时间:2022-07-20 18:50:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、审计风险产生的技术原因
审计是专业人员依据审计准则的要求向社会提供的专业服务,其主要目的是对财务报表的公允性发表一个专家意见,以提高财务报表的可信性。分析现代审计环境和审计技术方法,我们可发现,导致审计人员未能有效发现财务报表中存在的重大错报漏报情况、以致发表错误审计意见的技术原因,主要包括如下几个方面。
(一)被审计单位经营业务活动日趋复杂,对审计人员的胜任能力提出了新的挑战
随着现代经济的迅速发展,现代企业的经营规模越来越大,经营活动也越来越复杂。各种高新技术的产业化、各种金融创新工具的广泛运用,使得企业的经营活动和财务报表编报和披露的复杂程度远远超出了人们传统的认识程度。特别是当企业跨地区跨国家经营时,其复杂程度就更高。这些发展不仅大大提高了审计的难度,而且对传统意义上审计人员的胜任能力提出了新的挑战。因此,要求审计人员必须与时俱进,不断提高自己的业务素质,包括知识结构和行业经验,以不断满足被审计企业经营活动日益发展的要求。然而,由于受事务所规模和管理体制等的影响,大部分会计师事务所缺乏适当的培训制度,专业知识更新较慢,特别是对像银行、保险公司、证券公司、房地产公司等特殊行业以及各种高新技术企业和新经济知识的研究较少,且大都仍还沿用传统的审计方法;加之因审计收费较低,安排的审计时间不充裕,就很难有效地控制审计质量和发现这些企业财务报表中存在的问题。因此,被审计单位经营业务活动的日趋复杂对审计人员的胜任能力提出的挑战是导致审计风险产生的首要技术原因。
(二)审计质量控制制度未能有效落实
鉴于现代审计业务的复杂性,国际审计准则委员会和各国注册会计师协会都制定了审计质量控制准则,要求各会计师事务所必须制定和遵循有关内部质量控制的要求,从每一个具体审计项目和事务所整体上控制审计质量。但是,由于我国的注册会计师职业还处于发展的初级阶段,加之行业内的激烈竞争和审计收费的偏低,大部分事务所的质量控制制度很不完善。有些事务所即使实施了内部质量控制制度,其措施仍停留在最基本的审计工作底稿的审核上,还没有建立起从接受审计客户的评估到审计报告发出的全过程、全方位的质量监控体系。因此,大部分会计师事务所、特别是具有证券业资格的会计师事务所,其提供的审计服务大都处于一种走钢丝状态,充满着审计风险。有的会计师事务所的审计工作离审计准则的基本要求还有相当差距;有的甚至对审计准则的要求还缺乏最起码的理解;更有甚者,为了低价招睐生意,竟无视审计准则的最起码要求。所有这些,无疑又提高了审计风险发生的可能性。
(三)审计准则的相对滞后
从审计质量控制的角度来说,严格遵照审计准则的要求来实施审计,就做到了职业谨慎的要求,履行了审计人员应尽的义务和责任。但由于社会发展总是处于领先地位,而相应的审计准则的制定或完善常常处于一种滞后状态,因而使得审计人员常常处于这样一种尴尬境地:即使遵循了审计准则的要求,但由于现存审计准则与现时社会发展要求之间存在着一定的差距,在涉及法律诉讼案件时仍处于相当被动的地位。这是因为,当现存的审计准则与现时的社会发展要求之间存在差距时,法庭的判案常常倾向于现时的社会发展要求。因此,审计准则的相对滞后性也导致了审计风险的产生。二、审计风险产生的社会原因
(一)从西方市场经济发达国家所经历的发展过程来看,对审计人员审计责任的追究是导致审计风险产生的社会原因
审计风险的产生除了有前述讨论的技术原因外,还有其社会原因。考察西方民间审计发展的历史,我们可以看到审计风险的诞生与审计的诞生不是同步的。虽然民间审计在世界上已有200多年的发展历史,但人们对审计风险的真正认识则一直到20世纪60年代西方“诉讼爆炸”发生后才逐渐加深的。在这之前,虽然也有审计风险,但对其认识一直是很模糊的,其中很重的原因是审计人员很少对社会公众承担法制责任,包括民事责任和刑事责任。正如1968年6月15日美国《论坛》报道的:“在1965年以前,由第三者提起的声称因注册会计师而蒙受损失的诉讼一般是难以成立的。”而20世纪60年代开始,由于人类社会开始迈向信息化社会,使信息成为重要的经济资源,因而信息像一切有形商品一样具有商业价值,而提供信息的服务也成了商业服务。同时,20世纪60年代西方商品市场迅速发展,但其中也不乏伪劣商品。为保护消费者利益,引导商品市场向健康的方向发展,保护消费者利益主义得以盛行。这些环境的变化使大量依据信息进行决策的投资者、债权人有了相应的法律保障。于是20世纪60年代中期以后,投资者因在财务信息消费中遭受损失而引起的控告审计人员失责的诉讼案便剧增,达到“诉讼爆炸”的局面。这一情况的发展,使审计人员的审计责任不断加重,审计风险也不断加大。因此,从西方市场经济发达国家所经历的发展过程来看,对审计人员审计责任的追究是导致审计风险产生的社会原因。
(二)从我国民间审计的发展历程来看,审计责任的追究同样是导致审计风险产生的社会原因
【关键词】风险导向审计;特性;问题;建议
一、问题的提出
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
二、风险导向审计内涵辨析:传统与现代之比较
厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。
由此看来,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位的风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。
而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引,因此注册会计师往往简单将其定义为高风险,而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用,对控制风险的评估往往沦为减少实质性测试的工具。
(一)与传统审计方法相比,现代风险导向审计有助于提高审计质量,更适应全球经济发展形势对审计的要求
在市场经济全球化趋势下,企业经营环境越来越复杂和多变,企业管理层舞弊的动机和压力日益增大,会计准则和制度需要企业进行更多的专业估计和判断,传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下,注册会计师往往不注重从宏观层面上了解企业及其所处的环境,而仅从内部控制层面上评估风险,很难形成对财务报表以及各类交易、账户余额的合理期望。同时,由于注册会计师仅关注与内部控制有关的风险评估,很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效,以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素,使注册会计师能全面识别和评估重大错报风险,并据此确定总体审计策略和进一步的审计程序。而且,风险评估程序中包含了对管理层舞弊动机的分析,能帮助注册会计师合理确定财务报表是否存在重大错弊,尤其是管理层舞弊。
(二)现代风险导向审计能更有效地分配审计资源
注册会计师通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来。同时,能据此做到有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
现代风险导向审计的产生可以理解为:审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估,也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。
风险导向审计具有以下特点:
1.风险导向审计提供了一种既能保持审计效果,又能提高审计效率的新思路。首先,它要求评价客户的控制环境,并鉴别会计报表的重要组成项目,考虑会计报表发生重大错报的风险。然后,在此基础上建立审计目标。最后,根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。
2.风险导向审计具有双重披露模式的特点,不仅要确定公允性,还要证实可信性,即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看,账项审计模式和制度基础审计的指向均为一元论,即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。
3.风险导向审计方法有利于审计人员全面认识被审计单位。
审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据,从各个角度逐步验证某项认定,最终合理地保证某项认定是否正确,形成审计意见。审计人员的认识过程是一个逐步深入的过程,风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正比关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑可接受的审计风险以提高审计效率。
现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上,制定审计策略,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险,提高审计效率。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。
三、风险导向审计问题分析
