前言:我们精心挑选了数篇优质风险导向审计论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
[摘要]2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向审计在我国应用的必要性。51-51免费-网-欢迎您
现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。
一、现代风险导向审计产生的社会环境
进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费-网-欢迎您
当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费-网-欢迎您
2006年2月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006年2月15日了《中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151号与治理层的沟通》、《中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条件。51-51免费-网-欢迎您
关键词:风险导向;审计;风险管理
1风险导向审计
风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是为了适应审计环境的变化做出的调整。
2风险管理
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这种优化的过程往往很难决定,因为风险发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
3风险导向审计存在的问题及原因
(1)风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。
(2)缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,审计部门在操作过程中仍存在许多不完善之处。
险导向审计的应用
(1)了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。
(3)控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,审计人员应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
5风险导向审计的发展
(1)进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
(2)提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时,应具备与客户所在行业及企业相关的知识结构,才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时,还要实现审计人员队伍的优化组合,改变单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,审计人员必须坚持职业怀疑态度,坚持强制审计程序的严格执行。审计部门应建立计算机网络,扩大及方便审计人员对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及审计部门等单位之间连网,实现资源共享。审计部门本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与审计人员审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者经理人。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计在风险管理中的运用。
参考文献
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
风险导向审计作为新兴的审计方法,要求注册会计师做到对被审计单位的财务报表重大错报风险的识别、评估和应对。计划和实施审计工作的中心是由内控测试到风险评估的转变,从风险导向审计自身来看,具有以下几个方面的特点:
1.1对内部控制运用全面。在制度基础审计中,风险导向审计主要考虑控制环境、会计系统和控制程序等三个因素,同时也可扩展到五个因素:控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构,这相对于原来的系统导向审计只考虑内部会计控制和内部管理控制进步了很多。
1.2以风险为导向的审计模式。在风险导向审计中,以风险为导向,可以影响经济业务的内部环境和外部环境,是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平以下。
1.3全面的考虑风险因素。风险导向审计在账户余额和财务报表两个层次分别评估,注册会计师在各个审计阶段分别评估账表项目的期望审计风险、固有风险、控制风险和检查风险。随着审计工作的深入,注册会计师在各个阶段针对不同风险要素做分别侧重的评价,这样审计人员所能够获得的与风险要素相关的信息就非常多,使对风险要素水平的评价也更加准确和客观。
1.4在每个阶段都用风险审计模型做出对策。注册会计师在各个审计阶段,都分别以审计风险为模型,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上做出决策,全面的控制审计风险。
2风险导向审计的运用及问题
审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。注册会计师以审计风险模型为基础进行审计,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估。在现阶段运用风险导向审计中,存在以下几点问题:
2.1注册会计师的素质问题。风险导向审计是用分析性测试程序作为主要的获取审计证据手段,这就要求注册会计师具有很高的自身素质。在数理统计广泛运用的前提下,为了使运用分析性测试程序具有合理性和可验证性,要求根据数理统计估算出可接受的风险水平,达到相应规模的审计证据。而在我国,还有很多的注册会计师不具备这一能力。
2.2政府监管及执法问题。各级政府的监管部门,在对会计事务所审计质量的检查中,往往最关注的就是审计过程中是否执行了所要求的全部常规审计程序,而在审计失败事故的检查处理中,更是判定注册会计师审计责任的重要方面。但是这种只重视审计程序的形式化的检查方法,必然会制约到风险导向审计模式的开展。
2.3审计程序软件的开发。我国的大部分注册会计师都缺少大量的审计程序软件,数据电子化程度不够,导致注册会计师在审计过程中不能直接对数据库进行加工分析,并依据软件构建模型,从而经过电脑自行检查和核对,这就使审计工作的效率在很大的程度上减缓,阻碍了风险导向审计模式的发展。
2.4成本的增加。实施风险导向审计,注册会计师所关注的范围也将必然扩大,而程度的加深就导致工作时间和审计成本的随之增加,然而在激烈化的行业竞争中,这些成本并不能增加到业务收费中,这就形成了风险导向审计运用的实际性问题。
风险导向审计是注册会计师避免风险的一种有效手段,在实际运用中国外已经有了成熟的前例,而在我国这一理念还不是十分成熟,中天勤会计师事务所出现的问题就是因为没有采用风险导向审计,这证明了我国风险导向审计还不全面,缺乏很多因素,实际推广中也不完善。
3风险导向审计的推广
风险导向审计是适应审计环境变化、审计准则的有效方法,我国注册会计师按目前的职业水准和审计环境,可以从以下几个方面进行风险导向审计的推广运用:
3.1加强风险导向审计理念。我国的审计准则是借鉴国际惯例,并在这个基础之上制定的,风险导向审计是制度基础审计的发展,系统化的分析和评价,较之过去的制度基础审计有很大的进步。在风险导向审计的观念中,是客观评价被审计单位的内外环境、制度,并对发现的会计报表发生重大错报风险进行账项审计,从而控制风险,节约审计成本,是一种行之有效的手段,值得大为推广,经济全球化也要求我们随之进行审计理念的进一步加强和学习。
3.2健全法律制度。我国很多的风险导向审计工作中,因为法律制度的不健全而产生的审计事故已经出现过不少。注册会计师是当前会计、审计制度执行的法律主体,现有的《公司法》、《证券法》、《注册会计师法》等大都是以行政责任为主,刑事责任和民事责任辅助,这样就导致很多的注册会计师违法行为不断发生。健全法律制度,提高注册会计师的法律风险意识,从而可以减免由此发生的审计事故。
3.3提高注册会计师的执业素质。注册会计师执行独立审计鉴证职能时,必须要了解顾客所在行业以及相关单位包括行业生产经营特点、经济技术指标和行业政策等知识结构的情况。同时,注册会计师队伍的优化组合要加强,原有的会计师事务所单一型的财务人员结构要改变,法律、工程技术、网络信息等一些非审计人员也要加强。审计工作是一项复杂的专业化工作,注册会计师的执业素质和各项知识的巩固,可以加大工作的质量和效率,并且可以在此基础上进行分组工作,固定每个组对一种行业的审计工作。
3.4加强风险导向审计的网络化信息系统。风险导向审计的实施,提高了审计工作的效率,网络化信息系统也要随之加强。注册会计师在进行风险导向审计时,要面对大量的数据收集和整理,没有良好的信息化系统,审计工作的效率也会随之降低。加强与社会的信息共享,可以减短收集资料的时间,加快工作效率,同时,会计事务所自身也要建立庞大的数据库,分类别、行业来收集、存储资料信息,方便以后的工作。
3.5政府加大对风险导向审计的扶持。风险导向审计在我国作为新兴的一种审计方法,它的优势也非常明显,政府加大对其的扶持力度,尽快的推进我国风险导向审计,从而实现这一优势审计方法。
4总结
风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为基础,高质量、低风险地完成审计任务,达到设定的审计目标。我国的风险导向审计还不完善,需要在以后的实践工作中不断地补充完善,不断的提升审计工作效率和其准确性。
参考文献:
[1]叶陈刚,孔慧平.现代风险导向审计应用探析[J].中国注册会计师.2008.(5).
[2]中国注册会计师协会.中国注册会计师职业准则[M].北京:中国财经出版社.2006.
[3]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].会计研究.2006.(7).
[4]成琪.引入风险导向审计是否会带来高成本[J].财会时报.2003.(9).
在基层央行的审计实物中,针对金融行业的高风险性,结合央行的工作实际,以风险防范为基础,树立风险导向和控制理念,将风险导向审计与制度基础审计、账项基础审计结合起来运用。央行应用风险导向审计应遵循以下四条原则:
(一)服务主体明确的原则
《中国人民银行内审工作制度》明确规定:“中国人民银行内审工作实行行长负责制,内审部门对行长负责并报告工作。”同时规定:“中国人民银行内审工作实行统一领导、分级管理。各级分支机构的内审部门应在本行行长领导下,负责本辖区的内审工作,接受上级行内审部门的指导和监督。”央行内审服务主体是本行行长,服务主体工作目标在不同的时期虽有所侧重,但最根本的目标都是要防范风险,确保安全。这就决定了内审工作最终目的是防范风险,对风险的评估与改善是风险导向内部审计的首要目标。不论是账项基础审计还是内部控制审计,或者是风险导向审计、绩效审计均要以防范风险为基础。
(二)审计重点突出的原则
《中国人民银行分支机构内部控制指引》明确指出:“内部控制是指中国人民银行上海总部、各分支行通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程。”这是内审部门实施风险导向审计的依据,与风险导向审计的目的和内容相符,央行实施风险导向审计是认真贯彻《指引》有关要求所采取的举措。审计重点主要是制度执行是否到位、决策程序是否合规、业务开展是否规范、工作的质量和效率等方面,财务报表审计已非央行内部审计的重点。因此,在防风险的前提下要重点突出,针对不同的审计项目有所侧重。
(三)审慎吸收运用的原则
外部风险导向审计对象主要是财务报表的公允性、财务资金使用的合法性,以规避审计风险为出发点,通过对高风险领域和产生风险的各个环节进行分析,客观评价被审计对象的内部环境、内部控制制度,从而确定审计计划,调整审计策略和审计资源分布。央行作为我国的中央银行,在法律法规授权范围内履行各项职责,在确保安全的前提下开展工作创新。央行内部审计是为本单位领导管理和决策服务的,是内部风险管理的重要组成部分。因此,内部审计引入风险导向审计,要审慎分析,理性对待,吸收该审计理念和方法的精华,摒弃其为节约审计成本,只针对风险而忽视制度的遵守性、报表的合规性等等的问题。
