固有风险和控制风险范文
前言:我们精心挑选了数篇优质固有风险和控制风险文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2011)09-245-02
一、石油企业合同管理风险评估的方法
合同管理的风险评估方法是指采取何种方式对合同风险进行评估。从逻辑上来说,风险识别与风险评估是前后先继的,先进行识别然后进行评价与估计。但从企业管理工作的宏观角度来说,合同风险评估需要结合企业自身的特点进行。笔者认为,企业合同风险的评估是一项基于经验的科学,需要依据一定的方法对企业合同运行中的各个环节进行分析。笔者认为,可以运用生产,业务流程法和调查表法识别与评价合同风险。在掌握合同流程的基础上设计调查表,先选取少量调研对象发放调查表,听取调查表试填者反馈的意见和建议后。修改和完善风险调查表。调查表经过几轮的试填一反馈一修改后,形成正式的合同风险调查表。按照上述方法将调查结果进行筛选和分析,按照统计学的方法,大致可以估算出企业合同管理过程中各个环节的风险系数水平,在此基础上分析得出此次合同风险调查反映出的问题和建议。可以说,石油企业合同管理中的风险评估工作是一项既具有科学性又具有强烈管理实践色彩的创造性工作。
二、石油企业合同管理风险评估的案例分析
按照上述生产,业务流程法和调查表法我们可以首先设计出石油企业风险评估调查表的内容。调查表的内容设计是否科学以及是否符合现实需求是调查是否能够成功的关键。笔者认为,对于合同风险进行评估的调查应该是基于对企业现有合同管理工作的关键点以及同行业企业合同风险的显露点来进行设计。
参照中石油公司合同风险评估调查表的设计原则与设计内容,笔者对大港油田合同管理的风险评估调查表设计了内容。并依据合同管理风险与合同法律风险将上述调查表进行了分别设计。设计了两大类7小类29个具体的指标。在本研究中,笔者将上述29个具体指标设计成了调查问卷,对大港油田及其所属公司进行了问卷调查,下面笔者将对下述两大类7个小类29个具体指标进行介绍,并对调查结果进行统计。
1.合同外部风险要素调查与统计。合同外部风险要索主要指的是从宏观上来说影响合同运行的因素。笔者认为,影响合同外部运行的主要指标体系有:(1)合同管理人员指标体系。合同管理人员是企业当中专门从事合同管理的专业人员,是否具有合同管理人员以及合同管理人员的素质与水平直接影响着企业的合同管理水平与风险评估水平。因此影响石油企业合同管理风险评估水平的首要因素是人力资源因素,即合同管理人员指标体系应该设计为合同风险评估的首要指标体系。该指标体系可以具体设置如下几个分项指标:公司负责人的法律意识、合同管理部门负责人的法律工作水平、合同管理人员的业务操作能力、相关部门对法律工作的支持程度、法律人员配备的充足性、法律队伍的稳定性六个子项。除了上述平面设计的内容之外,还要考虑上述人员的数量以及稳定性与有效性等。(2)合同管理制度指标体系。良好的制度是预防危机与管理危机的重要构成要素。因此笔者认为,石油企业的合同管理制度是影响企业合同运行的主要外部因素之一,围绕该部分应该设计相应的指标体系。笔者认为该项可以包含:制度健全程度、制度明确程度、制度动态调整性、制度和谐性四项内容。制度健全程度考察制度的全面性;制度明确程度考察制度的明晰性;制度动态调整性着重考察随时间发展,制度能否及时调整,以减少制度对实践的不适应情况;制度和谐性重在考察有无政出多门、相互矛盾的情形。(3)合同管理流程指标体系。管理是一种流程控制,合同管理的流程控制直接影响着合同管理的质量。石油企业合同应该按照《石油企业合同管理规定》等行业性操作过程进行操作,从合同签约依据维护,到理顺管理流程,最后到合同验收环节。都要傲到合规性操作。笔者认为该部门可以具体设计业务流程规范性、业务流程效率性、业务流程可操作性、业务流程有效性四个子项共同构成合同管理流程风险。业务流程规范性以考察各予公司所制订的合同管理业务流程是否符合公司规定和管理要求为主;业务流程效率性考察合同管理业务流程的便捷性;业务流程的可操作性主要考察所制订的业务流程是否符合管理实践,有无不合理之处;业务流程的有效性着重考虑流程操作的效果,业务流程能否有效地防范预计到的合同管理中的各种风险。(4)合同管理系统指标体系。随着《中国石油合同管理系统》的进一步应用,系统用户能够全面掌握合同签订的流程,及时跟踪合同的审批情况,缩短了合同的签订周期。同时使合同经办人员和审批人员加强了合同签订、履行、验收的自觉性和主动性,方便了合同的日常管理,基础资料的检索、合同运行状态的跟踪,明确各类合同的流程。在选择了合同类别后,合同将在系统中自动匹配相应的类别和审批流程,使合同审批更加方便,推进了合同管理的进步,提升了合同管理的水平。笔者认为对于中石油合同管理系统的执行情况应该单独设计指标体系进行调查,具体可以分为信息及时性、可靠性、有用性和网络安全性四项。
2.合同内部风险要素调查与统计。(1)合同缔结指标体系。合同缔结指标体系是指在合同内部运行过程中,合同缔结阶段所产生的风险因素而形成的调查指标体系。缔结合同风险的指标体系可以设置合同相对人风险(合同相对人在资信、资质、履约能力方面存在瑕疵)、书面合同风险、合同审查风险、人风险(合同签定人是无权人)等。目前,石油企业的大型合同都需要按照招投标的法律程序完成合同的邀约与承诺过程,因此合同缔结的指标体系可以依据招投标过程中具有风险的环节来进行设计。具体来说,可以设计如下子项目:招投标合法性风险、招投标规范性风险、招标人风险(此种情形下石油企业是投标人)、投标人风险(此种情形下石油企业是招标人)、评标专家风险(此种情形下石油企业是招投标活动的一方当事人)。评标专家风险主要是指招投标管理机构对评标专家选择不规范以及评标专家职业道德是否很好执行存在风险。(2)合同文本指标体系。标准合同对于防止合同文本风险具有重要意义,能够极大地提高企业防范合同风险的水平。中石油花费巨资开发并在其系统内推广标准合同影响重大,意义深远,可以提高合同管理效率、改善合同管理质量,所以将其单独考察。标准文本风险重点考虑了标准文本的覆盖率、文本的质量水平、标准合同的适用性三个方面。标准文本的覆盖率能够反映是否覆盖了合同业务的全部领域、标准文本的质量高低能够反映合同文本的质量水平,标准文本的适用范围能够表明是否明确,标准合同的适用性能够反映标准合同在实践中的使用程度。(3)合
同履行指标体系。合同履行指标体系是将依据法律经验的判断及行业经验的判断,对合同履行过程中容易出现风险的环节设计而成的风险调查指标。笔者认为,合同履行环节的风险点主要有合同履行风险(交易双方或者合同相对人未按照约定方式履行合同;在合同履行过程中没有行使或者不当行使了相关的抗辩权利)、合同变更的风险(未按照国家合同法律或者合同的约定而变更了合同标的,使合同履行的时间、地点、方式等发生了变动)、合同解除风险(未按照国家法律或者合同约定正确行使合同解除权等)、违约责任风险(合同当事人出现了违约事由,而没有按照法律或者合同约定追求其违约责任)。
三、石油企业合同管理风险控制的基本路径
上文中笔者对石油企业合同管理风险评估的方法进行了介绍并结合大港油田合同管理的风险评估调查进行了个案推演。结合风险识别的基本方法与路径,我们可以总结出石油企业合同管理风险控制的以下几个方面:
1.合同风险控制应纳入危机管理体系。合同风险不是石油企业的偶发事件与突发事件,而应纳入企业的危机管理进行系统管理。合同是企业微观运行的法律表征,合同的风险在一定程度上就是企业的风险,因此合同风险的控制应该纳入企业的危机管理体系,形成制度化的管理模式,建立起石油企业合同风险的防范与控制的制度体系。
2.合同风险的识别是风险控制的基础。合同风险的识别是合同管理的起步,也是对合同风险进行控制的基础。石油企业应该建立起合同风险识别机制,由专业人员利用专门知识与专业方法对企业合同的运行进行风险分析,找出动态运行着的合同可能存在风险的关键节点,有目的、有重点地进行风险评估与防控。
第2篇
关键词:混合所有制;运营风险;内部控制;风险监控系统
党的十八届五中全会提出“要通过继续深化改革,积极发展混合所有制经济,强调国有资本、集体资本、非公有资本等交叉持股、相互融合的混合所有制经济,是基本经济制度的重要实现形式,有利于国有资本放大功能、保值增值、提高竞争力,有利于各种所有制资本取长补短、相互促进、共同发展”。
为促进社会主义市场经济的发展,我国坚持“以公有制为主体、多种所有制经济共同发展”的所有制结构。改革开放三十多年以来,我国多种所有制经济共同发展,取得了空前的成就,其中尤以民营经济发展最为迅猛。在我国宏观经济处于稳增长、调结构、促改革的大环境下,国有企业加强与民营经济合作,将有效推动产权多元化,优化股权结构,构建高效的法人治理结构,发挥资本参与治理的作用,提升市场配置资源的能力,因此国有企业成立投资主体多元化、股权多样化的国有控股企业成为国有企业做大做强的新思路。
在开放的市场经济环境下,法律风险、市场风险、信息风险、投资风险、经营风险等诸多风险,时刻威胁着企业的生存和发展。而国有控股混合所有制企业由于股权结构较为复杂,对于企业内部控制风险管理的要求更高。为保障国有股权权益,国有股东必须利用其控股地位为混合所有制企业建立起完善的风险管控体系。
国有控股混合所有制企业运营阶段是风险管控重点阶段,国有股东和控股企业应形成自下而上和上下结合联动的风险管控体系。
一、督促混合所有制企业建立健全自身内控机制
(一)构建内控组织架构
内控机制的建立必须对企业所有业务活动和管理活动进行整合,内控组织架构应涵盖各个部门。为提高管理效率,国有控股企业应建立扁平化的内控组织架构,方便信息的上传下达。同时国有股东作为国有控股混合所有制企业的母公司,在母子公司之间还应建立垂直的内部控制机构体系。
(二)完善内部控制规章制度
国有控股混合所有制企业应当建立健全各项内部控制制度。通过完善的规章制度使各业务部门相互制约,相互监督。
1.资金使用方面。通过规范资金使用的授权审批程序、用款和报销的工作流程,确保资金使用的安全。对于大额资金的支付和使用,必须符合国有企业“三重一大”决策的规定,同时,国有股东应上收适当的权力,如规定超过一定标准的大额资金的使用或投资项目必须向国有股东上报审批等。
2.业务风险控制方面。要求各部门制定业务操作规范及风险控制制度,督促企业事先识别风险控制环节,建立风险隔离防火墙。尤其应加强各类关联交易信息的收集,及时向国有控股股东报告,防范各类关联交易业务中可能存在的风险。
3.会计控制方面。企业内部控制的核心是会计控制。建立完善的内部会计制度,是现代企业制度的重要内容。企业内部会计制度执行的好坏直接影响企业经济效益指标的真实性、可靠性。国有控股混合所有制企业首先应遵循国有股东(母公司)制订的统一的会计政策和财务管理制度,并在此基础上结合实际制定自身的财务会计制度;其次要从财务人员控制、岗位分工控制、业务处理过程控制、会计记录控制及财务报告控制方面加强内部会计制度建设,促进会计基础工作规范化,有效防范风险。
二、建立国有股东对控股混合所有制企业的风险监控系统
国有股东一方面应实时监督其内控组织架构运行及制度执行情况,另一方面应严格监控控股企业潜在的风险,这就需要完善其对混合所有制企业的风险监控系统。建立风险监控系统的基础是确定适合所出资企业的风险指标评价体系。
(一)风险识别
国有股东作为其主管部门或母公司,必须利用多方面信息对所出资企业的风险进行实时监控。一般可采用的手段主要有:
1.财务监控。国有股东作为合并会计报表编制主体的,必须把国有控股混合所有制企业纳入其合并范围,要求其定期上报财务报表及财务分析报告。国有股东的财务管理人员必须对其财务数据认真进行审核分析,并按照财务风险项目的具体指标进行初步测算,及时发现控股企业存在的风险,向风险管控部门提供线索。
2.工作报告。国有股东可以要求其向混合所有制企业委派的高管人员履职尽责,加强对所在企业的风险管理监督。对于可能存在重大风险的经营、财务活动及时向股东汇报情况,执行定期和不定期的工作报告制度。
(二)风险评估
在根据财务部门或其他部门提供的混合所有制企业可能存在风险的线索后,国有股东应安排风险管控部门(如内部审计部门)针对风险识别体系中发现的风险指标进行详细分析测算,并与行业标准值进行比较,计算指标偏离度;并按照定量分析与定性分析相结合的原则,对企业面临的风险做出综合评价。同时,风险管控部门应结合所出资企业所处行业和发展阶段、发展趋势等方面因素,对其面临的主要风险形成原因等进行分析,有针对性地提出初步的改进和解决措施。
(三)风险预警
风险管控部门对于评估结果中反映企业风险较大的项目,应及时风险提示,向国有股东决策层发出预警信号;同时继续跟踪监控风险因素的变动趋势,切实发挥国有股东风险管控部门对混合所有制企业的风险监控作用。
(四)风险处理
国有股东确认出资企业存在的风险后,必须及时采取风险应对措施。由国有股东风险管控部门向混合所有制企业提出风险防范和化解建议,并督促其内部控制机构及时对存在风险的相关业务进行研究分析,优化经营结构,规避风险,自上而下完善混合所有制企业内控机制;以此实现国有股东风险监控系统与国有控股混合所有制企业内控机制的联动循环,形成完整的风险管控链条。(作者单位:新疆国经农业发展有限责任公司)
参考文献:
[1] 《关于2013年中央企业开展全面风险管理工作有关事项的通知》(国资厅发改革[2012]89号)
第3篇
人类纪元开始进入21世纪,随着信息技术的日新月异和经济全球化的发展,使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化,于此背景下公司管理层舞弊的动机再次抬头:2001年年底美国安然公司涉案欺诈金额6亿美圆,致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日,美国证券交易委员会开始对世通公司进行调查, 查明的欺诈金额高达38亿美元,远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元,惊爆于世。于此相应,2002年8月31日,世界五大会计师事务所之一的安达信(安然的核数师)在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格,至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出:审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。
