时间:2022-06-22 22:28:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
审计风险具有以下四个基本特征:一是审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,风险总是存在于审计活动过程中,人们只能认识和控制审计风险,而不能完全消除审计风险。二是审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。三是审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。四是审计风险的可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
二、审计风险的构成要素及相互关系
审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险。即:AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比,与固有风险和控制风险成反比。
三、审计风险的评估
审计风险是客观存在的,审计人员在进行审计时,必须对其大小进行评估,根据评估结果,确定应当实施的审计程序。
(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响。1.管理人员、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小,反之则越大;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小,反之则越大;(3)管理人员及财务人员越稳定,固有风险越小,管理及财务人员变动越频繁,固有风险就越大;(4)管理人员及财务人员受到的异常压力越大,固有风险就越大,反之则小;2.会计报表项目对固有风险的影响(1)报表项目越多,产生错误漏报的可能性就越大,其固有风险就大,反之就小;(2)经济业务越复杂,专业技术要求越高,固有风险就越大,反之则越小;(3)在核算中需要判断和估算的项目越多,固有风险就越大,反之越小;(4)容易遭受损失或被挪用的资产,其固有风险大,反之则小;(5)异常变动的项目固有风险大,反之则小。对固有风险可以根据以上影响因素进行定性分析,评估固有风险的大小。
(二)控制风险的评估控制风险的大小,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间;(5)在会计报表适当表达交易和披露相关事项。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况,并做出相应的记录—掌握被审单位是否存在内部控制制度,存在哪些内部控制制度,可采用调查表法;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效,审计人员可以选择某一内部控制制度,结合被审单位的实际抽查内部控制制度是否有效执行;(3)评价内部控制的强弱若无内部控制制度,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等。
(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后,允许的检查风险。
四、如何降低审计风险
评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:
(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量,但可降低审计风险;
(二)提高审计人员素质,提高审计人员的分析和判断能力,增强审计人员责任心,按审计准则要求实施审计工作;
(三)实行审计项目责任制和风险基金制度。首先,审计人员要实行项目负责制,谁负责的项目谁承担风险;其次,实行风险基金制度,凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩,使审计人员从主观上增强风险意识,努力降低风险;
(四)摆正并处理好收入与质量的关系。收入是审计人员生存和发展的前提条件,质量是审计业务的生命线。只有在保证质量的前提下,增加审计人员的收入,才能保证自己的审计工作长期生存和发展;
1.加强审计人员培训降低审计风险
提高审计人员素质是降低审计风险的主要环节。县级审计队伍总体来说比较年轻,提高审计人员的素质非常重要。审计工作质量的提高,关键在于审计队伍建设和审计人员素质的提高。审计署提出的“人、法、技”工程把“人”排在第一位,充分说明了人才培养的重要性。要求审计人员除具备应有的政治素质和较强的审计专业知识外,还应熟悉法规政策,掌握经济管理知识,还要有较好的综合分析能力、口头和书面表达能力以及沟通能力。必须加强对在职人员的业务培训,提高在职人员的业务理论水平,做到持证上岗,达到在职人员知识更新换代的目的。
2.解决矛盾突出审计重点科学制订审计实施方案
以领导干部经济责任审计为例,要贯彻“积极稳妥、量力而行、提高质量、防范风险”的经济责任审计工作指导原则,利用现有的审计资源,量力而行突出经济责任审计重点,着力解决“人”与“事”的矛盾。一个项目确定后,审计组要对被审计单位的资金运作情况、内控制度、相关政策法规有全面的了解,准确把握审计重点,合理估计审计风险。确保审计实施方案科学合理,指导性强。县级审计机关要把涉及重点领域的领导干部作为经济责任审计的重点监控对象,把这些监控对象任职期间重大经济决策的科学性、合法性、效益性等作为审计的重点内容,把经济责任审计和财务收支审计、乡镇财政决算审计有机地结合起来,坚持“突出重点,量力而行”的方针。
3.改进审计方法
提高审计质量严格按审计程序实施审计,县级审计人员要注意审计的事项:应遵守回避、严格保密制度;注意时间间隔;制定完善的审计程序和审计步骤等。把每个审计环节都要考虑周全,是被审计单位无可挑剔、保护审计人员自身安全的最好办法。改变过去单纯根据会计账薄开展经济责任审计的做法,要从财政财务收支审计扩展到对权力运用情况的审计,以财政财务收支审计为基础,审查权力行使是否民主、科学、合法,进一步审查权力行使的绩效性。审计和审计调查要密切配合,如:决策的民主性、科学性、效益性,从账上难以查清,必须要依靠大范围的审计调查来实现。改进经济责任审计方法,进而提高经济责任审计的质量。
4.强化责任意识
树立审计权威县级审计机关一般实行多级复核,即审计组长初核、业务股室复核、法制部门审理,最后由审计业务会议审定。每位复核人员都应提高警惕,认真审核。制订复核责任追究制度,明确每一级复核的重点、应承担责任的比例、处理处罚的具体标准。复核人员层层把关,使每一份审计报告都能体现审计人员较高的业务素质。加强与公安、检察、纪检、监察等部门的联系,发现违法行为或严重的违纪问题让这些部门迅速介入,追究违法违纪者的责任,及时公布处理结果,给被审计对象公正的评价。营造良好的审计环境,加大宣传力度,提高经济责任审计工作在社会各界的知名度,树立审计权威。
