时间:2022-01-31 05:30:47
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇风险审计论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
审计是专业人员依据审计准则的要求向社会提供的专业服务,其主要目的是对财务报表的公允性发表一个专家意见,以提高财务报表的可信性。分析现代审计环境和审计技术方法,我们可发现,导致审计人员未能有效发现财务报表中存在的重大错报漏报情况、以致发表错误审计意见的技术原因,主要包括如下几个方面。
(一)被审计单位经营业务活动日趋复杂,对审计人员的胜任能力提出了新的挑战
随着现代经济的迅速发展,现代企业的经营规模越来越大,经营活动也越来越复杂。各种高新技术的产业化、各种金融创新工具的广泛运用,使得企业的经营活动和财务报表编报和披露的复杂程度远远超出了人们传统的认识程度。特别是当企业跨地区跨国家经营时,其复杂程度就更高。这些发展不仅大大提高了审计的难度,而且对传统意义上审计人员的胜任能力提出了新的挑战。因此,要求审计人员必须与时俱进,不断提高自己的业务素质,包括知识结构和行业经验,以不断满足被审计企业经营活动日益发展的要求。然而,由于受事务所规模和管理体制等的影响,大部分会计师事务所缺乏适当的培训制度,专业知识更新较慢,特别是对像银行、保险公司、证券公司、房地产公司等特殊行业以及各种高新技术企业和新经济知识的研究较少,且大都仍还沿用传统的审计方法;加之因审计收费较低,安排的审计时间不充裕,就很难有效地控制审计质量和发现这些企业财务报表中存在的问题。因此,被审计单位经营业务活动的日趋复杂对审计人员的胜任能力提出的挑战是导致审计风险产生的首要技术原因。
(二)审计质量控制制度未能有效落实
鉴于现代审计业务的复杂性,国际审计准则委员会和各国注册会计师协会都制定了审计质量控制准则,要求各会计师事务所必须制定和遵循有关内部质量控制的要求,从每一个具体审计项目和事务所整体上控制审计质量。但是,由于我国的注册会计师职业还处于发展的初级阶段,加之行业内的激烈竞争和审计收费的偏低,大部分事务所的质量控制制度很不完善。有些事务所即使实施了内部质量控制制度,其措施仍停留在最基本的审计工作底稿的审核上,还没有建立起从接受审计客户的评估到审计报告发出的全过程、全方位的质量监控体系。因此,大部分会计师事务所、特别是具有证券业资格的会计师事务所,其提供的审计服务大都处于一种走钢丝状态,充满着审计风险。有的会计师事务所的审计工作离审计准则的基本要求还有相当差距;有的甚至对审计准则的要求还缺乏最起码的理解;更有甚者,为了低价招睐生意,竟无视审计准则的最起码要求。所有这些,无疑又提高了审计风险发生的可能性。
(三)审计准则的相对滞后
从审计质量控制的角度来说,严格遵照审计准则的要求来实施审计,就做到了职业谨慎的要求,履行了审计人员应尽的义务和责任。但由于社会发展总是处于领先地位,而相应的审计准则的制定或完善常常处于一种滞后状态,因而使得审计人员常常处于这样一种尴尬境地:即使遵循了审计准则的要求,但由于现存审计准则与现时社会发展要求之间存在着一定的差距,在涉及法律诉讼案件时仍处于相当被动的地位。这是因为,当现存的审计准则与现时的社会发展要求之间存在差距时,法庭的判案常常倾向于现时的社会发展要求。因此,审计准则的相对滞后性也导致了审计风险的产生。二、审计风险产生的社会原因
(一)从西方市场经济发达国家所经历的发展过程来看,对审计人员审计责任的追究是导致审计风险产生的社会原因
审计风险的产生除了有前述讨论的技术原因外,还有其社会原因。考察西方民间审计发展的历史,我们可以看到审计风险的诞生与审计的诞生不是同步的。虽然民间审计在世界上已有200多年的发展历史,但人们对审计风险的真正认识则一直到20世纪60年代西方“诉讼爆炸”发生后才逐渐加深的。在这之前,虽然也有审计风险,但对其认识一直是很模糊的,其中很重的原因是审计人员很少对社会公众承担法制责任,包括民事责任和刑事责任。正如1968年6月15日美国《论坛》报道的:“在1965年以前,由第三者提起的声称因注册会计师而蒙受损失的诉讼一般是难以成立的。”而20世纪60年代开始,由于人类社会开始迈向信息化社会,使信息成为重要的经济资源,因而信息像一切有形商品一样具有商业价值,而提供信息的服务也成了商业服务。同时,20世纪60年代西方商品市场迅速发展,但其中也不乏伪劣商品。为保护消费者利益,引导商品市场向健康的方向发展,保护消费者利益主义得以盛行。这些环境的变化使大量依据信息进行决策的投资者、债权人有了相应的法律保障。于是20世纪60年代中期以后,投资者因在财务信息消费中遭受损失而引起的控告审计人员失责的诉讼案便剧增,达到“诉讼爆炸”的局面。这一情况的发展,使审计人员的审计责任不断加重,审计风险也不断加大。因此,从西方市场经济发达国家所经历的发展过程来看,对审计人员审计责任的追究是导致审计风险产生的社会原因。
农村审计风险是指农村审计机构或审计人员在农村审计过程中,对被审计单位或相关人员所承担的经济责任发表了不恰当的审计评价意见或者下达了不正确的审计结论和处理决定,给被审计单位或相关人员造成损失应承担责任的可能性。造成农村审计风险的成因主要有以下几个方面:
(一)制定审计项目不确定重点。现行农村审计项目有日常财务收支、收益分配等定期审计,村干部任期和离任经济责任、集体资产和资源、农民负担、村级债权债务等专项审计。随着城镇化建设和各项涉农补贴资金的逐年增多,对集体土地征用补偿费和涉农财政资金的审计已成为审计重点。由于审计人员有限,如果对审计项目不分轻重缓急,则项目的实施结果就容易疏漏出现较大违法违规问题或案件,形成审计风险。
(二)审计对象的责任区分难度较大。如经济责任审计中的集体经济组织主要负责人或企业法定代表人,由于其所处位置特殊,上下人际关系等原因,加之任职时间较长或财务人员频繁更换,期间经济业务数量多,对其真实性、合法性和效益性的客观、准确认定带来困难;又因历史与现实、自主决策与集体决策以及环境等因素,使其应负的主要责任和直接责任难以区分、界定不准,存在一定的审计风险。
(三)审计人员的素质和能力不适应。目前部分审计人员的知识水平、业务素质以及对计算机辅助审计的应用能力等,还不能适应工作需要,严重制约着审计工作的深入,影响审计评价的客观性和准确性,也容易形成审计风险。