按照国际内部审计师协会的建议,我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年,我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿,对内部审计在风险管理中的应用进行了探讨。
2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起施行。从该批准则的和实施中,足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段,无论是理论界还是实务界,均开始对其进行关注和探索,但尚未成熟;企业往往是按照法律法规的要求被动地进行这项工作,并非出于企业自身考虑主动进行,而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施,显现出我国风险管理体系尚不完善;单一的内部审计人员结构导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和治理过程,难以进行全面、综合的评价;风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险,进而影响到企业目标的顺利实现;审计人员对风险管理还不甚了解,缺乏风险管理意识,尚未认识到风险管理的重要性,使审计未能在风险管理中充分发挥作用。
(一)成本与效益配比性差
会计师事务所执行风险导向审计模式后,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量,审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制,实际情况是该部分成本无法转为审计收费的同步增加。
(二)识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
注册会计师在识别和评估重大错报风险的过程中,由于审计人员经验不足和时间紧迫,以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺,导致该评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。
(三)识别的重大错报风险无法与实质性程序相联系
由于没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(四)面对舞弊导致的重大错报风险程序缺乏针对性和有效性
注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊的动机和压力、机会和借口入手进行评估,亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险的措施。
(五)审计发现的内控弱点可能产生的错报风险没有进行重新评估
在检查过程中,发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下,没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(六)控制测试形式化,导致无法鉴别内控弱点
在实施控制测试过程中,注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略,控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善,未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
四、对策研究
(一)借鉴国际经验,积极开展风险导向审计准则和方法的研究
国际审计与鉴证准则委员会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》,内容较为全面,自始至终都贯穿着风险审计的主导思想,可资借鉴。因此,在引入风险导向审计之前,会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导注册会计师执行和判断的风险评估技术和方法。
(二)加强风险导向审计的信息系统建设,逐步建立客户分类服务体系
会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库,为注册会计师进行被审计单位的风险评估提供及时、必要的信息,减少其收集相关信息的时间成本。同时,风险导向审计中需要实施大量分析性测试程序,事务所可开发便于各种数据加工、分析的软件,注册会计师可利用软件对数据进行快速检验、核对、计算和比较,提高审计效率。在现代风险导向审计准则下,对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,并在事务所层面统一调配人力资源,为现代风险导向审计质量提供有力的保障。
(三)利用客户持续跟踪制度降低风险
在新审计准则实施以前,国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月,审计业务一结束,即很少继续关注客户及其环境的变化,直到下一次审计业务开始。在新准则风险导向审计方法下,重大错报风险的评估工作均需在审计期间完成,时间和人员方面的压力通常会影响风险导向审计的质量。因此,会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化,与管理层建立坦诚的日常沟通和联系,及时防范风险。对特别复杂的审计项目,最好在一次审计业务结束后即开始下一次连续审计的预审,其作用不言而喻。
(四)改进审计人员的专业知识结构,培养审计人员的职业素养,提高职业判断力
现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求。应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此,必须对员工现有的知识体系进行全面提升和拓展。
(五)加强注册会计师的职业道德教育
风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外,其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注,对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育,要求注册会计师坚持职业道德规范,维护社会公众利益。
(六)会计师事务所应建立审计资料库,尽可能地借助专家的工作
国际“四大”会计师事务所都有较完善的资料库,并聘有很多行业专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理;在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且,我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时利用专家的工作。
(七)继续推行法律体系的演进与变革,完善准则体系
必须建立起一套完备、健全的法律规范体系,法令的制度与配合必然更能带动一种新方法的运作和发展,对于风险导向审计也是如此。因此,完善我国现有的法律制度环境,是推行风险导向审计的必要前提。
五、结语
现代风险导向审计符合现代审计目标多样化的要求,缩小了审计期望差距,突破了会计信息系统的局限,风险导向的思想体现了审计活动目的与手段的统一,制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看,经济发展要求审计职业同步发展。审计会促进经济的发展,经济发达的地区,势必对审计业务需求旺盛,因而注册会计师的经济与法律责任随之增加,职业风险加大,客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段,风险管理又迫切需要内部审计的参与,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
【主要参考文献】
[1]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考[J].会计研究,2000,(9).
[2]薛祖云.会计信息市场与信息管制[M].广州:暨南大学出版社,2002.
[3]陈少华.内部会计控制[M].厦门:厦门大学出版社,2004.
[4]王光远.制度基础审计学:审计测试、审计风险、审计决策[M].湖北科学技术出版社,1992.
[5]陈汉文.审计[M].厦门:厦门大学出版社,2004.
[6]刘金星.我国经济责任审计问题评析与对策研究[J].中国审计,2007,(8).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2).
[8]刘峰,许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为[J].会计研究,2002,(2).
[9]张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件[J].中国注册会计师,2001,(10).
[10]谢荣.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[11]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.
[12]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯(学术版),2004,(6).
[13]罗伯特·莫勒尔,布林克.现代内部审计学[M].北京:中国时代出版社,2006.
