不同的理解[1]。在《Auditing—AnIntegratedApproach》一书中认为,审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。
上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次:一是最狭义的审计风险——未能察觉出重大错误的风险;二是狭义的审计风险——发表了不适当意见的审计风险;三是广义的审计风险——审计职业风险,即审计主体损失的可能性[2]。
笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。
二、审计风险的成因分析
无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。
1.注册会计师审计环境的影响
审计环境的影响主要来自三个方面:法律环境、环境和审计职业界自身。
按照权利与义务对等的原则,法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。从习惯法到成文法,从“克雷格对安荣事件”,到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”,再到近年来的“巴·克里斯事件”和“韦斯特克事件”,无一不昭示了这一趋势[3]。在我国,《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。
环境对审计风险的在我国主要表现为审计客户的不成熟。由于我国正处于转型时期,尽管颁布了一些相关法规,但是仍不完善,的经营活动缺乏规范,投机心理和短期行为较为普遍,许多企业存在粉饰财务状况和经营成果的意图与行为,一些企业的经营管理者缺乏起码的诚实与信誉,甚至贿赂审计人员,使其失去独立性,以达到欺骗投资者、债权人以及相关的利害关系人的目的,最终使CPA及其事务所承担法律责任。我国曾经发生的多起相关案件即证明了这一点。
审计职业界自身对审计风险的影响,主要表现为师事务所的管理体制和不正当竞争对我国审计职业界的负面作用。,CPA职业界普遍存在低价竞争、高额回扣的现象,加之一些行政管理部门的越权介入,使CPA与会计师事务所处于不平等竞争的不良环境之中,在此种恶劣的审计环境中,审计风险的管理与控制难以实现,或者是要付出高昂代价方能实现。
2.审计技术的局限性
审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。审计人员在实施抽样时,不论是对被审单位内部控制制度的检查,还是对其帐户金额真实性的检查,都会遇到抽样风险,即样本特征不能代表总体特征而出现的失误。再者,在审计中审计人员对审计成本与效益的选择贯穿于整个审计过程。在风险未暴露之前,往往会注重成本的低廉,注重随之而来的效益,这也迫使审计人员采取更节省人力与时间的,因此产生审计风险的可能性大大增强。
3.审计的复杂性
现代审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动作一评价。因此,其审计质量建立在会计反映的资料上。经济业务的种类和性质是多样化和复杂化的,会计核算如所得税会计、期货会计、衍生工具会计、合并会计、外币会计以及会计等远远超出了传统财务会计的内容。对这些业务的处理,显然要比传统的财务会计更具挑战性,更容易发生争议。需要审计人员根据实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
4.会计师事务所及其CPA本身的原因
一般情况下,每一个会计师事务所都必须根据职业协会颁布的质量控制准则,建立和执行本所的“质量控制制度”。但是有些事务所根本没有建立或执行自身的质量控制制度,以致审计人员在执行审计时没能遵守职业准则的要求,从而带来审计风险。从CPA个人的素质来看,应具有良好的业务素质和道德素质,但目前我国CPA队伍的质量状况尚不尽如人意。一方面,相当一部分CPA知识结构、业务能力和经验未能达到应有的水平,加上后继的力度不够,使审计风险的管理与控制缺乏内在的保障;另一方面,一些CPA缺乏起码的职业道德,在审计过程中任意简化程序,放宽尺度,甚至为客户偷逃国家税收出谋划策,使审计风险在客观上被人为地放大。
审计风险产生的原因以及审计上的许多事件告诉我们,审计风险具有普遍性、不可避免性和潜在性,但也具有可控性。尽管审计风险在客观上是普遍存在的,但审计组织和审计人员可以通过主观努力对其进行适当的管理,将其控制在一定的范围之内。所以,建立有效的风险防范措施机制,进行风险防范和控制是至关重要的。
三、审计风险的防范措施
1.强化审计的质量控制
1)提高人员素质社会的竞争,关键是人才的竞争,只有造就一批同CPA审计工作相适应,具有一定思想素质、业务素质和文化素质的审计人员,才能有效地防范风险。具体措施是:1提高政策水平和职业道德修养。事务所应定期举行政策法规特别是新税制、新财会制度以及新近出台的经济法规的讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束CPA的行为。2提高现有人员的专业技能和水平。定期进行专业技能和专业理论的再教育,并定期进行考核和研讨。对审计工作底稿、审计报告等规范进行岗位培训。
2)建立健全内控制度和风险责任制度1实行质量否决权,即CPA项目查证签名负责制和主任审计师把关否决制。提高审计工作质量意识,从质量和风险的各因素入手,采取多种,对审计工作质量层层控制定期进行考核和奖惩。2实行专业分组化。审计风险的出现,很多原因是由于审计人员不了解委托单位和行业的生产经营情况而产生的,因此有必要实行专业分组化。同时有一些大项目如资产评估等综合项目实行审计队伍专业综合化,即兼顾、技术、等专业人员综合使用,这样有利遏制风险的产生。3建立报告和审计工作底稿的复核制度。
3)审计作业的质量控制重点抓好以下环节的控制点:1事前正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型[4],影响因素,准确有效地估计审计风险、固有风险和控制风险,从而估计检查风险,考虑成本效益原则,确定审计方法以及证据收集成本的高低,编制实施计划。2事中阶段控制主要是审查计划安排是否与委托单位要求相符,包括审计的、范围、完成的时间以及人员分工,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。检查审计方法是否得当,审计依据是否正确,审计证据是否充分,审计判断是否恰当;检查资料整理的完整性与逻辑性。同时编制高质量的审计工作底稿,且审计报告必须与被审单位交换意见,充分听取委托单位及当事人的意见;报告应有专人负责审定。
2.保持对审计环境的敏感性
了解客户及与审计事项有关的各方面情况是发现风险避免法律诉讼的重要工作。在实施实际审计前,应了解下列环境事项并保持敏感性:1对整个特别是本地区的财政经济状况及其变化的趋势深入了解;2现有的政策、法规对客户的经营管理所产生的影响及其程度;3客户的法定代表人及其主要经营管理人员内部变动及外部流动;4客户内控制度健全情况,采取何种核算体系;5已制定的审计专业标准及其适用状况如何;6已掌握的审计知识及相关技术的发展趋势。
3.防范违约风险违约
风险防范是风险防范全过程的首要环节,它的控制质量直接影响到以后各阶段的风险控制质量。因此,CPA面临的是审慎选择客户及其业务,即对客户品质的选择和客户业务的选择。1CPA要采取措施了解客户的情况,包括是否存在法律诉讼案件,是否存在特别企图;客户对其职工、行业主管、、财税、工商等部门是否有不正直行为,以免陷入客户设定的圈套,或受到客户已有诉讼的牵连;对经营的集权程度,下年度企业组织结构的预期变动情况以及企业与CPA业务关系的亲疏情况;企业外部债务的多少等,企业有争议的的多少。CPA对陷入财务困境的客户要特别注意,以免成为面临破产客户的替罪羊而涉及法律责任。2严格签定业务约定书,这是CPA避免法律诉讼风险的关键一环。业务书应当列明服务事项、目的范围、应负责任的程度、报告形式及其他要求和条件,同时表达要清楚、严谨。
4.建立风险保障机制CPA即使有内部机制的约束,并严格执行审计标准,恪尽职守,但其审计行为很难绝对避免出现风险和引起法律诉讼。因此,通过提取风险基金、购买责任保险,尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所当期的重大损失。总之,随着市场经济的发展,CPA事业要取得发展权,事务所要争得生存权,就必须谨慎地对待审计风险,认真及时地加以防范。
[]
[1]胡元春.审计风险[M].大连:东北财经大学出版社,1997.39.
