时间:2023-03-22 17:45:29
导言:作为写作爱好者,不可错过为您精心挑选的10篇风险导向审计论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。
一、现代风险导向审计产生的社会环境
进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费-网-欢迎您
当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费-网-欢迎您
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
2风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
1.审计理论方面
首先,在对审计风险的认识上,学者们各抒己见:秦荣生(2003)将“风险”理解为控制风险;谢荣、吴建友(2004)认为,会计报表风险说到底实际上是企业经营风险的副产品;胡春元(2002)指出审计风险为诉讼风险。
其次,还有许多学者对风险导向审计在我国的应用方面做了深入研究,如:吴向阳(2005)、王会金(2006)等都对其运用的可行性及存在的困难做了全面分析,并就此提出实施的具体措施。
此外,北京国家会计学院正在同世界银行合作开发风险导向审计的课题;上海国家会计学院也专门成了一个实验室研究风险导向审计问题。
2.审计实践方面
目前,我国的审计模式仍处于制度基础审计的阶段,多数审计人员将主要精力放在具体交易事项或期末余额的细节测试上,这也是导致目前审计市场舞弊事件频发的主要原因。而对于风险导向审计模式,我国尚处于了解和认识阶段,但已有少部分事务所在对大型企业或上市公司进行审计时,尝试着运用这种模式。相信随着我国审计环境的改善和注册会计师(CPA)执业水平的提高,会有更多的事务所选择风险导向审计模式。
3.审计准则方面
自1994年至1999年,中注协先后制定和颁布了三批共35个准则项目,其中有些条款已经体现了风险导向审计的要求,如:独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等。
2006年2月15日,财政部了48项CPA审计准则,新准则充分体现了风险导向审计的要求,为CPA的实务操作提供了依据。
以上可以看出,风险导向审计在我国审计实务中运用还很少,但在理论上和准则制定方面都有了较好的基础,尤其新准则的更将推动风险导向审计的运用。
二、我国新审计准则的核心——现代风险导向审计
我国新审计准则体系在借鉴了IAASB的新国际审计风险准则(2003)的基础上,全面引入现代风险导向审计模式。其中最能体现这一核心的准则包括:中国注册会计师审计准则第1101号“财务报表审计的目标和一般原则”、1211号“了解被审计单位及其环境并评估重大错报风险”、1231号“针对评估的重大错报风险实施的程序”和1301号“审计证据”。这4项准则,全面列示了风险导向审计模式中风险的评估和风险的应对等内容,下面将通过新旧准则的对比,来分析新准则在推进风险导向审计方面的改进。
1.审计风险要素的变化导致审计风险模型的转变
旧准则第9号(1996)第三条:审计风险,是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。新准则第1101号“财务报表审计的目标和一般原则”第十七条:审计风险是指财务报表存在重大错报而CPA发表不恰当审计意见的可能性。第十八条:审计风险取决于重大错报风险和检查风险,CPA应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
审计风险模型要素的变化使得风险模型从:审计风险=固有风险×控制风险×检查风险,转变成:审计风险=重大错报风险×检查风险。
从风险模型的转变上可以看出,新准则引入了“重大错报风险”这一要素,但这并不是将固有和控制风险简单的合并,而是将战略管理理论引入其中,对风险的认识提升到一个新的层次。新准则要求以评估重大错报风险为导向、以“审计风险控制到位”为理念,来合理设计审计工作,履行审计责任,实现审计目标。
2.针对不同层次的重大错报风险采取不同应对措施
新审计风险模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其它具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
新的风险模型要求CPA区分财务报表层和认定层,评估重大错报风险,对于报表层重大错报风险确定总体应对措施,第1231号“针对评估的重大错报风险实施的程序”第五条详细列出了可采用的总体应对措施。而对于认定层次重大错报风险应设计和实施进一步审计程序。其中“进一步审计程序”是指CPA针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.审计风险模型的转变促成审计业务流程的改进
旧准则依据“审计风险=固有风险×控制风险×检查风险”,把审计业务流程分为四部分:(1)了解被审计单位情况,评估固有风险;(2)了解内部控制;(3)(必要时)控制测试,评估控制风险;(4)实质性测试,降低检查风险。第1部分由原准则第21号“了解被审计单位情况”来规范,其他部分由第9号“内部控制及审计风险”来规范。
新准则依据“审计风险=重大错报风险×检查风险”,把审计业务流程分为三部分:(1)了解被审计单位及其环境,包括内控(为评估报表层、认定层重大错报风险);(2)(必要时)控制测试(为测试内控的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(为发现认定层重大错报,降低检查风险),其中2、3部分即前面提到的“进一步审计程序”。新准则第1211号“了解被审计单位及其环境并评估重大错报风险”对流程第1部分进行规范,第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”对第2、3部分进行规范。
流程改进后,要求CPA将风险评估作为整个审计工作的前提和基础,全程关注报表重大错报风险。可见,能否合理评估报表重大错报风险,将成为衡量事务所及CPA专业胜任能力、考验审计质量的关键因素,这将对我国不少事务所现行审计思路和整体胜任能力提出严峻挑战。
此外,新准则还特别强调了CPA应保持职业怀疑态度以提高发现重大错报的概率、强调审计项目组内讨论的积极作用以共享审计经验和资源等,这些以往都没有涉及。当然,新的准则和模型并没有改变审计目标和责任的基本定位,只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
三、新审计准则对推广风险导向审计的作用和要求
新审计准则在为CPA执业提供指导的同时,也强调了CPA的执业责任,因此在运用好新准则的基础上大力推广风险导向审计,应从以下几个方面入手:
1.全面树立风险审计理念
