时间:2023-11-22 15:45:15
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇审计风险及其控制研究范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
伴随着我国综合国力的提升,企业内部审计的风险问题已经日渐受到大家的关注。目前我国的大多数企业都存在内部审计机构独立性不强,设置不合理等的方面的问题,如果要根治这种现象,就应该对企业内部审计的风险做出周全的考虑与思量,找出正确合理的风险应对措施。
一、内部审计风险的涵义
内部审计,它是一种监督行为,且独立于行政管理部门。它以促进企业经济发展为目的,以负责本单位及所属单位的经济活动和财政情况的审计风险作为手段。审计风险,则是指企业的财务报告出现问题时,内部审计部门的职员却主观片面的判断其报告是正确合理的,并依据这种判断而得出不适当的审计建议的可能性。
二、内部审计风险的特点
(一)内部审计风险的无法预防性
造成审计风险的成因是各不相同且多方面的,所以它就具有一定的必然性。而今,内部审计部门职员对企业业务和内部控制制度的认识逐渐提升,对日常工作进行经常性审查,内部审计风险已得到有效控制。
(二)内部审计风险范围的广泛性与持久性
促进成本节制,可为企业带来更多的经济利益,因此是企业内部审计的重要目的,所以其广泛的存在于企业经营运作过程中。而审计风险又存在于审计活动的全过程,因此内部审计风险也同样存在于企业经营运作全过程,这就在时间、空间上大大扩大了内部审计范围,加大了内部审计的风险。
(三)内部审计风险的隐蔽潜在性
内部审计风险的隐蔽潜在性,其表现在是无法通过计算得到的。除此之外,内部审计风险的所带来的影响也是不显著的,只有当它的不良影响成为现实,并给企业带来巨大损失,它才可能表现为实在性。
(四)内部审计风险的或然性和可测控性
内部审计风险并不是必然产生审计责任,也不是所有的内部审计风险都会对企业的日常经营管理活动造成重要影响。且内部审计人员可以运用专业的知识技能和丰富的工作经验对内控制度强弱进行测试,对其进行控制,使内部审计的风险降低。
三、内部审计风险的成因
(一)传统内部审计工作形式的影响
查错和发现问题是传统企业内部审计工作的侧重点,其内部审计主要是以财务账项的审计方法为主,重点主要集中在事后审计,而在事前审计和事中审计方面存在很大缺失,很难避免内部审计带来的风险。
(二)内部审计的复杂性
随着我国经济体制的不断完善,很多企业都进行了改制。在审计对象方面,由原来的单一形式扩大到股份公司、企业集团等。在审计内容方面,由原来的传统财务审计发展为多层次、全方位的审计,为了适应新的审计模式,对内部审计人员的要求越来越高,使其审计结论的正确性也越来越好,因此审计风险随之增大。
(三)内部审计机构的独立性缺失
内部审计相比较于外部审计,具有外部审计所不能比拟的作用,它对于预防企业经营管理风险、有效杜绝现象、提高企业的经济效益具有重要意义。但在实际工作中,内部审计部门往往独立性较差,以致无法确保审计工作的完整性。
(四)内部审计人员的业务素质较低
单一的传统审计模式仅仅以财务审计为主,对于经营管理、经济法律等方面的综合性管理知识缺乏。随着电子信息化的发展,电子信息经济的应用技术对审计人员的工作业务能力提出了巨大的挑战,因此给企业内部审计也带来了一定的风险。
(五)缺少必要的质量控制措施
审计质量较低的原因,是由于质量控制制度的不完善。其奖励和惩罚机制不能积极带动内部审计人员的工作热情和积极性,从而不能认真完成审计任务,不严格按照标准出具审计报告,进而导致内部审计的质量严重下降。
四、内部审计风险控制的必要性
内部审计风险是由内部审计和审计风险组成,而内部审计是内部控制的重要组成部分,从而决定了内部审计风险控制的重要性。
(一)内部审计风险控制的重要性
内部审计风险对于企业整体经营运作非常之重要,必需要对相应的风险进行控制。内部审计风险如果能够得到有效控制,对贯彻落实企业经营管理策略,保证企业会计信息合法合规以及日常经营活动的真实有效地开展具有重大作用,因此内部审计的风险控制是现代企业风险管理的重要内容。
(二)内部审计与内部控制的有机联系
内部审计不仅仅是内部控制的一个组成部分,也是内部控制的一种特殊形式。而内部审计风险又是重中之重。内部审计是对内部控制进行再控制,这在很大程度上表明:内部审计工作的发展方向,是以现代企业的风险管理为导向,对企业的内部审计进行循序渐进的管理控制。
加强内部审计风险的控制是一项长期而艰巨的任务,不是短期内就能完成的,也不是仅仅依靠企业自身的努力就可以达到的。首先,国家应该为企业塑造一种积极的、重视开发和研究内部控制的优良的宏观氛围。此外,外界也可以给企业的经营管理者适当的压力和动力,让其能够在一定程度上提高和完善企业的内部审计制度。
参考文献:
一、引言
内部审计即对被审计单位及其经济活动进行调查,通过对财务会计报告和内部控制制度来衡量是否存在管理缺陷或漏洞,企业经营管理是否存在舞弊等行为,并且发现其潜在的风险因素。在我国社会主义市场经济发展过程中,国有企业一直扮演着非常重要的角色,是确保我国社会经济持续健康发展的中流砥柱。所以,我们应该关注如何更好地对国有企业内部审计的风险控制工作进行落实,促进国有企业的健康发展。
二、国有企业内部审计风险的成因
1.内部因素。首先,想要实现内部审计的客观性,就必须保证内部审计机构的独立性和权威性,但是当前国有企业在这方面存在一定的欠缺,内部审计部门既要对上级审计部门直接负责,又在人事关系上受到国有企业的制约,基于双重领导的作用下,势必会降低内部审计工作的客观独立性。其次,高素质的审计人员,是推动传统内部审计向风险导向内部审计转变的外在动力,而目前,我国审计人员多来自审计或财务、会计专业,内部审计人员素质不高,专业结构单一,无法满足风险管理、企业治理、经营管理等方面的业务需求。然后,从审计模式上来讲,因为受到计划经济和行业保护的影响,国有企业改革步伐较慢,其内部审计模式较为落后,内部审计工作仍然停留在财务审计阶段,这与目标导向型审计模式的实际需求相去甚远。最后,国有企业错综复杂的内部组织架构和人际关系也是制约内部审计效果的重要因素,由于被审计单位往往对“检查式”的内部审计怀有敌意,因而在审计过程中难免会对审计人员有所保留。因此,内部审计部门与被审单位人际关系处理不当,也会增加内部审计的风险,阻碍内部审计价值的实现。2.外部因素。首先,我国内部审计的发展相对缓慢与滞后,因此它不像国家、社会审计那样有完备、健全的法律法规来规范指导,因此缺乏相应的法律保障。然后,随着网络通信和信息技术的不断发展,传统的内部审计方法和技术已经不能满足信息技术的蓬勃发展,以及对内部审计的要求。最后,日趋复杂的经济业务,使内部审计不再局限于传统单一的财务审计、经济责任审计,而逐渐偏向于管理领域,审计对象由以往的财务责任延伸到经营、管理责任,审计范围从会计记录拓展到企业的各类经营活动和控制系统。内部审计对象的逐渐复杂化和审计范围的多样化也使得内部审计风险增加。
