時間:2023-03-21 17:07:42
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇風險導向審計論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
一、問題的提出
一百多年來,雖然審計的根本目標沒有發生重大變化,但審計環境卻發生了很大的變化。注冊會計師為了實現審計目標,一直隨著審計環境的變化調整著審計方法。審計方法從賬項基礎審計、制度基礎審計發展到風險導向審計,都是注冊會計師為了適應審計環境的變化而作出的調整。現代審計實際上始終是圍繞著會計師提高效益與降低風險兩方面的考慮來發展的。早期的審計所面對的公司賬務比較簡單,會計師還可以負擔詳細審計的成本。而隨著公司規模的擴張、業務種類的增加、業務性質的日趨復雜,詳細審計的時間成本已經變得讓會計師無法承擔,會計師必須尋找一種在時間成本可以承擔的前提下,能夠有效控制風險的審計手段。面對控制時間成本和控制審計風險這對看似矛盾的要求,不同的會計師事務所找到了不同的解決方案。有些會計師事務所通過采用以電腦技術為核心的現代收集手段,大幅提高審計現場和后期復核效率,從而保證在審計測試時間不減少的情況下,明顯降低審計的總時間成本;有些會計師事務所則提出了圍繞重點風險領域加大審計測試,而對風險較低的領域減少甚至不作測試,從而降低審計時間成本。這種思路逐步發展,形成了風險控制導向的審計策略。2007年1月1日起已全面施行的《中國注冊會計師執業準則》,標志著我國以風險導向審計為基礎并順應國際趨同大勢的中國審計準則體系的確立。
二、風險導向審計內涵辨析:傳統與現代之比較
廈門大學吳水澎教授認為,所謂風險導向審計,是指審計人員在審計過程中自始至終都以企業風險分析評估為導向,根據量化的分析水平排定審計項目優先次序,依據風險確定審計范圍與重點,對企業的風險管理、內部控制和治理程序進行評價,進而提出建設性意見和建議,協助企業管理風險,實現企業價值增值的審計活動。廈門大學薛祖云教授認為,風險導向審計作為在賬項基礎審計和制度基礎審計上發展起來的一種審計模式,立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程,把審計的指導思想建立在“合理的職業懷疑假設”的基礎上。在實踐中,這一模式逐漸為世界各國會計師事務所接受和采用。
由此看來,風險導向審計是指注冊會計師通過對被審計單位進行風險職業判斷,評價被審計單位的風險控制,確定剩余風險,執行追加審計程序,將剩余風險降低到可接受水平。其內在思想是:任何審計業務都必須將審計風險控制在可接受的風險水平內。或者,通過內部控制測試等方法,確定風險最高的環節與部門,以便重點審計。
而傳統風險導向審計主要是通過對會計報表固有風險和控制風險的定量評估,從而確定檢查風險,進而確定實質性測試的性質、時間和范圍。但傳統風險導向審計由于對固有風險的判斷缺乏指引,因此注冊會計師往往簡單將其定義為高風險,而將主要精力放在對控制風險的評估上。由于對審計風險公式的僵化運用,對控制風險的評估往往淪為減少實質性測試的工具。
(一)與傳統審計方法相比,現代風險導向審計有助于提高審計質量,更適應全球經濟發展形勢對審計的要求
在市場經濟全球化趨勢下,企業經營環境越來越復雜和多變,企業管理層舞弊的動機和壓力日益增大,會計準則和制度需要企業進行更多的專業估計和判斷,傳統審計方法的效果不斷受到質疑和挑戰。在傳統風險審計模型下,注冊會計師往往不注重從宏觀層面上了解企業及其所處的環境,而僅從內部控制層面上評估風險,很難形成對財務報表以及各類交易、賬戶余額的合理期望。同時,由于注冊會計師僅關注與內部控制有關的風險評估,很難發現因企業管理層凌駕于內部控制之上導致的內部控制失效,以及因此引起的重大錯報和舞弊行為。而現代風險導向審計要求注冊會計師通過各種角度了解企業內部經營風險及與企業經營密切相關的外部風險因素,使注冊會計師能全面識別和評估重大錯報風險,并據此確定總體審計策略和進一步的審計程序。而且,風險評估程序中包含了對管理層舞弊動機的分析,能幫助注冊會計師合理確定財務報表是否存在重大錯弊,尤其是管理層舞弊。
(二)現代風險導向審計能更有效地分配審計資源
注冊會計師通過運用新審計風險模型識別和評估重大錯報風險,作出相應的審計策略,并將識別和評估后的風險與審計程序緊密地聯系起來。同時,能據此做到有的放矢,將審計資源恰當地集中到重大錯報領域,促進審計資源的有效分配和利用,提高審計效率。
現代風險導向審計的產生可以理解為:審計師需要有一個框架或者模型來幫助其在整個審計過程中對重大錯報風險進行主觀的評估,也就是幫助其更有效地控制非抽樣風險。注冊會計師的報告可以有效地說明企業管理當局的受托經濟責任,降低會計報表使用人進行決策所面臨的信息失真風險。審計目標是證實財務報表的公允性,同時考慮審計風險,將審計風險降低至可接受水平。以評價審計風險為導向性目標并指導審計的全過程,審計風險模式不等于風險導向審計,只有在其運用于審計全過程時,才是風險導向審計。
風險導向審計具有以下特點:
1.風險導向審計提供了一種既能保持審計效果,又能提高審計效率的新思路。首先,它要求評價客戶的控制環境,并鑒別會計報表的重要組成項目,考慮會計報表發生重大錯報的風險。然后,在此基礎上建立審計目標。最后,根據審計目標確定擬實施審計程序的性質、時間和范圍。它克服了制度基礎審計的明顯不足之處——審計資源在低風險和高風險審計領域的分配不當,防止造成低風險審計項目的審計過量和高風險審計領域的審計不足。
2.風險導向審計具有雙重披露模式的特點,不僅要確定公允性,還要證實可信性,即被審計單位是否存在影響財務報表使用者分析和決策的重大舞弊和錯報。從審計目標看,賬項審計模式和制度基礎審計的指向均為一元論,即會計報表是否公允地反映了客戶所審計期間的財務狀況、經營成果和現金流量。
3.風險導向審計方法有利于審計人員全面認識被審計單位。
審計過程是審計人員不斷加深對被審計單位財務管理情況的認識過程。審計人員通過調查了解、收集證據,從各個角度逐步驗證某項認定,最終合理地保證某項認定是否正確,形成審計意見。審計人員的認識過程是一個逐步深入的過程,風險審計模型合理地體現了這個過程。制度基礎審計關于控制風險的評估,意在確定內部控制的信賴程度,從而減少實質性測試的工作量,對固有風險的評估常流于形式。而風險導向審計則將固有風險和控制風險結合考慮,特別是固有風險,通過對企業環境、公司治理結構等方面的評估做出規避、轉移、減少、接受和利用的策略,以使審計風險降低至可接受水平。
4.風險導向審計方法有助于合理確定重要性水平。根據審計風險模型可知,在固有風險和控制風險一定的條件下,檢查風險和期望的審計風險成正比關系。如果期望的審計風險較低,那么就必須接受較低的檢查風險水平,以便擴大實質性測試的樣本規模或追加審計程序,收集更多的審計證據。重要性與審計風險成正向關系。重要性與審計證據成反比關系,審計風險與審計證據成反比關系,則重要性與審計風險成正比關系。重要性與審計風險之間的關系要求審計人員在確定重要性水平時,不僅要考慮實際的或評估的審計風險以確保審計質量,也要考慮可接受的審計風險以提高審計效率。
現代風險導向審計是審計發展的必然趨勢。科學地運用風險導向審計就是指在對企業環境和經營活動進行全面分析的基礎上,制定審計策略,運用審計風險模型,積極而有效地采用分析性審計程序,以規避風險,提高審計效率。風險導向審計模式在具體運用過程中,具有很多與傳統審計模式不同的特性,這些特性必將對完善我國審計技術方法起到積極的作用。
三、風險導向審計問題分析
按照國際內部審計師協會的建議,我國于2002年1月1日開始實施的《內部審計實務標準》將企業的內部審計工作推向了風險審計的軌道。這一系統性的改變,必將使內部審計更好地發揮作用,以滿足企業經營管理的需要。我國內部審計準則的基本準則和具體準則也充分考慮了這一新動向。2004年,我國內部審計協會了《內部審計具體準則第16號——風險管理審計》的征求意見稿,對內部審計在風險管理中的應用進行了探討。
2005年,我國內部審計協會第三批內部審計具體準則,將風險管理審計納入內部審計準則體系中,并要求于2005年5月1日起施行。從該批準則的和實施中,足見我國的內部審計已發展到了風險導向階段。由于我國風險導向審計尚處于起步階段,無論是理論界還是實務界,均開始對其進行關注和探索,但尚未成熟;企業往往是按照法律法規的要求被動地進行這項工作,并非出于企業自身考慮主動進行,而且企業的這種風險管理活動往往只是采取“亡羊補牢”式的風險應對措施,顯現出我國風險管理體系尚不完善;單一的內部審計人員結構導致內部審計范圍過窄,審計效率低下,且難以實現對企業風險的管理、控制和治理過程,難以進行全面、綜合的評價;風險管理缺乏成熟的理論指導,而落后的風險管理方法直接導致企業不能恰當地預測風險、識別風險、評估風險和應對風險,進而影響到企業目標的順利實現;審計人員對風險管理還不甚了解,缺乏風險管理意識,尚未認識到風險管理的重要性,使審計未能在風險管理中充分發揮作用。
