緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇風險導向?qū)徲嬚撐?��,愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享����!
風險導向審計;特性�����;問題����;建議
一、問題的提出
一百多年來���,雖然審計的根本目標沒有發(fā)生重大變化,但審計環(huán)境卻發(fā)生了很大的變化����。注冊會計師為了實現(xiàn)審計目標����,一直隨著審計環(huán)境的變化調(diào)整著審計方法�����。審計方法從賬項基礎審計�、制度基礎審計發(fā)展到風險導向?qū)徲?�,都是注冊會計師為了適應審計環(huán)境的變化而作出的調(diào)整。現(xiàn)代審計實際上始終是圍繞著會計師提高效益與降低風險兩方面的考慮來發(fā)展的����。早期的審計所面對的公司賬務比較簡單,會計師還可以負擔詳細審計的成本�����。而隨著公司規(guī)模的擴張�、業(yè)務種類的增加���、業(yè)務性質(zhì)的日趨復雜�����,詳細審計的時間成本已經(jīng)變得讓會計師無法承擔,會計師必須尋找一種在時間成本可以承擔的前提下�����,能夠有效控制風險的審計手段���。面對控制時間成本和控制審計風險這對看似矛盾的要求�����,不同的會計師事務所找到了不同的解決方案����。有些會計師事務所通過采用以電腦技術為核心的現(xiàn)代收集手段���,大幅提高審計現(xiàn)場和后期復核效率,從而保證在審計測試時間不減少的情況下�,明顯降低審計的總時間成本;有些會計師事務所則提出了圍繞重點風險領域加大審計測試,而對風險較低的領域減少甚至不作測試���,從而降低審計時間成本���。這種思路逐步發(fā)展,形成了風險控制導向的審計策略��。2007年1月1日起已全面施行的《中國注冊會計師執(zhí)業(yè)準則》��,標志著我國以風險導向?qū)徲嫗榛A并順應國際趨同大勢的中國審計準則體系的確立��。
二�����、風險導向?qū)徲媰?nèi)涵辨析:傳統(tǒng)與現(xiàn)代之比較
廈門大學吳水澎教授認為��,所謂風險導向?qū)徲?,是指審計人員在審計過程中自始至終都以企業(yè)風險分析評估為導向���,根據(jù)量化的分析水平排定審計項目優(yōu)先次序���,依據(jù)風險確定審計范圍與重點,對企業(yè)的風險管理、內(nèi)部控制和治理程序進行評價����,進而提出建設性意見和建議,協(xié)助企業(yè)管理風險��,實現(xiàn)企業(yè)價值增值的審計活動�。廈門大學薛祖云教授認為,風險導向?qū)徲嬜鳛樵谫~項基礎審計和制度基礎審計上發(fā)展起來的一種審計模式��,立足于對審計風險進行系統(tǒng)的分析和評價�����,并以此作為出發(fā)點�����,制定審計策略和與企業(yè)狀況相適應的多樣化審計計劃��,將風險考慮貫穿于整個審計過程��,把審計的指導思想建立在“合理的職業(yè)懷疑假設”的基礎上��。在實踐中���,這一模式逐漸為世界各國會計師事務所接受和采用��。
由此看來��,風險導向?qū)徲嬍侵缸詴嫀熗ㄟ^對被審計單位進行風險職業(yè)判斷���,評價被審計單位的風險控制���,確定剩余風險,執(zhí)行追加審計程序����,將剩余風險降低到可接受水平。其內(nèi)在思想是:任何審計業(yè)務都必須將審計風險控制在可接受的風險水平內(nèi)���?����;蛘撸ㄟ^內(nèi)部控制測試等方法���,確定風險最高的環(huán)節(jié)與部門�,以便重點審計。
而傳統(tǒng)風險導向?qū)徲嬛饕峭ㄟ^對會計報表固有風險和控制風險的定量評估����,從而確定檢查風險,進而確定實質(zhì)性測試的性質(zhì)�����、時間和范圍���。但傳統(tǒng)風險導向?qū)徲嬘捎趯逃酗L險的判斷缺乏指引���,因此注冊會計師往往簡單將其定義為高風險,而將主要精力放在對控制風險的評估上��。由于對審計風險公式的僵化運用����,對控制風險的評估往往淪為減少實質(zhì)性測試的工具。
(一)與傳統(tǒng)審計方法相比����,現(xiàn)代風險導向?qū)徲嬘兄谔岣邔徲嬞|(zhì)量,更適應全球經(jīng)濟發(fā)展形勢對審計的要求
在市場經(jīng)濟全球化趨勢下�����,企業(yè)經(jīng)營環(huán)境越來越復雜和多變,企業(yè)管理層舞弊的動機和壓力日益增大����,會計準則和制度需要企業(yè)進行更多的專業(yè)估計和判斷,傳統(tǒng)審計方法的效果不斷受到質(zhì)疑和挑戰(zhàn)�。在傳統(tǒng)風險審計模型下,注冊會計師往往不注重從宏觀層面上了解企業(yè)及其所處的環(huán)境���,而僅從內(nèi)部控制層面上評估風險�,很難形成對財務報表以及各類交易�、賬戶余額的合理期望����。同時,由于注冊會計師僅關注與內(nèi)部控制有關的風險評估����,很難發(fā)現(xiàn)因企業(yè)管理層凌駕于內(nèi)部控制之上導致的內(nèi)部控制失效,以及因此引起的重大錯報和舞弊行為��。而現(xiàn)代風險導向?qū)徲嬕笞詴嫀熗ㄟ^各種角度了解企業(yè)內(nèi)部經(jīng)營風險及與企業(yè)經(jīng)營密切相關的外部風險因素�����,使注冊會計師能全面識別和評估重大錯報風險�����,并據(jù)此確定總體審計策略和進一步的審計程序����。而且,風險評估程序中包含了對管理層舞弊動機的分析�,能幫助注冊會計師合理確定財務報表是否存在重大錯弊,尤其是管理層舞弊�����。
(二)現(xiàn)代風險導向?qū)徲嬆芨行У胤峙鋵徲嬞Y源
注冊會計師通過運用新審計風險模型識別和評估重大錯報風險����,作出相應的審計策略,并將識別和評估后的風險與審計程序緊密地聯(lián)系起來����。同時,能據(jù)此做到有的放矢���,將審計資源恰當?shù)丶械街卮箦e報領域����,促進審計資源的有效分配和利用,提高審計效率���。
現(xiàn)代風險導向?qū)徲嫷漠a(chǎn)生可以理解為:審計師需要有一個框架或者模型來幫助其在整個審計過程中對重大錯報風險進行主觀的評估����,也就是幫助其更有效地控制非抽樣風險��。注冊會計師的報告可以有效地說明企業(yè)管理當局的受托經(jīng)濟責任���,降低會計報表使用人進行決策所面臨的信息失真風險����。審計目標是證實財務報表的公允性��,同時考慮審計風險����,將審計風險降低至可接受水平。以評價審計風險為導向性目標并指導審計的全過程,審計風險模式不等于風險導向?qū)徲?��,只有在其運用于審計全過程時,才是風險導向?qū)徲嫛?/p>
風險導向?qū)徲嬀哂幸韵绿攸c:
1.風險導向?qū)徲嬏峁┝艘环N既能保持審計效果����,又能提高審計效率的新思路。首先�����,它要求評價客戶的控制環(huán)境����,并鑒別會計報表的重要組成項目,考慮會計報表發(fā)生重大錯報的風險��。然后��,在此基礎上建立審計目標��。最后��,根據(jù)審計目標確定擬實施審計程序的性質(zhì)��、時間和范圍��。它克服了制度基礎審計的明顯不足之處——審計資源在低風險和高風險審計領域的分配不當���,防止造成低風險審計項目的審計過量和高風險審計領域的審計不足��。
2.風險導向?qū)徲嬀哂须p重披露模式的特點��,不僅要確定公允性�,還要證實可信性����,即被審計單位是否存在影響財務報表使用者分析和決策的重大舞弊和錯報。從審計目標看�,賬項審計模式和制度基礎審計的指向均為一元論,即會計報表是否公允地反映了客戶所審計期間的財務狀況����、經(jīng)營成果和現(xiàn)金流量。
3.風險導向?qū)徲嫹椒ㄓ欣趯徲嬋藛T全面認識被審計單位���。
審計過程是審計人員不斷加深對被審計單位財務管理情況的認識過程���。審計人員通過調(diào)查了解、收集證據(jù),從各個角度逐步驗證某項認定�,最終合理地保證某項認定是否正確,形成審計意見���。審計人員的認識過程是一個逐步深入的過程���,風險審計模型合理地體現(xiàn)了這個過程���。制度基礎審計關于控制風險的評估��,意在確定內(nèi)部控制的信賴程度��,從而減少實質(zhì)性測試的工作量����,對固有風險的評估常流于形式��。而風險導向?qū)徲媱t將固有風險和控制風險結(jié)合考慮�����,特別是固有風險�����,通過對企業(yè)環(huán)境、公司治理結(jié)構(gòu)等方面的評估做出規(guī)避��、轉(zhuǎn)移���、減少����、接受和利用的策略����,以使審計風險降低至可接受水平。
4.風險導向?qū)徲嫹椒ㄓ兄诤侠泶_定重要性水平���。根據(jù)審計風險模型可知�����,在固有風險和控制風險一定的條件下�����,檢查風險和期望的審計風險成正比關系���。如果期望的審計風險較低�,那么就必須接受較低的檢查風險水平����,以便擴大實質(zhì)性測試的樣本規(guī)模或追加審計程序���,收集更多的審計證據(jù)����。重要性與審計風險成正向關系�。重要性與審計證據(jù)成反比關系�,審計風險與審計證據(jù)成反比關系,則重要性與審計風險成正比關系����。重要性與審計風險之間的關系要求審計人員在確定重要性水平時,不僅要考慮實際的或評估的審計風險以確保審計質(zhì)量�,也要考慮可接受的審計風險以提高審計效率。
現(xiàn)代風險導向?qū)徲嬍菍徲嫲l(fā)展的必然趨勢����?�?茖W地運用風險導向?qū)徲嬀褪侵冈趯ζ髽I(yè)環(huán)境和經(jīng)營活動進行全面分析的基礎上���,制定審計策略,運用審計風險模型����,積極而有效地采用分析性審計程序,以規(guī)避風險����,提高審計效率。風險導向?qū)徲嬆J皆诰唧w運用過程中�����,具有很多與傳統(tǒng)審計模式不同的特性���,這些特性必將對完善我國審計技術方法起到積極的作用���。
三、風險導向?qū)徲媶栴}分析
按照國際內(nèi)部審計師協(xié)會的建議��,我國于2002年1月1日開始實施的《內(nèi)部審計實務標準》將企業(yè)的內(nèi)部審計工作推向了風險審計的軌道��。這一系統(tǒng)性的改變,必將使內(nèi)部審計更好地發(fā)揮作用�����,以滿足企業(yè)經(jīng)營管理的需要�����。我國內(nèi)部審計準則的基本準則和具體準則也充分考慮了這一新動向����。2004年,我國內(nèi)部審計協(xié)會了《內(nèi)部審計具體準則第16號——風險管理審計》的征求意見稿���,對內(nèi)部審計在風險管理中的應用進行了探討����。
2005年�����,我國內(nèi)部審計協(xié)會第三批內(nèi)部審計具體準則�����,將風險管理審計納入內(nèi)部審計準則體系中��,并要求于2005年5月1日起施行����。從該批準則的和實施中,足見我國的內(nèi)部審計已發(fā)展到了風險導向階段��。由于我國風險導向?qū)徲嬌刑幱谄鸩诫A段����,無論是理論界還是實務界,均開始對其進行關注和探索���,但尚未成熟�;企業(yè)往往是按照法律法規(guī)的要求被動地進行這項工作�����,并非出于企業(yè)自身考慮主動進行��,而且企業(yè)的這種風險管理活動往往只是采取“亡羊補牢”式的風險應對措施����,顯現(xiàn)出我國風險管理體系尚不完善����;單一的內(nèi)部審計人員結(jié)構(gòu)導致內(nèi)部審計范圍過窄��,審計效率低下����,且難以實現(xiàn)對企業(yè)風險的管理、控制和治理過程���,難以進行全面��、綜合的評價�����;風險管理缺乏成熟的理論指導���,而落后的風險管理方法直接導致企業(yè)不能恰當?shù)仡A測風險、識別風險����、評估風險和應對風險�,進而影響到企業(yè)目標的順利實現(xiàn)���;審計人員對風險管理還不甚了解,缺乏風險管理意識��,尚未認識到風險管理的重要性�����,使審計未能在風險管理中充分發(fā)揮作用�。
(一)成本與效益配比性差
