审计风险现状篇1
l.部分注册师缺乏强烈的风险意识与高度的责任感。有的注册会计师在实际审计过程中掉以轻心,态度不严谨慎重,存在着一种风险不会降临到自己头上的侥幸心理,认识不到在实际工作中稍有不慎,就可能导致风险的产生,给造成不良的,从而使注册会计师及其所在事务所被告上法庭,最终承担相应的责任。
2.事各所之间的不正当竞争导致审计风险缺乏可控性。有的事务所为了争取落户,采取降低收费的手法以吸引客户,导致事务所为了减少成本而任编审计时间,简化审计手续,从而加大了审计的风险。
3.在审计过程中采用的审计程序和不合规范。在实际工作中,有的注册会计师未了解客户的基本情况就匆忙进行审计,不按规定的程序办事,使用不恰当的审计方法,以至于糊里糊涂被推上法庭。如某事务所在对某的股东现金投资情况进行审验时,以股东的私人存单、活期存折等复印件作为投资到位证明,而未按规定对股东资金是否如数如期进入被审单位的银行账户予以审查就签发了验资报告。
4.被审计单位舞弊手段的变换及有意识的舞弊增加了审计风险。有的企业为了达到某种目的,在实际工作中千方百计采取各种舞弊手段,这给审计人员的工作带来了难度,审计风险也随之加大。
5.被审企业内部控制制度不完善。有的企业没有内部控制制度或内部控制制度不完善,使虚假的会计账户在企业内部得不到发现或虽已发现却得不到有效控制,从而产生审计的控制风险。
6.有关法律、法规不完善、不健全,以及执法力度不严,使得很多作假行为没有得到有力的打击,从而使审计风险难以避免。
7.会计职业界宏观管理不力,对会计人员的行为缺乏约束性,也造成了很多本可避免却未能避免的风险。
二、审计风险的控制
审计组织和审计人员可根据审计风险形成的原因和特征,从以下几个方面采取相应的对策,将其控制在一定的范围内。
1.建立风险责任制度
其基本包括:明确审计组织内部各个层次、各个岗位的工作人员的职责和权限,做到事事有人审核批准,有人实际操作,有人负责指导监督,有人负责考核,出了能够及时反映出来,并能分清责任。
2.保证审计的独立性
根据我国的现实情况,应从两个方面去解决。一是从宏观上,必须解决审计组织地位的独立性,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。二是在各个审计组织内部,也要采取措施确保上岗审计人员的独立性,主要是要保证被指定人员与被审计单位之间不存在可能影响审计人员的公正立场的特殊关系和其他能够削弱审计人独立性的各种因素。
3.强化审计人员的法制意识
我国关于审计工作已有了一些成文的法律法规,审计组织和审计人员要遵守法定的工作程序,依法审计。从审计立项开始,就应该严格按照法律、法规和行政规章所规定的范围进行,项目确定后,要按规定的手续下达书面的审计通知书;审计报告定稿前必须征求被审计单位的意见,对于被审计单位提出的异议,应给予足够的重视,认真核查,不当之处,及时纠正;审计结论要有法律依据,所引用的法律规定要适用、有效、准确和完整。
4.恪守职业道德
如果审计人员在工作中切实做到超然独立、正直客观、忠于职守、勤奋工作、遵守、保守机密,就可以减少失察舞弊的机会,降低审计风险,维护审计人员的职业形象。
5.认真制定审计方案
要针对每个审计项目的具体情况,制定出合理的审计方案,在对审计的和被审计单位的特点进行深入的之后,对审计的范围、重点、程度、、人员分工和工作进度等作出详细的规定,使审计人员有所遵循,对审计质量的考核也有所依据,减少失察的可能性,也便于分清责任。
6.运用科学的审计手段
在当今的条件下,仅使用传统的审计方法已不足够,抽样审计的广泛使用相应增加了风险系数。怎样使对样本的审计结果能代表总体的情况,使审计结论不脱离客观事实,这是需要审计和实际工作者不懈探索的课题。以评价被审计单位的内部控制制度为基础进行审计,已被国外的审计实践证实为有效的审计方式,我们应逐步推广这种审计手段,在此基础上,合理地选用抽样方法,减少主观性,减少由于审计人员的主观偏见而带来的审计风险。
7.保证咨询服务到位
审计组织应采取有效措施,保证审计人员在遇到超出自己知识范围的情况时,能够得到及时的咨询服务和恰当的业务指导。比如,审计组织可以聘用法律、经济、技术鉴定等方面的专家做顾问,使审计人员在做出判断和决定时,有权威的意见做后盾,这样可以增加审计结论对风险的承受力。
8.正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由客体风险的不可控制性决定的。同时,控制审计风险需要花费一定的代价,随着成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计组织在接受审计任务时,要认真评价被审计单位的风险程度,社会审计组织应避免高风险的审计客户。对风险单位进行审计时,应选派那些经验丰富,解决能力强的人员,并可适当地延长审计的时间,而对低风险单位,就可以投入较少的人力、物力和时间。同时,对每个被审计单位,也应评估其高风险和低风险领域,从而合理分配人力和时间,以便提高效率,降低风险。
9.正确处理审计风险与重要性概念及审计证据的关系审计风险,重要性概念和审计证据的收集这三者之间存在着一种特定的关系。它们之间是互相制约的,其中一方发生变化,另两个方面必随之变化。一般来说,要降低风险,就必须适当增加审计证据的数量,这就意味着加大审计的力度。审计人员应根据实际情况,调整重要限额和审计证据的收集,达到控制审计风险的目的。
审计风险现状篇2
关键词现代风险导向审计审计风险风险评估优化策略
一、概述
针对风险导向审计的概述主要从以下三个方面进行阐述:
(一)风险导向审计的含义
主要有三部分构成,即以系统观和战略观为指导思想,通过分析评价企业保持和加强其竞争优势的战略,来对审计取证的重点、范围、目标和程序予以指导,从而从系统上改进了审计方法在新社会经济环境中的科学性和有效性。以运用“自上而下”和“自下而上”相结合的审计思路作为研究主体,结合重要性的判断,“自一下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。以继承和发展传统审计方法作为基本路线。通过战略分析,过程分析以及数值对比得出风险值。
(二)现代风险导向审计与传统审计的区别于联系
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险分析与控制方法贯穿运用于审计全过程。但是,现代风险导向审计针对传统风险导向审计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
(三)实行现代风险导向审计的必要性
传统风险导向审计的基本模型不合理,不符合系统理论,在审计资源上分配不合理。
二、现代风险导向审计运用中存在的问题分析
现代风险导向审计在实际运用中也存在一部分问题,主要概括为以下几个方面:
(一)注册会计师综合知识体系不完善导致现代风险导向审计相关问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定程度上仍然存在大量需要解决的问题。
(1)在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。
(2)尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。
(3)根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。
(4)风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
(二)缺乏也有效的管理层约束机制导致审计效果受到影响
注册会计师内在原因业务层面审计证据不足,审计工作底稿不规范,审计人员业务专业水平不足。注册会计师与被审计单位之间存在经济利益关系,审计工作存在收费混乱的现象。注册会计师自身以外的原因国家、社会监督层审计制度不完善,社会公众对审计缺乏监督,媒体监督力度不够,被审计单位内部审计制度不完善。
(三)国内相关风险导向审计的法律法规体系尚未完善
我国现有的应用现代风险导向审计的对策主要包括:提高审计人员的专业判断能力。现代风险导向审计过程实质上就是专业判断的过程,注册会计师只有很好地运用专业判断能力,才能有效提高审计质量,避免形式审计。处理好会计师事务所审计成本与效益问题。健全法律法规制度。针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。
三、现代风险导向审计运用的优化策略
针对现代风险导向审计的运用方面存在的问题,我们提出了相对应的优化方法及策略,主要包含以下三个方面:
(一)在业内建立审计风险资源库,优化现代风险审计分析方法
首先,应该建立健全事业单位内部财务审计的规章制度。建立和健全事业单位内部财务审计规章制度,要做到有章可循,有法可依。内部审计机构和人员应加强培训,熟练地掌握内部审计有关法律法规。应建立健全内部审计的控制制度和激励机制及责任制度,规范内部审计机构和人员的行为,还应将该规章制度同本单位的绩效考核制度充分的结合。其次,要提高内部财务审计队伍的综合素质。要一切从实际出发,制定和完善事业单位内部财务审计人员的管理办法,要严把事业单位内部审计人员质量关,提升审计人员的职业道德,部门和单位领导要重视审计工作和审计人才,增强他们发现问题、分析问题、解决问题的能力,要明确内部财务审计人员职责,严肃财务审计纪律。最后还要深化对事业单位内部财务审计的认识。要适时调整内部审计机构的人员组成,定期研究、考核、部署。要完善内部审计工作制度,摒除对立观念,树立和谐的服务观,加强沟通。
(二)完善注册会计师综合知识体系,培养高素质的审计人员
大力提高注册会计师职业的判断能力,做好新的审计风险准则的衔接和培训,通过参加职业责任保险抵御审计风险。
(三)完善与注册会计师法律责任相关法律法规体系
会计师事务所是一个营利性的经济组织,业务拓展状况关系到一个会计师事务所今后的发展和未来,会计师事务所为了维持原有客户资源,为了生存和发展而丧失审计原则,妥协被审计单位错误的会计意见。独立、客观地出具审计意见是注册会计师职业道德的基本原则。例如,世界原五大会计师事务所之一的安达信会计师事务所因“安然事件”而在公众视线中消失,安达信会计师事务所帮助安然公司直接或间接地执行会计业务,又出具具有公信力的审计报告,对于社会公众来说,这样的审计报告又能有多少真实性和依赖性?注册会计师执行此类型业务时必须提高警惕,风险评估为高水平。所以注册会计师必须苦练“内功”,不但要精通审计、会计、税务等专业知识,而且还需熟练掌握企业管理和其他方面的知识,不断加强后续教育,不断总结经验和提高自身专业素质。
四、小结
风险导向审计是在审计人员充分了解被审单位信息的基础上,分析风险的大小,进而确定实际性程序的性质、时间和范围的一种新型审计模式,帮助和督促职能部门(单位)及时发现、科研、资产等方面存在的管理缺陷和漏洞,不断提高管理水平、经济效益和投资效益。
(作者单位为华南农业大学)
参考文献
[1]张连起,丁勇.现代审计风险模型分析探讨[J].中国注册会计师,2004(10).
