前言:我们精心挑选了数篇优质审计风险防范论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
当今世界科学技术与知识的迅速结合成为推动经济发展的一个最重要的因素。中国入世将进一步加大科技对我国经济发展的推动作用,给中国审计带来了环境、观念、目标、对象的变革,从而给审计实践活动带来了风险。
1、审计国际化带来的风险。
入世加快了中国审计国际化步伐,中国审计市场日益融合于各国审计市场。会计师事务所不仅可以在本国范围内从事审计工作,而且可以把在本国注册的会计师派往国外处理审计业务,或与外国会计师事务所订立国际协议,以联营合伙等方式开展国际业务。但由于各国经济发展水平不同,我国与发达国家和其他发展中国家的审计环境存在巨大差异,审计实务一旦走向国际,往往因为环境因素造成审计标准不统一,使得审计人员在判断和执行国际审计具体业务时缺乏审计依据,加大了审计风险。
2、对“网上实体”审计带来的风险。
随着网络信息技术的发展,经济活动日益多元化,出现了所谓的“媒体空间”和“网上实体”。相对与传统审计对象来说,“网上实体”的一大特点就是“虚”,看不见、摸不着,审计人员难以界定审计对象范围,难以对会计资料进行审查,难以获取审计证据,使得审计风险加大。
3、信息载体变化带来的风险。
信息技术的发展使得无纸贸易得以实现。被审计信息由以纸张为信息载体转变为以磁盘、磁带等磁性介质为信息载体。记录于磁性介质上的信息是看不见的,必须借助于计算机才能以可见和易懂的文字形式打印或显示出来;对磁性介质上的信息进行修改可不留下任何痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这给审计带来了新的风险。
4、无形资产审计带来的风险。
入世加大了无形资产审计在我国审计业务中的比重。而由于无形资产带来的经济利益与所处的社会环境有密切的关系,如某些实效性信息过时后,其价值便大打折扣;当有更先进的知识产生时,旧知识便大为贬值。因此对无形资产的价值计量带有较大的不确定性,使得对无形资产审计带有较大的风险。
5、管理审计带来的风险。
入世提高了管理审计(即对企业管理活动信息进行全面的评价)在审计活动中的地位。企业处在激烈竞争的市场环境中,它的一举一动都要受到市场的影响,应随着市场的变化而采取不同的对策。对于处境不同的两个企业或同一企业的不同历史时期,都应根据市场情况采取不同的对策。而管理活动本身带有不确定性,其正确与否必须受到市场的检验。对管理活动进行审计也应受到市场的检验,从而加大了审计风险。
6、社会责任审计带来的风险。
为了促进企业履行社会责任,必须对其社会责任报告进行审计。入世促使了社会责任审计的产生。企业履行社会责任的方式多种多样,如治理环境污染,减少污染排放、增加职工福利、支持社区建设等,这使得对履行社会责任的确认和计量难以找到同一的标准,同时也给审计证据的获取带来了诸多不便,加大了审计的风险。
二、入世后审计风险的规避
入世后,经济的发展引起了审计环境的巨大变迁并对审计提出了更高的目标和要求,给审计实践活动带来了新的审计风险。为了迎接挑战,减少审计风险,审计技术方法的改进、更新势在必行。
1、加快我国审计的国际化与通用化步伐。
审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行,我国也应加快实现审计的国际化与通用化。其途径有:我国的审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;在会计和审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运用最新的国际化的审计技术。
2、开发新的审计程序和方法。
入世后,审计对象和内容的扩大,给审计带来了一系列问题。对知识信息、人力资源审计的比重将大大超过对存货、固定资产等有形资产的审计;财务审计向管理审计延伸;社会责任审计提上日程;对“媒体空间”中的“网上实体”的审计监督势在必行。对此,传统的审计程序和方法往往无能为力。审计目标多元化和审计实时、开放的特征,有必要开发新的审计程序和方法来分别规范无形资产审计、管理审计、社会责任审计行为,使其有统一的标准。
3、全面应用现代信息技术。
随着网络经济的发展,“网上实体”的出现,会计操作更多地在计算机上进行。审计作为一项主要以会计信息为对象的经济活动,应充分采用现代信息技术、加快信息处理的速度,提高审计质量。“网上实体”的主要资产为知识、信息及人力资源等无形资产,对它们的审计就必须深入到媒体空间中去,这要求网络审计技术的完善,和审计人员计算机审计操作能力的提高,争取在有限的空间内获取最充分、有利的审计证据,降低审计风险。
4、控制会计经营风险,规范会计行为。
入世后,在世界经济全球化和竞争激烈的国际市场上,会计信息的规范可靠与否成为审计成败的关键。控制经营风险将成为入世后中国企业会计的重要任务之一,因此,我们应建立一套支持控制经营风险的信息系统。而建立信息系统,就必须改变企业传统的“核算型”会计模式,加大会计的管理职能,企业应当向“管理及风险控制型”模式转变,建立企业经营风险预警机制,并以市场为核心,研究资金的筹集、分配和使用,利用会计特有的方法,加大对会计工作中弄虚作假的惩治力度,以保证会计信息的真实性。
5、进一步完善审计法规,加强审计司法力度。
市场经济是法治经济。入世后,法律在我国经济活动中的作用将进一步加大。伴随市场经济的审计只有在一个完善的法制环境中才能生存发展。所以我们应努力做到:(1)加强审计立法工作。针对入世后出现的新情况、新问题,应建立一套新的审计标准和准则,使审计工作制度化、规范化。(2)加大审计司法力度,坚决打击注册会计师与被审计单位共同舞弊行为,促使审计人员自觉提高风险意识。(3)加强宣传工作,提高社会公众对审计法律、法规的认识。投资者及社会公众由于信赖已审的会计报表而蒙受损失时,应学会运用法律武器维护自己的权益,进而形成一种全社会的监督机制。
一、保持谨慎的执业态度
