发布时间:2024-03-06 16:13:07
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇审计风险及其控制研究范例,将为您的写作提供有力的支持和灵感!
伴随着我国综合国力的提升,企业内部审计的风险问题已经日渐受到大家的关注。目前我国的大多数企业都存在内部审计机构独立性不强,设置不合理等的方面的问题,如果要根治这种现象,就应该对企业内部审计的风险做出周全的考虑与思量,找出正确合理的风险应对措施。
一、内部审计风险的涵义
内部审计,它是一种监督行为,且独立于行政管理部门。它以促进企业经济发展为目的,以负责本单位及所属单位的经济活动和财政情况的审计风险作为手段。审计风险,则是指企业的财务报告出现问题时,内部审计部门的职员却主观片面的判断其报告是正确合理的,并依据这种判断而得出不适当的审计建议的可能性。
二、内部审计风险的特点
(一)内部审计风险的无法预防性
造成审计风险的成因是各不相同且多方面的,所以它就具有一定的必然性。而今,内部审计部门职员对企业业务和内部控制制度的认识逐渐提升,对日常工作进行经常性审查,内部审计风险已得到有效控制。
(二)内部审计风险范围的广泛性与持久性
促进成本节制,可为企业带来更多的经济利益,因此是企业内部审计的重要目的,所以其广泛的存在于企业经营运作过程中。而审计风险又存在于审计活动的全过程,因此内部审计风险也同样存在于企业经营运作全过程,这就在时间、空间上大大扩大了内部审计范围,加大了内部审计的风险。
(三)内部审计风险的隐蔽潜在性
内部审计风险的隐蔽潜在性,其表现在是无法通过计算得到的。除此之外,内部审计风险的所带来的影响也是不显著的,只有当它的不良影响成为现实,并给企业带来巨大损失,它才可能表现为实在性。
(四)内部审计风险的或然性和可测控性
内部审计风险并不是必然产生审计责任,也不是所有的内部审计风险都会对企业的日常经营管理活动造成重要影响。且内部审计人员可以运用专业的知识技能和丰富的工作经验对内控制度强弱进行测试,对其进行控制,使内部审计的风险降低。
三、内部审计风险的成因
(一)传统内部审计工作形式的影响
查错和发现问题是传统企业内部审计工作的侧重点,其内部审计主要是以财务账项的审计方法为主,重点主要集中在事后审计,而在事前审计和事中审计方面存在很大缺失,很难避免内部审计带来的风险。
(二)内部审计的复杂性
随着我国经济体制的不断完善,很多企业都进行了改制。在审计对象方面,由原来的单一形式扩大到股份公司、企业集团等。在审计内容方面,由原来的传统财务审计发展为多层次、全方位的审计,为了适应新的审计模式,对内部审计人员的要求越来越高,使其审计结论的正确性也越来越好,因此审计风险随之增大。
(三)内部审计机构的独立性缺失
内部审计相比较于外部审计,具有外部审计所不能比拟的作用,它对于预防企业经营管理风险、有效杜绝现象、提高企业的经济效益具有重要意义。但在实际工作中,内部审计部门往往独立性较差,以致无法确保审计工作的完整性。
(四)内部审计人员的业务素质较低
单一的传统审计模式仅仅以财务审计为主,对于经营管理、经济法律等方面的综合性管理知识缺乏。随着电子信息化的发展,电子信息经济的应用技术对审计人员的工作业务能力提出了巨大的挑战,因此给企业内部审计也带来了一定的风险。
(五)缺少必要的质量控制措施
审计质量较低的原因,是由于质量控制制度的不完善。其奖励和惩罚机制不能积极带动内部审计人员的工作热情和积极性,从而不能认真完成审计任务,不严格按照标准出具审计报告,进而导致内部审计的质量严重下降。
四、内部审计风险控制的必要性
内部审计风险是由内部审计和审计风险组成,而内部审计是内部控制的重要组成部分,从而决定了内部审计风险控制的重要性。
(一)内部审计风险控制的重要性
内部审计风险对于企业整体经营运作非常之重要,必需要对相应的风险进行控制。内部审计风险如果能够得到有效控制,对贯彻落实企业经营管理策略,保证企业会计信息合法合规以及日常经营活动的真实有效地开展具有重大作用,因此内部审计的风险控制是现代企业风险管理的重要内容。
(二)内部审计与内部控制的有机联系
内部审计不仅仅是内部控制的一个组成部分,也是内部控制的一种特殊形式。而内部审计风险又是重中之重。内部审计是对内部控制进行再控制,这在很大程度上表明:内部审计工作的发展方向,是以现代企业的风险管理为导向,对企业的内部审计进行循序渐进的管理控制。
加强内部审计风险的控制是一项长期而艰巨的任务,不是短期内就能完成的,也不是仅仅依靠企业自身的努力就可以达到的。首先,国家应该为企业塑造一种积极的、重视开发和研究内部控制的优良的宏观氛围。此外,外界也可以给企业的经营管理者适当的压力和动力,让其能够在一定程度上提高和完善企业的内部审计制度。
参考文献:
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
一、中小企业内部审计外包概述
内部审计外包是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。随着市场竞争的加剧,越来越多的企业将有限的资源集中于核心业务,同时将经营管理中的一部分职能委托给外部机构。社会经济及专业化分工协作的发展促使内部审计外包成为一个新的发展趋势,同时,它也是组织理性选择和市场导向的结果。
二、中小企业内部审计外包的风险
中小企业实行内审外包有其存在的必要性和可行性,可以给中小企业带来很大的优势。但与此同时,内审外包也存在一定的风险。
1.独立性风险
“独立性”是审计的灵魂。通过外包可以改善现阶段我国企业内部审计独立性水平不高的问题。但是外部化并不能解决所有内部审计独立性的问题,可能还会产生新的问题。例如,外部咨询机构的自身利益与客户利益相互牵制的情况下,外部审计机构是否还能保持独立、客观、公正,尤其值得考虑。为避免这种局面,只有禁止“同时进行内外部双重审计”,一个会计师事务所不能同时做企业的内部审计又做企业的外部审计,这样才能打消人们对独立性的疑虑。
2.信息风险
由于内部审计工作必然涉及企业的商业秘密,秘密泄露将会对企业造成重大不利影响。这就需要企业对外包的内容做好衡量,不能盲目外包。有一些职能,隐含着企业内部信息,不适于外包。否则一旦为竞争对手所掌握,将会使企业处于不利地位。同时,随着企业更多将整个流程外包,外包商与企业接触的机会增多,或多或少都会涉及企业的核心机密,造成不经意的外露。即使审计人员能够遵守职业道德,当一个会计师事务所向不同的企业提供内审服务时,审计人员将自己从一个企业学习到的技术和方法会不自觉地运用到另一个企业的咨询服务中。所以,企业应该选择好要外包的内容,涉及企业商业机密的内容,应该谨慎外包。
3.成本风险
一方面,内部审计的监督、控制、评价、咨询是一个动态的过程,是一项经常性的工作,贯穿于企业生产经营的整个过程。作为组织的一部分, 内部审计机构可以及时获得、传递、反馈信息,而外部提供的阶段性,内部审计服务却做不到这点,这本身就是内审外包的一种机会成本。另一方面,如果企业撤消了内审部门而将内审业务完全外包给外部审计机构,双方在博弈中的谈判地位就会发生变化,外部审计机构提供的服务水平可能下降。随着时间的推移,企业会变得越来越依靠外部审计部门,索要的佣金会越来越高。管理层在选择外部审计机构时要全面考虑各种可能结果及其机会成本。内部审计外包的目的之一在于降低成本,但是如上所述,降低成本并不是绝对的,显性成本可能是降低了,却可能造成隐性成本的增加。要降低成本风险,企业在决定向外购买内部审计服务之前,应该认真仔细地评估自己的需要,选择最合适的外包对象、外包内容、外包形式等。
