时间:2023-11-10 10:18:08
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险的相关理论,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1独立审计风险
独立审计,是由注册会计师受托进行的有偿审计活动,受托方对委托企业的经营状况、管理控制及相关财务信息等进行鉴别审核的特定活动。随着市场经济的迅速发展,审计结果得到重视,因此独立审计即承担着重要的社会责任和有存在着极大的风险概率。根据财务报表审计总体目标新准则第1101号可知,独立审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险和审计结果的可靠性是相辅相成的,即有1%的审计风险就意味着审计结果有99%的可靠性。
1.2独立审计风险来源
独立审计风险的来源很多,可归纳为以下几方面:(1)复杂的现代审计对象和审计内容。生产经营规模的扩大,财务信息系统的日益复杂使得审计范围呈扩大的趋势,审计风险也随之增加。(2)被审计单位的经营风险导致被审计单位为维护利益使审计风险升高。(3)考虑审计成本使审计结果必然带有一定的偏差。(4)审计人员的经验、能力和责任心等人为因素。(5)网络信息化环境下电子数据的复杂性对审计有一定的干扰。
1.3审计重要性
在实际审计过程中,很难确定重要性水平的高低,即使国际也没有具体量化的统一标准。但选择合适的重要性水平是衡量财务审计价值的首要任务,它与被审计单位经营环境、企业性质和审计风险的大小的密切相关。审计人员在进行审计之初,应该考虑其重要性和审计风险的关系。因为审计风险的高低取决于对审计重要性的判断。重要性程度越低,审计风险就越高;反之亦然。
2、网络信息化环境对独立审计风险的影响
信息化环境对独立审计的影响具体表现为:
2.1有利影响
(1)审计手段的革新,保证了详细审计的顺利实施,这比传统的抽样审计风险更低。(2)在网络环境下,审计数据及相关资源的获得更加便利,不但简化了审计程序,提高了审计效率,也降低了因手工操作带来的人为失误,在某种程序上也降低了审计风险。(3)网络环境不但为审计提供了方便的数据传输渠道,同时也起到了监督作用,一定程度上保证了审计的独立性及公正性。
2.2不利影响
(1)产生了因具体审计目标扩大而带来的风险:与一般审计环境不同,在网络环境下,企业财务数据为电子数据,其真实性与合法性的认定也成为审计的一项重要内容,同时审计对象也由原来的“账、证、表”有所增加,必须对信息系统和数据库的安全性、合法性和可靠性进行鉴证,因此具体审计目标的扩大增加了审计风险的程度。(2)人因及方法带来的审计风险:网络信息化的审计要求审计人员不但要具备财务审计能力,同时还要具备信息技术甄别能力。面对海量的审计数据,审计人员不但善于对采集的数据进行筛选和分析,还要善于辨别审计线索,查找数据特征,从而快速、准确地找出审计疑点。其工作量的增大和工作方法的改变无疑加大了检查风险。(3)信息化环境下审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。
文章编号:1005-913X(2015)12-0086-02
内部审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。
社会公众和企业利益相关者对企业的关注本身就十分重视,2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受 ERM(Enterprise Risk Management企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM 的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。
国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。
委托理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。
受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。
内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。
2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。
3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。
4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。
5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。
审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。
我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况 ,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
为此,我就审计风险的涵义、特征、成因及其防范对策,谈几点粗浅的认识和体会。
一、国家审计风险的涵义
所谓风险,顾名思义就是指难以预料的一种不平常的危险。由此,审计风险可理解为审计领域中存在的一种不可预料的危险。国家审计风险是国家审计机关对被审单位进行审计后,由于所提出的审计意见或作出的审计决定不恰当或不正确,而给国家审计机关带来某种损失的可能性。虽然国内外学者对审计风险的认识不一、阐释各异,然而却万变不离其宗。其内核表明了审计主观对被审计客观事物的运行,一无法完全操纵和控制,同时也反映了审计的结果不可能完全出现审计所设计和希望的理想结局。
审计风险的涵义,应从狭义和广义两个层面来认识和理解。
所谓狭义的审计风险是因审计主体(审计机关)方面的因素而导致审计领域或审计工作出现的风险。确切地讲,狭义的审计风险是审计机关或审计人员在施行审计监督过程中,由于受到某些不确定因素的,其审计行为与、法规相背,提出的意见和作出的结论与客观事实不符,以及审计评价失实等,从而受有关关系人指控并遭受某种损失的可能性。专家们称为“检查风险”。主体因素引发的风险是属主观方面的。
所谓广义审计风险,不仅是审计主体因素方面引发的风险,而且包括审计客体(被审单位)引发的风险。客体有两个层面:一个层面是可能出现在财务报表中的重大错误,不能被本单位的内控制度、结构程序和政策及时防止和发现的可能性,专家称其为“控制风险”。另一个层面是在不考虑内部控制结构下,被审单位整体的财务报表和账面余额以及业务类别上发生错误的可能性,专家们称其为“固有风险”。它独立地存在于审计过程之外,是与被审单位自身的行为特点、业务性质、工作人员素质和品德有关,是一种难以计量的审计风险。客体因素引发的风险相对于主体而言是属客观方面的。
综上所述,审计风险包括固有风险、控制风险和检查风险,专家称为三要素。三要素之间存在着密切关系,从定量的角度看其公式:审计风险=固有风险×控制风险×检查风险,审计风险与其三个子风险呈正向关系。
二、国家审计风险的特征
根据多年的审计工作实践,我认为国家审计风险具有以下一些主要特征:
(一)风险存在的客观性。审计风险普遍存在于整个审计的过程中,这是一种客观的事实,不因人的意志而转移或消失。
(二)风险存在的长久性。就某个审计项目来讲,审计风险是有其时限性,即审计风险只存在于一定的时间范围之内。而就审计工作领域而言,审计风险是客观的、永久存在的。
(三)风险具有的潜在性。有时审计人员所作出的审计结论虽然偏离了被审计事项的客观事实,但没有造成不良后果,审计风险是暂停留在某阶段,这并不能说风险就不存在,一旦造成影响,引发追究行为,潜在风险就能转化为现实风险。
(四)风险损失的多重性。审计风险的后果,损失的层面不仅是审计机关,而且也可能涉及到某级政府的损失,不仅是表现在经济领域,而且也可能表现在领域等。