(四)农村审计法规、规章可操作性不强。相关法规对涉及农民负担部门及涉农资金的审计没有明确规定,很多内容过时、缺失。因此,在具体操作中会出现一些难以预料、评价没有统一标准、处理依据不足的情况。如果仅凭经验或习惯做法,则很可能在某些方面出现一些问题,使农村审计有一定的潜在风险。
二、规避农村审计风险的措施
农村审计风险的存在,不仅会使农村审计机构可能承担一定的法律责任,还会对农村干部经济责任作出不恰当的评价,更严重的是对落实党和国家在农村的各项政策造成影响。因此,应采取有效措施,规避农村审计风险。
(一)适应形势,确定审计工作重点。农村审计立项,必须适应现阶段农村经济发展形势,按照上级业务主管部门的要求,结合本地实际情况,确定重点审计项目,编制审计工作方案,并依据现有农村审计法规和规章组织和实施审计。
样本中的114个A股上市公司共支付审计费和相关差旅费等15572.51万元,平均136.6万元。在上述所谓的审计费用中,包括部分审计人员差旅费、募集资金验资费、咨询费、顾问费、培训费,以及年报中没有说明具体用途的"其他费用",这些费用共为915万元,占15572.51万元的5.88%。其中,明确说明上市公司支付差旅费金额,或是明确说明差旅费由审计单位自付的,仅占25%。
2001年,公司之间的审计费用差距巨大。从基本情况看,公司规模越大,审计费用就越高。审计费用最高的是中国石化,达6000万港元,相当于人民币6400万元左右。这还不包括其下属的镇海炼化审计费37万美元、北京燕化人民币300万元。华能国际的审计费也较高,达1266万元,还有49万元的培训费。审计费用最低的是华润锦华、新华百货,均为12万元。所以,如果扣除中国石化和华能国际的各项费用,那么剩余的112个上市公司的审计费总额为7894.51万元,平均审计费仅为70.48万元。
在调查样本中,属于2001年以前上市的66家公司,审计费用总额为5735.25万元,平均86.90万元。在2001年上市的48家公司,审计费总额为10214.26万元,平均212.80万元,平均水平是老公司的2倍多。不过,如果扣除中国石化和华能国际的审计费,那么剩余的46个上市公司的审计费总额为2536.26万元,平均审计费仅为55.14万元,反而明显低于老股。
其次,66家老公司还可以分为两类,一类是非ST类公司,共47个,其审计费用总额为4087.35万元,平均86.96万元。另一类是ST公司,共19个,其审计费用总额为1647.9万元,平均86.73万元。两类基本相等。在ST公司中,ST科龙支付的审计费出奇的高:直接审计费408.1万元,咨询费395万元,共803.1万元。如果扣除ST科龙的803.1万元,剩余18个ST公司的平均审计费用公为46.93万元,就比非ST公司低多了。
另外,从公司的角度看,沿海上市公司支付的审计费用高于内地上市公司,更高于边远地区公司。如中国石化(注册地:北京)、华能国际(注册地:北京)、ST科龙(注册地:广东)均在沿海地区。而上述审计费均为12万元的华润锦华(注册地:四川)、新华百货(注册地:银川),都在西部。
最后,从注册会计师的角度看,外资和中外合资的注册会计师的出审费高于沿海地区注会,沿海地区注册会计师的审计费又高于内地。上述几个支付高额审计费的公司,均是聘用外资或者中外合资的注册会计师。2001年支付审计费用超过百万元的上市公司(不含新股上市审计费),都是聘用了外资或者中外合资的注册会计师,或者在聘用境内注册会计师的同时,又聘用了外资或者中外合资的注册会计师。如:洛阳玻璃,聘请毕马威(外资)、毕马威华振会计(中外合资)事务所,支付220万元。还有小天鹅A、民生银行、晨鸣纸业、万科A,等等。
为了节省费用和便于沟通,有50%的公司聘用本地会计师。有许多上市公司是不得不聘用外地会计师,因为目前我国某些省、区还不存在有资格审计上市公司的注册会计师事务所。
审计费过低有风险
在统计分析中,笔者还发现一些与审计费有关的问题值得思考。首先,审计费到底应该是多少?虽然这是一个难以明确回答的问题。不过,比较肯定的是,由于注会行业的恶性竞争,一方面导致审计费过低,可能造成审计师敷衍了事,三天的活儿两天完成;也可能造成会计师参与作假。据中国国家审计署在对16家具有上市公司年度会计报表审计资格的会计师事务所2001年完成的审计业务质量检查中,发现14家会计事务所出具了严重失实的审计报告,造成财务会计信息虚假71.43亿元人民币,涉及41名注册会计师。检查结果表明,一些会计师事务所没有查出上市公司财务会计信息存在的虚假问题。据悉,中国国家审计署已将上述14家会计师事务所和41名注册会计师,以及信息披露严重不实的上市公司移送有关部门依法处理、处罚。
作为企业来说,要降低审计费用,主要还是应当做到账目清晰,减少审计中的麻烦。而这正是中国企业的一大弱点。有业内人士指出,如果企业内部架构稳定、账目清晰,起码可以节省财务审计费用30%到50%。
一、问题的提出
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
二、风险导向审计内涵辨析:传统与现代之比较
厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。
由此看来,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位的风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。
而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引,因此注册会计师往往简单将其定义为高风险,而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用,对控制风险的评估往往沦为减少实质性测试的工具。
(一)与传统审计方法相比,现代风险导向审计有助于提高审计质量,更适应全球经济发展形势对审计的要求