4.质量风险
内部审计人员是企业的成员,企业经营效益的好坏与他们自身的利益休戚相关,同时他们熟悉本企业各方面的特点,对企业有着很高的忠诚度。因此他们会比外审人员更加投入,能更好地提供符合管理当局长期战略的咨询服务。而外部咨询机构只能通过一些公开的资料以及通过询问和观察来确定服务的重点。往往由于保密的需要,企业不可能向他们提供完整的资料,这势必影响到外部咨询机构的判断和对企业进一步的了解,从而影响咨询服务的质量。为提高内部审计的外包质量,企业应根据自身的具体发展情况选择合适的内部审计外包形式。
三、风险控制
1.会计师事务所(承包方)
内部审计外包属于新兴的业务领域,从国外有关调查资料中发现,企业在选择外包方时,倾向于选择会计师事务所,会计师事务所是外包业务的主要供应方,应建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,从而降低事务所的风险,及时为客户提供高质量的内审服务。因此,笔者着重从会计师事务所的角度来分析如何规避内审外包风险。
(1)加强内部审计服务的监督和规范
会计师事务所应当将内部审计服务纳入其业务管理和指导中,规范内审服务的竞争秩序,制定相应的指导性规范,同时,应该完善内部审计相应的准则,就会计师事务所提供内审服务所导致的独立性等相关问题做出明确的规定。再次是应明确外部审计师的保密责任,使之保持其应有的职业道德,严格为企业保守商业秘密。
(2)组建内部审计外包服务团队
事务所内部通常设置很多职能部门。当接受客户委托为其提供内部审计外包服务时,事务所应该从各职能部门抽调出专家组成项目小组,从而保证外包内部审计质量。项目完成后小组解散,各专家仍回到所属的各工作部门。
2.注册会计师协会
由于内审外包是新兴的业务领域,注册会计师协会应该将会计师事务所内部审计服务纳入其统一管理和指导当中,规范内审服务的竞争秩序并制定相应的指导性规范,从而保证内审服务正确性。同时,应该完善相应的法规,就会计师事务所的独立性等相关问题做出明确的规定。内部审计服务和法定审计业务由不同会计师事务所承接,当企业的法定审计服务与内部审计服务由同一家会计师事务所提供时,外部审计师的独立性可能会受到损害,当从一个客户那里所获得的来自非法定审计的业务收入过大时,对外部审计师独立性的损害更大。为保证外部审计师的独立性,应要求将以上两种业务分别由不同的会计师事务所承接。
参考文献:
[1]许叶枚.论公司治理与内部审计.经济问题.2008(8).
[2]吴灵辉,陕西杨.浅议内部审计外部化.财会探析.2005(45).
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 03. 003
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2014)04- 0006- 04
0 引 言
2001年加入世界贸易组织(WTO),使中国全面走向了世界。伴随着我国国有资产监管体制改革的进一步深化和国有企业的发展壮大,作为共和国脊梁、微观经济重要基础的国有企业,积极实施了 “走出去”战略,开展了境外承包工程、收购资源、并购企业、境外上市等国际化营运活动,尤其是近年来随着我国外汇储备的快速上升,中央优势骨干企业成为了我国境外投资的主力军,全球正在兴起一股“中国海外投资潮”。
审计署境外审计司司长章轲在《以十精神引领境外审计工作再上新台阶》的报告中提到:“数据表明,十六大以来,我国进入世界500强的企业数量持续增加,2012年底已经达到79家,仅次于美国。截止2011年底,我国13 500多家境内投资者对外直接投资净额累积达到4 247.8亿美元,年末境外企业资产总额2万亿美元。另一个数据表明,截止2011年3季度末,包括外汇储备投资、对外直接投资和海外工程承包在内的中国海外经济利益已经高达4.7万亿美元。”
在国家“走出去”战略中充当了主力军的国有企业,其境外业务在国家经济利益和国家经济安全中的地位越来越重要。加强对国有企业境外业务的审计监督,是适应境外业务总体规模不断增大的需要,是维护国家资产完整安全和国家经济利益的需要,也是服务国家“走出去”战略目标,转变经济发展方式的需要。
仅2011年审计署审计公告结果显示,20多家企业中,有7家国有企业海外业务存在信息失真、投资失误、合同诈骗、转移资产等问题。如2011年,中国进出口银行总行向其境外子公司无依据转移收入28.31万美元。由此,在新的时代背景和历史条件下,关注境外资产和投资的权益和安全情况,监督国有资产境外投资的相关情况,切实维护国家经济安全,已成为企业审计面临的一个重要课题。
但不可否认的是,我国央企境外投资存在许多问题及不足。如中国铁建沙特轻轨项目造成 41 亿元人民币亏损、中海外波兰 A2 高速公路项目若完工将预亏 3.95 亿美元、利比亚战乱中国企业涉损合同额达 188 亿美元等,这些亏损事件无不折射出国有企业海外经营风险意识薄弱,风险管控欠缺。从这些投资失利中,国家审计应看到在开展相关境外审计项目时的突破点及关注点。
从审计角度来看,审计最基本的职责是保证资产安全完整性,而危机爆发前的美国,对次级贷款的审核不严格,对衍生金融工具的风险把握不足都说明现行的注册会计师风险导向审计模式在保证境外资产的安全完整方面仍存在不足。因此,建立一套科学适用的境外国有资产审计新路径——关注投资风险点的风险导向内部控制审计,对维护国家海外资产的安全具有重要意义。通过对国有企业境外项目实施风险导向内部控制审计,可以帮助审计人员针对企业风险对管理和控制提出改进建议,以实现监督国有资产境外投资的相关情况,切实维护国家经济安全。
1 理论基础
国家审计作为国家政治体制中重要的监督部门,在国家经济发展中发挥了重要作用。回顾国家审计发展历史,主要是国内经济业务审计历史。随着境外业务重要性的不断增加,境外业务审计已经展开,但与对国内业务审计相比,由于制度、技术人才等因素制约,国有企业境外业务审计范围、力度和频度等远远不能满足需要。审计要适应现代化经济运行和社会发展需要,依法、独立预防查处国有企业境外业务拓展中的问题,促进其健康运行。
在关注投资风险点的风险导向时内部控制审计应运而生。内部控制审计是保证内部控制有效执行、控制企业风险的重要途径, 风险导向的内部控制审计从风险管理角度出发,通过识别、分析、评估企业的风险,给出企业内部控制的薄弱点和重点,有重点地进行审计,既可以节约审计资源,又能保证审计的有效性。
内部控制作用的发挥,依赖于一个健全有效的内部控制系统和一个使其得到良好运行的机制。这其中就需要对内部控制建立和实施进行恰当的监督,通过监督活动,不仅便于评价内部控制系统的有效性,还可以发现现行内部控制中存在的缺陷。当发现相关内部控制缺陷时,应及时提出改进意见,从而最大限度地降低风险对其利益相关者的损害。审计监督站在独立、客观与公正的立场上,是内部控制监督的核心要素。