(一)成本與效益配比性差
會計師事務所執行風險導向審計模式后,普遍增加了審計工作量和審計成本,但審計收費卻沒有得到同步增加。新的審計模式擴大了注冊會計師關注的范圍,注冊會計師在審計計劃階段和執行控制測試階段均不同程度上增加了工作量,審計成本不可避免地有所增加。但由于現實市場競爭的激烈和行業環境的限制,實際情況是該部分成本無法轉為審計收費的同步增加。
(二)識別和評估重大錯報風險的程序流于形式,無法鑒別出風險點
注冊會計師在識別和評估重大錯報風險的過程中,由于審計人員經驗不足和時間緊迫,以及會計師事務所在行業數據庫建設、各種統計數據和分析報告收集方面的欠缺,導致該評估程序的執行缺乏目的性,存在為了完成審計程序而完成的現象。
(三)識別的重大錯報風險無法與實質性程序相聯系
由于沒有建立一套科學的審計模型和規程,注冊會計師在設計實質性程序時,很大部分沒有確立審計目標與認定的對應關系表,沒有針對評估的認定層次及重大錯報風險,按照既定的審計模型和規程來設計控制測試的性質、時間和范圍,在設計細節性測試時亦沒有考慮樣本量及選樣方法的有效性。
(四)面對舞弊導致的重大錯報風險程序缺乏針對性和有效性
注冊會計師在實施評估和識別舞弊導致的重大錯報風險程序時,很少有從舞弊的動機和壓力、機會和借口入手進行評估,亦沒有重點關注最容易發生舞弊的幾個方面。在無法識別舞弊導致的重大錯報風險的情況下,更談不上有應對舞弊導致的重大錯報風險的措施。
(五)審計發現的內控弱點可能產生的錯報風險沒有進行重新評估
在檢查過程中,發現有部分事務所在實施控制測試中發現了一些內控弱點的情況下,沒有就該內控弱點可能產生的錯報風險進行重新評估。由于這些程序執行的不到位,導致本來需要特別考慮的重大錯報風險沒有得到充分的關注。
(六)控制測試形式化,導致無法鑒別內控弱點
在實施控制測試過程中,注冊會計師大部分沒有書面記錄針對了解的被審計單位內部控制情況而確定的控制測試審計策略,控制測試程序在識別特征的記錄、樣本量的選取和測試的方法上均存在一定程度的不完善,未能就控制在相關期間或時點的運行有效性獲取充分、適當的審計證據。
四、對策研究
(一)借鑒國際經驗,積極開展風險導向審計準則和方法的研究
國際審計與鑒證準則委員會通過修訂審計風險模型,強調從宏觀上了解被審計單位及其環境。國際內部審計協會的《內部審計實務標準》,內容較為全面,自始至終都貫穿著風險審計的主導思想,可資借鑒。因此,在引入風險導向審計之前,會計師事務所的專業標準部或專業技術部首先應對新準則中風險導向準則的內容進行細致、深入的研究,制訂符合準則且操作性強的風險導向審計程序,開發能正確引導注冊會計師執行和判斷的風險評估技術和方法。
(二)加強風險導向審計的信息系統建設,逐步建立客戶分類服務體系
會計師事務所可考慮建立與客戶內外經營環境尤其是與行業相關的信息數據庫,為注冊會計師進行被審計單位的風險評估提供及時、必要的信息,減少其收集相關信息的時間成本。同時,風險導向審計中需要實施大量分析性測試程序,事務所可開發便于各種數據加工、分析的軟件,注冊會計師可利用軟件對數據進行快速檢驗、核對、計算和比較,提高審計效率。在現代風險導向審計準則下,對客戶的外部環境和內部因素的分析與風險判斷需要注冊會計師對客戶所在行業和性質有充分了解,行業分類服務越來越成為必要。隨著事務所規模的不斷擴大,加上現代風險導向審計帶來更高的專業化要求,事務所應逐步建立客戶分類服務體系,通過對客戶行業和業務性質的劃分,配備具有相關行業經驗及同類項目經驗的小組成員,并在事務所層面統一調配人力資源,為現代風險導向審計質量提供有力的保障。
(三)利用客戶持續跟蹤制度降低風險
在新審計準則實施以前,國內大部分會計師事務所對審計業務的實施往往僅集中在審計報告出具之前的一到三個月,審計業務一結束,即很少繼續關注客戶及其環境的變化,直到下一次審計業務開始。在新準則風險導向審計方法下,重大錯報風險的評估工作均需在審計期間完成,時間和人員方面的壓力通常會影響風險導向審計的質量。因此,會計師事務所必須在一次審計業務結束后持續跟蹤了解客戶所在行業和經營形勢的變化,與管理層建立坦誠的日常溝通和聯系,及時防范風險。對特別復雜的審計項目,最好在一次審計業務結束后即開始下一次連續審計的預審,其作用不言而喻。
(四)改進審計人員的專業知識結構,培養審計人員的職業素養,提高職業判斷力
現有審計人員專業結構不合理,基本上都是財會專業,在經營管理方面有所欠缺,無法適應現代審計發展的要求。應結合企業生產技術的特點,增加具備經濟學和企業管理學知識的專家以及其他專業人員,包括項目控制專家、風險管理專家、公司治理專家和信息系統專家,以組成有各方面綜合能力的審計項目組,逐步改善審計隊伍的專業結構,使審計人員的專業結構趨向合理。在現代風險導向審計程序下,注冊會計師不僅應具備足夠的會計審計知識,還需具備被審計單位行業狀況、法律與監管環境、財務業績的衡量和評價、經營目標和戰略及其相關經營風險和內部控制等方面的知識結構。因此,必須對員工現有的知識體系進行全面提升和拓展。
(五)加強注冊會計師的職業道德教育
風險導向審計準則在很多方面都需要注冊會計師的專業判斷。注冊會計師除了具備判斷所需的專業知識外,其是否在執業過程中堅持勤勉盡責、保持合理的職業懷疑態度和應有的關注,對風險導向審計的效果至關重要。會計師事務所應加強對注冊會計師的職業道德教育,要求注冊會計師堅持職業道德規范,維護社會公眾利益。
(六)會計師事務所應建立審計資料庫,盡可能地借助專家的工作
國際“四大”會計師事務所都有較完善的資料庫,并聘有很多行業專家。在了解客戶控制環境時,審計人員可以很方便地查找相應的資料,以判斷客戶經營情況是否合理;在缺乏相關資料的情況下,則較多地利用專家的工作。而我國會計師事務所目前普遍缺乏資料庫,審計人員無法判斷企業經營的合理性,以致于中天勤的審計人員無法判斷銀廣廈的二氧化碳項目的利潤情況。而且,我國準則中雖然規定了利用專家的工作,但審計實務卻很少采用。因此,我國會計師事務所應盡快建立自己的資料庫,并在需要時利用專家的工作。
(七)繼續推行法律體系的演進與變革,完善準則體系
必須建立起一套完備、健全的法律規范體系,法令的制度與配合必然更能帶動一種新方法的運作和發展,對于風險導向審計也是如此。因此,完善我國現有的法律制度環境,是推行風險導向審計的必要前提。
五、結語
現代風險導向審計符合現代審計目標多樣化的要求,縮小了審計期望差距,突破了會計信息系統的局限,風險導向的思想體現了審計活動目的與手段的統一,制度層面與技術層面的統一。從西方發達國家審計職業的發展規律看,經濟發展要求審計職業同步發展。審計會促進經濟的發展,經濟發達的地區,勢必對審計業務需求旺盛,因而注冊會計師的經濟與法律責任隨之增加,職業風險加大,客觀上有開展風險導向審計的基礎。市場經濟和經濟全球化趨勢使企業的經營環境越來越難以預測,面臨的不確定性與多變性大為增加,經營風險相應增大。市場經濟的高度不確定性使人們對審計的期望值不斷提高,而風險導向審計正好適應了公眾對審計期望值不斷提高的要求。風險導向審計在我國仍處于起步階段,風險管理又迫切需要內部審計的參與,因此,完善我國內部審計、積極推進內部審計在風險管理中的應用,已成為我國內部審計發展的重要課題。
【主要參考文獻】
[1]吳水澎,陳漢文,邵賢弟.論改進我國企業內部控制——由“亞細亞”失敗引發的思考[J].會計研究,2000,(9).
[2]薛祖云.會計信息市場與信息管制[M].廣州:暨南大學出版社,2002.
[3]陳少華.內部會計控制[M].廈門:廈門大學出版社,2004.
[4]王光遠.制度基礎審計學:審計測試、審計風險、審計決策[M].湖北科學技術出版社,1992.
[5]陳漢文.審計[M].廈門:廈門大學出版社,2004.
[6]劉金星.我國經濟責任審計問題評析與對策研究[J].中國審計,2007,(8).
[7]陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004,(2).
[8]劉峰,許菲.風險導向型審計·法律風險·審計質量——兼論“五大”在我國審計市場的行為[J].會計研究,2002,(2).
[9]張連起.風險導向審計:避免審計失敗的利器——兼評“銀廣廈”事件[J].中國注冊會計師,2001,(10).
[10]謝榮.現代風險導向審計基本內涵分析[J].審計研究,2004,(5).
[11]中國內部審計協會.內部審計理論與實務[M].北京:中國石化出版社,2004.
[12]嚴暉.風險導向內部審計:背景分析與框架建構[J].財會通訊(學術版),2004,(6).
[13]羅伯特·莫勒爾,布林克.現代內部審計學[M].北京:中國時代出版社,2006.
[14]張龍平.更新審計執業理念推行風險導向審計[J].中國注冊會計師,2006,(3).
[15]秦榮生.審計風險與風險導向審計[J].當代財經,2003,(7).
[16]陳錦烽,蘇淑美.內部審計新紀元[M].大連:大連出版社,2006.