會計師事務所執(zhí)行風險導向?qū)徲嬆J胶螅毡樵黾恿藢徲嫻ぷ髁亢蛯徲嫵杀?���,但審計收費卻沒有得到同步增加。新的審計模式擴大了注冊會計師關注的范圍���,注冊會計師在審計計劃階段和執(zhí)行控制測試階段均不同程度上增加了工作量��,審計成本不可避免地有所增加����。但由于現(xiàn)實市場競爭的激烈和行業(yè)環(huán)境的限制���,實際情況是該部分成本無法轉(zhuǎn)為審計收費的同步增加����。
(二)識別和評估重大錯報風險的程序流于形式,無法鑒別出風險點
注冊會計師在識別和評估重大錯報風險的過程中��,由于審計人員經(jīng)驗不足和時間緊迫��,以及會計師事務所在行業(yè)數(shù)據(jù)庫建設����、各種統(tǒng)計數(shù)據(jù)和分析報告收集方面的欠缺,導致該評估程序的執(zhí)行缺乏目的性����,存在為了完成審計程序而完成的現(xiàn)象。
(三)識別的重大錯報風險無法與實質(zhì)性程序相聯(lián)系
由于沒有建立一套科學的審計模型和規(guī)程�,注冊會計師在設計實質(zhì)性程序時,很大部分沒有確立審計目標與認定的對應關系表��,沒有針對評估的認定層次及重大錯報風險����,按照既定的審計模型和規(guī)程來設計控制測試的性質(zhì)、時間和范圍��,在設計細節(jié)性測試時亦沒有考慮樣本量及選樣方法的有效性��。
(四)面對舞弊導致的重大錯報風險程序缺乏針對性和有效性
注冊會計師在實施評估和識別舞弊導致的重大錯報風險程序時����,很少有從舞弊的動機和壓力、機會和借口入手進行評估���,亦沒有重點關注最容易發(fā)生舞弊的幾個方面����。在無法識別舞弊導致的重大錯報風險的情況下���,更談不上有應對舞弊導致的重大錯報風險的措施�����。
(五)審計發(fā)現(xiàn)的內(nèi)控弱點可能產(chǎn)生的錯報風險沒有進行重新評估
在檢查過程中��,發(fā)現(xiàn)有部分事務所在實施控制測試中發(fā)現(xiàn)了一些內(nèi)控弱點的情況下�,沒有就該內(nèi)控弱點可能產(chǎn)生的錯報風險進行重新評估�。由于這些程序執(zhí)行的不到位,導致本來需要特別考慮的重大錯報風險沒有得到充分的關注�。
(六)控制測試形式化,導致無法鑒別內(nèi)控弱點
在實施控制測試過程中,注冊會計師大部分沒有書面記錄針對了解的被審計單位內(nèi)部控制情況而確定的控制測試審計策略�����,控制測試程序在識別特征的記錄�、樣本量的選取和測試的方法上均存在一定程度的不完善,未能就控制在相關期間或時點的運行有效性獲取充分����、適當?shù)膶徲嬜C據(jù)。
四��、對策研究
(一)借鑒國際經(jīng)驗����,積極開展風險導向?qū)徲嫓蕜t和方法的研究
國際審計與鑒證準則委員會通過修訂審計風險模型,強調(diào)從宏觀上了解被審計單位及其環(huán)境�。國際內(nèi)部審計協(xié)會的《內(nèi)部審計實務標準》,內(nèi)容較為全面�,自始至終都貫穿著風險審計的主導思想,可資借鑒���。因此�,在引入風險導向?qū)徲嬛?��,會計師事務所的專業(yè)標準部或?qū)I(yè)技術部首先應對新準則中風險導向準則的內(nèi)容進行細致�����、深入的研究���,制訂符合準則且操作性強的風險導向?qū)徲嫵绦颍_發(fā)能正確引導注冊會計師執(zhí)行和判斷的風險評估技術和方法����。
(二)加強風險導向?qū)徲嫷男畔⑾到y(tǒng)建設,逐步建立客戶分類服務體系
會計師事務所可考慮建立與客戶內(nèi)外經(jīng)營環(huán)境尤其是與行業(yè)相關的信息數(shù)據(jù)庫�,為注冊會計師進行被審計單位的風險評估提供及時、必要的信息��,減少其收集相關信息的時間成本����。同時,風險導向?qū)徲嬛行枰獙嵤┐罅糠治鲂詼y試程序����,事務所可開發(fā)便于各種數(shù)據(jù)加工、分析的軟件�����,注冊會計師可利用軟件對數(shù)據(jù)進行快速檢驗、核對����、計算和比較,提高審計效率�。在現(xiàn)代風險導向?qū)徲嫓蕜t下,對客戶的外部環(huán)境和內(nèi)部因素的分析與風險判斷需要注冊會計師對客戶所在行業(yè)和性質(zhì)有充分了解���,行業(yè)分類服務越來越成為必要�。隨著事務所規(guī)模的不斷擴大�,加上現(xiàn)代風險導向?qū)徲嫀砀叩膶I(yè)化要求,事務所應逐步建立客戶分類服務體系�����,通過對客戶行業(yè)和業(yè)務性質(zhì)的劃分����,配備具有相關行業(yè)經(jīng)驗及同類項目經(jīng)驗的小組成員,并在事務所層面統(tǒng)一調(diào)配人力資源���,為現(xiàn)代風險導向?qū)徲嬞|(zhì)量提供有力的保障�����。
(三)利用客戶持續(xù)跟蹤制度降低風險
在新審計準則實施以前����,國內(nèi)大部分會計師事務所對審計業(yè)務的實施往往僅集中在審計報告出具之前的一到三個月,審計業(yè)務一結(jié)束�,即很少繼續(xù)關注客戶及其環(huán)境的變化,直到下一次審計業(yè)務開始�����。在新準則風險導向?qū)徲嫹椒ㄏ?���,重大錯報風險的評估工作均需在審計期間完成���,時間和人員方面的壓力通常會影響風險導向?qū)徲嫷馁|(zhì)量���。因此,會計師事務所必須在一次審計業(yè)務結(jié)束后持續(xù)跟蹤了解客戶所在行業(yè)和經(jīng)營形勢的變化�����,與管理層建立坦誠的日常溝通和聯(lián)系,及時防范風險�����。對特別復雜的審計項目��,最好在一次審計業(yè)務結(jié)束后即開始下一次連續(xù)審計的預審���,其作用不言而喻����。
(四)改進審計人員的專業(yè)知識結(jié)構(gòu)����,培養(yǎng)審計人員的職業(yè)素養(yǎng),提高職業(yè)判斷力
現(xiàn)有審計人員專業(yè)結(jié)構(gòu)不合理���,基本上都是財會專業(yè)��,在經(jīng)營管理方面有所欠缺����,無法適應現(xiàn)代審計發(fā)展的要求����。應結(jié)合企業(yè)生產(chǎn)技術的特點��,增加具備經(jīng)濟學和企業(yè)管理學知識的專家以及其他專業(yè)人員����,包括項目控制專家��、風險管理專家�����、公司治理專家和信息系統(tǒng)專家����,以組成有各方面綜合能力的審計項目組����,逐步改善審計隊伍的專業(yè)結(jié)構(gòu),使審計人員的專業(yè)結(jié)構(gòu)趨向合理�����。在現(xiàn)代風險導向?qū)徲嫵绦蛳?��,注冊會計師不僅應具備足夠的會計審計知識��,還需具備被審計單位行業(yè)狀況����、法律與監(jiān)管環(huán)境、財務業(yè)績的衡量和評價����、經(jīng)營目標和戰(zhàn)略及其相關經(jīng)營風險和內(nèi)部控制等方面的知識結(jié)構(gòu)。因此���,必須對員工現(xiàn)有的知識體系進行全面提升和拓展���。
(五)加強注冊會計師的職業(yè)道德教育
風險導向?qū)徲嫓蕜t在很多方面都需要注冊會計師的專業(yè)判斷。注冊會計師除了具備判斷所需的專業(yè)知識外���,其是否在執(zhí)業(yè)過程中堅持勤勉盡責�����、保持合理的職業(yè)懷疑態(tài)度和應有的關注��,對風險導向?qū)徲嫷男Ч陵P重要�����。會計師事務所應加強對注冊會計師的職業(yè)道德教育�,要求注冊會計師堅持職業(yè)道德規(guī)范,維護社會公眾利益�����。
(六)會計師事務所應建立審計資料庫�,盡可能地借助專家的工作
國際“四大”會計師事務所都有較完善的資料庫,并聘有很多行業(yè)專家����。在了解客戶控制環(huán)境時,審計人員可以很方便地查找相應的資料��,以判斷客戶經(jīng)營情況是否合理���;在缺乏相關資料的情況下,則較多地利用專家的工作����。而我國會計師事務所目前普遍缺乏資料庫,審計人員無法判斷企業(yè)經(jīng)營的合理性,以致于中天勤的審計人員無法判斷銀廣廈的二氧化碳項目的利潤情況�。而且,我國準則中雖然規(guī)定了利用專家的工作�����,但審計實務卻很少采用�。因此,我國會計師事務所應盡快建立自己的資料庫�����,并在需要時利用專家的工作���。
(七)繼續(xù)推行法律體系的演進與變革�,完善準則體系
必須建立起一套完備���、健全的法律規(guī)范體系�����,法令的制度與配合必然更能帶動一種新方法的運作和發(fā)展��,對于風險導向?qū)徲嬕彩侨绱?�。因此���,完善我國現(xiàn)有的法律制度環(huán)境�����,是推行風險導向?qū)徲嫷谋匾疤帷?/p>
五���、結(jié)語
現(xiàn)代風險導向?qū)徲嫹犀F(xiàn)代審計目標多樣化的要求,縮小了審計期望差距�,突破了會計信息系統(tǒng)的局限,風險導向的思想體現(xiàn)了審計活動目的與手段的統(tǒng)一�����,制度層面與技術層面的統(tǒng)一��。從西方發(fā)達國家審計職業(yè)的發(fā)展規(guī)律看����,經(jīng)濟發(fā)展要求審計職業(yè)同步發(fā)展。審計會促進經(jīng)濟的發(fā)展����,經(jīng)濟發(fā)達的地區(qū),勢必對審計業(yè)務需求旺盛����,因而注冊會計師的經(jīng)濟與法律責任隨之增加,職業(yè)風險加大�����,客觀上有開展風險導向?qū)徲嫷幕A�。市場經(jīng)濟和經(jīng)濟全球化趨勢使企業(yè)的經(jīng)營環(huán)境越來越難以預測,面臨的不確定性與多變性大為增加�,經(jīng)營風險相應增大。市場經(jīng)濟的高度不確定性使人們對審計的期望值不斷提高�,而風險導向?qū)徲嬚眠m應了公眾對審計期望值不斷提高的要求。風險導向?qū)徲嬙谖覈蕴幱谄鸩诫A段�,風險管理又迫切需要內(nèi)部審計的參與,因此�,完善我國內(nèi)部審計、積極推進內(nèi)部審計在風險管理中的應用���,已成為我國內(nèi)部審計發(fā)展的重要課題�����。
【主要參考文獻】
[1]吳水澎����,陳漢文,邵賢弟.論改進我國企業(yè)內(nèi)部控制——由“亞細亞”失敗引發(fā)的思考[J].會計研究�����,2000���,(9).
[2]薛祖云.會計信息市場與信息管制[M].廣州:暨南大學出版社�����,2002.
[3]陳少華.內(nèi)部會計控制[M].廈門:廈門大學出版社��,2004.
[4]王光遠.制度基礎審計學:審計測試����、審計風險�、審計決策[M].湖北科學技術出版社,1992.
[5]陳漢文.審計[M].廈門:廈門大學出版社�����,2004.
[6]劉金星.我國經(jīng)濟責任審計問題評析與對策研究[J].中國審計�,2007����,(8).
[7]陳毓圭.對風險導向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究����,2004��,(2).
[8]劉峰���,許菲.風險導向型審計·法律風險·審計質(zhì)量——兼論“五大”在我國審計市場的行為[J].會計研究�����,2002�,(2).
[9]張連起.風險導向?qū)徲?避免審計失敗的利器——兼評“銀廣廈”事件[J].中國注冊會計師���,2001�,(10).
[10]謝榮.現(xiàn)代風險導向?qū)徲嫽緝?nèi)涵分析[J].審計研究���,2004����,(5).
[11]中國內(nèi)部審計協(xié)會.內(nèi)部審計理論與實務[M].北京:中國石化出版社,2004.
[12]嚴暉.風險導向內(nèi)部審計:背景分析與框架建構(gòu)[J].財會通訊(學術版)�����,2004����,(6).
[13]羅伯特·莫勒爾,布林克.現(xiàn)代內(nèi)部審計學[M].北京:中國時代出版社��,2006.
[14]張龍平.更新審計執(zhí)業(yè)理念推行風險導向?qū)徲嫞跩].中國注冊會計師���,2006�����,(3).
[15]秦榮生.審計風險與風險導向?qū)徲嫞跩].當代財經(jīng)���,2003,(7).
[16]陳錦烽����,蘇淑美.內(nèi)部審計新紀元[M].大連:大連出版社,2006.
[17]柴童,黃國成.風險導向?qū)徲嫾霸谖覈倪\用[N].中國財經(jīng)報����,2007-8-10.