国家审计对于相关部门内部控制的关注有其必然性。从理论上来看,源于公共受托责任的国家审计有义务按照国家的法律法规和政府审计准则,对政府部门履行公共责任,配置管理和利用公共资源的有效性、合理性、科学性进行审查、分析、考量和评价,以促进经济社会全面协调、持续高效发展目标的实现。从审计实践来看,国家审计机关对于相关部门内部控制的关注,有利于节约审计资源,提高审计效率,将有限的审计资源集中在内部控制薄弱的环节。二者之间有着密切的联系。
(1)内部控制的发展推动审计的发展。在内部控制健全有效的部门,其所提供的会计和其他经济信息的真实性、完整性就高一些,发生错弊行为的可能性相对低一些,可靠程度较高。审计对象的可靠程度高,开展审计工作的难度就小,所做的符合性测试和实质性测试就少,所用成本低, 有助于提高审计效率,降低审计风险,提高审计质量。
(2)内部控制的完善推动审计工作范围、 重点的变化。 理论界对内部控制与审计的关系的描述有一个公式:T=S+R-SR,其中,S表示审计的范围,R表示内部控制的可靠程度,T表示审计结论的可靠程度。这个公式说明审计结论的可靠程度取决于审计的范围和内部控制的可靠程度。内部控制可靠程度越高,审计证据就越可信,对其的依赖和利用程度也就越高,审计风险相应降低,这时就可以缩小审计的范围,进而减少审计的时间、成本,审计效率和审计结论的准确率就高。在审计时,考虑到成本与收益的均衡关系,审计人员往往确定一些重点审计领域,在存在内部控制的情况下,寻找审计的重点领域将相对容易很多,审计人员可以根据内部控制的执行情况、部门管理中的失控现象及内部控制确定的各项业务重要性排序,决定审计的重点领域。
《审计署“十二五”审计工作发展规划》中也提出:国家审计应关注国家财政安全、金融安全、国有资产安全、民生安全、资源与生态环境安全、信息安全,揭示存在的风险,提出防范和化解风险的对策性建议,切实维护国家利益和国家安全。开展企业审计时,注重揭示影响国有企业科学发展的突出矛盾和重大风险,深入分析企业经济活动与国家方针政策之间的内在关联,维护企业安全,促进深化改革和完善制度。
由此可以看出,关注投资风险点的风险导向内部控制审计可以缓解国有企业境外业务时面临的审计范围、力度和频度等方面的困境,为进一步开展相关项目审计提供新的路径选择。
2 关注投资风险点的风险导向内部控制审计新路径的构建
2.1 我国国有企业境外投资面临的主要风险
随着国有资本参与境外投资的规模越来越大、层次越来越高,面临的问题也越来越复杂。特别是参与国际竞争的经验和能力与国际跨国公司相比普遍不足,应对风险的能力也相当有限,在金融危机之后全球政治经济环境日趋复杂的今天,国有资本境外投资面临的风险隐患也逐渐开始暴露并释放出来。2011年3月爆发的利比亚事件更是将国有资本境外投资推上了风口浪尖,使人们再一次清楚地看到了境外投资存在的不可忽视的风险隐患及其伴随的巨大破坏力。这些风险的积聚和爆发不仅导致了国有资本境外投资的巨大亏损,也使得境外国有资产管理陷入深深的困境,甚至给国家整体形象以及中国的外交政策带来严重的负面影响。可以说,国有审计在进行境外审计时必须高度关注其投资风险问题,决不能将其与境内投资风险一视同仁。也因此,对国有资本境外投资风险进行深入研究具有重大现实意义,也显得尤为紧迫。
通过分析、归纳得出主要有以下风险。
2.1.1 政治风险
政治风险是因投资者所在国与东道国政治环境发生变化、东道国政局不稳定、政策法规发生变化给投资企业带来经济损失的可能性。政治风险通常包括战争、内乱、征收、征用、没收、国有化、汇兑等发生的风险,有突发性、复杂性、多样性的特征,一旦发生将给投资者造成严重的甚至是毁灭性的打击。特别是政局动荡风险。2011年发生的利比亚战争,使在利比亚进行投资与建设的中央企业遭遇了极大风险,如中石油、中石化两家石油公司在利比亚战争期间,几乎所有的勘探设备和车辆均遭受“洗劫”,损失相当严重。在利比亚重建中,尽管在经济、技术和资金方面,中国参与利比亚重建必不可少,但由于中国在利比亚问题上曾有的立场使得利比亚高层或普通百姓难以理解和接受,以及利比亚战后政治派别林立,东西部政治权力的争夺激烈,新的政治环境将更加复杂,对参与重建的中国企业来说,可谓面对巨大的利润和同样巨大的风险。
2.1.2 经济风险
近年来,世界经济环境愈发复杂,欧美债务危机恶化,发达经济体低速增长,全球实体经济下行风险显著加大,对央企境外投资影响巨大。突出表现为金融风险,金融风险是未来金融市场价格波动所带来的不确定性,主要包含利率、汇率、股票、债券以及衍生品风险等。金融风险中,又以汇率风险、衍生品风险、金融危机产生的系统性风险最为显著。以金融衍生产品交易风险为例,2008年以来发生的全球金融危机中,有多家央企爆出了金融衍生品业务巨亏的消息。中国远洋所持FFA(远期运费协议)约浮亏40亿元,东方航空因航油套期保值导致公允价值损失约为62亿元,与之类似,国航燃油套期保值合约公允价值损失也高达68亿元。粗略估计,东方航空、中国国航、上海航空3家国有航空企业,就曾因金融衍生品交易而导致发生的账面亏损总额己达131.7亿元。
2.1.3 政策法律风险
政策法律风险主要是受东道国政策法律约束及东道国政策法律变化给投资企业带来的影响,以境外投资中的跨国并购为例,各国出于保护本国利益、维护国家经济等需要,通常制定相应的政策法规对跨国并购行为进行制约。
其中,合同风险是最为重要的风险,潜伏于合同洽谈、起草、签订、履行等各个环节之中。例如中铁建沙特项目。2009年2月,中国铁建与沙特阿拉伯王国城乡事务部签署了《沙特麦加萨法至穆戈达莎轻轨合同》,该项目合同总金额为120.7亿元人民币。本次项目工期要求为2010年11月13日开通运营,达到35%运能;2011年5月完成所有调试,达到100%运能。但是,2010年10月26日中国铁建在上海证券交易所、香港联交所同时公告,公司在沙特阿拉伯王国麦加的轻轨项目预计将发生41.53亿元的巨额亏损。这也是中国建筑企业有史以来在海外项目上的最大亏损。究其原因,也是合同风险管控不到位所造成。
2.1.4 自然灾害风险
自然灾害风险是指自然灾害的不可预见性和摧毁性,带来的损失与风险,而且这种风险极大。2010年巴基斯坦发生洪灾,中国水利水电建设集团公司在该国承建的杜伯华水电站项目坝区营地受洪水袭击,使百余名中方现场工程技术人员受困,虽中巴政府积极展开营救,仍造成少量人员伤亡,财产损失更无法估量。
2.1.5 经营风险
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)031-000-01
内部审计是企业内部一重要的独立机构,由管理高层和董事会负责管理,内部审计在企业中的作用为建议、监督和管理。从本质上来讲,我们所说的企业管理,主要就是指通过运用一定的手段,来进行企业人力、物力等资源的协调与管理工作。目前,在长期的社会发展过程中,现代企业制度也逐渐发展完善起来,在这个过程当中,企业的内部管理也变得越来越复杂,因此,我们要想强化企业的财务管理,就应当进一步深化内部审计的地位与作用。
一、内部审计对企业风险管理的影响
1.内部审计可以有效的分析、评价风险管理的过程
