时间:2022-05-02 07:51:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险导向审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、问题的提出
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
二、风险导向审计内涵辨析:传统与现代之比较
厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。
由此看来,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位的风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。
而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引,因此注册会计师往往简单将其定义为高风险,而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用,对控制风险的评估往往沦为减少实质性测试的工具。
(一)与传统审计方法相比,现代风险导向审计有助于提高审计质量,更适应全球经济发展形势对审计的要求
在市场经济全球化趋势下,企业经营环境越来越复杂和多变,企业管理层舞弊的动机和压力日益增大,会计准则和制度需要企业进行更多的专业估计和判断,传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下,注册会计师往往不注重从宏观层面上了解企业及其所处的环境,而仅从内部控制层面上评估风险,很难形成对财务报表以及各类交易、账户余额的合理期望。同时,由于注册会计师仅关注与内部控制有关的风险评估,很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效,以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素,使注册会计师能全面识别和评估重大错报风险,并据此确定总体审计策略和进一步的审计程序。而且,风险评估程序中包含了对管理层舞弊动机的分析,能帮助注册会计师合理确定财务报表是否存在重大错弊,尤其是管理层舞弊。
(二)现代风险导向审计能更有效地分配审计资源
注册会计师通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来。同时,能据此做到有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
现代风险导向审计的产生可以理解为:审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估,也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。
风险导向审计具有以下特点:
1.风险导向审计提供了一种既能保持审计效果,又能提高审计效率的新思路。首先,它要求评价客户的控制环境,并鉴别会计报表的重要组成项目,考虑会计报表发生重大错报的风险。然后,在此基础上建立审计目标。最后,根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。
2.风险导向审计具有双重披露模式的特点,不仅要确定公允性,还要证实可信性,即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看,账项审计模式和制度基础审计的指向均为一元论,即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。
3.风险导向审计方法有利于审计人员全面认识被审计单位。
审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据,从各个角度逐步验证某项认定,最终合理地保证某项认定是否正确,形成审计意见。审计人员的认识过程是一个逐步深入的过程,风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正比关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑可接受的审计风险以提高审计效率。
现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上,制定审计策略,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险,提高审计效率。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。
三、风险导向审计问题分析
按照国际内部审计师协会的建议,我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年,我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿,对内部审计在风险管理中的应用进行了探讨。
2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起施行。从该批准则的和实施中,足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段,无论是理论界还是实务界,均开始对其进行关注和探索,但尚未成熟;企业往往是按照法律法规的要求被动地进行这项工作,并非出于企业自身考虑主动进行,而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施,显现出我国风险管理体系尚不完善;单一的内部审计人员结构导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和治理过程,难以进行全面、综合的评价;风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险,进而影响到企业目标的顺利实现;审计人员对风险管理还不甚了解,缺乏风险管理意识,尚未认识到风险管理的重要性,使审计未能在风险管理中充分发挥作用。
(一)成本与效益配比性差
会计师事务所执行风险导向审计模式后,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量,审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制,实际情况是该部分成本无法转为审计收费的同步增加。
(二)识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
注册会计师在识别和评估重大错报风险的过程中,由于审计人员经验不足和时间紧迫,以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺,导致该评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。
(三)识别的重大错报风险无法与实质性程序相联系
由于没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(四)面对舞弊导致的重大错报风险程序缺乏针对性和有效性
注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊的动机和压力、机会和借口入手进行评估,亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险的措施。
(五)审计发现的内控弱点可能产生的错报风险没有进行重新评估
在检查过程中,发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下,没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(六)控制测试形式化,导致无法鉴别内控弱点
在实施控制测试过程中,注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略,控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善,未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
四、对策研究
(一)借鉴国际经验,积极开展风险导向审计准则和方法的研究
国际审计与鉴证准则委员会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》,内容较为全面,自始至终都贯穿着风险审计的主导思想,可资借鉴。因此,在引入风险导向审计之前,会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导注册会计师执行和判断的风险评估技术和方法。
(二)加强风险导向审计的信息系统建设,逐步建立客户分类服务体系
会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库,为注册会计师进行被审计单位的风险评估提供及时、必要的信息,减少其收集相关信息的时间成本。同时,风险导向审计中需要实施大量分析性测试程序,事务所可开发便于各种数据加工、分析的软件,注册会计师可利用软件对数据进行快速检验、核对、计算和比较,提高审计效率。在现代风险导向审计准则下,对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,并在事务所层面统一调配人力资源,为现代风险导向审计质量提供有力的保障。
(三)利用客户持续跟踪制度降低风险
在新审计准则实施以前,国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月,审计业务一结束,即很少继续关注客户及其环境的变化,直到下一次审计业务开始。在新准则风险导向审计方法下,重大错报风险的评估工作均需在审计期间完成,时间和人员方面的压力通常会影响风险导向审计的质量。因此,会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化,与管理层建立坦诚的日常沟通和联系,及时防范风险。对特别复杂的审计项目,最好在一次审计业务结束后即开始下一次连续审计的预审,其作用不言而喻。
(四)改进审计人员的专业知识结构,培养审计人员的职业素养,提高职业判断力
现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求。应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此,必须对员工现有的知识体系进行全面提升和拓展。
(五)加强注册会计师的职业道德教育
风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外,其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注,对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育,要求注册会计师坚持职业道德规范,维护社会公众利益。
(六)会计师事务所应建立审计资料库,尽可能地借助专家的工作
国际“四大”会计师事务所都有较完善的资料库,并聘有很多行业专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理;在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且,我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时利用专家的工作。
(七)继续推行法律体系的演进与变革,完善准则体系
必须建立起一套完备、健全的法律规范体系,法令的制度与配合必然更能带动一种新方法的运作和发展,对于风险导向审计也是如此。因此,完善我国现有的法律制度环境,是推行风险导向审计的必要前提。
五、结语
现代风险导向审计符合现代审计目标多样化的要求,缩小了审计期望差距,突破了会计信息系统的局限,风险导向的思想体现了审计活动目的与手段的统一,制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看,经济发展要求审计职业同步发展。审计会促进经济的发展,经济发达的地区,势必对审计业务需求旺盛,因而注册会计师的经济与法律责任随之增加,职业风险加大,客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段,风险管理又迫切需要内部审计的参与,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
