风险导向审计论文范文
时间:2023-03-29 23:02:37
导语:如何才能写好一篇风险导向审计论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[摘要]2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向审计在我国应用的必要性。51-51免费-网-欢迎您
现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。
一、现代风险导向审计产生的社会环境
进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费-网-欢迎您
当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费-网-欢迎您
2006年2月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006年2月15日了《中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151号与治理层的沟通》、《中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条件。51-51免费-网-欢迎您
篇2
风险导向审计作为新兴的审计方法,要求注册会计师做到对被审计单位的财务报表重大错报风险的识别、评估和应对。计划和实施审计工作的中心是由内控测试到风险评估的转变,从风险导向审计自身来看,具有以下几个方面的特点:
1.1对内部控制运用全面。在制度基础审计中,风险导向审计主要考虑控制环境、会计系统和控制程序等三个因素,同时也可扩展到五个因素:控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构,这相对于原来的系统导向审计只考虑内部会计控制和内部管理控制进步了很多。
1.2以风险为导向的审计模式。在风险导向审计中,以风险为导向,可以影响经济业务的内部环境和外部环境,是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平以下。
1.3全面的考虑风险因素。风险导向审计在账户余额和财务报表两个层次分别评估,注册会计师在各个审计阶段分别评估账表项目的期望审计风险、固有风险、控制风险和检查风险。随着审计工作的深入,注册会计师在各个阶段针对不同风险要素做分别侧重的评价,这样审计人员所能够获得的与风险要素相关的信息就非常多,使对风险要素水平的评价也更加准确和客观。
1.4在每个阶段都用风险审计模型做出对策。注册会计师在各个审计阶段,都分别以审计风险为模型,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上做出决策,全面的控制审计风险。
2风险导向审计的运用及问题
审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。注册会计师以审计风险模型为基础进行审计,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估。在现阶段运用风险导向审计中,存在以下几点问题:
2.1注册会计师的素质问题。风险导向审计是用分析性测试程序作为主要的获取审计证据手段,这就要求注册会计师具有很高的自身素质。在数理统计广泛运用的前提下,为了使运用分析性测试程序具有合理性和可验证性,要求根据数理统计估算出可接受的风险水平,达到相应规模的审计证据。而在我国,还有很多的注册会计师不具备这一能力。
2.2政府监管及执法问题。各级政府的监管部门,在对会计事务所审计质量的检查中,往往最关注的就是审计过程中是否执行了所要求的全部常规审计程序,而在审计失败事故的检查处理中,更是判定注册会计师审计责任的重要方面。但是这种只重视审计程序的形式化的检查方法,必然会制约到风险导向审计模式的开展。
2.3审计程序软件的开发。我国的大部分注册会计师都缺少大量的审计程序软件,数据电子化程度不够,导致注册会计师在审计过程中不能直接对数据库进行加工分析,并依据软件构建模型,从而经过电脑自行检查和核对,这就使审计工作的效率在很大的程度上减缓,阻碍了风险导向审计模式的发展。
2.4成本的增加。实施风险导向审计,注册会计师所关注的范围也将必然扩大,而程度的加深就导致工作时间和审计成本的随之增加,然而在激烈化的行业竞争中,这些成本并不能增加到业务收费中,这就形成了风险导向审计运用的实际性问题。
风险导向审计是注册会计师避免风险的一种有效手段,在实际运用中国外已经有了成熟的前例,而在我国这一理念还不是十分成熟,中天勤会计师事务所出现的问题就是因为没有采用风险导向审计,这证明了我国风险导向审计还不全面,缺乏很多因素,实际推广中也不完善。
3风险导向审计的推广
风险导向审计是适应审计环境变化、审计准则的有效方法,我国注册会计师按目前的职业水准和审计环境,可以从以下几个方面进行风险导向审计的推广运用:
3.1加强风险导向审计理念。我国的审计准则是借鉴国际惯例,并在这个基础之上制定的,风险导向审计是制度基础审计的发展,系统化的分析和评价,较之过去的制度基础审计有很大的进步。在风险导向审计的观念中,是客观评价被审计单位的内外环境、制度,并对发现的会计报表发生重大错报风险进行账项审计,从而控制风险,节约审计成本,是一种行之有效的手段,值得大为推广,经济全球化也要求我们随之进行审计理念的进一步加强和学习。
3.2健全法律制度。我国很多的风险导向审计工作中,因为法律制度的不健全而产生的审计事故已经出现过不少。注册会计师是当前会计、审计制度执行的法律主体,现有的《公司法》、《证券法》、《注册会计师法》等大都是以行政责任为主,刑事责任和民事责任辅助,这样就导致很多的注册会计师违法行为不断发生。健全法律制度,提高注册会计师的法律风险意识,从而可以减免由此发生的审计事故。
3.3提高注册会计师的执业素质。注册会计师执行独立审计鉴证职能时,必须要了解顾客所在行业以及相关单位包括行业生产经营特点、经济技术指标和行业政策等知识结构的情况。同时,注册会计师队伍的优化组合要加强,原有的会计师事务所单一型的财务人员结构要改变,法律、工程技术、网络信息等一些非审计人员也要加强。审计工作是一项复杂的专业化工作,注册会计师的执业素质和各项知识的巩固,可以加大工作的质量和效率,并且可以在此基础上进行分组工作,固定每个组对一种行业的审计工作。
3.4加强风险导向审计的网络化信息系统。风险导向审计的实施,提高了审计工作的效率,网络化信息系统也要随之加强。注册会计师在进行风险导向审计时,要面对大量的数据收集和整理,没有良好的信息化系统,审计工作的效率也会随之降低。加强与社会的信息共享,可以减短收集资料的时间,加快工作效率,同时,会计事务所自身也要建立庞大的数据库,分类别、行业来收集、存储资料信息,方便以后的工作。
3.5政府加大对风险导向审计的扶持。风险导向审计在我国作为新兴的一种审计方法,它的优势也非常明显,政府加大对其的扶持力度,尽快的推进我国风险导向审计,从而实现这一优势审计方法。
4总结
风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为基础,高质量、低风险地完成审计任务,达到设定的审计目标。我国的风险导向审计还不完善,需要在以后的实践工作中不断地补充完善,不断的提升审计工作效率和其准确性。
参考文献:
[1]叶陈刚,孔慧平.现代风险导向审计应用探析[J].中国注册会计师.2008.(5).
[2]中国注册会计师协会.中国注册会计师职业准则[M].北京:中国财经出版社.2006.
[3]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].会计研究.2006.(7).
[4]成琪.引入风险导向审计是否会带来高成本[J].财会时报.2003.(9).