审计风险现状篇3
[关键词]风险管理风险导向内部审计框架体系应用
一、风险导向内部审计的产生
随着经济全球化、管理信息化、经营多元化,企业倾向于在更大程度上将决策权向中下层分散,以适应灵活多变的环境,这客观上为各级管理人员甚至一线操作人员提供了舞弊空间。美国忠诚与保证公司的调查显示:70%的公司破产是由于内控不力导致的。为了保证企业安全和持续发展,企业董事会和最高管理层普遍要求内部审计及时揭露显现与潜在的风险,提出防范和控制建议,并对审计风险承担一定责任,这样就促使内部审计部门必须面对企业整体或被审计单位的各种经营风险。风险导向内部审计这种多维和有效的审计模式便应运而生。
风险导向内部审计是企业内部审计师通过测试风险管理的有关方面(风险管理方针、策略和风险评价指标体系),对风险程度及管理情况作出专业判断,提出审计评价与建议,以实现企业运营目标。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务。
我国风险导向内部审计尚处于起步阶段,本文主要探讨风险导向内部审计在企业风险管理中的具体应用。
二、风险导向内部审计框架体系设计
下图1描述了风向导向内部审计框架体系:
图1风险导向内部审计框架体系
三、风险导向内部审计的具体应用
根据风险导向内部审计框架体系及其在风险管理中所承担的角色,从以下几个方面探讨风险导向内部审计的具体应用。
1.围绕经营目标,全面鉴别风险
内部审计人员应花大量的时间和精力与各级管理层沟通,充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。审计域是指被审计职能确定为可检查和评估的项目、部门或制度。一般包括:
(1)企业文化。
(2)政策、程序和惯例内部控制体系。
(3)成本中心、润中心和投资中心。
(4)合同、项目、生产、服务部门或流水线。
(5)供应链上的上下游合作伙伴。
(6)管理职能部门、业务交易系统、财务报表及信息系统。
至于相关的风险因素,应综合世界有关组织或团体内部审计机构的观点,结合被审计单位的情况具体分析。为实现规范化,应将具有代表性的审计域及其风险因素整理归档,形成数据库。
2.确认现有控制,判断剩余风险
在充分鉴别风险的基础上,内部审计人员要测试被审计单位现有内部控制(或风险管理政策和程序)的健全性和有效性,以确定哪些风险在现有控制框架下无法地得到防范和控制,即确定剩余风险。
由于风险是绝对的,审计资源是有限的,而且风险也可能给企业创造新的机遇,所以需要对剩余风险进行判断。当某种风险不能避免或因敢冒风险可获厚利时,审计部门可以建议被审计单位选择风险保留,否则,应进一步确定剩余风险的程度。
确定风险程度时应注意:
(1)关注的指标应至少包括风险可能性、损失程度、损失频率。
(2)应从定性和定量两个角度进行。强调定性分析,是因为有些因素不能直接计量(如审计对象对职业道德与操守的恪守程度等),但对判断风险偏好十分重要。
对于定性分析的风险因素应尽量采用模糊矩阵测评法,进行量化和归一化处理,以便将剩余风险按照相同的口径由高到低排序,确定风险优先级。
3.设置报警准则,实现风险预警
为了使风险管理由被动转为主动,应该通过预警的方式,使决策者对未来风险有所察觉,在风险事件真正发生之前,即对风险的成因进行控制,阻止风险事件的发生或使发生以后的损失减到最低。预警本身也是企业思维方式的转变。
风险预警系统应该包含两个重要的内容:预警指标和临界点。预警指标是预先发现不测事态征兆的指标;临界点则是一触即发的时点。通常有以下几种预警模式:
(1)指标预警
指标预警是指根据预警指标数值的变动来发出不同程度警报。一般来说,对风险状况的预警界限可以用三个数值(称为检查值)来表述,以这三个检查值为界限,确定“双红旗”、“单红旗”、“黄旗”、“绿旗”四种信号,分别表示企业运行状态处于“危机状态”、“风险状态”、“亚风险状态”、“经营正常状态”。每当预警指标的变化超过检查值时,信号系统就会亮出相应的信号。如图2,设预警指标为X,则基本报警准则为:
图2预警指标界限
当Xa≤X≤Xb时,绿旗(经营正常);
当Xc≤X<Xa或Xb<X≤Xd时,黄旗(亚风险);
当Xe≤X<Xc或Xd<X≤Xf时,单红旗(风险)
当X<Xe或X>Xf时,双红旗(危机)
三个检查值的确定需要分析企业的历史情况、行业水平以及企业目的,因此各个企业的检查值是不同的。
(2)因素预警
设某风险因素X为随机变量,且设p(x)为风险因素发生的概率,则:
当0≤p(x)<pa时,不发出警报;
当pa≤p(x)<pb时,发出初等警报;
当p(x)≥pb时,发出高等警报。
式中,pa、pb为风险分级标准,pa<pb。
(3)综合预警
把诸多因素综合起来进行考虑,可以得出一种综合警报模式。以财务风险为例,综合预警的步骤为:
①选择具有代表性的财务指标
在选择指标时应注意以下几个问题:一是偿债能力指标、盈利能力指标、资产周转指标都应选到,不能集中在一类指标上。二是指标的选择应与最后的判断标准一致,即若考虑低值,则应选择以低值表示财务状况好的指标,反之,应选择以高值表示财务状况好的指标,三是应安排一些非财务指标,如新产品开发、职工技能水平,顾客满意度等。
②确定各项财务指标的标准值和标准评分值
标准值一般参照行业平均数或企业上年数确定,标准评分值应根据各指标的重要程度来确定。
③计算综合分值
综合分值计算公式为:
ai:各指标标准评分值;ai:各指标标准值;
bi:各指标实际值。
④建立报警准则
当X≥100时,说明企业财务状况超过了行业平均水平或历史有关水平,企业财务状况比较好,不发出警报。
当X<100时,说明企业财务状况比较差,需要发出警报。当然可以根据企业具体情况进行细分,如:当X0≤X<100时,发出初级警报;当X<X0时,发出高级警报。式中,100、X0为风险分级标准,X0<100。
表1所显示的是某公司具有代表性的财务和非财务指标,根据上述步骤得出该公司的综合分值为108.18分,说明该企业的财务状况超过了行业平均水平或企业历史水平,情况较好,不发出警报。
表1某公司财务状况综合分析
4.编制审计计划,优化资源配置
完善的风险审计计划,应该包括三个层次:年度审计计划、项目审计计划、审计方案。年度审计计划是配合长期和年度风险战略,对年度的风险审计任务所作的事先安排和规划,是企业年度工作计划的重要组成部分。年度审计计划应当具有一定的柔性(比如安排30%~40%的机动时间),以满足随时可能出现的战略需求。项目审计计划是对具体风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施,一般包括从审计开始到结束的全部执行步骤。风险审计计划的上述三个层次应在可用审计资源上形成对接,以保证资源的最优配置。可用审计资源包括时间和人力资源两个方面。
时间资源一般用小时数来反映,按照最低成本估计,可用的审计总小时数一般要减去:(1)休假和公共假日、病假、职业发展培训、特殊项目的审计所需小时数;(2)强制性审计所需小时数;(3)为了满足管理层和董事会特殊要求而减少的小时数(一般为可用审计小时数的10%~15%);(4)用来帮助外部审计的小时数。以下是某酒店预算期内的审计资源配置决策:
表2审计域风险分析
根据上述结果,按照从高到底的顺序将审计域排序,估计审计时间。
本案例中每位审计师有1805个审计工时,共3个审计人员,合计5415小时。可采用的方案有两个:一是对每一审计域都实行完全审计,那么最后一个可完成的审计域是商务部,剩下的时间可对销售部进行复核。二是先对所有审计域进行复核,然后用剩下的时间对采购部进行全面审查。
配置审计团队没有固定模式和标准,但必须保证团队的综合素质和能力能够最大限度地完成审计任务,满足审计质量管理的要求。可以由审计组牵头,邀请不同经营业务领域的“客座审计师”加盟,工作结束后,团队便解散。
5.及时沟通信息,确保风险处置时效
沟通应该贯穿整个审计过程。在审计实施前,内审人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人力和物力协助、各重要审计程序的执行日期等方面与被审计单位充分协调、沟通,避免可能产生的一些矛盾。在审计实施过程中,对审计发现的问题及所提出的建议,审计人员要与被审单位或个人进行商谈。讨论审计结果有两种方式,一是面对面的口头交换意见;二是通过编制和答复书面的“审计备忘录”进行。通常,“审计备忘录”应包括现状、标准或期望、原因、影响、评价、建议等部分,并要求指定的人员在规定时间内给予正式的书面答复,以免事后产生不必要的争议。在审计报告发出前,不仅要征求被审计单位的意见,还应考虑相关部门的意见。关于审计结果,iia2001《标准》第2440款指明“为使公认风险范围以外的‘例外’情况受到重视,风险得到管理和控制,审计执行主管应负责将发现的风险管理、控制及治理方面的问题,报告给那些能保证对审计结果进行应有考虑的人员”。
6.重视后续审计,形成风险管理回路
由于种种原因,被审计单位有可能表面上认可审计结果,却没有采取任何实质性的改进措施,这不仅无法进行有效的风险管理,也会动摇内部审计在企业中的威信和存在价值。所以,后续审计就成了内部审计工作中的关键程序。