【主要参考文献】
[1]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考[J].会计研究,2000,(9).
[2]薛祖云.会计信息市场与信息管制[M].广州:暨南大学出版社,2002.
[3]陈少华.内部会计控制[M].厦门:厦门大学出版社,2004.
[4]王光远.制度基础审计学:审计测试、审计风险、审计决策[M].湖北科学技术出版社,1992.
[5]陈汉文.审计[M].厦门:厦门大学出版社,2004.
[6]刘金星.我国经济责任审计问题评析与对策研究[J].中国审计,2007,(8).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2).
[8]刘峰,许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为[J].会计研究,2002,(2).
[9]张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件[J].中国注册会计师,2001,(10).
[10]谢荣.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[11]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.
[12]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯(学术版),2004,(6).
[13]罗伯特·莫勒尔,布林克.现代内部审计学[M].北京:中国时代出版社,2006.
[14]张龙平.更新审计执业理念推行风险导向审计[J].中国注册会计师,2006,(3).
[15]秦荣生.审计风险与风险导向审计[J].当代财经,2003,(7).
[16]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.
[17]柴童,黄国成.风险导向审计及在我国的运用[N].中国财经报,2007-8-10.
1风险导向审计在工程审计的各个阶段的控制研究
1.1工程招投标阶段工程招投标阶段的审计是指对招投标阶段及其各个环节中各项管理工作及其效果的审查和评价,以往的设计人员往往在投标工作完成后进行事后审计,但以风险为导向的审计思路应该在工程招投标阶段的设计应该在招投标开标时就介入审计。审计人员的工程招投标的审计它包含招标报告、招标文件、标底、开标过程等方面的审计,它要求审计建设单位招标项目是否办理审批手续,资金来源、招标方式等等一系列工作。
1.2工程施工阶段施工阶段是建设工程实施的重要阶段,由于施工阶段涉及到方方面面的群体何相关单位,因此,它也是最难以控制和暴露问题最多的阶段,一旦问题得不到妥善处理,就会对工程质量造成影响,投资也面临风险,因此,要顺利实现项目目标,就需要对施工阶段进行审计工作,对施工阶段的审计需要处理好细节问题。施工阶段的审计主要包括对施工单位资质准入审计、工程变更、工程签证、工程进度款审计、索赔费用审计、工程成本分析及审计等内容。
1.3工程竣工结算阶段工程竣工结算阶段的审计是对建设项目竣工决算进行审计,它是控制工程造价的最后一关,包括审查工程项目成本的真实性、合法性,概(预)算在执行中是否超支及其原因,结算资料的有效性和竣工结算的合法性。通过对竣工结算进行全面、系统的审查,能够及时发现问题,更合理的确定工程造价,从而达到有效控制工程造价的目的。
2风险导向审计的注意事项
2.1塑造以风险为导向的审计文化要想有效的在企业内实施风险为导向的审计,企业领导需要在思想上转变观念,由于风险导向的理念可以渗透到内部审计工作的方方面面,需要构建一套完整的战略规划、业务流程、组织结构、风险评估系统,这就需要领导学习最先进的理念和实践经验,在全企业内倡导以风险为导向的审计文化,不断改善工作流程,对企业内审计人员进行定期培训,将组织内部交流会作为一种制度稳定下来,从制度、理念、工作流程等各个方面全面实施以风险为导向的审计,才能促使企业内部更好的履行职责,提高审计的工作效率和结果。
2.2组建能适应风险导向审计的人才队伍人员素质是制约风险导向内部审计模式的瓶颈问题,以风险为导向的审计要求审计人员首先要了解审计部门所面临的风险,找到审计中的风险控制点。这就对审计人员提出了新的要求,因此,要想顺利的推行以风险为导向的审计,就需要组建能够与之相适应的人才队伍,企业应该健全内部培训机制,制定远期和近期培训计划,每年定期组织培训和企业内部交流会议,安排审计人员到业务部门轮岗学习,以应对业务快速发展变化。同时加强对审计人员的职业道德教育,防止审计人员从业道德风险。
2.3提高风险评估标准化程度在风险评估过程中,审计人员对风险的理解各有不同,对期望的审计风险、固有风险和控制风险还是带有很强的主观性,甚至是审计操作上的失误,直接影响到审计结果的可信性。因此,企业在建立风险为导向的审计思路时,需要这些企业今早建立起风险评估信息数据库,加大调研力度,列出影响风险的因素,编制风险原因分析字典,对控制风险的水平进行量化,及时确定风险评估标准,在实践中给审计人员必要的业务指导,同时,在每一次项目完成后可以加强总结,对现有方法和规范体系进行审后评价,以进一步完善现有流程和标准,为风险导向内部审计在企业的推广打下坚实的基础。
3结束语
风险导向审计是一种主动识别风险、处理风险的行为,它以企业风险为导向,以风险评估为基础,按照特定条件和预设目标,对审计风险主动施加影响,本文通过对风险导向审计的概念和内容入手,分析了在工程全过程中实施以风险为导向的审计思路,并提出实施建议。我国目前的内部审计也已经发展到了风险导向阶段,传统的审计方法向现代风险为导向的审计转变是发展的趋势,随着实践经验的积累,风险导向审计思路必然会在实践中得到进一步的推广运用。
作者:黄江石刚单位:重庆市美联建筑工程有限公司
摘 要 20世纪90年代末开始,内部审计进入风险导向阶段,风险导向内部审计在现代企业中应用得到了越来越多的关注。本文以风险导向审计在公司治理中的实施作为研究重点,从风险导向审计的涵义及目标,风险导向审计与公司治理的关系入手,提出风险导向内部审计在实施上的几点建议,以促进企业的更加有效地利用风险导向内部审计,从而为企业的发展奠定坚实的基础。
关键词 风险导向内部审计 公司治理 风险管理
一、风险导向内部审计的基本理论
风险导向内部审计是以对整个组织的风险进行全面的评估与改善,以达到防弊、兴利、增值的目的的一种审计理念[1]。它要求内部审计以内部控制作为生存和发展的基础,以识别和评估公司风险作为内部控制评价与监督的目标,并把内部控制评价和监督作为风险管理的手段。
国际内部审计师协会于2003年修订的《内部审计实务标准》对内部审计做出定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标[2]。”
美国Treadway委员会下属的发起人委员会在2004年提出了《企业风险管理框架》的讨论稿,在该稿中风险管理被定义为“企业风险管理是一个过程,受组织的董事会、管理层和其他人员的影响,风险管理应用于战略制定,贯穿于整个企业。风险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理的保证[3]。”
现代风险导向内部审计以组织的整体风险评估作为工作目标。内部审计的目标经历了防弊、低层次兴利、高层次兴利的过程,发展到风险导向阶段,内部审计就更注重与企业目标的直接联系,在企业创造价值目标的作用下,风险导向内部审计的目标由高层次兴利转向了增值。通过事先发掘问题,改善经营管理,促进经济效率的转变。
传统内部审计通常只局限于测试企业的内部控制执行的有效性,内部审计人员关注的是控制的充分性和遵循性,虽然有着防弊与兴利的审计目标,但是无法与企业目标关联。风险导向内部审计则先确定企业目标,再对可能影响这些目标实现的风险进行分析,并根据这些风险设计相应的内部控制制度,最后测试企业的内部控制制度是否对风险的管理控制有效。
二、风险导向内部审计与公司治理的关系
公司治理是被管理人员、投资者、董事会广泛使用的概念,其目标是公司价值最大化,其核心是科学决策。在公司实现增值目标的过程中,在进行战略规划、经营计划等决策时,风险是不可回避的因素[4]。风险导向内部审计作为内部审计理论和实务发展的最新动向,对公司治理的促进作用更加凸显。
首先,风险导向内部审计是公司治理的重要内容。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并且符合相关政策、程序和法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理的有效的保证。
其次,风险导向内部审计为公司创造价值产生了促进作用。风险导向内部审计通过对于公司风险的评估和改善,可以帮助公司预防和减少损失,同时可以使公司内部保持良好的审计环境,对于经理层、员工都起到威慑作用,努力改善经营绩效。
三、对我国风险导向内部审计实施的几点建议
下面笔者将对风险导向内部审计如何在企业风险管理中发挥更大的作用提出以下几点建议。
1.加强风险导向内部审计的独立性和客观性
独立性是指内部审计机构的独立性,客观性是指内部审计人员的客观性。客观性反映的是内部审计人员的特征,与评估、判断及决策的质量有关。企业应该设立独立的审计部门。在内部审计过程中,内部审计人员不参加任何可能损害或者假定会损害他们无偏评估的活动,不能接受任何可能损害职业判断的东西,应该披露所有的重要事实,不能歪曲事实。
2.加强公司的内部控制,完善公司的风险预警机制
公司的治理目标是在充分考虑利益相关者的愿景之后,争取增加企业的价值,保持股东权益长期的最大化。企业的风险预警机制是企业在风险管理中所形成的各种相互依赖,相互制约的预警职能体系,是降低企业风险的关键。
3.管理层应更新观念,提高企业的风险意识
管理层要彻底转变观念,增强风险意识,把风险导向审计摆在重要的位置上。正确处理风险和效益的关系,把企业的长远利益作为企业的根本目标,形成由最高管理层直接负责的全面的风险管理系统。
目前在企业生存环境越来越复杂的情况下,内部审计应该以风险为导向,从降低风险损失的角度帮助企业有效增值。在审计过程中,风险管理成为组织中关键流程,内部审计人员使用风险管理原则改变审核过程,分析、确认、揭示关键性经营风险。企业应有效利用风险导向审计进行风险管理,为企业提高经济利益奠定坚实的基础。
参考文献:
[1]耿慧敏风险导向内部审计相关理论问题.大连海事大学学报(社会科学版).2009.4(第八卷第二期):71-74.
[2]宗淑芳.风险导向内部审计研究.北京交通大学优秀硕士毕业论文.
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
【论文摘要】内部审计作为公司治理的有机组成部分,要想充分发挥其作用必须有明确的定位。本文从内部审计目标定位进行了论述,并提出了公司治理机制中我国内部审计发展的建议。
1 我国公司治理机制中内部审计的定位
国际内部审计师协会(IIA)于2001年颁布的《内部审计实务标准》中将内部审计定义为一种旨在增加组织价值和改善组织运营的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,以帮助实现组织目标。这个定义和公司治理定义出现了相同的要素,特别是确认、风险和控制要素。
DECD组织及其他个人也提出了关于治理的其他定义,但是这些定义都强调了治理是用于设立目标,以及如何实现和监督这些目标的一种结构。根据最高管理层和董事会的规划的方向,组织制定了具体的目的和目标,试图将广泛的指示转化为可操作的、程序化的和创造价值的措施。为了确保这些转化过程,需要对整个组织或其中的一些要素的风险有一个彻底的认识,进而设置带有指示器和信号的各种控制措施,用于衡量具体的业绩,提示必要的修正,并以汇总形式反馈给各经营管理层、最高管理层和董事会。在这个指导和控制循环中,内部审计担当了公司治理的重要职责,将其他治理和控制方面整合在一起,成为确保适当和有效公司治理最重要的唯一机制.一旦内部审计被赋予了公司治理的职能,成为公司治理的一部分,同时根据企业自身的治理环境,使内部审计服务于高层治理机构从而扩大其在组织中的独立和权威性地位,就能有效地开展公司治理审计,解决公司治理过程中“谁对监督者进行在监督”的困扰,并一定程度上避免了被称作“橡皮图章”的董事会因为不了解企业日常经营情况而使得监督流于形式。内部审计作为内部控制和风险管理专家,需要随时为管理当局提供相关信息及改进建议,外部审计则以独立第三者的身份对管理当局提供的会计报表提供鉴证意见。审计委员会对内部审计和外部审计所提供的信息再次给予制度性保证,从而使股东及其他利益相关者做出正确决策。因此作为公司治理四大基石之一的内部审计,不仅与其他各部分关系密切,最重要的是能够对内部控制和风险管理的有效性做出保证。
2 我国内部审计发展的策略
加入WTO以后,中国经济与世界经济一体化进程越来越快,国际政治经济的风云变幻带来的风险,在影响着国外企业的同时也对我国企业产生着巨大影响。为了应对全球经济一体化带来的机遇和挑战,企业必须具备完善的公司治理机制,而内部审计又是公司治理机制的重要组成部分。