(1)企业的内部审计,能够对企业战略目标的制定进行科学的评价,并对企业战略目标与企业的组织结构和发展情况等是否相适应有一个全面的考虑。(2)企业的内部审计,能够对企业各部门的目标加以讨论,对各个部门的目标能否满足企业总目标的发展需求加以分析。(3)通过内部审计,能够判断企业管理层对于潜在风险的判断是不是足够准确,然后对相关的风险控制措施评估,来判断其是否完善,评价其所出现的影响与风险,是不是能够在企业可以承受的范围里面。(4)判断企业的风险是否可以得到科学的控制,风险管理的措施能否执行,并且判断风险管理报告是不是真的能够将问题进行全面的反映。
2.直接影响企业管理层的管理质量
从本质上来说,该问题主要体现在以下三个方面:第一,其能够对企业的管理者所提出的风险管理方案的合理性进行有效评估;第二,其能够对风险管理程序的科学性与执行的可行性进行合理评估;第三,通过对风险管理的科学评估,并作出有效的风险管理报告,来将风险管理控制的情况充分的反映出来。
3.能够协助各部门工作
(1)通过对员工进行风险评估与控制的培训工作,以此来确保风险管理意识能够真正的深入到全部员工心里面;(2)通过专项研讨会的定期开展,来邀请相关的专家,对于企业的风险问题进行有针对性的讨论与分析,其中,审计人员就是会议的参与者与组织者。(3)通过对相关系统程序与软件的开发,来促使企业的风险评估常态化,提高风险控制质量[1]。
二、内部审计在企业内部控制中的作用
1.内部审计与内部控制的关系
所谓的内部控制,指的是在进行实际的事务管理过程中所形成的,一种相互制约又相互联系的关系,在这当中,主要一些列强化企业运行效率的方法与措施。作为一种重要的现代企业管理形式,其主要是针对于企业的内部,所进行的综合性管理工作。就针对于现代企业制度来说,其对于企业的内部控制设置有着非常高的要求,而在这当中,通过进行科学的内部控制,能够更好的建立起现代企业制度。通过内部审计,能够帮助企业的管理人员,对于企业的风险因素加以识别,并采取有针对性的措施,来对企业的经营管理进行适当调整,保证企业能够健康的运行[2]。
2.内部审计在内部控制中的重要作用
(1)有利于健全内部控制制度
从某种意义上来讲,进行内部控制制度的评估,主要目的就是为了判断体系的健全性。我们在通过对相关测试资料进行科学的分析之后,能够找出企业在内部控制过程中所出现的各种问题,并针对这些问题,采用有针对性的策略加以改正。事实上,健全企业内控制度,通常会受到各种因素的影响作用,例如内控措施能否顺应企业的发展需求,是否依据国家标准执行等。因此,要求内部控制必须要保证各个岗位与部门控制的合理性,以此来保证相应的控制结果可以完成对岗位与职责之间的监督与约束。例如,在实际的内控过程中,要求企业的会计与出纳职责都必须要按照财务制度执行,与此同时,要求出纳和会计必须要各自独立,出纳不能实施会计的职责,而会计也不可兼任出纳。
(2)可以进行评价内部控制系统遵循性的测试
通过对内部控制点的测试,来分析哪些控制点建立了内控制度,并对于其实际的业务执行情况作出全面的研究与分析,进行制度运用情况的科学审查。虽然说,其主要的检查控制点都进行了系列的设置,不过,由于缺乏执行力度,导致制度难以执行。对内部控制制度的符合程度作出相应的测试,并对其中的各种控制措施作出严格的审查工作,来确保其能够对相关的制度规定有一个认真的遵守与履行。此外,通过信赖度分析,来对系统的内部控制程度进行评价,以此来明确审计的重点。
(3)能够对内部控制系统的有效性进行评价
在实际的审计工作中,内部控制系统是其中的一项重要内容,并且,内部控制的质量,将会直接关系到企业的实际经营活动,是否能够依据企业的目标顺利开展进行,以及能够达到其所预期的各项目标。此外,审计人员除了在对相关的账本、会计报表等的资料进行审计意外,其还应当对企业的管理与经营有一个明确的重视。就针对于目前的实际情况来看,部分企业通过兼并与收购的形式,来对子公司的发展提供了大力的扶持,不过,在长期的社会发展过程中,公司的子公司出现了进一步的发展与提升,而母公司的业务数量则出现了下降。通过运用内部审计的办法,可以科学分析子公司与母公司的业务交易量,并以此来对子公司的经营情况有一个充分的了解,为子公司的经营与发展提供更好的经营决策。
三、结语
总而言之,就针对于目前的实际情况来看,我国的企业内部审计还在初级的建设阶段中,其各项内部制度还不够完善。因此,企业不仅要强化财务审计与风险管理,还要建立起完善的控制与监督体系,以将内部审计的作用充分的 发挥出来,进而促进企业的健康发展。
引言:基于作者的实际工作经验,本文以农业制造企业为研究背景,分析该类企业开展销售环节内控风险审计的重要性,并结合实践阐述了完善销售环节内部审计工作的具体措施,以及销售环节内控风险审计效果的评价办法。
一、制造企业开展销售环节内控风险审计的重要性分析
1、能够预警企业潜存的重大经营风险
风险伴随于企业生产经营的各个环节中,内控健全的销售应能够及时预警并反馈企业面临的行业市场风险、政府政策等宏观经济层面的风险因素,为企业未来经营战略的制定和修正提供有效的外部信息,规避企业战略偏离实际导致的不可逆转性重大经营风险。目前,我国大型制造企业虽有健全的内部机构设置,但各机构的职能并不健全、效用发挥不到位,比如:不少企业的销售部门还只定位于传统意义上的产品推广,或者说是营销职能,没有市场风险预警的理念,市场信息滞后往往导致企业重大经营决策失误。所以,对销售环节进行内控风险审计,能够进一步完善企业销售部职能,及时预警企业潜存的重大经营风险。
2、为降压两金寻找解决方案,并防止两金积压的形成
随着改革开放30年来经济的高速发展,各行各业的市场均趋于饱和,消费者对产品质量的需求不断提高,市场越来越细分化,小型制造业固定资产投入规模小,资金成本低,面对水生火热的行业竞争,可以迅速收缩产业,实现转型。但大型制造企业,尤其是国有大型制造企业体量大、资产重,管理层级多,对市场反应慢,加上资产和收入规模业绩等考核指标要求,很多国有制造企业盲目下订单,排产上量,销售环节出现了诸多问题,比如:销售合同签订授权审批制度缺失,评审机制流于形式,大额订单合同签订随意,资信不良客户流入企业,合同不能如期履约,已排产订单产品积压或已销产品不能回款等问题连锁反映,导致企业两金越积越大,陷入财务困境;客户资源管理不到位,销售员离职,导致重要客户流失,市场占有率下降,债权追讨成本增加,经济效益下滑;销售政策和策略制定偏激进,客户违约欠款发生概率高;绩效考核方案不合理,有收入无现金流入,回款拖期长,大量应收账款占压资金;盲目预判市场销量,排产远大于市场需求,存货年年积压,企业两金负担越积越重。因此,加大销售环节内控风险审计的力度,有利于健全销售环节内控机制,规避销售环节舞弊行为,防范两金积压,并为两金重压企业寻找到解决问题的方案。
2、有利于推进内部审计工作的转型升级
加强销售环节内控风险审计,不仅从业务层面完善了内部审计工作内容、工作体系,而且在该环节变革了内审工作的重心、出发点。传统内部审计是以财务审计为主,重心在查找会计错误和舞弊行为方面,比如:销售收入的确认是否符合会计准则要求,有无确认不足或确认不实,回款是否按合同进度执行……。而销售环节的内控风险审计要求从监督为主转向监督与服务并重,拓宽审计视野,引入管理审计理念,从公司治理的角度,寻找企业内控设计和执行方面的漏洞、问题,帮助企业建立健全与自身结构、业务特点相匹配的内控体系,从源头上堵塞问题发生的可能性,树立“防范胜于纠正”的工作理念。
