前言:我们精心挑选了数篇优质审计风险评估的目的文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
一、审计理念的变化
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
总之,尽管新准则改进了审计理念、审计风险模型和审计流程,但新准则并没有改变对财务报表的审计目标,没有改变对注册会计师审计责任的基本定位,仅是改进了审计工作方法、工作流程和工作重心,使得新准则下的审计程序更为科学、合理和规范,更能识别、评估和应对重大错报风险,从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时,也能更好地保护好注册会计师自身的合法权益。但是,所有这些都给注册会计师提出了新的更高的要求,因此,注册会计师在今后的审计实务中,一定要努力提高自身的执业能力和职业素质,保持职业怀疑态度,强化对重大错报风险的防范意识,全面和规范执行新准则,认真对待每一个审计项目,认真履行好每一个审计程序,将审计风险真正降低至可接受的低水平。
关键词:医院;会计报表审计风险评估;对策
一、引言
会计报表工作是对会计统计的最终核算进行归纳和总结,医院的会计报表工作对于反馈医院这一段时期财务经营和管理状况有着重要意义,同时能够为医院进一步改善相关管理制度和主管机关的评价事业提高有效的信息基础。加强对会计报表审计的风险评估有利于降低会计报表审计的错误率,有效提高医院会计报表审计的工作效率,同时还能够促进医院的进一步发展。
二、医院进行会计报表审计风险评估的意义
1.符合新医改的要求
一方面,随着新医改的全面深化发展,目前我国大部分医院都将“以药补医”,但是国家对于医疗卫生事业的政策投资却没有大幅度的增加,这使得医疗事业的发展收到了一定的限制。为了缓解医院投资不足,收入降低等状况,部门地方医院甚至出现了利用作假等手段骗取政府补助的情况。另一方面,医院实施的等级评审制度将会导致管理人员现象严重,不利于实现医院内部的公平与公正[1]。医院的等级评审与医院人员的切身利益和医院的长远发展都有直接的关联,如何利用等级评审制度为医院谋取更好的发展,是医院管理人员首要考虑的问题之一。而部分医院的管理人员为了获取更多的自身利益和促进医院的发展,有可能通过在会计报表中做假账等形式来获取更高的等级评审。加强对医院会计报表审计风险评估能够加强对会计报表的审计,防止系列的问题的发生。同时,新医改对医院会计报表的质量要求进行了进一步的提高,要求医院实行全面预算管理,医院的所有收支都将纳入在预算管理范围内,而无形资产与固定资产则需要计提折旧或者摊销。新医改对医院会计报表审计的要求进一步提高,要求医院审计部门相关人员加强对医院会计报表审计的风险评估,确定审计重点项目,降低审计风险。
2.会计报表审计风险评估是保证医院会计报表审计工作的重要手段
第一,医院的会计抱抱工作内容广泛,包括医院众多的财务信息和经营业务。在众多的财务信息中,审计人员如若想要在最短时间找出重点审计项目,提高审计工作效率就需要合理运用风险评估手段[2]。第二,我国医院关于审计工作的现状是,审计任务较多而审计资源较少,二者之间产生的矛盾对审计人员的专业素质提出了更高的要求。随着审计任务的越来越多,审计人员必须学会在审计工作中准确抓住重点,这也要求审计人员在工作中必须恰当运用风险评估方法。
三、加强医院会计报表审计风险评估的对策
第一,保证医院会计报表审计工作的相对独立性。审计部门属于医院的内部控制部门,要保证审计工作的质量,加强会计报表审计的风险评估必须要严格规范医院的审计程序,并且加紧完善医院的内部控制制度,使审计部门在内部控制中的地位得到重视,并保证审计部门的相对独立性和审计工作的相对独立性。审计工作的独立性能够有效提高审计工作的公正性和公平性,有利于提高审计工作的质量。当然,保持审计工作的独立性对审计人员的自身素质也有一定的要求,只有审计人员的专业素质得到提高,能够与时俱进,不断扩充新的审计及风险评估知识,并不断增强审计风险意识,才能够切实做好审计风险评估工作,促进审计工作效率和质量的提高。第二,审计人员必须要获取更加有力的审计证据。为了更好的实行会计报表审计风险评估,确定审计重点,审计人员在审计工作中应该适当的拓展审计的发展,进一步挖掘审计深度,以便获取更加有力的审计证据。审计人员在工作中,应该尽量将审计程序复杂化或者多样化,使医院的管理人员难以预料到审计人员的审计程序,避免管理人员利用期间的审计漏洞而进行各种违规作假行为。此外,审计人员工作时也可尽量使某些审计程序避开管理人员,并充分利用医院内部的审计线索,获取有力的审计证据。第三,提高审计人员的职业道德素质。职业道德素质是树立良好工作作风的基础,审计人员是医院内部控制人员,其工作的公正性直接关系着会计信息的真实性和准确性,对医院的管理和经营活动有着重要的影响。因此,要重视对审计人员职业道德素质的提高。审计人员的职业道德素质与其他部门的职业道德素质略有不同,审计人员必须具备的职业道德素质除了爱岗敬业、遵纪守法法以外,还要求其在进行审计工作时要坚持抱有怀疑的工作态度,对任何财务信息都要予以重视,对会计报表进行认真审计,防止报表中出现任何虚假信息。第四,医院会计报表审计风险评估需要审计人员对审计风险进行全方面的分析与评估,准确找出审计的重点[3]。审计风险评估需要根据审计风险的要素类型进行详细区分,不同的审计风险要素在不同的会计报表中的风险表现高低程度不同,要求审计人员必须根据不同的风险要素进行风险评估,并找出审计的重点和审计重点的相关方面。第五,审计风险评估要抓重点,尤其重视审计风险总体评估较高的项目。对于审计风险总体评估较高的项目,审计人员要尤其重视,要求审计部门增加对该项目的分配时间,并分配经验更加丰富的专业审计人员,使审计人员与专家人员共同对该项目进行分析和调查。
四、结语
综上所诉,医院进行会计报表审计风险评估是新医改的要求,对于提高医院会计报表审计工作的工作效率,找出审计重点有着重要的作用。医院加强会计报表审计工作风险评估的具体对策有保证医院会计报表审计工作的相对独立性、获取更加有力的审计证据、提高审计人员的职业道德素质、根据风险要素进行审计风险评估以及重视审计风险总体评估较高的项目等。
作者:韩文 单位:湖北省应城市人民医院
参考文献
[1]徐东升.浅议医院会计报表审计风险评估与对策[J].中国内部审计,2012(,6):44-47.
关键词:注册会计师 风险评估 风险管理 内部控制
一、引言
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注
【关键词】 风险导向;制度导向;审计
审计模式经历了账项导向审计模式、制度导向审计模式,发展到现在为风险导向审计模式。其中:账项导向审计模式是最初始的审计方法,主要着眼于查错防弊,从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表,账项导向审计模式适用于经济业务不很复杂的小规模企业。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;而对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序,这种审计模式,提高了审计效率。风险导向审计最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试),因而要:首先,将客户置于行业、法律、经营管理、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险。其次,在保留制度导向审计优点的基础上,重点研究被审计单位的内部控制,此时审计人员所研究的是已经扩大了的内部控制系统,不仅包括会计控制,还包括企业经营管理的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷而产生的控制风险,并对此进行评估。再次,通过对产生风险的各个环节的分析评价,审计人员利用审计风险模式,可以把风险量化,确定出可以接受的检查风险水平,并以此确定实质性测试的重点和测试水平,确定如何收集、收集多少及收集什么性质的审计证据。最后,将审计风险降低至审计人员可以接受的水平,出具相应的审计报告。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
制度导向审计与风险导向审计有联系也有区别,主要表现在:
一、两者审计目标相同
风险导向审计与制度基础审计都是委托人对受托人实施控制的载体。注册会计师制度的存在和发展应归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,需要由具有专门知识和技能的独立第三方――注册会计师对会计报表进行审计,出具客观、公允的报告。因此,注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,审计的根本目标没有发生重大变化。从20世纪40年代起,审计的目标就是对被审计单位的会计报表进行审计并发表审计意见。
二、两者审计理论相同
风险导向审计理论是在制度导向审计理论基础上发展而来。因此,制度导向审计的很多方法同样在风险导向审计上使用。按照风险评估确定审计重点,分配审计资源。虽然两种审计方法的风险评估方法存在重大差异,但在风险评估之后,都要根据风险评估的结果来确定审计重点、分配审计资源。所谓重要性,是指被审计单位的会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。两种层次的重要性水平包括报表层次和账户或交易层次的重要性水平。因为重要性水平跟审计证据存在反比关系,所以重要水平越低,就要分配更多的审计资源来获取适当的审计证据,实施审计程序。无论风险评估结果如何,两种审计方法最终都回归到实施包括抽样在内的各种审计程序。风险导向审计可以在一定程度上减少实施的审计程序,但即使由于风险评估结果很小,注册会计师也应出于谨慎而勤勉尽责,实施一定量的审计程序,进行多角度测试,才会将审计失败风险降到最小。依据获取的审计证据对会计报表形成审计意见,出具审计报告。两种审计方法的工作成果都是审计报告,而审计意见则是注册会计师对会计报表的合法性及公允性的集中表达,是审计工作的集中体现。
三、两者审计风险模型不同