独立审计从产生至今,其发展经历了账项基础审计、制度基础审计后,进入到一个新的阶段,即风险导向审计阶段。
20世纪七十年代在西方国家“审计诉讼风暴”制度背景下,产生了传统的风险导向审计技术。风险导向审计模式的产生与发展是与日益增大的独立审计风险分不开的。为了规范证券市场的有效运行,美国曾于1933年和1934年分别颁布实施了《证券法》和《证券交易法》,这些法规对独立审计师的责任产生了重大影响。独立审计师的责任和压力与日俱增,最后进入了所谓“诉讼爆炸”阶段。在许多诉讼案例中,即使独立审计师声称自己严格遵循了美国独立审计的标准执业,被审计客户的会计报表也遵守了“一般公认会计原则”,法官也经常会判定审计师承担法律责任,尤其是牵涉到被审计客户的经营失败时,法院一般会出于保护社会公众利益的考虑,从而判定独立审计师承担相应的民事责任。经营失败不一定会导致审计失败,但它可能会加大审计失败的风险。
现代风险导向审计模式的产生与发展,是同被审计客户日益增长的经营风险密切相关的。传统风险导向审计的基本思路在于:独立审计行业是有风险的,这种风险需要独立审计师事先进行评估与控制。独立审计师不可能发现和报告被审计客户会计报表中所有的错误行为,但至少应合理保证被审计客户总体错报风险降低至可以接受的水平,在这种审计观念的正确指导下,独立审计师研究与开发了传统的审计风险控制模型,即独立审计师可以按照“可接受检查风险水平=期望审计风险/固有风险×控制风险”模型来实施有效的审计测试程序。但是,这种模式的缺陷是独立审计师很难合理量化固有风险和控制风险,进而严重制约了它的实际应用效果;在涉及到管理高层的舞弊案件中,被审计客户的控制风险往往居高不下,审计风险很高。在这种情形下,传统风险导向审计往往无能为力。为此,国际“五大”(现为四大)会计师事务所率先推出对现代风险导向审计模型的研究,国际审计委员会也修改了传统审计风险模型,中国独立审计准则研究小组也推出了新的审计风险模型征求意见稿,修改的实际风险模型为:审计风险=会计报表重大错报风险×检查风险。1997年毕马威研究小组出版了“以战略系统观组织审计”的研究报告,提出了BMP审计模式。这一审计方法首先分析企业的经营模式,以自上而下和自下而上相结合的方式理解企业的内外部经营环境;然后,以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于剩余风险的结论及其对审计的影响;最后用剩余风险来指导实质性测试,从而自下而上地完成审计工作。应该说毕马威的BMP审计模式已经揭示了现代风险导向审计的核心内容。安永会计师事务所开发了“审计创新”、安达信会计师事务所开发了“经营审计”、普华永道会计师事务所开发了“普华永道审计方法”、德勤会计师事务所开发了“AS/2”为名的现代风险导向审计方法。其他大型会计师事务所也在开发自身的审计方法。总体上,现代风险导向审计方法已经开始在国际性大会计师事务所中逐步全面推广。
二、理论发展
《柯勒会计辞典》对审计风险的解释为:一是已鉴证的财务报表,实际上未按公认会计原则公允地反映被审计单位财务状况和经营成果地可能性;二是在被审计单位或审计范围中存在一个重要错误,而未能被审计人员察觉地可能性。
美国注册会计师协会认为:审计风险是审计人员对于存在重大错报地财务报表未能适当地发表他的意见的风险。
《国际审计准则》认为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。
中国注册会计师协会对审计风险的定义是:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
现代风险导向审计引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序。(1)不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致财务报表存在重大错报。(2)评估和控制所有经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(IAASB)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。
一、风险导向审计应用中存在的问题
(一)注册会计师的综合素质存在较大的差距
实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善
实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
(三)审计成本有所增加
实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。
(四)建立风险评估体系中的问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
二、风险导向审计在风险管理应用中的策略
(一)大力提高注册会计师职业判断能力
审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
(二)做好新的审计风险准则的衔接和培训
职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。
(三)通过参加职业责任保险抵御审计风险
由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
参考文献
[1]中国内部审计协会,内部审计理论与实务[M]北京:中国石化出版社,2004
现代风险导向审计模式展现了现代审计方法发展的前进方向,也是社会经济繁荣的必然结果。但随着步入二十世纪八十年代以后,面对世界经济格局的变化,和不同的内外部环境的变化,企业内部审计出现了诸多错误,审计业界眼前出现了挑战和障碍,在审计相关诉讼案件发生率居高不下的情况下,需要我们积极研究出减少审计风险、提高质量的有效方式。
一、现代风险导向审计理论概述
1.现代风险导向审计理论的特点。现代风险导向审计的基础是审计风险和重要性,并在审计理论体系中有很重要的地位,是现代审计中的瑰宝,对于审计工作质量和效率有不可言喻的重要性。审计基本方法的特点有创新性和继承性。所以,在实施现代风险导向审计方法过程中,还用到制度基础和详细审计方法的一些程序,并不局限于此,而是有所创新和进步的。
2.现代与传统风险导向审计理论的区别。现代风险导向审计进行进一步的程序是以评估企业的风险为最先步骤,而传统风险导向审计则是以测试企业的控制为前提;现代风险导向审计的基础主要是战略管理理论、系统理论及舞弊动因理论、审计理论,而传统的理论是以审计理论为基础;传统风险导向审计从控制风险评估为入口,不仅依靠于实质性的测试,而且发展路子较窄,而现代风险导向审计则从企业内外环境、分析管理风险为切入点,以此来发现产生严重失误的部分。
二、现代风险导向审计理论的应用
1.现代风险导向审计的应用程序。首先进行初步风险评估,包括了解企业的环境、企业分析、制定审计计划,然后开始实施审计,主要测试控制、风险的再评估和修改审计计划等步骤。当审计人员只靠实质性测试不能为某个观点作为适当的审计证据时,需要进行控制测试,并需要引入到审计测试程序步骤中去。
2.实施现代风险导向审计理论面临的问题