[14]张龙平.更新审计执业理念推行风险导向审计[J].中国注册会计师,2006,(3).
[15]秦荣生.审计风险与风险导向审计[J].当代财经,2003,(7).
[16]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.
[17]柴童,黄国成.风险导向审计及在我国的运用[N].中国财经报,2007-8-10.
摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).
陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
摘要:2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》。在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是內部审计与风险管理。通过比较认为,首先,企业风险管理与內部控制同样是一个程序,处于不断的调整和变化之中.两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展,对內部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生。
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
随着我国经济的不断发展,我国企业的经济活动也是越来越广泛,国际间的竞争不断加剧,审计内容以及工作量的不断扩大,而这对于审计工作的都带来了一定的挑战,而这对于审计人员的专业的素质的要求也在不断的提高。而审计工作复杂性和审计人员的素质不相匹配,换一句话说,审计人员的素质适应不了审计工作的复杂性,而这便难以形成客观的审计结果,审计风险的产生也是无法避免的。
二、防范审计风险的措施
审计工作的有效开展对于企业的生产经营活动具有一定个监督作用,对于企业的生产经营活动也能够起到一定规范作用。而审计工作中的风险,却是对于审计作用有效发挥的极大的阻碍。面对审计工作中的风险因素,我们也采取有效的针对性的措施,将审计中的风险降到最低,保证审计工作的有效性以及准确性,以便于审计工作能够更好的为企业的发展服务。我们在实践的过程中不断总结经验,降低审计风险,提高审计质量,为企业管理建立高效模式,提高企业的经济效益。
1.进行从业人员的培训工作,提升审计人员的专业素质。经济的快速发展,带来的便是各行各业的改革的深化,而对于审计工作来说,人们对于审计工作的期望值是越来越高,希望进行的审计工作能够更加有效以及准确。而这随着而来的便是对于审计的工作人员的要求在不断的提高,所以说,对于从业人员的的素质要求以及培训工作的开展,是提升审计人员的专业素质是社会的需求。首先对于审计人员的培训应该从思想上帮助他们建立一种风险意识,只有从思想上建立了,才有可能更好的指导实际中的工作,在实际的工作中始终保持一种高危意识,仔细全面的开展审计工作,确保审计工作的有效性以及准确性。其次,便是对于相关专业素质的培训,而这其中也包括了职业道德、专业能力以及职责范围等等,帮助审计人员进行一个全方位的培训,不断提高审计人员的专业素质。在经济的不断发展的过程中,我们审计内容也在不断的变化,而这也要求审计人员对于期工作内容能够有一个积极的了解,全方位的素质培训能够有效的帮助审计人员胜任由于时代变化而产生的工作内容。最后我们还应该进行相应法律的学习工作。审计人员便是在这些法律的基础上进行一些审计工作,而这些工作的开展便是利用这些法律对于收集到的一些信息做出一定的判断,而判断的准确性,一方面是取决于审计人员的专业能力,即一种经验上的准备,而另一方面便是相关信息的更新的速度,而落后的法律知识对于审计结构会产生致命的影响。所以说,审计人员不仅仅需要相关的知识以及经验准备,同时还需要会计、法律企业管理等等全方面的知识作为辅助。
2.收集全面的信息,确保审计工作开展的准确性。不同的行业所进行的审计的内容是不同的,而这也意味着所进行的信息收集是不同的,而企业内部管理方式的不同,也代表了进行信息收集的方式是不一样的。所以说,在进行有效的审计的时候,要了解全面的信息资源以及确定信息的有效性,以便于能够根据一个企业的特殊性来进行相应审计工作的高效开展,针对可能出现的审计风险进行有效的规避,审计工作的开展做到有备无患,在充分收集信息的基础上,对于收集到的信息做好分析总结工作,提高审计工作的准确性,从而提高审计工作的质量以及科学性。
3.建立相应的审计管理制度,建立相应的激励机制。对于审计部门来说,我们不仅仅为审计工作的开展创造一个良好的外部环境,与此同时审计部门还要为创造一个有利的内部环境,以促进审计工作的有效开展。所以,审计部门自身建立一个高效的管理制度,同时建立相应的激励机制,保证内部审计人员进行审计工作的责任意识。在进行审计的过程中严格按照审计程序进行,对于审计工作开展时的审计报告、结论、建议等等都要进行一定的控制,减少人为造成的审计的误差,从而保证审计工作的准确性。与此同时,还应该建立相应的激励机制,让审计人员明确自己的责任意识,避免为了完成工作而敷衍了事的情况的出现,让每一位审计人员在工作中都能够明确自己工作的重要性,激励机制的出现能够在一定程度上调动审计人员的工作热情,有效的避免人为因素造成的审计风险。
4.建立规范的审计程序,保证审计结果的科学性。每一个行业都有自己相应的工作程序,或者是工作标准。当然了,审计工作也不例外。在长期的审计工作中都形成了一定的工作技巧,对于审计风险的降低具有一定的作用,而我们需要的便是面对这些经验进行有效的总结,建立规范的审计程序,确定出每一次审计工作的重点,并且针对审计工作中的重点进行有效的程序规划,同时明确每一位审计人员的工作内容以及采用的方式,同时建立相应的问责机制,确保出现问题的时候能够有效的追源,能够将审计错误带来的损失降到最低,保证审计工作人员尽心尽职的工作。有效的经验的总结,能够为下一次审计工作的有效开展提供经验以及一定的审计程序,而这是实践给与我们的重要的知识,是理论所给与不了的,我们有效的总结能够不断提高审计工作的科学性,对于审计风险的规避奠定了一定的制度基础。