三、国有企业内部审计的风险控制措施
1.提升对内部审计工作的重视程度。从内部控制工作的开展上看,内部审计是国有企业实现内部风险管理控制的必要手段。其可以通过对国有企业内部经济活动的评价和检查,实现有效地咨询、监控、信息鉴证以及风险预警等活动,这样可以为国有企业管理者提供重要的管控依据,并且也能更好地对于当前企业经营发展中存在的问题进行发现和解决,是完善和促进企业自我发展的重要途径。所以,国有企业管理者应该提升对于内部审计工作的重视程度,并且对内部审计潜在的风险因素进行有效地处理和管控。2.提升内部审计工作的独立性。独立性是内部审计工作的必要条件,独立性的程度直接决定了审计目标的实现程度。针对当前国有企业内部审计工作缺乏独立性,受管理层影响较大的情况,应该给予有效地处理和应对,确保审计意见的真实有效,这也是强化风险控制的重要思路和对策。比如,国有企业内部对审计机构进行独立化调整,从人事关系、薪酬发放、职务晋升等方面保障审计人员的独立性,减少审计部门同被审计单位的经济关联。3.确保内部审计工作公开化、透明化。在内部审计工作开展中,应该把审计流程和审计意见公开化、透明化,以监督来促进内部审计行为的规范化发展。从国有企业角度来看,企业管理者必须要提升对内部审计工作的支持力度,明确内部审计的岗位职责,更好地规范内部审计工作行为,实现内部审计工作和国有企业经营发展目标相结合,只有这样才能有效规避内部审计工作中的各类风险。4.做好内部审计工作的质量评估。针对内部审计工作的开展需求,企业管理者应该结合项目责任制的思想理念,对内部审计人员的工作权限和职责进行合理分配,确保在出现内部审计工作问题时,可以第一时间进行有效追责。在当前内部审计管理制度的完善上,也应该积极引入相应的检查和监督考核制度,提升审计风险意识。对于内部审计工作的开展,相关职能机构应该从质量评估的角度,给予有效地监督控制,提高对内部审计工作的约束能力,并且必要时也可以建立评估小组或配合外部评估机构,更好地规避和控制各类内部审计风险,规范内部审计行为。5.加强内部审计人才的培养。人才是内部审计工作开展的基础,同时也是提升内部审计工作质量的核心要素。在当前内部审计队伍建设工作中,我们应该积极做好人才培养工作,提升在岗审计人员的专业素质和能力。比如可以定期组织职业技能培训和继续教育的活动,让在岗审计人员可以更好认知新审计制度和职业发展的相关要求,实现对当前审计工作重点内容的把握。在培训工作开展中,也要注重对职业道德教育工作的落实,让在岗审计人员可以积极转变自身的工作观念,以高度负责的态度参与审计工作,正确认识审计工作对于国有企业发展的重要意义。因此,面对日趋复杂的风险因素,内部审计工作的开展必须要从人才的角度入手,提升审计队伍的战斗力。
四、结束语
总的来说,国有企业内部审计工作的有效开展,是确保国有企业内部业务活动规范和高效开展的关键。而在内部审计中开展风险控制,是提升内部审计工作质量,切实解决内部审计工作中各类问题的基础。
参考文献
[1]朱小芳,周大伟,杨丹.基于内部控制理论的国有企业内部控制研究[J].财会通讯,2012(06):137-138.
面对日益复杂的风险和形势内部审计控制理论的研究直接关系着企业的可持续发展。这是因为,企业所面临的风险与企业的内部审计控制有着极其密切的关系,内部审计控制就是针对企业所潜在的风险进行的控制,而风险管理则是企业所有控制有段的总称。二者与企业的发展息息相关,但是二者都有一个共同的目标,就是保障企业经营的资金安全,并保证信息的可靠性,促进企业的健康可持续发展,进而实现企业发展的战略目标。下面对企业的内部审计控制与风险导向之间的关系进行详细介绍。
一、企业内部审计控制与风险管理的涵义
(一)企业内部审计控制的涵义
内部控制审计是一种现代化的审计方法,它通过对被企业内控制度的审查和测评,对企业的可靠程度进行综合分析,以坚定企业的内部控制是否有效。它是在内部控制基础上进行的再控制,有助于促进改善经营管理并不断提高经济效益。一般情况下,企业的内部审计控制工作主要由审计委员会、独立董事进行负责,也可以委托不的会计师事务所进行。
(二)企业风险管理的涵义
随着经济转型的加剧和企业改革的深入,企业的反战面临着更多的风险,企业之间的竞争也在不断加剧,这就造成企业在经营活动中存在更多的不确定性因素。而企业的风险管理就是为了使企业分辨机遇,实现对企业风险的有效管理。企业的内部审计控制工作要以企业经营当中的财务信息为核心进行展开,从而降低企业风险的目的,由此可以看出,企业的风险管理与企业的内部审计控制的侧重点并不相同,处在相互独立的阶段之中。
二、基于企业风险导向的我国企业内部审计控制理论研究
(一)风险导向内部审计理论起点概论
审计环境属于审计所有影响因素的总和,审计理论主要依存于各类审计实践,注重审计于实践中产生。审计理论探究主要逻辑起点可以说是审计环境。风险导向内部审计可谓是环境的产物,其产生有一定现实背景。上世纪90年代开始,人类社会逐渐走向信息时代,使得商业环境及市场竞争变化速度加快,同时商业环境及市场竞争变化非常彻底,企业未来生存及发展环境预测不易,现代化企业正处于高风险经营境况中。
此境况中的企业生存及发展极其重要,绝大多数均是取决于未来环境变化适应及掌控。企业务必着眼于战略目标及重大投资决策和日常经营活动与绩效评估等方面,同时将这些纳进企业风险环境下企业各项活动核心聂荣。KPMG中一项于高级主管和内部审计经济调查分析,结果显示传统式内部审计方式关键是监测政策及控制能够得以严格执行,内部审计部门应注重企业未来发展的风险导向,用此思路衡量企业成长同时提升股东价值。内部审计属于企业内置职能部门,应成为企业风险管理主要构成,着眼于组织目标以深刻评估及改善风险,这也是为专业风险管理部门及专职风险管理人员提供强有力的咨询及保障服务,进而促进风险导向内部审计。
(二)建立有效的风险评估机制