(1)法律体系不完善。目前我国的法律体系不够完善和严格,对于行政责任和所承担的民事、刑事责任,注册会计师及事务所付的赔偿责任几乎没有,由此可见,注册会计师职业的审计风险比正常标准低很多。因此,制订和修改我国风险审计准则急需进行。尤其我国的社会经济落后于西方发达国家,企业的经营水平很低,这就需要我国研究出符合我国国情的、能起到真正作用的现代风险审计法律准则和相关体系。
(2)注册会计师能力不足。现如今,在我国审计业大部分情况是,专业能力强、经验丰富的审计人员在市场开拓方面发光发热,对审计工作却不冷不热,这样对客户的管理和舞弊风险不能做出准确的评估,审计低效率,甚至导致审计无法执行。为了满足现代风险导向审计需要,注册会计师不但要学会内部控制、审计等方面的知识,还要有对大体的市场和管理风险分析的实力。
(3)竞争过激的审计市场。由于具有实力的企业审计服务市场的竞争程度不积极,四大所却逐渐垄断了整个审计市场,而国内的主要的竞争在小企业的审计市场上激烈展开,竞争之激烈和会计师事务所审计收费的上限,导致了审计产品的不能满足需求,加重了低市场集中度。
3.完善现代风险审计理论运用的措施
(1)加大风险审计法律的责任力度。现代风险导向审计将对审计准则影响巨大,尤其是国际新修订的审计风险准则,这更加完善了风险导向审计的方式方法,因此,为了强调审计风险的概念,应特别说明注册会计师在整个评估审计风险中的重要性。同时,不忘引入现代风险导向审计的理念,与独立审计准则相辅相成,将质量控制和职业道德准则进行更进一步的修缮。
(2)提升注册会计师的综合素质。注册会计师要加强学习,强化自身的职业评估风险的怀疑精神,提高自己的专业判断能力。更应开设企业分析与评估方面的讲堂,用以强化注册会计师的专业判断和分析能力,全面认识企业内外环境和评估管理和审计风险的准确性。
(3)减少成本差距形成公平市场环境。为防止审计成本成为现代风险导向审计实施的绊脚石,政府可根据各个地区的不同拉高指导价的水平,但最好不要将差距再扩大,并且加大新的审计风险准则的知名度,获得社会的认同,进而使审计增加的收费和社会公众的利益进行交流,产生互赢的结局。
三、结束语
现代风险导向审计为审计职业形象的树立做了很大的帮助,为了完善和加强现代审计方面的作用,我们不仅需要了解关于现代风险导向审计理论已有的研究,更要与我国国情相适应。在对注册会计师这一职业有一定的了解后,还要对社会公众普及知识。由于现代风险导向审计审计过程带有诸多不确定性,给事务所内部质量再审核、行业监督和评估都产生了不小的问题等等,这些都需要后续的探讨和研究。
重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度,这一程度在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。因而对重要性水平的判断直接影响到审计的深度和广度,如果重要性水平定得过高,则审计中执行的审计程序和获取的审计证据可以随之减少,但却可能产生较大的审计风险;如果重要性水平定得过低,审计人员要执行详细审计程序和获取过多的审计证据,从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时,都会用到重要性水平,如根据重要性水平确定货币精确度(MP),根据货币精确度来确定可接受偏差和抽样间距等。目前,国外商业银行审计重要性水平一般以税后利润的5—10%确定,当税后利润很小或为负数时,则以净利息收入的一定比例来确定。
二、审计程序
将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段:
1.审计计划阶段。审计计划阶段的工作非常详细,主要包括根据业务特点评价审计项目风险,选调人员组成审计组。调查的内容包括:被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理措施、法人治理结构和人力资源政策;内部控制环境,主要是银行各级管理层的内控活动及内部审计的作用;会计核算和会计处理程序。获取财务信息和业务经营数据后,执行初步分析性复核,通过初步分析性复核,找出异常变动的区域,作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用计算机控制有关的内控活动,制定内部控制轮流测试计划和实质性测试计划。
2.审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行电子化程度非常高,在对计算机控制系统的测试中,通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查,并对计算机内部控制作出评价。执行实质性的分析性复核,执行重大项目详细检查和细节测试,对财务报表进行检查。
3.审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。
三、采用的审计策略与方法
1.优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境,包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托,优先采用依赖内部控制的审计策略,根据银行业务经营特点,以业务循环来规范银行审计的程序,将银行主要业务活动划分为七大循环:即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环,后三个业务循环与别的行业相同。值得一提的是,资金业务循环指融资、拆借、投资、衍生金融工具交易、头寸管理、流动性管理、利率管理、汇率管理等等,一般不以投机为目的。该循环涵盖的业务品种比较多,所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等,几乎除了存贷款之外的业务都可以归入该循环。
对每一个业务循环,指出其主要的业务活动,然后针对每一个主要业务活动,提出相关的内控目标,针对每一个内控目标,还指出关键的控制活动,如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标,其关键的控制活动有:(1)信贷经理/信贷委员会确保贷款的审批符合经营限额;(2)信贷委员会或信贷人员在其授权范围内审批贷款;(3)根据业务性质和借款人状况要求提供担保;(4)承诺贷款前初步评价借款人的财务和经济状况,包括地区和行业分析;(5)评价与复杂交易相关的额外风险;(6)信贷经理/信贷委员会基于信贷评级系统或外部机构的评级审批贷款;(7)全面评价借款人的整体状况。通过询问、观察和检查书面文件,对上述内控活动进行测试,最后对整个贷款业务的内部控制作出评估,获取内部控制保证系数。由此可见,内部控制测试并不是笼统抽象的,而是有具体的目标、控制活动和评价标准。经内部控制评估,若其内部控制保证程度高,则可以减少贷款业务检查的工作量。2.重视分析性复核技术。在审计计划阶段,运用分析性复核中的比率分析和趋势分析,来确定审计重点;在审计实施阶段,运用分析性复核可以直接作为实质性测试程序以收集与账户余额和各类业务活动有关的证据。在银行业务存在大量的单笔金额很小的交易情况下,通过分析性复核,可以使审计人员重点关注那些重大的和例外的交易业务,在保证审计质量的前提下减少审计的工作量。