2.1 增强风险管理意识,建立、健全风险管理机制
科技的进步、经济的发展给人们带来了巨大的收益,同时也带来了前所未有的风险。风险管理理念已深入人心,风险管理己经成为世界各国特别是西方发达国家普遍重视和推广的管理学科。在西方国家,风险管理己经被推广到各种类型和规模的企业,大部分企业都设有风险管理机构和专门的风险管理职位,来负责企业面临的各种风险的识别、评估和处理工作。内部审计也从对内部控制制度的日常监督中解放出来,将审计工作的重点集中于与组织目标相关的未来风险上。内部计师不仅要有扎实的财务知识,更重要的是要有敏锐的风险意识。
2.2 从公司治理的战略高度看待及推广风险导向内部审计
风险导向审计不仅仅是一种审计方法,它更是一种先进的审计理念。风险导向内部审计的核心是企业的各类风险,它以企业的目标和风险为判断标准。风险导向内部审计是站在公司治理的高度从企业整体上看待企业所面临的风险,采用系统化、规范化的方法对风险管理、控制及治理程序进行评价,从而为组织提供确认和咨询服务,实现为组织增加价值的目的。风险导向内部审计是一种综合的审计类型,它既包括战略审计又包括业务审计及其他类型的审计,它关注企业从整体到各个层次的各类风险。它以企业的目标和风险为出发点来判断审计的重点。它能协助识别风险因素,分析结果以确定风险管理和控制系统的轻重缓急;它可以对风险管理程序在实际中是否如预想的那样发挥作用提供确认服务;它可以通过咨询服务来帮助管理层和董事会改善风险管理和控制流程。因此我国各种类型的企业都可以借鉴这种先进的审计理念,来开展适合本企业的内部审计活动。
我国的一些大公司已经注意到了开展风险导向内部审计的重要性,开始推行风险导向内部审计。如中国电信、中国移动、武汉钢铁公司、中石油、中石化、江铃汽车等等,一大批大中型企业。在此以江铃汽车公司为例,江铃汽车股份公司借鉴国外先进的风险导向内部审计模式,在进行内部审计计划时,以风险为出发点,并以风险管理、内部控制为审计对象。将审计计划直接与企业风险挂钩,完全按照风险的大小来确定审计的重点,将人力物力资源尽可能分配到风险大的事件或环节上。在审计过程中树立成本效益原则,对于风险大的环节,采取更严密的审计程序和更严格的手段。江铃股份公司将面临的风险分为外部风险和内部风险,并对具体风险进行识别和评估。在外部风险中,内部审计部门认为国家有关汽车尾气排放标准的变化会直接威胁公司五年内达到市场份额的目标,因此建议公司充分考虑该风险的大小并做出相应的对策,内部审计机构则对该项风险管理进行评价,以确定其有效性。在内部风险中,由于产品研发和基建投资等项目的管理体制和监控系统不断改变,由此给公司新系统的有效性和稳定性方面带来了较大的风险。内部审计部门对项目的授权机制、监控机制进行了审计,以确定其有效性,并抽样审大项目,以确定经过该系统处理后数据的可靠性。
参考文献
关键词:风险导向审计 审计风险 策略
险导向审计是以系统理论与战略管理理论为指导,以企业的经营风险为导向,以重大错报风险的识别、评估和应对为主线,能更好地分配审计资源,提高审计效率,保证审计质量,适应审计环境变化,缩小审计期望差距。与传统的审计模式相比,风险导向审计具有显著的优越性,然而,作为一种新的审计模式,由于在我国才刚刚起步,受各方面条件的限制,其在我国的应用还存在很大的障碍。
一、 现代风险导向审计在我国应用中存在的问题
(一)内部控制制度不健全
在应用风险导向审计时,审计人员通常需要了解被审计单位的内部控制制度,以识别、评估财务报表层次和认定层次的重大错报风险。如果企业的内部控制制度薄弱,管理层就会凌驾于内部控制之上,在这种情况下,注册会计师要出具内部控制的审计报告,这不仅要耗费大量的时间和精力进行符合性控制测试来评估风险,而且在进行操作时还会遇到诸多困难甚至是重重阻力,就无法对审计项目总体风险的影响程度进行量化,从而使风险导向审计正常实施的效果大打折扣。
(二)审计人员执业素质有待提高
风险导向审计最显著的特点是将被审计单位置于一个特定的行业、法律、企业管理、内部控制、资金管理、信息技术等环境中,研究被审计单位有无经营风险,这些经营风险能否引起审计风险,研究被审计单位有无舞弊动机,这些舞弊动机能否引起审计风险。这就对注册会计师的综合素质提出了较高的要求,不仅要求注册会计师熟悉审计、财务、会计专业的相关知识,而且还要掌握企业战略管理、市场营销分析、经营业绩评价、金融风险分析、信息系统技术等一切与公司运营相关的管理学知识,更要具有较高的风险分析能力与专业判断能力,此外,注册会计师还要拥有丰富的执业经验。但目前我国注册会计师大多为熟悉审计、会计、工程技术方面的人才,适应现代风险导向审计的复合型人才稀少。根据有关调查显示:我国审计队伍的知识结构以会计、审计人才为主,比重高达65.55%,工程技术等专业人才仅占13.13%,一专多能的复合型人才更是少之又少,整体素质有待进一步提高。
(三)我国审计准则与国际准则的接轨
审计准则国际化已经成为一种必然趋势,2004年12月15日,国际审计与鉴证准则理事会通过并实施了审计风险准则,为了与国际接轨,我国财政部于2006年2月15日了《中国注册会计师审计准则第1121号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》等多项新的审计风险准则,也将审计风险的理念引入了我国的审计准则中。笔者认为,由于不同国家所处的社会、经济、政治、法律、文化环境等不尽相同,如果急于求成,采取冒进的方式直接与国际审计准则接轨,带来的风险将会是巨大的。目前,我国正处于经济转轨时期,外部监管机制尚不完善,企业内部治理结构还比较薄弱,国情决定了我国审计准则国际化进程必须要立足于我国的实际情况,分阶段逐步实现与国际惯例接轨。
(四)会计师事务所缺乏完善的信息数据库
会计师事务所必须要建立功能强大的信息数据库,以满足审计人员在风险评估时充分了解企业的经营发展战略、风险流程管理、经营业绩衡量、企业综合计划、财务重大投资、资源优化配置、资金合理管理等方面的需求。目前,尽管会计师事务所搭建了相关的信息化网络平台,但其掌握的信息数据主要依赖于以往开展审计工作时对相关资料的积累,而这些资料大部分是滞后的,不能及时地反映当前被审计单位的业务现状。此外,国内很多会计师事务所对行业风险和企业经营风险缺乏了解,信息数据库及其配套的软件研发远不能满足现代风险导向审计的需求。
(五)我国审计行业的法律法规不完善
我国目前判定注册会计师应承担法律责任的法律法规主要有《刑法》、《公司法》、《证券法》、《注册会计师法》和最高人民法院出台的司法解释等。虽然这些法律法规对规范注册会计师的法律责任起到了一定的作用,但在实际应用中却存在着相互冲突、法律用语笼统等问题,导致我国注册会计师承担的法律风险较小,有悖于构建现代风险导向审计方法的初衷。例如,虽然最高人民法院在2007年6月11日了《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》,但对于其中诸如“不实报告的认定”、“注册会计师民事责任的归责原则和举证责任分配原则”等问题还是未能有一个清晰的解释,而这些问题的存在将导致现代风险导向审计在我国具体实务应用中缺乏相应的审计指南。
二、 我国发展现代风险导向审计的应对策略
(一)加强企业的内部控制制度
国际先进的内部控制理论和实践的发展表明,内部控制是企业生存与发展的强大动力。当前公司治理结构不完善、内部控制制度不健全以及经理人信息控制权的存在,客观上妨碍了风险导向审计在我国的应用。所以,应从建立健全企业内部控制机制入手,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价和改进四个环节建立与完善内控机制,强调高层管理者的控制责任,关注对所有风险的识别与评估,重视企业的日常控制活动,抓住内部审计监督评价环节。
(二)提高审计人员的执业素质
风险导向审计的实施,要求审计人员必须具有较高的发现问题、分析问题及解决问题的能力,必须注重知识结构的更新和知识面的拓展,熟知相关的法律、法规,掌握现代化的管理知识,必须具有敏锐的洞察力和判断力。因此,为了使审计人员更好地适应现代风险导向审计,首先,在知识体系方面,要及时调整培训思路,拓宽人才培养渠道,充分利用各种资源完善注册会计师的知识结构体系,积极探索培养高层次人才的途径。其次,在人员配备方面,对审计队伍要进行优化组合,改变会计师事务所单一型的人才结构,注重聘用一些精通法律、工程技术、计算机等非审计、会计专业方面的人才,对审计项目小组进行科学的人员配备,促进人才结构的多元化。最后,在审计业务执行中,注册会计师应保持客观独立性,并坚持职业怀疑态度,严格执行审计程序。
(三)采取渐进式的方式实现与国际准则的趋同
我国审计准则与国际准则接轨,有利于创造更为理想的投资环境,以吸引外资;有利于构建社会主义市场经济体系,促进我国经济走向世界;有利于加速实现审计自身的现代化进程。由于现行的国际审计与鉴证准则主要是在发达国家的市场经济环境的背景下制定的,而我国正处于经济转轨时期,市场经济环境还很不完善,在会计信息使用者、企业业绩评价与监督、商业环境、市场体系的发育程度以及现有审计人员的知识水平和素质等方面,与发达国家的市场经济环境差距还很大。因此,在与国际审计准则的协调上,我们的原则应是,既要吸收借鉴国际审计与鉴证准则,尽量与国际准则协调,又要从我国实际情况出发,不能简单地照搬国际审计准则。
(四)建立功能强大的信息数据库
实施现代风险导向审计,审计人员必须要掌握宏观经济环境、外部监管环境、法律环境、行业状况、经营风险、财务状况等方面的信息,以识别和评估重大错报风险。而会计师事务所只有建立功能强大的信息数据库,才能满足注册会计师了解企业发展战略、评估企业经营风险、进行经营业绩衡量等的需要。会计师事务所应按类别、行业收集、存储、更新注册会计师运用风险导向审计所需掌握的会计和审计等方面的知识以及客户所在行业的相关信息、各种审计案例等资料,从而整合成一个能够获取充分信息的网络化平台,便于注册会计师在进行风险评估时方便、快捷地获取相应的资料,以降低审计风险,提高审计服务质量。
(五)建立健全法律法规约束机制
我国司法诉讼没有体现“深口袋”理论,即当出现审计失败时,一旦注册会计师不能证明自己的清白,就必须承担沉重的法律责任。在美国,沉重的法律责任与高昂的诉讼成本迫使企业的财务报表更加稳健,会计师事务所和注册会计师的行为更为谨慎。研究表明,通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息企业的处罚,因此完善法律环境有利于审计人员做出正确的选择。我国现行的《公司法》、《证券法》、《刑法》、《注册会计师法》虽然都规定了注册会计师的法律责任,但这些法律法规都以行政责任为主,以民事责任和刑事责任为辅,其中关于民事赔偿责任的规定最为薄弱。因此,我国立法部门应加紧修订相关的法律法规,建立民事赔偿机制,明确会计师事务所和注册会计师的法律责任;执法部门要加大对注册会计师违法行为的处罚力度,以强化注册会计师的法律风险意识。
风险导向审计是经济发展的产物,是能使审计资源得到优化配置、提高审计效率的先进审计方法,我国经济正处于高速发展时期,在我国开展风险导向审计是形势发展的需要。我国应根据实际国情采取适当的措施以保证风险导向审计的正常开展,使其更好地服务于我国的审计工作;我国审计人员也应接受和运用风险导向审计的理念与审计模式,在执业的过程中,将风险评估贯穿于审计工作的全过程,不断探索风险导向审计的方法,将风险降至最低可接受水平,以提高注册会计师的执业能力。与此同时,我国应该在借鉴国际研究成果与实务经验的基础上,不断研究和开发与我国社会经济发展水平相适应的审计技术方法。此外,我国还应不断优化审计环境,完善注册会计师的法律体系建设,加大其法律责任。最后,政府监管部门要强化监督,以更好地推进现代风险导向审计在我国的应用步伐。
参考文献:
1.贾俊耀,刘素珍,朱彦清.试论风险导向审计存在的问题及对策[J].中国总会计师,2010,(01):120.
2.朱璇,赵新建.审计环境对我国实施现代风险导向审计的影响研究[J].商品与质量・理论研究, 2011,(04):81.
3.张春艳.现代风险导向审计在我国应用中的障碍及改进措施[J].中国管理信息化,2012,(02):31-32.
4.安晓蓉.浅谈我国现代风险导向审计存在的问题及建议[J].西部金融,2010,(03):64.
5.徐洪梅.现代风险导向审计应用存在问题及建议[J].黑河教育,2010,(12).
6.郭静娟.浅谈现代风险导向审计及其在我国的应用[J].新财经(理论版),2011,(02):241.
7.李国.试析风险导向审计的适用性[J].中国总会计师,2009,(02):55.
8.黄钢.风险导向审计模式下的审计风险应对研究[D].沈阳理工大学:会计专业硕士论文,2010,(03):40.
9.廖文凯.风险导向审计在实际应用中存在的问题[J].审计与理财,2008,(07):41.
10.万方.现代风险导向审计及其应用研究[D].厦门大学:会计专业硕士论文,2007.