(五)风险内在的可控性。虽然审计风险是客观存在,不以人的意志为转移,然而审计人员可以发现它、认识它,掌握其规律,在实际工作中可以采取有效的措施和审计,经过恰当的审计程序,去抑制、降低或控制它。
(六)风险控制的艰巨性。国家审计风险源,分布于审计主体和审计客体双方。审计主体倘若对法律法规认识理解不充分,用法执法不到位,审计依据和审计取证稍有偏差,均有可能引发审计风险。所以,审计主体必须在审计程序的各个阶段和环节上布控设防,压缩战线,因为战线越长意味着风险越大,这就是说,审计人员只能在一定的范围内控制审计风险;审计客体如果提供了存在着瞒报、漏报等虚假信息的资料,审计人员尽管是在不知情的前提下,据此提出审计意见作出审计结论,但同样会引发审计风险;再加之每个审计项目都存在着固有的风险。因此,审计风险的成因繁多、错综复杂,尤其是审计客体方面因素引发的风险更难以控制,这就决定了风险控制异常艰巨。
三、国家审计风险的成因
现阶段形成国家审计风险的因素很多,大体可体现在三个方面:
(一) 国家审计主体方面成因
审计人员政治、业务素质不高,综合能力差都可能引发审计风险。
首先,审计风险意识淡薄。目前,审计机关虽然有风险意识,但因实践中现实风险的表现不明显,所以审计人员在认识上普遍存在着重任务轻风险的现象,其实这是最大的审计风险隐患。表现在审计机关内部,统筹、协调、综合管理等环节,均未能适应审计风险管理的需要。
其次,审计队伍素质参差不齐。有的审计人员未能保持应有的职业谨慎,甚至滥用审计处理、处罚权的现象仍然存在。随着改革不断深入,新业务、新制度层出不穷,审计人员缺乏相关业务管理经验,仅通过审计项目对财政改革、投资决策、行政管理、市场运作等进行接触和理解,使审计人员的思辨能力、创新能力都面临考验。审计队伍专业结构单一,后续又跟不上。
第三,审计技术落后。审计广泛运用抽样审计技术,从上讲,抽样风险必然存在;从实践看,当前较多是采用判断抽样,因而抽样风险的概率更大。现有以手工操作为主的审计技术手段和方法,尚不能适应智能化的财务系统和管理系统,审计风险相对也大大提高。
第四,审计行为不规范。从开始立项到落实审计意见和决定,实施审计工作要经过审计准备、审计实施和审计报告三个阶段,每阶段都有很多环节,只要某个环节的审计行为不规范,都会产生风险。审计立项超出职责范围,审前调查不够充分,审计实施方案缺乏针对性,审计证据不充分,法规运用失当,审计判断、审计评价失准,定性失误,审计处理宽严失度,甚至违规处罚以及滥用审计处理、处罚和强制措施权等等,都会直接引发审计风险。
第五,审计机关管理水平差。审计从选项、实施、调查取证、处理等每个环节如果都不严格审核把关,就难以有效地避免、降低或控制风险。
(二)国家审计客体方面成因
首先,国家审计的质量和水平面临挑战。当今民主意识不断增强,发扬民主渠道非常畅通,人民群众维护自身合法权益的观念和能力不断增强;同时,从国家管理体制的改革、同级间的平行制衡,到广泛的社会监督,整个社会形成了一种相互制约、监督的机制。国家审计的质量面临形势的严峻挑战,审计风险也更突出。
其次,现代生活对国家审计期望值过高。卓有成效的国家审计监督,已经成为市场经济和国家管理体制不可缺少的有机组成部分,因此社会、人民群众对国家审计的期望值日益增高。这与国家审计职能和作用的有限性之间存在着差距,已越来越成为一种潜在的审计风险。
第三,被审计单位的诚信度亟待提升。被审计单位的诚信度和管理弊端,是产生广义国家审计风的直接因素。这是通常所说的固有风险和控制风险因素。两本帐和假帐盛行,弄虚作假花样繁多,内部控制形同虚设,使审计隐含着巨大的潜在风险。
(三)审计环境方面成因
第一,审计环境。法律在赋予审计监督权利的同时,也使其承担着相应的法律责任。在已出台的《审计法》、《行政诉讼法》、《行政处罚法》、《行政许可法》、《国家赔偿法》及《刑法》等有关法律中,分别对国家审计机关和审计人员在审计中的行为作出了规定,由于违规操作或对问题落实不清,损害了被审计单位的合法权益,就可能引起行政复议,或被推上法庭,从而形成审计风险。另一方面,我国当前的审计法规体系还不够健全,主要是现行法律、法规的相对滞后,使审计人员面对审计中出现的新情况、新问题无法可依,也形成了审计风险。
第二,审计管理体制制约。我国地方审计机关接受地方政府和上级审计机关的双重领导。地方审计机关是地方政府的一个职能部门,其经费由地方财政拨付,人员隶属于地方政府管辖;但同时,法律又要求审计机关对地方政府及职能部门的财政、财务收支进行审计监督。这种体制和管理方式,必然到审计独立性的发挥,从而也可能产生风险。
四、国家审计风险防范对策
防范和控制审计风险,最关键是要提高审计质量。为此必须做好以下六个方面的工作:
(一)对审计机关和审计人员加强风险,增强风险意识,提高防范审计风险的自觉性。
(二)对审计干部加强理论和业务技能培训,全面提高综合素质。加强政治、经济理论培训,提高理论素养,增强政治责任感和时代使命感,坚定正确的政治方向,充分发挥理论先导作用,指导审计工作实践;加强职业道德教育,做到客观公正,廉洁从审;加强审计业务培训,更新和补充审计相关知识;加强审计人员的政策法律法规培训,提高懂法、用法执法水平;积极创新审计技术和审计方法,大力开发和利用机辅助审计。
(三)严格执行审计程序,规范操作行为。特别是在审计工作三个阶段的各个环节要严格把关。
(四)建立健全审计质量控制监督制度和审计执法责任追究制度,认真实施审计署6号令,不折不扣地贯彻执行法律规定。
关键词:内部审计 国企 风险
一、审计风险及内部审计风险的涵义
(一)内部审计风险定义
国际审计准则第25号《重要性和审计风险》对审计风险的定义为:“审计人员实质上误报的财务资料可能提供不适当意见的风险”。我国的审计准则第9号《内部控制与审计风险》对审计风险的定义是:“审计风险,是指会计报表存在重大错报或者遗漏,而注册会计师审计后发表不恰当审计意见的可能性”。由于企业面对的审计环境和内容不同,以及涉及的目标不一样,从而导致国企内部对审计风险的认识也会不同。而很多的内部审计者对内部审计的风险片面的认为是主观或客观风险,导致认识误区。而片面认识将直接造成识别和控制的偏差,致使相关审计人员往往只重视其中的一方面,而忽视另一方面的控制。
(二)要素构成
根据我国会计准则对内部审计的定义,我们可以看出内部审计人员或组织是产生风险的主体,其表现为无意发表错误审计的结论的可能。因此其要素由主观和客观构成。客观是指企业内部自身的经营活动及控制存在的风险,包含固有和控制两方面;而主观的风险是内部审计人员未发现的风险,主要指检查的风险。
二、内部审计风险成因
(一)客观因素
(1)内部审计的内容复杂化导致审计风险。随着我国国企的发展,其自身的业务也开始不断的扩展,内部审计的业务也从发展之初的财务收支审查发展到现在的业务导向审计、国企管理导向审计和账项的基础审计,同时涉及企业的风险审计。与政府的审计比起来,内部审计的主要目的是为企业自身提供财务方面的咨询,包括内部的管控、企业战略的管理以及人力资源和企业信息等,内部审计的范围也在不断地扩大。而不断加大的审计内容,也必然增加国企内部审计人员的相关责任,从而更加进一步的加大审计风险。
(2)国企特殊的环境导致企业内审机构的独立性受到影响,从而产生审计风险。作为国营企业,其审计作为内部监督的机构,一方面受到国家或者是上级审计的机关的指导,同时在另外一个方面审计机构又收到本单位的行政领导。在这样的环境下,很难保持国企内部审计部门的独立性,而更多地是跟随领导的意志和想法走。这就给国企内部审计在独立权威上造成冲击,不能保证审计的效果以及质量。
(3)国企内部对内审工作的不重视,导致审计出现风险。我国的国营企业,特别是一些省事的国企,由于其自身的地理环境和业务往来,很少与国际接轨,从而导致自身缺乏对内部审计的有效地认识,片面地认为内部审计就是财务收支等,而忽视内部审计对企业在人力、经营管理等方面的作用。意识的不足导致在人员配备和部门设置不够合理,从而导致在国企内部不能充分发挥内部审计的相关职能,从而产生风险。
(二)主观因素