篇2
一、經(jīng)營風險與審計風險
企業(yè)的經(jīng)營風險通常包括政策變化��、市場萎縮���、關鍵客戶流失、重要供應短缺��、技術落后�、資金周轉(zhuǎn)困難、關鍵管理人員離職等不利影響�,反映到財務報表中,收入����、利潤下滑,資產(chǎn)質(zhì)量下降����,現(xiàn)金流量不暢。但是���,財務報表并非都會真實����、客觀地反映企業(yè)經(jīng)營狀況,一旦經(jīng)營業(yè)務與財務反映結(jié)果脫節(jié)��,意味著經(jīng)營風險將轉(zhuǎn)化為審計風險��。舞弊的三角理論認為�����,“壓力”是管理層舞弊的重要因素之一�����,而舞弊導致財務報表的重大錯報����,屬于注冊會計師審計應當關注的特別風險。以上市公司為例����,經(jīng)營風險或經(jīng)營失敗導致的業(yè)績壓力可能包括:維持再融資財務條件、過度依賴信貸支持��、避免暫停上市、兌現(xiàn)盈利承諾���、滿足股權(quán)激勵行權(quán)條件�、保護管理層報酬�����、隱瞞決策失誤�����、高價減持股票套現(xiàn)���、保持市場形象、控股股東壓力等�����,上市公司通過粉飾財務報表�,掩蓋經(jīng)營困難,獲取巨大利益��。雖然經(jīng)營風險并不必然導致審計風險���,但在我國資本市場尚不成熟����,普遍缺乏誠信意識,違規(guī)成本低的現(xiàn)實環(huán)境中����,管理層舞弊動機強烈,從而加大了經(jīng)營風險轉(zhuǎn)化為審計風險的機率�。2013年1月至2014年4月期間,44家上市公司涉嫌財務信息披露等違規(guī)被證券監(jiān)管部門立案調(diào)查�����,這些公司不少處于經(jīng)營困難�,業(yè)績壓力較大的窘?jīng)r。注冊會計師為規(guī)避審計風險��,對其中16家上市公司出具了保留或強調(diào)事項段審計意見�,而綠大地、萬福生科���、天能科技等企業(yè)的經(jīng)營風險最終導致了審計失敗����。為了攔截經(jīng)營風險向?qū)徲嬶L險轉(zhuǎn)化,防止經(jīng)營失敗引發(fā)的審計失敗�����,注冊會計師應當把好“四關”:一是把好入口關�。對于系統(tǒng)性、行業(yè)性風險較高的客戶���,審慎承接�����,而對于經(jīng)營陷于困境��,頻繁更換會計師事務所的業(yè)務項目,堅決不接�。二是派好人手關。經(jīng)營風險大的高風險客戶���,委派具有相應豐富經(jīng)驗的項目合伙人��、現(xiàn)場負責人至關重要�����。三是防范舞弊關�。經(jīng)營風險與舞弊行為猶如孿生兄弟,審計重點應當圍繞以舞弊為中心的財務報表重大錯報展開��。四是做好溝通關����。對市場關注度高的客戶,及時做好會計師事務所內(nèi)部門�、監(jiān)管部門等各方溝通協(xié)調(diào)。
二��、過度信任與職業(yè)懷疑
信任����,是建設和諧社會的基石。對于注冊會計師而言���,信任能夠提高效率��,例如�����,信任內(nèi)部控制有效�,可以減少實質(zhì)性測試范圍。但若過度信任��,放松職業(yè)懷疑�����,則可能導致審計風險�����。職業(yè)懷疑����,是指注冊會計師以質(zhì)疑的思維方式評價所獲取的審計證據(jù),并對相互矛盾的證據(jù)���,以及引起對文件記錄或責任方提供的信息可靠性產(chǎn)生懷疑的證據(jù)保持警覺。如何在信任與職業(yè)懷疑之間取“最大值”���,是風險導向?qū)徲嫷幕疽蟆W詴嫀熢趯徲媽崉罩?��,在“信任”問題上存在幾種認識誤區(qū):“客戶沒有事���,我們就沒事��?����?蛻粲惺?��,我們也逃不脫”;“客戶說了����,保證這些問題明年全部消化,請你們放心”����;“客戶很誠信,從來沒有欺騙過我們”��;“某某項目經(jīng)理能力很強����,他負責的業(yè)務肯定沒問題”……。注冊會計師為何會產(chǎn)生過度信任?哪些情形阻礙了注冊會計師保持職業(yè)懷疑?主要原因在于:一是審計環(huán)境中的某些情況可能會引發(fā)動機和壓力����,使注冊會計師產(chǎn)生偏見��,如客戶承諾高收費、長期合作關系等��。二是隨著審計業(yè)務關系延續(xù)���,注冊會計師可能對管理層產(chǎn)生不恰當?shù)男湃危承┣闆r下可能會迫于壓力�����,避免與管理層產(chǎn)生分歧或?qū)芾韺釉斐刹涣己蠊?����,而未能保持恰當?shù)穆殬I(yè)懷疑��。三是其他情況也可能阻礙注冊會計師保持職業(yè)懷疑����,如合伙人對項目組時間安排不夠��。從會計師事務所及合伙人層面經(jīng)營理念溯源��,是市場至上���,還是質(zhì)量為重,辦所理念往往決定了信任的程度��,盡管有時信任是被動的���。過度信任是審計失敗的前奏。注冊會計師因為信任政府����,沒想到政府配合支持企業(yè)造假;因為信任銀行��,發(fā)現(xiàn)對賬單居然系偽造����;因為信任客戶承諾,但客戶一次又一次失約���;因為信任審計人員��,卻不知其已喪失了專業(yè)和道德底線����。因此���,過度信任是風險導向?qū)徲嫷奶鞌?���,唯有相信審計準則���,親眼所見����,親耳所聞�����,親身所思����,持“人之初��,性本惡”的態(tài)度,堅持批判性思維��,透過現(xiàn)象看本質(zhì)����,始終保持職業(yè)懷疑態(tài)度,才能控制審計風險�。法國著名哲學家、數(shù)學家笛卡爾的名言“我思��,故我在�����?�!彼?�,即普遍懷疑精神��。職業(yè)懷疑并非懷疑一切�,而是對高風險審計領域有針對性地提高警惕。例如,舞弊風險�、管理層凌駕于公司內(nèi)部控制之上的風險、收入確認���、會計估計�、關聯(lián)方關系及其交易��、重大非常規(guī)交易��、金融工具等高度復雜的交易��、對法律法規(guī)的遵循����、持續(xù)經(jīng)營、函證��、存貨監(jiān)盤�����、期后事項等易產(chǎn)生錯報或舞弊的領域��。
三��、實質(zhì)風險與形式風險
實質(zhì)風險,指注冊會計師實施審計程序后未能發(fā)現(xiàn)財務報表重大錯報導致的風險����。形式風險,指財務報表本身并無重大錯報�,但注冊會計師審計程序?qū)嵤┎坏轿豢赡軐е碌谋O(jiān)管部門檢查風險。審計理論���、審計準則中,只有審計風險的概念��,即審計風險相當于實質(zhì)性風險意思���,而并無實質(zhì)風險與形式風險的定義�,但審計實務中二者之爭頗為激烈���,由此形成了不同的審計風險觀�,進而影響注冊會計師審計思路和獲取的審計證據(jù)��。重實質(zhì)主義者認為��,會計問題定生死�����。只要沒有導致被審計單位財務報表重大錯報的會計確認、計量或披露事項����,注冊會計師就不會有遭致行政處罰的重大風險。堅持該觀點的注冊會計師���,審計重點主要是查問題�、糾錯報��、防報表風險��,重實質(zhì)性審計程序�,輕風險評估和控制測試,不追求程序?qū)嵤┟婷婢愕?���,不夠重視審計工作底稿編制的完備性,強調(diào)報表真實���。事務所合伙人多持該種觀點�,他們認為就中國當前注冊會計師監(jiān)管環(huán)境���,只要客戶存在實質(zhì)性風險��,即使審計程序執(zhí)行再完美���,以現(xiàn)行監(jiān)管執(zhí)法標準���,也難逃“有罪推定”之責。重形式主義者認為���,注冊會計師作為獨立審計師����,必須分清會計責任與審計責任的關系����。被審計單位對編制和公允列報財務報表負責����,包括按照會計準則規(guī)定編制財務報表并使其實現(xiàn)公允反映,以及設計��、執(zhí)行和維護必要的內(nèi)部控制����,以使財務報表不存在由于舞弊或錯誤導致的重大錯報����。注冊會計師的責任是按照審計準則規(guī)定執(zhí)行審計工作��,以對財務報表是否存在重大錯報獲取證據(jù)并發(fā)表審計意見��。堅持該觀點的注冊會計師���,工作重點是完成審計準則的“規(guī)定”動作����,重視審計程序的實施和底稿編制的齊備性��,包括風險評估���、控制測試�����、實質(zhì)性測試等�����,強調(diào)程序真實���,執(zhí)業(yè)一線注冊會計師多持該觀點��。他們認為�����,按審計準則執(zhí)業(yè)天經(jīng)地義��,且通常能夠發(fā)現(xiàn)重大錯報�����,即使不能發(fā)現(xiàn)舞弊導致的錯報�,根據(jù)最高人民法院《關于審理涉及會計師事務所在審計業(yè)務活動中民事侵權(quán)賠償案件的若干規(guī)定》(法釋[2007]12號)規(guī)定��,若屬于“已經(jīng)遵守執(zhí)業(yè)準則�����、規(guī)則確定的工作程序并保持必要的職業(yè)謹慎���,但仍未能發(fā)現(xiàn)被審計的會計資料錯誤”情形��,注冊會計師可以免責����。因此�,防范形式風險,必須做好審計底稿�����,因為底稿是“護身符”�。筆者認為,前述兩種觀點均有失偏頗�,堅持“實質(zhì)與形式并重”,是貫徹風險導向?qū)徲嬂砟畹淖詈迷忈?���。僅強調(diào)實質(zhì)風險,可能會因程序?qū)嵤┎坏轿欢灰装l(fā)現(xiàn)實質(zhì)問題�����;僅強調(diào)形式風險���,難免會偏離審計目標�����,即使能夠免責�,但這并非財務報表使用者所需要的審計結(jié)果。因此���,實質(zhì)與形式是審計目標與審計手段的關系��,按照準則規(guī)定實施程序��,是為了發(fā)現(xiàn)實質(zhì)性風險�,兩者并無矛盾�。審計實務中,關鍵是如何貫徹風險導向?qū)徲?�,做到風險評估與實質(zhì)性測試掛鉤�����,審計資源輕重有別����,程序?qū)嵤┓焙営袚?jù),既避免審計過度�����,又防止審計不足�,從而提高審計質(zhì)量與效率。
四����、余額審計與過程關注
資產(chǎn)負債表反映時點數(shù),利潤表反映期間數(shù)��,注冊會計師分別以確認期末余額���、當期發(fā)生額的真實性和準確性為審計目標�����,并據(jù)以設計相應的審計程序�。審計實務中��,注冊會計師對資產(chǎn)負債項目余額形成過程關注不夠���,導致未能發(fā)現(xiàn)重大錯報�����。為何要關注過程�?一是期間違規(guī),期末平賬�����。二是偷梁換柱���,隱瞞真實交易�。三是出借賬戶或資質(zhì)�����,形成體外循環(huán)�。四是詢證回函可靠性不足,易出現(xiàn)串通舞弊等�。例如,某上市公司2013年度與關聯(lián)方發(fā)生大量非經(jīng)營性資金往來����,累計金額超過10億元,關聯(lián)方年度間多數(shù)月末均占用上市公司資金�����,年末全部歸還����。從期末余額看,財務報表其他應收款并無重大錯報�����,但存在“期末為零�����,過程占用”行為����,嚴重侵害上市公司利益,若注冊會計師審計未能發(fā)現(xiàn)并在審計報告披露����,將承擔重大審計風險。再如���,注冊會計師對某擬上市企業(yè)應收賬款實施函證程序�����,并取得回函�,但因被審計單位與客戶串通,其中一大額客戶回函與實際不符����,導致財務報表存在重大錯報。事實上���,在我國社會信用基礎缺乏的情況下��,評價回函可靠性應當保持高度警覺�。美國SEC���、PCAOB等機構(gòu)認為�,中國會計師事務所函證實施存在重大缺陷�����,未充分考慮客戶可能對函證目標施加影響��。余額審計與過程關注�����,相輔相成,互為補充��。注冊會計師應當從以下幾方面把握:第一����、關注資金流����。幾乎所有交易都離不開資金流,上市公司�����、擬上市企業(yè)等高風險業(yè)務��,核查資金流是至關重要的程序�,包括賬戶完整性、未達賬項��、異地賬戶��、賬戶數(shù)量或資金流量與業(yè)務匹配性等���,并同財務報表異常項目掛鉤����,如大額長期預付款項掛賬。中國證監(jiān)會2013年組織的IPO財務核查�,銀行流水成為重中之重,發(fā)現(xiàn)并查處了河南天風節(jié)能等財務造假案��。第二����、關注實物流。采購與銷售業(yè)務及形成的資產(chǎn)��、負債���,僅審核合同���、發(fā)票等證據(jù)還不夠,物流軌跡亦為關鍵證據(jù)�����。第三��、重視會計分錄測試。會計分錄測試�����,是指注冊會計師針對被審計單位日常會計核算過程中作出的會計分錄����,以及編制財務報表過程中作出的其他調(diào)整執(zhí)行的測試���,主要目的在于應對被審計單位管理層凌駕于內(nèi)部控制之上的風險�。通過關注異常會計分錄�����,可識別騰挪�、平賬、虛構(gòu)等交易���。當然����,余額審計時關注資產(chǎn)負債項目形成過程�,并非等同于損益類科目審計�,而是根據(jù)風險評估結(jié)果��,關注重大�����、異常��、疑慮等高風險賬戶����。
五、例外審計與常規(guī)審計
