时间:2023-03-08 14:50:31
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇风险导向审计论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是为了适应审计环境的变化做出的调整。
2风险管理
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这种优化的过程往往很难决定,因为风险发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
3风险导向审计存在的问题及原因
(1)风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。
(2)缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,审计部门在操作过程中仍存在许多不完善之处。
险导向审计的应用
(1)了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。
(3)控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,审计人员应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
5风险导向审计的发展
(1)进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
(2)提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时,应具备与客户所在行业及企业相关的知识结构,才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时,还要实现审计人员队伍的优化组合,改变单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,审计人员必须坚持职业怀疑态度,坚持强制审计程序的严格执行。审计部门应建立计算机网络,扩大及方便审计人员对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及审计部门等单位之间连网,实现资源共享。审计部门本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与审计人员审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者经理人。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计在风险管理中的运用。
企业的经营风险通常包括政策变化、市场萎缩、关键客户流失、重要供应短缺、技术落后、资金周转困难、关键管理人员离职等不利影响,反映到财务报表中,收入、利润下滑,资产质量下降,现金流量不畅。但是,财务报表并非都会真实、客观地反映企业经营状况,一旦经营业务与财务反映结果脱节,意味着经营风险将转化为审计风险。舞弊的三角理论认为,“压力”是管理层舞弊的重要因素之一,而舞弊导致财务报表的重大错报,属于注册会计师审计应当关注的特别风险。以上市公司为例,经营风险或经营失败导致的业绩压力可能包括:维持再融资财务条件、过度依赖信贷支持、避免暂停上市、兑现盈利承诺、满足股权激励行权条件、保护管理层报酬、隐瞒决策失误、高价减持股票套现、保持市场形象、控股股东压力等,上市公司通过粉饰财务报表,掩盖经营困难,获取巨大利益。虽然经营风险并不必然导致审计风险,但在我国资本市场尚不成熟,普遍缺乏诚信意识,违规成本低的现实环境中,管理层舞弊动机强烈,从而加大了经营风险转化为审计风险的机率。2013年1月至2014年4月期间,44家上市公司涉嫌财务信息披露等违规被证券监管部门立案调查,这些公司不少处于经营困难,业绩压力较大的窘况。注册会计师为规避审计风险,对其中16家上市公司出具了保留或强调事项段审计意见,而绿大地、万福生科、天能科技等企业的经营风险最终导致了审计失败。为了拦截经营风险向审计风险转化,防止经营失败引发的审计失败,注册会计师应当把好“四关”:一是把好入口关。对于系统性、行业性风险较高的客户,审慎承接,而对于经营陷于困境,频繁更换会计师事务所的业务项目,坚决不接。二是派好人手关。经营风险大的高风险客户,委派具有相应丰富经验的项目合伙人、现场负责人至关重要。三是防范舞弊关。经营风险与舞弊行为犹如孪生兄弟,审计重点应当围绕以舞弊为中心的财务报表重大错报展开。四是做好沟通关。对市场关注度高的客户,及时做好会计师事务所内部门、监管部门等各方沟通协调。
二、过度信任与职业怀疑
信任,是建设和谐社会的基石。对于注册会计师而言,信任能够提高效率,例如,信任内部控制有效,可以减少实质性测试范围。但若过度信任,放松职业怀疑,则可能导致审计风险。职业怀疑,是指注册会计师以质疑的思维方式评价所获取的审计证据,并对相互矛盾的证据,以及引起对文件记录或责任方提供的信息可靠性产生怀疑的证据保持警觉。如何在信任与职业怀疑之间取“最大值”,是风险导向审计的基本要求。注册会计师在审计实务中,在“信任”问题上存在几种认识误区:“客户没有事,我们就没事。客户有事,我们也逃不脱”;“客户说了,保证这些问题明年全部消化,请你们放心”;“客户很诚信,从来没有欺骗过我们”;“某某项目经理能力很强,他负责的业务肯定没问题”……。注册会计师为何会产生过度信任?哪些情形阻碍了注册会计师保持职业怀疑?主要原因在于:一是审计环境中的某些情况可能会引发动机和压力,使注册会计师产生偏见,如客户承诺高收费、长期合作关系等。二是随着审计业务关系延续,注册会计师可能对管理层产生不恰当的信任,某些情况下可能会迫于压力,避免与管理层产生分歧或对管理层造成不良后果,而未能保持恰当的职业怀疑。三是其他情况也可能阻碍注册会计师保持职业怀疑,如合伙人对项目组时间安排不够。从会计师事务所及合伙人层面经营理念溯源,是市场至上,还是质量为重,办所理念往往决定了信任的程度,尽管有时信任是被动的。过度信任是审计失败的前奏。注册会计师因为信任政府,没想到政府配合支持企业造假;因为信任银行,发现对账单居然系伪造;因为信任客户承诺,但客户一次又一次失约;因为信任审计人员,却不知其已丧失了专业和道德底线。因此,过度信任是风险导向审计的天敌,唯有相信审计准则,亲眼所见,亲耳所闻,亲身所思,持“人之初,性本恶”的态度,坚持批判性思维,透过现象看本质,始终保持职业怀疑态度,才能控制审计风险。法国著名哲学家、数学家笛卡尔的名言“我思,故我在。”思,即普遍怀疑精神。职业怀疑并非怀疑一切,而是对高风险审计领域有针对性地提高警惕。例如,舞弊风险、管理层凌驾于公司内部控制之上的风险、收入确认、会计估计、关联方关系及其交易、重大非常规交易、金融工具等高度复杂的交易、对法律法规的遵循、持续经营、函证、存货监盘、期后事项等易产生错报或舞弊的领域。
三、实质风险与形式风险
实质风险,指注册会计师实施审计程序后未能发现财务报表重大错报导致的风险。形式风险,指财务报表本身并无重大错报,但注册会计师审计程序实施不到位可能导致的监管部门检查风险。审计理论、审计准则中,只有审计风险的概念,即审计风险相当于实质性风险意思,而并无实质风险与形式风险的定义,但审计实务中二者之争颇为激烈,由此形成了不同的审计风险观,进而影响注册会计师审计思路和获取的审计证据。重实质主义者认为,会计问题定生死。只要没有导致被审计单位财务报表重大错报的会计确认、计量或披露事项,注册会计师就不会有遭致行政处罚的重大风险。坚持该观点的注册会计师,审计重点主要是查问题、纠错报、防报表风险,重实质性审计程序,轻风险评估和控制测试,不追求程序实施面面俱到,不够重视审计工作底稿编制的完备性,强调报表真实。事务所合伙人多持该种观点,他们认为就中国当前注册会计师监管环境,只要客户存在实质性风险,即使审计程序执行再完美,以现行监管执法标准,也难逃“有罪推定”之责。重形式主义者认为,注册会计师作为独立审计师,必须分清会计责任与审计责任的关系。被审计单位对编制和公允列报财务报表负责,包括按照会计准则规定编制财务报表并使其实现公允反映,以及设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。注册会计师的责任是按照审计准则规定执行审计工作,以对财务报表是否存在重大错报获取证据并发表审计意见。坚持该观点的注册会计师,工作重点是完成审计准则的“规定”动作,重视审计程序的实施和底稿编制的齐备性,包括风险评估、控制测试、实质性测试等,强调程序真实,执业一线注册会计师多持该观点。他们认为,按审计准则执业天经地义,且通常能够发现重大错报,即使不能发现舞弊导致的错报,根据最高人民法院《关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》(法释[2007]12号)规定,若属于“已经遵守执业准则、规则确定的工作程序并保持必要的职业谨慎,但仍未能发现被审计的会计资料错误”情形,注册会计师可以免责。因此,防范形式风险,必须做好审计底稿,因为底稿是“护身符”。笔者认为,前述两种观点均有失偏颇,坚持“实质与形式并重”,是贯彻风险导向审计理念的最好诠释。仅强调实质风险,可能会因程序实施不到位而不易发现实质问题;仅强调形式风险,难免会偏离审计目标,即使能够免责,但这并非财务报表使用者所需要的审计结果。因此,实质与形式是审计目标与审计手段的关系,按照准则规定实施程序,是为了发现实质性风险,两者并无矛盾。审计实务中,关键是如何贯彻风险导向审计,做到风险评估与实质性测试挂钩,审计资源轻重有别,程序实施繁简有据,既避免审计过度,又防止审计不足,从而提高审计质量与效率。