后续审计是指在审计报告发出后,内审人员仍然要为报告中所涉及的审计结果和审计建议进行跟踪,以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计应该跟踪到:对于重大的审计发现,相关部门和环节是否予以纠正;若不予纠正,责任和原因到底在哪儿。为了便于企业高层理解审计部门的工作,保证审计建议有效落实,后续审计也必须有具体、详细的跟踪记录。跟踪记录应反映:审计结果和建议、责任人、截至到目前采取的纠正措施、未纠正的原因、计划采取的措施等。
审计风险现状篇4
一、审计风险及其影响因素分析
(一)审计风险的含义
根据我国《独立审计具体准则第9号――内部控制和审计风险》的规定,审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险从定义概述中可知是审计人员由于对重大事件上的认识偏差而导致发表了错误的审计结论。究其根源审计人员形成对重大事件认识偏差是受客观环境及自身素质双重影响的结果。
会计师意见表达不当的风险,可以说是三种风险因素的混合结果。第一种风险因素是未考虑内部控制结构前,财务报表整体或某些部分发生错误或舞弊的概率,此种风险称为固有风险。第二种风险因素是财务报表重大错误或舞弊发生于会计过程,而现行的内部控制结构无法加以预防或及时发觉,此种风险称为控制风险。第三种风险因素是重大错误或舞弊已经存在,而查核人员运用查核技巧,却未能侦查出来,此种风险称为检查风险。
(二)影响审计风险的主要因素
审计风险形成的原因有主观因素和客观因素两个方面。其中主观因素主要是由审计主体的专业素质、职业道德和职业判断能力等而引发的审计风险因素,在审计风险的结构中,检查风险是审计风险的主观因素;客观因素是由被审计单位的经营风险、决策失误和造假违规行为而引发的审计风险因素,在审计风险的结构中,固有风险和控制风险是审计风险的客观因素。
1.影响审计风险的主观因素
(1)个人专业水平、审计技能及工作经验等因素构成的职业判断能力是制约检查风险的重要根据。审计工作自始至终需要一种很强的职业判断能力,它来自审计人员的综合素质和丰富的实践经验。审计人员的专业水平越高、审计经验越丰富,那么对审计对象的把握能力就越强,所发现虚假信息及挖掘问题的本领就越高,反映到审计主体方面的检查风险概率就越低。反之,审计检查风险概率就越高。另外,审计主体选择审计方法本身也是形成检查风险的一个重要原因。抽样审计是审计的基本方法。由于抽样水平受到审计人员自身的能力以及审计经验的限制,极易产生误差、遗漏,造成抽取的样本不能代表总体特征,审计风险势必增大。所以,审计师选择审计方法的能力以及抽样水平的高低也属于其职业判断能力的范畴。
(2)个人政治素质、职业道德等非业务因素也是制约检查风险的内在根源。在实践中,如果审计人员责任心不强,缺乏职业道德,会影响到对审计事项的准确评判与把握,影响到审计的质量,使审计结论偏离事实,审计风险势必增大。
其中,个人政治素质、职业道德等非业务因素带来的审计风险通过制度和法规的约束是能够避免的,而审计师的职业判断能力关系到每一次审计的成功或失败,所以,在影响审计风险的主观因素中,一般更加强调提高审计师的职业判断能力。
2.影响审计风险的客观因素
(1)被审计单位的财务制度是否健全及会计工作是否规范是固有风险形成的根本原因。作为审计主体的审计机构或人员,并不直接参与被审计单位的经济活动,对于被审计单位提供的会计资料和其他资料是否真实可靠,并不十分清楚,往往是以被审计单位提供的这些资料为基础进行事后审计。因此,审计的质量有赖于会计信息的真实性和可靠性。
(2)被审计单位的内部控制是否完善是控制风险形成的主要原因。被审计单位内部控制制度是审计机关实施审计的基础。如果被审计单位缺乏良好的内部控制,工作人员同时兼管了不相容的职务,就增加了舞弊的可能性。这类问题有时难以被审计人员发现而使风险增加。
(3)影响控制风险的另一个重要因素是被审计单位的经营管理状况。企业经营状况越稳定,管理越健全,内部机构设置越透明,其经济活动就越规范,控制风险也就相对较低。反之控制风险相对较高。
在近些年的审计案例中,尤其是对资产负债率高的企业的审计案例中,有越来越多的会计师事务所被诉讼的案件是由于被审单位的经营失败引起的,资产负债率高的企业常常面临较高的偿还风险,一旦其利润不足以偿还贷款利息,严重的便会导致经营失败。经营失败是被审计单位管理当局的责任,与审计人员无关。但是,被审计单位出现经营失败时,若审计人员近期提出了无保留意见,证明会计报表公允表达时,会计报表的使用人往往会指责审计人员。经营失败是经营风险的极端情况,而经营风险是指企业生产经营过程中,由于各种实现无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外收益的可能性。被审计单位由于经济萧条、决策失误、同行竞争、无力归还借款或无法达到投资人期望的收益等,这些都属于经营风险。
对于高负债率的企业来说,在影响审计风险的以上客观因素中,前两点对于审计师来说更容易判断和把握,而企业经营风险的把握,对于审计师有着更高的要求,也是现代审计风险控制的发展方向,所以,在影响审计风险的客观因素中,更加强调对企业经营风险的关注和分析。
二、审计风险的防范策略
为了避免审计失败,控制审计风险应当采用主动性的对策,一方面审计师应该对企业的可持续经营能力保持怀疑,因为企业的经营风险是审计人员最难分析和把握的,审计师应该努力利用自己的知识分析出企业的经营风险,避免企业因为经营失败而造成的审计失败;另一方面要提高审计师的职业判断能力,审计师的职业判断能力作为影响审计风险主要的主观因素,对审计风险的控制上有着不容忽视的重要作用。
(一)关注企业的经营风险
审计应将对被审计单位持续经营能力的系统分析和评价贯穿于审计工作的始终,编写单独的被审计单位生产经营状况分析报告,并以此作为出发点,作为签订审计业务约定书、制定审计计划的重要依据。在审计实施过程中,始终将弄清公司的实际经营状况作为审计工作的首要内容,并不断分析其经营风险对会计核算和财务报告的影响。在编写审计报告时要充分考虑已实施的审计程序实施是否搞清了公司的实际状况,是否需要追加审计程序,然后根据其实际状况分析其对审计意见的影响。使审计过程成为以分析被审计单位生产经营状况为轴线的一个不断克服和降低审计风险的过程。
构成注册会计师及其事务所出现巨大风险最主要的原因并不是事务所本身,而是被审计公司的生产经营状况出现问题。这类公司大多经营状况不佳,存在虚构业务、虚增收入、夸大利润、隐瞒亏损和负债、虚增资产和股东权益等“泡沫经营”现象。具体来讲,无非三种情况:其一,公司经营不佳、亏损严重,但是其会计核算并没有有意欺瞒,仍然按章做账编表;其二,公司经营不佳、亏损严重,但是公司蓄意隐瞒不报,或有意调节收入或成本,编造虚假盈利,进行利润操纵;其三,公司无中生有,虚构业务,这类公司的财务报告肯定是虚假的。无论客户属于哪种情况,我认为注册会计师出具无保留意见甚至有保留意见都是不妥当的。通过对某些审计行为和审计意见的分析发现,我国审计界对此已有较充分认识,但并未将对被审计单位的生产经营状况的分析定为法定程序。既然已经有了比较充分的认识,在对被审单位进行审计的时候就一定要注意到被审单位的经营风险。因为一旦被指控,事务所大多负有普通过失、重大过失或欺诈责任。对于这些问题,注册会计师界是有充分认识的。注册会计师在实际审计过程中,都注意到被审计单位的生产经营情况对审计意见的重要作用。然而,通过分析我国的审计准则发现(国际审计准则和其他国家的审计准则也存在类似的问题),我们并没有将其体现为一种制度要求,还没有形成审计人员在审计计划、执行审计程序和评价审计结果中法定强制性的环节。某些注册会计师针对持续经营能力问题发表的审计意见存在定性不准的问题,把持续经营能力问题简单地放在意见段之后,或等同于审计范围受到限制,出具保留意见或拒绝意见的审计报告,致使审计报告的有用性受到影响,甚至产生误导作用。上述问题,既有审计准则方面的问题,也有注册会计师执业方面的问题,急需通过修订审计准则予以解决,修订后准则将会在对被审单位经营风险的关注和披露上发挥更加积极的作用。
(二)提高审计师职业判断能力
审计职业判断受主观因素影响较大。主观上,判断作为思维的一种方式,具有强烈的主观色彩。反映在审计活动中,专业判断受审计人员的知识、经验、能力、责任心、智力的影响。不同的审计人员即使是对同一审计项目的重要性指标或水平的判断结果也可能会有差别,从而影响审计专业判断的结果。因此,审计专业判断对判断者的专业素质要求较高。它要求审计人员必须具备会计、审计、法律等相关专业知识,并且能做到融汇贯通,与时俱进,创造出新知识。同时,审计人员还必须具备丰富的实践经验,具备面对实际问题做出正确判断的能力。所以审计专业判断能力的高低是审计人员综合素质和专业能力强弱的根本体现,主观成份占有很大的比例。
为了避免审计失败,不在于制定更多的规则,而是应该对已经存在的一些经验法则,根据对审计失败原因的分析,总结出一些提高审计师的职业判断能力的方法:
1.保持审计的专业怀疑心态,并克服希望避免麻烦的潜意识,这一点对于审计人员来说是很重要的特质,尤其是对高风险客户,必须持有错推定和疑错从有的理念,对其中的一些高风险审计领域作深入的分析性复核;
2.对一般公认及特定的审计准则要严加遵守并予以忠实解释;
3.更加了解资料处理流程,以便掌握制度及其控制,并用电脑工具达成更有效之审计工作,审计必须跟上时展的要求,要加强运用计算机技术进行审计,用先进的技术方法加强审计风险管理则是一个重要措施,强化以计算机技术为核心的现代技术与方法在审计中的应用;
4.基于整体经济环境,以商业经营者的观点去了解客户的产业、业务经营及相关制度;