分析性复核常用于测试商业银行的利润表项目,如根据利息收入与生息资产、利息支出与付息负债之间的比例关系,设计利息收入与利息支出的精确期望值,通过建立这种合理的比例关系,审计人员就能够根据生息资产的平均余额和付息负债的平均余额计算出相应的数据,与财务报告上实际的利息收入与利息支出进行对比,检查两者差异的程度。分析性复核的程序如下:
(1)设计期望值。在设计期望值前,审计人员首先需要检查设计期望值所使用数据的可靠性,以便使计算出来的期望值与会计数据计算口径保持一致。
(2)确定可接受的偏差。可接受的偏差是指期望值与实际会计记录之间存在的不需要作出解释和进一步调查的最大差额。可接受偏差通常根据审计的重要性水平、所需的检查保证程度和分组数量来确定。
(3)计算比较期望值与实际记录之间的偏差;找出重大差异,即期望值与实际记录之间的偏差大于可接受偏差的情况。
(4)对重大差异进行调查,评价分析性复核的结果。对重大差异若查明了原因,则直接作为实质性测试的结果;若查不出原因,则执行其他的实质性测试程序。
3.重大项目(金额)详查与抽样审计相结合。为降低审计风险,提高审计效率,对一些金额巨大的业务和高风险的业务,通常采用详细检查的方法,如在贷款业务的审计中,若前10名贷款企业的贷款额可能达到贷款总额的70—80%,则对前10名的贷款企业进行详细检查,这样就可以保证这部分贷款业务不存在审计风险,类似的业务还有投资业务、资金拆借业务、固定资产业务、应收应付款及费用支出等,对其余部分,则采用抽样审计的方法。样本规模则根据如下公式得出:
(1)根据重要性水平确定的货币精确度(一般为重要性水平的80%至90%)MP除检查保证程度系数R,得出抽样间距J;
(2)用详查后余下的部分作为总体除抽样间距J,得出抽样规模S。
样本数确定后,审计人员既可以采取统计抽样方法,也可以采取非统计抽样方法或根据经验判断来抽取样本。
4.充分考虑计算机在银行审计中的重要性,广泛应用计算机审计技术。
一是调查了解计算机运行环境。银行审计首先要了解银行的计算机信息系统、了解计算机运行环境和自动化控制、熟悉银行会计处理程序。由于系统的复杂性,该过程通常由计算机审计专家来完成。
二是调查了解计算机内部控制。计算机内部控制包括一般控制和应用控制。一般控制包括:应用系统开发和维护控制;计算机操作控制;系统软件控制;数据和程序控制。此外,还应了解其他促进计算机信息处理连续性的控制,包括:数据和程序的制作备份;发生被盗、丢失或损坏时可使用的恢复程序;发生灾难时提供异地处理等。应用控制主要包括:输入控制、计算机处理与数据文件控制及输出控制。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2012)5-0063-03
现代风险导向审计是以战略管理和系统理论为指导,通过自上而下和自下而上相结合的审计思路,从企业的战略、经营状况分析入手,将被审计单位会计报表错报风险与企业经营风险紧密地结合起来,评价被审计单位的风险控制能力,确定剩余风险,并执行相关的追加程序,从而将剩余风险降到可接受水平的一种审计方法和技术。
1 在中小企业IPO审计中运用现代风险导向审计理论的必要性
一是适应新的企业经营环境的需要。在经济全球化背景下,企业经营环境、经营方式越来越复杂,经营风险也相应增大,加之新的企业会计准则要求的会计判断和估计增加,企业管理层财务舞弊的动机大大增加,仅仅依靠传统审计方法难以有效把握企业实际财务情况。而现代风险导向审计从了解企业经营风险出发,评估与企业经营密切相关的外部风险因素,能大大减低审计风险,提高审计效率。
二是适应现代审计目标多样化的需要。传统的账项基础审计目标集中在查错防弊,制度审计目标则集中在验证会计报表的公允性,对当今审计的重点――管理层舞弊则没有太大的作用,更谈不上对非财务信息披露的适当性发表审计意见。现代风险导向审计不但能确定公允性,还可证实财务报表是否存在重大舞弊,尤其是管理层舞弊。
三是能主动控制审计风险,有效分配审计资源。传统的审计不能主动控制审计风险,在高风险和低风险审计领域不能恰当地分配审计资源。现代风险导向审计则通过运用新的审计风险模型,对重大错报风险进行系统分析,以作出相应的审计策略,将风险评估与审计程序紧密结合,同时据此将审计资源恰当地分配到高风险领域,从而提高审计质量与效率。
2 针对中小企业IPO审计的现代风险导向审计程序
2.1 了解中小企业经营环境
我国中小企业普遍存在着“小”、“低”、“散”现象,即规模小、技术含量低、生产能力分散、低水平重复建设问题,盲目攀比、恶性竞争突出,且直接通过银行融资非常困难。对中小企业IPO的审计中,应从企业的性质、提供的产品和服务、竞争者、顾客和供应商、资本市场、税务事项、技术进步以及社会、经济和政治因素、企业的经营目标和策略等方面更加深入的了解其经营状况,识别可能导致产生重大误报的经营风险。
2.2 制定重要性水平及可容忍误差
(1)制订计划重要性水平。在重要性水平估计时,需要运用专业判断进行定性和定量的考虑。定性的考虑包括:企业业务和行业的性质、经营成果、财务状况等。定量的考虑包括选择计算计划重要性水平标准及相应的比例。对于中小拟上市企业,通常把经营成果看做与计划重要性最相关的衡量基础,但对于一些私营企业,所有者权益可能是最相关的基础。
(2)制定可容忍误差。在中小企业IPO审计中,通常可将可容忍误差设定为计划重要性水平的50%(在某些情况下,此比例可以提高至75%),在审计账户余额时,可容忍误差金额应小于计划重要性水平,以便计划对个别账户余额的测试。
2.3 识别重大交易类别及其流程
中小企业除了经营风险较高外,其内部控制的不健全或执行不到位,也是突出问题。一般可以通过对企业人员的询问和对企业文档的复核来确定交易类别,也可以通过分析记账分录来识别,并确定它是否属于重大交易类别。若属于重大交易类别,则可以使用“经营观点”或“交易流程观点”来了解交易流程和信息来源及编制过程,以便进行重大错报风险评估并制定审计程序。
2.4 进行重大错报风险评估
根据多个账户的总体因素和可能影响某个特定账户评估其固有风险。总体因素通常有管理层诚信、管理层的经验和知识水平以及在期间内管理层的变更、中小企业的经营性质、影响中小企业经营行业的因素、中小企业自身的变更、中小企业的目标和策略等;特定因素一般有产生重大误报的可能性、账户的规模和构成、交易规模与复杂程度、账户的性质、确定账户余额时的主观程度等。
根据对重大交易类别和信息来源及编制过程的评估,将每个相关会计报表认定的控制风险确定为“最低程度”、“中等程度”或“最高程度”,基于认定的固有风险和控制风险,编制“重大错报风险评估表”来进行重大错报风险评估。
2.5 根据重大错报风险评估设计控制测试程序
注册会计师应根据重大错报风险评估结果设计控制测试,并运用专业判断来确定控制测试的性质、时间和范围。
2.6 根据重大错报风险评估设计实质性测试程序
在设计实质性测试程序时,应明确针对每个重大账户和披露的组合程序提供充分的审计证据。在某些情况下,控制测试和分析性复核程序可以提供所需的证据,有时,还需执行对账户明细的测试(如关键项目)或其他实质性测试程序。
3 现代风险导向审计在中小企业IPO审计中的运用
同其他企业相比,中小企业IPO审计应更加关注其经营风险、内部控制,设计更为严格的控制测试和实质性测试程序。现对假定的拟上市的ABC公司如何运用现代风险导向审计方法予以探讨,由于篇幅限制,仅根据重要风险导向审计程序对ABC公司应收账款执行的相应审计程序予以介绍。