在市场经济全球化趋势下,企业经营环境越来越复杂和多变,企业管理层舞弊的动机和压力日益增大,会计准则和制度需要企业进行更多的专业估计和判断,传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下,注册会计师往往不注重从宏观层面上了解企业及其所处的环境,而仅从内部控制层面上评估风险,很难形成对财务报表以及各类交易、账户余额的合理期望。同时,由于注册会计师仅关注与内部控制有关的风险评估,很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效,以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素,使注册会计师能全面识别和评估重大错报风险,并据此确定总体审计策略和进一步的审计程序。而且,风险评估程序中包含了对管理层舞弊动机的分析,能帮助注册会计师合理确定财务报表是否存在重大错弊,尤其是管理层舞弊。
(二)现代风险导向审计能更有效地分配审计资源
注册会计师通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来。同时,能据此做到有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
现代风险导向审计的产生可以理解为:审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估,也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。
风险导向审计具有以下特点:
1.风险导向审计提供了一种既能保持审计效果,又能提高审计效率的新思路。首先,它要求评价客户的控制环境,并鉴别会计报表的重要组成项目,考虑会计报表发生重大错报的风险。然后,在此基础上建立审计目标。最后,根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。
2.风险导向审计具有双重披露模式的特点,不仅要确定公允性,还要证实可信性,即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看,账项审计模式和制度基础审计的指向均为一元论,即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。
3.风险导向审计方法有利于审计人员全面认识被审计单位。
审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据,从各个角度逐步验证某项认定,最终合理地保证某项认定是否正确,形成审计意见。审计人员的认识过程是一个逐步深入的过程,风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正比关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑可接受的审计风险以提高审计效率。
现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上,制定审计策略,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险,提高审计效率。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。
三、风险导向审计问题分析
按照国际内部审计师协会的建议,我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年,我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿,对内部审计在风险管理中的应用进行了探讨。
2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起施行。从该批准则的和实施中,足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段,无论是理论界还是实务界,均开始对其进行关注和探索,但尚未成熟;企业往往是按照法律法规的要求被动地进行这项工作,并非出于企业自身考虑主动进行,而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施,显现出我国风险管理体系尚不完善;单一的内部审计人员结构导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和治理过程,难以进行全面、综合的评价;风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险,进而影响到企业目标的顺利实现;审计人员对风险管理还不甚了解,缺乏风险管理意识,尚未认识到风险管理的重要性,使审计未能在风险管理中充分发挥作用。
(一)成本与效益配比性差
会计师事务所执行风险导向审计模式后,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量,审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制,实际情况是该部分成本无法转为审计收费的同步增加。
(二)识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
注册会计师在识别和评估重大错报风险的过程中,由于审计人员经验不足和时间紧迫,以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺,导致该评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。
(三)识别的重大错报风险无法与实质性程序相联系
由于没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(四)面对舞弊导致的重大错报风险程序缺乏针对性和有效性
注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊的动机和压力、机会和借口入手进行评估,亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险的措施。
(五)审计发现的内控弱点可能产生的错报风险没有进行重新评估
在检查过程中,发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下,没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(六)控制测试形式化,导致无法鉴别内控弱点
