审计风险的相关理论范文
时间:2023-11-17 17:45:44
导语:如何才能写好一篇审计风险的相关理论,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:内部审计;风险管理框架;应用
中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)03-0237-02
1 引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理――总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程, IIA《标准》确定了风险审计的方向。
2 风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1 以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2 以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标――高层次目标,与使命相关联并支撑其使命;经营目标――有效和高效率地利用其资源;报告目标――报告的可靠性;合规目标――符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3 采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4 以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析, 确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5 以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6 以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3 风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1 理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证” 。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2 风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3 风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4 结论与建议
4.1 结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2 建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
篇2
[关键词] 审计风险模型 缺陷 重构
一、有关审计风险模型的理论回顾
(一)国外有关审计风险模型的研究
D.H.罗伯兹(D.H.Roberts)于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》(SAS47#)中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险,由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。
除上述几次对审计风险模型有着重大意义的修改外,其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆(G.S.Holstrum)和柯林兰(J.l.kirtland)在1983年提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;英国审计实务委员会(APC)也在1987年提出了一个审计风险模型,即:审计风险=固有风险×控制风险×检查风险×抽样风险。
(二)我国审计理论界有关审计风险模型的研究
虽然与西方国家相比,我国审计理论界对审计风险模型的研究起步较晚,但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中,主编周勤业等提出了一个新的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×非抽样风险(USR)×抽样风险(SR),该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解,是对D.H.罗伯兹所提出的审计风险模型的一种完善,得到了我国审计界的一定认可。周家才(2002)在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险,该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去,具有一定的现实性,得到了国内审计界的广泛认同。
此外,其他一些学者也对审计风险模型提出了自己的见解。张仁寿(2000)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了适当修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2002)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性,提出后也得到了学术界一定程度的认同。
二、我国现行的审计风险模型及其缺陷
由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》,在其第一章第二条中将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同,涉及三个要素,即:行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”,行为的后果是发生了“风险”,产生后果的原因是“发表不恰当审计意见”。基于这一定义,我国在制定审计准则时也接受了SAS47中所提到的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于:从风险控制程序上分解审计风险,并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础,也使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。实务中,审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围,因而,该模型还具有重要的实践意义。然而,随着社会经济发展和审计事业的不断进步,审计领域出现了许多新情况、新问题,原有的理论模型在审计实践运用中暴露出一些缺陷:
首先,该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中,被审计单位的经营风险的评估被排除在外。事实上,被审计单位的经营风险确实在危及审计执业界,原因有二:一是现代审计只限于抽样,审计并不能发现财务报表中的全部错误项目,特别是难发现隐蔽较好的欺诈,所以存在审计不能发现重大错误项目的风险;二是由于审计工作自身的复杂性,在实践中很难确定审计人员是否保持了应有的职业谨慎。
其次,该模型涉及的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等,而这些因素与审计风险的发生息息相关。
第三,该模型对审计风险的表达不完整。随着审计风险含义的不断扩大,审计风险控制就不能只局限于审计过程和审计对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险,还应包括审计结论利用中产生的法律风险以及赔偿风险等。
第四,在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,除应关注审计技术和程序的发展外,也应关注审计主体的自身行为。但是,该审计风险模型无法描述由于审计人员不道德行为所产生的风险,例如:企业与审计主体合谋舞弊而出具不恰当的审计报告等。
三、对现行审计风险模型的重构
(一)新风险因素的引入
本文将从审计风险的成因角度入手,提出另外两个与审计风险模型相关的风险因素,即:
(1)主观风险因素,主要包括:
1. 由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因,在我国目前的注册会计师队伍中,很多有经验的注册会计师不具备计算机审计知识,其审计能力的发挥因而受到一定程度的制约,致使审计所能完成任务的能力难以达到社会的全部期望,或者导致社会与审计执业界对审计内容和要求认识的不一致,最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认,审计所能满足的社会需求是相对的,而不是绝对的,现有审计能力与社会公众的需求或期望必然存在一定偏差,而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。
2. 由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务,审计人员有责任计划自己的审计工作,以查出可能对财务报表有重大影响的差错,并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见,审计工作的顺利开展要求审计人员德才兼备,既具有高尚的品德,正直的人格和一丝不苟的工作态度,又具有扎实的会计、审计、法律知识和审计基本技能,还具有敏锐的分析能力和准确的判断能力。毋须讳言,在我国,审计人员并不是人人能够达到上述要求,这势必会限制审计工作的开展,影响审计质量。
3. 由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关,例如:审计人员制定审计计划脱离实际,审计人员对审计过程中发现的疑点未进行扩大范围的审计,进行抽样审计时对样本及抽样方法选择缺乏深思熟虑,编写审计报告措词不当等,这些都与审计人员缺乏应有的职业谨慎有关,都将直接导致审计风险的产生。
4. 由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法,即根据总体中的部分样本的特征来推断总体的特征,推断结果可靠与否,与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体,则必然会产生抽样风险。毫无疑问,抽样风险是导致审计检查风险的原因之一。因此,审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。
(2)客观风险因素,主要包括:
1. 由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强,企业为了在激烈的市场中谋生存、求发展,不断扩大经营规模,所进行的交易也日趋复杂化。随着业务数量的增多,特别是一些经济业务已超出现有会计准则、会计规范的规制范围,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其它信息所掩盖,在抽样审计中不被发现的可能性较大。此外,随着市场经济的不断发展,被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险,进而影响到被审计单位的审计风险。
2. 由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天,审计在维护市场经济秩序方面的作用越来越突出,人们对审计的理解和认识也越来越深刻。不仅是政府,投资者也将注册会计师出具的审计报告作为决策的重要依据,一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时,人们更加重视审计报告书的可靠性,一旦审计报告使用者发现审计失败,就会控告审计人员,转嫁投资损失。社会公众对审计的促进了审计事业的发展,也在无形之中加大了审计风险。
3. 由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上,几乎不顾其它事项。由于审计范围较小,业务较为简单,审计人员在审计过程中出现错误的可能性也较小,审计风险较小;其后,由于企业的资金周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,资产负债表和损益表的审计成了审计的重点,审计的范围和责任也随之扩大;而随着经济体制的不断完善,在已有的审计范围之外,社会公众要求审计人员揭示出所有重大的错报和舞弊,并对企业持续经营能力做出评价,对企业财务方面的状况做出报告——审计范围扩大,不确定因素势必增多,审计风险也自然随之增大。
(二)对现行审计风险模型的重构
依据上述分析可知:影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素,审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析,在考虑了主观风险和客观风险这两个因素后,将审计风险模型修正为:
AR=IR×CR×DR×SR×OR
式中:AR为审计风险;IR为固有风险;CR为控制风险;DR为检查风险;SR为主观风险;OR为客观风险。
下面用数理统计的方法论证此模型。
首先,定义以下几个随机事件:I为无相关内部控制时,某账户或交易产生重大错报;C为某账户或交易产生错报事实,内部控制未成功发现;D为发生重大错报时注册会计师没有发现;S为由于注册会计师主观原因出具了不恰当的审计意见;O为由于客观原因而使注册会计师出具了不恰当的审计意见。
由以上定义可知:D、S、O三个事件之间是一种相互独立的关系,即D、S、O三个事件发生的概率之间没有必然的联系。
根据以上定义有:
IR=P(I) CR=P(C?I) DR=P(D?IC)
OR=P(O) SR=P(S) AR=P(D×S×O)
由于D、S、O为三个相互独立的事件
所以AR=P(D×S×O)=P(D)×P(S)×P(O)=DR×SR×OR……………..……①
又因为D 所以有P(D)=P(D∩C∩I)=P(D)P(C?I)P(D?IC)=IR×CR×DR…………②
将②式代入①式可得:AR=IR×CR×DR×SR×OR
由于考虑了主观风险和客观风险,以上模型计算出的审计风险将会和实际的审计风险更加吻合,能更好的指导实际的审计工作。
四、结束语
研究审计风险模型的目的,主要在于增强人们的风险意识,并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估,审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力,但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型,真正运用起来也有很大的局限性,研究审计风险模型的重要意义仅在于其指导性。
参考文献
[1] 2005年全国注册会计师统一考试—审计.[M]经济科学出版社,2005年版.
[2] 胡春元.审计风险研究.[M]东北财经大学出版社,2001年版.
[3] 肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社,2003年版.
[4] 秦海青等.审计风险的计量.[J]科学与管理,2005(1).
[5] 冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报, 2005(1).
[6] 王素梅.论我国审计风险模型的重构.[J]财会通讯,2004(12).
[7] 周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究,2002(6).