篇3
关键词:商业银行风险导向审计风险管理
国际上传统的审计方法以账项基础审计和制度基础审计为主,但自二十一世纪初以来,伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现,这些传统审计方法的缺陷充分暴露,现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心,而商业银行又是金融业的主体,从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业,如何在商业银行内部审计部门推广应用风险导向审计方法,充分发挥其在商业银行风险管理中的重要作用,是一个重大而又十分紧迫的课题。
一、风险导向审计的概念、特点与意义
现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师),它是一种基于战略观和系统观思想,通过对被审计单位的经营风险进行综合评估,确定剩余风险,相应确定实质性测试的范围、时间和程序,从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征:一是审计重心前移,从以审计测试为中心转移到以风险评估为中,二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估;三是风险评估以分析性复核为中心,既对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中去:四是风险评估从零散走向结构化;五是测试性化,针对风险不同的企业、企业不同的风险领域,采用个性化的审计程序;六是实行并行作业,坚持白上而下与自下而上相结合,相互印证,提高效率;七是审计证据向外部证据转移,通过了解企业经营环境,从外部取得大量证据来评价风险评估的恰当性。
现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平,它既可以帮助被审计对象防范和控制经营风险,又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来,对一些风险因素比较大的领域和环节投入更多的审计资源,而对风险比较小的领域环节缩减审计资源,从而能够提高审计质量与效率,有效降低审计成本。
二、在商业银行风险蕾理中引入风险导向审计的一性分析
商业银行风险是指商业银行在经营管理过程中,由于各种不确定性因素的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失的可能性。根据巴塞尔银行委员会分类,银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大,资产负债率高达90%以上,远高于一般工商企业,加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素,天然决定了商业银行是一个高风险的行业。如果不有效防范风险,轻则导致银行经营亏损甚至倒闭,重则导致一国金融体系乃至经济、社会动荡。
在商业银行资金运动的全过程中,风险都是客观存在的,人们不可能把风险完全消除,只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标,在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求,而对银行实施的外部监管活动的总称。它通常包括两方面的含义:一是在收益一定条件下的风险最小化;二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面,风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成:一是政府有关部门(如央行、银监会、国家审计机关等)的监管;二是社会监督(如会计师事务所及新闻舆论等):三是银行业协会自律;四是银行自我约束(主要是通过内部控制来实现)。
内部审计是商业银行内部控制的重要组成部分,在商业银行实施风险导向审计具有十分重要的现实意义,是历史发展的必然选择。首先,加强风险管理,保障经营安全是内部审计的主要职能和任务。其次,金融风险的突出存在,要求商业银行应用风险导向审计方法。再次,国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后,现代商业银行分支机构多、业务种类杂、业务规模大,而内部审计人员十分有限,审计资源短缺,供需矛盾突出,实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能,而且也不经济,要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,对症“下药”,精准“打击”,定点“爆破”,把银行风险控制在合理的范围之内,实现安全、高效、稳健发展的目标。
三、风险导向审计在商业银行风险管理中的推广与应用
近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用,建立了具有高度独立性和权威性的内部审计机构,并围绕风险管理开展了一系列审计活动。但是,从总体来看,目前我国商业银行内部审计主要是以传统审计方法为主,现代风险导向审计理念与方法还不成熟,审计在商业银行风险管理中的作用还有待进一步发挥,风险导向审计的应用前景十分广阔,潜力十分巨大。
(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后,中国注册会计协会了新的审计风险准则,从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想,有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念,并修订补充相关条款。在审计实务中,审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险,节约审计成本。
(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划,既是做好风险导向审计、加强风险管理的前提和基础,也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定:“内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定:“内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。”结合我国各商业银行实际,我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价,发现风险在不同的经营机构、业务品种的分布情况,根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上,结合当年其他内外部审计及检查情况,对所有营业网点进行一次风险评估,划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上,有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等),对高风险的单位和业务投入更多的审计资源,确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。
(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上,评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:(1)风险是否是舞弊风险:(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大锚报,以获取适当的审计证据。
(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中,由于我国商业银行国际业务比重较小,相应国家和转移风险、市场风险的风险敞口较小,在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出,且上述风险主要由外部监管部门(央行及银监会)监管,因而不是内部审计部门的审计重点。当前,我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险),2007年12月末我国商业银行贷款总额206万亿元,占当年中国GDP总额24_7万亿元的83%,其中不良贷款12684"fL元,占全部贷款比例为6.17%,如果加上历年已核销及剥离到资产管理公司的不良贷款,不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定,“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”;第十一条规定:“商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则,内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计,确保信贷资产安全,防范信用风险;突出抓好各项业务的合规审计以及业务管理部门的自律监管审计,确保规范经营,防范操作风险。
(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广,而审计人员相对较少,以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督,导致审计力量分散,难以突破重点,难以查深查透问题,导致大案要案及重大经营风险时有发生,甚至长期隐藏未能发现,所以有必要分步推行集中审计方式。所谓集中审计,是指集中审计力量(如集中全国银行系统审计人员审计部分分支行),集中审计时间(连续审计几十天甚至几个月时间),开展全面深入审计,从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计,及时识别、化解和防范区域性风险。
(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设,建立各项业务风险识别、衡量、评估分析模型,实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接,逐步实现计算机审计监督的实时化、经常化、全面化。同时,实行“计算机辅助审计首审制”,在每个审计项目实施前,都要运用计算机辅助审计系统进行全面深入的分析,确定主要的风险点,并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节,提高审计的针对性、效率性,达到事半功倍的效果。
篇4
[关键词]内部审计 风险导向 推行
一、风险导向内部审计模式的研究意义
21世纪以来,随着经济全球化,竞争白热化及科技现代化,企业经营面临着无限想象的发展空间和市场机遇。我国企业面临的经营风险随之不断增大。同时,自2008年3月以来,美国华尔街原第五大投行贝尔斯登、第四大证券公司雷曼兄弟相继宣告破产,美林集团被收购,到我国2008 年9 月“三鹿奶粉事件”无不反映出内部风险管理体系与内部控制体系存在着严重的漏洞。由此可见,引入风险导向内部审计,增强企业的风险管理能力,实现企业价值增值,已经成为全世界范围监管层与企业的重要任务。
风险导向内部审计作为一种新型的审计模式已经引起许多发达国家的重视。为了满足企业风险管理的需要,西方国家对其基本理论和实践应用进行深入研究,并已取得大量成果。许多国际巨头公司均已成功运用风险导向内部审计并取得显著成效。而在我国,理论界对风险导向内部审计的研究主要停留在探讨层面,实务界也在探索适合自己企业的内部审计方法,但基本还停留在传统的内部审计模式阶段。因此,进行风险导向审计模式的内部审计的研究有其必要性和重要意义。
二、目前我国风险导向内部审计存在的问题
1.风险导向内部审计尚处于起步阶段,在全国各单位中未得到有效推广
