时间:2022-07-20 18:50:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1风险导向审计
风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是为了适应审计环境的变化做出的调整。
2风险管理
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这种优化的过程往往很难决定,因为风险发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
3风险导向审计存在的问题及原因
(1)风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。
(2)缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,审计部门在操作过程中仍存在许多不完善之处。
险导向审计的应用
(1)了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。
(3)控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,审计人员应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
5风险导向审计的发展
(1)进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
(2)提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时,应具备与客户所在行业及企业相关的知识结构,才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时,还要实现审计人员队伍的优化组合,改变单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,审计人员必须坚持职业怀疑态度,坚持强制审计程序的严格执行。审计部门应建立计算机网络,扩大及方便审计人员对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及审计部门等单位之间连网,实现资源共享。审计部门本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与审计人员审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者经理人。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计在风险管理中的运用。
参考文献
【关键词】风险导向审计;特性;问题;建议
一、问题的提出
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
二、风险导向审计内涵辨析:传统与现代之比较
厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。
由此看来,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位的风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。
而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引,因此注册会计师往往简单将其定义为高风险,而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用,对控制风险的评估往往沦为减少实质性测试的工具。
(一)与传统审计方法相比,现代风险导向审计有助于提高审计质量,更适应全球经济发展形势对审计的要求
在市场经济全球化趋势下,企业经营环境越来越复杂和多变,企业管理层舞弊的动机和压力日益增大,会计准则和制度需要企业进行更多的专业估计和判断,传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下,注册会计师往往不注重从宏观层面上了解企业及其所处的环境,而仅从内部控制层面上评估风险,很难形成对财务报表以及各类交易、账户余额的合理期望。同时,由于注册会计师仅关注与内部控制有关的风险评估,很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效,以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素,使注册会计师能全面识别和评估重大错报风险,并据此确定总体审计策略和进一步的审计程序。而且,风险评估程序中包含了对管理层舞弊动机的分析,能帮助注册会计师合理确定财务报表是否存在重大错弊,尤其是管理层舞弊。
(二)现代风险导向审计能更有效地分配审计资源
注册会计师通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来。同时,能据此做到有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
现代风险导向审计的产生可以理解为:审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估,也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。
风险导向审计具有以下特点:
1.风险导向审计提供了一种既能保持审计效果,又能提高审计效率的新思路。首先,它要求评价客户的控制环境,并鉴别会计报表的重要组成项目,考虑会计报表发生重大错报的风险。然后,在此基础上建立审计目标。最后,根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。
2.风险导向审计具有双重披露模式的特点,不仅要确定公允性,还要证实可信性,即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看,账项审计模式和制度基础审计的指向均为一元论,即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。
3.风险导向审计方法有利于审计人员全面认识被审计单位。
审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据,从各个角度逐步验证某项认定,最终合理地保证某项认定是否正确,形成审计意见。审计人员的认识过程是一个逐步深入的过程,风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正比关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑可接受的审计风险以提高审计效率。
现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上,制定审计策略,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险,提高审计效率。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。
三、风险导向审计问题分析
按照国际内部审计师协会的建议,我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年,我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿,对内部审计在风险管理中的应用进行了探讨。
2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起施行。从该批准则的和实施中,足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段,无论是理论界还是实务界,均开始对其进行关注和探索,但尚未成熟;企业往往是按照法律法规的要求被动地进行这项工作,并非出于企业自身考虑主动进行,而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施,显现出我国风险管理体系尚不完善;单一的内部审计人员结构导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和治理过程,难以进行全面、综合的评价;风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险,进而影响到企业目标的顺利实现;审计人员对风险管理还不甚了解,缺乏风险管理意识,尚未认识到风险管理的重要性,使审计未能在风险管理中充分发挥作用。
(一)成本与效益配比性差
会计师事务所执行风险导向审计模式后,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量,审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制,实际情况是该部分成本无法转为审计收费的同步增加。
(二)识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
注册会计师在识别和评估重大错报风险的过程中,由于审计人员经验不足和时间紧迫,以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺,导致该评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。
(三)识别的重大错报风险无法与实质性程序相联系
由于没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(四)面对舞弊导致的重大错报风险程序缺乏针对性和有效性
注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊的动机和压力、机会和借口入手进行评估,亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险的措施。
(五)审计发现的内控弱点可能产生的错报风险没有进行重新评估
在检查过程中,发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下,没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(六)控制测试形式化,导致无法鉴别内控弱点
在实施控制测试过程中,注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略,控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善,未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
四、对策研究
(一)借鉴国际经验,积极开展风险导向审计准则和方法的研究
国际审计与鉴证准则委员会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》,内容较为全面,自始至终都贯穿着风险审计的主导思想,可资借鉴。因此,在引入风险导向审计之前,会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导注册会计师执行和判断的风险评估技术和方法。
(二)加强风险导向审计的信息系统建设,逐步建立客户分类服务体系
会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库,为注册会计师进行被审计单位的风险评估提供及时、必要的信息,减少其收集相关信息的时间成本。同时,风险导向审计中需要实施大量分析性测试程序,事务所可开发便于各种数据加工、分析的软件,注册会计师可利用软件对数据进行快速检验、核对、计算和比较,提高审计效率。在现代风险导向审计准则下,对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,并在事务所层面统一调配人力资源,为现代风险导向审计质量提供有力的保障。
(三)利用客户持续跟踪制度降低风险
在新审计准则实施以前,国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月,审计业务一结束,即很少继续关注客户及其环境的变化,直到下一次审计业务开始。在新准则风险导向审计方法下,重大错报风险的评估工作均需在审计期间完成,时间和人员方面的压力通常会影响风险导向审计的质量。因此,会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化,与管理层建立坦诚的日常沟通和联系,及时防范风险。对特别复杂的审计项目,最好在一次审计业务结束后即开始下一次连续审计的预审,其作用不言而喻。
(四)改进审计人员的专业知识结构,培养审计人员的职业素养,提高职业判断力
现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求。应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此,必须对员工现有的知识体系进行全面提升和拓展。
(五)加强注册会计师的职业道德教育
风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外,其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注,对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育,要求注册会计师坚持职业道德规范,维护社会公众利益。
(六)会计师事务所应建立审计资料库,尽可能地借助专家的工作
国际“四大”会计师事务所都有较完善的资料库,并聘有很多行业专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理;在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且,我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时利用专家的工作。
(七)继续推行法律体系的演进与变革,完善准则体系
必须建立起一套完备、健全的法律规范体系,法令的制度与配合必然更能带动一种新方法的运作和发展,对于风险导向审计也是如此。因此,完善我国现有的法律制度环境,是推行风险导向审计的必要前提。
五、结语
现代风险导向审计符合现代审计目标多样化的要求,缩小了审计期望差距,突破了会计信息系统的局限,风险导向的思想体现了审计活动目的与手段的统一,制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看,经济发展要求审计职业同步发展。审计会促进经济的发展,经济发达的地区,势必对审计业务需求旺盛,因而注册会计师的经济与法律责任随之增加,职业风险加大,客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段,风险管理又迫切需要内部审计的参与,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
【主要参考文献】
[1]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考[J].会计研究,2000,(9).