审计实务要遵循审计准则,首先要求CPA摒弃传统审计观念,全面树立风险导向审计理念,同时掌握相应的审计方法和程序。在审计实务中,CPA应将风险导向审计与制度基础审计、账项基础审计结合起来运用,即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,从而有效地控制风险,节约审计成本。
2.努力提高审计人员素质
审计人员素质是影响风险导向审计推广效果的关键因素。新准则要求CPA审计时要全面了解被审计单位的情况,即CPA应具备与客户所在行业与企业相关的知识结构。与此同时,会计师事务所也要实现队伍的优化组合,并对项目审计小组进行科学配备。新准则强调,审计执业中,CPA必须坚持职业怀疑态度,这对CPA的职业道德修养有了更高的要求,防止审计行为走向极端。另外,CPA协会应该加强培训,扩大及方便CPA对各行业政策、知识的学习,增强专业判断能力,以适应风险导向审计应用的要求。
1.1对内部控制运用全面。在制度基础审计中,风险导向审计主要考虑控制环境、会计系统和控制程序等三个因素,同时也可扩展到五个因素:控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构,这相对于原来的系统导向审计只考虑内部会计控制和内部管理控制进步了很多。
1.2以风险为导向的审计模式。在风险导向审计中,以风险为导向,可以影响经济业务的内部环境和外部环境,是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平以下。
1.3全面的考虑风险因素。风险导向审计在账户余额和财务报表两个层次分别评估,注册会计师在各个审计阶段分别评估账表项目的期望审计风险、固有风险、控制风险和检查风险。随着审计工作的深入,注册会计师在各个阶段针对不同风险要素做分别侧重的评价,这样审计人员所能够获得的与风险要素相关的信息就非常多,使对风险要素水平的评价也更加准确和客观。
1.4在每个阶段都用风险审计模型做出对策。注册会计师在各个审计阶段,都分别以审计风险为模型,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上做出决策,全面的控制审计风险。
2风险导向审计的运用及问题
审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。注册会计师以审计风险模型为基础进行审计,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估。在现阶段运用风险导向审计中,存在以下几点问题:
2.1注册会计师的素质问题。风险导向审计是用分析性测试程序作为主要的获取审计证据手段,这就要求注册会计师具有很高的自身素质。在数理统计广泛运用的前提下,为了使运用分析性测试程序具有合理性和可验证性,要求根据数理统计估算出可接受的风险水平,达到相应规模的审计证据。而在我国,还有很多的注册会计师不具备这一能力。
2.2政府监管及执法问题。各级政府的监管部门,在对会计事务所审计质量的检查中,往往最关注的就是审计过程中是否执行了所要求的全部常规审计程序,而在审计失败事故的检查处理中,更是判定注册会计师审计责任的重要方面。但是这种只重视审计程序的形式化的检查方法,必然会制约到风险导向审计模式的开展。
2.3审计程序软件的开发。我国的大部分注册会计师都缺少大量的审计程序软件,数据电子化程度不够,导致注册会计师在审计过程中不能直接对数据库进行加工分析,并依据软件构建模型,从而经过电脑自行检查和核对,这就使审计工作的效率在很大的程度上减缓,阻碍了风险导向审计模式的发展。
2.4成本的增加。实施风险导向审计,注册会计师所关注的范围也将必然扩大,而程度的加深就导致工作时间和审计成本的随之增加,然而在激烈化的行业竞争中,这些成本并不能增加到业务收费中,这就形成了风险导向审计运用的实际性问题。
风险导向审计是注册会计师避免风险的一种有效手段,在实际运用中国外已经有了成熟的前例,而在我国这一理念还不是十分成熟,中天勤会计师事务所出现的问题就是因为没有采用风险导向审计,这证明了我国风险导向审计还不全面,缺乏很多因素,实际推广中也不完善。3风险导向审计的推广
风险导向审计是适应审计环境变化、审计准则的有效方法,我国注册会计师按目前的职业水准和审计环境,可以从以下几个方面进行风险导向审计的推广运用:
3.1加强风险导向审计理念。我国的审计准则是借鉴国际惯例,并在这个基础之上制定的,风险导向审计是制度基础审计的发展,系统化的分析和评价,较之过去的制度基础审计有很大的进步。在风险导向审计的观念中,是客观评价被审计单位的内外环境、制度,并对发现的会计报表发生重大错报风险进行账项审计,从而控制风险,节约审计成本,是一种行之有效的手段,值得大为推广,经济全球化也要求我们随之进行审计理念的进一步加强和学习。
3.2健全法律制度。我国很多的风险导向审计工作中,因为法律制度的不健全而产生的审计事故已经出现过不少。注册会计师是当前会计、审计制度执行的法律主体,现有的《公司法》、《证券法》、《注册会计师法》等大都是以行政责任为主,刑事责任和民事责任辅助,这样就导致很多的注册会计师违法行为不断发生。健全法律制度,提高注册会计师的法律风险意识,从而可以减免由此发生的审计事故。
3.3提高注册会计师的执业素质。注册会计师执行独立审计鉴证职能时,必须要了解顾客所在行业以及相关单位包括行业生产经营特点、经济技术指标和行业政策等知识结构的情况。同时,注册会计师队伍的优化组合要加强,原有的会计师事务所单一型的财务人员结构要改变,法律、工程技术、网络信息等一些非审计人员也要加强。审计工作是一项复杂的专业化工作,注册会计师的执业素质和各项知识的巩固,可以加大工作的质量和效率,并且可以在此基础上进行分组工作,固定每个组对一种行业的审计工作。
3.4加强风险导向审计的网络化信息系统。风险导向审计的实施,提高了审计工作的效率,网络化信息系统也要随之加强。注册会计师在进行风险导向审计时,要面对大量的数据收集和整理,没有良好的信息化系统,审计工作的效率也会随之降低。加强与社会的信息共享,可以减短收集资料的时间,加快工作效率,同时,会计事务所自身也要建立庞大的数据库,分类别、行业来收集、存储资料信息,方便以后的工作。
3.5政府加大对风险导向审计的扶持。风险导向审计在我国作为新兴的一种审计方法,它的优势也非常明显,政府加大对其的扶持力度,尽快的推进我国风险导向审计,从而实现这一优势审计方法。
4总结
风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为基础,高质量、低风险地完成审计任务,达到设定的审计目标。我国的风险导向审计还不完善,需要在以后的实践工作中不断地补充完善,不断的提升审计工作效率和其准确性。
摘要:随着经济化的发展趋势不断加强,社会上注册会计师的诉讼案件也越来越多,风险导向审计就是在这样的环境下诞生。风险导向审计可以提高工作质量、降低审计风险,是现代社会注册会计师针对审计问题卓有成效的解决方法,并且在我国推行的步骤也在不断加大。本文就是针对注册会计师风险导向审计的部分浅论。
关键词:注册会计师风险导向审计运用推广
参考文献:
[1]叶陈刚,孔慧平.现代风险导向审计应用探析[J].中国注册会计师.2008.(5).