5.选择审计方法的正确性,降低审计的风险。不同的方法对于审计的风险是有着不同的影响的,而这对于审计结果也会产生不同的影响的,而审计结果便会影响到一个企业的长远发展。所以说,审计人员要善于根据企业行业的特殊性,以及企业管理模式的特点进行科学、准确方式的确定,保证审计结果的有效性。对于可能对于审计工作产生一定影响的因素要格外重视,适当的加大样本的容量,或者是有目的的扩大审计范围,尽量的避免这些因素对于审计结果的影响。同时开展灵活多变的审计方式,为审计工作的顺利进行提供基础,从而减低审计的风险。
三、结语
网络审计是现代化通讯技术的发展下审计的新型方式,网络审计是对现代化技术的运用,将人和机器进行良好的结合并在二者相互作用的情况下使用专门的方式方法对远距离的审计进行操控,进而达到审计便捷的目的。网络审计给审计工作带来了极大的便利,不仅增加了工作的效率而且减少了审计工作所需要的时间,促进了审计行业的发展。现在的生活节奏较快,世界已经步入了信息化的时代,特别是在互联网技术的支持下,网络经济的发展已经渐渐的变成了经济发展的主流,网络审计紧跟了时代的脚步,是时展的必然产物。纵使网络审计给审计工作带了很多的益处,但是网络审计并不是十分完美的,仍然存在很多的问题,对审计工作有潜在的危险。
二、现阶段网络审计存在的风险点
(一)网络审计相关技术不完善互联网技术虽然发展的非常迅速并且被应用的比较广泛,但是在网络的安全方面仍然有很多的问题,互联网系统也存在着许多的漏洞,网络审计是在互联网技术的支撑下才能进行正常的使用,所以在安全方面也令人担忧,一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为,审计工作关系到资金的控制和监督,比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外,网络审计的相关技术也并不完善,网络审计人员也可能出现非恶意的操作性失误,也可能给网络审计带来一些问题。
(二)网络审计人员的职业操守审计工作的职责和一般的工作职责有很大的不同,审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高,在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守,能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题,很可能会导致公司的资金出现损失,严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者,网络审计工作拥有较强的开放性,对于审计工作人员来说是一种无形的诱惑,相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现,对网络审计来说存在着一定的风险。
(三)审计内容较多且取证困难审计工作本身就包含较多的内容,审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下,审计工作可以根据不同的情况进行不同人员的相互配合,共同完成审计工作,为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多,一旦审计工作出现纰漏,不容易找出纰漏出现在哪一个环节,也就不容易追究相关的工作责任,取证较为困难。网络的发展让企业和企业之间在网上能够快速的转变关系,可以通过网络进行协议的签订,既能快速的变成合作联盟的关系,同时也能使这种联盟迅速的解散,使得网络审计对象具有了一定的不确定性,增加了审计的风险。在当今的时代背景下,无形资产已经变得越来越多,甚至一些无形资产比有形资产更加具有价值,给审计工作带来了很大的压力。
三、网络审计风险的防范措施
(一)提高网络审计相关技术水平科技在不断的发展,随之而来的也会带来互联网技术的不断发展,针对当前的互联网漏洞利用先进的技术手段进行修补,提高互联网技术的安全性,防止不法人员利用互联网的技术漏洞从事违法犯罪活动,能够在很大程度上提高审计等具有特殊工作性质的工作的安全性。国家应该针对网络审计工作建立专门的平台,加强对审计工作的网络建设,减少网络审计工作的风险。在建设网络审计工作平台时应该采用试点的方法来进行测试,选择适合的正确的经济水平相对于较为发达的试点,根据试点的情况进行相应调整,提高网络审计相关的技术水平并完善网络审计相关的技术才能有效的降低网络审计做存在的风险。
(二)增强网络审计人员职业操守网络审计人员对于企业而言具有重要的地位,审计人员是最直接接触到网络审计工作的人员,对网络审计工作有一定的操控性,增强网络审计人员的职责操守就是在一定程度上降低了网络审计工作中人为因素所带来的影响,能够消除网络审计工作中人为因素所带来的风险。企业应该定期的对员工进行培训教育,不仅仅要提高审计工作人员的能力更应该重视对审计工作人员的道德思想教育,让员工充分的理解岗位的职责、明确审计工作的重要性和其本身所具有的重要意义,加强对员工职责操守的培训力度,真正的达到增强审计工作人员的职责操守,减少网络审计工作的风险。
(三)开发相关软件规范审计制度网络审计工作内容繁多而且冗杂,在处理相关的工作时非常容易出现一些失误,根据现在先进的科学技术水平针对这一现象开发相关的软件,减少人为的工作量,不仅能够保证工作的质量不受影响而且还能够避免出现错误,将网络审计工作中的风险降低了。网络审计的发展非常迅速,但是有关网络审计的规章制度却并没有跟上网络审计发展的速度,仍处于落后的地步,导致了一些居心不良人员利用法律漏洞进行非法的行为,无形之中增加了网络审计的风险。
四、结语
虽然有些企业也设立了风险管理部门,但它隶属于风险管理部门,向总经理报告,并不具有独立性。比如风险管理部门针对某投资项目进行分析后发现投资的风险太大,认为不应该投资,但总经理好大喜功,觉得项目可行,并促成项目的实施,所以此时风险管理部门形同虚设。如果内部审计部门独立于风险管理部门,由董事会直接领导,向董事会报告其风险评估的意见,就可以增强管理层对内部审计部门意见的重视程度。
二、我国内部审计存在的问题
(一)企业风险管理意识尚待加强
我国的风险管理真正开始只有几年的时间,企业各阶层对风险管理还不是很了解,不够重视,也缺乏风险意识。大多数企业还没有建立比较完善的风险管理体系,风险管理活动往往是在法律法规的要求下被动进行,而不能主动进行。在风险管理活动中绝大部分企业都采用定性分析法,而不是定量分析法,使企业不能正确地识别、评估和控制风险。
(二)内部审计职能范围较窄