据山东经济学院刘洁在其2006年3月《财会月刊》发表的《内部审计新模式-风险导向审计》中指出:在包括制造业、银行金融业、服务业、行政事业单位、院校、医疗、交通、建筑、通讯、能源等120家被调查单位中,仅有7.25%的被调查单位开展过风险导向内部审计。这充分表明了风险导向内部审计这一项新的内部审计理念和模式并未有效开展,尚处于起步阶段,虽然理论界和实务界都对其给予了关注并不断开展探索,但尚未完全成熟。
2.风险导向内部审计运用的意识不强,审计技术的开发和研究没有实质性的开展
根据资料显示,有相当一部分单位三分之二的内部审计人员来自会计专业,只有少数内部审计人员来自审计专业,有的单位甚至没有单独的审计机构或专职的审计人员,而由其他职能处室的人员兼任。而且审计部门人员技能单一,大多是由财务转入审计岗位上的,他们熟悉财务工作,对风险审计工作却比较生疏,风险导向内部审计运用的意识不强,缺乏专业的审计知识和丰富的实践经验。这种单一知识结构的内部审计人员导致内部审计范围狭窄,审计效率低下,甚至审计方向不明确,内部审计技术的开发和研究没有实质性的开展。因此,很难实现对单位风险的管理、控制和治理过程进行全面综合的审计。
3.内部审计的“粗放型”或“行政化”的审计模式是远远适应不了社会发展的需要
据了解,目前我国大部分单位进行过财务收支内部审计,其次是经济效益内部审计、基建审计,内部审计工作仅仅停留在以帐项、制度为主的财务收支合法合规性审计,内部审计的内容也还停留在对生产经营活动结果的监控,而且由于大多数内部审计部门机构的设置都是因行政干预而建,并非出自本单位管理发展的需要,审哪些项目,什么时候审计都由领导决定,行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要,因此应着力把“粗放型”转型为“精细化”的内部审计方式上。
三、K高校的风险导向内部审计分析
作为一种新的审计理念和方法,风险导向审计模式近十年来受到审计业界和企业的广泛关注,为了使风险导向审计能够在审计业界和企业得到广泛使用和有效的规避企业风险,本文结合K高校的应用实例来作进一步的论述。
由于高校内部审计人员长期立足于本单位的具体岗位,比较熟悉学校的业务流程,并能够随时深入到经济活动的全过程和到各个部门了解具体情况,查找可能存在的风险。因此,内部审计的相关人员可以通过持续参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议。
1.K高校风险导向内部审计设计与分析
(1)――根据K高校的五年发展规划,在物资采购领域开展重点审计――内部审计与风险管理整合的领域
风险导向内部审计关键的起始点为:评估K高校是否已设定了一个适当的目标,以及K高校是否具有一套充分的程序用以识别、评估、和管理那些对实现组织整体目标有影响的风险。进而研究学校经营现状、行业环境等外部环境,通过初步分析确定固有风险和控制风险,制定审计计划。
K高校将物资采购战略放在一个着重关注的位置上。这是因为随着国家对教育事业的重视,教育事业进入高速发展时期,招生规模不断扩大,国家和社会不断增加对高校教育物资的投入,物资采购量大,供应商复杂, 物资种类繁多,质量参差不齐,加之近年来高校采购腐败案件不断涌现,很多知名部属院校也不能够独善其身。管好用好采购资金直接影响学校经济效益。因此,有必要站在采购角度上思考学校所设计和执行的内部控制制度是否合适,从而使之与采购活动的环境相匹配。为了达到学校发展目标,必须通过不断的评审与信息反馈,对采购活动进行战略控制来规避风险。风险分散于学校的各个领域,因此,对已经发现的每个风险的管理有效性都进行审计,是内部审计资源和成本效益原则所不允许的。但是,风险导向内部审计可以解决这个问题。
以被审计单位的风险评估为基础,有重点地开展审计,对被审计单位财务的真实性,内部控制制度的合理性、有无漏洞及管理层舞弊造假的驱动,所处的经营环境等方面综合地分析、评价。以防范风险为中心,对审计风险的控制始终贯穿于审计过程,通过量化的测定,将审计风险降到合理水平;因此,K学校对以下这些风险大、对实现学校发展目标有重要影响的领域做出了重点审计。
①审计对象:大型设备、采购价格、应付账款、采购资金投入、采购费用、其他相关部门。
②管理风险:筹资风险,招投标风险,合同风险,选供商应,选设备风险,管理能力,验收风险,货款支付,运行成本,设备保险,帐实不符,重复采购,采购人员私定价格,超预算,技术风险,到货是否及时,支付方式等。
③审计风险点:帐实情况,是否及时验收、入库手续,货款是否按合同支付,设备质量情况,预算编制及执行情况,设备利用效果,超支情况,大型设备事前论证,费用支出真实性,各部门的协调,为教学科研服务意识等。
(2)物资采购领域中教研设备购置费的审计重点变化――内部审计与风险管理整合的工作重点
在进一步确定物资采购领域内的审计重点时,K高校把焦点放在了教研设备购置费的投入上。K学校每年的物资投资千万元以上,占学校物资购置费比重的80%左右。是影响学校经营资金正常运行的关键点,如此巨大的费用一旦管理失控,给学校带来的经营风险可想而知。同时,对于教研设备购置费,K学校也采取过不同的内审方式:
第一阶段:财务审计,关注教研设备购置费投入的真实性。(事后);
第二阶段:财务、设备利用效果审计,增加了对投入效益的关注。(事中事后);
第三阶段:管理、管理风险审计,增加了对预算的监管(事前事中事后);
从三个不同阶段的转变中可以看出,学校内审由事后检查逐渐向“事前识别风险”的方向发展。加强风险信息的监控,并将结果评价始终贯穿在这个过程中;同时,“事前事中事后”的模式使风险管理工作过程成为一个动态的、持续的控制系统,使学校能及时识别有损于实现其战略目标的各种风险,将学校的价值增长、风险和投资回报相联系,使学校战略与学校接受风险的态度一致,有效实现预期目标。
(3)由学校审计实务归结出的风险管理审计流程――内部审计与风险管理整合的工作审计流程
K学校风险管理审计流程
风险管理审计的总目标是审计部门和人员按照学校风险管理方针和策略的安排,以风险管理目标为标准,对学校在风险识别、评价和管理等方面进行有效性和合理性审核,使损失发生后所需的资源与保持有效经营必要的资源之间达到合理的平衡,帮助学校实现整体目标。在目标既定的前提下,围绕企业风险管理中的三大重要组成要素“风险识别、风险估测、风险反应”进行再监督 。使有效的风险管理制度与合理的风险管理程序发挥了互动效应。
2.风险导向内部审计给学校带来的影响
从K高校的案例中可以看出:风险导向内部审计的应用使内部审计在该校的职能已经发生了较大的变化。从原来的提供鉴证服务到兼带提供咨询、管理、建议服务;从审计时点看,由事后检查,到关注事前、事中和事后审计;从审计对象看,由单一的财务审计到展开财务、利用效果、管理、管理风险等各种审计。这些审计的进行都是把制度和流程作为出发点,通过对学校主要内控环节的抽查审核,来评价学校内部控制制度设计的恰当性以及执行的有效性,全方位介入学校的风险管理,从而保证学校目标的实现。由此可见,风险导向内部审计给学校带来的影响是多方面的。
首先,表现为内部审计的重点由对制度控制转向风险防范,进一步提升了学校风险管理的地位。以风险评估为基础的审计方式是从目标确认与分析开始,在此基础上进一步研究影响本单位目标实现的固有风险与控制风险,最后引出控制风险的方法。从以上案例中可以看出,风险管理成为学校管理中的关键流程,使得测试控制不再是内部审计的工作重点,而是确认和测试管理风险的一种方法,在风险导向的内部审计中,内部审计的焦点是控制固然重要,但分析、确认、提示关键性的经营风险也是该校内部审计的焦点。
以风险为导向的内部审计始终把那些风险大对学校实现目标有重大影响的事件作为审计的关键点。上述案例就是通过对已经发生和正在进行的物资采购活动进行审计,从中发现物资采购活动的问题,并找到物资采购活动中的机会。可以发现,这种内部审计是建立在学校风险管理的基础之上的。
其次,内部审计由事后审计迁移到事前审计,改变了学校内部审计的性质。评价了内部控制有效性与风险管理以及治理过程的不同。风险管理是制定策略的基础原则,是对防止未来可能发生的损害学校利益的事项的进行的管理,因而是事前的;而提供控制保证通常是事后的。内部审计部门对风险管理的过程进行促进和协助,充分体现了内部管理层风险意识、风险管理能力的提高。
再次,对风险导向内部审计进行运用,把学校的年度审计计划与风险战略目标融合在一起。内部审计人员通过分析目前的风险,确保审计计划与发展目标相一致,使用风险管理原则改变审核过程。因此,学校内审人员会站在更高角度即:最高管理层的角度,关注学校方方面面的风险,并且从自己职责的角度,协助管理层有效履行其风险管理方面的受托管理责任,及时发现,并对学校显现和潜在的各类风险实行有效的控制和防范。
最后,上述案例中的审计模式遵循了从目标到风险再到控制的过程,注重高风险领域;重视与学校发展目标直接相关的风险分析,所以,风险导向内部审计在评估学校风险管理时,不仅关注内部控制的符合性,而且优先选择高风险领域的控制,并且着眼于具体控制对风险管理的效果评估。此时,内审部门不只是强调控制,而是通过规避转移和控制风险达到更加有效的风险管理,提高学校整体经济利益。因此,从这个角度看,学校的风险导向内部审计成为了学校的风险管理的监督者。
四、在我国推行风险导向内部审计的建议
从以上的分析可以看出,我国风险导向内部审计制度目前还很薄弱,但其在风险管理中的作用是显而易见,就我国目前情况推广风险导向内部审计模式,可从以下几方面努力:
1.风险导向内部审计需要建立一套完整的法律规范体系
到目前为止,我国内部审计协会已经先后颁布实行了27个内部审计具体准则 ,但这些法规、规章还远远不能满足内部审计的发展要求。因此,想要更好的推行风险导向审计,必须完善我国现有的法律制度环境。为此,需要有关法律和审计部门共同努力、研究,出台适应内部审计发展要求的法规、规章。
2.风险导向内部审计需要审计部门事前参与企业项目的预算
风险导向审计的理论表明:内部审计是内部控制的重要环节,它可以对内部项目等环节进行有效调控,而且内部审计不仅仅要强化控制、提高控制效率和效果,更要紧的是转为风险规避、风险转移和风险控制,通过有效的风险管理,来提高企业整体管理效率和效果。因此,现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注,让审计部门参与企业项目的预算,由单纯的事后评估控制转变为事前参与风险管理和过程监控。
3.风险导向内部审计需要建立内部审计的监控网络
随着计算机网络的日益普及和审计信息化进程的加快,目前我国的企业已经基本实现了计算机网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求,更迅速、更有效地完成各项审查内容,大大提高审计工作的效率和质量,而且更重要的是可以建立审计、财务和预算部门的联系网络,实现网络畅通,达到实时监控的目的,实现风险导向内部审计的目标。
4.风险导向内部审计需健全目标项目的审计
风险导向内部审计应当积极参与企业全面风险管理体制的建设,将内部审计重心由财务预算审计转为战略控制,由控制导向向风险导向转变,负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计,也要关注小项目的风险审计,现代企业经营规模在不断扩大,业务涉及面也在不断加大,经营方式的多样化,管理层次的多极化,经营地点的分散化等已经成为内部审计面临的新课题。因此,健全和完善目标项目审计是相当必要的。
5.风险导向内部审计应以提高审计人员素质为基础
以风险为导向的内部审计给内部审计人员的素质提出了挑战。它要求内部审计人员不仅要有扎实的审计专业知识,还要具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。因此,企业对审计人员不仅要加强有关风险技巧方面的培训,提高其专业胜任能力,还须加强内部审计人员的职业道德教育,增加其责任感和使命感,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
五、结论
综上所述:风险导向内部审计作为审计的一种新方法不仅适用于高校的风险管理,同时也适合企业的风险管理。它在现代企业管理中所起的作用不仅仅是监控,更重要的是将企业的各项经营活动、管理活动整合成一个完整的、相互协助、相互约束的有机体系。与国际风险导向内部审计的实践相比,我国的风险导向内部审计实践尚处于较初级的阶段,涉足企业治理领域还不深。但它仍是内部审计发展的必然趋势,代表着内部审计发展方向。
参考文献:
[1]李歆.风险导向内部审计含义解析现[J]. 商业时代,2006(27).