四、余额审计与过程关注
资产负债表反映时点数,利润表反映期间数,注册会计师分别以确认期末余额、当期发生额的真实性和准确性为审计目标,并据以设计相应的审计程序。审计实务中,注册会计师对资产负债项目余额形成过程关注不够,导致未能发现重大错报。为何要关注过程?一是期间违规,期末平账。二是偷梁换柱,隐瞒真实交易。三是出借账户或资质,形成体外循环。四是询证回函可靠性不足,易出现串通舞弊等。例如,某上市公司2013年度与关联方发生大量非经营性资金往来,累计金额超过10亿元,关联方年度间多数月末均占用上市公司资金,年末全部归还。从期末余额看,财务报表其他应收款并无重大错报,但存在“期末为零,过程占用”行为,严重侵害上市公司利益,若注册会计师审计未能发现并在审计报告披露,将承担重大审计风险。再如,注册会计师对某拟上市企业应收账款实施函证程序,并取得回函,但因被审计单位与客户串通,其中一大额客户回函与实际不符,导致财务报表存在重大错报。事实上,在我国社会信用基础缺乏的情况下,评价回函可靠性应当保持高度警觉。美国SEC、PCAOB等机构认为,中国会计师事务所函证实施存在重大缺陷,未充分考虑客户可能对函证目标施加影响。余额审计与过程关注,相辅相成,互为补充。注册会计师应当从以下几方面把握:第一、关注资金流。几乎所有交易都离不开资金流,上市公司、拟上市企业等高风险业务,核查资金流是至关重要的程序,包括账户完整性、未达账项、异地账户、账户数量或资金流量与业务匹配性等,并同财务报表异常项目挂钩,如大额长期预付款项挂账。中国证监会2013年组织的IPO财务核查,银行流水成为重中之重,发现并查处了河南天风节能等财务造假案。第二、关注实物流。采购与销售业务及形成的资产、负债,仅审核合同、发票等证据还不够,物流轨迹亦为关键证据。第三、重视会计分录测试。会计分录测试,是指注册会计师针对被审计单位日常会计核算过程中作出的会计分录,以及编制财务报表过程中作出的其他调整执行的测试,主要目的在于应对被审计单位管理层凌驾于内部控制之上的风险。通过关注异常会计分录,可识别腾挪、平账、虚构等交易。当然,余额审计时关注资产负债项目形成过程,并非等同于损益类科目审计,而是根据风险评估结果,关注重大、异常、疑虑等高风险账户。
五、例外审计与常规审计
科学管理之父泰勒认为,管理中大量的事务性工作应该尽可能实现规范化,企业的高级管理人员把一般的日常事务授权给下级管理人员去处理,自己只保留对例外事项(即重要事项)的决因此,实质与形式是审计目标与审计手段的关系,按照准则规定实施程序,是为了发现实质性风险,两者并无矛盾。审计实务中,关键是如何贯彻风险导向审计,做到风险评估与实质性测试挂钩,审计资源轻重有别,程序实施繁简有据,既避免审计过度,又防止审计不足,从而提高审计质量与效率。策和监督权。例外原则运用到审计实务中,注册会计师应更多地关注被审计单位出现异常的例外事项,评估为高风险领域,委派具有相应经验的审计人员,设计和实施总体应对措施及进一步审计程序,而对常规事项,采取一般审计,以节约审计资源。不少会计师事务所对业务项目采取分级分类管理,不同等级项目,实施不同的质量控制流程,包括项目承接、业务执行、报告出具等,体现了例外管理原则,也与风险导向精神相适应。被审计单位的“例外”事项,通常包括:一是财务指标的异常波动,如资产负债及收入成本项目异常变动、毛利率大幅变动、期间费用波动等。二是复杂或特殊交易事项,如衍生金融工具、商誉等长期资产减值测试、精算福利、特定资产价值量确认、境外审计、创新业务会计处理等,需要较高的专业胜任能力。三是非常规重大交易。注册会计师需要特别关注:复杂的股权交易,如公司重组或收购;突然新增重要交易客户或供应商;与处于公司法制不健全的国家或地区的境外实体之间的交易;对外提供厂房租赁或管理服务,而没有收取对价;具有异常大额折扣或退货的销售业务;循环交易;在合同期限届满前变更条款;采用特殊交易模式或创新交易模式;交易标的对被审计单位或交易对手而言不具有合理用途;交易价格明显偏离正常市场价格;不属于正常经营业务范围内的、金额重大且没有实物流的交易等等。
六、扁平思维与立体视角
企业财务信息来源同员工、客户、供应商、金融机构等内外部密切相关,数据生成呈系网状、立体式,因而财务信息之间、财务信息与非财务信息之间存在内在勾稽或联系。风险导向理念,必须了解财务报表背后的故事,仅从被审计单位财务部门完成全部审计工作蕴含风险,因为一张据以入账的原始凭证,在进入会计系统前也许经历了漫长、复杂的“旅行”,经过了不同地方、不同单位、不同部门、不同人员之手,最终形成财务报表上的一个数据。注册会计师对于异常数据,往往要从数据外寻找突破口。所幸的是,以互联网快速发展催生的大数据时代,为了解财务数据生成相关主体及真实性印证提供了便利条件,公开信息、媒体报道、举报等成为获取审计线索的重要途径。“由外至内,自上而下”的审计思维,注册会计师应当实现两个转变:一是审计程序的执行,要由扁平化向立体化转变。例如,审计重要的收入项目,不仅要履行分析、抽查、核对等常规程序,还要进行交易函证,甚至现场走访核查,从立体视角核实印证收入确认真实性,切忌将审计工作变成“复印机”、“留声机”。二是审计证据的获取,要由单一化向多维化转变。仅以询证回函确认应收账款余额可能存在风险,若辅之以收入核查、存货抽盘等证据,将降低检查风险,这也是不少注册会计师按照业务循环设计和实施审计程序的原因。拟上市企业审计中,监管部门要求申报会计师关注财务信息与非财务信息相互衔接与印证,目的是从不同维度获取证据,核实财务报表的真实性。例如,经营模式、产销量与营业收入、营业成本、应收账款、期间费用的关系是否匹配;产能与产量是否匹配;存货构成与产销量是否匹配;产量与水、电量是否匹配;销量与运费支出是否匹配;毛利率波动与生产工艺改进、原材料价格波动关系是否匹配;资产的形成过程是否与发行人历史沿革和经营情况相互印证;招股说明书披露的财务信息是否与经审计的财务报表一致等。
七、审计不足与审计过度
以最少的审计程序,发现最多的错报,这是风险导向审计最高境界和最佳效果。但要达该效果并非易事,往往不是审计不足,就是审计过度。审计不足风险,指注册会计师未实施充分适当的审计程序,导致未能发现财务报表重大错报的风险;审计过度风险,指注册会计师实施了不必要的审计程序,获取的证据无助于形成审计结论的风险。前者影响审计效果,可能导致注册会计师发表不恰当的审计意见,后果影响审计效率,导致注册会计师实施额外工作,造成审计资源浪费。导致审计不足与审计过度的原因,一方面,是注册会计师审计准则掌握理解不够,尤其是风险导向运用不到位所致。例如,集团财务报表审计平均用力,非重要组成部分也执行了详细、完整的审计程序;控制测试与实质性测试重复审计;审计抽样不考虑风险评估结果,不考虑重要性水平,漫无目的抽样检查会计凭证,复印大量资料等,这种过度审计毫无意义。而对于风险点,审计的深度、广度不够,证据不足以支持审计结论。另一方面,会计师事务所管理也不容忽视,包括人力资源投入不足、项目组织不当、时间压力大、合伙人责任不到位、收费过低等,产生这些问题的根源是会计师事务所经营以质量为导向,还是市场为导向,是重品牌建设,还是重短期利益,不同理念形成质量文化差异。如何处理好二者的关系?经济学中“纳什均衡”理论,或许值得借鉴,即博弈中参与各方效用最大。具体而言,选择合适的审计程序是平衡审计不足与审计过度的关键。会计与审计的区别,在于会计是做“判断题”,审计是做“选择题”。经济事项发生后,会计人员需要判断是否应当确认、何时确认、按何种属性计量、如何后续计量、以何种方式列报与披露等,“判断”正确与否决定会计处理的恰当性。而注册会计师在审计时,面对海量的会计审计资料,如何选择审计程序实施的范围、性质和时间,贯穿于审计工作的始终。选择恰当,事半功倍,反之,则事倍功半。例如,集团财务报表审计范围,需要根据组成部分的重要性,选择重点审计单位、一般审计单位和审阅单位,重点审计单位对低风险项目选择简化程序,而审阅单位中个别重要项目应当选择审计方式等;又如,实施盘点程序的时间选择,既可在资产负债表日,也可在资产负债表日前后;既可提前安排好盘点计划,又可为增加审计程序的不可预见性,选择实施突击盘点等。
