风险导向审计的内涵篇1
关键词:风险导向审计产生背景我国的运用思考
一、风险导向审计产生的原因和内涵辨析
审计模式是审计期望、审计目的、审计范围和审计方法等要素的综合体现。纵观审计模式的发展史,从帐项审计到制度审计再到风险导向审计,推动审计模式变革的因素很多,其中风险导向审计产生的原因主要有以下几个方面:(1)审计期望差距的存在是风险导向审计产生的社会因;(2)经营失败带来审计失败使审计风险陡增是风险导向审计产生的内在原因;(3)传统审计模式的失效是风险导向审计产生的外在动力;(4)审计组织的经济压力是风险导向审计产生的经济因素;(5)信息系统的高度发展为风险导向审计产生提供了物质技术条件。在这五大主要因素的推动下,风险导向审计应运而生。
具体而言,风险导向审计以审计风险评价为中心的审计程序,是以被审计单位的重大错报风险为导向,对被审计单位可能引起重大错报的内外部风险因素进行评估,以确定审计的重点和范围,并对其实施进一步审计程序的一种审计方法。2003年10月,国际会计师联合会下属的国际审计和保证准则委员会(iaaSB)提出新的审计风险模型:审计风险=重大错报风险×检查风险。
二、风险导向审计的特征
区别与传统审计方法,风险导向审计尤其强调对被审计单位风险因素的把握,并由此为依据进行审计计划和实施相应的审计程序,它主要具有以下三大特征:(1)风险导向审计着重于从从宏观上判断被审计单位所面临的经营风险,这一目标的完成主要依赖于对被审计单位所面临行业经营环境、经营流程和内部控制制度等方面的综合分析判断。通过“战略分析――环节分析――会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围;(2)它使用的是“自上而下”和“自下而上”相结合的审计思路。所谓“自上而下”:从企业的治理结构、发展战略、经营决策、外部环境上来分析、发现、把握风险;“自下而上”:通过实施审计程序及取证的结果,结合重要性的判断“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见;(3)它较多地应用分析性程序来识别重大分析错报。注册会计师可以从风险源分析入手,以风险源为导向,在风险导向审计过程中充分运用分析性复核程序,进而确保更好地识别潜在的重大错报风险源。
三、我国如何正确运用风险导向审计
1、根据审计环境的现状,合理应用现代风险导向审计
立足我国国情,目前我国的审计环境无论是从外部环境还是内部环境都还不能完全满足现代风险导向审计的要求,还存在着差距和不足。因此,我们要根据具体环境慎重选择审计方法。而现代风险导向审计作为一种科学先进的审计方法,对审计环境必然存在一个高水准的要求。
2、培养复合型人才,让审计人员适应新的审计模式
培养复合型人才是当下之需。审计人员的职业道德素养、自身的技能、经验的积累、职业判断的能力等各方面的素质将直接影响审计方法的运用,而各种审计方法对审计人员又有着不同的要求。现代风险导向审计方法的运用,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、了解行业环境,全球竞争环境及国外政治、监管环境,具备审计人员独特的敏锐性和判断力。
3、树立系统观点,注意综合运用审计方法
风险导向审计的内涵篇2
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
风险导向审计的内涵篇3
关键词:现代风险导向审计;问题;对策
中图分类号:F239文献标识码:a文章编号:1001-828X(2012)06-0-01
现代风险导向审计的发展,在我国虽然作为一个新的课题,但已逐渐运用到注册会计师开展审计业务的过程中。它的开展主要是让注册会计师全面了解企业的经营状况,从整体上进一步识别企业的经营风险,确定审计程序,将存在的风险降低到可接受水平,帮助企业实现企业追求的利润最大化的目标。
一、现代风险导向审计的概述
(一)基本内涵
现代风险导向审计是以被审计单位的战略经营风险分析为导向进行的审计,因此又被称为经营风险审计,或被称为风险基础战略系统审计。
(二)审计模式
传统风险导向审计是指以审计风险模型为导向而进行的审计,其审计模型是审计风险=固有风险×控制风险×检查风险。传统风险导向审计方法注重对账户余额和交易层次的风险的评估。当被审计单位管理层舞弊时,内部控制是失效的,并且随着企业财务欺诈案的不断出现以及我国一些大型的会计师事务所的倒闭,使人们对传统风险导向审计产生了质疑,由此传统风险导向审计的改进势在必行。
现代风险导向审计的推行,与传统风险导向审计相比,在形式上有所简化,但审计风险的内涵和外延却扩大了。它的风险模型为:审计风险=重大错报风险×检查风险。注册会计师在进行审计时,必须注意在以下三个方面进行审计评估:第一,审计目标是被审计单位的财务报表的公允性和合法性发表意见,审计单位的具体情况不同,风险的详简程度也不同,这就需要审计评估。第二,在总体审计策略和具体审计中,应对重大错报风险进行审计评估。第三,详细安排审计人员和审计时间,包括对外报告的时间,执行审计工作的时间和与管理层沟通的时间等。
二、现代风险导向审计在我国存在的问题
(一)审计成本问题
审计的整个过程在某种意义上就是审计风险的控制过程,而对审计风险的控制必然会付出一定的代价,这个代价就是审计过程中耗费的成本即审计成本。降低审计风险必然会加大审计成本,这样就直接减少了审计的净收益。可是如果审计风险过高,审计成本能够较低,审计风险损失就有可能加大,同样减少了审计的净收益。注册会计师行业就必须保证在很大程度上可能降低财务报表审计风险的条件的同时又节约审计成本,在一定程序上为了追求审计成本效益最大化的结果,进而开展现代风险导向审计。这种审计模式的开展,在理论上还不够成熟,具体操作上的复杂性和高度的专业化,使现代风险导向审计在实际推广中困难重重,在开展过程中还需要现代信息技术的有力支持,这样会增大会计师事务所的审计成本。推行现代风险导向审计还需要会计师事务所投入巨额的资金来开发新型的软件和建立支持功能强大的数据库,以满足注册会计师了解企业的战略、流程以及进行风险评估支持、业绩衡量和持续改进的需要。离开了这些因素的分析,注册会计师就很难识别、评估重大错报风险。
(二)被审计单位内部治理机制不完善
被审计单位内部治理机制不完善,导致市场的需求不足,按照两权分离的原则,理论上应由审计委托方,审计主体和审计课体三方组成。他们之间的关系应该是股东委托注册会计师对公司的管理层进行审计,由于公司治理结构的不合理,现实中的委托关系已经简化为管理当局和注册会计师对自己的审计,公司管理当局就有可能通过提出变更会计师事务所的威胁来影响注册会计师的决策,避免不利的审计意见,指示注册会计师发表错误的审计报告,或是忽略其中出现的错误,在这种情况下,对高质量的审计服务需求不高。
(三)企业识别风险的能力有限
许多小型企业或是刚上市的公司,为了在短期之内获得可观的效益,没有透彻的分析潜在的事件和企业自身可以接受风险的水平,就去经营利润高而风险大的业务,使企业受到较大的亏损。还有一部分规模较大的企业往往在没有树立商业洞察力和目标的情况下,就去追求扩展的机会,被眼前的利益所迷惑,没有运用确定的风险识别工具和方法,结合与内外部风险相关的信息,从而做出了错误的决策,导致企业造成巨大的损失。但是过分的谨慎也会使企业停滞不前,错失大的良机。所以只有正确的认识风险,合理的预计风险,确定企业自身可接受的水平,才能最大限度的提高企业的利润,把握发展机会。