二、管理风险的不准确导致运行失效
现阶段,很多企业对于风险管理都已有力自己的认识,明确了其重要性,在此基础上,设置了与公司相对对应的管理制度,但是对于风险管理的理解,还是存在一定的偏颇,导致其设立的制度不能有效运行,未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先,他们认为只有相应的部门才应该对其相应职责赋予责任,而实际上,公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次,使风险管理的整体分裂。因此,员工对风险管理的错误认识导致风险管理体制不健全,无法制定风险管理的具体措施,使得内部审计提供的鉴证咨询服务受到影响,致使内部审计没能够发挥其管理和价值创造的作用。
三、相对应的改进措施
(一)建设企业适合的风险导向内部审计布局
1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础,这在于内部审计在公司中的地位问题,而机构的地位及设立的高度在于公司的治理布局。由此可见,合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性,有助于内审部门分析和评价影响企业目的实现的风险,进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别,要为企业未来发展提供方向,这就使得公司内部审计人员学习心得技术和方法,因此,建设学习型内部审计是企业风险管理效率提高的关键。
(二)全面建设公司风险导向内部审计的战略布局
1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架,应该考虑企业的目的、战略、环境和资源等各项元素,其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素,战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划,识别其影响因素,制定相关的内部审计战略规划。
风险导向的内部审计是指内部审计人员始终都关注风险,可根据判断出的风险大小,来选择项目,对企业的风险管理、内部控制进行评价,并以风险为中心提供审计报告,协助企业管理风险。企业在运营过程中会面临很多的风险,包括经营风险、财务风险、社会风险等。所以风险导向内部审计定义中的“风险”不仅包括外部环境带来的风险,还包括企业经营过程中所面临的各种风险。是一个相对广泛的概念。
2.风险导向内部审计的特征。
虽然风险导向内部审计是对传统导向内部审计的发展,但二者又不是完全相同的,风险导向内部审计的特征正是由这些不同来体现的。
2.1审计目的的增值性。
由于风险导向内部审计的目的是增加企业价值,因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险,并将风险管理和内部审计结合起来,从而减少风险或者为企业创造价值。
2.2系统性。
风险导向内部审计是将资源、能力、环境形成一个具有连续性的链条,而且在内部审计运行的过程中,在借助系统理论和方法进行指导地同时,还要注重内部审计资源的优化配置,来保证企业系统目标和战略的实现。
2.3创新性。
审计重心的前移。传统内部审计方法以审计测试为重心,仅停留在业务、管理层面,没有考虑企业可能面临的风险。风险导向内部审计的重心转移到了风险评估,而且风险评估也是至关重要的审计程序。审计功能的多样化。风险导向内部审计通过对所有的数据分析,并进行分析性复核。同时在进行数据分析使可以采用现代化技术,使分析的结果更加准确,精细,提高结果的有效性,最终能为企业决策提供有用的信息。风险评估从零散走向结构化。改善了风险评估结构,不仅考虑审计风险,还将企业的全面风险都考虑进去,将各种风险联系在一起,对于综合评估企业风险提供了便利。
2.4依赖性。
当被审计单位的环境发生变化时,内部审计战略也要随之调整,并且还要保证内部审计战略的实现。
3.风险导向内部审计的程序。
当前风险导向发展还不成熟,并没有准确的操作程序。所以我们只能根据其特点,即风险为导向贯穿始终,来对其程序进行划分,可分为:审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。
3.1审计准备阶段。
在本阶段,审计人员要确定审计目标。该目标的确定可按照被审计单位的经营目标而定;通过研究被审计单位的行业特征、所处的行业性质、宏观环境等,来识别企业面临的各种风险;根据确定的重要性水平,来评估风险的大小;进一步根据风险大的大小对项目进行安排,起草审计计划。
3.2审计实施阶段。
在该阶段通过执行控制测试和实质性程序,获取充分适当的审计证据,将审计过程中发现的问题进行分析总结,并编制审计底稿。
3.3审计终结阶段。
经过前面几个阶段,审计人员已经对企业的风险进行了全面的评估,根据企业设定的风险可接受水平,整理和评价所收集的审计证据,出具审计报告。与企业管理层沟通讨论企业或者项目存在的风险,提出风险管理的意见和风险应对策略,为企业管理提供服务。
3.4后续审计阶段。
内部审计人员出具了审计报告之后,可能需要对某些地方进行调整,而企业管理层未必会按照审计报告进行修改,或者采取有效的措施。这就提醒我们审计报告的出具不代表工作的完成,而是进入了后续审计阶段,该阶段要求对被审计单位修改情况进行监督,切实保障内部审计作用得到有效地发挥,以实现风险导向内部审计的目标。
二、我国风险导向内部审计存在的问题
1.内部审计独立性差。
企业对内部审计存在制约,所以内部审计想要保持独立性是比较困难的。我国多数的内部审计机构往往和财务部门设立在一起,是内部审计部门不能保持形式和结构上的独立。
2.内部审计技术不能与时俱进。