1.审计理论方面
首先,在对审计风险的认识上,学者们各抒己见:秦荣生(2003)将“风险”理解为控制风险;谢荣、吴建友(2004)认为,会计报表风险说到底实际上是企业经营风险的副产品;胡春元(2002)指出审计风险为诉讼风险。
其次,还有许多学者对风险导向审计在我国的应用方面做了深入研究,如:吴向阳(2005)、王会金(2006)等都对其运用的可行性及存在的困难做了全面分析,并就此提出实施的具体措施。
此外,北京国家会计学院正在同世界银行合作开发风险导向审计的课题;上海国家会计学院也专门成了一个实验室研究风险导向审计问题。
2.审计实践方面
目前,我国的审计模式仍处于制度基础审计的阶段,多数审计人员将主要精力放在具体交易事项或期末余额的细节测试上,这也是导致目前审计市场舞弊事件频发的主要原因。而对于风险导向审计模式,我国尚处于了解和认识阶段,但已有少部分事务所在对大型企业或上市公司进行审计时,尝试着运用这种模式。相信随着我国审计环境的改善和注册会计师(CPA)执业水平的提高,会有更多的事务所选择风险导向审计模式。
3.审计准则方面
自1994年至1999年,中注协先后制定和颁布了三批共35个准则项目,其中有些条款已经体现了风险导向审计的要求,如:独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等。
2006年2月15日,财政部了48项CPA审计准则,新准则充分体现了风险导向审计的要求,为CPA的实务操作提供了依据。
以上可以看出,风险导向审计在我国审计实务中运用还很少,但在理论上和准则制定方面都有了较好的基础,尤其新准则的更将推动风险导向审计的运用。
二、我国新审计准则的核心——现代风险导向审计
我国新审计准则体系在借鉴了IAASB的新国际审计风险准则(2003)的基础上,全面引入现代风险导向审计模式。其中最能体现这一核心的准则包括:中国注册会计师审计准则第1101号“财务报表审计的目标和一般原则”、1211号“了解被审计单位及其环境并评估重大错报风险”、1231号“针对评估的重大错报风险实施的程序”和1301号“审计证据”。这4项准则,全面列示了风险导向审计模式中风险的评估和风险的应对等内容,下面将通过新旧准则的对比,来分析新准则在推进风险导向审计方面的改进。
1.审计风险要素的变化导致审计风险模型的转变
旧准则第9号(1996)第三条:审计风险,是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。新准则第1101号“财务报表审计的目标和一般原则”第十七条:审计风险是指财务报表存在重大错报而CPA发表不恰当审计意见的可能性。第十八条:审计风险取决于重大错报风险和检查风险,CPA应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
审计风险模型要素的变化使得风险模型从:审计风险=固有风险×控制风险×检查风险,转变成:审计风险=重大错报风险×检查风险。
从风险模型的转变上可以看出,新准则引入了“重大错报风险”这一要素,但这并不是将固有和控制风险简单的合并,而是将战略管理理论引入其中,对风险的认识提升到一个新的层次。新准则要求以评估重大错报风险为导向、以“审计风险控制到位”为理念,来合理设计审计工作,履行审计责任,实现审计目标。
2.针对不同层次的重大错报风险采取不同应对措施
新审计风险模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其它具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
新的风险模型要求CPA区分财务报表层和认定层,评估重大错报风险,对于报表层重大错报风险确定总体应对措施,第1231号“针对评估的重大错报风险实施的程序”第五条详细列出了可采用的总体应对措施。而对于认定层次重大错报风险应设计和实施进一步审计程序。其中“进一步审计程序”是指CPA针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.审计风险模型的转变促成审计业务流程的改进
旧准则依据“审计风险=固有风险×控制风险×检查风险”,把审计业务流程分为四部分:(1)了解被审计单位情况,评估固有风险;(2)了解内部控制;(3)(必要时)控制测试,评估控制风险;(4)实质性测试,降低检查风险。第1部分由原准则第21号“了解被审计单位情况”来规范,其他部分由第9号“内部控制及审计风险”来规范。
新准则依据“审计风险=重大错报风险×检查风险”,把审计业务流程分为三部分:(1)了解被审计单位及其环境,包括内控(为评估报表层、认定层重大错报风险);(2)(必要时)控制测试(为测试内控的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(为发现认定层重大错报,降低检查风险),其中2、3部分即前面提到的“进一步审计程序”。新准则第1211号“了解被审计单位及其环境并评估重大错报风险”对流程第1部分进行规范,第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”对第2、3部分进行规范。
流程改进后,要求CPA将风险评估作为整个审计工作的前提和基础,全程关注报表重大错报风险。可见,能否合理评估报表重大错报风险,将成为衡量事务所及CPA专业胜任能力、考验审计质量的关键因素,这将对我国不少事务所现行审计思路和整体胜任能力提出严峻挑战。
此外,新准则还特别强调了CPA应保持职业怀疑态度以提高发现重大错报的概率、强调审计项目组内讨论的积极作用以共享审计经验和资源等,这些以往都没有涉及。当然,新的准则和模型并没有改变审计目标和责任的基本定位,只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
三、新审计准则对推广风险导向审计的作用和要求
新审计准则在为CPA执业提供指导的同时,也强调了CPA的执业责任,因此在运用好新准则的基础上大力推广风险导向审计,应从以下几个方面入手:
1.全面树立风险审计理念
审计实务要遵循审计准则,首先要求CPA摒弃传统审计观念,全面树立风险导向审计理念,同时掌握相应的审计方法和程序。在审计实务中,CPA应将风险导向审计与制度基础审计、账项基础审计结合起来运用,即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,从而有效地控制风险,节约审计成本。
2.努力提高审计人员素质
审计人员素质是影响风险导向审计推广效果的关键因素。新准则要求CPA审计时要全面了解被审计单位的情况,即CPA应具备与客户所在行业与企业相关的知识结构。与此同时,会计师事务所也要实现队伍的优化组合,并对项目审计小组进行科学配备。新准则强调,审计执业中,CPA必须坚持职业怀疑态度,这对CPA的职业道德修养有了更高的要求,防止审计行为走向极端。另外,CPA协会应该加强培训,扩大及方便CPA对各行业政策、知识的学习,增强专业判断能力,以适应风险导向审计应用的要求。
(一)服务主体明确的原则
《中国人民银行内审工作制度》明确规定:“中国人民银行内审工作实行行长负责制,内审部门对行长负责并报告工作。”同时规定:“中国人民银行内审工作实行统一领导、分级管理。各级分支机构的内审部门应在本行行长领导下,负责本辖区的内审工作,接受上级行内审部门的指导和监督。”央行内审服务主体是本行行长,服务主体工作目标在不同的时期虽有所侧重,但最根本的目标都是要防范风险,确保安全。这就决定了内审工作最终目的是防范风险,对风险的评估与改善是风险导向内部审计的首要目标。不论是账项基础审计还是内部控制审计,或者是风险导向审计、绩效审计均要以防范风险为基础。
(二)审计重点突出的原则