(四)多种方法并用的原则
风险导向审计与账项基础审计和制度基础审计有着密切的联系,是在账项基础审计和制度基础审计总结发展起来的,它虽克服了审计重点不突出、审计资源分散的弊端,与风险管理的理念相吻合。但是内部控制制度也是以风险管理为宗旨建立的,内部控制是风险导向审计的基础。如果孤立应用风险导向审计而忽视其他审计方法的运用,将会偏离服务主体的工作意图,与央行内部审计的初衷相违背,使央行内审走入无人喝彩的境地。应根据央行不同时期的中心工作,针对不同业务特点,以服务主体的要求为目标,以内部控制为起点,以风险评估为手段,综合应用各种审计方法和技巧,以达到既保基础,又获得涵盖不同领域、不同专业,富有特色的审计成果。三、央行应用风险导向审计应注意的问题
(一)树立风险管理意识
经济的发展、金融体制改革的不断深入和银行业务的迅速扩展,使得央行所面临的风险不断增加。要顺应环境的变化,正视风险的存在,对基层央行而言,界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就要靠实施风险导向审计走出一条迎接风险、化解风险之路。当然,风险导向的理念首先应该在内部审计人员中得到树立和贯彻,但是要更大程度上降低基层央行风险,还要求央行各级领导和员工都应懂得风险语言,加强风险意识和风险管理技能,提高全体人员对风险的敏感度。只有这样,才能使风险导向审计的效益得到最大发挥,推动央行职能更好的履行。
(二)提高内审人员综合素质
开展风险导向审计需要内审人员熟知被审计单位各项业务,掌握现代内部审计理论与方法和计算机知识。可从如下几个方面着手:①提升内部审计人员职业道德修养。培养内部审计人员忠于职守、廉洁自律、依法审计、客观公正的道德情操,使内部审计人员能自我约束与提高,增强内部审计工作的事业心和责任感。②加大内审人员内审理论与实务知识的培训力度。掌握科学的理论知识,拥有丰富的专业知识,具有较高的审计技能,是做好本职工作的前提。③充分利用社会资源。采取“请进来、走出去”的方式,邀请专家为基层央行内审人员进行审计前沿理论培训,介绍先进的审计方法和经验;同时,让各级行的内审人员走出去,参加政府审计部门、内部审计协会、财经院校等组织的审计培训、研讨和考察等学习活动。
(三)发展计算机辅助审计
英美等西方发达国家财务数据的电子化已经非常普遍,他们开发了大量审计程序软件,审计师在审计中可以直接对数据库进行加工分析,使用程序软件构建模型并由计算机自行检验和核对。目前,计算机已广泛运用于央行的会计、国库、发行等业务中,内部审计应顺应时代潮流,广泛利用计算机技术,积极应对信息技术环境下的审计工作。可从以下方面着手:①开发计算机审计软件,借助计算机辅助审计技术来确定恰当的抽样方法及规模,达到迅速、客观和公正效果。②积极争取在业务软件上开设审计接口,便于审计人员对业务数据进行采集和分析。③编制电子审计手册。将审计制度、审计方案、审计案例和有关的业务制度和文件汇编成电子审计手册,设计检索、查找和维护功能,方便审计人员使用。
(四)筹建内审信息资料库
充足的信息资料是实施风险导向审计的基础,内审人员对被审计对象的风险评估结果与实地审计测试结果出入大小取决于其所掌握的信息资料的多少。若不以组织制度形式要求辖内所有单位和部门定期将有参考价值的信息提供给内审人员,审前风险评估针对性就不强,分析也不全面,不仅达不到提高审计效率,规避审计风险的目的,还有可能因审计主导方向选择错误加大审计风险。
(五)建立适当的风险导向审计模式
要制定以风险导向审计为核心的审计规范体系,注重对审计模式的改进,完善风险导向审计实施的具体程序和方法。诸如内部控制制度的评价,以及在控制测试和证实测试阶段都要使用的审计抽样方法、期望审计风险水平、固有风险、控制风险和检查风险的估计和评价法等,为审计人员在实务操作中建立一个规范性的、原则性的技术指导,以便使审计人员执业能够有章可循。
(六)突破现行审计制度的局限
风险导向审计模式允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。当前人行系统评价审计工作质量的重点之一是审计程序的合规性,就是看在项目审计过程中是否严格执行了内审操作程序。这种过于注重审计程序形式完整性的设计思路和方法,势必制约风险导向审计模式的推行。因此,要推行风险导向审计模式,应建立相应的《风险导向审计办法》或《风险导向审计操作流程》,指导审计人员操作。
二、基层央行风险导向审计的应用
央行身处金融领域,经营管理的是货币资金,与生俱来的是高风险,因此,引入风险导向审计这一理念和方法是非常必要的。通过风险导向审计有重点、有针对地制定审计计划,编制审计方案,安排审计资源,深入细致地查防央行各业务领域、管理领域的固有风险和控制风险,从而有效地降低审计风险。
(一)评估固有风险
固有风险是假使在没有内部控制情况下,被审计单位的业务和相应的会计处理发生差错的可能性。评估央行业务和管理存在的固有风险主要从以下三个方面进行:一是了解掌握被审计单位的业务流程和特点,收集外部审计机构审计结论和以往年度内部审计结果,确定易发生风险与错弊的业务环节。如人财物管理的关键环节,资金流转各个节点,为下一步开展审计提供风险导向。二是了解央行有关业务核算和管理法律法规的变迁,为内部控制测试提供方向。三是了解被审计单位管理水平和管理氛围,包括管理人员的诚信和能力等因素,以充分考虑对被审计单位风险评估产生影响的相关因素。
(二)测试控制风险
控制风险是指被审计单位的内部控制制度的缺陷和执行不力导致业务和相应的会计处理发生差错而不能被预防或纠正的可能性。评估控制风险就要对内部控制制度的健全性和有效性以及风险管理进行评审,可采用流程图法、调查表法、询问法、现场测试、调阅内控制度及其他资料进行核对等不同方法。一是评价内控制度建设的完整性。主要验证各级行是否根据不同的管理和业务活动特点建立健全内部控制制度,内部控制是否能有效防范各类风险。二是评价内部控制的合理性。主要测试内部控制制度对相关部门操作人员、业务运行环境等方面的要求是否具有可操作性和适用性,重要业务控制点以及控制环节的人员职责和相互牵制是否恰当合理、权责分明。三是评价内部控制的有效性。主要考察内部控制执行过程中的遵循程度、内部控制制度是否充分发挥作用以及工作人员履职情况等。
内审人员在整个审计过程中,要始终坚持以风险为导向,对风险进行识别和评估,确定科学合理的审计范围,明确审计的难点与重点,根据审计情况,编制合理的审计报告,发挥风险审计的主要功能,实现高校资金使用合规安全的目标。主要内容应包括:应审核组织的强项、弱点、机会和威胁,识别所有的风险,并分析风险的来向、可能性及影响。根据现有的管理、能力、技术、程序及风险偏好程度等对已识别的风险进行评价,确定可控和不可控风险,以便采取相应的措施,从而科学合理地规避与处理风险。应关注经营中的各种风险,就目前来看,主要是如下几个方面的风险:①过度举债风险。一些高校盲目扩大规模,借了大量外债,不考虑自身的偿还能力,每年的资金偿还利息很高,成为制约高校发展的“瓶颈”。作为内审部门,应关注学校筹资风险问题,经常与财务部门沟通,减少不合理的借贷。②投资风险。为了扩大学校规模,各高校普遍加大了基建、教学、科研方面的投资,投资规模越来越大,风险也就不断增加。内审部门应该对投资项目进行深入地评估,减少投资项目的不确定性。③财务信息失真风险。高校内部控制制度不健全导致会计核算不规范,白条抵库,设置账外账,套改会计数据、财务报告严重失真。经济腐败案件涉案人员数量和涉案金额均呈上升势头,财务信息失真风险不断加大。④经营风险。比如过度扩张带来的风险,联合办学风险等等。内审部门在风险审计过程中,要增强对学校经营薄弱环节的审计力度,减少不必要的经营损失,如对重要的经济合同条款内容及执行情况进行检查;对各部门、各单位的服务性收费和代收费进行合规审查。
二高校开展风险导向内部审计的建议
风险导向审计工作的顺利进行,需要在具体的实际工作中不断摸索,应从人员素质、观念等方面进行提高和完善。
1强化管理层对内部审计重要性的认识
高校管理层必须审时度势,改变长期以来对内部审计的片面理解,及时学习了解先进的内审模式在风险管理中的作用,提高风险意识。只有管理层充分了解内部审计工作在内部管理、党风廉政建设、财务风险控制和防范中扮演的重要作用,真正把内部审计当成学校重要管理控制手段,才能至上而下形成理解内部审计,增加对审计工作的重视和投入,支持内部审计机构和审计人员依法履行职责,并提供经费保证和工作条件,才能真正发挥内部审计在控制和防范风险中的价值。
2提高内审人员综合素质,树立风险导向审计理念
审计人员不仅要有丰富的会计、财务、审计知识和技能,而且要同时具备计算机、法律、风险管理、工程管理等多方面知识,同时还要熟练应用相关软件。针对现代风险导向审计对人才的多元化需求,须加强队伍建设,强化对风险导向审计、法律、风险管理等知识体系的培训,改善审计人员的知识结构,树立风险导向审计理念,掌握风险导向内部审计的技术,提高专业胜任能力和风险识别能力。高校应在内部审计人员的引进和培训提高方面下功夫,优秀的审计人才是提高审计效果的基础。
3加快审计信息化建设、提高审计手段和方式
在风险基础审计过程中需要使用被审计单位的大量信息,同时需要对所收集的信息进行全面、细致的分析研究。需要运用一些复杂的方法,如分析性复核、抽样审计等,这些方法若利用计算机审计,则会带来许多方便,能为实施风险基础审计程序提供良好的技术支持,使内部审计人员能更好地运用该审计程序为企业提供服务,大大提高审计效率,改善审计效果。西方比较重视辅助审计软件的开发和运用,采用计算机辅助审计的技术已经比较普遍,高校内审仍旧采用传统的审计方法和手段,审计效率较低,风险分析和计算机应用甚少。因此,需加快审计信息化建设,推行审计软件的开发和应用、优化完善审计方式和手段,为风险导向审计提供技术上的保障。此外,还应全方位地健全内部审计相关法规和具体准则,为风险导向内部审计的具体实施做出具有可操作性的规定,用以指导和规范内部审计人员行为,使审计工作有法可依、有章可循。风险审计是基于组织的风险认定、评估和控制管理,需要学校从上到下给予高度重视和支持,要在机构设置上创新,确保审计工作的独立性,同时各部门应积极配合风险审计工作的开展。审计工作人员,在实际开展工作时,要有一定的独立性,这样才能减少受到的行政制约,提高审计实效,在高校内部,应该提高审计部门的行政级别,更好地发挥审计部门的作用。
三结束语
关键词:商业银行风险导向审计风险管理
国际上传统的审计方法以账项基础审计和制度基础审计为主,但自二十一世纪初以来,伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现,这些传统审计方法的缺陷充分暴露,现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心,而商业银行又是金融业的主体,从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业,如何在商业银行内部审计部门推广应用风险导向审计方法,充分发挥其在商业银行风险管理中的重要作用,是一个重大而又十分紧迫的课题。
一、风险导向审计的概念、特点与意义
现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师),它是一种基于战略观和系统观思想,通过对被审计单位的经营风险进行综合评估,确定剩余风险,相应确定实质性测试的范围、时间和程序,从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征:一是审计重心前移,从以审计测试为中心转移到以风险评估为中,二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估;三是风险评估以分析性复核为中心,既对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中去:四是风险评估从零散走向结构化;五是测试性化,针对风险不同的企业、企业不同的风险领域,采用个性化的审计程序;六是实行并行作业,坚持白上而下与自下而上相结合,相互印证,提高效率;七是审计证据向外部证据转移,通过了解企业经营环境,从外部取得大量证据来评价风险评估的恰当性。
现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平,它既可以帮助被审计对象防范和控制经营风险,又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来,对一些风险因素比较大的领域和环节投入更多的审计资源,而对风险比较小的领域环节缩减审计资源,从而能够提高审计质量与效率,有效降低审计成本。
二、在商业银行风险蕾理中引入风险导向审计的一性分析