科學管理之父泰勒認為���,管理中大量的事務性工作應該盡可能實現(xiàn)規(guī)范化����,企業(yè)的高級管理人員把一般的日常事務授權(quán)給下級管理人員去處理�,自己只保留對例外事項(即重要事項)的決因此,實質(zhì)與形式是審計目標與審計手段的關系��,按照準則規(guī)定實施程序�,是為了發(fā)現(xiàn)實質(zhì)性風險,兩者并無矛盾。審計實務中�,關鍵是如何貫徹風險導向?qū)徲嫞龅斤L險評估與實質(zhì)性測試掛鉤�,審計資源輕重有別,程序?qū)嵤┓焙営袚?jù)��,既避免審計過度�����,又防止審計不足�����,從而提高審計質(zhì)量與效率��。策和監(jiān)督權(quán)�。例外原則運用到審計實務中�,注冊會計師應更多地關注被審計單位出現(xiàn)異常的例外事項,評估為高風險領域���,委派具有相應經(jīng)驗的審計人員���,設計和實施總體應對措施及進一步審計程序,而對常規(guī)事項,采取一般審計�,以節(jié)約審計資源。不少會計師事務所對業(yè)務項目采取分級分類管理���,不同等級項目���,實施不同的質(zhì)量控制流程,包括項目承接���、業(yè)務執(zhí)行���、報告出具等,體現(xiàn)了例外管理原則�,也與風險導向精神相適應。被審計單位的“例外”事項���,通常包括:一是財務指標的異常波動��,如資產(chǎn)負債及收入成本項目異常變動�����、毛利率大幅變動�����、期間費用波動等�����。二是復雜或特殊交易事項�����,如衍生金融工具���、商譽等長期資產(chǎn)減值測試���、精算福利、特定資產(chǎn)價值量確認�、境外審計、創(chuàng)新業(yè)務會計處理等����,需要較高的專業(yè)勝任能力�。三是非常規(guī)重大交易。注冊會計師需要特別關注:復雜的股權(quán)交易�����,如公司重組或收購;突然新增重要交易客戶或供應商���;與處于公司法制不健全的國家或地區(qū)的境外實體之間的交易���;對外提供廠房租賃或管理服務,而沒有收取對價��;具有異常大額折扣或退貨的銷售業(yè)務��;循環(huán)交易����;在合同期限屆滿前變更條款;采用特殊交易模式或創(chuàng)新交易模式��;交易標的對被審計單位或交易對手而言不具有合理用途����;交易價格明顯偏離正常市場價格;不屬于正常經(jīng)營業(yè)務范圍內(nèi)的�����、金額重大且沒有實物流的交易等等。
六�����、扁平思維與立體視角
企業(yè)財務信息來源同員工���、客戶��、供應商��、金融機構(gòu)等內(nèi)外部密切相關�,數(shù)據(jù)生成呈系網(wǎng)狀�、立體式,因而財務信息之間���、財務信息與非財務信息之間存在內(nèi)在勾稽或聯(lián)系��。風險導向理念���,必須了解財務報表背后的故事,僅從被審計單位財務部門完成全部審計工作蘊含風險����,因為一張據(jù)以入賬的原始憑證,在進入會計系統(tǒng)前也許經(jīng)歷了漫長��、復雜的“旅行”���,經(jīng)過了不同地方����、不同單位�、不同部門、不同人員之手���,最終形成財務報表上的一個數(shù)據(jù)����。注冊會計師對于異常數(shù)據(jù)���,往往要從數(shù)據(jù)外尋找突破口�。所幸的是�,以互聯(lián)網(wǎng)快速發(fā)展催生的大數(shù)據(jù)時代,為了解財務數(shù)據(jù)生成相關主體及真實性印證提供了便利條件��,公開信息�、媒體報道��、舉報等成為獲取審計線索的重要途徑�?!坝赏庵羶?nèi),自上而下”的審計思維��,注冊會計師應當實現(xiàn)兩個轉(zhuǎn)變:一是審計程序的執(zhí)行�����,要由扁平化向立體化轉(zhuǎn)變�。例如,審計重要的收入項目���,不僅要履行分析����、抽查���、核對等常規(guī)程序�,還要進行交易函證�����,甚至現(xiàn)場走訪核查,從立體視角核實印證收入確認真實性�,切忌將審計工作變成“復印機”����、“留聲機”。二是審計證據(jù)的獲取��,要由單一化向多維化轉(zhuǎn)變���。僅以詢證回函確認應收賬款余額可能存在風險����,若輔之以收入核查�、存貨抽盤等證據(jù),將降低檢查風險�,這也是不少注冊會計師按照業(yè)務循環(huán)設計和實施審計程序的原因。擬上市企業(yè)審計中�����,監(jiān)管部門要求申報會計師關注財務信息與非財務信息相互銜接與印證���,目的是從不同維度獲取證據(jù)�����,核實財務報表的真實性��。例如��,經(jīng)營模式�、產(chǎn)銷量與營業(yè)收入、營業(yè)成本��、應收賬款���、期間費用的關系是否匹配���;產(chǎn)能與產(chǎn)量是否匹配;存貨構(gòu)成與產(chǎn)銷量是否匹配�����;產(chǎn)量與水��、電量是否匹配��;銷量與運費支出是否匹配;毛利率波動與生產(chǎn)工藝改進�、原材料價格波動關系是否匹配;資產(chǎn)的形成過程是否與發(fā)行人歷史沿革和經(jīng)營情況相互印證��;招股說明書披露的財務信息是否與經(jīng)審計的財務報表一致等���。
七、審計不足與審計過度
以最少的審計程序����,發(fā)現(xiàn)最多的錯報,這是風險導向?qū)徲嬜罡呔辰绾妥罴研Ч?��。但要達該效果并非易事���,往往不是審計不足,就是審計過度��。審計不足風險����,指注冊會計師未實施充分適當?shù)膶徲嫵绦颍瑢е挛茨馨l(fā)現(xiàn)財務報表重大錯報的風險�����;審計過度風險,指注冊會計師實施了不必要的審計程序��,獲取的證據(jù)無助于形成審計結(jié)論的風險�。前者影響審計效果,可能導致注冊會計師發(fā)表不恰當?shù)膶徲嬕庖?���,后果影響審計效率,導致注冊會計師實施額外工作�,造成審計資源浪費。導致審計不足與審計過度的原因�,一方面,是注冊會計師審計準則掌握理解不夠�����,尤其是風險導向運用不到位所致�����。例如��,集團財務報表審計平均用力�,非重要組成部分也執(zhí)行了詳細��、完整的審計程序�����;控制測試與實質(zhì)性測試重復審計��;審計抽樣不考慮風險評估結(jié)果��,不考慮重要性水平���,漫無目的抽樣檢查會計憑證�����,復印大量資料等�,這種過度審計毫無意義。而對于風險點��,審計的深度�����、廣度不夠�����,證據(jù)不足以支持審計結(jié)論。另一方面���,會計師事務所管理也不容忽視�����,包括人力資源投入不足���、項目組織不當、時間壓力大�、合伙人責任不到位、收費過低等����,產(chǎn)生這些問題的根源是會計師事務所經(jīng)營以質(zhì)量為導向,還是市場為導向�,是重品牌建設,還是重短期利益�����,不同理念形成質(zhì)量文化差異��。如何處理好二者的關系��?經(jīng)濟學中“納什均衡”理論�����,或許值得借鑒,即博弈中參與各方效用最大�。具體而言�,選擇合適的審計程序是平衡審計不足與審計過度的關鍵。會計與審計的區(qū)別��,在于會計是做“判斷題”,審計是做“選擇題”�����。經(jīng)濟事項發(fā)生后����,會計人員需要判斷是否應當確認�����、何時確認��、按何種屬性計量��、如何后續(xù)計量�、以何種方式列報與披露等��,“判斷”正確與否決定會計處理的恰當性����。而注冊會計師在審計時��,面對海量的會計審計資料�����,如何選擇審計程序?qū)嵤┑姆秶⑿再|(zhì)和時間����,貫穿于審計工作的始終。選擇恰當�,事半功倍��,反之�����,則事倍功半���。例如�����,集團財務報表審計范圍�,需要根據(jù)組成部分的重要性����,選擇重點審計單位�、一般審計單位和審閱單位��,重點審計單位對低風險項目選擇簡化程序��,而審閱單位中個別重要項目應當選擇審計方式等����;又如,實施盤點程序的時間選擇���,既可在資產(chǎn)負債表日,也可在資產(chǎn)負債表日前后���;既可提前安排好盤點計劃,又可為增加審計程序的不可預見性�,選擇實施突擊盤點等����。
八���、獨立復核與合伙體制
篇3
關鍵詞:內(nèi)部審計;風險管理框架;應用
中圖分類號:F239文獻標識碼:A文章編號:1672-3198(2009)03-0237-02
1引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業(yè)風險管理——總體框架》中����,企業(yè)風險管理的定義是����,由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的�����、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險�,為組織實現(xiàn)目標提供合理保證的過程�。它強調(diào)企業(yè)風險管理和內(nèi)部控制體系整合,使二者共同成為公司治理的強大工具���。內(nèi)部控制體系中核心環(huán)節(jié)之一的內(nèi)部審計承擔了監(jiān)督、評價����、檢查、報告和改進等任務��,是企業(yè)風險管理不可或缺的組成部分�����。
2004年國際內(nèi)部審計師協(xié)會(IIA)內(nèi)部審計的定義將風險管理和內(nèi)部控制��、公司治理列為內(nèi)部審計的工作對象,明確要求內(nèi)部審計參與風險管理和公司治理過程���,IIA《標準》確定了風險審計的方向��。
2風險管理框架下風險導向?qū)徲嫷膽们疤?/p>
在風險管理框架下,要發(fā)揮風險導向?qū)徲嫷淖饔?��,必須以風險管理為基礎,改變審計思路���,改進審計流程和方法��。
2.1以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰(zhàn)略目標,將企業(yè)風險的關注點引向戰(zhàn)略問題����;其次,在內(nèi)部控制五要素(內(nèi)控環(huán)境���、風險評估、內(nèi)控活動�����、信息與溝通����、監(jiān)督)的基礎上增加了目標設定����、事件識別和風險評估三個要素�,與原來的風險評估要素構(gòu)成了一個完整的風險管理過程;最后����,還強調(diào)風險管理覆蓋所有層次,包括業(yè)務單元�、子公司、分支機構(gòu)和公司的整體層次等內(nèi)部控制的全部領域���。可見��,ERM是一個整合公司治理和內(nèi)部控制的框架,它關注包括公司治理領域和內(nèi)部控制環(huán)節(jié)的一切風險�����。
IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的趨勢�����。它是傳統(tǒng)審計的發(fā)展��,賦予為企業(yè)的風險管理提供保證的重要任務,因此����,應該讓內(nèi)部審計和風險管理框架直接聯(lián)系,實現(xiàn)協(xié)同效應��。IIA《標準》對風險審計的規(guī)范和指導���,極力倡導內(nèi)部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用����,即內(nèi)部審計要在風險環(huán)境分析��、風險事件識別�、風險評估��、風險反應和控制�、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用�。
2.2以風險管理目標為審計過程的行動指引
全球化�、技術更新���、資本重組、變化的市場�����、競爭和管制等因素使企業(yè)經(jīng)營面臨著很多不確定性�,現(xiàn)代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值���,同時承受相應的風險����。不確定性是對價值的破壞或增進,風險與機會并存��,管理層把機會反饋到戰(zhàn)略或目標制訂過程中,以便把握住適合的機會����。
COSO對企業(yè)風險管理定下四大目標:戰(zhàn)略目標——高層次目標�,與使命相關聯(lián)并支撐其使命;經(jīng)營目標——有效和高效率地利用其資源�����;報告目標——報告的可靠性���;合規(guī)目標——符合適用的法律和法規(guī)���。在這些目標指引下����,風險管理過程就是要合理保證管理層及時了解企業(yè)實現(xiàn)目標的程度�����。依據(jù)IIA對內(nèi)部審計的定義,風險導向?qū)徲嫷目偰繕耸菍ζ髽I(yè)所面臨的風險進行管理�,對內(nèi)部控制和治理過程進行評估,將評估的結(jié)果反饋給管理層���,從而幫助企業(yè)實現(xiàn)目標。其目標基本一致�����。
COSO風險管理框架擴展了風險管理的廣度和深度��,提高了企業(yè)管理層控制風險的地位,也提高了風險評估在企業(yè)經(jīng)營中的地位��,企業(yè)目標分為經(jīng)營效果和效率、財務報告可靠性和法律法規(guī)的遵守程度���,內(nèi)部控制目標提升到企業(yè)戰(zhàn)略的層次。風險導向?qū)徲媽ζ髽I(yè)風險的監(jiān)控是指對風險管理要素的內(nèi)容和運行及一段時期內(nèi)執(zhí)行質(zhì)量的評估���,要求在企業(yè)風險控制監(jiān)督過程中取得實效���,廣泛收集有關經(jīng)營決策和風險狀況的信息����,評估各個待審計項目的風險��,進而確定審計風險控制策略�����。風險導向?qū)徲嫷慕裹c體現(xiàn)在分析�����、確認和解釋關鍵性的經(jīng)營風險,使審計和企業(yè)風險管理策略緊密聯(lián)系����。
2.3采用新型的審計思路