《中国人民银行分支机构内部控制指引》明确指出:“内部控制是指中国人民银行上海总部、各分支行通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程。”这是内审部门实施风险导向审计的依据,与风险导向审计的目的和内容相符,央行实施风险导向审计是认真贯彻《指引》有关要求所采取的举措。审计重点主要是制度执行是否到位、决策程序是否合规、业务开展是否规范、工作的质量和效率等方面,财务报表审计已非央行内部审计的重点。因此,在防风险的前提下要重点突出,针对不同的审计项目有所侧重。
(三)审慎吸收运用的原则
外部风险导向审计对象主要是财务报表的公允性、财务资金使用的合法性,以规避审计风险为出发点,通过对高风险领域和产生风险的各个环节进行分析,客观评价被审计对象的内部环境、内部控制制度,从而确定审计计划,调整审计策略和审计资源分布。央行作为我国的中央银行,在法律法规授权范围内履行各项职责,在确保安全的前提下开展工作创新。央行内部审计是为本单位领导管理和决策服务的,是内部风险管理的重要组成部分。因此,内部审计引入风险导向审计,要审慎分析,理性对待,吸收该审计理念和方法的精华,摒弃其为节约审计成本,只针对风险而忽视制度的遵守性、报表的合规性等等的问题。
(四)多种方法并用的原则
风险导向审计与账项基础审计和制度基础审计有着密切的联系,是在账项基础审计和制度基础审计总结发展起来的,它虽克服了审计重点不突出、审计资源分散的弊端,与风险管理的理念相吻合。但是内部控制制度也是以风险管理为宗旨建立的,内部控制是风险导向审计的基础。如果孤立应用风险导向审计而忽视其他审计方法的运用,将会偏离服务主体的工作意图,与央行内部审计的初衷相违背,使央行内审走入无人喝彩的境地。应根据央行不同时期的中心工作,针对不同业务特点,以服务主体的要求为目标,以内部控制为起点,以风险评估为手段,综合应用各种审计方法和技巧,以达到既保基础,又获得涵盖不同领域、不同专业,富有特色的审计成果。三、央行应用风险导向审计应注意的问题
(一)树立风险管理意识
经济的发展、金融体制改革的不断深入和银行业务的迅速扩展,使得央行所面临的风险不断增加。要顺应环境的变化,正视风险的存在,对基层央行而言,界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就要靠实施风险导向审计走出一条迎接风险、化解风险之路。当然,风险导向的理念首先应该在内部审计人员中得到树立和贯彻,但是要更大程度上降低基层央行风险,还要求央行各级领导和员工都应懂得风险语言,加强风险意识和风险管理技能,提高全体人员对风险的敏感度。只有这样,才能使风险导向审计的效益得到最大发挥,推动央行职能更好的履行。
(二)提高内审人员综合素质
开展风险导向审计需要内审人员熟知被审计单位各项业务,掌握现代内部审计理论与方法和计算机知识。可从如下几个方面着手:①提升内部审计人员职业道德修养。培养内部审计人员忠于职守、廉洁自律、依法审计、客观公正的道德情操,使内部审计人员能自我约束与提高,增强内部审计工作的事业心和责任感。②加大内审人员内审理论与实务知识的培训力度。掌握科学的理论知识,拥有丰富的专业知识,具有较高的审计技能,是做好本职工作的前提。③充分利用社会资源。采取“请进来、走出去”的方式,邀请专家为基层央行内审人员进行审计前沿理论培训,介绍先进的审计方法和经验;同时,让各级行的内审人员走出去,参加政府审计部门、内部审计协会、财经院校等组织的审计培训、研讨和考察等学习活动。
(三)发展计算机辅助审计
英美等西方发达国家财务数据的电子化已经非常普遍,他们开发了大量审计程序软件,审计师在审计中可以直接对数据库进行加工分析,使用程序软件构建模型并由计算机自行检验和核对。目前,计算机已广泛运用于央行的会计、国库、发行等业务中,内部审计应顺应时代潮流,广泛利用计算机技术,积极应对信息技术环境下的审计工作。可从以下方面着手:①开发计算机审计软件,借助计算机辅助审计技术来确定恰当的抽样方法及规模,达到迅速、客观和公正效果。②积极争取在业务软件上开设审计接口,便于审计人员对业务数据进行采集和分析。③编制电子审计手册。将审计制度、审计方案、审计案例和有关的业务制度和文件汇编成电子审计手册,设计检索、查找和维护功能,方便审计人员使用。
(四)筹建内审信息资料库
充足的信息资料是实施风险导向审计的基础,内审人员对被审计对象的风险评估结果与实地审计测试结果出入大小取决于其所掌握的信息资料的多少。若不以组织制度形式要求辖内所有单位和部门定期将有参考价值的信息提供给内审人员,审前风险评估针对性就不强,分析也不全面,不仅达不到提高审计效率,规避审计风险的目的,还有可能因审计主导方向选择错误加大审计风险。
(五)建立适当的风险导向审计模式
要制定以风险导向审计为核心的审计规范体系,注重对审计模式的改进,完善风险导向审计实施的具体程序和方法。诸如内部控制制度的评价,以及在控制测试和证实测试阶段都要使用的审计抽样方法、期望审计风险水平、固有风险、控制风险和检查风险的估计和评价法等,为审计人员在实务操作中建立一个规范性的、原则性的技术指导,以便使审计人员执业能够有章可循。
(六)突破现行审计制度的局限
风险导向审计模式允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。当前人行系统评价审计工作质量的重点之一是审计程序的合规性,就是看在项目审计过程中是否严格执行了内审操作程序。这种过于注重审计程序形式完整性的设计思路和方法,势必制约风险导向审计模式的推行。因此,要推行风险导向审计模式,应建立相应的《风险导向审计办法》或《风险导向审计操作流程》,指导审计人员操作。
二、基层央行风险导向审计的应用
央行身处金融领域,经营管理的是货币资金,与生俱来的是高风险,因此,引入风险导向审计这一理念和方法是非常必要的。通过风险导向审计有重点、有针对地制定审计计划,编制审计方案,安排审计资源,深入细致地查防央行各业务领域、管理领域的固有风险和控制风险,从而有效地降低审计风险。
(一)评估固有风险
固有风险是假使在没有内部控制情况下,被审计单位的业务和相应的会计处理发生差错的可能性。评估央行业务和管理存在的固有风险主要从以下三个方面进行:一是了解掌握被审计单位的业务流程和特点,收集外部审计机构审计结论和以往年度内部审计结果,确定易发生风险与错弊的业务环节。如人财物管理的关键环节,资金流转各个节点,为下一步开展审计提供风险导向。二是了解央行有关业务核算和管理法律法规的变迁,为内部控制测试提供方向。三是了解被审计单位管理水平和管理氛围,包括管理人员的诚信和能力等因素,以充分考虑对被审计单位风险评估产生影响的相关因素。
(二)测试控制风险
1.2工程施工阶段施工阶段是建设工程实施的重要阶段,由于施工阶段涉及到方方面面的群体何相关单位,因此,它也是最难以控制和暴露问题最多的阶段,一旦问题得不到妥善处理,就会对工程质量造成影响,投资也面临风险,因此,要顺利实现项目目标,就需要对施工阶段进行审计工作,对施工阶段的审计需要处理好细节问题。施工阶段的审计主要包括对施工单位资质准入审计、工程变更、工程签证、工程进度款审计、索赔费用审计、工程成本分析及审计等内容。
1.3工程竣工结算阶段工程竣工结算阶段的审计是对建设项目竣工决算进行审计,它是控制工程造价的最后一关,包括审查工程项目成本的真实性、合法性,概(预)算在执行中是否超支及其原因,结算资料的有效性和竣工结算的合法性。通过对竣工结算进行全面、系统的审查,能够及时发现问题,更合理的确定工程造价,从而达到有效控制工程造价的目的。
2风险导向审计的注意事项
2.1塑造以风险为导向的审计文化要想有效的在企业内实施风险为导向的审计,企业领导需要在思想上转变观念,由于风险导向的理念可以渗透到内部审计工作的方方面面,需要构建一套完整的战略规划、业务流程、组织结构、风险评估系统,这就需要领导学习最先进的理念和实践经验,在全企业内倡导以风险为导向的审计文化,不断改善工作流程,对企业内审计人员进行定期培训,将组织内部交流会作为一种制度稳定下来,从制度、理念、工作流程等各个方面全面实施以风险为导向的审计,才能促使企业内部更好的履行职责,提高审计的工作效率和结果。
2.2组建能适应风险导向审计的人才队伍人员素质是制约风险导向内部审计模式的瓶颈问题,以风险为导向的审计要求审计人员首先要了解审计部门所面临的风险,找到审计中的风险控制点。这就对审计人员提出了新的要求,因此,要想顺利的推行以风险为导向的审计,就需要组建能够与之相适应的人才队伍,企业应该健全内部培训机制,制定远期和近期培训计划,每年定期组织培训和企业内部交流会议,安排审计人员到业务部门轮岗学习,以应对业务快速发展变化。同时加强对审计人员的职业道德教育,防止审计人员从业道德风险。