[2]刘文俊.风险导向内部审计在我国的应用研究[J].商业会计,2010(22).
[3]王晓霞,孙坤,张宜霞.论风险导向内部审计理论与实务一通过解读IIh2001版《内部审计实务标准》看内部审计的风险导向 [J].审计研究, 2004.2.
[4]于秀丽.基于风险导向视角探讨事业单位内部审计[J].中国外资,2010(8).
[5]李菊君.企业风险导向内部审计应用研究[D]. 湖南:长沙理工大学硕士学位论文,2008.5.
[6]罗冬梅. 风险导向内部审计在我国的应用研究[D]. 湖南:湖南大学硕士学位论文,2007.5.
[7]田蕾. 推进我国风险导向内部审计的研究[D]. 北京:首都经济贸易大学硕士学位论文,2008.3.
[8]谢忠贵.风险导向内部审计理论与运用[D]. 北京:北京交通大学硕士学位论文,2009.6.
篇5
关键词:现代风险导向审计;高校内部审计;风险防范
中图分类号:F239 文献标识码:A
收录日期:2017年3月22日
党的十以来,深化改革的步伐已迈入到社会各领域的各个层面。高校内部审计作为我国审计的重要组成部分,为适应新形势应作出及时调整和改进,其工作已进入攻坚阶段,要用现念来解决它。
一、审计模式演化历程
(一)账项导向审计模式。账项导向审计模式是审计发展最初期的一种传统模式,业内人士称之为“账项基础审计”,它是将审计业务建立在对被审计对象的具体账目上并进行细致检查之后才完成的。它的功能和最终目的在于对被审计单位的账目查找错误以防止舞弊,其后给出是否发表舞弊意见的报告。因此,在这种模式下,审计工作不会考虑被审单位的内部控制和风险情况,直接对其账户余额进行详细、全面的审查。伴随着企业经营规模的逐渐扩大,内部控制制度的建立以及分工管理制度的科学化、新型化,账项导向审计已无法满足审计的需要,审计工作者为了适应审计市场领域的需要,将审计的重点也转向了以内部控制制度为中心的制度导向模式。
(二)制度导向审计模式。制度导向审计首先从对被审计单位的内部控制入手进行研究,并以此为基础寻找内部控制制度的薄弱环节,之后有针对性地对发现的薄弱环节进行深入检查,也就是说制度导向审计模式摒弃传统账项导向审计模式的漫无目的的全面审查,将工作重点转移到对被审计单位内部控制制度的审查方面,由此为基础实施抽样侧重审查。但是制度导向审计模式在减轻工作量、提高效率的同时也存在着弊端,显而易见,这种模式的实施是需要前提条件的,那就是被审计单位的内部控制制度必须是真实的、有效的,只有这样才能将抽样审查的结果作为样本总体的代表。倘若被审计单位的内部控制制度不完善或者形同虚设,在执行过程中没有得到充分的落实,则会导致这种审计模式无法达到预期的理想效果,甚至是相反的审计结论,这会给审计带来巨大的风险,不利于审计的实施、防范和控制。
(三)风险导向审计模式。风险导向审计模式的最初阶段是传统型的,它是伴随着企业风险管理思想的萌芽而在美国审计准则委员会掀起的一种将审计风险模型纳入准则体系的模式,但后期随着审计环境的转变和技术的革新,它的弊端和不足逐渐显露,业内人士对其M行了重新改良和修订,最终形成了一种以战略观和系统观为理论支撑、以对重大错报风险评估为基础同时兼顾企业经营风险的现代风险导向审计模式。
二、现代风险导向审计的内涵
(一)现代风险导向审计的启蒙。现代经济社会的快速发展,市场竞争力的不断下降、经营业务出现滑坡等一系列问题导致经营者的利益严重受损;与此同时,在政府监管、投资人、债权人等利益相关者的各方压力下,企业的经营管理层很可能会产生想要粉饰财务报告的动机,至此,要求审计人员发挥职业判断素养,找寻产生舞弊根源的各种可能性,从被审单位的全局和整体出发,并对被审单位所处行业的环境、经营环节分析等入手,通过综合评价经营风险以确定实质性审计的范围、时间和程序,将财务报告的错报风险控制在可接受的范围内。
(二)现代风险导向审计的风险模式。审计风险的种类或要素及其关系是审计风险模式研究的内容,因此要研究现代风险导向审计模式,势必要从其审计风险模型的研究入手。新修订审计准则最大的亮点就在于提出了以一种全新的审计风险模型,即“审计风险=重大错报风险×检查风险”为核心的现代风险导向审计理论。该模型的出现对审计人员在实操中提出了相当高、相当严格的要求。“重大错报风险”是指财务报表在审计前存在重大错报的可能性,而其又包括财务报表整体和认定两个方面的风险,前者与会计报表项目没有直接关系,是指与企业所处宏观环境有关的战略风险和经营风险;后者恰恰与会计报表项目有关,如各种业务交易、账户类别及余额、信息披露。“检查风险”是指审计人员经过一定的审计程序后仍未能发现有重大错报的财务报告而造成的风险。在这个模型中,如果将“审计风险”固定不变,那么“检查风险”则与“重大错报风险”成反比关系,“重大错报风险”由被审计单位决定,审计人员只能对其水平进行评估,通过评估确定可接受的“检查风险”水平,然后着手下一步的审计程序。
(三)现代风险导向审计的特点。现代风险导向审计无论在审计理念、程序还是方法上,都要优于其他审计模式。其特点表现在:审计重心向前移动,从以审计测试为中心转移到以风险评估为中心;充分运用多种取证方法,将管理方法运用到分析性程序之中;针对不同审计对象,采用个性化审计测试程序;强调“从上往下”与“从下往上”相结合。
三、现代风险导向审计模式下高校内部审计风险防范
(一)深化高校内审人员业务能力和道德水平建设。在高等教育快速发展的今天,高校内审队伍的综合素质有待提升,无论是从业务水平、政策水平还是理论水平都要适应新形势下的需求,始终树立“从工作中摸索学习的方向,在学习中融入工作的需要”的理念,让高校内审人员的正能量始终发挥作用。
(二)实行高校内部审计公开制度,营造良好的内部审计环境。“内部审计公开制度”作为校务公开的重要组成部分之一,其推行势在必行。该制度向全校公开审计纪律、审计计划、审计程序、审计结果、审计处理决定和反馈意见等内容,目的是增强内部审计工作的透明度,扩大内部审计的威慑力。其中,“审计纪律公开”是把双刃剑,既要把应遵守的纪律向被审计部门交代清楚,同时也要接受被审计部门的监督;“审计计划公开”不仅是将此次审计的计划提前让被审计部门知晓,也是将教育主管部门和国家审计机关交办或者委托的事项进行落实;“审计程序公开”要求内审部门有义务告知被审部门,要求对方在充分了解程序的基础上积极配合开展工作,如提前将所需的材料等准备好,这也是提高工作效率的体现;“审计结论和处理决定公开”一方面是接受公众的监督,让公众有知情权,另一方面也是起到威慑的作用;“反馈意见公开”主要是针对被审计部门而言的,按照审计的结果和处理决定由被审计部门进行整改,这个环节可以反映出被审计部门的态度和决心。
(三)建立和完善审计质量量化考评体系。不言而喻,审计质量的高低可以直接反映出内审部门的工作业绩。它如同人的生命线,反映出不同时期的晴雨表。如果能对内审质量做出科学的、客观的、及时的评价,对其做出全面量化考核,并将考核结果与各类评优相结合,则会给内审人员带来巨大的驱动力,调动他们的积极性,从而让内审工作朝着良性方向发展。
主要参考文献:
[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015.9.