[17]柴童,黃國成.風險導向審計及在我國的運用[N].中國財經報,2007-8-10.
一、經營風險與審計風險
企業的經營風險通常包括政策變化、市場萎縮、關鍵客戶流失、重要供應短缺、技術落后、資金周轉困難、關鍵管理人員離職等不利影響,反映到財務報表中,收入、利潤下滑,資產質量下降,現金流量不暢。但是,財務報表并非都會真實、客觀地反映企業經營狀況,一旦經營業務與財務反映結果脫節,意味著經營風險將轉化為審計風險。舞弊的三角理論認為,“壓力”是管理層舞弊的重要因素之一,而舞弊導致財務報表的重大錯報,屬于注冊會計師審計應當關注的特別風險。以上市公司為例,經營風險或經營失敗導致的業績壓力可能包括:維持再融資財務條件、過度依賴信貸支持、避免暫停上市、兌現盈利承諾、滿足股權激勵行權條件、保護管理層報酬、隱瞞決策失誤、高價減持股票套現、保持市場形象、控股股東壓力等,上市公司通過粉飾財務報表,掩蓋經營困難,獲取巨大利益。雖然經營風險并不必然導致審計風險,但在我國資本市場尚不成熟,普遍缺乏誠信意識,違規成本低的現實環境中,管理層舞弊動機強烈,從而加大了經營風險轉化為審計風險的機率。2013年1月至2014年4月期間,44家上市公司涉嫌財務信息披露等違規被證券監管部門立案調查,這些公司不少處于經營困難,業績壓力較大的窘況。注冊會計師為規避審計風險,對其中16家上市公司出具了保留或強調事項段審計意見,而綠大地、萬福生科、天能科技等企業的經營風險最終導致了審計失敗。為了攔截經營風險向審計風險轉化,防止經營失敗引發的審計失敗,注冊會計師應當把好“四關”:一是把好入口關。對于系統性、行業性風險較高的客戶,審慎承接,而對于經營陷于困境,頻繁更換會計師事務所的業務項目,堅決不接。二是派好人手關。經營風險大的高風險客戶,委派具有相應豐富經驗的項目合伙人、現場負責人至關重要。三是防范舞弊關。經營風險與舞弊行為猶如孿生兄弟,審計重點應當圍繞以舞弊為中心的財務報表重大錯報展開。四是做好溝通關。對市場關注度高的客戶,及時做好會計師事務所內部門、監管部門等各方溝通協調。
二、過度信任與職業懷疑
信任,是建設和諧社會的基石。對于注冊會計師而言,信任能夠提高效率,例如,信任內部控制有效,可以減少實質性測試范圍。但若過度信任,放松職業懷疑,則可能導致審計風險。職業懷疑,是指注冊會計師以質疑的思維方式評價所獲取的審計證據,并對相互矛盾的證據,以及引起對文件記錄或責任方提供的信息可靠性產生懷疑的證據保持警覺。如何在信任與職業懷疑之間取“最大值”,是風險導向審計的基本要求。注冊會計師在審計實務中,在“信任”問題上存在幾種認識誤區:“客戶沒有事,我們就沒事。客戶有事,我們也逃不脫”;“客戶說了,保證這些問題明年全部消化,請你們放心”;“客戶很誠信,從來沒有欺騙過我們”;“某某項目經理能力很強,他負責的業務肯定沒問題”……。注冊會計師為何會產生過度信任?哪些情形阻礙了注冊會計師保持職業懷疑?主要原因在于:一是審計環境中的某些情況可能會引發動機和壓力,使注冊會計師產生偏見,如客戶承諾高收費、長期合作關系等。二是隨著審計業務關系延續,注冊會計師可能對管理層產生不恰當的信任,某些情況下可能會迫于壓力,避免與管理層產生分歧或對管理層造成不良后果,而未能保持恰當的職業懷疑。三是其他情況也可能阻礙注冊會計師保持職業懷疑,如合伙人對項目組時間安排不夠。從會計師事務所及合伙人層面經營理念溯源,是市場至上,還是質量為重,辦所理念往往決定了信任的程度,盡管有時信任是被動的。過度信任是審計失敗的前奏。注冊會計師因為信任政府,沒想到政府配合支持企業造假;因為信任銀行,發現對賬單居然系偽造;因為信任客戶承諾,但客戶一次又一次失約;因為信任審計人員,卻不知其已喪失了專業和道德底線。因此,過度信任是風險導向審計的天敵,唯有相信審計準則,親眼所見,親耳所聞,親身所思,持“人之初,性本惡”的態度,堅持批判性思維,透過現象看本質,始終保持職業懷疑態度,才能控制審計風險。法國著名哲學家、數學家笛卡爾的名言“我思,故我在。”思,即普遍懷疑精神。職業懷疑并非懷疑一切,而是對高風險審計領域有針對性地提高警惕。例如,舞弊風險、管理層凌駕于公司內部控制之上的風險、收入確認、會計估計、關聯方關系及其交易、重大非常規交易、金融工具等高度復雜的交易、對法律法規的遵循、持續經營、函證、存貨監盤、期后事項等易產生錯報或舞弊的領域。
三、實質風險與形式風險
實質風險,指注冊會計師實施審計程序后未能發現財務報表重大錯報導致的風險。形式風險,指財務報表本身并無重大錯報,但注冊會計師審計程序實施不到位可能導致的監管部門檢查風險。審計理論、審計準則中,只有審計風險的概念,即審計風險相當于實質性風險意思,而并無實質風險與形式風險的定義,但審計實務中二者之爭頗為激烈,由此形成了不同的審計風險觀,進而影響注冊會計師審計思路和獲取的審計證據。重實質主義者認為,會計問題定生死。只要沒有導致被審計單位財務報表重大錯報的會計確認、計量或披露事項,注冊會計師就不會有遭致行政處罰的重大風險。堅持該觀點的注冊會計師,審計重點主要是查問題、糾錯報、防報表風險,重實質性審計程序,輕風險評估和控制測試,不追求程序實施面面俱到,不夠重視審計工作底稿編制的完備性,強調報表真實。事務所合伙人多持該種觀點,他們認為就中國當前注冊會計師監管環境,只要客戶存在實質性風險,即使審計程序執行再完美,以現行監管執法標準,也難逃“有罪推定”之責。重形式主義者認為,注冊會計師作為獨立審計師,必須分清會計責任與審計責任的關系。被審計單位對編制和公允列報財務報表負責,包括按照會計準則規定編制財務報表并使其實現公允反映,以及設計、執行和維護必要的內部控制,以使財務報表不存在由于舞弊或錯誤導致的重大錯報。注冊會計師的責任是按照審計準則規定執行審計工作,以對財務報表是否存在重大錯報獲取證據并發表審計意見。堅持該觀點的注冊會計師,工作重點是完成審計準則的“規定”動作,重視審計程序的實施和底稿編制的齊備性,包括風險評估、控制測試、實質性測試等,強調程序真實,執業一線注冊會計師多持該觀點。他們認為,按審計準則執業天經地義,且通常能夠發現重大錯報,即使不能發現舞弊導致的錯報,根據最高人民法院《關于審理涉及會計師事務所在審計業務活動中民事侵權賠償案件的若干規定》(法釋[2007]12號)規定,若屬于“已經遵守執業準則、規則確定的工作程序并保持必要的職業謹慎,但仍未能發現被審計的會計資料錯誤”情形,注冊會計師可以免責。因此,防范形式風險,必須做好審計底稿,因為底稿是“護身符”。筆者認為,前述兩種觀點均有失偏頗,堅持“實質與形式并重”,是貫徹風險導向審計理念的最好詮釋。僅強調實質風險,可能會因程序實施不到位而不易發現實質問題;僅強調形式風險,難免會偏離審計目標,即使能夠免責,但這并非財務報表使用者所需要的審計結果。因此,實質與形式是審計目標與審計手段的關系,按照準則規定實施程序,是為了發現實質性風險,兩者并無矛盾。審計實務中,關鍵是如何貫徹風險導向審計,做到風險評估與實質性測試掛鉤,審計資源輕重有別,程序實施繁簡有據,既避免審計過度,又防止審計不足,從而提高審計質量與效率。
四、余額審計與過程關注
資產負債表反映時點數,利潤表反映期間數,注冊會計師分別以確認期末余額、當期發生額的真實性和準確性為審計目標,并據以設計相應的審計程序。審計實務中,注冊會計師對資產負債項目余額形成過程關注不夠,導致未能發現重大錯報。為何要關注過程?一是期間違規,期末平賬。二是偷梁換柱,隱瞞真實交易。三是出借賬戶或資質,形成體外循環。四是詢證回函可靠性不足,易出現串通舞弊等。例如,某上市公司2013年度與關聯方發生大量非經營性資金往來,累計金額超過10億元,關聯方年度間多數月末均占用上市公司資金,年末全部歸還。從期末余額看,財務報表其他應收款并無重大錯報,但存在“期末為零,過程占用”行為,嚴重侵害上市公司利益,若注冊會計師審計未能發現并在審計報告披露,將承擔重大審計風險。再如,注冊會計師對某擬上市企業應收賬款實施函證程序,并取得回函,但因被審計單位與客戶串通,其中一大額客戶回函與實際不符,導致財務報表存在重大錯報。事實上,在我國社會信用基礎缺乏的情況下,評價回函可靠性應當保持高度警覺。美國SEC、PCAOB等機構認為,中國會計師事務所函證實施存在重大缺陷,未充分考慮客戶可能對函證目標施加影響。余額審計與過程關注,相輔相成,互為補充。注冊會計師應當從以下幾方面把握:第一、關注資金流。幾乎所有交易都離不開資金流,上市公司、擬上市企業等高風險業務,核查資金流是至關重要的程序,包括賬戶完整性、未達賬項、異地賬戶、賬戶數量或資金流量與業務匹配性等,并同財務報表異常項目掛鉤,如大額長期預付款項掛賬。中國證監會2013年組織的IPO財務核查,銀行流水成為重中之重,發現并查處了河南天風節能等財務造假案。第二、關注實物流。采購與銷售業務及形成的資產、負債,僅審核合同、發票等證據還不夠,物流軌跡亦為關鍵證據。第三、重視會計分錄測試。會計分錄測試,是指注冊會計師針對被審計單位日常會計核算過程中作出的會計分錄,以及編制財務報表過程中作出的其他調整執行的測試,主要目的在于應對被審計單位管理層凌駕于內部控制之上的風險。通過關注異常會計分錄,可識別騰挪、平賬、虛構等交易。當然,余額審計時關注資產負債項目形成過程,并非等同于損益類科目審計,而是根據風險評估結果,關注重大、異常、疑慮等高風險賬戶。
五、例外審計與常規審計