商业银行风险是指商业银行在经营管理过程中,由于各种不确定性因素的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失的可能性。根据巴塞尔银行委员会分类,银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大,资产负债率高达90%以上,远高于一般工商企业,加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素,天然决定了商业银行是一个高风险的行业。如果不有效防范风险,轻则导致银行经营亏损甚至倒闭,重则导致一国金融体系乃至经济、社会动荡。
在商业银行资金运动的全过程中,风险都是客观存在的,人们不可能把风险完全消除,只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标,在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求,而对银行实施的外部监管活动的总称。它通常包括两方面的含义:一是在收益一定条件下的风险最小化;二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面,风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成:一是政府有关部门(如央行、银监会、国家审计机关等)的监管;二是社会监督(如会计师事务所及新闻舆论等):三是银行业协会自律;四是银行自我约束(主要是通过内部控制来实现)。
内部审计是商业银行内部控制的重要组成部分,在商业银行实施风险导向审计具有十分重要的现实意义,是历史发展的必然选择。首先,加强风险管理,保障经营安全是内部审计的主要职能和任务。其次,金融风险的突出存在,要求商业银行应用风险导向审计方法。再次,国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后,现代商业银行分支机构多、业务种类杂、业务规模大,而内部审计人员十分有限,审计资源短缺,供需矛盾突出,实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能,而且也不经济,要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,对症“下药”,精准“打击”,定点“爆破”,把银行风险控制在合理的范围之内,实现安全、高效、稳健发展的目标。
三、风险导向审计在商业银行风险管理中的推广与应用
近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用,建立了具有高度独立性和权威性的内部审计机构,并围绕风险管理开展了一系列审计活动。但是,从总体来看,目前我国商业银行内部审计主要是以传统审计方法为主,现代风险导向审计理念与方法还不成熟,审计在商业银行风险管理中的作用还有待进一步发挥,风险导向审计的应用前景十分广阔,潜力十分巨大。
(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后,中国注册会计协会了新的审计风险准则,从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想,有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念,并修订补充相关条款。在审计实务中,审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险,节约审计成本。
(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划,既是做好风险导向审计、加强风险管理的前提和基础,也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定:“内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定:“内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。”结合我国各商业银行实际,我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价,发现风险在不同的经营机构、业务品种的分布情况,根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上,结合当年其他内外部审计及检查情况,对所有营业网点进行一次风险评估,划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上,有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等),对高风险的单位和业务投入更多的审计资源,确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。
(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上,评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:(1)风险是否是舞弊风险:(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大锚报,以获取适当的审计证据。
(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中,由于我国商业银行国际业务比重较小,相应国家和转移风险、市场风险的风险敞口较小,在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出,且上述风险主要由外部监管部门(央行及银监会)监管,因而不是内部审计部门的审计重点。当前,我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险),2007年12月末我国商业银行贷款总额206万亿元,占当年中国GDP总额24_7万亿元的83%,其中不良贷款12684"fL元,占全部贷款比例为6.17%,如果加上历年已核销及剥离到资产管理公司的不良贷款,不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定,“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”;第十一条规定:“商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则,内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计,确保信贷资产安全,防范信用风险;突出抓好各项业务的合规审计以及业务管理部门的自律监管审计,确保规范经营,防范操作风险。
(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广,而审计人员相对较少,以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督,导致审计力量分散,难以突破重点,难以查深查透问题,导致大案要案及重大经营风险时有发生,甚至长期隐藏未能发现,所以有必要分步推行集中审计方式。所谓集中审计,是指集中审计力量(如集中全国银行系统审计人员审计部分分支行),集中审计时间(连续审计几十天甚至几个月时间),开展全面深入审计,从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计,及时识别、化解和防范区域性风险。
(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设,建立各项业务风险识别、衡量、评估分析模型,实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接,逐步实现计算机审计监督的实时化、经常化、全面化。同时,实行“计算机辅助审计首审制”,在每个审计项目实施前,都要运用计算机辅助审计系统进行全面深入的分析,确定主要的风险点,并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节,提高审计的针对性、效率性,达到事半功倍的效果。
(一)风险导向内部审计释义
风险导向内部审计突出“风险”二字,要求内审人员在整个审计过程中都要以降低风险为导向,在审计项目计划制定阶段对被审计机构进行风险分析,确定审计范围和审计重点;在审计项目实施阶段,以降低风险为导向实施各类审计程序,对企业各类业务和控制实施独立评价,并针对发现的重大风险和内控缺陷提出审计建议。风险导向内部审计与企业内控体系建设相伴相生,它以风险管理为基本理念,既是基于降低审计风险,又是为了降低企业的经营管理风险,是企业总体风险管理的重要组成部分。归纳而言,风险导向内部审计主要有以下特点:
(1)风险导向审计的首要目标是评估与改善风险,不仅关注风险管理,同时也是风险管理的重要组成部分,试图通过风险规避、风险转移、风险控制等有效的风险管理手段来提高组织整体的效率和效果。
(2)风险导向审计的视野较为宽阔,从被审计机构经营风险分析入手,全面剖析被审计对象的风险水平、经营环境和诚信程度等,审计范围、深度和广度都大大扩展。
(3)风险导向内部审计重心前移,把审计起点设为风险评估,并将风险评估作为重心工作,全面了解被审计单位的基本情况及面临的经营环境。
(4)风险导向内部审计要求更高的审计技术,引入风险管理工具和最先进的审计技术,并要求在审计程序和方法上与特定审计环境相适应,针对不同的风险领域和业务环节以及特定的审计目标实施个性化的审计程序。
(二)企业风险管理与风险导向内部审计的关系
风险贯穿于企业经营管理的各个环节。企业内外部经营环境千变万化,业务流程和经营管理错综复杂,任何偏离预期的变化都会导致企业生产经营活动失败。而企业风险管理,正是根据决策管理层的风险偏好,结合风险承受度及风险预警能力,对企业内可能产生的各种风险进行识别、评估和分析,并及时采取有效措施加以防范和控制,以最大限度为企业提供安全保障的一种管理方法。那么,企业风险管理的效果如何呢?这就需要专业的监督、评价与改进。现代风险导向的内部审计承担了这一职责,其实质就是在企业风险管理基础之上的再监督,其目的是强化并促进企业风险管理更加规范有效。可以说,风险导向审计与企业风险管理是相辅相成的,风险导向审计是企业风险管理的一个重要手段,通过评价和发现风险管理方面存在的问题并促其有效整改,进一步促进风险管理的规范和发展;反之,风险管理内容的不断丰富和风险管理手段的不断创新,也推动着现代风险导向内部审计和手段的提升与发展。根据英国与爱尔兰内部审计协会颁布的“风险导向内部审计”立场公告(PositionStatement),在风险管理水平的较低级别,如未采取任何正式风险管理方法的风险暴露阶段,内部审计只能以协助采用风险管理方法为目标,并在审计风险评估的基础上开展内部审计;在风险管理融合的较高阶段,内部审计完全可以将风险管理过程作为审计对象,在管理层对风险评估的基础上进一步推进内部审计。可见,以风险为导向的内部审计应该结合企业的经营特点和风险管理水平,合理确定具体的审计目标和方法,从而更有效地发挥内部审计在企业风险管理方面的作用。
二、实证分析:风险导向内部审计在保险公司证券投资审计中的应用
(一)保险公司证券投资业务风险特点与分析
1.保险公司证券投资业务面临的内外部风险保险公司证券投资业务具有较高的风险性,对保险公司证券投资业务进行内部审计,首先就是要确定其面临的内外部风险,并逐一进行评价与分析。从保险公司面临的外部环境看,证券投资业务面临的风险主要包括政治风险、市场风险、行业政策风险及信用风险等;从保险公司证券投资业务的内部环境来看,面临的风险主要包括资产风险、战略风险、操作风险、声誉风险及流动性风险等。
2.保险公司证券投资业务风险的具体评估在分析保险公司证券投资业务可能面临的主要风险后,还应对其业务运行与管理过程的潜在控制点和风险点进行识别与分析,并考虑风险的重大性和可能性。保险公司证券投资业务面临的最重要、最具有投资业务典型性的重要风险领域及其主要风险因素。在识别风险的基础上,还要通过分析判断各类风险发生可能性的大小、发生的条件、对实现工作目标的影响程度等,以综合确定风险等级。风险评价可以采取定量与定性相结合的方法。定量方法如可对风险程度进行1、2、3之类的评分,定性方法一般指文字描述。
(二)以风险为导向实施保险公司证券投资业务审计的关键点
