时间:2023-01-04 06:35:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险评估论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【论文摘要】文章在分析了传统审计风险模型的缺陷的基础上,阐述了新审计风险模型的内容及优越性。最后,针对我国的实际环境,提出了采用新审计风险模型所面临的问题,从而为准则实施人员提供了参考。
一、传统审计风险模型的缺陷
(一)割裂了风险因素之间的关系
传统的审计风险要素就像一个层次分明的网,财务报表的总体错报风险通过内部控制和审计活动层层过滤,被控制在可接受的水平之下。但在实务中,审计人员很容易人为割裂两者的内在联系,而只依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这就导致了实务中控制测试和实质性测试的相互脱节,从而加大了审计风险。
(二)审计人员易于忽视固有风险评估
由于在假设不存在相关内部控制的条件下而去单独评估认定的固有风险有显见的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及审计人员不重视对固有风险的评估,多采用将固有风险定为最高水平即100%的做法。
(三)对管理层舞弊甄别失败
由于实务中对固有风险的评估流于形式,审计的起点便从了解内部控制制度、评价控制风险开始。如果审计人员不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
(四)缺乏对财务报表的整体审计风险进行把握和控制
原风险模型侧重于指导认定层次的审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,进而必然会影响认定层次重大错报的检查效果。虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方而加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求审计人员对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这种不注重从宏观层而上了解企业及其环境,而仅从较低层而上评估风险。如果不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。
二、审计风险模型的改进
(一)新审计风险模型的介绍
新审计准则认为审计风险由重大错报风险和检查风险构成,它们之间的关系用模型表示为:审计风险=重大错报风险×检查风险。
重大错报风险是的存在可能是因为被审计单位的性质、行业状况、外界环境以及经营风险的影响,也可能是由于被审计单位的内部控制无法有效地防止或发现并纠正错报。影响审计风险的另一个因素是检查风险,检查风险是审计人员自身可以控制的风险,它的高低取决于审计程序设计的合理性和执行的有效性。
在审计过程中,审计人员必须了解被审计单位及其所处环境,以充分识别和评估财务报表重大错报风险,并依据重大错报风险的评估水平确定和实施进一步审计程序,以便把审计风险降低至可接受水平。全面了解审计风险模型对审计人员安排审计工作计划非常重要,审计人员可以依据审计风险模型确定被审计单位各个业务循环应收集的审计证据的数量。
(二)新审计风险模型的优越性
1.引入重大错报风险,改进审计理念
新审计风险模型体现了传统风险导向审计模式向重大错报风险导向审计模式的转变。这个转变明确了审计工作以评估财务报表重大错报风险作为起点和导向。该模型还校正了传统审计模式下以评估客户经营风险为中心的审计思想,强调注册会计师应从多方面了解客户及其环境并评估重大错报风险。新审计风险准则及模型明确规定,了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。
2.以风险评估为审计起点,有利于审计质量的提高
新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(即控制测试和实质性测试)。在这一模型下,审计人员在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能忽略固有风险的评估,直接将风险定为高水平。这就改善了旧审计风险模型在固有风险评估方面的缺陷,对于甄别管理者舞弊也具有一定的作用。
3.审计程序的设计有的放矢,提高了审计效率
新审计风险模型保证了注册会计师实施的审计程序有的放矢。新审计模型,首先要求实施风险评估程序,了解被审计单位及其环境,除内部环境外还包括行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等外部环境,在此基础上分别评估财务报表层次和认定层次来评估重大错报风险。对于报表层次的重大错报风险,应根据评估结果设定总体应对措施。对于认定层次的重大错报风险,应以此为依据确定进一步审计程序的性质、时间和范围。两方面的审计措施结合,最终将审计风险降至可接受的低水平。
4.从宏观来看:顺应国际趋势,适应国内环境
纵观整个审计准则,新审计风险模型所代表的全新的审计理念,在一般原则与责任的审计准则以及其他具体相关的审计准则中都有体现,都强调对被审计单位及其所处内外环境的了解和评价。很显然,准则框架体系全面渗透着现代风险导向审计理念,要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。
三、我国运用新审计风险模型存在的困难
(一)风险评估所需数据的限制
评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所大多没有经济方面、法律方面等多元化的背景,数据积累严重不足。这是我们目前实施新审计风险模型的最大障碍。
(二)会计师事务所运用这一模型进行审计的动力不足
一方面,新的审计风险模型要求审计人员在审计之前对企业各个方面进行调查了解,并且还需要有更多审计经验的合伙人及高级审计人员的参与,人员成本会比较高。另一方面,目前我国存在审计关系的失衡及审计责任的缺位,市场上仍然缺乏对高质量审计的需求。我国对审计人员的民事责任制度仍不够健全,审计人员被起诉的风险仍然较低。因此,在我国当前的执业环境下,绝大部分事务所没有动力投入巨大的成本来开展新的审计模式。
(三)审计人员的知识和经验储备不足
新审计风险模型的运用要求审计人员改变审计思路,熟悉被审计单位的行业状况,法律与监管环境,财务业绩的衡量和评价,经营目标、战略和相关经营风险,内部控制等知识,这需要审计人员扩大自己的专业知识领域,并具备很强的专业判断能力。但目前,我国审计人员总体而言综合素质不高,缺乏丰富的执业经验,职业判断能力还不是很强,而且长期以来,我国审计人员的知识背景和知识结构过于集中在会计审计方面,可能无法满足风险评估时对知识的多元化要求。
参考文献:
[1]王春华.浅析新准则下的审计风险模型.财经界(下半月刊)[j].2006,9.
[2]崔慧静.审计风险模型改进分析.财会通讯(学术版)[j].2007,4.