篇3
关键词:审计风险:风险要素;风险防范
中图分类号:F239 文献标识码:A
随着市场经济的发展,社会审计的范围逐渐拓宽,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,相应产生了一定的审计风险。
一、审计风险的含义及构成要素
我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”由审计风险模型(审计风险=固有风险x控制风险×检查风险)可知,审计风险是由固有风险、控制风险和检查风险三个要素构成。
1、固有风险。固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大;反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。固有风险的产生仅与被审计单位有关,受被审计单位外部经营环境的间接影响,审计人员只能通过必要的审计程序来分析和判断固有风险水平。固有风险客观地独立存在于审计过程中,是一种相对独立的风险。
2、控制风险。控制风险指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。控制风险水平与被审计单位的控制水平有关。被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,则控制风险高。控制风险独立存在于审计过程中。审计人员无法降低控制风险,但可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的估计水平。
3、检查风险。检查风险指审计人员通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制和管理的风险要素。它独立地存在于整个审计过程中,不受固有风险和控制风险的影响。检查风险与审计人员工作直接相关。
二、审计风险成因
(一)主观因素
1、审计人员的专业胜任能力和执业水平。审计活动是一种技术性很强的活动,审计人员的业务水平和能力不高是产生审计风险的主要原因。我国的审计事业起步较晚,审计队伍比较年轻,很多审计人员缺乏经济理论、基建工程技术、现代信息技术等专业知识,直接影响了审计工作开展的深度和广度,导致审计风险的产生。
2、审计人员的职业道德、工作的责任心及职业关注。在实施审计的整个过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。
3、审计方法本身存在的缺陷。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。在抽样审计中,审计人员往往为了用有限的成本达到较高预期的效益,放弃相当一部分的样本资料,加大了作出正确审计结论的难度,使审计结果存在误差。
(二)客观因素
1、审计执业环境欠佳。一是审计活动所处的环境不理想。我国审计发展起步晚,既缺乏成熟的理论、也缺乏实践经验,加之法律、法规不健全,致使审计独立性差,审计人员风险意识差、抗风险能力差。二是行政干预的制约加大了审计风险。长期以来,我国的会计师事务所挂靠政府部门“官办官营”,政府过多地干预审计工作,使审计结论失真、失实,进一步加剧了审计风险。三是会计基础工作薄弱使审计面临风险。近年来,治理会计信息失真的呼声一浪高过一浪,但会计信息市场的会计信息质量依然不尽如人意,会计基础工作弱化使以此为基础来进行综合判断的审计面临着愈来愈大的风险。
2、现代审计对象的复杂性和审计范围的拓宽。知识经济、经济全球化和中国加入WTO,使审计的对象日益复杂化。随着受托责任的发展,审计的范畴不断扩展,审计服务领域从财务报表的验证和管理咨询扩展到质量审计、风险评估等,审计范围的拓展也带来了新的风险和压力。
3、政府和社会公众审计的意见依赖程度日益提高,以及对其认识上的偏差。审计结论大到影响政府的宏观调控,经济、税收的政策的制定,金融证券市场的波动,小到影响居民的投资、理财。委托方对审计人员的要求越来越高、越来越细,一定程度上加大了审计人员的审计责任和审计风险。
三、审计风险的防范措施
(一)从审计机构和人员方面看。审计机构要建立健全科学、规范、系统的审计工作制度,强化业务培训,全面普及后续教育,提高审计人员的职业道德水平。审计人员要严格遵守《注册会计师法》,按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责。
(二)从审计程序层面分析
1、受托阶段。审计人员要详细了解委托人的委托目的和业务内容,对可能产生的风险进行预测和分析,只有通过充分了解确认有承办能力,才能签约,在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。
2、准备阶段。审计机构要根据承办项目的要求和任务,及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组,制定好审计项目、内容、目标、方法和任务等工作计划。
篇4
【论文摘要】经济责任审计工作是伴随着中国经济体制和政治体制改革的进程产生并发展起来的,是政府为加强管理和监督,防止和治理而采取的重要措施。与常规审计相比较,经济责任审计风险具有受托性、专一性、事后性等特征,加上审计环境污染等因素,其风险较高,如何正确认识经济责任审计风险并采取有效的措拖加以防范,已成为审计必须关注的问题。为此,笔者将从内、外两方面分析审计风险的成因及表现,并有针对性地提出相应的防范措施。
1经济责任审计风险的成因
随着改革开放、社会主义市场经济发展和审计环境日趋复杂化,审计风险已成为一个无法回避的问题,尤其经济责任审计的特殊性决定其审计的风险尤为突出。了解、认识经济责任审计风险的成因,才能在经济责任审计工作中进行有效的防范,提高经济责任审计的质量。
1.1产生经济责任审计风险的内在因素
(1)审计程序的实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配技术力量,审计人员严格实施审计程序进行审计产生一定的困难。一旦简化了审计环节,减少了必要的审计力量,就会导致审计风险的产生。
(2)审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会造成经济责任审计产生风险。
(3)审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
(4)审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
1.2产生经济责任审计风险的外在因素
(1)审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。在我国人们受到几千年封建思想的影响,法制观念淡泊,被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
(2)被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理影响到该单位所提供的资料的准确性和可靠性,对经济责任审计产生一定的影响。
(3)审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
(4)审计法律法规制度的不完善险。改革开放以业,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
2经济责任审计风险的防范对策
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。通过责任审计风险成因的明确,我们要想防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
2.1建立健全各项法律法规、制度、避免审计风险
经济责任审计是一种监督领导干部经济管理行为的有效手段。随着《审计法》的假改,经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,由其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计实践的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
2.2履行相关审计程序,减少审计风险
严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻”双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导千部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。
2.3有效利用社会审计、内部审计的工作成果
部分工作委托给社会审计执行,以弥补国家审计资源不足的缺陷。利用社会审计的结果资料。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。新晨
2.4加强教育和培训,增强审计人员风险意识
经济责任审计要求审计人员具良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种诱发的能力,正确地对待自各方面的干扰和压力,为社会主义现代化建设服务。
2.5加强审计风险的理论研究,完善审计手段
各级审计机关应该充分认识到经济责任审计的重要性和紧迫性,加强审计人员对经济责任审计风险的认识和理解,从理论上为预防和控制审计风险提供指导;同时,鉴于当前审计手段的落后状况,要因地制宜、因时制宜进行审计方法的不断创新,使经济责任审计工作真正做到国家审计与内部审计、社会审计相结合。
参考文献:
[1]李凤鸣.审计学原理[M].北京:中国审计出版社,2000.
[2]朱锦余.赵新杰.经济责任审计[M].东北财经大学出版社,2002.