[2]薛祖云.会计信息市场与信息管制[M].广州:暨南大学出版社,2002.
[3]陈少华.内部会计控制[M].厦门:厦门大学出版社,2004.
[4]王光远.制度基础审计学:审计测试、审计风险、审计决策[M].湖北科学技术出版社,1992.
[5]陈汉文.审计[M].厦门:厦门大学出版社,2004.
[6]刘金星.我国经济责任审计问题评析与对策研究[J].中国审计,2007,(8).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2).
[8]刘峰,许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为[J].会计研究,2002,(2).
[9]张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件[J].中国注册会计师,2001,(10).
[10]谢荣.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[11]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.
[12]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯(学术版),2004,(6).
[13]罗伯特·莫勒尔,布林克.现代内部审计学[M].北京:中国时代出版社,2006.
[14]张龙平.更新审计执业理念推行风险导向审计[J].中国注册会计师,2006,(3).
[15]秦荣生.审计风险与风险导向审计[J].当代财经,2003,(7).
[16]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.
[17]柴童,黄国成.风险导向审计及在我国的运用[N].中国财经报,2007-8-10.
摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).
陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
摘要:2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》。在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是內部审计与风险管理。通过比较认为,首先,企业风险管理与內部控制同样是一个程序,处于不断的调整和变化之中.两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展,对內部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生。
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
在我国社会主义市场经济环境下,企业经营体制中政府职能具有重要地位,为了进一步规范和完善市场经济行为,就需要注册会计师及其事务所对企业财务活动的合法性、合规性和公允性进行检查,从而有利于维护市场经济秩序和保护社会公共利益。社会审计能够协助政府进行职能转变,由依靠政府手段进行经济管理转变为依托市场环境(法律、法规、政策和审计)来进行间接管理。政府可以通过注册会计师的社会审计报告来了解企业的财务情况及经营结果,从而间接对国家财经法规、法律和政策进行一定的宏观调控。现代资本市场的发展中企业财会信息越发重要,不管是为了维护投资者、债权者还是领导者都需要加强社会审计,才能不断完善现代企业内部制度管理、财会基础工作管理、税务管理以及咨询各项专业管理。
二、形成社会审计风险的成因分析
随着我国市场经济的不断发展,企业对外公布的审计报告频频出现问题,使得注册会计师及事务所面临审计风险。由于社会审计是以第三方身份对企业财务状况进行审计监督,产生审计风险的可能性比国家审计、内部审计更高。可见,对造成社会审计风险的成因进行深入分析不仅能够提高社会审计的审计效益,还能了解应该从哪些方面着手能够更快的改善高社会审计风险的状况。
(一)审计环境不严谨,易造成审计风险
我国审计环境是包括法律环境、规章制度环境、社会经济环境和审计行业自身等四个方面。法律中关于社会审计及审计风险方面的内容过于粗泛,不够具体化、实际化,使得注册会计师及其审计人员失去法律判断标准,从而也就增加了审计的风险性。我国目前《审计法》、《注册会计师法》都有明确规定何种行为追究审计人员、审计双方、被审计单位等的刑事责任、民事责任和行政责任,但是该法律体系不够完善和其他法律的衔接性。对于规章制度环境方面,也就是我国的会计准则本身存在漏洞,使得注册会计师及其事务所的先决条件(以会计准则为依据)已经丧失,那么也就加剧了社会审计的风险。被审计单位依据会计准则中存在的问题进行不可行的财务操作手段,这样条件下势必会导致社会审计风险的增大。市场经济环境多元化、多变动、灵活性高等特点,使得被审计单位行为不稳定性、可靠性不高,那么极易造成审计人员无法对其财务状况进行全面性反映和评价,从而提高了审计风险。CPA行业环境中对事务所的管理体制不完善和事务所间不正当竞争的现象都严重影响到其审计质量,也就直接加大审计风险,在这种恶劣审计环境下,审计风险的管理和控制都难以得到实现。
(二)注册会计师及其事务所人员审计道德水平与专业能力参差不齐