事务所管理层保持谨慎的执业态度,是防范和控制审计风险的根本出发点。首先,管理层应形成统一的思想认识,制定发展战略和发展目标,用良好的职业道德和文化氛围来约束和激励事务所员工,把事务所定位为具有良好信誉的专业机构。事务所管理层对审计风险的认识直接关系到事务所承接客户的风险水平、出具报告的风险控制程度。如有的事务所认为诚实正直的客户其风险水平相对较低,而有的事务所认为所有的审计业务都有较高的风险,关键在于事务所如何控制风险。可见,不同的执业态度将产生不同的审计风险。其次,事务所应制定统一的执业质量控制措施,从承接业务、风险评估、制定计划、督导审计外勤工作、复核工作底稿、出具报告等方面都要有严格的控制程序和措施。政策的制定和有效执行是防范和化解审计风险的制度保障。在政策制定中,应尽量考虑到制度的可行性和针对性,如业务承接过程中如何筛选客户,可以从定性和定量两个方面考虑,从客户管理当局的经营管理理念、资产负债率、持续经营等方面要有统一的确认标准,否则难以控制审计风险。
二、确定适当的重要性水平
确定适当的审计重要性水平是控制审计风险的重要措施。但是如何确定审计重要性水平需要考虑多方面因素,如国民经济发展水平、各行业的平均利润率等,因此,要针对不同行业、不同规模的客户制定不同的重要性水平,对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。审计重要性水平应随经济形势、客户的发展趋势而不断加以调整。
不同层次的审计重要性水平一般可以客户的资产总额、利润总额或净利润等数额为依据来确定。由于利润指标是对企业经营成果的全面衡量,因此,事务所经常以利润总额为依据来确定重要性水平。报表层次的重要性水平(PM)一般为企业利润总额的3%-5%,账户层次即可容忍差错(TE)一般为PM的50%,分录层次即未调整差异(SAD)一般为TE的10%。通过对分录、账户和报表三个层次的控制,可对报表整体的审计风险有了详细的测试和评估标准,从而为履行审计程序和发表审计意见提供了准确的依据。
三、履行严格的审计程序
履行严格的审计程序是防范和控制审计风险的关键。目前,有的事务所沿用传统的审计理念和方法,对客户的会计报表及相关资料进行详细审计,以控制审计风险,但相应增加了很多工作量;有的事务所采取风险审计的理念和方法,对可能引起风险的项目加大审计力度和增加审计程序,同时将客户的财务会计风险同客户的业务流程和经营风险紧密结合起来,通过实施详细的控制测试,对客户业务流程和财务控制的薄弱环节予以分析,并增加审计程序。这两种审计方法都对风险进行了有效控制,但从长远发展的趋势来看,单从财务风险的防范已不能满足市场经济瞬息变化的要求,只有将财务风险和经营风险紧密结合加以防范和控制,才能取得理想的效果。
在具体执行审计程序中,要严格按照制定的审计程序实施控制测试和实质性测试。在进行控制穿行测试时,应对客户的业务流程如销售与收款、采购与付款、投资与融资、固定资产与在建工程等流程要进行详细测试,并用图表或语言进行描述,同时对客户每个流程的控制措施和薄弱环节进行分析评价,作为客户内部控制制度是否可以信赖的依据和实质性测试过程中样本采集量大小的标准。
在实质性测试中,应通过对控制测试的评价,调整具体项目的重要性水平,增加对控制薄弱环节的审计程序,如增加抽取的样本量、扩大函证的范围、实施相应的替代审计程序等。通过对客户的会计资料进行大量的核对、分析、抽查凭证,同时对银行存款、应收应付账款实施函证程序,通过回函情况确定是否要实施替代审计程序,分析企业坏账准备是否足额提取;对存货、固定资产、在建工程等项目要实施监盘程序,确定其是否存在、状态如何,是否提取相应减值准备、折旧是否足额提取等。通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。
四、强化审计过程的督导
事务所在承接业务并实施审计程序过程中,必须由管理层对项目组进行统一的质量控制、业务督导和信息沟通。事务所可以通过网络技术、内部组织架构、经费预算等形式对审计项目实施有效督导。如有的事务所通过确定审计项目编码方法,对审计过程进行实时控制。审计项目编码内容包括客户类别、审计年度、审计内容、承接业务部门等,通过项目编码控制每个项目组的工作时间、核算审计费用、复核工作底稿、审计实时状态等。
由于审计过程处于不断的运动变化状态,客户的实际情况也在不断发生变化,因此项目组在实施审计程序过程中,会遇到很多新情况、新问题,项目组与管理层应通过保持高效、快捷的信息沟通渠道,及时反馈信息。如有的事务所通过制定严格的复核程序,如审计全过程核对清单、审计总结目录、审计差异汇总表等,要求项目组对审计工作底稿、审计总结、审计报告及附注、审计工作过程作出明晰的记录和详细的解释,对客户的重大事项如关联方关系及其交易、持续经营能力、会计政策与会计估计变更、期后事项等,则要做专题性的解释性说明,以利于管理层审阅。
关键词:审计;风险;防范;控制
1审计风险产生的原因、过程分析
1.1审计风险产生的主要原因
(1)外部原因。
主要是指独立于审计主体之外的原因,诸如审计主体面临的社会环境、经济环境、政治环境、法律环境等。社会环境是指公众素质、舆论导向等对审计风险的影响。如果社会公众审计意识、参与意识、监督意识增强,企业便会积极主动地加强内部控制制度的建设,严格会计核算,降低审计风险。反之就会产生或增加审计风险。
经济环境是指经济政策、经济成份、经济体制、经济法规等对审计风险的影响。市场主体多元化、经营方式多样化、经营区域国际化等给审计单位带来复杂化,被审计单位行为的不稳定性,如企业改组、改制、拍卖、兼并、政策性重组等,使审计人员对企业的情况难以及时全面地反映和科学评价,导致审计人员获得信息不真实,作出审计结果不准确,从而增加了审计风险。
法律环境是指与审计相关的法律、法规、规章等对审计风险形成的影响,既有国家宏观层次上的法律环境影响,也有地方层次上的法律环境影响。审计工作的依据是各级人大、政府和行业部门颁发的各种法律法规、规章、制度、意见等,如果法律体系不完备、不具体、不科学或与审计工作实践不衔接,审计人员就失去统一的判断标准,增加风险机会。
(2)内部原因。
内部原因主要是指审计组织、机构或人员自身的原因。
①审计方法模式陈旧、单调,沿用过去传统的账项基础审计和制度基础审计方法,很难发现新形势、新情况、新环境带来的新问题,产生新风险。在审计方法的选择上,仅凭主观意志、长官意志,不可避免地影响审计结论的正确性,从而发生偏差等。
②抽样方法陈旧,没有采用现代科学发展的成果技术进行抽样,仍然采用判断抽样或统计抽样。靠审计人员的经验主观判断,极易出现漏、重、错的现象,在具体审计工作中,审计人员取证、选用证据等方面带有主观随意性,客观上又存在很多不确定因素,一但工作马虎,取证不充分,其审计结论也就很难做到合理。