[论文摘要]近年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。本文主要介绍了中国审计准则建设的情况,以及审计风险准则问题。
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
[1]王泽霞:管理舞弊导向.审计研究,2004.5
【关键词】现代风险导向审计;内部审计;引入;运用
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价组织运营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计是一种独立的审计类型,它不仅具有审计的一般属性,还具有与其他审计类型不同的特性。内部审计的主体是相对独立的审计人员,客体是受托人受托责任的履行情况也即审计对象。非财务审计构成内部审计工作的主要内容,内部审计更多地是以经济与管理原则、经济技术指标作为审计和评价的依据。内部审计的目标是评价内部受托经济责任的履行情况并确保内部受托经济责任得到全面而且有效地履行[1]。当今社会,风险无处不在,风险己经渗透到社会的方方面面,风险的类型也越来越复杂和多样。内部审计在实施具体的审计项目时同样将不可避免地面对这些风险要素,审计人员如何评价风险,如何考虑风险对内部审计活动的影响,并将评价结果与具体的内部审计测试有机结合成为现代内部审计需要关注的问题,而这也是风险导向审计可以帮助内部审计人员解决的问题。
一、风险导向审计产生的过程与背景
从审计发展的历史看,审计模式的发展经历了以下三个阶段:
1.账项导向审计模式
审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见。这是在审计发展的早期(19世纪前后)主要采用的详细审计的方法。
2.内控导向(制度基础)审计模式
20世纪40年代后,会计和审计步入了快速发展时期。由于企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师花费的审计工作量迅速增大,需要的审计技术也日益复杂,使得详细审计难以实施。为了适应审计环境的变化和审计工作的需要,职业界逐渐改变了详细审计,代之以抽样审计。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计模式可以被称作制度导向审计。
3.风险导向审计模式
20世纪70年代以来,世界范围内政治经济和科学技术发生了巨大变化,社会各界对独立审计评价会计报表的责任提出了更高要求,审计期望差距不断扩大,审计成了一种高风险的职业。由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、企业目标、战略以及相关经营风险等,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠止的风险,还会受到注册会计师实施实质性程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模式。传统风险导向审计模式主要是通过对会计报表固有风险和控制风险的定量评估,从而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是内控导向审计模式的发展,它还不是一种新的审计模式。虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方而都存在固有的缺陷,正是由于传统风险导向审计模式的种种缺陷,使得自20世纪70年代开始的管理欺诈行为到20世纪80年代和90年代,不仅没有得到有效的控制,反而愈演愈烈。因此国际上一些大型会计师事务所纷纷着手研究新的审计模式,他们在对传统风险导向审计模式改进的过程中,创造出了一种新的审计模式。这种审计模式以“审计风险=重大错报风险*检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式[2]。
综上所述,审计目标与经济环境的变化是风险导向审计产生的根本原因,而规避审计风险则是风险导向审计产生的直接原因。审计最初的目的是查错防弊,由于当时的被审单位经营规模小、业务简单,使详细审查被审单位的各项凭证、账簿等会计资料成为可能,从而出现了详细审计模式。随着经济的发展,一方面公司的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据;另一方面公司规模的日益扩大也使详细审计变得不现实,从而出现了基于两大报表和公司账目,运用抽样技术的账项基础审计。但当时审计师主要根据经验来进行抽样,具有较大的随意性和盲目性,很容易发生审计失败。随后,审计师在实践中逐步发现,具有健全有效的内部控制,是被审单位会计信息真实可靠的有力保障,根据内部控制评审结果来确定抽样的重点和范围,能大大提高审计结果的准确性,提高审计效率,制度基础审计也就应运而生。然而,由于制度基础审计过于依赖内部控制制度,忽略了其他引发审计风险的因素。在审计师面对的审计风险和审计风险损失与日俱增的情况下,基于审计风险评价来制定具体审计策略与计划的风险导向审计开始受到重视并在实践中被运用。审计风险伴随着审计而产生,包括固有风险、控制风险和检查风险。但是在制度基础审计模式下,审计师主要关注内部控制系统即控制风险,强调内部控制与审计测试之间的关系,往往忽略了其他风险因素。因此,一旦公司内部的管理人员串通舞弊,实现“一条龙造假”,则可以绕过内部控制系统,导致审计失败。
风险导向审计通过以审计风险评估结果为根据,制定具体审计策略,确定审计程序的性质、时间和范围,决定审计证据的质量及数量,并运用分析性复核、内部控制测试、交易和余额的实质性测试等基本方法,将审计程序前推至对客户环境、作业流程和经营决策的分析,不断缩小社会公众对审计作用的期望差距,力求达到规避审计风险的目的。
二、内部审计也要“风险导向”
无论是从适应社会经济环境的需要、适应组织内部审计目标多样化(内部受托经济责任多样化)的要求出发,还是从内部审计未来发展方向(重点关注管理者的风险评估)的角度考虑,内部审计要在改革的浪潮中继续生存和发展,就必须以风险为起点,主动识别和评估审计风险,有效分配审计资源,帮助组织实现其运营目标,不断有效增加组织的附加价值。
1.风险导向审计理念的运用
风险导向审计的核心理念就是重视风险,以风险为基础,以风险为起点,传统风险导向审计注重对组织控制风险的评估,而现代风险导向审计更关注对组织经营风险的评估,内部审计首先要引入的就是这种核心理念的引入,也是最重要的引入。
现代风险导向审计理念要求我们以战略观和系统观思想指导风险评估和整个审计流程,它要求审计人员更深入、广泛、系统地了解组织的内外部环境、战略目标,对组织的关键运营环节进行深入分析,对重大风险领域进行识别和评估,科学调配审计资源,通过综合评价运营风险以确定实质性测试的范围、时间和方法,提高审计效率和效果。与传统审计模式相比,现代风险导向审计将风险评估的范围从微观拓展到了组织的宏观背景下,审计的重心也发生了前移,审计理念有了质的飞跃。
2.风险导向审计方法的运用:风险评估、分析性复核、控制测试、实质性测试
(1)风险评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照“对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险”这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。在对风险评估的过程中,需要特别注意对被审计单位运营风险的评估。审计人员应把运营风险与被审计单位的组织战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质[3]。
(2)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具,财务分析、绩效分析以及运营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(3)控制测试
控制测试指的是测试控制运行的有效性。其目的在于通过对内部控制各要素进行测试,考虑实施进一步的内部审计测试的范围、时间和方法以获取恰当的证据。控制测试的目的在于审计人员验证要测试的控制是否在审计期间有效运行,并对控制风险进行评估。控制测试可以通过询问、观察、检查、重新执行、穿行测试等程序来实施。
(4)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、内部审计推行现代导向审计模式的“配套设施建设”
1.重构组织内审人员知识能力框架,提高职业判断水平:合格的内审人员必须是拥有扎实的会计、审计等专业基础知识以及丰富的行业与管理知识并具有较高的风险识别和分析能力的高素质复合性人才。
2.优化组织内审人员队伍,科学配备审计组成员:一个科学的审计组应由会计、审计以及法律、工程技术、计算机等各方面专业人才构成。
3.建立健全内部控制机制――风险导向审计的基础:组织内部控制的好坏,与审计人员审计风险的高低直接相关;组织应从内部控制的设计、运行、评价与改进四个环节建立与完善组织内部控制机制,强调管理层的控制责任,关注对组织风险的评估,重视日常控制活动,建立健全组织内部控制机制。
4.推行计算机审计,加强审计信息化建设:现代风险导向审计方法中分析性程序占据非常重要的地位,计算机审计的使用在其中发挥着重要的作用,它可以直接对数据库进行加工分析,依据审计软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。
参考文献:
[1][美]贝利,格拉姆林,拉姆蒂.内部审计思想[M].王光远,等译.北京:中国时代经济出版社,2006.