注册会计师审计道德水平与专业能力是作为审计行业自身环境中的一个关键、重要环节。随着社会审计的不断高速发展,使得事务所也呈现过于快的速度在发展,过快的速度使得事务所注册会计师、审计、会计等人员的专业能力和道德水平参差不齐。国内事务所间相互竞争追求业务而相互压价,使得事务所及其会计师丧失审计独立性,甚至出具虚假审计报告危害资本市场投资环境,也就从而加剧了审计风险。对被审计单位进行审计活动是具有高度专业性、技术性的活动,对于审计人员的要求非常高,而事务所些许审计人员业务水平和专业能力不够,对于被审计单位的审计工作不够深度和广度必然会产生审计风险。
(三)被审计单位舞弊行为,审计方法本身存在问题
被审计单位为了得到投资者或者金融企业的资金支持,而千方百计对本单位的财会活动和经营活动进行变动甚至出现舞弊行为,使得注册会计师及其事务所审计过程中无法发现其故意、虚假行为,而出具不真实、不准确的审计报告。被审计单位可能采取的舞弊手段为以假乱真的伪造记录或凭证、隐瞒或删除不利交易、记录虚假有利交易和有目的性的使用不适合的会计政策等,甚至有的单位采取与注册会计师或者事务所进行私下交易为其出具想要得到的审计报告,而使得注册会计师及其事务所面临不同程度的审计风险和承担不同程度的法律责任。在对被审计单位进行审计过程中,会计师采取的审计方法可能存在本身缺陷,不适宜用于该被审计单位,这种会计师根据主观臆断性进行判断审计方法本身存在风险性,也一定程度上影响审计程序和审计计划的有效执行。
三、防范社会审计风险的措施
(一)谨慎选择客户,降低事务所可能面临的审计风险
注册会计师及其事务所应该对被审计单位的经营业务特征、概况、审计目的、经营情况进行深入了解,对于一些不合法、高审计风险的审计要求应该予以拒绝,从而有效的降低或抑制审计风险。事务所应该建立客户风险评估机制,从而谨慎选择审计单位,对于管理较好较规范、内控制度完善、历史情况良好的这些单位的审计风险较低,那么事务所就可以予以考虑来降低可能面临的审计风险。事务所谨慎选择客户能够促进其合理分配审计资源,对于具有高审计风险的客户集中较多审计资源和选择有效审计程序,从而有效的降低事务所可能面临的审计风险。
(二)完善注册会计师及其事务所的相关审计环境
我国有关独立审计方面的法律法规应该随着市场经济和企业经营发展状况进行实时调整、变动和配套,及时抑制不良的法律环境。法律法规应该加强对审计独立性的强制规定,对于不正当竞争行为进行严厉法律惩戒,杜绝类似压低审计价格和各个事务所间不良竞争的行为,从而明确注册会计师及其事务所、企业单位审计公允性和真实性方面的法律责任。根据各方审计实践经验将会计规章制度环境中的会计准则和制度方面存在的缺陷进行完善,从而能够加强企业或者单位的会计基础工作,为审计环境和市场经济环境奠定良好的基础。注册会计师及其事务所行业应该配合法律、政府部门进行制定具体相关规范来完善行业协会审计环境,从根本上和源头来尽量降低审计风险。
(三)强化注册会计师风险预测能力、专业能力和职业道德水平
网络审计是现代化通讯技术的发展下审计的新型方式,网络审计是对现代化技术的运用,将人和机器进行良好的结合并在二者相互作用的情况下使用专门的方式方法对远距离的审计进行操控,进而达到审计便捷的目的。网络审计给审计工作带来了极大的便利,不仅增加了工作的效率而且减少了审计工作所需要的时间,促进了审计行业的发展。现在的生活节奏较快,世界已经步入了信息化的时代,特别是在互联网技术的支持下,网络经济的发展已经渐渐的变成了经济发展的主流,网络审计紧跟了时代的脚步,是时展的必然产物。纵使网络审计给审计工作带了很多的益处,但是网络审计并不是十分完美的,仍然存在很多的问题,对审计工作有潜在的危险。
二、现阶段网络审计存在的风险点
(一)网络审计相关技术不完善互联网技术虽然发展的非常迅速并且被应用的比较广泛,但是在网络的安全方面仍然有很多的问题,互联网系统也存在着许多的漏洞,网络审计是在互联网技术的支撑下才能进行正常的使用,所以在安全方面也令人担忧,一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为,审计工作关系到资金的控制和监督,比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外,网络审计的相关技术也并不完善,网络审计人员也可能出现非恶意的操作性失误,也可能给网络审计带来一些问题。
(二)网络审计人员的职业操守审计工作的职责和一般的工作职责有很大的不同,审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高,在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守,能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题,很可能会导致公司的资金出现损失,严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者,网络审计工作拥有较强的开放性,对于审计工作人员来说是一种无形的诱惑,相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现,对网络审计来说存在着一定的风险。
(三)审计内容较多且取证困难审计工作本身就包含较多的内容,审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下,审计工作可以根据不同的情况进行不同人员的相互配合,共同完成审计工作,为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多,一旦审计工作出现纰漏,不容易找出纰漏出现在哪一个环节,也就不容易追究相关的工作责任,取证较为困难。网络的发展让企业和企业之间在网上能够快速的转变关系,可以通过网络进行协议的签订,既能快速的变成合作联盟的关系,同时也能使这种联盟迅速的解散,使得网络审计对象具有了一定的不确定性,增加了审计的风险。在当今的时代背景下,无形资产已经变得越来越多,甚至一些无形资产比有形资产更加具有价值,给审计工作带来了很大的压力。