篇5
【关键词】现代风险导向审计;国家审计;审计风险;控制
随着社会主义市场经济体制的建立和发展以及社会法制化进程的推进,我国国家审计的审计风险和法律责任也明显加大。强化风险意识,分析风险的成因和表现,防范和控制审计风险日益成为国家审计面临的重要任务之一。加强对国家审计风险的控制,能有效地促使国家审计机关向信息使用部门,社会公众提供客观真实反映被审单位实际情况的审计报告,维护正常的经济秩序和国家经济安全,监督并促进党的改革和经济政策得到贯彻落实。但由于各种客观因素的影响,我国的国家审计风险控制无论是从理论,还是从实务操作上都存在很多急待解决的问题。利用现代风险导向审计进行国家审计风险的控制,也当然地成为研究的一个紧迫的课题。
一、国家审计风险概念及类型
国家审计风险是指国家审计机关及人员由于各种原因发表了与客观事实不相符的审计意见或作出不恰当的审计结论和决定,导致必须承担审计责任而遭受损失或不利的可能性。按照审计风险形成的原因,国家审计风险可以分成三类:固有风险、控制风险和检查风险。
固有风险是在假定内部会计控制不存在或完全不发挥作用的情况下,被审计单位整体财务报表和某项业务发生重大差错的可能性,这种审计风险是由被审计单位的经济业务的特点和会计核算工作本身的不足而产生的。固有风险的形成是受多方面因素综合影响的,而且各方面因素错综复杂。控制风险是指由于被审计单位内部控制制度存在缺陷而不能起到及时发现和纠正某个账户或某项业务中的重大错弊的作用所形成的审计风险。控制风险包括两层含义:一是指由于被审单位内部控制系统的缺陷而无法发现纠正会计处理过程中可能存在的错弊;二是指无论内部控制系统健全、有效到何种程度都不可能彻底根除管理当局舞弊的可能性。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位财务报表上存在的某项重大错报或漏报的可能性。审计人员审查会计资料和实物的范围和详细程度受到限制,在对被审单位账户余额和业务细节进行符合性测试后没有发现错报和差错,而实际被审单位的账户余额和业务中存在错报和差错的可能性。因此,将检查风险局限于实质性测试中,不利于正确指导审计人员全面控制检查风险。事实上,检查风险不只是来自于实质性测试,也来自于符合性测试中。
二、国家审计风险的特征
国家审计风险的特征主要体现在客观性、潜在性、特殊性、深层次性及可控性方面。由于审计风险伴随于一切审计活动,是必然存在和不可避免的。所以国家审计风险具有客观性;虽然国家审计风险的存在是客观的,但其是否发生及其造成损失程度的大小都是不确定的,故国家审计风险具有潜在性;国家审计风险的产生,既有审计机关计划不周,安排不当,措施不力以及审计人员业务能力低,道德素质差等主观原因也有政治经济环境变化剧烈,相关法规制度不健全,被审单位提供虚假会计资料等客观原因,因此国家审计风险产生的原因具有特殊性。国家审计风险的影响后果更多地体现在对政治、经济和社会等较深层次方面的损害上,影响具有深层次性;但是国家审计风险水平通过审计人员自身的不断努力和社会各方面的密切配合是可以加以控制的,因此国家审计风险带来的损失又具有可控性。
三、现代风险导向审计下进行国家审计风险控制的意义
由前可知,国家审计存在风险,利用现代风险导向审计进行国家审计风险控制便显得尤为重要。
现代风险导向审计以被审计单位的重大错报风险为导向,合理配置审计资源,为提高效率保证效果提供了有效途径的同时,扩大了对被审单位的分析范围,加深了分析深度,大大降低了审计风险。其核心思想主要包括以下几个方面:审计风险主要来源于企业财务报告的错报风险,而错报风险主要来源于整个企业的经营风险,因此,有效的审计应该是建立在对企业、机关所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,通过综合评价经营风险以确定实质性测试的时间、范围和程序。与传统风险导向审计模式相比,现代风险导向审计将风险评估的范围从微观拓展到了被审单位的宏观背景下,审计理念有了质的飞跃。具体来看,新的审计风险模型为:审计风险=重大错报风险×检查风险。其中重大错报风险包括两个层次:财务报表整体层次和认定层次。与传统的风险模型相比,其形式上有所简化,但审计风险的内涵及外延却扩大了。
在现代风险导向审计下,对于重大错报风险的评估更加准确、科学,能精确地判断出重大风险点和风险域。从而可以依据审计重点合理配置审计资源,降低审计成本,防范审计风险,提高审计的效率与效果。因此,利用现代风险导向审计对国家审计风险进行控制意义重大,具体分析如下:
(一)有利于提高国家审计的质量和绩效水平
现代风险导向审计引入“重大错报风险”概念,并规定评估重大错报风险是首要的审计程序。(1)不是所有的客户经济风险在任何情况下都最终具有财务后果,且必然导致财务报表存在重大错报;(2)评估和控制所有经营风险,实现经营目标是管理当局的责任。审计机关明确了这些后,在执行审计的过程中就会有针对性的选取可能出现错报环节的相关资料,而避免了在繁杂的资料里摸不着头脑。其次,查处问题并不是最终的目的,国家审计所要起到的最重要的作用应该是帮助被审计单位发现自身的一些弊端、问题并予以解决,从而更好的发挥政府机关在经济发展中的作用,同时也产生良好的社会效益,提高了国家审计的绩效水平。
(二)有利于贯彻落实国家经济政策
现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新。它要求审计人员要对被审计单位的经营战略和经营环节有深入的了解,从而确定企业的战略风险并将其与被审单位会计报表错报风险紧密联系起来,要从源头分析和发现会计报表的错报。国家经济政策需要各级政府各个部门的深入贯彻落实才能发挥作用。在一样的政策下,各地政府部门的实际情况又各不相同,因此,审计机关在审计过程中应充分了解当地的情况,发现其易背离中央政策的环节进行重点审查,从而保证国家政策能够得到正确的贯彻和落实。
(三)有利于保障国家经济安全
我国对行政权力的约束不足,各方面的监督管理机制也不够健全。所以很难保证一些政府部门不会为自己的政绩而视国家政策法规于不顾,制定并施行一些对地方或本部门私利有益,却损害国家整体利益的政策法规。在国有企业体制改革中,侵吞、低价转让国有资产,造成国有资产流失;在地方经济开发区建设中,违规越权批地、征地,威胁国家粮食安全。所以利用现代风险导向审计控制国家审计风险,加强对政府部门的审查,会加大对行政权力的约束,增强审计的威慑力,以利于更好地保障国家的经济安全。
因此,我国国家审计实施审计风险控制制度有其必然性,这既有国家审计本身质量控制的需要,也是我国政治经济发展的需要。随着我国改革的不断深入,各类、各级政府部门的职能都要适时地转变,对他们的绩效进行客观正确的评价对刺激其改革和职能转变的积极性显得尤为重要,而评价的客观性、正确性很大程度上取决于国家审计的质量。因此,国家审计风险控制一定会得到越来越广泛的重视,国家审计必将在我国社会发展的各个方面发挥越来越重要的作用。完善国家审计风险控制相关的法律法规,推广一些可操作性强、效果好的国家审计风险控制措施,会使国家审计的职能得到更好的实现,进而更好地体现国家审计的价值。风险导向审计下国家审计风险控制机制的意义不仅在于它提高了国家审计的质量,更为重要的是审计风险控制机制实现了在资源有限的条件下取得更有成效的结果,这将会强有力地监督和制约政府权力,增强对政府公共财政管理的监督效果,节约国家财政及人力资源的同时增强了审计的威慑作用,从而推进政府行政方式的转变。
参考文献:
[1]余春宏.国家审计风险:类型、特征、成因及化解[J].山西财经大学学报,2003(5).
[2]阿尔文·A·阿伦斯,等.审计与保证服务整合法[J].大连:东北财经大学出版社,2005.
[3]许莉.透视现代风险导向审计[J].审计研究,2005.
[4]杨宏霞,李照荣.风险导向审计在我国的应用[J].合作经济与科技,2008(9).
[5]贺丽萍,张秀岩.论国家审计风险防范控制[J].北方经贸,2004(6).
[6]张灵芝.论政府审计问责制[J].审计与经济研究,2005(3).