我国内部审计技术比较落后,甚至有些还处于差错防弊和制度基础的审计初级阶段,依靠的多是审计人员的经验和职业判断。对于新技术审计人员接受能力差,因此审计新技术没有得到广泛的应用,审计风险也就无法量化,审计效率低,也不能对企业生产经营过程中的风险进行全面的评估,会阻碍内部审计目的的实现。
3.内部审计人员知识结构不合理,素质低。
我国内部审计人员,往往知识结构比较单一的大学生,甚至是刚刚毕业的大学生,但他们却没有足够的实践和工作经验。风险导向内部审计是一种综合性审计,不仅要求对企业的内外风险进行评价分析,还要揭错查弊。如果内部审计人员的素质达不到,就会影响对风险的识别,进而会影响审计的结果。
三、我国发展风险导向内部审计的应对策略和措施
1.强化内部审计的独立性。
将内部审计机构单独设置,不与其他部门合置,并挑选具有审计素质的高管组成审计委员会,以确保内审机构工作的开展。内部审计人员应该坚守自己的职业道德,切勿受利益的诱惑而失去自身的独立性,而是要常常保持高度的客观独立性。尽快制定和完善内审的法律法规,以确保内部审计人员的合法权利,保障其独立完成任务,不受其他人的威胁和干扰。
2.引进先进的审计技术。
在新科技时代的社会,社会经济自动化、电脑化越来越普及。内部审计也应与时俱进,汲取新的养分,所以要积极引进并推广先进技术,来应对日益复杂的企业管理和风险。要推广新技术,企业可以引进新的技术软件,建立完整的审计数据库,并对审计人员进行培训,将审计技术大众化。
在风险导向审计模式中,对被审计单位的全面了解以及对其经营风险的评估,从宏观上把握了企业的生产经营管理情况及其所面临的重大风险,从而可以客观地确定审计范围和重点,避免了以往以资产规模和企业户数作为标准确定审计范围,以历史经验确定审计重点的弊端,克服了主观随意性。
(二)风险导向审计有利于揭示被审计单位更深层次的问题
风险导向审计与传统的账项基础审计、制度基础审计相比,审计方法更加灵活多样,根据不同会计科目的情况,既可以从财务层面入手到业务层面,也可以直接从业务层面入手,通过对业务运行情况的了解,去核实财务层面会计核算的完整性、准确性。这种灵活多样,互相稽核的审计方法,需要审计人员深入到企业的经营管理活动当中,而不仅仅局限于财务层面,可以透过现象看本质,揭示企业更深层次的问题。
二、审前准备阶段的主要工作
对任何审计项目而言,充分的审前准备工作对项目的顺利开展以及取得预期审计效果都是至关重要的。
(一)通过审前调查充分了解被审计单位
风险导向尤其应重视审前调查工作,尽早了解被审计单位。审计组长可采用职能部门间审前沟通、风险调查问卷、访谈、查看重要场所、查阅企业年度工作报告、工作总结、会议记录、内控手册等内部文件,了解被审计单位,为制定审计方案以及开展现场审计工作打下基础。审计组长应了解的基本情况以及应关注的内容主要包括:企业治理结构、机构设置以及职责分工情况,关注内控制度的健全性;主要产品及服务开展情况,关注新增产品及服务;企业战略目标及经营目标制定与完成情况,关注目标调整与完成情况;信息化建设及管理水平,关注存货进销存管理、合同管理等关键业务的系统应用与运行;接受内部审计调查情况,关注发现的主要问题及整改;基本建设项目投资情况,关注建设项目进展及投资效果;发生重大法律纠纷案件的情况,关注发生的原因及造成的损失。
(二)根据了解的情况编制审计方案
审计组长应根据审前调查了解的情况以及本企业经济责任审计的总体要求,编制审计方案。经济责任审计项目的审计方案主要包括审计目的、审计依据、审计范围、审计重点、审计时间安排、审计人员职责与分工等。
三、现场审计阶段的主要工作
现场审计应按照审计方案的要求,理顺审计工作思路,严格审计程序把“规定动作”做到位,并结合现场审计工作的开展情况,以风险为导向,使“自选动作”有特色。
(一)审计组长总览项目,评估重大风险
审计组长在审计现场,需要进一步做好企业重大风险的识别和评估,向审计组员明确和强调审计重点;做好组织协调与沟通、把握审计进度。根据近几年的审计工作经验,审计组长需要从具体的审计事项中解放出来,使其真正发挥审计组长的作用,总览项目,统筹全局。
(二)审计组员实施审计程序,获取审计证据
审计组员在审计现场,按照审计方案的分工,对负责的会计科目和事项执行审计程序,必须做到把“规定动作”做到位,重点是严格落实审计组长强调的重大风险,使“自选动作”有特色。审计组员获取审计证据,编制审计工作底稿。审计证据是审计工作的灵魂,应具有适当性、充分性,对事实的叙述要清楚完整,关键环节要具体详细记录,内容和出处要具体详实。
(三)审计组长复核审计工作底稿
为保证审计工作的质量,特别是审计证据的质量。现场审计过程中,审计组长必须及时复核审计组员已完成的审计工作底稿,把好质量关,注意复核具体审计目标是否实现,审计程序是否有效执行,事实是否清楚,得出的审计结论及其相关标准是否适当。
(四)审计组与被审计单位交换意见
审计组长对审计组员编制的审计工作底稿进行分析、汇总后,列出审计发现的问题和重大风险事项,采用自下而上的方式交换意见。交换意见时,先与被审计单位相关职能部门负责人交换意见,对有异议的问题和事项,提请补充资料或说明材料;最后与被审计单位班子成员或企业负责人交换意见,沟通审计结果。
2006年2月公允价值的引入体现了我国会计准则与国际趋同的决心,有利于我国企业的国际化和外向型经济的发展。但是,公允价值计量的主观性和复杂性,导致其在应用过程中出现了颇多争议,包括公允价值的取得,公允价值的后续计量等问题,其中公允价值审计的问题对传统审计方法造成了冲击,也对审计工作提出更多要求。
一、实施公允价值审计面临的问题