2.3提高风险评估标准化程度在风险评估过程中,审计人员对风险的理解各有不同,对期望的审计风险、固有风险和控制风险还是带有很强的主观性,甚至是审计操作上的失误,直接影响到审计结果的可信性。因此,企业在建立风险为导向的审计思路时,需要这些企业今早建立起风险评估信息数据库,加大调研力度,列出影响风险的因素,编制风险原因分析字典,对控制风险的水平进行量化,及时确定风险评估标准,在实践中给审计人员必要的业务指导,同时,在每一次项目完成后可以加强总结,对现有方法和规范体系进行审后评价,以进一步完善现有流程和标准,为风险导向内部审计在企业的推广打下坚实的基础。
风险导向的内部审计是指内部审计人员始终都关注风险,可根据判断出的风险大小,来选择项目,对企业的风险管理、内部控制进行评价,并以风险为中心提供审计报告,协助企业管理风险。企业在运营过程中会面临很多的风险,包括经营风险、财务风险、社会风险等。所以风险导向内部审计定义中的“风险”不仅包括外部环境带来的风险,还包括企业经营过程中所面临的各种风险。是一个相对广泛的概念。
2.风险导向内部审计的特征。
虽然风险导向内部审计是对传统导向内部审计的发展,但二者又不是完全相同的,风险导向内部审计的特征正是由这些不同来体现的。
2.1审计目的的增值性。
由于风险导向内部审计的目的是增加企业价值,因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险,并将风险管理和内部审计结合起来,从而减少风险或者为企业创造价值。
2.2系统性。
风险导向内部审计是将资源、能力、环境形成一个具有连续性的链条,而且在内部审计运行的过程中,在借助系统理论和方法进行指导地同时,还要注重内部审计资源的优化配置,来保证企业系统目标和战略的实现。
2.3创新性。
审计重心的前移。传统内部审计方法以审计测试为重心,仅停留在业务、管理层面,没有考虑企业可能面临的风险。风险导向内部审计的重心转移到了风险评估,而且风险评估也是至关重要的审计程序。审计功能的多样化。风险导向内部审计通过对所有的数据分析,并进行分析性复核。同时在进行数据分析使可以采用现代化技术,使分析的结果更加准确,精细,提高结果的有效性,最终能为企业决策提供有用的信息。风险评估从零散走向结构化。改善了风险评估结构,不仅考虑审计风险,还将企业的全面风险都考虑进去,将各种风险联系在一起,对于综合评估企业风险提供了便利。
2.4依赖性。
当被审计单位的环境发生变化时,内部审计战略也要随之调整,并且还要保证内部审计战略的实现。
3.风险导向内部审计的程序。
当前风险导向发展还不成熟,并没有准确的操作程序。所以我们只能根据其特点,即风险为导向贯穿始终,来对其程序进行划分,可分为:审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。
3.1审计准备阶段。
在本阶段,审计人员要确定审计目标。该目标的确定可按照被审计单位的经营目标而定;通过研究被审计单位的行业特征、所处的行业性质、宏观环境等,来识别企业面临的各种风险;根据确定的重要性水平,来评估风险的大小;进一步根据风险大的大小对项目进行安排,起草审计计划。
3.2审计实施阶段。
在该阶段通过执行控制测试和实质性程序,获取充分适当的审计证据,将审计过程中发现的问题进行分析总结,并编制审计底稿。
3.3审计终结阶段。
经过前面几个阶段,审计人员已经对企业的风险进行了全面的评估,根据企业设定的风险可接受水平,整理和评价所收集的审计证据,出具审计报告。与企业管理层沟通讨论企业或者项目存在的风险,提出风险管理的意见和风险应对策略,为企业管理提供服务。
3.4后续审计阶段。
内部审计人员出具了审计报告之后,可能需要对某些地方进行调整,而企业管理层未必会按照审计报告进行修改,或者采取有效的措施。这就提醒我们审计报告的出具不代表工作的完成,而是进入了后续审计阶段,该阶段要求对被审计单位修改情况进行监督,切实保障内部审计作用得到有效地发挥,以实现风险导向内部审计的目标。
二、我国风险导向内部审计存在的问题
1.内部审计独立性差。
企业对内部审计存在制约,所以内部审计想要保持独立性是比较困难的。我国多数的内部审计机构往往和财务部门设立在一起,是内部审计部门不能保持形式和结构上的独立。
2.内部审计技术不能与时俱进。
我国内部审计技术比较落后,甚至有些还处于差错防弊和制度基础的审计初级阶段,依靠的多是审计人员的经验和职业判断。对于新技术审计人员接受能力差,因此审计新技术没有得到广泛的应用,审计风险也就无法量化,审计效率低,也不能对企业生产经营过程中的风险进行全面的评估,会阻碍内部审计目的的实现。
3.内部审计人员知识结构不合理,素质低。
我国内部审计人员,往往知识结构比较单一的大学生,甚至是刚刚毕业的大学生,但他们却没有足够的实践和工作经验。风险导向内部审计是一种综合性审计,不仅要求对企业的内外风险进行评价分析,还要揭错查弊。如果内部审计人员的素质达不到,就会影响对风险的识别,进而会影响审计的结果。
三、我国发展风险导向内部审计的应对策略和措施
1.强化内部审计的独立性。
将内部审计机构单独设置,不与其他部门合置,并挑选具有审计素质的高管组成审计委员会,以确保内审机构工作的开展。内部审计人员应该坚守自己的职业道德,切勿受利益的诱惑而失去自身的独立性,而是要常常保持高度的客观独立性。尽快制定和完善内审的法律法规,以确保内部审计人员的合法权利,保障其独立完成任务,不受其他人的威胁和干扰。
2.引进先进的审计技术。
在新科技时代的社会,社会经济自动化、电脑化越来越普及。内部审计也应与时俱进,汲取新的养分,所以要积极引进并推广先进技术,来应对日益复杂的企业管理和风险。要推广新技术,企业可以引进新的技术软件,建立完整的审计数据库,并对审计人员进行培训,将审计技术大众化。
风险导向内部审计突出“风险”二字,要求内审人员在整个审计过程中都要以降低风险为导向,在审计项目计划制定阶段对被审计机构进行风险分析,确定审计范围和审计重点;在审计项目实施阶段,以降低风险为导向实施各类审计程序,对企业各类业务和控制实施独立评价,并针对发现的重大风险和内控缺陷提出审计建议。风险导向内部审计与企业内控体系建设相伴相生,它以风险管理为基本理念,既是基于降低审计风险,又是为了降低企业的经营管理风险,是企业总体风险管理的重要组成部分。归纳而言,风险导向内部审计主要有以下特点:
(1)风险导向审计的首要目标是评估与改善风险,不仅关注风险管理,同时也是风险管理的重要组成部分,试图通过风险规避、风险转移、风险控制等有效的风险管理手段来提高组织整体的效率和效果。
(2)风险导向审计的视野较为宽阔,从被审计机构经营风险分析入手,全面剖析被审计对象的风险水平、经营环境和诚信程度等,审计范围、深度和广度都大大扩展。
(3)风险导向内部审计重心前移,把审计起点设为风险评估,并将风险评估作为重心工作,全面了解被审计单位的基本情况及面临的经营环境。
(4)风险导向内部审计要求更高的审计技术,引入风险管理工具和最先进的审计技术,并要求在审计程序和方法上与特定审计环境相适应,针对不同的风险领域和业务环节以及特定的审计目标实施个性化的审计程序。
(二)企业风险管理与风险导向内部审计的关系
风险贯穿于企业经营管理的各个环节。企业内外部经营环境千变万化,业务流程和经营管理错综复杂,任何偏离预期的变化都会导致企业生产经营活动失败。而企业风险管理,正是根据决策管理层的风险偏好,结合风险承受度及风险预警能力,对企业内可能产生的各种风险进行识别、评估和分析,并及时采取有效措施加以防范和控制,以最大限度为企业提供安全保障的一种管理方法。那么,企业风险管理的效果如何呢?这就需要专业的监督、评价与改进。现代风险导向的内部审计承担了这一职责,其实质就是在企业风险管理基础之上的再监督,其目的是强化并促进企业风险管理更加规范有效。可以说,风险导向审计与企业风险管理是相辅相成的,风险导向审计是企业风险管理的一个重要手段,通过评价和发现风险管理方面存在的问题并促其有效整改,进一步促进风险管理的规范和发展;反之,风险管理内容的不断丰富和风险管理手段的不断创新,也推动着现代风险导向内部审计和手段的提升与发展。根据英国与爱尔兰内部审计协会颁布的“风险导向内部审计”立场公告(PositionStatement),在风险管理水平的较低级别,如未采取任何正式风险管理方法的风险暴露阶段,内部审计只能以协助采用风险管理方法为目标,并在审计风险评估的基础上开展内部审计;在风险管理融合的较高阶段,内部审计完全可以将风险管理过程作为审计对象,在管理层对风险评估的基础上进一步推进内部审计。可见,以风险为导向的内部审计应该结合企业的经营特点和风险管理水平,合理确定具体的审计目标和方法,从而更有效地发挥内部审计在企业风险管理方面的作用。
二、实证分析:风险导向内部审计在保险公司证券投资审计中的应用