二、完善销售环节内部审计工作的具体措施
销售环节内部审计工作应重点把握以下几个方面:
1、 梳理销售环节存在的内控风险点
企业所处行业不同,组织机构设置各有特点,因此内审人员应充分调查了解行业特点、被审计企业内部业务流程、销售渠道、经销模式,分析企业销售环节可能存在的风险点,逐一排查,发现漏洞,提出完善内控的建议。
2、 检查销售环节各项策略、制度设计是否合理,执行是否到位
市场瞬息万变,企业销售政策和策略应随市场变化相应做及时调整,政策跟不上变化、渠道管理不当,可能导致企业销售不畅、存货积压,因此内审人员应检查企业是否有定期审查并调整销售策略的相关机制,是否健全了对销售渠道的管理,销售渠道在企业的一个发展周期内是否有萎缩,原因是什么。另外,审计人员还应关注企业销售环节各项制度建设的完善性、合理性,比如:销售提成制度的设计是否符合企业发展的现状,考核指标应至少涵盖收入和回款两个维度,实际执行是否到位等等。
3、 合同订立环节的审计
检查合同订立是否有评审机制,是否建立客户信用档案,规避因客户资信出现问题给企业带来经济损失。重要销售合同是否吸收财务、法律等专业人员参加合同磋商,与客户洽谈合同条款的制定,谈判销售价格、结算方式等重要内容,确保企业经济利益最大化。
4、 收款环节的审计
检查企业是否有完善的应收账款管理、考核、奖惩制度,销售部门应建立合同台账,详细记录各项合同执行情况,并定期与财务对账。销售部应制定货款催收制度,定期清查未回款合同清单,加大催收力度,并妥善保管催收记录。审计人员还应关注企业货币资金以外的货款结算方式,比如:以商业票据方式结算的情况下,客户的资信情况是否良好,有无逾期商业票据未回款的情况;以实物结算的业务中,用于抵顶货款的实物是否是企业所需或易变现实物,定价是否公允;以金融资产或金融衍生产品结算的方式下,更应关注该资产未来的获利能力,金融资产本身存在的市场风险因素。另外,审计人员还应关注企业对坏账的管理,核销坏账应有合法合规的依据,并经严格审批;对于账销案存的应收账款是否建立专门档案和进行专项管理,避免舞弊行为发生和企业经济利益受损。
5、 售后服务工作的审计
对于制造型企业来说,售后服务是保护和提升企业品牌声誉,维护和发展扩大市场份额非常关键的一环,售后费用在销售费用中的比重往往较大,因此研究探索售后服务工作的审计,有利于企业降本、提质、增效。售后服务环节,审计人员应检查企业售后服务体系是否健全,是否完整保存客户反馈的服务效率和质量等的相关档案资料,并定期审评,不断改善售后服务质量和水平,提高客户满意度。另外,审计人员还应该关注售后服务费用的收取是否有标准,并制定售后服务成本控制措施。
三、销售环节内控风险审计效果评价
针对销售环节开展内控风险审计成效的评价,应关注审计报告日后一段时间,被审计企业财务和非财务两个维度指标的改善程度,以综合评判审计效果。财务指标有应收账款周转率,应收账款占营业收入的比率,营业收入增长率,售后服务成本占营业收入的比率等指标,非财务指标应关注市场占有率的提升,客户满意度问卷调查情况等。
结语:农机制造企业除具有制造企业的一般特征外,其面对的客户群大多是农民用户,文化水平相对较低,很多用户采用现金结算货款,在使用现代农机具时需要更多专业指导和服务才能掌握操作技能,因此农机制造企业更应做好货款回收环节以及售后服务环节的内控管理,服务好农户的同时,控制好企业在销售环节可能存在的内控风险。
参考文献:
中图分类号:F239.1 文献标识码:A
一、审计风险的涵义
现代审计是建立在内部控制制度评审的基础上,运用审计抽样的理论和方法来解决大量的审计实务问题。风险,在一般意义上是指未来事项发生的不确定性,尤其是发生损失的可能性。审计风险,从最终意义上讲,是针对注册会计师所发表的不正确的审计意见而言的。注册会计师发表不正确的审计意见可分为两种情况:其一是被审计单位的财务报表不存在重大的错报或漏报,而注册会计师发表了有保留的或否定的审计意见,这种情况所带来的风险称为误拒风险;其二是被审计单位财务报表存在重大的错报或漏报,而注册会计师发表了无保留的审计意见,这种情况所带来的风险称为误受风险。在第一种情况下,注册会计师为避免错误地否定事实上公允的财务报表,一般会扩大审计测试范围及相应的审计程序,增加审计证据的数量,提高审计证据的质量,从而能获得正确的审计意见,这种做法带来的无非是审计成本的提高和审计效率的降低,但不会影响审计质量。在第二种情况下,注册会计师对非公允的财务报表发表肯定的审计意见,从而会误导报表使用者的经济决策,引发严重的经济后果,审计职业界和社会公众对审计风险的关注主要就是指这种误受风险。因此,美国AICPA将审计风检定义为:“对存在重要错报的财务报告,审计人员可能无意识地没能对他们的审计意见做出适当调整的风险。”我国新颁布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》对审计风险也给出了一个类似的定义:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
从以上的定义可以看出,审计风险是与被审计单位财务报表存在的错报密切相关的,《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》中指出:财务报表中错报(misstatement)可能由错误(error)造成,也有可能由舞弊(fraud)造成。
二、审计风险的特征
审计风险一般具有以下几个方面的特征:
(一)审计风险是客观存在的
从审计发展的历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于注册会计师意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
(二)审计风险贯穿于审计过程的始终
尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。
(三)审计风险是注册会计师的非故意行为引起的
审计风险是注册会计师在审计过程中无意识造成的,并非故意行为。注册会计师的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的。
(四)审计风险是可以控制的
虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。当然,这里所讲的审计风险是指其构成要素中的检查风险,注册会计师不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。
综上所述,审计风险是一种不可完全避免的客观存在,是由注册会计师的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。注册会计师只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。
三、审计风险的构成要素及其相互关系
(一)审计风险的构成要素