企业发展过程当中要应对复杂多样的风险,包括信贷、营运、外汇管制等多个方面的风险。其中以营运风险为首,严重影响着企业的经营管理。因此,建立良好的风险管理机制至关重要。风险管理评估机制对于高风险领域的确定以及管理具有至关重要的作用。目前,我国企业的风险意识还比较薄弱,风险评估以及风险应对方面的机制还不够健全完善,对于风险的分析、辨认以及管理还存在一定的缺陷,抗风险的能力也有待提高。主要表现在两大方面,首先就是对于存在的风险和问题的认识不够,解决问题是,只着眼于眼前的具体问题,而忽视潜在的问题,考虑问题时没有运用发展的眼光采用超前的方法,在解决问题时处在被动的劣势阶段。其次是风险的识别机制不够完善,在企业的经营管理当中风险的识别是一个复杂的过程,需要综合考虑到多方面的因素,但是企业的管理者风险识别存在一定程度的忽视,导致企业成为风险被动接受者。由此可见,我国企业要想健康发展、有效防范风险,就必须建立起有效的风险评估机制。
(三)定制科学合理的目标
目前,我国企业内部审计控制在目标定制方面多多少少存在一定的局限性。由于过多的关注会计信息的质量以及合法性问题等比较低端的基本目标,造成在整体战略规划和风险管理等方面投入的精力过少,从而在一定程度上弱化了企业的风险防范意识,造成我国企业的内部审计控制目标不符合企业的发展战略,出现脱节的现象。因此,企业需要结合自身发展的情况以及存在的问题和潜在的风险制定出科学合理的内部审计控制目标,促进企业内部审计工作的有效开展,从而为企业的健康发展提供帮助。
(四)不断完善我国企业内部审计控制的环境
在企业的内部审计控制当中,控制环境是基础和前提条件。当前,我国大多数企业忽视了对控制环境的改善,造成了治理层与管理层的风险管理意识薄弱、企业文化缺失、结构不合理等等问题。而这些问题也造成了企业内部审计控制环境的紊乱,其基础也就更加薄弱。因此,需要通过多方面的手段完善企业内部审计控制的环境。例如,通过提高企业的文化来净化控制环境。企业文化室公司发展的导向,对企业的行为具有一定的约束功能。良好的企业文化不但能够降低企业内部审计控制的成本,还能够充分发挥企业内部审计控制的积极作用。因此需要企业不断提高员工的素质和风险防范意识,在企业内部营造出审计控制的良好环境,调动员工的积极性和能动性,让他们参与到风险管理的信息采集或风险管理当中来。以营造良好的控制环境,不断提高企业风险的控制能力。
(五)确保内部审计控制活动管理到位
当下,我国企业内部审计控制的执行存在滞后现象,存在不按程序办事的现象,导致内部审计控制制度的积极作用难以发挥。内部审计控制是我国资本市场的隐患所在,忽视对过程的控制而只注重财务信息的结果为财务作弊创作了机会,最终为企业发展造成较大的风险。一次应该加强对控制活动的管理,尽量减少之后的现象,并对实施的过程严格管理,不让财务作弊者有机可乘,降低企业发展的资金风险。
(六)对企业的内部审计控制施行有力监督
可以借鉴国外SA8000等企业的经验,并根据我国的具体情况建立一套科学的评价、监督标准。与此同时,还需要建立专门的社会责任监督机构。另外,对社会责任报告制度要进行完善,做到信息公示客观公正,并不断提高社会责任报告制度的规范化程度。
三、基于风险导向内部审计模式建立
(一)风险数据库构建
风险导向内部审计工作的展开则应有效结合企业风险管理及内部控制建设成果来构建风险数据库,从而根据风险数据库施以全方位风险评估,按照风险评估结果确定审计重点及审计规划。风险数据库务必包括风险类别及规模和可能性与影响程度,从而充分满足内部审计人员对法律规章及行业特征和经营环境,加上经营及发展战略和业务流程,再者就是风险评估及业绩评价等方面需求。同时构建企业信息系统资源共享机制,使得内部审计人员可准确掌握对应信息,使得风险评估环节实施便捷,及时为风险导向内部审计工作做足奠基。
(二)编制内部审计规划以确定审计目标
风险导向内部审计主要要求审计规划实时反馈企业风险战略及风险管理,同时和内部审计程序步调一致。内部审计部门要有效运用企业风险管理成果,同时根据企业定期风险评估结果,这主要包括较大风险监控指标值,且运用管控策略和管控效果与所出现的风险事件,加上重大风险管控建议等,注重新加的较大风险源状况,同时编制年度审计规划,按照风险评估程度确定审计项目优先流程,科学合理的分配内部审计资源,从而把有限的内部审计资源集中在高风险领域中,以便更好的服务企业整体目标。
(三)严格审前调查以编制审计方案
审计方案主要是对各项审计项目实施的有效指导及组织和控制,同时也是对风险导向内审规划思想有效细化及严格落实和有序指导。内部审计人员在审计展开之前应进行详细的调查,以便深层掌握被审企业内外部各方面环境及风险管理和内部控制境况,基于风险评估次序而编制审计方案,这主要是包括审计目标及审计重点和审计程序。应全面考虑企业风险管理及评估内部控制境况,同时确定审计范围。并且对企业各方面风险因素施以严格分析,从而确定审计关键领域及业务流程与内容。着眼于评估确定风险发生可能性和对应业务特征与关键程度,从而详细设计个性化审计程序。
(四)内部审计实施的审计测试
事先所编制的审计方案实施,务必围绕审计目标,同时严格检查及抽样和分析,加上调查及评估等,以获得详细的审计证据。风险导向内部审计务必重视程序测试方式应用,按照内审人员所掌握的资料及信息,再利用专业判断能力及有效的分析方式,对被审计单位风险施以识别及评估分析。按照风险识别及评估结果,以便确定具体测试时间及性质与范围,同时对主要因素影响下的各项主要业务流程及重点进行内部控制制度测试及评价。
(五)审计终结以出具审计报告
审计终结时则审计人员务必对审计中的各项风险评估及测试,深层分析以发现其间所存在的问题,从而作出客观且公正的总结性评价,最终作出审计结论,并且提出自己对剩余风险的建议,从而出具详细的内部审计报告。
四、结束语
现代化企业治理环境不断变化,使得各类新型内部审计模式持续涌现。内部审计可谓是企业治理的关键,且参与治理有效性审计中。内部审计于企业治理中的各方面作用为监督及评价与分析组织的风险及控制,复核且证实信息可靠性,同时帮助管理人员于董事会和审计委员与执行管理等机构提供风险防范和治理保障。国际内部审计领域有关学者认为环境变化给内部审计师会带来增加价值的机会,同时该方面机会最多的是风险管理及企业治理。企业治理环境要求下的内部审计目标相同,同时其相关职能及技术方式,加上内容及范围等方面所出现的新型导向及变革。
参考文献:
[1]刘德菊,崔思明,田雨. 新形势下行政事业单位内部审计风险与审计质量探析[J].财会研究,2015,05(05):66-68.
[2]杜莹冰.现代企业加强内部审计与内部控制建设研究[J].经济研究导刊,2014,08(32):215-216.