ABC公司简介:ABC公司是一家专业从事超高亮度、高功率的LED封装及高性能的LED照明应用产品研发、生产和销售为核心业务的高科技光电企业。是西南地区规模最大的LED封装企业及应用产品开发企业之一,也是国内规模较大的LED封装企业之一和国家“半导体照明工程”的重点企业。公司拟于3年内在中小板或者创业板上市。在2010年已经完成了股份制改制,注册资本3000万元。2010年业务较2009年营业收入增加2500万元,增长率达18%,2010年税前利润为1400万元,而应收账款增加2800万元,增长率达105%。
3.1 公司经营风险分析
(1)ABC公司性质及所处行业状况分析。ABC公司处于新兴电子行业,近年来,LED技术飞速发展,取代传统的CFFL、节能灯的趋势已经成为共识。我国LED半导体照明产业起步于90年代初,且保持高速发展,已初步形成了较完整的产业链,2010年全国产值近千亿元,但国内LED行业许多检测标准未立,大企业不多,小企业成群,实力分散,市场竞争激烈,秩序混乱。
但中国有很大的市场需求,有丰富的有色金属资源,该产业是一个技术密集型和劳动密集型产业,比较适合中国国情,LED产业发展前景广阔,预计未来3~5年内,LED进入千家万户的市场条件(如宏观政策、行业标准、商业模式等)将基本完善,到时,必将重新洗牌。因此,ABC公司面临的同业竞争非常激烈,有一定的经营风险。
(2)了解ABC公司经营目标及战略,分析经营风险。由上述情况介绍可知,ABC公司目前业务主要集中在LED封装,属于行业产业链中间环节。受上游供应商和下游采购商的影响较大,并且行业竞争非常激烈,加上没有自身的专利技术,价格受整个行业的波动和同行业的低价竞争影响较大。公司目前正对LED照明(及下游终端产品)进行积极研发,拟开拓新的市场和业务。
因此,我们认为该公司所处行业发展潜力较大,但目前受产能过剩忧虑及行业竞争影响,加上该公司企业规模较小,各项成本较大,存在较大经营风险,并且该公司战略系在3年内予以上市,因此,管理层粉饰财务报表的可能性大大增加。
3.2 制定重要性水平及识别重大交流流程
(1)制定重要性水平和可容忍误差。对于该公司而言,因战略目标为3年内上市,股东会更专注于该公司的经营业绩,因此,考虑采用税前利润作为制订计划重要性水平的标准,取比例区间最低值5%计算。该公司2010年税前利润为1400万元,则计划重要性水平为70万元,以计划重要性水平的50%确认可容忍误差为35万元。
(2)识别重大交易流程及内控。由于论文篇幅所限,本文仅选取应收账款、销售环节流程予以分析。该公司应收账款、销售环节流程及相应内容为:
以“以销定产”销售生产模式,既有国内销售,又有出口销售。由于出口销售量小,所以主要描述国内销售流程。
ABC公司在签订销售合同前,须经过合同评审。此过程中,企业要求该产品生产过程中所涉及的部门(例如,设计部、生产部、采购部、审计部、销售部等),均对该产品发表意见并签字。
合同评审通过后,由销售部对外签订产品购销合同,并复印分别交给生产部、设计部、财务部等相关部门,原件由销售部留底。
销售合同的付款模式为“1~9”,即10%预付款,90%货款赊销,一般情况下,收到企业预付款后,合同方开始生效。合同生效后,开始安排生产,产品由质检部质检,合格产品入成品仓库,形成产成品进库通知单。
销售部根据进度情况与企业联系,确认产品处于可以发运状态时,该笔销售的业务员开出出库单,一式四联,其中一联为经营部存根联、其他三联分别交于生产部、产成品仓库和运输部。出库单须经销售部副经理以上人员签字批准后,才可以凭发货通知向仓库提货。仓库接到发货通知之后便准备发货并开具发货单,一般货物发送均由ABC公司负责。
财务则根据发货单开具发票并确认销售收入和应收账款。
根据上述了解的详细了解,我们认为ABC公司销售流程整体设计上较为合理。但涉及销售确认时点上,可能会存在为增加当年经营业绩,在未发货提前开具销售发票确认收入的情况。该公司大部分销售均采用赊销,并且赊销期和赊销金额均较大,存在款项无法正常收回的风险。同时,通过报表总体分析,该公司应收账款周转率和存货周转率与同行业相比,均处于劣势。考虑该环节存在较大的审计风险,拟先进行穿行测试,以确认情况相符并一贯执行,并在重大错报风险评估中予以考虑。
3.3 进行重大错报风险评估及设计相关审计程序
(1)进行重大错报风险评估。如上分析,由于受行业竞争及公司战略目标影响,管理层可能更关注经营业绩的提升,直接影响公司销售收入的确认、应收账款的存在性风险提高。从公司提供的财务报表显示,当年在销售增加18%的情况下,应收账款增加竟达到105%。虽然从对公司赊销政策的了解中得知,因2010年LED行业上半年整体受国际市场影响,业务量下降较大,造成同业价格竞争异常激烈,公司不得不大量采取赊销办法,且赊销期达到1~3个月。经计算,公司当年应收账款周转天数为110天,超过公司授信限额,与同行业应收账款周转天数96天比较,也存在一定的差异。因此,对于应收账款的各项认定,我们制定固有风险为“较高”,控制风险在考虑重要性的基础上,结合穿行测试结果,确定为“中等程度”,根据重大错报风险制定模型,确认风险程度为:中等程度。
(2)设计控制测试程序。根据上述重大错报风险评估所述,将应收账款控制风险确定为“中等程度”,并且本年系事务所首次接受委托,考虑到该科目各相关认定的风险均较大,拟执行全面的、范围较大的控制测试,测试时间也接近报表日,因全年订单合同的总数较多,样本量则确定为25。
(3)设计实质性测试程序。根据上述重大错报风险评估结果为中等程度,如下设计实质性测试程序的原则及相应的计划重要性水平和可容忍误差。
执行“大范围”测试范围下的主要实质性测试程序。主要实质性测试程序由应对已识别风险的其他程序来予以补充,增加详细测试量以确定重大误报是否已经发生,结合相关数据的详细测试,执行相应比率/趋势分析和数据分析性复核程序。在实质性测试执行时间上,选择年末或接近年末的时点。
在测试起点的选择上,根据重大错报风险评估结果,选择以50%的可容忍误差即17.5万元。具体执行情况为:对应收账款余额中,对期末超过17.5万元的企业进行函证,视函证结果选择进行替代测试;对于余额小于17.5万元的企业,通过审计抽样原理随机抽样,样本量则根据风险评估结果确定。
在执行完上述主要实质性测试程序后,结合期末存货发出、销售确认截止性测试并结合分析历年应收账款波动、应收账款周转天数变化趋势,考虑公司的应收账款回收情况和授信额度,对整体应收账款余额的真实性、合理性进行分析予以确认。
4 现代风险导向审计方法运用中的问题与建议
4.1 存在的主要问题
从理论上讲,现代风险导向审计方法能够弥补传统审计方法的不足,降低审计风险,但仍存在不少问题。
一是注册会计师的综合素质较低。不能熟练掌握会计、审计、管理和法律等知识,不能熟练运用各种分析工具对各种财务指标和非财务指标进行分析。
二是相关数据积累不够,信用体系不尽完善。很多企业特别是中小企业的公司治理不健全、内部控制不完善、会计信息严重失真,加之我国的信用体系尚未完全建立,没有信用指标,很难判断企业的诚信,存在很大审计风险。
三是审计成本有所增加。注册会计师在审计计划阶段和执行控制测试阶段需要关注的范围扩大,程度不断的加深,必然导致审计工作量和审计成本的增加,但因审计业务竞争激烈,很多会计师事务所只能以较低的收费接受委托,这就有可能因为收费过低,审计成本过高,造成注册会计师实施的审计程序有限,在没有全面分析企业经营风险,没有或没有完全发现企业内部控制存在的缺陷的情况下,大大增加审计风险。