(1)在审计手段、方法上的局限。由于国企内部中被审计的单位和审计的部门的环境不同,采用的审计的程序和审计的方法不同,这就给审计带来时间成本和人员成本,同时由于审计的方式不同,可能造成内部一些重要内容的遗漏,并未及时发现经营中存在的重大的舞弊,并无准确审计证据,这就可能产生内部审计的结果与企业实际的经营活动大相劲庭的结果,导致产生审计风险。同时,随着现代的财务系统的开发,给财务人员提供做账的方便,但是也给审计工作带来新的问题,如在审计工作中手工的形式已经无法全面实施对国企的审计,而真的对计算机部分只能通过随机抽查的方式进行,这样就给内部的审计工作带来很大的盲目性,而缺乏科学的审计思路,给内部审计带来风险。
(2)审计的质量控制机制不完善。这首先体现在我国国企在审计范围内容评价不恰当,如在编制内部审计报告的时候,我国审计人员在评价语言方面不够规范,同时不能明确和直观的表达在财务、企业内部管理等方面的问题,不能做出有效的判断在哪方面需要应该评价而没有评价的,对因证据不足或标准不明的审计事项不应该评价而评价的等行为,都可能给审计带来审计风险;其次是我国的内审人员在考核机制上不够完善,从而不能有效发挥审计者的主观能动性,以此给审计带来风险。
(3)审计不到位。在我国国企内部一般的审计中,一般都是尽量安全比较不重要单位或部门审计,而关键部门无上级安排,一般不会进行审计;同时对相关复杂部门的相关的问题采取不处理、不深入的态度;对应该定性的问题采取能拖就拖,以免在审计中得罪相关的领导,丢了自身的工作。
(4)我国企业审计人员的培训不足,知识的结构比较单一,业务方面的水平也有待进一步的提高。在国企内部,很多的会计人员对计算机应用的不熟悉,同时大多的人员为会计,在进行企业内审的时候很难站在更高的一个高度去看待企业内审问题,从而缺乏提供决策的理论依据。
三、结束语
随着我国市场经济的发展,企业对审计的要求特别是内部审计越来越高。现阶段内部审计已经成为国企无法回避的一个问题。而要保持国企的长久的竞争力和活力,就必须要做好内部审计风险的全面评估,以此才能为企业的决策提供强大的理论依据,为企业今后的发展提供方向的指引,从而为国企的进一步的发展奠定基础。另外针对企业存在的风险,内部应尽快完善相关的制度,以此减少内部存在的风险,为管理层的决策提供更有效的信息。
参考文献:
[1]李金华.审计理论研究[M].北京: 中国时代经济出版社,2005:79120, 243284.
[2]尹维劼.现代企业内部审计精要[M].中信出版社2006年版
【关键词】 化工行业审计风险防范对策
当前,由于市场经济的多元性和市场经营风险的加剧,审计在社会主义市场监督中的作用日渐突出,审计风险也随之加大。但是,由于社会环境的复杂性以及社会审计自身的局限性,审计实际发挥的作用达不到人们对它的期望,而人们对审计的作用还存在着某种误解,从而无形中加大了审计风险。化工行业及与其相关产业是现代社会最有潜力、增长最快的产业,具有高新科技的鲜明特征。因此,化工行业的审计风险也就成为审计机关和审计人员所必须面对的问题。
一、化工行业审计风险的内涵
对于审计风险的概念,国内外许多学者进行了积极的探讨,但由于理解的角度不同,结论并不完全一致。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”化工行业审计风险是指企业会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。化工行业有别于其他行业,其技术含量高,其审计方法应该跟其他行业不同,这样才能大大减少审计风险。化工行业审计风险是由两种风险要素即错报、漏报和检查风险组成的,我国理论界公认的审计风险决策模型为:审计风险=错报漏报×检查风险。审计人员一般难以控制错报漏报风险,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。
二、化工行业审计的总体特点概述
化工行业是我国的支柱产业,在国民经济中具有重要地位。中国改革开放三十多年来,化工行业为国民经济和社会发展作出了巨大贡献,其国际竞争力和自主创新能力也不断增强。化工行业一般为民营企业,都是由小规模企业做成大企业的。无论大小,他们都会设立财务部、成本控制部、采购部,很少设立专门的审计部门。化工企业一般只重视利润,而忽略了会计信息的真实性,对会计信息都是要什么给什么。就算设定专门的审计部门,也都是在公司主管或经理的领带下开展工作的,为企业提供服务,缺乏审计部门应有的独立性,在审计过程中,不可避免地受本单位的利益制约。化工行业的范围很广,原材料品种多而复杂,业务量很大,审计风险相对比较高。审计部是主管对化工行业内部各项经营活动实施合规检查的职能部门,主要负责业务审计、财务审计等,实施内控评价及风险评级。化工企业经营业务千差万别,再加上其所使用的金融衍生工具越来越多,这就容易导致会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难,加大了审计风险。
三、影响化工行业审计风险的因素
在审计实施过程中,影响或形成化工行业审计风险的因素很多,主要分为化工行业特点、化工行业审计方法的局限性、审计人员专业水平和职业道德水平、原材料价格的波动等。
1、化工行业的行业特点造成审计盲区
随着化工石化行业竞争的加剧,化工石化项目向大型化方向发展,且建设投资的速度持续增长。据国家统计局公布,2009年1月至11月,全国石油和天然气开采业、石油加工、炼焦及核燃料加工业、化学原料及化学制品制造业、化学纤维制造业等行业固定资产累计投资9338.69亿元,占全国城镇各行业投资总额的5.5%。伴随着中国石化的快速发展,化工工程建设规模不断扩大。建设项目投资少则几亿,多则上百亿,造成工程从立项到竣工周期长,施工队伍多,工程合同多,现场管理难度大等。新技术、新工艺、新方法、新材料的应用,给项目审计带来许多新的难题。再加上审计人员缺乏建设管理经验,一般在基本建设前期和施工阶段不能够或不重视开展跟踪审计,而是在工程竣工后再进行审计,因此在实施过程中出现“监督”视野中的盲区,得到不恰当的审计结论从而产生审计风险。
2、化工行业审计方法的局限性
现代审计一般以抽样审计为主,这是基于建立在企业内部控制制度健全的基础之上所奉行的成本效益相结合的原则,而这两点本身就以允许存在一定审计风险为前提。由于化工行业经营的化工产品繁多,覆盖范围面广,相对的客户量大,产生的经济业务也相当多。注册会计师大多数都采用抽样的审计方法来选取实施审计程序的样本,进而对化工企业的财务报表包含的信息或拟报告的其他历史信息是否存在重大错报漏报得出结论。正因如此,如果企业真的出现重大的错报或者漏报,而审计人员没有发现,给出了不恰当的审计意见,企业误信不实的审计意见,就加大了企业错报、漏报的风险。因此,对高风险化工企业的审计必然带来更大的审计风险。在抽样审计中,审计人员往往放弃相当一部分的样本资料,这就更加大了作出正确审计结论的难度,审计结果可能存在偏差风险。
3、化工行业审计人员专业水平和职业道德水平
化工行业审计人员的业务水平和能力不高是产生化工行业审计风险的主要原因。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计基本技能,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平,很多审计人员并不能达到这种素质要求。在实施审计的整个过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低化工行业审计风险。然而,相当部分审计人员缺乏谨慎的工作态度和高度责任心,盲目接受委托、违反《独立审计准则》、擅自缩小审计范围、简化审计程序导致审计结论错误。
目前石油石化企业内部审计机构存在着人员偏少、知识结构不合理、综合素质偏低、人员不稳定等情况。审计力量严重不足,一定程度上限制了审计业务的开展,影响了审计工作的覆盖面。
4、化工行业原材料价格的波动