审计风险可进一步分解为两个基本的构成要素:重大错报风险(risk of material misstatement,MMR)和检查风险(detection risk,DR)。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的第十七条定义了审计风险的这两个构成要素。
1、重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报与披露层次。其中财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户、余额、列报与披露的具体认定。它很可能是源于薄弱的控制环境。认定层次的重大错报风险由固有风险和控制风险构成,但注册会计师基于技术或方法偏好和实务考虑,可以单独或合并评估固有风险和控制风险。因此,重大错报风险由固有风险(inherent risk,IR)和控制风险(control risk,CR)构成,但它并不是两者的简单合并,会计报表层次的重大错报风险并非一定要从固有风险和控制风险两方面评估。
2、检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。检查风险是由于现代审计方法本身的局限性造成的,同时也受审计程序的性质、时间和范围的影响,取决于审计程序设计的合理性和执行的有效性。比如,详查检查法比抽查法更能减少检查风险,但是由于成本效益原则的限制,检查风险并非越低越好,注册会计师必须通过审计程序的合理安排将检查风险调整到适当的水平。
(二)审计风险构成要素的相互关系
在审计风险的两个构成要素中,重大错报风险为“客户风险”,它与被审计单位有关,直接受被审计单位的经营活动及内部控制等情况的影响,注册会计师对此无能为力。但是,注册会计师可以通过加深对被审计单位的了解,对其重大错报风险的高低做出合理评估,并在此基础上确定实质性测试的性质、时间和范围,以便将重大错报风险降低到可接受的水平。重大错报风险和检查风险两者之间的相互关系可以从定性和定量两个方面加以考察。
从定性的角度看,审计风险的两个构成要素之间不是孤立存在的,而是相互联系、相互作用的,主要体现在:(1)审计风险各要素是相互独立的,是审计风险形成的两个不同的环节;(2)审计风险各要素的排列是有序的,其发生的顺序依次是重大错报风险和检查风险;(3)审计风险各要素只有同时发生才会构成审计风险,审计风险是各要素共同
作用的结果,假如其中的一个要素不存在,审计风险也就不存在;(4)审计风险各要素与注册会计师的关系不同,注册会计师对于重大错报风险只能评估而不能控制,注册会计师只能根据对重大错报风险的评估水平来控制检查风险。(5)审计风险各要素之间存在如表1所示的变动关系,即在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估(包括固有风险的评估和控制风险的评估)成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
从定量的角度看,根据概率论原理,总体审计风险可以看成是重大错报风险和检查风险的联合概率,如下式所示:
审计风险=重大错报风险×检查风险
或 AR=MMR×DR
由于认定层次的重大错报风险由固有风险和控制风险构成,所以审计风险模型可进一步表示为:
审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险
或 AR=MMR×DR=IR×CR xDR
总体审计风险是注册会计师认为可以承受的风险水平,即按照注册会计师的职业判断,就财务报表发表意见来说是适当的水平,审计准则要求注册会计师将审计风险限定在低水平。例如,如果注册会计师将总体审计风险设定为5%,则注册会计师发表的无保留意见的真实含义可被表述为:他有95%的把握认为财务报表不存在重要的错报或漏报。经验表明,将总体审计风险设为小于等于10%比较合适。重大错报风险的评估则以了解被审计单位及其环境为基础。值得注意的是,注册会计师虽然可以通过分析、研究被审计单位经营环境和评价其内部控制等程序,降低注册会计师对重大错报风险的评估水平,但这并不能改变实际的重大错报风险水平。换句话说,注册会计师无法改变实际的重大错报风险,因此它对注册会计师来说是不可控的。所以,为谨慎起见,注册会计师在进行编制审计计划时,除非有充分的证据表明重大错报风险不高,否则,注册会计师不应该将重大错报风险评估为低水平。
在上述等式中,检查风险是注册会计师的可控变量,它是重大错报风险的函数。一方面,注册会计师评估的重大错报风险水平以及注册会计师可接受的总体审计风险水平共同决定了检查风险水平。另一方面,实际检查风险水平又和特定环境下实施实质性审计测试的范围相关,即注册会计师可以通过增加实质性测试来降低检查风险,以使得它与重大错报风险的联合概率能够达到预期的、注册会计师可接受的总体审计风险。根据上述等式,检查风险的计算如下式所示:
检查风险=审计风险÷重大错报风险=审计风险÷(固有风险×控制风险)
或DR=AR÷MMR=AR÷(IR×CR)
评价防范审计风险的过程是立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应社会发展的需求。审计风险的存在要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质的证据。需要大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险理论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。一旦审计人员认为审计风险已经控制在可容忍的水平范围内,审计人员就可以出据初步的审计结论。
一、审计风险的评估
确定审计风险体现的审计思路,是以审计项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行,然后,通过对有关数据、信息的分析和检查,由概括到具体,由表及里地认识账务与企业实际状况关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息,构成审计结论的合理保证。
从我国目前市场经济体制建设的目标来看,一方面,国家保持一定的行政手段指导国民经济运行,并愈来愈多地依靠法律规范各种经济主体的行为,依法建立法治经济;与此同时,企业被推向市场,从社会取得需要的各种资源,独立地进行经营与管理,求得生存与发展。各种市场,特别是资本市场的有效运作与发展完善,对于国民经济的健康持续发展至关重要。适应新的经济架构的内在要求,通过审计人员的审计,提高企业向社会提供的财务会计信息的质量,创造通过市场进行社会资源有效最优分配的基本条件;及时提醒利益相关人可能出现的企业失败,发挥微观预警作用;促使企业遵纪守法,保障国家对国民经济稳定运行的有效控制。依靠账项基础审计或制度基础审计,难以保障上三方面目标的实现。伴随我国经济体制改革的深入以及现代高科技的迅速发展和世界经济一体化进程的加速,我国企业的规模迅速膨胀,经济业务更加复杂,企业投资主体多元化、经营多元利益方关系多元化,这一切给审计人员在企业审计中合理把握质量规避风险带来新的问题和挑战。