三、网络审计风险的防范措施
(一)提高网络审计相关技术水平科技在不断的发展,随之而来的也会带来互联网技术的不断发展,针对当前的互联网漏洞利用先进的技术手段进行修补,提高互联网技术的安全性,防止不法人员利用互联网的技术漏洞从事违法犯罪活动,能够在很大程度上提高审计等具有特殊工作性质的工作的安全性。国家应该针对网络审计工作建立专门的平台,加强对审计工作的网络建设,减少网络审计工作的风险。在建设网络审计工作平台时应该采用试点的方法来进行测试,选择适合的正确的经济水平相对于较为发达的试点,根据试点的情况进行相应调整,提高网络审计相关的技术水平并完善网络审计相关的技术才能有效的降低网络审计做存在的风险。
(二)增强网络审计人员职业操守网络审计人员对于企业而言具有重要的地位,审计人员是最直接接触到网络审计工作的人员,对网络审计工作有一定的操控性,增强网络审计人员的职责操守就是在一定程度上降低了网络审计工作中人为因素所带来的影响,能够消除网络审计工作中人为因素所带来的风险。企业应该定期的对员工进行培训教育,不仅仅要提高审计工作人员的能力更应该重视对审计工作人员的道德思想教育,让员工充分的理解岗位的职责、明确审计工作的重要性和其本身所具有的重要意义,加强对员工职责操守的培训力度,真正的达到增强审计工作人员的职责操守,减少网络审计工作的风险。
(三)开发相关软件规范审计制度网络审计工作内容繁多而且冗杂,在处理相关的工作时非常容易出现一些失误,根据现在先进的科学技术水平针对这一现象开发相关的软件,减少人为的工作量,不仅能够保证工作的质量不受影响而且还能够避免出现错误,将网络审计工作中的风险降低了。网络审计的发展非常迅速,但是有关网络审计的规章制度却并没有跟上网络审计发展的速度,仍处于落后的地步,导致了一些居心不良人员利用法律漏洞进行非法的行为,无形之中增加了网络审计的风险。
四、结语
为了实现企业经营目标,管理层应当确保本企业存在良好的风险管理流程并使其发挥作用;董事会和审计委员会监督、判断是否存在适当的风险管理过程以及这些过程是否充分、有效;内部审计则对管理层和审计委员会提供帮助,就管理层的风险过程的充分性和有效性进行检查、评估、报告并提出改进意见,从而确保风险管理过程是有效的,风险被降低到可接受水平。内部审计对风险管理过程的评价和监控是通过提供保证和咨询服务来实现的。
1.保证服务
内部审计主要提供以下几方面的保证:
1.1保证风险管理框架的设计合理
合理恰当的风险管理框架是风险管理活动有效运行的基础。合理的风险管理框架应至少包含以下内容:清晰的风险战略、政策以及标准;风险讨论和交流的讨论会;风险的责任以及管理风险的权威被清晰的确定以及分配给关键的员工;组织内有效的双向交流,从而保证政策在有效的被执行;适当的风险管理过程和程序;监控和审查风险的管理等。内部审计应当审查有关资料,确认企业是否存在风险管理框架,如果还没建立风险管理框架,内部审计应协助管理层建立合理的风险管理框架;如果存在,内部审计应继续审查现存的风险管理框架是否全面、合理的,如果不合理,内部审计提出相应的改进建议。
1.2保证风险被正确识别
风险被正确识别是进行风险管理的前提,即要确定企业正在或将要面临哪些风险。内部审计要对管理层识别风险的充分性进行评价,即审查企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
1.3保证风险管理被恰当衡量
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险的损失程度和发生的可能性,并找出主要的风险源,以便以此为依据,对风险采取相应对策。内部审计对管理层进行的风险衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。
1.4保证关键风险被有效管理
在管理层选定某一风险管理策略后,内部审计应在剩余风险的基础上对风险所采取的防范措施进行检查,即从企业总体的角度或者组合风险的角度重新计量风险,审查剩余风险是否在符合企业的风险偏好以及是否在企业的可容忍水平,从而评价风险管理策略是否充分得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
1.5保证风险报告被恰当进行
风险管理要有效运行,必须保证风险被恰当、及时地报告,从而有关管理人员可以针对风险管理过程出现的问题及时采取恰当的措施,保证风险被有效管理。内部审计一是审查风险管理的报告线路设计的合理性,即是否能在企业内向上、向下和横向畅通地报告有关风险信息;二是审查风险报告的实施情况,即是否按照预期的方式进行风险报告和反馈。
2.咨询角色
为了增加企业价值,内部审计正从传统的保证角色向咨询角色转变,常常需要给予管理层关于运行风险管理过程的积极建议。这些咨询业务将改进企业的风险管理以及控制过程,特别是,当企业风险管理系统尚未建立或不完善时,内部审计可以提供更多咨询服务:
2.1协助管理层建立风险管理框架,发展企业共同的风险语言,并使之在全企业得到贯彻理解。
2.2与管理层分享内部审计在风险管理和控制中的专业技能和知识。把内部审计的技能和管理层的第一手资料结合起来,使内部审计使用的分析风险和控制的工具为管理层所用。
2.3对企业员工进行风险管理知识的培训,促进风险确认和估计研讨会,为管理层确定和评估风险提供建议。
2.4协助管理层确定管理风险的最好方法,促进管理者对风险做出恰当的管理。这主要通过企业和领导研讨会类型的讨论,而不是内部审计直接参与风险管理活动。
