时间:2023-03-21 17:07:42
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险导向审计论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、问题的提出
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
二、风险导向审计内涵辨析:传统与现代之比较
厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。
由此看来,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位的风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。
而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引,因此注册会计师往往简单将其定义为高风险,而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用,对控制风险的评估往往沦为减少实质性测试的工具。
(一)与传统审计方法相比,现代风险导向审计有助于提高审计质量,更适应全球经济发展形势对审计的要求
在市场经济全球化趋势下,企业经营环境越来越复杂和多变,企业管理层舞弊的动机和压力日益增大,会计准则和制度需要企业进行更多的专业估计和判断,传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下,注册会计师往往不注重从宏观层面上了解企业及其所处的环境,而仅从内部控制层面上评估风险,很难形成对财务报表以及各类交易、账户余额的合理期望。同时,由于注册会计师仅关注与内部控制有关的风险评估,很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效,以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素,使注册会计师能全面识别和评估重大错报风险,并据此确定总体审计策略和进一步的审计程序。而且,风险评估程序中包含了对管理层舞弊动机的分析,能帮助注册会计师合理确定财务报表是否存在重大错弊,尤其是管理层舞弊。
(二)现代风险导向审计能更有效地分配审计资源
注册会计师通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来。同时,能据此做到有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
现代风险导向审计的产生可以理解为:审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估,也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。
风险导向审计具有以下特点:
1.风险导向审计提供了一种既能保持审计效果,又能提高审计效率的新思路。首先,它要求评价客户的控制环境,并鉴别会计报表的重要组成项目,考虑会计报表发生重大错报的风险。然后,在此基础上建立审计目标。最后,根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。
2.风险导向审计具有双重披露模式的特点,不仅要确定公允性,还要证实可信性,即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看,账项审计模式和制度基础审计的指向均为一元论,即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。
3.风险导向审计方法有利于审计人员全面认识被审计单位。
审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据,从各个角度逐步验证某项认定,最终合理地保证某项认定是否正确,形成审计意见。审计人员的认识过程是一个逐步深入的过程,风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正比关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑可接受的审计风险以提高审计效率。
现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上,制定审计策略,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险,提高审计效率。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。
三、风险导向审计问题分析
按照国际内部审计师协会的建议,我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年,我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿,对内部审计在风险管理中的应用进行了探讨。
2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起施行。从该批准则的和实施中,足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段,无论是理论界还是实务界,均开始对其进行关注和探索,但尚未成熟;企业往往是按照法律法规的要求被动地进行这项工作,并非出于企业自身考虑主动进行,而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施,显现出我国风险管理体系尚不完善;单一的内部审计人员结构导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和治理过程,难以进行全面、综合的评价;风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险,进而影响到企业目标的顺利实现;审计人员对风险管理还不甚了解,缺乏风险管理意识,尚未认识到风险管理的重要性,使审计未能在风险管理中充分发挥作用。
(一)成本与效益配比性差
会计师事务所执行风险导向审计模式后,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量,审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制,实际情况是该部分成本无法转为审计收费的同步增加。
(二)识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
注册会计师在识别和评估重大错报风险的过程中,由于审计人员经验不足和时间紧迫,以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺,导致该评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。
(三)识别的重大错报风险无法与实质性程序相联系
由于没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(四)面对舞弊导致的重大错报风险程序缺乏针对性和有效性
注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊的动机和压力、机会和借口入手进行评估,亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险的措施。
(五)审计发现的内控弱点可能产生的错报风险没有进行重新评估
在检查过程中,发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下,没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(六)控制测试形式化,导致无法鉴别内控弱点
在实施控制测试过程中,注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略,控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善,未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
四、对策研究
(一)借鉴国际经验,积极开展风险导向审计准则和方法的研究
国际审计与鉴证准则委员会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》,内容较为全面,自始至终都贯穿着风险审计的主导思想,可资借鉴。因此,在引入风险导向审计之前,会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导注册会计师执行和判断的风险评估技术和方法。
(二)加强风险导向审计的信息系统建设,逐步建立客户分类服务体系
会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库,为注册会计师进行被审计单位的风险评估提供及时、必要的信息,减少其收集相关信息的时间成本。同时,风险导向审计中需要实施大量分析性测试程序,事务所可开发便于各种数据加工、分析的软件,注册会计师可利用软件对数据进行快速检验、核对、计算和比较,提高审计效率。在现代风险导向审计准则下,对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,并在事务所层面统一调配人力资源,为现代风险导向审计质量提供有力的保障。
(三)利用客户持续跟踪制度降低风险
在新审计准则实施以前,国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月,审计业务一结束,即很少继续关注客户及其环境的变化,直到下一次审计业务开始。在新准则风险导向审计方法下,重大错报风险的评估工作均需在审计期间完成,时间和人员方面的压力通常会影响风险导向审计的质量。因此,会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化,与管理层建立坦诚的日常沟通和联系,及时防范风险。对特别复杂的审计项目,最好在一次审计业务结束后即开始下一次连续审计的预审,其作用不言而喻。
(四)改进审计人员的专业知识结构,培养审计人员的职业素养,提高职业判断力
现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求。应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此,必须对员工现有的知识体系进行全面提升和拓展。
(五)加强注册会计师的职业道德教育
风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外,其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注,对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育,要求注册会计师坚持职业道德规范,维护社会公众利益。
(六)会计师事务所应建立审计资料库,尽可能地借助专家的工作
国际“四大”会计师事务所都有较完善的资料库,并聘有很多行业专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理;在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且,我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时利用专家的工作。
(七)继续推行法律体系的演进与变革,完善准则体系
必须建立起一套完备、健全的法律规范体系,法令的制度与配合必然更能带动一种新方法的运作和发展,对于风险导向审计也是如此。因此,完善我国现有的法律制度环境,是推行风险导向审计的必要前提。
五、结语
现代风险导向审计符合现代审计目标多样化的要求,缩小了审计期望差距,突破了会计信息系统的局限,风险导向的思想体现了审计活动目的与手段的统一,制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看,经济发展要求审计职业同步发展。审计会促进经济的发展,经济发达的地区,势必对审计业务需求旺盛,因而注册会计师的经济与法律责任随之增加,职业风险加大,客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段,风险管理又迫切需要内部审计的参与,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
【主要参考文献】
[1]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考[J].会计研究,2000,(9).
