学文网审计风险控制篇1
关键词:审计 风险 控制
由于审计结论是注册会计师在抽样调查的基础上得出的主观结论,通常情况下不可能是绝对完全信息,审计的风险由此而产生。可以说,审计风险是审计本身与生俱来无法规避的一个问题。近年来,针对会计师事务所和注册会计师的诉讼案不断涌现,日渐增多、数额惊人的损害索赔诉讼开始困扰审计行业的发展,审计风险问题日渐彰显其重要性。
一、审计风险内涵与特征
1、审计风险的内涵
中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。可见审计风险是指审计过程中,注册会计师发表审计意见的不恰当性带来的风险。
2、审计风险的特征
(1)客观性。所谓客观性是指审计风险是客观存在的,不受审计人员意识左右。单位内部控制制度为基础的现代审计,在审计的方法上使用抽样审计,而抽样审计中,样本特征并不能完整反映总体特征,这必然导致一定的审计风险,所以说审计风险具有客观性。
(2)潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
(3)过程性。审计风险它贯穿于审计活动的每一环节,每一程序,只要有审计活动的地方,就一定有审计风险相伴。例如:对被审计单位的情况由于环境或业务的复杂性的干扰,了解可能不透彻、不全面,对管理人员过度信赖等因素可能促使草率签订审计业务约定书。审计过程中,任何一个环节出现问题都会形成风险,加大注册会计师的审计风险。
二、审计风险的成因
1、项目因素
现实中引起审计风险的因素很多,来自与审计项目工作本身的风险是其中最主要的风险,这也主要有项目的质量因素和审计程序所决定。审计项目本身的质量好,注册会计师出现误判的可能性就小,因而审计风险就小的多;反之,审计风险就会变大。
2、会计师事务所因素
会计师事务所的内部控制制度、组织形式、人员选聘制度等因素也是形成审计风险的隐患。目前我国的会计师事务所缺乏科学合理的内部控制制度,主要问题包括以下几个方面。在实践中,事务所的决策组织机构权职不清,各自的职权及行使职权的方式和程序在具体事项上区分不清或者直接就没有明确规定。
3、审计行业因素
审计工作直接受制于其所处的法制环境,完善和良好的审计法制是有序有效地开展审计工作的根本保证。只有建立了完善的审计法制体系,各项审计工作,包括民间审计、国家审计和内部审计工作才能有法可依,审计对经济活动的监督和制约作用才能得到充分发挥,审计工作的科学化和规范化才能有法制保证。
三、审计风险控制
1、审计项目风险管理与控制
首先,在接受审计委托阶段,应审慎选择被审计单位。了解客户所在的行业信息,重点掌握客户与其他事务所合作的关系资料,以判断客户本身的资质。在审计过程中,要求审计人员严格按照既定的程序进行审计,如需更改必须报经上一级的领导批注。
2、会计师事务所风险管理与控制
(1)分析性复核程序。现代审计风险模型以重大错报风险的评估为出发点,分析性复核程序占据极其重要的地位。国外实证研究也表明在查错防弊中分析性复核程序很具有效性。
(2)审计技术和方法。现代审计所面对的是比以前更加广泛和复杂的经济活动,审计的重点将出现多元化的格局,环境审计、对知识和信息的审计、人力资源审计、衍生金融工具的审计、无形资产的审计、内部控制和管理制度的评价、信息系统功能和程序的合理性分析等将成为审计的重要内容。
(3)风险评估与管理制度。会计师事务所应当建立客户信息库与客户管理制度,大量的中外审计案例表明,客户的经营失败或财务困境、管理当局的恶意欺诈、造假,是导致事务所高风险的主要因素。因此,会计师事务所首先应根据每一客户的情况,建立客户信息库,在接受委托阶段,谨慎甄别、选择客户。其次,应建立客户风险等级评价制度,对客户风险程度打分并实行分类管理。
3、审计行业风险管理与控制
(1)行业立法。我国的审计规范体系建立晚,还不能有力的指导审计实践,需要进一步修订以审计准则为核心的审计规范体系,注重对应用审计风险模式的改进,完善风险导向审计实施的具体程序的具体方法,诸如内部控制制度的评价、在控制测试和证实测试阶段所使用的审计抽样方法、期望审计风险水平、固有风险、控制风险、检查风险和法律责审计诉讼风险和评价法等,为审计人员在实务操作中建立一个规范性的、原则性的技术指导体系,使审计人员执业能够有章可循、有法可依。
(2)行业监管。注册会计师协会应充分发挥其行业协会的职能,进一步促进行业准则的完善,加强监管,建立资信分级,备案制度,安排同业互查和经验交流。另外,注册会计师协会应当促进立法、建章立制工作的进行,采取一些措施保护协会成员的合法权益。要在实践探索、经验总结的基础上,尽快制定审计工作必须遵循的准则、指南,对审计程序、内容、文书、语言使用等方面予以明确规定;强化约束监督机制,建立和完善同业互查的相关法规和制度。
(3)行业维护。在国际上,欧盟委员会已率先着手为审计行业谋求生存出路。2003年提请立法保护会计师事务所正当权益。欧盟立法委员会的立法申请意在保护会计师事务所,使他们在日益增多的、数额巨大的损害索赔诉讼中免于大批倒闭的厄运,使***审计行业免于灾难性的损害。我国在这方面的工作做尚存在诸多问题,应进一步从立法的角度维护注册会计师审计行业的稳定。
审计风险控制篇2
论文提要:审计风险理论是审计理论的重要组成部分,是审计研究中的一个热门话题,它制约着审计质量,影响审计实务的发展。近年来,国内外一系列上市公司的造假丑闻和审计失败的案例接连发生,更加紧了对此问题研究的迫切性。如何降低审计风险,怎样防范审计风险,正在成为审计理论和审计实践面临的主要课题。本文从审计风险的概念出发,系统分析审计风险的特征、产生原因,并提出相应的措施,以改进对审计风险的控制,以便提高审计信息质量。
一、审计风险概述
“风险”一词,英文拼写是“risk”,表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析:“风险”的一般意思是“可能发生的危险”。显然,风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《***审计具体准则第9号——内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。
综观国内外审计职业界对审计风险下的定义,我们可以发现一个共同的特点,他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的表面现象,而未触及审计风险的本质。
具体来看,审计风险由固有风险、控制风险和检查风险组成,它包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。
二、审计风险成因及其表现
审计风险与审计活动相伴而生。哪里有审计活动,哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动;在本质上体现为审计主体对审计客体的主观活动的反映活动,审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确程度,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察必然依赖对审计活动的考察。
从系统论的角度来看审计活动,审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,这些都是构成审计风险的主要因素。
1、审计主体。审计主体广义上就是具体审计组织,从审计工作的具体实施来看,审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,它要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可避免地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离***府职能部门或其他行***事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定程度上损害了审计的***性,影响审计结论的客观公正,扩大了审计风险。
2、审计客体。审计客体就是审计监督的对象,审计客体就是被审计企业的经营活动和管理活动,而审计客体的活动都是通过各种资料反映出来的,因此审计就是对审计对象的会计资料的审查。
首先,随着现代经济的迅速发展,现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看,现代审计不仅包括对一些投资方案的可行性审查,还包括对被审企业的经营成果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。
其次,审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门,是降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处理和会计核算出现差错和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,我国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,在其内部控制制度无法防范或纠正的情况下,审计风险不可避免。再次,审计风险还受企业内部管理人员行为的影响。根据委托-理论,管理者和所有者之间存在信息不对称,这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。