(四)审计人员素质问题
现代风险导向审计,作为一种适应经济时代的新的审计模式,要求审计人员具备管理、数理统计等多方面的知识,并有搜集、整理、分析资料的能力。它要求在审计活动的各个阶段都保持高度的专业警惕,随时发现潜在的风险点,还应根据客户的具体情况为不同的被审单位设计个性化的审计方案,对有可能导致企业会计报表错误的内外部因素进行客观、系统的分析和评价,将审计视角扩展到内部控制以外,更加有效的为企业做出应对的措施。
三、推行现代风险导向审计的对策
(一)推动我国会计师事务所的兼并和重组
事务所的规模经营具有经济性。注册会计师行业是一个风险行业,在既要保证审计质量,又不能花费太大的审计成本,而其又处于现代这个事务所密集的情况下,推动事务所的兼并和重组,对于事务所本身和将来的发展都是一个有利的趋势。
(二)完善公司治理结构
风险导向审计的内涵篇4
上个世纪80年代初,在高风险环境的背景下,美国审计职业界最先建立起了审计风险模型。审计风险模型的建立引起了审计方式的变革,制度基础审计开始向风险导向审计过渡。
毋庸置疑,现有的风险导向审计模式经过了近二十年的实践,其先进合理之处虽然存在,但也逐渐暴露出了一些。因此,研究解决这些问题,不断完善风险导向审计模式就成为审计职业界的当务之急。
我们认为,研究风险导向审计存在的问题离不开对审计风险模型的研究。虽然审计风险模型(auditingRiskmodel)与风险导向审计模式的含义是有区别的,前者研究的是审计风险的种类或要素及其关系,后者是从审计的过程和整体角度审计风险在审计中的作用。但是,前者是后者的一个组成部分,而且是非常重要的,处于核心地位的一部分(萧英达、张继勋、刘志远,2000)。因此,我们认为,要研究风险导向审计必须从审计风险模型的研究入手。
我们经过研究发现,风险导向审计暴露出来的问题与其赖以建立的基础-审计风险模型本身具有的缺陷有关,现有的审计风险模型需要改进,审计风险模型改进以后,建立在其上的风险导向审计则面临着战略上的调整。
一、审计风险模型的缺陷及其改进
现有的审计风险模型来源于美国审计准则委员会的两个文件,1981年的第39号审计准则公告《审计抽样准则》和1983年的第47号审计准则公告《审计业务中的审计风险和重要性》。在47号公告中给出了著名的审计风险模型:
审计风险=固有风险×控制风险×检查风险
20世纪80年代美国职业界就是在这一风险模型基础上建立了风险导向审计模式。然而,正是这个风险模型,却存在着一些比较隐蔽的缺陷。
缺陷一:固有风险概念内涵与外延不一致,逻辑上不能一贯。
我们上认为,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而我们在评估固有风险时(涉及报表层次的)又必须从内部控制(控制环境)入手。固有风险这种内涵与外延的不一致使得该风险模型的性受到了极大的损害(陈志强,1998)。
缺陷二:把控制风险要素作为审计风险的乘积因子藏有隐患。
由于控制风险作为该模型的一个乘积因子,因此,理论上认为,如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。然而,殊不知这样就可能为注册会计师的审计埋下了一个很大的隐患。原因很简单,首先控制测试得到的是内部证据,既然是内部证据就可以被管理当局操纵,因此,其证明力是比较差的。其次,内部控制在防止无意的错报以及员工舞弊(不包括串通舞弊)方面应该有着积极意义,但在防止管理当局舞弊方面,内部控制应该是无能为力的。否则也不会有所谓的“内部人控制”问题了。也就是说,注册会计师对控制测试的满意程度与管理当局是否存在舞弊没有直接的关联关系。有关这方面的问题,从我国近十几年所发生的上市公司舞弊案件中可以找到很多例证。因此,把控制风险单独作为风险模型的一个乘积因子,这就为审计失败埋下了一个很大的隐患。
缺陷三:不能用于财务报表整体,无法满足对财务报表审计整体审计风险的把握和控制。
理论上认为,“审计风险模型不是对财务报表整体上使用的,因为这无助于作出审计证据的决策,而必须在每一种业务循环,每一个账户,并且经常是每一个审计目标上进行分析。”(萧英达、张继勋、刘志远,2000)虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求注册会计师对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这样一来,固有风险评估中的会计报表层次的评估也就没有实际意义了。因为控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中其无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,现有的审计风险模型实际上就是用于对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个进行风险导向审计的理论基础。这一点充分地体现在我们按此模型所演变出来的所谓的“初步审计策略”理论之中(陈志强,2002)。
由于现有的审计风险模型只能用于账户余额或交易类别,而不能用于财务报表整体,因此,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然导致注册会计师在把握和控制审计风险时只见树木不见森林。
现有的审计风险模型存在着以上缺陷,这些缺陷的存在又直接着风险导向审计模式的科学性、合理性。因此,理论上必须对现有的审计风险模型进行重构。
注册会计师审计的直接对象为会计报表,能给注册会计师带来审计风险的是有严重虚假的会计报表,那么引起会计报表虚假的因素就应该构成了审计风险模型的基本因子。从根源上看,能够引起会计报表虚假的无外乎舞弊和错报这两个因素。从这一思路出发我们认为,科学的审计风险模型应该是:
审计风险=(舞弊风险+错报风险)×检查风险
由于舞弊风险又等于管理当局舞弊风险加员工舞弊风险,因此,上述模型可有如下变化:
审计风险=(管理当局舞弊风险+员工舞弊风险+错报风险)×检查风险
审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险
上述模型中检查风险的涵义应该有所变化,具体变化为:检查风险是指某一账户或交易类别单独或连同其他账户、交易类别存在重大虚假,而未能被实质性测试发现的可能性。这里我们用“虚假”替代了原来的“错报或漏报”,乍看没有多大区别,其实不然。错报或漏报强调的是原因,而且单独从字面上看,突出的是“无意”,没有明显地把“舞弊”包含在内。而“虚假”强调的是结果,只要能够引起会计报表使用者产生错误判断或误解的会计报表,不管其是何原因引起,都可视为重大虚假的会计报表。基于这样一种认识,在对审计风险的解释中,也“虚假”替代“错报或漏报”。其他需要解释的是管理当局舞弊、员工舞弊和错误这三个概念。所谓的管理当局舞弊是指企业管理当局通过各种手段粉饰会计报表,欺骗会计报表使用者以达到某种目的的不法行为;员工舞弊是指企业员工通过不法手段窃取企业利益的不法行为;错报是指由于企业员工无意的行为而使会计报表产生了虚假。有了这样一种解释,上述的“管理当局舞弊风险”、“员工舞弊风险”和“错报风险”的内涵也就不言而喻了。
