风险导向审计的特点篇1
关键词:风险导向审计动因 风险导向审计特点 风险导向审计应对策略
一、实施风险导向审计的动因
(一)社会公众的期望
时至今日,审计仍然无法完全满足社会公众需求。社会公众期望审计人员应毫无遗漏地发现被审计单位中存在的严重的舞弊行为,但审计人员无法保证能够察觉所有舞弊行为,原因在于,即便内部控制制度再健全,也不能避免最高管理层逾越内部控制和员工串通舞弊行为的发生。社会公众的利益需求,是审计生存的基础,若不能满足社会公众的需要,审计职业将面临被淘汰的危险。审计职业界期望提高审计发现重大错报的能力,以满足社会公众的需求。这正是实施风险导向审计的需求方动因。风险导向审计以对被审计单位的风险评估为起点,确定被审计单位的高风险领域和重点项目,能最大限度的将被审计单位的重大错报揭露出来,尽可能的满足社会公众对审计发现重大错报的期望。
(二)注册会计师面临的压力
会计师事务所是一种特殊的经济组织,保本、盈利是其生存与发展的必要前提。我国审计市场是一个竞争性的市场(夏冬林,林震昃,2003),在有效审计需求不足情况下,事务所之间的竞争并非以审计质量取胜而取决于审计费用的高低,所以,事务所需要提高审计效率,降低审计成本,以取得竞争优势。审计效率高低关键在于审计技术。另一方面。注册会计师审计失败屡有发生,注册会计师面临诉讼或行政处罚压力。为此,注册会计师需要改进审计方法,提高审计质量,更加有效的发现被审计单位的舞弊行为。风险导向审计注重测试程序之前的风险评估,以此确定审计程序的性质、时间和范围。这样能够有效的分配审计资源,提高审计效率。同时,也能够更加有效地发现被审计单位财务报表中的重大错报。这也正是我国实施风险导向审计的供给方动因。
(三)监管当局的推动
监管当局的大力推动是我国风险导向审计得以实施的直接动因。首先,众多审计失败案例的发生,使得整个注册会计师行业面临着生存危机,注册会计师的诚信受到了质疑。监管当局期望通过改进现有的审计模式以更好的揭示被审计单位的舞弊行为,提高审计质量。以真正实现审计具有提高财务报表可靠性的作用。其次,国际审计准则改进了审计风险模型。倡导实施审计风险导向审计。我国在制定独立审计准则初始就充分借鉴了国际审计准则和国际惯例,国际审计准则的基本原则和必要程序构成了我国独立审计准则的基础(陈毓圭,2004)。为此,中注协根据国际审计准则的变化,并结合我国的实际情况,制定了风险导向思想的审计准则。
二、风险导向审计的特点
(一)审计重心前移,从宏观上把握审计风险
风险导向审计要求注册会计围绕对被审计单位财务报表重大错报风险的识别、评估和应对,计划和实施审计工作,审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位的目标、战略以及相关经营风险等。
(二)注重分析程序的运用
风险导向审计从风险评估到最终审计结论的确定均可使用分析性程序。新审计准则规定,注册会计师应当风险评估和总体复核阶段运用分析程序。当使用分析程序比细节测试能更有效的将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。同时,分析程序不仅可以用在研究财务数据之间的关系,而且可以用在研究财务数据与非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单位的重大错报,提高审计的效率。
(三)扩大了审计证据的内涵,注重外部证据
风险导向审计模式下,注册会计师形成审计结论所依据的证据包括了解被审计单位及其环境获取的证据,审计证据包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括注册会计师从被审计单位内部或外部获取的会计记录以外的信息:通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息,这无形中扩大了注册会计师据已形成审计结论的审计证据的内涵。由于风险评估是实施审计的基础,而且注重宏观因素对重大错报风险影响的分析,故审计人员就需要从外部获取证据来证明风险评估结果的恰当性。另外,管理层舞弊是被审计单位财务报表存在重大错报的一个主要因素,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业一般员工、供应商、销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
三、运用风险导向审计的现实困难
(一)短期内的成本压力
风险导向审计的应用将会提高审计效率,有助于降低审计成本,但是短期内审计模式转换所带来的成本较高。它要求审计人员从被审计单位的行业发展状况、法律与监管环境、目标、战略以及经营风险等方面对被审计单位及其环境进行了解,识别和评估风险。并根据各种因素的变化进行分析和判断,增加了人工成本。另外,会计师事务所要组织力量收集、整理并建立相关的数据库或者直接购买相关数据库,以满足风险分析的数据需求,需要会计师事务所加大基础投入。此外审计人员对风险导向审计需要有一个熟悉、适应的过程,在开始阶段,审计效率并不一定会提高。可能反而下降。
(二)审计人员综合素质问题
从整体上看,审计人员知识结构比较单一,通常仅具备会计和审计方面的知识。风险导向审计需要审计人员具备综合的、宏观的风险分析识别能力,同时,分析程序中需要审计人员综合运用趋势分析、比率分析、合理性测试以及回归分析等多种分析方法。这就要求审计人员掌握经营管理、统计、法律、资本市场等方面的知识,并且要具备相当的职业判断能力。知识结构单一、综合素质不高的审计队伍必将导致风险导向审计运用不能达到理想的效果。
(三)法律和监管环境推动不足
在我国审计市场上。有效审计需求不足。因而审计质量的提高在很大程度上取决于法律和监管力量的推动。如果法律对审计风险责任的要求极低或执法效率很低,那么,即使审计结论极不可靠也未必导致实际的审计风险,风险导向审计就没有存在的现实必要(谢志华、崔学刚,2006)。目前中国关于独立审计的民事诉讼制度不健全,实施存在极大障碍。同时。独立审计行政监管存在严重的滞后性,处罚力度不具有足够的威慑力。这使得审计
违规成本较低,会计师事务所对风险导向审计可能不存在强烈的内在需求。
四、应对策略
(一)培育高质量审计需求主体,加强法律和监管的力度
我国现阶段的审计需求多为来自政府行政部门的强制性需求,而他们并不真正关心审计的质量及其后果,这样就不利于风险导向审计的实施。为了从源头上提高对高质量审计的需求,促进风险导向审计的实施。需要提高社会公众对审计信息重要性的认识,并加强社会各界对审计质量的监督,逐步培育对高质量审计具有需求的社会群体。这样,审计人员为满足社会公众的期望,会主动采用风险导向审计模式,以有效地发现被审计单位重大错报。同时。法律和监管力度的加强,会加大审计风险和审计违规成本,注册会计师迫于压力也会更好的执行风险导向审计。
(二)改进后续教育方式,改善知识结构,提高综合素质
《注册会计师法》要求注册会计师每年必须接受一定时间的脱产后续教育,现实中后续教育很大程度上是以各级注册会计师协会组织的培训为主,这种后续教育方式的实际效果并不理想,因为注册会计师只是一个被动的参与者,学习的内容有些时候并不具有针对性。笔者以为,有必要改进现有的后续教育方式,实行会计师事务所为主、行业协会为辅的模式。会计师事务所可以根据其客户的特点、本所知识结构特点、综合素质水平,聘请相关人士进行有针对性地辅导。会计师事务所应该鼓励审计人员利用业余时间学习经营管理、法律、统计、技术方面的知识,并建立奖励机制。行业协会定期对事务所的后续教育状况进行检查,并针对培训内容进行考核。行业协会需定期组织不同事务所的审计人员进行经验交流。
(三)加强扶持,完善收费机制,允许多种模式并存
风险导向审计的特点篇2
国际会计师联合会(iFaC)国际审计与保证准则委员会(iaaSB)的第315号国际审计准则对传统的审计风险模型进行了修改,即:审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中,重大错报风险包括两个层次:会计报表整体层次和认定层次。这就使现代风险导向审计具有了以下特点:
1.审计重心前移,经营风险的评估是起点和重点。现代风险导向审计要求将审计重心前移至风险评估,一定要从评估企业战略经营风险入手,充分了解被审计单位的基本情况及其经营环境,注重对持续经营能力的考虑及经营风险对审计风险的影响,进而从经营风险中能更有效发现财务报表潜在的重大错报;当然,在审计过程中也应尽量严格执行所设计的审计程序,将检查风险降低到可接受水平。
2.风险评估以分析性复核为中心,分析性复核全程化和多样化。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,分析性复核的运用是现代风险导向审计的核心,并贯穿整个审计过程。为了适应分析性复核功能扩大的要求,分析性复核对象开始走向多样化,不再仅仅局限于财务数据,也包括了非财务数据。同时,充分借鉴现代管理方法,将管理方法运用到分析性程序之中。