在西方国家,企业已经建立了比较完善的风险导向内部审计体系,其内部审计的类型多样,把经营管理审计作为重点,辅之以财务审计和遵循性审计这两种方法。我国大多数企业内部审计还处于财务导向阶段,很少涉及管理审计和业务审计。虽然有些企业还涉及经济效益审计,但相比于西方管理审计,其在内容、形式和方法等方面还存在一定的缺陷。内部审计的职能主要是进行评价和监督受托责任的履行情况,而不是以提供确证和咨询服务为主,为公司治理层和管理层提供风险管理及控制方面的资料,以增加企业价值。
(三)内部审计人员知识结构单一,整体素质较低
内部审计是一种能够防弊兴利和增加企业价值的综合性活动,因而要求内部审计人员具备复合型的知识结构,也就是说内部审计人员除了要具备一定的财务会计知识,还要具备管理、法律、金融、技术等多方面的知识。因而内部审计人员的知识结构是其是否具有胜任能力的基本条件。目前,我国内部审计人员大部分都是财会专业出身,其他专业的比较少,这样就不能适应财务审计之外的其他审计类型。
(四)审计效率低下
目前,我国会计电算化的发展迅速,已远远走在了审计工作的前面,而大部分内部审计人员对电算化操作还很陌生,多数审计工作仅仅只是传统的手工查账,无法适应不断更新的技术要求。审计方法的落后,增加了审计工作的难度,从而降低了工作效率,使审计作用无法充分发挥。
三、完善内部审计的几点建议
(一)改变观念,走出对内部审计的认识误区企业管理者对内部审计的理解和重视程度决定了他们对内部审计的态度和内部审计在公司的实际地位。
1.加强宣传
人们常说:审计难、处理更难,其中一个重要的原因就是人们缺乏对审计的理解,认为审计就是查查账,收几个钱了事,没有把审计与监督联系起来。解决认识不足的问题主要靠宣传,加大宣传相关法律法规的力度,让大家认识到,加强内部审计不仅是企事业单位增强自主性的要求,也是适应日益激烈的市场竞争的需要,还是适应对外开放的需要,更是完善社会主义法制体系建设的需要。
2.转变观念
企业管理者自身的观念、道德品质和对信息使用的态度以及对遵纪守法的认识也会影响其对内部审计的理解和重视程度。如果企业管理者在股东利益、自身利益和他人利益方面有一个正确的理解,并且能够自觉遵守相关法律法规对信息进行披露,那么,内部审计自然而然就会被重视,就能利用内部审计达到其企业目标。宣传可以提高管理者对内部审计的认识,从而提高其对内部审计重要性的认识。
(二)完善内部审计人员结构,提高胜任能力
1.提高内部审计人员上岗资格的获取条件
可以根据IIA创建国际注册内部审计师制度的做法,在我国建立内部审计师资格考试制度,加大内部审计人员的从业难度,提升整个内部审计行业的素质。
2.改善企业内部审计人员的结构
随着内部审计领域的扩展和审计层次的提升,以前单纯的财会人员结构显然已经不能满足内部审计工作的需要,所以企业必须拥有工程技术、企业管理、法律以及计算机等方面的专业技术人员,也就是说内部审计人员的结构应由单纯的财务人员构成转变为具有综合能力的高素质人才的结构。如何完成内部审计人员结构的转换呢?需要做到以下几点:第一,内部审计人员应具备良好的专业素质、优良的职业道德、熟练的电算化操作技术及敏锐的洞察力和问题的解决能力;第二,在内部审计从财务领域向经营和管理领域扩展的影响下,内部审计人员应在知识构成上实现多元化,除了要掌握会计、审计、法律、税务、金融等方面的知识,还应当熟悉企业管理、工程技术、工艺流程等方面的知识;第三,企业应当抓好内部审计人员的培训和教育工作,使其及时掌握新知识,提高应变能力,提高整个团队素质,从而可以更好地适应高层次审计工作的需要。
3.加强审计人员的培训和考核
一、企业并购风险审计
风险基础审计作为现代审计方法,在发达国家的审计实践中得到日益普遍的应用,方法本身也随之不断地完善。在我国,中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、收集审计证据,形成审计意见的一种审计方法。风险基础审计的基本模型为:
审计风险:固有风险×内控风险X检查风险
企业并购审计是一个风险较高的审计领域,如何最大限度的降低审计风险,是审计人员都在认真思索的问题,充分重视并积极介入并购企业的并购过程,则是减少审计风险的有效途径中之一。
二、企业并购过程中的审计风险分析
审计人员的职责是协助企业管理人员认识和评估并购风险,并且运用会计、审计、税务等方面的专业知识,来判断并购过程为审计人员带来哪些审计风险,以努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内。并购过程中的审计风险领域包括以下方面:
1、并购环境引发的审计风险。
企业并购行为与国际、国内的经济宏观运行状态密切相关,同时敢与经济发展周期、行业和产品的生命周期密不可分;从微观上去考察,企业的经验是否丰富、组织文化是否成熟、资本结构是否合理也对企业并购战略的确定产生重大影响。一般而言,在经济处于上升期开展并购活动,并选择那些与本企业产品关联度高的企业作为并购对象,可以减少并购风险。
2、并购双方的优劣分析。
要确定合理的并购策略,主并购企业必须首先正确衡量自身的优势和劣势,然后全面分析目标企业的优势和不足,认真评价并购双方经济资源的互补性、关联性以及互补、关联的程度,并要研究主并购企业的优势资源能否将目标企业具有盈利潜力的资源利用潜能充分发掘出来等。无论主并购企业拥有多少优势资源,也无论目标企业具有多大的盈利潜力,如果并购双方的资源缺乏互补性、关联性,就不可能通过并购产生协同效应。
一是对主并方的分析。分析内容与相应审计风险包括:①经济实力。审查的主要内容有奖金实力、业务水平、市场上本企业主导产品占有率、盈利能力、公众形象和信用级别、市盈率等。②发展战略。主并方未来发展战略是确定并购对象、选择并购类型基础,若目标企业与主并企业的战略方向吻合程度不高,甚至相反,则并购风险加大,相应的审计风险加大。
二是对目标企业的分析。分析内容与相应审计风险包括:①目标企业面临的行业环境、国内竞争状况;②目标企业的市场份额与实力强弱;③目标企业的利润水平与发展前景;④目标企业的所有制性质、隶属关系,以及政府对该企业或该企业所处的行业现状与所处行业与发展前景的态度;⑤目标企业的财务状况;⑥目标企业的经营管理水平以及管理人员整体素质水平;⑦目标企业产品市场状况。
三是企业并购的联合风险。①资源互补性。资源互补程度越强,双方并购后的效益增长就越明显,在流动资金、固定资产、利润分配各方面都能够取长补短。资源互补性差的企业进行并购有较高的审计风险。②产品关联性。产品关联度高的企业,经营上的紧密程度强,能够很快实现一体化。产品关联度低,则并购容易失败。③股权结构。股权结构决定了公司的控制权分配,直接影响到分司的高层对并购的态度和采取的措施。④员工状况。员工的素质、结构直接影响并购后的成本与效益。⑤无形资产状况。无形资产的递延效应能够覆盖并购后的新企业。⑥未决诉讼。未决诉讼对并购是很大的威胁。⑦抵押担保。抵押担保常常形成潜在或有负债或未决诉讼。