由于风险的概率值总是在0-1之间,因此,模型中(舞弊风险+错报风险)的概率区间为(0,1)。虽然不同企业的具体情况千差万别,但由于审计中“重要性”概念的存在,无论如何舞弊风险要远远高于错报所产生的风险,尤其是管理当局舞弊风险应该是在诸多风险之中最具威胁的一种风险。有鉴于此,我们认为,在实务中,注册会计师对管理当局舞弊风险的评估水平不能太低。对风险的这样一种分配和考虑既有现实基础,又有积极意义。现实基础是,从世界范围内已发生的审计失败案例来看,给注册会计师带来真正威胁的是舞弊,尤其是管理当局舞弊。因此,注册会计师应该把主要精力放在识别和控制由于管理当局舞弊所带来的风险上。积极意义是,该模型把管理当局舞弊风险作为审计风险模型的一个独立因子,这就对注册会计师识别和控制管理当局舞弊风险提出了明确的要求。
需要作出解释的是此模型中没有了固有风险和控制风险。原模型中的固有风险,涉及报表层次的应考虑的因素现已包含在现有模型中的“管理当局舞弊风险”之中,涉及账户余额和交易层次的应考虑的因素则包含在“错报风险”之中。由于内部控制对管理当局舞弊以及员工的串通舞弊是无效的,所以,原模型中的控制风险,其内涵主要包含在现在模型中的“错报风险”之中。
改进后的审计风险模型修正了原模型中所隐含的缺陷。原有的审计风险模型不能用于财务报表整体,只能用于某一账户余额或交易类别所涉及的认定方面,这不利于注册师对风险的整体把握和控制。改进后的风险模型既可用于某一账户余额或交易类别所涉及的认定方面,也可用于财务报表的整体,这就使得注册会计师对风险的识别和控制有了更清晰的对象和,便于指导实务中的操作,而且还充分体现了审计过程中整体和局部、战略和战术的区别和联系,逻辑上也做到了前后一贯、严密合理。因此,该模型的建立有着积极的和实践上的意义。
二、风险导向审计的战略调整
会计报表审计的风险主要来自于管理当局舞弊的风险、员工舞弊的风险和错报的风险。注册会计师不产生也不能降低这三种风险的实际水平,注册会计师能够改变的是对这三种风险的判断估计水平,注册会计师能够控制的只有检查风险的实际水平。当注册会计师可接受的审计风险水平为一定的条件下,注册会计师只有通过降低检查风险的实际水平来控制会计报表审计的整体风险水平。而检查风险水平又是注册会计师实施审计程序有效性的函数。因此,注册会计师在整个审计过程中应该始终围绕着如何把审计风险降低到可接受水平以下来实施审计程序,把这种思想贯穿于整个审计全过程,以此为导向,就成为风险导向审计的战略思想。
建立在原有审计风险模型上的风险导向审计虽然也要贯穿这一思想,但由于其赖以建立的基础(风险模型)的固有缺陷,使得这一思想只能用在微观方面,也即只能用于某一账户余额或交易类别方面,而不能用于宏观方面,也即会计报表整体层面。新的审计风险模型的建立,修正了原有风险模型的缺陷,重新认识了风险要素和结构,这样一种新的风险模型既可用于账户余额或交易类别层次,更可用于整个会计报表层次。这样,风险导向审计必然面临着战略上调整的要求。
战略调整一:以风险源为导向实施由整体到局部再由局部到整体的审计战略
由于传统审计风险模型不能用于财务报表整体的限制,使得建立在其上的风险导向审计只能实施由局部到整体的审计战略,注册会计师在识别和控制审计风险时必须紧密地结合账户余额或交易类别所涉及的认定来进行。虽然注册会计师最终也要将每一账户或交易类别层次的风险归结后用于整个会计报表,但这样一种由局部到整体的单一做法,很容易让注册会计师对风险陷入一种零乱的认识之中,缺少整体上对风险的把握和控制,导致审计的效率和效果都受到。改进后的风险模型为注册会计师整体上把握和控制审计风险提供了基础。注册会计师可以从风险源入手,以风险源为导向,结合所处的环境进行分析并进行严密的逻辑推理,进而一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。这样首先做到了由整体到局部,而且以风险源为导向,可以做到思路清晰,方向明确,对风险的识别和控制都比较有效。然后通过实施审计程序进行取证,根据取证的结果,再由局部到整体,归纳和判断整个财务报表的风险并形成最终的审计意见。
以风险源为导向实施由整体到局部再由局部到整体的审计战略调整,可以有效地提高审计的效率和效果,充分体现“风险导向”应有的内涵。由整体到局部的审计思路就是要求注册会计师要结合企业的实际情况对这些风险具体分析,区别对待。对错报风险,注册会计师应结合企业的业务特点、经办人员的业务知识和能力、管理的条件和水平,以及内部控制的建立和实施的情况分析入手,确定审计的范围和重点;对员工舞弊的风险,注册会计师应结合不同员工的岗位特点,以及有无岗位轮换制度等方面分析入手,确定审计的范围和重点;对管理当局舞弊风险,注册会计师应结合企业的经营环境,是否存在关联方以及关联方是否存在交易,管理当局是否存在“压力、机会和借口”,从舞弊产生的主要条件上分析入手,确定审计的范围和重点。这样的战略调整真正体现了“风险导向”的内涵。
战略调整二:由“以证实性为主”向“以侦察性为先导,以证实性为补充”转变
从制度基础审计到上个世纪80年代西方国家建立起来的风险导向审计,审计的手法一直都是以证实性为主的。审计人员所进行的控制测试是为了减少实质性测试的工作量。虽然我们在一些准则中也强调“注册会计师应当根据独立审计准则的要求,充分考虑审计风险,实施适当的审计程序,以合理确信能够发现可能导致会计报表严重失实的错误与舞弊。”但同时我们的准则也强调“注册会计师对会计报表的审计,并非专为发现错误或舞弊。”因此,迄今为止,包括现有的风险导向审计在内其审计的手法还都是在“以证实性为主”,奉行的是“无反证假设”和“无错推定”。只不过要求注册会计师在实施证实性审计的过程中去关注可能导致会计报表严重失实的错误与舞弊。这样的模式是与传统的审计风险模型相吻合的,但其不足之处也是很明显的。一方面这种模式不利于缩小审计期望差;另一方面,“应有的职业怀疑”在这种模式下难以落实到实处,很容易成为一句空话。
新的风险模型以风险源为其构成要素,这就为风险导向审计实施“以侦察性为先导,以证实性为补充”战略提供了基础。企业的特点是规模大,业务繁杂,会计普遍实现电算化,内部控制虽然比较健全,但管理当局舞弊却频频发生。在这样一种背景下,风险导向审计实施“以侦察性为先导,以证实性为补充”的战略调整无疑有着非常积极的意义。因为,企业电算化的普及大大减少了会计上一般错误发生的可能性,管理当局舞弊成为当前会计报表审计中最主要的矛盾,在这种情况下,实施“以侦察性为先导,以证实性为补充”的审计战略可以有效地降低审计风险,并能将“应有的职业怀疑”从一开始就落实到实处,从而有效地减少审计期望差。
战略调整三:将主要精力转向关注和控制管理当局舞弊风险
从企业所产生的审计风险源上来看,虽然员工舞弊风险、错报风险也可能给注册会计师带来损失,但这些与管理当局舞弊风险可能给注册会计师带来的损失是无法比拟的。有关这一点,从近十几年中外审计失败的案例中有足够的证据加以说明。这表明风险导向审计必须实现将主要精力转向关注和控制管理当局舞弊所可能带来的风险上这样一种战略调整,这是现代的一种客观要求。