3.审计证据重点向外部证据转移,扩大了审计证据的内涵。审计证据不仅包括各种测试获取的证据,还延伸到对被审计单位基本情况及其经营环境的取证等,并且取证重点向外部证据延伸。由于外部审计证据的可靠性大于内部审计证据,这就提高了现代风险导向审计揭露因管理舞弊所致财务报表重大错报的能力。
4.风险评估由直接评估转为间接评估,从零散走向结构化。现代风险导向审计是在战略分析的基础上,从了解和评估经营风险入手开展工作,而经营风险是通过经营分析获得,可见风险评估实际上是间接性评估。此外,以风险评估为中心的现代风险导向审计,强调的是综合风险评估,是对多方面的风险因素有机联系的分析和评估,风险评估是结构性评估。
5.内部审计人员的专业知识重心转移,由原来以会计、审计知识为重心转为以管理知识和行业知识为重心。
6.提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。
二、风险导向审计在企业风险管理中的作用
内部审计机构和内部审计人员处于相对独立的地位,具有内在的固有功能,在评价内部控制、协助企业建立健全风险管理机制方面有诸多优势,在有效降低企业风险、增加企业价值方面发挥重要作用,具体表现在:
1.参与企业风险管理。随着对风险管理的日益关注,探讨风险导向审计与企业风险管理框架之间的联系,就成为探讨风险导向审计无法回避的理论问题之一。
2.促进内部控制。内部控制从某种程度上来说从属于风险管理,是风险管理的方式之一。在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业的内部控制同时得到改善和促进的基础之上的,两者是互相促进的。
3.强化和促进公司治理。公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。
三、风险导向审计的主要程序
现代风险导向审计程序遵循“战略管理分析――经营环境分析――流程控制分析――经营业绩分析――剩余风险分析”的主线和“自上而下”与“自下而上”相结合的思路开展工作。基本审计程序包括风险评估、控制测试和实质性测试。
1.风险评估程序。(1)了解被审计单位及其所处环境,目的是为评估财务报表总体层次和认定层次的重大错报风险。(2)运用职业判断,确定已识别风险的层级,特别关注重大风险和特别风险,对重大错报风险进行评估。(3)结合风险识别和评估,进一步设计、细化具体审计程序。
2.控制测试。以测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,进一步评估和应对重大错报风险。
3.实质性测试。目的是发现重大错报。对各类重大事项或情况实施实质性测试以获取充分可靠的审计证据,是弥补由于审计人员业务能力缺陷和被审计单位内部控制缺失的必要程序。
四、风险导向审计在企业风险管理中的应用
风险导向审计作为一种重要的审计理念和模式,已经受到了行业内外的普遍关注。因此风险导向审计是我国审计的必然选择,是适应审计环境变化、审计准则国际协调及审计工作的客观要求。现代风险导向审计在实际运用中一般包括以下阶段:
1.准备阶段。首先是分析企业环境,既要了解被审计单位的发展战略、经营目标、经营环境、业务流程和经营风险等内部情况,又要了解与被审计单位相关的宏观经济政策、行业状况、监管环境等外部环境;其次是全面识别风险,确定审计的范围和重点;第三是编制审计计划,审计部门在识别和评估各种风险的基础上编制审计计划,根据风险程度选择审计项目和审计对象,并与审计资源相结合,既要充分有效地利用审计资源,又要量力而行。
2.实施阶段。实施阶段的主要工作一般包括风险评估、了解内部控制、复核性测试、内查外调收集证据、编写审计工作底稿等步骤。
3.报告阶段。报告阶段主要包括出具审计报告和编写审计管理建议书,审计报告撰写要立足于企业发展战略实现,以风险为中心,全面揭示已识别的风险以及问题与实现企业战略目标的相关性以及可能产生的后果,提出应对、避免、降低、保留和转换、对冲风险的审计意见和建议,必要时可出具审计管理建议书。
4.后续阶段。后续阶段的主要工作是通过持续跟踪重大错报风险,开展复审,以检大审计发现的纠正情况。这一阶段的注意力应集中在重大或潜在的错报风险是否得到控制和消除上,并检查有无新的风险因素和重大问题产生,针对剩余风险的变化情况和新识别的风险因素以及新发现的问题,提出审计意见和建议。
五、目前开展风险导向审计的现状和问题
目前我国开展风险导向审计尚处于起步阶段,虽取得了初步成效,但在全面推行风险导向审计的过程中还存在不少需要探讨和解决的问题。
1.开展风险导向审计所处环境的局限性。作为一种审计理念,风险导向审计模式无疑是更加科学的,但从整个审计行业的构成及所接业务情况来看,无论是国家审计、社会审计和内部审计,仍以账项基础审计模式和制度导向为主,主要还是开展财务收支审计、经济效益审计和经济责任审计,风险导向审计并非内部审计的主要任务。
2.开展风险导向审计缺乏产生的动因。推动审计由传统导向审计向风险导向审计发展的一个主要动因就是审计风险,特别是诉讼风险的增大。一方面,由于目前我国立法方面存在的漏洞,导致我国审计人员的法律风险偏低,审计人员对审计风险不够重视,缺乏实施风险导向审计的根本动因;另一方面,开展风险导向审计在我国缺乏必要的法律保障、成熟的理论指导和完善的风险评价体系,全面推行有一定难度。
3.审计效率的提高受制约。内部审计人员的管理知识和专业技能与企业开展的风险管理需求不匹配,导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和公司治理过程进行全面综合的评价。
4.开展风险导向审计不能节约审计成本。
(1)由于审计证据收集的范围扩大,对内部审计人员来说花费的时间更产、技术含量更高,增加了审计人员的负担。(2)开展风险导向审计对人力资源的要求更高。作为一种新的审计模式,风险审计要求审计人员具备管理、数理统计等多方面的知识,并有搜集、整理、分析资料的能力。因此风险导向审计需要更多有经验的、高素质的审计人员参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。
六、全面推行风险导向审计的建议和对策
现代风险导向审计的优势是在比较理想状态下才能实现的。在我国风险导向审计引入的初期,上述存在的一些问题在某种程度上抑制了其优势的发挥,因此我们现阶段重点应做一下几项工作。具体措施包括:
1.积极开展风险导向审计准则和方法的研究。应大力开展对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导审计人员执行和判断的风险评估技术和方法。
2.充分考虑风险导向审计对人员配备和培训计划的影响。在现代风险导向审计程序下,审计人员不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。所以对审计人员现有知识体系进行全面的提升和拓展是必要工作。
3.加强风险导向审计的信息系统建设。结合企业自身特点和需要建立风险数据库,做好数据积累工作,为开展风险评估和以风险为导向的内部审计提供数据支持。
4.及时转换企业内部审计人员的角色,从“警察”到“风险顾问”。内部审计人员作为风险管理顾问的新角色是有公司治理结构设计决定的,通过良好的公司治理结构设计,将内部审计人员的注意力从结果转向关键风险领域。
5.以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,努力构建“事前参与、事中监控、事后评价”的全过程审计工作格局,真正做到风险防范。
风险导向审计的特点篇3
【关键词】风险导向审计;风险;措施
一、概述
企业所在的市场环境不断的变化,经营过程中的不稳定性在逐步增加,导致经营活动日趋复杂并呈现多样化,这无疑给审计工作增加了难度,同时也对审计人员的自身素质与技术水平提出了更高的要求,对他们提出了新的挑战,如何解决将面临的难题呢?现代风险导向审计是审计发展的必然趋势,新审计准则体系最突出的变化,就是审计理念的变化,审计从传统的制度基础审计、账项基础审计,转变到风险导向审计。目前在我国,风险导向审计理念已在部分会计师事务所开始尝试运用,并着重对风险导向审计的特点及应用方法进行分析,提高审计效率。
对于我国来说,风险导向审计模式才刚刚起步,人们对它的了解和认识程度仅仅停留在表面,对它的重视程度还远远不够。而会计师事务所对风险导向模式的关注程度要多一些,甚至有部分会计师事务所已将风险导向模式运用到一些大型企业和上市公司中去,并收到良好的效果。从整个注册会计师行业来看,仍处于遵循制度导向审计模式阶段,而用现代风险导向审计模式取代传统的制度导向审计模式将成为必然趋势。
二、企业风险导向审计的特点
现代风险导向审计实质上是以被审单位的重大错报风险为导向,强调对被审单位可能引起的重大错报的内外部风险因素进行评估,对审计的重点予以确定。其特点如下:
1.风险导向审计提供了一种新的思路。新思路的提出有助于进一步提高审计工作效率。首先,要全面了解客户的控制环境,并对控制环境做出真实全面的评价,对会计报表的重要组成项目予以鉴别,并根据以往经验,对出现在会计报表中的重大错报严加提防,防范及控制风险的产生。其次,建立审计目标。审计目标的建立在整个风险导向审计流程中是至关重要的一步。再次,根据所制定的审计目标,对审计程序等一系列的工作予以落实,具体包括审计程序性质的确定、审计时间的制定以及对审计范围的明确等内容。