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 03. 003
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2014)04- 0006- 04
0 引 言
2001年加入世界贸易组织(WTO),使中国全面走向了世界。伴随着我国国有资产监管体制改革的进一步深化和国有企业的发展壮大,作为共和国脊梁、微观经济重要基础的国有企业,积极实施了 “走出去”战略,开展了境外承包工程、收购资源、并购企业、境外上市等国际化营运活动,尤其是近年来随着我国外汇储备的快速上升,中央优势骨干企业成为了我国境外投资的主力军,全球正在兴起一股“中国海外投资潮”。
审计署境外审计司司长章轲在《以十精神引领境外审计工作再上新台阶》的报告中提到:“数据表明,十六大以来,我国进入世界500强的企业数量持续增加,2012年底已经达到79家,仅次于美国。截止2011年底,我国13 500多家境内投资者对外直接投资净额累积达到4 247.8亿美元,年末境外企业资产总额2万亿美元。另一个数据表明,截止2011年3季度末,包括外汇储备投资、对外直接投资和海外工程承包在内的中国海外经济利益已经高达4.7万亿美元。”
在国家“走出去”战略中充当了主力军的国有企业,其境外业务在国家经济利益和国家经济安全中的地位越来越重要。加强对国有企业境外业务的审计监督,是适应境外业务总体规模不断增大的需要,是维护国家资产完整安全和国家经济利益的需要,也是服务国家“走出去”战略目标,转变经济发展方式的需要。
仅2011年审计署审计公告结果显示,20多家企业中,有7家国有企业海外业务存在信息失真、投资失误、合同诈骗、转移资产等问题。如2011年,中国进出口银行总行向其境外子公司无依据转移收入28.31万美元。由此,在新的时代背景和历史条件下,关注境外资产和投资的权益和安全情况,监督国有资产境外投资的相关情况,切实维护国家经济安全,已成为企业审计面临的一个重要课题。
但不可否认的是,我国央企境外投资存在许多问题及不足。如中国铁建沙特轻轨项目造成 41 亿元人民币亏损、中海外波兰 A2 高速公路项目若完工将预亏 3.95 亿美元、利比亚战乱中国企业涉损合同额达 188 亿美元等,这些亏损事件无不折射出国有企业海外经营风险意识薄弱,风险管控欠缺。从这些投资失利中,国家审计应看到在开展相关境外审计项目时的突破点及关注点。
从审计角度来看,审计最基本的职责是保证资产安全完整性,而危机爆发前的美国,对次级贷款的审核不严格,对衍生金融工具的风险把握不足都说明现行的注册会计师风险导向审计模式在保证境外资产的安全完整方面仍存在不足。因此,建立一套科学适用的境外国有资产审计新路径——关注投资风险点的风险导向内部控制审计,对维护国家海外资产的安全具有重要意义。通过对国有企业境外项目实施风险导向内部控制审计,可以帮助审计人员针对企业风险对管理和控制提出改进建议,以实现监督国有资产境外投资的相关情况,切实维护国家经济安全。
1 理论基础
国家审计作为国家政治体制中重要的监督部门,在国家经济发展中发挥了重要作用。回顾国家审计发展历史,主要是国内经济业务审计历史。随着境外业务重要性的不断增加,境外业务审计已经展开,但与对国内业务审计相比,由于制度、技术人才等因素制约,国有企业境外业务审计范围、力度和频度等远远不能满足需要。审计要适应现代化经济运行和社会发展需要,依法、独立预防查处国有企业境外业务拓展中的问题,促进其健康运行。
在关注投资风险点的风险导向时内部控制审计应运而生。内部控制审计是保证内部控制有效执行、控制企业风险的重要途径, 风险导向的内部控制审计从风险管理角度出发,通过识别、分析、评估企业的风险,给出企业内部控制的薄弱点和重点,有重点地进行审计,既可以节约审计资源,又能保证审计的有效性。
内部控制作用的发挥,依赖于一个健全有效的内部控制系统和一个使其得到良好运行的机制。这其中就需要对内部控制建立和实施进行恰当的监督,通过监督活动,不仅便于评价内部控制系统的有效性,还可以发现现行内部控制中存在的缺陷。当发现相关内部控制缺陷时,应及时提出改进意见,从而最大限度地降低风险对其利益相关者的损害。审计监督站在独立、客观与公正的立场上,是内部控制监督的核心要素。
国家审计对于相关部门内部控制的关注有其必然性。从理论上来看,源于公共受托责任的国家审计有义务按照国家的法律法规和政府审计准则,对政府部门履行公共责任,配置管理和利用公共资源的有效性、合理性、科学性进行审查、分析、考量和评价,以促进经济社会全面协调、持续高效发展目标的实现。从审计实践来看,国家审计机关对于相关部门内部控制的关注,有利于节约审计资源,提高审计效率,将有限的审计资源集中在内部控制薄弱的环节。二者之间有着密切的联系。
(1)内部控制的发展推动审计的发展。在内部控制健全有效的部门,其所提供的会计和其他经济信息的真实性、完整性就高一些,发生错弊行为的可能性相对低一些,可靠程度较高。审计对象的可靠程度高,开展审计工作的难度就小,所做的符合性测试和实质性测试就少,所用成本低, 有助于提高审计效率,降低审计风险,提高审计质量。
(2)内部控制的完善推动审计工作范围、 重点的变化。 理论界对内部控制与审计的关系的描述有一个公式:T=S+R-SR,其中,S表示审计的范围,R表示内部控制的可靠程度,T表示审计结论的可靠程度。这个公式说明审计结论的可靠程度取决于审计的范围和内部控制的可靠程度。内部控制可靠程度越高,审计证据就越可信,对其的依赖和利用程度也就越高,审计风险相应降低,这时就可以缩小审计的范围,进而减少审计的时间、成本,审计效率和审计结论的准确率就高。在审计时,考虑到成本与收益的均衡关系,审计人员往往确定一些重点审计领域,在存在内部控制的情况下,寻找审计的重点领域将相对容易很多,审计人员可以根据内部控制的执行情况、部门管理中的失控现象及内部控制确定的各项业务重要性排序,决定审计的重点领域。
《审计署“十二五”审计工作发展规划》中也提出:国家审计应关注国家财政安全、金融安全、国有资产安全、民生安全、资源与生态环境安全、信息安全,揭示存在的风险,提出防范和化解风险的对策性建议,切实维护国家利益和国家安全。开展企业审计时,注重揭示影响国有企业科学发展的突出矛盾和重大风险,深入分析企业经济活动与国家方针政策之间的内在关联,维护企业安全,促进深化改革和完善制度。
由此可以看出,关注投资风险点的风险导向内部控制审计可以缓解国有企业境外业务时面临的审计范围、力度和频度等方面的困境,为进一步开展相关项目审计提供新的路径选择。
2 关注投资风险点的风险导向内部控制审计新路径的构建
2.1 我国国有企业境外投资面临的主要风险
随着国有资本参与境外投资的规模越来越大、层次越来越高,面临的问题也越来越复杂。特别是参与国际竞争的经验和能力与国际跨国公司相比普遍不足,应对风险的能力也相当有限,在金融危机之后全球政治经济环境日趋复杂的今天,国有资本境外投资面临的风险隐患也逐渐开始暴露并释放出来。2011年3月爆发的利比亚事件更是将国有资本境外投资推上了风口浪尖,使人们再一次清楚地看到了境外投资存在的不可忽视的风险隐患及其伴随的巨大破坏力。这些风险的积聚和爆发不仅导致了国有资本境外投资的巨大亏损,也使得境外国有资产管理陷入深深的困境,甚至给国家整体形象以及中国的外交政策带来严重的负面影响。可以说,国有审计在进行境外审计时必须高度关注其投资风险问题,决不能将其与境内投资风险一视同仁。也因此,对国有资本境外投资风险进行深入研究具有重大现实意义,也显得尤为紧迫。
通过分析、归纳得出主要有以下风险。
2.1.1 政治风险