科學管理之父泰勒認為,管理中大量的事務性工作應該盡可能實現規范化,企業的高級管理人員把一般的日常事務授權給下級管理人員去處理,自己只保留對例外事項(即重要事項)的決因此,實質與形式是審計目標與審計手段的關系,按照準則規定實施程序,是為了發現實質性風險,兩者并無矛盾。審計實務中,關鍵是如何貫徹風險導向審計,做到風險評估與實質性測試掛鉤,審計資源輕重有別,程序實施繁簡有據,既避免審計過度,又防止審計不足,從而提高審計質量與效率。策和監督權。例外原則運用到審計實務中,注冊會計師應更多地關注被審計單位出現異常的例外事項,評估為高風險領域,委派具有相應經驗的審計人員,設計和實施總體應對措施及進一步審計程序,而對常規事項,采取一般審計,以節約審計資源。不少會計師事務所對業務項目采取分級分類管理,不同等級項目,實施不同的質量控制流程,包括項目承接、業務執行、報告出具等,體現了例外管理原則,也與風險導向精神相適應。被審計單位的“例外”事項,通常包括:一是財務指標的異常波動,如資產負債及收入成本項目異常變動、毛利率大幅變動、期間費用波動等。二是復雜或特殊交易事項,如衍生金融工具、商譽等長期資產減值測試、精算福利、特定資產價值量確認、境外審計、創新業務會計處理等,需要較高的專業勝任能力。三是非常規重大交易。注冊會計師需要特別關注:復雜的股權交易,如公司重組或收購;突然新增重要交易客戶或供應商;與處于公司法制不健全的國家或地區的境外實體之間的交易;對外提供廠房租賃或管理服務,而沒有收取對價;具有異常大額折扣或退貨的銷售業務;循環交易;在合同期限屆滿前變更條款;采用特殊交易模式或創新交易模式;交易標的對被審計單位或交易對手而言不具有合理用途;交易價格明顯偏離正常市場價格;不屬于正常經營業務范圍內的、金額重大且沒有實物流的交易等等。
六、扁平思維與立體視角
企業財務信息來源同員工、客戶、供應商、金融機構等內外部密切相關,數據生成呈系網狀、立體式,因而財務信息之間、財務信息與非財務信息之間存在內在勾稽或聯系。風險導向理念,必須了解財務報表背后的故事,僅從被審計單位財務部門完成全部審計工作蘊含風險,因為一張據以入賬的原始憑證,在進入會計系統前也許經歷了漫長、復雜的“旅行”,經過了不同地方、不同單位、不同部門、不同人員之手,最終形成財務報表上的一個數據。注冊會計師對于異常數據,往往要從數據外尋找突破口。所幸的是,以互聯網快速發展催生的大數據時代,為了解財務數據生成相關主體及真實性印證提供了便利條件,公開信息、媒體報道、舉報等成為獲取審計線索的重要途徑。“由外至內,自上而下”的審計思維,注冊會計師應當實現兩個轉變:一是審計程序的執行,要由扁平化向立體化轉變。例如,審計重要的收入項目,不僅要履行分析、抽查、核對等常規程序,還要進行交易函證,甚至現場走訪核查,從立體視角核實印證收入確認真實性,切忌將審計工作變成“復印機”、“留聲機”。二是審計證據的獲取,要由單一化向多維化轉變。僅以詢證回函確認應收賬款余額可能存在風險,若輔之以收入核查、存貨抽盤等證據,將降低檢查風險,這也是不少注冊會計師按照業務循環設計和實施審計程序的原因。擬上市企業審計中,監管部門要求申報會計師關注財務信息與非財務信息相互銜接與印證,目的是從不同維度獲取證據,核實財務報表的真實性。例如,經營模式、產銷量與營業收入、營業成本、應收賬款、期間費用的關系是否匹配;產能與產量是否匹配;存貨構成與產銷量是否匹配;產量與水、電量是否匹配;銷量與運費支出是否匹配;毛利率波動與生產工藝改進、原材料價格波動關系是否匹配;資產的形成過程是否與發行人歷史沿革和經營情況相互印證;招股說明書披露的財務信息是否與經審計的財務報表一致等。
七、審計不足與審計過度
以最少的審計程序,發現最多的錯報,這是風險導向審計最高境界和最佳效果。但要達該效果并非易事,往往不是審計不足,就是審計過度。審計不足風險,指注冊會計師未實施充分適當的審計程序,導致未能發現財務報表重大錯報的風險;審計過度風險,指注冊會計師實施了不必要的審計程序,獲取的證據無助于形成審計結論的風險。前者影響審計效果,可能導致注冊會計師發表不恰當的審計意見,后果影響審計效率,導致注冊會計師實施額外工作,造成審計資源浪費。導致審計不足與審計過度的原因,一方面,是注冊會計師審計準則掌握理解不夠,尤其是風險導向運用不到位所致。例如,集團財務報表審計平均用力,非重要組成部分也執行了詳細、完整的審計程序;控制測試與實質性測試重復審計;審計抽樣不考慮風險評估結果,不考慮重要性水平,漫無目的抽樣檢查會計憑證,復印大量資料等,這種過度審計毫無意義。而對于風險點,審計的深度、廣度不夠,證據不足以支持審計結論。另一方面,會計師事務所管理也不容忽視,包括人力資源投入不足、項目組織不當、時間壓力大、合伙人責任不到位、收費過低等,產生這些問題的根源是會計師事務所經營以質量為導向,還是市場為導向,是重品牌建設,還是重短期利益,不同理念形成質量文化差異。如何處理好二者的關系?經濟學中“納什均衡”理論,或許值得借鑒,即博弈中參與各方效用最大。具體而言,選擇合適的審計程序是平衡審計不足與審計過度的關鍵。會計與審計的區別,在于會計是做“判斷題”,審計是做“選擇題”。經濟事項發生后,會計人員需要判斷是否應當確認、何時確認、按何種屬性計量、如何后續計量、以何種方式列報與披露等,“判斷”正確與否決定會計處理的恰當性。而注冊會計師在審計時,面對海量的會計審計資料,如何選擇審計程序實施的范圍、性質和時間,貫穿于審計工作的始終。選擇恰當,事半功倍,反之,則事倍功半。例如,集團財務報表審計范圍,需要根據組成部分的重要性,選擇重點審計單位、一般審計單位和審閱單位,重點審計單位對低風險項目選擇簡化程序,而審閱單位中個別重要項目應當選擇審計方式等;又如,實施盤點程序的時間選擇,既可在資產負債表日,也可在資產負債表日前后;既可提前安排好盤點計劃,又可為增加審計程序的不可預見性,選擇實施突擊盤點等。
八、獨立復核與合伙體制
關鍵詞:內部審計;風險管理框架;應用
中圖分類號:F239文獻標識碼:A文章編號:1672-3198(2009)03-0237-02
1引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業風險管理——總體框架》中,企業風險管理的定義是,由董事會和管理層在制定戰略及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險,為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合,使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督、評價、檢查、報告和改進等任務,是企業風險管理不可或缺的組成部分。
2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象,明確要求內部審計參與風險管理和公司治理過程,IIA《標準》確定了風險審計的方向。
2風險管理框架下風險導向審計的應用前提
在風險管理框架下,要發揮風險導向審計的作用,必須以風險管理為基礎,改變審計思路,改進審計流程和方法。
2.1以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰略目標,將企業風險的關注點引向戰略問題;其次,在內部控制五要素(內控環境、風險評估、內控活動、信息與溝通、監督)的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程;最后,還強調風險管理覆蓋所有層次,包括業務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域。可見,ERM是一個整合公司治理和內部控制的框架,它關注包括公司治理領域和內部控制環節的一切風險。
IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢。它是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。IIA《標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。
2.2以風險管理目標為審計過程的行動指引
全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業經營面臨著很多不確定性,現代企業管理的戰略目標是增加企業價值,同時承受相應的風險。不確定性是對價值的破壞或增進,風險與機會并存,管理層把機會反饋到戰略或目標制訂過程中,以便把握住適合的機會。
COSO對企業風險管理定下四大目標:戰略目標——高層次目標,與使命相關聯并支撐其使命;經營目標——有效和高效率地利用其資源;報告目標——報告的可靠性;合規目標——符合適用的法律和法規。在這些目標指引下,風險管理過程就是要合理保證管理層及時了解企業實現目標的程度。依據IIA對內部審計的定義,風險導向審計的總目標是對企業所面臨的風險進行管理,對內部控制和治理過程進行評估,將評估的結果反饋給管理層,從而幫助企業實現目標。其目標基本一致。
COSO風險管理框架擴展了風險管理的廣度和深度,提高了企業管理層控制風險的地位,也提高了風險評估在企業經營中的地位,企業目標分為經營效果和效率、財務報告可靠性和法律法規的遵守程度,內部控制目標提升到企業戰略的層次。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估,要求在企業風險控制監督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息,評估各個待審計項目的風險,進而確定審計風險控制策略。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險,使審計和企業風險管理策略緊密聯系。