在实施控制测试过程中,注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略,控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善,未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
四、对策研究
(一)借鉴国际经验,积极开展风险导向审计准则和方法的研究
国际审计与鉴证准则委员会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》,内容较为全面,自始至终都贯穿着风险审计的主导思想,可资借鉴。因此,在引入风险导向审计之前,会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导注册会计师执行和判断的风险评估技术和方法。
(二)加强风险导向审计的信息系统建设,逐步建立客户分类服务体系
会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库,为注册会计师进行被审计单位的风险评估提供及时、必要的信息,减少其收集相关信息的时间成本。同时,风险导向审计中需要实施大量分析性测试程序,事务所可开发便于各种数据加工、分析的软件,注册会计师可利用软件对数据进行快速检验、核对、计算和比较,提高审计效率。在现代风险导向审计准则下,对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,并在事务所层面统一调配人力资源,为现代风险导向审计质量提供有力的保障。
(三)利用客户持续跟踪制度降低风险
在新审计准则实施以前,国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月,审计业务一结束,即很少继续关注客户及其环境的变化,直到下一次审计业务开始。在新准则风险导向审计方法下,重大错报风险的评估工作均需在审计期间完成,时间和人员方面的压力通常会影响风险导向审计的质量。因此,会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化,与管理层建立坦诚的日常沟通和联系,及时防范风险。对特别复杂的审计项目,最好在一次审计业务结束后即开始下一次连续审计的预审,其作用不言而喻。
(四)改进审计人员的专业知识结构,培养审计人员的职业素养,提高职业判断力
现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求。应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此,必须对员工现有的知识体系进行全面提升和拓展。
(五)加强注册会计师的职业道德教育
风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外,其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注,对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育,要求注册会计师坚持职业道德规范,维护社会公众利益。
(六)会计师事务所应建立审计资料库,尽可能地借助专家的工作
国际“四大”会计师事务所都有较完善的资料库,并聘有很多行业专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理;在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且,我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时利用专家的工作。
(七)继续推行法律体系的演进与变革,完善准则体系
必须建立起一套完备、健全的法律规范体系,法令的制度与配合必然更能带动一种新方法的运作和发展,对于风险导向审计也是如此。因此,完善我国现有的法律制度环境,是推行风险导向审计的必要前提。
五、结语
现代风险导向审计符合现代审计目标多样化的要求,缩小了审计期望差距,突破了会计信息系统的局限,风险导向的思想体现了审计活动目的与手段的统一,制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看,经济发展要求审计职业同步发展。审计会促进经济的发展,经济发达的地区,势必对审计业务需求旺盛,因而注册会计师的经济与法律责任随之增加,职业风险加大,客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段,风险管理又迫切需要内部审计的参与,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
【主要参考文献】
[1]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考[J].会计研究,2000,(9).
[2]薛祖云.会计信息市场与信息管制[M].广州:暨南大学出版社,2002.
[3]陈少华.内部会计控制[M].厦门:厦门大学出版社,2004.
[4]王光远.制度基础审计学:审计测试、审计风险、审计决策[M].湖北科学技术出版社,1992.
[5]陈汉文.审计[M].厦门:厦门大学出版社,2004.
[6]刘金星.我国经济责任审计问题评析与对策研究[J].中国审计,2007,(8).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2).
[8]刘峰,许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为[J].会计研究,2002,(2).
[9]张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件[J].中国注册会计师,2001,(10).
[10]谢荣.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[11]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.