市场经济体制下,化工行业审计面临的一个困境是原材料价格的波动。众所周知,价格随着市场行情的变化,每天都会发生增减变动。化工行业经营的化工产品繁多,使得产品价格的变化更加错综复杂。如果企业还没有建立快速反应的价格信息管理系统,许多化工企业无法随时捕捉市场信息,无法针对性地对市场价格做调查,很少对批量大、有直接业务联系的生产厂家进行有关设计、质量等技术条件摸底考察,也就很难掌握一手的价格信息。通常,在审计工作中会遇到一些风险。如供应方在采购品种多、项目复杂时,将该涨价的提价,不该涨价的也趁机乱涨,或借其他商品涨价之机,将自己的商品趁机涨价,或在商品型号改变,而外形、性能、质量均未改变时也乱涨价。
另外,市场多变化,一般情况下供货方在商品涨价时会及时提出涨价通知,而在降价时往往不主动调整价格。因此,以上的种种风险都可能使得审计人员难以获得可靠的购价审计证据。
四、化工行业审计风险的防范以及控制
1、选择正确恰当的审计方法
围绕开展“质量、品种、效益”活动做好审计工作,把工作重点放在提高经济效益上。开展审计调查,为企业领导宏观决策提供依据,加强化工行业承包经营责任制的审计,抓好财经法纪审计。审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
2、提高审计人员素质
审计的性质决定了企业需要有一支高水平、高质量的审计队伍。审计部门要创造客观条件,给审计人员提供培训学习的机会。首先,提高审计人员的职业道德素质,严格遵守职业道德,客观、公正地实施审计。其次,提高技术业务素质,化工行业审计要求审计人员不但要有基本审计理论知识,同时还要有化工行业、法律、计算机等方面的知识,具备敏锐的分析能力、准确的判断能力及较强的表达能力。再次,审计部门应培养审计人员良好的审计风险意识,提高其在繁杂的企业审计中灵活、有效地控制各种风险诱发的能力,正确地对待来自各方面的干扰和压力。最后,审计人员要自觉学习,拓宽自己的知识面,掌握科学的审计方法。
3、建立物资采购价格信息库
市场价格多变化,为了及时应对原材料价格变化带来的风险,审计部门应利用计算机创建容量丰富的价格信息库,通过市场、网络、报刊、行业公报、供货商及竞争对手等多种价格渠道收集、编制、汇总、整理价格信息,并根据市场行情,适时更新,实行价格信息动态管理。审计部门还应将价格信息提供给采购部门作为采购报审的参考依据,减少报审部门与审计部门的矛盾,提高审计工作效率,降低风险。当采购物资价格上涨时,采购人员应向供货方索取正规的涨价证明,并要求供货方提供的报价单必须将涨价产品及项目进行醒目标注,报出涨价幅度。这样,审计人员审计时便可从相关负责人那里取得审价单、涨价证明等有力的审计证据。
五、结语
综上所述,随着社会主义市场经济的不断发展,审计工作也日益推进,审计风险贯穿于审计工作的全过程,对化工行业的审计工作和由此产生的审计风险,越来越成为一个不容忽视的问题,审计人员应全面了解化工行业的特点,提高自身素质,找准审计风险的成因,采取相应措施降低审计风险。
【参考文献】
[1] 国注册会计师协会:独立审计具体准则第9号—内部控制与审计风险[Z].1996.
[2] 张晓青:审计风险的特征、成因及控制[J].中国审计,2003(1).
[3] 陈蓉:企业内部审计风险的成因及防范措施[J].内江科技,2006(1).
[4] 邵国春:防范和化解内部审计风险的对策[J].会计之友,2007(1).
[5] 杨茜、谢茜:浅析审计风险的防范与控制[J].黑龙江科技信息,2007(11).
传统的风险导向审计不是一种新的审计方式,它只是将审计风险模型应用于制度基础审计之中,并以此指导审计工作进行审计风险控制;现代风险导向审计是一种全新的审计方式,它是审计技术方法在系统理论和战略管理理论上的重大创新,在此基础上的审计风险模型有以下核心优势:
1.1审计视角的前瞻性
战略系统风险基础审计模式(Strategic-SystemRisk-orientedAuditApproachModel),是种广元化的风险控制技术,而传统的风险导向审计技术是种狭义的“会计视角”(AccountingLens)。新的审计视野由以往关注内部控制和具体认定层次风险扩大到历史沿革、公司治理结构、发展战略、企业环境等宏观方面,从企业的经营战略分析入手,将被审计单位的环境因素与重大错报风险联系起来,要求审计师应该从更高视角去审视被审计客户的经营风险,从源头上寻找滋生会计舞弊的种种迹象,最大限度地识别被审计客户会计报表中的重大错报问题。
战略系统视角审计风险模型的假设前提是:如果被审计客户的战略制定与实施中存在问题,或者是经营环存在漏洞,在激烈的市场竞争环境下,其经营业绩很可能下滑。面对严格的市场监管和社会公众的合理预期,被审计客户的管理高层为了能够瞒天过海,往往会最大限度地掩饰其不利的经营问题。在这种情形之下,独立审计师所面临的审计风险是很高的,而战略系统风险基础审计模式它试图从企业经营风险的分析入手,全面剖析被审计客户可能存在的各种问题,可以抓住问题的实质与关键所在,从而可以避免审计人员均衡用力而整日操劳于无效率的账表审计之中。
1.2审计技术的多元性
与传统风险导向审计技术不同,战略系统风险基础审计模式它不仅注重传统的审计技术,而且注重全新的审计技术。虽然传统的风险导向审计也采用分析性复核程序,但它往往只注重与企业会计报表相关的财务指标分析,而很少进行非财务指标分析,因此,传统风险导向审计技术无论从深度上,还是广度上,均劣于现代风险导向审计技术。战略系统风险基础审计模式的优势在于:
(1)战略问题分析技术。战略分析主要是客户外部环境和内部条件分析,独立审计师可以采用四个环境因素(PEST)分析技术和波特(PORTER)分析技术,对客户的战略风险进行综合评估,形成对行业利润的合理预期;
(2)经营风险分析技术。独立审计师可以采用价值链(VCA)分析技术、波士顿(BCG)分析技术和机会、威胁、优势与劣势(SWOT)分析技术,对客户的经营业绩形成合理预期;
(3)业绩评价技术。独立审计师可以采用平衡积分卡(BSC)和标杆管(Benchmarking)分析技术,对客户的经营业绩进行总体评估;
1.3审计资源的效率性
战略系统风险基础审计模式的主要价值在于提高独立审计师发现被审计客户会计报表中存在的重大错报行为,其基本内核是要将独立审计师的主要精力放在高风险领域。独立审计师的精力是有限的,他们不可能对被审计客户的所有账表资料进行逐一地审核,况且即使这样,独立审计师也有可能发现不了会计报表中的问题。独立审计师只能做到合理的预计和确信,而不应该对会计报表的真实性做出绝对的保证。而现代风险审计模式的基本思路将独立审计师所关注的问题前移,试图在增加经营战略风险分析的成本同减少实质性测试的程序的成本之间进行权衡。究竟何种效果最佳,还有待于进一步的实证检验。但是有一点可以肯定,战略系统风险基础审计模式可以帮助独立审计师在制定审计战略之前合理评估被审计客户的经营风险,将审计精力分配到高风险环节,提高审计资源的效率。由此可见,战略系统风险审计基础模式它要求独立审计师全面提升专业胜任能力,密切的关注客户的经营风险,做到审计资源的有效整合,以提高独立审计师的价值。
2战略系统视角下审计风险模式的内涵
战略系统风险审计模式(Strategic-SystemsRisk-basedAuditApproachModel),又被称为现代风险导向审计技术。它以审计理论、系统理论和战略管理理论为指导,通过“自上而下”和“自下而上”相结合审计思路完成审计工作。试图从企业的战略分析入手,通过“经营风险透视—业绩评价一一会计报表剩余风险分析—实质性测试的时间、范围和性质的确定”的思路,将被审计客户会计报表重大错报风险与企业经营风险分析紧密结合起来。这种全新的模式定义审计风险模型为:审计风险=重大错报风险×检查风险。其中重大错报风险(RiskofMaterialMisstatement)是指会计报表审计存在错报的可能性,它包括两个层次:会计报表整体层次(OverallFinancialStatementLevel)和认定层次(AssertionLevel)。会计报表整体层次风险主要指战略经营风险。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险主要源于企业客观存在的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
参考文献:
[1]张龙平,聂曼曼,试论新风险模型的理论进步与运用,审计研究,2005.