由于对审计风险的认识不同。 导致了两种风险导向审计方法所运用的审计风险模型不同。 制度导向审计方法以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。风险导向审计以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。但审计风险的内涵和外延却扩大了,其中重大错报风险包括两个层次:会计报表整体层次和认定层次。认定层次风险指交易类别、账面余额、披露和其他相关具体认定层次的风险。包括传统的固有风险和控制风险,会计报表整体层次风险主要指战略风险和经营风险。把战略风险和经营风险融入现代审计模型。可建立一个更全面的审计风险分析框架。
四、两者审计重点不同
在制度导向审计方法中,人为的将风险分为固有风险和控制风险。而固有风险的定义是以内部控制不存在的假设为前提条件的,这种假设本身就是不存在的。因此,在实际操作中,固有风险的评估比较困难,注册会计师一般不注重从宏观层面上了解企业及其环境,简单地把固有风险评估为高水平,直接进行控制风险评估。审计的起点通常是控制测试,如果没有必要测试内部控制,审计的起点直接为会计报表项目。风险导向审计方法是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标、战略和相关经营风险、企业的经营战略及其业务流程,评估重大错报风险。审计的起点为风险评估。风险导向审计方法的优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。
五、两者审计程序不同
制度导向审计对于信息的再加工重视程度不够,分析性程序主要用在报表分析上。风险评估以分析为中心,分析性程序成为最重要的程序。为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化。在数据分析上,不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,充分借鉴现代管理方法,将管理方法运用到分析性程序中去。注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,这就使风险因素不再唯一,变一元风险评估为多元风险评估。用几种方法相互印证,得出的风险评估结果会更加可靠。
六、两者审计要求不同
职业怀疑态度,是指注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对,假定整体会计报表是不可信的,从而保持全方位的职业怀疑态度,在审计过程中充分关注可能导致会计报表发生重大错报的情形,排除质疑。审计如同刑事侦察,发现疑点、捕捉线索是关键,而保持职业怀疑态度又是关键之关键。有不少审计失败的案例,总结其失败的原因,大都是审计人员未尽到职业怀疑义务,不敢或不会怀疑造成的。
传统的风险导向审计方法不对企业经营风险实施评估程序,注册会计师不懂管理知识、行业知识也可以审计。实施风险导向审计方法后,由于审计重心转移,审计结果需要依赖风险评估,而进行风险评估需要现代管理知识,这就对注册会计师提出了更高的要求。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
[主要参考文献]
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。这种方法最显著的一个诉求就是降低审计风险,降低审计风险是对注册会计师的最起码要求。在接受委托之前,注册会计师会对项目的审计风险进行确认,若是认为其风险多大,便不会答应聘请要求;若是确认之后,风险能?虺惺埽?注册会计师便会签订审计聘约,占领风险“高地”,降低诉讼风险。
风险导向审计有两个特点:一个就在于其强调审计的全过程风险性,另一个就是评估固有风险。明确了固有的风险,科学评估,能够帮助注册会计师确定财务报表发生错弊的可能性,以便注册会计师分配审计资源,集中主要力量解决主要矛盾,提高审计效率。
2风险导向审计模式的现状
跨国企业的独立审计建立在传统审计风险模型的基础上,传统审计风险主要包括四个组成部分,其中不但包括审计风险、控制风险,还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限,那就是注册会计师是否实施审计程序以及在多大范围内实施,完全取决于对检查风险的评估,而评估检查风险又依赖于对固有风险和控制风险的评估。
在实践中,关于固定风险的研究虽然不少,但要对其进行准确评估却并不简单,在这样的情况下进行风险评估,主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低,实质性测试工作就可以减少许多,但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能,一旦出现了员工、管理层操纵,之前所做的工作将失效,势必对后续的审计工作产生消极影响,提高审计风险。此外,我们还需要看到,企业使社会经济生活的一部分,企业的会计报表受到诸多因素的影响,其中不但包括行业状况、企业性质、经营风险,还包括监管环境、经营及发展战略等。在复杂的经济活动中,若是出现了重大舞弊,且通过企业的内部控制难以有效对其进行控制,内部控制就会失效。对注册会计师来说,在进行审计的时候,若是局限于内部控制,不能拓展审计视角,遭到蒙蔽、欺骗是在所难免的。
3现代风险导向审计模式的转变
现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患,风险评估体系不够完善,很难对高风险审计领域进行有效的识别,出现了审计过量或不足的情况,对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计,现代风险导向审计有如下几点转变。
31审计重心转变
现代风险导向审计与以往的审计有了诸多的变化,其中最为明显的要属审计重心的转变,在引入“重大错报风险”概念之后,现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中,测试是整个审计的重心,风险评估效力偏弱;而调整之后,风险评估重新作为整个审计的重心。这个转变并非形式上的改变,而是植根于风险导向理念的改变。在新的风险导向理念下,审计更注重对风险源的评估,将一切审计归于本质,有效地避免了假象的迷惑,对做出正确的判断和审计结论起到了积极的作用,真正实现了“主动审计”。
32风险评估重心转变
在以往的风险导向审计中,控制风险评估是整个审计的重心,而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业,若是出现了舞弊的情况,其中绝大部分要归咎于管理层,因为制度的完善使员工舞弊的可能性无限降低,而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险,和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整,就是为了更好地消除、应对重大错报风险,积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统,十分注重于管理当局、治理当局的沟通,对企业的管理舞弊出示了“警示牌”。
33风险评估结构转变
传统的风险导向审计风险评估比较零散,而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化,使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中,源于审计对象的关键风险被分割,形成了固有风险、控制风险,分别对两个风险进行分析评估,虽然看似更为明确,但是审计的整体性却大为下降。为了更好地体现出审计的整体性,现代风险导向审计将其合并为重大错报风险,在系统分析的基础上,对其进行综合评估分析。在这种新的评估分析结构中,更多的风险因素被引入,对宏观、整体地评估、分析审计风险有重要意义。
4对完善跨国企业审计技术方法启示
41调整跨国企业审计理念
相较于民间审计,跨国企业审计的职责具有很强的公共性,审计的范围虽然也是经济领域,但是审计的内容却涉及跨国企业和民众利益,跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看,跨国企业审计涉及四个重点,其中不但包括财政资金审计监督、金融资产审计监督,还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大,财政资金与经济政策制定息息相关;金融资产关系直接关系到金融风险水平;社保关系则影响到社会福利制度建设和社会稳定;国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点,一旦与腐败相连,势必会对经济领域产生严重的负面影响,为此,我们需要对重点内容加大审计力度。
审计监督的重点在于资金的审查,在审计的过程中,不但要了解审计资金的分配、支出情况,还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作,要按照有关规定处理,只有如此,才能规避暗箱操作,起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区,计划经济和市场经济存在根本的区别,固有的经济问题也不尽相同。在市场经济转轨时期,跨国企业出现了很多比较特殊的经济现象,一些部分、单位,在利益的驱使下钻了改革的“空子”,给跨国企业和人民造成了很大的损失。此外,部分权力制约失效问题也应该引起我们的关注,在权力未得到有效制约的情况下,难免会出现钱权交易的情况。总而言之,在市场经济转型的特殊背景下,跨国企业出现的腐败问题是复杂的、多样的、顽固的,若不开展前瞻性、全面性、系统性的审计,势必会造成严重的负面影响。
42前移跨国企业审计重心
目前,跨国企业审计机构主要使用两种审计模式,一种是制度基础审计模式,另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计,对其他风险的关注较少,审计的局部性比较强,在财务报表整体审计及把握上存在很大的局限,只能由局部到整体。在这种审计模式下,审计人员对风险的认识会混乱,不能对风险进行全面、系统的人事,实施有力、有效的控制,势必会影响审计效果。