[12]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯(学术版),2004,(6).
[13]罗伯特·莫勒尔,布林克.现代内部审计学[M].北京:中国时代出版社,2006.
[14]张龙平.更新审计执业理念推行风险导向审计[J].中国注册会计师,2006,(3).
[15]秦荣生.审计风险与风险导向审计[J].当代财经,2003,(7).
[16]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
0引言
从2001年利润神话造就银广夏的特大造假骗局,美国安然公司破产,被誉为经济警察的注册会计师开始如履薄冰,到2005年偷梁换柱之科龙电器,顾雏军被刑事拘留。到2008年波及全球的“金融飓风”逐步使全球经济活动遭受空前的考验。至2008年底,美国第五大投资银行贝尔斯登、第三大投资银行美林证券被美国银行收购、第四大投资银行雷曼兄弟破产,华尔街排名前五名的投资银行垮掉了三家。同时,中国东南沿海出口型生产制造型企业在严峻的经济形势下倒闭潮。各产业链结构面临重构并整合。中国
这使得基于真实、完整性的公司经营环境面临巨大冲击。对舞弊的审计已经引起国际及中国审计理论界和实务界的极大关注,因此,在此严峻的形势下,我们需要对舞弊及审计风险防范进行更加有效的控制和防范。
1舞弊的概念及分类
1.1舞弊的概念在定义舞弊时,舞弊是一种以欺骗性手段,故意违反法律法规,从而获取某种利益的行为舞弊的行为。主体具有获得自身某种利益的特定目的。采取篡改、伪装、粉饰、仿造等特定手段,属于一种不法行为,且表现比较隐蔽,可能使公司或其股东、债权人遭受较大损失。凡涉及公司内部有关人员的故意欺骗行为,如提供欺诈性的财务报告以及职员欺诈等,称之为舞弊。
1.2舞弊的分类
1.2.1对公司不利的内部人员舞弊:包括现金转移、非法占用和偷窃、前端舞弊、增加支票票面价值和伪造签字或背书、操纵处理应收款(如截留挪用和伪造信用证操纵处理应付款);
1.2.2有利于公司的舞弊:包括通过使销售收入、利润和资产价值上涨、少报支出损失和负债、不记或推迟记录退货情况、早记销售收入和使期末库存价值上涨等手段使利润趋于平衡、虚假做账、提现、挪用、价格垄断、通过一些计谋(如缺斤短两、以次品充当好品和用、虚假广告来欺骗顾客)、违反政府法规(如环境保护法或税法、违反行业准则、腐蚀客户人员、政治腐败、虚报政府合同的成本)
2我国公司舞弊性财务报告的现状和舞弊手法
我国公司舞弊性财务报告的典型例证和特点
我国上市公司存在舞弊性财务报告的现象非常严重,具有以下一些特点:①舞弊金额巨大我国上市公司财务报告对利润的人为操纵动辄几百万甚至多达几个亿;②舞弊方向多为虚增利润、高报业绩关于我国上市公司舞弊性财务报告的方向除了少数公司虚减利润外,一般均为虚增利润;③采用直接虚构交易等多种手段舞弊;④舞弊性财务报告经常涉及子公司或其关联方。
我国上市公司财务报告舞弊通常有其子公司或其关联方协同作弊,包括如下舞弊项目内容:①虚假或提前确认销售收入;②非经常损益;③虚列存货;④费用的任意递延和资本化;⑤漏列负债;⑥会计政策、会计估计的歪曲和滥用。
因此,舞弊带来的防范和检查非常关键,审计人员应该在2008年带来的金融风险浪潮下,采取更加警惕、敏感的态度,应该认清:①任何一个组织的管理当局都可能有动机错报或不披露;②公司治理结构的缺失和管理当局的不诚实品质可能滋生舞弊;③对于舞弊性财务报告风险的测试可能发现舞弊的征兆。
并采取应有的职业判断和应有的审计程序、思维方式:
审计职业判断是指审计师从多种可能的工作方案中,运用审计及相关学科的知识与经验作出取舍的决策。
在保持应有的职业谨慎和职业怀疑的基础上,积极主动地运用职业判断,这样才是真正的勤勉尽职,才能合理保证发现影响财务报告的重大舞弊。