作者简介:
论文关键词:风险,导向,审计,电力,基本建设
电力基本建设风险导向审计是以电力基本建设的风险评估为基础,综合分析评审影响电力基本建设经济活动的各因素,并根据量化的风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法,它是现代审计的重要标志之一。具体地说:(1)风险导向审计以审计风险的分析与控制为出发点,促使审计人员更加重视社会对审计的要求和研究,使有限的审计资料发挥更大的社会效益。(2)风险导向审计在保证审计质量要求的前提下,统筹符合性测试、实质性测试、分析性检查的运用,尽可能地灵活运用各种手段,以提高审计工作效率。(3)风险导向审计以统一的模式,依据事物的内在逻辑,统筹审计证据决策中的主要因素,其考虑的因素较制度基础审计更为全面,进一步提高了审计工作科学化、规范化水平。在电力基本建设过程中,存在着影响目标实现的各种风险及其他不确定因素,而风险导向审计就是对电力基本建设目标实现的各种确定性事件进行识别与评估,并采取应对措施,将其影响控制在可接受范围内的过程,为电力基本建设目标的实现提供合理保证。风险导向审计是用来促进电力基本建设管理的独立、客观的保证和咨询活动,它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,促进电力基本建设建立健全内部控制制度,并监督内部控制体系的正常运行,为管理层及时把握风险、形成防范和规避风险的决策提供可靠真实的信息,从而达到解决电力基本建设中存在的管理不当的问题,避免电力基本建设发生重大的损失,实现其管理目标。本文就怎样将风险导向审计应用到电力基本建设中谈一点粗浅的看法。
一、电力基本建设管理中存在的主要风险
电力基本建设管理中存在的主要风险大致可分为:法律风险、投资风险和支付风险。电力基本建设开展的一切经济活动如果不能依法进行、建立相应的工作责任制、完善各类费用预算控制、抓好预付帐款管理工作等,就会出现管理风险,并为此付出沉重代价。如果电力基本建设管理者缺乏诚信、自律和道德价值观,电力基本建设管理形成薄弱的和负面的控制环境,管理目标不明确、不一贯或不现实,缺乏有效的风险评估,对变化的情况不能迅速作出正确的反映:对政策的不理解,导致决策失误;缺乏民主科学机制,导致独断专行;内、外部失去控制,导致权力滥用;管理水平低下,小集团利益和个人私利驱使,导致违法违规经营;久而久之引发一系列难以控制的事件,最终导致电力基本建设管理存在高风险。
二、风险导向审计在电力基本建设中具有不可替代的作用
风险导向审计是电力基本建设风险管理的重要组成部分,其在电力基本建设风险管理中具有不可替代的作用:(1)能够客观地、从全局的角度管理风险。风险在电力基本建设中具有感染性、传递性,即一个环节造成的风险或疏于风险管理所带来的后果往往会传递到其他环节,最终可能使整个电力基本建设工程陷入困境。因此对风险的认识、防范和控制需要从全局考虑,业务管理部门很难做到这一点。审计人员不从事具体业务活动,独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议管理层采取措施控制风险。(2)控制、指导电力基本建设的风险策略。由于审计部门处于电力基本建设决策层与各职能部门之间,审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导电力基本建设的风险管理策略。(3)审计部门的建议更易引起重视。审计部门独立于管理部门,其风险评估的意见可以直接上报给决策层,在电力基本建设风险管理中具有监控、检查的充分性和有效性,这会加强决策层对审计意见的重视程度。
三、风险导向审计在电力基本建设中的三个主要环节
电力基本建设风险管理主要进行三个方面的工作:风险识别、风险评估和风险应对。那么,风险导向审计就要抓住这三个主要环节:(1)摸清电力基本建设风险管理现状。识别电力基本建设内外部环境中所有的风险,保证风险轮廓勾勒完整性;在制订风险导向审计项目前,对电力基本建设开展风险管理调研工作,了解电力基本建设在强化内部控制、规范经营管理、防范经营风险中存在的薄弱环节。(2)对已识别的风险进行风险评估。风险评估重点关注影响电力基本建设目标实现的最大的风险区域,突出对重大风险、重要管理事项、重点控制环节和大额资金使用情况进行评估,将评估的结果与认为可接受的风险水平相比较,制定出切实可行的防范措施。(3)在反风险中采取策略和方法。根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,强化风险管理,降低风险损失。
四、风险导向审计在电力基本建设中的应用
1、风险识别在电力基本建设风险导向审计中的应用。风险识别是电力基本建设风险导向审计的首要环节。审计以此环节作为切入点,将识别和评估的风险与实施的审计程序挂钩,在全面了解电力基本建设各种风险的基础上,预测危险可能造成的损失。风险识别的方法很多,常见的有:生产流程分析法。生产流程分析法是对电力基本建设整个经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。因此,要从电力基本建设风险管理的重要事项入手,对电力基本建设的内控制度及执行方面进行审计。审计过程中采取生产流程分析法与穿行测试、实地调查相结合的方法,对整个电力基本建设从设计、下达施工任务、施工、领料、到最后的竣工验收等环节可能存在的风险进行识别:(1)从预算部门获取电力基本建设的计划项目及计划资金;(2)从工程管理部门获取工程建设的设计项目、工程预算书及给施工单位下达任务情况;(3)以工程管理部门的资料为基础到施工单位,与其上报的工程项目完工情况进行核对。根据施工单位提供的工程项目的完工情况,到现场进行实地核实,其中对竣工项目采取整群抽样的方法,对未完工项目采取逐个核实的方法。并对施工物资的存放情况进行延伸审计;(4)根据工程管理部门出具的预领料单到物资部门核实物资领用情况;(5)对相关的验收资料进行核实;(6)到财务部门获取基本建设的账务处理情况。通过对这6个方面的调查了解,将各个环节系统化、顺序化并制成现状流程图,对其风险进行逐个的列举分析。就会发现无论是工程管理还是具体施工、组织验收等各环节都有可能存在管理风险。
2、风险预测在电力基本建设风险导向审计中的应用。风险预测实际上就是估算、衡量风险,运用科学方法,对其掌握的统计资料、风险信息及风险性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面:一是预测风险的概率(通过资料积累和观察,发现造成损失的规律性。由此对概率高的风险进行重点防范)。二是预测风险的强度(假设风险发生,导致电力基本建设的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范)。
[关键词]风险导向内部审计;内部控制;风险管理
一、风险导向内部审计的含义
风险导向内部审计是指内审人员在审计过程中。通过对企业风险的评估来确定审计范围和审计重点,并评价和改善企业的风险管理和内部控制,从而实现企业价值的增加。风险导向内部审计以企业的风险为导向,扩大了审计的范围,促使内审人员从被动承受审计风险转变为主动控制审计风险。
1997年,McNamee和Selim等学者就提出了风险导向内部审计这种新范式,在他们的研究下,内部审计的作用从原来的“独立的评价职能”,转变为“整合风险管理和内部控制”。在我国,2005年出台的《内部审计具体准则第16号――风险管理审计》中,规范了内审人员对内部控制中风险管理状况进行审查与评价,该准则的实施标志着我国内部审计已经向风险导向内部审计阶段发展。
二、风险导向内部审计的特点
与传统的内部审计相比,风险导向内部审计有其自身的特点,并且也顺应了现代经济发展和企业管理的需要。
(一)扩大了内部审计的范围
传统的内部审计经历了从财务导向审计、业务导向审计到管理导向审计的过程,相应地,审计对象的范围在不断扩大,从最初的主要涉及财会事项,到适当涉及业务事项和逐步扩展到各项业务活动,最后到包括企业内部的各种管理活动。在此过程中,内部审计已由对具体业务控制的低层面转向了对管理目标和管理决策监督的高层面。风险导向内部审计是内部审计发展的第四个阶段,进一步扩大了审计范围,它帮助企业评估各种风险,并利用各种方法帮助企业降低和避免风险。
(二)增加了对风险的关注程度
与传统的内部审计相比,风险导向内部审计是将风险管理、公司治理和内部控制融于一体的综合审计,这种综合审计更加关注在公司的治理结构和内控制度中,发现风险和对其进行管理。传统的内部审计是对风险的事后评价和反馈,是在确认公司治理结构和内部控制的薄弱环节之后,提供信息以帮助企业完善管理。而风险导向内部审计是对未来的预测,它以风险为导向,将内部审计与企业经营目标紧密连在一起,将事后评价反馈延伸到事前和事中。
(三)提高了与企业整体目标的契合度
传统内部审计通常采用“控制――风险――评价控制目的是否实现”的路线,即先测试内部控制,其次才是评估其风险和考虑内部控制是否充分有效,风险的大小仅用于表明内部控制的有效性,这种模式使得内部审计与企业的目标越来越远。而风险导向内部审计采用的路线是“目标――风险――控制”,首先确定企业的目标,然后对能够对该目标产生影响的风险进行分析和控制。这种模式使得内部审计所提供的服务更加贴近于企业目标。
三、从风险导向内部审计角度看法国兴业银行巨额亏损案
法国兴业银行是世界上最大的银行集团之一。自2007年起,法国兴业银行的交易员Jerome KervieI凭借其对银行监管交易流程的了解,冲破银行内部的层层监控进行非法交易,对欧洲股指期货投下巨注。导致该银行出现71亿美元的巨额亏损,成为迄今为止由单个交易员所为的最大一桩案子(令英国巴林银行破产的Nick Leeson造成的亏损额为9.16亿英镑)。
许多专家对法国兴业银行事件的出现进行了分析,包括金融衍生品的“罪恶论”,交易人员的“天才论”,监管体制的“缺陷论”。其中,最后一种说法得到较为广泛的认可:银行内部董事会理应行使的各种权力常常流于形式,内部监管形同虚设;而外部的监管部门又受制于内部行政部门的牵制,很难将职能行使到位。正是由于这样内外部监管体制的弊病。最终才使得法国兴业银行出现了巨大的危机。
虽然存在上述这些原因,但并不代表我们就无能为力。如果可以将企业的风险导向内部审计准确运用的话,法国兴业银行的巨额亏损案还是完全有可能避免的。