现代风险导向审计模式则确立了新的审计模式,从风险源分析入手,以风险源为导向,结合被审计对象所处的环境进行分析并进行严密的逻辑推理,进而一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序,给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下,??计人员的审计可以从整体到局部,因为准确抓住了风险源,审计人员的思路更加清晰,对审计风险的认识、判断更为清晰、准确,只要在接下来的审计程序中完成好取证、调查工作,就可以高质量、高效率完成审计工作。总的来说,跨国企业审计工作重心必须前移,只有树立整体、系统观点,确立以风险为导的审计模式,实施由整体到局部再由局部到整体的审计战略,才能更好地促进跨国企业审计的发展。
43完善跨国企业审计程序机制
在新准则中,审计程序被重新确定,包括风险评估、控制测试、实质性测试三个方面,以下分别对这三个方面进行阐述:其一,风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解,被审计单位的内部控制也包含其中。之所以确定这个程序,目的有两点:一点是评估财务报表层次,另一点是确定重大错报风险的等级。其二,控制测试程序。完成了风险评估程序后需要需要开展控制测试,所谓的控制测试就是对内部控制(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险)。三是实质性测试程序。完成了如上两个程序,就需要进行实质性测试环程序,改程序是为了对前面认定的重大错报风险进行检查,并确定相应的审计程序。
传统的审计建立在审计测试的基础上,随着风险导向审计模式的建立和应用,传统审计暴露出很多的问题,风险评估为中心的审计模式体现出更大的优越性。该模式建立、应用之后,加强了风险评估程序,贯彻、执行了风险导向审计的理念。在跨国企业审计技术方法完善的过程中,可以借鉴民间审计的程序。上文已经提到,管理舞弊也是跨国企业审计的高风险区,在实际的审计程序确立过程中,跨国企业审计机构还是应该将管理舞弊风险评价作为切入点,开展全面的风险评估,并且对管理层的诚信度进行评价。完成评估评价流程的基础上,要根据结果,判断被审计单位内控风险、管理舞弊风险的层次和等级;依据确定的层次和等级,制订审计计划,审计计划的制订除了依据层次、等级认定,还需要考虑到管理层诚信度、内控效度,致力于实现审计资源配置利用最大化。在这里需要注意的是,管理舞弊风险属于固有风险,在审计过程中,通过直接评估很难有所发现,所以应该将重点放在账外,辅以必要的间接评估手段,只有如此,才能达到理想的效果。
标志着适应我国市场经济发展要求,与国际惯例趋同的审计准则体系正式建立。
一、传统风险导向审计的缺陷
传统风险导向审计的审计风险包括固有风险、控制风险和检查风险。审计风险是由会计师事务所风险管理所确定的,谨慎从事的会计师事务所往往将其确定为低水平,固有风险和控制风险与企业有关,注册会计师通过了解被审计单位和控制测试,确定检查风险,设计和实施实质性程序。传统风险导向审计从理论上解决了制度基础审计方法的缺陷,要求将审计资源分配到评估固有风险、测试内部控制和实施实质性程序,使审计效率与效果有了实质性的提高,但它还不是一种新的审计基本方法,它实质上是制度基础审计方法的发展,其在理论与实务两方面都存在着固有的缺陷。
(一)从理论上分析
传统的审计风险模型其实是假设固有风险、控制风险和检查风险之间相互独立。但固有风险和控制风险都受企业内外部环境的影响,两者之间还相互影响。因此,随着企业与内外部环境联系紧密性的增强,这一假设的可靠性越来越受到质疑。并且大部分审计程序都是多重目的,都对会计报表是否有重要错报有信息含量。因此Bell等甚至质疑检查风险是否可以与固有风险和控制风险区分开来。在传统风险导向审计模型下,一些学术界和实务界人士将注册会计师发现会计报表重要错报的问题与报告会计报表重要错报的问题混为一谈。
(二)从实务上分析
传统风险导向审计忽视固有风险的评估。由于固有风险的评估主观性较强,且不容易评估,因此在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。在实务中,许多事务所不重视固有风险的评估,审计起点退至了解和测试内部控制。由于内部控制具有固有的局限性,因此,审计风险增大。
二、传统风险导向审计与现代风险导向审计的比较
(一)理论依据的改变
传统风险导向审计主要依据的是审计理论;而现代风险导向审计的理论依据有战略管理理论、系统理论、舞弊动因理论和审计理论。当今世界急剧变化,科学技术也是日新月异,作为其中一份子的企业的风险也是达到了前所未有的高度。因此,仅仅依靠审计理论作为指导依据是远远不够的,而现代风险导向审计理论依据范围与内涵的扩展便适应了经济技术的发展要求。
(二)审计风险模型的扩展
传统风险导向审计的风险模型:审计风险=固有风险×控制风险×检查风险。现代风险导向审计的风险模型:审计风险=重大错报风险×检查风险;重大错报风险=固有风险×控制风险;检查风险=分析程序风险×细节测试风险;因此,审计风险模型演变为审计风险=固有风险×控制风险×分析程序风险×细节测试风险。
现代风险导向审计通过修订审计风险模型,拓展审计证据的内涵,强调了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序。通过综合评价被审计单位的情况以及战略以确定审计测试的性质、时间和范围,审计的起点为被审计单位的情况以及战略,这样注册会计师很容易全面掌握被审计单位可能存在的重大风险,避免了只见“树木不见森林”的尴尬局面。
(三)风险评估重心的转变
传统风险导向审计的风险评估重心是控制风险,直接评估审计风险,现代风险导向审计的风险评估重心前移,从了解客户战略经营环境、评估经营风险、剩余风险入手,由控制风险向联合风险转移,从侦查管理层舞弊的角度出发,注册会计师直接评估固有风险和初步控制风险的联合风险。在传统风险导向审计的基础上大大加强了风险评估程序,真正体现了风险导向审计的理念。
(四)风险评估方法的改变
首先,现代风险导向审计对风险的评估由直接评估改为间接评估。传统风险评估直接评估重大错报的概率,也就是直接对审计风险进行评估,而现代风险导向审计不再直接对审计风险进行评估,而是从经营风险评估入手。
其次,分析性程序成为风险评估的中心。传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要适用在报表分析上,现代风险评估以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是对财务数据进行分析,也对非财务数据进行分析。分析工具也充分借鉴现代管理方法,将管理方法运用到分析性程序中去,如战略分析、绩效分析、财务分析、会计分析及前景分析。将分析工具运用到风险评估中去,将使风险因素不再独立,且不再是一元评估,而是多元评估,几种方法相互印证,使风险评估的结果更加可靠。
最后,风险评估结构的转变。现代风险导向审计将战略分析引进审计,对风险的评估从零散走向结构化,风险分析结构化最大的好处:考虑了多方面的风险因素;这些因素有机联系在一起,便于综合风险评估。
(五)注册会计师专业知识重心的转移
注册会计师以会审知识为中心转向管理知识、行业知识为中心,由于审计重心转移,审计结果主要依赖风险评估,而不是审计测试,而风险评估采用的各种风险分析方法都是现代管理知识在审计中的运用,而且这种运用必须以行业知识为基础。可见,现代风险导向审计对注册会计师素质提出更高的要求,要求注册会计师必须术业有专攻,必须掌握一些常用的分析工具,并接受行业知识训练。
(六)审计测试程序的改变
传统审计程序标准化,这种标准化审计程序存在很大问题,既不能对症下药,没有贯彻风险导向审计思想;又使得注册会计师无法突破客户预先设置的障碍或防范措施。现代风险导向审计的审计测试程序个性化,克服了传统审计测试的缺陷,针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序。由于现代风险导向审计测试计划是基于注册会计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”。
(七)“自上而下”与“自下而上”相结合
传统风险导向审计从控制风险评估入手,视野过于狭窄,并主要依赖实质性测试,这种自下而上的方式过于注重会计的形式。现代风险导向审计在吸收了其他审计方法的优点的同时,密切地关注企业的主要战略目标、管理层对风险的容忍程度、以及企业内部各项风险评价指标等情况,从审计风险产生的源头来识别和评价风险,先“自上而下”对报表形成预期,根据预期确定审计重点,再“自下而上”,将实际审计结果与预期相比较,对企业的情况有了更深入、全面的了解,从而能更准确分配审计资源,保证审计的质量。
(八)审计证据的变化
传统风险导向审计大多从管理层获取审计证据;在现代风险导向审计模式下,由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此,必须取得大量的外部证据来证明风险评估的恰当性,外部审计证据的增加,内涵扩大,包括了解企业及其环境的证据,注册会计师可以从一般员工或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦查措施,业内人士和专业咨询人士的意见也可以作为对注册会计师审计专业判断的补充。
由以上分析可看出,传统风险导向审计只关心注册会计师自身所面临的风险,只关心控制风险、检查风险和固有风险。现代风险导向审计则更进一步,不仅关注审计风险,还关注经营风险。为了分析被审计客户的经营风险,注册会计师必须深入被审客户,理解其运行模式,其所面临的短期以及长期经营风险,并基于此向管理层提供对影响企业经营的所有因素的独立评估报告。在传统风险导向审计中,注册会计师与被审计客户在财务报表审计过程中处于对立面,各自只是从自己的角度,提出不同的观点。而在现代风险导向审计中,注册会计师与被审计客户处于平行地位,以同一目标为导向考察企业的经营状况。
综上所述,笔者认为现代风险导向审计是审计模式发展的必然趋势,我国目前存在着诸多推行现代风险导向审计的有利因素,同时法律环境、公司治理等问题也存在着不利因素,但这些并不能因此阻碍审计模式的发展,而是需要同步完善。
参考文献:
1、郑朝晖,装广堂.审计模式发展探析[J].中国注册会计师,2004(1).
2、胡春元.风险基础审计[M].东北财经大学出版社,2000.
3、姚焕然.事务所开展风险导向审计的五个基础[J].中国注册会计师,2006(2).
4、王咏梅,吴建有.现代风险导向审计发展及运用研究[J].审计研究,2005(6).