③审计操作不规范,主要表现在一些审计人员随意简化程序,或抽调一些不懂业务的人员参与重要工作,主观主义、形式主义,审计结论、报告采用格式化,只换名称和数字,交差完事。审计人员思想素质不高、政治立场不坚定、业务不熟、能力不强必然降低审计质量,带来审计风险。审计单位的制度不规范、责任不明确、处理不到位也会使审计工作走过场。
1.2审计风险产生的过程
(1)审计抽样过程中产生的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以保证审计质量、防范审计风险,同时也能提高审计效率。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可一定的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计信息就有可能产生重大误导作用,形成审计风险。
(2)审计取证环节产生的风险。审计证据是形成和支持审计意见的基础,是保证审计质量的关键。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(3)签订审计约定书环节产生的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,对双方均具有约束力。在现实中存在这样一种情况,只要客户上门并满足付款条件,审计机构就把风险抛之脑后,按委托方的要求草率地订立约定书。结果有的在接触对方的审计资料后,才发现被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
(4)审计报告环节产生的风险。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。
2审计风险的防范与控制的思考
2.1审计机构、组织和人员对审计风险的防范与控制
审计主体是审计风险防范与控制的决定性因素,要建立健全科学、规范、系统的审计工作制度,加强业务工作的领导和指导力度,配齐配强业务人员,以确保审计工作质量,制定规科学规范的工作标准、工作程序、工作目标考核体系,增强审计工作人员的政治素质和业务素质,提高审计人员的思想素质和职业道德水平,坚持持证上岗;强化业务学习与培训,深入学习并遵守《注册会计师法》、《会计法》、《审计法》和《独立审计基本准则》及其相关法律法规,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划、筹划,做好事前预测、事中监督、事后控制相结合,尤其是审计风险的分析工作;有效运用现代、科学的审计抽样方法和调查方法,重视审计取证工作,确保基础工作扎实有效;谨慎选择被审计单位,并与被审计单位签订业务约定书;提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。
2.2审计程序中的各个环节对审计风险的防范与控制
(1)受托阶段。要详细了解委托人的委托目的和业务内容,对可能产生的风险进行预测和分析,只有通过充分了解确认有承办能力,才能签约。明确双方的权利和义务,分清各自的职责范围,并对委托事项进行协商。要如实向委托人介绍社会审计的规定,以防以后发生误会。同时,审计机构还要注意防止委托方提供的假证据,在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。
(2)准备阶段。事务所要根据承办项目的要求和任务,以及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。
(3)实施阶段。重点把握以下三个重要环节:首先是审计取证,审计人员取得的证据必须充分有力、合理合法、客观真实,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签字盖章才可生效。其次,应规范审计工作底稿,因为,审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后,审计人员应严格自律,自觉执行执业标准和职业道德规范。
(4)报告阶段。提交报告前,应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要注意符合业务约定书约定的项目、内容和要求,做到事实清楚、客观公正。审计依据要准确,文字简练、措辞恰当、表达清楚。初稿形成后,送交委托方征求意见并限期给予书面反馈意见,要对委托方反馈意见的采纳情况予以说明,作为工作底稿归档。在发送报告的同时,要将各种相关资料整理归档。2.3审计项目实施过程中对审计风险的防范与控制
(1)在实施审计项目时,审计主体应对审计客体的基本情况和内部控制进行先期问卷调查和符合性测试,对审计客体风险性问题做出评估,以此作为实质性测试时的重点和依据。
(2)在对审计客体的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
①流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。有些项目收支频繁,余额经常变动,需要经过盘点才能确认它的余额;有些项目是与其他单位的往来结算,必须通过向对方单位询证才能确认。因此,盘存、函证是流动资产类实质性测试常用的方法。
②长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。因此,盘存、计价、计算是长期和固定资产类实质性测试常用的方法。
③负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外,都是往来结算项目,审计方法主要是函证或计算核实。
④所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。
⑤损益类实质性测试。包括产品销售收入、产品销售成本、销售费用、销售税金、其他业务利润、管理费用、财务费用、投资收益、营业外收入、营业外支出、本年利润、所得税等。审计方法主要是查证有关规定,计算核实。