5.更加熟悉客户的产品、流程、设备及相关的安全措施;
6.对客户的高级管理阶层应持怀疑态度;
7.对客户控制环境要予以更切实的评估;
8.对客户最高管理阶层的经营理念及作风以及营运单位人员的心声应更加留意;
9.对于检查其他审计报告及其所含的预警讯息发现可疑或特殊之处,应保持好问与慎思明辨;
10.正确认识及善加利用内部稽核人员的工作;
11.对分析性复核程序妥善应用;
12.避免受先前既定认知的影响,尤其是当评估内部控制制度结果作成结论时,考虑在已有的证据之下,采取更有远见的证实性测试查核方式;
13.更加重视把焦点置于事务所内部的管理,例如,合伙人及经理人员更及时参与第一线的作业,对重要产业行业的专门研究等。
审计署在2005年提出要进一步强化责任,增强审计人员职业敏感性和专业判断力,不随意放弃审计过程中发现的各类问题的线索,特别是不遗漏重大违法违纪问题案件的线索,并注意依据对查出问题的性质和特点的判断,有针对性地收集与审计事项相关的审计证据。如在审计实施阶段,选用何种审计方法,是否进行符合性测试,何时进行实质性测试,重要性水平、审计风险的确定等问题,都需要审计人员准确细致的观察力,作出审计专业判断。
审计风险现状篇5
一 审计风险评估研究回顾
所谓风险,根据美国项目管理学会(pmD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如CoSo,CoCo、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSa)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(Roe)作为上市公司申请配股的依据之一,上市公司在Roe数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(Rmm)、重大缺陷风险(Rmw)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。
审计风险现状篇6
关键词:风险导向审计;研究现状;对策
中图分类号:F23
文献标识码:a
文章编号:1672-3198(2013)14-0127-02
1各国风险导向审计的研究现状回顾
1983年,由美国注册会计师协会成立的审计准则委员会(aSB)了一项公告《审计准则公告第47号——审计风险和重要性》。此项公告透彻地介绍了审计风险的概念,创建了“审计风险=固有风险×控制风险×检查风险”的审计风险模式,注册会计师必须将审计风险调控在一个可接受的最低水平,同时要求注册会计师考虑固有风险和控制风险的影响,尤其是在针对账户余额的审计和交易设计实质性程序时。这项公告的标志着对传统风险导向审计模式的最终确认,审计准则的制定工作开始接受风险导向审计思想的系统指导。2003年10月,一系列新的审计风险准则由国际审计和签证委员会签署,这些准则更加要求注册会计师要进行深入地风险评估,同时对审计风险的模型也作出一些重大的改动,这项审计准则的,标志着现代风险导向审计从此确立。2006年,现代风险导向审计的理念和方法引入到我国的注册会计师执业准则体系中,我国风险导向审计的审计准则体系由此确立。
我国对审计模式的理论研究从未中断过,专家对于风险导向审计的认识提出了不同看法:聂海斌(2009)指出,新审计准则体系有一项很重要的变化,就是审计理念从传统的账项基础审计、制度基础审计转变到风险导向审计。谢盛纹(2009)认为审计风险是审计需求者所获得的已审信息仍然存在重大错报的可能性,风险导向审计以此风险为导向,将此风险予以内化(模型化)从而实现审计目标。谷文青、刘桂英(2009)对现代风险导向审计的定义是:审计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,将剩余风险降低到可接受水平的一种审计方法和技术。安晓蓉(2010)指出现代风险导向审计是一种新型的审计模式,它是审计技术方法在系统理论和战略管理理论上的重大创新,推行现代风险导向审计势在必行。
2风险导向审计在我国的运用现状
我国理论界和实务界对现代风险导向审计这种新的审计模式已经有了强烈和广泛的关注。我国理论界正充分借鉴国外对于风险导向审计的先进研究成果对本国的进行研究。上海国家会计学院专门建立了一个实验室研究风险导向审计,北京国家会计学院已经同世界银行合作开发现代风险导向审计的有关课程。尽管我国已有很多研究,但与国外发达国家相比,现代风险导向审计在我国仍落后很多。
从目前看来,国内一些中型会计师事务采用的是传统风险导向审计的审计方法,风险导向审计中的传统模式是以控制风险为评估风险的核心,已经引入了风险导向审计的观点。此方法要求注册会计师充分研究评价企业内部控制,要求注册会计师必须将审计风险调控在一个可接受的低水平。这种审计方法不仅降低了审计人员的审计风险,而且还使得审计效率得到一定的提高。但注册会计师的注意力和关注点却容易放在会计系统和会计报表的发生额及账户余额本身的风险上。这完全不足以显示出日益变化的企业经营风险和企业中管理层串通舞弊等问题。
随着现代经济社会环境的日趋复杂,为了进一步降低审计风险,我国的某些大型会计师事务所已将现代风险导向审计方法应用到其审计实践中。但是由于我国经济条件社会条件等的不成熟,现代风险导向审计也仅仅是在以经营风险为导向的审计方法阶段。此方式要求注册会计师审计时首先对经营风险进行评估,评估中要对企业所处的基本环境进行了解,其次此方法更加注重了对企业的宏观经济环境、股东和经营者的情况、企业经营状况进行调查。目前,以国际四大为代表的大型事务所一直积极采用现代风险导向审计方法,并在实践中取得了有效的成绩。
3风险导向审计在我国运用中存在的问题
3.1企业内部审计人员的独立性不够
独立性是风险导向审计工作得以开展的基础。目前我国的审计部门都只是企业内部的一个职能部门,受到企业领导的严重制约。舞弊的现象在企业管理层相当广泛,这严重阻碍了审计部门的工作,导致审计人员的独立性受到了严重制约。而独立是审计的灵魂,内部审计的独立性必须要得到保障。
3.2审计人员的知识面狭窄和经验不足问题
实施现代风险导向审计方法,注册会计师除了要具备丰富的审计理论知识和丰富的实践经验这些基本条件外,还需要掌握管理知识和法律知识等,对各种财务指标和非财务指标进行分析的工具也要能熟练运用。但是我国的会计师事务所一直是以会计和审计业务为主,缺乏相关管理和法律方面的能力,不足以适应现代风险导向审计的要求,审计人员整体素质有待提高。
3.3审计成本较高
由于我国注册会计师行业起步晚,想在我国实施现代风险导向审计还需要做很多努力。首先,要培训一批具有整体素质高的注册会计师,其次还需要提高审计的技术手段。这将大大增加审计投入的成本。而且,现代风险导向审计把审计风险的概念贯穿于整个审计程序中,注册会计师在任何步骤发现问题,就要对存在问题的领域进行重新评估,对于经营管理不善的企业必然会有高负荷的审计成本。由于这些成本的原因,审计人员工作实施不到位,内部控制存在缺陷的地方就完全有可能被忽略,从而导致审计人员承担的审计风险大大增加。
3.4风险导向审计工作缺乏法律保障
我国虽已制定了风险导向审计准则,并在注册会计师职业准则中正式引入了现代风险导向审计。但与之相适应的准则指南和其他配套规范还没有建立、相应的注册会计师执业的法律环境也还不完善,我国的证券法、注册会计师法等一些法律中关于风险导向审计工作的相关规定仍然处在比较笼统的概念阶段,这将影响现代风险导向审计的在实践中的运用。
4推进风险导向审计在我国运用的对策
4.1加强宣传力度,强化审计人员的职业道德
现代风险导向审计要求注册会计师具有较高的职业道德和独立性。为达到审计职业道德规范的预期,我们应当把道德的教育与相关法律法规的强制性约束和监督结合起来,从而营造出一个良好的道德氛围,为风险导向审计的顺利实施奠定基础。同时,审计人员也要积极主动的发挥作用,在整个审计过程中保持其独立性。
4.2强化培训机制,提高审计人员素质
现代审计人员不仅要精通会计、审计等方面的专业知识,而且还掌握战略管理、薪酬管理、经济指标、业绩评价等前瞻性的知识。这就要求会计师事务所充分利用各方面的资源,不仅对其注册会计师进行现代风险导向审计知识体系的培训,还应该重视电子商务、风险管理、工商管理、法律等专业人才的培养,使得注册会计师的知识结构得到改善,并为现代风险导向审计对人才的多元化需求打下基础。
4.3建立专项的会计事务所数据库,注重审计软件的开发
中国注册会计师协会应建立针对各个公司建立针对性的资料库,分类收集管理,并将各个行业都囊括在内,这样就极大地提高了会计事务所收集数据的能力。同时为解决我国会计事务所审计成本高、审计效率较低这一问题,我国应借鉴国外审计健全的国家的审计优势,包括进口其先进审计软件。将这些先进审计软件引为我国所用,并要在此基础上大力开发更适应我国审计程序使用的现代审计软件。从而使得现代风险导向审计能在我国得到更快速而广泛的推行。
4.4健全风险导向审计的法律规范
修订相关法律法规,明确会计师事务所和注册会计师的法律责任,建立民事赔偿机制,同时降低诉讼门槛,完善处罚机制。让注册会计师担起民事赔偿责任,同时加大赔偿额度与处罚力度,还要对赔偿之外的处罚程度给予更加明确的规定。对会计报表不同影响的违法行为应按其程度追究民事、行政责任甚至刑事责任。
参考文献
[1]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009,(16).