[2]毛成银.加拿大高校财务管理、内部审计的特点及借鉴[J].南京工业职业技术学院学报,2012.12.
篇6
传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmaterialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(assertionlevel)。
(一)认定层次风险
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险
会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。本免费毕业论文来自酷-
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
篇7
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
【关键词】内部控制风险管理
一、我国内部控制现状
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
其一,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。其二,关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。其三,缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二、我国企业内部控制与风险管理存在的问题
(一)内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
(二)缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
(三)人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
(四)有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三、完善我国企业内部控制与风险管理的途径
(一)完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
(二)健全内部审计控制
内部控制具有的限制因素具体如下:其一内部控制受企业的成本效益原则的限制;其二内部控制仅针对管理中的常规业务来设计;其三内部控制可能会因执行人员的差池而失败;其四内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
(三)营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
(四)设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
【参考文献】
[1]王东叶,我国建筑施工企业生存环境分析[D],天津大学管理学院硕士学位论文,2007年5月。
[2]林光华,内部控制在实践中的应用研究[D],对外经济贸易大学硕士学位论文,2006年4月。
[3]王振英马丽萍王泽,我国企业内部控制与风险管理商业经济[J],2006年5期。
篇8
论文摘 要 我国注册会计师审计的外部环境和内部环境条件尚不理想,面临很大的审计风险。本文分析目前造成我国注册会计师审计风险较高的各方面原因,在此基础上提出具有针对性的防范措施。
一、我国会计中介机构注册会计师审计存在的问题
1.风险导向审计模式有可能导致舞弊审计中的风险评估出现目标定位偏差。风险导向审计模式虽然变革了审计方法及其传统的审计理念,但同 时也给部分执业审计师形成了审计观念的紊乱,使部分会计师事务所全力规避风险进而唯利是图。这是因为,按照风险导向审计模式的判断逻辑,如果被审计单位经 营失败的风险较低,即使被审计单位财务报表存在错报的可能性,注册会计师卷入诉讼的机率也不会太高,审计失败的可能性比较小,在这种情况下,实施大规模费时费力、代价高昂的实质性测试显然是不符合成本效益原则的,这就必然形成会计师事务所将大量的精力用于研究客户的行业风险和经营风险,而对审计意见进行直接支持的实质性测试越来越少。世界各国的风险导向审计中都可能出现这种情况。比如,施乐公司按虚构的毛利率调节各子公司的销售成本,莱得艾德公司通过编造没有任何原始凭证支持的会计分录调节利润等等。这些会计舞弊手法手段并不十分高明,如果会计师事务所严格按照审计准则所要求的审计范围、审计程序实施完 整的实质性测试,可能很多的财务舞弊案件都可以被及时发现或者得到有效制止。舞弊审计中的风险评估目标要定位于何处易存在舞弊,而不是仅仅节约成本和降低民事赔偿风险。
2.电算化审计的研究开发相时滞后。目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
3.现代审计对象的复杂性和审计内容的广泛性。现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存求发展,企业规模不断扩大,所进行的交易也日趋复杂化,经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,也为审计带来了更多的困难。现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度,审计风险也就随之增加。
4.注册会计师审计范围的扩大。审计范围是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,没有对资产负债表的质量进行任何分析(staub,1942)。后来,公司资金的周转主要依靠银行货款,银行要求申请货款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世 纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(sec)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。
二、完善我国会计中介机构注册会计师审计存在问题的对策
1.国家要完善注册会计师相关法律规范。财政部应当就注册会计师法律责任问题积极与有关司法部门进行协调,以保护注册会计行业的合法权益。与注册会计师法律责任最为密切相关的 法律是《注册会计师法》,由于该法颁布较早,在实际执行过程中存在很多问题,如对民事责任的规定相对薄弱,缺少关键的过错和因果关系要件;对法律责任的界定模糊等,补充完善《注册会计师法》等有关法规,在相关法律中增加保护注册会计师权益的条款,在法律责任对象、责任范围和责任程度等方面给予明确规定。从而保证注册会计师免受无谓诉讼的干扰。
2.注册会计师要坚持独立性,始终保持谨慎的职业怀疑态度。独立性是注册会计师的灵魂。注册会计师与被审计单位之间必须实实在在地毫无利害关系,其承担的是对整个社会公众的责任,这就决定了注册会计师必须与委托单位和外部组织之间保持超然的独立关系,同时始终保持谨慎的职业怀疑态度,严格按照注册会计师执业准则的要求执业,并保持良好的职业道德,那么其所承担法律责任的可能性将大大降低。
3.分清被审单位的会计责任和注册会计师的审计责任。一方面,注册会计师在与客户签仃约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册会计师对此给予了足够的重视,关健在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众时区分会计责任和审计责任的理解和认同。
4.对违反职业道德规范行为的处理。会计师事务所应当制定处理违反职业道德规范行为的规章和程序,指出违反职业道德规范的后果,并据此对违反职业道德规范的个人及时进行处理。会计师事务所可以为每位员工建立职业道德档案,记录个人违反职业道德规范的行为及处理结果。
参考文献:
[1]陈毓圭.风险导向审计的由来与发展.会计研究.2004(4).