(一)保险公司证券投资业务风险特点与分析
1.保险公司证券投资业务面临的内外部风险保险公司证券投资业务具有较高的风险性,对保险公司证券投资业务进行内部审计,首先就是要确定其面临的内外部风险,并逐一进行评价与分析。从保险公司面临的外部环境看,证券投资业务面临的风险主要包括政治风险、市场风险、行业政策风险及信用风险等;从保险公司证券投资业务的内部环境来看,面临的风险主要包括资产风险、战略风险、操作风险、声誉风险及流动性风险等。
2.保险公司证券投资业务风险的具体评估在分析保险公司证券投资业务可能面临的主要风险后,还应对其业务运行与管理过程的潜在控制点和风险点进行识别与分析,并考虑风险的重大性和可能性。保险公司证券投资业务面临的最重要、最具有投资业务典型性的重要风险领域及其主要风险因素。在识别风险的基础上,还要通过分析判断各类风险发生可能性的大小、发生的条件、对实现工作目标的影响程度等,以综合确定风险等级。风险评价可以采取定量与定性相结合的方法。定量方法如可对风险程度进行1、2、3之类的评分,定性方法一般指文字描述。
(二)以风险为导向实施保险公司证券投资业务审计的关键点
近年来,保监会、证监会等监管机关出台了一系列规章制度,对保险公司风险管理、合规管理及保险投资业务的具体操作要求进行了规范。这标志着保险企业进入全面风险管理和合规经营阶段,保险企业对于风险管理的认识提高到前所未有的高度。目前国内大多数保险公司在外部合规监管部门的要求以及自身业务发展的需要下,搭建了全面风险管理的组织架构,设置了专门的风险管理部门,建立了更加完善的投资风险控制制度、业务管理规则等,逐步形成了事前风险控制、事中风险控制防线与事后风险控制相结合的全面风险管理架构,内部审计也具备了充分发挥第三道防线作用的必要条件。具体而言,以风险为导向对保险公司证券投资业务实施内部审计重点应关注以下内容:
1.以风险为导向制定审计计划,明确审计项目和审计范围。审计部门在制定审计计划时,应围绕保险投资发展战略,结合监管要点,重点关注董事会和公司管理层关注的流程和控制点,并对保险投资面临的主要风险进行初步识别和综合评估,充分考虑组织风险、管理需要和审计资源等因素,在此基础上制定证券投资业务审计规划和计划。
2.以风险为导向编制审计方案,明确审计方向和审计内容。在制定证券投资审计方案时,应对保险公司证券投资的相关风险要素进行全面系统评估,了解证券投资的业务流程及其内外部环境,评估各流程、各环节风险点,据此确定重点审计内容。
3.以风险为导向执行审计程序。在执行审计项目过程中,审计人员应将风险导向理念渗透于审计实施的全过程,增强风险审计意识,把风险管理意识和方法融入到审计实施全过程中。在审计方案的引领下,审计人员可以将时间和精力集中于风险较大或可能存在重大问题的证券投资领域,严格执行审计程序,以风险识别为基础,通过风险评估、分析性复核、控制测试、实质性测试等方法,发现证券投资过程中的风险控制的漏洞和薄弱环节,以便将审计风险控制在既定范围内。
4.以风险为导向编制审计报告。应对保险公司证券投资业务的内部控制和风险管理状况进行总体评价,对发现的具体问题进行定性和定量的评估和分析,指出问题、分析原因、提出对策和建议。
三、审计实务探讨:保险公司证券投资业务内部审计实施要点
根据保险公司证券投资业务重要风险领域及其风险特征,与前文第三部分风险分析所列五大内容相对应,内部审计应着重关注以下几方面内容:
(一)财务会计控制目标与审计重点
1.是否建立并实施规范的会计核算流程,及时、准确、完整编制财务报表,确保会计信息的可靠性、真实性和对外披露的准确性。
2.是否建立严格的审批制度和预算控制制度,明确预算的编制、执行、分析、考核,及时分析和控制预算差异,控制费用支出,确保预算的执行。
3.是否妥善保管公司各类资产,及时登记,定期盘点,及时对帐,确保各项资产的安全和完整。
4.是否对资金运用专户进行统一管理和运作,专户的设立符合资产委托方的要求,及时掌握资金头寸的变化,资金划拨是否符合专户资金运用的要求和具体投资业务的要求。
(二)投资决策控制目标与审计重点
1.是否建立完善的投资决策组织架构,制定透明、规范的投资决策程序和议事规则,投资决策流程是否包括研究、论证、决策、实施和报告等内容。
2.是否建立健全相对集中、分级管理、权责统一的投资决策授权制度,对授权情况进行检查和逐级问责。
3.投资决策是否严格遵循国家法律法规和公司的规章制度,符合保险资金运用的投资范围、投资限制等要求。公司投资决策是否有充分的依据及书面记录,有关责任人是否在记录上签字,重要投资决策是否有详细的研究报告;投资品种的选择标准是否合理并定期评估调整。
4.是否兼顾资产与负债的匹配。
5.是否建立了相关的监督机制,保证投资的安全性与投资渠道、投资比例的合法合规性。
(三)投资操作控制目标与审计重点
1.是否建立独立的交易部门和规范的投资操作流程。所有投资指令是否都经交易部门审核,确认其合法合规后予以执行。
2.是否对业务经办人员建立了有效的监督和制约机制,谈判、询价应与交易执行相分离,密切监控交易过程中的谈判、询价和签订等关键环节。
3.是否建立交易监测系统、预警系统和反馈系统,严格控制投资过程中各种交易风险,确保投资交易的顺利进行。
4.是否建立并有效执行严格的公平交易制度,确保不同性质或来源的保险资金的利益能够得到公平对待。
5.是否建立完善的交易记录制度,每日的交易记录应及时核对并存档。
一、我国缺乏风险导向审计产生的动因
推动审计由系统导向审计向风险导向审计发展的一个主要动因就是审计风险,特别是诉讼风险的增大。
在我国,20世纪80年代是注册会计师行业的恢复建立时期,由于当时特殊的社会经济环境,会计师事务所几乎没有诉讼风险。在90年代,注册会计师行业的相关法规逐步完善,有关部门也曾对影响社会的几大会计造假案以及涉及的会计师事务所进行过处理,但总体来看,我国会计师事务所面临的法律风险仍然很小,主要表现在:《证券法》、《注册会计师法》、《公司法》、《刑法》以及《股票发行与交易管理暂行条例》等法律规定对注册会计师的工作结果及应承担的法律责任存在矛盾;相关法律对注册会计师责任的认定缺乏专业判断标准;《独立审计准则》作为规范注册会计师行为的重要技术标准,缺乏相应的法律地位等方面。另外,目前我国正处于经济体制改革时期,公众投资人的法律意识比较淡薄,证券市场发展还不够成熟,这也导致了我国注册会计师行业的法律风险偏小。由此可见,由于目前我国立法方面存在的漏洞,导致我国注册会计师的法律风险偏低,注册会计师对审计风险不够重视,事务所缺乏实施风险导向审计的根本动因。
二、风险量化理论与实际应用具有差距
从理论上说,风险导向审计是指以被审单位的风险评估为基础,综合分析评审影响被审单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,从而进行实质性审查的一种审计方法。
换句话说,风险导向审计以评估审计风险作为规划审计工作的起点,通过审计风险控制整个审计过程,并把将审计风险保持在可接受的水平以内作为一个重要的目标。首先,注册会计师在对风险做出正确评估的基础上确定审计重点,决定审计证据的质量和数量,分配审计资源,以达到提高审计效率、节约审计成本、保证审计质量、降低审计风险的目的。其次,在取得了一定的实质性测试结果以后,注册会计师应当根据实质性测试结果和其他审计证据对控制风险进行再次评估,并检查是否与初次评估结论相一致,如果存在偏差,应据此修改审计程序的性质、时间和范围。最后,通过上述控制手段,审计工作结束时,应达到控制审计风险,保证审计质量的目标。可见,审计风险的全面正确估计是风险导向审计模式的核心,是风险导向审计比系统导向审计先进的地方。
但是,在实务工作中,风险的正确评估和量化缺乏可操作性。目前在对风险管理的研究和实践中,发展了一些利用统计学和数学的方法建立模型,进行风险量化的方法。但是这些被认为较为先进的方法也存在严重的固有缺陷。
一是系统风险评估方面的问题,现有的许多风险量化模型对系统性风险考虑不充分,当严重的系统风险发生时,以市场基本运行为前提的风险量化模型,在这种市场状况迅速恶化,许多市场变量出现异常值的情况下,对风险评估就显得无能为力。
二是作为基本风险分析工具的数理模型,往往以正态分布和小概率事件为假设,然而事实上,正态分布假设往往不能准确地反映现实情况,能产生严重后果的小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。
三是风险量化的数理模型存在对历史数据过度依赖的问题。这种对历史数据过度依赖的参数估计法往往面临两难的情况。一方面,较新的经济变量的历史数据并不多或难以获得;另一方面,历史越长的数据虽然较易获得,但也越难以反映现实的情况。因此,这种数据方面的因素也制约了风险评估技术的有效性。此外,任何依赖于历史数据的数理统计分析方法和量化模型都隐含着“历史可以在未来复制出其自身”的基本思想前提。然而,这一思想前提经常遭到质疑,被认为存在固有的缺陷,以历史预测未来存在其内在的不可靠性。