目前,建设项目全过程跟踪审计在实践应用中开始逐步彰显出它的优势和前瞻性,并且随着经济社会的高速发展,工作实践中全过程跟踪审计的优势也越来越凸显,赢得了社会各界的充分认同和普遍赞誉。
1.提高审计服务的质量,防患于未然
全过程跟踪审计的范围涵盖建设项目的全部过程。审计人员对建设项目的合同签订、工程进度款支付、设计变更、工程洽商及签证、设备材料价格确认、工程索赔等内容进行审计时不再是“局外人”,对每个事项做到事前介入、事中审计、事后监督,对每一项经济活动的来龙去脉掌握的清清楚楚,结算时不再是“雾里看花”。对于一些不该发生的费用在过程中控制;对可能引起争议的问题在过程中提出意见,以便及时修正;对已经发生的问题提出管理建议,为以后建设项目的开展提供意见;通过全过程跟踪审计,在过程中有效地提高了审计服务的质量。加强建设项目全过程的审计监管,有利于防患于未然。
2.及时发现和纠正问题,提高建设项目的投资效益
作为全过程审计,在事前预测、事中审计阶段,如果发现问题将以审计意见的形式向管理方提出建议。对于影响造价较大的事项,已咨审计意见提出无效后,将会以管理建议的形式向更高管理层提交意见,以便在事前引起足够重视,事后共同监督。
3.有效控制成本,促进管理程序的完善
在建设项目工程施工时,采用全过程跟踪审计,造价审核人员及时对项目的设计变更情况、隐蔽工程情况、材料使用情况等办理签证记录,有效地杜绝不负责任的“现场签证”行为的发生;与此同时合理确定工程造价成本,及时筹措项目资金,支付工程款,降低财务风险,有效地控制成本。采用全过程审计,所起到的作用不仅是控制经济费用,同时还发现管理程序在合法合规方面所出现的问题,以便在事前、事中及时向工程管理方提出建议,要求其修正。对于已经出现的问题,在当事人都了解情况的时候,及时令其将相关的资料做好备份归档,促进管理程序上的完善。
二、全过程跟踪审计的风险
全过程跟踪审计改变了过去只重视事后审计的模式,将审计关口前移,事前介入、事中审计、事后监督,形成了从源头上控制和监督的机制,具有很大的优势。然而在跟踪审计的过程中仍存在两个方面的风险。
1.质量风险
关于质量风险,主要涉及两个方面:一是所委托的咨询公司,二是管理方。对于所委托的咨询公司,其职业素质应符合全过程跟踪审计的要求,不能因为各方面压力而轻易放弃一个疑点,不能轻易对于原则性问题妥协,同时也不能不顾各种因素,固执己见。同时对所委托的咨询公司的职业道德也需要很高的要求,因此需要内审对其进行很好的监督。而管理方的质量风险主要是,管理方在事前回避审计人员的参与,等到已形成定局时,审计人员再参与进来,那么对于形成结果的过程根本没有了解和监控,仅是对结果进行审核,此时,由于顾及各方面因素,比如项目工期、进度等,审计人员对于全过程审计中审核的资料所出具的咨询意见,其质量从控制的角度来说也被迫降低了很多。
2.时间风险
关于时间风险,主要是来自所需要审核的事项转到全过程审计人员手中后,是否能及时得到反馈。在这方面,审计应明确约定,所有全过程审计项目组人员必须在规定的、限制的时间内对所接收资料提出反馈意见,审计到位而不越位。
三、审计风险的防范
结合目前已有的研究成果,针对全过程跟踪审计中可能面临的风险,审计风险的防范主要应从以下几个方面入手。
1.创造良好的审计环境
这就要求相关的审计机关尽快出台一套全过程跟踪审计的规章制度,制定明确的、可操作性强的全过程跟踪审计的指导性意见或业务指南,建立和完善全过程跟踪审计的程序和规范,为实施全过程跟踪审计的审计组和审计人员提供可以衡量的标准,使得全过程跟踪审计逐步走上程序化、规范化和制度化的轨道,为全过程跟踪审计创造良好的审计环境。
2.加强对社会中介技术人员的监管
这就要求审计机关必须要强化风险意识,加强对聘用的社会中介技术人员的监管。首先要把好入选关,聘用社会中介机构时要实行公开招标,择优选择,要确保入选的中介机构能够公平竞争,确保资质高、能力强、信誉好、业绩佳的社会审计机构及专业人员参与全过程跟踪审计;与此同时,在签订协议时要明确双方的责任和义务,明确规定好合同的相关内容,比如合同期限及要求、参加人员资质、费用结算方式及奖惩措施等,要避免因合同条款语句有歧义导致发生纠纷时出现双方扯皮的现象;此外,还要制订出科学的绩效考核办法,需要全面严格考核的方面主要有社会中介审计机构完成的工作量、审减率、发现问题的情况以及廉洁纪律执行情况等方面。
3.提高审计内部人员的综合能力
内部审计风险与企业经营风险总体上相一致。一方面,内部审计部门是企业组织机构的一部分,即使是目前的控股和相对控股公司也存在着产权纽带关系,归属上的同一性使内部审计部门的利益与企业整体利益密切相关;另一方面,内部审计的目的在于提高企业的经济效益,为企业增加价值,具有与企业相一致的总体目标。内部审计归属上的同一性决定了其相对的独立性。内部审计部门行政上受企业管理,人员待遇方面也依赖企业提供,它与企业的联系是千丝万缕的,存在着复杂的人经济关系。这种情感上的纽带必定会对审计工作产生一定的影响,使审计人员承担更多额外的风险。被审计部门与审计人员在价值观念上的冲突,使内部审计面临外部审计所没有的风险。一般来说,管理部门对内部审计的概念更为狭隘,这样会限制内部审计做更多有益的工作,同时也是内部审计部门不能更有效地为组织服务。审计需要接受和认可,审计人员与被审计单位价值观念的不同将会使内部审计人员的工作需求得不到满足,工作效果受到限制,产生风险的可能性就会大大增加。内部审计风险中的报告风险更为突出。审计报告对问题的表述会直接影响被审计单位和相关负责人的业绩评价,因此往往成为审计人员与被审计单位关注的焦点。在实际工作中,被审计单位总是对审计报告提出种种变通的要求,例如承认所调查出的问题作法不妥并承诺改正,但要求不上审计报告;要求就存在的问题在审计报告上的具体表述作变通,减轻问题的严重性等等。内部审计在这种情况下处于两难境地,如实上报,被审计单位有意见,还可能会影响以后的工作关系;按照被审计单位要求报告有违背内部审计职业道德和工作准则,也不符合内部审计的基本要求,必定会带来报告风险。内部审计部门是公司风险管理的最后一道防线,因此内部审计风险的影响更大,后果更严重。IIA多年来就一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性、有效性以及内部控制框架的有效性提供保证服务。《企业风险管理———总体框架》指出,首席执行官对风险管理负有最高职责,内部审计师负有关键的支持责任。从某种意义上说,框架的执行远比框架的设计重要,一个设计完美的控制框架可能因判断错误、、相互勾结、情境变化等原因而失效。内部审计对风险管理活动进行持续监控、修正和独立评估可以合理保证企业风险管理框架的有效实施。由此可见,控制内部审计风险,保证内部审计质量对企业是至关重要的。