篇6
1、财务审计风险定义
审计是一项重要的工作,国际审计标准第25号重要性和审计风险分中认为审计的实质是对误报财务资料可能造成的不适当影响风险。美国审计准则认为审计风险是审计人员无意中对重要的错报财务报表没有进行适当的修正审计意见的风险性因素。我国审计准则中认为审计风险是会计报表中存在的重大错误和漏报等注册会计师在审计后发表不恰当审计意见的可能性。尽管误报的情况也在考虑范围中,但是从审计风险的角度来说在基本的涵义表述上是一致的审计风险是审计人员对存在重大错误或者误报的财务报表在审计后认为该重大错报和漏报并不存在,与事实不符合的审计意见风险。
2、财务审计风险的外在表现
一般来说,审计风险的表现是多种多样的,其主要的组成部分为固有风险与控制风险以及再检查风险的组合,这是美国的注册会计师协会所提出的看法。不可否认其对我国的财务审计具有十分重要的指导意义,这其中就包括固有风险、控制风险和检查风险三方面内容的揭示。
2.1固有中风险。
顾名思义,固有中的风险指的就是财务审计工作无法回避的实际风险,往往会独立于会计报表审计而存在,也会依附于会计报表的偏差错误而出现,是内部控制失效的体现。
2.2控制中风险。
控制中风险往往不能为审计人所清晰掌握,而财务审计单位往往也不能及时有效地将其识别控制,其在一定程度上与固有风险类似,多会存在于财务报表中的漏洞。
2.3检查中风险。
财务审计在注册会计师采取控制和管理中依然会存在风险,这就是所谓的检查中风险,而其也经常表现在被审计单位会计报表上的不合理数据和错报指标。
3、财务审计风险的形成原因
在企业的财务经营管理中,导致审计风险出现的原因有很多,下文对此作出简单概述:
3.1审计程序不规范,审计方法不合理。
财务审计的实际操作流程中经常伴随着不规范,这就导致相应的审计问题的出现。以财务审计取证环节为例,许多时候相关人员并没有安装国家法规进行操作,对于资产抵押、票据贴现等重要环节也往往疏于管理。不但不重视报表的项目合理性审核,更谈不上妥善审计,具体到审计方法上由于成本与指标的制约而极易出现纰漏,挂一漏十的情况常常出现,这对审计的最终质量有十分不利影响。
3.2财务审计缺乏科学手段,审计风险意识淡薄。
财务审计工作是一项严谨细致的工作,其科学性与严肃权威性并重,是相关工作人员在具体操作中所不能回避的,对于相关的法律法规也要做出相应的把握。但在我国不少企业的实际操作中,不合理的审计现象依然时有发生,这之中很大一部分原因就是未能使用科学严谨的手段进行审计工作。另一方面,人为原因也是财务审计中的重要因素,许多审计工作人员缺乏组织纪律,没有责任心和行业素养,甚者缺乏最基本的工作积极性和主动性。正是这种风险审计意识的缺少也在很大程度上加剧了财务审计风险的破坏和影响,给相关工作留下隐患。
3.3审计人员专业技术能力较弱,被审单位不主动配合。
同上文所述,审计从业人员的人为原因是审计风险评估中不可忽视的重要因素。许多相应的工作人员根本不具备必要的业务能力,他们不但不能驾驭审计风险,更无法对审计风险进行有效控制。许多时候这些缺乏扎实专业知识的人员在面对多变的审计环境时没有对应的应对手段,由于并没有适当的洞察和判断力,所以就无法完成高质量的审计任务。具体到审计过程中,被审计单位是否主动配合也影响着最终结果,如果相关单位存在瞻前顾后,不认真开展就会使工作中的阻碍或抵触增加,给正常的检查带来不可估量的影响,在审计人员不了解被审单位基本情况下,被审单位不提供有效的审计资料,有意隐匿其经济活动内容,如此种种,都直接制约着审计质量的提升。
4、财务审计风险防范措施
4.1加强技能培训,提升审计人员业务修养。
在面对时展和市场环境变更等情况时,对于新问题、新理论和新状况,都需要不断推陈出新培养新型人才。而具体到培训实践中,加强技能培训,着力提升有关人员的修养。克服财务审计中的不良心理。另一方面,审计人员应重视自我道德的养成,重视修养和思想境界的提高。让智慧、真实、勤奋、诚恳等美德体现在审计人员身上。做一名有益于人民、服务社会、奉献祖国的人。肩负起新时期财务审计赋予的光荣使命,不但做一名合格的工作者,而且更要做一名出色的工作者。另一方面,建立健全审计质量内控制度也是十分关键的,要保障设计工作对审计业务质量的合理管控,杜绝不健全和不到位的情况,着重保证审计质量。
4.2审计程序规范化,审计方法科学化。
审计程序规范化是保证现代财务审计顺利进行的前提条件,没有程序规范化,审计将一盘散沙,不能体现财务审计的实质性作用。落实到具体的财务审计工作中就需要相关人员做好计划和取证工作,合理安排每个环节的工作侧重点,积极遵守相关的法律条文。当出现不合理情况时要按照法定程序和要求逐一进行、逐一解决;再者是在方法上做到科学化、现代化、合理化,积极运用先进的以风险为导向和国外先进的基础审计模式,尽可能采取必要的收集审计工序,紧密联系实际,通过综合分析真实合法的采集资料,尽最大可能降低审计风险。
4.3建立财务风险防范基金,健全审计法律法规。
为保证审计业务顺利开展,设置符合比例的风险防范基金就是十分必要的手段,建立风险防范基金,实行专户专储,专门用于因审计风险造成的损失,也可向保险公司投责任保险,这样便可从资金利用的角度防范风险,弥补一些因风险造成的损失。加强对审计人员应对能力和执法选择的培养是增强约束力的重要手段。同时还要通过相关机制推动审计机关和审计工作者自觉地依据相应法规完成相关工作,并在专门机关审查时做好配合工作。发挥社会各界和广大人民群众的监督作用也是十分重要的,另外就是要突出审计机关和有关人员中成的表率楷模作用。
5、结语
篇7
关键词:审计风险 识别 控制
一、审计风险及其模型构建
审计风险狭义上是指注册会计师对财务报表审计意见表达不当的或然率,包括财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险,或者财务报表未公允揭示而审计人员却认为已公允揭示的风险。通常情况下前者与审计效率相关,会增加审计时间和样本量,而后者直接关系到审计效果与质量。从实务角度看,审计风险可以更狭义的理解为第二类的风险。广义审计风险是指审计主体发生损失的可能性,包括狭义审计风险和营业风险。后者是指审计报告虽正确无误,但审计主体却因客户关系而遭受损失的风险,其形成原因来自“深口袋”理论。审计风险一般具有普遍性、可控性、非零性、客观性、或然性等特点。早期审计主要是账项基础审计、制度基础审计。账项基础审计(Accountingnumber-basedauditapproach)是审计方法模式发展的第一阶段,主要目标是查弊纠错,比较注重凭证、账簿、报表的详细审查,因而较费时费力。制度基础审计(system-basedauditapproach)在20世纪40年代开始成为审计方法的主流,与账项基础审计相比,制度基础审计将重点放在对制度各个控制环节的审查上,从而减少了直接对凭证、账表进行检查和验证的时间和精力。20世纪60年代后,随着企业的经营环境和经营活动的日趋复杂,财务报表重大错报的风险已不是一般的因会计核算差错而引起,受利益的驱使企业管理层管理欺诈舞弊活动日益盛行。如为了取得理想的经营业绩从而获得相应报酬或奖励,或为了达到上市公司增发股票的业绩要求等,蓄意编制欺诈性的财务报表。由于企业内部控制本身就是由企业管理层制订的,内部控制制度只能控制一般员工,而面对企业高层的欺诈与舞弊活动,一般的内部控制制度便束手无策。在这种环境中,制度基础审计方法的局限性十分明显,审计风险被急剧放大,为此产生了风险导向审计(Risk-basedaudit approach)的需求。
传统审计风险模型是由美国注册会计师(AICPA)1983年提出的,该模型是传统风险导向审计的核心内容。具体表述为:审计风险=固有风险×控制风险×检查风险。由于传统的审计风险模型在实际操作中日益暴露出缺点,如对审计风险的分析只能定性不能定量、审计风险因素不全面、无法描述道德风险等。因此,自从上个世纪末以来,国际会计师联合会(IFAC)就专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年了ISA200准则,将其修订为“审计风险=重大错报风险×检查风险”,要求审计人员在审计过程中要实施审计程序从会计报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定并实施进一步的审计程序,以便把检查风险降至可以接收的水平。然而注册会计师审计的直接对象为会计报表,能给注册会计师带来审计风险的是有严重虚假的会计报表,引起会计报表虚假的因素就应该构成了审计风险模型的基本因子。笔者认为,科学的审计风险模型应该是综合考虑各种造成审计风险的原因,理论上必须对现有的模型进行架构,使其更好的指导实践。由此,构建以下审计风险模型:审计风险:(被审计单位舞弊风险+会计师事务所舞弊风险+错报风险)×检查风险×诉讼风险