2.3采用新型的審計思路
傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。
2.4以企業戰略為審計起點
企業經營戰略指導企業未來的發展方向,內部審計要把握好企業戰略和長遠規劃,才能充分發揮其服務職能,從戰略分析入手,按照“戰略分析——經營環節分析——剩余風險分析”的思路展開風險分析,確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價,指導審計重點、范圍、目標和程序,從系統上改進了審計方法,以適應新經濟環境的要求。
2.5以風險識別為審計主線
風險導向審計以風險識別為起點,通過事前分析評估,提出應對風險的方案并輔之事后總結,完善風險管理制度,并檢查風險控制的有效性,及時揭示和報告潛在風險,提出防范措施和改進建議。
所謂風險識別是指在風險發生前,運用各種方法系統地、連續地發現風險的過程,了解企業存在的各種風險因素及其可能帶來的后果,將風險識別運用到審計中,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多,如環境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態分析法、頭腦風暴法等,多種方法可在風險識別過程中結合運用。
2.6以風險評估為控制手段
在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序,揭示被審計單位財務、經營等方面風險,并重點考慮形成這些財務數據的業務經營及其他影響因素等方面,搜集充分、適當的審計證據。非財務因素如企業的戰略優勢在哪里,未來發展前景如何,管理方式與經營理念是否合理,主要競爭對手是誰,重要客戶是誰,人力資源素質怎么樣,面臨的法律監管環境如何及內部控制制度等。
風險評估的核心是分析性復核的運用。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系,評估財務信息的合理性,分析被審計單位的重要比率,包括這些比率異動及與預期數的差異,目的是評價業務的總體合理性。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立,常用的分析方法有:戰略分析、績效分析、財務分析、會計分析及前景分析等。
3風險管理框架下內部風險導向審計的應用過程
風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。
3.1理解風險管理是一個動態過程
COSO對風險管理的定義是“風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證”。從定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。我們看到,風險和機會有時會互換,也是動態過程,如果把握不好,機會將變為風險,如果控制及時,風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性,規避風險、把握機會,提高企業創造價值的能力,這也決定了風險管理是個動態過程。
風險管理要素由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式,各個要素之間相互影響、互相作用。例如,風險評估促進風險應對,并影響控制活動,突出信息和溝通的重要性。因此,風險管理是多方向且反復的過程,不同要素之間相互影響。
3.2風險導向審計貫穿于企業管理全過程
風險導向審計最終目的是為了完善公司治理,協助管理層應對風險、把握機遇,提升企業價值。它以風險為出發點,由傳統的事后評價變為全過程的動態反應,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋,并提出建議。所以,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。
我國學者黃園園提出,企業管理活動可以劃分為戰略管理、管理控制和作業活動三個層面,風險導向審計貫穿于企業管理的全過程,內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節,進而向戰略管理層或管理控制層提出管理建議,在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢,并在獲得授權的情況下協調作業活動層的改進工作。
3.3風險導向審計在不同風險管理水平的作用過程
風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”,同時根據企業風險評估調整審計戰略,確定審計重點,緊密關注高風險的領域,以提供更相關、更符合管理層和董事會需求的確證信息。
在不同風險管理水平下,風險導向審計所發揮的作用不同(如表1)。在風險暴露階段,內部審計建立在審計風險評估的基礎上,采用風險管理方法;在風險察覺階段,內部審計建立在審計風險評估基礎上,協助建立企業范圍的風險管理方法;在風險確認階段,內部審計使用管理層的風險評估結果,促進風險管理的戰略和政策的實施;在風險管理階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計;在風險管理融合階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計。
當然,在不同風險階段,企業風險管理水平是不斷發展和變化的,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點,發揮不同的職能作用。
4結論與建議
4.1結論
在風險管理框架下風險導向審計的功能得到有效拓展,在促進風險管理、內部控制和公司治理方面都發揮了重要作用,成為企業風險管理體系的重要組成部分。因此,風險導向審計貫穿于企業管理全過程,必須突破傳統觀念,以企業風險管理框架為理論依據,改進審計流程和方法,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調整。
4.2建議
我國內部審計起步較晚,無論在理論研究還是實際應用,與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業與西方企業面臨著同樣經營環境和風險,內部審計作為企業風險管理體系的重要環節,必將面臨嚴峻的挑戰。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎。
內審人員在整個審計過程中,要始終堅持以風險為導向,對風險進行識別和評估,確定科學合理的審計范圍,明確審計的難點與重點,根據審計情況,編制合理的審計報告,發揮風險審計的主要功能,實現高校資金使用合規安全的目標。主要內容應包括:應審核組織的強項、弱點、機會和威脅,識別所有的風險,并分析風險的來向、可能性及影響。根據現有的管理、能力、技術、程序及風險偏好程度等對已識別的風險進行評價,確定可控和不可控風險,以便采取相應的措施,從而科學合理地規避與處理風險。應關注經營中的各種風險,就目前來看,主要是如下幾個方面的風險:①過度舉債風險。一些高校盲目擴大規模,借了大量外債,不考慮自身的償還能力,每年的資金償還利息很高,成為制約高校發展的“瓶頸”。作為內審部門,應關注學校籌資風險問題,經常與財務部門溝通,減少不合理的借貸。②投資風險。為了擴大學校規模,各高校普遍加大了基建、教學、科研方面的投資,投資規模越來越大,風險也就不斷增加。內審部門應該對投資項目進行深入地評估,減少投資項目的不確定性。③財務信息失真風險。高校內部控制制度不健全導致會計核算不規范,白條抵庫,設置賬外賬,套改會計數據、財務報告嚴重失真。經濟腐敗案件涉案人員數量和涉案金額均呈上升勢頭,財務信息失真風險不斷加大。④經營風險。比如過度擴張帶來的風險,聯合辦學風險等等。內審部門在風險審計過程中,要增強對學校經營薄弱環節的審計力度,減少不必要的經營損失,如對重要的經濟合同條款內容及執行情況進行檢查;對各部門、各單位的服務性收費和代收費進行合規審查。
二高校開展風險導向內部審計的建議
風險導向審計工作的順利進行,需要在具體的實際工作中不斷摸索,應從人員素質、觀念等方面進行提高和完善。
1強化管理層對內部審計重要性的認識
高校管理層必須審時度勢,改變長期以來對內部審計的片面理解,及時學習了解先進的內審模式在風險管理中的作用,提高風險意識。只有管理層充分了解內部審計工作在內部管理、黨風廉政建設、財務風險控制和防范中扮演的重要作用,真正把內部審計當成學校重要管理控制手段,才能至上而下形成理解內部審計,增加對審計工作的重視和投入,支持內部審計機構和審計人員依法履行職責,并提供經費保證和工作條件,才能真正發揮內部審計在控制和防范風險中的價值。
2提高內審人員綜合素質,樹立風險導向審計理念