傳統(tǒng)的內(nèi)部審計沿襲“自下而上”��、“由點到面”的審計思路,風險導向?qū)徲媱t要求審計人員對企業(yè)的戰(zhàn)略管理進行分析��,對企業(yè)風險做出合理的專業(yè)判斷,運用“自上而下”的思路����,確定審計的范圍��、重點��、審計目標和相關審計程序����,通過實質(zhì)性測試的結(jié)果,結(jié)合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見���。
2.4以企業(yè)戰(zhàn)略為審計起點
企業(yè)經(jīng)營戰(zhàn)略指導企業(yè)未來的發(fā)展方向,內(nèi)部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃�����,才能充分發(fā)揮其服務職能�����,從戰(zhàn)略分析入手�����,按照“戰(zhàn)略分析——經(jīng)營環(huán)節(jié)分析——剩余風險分析”的思路展開風險分析���,確定實質(zhì)性審計程序的性質(zhì)��、時間和范圍。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價���,指導審計重點、范圍��、目標和程序,從系統(tǒng)上改進了審計方法�,以適應新經(jīng)濟環(huán)境的要求���。
2.5以風險識別為審計主線
風險導向?qū)徲嬕燥L險識別為起點����,通過事前分析評估,提出應對風險的方案并輔之事后總結(jié)��,完善風險管理制度,并檢查風險控制的有效性�����,及時揭示和報告潛在風險,提出防范措施和改進建議�����。
所謂風險識別是指在風險發(fā)生前,運用各種方法系統(tǒng)地�����、連續(xù)地發(fā)現(xiàn)風險的過程�,了解企業(yè)存在的各種風險因素及其可能帶來的后果�����,將風險識別運用到審計中�����,審計人員可以針對不同的風險程度采取不同的實質(zhì)性測試程序和相應的風險控制措施。風險識別方法有很多�,如環(huán)境分析法�����、財務報表法、流程圖法�����、情景分析法、決策分析法��、動態(tài)分析法���、頭腦風暴法等���,多種方法可在風險識別過程中結(jié)合運用。
2.6以風險評估為控制手段
在風險管理框架下��,內(nèi)部審計的一個重要職能是協(xié)助建立和完善企業(yè)風險管理制度,對執(zhí)行情況的有效性進行檢查���,及時揭示和報告潛在風險��,提出防范措施和改進意見�,因此風險評估是風險導向?qū)徲嫷闹匾侄巍K欣趲臀覀兇_定合理的審計程序�����,揭示被審計單位財務、經(jīng)營等方面風險���,并重點考慮形成這些財務數(shù)據(jù)的業(yè)務經(jīng)營及其他影響因素等方面�����,搜集充分、適當?shù)膶徲嬜C據(jù)�����。非財務因素如企業(yè)的戰(zhàn)略優(yōu)勢在哪里��,未來發(fā)展前景如何��,管理方式與經(jīng)營理念是否合理���,主要競爭對手是誰��,重要客戶是誰�,人力資源素質(zhì)怎么樣�,面臨的法律監(jiān)管環(huán)境如何及內(nèi)部控制制度等。
風險評估的核心是分析性復核的運用���。所謂分析性復核���,就是以財務資料與非財務資料之間的表面關系或可預測的關系,評估財務信息的合理性��,分析被審計單位的重要比率,包括這些比率異動及與預期數(shù)的差異����,目的是評價業(yè)務的總體合理性��。在多元因素評估過程中����,還要將現(xiàn)代管理方法運用到分析性程序中去���,使風險因素不再獨立,常用的分析方法有:戰(zhàn)略分析���、績效分析、財務分析�、會計分析及前景分析等。
3風險管理框架下內(nèi)部風險導向?qū)徲嫷膽眠^程
風險管理是一個動態(tài)過程�����,風險管理框架下的內(nèi)部審計也是一個動態(tài)過程��,且貫穿于企業(yè)管理全過程��。
3.1理解風險管理是一個動態(tài)過程
COSO對風險管理的定義是“風險管理是一個過程��,它由一個主體的董事會�����、管理當局和其他人員實施�����,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項��,管理風險以使其在該主體的風險容量之內(nèi)���,并為主體目標的實現(xiàn)提供合理保證”���。從定義可以看出,風險管理滲透于企業(yè)經(jīng)營活動全過程且反復相互影響���,風險管理機制的運作是一個動態(tài)管理的過程,與經(jīng)營管理活動交互存在�����。我們看到���,風險和機會有時會互換,也是動態(tài)過程����,如果把握不好�����,機會將變?yōu)轱L險�����,如果控制及時��,風險也會轉(zhuǎn)化為機會。風險管理就是幫助管理層有效處理不確定性,規(guī)避風險���、把握機會��,提高企業(yè)創(chuàng)造價值的能力���,這也決定了風險管理是個動態(tài)過程。
風險管理要素由內(nèi)部環(huán)境����、目標設定�、事項識別����、風險評估���、風險應對�����、控制活動、信息與溝通以及監(jiān)控等八個相互關聯(lián)的要素構(gòu)成����。這些要素來源于企業(yè)經(jīng)營方式��,各個要素之間相互影響����、互相作用�����。例如��,風險評估促進風險應對�,并影響控制活動��,突出信息和溝通的重要性�����。因此��,風險管理是多方向且反復的過程�����,不同要素之間相互影響。
3.2風險導向?qū)徲嬝灤┯谄髽I(yè)管理全過程
風險導向?qū)徲嬜罱K目的是為了完善公司治理���,協(xié)助管理層應對風險、把握機遇,提升企業(yè)價值����。它以風險為出發(fā)點�,由傳統(tǒng)的事后評價變?yōu)槿^程的動態(tài)反應,為管理層提供及時有用的信息��,為公司治理相關措施的有用性給予反饋,并提出建議�����。所以����,風險導向?qū)徲嬍菍⒏黜椆芾斫?jīng)營活動整合成一個完整、相互約束和自我改善的體系���。它運用立體觀察的理論來判斷影響企業(yè)經(jīng)營風險的各種因素��,從企業(yè)所處的行業(yè)狀況�、監(jiān)管環(huán)境����、經(jīng)營目標����、戰(zhàn)略規(guī)劃到經(jīng)營方式��、業(yè)務流程等內(nèi)外部各個方面來評估企業(yè)的風險水平,把經(jīng)營風險植入到本身的風險評價中去,并貫穿于內(nèi)部審計的全過程。
我國學者黃園園提出��,企業(yè)管理活動可以劃分為戰(zhàn)略管理���、管理控制和作業(yè)活動三個層面�,風險導向?qū)徲嬝灤┯谄髽I(yè)管理的全過程�,內(nèi)部審計通過作業(yè)活動層面的風險導向?qū)徲嫼妥晕铱刂圃u價了解企業(yè)風險狀況和管理薄弱環(huán)節(jié),進而向戰(zhàn)略管理層或管理控制層提出管理建議�����,在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動層提供管理咨詢��,并在獲得授權(quán)的情況下協(xié)調(diào)作業(yè)活動層的改進工作���。
3.3風險導向?qū)徲嬙诓煌L險管理水平的作用過程
風險導向內(nèi)部審計與傳統(tǒng)內(nèi)部審計的區(qū)別在于其遵循的邏輯順序是“目標風險控制”�,同時根據(jù)企業(yè)風險評估調(diào)整審計戰(zhàn)略�,確定審計重點,緊密關注高風險的領域�,以提供更相關�、更符合管理層和董事會需求的確證信息����。
在不同風險管理水平下,風險導向?qū)徲嬎l(fā)揮的作用不同(如表1)��。在風險暴露階段�����,內(nèi)部審計建立在審計風險評估的基礎上,采用風險管理方法�����;在風險察覺階段��,內(nèi)部審計建立在審計風險評估基礎上��,協(xié)助建立企業(yè)范圍的風險管理方法��;在風險確認階段�,內(nèi)部審計使用管理層的風險評估結(jié)果,促進風險管理的戰(zhàn)略和政策的實施�����;在風險管理階段,內(nèi)部審計建立在管理層的風險評估基礎上���,對風險管理過程進行審計�����;在風險管理融合階段���,內(nèi)部審計建立在管理層的風險評估基礎上�,對風險管理過程進行審計。
當然����,在不同風險階段,企業(yè)風險管理水平是不斷發(fā)展和變化的�,在這種邏輯思路下�,風險導向?qū)徲嬆J綉鶕?jù)不同的風險水平不斷調(diào)整審計目標和重點,發(fā)揮不同的職能作用�����。
4結(jié)論與建議
4.1結(jié)論
在風險管理框架下風險導向?qū)徲嫷墓δ艿玫接行卣?�,在促進風險管理�����、內(nèi)部控制和公司治理方面都發(fā)揮了重要作用���,成為企業(yè)風險管理體系的重要組成部分���。因此����,風險導向?qū)徲嬝灤┯谄髽I(yè)管理全過程�,必須突破傳統(tǒng)觀念��,以企業(yè)風險管理框架為理論依據(jù),改進審計流程和方法���,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調(diào)整��。
4.2建議
我國內(nèi)部審計起步較晚,無論在理論研究還是實際應用�,與西方內(nèi)部審計存在較大差距����。隨著我國市場經(jīng)濟體制逐步完善和世界經(jīng)濟一體化,我國企業(yè)與西方企業(yè)面臨著同樣經(jīng)營環(huán)境和風險,內(nèi)部審計作為企業(yè)風險管理體系的重要環(huán)節(jié)�����,必將面臨嚴峻的挑戰(zhàn)���。我們可以從以下三方面著手準備���,為全面推廣風險導向?qū)徲嬏峁┗A。
篇4
我國內(nèi)部審計的建立無論是目的還是方式�,都與歐美發(fā)達國家存在顯著區(qū)別�。西方銀行內(nèi)部審計以銀行的生存和發(fā)展為前提���,是建立在競爭關系基礎上的��,經(jīng)歷了財務審計到管理審計的過程���。而我國則不然����,我國的銀行內(nèi)部審計是通過行政手段建立的�,主要將經(jīng)濟效益審計和財經(jīng)法紀審計作為審計工作的中心��,所以審計程序、操作方法等都帶有顯著的政府烙印���,履行了政府審計的職能�。隨著市場經(jīng)濟程度的不斷加深���,我國金融業(yè)的發(fā)展瓶頸日益顯著���,金融行業(yè)改革的呼聲愈來愈多。近年來我國商業(yè)銀行內(nèi)部審計改革取得了很大進展�,審計內(nèi)容從會計報表擴展到檢查銀行的業(yè)務經(jīng)營�����、信貸資產(chǎn)質(zhì)量,再到關注銀行風險�,審計內(nèi)容不斷豐富化;審計手段也有傳統(tǒng)人工向計算機轉(zhuǎn)變�。雖然我國商業(yè)銀行內(nèi)部審計改革取得卓越成就���,但與金融業(yè)發(fā)展水平以及國際銀行內(nèi)部審計水平相比��,依然任重道遠���。具體問題有:對內(nèi)部審計重視不夠。內(nèi)部審計作用能否發(fā)揮很大程度上取決于商業(yè)銀行的管理層����,特別是領導者的重視程度����。管理層重視內(nèi)部審計工作,它就會朝著良好的方向發(fā)展��,就會形成一個健康發(fā)展的良性循環(huán)��;反之,內(nèi)部審計的監(jiān)督與控制作用就無法發(fā)揮�����,甚至可能導致銀行向畸形方向發(fā)展;缺乏成熟的內(nèi)部審計規(guī)范體系��。一是缺乏具體指導銀行業(yè)內(nèi)部審計工作方面的實務準則�,銀行內(nèi)部審計的規(guī)范化和實用化還存在不小的差距。二是內(nèi)部審計工作規(guī)范不完善��,如權(quán)威性不夠�,功能和職責欠缺�����,內(nèi)審人員綜合素質(zhì)偏低;審計的內(nèi)容不夠全面。一般來講���,商業(yè)銀行內(nèi)部審計包括內(nèi)部控制有效性審計和內(nèi)部控制運行方面的審計,還有定量和定性的評價以及經(jīng)營風險、財務報表���、經(jīng)營管理信息的可靠性和及時性。但如風險評估�、為客戶提供咨詢以及金融業(yè)務創(chuàng)新等方面還存在不足���。此外,商業(yè)銀行計算機審計制度也不夠完善;內(nèi)部審計人員素質(zhì)較差���。隨著商業(yè)銀行內(nèi)部審計網(wǎng)絡化和電子化的發(fā)展,內(nèi)部審計部門對內(nèi)部審計人員提出了更高要求�����,審計人員不僅要精通專業(yè)�����,還要在各個方面均衡發(fā)展。雖然《內(nèi)部審計章程》對內(nèi)部審計人員作了一些規(guī)定����,但由于各種因素的影響����,商業(yè)銀行內(nèi)部審計人員的素質(zhì)普遍較低�����,無法滿足網(wǎng)絡信息時代的要求�����。
二、商業(yè)銀行實施風險導向?qū)徲嫷谋匾?/p>