三、企业并购中的审计风险的防范
1、恰当的确定并购的换股比例。
为了节省现金,很多企业采用换股方式进行合并。在企业采用换股合并的情况下,正确确定换股比例是决定企业合并能否成功的关键一环。确定换股比例有多种方法:每股市场之比、每股收益之比、每股净资产之比等。这些方法各有优劣,适用范围也各不相同。正确确定换股比例应合理选择目标企业,综合考虑合并双方的账面价值、市场价值、发展机会、未来成长性、可能存在的风险以及合并双方的互补性、协同性等因素,全面评估双方企业的实际价值。
2、恰当的选择并购目标企业的价值评估方法。
价值评估方法包括:收益现值法、市盈率法、清算价格法、重置成本法。由于企业并购的并不是目标企业的现有资产价值,而是目标企业资产的使用价值以及所能带来的收益能力,也就是目标企业的未来价值。因此,并购方实际上是在选择与并购目标和动机相应的估价方法。当企业并购的目的是利用目标企业的资源进行长期经营,则适合使用收益现值法;当证券市场功能健全、上市公司的市价比较公允时,可以采用市盈率法;当企业并购的动机是为了将目标企业分拆出售,则适应使用清算价格法;如果企业作为单一资产的独立组合,则可以使用重置成本法。
审计人员在选择评估方法时期,要注意区分不同的方法的特征与适用性。一般而言,贴现价格法把企业未来收益或现金流量反映到当前的决策时点,能够反映目标企业现有的资源的未来盈利潜力,理论上的合理性易于为并购双方所接受,但是预测未来收益的主观性太强,有时难以保证公平。贴现价格法需要估计由并购引起的期望的增量现金流量和贴现率(或奖金成本),即企业进行新投资,市场所要求的最低的可接受的报酬率,程序包括预测自由现金流量、估计贴现率或加权平均资本成本以及计算现金流量现值、估计购买价格,主观判断的因素很强。市盈率法操作简便,但需要以发达、成熟和有效的证券市场为前提,而且涉及大量的职业判断和会计选择,比如应用市盈率法对目标企业估值时,需要选择、计算目标企业估价收益指标,重置成本没有对企业进行全盘统一考虑,不适用于企业无形资产规模较大或品牌资源丰富的情况。
3、适当选择并购会计处理方法。
吸收合并的会计处理有两种方法:购买合并通常用购买法,换股合并通常采用权益联营法。采用权益联营法编制的合并会计报表,被并公司的资产和负债均按原账面价值人账,股东权益总额不变,被并公司本年度实现的利润全部并入主并公司当年的合并利润表,而不论换股合并在年初还是年末完成。与购买法相比,权益联营法容易导致较高的净资产收益率,进而有可能对公司的配股申请产生有利影响。另外,主并公司还可以将被并公司再度出售,只要售价高于账面价值,就可获得一笔可观的投资收益或营业外收益。而购买法由于主并公司要按照评估后的公允价值而非账面价值纪录被并公司的资产与负债,评估价值又通常因通货膨胀等周素而高于账面价值,因此,购买法将产生较低的净资产收益率很难获得再出售收益因此,审计人员必须留心并购公司是否利用会计处理方法进行利润操纵。
4、对企业并购过程进行监控,全面降低审计风险。
企业并购审计的一个重要任务就是对并购过程进行严密的监控,这种监控应随并购活动的进行而随时展开,并在并购过程中的各个阶段工作结束之后进行分阶段的总结性审查。
摘要:注册会计师审计是一个高风险、高社会责任的行业。随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的会计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题,重视和防范审计风险已成为注册会计师行业的当务之急。
一、审计风险的特征
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计方法,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:经济后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,影响注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,企业某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。
二、审计风险的成因
第一,客观方面。一是政府职能部门对注册会计师审计进行干预。脱钩改制后,会计师事务所尽管在形式上实现了与政府部门分离,但实质上与原挂靠部门仍有着千丝万缕的联系。政府部门不仅能够在审计业务的委托、审计收费上对事务所施加影响,而且还能够干预审计范围及审计报告的内容。这样必然造成注册会计师审计质量的降低,从而加大审计风险。二是企业经营风险的不断加大,引起审计风险的增加。21世纪是知识经济的时代,科学技术的发展在给企业提供了发展机会的同时,也使企业面临着严峻的挑战。电子商务、信息技术、网络经济等新兴行业的发展,使企业的竞争环境日趋激烈,企业失利和倒闭的风险逐渐加大;金融创新又增加了企业的投资风险。这些都使企业的经营风险越来越大。而对高风险企业的审计也就必然增加审计风险。因为,尽管经营失败并不等于审计失败,但注册会计师往往难逃诉讼。三是企业内部控制系统的变化,导致审计风险的增加。随着信息系统与网络技术的发展,企业内部控制的重点由会计人员和会计业务部门转移至电子数据处理部门,财会人员对交易的直接监督减弱,未经授权存取、修改资料可能会不留痕迹。人工作业的减少会导致人工发现错误与舞弊的机会变低,所以通过设计、修改应用程序或系统软件所发生的错误与舞弊可能长时间存在而不被发现。网上无纸交易,更会因缺乏审计线索而成为注册会计师最大的审计风险。
第二,主观方面。一是审计人员能力和素质的有限性是影响审计风险的重要因素。审计是一项技术性很强的活动,很多时候需要依赖审计人员的专业判断。如果审计人员的责任意识不强或不具备应有的执业能力,在审计过程中未做到应有的谨慎,就有产生审计过失的风险。另外,如果审计人员缺乏职业道德,违反独立原则、客观性原则、公正原则和廉洁原则,制造虚假审计报告,就会产生严重的舞弊和欺诈风险。二是目前审计中广泛采用的抽样审计方法,是审计风险产生的另一主观因素。抽样审计方法是在企业规模日益扩大、注册会计师受成本和精力所限无法对客户进行详细审计的情况下产生的。抽样审计仅测试一定审计对象总体中的部分项目,而不是测试全部项目,因而样本性质不能反映总体性质的可能性,虽然提高了审计效率,但难免会遗漏报表中的一些重大错误和舞弊问题,增加了审计风险。三是会计师事务所的质量控制制度不健全,也是审计风险形成的一个主观原因。审计报告的形成过程中有许多环节,经手人多,工作繁重,总会出现这样那样的问题。如果会计师事务所的质量控制制度存在漏洞,没有对审计结果实行必要的监督和复核程序,就可能导致出具的报告质量偏低,形成审计风险。