審計人員不僅要有豐富的會計、財務、審計知識和技能,而且要同時具備計算機、法律、風險管理、工程管理等多方面知識,同時還要熟練應用相關軟件。針對現代風險導向審計對人才的多元化需求,須加強隊伍建設,強化對風險導向審計、法律、風險管理等知識體系的培訓,改善審計人員的知識結構,樹立風險導向審計理念,掌握風險導向內部審計的技術,提高專業勝任能力和風險識別能力。高校應在內部審計人員的引進和培訓提高方面下功夫,優秀的審計人才是提高審計效果的基礎。
3加快審計信息化建設、提高審計手段和方式
在風險基礎審計過程中需要使用被審計單位的大量信息,同時需要對所收集的信息進行全面、細致的分析研究。需要運用一些復雜的方法,如分析性復核、抽樣審計等,這些方法若利用計算機審計,則會帶來許多方便,能為實施風險基礎審計程序提供良好的技術支持,使內部審計人員能更好地運用該審計程序為企業提供服務,大大提高審計效率,改善審計效果。西方比較重視輔助審計軟件的開發和運用,采用計算機輔助審計的技術已經比較普遍,高校內審仍舊采用傳統的審計方法和手段,審計效率較低,風險分析和計算機應用甚少。因此,需加快審計信息化建設,推行審計軟件的開發和應用、優化完善審計方式和手段,為風險導向審計提供技術上的保障。此外,還應全方位地健全內部審計相關法規和具體準則,為風險導向內部審計的具體實施做出具有可操作性的規定,用以指導和規范內部審計人員行為,使審計工作有法可依、有章可循。風險審計是基于組織的風險認定、評估和控制管理,需要學校從上到下給予高度重視和支持,要在機構設置上創新,確保審計工作的獨立性,同時各部門應積極配合風險審計工作的開展。審計工作人員,在實際開展工作時,要有一定的獨立性,這樣才能減少受到的行政制約,提高審計實效,在高校內部,應該提高審計部門的行政級別,更好地發揮審計部門的作用。
三結束語
1.1工程招投標階段工程招投標階段的審計是指對招投標階段及其各個環節中各項管理工作及其效果的審查和評價,以往的設計人員往往在投標工作完成后進行事后審計,但以風險為導向的審計思路應該在工程招投標階段的設計應該在招投標開標時就介入審計。審計人員的工程招投標的審計它包含招標報告、招標文件、標底、開標過程等方面的審計,它要求審計建設單位招標項目是否辦理審批手續,資金來源、招標方式等等一系列工作。
1.2工程施工階段施工階段是建設工程實施的重要階段,由于施工階段涉及到方方面面的群體何相關單位,因此,它也是最難以控制和暴露問題最多的階段,一旦問題得不到妥善處理,就會對工程質量造成影響,投資也面臨風險,因此,要順利實現項目目標,就需要對施工階段進行審計工作,對施工階段的審計需要處理好細節問題。施工階段的審計主要包括對施工單位資質準入審計、工程變更、工程簽證、工程進度款審計、索賠費用審計、工程成本分析及審計等內容。
1.3工程竣工結算階段工程竣工結算階段的審計是對建設項目竣工決算進行審計,它是控制工程造價的最后一關,包括審查工程項目成本的真實性、合法性,概(預)算在執行中是否超支及其原因,結算資料的有效性和竣工結算的合法性。通過對竣工結算進行全面、系統的審查,能夠及時發現問題,更合理的確定工程造價,從而達到有效控制工程造價的目的。
2風險導向審計的注意事項
2.1塑造以風險為導向的審計文化要想有效的在企業內實施風險為導向的審計,企業領導需要在思想上轉變觀念,由于風險導向的理念可以滲透到內部審計工作的方方面面,需要構建一套完整的戰略規劃、業務流程、組織結構、風險評估系統,這就需要領導學習最先進的理念和實踐經驗,在全企業內倡導以風險為導向的審計文化,不斷改善工作流程,對企業內審計人員進行定期培訓,將組織內部交流會作為一種制度穩定下來,從制度、理念、工作流程等各個方面全面實施以風險為導向的審計,才能促使企業內部更好的履行職責,提高審計的工作效率和結果。
2.2組建能適應風險導向審計的人才隊伍人員素質是制約風險導向內部審計模式的瓶頸問題,以風險為導向的審計要求審計人員首先要了解審計部門所面臨的風險,找到審計中的風險控制點。這就對審計人員提出了新的要求,因此,要想順利的推行以風險為導向的審計,就需要組建能夠與之相適應的人才隊伍,企業應該健全內部培訓機制,制定遠期和近期培訓計劃,每年定期組織培訓和企業內部交流會議,安排審計人員到業務部門輪崗學習,以應對業務快速發展變化。同時加強對審計人員的職業道德教育,防止審計人員從業道德風險。
2.3提高風險評估標準化程度在風險評估過程中,審計人員對風險的理解各有不同,對期望的審計風險、固有風險和控制風險還是帶有很強的主觀性,甚至是審計操作上的失誤,直接影響到審計結果的可信性。因此,企業在建立風險為導向的審計思路時,需要這些企業今早建立起風險評估信息數據庫,加大調研力度,列出影響風險的因素,編制風險原因分析字典,對控制風險的水平進行量化,及時確定風險評估標準,在實踐中給審計人員必要的業務指導,同時,在每一次項目完成后可以加強總結,對現有方法和規范體系進行審后評價,以進一步完善現有流程和標準,為風險導向內部審計在企業的推廣打下堅實的基礎。
3結束語
我國的情況比較特殊,大多數企業仍然沒有實行與現階段情形相適應的審計模式。由于大家對風險導向內部審計理解存在一定的偏頗,導致風險導向內部審計還未能夠在我國企業內部推行。企業戰略目標實現的風險會隨著時間和所處情形的不同而改變現狀,最關鍵的因素在于風險能夠幫助企業尋找商機,為企業創造機會。企業風險是內部審計現階段所有處理的重要關鍵所在,因此,如果不能很好的理解企業的戰略目標,就會導致內部審計的戰略不能有效實行。
二、管理風險的不準確導致運行失效
現階段,很多企業對于風險管理都已有力自己的認識,明確了其重要性,在此基礎上,設置了與公司相對對應的管理制度,但是對于風險管理的理解,還是存在一定的偏頗,導致其設立的制度不能有效運行,未能發揮其主要作用。并且大部分員工對風險管理的理解存在一定的誤差。首先,他們認為只有相應的部門才應該對其相應職責賦予責任,而實際上,公司內所與風險管理有關聯的人員人員都應承擔著相應的責任。其次,使風險管理的整體分裂。因此,員工對風險管理的錯誤認識導致風險管理體制不健全,無法制定風險管理的具體措施,使得內部審計提供的鑒證咨詢服務受到影響,致使內部審計沒能夠發揮其管理和價值創造的作用。
三、相對應的改進措施
(一)建設企業適合的風險導向內部審計布局
1、完善公司治理布局。自主性和專業性是內部審計實施審計工作的基礎,這在于內部審計在公司中的地位問題,而機構的地位及設立的高度在于公司的治理布局。由此可見,合理的公司治理結構能夠有力的保障內部審計保持實質的自主性和專業性,有助于內審部門分析和評價影響企業目的實現的風險,進而確立具體可行的審計項目。2、建設學習型內部審計組織。風險導向內部審計需要對企業長期的戰略目標進行分析和識別,要為企業未來發展提供方向,這就使得公司內部審計人員學習心得技術和方法,因此,建設學習型內部審計是企業風險管理效率提高的關鍵。
(二)全面建設公司風險導向內部審計的戰略布局
1、建立公司風險導向內部審計應用性框架。應用性框架可以為企業戰略規劃提供指導方向。合理的風險導向內部審計應用性框架,應該考慮企業的目的、戰略、環境和資源等各項元素,其理念應貫穿于整個框架之中。2、以風險為指導方向的內部審計戰略。戰略籌劃主要包含兩個因素,戰略的探析研究和戰略的選取。內部審計應考慮企業的目的和戰略籌劃,識別其影響因素,制定相關的內部審計戰略規劃。
(三)建設高效的風險管理體制
[關鍵詞]風險導向內部審計;風險管理;風險導向外部審計
風險導向內部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念。IIA(內部審計委員會)于2001年在其的《內部審計實務標準》中對內部審計的定義,就是風險導向內部審計的體現。根據該定義,推行風險導向內部審計就是要求內部審計以內部控制作為生存與的基礎,以公司治理作為參與風險管理的前提條件,以對組織風險的評估與改善作為基本目標[1].
一、風險導向內部審計產生的現實背景
風險導向內部審計是環境的產物,它的產生有其現實背景,其中,企業面臨的高風險經營環境引起企業對內部審計的需求的變化是風險導向內部審計產生的內部背景,而審計外部化趨勢侵蝕內部審計生存的職業空間是風險導向內部審計產生的外部背景。
(一)現代企業面臨的高風險經營環境引起企業對內部審計的需求的變化
由于技術的快速創新以及由此導致的制度創新,現代企業所面臨的商業環境和市場競爭不確定性越來越大,一方面變化周期縮短,商業環境和市場競爭的變化速度超過了以往任何;另一方面商業環境和市場競爭變化越來越徹底,企業明天的生存與發展環境可能與今天的幾乎沒有任何必然的聯系,現代企業處于高風險的經營環境之中。
在這樣的環境中,企業生存與發展的關鍵,更多地取決于對未來環境變化的適應和把握。企業必須在戰略目標、重大投資決策、日常經營活動和績效評估等各個方面高度關注風險因素[2].因此,企業要求職能部門在進行各自活動的時候高度重視風險,并將其納入到企業的整體風險管理范圍當中,組織各個管理或治理層次、各個職能部門為實現企業的基本目標而進行全面的風險管理。風險管理成為高風險環境下企業活動的中心任務。國際上很多著名的企業甚至成立了專業的風險管理部門進行整合的風險管理,許多小型的公司則指定專門的人員負責實施全面的風險管理。這些專業的風險管理,使用一整套包括風險識別、風險評估、風險控制以及風險融資、危機和索賠管理在內的、相對完整的風險管理程序和,把以前分別由安全健康部門通過保險市場進行管理的實質性風險和由財務部門通過資本市場進行管理的財務性風險整合起來,由專門的風險管理部門通過更為高級的風險管理市場加以管理[3].