首先,风险导向内部审计和传统内部审计最大的不同点就在于,风险导向内部审计首先分析实现企业目标的风险,然后分析相关的控制是否对风险进行了适当的管理。法国兴业银行的内部审计人员在评估相关风险时,应考虑到交易员的违规操作是直接影响企业目标的实现的,因此交易员是否进行违规操作应是内部审计的重点。然而,交易员Jerome KervIel自2006年起就已经进行了小额的违规交易,却没有被及时发现和制止。内部审计人员身在企业内部,与外部审计或者内部审外包相比,有着独特的优势,他们有能力、也有义务及时发现这种小额违规并加以制止,从而最终阻止巨额亏损案的发生。
其次,风险导向内部审计的另一优点就是充分利用内部审计人员的自身优势加强对内部环境的分析,即风险评估是建立在对控制环境科学合理分析的基础之上。法国兴业银行的内部审计人员在评估相关风险时,应充分结合企业的经营管理理念和文化氛围。法国兴业银行“重视利益忽视风险”的经营管理理念以及“业绩至上”的企业文化,导致了交易员们想方设法通过风险投资来提高业绩,并且在这种氛围下,常规的监督机制,如可以由后台结算部发现的异常交易行为,往往即便是有所察觉也可能被忽视,正如交易员Jerome KervieI自己所说的“我不相信上级主管没有意识到我的交易金额一不过只要我们赚钱,见好就收,就不会有人说什么”。内部审计人员身处企业内部。对企业的经营理念和企业文化较为熟悉,如果能够及时就企业文化和经营理念上的缺陷与有关部门进行沟通,也许可以避免巨额亏损案。
最后,风险导向内部审计的一个重要原则就是根据影响目标实现的风险大小确定审计的范围和资源配置,并注意对企业业务活动的重点风险领域进行全程监控。法国兴业银行的内部审计人员,应该准确的划分一般风险领域和重点风险领域,显然金融衍生品的交易和高技能人员的交易是高风险领域,将两者相结合的交易更是重中之重。然而该银行内部的风险控制体系大多是针对常规问题设计的。对于像Jerome Kerviel这样高技能的交易并无实质性的监控。内部审计人员身处企业内部,对人员状况和经营状况比较了解,应该对这些高风险的领域进行随时监控和重点分析,并及时向有关部门提供相关建议,就很有可能避免巨额亏损案的发生。
以上分析说明,内部审计人员如果将风险导向内部审计深入到企业业务活动的事前、事中以及事后的全程控制之中,法国兴业银行的巨额亏损案是很可能避免的。
四、对我国风险导向内部审计发展的几点建议
为完善和加强我国风险导向内部审计,可以从以下几方面着手。
(一)积极推进向风险导向内部审计的转变
风险导向内部审计是在现代高风险经营环境下应运而生的,它可以帮助企业规避风险、转移风险和控制风险,从而提高企业整体效应。在国际上,现代内部审计大多采取风险导向的审计方法,内部审计工作的开展紧紧围绕风险的防范,对于重要领域进行重点、深入的审计。在我国,企业经营管理水平和内部审计发展参差不齐,风险导向内部审计还没有被普遍接受和应用,因此,要尽可能的在全国范围内树立风险意识,贯彻风险导向内部审计理念,积极推进我国企业的内部审计向风险导向阶段过渡。
(二)逐步提高内部审计人员的专业素质
内部审计人员需要具备较高的专业知识和良好的人际关系处理能力。在西方国家,大多企业都非常重视内部审计工作,内部审计人员一般都占到了员工总数的5%,同时也非常注重对内部审计人员的素质和技能的培养。2007年公布的一份对美国500强公司内部审计人员的抽样调查资料表明:在企业内部审计人员中,约有56%的人获得了专业证书,如llA、CPA等:有90%以上的人获得了大学以上学历;每年计划交流12%至18%的审计专业人员到公司的其他重要部门工作。在我国,结合目前内部审计力量薄弱的实情,需要采取切实有效的措施来提高内部审计人员的素质和技能,包括:加强职业道德教育、培养良好的风险导向内部审计氛围、加强内部审计人员的后续教育和培训等。
(三)大力发展风险导向内部审计的电算化
开发计算机辅助审计软件。可以使内部审计工作更加客观、公正。在当前会计电算化广泛普及的情况下,利用计算机,可以使内部审计人员对企业的风险状况进行更有效、更及时的监控。同时,利用统计分析软件可以更加灵活地进行风险评估和分析。
[参考文献]
[1]严晖.风险导向内部审计若干问题研究[D].厦门大学博士论文,2004
[2]王波.刘继红.杜芳关于商业银行开展风险导向内部审计的思考[J],黑龙江金融。2009(11)
[3]王晶.风险导向内部审计对人民银行内部控制工作的启示[J].华北金融,2009(8)
关键词:农村信用社;内部审计;风险管理
一、绪论
随着金融体制改革的日益深化和风险的日益突出,对于农村信用社的管理面临着严峻的考验,如何控制和管理金融机构风险成为管理者需认真思考的重要问题。加之目前我国农村信用社职能简单化、目标模糊化、手段落后化的财务管理办法,以及不够强化的内部管理,这些都对农村信用社的发展起到了制约作用。对于这些问题的解决,内部审计职能就发挥了其巨大的作用,内部审计对于农村信用社财务管理与风险管理都有着其独特的技术手段,对农村信用社的管理与发展起着至关重要的作用。
二、内部审计在农村信用社中发挥的作用
作为农村信用社中内控机制的重要组成部分,内部审计在农村信用社的管理体系中担当着重任。随着审计工作越来越被重视,随后一段时间内,内部审计有了新的总体目标:以真实性、合规性为导向的财务收支审计为主向以真实性、合规性为导向的财务收支审计和以内部控制和风险管理为导向的管理审计并重的全面转型与发展,大力推进内部审计工作的顺利进行。因此,为了充分发挥内部审计对农村信用社管理的影响作用,需要各级管理部门及业务条线对内部审计工作进行大力支持,这样,才能促进农村信用社的管理机制进一步完善。
三、内部审计对农村信用社财务管理的作用
“审计信用社的业务经营和管理活动的真实性、合法性和效益性”是农村信用社内部审计的主要内容,它具体包括:业务经营合法性、合规性,信贷资金的管理,负债清偿的能力和经营管理水平等。近年来我国农村信用社对内部审计与财务管理体制进行了新的改革,初步建立了相对完善的机制体制,使二者之间有了更为直接有效的联系,内部审计对农村信用社财务管理方向的影响作用逐渐深远。作为农村信用社自我监督、自我约束制约的重要机制――内部审计工作,是加强农村信用社内部管理的重要手段。近年来,我国农村信用社财务管理方面存在着滞后现象。内部审计人员通常来自各业务部门骨干,对于各基层单位的情况比较熟悉,对于一些隐藏的、不易发现的财务方面的问题有一定的预警性,能够提前预防、及时解决,把问题带来的损失降到最小,做到防患于未然。因此,内部审计工作对于农村信用社的财务管理有着积极的作用。
四、内部审计对农村信用社风险管理的作用
近年来,随着农村信用社业务的发展和市场竞争的加剧,农村信用社的风险日益加大。因此,实施全面风险管理是信用社实现长期战略目标的重要基础。所谓风险管理,就是对影响信用社业发展所产生的不确定性因素进行调节和驾驭的方法。农村信用社的风险种类很多,其中包括信用,风险、市场风险和操作风险。随着市场经济的高速发展和经营环境的复杂变化,信用社面临的风险加大、内部审计在风险管理中也发挥着更重要的作用。本文通过对信用社风险管理的全面分析,总结如下。
(1)内部审计对信用社风险具有预警性。内部审计在信用社的管理中起着反馈作用,它可以通过自身对于风险的反馈作用,对内部控制程序与执行情况进行合理的监督与评价,以达到确立的目标,尤其是在高风险领域内控不健全区域存在风险的情况下,内部审计发挥的作用尤为明显。内部审计实现对信用社风险预警作用的途径:首先,内部审计要对风险管理过程进行检查,分析、评价其有效性与充分性,这需要通过与相关部门沟通了解来实现。通过与内部相关人员的沟通,使其了解重大的审计发现,这样才能够提前制定好防范对策,以应对随时有可能产生的风险,同时还需要对监督检查结果进行跟踪调查分析,这样才能做到及时防范及时应对,降低风险带来的损失。其次,内部审计能够客观地从全局角度对风险进行管理,这主要是因为内部审计是以风险为核心出发的,它能够从信用社的实际利益出发,提出具有针对性的防范对策。信用社的管理者可以把内部审计提出的防范措施作为参考意见,能够加强对风险的规避、转移与控制能力,提高了信用社内部的管理效率。内部审计的预警能够极大的缩小信用社风险的危害,提高信用社管理的效率。
(2)内部审计能够识别和评估风险。对信用社所面临的以及潜在的风险进行判断、归类和鉴定风险性质的过程就是对风险的识别。风险的识别工作也需要内部审计工作来完成。因为内部审计不参与经营,具有一定的独立性,这就可以使其作为旁观者,客观地从全局角度出发,对风险进行客观的识别与评价,是结果更真实更可靠。内部审计对于农村信用社风险的评估主要从以下几方面进行:首先是对信用社战略目标的分析评估,要区分其战略目标的制定优劣,主要是结合其是否符合信用社的发展前景等情况来看,同时还要站在信用社的优势和劣势两种角度上进行评估,战略目标的制定一定要符合实际。其次,对员工与管理层的评价,对员工的评价是要看其是否树立工作目标;对管理层的评价是要看其是否建立风险识别与评估机制。同时,内部审计对风险的评估还应包括对信用社内部与外部防范风险措施的评估,看起防范措施是否在能够应对可能发生的风险。总之,内部审计对风险的识别与评估,是加强信用社内部管理的重要举措。
(3)内部审计能够恰当的分析、计量信用社风险。对于信用社风险的分析和计量是风险管理的关键步骤,而内部审计能够对信用社经营管理过程中遇到的风险问题进行有效的分析与计量。内部审计通过对信用社风险进行定量和定性的分析,量化估计已识别的风险,向决策部门及经营层提出风险管理措施,可以有效地减少风险带来的损失。
五、总结
本文通过对内部审计与农村信用社财务管理,与农村信用社风险管理进行对比研究分析得出,内部审计对于提高农村信用社内部管理效率,完善内部管理机制都起着重要的作用。相信在内部审计不断完善和高效率的监督下,农村信用社会很快形成一套健全的内部管理体系,对于农村信用社未来长远的发展起着强有力的推进作用。
参考文献:
[1] 杨凡.现代公司治理结构下的内部审计作用[J].湖北经济学院学报(人文社会科学版),2007(04).
[2] 李岚.现代公司治理结构下的内部审计作用[J].经济师,2012(05).
[3] 中铁大桥局集团河南课题组.施工企业实施风险导向内部审计的探讨[A].中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会一二等奖论文汇编[C].2008.