4.2 现代风险导向审计运用的建议
一是要强化注册会计师的职业怀疑精神。注册会计师应以职业怀疑态度开展审计工作,对可靠性存在疑问或相互矛盾的文件保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
关键词 风险导向 内部审计
随着科技、经济的迅速发展,日益复杂的组织内部关系和外部环境,以及企业风险意识的强化,企业风险管理成为管理层关注的焦点,这就要求内审部门逐步深入到企业生产经营领域广泛开展审计工作,以协助管理当局改善经营管理,提高经济效益,防范各项经营风险。因此,内部审计作为组织内部一种独立评价活动,以内部组织的风险评估为基础,定期对组织活动进行检查和评价,协助该组织的管理成员有效地履行他们的职责。
一、风险导向内部审计的涵义及方法
所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。这也是内部审计人员风险导向的观念所在,不仅重视会计信息,而且重视经济信息、产业信息和财务信息。风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的全新思路。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核,对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。
二、风险导向内部审计在现代企业中所起的作用
(一)参与风险管理
随着对风险管理的日益关注,探讨风险导向内部审计与企业风险管理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论问题之一。风险管理首先要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等,内部审计人员的独特地位与专业知识满足了以上要求。因此,以风险为导向的内部审计捕捉风险信息的能力比企业内部其他部门和外部审计都强,对于企业风险管理能够做出其独有的贡献。
具体实施时,风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
(二)促进内部控制
内部控制从某种程度上来说从属于风险管理,是风险管理的方式之一。企业风险管理是在内部控制的基础上整合起来的框架,是为了企业在风险管理领域中各项广泛的议题,给予多方面的关注和更稳健的管理。在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业的内部控制同时得到改善和促进的基础之上的,两者是互相促进的。
作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也就是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。
风险导向内部审计以内部控制结构为内容,关注风险发生的可能性,使审计重点前移,利用风险标准选择审计项目,每一项审计及其目标都与企业目标紧密相关。风险导向内部审计改进了对内部控制的监控方式,抓住重点,同时简化内部控制流程,即保证了审计质量也提高了审计效率。
(三)促进公司治理
公司治理的基本目标,是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略问题,可见,风险管理关注包括公司治理和内部控制环节的风险在内的一切风险,而这所有风险的风险正是风险导向内部审计的对象。风险是两面的,既可能对企业正常运营产生负面的影响,也可以为企业带来新的机遇。所以内部审计部门应当为支持组织的风险管理提供独立的保证和咨询服务,帮助管理层将风险控制在可接受的水平之内,以顺利实现组织目标。
内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。内部审计在公司治理中的作用,包括监督、评价和分析组织的风险和各项控制,复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
三、风险导向内部审计的应用
风险导向内部审计将本单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把企业经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程,从而在内部审计过程中把重点放在审计风险的评估上。
如何避免经营风险,我国的社会经济发展已面临一个全新的挑战,企业的经营战略和管理机制正在发生深刻的变革,建议从三方面着手准备,一是努力改善内部审计的环境,兼顾内部审计的独立性和客观性。独立性通常被认为是内部审计最为重要的属性,但是对其过于强调会影响内部审计人员与企业管理层之间的友好沟通,所以要在强调内部审计独立的同时兼顾其客观性。二是强化对内部审计人员的职业素质训练。风险导向内部审计的审计范围不断扩展,审计人员关注的范围因此不断延伸,对专业水平和职业道德的要求也在不断提升。从长远看,内部审计职业化、业务社会化是发展趋势,所以现阶段企业应加强对内审人员的培训使其具有国际水准的执业水平。三是必须加强企业的公司治理结构。如果公司治理存在缺陷,公司经营管理层就可能损伤内部审计的实质上的独立性,影响内部审计人员所出具的报告的真实性;也可能造成内控制度中监督和控制这两个环节失效。所以,合理科学的公司治理结构对于实现真正有效的内部审计至关重要。
内部审计作为保证企业有效管理的重要环节,风险导向内部审计是内部审计发展的必然趋势,代表了企业内部审计的发展方向,积极探讨风险导向内部审计的基本原理、方法及适合企业实情的操作实务,以提高企业抗风险能力。
参考文献
[1]蔡喜忠,范长缨.论公司治理与风险导向内部审计.《工业技术经济》.2006年10月.
审计风险=重大差异或缺陷风险×检查风险
(一)现代风险导向审计的内涵 现代风险导向审计理论上是指审计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法。
运用全过程审计就是评价建设项目管理组织内部风险控制的健全性和有效性,当风险控制出现缺陷或不能有效工作时,可能会出现哪些舞弊或差错的风险,其发生的可能性又有多大,即确定剩余风险,这是风险导向审计的关键。对重大差异或缺陷的风险,审计人员能够在审计过程中检查出来,虽然不能降低该风险,但是能够控制检查风险的实际水平,使其到可接受的水平来控制全过程审计的整体风险水平,并将这种思想贯穿于整个审计过程。
(二)建设项目风险导向审计程序 (1)了解被审计单位及其环境,通常被审计单位为学校基建处和后勤管理处,了解的内容包括管理部门组织构架、部门和管理人员的工作职责、管理程序以及内部管理制度等。目的是帮助审计人员实施审计时制定包括全过程审计实施办法在内的审计评价标准,在审计事项与评价标准出现重大差异时确定剩余风险;(2)审计人员全面分析影响实现项目管理战略目标的各项风险因素,对项目风险管理程序及内部控制的有效性进行测试,评估重大舞弊和错报风险,确定高风险审计领域,进而推导和落实审计的范围及重点;(3)以高风险水平控制的原则,对高风险审计领域,制定合理的审计计划,配置充足的审计资源,实施更为详细的检查程序,将检查风险控制在可接受的水平;(4)针对项目管理存在的问题提出审计建议,帮助组织实现工程管理目标,从而高效率、低风险地完成全部审计任务,达到既定的审计目标。