內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分,從組織目標的角度來評估與改善風險,為專業的風險管理部門或專職的風險管理人員提供咨詢與保證服務,從而推行風險導向內部審計。
(二)企業內部審計外部化趨勢侵蝕內部審計生存的職業空間
內部審計外部化,是指企業將內部審計的部分或全部職能交由外部的師事務所等中介機構來完成,企業同時給這些機構支付相應的費用的現象。企業在激烈的市場競爭中,可以根據自身的比較優勢,積極發揮核心競爭力,專注于自己擅長的項目,把自己不擅長的項目外包出去。以下因素促進了內部審計外部化的日益發展:首先,內部審計作為一個企業的內部職能活動,在時間上具有重復性的特點,基本符合外包項目的初步條件;其次,外部審計出于控制審計風險的需要,在報表審計的過程中十分重視對企業內部的審查與評價,在長期報表審計實踐中對企業內部控制評價逐漸形成了專業上的相對優勢,這使得外部審計參與內部審計外部化成為可能;再者,近年來外部審計的審計業務面臨日益嚴重的訴訟危機、同業低價競爭危機,由審計業務收費帶來的收入持續降低,非審計服務的收費甚至成為各大會計師事務所收入的主要來源,外部審計被迫將業務轉向內部審計外包和管理咨詢等非審計服務;最后,管理者或出于成本效益原則的考慮,或為了報表審計的意見類型,或為了誘使外部審計降低審計收費,越來越傾向于內部審計外包。內部審計外部化在客觀上使得內部審計和外部審計在管理者面前展開激烈的業務競爭,動搖內部審計在組織中的地位,威脅內部審計的職業生存。在這種危機面前,內部審計為整個組織提供風險方面的咨詢與保證服務,積極推行風險導向審計,將提高其在組織中的不可替代性,減弱外部化帶來的不利影響,從而保持與擴展其職業生存空間。
二、風險導向內部審計的基本特點
(一)內部控制是風險導向內部審計的基礎
對于內部審計,內部控制極端重要。首先,從上講,內部審計是內部控制的一個重要環節,是對其它內部控制環節的再控制,沒有內部控制就沒有內部審計;其次,自從走上獨立的職業化道路以后,內部審計把內部控制作為其基本業務這一事實始終未變。《內部審計實務標準框架》雖然將內部審計的業務范圍拓展到風險管理和治理程序,但是依然將控制的評估和改善作為其三大之一;再次,內部控制還是內部審計其它兩個業務活動的基礎。內部審計工作要得到董事會和審計委員會的認可與采信,最重要的是因為內部審計師作為內部控制方面的專家,而不是風險管理方面的專家。內部審計要對公司的風險管理加以評估與改善,也首先得從內部控制領域中的風險做起。可見,內部控制是內部審計的安身立命之本,是風險導向內部審計進入公司治理、評估改善組織風險的基礎。
(二)對風險的評估與改善是風險導向內部審計的首要目標
不論內部審計對內部控制進行評估與改善,還是對公司治理程序進行評估與改善,都應該是以風險評估與改善作為首要目標。如果說公司治理是企業董事會對風險管理的戰略反應、內部控制是企業對風險的戰術反應,那么內部審計就是對組織全部風險的一般反應,其一切活動都要以風險作為出發點和落腳點。首先,內部審計充分利用在內部控制領域的專家地位,聯系組織的目標評估與分析內部控制中的風險,直接報告給管理者,在需要時通過審計委員會報告給董事會;其次,內部審計幫助董事會在進行戰略決策、重大人事的任免和重大的投資和財務計劃的制訂方面識別和評估風險,以確保組織重大決策的正確實施;最后,內部審計要利用自己對組織內部的全面了解和對風險的直觀認識,為專業的風險管理部門提供咨詢與保證活動,參與企業的整合風險管理。總之,風險導向內部審計不是在簡單的內部控制領域消極地查錯防弊,而必須以組織的整體風險評估作為自己的首要工作目的。
三、企業風險管理框架與風險導向內部審計的聯系
在IIA通過修改內部審計定義倡導風險導向內部審計以后,COSO(反欺詐性財務報告委員會)在2004年正式提出《企業風險管理框架》(簡稱ERM),重新修改了內部控制的定義。新定義將原來的內部控制進行了多方面的修改與補充,更突出了對企業風險的高度關注,這與IIA以整個組織風險的評估與改善為中心任務的風險導向審計理念不謀而合。因而,探討風險導向內部審計與企業風險管理框架之間的聯系,就成為探討風險導向內部審計無法回避的理論之一。
(一)風險導向內部審計的對象就是風險管理框架
盡管1992年COSO的整體架構在提高人們對內部控制的認識程度、加強內部控制在公司治理中的作用方面發揮了重要的作用,但是沒有將確定目標、戰略規劃、風險管理和糾錯行動包括在內。自從其以來,遭受了持續的批評甚至否定。內部控制整體架構被普遍認為是用來減少外部審計職業風險,而非服務于管理者的、以企業財務控制為中心的財務報告質量控制框架,CoCo控制指南、MBNQA評價標準、IIA內部控制指南紛紛出臺并在企業風險日益威脅企業生存的環境中得到越來越廣泛的。COSO整體架構面臨嚴峻的挑戰,企業風險管理框架就是COSO應對這種挑戰的產物[4].
ERM是一個包含四個目標、八個要素和四個層次的整合框架,四個目標、八個要素和四個層次相互交叉,和原來的ICIF相比,完全體現了管理者以企業風險管理為己任的理念。首先,ERM在目標方面增加了戰略目標,將對企業的風險關注重點引向了重大的、根本性的戰略;其次,在ICIF五要素的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素一起構成了一個完整的風險管理的基本過程;最后,ERM強調將企業風險管理覆蓋所有層次,包括業務單元、子公司、分支機構和公司的整體層次,而業務單元、子公司、分支機構和公司的整體層次正是公司治理和內部控制涉及的全部領域。可見,ERM是一個整合公司治理和內部控制的企業風險管理框架,它關注包括公司治理領域和內部控制環節的風險在內的一切風險,而公司治理領域和包括內部控制環節的風險在內的所有風險正是風險導向內部審計的對象。所以,企業風險管理框架就可以被視為風險導向內部審計的對象。
(二)企業風險管理框架為實踐風險導向內部審計提供了現實指導
風險導向內部審計為企業在高風險環境中的內部審計提供了一種新的理念,但是這種新的理念并沒有為內部審計人員實踐風險導向內部審計提供一個可以據以操作的具體思路。內部審計想要實踐風險導向內部審計,就必須根據一般的風險管理模式開發與維護內部審計的風險管理審計程序。這就產生了以下問題:第一,開發與維護內部審計的風險管理審計程序需消耗額外的內部審計資源;其次,內部審計開發出來的風險管理審計程序可能和企業內部既有的風險管理程序發生沖突,在缺少權威性的專業指導時得不到重視。ERM的出臺為風險導向內部審計提供了權威的工作依據。根據ERM,風險導向內部審計的工作就可以有條不紊地分解為:針對組織特定目標(戰略目標、報告目標、經營目標與合法性目標)、特定的管理層次(組織整體層面、分部、經營單元、子公司)實施各自的風險審計程序(內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通),內部審計無須在目標制定環節之外另外尋求其它的目標分類標準,無須為確定審計范圍進行太多的思考,更無須為風險導向審計程序本身的設計投入更多的資源。
四、風險導向內部審計與風險導向外部審計的差異
在IIA倡導風險導向內部審計以前,外部審計就在實施風險導向外部審計。風險導向外部審計是指外部審計為了適應審計業務量巨大的增長,降低審計成本,高效利用審計資源的同時有效降低審計風險而開發的一種審計風險模式,它是對制度基礎審計的高度深化與全面,正日益受到審計界的推崇和實務界的青睞。因此,探討風險導向內部審計與風險導向外部審計兩者的差異就成為風險導向內部審計的又一個基本的問題。
雖然風險導向內部審計與風險導向外部審計都高度重視對審計客體的風險評估,但是“風險導向”的內涵、目標和范圍在內部審計和外部審計中是完全不一樣的。
(一)兩者的內涵不同。風險導向內部審計是以內部審計的主體組織的內部控制為基礎、同時考慮公司治理在內的、以組織整體風險作為審計重點的一種審計。這里的風險突出的是審計對象的含義;而風險導向外部審計是指審計主體在進行審計程序時,首先評估企業的風險,然后依據風險評估的結果來確定審計的重點,從而決定審計資源的分配,進而確定余額測試和交易測試的。這里的風險導向實質是一種審計策略。
(二)兩者的目標不同。風險導向內部審計的目標在于通過對風險評估來提出風險管理的對策,有效降低所在組織的風險,從而增加企業的價值,充分發揮內部審計的作用。而風險導向外部審計的目標則在于審計主體的利益最大化。這個目標通過以下方式實現:第一,提高審計效率。企業進行財務造假或進行虛假陳述,往往是在企業無法完成既定目標的領域、也就是企業的高風險領域發生的。而在低風險領域,企業沒有相應的動機。因此外部審計可以首先識別出企業的高風險領域,進而集中審計資源進行重點、詳細的審計,從而提高審計的效率。第二,降低審計風險。在不存在責任的情況下,審計風險并不會給審計主體帶來利益上的傷害,但是現代資本市場中投資者和其它第三方經常以侵權或違約來對外部審計提起訴訟,使其承擔巨額的損害賠償責任,從而現實地到審計主體的利益。而風險導向審計的宗旨就是使審計風險處于嚴密的控制之下,有效地減少外部審計的法律責任,因而風險導向外部審計的目標就是通過提高審計效率、降低審計風險來服務于審計主體,以維護審計主體自身的利益。
(三)風險范圍不同。作為審計的內容,風險導向內部審計中的風險是針對組織所有目標、所有管理層次的各種性質的全部風險,它可以理解為ERM中的關注全部風險,其中包括戰略風險、報告風險、遵循風險和經營風險。而作為審計的策略,風險導向外部審計中的風險只是與企業報告的編制流程相關的、影響企業報表公允性的內部控制失效風險,它基本上等同于1992年ICIF關注的風險和ERM關注的部分風險———報告風險中的財務報告風險。
五、結論與現實啟示
風險導向內部審計是內部審計在高風險產生的、為了應對職業危機而推出的一種全新的審計理念。IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的一種必然趨勢。我們還注意到,風險導向內部審計與傳統的控制導向內部審計相比有其獨特的業務范圍、服務對象和審計內容;同時,IIA風險導向內部審計與COSO的企業風險管理框架之間存在著內在的聯系,但卻與風險導向外部審計存在著本質的區別。在國際范圍內推行風險導向內部審計,就是要在傳統內部審計的基礎上積極拓展業務范圍,提升服務的層次,變革審計內容,有效借鑒企業風險管理框架提供的思路,并嚴格將其與風險導向外部審計區別開來。
與國際內部審計的實踐相比,我國的內部審計實踐尚處于較初級的階段,這表現在我國現行的內部審計準則沒有要求內部審計涉足公司治理領域,從而對組織的風險管理活動進行評估與改善,而只要求對內部控制進行評價和監督。但是,我國在內部審計發展過程中,風險導向內部審計產生與發展的現實背景同樣存在。因此,我國也應該逐步推行風險導向內部審計。在我國推行風險導向內部審計,可以考慮從控制領域開始,以識別和評估組織風險作為內部控制評價與監督的目標,而把內部控制評價和監督作為風險管理的手段。只有這樣,我國內部審計才能為組織提供更多的增值服務,從而提高在組織中的地位,未雨綢繆,消除潛在的職業危機。
[]
[1]王光遠。管理審計理論[M].北京:人民大學出版社,1996.