众所周知,完备健全的会计准则是审计的需要。但是06年颁布的会计准则对公允价值使用的规定分散于各个具体会计准则中,而没有专门的针对公允价值的具体会计准则,这容易导致企业钻准则的漏洞,增大企业舞弊的机会和可能性。此外,公允价值的应用使管理层舞弊的可能性加大。以《企业会计准则第12号——债务重组》为例,执行新会计准则后,对于债权人来说,在以资产或股权清偿债务方式进行债务重组时,抵债资产的公允价值会影响到债权人资产的入账价值及债务重组损失的金额,所以存在一定的盈余管理空间。公允价值的应用还增大了注册会计师获取审计证据的难度。在传统会计计量模式下,审计人员有大量的原始凭证和相关资料可供使用。但是在公允价值模式下,由于价值的确定过程涉及过多假设、主观判断因素以及大量的评估技术和专业判断,导致审计证据的获取过程会涉及更加复杂的情况、需要更多关联方的配合,这无形中就加大了审计证据获取的难度。
二、风险导向审计模式下相关审计风险的防范
现代风险导向审计的业务流程主要包括风险评估程序、必要时的控制测试和实质性程序。现代风险导向审计模式为公允价值的审计提供了很好的思路,注册会计师在对公允价值业务进行审计时,应“自上而下”、“由表及里”,在加深对被审计单位认识的过程中发现可疑之处,进行有针对性的调查。
(一)风险评估和控制测试阶段的公允价值审计
首先,应当了解被审计单位的环境及其目标战略,加强对被审计单位的诚信度、能力和态度的分析。被审计单位所处的行业状况、法律环境、监管环境都会对被审计单位的经营活动以及财务报告产生重大影响。注册会计师要通过以上方面的分析,了解被审计单位取得相关资产、负债的公允价值的难易程度,知道被审计单位舞弊的难易程度和可能性,并通过企业历史表现判断企业的诚信度,以此作为判断公允价值合理性和可信性的基础。其次,要全面了解被审计单位的内部控制情况。以2004年中航油新加坡分公司违规进行原油期货交易事件为例,内部控制的严重问题,让陈久霖赌性重、盲目最大的个人缺点影响到整个公司的发展,导致其在原油期货交易中一睹再赌,最终巨额亏损,资不抵债。所以,注册会计师在审计过程中要特别考察是否有串通舞弊和管理层凌驾于内部控制之上的情况。
(二)实质性程序阶段的公允价值审计
1、审查公允价值有关会计处理的正确性。首先,确定被审计单位各类用公允价值计量的交易是否满足准则规定的特征。例如准则规定,企业采用公允价值进行非货币性资产交换必须满足商业实质、公允价值可以取得等要求。其次,审查被审计单位各类资产、负债价值的确定是否正确。例如,各项以公允价值计量交易的损益确定是否合理,如在资产负债表日,企业应将以公允价值计量且其变动计入当期损益的金融资产的公允价值变动计入当期损益;而在资产负债表日对可供出售金融资产公允价值变动的是需要计入所有者权益的。在投资性房地产中,如果企业后续计量采用公允价值模式,资产负债表日,投资性房地产的公允价值高于账面价值余额的差额要增加或者减少当期损益。最后,注册会计师还要对公允价值计量的披露是否充分、合理进行审查。
2、审查公允价值计量相关业务的合法性与合理性。首先,要将被审计单位与公允价值相关的业务与其业务能力和所处行业状况进行比较。企业的业务成果通常很大程度上受其业务能力和行业状况的影响,注册会计师在审计过程中,如果发现相关业务处理或经营成果与其行业状况、历史经营业绩严重不符,应对此种情况进行调查分析并寻求被审计单位的解释,并对此项业务涉及公允价值计量的部分列为重点审计的对象。其次,审查交易双方是否存在特殊关系,即是否为关联方交易。注册会计师应核查被审计单位提供的所有关联方信息,还可通过询问企业不同管理人员和咨询前任注册会计师了解更多关联方的情况,如果一项业务有可能涉及关联方而被审计单位并没有对此作出说明,则其相关处理的公允性便值得怀疑。第三,注册会计师要审查公允价值交易中的授权文件、交易凭证等相关资料,以确定双方交易是否符合公平性、公允性和合法性。
3、与公允价值确认相关的审计证据的获取。审计证据的获取是审计过程的关键环节,能否获得充分的审计证据,决定了注册会计师最终的审计结果及审计质量。耿建新教授将与公允价值相关的审计证据分为以下几种:有直接证明力的审计证据、需要进行评价和计算的审计证据、需要进行比较和综合的审计证据、需要专门确定的审计证据和起佐证作用的审计证据。有直接证明力的审计证据包括从企业开户银行、证券公司和企业内部取得的文件、票据等,对于这些证据,注册会计师要确保其数据的准确无误,对其书面文件的格式、签名盖章等必要程序要进行严格审查。对于其他的审计证据,注册会计师要进行横向和纵向的综合分析,以特定公允价值的取得过程为指引,获取企业内部和外部、企业过去和当前的相关资料并进行比较分析。具体来说,主要包括:企业的历史数据、企业目前经营状况的相关资料、相关市场调研结果、专家论证、法律法规文件等。注册会计师要在相关审计证据的基础上,结合企业实际,根据自身职业判断,确定相关业务的公允性。
(三)其他配套措施
在审计过程中,审计人员的业务能力和道德素质是决定审计质量、规避审计风险的重要因素。所以要加强对审计人员的业务培训,使审计人员及时学习和更新有关公允价值的会计和审计知识,熟悉公允价值计量模式及掌握相关的估值方法,以提升审计人员的专业技能。在业务培训过程中要传授更多的资产评估、金融、资本市场、企业管理等方面的知识,培养高素质的复合型审计人才。另外,完善的公允价值会计准则这是提高公允价值审计质量、规避审计风险的基础。目前,我国急需一个《企业会计准则第**号——公允价值》来规范企业的公允价值计量。对此,我们应借鉴国外的相关会计准则,对公允价值的应用条件、初始计量、后续计量以及披露等进行详细的规定,从而压缩企业利润操纵的空间。
总而言之,任何一个新事物的发展都需要经过相当长的一段时间,期间经过不断的发现问题解决问题从而才能使之趋于成熟,这就需要我们共同努力,不断完善相关的审计理论和实践,使之走向成熟并更好地服务于我们的审计工作。
参考文献:
[1]柴芳云.公允价值审计初探[J].财会通讯,2009,22.
[2]谢诗芬,胡振国.公允价值审计的国际研究与发展[J].中国注册会计师,2005,5.