2.5协调整个企业风险管理过程,特别关注风险管理中的关键控制。内部审计可以积极协助企业进行风险管理过程的初步建立工作,但更为积极的作用是通过改善企业基本程序的咨询工作对传统保证业务进行补充。但这些协助工作不能超出正常的保证和咨询范围,以免损害独立性。也就是说,内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。因此,提供咨询服务时,内部审计为保持独立性和客观性,不应提供以下服务:(1)风险管理决策。内部审计的责任是提供建议以及支持管理层决策的制定,而不是自行进行风险管理决策。风险管理决策是管理层责任,内部审计不能越俎代庖。(2)设定风险偏好和风险容忍度。风险偏好和风险容忍度的制定是董事会和管理层的责任,内部审计的责任是根据企业设定的风险偏好和风险容忍度审查风险的管理是否恰当,风险是否被降低到可容忍水平之下。(3)基于管理者的利益监控风险管理活动。管理者的利益可能与企业整体利益冲突,因此内部审计不应基于管理者利益管理风险,而应根据整个企业的利益监控风险管理过程。
二、风险管理审计程序
一、企业并购风险审计
风险基础审计作为现代审计方法,在发达国家的审计实践中得到日益普遍的应用,方法本身也随之不断地完善。在我国,中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、收集审计证据,形成审计意见的一种审计方法。风险基础审计的基本模型为:
审计风险:固有风险×内控风险X检查风险
企业并购审计是一个风险较高的审计领域,如何最大限度的降低审计风险,是审计人员都在认真思索的问题,充分重视并积极介入并购企业的并购过程,则是减少审计风险的有效途径中之一。
二、企业并购过程中的审计风险分析
审计人员的职责是协助企业管理人员认识和评估并购风险,并且运用会计、审计、税务等方面的专业知识,来判断并购过程为审计人员带来哪些审计风险,以努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内。并购过程中的审计风险领域包括以下方面:
1、并购环境引发的审计风险。
企业并购行为与国际、国内的经济宏观运行状态密切相关,同时敢与经济发展周期、行业和产品的生命周期密不可分;从微观上去考察,企业的经验是否丰富、组织文化是否成熟、资本结构是否合理也对企业并购战略的确定产生重大影响。一般而言,在经济处于上升期开展并购活动,并选择那些与本企业产品关联度高的企业作为并购对象,可以减少并购风险。
2、并购双方的优劣分析。
要确定合理的并购策略,主并购企业必须首先正确衡量自身的优势和劣势,然后全面分析目标企业的优势和不足,认真评价并购双方经济资源的互补性、关联性以及互补、关联的程度,并要研究主并购企业的优势资源能否将目标企业具有盈利潜力的资源利用潜能充分发掘出来等。无论主并购企业拥有多少优势资源,也无论目标企业具有多大的盈利潜力,如果并购双方的资源缺乏互补性、关联性,就不可能通过并购产生协同效应。
一是对主并方的分析。分析内容与相应审计风险包括:①经济实力。审查的主要内容有奖金实力、业务水平、市场上本企业主导产品占有率、盈利能力、公众形象和信用级别、市盈率等。②发展战略。主并方未来发展战略是确定并购对象、选择并购类型基础,若目标企业与主并企业的战略方向吻合程度不高,甚至相反,则并购风险加大,相应的审计风险加大。
二是对目标企业的分析。分析内容与相应审计风险包括:①目标企业面临的行业环境、国内竞争状况;②目标企业的市场份额与实力强弱;③目标企业的利润水平与发展前景;④目标企业的所有制性质、隶属关系,以及政府对该企业或该企业所处的行业现状与所处行业与发展前景的态度;⑤目标企业的财务状况;⑥目标企业的经营管理水平以及管理人员整体素质水平;⑦目标企业产品市场状况。
三是企业并购的联合风险。①资源互补性。资源互补程度越强,双方并购后的效益增长就越明显,在流动资金、固定资产、利润分配各方面都能够取长补短。资源互补性差的企业进行并购有较高的审计风险。②产品关联性。产品关联度高的企业,经营上的紧密程度强,能够很快实现一体化。产品关联度低,则并购容易失败。③股权结构。股权结构决定了公司的控制权分配,直接影响到分司的高层对并购的态度和采取的措施。④员工状况。员工的素质、结构直接影响并购后的成本与效益。⑤无形资产状况。无形资产的递延效应能够覆盖并购后的新企业。⑥未决诉讼。未决诉讼对并购是很大的威胁。⑦抵押担保。抵押担保常常形成潜在或有负债或未决诉讼。
三、企业并购中的审计风险的防范
1、恰当的确定并购的换股比例。
为了节省现金,很多企业采用换股方式进行合并。在企业采用换股合并的情况下,正确确定换股比例是决定企业合并能否成功的关键一环。确定换股比例有多种方法:每股市场之比、每股收益之比、每股净资产之比等。这些方法各有优劣,适用范围也各不相同。正确确定换股比例应合理选择目标企业,综合考虑合并双方的账面价值、市场价值、发展机会、未来成长性、可能存在的风险以及合并双方的互补性、协同性等因素,全面评估双方企业的实际价值。
2、恰当的选择并购目标企业的价值评估方法。
价值评估方法包括:收益现值法、市盈率法、清算价格法、重置成本法。由于企业并购的并不是目标企业的现有资产价值,而是目标企业资产的使用价值以及所能带来的收益能力,也就是目标企业的未来价值。因此,并购方实际上是在选择与并购目标和动机相应的估价方法。当企业并购的目的是利用目标企业的资源进行长期经营,则适合使用收益现值法;当证券市场功能健全、上市公司的市价比较公允时,可以采用市盈率法;当企业并购的动机是为了将目标企业分拆出售,则适应使用清算价格法;如果企业作为单一资产的独立组合,则可以使用重置成本法。