中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。
(一)必然性;只能削弱,但永远也消除不了;
(二)潜在性;只有在错误形成并经过证实后才能体现出来;审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
( 三) 无意性; 并非审计人员故意所为;
(四)并存性;固有风险,检查风险和控制风险同存在于一个审计过程中;
(五)不可计量性;审计风险不可确切量化;
(六)可控性。可采取有效的加办法进行控制。美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。
(一)固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
1.固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;2.固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
3.固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
4.固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
(二)控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
1.控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;
2.控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;
3.控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 (三)检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
1.它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
2 . 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平,确定检查风险从而确定实质性测试的范围和重点。检查越高,要求收集的证据越多,反之就越少。
(一)固有风险的评估评估固有风险应考虑的因素很多,有企业内部的,也有企业外部的,本文可归纳以下几个因素:
1.被审计单位的外部环境因素。如经营环境、政策及规章制度等。
2.被审计单位的业务经营性质。
3.被审计单位的财务状况及经营管理方面的特点。
4.容易产生错报的财务报表项目。
5.容易遭受损失或被挪用错记漏记的交易和事项。根据以因素,注册会计师在评估有风险水平时通常采取比较保守的态度,其目的是降低最终的审计风险水平。
(二)控制风险的评估控制风险水平的大小,受两方面因素的制约:一方面是内部控制结构的设计风险,另一方面是内部控制结构运行的风险。在实践中,如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行,审计人员可将控制风险估计为100%,直接进行实质性测试。
(三)检查风险的确定审计风险的三要素,即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示:审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估,即确定接受该审计项目的审计人员所需承担的风险的大小,然后将评估的风险程度与预计可接受的总审计风险水平比较, 从而决定是否接受客户。审计实践中,审计总风险的确定还没有统一的、专门的理论为依据,审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差,这是可以接受的。在总风险水平确定的情况下,可确定检查风险。即:检查风险=总审计风险/固有风险-控制风险然后, 审计人员可根据检查风险的高低,决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低,那么限制检查风险达到这一水平所需的证据数量就越多,审计人员可在期末以余额测试为主收集较多证据,否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系,来降低控制风险,从而导致降低总审计风险。
(一)内部环境的影响;这主要是指由于审计本身某种原因对风险形成产生的影响。如: 审计人员专业能力形成的工作失误,不良职业道德招致的风险水平上升;审计人员要取证和选用证据上,都存在很多不确定因素,如果取证审计取证不充分,证明不力,其结论也就不一定合理;以及单纯追求收入,违心提供虚假报告形成的审计风险等;还有审计操作不规范,审计程序脱节,主观臆断,凭经验办事,就增加了审计的失误率。
(二)外部环境的影响:这主要是指社会环境,经济环境,法律环境的影响。
(三)审计方法及技巧的影响
1.审计方法模式滞后的影响。
2.抽样审计误差的影响。
3.审计操作不规范的影响。
六、审计风险的防范与控制首先, 面对审计风险应采取分析性对策。其次, 控制审计风险应采取主动性对策。最后,规避审计风险应采取技术性对策。
参考文献
[1]《内部审计风险:值得关注的话题》中国审计报2003年4月29日
[2]《审计风险分类及相互关系研究》审计文摘2002年第六期
第4篇
关键词:审计风险:风险要素;风险防范
中图分类号:F239 文献标识码:A
随着市场经济的发展,社会审计的范围逐渐拓宽,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,相应产生了一定的审计风险。
一、审计风险的含义及构成要素
我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”由审计风险模型(审计风险=固有风险x控制风险×检查风险)可知,审计风险是由固有风险、控制风险和检查风险三个要素构成。
1、固有风险。固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大;反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。固有风险的产生仅与被审计单位有关,受被审计单位外部经营环境的间接影响,审计人员只能通过必要的审计程序来分析和判断固有风险水平。固有风险客观地独立存在于审计过程中,是一种相对独立的风险。
2、控制风险。控制风险指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。控制风险水平与被审计单位的控制水平有关。被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,则控制风险高。控制风险独立存在于审计过程中。审计人员无法降低控制风险,但可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的估计水平。
3、检查风险。检查风险指审计人员通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制和管理的风险要素。它独立地存在于整个审计过程中,不受固有风险和控制风险的影响。检查风险与审计人员工作直接相关。
二、审计风险成因
(一)主观因素
1、审计人员的专业胜任能力和执业水平。审计活动是一种技术性很强的活动,审计人员的业务水平和能力不高是产生审计风险的主要原因。我国的审计事业起步较晚,审计队伍比较年轻,很多审计人员缺乏经济理论、基建工程技术、现代信息技术等专业知识,直接影响了审计工作开展的深度和广度,导致审计风险的产生。
2、审计人员的职业道德、工作的责任心及职业关注。在实施审计的整个过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。
3、审计方法本身存在的缺陷。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。在抽样审计中,审计人员往往为了用有限的成本达到较高预期的效益,放弃相当一部分的样本资料,加大了作出正确审计结论的难度,使审计结果存在误差。
(二)客观因素
1、审计执业环境欠佳。一是审计活动所处的环境不理想。我国审计发展起步晚,既缺乏成熟的理论、也缺乏实践经验,加之法律、法规不健全,致使审计独立性差,审计人员风险意识差、抗风险能力差。二是行政干预的制约加大了审计风险。长期以来,我国的会计师事务所挂靠政府部门“官办官营”,政府过多地干预审计工作,使审计结论失真、失实,进一步加剧了审计风险。三是会计基础工作薄弱使审计面临风险。近年来,治理会计信息失真的呼声一浪高过一浪,但会计信息市场的会计信息质量依然不尽如人意,会计基础工作弱化使以此为基础来进行综合判断的审计面临着愈来愈大的风险。
2、现代审计对象的复杂性和审计范围的拓宽。知识经济、经济全球化和中国加入WTO,使审计的对象日益复杂化。随着受托责任的发展,审计的范畴不断扩展,审计服务领域从财务报表的验证和管理咨询扩展到质量审计、风险评估等,审计范围的拓展也带来了新的风险和压力。
3、政府和社会公众审计的意见依赖程度日益提高,以及对其认识上的偏差。审计结论大到影响政府的宏观调控,经济、税收的政策的制定,金融证券市场的波动,小到影响居民的投资、理财。委托方对审计人员的要求越来越高、越来越细,一定程度上加大了审计人员的审计责任和审计风险。
三、审计风险的防范措施
(一)从审计机构和人员方面看。审计机构要建立健全科学、规范、系统的审计工作制度,强化业务培训,全面普及后续教育,提高审计人员的职业道德水平。审计人员要严格遵守《注册会计师法》,按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责。
(二)从审计程序层面分析
1、受托阶段。审计人员要详细了解委托人的委托目的和业务内容,对可能产生的风险进行预测和分析,只有通过充分了解确认有承办能力,才能签约,在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。
2、准备阶段。审计机构要根据承办项目的要求和任务,及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组,制定好审计项目、内容、目标、方法和任务等工作计划。
第5篇
〔关键词〕风险;审计风险;应用
审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关。在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用,对于保证审计工作的质量,提高审计工作效率,促进审计事业的发展有着重要意义。
一、风险的概念及其审计风险模型
(一)风险的概念
风险是指损失发生的不确定性。从这个通常概念上理解,审计风险可以认为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于诉讼,所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此,法律责任风险取决于两个方面:一是已审报表与被审计单位事实情况有重大出入的可能性;二是财务报表的使用者对于重大背离情况的敏感程度。
1 已审会计报表与被审计单位事实情况有重大出入的可能性。在这里只关注审计人员把被审计单位本身存在错误的财务报表判断为正确、给予肯定的情况,称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。
2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高,审计风险越大;反之,敏感程度越低,审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况,是个比较复杂的综合,的因素很多。但总的来说,可以归纳为三个方面:(1)使用者遭受损失的程度;(2)使用者对报表信息的依赖程度;(3)使用者依法自卫的倾向。
(二)审计风险模型
审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示:审计风险=固有风险×控制风险×检查风险。
上述公式就是通常所说的审计风险模型,它反映了审计风险各要素之间的相互关系。但是,在审计实务中,审计风险模型中的审计风险是指期望审计风险(或可接受的审计风险)。
期望审计风险是指在审计完成并发表了无保留意见之后,审计人员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计人员以它为目标,在以后的审计操作中,据以制定具体的审计策略,尽力把审计风险降低到期望水准。所以在实务中应用时,审计人员首先确定的是期望审计风险,然后评估固有风险和控制风险,最后确定检查风险,因此,最常用的审计风险模型是:
检查风险=审计风险/(固有风险×控制风险)
二、风险概念在审计中的应用
(一)审计风险在业务承接阶段的应用