[2]薛祖云.会计信息市场与信息管制[M].广州:暨南大学出版社,2002.
[3]陈少华.内部会计控制[M].厦门:厦门大学出版社,2004.
[4]王光远.制度基础审计学:审计测试、审计风险、审计决策[M].湖北科学技术出版社,1992.
[5]陈汉文.审计[M].厦门:厦门大学出版社,2004.
[6]刘金星.我国经济责任审计问题评析与对策研究[J].中国审计,2007,(8).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2).
[8]刘峰,许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为[J].会计研究,2002,(2).
[9]张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件[J].中国注册会计师,2001,(10).
[10]谢荣.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[11]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.
[12]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯(学术版),2004,(6).
[13]罗伯特·莫勒尔,布林克.现代内部审计学[M].北京:中国时代出版社,2006.
[14]张龙平.更新审计执业理念推行风险导向审计[J].中国注册会计师,2006,(3).
[15]秦荣生.审计风险与风险导向审计[J].当代财经,2003,(7).
[16]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.
[17]柴童,黄国成.风险导向审计及在我国的运用[N].中国财经报,2007-8-10.
一、经营风险与审计风险
企业的经营风险通常包括政策变化、市场萎缩、关键客户流失、重要供应短缺、技术落后、资金周转困难、关键管理人员离职等不利影响,反映到财务报表中,收入、利润下滑,资产质量下降,现金流量不畅。但是,财务报表并非都会真实、客观地反映企业经营状况,一旦经营业务与财务反映结果脱节,意味着经营风险将转化为审计风险。舞弊的三角理论认为,“压力”是管理层舞弊的重要因素之一,而舞弊导致财务报表的重大错报,属于注册会计师审计应当关注的特别风险。以上市公司为例,经营风险或经营失败导致的业绩压力可能包括:维持再融资财务条件、过度依赖信贷支持、避免暂停上市、兑现盈利承诺、满足股权激励行权条件、保护管理层报酬、隐瞒决策失误、高价减持股票套现、保持市场形象、控股股东压力等,上市公司通过粉饰财务报表,掩盖经营困难,获取巨大利益。虽然经营风险并不必然导致审计风险,但在我国资本市场尚不成熟,普遍缺乏诚信意识,违规成本低的现实环境中,管理层舞弊动机强烈,从而加大了经营风险转化为审计风险的机率。2013年1月至2014年4月期间,44家上市公司涉嫌财务信息披露等违规被证券监管部门立案调查,这些公司不少处于经营困难,业绩压力较大的窘况。注册会计师为规避审计风险,对其中16家上市公司出具了保留或强调事项段审计意见,而绿大地、万福生科、天能科技等企业的经营风险最终导致了审计失败。为了拦截经营风险向审计风险转化,防止经营失败引发的审计失败,注册会计师应当把好“四关”:一是把好入口关。对于系统性、行业性风险较高的客户,审慎承接,而对于经营陷于困境,频繁更换会计师事务所的业务项目,坚决不接。二是派好人手关。经营风险大的高风险客户,委派具有相应丰富经验的项目合伙人、现场负责人至关重要。三是防范舞弊关。经营风险与舞弊行为犹如孪生兄弟,审计重点应当围绕以舞弊为中心的财务报表重大错报展开。四是做好沟通关。对市场关注度高的客户,及时做好会计师事务所内部门、监管部门等各方沟通协调。
二、过度信任与职业怀疑
信任,是建设和谐社会的基石。对于注册会计师而言,信任能够提高效率,例如,信任内部控制有效,可以减少实质性测试范围。但若过度信任,放松职业怀疑,则可能导致审计风险。职业怀疑,是指注册会计师以质疑的思维方式评价所获取的审计证据,并对相互矛盾的证据,以及引起对文件记录或责任方提供的信息可靠性产生怀疑的证据保持警觉。如何在信任与职业怀疑之间取“最大值”,是风险导向审计的基本要求。注册会计师在审计实务中,在“信任”问题上存在几种认识误区:“客户没有事,我们就没事。客户有事,我们也逃不脱”;“客户说了,保证这些问题明年全部消化,请你们放心”;“客户很诚信,从来没有欺骗过我们”;“某某项目经理能力很强,他负责的业务肯定没问题”……。注册会计师为何会产生过度信任?哪些情形阻碍了注册会计师保持职业怀疑?主要原因在于:一是审计环境中的某些情况可能会引发动机和压力,使注册会计师产生偏见,如客户承诺高收费、长期合作关系等。二是随着审计业务关系延续,注册会计师可能对管理层产生不恰当的信任,某些情况下可能会迫于压力,避免与管理层产生分歧或对管理层造成不良后果,而未能保持恰当的职业怀疑。三是其他情况也可能阻碍注册会计师保持职业怀疑,如合伙人对项目组时间安排不够。从会计师事务所及合伙人层面经营理念溯源,是市场至上,还是质量为重,办所理念往往决定了信任的程度,尽管有时信任是被动的。过度信任是审计失败的前奏。注册会计师因为信任政府,没想到政府配合支持企业造假;因为信任银行,发现对账单居然系伪造;因为信任客户承诺,但客户一次又一次失约;因为信任审计人员,却不知其已丧失了专业和道德底线。因此,过度信任是风险导向审计的天敌,唯有相信审计准则,亲眼所见,亲耳所闻,亲身所思,持“人之初,性本恶”的态度,坚持批判性思维,透过现象看本质,始终保持职业怀疑态度,才能控制审计风险。法国著名哲学家、数学家笛卡尔的名言“我思,故我在。”思,即普遍怀疑精神。职业怀疑并非怀疑一切,而是对高风险审计领域有针对性地提高警惕。例如,舞弊风险、管理层凌驾于公司内部控制之上的风险、收入确认、会计估计、关联方关系及其交易、重大非常规交易、金融工具等高度复杂的交易、对法律法规的遵循、持续经营、函证、存货监盘、期后事项等易产生错报或舞弊的领域。
三、实质风险与形式风险