审计人员在选择评估方法时期,要注意区分不同的方法的特征与适用性。一般而言,贴现价格法把企业未来收益或现金流量反映到当前的决策时点,能够反映目标企业现有的资源的未来盈利潜力,理论上的合理性易于为并购双方所接受,但是预测未来收益的主观性太强,有时难以保证公平。贴现价格法需要估计由并购引起的期望的增量现金流量和贴现率(或奖金成本),即企业进行新投资,市场所要求的最低的可接受的报酬率,程序包括预测自由现金流量、估计贴现率或加权平均资本成本以及计算现金流量现值、估计购买价格,主观判断的因素很强。市盈率法操作简便,但需要以发达、成熟和有效的证券市场为前提,而且涉及大量的职业判断和会计选择,比如应用市盈率法对目标企业估值时,需要选择、计算目标企业估价收益指标,重置成本没有对企业进行全盘统一考虑,不适用于企业无形资产规模较大或品牌资源丰富的情况。
3、适当选择并购会计处理方法。
吸收合并的会计处理有两种方法:购买合并通常用购买法,换股合并通常采用权益联营法。采用权益联营法编制的合并会计报表,被并公司的资产和负债均按原账面价值人账,股东权益总额不变,被并公司本年度实现的利润全部并入主并公司当年的合并利润表,而不论换股合并在年初还是年末完成。与购买法相比,权益联营法容易导致较高的净资产收益率,进而有可能对公司的配股申请产生有利影响。另外,主并公司还可以将被并公司再度出售,只要售价高于账面价值,就可获得一笔可观的投资收益或营业外收益。而购买法由于主并公司要按照评估后的公允价值而非账面价值纪录被并公司的资产与负债,评估价值又通常因通货膨胀等周素而高于账面价值,因此,购买法将产生较低的净资产收益率很难获得再出售收益因此,审计人员必须留心并购公司是否利用会计处理方法进行利润操纵。
4、对企业并购过程进行监控,全面降低审计风险。
企业并购审计的一个重要任务就是对并购过程进行严密的监控,这种监控应随并购活动的进行而随时展开,并在并购过程中的各个阶段工作结束之后进行分阶段的总结性审查。
摘要:注册会计师审计是一个高风险、高社会责任的行业。随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的会计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题,重视和防范审计风险已成为注册会计师行业的当务之急。
一、审计风险的特征
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计方法,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:经济后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,影响注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,企业某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。
二、审计风险的成因
第一,客观方面。一是政府职能部门对注册会计师审计进行干预。脱钩改制后,会计师事务所尽管在形式上实现了与政府部门分离,但实质上与原挂靠部门仍有着千丝万缕的联系。政府部门不仅能够在审计业务的委托、审计收费上对事务所施加影响,而且还能够干预审计范围及审计报告的内容。这样必然造成注册会计师审计质量的降低,从而加大审计风险。二是企业经营风险的不断加大,引起审计风险的增加。21世纪是知识经济的时代,科学技术的发展在给企业提供了发展机会的同时,也使企业面临着严峻的挑战。电子商务、信息技术、网络经济等新兴行业的发展,使企业的竞争环境日趋激烈,企业失利和倒闭的风险逐渐加大;金融创新又增加了企业的投资风险。这些都使企业的经营风险越来越大。而对高风险企业的审计也就必然增加审计风险。因为,尽管经营失败并不等于审计失败,但注册会计师往往难逃诉讼。三是企业内部控制系统的变化,导致审计风险的增加。随着信息系统与网络技术的发展,企业内部控制的重点由会计人员和会计业务部门转移至电子数据处理部门,财会人员对交易的直接监督减弱,未经授权存取、修改资料可能会不留痕迹。人工作业的减少会导致人工发现错误与舞弊的机会变低,所以通过设计、修改应用程序或系统软件所发生的错误与舞弊可能长时间存在而不被发现。网上无纸交易,更会因缺乏审计线索而成为注册会计师最大的审计风险。
第二,主观方面。一是审计人员能力和素质的有限性是影响审计风险的重要因素。审计是一项技术性很强的活动,很多时候需要依赖审计人员的专业判断。如果审计人员的责任意识不强或不具备应有的执业能力,在审计过程中未做到应有的谨慎,就有产生审计过失的风险。另外,如果审计人员缺乏职业道德,违反独立原则、客观性原则、公正原则和廉洁原则,制造虚假审计报告,就会产生严重的舞弊和欺诈风险。二是目前审计中广泛采用的抽样审计方法,是审计风险产生的另一主观因素。抽样审计方法是在企业规模日益扩大、注册会计师受成本和精力所限无法对客户进行详细审计的情况下产生的。抽样审计仅测试一定审计对象总体中的部分项目,而不是测试全部项目,因而样本性质不能反映总体性质的可能性,虽然提高了审计效率,但难免会遗漏报表中的一些重大错误和舞弊问题,增加了审计风险。三是会计师事务所的质量控制制度不健全,也是审计风险形成的一个主观原因。审计报告的形成过程中有许多环节,经手人多,工作繁重,总会出现这样那样的问题。如果会计师事务所的质量控制制度存在漏洞,没有对审计结果实行必要的监督和复核程序,就可能导致出具的报告质量偏低,形成审计风险。
三、审计风险的控制