政治风险是因投资者所在国与东道国政治环境发生变化、东道国政局不稳定、政策法规发生变化给投资企业带来经济损失的可能性。政治风险通常包括战争、内乱、征收、征用、没收、国有化、汇兑等发生的风险,有突发性、复杂性、多样性的特征,一旦发生将给投资者造成严重的甚至是毁灭性的打击。特别是政局动荡风险。2011年发生的利比亚战争,使在利比亚进行投资与建设的中央企业遭遇了极大风险,如中石油、中石化两家石油公司在利比亚战争期间,几乎所有的勘探设备和车辆均遭受“洗劫”,损失相当严重。在利比亚重建中,尽管在经济、技术和资金方面,中国参与利比亚重建必不可少,但由于中国在利比亚问题上曾有的立场使得利比亚高层或普通百姓难以理解和接受,以及利比亚战后政治派别林立,东西部政治权力的争夺激烈,新的政治环境将更加复杂,对参与重建的中国企业来说,可谓面对巨大的利润和同样巨大的风险。
2.1.2 经济风险
近年来,世界经济环境愈发复杂,欧美债务危机恶化,发达经济体低速增长,全球实体经济下行风险显著加大,对央企境外投资影响巨大。突出表现为金融风险,金融风险是未来金融市场价格波动所带来的不确定性,主要包含利率、汇率、股票、债券以及衍生品风险等。金融风险中,又以汇率风险、衍生品风险、金融危机产生的系统性风险最为显著。以金融衍生产品交易风险为例,2008年以来发生的全球金融危机中,有多家央企爆出了金融衍生品业务巨亏的消息。中国远洋所持FFA(远期运费协议)约浮亏40亿元,东方航空因航油套期保值导致公允价值损失约为62亿元,与之类似,国航燃油套期保值合约公允价值损失也高达68亿元。粗略估计,东方航空、中国国航、上海航空3家国有航空企业,就曾因金融衍生品交易而导致发生的账面亏损总额己达131.7亿元。
2.1.3 政策法律风险
政策法律风险主要是受东道国政策法律约束及东道国政策法律变化给投资企业带来的影响,以境外投资中的跨国并购为例,各国出于保护本国利益、维护国家经济等需要,通常制定相应的政策法规对跨国并购行为进行制约。
其中,合同风险是最为重要的风险,潜伏于合同洽谈、起草、签订、履行等各个环节之中。例如中铁建沙特项目。2009年2月,中国铁建与沙特阿拉伯王国城乡事务部签署了《沙特麦加萨法至穆戈达莎轻轨合同》,该项目合同总金额为120.7亿元人民币。本次项目工期要求为2010年11月13日开通运营,达到35%运能;2011年5月完成所有调试,达到100%运能。但是,2010年10月26日中国铁建在上海证券交易所、香港联交所同时公告,公司在沙特阿拉伯王国麦加的轻轨项目预计将发生41.53亿元的巨额亏损。这也是中国建筑企业有史以来在海外项目上的最大亏损。究其原因,也是合同风险管控不到位所造成。
2.1.4 自然灾害风险
自然灾害风险是指自然灾害的不可预见性和摧毁性,带来的损失与风险,而且这种风险极大。2010年巴基斯坦发生洪灾,中国水利水电建设集团公司在该国承建的杜伯华水电站项目坝区营地受洪水袭击,使百余名中方现场工程技术人员受困,虽中巴政府积极展开营救,仍造成少量人员伤亡,财产损失更无法估量。
2.1.5 经营风险
烟草商业企业物资采购的过程充满着风险,如何对风险进行有效控制,如何能抓住一个具体的风险控制关键点,是每位内审人员应思考和研究的。笔者积极开展了基于风险控制关键点的采购合同审计研究,并密切结合物资采购的具体工作,适时关注企业合同管理薄弱环节开展审计工作,促进公司合同管理与监督工作的规范化、制度化,从而规避公司经营风险,服务公司经营发展,提高公司经济效益和社会效益。
一、当前合同管理存在的主要问题
1.合同管理法律意识淡薄,合同相关法规、管理制度执行不力或不到位。比如委托人无有效的法人委托授权,或所授权事项、权限、期限等是否与所签合同内容不一致,或当事人资信实力不真实,为企业今后经营管理活动埋下隐患。
2.合同签订过程中的不严谨、不规范、无针对性,合同履行过程中的不严肃、随意性,比如未规定设备、材料的供应和进场期限,双方相互协作事项,违约责任、奖励办法,造成合同纠纷时有发生。
3.合同价款依据无体现,招标、中标程序及资料亟待进一步规范。对于通过邀请招标、谈判等形式进行的招投标项目无制作标的,招标书、答疑、合同等文本资料相互不衔接等。
4.合同约定不清晰、计算标准及其确定方法不够具体、准确。如技术措施费和审计费用等多项内容,由于费率、项目计取的不具体、不准确,无最高限额,将会导致合同签订漏洞,造成经济损失。
5.合同风险责任条款不明确。如变更,遭遇不可抗力、政策变动等规定不具体,责任划分不明确等,导致合同风险的不确定、不可控、无承担,从而可能引起合同纠纷。
6.合同争议解决办法、违约和索赔等条款缺失。由于合同条款的不明晰、不确定、不严密,导致对合同条款理解不一致或在执行过程中产生纠纷,加之合同争议解决办法无明确约定,从而造成加大的经济、法律纠纷。
二、合同审计应确定的依据、方法及工作重点
1.依据:《中华人民共和国审计法》、《中华人民共和国合同法》、《审计署关于内部审计的规定》、《内部审计准则》等法规制度。
2.方法:审阅法、询问法、观察法、源头审计法、外环审计法、计算、分析性复核等。
3.流程:
4.合同审计阶段要点
(1)对经济合同合法性审查
①主体是否合法。审查委托人是否有有效的法人委托授权,所授权事项、权限、期限等是否与所签合同内容一致。
②合同形式是否合法。原则上签订各类合同应采用书面形式,鼓励采用国家颁布的各类合同示范文本。
(2)对经济合同条款的完整性审查
①合同标的是否明确,有无国家限制流通或禁止交易的物品。
②核实标的数量,质量标准是否明确、具体,言辞有无含糊其辞。
③合同价款或酬金是否经过计算复核,数据是否准确具体、合理合规。
④合同履行期限、地点、方式等是否可行、是否准确。
⑤违约责任条款是否符合法律规定,且明确具体。
⑥根据法律规定和各类经济合同性质要求的其他必备条款、专业条款等是否明确,是否合理有效。
(3)审查合同的严密性
①购销物品名称应署全称,注明商标、生产厂家、规格型号、等级和包装标准等有关信息。
②合同约定应不得低于国家或行业强制性标准。
③产品数量,按法定计量标准执行。
④产品的交货单位、交货办法、运输方式、到货地点、接货单位或提货单位、交货期限在合同中应予以明确规定。
⑤验收方法可采用数量清点和质量检验的方式。
⑥结算方式,执行合同规定和办理手续按照公司规定执行。
⑦违约责任,应明确当事人双方或一方有违约行为时,责任承担的方式和标准。
(4)审查合同履行的可行性
①审查合同效益程度,满足公司需要,符合公司利益。
②审查当事人资信实力是否真实,是否具有履约能力。
③需要担保的事项,是否确定了可行的担保方式,担保措施是否完备。
三、采购合同的主要风险点
2012年,合同审计提出意见建议、运用频率、潜在风险等如下表所示:
通过合同审计研究、实践的开展,抓住了企业风险控制关键点,针对关键风险点堵塞了合同管理漏洞、有效规避了企业风险,并通过企业审计监督办法的制定执行,形成了合同管理的常态监督机制,体现了内部审计对企业风险控制关键点的有效控制和监督,体现了内部审计价值。
综上所述,内部审计以其自身的特点和其独特的优势,通过对企业风险控制关键点的审计研究,通过合同审计的开展,及时发现并解释企业当前存在的风险及隐患,并提出相应的强化控制、规避风险的意见及建议,充分发挥内部审计作用,采取各种方式方法进行有效的控制和防范,提高企业整体管理效率及效果,进而促进企业不断提升价值。
参考文献:
[1]朱锦余.经济合同审计研究[J].四川会计.2001(2)
[2]赵宜永.对工程建设合同管理审计存在问题的探析[J].煤炭经济研究.2006(6)
[DOI]10.13939/ki.zgsc.2017.06.138