2.风险评估的重心发生了变化。由以往的控制风险评估转变到重大错报风险的综合分析评估。与此同时,风险导向审计还具有双重披露模式的特点,在对被审计单位的经营情况以及财务管理情况予以了解和分析的同时,找出存在于企业中的舞弊行为,一些舞弊现象以及重大错报的发生,将会影响到财务报表使用者做出正确的决策。而现代风险导向审计的风险评估有助于发现企业中的舞弊现象。
3.风险导向审计方法有助于审计人员对审计单位作进一步了解。审计人员的任务就是对目标审计单位的财务管理状况进行全方位的了解与分析。审计之初就要求审计人员对被审单位的各项业务核算进行全面的了解,收集各方面的相关证据。然后利用这些证据从各个角度对某项认定进行验证,确定此项认定的正确性、合理性占比,根据这个结果予以确定。最后,形成审计意见。在审计过程中,审计人员必须循序渐进地对被审单位进行了解,深入调查业务形成的原因、导致的结果的合理性与合法性,风险审计模型能非常合理地体现这个过程。
4.风险导向审计方法对合理确定重要性水平有很大的帮助。通过对风险模型的深入分析了解,若在一定的掌控范围内能控制固有风险和控制风险,检查风险和期望的审计风险即成正比关系。期望的审计风险较低,就必须接受较低的检查风险水平,这样才能扩大实质性测试的样本规模或追加审计程序,处理方法是应该加强对审计证据的收集。重要性与审计风险成正向关系与审计证据则成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。
5.对注册会计师和审计助理等人员提出了更高的要求。企业内部审计人员的专业知识重心向更广阔的方面转移,之前的审计以会计知识、审计知识为重心,现在则以管理知识和行业知识为重心。在运用现代风险导向审计方法下,审计人员应掌握全方面的知识,对管理学、金融学等相关方面的知识要予以了解,结合财会知识,完善知识体系,以适应综合性分析的需要。
三、风险导向审计模式取代系统导向审计模式的几点措施
在世界经济环境的影响下,审计工作必然要朝着风险导向审计模式这个方向发展。风险导向审计在我国的起步还比较晚,在发展的过程中还存在着很多的问题,我们应该及时发现问题并采取有效的措施予以解决,并逐步采用更完善的风险导向审计模式取代系统导向审计模式。
1.继续推进经济体制改革,完善国有企业治理结构,加强资本市场法律监管。我国可以加强对风险导向审计思想的大力推广,先在会计师事务所试行,使审计人员从多方面分析被审计单位容易存在的风险,例如重点从宏观经济形势、行业状况、企业战略等方面加强分析与重视。
2.加强对审计规范的完善,并对审计风险模式中不能客观合理反映审计结果的地方作进一步的改进,对风险导向审计所运用的方式方法作进一步的探讨,使方法更加完善。对以前所用的方法定期总结,定期评价企业内部控制制度。如下这些方法在控制测试和证实测试阶段都是经常使用的:审计抽样方法、固有风险、期望审计风险水平、检查风险和控制风险的估计和评价方法等,给审计人员在日常实务操作过程中建立一个更为规范性的、原则性的技术方面的指导,让审计人员在执业过程中能够有章可循。
3.逐步培养高素质的审计人员。要求由注册会计师执行独立审计业务或提供相应的咨询服务,对他的要求是要有较强的专业性和较精通的技术性,并且对从业人员的业务素质要求也是非常高的。由此可见,世界各国对会计师的资格认定都在严格把关,需要通过全国性质的考试,方有机会得到注册会计师资格认定,通过这一过程的学习与提升对从业人员的素质有了一定的保证。风险导向审计的实施,对审计人员提出了很高的要求,需要他们拥有较强的分析问题的能力,并且能够对出现的问题妥善地解决,这两点是审计人员必须具备的能力。总的来说,在审计人员的培养方面,要全方面提高审计人员的能力和素质,要加强他们对宏观环境的把握能力,以及对相关知识的进一步学习,提高个人综合能力。
由以上的论述可以看出,我国目前实施风险导向审计的过程中还存在一些问题,不过在系统导向审计模式上发展起来的风险导向审计模式已有了很大的进步。风险导向审计使审计风险控制的重点发生了改变,可以更准确地把握被审计单位的固有风险,并有效地控制风险。另一方面,可以对管理层出现的不正当行为予以约束,有效地控制审计风险。
【参考文献】
风险导向审计的特点篇4
摘要风险导向审计作为一种新的审计方法,从对被审计对象的风险评估为基础,综合各类风险因素,以实现对内部审计的有力支撑。本文结合我国中央银行在运用风险导向审计中的基本特点和意义,就其操作性展开论述,并根据相应的量化指标来确定风险导向审计的范围,以及审计重点,提出相应的建议和措施。
关键词风险导向审计中央银行内部审计措施建议
风险导向审计从上世纪90年代以来作为一种新的审计方法,通过对被审对象的风险评估,综合分析其在经济活动中的风险等级,以把握审计范围和重点,凸显内部审计的实质性性审查效果。近些年来,我国中央银行在内部审计过程中,对风险导向审计的运用,旨在提高中央银行在运用风险导向审计中如何全面的把握各类风险因素,如何从风险导向审计中增加其操作性和可行性,不仅是当前中央银行内部审计理论研究的重点,也是推动我国风险导向审计工作不断发展的重要方面。
一、开展风险导向审计的战略意义
风险导向审计是基于系统理论和舞弊动因理论而形成的,旨在对风险进行评估与监督,我国中央银行开展风险导向审计对于提高银行业务内部审计效率,防范审计风险具有重要的意义。
1.风险导向审计是顺应金融发展、实施宏观调控的需要
随着我国市场经济体制和金融体制的不断发展,金融国际化程度日益提高,对我国整个经济运行的风险因素也越来越复杂,如何面对来自金融方面的突发性风险,如何有效的制度宏观调控政策以维护金融稳定,同时,加强中央银行内部的法律风险、效率风险、信息风险等因素对货币政策的有效履行,并通过量化分析和控制机制,合理分配审计资源,确定审计风险策略,切实做好中央银行内部控制和风险管理体系建设。
2.风险导向审计是规范和完善中央银行风险控制体系的需要
在金融行业风险控制管理体系中,为了实现对风险的感染性和传递性的有效管理,通常需要采取必要的措施和规范各业务及相关部门的风险识别、评估及处理方法,从而实现对内部控制及监督过程中的各类风险建立全方位的预警机制,并各部门协同运转和有效沟通的过程中实现对风险的全面监督。
3.风险导向审计运用审计模型实施双向审计,确保客观公正
在中央银行的内部审计过程中,一般采取抽查法或经验判断法来判定审计风险,由于随意性大,对审计范围和重点难以实现有效跟踪,其审计的结果也难以得到预期效果,而风险导向审计将“自上而下”与“自下而上”结合起来,从双向审计中有效克服人为因素及审计方法的局限性,使得审计评价更趋客观公正。
4.风险导向审计围绕银行职责要求来优化各类审计资源配置
审计风险的因素是多样的,特别是面对中央银行任务重、人员少、时间紧等状况,对风险导向审计的资源优化就显得尤为重要。为此,全面实施分析和评估,重点监督内部控制中的薄弱环节,充分发挥审计资源的最大效用,实现对审计效率和效果的双重胜利。
二、在中央银行开展风险导向审计的可行性环境
推动风险导向审计的实施是建立在内部控制良好的基础上,中央银行拥有专门的内部审计部门,并在长期的风险管理过程中建立了良好的风险防范机制,为开展风险导向审计创造了现实基础。
1.相继出台的内部控制制度搭建了风险管理的工作平台
随着我国金融风险管理和内部控制制度的不断建立,一系列金融机构内部控制体系的完善,给我国各级银行的内部控制建设创造了有力的制度环境,对风险指标的量化和组织架构的确立,从而搭建了全面实施风险管理的平台。
2.中央银行内部审计工作的开展为风险导向审计积累了丰富的审计经验
内部审计工作的开展,特别是对内部风险因素的识别、分析和评估等工作的开展,从审计项目的选择上,就审计重点的策略分析上,以及在实施审计时选择的审计方法和依据的审计规程和法则,都为风险导向审计工作的进一步落实奠定了业务基础,比尔对审计对象的审查不再局限于问题的查证,还要对其履职情况进行综合评价,并从审计报告中加强对审计法律法规的适用性进行审查,以确保风险管理的针对性和客观性。
3.强化审计人员的培训力度,提升风险管理队伍的审计水平
在中央银行内部开展审计人员的培训工作,切实从培训中来提高审计人员运用风险导向审计来推动银行内部的审计工作的效率,转变观念,明确风险控制和审计监督的重点和难点,积极发挥审计部门的组织协调和监督作用,全面提升审计人员的的风险控制意识,为风险导向审计工作打下坚实的思想基础。
4.强化对内部审计实践工作的总结,为开展风险导向审计积累了大量资料和信息
在中央银行开展内部审计以来,通过对各项业务的专项审计和全面审计工作的积累,从审计实践中对各业务岗位、业务环节中的风险点和控制状况进行了深入的了解,并为风险导向审计中的固有风险,评估风险和剩余风险等工作积累了大量的资料和信息,便于风险导向审计工作的有效开展。
三、风险导向审计在中央银行内部审计中的流程重构