[2]谢盛纹.风险导向审计模式的整合与改进[J].当代财经,2009,(11).
[3]谷文青.现代风险导向审计应用研究[D].石家庄:河北大学,2012,(3).
审计风险现状篇7
[关键词]网络审计;风险模型;网络风险;传统风险
一、网络经济环境之下审计风险模型重构的必要性
审计,作为一门社会科学,是社会经济环境的产物,是与特定了历史条件相联系的。审计环境有外部环境和内部环境之分,审计环境发生变化,审计本身必然要做相应的调整。随着我们进入21世纪,审计的内外环境发生了明显的变化,这些变化要求审计本身做出相应的调整。因此审计风险模型的重构成为当务之急。
(一)审计外部环境的变化
1、企业经营环境的变化
随着电子和网络技术的发展,传统的店铺式的经营模式将越来越多的被信息化的网络贸易所取代,电子商务成为商业企业主要的经营模式。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2004年更超过7兆亿美元。电子商务这种崭新的商务模式,在我国也得到了迅猛发展:由1996年的几万网民,激增至2004年的超过1亿网民,B2C、B2B、C2C、B2G等商务模式日益走红,门户站点风靡全球。截至2001年12月,我国电子商务网站达300余家,到2004年电子商务网站经过重组形成了如ebay等数家商业航母;到2004年我国的电子商务交易总额突破了4400亿人民币,2005年将激增到6200亿人民币。电子商务这种与传统商业截然不同的商务操作和管理模式,使企业的经营模式发生根本性的变革:客户可以从网上了解商品,询问价格签订合同,发送订单,企业可以通过网络确认交易,出口报关,发送商品(仅限于信息产品),传递发货单,划账结汇等。这已经远远超出了传统审计所能涉及的领域。企业经营环境是审计风险考虑的一个重要因素,是企业审计风险评价体系的开始。电子商务下的网络贸易要求我们对于审计风险进行再认识。
2、实时报告的要求
随着现代审计的发展,审计对象对于审计报告的实效性加强,实时性审计越来越被人们所重视。但传统的事后性的审计监督所带来的缺陷就是不能及时发现问题,防患于未然,而克服这一缺陷的重要措施就是开展事前和事中审计。现在借助于网络,使审计人员能够远程访问被审计单位存放财务信息的计算机,就可以对被审计单位的经济活动,进行实时的监督,从而可以及时发现问题并及时解决。此外,通过实时监督,随时掌握审计对象的经济活动比如财务收支和资产负债等情况,还能够准确、及时地为决策部门提供决策信息。从而最大限度地发挥审计监督的作用。
3、会计系统的变化
随着信息技术的发展,信息化的财务会计系统普遍在各大企业中应用,传统的会计模式逐渐退出历史的舞台,会计电算化广泛推广开来。经济业务产生的原始凭证以电磁波信息的形式在网上传递并存储于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统,企业的账务系统以程序语言的形式存放于计算机中,难以对会计处理内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统的合理有效性、安全程度直接影响到审计工作的质量和效率。同时由于市场准入条件的放宽和有关商务法律的不健全,外部环境的不稳定因素剧增,来自企业外部经营风险凸现,原有的内控制度效果减弱,尽而增加了审计的风险。
(二)审计内部环境的变化
1、审计证据和审计线索的变化
在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末再根据各账簿编制会计报表。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。
2、审计的工作方式的变化
(1)网络改变了审计信息收集方式。
收集审计信息主要是收集审计证据,我国的《独立审计基木准则》规定,注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和分析性复核等审计程序获取审计证据。而在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。这样与传统审计相比,网络审计将提高审计证据的及时性和客观性,降低收集审计证据的成本。
(2)网络改变了审计信息加工、传输和存储模式。
传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如weB信息让市公司的报表信息的充分披露与审计有关法规的、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
3、审计机构的组织方式的变化
网络审计提供了一个信息资源共享的便捷渠道,使得审计能够从传统的孤立的单兵式向系统性的协同式过渡。在传统的审计过程中,各个审计组之间的信息交流和沟通是比较困难的,一个审计组掌握的全部信息很难使其他的审计组或汇总部门也都掌握。虽然将这些信息以审计报告等形式上报,由汇总部门进行汇总之后,也能提供被审计对象的比较全面的信息,但是由于审计报告中的信息都是经过个人判断后选择的结果,是不全面的,汇总部门也很难把握审计对象的全貌。因此,对审计对象的总体评价就可能偏离要害,审计效率不高,审计风险却会加大。现代信息网络技术的发展和广泛应用,使得进行系统性的审计成为可能。
4、审计技术的变化
在网络环境下,传统的审计技术已不能适应时代的需要。在网络审计下更多使用电子技术,从审计证据的收集到证据的处理全部在微机上进行无纸化的办公。审计过程中更多的运用先进的财务工作软件,审计过程中的认为因素大大减少,提高了审计意见的客观性和独立性。
二、网络风险的定义及分类
审计环境的变化同时带来了审计风险的变化。在网络审计过程中,网络风险是一个不可忽视的风险因素。
(一)网络风险的含义
所谓的网络风险是指在网络审计过程中,审计人员及被审计单位由于采用信息化审计技术或财务会计技术,而致使审计人员对公司的财务报表发表了不恰当的审计意见。
从我们给出的定义可以看出以下几点:
1、网络风险涉及的对象是双向的。他一方面涉及到被审计单位的状况,另一方面又涉及审计部门自身的状况,这样使的网络风险的决定因素非常的复杂。
2、网络风险是直接由计算机网络带来的。无论是被审计单位的先进的财务信息系统还是审计部门的审计分析系统,都是以电子信息技术为基础的,都要借助于计算机和互联网。进而网络风险因素更多的是由于信息技术问题带来的风险。
3、网络风险可以致使审计人员发表错误的审计意见。网络风险直接威胁审计人员获得的被审计单位的财务信息的真实性,失去了真实性,那么审计人员也就不可能对被审计单位的财务状况做出正确的评价,进而形成公正、客观的审计报告。
(二)审计风险的分类
审计风险一般分为可控风险和非可控风险。可控风险指审计人员在审计过程中可以控制的风险因素;非可控风险指审计人员在审计过程中不可以控制的风险因素。可控风险主要是针对审计单位的审计工作而言的,即可以通过自身的工作尽可能降低的风险。这种风险不是本处论述的重点。
1、不可控风险
这种风险主要是由被审计单位自身的财务信息系统或审计单位自身审计信息系统的这样或那样的缺陷造成的,是审计人员无能为力的因素。
(1)系统风险
这一风险是审计单位和被审计单位都无法控制的风险。
计算机系统本身具有脆弱性,这是任何一个被审计单位都不可避免的。当计算机硬件或计算机软件、网络本身出现故障时容易导致网络系统审计数据丢失,甚至发生瘫痪现象。在互联网条件下,网络审计系统具有其分布式、开放性、远程性实时处理的特点。这个特点既有其优越性,可以实现资源共享,使很多人受惠,但也有其缺陷性,系统的可控性、一致性、安全性较差,一旦出现故障,影响很大,且不易恢复。这样,既不利于保守国家机密,又损害企事业单位,审计机关和审计团体的利益。
(2)黑客入侵,病毒危害风险
在网络化系统中,计算机病毒不再靠磁盘或光盘传播,开始通过电子邮件传播计算机病毒。黑客的入侵也相当猖獗,主要来自社会上一些不法分子对企业、事业单位和政府机关互联网的入侵。这种风险范围广,危害性大。它包括截收、仿冒、窃听和黑客入侵。花样繁多的病毒入侵,让人防不胜防,随着网络化的迅速普及和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷的特点,危害也在不断加剧,这对网络化审计系统资源构成很大威胁。
(3)系统关联方道德风险
主要指关联方非法侵入企业网络财务软件系统,以剽窃财务数据和知识产权、破坏系统、干扰企业正常交易等产生的风险。企业关联方主要包括客户、供应商、软件开发商,也包括银行、税务、审计、保险财政等部门。企业与关联方之间的通过外联网进行业务和数据交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能,尤其是软件开发商,他们非法入侵企业财务系统不易被发现,其危害是不容忽视的。
(4)内部人员的操作风险
操作风险主要包括操作程序不规范和操作人员防范意识不强造成的。如审计人员或会计人员缺乏安全意识和网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试,或仅用个人生日或单位电话号码作密码,这些密码好记也好破译,安全性较差。另外,企业会计人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。有资料统计,大部分非法闯入者来自内部雇员,这些通晓网络知识的内部控制人员通过嵌入的非法舞弊程序,大量侵吞国家财富或企业资产。
三、审计过程中对网络风险的估计、量化
通过以上的比较分析,我们不难发现在新的审计环境下,审计的风险模型确实有重构的必要性。下面是我对网络风险的各构成要素的进一步阐述,它包括因素构成、因素的项目风险评价和综合风险评价。网络风险具体有6个影响因素构成,用公式表示为:网络风险的计量=被审计单位的计算机财务会计信息系统的系统漏洞会计信息系统的开放性最新的病毒报告状况防火墙的性能以往会计信息系统的运行状况审计单位自身的信息处理系统的安全性评价。
(一)被审计单位的计算机财务会计系统的系统漏洞估计
医生治病也需要先寻病根,确定网络系统的风险大小,自然首先应该知道这个系统的弱点和漏洞,其弱点和漏洞的严重程度是决定整个系统风险大小的一个重要方面。而一个网络系统中的漏洞大致可以包括三种不同类型:
1、实现漏洞:所有的系统实现都不可能没有漏洞,尽管设计可以是无懈可击的。软件“Bug”是最典型的漏洞,例如:著名的sen山mail程序的漏洞被许多人用来获得系统的非授权访问。实现漏洞在操作系统、数据库系统中是不可避免的,并且这些漏洞还无法预测,往往只能依靠大量的使用来发现,依靠供货商的升级和“补丁”,依靠安全专家的警告。