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性
评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
【关键词】分析程序;审计证据;审计风险
据统计,近30年来,审计诉讼案件超过了过去300年的总和,审计风险引起了审计职业界前所未有的关注,风险导向审计得到普遍运用。
2004年12月15日,国际审计与鉴证准则理事会通过并实施了《审计风险准则》,为更好地与国际接轨,我国2006年2月重新修订并通过了新的会计审计准则,也将审计风险准则的理念引入我国的会计与审计准则中。审计风险准则强调注册会计师必须进行风险评估,在风险评估的基础上设计和实施进一步审计程序以应对审计风险,临近审计结束时,必须对报表进行总体合理性复核等。
事实上,在进行风险评估,实施风险应对中,分析程序起着至关重要的作用,甚至贯穿于审计全过程。分析程序能够帮助注册会计师合理评估审计风险,收集审计证据以应对审计风险,对报表进行总体合理性评价,提高审计工作的效率和效果,保证审计工作质量,有效降低审计风险。
一、分析程序的含义及目的
分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序,也可说是一种计算、比较、分析、“诊断”、识别程序,用以评估审计风险水平,“诊断”或识别出报表整体层次和认定层次有无重大错报的一种重要的技术方法。
按照《中国注册会计师审计准则第1313号——分析程序》的规定,注册会计师实施分析程序的目的有三个:一是用作风险评估程序,以了解被审计单位及其环境;二是当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序;三是在审计结束或临近结束时对财务报表进行总体复核。
二、分析程序的常用方法
执行分析程序常用的方法有比较分析法、比率分析法和趋势分析法三种。
比较分析法。是指通过对某一报表项目与既定标准的比较,以获取审计证据的一种技术方法。具体包括本期实际数与计划数比较,本期实际数与预算数的比较,本期实际数与同业标准数之间的比较等等。
比率分析法。是指通过对报表中某一项目同与其相关的另一项目相比所得的值进行分析,以获取审计证据的一种技术方法。
趋势分析法。是指通过对连续若干期某一报表项目的变动金额及其百分比的计算,分析该项目的增减变动方向和幅度,以获取有关审计证据的一种技术方法。
需要说明的是,无论是对财务报表整体层次执行分析程序,还是对账户或交易、列报认定层次执行分析程序,这三种方法经常需要结合使用。
三、分析程序在审计实务中的运用
(一)将分析程序用作风险评估程序
在风险评估中,分析程序可以帮助注册会计师发现财务报表中的异常变化,或者预期发生而未发生的变化,识别存在潜在重大错报风险的领域。分析程序还可以帮助注册会计师发现被审计单位财务状况或盈利能力发生变化的信息和征兆,识别那些表明被审计单位持续经营能力问题的事项等。
1.应用分析程序了解被审计单位及其环境,评估审计风险
在这个阶段,注册会计师可以将分析程序与询问、检查和观察程序结合使用,通过阅读被审计单位的有关资料,了解其历史与现状,了解公司发展情况,发展趋势等。通过收集行业数据,与公司相关数据(绝对数和相对数)对照,可以了解公司在行业中的竞争能力,竞争地位等。一般而言,处于不利竞争环境中的企业,内部控制薄弱或者无效的企业,以往审计中管理层存在严重不诚信等问题的企业,通常具有较高的审计风险,需要我们高度重视,保持应有的职业谨慎,应对审计风险。
2.应用分析程序识别审计重点领域,制定审计计划
注册会计师还可以运用分析程序,在风险评估的同时,识别出那些可能有重大错报的领域或项目,为审计计划的编制提供依据。
例如,在2000年的年报中,蓝田股份饮料产品的毛利率达46%,而同行业的驰名品牌承德露露当年的毛利率不足30%;同时,蓝田股份2000年的报表中显示,应收账款的比率也有异常,应收账款与销售收入的比率不足0.5%,令人不得不怀疑应收账款和销售收入的真实性。这样,注册会计师通过运用分析程序,“诊断”、“识别”出了存在异常的项目,确定了审计重点领域——主营业务收入和应收账款,从而为审计计划的编制,为审计资源的合理有效配置,明确了目标,指明了方向,也能有效地提高审计工作的质量,能极大地提高审计工作的效率,从而有效地防范和降低审计风险。
(二)将分析程序用作实质性程序,用以识别各类交易、账户余额、列报及相关认定是否存在错报
在将分析程序用作实质性程序时,注册会计师可以用分析程序收集审计证据,以识别被审计单位财务报表具体认定层次存在的重大错报和漏报。也即是说,在针对评估的重大错报风险实施进一步审计程序时,注册会计师可以将分析程序作为实质性程序的一种,单独或结合其他细节测试,收集关于某个具体审计项目有无重大错漏报的充分、适当的审计证据。
例如:注册会计师在对某企业的固定资产审计中,了解到固定资产账面价值为4000000元,从产量和工时记录上确认,2008年10月、11月、12月的产量分别为刺绣机195台、190台、150台。通过计算固定资产原值与产量的比率分别为:
10月份:4000000/195=20512.82;11月份:4000000/193=20725.39;
12月份:4000000/150=26666.67。12月份出现产量锐减的情况,固定资产账面价值与产量的比率也出现异常的增长,引起了注册会计师的注意。于是,注册会计师实地查看车间设备的工作情况,发现车间有两台价值80多万元的设备并未投入生产,处于闲置状态。于是,审计人员询问车间主管,原来这两台设备已清理报废。进一步向被审计单位索要该设备的使用说明书等资料,发现确实这两台设备已过使用年限,应该报废,但是,被审计单位没有进行相应的账务处理,未及时减少固定资产的账面价值,从而导致了固定资产价值的重大错报。注册会计师提请被审计单位对固定资产进行相应调整。
(三)将分析程序用作审计结束阶段的报表总体复核,评价已审报表的合理性
在审计结束阶段,应用分析程序进行报表的总体复核,目的是考察原来发现的异常项目是否实施了必要审计程序,是否收集到了确凿的审计证据加以证实或排除,各主要财务比率指标是否在正常值范围内,以及相互之间是否具备合理而良好的关联或勾稽关系,是否仍有异常的比率或关系存在。从而确定原来评估的审计风险水平是否恰当,原来编制的审计计划是否合理,已经执行的审计程序是否充分,是否需要扩大审计范围或追加审计程序等。
按照审计准则第1313号的规定,在风险评估阶段和临近审计结束时,注册会计师必须运用分析程序进行风险评估和报表整体合理性评价是强制性要求。事实上,许多上市公司的报表舞弊行为,正是在对运用分析程序复核报表总体合理性时(下转第96页)(上接第94页)发现的。主要的分析复核有如下几个方面:
1.报表之间是否仍满足良好的支撑关系
企业的财务报表,能从不同的角度反映企业在某一时点财务状况,某一期间的经营成果,以及某一会计期间的现金流量。反映的是同一会计主体的财务信息,报表相互之间应该具有良好的支撑关系。例如资产负债表所显示的企业资产规模的增长,一般来说,应该自然带来企业的销售的增长以及现金流量的相应变动。这些,都应该在资产负债表、利润表和现金流量表之间体现出来。例如,注册会计师在审计某公司2009年度报表时,在审计即将结束时,发现CQZLS集团公司2009年总资产中,生产用固定资产增长60%,但是利润表反映出来的主营业务收入和主营业务利润却不升反将,还出现亏损。可是,企业的现金流量表却显示,集团资金周转正常,具有良好的现金流保障生产经营。针对这种情况,注册会计师应该查明原因,或者考虑是否需要扩大审计范围,或者追加审计程序。
2.报表内部相关项目之间是否仍具有合理的关联
报表在同一会计报表内部,有些项目之间往往会因为法律法规的规定,彼此之间存在一定的比例关系。比如利润总额与所得税,主营业务收入与增值税销项税额,购货金额与进项税额,固定资产原值与折旧,应收账款余额与坏账准备,借款与利息费用等,都应该具有一定合理的关联性。
比如,重庆ZT公司,主营业务税金与主营业务收入、所得税与利润等都出现了不合理的现象。从公司2010年报表数据进行分析,我们发现:该公司的主营业务收入为104,300万元,主营业务利润为11,895万元,但主营业务税金只有560万元,税率只5‰,远远低于17%的增值税率。另外,该公司2010年实现利润总额为7395万元,所得税费用列示800万元,使用的所得税率为10.82%,这与我国所得税法规定的适用税率25%相差太多。这充分说明,当企业存在报表造假时,报表项目之间会出现不一致或不协调甚至相互矛盾的情况,如果注册会计师能够在出具审计报告前,合理运用分析程序评价报表的总体合理性,那么上市公司的诸多舞弊行为就将无处遁形。
3.重要的财务比率是否仍有异常
例如,注册会计师在对某公司的一次财务报表审计中,在即将结束审计时,应用三级复核制度,由不同级别的责任人,对报表进行分析和审阅,判断报表的总体合理性。注册会计师进行了一系列主要财务比率的计算,包括流动比率、速动比率、资产负债率、负债与业益比率、应收账款周转率、总资产周转率、销售毛利率等。通过比率的计算和比较分析,注册会计师发现,除了受宏观经济环境的影响,销售性比率指标偏低外,其他指标及相互之间相互协调,且与企业的情况基本吻合,在总体上是合理的。
可见,在审计实务中,分析程序贯穿于审计过程的始终,这就要求注册会计师必须很好地应用包括分析程序进行充分的风险评估,选择性利用分析程序收集充分适当的审计证据,必须利用分析程序进行审计报告前的总体复核,以提高审计工作质量,有效防范和降低审计风险。
参考文献:
[1]中国注册会计师协会.审计(2009年度注册会计师全国统一考试辅导教材)[M].北京:经济科学出版社,2009.04.
[2]企业会计准则,中国注册会计师执业准则/中华人民共和国财政部[M].北京:中国时代经济出版社,2006.05.
[3]李靖.分析程序在审计中的运用[J].魅力中国,2008.08.
[4]张松.浅谈分析程序在审计工作中的应用[J].科技向导,2010.35.