二、内部审计风险表现形式与动因
广义的内部审计风险包括审计职业风险和审计工作风险。后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。这部分风险是不可控的。而前者是指对内部审计职业界的发展产生不利影响的因素与环境总和。影响内部审计风险的因素主要有以下几个方面:内部审计的法律法规体系不健全。国家审计有《审计法》,社会审计有《注册会计师法》,而内部审计仅有审计署出台的内部审计规定,还没有相关法律法规,规定层次明显偏低,权威性不足,从根本上导致了内部审计从业风险。组织对内部审计不够重视。内部审计机构的设置不尽合理,部分单位将内部审计设在财务部门或将其与经委、监察合并,没有把它有机地融入到企业的管理体系中,加大了内部审计风险。内部审计机构独立性不强。我国内部审计是在政府的推动下发展起来的,其行政性太强,审计人员与被审单位的各种利益密切相关,使得内审机构及其人员独立性不强。内部审计人员的整体素质不高,增加了审计职业风险。内审人员总体素质不高,与现代企业制度的要求不相适应,直接影响到内审工作开展的深度和广度。内部审计对象的复杂化和业务范围的扩展增加了审计职业风险。现代企业由于经营规模的扩大,经营业务的日趋复杂,使得内审对象逐步扩展,为内部审计带来了更多的风险。企业经营风险导致的审计职业风险。企业改制,外资引入,收购、重组、租赁、关联交易等新问题不断涌现,经营风险加大必然导致内部审计职业风险的增加。
三、内部审计风险防范机制探讨
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二)遵守职业道德,提高注册会计师的综合素质行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
三、总结
《国家审计管理创新实践与思考》一文,在对国家审计管理创新的理论基础进行阐释的基础上,分析了现有国家审计管理模式现状与弊端,结合陕西审计管理工作实践,从计划管理创新、现场管理创新和审理稽核创新等三个方面开展了实证研究和探讨,在法律政策、机制制度、组织管理和技术操作层面,对国家审计管理创新进行了梳理提炼和经验归纳,针对国家审计管理创新的构成要素,提出了进一步强化审计管理创新的保障机制,主要包括:组织、技术、制度和人力保障机制,具有较强的应用价值。
《政府审计维护国家金融安全的作用路径与实现机制》一文,基于国际金融危机的视角,从金融危机理论及其生成机理分析入手,提出了政府审计应对金融危机的战略目标;对政府审计维护金融安全的免疫功能进行了定位;分析了政府审计应对金融危机发挥免疫功能的自身优势;在描述当前我国金融安全面临的主要问题和影响因素的基础上,探讨了政府审计维护金融安全的作用、路径;构建了政府审计应对金融危机、维护金融安全的机制框架;并从审计理念、方式方法与技术手段等层面提出相应策略和建议。
《经济案件线索审计研究及其案例分析》一文,以研究经济案件的本质属性、特征、表现形式为切入点,从理论和实践的有机结合点上,探寻挖掘经济案件线索的有效路径,并通过大量的审计案例,对审计在发现经济案件线索的总体思路、主要方法和技巧等重点、难点问题进行了多层次分析和论证,运用多种学科及相关理论,归纳、梳理和提炼发现经济案件线索的科学有效的审计方法,为审计查找经济案件线索、加大审计执法力度、提高审计监督水平提供了思路。
《国家审计机关聘用审计风险防范研究》,主要从聘用审计的委托关系、聘用审计的动因、聘用审计的作用、聘用审计的过程管理和基本指标评价等方面构建出了一套国家审计机关聘用审计风险防范体系,充实和丰富了现有国家审计理论,同时为构建合理科学的聘用审计风险防范体系提出了科学的建议。
这次由审计署组织的2010年至2011年全国审计机关优秀审计论文评选活动中的参评论文共193篇,其数量与规模较以往明显增多,经专家评委匿名打分评审,通过审计署领导批准,共评选出优秀审计论文70篇(其中一等奖10篇,二等奖20篇,三等奖40篇)。从这次论文评选结果的分布情况看,主要包括审计署机关7篇;地方审计机关40篇;特派办和派出局19篇;审计署4篇。
关键词:注册会计师 审计风险 风险防范
我国社会主义市场经济的快速发展,呼唤着人的法律意识的迅速提高,注册会计师受到的惩罚越来越多的情况下,公众的注意力越来越多的注意到注册会计师执业行为,越来越多的注册会计师深刻体会到审计风险压力。注册会计师执业本身具有的特点和面临的审计风险,决定了我们需要对这一风险进行研究,仔细分析其原因,然后探讨一些风险防范措施和办法,具有非常重要的现实意义。
一、注册会计师审计风险形成的原因
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险
在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险
首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平
技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系
首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二) 遵守职业道德,提高注册会计师的综合素质
行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通
承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。
良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为
用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。
通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。