三、审计风险的控制
第一,控制由客观因素造成的风险。一是净化执业环境,减少政府干预。政府职能部门的干预是目前职业界审计风险过高的原因之一。降低审计风险,必须真正切断政府部门与会计师事务所的利益联系。确保职能部门的事务所在人事、财务、业务与名称等方面真正脱钩,防止出现“名脱暗挂”、“权力加盟”现象。一旦查出政府部门通过行政干预注册会计师独立审计而产生权力寻租行为,就应当严惩不贷,以形成注册会计师良好的执业环境。同时,注册会计师协会也要进一步加强行业自律,严格审计质量管理,充分发挥其应有的行业自律作用。二是深入了解客户情况,谨慎接受业务委托。随着审计行业竞争日趋激烈,几乎每一家事务所都在争取客户以谋求自身的发展壮大。但盲目接受客户委托,过度追求业务收入会给事务所及注册会计师带来极大的审计风险。为规避审计风险,事务所在接受审计业务前必须对客户的基本情况进行深入全面的了解。如果发现企业处于夕阳产业或濒临倒闭或存在内部控制极度混乱,管理人员操守不端等情形,事务所应权衡利弊,谨慎接受业务委托。为保持应有的职业谨慎,事务所对新的客户必须有所选择,对于现有客户的持续审计,也应定期加以评估,最好是能制定书面计划以规避审计风险。三是网络审计。互联网络的出现,为审计的发展提供了新的机遇。审计人员可以通过Intemet查询、追踪被审计单位的每一笔可疑的经济业务的来龙去脉,可以更方便地了解企业经济业务的全貌。同时,通过收发电子邮件,与有关第三方取得联系,进行电子函证、电子查询,可以提高审计工作效率。另外,审计实时报告系统的应用,也便于审计人员随时垂询企业最新的财务报告,比较分析重大经济业务事项或异常变动事项,及时生成审计报告,形成审计结论,实现审计的实时跟踪性。为此,事务所应加大资金投入引进、研究和开发有效的审计软件,以适应客户内部控制系统的变化,降低审计风险。四是增强社会公众对审计的了解,缩减期望差距。通过广泛宣传,加强与社会公众的沟通,增进公众对会计审计知识与工作的理解,提高公众的认识水平。尤其应使公众理解和区分会计责任与审计责任,理解由于内部控制的局限性、串通舞弊的特殊性、检查舞弊的复杂性和较多的成本代价,使得审计人员无法承担专门检查舞弊的责任,从而减少对注册会计师的诉讼。
第二,控制由主观因素造成的风险。一是提高审计人员素质和能力,这是规避审计风险的最重要的根本条件。知识经济时代,审计的业务范围越来越广阔,对审计人员的能力的要求也越来越广泛、全面、多样,要求审计人员不仅要有深厚的业务知识,还必须有计算机网络技术的应用能力、职业判断能力、综合控制能力、创新能力和终身学习的能力,同时还要有良好的职业道德,严格按照《独立审计准则》的要求执业,切实提高审计工作质量,降低审计风险。因此,事务所应重视对审计人员的后续教育,定期组织审计人员进行经验交流。注册会计师也应注重自身能力的培养,主动学习和掌握与审计业务相关的法律、法规和制度。在此基础上,建立严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。注册会计师还应加强风险意识,在审计工作中,不得为降低工作成本而随意放弃、变更拟定的审计程序,在满足审计准则中审计程序要求的基础上,提高对财务报告中欺诈、舞弊或其他错误的警惕性。二是广泛采用分析性复核方法,以便有效地提高审计效率,降低审计风险。分析性复核是风险要素分析的重要手段,应贯穿审计全过程。在制定审计计划阶段,进行分析性复核,可了解客户基本情况,评价审计风险;在实施审计阶段,进行分析性复核,可以明确审计重点,合理分配审计资源,降低审计风险;在审计结束前,通过对工作底稿和财务报表进行分析性复核,可以发现审计漏洞和财务报表上的重大错误,以确定审计报告类型。三是合理确定细节测试的性质、范围、时间和抽样方法,改善证据的客观性,降低审计风险。审计实践中,对各类经济业务、事项和账户余额的具体测试所收集的证据,构成审计意见的重要基础,在这方面所投入的审计资源比重最大。然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的细节测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。另外,抽查时大多使用随意抽样法,若抽到的样本不易检查,通常是改抽新的样本。抽样的根据缺乏客观性。在这种状况下,一旦出现诉讼或其他问题,注册会计师很难解除自身的责任。因此,细节测试中样本的选定,应尽可能采用统计抽样方法,以提高抽样检查结果的客观性。四是建立职业风险基金,办理职业保险,防患于未然。注册会计师即使有内部机制的约束,并严格执行审计标准,恪尽职守,但其审计行为很难绝对避免出现风险和引起法律诉讼,会计师事务所提高审计风险承受能力是很有必要的。目前,国内多数的事务所只提取职业风险基金,购买职业保险的还较少。提取职业风险基金是把审计风险引起的损失平均分摊到各个时期,是在事务所内部化解所遭受损失的办法,而且大部分事务所目前的职业风险基金对巨额的罚款或赔偿可能只是杯水车薪。而参加注册会计师职业责任保险是国际上事务所抵御风险的一种通行做法,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。因此,尚未参加职业责任保险的事务所应尽快投保,这样不仅可以提高自身的风险承受能力,也是对社会公众负责的表现。同时也要注意到保险条款中有保险期限、赔偿限额和免赔额的规定,保险公司并不能全额赔偿事务所的一切损失,事务所决不能参加了保险就放松对审计风险的管理。通过提取风险基金,购买责任保险,尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所当期的重大损失。总之,随着市场经济的发展,注册会计师事业要取得发展权,事务所要争得生存权,就必须谨慎地对待审计风险,认真及时地加以防范。
参考文献:
[1]刘力云。审计风险与控制[M].北京:中国审计出版社,1999.