作为这样一种战略调整,注册会计师应摒弃传统的“管理当局中性”的看法,实行“有错推定”,即实行没有充分的证据证明管理当局不存在舞弊就推论管理当局舞弊是存在的。有关这一点可以充分借鉴美国最新颁布的反舞弊准则。
aiCpa隶属的审计准则委员会(aSB)于2002年10月15日的《审计准则第99号-考虑财务报告中的舞弊》(SaSno.99),全面取代了1997年颁布的旧准则。相对于旧准则中指出的“注册会计师既不能认为管理层不可靠,也不能认为完全可靠”的较为“中性”的看法,新准则进一步提升了“职业怀疑精神”,用aiCpa前主席BarryCmelancon的话来说,注册会计师“不能推测管理层是诚实可信的”。新准则提出了新的舞弊风险评价模式,即将重点放在舞弊产生的根源上,而非舞弊产生的表面结果。该准则建议注册会计师将足够的注意力放在舞弊产生的主要条件上,这些条件可以归纳为:压力、机会和借口。当三个条件同时成立时,就意味着出现舞弊的可能性很大,注册会计师必须给予足够的关注,采取有效的审计程序以控制风险。
将主要精力转移到关注和控制管理当局舞弊风险,必然要求由原来对管理当局“中性”的看法转变到对管理当局实行“有错推定”,使“应有的职业怀疑”不再是一句空话。舞弊是现代社会注册会计师进行审计时所面临的主要矛盾,而管理当局舞弊又是矛盾的主要方面,风险导向审计将战略调整到将主要精力转向关注管理当局舞弊风险,充分体现了注册会计师在审计中抓主要矛盾,抓矛盾的主要方面这样一种思想。
主要:
陈志强,2002,“初步审计策略及其认识上的偏差”,《上海会计》第10期。
风险导向审计的内涵篇5
关键词:经济责任审计;审计风险;内部审计;控制对策
中图分类号:F239文献标识码:a文章编号:1001-828X(2013)04-0-01
一、引言
经济责任审计是企业管理活动中控制监督的手段之一,因此,掌握经济责任审计的特点和风险形成原因能够帮助企业有效的规避风险,降低风险造成的损失,保证企业有序发展。
二、经济责任与经济责任审计的涵义
(一)经济责任的涵义。所谓经济责任是指在财产权利分割的基础上,各财产权利主体之间形成的关系。财产权利的分割是基于财产的最优使用而发生的,因而也是一个动态发展的过程。也正因为如此,经济责任也就成了一种优化资源使用的社会机制。
(二)经济责任审计的涵义。所谓经济责任审计是指国家审计机关对企业的法定代表人在任职期内,对其所在企业的资产、所有者权益、负债以及损益的真实性、合法性以及有效性所承担的经济责任所进行的监督检查、评价的过程。
三、企业经济责任审计与内部审计的区别
(一)审计来源不同。经济责任审计是来自于企业外部的一种监督形式,而企业内部审计主要来源于企业内部管理体系,因此二者的审计来源不同。经济责任审计的范围要大于内部审计的范围,内部审计主要审查的是企业的财务收支状况,而经济责任审计在内部审计的基础上还强调了对企业领导人的经济责任的监督、检查和评价。
(二)法定性不同。经济责任审计的依照标准是国家的法律条例,当企业领导者任期满后若出现免职、调任的情况或者企业进行兼并活动,破产情况时都会进行经济责任审计,这是国企领导者不能避免的监督形式。内部审计则不存在硬性的法定性,灵活性加大。
(三)监督期限不同。经济责任审查的监督过程具有长期性和周期性,在国有企业存续期间,董事长任期结束意味着经济责任审计的开始。内部审计的监督过程不具备长期性。
四、经济责任审计风险的形成原因
经济责任审计风险的形成过程具有复杂性,因为影响经济责任审计风险的因素有很多,因此使得经济责任审计风险的成因多种多样。
(一)审计技术方法不健全所引起的审计系统风险。经济责任审计所采用的方法为制度基础审计,这种审计方法对企业内部制度的依赖性较大,难以避免领导层的干扰所造成的风险。另外,经济责任审计的工作难度非常大,审计方法的不健全增加了经济责任审计的风险。
(二)审计对象的复杂性所引起的审计遗漏风险。经济责任审计的审计对象首先是企业内部的财务收支情况,其次是企业领导的经济责任。由于工作量大、任务重、时间短,因此,审计过程难免会出现纰漏,从而加大经济责任审计的风险。
(三)审计主体的职业能力不足所引起的审计错误风险。审计人员在对国企领导者的经济责任进行审计的过程中,会遇到很多综合性强、复杂的问题,而且审计过程的时间跨度较大,因此对审计人员的职业能力和知识更新水平提出了更高的要求。
(四)被审计单位提供的财务资料不全面、不真实所引起的风险。被审计单位提供虚假的、不全面的财务资料,会增加经济责任审计风险。另外,由于财务资料的不真实、不全面,会降低审计的准确性,从而增加了经济责任审计活动的风险。
(五)企业领导的责任难以区分而造成的风险。对领导干部直接经济责任进行区分和评价需要界定清楚个人责任,领导责任与个人责任难以区分的难点主要表现在:第一,虽然行政主要领导主持行政方面工作,但只要其本人无违纪违规行为,即使任期内单位财务管理方面存在问题,也很难界定其应承担的责任;第二,被审单位有些违反财经纪律的行为,使得领导干部的直接经济责任界定不准,这些都加大了审计风险。
(六)经济责任审计评价结果失真而造成的风险。审计评价结果是审计过程的最终结果,但是,由于缺乏操作性较强的指标评价体系,在审计的过程中,审计评价就会失去其真实性,从而带来审计评价风险。
五、经济责任审计风险控制措施
经济责任审计风险的控制需要从审计人员素质、健全指标评价体系、充分利用内部审计的工作成果、健全相关法律法规以及科学选择审计方法和技术五个方面加强风险控制,从而降低审计风险所带来的影响。
(一)健全经济责任审计指标评价体系。构建经济责任审计评价指标体系,目的在于正确评价领导干部任期业绩,明确经济责任,把较为抽象的责任目标和考核标准进一步具体化,来对领导干部任期经济责任的履行情况进行实是求事地评价。
(二)充分利用内部审计的工作成果。一般情况下,在进行经济责任审计的程序时,需要对企业内部的报表先进行审计,然后再对企业的领导人进行经济责任的审计。由于存在一定的时间差,因此,进行经济责任审计时,已经基本完成了企业的内部审计,所以企业可以充分利用内部审计的相关结果,从而缩减审计的工作量,提高审计的工作效率。
(三)健全相关法律法规。经济责任审计作为一项新的审计监督形式,对规范与制约各级领导者特别是一把手的经济行为,已经产生了强有力的良好影响。但是,在实际的操作环节仍然存在着一定的不足,因此建立健全经济责任审计相关法规、制度,制定操作性强的审计具体实施办法,提高并逐步完善经济责任审计实践的规范性。
(四)提高审计人员的能力和素质。审计人员能力不足而导致的审计风险在日常经济活动中非常普遍,因此加强审计人员的专业技能培训和职业道德教育是十分必要的。另外,加强培养一专多能的复合型人才,以适应日益发展的经济责任审计的需要。
(五)科学选择审计方法和技术。审计方法和技术的选择不仅要继承传统审计方法和技术的优势,还要不断的引进新技术、新方法,从而实现审计水平与时展趋势的接轨。
六、结语
经济责任审计工作在我国企业的审计工作中发挥着重要的作用。一方面,经济责任审计工作实现了企业运行机制的全面性监督,使企业可以有效的发挥优势,弥补不足;另一方面,经济责任审计对企业的最高领导者进行了监督、检查,从而杜绝了领导者违法行为的发生。综上可见,经济责任审计有助于企业和企业主体向更加有利的方向发展。
参考文献:
[1]夏萍.关于提高经济责任审计质量的控制措施[J].现代商业,2008(8).