会计师事务所在承接业务时,如果从风险的角度来说,就是既要把握客户潜在的风险,又要确定自己可接受的审计风险。
1 客户潜在的风险。主要是客户有关风险的信息,例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等,这些因素造成的影响可以归纳为两种:(1)审计失败带来法律诉讼的可能性;(2)所有报表项目固有风险的增加。如果审计人员认为潜在的风险太大,就应当拒绝接受委托,以规避审计的法律责任风险。
2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受的审计风险是主观的,没有专门的理论框架或指南为确定它提供依据。但大多数会计师事务所一般将其确认在5%,这也是大多数审计人员一般公认的水平。尽管可接受的审计风险是审计人员主观估计的,但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。
如果事务所所评定的可接受审计风险水平是较低的,那么事务所就应当不接受委托。因此,可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。
(二)审计风险在计划阶段的应用
审计人员在决定接受委托后,需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险,以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。
1 固有风险的评估。一方面,固有风险是客观存在的,审计人员并不可以改变固有风险的实际水平;另一方面,固有风险又是一种难以计量的风险,但可以通过获取有关信息,同时借助审计人员大量的专业判断能力,来评价应接受的固有风险水平。固有风险的评估是审计人员在计划阶段要做的一项重要工作,具体体现在以下两个方面:(1)在编制总体审计计划时,审计人员应当对报表整体的固有风险进行评估;(2)在编制具体审计计划时,审计人员应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的。
2 控制风险的初步评估。审计人员了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。审计人员通常要在这一阶段为账户余额或交易类别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试,无法对内部控制的有效性做出判断,因此,此水平只是初步或计划的水平,它依据的是被审计单位相关内部控制设计的合理性。
3 计划检查风险水平的确定。在可接受的审计风险已经确定的前提条件下,对固有风险评估和控制风险初步评估后,按照审计风险模型,就可以得到计划检查风险水平。即:
计划的检查风险=可接受的审计风险/(固有风险评估水平×控制风险评估水平)
根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。
(三)审计风险在实施阶段中的
1 控制风险的进一步评估。在对内部控制初步了解后,如果审计人员准备信赖被审计单位的内部控制,接着就应当实施符合性测试程序,以进一步评估控制风险水平。即如果控制风险初步评估为低,审计人员就可以信赖内部控制,那么就要进行符合性测试。如果控制风险初步评估为高水平,则审计人员不能信赖内部控制,就可以不进行符合性测试程序。
控制风险的进一步评估是在符合性测试之后进行的,是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较,如有差异,应根据控制风险进一步的评估结果修正初步评估水平,修订审计计划中的实质性测试的性质、时间和范围。
2 可接受的检查风险水平的修正。审计人员经过符合性测试,对被审项目的固有风险和控制风险可能有了更为准确的估计,如果控制风险进一步评估的水平需要修正,此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平,从而修正在计划阶段所确定的检查风险水平,然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。
3 控制风险的最终评估。在审计终结前,审计人员应当根据实质性测试程序的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,此时,审计人员在应当考虑是否要追加相应的审计程序。
4 检查风险的实际水平。检查风险的实际水平与审计人员运用审计程序的有效性有关。与固有风险和控制风险不同,检查风险的实际水平随审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员在实施了实质性测试后,可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判断检查风险的实际水平是否控制在接受的检查风险之内。如果不能将检查风险的实际水平控制在接受的检查风险之内,审计人员有两种选择:一是扩大实质性测试范围;二是考虑发表审计意见的类型。
(四)审计风险在终结阶段的应用
1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。在审计结束时,审计人员还应当运用审计风险模型对最终形成的实际审计风险进行估计,并将实际审计风险水平与可接受的审计风险水平比较,如果存在前者大于后者的情况,说明执行的审计程序不够充分,审计测试的范围有限。为降低责任风险,审计人员要么重新确定审计范围,要么考虑出具审计意见的类型。
2 审计风险对审计意见的影响。如果经过实施有关实质性测试后,审计人员又不能重新执行新的审计程序,即认为不能将终极审计风险的实际水平控制在接受的审计风险之内,那么就应当发表保留意见或拒绝表示意见。因为,这说明审计人员因审计范围受到重大限制难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或无法表示意见,以降低诉讼风险。
:
[1]余玉苗 审计学[M] 武汉大学出版社,2002:6
第6篇
一、内部控制审计的目标
与财务报表审计主要评价结果不同,内部控制审计主要是对过程进行评价。如果不进行整合审计,审计内部控制无需对账户余额进行实质性测试。即使进行整合审计,控制测试主要是测试内部控制,实质性测试虽然可能使审计人员发现内部控制的缺陷,但其目的主要是为了鉴证企业财务状况、经营成果和现金流量的合法性与公允性,而不是测试内部控制的有效性,因而旨在帮助审计人员确定控制性测试和实质性测试范围的审计风险模型,并不适用于内部控制审计。与审计风险模型为审计人员提供了有助于其确定财务报表审计测试范围的概念框架类似,构建适当的内部控制审计风险模型也将为其提供相关的概念框架,以帮助审计人员确定内部控制审计的测试范围,以及影响测试程度的关键因素等。
内部控制审计的目的不是为了发现重大错报,而是对内部控制的有效性发表意见。如果内部控制存在一个或更多的重大缺陷,审计人员就不能认为它有效,而应当计划并实施适当的审计程序,搜集充分证据对鉴证期间的内部控制是否存在重大缺陷获得合理保证。需要说明的是,即使财务报表不存在重大错报,其内部控制也可能存在重大缺陷,从而决定了内部控制审计的目标是为内部控制的设计、实施和维护不存在重大缺陷寻找高水平的合理保证。
二、内部控制审计风险
狭义的内部控制审计风险是指“一种对内部控制有效性发表不恰当意见的风险”。根据内部控制审计的目标,如果审计人员认为发现的重大缺陷风险并未降到一个足够低的水平,就不应发表无保留意见,因而内部控制审计风险的定义应是“某一组织拥有重大缺陷但审计人员没有发现或发现但却出具不恰当审计意见的风险”,旨在帮助审计人员确定需要实施多少测试来保证未发现的重大缺陷风险控制在足够低的水平。重大缺陷可能来自以下两个方面:内部控制设计或维护的重大缺陷;虽然内部控制具有充分的设计或维护,但在实施过程中存在重大缺陷。为了发现设计或维护方面的重大缺陷,审计人员应适当评价内部控制的设计(如发现控制的不完善)、对内部控制是否改进进行适当测试。典型的评价和测试程序包括:检查(往往在问卷调查或其他方法的基础上进行)、分析控制流程图、阅读文件、观察、穿行测试和检查其他书面资料。通过适当测试控制运行的效率,审计人员可以发现其中的重大缺陷,从而将内部控制缺乏效率的风险降至低水平,而适当的内部控制审计风险模型则有助于审计人员确定运行效率测试的数量和程度。
三、内部控制审计风险模型的构建
内部控制审计风险的定义表明以下情形可能出现重大缺陷:(1)用以防范固有风险的内部控制设计不充分;(2)内部控制设计不完善;(3)设计充分和完善的内部控制未有效运行。为避免内部控制审计风险模型与审计风险模型混淆,将其定义为不正确的控制意见风险,即ICOR。这三种缺陷都可能导致重大缺陷,审计人员要发表内部控制的无保留意见就必须确定这三种情况都不存在,即内部控制审计风险是在固有风险不变的情况下,内部控制固有风险与内部控制实施风险的函数,由此得到内部控制审计风险模型如下:
ICOR=f(CDIR/・给定IR;COER 若CDIR有效) (1)
式(1)表示内部控制审计风险模型。左边是审计人员出具不恰当控制意见的风险,它等于审计人员实施一系列测试后未发现实际存在重大缺陷的风险,是内部控制设计不充分或不完善的风险,以及虽然内部控制设计充分、完善但未有效实施的风险的函数。其中,ICOR为不恰当控制意见的风险,即当某一组织内部控制存在重大缺陷但审计人员并未发现或虽发现却出具不恰当意见的风险。IR为固有风险,即假设不存在内部控制,审计人员认为某一组织存在一项或与其他错报汇总后为重大错报的风险;CDIR为内部控制的设计和改进风险,即审计人员认为某一组织存在内部控制设计不充分或不完善的风险,假定固有风险可以防止或发现并纠正总的重大错报;COER为控制实施有效性风险,即审计人员认为设计充分、完善的内部控制没有被严格实施,从而未能防止或发现并纠正重大错报的风险(见图1)。
(1)内部控制的设计与完善风险CDIR。固有风险是某一组织没有内部控制的情况下存在重大错报的风险,它既包括财务报表中存在的所有风险隐患,也包括某一具体账户本身的风险,注重的是重大错报而非重大缺陷。如果固有风险很低,无论控制怎样无效,重大缺陷风险也很低,存在重大错报的可能性也不大。因为决定某一缺陷能否构成重大缺陷的标准是内部控制存在未能阻止或发现并纠正错报,导致财务报表存在重大错报的数量多少和发生概率大小。然而,除了一些不重要的账户外,固有风险通常不低。审计人员在分析固有风险时经常假设客户的员工能力较高,客户的管理有方或控制环境和谐,但大量研究表明,这往往是错误的。因此,在分析控制风险时应当考虑这些因素,而不能直接断定其固有风险很低。假定固有风险的性质和大小,审计人员在分析内部控制的设计和完善情况时,需要确定二者是否充分和是否需要改进,即要根据没有充分的内部控制时可能出现的错误来决定现有内部控制的恰当性。如果固有风险高,就需要加强控制来防止或发现并纠正错报。反之,如果固有风险较低,需要控制的程度也较轻。如,一个企业的业务量很小也很简单(固有风险低),则可以简化内部控制;相反,另一企业的业务量很大且复杂(固有风险高),还需要复杂的计算机编辑,则审计人员除了检查报告、复核资料外,还要确保这些报告是在内部控制设计有效的前提下完成的。因此,固有风险在内部控制审计时是指内部控制设计和需要完善的风险,即给定固有风险下的内部控制固有风险。审计人员通过考虑、评估内部控制的设计是否充分和完善确保它所引发的风险。
(2)控制运行效率风险(COER)。审计人员使用控制运行效率风险COER确定控制测试的范围,COER类似于财务报表审计中的检查风险。审计人员会用1-COER确定控制测试所需要的保证水平。只有当内部控制设计充分和完善时才需要进行控制测试。如果审计人员确定控制设计不充分并需要改进,则断定内部控制存在缺陷,然后评估该缺陷是否重大,即控制运行效率风险是以内部控制设计的充分与完善为条件的。
四、扩展的内部控制风险审计模型构建
鉴于内部控制有效性的重要性,审计人员应评估组织的控制环境,尤其是管理层的理念和经营方式是否有利于促进有效的内部控制,如是否建立和推广讲求诚信和道德的价值观,特别是高管层;治理层是否理解并履行对监督财务报告及内部控制有效实施的责任。这些都需要单独评估内部控制环境的设计、实施和维护的有效性。如果审计人员发现控制环境存在重大缺陷,就可能发现内部控制存在其他重大缺陷。因此,基于上述模型构成的内部控制审计概念框架,按照COSO关于内部控制的概念框架,内部控制由控制环境、风险评估程序,信息沟通、控制活动和监督组成,笔者将这五部分分别按照设计、完善和实施三个方面对上述模型进行了扩展(见图1下半部分)。
在国内外内部控制规范实施之际,笔者从设计、实施与维护三方面构建了内部控制审计风险模型并初步形成了内部控制审计风险的概念框架,这不仅可以明确重大错报风险、重大缺陷风险的含义,树立审计风险模型只适用于财务报表审计,不适用于内部控制审计的理念;还可以运用内部控制审计风险模型,降低内部控制重大缺陷风险,进而降低财务报表审计的重大错报风险,提高整合审计的效率、效果,最终提升会计信息的决策有用性。
参考文献:
[1]袁敏:《上市公司内部控制审计:问题与改进――来自2007年年报的证据》,《审计研究》2008年第5期。
第7篇
关键词:审计风险 模型 实务应用
审计是一个高风险、高社会责任的行业,特别是随着我国社会主义市场的,相关制度的建立和健全,政府各部门对师事务所检查力度的不断加大,涉及注册会计师及会计师事务所的法律诉讼案件也越来越多。与此同时,经营的复杂性和不确定性,进一步加大了审计的难度,使审计风险日益突出。如何应对这一挑战,已成为注册会计师行业的当务之急。
一、审计风险的理论基础