【关键词】商业银行 内部审计体系转型 研究
一、商业银行内部审计体系转型的理论基础与国际经验
(一)基本定义
商业银行内部审计是指在董事会的领导下,以独立机构和专职人员为基础,以相关法规、制度为依据,运用专业化审计技术和规范化审计流程,针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动,是银行全面风险管理体系的重要组成部分。
商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体,包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分,涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型,是商业银行为提高内部审计效能,所采取的一系列改革、创新、调整措施,是一项综合型的系统工程,对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。
(二)商业银行内部审计体系转型的理论基础
1.转型经济学在关注国家、社会和文明发展转型的同时,也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初,适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科,虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型,但作为一门综合性学科,其理论涉及经济转型过程中的各种具体经济问题,包括企业的转型与改革,并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员,要在经济新常态和信息化潮流中生存和发展,同样需要推行自身的市场化、现代化和国际化转型,而一个适应银行新的发展战略和风险控制状况的内部审计体系,对保障商业银行转型目标的实现非常重要。因此,商业银行内部审计体系的主动转型,是商业银行深化改革,实现健康可持续发展的必然选择。
2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月,美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》(ERM框架),提出企业要确定自身的风险偏好,并有效识别和管理可能影响其发展的潜在风险,保证既定战略目标的实现,而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理,是贯穿整个组织的持续性的过程,用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业,发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险,且在社会深化转型的过程中,所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型,促进内部审计与转型发展战略相适应,有助于商业银行构实施有效的全面风险管理,保障战略目标的达成。
3.银行再造理论强调银行要对传统流程进行重新思考和设计,提升银行的整体的竞争力。20世纪90年代,美国管理学家迈克尔・哈默和詹姆斯・钱皮提出企业再造理论,认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚,推崇流程导向。1994年,保罗・阿伦的《银行再造――存活和兴旺的蓝图》一书,将企业流程再造理论引入银行业,认为银行流程再造是“围绕流程核心的再思考和再设计,目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构,调整经营策略,改变银行绩效,提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争,必须将西方银行再造成果与我国实际相结合,通过开展具有自身特色的银行再造,提升整体竞争力。在商业银行流程再造中,风险的表现形式也会发生新的变化,必然要求建立新的内部审计体系,来帮助商业银行实现有效的内部控制,这也是商业银行加强全面风险管理的必然选择。
(三)国外商业银行的内部审计经验
国外先进商业银行的内部审计普遍独立性强,重视审计方法和技术的完善,同时十分重视审计人T的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结,国际银行内部审计工作正在出现一些新的趋势③:以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行,内部审计的作用则是为外部审计师财务报告审计工作提供支持;对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行;首席审计执行官的主要任务在于提高内部审计部门的质量和效率,包括提高审计师的专业性以便更好地跟踪那些被审计活动,强化内部模型的审计和评估,以及更加重视风险为本的审计,以提升内审部门的质量和效率。
国外先进商业银行的以下经验也很重要:
1.必须建立良好的公司治理结构,提升审计独立性。内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作,设立专门的审计委员会,通过垂直化管理的审计组织体系,实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责,确保独立的人、财、物等审计资源配置权。同时,可以参与到商业银行经营管理的各个方面,保证了内部审计工作的独立性。
2.必须调整内部审计导向,改进审计方法和技术。当前,国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型,大多以内部控制评价为基础,针对重点业务或内部控制系统风险开展审计,在审计工作中注重推行风险管理理念,同时也通过有价值的建议,帮助银行提高价值创造。在审计手段上,非常重视电子化建设,通过运用现代化信息技术,提升审计工作的效率。
3.必须重视人员综合素质,打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段,保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高,全面风险管理的要求越来越高,商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验,以保持风险识别的敏锐力。同时,也要想办法增强内部审计人员考核、激励制度的针对性,以维护审计队伍的工作积极性。
二、我国商业银行内部审计体系存在的问题与转型必要性
我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计,经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构,是在1995年《审计法》颁布之后,时间并不长。2006年,银监会《银行业金融机构内部审计指引》出台,商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全,内部审计在商业银行全面风险管理中的地位更加重要。当前,在我国经济深化转型的大背景下,各银行纷纷加快改革创新步伐,所面临的各类风险更加复杂,而内部审计体系在运转过程中,也暴露出越来越多的缺陷和问题,影响了风险的防范和控制。
(一)内部审计体制不健全,审计独立性和权威性缺乏
很多商业银行在向现代化商业银行转型的过程中,由于治理结构不合理,对内部审计的职能定位不清晰,内部审计体制不健全,审计独立性和权威性未能得到保障。一方面,部分商业银行管理层对内部审计工作的重要性缺乏正确认识,认为内部审计部门不直接参与利润和价值的创造,没有必要配备充足的审计资源,有的内审人员与被审计单位之间甚至存在利益依附关系,难以保证审计的独立性。另一方面,部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理,缺乏相应的审计资源分配权限,无法获得被审计单位的有效配合,内部审计的权威性无从保障。
(二)内部审计职能履行不充分,审计考核机制不健全
由于我国商业银行内部审计起步较晚,发展进程缓慢,加之外部经济环境因素的影响,当前,仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段,以履行监督检查职能为主,而对内部审计的咨询服务职能重视不够,c国际银行业当前盛行的风险导向审计理念差距明显。同时,我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬,普遍未建立独立的薪酬绩效机制,造成人员考核与日常审计工作脱节,影响了审计队伍的稳定和审计效能的发挥。
(三)内部审计制度体系不完善,审计标准流程不规范
很多商业银行内部审计制度不系统、不完善,未形成健的内部审计制度体系;在日常审计工作中,审计人员主要依赖经验总结来制定下一步审计方案,审计工作底稿不统一、问题词条不规范,未能形成规范化的审计工作流程和审计标准,审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。
(四)内部审计技术落后
随着信息化和大数据时代的来临,国内商业银行纷纷加强数据化信息技术的运用,加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,推动实现数据标准统一、信息系统整合,提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道,以实现对运行数据的快速收集和整理分析,还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析,造成信息系统内的数据被大量闲置、浪费,影响了内部审计工作的质量与效率。
(五)内部审计人员力量薄弱
目前我国大多数商业银行内审人员的占比为1%左右,国外商业银行一般为5%,而中国人民银行则曾经发文,要求银行类金融机构内部审计人员达到员工总数2%⑤。同时,由于很多商业银行对内部审计工作不重视,在审计人员的选拔、培养方面没有严格要求,造成审计队伍所需要的复合型人才严重缺乏,员工知识结构单一,专业胜任能力弱,而培训机制的不健全,和独立考核、激励机制的缺失,让这一问题迟迟得不到解决,与银行发展需求形成较大差距。
(六)内部审计的质量控制与成果运用不足
很多商业银行内审部门仍采用传统的手工化审计工作方式,未建立专业化的内部审计计算机平台,在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化,在对审计资源的统筹配置上较混乱,难以实现对审计项目节奏的实时有效控制,同时,在审计结果、审计建议的跟踪督办等方面也不及时,不利于与被审计机构间加强沟通交流,影响了审计成果的运用,有可能消弱内部审计的价值增值作用。
商业银行的内部审计体系转型,既是在我国经济深化转型大背景下,银行应对整体经济市场化、现代化、国际化转型的客观需要,也是银行克服现有困难和不足,充分发挥内部审计作为银行第三道风险防线的重要作用,积极提升内部控制有效性,加强全面风险管理能力,推动银行再造工程的重要措施,对于提升银行综合竞争力有着非常重要的意义。
三、成都农商银行内部审计体系的转型实践
成都农商银行由原成都市农村信用合作联社改制而成,于2010年挂牌开业,2011年引入战略投资者,注册资本100亿元,2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行,该行近年来发展迅速,资本规模和资产规模位居全国农商银行系统前列,以其为样本,研究我国商业银行特别是中小商业银行内部审计的转型问题,有较强的借鉴意义。从2012年以来,该行按照董事会的要求,加快内部审计体系转型步伐,在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整,取得了明显的成效。
(一)确立转型目标――建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系
1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹,通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合,充分挖掘、有效运用内部审计潜力,提升审计效能。
2.标准化、精细化。是指通^构建标准化的内部审计制度体系,规范工作流程,明确审计人员的工作职责、作业标准和管理要求,加强对审计工作的全流程管理,实现各项管理要求的标准化、精细化。
3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台,通过信息系统和技术工具的使用,实现对银行经营管理信息的全方位获取、整合、应用和共享,提升审计发现能力,扩展审计覆盖范围,实现审计效率与质量的大幅提升。
(二)确定转型思路――以风险为导向的增值型审计
有了转型目标,如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后,决定推行以风险为导向的增值型审计,即将风险控制和增加价值作为评价内部审计转型成效的终极目标。
1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点,对审计风险进行系统分析、研究,确定多样化的审计战略的一种审计思路。内审部门通过风险识别,帮助管理部门规避风险,采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点,对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。