风险导向审计的内涵篇6
abstract:thisarticleaimstoexplorethekeypointsofrisk-orientedauditimplementationinenterprise,elaboratesthebasicconnotationofrisk-orientedinternalaudittheoryanditsimportantroleinenterprisemanagement,analyzestheprocedureandkeypointsofrisk-orientedinternalauditimplemen-tationinenterprise,putsforwardthekeyrequirementsofrisk-orientedinternalauditforenterpriseinternalauditinstitutionsandtheinternalauditors.
关键词:风险导向;内部审计;企业管理
Keywords:risk-oriented;internalaudit;enterprisemanagement
中图分类号:F239文献标识码:a文章编号:1006-4311(2010)16-0036-02
0引言
现代内部审计理论是伴随着西方资本主义经济的发展、管理理论的演进以及受托责任的不断变化逐步完善的,内部审计的模式主要经历了以下几个阶段:详细审计、会计报表账项审计、制度基础审计及风险导向审计这几个阶段。
1风险导向内部审计的基本涵义和发展
1.1风险导向内部审计的基本涵义所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计所关注的是组织在生产经营和日常管理过程中所面临的各种风险,即那些可能对组织战略和目标的实现产生影响的所有内外部事件、行为和环境因素,与组织的目标、战略、经营等紧密关联。麦克宁(mcnamee)的内部审计新旧范式路线图反映了风险导向内部审计目标与组织目标的契合,如图1。
1.2风险导向内部审计与传统内部审计的区别传统内部审计通常采用从右到左的路线,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或者兴利的目标。这种范式使内部审计被埋葬于反映过去的细节之中,结果是建议管理层增加控制点或加强控制,这样随着时间的推移,控制点越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况。尽管有着防弊与兴利的审计目标,但是无法与企业目标相关联导致内部审计无法证明其价值所在,不能发挥应有作用。风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。
2风险导向内部审计在企业的重要作用
风险导向内部审计代表了现代企业内部审计的发展趋势,在促进企业完善风险管理和公司治理方面发挥着重要作用。一是协助企业建立风险管理框架,对企业风险进行系统管理。除了对企业实现其发展目标可能面临的风险进行前瞻性分析,提出预警外,内部审计还要针对现有风险管理措施对事中、事后全过程进行监督,及时发现和评估风险,出具风险报告。二是为实现公司治理提供保障。内部审计作为公司治理的一部分,其主要作用包括监督、评价企业风险和组织控制,复核并证实经济信息的可靠性和政策合规性,协助管理者为企业防御风险、实现有效治理提供保证。三是促进企业改进内部控制。风险导向内部审计更注重企业目标指引下的内控制度结构的构建,注重风险管理意识在企业内部控制制度的深度渗透,它改进内控制度的监控方式,提炼出了与企业目标直接关联的控制内容,简化了内部控制力流程,有利于完善企业内控制度,提高管理效能。
3企业风险导向内部审计程序与实施要点
风险导向内部审计采用系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,根据风险程度制定审计计划,确定内部审计重点。
3.1内部审计的计划阶段计划阶段是有效执行审计工作的准备阶段,它包括制定年度审计计划、确定被审计对象和确定具体项目的审计方案等工作内容。我国《内部审计准则第1号――审计计划》第11条指出,在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:组织的发展目标及年度工作重点;严重影响相关经营活动的法规、政策、计划和合同;相关内部控制的质量;相关经营活动的复杂性及其近期变化;相关人员的能力、品质及其岗位的近期变动;其他与项目有关的重要情况。iia《内部审计实务标准》也强调在编制年度审计计划前要考虑:金额的重大性、资产的变现能力、管理能力、内部控制的质量、变化或稳定程度、距上次审计的时间、复杂性及雇员与政府的关系等八种风险因素。我国的内部审计准则和国际内部审计标准都归纳总结出了不同组织带有共性的风险因素,企业内部审计人员在确定风险因素时,应该从实际出发,既要关注共性的因素,又要关注个性因素。不同企业面临的风险各有特点,即使同一企业在不同的发展阶段所面临的风险也不会完全相同。一般情况下,企业的重大风险因素多集中在财政收支预算的编报、重要项目的立项审批、营业资金的收取上缴、预算外资金的管理、设备器材的采购、基建项目的实施等环节。内部审计人员应综合考虑本单位内外环境,考虑本单位职能特点和发展宗旨,系统地识别、分析和衡量本单位面临的各种风险。
3.2内部审计的实施阶段风险导向内部审计改变了以往审计人员单纯以被审计单位内部控制系统作为审计对象的做法,而是以实施内部控制的目的作为审计对象,对照组织目标来评价控制措施,重点关注控制和风险之间的关系,逐步开展审查评价,始终保持审计目标与组织目标的一致性。风险导向内部审计采取:目标风险控制的路线,分三步实施审计程序:第一步,确认组织目标。全面了解被审单位的职能和使命,落实其管理层次,参考其部门发展规划,确认其长期目标和短期目标,分清其整体目标和层级目标。第二步,分析对组织目标产生影响的风险,确定风险水平,确定审计重点,实施审计程序。科学设计审计程序,采用适当的审计技术和方法,进行有效的现场调查取证,选取恰当的风险因素指标,设计风险模型,对各个风险因素进行量化。要兼顾审计间隔、严重程度、整改情况等特殊风险因素。
3.3内部审计的报告阶段企业内部审计工作的最终结果表现为审计报告,报告阶段在整个内部审计过程中占有非常重要的地位。不管风险评估多么准确恰当、审计方案多么充分严密、现场审计怎样的深入细致、审计的结论和建议是何等的正确和可行,如果报告阶段的工作不能督促被审计单位纠正存在的问题,完善控制、防止潜在的风险损失,那么,内部审计工作将失去其活动的价值。因此,《内部审计专业实务标准》要求:内部审计人员必须报告他们的审计结果。我国《内部审计具体准则第7号――审计报告》第4条也要求:内部审计人员在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。企业内部审计人员应该以风险评估为基础提出审计发现和审计建议,提交企业最高领导机构和负责人,对于管理层因各种原因采取不接受态度的那些剩余风险,内部审计人员应与管理层进行充分讨论,综合各方面因素,最终确定可接受的风险水平。风险导向模式内部审计所体现的这种对组织的积极服务和咨询作用也必将有效的促进企业目标更好的实现。