从风险导向审计的工作重点出发,将对风险的识别与控制作为风险防范的中心,并从风险源入手,通过逻辑推理和量化指标的测定,进而为审计方法的确定和审计目标的实现创造了条件。风险导向审计的过程也就是对风险控制的过程,结合其实施要求,优化审计资源配置和整合有效的审计方法,为此,强化对中央银行内部审计工作的流程重构,以实现对风险导向审计工作的针对性和专业性。风险导向审计在系统论的指导下来组织实施,与传统的审计工作不同,它主要是将大量的审计工作放在业务环境的调查与控制测试,以及对审计对象存在的整体性分析评价上,因此,在实施风险导向审计时需要结合中央银行的行业特点,按照相应的审计流程,将风险审计的思想贯穿到整个审计活动的始终。
1.从战略角度来分析中央银行的风险因素
运用风险导向审计理念,面对国内外经济金融环境的日趋变化,对我国中央银行在执行国家的货币政策,维护金融市场稳定的过程中,对来自各方面的风险因素进行有效的分析和化解,如来自法律上的风险,来自资产管理上的风险,来自行业声誉及效率上的风险等,通过进行积极有效的评估和管理,以促进中央银行的金融目标的实现。
2.从审计对象上注重对业务风险的识别
在对中央银行的各类业务进行风险识别时,首先需要从众多的政策和业务中判定出关键点和风险点,并就其风险的级别和层次进行联系,如确定出风险存在的可能性,风险的时间及范围等,比如在财务会计中出现的采购管理风险,基建资金管理风险,在信贷中出现的票据发行风险,金融融资风险,支付结算中的凭证管理风险,行政许可风险,反洗钱风险,外汇管理风险等。通过全面的收集和分析管理中的各类风险点,从而实现对中央银行业务和管理活动的风险。
3.注重风险评估在风险导向审计中的重要性
风险评估作为风险导向审计的重要内容,不仅要从单独部门进行评估,也要从整体上进行风险损失频率,风险损失程度和自我风险控制能力等方面的评估,以实现对决策部门在管理战略上的制定上和业务流程的合理性上是否存在实施风险。通常情况下在中央银行的风险等级描述上分为高风险、中风险和低风险三类,比如对于违反行业法律,涉及重大资金或实物资产损失的属于高风险,而对于造成一定负面影响的业务或违规行为则属于中风险,对于出现的一些差错而未造成损失或负面影响的则成为低风险。在风险评估中,以定性或定量的形式来进行客观全面的评估,才能使风险导向审计不偏离风险管理的目标。
4.强化对剩余风险的判断以确保审计工作的预期
在风险导向审计中,除了对固有风险、控制风险进行综合分析之外,还要对其剩余风险进行有效的综合控制。结合风险导向审计模型的设计要求,对中央银行存折的固有风险和控制风险都可以通过相应的量化指标来进行确定,而对于预期的审计风险则需要通过计算来予以确保,也就是说,通过量化固有存折的风险,对控制风险进行有效的测试,并计算出剩余的风险,从而实现对审计风险的预期控制目标和预期审计水平。作为审计人员,必须始终将风险和风险管理政策作为应对审计的重要依据,结合自身的风险控制经验和相关专业技术方法,来合理选择审计顺序,有效调配审计资源,最大化的防范和控制各类风险。
四、风险导向审计在中央银行内部审计中需要注意的问题和建议
从中央银行运用风险导向审计的实践中,需要从思想上树立客观、辩证的科学态度,结合不同审计阶段的具体要求,循序渐进的来调整审计策略和思路,以推动风险导向审计工作的不断完善。同时,在推动风险导向审计时需要注意以下一些问题。
1.通过建立风险信息数据库来构建动态监测体系
在中央银行内部审计工作中,由于审计方法的局限性,不可能对所有的业务领域和内容进行全面的监督,为此,科学的方法就是通过对各类风险因素进行全面分析和评估后,建立一套完整的审计风险模型,并从中来确定审计的重点和范围,从而最大化的发挥审计资源的工作效率。因此,在中央银行的风险导向审计工作中,要结合详实的审计资料,通过对各类监测变量和指标的分析,借助于风险指标和评估标准,强化对重点业务、重点岗位进行风险概率的计算和监测,从而对风险导向审计的控制目标和要求提供全面的信息支撑。
2.运用风险导向审计必须建立在充分发挥传统审计模式的优势上
与传统审计模式相比,风险导向审计作为新型的审计模式,其更加注重对审计对象的整体风险的审查和评价,并从风险分析中制定出相应的审计策略和计划。然而,风险导向审计并非是对传统审计的否定,而是在传统审计的基础上,将风险导向审计的理念与传统审计进行有机结合,使之从审计内容上更加广泛,审计方法上更加灵活,审计重点上更加积极有效。为此,在开展风险导向审计工作时,审计人员应该从思想上来把握科学的审计风险意识,综合运用各类审计方法,针对具体的被审计对象和业务特点,针对性的开展审计工作,切实推进中央银行内部审计价值的最大化。
3.注重计划、落实重点、加强与管理层和决策层的沟通,确保审计质量控制
在内部审计工作中,质量控制是重要内容,运用风险导向审计,同样要将审计质量控制作为关键环节来面对。比如在开展内部审计时,首先要要从计划上来严格设计审计质量控制方法,如对审计方案的确定,对相关证据的收集,对审计报告的编制等,将有限的审计资源集中处理高发部位,确保在审计方案的实施上,落实好审计的范围和存在的审计重点,运用统筹的方法来强化对事前、事中、事后的监督,确保每一项审计工作都能在充分的审计材料的基础上,精确的履行符合性测试和实质性测试,从而得出正确的审计结论和评价。需要注意的是,在审计制度上要坚持审计复核,确保审计人员能够客观、公正的对待审计依据,在审计报告撰写上,更要注重审计方案的可执行性,分析透彻,意见恰当,便于有效的解决实际问题。
4.借助于信息技术来构建辅助审计信息平台
信息技术的发展,特别是计算机辅助审计软件的开发与应用,为审计工作提供了有力的信息平台。在风险导向审计工作中,充分利用各类信息技术,如网络技术,软件技术,来搭建全面的信息收集平台和监测平台,通过对各类审计数据的分类汇总和审校分析,从而将审计人员从繁琐的机械性检索中解放出来,将精力放在重要的业务系统和关键部位,从而最大化的降低审计成本,提高审计效率。
5.注重人员素质培养,增强风险导向审计业务水平
人才是推动风险导向审计工作的有力条件,面对日益复杂的审计环境,只有不断的加强对审计人员的业务能力和综合素质的培养,提升其独特的判断力和敏锐性,扩大其业务知识和专业技能,从而为提高风险导向审计工作的整体水平和效率,创建出一支有知识、有能力、有素养的内部审计队伍。
参考文献:
风险导向审计的特点篇5
关键词:风险管理;内部审计;风险导向
中图分类号:F832.1文献标识码:B文章编号:100-4392(2008)08-0062-03
一、风险导向审计概述
(一)风险导向审计的定义
风险导向内部审计是指内部审计人员在内部审计的全过程中自始至终都要关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示企业风险、防范风险以及信息交流的预警信号,为企业风险管理提供可靠的信息,并作为企业进行风险判断的重要依据。风险导向内部审计中的“风险”不仅局限于传统意义上的审计风险,而是包括经营风险、市场风险、信贷风险、技术风险在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求内部审计在风险环境中观察业务过程,提出控制风险的建议,从而为企业获取更大价值。
(二)风险导向内部审计的特征
与传统的内部审计相比,风险导向审计具有以下几个显著的特征。首先,风险导向内部审计不再根据检查业务历史记录和内部控制系统历史运营情况提出意见和建议,而是根据目前市场状况对潜在风险进行分析,并对企业未来发展进行预期和规划。其次,风险评估不仅用于确认单个审计项目中的审计重点,而且用风险标准来确定审计项目。内部审计不是在内部控制系统中看待业务活动,而是在风险环境中观察业务过程,防范潜在的各种风险。再次,内部审计在审计项目中不是确认和测试控制,而是确认和测试管理部门为降低企业风险所采取的方法和方式。它反映了一种与国际内部审计师协会的《内部审计实务标准》及相关文件相符合的风险管理哲学,包含更广泛、更丰富的信息,更具有科学性和权威性。此外,风险导向内部审计使用风险术语针对主要风险领域的审计结果进行讨论和提出建议,审计结论特别致力于提出风险以及管理风险的对策,更具时效性。
二、运用风险导向审计应当注意的几个问题
(一)目标定位问题
风险导向审计目标定位不仅是要强化控制、提高效率,而是规避风险、转移风险和控制风险,不断完善风险管理系统,消除风险隐患,为管理者提出改进管理的措施和建议。内部审计的职能在监督评价的基础上,更侧重于为管理者提供咨询服务。由此,内部审计人员应尽快更新观念,转换角色,积极参与风险管理。
(二)技术创新问题
目前,各级央行工作都普遍实现了电子化、网络化,无论在审计效率还是审计成本上,传统的审计技术都难以适应,审计技术创新显得十分重要。内部审计部门应积极开发和引进信息化手段,逐步建立和完善内部审计信息化体系,充分利用网络信息技术,更加迅速有效地完成各项信息的审阅、核对、分析、比较,对各项工作实施有效监控与评价。
(三)法规建设问题
审计规范是开展风险导向审计关键的一环。为推动风险导向审计的有效发展,必须尽快制定与完善央行风险导向审计实施办法、质量控制办法、结果反馈办法等规范。应根据我国央行实际情况,应充分借鉴国外内部审计的相关经验,结合未来发展变化情况,制定出一系列切实可行、具有中国特色的风险导向内部审计法规和准则。另外,应大力宣传风险导向内部审计在央行风险管理中的重要作用,促使各级领导认识并理解风险导向内部审计,切实达到风险管理的目的。