考虑舞弊性财务报告的风险是否存在,评价舞弊性财务报告的风险,确定重要性水平。判断管理当局声明是否可信,针对分析性复核的结果设计细节测试选择抽样样本及评价抽样结果。判断审计证据的真假和证明力。发现舞弊信号后应追加哪些程序等等。
问号思维:对舞弊性财务报告的审计理念中有一种非常重要的思维方式即问号思维,善于打破常规从会计资料中敏锐地捕捉到不同寻常之处比舞弊者更聪明要想能识别舞弊性财务报告就意味着要学习舞弊者的思维方法像舞弊者一样想问题公司存在财务危机吗是否有必要提供虚假财务信息。
3舞弊性财务报告的重要审计技术
3.1分析性复核分析性复核的重要性分析性复核是指分析被审计公司重要的比率或趋势包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异,在进行分析性复核之后,舞弊性财务报告疑点就很可能被发现一种新的分析工具利润操纵预警指标体系,如果一个会计期间的资产增值率比前一会计期间高则可能暗含管理当局对利润的操纵。
3.2函证函证是指为印证被审计会计记录所载事项,防止被审计单位弄虚作假而向第三者发函询证的方法,这是对付舞弊性财务报告的锐利武器。
3.3存货监盘存货监盘应格外小心。所谓存货监盘是指现场监督被审计公司存货的盘点并进行适当的抽查。
3.4询问很可能发现线索在很多审计失败的案例中为什么没有人揭发舞弊因为没有人问
3.4.1询问的对象和时机由于大多数舞弊性财务报告的舞弊者是被审计公司的单位负责人和财务负责人因此当注册会计师对财务报告进行审计时至少应询问三个人公司总经理或CEO理财务经理或CFO和总经理助理,还应询问公司的法律顾问,以查找有无未列示的负债,询问负责应付账款的会计人员,了解是否将未支付的发票隐藏起来。至下一会计期初,询问工程师、仓库保管人员装运人员等,了解有关固定资产、存货的情况,询问刚离职的职员,了解公司以前有无舞弊等等。
由于舞弊性财务报告是个敏感的话题,因此应把握好询问的时机,应和有关人员建立了一定程度的熟悉和友善关系之后,开始运用询问程序,一开始问轻松的问题,然后逐渐询问敏感问题,并将询问过程和结果记录于审计工作底稿。
3.4.2提问的设计应在询问前事先准备好关于舞弊性财务报告的问题,提问由一般到具体、由容易到艰难、由轻松到敏感。
对舞弊性财务报告的提问设计是值得学习的专门技术。比如对财务经理,可询问如下问题:
你知道如今的独立审计准则要求注册会计师在每个公司的财务报告审计中都要评价由于舞弊所致的财务报告重大错报风险我们需要向你了解这方面的问题你能理解吗应得到肯定的反应?
我们知道通常在大多数公司都有不同程度舞弊,即便金额很小,你认为同其他公司相比,你们公司的情况如何?
公司以前发生过舞弊吗?个公司是否有正直的企业文化,这个问题将从一定程度上了解公司账簿记录中,哪个账户最容易受到舞弊?为什么?
在我们的审计中应检查什么具体项目来确定你们公司没有舞弊问题。大多数舞弊性财务报告由公司总经理策划而由财务经理执行,有没有任何可能让别人说你们公司高层管理当局有歪曲账簿记录的动机?
你们公司的总经理或其他人曾要求你做不合法或不符合职业道德的事情吗?
有人要求你向注册会计师隐瞒资料更改某些文件或在账簿中作虚假会计分录吗?
在一些情况下,公司总经理进行舞弊性财务报告缘于其个人的财务困境你是否意识到有什么情况可能促使你们总经理舞弊吗?
我需要问的最后一个问题是,你是否有对公司的舞弊行为,该问题直截了当,放在最后但有必要问该问题。
再比如,对于虚增存货的诡计,可向存货保管人员询问:首先设法打消被询问人的心理障碍,然后提问:公司里有人要求你不如实填写发出或收到货物的数量吗?你是否意识到公司里有人要求你涂改入库单、出库单的日期?公司里有人要求其他员工做你认为不合法、不符合职业道德的事情吗?