3、审计方法。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,我国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境,主要包括经济环境和法律环境。
国家的经济形势和经济***策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中,经济成分越来越复杂,***治经济***策的多变和不明确带来了***策标准的不确定性。各种经济成分从业人员的素质有很大差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,乱中投机、以***私利的现象时有发生,这也会相应增加审计风险。
法律环境对审计风险的影响主要在于法律的健全程度。审计法规的不健全,或在某个领域内的审计法规空白,都会迫使审计人员在审计时,依据历史经验进行分析判断,这在一定程度上影响审计结论,也增大了审计风险。
最后,其他因素也会加大审计风险,如双重领导体制对审计人员的制约,审计准则的不完备对审计人员的影响、对审计人员的责任追究,等等。
三、审计风险的控制措施
审计风险的起因较复杂,包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响,为最大限度地避免审计风险,就必须对审计风险实行事前控制。笔者认为,防范审计风险应该从以下几个方面着手:
1、提高审计人员素质。审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的***治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持***性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家***策法规,避免对现行***策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。
2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。
审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。
3、运用科学有效的审计方法。目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。
由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此,在审计活动中应该交叉使用各种审计方法,降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分,从对审计风险的控制来看,交叉使用多种审计方法无疑有利于降低审计风险。
审计风险控制篇3
关键词:内部审计风险;竞争能力;成因;控制措施
中***分类号:F239 文献标识码:A
一、内部审计风险概述
(一)内部审计风险的特征
1、客观性。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险绝不会控制到零的程度。
2、普遍性。在审计过程的每一个环节都可能产生与预期有差错的偏差,任何一个偏差都有可能导致审计风险的产生,任何一个环节的审计失误,都会增加最终的审计风险,并会最终影响总的审计结果报告。所以,审计风险普遍存在,无法避免。
3、可控性。虽然审计风险客观存在,但只要审计人员保持职业谨慎,对审计风险进行评估,并采取相应完善的审计程序、方法,帮助管理人员完善内部控制制度,可使风险降至低点,增加企业价值,尽可能减少不必要的损失。
4、潜在性。审计风险的发生是以审计责任的存在为前提,这决定了审计风险在一定时期内具有潜在性。只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,内部审计才转变为实在性。
(二)内部审计风险的分类。内部审计风险的分类标准,目前在用的分类主要有两种:根据风险是否可控进行分类;根据内部审计风险的产生原因不同分类。
1、按审计风险能否控制。(1)可控风险。可控风险指的是内部审计人员可以利用专业知识,将审计过程中的风险控制在较低水平,检查风险就是可控风险;(2)不可控风险。不可控风险是指审计人员无法控制的审计风险。主要是由于企业原因产生的审计风险,包括固有风险和控制风险。
2、根据内部审计风险的产生原因不同。(1)固有风险。固有风险是指与内部控制无关的情况下,被审计单位财务报表和各账户余额或某项业务发生重大差错的可能性。也就是因为被审计单位本身会计工作不完善而有可能形成的审计风险。例如,有些企业不重视会计制度,导致了审计人员对会计记录的利用困难;(2)控制风险。与固有风险相对应,控制风险指被审计单位内部控制不健全,不能较好的控制内部活动,无法及时发现账户错误或者员工的舞弊行为而形成的审计风险。在有些情况下,即使审计人员已经确认内部控制薄弱,但是他们提出的审计建议能否真正适合被审计单位的经营活动,也会形成一种修正风险;(3)检查风险。检查风险主要是内部审计人员由于自身业务素质的限制,所能审查的范围有限,在对被审计单位的账户余额和业务细节进行符合性和实质性测试后,仍然未能发现差错而形成的审计风险。应该加强自身的业务素质,降低内部审计风险,为企业增加价值。
二、影响内部审计风险的主要因素
(一)主观原因
1、内部审计部门***性不强。内部审计是企业经营活动的监督人员,又是组织经营活动的参与者,前者要维护国家的利益,后者要维护组织和个人的利益,二者极易发生冲突。而且审计事项涉及外单位时,往往敷衍了事,当涉及本单位时,又因为种种原因制约回避原则,导致内部审计的***性是有限的,影响了内部审计***性,这就为审计风险留下了重大隐患。
2、内部审计方法不够完善。首先,内部审计方法主要采用抽样调查,以样本的特点估计整体的情况。样本与总体之间必然存在差距,这就导致了审计结果的偏差,并且无法消除偏差;其次,因为企业的成本效益原则,审计人员有可能忽略一些对审计结论影响不大的审计程序,这也可能导致审计结论出错,带来审计风险;再次,现阶段的内部审计一般都采用制度基础审计的审计方法,该方法的特点就是对被审计单位内部控制制度的有效性过度依赖,本身就蕴含了一定的风险。
3、内审人员素质不高。内部审计工作不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计的专业技能,还要求审计人员具备丰富的审计实践经验和较强的分析能力。内审人员的素质是决定内部审计风险高低的主要因素。而我国目前企业内部审计人员这方面的素质普遍偏低,影响企业内部审计结果。
4、内部审计主体的风险意识不强。内部审计可利用的资源有限,且审计任务繁重,再加上内部审计部门业绩评价标准不合理,内部审计人员常常是重完成、轻风险,重成绩、轻处理。如果审计人员风险意识差,只把审计当作是一种核实财务数据的程序,抱着敷衍了事的态度,从主观上缺乏对问题查处的动力,就会采用不恰当的审计程序和审计方法,或错误地估计和判断审计事项,对重大错误或舞弊现象就容易忽略,未能发挥审计的监督作用,把内部审计变成一种程序,导致发表与事实相反的审计报告,产生审计风险。
(二)客观原因
1、我国的审计模式还比较落后。随着全球经济一体化的发展,我国的内部审计发展与西方发达国家逐步接轨,但是我国内部审计与西方一些国家的审计模式还是有一定的差距。虽然都存在审计失败等案例,但是国外一些企业在风险导向审计基础上不断进行总结完善其内部审计方法,逐步形成并完善风险导向审计理念。我国内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
2、缺乏相关的法规来规范内部审计的行为标准。国家对于审计的虽然出台了一系列的法规,但是这些法规基本上是针对国家审计和社会审计。国家审计有《审计法》作为法律依据,《注册会计师法》则是为社会审计服务的,对于内部审计,目前只有先前审计署颁布的《关于内部审计工作的规定》,法律层次明显较低。内部审计法律不健全,或出现空白,使得内审人员在进行审计时,没有一个判断的依据和标准。内部审计对某些经济事项是否合规的判断就越困难,这导致了一些经济行为难以依法定性,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。
3、内部审计对象变得日益复杂和审计范围的拓展。现阶段的内部审计范围不再局限于对被审计单位目前的内部控制制度和企业的运营状况进行研究和评价,还要根据企业目前的经营状况对企业未来的持续经营能力做出报告,但是对未来的预测总是存在不容忽视的风险,不确定性给内审工作带来了巨大的工作量。业务拓展范围越大,内部审计承担的责任就越多,从而承担的审计风险就越大。所以,我们应当优化内部审计技术方法,充分、有效地开发和利用计算机信息系统,进而提高审计效率和审计质量。
三、内部审计风险控制具体措施
(一)合理设置现代化内部审计机构。内部审计想要保持***性,完善的内部审计机构是先决条件。首先,应建立从行***上隶属于公司监事会的内部审计委员会,内审人员对监事会负责,不受制于董事会或经理层,***行使其职权;其次,审计人员在审计过程中实行回避制度或实行岗位轮换制度等以增强审计人员的***性。并且在此基础上,内部审计部门的人员、经费和管理都必须与被审计部门***,不受股东、董事会的制约和控制,以充分证明它的权威性和公正性;最后,内部审计应该在审计精神上保持***,不被外界的利益所诱惑,要以铁面无私、公正的态度去开展内部审计工作,遵守职业道德,做出公正的专业判断。