3.4内部审计的后续审计阶段作为完整审计过程的一个阶段,后续审计意味着对报告中反映的问题进行跟踪检查,直到被审计单位采取了纠正行动,使内部审计人员感到满意为止。《内部审计专业实务标准》指出,内部审计人员应该进行后续跟踪,以确定对已报告的审计发现是否采取了恰当的纠正措施:确定纠正的措施是否已经实施并正在取得预期的效果,或者是确定有关管理当局是否对已报告的发现已经承担了不采取纠正的风险。风险是决定企业后续审计规模和范围的重要因素,风险越大,后续审计的程度越深、范围越大,目的是确保纠正措施得到恰当实施、确保既定的风险和缺陷得到适当处理、确保组织的风险水平得到有效管理和控制。所以,企业后续审计的主要内容是控制目标的实现和风险的再评估,后续审计关注的重点是由于控制目标未能实现而产生的风险和影响,而不应仅仅停留在如何落实审计报告中所列举的各项审计建议方面。
4实施风险导向内部审计对机构设计和审计人员的要求
风险导向内部审计不同于传统的内部审计关键之处是:风险导向内部审计全面方案的确定是围绕企业发展目标、规避经营风险为引导而设定的,是为向不同层次和不同职能部门的管理者提供更加贴切、有效的增值服务,而进行的从组织运行的事前、事中和事后全方位全视角的风险发现、报告、建议工作,因此,作为企业的领导者,首先要转变内审观念,树立风险内审管理的意识,重视人才培养,在公司内部审计机构设置及人员安排中,注重保持其组织形式的独立性和人力资源结构的合理性,以充分发挥好企业内部审计的职能。
4.1关于内部审计机构设置及人力资源配置。目前,我国内审机构多数从属于纪检部门、财务部门或办公室,无论在组织形式上还是在实质上都缺乏必要的独立性,其组织形式与所担负的职责存在着明显的不对称性,甚至造成内审工作处于较尴尬的境地,也严重影响了内审工作效果。根据国家审计署的《关于内部审计工作的规定》,内部审计机构应由本单位主要负责人直接领导,并应当接受国家审计机关和上级主管部门内部审计机构的指导和监督。对于人力资源配置,应遵循三方面的结构要求,即一是注意高、中、初级内审人员比例的配套,保持内审人员业务水平高低互补的结构;二是注意由会计师、经济师、工程师和律师四方面人员的组成配套,保持内审人员专业技术多面、趋高的结构;三是注意调动资深及新员工的主观能动性、取长补短,保持人员年龄老中青相结合的结构。只有审计人员结构合理,才能发挥最大的群体力量。
4.2风险导向内部审计人员应具备的素质和基本要求风险导向内部审计所要求的一个合格的高素质内审人员,首要需增强风险意识,提高风险管理技能。从事风险导向内部审计,内审人员要了解组织、行业与竞争情况、特定职能、流程与整个组织的关系,变被动为主动,前瞻性的确认、分析风险、寻找问题所在,并善用科技手段分析有关资料,提高风险分析和风险管理技能;二是要注重知识的更新和知识面的扩展,具备高水平的业务素质与复合型执业能力;三是要保持良好的职业道德与审慎的职业习惯;四是要有高度的责任心和敏锐的洞察能力。除外,内部审计人员还要提高处理人际关系的能力和技巧,充分取得企业管理层和内部各职能部门的理解和支持,保证内部职能顺畅发挥,内部审计报告得到重视,内部审计目标得以实现。风险导向内部审计的本质和关注范围,给内部审计人员综合素质标准提出了更高的、新的课题,这就要求企业单位要重视建设学习型组织,促进内审工作水平的提升;另一方面,内审人员也必须加强自我学习和训练,提高自身知识技能和行为技能,以适应新的职业要求,为企业经营管理提供有效地增值服务。
参考文献:
[1]谢荣,吴建有.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[2]严晖.风险导向内部审计若干问题研究[D].厦门大学博士学位论文,2004.
风险导向审计的内涵篇7
关键词:风险导向审计;商业银行
一、现代风险导向审计的内涵及特点
(一)现代风险导向审计的内涵
现代风险导向审计是注册会计师通过深入了解企业及其经营环境,了解企业内部控制制度,以企业经营风险和会计报表重大错报风险的分析评估为导向,在判断企业财务报表是否存在重大错报风险的基础上,通过实质性测试来对财务报表的公允性得出审计结论的审计方法。
(二)现代风险导向审计的特点
1.审计思路更加完善及有效传统风险导向审计方法是从分析企业财务报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则要求审计师运用“自上而下”、“自下而上”相结合的手段,对财务报表风险做出合理的专业判断。即首先从企业的战略管理分析入手,“自上而下”地通过战略风险和经营风险的导向及严密的逻辑推理,逐步推导和落实审计的范围及重点,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果,结合重要性的判断,“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。
二、商业银行开展风险导向审计存在的问题
商业银行目前还没有充分重视和利用内部审计在风险控制和为银行增加价值方面的功能,内部审计还是以查错纠弊的真实性审计和对照制度检查的合规性审计为主,与风险导向审计为主的要求仍然存在较大的差距,甚至还没有在意识上引入风险导向审计这个概念。造成此类现象的主要原因在于:一、城市商业银行成立时间短,在内审方面缺乏足够的工作经验,仍然处在头疼医头、脚疼医脚的原始内审工作阶段;二、城市商业银行受地区性限制,没有一个系统的行业管理部门。各商行各自为政,缺乏横向联合和与其它商业银行的沟通联系,内审工作大多闭门造车,对国际、国内先进的审计工作理念和经验缺乏起码的敏感性,对新生事物反映较为缓慢;三、城市商业银行由原城市信用社组建而来,当时大多是安排社会青年就业,虽然经过近几年的“换血、造血”,人员素质仍然没有根本提高。特别是内审方面,严重匮乏专业水平高和操作技能强的审计人才。
三、银行内部审计应用现代风险导向审计方法时应注意的问题
风险导向审计在我国金融领域还仅是一种尝试,为充分发挥风险导向审计的作用,各银行应强调风险管理意识、提高内审人员素质和应用计算机辅助审计等。
1.树立风险管理意识
经济的发展、金融体制改革的不断深入和银行业务的迅速拓展,使各银行面临的风险不断增加。要顺应环境的变化,就必须正视风险。对各银行而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,积极引入风险导向审计理念,将风险控制贯穿于审计的全过程,达到提高审计质量的目的。当然,风险导向的理念首先应该在内部审计人员中得到树立和贯彻,但是要更大程度地降低银行风险,还要求银行各级领导和员工都应懂得风险预知,加强风险意识和风险管理技能,提高全体员工对风险的敏感度。只有这样,才能使风险导向审计的效益得到最大发挥,促使各银行更好地履行职能。
2.提高内审人员素质