5.创新审计理念
实现审计成果转化县级审计机关要建立一套切合实际的党政领导干部经济责任审计评价体系。要树立新的理念:多元化的审计目标。通过推广风险审计和效益审计,促进被审计单位在可接受的风险水平内实现效益。系统化的审计监督。建立内部审计相关机构的信息交流与工作协作机制,形成监管合力,现代化的审计方式。推广计算机联网审计,实现现场审计与非现场审计的有机结合。规范化的审计程序。按照国家内部审计准则来开展审计活动,提高审计质量,建立评价体系,着力实现成果转化。县党委、政府及有关部门的领导要进一步提高认识,切实把经济责任审计工作作为加强干部管理和监督的主要手段来抓,强化经济责任审计工作的计划管理。
二、结束语
审计风险从一定意义上说是不可能完全消除的,只能在最大程度上对审计风险进行控制,这与审计风险的特征有着重要关系。审计风险具有客观性、潜在性、普遍性、可控性等特点。第一,审计风险是一种客观存在的风险,是审计人员不能完全控制的,外部环境的变化对于审计风险的影响是独立于审计人员之外存在的。第二,审计风险是一种潜在风险,并不一定会表现出来。例如财务舞弊所造成的客观损失,如果在审计过程中没有发现这一财务舞弊现象,那么这种风险就会继续处于潜伏状态。第三,审计风险的存在并不限于某个审计阶段,而是贯穿于整个审计过程当中,在审计过程中任何一个环节出现问题或者偏差,都可能对整体审计结果产生重大影响,这是审计风险的普遍性。第四,审计风险还具有可控性,虽然审计风险客观存在并且无法完全消除,但是审计风险依然是能够进行控制的。审计制度、审计人员、审计单位、委托单位、被审计单位等都会对审计风险的控制产生重要影响。
二、基于审计风险特征的财务舞弊影响分析
(一)审计风险的客观性影响
从财务舞弊角度讲,审计风险的客观性是一种环境影响因素,如果被审计单位不存在财务舞弊问题,审计风险的客观性固然存在,但财务风险却相对较低。而如果被审计单位存在财务舞弊问题,那么就会增大审计风险,无论在审计中是否发现财务舞弊现象,这种财务问题都客观存在。从博弈论的角度看,审计风险控制并非是一种零和博弈,风险的控制不是绝对的,而是相对的。审计风险可以控制,却无法消除。在经常采用的审计方法中,无论是抽样审计还是详细审计,都不能保证完全消除审计风险,财务舞弊的存在可能会在审计过程中被发现,但也存在不被发现的可能。有国外学者认为,财务舞弊之所以会造成审计风险的客观性增大,与被审计单位的经营环境有着很大关系。事实上,近年来爆发出大量的财务舞弊案件,与审计制度不完善、审计方法不当不无关系,财务舞弊所带来的审计风险增大在这种环境下也就更加凸显。这种观点主要是基于环境因素对于审计风险的影响。
(二)审计风险的潜在性影响
审计风险的潜在性主要表现在财务问题以及财务风险在审计中不会被发现,而继续处在潜伏阶段,财务舞弊增大审计风险潜在性的主要方式是存在虚假会计账目,通常讲就是做假账。会计信息造假是财务舞弊的主要手段,会计信息造假的形式多种多样,随着金融工具的日益复杂化、多样化和信息技术的发展,目前的财务会计制度可以利用的漏洞也很多,这就增大了审计工作的难度。在当前的财务舞弊现象中,还呈现出会计账目造假日趋复杂化的特点。比如非经营性损益舞弊,一些企业通过进行债务重组,将一些不允许非关联的交易操作为关联交易,将不具备商业实质的资产关联交易引入到损益计算中来,通过复杂的差额损益计算,企业也就有了一定的利润操纵空间。这种财务舞弊问题需要审计人员和审计单位对被审计单位的业务经营有着充分的了解,如果审计人员和审计单位不具备相应的素质和能力,往往很难发现。在财务舞弊中之所以利用一些复杂的手段制作大量复杂的会计账目,其目的是增大审计工作的难度,降低被审计发现的概率。一般而言,财务舞弊的手段越高明、会计操作方式越复杂,审计风险的潜在性也就越大。
(三)审计风险的普遍性影响
从一些财务舞弊案件的特点来看,往往在会计操作中并不是将舞弊金额全部放在一个篮子里,一般通过不同时间、不同阶段的拆分,将舞弊金额分拆到会计流程中的各个环节,从而增强财务舞弊的隐蔽性。这样在审计过程中就很难发现各个环节中存在的所有问题,特别是一些金额较小的偏差。在审计过程中的一些环节出现的细微偏差,可能最终导致审计风险大大增加,而增加的审计风险同舞弊者的舞弊获利在一定程度上也是对等的,审计结果的风险越高,舞弊者获利也就越大,这是一种双向作用的关系。审计风险所具有的普遍性是这种财务舞弊手段的应用基础,而财务舞弊又会反过来增大审计风险的普遍性。在这种双向作用中,审计工作的整体风险会增大,财务舞弊者被发现的概率会降低。财务舞弊增大审计风险的普遍性同增大审计风险的潜在性一样,都是舞弊者对于财务舞弊手段选择所导致的结果,因而这种审计风险的增加也不是绝对的,在一定程度上取决于财务舞弊的操作手段。
(四)审计风险的可控性影响
首先,审计风险的控制需要多方面的参与,其中也包括被审计单位,当被审计单位存在财务舞弊时,就会降低审计风险的主体控制能力。其次,当前财务舞弊手段日趋复杂,虚假会计账目的制作手段也日趋高明。当审计人员的专业素质和能力没有达到相应要求时,也就无法较好地控制审计风险,这也是财务舞弊降低审计风险可控性的一个重要原因。第三,审计风险控制是一种相对控制,在审计风险可以控制的范围内,财务舞弊是影响这一可控范围的关键因素,当财务舞弊客观存在时,就会增大审计风险可控范围,降低审计风险的可控性。基于以上,财务舞弊的存在会降低审计风险的可控性,审计风险的控制也会因此呈现出更加复杂化的特点,审计风险控制与财务舞弊这二者之间本质上是此消彼长的相悖关系。
三、针对财务舞弊的审计风险控制机制要素
(一)被审计单位的评估机制
被审计单位的经营环境、财务管理情况、业务经营情况都会对审计风险产生重要影响,在审计工作中首先要建立对被审计单位的评估机制。在审计前要对被审计单位的信用情况作出相应评价,要充分了解其业务构成、经营范围等经营情况,以及被审计单位的财务管理制度、财务管理人员素质、执行力等。通过评估结果制定相应的审计方案,同时在评估中也要对被审计单位的固有风险进行评估,如果被审计单位的固有风险较高,相应的审计风险也会较高。
(二)审计方案的合理性
审计方案的选择和制定以被审计单位的具体情况为基础,综合考虑被审计单位信用情况、财务情况、经营情况,审计方案应包括审计范围、审计人员、审计流程、审计方法等。在审计方案中首先应当明确审计目标,包括审计工作的整体目标以及审计风险控制目标。其次,对于审计风险的评估要明确重要性水平,将审计风险控制在一个最低的范围内,审计风险范围的认定与被审计单位的评估结果要结合起来。最后,审计方案中还应当有对于错报的相关应对措施,在审计中一旦发现错报,则应当根据审计方案中的应对措施对错报进行审核,评估错报存在财务舞弊的可能性,甚至重新评估被审计单位所有会计资料的可靠性。对于审计方案中的审计流程和工作方法,既要保证最大程度地控制审计风险,也要通过合理的审计工作安排提高审计效率,科学、适当的审计方案是提高审计质量的保障。
(三)审计人员的自身修养和专业素质