3.4.3运用审计心理学获得更多有用信息对于未经确实的回答,应当心。不要完全相信。当感到迷惑时,应大胆地说出并作进一步了解。在进行勤勉的询问时,应充分应用审计心理学。从被询问人的口头语言和身体语言进行合理的推断。①语言反应、②非语言反应。
3.4.5有效利用专家的工作在审计过程中,审计人员可以根据需要,利用专家协助工作。在决定是否需要利用专家协助工作时,应当考虑相关项目的重要性;相关事项的性质、复杂程度及其风险;可以获取的证据数量和质量。应当获取充分、适当的证据,以确信专家的工作能够实现特定的目标。
可以在以下方面利用专家的工作,如特定资产的估价、特定资产数量和物质状况的测定、需用特殊技术或方法的金额测算、未完成合同中已完成和未完成工作的计量、涉及合约、诉讼和法律纠纷等的法律意见,以及其他需要利用专家工作的方面等。
4评估管理层逾越内部控制的程序:
4.1检查特殊分录和其他调整分录,以收集舞弊可能导致财务报告重大错报的证据。不少的管理舞弊往往是通过不当会计分录或调整分录的方式来操纵的,审计人员不但应该注意复核非正常或非标准的分录,还需要了解财务报表的手工或自动编制过程及有关信息的披露过程,特别关注重大错报可能会怎样发生。应根据专业判断评估舞弊风险,不是先考虑内部控制在有关财务报告的哪个或哪些方面能够得到有效实施,而是依据财务报告及账户的性质和复杂性,验证各种证据;
4.2对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核,以发现导致重大错报的舞弊偏差。审计人员不但应该关注管理层蓄意用于不当盈余的会计估计偏差,还需要对以前年度的重大会计估计实施再复核程序,以发现任何潜在的可能单个出现时却属适当盈余管理行为的舞弊情况;
4.3对大笔非正常交易业务的合理性进行评估。复杂的经营结构及交易安排,特别是涉及特定目的个体或关联方的恶意交易安排,是管理舞弊的惯用伎俩,审计人员应该具备评价这些重大交易的相关知识。另外,SASNO.99强调要求清楚了解重大非正常交易的实质,评价其内在合理性,并将其作为审计重点。如果审计人员认为错报是由于舞弊造成的,审计人员应该进行评估,尤其要考虑谁参与了舞弊。如果高层管理人员涉嫌舞弊,它可能说明另外一些问题,如管理层的品质、忠诚。在这种情况下,应该重新评估管理舞弊的风险以及它的影响。
5风险评估结果作出回应
审计人员应该考虑舞弊风险的评估结果是否表明需要全面回应或针对特定账户余额或交易类型予以特定回应,或两者同时回应。
一般来讲审计人员要保持专业怀疑态度,根据评估结果修正原来的审计程序。但有时,尽管存在舞弊风险因子,审计人员仍然认为原来的审计程序已经能够回应舞弊风险。或者审计人员也可能认为原来的审计程序无法有效的加以修正,在这种情况下,审计人员应该退出审计合约,并与适当的管理层交流。
6总结与分析
国内违规成本低,是频频出事的重要原因。在美国一旦出现会计审计问题,有关监管机构按法规进行严惩,股民也
利用法律武器讨回损失。但自次级债危机爆发时刻起,国际商业信贷银行倒闭案及现阶段投资银行倒闭并购案,使包括美国在内的各国均蒙受了巨大的损失。在中国,由于相关法律的不很健全,我国有关部门对违法行为所进行的裁决和处理,偏重于行政处罚。此外,投资者的法律索赔成本十分高昂。
诚信制度建设面前“人人平等”,应废除“超国民待遇”的相关文件,完善平等竞争的平台。同时,有针对性地强化惩戒措施。健全国家法律等措施。同时,运用好审计方法及审计技巧,将审计职业人员风险规避到最低。
参考文献:
[1]陈汉文主笔.证券市场与会计监管.中国财政经济出版社.2001年.
[2]张蕊编著.舞弊甄别与诉讼.会计经济管理出版社.2000年.
重要性是审计中的一个重要概念。我国《独立审计具体准则第10号————审计重要性》对重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”可见,重要性实质上强调的是错报与漏报的“程度”,而且这一“程度”是从会计报表使用者的角度来考虑的。如果会计报表中存在的错报或漏报能够使会计报表使用者改变其原有的决策,则这种错报或漏报就是重要的;反之,则是不重要的。实际上,重要性可以解释为可容忍错报或漏报的最高界限,超过这个界限的错、漏报是不能容忍的,而低于这一界限的错、漏报是可以接受的。
审计过程中必须运用重要性原则,其运用的情形有二:一是在编制审计计划时对重要性的水平做出初步评估,以确定拟执行审计程序的性质、时间和范围,借以提高审计效率;二是在评价审计结果时,对重要性进行判断,以确定已执行的审计程序是否充分,借以保证审计质量。就第一种情形来看,审计人员之所以要对重要性水平做出初步判断,其目的就是要确定审计证据的数量,因为重要性是影响审计证据充分性的一个十分重要的因素。由于重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。
例如,为合理保证应收账款账户的错报或漏报不超过l万元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过2万元所需收集的审计证据要多。由此可见,重要性与审计证据之间成反向关系。
二、重要性与审计风险之间的关系