自2008年《企业内部控制基本规范》实施以来,2012年国家电网着力从依法治企视角来强化内部控制工作,促进了审计工作在电网企业内部控制中的全面应用。作为一种审计方式,风险导向审计是基于审计过程,依托风险评估来构建审计模式,着力破解和防范审计风险,提升企业风险管控水平。在电网企业内部控制评审过程中,2008年五部委出台《企业内部控制基本规范》及配套指导文件,着力对央企、上市企业的内部控制体系进行明确要求,并提供了参考依据和建设方针。2014年财政部出台《电力行业内部控制操作指南》,着力就电力行业企业内部控制体系工作进行了明确,突出内部控制在优化电力企业经营管理与风险管控上的积极作用。本研究将借助于风险导向审计方法,来检查和揭示企业管理与控制风险,促进依法治企工作取得成效。
1 风险导向审计与企业内部控制评审的关系
风险导向审计源自委托理论,作为一种独立审计模式,旨在通过对企业生产、经营、管理等环节中可能存在的风险进行评估与规范,来改善企业风险管控效果,实现企业经营目标。中国内部审计协会(2013年)调查结果显示,以风险导向审计为主体的企业财务管理工作,推进了企业内部控制体系的建设,也突出了风险管理的重要性,改善了企业组织治理结构。在我国电力行业开展企业内部控制制度建设,主要依据《企业内部控制基本规范》要求,从企业董事会、监事会、经理层及全体员工来明确内部控制责任,细化内部控制目标。内部审计作为企业内部控制的重要内容,随着风险导向审计实践的不断应用,将内部审计逐渐转移到企业风险的防范与管理上。从内部控制的自我评价与内部审计的独立性来看,内部计有助于全面考察内部控制的自我评价,而内部控制不能作用于审计工作。因此,借助于风险导向内部审计,着力从企业内部控制评审中来发挥风险导向审计的积极作用,来发现和改善内部控制制度的不足。在现代企业内部审计管理模式中,结合风险导向审计与内部控制评审,以加强对企业各项业务活动的有效性、合法性、合规性评价,来修正和改进企业内部控制中的漏洞,降低企业经营、管理风险,提升企业的综合效益。
2 在电网企业内部控制评审中引入风险导向审计实施过程
国网河南省电力公司周口供电公司自身已经建立了企业内部控制体系,而在引入风险导向审计来优化内部控制评审工作中,遵循公允性、一致性原则,利用风险评估来确定企业可能存在的风险,明确了重点业务模块、重要业务领域的潜在风险源,其实施过程及重点如下。
2.1 确立内部控制审计业务流程及方法
参照《企业风险整体框架》(ERM框架),国网(周口)公司结合企业内部控制与风险导向审计管理实际要求,发挥内部控制审计确认与咨询职能。如下图所示。
电力企业内部控制审计构建流程
从引入风险导向内部控制评审实践来看,风险的识别、分析、评估是审计重点。依托内部控制体系来评估风险控制的充分性、有效性,对企业各重点领域存在的组织治理、控制、风险等提出审计评价。在具体审计方法上,前期调查阶段,主要工作是搜集相关财务信息及资料,并通过观察法、访谈法、问卷法、座谈法、评测法、抽查法等来进行初步审计;在风险评估环节,主要是结合企业不同业务模块,来收集可能的风险要素,并对相关风险进行评估,采用的方法有计算法、复核法、审核法等;在审计实施环节,主要是就重大风险进行审计,并修正风险评估结果,方法有检查法、抽查法、分析复核法等;在审计终结阶段,主要出具审计工作报告,明确审计中的主要建议;在后续整改环节,主要对已经确定的审计结果进行后续审计。
2.2 风险导向审计在内部控制评审中实施重点
2.2.1 注重审前调查环节
针对风险导向审计工作的开展,需要从电力企业审计工作内部、外部环境分析上,了解审计资源,收集企业内部控制环境下的可能存在的重大风险事件。在审前调查中,要确立风险导向审计的地位,审计人员要通过设置问卷,突出电力企业不同业务特点,并协同企业内部控制建设工作,多角度、多方面地获取经营管理中的薄弱环节,总结和梳理最大风险。同时,在实施内部控制审计过程中,要走出传统风险导向审计的屏障,特别是结合现代信息技术、软件技术,强调对高风险审计领域、风险评估环节的优化,提升风险导向审计的效应。如针对电网企业业务经营模块,考虑到经营风险越大,审计风险越大、舞弊可能性越大的特点,深入到电网企业具体财务报表中,来分析不同业务数据之间的关系,是否存在失真性,利用风险导向审计的分析性复核方法,来扩大复核范围,特别是电网企业线损率、电费回收率、客户满意率、固定资产完成率等指标,通过运用数据分析、管理流程分析等方法,来对照年度各经营指标的准确性。
2.2.2 注重对重大风险事项的审计评估
风险导向审计在内控评审中的实施,其重点在于防范重大风险事项。结合重大风险评估结果来贯彻风险审计的要求,加强对电力企业重点领域、主要风险源的检查与测试,并就可能风险进行拓宽测试范围、加大抽样审核,真正锁定重点风险源。如在电网企业资产负债率评估中,根据评估结果,偿债风险越大,则资产负债率越高,越是审计重点。再如对于新建项目中的个别项目造价过高问题,一旦高出相关地区相同等级项目造价平均水平,这些造价超高的项目将是风险导向审计的主要节点,反映在财务上可能存在预算不真实、招投标环节及施工环节出现虚高问题,甚至出现其他物资采购超出标准设计等内控问题。
2.2.3 注重审计结论
对于风险导向审计下的内控评审,其审计结论中应该明确风险导向审计的地位,特别是结合电力企业的内部控制现状,就可能存在的重大风险事项进行审计,围绕审计风险点来开展资料收集、整理与评价,完成审计取证表、制作审计风险问题清单,并引入风险导向审计方法来就可能的风险大小进行排序,就重大风险事项进行总结,得出电力企业内部控制体系中的不足或缺陷,最后提出整改方法和建议。可见,在风险导向审计在内控评审中的应用,审计人员要立足重大风险事项调查,从降低电网企业生产、经营风险水平上,针对存在的企业内部控制缺陷及问题,提出合理化整改建议,并形成审计结论。
2.3 风险导向审计在内部控制评审中的实施效果
本研究所建的基于风险导向审计内部控制评审流程,改进了电力企业内部控制评审工作方法,特别是在风险审计实施过程中,拓宽了风险管理的评估范围,也更加贴近ERM框架要求。如在审计内容上,关注电力企业内部控制五要素,突出风险评估环节,避免了主观判断带来的评估偏差;在审计程序上,利用风险导向检查、抽查、复核等方法,突出了对财务报告、重大经济事件的系统评估;在审查技术上,融合多种风险评价法,增强了分析性复核能力,对防范电力企业内部控制审计风险提供了保障,提升了内控效率。
3 风险导向审计对电网企业内部审计人员的要求
3.1 加强信息化培训,发挥在线审计功能
电网企业信息化建设整体水平较高,对于风险导向审计工作,也应该逐渐延伸到在线审计领域。如对于立项审计、项目实施审计、审计报告的下达及整改意见等,都要从信息化建设上,融入到电网企业财务管理、电网营销管理、电力工程与物资管理、电力生产管理等业务模块中,通过系统化分析与检测,来筛选可能存在的风险问题。因此,加强审计人员信息化培训工作,了解和使用在线审计就顺应电网信息化财务管理需求。
3.2 注重审计理念的转变,推进审计关口前移
从电网企业内部审计工作现状来看,风险导向审计要转变过去事后审计的弊端,突出风险的及早发现与确认,将审计重心前移。同时,根据风险导向内部审计工作,在对事中审计、事前审计中,既要关注单一经营活动事项,还要注重对企业经营战略、目标、管理、计划等活动的审计,切实推进风险为核心,从电网企业管理决策上来防范和降低风险。
3.3 注重审计方法创新,提升审计水平
在审计方法上,基于风险导向内部审计,要广泛应用分析性程序检测,以风险评估、控制测试、实质性测试、余额测试等方法来提升内部审计的效果。同时,既要重视财务信息审计,还要挖掘和收集其他专业信息,形成对风险的全面审计,提高审计的科学性、效益性。
4 结 论
结合电网企业内部控制评审实践,立足风险导向审计理念,将风险导向审计方法纳入到电网企业内部控制评审中,有效克服了传统查账审计的局限性,实现了审计关口前移,强调了对重大风险事项的审查力度,规避和降低了内部审计的风险。因此,风险导向审计在电网企业内部控制评审工作的应用具有较广的推广价值。
参考文献:
[1] 潘虹.内部控制审计探索与选择[J].合作经济与科技,2015(3).