(四)审计人员专业化问题
从目前央行审计部门现状来看,审计人员大多是从财务会计岗位转岗过来,对财务和会计等专业知识比较熟悉,而审计专业知识还有所欠缺,难以适应不断更新发展的审计任务。风险导向审计要求审计人员必须重视知识的更新和知识面的扩展,内部审计人员不仅要精通财会、审计知识,还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识。在实际工作中,要通过后续教育,不断提高审计人员的专业胜任能力;要通过审计实践,提高审计人员敏锐的洞察力、判断力和组织协调能力。
三、风险导向内部审计在央行风险管理中的应用
(一)全面评估风险
首先,在风险导向内部审计模式下,内部审计人员应该充分了解被审计单位或部门在具体业务开展过程中存在的风险因素,如央行文化、内部控制体系、业务交易系统、财务报表及信息系统等,明确审计目标,确定审计重点。其次,进行风险识别和确认。主要是由职能部门对自身业务存在的风险点进行定性识别。可以按风险度分为高、中、低三个风险等级,也可以依据对社会的影响程度分为法律风险、声誉风险、操作风险、信息技术风险等。然后,设立违规假设,将本部门业务内容按风险类别进行归纳。最后,由审计部门对所识别的风险点、风险类别进行评审、确认,明确各个风险点的评定结果。在风险点评定的基础上,根据该业务风险损失事件的历史数据、审计报告等资料,判断风险事件发生的可能性,并对不同程度的可能性以不同分值予以量化,按照量化值范围进行等级评定。
在征信管理中,存在个人信用报告查询业务。可以将未经本人同意,泄露他人个人资信情况列为风险点。根据历史资料判断,这种风险很可能发生,设分值为3,而影响程度较大,属高风险,设分值为3,此风险点风险值为二者乘积,即等于9。再将这个值归入风险等级即可。当然,这种可能性、影响程度和风险等级没有固定的模式和标准,但必须能够合理地反映出风险等级,以便进行正确评估。
(二)实施程序
在具体审计实践中,可以将风险导向审计分为四个步骤。一是计划阶段。主要是制定风险导向审计规划,明确审计目标,确定审计实施方案和审计重点。在此阶段,要求被审计单位、部门认真对照各项规章制度、操作程序进行自查,对本单位、部门风险管理的重点环节进行自我识别、辨析、评估,并将结果形成文字材料报内审部门。二是实施阶段。主要是进行系统风险检查,控制检查风险,使审计风险降低到可接受水平。在此阶段,汇总各单位、部门风险评估与确认的内容,综合分析风险管理的重点内容,判断资料的正确性,形成初步审计意见和建议,提交审计部门领导小组讨论。三是报告阶段。根据领导小组讨论结果,形成审计报告初稿,并以适当的方式进行反馈,征求被审计单位或部门意见,意见一致后或事实能够确认后,出具正式审计报告,并提出风险管理方面的合理化建议。四是后续审计阶段。主要是跟踪审计建议和改进措施的落实情况。要求被审计单位或部门对查出的风险或隐患进行整改,必要时进行后续跟踪审计。
(三)事实确认
在风险导向审计实施前,内部审计人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人才和物力协助、各重要审计程序的执行日期等方面与被审计单位进行充分沟通、协调。在审计实施过程中,相关人员要就审计中发现的问题与被审计部门进行商谈,并提出相应的建议。对审计结果的讨论通常采用口头交换意见、编制和答复审计备忘录。审计备忘录一般包括现状、标准或期望、原因、影响、评价、建议等部门,并要求指定的人员在规定时间内给予正式的书面答复,以免事后产生争议。此外,在审计报告发出前,不仅要征求被审计单位的意见,还应考虑相关部门的意见。
(四)风险的控制与管理
央行内部审计部门在进行风险控制与管理时,可按“高风险”、“中风险”、“低风险”三种部门进行分类,确定不同的内部审计关注度,为年度内部审计工作计划安排作参考。在综合评价部门风险时,可按职能部门风险点风险等级占比多少分为“高风险”部门,“中风险”部门,“低风险”部门。应加强对“高风险”部门的内部审计现场检查频率,可以实施按月审计或不定期突击审计,对“中风险”部门保持适中的现场检查频率,可以按季度进行审计,对“低风险”部门则可考虑采取非现场监控的方式予以关注。
四、推进风险导向审计应用的几点思考
(一)发挥网络资源优势,建立和完善审计信息库
内部审计部门应通过网络建立被审计单位的信息库,供审计时查阅和运用,以减少工作时间,提高工作效率。对历次审计的原始数据应及时录入,并与收集结果作对比分析。对有差异的数据进行详细审查,确定差异数据产生的原因,通过网络进行预警提示,以降低审计风险。
(二)完善风险管理机制
各被审计单位和部门应根据风险导向审计要求,建立和完善风险管理机制。风险管理机制主要包括风险的识别、评估,应对措施是否适应和有效,实际运行效果如何。还应包括是否有未被识别的主要风险,对风险评估是否恰当,对已评估风险所采取的对应措施是否充分、得当,并提出改进措施建议。
(三)充分利用计算机技术,提高风险导向审计科技含量
在实施风险导向审计实践中,风险量化是比较关键的一环。审计人员应当将风险导向审计的具体方法与计算机技术紧密结合起来,改进风险计量技术、方法和手段,寻找审计疑点,发现审计线索,有效提高风险管理的工作质量。
(四)完善内部审计人才库建设,提高审计队伍专业化程度
建议根据央行业务特点和工作实际,建立科学、高效的培训体系。在期限上,可采取中短期相结合的方法。在内容上,除继续进行财务方面知识学习外,还应适应进行经济管理、计算机、法律法规、信息工程及职业道德教育等方面的学习,全面提高综合素质。在方式上,可实行内部审计人员工作轮换制。每个年度每个审计人员定期到其他的部门工作3-6个月,熟悉职能部门具体业务流程,增强职业敏锐性。职能部门的工作人员也可到内部审计部门工作一定期限,然后再转到其他部门工作,以提高管理能力,更好地适应不断变化的内部审计要求。
参考文献:
[1]刘晓辉,《风险导向审计内部审计的应用分析》,《中国内部审计》,2008(4)。
风险导向审计的特点篇6
【关键词】审计模式;内部审计;国有公办高职院校;风险导向审计;对策
一、风险导向审计的内涵与特点
风险导向审计是指以被审计机构的风险评估为基础,以系统分析和评价为起点,以审计证据的性质和类型满足可接受风险的需要为标志,以对财务报表固有风险和控制风险的定量评估来确定审计实质性测试的性质、时间和范围,并作出风险识别和规避的建议,以将剩余风险降低至可接受的水平。内部审计领域的风险导向审计是指以影响目标实现的经营风险为依据确定审计项目,以其进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议。
高职院校内部审计领域中的风险导向审计是指在反映学院财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者内部管理存在重大舞弊时,内部审计人员审计后发表不恰当审计意见的可能性。
风险导向审计最显著的特点是立足于审计风险进行系统分析和评价,以风险的鉴别、计量、评估为目标,扬弃了作为传统审计模式基础的“无利益关系假设”,把审计建立在“合理的职业怀疑假设”基础上。不仅对被审计机构管理层所设计和执行的内部控制制度进行检查与评价,而且对其管理层是否审慎经营、是否有越权和舞弊行为保持一种合理的职业警觉,将审计视角扩展到被审计机构所处的经营环境,从经营方式、管理模式、同业状况、金融监管等方面立体观察,判定影响被审计机构依法、合规、稳健经营的因素,捕捉潜在的风险点,并将风险防范贯穿于审计全过程。它要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计实质性测试的重点和水平。一旦审计人员认为审计风险已经控制在可接受的范围内,就可以发表审计意见。
二、风险导向审计的发展现状及产生原因
(一)风险导向审计的发展现状
风险导向审计已经在发达国家得到高度重视,并率先在注册会计师审计中得以实施。早在1983年,美国审计准则委员会就要求注册会计师在充分评估企业固有风险和内部控制风险的基础上确定检查风险,最终将审计风险控制在可接受水平。美国注册会计师协会于2002年12月公布了7个审计风险准则征求意见稿,并在2004年12月15日正式实施。新的审计风险准则正式引进“重大错报风险”概念(指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为审计风险=重大错报风险×检查风险。
我国风险导向审计起步较晚。2006年2月,财政部了新审计准则,并于2007年1月1日开始实施,标志着我国已正式步入风险导向审计时代。新的风险导向审计准则与传统审计相比,无论是审计理念,审计程序还是对风险的认识、对内部控制的评价等都有了很大变化。部分会计师事务所在对大型企业和上市公司进行审计时,已经开始尝试运用风险导向审计开展业务,并已初见成效。但目前内部审计采用的方法仍然以传统审计模式为主,即普遍运用制度导向审计模式和账项导向审计模式。为了“帮助组织实现目标、增加价值”,内部审计吸收了风险导向审计先进的理念与技术,把传统审计模式下的固有风险和控制风险修改为重大错报风险,并从源头上把握审计风险产生的根源,将审计视野由以往关注内部控制和具体认定层次的风险扩大到被审计机构及其环境,充分考虑了可能导致会计报表发生重大错报的情形。