事实上,有关各方一直都在关注审计风险这一课题,早在1963年AICPA的职业准则就有关于风险评价重要性的描述:“所涉风险的水平也和审查的性质休戚相关……内部控制对于审查范围的即为一例,内部控制越强,风险水平越低。”此后,SASNo.39和SASNo.47为审计师选择实质性测试程序提供了详细的指南,即审计师应详细考虑下列几个:账户余额和业务类别中存在的错报风险;内部控制未能发现错报的风险;审计完成后,账户和业务类别中的错报未能被发现的风险。SASNo.47还进一步明确了风险的概念术语,提出了固有风险、控制风险、检查风险概念,并指出审计师应从整个报表总体水平和账户余额及业务类别水平上考虑审计风险。SASNo.47强调审计风险应该结合重要性一起考虑,以确定审计程序的性质、时间及范围,并评价这些程序的结果,同时将审计风险模型定义为:AR=IR×CR×DR,其中AR(审计风险)是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性;IR(固有风险)是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。CR(控制风险)是指某一账户或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
《独立审计具体准则第9号———内部控制和审计风险》基本采纳了这一概念,采纳这一概念的还有英国审计实务委员会(APC)、国际会计师联合会(IFAC)等,可见这一模型流传甚广,但是该模型仍遭到很多学者的批评,主要:第一,该模型没有提供如何从分散的账户和交易综合评估整个财务报表的风险。第二,该模型仅仅考虑了抽样风险(即β风险),同时假设非抽样风险(即α风险)可以忽略。第三,该模型还不完善,设有考虑到其他诸如审计成本或潜在误报的影响等经济因素。第四,该模型只能是用于决定在实质性测试中抽样风险的水平,而不能成为一种风险评估的模型。第五,在计划阶段,实务界普遍将审计风险确认为5%,在此未明确5%审计风险水平究竟是什么意思,若其意味着审计师愿意签发的100份审计报告中有5份含有错误的话,则所有的会计师事务所将不复存在(Rittenberg&Schwieger,2002)。第六,该模型既无法用它来评估接受的风险,也无法在审计计划中充分体现对客户风险的了解。如果不考虑经营风险,那么所谓的风险审计就是不完整的(辜飞南等,2002)。
二、审计风险要素模型应用
尽管审计风险模型存在很多缺点,但是在实务中如何有针对性地回避这些缺点,更好地应用审计风险模型仍是一个值得探讨的问题。
(一)对审计风险模型的重新认识
笔者认为,在审计实务应用中,应把《中国注册会计师独立审计准则》看成一个有机整体,其应用应环环相扣,使审计过程视为一有机整体,这样才能更好地理解和运用各种准则。
审计风险模型也不例外,独立审计具体准则第9号———内部控制与审计风险主要定义了审计风险模型,独立审计具体准则第3号———审计计划主要规定了如何进行抽样审计。笔者认为,审计风险模型主要是为如何实施抽样服务的,即根据固有风险和控制风险的评估水平,测算检查风险的水平,再根据检查风险的水平, 应用抽样审计理论就可以得出计划收集证据的数量,在此笔者认为,注册会计师在制定计划时亦可适当地考虑非抽样风险,怎样考虑非抽样风险呢?那就是根据职业判断考虑如何地增加样本量。另一方面,在实务中,所要决定的样本量,必须落实到某一具体的账户或交易类别,笔者认为根据独立审计具体准则第9号———内部控制与审计风险,对审计风险、固有风险、控制风险、检查风险的定义,审计风险模型可用于某一账户或交易类别即账户层,亦可用于某一账户或交易类别或连同其他账户、交易类别即整个会计报表层,现在我们要解决的问题是如何真正利用风险模型来测评检查风险,再利用测评出的检查风险完成审计抽样。
社会审计的最终产品是审计报告,在出具审计报告过程中,我们不仅要对分散的账户和交易进行评估,而且还要从分散的账户和交易综合评估整个财务报表的风险,笔者认为,如何从分散账户和交易去综合评估整个财务报表的风险,是另一个具体准则,即独立审计具体准则第10号———审计重要性要解决的问题,当我们把审计后推出的总体偏差与会计报表层的重要性水平进行比较,就可以达到综合评估财务报表风险的目的。至于如何理解实务界确认的5%审计风险,笔者认为,无论注册会计师如何尽职尽责,都不可能对审计后的会计报表作出100%的保证,只能是合理确信会计报表的所有重大方面,这在独立审计具体准则第7号———审计报告中有明确规定。这里的5%是一个经验数据,5%的风险也就意味着95%的把握,95%的把握也就意味着可以合理地确信,在合理确信的情况下,即使存在重大错报或漏报,注册会计师也是可以免责的,对于此观点至少同行中是这么认为的,这是制定有关审计准则的初衷。至于经营风险,笔者认为不是注册会计师在会计报表审计中能够完全把握或解决的,事实上,我们在考虑固有风险、控制风险及检查风险时,部分考虑了经营风险,如独立审计具体准则第9号第21条第(四)(五)点在考虑固有风险时,要考虑业务性质及影响被审计单位所在行业的环境因素。
(二)审计风险模型制作应用举例
在审计实务中,交易和账户余额的实质性测试一般是按业务循环组织实施的,也可以按会计报表项目进行。按循环审计可以与按业务循环进行的内部控制测试直接联系,有针对性地评估特定固有风险与控制风险的同时,定出检查风险,确定某一账户的样本量。如以下是以生产循环的存货审计为例:
1.固有风险。我们可根据存货的数量和种类、成本归集的难易程度、运输的便捷程度、废旧过时的速度或易损坏程度、遭受失窃的难易程度,评估存货通常具有高水平的固有风险。具体到审计实例,由于制造过程和成本归集制度的性质差异,生产制造的存货与其他企业(如批发企业)的存货相比往往具有更高的固有风险,因此就注册师的审计工作而言则更具复杂性。此外,外部因素也会对固有风险产生。例如,技术上的进步可能导致某些产品过时,从而导致存货价值更容易发生高估。以下是可能增加审计复杂性与固有风险的若干情况:(1)长期的制造过程。与长期制造过程(例如飞机、轮船制造和酒类酿制过程)相关的审计重点包括对递延成本、预期发生成本以及可能受到未来市场波动或损毁影响的当期损益情况。(2)固定价格合约。重大审计涉及预期发生成本的不确定性。(3)商品存货。计价是一个重要的审计问题,因为商品极易受到市场波动影响。许多企业都试图针对未来的价格变动进行交易,以便降低有关风险。(4)服装与其他时装相关行业。由于服装产品的消费者对服装风格或颜色的偏好易于发生变化,因此潜在的存货过时情况是重要的审计问题。(5)鲜活、易腐商品存货。因为物质特性和短暂的保质期,此类存货的腐坏风险很高。(6)具有高含量的存货。由于技术进步,此类存货易于过时。(7)单位价值高昂的存货。例如,珠宝存货的固有风险通常高于铁制钮扣之类存货的固有风险。
2.控制风险。在考虑了固有风险之后,注册会计师需要对控制风险作出评价。存货的内部控制几乎涉及到企业产品的所有生产与销售环节———包括采购、验收入库、仓储、领用、加工(生产)、运输等方面。(1)采购。采购的总体目标是所有交易都已获得了适当的授权与批准。使用购货订单是一项基本的内部控制措施。(2)验收。存货验收的总目标是所有收到的货物都已得到记录。使用验收报告单是一项基本内部控制措施。(3)存储。存储的总体目标是确保与存货的接触必须得到管理部门批准。(4)领用。存货领用的总体目标是所有存货的领用均应得到批准。使用部门存货领用申请单是一项基本的内部控制措施。(5)加工(生产)。加工(生产)的总体目标是对所有的生产过程作出适当的记录。使用生产报告是一项基本的内部控制措施。(6)装运。装运的总体目标是所有的装运都得到记录。使用装运单是一项基本的内部控制措施。更有效的内部控制措施是由销售部门作出装运指令,使用预先编号的装运单以便定期清点核算,并由此形成日后开具收款账单的依据。
如果由个人兼任了不相容的职务,通常控制风险就会增加。
3.检查风险。注册会计师应当对固有风险和控制风险进行综合评估,并据以作为检查风险的评估基础,据以确定存货监盘程序、函证程序、替代程序及样本量。
4.重要性水平。根据对存货审计风险的评估结果,以及会计报表层的重要性水平,确定存货账户的重要性水平(可容忍误差)。
5.审计后得出的奇货差异与重要性水平对比,考查所实施程序的充分性。
三、小结与启迪
尽管现行审计风险模型在中存在很多不足,但它仍受到注册会计师同行的普遍接受。其原因可能在于思想与理念得到世人的认可,源于其作为思维模式的一般化。它说明了审计风险的构成,反映了注册会计师在进行决策时的考虑。在实际运用中,其局限性主要体现在风险因素的评估都是非常主观的和难以计量的,最多是大体上的可信性(刘力云,1999.朱荣思,2001),如何运用经验数据来弥补这方面的不足,是需要继续探讨的问题。
:
1.Rittenberg,L.E.,&Schwieger.Auditing:ConceptsforaChangingEnvironment[M](影印版),北京:北京大学出版社,2002
2.辜飞南等。审计学[M].北京:中国出版社,2002
3.谢盛纹。略论现行审计风险模型的偏颇[J].甘肃省经济管理干部学院学报,2004(7)
4.刘力云。审计风险与控制[M].北京:中国审计出版社,1999
5.朱荣思等。审计学[M].北京:高等出版社,2001
第8篇
一、在高校会计报表审计中运用风险导向模式的必要性
在高校会计报表审计中运用风险导向模式就是在审计实务中,建立风险导向模型,对风险导向模型的组成要素进行分析和审计风险评估和控制,找出高校会计报表审计的重要方面,确定审计重点,从而合理分配和运用审计资源,在保证使会计报表总体审计风险降低到可以接受的水平的基础上,确定审计程序的繁简,降低审计总成本,提高审计效率,保证审计效果和审计质量。
对高校会计报表审计运用风险导向模式,主要出于以下方面的考虑:
不同的高校财务管理的薄弱点不同,不同的高校在经费来源、办学规模、教学水平、科研能力等方面也各不相同,所以不同的高校面临的情况也不相同,客观存在的财务管理的薄弱点不同,各高校会计报表审计的重点也不相同。
由于高校会计报表涉及到高校全部经济业务,内容丰富、庞杂、全面,需要审计人员找出容易出现问题的方面,确定审计的重点,而对高校会计报表审计运用风险导向模式,可以满足我们这一要求。
在高校会计报表审计中,存在着审计资源少与审计任务重的矛盾。无论各种类型的审计,目前我国审计人员配备还较少,而国家和人民对于审计人员的要求却越来越高,审计的范围越来越广,审计的深度不断加强,审计的种类越来越多。所以审计资源较少与审计任务繁重的矛盾比较突出,客观上也要求审计人员在高校会计报表审计中运用风险导向模式,确定审计风险的重点领域,在审计工作中抓住审计的重点,而对非重点审计领域则采用简易的审计程序。
二、高校会计报表审计中的风险导向模型
1.高校会计报表审计中的风险导向模型的建立。
高校会计报表审计风险是指高校会计报表存在重大错报或漏报,审计人员经审计后未发现重大错报或漏报,或审计后的会计报表仍不能达到可接受的水平,而发表了不恰当审计意见的可能性。
根据高校会计报表的实际情况,并借鉴目前审计界研究的成果,高校会计报表审计风险模型如下:
高校会计报表审计风险=重大错报风险×检查风险=(固有风险×控制风险)×(判断风险×评价风险×建议风险)
2.高校会计报表审计中的风险导向模型的参数分析。
高校会计报表重大错报风险是审计人员无法控制的,由被审计高校自身情况决定的。包括两个构成要素,即固有风险、控制风险。
高校会计报表固有风险就是假定被审计高校不存在相关内部控制制度时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。
高校会计报表控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被高校内部控制制度防止、发现或纠正的可能性。
高校会计报表检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而审计人员经过内部控制测试和实质性测试,未能被发现的可能性。包括三个构成要素,即判断风险、评价风险和建议风险。
3.模型中组成要素之间的相互关系。
在模型中审计风险的构成要素中,固有风险是被审计高校实际存在的,控制风险是与单位内部控制制度密切相关的,这两个要素与被审计高校有关,审计人员对此应当正视固有风险和控制风险的客观存在。判断风险、评价风险、建议风险是审计人员可以通过实施恰当、充分的审计程序而加以控制的。
检查风险和重大错报风险成反比例关系,也就是说判断风险、评价风险和建议风险综合反映的检查风险与固有风险和控制风险的综合水平之间存在着反比关系。
三、风险导向模式在高校会计报表审计中的具体运用
1.对被审计高校进行固有风险评估。
对被审计高校固有风险进行评估时,应当考虑被审计高校两个层次的因素。第一个层次的因素是与会计报表层次有关的因素;另一个层次的因素是与账户余额或交易类别层次有关的因素。
首先,评估与会计报表层次有关的固有风险时,应当着重考虑高校管理当局人员的品行和能力;高校管理人员,特别是高校核心高层管理人员的变动情况、财务高级管理人员的变动情况;高校管理当局遭受的异常压力;被审计高校的宏观环境。
其次,评估与账户余额或交易类别层次有关的固有风险时,应着重考虑高校比较容易产生舞弊而错报的会计报表项目;在正常的会计处理程序中被审计高校容易被漏记的交易和事项;被审计高校会计期初、临近会计期末发生的异常和复杂交易;被审计高校一些流动性非常大、容易遭受损失或被挪用的资产类项目,例如,现金、银行存款、库存物资等资产具有普遍的吸引力,若被审计高校缺乏有效的内部控制,容易遭受损失或被挪用,与这些项目相关的固有风险通常较大。
2.对被审计高校进行控制风险的评估。
如果不准备信赖被审计高校内部控制,便可不实施控制测试。如果拟信赖被审计高校内部控制,应当实施控制测试程序,以评估控制风险。