了解被审计单位情况是每个审计项目都要涉及的工作内容之一,是从整体上控制审计风险的有效手段,目前这项工作已逐步规范,被看成是搜集审计证据的有机组成部分。审计风险意识的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求审计人员通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险、财务风险,这些风险的评估,是审计的重要组成部分,需要安排足够的审计资源。了解的结果及相应的风险评估,应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,审计人员应该以书面形式将对被审计单位的了解与被审计单位管理层进行沟通。
二、执行风险控制
有效利用内控评价结果,合理选择测试的性质、时间与范围。对被审计单位内部控制评价的必要性已逐步在审计项目实施过程中的认可和利用, 利用内控评价提高审计效率并在审计程序、审计工作中予以体现,合理的实质测试策略,应该是建立在综合考虑固有风险评估、内控风险评估、审计计划的分析性测试,以及需进行100%检查的关键性项目逐项因素基础之上。实质性测试中样本的选定,应尽可能采用统计抽样方法,抽样检查不能有意地回避或放弃某些项目,以提高抽样检查结果的客观性。
三、风险控制方法手段
1、在专业技术方面,充分利用分析性复核技术,科学地把握审计质量,就是通过财务数据关系的比较和研究而对财务消息进行的实质性测试,分析性测试主要包括:(1)本期财务信息同前期可比财务信息的比较。(2)财务信息通预期的比较。(3)研究财务信息各组成部分之间的相互关系。(4)财务信息与同行业信息的比较。审计人员对于各种分析性复核技术十分熟悉,在审计实践中时有应用。但是,由于观念上认为分析性测试结果直接作为审计证据,其客观性、可靠性容易令人怀疑,因而应用的积极性不高,在审计工作底稿中也很少见到分析方法的应用及其结果。应该看到,分析方法的运用对提高审计质量至关重要。另外,分析方法的应用可以减少实质性测试数量,提高抽样检查的针对性。从整体上把握审计质量,同时,在各类经济业务(循环)及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量前提下减少实质测试工作奠定更可靠的基础。
2、在应用工具方面,借助科技手段,积极运用计算机技术,提高审计工作效率水平。目前,计算机审计的优势已显而易见,首先,对被审计单位固有风险的评估,要求我们建立内容广泛的数据资料库,其中不仅要包括有关的法律法规,而且应包括行业发展的状况,国家经济发展的政策,各种经济统计数据,市场有关价格信息等。运用计算机技术,可以使内控风险的评估工作及其成果运用变得更为容易。再次,运用计算机软件进行分析性测试,其速度和准确性都会大大超过人工操作,而且计算机分析的范围和方法也会大大扩展。最后,运用计算机进行统计抽样,工作效率可以大大提高,特别是可以方便地利用客户已实现计算机处理数据的存储媒介,弥补人工操作方式下抽样检查的不足之处。从整体上讲,运用电脑技术,可以更方便地将审计风险中各项因素有机联系在一起,根据实际评估结果调整审计作业计划,保证审计的质量和效率。
合理评价审计风险作为一种审计基本方法,已经在理论与实务中表现了它的科学性和有效性。我们应积极研究和利用审计风险评价结论,有效规避审计风险。在实务中逐步推广和完善,推动审计事业的发展,再创审计实践的新局面 。
参考文献:
[1]陈毓圭.对风险导向型审计方法的由来及其发展的认识.会计研究,2004(2)
1、审计风险的定义
制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手,要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围,收集审计证据,形成审计意见。
基于对制度基础审计的认识,国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题,是指注册会计师发表不恰当审计意见的风险。所不同的是,美国注册会计师协会(AICPA)定义审计风险时加入了“无意地”一词,这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外;而中国审计准则和国际审计准则没有提及有意或无意的问题,也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。
2、审计风险模型
尽管上述三方对审计风险定义的表述有所不同,但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致,都为:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)。其中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被实质性测试防止、发现或纠正的可能性。
3、制度基础审计模式下的审计风险及其模型的缺陷
经过深入研究发现,上述审计风险定义及模型存在许多缺陷:
第一,审计风险定义过于狭隘,它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。
第二,该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险,未能从审计过程之外分析审计风险产生的深层次原因。而实际上,审计风险是审计内环境和外环境共同作用的结果。
第三,最令人遗憾的是,上述审计风险模型没有包括被审计单位的经营风险。事实上,经营风险已实实在在危及审计职业界,如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因:一是因为现代审计广泛采用抽样技术,存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展,企业的规模越来越大,经营风险不断加大,经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失败。
第四,制度基础审计方法对固有风险的评价流于空泛。对于固有风险,它体现出的是被审计单位会计报表中实际存在的错报和漏报,在注册会计师审计过程中它已经成为事实,注册会计师无法改变它。在审计实践中,从稳健角度出发,一般假定其水平为100%。所以,该模型实际上就没有考虑固有风险的实际情况,从而使注册会计师对固有风险的评估就常常流于形式。
第五,制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同,但审计风险模型却完全相同,这在逻辑上是无法成立的。
二、风险基础审计模式下的审计风险定义及其模型
风险基础审计是在制度基础审计的基础上发展起来的,代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围和重点,进而实施实质性测试的一种审计方法。
这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。