(二)风险导向审计产生的原因
风险导向审计产生的原因主要有以下几个方面:1.审计期望差距的存在。审计期望差距就是指社会公众对审计所起作用的理解与审计人员行为结果之间的差异。社会公众期望审计人员毫无保留地发现被审计机构的舞弊行为,但因种种原因如被欺诈、蒙蔽等,特别是被审计机构高级管理人员有意舞弊,审计人员就不能保证将全部的错误和舞弊事项揭示出来。因此审计实务界和理论界迫切希望找到一种缩小这种期望差距的途径,这是风险导向审计产生的社会因素。2.审计组织的经济压力。经济压力使会计师事务所面临着提高审计业务收入或降低审计成本的选择,而降低审计成本的一个可行途径在于探索开发新的审计模式,而运用风险导向审计,可以减少审计过度造成的审计浪费,在审计效率和审计质量之间寻找均衡点,这是风险导向审计产生的经济因素。3.制度导向审计的内在缺陷。制度导向审计以内部控制系统存在并健全有效为前提。(1)如果被审计机构没有建立健全内部控制系统,审计人员将无法运用制度导向审计;(2)制度导向审计模式下的审计抽样仅以内部控制测试为基础决定样本的选取,实际操作中受审计人员主观判断影响较大;(3)基于内部控制评价的制度导向审计没有与审计风险联系起来,已经不能适应审计目标的要求,而风险导向审计可以克服这一缺陷。这是风险导向审计产生的外在因素。
三、风险导向审计的一般流程和国有公办高职院校内部审计引入风险导向审计的意义
(一)风险导向审计的一般流程
1.通过走访、座谈、查阅资料、实地考察等多种方法,调查了解被审计机构全面情况,评估确认预期风险水平。
2.对财务资料运用分析性测试,评估重大错报风险,确定审计范围和重点。
3.调查了解被审计机构会计制度和内部控制程序,分析控制环境,实施内部控制风险评估。
4.利用风险模型,确定检查风险。根据上述步骤评估得出的量化的审计风险和审计范围内各项目的重大错报风险,利用风险模型计算出审计范围内报表项目的检查风险:检查风险=审计风险/重大错报风险。
5.实质性测试。
(二)国有公办高职院校内部审计引入风险导向审计的意义
随着我国教育体制改革的不断深入和教育产业化进程的加快,国有公办高职院校已经脱离了单靠国家财政拨款的办学模式,资金来源渠道广泛,资源配置按市场化运行,经济活动已经渗透到学院管理的方方面面,如向银行贷款、新校区建设和老校区改造、教学科研仪器设备采购、学校合并重组、与科研院所联合、校办产业发展、后勤社会化等。但由此带来的筹资风险、投资风险、合并风险和经营风险等也相应加大。然而,我国国有公办高职院校几乎都是新办的,大部分是由原来的公办中专学校(或职业学校)升格或合并升格组建,而且发展快。这一发展特点使内部审计缺乏应有的基础,内部审计开展明显滞后,内部审计履行的经济监督、经济鉴证、经济评价职能以及降低风险的作用没有充分发挥出来。但是,内部审计人员对学院内部控制了解,对内部控制活动和经济运行情况较熟悉,这为开展风险导向审计提供了优势条件。风险导向审计模式引入内部审计领域具有十分重要的意义。
风险导向审计为内部审计参与风险管理提供了基础,促进了内部审计与其他风险管理要素的有效结合,改变了内部审计人员探讨风险和内部控制的方法。内部审计人员能更多地将风险导向审计中的“风险”扩大为学院在经营过程中面临的阻碍其实现目标的各种风险,并将其作为确定审计项目和审计重点的依据。同时,也改变了过去内部审计人员以检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式,变为更加关注学院面临的风险和未来的发展以及为降低风险所进行的管理活动。
内部审计运用风险导向审计模式,内部审计的报告更容易被接受,管理部门也更容易理解内部审计存在的价值。在过去传统的制度导向审计中,内部审计是以其内部控制为中心,并在审计报告中不断提出增加控制点或加强控制的建议,这样,若干年后审计的结果就是控制点越来越多,业务过程越来越繁杂。风险导向审计要求内部审计人员采用一种动态的评价模式,把审计的起点放在关注学院发展战略与识别业务流程的风险上,并与管理和决策层进行有效沟通,为学院发展提供建设性意见和建议。
四、国有公办高职院校内部审计中运用风险导向审计的障碍分析
(一)实施风险导向审计成本高
风险导向审计比其他审计模式的内容更为广泛,不仅要了解被审计机构的经营规模、财务状况等内部情况,还要对被审计机构的行业风险、相关法律、外部环境等进行调查了解,并且需要有更多审计经验的合伙人及高级审计人员参与,因此审计成本较高。
(二)理论尚未完善、成熟且不能提供高质量的风险审计技术
目前,还没有专门的理论框架或指南为确定期望的风险水平提供科学依据。风险导向审计的特点是试图通过对其他风险要素的分析和评价,寻求缩小测试范围的可能。然而,在我国,从审计技术层面、经济层面上看,风险技术仍主要依赖于内部控制。由于实施的实质性程序有限,当内部控制存在缺陷而审计人员没有发现或测试内部控制不充分时,审计风险就会大大增加。
(三)缺乏有评估经验的审计人员
引入风险导向审计要解决学院审计风险评估问题。现阶段,我国会计信息严重失真,内部控制机制还很不完善,审计人员对审计风险缺乏了解,经验不足。因此,风险导向审计在短期内很难普及推广。风险导向的精髓是经营管理,而目前发生的高校经济案例几乎都是管理层舞弊,内部控制无效。在我国,一般审计人员无法对经营风险和舞弊风险作出正确的评估,并对评估风险采取个性化的审计程序。这都给审计人员的综合素质提出了更高要求。
(四)审计实务中存在偏差
风险导向审计归根到底只不过在审计模式上作了转换,不能用风险评估代替大量有效的实质性测试。众多审计失败案例证明,相关审计工作如果因降低成本而减少,在客观上也就偏离了风险导向审计的初衷。在我国,审计行业的法律责任风险还处在一个低水平状态。按风险导向思路制定的期望审计风险水平会容忍较高的“发表不恰当审计意见的可能性”,导致审计质量低下。
(五)没有健全的风险评估体系
目前,我国国内没有健全的风险评估体系,也没有一个规范的标准,不利于风险评估程序的进行。
五、防范高职院校内部审计风险的对策
(一)健全内部控制制度
无论是制度导向审计,还是风险导向审计,都是以内部控制理论为基础的。目前,我国高校较低的内部控制水平是存在各种不正之风以及发生各种违法乱纪事件的重要原因。在高职院校内部审计领域实施风险导向审计,改变了内部审计人员探讨风险管理和内部控制的方法,为内部控制不健全的学院提出改进措施,可以促使学院建立健全内部控制制度。
(二)合理评估审计风险
高校内部审计中普遍存在简化审计程序、不重视对审计风险的测试与评价的现象,隐藏着较大的审计风险。实施风险导向审计,必须加强对审计风险的评估,在编制审计实施方案时确定可以接受的审计风险水平;通过对被审计机构的管理人员、财会人员、业务性质与复杂程度、环境因素和以前年度审计的结果等情况的了解,评估固有风险水平;通过对内部控制的建立、健全和有效等进行测评,评估控制风险水平。通过对被审计机构固有风险和控制风险进行全面的评价分析,以寻求高风险的审计项目,使重大的差错和舞弊可以揭露出来,最大限度地降低审计的检查风险。
(三)正确寻找风险领域
风险导向审计大量运用分析性复核,并将其贯穿于审计全过程。在审计计划阶段,通过分析性复核来分析、评估组织的战略及经营风险,帮助审计人员评价风险程度,以识别潜在的风险领域。在审计实施中,对全部账户余额进行广泛分析性测试,判断容易出错的领域,以缩小测试的范围。在审计报告阶段,审计人员用分析性复核对会计报表进行整体复核,以发现所审计的会计报表是否存在异常现象。由此,审计人员通过正确寻找审计风险存在的领域,分析影响程度,从而把会计报表认定的检查风险降低至最低水平。
(四)完善风险评估体系,提高审计技术水平
借鉴国外经验,积极开发适用的审计风险评估方法体系。从审计技术上看,风险导向审计与其他审计模式相比具有明显的优越性。这种模式使审计人员对审计风险的控制由被动变为主动,将审计风险理论和审计过程联系得更为紧密。审计人员能够重视产生审计风险的各个环节,根据风险制定审计计划,收集证据,使审计过程成为一个不断克服和降低风险的过程。
(五)重构审计人员知识体系,不断提高审计人员素质
审计人员素质的高低直接决定了审计质量的好坏,也是防范审计风险的关键。为此,审计人员要牢固树立审计风险意识,增强风险观念,养成良好的职业道德,增强在审计风险评估和控制方面的职业判断能力。在实施审计过程中始终保持职业怀疑态度,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
【主要参考文献】
[1]石勉,李佩君.高校引入风险导向审计的必要性[J].审计月刊,2004,(5):27.
[2]罗洪霞.实施风险导向审计,防范高校内部审计风险[J].内蒙古财经学院学报,2007,(3):85-87.
[3]张鲁生.试论风险导向审计在商业银行内审工作中的应用[J].济南金融,2005,(9):44-46.