促进人才结构的多元化发展。注册会计师职业是智能型职业,执行独立审计业务或提供咨询服务专业性和技术性极强。客观上要求从业人员必须具备较高的业务素质,因而要确保其业务素质水平。风险导向审计的实施,要求审计人员具有更高的分析问题及解决问题的能力。为了适应现代风险导向审计的要求,会计师事务所应对注册会计师进行现代风险导向审计知识体系的培训,改善注册会计师的知识结构。
3.发展计算机辅助审计
随着计算机及网络技术的发展,计算机已广泛运用在各银行的各项业务中。为积极应对信息技术环境下的审计工作,内部审计部门也应大力推行计算机信息技术审计:
(1)开发计算机审计软件,使内部审计人员能够借助软件工具迅速、客观和公正地完成审计工作。
(2)加强与业务管理部门的联系,积极争取在其业务软件上设置审计接口,便于审计人员对相关业务操作过程的监控。条件成熟后可将内部审计部门的电脑与业务部门的电脑联网,内部审计部门可适时开展对相关业务的检查与监督,从而大大提高审计效率。
(3)应引进国外先进的审计程序软件,减少审计成本,而且可以大大提高审计效率。
四、结论
银行内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。正确的审计理念辅以恰当的审计方法和程序,是提高应对审计风险能力的法宝。要顺利地实施风险导向审计,审计人员和会计师事务所必须要摈弃传统的审计观念,全面树立风险导向审计理念。在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
风险导向审计的内涵篇8
关键词:风险导向审计审计人员素质与培养
一、风险导向审计的涵义
风险导向审计是指通过对被审计单位进行风险预测,并根据被审计单位的情况,对风险控制的能力做一个简要评价,以确定被审计单位的剩余风险,通过执行追加审计程序,争取将剩余风险降到最低限度。现代化的风险导向审计又称作“经验风险导向审计”或者“风险基础战略审计”。其中,经验风险有内、外之分。内部风险包括管理风险和财政风险,内部风险涉及了决策失误、成本上升、产品质量下降、员工素质较低等问题。外部风险又称作市场风险,主要包括产业变化、市场竞争加剧,地方保护主义现象严重等问题。
二、风险导向审计的主要表现
(一)经营风险和审计风险的联系更加突出
经营风险对企业目标的顺利实现产生直接影响。一般情况下,经营风险可以在财务数据上直接体现出来,但是一些企业不顾经营风险的客观存在,通过报表造假的方式进行遮掩,影响了最终的审计结果,显然不利于企业的健康发展。
经过改进之后的风险导向审计方法与流程来看,首先对被审计单位的战略目标进行充分了解;其次,客观分析企业的生产环境、经营风险等,判断企业内部控制的各项措施是否合理、是否落实到位,确定剩余风险之后,采取相应的处理与防范措施。
(二)进一步深化风险评估
对风险的评估、应对以及控制是审计工作中的重点,应贯穿于整个审计工作过程中。其中,对风险的评估是正确把握并控制风险的前提。因此,风险评估处于整个风险导向的核心地位,对审计工作人员的专业水平、职业道德等提出较高要求。
1、重心发生了前移。风险导向审计的重心由测试转变为评估,将风险评估纳入到审计程序中。在传统的审计工作中,不能及时、客观地评估现有风险,无法对审计评估工作起到积极作用,因此需要进一步改正和优化。
2、被审计单位的风险评估重心也发生了改变。由过去的风险控制为主转变为风险转移为主。在传统的风险导向审计工作中,对固有风险的评估具有局限性,对风险控制的程度与会计人员的能力水平、出错率密切相关,同时也涉及到管理层是否存在舞弊行为,因此今后直接评估联合风险,具有一定现实意义。
三、风险导向审计下对审计人员素质要求
在风险导向审计的环境下,企业要努力培养审计人员使其对企业的宏观把握能力更强,与此同时还要注意培养审计人员的分析和综合能力,进而提高审计人员的业务素质。
(一)培养审计人员核心价值观提升审计团队协作精神
作为一名审计人员,应该树立和培养“责任、忠诚、清廉、依法、独立、奉献”的核心价值观,在每一次审计任务中,审计人员要将团队利益放在首位,相互之间沟通协作,激发合力,为审计项目组优质高效完成审计任务提供保障。
(二)综合能力随角色转变而转变以提高专业胜任能力
在风险导向审计模式下的审计环境错综复杂,这要求审计人员要具备从宏观层面上预测企业财务报表遭遇风险的可能性,现代风险导向审计人员在审计的理念、方法、及职业的判断力等方面具有很大的调整。因此,对审计人员的职业素质要求更高,审计人员既要学会审查会计系统内的因素,又要懂得审查会计系统外的因素,同时,还要学会对会计系统的各种外部环境进行分析综合。这就需要审计人员不仅要熟练掌握会计、计算机、法律。工程等知识,还应具备综合分析判断的能力、丰富的实践经验及开阔的行业视野,保持和提升审计人员的专业胜任能力。
(三)不断学习,刻苦钻研审计业务
由于政策及知识随着社会进步经济发展不断更新,审计工作所涉及的内容也在不断变化,这也就要求审计人员必须更新专业知识,拓宽视野,强化专业技能,才能发现新情况,解决新问题,审计人员要做到能审、会审、善审,在现代化的风险导向的环境下,把风险作为工作的重心,要求审计人员努力做好计划的工作,及早关注审计的风险,审计工作也由原来的实际阶段提前到计划阶段。
风险导向时代,也是知识经济开始的时代。由环境的多样化和多边性带来的不稳定性,给企业的发展带来了更大的发展空间和挑战,面对巨大的机遇和挑战,企业的高层管理人员要求审计人员要帮助企业把显性和隐形的问题找出来,以便企业高管人员更好的把握决策的方向。风险导向的审计人员把风险作为工作的核心,审计人员的工作路线变成了由风险到控制再到目标,对企业的面临的风险进行评估,并分析控制风险的因素,最后对实际的控制进行测试,从而达到审计增值的目的。审计工作的出发点是对风险进行评估,在复杂多变的环境下,就要求审计人员站得更高,看得更远,以便更加深入的了解企业。使审计人员以分析的方式,把被审计单位的环境了解透彻,并综合的分析企业所面临的机会、挑战、机遇等状况。
(四)要树立创新审计理念,实施科学审计
在现代化的风险导向环境下审计关口前移,要求审计人员由单一的事后审核工作变为由事前、事中和事后审计相结合审核工作,对于每一个审计人员而言,要从长远和前瞻的角度去科学地认识审计工作,要从审计战略、思想观念、审计技术等方面进行全面的提升依法审计能力,为维护企业利益发挥更好的作用。
参考文献:
[1]罗杰.中国商业银行操作风险研究:识别、归因与管理[D].西南财经大学,2007
[2]杨凤君.论开展风险导向内部审计对审计人员的要求[J].内蒙古科技与经济,2009,(8):59-60
[3]郭祥友.风险导向内部审计下审计人员能力素质模型构建[J].企业导报,2009,(1):89-91
风险导向审计的内涵篇9
关键词:商业银行公司治理 风险管理 风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
风险导向审计的内涵篇10