(二)加快内部审计法制建设。内部审计相关法律是内部审计实行的基准,完善和健全审计法规体系是内部审计风险控制的基础措施。首先,国家可以颁布与国家审计中《中华人民共和国审计法》和社会审计中《注册会计师法》相类似的《内部审计师法》,给内部审计工作提供法律依据;其次,修改《审计法》中的内部审计条款,加强内部审计的企业性,增强审计人员的法律意识,提高他们的法律观念和依法办事能力;再次,在《证券法》、《公司法》和相关法律中增加有利于确立内部审计地位的规定;最后,完善地方法规及职业道德规范等,通过建立科学、具体的审计质量考核评价体系,设立合理的考核评价指标,对法规中存在的漏洞和相互矛盾之处做明确规定,为内部审计工作建立一个完善的法律法规体系,明确衡量内部审计质量的标准。内部审计做到有法可依、有章可循、违法必究。
(三)采取以风险为导向的新型审计模式。我国的内部审计应该尽快实现向风险基础审计过渡,以降低内部审计风险,提高审计质量。所谓风险导向内部审计,是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的***、客观的签证和咨询活动。风险基础内部审计方法主要运用分析性符合的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,要确定实质性测试的范围和重点。这样就使得审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。
(四)定制周密审计计划,改进审计工作方法。周密的审计计划,是审计成功的基石,不断地发现问题和改进内部审计计划是审计成功的有力保证。开展内审公正,不可以急于求成,要有一套完整、正确的审计方案,这样审计过程中才会减少出现问题的可能,降低内部审计风险。首先,在开展内部审计前,应当充分了解审计事项的相关法律、法规和***策以及被审计单位的基本情况,在内部审计目的确定的情况下,确定要审计的范围和重点;其次,以了解被审计单位基本情况和对内控的初步评价为依据,认真分析该单位在经营活动和财务管理的过程中可能出现的问题,对审计风险做出评估,并制定周密审计计划;最后,根据审计项目的特点配备审计力量,明确工作责任,做到明确分工,各负其责。在审计方案周密制定之后,就要严格按照审计程序实施审计。从制定审计项目计划、发出审计通知书、审计取证、审计报告征求意见,到送达审计决定等,每一环节都要严格按照规定程序进行,达到环环相扣,不漏不乱。
(五)提高内部审计人员综合素质。内部审计是由人来操作的,内部审计风险问题归根到底就是审计质量的问题,而作为内审工作的具体执行者,决定审计质量最直接、最根本的因素也是审计者本人。因此,内部审计人员的素质对审计质量的重要性不言而喻,只有提高内审人员的素质,才能降低内部审计风险。一是提高聘用内审人员的门槛。现阶段,我国企业等内部审计人员的业务技能普遍偏低,这对内部审计的顺利进行造成很大不便,因此内部审计人员的选拔应当要严格把关,考虑聘请较高学历的人员,确保人员基本素质;同时要考虑到内审人员结构的合理性,内部审计人员应当具有互补性,包括财务会计人员、工程技术人员、专业计算机人员、经营管理人员等具有各方面专长的专业人员;对于内部审计部门负责人的任免,应当注重对其包括组织能力、协调能力、管理能力、口头表达能力、研究能力等综合能力的考核。二是加强对内部审计人员的后续教育。单一的内部审计专业很难有效地展开工作,内审人员应当熟练地掌握专业技能,不但要懂财务,而且要学法律、熟悉税收制度、会应用计算机完成现代化工作等。针对以上需求,就需要制定长期的培训计划,使其具备与工作相适应的高尚品质,高度的事业心、责任感以及问题的处理能力;同时要引导内审人员通过工作实践,及时总结工作经验,不断完善审计手段和方法,不断提高运用理论知识解决问题的本领和应对复杂工作局面的能力;可以多多鼓励内审人员参与CIA考试,在对专业知识的不断学习中充实完善自己。三是加强内部审计人员职业道德教育。公正廉洁的职业精神是内审人员提出公正评价和建议的基础。我国《内部审计职业道德规范》第2条规定:内部审计人员在履行其职责时,必须做到正直、***、客观和勤勉。所以,要树立审计人员的廉洁审计、实事求是、爱岗敬业精神,不为权力所折,不为钱财所动,提高审计人员的责任心和职业道德水平。在监督别人的同时,自觉接受其他部门的监督,做到坚持实事求是、客观公正、廉洁奉公。
四、小结
保证内部审计的真实、合法,建立科学合理高效的内部控制制度,严格执行各项法律法规,组织内部形成既能相互协作又能相互监督的机制,这样就能减少内部审计的风险。然而,我国内部审计起步比较晚,内部审计风险控制还有很长的一段路要走,虽然经过各个方面的努力和防范不能将风险降至为零,但通过各方的努力,对内部审计风险的有效防范和化解的目的就一定能够达到。
主要参考文献:
[1]熊春华.企业内部审计风险管理研究[J].企业改革与管理,2016.7.
审计风险控制篇4
国家审计风险形成因素是多样的,宏观***策法规的多变、法规的前后矛盾,甚至不完善或有法不依,是引起审计风险诸多因素中最重要的因素。
1.在整个社会处于改革多变的浪潮中,对于审计工作风险,虽然不可消除,但是可以力求降低。改革中,各行各业都在不断总结各自的经验,探索各自生存和发展的道路,最终必将逐步形成各自一套比较成熟的方法体系。所以,对于审计风险的控制,笔者主张宏观上要迅速、果断地加强各行业、部门的正规化建设。
2.加强会计审计法规制度建设。切实贯彻会计法、会计准则和会计制度;尽快以审计法为基础,制定国家审计准则和实施细则,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。
二、审计风险的微观控制
1.加强内部控制建设
内部控制是管理部门制定的,用以保护资产的完整性,保证会计资料可靠性,准确性,提高经营效率,保证管理部门所制定的各项经济***策以贯彻执行的组织计划和各种配套的程序和方法。在现代审计中,审计人员对企业进行审计时,要对其内部控制进行检验和测试,发现薄弱环节与可能发生疏漏之处,从而确定审计的重要环节、程序和审计方法,也由此确定审计规模,审计费用。因此,加强内控建设对降低审计风险的作用是双重的。加强内部控制,就是从管理控制方面,企业领导应制定完善的组织结构,生产计划、预算制度、生产控制制度,产品开发计划,质量控制制度、人事控制、报告制度等等控制制度的程序和方法;从会计控制来说,加强各种授权控制、文件记录控制,会计记录方法及其凭证传递程序,以及***的审查核对,不相容职务的分离等的程序和方法。
2.提高审计人员素质
(1)加强审计人员的业务培训和后续教育。这主要包括:①提高审计人员的责任感,培养良好的思想品德和职业道德。②定期轮训职工,提高业务技术,通过系统的培训、学习,从根本上提高理论水平和专业知识;要积极创造条件,选派作风正派、廉洁、公正、严以律己、有奉献精神的同志参加正规学习;鼓励职工报考不同类型的学习班,如基础培训班、专题讲座班、研讨班等。③对于已经通过训练或大学生及研究生,要求更多地参加审计实践,通过实践锻炼,在理论和实践的结合上达到一个新的高度。④对于条件较好的同志,应实行定期轮换制度,让他们通过不同岗位的锻炼,提高知识水平和工作经验。
(2)审计行业内部开展业务竞赛与理论讨论。我国审计工作开展时间短、经验少、方法有限,许多问题理论上争论不清。因此,我们主张审计行业内部平时应开展业务竞赛,遇到新问题,审计人员之间应进行广泛的交流与讨论,达到妥善处理目的。各审计报刊、杂志也应从广度,深度两个方面加强审计实际业务的讨论。
(3)审计机关建立完善的专业情报资料系统。审计是一门综合监督学科,这要求审计人员除了具备坚实的业务知识而外,还要具备广泛而丰富的相关知识,这是审计结论高质量的重要保证,这部分知识的获得,除了从实践中逐步积累而外,应依靠完善的情报资料系统,不失为一个捷径。
3.制订周密的审计计划
审计计划的周密与否,直接关系风险因素的大小,它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。
(1)组建审计小组。审计小组的组成一定要精明强干,对被审单位的业务要熟悉,并且小组成员无论从公、从私、都要与被审单位保持“***性”,坚持回避制度。审计主审一定要选派业务强,认真负责,善于把关,遇事谨慎的人担任。
(2)审计事前的了解与测试。审计小组进驻被审单位之前,一定要对被审单位的经营情况、财务情况、生产情况进行全面的了解,这有助于审计人员的把握审计方向。在正式审计工作开展之前,要对被审单位的组织设置情况,权责划分情况进行必要的了解,测试内部控制制度的执行程度及运行后果。