中图分类号:F239.1 文献标识码:A
一、审计风险的涵义
现代审计是建立在内部控制制度评审的基础上,运用审计抽样的理论和方法来解决大量的审计实务问题。风险,在一般意义上是指未来事项发生的不确定性,尤其是发生损失的可能性。审计风险,从最终意义上讲,是针对注册会计师所发表的不正确的审计意见而言的。注册会计师发表不正确的审计意见可分为两种情况:其一是被审计单位的财务报表不存在重大的错报或漏报,而注册会计师发表了有保留的或否定的审计意见,这种情况所带来的风险称为误拒风险;其二是被审计单位财务报表存在重大的错报或漏报,而注册会计师发表了无保留的审计意见,这种情况所带来的风险称为误受风险。在第一种情况下,注册会计师为避免错误地否定事实上公允的财务报表,一般会扩大审计测试范围及相应的审计程序,增加审计证据的数量,提高审计证据的质量,从而能获得正确的审计意见,这种做法带来的无非是审计成本的提高和审计效率的降低,但不会影响审计质量。在第二种情况下,注册会计师对非公允的财务报表发表肯定的审计意见,从而会误导报表使用者的经济决策,引发严重的经济后果,审计职业界和社会公众对审计风险的关注主要就是指这种误受风险。因此,美国AICPA将审计风检定义为:“对存在重要错报的财务报告,审计人员可能无意识地没能对他们的审计意见做出适当调整的风险。”我国新颁布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》对审计风险也给出了一个类似的定义:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
从以上的定义可以看出,审计风险是与被审计单位财务报表存在的错报密切相关的,《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》中指出:财务报表中错报(misstatement)可能由错误(error)造成,也有可能由舞弊(fraud)造成。
二、审计风险的特征
审计风险一般具有以下几个方面的特征:
(一)审计风险是客观存在的
从审计发展的历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于注册会计师意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
(二)审计风险贯穿于审计过程的始终
尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。
(三)审计风险是注册会计师的非故意行为引起的
审计风险是注册会计师在审计过程中无意识造成的,并非故意行为。注册会计师的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的。
(四)审计风险是可以控制的
虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。当然,这里所讲的审计风险是指其构成要素中的检查风险,注册会计师不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。
综上所述,审计风险是一种不可完全避免的客观存在,是由注册会计师的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。注册会计师只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。
三、审计风险的构成要素及其相互关系
(一)审计风险的构成要素
审计风险可进一步分解为两个基本的构成要素:重大错报风险(risk of material misstatement,MMR)和检查风险(detection risk,DR)。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的第十七条定义了审计风险的这两个构成要素。
1、重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报与披露层次。其中财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户、余额、列报与披露的具体认定。它很可能是源于薄弱的控制环境。认定层次的重大错报风险由固有风险和控制风险构成,但注册会计师基于技术或方法偏好和实务考虑,可以单独或合并评估固有风险和控制风险。因此,重大错报风险由固有风险(inherent risk,IR)和控制风险(control risk,CR)构成,但它并不是两者的简单合并,会计报表层次的重大错报风险并非一定要从固有风险和控制风险两方面评估。
2、检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。检查风险是由于现代审计方法本身的局限性造成的,同时也受审计程序的性质、时间和范围的影响,取决于审计程序设计的合理性和执行的有效性。比如,详查检查法比抽查法更能减少检查风险,但是由于成本效益原则的限制,检查风险并非越低越好,注册会计师必须通过审计程序的合理安排将检查风险调整到适当的水平。
(二)审计风险构成要素的相互关系
在审计风险的两个构成要素中,重大错报风险为“客户风险”,它与被审计单位有关,直接受被审计单位的经营活动及内部控制等情况的影响,注册会计师对此无能为力。但是,注册会计师可以通过加深对被审计单位的了解,对其重大错报风险的高低做出合理评估,并在此基础上确定实质性测试的性质、时间和范围,以便将重大错报风险降低到可接受的水平。重大错报风险和检查风险两者之间的相互关系可以从定性和定量两个方面加以考察。
从定性的角度看,审计风险的两个构成要素之间不是孤立存在的,而是相互联系、相互作用的,主要体现在:(1)审计风险各要素是相互独立的,是审计风险形成的两个不同的环节;(2)审计风险各要素的排列是有序的,其发生的顺序依次是重大错报风险和检查风险;(3)审计风险各要素只有同时发生才会构成审计风险,审计风险是各要素共同
作用的结果,假如其中的一个要素不存在,审计风险也就不存在;(4)审计风险各要素与注册会计师的关系不同,注册会计师对于重大错报风险只能评估而不能控制,注册会计师只能根据对重大错报风险的评估水平来控制检查风险。(5)审计风险各要素之间存在如表1所示的变动关系,即在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估(包括固有风险的评估和控制风险的评估)成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
从定量的角度看,根据概率论原理,总体审计风险可以看成是重大错报风险和检查风险的联合概率,如下式所示:
审计风险=重大错报风险×检查风险
或 AR=MMR×DR
由于认定层次的重大错报风险由固有风险和控制风险构成,所以审计风险模型可进一步表示为:
审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险
或 AR=MMR×DR=IR×CR xDR
总体审计风险是注册会计师认为可以承受的风险水平,即按照注册会计师的职业判断,就财务报表发表意见来说是适当的水平,审计准则要求注册会计师将审计风险限定在低水平。例如,如果注册会计师将总体审计风险设定为5%,则注册会计师发表的无保留意见的真实含义可被表述为:他有95%的把握认为财务报表不存在重要的错报或漏报。经验表明,将总体审计风险设为小于等于10%比较合适。重大错报风险的评估则以了解被审计单位及其环境为基础。值得注意的是,注册会计师虽然可以通过分析、研究被审计单位经营环境和评价其内部控制等程序,降低注册会计师对重大错报风险的评估水平,但这并不能改变实际的重大错报风险水平。换句话说,注册会计师无法改变实际的重大错报风险,因此它对注册会计师来说是不可控的。所以,为谨慎起见,注册会计师在进行编制审计计划时,除非有充分的证据表明重大错报风险不高,否则,注册会计师不应该将重大错报风险评估为低水平。
在上述等式中,检查风险是注册会计师的可控变量,它是重大错报风险的函数。一方面,注册会计师评估的重大错报风险水平以及注册会计师可接受的总体审计风险水平共同决定了检查风险水平。另一方面,实际检查风险水平又和特定环境下实施实质性审计测试的范围相关,即注册会计师可以通过增加实质性测试来降低检查风险,以使得它与重大错报风险的联合概率能够达到预期的、注册会计师可接受的总体审计风险。根据上述等式,检查风险的计算如下式所示:
检查风险=审计风险÷重大错报风险=审计风险÷(固有风险×控制风险)