实质风险,指注册会计师实施审计程序后未能发现财务报表重大错报导致的风险。形式风险,指财务报表本身并无重大错报,但注册会计师审计程序实施不到位可能导致的监管部门检查风险。审计理论、审计准则中,只有审计风险的概念,即审计风险相当于实质性风险意思,而并无实质风险与形式风险的定义,但审计实务中二者之争颇为激烈,由此形成了不同的审计风险观,进而影响注册会计师审计思路和获取的审计证据。重实质主义者认为,会计问题定生死。只要没有导致被审计单位财务报表重大错报的会计确认、计量或披露事项,注册会计师就不会有遭致行政处罚的重大风险。坚持该观点的注册会计师,审计重点主要是查问题、纠错报、防报表风险,重实质性审计程序,轻风险评估和控制测试,不追求程序实施面面俱到,不够重视审计工作底稿编制的完备性,强调报表真实。事务所合伙人多持该种观点,他们认为就中国当前注册会计师监管环境,只要客户存在实质性风险,即使审计程序执行再完美,以现行监管执法标准,也难逃“有罪推定”之责。重形式主义者认为,注册会计师作为独立审计师,必须分清会计责任与审计责任的关系。被审计单位对编制和公允列报财务报表负责,包括按照会计准则规定编制财务报表并使其实现公允反映,以及设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。注册会计师的责任是按照审计准则规定执行审计工作,以对财务报表是否存在重大错报获取证据并发表审计意见。坚持该观点的注册会计师,工作重点是完成审计准则的“规定”动作,重视审计程序的实施和底稿编制的齐备性,包括风险评估、控制测试、实质性测试等,强调程序真实,执业一线注册会计师多持该观点。他们认为,按审计准则执业天经地义,且通常能够发现重大错报,即使不能发现舞弊导致的错报,根据最高人民法院《关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》(法释[2007]12号)规定,若属于“已经遵守执业准则、规则确定的工作程序并保持必要的职业谨慎,但仍未能发现被审计的会计资料错误”情形,注册会计师可以免责。因此,防范形式风险,必须做好审计底稿,因为底稿是“护身符”。笔者认为,前述两种观点均有失偏颇,坚持“实质与形式并重”,是贯彻风险导向审计理念的最好诠释。仅强调实质风险,可能会因程序实施不到位而不易发现实质问题;仅强调形式风险,难免会偏离审计目标,即使能够免责,但这并非财务报表使用者所需要的审计结果。因此,实质与形式是审计目标与审计手段的关系,按照准则规定实施程序,是为了发现实质性风险,两者并无矛盾。审计实务中,关键是如何贯彻风险导向审计,做到风险评估与实质性测试挂钩,审计资源轻重有别,程序实施繁简有据,既避免审计过度,又防止审计不足,从而提高审计质量与效率。
四、余额审计与过程关注
资产负债表反映时点数,利润表反映期间数,注册会计师分别以确认期末余额、当期发生额的真实性和准确性为审计目标,并据以设计相应的审计程序。审计实务中,注册会计师对资产负债项目余额形成过程关注不够,导致未能发现重大错报。为何要关注过程?一是期间违规,期末平账。二是偷梁换柱,隐瞒真实交易。三是出借账户或资质,形成体外循环。四是询证回函可靠性不足,易出现串通舞弊等。例如,某上市公司2013年度与关联方发生大量非经营性资金往来,累计金额超过10亿元,关联方年度间多数月末均占用上市公司资金,年末全部归还。从期末余额看,财务报表其他应收款并无重大错报,但存在“期末为零,过程占用”行为,严重侵害上市公司利益,若注册会计师审计未能发现并在审计报告披露,将承担重大审计风险。再如,注册会计师对某拟上市企业应收账款实施函证程序,并取得回函,但因被审计单位与客户串通,其中一大额客户回函与实际不符,导致财务报表存在重大错报。事实上,在我国社会信用基础缺乏的情况下,评价回函可靠性应当保持高度警觉。美国SEC、PCAOB等机构认为,中国会计师事务所函证实施存在重大缺陷,未充分考虑客户可能对函证目标施加影响。余额审计与过程关注,相辅相成,互为补充。注册会计师应当从以下几方面把握:第一、关注资金流。几乎所有交易都离不开资金流,上市公司、拟上市企业等高风险业务,核查资金流是至关重要的程序,包括账户完整性、未达账项、异地账户、账户数量或资金流量与业务匹配性等,并同财务报表异常项目挂钩,如大额长期预付款项挂账。中国证监会2013年组织的IPO财务核查,银行流水成为重中之重,发现并查处了河南天风节能等财务造假案。第二、关注实物流。采购与销售业务及形成的资产、负债,仅审核合同、发票等证据还不够,物流轨迹亦为关键证据。第三、重视会计分录测试。会计分录测试,是指注册会计师针对被审计单位日常会计核算过程中作出的会计分录,以及编制财务报表过程中作出的其他调整执行的测试,主要目的在于应对被审计单位管理层凌驾于内部控制之上的风险。通过关注异常会计分录,可识别腾挪、平账、虚构等交易。当然,余额审计时关注资产负债项目形成过程,并非等同于损益类科目审计,而是根据风险评估结果,关注重大、异常、疑虑等高风险账户。
五、例外审计与常规审计
科学管理之父泰勒认为,管理中大量的事务性工作应该尽可能实现规范化,企业的高级管理人员把一般的日常事务授权给下级管理人员去处理,自己只保留对例外事项(即重要事项)的决因此,实质与形式是审计目标与审计手段的关系,按照准则规定实施程序,是为了发现实质性风险,两者并无矛盾。审计实务中,关键是如何贯彻风险导向审计,做到风险评估与实质性测试挂钩,审计资源轻重有别,程序实施繁简有据,既避免审计过度,又防止审计不足,从而提高审计质量与效率。策和监督权。例外原则运用到审计实务中,注册会计师应更多地关注被审计单位出现异常的例外事项,评估为高风险领域,委派具有相应经验的审计人员,设计和实施总体应对措施及进一步审计程序,而对常规事项,采取一般审计,以节约审计资源。不少会计师事务所对业务项目采取分级分类管理,不同等级项目,实施不同的质量控制流程,包括项目承接、业务执行、报告出具等,体现了例外管理原则,也与风险导向精神相适应。被审计单位的“例外”事项,通常包括:一是财务指标的异常波动,如资产负债及收入成本项目异常变动、毛利率大幅变动、期间费用波动等。二是复杂或特殊交易事项,如衍生金融工具、商誉等长期资产减值测试、精算福利、特定资产价值量确认、境外审计、创新业务会计处理等,需要较高的专业胜任能力。三是非常规重大交易。注册会计师需要特别关注:复杂的股权交易,如公司重组或收购;突然新增重要交易客户或供应商;与处于公司法制不健全的国家或地区的境外实体之间的交易;对外提供厂房租赁或管理服务,而没有收取对价;具有异常大额折扣或退货的销售业务;循环交易;在合同期限届满前变更条款;采用特殊交易模式或创新交易模式;交易标的对被审计单位或交易对手而言不具有合理用途;交易价格明显偏离正常市场价格;不属于正常经营业务范围内的、金额重大且没有实物流的交易等等。
六、扁平思维与立体视角