(3)审计范围、程序及方法的确定。关于审计范围,在测试内控的基础上,确定审计范围,审计人员希望它能够缩小审计范围,这就要求内部控制的测试一定要准确无误。如果被审范围以外的事项出现问题,就是由于缩小审计范围而出现风险。关于审计程序,如何能减降审计程序风险呢?首先要求审计人员必须遵循国家审计署制定的有关审计程序的基本原则,其次考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或消除程序风险,必须对内部控制有充分的了解,同时,也必须结合被审单位的实际情况,考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须要考虑的;审计程序的安排,也要能为被审单位所接受,否则得不到被审单位的配合;程序的实施,要与审计权力相适应,因此,制定程序要注意避免由于越权而产生的越权风险。关于审计方法,由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例,因此对于方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言,有很多种,每一种都有各自的特点,能够解决相应的问题。为此,为了尽可能削弱审计风险,审计人员在选择审计方法时,必须遵循一个原则:方法选用要具差异性、灵活性和互补性,必须依据被审问题的的重要程序选择相适应的方法。
4.审计取证的控制
证据风险来自证据的取舍及其证明力方面,如何防止疏漏重要证据和取得具有充分证明力的证据,是证据风险控制的关键。审计证据要具有相关、重要、胜任、充分的特性,不但要求认真、谨慎依法地取证,以科学的方法认真分析证据、鉴别证据。而且必须取得审计方、被审方、报告使用方(有时是委托方)三方认可。实际工作中,审计的重要取证材料,须由被审单位主管签字、盖章、并留底保存,这种方法十分必要,双方对一些重要证据当场签证,可避免事后的许多纠纷。
5.审计工作的规范化与法制化
审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险。笔者主张对于报告的内容、格式、措辞做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据。处理一定要依法行事,不可有越轨行为;在经济效益审计方面,审计报告由中不宜包括审计建议,要另有专门的建议书送达被审单位;审计咨询的内容也决不能写入报告。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行***及法律责任的意识。
6.重视后续审计
在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这一时期可能形成的审计风险。
三、审计风险综合控制
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面:
1.方法、手段综合化。审计风险的因素是多样的,不可能靠单一的方法解决。财务审计由于多年的经验积累,已经形成一套方法体系,每个方法都具有各自的特点,解决相应的问题,财务审计的方法已经呈现多样化趋势。而现代审计,已经超出了单纯的财务报表审计的界限,向更高层次的管理审计,经济效益审计的方向发展。从目前开展经济效益审计的实践看,确实已经逐步采用新的经济技术论证方法,如价值工程法,净现值法、量本利分析法、敏感性分析法、线性规划法、网络计划法等。这些代表现代高技术的方法广泛运用于各审计部门,并且初见成效,在一定程度上,它的科学性对审计风险起了抑制作用,实践证明,方法、手段的综合化,对审计风险的控制是有效的。
2.审计取证渠道综合化。审计取证过程往往十分复杂,尤其是在搞事前审时,除了对被审单位本身的资料进行取证外,还要通过对被审单位的一些行业管理部门(如银行、工商、财***、税收等)进行取证,也要从与被审单位有业务联系的各单位取证,这就体现了取证渠道的综合化。特别值得一提的是各种信息情报资料咨询公司和中介组织,审计人员可利用他们的情报资料,来证实自己取得的证据的可信度,减少证据风险,尤其是对涉外企业的审计,事先通过咨询公司咨询,了解对方的经济情况,并对公司业务的可行性报告做分析和鉴证,这样,就拥有开展业务的原始资料,审计人员在对涉外企业进行审计时,可以充分利用这些情报资料,减少取证风险。多渠道的审计资料对提高审计证据证明力是十分必要的。
审计风险控制篇5
关键词:审计风险;成因;控制措施
随着国家第十二个五年计划的制定和实施,审计环境必将面临着较大的变化,同时也会不断涌现出新的现象,而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究,以便于将审计风险控制在可以接受的程度。
一、审计风险及其成因
(一)审计风险的定义。
我国《***审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照***审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种***的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
审计风险控制篇6
关键词: 审计风险;规避;控制
中***分类号: F23
文献标识码: A
文章编号: 16723198(2013)06011301
1 审计风险
审计风险主要分为两部分:一是狭义审计风险。从这个意义上来讲,审计员认为公允揭示的风险而财务报表上没有公允揭示,以及审计员认为公允揭示而财务报表上公允揭示的风险。对于审计风险的判断对审计员来说是基于职业而得出的结论,由于信息存在不对称性,审计结论可能与事实有出入或者是与事实相背,即审计结论具有不确定性,这种不确定性会给审计工作带来不利影响,让审计员负担相应的后果,由此造成了审计风险。二是广义审计风险。从最广泛的意义上理解审计风险即是审计损失的可能性。它与审计对象的财务报表的情况密切相关。包括营业风险、狭义审计内容风险。在为客户做审计报告的过程中,由于是以抽样的方式实施审计,那么就不可能完全发现财务报表中的所有错误之处,有些错误是很难发现的。因此,审计中不可避免的存在着错误项目不能被发现的情况。就算不是审计失误,也会有审计风险存在。因此营业风险也是审计风险中的一种,并且也让审计员扩大了审计范围。
2 审计风险的成因
2.1 审计风险出现的主观原因
审计风险产生的主观原因有三个方面:一是审计员的审计能力原因。一些审计人员能力不高,在进行***审计过程中不能圆满的完成任务,也可能导致审计结果出现与实际情况不一致的地方,从而导致了一些诉讼纠纷。审计人员的审计能力不可能绝对的满足社会的需求,我国审计准则对于审计报告仅仅是将其看作是一种意见,这种看法也表明了审计员对审计结果承担着一定的风险。二是审计员的职业素养。审计工作是一门技术性较强的工作,因此审计员需要有责任有计划的做好自己的工作,要尽可能在审计工作中减少审计失误,查出审计财务报表中存在的错误。这就要求审计员要有高水平的技术能力和高水平的职业素养,因为这对审计结论具有重要的影响。三是审计员的审计方法存在缺陷。一般来说,审计员本着审计成本、审计风险均衡的理念运用审计方法,其审计程序允许有一定的审计风险,在审计中运用抽样审计和分析复核方法,带来的结果难免会有误差。
2.2 审计风险出现的客观原因
审计活动在社会中受着法律法规的约束,既有法律赋予的责任,也受到法律的限制而承担着相应的责任。审计活动是受委托人的委托进行审计,需要对委托人负有客观而真实的进行审查的责任。在市场经济条件下,利用审计服务的人越来越多,比如投资人、证监会、债权人等等。审计行为对国家和社会公众负有一定责任,需要提供准确而客观的审计信息,如果出现了失误而出现了虚假的审计信息就需要承担相应的责任。另外,当前的审计对象比以前更加复杂,审计内容也更加广泛,审计范围逐渐扩大。对内部审计进行控制成了当前审计活动的出发点,随着法律和公众对审计业务和审计责任的认识逐渐深入,审计不但要揭示重大差错,还要对企业的经营能力做出评价,并报告企业的财务健康状况,这也给审计工作带来了难度。
3 如何有效规避和控制审计风险
3.1 健全审计风险责任制
要想控制审计风险,就需要健全事务所内部的责任管理制。制度要将审计组织内部的职责岗位划分清楚,在审核中的实际操作、监督指导、考核都需要明确,要及时的反映问题,分清责任。目的是为了降低审计风险,提高审计效率。
3.2 建立审计指导机制
审计事务所可以建立指导机制,原因在于如果审计员遇到了特殊情况而无法完成审计任务,能够得到及时有效的帮助和指导。事务所可以聘请一些专家作为审计技术顾问,如果审计人员在审计活动中能够得到有效的帮助,那么就可以提升他们的审计能力,加强他们对于审计风险的承受能力。
3.3 慎重选择审计对象
为了降低法律诉讼事件的发生频率,事务所需要审慎的选择审计对象,以此来控制、规避审计风险。事务所在接受审计委托的时候,要对被审计对象进行认真的调查,比如审计对象的经营情况、经营性质、风险情况等等,以及以前所接受的审计情况等事项,要是被审计对象没有合格的资质,那么就会对审计员的审计工作带来很大的风险,让审计员陷入麻烦和纠纷当中。所以,对于具有高风险的审计单位,事务所有权拒绝接受其业务。
3.4 加强审计程序中的风险防范
对待审计活动需要有慎重的执业态度,审计员需要有明确的自我保护意识和风险防范意识,对待审计程序既要有专业的态度,又要将审计工作做好,要尽量减少审计失误,在审计程序中应该坚持职业态度,有错必纠。另外,审计员必须严格按照相关的规定程序进行审计工作,做好审计记录,在审计工作中不偏不漏,反复论证审计结果,并给出合理的处理方案。最后,要严格执行审计工作底稿三级复核制度,在一二级审计复核工作中,要对出现的问题进行及时的纠正,在第三级复核中发现了问题,必须给质监会提交重大问题,让质监会进行研究讨论。对于研究中出现的不同意见,要做到民主公正,这样才有利于解决问题。
参考文献
[1] 江爱英.浅试论控制审计风险的有效途径[J].财经界,2011,(12).