[2]张艳。浅议独立审计风险及其控制[J].事业财会,2003,(04)。
[3]谢志华。审计职业判断,审计风险与审计责任[J]审计研究,2000,(06)。
注册会计师行业属于“社会独立审计”范畴,与国家行政机关的“政府审计”比较,独立审计的地位、职能及特点显而易见。两者之间主要有五点区别或不同。
一是“官办与民办”。政府审计工作是在履行监督稽查的行政职能,通常称为“政府审计”;而独立审计是由具有注册会计师资格的专业人才通过组成会计师事务所来实现其“公证”职能,相对“独立”于政府行政,也因此称之为“民办”。
二是“审计对象不同”。政府审计的对象多为政府所属各行政职能部门以及关系国民生计的有关机构、大型企事业单位。独立审计的对象绝大多数就是企业、公司、民间社团等。
三是“委托人不同”。政府审计的委托人是各有关的行政机关,如审计部门、财政部门、税务部门及具有行政职能的证券监管部门等,这些部门在执行审计监督工作时不收费。独立审计的委托人是国家法律、法规规定需要经由注册会计师查账、验证的企事业单位、公司等;委托时双方必须签订具有法律效力的“业务委托书”,明确委托审计事项及服务收费等。
四是“审计目的不同”。政府审计的目的是防止国家公务人员营私舞弊,监督政府所属有关部门财务收支是否合法合规。独立审计的目的是保证市场经济正常运转,促进社会经济活动在公平、合理的环境下竞争,保护各方投资者的合法权益。
五是“审计手段及方法不同”。政府审计带有强制性质,被审计单位有责任和义务给予配合。独立审计则是“你委托,我服务,并收费”,依据的是《企业会计准则》及各有关会计核算制度和核算办法,按照《独立审计准则》的程序、方法对被审单位提供的财务会计信息、资料进行审计。独立审计不受政府方面带来的“干扰”,也不接受企业、公司的“指意”,需要指出的是,独立审计质量如何,也要接受政府的监督和指导。
比较政府审计与独立审计的职能、地位及特点,旨在使我们的注册会计师摆正自己的位置,知道自己干什么、应当怎么干,以达到自觉地加强对审计风险的控制,维护自己以至行业的声誉。
(一)内控制度体系不健全
中小企业规模小,责任体制不够完善,企业管理者、财务负责人甚至物资保管员都由同一人担任,管理权与经营权过分集中,缺乏岗位间的制约性。此外财物核算体系不健全,造成信息的真实性不高,给企业的内部控制带来困难。有些企业表面上虽然设立了监事会等内部监督机构,但害怕自己的权利会受到限制,对内部控制机构没有赋予真正的权力,造成管理者的独断专行,是增加风险的内部原因。
(二)审计人员综合素质不高
审计是一项对专业知识和工作经验要求非常高的工作,审计人员要根据自己的主观判断,做出审计结论。在我国一些中小企业的审计人员,专业技能不强,工作经验不足,工作态度也不够谨慎,缺乏独立性,他们也不能及时了解国际审计准则的变化状况,及时更新知识,做出的审计意见缺乏可信度。另一方面低素质的审计人员,缺乏职业道德和社会责任感,出现压低审计成本、违规收费的行为,造成恶性竞争,扰乱市场秩序,使审计风险明显增加。
(三)信息需求程度不高
中小企业审计只是想得到好的审计结果,没有认识到审计在企业发展方面的积极作用,因此它们多数会选择成本低、速度快、程序简单的会计师事务所,而忽视会计师事务所的资质、信誉等核心价值,即使从审计过程中发现问题,也不会及时解决。银行作为中小企业最主要的外部利益相关者,对企业贷款条件要求低,经常出现违规给企业贷款的现象,使审计风险加大。
(四)外部监督制度不完善
中小企业对国家审计政策的贯彻落实不能像大企业一样,对国家出台的法律法规也不够重视,经常出现违规违纪的现象。有些中小企业为了应付部门检查,要求财务负责人编制虚假的财务报表,国家审计监督部门不能及时发现和处理。一些地区为了招商引资,往往对地区的中小企业偷税、漏税行为睁一只眼闭一只眼,造成审计风险日益凸显。
二、中小企业审计风险控制对策
(一)健全中小企业的内部控制机制
中小企业要努力完善内部控制机制,尽量做到人员的合理分工,做到经营权与管理权有效分离,避免一个人担任相互制约的多个岗位,合理实施内部分工,降低管理者的绝对控制权,避免家族式的管理。赋予内部监督部门真正的权力,真正实现对管理者监督、检查,而且要加强对财务信息真实性与准确性的管理与监督。营造良好的公司文化环境,建立奖惩责任机制,对企业有积极作用的员工要给予精神和物质奖励,培养员工的责任感,倡导每个人认真负责做好本职工作。健全内部控制制度并能认真执行是减少审计风险的根本对策。
(二)提高审计人员的自身素养
审计人员首先要加强自己的专业技能,提高执业规范和理论学习能力,在工作中不断吸取经验,严格要求自己,尽可能减少失误。其次要提高自身道德和风险意识,不被金钱诱惑,保持独立性,做出公正合理的审计报告。会计师事务所也要合理预算出必要资金,用于定期对相关审计人员进行培训,培养一批专业技能强、道德品质高、经验丰富的综合型人才队伍。审计人员在工作中采用的方法要根据时展不断改善,不再只是以财务数据为依据,而是采用财务数据与非财务数据相结合的技术方法进行审计,由原来的事后审计逐步转向事前审计。提高审计人员的自身建设是规避风险的必要措施。
(三)严格规范信息质量要求
企业要转变传统的“被审计”观念为“要审计”,认识到高质量的审计才是企业健康发展的内在动力,加强对信息质量的要求,从最初的会计数据到财务报表要严格监督,定期进行清查,不只以得到审计结果为目的,而是更注重报告反映出的问题,并及时解决。银行要严格按照国家的规章制度为企业提供贷款服务,对不符合规定的企业要严格控制贷款业务。规范信息质量是降低风险的有效方法。
(四)加强外部的监督力量