关键词 风险导向内部审计 公司治理 风险管理
一、风险导向内部审计的基本理论
风险导向内部审计是以对整个组织的风险进行全面的评估与改善,以达到防弊、兴利、增值的目的的一种审计理念[1]。它要求内部审计以内部控制作为生存和发展的基础,以识别和评估公司风险作为内部控制评价与监督的目标,并把内部控制评价和监督作为风险管理的手段。
国际内部审计师协会于2003年修订的《内部审计实务标准》对内部审计做出定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标[2]。”
美国Treadway委员会下属的发起人委员会在2004年提出了《企业风险管理框架》的讨论稿,在该稿中风险管理被定义为“企业风险管理是一个过程,受组织的董事会、管理层和其他人员的影响,风险管理应用于战略制定,贯穿于整个企业。风险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理的保证[3]。”
现代风险导向内部审计以组织的整体风险评估作为工作目标。内部审计的目标经历了防弊、低层次兴利、高层次兴利的过程,发展到风险导向阶段,内部审计就更注重与企业目标的直接联系,在企业创造价值目标的作用下,风险导向内部审计的目标由高层次兴利转向了增值。通过事先发掘问题,改善经营管理,促进经济效率的转变。
传统内部审计通常只局限于测试企业的内部控制执行的有效性,内部审计人员关注的是控制的充分性和遵循性,虽然有着防弊与兴利的审计目标,但是无法与企业目标关联。风险导向内部审计则先确定企业目标,再对可能影响这些目标实现的风险进行分析,并根据这些风险设计相应的内部控制制度,最后测试企业的内部控制制度是否对风险的管理控制有效。
二、风险导向内部审计与公司治理的关系
公司治理是被管理人员、投资者、董事会广泛使用的概念,其目标是公司价值最大化,其核心是科学决策。在公司实现增值目标的过程中,在进行战略规划、经营计划等决策时,风险是不可回避的因素[4]。风险导向内部审计作为内部审计理论和实务发展的最新动向,对公司治理的促进作用更加凸显。
首先,风险导向内部审计是公司治理的重要内容。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并且符合相关政策、程序和法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理的有效的保证。
其次,风险导向内部审计为公司创造价值产生了促进作用。风险导向内部审计通过对于公司风险的评估和改善,可以帮助公司预防和减少损失,同时可以使公司内部保持良好的审计环境,对于经理层、员工都起到威慑作用,努力改善经营绩效。
三、对我国风险导向内部审计实施的几点建议
下面笔者将对风险导向内部审计如何在企业风险管理中发挥更大的作用提出以下几点建议。
1.加强风险导向内部审计的独立性和客观性
独立性是指内部审计机构的独立性,客观性是指内部审计人员的客观性。客观性反映的是内部审计人员的特征,与评估、判断及决策的质量有关。企业应该设立独立的审计部门。在内部审计过程中,内部审计人员不参加任何可能损害或者假定会损害他们无偏评估的活动,不能接受任何可能损害职业判断的东西,应该披露所有的重要事实,不能歪曲事实。
2.加强公司的内部控制,完善公司的风险预警机制
公司的治理目标是在充分考虑利益相关者的愿景之后,争取增加企业的价值,保持股东权益长期的最大化。企业的风险预警机制是企业在风险管理中所形成的各种相互依赖,相互制约的预警职能体系,是降低企业风险的关键。
3.管理层应更新观念,提高企业的风险意识
管理层要彻底转变观念,增强风险意识,把风险导向审计摆在重要的位置上。正确处理风险和效益的关系,把企业的长远利益作为企业的根本目标,形成由最高管理层直接负责的全面的风险管理系统。
目前在企业生存环境越来越复杂的情况下,内部审计应该以风险为导向,从降低风险损失的角度帮助企业有效增值。在审计过程中,风险管理成为组织中关键流程,内部审计人员使用风险管理原则改变审核过程,分析、确认、揭示关键性经营风险。企业应有效利用风险导向审计进行风险管理,为企业提高经济利益奠定坚实的基础。
参考文献:
[1]耿慧敏风险导向内部审计相关理论问题.大连海事大学学报(社会科学版).2009.4(第八卷第二期):71-74.
一、风险导向内部审计模式的研究意义
21世纪以来,随着经济全球化,竞争白热化及科技现代化,企业经营面临着无限想象的发展空间和市场机遇。我国企业面临的经营风险随之不断增大。同时,自2008年3月以来,美国华尔街原第五大投行贝尔斯登、第四大证券公司雷曼兄弟相继宣告破产,美林集团被收购,到我国2008 年9 月“三鹿奶粉事件”无不反映出内部风险管理体系与内部控制体系存在着严重的漏洞。由此可见,引入风险导向内部审计,增强企业的风险管理能力,实现企业价值增值,已经成为全世界范围监管层与企业的重要任务。
风险导向内部审计作为一种新型的审计模式已经引起许多发达国家的重视。为了满足企业风险管理的需要,西方国家对其基本理论和实践应用进行深入研究,并已取得大量成果。许多国际巨头公司均已成功运用风险导向内部审计并取得显著成效。而在我国,理论界对风险导向内部审计的研究主要停留在探讨层面,实务界也在探索适合自己企业的内部审计方法,但基本还停留在传统的内部审计模式阶段。因此,进行风险导向审计模式的内部审计的研究有其必要性和重要意义。
二、目前我国风险导向内部审计存在的问题
1.风险导向内部审计尚处于起步阶段,在全国各单位中未得到有效推广
据山东经济学院刘洁在其2006年3月《财会月刊》发表的《内部审计新模式-风险导向审计》中指出:在包括制造业、银行金融业、服务业、行政事业单位、院校、医疗、交通、建筑、通讯、能源等120家被调查单位中,仅有7.25%的被调查单位开展过风险导向内部审计。这充分表明了风险导向内部审计这一项新的内部审计理念和模式并未有效开展,尚处于起步阶段,虽然理论界和实务界都对其给予了关注并不断开展探索,但尚未完全成熟。
2.风险导向内部审计运用的意识不强,审计技术的开发和研究没有实质性的开展