2、设计漏洞:攻击者使用的另一类漏洞来源于设计阶段,这一类漏洞更难发现,同时也更难弥补,因为漏洞来源于设计,软硬件实现完全围绕设计实现。这种漏洞是固有的,只有依靠重新设计和实现。典型例子仍是著名的sendmail程序,即使sendmail的实现无懈可击,仍然可以利用sendmail程序反复生成邮件,从而实现拒绝服务攻击。
3、配置漏洞:这是攻击者最喜欢的漏洞,也是最常见的漏洞。配置漏洞来源于管理员(或用户)错误的设置。许多产品制造商在产品出厂时往往为用户设置了许多默认的参数,这些设置基于对用户环境的充分信任,以方便新用户的使用。但这些出厂设置可能会带来严重的安全漏洞。典型的配置漏洞包括:继续使用账号的出厂默认参数,使用默认的文件访问权限设置,以及开放有漏洞的网络服务等。
通过以上的漏洞分析,作为注册会计师应该根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性做出评价。此处,我设置了3个水平的评价指标:高、中和低。
高的风险,指被审计单位的财务会计系统混乱,财务软件漏洞很多,财务系统运作混乱,不能进行相应的会计信息处理,会计信息的真实性无法保证。
中等的风险,指被审计单位拥有一套比较完善的财务会计系统,但财务软件存在着致命性的漏洞,仅基本上能够保证真实性的要求。
低的风险,指被审计单位拥有一套完善的财务会计系统,系统设置能够适应企业业务发展的需要,系统中不存在明显的、致命性的设计漏洞,能够提供真实、客观的财务信息。
(二)会计信息系统的开放性
会计系统的开放性指能够接触到会计信息系统的终端用户的范围。一个会计系统的终端使用者越多,那么他所面临的网络风险越大。在会计信息系统的开放性问题中值得一提的是网络开放性问题,如果一个公司的财务系统要上网向公众公告,那么会计系统将承受更多的网络风险。具体的评价指标也有3个即:
高的开放性,指会计信息系统要向与internet相连接,向社会公告。
中的开放性,指会计信息系统只在本单位的局域网中开放,不与internet相连接,除了满足公司管理的需要,不需要向社会公众公告。
低的开放性,指会计信息系统不存在分布式的设计,不需要联网工作,仅仅在财务部门内部使用,不向外公告。
(三)最新的病毒情况
病毒和黑客是计算机系统致命的敌人,最新的病毒状况直接决定了财务信息系统在当时的风险因素的大小。如果审计期间有大规模的且非常厉害的病毒爆发,那么网络风险就会高,也就要求审计人员做出大量的技术处理以避免病毒攻击,确保信息的安全、可靠。具体的评价指标也有3个即:
高风险,指在审计期间出现了大量的新的对系统有致命损害的病毒,且这种病毒的防范措施尚未形成,没有专门的杀毒软件可以处理。
中风险,指审计期间出现一些新的毒,但这些病毒对于计算机系统的伤害并不是致命,而且采取相应的措施可以有效的避免病毒的感染。
低风险,指审计期间没有新的病毒,一些常规病毒以被审计单位目前的技术水平完全可以应付。
(四)防火墙的性能
防火墙的性能直接决定被审计单位的财务信息安全状况。被审计单位的防火墙性能好,则可以避免前面所说的系统开放性及最新病毒的攻击问题,从而整体上降低财务信息系统的网络风险。相反,则会加重前面的风险系数。防火墙的性能其实是前面提到风险的加乘系数,这个系数可能是正的亦可能是负的。如果为正,那么整体风险增加;如果为负,则整体的风险水平会因为防火墙的存在而降低。具体的评价指标有2个即:
高风险,指防火墙的性能不稳定,对于一些常规病毒的入侵无法应对,防范性能等于0.
低风险,指防火墙的性能稳定,能够有效的防范病毒的进攻。
(五)以往会计信息系统的运行状况
由于网络系统问题的暴露有一个时间过程,则会计信息系统以往的运行状况对于审计人员进行被审计单位的网络风险水平评价具有参考价值。如果被审计单位的会计信息系统以往的运行状况良好,没有出现任何的重大错误,则我们可以推定在审计过程中,被审计单位的信息系统不会有重大的差错,可以接受被审计单位信息系统的数据,进而可以降低整体的项目可接受的审计风险水平。如果被审计单位的会计信息系统在以往的工作中的表现不尽如人意,那么审计人员在对被审计单位会计信息系统的数据接受时,就要采用审慎的态度。这里我们设定的水平指标同样有以下三种:
高风险,指被审计单位的财务信息系统以往的工作表现欠佳,曾经出现过重大会计差错问题。
中风险,指被审计单位的财务信息系统以往的工作表现一般,曾出现这样那样的非重大差错。
低风险,指被审计单位的财务信息系统以往的工作表现良好,以前没有出现任何的非认为的系统处理错误。
(六)审计单位自身的信息处理系统的安全性评价
在网络审计情况下,审计人员的审计手段更多的借助于网络的高科技产品,计算机信息处理系统在各大会计事务所广泛应用。同样的审计单位同样要面对网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。审计单位的评价过程可以参阅前面的被审计单位的评价方法,此处我们不在一一重复。
(七)网络风险各因素间的关系
网络审计情况下的对于审计的网络风险的总体水平评价可以采用图表的形式加以说明:
被审计单位的计算机财务会计信息系统的系统漏洞
会计信息系统的开放性
最新的病毒报告状况
防火墙的性能
以往会计信息系统的运行状况
审计单位自身的信息处理系统的安全性评价
高
高
高
高
高
高
中
中
中
中
中
低
低
低
低
低
低
由排列组合的知识我们知道这里有486种组合方式。鉴于以上对于6个因素的分析结果,我们将防火墙性能和被审计单位系统漏洞两个因素的状况作为评价网络风险的核心指标。
首先,我们从上面的分析中不难发现防火墙的性能对于会计信息系统的开放性和最新的病毒报告状况两个因素有一定的节制作用。防火墙的性能状况直接决定三个因素的整体风险水平。如果前两个因素的风险水平处于高的状态,但是由于系统的防火墙性能很好,那么前两个因素的高风险会因为防火墙的低风险而降低,进而三个因素的整体风险降低。相反,如果防火墙的性能很差,即使前两个因素的各自风险都很低,那综合风险也不会降低,甚至提高。所以防火墙的性能水平是三个风险因素的小核心。
其次,被审计单位的计算机财务会计信息系统的系统漏洞又是整个网络风险的核心。被审计单位的计算机财务会计信息系统的系统漏洞是根本性的风险因素。如果被审计单位的会计信息系统存在致命性的漏洞,那么整个系统的综合网络风险,肯定不会是很低的。
此外,审计单位的风险水平是审计单位自身可以控制的因素,是一种可控风险。
我们依据两个指标的水平状况对网络风险的486种组合进行了总体的分类,即高、中、低三档。具体的:在这486种组合方式中,我将其中含有防火墙性能和被审计单位系统漏洞两项为高风险的设定为整体的高风险;相反的情况就为低风险;其他的组合方式为中的风险。
针对不同的网络风险水平要求审计人员采取不同的措施。具体的:
高的网络风险水平意味着被审计单位的财务会计信息系统是不可信的,其数据不能采用,其要求审计人员对于被审计单位的会计记录进行详细的审查,追加审计的时间。
中等的审计风险和低的审计风险意味着被审计单位的财务信息系统基本上能够提供真实可靠的会计信息,审计人员可以全部接受,适当减少审计的时间,加速审计效率。
四、审计人员审计过程中对于网络风险的应对措施
(一)开发和应用审计软件对相关网络系统进行实时跟踪
网络审计是借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。首先,从现在实际情况和科学性出发,选择相应的财务软件公司,利用他们在财务软件制作方面的经验开发网络审计测试软件;其次,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;再次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降审计风险。
(二)建立审计服务信息库
审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,把这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(三)加强对网络系统的安全性和保密性进行审查
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发的维护及系统程序修改或管理等之间的关系处理进行审查;其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(四)加快网络审计人才的培养
大批精通网络、计算机及审计的人员队伍是网络审计能否得以实施的关键。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在审计人员的培养和将来的Cpa资格考试中适当增加有关计算机、网络理论及操作的考察并定期对审计人员进行相关培训。
(五)制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是提评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。
(六)加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但是上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作尤其是进行合法性审计时有法可依。
[参考文献]
[1]董刚毅。网络审计的风险和控制[J].审计理论与实践,2002,(9)。
[2]李金花。论电子商务时代的网络审计[J].河南商业高等专科学校学报,2003,(6)。
[3]夏敏。网络审计的重要性与可行性分析[J].审计天地,2003,(10)。
[4]曾宪策。网络审计的创新和风险[J].中国审计,2003,(2)。
[5]郑晓龙,林辛。浅议信息技术时代的网络审计[J].经济师,2004,(4)。
审计风险现状篇8
【论文摘要】目前,风险导向审计模式的应用已经成为必然趋势,在这一背景下,本文通过对国内外风险导向审计的比较,主要借鉴美国和德国审计模式的创新思路,从国外审计模式与目标的历史演进、审计环境对审计模式的影响等几个方面,对国外现代风险导向审计模式的发展及现状进行了梳理分析,并且结合我国的实际情况对风险导向审计在我国的运用进行了对比分析。
一、国外审计模式与目标的历史演进
审计模式的改进是一个循序渐进的过程,其根据审计环境的变化而改进和完善。审计模式的发展历程大致如下。
20世纪40年代之前为账项基础审计模式,主要以查错防弊为审计目标;20世纪40年代后为制度基础审计模式,主要以验证财务报表的公允性为审计目标;20世纪70年代后为传统风险导向审计模式,主要以查错防弊与验证财务报表公允性并重为审计目标;20世纪90年代后为现代风险导向审计模式,主要以降低信息风险为审计目标。
现代风险导向审计作为一种崭新的审计模式,已经得到在美国等发达国家的充分重视,并率先在cpa审计中得以实施。该种模式下,cpa不仅要从更高层面评价会计报表的公允性、揭露管理层舞弊,还要分析企业经营风险对会计报表的影响程度,从而为报表使用者正确评估企业价值和进行相关决策提供了较为充分的审计保障。