近年来,保监会、证监会等监管机关出台了一系列规章制度,对保险公司风险管理、合规管理及保险投资业务的具体操作要求进行了规范。这标志着保险企业进入全面风险管理和合规经营阶段,保险企业对于风险管理的认识提高到前所未有的高度。目前国内大多数保险公司在外部合规监管部门的要求以及自身业务发展的需要下,搭建了全面风险管理的组织架构,设置了专门的风险管理部门,建立了更加完善的投资风险控制制度、业务管理规则等,逐步形成了事前风险控制、事中风险控制防线与事后风险控制相结合的全面风险管理架构,内部审计也具备了充分发挥第三道防线作用的必要条件。具体而言,以风险为导向对保险公司证券投资业务实施内部审计重点应关注以下内容:
1.以风险为导向制定审计计划,明确审计项目和审计范围。审计部门在制定审计计划时,应围绕保险投资发展战略,结合监管要点,重点关注董事会和公司管理层关注的流程和控制点,并对保险投资面临的主要风险进行初步识别和综合评估,充分考虑组织风险、管理需要和审计资源等因素,在此基础上制定证券投资业务审计规划和计划。
2.以风险为导向编制审计方案,明确审计方向和审计内容。在制定证券投资审计方案时,应对保险公司证券投资的相关风险要素进行全面系统评估,了解证券投资的业务流程及其内外部环境,评估各流程、各环节风险点,据此确定重点审计内容。
3.以风险为导向执行审计程序。在执行审计项目过程中,审计人员应将风险导向理念渗透于审计实施的全过程,增强风险审计意识,把风险管理意识和方法融入到审计实施全过程中。在审计方案的引领下,审计人员可以将时间和精力集中于风险较大或可能存在重大问题的证券投资领域,严格执行审计程序,以风险识别为基础,通过风险评估、分析性复核、控制测试、实质性测试等方法,发现证券投资过程中的风险控制的漏洞和薄弱环节,以便将审计风险控制在既定范围内。
4.以风险为导向编制审计报告。应对保险公司证券投资业务的内部控制和风险管理状况进行总体评价,对发现的具体问题进行定性和定量的评估和分析,指出问题、分析原因、提出对策和建议。
三、审计实务探讨:保险公司证券投资业务内部审计实施要点
根据保险公司证券投资业务重要风险领域及其风险特征,与前文第三部分风险分析所列五大内容相对应,内部审计应着重关注以下几方面内容:
(一)财务会计控制目标与审计重点
1.是否建立并实施规范的会计核算流程,及时、准确、完整编制财务报表,确保会计信息的可靠性、真实性和对外披露的准确性。
2.是否建立严格的审批制度和预算控制制度,明确预算的编制、执行、分析、考核,及时分析和控制预算差异,控制费用支出,确保预算的执行。
3.是否妥善保管公司各类资产,及时登记,定期盘点,及时对帐,确保各项资产的安全和完整。
4.是否对资金运用专户进行统一管理和运作,专户的设立符合资产委托方的要求,及时掌握资金头寸的变化,资金划拨是否符合专户资金运用的要求和具体投资业务的要求。
(二)投资决策控制目标与审计重点
1.是否建立完善的投资决策组织架构,制定透明、规范的投资决策程序和议事规则,投资决策流程是否包括研究、论证、决策、实施和报告等内容。
2.是否建立健全相对集中、分级管理、权责统一的投资决策授权制度,对授权情况进行检查和逐级问责。
3.投资决策是否严格遵循国家法律法规和公司的规章制度,符合保险资金运用的投资范围、投资限制等要求。公司投资决策是否有充分的依据及书面记录,有关责任人是否在记录上签字,重要投资决策是否有详细的研究报告;投资品种的选择标准是否合理并定期评估调整。
4.是否兼顾资产与负债的匹配。
5.是否建立了相关的监督机制,保证投资的安全性与投资渠道、投资比例的合法合规性。
(三)投资操作控制目标与审计重点
1.是否建立独立的交易部门和规范的投资操作流程。所有投资指令是否都经交易部门审核,确认其合法合规后予以执行。
2.是否对业务经办人员建立了有效的监督和制约机制,谈判、询价应与交易执行相分离,密切监控交易过程中的谈判、询价和签订等关键环节。
3.是否建立交易监测系统、预警系统和反馈系统,严格控制投资过程中各种交易风险,确保投资交易的顺利进行。
4.是否建立并有效执行严格的公平交易制度,确保不同性质或来源的保险资金的利益能够得到公平对待。
5.是否建立完善的交易记录制度,每日的交易记录应及时核对并存档。
6.场内投资(股票、基金、债券)是否实现投资与交易职能相互分离,是否建立并实行集中交易制度,是否建立对日常投资比例的监控机制,保证投资比例符合相关监管部门和公司的规定。
[关键词]风险导向内部审计 存在问题 建议 注意问题
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2015)25-0090-01
风险导向内部审计是内部审计产生于高风险社会,并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改,从而让其发展,最后影响现代内部审计的发展。同时,传统的控制导向内部审计和目前的风险导向内部审计进行对比,风险导向内部审计有独特的审计内容、服务对象和业务范围。
一、实施风险导向内部审计的必要性
1.1 企业面临的风险日益加大
随着经济全球化、管理信息化、经营多元化,企业经营环境随之变得日趋复杂,企业的经营风险大为增加。企业经营者必须树立风险意识,把减少企业面临的风险作为企业实现经营目标的关键,为了保证企业安全和持续发展,企业董事和最高管理层普遍要求内部审计及时披露显现与潜在的风险,提出防范和控制建议,并对审计风险承担一定责任,这样就促使内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求,风险导向内部审计这种多维和有效的模式也就应运而生。
1.2 内部审计自身发展的需求
内部审计由产生到现在经历着从简单到复杂、粗浅到深化、不成熟到成熟的过程,内部审计的定义随着经济的不断发展而不断被赋予新的内容。内部审计强调了内部审计活动要为企业增加价值,突出了风险管理,是现代内部审计的集中体现和重要里程碑,对促进和推动内部审计的发展具有重要的现实意义。
1.3 传统内部审计方法的固有缺陷
传统的内部审计以检查历史账簿记录和内部控制系统的历史运营情况来提出建议和意见,所进行的仅仅是事后的评价和反馈,关注的是企业的过去而不是未来,忽略了对风险的管理和控制。由于没有结合企业的经营目标来评价内部控制,而仅仅对控制制度本身进行评价,审计结论脱离了经营目标,无法帮助企业增加价值。风险导向内部审计直接考虑与企业目标关联的风险及其管理,更多的关注企业的未来。
二、现阶段开展风险导向内部审计存在的主要问题
2.1 理论及实务体系还有待进一步健全、完善。
目前国际上对风险管理框架研究较多,也公布了相关标准,如IIA《内部审计实务标准》和COSO《企业风险管理-整合框架》都提出了风险管理的理论框架,但风险导向审计自身的理论体系、实务标准还有待健全、完善和统一。而具体到我国,则更加亟待建立相关的理论体系,以指导审计实践;更加亟待建立相关的实务标准,以规范审计实践。
2.2 风险评估工具缺乏。
风险导向审计的关键是风险评估,风险评估的关键是风险评估方法(工具)的选择,目前,国际上对风险导向审计程序和审计方法进行了有效探索和实践。但真正完整、形成体系并行之有效的审计模式还有待建立和完善,反观国内,针对风险导向审计还制定出完整的、体系化的审计指引、审计程序和方法,风险评估技术方法和审计经验都亟待积累。
2.3 信息库建设滞后。
在风险导向审计中,只有建立强大的面向不同审计对象、不同业务领域的信息数据库,才能满足审计人员了解企业战略、不同审计对象的经营策略、评估经营风险和进行有效业绩衡量的需要,从而降低审计风险,提高审计效率和效果。而目前我国内部审计在信息数据库的建设方面还远远达不到现代风险导向的要求,我们面临着系统亟待建立、数据亟待积累的局面,从而影响审计人员对被审计对象整体风险的分析判断。
2.4 内部审计人员结构、知识结构和职业素养尚不能满足要求。
风险导向审计是比较先进的审计模式,审计人员需要运用各种方法进行风险识别、风险评估和风险控制等活动,这需要内部审计人员不但要精通财务、经济、法律法规等方面的知识,而且要掌握定量分析方法和计算机审计技术,同时还要了解所在企业的生产经营和业务流程等相关知识,但目前内部审计队伍普遍存在人员结构单一,基本为财务、审计等相关背景的人员,知识结构不合理,尤其是风险管理知识比较匮乏等不足。目前内部审计这样的人员结构和知识机构,从事财务收支审计、经济责任审计尚能应付,但要从事风险导向内部审计,则明显不能适应。
三、实施风险导向内部审计的建议
3.1 加强企业风险意识和风险管理。
风险导向内部审计的核心理念就是风险管理,其运行环境和审计对象都离不开企业风险管理。内部审计人员作为风险管理的倡导者和推行者,要不断向企业其他成员灌输风险意识,使其认识到企业所面临各种风险的利弊,并自觉地参与风险管理。只有真正树立了企业全员的风险管理意识,才能实现企业的全面风险管理。
3.2 健全和完善内部审计制度。
要强化对企业全面风险管理的有效性审计,必须建立健全完善的内部审计组织体系,设置独立的内部审计部门,并根据国家有关法律法规和企业发展现状,制定内部审计规范和制度。内部审计人员在企业中应努力取得单位决策层的支持,不断提高自身的业务素质,提高识别风险的能力,以此扩展内部审计工作,为企业提供更有价值的服务。
3.3 提高内部审计人员胜任能力。
风险导向内部审计不仅需要内部审计人员了解企业战略目标和计划,而且还要熟悉企业经营管理的各项活动,只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此,内部审计人员必须具备广博的知识和多元化的技能。另外,要注重对内部审计人员的人才培训、继续教育以及内部审计人员的职业道德建设,增强内部审计人员的责任意识、风险意识,提高胜任能力。
3.4 加强信息系统建设,提高内部审计质量和效率。
风险导向内部审计是对企业进行动态、实时监控的审计模式,需要较高的信息化系统平台。要运用计算机技术,进行内部控制风险评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及准确性。通过购建完整的审计信息系统,推进风险导向内部审计的信息化系统平台建设,提高内部审计的质量和效率。
四、风险导向型内部审计应注意的问题
4.1 责任问题
企业风险管理作为风险导向型内部审计的主要业务,内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立或使风险管理的有效性成为可能。
4.2 途径问题
在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理,因此,内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。但对风险导向型内部审计而言,其路径专指第二种,即对剩余风险的确认、排序和建议。
4.3 侧重点问题
风险导向内部审计的审计模式遵循了:目标一风险―控制的顺序,重视与企业目标直接关联的风险分析,所以,风险导向内部审计在评估企业风险管理时,关注的是优先选择高风险领域的控制,并且着眼于评估具体控制对风险管理的效果。此时,内审部门不再只是强化控制。而是通过规避转移和控制风险,使风险管理更加有效并提高企业整体经营管理的效果和效率。
参考文献
[关键词]内部审计 风险导向 推行
一、风险导向内部审计模式的研究意义
21世纪以来,随着经济全球化,竞争白热化及科技现代化,企业经营面临着无限想象的发展空间和市场机遇。我国企业面临的经营风险随之不断增大。同时,自2008年3月以来,美国华尔街原第五大投行贝尔斯登、第四大证券公司雷曼兄弟相继宣告破产,美林集团被收购,到我国2008 年9 月“三鹿奶粉事件”无不反映出内部风险管理体系与内部控制体系存在着严重的漏洞。由此可见,引入风险导向内部审计,增强企业的风险管理能力,实现企业价值增值,已经成为全世界范围监管层与企业的重要任务。
风险导向内部审计作为一种新型的审计模式已经引起许多发达国家的重视。为了满足企业风险管理的需要,西方国家对其基本理论和实践应用进行深入研究,并已取得大量成果。许多国际巨头公司均已成功运用风险导向内部审计并取得显著成效。而在我国,理论界对风险导向内部审计的研究主要停留在探讨层面,实务界也在探索适合自己企业的内部审计方法,但基本还停留在传统的内部审计模式阶段。因此,进行风险导向审计模式的内部审计的研究有其必要性和重要意义。
二、目前我国风险导向内部审计存在的问题
1.风险导向内部审计尚处于起步阶段,在全国各单位中未得到有效推广
据山东经济学院刘洁在其2006年3月《财会月刊》发表的《内部审计新模式-风险导向审计》中指出:在包括制造业、银行金融业、服务业、行政事业单位、院校、医疗、交通、建筑、通讯、能源等120家被调查单位中,仅有7.25%的被调查单位开展过风险导向内部审计。这充分表明了风险导向内部审计这一项新的内部审计理念和模式并未有效开展,尚处于起步阶段,虽然理论界和实务界都对其给予了关注并不断开展探索,但尚未完全成熟。
2.风险导向内部审计运用的意识不强,审计技术的开发和研究没有实质性的开展