根据资料显示,有相当一部分单位三分之二的内部审计人员来自会计专业,只有少数内部审计人员来自审计专业,有的单位甚至没有单独的审计机构或专职的审计人员,而由其他职能处室的人员兼任。而且审计部门人员技能单一,大多是由财务转入审计岗位上的,他们熟悉财务工作,对风险审计工作却比较生疏,风险导向内部审计运用的意识不强,缺乏专业的审计知识和丰富的实践经验。这种单一知识结构的内部审计人员导致内部审计范围狭窄,审计效率低下,甚至审计方向不明确,内部审计技术的开发和研究没有实质性的开展。因此,很难实现对单位风险的管理、控制和治理过程进行全面综合的审计。
3.内部审计的“粗放型”或“行政化”的审计模式是远远适应不了社会发展的需要
据了解,目前我国大部分单位进行过财务收支内部审计,其次是经济效益内部审计、基建审计,内部审计工作仅仅停留在以帐项、制度为主的财务收支合法合规性审计,内部审计的内容也还停留在对生产经营活动结果的监控,而且由于大多数内部审计部门机构的设置都是因行政干预而建,并非出自本单位管理发展的需要,审哪些项目,什么时候审计都由领导决定,行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要,因此应着力把“粗放型”转型为“精细化”的内部审计方式上。
三、K高校的风险导向内部审计分析
作为一种新的审计理念和方法,风险导向审计模式近十年来受到审计业界和企业的广泛关注,为了使风险导向审计能够在审计业界和企业得到广泛使用和有效的规避企业风险,本文结合K高校的应用实例来作进一步的论述。
由于高校内部审计人员长期立足于本单位的具体岗位,比较熟悉学校的业务流程,并能够随时深入到经济活动的全过程和到各个部门了解具体情况,查找可能存在的风险。因此,内部审计的相关人员可以通过持续参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议。
1.K高校风险导向内部审计设计与分析
(1)――根据K高校的五年发展规划,在物资采购领域开展重点审计――内部审计与风险管理整合的领域
风险导向内部审计关键的起始点为:评估K高校是否已设定了一个适当的目标,以及K高校是否具有一套充分的程序用以识别、评估、和管理那些对实现组织整体目标有影响的风险。进而研究学校经营现状、行业环境等外部环境,通过初步分析确定固有风险和控制风险,制定审计计划。
K高校将物资采购战略放在一个着重关注的位置上。这是因为随着国家对教育事业的重视,教育事业进入高速发展时期,招生规模不断扩大,国家和社会不断增加对高校教育物资的投入,物资采购量大,供应商复杂, 物资种类繁多,质量参差不齐,加之近年来高校采购腐败案件不断涌现,很多知名部属院校也不能够独善其身。管好用好采购资金直接影响学校经济效益。因此,有必要站在采购角度上思考学校所设计和执行的内部控制制度是否合适,从而使之与采购活动的环境相匹配。为了达到学校发展目标,必须通过不断的评审与信息反馈,对采购活动进行战略控制来规避风险。风险分散于学校的各个领域,因此,对已经发现的每个风险的管理有效性都进行审计,是内部审计资源和成本效益原则所不允许的。但是,风险导向内部审计可以解决这个问题。
以被审计单位的风险评估为基础,有重点地开展审计,对被审计单位财务的真实性,内部控制制度的合理性、有无漏洞及管理层舞弊造假的驱动,所处的经营环境等方面综合地分析、评价。以防范风险为中心,对审计风险的控制始终贯穿于审计过程,通过量化的测定,将审计风险降到合理水平;因此,K学校对以下这些风险大、对实现学校发展目标有重要影响的领域做出了重点审计。
①审计对象:大型设备、采购价格、应付账款、采购资金投入、采购费用、其他相关部门。
②管理风险:筹资风险,招投标风险,合同风险,选供商应,选设备风险,管理能力,验收风险,货款支付,运行成本,设备保险,帐实不符,重复采购,采购人员私定价格,超预算,技术风险,到货是否及时,支付方式等。
③审计风险点:帐实情况,是否及时验收、入库手续,货款是否按合同支付,设备质量情况,预算编制及执行情况,设备利用效果,超支情况,大型设备事前论证,费用支出真实性,各部门的协调,为教学科研服务意识等。
(2)物资采购领域中教研设备购置费的审计重点变化――内部审计与风险管理整合的工作重点
在进一步确定物资采购领域内的审计重点时,K高校把焦点放在了教研设备购置费的投入上。K学校每年的物资投资千万元以上,占学校物资购置费比重的80%左右。是影响学校经营资金正常运行的关键点,如此巨大的费用一旦管理失控,给学校带来的经营风险可想而知。同时,对于教研设备购置费,K学校也采取过不同的内审方式:
第一阶段:财务审计,关注教研设备购置费投入的真实性。(事后);
第二阶段:财务、设备利用效果审计,增加了对投入效益的关注。(事中事后);
第三阶段:管理、管理风险审计,增加了对预算的监管(事前事中事后);
从三个不同阶段的转变中可以看出,学校内审由事后检查逐渐向“事前识别风险”的方向发展。加强风险信息的监控,并将结果评价始终贯穿在这个过程中;同时,“事前事中事后”的模式使风险管理工作过程成为一个动态的、持续的控制系统,使学校能及时识别有损于实现其战略目标的各种风险,将学校的价值增长、风险和投资回报相联系,使学校战略与学校接受风险的态度一致,有效实现预期目标。
(3)由学校审计实务归结出的风险管理审计流程――内部审计与风险管理整合的工作审计流程
K学校风险管理审计流程
风险管理审计的总目标是审计部门和人员按照学校风险管理方针和策略的安排,以风险管理目标为标准,对学校在风险识别、评价和管理等方面进行有效性和合理性审核,使损失发生后所需的资源与保持有效经营必要的资源之间达到合理的平衡,帮助学校实现整体目标。在目标既定的前提下,围绕企业风险管理中的三大重要组成要素“风险识别、风险估测、风险反应”进行再监督 。使有效的风险管理制度与合理的风险管理程序发挥了互动效应。
2.风险导向内部审计给学校带来的影响
从K高校的案例中可以看出:风险导向内部审计的应用使内部审计在该校的职能已经发生了较大的变化。从原来的提供鉴证服务到兼带提供咨询、管理、建议服务;从审计时点看,由事后检查,到关注事前、事中和事后审计;从审计对象看,由单一的财务审计到展开财务、利用效果、管理、管理风险等各种审计。这些审计的进行都是把制度和流程作为出发点,通过对学校主要内控环节的抽查审核,来评价学校内部控制制度设计的恰当性以及执行的有效性,全方位介入学校的风险管理,从而保证学校目标的实现。由此可见,风险导向内部审计给学校带来的影响是多方面的。