严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
审计风险不仅是一个理论问题,还是一个实践问题。因此,审计风险控制措施既包括审计机构和审计人员,也涉及到社会的各个方面。在许多情况下,审计风险因素的评估,审计证据和收集主要依靠注册会计师的专业判断,收集审计证据的方法的数量,具有很强的主观性。实施风险导向审计,审计风险研究,分析审计风险模型,对审计工作的指导意义指导极大。
参考文献:
【摘要】我国注册会计师审计的外部环境和内部环境条件尚不理想,面临很大的审计风险。本文分析目前造成我国注册会计师审计风险较高的各方面原因,在此基础上提出具有针对性的防范措施。
【关键词】审计风险审计风险模型风险导向审计
一、注册会计师审计风险的涵义
根据我国中注协的最新审计准则规定:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
二、现代审计风险模型
新风险准则将风险模型重构为:审计风险=重大错报风险x检查风险。在现代审计风险模型中,正式引入“重大错报风险”概念,重大错报风险是指会计报表在审计前存在重大错报的可能性。
三、注册会计师审计风险的现状
目前,我国已实现了会计师事务所的全面脱钩改制和“三师”合并,并相继颁布了四批独立审计准则,建立了较为完善的独立审计准则体系,对审计程序、审计证据的收集、审计工作底稿的编制、审计报告的编制等进行规范化管理。注册会计师的素质也达到了一个较高的水平。很多会计师事务所对审计风险开始懂得了回避。这些均表明中国会计职业界不仅在数量上和规模上有质的跃进,而且正在步入规范化的良性发展轨道,这些都为防范和降低注册会计师审计风险奠定了基础。
但是,在中国注册会计师职业迅猛发展的过程中,还是有不少问题亟待解决,这些问题会影响审计风险的防范工作。
四、注册会计师审计风险的成因分析
1.法律法规规范程度欠缺加大审计风险
目前审计相关法律法规不够规范,主要表现在:第一,法律配套制度不健全。对于注册会计师的违规操作行为,缺少一个民事赔偿机制,致使投资者的经济损失得不到赔偿。第二,会计师事务所及注册会计师的法律责任不够明确,配套法则法规的可操作性不强,处罚力度较小,助长了注册会计师重降低成本轻风险防范的错误理念与实践,加大了审计风险的可能性。第三,法律条文不协调。如《公司法》、《证券法》、《刑法》和《注册会计师法》等对注册会计师法律责任的规定不尽相同,造成事务所、注册会计师无所适从,也容易导致审计风险。
2.现代审计对象的复杂性和审计内容的广泛性
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存求发展,企业规模不断扩大,所进行的交易也日趋复杂化,经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,也为审计带来了更多的困难。现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度,审计风险也就随之增加。
3.审计方法存在缺陷
2006年2月15日,中国注册会计师执业准则正式,并于2007年1月1日起全面实施。新审计准则较之旧准则最重要的变化就是审计理念从传统导向审计转变到风险导向审计。根据审计准则的规定,自2007年1月1日起,所有的会计师事务所的审计模式都应转变成风险导向的审计模式。但目前的实际情况是,风险导向审计仅处于运用初期,对风险的识别、评估和管理在执业规范中尚缺乏清晰的表述,在审计实践中的运用效果也尚未得到更多的证明。此外,受审计成本效益的制约,使得审计意见失真。再者,对被审项目的审查仍以抽样审计为主,对样本的选择更多地放在分析性程序和经验判断所选定的项目上,这样导致了所审查的项目不一定能科学、有效地代表总体的特征,使审计结论与事实之间可能出现偏差。
4.注册会计师独立性不高
独立性是指会计师事务所和注册会计师独立于客户和其他单位之外,与客户和其他单位免除任何利益关系,以客观、公正的原则和立场分析、判断和处理问题。但由于非审计服务因素的存在,使得我国注册会计师的审计独立性受到负面的影响,注册会计师很难保持在精神上的超然独立,使得审计的服务质量让人质疑,势必会加大注册会计师的审计风险。
五、注册会计师审计风险的防范对策
1.完善相关法律法规
为使我国目前有关注册会计师的法律责任的规定更完善,以保护注册会计师的权益。协调《注册会计师法》、《公司法》、《证券法》、《刑法》等法律规定对注册会计师法律责任的不同规定,尽量使之趋同。建立一套统一的处罚机制,形成口径一致的处罚尺度。确定“重大过失”、“故意”等认定标准。要在强化法制环境的同时,加强对上市公司的监管,如目前未对被出具保留意见、拒绝发表意见及否定意见审计报告的上市公司做出任何处理,这是不利于注册会计师执业的。应尽快建立健全上市公司的退出机制,并加强对于会计作假的打击力度。
2.深入了解被审单位的经营状况,掌握审计风险的可能程度
国内外的审计实践经验一再表明,在许多审计实务中,审计人员之所以对某些重大错误未能加以识别,一个主要原因就是他们不了解被审单位的业务活动情况。会计是经济活动的综合反映,不熟悉该单位的经济业务和生产经营实务,就很难真正了解会计资料中所反映的真实内容,也有可能发现不了某些错弊现象。
为了避免这些问题,注册会计师对于新客户的接受必须有所选择,对于现有客户的持续,也必须定期评估。
3.增强注册会计师执业独立性
在我国要增强注册会计师独立性,应分离审计与非审计服务。当非审计服务的收入对事务所的决策会产生比较大的影响时,事务所就必须将审计业务与非审计业务的机构分开设置。
4.加大现代风险导向审计的运用力度
风险导向审计全面、动态的考虑风险因素,是提高工作质量,降低审计风险的有效手段。针对目前我国风险导向审计的实施情况,应加大其应用力度。
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。
3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
论文关键词:风险导向审计 内部审计 指导 运用
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).