审计风险控制篇7
关键词:战略管理;战略审计;风险控制;制度建设
中***分类号:F239 文献标识码:A 文章编号:1001-828X(2013)08-0-02
一、彭浦机器厂有限公司的战略目标
彭浦机器厂有限公司的前身彭浦机器厂,成立于1959年3月,是国有大型一类企业、国家和上海市大型骨干企业。2004年1月8日彭浦机器厂完成现代企业改造,挂牌成立上海彭浦机器厂有限公司。2003年国有权益变更,正式成为上海汽车工业(集团)总公司的子公司。
上汽股份公司对彭浦提出:“要继续加快改革步伐,提升质量水平和赢利能力,在加强对标分析和市场调研基础上,进一步明确重点培育的核心业务以及相应的核心竞争力”。 因此公司在对市场、对手、自身进行充分分析后确定公司整体战略目标:立足工程机械、发展工程机械、超越工程机械。
二、彭浦机器厂的战略审计
战略是将***的艺术,“求全责备”是很难做出一个战略的,因此企业决策者在战略制定过程中,往往需要在有限的决策支撑信息下,通过预判来制定企业发展战略。因此可以说战略是主客观结合的智力成果,一旦假设条件发生变化,战略就需要进行调整。因此需要进行战略审计,战略审计并非财务审计。国外具有代表性的战略审计概念有三个。一种观点认为:战略审计是对一个公司经济福利有重大影响的因素所做出的整体评价;另一种观点认为:战略审计是计划过程的重要工具,是公司制定战略之前必须实施的准备工作,包括对于企业内外环境的分析、过去战略实施效果的评估等等。还有一种观点认为战略审计是公司战略控制与评估的重要工具,可以用于评估公司的管理绩效。本文的战略审计更接近于第二种观点,指根据特定程序对内外环境的变化进行尽可能地量化分析和评估。
在战略审计中,很重要的审计内容就是战略风险,而战略风险是一系列风险组合成的综合性风险。因此需要从多角度进行风险的界定。结合彭浦机器厂有限公司的实际运行情况,我们可以大致将风险分解为外部环境风险、内部资源和能力风险,过程控制风险等。
外部环境风险主要是指外部经济、社会、法律环境的变化与预期的差异而可能导致的风险。外部环境风险对企业来说完全是不可控的,因此更多是预判和关注。
内部资源和能力的风险是指企业内部资源和能力的变化与预期的差异而可能导致的风险。内部资源和能力风险尽管企业有一定的控制主动权,但因为牵扯的面很广,即使发现风险也很难一步调整到位。
过程控制的风险是指企业在执行战略过程中,由于制度缺失或不适应或未被贯彻而可能导致的风险。过程控制风险是企业最可控制的风险,及时识别就显得异常重要。
三、战略审计中的风险控制
(一)风险识别
1.外部风险识别
“十二五”以来,国家已经主动调整经济发展结构,经济转型成为未来中国经济持续发展的关键问题。2012年3月5日***府工作会议上,中国***府8年来首次将国内生产总值增长预期目标从8%下调至7.5%,伴随着GDP持续下降,自2012年5月开始,中国***府又吹响了“稳增长”号角,连续下调存款准备金率和利率,并快速批复若干重大投资项目。2012年9月***集中公示6-8月份批复的城市轨道及公路等基建项目,利好工程机械及轨道交通装备。
在这种背景下我国工程机械行业呈现出以下几个重要特征:
(1)总量上升,马太效应凸显。2012年全国20大类工程机械产品的销售收入突破5000亿元,同比增长17%以上,全行业产销数额双双排名世界第一。“十一五”以来,工程机械产业国内重组联合加剧,生产集中度不断提高,产业规模效益不断显现。
(2)技术进步推动产业结构调整。2011年,我国工程机械行业企业科技投入持续增长,科研力量不断加强。以高质量、高技术为特征的高端装备层出不穷,重大装备技术又取得新的突破。就在这种背景下产业结构持续优化,相关企业长期看好工程机械市场需求,因此投资和重组热度不减。同时零部件企业纷纷围绕主机企业的需要,加大投资力度。
2.内部资源和能力风险
(1)财务资源和运营能力。财务资源相对不足,运营能力欠缺。到2012年10月末公司流动资产占总资产的65%左右,存货占流动资产的50%左右,应收帐款占总资产的30%左右。同时整机库存方面,产成品周转天数在2011年末的基础上翻了一翻。公司成本控制体系还处于最基础的成本核算阶段,没有建立动态的量、本、利分析模型,也没有考虑不同地区/国家价格差异、产品结构变化导致固定成本摊销等问题,目前财务成本是基于国内销售价格和销售成本测算产品成本结构,存在风险和不合理性。
(2)人力资源和开发能力。公司人力资源存在直接劳力占比较小、干部和技术人员普遍存在学历和职能等级低、年龄结构老化、年轻工程师比例偏小和流失比例较大等结构性问题。目前公司在人力资源开发和利用上仍存在着“因人设岗”现象,基于公司干部和工程师技术等级结构,总监和工程师岗位任职要求是大专以上、助理工程师职称,任职资格与工作职责不匹配。中高级干部缺少有关财务管理、人力资源、物流管理等方面培训,普遍缺乏财务知识和风险管理知识,对资金和物资流动性问题的严重性缺乏认识。员工转岗的技能认可不清晰,没有具体认可内容。培训要求并不是该岗位关键技能。
3.过程控制风险
(1)制度缺失风险。公司市场营销主要基于渠道商进行,商控制最终用户,但公司目前信用评估制度只针对商,而无法针对终端用户。由于对终端用户信用评价真空,导致面临终端用户按揭逾期回购风险。
(2)制度不适应风险。公司已有商/客户信用评估及销售风险管理办法,但入网商KPI审查表存在评估项目较多,每一项目占比都很小,即使个别项目为零分也对总分影响很小;评估项目缺少对商信贷机构/信贷合约、资本结构、内部融资能力、以往付款状况等涉及商融资能力方面评估,尤其没有针对最终用户的信用评价标准。
金融危机后,银行金融业“去杠杆化”已成常态,但随之而来的投资骤降,逼迫工程机械行业放大杠杆率,以鼓励开工,追求业绩。这种信用销售的关键是企业的风险控制能力,而目前彭浦厂在没有建立有效的风险控制体系前,高比例采用分期付款、按揭、赊销等信用销售,导致出现严重的应收款问题,企业流动性出现很大的危机。
(3)过程控制风险。技术管理方面,从2010年开始,产品及零件***纸及规范已建立电子存档及扫描***纸,而产品有关标准亦可以在内联网上查阅。现时产品及工艺标准很多部分与实际脱节,加上缺乏适当的产品及工艺验证手段,以致产品及工艺偏差造成产品质量严重投诉不断发生。
(二)制度化的风险控制
1.根据近一年时间,公司结合第三方诊断的风险点,自上而下、自下而上对已存在的主要风险多次讨论,目前公司上下已形成风险控制的统一共识。
(1)基于目前市场特点,调整公司管控体系,强化经营计划、市场、销售、售后、财务风控等方面的制度建设和流程标准化。强化企业内部跨部门协作流程,从市场到售后建立跨部门功能小组展开同步工程,改变部门各自为战的局面。
(2)需要建立有效的风险控制体系,不仅仅针对商,还要进一步评估最终用户信用度。
(3)财务管理上需建立动态成本分析模型,分析每一机型的“量本利”状态,指导产品销售结构。并特别关注资产流动性危机,保证现金流。
(4)人力资源管理上需要基于目前组织机构变化,考虑相应干部的岗位任职要求,以及基于干部目前能力水平制订有效培训计划,提高干部适用现代企业管理需求。
(5)产品设计要服务于经营活动,尤其是针对市场容量大的PD165产品,考虑是否可以通过成本优化和性能升级,扭转目前毛利率为负的局面。产品设计人员需要更多、更深入参与市场的调研,基于客户和竞争对手的情况开发具有竞争力的产品。
2.公司在形成以上共识后,由综合管理部门负责协调
(1)明确风险控制责任人。综合管理部门首先会同人力资源部对组织机构调整后各部门职责进行调研、汇总、反复讨论,并经总经理办公会审批通过后实施。同时依据组织机构调整后的各部门职责,结合内控手册编制要求,并将上汽先进企业管理制度融入到公司管理制度中,使管理制度更具适宜性和有效性。
(2)培训到位,监督实施。综合管理部制订了管理制度编制完善计划,并按计划进行督办跟踪,组织了相关部门及推进办4位专家参加的管理制度讨论,共计45次,681人次参加了讨论,讨论了346个文件,实施了201个制度文件,新增《财务成本分析管理办法》、《商风险评估办法、《公司信用管理制度》等55个管理制度。同时组织相应的制度培训,确定各项制度的责任人,形成相互的监督机制,确保各项制度的落实。
参考文献:
审计风险控制篇8
【关键词】控制风险 增量审计收费 审计努力
一、引言