德国的内部审计是风险导向型的典型代表。由于其内部的范围涵盖了企业生产经营的各个环节,为了保证有限的审计资源得以有效利用,内部审计是根据企业内各领域发生风险的概率大小来确定审计对象、内容和时间的。而且,内审部门还要对审计项目的风险水平与审计投入产出进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性。同时,德国的内部审计执行的是一种集事前、事中、事后审计为一体的全过程审计。在审计前,内审人员通过对各领域进行风险分析,确定重点审计对象,然后对拟审计领域实施具体审计,找出存在问题的薄弱环节,根据审计结果提出改进意见,并将审计报告提交给董事长和被审部门。内部审计与外部审计不同,提交审计报告并不意味着审计任务的终结,内审人员还要对被审部门执行审计意见的情况进行后续跟踪和调查,以确保审计建议得到落实。在审计手段方面,计算机技术得到了广泛应用,许多企业根据自身需要,开发了不同的审计软件。如奔驰公司特别开发了一个软件系统,建立了与执行内部审计相关的资料库,以方便内审人员制定新的审计计划。
二、国外审计环境对审计模式的影响
1、政治环境
安然和世通财务舞弊案后,美国政府迅速调整,确立了一个独立的新的监督机构——公众公司会计监督委员会(pcaob),负责监督公众公司的审计和相关事项,其权力范围很大,可以制定审计和相关鉴证标准,检查、调查和惩戒事务所相关管理。pcaob受证券交易委员会(sec)的监督,sec通过pcaob就可以间接、有力地监管会计职业界,同时,这种独立的监管体系并没有完全否认会计职业协会的自律监管体系。
2、经济环境
在美国式公司治理模式中,大多数公司设立了独立董事制度、股票期权激励制度等,与此同时,采用中介机构约束、强势监管、民事诉讼等配套制度以提高管理层的违规成本。但是,美国开放的公司结构、分散的股权、强管理者、弱所有者的制度并非完美无缺。
在德国式公司治理模式中,内部审计一般为董事长负责制,不仅是为了确保实现企业内部良好监督管理和层级间有效沟通的一项制度安排,而且内审部门还可以为外部审计师就有关企业内部控制和风险状况等一些问题提供必要的帮助。此外,内审部门还积极向企业外部利益相关者提供有关企业风险管理等一些信息,以增强他们对企业内部公司治理的信心,协调与企业管理当局的关系。可见,德国内部审计的发展与公司治理的完善处于良好的互动循环中。
3、法律环境
(1)事务所的组织形式。有限责任合伙制会计师事务所是20世纪90年代初期出现的新型事务所组织形式。事务所以全部资产对其债务承担有限责任,各合伙人对个人执业行为造成的结果承担无限责任,合伙人之间不相互承担连带责任。近几年,由于审计诉讼案件急剧增加迫使美国以“四大”为首的大多数会计师事务所转为有限责任合伙制,有限责任合伙制已经成为会计师事务所发展的主流组织形式。
(2)cpa的民事法律责任。虽然上世纪80年代法律诉讼爆炸的冲击,使美国国会于1995年通过了私人证券诉讼改革法案,比例赔偿责任取代了连带赔偿责任,大大减少了cpa的风险,cpa仅需对与其责任相应的损失赔偿份额负责,但是对故意违反证券法规的被告仍适用连带责任。在目前的美国市场上,如果事后发现事务所降低审计质量,投资者将会通过法律诉讼要求事务所承担巨额的赔偿责任。这种法律风险极大地提高了事务所降低质量的机会成本,使得事务所提供低质量审计服务从经济上变得无效。
(3)针对上市舞弊的萨班斯法案。安然和世通财务舞弊案后,美国政府启动紧急立法机制,针对证券市场上各种舞弊行为,强化sec等的执法力度,制定了萨班斯法案。它实际是在法律层次上对现代会计、审计制度的系统安排,尽可能地削弱cpa和公司管理当局的利益关系,增强cpa在审计工作中客观判断、公正执业的能力,提高审计服务的质量,促使cpa行业向更规范、更独立的方向发展。
三、现代风险导向审计在我国的应用
1、在我国推行现代风险导向审计的必要性
(1)现代风险导向审计可以有效地发现舞弊行为。目前我国上市公司审计报告质量堪忧,管理层财务舞弊事件频繁爆发,注册会计师不能及时有效地发现上市公司存在的问题,动摇了社会公众对资本市场和审计有效性的信心,阻碍了社会经济的健康和谐发展。尤其是在“银广夏—中天勤”案例后,国家审计署又对16家具有上市公司年报审计资格的会计师事务所完成的审计业务质量进行了检查,结果在抽查的32份审计报告中有23份严重失实,占抽查数的72%,涉及事务所14家,占抽查数的87.5%,造成财务会计信息虚假71.43亿元,涉及注册会计师41名,审计报告的质量如此低劣,让人不得不怀疑现行审计模式的有效性。由此可见,现代风险导向审计方法的引入迫在眉睫。
(2)现代风险导向审计更好的满足了环境的变化。目前,审计环境日益复杂,企业组织机构及其经营活动的方式也越来越复杂,全球化和科学技术对审计的影响随之加深,会计准则要求的判断和估计逐渐增加,财务舞弊的动机和压力在不停地增大,注册会计师面临着更大的审计风险。主要体现在以下两个方面:一方面,随着我国资本市场的完善和发展,上市公司的利益相关者对公司的报表越来越依赖,这样,上市公司的责任从只负责诚实经营和合法使用资金,扩大到有效地使用资金并承担相应的社会责任,因而,作为公司财务报表的鉴证者,注册会计师最终应对公众负责,随着利益相关者对公司审计信息依赖范围的扩大,财务舞弊手法的隐蔽性的增强,注册会计师的经济责任和法律责任也随之加大。另一方面,企业的经营环境难以预测,企业所面临的不确定性大大的增加,经营风险随之加大。在这样的环境下,只有在全国推行现代风险导向审计,审计的质量才能得以保障。
2、在我国推行风险导向审计的难点
虽然在理论上,现代风险导向审计以风险的评估为导向,能更合理地分配资源,提高审计效率,保证审计质量。但是,在实际的操作过程中要达到预期的目标却不是一件易事。现代风险导向审计在具体的应用过程中可能会存在以下困难。
(1)现代风险导向审计所需信息严重不足。现代风险导向审计的重要特征是审计重心前移,注册会计师在实际的审计工作中需要先执行风险评沽程序,对客户整体的经营环境进行充分的了解,再针对风险不同的客户以及同一客户不同的风险领域,制定出个性化的审计程序。在整个审计过程中,会计师事务所必须获取足够多的信息,才能在风险评估时真正了解企业的战略、流程、风险管理、业绩等基本情况,最终做出恰当的职业判断。由此可见,为了实现审计目标,保证审计活动的顺利进行,注册会计师事务所必须建立功能强大的信息库,存储与被审计单位相关的众多信息。然而,国内会计师事务所对客户的关注非常有限,很多会计事务所对客户所在行业的风险和客户自身的经营风险都缺乏了解,相关信息明显储存不足,信息库的建设还达不到风险导向审计的要求,这些都严重地影响审计结果。
(2)注册会计师知识结构尚待完善。在企业经营风险评估过程中,注册会计师需要花费大量的时间和精力去了解客户及其所在的经济环境,才能正确地评估客户的经营风险。具体包括:了解客户的行业状况、监管环境以及其他外部因素;客户的经营目标、经营战略以及相关经营风险;客户财务业绩的衡量,内部控制的评价等等。由此可以看出,这些措施的顺利实施对注册会计师自身素质提出了更高的要求,注册会计师必须是复合型的人才,他们不仅需要熟悉会计和审计知识,而且要掌握战略管理、业绩评价。
(3)难以对企业经营风险进行恰当的评估。“四大”会计师事务所的一些资深人士认为,现代风险导向审计要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国国内的会计师事务所在实际的审计活动很少对企业的经营状况及其所在行业的经济情况进行了解,这是在我国引进现代风险导向审计的最大障碍。此外,会计师事务所缺乏对企业经营风险进行有效评估的具体方法。所以,在我国推行现代风险导向审计的首要任务是解决企业经营状况的评估问题。
(4)法律环境尚待完善。现代风险导向审计作为一项新的技术,是有供应和需求的。但是目前国内会计师事务所基本处于很低的法律风险环境下,审计风险发生后,注册会计师及其所在的会计师事务所更多的是受到经济处罚,行政和刑事处罚所占比例则非常少,不到总数的30%,惩治力度有待加强,以促使注册会计师主动地提高其审计质量。所以,要在实际中进一步摸索,建立健全法律制度,为现代风险导向审计在我国的顺利推行铺平道路。
3、关于在我国推行风险导向审计的几点思考
(1)建立合理的预警指标,有效评估企业的风险。现代风险导向审计需要识别和评估企业重大错报风险,并根据评估的结果确定审计应重点关注的领域。在实际审计工作中,企业风险评估的有效性不容乐观。一方面,注册会计师在评估企业风险时往往随机确定企业风险的评估范围,难以保证企业风险评估的完整性。另一方面,缺乏合理有效的评估指标体系。所以建议在审计中建立预警指标,通过风险度的计算与判定帮助注册会计师及时捕捉企业风险。
(2)充分有效地借助专家的帮助,解决注册会计师综合素质不高的问题。注册会计师的专业判断贯穿在整个审计过程中,并对审计结果发挥着重要的作用。同时,现代风险导向审计关注点的前移,对客户经营战略等的关注对执业的注册会计师提出了更高的要求,他们不仅要具有丰富的专业知识,而且必须在审计中具备相应的经营管理知识,必须是复合性人才。事实上,在我国,精通其他行业知识的注册会计师非常少,我们可以尝试从以下两个方面来解决这个问题,一方面,充分借助专家的帮助,独立的企业经营专家能获取到最真实的企业经营管理信息,便于审计人员准确地评估企业经营战略风险;其独立的身份能提高信息的质量,再通过注册会计师的审计,对企业起到很好的监督作用,保护广大股东的切身利益,促进资本市场稳定协调的发展。另一方面,进一步完善审计准则,细化准则在公司风险评估方面的规定。这样,只要注册会计师在审计时遵循审计准则,也可以在一定程度上降低审计风险。
(3)现代风险导向审计不可能完全消除风险。审计风险存在于审计的每一个环节,任何一个环节都可能存在审计风险。因此,对审计风险的控制也就取决于对上述各个环节的审计风险控制。现代风险导向审计实际是将眼光放的更长一些,在关注常规的单据、账簿、报表的同时,关注企业所在行业的情况,企业自身相关战略等情况,从而获取更多的信息,做出更符合实际的专业判断。但是,应该看到,在整个审计过程中,审计人员采用现代风险导向审计方法只能在一定程度上降低审计风险发生的可能,不可能完全消除风险。所以,对于重大的各类交易账户余额、列报和披露仍需进行实质性测试,以确保审计的质量。
总之,我国独立审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了现代风险导向审计的理念。当前的任务是在对审计风险准则推出后的情况追踪关注,吸收国际经验,结合自身情况,充分发挥现代风险导向审计的特点,提高审计质量,促进社会经济和谐发展。
【参考文献】
[1]马贤明、郑朝晖:现代风险导向审计探讨[j].审计与经济研究,2005(1).