[2]胡春元,风险基础审计,东北财经大学出版社,2001年
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。 (二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
关键词:审计 理论 实务 概念
一、重要性概念
(一)重要性定义
重要性是审计中的一个重要概念。我国《独立审计具体准则第10号--审计重要性》对重要性的定义是:"被审计单位会计报表中错报或漏报的严重程度。这一程度在特定环境下可能影响会计报表使用者的判断或决策"。可见,重要性实质上强调的是错报或漏报的"程度",而且这一"程度"是从会计报表使用者的角度来考虑的。如果会计报表中存在的错报或漏报能够使会计报表使用者改变其原有的决策,则这种错报或漏报就是重要的:反之,则是不重要的。实际上,重要性可以解释为可容忍错报或漏报的最高界限,超过这个界限的错报或漏报是不能容忍的,而低于这一界限的错报或漏报是可以接受的。因此,对于重要性水平的判定,是注册会计师的一种专业判断,不同的注册会计师对同一会计报表的重要性的判断就可能存在差异。
(二)重要性的确定及运用、
计人员在运用重要性原则时,应当考虑错报或漏报的金额和性质,也就是说,应当综合数量和性质因素考虑重要性。数量特征指错报或漏报的金额,金额大的错报或漏报比金额小的错报或漏报更重要。质量特征指错报或漏报的金额的性质,有些错报或漏报的金额不大,但如果涉及舞弊或违法行为,那么,涉及舞弊与违法行为的错报或漏报比同等金额的笔误更重要。审计人员在审计过程中不仅要考虑重要的错报或漏报,而且对单个看在金额和性质上都不重要的小金额的错报或漏报也应关注。因为单独的看,一笔小金额的错报或漏报无论是在性质上,还是在金额上都是不重要的,但会计报表是一个整体,如果被审计单位每个星期均出现同样的小金额错报或漏报,原本几百元的错报或漏报全年加起来,就有可能成为上万元的错报或漏报。这样必然会对会计报表产生重大影响,可能影响企业的盈亏,因此审计人员在审计过程中应对此特别关注。
二、审计风险概念
(一)审计风险的定义
审计风险本质上是一种发表不恰当审计意见的可能性。国际审计准则对审计风险所下的定义为。审计风险是指财务报表存在重大错误时,审计人员对其发表不恰当意见"。我国《独立审计准则第9号--内部控制与审计风险》将审计风险定义为:"审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性"。对审计风险所下的定义与国际审计准则基本相同,这里的意见包括两层含义:当财务报表没有被公允揭示,而审计人员却认为已公允揭示:或财务报表总体上已公允揭示而审计人员却认为未公允揭示。风险的含义通常是某一事件预期结果与实际结果间的变动程度。可见,审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影口自。由于审计测试和内部控制的固有限制,审计人员不可能将审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率。
(二)审计风险的构成要素
审计风险包括固有风险、控制风险、检查风险三个要素。1.固有风险。是指在假定被审计单位没有任何相关的内部控制的情况下,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。将固有风险列入审计风险的要素,是现代审计最重要的思想之一。它意味着审计人员应当努力预测财务报表中哪些最容易出错,哪些最不容易出错。这一信息影响审计人员收集证据的数量,也影响审计人员如何在审计的各项内容之间分配收集证据的力量。2.控制风险。是指客户内部控制结构政策或程序未能及时防止或察觉重大错误的可能性。也就是说,控制风险是指内部控制结构未能及时预防或发现经济业务中的某些主要偏差的不法行为,致使财务报表失真的概率。3.检查风险。是指内部控制未能察觉并纠正财务报表中的重大错误,运用审计程序也未能发现这些错误的可能性。检查风险是必然存在的风险,但因受审计资源、审计时间等因素的影响,审计人员不能根除检查风险。
(三)审计风险要素的运用
在审计风险的三个要素中,固有风险和控制风险与被审计单位内部控制是否存在、是否有效有关,审计人员对此无法控制,审计人员所能控制的只有检查风险。审计人员可以通过研究和评价被审计单位的内部控制,对被审计单位固有风险和控制风险的高低作出评价,在此基础上便可确定实质性测试的性质、时间和范围,以便将检查风险以及总体审计风险降低至可接受的水平。
三、审计证据概念
(一)审计证据的定义
审计证据是审计理论的一个重要组成部分。为了规范我国注册会计师获取、评价以及更好地利用审计证据,保护审计证据的充分性、适当性,我国《独立审计具体准则第5号--审计证据》将审计证据定义为:"注册会计师执行审计业务,应当在取得充分、适当的审计证据后,形成审计意见,出具审计报告。注册会计师应当运用专业判断,确定审计证据是否充分、适当"。本准则所称审计证据,是指注册会计师在执行审计业务过程中,为形成审计意见所获取的证据,因此,审计证据的收集、鉴定、综合是审计工作的核心,也是考察审计工作质量的关键。在审计实务中,通常是针对审计目标或者针对每项会计报表的认定来获取证据,比如对固定资产存在认定的审计证据,不得用于代替固定资产计价应获取的审计证据。有些情况下,一项测试可为多项认定提供审计证据。比如应收账款的函证可为应收账教的存在和计价提供审计证据。
(二)审计证据的分类
审计证据可按不同的标准分类。根据与审计目的的关系有证明是否存在的证据、证明所有权的证据、证明价值的证据等;根据提供逻辑证明的类型,有正面证据、反面证据;根据与其他证据的关系有基础证据、佐证证据等;根据与被证明事项的关系有直接证据、间接证据;根据证据的来源有外部证据、内部证据。一般而言,审计人员对审计证据进行科学分类。使多样、复杂、具体、证明力各不相同的审计证据系统化、条理化,以便审计人员在实践中,针对不同性质的认定,使各种审计证据可用来实现各种不同的审计目标。审计人员形成任何审计结论和意见,都必须以合理、充分的审计证据为基础。因此审计证据的获取,是审计工作的核心环节。审计证据可按其外形特征分为实物证据、书面证据、口头证据和环境证据四大类。审计人员在选择审计证据时,应力求做到审计证据的收集既有效又经济。
(三)审计证据的运用
审计证据的充分性和适当性密切相关,审计证据的适当性会影响充分性。在实务中,审计证据的相关性和可靠性程度越高,则所需的审计证据的数量就减少;相反,审计证据的相关性和可靠性程度越低,审计证据的数量就相应增加。
四、总结
重要性水平与审计风险之间成反向关系,审计风险的高低取决于对重要性水平的判断,如果审计人员确定的重要性水平低,审计风险就会增加。反之,确定的重要性水平较高,审计风险就会降低。
[关键词] 医院;审计;风险;防范;对策
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 019
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2014)01- 0028- 02
1 前 言
在新医改形势下医院竞争更加激烈,医院的经营管理水平直接关系到自身的长期稳定发展,而医院内部审计是医院经济管理的重要部门,加强内部审计有利于保护医院财产安全,降低医院成本,提高经济效益,保证医院的持续健康发展。
然而随着近年来医院内部审计范围的不断扩大,审计风险不断增大。审计风险,是指由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。正确地认识和对待审计风险,是保证医院内部管理取得成功的关键所在。