审计人员的自身修养和专业素质是审计风险控制的主要组成部分,是决定财务舞弊问题是否能被发现的关键因素。审计人员应当严格遵守相应的审计制度,在审计工作中严格执行审计流程,对于审计证据的认定和评估应当谨慎,特别是在错报项目的处理方面,审计证据的可靠性和全面性的认定往往取决于审计人员的个人能力。提高审计人员的自身修养和专业素质一方面要依赖审计人员的自身参与,作为审计人员应当充分认识自己所肩负的责任,严守职业道德规范,不参与财务舞弊的合谋。另一方面,审计单位应当加强审计人员的培训,加强道德教育和专业教育,提高审计人员的业务水平。
(四)审计方法
审计方法的选择并没有普遍性的适用标准,对于不同的被审计单位,就其具体情况应当选择适宜的审计方法。首先要评估被审计单位的内部控制制度、内部控制执行力,被审计单位的内部控制评估结果直接影响审计方法的选择和审计风险。重要的是要能够积极利用一些新的方法和技术手段,加强审计工作信息化的建设。在现代审计工作中,利用计算机技术、网络技术实现审计信息化已经是必然趋势。利用信息化技术,能够快速对会计信息进行检索,在错报处理方面也更加有针对性。应当指出,审计方法的完善是相对的,在审计方法的选择上应当更加富有针对性,根据被审计单位的具体情况选择适宜审计方法,一味追求先进的审计方法并不一定能够在个别审计工作中取得较好效果。
四、结束语
1.1系统风险
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒、黑客的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2、审计风险的规避策略
2.1审前调查,获取充分、准确的信息
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术
【关键词】独立审计;审计风险;防范措施
独立审计是财产所有权和经营权分离的产物,审计人员要对被审计单位的财务报表提出意见,做出结论,并承担相应的责任。审计人员在审计过程中,无时无刻都处在潜在的职业风险之中,尤其是在这个“诉讼爆炸”的时代,频频发生的审计诉讼,使审计机构及审计人员必须承担“深口袋”和“风险社会化”的责任。
一、审计风险的概念
我国审计界对审计风险的表述一般认为:审计风险是由固有风险、控制风险和检查风险共同作用的结果。固有风险是在假定被审计单位没有任何内部控制时错报、漏报财务信息的可能性。控制风险是指内部控制未能防止、纠正错报、漏报的可能性。检查风险是指审计人员进行实质性测试未能发现错报、漏报的可能性。一般的审计模型将四者的关系表述为:审计风险=固有风险×控制风险×检查风险。其中的固有风险和控制风险是由被审计单位造成的,审计人员只能评估它们的水平,并不能消除这类风险。审计人员要想控制审计总风险水平,只能通过控制检查风险的水平来进行。
二、审计风险的成因
独立审计风险形成的原因主要有:
2.1审计方法固有的局限性和审计业务本身的复杂性审计抽样的确存在抽样误差,不论抽样的规模有多大,只要不是全面审查,这种误差就不会消失,同时根据部分样本的特征来推断总体的特征时也不可能百分之百的可靠。同时由于审计业务本身的复杂性,审计人员在审计过程中不可能做到面面俱到,更不可能对被审计单位的所有经济事项及财务收支都进行查实、核对,因此注册会计师不能保证审计结果绝对真实、可靠。
2.2审计人员的经验不足,不履行职业道德。
审计人员面对迅速变化的客观环境和复杂的审计业务,再加上自身审计技术水平不高,经验有限,造成对审计业务不能全面把握而产生审计风险。当然有些审计人员在审计工作中讲人情、收受好处、不履行审计职业道德,遗漏重要的审计程序,提供虚假报审计告等同样也会形成的审计风险。
2.3被审计单位内部控制薄弱。
有时经理层为了粉饰财务报表,达到上市、借款等目的,借助于高科技虚增收入,减少费用,弄虚作假。同时,公司的管理者们为了不让审计人员查出自己的问题,通常也不配合审计人员的工作,他们要么不提供注册会计师审计所需要的资料,要么不提供必要的条件,这些无疑都会给审计工作带来风险。
2.4审计机构内部管理欠完善。
目前我国相当多的事务所没有建立或健全严格的内部质量控制制度,导致发生错弊和过失,知法犯法。也有会计师事务所对审计质量控制不力,有的会计师事务所工作底稿的三级复核控制制度形同虚设。
2.5相关法律的缺失,惩罚机制不够严厉。
由于我国注册会计师行业发展时间较短,许多法律、法规都不是很健全,它们对注册会计师的约束能力都较小。许多法律规范只是吊销注册会计师资格证书、没收违法所得、罚款等行政责任以及当该违法行为构成犯罪时产生的刑事责任,这些法律法规中大量存在原则性、抽象性条款,却忽视受害人的补偿方式是欠妥的。从总体来看,我国的法律法规尚不配套,条文规定不很明确,需要完善相应的法律制度。
三、审计风险的防范与控制
3.1审计方法的选取。现代审计方法与审计风险有十分密切的关系,审计人员要运用现代科学的方法和技术,因地制宜,选择合适的审计方法,同时还应该逐步提高审计人员的计算机水平,提高审计质量,降低审计的风险。
3.2慎重选择被审计单位。审计风险的防范与控制在很大程度上取决于客户的经营成果和经营行为,因此与客户保持良好的沟通,及时了解客户的财务风险和经营风险,是防范和化解审计风险的重要因素。另外,对于风险过大的业务不予承接。客户甄选并非只是针对新客户进行的,当现有的客户出现更换管理层,陷入财务困境等影响审计风险的事项时,需要重新评估其风险,考虑是否继续接受委托。
3.3提高审计人员的专业技能和保持应有的职业谨慎。审计人员加强业务培训,注重实践经验的积累,努力提高执业人员的执业水平,同时在执业过程中始终保持负责的态度,谨慎做出职业判断。更重要的是不断强化审计人员的法律意识、责任意识和风险意识,制定职业道德的裁决指南,成立相应的执行机构,在出现违反职业道德规范现象时,既要有裁决的执行部门,又要有相应的执行依据,使职业道德真正具有可操作性。
3.4提取风险基金或购买责任保险。为了防止审计风险化提取职业风险基金或投保责任保险是非常有效的措施。在西方国家投保充分的责任保险是会计师事务所一项极为重要的保护措施,尽管不能免除可能受到的法律诉讼,但能防止和减少诉讼失败是会计师事务所发生的财务损失。我国也规定了会计师事务所应该按规定建立职业风险基金,办理职业保险。:
3.5加强审计机构内部管理。要保证审计质量,除了审计人员应严格执行审计准则和执业道德外,审计机构还应建立、健全审计内部控制机构,保证每位审计人员都始终按照专业标准的要求执业,保证审计的质量。
3.6加强法制建设,加大惩处力度。首先修改和完善现有法律,将违法违纪行为与相应的责任进一步细化,进一步明确注册会计师的法律责任。同时,完善审计诉讼制度,制定统一的、可操作的注册会计师审计法律责任的认定程序,使注册会计师审计的法律责任,特别是民事赔偿责任得到落实,提高法律责任对注册会计师执行行为的约束刚性。
3.7加强外部监管,提高社会的关注度。应加强对注册会计师审计相关法规和准则的宣传,提高社会公众监督注册会计师执行行为的能力。同时利用各种舆论工具将注册会计师的弄虚作假行为曝光,加强对注册会计师审计的舆论监督。
参考文献:
[1]王健栋。独立审计风险的成因分析[J]。湖北经济学院学报,2007.5:71-72.