另外,上述利用统计学和数学的风险量化方法,在项目管理和金融分析方面的发展较为成熟,已经有了一套完整的理论体系和一定的实践经验。然而将其作为审计工作中对固有风险和控制风险的评估方法,尚缺乏切实有效的模型公式和应用经验。因此,尽管审计人员在计划中做出了最大的努力,但期望的审计风险、固有风险和控制风险的评价都是非常主观的。
三、风险导向审计不能节约审计成本
降低审计成本也是风险导向审计产生的动因之一。一般认为,风险导向审计能够降低审计成本:通过对被审计单位所处经营环境及其内部经营管理的分析,确定固有风险;同时更为关注被审计单位已设置的内控制度,识别很可能影响财务报表的控制风险;通过对风险的更好评估,认定出实质性测试的重点和水平,进一步确定审计人员收集何种证据以及所需证据的数量,并把有限的审计力量在审计业务之间合理分配,有效利用审计资源。
审计成本包括完成审计工作需花费的资金成本、人力成本和时间成本。通过分析,我们可以看到风险导向审计并不能节约审计成本,主要原因如下:
(一)进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间。从搜集资料、整理资料到分析评估,再到建立恰当的数学模型进行风险量化,都要花费审计师相当的时间,这样就会增加审计项目的时间成本。
(二)风险导向审计对人力资源的要求更高。作为一种适应知识经济时代的新的审计模式,风险审计要求审计人员具备管理、数理统计等多方面的知识,并有搜集、整理、分析资料的能力。因此风险导向审计需要更多有经验的合伙人及高级审计人员的参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。另外,为了提高信息搜集、传输的效率,实施风险导向审计需要利用信息管理系统,为此需配备一定的通信与计算机方面的硬件设施,这在一定程度上也增加了审计工作的资金成本。
另外,风险导向审计模式是在系统导向审计模式的基础上发展而来的,它并未完全抛弃系统导向审计的方法,仍需要大量运用分析性复核、抽样审计等传统审计手段。可见,风险导向审计从风险控制的角度出发能够更合理地分配审计资源,但是并不能从总量上减少审计成本。
四、在我国运用风险导向审计模式缺乏审计准则的支持
目前我国的独立审计准则是建立在系统导向审计模式的基础上的,其中关于审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式具有一定的局限性,导致建立在其基础上的独立审计准则具有某些局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。反映在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,会计师事务所只是探索性的运用风险导向审计方法,操作过程中有许多不完善之处。
此外,在面临法律诉讼时,判断注册会计师是否应承担法律责任,关键在于注册会计师是否有过失或欺诈行为,而判别注册会计师是否具有过失的关键在于注册会计师是否遵循专业标准的要求执业。如果注册会计师在审计工作中运用了风险导向审计方法,那么在遭到法律诉讼时,即使注册会计师合理使用了风险导向审计模式的程序和方法,却可能因为这些程序、方法与独立审计准则的专业标准不符而需承担审计责任。换言之,目前我国的独立审计准则在注册会计师实施风险导向审计模式进行审计时,不能维护注册会计师的正当权益。
五、小结
虽然风险导向审计存在一些固有缺陷,在我国实施也还面临一系列问题。但是,在系统导向审计模式上发展起来的风险导向审计模式,已经从几方面完善了系统导向审计的不足,有其进步性。风险导向审计改变了审计风险控制重点,从更广泛的范围把握被审计单位的固有风险和控制风险,有利于发现管理层舞弊行为,控制审计风险。由于世界经济环境的变化和市场经济的发展,风险导向审计模式是审计发展的大方向。在我国,我们应该尽量解决阻碍风险导向审计模式发展出现的问题,继续研究、克服风险导向审计的内部缺陷,逐步采用更完善的风险导向审计模式取代系统导向审计模式,具体可作以下几方面的努力:
关键词 风险导向内部审计 公司治理 风险管理
一、风险导向内部审计的基本理论
风险导向内部审计是以对整个组织的风险进行全面的评估与改善,以达到防弊、兴利、增值的目的的一种审计理念[1]。它要求内部审计以内部控制作为生存和发展的基础,以识别和评估公司风险作为内部控制评价与监督的目标,并把内部控制评价和监督作为风险管理的手段。
国际内部审计师协会于2003年修订的《内部审计实务标准》对内部审计做出定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标[2]。”
美国Treadway委员会下属的发起人委员会在2004年提出了《企业风险管理框架》的讨论稿,在该稿中风险管理被定义为“企业风险管理是一个过程,受组织的董事会、管理层和其他人员的影响,风险管理应用于战略制定,贯穿于整个企业。风险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理的保证[3]。”
现代风险导向内部审计以组织的整体风险评估作为工作目标。内部审计的目标经历了防弊、低层次兴利、高层次兴利的过程,发展到风险导向阶段,内部审计就更注重与企业目标的直接联系,在企业创造价值目标的作用下,风险导向内部审计的目标由高层次兴利转向了增值。通过事先发掘问题,改善经营管理,促进经济效率的转变。
传统内部审计通常只局限于测试企业的内部控制执行的有效性,内部审计人员关注的是控制的充分性和遵循性,虽然有着防弊与兴利的审计目标,但是无法与企业目标关联。风险导向内部审计则先确定企业目标,再对可能影响这些目标实现的风险进行分析,并根据这些风险设计相应的内部控制制度,最后测试企业的内部控制制度是否对风险的管理控制有效。
二、风险导向内部审计与公司治理的关系
公司治理是被管理人员、投资者、董事会广泛使用的概念,其目标是公司价值最大化,其核心是科学决策。在公司实现增值目标的过程中,在进行战略规划、经营计划等决策时,风险是不可回避的因素[4]。风险导向内部审计作为内部审计理论和实务发展的最新动向,对公司治理的促进作用更加凸显。
首先,风险导向内部审计是公司治理的重要内容。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并且符合相关政策、程序和法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理的有效的保证。
其次,风险导向内部审计为公司创造价值产生了促进作用。风险导向内部审计通过对于公司风险的评估和改善,可以帮助公司预防和减少损失,同时可以使公司内部保持良好的审计环境,对于经理层、员工都起到威慑作用,努力改善经营绩效。
三、对我国风险导向内部审计实施的几点建议
下面笔者将对风险导向内部审计如何在企业风险管理中发挥更大的作用提出以下几点建议。
1.加强风险导向内部审计的独立性和客观性
独立性是指内部审计机构的独立性,客观性是指内部审计人员的客观性。客观性反映的是内部审计人员的特征,与评估、判断及决策的质量有关。企业应该设立独立的审计部门。在内部审计过程中,内部审计人员不参加任何可能损害或者假定会损害他们无偏评估的活动,不能接受任何可能损害职业判断的东西,应该披露所有的重要事实,不能歪曲事实。
2.加强公司的内部控制,完善公司的风险预警机制
公司的治理目标是在充分考虑利益相关者的愿景之后,争取增加企业的价值,保持股东权益长期的最大化。企业的风险预警机制是企业在风险管理中所形成的各种相互依赖,相互制约的预警职能体系,是降低企业风险的关键。
3.管理层应更新观念,提高企业的风险意识
管理层要彻底转变观念,增强风险意识,把风险导向审计摆在重要的位置上。正确处理风险和效益的关系,把企业的长远利益作为企业的根本目标,形成由最高管理层直接负责的全面的风险管理系统。
目前在企业生存环境越来越复杂的情况下,内部审计应该以风险为导向,从降低风险损失的角度帮助企业有效增值。在审计过程中,风险管理成为组织中关键流程,内部审计人员使用风险管理原则改变审核过程,分析、确认、揭示关键性经营风险。企业应有效利用风险导向审计进行风险管理,为企业提高经济利益奠定坚实的基础。
参考文献:
[1]耿慧敏风险导向内部审计相关理论问题.大连海事大学学报(社会科学版).2009.4(第八卷第二期):71-74.