审计风险是影响审计收费决策的重要因素。被审计单位的控制风险,即被审单位内部控制未能发现舞弊、错报和遗漏的可能性,是审计风险的重要组成部分。在安然、世通等一系列财务丑闻后,事务所越来越关注控制风险。这引起了学术界对控制风险与审计收费之间的关系的研究,这包括Raghunandan和Rama(2006)、HOGAN和WILKINS(2008)、戴捷敏和方红星(2010)以及张旺峰等(2011)等。从获取的文献来看,它们均认为当期控制风险影响了当期审计收费。根据审计风险模型“可接受的审计风险=固有风险×控制风险×检查风险”,在既定的可接受审计风险和固有风险水平下,控制风险的增加则意味着审计师需要更多的审计努力,即扩大测试范围和实施更多的实质性程序,来降低检查风险。但是,是否有可能存在这种情况,即当控制风险增加时,审计师会相应提高可接受的审计风险,增加的审计收费主要不是用于增加审计努力,而是作为提高可接受的审计风险的“投保费”。换而言之,增加审计收费并非出于考虑未来会扩大测试范围和实施更多的实质性程序,而是提前收取的风险承担费。正如Hogan和Wilkins(2008)指出,审计收费的增加可能反映了风险溢价而不是增加的审计努力(audit effort)。这是我们关注的核心问题,是对研究控制风险与审计收费议题的进一步深入。
二、文献回顾及假设的提出
Hoitash.R和Hoitash.U(2008)发现内部控制缺陷的存在会导致更高的审计收费。Raghun andan和Rama(2006)证明,对于实施SOX404的公司而言,更多的内部控制缺陷与更高的审计收费相关,因为需要花费更多的审计投入(例如增加测试的范围、花费更多时间与客户管理层进行沟通等)。Hogan和Wilkins(2008)也在SOX302下发现了内部控制缺陷数量与审计收费正相关。与国外学者普遍使用内部控制缺陷衡量控制风险不同,戴捷敏,方红星(2010)、张旺峰等(2011)使用了评估的内部控制质量,均得出低内部控制质量会增加审计收费。由此可见,在其他条件相同的情况下,事务所会对控制风险高的审计客户收取更高的审计收费,高出的部分在后文中简称增量审计收费。
这些文献验证了高控制风险会导致更高的审计收费,但是没有进一步探讨更高的审计收费是否确实用于扩大测试范围和实施更多的实质性程序。对于增量审计收费,注册会计师可能有三种做法:第一种,将增量审计收费全部用于增加审计努力,从而降低财务报表中的操纵性应计利润或错报、漏报;第二种,根本不用于增加审计努力,将增加的审计收费作为提高可接受审计风险的“投保费”;第三种,将增量审计收费部分用于增加审计努力,部分作为“投保费”。注册会计师会权衡增加审计努力与承担诉讼风险的利弊,最后做出如何处置增量审计收费的决策。Mock和Wright(1999)研究应收账款项目后发现,对于风险因素的变动,存在审计测试性质的调整,但是没有发现审计范围的调整,总的来说就是审计计划并未很大程度上调整,与早期研究(例如Bedard,1989;Mock和Wright,1993)结论一致。同样,O’Keefe等(1994)使用了一个事务所的数据,并未发现审计时间或者劳力投入与对内部控制的依赖的关系;Felix等(2001)也未发现在SOX法案以前存在这种联系。这些研究以个案的形式初步讨论审计收费与审计努力之间的关系,且研究背景为SOX404条款实施前。尽管在脱钩改制后我国注册会计师行业得到了较快的发展,但由于存在注册会计师行业的有效监管机制尚未能形成、激烈的行业竞争以及高度集中的股权下所产生的大股东与事务所之间的利益链条等问题,我国事务所重业务量轻业务质量的情况还比较普遍。这种情况下,事务所倾向于将对高控制风险公司多收取的审计费用作为承担更高风险的保险费,而不将这部分费用用于扩大测试范围和增加更多的实质性程序。因此,我们假设:
H1:增量审计收费并非主要用于增加审计努力,而是作为提高可接受的审计风险的“投保费”。
三、研究设计
(一)研究思路
首先检验所选取的样本是否存在控制风险与审计收费的显著正相关关系,即控制风险高的公司相比控制风险低的公司是否存在增量审计收费。接下来,检验增量审计收费是否用于增加审计努力。内部控制质量与操纵性应计利润负相关(如Doyle等(2007a);方红星和金玉娜(2011))。如果事务所将增量审计收费充分用于增加审计努力,则控制风险高的公司与控制风险低的公司在操纵性应计利润上至少应当处于类似水平。如果控制风险高的公司的盈余管理水平甚至比控制风险低的公司更低,即审计收费与操纵性应计利润显著负相关时,则意味着增加的审计收费被充分地用于增加审计努力。
(二)样本来源
我们从C***AR数据库中选取2010年2215家上市公司。我们剔除了2010年在巨潮资讯网公布内部控制鉴证报告的公司,以便获取更加准确的财务报表审计收费;剔除金融类样本、当年首次公开发行上市的公司;剔除变更事务所的样本;数据缺失的公司。最终,获得样本数据839个。我们对所用到的连续变量的极端观测值进行Winsorize处理。数据来至C***AR数据库或从巨潮资讯网年报中手工收集。
(三)模型与变量设计
在模型(1)中遵循国内的做法,采用评估的内部控制质量作为控制风险的替代变量,特别地我们采用了上期内部控制质量;对于审计收费的其他影响因素,我们对那些在确定审计费用时(当期起初)可预见性较好的直接影响当期审计工作量的因素采用当期的数据,其他的影响因素则采用以前年度数据,详见表1。公司的平均增长速度和资产报酬率的波动性反映了公司经营的稳定性,经营越稳定则注册会计师的审计风险相应越低;总资产、存货、应收账款和长期股权投资占比则直接反映了注册会计师的工作量;外币业务、分部数量则反映了审计的复杂度;事务所的声誉直接影响到审计要价能力;而事务所的服务年限则反映了事务所与审计客户的密切关系,也会影响审计收费。
四、描述性分析
为了初步检验控制风险是否与审计收费正相关,以及增量审计收费被有效地用于增加审计努力,我们分别按照控制风险高低情况、审计收费高低情况进行分组,进行了T检验和Z检验(鉴于篇幅限制,表格略)。比较控制风险高组与低组,表明:控制风险高组相比控制风险低组审计收费显著更低,与以前的研究结论相反。这可能源于单变量检验未能控制其他重要的影响因素,例如控制风险高的组的资产总额、是否存在外币业务以及是否为国际“四大”审计等方面就显著低于控制风险低组。比较审计收费高组与低组,表明:操纵性应计利润的差异性检验结果不一致,需要在多元回归中进一步检验;公司规模越大审计收费显著越高,印证了前文对控制风险高组相比控制风险低组审计收费显著更低的解释;营业周期越长,股权集中度越低则审计收费显著越低;当期控制风险越高,当期审计收费越低,与以往研究结论不一致,也佐证我们在模型(1)中采用上期内部控制质量而不是当期控制质量的合理性;国际“四大”审计收费更高。
五、实证检验与结果分析
根据(1)可知,上期内部控制质量与审计收费在5%的水平上显著负相关,表明控制风险越高,审计收费越大,与以前的大部分文献结论一致。另外,资产规模、长期股权投资占比、外币业务以及业务分部数量直接影响到审计师的工作量与复杂性,与审计收费均显著正相关;具有更高声誉的国际“四大”要求的审计收费更高;事务所任期越长收费显著越高,能源于公司更能从任期长的事务所购买审计意见,从而需要付出更高的审计费用。
如(2)所示,在控制本期内部控制质量,即控制审计前操作性应计利润情况下,审计收费与操纵性应计利润正相关。这表明,对于高控制风险公司增加的审计收费并未有效地降低它们的高操纵性应计利润,即增量审计收费并未有效地用于审计努力。另外,内部控制质量与操纵性应计利润显著负相关,与Ashbaugh-Skaife等(2008)、Doyle等(2007a)以及方红星和金玉娜(2011)等结论基本一致。国际“四大”与操作性应计利润显著正相关,表明整体上国际“四大”事务所并未有效地降低操作性应计利润,其所要求的更高的审计收费可能仅仅是源于声誉,而非更多的审计努力。前五位大股东持股比例与操纵性应计利润显著正相关,表明较差的股权制衡结构可能会导致致大股东更频繁地操纵公司的盈余。
六、结论
在验证高控制风险会导致高审计收费情况下,我们进一步探讨了增加的审计收费的最终流向问题,结果发现:因控制风险高而增加的审计收费主要作为提高可接受审计风险的“投保费”,即事务所消极应对高控制风险下的高盈余管理行为,而非充分用于增加审计努力。
注释
{1}参照王宏等编制的2009、2010年内部控制指数来衡量内部控制。
{2}在表2中,(1)中IC为2009年内部控制指数,(2)中IC则为2010年。
参考文献
[1]戴捷敏,方红星.控制风险、风险溢价与审计收费[J]——来自深市上市公司2007年年报的经验证据.审计与经济研究,2010,(3):46-53.