《独立审计准则第9号——内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。可见,审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响,由于审计测试和内部控制的固有限制,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。比如,一般来说4万元的重要性水平比2万元的重要性水平高,如果重要性水平是4万元,则意味着低于4万元的错报与漏报不会影响到会计报表使用者的判断与决策,审计人员仅仅需要通过执行有关审计程序查出高于4万元的错报或漏报。如果重要性水平是2万元,则意味着金额在2万元到4万元之间的错报或漏报仍然会影响到会计报表使用者的决策与判断,审计人员不仅需要执行有关审计程序查出金额在4万元以上的错报或漏报,而且还要通过执行有关审计程序查出金额在2万元至4万元之间的错报或漏报。可见,重要性水平是4万元的审计风险比重要性水平是2万元的审计风险低。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号——审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。
由于重要性与审计风险之间存在相互作用的反向关系,所以重要性水平的高低直接影响审计人员对其将要执行的审计程序的确定,进而影响审计工作效率和所面临的审计风险。如前例,如果原本是4万元的错报或漏报才会影响到会计报表使用者的决策,而审计人员将重要性水平评估为2万元,显然,重要性水平偏低,这样会使审计人员误认为审计风险较高,为了降低较高的审计风险,就会扩大审计程序的范围或追加审计程序,而实际上没有必要,只能是浪费时间和人力,降低了审计效率。相反,如果原本2万元的错报或漏报就会影响到会计报表使用者的判断或决策,而审计人员却将重要性水平确定为4万元,重要性水平偏高,这样会使审计人员误认为审计风险较低,所执行的审计程序要比原本应当执行的审计程序少,审计范围小,收集的审计证据不充分,必然导致错误的审计结论,其结果是审计人员承受的审计风险增加。由此可见,重要性水平与审计风险之间成反向关系,这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响,审计人员应当保持应有的职业谨慎,综合考虑各种因素,合理确定重要性水平。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
这类风险形成的主要原因是因为审计人员在审计实践之前未能按照规定的审计程序对被审计的人员进行审计而造成的,具体可分为:①没有执行先审计在离任的原则。按照规定应该在离任前进行审计工作,否则会给审计工作带来困难,使得评价不够客观。②没有在审计所规定的时间内通知被审单位。有的只是电话通知,甚至是在审计当天才将审计通知发给被审单位。③无调查,有结论。没有制订一个方案对被审查人员进行调查,或者审前调查不够深入,只注重形式,不能抓住审计的重点所在。
(二)在审计实施阶段存在的风险
这类风险存在的主要原因是因为审计人员的专业技能不够,而导致政策水平时受主观或者客观因素的影响,使得对审计的结果产生偏差,这个主要表现在:①取证的风险。这主要是审计人员在对审计的获取证据时不能符合客观性、相对性和合法性的原则,使得审计与事实不符,形成风险。②在检查时的风险。这主要是审计人员在审计过程中由于操作的失误而造成的审计偏差,使其与事实不符。
(三)在出具报告阶段存在的风险
这类风险主要是审计人员在出具审计报告时对要审计的事项不能全面掌握,或者是不能对责任者的经济责任给予准确的评价,还有就是未能征求被审计对象的意见,对责任者产生了不利的影响,具体表现为:不能按规定征求被审计人员的意见,或者只是在口头上进行询问,不做书面的记录。
(四)在审计人员的专业素质上存在风险
这类风险主要表现在:①目前的审计人员专业知识比较单薄,不具有复合专业的背景,在遇到新的情况时不能及时作出反应。对于经济责任审计来说,设计的方面比较广,这就不仅要求审计人员具有简单的查账能力,还要具有了解有关的管理知识和法律法规的能力,然而现在很多审计人员专业素质不够全面,严重的影响了审计工作的效率;②现在的审计人员职业道德不够,面对被审计的干部个人,遇到问题时经不住软磨硬泡,使得原本就职业道德薄弱的审计人员妥协,不能公正的处理审计责任。
二、如何防范经济责任审计风险
(一)要树立防风险的意识
作为审计机构必须要加强经济责任审计的风险防范意识,要从思想上对审计过程中的风险因素做好重视,在审计过程当中严格遵守职业要求,认真实施审计程序,在获取充分证据后做出正确的审计判断。
(二)要提高审计人员的专业素质
要想提高审计人员的专业素质,可以增加对审计人员的培训和再教育工作,让工作人员一直能处于不断更新自己专业知识的状态,还可以培养出一批新型的审计人员来满足新的工作需要。还有就是加强各员工之间的交流,在工作当中相互学习,共同进步。
(三)在审计评价时要客观公正
审计人员在审计评价的时候要保持客观公正的态度,对评价的结果要有据可循,能对存在的问题进行公正分析,能透过存在的现象看到问题的本质,在评价过程中要听取被审计人员的意见和辩解,公正客观,在事实的基础上,做出判断,从而保证评价的正确性。
(四)在各部门之间的联系上要加强
经济责任审计涉及的方面比较广,所以就需要和其他部门之间相互配合,从而强化审计的实施,还有就是将审计过程责任制,有其他部门实施监督功能,使得审计能在一个公正公开的环境进行,从而降低审计存在的风险。