1. 审计成本含义及构成
1.1 审计成本的含义
审计成本的一般含义是指由于事务所承接审计项目所发生的相关费用,即审计项目成本。审计项目的成本是由于事务所接受审计业务所增加的一切人力、资金和物力的消耗的货币化,也就是普遍意义上理解的审计成本。审计项目成本控制是事务所审计成本控制的重点,研究它的构成具有重要意义。科技论文。
1.2审计成本的构成
审计项目成本由直接成本和间接成本构成。直接成本是直接构成审计项目成本的费用,它包括业务承接费用(即审前调查成本)、审计计划费用、现场审计的外勤审计成本、非现场审计的内勤审计成本。其中有必要强调的是现场审计的外勤审计成本,它主要由审计时间成本、审计取证费用以及专家聘请费用等组成。而间接成本主要是指为审计业务服务的费用,如与被审计单位协调的成本、城市间以及市内交通费等。
2. 审计成本影响因素分析
本文认为,影响审计成本的因素主要有以下几个方面:
2.1 审计风险
审计风险是影响审计成本的核心因素。它对审计成本的影响体现在两个方面:一是在执行审计业务的过程当中,在一定的期望审计风险下,固有风险和控制风险大小的评价将直接影响可接受的检查风险的大小。二是较高的审计风险将增大事务所出具不恰当审计报告的可能性,因而遭受损失的可能性也随之增大。科技论文。此时,审计风险虽然没有增加审计风险损失的数量,但是增加了风险损失成本发生的概率。
2.2 审计技术方法
先进高效的审计技术方法能明显地降低审计成本,提高审计效率。目前审计技术方法对审计成本的影响体现在“硬件”和“软件”两方面。“硬件”方面主要是指电子计算机技术、现代通信技术在审计领域的应用,通用审计软件的开发等极大地提高了审计的效率,使得注册会计师在更短的时间内完成更多的工作,从而大大降低了审计项目成本。“软件”方面主要是指更有效地分配审计资源于风险审计领域的审计方法的应用,如风险基础审计方法的应用,大大提高了审计效率,为降低审计成本提供了广阔的空间。
2.3 注册会计师事务所的经营管理水平
经营管理水平较高的事务所一般具有严格的质量控制制度和完备的时间、资金预算,能够在保证审计质量的前提下,努力提高审计效率,降低审计成本。同时,较为严格的质量控制制度降低了出具不恰当审计报告的可能性,降低了风险损失成本发生的概率。
2.4 审计项目的规模
审计项目的规模一般与被审计单位规模相联系,被审计单位的规模越大资产规模或报表项目规模也就越大,发生的事项越多,账户余额越大。注册会计师事务所在进行审计时投入的审计资源相对与小规模的单位也就越多审计成本也就相应地会加大。由此可以看出,审计项目的规模与审计成本之间正相关。
3. 审计成本的控制
3.1 辨证地引入风险导向审计
风险导向审计提供了一种既能保持审计效果又能使审计效率较高的全新思路。引入风险导向审计是一种执业理念的改变。在选择审计战略时,注重在审计效果和审计效率之间选择一个均衡点。其根本目标是将审计风险降低到审计人员和社会可以接受的水平。具体为:
1、明确客户服务及其他规划目标。具体内容为:明确客户服务及其他规划目标,取得或更新对客户业务与产业的了解,执行全面控制环境的评估,对重要性作初步判断,决定要审查的重要账户,确认影响这些账户的资料来源,编制审计计划。
2、了解和评估重要的资料来源,目的是寻找并确定控制弱点。一般在期中时进行,具体包括:确认重要的估计和资料过程,对各项过程取得了解,考虑何处可能出错,确认与评估相关的控制。
3、执行初步风险评估,目的是通过风险评估选择可靠的、有效益的审计查核程序即首先考虑固有风险,再对控制风险做出初步评估。具体内容包括:确认重要的作业和交易;了解重要交易的流程,绘制流程图;研究判断错误可能发生的所在,一是要辨认流程中的关键环节,二是要控制目标与流程中的重要环节串联,三是要确认交易流程中可能发生的错误。
3.2 节约时间资源,降低审计成本
时间资源=∑时间+∑劳动(知识),时间资源能够产生价值,增加经济效益。同样浪费时间资源,劳动的成本就会增加。首先,要严格时间资源的管理。时间资源的管理,就是研究如何根据每种资源的差异,研究高值、低值时间资源的分布,调配时间资源与人力资源以达到很好的结合,使之产生的资源价值最大。其次,优选审计程序,减少中间环节。审计程序越繁琐,审计成本就越高,因此,必须在保证最佳资源配置的前提下,慎重选择恰当审计程序。科技论文。主要包括:设计提出各项具体支出在总支出中所占的比率。从某种意义上讲,在政府职能部门和人员编制既定的条件下,是可以试行按比例规范行政成本投入的,凡是支出超过规定比率、幅度的,应该视为支出过大或不当。在政府投资项目的效益审计评价上,主要依据国家关于建设工程的有关规定和定额标准,既要看工程造价、预决算是否真实、合法,有无高估冒算、损失浪费等问题,又要看工程质量是否达到设计标准,同时还要看项目竣工后能否真正发挥作用和产生预期效益,有无潜在隐患或重大决策失误等问题。在转移支付,社会保障费以及其他各类非生产性财政支出的效益评价上,可考虑以定性评价为主,主要看是否按资金的性质、用途和规定使用,有无截留、挤占、挪用、滞拨等现象。因为对这类支出只要按政策执行到位,其效益性也就得到了实现。
3.3 加强审计成本控制,合理转嫁成本
加强审计成本控制,可以采用合理转嫁成本的方式,促进审计资源的充分利用。降低审计成本的最佳方式是节约审计时间同时扩大审计成果。审计成果数量越多,审计成本越低,而单个审计平均单位审计成果就越大。反之则相反。利用和扩大审计成果,可以采取增强服务效果,帮助被审计单位制定有效措施来解决问题,堵塞漏洞,扩大审计成果。
对审计经费实行定额预算。审计经费是由审计项目决定的。在审计前,可采用由审计项目定人员、由人员定预算、由时间和预算定工作量、由工作量定经费,实现审计经费使用的计划性和科学性。例如澳大利亚审计署,政府年度审计计划的编制就包括审计经费预算。审计经费预算来源于每个具体项目成本费用的总和。每个具体项目的成本费用又是根据项目要达到预期目标所需的工作量计算得出的。由于审计项目的多样性和不可测性, 特别是一些审计项目较为复杂或有较强变化性,给定额的确定带来很大困难。因此,对于一些特殊的审计项目,可以采取经费包干,节约奖励的方式。
【参考资料】
[1]万宝璋.中国审计史稿.福建人民出版社,2006.
[2]吕先锫.审计成本论.西南财经大学出版社,2006.
[3]林万祥.成本论[M].北京:财政经济出版社,2001.