一、公允价值审计的发展
二、公允价值审计的理论基础
公允价值审计是随着公允价值会计的发展而发展起来的,所以公允价值审计的内容和特点是由公允价值的计量属性、计量方法决定的。当获得较准确的公允价值时,就可以充分发挥公允价值审计的作用。反之,公允价值审计将很难进行下去。
(一)公允价值会计理论。公允价值会计的属性与决策有用观是相符的。决策有用观认为,决策是面向未来的,所以对会计信息质量不仅要有可靠性,更强调信息的相关性,在会计信息确认方面除了要确认已经发生的经济事项外,还需要对那些虽然没有发生但是对企业已经产生影响的未来的信息进行确认。面向现在和未来是公允价值计量属性一个最重要的特征,可以根据市场环境的变化及时作出反应,满足信息使用者对现在和未来信息的需求,所以会计计量属性更多的趋向于公允价值,有助于提供与企业业绩及未来发展状况更加相关、对财务信息使用者更有用的信息。
(二)现代风险导向审计理论。审计模式随着审计目标的变化可以分为三个阶段:账项导向审计阶段、制度导向审计阶段、风险导向审计阶段。风险基础审计是现代风险导向审计的雏形,作为新型的审计方法,风险导向审计不仅重视对整个企业的行业环境和生产经营过程的分析,还对企业的经营风险和战略风险进行着重考虑。公允价值审计通过实施审计程序对公允价值计量的适当性和披露的充分性进行评价,通过对被审计单位公允价值和披露的程序及相关控制活动进行了解,来评估公允价值会计信息可能存在的重大错报风险,充分应对审计风险,进而可以提高审计的效率和效果。
三、公允价值审计的关键环节及对传统审计的影响
(一)注重公允价值审计的分析程序。公允价值审计步骤和一般性的审计步骤相同,都要经过制定审计计划、进行风险评估、根据重大错报风险情况决定进一步审计程序、控制测试、实质性测试等。但是由于公允价值的确认和计量的特殊性,特别是当公允价值是以估价方法确定时,对公允价值的审计需要更加注重通过“分析程序”获取更加充分的审计证据,并且在财务报告中以公允价值列报和披露的有关资产、负债和权益项目的评估、计量、列报和披露情况,包括产生于交易的原始记录以及后期的价值变化,即除了在交易日对交易进行初次确认和计量外,如果在资产负债表日交易情况发生变化,公允价值还应按变化的金额进行重新确认和计量,这就进一步说明了公允价值审计要加强对分析程序的重视。
(二)关注公允价值的审计风险。审计风险是指财务报表存在重大错报而审计师发表不恰当意见的风险,但不包括审计师错误地认为财务报表含有重大错报风险。ISA 200准则把审计风险模型改为:审计风险=重大错报风险×检查风险。在审计过程中,注册会计师需要实施审计程序评估重大错报风险,以便把检查风险降到一个可以接受的低水平。那么,由于公允价值计量属性的应用,到底对审计风险产生什么影响呢?与传统审计相比,审计师面临的审计风险是提高了还是降低了?从某种意义上说,公允价值会计信息体现了公平、活跃的市场对相关资产和负债现实价值的客观评价,能够充分考虑不确定性和风险的现有资产和负债的现时市场价值。但是尽管公允价值计量属性有其本身固有的优点,但这并不能降低公允价值的审计风险。由于公允价值的确认和计量可能相对简单,也可能非常复杂,注册会计师实施的审计程序在性质、时间和范围上可能存在很大差异,尤其是当公允价值不存在活跃市场时,由于没有适当的市价做参考,公允价值的确认和计量比较复杂,需要用估值技术模型、现金流量折现法,期权定价模型等技术手段确认和计量。公允价值确认和计量的复杂性增大了审计师的审计风险。
(三)增加审计的时间和成本。实践中,公允价值的确认和计量有很大的估计性、主观性和技术性,这是公允价值计量模式的“固有风险”。注册会计师在公允价值审计过程中要保持良好的职业谨慎性,这就涉及到审计师如何正确判断被审计单位公允价值可靠性的问题,因此不仅要求审计人员要花费大量的时间和精力选择估值模型和取值依据,还要求审计人员全面了解审计单位的内部控制状况和所处的行业特征以便选择与其相适应的估值模型。公允价值审计依据公允价值会计信息的变化而不断变化,审计人员依赖个人能力很难对公允价值会计信息做出正确的判断,这就需要利用专家的工作,并且还要对考虑专家对公允价值定义的理解和确定公允价值拟使用的方法及对专家的客观性、专业胜任能力进行评价,与传统审计相比这些都会大大增加公允价值的审计成本。
四、完善公允价值审计的对策
(一)严格审计分析程序。审计程序一般包括准备、实施和报告阶段。公允价值审计中,审计人员要善于运用实质性分析程序。计划阶段通过运用分析性程序通常情况下可以发现有较大错报风险的领域,实施阶段通过运用分析性程序可以获取某一认定有无错报的证据。公允价值计量不仅适用于初始计量,还适用于后续计量,而后续计量大多是在没有交易记录的情况下进行的,所以审计证据的获得难度很大,相应的更要严格审计分析程序,从多方面考虑审计设计的各个因素,重视检查、观察、函证、分析程序等环节,使审计证据更具证明力,提高审计质量,降低审计风险。同时在公允价值审计过程中,严格的审计程序可以提高审计效率,降低审计成本。
(二)用风险导向理念进行公允价值审计。风险导向审计以风险评估为基础,提供了一种既能保持审计效率又能提高审计效果的思路,它要求审计人员在审计前,在充分考虑重大错报风险的基础上,对审计风险作出评价,并将这些风险归集在一个审计模型中,以量化的形式反映出来,克服了制度基础审计不直接处理审计风险的不足,提高了审计的效率和效果。另一方面,风险导向审计将被审计单位置于一个大的经济环境中,不仅要关注企业内部的因素,更重要的是关注外部因素对审计风险的影响,通过对企业环境、经营条件、经营活动和管理机制等方面的全方位观察来识别各类风险因素,通过分析这些因素制定审计计划。
(三)强化第三方估值,发挥评估机构作用。公允价值的确认和计量中,不同程度地引入了企业的估计和判断,不同的利益关系可能会影响这些估价和判断,从而降低估值结果的客观性、市场性,影响公允价值计量的公允性。而独立的资产评估机构则不受相关利害关系的影响,即使其评估结果和真实公允价值之间有误差,也是由于技术误差引起的。所以,在利用估值技术的情况下,可靠公允价值计量信息可以依据独立、合格的专业评估机构的评估价值来确定,提高公允价值信息的客观性、公允性和可靠性,从而降低审计风险。
关键词:审计,实施方案
1审计实施方案的意义
审计实施方案是指导审计人员现场工作的依据,是明确审计目标、突出审计重点、提高工作效率、规范审计程序、控制审计风险的主要载体,对审计工作起着全面指导作用,是审计质量控制的基础和灵魂,是撰写审计报告的基础。
2 审计实施方案的编制及控制审查