企业财务信息来源同员工、客户、供应商、金融机构等内外部密切相关,数据生成呈系网状、立体式,因而财务信息之间、财务信息与非财务信息之间存在内在勾稽或联系。风险导向理念,必须了解财务报表背后的故事,仅从被审计单位财务部门完成全部审计工作蕴含风险,因为一张据以入账的原始凭证,在进入会计系统前也许经历了漫长、复杂的“旅行”,经过了不同地方、不同单位、不同部门、不同人员之手,最终形成财务报表上的一个数据。注册会计师对于异常数据,往往要从数据外寻找突破口。所幸的是,以互联网快速发展催生的大数据时代,为了解财务数据生成相关主体及真实性印证提供了便利条件,公开信息、媒体报道、举报等成为获取审计线索的重要途径。“由外至内,自上而下”的审计思维,注册会计师应当实现两个转变:一是审计程序的执行,要由扁平化向立体化转变。例如,审计重要的收入项目,不仅要履行分析、抽查、核对等常规程序,还要进行交易函证,甚至现场走访核查,从立体视角核实印证收入确认真实性,切忌将审计工作变成“复印机”、“留声机”。二是审计证据的获取,要由单一化向多维化转变。仅以询证回函确认应收账款余额可能存在风险,若辅之以收入核查、存货抽盘等证据,将降低检查风险,这也是不少注册会计师按照业务循环设计和实施审计程序的原因。拟上市企业审计中,监管部门要求申报会计师关注财务信息与非财务信息相互衔接与印证,目的是从不同维度获取证据,核实财务报表的真实性。例如,经营模式、产销量与营业收入、营业成本、应收账款、期间费用的关系是否匹配;产能与产量是否匹配;存货构成与产销量是否匹配;产量与水、电量是否匹配;销量与运费支出是否匹配;毛利率波动与生产工艺改进、原材料价格波动关系是否匹配;资产的形成过程是否与发行人历史沿革和经营情况相互印证;招股说明书披露的财务信息是否与经审计的财务报表一致等。
七、审计不足与审计过度
以最少的审计程序,发现最多的错报,这是风险导向审计最高境界和最佳效果。但要达该效果并非易事,往往不是审计不足,就是审计过度。审计不足风险,指注册会计师未实施充分适当的审计程序,导致未能发现财务报表重大错报的风险;审计过度风险,指注册会计师实施了不必要的审计程序,获取的证据无助于形成审计结论的风险。前者影响审计效果,可能导致注册会计师发表不恰当的审计意见,后果影响审计效率,导致注册会计师实施额外工作,造成审计资源浪费。导致审计不足与审计过度的原因,一方面,是注册会计师审计准则掌握理解不够,尤其是风险导向运用不到位所致。例如,集团财务报表审计平均用力,非重要组成部分也执行了详细、完整的审计程序;控制测试与实质性测试重复审计;审计抽样不考虑风险评估结果,不考虑重要性水平,漫无目的抽样检查会计凭证,复印大量资料等,这种过度审计毫无意义。而对于风险点,审计的深度、广度不够,证据不足以支持审计结论。另一方面,会计师事务所管理也不容忽视,包括人力资源投入不足、项目组织不当、时间压力大、合伙人责任不到位、收费过低等,产生这些问题的根源是会计师事务所经营以质量为导向,还是市场为导向,是重品牌建设,还是重短期利益,不同理念形成质量文化差异。如何处理好二者的关系?经济学中“纳什均衡”理论,或许值得借鉴,即博弈中参与各方效用最大。具体而言,选择合适的审计程序是平衡审计不足与审计过度的关键。会计与审计的区别,在于会计是做“判断题”,审计是做“选择题”。经济事项发生后,会计人员需要判断是否应当确认、何时确认、按何种属性计量、如何后续计量、以何种方式列报与披露等,“判断”正确与否决定会计处理的恰当性。而注册会计师在审计时,面对海量的会计审计资料,如何选择审计程序实施的范围、性质和时间,贯穿于审计工作的始终。选择恰当,事半功倍,反之,则事倍功半。例如,集团财务报表审计范围,需要根据组成部分的重要性,选择重点审计单位、一般审计单位和审阅单位,重点审计单位对低风险项目选择简化程序,而审阅单位中个别重要项目应当选择审计方式等;又如,实施盘点程序的时间选择,既可在资产负债表日,也可在资产负债表日前后;既可提前安排好盘点计划,又可为增加审计程序的不可预见性,选择实施突击盘点等。
八、独立复核与合伙体制
关键词:内部审计;风险管理框架;应用
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
2风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
内审人员在整个审计过程中,要始终坚持以风险为导向,对风险进行识别和评估,确定科学合理的审计范围,明确审计的难点与重点,根据审计情况,编制合理的审计报告,发挥风险审计的主要功能,实现高校资金使用合规安全的目标。主要内容应包括:应审核组织的强项、弱点、机会和威胁,识别所有的风险,并分析风险的来向、可能性及影响。根据现有的管理、能力、技术、程序及风险偏好程度等对已识别的风险进行评价,确定可控和不可控风险,以便采取相应的措施,从而科学合理地规避与处理风险。应关注经营中的各种风险,就目前来看,主要是如下几个方面的风险:①过度举债风险。一些高校盲目扩大规模,借了大量外债,不考虑自身的偿还能力,每年的资金偿还利息很高,成为制约高校发展的“瓶颈”。作为内审部门,应关注学校筹资风险问题,经常与财务部门沟通,减少不合理的借贷。②投资风险。为了扩大学校规模,各高校普遍加大了基建、教学、科研方面的投资,投资规模越来越大,风险也就不断增加。内审部门应该对投资项目进行深入地评估,减少投资项目的不确定性。③财务信息失真风险。高校内部控制制度不健全导致会计核算不规范,白条抵库,设置账外账,套改会计数据、财务报告严重失真。经济腐败案件涉案人员数量和涉案金额均呈上升势头,财务信息失真风险不断加大。④经营风险。比如过度扩张带来的风险,联合办学风险等等。内审部门在风险审计过程中,要增强对学校经营薄弱环节的审计力度,减少不必要的经营损失,如对重要的经济合同条款内容及执行情况进行检查;对各部门、各单位的服务性收费和代收费进行合规审查。
二高校开展风险导向内部审计的建议
风险导向审计工作的顺利进行,需要在具体的实际工作中不断摸索,应从人员素质、观念等方面进行提高和完善。
1强化管理层对内部审计重要性的认识
高校管理层必须审时度势,改变长期以来对内部审计的片面理解,及时学习了解先进的内审模式在风险管理中的作用,提高风险意识。只有管理层充分了解内部审计工作在内部管理、党风廉政建设、财务风险控制和防范中扮演的重要作用,真正把内部审计当成学校重要管理控制手段,才能至上而下形成理解内部审计,增加对审计工作的重视和投入,支持内部审计机构和审计人员依法履行职责,并提供经费保证和工作条件,才能真正发挥内部审计在控制和防范风险中的价值。
2提高内审人员综合素质,树立风险导向审计理念
审计人员不仅要有丰富的会计、财务、审计知识和技能,而且要同时具备计算机、法律、风险管理、工程管理等多方面知识,同时还要熟练应用相关软件。针对现代风险导向审计对人才的多元化需求,须加强队伍建设,强化对风险导向审计、法律、风险管理等知识体系的培训,改善审计人员的知识结构,树立风险导向审计理念,掌握风险导向内部审计的技术,提高专业胜任能力和风险识别能力。高校应在内部审计人员的引进和培训提高方面下功夫,优秀的审计人才是提高审计效果的基础。
3加快审计信息化建设、提高审计手段和方式