商業(yè)銀行面臨的風險越來越大���。在全球經(jīng)濟一體化發(fā)展的大背景下���,商業(yè)銀行經(jīng)營環(huán)境變得越來越復雜,經(jīng)營風險也愈來愈大����。為了能夠適應市場環(huán)境變化�,商業(yè)銀行就必須不斷改革創(chuàng)新��,如加大計算機技術及信息網(wǎng)絡的應用;商業(yè)銀行自身也要適應體制變化�����,而創(chuàng)新的同時無形當中又給商業(yè)銀行帶來了新的風險�����。所以說,商業(yè)銀行實施基于風險導向的內(nèi)部審計也是自身發(fā)展的要求;風險導向內(nèi)部審計具有獨特的作用�����。商業(yè)銀行風險具有傳遞性���,即一個部門疏于風險管理可能將結(jié)果傳遞到其它部門�����,所以風險不是由這個部門承擔����,而是由整體銀行來隨擔���。對風險的識別���、防范和控制要統(tǒng)觀全局,所以風險導向內(nèi)部審計發(fā)揮著極其重要的作用;風險導向?qū)徲嬘兄谔岣邔徲嬞|(zhì)量�����。風險導向?qū)徲嫃闹贫▽徲嫴呗蚤_始就與商業(yè)銀行的經(jīng)營決策緊密聯(lián)系,審計方案往往是以幾個重大風險綜合為導向,從審計范圍��、審計重點到審計測試與評價,自始至終都與組織目標相一致����、針對性強,保證和提高了審計質(zhì)量���。
三��、商業(yè)銀行運用風險導向內(nèi)部審計的建議
(一)充分發(fā)揮內(nèi)部審計的風險管理作用
商業(yè)銀行要充分意識到風險導向?qū)徲嬍且环N更先進的審計模式,無論系統(tǒng)理論還是從戰(zhàn)略意義上都有重大的進展?����,F(xiàn)代風險導向?qū)徲嬜鳛橐环N新的審計模式應當引起商業(yè)銀行管理者的認可和關注��。所以���,商業(yè)銀行除了不斷完善內(nèi)部控制制度和強化內(nèi)部控制效果外���,還要擔負起挖掘風險���、降低風險和轉(zhuǎn)移風險的工作重任�,通過建立有效的風險管理措施�,來實現(xiàn)商業(yè)銀行制定的戰(zhàn)略目標���。商業(yè)銀行要不斷更新理念��、轉(zhuǎn)變角色,在借鑒國際先進經(jīng)驗基礎上�����,充分發(fā)揮內(nèi)部審計的作用。
(二)建立一套行之有效的內(nèi)部審計規(guī)范
商業(yè)銀行應建立起一套完善的���、規(guī)范的內(nèi)部審計模式���,審計人員在制定審計計劃上要以風險為導向�,考慮經(jīng)營風險���、日常管理和內(nèi)部控制��,對項目風險進行細致分析與評估���,以確定此項目��;在制定具體項目時�����,要加強對重點風險的監(jiān)控與防范�����,從而使具體模式起到指導審計項目的作用,從而建立和健全完善的商業(yè)銀行風險導向?qū)徲嬕?guī)范模式�。
(三)提高內(nèi)部審計人員的風險管理技能
篇5
1.1工程招投標階段工程招投標階段的審計是指對招投標階段及其各個環(huán)節(jié)中各項管理工作及其效果的審查和評價,以往的設計人員往往在投標工作完成后進行事后審計�����,但以風險為導向的審計思路應該在工程招投標階段的設計應該在招投標開標時就介入審計。審計人員的工程招投標的審計它包含招標報告���、招標文件��、標底、開標過程等方面的審計����,它要求審計建設單位招標項目是否辦理審批手續(xù)����,資金來源���、招標方式等等一系列工作。
1.2工程施工階段施工階段是建設工程實施的重要階段���,由于施工階段涉及到方方面面的群體何相關單位���,因此���,它也是最難以控制和暴露問題最多的階段,一旦問題得不到妥善處理����,就會對工程質(zhì)量造成影響�����,投資也面臨風險����,因此�,要順利實現(xiàn)項目目標,就需要對施工階段進行審計工作�,對施工階段的審計需要處理好細節(jié)問題�����。施工階段的審計主要包括對施工單位資質(zhì)準入審計����、工程變更、工程簽證��、工程進度款審計���、索賠費用審計��、工程成本分析及審計等內(nèi)容�。
1.3工程竣工結(jié)算階段工程竣工結(jié)算階段的審計是對建設項目竣工決算進行審計���,它是控制工程造價的最后一關��,包括審查工程項目成本的真實性���、合法性�����,概(預)算在執(zhí)行中是否超支及其原因��,結(jié)算資料的有效性和竣工結(jié)算的合法性����。通過對竣工結(jié)算進行全面���、系統(tǒng)的審查,能夠及時發(fā)現(xiàn)問題,更合理的確定工程造價��,從而達到有效控制工程造價的目的����。
2風險導向?qū)徲嫷淖⒁馐马?/p>
2.1塑造以風險為導向的審計文化要想有效的在企業(yè)內(nèi)實施風險為導向的審計���,企業(yè)領導需要在思想上轉(zhuǎn)變觀念,由于風險導向的理念可以滲透到內(nèi)部審計工作的方方面面,需要構(gòu)建一套完整的戰(zhàn)略規(guī)劃�����、業(yè)務流程�、組織結(jié)構(gòu)�、風險評估系統(tǒng)��,這就需要領導學習最先進的理念和實踐經(jīng)驗����,在全企業(yè)內(nèi)倡導以風險為導向的審計文化����,不斷改善工作流程�����,對企業(yè)內(nèi)審計人員進行定期培訓����,將組織內(nèi)部交流會作為一種制度穩(wěn)定下來�����,從制度��、理念�、工作流程等各個方面全面實施以風險為導向的審計��,才能促使企業(yè)內(nèi)部更好的履行職責��,提高審計的工作效率和結(jié)果。
2.2組建能適應風險導向?qū)徲嫷娜瞬抨犖槿藛T素質(zhì)是制約風險導向內(nèi)部審計模式的瓶頸問題��,以風險為導向的審計要求審計人員首先要了解審計部門所面臨的風險�����,找到審計中的風險控制點�。這就對審計人員提出了新的要求�,因此�����,要想順利的推行以風險為導向的審計����,就需要組建能夠與之相適應的人才隊伍�����,企業(yè)應該健全內(nèi)部培訓機制��,制定遠期和近期培訓計劃,每年定期組織培訓和企業(yè)內(nèi)部交流會議����,安排審計人員到業(yè)務部門輪崗學習,以應對業(yè)務快速發(fā)展變化����。同時加強對審計人員的職業(yè)道德教育,防止審計人員從業(yè)道德風險��。
2.3提高風險評估標準化程度在風險評估過程中���,審計人員對風險的理解各有不同,對期望的審計風險、固有風險和控制風險還是帶有很強的主觀性,甚至是審計操作上的失誤,直接影響到審計結(jié)果的可信性�。因此����,企業(yè)在建立風險為導向的審計思路時��,需要這些企業(yè)今早建立起風險評估信息數(shù)據(jù)庫,加大調(diào)研力度��,列出影響風險的因素,編制風險原因分析字典���,對控制風險的水平進行量化���,及時確定風險評估標準�,在實踐中給審計人員必要的業(yè)務指導,同時�,在每一次項目完成后可以加強總結(jié),對現(xiàn)有方法和規(guī)范體系進行審后評價�����,以進一步完善現(xiàn)有流程和標準,為風險導向內(nèi)部審計在企業(yè)的推廣打下堅實的基礎。
3結(jié)束語
篇6
我國的情況比較特殊,大多數(shù)企業(yè)仍然沒有實行與現(xiàn)階段情形相適應的審計模式�。由于大家對風險導向內(nèi)部審計理解存在一定的偏頗�,導致風險導向內(nèi)部審計還未能夠在我國企業(yè)內(nèi)部推行。企業(yè)戰(zhàn)略目標實現(xiàn)的風險會隨著時間和所處情形的不同而改變現(xiàn)狀,最關鍵的因素在于風險能夠幫助企業(yè)尋找商機����,為企業(yè)創(chuàng)造機會���。企業(yè)風險是內(nèi)部審計現(xiàn)階段所有處理的重要關鍵所在�����,因此,如果不能很好的理解企業(yè)的戰(zhàn)略目標,就會導致內(nèi)部審計的戰(zhàn)略不能有效實行�����。
二����、管理風險的不準確導致運行失效
現(xiàn)階段,很多企業(yè)對于風險管理都已有力自己的認識����,明確了其重要性,在此基礎上�����,設置了與公司相對對應的管理制度����,但是對于風險管理的理解,還是存在一定的偏頗���,導致其設立的制度不能有效運行����,未能發(fā)揮其主要作用�����。并且大部分員工對風險管理的理解存在一定的誤差���。首先���,他們認為只有相應的部門才應該對其相應職責賦予責任,而實際上���,公司內(nèi)所與風險管理有關聯(lián)的人員人員都應承擔著相應的責任���。其次,使風險管理的整體分裂�。因此,員工對風險管理的錯誤認識導致風險管理體制不健全����,無法制定風險管理的具體措施,使得內(nèi)部審計提供的鑒證咨詢服務受到影響��,致使內(nèi)部審計沒能夠發(fā)揮其管理和價值創(chuàng)造的作用�。
三、相對應的改進措施
(一)建設企業(yè)適合的風險導向內(nèi)部審計布局
1、完善公司治理布局�。自主性和專業(yè)性是內(nèi)部審計實施審計工作的基礎,這在于內(nèi)部審計在公司中的地位問題�,而機構(gòu)的地位及設立的高度在于公司的治理布局。由此可見�����,合理的公司治理結(jié)構(gòu)能夠有力的保障內(nèi)部審計保持實質(zhì)的自主性和專業(yè)性�����,有助于內(nèi)審部門分析和評價影響企業(yè)目的實現(xiàn)的風險,進而確立具體可行的審計項目����。2����、建設學習型內(nèi)部審計組織��。風險導向內(nèi)部審計需要對企業(yè)長期的戰(zhàn)略目標進行分析和識別���,要為企業(yè)未來發(fā)展提供方向,這就使得公司內(nèi)部審計人員學習心得技術和方法�,因此,建設學習型內(nèi)部審計是企業(yè)風險管理效率提高的關鍵��。
(二)全面建設公司風險導向內(nèi)部審計的戰(zhàn)略布局
1�����、建立公司風險導向內(nèi)部審計應用性框架。應用性框架可以為企業(yè)戰(zhàn)略規(guī)劃提供指導方向��。合理的風險導向內(nèi)部審計應用性框架��,應該考慮企業(yè)的目的���、戰(zhàn)略����、環(huán)境和資源等各項元素�,其理念應貫穿于整個框架之中。2�����、以風險為指導方向的內(nèi)部審計戰(zhàn)略。戰(zhàn)略籌劃主要包含兩個因素���,戰(zhàn)略的探析研究和戰(zhàn)略的選取��。內(nèi)部審計應考慮企業(yè)的目的和戰(zhàn)略籌劃�,識別其影響因素,制定相關的內(nèi)部審計戰(zhàn)略規(guī)劃����。
(三)建設高效的風險管理體制
篇7
[關鍵詞]風險導向內(nèi)部審計���;風險管理��;風險導向外部審計
風險導向內(nèi)部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念�。IIA(內(nèi)部審計委員會)于2001年在其的《內(nèi)部審計實務標準》中對內(nèi)部審計的定義,就是風險導向內(nèi)部審計的體現(xiàn)���。根據(jù)該定義���,推行風險導向內(nèi)部審計就是要求內(nèi)部審計以內(nèi)部控制作為生存與的基礎,以公司治理作為參與風險管理的前提條件���,以對組織風險的評估與改善作為基本目標[1].
一��、風險導向內(nèi)部審計產(chǎn)生的現(xiàn)實背景
風險導向內(nèi)部審計是環(huán)境的產(chǎn)物����,它的產(chǎn)生有其現(xiàn)實背景,其中�,企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化是風險導向內(nèi)部審計產(chǎn)生的內(nèi)部背景����,而審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間是風險導向內(nèi)部審計產(chǎn)生的外部背景�。
(一)現(xiàn)代企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化
由于技術的快速創(chuàng)新以及由此導致的制度創(chuàng)新,現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭不確定性越來越大����,一方面變化周期縮短,商業(yè)環(huán)境和市場競爭的變化速度超過了以往任何���;另一方面商業(yè)環(huán)境和市場競爭變化越來越徹底����,企業(yè)明天的生存與發(fā)展環(huán)境可能與今天的幾乎沒有任何必然的聯(lián)系�����,現(xiàn)代企業(yè)處于高風險的經(jīng)營環(huán)境之中�����。
在這樣的環(huán)境中���,企業(yè)生存與發(fā)展的關鍵,更多地取決于對未來環(huán)境變化的適應和把握���。企業(yè)必須在戰(zhàn)略目標、重大投資決策�、日常經(jīng)營活動和績效評估等各個方面高度關注風險因素[2].因此�����,企業(yè)要求職能部門在進行各自活動的時候高度重視風險,并將其納入到企業(yè)的整體風險管理范圍當中����,組織各個管理或治理層次��、各個職能部門為實現(xiàn)企業(yè)的基本目標而進行全面的風險管理�����。風險管理成為高風險環(huán)境下企業(yè)活動的中心任務��。國際上很多著名的企業(yè)甚至成立了專業(yè)的風險管理部門進行整合的風險管理�����,許多小型的公司則指定專門的人員負責實施全面的風險管理���。這些專業(yè)的風險管理,使用一整套包括風險識別���、風險評估���、風險控制以及風險融資、危機和索賠管理在內(nèi)的���、相對完整的風險管理程序和,把以前分別由安全健康部門通過保險市場進行管理的實質(zhì)性風險和由財務部門通過資本市場進行管理的財務性風險整合起來����,由專門的風險管理部門通過更為高級的風險管理市場加以管理[3].