论文摘要:新的巴塞尔资本协议确立以来,协议明确了商业金融机构的风险管理的方向。商业银行的风险管理审计要适应新的经济环境和要求,不断改进标准、完善制度、提高人员素质,从而为商业银行金融行为提供更好的风险管理意见和方法服务。
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。新晨
四、总结
(一)交通行业内部审计风险形成的客观因素 具体包括:(1)交通行业内部审计机构建立模式不合理。1989年,根据交通部《交通行业内部审计工作暂行规定》各级交通部门开始组建内审机构,带有很大的强制性,而不是基于加强管理的内在需要建立起来的。降低了内审机构的独立性和权威性,难以正常开展工作,引发审计风险。1996年交通部以部令1号《交通行业内部审计工作规定》之后,交通主管部门及企业事业单位为加强自身管理的需要,发挥内部审计的作用,审计机构的地位有了明确的行业规定,从而增强了内部审计机构的独立性和权威性,内审机构置于本部门、本单位主要负责人(厅长、局长、经理、院长等)的直接领导下,独立行使内部审计监督权,使内部审计作为各级领导的参谋和助手。由此,当单位利益同个人利益相一致时,内部审计人员为维护自身的利益,往往对不正当的行为采取默许的态度。且审计部门与其他部门处于平行的地位,致使许多内部审计流于形式,缺乏自身应有的地位和威信,根本无法保证内部审计的独立性和权威性,从而引发审计风险。(2)交通行业内部审计法规体系不健全。由于内审法律法规体系不健全,致使交通行业内部审计治审不力。内部审计法律依据不充分,不健全,或出现空白,使得内审人员在进行审计时,只有依靠经验和知识进行职业判断,并实施定性分析,审计结论的权威性和正确性大受影响,因而增大了审计风险。(3)被审单位内部管理制度不健全。如果内部控制系统健全,就能有效地阻止差错的产生或检测差错所在,为审计工作的防范风险提供客观依据。(4)交通行业内部审计环境的日益复杂及审计内容的拓展,行业审计风险加大。一是交通工程项目多,投资大。有公路、桥梁、航道、码头、站房、场地、仓库等多种工程,且投资巨大,少则几百万元,多则上亿元,内审工作责任重大。二是交通行业管理部门种类多,差别大。公路、航道、运管、港监等,其规费征收、财务管理,会计核算各有特点,内审工作范围扩大。三是交通企业业务经营广,除水、陆、港、工外又有销售、服务等“三产”,为增强市场竞争力,交通企业经营业务相互渗透,内审风险加大。
(二)交通内部审计风险形成的主观因素 具体包括:(1)审计人员的素质。交通行业内部审计人员素质参差不齐,影响审计工作的质量和效果。主要表现在一是专业知识、理论水平和业务技能偏低,年龄偏大,突出表现为人员结构老化,知识更新慢。二是内审人员来自财会部门或从其他部门改行而来,专职人员少,兼职人员多,缺乏必要的审计专业知识和技巧,现代审计技术手段掌握不够,电算化内部审计几乎从未涉足。(2)交通行业内部审计人员选用审计程序和方法的影响。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,未能觉察重大的错弊行为,未能收集到充分可靠地审计证据,使审计结论与实际不符,导致审计风险。
二、交通行业内部审计风险防范措施
(一)加强风险控制 具体包括:(1)充分了解被审计单位的基本情况。交通行业内部审计人员在实施审计之前,根据行业特点要对审计对象进行审计风险预测,力求客观、全面的掌握被审计单位的基本情况,采取召开职工代表座谈会、设立审计意见箱、公布审计电话等方式全面了解被审单位内部架构情况。同时,要特别注意了解被审单位职工反映较普通的热点和难点问题,通过对上述资料收集和整理,准确确定适用的行业制度、法律法规,研究减少审计风险的办法和措施,评估审计风险,确定有效的审计范围,分析选择风险最小的方案。(2)科学借鉴审计人员的审计结果。科学借鉴以前审计人员的审计文书,从中分析审计问题的内容和产生的原因,为实施审计确定重点;同时,也为合理配备审计人员和合理分布审计力量做好准备,以减少不必要的工作量和避免审计风险。(3)实施承诺制度,转移审计风险。为避免审计风险,在审计组正式审计前,应由被审计单位对其提供的会计资料的真实性、合法性、完整性做出承诺,是否存在或有事项,对未决诉讼、债务担保等情况做出说明,填制“承诺书”,以明确划分会计责任和审计责任,从而转移风险责任,防范审计风险。(4)保证审计工作的独立性,建立审计权威性。只有从制度上真正建立起由本级第一负责人直接领导的内审工作机构,减少干预,为审计人员撑腰,独立于各职能部门,并对其进行监督,且严格执行审计回避制度,才能控制风险诱因,保正审计的独立性,提高内审人员的风险承受力,建立审计工作权威性,最大限度的避免审计风险。(5)建立上下结合、下审一级的交通行业内部审计体系。由于客观地位的局限,内部审计无法对本单位领导者和同级管理层进行审计,为弥补这一控制的薄弱环节,应由上级交通行业内审部门负责对下级管理层的审计,多层次开展内部审计工作,对各级管理层进行有效的监督和控制,充分发挥内部审计的作用,防范审计风险。
(二)严格审计程序 具体包括:(1)周密制定审计方案,严格执行审计程序。在具体执行审计程序中,除按照审计方案编制的一般方法进行外,还必须将审计风险的控制点找出来,实施控制测试和实质性测试。按测试结果增加对控制薄弱环节的审计程序,加大抽取的样本量,扩大函证的范围,分析坏账准备是否足额提取,对存货、固定资产等实施监督盘点,提取减值准备、折旧费是否足额,通过控制测试和实质测试,控制审计风险。(2)依法实施审计,准确恰当定位。在实施审计过程中,要尽量掌握完整的财务资料,同时,也应当在全面审计的基础上有重点地审查和核实,要注重对审计风险控制点的审查和分析。对每个审计事项要从实际出发,选用适当的审计依据,做出科学的判断,从而对审计发现的问题做出准确的定性。(3)评价客观公正,处理处罚适当。审计评价要在内容、方式、标准和用词方面准确规范,评价要有合法、充分的依据。在评价的基础上,处理处罚要客观公正,事实要清楚明确。另外,审计报告等审计文书是审计行为的载体,在审计报告出具前必须认真推敲,措辞达意,力求无懈可击。