风险导向审计的特点篇7
关键词:铁路;建设项目;风险导向审计
1概述
随着大规模铁路建设的开展,投资持续增长,铁路建设管理更加精细,管理要求越来越高,铁路建设项目管理过程中面临的风险也越来越多。传统审计模式为推进铁路建设规范管理发挥了重要作用,但在风险管理方面发挥的作用有限。风险导向审计是在传统审计模式基础上发展起来的一种新型审计模式[1],在注重审计效益的基础上,强调风险防范。它是根据风险量化结果分析审计项目的次序,确定审计的范围与重点项目,通过采取系统化和规范化的方法,对组织的内部控制、治理程序、风险管理等进行全面评价,提出合理有效的建议,从而帮助组织实现其目标的独立、客观的确证和咨询活动[2]。如何发挥风险导向审计在铁路建设项目风险管理中的作用,从而促进建设项目管理目标的实现,是当前铁路内部审计面临的重要课题。风险导向审计特征如下。(1)凸显组织风险。风险导向审计要求将风险贯穿于审计的全过程,审计项目实施前应根据风险的大小次序确定审计范围和审计重点,审计实施过程中应高度关注组织在治理过程中面临的各种风险,并对这些风险进行评估,如财务风险、市场风险、信贷风险、技术风险等,分析风险对组织目标的影响程度,提出控制风险的合理化建议[3]。(2)实现审计目标与组织目标的高度融合。根据国际内部审计师协会(iia)的定义,内部审计通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标[4];中国内部审计协会2013年的《中国内部审计准则》指出,内部审计通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。可以看出,国际内部审计师协会和中国内部审计协会均将帮助组织实现其目标作为内部审计的目标,体现了审计目标与组织目标高度融合。(3)体现效率与价值。一方面,风险导向审计强调通过对风险的识别和评估,确定审计重点,将有限的审计资源分配在高风险审计领域,以提高审计效率,降低审计成本;另一方面,风险导向审计通过评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标,促进组织增加价值。
2影响铁路建设项目风险导向审计开展的因素分析
在铁路建设项目管理过程中,承担铁路大中型项目建设任务的建设单位应围绕建设项目的工程质量、施工安全、工期进度、投资控制、环境保护和维护稳定等方面管理目标开展相关工作。近年来,随着铁路建设项目投资金额越来越大,技术标准更加精细,项目管理要求越来越高,政策越来越严格,特别是高速铁路项目大规模投资建设,一个建设单位往往管理几个在建项目,有的建设单位还同时管理已开通运营的项目,无论是管理难度还是管理的复杂性,都变得比以往更高,建设单位在作出管理决策时,面临着越来越难以预测的风险,这已成为影响建设项目管理目标能否顺利实现的重要因素,因而控制风险对实现建设管理目标起着至关重要的作用。传统审计模式下对铁路建设项目的审计内容主要是针对建设资金管理与使用情况,重点关注收入、支出、成本费用及验工计价等方面,以纠错防弊为主,审计对象主要是会计凭证、账簿、报表及合同招投标等资料,审计内容比较单一,对风险管理领域的内容很少涉及,在一定程度上限制了铁路内部审计作用的发挥。风险导向审计作为一种新的审计理念,要求审计人员根据风险的大小次序确定审计范围和重点项目,将有限的审计资源分配在高风险审计领域,在审计过程中自始至终关注风险,并利用技术手段评估建设项目管理中关键环节、关键控制点存在的风险,提出控制风险的建议,管控好风险,促进建设项目管理目标的实现。相比传统审计模式,风险导向审计更有利于提高审计效率和自身价值,充分体现审计的增值作用。目前,影响铁路建设项目风险导向审计开展的因素如下。
2.1风险管理意识不足
建设项目的建设单位及其管理者为完成上级部门下达的建设项目管理考核目标,在建设项目管理过程中作出相关决策时,往往忽视了对风险的关注,对风险可能带来的影响缺乏足够的认识,有关风险管理活动往往是按照上级单位或有关政策要求被动执行,而不是出于自身管理的需要主动开展风险管理活动。风险导向审计作为一种新理念、新模式,铁路内部审计机构和人员目前对风险导向审计大多还停留在概念上,对风险导向审计如何实施及实施效果还缺乏足够的认识。此外,风险导向审计要求审计人员更全面地了解风险管理知识,并掌握风险评估等专业技术。在没有强力推动的情况下,内部审计机构和人员缺乏主动参与风险导向审计的积极性。
2.2审计信息和数据有限
在风险导向审计过程中,审计人员需要大量的信息进行风险量化分析。目前,铁路内部审计机构对建设项目有关信息和数据的了解主要依赖自身以往开展建设项目审计信息资料的积累,掌握的审计信息和数据资料有限,而且大部分比较滞后,不能适时反映当前铁路建设项目管理现状。在信息获取方面,中国铁路总公司和铁路局2级审计机构之间的纵向信息沟通,以及2级审计机构与其他部门之间的横向信息交流比较有限。2级审计机构之间主要是通过“下达和上传”的形式,上级审计机构下达需要提报的信息内容和要求,下级审计机构按照报告工作制度的要求向上级审计机构提报有关资料,沟通渠道单一,缺乏时效性。财务、计统、建设、工程及安全监督等业务主管部门在日常管理中与建设单位在业务方面有着更多的信息沟通。因此,各业务主管部门在对口业务方面掌握着建设项目更多的信息和数据资料,但由于审计机构与各部门信息不互通,使得信息资料比较分散,不能发挥信息整合的优势,限制了审计机构从其他部门获得更多信息。由于对建设项目风险信息掌握不够,审计机构在确定年度审计项目计划时,主要是按照“全覆盖,无遗漏”的要求,考虑项目是否在建设期内已审计,以及对各项目已审计的次数选择审计项目,从风险的角度考虑得较少。
2.3风险评估体系尚未形成
风险评估是风险管理的核心,科学有效的风险评估方法是对风险进行合理评价的基础,否则就难以得出有效的审计结论。受传统审计指导思想的影响,铁路内部审计目前在建设项目审计过程中对风险领域关注还比较少,内部尚未建立对风险的量化标准,没有形成适合铁路建设项目风险导向审计特点的风险评估体系。审计过程中即使涉及对有关风险的分析判断,审计人员也只能依靠有限的信息资料和个人经验作出主观判断,所得出结论的准确性和有效性都将难以保证,反而增加了审计风险。
2.4审计人员综合素质有待提高
铁路建设项目风险导向审计除要求审计人员掌握财会专业知识外,还要求掌握工程、风险管理、计算机技术及法律等方面的知识,充分利用风险技术手段,有效识别风险信息,评估和分析风险的大小及影响程度,提出控制风险的合理建议。目前,铁路内部审计人员在知识结构方面主要是以财会专业为主,具有铁路一线财会工作经验,熟悉铁路基层财务管理流程和生产业务,但知识结构和工作经历比较单一,知识更新较慢。审计队伍缺乏具备工程、计算机、管理及法律等专业知识和工作经历的综合人才,难以满足开展风险导向内部审计的需要。
3推进铁路建设项目风险导向审计的对策
3.1加强风险导向审计意识
在铁路建设快速发展的新形势下,铁路内部审计机构应当更新审计理念,主动推动铁路建设项目风险导向审计,通过开展风险导向审计课题研究、试审等形式,探索适合铁路建设项目风险导向审计的方法体系。内部审计人员应更新观念,积极学习风险管理知识,提高风险管理意识,并在审计实践中自觉关注风险,分析风险,提出控制风险的合理化建议,为管理者实现既定目标服务,充分发挥内部审计在铁路建设项目风险管理中的推动作用。建设单位应在企业内部营造良好的管理环境,建立健全内部风险管理体系,培育管理人员和职工的风险意识,鼓励全员积极参与到企业风险管理活动中来。管理者应切实转变思想观念,将风险理念贯穿于建设项目管理的各个环节,并全力支持铁路建设项目风险导向审计的开展。
3.2建立完整有效的审计风险管理信息库
充分把握当前推进铁路审计管理信息系统建设的有利时机,在审计管理信息系统中建立铁路建设项目审计风险管理信息库。风险管理信息库应结合当前铁路建设项目的实际情况,对信息和数据按照一定层级和类别进行分类[5],如纵向可以分为铁路建设行业风险并具体到单个建设项目的管理风险,横向可以根据业务分为财务、质量、安全、技术等类别。铁路建设项目审计风险管理信息库架构如图1所示。依据建设项目审计分级负责的原则,铁路2级审计机构对风险管理信息库的建设应有明确分工:中国铁路总公司审计机构应主要负责对铁路建设行业风险信息及本级负责审计的建设项目风险信息的识别,并指导、协调铁路局审计机构对本级负责审计的建设项目风险信息的梳理;铁路局审计机构负责对本级审计的建设项目风险信息的识别,对识别的风险进行筛选,及时录入铁路建设项目审计风险管理信息库。应积极推动铁路建设项目审计风险管理信息库与财务、计统、建设、工程及安全监督等业务主管部门信息对接,实现审计与业务主管部门之间的信息互通,共享有关信息资源,进行全面风险管理。根据内外部风险环境的动态变化,应及时更新和维护铁路建设项目审计风险管理信息库,对重要风险进行实时监测和分析预警[6]。铁路2级审计机构和人员可以随时查询相关信息,实时了解当前铁路建设项目有关风险信息,在提报年度铁路建设项目审计计划时,在遵循“全覆盖,无遗漏”的前提下,根据风险大小选择重点关注的审计项目并设定审计频次。
3.3建立科学有效的风险评估体系
结合铁路建设项目审计实际情况,应逐步建立符合铁路建设项目风险导向审计特点的风险评估体系。(1)建立风险分析技术方法体系。应用定性分析和定量分析,采用一定的技术方法,从风险发生的可能性和风险的影响程度2个维度对风险进行全面分析[7]。风险导向审计开展初期,铁路内部审计机构可以通过开展风险导向审计课题研究,积累理论成果,在此基础上开展试审。试审阶段可以借助外部智力或引进人才进行,后续通过总结经验和不足,逐步建立适合铁路内部审计的风险分析技术方法体系,并随着风险导向审计的全面开展不断改进和完善。(2)建立风险评价指标体系。应结合建设项目风险导向审计的特点,将风险分为战略风险、财务风险、质量安全风险、技术风险及政策风险5大类风险指标,每一类风险指标包含不同的具体风险指标,如财务风险应包含税务风险、抵押担保风险、流动性风险、融资风险、利率风险等,在对风险指标进行细化分类的基础上,根据每个具体风险指标的重要程度,将风险划分为不重要、低重要性、中等重要、重要及高度重要5个不同的等级标准。风险指标及风险等级标准的确定应根据形势的发展变化及时进行调整,并与建设项目各个阶段管理风险的能力相匹配,以便通过科学评价风险,揭示风险,及时采取应对措施,为风险管理提供有效依据。
3.4提高审计人员综合素质
努力打造一支全面掌握风险、战略管理、计算机及法律等方面专业知识的审计队伍,使审计人员在审计实践中运用风险理念思考问题,用风险语言描述问题。加强对审计人员的培训,通过举办以风险导向审计为主题的培训班,使审计人员通晓风险管理、计算机技术及法律等方面的知识,增强审计人员的风险意识,并掌握风险管理的技能。加强内部交流学习,如选派审计人员到建设单位锻炼,或向相关业务部门轮岗工作、学习[8],使审计人员熟悉不同岗位的业务流程和管理特点,以扩大审计人员的视野,开阔思路,增长见识。充实内部控制、风险管理和计算机技术等方面的人才,以改善审计人员结构,增强审计力量。邀请外部风险管理专家参与现场审计,指导审计人员掌握对重要风险的识别和评估方法,在实践中培养审计人员运用风险管理的技能。
4结束语
风险导向审计为铁路建设项目审计提供了新的审计工作思路,铁路内部审计机构应结合铁路建设管理实际,深入研究,建立适合铁路建设项目风险导向审计特点的方法体系。审计人员在不断提高审计技术的同时,应不断提高自身职业道德水平,增强法律责任意识,真正做到客观、公正、有效,使风险导向审计在铁路建设领域真正发挥其应有的作用。
参考文献:
[1]严晖.风险导向内部审计整合框架研究[m].北京:中国财政经济出版社,2004.YanHui.ResearchontheintegratedFrameworkofRisk-orientedinternalaudit[m].Beijing:ChinaFinancial&economicpublishingHouse,2004.