审计实施方案由审计组编制,经审计组所在部门负责人审核,报审计机关主管领导批准后,由审计组负责实施。。审计实施方案主要包括如下内容:编制的依据,被审计单位的名称和基本情况,审计的目标,审计的范围、内容和重点,重要性的确定及审计风险的评估,预定的审计工作起讫日期,审计组组长、审计组成员及其分工,编制的日期,其他有关内容。有的审计实施方案还附有表格,表格部分相当于具体审计计划,通常包括审计事项及其具体审计目标、审计方法、审计时间安排、人员分工等。
在实际工作中,我们应当从以下几个方面对审计实施方案进行控制审查:
2.1 对审计实施方案依据的审查
审计实施方案编制的依据应当包括审计机关签发的审计通知书和审计组审前调查所了解的被审计单位的实际情况。我们在审查的过程中要注意审计依据的正确性、完整性和准确性。 2.2对被审计单位的基本情况列示的审查
审计实施方案中介绍的被审计单位基本情况应当直接来自于审前调查表或审前调查报告。对被审计单位的基本情况列示的审查,主要审查其收集的被审计单位的基本情况是否完整、真实。如被审计单位的行业状况、单位的性质、行政和财务隶属关系、特别是其会计政策的选用及变动情况是否叙述清楚,与财政财务收支有关的内控制度建立健全情况是否调查到位,特别是关键控制点是否掌握,内控薄弱环节是否了解等。
2.3对审计目标、内容、重点列示的审查
审计目标是审计组办理审计项目所要完成的任务或达到的境界,是审计活动的出发点和归属。审计总目标对审计范围、内容、重点、方法等的确定具有导向作用,是审计实施方案的核心内容。。审计实施方案中的审计内容是指为实现审计目标所需实施的具体审计事项以及所要达到的具体审计目标。审计实施方案中的审计重点是指对实现审计目标有重要影响的审计事项。对审计目标、内容、重点列示的审查,主要审查其编制的审计目标是否能够突出本次审计的主题,审计目标应该明确而具体,易于理解、可以实现。另外还要审查审计内容是否符合审计目标的要求,时间范围和具体事项范围是否准确,审计重点是否突出等。
2.4对确定的重要性水平和审计风险评估进行审查
审计重要性指取决于具体环境下被错报金额和性质的判断。一般来说,重要性水平的确定应从错报的性质和数量两个方面来考虑。审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,作出不恰当审计结论的可能性。审计风险的评估主要是对被审计单位固有风险和控制风险的评估。固有风险的评估旨在确定审计项目和各项审计内容存在重大错误舞弊或严重损失浪费问题的可能性。控制风险的评估旨在确定被审计单位内部控制总体的健全、有效性和与各项审计内容密切相关的内部控制的健全、有效性。
2.4.1 对初步分析性复核的审查 主要检查其是否掌握并取得了相关的资料,对被审计单位相关财政财务收支、经济指标研究分析和对异常项目予以重点关注的审计方法的提出是否恰当。
2.4.2对确定重要性水平的审查
对确定重要性水平审查应检查方案编制人是否关注以下因素:以前年度的审计经验、有关法律、法规对财务会计的要求,被审计单位的性质、规模和业务范围、内部控制与审计风险的评估结果、会计报表各项目的内容等。是否将确定的重要性水平在审计实施方案列示以决定审计抽样的规模。
2.4.3对评估的审计风险的审查
根据审计风险模型,可以计算出可接受的检查风险。我们应该根据可接受的检查风险,设计审计程序的性质、时间和范围。对评估的审计风险的审查主要检查方案编制人是否将审计风险评估的结果写入审计实施方案,审计风险评估的评估是否合理,评估的数据采集是否准确、充分等。
2.5对审计范围的审查
审计实施方案中的审计范围是指被审计单位财政收支、财务收支所属的会计期间和有关审计事项。在编制审计实施方案、确定审计范围时,往往还需要解决需要不需要进行延伸审计的问题,即在时间上要不要延伸到以前年度,在空间上需要不需要延伸到下属单位及关联单位。
2.6审计方法的确定问题
审计实施方案中的审计方法是指为获取充分与适当审计证据以实现有关具体审计目标所应采用的方法。在实施方案中,每项具体审计目标都应当有适当的审计方法保证其实现,重要的具体审计目标应当有专门的审计方法保证其实现,一般的具体审计目标可以和其他具体审计目标结合采用适当的审计方法予以查明。
2.7 审计时间的安排问题
审计实施方案中的审计时间安排是指对每个审计事项及其各项具体目标进行审计的耗时量作出的规划。为了保证审计质量,控制审计进度,必须在实施方案中做好审计时间安排。各审计事项的耗时量需要根据以往的审计经验和被审计单位的实际,基于确保审计质量,努力提高审计效率的原则,运用职业判断确定。
2.8 对方案所列审计人员适当性的审查
审计组的人员分工对于保证审计质量,提高审计效率也很重要,审计组长要以审计事项及其具体审计目标为依据,以审计工作底稿的分工编制为手段,按照组员各自的专业特长、个人能力差异、审计工作事项、以及均衡工作量要求进行分工。另外,还有考虑有无需要回避的人际关系和审计人员的定期轮换等。 2.9 审计步骤的确定问题
审计步骤通常分为准备阶段、实施阶段和报告阶段。编制审计实施方案,设计审计步骤要解决的主要问题是如何处理实施阶段的符合性测试与实质性测试之间的关系。审计人员应当根据审前调查了解到的被审计单位的实际情况和准备阶段对审计风险评估的结果来合理设计审计步骤。如果准备阶段初评被审计单位固有风险和控制风险的综合水平较高,则设计审计步骤时应适当减少符合性测试的规模,尽量扩大实质性测试的规模;反之,则相反。
3 如何发挥审计实施方案的全面指导作用
我们在实际工作中为有效发挥审计实施方案的指导作用,应注意把握好以下几点:
3.1 做好审前调查。以充分利用审计资料为出发点,制定切实可行的调查提纲,认真开展内部控制测试,以分析性复核为关键点。
3.2 提高编制质量。突出重大违法违纪问题,注意从体制、机制和制度层面分析研究问题,规范编制程序,广泛听取各方意见。
3.3 严格抓好落实。。认真组织学习培训,增加对实施方案的了解;提高重要性认识,确保审计全过程围绕实施方案展开;以查证重大违法违纪问题为主线,并结合实际情况及时调整实施方案;加强项目组织领导,合理安排审计人员。
3.4 规范审计实施方案的调整。在审计过程中,当审计实施方案与客观实际不一致,确需调整审计实施方案时,审计组应当提出审计实施方案调整申请书,说明调整的内容和原因,履行必要的审批手续后调整,维护审计实施方案的严肃性。
【参考文献】
1、《审计机关审计方案准则》(中华人民共和国审计署令 第2号)
2、《审计机关审计项目质量控制办法(试行)》(中华人民共和国审计署令 第6号)