[2]潘超。独立审计风险分析及评估体系研究[D]。合肥工业大学,2006:6-14.
[3]王建辉。浅议注册会计师独立审计的风险[J]。网络财富,2009.2:56-57.
[4]姜礼民,郭雪梅。影响独立审计风险的因素分析[J]。审计研究。
[5]邓利华。独立审计风险控制问题研究[D]。湖南大学,2004.29-45.
(一)社会审计风险的概念社会审计(注册会计师审计、民间审计或者独立审计)是指注册会计师依法接受被审计单位委托,独立有偿的为社会各界单位提供专业化审计服务的活动。据国家公司法规定,我国上千万家上市公司和中小型企业的年度及中期财务报表都需要由注册会计师进行审计后予以公布。由于社会审计的财产所有权与管理权分离,使得社会审计风险发生概率不断提高。而目前,关于社会审计风险的定义国内外审计行业及国家机构都还没有形成一致的意见。我国《独立审计具体准则》中将社会审计风险解释为:“是会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。国外的《柯勒会计辞典》则将社会审计风险归纳的更为详细分为两点:已鉴证的财务报表实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;在被审计单位或审计范围内存在重要错误,而未被审计觉察的可能性。国外社会审计风险的定义比国内的审计风险的定义更为严苛,我国国内侧重于审计报告的恰当性存在的审计风险,而国外则侧重于被审计单位内部财务状况是否存在错误的审计风险,后者对注册会计师的审计要求更为严格极易出现审计风险。
(二)社会审计的意义在我国社会主义市场经济环境下,企业经营体制中政府职能具有重要地位,为了进一步规范和完善市场经济行为,就需要注册会计师及其事务所对企业财务活动的合法性、合规性和公允性进行检查,从而有利于维护市场经济秩序和保护社会公共利益。社会审计能够协助政府进行职能转变,由依靠政府手段进行经济管理转变为依托市场环境(法律、法规、政策和审计)来进行间接管理。政府可以通过注册会计师的社会审计报告来了解企业的财务情况及经营结果,从而间接对国家财经法规、法律和政策进行一定的宏观调控。现代资本市场的发展中企业财会信息越发重要,不管是为了维护投资者、债权者还是领导者都需要加强社会审计,才能不断完善现代企业内部制度管理、财会基础工作管理、税务管理以及咨询各项专业管理。
二、形成社会审计风险的成因分析
随着我国市场经济的不断发展,企业对外公布的审计报告频频出现问题,使得注册会计师及事务所面临审计风险。由于社会审计是以第三方身份对企业财务状况进行审计监督,产生审计风险的可能性比国家审计、内部审计更高。可见,对造成社会审计风险的成因进行深入分析不仅能够提高社会审计的审计效益,还能了解应该从哪些方面着手能够更快的改善高社会审计风险的状况。
(一)审计环境不严谨,易造成审计风险我国审计环境是包括法律环境、规章制度环境、社会经济环境和审计行业自身等四个方面。法律中关于社会审计及审计风险方面的内容过于粗泛,不够具体化、实际化,使得注册会计师及其审计人员失去法律判断标准,从而也就增加了审计的风险性。我国目前《审计法》、《注册会计师法》都有明确规定何种行为追究审计人员、审计双方、被审计单位等的刑事责任、民事责任和行政责任,但是该法律体系不够完善和其他法律的衔接性。对于规章制度环境方面,也就是我国的会计准则本身存在漏洞,使得注册会计师及其事务所的先决条件(以会计准则为依据)已经丧失,那么也就加剧了社会审计的风险。被审计单位依据会计准则中存在的问题进行不可行的财务操作手段,这样条件下势必会导致社会审计风险的增大。市场经济环境多元化、多变动、灵活性高等特点,使得被审计单位行为不稳定性、可靠性不高,那么极易造成审计人员无法对其财务状况进行全面性反映和评价,从而提高了审计风险。CPA行业环境中对事务所的管理体制不完善和事务所间不正当竞争的现象都严重影响到其审计质量,也就直接加大审计风险,在这种恶劣审计环境下,审计风险的管理和控制都难以得到实现。
(二)注册会计师及其事务所人员审计道德水平与专业能力参差不齐注册会计师审计道德水平与专业能力是作为审计行业自身环境中的一个关键、重要环节。随着社会审计的不断高速发展,使得事务所也呈现过于快的速度在发展,过快的速度使得事务所注册会计师、审计、会计等人员的专业能力和道德水平参差不齐。国内事务所间相互竞争追求业务而相互压价,使得事务所及其会计师丧失审计独立性,甚至出具虚假审计报告危害资本市场投资环境,也就从而加剧了审计风险。对被审计单位进行审计活动是具有高度专业性、技术性的活动,对于审计人员的要求非常高,而事务所些许审计人员业务水平和专业能力不够,对于被审计单位的审计工作不够深度和广度必然会产生审计风险。
(三)被审计单位舞弊行为,审计方法本身存在问题被审计单位为了得到投资者或者金融企业的资金支持,而千方百计对本单位的财会活动和经营活动进行变动甚至出现舞弊行为,使得注册会计师及其事务所审计过程中无法发现其故意、虚假行为,而出具不真实、不准确的审计报告。被审计单位可能采取的舞弊手段为以假乱真的伪造记录或凭证、隐瞒或删除不利交易、记录虚假有利交易和有目的性的使用不适合的会计政策等,甚至有的单位采取与注册会计师或者事务所进行私下交易为其出具想要得到的审计报告,而使得注册会计师及其事务所面临不同程度的审计风险和承担不同程度的法律责任。在对被审计单位进行审计过程中,会计师采取的审计方法可能存在本身缺陷,不适宜用于该被审计单位,这种会计师根据主观臆断性进行判断审计方法本身存在风险性,也一定程度上影响审计程序和审计计划的有效执行。
三、防范社会审计风险的措施
(一)谨慎选择客户,降低事务所可能面临的审计风险注册会计师及其事务所应该对被审计单位的经营业务特征、概况、审计目的、经营情况进行深入了解,对于一些不合法、高审计风险的审计要求应该予以拒绝,从而有效的降低或抑制审计风险。事务所应该建立客户风险评估机制,从而谨慎选择审计单位,对于管理较好较规范、内控制度完善、历史情况良好的这些单位的审计风险较低,那么事务所就可以予以考虑来降低可能面临的审计风险。事务所谨慎选择客户能够促进其合理分配审计资源,对于具有高审计风险的客户集中较多审计资源和选择有效审计程序,从而有效的降低事务所可能面临的审计风险。