在风险基础审计过程中需要使用被审计单位的大量信息,同时需要对所收集的信息进行全面、细致的分析研究。需要运用一些复杂的方法,如分析性复核、抽样审计等,这些方法若利用计算机审计,则会带来许多方便,能为实施风险基础审计程序提供良好的技术支持,使内部审计人员能更好地运用该审计程序为企业提供服务,大大提高审计效率,改善审计效果。西方比较重视辅助审计软件的开发和运用,采用计算机辅助审计的技术已经比较普遍,高校内审仍旧采用传统的审计方法和手段,审计效率较低,风险分析和计算机应用甚少。因此,需加快审计信息化建设,推行审计软件的开发和应用、优化完善审计方式和手段,为风险导向审计提供技术上的保障。此外,还应全方位地健全内部审计相关法规和具体准则,为风险导向内部审计的具体实施做出具有可操作性的规定,用以指导和规范内部审计人员行为,使审计工作有法可依、有章可循。风险审计是基于组织的风险认定、评估和控制管理,需要学校从上到下给予高度重视和支持,要在机构设置上创新,确保审计工作的独立性,同时各部门应积极配合风险审计工作的开展。审计工作人员,在实际开展工作时,要有一定的独立性,这样才能减少受到的行政制约,提高审计实效,在高校内部,应该提高审计部门的行政级别,更好地发挥审计部门的作用。
三结束语
1.1工程招投标阶段工程招投标阶段的审计是指对招投标阶段及其各个环节中各项管理工作及其效果的审查和评价,以往的设计人员往往在投标工作完成后进行事后审计,但以风险为导向的审计思路应该在工程招投标阶段的设计应该在招投标开标时就介入审计。审计人员的工程招投标的审计它包含招标报告、招标文件、标底、开标过程等方面的审计,它要求审计建设单位招标项目是否办理审批手续,资金来源、招标方式等等一系列工作。
1.2工程施工阶段施工阶段是建设工程实施的重要阶段,由于施工阶段涉及到方方面面的群体何相关单位,因此,它也是最难以控制和暴露问题最多的阶段,一旦问题得不到妥善处理,就会对工程质量造成影响,投资也面临风险,因此,要顺利实现项目目标,就需要对施工阶段进行审计工作,对施工阶段的审计需要处理好细节问题。施工阶段的审计主要包括对施工单位资质准入审计、工程变更、工程签证、工程进度款审计、索赔费用审计、工程成本分析及审计等内容。
1.3工程竣工结算阶段工程竣工结算阶段的审计是对建设项目竣工决算进行审计,它是控制工程造价的最后一关,包括审查工程项目成本的真实性、合法性,概(预)算在执行中是否超支及其原因,结算资料的有效性和竣工结算的合法性。通过对竣工结算进行全面、系统的审查,能够及时发现问题,更合理的确定工程造价,从而达到有效控制工程造价的目的。
2风险导向审计的注意事项
2.1塑造以风险为导向的审计文化要想有效的在企业内实施风险为导向的审计,企业领导需要在思想上转变观念,由于风险导向的理念可以渗透到内部审计工作的方方面面,需要构建一套完整的战略规划、业务流程、组织结构、风险评估系统,这就需要领导学习最先进的理念和实践经验,在全企业内倡导以风险为导向的审计文化,不断改善工作流程,对企业内审计人员进行定期培训,将组织内部交流会作为一种制度稳定下来,从制度、理念、工作流程等各个方面全面实施以风险为导向的审计,才能促使企业内部更好的履行职责,提高审计的工作效率和结果。
2.2组建能适应风险导向审计的人才队伍人员素质是制约风险导向内部审计模式的瓶颈问题,以风险为导向的审计要求审计人员首先要了解审计部门所面临的风险,找到审计中的风险控制点。这就对审计人员提出了新的要求,因此,要想顺利的推行以风险为导向的审计,就需要组建能够与之相适应的人才队伍,企业应该健全内部培训机制,制定远期和近期培训计划,每年定期组织培训和企业内部交流会议,安排审计人员到业务部门轮岗学习,以应对业务快速发展变化。同时加强对审计人员的职业道德教育,防止审计人员从业道德风险。
2.3提高风险评估标准化程度在风险评估过程中,审计人员对风险的理解各有不同,对期望的审计风险、固有风险和控制风险还是带有很强的主观性,甚至是审计操作上的失误,直接影响到审计结果的可信性。因此,企业在建立风险为导向的审计思路时,需要这些企业今早建立起风险评估信息数据库,加大调研力度,列出影响风险的因素,编制风险原因分析字典,对控制风险的水平进行量化,及时确定风险评估标准,在实践中给审计人员必要的业务指导,同时,在每一次项目完成后可以加强总结,对现有方法和规范体系进行审后评价,以进一步完善现有流程和标准,为风险导向内部审计在企业的推广打下坚实的基础。
3结束语
我国的情况比较特殊,大多数企业仍然没有实行与现阶段情形相适应的审计模式。由于大家对风险导向内部审计理解存在一定的偏颇,导致风险导向内部审计还未能够在我国企业内部推行。企业战略目标实现的风险会随着时间和所处情形的不同而改变现状,最关键的因素在于风险能够帮助企业寻找商机,为企业创造机会。企业风险是内部审计现阶段所有处理的重要关键所在,因此,如果不能很好的理解企业的战略目标,就会导致内部审计的战略不能有效实行。
二、管理风险的不准确导致运行失效
现阶段,很多企业对于风险管理都已有力自己的认识,明确了其重要性,在此基础上,设置了与公司相对对应的管理制度,但是对于风险管理的理解,还是存在一定的偏颇,导致其设立的制度不能有效运行,未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先,他们认为只有相应的部门才应该对其相应职责赋予责任,而实际上,公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次,使风险管理的整体分裂。因此,员工对风险管理的错误认识导致风险管理体制不健全,无法制定风险管理的具体措施,使得内部审计提供的鉴证咨询服务受到影响,致使内部审计没能够发挥其管理和价值创造的作用。
三、相对应的改进措施
(一)建设企业适合的风险导向内部审计布局
1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础,这在于内部审计在公司中的地位问题,而机构的地位及设立的高度在于公司的治理布局。由此可见,合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性,有助于内审部门分析和评价影响企业目的实现的风险,进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别,要为企业未来发展提供方向,这就使得公司内部审计人员学习心得技术和方法,因此,建设学习型内部审计是企业风险管理效率提高的关键。
(二)全面建设公司风险导向内部审计的战略布局
1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架,应该考虑企业的目的、战略、环境和资源等各项元素,其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素,战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划,识别其影响因素,制定相关的内部审计战略规划。
(三)建设高效的风险管理体制
[关键词]风险导向内部审计;风险管理;风险导向外部审计