【摘要】由于传统审计风险模型日益暴露出其局限性,我国在新颁布的审计风险准则中,接受了国际会计师联合会修订后的审计风险模型,并要求国内会计师事务所执行。新修订的审计风险模型中的重大错报风险涵盖了包括企业、政府、监管部门等多方面的因素,包括了凡是能导致财务报表产生重大错报、漏报的所有内容。对于审计风险模型的这一重大发展,有必要在理论上进行系统的分析和研究。本文在充分借鉴前人研究的基础上,提出了重大错报风险的审计应对措施。
【关键词】重大错报风险;战略风险;审计应对
自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。
随后,我国注册会计师协会于2006年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。
一、识别重要战略风险
(一)初步了解企业重要战略风险
“中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。
(二)合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。
对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
(一)关键经营流程的识别
1.通过重要战略风险识别出关键经营流程
在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。
2.通过重要交易类别识别出关键经营流程
在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。
(二)流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。21写作秘书网
三、合理评估企业重大错报风险
(一)企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。
(二)财务报表层次重大错报风险的评估
1.资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)
2.利润及利润分配表
通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。
3.现金流量表
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
四、制定具体审计程序
(一)一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。
与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。
(二)进一步审计程序
基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。
注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。
无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
【主要参考文献】
[1]谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).
关键词:风险管理 风险管理审计 评价
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
论文关键词:风险,导向,审计,电力,基本建设
电力基本建设风险导向审计是以电力基本建设的风险评估为基础,综合分析评审影响电力基本建设经济活动的各因素,并根据量化的风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法,它是现代审计的重要标志之一。具体地说:(1)风险导向审计以审计风险的分析与控制为出发点,促使审计人员更加重视社会对审计的要求和研究,使有限的审计资料发挥更大的社会效益。(2)风险导向审计在保证审计质量要求的前提下,统筹符合性测试、实质性测试、分析性检查的运用,尽可能地灵活运用各种手段,以提高审计工作效率。(3)风险导向审计以统一的模式,依据事物的内在逻辑,统筹审计证据决策中的主要因素,其考虑的因素较制度基础审计更为全面,进一步提高了审计工作科学化、规范化水平。在电力基本建设过程中,存在着影响目标实现的各种风险及其他不确定因素,而风险导向审计就是对电力基本建设目标实现的各种确定性事件进行识别与评估,并采取应对措施,将其影响控制在可接受范围内的过程,为电力基本建设目标的实现提供合理保证。风险导向审计是用来促进电力基本建设管理的独立、客观的保证和咨询活动,它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,促进电力基本建设建立健全内部控制制度,并监督内部控制体系的正常运行,为管理层及时把握风险、形成防范和规避风险的决策提供可靠真实的信息,从而达到解决电力基本建设中存在的管理不当的问题,避免电力基本建设发生重大的损失,实现其管理目标。本文就怎样将风险导向审计应用到电力基本建设中谈一点粗浅的看法。
一、电力基本建设管理中存在的主要风险
电力基本建设管理中存在的主要风险大致可分为:法律风险、投资风险和支付风险。电力基本建设开展的一切经济活动如果不能依法进行、建立相应的工作责任制、完善各类费用预算控制、抓好预付帐款管理工作等,就会出现管理风险,并为此付出沉重代价。如果电力基本建设管理者缺乏诚信、自律和道德价值观,电力基本建设管理形成薄弱的和负面的控制环境,管理目标不明确、不一贯或不现实,缺乏有效的风险评估,对变化的情况不能迅速作出正确的反映:对政策的不理解,导致决策失误;缺乏民主科学机制,导致独断专行;内、外部失去控制,导致权力滥用;管理水平低下,小集团利益和个人私利驱使,导致违法违规经营;久而久之引发一系列难以控制的事件,最终导致电力基本建设管理存在高风险。
二、风险导向审计在电力基本建设中具有不可替代的作用