(三)提高审计人员素质,制定职责明确的管理制度 具体可采取以下措施:(1)交通行业内部审计人员要不断学习掌握新理论、新知识、新方法。可以通过综合培训和考试合格上岗相结合,及每年一定时间的后续增教育等方式方法,增强审计人员的事业心和使命感,有利于审计人员自觉执行审计操作规范,准确运用审计依据,更加适当地进行审计处理。同时,审计人员要廉洁自律,严格遵守审计纪律。(2)健全审计项目责任制,明确划分审计人员职责。建立项目主审负责制,明确主审人员的权利和义务。主审人员要对审计方案制定的重点内容、编制的审计工作底稿、审计依据、形成的审计报告等审计资料负责;复核人要对提供的一切审计资料、依据的法规制度以及审计报告的表述等负责;要确定审计报告审核制度,集思广益,准确界定问题的性质,掌握好处理处罚的尺度,形成审计工作“三级复核制”,化解审计风险的责任落实在各级复核审定关口的责任人,以避免职责不明。(3)落实审计人员岗位责任,完善激励约束机制。对审计人员的职责划分清楚后,把各自的责任落实到位。
【关键词】中小型事务所;审计风险;内部控制
一、引言
“十二五”期间,中注协正式《中国注册会计师行业发展规划(2011~2015年)》,提出了对注会行业的各项扶持措施,推动国内会计师事务所做大做强,着力培育具有国际水准的大型事务所。目前国内一些中小型会计师事务所因为审计风险的存在,不仅加剧了其自身的审计成本,更直接的影响到生存、发展。加强审计风险的控制不仅能帮助会计师事务所提高审计质量,降低事务所审计风险的几率,而且能够使事务所在同行业中树立良好的形象,提高市场竞争力。通过对事务所审计风险控制,不仅可以保护大众的共同利益,更重要的是能够促进我国注册会计师行业的健康持续发展。因此会计师事务所必须及时认识到引发审计风险的原因,展开具有针对性的措施。
二、我国审计市场存在的审计风险
《国际审计准则》认为:审计风险是审计人员对实质上误报的财务资料可能提供不恰当意见的风险。美国注册会计师协会(AICPA)在其1983年颁布的审计准则将其定义为:审计师无意的对含有重要错报和漏报的财务报表发表不恰当审计意见的可能性,美国审计准则把审计风险分为三个风险要素:控制、固有和检查风险。国际审计与鉴证准则理事会将审计风险的三要素变成了重大错报风险和检查风险两要素。我国注册会计师协会独立审计准则对审计风险的定义是:财务报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。笔者认为我国市场面临的主要审计风险包括:会计师事务所在承接业务时的风险,进行审计抽样时的风险,获取审计证据时的风险,出具审计结果报告的风险,以及在整个审计过程中审计职业人员的道德风险。当然还包括外部宏观环境,被审计单位的内部治理结构和内部控制制度等外部风险。
劳伦斯?索耶(2007)《内部审计》对审计风险进行了详细的讨论,主要从内部审计的角度,阐述了审计人员应该注意的风险以及如何对其进行控制。于来超(2012)从事务所的组织形式、注册会计师审计风险意识、外部行业监管和被审单位内部控制角度分析了事务所审计风险的成因,并提出了风险防范的形式。潘蓉(2012)从四个方面分析了审计风险的成因,并提出审计风险的控制措施:创造环境,降低固有风险;健全内控制度,防范控制风险;加强自身建设,降低检查风险;提高审计人员素质,防范道德风险。针对事务所审计风险的控制研究,刘晓光(2006)认为事务所关键是要做好内部治理问题。他指出了会计师事务所的现状,并提出完善事务所内部治理机制的设想:制定行之有效的合伙协议或章程,改革会计师事务所的领导机制,规范事务所的收入分配,强化事务所内部控制,建立有效的内部培训制度,加强事务所的风险管理。审计风险实务的研究关键是其计量问题,王凤华、梁星(2012)针对审计风险的计量提出模糊综合评价法和审计风险模型法。找出了审计风险计量的影响因素,建立了风险模型,分析了重大错报风险的计量和检查风险的计量。
三、中小会计师事务所审计风险控制现状及存在的问题
(一)中小会计师事务所审计风险控制现状
1. 会计师事务所规模小、数量多且人才匮乏。目前,江苏省共有500多家会计师事务所、4800多名注册会计师、1.2万多名从业人员。正因为事务所小,导致人才匮乏,执业范围窄、业务单一,加上执业资格的限制,只能从事审计、验资或评估等业务。早在2011年邹晓露(2011)就指出四大会计师事务所中注册会计师学历水平硕士及以上所占比例均保持在26%以上,而中瑞岳华、立信、信永中和及天健会计师事务所中从业的注册会计师88%以上是本科及以下,硕士及以上仅占10%左右,还不到国际事务所同比例的二分之一。
2. 事务所内部控制不完善、管理水平低。刘胜良(2009)在对全国 60 家中小会计师事务所执业质量检查时发现,存在审计报告不实和审计意见不恰当问题的有 5 家,占 8.3%;未严格实施风险导向审计程序的有 36 家,占 60%;对重要项目未实施必要的实质性程序的有 43家,占 71.7%;未严格实施逐级复核制度的有 20 家,占 33.3%;审计报告要素不符合规定的有 30 家,占 50%;未关注财务报表及附注完整披露的有 54 家,占 90%;审计工作底稿未及时归档的有 11 家,占 18.3%。在既定的外部环境之下,未建立和实施有效的内部质量控制机制,是中小会计师事务所审计质量低下的关键原因。
3. 事务所执业质量不高,为了获取更多的利润,审计程序得不到保障。
湖北省财政厅(2009)指出大部分中小事务所未对各业务环节开展内部控制测试,未实施风险评估程序,并据此设计和实施审计程序;事务所三级复核不到位;少数注册会计师不在事务所执业,也在报告上签字;少数事务所为了争抢业务,采取低价竞争的办法,甚至存在“炒鱿鱼、接下家”现状。江苏省注册会计师协会对我省会计师事务所开展了执业质量检查工作,本次检查依托2013年全省会计师事务所综合评价结果,针对3A等级以上的会计师事务所,采取较少的样本量进行定项抽查,共有24家,占26.7%;对2A等级以下的会计师事务所进行重点抽查,共有66家,占73.3%。省注协在检查过程中,发现被检查会计师事务所存在严重执业质量问题,需要移交财政厅进行行政处罚,监督检查局启动行政执法检查程序;发现被检查会计师事务所不满足设立条件的,告知会计处进行必要的行政处理。