(二)完善注册会计师及其事务所的相关审计环境我国有关独立审计方面的法律法规应该随着市场经济和企业经营发展状况进行实时调整、变动和配套,及时抑制不良的法律环境。法律法规应该加强对审计独立性的强制规定,对于不正当竞争行为进行严厉法律惩戒,杜绝类似压低审计价格和各个事务所间不良竞争的行为,从而明确注册会计师及其事务所、企业单位审计公允性和真实性方面的法律责任。根据各方审计实践经验将会计规章制度环境中的会计准则和制度方面存在的缺陷进行完善,从而能够加强企业或者单位的会计基础工作,为审计环境和市场经济环境奠定良好的基础。注册会计师及其事务所行业应该配合法律、政府部门进行制定具体相关规范来完善行业协会审计环境,从根本上和源头来尽量降低审计风险。
(三)强化注册会计师风险预测能力、专业能力和职业道德水平审计风险的控制和预测情况直接决定审计质量高低,注册会计师及其事务所全体人员都应该对审计风险预测能力具有系统性的训练,对注册会计师及其事务所建立职业道德考核制度。行业协会应该对全体审计人员进行专业能力、审计技能和道德培训并考核,严格和严肃行业审计纪律,对其审计能力和审计质量、审计责任进行结合,才能将审计人员培养成审计人才,也能从另一方面控制住审计风险。
四、总结
一、计算机环境下审计风险的特征
根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
3.降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历史文件的存贮格式;从审计者的角度看,面对新的审计环境,应采取更有效的审计程序和审计方法。
首先,审计风险具有客观性。审计风险是每个企业和部门所不可避免的,审计和风险是同时存在的,以现在的技术手段还无法避免审计风险的发生。对会计工作的审计方法主要是抽样调查法,不可能对所有的财务账目进行审查,所以审计的误差是不可避免的,但是可以控制误差的大小,所以审计的风险是具有可控性的。其次,审计风险的双重性特征,审计风险存在于企业的整个经营过程中。其对企业的影响既存在有利的一面,又存在不利的一面。市场经济环境下,审计风险是不可避免的。审计风险对于企业来说可能会带来暂时的利益。比如审计上的漏洞,使企业减少纳税,使企业的负担减小,获得暂时的利益。但是审计风险给企业埋下了非常大的隐患,由于账目混乱以及错误百出。很容易使企业误判形势及自身实力以及发展现状,在激烈的竞争中失败。
2.审计风险的产生原因
2.1会计、审计行业没有对相关的人员进行有效的监督和管理,本身没有做好宏观的把握,导致出现风险问题。
2.2有一部分审计单位或审计部门的审计手段与审计方法不符合相关规范。个别审计人员对未了解被审计单位基本情况的情况下就开始了审计工作,同时因为其对一些问题没能及时发现和纠正,最终受到了严重的处罚,甚至是法律制裁。
2.3对舞弊的制裁力度还不够,编造虚假财务报告所需付出的代价还不足以使造假者望而却步,这主要是由于相关部门的管理和制裁缺乏力度,同时也有相关法规不够完善的因素。
2.4会计、审计人员掉以轻心、工作马虎,在工作中缺乏应有的责任感,加之必要的社会责任意识与风险意识严重不足,没有足够严谨的执业态度,没有认识到自身责任的重大,以至于造成了审计风险。
3.企业会计工作中审计风险有效控制的措施
3.1需进一步提高相关人员的整体素质。要想从根本上解决问题就要提高相关人员的素质,增强其社会责任意识。尤其是探讨问题不断加深、知识范围不断扩大的知识社会,审计人员必须是复合型人才,不能局限于自身原有的知识,重视自身的后期培养,不断丰富自身的知识储备。
3.2减少政府部门对会计、审计行业的干预,对其内部环境进行净化。政府部门对于审计行业施加的压力或一些干预有时候正是产生审计风险的主要因素。因此,要减少政府部门对会计、审计行业的干预,这样才能形成一个较为良好的职业环境。
3.3采用既行之有效又方便灵活的审计方式对审计结果进行公告。当前信息技术发展迅速也较为成熟,几乎所有事情都可以通过网络来解决,通过对互联网的有效利用,在节约成本、节省时间、便于资料的审查和汇总的同时,也可以让审计结果更加可信、准确。
3.4对于审计条件受限的项目不能草率了事。对相关的信息在审计之前要进行充分必要的调查了解,要细致、谨慎的做好相关的审核工作,然后才决定是否要接受委托或者采取必要的防范措施,从源头上控制审计风险的发生。
3.5加大会计师协会与相关行业自身的审核检查力度,能够将自身的作用充分发挥,做到不,这也是解决审计风险问题的一项有效措施。
4.结语
1、审计费用与业绩预告披露
研究显示,管理层业绩预告有利于降低长期隐含期权的波动性[10]。发现,管理层业绩预告提高了公司股票的流动性[11]。这些研究表明,管理层业绩预告改善了公司整体信息环境和透明度,导致审计师将客户视为低风险客户。因此,自愿性业绩预告与审计费用负相关。另一方面,研究却发现,审计费用与年度业绩预告披露显著正相关,说明审计师将业绩预告视为审计风险增加信号[12]。以业绩预告作为自愿性披露替代变量,验证其与审计费用也存在正相关关系[13]。我国业绩预告制度本身是对业绩趋势出现反转、业绩波动大的公司强制执行,目的是为了减缓年报业绩披露的过大冲击。而业绩重大波动的公司需要更多审计投入[14]。按照这一思路分析,业绩波动幅度大意味着公司经营风险高,而高风险客户往往会增加鉴证风险,依此收取风险溢价。审计费用作为审计投入的变量,被视为审计师执业行为的风险补偿[15-17]。因此,强制性业绩预告披露与审计费用存在正向关系。依据以上分析,提出假设1。H1:当期审计费用与业绩预告披露正相关。
2、业绩预告与机会主义盈余管理