首先,表现为内部审计的重点由对制度控制转向风险防范,进一步提升了学校风险管理的地位。以风险评估为基础的审计方式是从目标确认与分析开始,在此基础上进一步研究影响本单位目标实现的固有风险与控制风险,最后引出控制风险的方法。从以上案例中可以看出,风险管理成为学校管理中的关键流程,使得测试控制不再是内部审计的工作重点,而是确认和测试管理风险的一种方法,在风险导向的内部审计中,内部审计的焦点是控制固然重要,但分析、确认、提示关键性的经营风险也是该校内部审计的焦点。
以风险为导向的内部审计始终把那些风险大对学校实现目标有重大影响的事件作为审计的关键点。上述案例就是通过对已经发生和正在进行的物资采购活动进行审计,从中发现物资采购活动的问题,并找到物资采购活动中的机会。可以发现,这种内部审计是建立在学校风险管理的基础之上的。
其次,内部审计由事后审计迁移到事前审计,改变了学校内部审计的性质。评价了内部控制有效性与风险管理以及治理过程的不同。风险管理是制定策略的基础原则,是对防止未来可能发生的损害学校利益的事项的进行的管理,因而是事前的;而提供控制保证通常是事后的。内部审计部门对风险管理的过程进行促进和协助,充分体现了内部管理层风险意识、风险管理能力的提高。
再次,对风险导向内部审计进行运用,把学校的年度审计计划与风险战略目标融合在一起。内部审计人员通过分析目前的风险,确保审计计划与发展目标相一致,使用风险管理原则改变审核过程。因此,学校内审人员会站在更高角度即:最高管理层的角度,关注学校方方面面的风险,并且从自己职责的角度,协助管理层有效履行其风险管理方面的受托管理责任,及时发现,并对学校显现和潜在的各类风险实行有效的控制和防范。
最后,上述案例中的审计模式遵循了从目标到风险再到控制的过程,注重高风险领域;重视与学校发展目标直接相关的风险分析,所以,风险导向内部审计在评估学校风险管理时,不仅关注内部控制的符合性,而且优先选择高风险领域的控制,并且着眼于具体控制对风险管理的效果评估。此时,内审部门不只是强调控制,而是通过规避转移和控制风险达到更加有效的风险管理,提高学校整体经济利益。因此,从这个角度看,学校的风险导向内部审计成为了学校的风险管理的监督者。
四、在我国推行风险导向内部审计的建议
从以上的分析可以看出,我国风险导向内部审计制度目前还很薄弱,但其在风险管理中的作用是显而易见,就我国目前情况推广风险导向内部审计模式,可从以下几方面努力:
1.风险导向内部审计需要建立一套完整的法律规范体系
到目前为止,我国内部审计协会已经先后颁布实行了27个内部审计具体准则 ,但这些法规、规章还远远不能满足内部审计的发展要求。因此,想要更好的推行风险导向审计,必须完善我国现有的法律制度环境。为此,需要有关法律和审计部门共同努力、研究,出台适应内部审计发展要求的法规、规章。
2.风险导向内部审计需要审计部门事前参与企业项目的预算
风险导向审计的理论表明:内部审计是内部控制的重要环节,它可以对内部项目等环节进行有效调控,而且内部审计不仅仅要强化控制、提高控制效率和效果,更要紧的是转为风险规避、风险转移和风险控制,通过有效的风险管理,来提高企业整体管理效率和效果。因此,现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注,让审计部门参与企业项目的预算,由单纯的事后评估控制转变为事前参与风险管理和过程监控。
3.风险导向内部审计需要建立内部审计的监控网络
随着计算机网络的日益普及和审计信息化进程的加快,目前我国的企业已经基本实现了计算机网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求,更迅速、更有效地完成各项审查内容,大大提高审计工作的效率和质量,而且更重要的是可以建立审计、财务和预算部门的联系网络,实现网络畅通,达到实时监控的目的,实现风险导向内部审计的目标。
4.风险导向内部审计需健全目标项目的审计
风险导向内部审计应当积极参与企业全面风险管理体制的建设,将内部审计重心由财务预算审计转为战略控制,由控制导向向风险导向转变,负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计,也要关注小项目的风险审计,现代企业经营规模在不断扩大,业务涉及面也在不断加大,经营方式的多样化,管理层次的多极化,经营地点的分散化等已经成为内部审计面临的新课题。因此,健全和完善目标项目审计是相当必要的。
5.风险导向内部审计应以提高审计人员素质为基础
以风险为导向的内部审计给内部审计人员的素质提出了挑战。它要求内部审计人员不仅要有扎实的审计专业知识,还要具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。因此,企业对审计人员不仅要加强有关风险技巧方面的培训,提高其专业胜任能力,还须加强内部审计人员的职业道德教育,增加其责任感和使命感,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
五、结论
综上所述:风险导向内部审计作为审计的一种新方法不仅适用于高校的风险管理,同时也适合企业的风险管理。它在现代企业管理中所起的作用不仅仅是监控,更重要的是将企业的各项经营活动、管理活动整合成一个完整的、相互协助、相互约束的有机体系。与国际风险导向内部审计的实践相比,我国的风险导向内部审计实践尚处于较初级的阶段,涉足企业治理领域还不深。但它仍是内部审计发展的必然趋势,代表着内部审计发展方向。
参考文献:
[1]李歆.风险导向内部审计含义解析现[J]. 商业时代,2006(27).
[2]刘文俊.风险导向内部审计在我国的应用研究[J].商业会计,2010(22).
[3]王晓霞,孙坤,张宜霞.论风险导向内部审计理论与实务一通过解读IIh2001版《内部审计实务标准》看内部审计的风险导向 [J].审计研究, 2004.2.
[4]于秀丽.基于风险导向视角探讨事业单位内部审计[J].中国外资,2010(8).
[5]李菊君.企业风险导向内部审计应用研究[D]. 湖南:长沙理工大学硕士学位论文,2008.5.
[6]罗冬梅. 风险导向内部审计在我国的应用研究[D]. 湖南:湖南大学硕士学位论文,2007.5.
[7]田蕾. 推进我国风险导向内部审计的研究[D]. 北京:首都经济贸易大学硕士学位论文,2008.3.