对被审计高校的各种内部控制制度,抽取若干并且有代表性的样本,检查内部控制制度执行有效性及有效程度。可以通过职工代表访谈、调查问卷、座谈会、审阅有关制度执行的会议记录等形式落实内部控制制度执行有效性及有效程度,对高校控制风险进行初步评估。
在实质性测试阶段,结合实地调查,对高校内部控制制度执行有效性及有效程度可以进一步进行验证,对高校控制风险进一步评估,并最终确定高校控制风险水平的高低。
第9篇
一、制度基础审计模式下的审计风险及其模型的缺陷
1、审计风险的定义
制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手,要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围,收集审计证据,形成审计意见。
基于对制度基础审计的认识,国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题,是指注册会计师发表不恰当审计意见的风险。所不同的是,美国注册会计师协会(AICPA)定义审计风险时加入了“无意地”一词,这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外;而中国审计准则和国际审计准则没有提及有意或无意的问题,也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。
2、审计风险模型
尽管上述三方对审计风险定义的表述有所不同,但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致,都为:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)。其中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被实质性测试防止、发现或纠正的可能性。
3、制度基础审计模式下的审计风险及其模型的缺陷
经过深入研究发现,上述审计风险定义及模型存在许多缺陷:
第一,审计风险定义过于狭隘,它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。
第二,该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险,未能从审计过程之外分析审计风险产生的深层次原因。而实际上,审计风险是审计内环境和外环境共同作用的结果。
第三,最令人遗憾的是,上述审计风险模型没有包括被审计单位的经营风险。事实上,经营风险已实实在在危及审计职业界,如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因:一是因为现代审计广泛采用抽样技术,存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展,企业的规模越来越大,经营风险不断加大,经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失败。
第四,制度基础审计方法对固有风险的评价流于空泛。对于固有风险,它体现出的是被审计单位会计报表中实际存在的错报和漏报,在注册会计师审计过程中它已经成为事实,注册会计师无法改变它。在审计实践中,从稳健角度出发,一般假定其水平为100%。所以,该模型实际上就没有考虑固有风险的实际情况,从而使注册会计师对固有风险的评估就常常流于形式。
第五,制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同,但审计风险模型却完全相同,这在逻辑上是无法成立的。
二、风险基础审计模式下的审计风险定义及其模型
风险基础审计是在制度基础审计的基础上发展起来的,代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围和重点,进而实施实质性测试的一种审计方法。
这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。
1、经营风险与广义的审计风险
目前,经营风险有两个含义,一是企业没有达到预期经营目标的可能性;二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件,如经济萧条、决策失误或同行业之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义,即经营风险是指企业没有达到预期经营目标的可能性。
2、重识固定风险
与制度基础审计对固有风险的评估流于形式不同,风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域,然后测试评价风险区域的内部控制有效性,并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用,但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上,以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题,经营活动出现严重困难时,管理层就会有严重的财务报表作假动机,这时内部控制无法起作用。从这个角度出发,我们可以认为:固有风险(IR)=战略风险(SR)*经营风险(BR)。在这里,我们姑且仍用固有风险这一概念,但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。
由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时,审计程序基本相同,故在两种审计模式下控制风险和检查风险是一样的。
3、诉讼风险
审计诉讼风险是指在控制风险和检查风险之外,会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险,原因有三:
第一,广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素,只能算是一个潜在的审计风险。也就是说,发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件,而不是充分条件。因为如果没有人追究审计的责任,注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见,审计风险也为零。
第二,这里的“损失”,不仅包括现实经济损失,也包括潜在经济损失;不仅包括可以计量的经济损失,也包括不可计量的精神损失。潜在的经济损失包括:注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响;精神损失包括:会计师事务所被撤消,注册会计师受到行政处分或刑事处罚。
第三,风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机,为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。
4、新的审计风险模型
基于以上的分析,我们可以重建风险基础审计模式下的审计风险模型,即审计风险(AR)=战略风险(SR)*经营风险(BR)*控制风险(CR)*检查风险(DR)*诉讼风险(LR)。
与制度基础审计模式下的风险模型相比,上述风险模型有如下的优点:
第一,保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心,它既体现在审计风险的定义中,又包括于审计风险模型中,保证了风险概念体系的前后连贯性。
第二,将传统风险模型中的固有风险分拆为战略风险和经营风险,强调对被审计单位风险的评价,集中审计资源于高风险的审计项目,从而提高审计效率。
第10篇
(湖南科技大学法学院,湖南湘潭410002)
摘要:体育活动中的固有风险直接影响到体育伤害过失的认定和归责原则的选择,对固有风险的认定应结合个案情况对“体育特殊性”作审慎、综合的考量。由于《侵权责任法》未纳入自甘冒险制度,仅凭固有风险的认定不能绝对排除过失的成立。在当事人过错未被明确排除的情况下,本案适用公平责任来分摊损失的做法值得商榷。
关键词:固有风险;自甘冒险;公平责任
中图分类号:D912. 16 文献标识码:A 文章编号:1672-268X(2015)03-0011-05
基金项目:2014年教育部人文社科青年基金项目(14YJCZH079)。
在本案一审判决的简短说理中,同时出现了“固有风险”、“自甘冒险”以及“公平责任”等原则的适用。其中固有风险和自甘冒险原则在英美法上过失体育伤害归责领域曾经是主要援引的抗辩,而公平责任原则近年来在国内体育伤害归责中也多次出现。但经仔细分析后不难发现,该案在定性和归责逻辑上存在一些问题:一方面,法官将案件中的伤害行为简单地界定为体育活动中的固有风险过于武断,忽略了对当事人运动能力、比赛非正式性、未成年等因素的考量;另一方面,法官在归责时将自甘冒险、意外伤害事件以及公平责任杂糅在一起,在逻辑上出现混乱。
1该案诉及的伤害是否属于“篮球比赛中所固有的运动风险”
法院对争议点二的分析为“篮球是一项对抗性较强的竞技体育活动,原告与被告严甲作为已满十三周岁的限制民事行为能力人,都应认识到在篮球比赛中所固有的运动参与风险,对于原告损害结果的发生被告严甲事前无法预知,同时在比赛中也无法采取相应的措施防范。”判决直接将该原告所受伤害归为“篮球比赛中所固有的运动参与风险”所致,却未结合具体案情对固有风险进行分析。笔者认为这种“想当然”的定性在本案背景下过于潦草。
对体育活动中固有风险的考量主要形成于英美判例法。大陆法系鲜有成文法对体育活动中的固有风险作出明确规定。即使在埃塞俄比亚民法典第2068条对体育伤害归责的特别规定中,固有风险也只是作为自甘冒险的基础被间接规定。我国现行《侵权行为法》并未纳入自甘冒险原则,固有风险的考量在立法上也无据可循,因此在体育伤害归责的国内案件中,法院对固有风险的认定具有很大的随意性,这在本案判决中尤为明显。那么体育活动中的固有风险应该如何来界定?影响固有风险认定的基本因素和标准是什么?本案原告所受伤害是否属于篮球比赛中固有风险的后果?
1.1体育活动中固有风险的认定
在英美侵权法的类型化趋势中,过失是晚近出现的一种侵权行为类型。在过失这一“侵权责任的大口袋”领域,体育伤害侵权行为于上个世纪二三十年代才开始逐渐形成其独特的归责模式。而固有风险( In-herent Risk)是其中出现较早的一种影响当事人注意义务认定的抗辩。固有风险理论的主旨是,他人对体育活动的参与者不负有保护其免受固有风险致害的注意义务。固有风险属于体育活动正常范围内所无法避免的危险。一般来说,法官在认定致害行为是否产生于体育活动自身的固有风险时的考量因素主要有以下几个方面。
(1)体育活动的专业化程度。在专业化程度较高的体育活动(如正式的体育比赛)中,固有风险的认定更容易获得明确的参考标准,如体育规则与现场裁判的判断。如果体育比赛遵循一般性的体育行业规则来进行,那么因体育规则范围内行为而致害通常会被认为存在固有风险,而体育规则禁止的行为所造成的伤害则不属于固有风险的免责范围(体育规则不能作为绝对的考量标准。有时候,技术性犯规也属于体育活动的正常范围,因此带来的伤害风险也属于固有风险)。比如在2003年澳大利亚的Ollier v.Magnetic Island Country Club案中,被告在挥杆击打高尔夫球之前没有根据相关安全规则的规定查看前方场地是否有人,最终导致击球伤人。被告提出了自甘冒险抗辩,但被法院驳回。法官认为在被告视野范围内被球击中并非高尔夫活动的固有风险,因为高尔夫规则明确禁止这种行为。在存在现场裁判的情况下,裁判对致害行为的现场判断也可能影响固有风险以及侵权责任的认定。
(2)致害风险的可预见性。如果体育活动的参与者理解该风险的存在并能充分评估该风险的性质,而且其自愿面对并承担了该风险,法官也可能会据此将该风险认定为固有风险。但仅从主观角度来判断体育活动中的固有风险问题有可能会造成混乱,因为对被侵害人来说显而易见的风险,对致害人可能也同样如此。这样一来,被告可能会因为明知风险存在而负有相应的注意义务,这与固有风险阻却注意义务的成立是冲突的。这就导致从同样的主观考量因素出发,不同法官可能会得出不同的认定结果。
(3)体育活动的特殊性质。体育项目的特殊性质决定了它与一般的活动相比更具有危险性。比如,接触性体育活动与非接触性体育活动相比,其固有风险发生的几率更大。如橄榄球、足球、篮球等比赛中就容易因体育活动中的正常行为而发生伤害。此外,像摔跤、拳击、相扑等完全的身体搏击类比赛,本身就包含了很高的致害风险。
(4)基于公共政策考量的因素。英美法官还常常基于公共政策的考量来对体育活动中的固有风险作出判断。如果被告对该受伤风险承担过失责任会“冷却运动参与的热度”或者“改变运动的基本性质”,法院将会更倾向于将该受伤风险认定为固有风险。
本案涉及的篮球活动并非正式比赛,没有遵循特定的比赛规则,也没有现场裁判监督,属于专业化水平较低的休闲娱乐性体育活动,其参与者也是未经专业训练的未成年人。因此本案中固有风险的认定较之于竞技性和专业性强的体育比赛中固有风险的认定应更为谨慎。就本案而言,判断致害行为是否属于固有风险范围内的行为,“可预见性”应成为重要考量因素。
1.2本案当事人对风险的“可预见性”分析
尽管可预见性属于主观认知范畴,但英美法上通常以“合理人(Reasonable Person)”的客观标准对其进行限定。固有风险的“可预见性”是指与当事人处于同样境地的人对于参与体育行为可能带来伤害的预测。这个“与当事人处于同样境地的人”是一个假设的理性人,即“合理人”。那么钵育的特殊环境会在多大程度上影响“合理人”对本案中致害风险的预见呢?