或DR=AR÷MMR=AR÷(IR×CR)
中图分类号:F239文献标志码:A文章编号:1673-291X(2010)36-0080-02
引言
随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心,也是审计界讨论的热点问题之一。笔者从审计风险的含义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。
一、对审计风险的理解
关于审计风险的含义是指在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。
上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而中国有些学者认为审计风险分为三个层次:一是最狭义的审计风险――未能察觉出重大错误的风险;二是狭义的审计风险――发表了不适当意见的审计风险;三是广义的审计风险――审计职业风险,即审计主体损失的可能性。
笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近二十年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。
二、审计风险的成因分析
无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。
1.注册会计师审计环境的影响。按照权利与义务对等的原则,法律在赋予审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。
环境对审计风险的影响在中国主要表现为审计客户的不成熟。由于中国正处于转型时期,尽管颁布了一些相关法规,但是仍不完善,企业的经营活动缺乏规范,投机心理和短期行为较为普遍,许多企业存在粉饰财务状况和经营成果的意图与行为,一些企业的经营管理者缺乏起码的诚实与信誉,甚至贿赂审计人员,使其失去独立性,以达到欺骗投资者、债权人以及相关的利害关系人的目的,最终使CPA及其事务所承担法律责任。
2.审计技术的局限性。审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。审计人员在实施抽样时,不论是对被审单位内部控制制度的检查,还是对其账户金额真实性的检查,都会遇到抽样风险,即样本特征不能代表总体特征而出现的失误。再者,在审计中审计人员对审计成本与效益的选择贯穿于整个审计过程。在风险未暴露之前,往往会注重成本的低廉,注重随之而来的效益,这也迫使审计人员采取更节省人力与时间,因此产生审计风险的可能性大大增强。
3.审计的复杂性。现代审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动作一评价。因此,其审计质量建立在会计反映的资料上。经济业务的种类和性质是多样化和复杂化的,会计核算如所得税会计、期货会计、衍生工具会计、合并会计、外币会计以及会计等远远超出了传统财务会计的内容。对这些业务的处理,显然要比传统的财务会计更具挑战性,更容易发生争议。需要审计人员根据实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
4.会计师事务所及其CPA本身的原因。一般情况下,每一个会计师事务所都必须根据职业协会颁布的质量控制准则,建立和执行本所的“质量控制制度”。但是有些事务所根本没有建立或执行自身的质量控制制度,以致审计人员在执行审计时没能遵守职业准则的要求,从而带来审计风险。从CPA个人的素质来看,应具有良好的业务素质和道德素质,但目前中国CPA队伍的质量状况尚不尽如人意。一方面,相当一部分CPA知识结构、业务能力和经验未能达到应有的水平,加上后继的力度不够,使审计风险的管理与控制缺乏内在的保障;另一方面,一些CPA缺乏起码的职业道德,在审计过程中任意简化程序,放宽尺度,甚至为客户偷逃国家税收出谋划策,使审计风险在客观上被人为地放大。
三、审计风险的应对
1.明确划分会计责任与审计责任。根据独立审计准则,会计责任是被审单位建立、健全内控制度,保护其资产的安全、完整,保证其会计资料的真实性、完整性、合法性;而审计责任则是对被审单位的财务报表发表审计意见。会计责任与审计责任是两个不同的概念,二者不能互相替代、减轻或免除。为避免审计风险,应由被审计单位提供的会计资料,对是否存在“未决诉讼”和是否为其他单位进行担保等作出说明,以明确划分会计责任和审计责任,防范审计风险。
2.完善审计机构建设。提高审计队伍整体素质。审计能否真正发挥作用,不仅要有完善的审计行业标准来规范审计机构和人员的行为,更重要的是要建设一支合格的、高素质的审计队伍。市场经济的建立和发展对审计人员的业务素质和职业道德提出了更高的要求。一是建立职业准入制度,确保审计人员在政治思想和业务能力等方面符合要求;二是建立审计人员后续教育制度,树立终身学习的思想,系统地、有计划地组织高层次业务培训,不断更新专业知识,以适应新形势发展要求;三是建立审计人员待遇与专业知识水平挂钩的制度。
3.改进审计方法和手段。在采用抽样审计时,应当保持应有的职业谨慎,慎重选择审计样本,使样本能充分代表总体的特征。同时在设计和选择样本,评价抽样结果时,应当结合专业判断关注期后事项审计,应尽可能关注至报告发出日的所有期后事项,在审计报告中作必要的披露,保证企业与报表使用者之间信息及时沟通。另外,要大力开发和应用计算机辅助审计方法,迅速提高审计人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。
四、审计风险的防范措施
1.强化审计的质量控制。审计作业的质量控制要重点抓好以下环节的控制点:(1)事前正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型[4],影响因素,准确有效地估计审计风险、固有风险和控制风险,从而估计检查风险,考虑成本效益原则,确定审计方法以及证据收集成本的高低,编制实施计划。(2)事中阶段控制主要是审查计划安排是否与委托单位要求相符,包括审计的范围、完成的时间以及人员分工,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。检查审计方法是否得当,审计依据是否正确,审计证据是否充分,审计判断是否恰当;检查资料整理的完整性与逻辑性。同时编制高质量的审计工作底稿,且审计报告必须与被审单位交换意见,充分听取委托单位及当事人的意见;报告应有专人负责审定。
2.保持对审计环境的敏感性。了解客户及与审计事项有关的各方面情况是发现风险避免法律诉讼的重要工作。在实施实际审计前,应了解下列环境事项并保持敏感性:(1)对整个特别是本地区的财政经济状况及其变化的趋势深入了解;(2)现有的政策、法规对客户的经营管理所产生的影响及其程度;(3)客户的法定代表人及其主要经营管理人员内部变动及外部流动。
3.防范违约风险违约。风险防范是风险防范全过程的首要环节,它的控制质量直接影响到以后各阶段的风险控制质量。因此,CPA面临的是审慎选择客户及其业务,即对客户品质的选择和客户业务的选择。
结束语
现在,中国审计界所面临的不再是一个对审计风险观念上的改变问题,更重要的是如何正确深入地理解审计风险的概念和理论,寻求一种以风险为基础的审计方法来提高审计质量,降低审计风险。只有解决好审计风险的控制和防范问题,并使得以审计风险控制为基础的审计模式在审计实务中得以运用,中国的审计实务才会产生一个新的飞跃。
参考文献:
[1]乔春华.审计学[M].大连:东北财经大学出版社,2005:5.
[2]胡元春.审计风险研究[M].大连:东北财经大学出版社,1997:3.
所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
关键词:审计风险;成因;控制措施。
一、审计风险及其成因。
(一)审计风险的定义。
我国《独立审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节。
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果也,是追究审计责任和承担审计风险的具体依据。按照审抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制。
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
(四)健全各项法律法规制度。