[2]刘运国,麦剑青,魏哲妍.审计费用与盈余管理实证分析——来自中国证券市场的证据.审计研究,2006,(2):74-80.
审计风险控制篇9
审计质量控制中最活跃、最积极的因素是人。审计人员素质是审计质量控制的基础,也是控制审计风险的关键。当前,审计队伍素质与审计质量控制的要求还很不适应。首先是审计人员的风险意识淡薄,对审计风险及责任缺乏足够的认识,由于现行体制上的原因也没有在外部形成促使审计人员强化风险意识的压力,使一些审计人员感觉不到审计风险的存在。或是虽然有风险意识,但因实践中现实风险的表现不明显,审计人员在认识上普遍存在着重任务轻风险的现象,这是最大的审计风险隐患。二是审计人员的业务水平和能力不适应形势发展的要求。随着市场经济的发展,审计范围和内容不断拓宽,被审计对象经济活动日益复杂,加之信息技术的迅猛发展,审计人员知识结构与审计任务重、要求高的矛盾更趋突出。审计监督的特殊性要求审计人员应具备广博的宏观经济和法律知识、较高的审计技能以及较强的综合分析判断能力。然而由于审计人员整体素质还不够高,又长年忙于审计项目,知识和技能更新速度跟不上形势发展需要。因此一些审计人员仅凭经验和财会知识开展审计,监督力度很难进一步深化,审计质量难以得到保证。三是审计人员职业道德水平有待提高。有些审计人员在执行审计业务时,由于***治素质不高、责任心不强,不能保持应有的***性和客观公正的态度,缺乏应有的职业谨慎,或因疏忽造成漏审、错审,或因私利放弃原则,甚至弄虚作假,搞权钱交易。
审计队伍素质的高低直接决定审计工作质量。提高审计人员的***治素质、业务素质和职业道德水平是控制审计风险的关键,因此建设一支***治素质好、业务素质精、职业道德水平高的审计队伍是当务之急。首先是强化审计人员的风险意识,保持应有的职业谨慎。重视防范和控制审计风险是保障审计质量,维护审计声誉,促进审计事业发展的需要。如果因为忽视审计风险,不能及时揭露重大违法违纪问题,以及因为审计行为不当引发行***复议和诉讼,不仅会造成不良社会影响,而且会损害审计形象,危及审计事业发展。实践证明,只有牢固树立风险观念,恪守应有的谨慎与合理的怀疑,才能最大限度的降低审计风险。因此要有针对性地组织一系列的学习培训,提高审计人员的***治素质,增强审计人员的责任意识和风险意识,使审计人员在审计中对审计风险给予应有的关注,自觉地规避审计风险。其次要建立审计人员后续教育制度,根据审计工作需要和发展趋势,建立全方位、多层次的培训教育体系,系统地、有计划地组织高层次业务培训,使审计人员树立终身学习的理念,不断优化知识结构,掌握宏观经济、管理、法律和计算机、外语等各方面的知识和技能,加快一专多能的复合型审计人才的培养,以适应现代审计发展的需要,提高防范审计风险的能力。三是规范审计人员的职业道德。审计是一项专业性和技术性都较强的职业,需要一套系统的职业道德标准来指导、约束和规范审计***行为,因此应结合审计工作实际,尽快完善审计人员职业道德准则规范体系,以规范审计人员职业行为,维护良好的审计职业形象。四是建立职业准入制度,对进入审计机关的人员严格把关;实行审计人员资格认定制度、考录制度,以确保审计人员达到履行其职责所需要的专业胜任能力,并建立审计人员待遇与专业技能水平相挂钩的机制。
二、加强审计质量管理,实施审计质量监控
高质量来源于严管理,审计质量管理不严格是造成审计质量不高的直接原因。有的执行审计规范不严格,过得去就行的思想比较严重,导致审计质量长期在低水平徘徊;有的落实质量责任追究制度不严格,说得多、做得少,制度流于形式。对于审计质量而言,明确控制标准是前提,建立和完善责任制度是保障。一般而言,审计质量管理制度包括审计复核制度、审计考核制度、审计责任追究制度等。其中审计责任追究制度是核心,但往往也是现实中最薄弱的一环,有的责任追究制度泛泛而论,责任主体不明确;有的甚至根本没有建立责任追究制度;还有的有制度没有认真贯彻执行。其结果是审计人员责任意识不强,缺乏风险意识,导致审计行为不规范;而一旦出现审计过错,责任也无法落实到人,结果不了了之,形成恶性循环。近年来,各级审计机关在加强审计质量管理方面做了不少工作,管理水平有了一定的提高。但审计质量管理整体水平还不够高,已经成为制约审计质量提高的瓶颈。因此要通过加强审计质量管理来大力提高审计的质量。
(一)加强审计质量控制制度建设。以审计责任追究为核心,建立和完善以审计复核、审计考核和审计责任追究为主体的审计质量控制制度体系。按照国家审计基本准则的要求,建立健全双向承诺制度,审计机关、审计组和被审计单位都要依法承诺各自的义务和责任,以保证审计工作质量。坚持实行项目审计质量责任制、业务审定制、质量考评制、审计***检查等制度。
(二)推行审计全过程质量监控。所谓全过程质量监控,是指将审计准则、审计质量控制标准和制度落实到审计方案、审计证据、审计底稿、审计报告等审计工作的各个环节。如制定审计方案,要认真做好审前调查,科学合理地确定审计范围、审计内容、审计重点等;编制审计底稿,要事实清楚,要素齐全,定性准确;编写审计报告,要加强综合分析,坚持把查处问题与完善制度结合起来,提高审计成果的利用层次。
(三)完善审计复核审理程序。审计复核审理是审计质量控制的一个必备程序,它对审计项目的事实、证据、定性、处理、程序进行全程监督。对审计项目质量控制就应当按照审计项目的时间进度实施即时的控制。包括事前控制、事中控制和事后控制三种具体方式。目前我们存在的主要问题是偏重事后控制,而对事前和事中控制的重要性认识不够,缺乏有效的方法对审计组审计实施情况的质量监督和制约,造成一些项目的审计质量不能达到预期的效果。鉴于此种情况,审计机构应根据审计质量控制的实际情况,将复核审理工作的着力点前移,在审计实施过程中增加必要的审理程序,提高审计实施的质量控制水平。
(四)统筹审计人力资源管理。国家审计涉及面较广,***策性较强,要保证审计质量,就要对审计项目加强管理,统筹谋划。一是要建立和完善统筹配置人力资源的良性机制,树立审计工作一盘棋思想,增强预见性和计划性。每年审计计划下达后,要对计划项目安排进行统筹分析,再根据每个项目的特点去合理调配审计力量。二是要根据项目要求选择最适合的审计人员,如对审计组长及项目主审,应具有驾驭该项审计工作的能力,除应具有丰富的专业知识、实践经验和较高的***策水平外,应具有较强的组织协调能力,从而充分提高审计工作的质量效果。还要注意各专业人员的合理搭配,如审计人员与工程技术人员、计算机人员的搭配等。
三、强化外部监督机制,促进提高审计质量
审计风险控制篇10
随着2008年美国次贷危机的爆发和法国兴业银行丑闻的曝光,世界各国的专业管理机构和企业的管理层纷纷将内部风险管控和外部市场监管作为最重要的课题进行研究。同时,各类审计机构也将风险管理作为审计的首要目标,实施风险导向审计,确保企业有效防范各类经营风险,实现企业目标。然而在审计实践中,许多审计人员存在风险导向审计与内部控制评审概念混淆、程序错乱和结论偏颇等问题。笔者结合实际工作,对二者的区别及相互结合的必要性做一个粗浅的分析。
一、基本概念