二、审计风险成因分析
(一)外部原因 首先,相关法律不完善,法律之间存在矛盾。在涉及到审计工作的法律诉讼中,注册会计师与法官对法律依据存在分歧及争执,这将会增加注册会计师的执业风险。在我国目前制度环境下,审计风险成本履行的概率极低,很少有会计师事务所因审计失败被追究民事责任。会计师事务所往往只考虑审计的直接成本,这导致了审计质量没有保证,审计风险的增大。其次,相关政策的不完善,导致审计风险增大。某些企业的国有资产在改制过程中,通过优惠政策大量让度或流失。许多政策界限不明,使审计人员在审计时无法界定;一些被审计单位不仅不配合审计工作,反而设置障碍,审计部门在没有强制手段和政策的情况下,只能不了了之。再次,公司内部审计部门所处的地位较薄弱是产生审计风险的原因之一。按照现行审计管理体制及其运行方式,大量的审计工作由内部审计部门完成,由于其人财物全部统统归被审单位管辖,在涉及到部门甚至地方利益时,审计工作常受到行政干预。第四,被审计单位受利益驱动,蓄意阻挠审计工作,增加审计工作的审计风险。在审计过程中有的被审计单位违背原则,不配合审计人员的工作,反而有意阻挠正常的审计工作。最后,社会公众对审计报告的依赖程度和期望越来越高,加大了审计风险。随着市场经济的高速发展,无论是投资者、企业管理者还是债权人都会出于自身经济利益的考虑关注报表信息。为了各种目的不惜支付高额费用聘请注册会计师对财务信息进行鉴证,以提高信息的可靠性。政府部门、投资者、债权人、潜在的投资人以及社会公众都对审计鉴证过的财务信息给予了极大的关注,社会上依赖审计报告的人越为越多,致使审计人员承担的审计责任越来越大,审计风险也由此加大。信息使用人对审计人员寄予了很高的期望,要求审计人员保证查出全部的差错和欺诈行为,保证财务报表不产生误导行为。但事实上注册会计师们不可能达到如此完美的审计效果,注册会计师们实际能担负的审计责任比社会公众的期望要小。正是这种期望使得社会公众对审计职业界产生不信任感,从而加大了审计风险。
(二)内部原因一是会计师事务所贪图利益,为获得经济效益而承担高风险。某些会计师事务所为了获得高利润,不惜违背审计原则,人为的降低审计成本,或者与审计委托事项的直接关系人串通,通过损害社会和他人利益来取得非法收益。二是由于受审计成本的限制,审计单位和审计人员只得采用抽样的办法,无形中就产生了一定的审计风险。在审计资源有限的情况下,注册会计师只有通过降低审计证据的质量和减少审计证据的搜集数量来降低直接成本。但审计证据的不足可能严重降低注册会计师发现会计报表存在错误和舞弊的概率,审计质量下降,审计风险增加,从而会使风险成本大幅度增加。在实际工作中,不少会计师事务所从审计对象中主观地选择若干项目,如金额较大项目进行抽查,抽样得出的审计意见作为对总体的意见,因此,形成的审计结论缺乏科学依据,形成了审计风险。三是审计人员的素质还没有完全达到理想要求。目前执业的注册会计师当中,有少数人缺乏理论知识或实际工作经验,对于日益复杂的会计处理方式和会计作假手段,在专业胜任能力和技术规范上存在一定的欠缺。四是业务能力原因。审计是一门技术性、社会性综合素质要求较高的职业,同时国家不断制定出新的、更适合市场经济发展要求的审计准则,而审计人员仍
固守原有的观念和审计方法,技术水平偏低,技术水平偏低,致使不少审计人员在工作中对会计资料的真伪难以辨别,只能凭经验判断,对工作难以适应,无力抵御审计风险。
三、审计从业人员规避审计风险的策略
(一)改变审计观念与视野审计从业人员应当从宏观和微观两个角度去了解企业的各方面情况,注重审计调查和审计分析。如关注企业的宏观环境,其所处的行业资讯,经营环境,监管环境;熟悉企业的性质,特别是企业的经营、筹资和投资环节;了解企业的战略、目标,以及可能导致会计报表重大错报的相关经营风险等。此外,还应关注企业内部控制制度的运行状况,财务报表有无特别导动,会计政策的一贯性,或有事项等。
(二)着力提高业务水平随着企业经营环境的变化,对审计从业人员特别是对承担审计责任的注册会计师要求大为提高。应当具备综合能力,对企业的生存能力进行分析,识别可能造成会计报表重大错报的各种因素。同时要经常更新审计知识,了解最新的政策,提高专业判断能力,平衡审计效率和审计质量的关系。审计人员还应不断加强自身的业务水平,深化后续教育,加强改善审计人员的知识结构,使审计人员不仅成为财务会计方面的专家,而且成为经济管理、计算机运用、法律法规运用等方面的专家。
(三)强化审计风险意识审计人员应当充分认识审计对象审计风险的普遍性和严重性,要时刻树立起审计风险意识。如审计人员在从事具体审计业务时,必须时时保持审慎的审计态度,以合理怀疑方式对待审计对象提供的所有审计资料,对发现的疑问,不能被审计对象外表所具有的某些假象,或是看似合理的解释所迷惑,应谨慎地寻找证据支持。
(四)重视审计底稿编制审计从业人员要严格按照审计准则编制审计工作底稿。由于审计工作底稿完整清晰地记载了注册会计师的工作过程和结果,一旦出了问题,监管部门往往依据审计工作底稿追究事务秘和注册会计师的审计责任。因此,审计从业人员必须高度重视审计工作底稿的编制,从形式上和实质上都要执行到位。同时,审计从业人员应当保持应有的职业谨慎,以发现的缺点必须予以证实并获取充分适当的审计证据,记录于审计工作底稿中。只要审计工作底稿完整地记录了审计人员履行了独立审计准则规定的程序和获取了充分适当的审计证据,即使出现了审计失败也可能减小审计人员的审计责任。
(五)自觉形成对专业知识学习的良好态度审计人员不仅要熟悉自己的专业知识,同时必须了解和学习相关的法律知识,并且可以向专业的法律人士咨询必要的常识。审计人员应当了解和掌握与本身业务相关的法律知识,一方面在日常的业务活动中,应当从审计签约到出具审计报告都以法律的角度规范自己的业务行为,努力使工作纰漏和失误减少到最低程度。另一方面,在工作前应当考虑到工作潜在的风险和威胁,必要时可以与专业的法律人员讨论相关事宜,一旦在工作中出现涉及法律责任的迹象,或者与委托方或第三者发生有关部门的争执时,可以利用自己了解的法律手段或者法律途径有效的解决问题。
四、会计师事务所控制审计风险的措施
(一)建立客户审计风险评估部门会计师事务所一般都将人力物力用于实质性测试,很少把精力和工作量放在了解公司的宏微观经营情况以及评估风险上。但审计风险最大的根源是对公司审计风险估计不足,而不是财务报告本身。大量的案例证明,对风险的估计不足将会对会计师事务所带来巨大损失。会计师事务所在接受业务之前,应将授业公司的经营情况,尤其是潜在的风险了解清楚,并据此决定是否接收该审计项目。会计师事务所应建立一个新的部门――业务风险评估部门,该部门应当独立于其他业务部门,直接向公司高层合伙人报告,由其直接管理。该部门要了解被审计企业的发展历史、企业性质、经营状况,股东和经营者的情况等,对授业企业存在的审计风险进行有理有据的分析,最终向高级合伙人提交评估结果。
(二)建立客户档案数据库主要针对老客户,若设立了客户审计风险部门,这部分工作可以交由该部门负责。客户档案应当包含企业的战略流程、风险评估、业绩衡量和持续改进的需要。
(三)建立健全的审计项目管理制度、制定审计项目计划,加强审计项目的现场管理,进行持续的业务监督和业务指导,特别要强化审计工作底稿的三级复核制度。根据独立审计准则规定,会计师事务所必须建立三级复核制度,即项目经理现场全面复核、部门负责人重点复核项目经理复核过的工作底稿、主任会计师或授权的质量监管部门进行分析性复核和重点抽查,以保证审计质量。实践中各会计师事务所也都相应制定了三级复核的内容及重点,但在实际执行过程中没有按照制度的规定去严格执行,大多数复核仅是一种程序化的形式,项目经理、部门负责人、主任会计师也仅是在审计工作底稿中签字,并没有就具体复核内容及重点予以认真仔细地复核,并根据复核情况提出书面的复核意见。必须进一步完善三级复核制度,明确提出书面的复核意见,明确提出各级复核的内容及程序,并由各级复核人员出具详细的书面复核报告,从而使复核制度真正落到实处,起到质量把关的作用。
(四)建立责任追究制度会计师事务所应当建立责任追究制度,将责任落实到每一个具体参与人员。从一线审计人员到项目负责人、部门经理、主审部门、主任会计师,明确制定各个岗位负责的具体内容,建立相应的责任制度。一旦哪个岗位没有履行审计程序出现问题,相应追究哪个岗位人员的审计责任。
篇8
关键词:环保责任 环境审计 审计风险
一、引言