第一,控制由客观因素造成的风险。一是净化执业环境,减少政府干预。政府职能部门的干预是目前职业界审计风险过高的原因之一。降低审计风险,必须真正切断政府部门与会计师事务所的利益联系。确保职能部门的事务所在人事、财务、业务与名称等方面真正脱钩,防止出现“名脱暗挂”、“权力加盟”现象。一旦查出政府部门通过行政干预注册会计师独立审计而产生权力寻租行为,就应当严惩不贷,以形成注册会计师良好的执业环境。同时,注册会计师协会也要进一步加强行业自律,严格审计质量管理,充分发挥其应有的行业自律作用。二是深入了解客户情况,谨慎接受业务委托。随着审计行业竞争日趋激烈,几乎每一家事务所都在争取客户以谋求自身的发展壮大。但盲目接受客户委托,过度追求业务收入会给事务所及注册会计师带来极大的审计风险。为规避审计风险,事务所在接受审计业务前必须对客户的基本情况进行深入全面的了解。如果发现企业处于夕阳产业或濒临倒闭或存在内部控制极度混乱,管理人员操守不端等情形,事务所应权衡利弊,谨慎接受业务委托。为保持应有的职业谨慎,事务所对新的客户必须有所选择,对于现有客户的持续审计,也应定期加以评估,最好是能制定书面计划以规避审计风险。三是网络审计。互联网络的出现,为审计的发展提供了新的机遇。审计人员可以通过Intemet查询、追踪被审计单位的每一笔可疑的经济业务的来龙去脉,可以更方便地了解企业经济业务的全貌。同时,通过收发电子邮件,与有关第三方取得联系,进行电子函证、电子查询,可以提高审计工作效率。另外,审计实时报告系统的应用,也便于审计人员随时垂询企业最新的财务报告,比较分析重大经济业务事项或异常变动事项,及时生成审计报告,形成审计结论,实现审计的实时跟踪性。为此,事务所应加大资金投入引进、研究和开发有效的审计软件,以适应客户内部控制系统的变化,降低审计风险。四是增强社会公众对审计的了解,缩减期望差距。通过广泛宣传,加强与社会公众的沟通,增进公众对会计审计知识与工作的理解,提高公众的认识水平。尤其应使公众理解和区分会计责任与审计责任,理解由于内部控制的局限性、串通舞弊的特殊性、检查舞弊的复杂性和较多的成本代价,使得审计人员无法承担专门检查舞弊的责任,从而减少对注册会计师的诉讼。
第二,控制由主观因素造成的风险。一是提高审计人员素质和能力,这是规避审计风险的最重要的根本条件。知识经济时代,审计的业务范围越来越广阔,对审计人员的能力的要求也越来越广泛、全面、多样,要求审计人员不仅要有深厚的业务知识,还必须有计算机网络技术的应用能力、职业判断能力、综合控制能力、创新能力和终身学习的能力,同时还要有良好的职业道德,严格按照《独立审计准则》的要求执业,切实提高审计工作质量,降低审计风险。因此,事务所应重视对审计人员的后续教育,定期组织审计人员进行经验交流。注册会计师也应注重自身能力的培养,主动学习和掌握与审计业务相关的法律、法规和制度。在此基础上,建立严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。注册会计师还应加强风险意识,在审计工作中,不得为降低工作成本而随意放弃、变更拟定的审计程序,在满足审计准则中审计程序要求的基础上,提高对财务报告中欺诈、舞弊或其他错误的警惕性。二是广泛采用分析性复核方法,以便有效地提高审计效率,降低审计风险。分析性复核是风险要素分析的重要手段,应贯穿审计全过程。在制定审计计划阶段,进行分析性复核,可了解客户基本情况,评价审计风险;在实施审计阶段,进行分析性复核,可以明确审计重点,合理分配审计资源,降低审计风险;在审计结束前,通过对工作底稿和财务报表进行分析性复核,可以发现审计漏洞和财务报表上的重大错误,以确定审计报告类型。三是合理确定细节测试的性质、范围、时间和抽样方法,改善证据的客观性,降低审计风险。审计实践中,对各类经济业务、事项和账户余额的具体测试所收集的证据,构成审计意见的重要基础,在这方面所投入的审计资源比重最大。然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的细节测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。另外,抽查时大多使用随意抽样法,若抽到的样本不易检查,通常是改抽新的样本。抽样的根据缺乏客观性。在这种状况下,一旦出现诉讼或其他问题,注册会计师很难解除自身的责任。因此,细节测试中样本的选定,应尽可能采用统计抽样方法,以提高抽样检查结果的客观性。四是建立职业风险基金,办理职业保险,防患于未然。注册会计师即使有内部机制的约束,并严格执行审计标准,恪尽职守,但其审计行为很难绝对避免出现风险和引起法律诉讼,会计师事务所提高审计风险承受能力是很有必要的。目前,国内多数的事务所只提取职业风险基金,购买职业保险的还较少。提取职业风险基金是把审计风险引起的损失平均分摊到各个时期,是在事务所内部化解所遭受损失的办法,而且大部分事务所目前的职业风险基金对巨额的罚款或赔偿可能只是杯水车薪。而参加注册会计师职业责任保险是国际上事务所抵御风险的一种通行做法,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。因此,尚未参加职业责任保险的事务所应尽快投保,这样不仅可以提高自身的风险承受能力,也是对社会公众负责的表现。同时也要注意到保险条款中有保险期限、赔偿限额和免赔额的规定,保险公司并不能全额赔偿事务所的一切损失,事务所决不能参加了保险就放松对审计风险的管理。通过提取风险基金,购买责任保险,尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所当期的重大损失。总之,随着市场经济的发展,注册会计师事业要取得发展权,事务所要争得生存权,就必须谨慎地对待审计风险,认真及时地加以防范。
参考文献:
[1]刘力云。审计风险与控制[M].北京:中国审计出版社,1999.