篇9
【关键词】 现代风险导向理论; 碳交易审计; 审计程序
【中图分类号】 F239.43 【文献标识码】 A 【文章编号】 1004-5937(2016)19-0103-04
一、引言
风险导向理论的发展由来已久,近年来对其的研究也日趋成熟和系统化,在各行各业中得到广泛应用,并取得了明显的实践效果。审计行业借鉴该理论发展了现代风险导向的审计模式,极大地提高了工作的效率和质量,是注册会计师应对复杂环境变化,有效控制风险的一大利器[ 1 ]。与此同时,随着国内碳交易的快速发展以及国家对于建立全国范围的碳交易市场的强烈要求,对企业碳排放量核查、鉴证业务的需求愈发强烈,碳交易审计这一新兴业务流入中国[ 2 ]。但对于国内的注册会计师而言,碳交易审计是一个相对陌生的领域,加之当前碳交易问题的敏感性,这就要求在碳交易审计中应特别关注对风险的控制,并依据统一的国际标准为碳交易审计指明重点[ 3 ]。因此,以现代风险导向理论为基础,结合ISO14064国际标准对碳交易审计程序进行研究,对建立和完善我国碳交易审计业务具有重要意义。
二、碳交易审计程序设计引入现代风险导向理论必要性
目前,我国开展的碳交易审计缺少审计理论支持,尤其是在审计程序的设计方面缺少对风险点的控制,没有突出审计重点,导致审计风险较高、审计效率低下,难以适应碳交易审计发展需求。下面从内部和外部两个角度对碳交易审计程序中引入现代风险导向理论的必要性进行分析。
从内部而言,碳交易审计作为一项鉴证业务,最终需要对碳交易活动提出审计意见并提供一定程度的保证。在审计工作过程中,注册会计师难以避免地处于较高执业风险的环境下[ 4 ]。效仿传统财务报表审计,注册会计师在设计碳交易审计程序时,引入现代风险导向理论,可以更好地规避碳交易审计风险。
从外部而言,碳交易审计的审计对象是企业的碳排放活动,碳排放活动是极其复杂且难以全面监控的,对其进行全面审计不现实,也不符合成本效益原则。在审计过程中,注册会计师应关注重大风险领域,将主要的审计资源投入到重要的、风险程度较高的碳排放活动中[ 5 ]。现代风险导向理论可以识别和评估风险,区分重大风险领域,进而起到优化资源配置,完善碳交易审计程序的作用。
因此,为指导碳交易审计程序的设计,笔者将以现代风险导向理论为依据,即以风险识别、评估和应对为主线,关注企业碳交易过程中的风险领域,并结合碳交易业务的特点,设计碳交易审计程序。
三、现代风险导向模式下碳交易审计程序设计
在风险导向理论的指导下,注册会计师将以识别、评估重大错报风险为工作重点,设计合理有效的审计程序控制检查风险,从而控制碳交易审计风险[ 6 ]。图1列示了设计的碳交易审计程序及其与现代风险导向理论之间的关系。
对现代风险导向碳交易审计程序进行具体分析,可划分为以下环节:
(一)接受业务委托
作为一项新业务,注册会计师在实施碳交易审计业务前应明确以下几个方面:(1)充分获取企业与碳交易有关碳排放情况的信息。(2)识别碳交易审计目的,明确审计结果的用途及受影响的利益相关者。(3)确定企业的组织及运营边界,确定对象空间范围[ 7 ]。(4)根据目标用户的需求确定保证等级。(5)保证自身符合独立性要求,避免与被审计企业之间存在利益关联。(6)保证专业胜任能力。鉴于碳交易审计的特殊性和专业性,会计师事务所承接业务前必须严格检查审计团队的专业胜任能力是否能够满足业务需要。
(二)计划审计工作
确定接受委托之后,注册会计师需要编制相应的审计工作计划。此阶段应重点关注以下几个问题:(1)确定企业主要的碳排放源;(2)分配审计资源;(3)确定重要性水平,即依据量化和非量化信息,综合确定整体重要性水平。
(三)碳交易风险识别
碳交易活动归根结底其实是碳排放量的交易[ 8 ]。因此,审计过程中必须重点关注产生的源头,识别相关的碳排放风险。注册会计师应当深入了解企业碳排放过程,并借助ISO14064标准提供的核点识别碳排放风险。此风险识别过程中有以下四个关键性问题需要重点把握。
1.确定排放名单。ISO14064系列标准是国际标准化组织(ISO)为了环境管理标准化所制定的测量和控制碳排放的国际通用标准,可用来服务于碳交易,指导碳交易审计工作。该标准把碳排放分为三个类型:直接排放、购买能源产生的间接排放、与企业相关的其他间接排放[ 9 ]。
2.测算的方法和技巧。测算碳排放量是一个繁琐和系统的过程,目前国内企业难以做到对碳排放量准确的计量。注册会计师在审计过程中可以参照ISO14064标准规定的能量守恒法①和排放因子法②对碳排放量进行重新估算。
3.碳管理内部控制系统。类似于评估企业的内部控制环节,在碳排放活动运行的同时,需要有相关内部控制系统对碳排放信息进行记录和存储。应国家和市场的要求,国内许多企业都陆续开发了内部控制系统来监测碳的排放。注册会计师需要判断碳排放管理内部控制系统设计是否合理、运行是否有效。
4.碳足迹的注册登记。为获取碳排放额度和进行碳排放交易,企业必须依靠认可核准的碳排放量在碳交易市场注册登记[ 10 ],注册会计师需要关注企业登记过程的合规性以及信息的真实性。
(四)错报风险评估
在完成碳交易风险识别过程后,应对其恰当评估,判断是否会导致错报风险。同时,还应评估该风险是与具体认定相关,还是与碳排放报告整体相关。
如果与具体认定相关,可以结合财务报表审计中对具体认定的划分,依据审计目标判断该风险是与碳排放量相关(见表1),还是与碳信息披露相关(见表2)。
在风险评估过程中,注册会计师需要判断碳排放报告中各项认定是否恰当,是否公允反映了碳排放状况,并将审计目标对应到具体认定中。注册会计师还应当借助风险评估一般方法判断碳交易风险是否会导致错报风险,确定错报风险的重要性水平。
(五)重大错报风险应对
面对碳排放报告整体层面的重大错报风险,注册会计师需要制定总体应对措施。这些措施至少包括:(1)在证据收集和分析过程中保持足够的职业审慎;(2)派遣有专业胜任能力的注册会计师,如需要可利用相关专家的工作;(3)对审计过程提供更多的监督和管控,保证对审计质量的控制[ 11 ];(4)选择不被审计企业预见的审计方法和程序;(5)对拟实施审计程序作出相应的修改,必要时可增加其他程序。
针对认定层次的碳交易重大错报风险,注册会计师应从两个方面实施进一步审计程序:一是对内部控制系统实施的测试;二是对具体认定实施的实质性程序。注册会计师首先通过初步测试,对企业的碳管理系统进行深入的了解,并确定出管理重点领域和薄弱环节,作为进行穿行测试③的依据,形成对此系统是否完善的整体意见。注册会计师可以通过测试发现和预防重大错报,依赖企业碳管理控制系统,适当减少实质性测试,减少碳交易审计工作量。
在碳交易审计中,注册会计师实施的实质性程序既要关注企业碳排放量核算的公允性,也要检查碳排放数量信息、碳活动合法性信息在温室气体报告中的披露情况。所以,需要从碳排放量认定和碳信息披露认定出发,梳理出审计目标与实质性程序三者间的关系(见表3、表4),以期指导碳交易审计工作。
(六)完成审计工作
注册会计师在完成上述程序后,应汇总和评价审计证据,运用专业分析和职业判断,形成恰当的审计意见。注册会计师需要将碳交易审计过程书面记录,形成审计工作底稿,便于后期质量复核。审计报告需要沟通并提交给被审计企业,被审计企业将自身的碳排放报告与审计报告一同提交给碳交易监管部门,用来证明碳排放活动的真实合规,以期获取碳排放配额或者进行碳交易。
综上所述,现代风险导向碳交易审计程序包括接受业务委托、计划审计工作、碳排放风险识别、碳排放风险评估、碳排放风险应对、完成审计工作6个环节,整个审计过程贯彻了风险识别、评估和应对的核心思想,以识别、评估重大错报风险为导向,通过获取充分适当的审计证据将审计风险控制在可接受的低水平,为注册会计师顺利完成碳交易审计提供了保证。注册会计师运用该审计程序在确保碳交易审计工作质量、顺利完成审计目标的同时,在审计程序中突出了对风险点的管控,使得审计过程更具有针对性,提高了碳交易审计效率,推进了碳交易审计在我国的发展,从而有助于碳交易审计更好地为碳交易活动服务。
【参考文献】
[1] 魏东,岳杰,王Z珉.碳排放权交易风险管理的识别、评估与应对[J].中国人口・资源与环境,2012(8):28-32.
[2] 陈华,王海燕,荆新.中国企业碳信息披露:内容界定、计量方法和现状研究[J].会计研究,2013(12):18-24.
[3] 钱纯,苏宁.关于我国碳审计主体的思考[J].会计之友,2011(17):76-78.
[4] 袁B.探析会计师事务所在中国开展碳审计业务的机遇与挑战[J].现代经济信息,2011(5):101-104.
[5] 张帆.风险导向的碳排放审计程序研究[D].中国海洋大学,2012:34-35.