內(nèi)部審計作為企業(yè)內(nèi)置的一個職能部門,必然應當成為企業(yè)風險管理的有效組成部分���,從組織目標的角度來評估與改善風險�����,為專業(yè)的風險管理部門或?qū)B毜娘L險管理人員提供咨詢與保證服務��,從而推行風險導向內(nèi)部審計��。
(二)企業(yè)內(nèi)部審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間
內(nèi)部審計外部化���,是指企業(yè)將內(nèi)部審計的部分或全部職能交由外部的師事務所等中介機構(gòu)來完成���,企業(yè)同時給這些機構(gòu)支付相應的費用的現(xiàn)象。企業(yè)在激烈的市場競爭中��,可以根據(jù)自身的比較優(yōu)勢���,積極發(fā)揮核心競爭力�,專注于自己擅長的項目���,把自己不擅長的項目外包出去�。以下因素促進了內(nèi)部審計外部化的日益發(fā)展:首先���,內(nèi)部審計作為一個企業(yè)的內(nèi)部職能活動����,在時間上具有重復性的特點����,基本符合外包項目的初步條件;其次����,外部審計出于控制審計風險的需要,在報表審計的過程中十分重視對企業(yè)內(nèi)部的審查與評價��,在長期報表審計實踐中對企業(yè)內(nèi)部控制評價逐漸形成了專業(yè)上的相對優(yōu)勢����,這使得外部審計參與內(nèi)部審計外部化成為可能;再者�����,近年來外部審計的審計業(yè)務面臨日益嚴重的訴訟危機����、同業(yè)低價競爭危機,由審計業(yè)務收費帶來的收入持續(xù)降低��,非審計服務的收費甚至成為各大會計師事務所收入的主要來源�,外部審計被迫將業(yè)務轉(zhuǎn)向內(nèi)部審計外包和管理咨詢等非審計服務;最后�,管理者或出于成本效益原則的考慮,或為了報表審計的意見類型�����,或為了誘使外部審計降低審計收費,越來越傾向于內(nèi)部審計外包���。內(nèi)部審計外部化在客觀上使得內(nèi)部審計和外部審計在管理者面前展開激烈的業(yè)務競爭�,動搖內(nèi)部審計在組織中的地位���,威脅內(nèi)部審計的職業(yè)生存�。在這種危機面前���,內(nèi)部審計為整個組織提供風險方面的咨詢與保證服務����,積極推行風險導向?qū)徲?�,將提高其在組織中的不可替代性�,減弱外部化帶來的不利影響,從而保持與擴展其職業(yè)生存空間�����。
二、風險導向內(nèi)部審計的基本特點
(一)內(nèi)部控制是風險導向內(nèi)部審計的基礎
對于內(nèi)部審計��,內(nèi)部控制極端重要�����。首先����,從上講�,內(nèi)部審計是內(nèi)部控制的一個重要環(huán)節(jié),是對其它內(nèi)部控制環(huán)節(jié)的再控制�,沒有內(nèi)部控制就沒有內(nèi)部審計;其次��,自從走上獨立的職業(yè)化道路以后�����,內(nèi)部審計把內(nèi)部控制作為其基本業(yè)務這一事實始終未變�。《內(nèi)部審計實務標準框架》雖然將內(nèi)部審計的業(yè)務范圍拓展到風險管理和治理程序����,但是依然將控制的評估和改善作為其三大之一;再次����,內(nèi)部控制還是內(nèi)部審計其它兩個業(yè)務活動的基礎���。內(nèi)部審計工作要得到董事會和審計委員會的認可與采信,最重要的是因為內(nèi)部審計師作為內(nèi)部控制方面的專家����,而不是風險管理方面的專家。內(nèi)部審計要對公司的風險管理加以評估與改善�,也首先得從內(nèi)部控制領域中的風險做起?����?梢?�,內(nèi)部控制是內(nèi)部審計的安身立命之本�,是風險導向內(nèi)部審計進入公司治理、評估改善組織風險的基礎��。
(二)對風險的評估與改善是風險導向內(nèi)部審計的首要目標
不論內(nèi)部審計對內(nèi)部控制進行評估與改善����,還是對公司治理程序進行評估與改善,都應該是以風險評估與改善作為首要目標。如果說公司治理是企業(yè)董事會對風險管理的戰(zhàn)略反應����、內(nèi)部控制是企業(yè)對風險的戰(zhàn)術反應,那么內(nèi)部審計就是對組織全部風險的一般反應�����,其一切活動都要以風險作為出發(fā)點和落腳點��。首先��,內(nèi)部審計充分利用在內(nèi)部控制領域的專家地位��,聯(lián)系組織的目標評估與分析內(nèi)部控制中的風險�����,直接報告給管理者��,在需要時通過審計委員會報告給董事會���;其次,內(nèi)部審計幫助董事會在進行戰(zhàn)略決策�、重大人事的任免和重大的投資和財務計劃的制訂方面識別和評估風險,以確保組織重大決策的正確實施;最后����,內(nèi)部審計要利用自己對組織內(nèi)部的全面了解和對風險的直觀認識,為專業(yè)的風險管理部門提供咨詢與保證活動�,參與企業(yè)的整合風險管理?�?傊?,風險導向內(nèi)部審計不是在簡單的內(nèi)部控制領域消極地查錯防弊,而必須以組織的整體風險評估作為自己的首要工作目的��。
三�、企業(yè)風險管理框架與風險導向內(nèi)部審計的聯(lián)系
在IIA通過修改內(nèi)部審計定義倡導風險導向內(nèi)部審計以后,COSO(反欺詐性財務報告委員會)在2004年正式提出《企業(yè)風險管理框架》(簡稱ERM)��,重新修改了內(nèi)部控制的定義����。新定義將原來的內(nèi)部控制進行了多方面的修改與補充,更突出了對企業(yè)風險的高度關注�,這與IIA以整個組織風險的評估與改善為中心任務的風險導向?qū)徲嬂砟畈恢\而合。因而����,探討風險導向內(nèi)部審計與企業(yè)風險管理框架之間的聯(lián)系����,就成為探討風險導向內(nèi)部審計無法回避的理論之一���。
(一)風險導向內(nèi)部審計的對象就是風險管理框架
盡管1992年COSO的整體架構(gòu)在提高人們對內(nèi)部控制的認識程度����、加強內(nèi)部控制在公司治理中的作用方面發(fā)揮了重要的作用��,但是沒有將確定目標��、戰(zhàn)略規(guī)劃��、風險管理和糾錯行動包括在內(nèi)����。自從其以來����,遭受了持續(xù)的批評甚至否定。內(nèi)部控制整體架構(gòu)被普遍認為是用來減少外部審計職業(yè)風險�����,而非服務于管理者的、以企業(yè)財務控制為中心的財務報告質(zhì)量控制框架���,CoCo控制指南���、MBNQA評價標準、IIA內(nèi)部控制指南紛紛出臺并在企業(yè)風險日益威脅企業(yè)生存的環(huán)境中得到越來越廣泛的��。COSO整體架構(gòu)面臨嚴峻的挑戰(zhàn)�����,企業(yè)風險管理框架就是COSO應對這種挑戰(zhàn)的產(chǎn)物[4].
ERM是一個包含四個目標�����、八個要素和四個層次的整合框架���,四個目標�����、八個要素和四個層次相互交叉�����,和原來的ICIF相比�,完全體現(xiàn)了管理者以企業(yè)風險管理為己任的理念。首先����,ERM在目標方面增加了戰(zhàn)略目標,將對企業(yè)的風險關注重點引向了重大的��、根本性的戰(zhàn)略��;其次�,在ICIF五要素的基礎上增加了目標設定、事件識別和風險評估三個要素�����,與原來的風險評估要素一起構(gòu)成了一個完整的風險管理的基本過程�����;最后��,ERM強調(diào)將企業(yè)風險管理覆蓋所有層次��,包括業(yè)務單元��、子公司�����、分支機構(gòu)和公司的整體層次��,而業(yè)務單元�、子公司、分支機構(gòu)和公司的整體層次正是公司治理和內(nèi)部控制涉及的全部領域�。可見��,ERM是一個整合公司治理和內(nèi)部控制的企業(yè)風險管理框架���,它關注包括公司治理領域和內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的一切風險��,而公司治理領域和包括內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的所有風險正是風險導向內(nèi)部審計的對象����。所以�,企業(yè)風險管理框架就可以被視為風險導向內(nèi)部審計的對象。
(二)企業(yè)風險管理框架為實踐風險導向內(nèi)部審計提供了現(xiàn)實指導
風險導向內(nèi)部審計為企業(yè)在高風險環(huán)境中的內(nèi)部審計提供了一種新的理念�����,但是這種新的理念并沒有為內(nèi)部審計人員實踐風險導向內(nèi)部審計提供一個可以據(jù)以操作的具體思路。內(nèi)部審計想要實踐風險導向內(nèi)部審計�,就必須根據(jù)一般的風險管理模式開發(fā)與維護內(nèi)部審計的風險管理審計程序。這就產(chǎn)生了以下問題:第一��,開發(fā)與維護內(nèi)部審計的風險管理審計程序需消耗額外的內(nèi)部審計資源�;其次,內(nèi)部審計開發(fā)出來的風險管理審計程序可能和企業(yè)內(nèi)部既有的風險管理程序發(fā)生沖突���,在缺少權(quán)威性的專業(yè)指導時得不到重視���。ERM的出臺為風險導向內(nèi)部審計提供了權(quán)威的工作依據(jù)。根據(jù)ERM���,風險導向內(nèi)部審計的工作就可以有條不紊地分解為:針對組織特定目標(戰(zhàn)略目標����、報告目標�����、經(jīng)營目標與合法性目標)�����、特定的管理層次(組織整體層面�����、分部���、經(jīng)營單元���、子公司)實施各自的風險審計程序(內(nèi)部環(huán)境、目標制定���、事項識別����、風險評估���、風險反應����、控制活動��、信息和溝通),內(nèi)部審計無須在目標制定環(huán)節(jié)之外另外尋求其它的目標分類標準����,無須為確定審計范圍進行太多的思考,更無須為風險導向?qū)徲嫵绦虮旧淼脑O計投入更多的資源��。
四��、風險導向內(nèi)部審計與風險導向外部審計的差異
在IIA倡導風險導向內(nèi)部審計以前��,外部審計就在實施風險導向外部審計����。風險導向外部審計是指外部審計為了適應審計業(yè)務量巨大的增長,降低審計成本���,高效利用審計資源的同時有效降低審計風險而開發(fā)的一種審計風險模式�,它是對制度基礎審計的高度深化與全面����,正日益受到審計界的推崇和實務界的青睞。因此�,探討風險導向內(nèi)部審計與風險導向外部審計兩者的差異就成為風險導向內(nèi)部審計的又一個基本的問題。
雖然風險導向內(nèi)部審計與風險導向外部審計都高度重視對審計客體的風險評估��,但是“風險導向”的內(nèi)涵、目標和范圍在內(nèi)部審計和外部審計中是完全不一樣的���。
(一)兩者的內(nèi)涵不同。風險導向內(nèi)部審計是以內(nèi)部審計的主體組織的內(nèi)部控制為基礎�、同時考慮公司治理在內(nèi)的、以組織整體風險作為審計重點的一種審計��。這里的風險突出的是審計對象的含義��;而風險導向外部審計是指審計主體在進行審計程序時�����,首先評估企業(yè)的風險�,然后依據(jù)風險評估的結(jié)果來確定審計的重點,從而決定審計資源的分配����,進而確定余額測試和交易測試的。這里的風險導向?qū)嵸|(zhì)是一種審計策略����。
(二)兩者的目標不同。風險導向內(nèi)部審計的目標在于通過對風險評估來提出風險管理的對策���,有效降低所在組織的風險��,從而增加企業(yè)的價值���,充分發(fā)揮內(nèi)部審計的作用�����。而風險導向外部審計的目標則在于審計主體的利益最大化��。這個目標通過以下方式實現(xiàn):第一���,提高審計效率。企業(yè)進行財務造假或進行虛假陳述�����,往往是在企業(yè)無法完成既定目標的領域����、也就是企業(yè)的高風險領域發(fā)生的。而在低風險領域�����,企業(yè)沒有相應的動機。因此外部審計可以首先識別出企業(yè)的高風險領域�����,進而集中審計資源進行重點��、詳細的審計�,從而提高審計的效率�。第二,降低審計風險����。在不存在責任的情況下,審計風險并不會給審計主體帶來利益上的傷害�,但是現(xiàn)代資本市場中投資者和其它第三方經(jīng)常以侵權(quán)或違約來對外部審計提起訴訟,使其承擔巨額的損害賠償責任���,從而現(xiàn)實地到審計主體的利益���。而風險導向?qū)徲嫷淖谥季褪鞘箤徲嬶L險處于嚴密的控制之下,有效地減少外部審計的法律責任�����,因而風險導向外部審計的目標就是通過提高審計效率、降低審計風險來服務于審計主體���,以維護審計主體自身的利益��。
(三)風險范圍不同���。作為審計的內(nèi)容,風險導向內(nèi)部審計中的風險是針對組織所有目標��、所有管理層次的各種性質(zhì)的全部風險�,它可以理解為ERM中的關注全部風險,其中包括戰(zhàn)略風險����、報告風險、遵循風險和經(jīng)營風險��。而作為審計的策略���,風險導向外部審計中的風險只是與企業(yè)報告的編制流程相關的�、影響企業(yè)報表公允性的內(nèi)部控制失效風險��,它基本上等同于1992年ICIF關注的風險和ERM關注的部分風險———報告風險中的財務報告風險����。
五�、結(jié)論與現(xiàn)實啟示
風險導向內(nèi)部審計是內(nèi)部審計在高風險產(chǎn)生的����、為了應對職業(yè)危機而推出的一種全新的審計理念。IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的一種必然趨勢���。我們還注意到,風險導向內(nèi)部審計與傳統(tǒng)的控制導向內(nèi)部審計相比有其獨特的業(yè)務范圍���、服務對象和審計內(nèi)容����;同時�,IIA風險導向內(nèi)部審計與COSO的企業(yè)風險管理框架之間存在著內(nèi)在的聯(lián)系,但卻與風險導向外部審計存在著本質(zhì)的區(qū)別���。在國際范圍內(nèi)推行風險導向內(nèi)部審計�,就是要在傳統(tǒng)內(nèi)部審計的基礎上積極拓展業(yè)務范圍���,提升服務的層次�,變革審計內(nèi)容,有效借鑒企業(yè)風險管理框架提供的思路��,并嚴格將其與風險導向外部審計區(qū)別開來���。
與國際內(nèi)部審計的實踐相比����,我國的內(nèi)部審計實踐尚處于較初級的階段���,這表現(xiàn)在我國現(xiàn)行的內(nèi)部審計準則沒有要求內(nèi)部審計涉足公司治理領域���,從而對組織的風險管理活動進行評估與改善,而只要求對內(nèi)部控制進行評價和監(jiān)督���。但是���,我國在內(nèi)部審計發(fā)展過程中,風險導向內(nèi)部審計產(chǎn)生與發(fā)展的現(xiàn)實背景同樣存在��。因此����,我國也應該逐步推行風險導向內(nèi)部審計��。在我國推行風險導向內(nèi)部審計�,可以考慮從控制領域開始���,以識別和評估組織風險作為內(nèi)部控制評價與監(jiān)督的目標���,而把內(nèi)部控制評價和監(jiān)督作為風險管理的手段。只有這樣�����,我國內(nèi)部審計才能為組織提供更多的增值服務��,從而提高在組織中的地位�����,未雨綢繆�����,消除潛在的職業(yè)危機�。
[]
[1]王光遠���。管理審計理論[M].北京:人民大學出版社��,1996.