风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。IIA(内部审计委员会)于2001年在其的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标[1].
一、风险导向内部审计产生的现实背景
风险导向内部审计是环境的产物,它的产生有其现实背景,其中,企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。
(一)现代企业面临的高风险经营环境引起企业对内部审计的需求的变化
由于技术的快速创新以及由此导致的制度创新,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。
在这样的环境中,企业生存与发展的关键,更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此,企业要求职能部门在进行各自活动的时候高度重视风险,并将其纳入到企业的整体风险管理范围当中,组织各个管理或治理层次、各个职能部门为实现企业的基本目标而进行全面的风险管理。风险管理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险管理部门进行整合的风险管理,许多小型的公司则指定专门的人员负责实施全面的风险管理。这些专业的风险管理,使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔管理在内的、相对完整的风险管理程序和,把以前分别由安全健康部门通过保险市场进行管理的实质性风险和由财务部门通过资本市场进行管理的财务性风险整合起来,由专门的风险管理部门通过更为高级的风险管理市场加以管理[3].
内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)企业内部审计外部化趋势侵蚀内部审计生存的职业空间
内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成,企业同时给这些机构支付相应的费用的现象。企业在激烈的市场竞争中,可以根据自身的比较优势,积极发挥核心竞争力,专注于自己擅长的项目,把自己不擅长的项目外包出去。以下因素促进了内部审计外部化的日益发展:首先,内部审计作为一个企业的内部职能活动,在时间上具有重复性的特点,基本符合外包项目的初步条件;其次,外部审计出于控制审计风险的需要,在报表审计的过程中十分重视对企业内部的审查与评价,在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对优势,这使得外部审计参与内部审计外部化成为可能;再者,近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机,由审计业务收费带来的收入持续降低,非审计服务的收费甚至成为各大会计师事务所收入的主要来源,外部审计被迫将业务转向内部审计外包和管理咨询等非审计服务;最后,管理者或出于成本效益原则的考虑,或为了报表审计的意见类型,或为了诱使外部审计降低审计收费,越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计为整个组织提供风险方面的咨询与保证服务,积极推行风险导向审计,将提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。
二、风险导向内部审计的基本特点
(一)内部控制是风险导向内部审计的基础
对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的一个重要环节,是对其它内部控制环节的再控制,没有内部控制就没有内部审计;其次,自从走上独立的职业化道路以后,内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序,但是依然将控制的评估和改善作为其三大之一;再次,内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信,最重要的是因为内部审计师作为内部控制方面的专家,而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善,也首先得从内部控制领域中的风险做起。可见,内部控制是内部审计的安身立命之本,是风险导向内部审计进入公司治理、评估改善组织风险的基础。
(二)对风险的评估与改善是风险导向内部审计的首要目标
不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应、内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,其一切活动都要以风险作为出发点和落脚点。首先,内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给管理者,在需要时通过审计委员会报告给董事会;其次,内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组织重大决策的正确实施;最后,内部审计要利用自己对组织内部的全面了解和对风险的直观认识,为专业的风险管理部门提供咨询与保证活动,参与企业的整合风险管理。总之,风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。
三、企业风险管理框架与风险导向内部审计的联系
在IIA通过修改内部审计定义倡导风险导向内部审计以后,COSO(反欺诈性财务报告委员会)在2004年正式提出《企业风险管理框架》(简称ERM),重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充,更突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而,探讨风险导向内部审计与企业风险管理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论之一。
(一)风险导向内部审计的对象就是风险管理框架
尽管1992年COSO的整体架构在提高人们对内部控制的认识程度、加强内部控制在公司治理中的作用方面发挥了重要的作用,但是没有将确定目标、战略规划、风险管理和纠错行动包括在内。自从其以来,遭受了持续的批评甚至否定。内部控制整体架构被普遍认为是用来减少外部审计职业风险,而非服务于管理者的、以企业财务控制为中心的财务报告质量控制框架,CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严峻的挑战,企业风险管理框架就是COSO应对这种挑战的产物[4].
ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF相比,完全体现了管理者以企业风险管理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以,企业风险管理框架就可以被视为风险导向内部审计的对象。
(二)企业风险管理框架为实践风险导向内部审计提供了现实指导
风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计人员实践风险导向内部审计提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题:第一,开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
四、风险导向内部审计与风险导向外部审计的差异
在IIA倡导风险导向内部审计以前,外部审计就在实施风险导向外部审计。风险导向外部审计是指外部审计为了适应审计业务量巨大的增长,降低审计成本,高效利用审计资源的同时有效降低审计风险而开发的一种审计风险模式,它是对制度基础审计的高度深化与全面,正日益受到审计界的推崇和实务界的青睐。因此,探讨风险导向内部审计与风险导向外部审计两者的差异就成为风险导向内部审计的又一个基本的问题。
虽然风险导向内部审计与风险导向外部审计都高度重视对审计客体的风险评估,但是“风险导向”的内涵、目标和范围在内部审计和外部审计中是完全不一样的。
(一)两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义;而风险导向外部审计是指审计主体在进行审计程序时,首先评估企业的风险,然后依据风险评估的结果来确定审计的重点,从而决定审计资源的分配,进而确定余额测试和交易测试的。这里的风险导向实质是一种审计策略。
(二)两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。而风险导向外部审计的目标则在于审计主体的利益最大化。这个目标通过以下方式实现:第一,提高审计效率。企业进行财务造假或进行虚假陈述,往往是在企业无法完成既定目标的领域、也就是企业的高风险领域发生的。而在低风险领域,企业没有相应的动机。因此外部审计可以首先识别出企业的高风险领域,进而集中审计资源进行重点、详细的审计,从而提高审计的效率。第二,降低审计风险。在不存在责任的情况下,审计风险并不会给审计主体带来利益上的伤害,但是现代资本市场中投资者和其它第三方经常以侵权或违约来对外部审计提起诉讼,使其承担巨额的损害赔偿责任,从而现实地到审计主体的利益。而风险导向审计的宗旨就是使审计风险处于严密的控制之下,有效地减少外部审计的法律责任,因而风险导向外部审计的目标就是通过提高审计效率、降低审计风险来服务于审计主体,以维护审计主体自身的利益。
(三)风险范围不同。作为审计的内容,风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险,它可以理解为ERM中的关注全部风险,其中包括战略风险、报告风险、遵循风险和经营风险。而作为审计的策略,风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险,它基本上等同于1992年ICIF关注的风险和ERM关注的部分风险———报告风险中的财务报告风险。
五、结论与现实启示
风险导向内部审计是内部审计在高风险产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。我们还注意到,风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容;同时,IIA风险导向内部审计与COSO的企业风险管理框架之间存在着内在的联系,但却与风险导向外部审计存在着本质的区别。在国际范围内推行风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容,有效借鉴企业风险管理框架提供的思路,并严格将其与风险导向外部审计区别开来。
与国际内部审计的实践相比,我国的内部审计实践尚处于较初级的阶段,这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域,从而对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。但是,我国在内部审计发展过程中,风险导向内部审计产生与发展的现实背景同样存在。因此,我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高在组织中的地位,未雨绸缪,消除潜在的职业危机。
[]
[1]王光远。管理审计理论[M].北京:人民大学出版社,1996.
[2]中国内部审计协会。中国内部审计规定与中国内部审计准则[S].北京:中国石化出版社,2004.
目前,风险导向审计已在国外的独立审计工作中得到应用,同时也引起了我国理论界的广泛探讨。许多人认为在我国开展风险导向审计,可以达到降低审计风险和提高审计效率的目的。但笔者认为,风险导向审计本身还存在许多缺陷,另外,我国目前的经济法律环境也使风险导向审计模式在我国的应用出现新的问题。下文将从几方面分析风险导向审计的内部缺陷及其在我国应用存在的问题。
一、我国缺乏风险导向审计产生的动因
推动审计由系统导向审计向风险导向审计发展的一个主要动因就是审计风险,特别是诉讼风险的增大。
在我国,20世纪80年代是注册会计师行业的恢复建立时期,由于当时特殊的社会经济环境,会计师事务所几乎没有诉讼风险。在90年代,注册会计师行业的相关法规逐步完善,有关部门也曾对影响社会的几大会计造假案以及涉及的会计师事务所进行过处理,但总体来看,我国会计师事务所面临的法律风险仍然很小,主要表现在:《证券法》、《注册会计师法》、《公司法》、《刑法》以及《股票发行与交易管理暂行条例》等法律规定对注册会计师的工作结果及应承担的法律责任存在矛盾;相关法律对注册会计师责任的认定缺乏专业判断标准;《独立审计准则》作为规范注册会计师行为的重要技术标准,缺乏相应的法律地位等方面。另外,目前我国正处于经济体制改革时期,公众投资人的法律意识比较淡薄,证券市场发展还不够成熟,这也导致了我国注册会计师行业的法律风险偏小。由此可见,由于目前我国立法方面存在的漏洞,导致我国注册会计师的法律风险偏低,注册会计师对审计风险不够重视,事务所缺乏实施风险导向审计的根本动因。
二、风险量化理论与实际应用具有差距