2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分,虽然不直接参与经营活动,但可以通过提出有价值的审计建议,帮助银行降低风险,规避资产损失,增加获利机会,从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务,形成有价值的审计结论和建议,帮助组织增加价值,它以利润中心作为自身定位,既记录耗费的成本,又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向,有利于提升内部审计价值,在帮助银行防风险的同时提高盈利水平。
(三)转型实践――持续深入的系统工程
根据确立的转型目标与基本思路,几年来,成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。
1.组织开展内部审计垂直化改革,建立垂直化的组织体系和报告路径。历时半年,完成职能上收与人员分流,于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后,取消了郊县支行的稽核审计部,而在总行直属的稽核审计部下设直属室和片区审计中心,统一对总行职能部门和各分支机构开展审计活动,并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理,凸显了内部审计工作的独立性。
2.通过实施确认咨询服务,强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路,大力拓展内部审计职能。通过经营情况审计,反映各机构和相关业务的经营状况及风险控制情况,为管理层加强管理、优化决策提供参考;配合机构建设需求,开展相关人员经济责任审计,为机构发展与人员任用提供支持;配合内控体系建设需要,开展各领域专项审计,着重从内部控制的健全性和有效性进行评价并提出建议,促使内部控制更加完善。这些审计不仅确认了问题,强化了监督,更提出了改进建议,经过良性沟通与合作,促进了被审计对象的价值创造。
3.通过开展绩效薪酬改革,建立现代化的内部审计机制。在转型的过程中,同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定,将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制,使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准,从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评,同时完善审计人员激励、晋升、评估机制,提升了审计人员的工作积极性。
4.完善内部审计制度体系,梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求,推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系,建立新的审计工作标准;二是梳理审计工作流程,制定《内部审计实务准则》,统一计划、立项、准备、实施、报告、终结、档案管理等流程规定;同时制定审计人员行为规范,强化对审计人员的行为约束;三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件,强化审计效能管理;四是在现场审计中推行“三级复核制”、审计组长负责制等规程,完善了责任机制。
5.改善内部审计方法,提升内部审计技术。一是强化对高风险业务的审计力度,持续关注重点领域、重要业务、重点环节,形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室,通过非现场经营数据抽样采集、分析技术的应用,建立非现场审计分析模型,为现场审计提供信息参考,提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析,就发现的风险点和疑点有针对性地开展实地调研及审计,挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题,有效释放了潜在风险。四是重视对董事会的审计工作汇报,加强与高级管理层和被审计单位的审计沟通,推动问题整改和风控措施的落实,并实时开展后续审计工作。
6.加强审计人才选拔培养,提升审计队伍的整体素质。一是以垂直化建设为契机,在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作,对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作,补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制,提高员工审计能力。四是以项目质量控制为基础,通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书,通过专门的激励制度对员工自学行为进行奖励。
7.建设推广稽核审计及风险预警系统,搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后,即启动了稽核审计及风险预警系统建设工作,并于2014年推动该系统投产上线。该系统的上线,为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台,大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测,能够为现场审计高效挖掘风险信息提供技术支持。同时,该平台也是现代化的审计工作管理平台,通过建立项目管理功能菜单,实现审计作业的流程化管理,还能以图表方式展现全行主要经营管理指标,可以直观地为高级管理层提供动态经营信息。
8.健全审计管理体制机制,加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会,定期或不定期就重大事项集中审议;建立审计计划管理机制,按年、按月控制审计布局,促进审计资源的有效配置;坚持每周集中汇报项目进度,督导工作进程;建立重点项目督办机制,强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书,督促被审计对象全面掌握审计结果,彻底整改存在的问题;通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式,督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改,有利于巩固审计成果,确保实现控制风险、增加价值的目的。
四、商业银行内部审计转型经验及启示
总结成都农商银行的经验,商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。
(一)构建权责明晰的内部审计体制
独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制,以保障审计的独立性和客观性,是商业银行内部审计体系转型成功的基石。当前,商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题,必须通过管理体制的重构,确立内部审计的独立地位,通过对审计资源的垂直集中管理等办法,确保内部审计机构独立地行使职能。
(二)界定符合战略的内部审计范围
界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题,缺乏对资产质量、风险责任、经济效益的持续关注,不能对内部控制状况等做出有效评价和建议,更未对包括政策法规、社会环境等在内的深层次问题进行研究,导致内部审计职能发挥不充分。商业银行内部审计体系在转型中,要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界,但更要围绕银行的转型发展战略,按照风险导向和价值增值目的,拓展职能范围,通过确认和咨询服务,提高内部审计工作的价值贡献。
(三)建立符合内部审计特点的薪酬绩效机制
建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能,激发审计人员内在潜能的重要手段。当前,很多商业银行未建立独立的内部审计人员薪酬绩效制度,内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中,必须组织开展薪酬绩效机制改革,建立符合审计工作特点的人员绩效考核机制,来提高其工作效率和积极性。
(四)规范统一的内部审计标准及流程
建立规范、统一、明确的内部审计标准和流程,是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中,必须不断完善内部审计制度体系,规范审计标准及流程,消除管理工作随意性较强的问题,加强专业化、标准化、规范化管理,以提升审计效率和质量。
(五)提升有助于风险识别的内部审计技术
提升内部审计技术,增强风险识别能力,是建设现代化内部审计体系的重要步骤。当前,很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题,对风险的评估和监测难以脱离数据不足的制约,对审计结果的评估和审计资源的调配也缺乏科学的数据支撑,制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中,必须有现代化的内部审计数据监测及信息化工作平台为支撑,充分运用信息技术,提高审计资源配置效率,确保审计结果的准确性。
(六)培养专业胜任的内部审计人员
人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证,是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点,是提升风险发现的敏锐度与风险监控防范能力,而做到这一点必须重视审计人员的培养,建立专业的内部审计队伍。
(七)实施持续的内部审计质量控制
加强内部审计质量控制是有效发挥内部审计作用,提升审计效果的必要环节。当前,很多商业银行内部审计体系存在审计资源利用率不高,审计发现的问题查而不纠甚至屡查屡犯等问题,主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中,必须建立内部审计质量控制机制,强化对审计结果的运用,强化对后续整改工作的跟踪,以提升内部审计的价值贡献。
注释
①Casey,Christopher.Corporate valuation,capital structure and riskmanagement: AstochasticDCF approach.European Journal of Operational Research,December 1,2001,135(2):311-325
②PaulH.Allen.ReengineeringtheBank.NewYork,Mcgraw-Hill, 1994.
③周志宇,徐华.《国际银行业内部审计的现状、趋势和启示》.《金融会计》。
④杨国芹.《商业银行内部审计研究》.华中科技大学硕士论文,2012年。
⑤郝成.《从国际比较看我国商业银行内部审计的差距与对策》,生产力研究,2008年。
⑥李冬会.《我国商业银行内部审计研究》.长春理工大学硕士论文,2005年12月。
⑦张洁.《我国农村商业银行内部审计研究》.首都经济贸易大学2008年硕士论文。
参考文献
[1]徐政旦,朱荣恩.现代内部审计实务.北京:中国审计出版社,1997.
[2]劳伦斯.B.索耶.现代内部审计实务.北京:中国商业出版社,1990.
[3]《银行业金融机构内部审计指引》,银监发〔2006〕51号.
[4]Basel committee on Banking supervision: Internal audit in banks and the supervisor’s relationship with auditors,August2001.
[5]周冰.基于中国实践的转型经济学理论构建.学术研究,2008年3月20日.
[6]《企业风险管理――整合框架》,美国COSO委员会,方红星等译,大连:东北财经大学出版社,2005版.
一、中美舞弊的定义及诱因
(一)舞弊的定义
美国审计准则第99号公报(SAS No.99)对舞弊的定义是:“舞弊是一个宽泛的法律概念,审计人员不对舞弊是否发生做出法律判断。相反,审计师应关注导致财务报表重大错报的行为。区分舞弊和错误最重要的因素是导致财务报表错报的行为是有意的还是无意的。舞弊是导致审计主体财务报表出现重大错报的故意行为。”
我国《独立审计准则第1141号——财务报表审计中对舞弊的考虑》对舞弊定义为:“财务报表的错报可能由于舞弊或错误导致。舞弊和错误的区别在于,导致财务报表发生错报的行为是故意行为还是非故意行为。舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。舞弊是一个宽泛的法律概念,但准则并不要求注册会计师对舞弊是否已经发生做出法律意义上的判定,只要求关注导致财务报表发生重大错报的舞弊。”
经比较发现,虽然中美审计准则的表述略有不同,但是本质基本一致。其阐述的基本思想为:舞弊是一种故意行为,而非错误,是有预谋的,带有欺骗的性质,一般会涉及到牟取正常情况下无法获得的利益。审计人员不对舞弊是否发生做出法律判断,只要求关注导致财务报表发生重大错报的舞弊。