“合理人”标准在体育伤害侵权领域的适用是普通法上一个倍受争议的问题,即一般的“合理人标准”能否解决过失体育伤害归责的问题。在澳大利亚、英国、美国涉及体育伤害过失侵权的判例中,法官们的态度不断出现分歧和演变。在1967年的Roots v.Shelton案中,澳大利亚最高法院的法官克服合议庭的少数意见,判决认为传统的“合理人”标准足以覆盖对体育活动特殊性的考量,应成为体育伤害领域的一般过失标准。之后英国法官和澳大利亚法官在此基础上创造了“合理的体育人(Reasonable Sportsperson)”标准。比如1985年英国的Condon v.Basi案提出了“合理的足球运动员(Reasonable Footballers)”标准,1990年澳大利亚的Johnston v.Frazer案适用了名为“合理骑师(Reasonable Jockey)”的标准。但“合理体育人”并非适用于任何体育活动的场景,而只限定于当事人以专业运动员身份参与正式或公开的体育活动而发生伤害事故的案件。比如“合理的足球运动员”是指职业的足球运动员,Condon v.Basi案则是发生在有现场裁判执哨的正式足球比赛中。对于普通人参与休闲娱乐活动或日常体育锻炼时发生的伤害,并不在“合理体育人”的使用范围之内。因此,“合理体育人”虽然是对“合理人”标准在体育领域适用的特定化,“体育合理人”较之于一般“合理人”,其对体育行为的致害风险的预见与防御能力都更强,因而其对“固有风险”的承担也更容易成立。但同时“体育合理人”对体育场景的专业性和正式性也是有相当要求的。因此,在非正式的休闲体育活动或社会体育活动中,应当适用一般的“合理人”而不是“体育合理人”标准来考量对致害风险的预见程度。
所以笔者认为,不是所有的体育活动场景都值得侵权法予以特殊考量。在本案中,当事人参加的篮球赛系临时组织,参与者也只是业余爱好篮球的未成年学生,其参与体育活动的经验和对风险的认识与控制能力都低于普通成年人,因此不能用篮球运动员对比赛行为致害的风险认知水平来要求本案当事人。本案固然具备一定的“体育特殊性”,但同时比赛的临时性、日常性和娱乐性,以及当事人的未成年和非专业因素也在淡化这种特殊性,使其更接近于普通的过失侵权案件。法院本应从本案伤害事故发生的特定背景出发,综合考量该篮球活动的性质、当事人的认知水平和体育技能等各种因素,具体分析原告对遭受伤害的预见能力和防御可能性。但从上述判决来看,一审法官急于寻求并放大案件场景的“体育特殊性”,无暇细究案件中的其他重要因素,武断地将致害行为定性为体育活动中的固有风险,从而越过一般的过错原则归责模式,导致归责方向上的偏差。
本案判决的归责逻辑分析
本案判决所遵循的基本逻辑为:原告所受伤害因篮球比赛中的固有风险所致,属于“意外事故”,因而认定被告无过错,以公平责任为依据分担损失。下文将对这一归责逻辑进行梳理和分析。
2.1 固有风险与自甘冒险
2.1.1 自甘冒险制度
自甘冒险制度在理论上可以划分为明示的自甘冒险(明示的自甘冒险是当事人就免责达成的一致意思表示,可以被合意免责抗辩所吸收。比如在运动员参赛合同中明确规定比赛中所可能遭受的受伤风险)、默示的自甘冒险两种类型。其中默示的自甘冒险又分为主要的默示自甘冒险与次要的默示自甘冒险。主要的默示自甘冒险抗辩通过主张特殊活动中的固有风险而完全阻却被告过错的成立。它与次要的默示自甘冒险不同,后者是在原被告均存在过错时免除或减少被告责任。传统的自甘冒险由于杂糅了免责合意、侵害人不负有注意义务或未违反注意义务、促成过失或比较过失等多种因素,导致不同类型的自甘冒险制度之间难以独立、统一的理论基础,因而被一些学者质疑该制度的独立性,并在一定程度上导致该制度在英美法实践中的分化和衰落。如美国《侵权法重述(第三次)》吸收了理论界对自甘冒险独立性的质疑,将原来明示的自甘冒险还原为“责任的合同限制”,将原来次要的默示自甘冒险划归到“受害人的过失”(划分赔偿责任份额的依据)下,分列在《重述》的“责任分摊”篇中。在这三种传统的自甘冒险类型中,只有主要的默示自甘冒险通过固有风险理论得到了保留和延续,这种保留在体育伤害领域尤其明显。
2.1.2 自甘冒险制度与固有风险理论的关系
应该说,主要的默示自甘冒险向固有风险理论的转化并没有明显的界限。主要的默示自甘冒险所承担的风险是活动本身所具有的风险,即固有风险。因此英美法院在适用该自甘冒险制度时,常常会直接论证致害风险属于体育活动中的固有风险。比如在Cole-man v.Ramada Hotel Operating Co.案中,原告在游戏时因爬楼梯而受伤。法院认为,原告承担的危险是“这种活动本身具有的”而不是源于被告“对滑梯的维修不善”,所以原告关于被告存在过错的主张被法院驳回。当自甘冒险在英美法中走向衰落,过失体育伤害中的被告通过固有风险理论来否认过失的成立,与主要的默示自甘冒险的原理也是一致的。
正因为主要的默示自甘冒险同样以固有风险的认定为基础,导致实践中容易将固有风险与自甘冒险制度的适用混淆起来。实际上,传统的自甘冒险常常作为一种独立的过失抗辩制度来适用,它意味着对过失责任的减免。即使主要的默示自甘冒险被一些学者认为属于过失认定而非过失责任抗辩的范畴,但其一旦被适用则会导致完全阻却被告过失的成立。
而固有风险理论适用于过失认定的阶段,即在判断被告是否负有注意义务以及是否违反注意义务时,会将固有风险作为影响体育伤害过失认定的重要因素。严格来说,固有风险理论所提出的并不是一种独立的过失抗辩,它依赖于注意义务的认定和违反注意义务认定的标准才能发挥其作用。因此,在英美侵权法上,单纯的固有风险并不能绝对地免除被告的过失责任。比如,固有风险理论在多数情况下能阻却被告过失的成立,但如果被告的行为存在“严重不负责任”的状态,即达到了鲁莽行为标准(鲁莽行为标准是英美侵权法上一种特殊的过失标准,主要在体育伤害过失判例中形成。鲁莽行为是指恶意( wanton)或蓄意( willful)行为。如果被告明知行为对他人具有严重危险,或以合理人的标准判断,被告应该能了解危险事实存在,仍然有意从事该行为,即构成鲁莽行为)时,他仍然要对原告承担过失责任。
2.1.3 本案判决对二者关系的混淆
在本案中,法官单纯用“固有风险”推定该案为“意外伤害事件”,存在混淆固有风险理论与自甘冒险制度的可能性。尽管判决中对固有风险作了明确定性,但对固有风险最终如何影响过错的认定并未作任何阐述,因此无从推测其是将固有风险作为影响被告过错成立的因素之一,还是将其作为自甘冒险制度的基础。如果判决仅仅将固有风险作为影响被告过错认定的因素,那么即使该致害行为构成固有风险,也不意味着被告过错的不成立。固有风险理论所考察的主要是原告对该风险的预见性和防御能力,并进而动摇但不是完全阻却被告过错的成立。尤其在篮球等对抗性体育活动中,固有风险常常必须与致害行为相结合才能导致损害的实际发生。本文因缺乏对证据和案件事实的详细了解,无从对被告过错的认定进行综合考量。但可以确定的是,假设被告的致害行为存在明显的“鲁莽”与“严重不负责任”,或者存在其他影响被告过错认定的重要因素,即使存在固有风险,被告仍需对其行为承担过错责任。
相反,只有判决适用自甘冒险制度,固有风险的存在才会完全阻却被告过错的成立。从法官对“意外伤害事件”毋庸置疑的推定来看,其完全否定了被告过错的成立,也因此放弃了对过错原则的适用,转而适用公平责任。这表明一审判决在很大程度上适用的是自甘冒险制度而不是固有风险理论。法官在此处的模糊化处理或许因为我国现行《侵权责任法》并未纳入自甘冒险制度,以至“欲用之”却无奈于缺乏援引依据(《侵权责任法》第26条(“被侵权人对损害的发生也有过错的,可以减轻侵权人的责任”)所采用的是促成过失或比较过错原则,只能视为对次要的默示自甘冒险的吸收,对于以固有风险认定为前提的主要的默示自甘冒险未作规定)。但这种模糊处理不仅造成了归责逻辑上的混乱,还进一步导致了归责原则选择上的错误。
2.2过错原则与公平责任的取舍
本案最终适用公平责任在原被告之间进行损失的分摊。应该说,这种选择符合目前国内法院处理体育伤害案件的主流趋势。那么传统的过错原则是否已经无法覆盖体育伤害案件中的体育特殊性而必须通过公平责任的损失分摊来解决?具体到本案来说,公平原则的适用是否是必须的、合理的?