二、高校建设项目全过程审计风险分析
《内部审计实务指南第4号――高校内部审计》按照建设程序把建设项目全过程审计分为五个阶段,即投资立项阶段、勘察设计阶段、施工准备阶段、施工阶段、竣工验收阶段的审计。高校内部审计把全过程审计介入的时间放在施工准备阶段即招投标阶段,审计的重点和范围为施工准备阶段、施工阶段以及竣工验收阶段的工程造价控制的审计。
(一)施工准备阶段的主要审计风险 (1)招投标阶段的风险。首先,由于招标机构对甲方内部情况不熟悉,如甲分包工程及配合费的确定、材料的供应方式、乙供材料的品牌和生产厂家以及价格认定等,使得招标机构编制的招标文件存在偏离建设方意愿和要求,而管理者没有严格审核,审计人员没有检查出来的风险。其次,工程量清单与招标控制价的编制最有可能发生错报的风险,这与社会审计机构的资信度、施工图纸的设计深度和质量、管理部门对清单编制的要求以及内部复核有关。再次,工程投标报价的合理性判断失误,低于成本报价,是导致施工单位中标后再通过现场签证和设计变更追加工程价款的主要原因。此外,对投标人投标策略的评估,受评标时间及评审委员技术水平的限制,也存在较大审计风险。(2)合同管理的风险。管理部门对合同文件的备案不规范和不完整,导致合同资料缺失,是工程结算的主要审计风险之一。清单招标工程合同文件除合同文本和招投标文件,招标过程中形成的招标文件的补遗、书面答疑、询标纪要等资料,均是工程结算的重要依据。此外,合同条款与招标文件内容不一致、合同结算方式等条款设置不合理,也增加了一定的审计风险。
(二)施工阶段的主要审计风险 (1)现场经济签证极有可能存在舞弊和错报的风险。舞弊的风险可能集中在隐蔽工程,这与监理人员的职业道德素质有关;错报的风险集中在项目工程内容或数量减少的情况,施工单位会主动申报变更增加的部分,隐瞒减少的部分,这种情况常被甲方管理人员忽略,是内部控制的盲区;(2)工程进度款控制不当的风险。工程进度款控制不当会带来不同程度的负面影响,特别是超付工程款,会给甲方带来无法挽回的损失,不仅使工程造价控制失控,也给工程结算审计带来难度;付款额度与工程进度不符对项目进度的目标会产生消极影响。进度款审计中重视执行合同条款的审计,忽视进度款实际支付处理程序中出现的差错,也是一种高风险因素。
(三)竣工验收阶段的审计风险 (1)管理部门审核职能缺位的风险。按照规定未经审计的工程结算财务部门不得支付工程款,开展全过程审计以后,管理部门对内部审计的职能仍然存在认识上偏差,尽管制定了先“审核”后“审计”的审计制度,但是普遍执行不到位。据不完全统计,大部分高校工程管理部门对工程结算未经审核,直接报送审计处,内部审计既是“一审”又是“终审”,这是结算审计中最为重要的审计风险之一;(2)委托社会审计的风险。社会审计机构管理水平有限,审计人员的技术水平、价值取向以及道德观不同,对学校的管理模式如建筑材料的供应方式、规费的缴纳以及分包工程内容等情况不熟悉,使审计结果常发生重大误差,由此给内部审计对初审结果的复核增加了检查风险;(3)全过程审计事前、事中控制效果的风险。由于多数高校工程项目管理运行机制与审计机制衔接不够成熟,建设项目全过程审计处于尝试和探索阶段,导致全过程审计不能达到加强事前、事中控制的预期效果,部分工程结算审计审减额仍然居高不下,证明结算审计存在较大的审计风险。
三、建设项目全过程审计风险的防范策略
防范建设项目全过程审计风险是一个全面、系统地审计工程,归纳起来主要从以下几个方面人手:
(一)提高审计人员风险导向审计专业胜任能力 审计队伍专业胜任能力及职业道德水准是影响检查风险的主要因素之一。审计人员要牢固树立审计风险意识,不断加强学习、总结经验和参加理论研讨,增强在审计风险评估和控制方面的职业判断能力。高校领导层要重视内部审计队伍专业化建设,建立科学的审计干部选拔机制,营造和谐的审计内部环境。此外,审计人员还要保持良好的职业道德水准,在实施审计过程中始终保持职业谨慎态度,以增加发现和揭示重大错弊的可能性,从而将检查风险降低到可接受的水平。
(二)内审人员应把好工程招标的质量关 内部审计人员严格审核招标文件、工程量清单和招标控制价,收集记录合同文件的所有资料,在评标结束、合同谈判前,借助社会审计力量对投标文件进行详细分析,分析报价的合理性,以及施工单位的投标策略,便于帮助组织管理人员在合同谈判时做到心中有数,并通过完善、补充相应的合同条款减少投资失控的影响;
(三)审计人员应重点关注工程造价的计量与核算过程 审计人员必须及时参与验收影响工程造价的隐蔽工程,做好详细的书面记录,为结算审计提供有力的证据。对现场经济签证审计不能仅判断其合法性,还要进一步推断签证内容的真实性,即要对照实际完成的工程内容,根据自身的经验审慎的推测和判断所提供的所有签证资料是否足以公允地证明实际发生的事实。工程进度款支付以清单报价作为拨付工程款的依据,体现完整工程造价的投标报价,包含甲供材料款、甲方分包工程等招标人提供的费用,因此,审计人员要对投标报价进行调整,将招标人提供的费用从投标报价中扣除,调整后的投标报价才能作为工程应付款基数,也才能作为工程进度款控制的目标。进度款目标的控制是一个动态的过程,审计人员要随时掌握影响工程造价变化的各种因素,及时调整控制目标,避免超进度付款或超付工程款。审计人员应建立工程已付款合帐,必要时与财务实际支付的款项金额进行核对,避免财务实际支付处理程序出现纰漏。
面对日益复杂的风险和形势内部审计控制理论的研究直接关系着企业的可持续发展。这是因为,企业所面临的风险与企业的内部审计控制有着极其密切的关系,内部审计控制就是针对企业所潜在的风险进行的控制,而风险管理则是企业所有控制有段的总称。二者与企业的发展息息相关,但是二者都有一个共同的目标,就是保障企业经营的资金安全,并保证信息的可靠性,促进企业的健康可持续发展,进而实现企业发展的战略目标。下面对企业的内部审计控制与风险导向之间的关系进行详细介绍。
一、企业内部审计控制与风险管理的涵义
(一)企业内部审计控制的涵义
内部控制审计是一种现代化的审计方法,它通过对被企业内控制度的审查和测评,对企业的可靠程度进行综合分析,以坚定企业的内部控制是否有效。它是在内部控制基础上进行的再控制,有助于促进改善经营管理并不断提高经济效益。一般情况下,企业的内部审计控制工作主要由审计委员会、独立董事进行负责,也可以委托不的会计师事务所进行。
(二)企业风险管理的涵义
随着经济转型的加剧和企业改革的深入,企业的反战面临着更多的风险,企业之间的竞争也在不断加剧,这就造成企业在经营活动中存在更多的不确定性因素。而企业的风险管理就是为了使企业分辨机遇,实现对企业风险的有效管理。企业的内部审计控制工作要以企业经营当中的财务信息为核心进行展开,从而降低企业风险的目的,由此可以看出,企业的风险管理与企业的内部审计控制的侧重点并不相同,处在相互独立的阶段之中。
二、基于企业风险导向的我国企业内部审计控制理论研究
(一)风险导向内部审计理论起点概论
审计环境属于审计所有影响因素的总和,审计理论主要依存于各类审计实践,注重审计于实践中产生。审计理论探究主要逻辑起点可以说是审计环境。风险导向内部审计可谓是环境的产物,其产生有一定现实背景。上世纪90年代开始,人类社会逐渐走向信息时代,使得商业环境及市场竞争变化速度加快,同时商业环境及市场竞争变化非常彻底,企业未来生存及发展环境预测不易,现代化企业正处于高风险经营境况中。