作者简介:
新审计准则体系中最核心的准则是以下4个准则:审计准则第1101号“财务报表审计的目标和一般原则”、第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序’,和第1301号“审计证据”。这4个准则的最重大的变化是启用新审计风险模型,即审计风险=重大错报风险×检查风险,以推行风险导向审计,提高CPA发现财务报表重大错报的能力。为此,CPA必须将原审计风险模型下的“审计程序执行到位”的简单的审计理念,更新为新风险模型下的“审计风险控制到位”的综合的审计理念。
众所周知,财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务,要求最终将审计风险降至可接受的低水平。CPA只有采纳将“审计风险控制到位”的综合审计理念,才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景:
1.企业经营环境变化带来巨大审计风险,需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深,竞争日益激烈,企业组织结构及其经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机曰益增大,加上内控失效使舞弊有可乘之机CPA面临的审计风险越来越大,急需出台新的准则、采纳更先进的审计理念予以指导。
2.我国原制定的审计准则参照当时的国际惯例,使用的是传统审计风险模型,已不能满足行业工作要求。随着审计环境的变化,传统审计风险模型的局限性日渐明显,主要表现为不能有效地识别、评估和应对财务报表的重大错报风险,导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此,迫切需要改革风险模型,研究出更能有效识别、评估和应对报表重大错报风险的审计新思路,据此修订审计风险准则及相关审计准则。
3.国际审计准则有了新的发展,需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题,国际审计与鉴证准则理事会(IAASB)于2003年底出台了新的审计风险准则,启用新风险模型,改进审计理念,推行风险导向审计。同时,还加紧修改了其他相关准则,目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订,不采纳先进的审计理念,不仅部分准则评估和应对财务报表的重大错报风险为导向,由简单的项目难以满足CPA的执业需要,还将构成与国际审计准则的重大差异。
二、原有审计风险模型下的审计理念存在的缺陷
原有审计风险模型为:审计风险=固有风险×控制风险×检查风险,要求根据该模型来计划和执行审计工作,以将审计风险降至可接受的低水平。从理论上看,这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向),但在实际运用中却面临困难,使风险导向审计没有发挥出应有的作用。比如:(1)原准则要求编制计划时,CPA应评估固有风险或直接假定其为高水平,这导致不少CPA不重视对固有风险的评估,使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估,据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系,而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100%来大致确定检查风险,再据此规划实质性程序,这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则,使了解客户情况没有与风险评估有机结合,这容易导致CPA了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作,对报表层重大错报风险的评估和应对重视不够,进而必然会影响认定层重大错报的检查效果。
由于上述原因致使多数CPA运用原模型时出现只把那些准则规定明显必需的审计程序,特别是实质性细节测试程序执行到位即可的错误理念和做法;在过去相当长的时期,CPA侧重于关心必要程序做了没有,而不是关心审计后能否做到合理保证财务报表不存在重大错报,控制审计风险到了可接受的低水平。
三、新审计风险模型下的先进审计理念及其运用要求
新的审计风险模型为:审计风险=重大错报风险×检查风险。从总体看,其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向,由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念,在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来,先进的审计理念主要表现在以下方面:
1.引入“重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%,就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序,往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念,也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定,CPA应从多方面了解并评估重大错报风险,包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
2.新的风险模型强调要求CPA区分财务报表层和认定层评估重大错报风险,然后再针对评估出的不同层的重大错报风险,合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序,以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.改进了审计业务流程,增强了审计程序的实施效果。原模型把审计流程分4块:(1)了解被审计单位情况(主要为评估固有风险);(2)了解内控;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。而新模型把流程分为3块:(1)了解被审计单位及其环境,包括内部控制(目的是评估报表层和认定层重大错报风险),本块称为“风险评估程序”;(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(目的是发现认定层重大错报,降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,CPA还应当设计和实施进一步审计程序。流程改进后,要求CPA全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及CPA专业胜任能力和审计质量的关键因素,这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务,将成为事务所的必然选择。
先进审计理念还表明,审计工作重心必须前移,必须重视审计计划,重视重大错报风险的识别和评估,重视针对评估出的重大错报风险实施程序。只有这样,才能合理保证财务报表整体不存在重大错报。特别是新的风险准则和模型并没有改变财务报表审计目标和责任的基本定位,而只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
一、风险导向审计相关理论发展
审计模式的发展共经历了三个阶段:一是详细审阅财务报表和凭证,核实账表关系的账项基础审计;二是根据内部控制评价进行实质性测试的制度基础审计;三是根据全面的风险评估制定审计策略,使用分析程序作为辅助,对审计风险进行控制的风险导向审计。1933年,美国做出审计人员有举证的法律责任的规定,颁布了《证券法》,法律风险的日益增高催生了风险导向型审计的诞生。蒙哥马利审计学(第八版)在1957年首次将风险引入审计程序的设计过程,这是审计风险与方法研究的融合。上世纪60年代之后,资本市场的审计失败案例不断增加,公司管理层发生舞弊的案件层出不穷,风险导向审计更多地开始强调对风险的分析。
关于审计风险模型的描述最早是在1981年的美国第39号审计准则中涉及的。在1983年,美国注协最早提出了风险导向审计,认为审计风险是由检查、控制、固有风险构成的。2001年,Wallage和Elilifen以毕马威的一个商业银行客户作为研究对象,分析了项目小组的审计人员组成、项目管理情况、审计风险评估过程、审计证据的收集和整理,得出了现阶段风险评估时会更注重被审单位的经营战略和风险,审计过程更多地考虑行业化、专业化的结论。2002年,审计风险委员会成立,开会讨论了新的审计风险模型。2001年10月,国际审计准则出新,规定审计人员在审计过程中应该做出更加深入的风险评估,将审计风险模型中的固有风险和控制风险放在一起,称之为重大错报风险。
我国对于风险导向审计的研究开始得比较晚,在21世纪前后才开展。1994—1999年颁布的35项以及2012年修订的多项准则中都有风险导向审计相关的要求。我国2006年了推行风险导向审计的新的审计准则,这是一个技术方法的重大创新。安晓蓉(2010)指出,风险审计的指导思想是强调经营战略的战略观。风险导向审计与前两个阶段的审计模式的区别在于,需要更多的注册会计师的专业判断来判断、降低重大错报风险;需要对被审计的企业有更深入全面的了解来确定风险因素、评估风险的等级;审计策略的制定、审计程序的实施都是以风险水平的评价结果为基础的。郑子远(2011)指出,经营风险是风险导向审计的重点,通过风险分析来确定审计重点,会改善原有的审计模式只评估内控而不考虑环境因素对财务报表的影响的缺陷。
杨欣、田蓉(2011)根据实习经验和研究分析得出,风险导向审计的施行存在很多不足:审计项目相关的工作人员的业务素质能力水平不够高,对于风险审计的相关方法缺乏了解应用;被审计的企业的内部控制制度不够完整;事务所缺乏相关行业或公司的数据资料统计信息;审计法规不完善导致风险审计缺乏应用指导;审计工作的辅助软件不能将风险评估的相关因素很好地联系在一起,电子版的制式底稿不能很好地应用于审计工作,增加了人工导入数据的繁琐操作,降低了审计效率等。