2. 2.1 公平责任普遍适用于体育伤害案件的原因与弊端
公平责任在《侵权责任法》中规定了四种法定的适用情形。这四种情形包括:(1)见义勇为中,受益人对被侵权人的补偿(《侵权责任法》第23条);(2)自然原因引起危险时,紧急避险人对受害人的补偿(第31条);(3)完全民事行为能力人暂时没有意识或失去控制造成他人损害且无过错时,对受害人的补偿(第33条);(4)高空抛物或坠落物造成损害时,由可能加害的建筑物使用人对受害人的补偿(第87条),《侵权责任法》第24条是对实践中可以适用公平责任的情形之规定:“受害人和行为人对损害的发生都没有过错的,可以根据实际情况,由双方分担损失”。体育伤害案件适用公平原则是以第24条为依据,但第24条与公平责任适用的法定情形相比,其适用只是作为过错原则无法适用的补充和例外。国内法院将这一例外规定作为体育伤害归责的普遍选择,在一定程度上反映了该领域法律适用与救济制度上的困境。
一方面,立法中很难找到体育伤害归责适用的恰当依据。国内立法没有对体育伤害归责作出特殊规定,也未纳入国外体育伤害归责抗辩中援引最多的自甘冒险制度。在现有的过错归责范围内考量体育活动的特殊性难度较大.,国内基层法院法官判案任务普遍繁重,往往无暇对案件事实中的特定因素作过多研究。在判决无据可循的情况下,公平责任为双方当事人和法官提供了一个相对合理的解决方案,既对被侵害人的损失提供了适当救济,也以损失分摊的形式间接体现了自甘冒险的责任减免要求。
另一方面,对体育伤害的特定保险救济与社会保障制度缺位。在职业体育领域,运动员因体育伤害事故所带来的损害不只是健康上的,还常常导致职业生涯的中断甚至终止,仅通过体制内的普通社保制度或商业保险不足以弥补。这在一定程度上促使法院通过公平责任的损失分摊争取更多补偿。在社会体育领域,这一问题更为突出。由于被侵害人很难从其他途径获得损害补偿,法官迫于定纷止争的压力,很容易倾向于以公平责任来结案。
公平责任在体育伤害领域的普遍适用,固然有上述现实原因,在某种程度上也缓解了该领域法律适用上的困境。但《侵权责任法》第24条普遍适用引发的弊端不容忽视。首先,公平原则的适用要以过错原则的适用为前提。只有在双方当事人都无过错的情况下,才有公平原则适用的可能性。但在体育伤害归责的实践中,体育活动的对抗性、固有风险等特殊因素使当事人过错的认定变得复杂和困难,法官图省事可能会越过过错认定的必要阶段,不审慎地认定加害人是否具有过失,而直接向公平责任逃避。还有一些本来应该由证明责任来决定的问题,法官因怠于对证据进行认定或不熟悉证据法则,而将当事人因举证不力而应承担败诉风险的案件,错误地认为属于当事人都没有过错的情形.,进而适用公平责任。其次,公平责任实际上并不是责任的承担方式,而是从社会和谐、道德平衡的角度对损失进行分摊,其实践的是分配正义而非矫正正义。如果盲目用公平原则的分配正义来取代过错原则的矫正正义,将会从实质上损害侵权法预防损害之规范功能。此外,公平原则在体育伤害领域的滥用可能会阻碍人们参与体育活动的积极性。因为在体育活动中一旦发生损害,法官如果不审慎地根据证据规则和过错原则来认定当事人是否存在过失,而是故意模糊责任的归属,直接适用公平原则各打五十大板了事,使本来存在过错的当事人免于法律责任的惩处,这一方面使侵权责任对于过错的威慑性大打折扣,另一方面也会让人们参与体育活动时将注意力更多地放在事故的防范上,从而减少了体育应有的乐趣和竞技性。尤其对社会体育活动的广大参与者来说,安全感的降低会挫伤普通人参与体育活动的积极性。
2.2.2本案适用过错原则的可能性
目前《侵权责任法》中并没有对体育伤害归责作出特殊规定,动辄以公平责任为据在当事人之间分摊损失又会引发各种问题。因此对体育伤害案件的裁决者来说,应当在现有侵权法体系内,充分利用过错原则的灵活性和包容性来解决而不是逃避归责的问题。
具体到本案,并非完全没有过错责任适用的空间。如前所述,法院在本案中对固有风险的认定值得商榷,退一步说,固有风险的成立也不能绝对排除过错的存在。另外,如果对固有风险的预见是对参与体育活动的双方当事人的,如果原告因为预见风险而选择参加比赛需要承担相应的责任,那么对被告也同样如此。这意味着即使在固有风险的情况下,按比例分担过错责任是更合理的选择。这也是传统的自甘冒险制度因为过于强调责任的“全有”或“全无”而趋于衰落,并逐渐被比较过失所取代的原因。我国《侵权责任法》第26条对责任的分担作出了规定:“被侵权人对损害的发生也有过错的,可以减轻侵权人的责任。”尽管从结果来看,适用第26条的过失相抵原则与第24条的公平责任原则可能“殊途同归”,但第26条对责任的厘清兼顾了矫正正义与分配正义。
假定原告对受伤风险有一定的预见能力,而该风险又不属于篮球比赛本身的风险,则该风险不属于固有风险,而构成“显著风险( Obvious Risk)”。在英美法中,“显著风险”的情况下被告往往存在一定的过失,该风险的负担应该在原被告之间进行合理分配。因此,显著风险往往适用次要的默示自甘冒险或比较过失的情形。即使本案中存在篮球活动的“固有风险”,但这种比赛自身的风险是与被告在比赛中的对抗性动作相结合的,因此如果因被告的行为增加了固有风险带来的损害,那么超出固有风险的部分则属于“额外风险(Extra Risk)。对于超出固有风险范围的额外风险也应该根据一般的过错理论来归责。
3结论
第11篇
关键词:内部审计;风险导向;应用研究
中图分类号:F832.1 文献标识码:B 文章编号:1007-4392(2009)01-0046-03
一、风险导向审计解读
(一)风险导向审计定义
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济活动的各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法。与之相联系,将风险导向审计的有关理念运用到内部审计中,就产生了风险导向内部审计。风险导向内部审计是指审计人员在对被审计单位的内部控制进行充分了解和评价的基础上,分析、判断风险程度,针对不同风险因素状况采取相应的审计策略。其主要思想是:
1.审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
2.对各种风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
3.对各种风险进行评价应全面彻底,不能仅局限于制度评价,还应该考虑控制环境。
4.在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。
(二)风险导向审计的发展进程
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式。账项导向审计模式,是指在审查被审计单位的账表、凭证等会计资料的基础上,对被审计单位会计报表发表审计意见。制度导向审计模式是指审计人员主要依靠检查评估被审计单位内部控制措施的有效性来确定审计重点,对被审计单位会计报表的合法性、公允性进行评价。在风险导向审计模式下,审计人员则应对可能会导致会计报表失去合法性和公允性的各种风险进行评估,确定审计重点并进行审计,实现审计目标。可见,风险导向审计是在账项导向审计和制度导向审计基础之上发展起来的更高层次的审计模式。
二、在人民银行内部审计部门引入风险导向审计的必要性
(一)有利于降低审计风险
通过引入风险导向审计理念和方法,可以使内审人员增强风险防范意识,将审计视野扩大到被审计单位所处的微观、宏观环境中,确保审计范围能覆盖全部的潜在风险点,达到防范和降低各类审计风险的目的。
(二)有利于合理配置审计资源
人民银行各级内审部门均不同程度地面临着人员少、任务重、时间紧的状况。审计工作大多采用账项导向和制度导向审计模式,审计资源的利用在一定程度上缺乏计划性和科学性,一些风险小的项目占用了不必要的审计资源。引入风险导向审计,通过建立一个完整的审计风险模型,统筹运用符合性测试、实质性测试、分析性检查方法,对造成审计风险的多种因素进行全面分析和评估,有助于发现被审计单位内部控制中存在的失控环节和薄弱环节,确定审计的重点和范围,制定有效降低审计风险的策略,发挥有限审计资源的最大效用,达到审计效率和审计效果的双赢。
(三)有利于加强和改进内审工作
人民银行目前的内部审计工作主要以账项审计和制度基础审计为主,在风险评估方面仍处于探索阶段。通过引入风险导向审计,一方面可以使审计工作重点以风险评估为中心,提升审计层次,实现事前防范、事中控制和事后监督相结合,实现内部审计转型;另一方面,内审部门可以在风险评估的基础上,合理确定审计重点,优化审计项目和审计资源管理,更好地发挥检查、监督、防范风险的作用。
三、风险导向型审计在人民银行内部审计中的具体应用
(一)分析评价环境对人民银行履行职能的影响
外部和内部环境都会对人民银行履行职能产生影响。外部环境主要是指人民银行在履行职责过程中产生关系的相关社会主体;内部环境是指某一级人民银行在开展相关业务时需要协调的其他各级分支机构。人民银行具体的环境因素主要有:1.政治、法律、政策、社会及自然因素;2.相关社会主体间的协调因素;3.系统内部关联因素。风险导向审计要求审计人员不仅对被审计单位的制度进行分析,而且对被审计单位的内外部环境进行分析,确认环境对审计风险的影响。
(二)合理选择固有风险因素,确定固有风险
无论是外部环境因素还是内部环境因素,对于某一审计事项来说都可以分为影响风险的普遍性因素和特殊性因素。人民银行普遍性因素有:政治、社会及自然的变化、过去审计发现问题及整改情况等。对于某一事项还存在特殊性风险因素有:问题查出的难易程度、问题引起争论和处理的难易程度等。
人民银行各重要业务之间存在较大差异,因此固有风险因素的选择也不尽相同,由于目前尚未建立确定固有风险的准则或指南,固有风险的计量也没有特定模式,固有风险量化比较有难度,但是固有风险的确定也有相对科学的量化方法,如:模糊综合评价法。模糊综合评价法就是根据模糊数学的隶属度理论把定性评价转化为定量评价。其特征是,对评价因素进行相互比较,以评价因素最优的为评价基准,评价值为“1”,其余欠优的评价因素依据欠优的程度得到响应的评价值。将该评价方法应用于对人民银行固有风险的评价时,可以综合考虑影响人民银行各项业务的众多固有风险,根据各风险的重要程度和对其评价结果将固有风险量化。这样即能使固有风险更加直观,便于操作,又能较好地控制人为因素的干扰。
(三)评价人民银行业务内控情况,确定控制风险
人民银行的控制风险主要有两个方面,一是内部控制设计的风险,指由于内部控制设计不科学、不健全而产生的风险;二是内部控制执行的风险,指科学、有效的内部控制在实际工作中没有得到有效的执行而产生的风险,特别是管理人员故意使内部控制失效而造成重大错误的风险。
1.分析内部控制设计的风险,初步评估控制风险水平。评估主要内容包括控制环境、控制制度和控制程序。
2.进行控制测试,确定控制执行的风险水平。控制测试是在了解内部控制结构的基础上,确定内部控制结构执行的有效性,控制测试的方法通常有四种:询问有关人员;检查凭证、记录和报告;观察;重做。
3.评估控制风险水平。执行控制测试后,要结合内部控制结构设计分析和控制测试的结果,确定控制风险水平。如果内部控制结构设计存在重大问题,其控制风险都应该确定为100%。如果内部控制设计比较科学和健全,则可参照一定的控制风险评价标准,确定控制风险。
(四)人民银行内部审计风险的确定
确定了固有风险和控制风险后,就可以确定计划检查风险(期望检查风险)。在审计中应该对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。
(五)控制检查风险,全面提升内部审计质量
确定期望检查风险后,应对审计资源进行重新分配,调整和完善审计计划,对于采用统计抽样的项目还需确定抽样的规模和方法,同时加强现场管理,科学评价审计结果,控制实际检查风险水平。
(六)在风险评价过程中应注意的问题
1.风险评价应该全面。人民银行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。以往的风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。而只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有全面根本的把握。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的科学性与合理性,如果决策机制存在问题,那么将导致严重的管理风险;执行机制是人民银行运转的基础,执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是人民银行的内部防线,监督反馈机制是否完善与有效直接影响控制风险水平,监督反馈机制越完善、越有效,则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
2.风险评价不能局限于控制风险,现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是控制缺位情况下,账户和相关交易存在错报或漏报的可能性。固有风险评价一般关注控制环境,如:被审计单位领导者的品行和能力、被审计单位财务人员或执行人员所遭受的外部压力、容易产生错误的会计报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在审计时,只有把固有风险和控制风险评价结合起来,才能对人民银行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
四、风险导向审计方法结合人民银行具体情况应注意的问题
(一)因地制宜,审计方法应用与审计环境相适应
风险导向审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如由于种种原因人民银行的信息资料库难以建立,其错报风险难以评估,则内审人员应更多的运用审阅法、复核法等传统查账方法。风险导向审计不可能一蹴而就,其应用必有一个循序渐进的过程。
(二)因人而异,审计方法与审计人员相适应
审计人员的素质、阅历、判断力、偏好等将直接影响审计结果,在人民银行内审部门运用风险导向审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、精通人民银行各项业务、具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是运用风险导向审计必不可少的前提条件。
参考文献:
[1]王光远,《管理审计理论》]M]中国人民大学出版社,1996。
[2]中国内部审计协会,《中国内部审计规定与中国内部审计准则》[M]中国石化出版社,2004。
[3]陈毓圭,《关于风险导向审计方法由来与发展的认识》[J],《中国注册会计师》2004年4月号。
[4]谢荣、吴建友,《现代风险导向审计基本内涵分析》[J],《审计研究》2OO4年第5期。
[5]吴向明,《风险导向审计及其在我国的应用分析》[J],《上海立信会计学院学报》第4期。
[6]谢志华、崔学刚,《风险导向审计:机理与运用》[J],《会计研究》2006年第7期。
[7]中国内部审计协会编译,《内部审计在治理、风险和控制中的作用》[M],中国财政经济出版社,2004。
[8]杨萍,《审计风险导向下的审计质量控制研究》.学位论文,西安交通大学,2003.1。
第12篇
一、传统审计风险模型的缺陷
(一)割裂了风险因素之间的关系
传统的审计风险要素就像一个层次分明的网,财务报表的总体错报风险通过内部控制和审计活动层层过滤,被控制在可接受的水平之下。但在实务中,审计人员很容易人为割裂两者的内在联系,而只依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这就导致了实务中控制测试和实质性测试的相互脱节,从而加大了审计风险。
(二)审计人员易于忽视固有风险评估
由于在假设不存在相关内部控制的条件下而去单独评估认定的固有风险有显见的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及审计人员不重视对固有风险的评估,多采用将固有风险定为最高水平即100%的做法。
(三)对管理层舞弊甄别失败