所谓环境审计,是指审计机关、内部审计机构和注册会计师,对政府和企事业单位的环境管理系统以及经济活动对环境的影响进行监督、评价或鉴证,使之达到管理有效、控制得当,并符合可持续发展要求的审计活动。在大多数发展中国家的政府审计还在关注经济活动中财务收支的真实、合法和有效性时,发达国家已经逐渐的将政府审计重心转移到以环境审计为代表的新的审计领域。特别值得注意的是,加拿大审计署从传统审计关注经济活动的经济性、效率性和效果性出发,加入环保性的内容,从而走在了政府环境审计的世界前沿。可以说,环境审计已成为当代世界先进国家政府审计的重要发展方向。我们党的十报告也指出:“必须大力推进生态文明建设”,“坚持节约资源和保护环境的基本国策”。这为以参与国家环境保护治理并提供“免疫”功能为目标的环境审计事业,提供了良好发展契机。本文依托对受托环保责任双重主体的理解和新型环境审计关系构建,研究环境审计风险模型构建和风险管理问题,引领环境审计事业加快发展。
二、环境审计中受托环保责任双重主体界定
受托责任理论在审计关系构建上具有重要地位。正是受托环保责任的存在,才有了环境审计的必要性,随着社会公众对受托环保责任的愈发关注和重视,才有了环境审计日益突出的重要性。
在受托环保责任问题上,政府主要是履行环境保护的规划和管理责任,而企业主要是履行环境保护的社会责任,无论是政府,抑或是企业,二者同为接受社会公众委托,履行受托环境责任。一个值得关注的重要问题是:政府的环境保护机构在受托环保责任链条上处于什么位置。有的学者认为政府的环境保护部门是监管者,还有的学者认为其是环保政策与规则的制定者,也有的学者认为其是重大环保措施的实施与推动者。事实上,当前我国的环境保护部门在职能上基本覆盖了前述所有方面,因此,概括起来看,政府环境保护部门应是作为政府的代表,履行受托管理环境的职责,所管理对象可以是环保数据、环保项目,可以是环保专项资金使用,也可以是地方企业环境问题的综合治理。
由于上述受托环保责任双重主体的存在,环境审计过程中的审计者、委托人、审计客体之间的关系可用下图来表示。
在上图中,审计者接受社会公众代表的授权或委托,对环保部门管理环境责任履行情况,以及企业保护环境社会责任履行情况进行真实性、合法性和效益性为目标的审计活动。
三、双责任主体下环境审计风险模型构建
(一)来自传统审计风险模型的启示
现代审计主流技术模式是风险导向审计。风险导向审计下对审计风险模型的构建是实施和应用风险导向审计的关键。根据注册会计师实施的财务审计的风险模型:审计风险=重大错报风险×检查风险。可以揭示出审计风险的大小取决于被审计者编制的财务报表出现重大错报,或称为没有履行好受托经济责任的可能性,以及在被审计者没履行好受托经济责任前提下审计者没有检查出来的可能性。同样的道理,环境审计与财务审计类似,其审计风险大小也应取决于被审计者没有履行好受托经济责任的可能性和审计者没有检查出来的可能性。只不过,目前的环境审计中对“受托经济责任”的理解已经有了较大发展,基本涵盖了保全责任、守法责任、节约责任、效率责任、效果责任、社会责任、报告责任和控制责任等八项责任。
(二)环境审计风险模型构建
引进了双责任主体之后,审计者实施的环境审计项目就存在三种类型。第一种是审计者只对企业履行社会责任情况进行审计;第二种是审计者只对政府环保部门履行管理环境保护情况进行审计;第三种则是融合前二者所述情况。
1.对于第一种类型的环境审计项目,审计风险模型可表示为:审计风险=被审计单位违约风险×检查风险。此处的被审计单位违约风险,即违背《企业内部控制应用指引第4号――社会责任》中有关企业保护环境的相关规定以及其他相关规定的可能性。此处的检查风险,即审计者因为专业胜任能力等原因导致的没能发现问题的可能性。
2.对于第二种类型的环境审计项目,审计风险模型可表示为:审计风险=政府环境保护部门管理风险×检查风险。此处的政府环境保护部门管理风险,即政府环保部门在政策制定、环境监测、环境监管、环保资金运用等方面,存在违背国家有关政策和制度规定的可能性,此处的检查风险同上。
3.对于第三种类型的环境审计项目,审计风险模型可表示为:审计风险=被审计单位违约风险×政府环境保护部门管理风险×检查风险。此处的被审计单位违约风险、政府环境保护部门管理风险和检查风险的界定均同上。
在以上三个环境审计风险模型中,第一种模型在审计实践中已经得到应用和重视,第二种模型在实践中尚处于摸索中,第三种模型在实践中已然存在,但没有引发足够重视。原因在于,当前面向政府环保部门的绩效审计开展得不普遍,对政府环保部门在一些审计项目中的“被审计者地位”认识不清,重视不够。
四、基于审计风险模型的风险因素分析
根据上述环境审计风险模型,被审计单位违约风险、政府环境保护部门管理风险和检查风险是影响审计风险的主要变量,要控制和降低环境审计风险,关键问题是找到影响这些变量大小的因素。
(一)影响被审计单位违约风险的因素分析
首先,企业发展常常与生态环境保护产生不可调和的矛盾,如企业扩大厂房增加产能,就会增加废物排放或其他污染。这是被审计单位违约风险存在的固有因素。其次,企业是否拥有健全有效的社会责任内部控制,以及保护环境的社会责任意识是否深入到企业管理者及其他员工心里,是导致被审计单位违约风险存在的重要因素。再次,环境保护法律法规是否健全,政府环境保护管理是否严格,政府对生态建设和环境保护的持续投入等外部环境因素,也是被审计单位违约风险的重要影响因素。
(二)影响政府环境保护部门管理风险的因素分析
政府环境保护部门在政府保护环境工作中扮演重要角色。其管理风险表现在制定和执行政策的偏差上、运用资金的效益上、环境监测与评价的科学性上、环境保护监督的有效性上等诸多方面。
(三)影响检查风险的因素分析
当前我国环境审计总体上尚处于起步阶段。实施环境审计的主体一般由政府审计机关接受委派实施。审计形式主要为专项审计与跟踪审计。与成熟的西方国家相比,环境审计投入力量不够,审计依据不够充分,审计程序不规范,审计方法落后,缺乏对审计结果的评价机制。造成环境审计目标不清,范围不明,程序简单,技术落后,检查风险较大。
五、审计风险应对措施与建议
在分析和处理环境审计风险时,首先要重视审计者不能控制的风险因素,也即与被审计单位违约风险和政府环境保护部门管理风险有关的因素;其次,要下大力气完善环境审计有关的审计标准和方法体系建设,以有效降低环境审计的检查风险总体水平。
(一)对审计者不能控制风险因素的考虑
1.增加政府环保部门参与的审计项目数量,加大环境审计投入。当前,影响环境审计风险的突出因素是环保部门与审计部门工作相脱节,环保部门的受托责任履行得不到审计者的应有关注。今后应创造条件,努力增加政府环保部门作为被审计单位,或作为审计者可利用的专家身份,参与到环境审计项目中。只有这样,生态环境保护的可审计性和审计成果才能得到较好体现。同时,政府应加大环境审计方面的资金投入,在编制审计部门成本预算时宜对环境审计成本支出单独考虑。
2.加快构建环境会计制度,改善审计者可利用的资料条件。长期以来,传统的会计理论和制度没有将与环境有关的支出和收益纳入其核算体系。传统会计理论认为没有劳动参与并不能进行市场交易的环境资源没有价值,对生产经营过程中的环境资源的消耗也没有计入相应的成本费用,也不要求企业对相关的环境信息进行必要的披露。虽然近年来,为了强化企业的环保社会责任,国家环保部门强制要求重污染企业对环境信息进行披露,但众多企业依然选择不披露或者简单披露。披露的信息多是涉及环境政策、环境活动,对环境计划和结构框架、财务事项等信息披露的几乎没有。当前,应以法规的形式确定环境会计制度的地位和作用,将传统的会计制度加入环境保护的因素,依据会计准则规定的有关环境原则进行重新设计,将涉及的环境内容列入会计要素,设立独立的会计科目进行会计核算,并将环境信息作为必须披露的内容,有效地防止企业的短期行为。这就使环境会计有法可依,增强实务的可操作性和统一性,避免各行其是,降低环境审计风险。
3.整合环保法律法规,形成稳定与充分的审计依据。环境审计依据是环境审计工作中判断审计事项是非优劣的准绳。然而,目前我国尚没有一部法规、制度能够对环境审计依据进行直接具体的阐述。虽然《审计法》、《审计法实施条例》等法律法规对环境审计有所涉及,但是由于现实中被审计单位环境信息提供不充分以及环境指标确定标准不明确等原因,使得审计工作缺乏相应的理论依据,加大了环境审计风险。当前除了财务审计之外,合规审计与绩效审计面临的共同难题是:缺乏统一和完整的审计依据,由此造成审计判断缺乏依据,许多环境问题没有得到及时揭示。应在政府主导下,及早出台企业及环保部门在环境保护方面的受托责任细则与违约罚则细目,与环境保护有关的会计信息披露也应从会计准则角度加以规范。
4.着力加快“三位一体”环境审计组织体系构建,改变审计力量不足状况。长期以来,我国环境审计主要由各级政府审计机关实施,而审计机关受制于人员、资金、精力等多方面原因,难以保证应有的审计力量,从而在环境审计实施过程中不可避免的存在审计资源严重不足,加大了检查风险。当前,应大力发展注册会计师实施“以鉴证企业环境会计信息公允性”及“以鉴证企业环境保护相关控制有效性”为内容的财务审计、内部控制审计事业,并逐步建立企业内部审计部门对企业内部环保合规性的审计制度。