进一步分析,业绩预告中的好消息与坏消息对市场的影响一致吗?国内外文献均显示,坏消息的市场反应大于好消息[18-20]。进一步研究发现,披露好消息的异常收益为正而坏消息的异常收益为负[21-22]。因此,从风险偏好分析,人们对坏消息的敏感度要高于好消息,坏消息往往视为业绩不良的高风险信号,受到投资公众的关注度要高,而好消息公司恰好相反。等在其经典文献综述中将盈余管理分别界定为机会主义盈余管理(管理层“机会主义”地利用会计选择权来操纵会计业绩)和信息驱动型盈余管理(管理层“合理运用”会计选择权向外界投资者传递与公司发展相关的信息)[23-24]。大量的研究表明,业绩预告与机会主义盈余管理行为相关联,一方面,将管理层业绩预告归因于短视行为,为了达到短期业绩目标,而不是立足于长期的价值创造[25];另一方面,管理层具有迎合之前业绩预告而进行盈余管理的动机[26-27]。这些短视行为下的机会主义盈余管理动机,将增加财务报表错报风险,引起会计舞弊风险。同时,也存在信息驱动型盈余管理证据,研究发现,即将再融资的上市公司管理层更倾向披露好消息,从而利用市场可能出现的定价错位达到顺利融资的目的[28]。以我国业绩预告为背景的研究结论发现,披露业绩预告公司的盈余管理程度显著高于未披露的公司,强制披露业绩预告公司的盈余管理程度显著高于自愿披露的公司[29]。同时,有学者发现,2005至2011年间,35%的上市公司符合强制性业绩预告披露要求,因不想公司股价下跌,影响市场最大化目标而选择了不披露利好消息[30]。依此推理,披露好消息公司是否代表着更大的机会主义盈余管理呢?相比而言,识别机会主义盈余管理的客观证据更为间接,也意味着审计证据的搜集和审计判断更为困难,审计师也不得不更加依赖于管理层提供的主观证据,进而固有风险更高[31],同时,机会主义盈余管理对应的会计盈余不确定性程度更高,导致相应的审计风险和审计成本增加,这会外在地表现为审计费用的提升[32-34]。基于此,提出假设2。H2:审计费用与强制性披露好消息公司的盈余管理水平正相关。坏消息披露的重要原因是诉讼成本的存在,公司在盈余公告前自愿披露坏消息可大大减少相应的赔偿金额[35-36]。而我国业绩预告样本研究发现,业绩预告违规有关的处罚或与其他违规行为有关的处罚都没有降低后续业绩预告违规的概率,甚至出现了反作用[37]。因此,违规成本低的法律环境下,拥有坏消息的公司是不愿主动自揭其短的[38],此时,强制性披露制度对于坏消息公司可以大大提高其信息披露的及时性,从而在一定程度上抑制其机会主义盈余管理动机,同时也大大缩小了审计师风险定位的范围,有的放矢,减少不必要的审计投入,因此,提出假设3。H3:审计费用与坏消息公司的盈余管理程度负相关。
3、审计费用、年报重述与业绩预告
国外以自愿性披露样本研究发现,年报重述后,管理层会减少随后的季度盈利预测行为,即使是,其精度与乐观偏好也大大降低[39]。为了避免诉讼等惩戒,管理层在年报重述后对好消息持保守态度。宋云玲等研究发现,我国业绩预告违规成本低[9],管理层是否会将以迎合业绩预告而披露的好消息通过年报重述的方式加以掩盖?因此提出假设4。H4:相比于坏消息公司,好消息公司的审计费用与年报重述正相关。
二、数据来源与研究设计
1、数据来源及样本选择
笔者选取沪深两市A股上市公司2005-2012年度业绩预告及年报重述样本。业绩预告、年报重述、所有权性质和控制人数据来自Wind数据库,其他公司财务数据和公司治理数据均来自于国泰安数据库。审计费用数据根据数据进行匹配对照而得。删除变量缺失公司和金融保险业公司,最终得到3578个观测值。为了消除异常值的影响,对所有样本的连续变量进行了1%和99%分位的Winsorize缩尾处理。运用样本数据进行处理。
2、研究设计和模型建立
业绩预告与审计费用的关系是笔者的重要假设。从审计风险模型分析,重大错报风险越大,检查风险越小,意味着需投入更多的时间和成本将审计风险控制在可接受的范围内。强制性信息披露主要是为了防止业绩变动大的公司最终年报引起市场大波动而强制要求披露的,这部分公司本身蕴含高风险,发生重大错报的概率高,从而影响审计投入水平(审计费用)。根据相关政策规定并参照张然等[40]的研究,将预警类型为“预减”、“预增”、“扭亏”、“首亏”和“续亏”的样本定义为强制性业绩预告;将预警类型为“略减”、“略增”、“续盈”和“不确定”样本定义为自愿性业绩预告。引入哑变量forecast,强制性赋值为1,否则为自愿性披露,赋值为0。在经典的审计费用影响因素模型基础上,引入业绩预告披露。建立基本模型(1):(1)模型(1)主要是为了验证强制披露业绩预告对审计费用是否具有解释力,即系数是否显著为正。由于笔者的重点测试在于业绩预告是否对盈余质量有提升作用,因此在这里进一步将样本分为高盈余管理组与低盈余管理组。采用(2005)经调整模型计算出可操控性应计DA,以业绩预告年份为时间界限,对公司年度可操控性应计进行双差分处理,业绩预告当年与上一年可操控性应计的差额取绝对值,代表业绩预告前盈余管理程度波动幅度,而业绩预告后,下一年与本期可操控性应计的差额取绝对值,代表业绩预告后盈余管理程度的强弱,取两者的差额,则代表公司在业绩预告前后期间的盈余管理程度,这一数值越大,表示公司盈余波动幅度大,存在较高的盈余管理水平。最后将DIFF高于DIFF中位数的一组定义为高盈余管理样本,低于或等于DIFF中位数的一组定义为低盈余管理样本。分别检验高低盈余管理组的系数是否显著。控制变量的选择参见表1。在模型(1)的基础上,根据袁振超、岳衡的研究[41],将预警类型为“略增”、“预增”、“扭亏”和“续盈”样本定义为好消息,将预警类型为“略减”、“预减”、“首亏”和“续亏”样本定义为坏消息,引入哑变量news,好消息赋值为1,坏消息赋值为0。因此,将样本划分为好消息公司和坏消息公司两组。同时,为了观测好消息公司与坏消息公司业绩预告与以后年度盈余管理之间的关系,构建交乘项news•high,按业绩预告后盈余管理波动幅度变量分组,高于其中位数的为高盈余管理组,对high赋值1;否则赋值为0,代表低盈余管理样本组。基于此,建立模型(2):模型(2)主要检验假设2和假设3,将强制性披露样本分为两组:一组是业绩预告好消息公司,另一组是业绩预告坏消息公司。其中high回归系数2代表坏消息公司,而2+3是好消息的公司,代表审计费用对高程度盈余管理行为的影响,系数为负,代表审计对高程度盈余管理行为具有抑制作用;系数为正,则表示审计在其中不能发挥相应的治理作用。3表示高盈余管理样本组在平均盈余管理水平上,审计对好消息公司高盈余管理行为的调节作用,系数为正表示好消息公司的盈余管理更倾向于机会主义类型,进而对审计费用产生增量影响。所以,笔者观察系数2是否显著为负值,以检验假设2;3是否显著为正,以验证假设3。同时,将是否发生变脸的强制性业绩预告公司作为划分依据,进行稳健性检验。(3)模型(3)是为了验证假设4,好消息公司是否通过年报重述来消化以前年度盈余管理下的利好消息,从而导致提高审计费用并不能降低该类公司的重述行为3为正,则说明好消息公司的重述行为与审计费用正相关,验证假设4。
三、实证结果
1、描述性统计