风险导向审计是电力基本建设风险管理的重要组成部分,其在电力基本建设风险管理中具有不可替代的作用:(1)能够客观地、从全局的角度管理风险。风险在电力基本建设中具有感染性、传递性,即一个环节造成的风险或疏于风险管理所带来的后果往往会传递到其他环节,最终可能使整个电力基本建设工程陷入困境。因此对风险的认识、防范和控制需要从全局考虑,业务管理部门很难做到这一点。审计人员不从事具体业务活动,独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议管理层采取措施控制风险。(2)控制、指导电力基本建设的风险策略。由于审计部门处于电力基本建设决策层与各职能部门之间,审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导电力基本建设的风险管理策略。(3)审计部门的建议更易引起重视。审计部门独立于管理部门,其风险评估的意见可以直接上报给决策层,在电力基本建设风险管理中具有监控、检查的充分性和有效性,这会加强决策层对审计意见的重视程度。
三、风险导向审计在电力基本建设中的三个主要环节
电力基本建设风险管理主要进行三个方面的工作:风险识别、风险评估和风险应对。那么,风险导向审计就要抓住这三个主要环节:(1)摸清电力基本建设风险管理现状。识别电力基本建设内外部环境中所有的风险,保证风险轮廓勾勒完整性;在制订风险导向审计项目前,对电力基本建设开展风险管理调研工作,了解电力基本建设在强化内部控制、规范经营管理、防范经营风险中存在的薄弱环节。(2)对已识别的风险进行风险评估。风险评估重点关注影响电力基本建设目标实现的最大的风险区域,突出对重大风险、重要管理事项、重点控制环节和大额资金使用情况进行评估,将评估的结果与认为可接受的风险水平相比较,制定出切实可行的防范措施。(3)在反风险中采取策略和方法。根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,强化风险管理,降低风险损失。
四、风险导向审计在电力基本建设中的应用
1、风险识别在电力基本建设风险导向审计中的应用。风险识别是电力基本建设风险导向审计的首要环节。审计以此环节作为切入点,将识别和评估的风险与实施的审计程序挂钩,在全面了解电力基本建设各种风险的基础上,预测危险可能造成的损失。风险识别的方法很多,常见的有:生产流程分析法。生产流程分析法是对电力基本建设整个经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。因此,要从电力基本建设风险管理的重要事项入手,对电力基本建设的内控制度及执行方面进行审计。审计过程中采取生产流程分析法与穿行测试、实地调查相结合的方法,对整个电力基本建设从设计、下达施工任务、施工、领料、到最后的竣工验收等环节可能存在的风险进行识别:(1)从预算部门获取电力基本建设的计划项目及计划资金;(2)从工程管理部门获取工程建设的设计项目、工程预算书及给施工单位下达任务情况;(3)以工程管理部门的资料为基础到施工单位,与其上报的工程项目完工情况进行核对。根据施工单位提供的工程项目的完工情况,到现场进行实地核实,其中对竣工项目采取整群抽样的方法,对未完工项目采取逐个核实的方法。并对施工物资的存放情况进行延伸审计;(4)根据工程管理部门出具的预领料单到物资部门核实物资领用情况;(5)对相关的验收资料进行核实;(6)到财务部门获取基本建设的账务处理情况。通过对这6个方面的调查了解,将各个环节系统化、顺序化并制成现状流程图,对其风险进行逐个的列举分析。就会发现无论是工程管理还是具体施工、组织验收等各环节都有可能存在管理风险。
2、风险预测在电力基本建设风险导向审计中的应用。风险预测实际上就是估算、衡量风险,运用科学方法,对其掌握的统计资料、风险信息及风险性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面:一是预测风险的概率(通过资料积累和观察,发现造成损失的规律性。由此对概率高的风险进行重点防范)。二是预测风险的强度(假设风险发生,导致电力基本建设的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范)。
(一)分析性审计程序是获得审计证据更为客观的方法
分析性审计程序的运用是基础会计信息以及非会计信息之间的内在关系,其内在关系是客观存在的,在一般情况下,这种关系也是稳定的,只要注册会计师分析得当,充分发挥自己的创造力,从分析性程序中发挥其自身的创造力,运用自身的职业判断,分析性审计程序就可以提供更为客观的审计证据,也能够对审计对象业务中的关键因素和主要关系做更好的理解,通过了解被审计单位的报表数据的潜在关系,为以后的审计工作提供指导。
(二)分析性审计程序可以节省审计成本,提高审计效率
分析性程序可以耗费更少的审计资源提供相同的或者相对更好的审计证据,分析性程序有时会被描述成发现和形成证据的技术,同传统的会计报表细节抽样审计方法是不同的。分析性审计程序是利用信息间的内在关系来判断数据的合理性,并不局限于审计对象的财务报表,而细节抽样方法主要是通过对存在的证据进行收集以及检查来证实注册会计师的判断,两者相比,成本是不同的。分析性审计程序通过模型的构建以及会计师的经验以及知识就可以判断,可以大大的节省审计资源,而且在电算化的时代,通过利用电脑,分析性审计程序的优势能够发挥出来,在节省审计资源的基础上也可以大大提高审计效率。
二、分析性审计程序的关键
分析性审计程序的关键在于分析以及比较,要分析所收集数据之间可能存在的关系,即相关性,而且要保证搜集数据的可靠性,并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准,对照分析被审计单位提供的资料以及信息,从中发现异常的变动、不合常理的趋势或者比率。
(一)应考虑数据之间的关系以及比较基准
运用分析性审计程序的一个基本前提就是数据之间存在着某种关系,因此,在进行分析性程序时,首先要分析所收集数据之间存在的关系,即财务信息各构成要素之间的关系,以及财务信息与相关非财务信息之间的关系。财务信息各要素之间存在相关性以及内部勾稽关系,例如应付账款与存货之间通常有稳定的关系;当然某些财务信息与非财务信息之间也存在内在联系,例如存货与生产能力之间的关系,以此来判断存货总额的合理性。其次,应该考虑数据信息之间的比较基准。在运行分析性审计程序时,注册会计师要注意将被审计单位本期的实际数据与上期或者以前期间的可比数据进行比较来判断是否存在异常,在运用以前期间的可比会计信息时,注册会计师要注意被审计单位内部以及外部的相关变化。也可以将自己的预期数据与被审计单位财务报表上反映的金额或者比率进行比较,可以发现异常情况,这都是分析性审计程序的关键点。
(二)要合理确定分析性审计程序的应用方式