2 审计风险出现的原因
2.1 客观风险:医院审计环境和内部控制局限性及审计项目复杂性
我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是由于医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。内部审计工作很难置身于所处的环境之外,其行使的职能极易被环境左右。同时内部控制制度的不完善或得不到有效执行使得审计工作易受环境制约,无法做出准确判断,增加审计风险。此外审计项目的复杂性使审计风险大大增加。
2.2 主观风险:审计人员的专业胜任能力和职业道德水平不高
目前医院内部审计机构审计人员业务水平和能力不高是产生审计风险的主要问题。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计基本技能,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。
2.3 其他风险:审计手段落后和审计方法的限制
医院会计信息化水平不断提高,但许多医院的内部审计依然停留在手工操作的水平上,审计手段较为落后,无法实施有效监督,面对大量财务数据时查找和分析问题出现困难。同时,由于无论采用判断抽样还是统计抽样,它都是根据审计人员职业判断,由于经验不足,审计方法的选用不科学,审计报告的编写不明确等将加大审计风险。虽然部分医院已采用信息化审计系统,但医院在审计软件方面受到医院传统管理模式的影响,尚无匹配的审计软件可用,极大阻碍审计的发展,提升了审计风险。
3 防范审计风险的对策
3.1 加强内部审计监督和审计质量考评控制
加强审计监督是医疗行业健康发展的基本保证,是科学发展观的内在需要,是防范风险的重要防线,同时也是国有资产保值增值的要求。审计工作中,应由财务部门牵头,多部门协调处理审计工作,以此互相牵制,避免在审计工作中出现以偏概全、遗漏重要审计事项,及降低对医院控制制度的依赖性等问题,得到客观、公正的审计结果。同时,要加强审计质量考评控制,建立健全内部审计质量评价指标体系,通过内部审计工作效果的考核和评价,可以从总体上了解内部审计的最终结果,从而了解过去、分析现在、预测未来,总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
3.2 合理设置审计机构,提高审计人员素质
医院要按照独立性原则科学设置审计机构和相关人员,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。内审部门应由医院主要负责人直接领导,内部审计机构独立行使内部审计监督权,对医院领导负责并报告工作;内部审计人员不参与相关管理部门的职能活动,独立于他们所审计的活动之外。同时要加强内部审计队伍建设,提升审计人员的专业素质和职业道德水平,使审计人员树立审计风险意识,改进审计程序,提高审计质量。医院应引进或培养具备计算机、会计、医学相关知识的复合型人才,以满足内部审计工作的需要。另外,在加强业务能力的同时,也应加强思想道德建设,以客观、公正的工作态度进一步提高审计工作,同时加强与各部门的协调沟通,提高医院审计效率和效果。
3.3 加强内部审计信息化建设,完善审计程序和内审方法
通过加强内部审计信息化建设,可以实现内部审计与财务、医疗管理系统的资源共享,不仅有助于在大量数据中获取有价值的数据,提高审计效率,且有助于防止数据采集过程中发生遗漏,保证导入数据的真实性和完整性。同时,医院应做好审计前准备,认真分析预测审计项目或单位可能存在的审计风险,有针对性地制定控制措施,认真编制审计工作底稿,加强内部审计报告的规范化,健全审计报告的复核制度,从而降低审计风险,保证审计证据的充分性、相关性和可靠性,使其审计风险达到合理水平。
4 结 论
医院内部审计工作作为一种独立、客观的监督评价活动,是医院经营管理的重要组成部分。充分利用审计工作,对医院财务收支及有关经济活动进行监督,能够有效提高医院经济效益,改善医院经营状况,取得良好的社会效益。因此,医院应该高度重视内部审计工作,正确认识审计风险,采取合理措施防范应对审计风险,促进医院的持续稳定发展。
主要参考文献
[1]施翠霞. 浅谈信息化条件下医院审计面临的问题及对策[J]. 科学咨询,2009(5).
[2]冯绪淑.加强医院内部审计的研究[J]. 检验医学与临床,2010(17).
一、风险导向审计相关理论发展
审计模式的发展共经历了三个阶段:一是详细审阅财务报表和凭证,核实账表关系的账项基础审计;二是根据内部控制评价进行实质性测试的制度基础审计;三是根据全面的风险评估制定审计策略,使用分析程序作为辅助,对审计风险进行控制的风险导向审计。1933年,美国做出审计人员有举证的法律责任的规定,颁布了《证券法》,法律风险的日益增高催生了风险导向型审计的诞生。蒙哥马利审计学(第八版)在1957年首次将风险引入审计程序的设计过程,这是审计风险与方法研究的融合。上世纪60年代之后,资本市场的审计失败案例不断增加,公司管理层发生舞弊的案件层出不穷,风险导向审计更多地开始强调对风险的分析。
关于审计风险模型的描述最早是在1981年的美国第39号审计准则中涉及的。在1983年,美国注协最早提出了风险导向审计,认为审计风险是由检查、控制、固有风险构成的。2001年,Wallage和Elilifen以毕马威的一个商业银行客户作为研究对象,分析了项目小组的审计人员组成、项目管理情况、审计风险评估过程、审计证据的收集和整理,得出了现阶段风险评估时会更注重被审单位的经营战略和风险,审计过程更多地考虑行业化、专业化的结论。2002年,审计风险委员会成立,开会讨论了新的审计风险模型。2001年10月,国际审计准则出新,规定审计人员在审计过程中应该做出更加深入的风险评估,将审计风险模型中的固有风险和控制风险放在一起,称之为重大错报风险。
我国对于风险导向审计的研究开始得比较晚,在21世纪前后才开展。1994—1999年颁布的35项以及2012年修订的多项准则中都有风险导向审计相关的要求。我国2006年了推行风险导向审计的新的审计准则,这是一个技术方法的重大创新。安晓蓉(2010)指出,风险审计的指导思想是强调经营战略的战略观。风险导向审计与前两个阶段的审计模式的区别在于,需要更多的注册会计师的专业判断来判断、降低重大错报风险;需要对被审计的企业有更深入全面的了解来确定风险因素、评估风险的等级;审计策略的制定、审计程序的实施都是以风险水平的评价结果为基础的。郑子远(2011)指出,经营风险是风险导向审计的重点,通过风险分析来确定审计重点,会改善原有的审计模式只评估内控而不考虑环境因素对财务报表的影响的缺陷。
杨欣、田蓉(2011)根据实习经验和研究分析得出,风险导向审计的施行存在很多不足:审计项目相关的工作人员的业务素质能力水平不够高,对于风险审计的相关方法缺乏了解应用;被审计的企业的内部控制制度不够完整;事务所缺乏相关行业或公司的数据资料统计信息;审计法规不完善导致风险审计缺乏应用指导;审计工作的辅助软件不能将风险评估的相关因素很好地联系在一起,电子版的制式底稿不能很好地应用于审计工作,增加了人工导入数据的繁琐操作,降低了审计效率等。
风险导向审计需要审计工作人员根据风险评价的结果、被审单位的情况、制定相对应的审计程序。罗星(2013)研究了审计人员的职业谨慎相关的问题,风险导向审计运用的风评方法多种多样,审计程序需要审计人员主观的根据风评结果进行设计,重大错报的评判需要注册会计师有一些经验判断的因素,这些都要求,审计人员要有一定的职业谨慎性才能够很好地实现。施行现代风险导向审计,需要被审计的企业具备全面风险管理的意识和能力。方敏(2014)在研究中指出,风险导向审计应该以分析模型为基础,对企业日常的经营进行分析和评估。企业的全面风险管理需要明确一个清晰的思路,对风险的偏好程度和承受能力都应该有一些限定水平,对于公司层面的风险因素进行有效的辨别,定时对公司的全面风险管理系统检测评估,及时发现问题。