[2]中國內部審計協會。中國內部審計規定與中國內部審計準則[S].北京:中國石化出版社,2004.
目前,風險導向審計已在國外的獨立審計工作中得到應用,同時也引起了我國理論界的廣泛探討。許多人認為在我國開展風險導向審計,可以達到降低審計風險和提高審計效率的目的。但筆者認為,風險導向審計本身還存在許多缺陷,另外,我國目前的經濟法律環境也使風險導向審計模式在我國的應用出現新的問題。下文將從幾方面分析風險導向審計的內部缺陷及其在我國應用存在的問題。
一、我國缺乏風險導向審計產生的動因
推動審計由系統導向審計向風險導向審計發展的一個主要動因就是審計風險,特別是訴訟風險的增大。
在我國,20世紀80年代是注冊會計師行業的恢復建立時期,由于當時特殊的社會經濟環境,會計師事務所幾乎沒有訴訟風險。在90年代,注冊會計師行業的相關法規逐步完善,有關部門也曾對影響社會的幾大會計造假案以及涉及的會計師事務所進行過處理,但總體來看,我國會計師事務所面臨的法律風險仍然很小,主要表現在:《證券法》、《注冊會計師法》、《公司法》、《刑法》以及《股票發行與交易管理暫行條例》等法律規定對注冊會計師的工作結果及應承擔的法律責任存在矛盾;相關法律對注冊會計師責任的認定缺乏專業判斷標準;《獨立審計準則》作為規范注冊會計師行為的重要技術標準,缺乏相應的法律地位等方面。另外,目前我國正處于經濟體制改革時期,公眾投資人的法律意識比較淡薄,證券市場發展還不夠成熟,這也導致了我國注冊會計師行業的法律風險偏小。由此可見,由于目前我國立法方面存在的漏洞,導致我國注冊會計師的法律風險偏低,注冊會計師對審計風險不夠重視,事務所缺乏實施風險導向審計的根本動因。
二、風險量化理論與實際應用具有差距
從理論上說,風險導向審計是指以被審單位的風險評估為基礎,綜合分析評審影響被審單位經濟活動的各因素,并根據量化的風險水平確定實施審計的范圍、重點,從而進行實質性審查的一種審計方法。
換句話說,風險導向審計以評估審計風險作為規劃審計工作的起點,通過審計風險控制整個審計過程,并把將審計風險保持在可接受的水平以內作為一個重要的目標。首先,注冊會計師在對風險做出正確評估的基礎上確定審計重點,決定審計證據的質量和數量,分配審計資源,以達到提高審計效率、節約審計成本、保證審計質量、降低審計風險的目的。其次,在取得了一定的實質性測試結果以后,注冊會計師應當根據實質性測試結果和其他審計證據對控制風險進行再次評估,并檢查是否與初次評估結論相一致,如果存在偏差,應據此修改審計程序的性質、時間和范圍。最后,通過上述控制手段,審計工作結束時,應達到控制審計風險,保證審計質量的目標。可見,審計風險的全面正確估計是風險導向審計模式的核心,是風險導向審計比系統導向審計先進的地方。
但是,在實務工作中,風險的正確評估和量化缺乏可操作性。目前在對風險管理的研究和實踐中,發展了一些利用統計學和數學的方法建立模型,進行風險量化的方法。但是這些被認為較為先進的方法也存在嚴重的固有缺陷。
一是系統風險評估方面的問題,現有的許多風險量化模型對系統性風險考慮不充分,當嚴重的系統風險發生時,以市場基本運行為前提的風險量化模型,在這種市場狀況迅速惡化,許多市場變量出現異常值的情況下,對風險評估就顯得無能為力。
二是作為基本風險分析工具的數理模型,往往以正態分布和小概率事件為假設,然而事實上,正態分布假設往往不能準確地反映現實情況,能產生嚴重后果的小概率事件的現實發生概率也偏大。這些缺陷嚴重降低了通過數理模型進行風險量化的可靠性。
三是風險量化的數理模型存在對歷史數據過度依賴的問題。這種對歷史數據過度依賴的參數估計法往往面臨兩難的情況。一方面,較新的經濟變量的歷史數據并不多或難以獲得;另一方面,歷史越長的數據雖然較易獲得,但也越難以反映現實的情況。因此,這種數據方面的因素也制約了風險評估技術的有效性。此外,任何依賴于歷史數據的數理統計分析方法和量化模型都隱含著“歷史可以在未來復制出其自身”的基本思想前提。然而,這一思想前提經常遭到質疑,被認為存在固有的缺陷,以歷史預測未來存在其內在的不可靠性。
另外,上述利用統計學和數學的風險量化方法,在項目管理和金融分析方面的發展較為成熟,已經有了一套完整的理論體系和一定的實踐經驗。然而將其作為審計工作中對固有風險和控制風險的評估方法,尚缺乏切實有效的模型公式和應用經驗。因此,盡管審計人員在計劃中做出了最大的努力,但期望的審計風險、固有風險和控制風險的評價都是非常主觀的。
三、風險導向審計不能節約審計成本
降低審計成本也是風險導向審計產生的動因之一。一般認為,風險導向審計能夠降低審計成本:通過對被審計單位所處經營環境及其內部經營管理的分析,確定固有風險;同時更為關注被審計單位已設置的內控制度,識別很可能影響財務報表的控制風險;通過對風險的更好評估,認定出實質性測試的重點和水平,進一步確定審計人員收集何種證據以及所需證據的數量,并把有限的審計力量在審計業務之間合理分配,有效利用審計資源。
審計成本包括完成審計工作需花費的資金成本、人力成本和時間成本。通過分析,我們可以看到風險導向審計并不能節約審計成本,主要原因如下:
(一)進行固有風險和控制風險的評估量化需要耗費審計人員大量的時間。從搜集資料、整理資料到分析評估,再到建立恰當的數學模型進行風險量化,都要花費審計師相當的時間,這樣就會增加審計項目的時間成本。
(二)風險導向審計對人力資源的要求更高。作為一種適應知識經濟時代的新的審計模式,風險審計要求審計人員具備管理、數理統計等多方面的知識,并有搜集、整理、分析資料的能力。因此風險導向審計需要更多有經驗的合伙人及高級審計人員的參與,并對其提供相關知識的培訓,這會導致人力成本增加,也會相應地增加審計的總成本。另外,為了提高信息搜集、傳輸的效率,實施風險導向審計需要利用信息管理系統,為此需配備一定的通信與計算機方面的硬件設施,這在一定程度上也增加了審計工作的資金成本。
另外,風險導向審計模式是在系統導向審計模式的基礎上發展而來的,它并未完全拋棄系統導向審計的方法,仍需要大量運用分析性復核、抽樣審計等傳統審計手段。可見,風險導向審計從風險控制的角度出發能夠更合理地分配審計資源,但是并不能從總量上減少審計成本。
四、在我國運用風險導向審計模式缺乏審計準則的支持
目前我國的獨立審計準則是建立在系統導向審計模式的基礎上的,其中關于審計風險模型的規定還局限于僅考慮賬戶與交易余額的風險測試,如果將審計重點放在控制測試和實質性程序,不從宏觀層面考慮會計報表可能存在的重大錯報風險,注冊會計師就容易忽略會計報表的重大錯漏報。系統導向審計模式具有一定的局限性,導致建立在其基礎上的獨立審計準則具有某些局限性,因此我國的獨立審計準則已不適應環境變化的要求,不能為實施風險導向審計提供全面技術指導和規范。反映在審計實踐中,由于缺少獨立審計準則對風險導向審計程序的規范,會計師事務所只是探索性的運用風險導向審計方法,操作過程中有許多不完善之處。
此外,在面臨法律訴訟時,判斷注冊會計師是否應承擔法律責任,關鍵在于注冊會計師是否有過失或欺詐行為,而判別注冊會計師是否具有過失的關鍵在于注冊會計師是否遵循專業標準的要求執業。如果注冊會計師在審計工作中運用了風險導向審計方法,那么在遭到法律訴訟時,即使注冊會計師合理使用了風險導向審計模式的程序和方法,卻可能因為這些程序、方法與獨立審計準則的專業標準不符而需承擔審計責任。換言之,目前我國的獨立審計準則在注冊會計師實施風險導向審計模式進行審計時,不能維護注冊會計師的正當權益。
五、小結
雖然風險導向審計存在一些固有缺陷,在我國實施也還面臨一系列問題。但是,在系統導向審計模式上發展起來的風險導向審計模式,已經從幾方面完善了系統導向審計的不足,有其進步性。風險導向審計改變了審計風險控制重點,從更廣泛的范圍把握被審計單位的固有風險和控制風險,有利于發現管理層舞弊行為,控制審計風險。由于世界經濟環境的變化和市場經濟的發展,風險導向審計模式是審計發展的大方向。在我國,我們應該盡量解決阻礙風險導向審計模式發展出現的問題,繼續研究、克服風險導向審計的內部缺陷,逐步采用更完善的風險導向審計模式取代系統導向審計模式,具體可作以下幾方面的努力:
(一)繼續推進經濟體制改革,完善國有企業治理結構,加強資本市場法律監管。同時,我國可以在會計師事務所推廣風險導向審計的思想,使得審計人員在系統審計的基礎上注重從宏觀經濟形勢、行業狀況、企業戰略等方面分析被審計單位可能存在的風險。