根据资料显示,有相当一部分单位三分之二的内部审计人员来自会计专业,只有少数内部审计人员来自审计专业,有的单位甚至没有单独的审计机构或专职的审计人员,而由其他职能处室的人员兼任。而且审计部门人员技能单一,大多是由财务转入审计岗位上的,他们熟悉财务工作,对风险审计工作却比较生疏,风险导向内部审计运用的意识不强,缺乏专业的审计知识和丰富的实践经验。这种单一知识结构的内部审计人员导致内部审计范围狭窄,审计效率低下,甚至审计方向不明确,内部审计技术的开发和研究没有实质性的开展。因此,很难实现对单位风险的管理、控制和治理过程进行全面综合的审计。
3.内部审计的“粗放型”或“行政化”的审计模式是远远适应不了社会发展的需要
据了解,目前我国大部分单位进行过财务收支内部审计,其次是经济效益内部审计、基建审计,内部审计工作仅仅停留在以帐项、制度为主的财务收支合法合规性审计,内部审计的内容也还停留在对生产经营活动结果的监控,而且由于大多数内部审计部门机构的设置都是因行政干预而建,并非出自本单位管理发展的需要,审哪些项目,什么时候审计都由领导决定,行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要,因此应着力把“粗放型”转型为“精细化”的内部审计方式上。
三、K高校的风险导向内部审计分析
作为一种新的审计理念和方法,风险导向审计模式近十年来受到审计业界和企业的广泛关注,为了使风险导向审计能够在审计业界和企业得到广泛使用和有效的规避企业风险,本文结合K高校的应用实例来作进一步的论述。
由于高校内部审计人员长期立足于本单位的具体岗位,比较熟悉学校的业务流程,并能够随时深入到经济活动的全过程和到各个部门了解具体情况,查找可能存在的风险。因此,内部审计的相关人员可以通过持续参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议。
1.K高校风险导向内部审计设计与分析
(1)――根据K高校的五年发展规划,在物资采购领域开展重点审计――内部审计与风险管理整合的领域
风险导向内部审计关键的起始点为:评估K高校是否已设定了一个适当的目标,以及K高校是否具有一套充分的程序用以识别、评估、和管理那些对实现组织整体目标有影响的风险。进而研究学校经营现状、行业环境等外部环境,通过初步分析确定固有风险和控制风险,制定审计计划。
K高校将物资采购战略放在一个着重关注的位置上。这是因为随着国家对教育事业的重视,教育事业进入高速发展时期,招生规模不断扩大,国家和社会不断增加对高校教育物资的投入,物资采购量大,供应商复杂, 物资种类繁多,质量参差不齐,加之近年来高校采购腐败案件不断涌现,很多知名部属院校也不能够独善其身。管好用好采购资金直接影响学校经济效益。因此,有必要站在采购角度上思考学校所设计和执行的内部控制制度是否合适,从而使之与采购活动的环境相匹配。为了达到学校发展目标,必须通过不断的评审与信息反馈,对采购活动进行战略控制来规避风险。风险分散于学校的各个领域,因此,对已经发现的每个风险的管理有效性都进行审计,是内部审计资源和成本效益原则所不允许的。但是,风险导向内部审计可以解决这个问题。
以被审计单位的风险评估为基础,有重点地开展审计,对被审计单位财务的真实性,内部控制制度的合理性、有无漏洞及管理层舞弊造假的驱动,所处的经营环境等方面综合地分析、评价。以防范风险为中心,对审计风险的控制始终贯穿于审计过程,通过量化的测定,将审计风险降到合理水平;因此,K学校对以下这些风险大、对实现学校发展目标有重要影响的领域做出了重点审计。
①审计对象:大型设备、采购价格、应付账款、采购资金投入、采购费用、其他相关部门。
②管理风险:筹资风险,招投标风险,合同风险,选供商应,选设备风险,管理能力,验收风险,货款支付,运行成本,设备保险,帐实不符,重复采购,采购人员私定价格,超预算,技术风险,到货是否及时,支付方式等。
③审计风险点:帐实情况,是否及时验收、入库手续,货款是否按合同支付,设备质量情况,预算编制及执行情况,设备利用效果,超支情况,大型设备事前论证,费用支出真实性,各部门的协调,为教学科研服务意识等。
(2)物资采购领域中教研设备购置费的审计重点变化――内部审计与风险管理整合的工作重点
在进一步确定物资采购领域内的审计重点时,K高校把焦点放在了教研设备购置费的投入上。K学校每年的物资投资千万元以上,占学校物资购置费比重的80%左右。是影响学校经营资金正常运行的关键点,如此巨大的费用一旦管理失控,给学校带来的经营风险可想而知。同时,对于教研设备购置费,K学校也采取过不同的内审方式:
第一阶段:财务审计,关注教研设备购置费投入的真实性。(事后);
第二阶段:财务、设备利用效果审计,增加了对投入效益的关注。(事中事后);
第三阶段:管理、管理风险审计,增加了对预算的监管(事前事中事后);
从三个不同阶段的转变中可以看出,学校内审由事后检查逐渐向“事前识别风险”的方向发展。加强风险信息的监控,并将结果评价始终贯穿在这个过程中;同时,“事前事中事后”的模式使风险管理工作过程成为一个动态的、持续的控制系统,使学校能及时识别有损于实现其战略目标的各种风险,将学校的价值增长、风险和投资回报相联系,使学校战略与学校接受风险的态度一致,有效实现预期目标。
(3)由学校审计实务归结出的风险管理审计流程――内部审计与风险管理整合的工作审计流程
K学校风险管理审计流程
风险管理审计的总目标是审计部门和人员按照学校风险管理方针和策略的安排,以风险管理目标为标准,对学校在风险识别、评价和管理等方面进行有效性和合理性审核,使损失发生后所需的资源与保持有效经营必要的资源之间达到合理的平衡,帮助学校实现整体目标。在目标既定的前提下,围绕企业风险管理中的三大重要组成要素“风险识别、风险估测、风险反应”进行再监督 。使有效的风险管理制度与合理的风险管理程序发挥了互动效应。
2.风险导向内部审计给学校带来的影响
从K高校的案例中可以看出:风险导向内部审计的应用使内部审计在该校的职能已经发生了较大的变化。从原来的提供鉴证服务到兼带提供咨询、管理、建议服务;从审计时点看,由事后检查,到关注事前、事中和事后审计;从审计对象看,由单一的财务审计到展开财务、利用效果、管理、管理风险等各种审计。这些审计的进行都是把制度和流程作为出发点,通过对学校主要内控环节的抽查审核,来评价学校内部控制制度设计的恰当性以及执行的有效性,全方位介入学校的风险管理,从而保证学校目标的实现。由此可见,风险导向内部审计给学校带来的影响是多方面的。
首先,表现为内部审计的重点由对制度控制转向风险防范,进一步提升了学校风险管理的地位。以风险评估为基础的审计方式是从目标确认与分析开始,在此基础上进一步研究影响本单位目标实现的固有风险与控制风险,最后引出控制风险的方法。从以上案例中可以看出,风险管理成为学校管理中的关键流程,使得测试控制不再是内部审计的工作重点,而是确认和测试管理风险的一种方法,在风险导向的内部审计中,内部审计的焦点是控制固然重要,但分析、确认、提示关键性的经营风险也是该校内部审计的焦点。
以风险为导向的内部审计始终把那些风险大对学校实现目标有重大影响的事件作为审计的关键点。上述案例就是通过对已经发生和正在进行的物资采购活动进行审计,从中发现物资采购活动的问题,并找到物资采购活动中的机会。可以发现,这种内部审计是建立在学校风险管理的基础之上的。
其次,内部审计由事后审计迁移到事前审计,改变了学校内部审计的性质。评价了内部控制有效性与风险管理以及治理过程的不同。风险管理是制定策略的基础原则,是对防止未来可能发生的损害学校利益的事项的进行的管理,因而是事前的;而提供控制保证通常是事后的。内部审计部门对风险管理的过程进行促进和协助,充分体现了内部管理层风险意识、风险管理能力的提高。
再次,对风险导向内部审计进行运用,把学校的年度审计计划与风险战略目标融合在一起。内部审计人员通过分析目前的风险,确保审计计划与发展目标相一致,使用风险管理原则改变审核过程。因此,学校内审人员会站在更高角度即:最高管理层的角度,关注学校方方面面的风险,并且从自己职责的角度,协助管理层有效履行其风险管理方面的受托管理责任,及时发现,并对学校显现和潜在的各类风险实行有效的控制和防范。
最后,上述案例中的审计模式遵循了从目标到风险再到控制的过程,注重高风险领域;重视与学校发展目标直接相关的风险分析,所以,风险导向内部审计在评估学校风险管理时,不仅关注内部控制的符合性,而且优先选择高风险领域的控制,并且着眼于具体控制对风险管理的效果评估。此时,内审部门不只是强调控制,而是通过规避转移和控制风险达到更加有效的风险管理,提高学校整体经济利益。因此,从这个角度看,学校的风险导向内部审计成为了学校的风险管理的监督者。
四、在我国推行风险导向内部审计的建议
从以上的分析可以看出,我国风险导向内部审计制度目前还很薄弱,但其在风险管理中的作用是显而易见,就我国目前情况推广风险导向内部审计模式,可从以下几方面努力:
1.风险导向内部审计需要建立一套完整的法律规范体系
到目前为止,我国内部审计协会已经先后颁布实行了27个内部审计具体准则 ,但这些法规、规章还远远不能满足内部审计的发展要求。因此,想要更好的推行风险导向审计,必须完善我国现有的法律制度环境。为此,需要有关法律和审计部门共同努力、研究,出台适应内部审计发展要求的法规、规章。
2.风险导向内部审计需要审计部门事前参与企业项目的预算
风险导向审计的理论表明:内部审计是内部控制的重要环节,它可以对内部项目等环节进行有效调控,而且内部审计不仅仅要强化控制、提高控制效率和效果,更要紧的是转为风险规避、风险转移和风险控制,通过有效的风险管理,来提高企业整体管理效率和效果。因此,现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注,让审计部门参与企业项目的预算,由单纯的事后评估控制转变为事前参与风险管理和过程监控。
3.风险导向内部审计需要建立内部审计的监控网络
随着计算机网络的日益普及和审计信息化进程的加快,目前我国的企业已经基本实现了计算机网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求,更迅速、更有效地完成各项审查内容,大大提高审计工作的效率和质量,而且更重要的是可以建立审计、财务和预算部门的联系网络,实现网络畅通,达到实时监控的目的,实现风险导向内部审计的目标。
4.风险导向内部审计需健全目标项目的审计
风险导向内部审计应当积极参与企业全面风险管理体制的建设,将内部审计重心由财务预算审计转为战略控制,由控制导向向风险导向转变,负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计,也要关注小项目的风险审计,现代企业经营规模在不断扩大,业务涉及面也在不断加大,经营方式的多样化,管理层次的多极化,经营地点的分散化等已经成为内部审计面临的新课题。因此,健全和完善目标项目审计是相当必要的。
5.风险导向内部审计应以提高审计人员素质为基础
以风险为导向的内部审计给内部审计人员的素质提出了挑战。它要求内部审计人员不仅要有扎实的审计专业知识,还要具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。因此,企业对审计人员不仅要加强有关风险技巧方面的培训,提高其专业胜任能力,还须加强内部审计人员的职业道德教育,增加其责任感和使命感,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
五、结论
综上所述:风险导向内部审计作为审计的一种新方法不仅适用于高校的风险管理,同时也适合企业的风险管理。它在现代企业管理中所起的作用不仅仅是监控,更重要的是将企业的各项经营活动、管理活动整合成一个完整的、相互协助、相互约束的有机体系。与国际风险导向内部审计的实践相比,我国的风险导向内部审计实践尚处于较初级的阶段,涉足企业治理领域还不深。但它仍是内部审计发展的必然趋势,代表着内部审计发展方向。
参考文献:
[1]李歆.风险导向内部审计含义解析现[J]. 商业时代,2006(27).
[2]刘文俊.风险导向内部审计在我国的应用研究[J].商业会计,2010(22).
[3]王晓霞,孙坤,张宜霞.论风险导向内部审计理论与实务一通过解读IIh2001版《内部审计实务标准》看内部审计的风险导向 [J].审计研究, 2004.2.
[4]于秀丽.基于风险导向视角探讨事业单位内部审计[J].中国外资,2010(8).
[5]李菊君.企业风险导向内部审计应用研究[D]. 湖南:长沙理工大学硕士学位论文,2008.5.
[6]罗冬梅. 风险导向内部审计在我国的应用研究[D]. 湖南:湖南大学硕士学位论文,2007.5.
[7]田蕾. 推进我国风险导向内部审计的研究[D]. 北京:首都经济贸易大学硕士学位论文,2008.3.
[8]谢忠贵.风险导向内部审计理论与运用[D]. 北京:北京交通大学硕士学位论文,2009.6.