内部控制评审是指对内部控制系统设计的合理性、执行的有效性进行动态分析,以促进内部控制有效实施和持续改进。审计人员在实施审计时,对内部控制评审的结果分别采取不同的审计方式。其中,对内部控制存在缺陷的环节,通常是将其涉及的交易和账户余额作为审计的重点;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方***的角度看,内部控制评审实际上是制度基础审计方法的基础。
风险导向审计是指审计人员在审计过程自始至终都以企业经营风险分析评估为导向,根据量化的风险水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性的意见和建议,协助企业管理风险。从方***的角度看,它是以风险基础为模型的审计方法。风险导向审计自产生以来,经历了两个阶段,理论界把以“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;把以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。本文所要讨论的风险导向审计是指后一种――现代风险导向审计。
二、主要区别
(一)工作视野与工作范围不同
内部控制评审的视野通常情况下仅仅局限于被审计单位内部控制系统的健全性和有效性,局限在企业内部管控方面,而风险导向审计却是将被审计单位置放在一个大的对外开放的市场经济环境中,将企业所处的行业状况、***策环境、监管环境、战略规划、经营目标和业务流程等各方面因素全部予以综合考虑。它运用立体的、全方位的思维和方法来评估企业所面临的风险,进而确定企业的风险因素,采取有效措施,加以防范。显然,风险导向审计的视野与工作范围要远远大于内部控制评审,其工作面十分地宽泛。
(二)工作目标不同
内部控制评审的工作目标通常是通过对被审计单位已经存在的内部控制体系进行测试、评价,进而查错纠弊,保护企业资产的安全、完整。而风险导向审计却是通过风险评估,发现风险点,改善风险管理,变被动的事后评价为事前、事中和事后相结合的动态审计,目标是促进企业有效地增加价值,提高运作效率。
(三)工作思路不同
内部控制评审的工作思路通常是一种“自下而上”的思路,具体表现为:首先以企业的内部控制框架或标准作为参照物,检查企业是否设计了应有的内部控制制度,评价内部控制制度是否健全;然后,对已有的内部控制制度进行符合性测试,评价内部控制制度的遵循性;最后,综合评价被审计单位内部控制制度的健全性和有效性,从而确定企业的风险因素,并提出防范风险的建议。
风险导向审计却是一种“自上而下”的工作思路,具体表现为:首先,了解和确定被审计单位的战略目标和经营目标;其次,通过“合理的职业怀疑假设”来识别和评估企业实现目标可能存在或面临的风险;再次,通过查证和职业判断确定企业内部控制制度是否健全,设计是否合理,是否足以防范风险,制度是否得到有效执行;最后,对控制的空白或缺陷进行综合分析,进而提出改进内部控制的建议。
显然,内部控制评价的工作思路是控制风险,而风险导向审计却是风险控制,二者的思路正好相反。同时,内部控制评审通常是采取固定化的、标准化的审计程序进行工作,而风险导向审计则是根据风险评估结果,针对不同的审计对象和审计领域设计审计程序,其审计程序表现出“个性化”的特点。
(四)审计给企业带来的成本和效率不同
大多数审计机构在对被审计单位实施内部控制评审时,通常偏重于对各项内部控制制度进行直接测试,提出增加控制环节的建议。随着持续性的内部控制测试工作的进行和时间的推移,企业的内部控制环节越来越多,业务流程越来越长,控制成本越来越大,企业的运作效率越来越低。而风险导向审计在工作过程中,由于把企业的风险作为着眼点,重点关注有风险的领域、环节是否有控制,对是否增加控制环节要求与风险因素紧密结合。同时,由于风险导向审计还关注由于机构的运作效率低下影响企业价值增加的风险,进而可提出减少控制环节,删除重复控制或交叉控制或不必要的控制的审计建议,从而可大大减少控制成本,提高机构运作效率,增加企业价值。
三、二者相结合的必要性
(一)企业风险导向审计基础不完备
我国国有企业建立现代企业制度至今不到30年,目前,除少数海外上市公司外,大多数国内企业还没有建立风险管理委员会,企业还没有形成风险管理理念。即使是一些建立了风险管理委员会的上市公司,由于受根深蒂固的传统观念影响,在实际管理过程中,风险管理理念的意识仍然比较淡薄,风险管理工作流于形式。到目前为止,我国还没有强制要求上市公司编制年度风险评估报告,年度会计报告还没有经注册风险评估师予以签认。2008年,我国《企业内部控制基本规范》才颁布实施,这表明我国绝大多数上市公司和国有大中型企业还处于内部控制体系建设时期,因此,各类审计机构审计还只能处于以内部控制评审为基础的制度基础审计阶段,甚至对还未建立内部控制体系的企业只能停留在传统的账目基础审计阶段。
(二)信息化建设还不能满足需求
现代风险导向审计的重要特征是审计重心前移,审计人员首先执行风险评估程序,充分了解被审计单位的整体经营环境和所处行业及区域的战略规划,并根据风险评估结果设计个性化的审计程序。由于市场经济环境的双向开放性,各种信息的变化越来越快,越来越复杂,如果审计机构不能及时掌握信息的变化,做出的风险评估报告将无法做到客观,所设计的审计程序无法满足审计目标的实现。从目前来看,绝大多数审计机构都未能建立起开展风险导向审计工作所必需的强大的信息系统,审计信息化建设还达不到现代风险导向审计的客观需求。
(三)审计人员的业务素质还达不到要求
由于现代风险导向审计是一种全新的审计理念和审计方法,它对审计人员的业务素质提出了很高的要求。它不仅要求审计人员必须具备丰富的审计理论和实践经验,还要具备必需的管理学知识、经济学知识,甚至与被审计对象相关的专业知识。它还要求审计人员能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,并将审计视角扩展到内部控制以外,从较高层面上评估风险。目前,各类审计机构的绝大多数审计人员都尚未达到这样的素质,还无法满足风险导向审计的主观要求。
笔者认为,各类审计机构在实施审计任务时,应将风险导向审计与内部控制评审进行有机结合,促进企业有效地防范风险,实现经营目标,具体实施审计任务时,可采取以下几项措施:
一是开展内部控制评审时,将风险导向审计中的控制风险理念和方法融入进去,改善内部控制评审的方法和结果,减少审计风险,同时也为各类审计机构从以内部控制评为基础的制度基础审计过渡到风险导向审计积累一些有益的经验。
二是审计机构自身要加快信息化建设步伐,并自行开发或委托开发相关的辅助审计软件,充分满足风险导向审计的客观需求。
三是大力提高审计人员的业务素质,通过加强培训,培养复合型的审计人才,同时也可吸收相关的风险评估师等专业人才到审计机构中,充实审计力量,充分满足风险导向审计的主观要求。
参考文献:
①企业内部控制基本规范.财会,〔2008〕7号
②萨班斯-奥克斯利法案404条款实施最新指引.普华永道会计师事务所