[2]中國內(nèi)部審計協(xié)會���。中國內(nèi)部審計規(guī)定與中國內(nèi)部審計準則[S].北京:中國石化出版社�,2004.
篇8
目前���,風險導向?qū)徲嬕言趪獾莫毩徲嫻ぷ髦械玫綉?���,同時也引起了我國理論界的廣泛探討�����。許多人認為在我國開展風險導向?qū)徲?,可以達到降低審計風險和提高審計效率的目的。但筆者認為��,風險導向?qū)徲嫳旧磉€存在許多缺陷��,另外���,我國目前的經(jīng)濟法律環(huán)境也使風險導向?qū)徲嬆J皆谖覈膽贸霈F(xiàn)新的問題���。下文將從幾方面分析風險導向?qū)徲嫷膬?nèi)部缺陷及其在我國應用存在的問題�。
一��、我國缺乏風險導向?qū)徲嫯a(chǎn)生的動因
推動審計由系統(tǒng)導向?qū)徲嬒蝻L險導向?qū)徲嫲l(fā)展的一個主要動因就是審計風險��,特別是訴訟風險的增大���。
在我國�����,20世紀80年代是注冊會計師行業(yè)的恢復建立時期��,由于當時特殊的社會經(jīng)濟環(huán)境�����,會計師事務所幾乎沒有訴訟風險。在90年代����,注冊會計師行業(yè)的相關法規(guī)逐步完善,有關部門也曾對影響社會的幾大會計造假案以及涉及的會計師事務所進行過處理,但總體來看����,我國會計師事務所面臨的法律風險仍然很小,主要表現(xiàn)在:《證券法》��、《注冊會計師法》����、《公司法》、《刑法》以及《股票發(fā)行與交易管理暫行條例》等法律規(guī)定對注冊會計師的工作結(jié)果及應承擔的法律責任存在矛盾�;相關法律對注冊會計師責任的認定缺乏專業(yè)判斷標準;《獨立審計準則》作為規(guī)范注冊會計師行為的重要技術標準���,缺乏相應的法律地位等方面�。另外����,目前我國正處于經(jīng)濟體制改革時期,公眾投資人的法律意識比較淡薄�����,證券市場發(fā)展還不夠成熟����,這也導致了我國注冊會計師行業(yè)的法律風險偏小�����。由此可見���,由于目前我國立法方面存在的漏洞,導致我國注冊會計師的法律風險偏低��,注冊會計師對審計風險不夠重視��,事務所缺乏實施風險導向?qū)徲嫷母緞右颉?/p>
二��、風險量化理論與實際應用具有差距
從理論上說����,風險導向?qū)徲嬍侵敢员粚弳挝坏娘L險評估為基礎,綜合分析評審影響被審單位經(jīng)濟活動的各因素�����,并根據(jù)量化的風險水平確定實施審計的范圍�、重點��,從而進行實質(zhì)性審查的一種審計方法。
換句話說��,風險導向?qū)徲嬕栽u估審計風險作為規(guī)劃審計工作的起點�,通過審計風險控制整個審計過程,并把將審計風險保持在可接受的水平以內(nèi)作為一個重要的目標��。首先��,注冊會計師在對風險做出正確評估的基礎上確定審計重點���,決定審計證據(jù)的質(zhì)量和數(shù)量�����,分配審計資源��,以達到提高審計效率��、節(jié)約審計成本��、保證審計質(zhì)量�����、降低審計風險的目的����。其次,在取得了一定的實質(zhì)性測試結(jié)果以后��,注冊會計師應當根據(jù)實質(zhì)性測試結(jié)果和其他審計證據(jù)對控制風險進行再次評估����,并檢查是否與初次評估結(jié)論相一致,如果存在偏差�,應據(jù)此修改審計程序的性質(zhì)、時間和范圍�����。最后����,通過上述控制手段,審計工作結(jié)束時�,應達到控制審計風險,保證審計質(zhì)量的目標��?����?梢姡瑢徲嬶L險的全面正確估計是風險導向?qū)徲嬆J降暮诵?,是風險導向?qū)徲嫳认到y(tǒng)導向?qū)徲嬒冗M的地方���。
但是��,在實務工作中����,風險的正確評估和量化缺乏可操作性���。目前在對風險管理的研究和實踐中�����,發(fā)展了一些利用統(tǒng)計學和數(shù)學的方法建立模型�����,進行風險量化的方法����。但是這些被認為較為先進的方法也存在嚴重的固有缺陷��。
一是系統(tǒng)風險評估方面的問題,現(xiàn)有的許多風險量化模型對系統(tǒng)性風險考慮不充分��,當嚴重的系統(tǒng)風險發(fā)生時���,以市場基本運行為前提的風險量化模型�,在這種市場狀況迅速惡化���,許多市場變量出現(xiàn)異常值的情況下�����,對風險評估就顯得無能為力�。
二是作為基本風險分析工具的數(shù)理模型���,往往以正態(tài)分布和小概率事件為假設�����,然而事實上����,正態(tài)分布假設往往不能準確地反映現(xiàn)實情況�����,能產(chǎn)生嚴重后果的小概率事件的現(xiàn)實發(fā)生概率也偏大。這些缺陷嚴重降低了通過數(shù)理模型進行風險量化的可靠性���。
三是風險量化的數(shù)理模型存在對歷史數(shù)據(jù)過度依賴的問題�。這種對歷史數(shù)據(jù)過度依賴的參數(shù)估計法往往面臨兩難的情況���。一方面,較新的經(jīng)濟變量的歷史數(shù)據(jù)并不多或難以獲得��;另一方面�,歷史越長的數(shù)據(jù)雖然較易獲得,但也越難以反映現(xiàn)實的情況����。因此,這種數(shù)據(jù)方面的因素也制約了風險評估技術的有效性�����。此外��,任何依賴于歷史數(shù)據(jù)的數(shù)理統(tǒng)計分析方法和量化模型都隱含著“歷史可以在未來復制出其自身”的基本思想前提����。然而�,這一思想前提經(jīng)常遭到質(zhì)疑�����,被認為存在固有的缺陷�,以歷史預測未來存在其內(nèi)在的不可靠性。
另外���,上述利用統(tǒng)計學和數(shù)學的風險量化方法����,在項目管理和金融分析方面的發(fā)展較為成熟���,已經(jīng)有了一套完整的理論體系和一定的實踐經(jīng)驗���。然而將其作為審計工作中對固有風險和控制風險的評估方法,尚缺乏切實有效的模型公式和應用經(jīng)驗�����。因此���,盡管審計人員在計劃中做出了最大的努力�����,但期望的審計風險�、固有風險和控制風險的評價都是非常主觀的��。
三���、風險導向?qū)徲嫴荒芄?jié)約審計成本
降低審計成本也是風險導向?qū)徲嫯a(chǎn)生的動因之一。一般認為���,風險導向?qū)徲嬆軌蚪档蛯徲嫵杀荆和ㄟ^對被審計單位所處經(jīng)營環(huán)境及其內(nèi)部經(jīng)營管理的分析���,確定固有風險;同時更為關注被審計單位已設置的內(nèi)控制度�,識別很可能影響財務報表的控制風險;通過對風險的更好評估�����,認定出實質(zhì)性測試的重點和水平,進一步確定審計人員收集何種證據(jù)以及所需證據(jù)的數(shù)量�����,并把有限的審計力量在審計業(yè)務之間合理分配����,有效利用審計資源。
審計成本包括完成審計工作需花費的資金成本���、人力成本和時間成本�����。通過分析�,我們可以看到風險導向?qū)徲嫴⒉荒芄?jié)約審計成本�,主要原因如下:
(一)進行固有風險和控制風險的評估量化需要耗費審計人員大量的時間。從搜集資料�、整理資料到分析評估,再到建立恰當?shù)臄?shù)學模型進行風險量化�����,都要花費審計師相當?shù)臅r間���,這樣就會增加審計項目的時間成本���。
(二)風險導向?qū)徲媽θ肆Y源的要求更高�。作為一種適應知識經(jīng)濟時代的新的審計模式���,風險審計要求審計人員具備管理���、數(shù)理統(tǒng)計等多方面的知識,并有搜集��、整理�����、分析資料的能力���。因此風險導向?qū)徲嬓枰嘤薪?jīng)驗的合伙人及高級審計人員的參與,并對其提供相關知識的培訓�����,這會導致人力成本增加��,也會相應地增加審計的總成本。另外�,為了提高信息搜集、傳輸?shù)男?��,實施風險導向?qū)徲嬓枰眯畔⒐芾硐到y(tǒng)��,為此需配備一定的通信與計算機方面的硬件設施�����,這在一定程度上也增加了審計工作的資金成本���。
另外,風險導向?qū)徲嬆J绞窃谙到y(tǒng)導向?qū)徲嬆J降幕A上發(fā)展而來的�����,它并未完全拋棄系統(tǒng)導向?qū)徲嫷姆椒?�,仍需要大量運用分析性復核��、抽樣審計等傳統(tǒng)審計手段����?����?梢?���,風險導向?qū)徲嫃娘L險控制的角度出發(fā)能夠更合理地分配審計資源�,但是并不能從總量上減少審計成本。
四�����、在我國運用風險導向?qū)徲嬆J饺狈徲嫓蕜t的支持
目前我國的獨立審計準則是建立在系統(tǒng)導向?qū)徲嬆J降幕A上的���,其中關于審計風險模型的規(guī)定還局限于僅考慮賬戶與交易余額的風險測試���,如果將審計重點放在控制測試和實質(zhì)性程序,不從宏觀層面考慮會計報表可能存在的重大錯報風險�����,注冊會計師就容易忽略會計報表的重大錯漏報���。系統(tǒng)導向?qū)徲嬆J骄哂幸欢ǖ木窒扌?���,導致建立在其基礎上的獨立審計準則具有某些局限性�,因此我國的獨立審計準則已不適應環(huán)境變化的要求,不能為實施風險導向?qū)徲嬏峁┤婕夹g指導和規(guī)范�����。反映在審計實踐中���,由于缺少獨立審計準則對風險導向?qū)徲嫵绦虻囊?guī)范��,會計師事務所只是探索性的運用風險導向?qū)徲嫹椒?����,操作過程中有許多不完善之處���。
此外,在面臨法律訴訟時�,判斷注冊會計師是否應承擔法律責任,關鍵在于注冊會計師是否有過失或欺詐行為���,而判別注冊會計師是否具有過失的關鍵在于注冊會計師是否遵循專業(yè)標準的要求執(zhí)業(yè)�。如果注冊會計師在審計工作中運用了風險導向?qū)徲嫹椒ǎ敲丛谠獾椒稍V訟時��,即使注冊會計師合理使用了風險導向?qū)徲嬆J降某绦蚝头椒?,卻可能因為這些程序、方法與獨立審計準則的專業(yè)標準不符而需承擔審計責任����。換言之,目前我國的獨立審計準則在注冊會計師實施風險導向?qū)徲嬆J竭M行審計時���,不能維護注冊會計師的正當權(quán)益�。
五���、小結(jié)
雖然風險導向?qū)徲嫶嬖谝恍┕逃腥毕?���,在我國實施也還面臨一系列問題�。但是,在系統(tǒng)導向?qū)徲嬆J缴习l(fā)展起來的風險導向?qū)徲嬆J?��,已?jīng)從幾方面完善了系統(tǒng)導向?qū)徲嫷牟蛔?��,有其進步性。風險導向?qū)徲嫺淖兞藢徲嬶L險控制重點��,從更廣泛的范圍把握被審計單位的固有風險和控制風險��,有利于發(fā)現(xiàn)管理層舞弊行為�,控制審計風險。由于世界經(jīng)濟環(huán)境的變化和市場經(jīng)濟的發(fā)展�����,風險導向?qū)徲嬆J绞菍徲嫲l(fā)展的大方向�。在我國,我們應該盡量解決阻礙風險導向?qū)徲嬆J桨l(fā)展出現(xiàn)的問題�����,繼續(xù)研究��、克服風險導向?qū)徲嫷膬?nèi)部缺陷���,逐步采用更完善的風險導向?qū)徲嬆J饺〈到y(tǒng)導向?qū)徲嬆J?,具體可作以下幾方面的努力:
(一)繼續(xù)推進經(jīng)濟體制改革�,完善國有企業(yè)治理結(jié)構(gòu),加強資本市場法律監(jiān)管�����。同時,我國可以在會計師事務所推廣風險導向?qū)徲嫷乃枷?���,使得審計人員在系統(tǒng)審計的基礎上注重從宏觀經(jīng)濟形勢、行業(yè)狀況�、企業(yè)戰(zhàn)略等方面分析被審計單位可能存在的風險。