关键词:审计成本,影响因素,审计成本控制
1. 审计成本含义及构成
1.1 审计成本的含义
审计成本的一般含义是指由于事务所承接审计项目所发生的相关费用,即审计项目成本。审计项目的成本是由于事务所接受审计业务所增加的一切人力、资金和物力的消耗的货币化,也就是普遍意义上理解的审计成本。审计项目成本控制是事务所审计成本控制的重点,研究它的构成具有重要意义。科技论文。
1.2审计成本的构成
审计项目成本由直接成本和间接成本构成。直接成本是直接构成审计项目成本的费用,它包括业务承接费用(即审前调查成本)、审计计划费用、现场审计的外勤审计成本、非现场审计的内勤审计成本。其中有必要强调的是现场审计的外勤审计成本,它主要由审计时间成本、审计取证费用以及专家聘请费用等组成。而间接成本主要是指为审计业务服务的费用,如与被审计单位协调的成本、城市间以及市内交通费等。
2. 审计成本影响因素分析
本文认为,影响审计成本的因素主要有以下几个方面:
2.1 审计风险
审计风险是影响审计成本的核心因素。它对审计成本的影响体现在两个方面:一是在执行审计业务的过程当中,在一定的期望审计风险下,固有风险和控制风险大小的评价将直接影响可接受的检查风险的大小。二是较高的审计风险将增大事务所出具不恰当审计报告的可能性,因而遭受损失的可能性也随之增大。科技论文。此时,审计风险虽然没有增加审计风险损失的数量,但是增加了风险损失成本发生的概率。
2.2 审计技术方法
先进高效的审计技术方法能明显地降低审计成本,提高审计效率。目前审计技术方法对审计成本的影响体现在“硬件”和“软件”两方面。“硬件”方面主要是指电子计算机技术、现代通信技术在审计领域的应用,通用审计软件的开发等极大地提高了审计的效率,使得注册会计师在更短的时间内完成更多的工作,从而大大降低了审计项目成本。“软件”方面主要是指更有效地分配审计资源于风险审计领域的审计方法的应用,如风险基础审计方法的应用,大大提高了审计效率,为降低审计成本提供了广阔的空间。
2.3 注册会计师事务所的经营管理水平
经营管理水平较高的事务所一般具有严格的质量控制制度和完备的时间、资金预算,能够在保证审计质量的前提下,努力提高审计效率,降低审计成本。同时,较为严格的质量控制制度降低了出具不恰当审计报告的可能性,降低了风险损失成本发生的概率。
2.4 审计项目的规模
审计项目的规模一般与被审计单位规模相联系,被审计单位的规模越大资产规模或报表项目规模也就越大,发生的事项越多,账户余额越大。注册会计师事务所在进行审计时投入的审计资源相对与小规模的单位也就越多审计成本也就相应地会加大。由此可以看出,审计项目的规模与审计成本之间正相关。
3. 审计成本的控制
3.1 辨证地引入风险导向审计
风险导向审计提供了一种既能保持审计效果又能使审计效率较高的全新思路。引入风险导向审计是一种执业理念的改变。在选择审计战略时,注重在审计效果和审计效率之间选择一个均衡点。其根本目标是将审计风险降低到审计人员和社会可以接受的水平。具体为:
1、明确客户服务及其他规划目标。具体内容为:明确客户服务及其他规划目标,取得或更新对客户业务与产业的了解,执行全面控制环境的评估,对重要性作初步判断,决定要审查的重要账户,确认影响这些账户的资料来源,编制审计计划。
2、了解和评估重要的资料来源,目的是寻找并确定控制弱点。一般在期中时进行,具体包括:确认重要的估计和资料过程,对各项过程取得了解,考虑何处可能出错,确认与评估相关的控制。
3、执行初步风险评估,目的是通过风险评估选择可靠的、有效益的审计查核程序即首先考虑固有风险,再对控制风险做出初步评估。具体内容包括:确认重要的作业和交易;了解重要交易的流程,绘制流程图;研究判断错误可能发生的所在,一是要辨认流程中的关键环节,二是要控制目标与流程中的重要环节串联,三是要确认交易流程中可能发生的错误。
3.2 节约时间资源,降低审计成本
时间资源=∑时间+∑劳动(知识),时间资源能够产生价值,增加经济效益。同样浪费时间资源,劳动的成本就会增加。首先,要严格时间资源的管理。时间资源的管理,就是研究如何根据每种资源的差异,研究高值、低值时间资源的分布,调配时间资源与人力资源以达到很好的结合,使之产生的资源价值最大。其次,优选审计程序,减少中间环节。审计程序越繁琐,审计成本就越高,因此,必须在保证最佳资源配置的前提下,慎重选择恰当审计程序。科技论文。主要包括:设计提出各项具体支出在总支出中所占的比率。从某种意义上讲,在政府职能部门和人员编制既定的条件下,是可以试行按比例规范行政成本投入的,凡是支出超过规定比率、幅度的,应该视为支出过大或不当。在政府投资项目的效益审计评价上,主要依据国家关于建设工程的有关规定和定额标准,既要看工程造价、预决算是否真实、合法,有无高估冒算、损失浪费等问题,又要看工程质量是否达到设计标准,同时还要看项目竣工后能否真正发挥作用和产生预期效益,有无潜在隐患或重大决策失误等问题。在转移支付,社会保障费以及其他各类非生产性财政支出的效益评价上,可考虑以定性评价为主,主要看是否按资金的性质、用途和规定使用,有无截留、挤占、挪用、滞拨等现象。因为对这类支出只要按政策执行到位,其效益性也就得到了实现。
3.3 加强审计成本控制,合理转嫁成本
加强审计成本控制,可以采用合理转嫁成本的方式,促进审计资源的充分利用。降低审计成本的最佳方式是节约审计时间同时扩大审计成果。审计成果数量越多,审计成本越低,而单个审计平均单位审计成果就越大。反之则相反。利用和扩大审计成果,可以采取增强服务效果,帮助被审计单位制定有效措施来解决问题,堵塞漏洞,扩大审计成果。
对审计经费实行定额预算。审计经费是由审计项目决定的。在审计前,可采用由审计项目定人员、由人员定预算、由时间和预算定工作量、由工作量定经费,实现审计经费使用的计划性和科学性。例如澳大利亚审计署,政府年度审计计划的编制就包括审计经费预算。审计经费预算来源于每个具体项目成本费用的总和。每个具体项目的成本费用又是根据项目要达到预期目标所需的工作量计算得出的。由于审计项目的多样性和不可测性, 特别是一些审计项目较为复杂或有较强变化性,给定额的确定带来很大困难。因此,对于一些特殊的审计项目,可以采取经费包干,节约奖励的方式。
【参考资料】
[1]万宝璋.中国审计史稿.福建人民出版社,2006.
[2]吕先锫.审计成本论.西南财经大学出版社,2006.
[3]林万祥.成本论[M].北京:财政经济出版社,2001.
[4]李伟.试论审计成本的控制[J].科协论坛,2007年第五期
【关键词】 风险导向; 治理企业; 内部审计; 发展趋势
一、内部审计中导向的作用及转变
审计模式是组织审计工作的方式、方法或途径,是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展,审计模式在不断演进,并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展,内部审计经历了从财务导向审计、业务导向审计、管理导向审计后,又进入了风险导向内部审计及治理导向内部审计的阶段,因此,如何理解审计模式中的导向是准确把握各种审计模式的关键之所在,如何将外部经济环境的变化与内部审计模式的转变联系起来,这些都成为了实现审计模式发展的关键所在。
笔者认为:审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程,无论导向是一个目标还是一种方法,抑或一个事项,都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面,内部审计的目标也决定着导向的转变,特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如:随着内部审计目标由查错防弊到实现企业价值增值,这使得财务导向内部审计已经不能满足企业的需求,管理导向审计及后来的风险导向审计、治理导向审计应运而生。
不管是一个目标还是一种方法,或一个事项能够成为“导向”的原因,就在于它迎合了内部审计目标的转变,符合企业经营活动要求,利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”,体现这种内部审计模式的特征,比如:财务导向审计、业务导向审计以一个事项(业务)作为“导向”,管理导向审计以一个目标作为“导向”,风险导向内部审计以一种方法作为“导向”,而治理导向内部审计中的企业治理不仅仅是事项、方法,也是目标。
二、风险导向内部审计
风险导向内部审计的原理在于:根据“目标――风险――控制――审计”的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解,实施风险评估程序,识别企业整体层面与业务层面的风险点,并将识别和评估的风险与实施的审计程序挂钩,将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中,进而形成内部审计报告,为企业改进业务流程、实施风险管理、完善内部控制做贡献。
风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制,在风险导向内部审计模式中,我们要围绕企业经营目标,以企业风险为出发点,以风险防范为考察对象,以提出审计建议为终结,据此分为三个阶段:
(一)审计准备阶段
根据企业的经营目标,确定审计目标,识别企业所面临的各种风险,通过分析影响企业目标实现的各种风险,从企业整体层面与企业业务流程层面对风险进行定量和定性评估,识别出对企业经营目标有重要影响的重要风险,确定审计重点,以此制定内部审计计划,合理分配内部审计资源,使得企业重要风险点与内部审计领域相联系。
(二)审计实施阶段
根据审计准备阶段识别出的重要风险,进而测试和评价被审计单位现有的内部控制制度,确定不同的风险点在现有内控制度体系下是否已经发现和得到控制,并且特别记录无法预防和控制的风险,对于这部分风险,内部审计要通过进一步评估,确定风险应对策略,为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。
(三)审计完成阶段
审计人员通过审计实施阶段,实施了风险评估、并且提出风险应对策略,最后在审计完成阶段,内部审计需要区别已经识别的风险与未识别的风险,并且根据已经得到控制的风险点提出更好的审计建议,对未得到控制的风险点提出新的审计建议,根据上述的内容出具审计报告。审计报告提出审计建议,有利于完善内部控制、实施风险管理。当然,在完成审计的三个阶段后,内部审计人员仍然需要继续跟踪企业未识别的风险,以审查和监督是否采取了风险防范和控制措施。
三、治理导向内部审计
企业治理导向内部审计关注的核心是企业治理,现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次,内部审计不仅需要实现对内部控制的监控和评价,更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用,将原有内部审计关注业务层面上升到企业治理的整体层面,使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法,并把重点关注于企业治理状况,其主要的审计程序包括:
(一)先导性治理状况分析
治理分析作为传统审计技术实施的先导和基础,同样适用于先导性治理状况分析,风险评估、分析程序等在治理导向审计中依然得到继承和运用,但是治理分析相比较原本的传统审计技术需要更加全面,涉及企业整理层面,为进一步确定审计程序的方向提供依据。
(二)进一步审计程序
它包括审计重点识别、实施基本审计程序,其中审计重点识别是把风险作为基础,将企业治理作为最终的评估和监督的对象,不仅仅关注企业业务层面的风险点,更关注企业治理领域存在的问题,进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,进行适当范围内的实质性测试,寻找各治理环节中存在的重大缺陷及可操纵空间。
(三)编制审计报告
在完成了对治理水平进行先导性分析,并实施了进一步审计程序后,内部审计人员需要对治理环节中存在的问题提出改进建议,完善企业治理,进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注,可能还需要进行后续追踪。
在治理导向审计采用的技术方法方面,利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序,在治理环境和治理水平评价平台上提供审计报告;既传承现有审计模式中的基本手段,也融合当前企业治理评价的方法程序,实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上,通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施,据此认定审计重点、完成审计程序。
四、二者的对比分析及发展趋势
风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作,治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注企业业务层面的风险点,它的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注企业治理情况,它的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为企业治理报告的一部分,而企业治理分析中风险点控制成为基础环节,两者存在不同,同时也可以相互借鉴,共同为内部审计实现企业价值增值的目标服务:
第一,方法与目标,借鉴与提升:“导向”内部审计引导形成一个整体的模式,包括目标、对象、职能等。风险导向引导审计关注风险,转变了审计思维方式,但必须意识到风险仅仅是一种方法,它虽然存在于企业的方方面面,但它不能以具体的形式像财务、销售、管理等处于企业的业务流程层面,它是衡量企业经营活动的一种方法,以方法为导向的最大作用在于引起内部审计人员对企业风险点的重视。而治理导向内部审计模式涵盖了风险管理这个因素,其先导性治理状况分析就将企业的风险点控制情况囊括其中,将风险导向内部审计中以方法形式出现的风险,纳入到企业治理这一大的目标框架体系中,直接引导新的内部审计目标、对象和职能等,适合于新的经济环境下内部审计履行管理、咨询职能的新要求。
第二,内部审计模式发展趋势:现行企业运用的内部审计模式除了传统内部审计模式之外,就是风险导向内部审计。我们必须意识到:风险导向内部审计停留在风险这样的局部层面,限制了内部审计的视角,即使风险上升到内部控制的层面,也无法覆盖企业的整体层面,而且对风险的强调是传统合规性内部审计的一种延伸,关注的还是可能导致企业产生亏损的风险点,这种内部审计模式在现行看来是可取的,这是在传统合规性内部审计基础上的进步,因为视角已经上升到企业价值增值上,而且相对内部审计成本不是很高,需要关注的更多是企业业务流程层面,所以风险导向内部审计是可取的。
现代企业治理导向内部审计强调站在企业治理层面,可以说是对风险导向的一种完善,在审计的过程中考虑企业治理的效果,同时融入风险管理的思想,不但有助于改善企业治理水平,还更加有效合理地分配了审计资源,提高了审计的效率。但正是因为站在企业治理层面进行内部审计工作,所以治理导向内部审计对于审计人员要求更高,对于审计资源的投入要求更大。
笔者认为:风险导向内部审计在现行的条件下依然会存在并且发挥积极的作用,随着企业完善治理水平以及对内部审计要求的提高,治理导向内部审计会越来越受到大型企业的重视。一方面从业务层面风险点,另一方面从企业整体治理的层面,都有助于为企业经营提供建议,提高企业价值。
五、结束语
风险导向审计从风险分析入手、实现风险控制目标,治理导向强调的是另一种分析路径,即以治理分析作为审计的基础程序、以完善全面治理作为审计目标,同时也在一定程度上借鉴了风险导向关于风险水平分析的思路,在治理分析中也体现重要性水平和风险思想。
内部审计无论采用哪种“导向”审计,本质上都离不开治理分析,风险导向内部审计分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。企业治理导向汲取了风险导向的审计方法,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,寻找企业各治理环节中存在的重大缺陷及可操纵空间。
【参考文献】
[1] 蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨[J].会计研究,2009(2).