摘要本文以风险导向内部审计程序作为研究对象,对程序结构的基本构建,及其在实施过程当中,各阶段工作的操作要点展开了较为详细的分析与阐述,希望能够引起各方工作人员的特别关注与重视。
关键词风险导向内部审计程序构建实施
对于我国而言,内部审计工作在企业经营管理中的践行经验还比较薄弱,发展时间也相对较短。现阶段,我国内部审计协会所的包括基本准则在内的相关审计行为标准共计29部,特别是在2005年,内部审计具体准则第16号风险管理审计文件当中,由于首次提出了风险导向内部审计的概念,因而标志着我国内部审计工作一个长足性的发展。纵观国际市场的发展趋势来看,受到全球经济发展低迷性因素的影响。在企业规模、经营管理水平不断发展壮大的过程当中,其所处的市场竞争环境也更加激烈。在此环境背景下,为了能够使企业的经营管理效益得到最大限度的保障,就需要对风险要素进行全面性的干预管理,将内部审计参与到风险管理中,构建并逐步完善立足于企业发展实际情况的风险导向内部审计程序,使其更好地为风险控制所服务。本文即主要针对以上相关问题作详细分析与说明。
一、风险导向内部审计程序构建分析
结合我国现阶段在风险导向内部审计程序方面的研究进展来看,现阶段并没有形成统一性的程序实施标准与框架结构。因此,在有关此项问题的研究与探索过程当中,需要以国外的成功经验作为蓝本,借鉴其中的成功经验,结合企业发展的实际情况,构建具有针对性的风险导向内部审计程序操作流程。笔者认为:在风险导向内部审计的实施过程当中,其操作程序应当涵盖审计准备阶段、审计实施阶段、审计报告阶段、以及后续审计阶段这四个方面。现针对程序构建过程中所涉及到的关键问题作详细分析说明:
首先,从企业风险导向内部审计准备阶段的角度上来说,此阶段的主要工作内容在于,在对企业经营管理目标加以充分认识的基础之上,确定与之相对应的管理目标,并对企业的各个管理层次潜在的风险要素进行识别与评估。通过此种方式将对企业经营目标达成有不良影响的风险要素确定为内部审计工作的实施重点,并通过对风险要素风险指标大小进行量化性评估的方式,研究内部审计相关措施开展的优先顺序。同时,还需要结合企业的经营管理实际情况,编制具有针对性的项目审计计划与年度审计安排,借助于此,确保内部审计资源得到最大限度的优化与分配。
其次,从企业风险导向内部审计实施阶段的角度上来说,在审计准备阶段已对风险要素进行识别的基础之上,需要对被审计工作单位相关风险要素是否具有内部控制以及管理制度保障等相关方面的问题加以测试与评价,同时还需要研究以上项目所对应的剩余风险,并以剩余风险为对象,制定可靠的风险应对措施与方法、策略。
再次,从企业风险导向内部审计报告阶段的角度上来说,建立在风险评估的基础之上,审计工作人员通过对相关程序措施的落实,需要结合被审计单位的审计结果,出具相应的审计报告,通过量化指标数据的方式,对审计行为的结果加以评估。同时,结合企业的实际情况提出针对性的内部审计工作建议,以此为依据实现对被审计单位内部管理工作的改善。
最后,从企业风险导向内部审计后续阶段的角度上来说,在发出审计报告之后,要求内部审计工作人员针对相关的审计结果及审计建议展开跟踪检测,重点关注被审计单位是否在规定时间内对审计建议予以采纳,并落实了相关的审计要点等问题。
二、风险导向内部审计程序实施分析
在企业经营管理活动的实施与开展过程当中,包括财务报表、采购系统、销售系统、信息系统在内的相关要素均是内部审计的关注对象所在。特别是对于集团性、规模型企业而言,由于其在日常经营管理过程当中的涉猎范围比较广泛,还需要充分结合其所处行业领域以及项目的差异性特征,划分与之相对应的内部审计风险项目,是内部审计工作的开展能够建立在行业差异性基础之上,体现其针对性特征。
在可供选择审计项目确定之后,需要对各个项目所对应的风险因素加以衡量。结合审计实务操作经验来看,我们无法通过对风险值评估工作经验的累积,构建一套理论意义上的指标工作体系。但,内部审计工作部门可结合自身工作经验,制定涵盖各类风险要素的集成汇总表,选择当中的部分事项作为企业的风险要素并加以评估。具体而言,企业所涵盖的风险因素包括以下多个方面:(1)企业内部工作人员的胜任能力;(2)企业资产规模;(3)企业资产流动性;(4)企业所处行业市场竞争条件;(5)企业经营管理活动复杂性特征;(6)企业面向供应商及顾客的影响;(7)企业管理层会计预测准确性;(8)审计日期及审计结果;(9)企业会计信息系统电算化工作水平。
结合以上分析不难发现,对于企业而言,审计项目开展过程当中所面临的风险要素十分的多。因此,在风险评估过程当中,无法直接通过审计项目对风险控制措施加以实施,而应当采取对各类风险要素加以量化的方式,研究风险评估所需要关注的重点内容。对于企业所实施的项目而言,在将其视作总风险的背景下,则经济业务特征、经营管理水平、内部经营环境、外部经营环境,以上四个方面的内容就属于总风险下属的子风险,而子风险又可进一步划分为相关的具体风险要素。
在明确企业经营管理项目风险评价指标的相关要素基础之上,需要对各类要素进行量化处理。实际工作当中,应用较多的量化方法为:将风险程度按照其严重性划分为a、B、C、D、e共五个级别,与之相对应的风险分数分别为1、2、3、4、5。对于单个风险要素而言,其所取得的风险分数越高,则意味着风险严重程度越大。通常意义上可以将以往年度审计发现问题、专家意见、以及数据指标作为对风险要素评分所采取的数据支持。
进而,在风险导向内部审计的实施过程当中,还需要将对风险评估矩阵的应用最为重点关注对象。通过对风险评估矩阵的应用,能够确定企业在当年度经营管理过程当中,需要予以优先审计的工作项目。在此基础之上,内部审计工作开展过程当中,要求相关工作人员严格参照项目总风险的大小水平,确定各个审计项目的实施先后顺序,并按照其优先顺序对审计资源进行合理的分配。最终,以此为依据,制定针对性的年度审计工作计划。通常意义上来说,需要将风险要素评估水平较大的项目,为其配备充足的人力资源作为支持。
最后,内部审计工作实施过程当中,需要以企业所确定的本年度经营管理期间,风险导向下所却确定的内部审计要点的优先次序,由内部审计工作部门编制年度经审计工作计划文件,将企业项目执行过程中潜在的各类风险要素以文字说明与计划表配合的方式加以呈现。
三、结束语
在市场经济全面建设与发展,全球经济一体化进程日益完善与扩大的背景之下,企业作为市场经济的参与主体,其所处的整个竞争环境呈现出了极为显著的激烈化、综合化发展趋势。在这样一种发展环境作用下,企业应当如何对既有的风险体系加以健全与完善,提高自身对风险的管理工作水平,将风险要素对企业的影响降至最低,此问题无疑备受企业各方管理人员的关注与重视。总而言之,本文针对有关风险导向内部审计程序在构建与实施过程当中所涉及到的相关问题做出了简要分析与说明,希望能够引起各方人员的特别关注与重视。
参考文献:
[1]刘爱玲.关于通过规范审计程序进而提高审计质量的方法探索.价值工程.2010.29(21):8-8.
[2]郭莲.医院内部审计风险的诱发因素及其防范.中国卫生事业管理.2008.25(1):22-23.
[3]张瑞.简论内部管理审计在公司治理中的作用及其措施.价值工程.2011.30(2):128-129.