[6] 岳杰,居岩岩,王Z珉.碳排放权交易风险管理的识别、评估与应对[C].第六届(2011)中国管理学年会:会计与财务分会场论文,2011.
[7] 李敬.碳交易背景下第三方碳审计研究[J].环境保护与循环经济,2015(5):19-21.
[8] 郝玉贵,陈小敏,付饶.低碳治理导向的碳审计功能与机制设计[J].财会月刊,2015(22):54-57.
[9] 国际标准化组织.ISO14064-2006[S].国际标准化组织,2006.
篇10
【关键词】保险公司 风险导向 内部审计
一、保险公司面临的主要风险
保险公司通常所称的风险,广义上讲,“任何会妨碍企业实现其目标的因素①”都归属于公司风险的范畴。风险有许多种分类方式,综合国内外对于风险的分类,结合保险行业的特点,本文按照风险的驱动因素,将保险公司在经营过程中面临的风险分为市场风险、信用风险、保险风险、操作风险和战略风险五大类。其中市场风险是指由于利率、汇率、权益类资产价格和不动产价格等市场价格的不利变动而造成损失的可能性;信用风险,是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性;保险风险是指由于对死亡率、疾病率、赔付率、退保率等经验假设与实际情况发生偏离导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性;操作风险是指由于操作流程不完善、人为过错和信息系统故障等原因造成损失的可能性;战略风险是指由于公司治理结构不完善、决策与实际状况相脱节、行业政策环境变动从而导致公司发展方向或既定目标出现偏误等,而对公司的经营收益造成损失或对可持续型价值增长造成影响的可能性。上述分类主要依据保监会的分类方法并界定风险的内涵。
二、风险管理与内部审计的关系
风险管理是一个过程,它由公司董事会、管理层及其他人员实施,旨在识别可能会影响到公司的潜在风险,并管理风险至可接受的水平以内,从而为公司目标的实现提供合理保证。为了进一步促进保险公司安全可靠地运营,以应对公司面临的主要风险,就必须建立一套有效的风险管理和内控体系,包括有效的风险管理、合规、精算和内部审计制度。
保险公司的各职能部门应建立以风险管理为中心的三道防线的管理框架。第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险。第二道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险政策、标准和限额,提出应对建议。第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督(邹斌,2012)。
三、内部审计全流程以风险为导向的探索
(一)立项阶段
依据重点风险进行项目立项。审计指引和项目计划的编制是立项阶段的两项主要工作。在风险导向内部审计模式下,需要改变原来依据审计偏好、审计经验进行简单判断的现状。在编制审计项目计划之前,应结合组织风险管理目标进行年度风险识别和评估,确定关键风险领域,风险高的领域作为年度审计计划优先安排的项目。
一是在编制年度审计指引时,应根据监管重点和管理层的要求,结合以往审计评估的风险分布状况与重要内控风险、非现场核实项目、需跟踪整改事项等对专业条线、审计区域的风险分布状况进行分析、评估,以便于全面、完整地编制审计指引。专业条线审计指引的编写应围绕审计目标,综合考虑审计项目的重要性、工作量、创新性,以“监管重点、公司管理重点、系统性风险、高风险领域、重点机构、审计创新、审计整改跟踪”七个要素为审计项目立项依据,明确审计项目属性以及重点机构的范围,编制审计项目计划。
二是在制定区域审计项目计划时,在进行区域风险分析的基础上,将条线风险分析和区域风险分析的交集作为各区域当期监督的重点机构和重点领域。
三是在进行项目整体统筹时,应根据审计项目的风险等级等特征确定审计项目的分类和重点项目的数量占比,明确各类项目的成果目标;同时,应根据各区域风险分析结果确定不同风险等级水平项目的人力资质和数量的配备要求,逐步实现由“资源导向”向“风险导向”确定审计项目的转变。
(二)准备阶段
准备阶段主要是审计方案的编制,也是实施风险的预判。该阶段应以系统性风险、高风险机构及风险性问题作为审计选择目标,并把被审计机构的高风险领域和环节作为审计切入点,有针对性地开展审计工作,同时使立项的依据更具说服力,避免立项的随意性、主观性。在风险导向内部审计模式下,要根据保险公司“经营成果真实有效性、经营行为合规性、内部控制有效性”等特征来确定审计项目的重点和重点审计的程序,根据“系统性、重要性和高风险性”等风险特点来确定审计人力的分配,采取非现场审计和现场审计相结合的技术手段,突出对重大风险问题的预判。准备阶段的风险预判工作是风险导向内部审计的重心。
1.市场风险预判包括:(1)利率风险:是否具有固定收益类产品的投资资质;是否建立固定收益投资各项风险的有效控制措施;投资的债券品种是否符合监管规定;债券内部信用评级基本流程是否符合监管要求;存款交易对手是否符合监管规定;协议存款投资是否符合公司资产配置计划及相关监管要求,等等。(2)权益资产价格风险:股票投资策略是否与公司偿付能力状况相匹配;股票投资是否建立股票池管理制度;单笔股票投资是否符合监管禁止规定;股票投资相关风险是否进行事前识别;股票投资风险是否得到监控,等等。(3)汇率风险:国际政治经济形势;大宗商品价格,等等。(4)不动产价格风险:不动产投资资质;投资范围、比例和方式是否符合监管规定/监管禁止规定;估值是否合理,等等。(5)其他金融资产价格风险:资产的收益与负债的成本是否匹配;资产的流动性与负债的流动性是否匹配;投资指引是否有效;投资组合是否符合投资管理要求,等等。
2.信用风险预判包括:(1)投资信用风险:债务人或交易对手资信状况;担保情况,等等。(2)应收保费风险:投保人或中介机构资信状况;应收保费的催收与跟踪措施是否有效,等等。(3)再保险公司资信风险:再保险接受人资信状况,等等。
3.保险风险预判包括:死亡率风险、发病率风险、退保率风险。以上三项的风险预判要点:保险产品分类是否正确;产品费率是否合规;保单现金价值确定是否规范;红利计息期间是否规范;条款费率适用是否合规;产品组合是否规范;是否存在违规承诺;是否支付合同以外利益,等等。
4.操作风险预判包括:(1)外部事件风险:应急预案制定是否具有可操作性、熟知度,演练是否有效,等等。(2)信息系统风险:信息系统安全管理是否有效;信息技术战略规划是否合理可行;信息系统开发申请及开发流程是否符合内控要求;信息系统运维是否有效,等等。(3)内部流程风险内控体系是否健全与合规;制度流程设计是否合规与合理;制度流程执行是否有效,等等。(4)人员风险:人力资源政策和制度、激励约束机制、奖惩机制是否持续和有效,等等。(5)合规风险:是否建立内控体系;是否对主要控制活动的风险进行识别;对关键风险的应对措施是否有效,等等。
5.战略风险预判包括:(1)治理结构风险:公司章程的执行、修改、报批是否依法合规;股东及其出资是否合法;股东(大)会是否依法合规运作;董事、独立董事、监事是否尽职;董事会及其下设委员会、监事会运作和关联交易管理、识别、披露等以及董、监、高任免薪酬管理是否规范,等等。(2)战略及决策风险:是否制定了发展战略的管理流程;发展战略实施、达成情况是否被恰当地监控和分析,等等。(3)政策风险:国内外政治、经济形势;政府的经济发展规划;监管部门的关注重点,等等。
内部审计部门应当关注内部风险下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(2)组织机构、经营方式、资产管理、业务流程等管理因素。(3)研究开发、技术投入、信息技术运用等自主创新因素。(4)财务状况、经营成果、现金流量等财务因素。(5)营运安全、员工健康、环境保护等安全环保因素。(6)其他有关内部风险因素。对于属于外部风险的,应当同时关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(2)法律法规、监管要求等法律因素。(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(4)技术进步、工艺改进等科学技术因素。(5)自然灾害、环境状况等自然环境因素。(6)其他有关外部风险因素(乔奕,2009;冯宽,2012)。