二、审计风险模型相关研究
为了提高审计质量和效率,四大会计师事务所在实践过程中总结经验提出了有关审计证据的三方印证理论、经营风险的计量程序等观点。在具体的业务操作过程中,风险评估很容易被形式化,忽略报表、认定层次的影响,从而导致审计过程的不连贯,不能有针对性地进行测试程序,难以达到降低风险的目的。陈雪梅、石勇(2010)利用层次分析、德尔菲、模糊数学相结合的方法,将风险元素拆分成目标层、准则层以及方案层3个层次,结合定性和定量的方法,对风险量化评价。重大错报风险的概念提出之后,部分事务所不能完全执行2006版准则中规定的相关内容,依旧按照固有风险和控制风险的风险类别进行认定。郭巧玲(2011)研究了事务所进行重大错报风险评估的相关问题,总结出了注会在对重大错报风险进行评估的实际操作中面临的操作问题:综合评价重大错报风险需要考虑的因素更为复杂,操作难度加大;重大错报风险(单个因素)比控制和固有风险(两个因素)评价的结果可比性降低,注会的职业素质高低不一,评价结果客观性降低。
随着风险评估的方法不断发展,数学知识和统计学知识也被运用到风险量化评价的领域之中,提升了评估的科学性。模糊综合评价法得出的评价结果较分析性审核法、风险因素分析法得出的结论更为公允、精确。王风华、梁星(2012)根据模糊综
合评价的方法,建立数学模型,通过对风险因素的区分,再进一步判断因素的权重,划分不同的重要性等级,解决了审计风险的模糊性问题。米宁(2014)在研究中总结出,风险导向审计有内容的广泛性、风险性、建设性、客观性、独立性、合法性以及真实性等特点。作者总结了关于风险评估的方法,包括定性的方法和定量的方法。其中,定性的评估方法包括分析性复核的方法、德尔菲(专家意见)法、故障树分析法(FTA)、内部控制评价法;定量的分析方法包括模糊层次综合评价法(FAHP)、模糊综合评价法(FCE)、数据包络分析(DEA)、神经网络分析法、灰色关联分析法等。董丽虹(2014)指出,根据目标对风险进行识别,梳理风险点、类型、环节等,利用概率论的相关知识,将标准差作为测量指标的方法可以使风险评估的结果更为可靠。作者以概率作为出发点,对于风险因素的权重进行重新评估,同时根据审计经验进行修正,得出更为贴切的评估结果。 三、高新技术审计相关研究
高新企业对我国经济转型有重要的推动作用,政府的扶持会推动企业研发的积极性,推动企业研发更多的附加值比较高的高新技术产品和服务。在这良好的社会背景下,财政部发现,高新认定的虚假情况也时有发生。徐勇慧(2010)对收入的专项审计进行了研究,发现企业将改造的传统项目工艺生产的产品归类于高新技术产品,计入高新收入;某些企业对于有混合销售(高新与非高新产品搭配销售)行为,在进行高新收入核算的时候没有扣除非高新产品的收入额。戴立波(2013)在研究高新企业的审计情况的文章中指出,高新收入的技术领域认定比较困难,企业的收入账户未按照申报要求设置明确的明细账,研发项目的费用核算存在很大的人为操作的空间和可能性,对于研发费用的审计不够深入具体等情况。
杨建安(2011)指出,2009年审计署对高新企业税收的抽查结果令人吃惊,116家被抽查的企业有85家不符合要求。有些高新企业因为没有进行有效的研发,没有自主知识产权,研发费用的比例没有符合《办法》的规定,从而造成申请失败或者复核失败。《办法》对于企业侥幸通过认定、逃避缴税的行为起到了抑制作用。陈素珍(2012)对高新企业的特点进行分析,得出研发项目成果有先进性、无形资产比例较大、市场风险大、同业竞争比较激烈、经费审计流程比较复杂等结论。韩丽娜(2013)总结出,针对高新企业的审计,我们应该有应对措施:审计时要关注宏观政策的侧重点、相关行业情况,确定产品是否符合高新产品的规定和要求;获取投资活动相关的信息,查阅研发项目有关的仪器设备的折旧是否正确地归入研发费用科目;获取研发人员的分布信息,判断研发人员的工资归集情况是否正确,判断外部单位接受委托开发的研发项目相关的费用是否剔除;获取相关批复、记录、资格性文件,以审核研发项目的步骤完整;借助专业人员的意见,核定知识产权的核心程度,规避风险。熊玉婷(2014)研究了在风险投资项目中,高新企业的管理层舞弊的相关问题,概括了舞弊的相关理论、风险投资项目的相关审计方法。高新技术企业的研发产品有很高的科技含量、生命周期比较短;企业所处的产业竞争都比较激烈、风险比较大。高新技术企业的会计核算方法和内容相对比较复杂,产品的附加值比较高,存货的保值能力较弱。
乔文畅(2015)对研发项目核算中遇到的相关问题做出了分析,对研发费用的高效管理提出了一些意见:相关企业要以良好的内部管理制度作为支撑,财务部门和研发部门要进行联合性的管理,对项目的每一个环节都应进行严格细致的管控,及早发现与预算的差异,及时进行调整。
[关键词] 审计风险 审计模型 审计准则
审计风险模型是审计风险的直接体现,是审计理论与实务领域研究的重要内容之一,我国于2006年颁布了新的审计准则,2007年执行此准则。这次准则的修订是更好更快地适应了现代审计环境的变化并逐步与国际审计准则接轨,本次修订的核心是启用现代审计风险模型,以提高注册会计师发现财务报表中大错报的能力。
一、传统审计风险模型
传统审计风险模型将审计风险分为固有风险、控制风险和检查风险,审计风险模型表述为:审计风险=固有风险×控制风险×检查风险。并要根据此模型来计划和执行会计报表审计工作,以最终将审计风险控制在可接受的水平。
固有风险是指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性;控制风险,是指某一账户或交易类型单独或连同其他账户或交易类型产生错误或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险,是指某一账户或交易类型单独或连同其他账户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。在这三个构成要素中,固有风险和控制风险产生源于被审计单位,不易改变,所以,注册会计师只能将工作重点放在实质性测试上,以便将审计风险的检查风险控制在可接受的水平内,进而将审计风险降低至可接受的范围内。在既定的审计风险下,检查风险可计算如下:检查风险=审计风险/(固有风险×控制风险)。根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。
传统审计风险模型曾一度对注册会计师的审计实务工作起到了很好的指导作用,但随着审计理论和实务的发展,逐渐显露出缺陷,主要表现在:首先,传统审计模型对审计风险及其三要素做了概念性的解释的基础上,对风险模型的评估做了指导性的描述,但是基本上处于定性分析阶段,相对客观的量化方式难以对固有风险做出准确的评估,由于忽略了对固有风险的评估,使检查风险不能很好体现,这对审计风险评估工作造成了偏差。
其次,传统审计风险模型要求在评估固有风险时应当从报表层次和认定层次两个方面加以考虑,但在评估控制风险时却并不涉及报表层次,只要求注册会计师对主要账户或交易类别的相关认定所涉及的控制风险进行评估。因此,控制风险的评估无法和会计报表层次的固有风险评估相匹配,不利于注册会计师对风险的整体把握和控制。
二、现代审计风险模型
新审计准则引入了“重大错报风险”概念,在新审计准则第1101号《财务报表审计的目标和一般原则》第十八条中明确规定:“审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险…”至此审计风险模型重构为:审计风险=重大错报风险×检查风险,并规定评估重大错报风险是首要的必要审计程序。