5.加强企业内部控制建设,突出社会责任相关控制建立与完善。要在政府及行业主管、监管部门推动下,推进企业内部控制建设进程。从控制环境、风险评估系统、信息系统与沟通、控制活动及对控制的监督等五方面要素着手不断完善。当前应突出做好企业内部控制评价工作,加强对企业履行社会责任特别是环境保护责任情况跟踪与监控,以促进企业内部乃至全社会形成爱护环境与保护环境的意识。
(二)对审计者可控的检查风险的考虑
1.建立健全环境审计的评价标准。建立环境审计科学的评价标准,有利于科学制定审计计划,合理确定审计范围和审计程序。可以考虑从以下几个方面构建环境审计评价指标:合规性指标、成本效益指标、内部环境指标、外部环境指标以及长期环境指标、管理责任效果指标等。评价标准要按照定量与定性相结合原则灵活加以制定,要结合本地区实际加以适当调整,对于大型审计项目,评价指标宜全面和多元化,对于面向政府环保部门实施的审计项目,评价指标要偏重于环保资金运用合规性、效益性指标及管理责任效果指标。
2.对被审计项目的长期影响进行审计。所谓全过程审计,是在传统跟踪审计和事后审计形式的基础上加以补充的新的审计形式。全过程审计不以被审计项目的终结而结束,在被审计项目终结之后,选择适当的时间点对被审计项目的后续影响进行补充审计。即全过程审计不仅在被审计项目实施过程中进行审计,而且对被审计项目的长期影响进行审计,从而得出更为可靠的审计结论。
3.加强审计者专业胜任能力建设。传统审计主要是针对企业的财务信息展开审计工作,所以大部分审计人员都是财会专业出身。但是环境审计是适应经济社会发展而出现的新型审计,对审计人员的专业胜任能力提出了更高要求,不仅需要传统审计工作能力和经验,还需要众多的环境、工程、管理等方面的专业知识,而现有的审计人员普遍缺乏横跨多专业的知识储备,对环境审计工作的准备不足,很难适应环境审计工作,加大了审计风险。应加强审计人员的后续教育,定期安排相关审计人员的技能和业务培训,有条件的情况下,可以适当安排人员进行轮岗,不仅可以提高审计人员的专业胜任能力,而且可以有效降低审计风险。
4.加强工作现场以外信息利用。审计者应加强对来自环保部门、内部审计、社会媒体等多渠道环境保护有关信息的利用。实施环境审计的审计者通常难以通过会计资料获取所需要的有价值信息。必须善于分析和利用来自工作现场以外的各类环境信息,将其与所搜集与加工的信息进行整合或对照检验。
5.加快现代审计技术更新与应用。随着经济的发展和审计规模的扩大,抽样审计方法和计算机技术的运用不仅必要而且成为可能,但审计抽样是否科学、适用,计算机技术是否成熟可靠,直接影响到审计工作的质量。审计人员如果不能驾驭现代科学技术和方法,或者运用了带有缺陷的技术方法,那就极易导致审计技术风险。应加大对审计人员现代审计技术与方法培训,尤其要结合环境审计的特征,合理设计审计样本,科学评价审计结果。要利用计算机技术,积极探索非现场审计,以节约审计资源,缓解审计成本预算制约。J
参考文献:
1.韩海芹.环境审计风险应对的策略浅析[J].商业文化,2011,(11):129-130.
2.祁小伟.新审计准则下的环境绩效审计[J].经济论坛,2011,(6):169-170.
篇9
关键词:经济责任审计;风险;原因;措施
中图分类号:F239.5 文献标识码:A 文章编号:1001-828X(2014)010-00-01
一、经济责任审计风险原因分析
1.审计人员自身素质不够高,审计手段不够科学
审计人员在进行经济责任审计过程中主要是依靠审查被审计单位所提供的相关会计资料来发现和查证经济责任问题的。但是由于相关资料并不能够直接或者完全反映问题,而且经济责任审计的审计对象常常存在着审计时间跨度较长、审计内容较多、审计范围较广等特点,加之审计问题复杂、审计任务综合,上面这些都对审计人员的审计素质提出了较高的要求。但是跟素质要求相比较,审计人员在实际审计过程中难以避免地会受到自身工作能力、审计经验、审计任务的复杂、审计面广等问题的干扰,而且审计手段不科学都会造成审计问题处理不得当,发生审计失误进而产生审计风险。
2.经济责任的界定难度较大,很容易造成审计风险
在进行经济责任审计时需要合理科学地对原任责任跟现任责任、个人责任跟集体责任、主要责任跟次要责任、短期责任跟长期责任、直接责任跟间接责任。在经济责任审计过程中,常常会出现问题的原因既有离任者的个人行为因素,同时也有管理者集体决策失误的因素。而且在界定个人作用因素大小等方面也存在着困难,常常使得责任难以区分。由于决策失误或者管理不当造成的经济损失,在进行经济责任认定以及追究过程中,在界定追究何种责任时也缺少金额标准的界定。
3.审计对象以及审计环境的复杂性造成经济责任审计风险
在当前形势下,伴随着我国经济体制改革的不断深化,我国的经济结构以及经济成分正在进一步调整,相关的经济活动也变得越来越复杂。上述这些新的问题都给经济责任审计增加了难度,使得相关的经济责任审计对象以及审计内容更为多元和广泛。在这种情况下,审计对象的广泛性以及复杂性在很大程度上提高了审计的难度,极易造成审计人员错误判断审计结果,进而形成审计风险。
二、进一步提升经济责任审计风险防范能力的建议措施
1.有效提升审计人员的审计综合素质,为经济责任审计风险规避提供可靠保障
审计人员是经济责任审计的直接参与者,审计人员素质的高低直接关系着经济责任审计的风险大小。进一步强化审计人员职业素养,提高审计专业技能,走审计专业化发展道路对于有效规避审计风险具有重要的现实意义。审计机关应当结合经济责任审计的特点,积极创造良好的学习环境以及氛围,依靠专业培训及时更新审计人员的知识结构,逐步建立学习型的审计机关,促使审计人员进一步向着审计专业化道路发展,掌握包括经济、计算机、会计、审计等各个学科的专业知识,为经济责任审计活动的开展注入新的活力。
2.严格规范审计实施方案质量标准,建立并完善审计监管体制
在进行经济责任审计的过程中,应当明确对被审计单位内部控制审计检查的实施过程和标准,对于审计方法和审计流程进行明确定义。并在此基础上明确经济责任审计的风险评估方案,避免因为主管或者客观原因的变化而造成的审计风险的变动,充分利用常规审计的审计结论,在审计方案的编制过程中完善常规审计状况的编写。在进行经济责任审计的过程中,对于跟之前审计结论不同的地方,及时编补和延伸复核审计实施方案。对于审计实施方案,上级管理部门还应当定期进行检查,切实保障监督效果和管理效率。
3.建立经济责任审计成果的考核制度
在进行经济责任审计时,要建立成果统计和考核制度,充分调动审计人员的积极性,充分体现审计成果的准确性和价值性。要对审计成果进行公开,公开审计报告,公开审计带来的政府绩效,公开被审计单位审计过后的整改落实情况。加强风险管理,控制经济责任审计风险。经济责任审计风险主要是会计信息不真实可靠,不能真实反映责任者的真实情况而出现的审计风险,在审计过程中财务信息把握不准确,做出错误的估计和判断,从而导致出具不合理的评价或审计报告,引起不良后果。具体表现在审计准备不充分,风险确定不准确,风险估计过小,责任认定与处罚不合规。在审计前期,不能深入被审计单位调查研究,不能有效识别财务风险。在审计前期,应当明确审计重点,加强人员的培训,制定相关审计计划。审计过程中,要深入分析财务面临的各项风险,对重大经济事项、重大决策和重要资金收支要严格审计,及时提出应对风险的措施。
4.明确相关责任的界定
要明确前任与现任的责任界定,把握任期这一关键因素,前任的功过不能在本任期内体现,现任的经济责任不能推给前任或后任者。要明确区分集体与个人的经济责任,属于集体决策的要归属于集体,属于个人自己错误决策的要归结于个人责任,要通过审核相关经济事项和经济凭证以及会议纪要等。关于管理责任与直接责任的认定,要通过领导分工来确定,对于直接分管的要负直接领导责任,对于其他领导分管的要负相关领导责任。要区分舞弊与错误的界定,如果个人未获取私利、公共财产未造成损失,是无意识的则可认定为错误,如果行为是经过相关策划,对公共财政造成损失,个人获利则被认定为舞弊。对于不可预见或不可避免的客观因素造成的损失则负有客观责任,对那些主观故意的损失要负主观责任。对于违法违纪行为,构成犯罪的要及时移交司法机关处理,情节严重的尚未构成犯罪的要移交监察机关处理。在审计报告中,对于这些责任要明确,不可混为一谈。
三、结束语
经济责任审计作为一项全新的、特殊的审计模式,具有涉及内容广、审计难度大、审计过程复杂、对事与对人双重审计的特征。本文分析了这些风险产生的原因,随后对提升经济责任审计能力提出了相关建议。总之,随着国家反腐的深入,对于经济责任审计越来越重视,经济责任审计必将朝着高层次、多角度、广内容的方向发展。
参考文献:
[1]蔡春,田秋蓉,刘雷.经济责任审计与审计理论创新[J].审计研究,2011,02:9-12.