1、经营风险与广义的审计风险
目前,经营风险有两个含义,一是企业没有达到预期经营目标的可能性;二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件,如经济萧条、决策失误或同行业之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义,即经营风险是指企业没有达到预期经营目标的可能性。
2、重识固定风险
与制度基础审计对固有风险的评估流于形式不同,风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域,然后测试评价风险区域的内部控制有效性,并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用,但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上,以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题,经营活动出现严重困难时,管理层就会有严重的财务报表作假动机,这时内部控制无法起作用。从这个角度出发,我们可以认为:固有风险(IR)=战略风险(SR)*经营风险(BR)。在这里,我们姑且仍用固有风险这一概念,但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。
由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时,审计程序基本相同,故在两种审计模式下控制风险和检查风险是一样的。
3、诉讼风险
审计诉讼风险是指在控制风险和检查风险之外,会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险,原因有三:
第一,广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素,只能算是一个潜在的审计风险。也就是说,发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件,而不是充分条件。因为如果没有人追究审计的责任,注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见,审计风险也为零。
第二,这里的“损失”,不仅包括现实经济损失,也包括潜在经济损失;不仅包括可以计量的经济损失,也包括不可计量的精神损失。潜在的经济损失包括:注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响;精神损失包括:会计师事务所被撤消,注册会计师受到行政处分或刑事处罚。
第三,风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机,为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。
4、新的审计风险模型
基于以上的分析,我们可以重建风险基础审计模式下的审计风险模型,即审计风险(AR)=战略风险(SR)*经营风险(BR)*控制风险(CR)*检查风险(DR)*诉讼风险(LR)。
与制度基础审计模式下的风险模型相比,上述风险模型有如下的优点:
第一,保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心,它既体现在审计风险的定义中,又包括于审计风险模型中,保证了风险概念体系的前后连贯性。
关键词:审计风险;成因;控制措施。
一、审计风险及其成因。
(一)审计风险的定义。
我国《独立审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节。
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果也,是追究审计责任和承担审计风险的具体依据。按照审抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制。
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
(四)健全各项法律法规制度。
随着国家第十二个五年计划的制定和实施,审计环境必将面临着较大的变化,同时也会不断涌现出新的现象,而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究,以便于将审计风险控制在可以接受的程度。
一、审计风险及其成因
(一)审计风险的定义
我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因
1、审计风险形成的外部原因
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节
(一)签订审计约定书环节的风险
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险
审计报告是审计的成果也,是追究审计责任和承担审计风险的具体依据。按照审抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制
(一)加强审计队伍建设,提高审计人员的自身素质
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
(四)健全各项法律法规制度
法律法规和法律准则是审计人员判断是非的标准,随着经济的发展,社会环境的变迁,随时都会出现新的情况新的问题,需要对我国现行的有关审计的法规应除注册会计师的民事责任方面的管理等方面进行完善。
参考文献
[1]成焕玲.审计风险的形成原因及其对策分析[J].新西部,2010(03).
[2]邓芙蓉.会计师事务所对审计风险的防范与控制[J].北方经贸,2010(03).
[3]刘全林.浅谈审计风险的形成原因与防范措施[J].价值工程,2010(07).
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
关键词:审计风险;成因;控制措施。
一、审计风险及其成因。
(一)审计风险的定义。
我国《独立审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节。
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果也,是追究审计责任和承担审计风险的具体依据。按照审抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制。
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
(四)健全各项法律法规制度。
法律法规和法律准则是审计人员判断是非的标准,随着经济的发展,社会环境的变迁,随时都会出现新的情况新的问题,需要对我国现行的有关审计的法规应除注册会计师的民事责任方面的管理等方面进行完善。