(三)实施阶段
主要解决风险定性与定量判断。在风险导向内部审计的模式下,风险评估应当采用定性与定量相结合的方式。定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。因此,本文引入了“审计风险评级”的设计概念。审计风险评级的设计思路是以控制为基础,实现控制缺陷定位准确、评价内容完整、评价方法合理,为开展“以风险为导向”的审计提供指导。因此审计风险评级应包括:控制矩阵、评估矩阵、风险等级评估标准、审计风险评级实施方法和内部控制风险地图等五部分组成的审计风险评级框架。
1.按控制矩阵解决风险的定位问题。要根据各机构的业务特性对公司所有的控制进行了梳理,按照其操作模式划分出具体的控制活动,并将控制活动中的每一个控制节点细化至具体的控制措施,形成以控制为基础的控制矩阵,使公司的所有控制与控制矩阵之间建立起一一对应的关系,保证了风险的位置是唯一确定的。当公司业务发生变化时,围绕该业务所实施的控制必然随之产生变动,相应的风险也会随着控制的变动而转移。此时只需要将控制矩阵按照控制的变化进行调整,时刻保证控制矩阵与控制之间的对应关系,就能够保证风险的定位不会产生偏差。
2.按风险评估标准解决单项风险的计量问题。不同原因所产生的内控风险,对公司造成的影响也有所差异。为此引入风险评估标准,全面评估风险的影响,并综合风险发生的原因对风险的等级进行评估,以解决风险评价完整性的问题。首先,将风险的影响分为财务影响和非财务影响两大类:财务影响中包含“已发生或潜在损失”和“财务数据失真”两项;非财务影响包含“声誉损失”、“监管风险”、“员工队伍/权利/生命/健康的伤害”、“信息泄露”、“对信息系统的破坏或威胁”和“对流程的影响范围”等六项,并根据影响的程度划分影响等级。其次,根据风险发生的动因,将风险的产生原因分为“制度设计”、“制度”、“制度执行”、“人员”和“控制固有频率”等五项,并根据严重程度划分风险发生原因等级。在评估风险等级时,先甄别所有的影响类别,按照每个影响因素的程度大小分别评价相应的影响程度等级,取所有影响程度中的最高级别作为该审计发现问题或风险的影响程度等级;再分析发生该风险的原因,按照其严重程度评价风险发生原因等级;分别得到影响程度和发生原因的等级后,综合评估得出该审计发现问题或风险的风险等级。
3.用风险等级评价模型解决风险汇总计量的问题。通过审计检查,可以得到具体风险的等级,但风险所处的位置、风险等级各不相同,如何将各个明细控制点的风险等级汇总转换成机构、专业条线的风险等级,也是内控审计评级的重要内容。
(1)以重要性水平解决风险评价适当的问题。不同业务规模的机构,其风险承受能力也有所差异。相同损失的风险对于业务规模较大机构的风险等级,较业务规模较小机构的风险等级也有所不同。为保证风险衡量的适当性,对不同机构设置了差异性的重要性水平,通过将风险的损失与重要性水平进行对比,得到适合该机构的风险等级。对于总部级别公司,按照其上一年度内涵价值的5%作为其最高级别重要性水平,分支机构的重要性水平按照其上一年度保费规模占到上级机构保费规模的比例进行分配,所有下级机构的重要性水平相加等于其上级机构重要性水平。按照总量控制、比例分摊的原则来确定具体机构的重要性水平,一方面考虑了不同机构其风险承受能力不同,另一方面也考虑了机构不断发展的实际情况,相同的机构在不同年度中的重要性水平可能差异较大。
(2)以统计抽样技术解决评估误差问题。采取统计抽样技术能够实现审计成本的经济性、总体推断的准确性和误差大小的可接受性:一是对于因审计资源的制约不能全面检查的内容,采取抽样审计的方式;二是在开展“以风险导向”的审计中,通过风险分层确定检查方式,对风险分层较低,没有必要全面调查的内容,采取统计抽样技术解决;三是通过统计抽样技术检验审计样本的准确性,修正审计样本的误差。利用检查阶段的抽样,对风险损失大小、风险水平等要素进行统计估计,从而对机构、专业条线、区域的整体指标状况的统计推算,实现对总体风险的把握和判断,同时分析抽样误差,保证评估结果的准确性。
(3)以汇总规则解决风险评价充分的问题。对于风险的计量,采用从小到大逐级汇总的方式来实现。首先,根据审计发现问题或风险的具体情况,按照内部控制风险等级评估标准,评估审计发现问题或风险的风险等级,并在内部控制评估矩阵中确定其所属的控制事项,进而评估该控制事项风险等级;其次,根据该控制事项的风险等级,评估控制事项所属控制活动的风险等级;最后,根据控制活动风险等级,评估业务条线的风险等级,将机构的所有业务条线风险等级进行综合评估,得到机构的风险等级。为了对多个控制事项的风险等级综合得出控制活动风险等级,以及多个控制活动的风险等级综合得出专业条线的风险等级等风险综合汇总问题,可通过设置如下规则实现风险的综合汇总:风险等级由其等级最高的风险决定;控制活动的风险等级要综合考虑各控制事项风险的等级和权重;专业条线的风险等级要综合考虑各控制活动风险的等级和权重;机构的风险等级要综合考虑其下属各专业条线风险等级和权重。
(四)报告阶段
揭示重大风险可以通过分析公司业务流程,绘制控制矩阵,根据评估需求将相关控制矩阵进行组合形成评估矩阵,将审计中发现的问题按照风险评估标准进行风险评级,按照评估需求将风险逐级累计,并最终形成风险地图。内部审计部门也可以根据风险地图中风险的等级、分布等情况,有效开展以风险为导向的内部审计。对高风险机构、高风险领域以及风险频发机构、区域、专业条线等开展具有针对性的审计,以提高审计效能。我们可以通过风险地图,直观展示风险等级。
在风险导向内部审计模式下,我们需要改变过去只注重表象,简单罗列问题的模式,强调对系统性、重要性和风险性等问题的梳理和归纳,找出其根源和趋势,并提出可操作的合理化建议,发挥审计咨询的功能。为此,内部审计部门应定期收集各类报告和信息(行业信息和其他条线信息),撰写业务条线和区域的综合分析报告,突出对系统性风险、重要性机构、高风险问题的分析;对新产品、新领域的新生风险、突发性合规风险、财务风险、声誉风险等,应在第一时间进行报告,提高对重大风险的揭示率。
(作者周仲平为高级会计师;张凭为审计师、CPA)
参考文献
[1] 陈文辉.国际保险监管核心原则的最新发展与中国实践[M].北京:人民日报出版社,2012-05-01(第1版).
[2] IAIS. Insurance Core Principles Standards Guidance and Assessment Methodology[S].October,2011.
[3] 中国保险监督管理委员会.保险稽查审计指引:2012第2号,财务分册[M].北京:中国财政经济出版社,2012(第1版).
[4] 中国保险监督管理委员会.保险稽查审计指引:2012第3号,公司层面内部控制分册[M].北京:中国财政经济出版社,2012(第1版).
[5] 中国保险监督管理委员会.保险稽查审计指引:2012第4号,人身保险业务分册[M].北京:中国财政经济出版社,2012(第1版).
[6] 中国保险监督管理委员会.保险稽查审计指引:2012第5号,资金运用分册[M].北京:中国财政经济出版社,2012(第1版).
[7] 中国保险监督管理委员会.保险公司风险管理指引(试行)[S].保监发〔2007〕23号,2007-04-06.
[8] 中国保险监督管理委员会.保险公司内部审计指引(试行)[S].保监发〔2010〕89号,2007-04-09.
[9] 中国保险监督管理委员会.人身保险公司全面风险管理实施指引[S].保监发〔2007〕26号,2010-10-24.
[10] 董玉玲.浅析风险导向内部审计[J].北京:全国商情(理论研究),2012(2).
[11] 庄飞鹏.基于风险导向的企业内部审计运作流程研究[J].武汉:财会通讯,2012(1).
[12] 马建敏.浅谈企业风险导向内部审计的实践模式[J].昆明:时代金融,2012(2).
[13] 邹斌.XHRS保险公司内部审计框架优化[D].宁夏大学硕士论文,2012-11-30.