篇10
一、审计风险模型及意义
随着现代风险导向审计的全面推行,财政部于2010年11月1日以“财会[2010]21号”了《中国注册会计师审计准则(CSA)第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则,规定从2012年开始实施。CSA第1101号第13条规定:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSA完全认同国际审计和保证准则委员会(IAASB)规定并从2004年12月15日起实施的新审计模型:
审计风险=财务报表重大错报风险×检查风险
该模型系依照审计重要性原则架构而成,因此可称之为“重要性审计风险模型”。式中,重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间,则在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险就越低;评估的重大错报风险越低,可接受的检查风险就越高。
审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见,重大错报风险是由于被审计单位控制环境(管理层诚信缺失、治理层监管虚弱)或其他因素(经济萧条、行业寿命周期短等)影响而发生的“会计风险”。但是,如CPA没有预先评估和识别报表错报风险,采取审计程序就难免盲目,而且会违背审计的重要性原则,从而增加检查风险。所以,将财务报表重大错报风险设为审计风险变量,表面看并不符合审计风险内涵逻辑,但实质是指导CPA不能仅注重“查账”技能训练以防范技术性的检查风险,还须将风险导向前移到被审计单位的经营风险影响层次,注重对审计对象的财务环境评估,让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等,采取恰当的审计程序进行有针对性的测试和评估,确保做到有备无患,检查有的放矢。
二、审计风险类型体系
审计风险伴随审计全过程,可谓无时无处不客观存在。因此,其种类繁杂,形式多样。为便于开展理论研究和便于实践中识别,应根据审计风险存在的不同标准进行划分。
1.按审计风险源泉,分为外源性风险和内源性风险
外源性风险即源自审计之外的风险,应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中,行政干预风险属于不可控风险,审计注意运用规避手段防范;而重大错报风险和审计报告使用风险,均具有可控性。因为它是一种可以预见的客观实在,只要承认了经济事实的合理性,就意味着接受了该种风险。CPA应特别注重重大错报风险,应认真遵循CSA1211号―通过了解被审计单位及其环境识别和评估重大错报风险,评估财务报表层次和认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险,确定可接受的检查风险水平。
内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险,审计应加强自身文化修养和执业涵养,不断提升职业评断能力和查账技术水平,增强审计服务意识和责任思想,防微杜渐。
2.按审计风险存在形态,可分为固有风险、控制风险和检查风险等三种,或综合为财务报表重大错报风险和检查风险两种
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险,这也是国际国内审计准则确立审计风险模型的理论依据。
3.按审计风险管理,分为可控风险和不可控风险
可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如,由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险;不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险,包括被审计单位内外两种因素,外部因素如国家经济形势的变化,内部因素如被审计单位内部控制健全程度等。
4.按风险对审计程序的依赖,可分为审计准备阶段风险、实施阶段风险和终结阶段风险
审计风险贯穿于准备、实施、终结等各个审计程序环节。基于风险导向审计,审前准备阶段隐含的风险主要是审计业务约定书订立风险即“签约风险”和财务报表重大错报风险,其中签约风险指因审计谈判忽略意外不确定事项而发生无法按时保质完成审计任务或发生审计纠纷的可能性;实施阶段风险即检查风险;审计终结阶段风险包括审计报告类型选择、撰写、复核和使用四环节的风险。
此外,还可按审计风险表现形式,分为显性审计风险和隐性审计风险;按风险承担主体,可分为审计组织风险和审计人员风险;按风险成因,分为主观风险和客观风险;按风险后果,分为法律风险、行政风险、财产风险等。
(二)以审计准则为基础的系统性审计风险模型架构
如前所述,事务所在审前谈判协商的核心关注点绝非合理收费问题,而是了解被审计单位经营政策、管理控制和财务状况等,以识别和评估审计签约风险和财务报表重大错报风险;进而,针对委派CPA执业能力、专业水平、职业道德、执行程序、实质性程序手段与方法、证据证明力等要素,全面系统地识别检查风险;最后,需针对审计报告的类型选择、撰写能力、复核措施、使用跟踪回访等因素,识别审计报告风险。审计前期的签约风险和重大错报风险将直接辐射给审计检查风险,并形成对审计道德、审计程序、审计测试和审计证据等四种检查风险的强烈干扰;而检查风险将直接传导到审计报告并影响其类型选择和评价方向以及使用反应,即检查风险越高,审计报告风险相应越大;反之亦然。由此可见,审计签约风险和审计报告风险,属于同重大错报风险和检查风险具有直接相关性的两个自变量因素,它们的相互独立又彼此紧密联系,共同构成了审计风险因变量,公式表示为:
审计风险=审计签约风险×财务报表重大错报风险×检查风险×审计报告风险
该模型保留了审计准则模型即“重要性审计风险模型”的风险要素及全部内涵特征,并完善了相关的风险变量,使审计风险因素更加全面、系统,故此称为“系统性审计风险模型”。模型公式中,审计签约风险同财务报表重大错报风险存在着非线性函数关系,二者具有交叉存在的相容性,在审计业务约定书签订之前的调查谈判阶段,审计就需要对被审计单位经营风险和财务环境等进行了解测试,这其中一个重要方面就涉及到重大错报风险识别,测试的签约风险越高,说明重大错报风险也越大;反之亦然。同样,审计报告风险与审计检查风险之间也存在着非线性关系,二者存在不确定性的交互影响:检查风险对报告风险具有正向传递性影响,即检查风险越高,审计报告风险越大;审计报告风险越高,检查风险会因其反向辐射而趋于扩大。
(三)健全性审计风险模型的应用
1.正确认识结构审计风险模型的全面风险体系链路
CPA主要是对授权委托方承担对被审计单位审计的风险责任。随着审计业务约定书签订,CPA即进入审计程序(准备、实施、终结)。由于审计风险无时无处不在,并沿着审计程序各个节点依次单向递延和逐步传递,形成了可以支撑健全性审计风险模型的审计风险体系链,并最终汇集成单项审计的“风险库”,记入审计风险档案。如图1所示。
CPA应全面掌握审计风险要素结构体系,时刻注意风险导向,认真思索审计风险信息传递路径,坚持职业怀疑态度,培养敏感的执业风险嗅觉,用“全面风险观”理念指导审计工作,养成风险识别环节前移(出表单位内控和经营)和后延(委托单位使用审计报告),扩大审计风险识别范围。
2.灵活运用健全性审计风险模型
在具体审计任务中,并非链路图中的每个风险要素都会出现,即使同时出现也不可能都产生严重审计危害。为此,要求CPA在全面梳理风险导向思想前提下,要善于对识别的各项风险按其风险评估值做取大舍小、避轻就重的甄选,以避免模型运用僵化,测度风险指标过细过杂而影响审计工作效率和信心。比如,公司董事局委托开展应收款账龄审计,签约风险和报告风险均属于可以忽略不计的轻度风险。此时,沿用审计准则规定的重要性审计风险模型就足以保证风险评估需要;再如,许多中小事务所业务范围局限于验资、鉴定、内控、咨询和等,从不接受会计报表审计业务。这样,两种审计风险模型都对之无用。
3.加强审计风险模型应用培训
中国CPA由“官方机构”―财政部下设的中注协(CICPA)按“高考”教育模式进行认证和管理。考试环节注重专业知识(理论知识和应用技能知识),所以中国CPA大都靠拼记忆力和理解力考取资格;执业资格获取环节依然是参加CPA全国统成绩考试及格并执业审计二年以上,即可由省级注协注册批准。于是,出现在校大学生、失业会计纷纷考证和事务所“挂证”保执业阅历等乱象。这批CPA进入审计队伍开展风险导向审计难度极大。所以,应全面开展专题培训,强化审计合伙人和CPA队伍的审计风险意识,指导其按采用风险导向审计方法执业。重点辅导CPA深刻认识、正确理解和科学应用审计风险模型,并让其知道审计风险模型作为审计工作指南,绝非强制使用,也不是所有审计业务都“一刀切”地运用,而是要因事、因人制宜,区别对待。如承担上市公司报表审计,务须进行审计风险识别评估,对非上市公司报表审计则尽量开展风险识别评估;同时,根据委托审计范围和目的,确定风险分布环节、概率和程度并依次识别风险因素种类和评估风险度,据以选择审计风险模型种类和应用操作方式等。
四、结论