[2]黄世忠、陈建明:美国财务舞弊症结探究[j].会计研究,2002(10).
[3]张龙平、王泽霞:美国舞弊审计准则的制度变迁及启示[j].会计研究,2003(4).
审计风险现状篇9
关键词:企业并购;审计风险;并购成本
中图分类号:F239文献标识码:a
风险基础审计的基本思路是以审计风险为质量控制依据,研究企业经营和内部控制及其运行,通过对有关数据、信息的分析和检查,认识财务报表披露的信息与企业实际状况的关系,确定会计准则的遵循状况。企业并购审计是风险导向审计最能体现自己价值的领域,是一个风险较高的审计领域。注册会计师要想降低审计风险,必须充分重视并积极介入企业并购过程,有效利用自身所具有的会计、审计、资产评估等领域的专业知识,充分了解并购情况,扩展审计证据范围,形成对并购企业审计风险的评价,作为注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。
一、企业并购审计的内容
一般而言,企业并购审计的主要目的是使收购方做到知己知彼,通过并购谋求生存与发展,避免由于并购时的疏忽使并购后的公司陷入困境。企业并购审计的内容主要涉及以下几个方面:
1、对目标公司总体状况的调查审计。主要是对目标公司产业方面的审查。如果是同业的横向并购或相关产业的纵向并购,目标公司从事的是收购方所熟知的领域,对它的审查相对简单。如果属于混合性并购,目标公司所处行业并非收购方所熟悉的,那么对该行业的前途及目标公司的竞争地位需要进行详尽的了解和分析。
2、对目标公司财务状况的审计。审计的内容与方法与日常的财务报表审计大同小异,只是重点放在确定目标公司的资产总额、负债总额、净资产价值、盈利能力及现金流状况上。初步估算其账面资产净值及其市场价值,为下一步资产评估结果的审计做准备。
3、对人力资源的审计。大部分企业在并购之前,要充分了解目标公司管理、技术等主要人力资源的素质及配备,做到心中有数。收购方不仅要考虑并购后企业的生存和发展问题,还要考虑诸如人员安置等影响社会稳定的因素。
4、对目标公司制度的审计。这主要是审查目标公司的组织、章程及招股说明书中各项条款,尤其重视其中的重要决定,如合并或资产出售的同意人,特别投票权的规定及限制,目标公司对外的各种重要合同、契约、诉讼案件。
二、企业并购审计的作用
一般而言,企业并购审计在整个并购过程中,除执行传统的鉴证职能外,还能发现被并购企业中存在的潜在风险,而使卖方在协议或契约上做出相当程序的承诺与保证,发现被并购企业的潜在价值,给并购方带来商业机遇,准确地计算出目标公司的价值,拟定出收购后整个企业的运营计划及运营政策,确保策略与并购目标的达成,在并购过程中发挥着极其重要的作用。
三、企业并购各阶段审计风险及其防范
1、准备阶段。此阶段并购方主要形成并购意向、寻找目标企业、进行初步调查、商讨并购决策等。企业并购
参与者能否收集到充分的信息、采取有效的验证措施保证信息的可靠性、采用适当的方法评价和分析这些信息,是企业并购决策成功与否的关键,也是企业并购准备阶段审计的关注点。此阶段审计风险主要表现在:与并购环境相关的审计风险,主要指外部环境和内部环境引发的审计风险。外部环境主要是指企业进行生产经营所处的宏观环境;内部环境主要是指企业拥有和控制的有形与无形资源的存在状态和运作情况,包括企业组织结构、企业管理水平、企业文化、企业控制监督系统等。此阶段是防范审计风险的重要步骤,是对并购的收益成本进行初步分析比较,来确定风险的大小。如果初步分析表明,成本高于收益,则风险很大;反之,则风险较小,表明并购具有可行性,相应地,审计风险也就降低。
2、实施阶段。此阶段并购审计的风险主要存在于价值评估、出资方式、筹资、并购协议签订等几个方面。审计人员的职责主要是随时收集和整理与企业并购活动具体实施密切相关的信息,运用会计、审计、税务等方面的专业知识,分析和评价这些信息所反映出的问题,判断并购过程产生的审计风险,并努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内,恰当地确定并购的换股比例、恰当地选择并购目标企业的价值评估方法、恰当地选择并购会计处理方法,确保企业并购活动的顺利进行和企业并购目标的圆满实现。当审计人员发现在企业并购会计处理方法的具体运用上存在可能导致企业并购相关财务报表的重大错报,可能引起各利益相关人士误解的问题时,应提出修改财务报表的要求,如遭拒绝,应在审计报告中予以保留。
3、整合阶段。此阶段的审计应该围绕企业内部新旧业务串联运行的组织情况、与原有客户关系的处理情况、企业内部组织结构的设置情况、各职能部门和分支机构职权的限定情况、各部门人员的分配情况及各部门间关系的协调情况等方面进行。具体地讲,在整合初期,应当适当保留被并购企业某些特定业务活动的相对独立,逐步实施整合,降低和化解整合阻力,保证整合效益;根据并购的目的,确定需要整合的内容、程度和方式,并密切关注其具体实施过程和协同效应的实现程度,以降低与整合经营相关的审计风险;帮助或参与主并企业设计理财策略,利用套利出售、撤资等手段化解整合中的财务风险;关注主并企业与目标企业的企业文化差异,协同其他管理层面设计制定科学、有效的协调措施,促使企业文化的快速融合,并促进企业并购后各系统效应的正常发挥,以实现并购目标。
企业并购审计的一个重要任务就是对并购过程进行严密的监控,这种监控应随并购活动的进行而随时展开,并在并购过程中的各个阶段工作结束之后进行分阶段的总结性审查。在并购过程中,审计人员建立内部良好的运行机制,完善内部的质量控制制度,严格遵守职业道德和行业标准的要求,保持应有的合理的职业谨慎;积极推行审计承诺制,运用科学审计的方法,采取有效措施充分了解并购情况,扩展审计证据范围,确定企业持续经营能力,有效利用内控评价结果,合理选择测试性质、时间与范围,充分利用分析性测试,科学地把握审计质量并且积极参与并购企业的并购过程,根据管理理论的发展及企业的具体情况,进行审计技术的不断调整和完善,运用电脑技术使风险的评估工作程序化,以保证审计的质量和效率。
(作者单位:河南大学工商管理学院)
主要参考文献:
[1]杨凤鸣,刘文华.企业并购风险及其控制[J].商业时代,2005.3.
[2]朱宝宪,朱朝华.我国企业并购过程中的风险分析[J].商业研究,2003.
[3]许子枋.企业并购风险研究[m].长沙:湖南人民出版社,2000.
[4]王咏梅.企业并购过程中的审计风险研究[J].北京工商大学学报.
审计风险现状篇10
关键词:风险导向;内部审计
一、引言
随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。
从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。
因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议,以进一步完善风险导向内部审计的框架。
二、相关文献的回顾
进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔・波特为代表的战略管理理论以及迈克尔・哈默及詹姆斯・钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。
王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。
徐德(2005)立足于CoS0委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。
孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域。
路媛媛、袁洋(2008)从CoSo委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与eRm的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。
邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。
国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。
三、风险导向内部审计的发展现状
随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。
(一)开展风险导向内部审计的意义
为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。
其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。
作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。
(二)风险导向内部审计发展现状
早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的
识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。
目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。
风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。
另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。
四、对在中国实行风险导向内部审计的政策建议
近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。
(一)全面推行风险导向内部审计模式,重视内部审计的独立性
公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。
内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。
(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力
内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。
风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。
(三)建立健全公司内部治理机制和风险管理体系
审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。