现代审计风险模型并不实简单地将固有风险和控制风险并称为重大错报风险。在谢荣,吴建友(会计研究2004)中提出,现代风险导向审计是一种新的审计基本方法,它是审计技术方法在系统理论和战略管理理论基础上的重大创新。它从企业的战略分析入手,通过“战略分析――经营环节分析――会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。可见,现代审计风险模型的提出是重大的实质性改进,其进步主要表现在:
首先,为注册会计师从整体上把握和控制审计风险提供了基础。在新审计准则《财务报表审计的目标和一般原则》第二十条中明确规定:注册会计师应当评估财务报表层次重大错报风险,并根据评估结果确定总体应对措施,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。充分体现了审计过程中整体和局部的关系,使得注册会计师对风险的识别和控制有了更清晰的对象和内容,便于指导实务操作。
其次,强调了了解被审计单位及其环境的重要性。在新审计准则《了解被审计单位及其环境并评估重大错报风险》中专门强调注册会计师必须从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性测试,并强调无论内部控制是否有效,都要对各类交易、重要账户余额和重要披露进行详细审计,有利于注册会计师提高审计质量,降低审计风险。
最后,强调注册会计师要保持职业怀疑态度。在现代审计风险模型下,评估财务报表的重大错报风险将成为整个审计工作的先导、前提和基础,新准则要求注册会计师充分考虑可能存在导致财务报表发生重大错报的情形,因此,注册会计师的职业怀疑态度就显得更加重要。
综上所述,现代风险导向审计以被审计单位的经营风险分析为导向进行审计,是评估审计风险范围的延伸,是传统风险导向审计的继承和发展。风险导向审计模式是现代审计发展的更为完善,并且使审计过程和结果更具操作性和可靠性,这都标志着我国审计准则与国际准则的趋同。
参考文献:
[1]刘爱琴:中国新旧审计准则体系的审计模式基础分析.会计之友(上),2006年12期
[2]谢荣吴建友:现代风险导向审计理论研究与实务发展会计研究,2004年04期
[3]韩晓梅:社会责任观视角下审计风险的演变.中国注册会计师,2006年11期
[4]喻小明:审计风险的成因及防范控制对策.江西审计与财务,2002年06期
虽然我国电力行业发展迅猛,但是,国内的电力项目审计,还属于刚刚起步的状态。审计理论还存在很多问题,例如理论不够完善、没有清晰明确的审计方法、审计的程度控制不好,这些问题导致了审计风险的存在。因此,对电力工程的审计工作一定要保持严谨,确保项目资金的使用具有一定程度上的安全性和规范,这些实际问题,已经成为电力企业工作的重点。
1影响审计风险的因素
电力工程项目本身就存在非常大的风险,因为电力项目施工条件具有一定的复杂性,施工周期也比较长,通常情况下会涉及到很多方面利用的主体,以上这些方面都含有很大的不确定性,所以,这些问题的实际存在也导致了电力项目的审计风险。导致审计风险的根本原因,就是社会环境与经济背景的共同作用,而审计本身主体因素以及审计部门的客观因素,也是不可以忽视的。社会和经济因素,具体表现在审计工作的社会环境、经济背景、法律环境、会计计算手法、审计共组涉及的内容等众多环境条件因素;而审计自身的主要因素是指审计人员自身的专业素养、业务水平、工作责任感等方面,并且在审计工作方式、工作内容上都存在一定的不合理,导致审计风险的存在。致使审计风险存在的客观原因表现在电力相关建筑部门受到经济利益的直接影响,可能存在信息不真实,或者是信息错误的情况。在审计工作开展过程中,审计工作风险的一部分由审计部门承担,另一部分风险被延伸。所以,由于客观原因的真实存才,也给审计工作带来了新的挑战,电力企业一定要正确地认识和防范审计风险。
2预防电力工程项目审计风险的有效措施
2.1构建良好、和谐的审计工作环境
为了进一步提升审计工作质量,就要构建良好的工作环境作为基础保证。建立良好的设计环境要做到以下三点。①要强化审计工作的宣传力度,使电力企业各相关部门明白审计工作的职责和作用,进而认真、贯彻、落实审计工作。②在审计工作进行过程中,要让接受审计的人员参与到其他部门或者是单位的审计工作中,真正理解审计工作的内容,并且在发现其他部门或者是单位的问题时,还能发现自身的不足,进而自觉地对自身的不足加以改正和完善。③一定要在规定时间范围内,进行审计工作回访,通过交换意见,促进审计整改意见得到真正的落实和严格的贯彻执行。所以,必须要构建良好的审计环境,才能有效避免审计工作的开展不受外界主观因素和客观因素的影响,并且有效降低审计风险的发生。近年来,某区供电公司将服务全区作为整个工作的出发点,不断建立多种较为有效的审计运行机制,同时使用多种措施,努力得到被审单位与相关领导的支持与认可,建立起了一个完善、高效、廉洁与和谐的审计工作环境。该供电公司已经完成了22个审计项目,同时查到不合法资金917万元以上。该供电公司的行为得到了广泛好评。
2.2对审计工作进行全程跟踪,提升审计工作的监督成效
根据现阶段电力工程审计工作的实际情况,审计工作的重点逐渐转变成事前审计和事中审计,并对电力工程立项、项目审批、施工图纸设计、工程招标、工程施工设备的采购、投标、承包合同的签订、投入资金的预结算等各关键环节进行审计跟踪,而不是在工程结束之后再对工程整体经济投入进行审计。①对电力工程项目准备阶段进行审计,在工程整体投资效益得到保障的有效前提下,做好设计阶段和招投标阶段的审计。②要做好电力工程项目施工过程中的审计工作,也是整个电力工程项目审计的关键环节。③电力工程项目施工结束以后的审计是有效控制工程造价的最后环节,要对工程施工周期、工程质量、工程整体的造价等控制目标进行逐个审查,并且还要对工程结算书编写和收费标准的整体比例是否符合规定进行审查。某供电公司将“三严三实”作为一种契机,不断推进审计工作,增强审计监督效果。该供电公司在审计力度上不断提升,从今年1~6月,已经完成6个预算执行审计、3个经济责任审计与13个政府投资审计项目。在这些审计中,查出的违法金额13万元,不规范金额3281万元。在审计整改落实上不断寻求新的突破,增强审计跟踪回访工作,同时对审计单位进行跟踪检查与整改,提高其本身规范性。运用完善经济责任联席制度的方式,形成一种新的审计整改监督力量,将审计整改放落实到单位的每一个人,保证审计工作落到实处。
2.3增强电力企业内部审计,严把工程各环节质量关
工程整体施工结束以后,监理和管理部门一定要共同进行审核,然后对审核记录进行存档,再送到相关审计部门进行审计。例如某市电力企业,对工程进行审计时,因为公司不具备相关经验,企业内部管理基建部门没有对工程结算审计核对,致使审计工作量加大,实际审计效果也没有达到标准。通常情况下,工程在经过审计部门审计之后,工程整体结算造价比施工企业给出的报价总数少20%~60%。企业经过调整改革,公司要求监理部门和主管基建部门进行审核以后,再交由审计部门进行审核,而实际审计减少率达到原来1/10,有效提升了审计效率,并且还降低了审计所具有的风险。由于国有电力施工企业管理机制的约束,导致许多电力施工企业当前所实行的管理控制工作还只是停留在考证与探索阶段,并且还不能与先进企业管理机制的审计理念相结合。以某公司为例,其审计制度的主要理念即为:将企业资金增加作为整个项目目标的工程决算与财务收支审计,其作用的范围并不是整个公司。所以,在真正的实施过程中,应该将审计工作逐渐渗透到企业财务部、计划部与管理部门。
3结语