分析性审计程序在所有的会计报表审计的计划阶段和报告阶段都必须使用,在审计测试阶段可以选择使用,但是注册会计师在审计的过程中要合理确定分析性审计程序的应用方式。应用方式主要有以下几种:首先,可以采用比较分析法,可以用于实际与预算计划进行比较,发现实际与预算的差异,分析原因;将本期同上期比较,判断本期指标的是否存在异常;同业比较,判断被审计单位数据指标的正常性。其次,可以采用趋势分析法,可以用于财务审计中的问题揭示以及管理审计中的前景预测。第三,可以采用科目分析法,通过选择借方或贷方科目编制对照表来登记对应科目,查明对应关系是否正确并且分析造成错误的原因,主要应用于容易发生错误以及弊端的会计科目。第四,可以采用回归分析法。通过回归分析方法,可以计量预测的风险和准确性水平,量化注册会计师的预期值。
三、分析性审计程序在审计实务中的具体运用
(一)分析性审计程序在风险评估阶段的具体运用
在风险评估阶段,利用分析性审计程序的目的是帮助注册会计师发现财务报表中的异常变化,或者与其发生而未发生的变化,识别潜在的重大错报风险领域,通过对被审计单位重大错报风险的评估帮助注册会计师设计进一步审计程序的性质、时间和范围,以提高审计效率和效果。首先,要选择适当的数据关系,在风险评估阶段,分析程序就要识别那些可能表明财务报表存在重大错报风险的异常变化,因此所使用的数据汇总性比较强,在此阶段,分析性审计程序的主要对象通常包括对账户余额变化的分析,使用分析性审计程序的精确程度以及比较的指标范围,要根据被审计单位的情况以及注册会计师自身的素质而定。其次,要对搜集的数据进行分析,通过对预期关系的数据进行分析,能够让注册会计师进一步了解被审计单位的基本情况,有助于注册会计师了解重大事项或者决策对公司财务报表的影响。第三,根据分析性审计程序,注册会计师应该识别是否有异常的数据关系或者意外的波动,因为这都可能是重大审计风险的预警信号。如果出现异常的数据关系或者波动,要作为重点审查项目进行调查,在询问被审计单位管理人员的基础上,考虑运用检查、观察等其他审计程序,获取充分的审计证据。
(二)分析性审计程序在实质性程序中的具体运用
实质性分析程序与细节性测试都可以用于收集审计证据,以此来识别财务报表认定层次的重大错报风险,实质性分析程序不仅仅是细节性测试的一种补充,在某些审计领域,如果重大错报风险较低而且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。首先,注册会计师在确定实质性分析程序对特定认定的适用性时,要考虑评估的重大错报风险,评估的重大错报风险水平越高,注册会计师应当越谨慎使用实质性分析性程序。另外在对同一认定实施细节测试的同时实施实质性分析程序可能是适当的。其次,要保证数据的可靠性。注册会计师在运用实质性分析程序对已经记录的金额或者比率做出预期时,需要采用内部或者外部的数据,这样数据的可靠性直接影响根据数据形成的预期值,注册会计师计划获取的保证水平越高,对数据可靠性的要求也就越高,这样分析程序就越有效。第三,要做出预期的准确程度,准确程度是对预期值与真实值之间接近程度的度量,分析程序的有效性很大程度上取决于注册会计师形成的预期值的准确性,因此,在执行分析性审计程序时,要做出预期的准确程度,保证精确度。
(三)分析性审计程序在总体复核阶段的具体运用
在审计完成阶段,注册会计师需要通过执行分析程序对财务报表进行整体符合,以此来判断审计结论是否恰当以及财务报表的整体是否公允:首先,是对财务报表重要比率的分析,在前期审计阶段,注册会计师获得了与财务报表相关的各项财务数据以及非财务数据,在总体复核阶段,注册会计师可以利用这些数据进行全面分析,总体把握财务报表的合理性。其次,可以通过对被审计单位的报表审定数同行业平均数据或者以前年度的数据进行比较,来判断财务报表上的数据是否合理。第三,要确定资产负债表日后事项是否对会计报表上的数据产生影响,进而确定报表数据是进行调整,还是披露。
参考文献:
[1]锁琳,浅谈分析性复核程序在固定资产和累计折旧审计中的运用[J].邵阳学院学报,2007,(05)
[2]吴有庆,浅论分析性复核在审计中的应用[J].当代经济,2007,(07)
[3]俞琴,浅谈审计中分析性程序的运用[J].中国注册会计师,2008,(10)
[论文摘要]目前很多高校没有开展审计课程的实验教学。本文首先分析了开展审计课程的实验教学的困难,然后提出通过改造审计实验课程设计来解决实验教学的困难,提高实验教学的可操作性。
目前很多学校已将审计课程纳入财经类学生的教学课程体系中,但却没有开设审计实验课程,也有的学校开设了审计实验课,但实验内容仅仅是采用案例教学,没有教授学生如何按实际工作的审计程序进行分析、审计。实验课程的教学目标应该是通过实验让学生了解实际工作中的操作方法获得感性的认识,而案例教学很难达到这样的效果,学生动手能力不强。为什么会生产实验内容与目标脱节的现象?我认为有以下几种原因:
一、开设审计实验课所遇到的困难
(一) 实验课所需要的素材在数量和业务内容上要求比较高
审计是对企业一段时间内发生的经济业务进行的一种监督,因此对于审计实验课所需要的材料在时间上跨度要求比较大,所反映的业务内容也要求比较多。如果材料数量少,业务内容不多,可能学生不需要通过风险评估、内部控制测试及相关的审计分析手段就能发现问题,这样就不能达到实验的目的。而要收集数量多、内容广的材料对学校来说就不是订一书审计实验教材那样简单,还要进行分类和筛选,工作量比较大。其次是对于学生来说在有限的实验教学中完成对大量材料的分析、审核也是比较困难的事情。
(二)实验的模拟情景及书面材料的局限性
审计实务中在审计计划阶段对审计对象要进行风险评估。审计人员要对被审单位的环境、内部控制进行调查、分析,评估重大错报风险。所运用的审计方法主要是询问、分析、检查和职业判断。这些方法在模拟情景中是很难实现的,首先询问对象很难设制,再者审计对象的环境和内部控制很难用文字描述清楚,而重大错报风险也必须要到实地了解被审计单位的情况再根据职业判断才行得出,靠书面材料是不可能得到全面的结论。
(三)审计实施阶段涉及的内容多,实验操作难度大
审计实施阶段要进行包括控制测试和对交易、账户余额实施的实质性程序在内的审计测试,它针对所有业务循环和所有的报表项目的审计。要运用各种具体的审计方法对内控和财务数据进行分析,工作量很大,而且学生要具备较全面的专业分析能力,因此要进行每个循环或是每个项目的审计实验是很难实施的。
(四)缺乏配套的审计工作底稿