关键词:现代风险导向审计;高校内部审计;风险防范
中图分类号:F239 文献标识码:A
收录日期:2017年3月22日
党的十以来,深化改革的步伐已迈入到社会各领域的各个层面。高校内部审计作为我国审计的重要组成部分,为适应新形势应作出及时调整和改进,其工作已进入攻坚阶段,要用现念来解决它。
一、审计模式演化历程
(一)账项导向审计模式。账项导向审计模式是审计发展最初期的一种传统模式,业内人士称之为“账项基础审计”,它是将审计业务建立在对被审计对象的具体账目上并进行细致检查之后才完成的。它的功能和最终目的在于对被审计单位的账目查找错误以防止舞弊,其后给出是否发表舞弊意见的报告。因此,在这种模式下,审计工作不会考虑被审单位的内部控制和风险情况,直接对其账户余额进行详细、全面的审查。伴随着企业经营规模的逐渐扩大,内部控制制度的建立以及分工管理制度的科学化、新型化,账项导向审计已无法满足审计的需要,审计工作者为了适应审计市场领域的需要,将审计的重点也转向了以内部控制制度为中心的制度导向模式。
(二)制度导向审计模式。制度导向审计首先从对被审计单位的内部控制入手进行研究,并以此为基础寻找内部控制制度的薄弱环节,之后有针对性地对发现的薄弱环节进行深入检查,也就是说制度导向审计模式摒弃传统账项导向审计模式的漫无目的的全面审查,将工作重点转移到对被审计单位内部控制制度的审查方面,由此为基础实施抽样侧重审查。但是制度导向审计模式在减轻工作量、提高效率的同时也存在着弊端,显而易见,这种模式的实施是需要前提条件的,那就是被审计单位的内部控制制度必须是真实的、有效的,只有这样才能将抽样审查的结果作为样本总体的代表。倘若被审计单位的内部控制制度不完善或者形同虚设,在执行过程中没有得到充分的落实,则会导致这种审计模式无法达到预期的理想效果,甚至是相反的审计结论,这会给审计带来巨大的风险,不利于审计的实施、防范和控制。
(三)风险导向审计模式。风险导向审计模式的最初阶段是传统型的,它是伴随着企业风险管理思想的萌芽而在美国审计准则委员会掀起的一种将审计风险模型纳入准则体系的模式,但后期随着审计环境的转变和技术的革新,它的弊端和不足逐渐显露,业内人士对其M行了重新改良和修订,最终形成了一种以战略观和系统观为理论支撑、以对重大错报风险评估为基础同时兼顾企业经营风险的现代风险导向审计模式。
二、现代风险导向审计的内涵
(一)现代风险导向审计的启蒙。现代经济社会的快速发展,市场竞争力的不断下降、经营业务出现滑坡等一系列问题导致经营者的利益严重受损;与此同时,在政府监管、投资人、债权人等利益相关者的各方压力下,企业的经营管理层很可能会产生想要粉饰财务报告的动机,至此,要求审计人员发挥职业判断素养,找寻产生舞弊根源的各种可能性,从被审单位的全局和整体出发,并对被审单位所处行业的环境、经营环节分析等入手,通过综合评价经营风险以确定实质性审计的范围、时间和程序,将财务报告的错报风险控制在可接受的范围内。
(二)现代风险导向审计的风险模式。审计风险的种类或要素及其关系是审计风险模式研究的内容,因此要研究现代风险导向审计模式,势必要从其审计风险模型的研究入手。新修订审计准则最大的亮点就在于提出了以一种全新的审计风险模型,即“审计风险=重大错报风险×检查风险”为核心的现代风险导向审计理论。该模型的出现对审计人员在实操中提出了相当高、相当严格的要求。“重大错报风险”是指财务报表在审计前存在重大错报的可能性,而其又包括财务报表整体和认定两个方面的风险,前者与会计报表项目没有直接关系,是指与企业所处宏观环境有关的战略风险和经营风险;后者恰恰与会计报表项目有关,如各种业务交易、账户类别及余额、信息披露。“检查风险”是指审计人员经过一定的审计程序后仍未能发现有重大错报的财务报告而造成的风险。在这个模型中,如果将“审计风险”固定不变,那么“检查风险”则与“重大错报风险”成反比关系,“重大错报风险”由被审计单位决定,审计人员只能对其水平进行评估,通过评估确定可接受的“检查风险”水平,然后着手下一步的审计程序。
(三)现代风险导向审计的特点。现代风险导向审计无论在审计理念、程序还是方法上,都要优于其他审计模式。其特点表现在:审计重心向前移动,从以审计测试为中心转移到以风险评估为中心;充分运用多种取证方法,将管理方法运用到分析性程序之中;针对不同审计对象,采用个性化审计测试程序;强调“从上往下”与“从下往上”相结合。
三、现代风险导向审计模式下高校内部审计风险防范
(一)深化高校内审人员业务能力和道德水平建设。在高等教育快速发展的今天,高校内审队伍的综合素质有待提升,无论是从业务水平、政策水平还是理论水平都要适应新形势下的需求,始终树立“从工作中摸索学习的方向,在学习中融入工作的需要”的理念,让高校内审人员的正能量始终发挥作用。
(二)实行高校内部审计公开制度,营造良好的内部审计环境。“内部审计公开制度”作为校务公开的重要组成部分之一,其推行势在必行。该制度向全校公开审计纪律、审计计划、审计程序、审计结果、审计处理决定和反馈意见等内容,目的是增强内部审计工作的透明度,扩大内部审计的威慑力。其中,“审计纪律公开”是把双刃剑,既要把应遵守的纪律向被审计部门交代清楚,同时也要接受被审计部门的监督;“审计计划公开”不仅是将此次审计的计划提前让被审计部门知晓,也是将教育主管部门和国家审计机关交办或者委托的事项进行落实;“审计程序公开”要求内审部门有义务告知被审部门,要求对方在充分了解程序的基础上积极配合开展工作,如提前将所需的材料等准备好,这也是提高工作效率的体现;“审计结论和处理决定公开”一方面是接受公众的监督,让公众有知情权,另一方面也是起到威慑的作用;“反馈意见公开”主要是针对被审计部门而言的,按照审计的结果和处理决定由被审计部门进行整改,这个环节可以反映出被审计部门的态度和决心。
(三)建立和完善审计质量量化考评体系。不言而喻,审计质量的高低可以直接反映出内审部门的工作业绩。它如同人的生命线,反映出不同时期的晴雨表。如果能对内审质量做出科学的、客观的、及时的评价,对其做出全面量化考核,并将考核结果与各类评优相结合,则会给内审人员带来巨大的驱动力,调动他们的积极性,从而让内审工作朝着良性方向发展。
主要参考文献:
[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015.9.
[2]毛成银.加拿大高校财务管理、内部审计的特点及借鉴[J].南京工业职业技术学院学报,2012.12.
关键词:内审作用,风险,控制
内部审计的作用
内部审计是组织机构内部所建立的服务于该组织的一个独立职能部门,通过对组织内部各种业务和控制进行独立的审查和评价,来确定其是否遵循了公认的方针和程序、是否符合既定标准 、是否有效的和经济地使用了资源、是否正在实现组织目标,并据此对所审查的活动向成员提供分析、评价、建议和咨询,帮助他们更有效地履行其职责。换句话说,内部审计是对内部控制实施的“再控制”。其作用在于:
(一)提高企业财务会计和其他经营管理信息的正确性与可靠性。
加强管理是企业永恒的主题,管理的重心在决策,科学的决策则离不开正确、可靠的信息。通过内审,就能在很大程度上防范错误和舞弊,提高会计信息的可靠性。
(二)能够有效的促使国家法律、法规及政策的贯彻落实与执行。
健全的内审制度,可以对企业内部各职能部门、岗位、人员及各流转环节进行有效的监督和控制,及时发现诸如贪污、盗窃、浪费乱挤乱摊成本和偷税漏税等不法行为,并及时采取措施予以纠正。
(三)保护财产物资的安全完整和有效使用
财产物资是企业从事正常经营活动不可缺少的物资条件,如果内部控制不严密,不相容职务未分开,就往往会造成企业财产物质的大量流失,使企业蒙受重大损失。通过内部审计,能够发现内部控制系统的缺陷,进而提出可行的建议,弥补内部控制的缺陷,达到保护财产物质的安全完整和有效使用的目的。
(四)能够促使企业工作效率的提高和目标的实现
在市场经济条件下,科学合理的组织企业的各项生产经营活动,是企业生存与发展的重要前提,健全的内审制度对提高企业的市场竞争力显得尤为重要。
二、内部审计风险形成的原因
(一)内部审计机构的相对独立性较弱
内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于一把领导的意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。论文格式,内审作用。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
(二)内部审计对象的多元化
随着国有企业改制、重组,内部审计的对象也多元化 ,审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。
(三)内部审计内容的复杂性
由于审计对象的多元化,单位和集团公司改制和改组,内部审计的内容从传统的财务审计发展为效益审计、工程审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大
(四)内部审计法规不健全,人员素质亟待提高
内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
(五)内部审计方法滞后,质量控制制度不完善
我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。论文格式,内审作用。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。论文格式,内审作用。
同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。
三、内部审计风险的防范与控制
(一)理顺内审管理体制
企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织状况和客观性来获得的”。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。
(二)提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。论文格式,内审作用。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。
(三)改进内部审计方法
在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。论文格式,内审作用。论文格式,内审作用。
(四)完善内部控制制度,加快内审法规建设
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。
总之,要想充分的发挥内部审计的作用,就要重视审计监督,提高内审的地位,制定严格的制度,加强对审计决定的跟踪。
主要参考文献:
徐丽《如何发挥内部控制与内部审计的作用》,《审计理论与实践》,2003年第11期
《现行审计管理制度与执法监督》,辽宁电子出版社,2003年10月出版
关键词:现代风险导向审计 审计质量 注册会计师
一 、引言