由于实务中对固有风险的评估流于形式,审计的起点便从了解内部控制制度、评价控制风险开始。如果审计人员不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
(四)缺乏对财务报表的整体审计风险进行把握和控制
原风险模型侧重于指导认定层次的审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,进而必然会影响认定层次重大错报的检查效果。虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方而加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求审计人员对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这种不注重从宏观层而上了解企业及其环境,而仅从较低层而上评估风险。如果不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。
二、审计风险模型的改进
(一)新审计风险模型的介绍
新审计准则认为审计风险由重大错报风险和检查风险构成,它们之间的关系用模型表示为:审计风险=重大错报风险×检查风险。
重大错报风险是的存在可能是因为被审计单位的性质、行业状况、外界环境以及经营风险的影响,也可能是由于被审计单位的内部控制无法有效地防止或发现并纠正错报。影响审计风险的另一个因素是检查风险,检查风险是审计人员自身可以控制的风险,它的高低取决于审计程序设计的合理性和执行的有效性。
在审计过程中,审计人员必须了解被审计单位及其所处环境,以充分识别和评估财务报表重大错报风险,并依据重大错报风险的评估水平确定和实施进一步审计程序,以便把审计风险降低至可接受水平。全面了解审计风险模型对审计人员安排审计工作计划非常重要,审计人员可以依据审计风险模型确定被审计单位各个业务循环应收集的审计证据的数量。
(二)新审计风险模型的优越性
1.引入重大错报风险,改进审计理念
新审计风险模型体现了传统风险导向审计模式向重大错报风险导向审计模式的转变。这个转变明确了审计工作以评估财务报表重大错报风险作为起点和导向。该模型还校正了传统审计模式下以评估客户经营风险为中心的审计思想,强调注册会计师应从多方面了解客户及其环境并评估重大错报风险。新审计风险准则及模型明确规定,了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。
2.以风险评估为审计起点,有利于审计质量的提高
新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(即控制测试和实质性测试)。在这一模型下,审计人员在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能忽略固有风险的评估,直接将风险定为高水平。这就改善了旧审计风险模型在固有风险评估方面的缺陷,对于甄别管理者舞弊也具有一定的作用。
3.审计程序的设计有的放矢,提高了审计效率
新审计风险模型保证了注册会计师实施的审计程序有的放矢。新审计模型,首先要求实施风险评估程序,了解被审计单位及其环境,除内部环境外还包括行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等外部环境,在此基础上分别评估财务报表层次和认定层次来评估重大错报风险。对于报表层次的重大错报风险,应根据评估结果设定总体应对措施。对于认定层次的重大错报风险,应以此为依据确定进一步审计程序的性质、时间和范围。两方面的审计措施结合,最终将审计风险降至可接受的低水平。
4.从宏观来看:顺应国际趋势,适应国内环境
纵观整个审计准则,新审计风险模型所代表的全新的审计理念,在一般原则与责任的审计准则以及其他具体相关的审计准则中都有体现,都强调对被审计单位及其所处内外环境的了解和评价。很显然,准则框架体系全面渗透着现代风险导向审计理念,要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。
三、我国运用新审计风险模型存在的困难
(一)风险评估所需数据的限制
评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所大多没有经济方面、法律方面等多元化的背景,数据积累严重不足。这是我们目前实施新审计风险模型的最大障碍。
(二)会计师事务所运用这一模型进行审计的动力不足
一方面,新的审计风险模型要求审计人员在审计之前对企业各个方面进行调查了解,并且还需要有更多审计经验的合伙人及高级审计人员的参与,人员成本会比较高。另一方面,目前我国存在审计关系的失衡及审计责任的缺位,市场上仍然缺乏对高质量审计的需求。我国对审计人员的民事责任制度仍不够健全,审计人员被的风险仍然较低。因此,在我国当前的执业环境下,绝大部分事务所没有动力投入巨大的成本来开展新的审计模式。
第13篇
一、重要性与审计风险的概念界定
重要性概念在审计中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。
重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。
二、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一 1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。
从而,重要性数量水平与检查风险水平成正向对应关系。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;
2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为100%、容忍所有的错误,而应将重要性数量水平限定在100%以下,对必要的进行审查后,方能提出审计报告,结束审计项目。
根据上述推断,试建立如下数学模型:
Z=f(d)=ek/d其中:Z表示重要性数量水平;k为系数、且必须小于0;d表示检查风险水平。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平期望的审计风险水平应该控制在多大范围内才算合理?尚未达成统一认识。有人认为,通常情况下,可允许的审计风险不超过5%,可以定为5%时。但在一定条件下,则要把审计风险走得更低。我认为,5%的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性。应该说,比较稳健合理的审计风险水平应该控制在2%以下,一般可定为0.5%-2%范围内。
(2)固有风险、控制风险、检查风险水平确定审计项目的固有风险水平,既要考虑该项目的、性质,又要充分考虑该项目所面临的环境。作为国民主要成分的国有尚未走出困境,其内部管理机制和外部监督机制还未健全,其它企业造假作假现象也很普遍,因此将固有风险水平定为 10%-50%,比较符合稳健性原则。
值得注意的是,如固有风险、控制风险水平超过50%时,审计人员应改变审计方式,采用详细审计或拒绝接受审计业务,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面确定。结合审计风险决策模型:
说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围,抽出各自的最高值、中等值和最小值三种特例进行组合,以对应考察检查风险水平的情况。第一种情况,预期审计风险水平最低,但项目的固有风险、控制风险水平也最低,因此可允许的检查风险水平较高;第二种情况,审计风险水平仍为最低,但固有风险、控制风险处在最高水平,此时,要求审计人员必须谨慎行事,将检查风险水平控制在极低的2%以下;第三种情况,准备接受的审计风险水平最高,同时又有良好的外部环境和内部控制制度,计算出的检查风险水平为200%,超过100%。由于风险水平以100%为上限,放在此改为 100%。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险,因而检查风险水平就很高;第四种情况,预期审计风险水平最高,但被审项目的固有风险、控制风险水平也很高,因而检查风险水平较低;第五种情况,前三个方面都是中等水平,检查风险水平也为中等。
(3)K值目前,除澳大利亚外,其他国家无论是准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%;(2)总资产的0.5%一1%;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%,和上表一计算得出的检查风险水平对比:
(K的计算公式推导如下:对z=ek/d,等式数,得InZ=k/d,因此k=dlnZ)
可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。
三、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的,但完整地讲,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担;账户余额,如现金帐户余额、银行存款账户余额等;业务发生额,如差旅费等支出类业务的金锁。根据项目内容的不同,重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论,可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的。项目不同,评价的结果可能会大相径庭,甚至得出相反的结论。究竟以什么性质的项目作为入手处,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系,负债权益共中的错误,又都能反映在资产类总额上。
将重要性数量水平作为评价资产总额的标准,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配,接下来就进入实质性测试,审查各项目,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重,将其与总的重要性数量水平进行比较。如前者小于后者,说明该项目审计风险在可接受范围内,否则应修改审计计划和审计风险水平或采取其它的措施。
四、说明
1、以上论述是建立在以下审计假设的基础上(1)审计风险、固有风险、控制风险的水平可定量评价假设。如,将可接受审计风险水平定在0.5%-2%,将固有风险、担制风险水平定在10%-50%。
第14篇
关键词:审计风险 审计风险模型 文献综述
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39 号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭 2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown 和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
参考文献:
第15篇
【关键词】 内部审计 质量控制 风险管理 作用
内部审计风险是指反映被审计单位及其经济活动事项的会计资料存在严重的错报、漏报,或者存在重大舞弊事项,内部审计人员经过审计未能发现,发表了不正确或不恰当审计意见的可能性。随着市场经济的深入发展和各项经济活动的日益规范,内部审计风险已经成为一种客观存在,明确地摆在了内部审计人员面前。因此,我们要认识内部审计风险产生的原因,采取有效措施,将审计风险控制在最低限度。
一、内部审计在会计风险管理中的责任
审计风险由三个要素构成:固有风险、控制风险和检查风险。固有风险(Inherent Risk)是指在不考虑内部控制的情况下,某账户余额或某类交易发生重大错报或漏报的可能性。如果审计人员认为,在不考虑内部控制的情况下,出现错报的可能性很高,则他就会认为固有风险比较高。在确定固有风险水平时不考虑内部控制,是因为内部控制在审计风险模型中是以控制风险的形式单独加以考虑的。固有风险与被审计单位所处的环境、行业的性质、科目和交易的性质有关。比如,关联方交易的固有风险相对来说较高,高新技术企业固有风险比稳定的企业要高。固有风险与审计人员无关,审计人员不能改变或控制固有风险。控制风险(Control Risk)是指内部控制未能及时预防或查出重大错报或漏报的可能性。控制风险大小与被审计单位内部控制设计的合理程度及是否有效执行有关,与审计人员无关。审计人员不能改变控制风险,但可以对其进行评估。检查风险(Delectation Risk)是指审计人员执行审计程序后仍未能发现重大错报或漏报的可能性。它与选用程序不当、执行偏差、错误地解释审计结果、采用抽样审计等有关,还与审计人员执行实质性测试的性质、范围和时间有关,是审计程序的有效性和审计人员运用审计程序有效性的函数。
二、内部审计风险产生的原因
1、内部审计机构缺乏独立性
首先,我国的内部审计机构是在改革开放以后依据国家有关规定设立的,带有较浓厚的行政色彩。除一些规模较大的企事业单位内部审计机构独立设置以外,很多是与纪检、监察甚至财务合署办公。这种管理体制,违反了内部审计机构应当独立设置的原则,直接影响到审计的独立性。其次,将审计与财务合并或附属财务部门也不利于审计监督作用的发挥,这就形成了审计部门既是审计者也是被审计者,直接影响其审计评价结果的公正性和透明度。很多内部审计机构没有专门的经费来源,不能保证有足够的经费独立开展工作。因此,目前我国内部审计机构无论在组织上、工作上还是经济上都无法实现真正的独立,从而影响了内部审计功能的发挥。
2、企业内部审计技术和方法本身隐含着较大的审计风险
审计取证模式落后。目前,内部审计基本为账目基础审计的现场经验审计和制度基础审计,主要审计目标是“查错防弊”,审计人员风险意识淡薄。采用抽样审计方法,审计人员基本上全凭主观标准和经验来确定样本规模和评价样本结果。这种判断极易遗漏重要事项而形成审计风险。在审计取证过程中被审计对象往往不积极配合,甚至隐瞒有关资料,这就很难做到证据充分和完整,以致影响到审计结论的真实性,给审计带来风险。目前内部审计技术手段多数仍停留在手工式上,很少运用计算机处理审计信息,这种情况常常导致审计任务积压,审计时效差。审计人员大量的工作时间都花费在日常数据的计算上,这样,调查取证的时间就不够充分,容易产生计算误差和审计判断错误。
3、内部审计缺乏合理的质量控制体系
在实际工作中,由于一部分内部审计人员在审计过程中很少遵循审计规范,仅仅凭借以往的经验进行实务操作,随意性较大,增加了审计的失误率和无效的重复劳动;审计人员不能按照要求进行审计抽样测试和判断,导致审计重点不突出;没有按照方案要求对会计资料进行全面审计,审计证据收集不够全面、不够充分;对被审计单位提供的相关资料利用不当等,而其中任何一个环节的失误都会增加最终的审计风险。
三、企业主要风险管理领域的审计
1、人力资源风险管理审计
(1)人力资源风险类型。一是人力资源招聘风险。是指企业在招聘人员过程中,由于招聘时的信息不对称,导致不合格人员被招聘而形成的潜在风险。二是人力资源管理风险。是指企业在管理和使用人员过程中,由于管理措施不当或人力资源本身原因对企业目标造成损害的可能性。三是人力资源绩效考评风险。是指企业在对人力资源的绩效进行考评过程中,由于考评方法、程序等存在不科学、不合理等因素造成员工的不满而影响企业目标实现的可能性。此外,人力资源风险还包括人力资源薪金管理风险、人力资源培训风险等等。对高新技术企业来讲,人力资源招聘风险、人力资源管理风险以及绩效考评、薪金管理等风险显得更为重要。
(2)导致人力资源风险的因素。一是个体目标与组织目标的差异。由于追求自己的目标而损害组织利益,或过于迁就组织目标而损害个体利益导致个体积极性受损。二是感情因素。组织对个体要有认同感并使个体有成就感,如果失衡便导致个体积极性的挫伤,因矛盾冲突而引发风险。三是事业发展。如果组织不存在个体发展空间,或组织发展空间与个体发展空间不一致,则导致人力资源流出风险。四是公平因素。组织内部不同员工的公平、员工投入与报酬的公平、员工与组织外部比较的公平等。不公平必然引发风险。五是薪金福利待遇。薪金福利待遇低下或持续止步不前必然引发风险。