风险导向审计需要审计工作人员根据风险评价的结果、被审单位的情况、制定相对应的审计程序。罗星(2013)研究了审计人员的职业谨慎相关的问题,风险导向审计运用的风评方法多种多样,审计程序需要审计人员主观的根据风评结果进行设计,重大错报的评判需要注册会计师有一些经验判断的因素,这些都要求,审计人员要有一定的职业谨慎性才能够很好地实现。施行现代风险导向审计,需要被审计的企业具备全面风险管理的意识和能力。方敏(2014)在研究中指出,风险导向审计应该以分析模型为基础,对企业日常的经营进行分析和评估。企业的全面风险管理需要明确一个清晰的思路,对风险的偏好程度和承受能力都应该有一些限定水平,对于公司层面的风险因素进行有效的辨别,定时对公司的全面风险管理系统检测评估,及时发现问题。
二、审计风险模型相关研究
为了提高审计质量和效率,四大会计师事务所在实践过程中总结经验提出了有关审计证据的三方印证理论、经营风险的计量程序等观点。在具体的业务操作过程中,风险评估很容易被形式化,忽略报表、认定层次的影响,从而导致审计过程的不连贯,不能有针对性地进行测试程序,难以达到降低风险的目的。陈雪梅、石勇(2010)利用层次分析、德尔菲、模糊数学相结合的方法,将风险元素拆分成目标层、准则层以及方案层3个层次,结合定性和定量的方法,对风险量化评价。重大错报风险的概念提出之后,部分事务所不能完全执行2006版准则中规定的相关内容,依旧按照固有风险和控制风险的风险类别进行认定。郭巧玲(2011)研究了事务所进行重大错报风险评估的相关问题,总结出了注会在对重大错报风险进行评估的实际操作中面临的操作问题:综合评价重大错报风险需要考虑的因素更为复杂,操作难度加大;重大错报风险(单个因素)比控制和固有风险(两个因素)评价的结果可比性降低,注会的职业素质高低不一,评价结果客观性降低。
随着风险评估的方法不断发展,数学知识和统计学知识也被运用到风险量化评价的领域之中,提升了评估的科学性。模糊综合评价法得出的评价结果较分析性审核法、风险因素分析法得出的结论更为公允、精确。王风华、梁星(2012)根据模糊综
合评价的方法,建立数学模型,通过对风险因素的区分,再进一步判断因素的权重,划分不同的重要性等级,解决了审计风险的模糊性问题。米宁(2014)在研究中总结出,风险导向审计有内容的广泛性、风险性、建设性、客观性、独立性、合法性以及真实性等特点。作者总结了关于风险评估的方法,包括定性的方法和定量的方法。其中,定性的评估方法包括分析性复核的方法、德尔菲(专家意见)法、故障树分析法(FTA)、内部控制评价法;定量的分析方法包括模糊层次综合评价法(FAHP)、模糊综合评价法(FCE)、数据包络分析(DEA)、神经网络分析法、灰色关联分析法等。董丽虹(2014)指出,根据目标对风险进行识别,梳理风险点、类型、环节等,利用概率论的相关知识,将标准差作为测量指标的方法可以使风险评估的结果更为可靠。作者以概率作为出发点,对于风险因素的权重进行重新评估,同时根据审计经验进行修正,得出更为贴切的评估结果。 三、高新技术审计相关研究
高新企业对我国经济转型有重要的推动作用,政府的扶持会推动企业研发的积极性,推动企业研发更多的附加值比较高的高新技术产品和服务。在这良好的社会背景下,财政部发现,高新认定的虚假情况也时有发生。徐勇慧(2010)对收入的专项审计进行了研究,发现企业将改造的传统项目工艺生产的产品归类于高新技术产品,计入高新收入;某些企业对于有混合销售(高新与非高新产品搭配销售)行为,在进行高新收入核算的时候没有扣除非高新产品的收入额。戴立波(2013)在研究高新企业的审计情况的文章中指出,高新收入的技术领域认定比较困难,企业的收入账户未按照申报要求设置明确的明细账,研发项目的费用核算存在很大的人为操作的空间和可能性,对于研发费用的审计不够深入具体等情况。
杨建安(2011)指出,2009年审计署对高新企业税收的抽查结果令人吃惊,116家被抽查的企业有85家不符合要求。有些高新企业因为没有进行有效的研发,没有自主知识产权,研发费用的比例没有符合《办法》的规定,从而造成申请失败或者复核失败。《办法》对于企业侥幸通过认定、逃避缴税的行为起到了抑制作用。陈素珍(2012)对高新企业的特点进行分析,得出研发项目成果有先进性、无形资产比例较大、市场风险大、同业竞争比较激烈、经费审计流程比较复杂等结论。韩丽娜(2013)总结出,针对高新企业的审计,我们应该有应对措施:审计时要关注宏观政策的侧重点、相关行业情况,确定产品是否符合高新产品的规定和要求;获取投资活动相关的信息,查阅研发项目有关的仪器设备的折旧是否正确地归入研发费用科目;获取研发人员的分布信息,判断研发人员的工资归集情况是否正确,判断外部单位接受委托开发的研发项目相关的费用是否剔除;获取相关批复、记录、资格性文件,以审核研发项目的步骤完整;借助专业人员的意见,核定知识产权的核心程度,规避风险。熊玉婷(2014)研究了在风险投资项目中,高新企业的管理层舞弊的相关问题,概括了舞弊的相关理论、风险投资项目的相关审计方法。高新技术企业的研发产品有很高的科技含量、生命周期比较短;企业所处的产业竞争都比较激烈、风险比较大。高新技术企业的会计核算方法和内容相对比较复杂,产品的附加值比较高,存货的保值能力较弱。
乔文畅(2015)对研发项目核算中遇到的相关问题做出了分析,对研发费用的高效管理提出了一些意见:相关企业要以良好的内部管理制度作为支撑,财务部门和研发部门要进行联合性的管理,对项目的每一个环节都应进行严格细致的管控,及早发现与预算的差异,及时进行调整。
关键词:现代风险导向审计 优点 功能 方法
1957年首次将风险与审计程序设计联系在一起,20世纪70年代,基于审计风险观念的审计方法陆续运用到审计实务中,审计风险模型又推动了审计技术的进步。一般来说,将基于审计风险模型,通过对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围的审计方法,称为传统风险导向审计。
一、现代风险导向审计的优点
传统风险导向审计虽然考虑了企业的经营风险,但是对其处理相当简单。而在此基础上发展起来的现代风险导向审计却将被审计客户会计报表错报风险与企业经营风险分析紧密的结合起来。现代风险导向审计需要从整体上把握企业经营风险和审计风险,从零散的风险分析到结构化风险分析,注重“自上而下”和“自下而上”相结合;其审计的重心也从测试转移到风险评估,风险评估的重心向联合风险转移;审计证据范围扩大,更加注重外部证据的取得;审计测试更加个性化。
风险导向审计的主体可以是国家审计机关,可以是社会审计组织,也可以是内部审计机构,而内部审计机构相对于国家审计机关和社会审计组织,在实施风险管理审计方面具有更多优势。风险导向内部审计是是企业管理系统中的重要组成部分,在核心能力的生成和运行过程中发挥了不可替代的作用。
二、现代风险导向内部审计的功能
风险导向内部审计的服务对象是公司董事会和高层经营者,为了确保经营者受托风险管理责任的履行,对企业的风险管理进行评价和分析,使企业的关键风险控制在可接受的水平之内。因此,现代风险导向内部审计功能是由受托经济责任拓展到受托风险管理责任而引发出的一些具体功能,除了传统的审计功能之外,还强调审计的保障功能和咨询功能。其功能主要有两方面的作用:
1、风险管理作用。风险管理效应是指内部审计积极主动整合审计资源、发挥资源的作用作用来调控、驾驭关键风险,实现审计目的。要实现风险管理目标,必须科学选择审计战略路径,健全内部审计系统的风险管理组织体系,为风险价值目的和战略实施提供保障,建立内部审计风险预警与风险报告体系,提供风险管理的信息资源,建立考评奖惩制度,为风险管理提供激励和约束。
2、价值创造作用。这里主要是指充分充分发挥作用而创造是使审计主体、审计客体及相关利益者价值最大化的业务及结果。价值创造的物质基础是实现各种审计资源的有效整合,审计资源的有效整合和理由可以形成各种审计能力。再者,要实现价值创造就必须是内部审计系统的审计决策适应于特定审计环境、驾驭相关审计风险。
三、现代风险导向内部审计的基本方法
企业的全面风险管理是一个相对系统和规范的过程,是由几个阶段构成,各个阶段相互关联、相互依赖。而且每一个阶段都要相应的减少风险,并使下一阶段处于更可控的水平。这个方法可以用到组织的各个层次,上到整个企业,下到一个具体的项目,也适用于风险导向内部审计。
现代风险导向内部审计就是以此为基础,而建立起来的,具体分为以下几个阶段:
1、输入:主要指输入风险信息,而这些信息主要是描述审计师如何基于战略、风险承受水平以及组织架来制定审计计划。这份审计计划必须要关注被审计的业务的特定目标,关注管理层与特定目标相关的业务的风险承受水平。审计师在这份计划不仅要考虑企业的组织文化和结构,更需要考虑业务层面上的架构,与其他部门或业务的合作交流。
2、风险评估:审计的风险评估包括两个方面,一是评估经营风险,而是评估业务风险。前者通过企业的关键风险评估来确定审计计划的可行性,而通过后者,可以梳理把关键风险控制在可接受水平内的必要的风险管理活动。不像全面风险管理风险评估是根据企业经营的重大变化更新,或者定期更新,而审计风险评估一般情况下是在下一次审计时予以更新。
3、风险分析:审计的风险分析不仅有助于企业把风险管理资源投入到正确的领域,而且能够分析审计发现出的问题发生的根本动因,从而保证其改进建议是针对导致其问题的动因提出的,而不是仅仅解决其表明问题。再就是在风险分析这一过程当中,审计师必须审计师必须要考虑绩效指标或其他风险计量指标,用来监控和评价那风险管理活动的有效性。
4、风险策略:在审计当中,对被检查业务有影响的风险策略有很多选择,这些策略经常用于对潜在风险进行管理。在输入信息和风险评估这两个阶段中,审计师应当对现有的风险策略有所了解掌握,并在了解和掌握的基础之上根据这些风险策略确定具体的风险可接受水平,同时审计师至少也要能够描述这些风险策略,理解为什么要运用这些风险策略。这些都有益于审计方法更适应于当前的风险策略。
5、风险管理基础:进行这一阶段必须具备战略、流程、人员、技术和信息这五种能力,可以通过对这五种能力预期情况和实际情况的对比确定其差距,通过对差距的认识,我们可以对尚未达到期望的风险管理活动进行调整和补充。
现代风险审计导向的内部审计是持续的、实时的并必需保持活力的一项活动,所以其不是盲目的、无限制的,而是需要受到一定约束的。这些约束条件包括独立性、专业胜任能力、正当怀疑和应有的关注等。这就要求内部审计人员具有丰富的知识和多元化的技能,如了解组织、行业情况与竞争情况、特定业务和流程,以及这些业务和流程与整个组织的关系等;还要有面向未来的积极态度,不是对过去的评价,而是需要在瞬息万变的环境下评估风险,寻找增值机会;最后笔者认为内部审计人员在现代风险导向审计当中应当具备良好的心态,以及优异的处理人际关系的能力和技巧。
参考文献:
关键词:风险导向审计;审计风险;审计风险模型