业绩披露样本中,自愿性披露仅占5.95%,强制性披露公司中,好消息占59.52%,坏消息占40.48%。强制性业绩披露样本来看,好消息公司的审计费用、资产规模、资产收益率、公司价值以及固定资产销售收入比均高于坏消息公司,说明好消息公司成长性指标更高。同时,发现好消息公司非标意见平均比例为7%,而坏消息公司为25%,这是否代表好消息公司盈余质量一定好于坏消息公司呢?笔者进一步从盈余管理角度分析。由表2可知,业绩预告前两年,本年与上一年可操控性应计金额之差的均值与中位数,好消息样本为正值,而坏消息样本为负值,这说明业绩预告当年,好消息公司可操控性应计大于上一年,而坏消息公司正好相反,这一定程度上说明好消息公司存在利用盈余管理手段迎合业绩预告的行为。同时,两者均值与中位数均有显著差异,说明业绩预告前,好坏消息公司存在显著的盈余管理差异。而业绩预告后两年,好消息公司可操控性应计差额均值与中位数均为负,而坏消息公司正相反,说明业绩预告后好坏消息公司出现了不同方向的盈余管理水平的反转,好消息公司业绩预告前向上操控,之后向下操控;而坏消息公司正好相反。从理论上讲,盈余管理本身也有成本效益的考虑,这里有必要分析不同程度盈余管理样本组之间的差异,因此,基于业绩预告前后盈余管理程度的波动幅度(预告前两年与后两年可操控性应计差额的绝对值之差)来衡量盈余管理水平,按其大小划分业绩预告样本组高低盈余管理样本既可行也有必要。同时,笔者发现,好消息公司与坏消息公司的审计费用存在显著差异,年报重述比例也存在显著不同,这为进一步观测公司是否利用业绩预告消息掩盖以年报重述为盈余管理手段的行为提供了很好的佐证。另外,对样本进行多重共线性检验,相关系数低于0.6,通过VIF检验,样本VIF均值为1.75,远小于10,因此不存在共线性问题。
2、回归结果
为了控制公司不同年度审计费用间的自相关,以下多元回归均进行了公司层面聚类稳健标准差处理。(1)针对H1的面板数据回归和结果分析模型(1)的回归结果见表3。首先,表3中第1列是对全样本的回归结果,回归系数为0.034(t值为1.37),显示业绩预告披露与审计费用关系不显著。在进一步分组中,发现高盈余管理程度的样本组,业绩预告披露与审计费用回归系数为0.084(t值为2.24),呈显著正相关关系,而低盈余管理组并不显著,说明审计师会对业绩预告披露中盈余波动幅度大的公司增加审计投入,在挖掘潜在风险的选择上有效利用了业绩预告信息。因此,高盈余管理程度的样本组H1是成立的。(2)针对H2、H3的面板数据回归和结果分析针对假设2、3的回归结果见表4。强制性业绩预告样本中,列(1)表示好消息是否会影响审计费用,的回归系数不显著,同理,列(2)high的回归系数也不显著,说明无论是好消息还是高盈余管理程度与审计费用均影响不显著。而列(3)中交乘项回归系数3为0.055(t值为2.47)显示出,对好消息公司的高盈余管理行为并不能通过审计收费产生抑制作用,反而呈现出较强的机会主义倾向,对审计费用造成增量影响,验证了假设2。同时,回归系数2为-0.045(t值为-2.37)说明,与好消息公司相反,提高审计收费可以减少坏消息公司的高盈余管理行为,该结果验证了假设3,但同时说明,高盈余管理行为公司通过好消息掩盖了其行为实质,对市场认知造成一定的偏差,也转移了审计师的注意力,造成审计行为对好消息公司的盈余管理估计不足。(3)针对H4的面板数据回归和结果分析针对假设4的回归结果见表5。就强制性样本来看,列(1)中回归系数不显著,说明提高审计收费并不能从总体上抑制该样本的重述水平,但进一步分析发现,不同消息类型的年报重述受审计费用的影响趋势不同,列(3)交乘项的回归系数3为0.044(t值为1.75),表示好消息公司的年报重述行为并不因增加审计投入而减少,甚至出现了显著的正相关。相应的坏消息公司回归系数2为-0.032(t值为-1.68),出现了显著的负相关关系,从而验证了假设4。以上分析显示,坏消息公司在加大审计力度的前提下,重述下降,而好消息公司审计费用与年报重述呈显著正相关,说明审计师并不能有效识别业绩预告好消息公司背后的盈余质量,以年报重述为盈余管理手段的盈余管理行为可能大行其道。
四、进一步检验
1.CA强制性业绩预告的市场反应
为了证实信号理论,进一步对强制性业绩预告的市场反应进行检验。如果投资者将高审计收费视为高信息质量的代表,那么就会对支付高审计费用的公司作出较强的反应。利用[42]模型做进一步市场反应的检验。以业绩预告日(-1,1)为窗口估计,以(-10,-45)为估计期,由于业绩预告日投资者会根据已有信息判断公司状况,因此依据模型将期末市场价值资产负债率、个股周回报标准差(STDET)取上一年数据,分析师跟踪人数以当年分析师跟踪人数加1后取自然对数,表示当年或上年是否亏损,控制年度效应。其中,超常审计费用的计算是以模型为基础,加入控制变量构建审计费用模型计算得出的残差,即为。这里不难发现,市场对高盈余波动的好消息公司存在一定的疑虑,但因信息处理能力受限,迫切希望通过有效的信息鉴证来缓解这种信息不对称,从以上数据来看,高盈余波动的好消息且存在高审计费用的公司,市场反应强度减弱,某种程度上,这一市场反应是对好消息公司高审计费用背后所代表的高盈余管理程度的有效纠偏。
2、自选择检验
由于管理层业绩预告披露行为不是随机产生的,可能导致自选择偏差,这里利用两步估计法对样本进行检验,从似然比检验显示,可以拒绝原假设,应使用样本选择模型,即样本不存在自选择问题。
五、稳健性检验
由于在第三季度预测全年业绩,存在各种不确定性,预测准确难度较大,证券交易所补充强调:上市公司披露业绩预告后,如果预计年度业绩与已披露的业绩预告差异较大,应当及时披露业绩预告修正公告。修正行为本身向市场传递着要对市场期望业绩进行纠偏的功能,同时也说明管理层对自身经营不确定性程度较高,“变脸”用于描绘上市公司在业绩预告过程中出现的反复行为,即前后两次预告中对业绩或业绩变动类型的估计不一致。我国强制规定业绩预告的修正,审计师是否将“变脸”视为高风险信号?因此,进一步对强制性披露样本进行另一种划分,一组是发生变脸的公司;另一组是未发生变脸的公司。结果发现在进一步分组中,审计费用与变脸公司业绩预告正相关,但对变脸公司盈余管理水平没有抑制作用。对于未变脸公司而言,审计费用仅与坏消息公司盈余管理水平负相关,与好消息公司正相关。上述结论依然稳健。同时,对可操控性应计利用修正的验证,结果依然稳健。
六、研究结论