[2]张艳。浅议独立审计风险及其控制[J].事业财会,2003,(04)。
[3]谢志华。审计职业判断,审计风险与审计责任[J]审计研究,2000,(06)。
注册会计师行业属于“社会独立审计”范畴,与国家行政机关的“政府审计”比较,独立审计的地位、职能及特点显而易见。两者之间主要有五点区别或不同。
一是“官办与民办”。政府审计工作是在履行监督稽查的行政职能,通常称为“政府审计”;而独立审计是由具有注册会计师资格的专业人才通过组成会计师事务所来实现其“公证”职能,相对“独立”于政府行政,也因此称之为“民办”。
二是“审计对象不同”。政府审计的对象多为政府所属各行政职能部门以及关系国民生计的有关机构、大型企事业单位。独立审计的对象绝大多数就是企业、公司、民间社团等。
三是“委托人不同”。政府审计的委托人是各有关的行政机关,如审计部门、财政部门、税务部门及具有行政职能的证券监管部门等,这些部门在执行审计监督工作时不收费。独立审计的委托人是国家法律、法规规定需要经由注册会计师查账、验证的企事业单位、公司等;委托时双方必须签订具有法律效力的“业务委托书”,明确委托审计事项及服务收费等。
四是“审计目的不同”。政府审计的目的是防止国家公务人员营私舞弊,监督政府所属有关部门财务收支是否合法合规。独立审计的目的是保证市场经济正常运转,促进社会经济活动在公平、合理的环境下竞争,保护各方投资者的合法权益。
五是“审计手段及方法不同”。政府审计带有强制性质,被审计单位有责任和义务给予配合。独立审计则是“你委托,我服务,并收费”,依据的是《企业会计准则》及各有关会计核算制度和核算办法,按照《独立审计准则》的程序、方法对被审单位提供的财务会计信息、资料进行审计。独立审计不受政府方面带来的“干扰”,也不接受企业、公司的“指意”,需要指出的是,独立审计质量如何,也要接受政府的监督和指导。
比较政府审计与独立审计的职能、地位及特点,旨在使我们的注册会计师摆正自己的位置,知道自己干什么、应当怎么干,以达到自觉地加强对审计风险的控制,维护自己以至行业的声誉。
(一)内控制度体系不健全
中小企业规模小,责任体制不够完善,企业管理者、财务负责人甚至物资保管员都由同一人担任,管理权与经营权过分集中,缺乏岗位间的制约性。此外财物核算体系不健全,造成信息的真实性不高,给企业的内部控制带来困难。有些企业表面上虽然设立了监事会等内部监督机构,但害怕自己的权利会受到限制,对内部控制机构没有赋予真正的权力,造成管理者的独断专行,是增加风险的内部原因。
(二)审计人员综合素质不高
审计是一项对专业知识和工作经验要求非常高的工作,审计人员要根据自己的主观判断,做出审计结论。在我国一些中小企业的审计人员,专业技能不强,工作经验不足,工作态度也不够谨慎,缺乏独立性,他们也不能及时了解国际审计准则的变化状况,及时更新知识,做出的审计意见缺乏可信度。另一方面低素质的审计人员,缺乏职业道德和社会责任感,出现压低审计成本、违规收费的行为,造成恶性竞争,扰乱市场秩序,使审计风险明显增加。
(三)信息需求程度不高
中小企业审计只是想得到好的审计结果,没有认识到审计在企业发展方面的积极作用,因此它们多数会选择成本低、速度快、程序简单的会计师事务所,而忽视会计师事务所的资质、信誉等核心价值,即使从审计过程中发现问题,也不会及时解决。银行作为中小企业最主要的外部利益相关者,对企业贷款条件要求低,经常出现违规给企业贷款的现象,使审计风险加大。
(四)外部监督制度不完善
中小企业对国家审计政策的贯彻落实不能像大企业一样,对国家出台的法律法规也不够重视,经常出现违规违纪的现象。有些中小企业为了应付部门检查,要求财务负责人编制虚假的财务报表,国家审计监督部门不能及时发现和处理。一些地区为了招商引资,往往对地区的中小企业偷税、漏税行为睁一只眼闭一只眼,造成审计风险日益凸显。
二、中小企业审计风险控制对策
(一)健全中小企业的内部控制机制
中小企业要努力完善内部控制机制,尽量做到人员的合理分工,做到经营权与管理权有效分离,避免一个人担任相互制约的多个岗位,合理实施内部分工,降低管理者的绝对控制权,避免家族式的管理。赋予内部监督部门真正的权力,真正实现对管理者监督、检查,而且要加强对财务信息真实性与准确性的管理与监督。营造良好的公司文化环境,建立奖惩责任机制,对企业有积极作用的员工要给予精神和物质奖励,培养员工的责任感,倡导每个人认真负责做好本职工作。健全内部控制制度并能认真执行是减少审计风险的根本对策。
(二)提高审计人员的自身素养
审计人员首先要加强自己的专业技能,提高执业规范和理论学习能力,在工作中不断吸取经验,严格要求自己,尽可能减少失误。其次要提高自身道德和风险意识,不被金钱诱惑,保持独立性,做出公正合理的审计报告。会计师事务所也要合理预算出必要资金,用于定期对相关审计人员进行培训,培养一批专业技能强、道德品质高、经验丰富的综合型人才队伍。审计人员在工作中采用的方法要根据时展不断改善,不再只是以财务数据为依据,而是采用财务数据与非财务数据相结合的技术方法进行审计,由原来的事后审计逐步转向事前审计。提高审计人员的自身建设是规避风险的必要措施。
(三)严格规范信息质量要求
企业要转变传统的“被审计”观念为“要审计”,认识到高质量的审计才是企业健康发展的内在动力,加强对信息质量的要求,从最初的会计数据到财务报表要严格监督,定期进行清查,不只以得到审计结果为目的,而是更注重报告反映出的问题,并及时解决。银行要严格按照国家的规章制度为企业提供贷款服务,对不符合规定的企业要严格控制贷款业务。规范信息质量是降低风险的有效方法。
(四)加强外部的监督力量