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)03-0-01
一、风险导向审计模式下审计风险的界定
研究众多关于权威机构和学者关于现代审计的定义我们发现,一般认为审计就是一种发现审计对象偏差的过程(相对于审计标准而言),在这个过程中,由于受审计环境、审计技术等各种主客观因素的影响,必然有一些偏差是难以发现的,这就是所谓的审计风险。在现代经济社会中,随着审计对象及其所处的环境的复杂程度的不断提高,客观存在的审计风险越来越大,迫使审计理论和实务界不得不研究新的审计思路和模式来应对这种挑战,这就导致了风险导向审计这种审计模式的出现。
风险导向审计是一种新型的、以风险防范为基础的审计模式。风险导向审计经历了传统风险导向审计和现代风险导向审计两个阶段。传统风险导向审计主要是以被审计单位的交易活动为基础,从具体业务的角度判断是否存在重要错报,是一种“自下而上”的审计思路,而现代风险导向审计是以被审计单位经营环境及经营风险为基础,首先“自上而下”形成针对财务报表重大错报的风险预期,而后再根据预期“自下而上”实施相应的审计程序对风险预期进行验证的过程。相对于传统风险导向审计,现代风险导向审计从企业生存环境入手,更强调从宏观的角度去了解和分析审计风险,从而对审计风险的把握更加全面、准确、深刻。
在现代风险导向审计模式下,与被审计单位相关的风险内涵非常广泛,既包括与企业内部环境有关的风险(如行业风险、法律风险以及监管风险等),也包括与企业外部环境有关的风险(如经营风险、组织管理风险等),但是就审计活动本身而言,不可能――当然也没有必要对与被审计单位有关的所有风险逐一进行识别和评估,只需要对与财务报表重大错报风险有关的风险给予足够的关注即可达到目的。当然,就被审计单位自身而言,不会任由各种风险随意去蚕食、侵蚀其肌体,它会在尽可能的条件下通过建立健全内部控制体系来增强免疫力,防范各种风险,这样,有一部分重大错报风险通过被审计单位内部控制的免疫机制被化解了,剩余的重大错报风险(简称剩余风险)才是审计活动中需要关注的重点,也就是说,剩余风险通常是审计人员要关注的审计风险的核心内容,需要通过进一步审计程序来获取充分适当的审计证据来验证这种风险的存在及其影响。
二、风险导向审计模式下审计风险因素分析
在现代风险导向审计模式下,审计风险模型通常表述为:
审计风险=重大错报风险×检查风险
从上述模型可以看出来,审计风险是重大错报风险和检查风险共同作用的结果。就财务报表的审计人员来说,重大错报风险是一种客观存在的风险,审计人员无法改变这种风险的大小,但是要对其做出客观评价,并且这一步至关重要,因为通常在审计工作开始之前,根据审计目的和要求的不同,可接受的审计风险是确定的,这样,重大错报风险的评估结果,会直接影响检查风险的大小,进而对决定审计程序的性质、时间和范围的选择,最终决定审计成本的高低――注册会计师对财务报表审计作为一种有偿性的经营活动,审计成本对其意义非常重大。由此可见,在风险导向审计模式下,对重大错报风险的评估是审计中非常重要的环节,这也是现代风险导向审计有别于传统风险导向审计的重要方面。
检查风险指对于财务报表中既已存在的重大错报风险,由于实施的审计程序不当等原因而未能将其有效发现的风险,这通常与审计人员实施进一步审计程序的能力和水平有关,也与审计人员降低审计成本、追求审计效率的动机有关。
笔者认为,在构成审计风险的这两种因素中,从模型本身来看两者处于平等的地位,但是在实践中,二者有很大的不同:(1)由于重大错报风险和控制风险分别属于客观风险和主观风险,因此对其采取的应对措施完全不同,对重大错报风险需要“识透”,而对检查风险需要做到“严控”;(2)由于可接受检查风险确定后,重大错报风险和检查风险存在此消彼长的关系,而针对重大错报风险的风险评估程序是先行程序,因此,风险评估程序在现代风险导向模式中至关重要,其执行的效果会对后续程序产生直接影响;(3)检查风险主要取决于实施实质性程序的质量,是整个审计过程的重心,耗用的审计资源最多,也是审计质量控制的关键环节。
三、风险导向审计模式下审计风险控制
由于在审计风险模型中,重大错报风险和检查风险的性质不同,因此,要控制好审计风险,需要根据二者不同的特点,分别加以控制。
1.针对重大错报风险实施风险评估程序时的控制
(1)正确区分报表层次的重大错报风险和认定层次的重大错报风险。根据重大错报风险影响范围的不同,审计人员在进行重大错报风险评估时通常将其分为报表层次的重大错报风险和认定层次的重大错报风险,对于不同层次的重大错报风险,采取的措施是不同的,因此,正确划分两种风险是非常重要的前提条件。
(2)准确界定剩余风险的范围。由于与被审计单位相关的风险范围非常广泛,审计人员无法对其一一作出评估,风险评估主要是对经过过滤以后的剩余风险的评估,因此如何正确界定剩余风险是进行重大错报风险控制的重要环节。
2.针对检查风险的控制措施
检查风险是在实施实质性程序进行取证的过程中产生的,对检查风险的控制也就是对合理取证过程的控制,在这个过程中,要有效防范风险,应做到以下几点:
(1)合理确定审计程序的性质、时间和范围。审计程序的性质、时间和范围是否正确是对审计程序运用是否恰当的全面诠释,是对审计人员技能的基本要求,也是审计质量控制的重要环节,需要审计人员合理选择每一个审计程序。
(2)全面贯彻对各个环节的审计质量控制措施。审计质量控制是确保降低审计风险的重要措施,审计人员在审计过程中认真贯彻质量控制措施,才能确保将审计风险控制在合理范围之内。
参考文献:
[1]中国注册会计师协会.中国注册会计师执业准则(2010年修订版)[S].北京:经济科学出版社,2011.
【关键词】风险管理审计;风险导向审计;联系
一、风险管理审计
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
理论基础:经营风险驱动审计风险。简单地说,就是任
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
(二)内在联系
关键词:传统风险导向审计 现代风险导向审计 审计模式 适用性分析
当今社会经济变化风起云涌,由于企业盈利的冲动和外部对企业日益高涨的期望,企业进行财务舞弊的动机和压力日益增大,从而导致国内外审计失败案件越演越烈,注册会计师审计风险也随之越来越大,使风险导向审计成为倍受业内外人士关注的热点问题。风险导向审计在世界范围内的实施已是不可逆转的趋势。因此,对风险导向审计模式及其应用进行系统研究就显得尤为重要。
一、风险导向审计模式产生背景
(一)审计模式的发展历程 审计模式的发展阶段从审计发展的历史看,审计模式的发展经历了三个阶段:(1)账项导向审计模式。是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见。在审计发展的早期(19世纪以前),由于企业组织结构简单,业务性质单一,审计工作的主要目标是查错防弊,因此获取审计证据的方法比较简单,注册会计师将大部分精力投向会计凭证和账簿的详细检查。19世纪以后,虽然企业规模日益扩大,注册会计师已无法全面详细审计企业的会计账簿,但审计方式只能是抽取凭证进行详细检查,其实质仍然是详细审计。(2)内控导向审计模式。20世纪40年代后,会计和审计步入了快速发展时期。由于企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师花费的审计工作量迅速增大,需要的审计技术也日益复杂,使得详细审计难以实施。为了适应审计环境的变化和审计工作的需要,职业界逐渐改变了详细审计,代之以抽样审计。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计模式可以被称作制度导向审计。(3)风险导向审计模式。20世纪70年代以来,世界范围内政治经济和科学技术发生了巨大变化,社会各界对独立审计评价会计报表的责任提出了更高要求,审计期望差距不断扩大,审计成了一种高风险的职业。由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、企业目标、战略以及相关经营风险等,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施实质性程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模式。传统风险导向审计模式主要是通过对会计报表固有风险和控制风险的定量评估,从而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是内控导向审计模式的发展,它还不是一种新的审计基本模式。虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方面都存在固有的缺陷,正是由于传统风险导向审计模式的种种缺陷,使得自20世纪70年代开始的管理欺诈行为到20世纪80年代和90年代,不仅没有得到有效的控制,反而愈演愈烈。因此国际上一些大型会计师事务所纷纷着手研究新的审计模式,他们在对传统风险导向审计模式改进的过程中,创造出了一种新的审计模式。这种审计模式以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
(二)风险导向审计模式的背景分析首先,审计目标与经济环境的变化是风险导向审计产生的根本原因。审计最初的目的是查错防弊,由于当时的被审单位经营规模小、业务简单,使详细审查被审单位的各项凭证、账簿等会计资料成为可能,从而出现了详细审计模式。随着经济的发展,一方面公司的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据;另一方面公司规模的日益扩大也使详细审计变得不现实,从而出现了基于两大报表和公司账目,运用抽样技术的账项基础审计。但当时审计师主要根据经验来进行抽样,具有较大的随意性和盲目性,很容易发生审计失败。随后,审计师在实践中逐步发现,具有健全有效的内部控制,是被审单位会计信息真实可靠的有力保障,根据内部控制评审结果来确定抽样的重点和范围,能大大提高审计结果的准确性,提高审计效率,制度基础审计也就应运而生。然而,由于制度基础审计过于依赖内部控制制度,忽略了其他引发审计风险的因素。在审计师面对的审计风险和审计风险损失与日俱增的情况下,基于审计风险评价来制定具体审计策略与计划的风险导向审计开始受到重视并在实践中被运用。其次,规避审计风险是风险导向审计产生的直接原因。审计风险伴随着审计而产生,包括固有风险、控制风险和检查风险。但是在制度基础审计模式下,审计师主要关注内部控制系统即控制风险,强调内部控制与审计测试之间的关系,往往忽略了其他风险因素。因此,一旦公司内部的管理人员串通舞弊,实现“一条龙造假”,则可以绕过内部控制系统,导致审计失败。所以,弥补制度基础审计的缺陷,主动控制与规避审计风险,就成为了风险导向审计产生的直接原因。风险导向审计通过以审计风险评估结果为根据,制定具体审计策略,确定审计程序的性质、时间和范围,决定审计证据的质量及数量,并运用分析性复核、内部控制测试、交易和余额的实质性测试等基本方法,将审计程序前推至对客户环境、作业流程和经营决策的分析,不断缩小社会公众对审计作用的期望差距,力求达到规避审计风险的目的。