从理论上说,风险导向审计是指以被审单位的风险评估为基础,综合分析评审影响被审单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,从而进行实质性审查的一种审计方法。
换句话说,风险导向审计以评估审计风险作为规划审计工作的起点,通过审计风险控制整个审计过程,并把将审计风险保持在可接受的水平以内作为一个重要的目标。首先,注册会计师在对风险做出正确评估的基础上确定审计重点,决定审计证据的质量和数量,分配审计资源,以达到提高审计效率、节约审计成本、保证审计质量、降低审计风险的目的。其次,在取得了一定的实质性测试结果以后,注册会计师应当根据实质性测试结果和其他审计证据对控制风险进行再次评估,并检查是否与初次评估结论相一致,如果存在偏差,应据此修改审计程序的性质、时间和范围。最后,通过上述控制手段,审计工作结束时,应达到控制审计风险,保证审计质量的目标。可见,审计风险的全面正确估计是风险导向审计模式的核心,是风险导向审计比系统导向审计先进的地方。
但是,在实务工作中,风险的正确评估和量化缺乏可操作性。目前在对风险管理的研究和实践中,发展了一些利用统计学和数学的方法建立模型,进行风险量化的方法。但是这些被认为较为先进的方法也存在严重的固有缺陷。
一是系统风险评估方面的问题,现有的许多风险量化模型对系统性风险考虑不充分,当严重的系统风险发生时,以市场基本运行为前提的风险量化模型,在这种市场状况迅速恶化,许多市场变量出现异常值的情况下,对风险评估就显得无能为力。
二是作为基本风险分析工具的数理模型,往往以正态分布和小概率事件为假设,然而事实上,正态分布假设往往不能准确地反映现实情况,能产生严重后果的小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。
三是风险量化的数理模型存在对历史数据过度依赖的问题。这种对历史数据过度依赖的参数估计法往往面临两难的情况。一方面,较新的经济变量的历史数据并不多或难以获得;另一方面,历史越长的数据虽然较易获得,但也越难以反映现实的情况。因此,这种数据方面的因素也制约了风险评估技术的有效性。此外,任何依赖于历史数据的数理统计分析方法和量化模型都隐含着“历史可以在未来复制出其自身”的基本思想前提。然而,这一思想前提经常遭到质疑,被认为存在固有的缺陷,以历史预测未来存在其内在的不可靠性。
另外,上述利用统计学和数学的风险量化方法,在项目管理和金融分析方面的发展较为成熟,已经有了一套完整的理论体系和一定的实践经验。然而将其作为审计工作中对固有风险和控制风险的评估方法,尚缺乏切实有效的模型公式和应用经验。因此,尽管审计人员在计划中做出了最大的努力,但期望的审计风险、固有风险和控制风险的评价都是非常主观的。
三、风险导向审计不能节约审计成本
降低审计成本也是风险导向审计产生的动因之一。一般认为,风险导向审计能够降低审计成本:通过对被审计单位所处经营环境及其内部经营管理的分析,确定固有风险;同时更为关注被审计单位已设置的内控制度,识别很可能影响财务报表的控制风险;通过对风险的更好评估,认定出实质性测试的重点和水平,进一步确定审计人员收集何种证据以及所需证据的数量,并把有限的审计力量在审计业务之间合理分配,有效利用审计资源。
审计成本包括完成审计工作需花费的资金成本、人力成本和时间成本。通过分析,我们可以看到风险导向审计并不能节约审计成本,主要原因如下:
(一)进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间。从搜集资料、整理资料到分析评估,再到建立恰当的数学模型进行风险量化,都要花费审计师相当的时间,这样就会增加审计项目的时间成本。
(二)风险导向审计对人力资源的要求更高。作为一种适应知识经济时代的新的审计模式,风险审计要求审计人员具备管理、数理统计等多方面的知识,并有搜集、整理、分析资料的能力。因此风险导向审计需要更多有经验的合伙人及高级审计人员的参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。另外,为了提高信息搜集、传输的效率,实施风险导向审计需要利用信息管理系统,为此需配备一定的通信与计算机方面的硬件设施,这在一定程度上也增加了审计工作的资金成本。
另外,风险导向审计模式是在系统导向审计模式的基础上发展而来的,它并未完全抛弃系统导向审计的方法,仍需要大量运用分析性复核、抽样审计等传统审计手段。可见,风险导向审计从风险控制的角度出发能够更合理地分配审计资源,但是并不能从总量上减少审计成本。
四、在我国运用风险导向审计模式缺乏审计准则的支持
目前我国的独立审计准则是建立在系统导向审计模式的基础上的,其中关于审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式具有一定的局限性,导致建立在其基础上的独立审计准则具有某些局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。反映在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,会计师事务所只是探索性的运用风险导向审计方法,操作过程中有许多不完善之处。
此外,在面临法律诉讼时,判断注册会计师是否应承担法律责任,关键在于注册会计师是否有过失或欺诈行为,而判别注册会计师是否具有过失的关键在于注册会计师是否遵循专业标准的要求执业。如果注册会计师在审计工作中运用了风险导向审计方法,那么在遭到法律诉讼时,即使注册会计师合理使用了风险导向审计模式的程序和方法,却可能因为这些程序、方法与独立审计准则的专业标准不符而需承担审计责任。换言之,目前我国的独立审计准则在注册会计师实施风险导向审计模式进行审计时,不能维护注册会计师的正当权益。
五、小结
虽然风险导向审计存在一些固有缺陷,在我国实施也还面临一系列问题。但是,在系统导向审计模式上发展起来的风险导向审计模式,已经从几方面完善了系统导向审计的不足,有其进步性。风险导向审计改变了审计风险控制重点,从更广泛的范围把握被审计单位的固有风险和控制风险,有利于发现管理层舞弊行为,控制审计风险。由于世界经济环境的变化和市场经济的发展,风险导向审计模式是审计发展的大方向。在我国,我们应该尽量解决阻碍风险导向审计模式发展出现的问题,继续研究、克服风险导向审计的内部缺陷,逐步采用更完善的风险导向审计模式取代系统导向审计模式,具体可作以下几方面的努力:
(一)继续推进经济体制改革,完善国有企业治理结构,加强资本市场法律监管。同时,我国可以在会计师事务所推广风险导向审计的思想,使得审计人员在系统审计的基础上注重从宏观经济形势、行业状况、企业战略等方面分析被审计单位可能存在的风险。
购物车(0)