(二)舞弊诱因
美国舞弊审计准则对舞弊诱因表述为:动机或压力、机会、态度或合理化;我国舞弊审计准则对舞弊诱因表述为:动机或压力、机会、借口。
动机和压力是一种外在的客观因素,反映了舞弊行为的一种客观行为动机;机会是舞弊行为能够发生,且可以被掩盖而避免被发现的有利情形;态度或合理化是被审计单位(指管理层和员工)持有一种被歪曲了的道德观,使得违背诚信原则的行为有正当的理由而免于承担责任;借口是指行为者违背诚信原则、道德等为自己的行为找不承担责任的理由。
通过分析可知,中美舞弊审计准则关于舞弊的诱因分析均采用了“舞弊三角理论”,前两个因素基本上不存在差别,都反映了舞弊产生的客观环境。第三个因素只是表述不同,但均反映了舞弊者主观上认为舞弊行为是合理的、可原谅的,使违背诚信原则的行为自我合理化。
二、中美舞弊审计准则的产生背景、环境因素及制定部门
(一)产生背景
我国为了适应市场经济的飞速发展,迫切的需要加快完善审计准则的步伐,进而满足注册会计师执业的需要,与国际惯例趋同。主要表现在以下几个方面:一是企业的经营环境变化导致了巨大的审计风险,迫切需要完善审计准则。二是随着我国经济的快速发展,舞弊审计准则的部分条款已经不能满足行业的需求,需要加以修改。三是国际舞弊审计准则做了改进,我国需要借鉴国际审计准则的优点,与之趋同,便于国际交流,更好地发展我国经济。四是会计准则的制定进程加快,审计准则也要相应跟进。审计准则只有与会计准则相匹配才能更好地发挥其作用,提高审计的效率。因此,2007年我国了《独立审计准则第1141号——财务报表审计中对舞弊的考虑》。
(二)环境因素
美国属于发达的资本主义国家,政治、经济、法律体制等相对健全,而我国属于发展中的社会主义国家,政治、经济、法律体制等相对落后,两种截然不同的国情决定了中美舞弊审计准则产生于两种完全不同的环境下。
第一,经济因素在审计准则的制定中发挥着最为重要的作用,它不仅可以直接影响审计准则的制定与发展,而且可以间接对其施加影响。在美国,资本主义高度发达,各项制度也较为完善,私有化比重很大,因此审计准则的目标更加强调满足多元化的私人投资者的需求;我国正处于社会主义初级阶段,公有化的程度较高,因此审计准则更加强调维护国家、公众利益。美国要比我国更加重视对个人投资者的保护,相反,我国则更加重视国家财产流失、税收损失及对广大人民群众产生的不利影响。
第二,公众的法律意识强弱。美国的法制比较健全,公众的法律意识比较强;我国法律制度尚需完善,公众法律意识薄弱,因此我国舞弊审计准则执行的阻力更大。
第三,中美文化差异。在美国,人们崇尚的是自由主义,因此舞弊审计准则的制定也体现了其灵活性与指导性,相应的强制性条款也较少一些。而我国在舞弊审计准则的制定中加入了更多的强制性规定条款。
(三)制定部门
美国审计行业一直都是采用的行业自律模式,审计准则,包括舞弊审计准则一直都由美国注册会计师协会(AICPA)制定并颁布。但是,由于在安然和世通等案件中,审计人员未能及时发现财务报表重大错报风险,社会公众对注册会计师也产生了一定程度的怀疑,特别是《萨班斯法案》实施后,美国审计准则的制定不再是完全的行业自律模式,而是以政府监督下的独立监管为主的模式。这表明美国注册会计师协会(AICPA)逐步失去了审计准则的制定权。
我国的审计准则(包括舞弊审计准则)是由我国注册会计师协会制定并由财政部颁布的。因此我国的审计准则更具权威性和约束力。但是由于需财政部审批,在内容上增加修改程序较多,耗时较长,在操作性和动态更新方面较差。
三、中美舞弊审计原则
(一)职业怀疑原则
职业怀疑,是指注册会计师执行审计业务的一种态度,包括采用质疑的思维方式,对可能表明由于错误或舞弊导致错报的迹象保持警觉,以及对审计证据进行审慎评价。
美国舞弊审计准则中的职业怀疑态度是指要求审计人员克服自身对于客户的信任和对于以往和该客户合作经验的依赖,以怀疑的态度完成整个审计过程。
我国舞弊审计准则规定注册会计师应当在整个审计过程中以职业怀疑态度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不应依赖以往审计中对管理层、治理层诚信形成的判断。我国的职业怀疑虽然强调了注册会计师的责任,但是也强调了注册会计师不是鉴定文件记录真伪的专家,审计工作通常不涉及鉴定文件记录的真伪,即强调了审计的固有局限,只有存在相反理由的情况下才认为文件记录不是真品。
(二)风险导向审计原则
风险导向审计的核心是对财务报表重大错报风险的识别、评估和应对。注册会计师以审计风险模型为基础进行的审计,称为风险导向审计方法。
最初的审计风险模型表述为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR);现代风险导向审计风险模型表述为:审计风险(AR)=重大错报风险(MR)×检查风险(DR)。审计风险模型的出现,从理论上既解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错误的领域。
美国舞弊审计准则对风险的重视程度更大一些,关于审计风险的介绍更详细,而我国财务报表审计中对舞弊的考虑对风险的重视程度更少一些,介绍的不如美国审计准则完全。但是,这并不表明我国对舞弊的风险没有清醒的认识,而是因为各个国家的国情不同,制定准则必须依据国情而定。
四、中美审计师责任
注册会计师的法律责任的认定一般分为违约、过失和欺诈,可能被追究行政责任、民事责任和刑事责任。
美国的审计准则没有刻意的强调审计的固有限制,这是因为美国的会计与审计准则相对成熟,会计与审计人员职业素质高一些,而且美国的审计界面临着比我国更大的社会公众压力。我国在独立准则第1141号中虽然提高了注册会计师关于舞弊审计的责任,但是它又强调了审计的固有限制,注册会计师既不可能也没有必要将审计风险降低至零。即使按照审计准则的规定恰当地计划和实施审计工作,注册会计师也不能对财务报表不存在重大错报获取绝对保证。事实上,这种情况是与我国的具体国情相一致的,我国的会计制度审计制度尚需完善,审计人员的素质有待提高,而且我国处于改革快速发展的关键时期,舞弊不可避免,审计风险较高。
五、结论
【关键词】 反洗钱; 内部审计; 风险
2007年《中华人民共和国反洗钱法》和配套规章制度颁布实施,要求金融机构建立健全反洗钱内部控制制度,其中包括重要一项,即开展反洗钱内部审计工作。在《金融机构反洗钱规定》第十七条规定金融机构应报送稽核审计报告中与反洗钱有关的内容,《反洗钱非现场监管办法(试行)》中提到金融机构应按年度报告内部审计情况。自此,金融机构的内部审计工作增加了一项新的内容——反洗钱内部审计。
虽按照法律法规,金融机构已按照相关要求开展反洗钱的内部审计工作,但是由于反洗钱工作本身是一项全新业务,对该工作的内部审计,也是内部审计部门的全新领域,金融机构更是在摸索中开展与完善。
一、金融机构反洗钱内部审计现状
根据近几年对金融机构的现场与非现场监管工作发现,目前金融机构的反洗钱内部审计工作尚处于起步阶段,对其内部审计以合规为目标,即通过内部审计工作发现自身反洗钱内部控制制度的制订与执行中是否存在违反法律法规的事实,并督促修正这些违规事实以达到合法合规,免受监管单位的处罚。
首先,在审计目标上以行为基本符合法律法规为目标。金融机构在实施对反洗钱工作的内部审计时,主要评价自身在内部控制制度是否建立,客户身份识别和大额可疑交易报告在具体操作中是否执行,审计培训是否开展等,以满足本机构能达到反洗钱法律法规的基本要求,并在此基础上开展各项经营活动。具体执行中,多以是与否来评价此项工作的开展状况,未对各项义务履行的具体质量做深度审计。如在审计反洗钱组织机构时,多看本机构是否成立了反洗钱领导小组,领导小组每年是否按要求召开会议,而未对领导小组的组成结构、会议内容中布置的具体项目质量开展审计。对客户身份识别工作执行情况的审计也多流于表面,多是审计在与客户建立业务关系时客户身份资料留存的完整程度,而不能根据各业务条线各金融产品多角度分析客户身份识别工作执行的好坏。
其次,在审计范围与流程上仍以传统方式为主。近几年,虽然金融机构的金融产品与金融业务不断创新,建立业务关系的客户数量逐年增加,但多数金融机构在选择反洗钱内部审计范围时,仍集中在传统业务上,如银行业金融机构多审计的是在客户初次与其建立业务关系时的客户身份识别问题,即账户管理的层面,而不能根据业务品种及潜在风险程度审计客户身份识别工作的执行状况。在审计流程上,该业务的内部审计仍采取事后审计的传统模式,且多集中在对操作层面的内部审计,即员工在具体执行中存在的操作问题,流于表象。
再次,在审计作用上,基于金融机构反洗钱内部审计的目标与流程等设定现状,内部审计发现的多集中于操作层面在制度执行中的问题,制度设计合理性等反洗钱工作执行的深层次问题难以发掘。因此,反洗钱内部审计多仅能达到让本机构满足被监管单位的最基本合规要求,不能为本机构决策层提供如何积极主动提升反洗钱水平的内部审计建议。
最后,在审计技术上多采用手工翻查为主。在金融机构的业务数据不断实现电子化网络化的形势下,多数金融机构仍采取的是手工翻查账本,无目标的选择少量审计样本的做法,使得反洗钱内部审计结果未必能代表金融机构的真实工作水平,工作效率低下且效果不显著。
二、金融机构建立风险导向的反洗钱内部审计的现实原因
(一)监管当局“风险为本”监管思路的要求
当前,作为反洗钱监管部门的中国人民银行在对金融机构实施监管时,采取了基于风险的监管措施,即实行差别化分类监管,对于风险较高的金融机构实施较为严格的监管措施,对于低风险的金融机构则可以简化监管措施。这一思路的提出,就要求金融机构能结合自身业务充分认识到自身在反洗钱领域存在的风险,并将这类风险控制到最低水平。风险导向的反洗钱内部审计就能够在实施时将风险意识贯穿其中始终,以帮助本机构识别并控制好内部洗钱风险。
(二)金融机构健全反洗钱内部控制制度的要求
监管当局要求金融机构建立健全反洗钱内部控制制度,就是要求金融机构在反洗钱领域搭建内部控制环境、建立风险评估机制、制定并实施各项控制措施、收集和传递与内部控制相关的信息、对内部控制的建立和实施情况进行监督检查的循环运作过程。在这一过程中,风险导向的反洗钱内部审计工作将帮助金融机构有效梳理制度并完善,有效评估内部控制,并通过咨询服务、建议、协调、流程设计与优化、培训等使金融机构在各业务条线的反洗钱内部控制制度得到优化与完善。
(三)金融产品与服务不断创新发展的形势需求
伴随着技术发展,金融机构不断创新金融产品与服务,客户所能选择的金融产品与支付方式已日益丰富。除了传统存贷款业务外,理财、投资产品不断创新,很多已突破传统的行业限制,银行与保险、银行与证券等合作的产品也越来越多。在结算方式上,除了面对面业务外,增加了网上银行、电话银行、POS等方式。这些金融产品与服务在给客户提供便捷同时,也增加了被客户利用实施洗钱的风险。风险导向的反洗钱内部审计,将突破传统的审计思维,有效识别不同产品与服务中洗钱风险程度高低,并根据评估出的风险帮助金融机构有效控制此类风险。
三、金融机构建立风险导向反洗钱内部审计的几点建议
(一)突出重点,围绕业务条线的洗钱风险开展内部审计
随着全社会对反洗钱工作的重视,监管部门结合金融机构的业务环节等,对很多成熟案例进行了剖析。金融机构在开展反洗钱内部审计时,可通过这些经典案例剖析,分析本机构各业务条线在经营中存在的洗钱高风险点,从制度的制定决策层面到制度的操作层面对产生此类风险的因素进行排查,突出重点环节,在发现表面问题的同时,挖掘出隐藏在问题表象后的风险盲点。
(二)自上而下、自下而上,建立全过程参与的反洗钱审计格局
转变传统的对反洗钱工作的事后监督与评价的思路,构建事前参与、事中监控的内部审计理念。风险导向的反洗钱内部审计应提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。具体来说,首先运用“自上而下”的思路,从金融机构反洗钱工作管理分析层面入手,逐步落实内部审计范围和重点,确定相关审计目标和程序,然后通过实施审计程序“自下而上”地归纳和判断各业务条线的具体风险并形成最终的审计意见。审计重点更加突出,将审计力量用在“刀刃”上,即反洗钱高风险领域,将大大提高审计效率。
(三)加强风险导向内部审计人员的培养,推广计算机审计技术
风险导向的反洗钱内部审计对审计人员的业务素质提出了新挑战,不仅要求内部审计人员全面掌握反洗钱、金融、会计等知识,还要求其拥有丰富的职业经验,以及对风险的敏锐性和判断能力。因此要在业务培训中增加有关洗钱风险评估和控制的相关内容,提高审计人员的职业判断能力。除此之外,风险导向的内部审计还要对审计人员进行处理人际关系的能力和技巧的训练,只有本机构的管理层以及各业务条线部门保持良好的关系,才能使风险导向的反洗钱内部审计目标得以实现。
同时,随着金融机构业务数据的不断电子信息化和集中化管理,应建立基于反洗钱的审计信息数据库,通过业务信息处理系统对海量信息进行采集、统计和分析,把握反洗钱审计的重点,为开展风险评估和以风险为导向的内部审计提供数据支持,提高审计的效率。
(四)健全组织内部控制机制,夯实风险导向的反洗钱内部审计的制度基础
金融机构的反洗钱风险不仅涉及操作层面,也涉及到管理层面,风险导向的内部审计对易发生风险的问题,内部控制薄弱的地方,都要进行监督,对风险进行有效识别和控制。因此,应从建立健全组织内部控制机制着手,优化管理层框架,关注洗钱风险的评估,重视内部审计监督的薄弱环节。加强内部审计部门与反洗钱各业务条线部门的配合和沟通,为开展风险导向的反洗钱内部审计奠定基础。努力构建“事前参与、事中监控、事后评价”的全过程反洗钱审计格局,建立一整套风险管理体系和风险评价体系,降低金融机构被犯罪分子利用洗钱的整体风险。
【参考文献】
[1] 苏宁.反洗钱法规实用手册[M].北京:中国金融出版社,2007.
[2] 叶陈刚,郑君彦,等.企业风险评估与控制[M].北京:机械工业出版社,2009.