审计工作底稿是注册会计师在审计过程中形成的记录,是形成审计结论和发表审计意见、出具审计报告的依据。它是审计工作重要的组成部分。审计工作底稿应由符合性测试、截止性测试、分析性测试和实质性测试底稿以及试算平衡表、审计差异调整表等组成。虽然不同对象的审计都会形成不同的审计工作底稿,但也有很多格式化的调查表、分析表都是大体相同的,而目前审计教材没有提供比较全面的审计工作底稿的样式。很显然学生是没有能力去完成全部的工作底稿,一般学校也没有这方面的经验来制作,这也使得审计实验很难开展。
(五)无配套的审计实验软件
目前各高校都开设了会计实验课程,会计实验软件开发的较早也比较成熟,功能上已和实际工作中的软件无差别,能起到学以致用的效果,因此在财经类高校中普及率较高。而审计实验软件开发得晚,普及率远没有会计实验软件那样高。如果运用手工方法进行数据收集和分析,则效率很低,这也使得很多学校未能开出审计实验课程。
上述这些困难确实是影响到了审计实验的实施,但我认为通过对实验过程的设计改造可以解决上述问题,实现实验的操作性。
二、审计实验课程的设计改造
(一)确定审计实验目的,提高实验的可操作性
一般财务报表审计可分为四个阶段,即接受审计委托阶段、计划审计工作阶段、执行审计工作阶段、报告审计结果阶段。第一个和第二个阶段主要是了解企业基本情况和内控体系确定可审性及审计风险的重要程度。但不深入企业实地了解情况,只有书面资料是很难提供一个完备的企业情况说明的, 而且可审性及审计风险的重要程度也有赖于审计人员的职业判断能力作出的。这种能力的锻炼是很难通过几次实验来提高的。
审计实验的目的不是在于要让学生掌握全部的审计工作程序和方法,而是通过实验让学生能获得感性的认识。为此在实验资料中可以直接给出前期调查的结论和确定的风险重要程度,指出企业可能在哪些方法存在的问题,引导学生进行下一步的审计程序。如可以给出资料“从内部控制调查表和控制测试中发现,该公司销售发票的开具与发运单、装货单的核对机制较弱,致使出现了销售发票与相关凭据不符的情形,为销售发票的虚开提供了可能;对应收款项未能定期与客户核对,应收款项的管理较为混乱。”这样可以导引导学生将审计重点放在对销售收入的确认上。
(二)确定重点业务流程审计,提高实验操作的效率
采用业务循环审计的目的在于确保审计工作质量,提高审计工作效率。一般而言,可以将交易和账户余额划分为销售与收款循环、采购与付款循环、存货与生产循环、工资与人员循环、筹资与投资循环等。实验课时的限定,进行所有的业务循环审计是不可能的,因此可以根据审计实验需要强化学生在哪方面的能力来确定一个业务流程作为审计实验的重点。如确定为销售与收款循环,则在设计时可以在材料中增加一定比例的销售业务(最好是以商业企业为例,这样可以简化操作难度),并且增加“审计陷阱”业务,以提高学生的业务分析能力。
(三)合理设计材料内容及操作进程
审计实验所需要的资料一般是一个年度的业务资料,这么多的资料如果学生不熟悉的话,在进行审计实验时就要占用大量的时间和精力,那么如何解决这个问题呢?一般财经类的学校都会进行基本会计和财务会计的实训课,其主要内容是根据业务编制会计分录及财务报表。我们可以根据审计实验的要求合理设置业务内容。如是以销售与收款循环的审计作为实验方向,则在基础会计和财务会计实训期间分别完成1-6月和7-12月的业务处理,每月业务数为25-30笔,其中销售业务笔数为10笔左右,而“审计陷阱”业务可以放在12月份销售业务中,一般为3到4笔。由于目前高校会计实验均采用财务软件进行实验,工作量并不会太大。学生通过资料的账务处理对业务资料会有比较深的印象,这就为审计实验的开展节约了时间。
四、根据审计内容,使用规范、实用的审计工作底稿
规范、实用、完整的审计工作底稿是降低审计风险的有效途径,有助于提高审计工作效率和质量。但目前绝大部分审计教材都没有提供比较规范和完整的审计工作底稿,光靠学校“闭门造车”肯定是不行的。真正具有可操作性的审计工作底稿是由各会计师事务所自行设计。.因此,我认为高校应该与当地规模比较大的会计师事务所建立良好的合作关系,实现资源的相互利用。如果实验过程中能使用规范、实用的工作底稿,不仅可以提高实验的效率,还增能强实验的仿真性,学生的学习积极性也会提高。
五、利用财务软件输出功能和excel计算功能实验对实验数据的分析
审计实验对数据的分析工作是比较多的,但由于审计软件目前还远没有普及,如何实现审计数据分析的电算化?其实财务软件一般都有excel表格的数据输出功能,而excel自身就具有强大的数据计算能力,它不仅有加总、排序、筛选等功能,还能将各表的数据进行链接用于数据的整体化分析。这些功能都能满足审计数据分析的需要。学生完全可以运用excel设计出自己认为合适的分析表,这样也同时锻炼了学生的动手能力。
参考文献
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理案例
一内部控制概述
1.内部控制概念的演变
内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
2.我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病
⑴各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
⑵关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
⑶缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下
的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二我国企业内部控制与风险管理存在的问题
1.内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
3.人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
4.有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三完善我国企业内部控制与风险管理的途径
1.完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
2.健全内部审计控制
内部控制具有的限制因素具体如下:
⑴内部控制受企业的成本效益原则的限制。
⑵内部控制仅针对管理中的常规业务来设计。
⑶内部控制可能会因执行人员的差池而失败。
⑷内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
4.设计一套科学的内部控制行动指南