[2]菲尔•格里夫茨.风险导向内部审计[m].北京:中国金融出版社,2014.philGriffiths.Risk-basedauditing[m].Beijing:ChinaFinancialpublishingHouse,2014.
[3]谢忠贵.风险导向内部审计理论与运用[D].北京:北京交通大学,2009.XieZhong-gui.thetheoryandpracticeofRisk-orientedinternalaudit[D].Beijing:BeijingJiaotongUniversity,2009.
[4]国际内部审计师协会.国际内部审计专业实务框架[m].北京:中国财政经济出版社,2013.theinstituteofinternalauditors.iiainternationalprofessionalpracticeFramework[m].Beijing:ChinaFinancial&economicpublishingHouse,2013.
[5]黄文佳.铁路建设项目管理信息系统投资分析功能的开发与应用[J].铁道运输与经济,2015,37(5):38-43.HUanGwen-jia.DevelopmentandapplicationofinvestmentanalysisFunctionsofmanagementinformationSystemofRailwayConstructionprojects[J].Railwaytransportandeconomy,2015,37(5):38-43.
[6]冯安平.内部审计部门如何建设及运行企业风险库[J].中国内部审计,2015(12):73-74.
[7]王长峰.现代项目风险管理[m].北京:机械工业出版社,2008.wanGChang-feng.modenprojectRiskmanagement[m].Beijing:Chinamachinepress,2008.
风险导向审计的特点篇8
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingonthetacticsofRiskassessmentoftraditionalRisk-basedauditandmodernRisk-basedaudit
abstract:traditionalRisk-basedauditandmodernRisk-basedauditarethetwophasesthatRisk-basedaudithasevolved.tacticsofriskassessmentoftraditionalRisk-basedauditandmodernRisk-basedauditdifferfromeachotherwhiletheystillhavesomesimilarities.thispaperdoestheCompariononthetacticsofRiskassessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:traditionalRisk-basedauditmodernRisk-basedaudit
tacticsofRiskassessmentauditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是aiCpa在1983年了第47号《审计准则公告》(SaSno.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的Bmp审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(iaaSB)了国际审计准则第315号(iSa315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(aiCpa)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了pSet分析和popteR分析方法;在流程分析时运用到了价值链分析(VCa))和波士顿矩阵(BCG)以及Swot分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]aiCpa:professionalStandardsasofJune1,1992,aU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/oL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.Bmp审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]ernst&YoungGlobalauditplanningtoolkit2004[m],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
风险导向审计的特点篇9
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。
二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是aiCpa在1983年了第47号《审计准则公告》(SaSno.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的Bmp审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(iaaSB)了国际审计准则第315号(iSa315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。
二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(aiCpa)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了pSet分析和popteR分析方法;在流程分析时运用到了价值链分析(VCa))和波士顿矩阵(BCG)以及Swot分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
风险导向审计的特点篇10
关键词:现代风险导向;审计;应用
随着会计师事务所经济压力等因素的影响,现代风险导向审计应运而生,将其应用到实际工作中可以有效消除传统风险导向审计中存在的问题,但由于现代风险导向审计还不够成熟,在应用中依然存在不少问题,所以,有必要对此展开深入研究。
一、现代风险导向审计概述
(一)现代风险导向审计含义。现代风险导向审计中保留了传统风险导向审计中所存在的必要内容,是在传统风险导向审计基础上发展起来的新模式,企业经营风险是其导向,系统观与战略观是其主要指导思想,审计工作者根据审计对象内部控制分析其风险与风险程度,在审计风险模型的作用下,量化风险,并根据风险情况确定应采取的审计方案,以便测试高风险实质,从而将审计风险降到最低,同时,提出有效意见,帮助企业做好风险管理,促进企业经济效益增长。
(二)现代风险导向审计特点。相对于传统风险导向审计来说,现代风险导向审计具有以下几种特点:首先,工作中心发生转移,传统风险导向审计中心为审计测试,现代风向导向审计中心转变为风险评估,传统风险导向审计过于关注审计测试,轻视风险评估,更未认识到高审计风险属于审计重点,以至于导致审计过量或审计程度不够等问题的出现。而现代风险导向审计却有效解决了这些问题,将工作重点设定为高审计风险中;其次,风险评估方式发生改变。现代风险导向审计风险评估已经从以往的直接评估转变为间接评估,企业经营风险是其评估入手要点;再者,审计方式有自上而下与自下而上两种;最后,审计重点转移到外部证据上[1]。
二、现代风险导向审计应用中存在的主要问题
(一)审计成本与审计效益存在问题。现代风险导向审计增加了企业审计成本,究其原因主要有以下三点:第一,现代风险导向需要从企业行业归属、目标、经营战略等方面了解审计对象,同时对重大错报风险加以评估,这样一来就会增加审计成本。第二,注册会计师在审计计划与执行控制阶段所关注的范围将扩大,审计程度也将深化,所需要的专业知识与审计方法较多,因此一定会增加工作时间与审计成本。第三,由于审计风险准则发生变化,就需要注册会计师学习这些内容,了解与掌握审计要点,所以,也会加大审计成本。
(二)审计从业人员综合素质较差。现代风险导向审计调整较大,不仅有审计理念上的调整,还有审计方法、从业职责上的改变,注册会计是就需要根据最新要求强化自身能力[2]。但在实际工作中发现,很多审计从业人员都不具有这样的能力,综合素质较差,尤其是难以联系企业经营战略以及企业所处行业环境进行审计,经常导致风险导向审计发挥不了应有作用。
(三)相关信息系统建设存在问题。对于现代风险导向审计来说,最重要特征是审计重心前移,要求注册会计师在开展审计工作时,一定要清楚审计对象经营情况,做好风险评估,同时根据实际审计对象实际情况制定合理的审计流程,所以,这就需要构建完善的审计信息系统,以便实时了解企业经营与发展状况,实现风险管理。但现阶段我国很少有会计师事务所能够做到这一点,同时,信息系统也与现代风险导向审计不相符,多数注册会计师也不具有相关知识,容易出现风险评估不准确的情况,致使审计结果受到影响。
(四)相关法律法规不健全。之所以现代风险导向审计会出现,与法律诉讼风险加大有直接关系,现代风险导向审计模式认为审计工作者要通过组织完成审计对象风险评估,审计工作者可以联系风险水平开展一些常规试验,但这种方式是否正确,风险分析结果是否合理却难以评估,降低了量化工作效果。我国相关监管部门在履行自身职责时,只关注注册会计师是否按照相关规定开展了应有流程,难以起到实质性作用。因此,需要出台相关法律法规实现这一目标。
三、保证现代风险导向审计顺利实施的对策
(一)优化审计流程,强化增值服务。相对于企业来说,做好风险导向审计是现代企业发展的必经之路,由于现代风险导向审计的实施加大了审计成本,这就需要会计师事务所不仅要关注重大错报风险评估,为其制定审计策略与计划,精简审计流程,降低审计成本,还要强化增值服务,在审计工作中为审计对象构建合理的人员结构,强化企业财务机制,加强企业内部控制等,同时为企业提供良好意见,让审计对象认识到现代风险导向审计中增值服务的存在,以便提升审计费用[3]。
(二)提高会计师业务素质,构建完善的知识体系。提高会计师业务素质可以有效防止审计失败,是做好审计工作的关键所在,因此一定要全面提升他们的从业素质,避免出现不良行为。同时,重视审计从业人员知识体系构建工作,会计师事务所通过开办培训班等形式提高会计师专业知识,合理利用资源,以便让会计师掌握更全面的知识。
(三)构建适用于现代风险导向审计的资源共享体制。完善的信息系统可以让会计师实施了解相关政策与市场变化,便于会计师开展工作,因此,会计师事务所一定要构建适用于现代风险导向审计使用的信息系统资源共享体制,及时更新相关信息,并根据行业类别加以区分,以便更好的掌握风险评估流程。同时,加强与金融机构等方面的联系,真正实现资源共享[4]。
(四)建立健全相关法律法规。构建完善的法律法规可以有效减少会计师违规行为的出现,增强他们的法律风险意识,因此应优化《注册会计师法》中存在的不足,通过行政责任制强化会计师事务所与会计师应承担的责任,构建诉讼机制,做好业务检查工作。
结论
通过以上研究了解到,现代风险导向审计的应用能够有效消除传统风险审计中所存在的问题,但在实际应用中也发现了不少问题,因此,本文联系实际提出了一些有效解决措施,希望可以为相关部门带来有效参考。(作者单位:江苏国德会计师事务所有限公司)
参考文献:
[1]孙硕.现代风险导向审计及其应用研究[D].辽宁大学,2014.
[2]张明明.现代风险导向审计及其应用研究[D].天津师范大学,2013.