2006年财政部了《中国注册会计师执业准则体系》,新审计准则体系的最大特点之一是全面引入现代风险导向审计思想和方法。但有很多业内人士对现代风险导向审计的实施表示怀疑和担忧,认为安达信由于安然事件而轰然倒塌,其主要原因在于运用了现代风险导向审计的理念和方法;其他国际会计公司如毕马威涉及锦州港案件、德勤涉及科龙审计案件、普华永道被我国政府限期整改,这些国际会计公司在我国已陷入全面诚信危机,有的公司甚至面临退出我国市场的尴尬局面,都采用了现代风险导向审计方法,因此人们对以安达信为代表的国际会计公司所推崇的现代风险导向审计产生了质疑。实施现代风险导向审计究竟是导致审计失败还是提高审计质量?如果把在西方国家产生和发展的现代风险导向审计这一新的模式直接用于我国审计,会不会出现水土不服?能否提高审计质量?因此有必要结合在我国的实际运用情况来证实现代风险导向审计对提高审计质量的影响。本文采用实证研究的方法,以我国证券市场2002年至2011年深沪A股制造企业为样本,研究探讨在中国背景下,执行现代风险导向审计对审计质量影响,期望能为形成较为完善的现代风险导向审计提供支撑。
二、文献综述
(一)国外文献 毕马威会计公司率先使用BMP(Business Measurement Process)审计模式。BMP审计模式要求审计师先通过“自上而下”和“自下而上”相结合的方式了解企业的经营模式,然后通过分析企业在战略、经营等环节中所产生的经营风险,确定剩余风险,最后根据剩余风险设计实质性测试程序。随后安永会计公司在对企业经营环境系统分析的基础上,开发了“全球审计法”。安达信会计公司形成了经营导向审计技术;普华永道会计公司广泛采用以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计公司采用以“AS/2”为名的现代风险导向审计方法。英、美、加组成的联合工作组(2000)认为促使现代风险导向审计发展的主要原因在于注册会计师会计报表审计的目标和向审计客户提供增值服务的需要;美国审计效果研究项目组及国际“风险分析联合项目组”(2000)研究表明采用现代风险导向审计有助于提高审计工作效率。在美国,与审计风险相关的七个审计准则征求意见稿是2002年由注册会计师协会公布的,审计准则全面贯穿了现代风险导向审计的思想。2002年1月1日国际内部注册会计师协会开始实施重新修订的《内部审计事务标准》,这一标准在体例列示和内容上都有变化,现代风险导向审计的理念自始至终贯穿于标准中。Eilifsen、Knechel和Wallage (2001)表明采用现代风险导向审计方法可为注册会计师提供较高程度的保证,进一步减少对各利益相关者的风险。Power(2003)指出现代风险导向审计比传统审计的收费提高并合理化。
(二)国内文献 陈志强(1998)指出在控制环境中所涉及的审计风险难以确定是固有风险还是控制风险,这就使得风险导向审计理论结构有内在缺陷。胡春元(2000)认为风险基础审计使审计工作适应社会发展的需求。 黄世忠、陈建明(2002)指出:自20世纪90年代以来,“五大”从制度基础审计演变为风险基础审计,这种审计模式的改变不仅造成了审计观念的紊乱,而且可能使审计职业以唯利是图为目标(其核心是风险与报酬的权衡与抉择)。因此认为运用现代风险导向这一审计方法有可能会导致较为严重的审计失败。 谢荣、吴建友(2004)指出:现代风险导向审计的理论基础是审计理论、系统理论和战略管理理论,其完成审计工作的思路是自上而下与自下而上相结合的方式,把会计报表错报风险和企业战略风险紧密联系在一起,进一步提出了审计师从源头分析和发现会计报表错报的观念。常勋、黄京箐(2004)认为现代风险导向审计将审计的视野延伸至被审计单位的微观、中观以及宏观环境中,预测可能的各种风险,将使风险评估贯穿于审计工作的全过程。李爽(2005)指出在运用现代风险导向审计的过程中,应注意强化职业判断以进一步提高审计效率和审计质量 。卓继民(2005)认为现代风险管理审计首先从审计的源头(企业的战略、绩效等)去识别和评估管理中整体风险,然后确定注册会计师可以接受的剩余审计风险。这种审计模式不仅关注企业整体风险管理的有效性,而且确保审计资源分配的有效性,因此优于其他审计模式。曾萌(2005)认为在传统风险导向审计基础上发展起来的现代风险导向审计,运用中要特别关注是否存在把现代风险导向审计演变成“只要收益大于风险成本”就干或以现代风险导向审计为名,偷工减料这些情况。李纯青(2006)指出:我国颁布的审计准则充分体现了现代风险导向审计的思想,这些准则的实施会使注册会计师的审计程序发生改变,注册会计师应当在评估重大错报风险后,实施进一审计程序,以提高审计质量并进一步降低审计风险。林刚(2006)认为注册会计师若要降低自身的审计职业风险,提高审计的效率和效果,现代风险导向这一新的审计模式就成为注册会计师的必然选择。谢志华、崔学刚(2006)指出要彻底发挥现代风险导向审计在“发现与报告”重大错报方面的重要作用,需要通过各种途径强化法律法规对审计委托人的审计需求,不断提高审计法律风险。王玉蓉、庄立(2009)认为在一定条件下,审计质量是多种因素共同作用的结果,而风险因素对审计质量具有决定性影响。韩晓梅,郭威(2011)研究发现现代风险导向审计提高了会计师事务所的审计效率并在一定程度上提高了会计师事务所对高风险客户的关注程度。
三、研究设计
(一)研究假设 从国外研究文献看,早在20世纪90年代,国际各大会计公司就在审计实务中进行现代风险导向审计的探索,由于会计师事务所对审计方法保密的需要,其采用的的审计方法很少公开描述,不便取得对现代风险导向审计的完整认识。根据文献显示,在实务操作方面,更多的是对现代风险导向这一审计模式的技术和功效进行的探索与研究,还缺乏真正有指导意义的理论基础;理论研究方面,就现代风险导向审计本身而言,并没有一套较为完善的理论体系。从国内研究现状看,我国多数文献仅仅是关于现代风险导向审计理论及运用方面的研究探讨,各专家学者所提出的各种审计导向,都是探讨和研究技术层面并以此来设计相应的审计程序,而国内关于现代风险导向审计对审计质量影响的规范性研究较少,而这方面的实证研究更是少之又少。本文以2007年1月财政部颁布的《中国过注册会计师执业准则》的实施为背景,通过理论分析,初步阐述了实行现代风险导向审计对审计质量的影响;通过实证分析,验证现代风险导向审计和审计质量的关系及影响程度。并且在实证模型中,提出用现代风险导向审计的实施(Risk,虚拟变量)这个变量,作为检验对审计质量影响的重要解释变量。采用实证方法分析现代风险导向审计对审计质量的影响,正是本文的可能创新点。本文拟用实证的方法对各方争论的焦点——现代风险导向审计对审计质量的有效性做出追踪,期望对形成系统完善的现代风险导向审计理论提供有力的支撑。上述国内外现代风险导向审计文献表明:较多的学者、专家认为注册会计师运用现代审计风险导向审计能够进一步改进审计程序,更合理地评估重大错报风险,有利于降低审计的风险,从而提高审计的质量。本人赞同这一观点,因此提出以下研究假设:
假设:现代风险导向审计的实施能够提高审计质量
(二)样本选取和数据来源 本文选取2002年至2011年的沪深A股制造业作为研究样本,考察现代风险导向审计未使用年度(2002年至2006年)和使用年度(2007年至2011年)对审计质量的影响。为了剔除不同行业对模型征参数的影响,本文选取2002年至2011年期间的沪深A股(排除中小企业板和创业板)制造业作为初选样本,剔除2001年以后的新上市公司和2002年至2011年期间指标数据缺失的公司,最后确定307家上交所、248家深交所A股制造业为样本对象,样本公司总数555家。本文数据来源于上海证券交易所网站、深圳证券交易网站和巨潮资讯网和中国会计视野网。数据处理使用的是Excel和spss15.0软件。
(三)变量选取和模型建立 本文选取如下变量:(1)被解释变量:操控性应计利润的绝对值(|DAi|)。采用操控性应计利润的绝对值|DAi|来衡量审计质量。|DAI |的计算,采用截面修正的Jones模型来计量。(2)解释变量。现代风险导向审计的实施(Riski)。如果注册会计师审计第i年年度报告执行了现代风险导向审计准则,则Riski取值为1,否则为0。(3)控制变量。事务所规模(Big10i),参照中国注册会计师协会公布的2002年至2011年会计师事务所综合评价前百家信息取前十名。如果负责被审计单位当年年度报告审计的会计师事务所排名前十,那么Big10i取值为1,否则为0。被审计单位规模用Sizei 表示,为被审计单位第i年年末总资产的自然对数值。被审计单位经营业绩ROAi 表示,为被审计单位第i年营业利润与当年年末总资产的比值。资产负债率DebtRi 表示,为被审计单位第i年年末负责总额与总资产的比值。上市年龄Agei表示 ,为被审计单位上市年度距离样本年度的年数。根据上文的分析,构建如下模型并使用OLS回归分析方法检验现代风险导向审计的实施与审计质量之间的关系:|DAi|=β0+β1Riski+β2Big10i+β3Sizei+β4ROAi+β5DebtRi+β6Agei+εi
其中,β0为截距,β1-β6为回归系数,εi为残差,模型中各变量的含义如上文所述。
四、实证检验分析
(一)描述性统计 表(1)是各变量描述性统计数据。可以发现,|DA|平均值和中位值分别为0.5642和0.4317 ,说明|DA|分布较为均衡。现代风险导向审计实施(Risk)与否的平均值、中位值、最大值和最小值分别为0.5000、0.5000、1.000、0.000,说明现代风险导向审计在样本期间实施程度为50%,即自2007年起会计师事务所对深沪A股制造业实施了现代风险导向审计。
(二)多重共线性检验、自相关检验和异方差检验 从表(2)中可知模型的R和R2的都较大,说明总体回归效果较好。从表(2)中可知DW统计值为2.016,根据DW临界值检验表,DW在0.05显著性水平上dL=1.707, du=1.831,du
(三)回归分析 表(4)中变量Risk、Big10、SIZE、ROA、DEBTR、AGE和常数项的t值的显著性概率分别是:0.000,0.039,0.015,0.042,
0.028,0.036,0.047,均小于5%,同时变量RISK、BIG、SIZE、ROA、DEBTR、AGE 的方差膨胀因子分别为1.092、1.027、1.056、1.847、1.886、1.102,即VIF
五、结论
本文分析得出以下结论:现代风险导向审计的实施与审计质量呈正相关关系,说明实施现代风险导向审计对提高审计质量有一定的促进作用。现代风险导向审计要求注册会计师审计时首先从被审计单位的经营环境入手,确定财务报表存在重大错报的风险领域,然后在实施进一步审计程序,以达到在有限的审计资源条件下既节约成本又提高审计质量的目的。本研究为现代风险导向审计的实施效果提供了初步证据,但研究的局限在于:样本仅选择沪深A股制造业,没有考虑到行业因素和非上市企业情况。现代风险导向审计对A股制造业外上市公司(包括创业板和中小企业板)和非上市企业审计质量的影响有待进一步验证。
*本文系广东省2011年度会计科研课题“风险导向审计的实施对审计质量影响之实证研究”(项目编号:20111118)的阶段性成果
参考文献
[1]陈志强:《风险导向审计理论结构中的一个缺陷》,《审计研究》1998年第5期。
[2]黄世忠、陈建明:《美国财务舞弊症结探究》,《会计研究》2002年第10期。
[3]谢荣、吴建友:《现代风险导向审计理论研究与实务发展》,《会计研究》2004年第4期。
[4]段宏:现代风险导向审计模式下风险偏好的影响研究》,《西南交通大学博士学位论文》2006年。
[5]李纯青:《现代风险导向审计应用研究》,《西南财经大学硕士学位论文》2006年。
[6]谢志华、崔学刚:《风险导向审计:机理与运用》,《会计研究》2006年第7期。
[7]王玉蓉、庄立:《独立审计质量与风险影响因素的实证研究》,《财会通讯》2009年第4期。