此境况中的企业生存及发展极其重要,绝大多数均是取决于未来环境变化适应及掌控。企业务必着眼于战略目标及重大投资决策和日常经营活动与绩效评估等方面,同时将这些纳进企业风险环境下企业各项活动核心聂荣。KPMG中一项于高级主管和内部审计经济调查分析,结果显示传统式内部审计方式关键是监测政策及控制能够得以严格执行,内部审计部门应注重企业未来发展的风险导向,用此思路衡量企业成长同时提升股东价值。内部审计属于企业内置职能部门,应成为企业风险管理主要构成,着眼于组织目标以深刻评估及改善风险,这也是为专业风险管理部门及专职风险管理人员提供强有力的咨询及保障服务,进而促进风险导向内部审计。
(二)建立有效的风险评估机制
企业发展过程当中要应对复杂多样的风险,包括信贷、营运、外汇管制等多个方面的风险。其中以营运风险为首,严重影响着企业的经营管理。因此,建立良好的风险管理机制至关重要。风险管理评估机制对于高风险领域的确定以及管理具有至关重要的作用。目前,我国企业的风险意识还比较薄弱,风险评估以及风险应对方面的机制还不够健全完善,对于风险的分析、辨认以及管理还存在一定的缺陷,抗风险的能力也有待提高。主要表现在两大方面,首先就是对于存在的风险和问题的认识不够,解决问题是,只着眼于眼前的具体问题,而忽视潜在的问题,考虑问题时没有运用发展的眼光采用超前的方法,在解决问题时处在被动的劣势阶段。其次是风险的识别机制不够完善,在企业的经营管理当中风险的识别是一个复杂的过程,需要综合考虑到多方面的因素,但是企业的管理者风险识别存在一定程度的忽视,导致企业成为风险被动接受者。由此可见,我国企业要想健康发展、有效防范风险,就必须建立起有效的风险评估机制。
(三)定制科学合理的目标
目前,我国企业内部审计控制在目标定制方面多多少少存在一定的局限性。由于过多的关注会计信息的质量以及合法性问题等比较低端的基本目标,造成在整体战略规划和风险管理等方面投入的精力过少,从而在一定程度上弱化了企业的风险防范意识,造成我国企业的内部审计控制目标不符合企业的发展战略,出现脱节的现象。因此,企业需要结合自身发展的情况以及存在的问题和潜在的风险制定出科学合理的内部审计控制目标,促进企业内部审计工作的有效开展,从而为企业的健康发展提供帮助。
(四)不断完善我国企业内部审计控制的环境
在企业的内部审计控制当中,控制环境是基础和前提条件。当前,我国大多数企业忽视了对控制环境的改善,造成了治理层与管理层的风险管理意识薄弱、企业文化缺失、结构不合理等等问题。而这些问题也造成了企业内部审计控制环境的紊乱,其基础也就更加薄弱。因此,需要通过多方面的手段完善企业内部审计控制的环境。例如,通过提高企业的文化来净化控制环境。企业文化室公司发展的导向,对企业的行为具有一定的约束功能。良好的企业文化不但能够降低企业内部审计控制的成本,还能够充分发挥企业内部审计控制的积极作用。因此需要企业不断提高员工的素质和风险防范意识,在企业内部营造出审计控制的良好环境,调动员工的积极性和能动性,让他们参与到风险管理的信息采集或风险管理当中来。以营造良好的控制环境,不断提高企业风险的控制能力。
(五)确保内部审计控制活动管理到位
当下,我国企业内部审计控制的执行存在滞后现象,存在不按程序办事的现象,导致内部审计控制制度的积极作用难以发挥。内部审计控制是我国资本市场的隐患所在,忽视对过程的控制而只注重财务信息的结果为财务作弊创作了机会,最终为企业发展造成较大的风险。一次应该加强对控制活动的管理,尽量减少之后的现象,并对实施的过程严格管理,不让财务作弊者有机可乘,降低企业发展的资金风险。
(六)对企业的内部审计控制施行有力监督
可以借鉴国外SA8000等企业的经验,并根据我国的具体情况建立一套科学的评价、监督标准。与此同时,还需要建立专门的社会责任监督机构。另外,对社会责任报告制度要进行完善,做到信息公示客观公正,并不断提高社会责任报告制度的规范化程度。
三、基于风险导向内部审计模式建立
(一)风险数据库构建
风险导向内部审计工作的展开则应有效结合企业风险管理及内部控制建设成果来构建风险数据库,从而根据风险数据库施以全方位风险评估,按照风险评估结果确定审计重点及审计规划。风险数据库务必包括风险类别及规模和可能性与影响程度,从而充分满足内部审计人员对法律规章及行业特征和经营环境,加上经营及发展战略和业务流程,再者就是风险评估及业绩评价等方面需求。同时构建企业信息系统资源共享机制,使得内部审计人员可准确掌握对应信息,使得风险评估环节实施便捷,及时为风险导向内部审计工作做足奠基。
(二)编制内部审计规划以确定审计目标
风险导向内部审计主要要求审计规划实时反馈企业风险战略及风险管理,同时和内部审计程序步调一致。内部审计部门要有效运用企业风险管理成果,同时根据企业定期风险评估结果,这主要包括较大风险监控指标值,且运用管控策略和管控效果与所出现的风险事件,加上重大风险管控建议等,注重新加的较大风险源状况,同时编制年度审计规划,按照风险评估程度确定审计项目优先流程,科学合理的分配内部审计资源,从而把有限的内部审计资源集中在高风险领域中,以便更好的服务企业整体目标。
(三)严格审前调查以编制审计方案
审计方案主要是对各项审计项目实施的有效指导及组织和控制,同时也是对风险导向内审规划思想有效细化及严格落实和有序指导。内部审计人员在审计展开之前应进行详细的调查,以便深层掌握被审企业内外部各方面环境及风险管理和内部控制境况,基于风险评估次序而编制审计方案,这主要是包括审计目标及审计重点和审计程序。应全面考虑企业风险管理及评估内部控制境况,同时确定审计范围。并且对企业各方面风险因素施以严格分析,从而确定审计关键领域及业务流程与内容。着眼于评估确定风险发生可能性和对应业务特征与关键程度,从而详细设计个性化审计程序。
(四)内部审计实施的审计测试
事先所编制的审计方案实施,务必围绕审计目标,同时严格检查及抽样和分析,加上调查及评估等,以获得详细的审计证据。风险导向内部审计务必重视程序测试方式应用,按照内审人员所掌握的资料及信息,再利用专业判断能力及有效的分析方式,对被审计单位风险施以识别及评估分析。按照风险识别及评估结果,以便确定具体测试时间及性质与范围,同时对主要因素影响下的各项主要业务流程及重点进行内部控制制度测试及评价。
(五)审计终结以出具审计报告
审计终结时则审计人员务必对审计中的各项风险评估及测试,深层分析以发现其间所存在的问题,从而作出客观且公正的总结性评价,最终作出审计结论,并且提出自己对剩余风险的建议,从而出具详细的内部审计报告。
四、结束语
现代化企业治理环境不断变化,使得各类新型内部审计模式持续涌现。内部审计可谓是企业治理的关键,且参与治理有效性审计中。内部审计于企业治理中的各方面作用为监督及评价与分析组织的风险及控制,复核且证实信息可靠性,同时帮助管理人员于董事会和审计委员与执行管理等机构提供风险防范和治理保障。国际内部审计领域有关学者认为环境变化给内部审计师会带来增加价值的机会,同时该方面机会最多的是风险管理及企业治理。企业治理环境要求下的内部审计目标相同,同时其相关职能及技术方式,加上内容及范围等方面所出现的新型导向及变革。
参考文献:
[1]刘德菊,崔思明,田雨. 新形势下行政事业单位内部审计风险与审计质量探析[J].财会研究,2015,05(05):66-68.
[2]杜莹冰.现代企业加强内部审计与内部控制建设研究[J].经济研究导刊,2014,08(32):215-216.