审慎选择被审计单位,选择一个好的企业进行审计在很大程度上可以部分降低审计风险。在决定承办后,为了做好审计计划工作,注册会计师必须充分了解被审计单位经营的业务及所属行业的基本情况,以便弄清楚对会计报表具有重大影响的事项、交易和惯例。认真了解被审单位的内部控制制度,对被审计单位的内部控制制度进行研究和评价时,首先要调查了解被审计单位的内部控制制度的执行情况,并做相应的记录;其次,实施符合性测试程序,证实有关内部控制制度的设计和执行的效果;最后,评价内部控制制度的强弱,即评价被审计单位的控制风险水平的高低。
若内部控制制度执行得好,相应的控制风险也较低。了解被审单位内部控制制度的实施情况,可以确定在内部控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书,并取得其管理当局声明书。业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责,且对审计工作不加以限制的书面证明,这对减轻审计人员的审计风险十分重要。
审计实施阶段审计风险控制
根据审计计划确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,这是实现审计目标的中间过程。它是审计全过程的中心环节,其主要工作包括:对被审计单位内部控制制度的建立及遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据测试结果进行评价和鉴定。在这一阶段中,不可能要求注册会计师把所有的错误事项都审查出来,而且这也是不现实的,所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业,时刻保持高度的警惕,尽量降低审计风险。
在审计过程中我们要特别注意以下几点:注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意,注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同,可能有其实际上的需要,因为企业经营必须适应环境变化,但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易,应保持谨慎态度,单凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对这些条款加以仔细查核。对于合同上未列示的可能附带的约定,尤其应保持警觉。
当注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时,注册会计师应考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼
等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发现被审计单位内部控制制度存在重大缺陷时,应将他的发现记录于工作底稿中(包括取得记录和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。
审计终结阶段审计风险控制
出具审计报告、作出审计结论和决定是审计的终结阶段,即审计的最后阶段。因为会计师事务所不同于一般的公司、企业,审计质量是会计师事务所的生命线。如果一个会计师事务所质量管理不严,很有可能因某一个人或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以,在审计工作底稿编制完成后,在签发审计报告前,通过一定的程序、经过多层次的复核显得十分必要。通过对审计工作底稿的复核,可以减少或消除人为的审计误差,可以降低审计风险,提高审计质量。另外,在出具审计报告之前还应与客户交换意见、进行沟通,使双方达成共识,减少矛盾的发生。
关键词:内部审计;审计风险;防范措施
1企业内部审计风险产生的外部影响因素
1.1内部审计缺乏完整的法规、准则体系
国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。
1.2内部审计对象的日益复杂化和审计范围的多样化
随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。
2企业内部审计风险产生的内部影响因素
2.1内部审计机构缺乏独立性
目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。
现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。
2.2企业内部审计技术和方法本身隐含着较大的审计风险
这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。
2.3内部审计缺乏合理的质量控制体系
审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。
3企业内部审计风险的防范措施
3.1加快内部审计的法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。
3.2提高内部审计人员的综合素质
内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:
(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。
(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。
3.3完善企业内部审计机构建设,有效保证审计工作的独立性
为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:
(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。
(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。
(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。
参考文献
[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).
[2]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计,2005,(03).