二、风险导向审计模式比较
(一)风险评估导向不同 在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受企业内外部环境的影响,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。现代风险导向审计强调:审计人员的审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险。所以要充分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计是以战略经营风险为导向的。
(二)风险评估程序不同 传统风险导向审计风险评估的基本程序可表示为:固有风险评估一了解被审计单位的内部控制结构-控制风险初步评估-控制测试(可选)-控制风险综合评估-确定检查风险。现代风险导向审计审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观经济环境等);被审计单位的目标、战略以及面临的经营风险;企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。
(三)风险评估方式不同 传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险人手,才能进行正确的评估。
(四)审计程序实施具有个性化 传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵及内部控制要素的扩充 在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(六)强调注册会计师的专业知识 现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、风险导向审计在我国应用的思考
(一)现代风险导向审计的现状 应SEC的要求,公共监管委员会于1998年组织了“审计效果研究项目组”,且于2000年了《审计效果研究组:报告与建议》;1999年美国、英国、加拿大的准则制定者和学术界专家组成联合工作组,并于2000年5月了《大会计师事务所方法的发展》;2000年国际审计与鉴证准则委员会联合美国审计准则委员会成立了“风险分析联合项目组”,从源头上进行国际协调,进行现代风险导向审计的研究。它们从开始时接受对会计师事务所重塑审计模式时减少实质性测试的批评,到认为现代风险导向审计是一种新方法,可以提高审计的功效:使注册会计师提供更高程度的保证,减少各利益相关者的风险。该小组于2002年10月了审计准则征求意见稿。2003年,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则于2004年12月5日之后正式实施。国际审计与鉴证准则理事会准则的审计风险准则包括:《会计报表审计的目标和基本原则》(修订)、《审计证据准则》(修订)、《了解被审单位及其环境并评估重大错报风险准则》(合并《风险评估与内部控制》、《计算机信息系统下的审计》、《了解被审单位情况》三个准则)、《注册会计师对评估的重大错报风险实施的审计程序准则》。国际审计与鉴证准则理事会修订和起草的风险审计准则不仅吸收了目前的研究成果,也克服了存在的缺陷,是对传统审计风险模型和风险导向审计方法的完善。中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,相比原准则依据审计风险三要素模型划分的四大块业务流程,增强了实施审计程序的效果。我国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。我国注册会计师审计准则第123l号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。我国新的审计准则已经与国际接轨,并引导我国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得很重要。
一、风险导向审计模式的基本原理
风险导向审计突出的特点是考虑到风险因素,是以风险评估为出发点,经过定量或定性的分析,归集到财务报表的重大错报和检查风险上,最后利用审计风险模型为实施审计提供指引。其最显著的特点是将被审计单位置于一个大的经济环境中,运用多角度的观察和判断,通过对风险进行分析、评价和整理,制定审计方针和策略、确定进一步审计的范围、重点和方法。
二、企业内部实旋风险导向审计的必要性
(一)关注审计风险是新时期企业内部审计转型的需要
在2006年石油集团公司审计工作会议上,审计部工作报告中明确了今后一个时期的工作思路,提到经过今后3-5年的努力,石油内部审计基本实现与国际内审的理念和工作标准的接轨与转型,力争达到国际大石油公司内审工作的同步水平。实现三个转变,即实现以财务收支、基建工程及合同审计为主,向以内部控制和风险管理为导向的管理审计为主的转变,实现以事后审计为主向以事中、事前审计为主的转变,实现传统的审计方式和手段向信息化、科学化的审计方式和手段转变。所以,进行风险评估是石油企业内部审计“一个接轨,三个转变”的需要。
(二)企业内部环境、外部环境变化的客观需要
随着改革的深入,会计主体发生了巨大的变化。相应的内部审计对象和内容日益复杂,审计对象逐步发展成为企业集团、专业公司或股份制企业。此时如果内部审计仍然采用传统的审计模式(账表导向或制度导向模式),审计人员就很难做出正确的审计结论,势必会导致审计风险的发生,使内部审计不能适应企业发展的需要。于是,改善审计方法,以风险评估为出发点进行审计成为客观需要。
(三)实施审计风险评估是内部审计人员的主观需要
内部审计风险的客观存在,使内部审计人员从主观上呼唤审计方法的改变。随着审计责任追究制度的不断完善及审计质量考评体系的建立和实施,企业内部审计人员越来越关心自己的审计责任或审计风险。对待客观存在的审计风险,内部审计人员最积极的态度是正视风险,将审计的视野扩大到被审计单位所处的经营环境,将风险评估贯穿于审计工作的全过程,以达到对审计风险加以防范与控制的目的,这就需要审计模式的根本改变。
三、风险导向审计模式在企业内部审计中的应用
以xx施工企业考核审计为例,阐述风险导向审计模式的应用。由于施工企业受结算周期的影响,收入的不确定性相对大,而经营考核审计目的是审查该单位指标的完成情况,确认其经营成果的真实性、合规性、合法性。所以,该项目审计风险较大。为了合理分配审计资源,降低审计风险,审计组从审计风险评估入手做好审前准备。
(一)风险分析
首先,通过发放调查表的方式初步了解被审计单位的总体情况。包括企业历史沿革说明、被审单位基本情况表、组织结构图、企业重大改组、购并情况说明、被审计单位重大资本性支出情况说明、对外投资情况表、被审计单位主要产品生产和销售情况说明、主要经济指标完成情况表、重要管理岗位的变动情况、容易损失或被挪用的资产数量、产品的销售情况、单位的销售政策、以前年度的审计结果。通过对调查表的分析汇总,得出该单位的重大错报风险的大小。
其次,与该单位各经营环节的相关部门了解相关信息。基建行业主要经营环节包括招投标、签订合同、施工前准备、工程施工、项目管理、现场签证变更、结算等环节,该集团2006年编制修订了经营管理、合同管理、项目管理、财务管理、设备管理、物资管理、工程分包管理、外雇工管理等办法。从经营的环节上看,虽然在各个管理环节中都有相应的制度和办法,但为了减少审计风险,审计人员对重要的经营环节的控制流程进行了调查了解,采取的方法是询问业务相关人员,并取得审计证据。在审前调查中,审计人员了解到,为了抢占市场或完成收入指标和外部创收指标,在招投标过程中存在低价中标的问题,而且在招投标中缺乏足够的风险意识,对工程的效益论证不足,没有形成项目结束后的单项工程的效益分析,没有从源头做起抓效益。
总结上述的风险分析,该单位各个经营环节有相关的控制制度。但该单位在招投标环节存在低价中标的决策风险;在经营环节存在经营风险,即无合同施工,有可能导致工程款收不回来的风险,在结算环节存在结算不及时,使资金紧张,存在资金周转困难的财务风险t另外由于基建行业本身业务的特殊性,也存在人为操纵利润的财务信息风险,尤其是面临指标完成压力的情况。
(二)确定审计重点
在确定重点单位和重点事项时充分考虑考棱审计项目本身的特点。对该单位来说,上级考核的指标包括目标利润,净资产收益率。外部创收额,所以收入、成本列为重点事项。
同时,根据审前调查分析及以往对该单位的了解,结合考核指标内容,审计人员对该单位的主要业务板块和其他板块的重要事项确认为高风险,也就是可接受的审计检查风险低。
(三)风险导向审计实施效果
通过审计,发现了该单位存在的影响考核指标和不影响考核指标及与企业经营中存在的风险三方面的问题。其中,重要经营环节的经营风险问题及建议如下:
一是低价中标的效益风险。工程投标的竞争,很大程度上取决于价格的竞争。由于竞争的日趋激烈,为了占领市场,完成创收指标,存在低价让利中标问题,影响企业的效益。
二是工程结算不及时产生的诉讼风险。工程完工后,有的建设单位由于投资不足或投资超预算,不履行合同条款,拖延结算时间,使集团的资金非常紧张,由此产生了无法偿还债务而被的诉讼风险。
上述审计发现的问题大多数是在重点单位审计中发现的,从审计结果看,利用风险评估确定审计重点安排审计计划和方案是可行的,说明风险导向审计模式可以在企业内部审计中应用和推广。
四、风险导向审计模式应用中存在的问巨和对策
通过审计实践,不难看出:在风险导向审计模式下所涉及的审前调查资料多,而且大多是非财务资料,整个审计过程是风险的分析和判断过程,需要审计人员的敏锐的职业判断,在应用过程中还存在一定的问题。如:内部审计人员在应用风险评估模型时,对风险评估还停留在定性的分析判断上,没有掌握风险定量分析模型。一旦判断失误,就会产生审计风险,同时也造成审计资源的浪费。