【关键词】战略管理会计风险导向审计风险评估
一、引言
2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。
二、战略管理会计的特点
1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要:顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,更注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。所以,构成企业竞争地位的上述因素都是战略管理会计必须研究的内容,而不仅局限于优良的财务业绩这一财务指标。
3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。
4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。网
5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。同时,一系列先进管理观念和技术的广泛运用,迫切需要战略管理会计提供实时信息,而信息技术的迅猛发展则为此解决了技术上的难题。
6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,而不应拘泥于一时的、短暂的得失,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时,随着智力投资的扩大和知识创新步伐的加快,物化劳动的转移价值所占的比重越来越小,而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长,所占比重越来越大。这样,企业计算经营成果的重点应从计算利润转向计算价值增值,并通过编制专门的增值表加以系统反映。
因此,战略管理会计是以取得整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略及企业战术的制订、执行和考评,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。
三、风险导向审计的特征
1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2、风险导向审计的特征。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估核心。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变,会计师事务所也应相应地融合审计和咨询两大资源。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要采用相应个性化的审计程序。(8)审计证据范围扩大。在现代风险导向审计模式下,审计师可扩大审计取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
四、战略管理会计在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析,了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,判断引起这些变化的合理性。
注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。网
对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力,技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。
通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是最有可能被审计单位发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后,注册会计师需要收集大量的资料和信息,对关键经营环节进行评估。这些信息包括:经营环节的目标;经营环节中的业务活动;环节信息流,包括相关信息系统;经营环节的关键风险;环节风险的应对措施,比如内部控制;环节风险的防范业绩计量。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,判断引起这些变化的可能性。
五、结束语
战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
注册会计师在评估审计风险时应先对企业的整体风险进行评估,从多个角度进行分析,尤其应对风险较大的项目进行评估。例如对上市公司的利润分析,利润对上市公司而言至关重要,如果利润下降会直接影响股民对该公司的投资,所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质,采取不同的审计投放重点。
【参考文献】
[1]蔡春:现代风险导向审计论[M].中国时代经济出版社,2006.
近三年,京津冀特派办审计的环境保护项目主要包括:天然林保护工程、重点地区生态环境综合治理工程和退耕还林还草试点工程。在每次执行审计任务前,审计人员都对审计风险作了充分的考虑和评估,在审计任务完成后,又对如何认识和防范环境审计风险进行了认真的思考和总结。现将审计人员的所得形成文字,与大家共同探讨。
本文讨论的环境审计指对环境保护专项资金的审计和审计调查,审计主体是国家审计机关及其审计人员,审计客体是与环境保护资金相关的单位和个人,审计对象是与环境保护资金拨付、管理、使用和效益相关的经济活动。
一、环境审计风险的分类
本文对环境审计风险的分类以风险基础审计理论为依据,将审计风险分为固有风险、控制风险和检查风险。
二、环境审计风险水平的实证研究
1、环境审计具有较高的固有风险。
(1)现行投资体制下,环境保护项目名目繁多且内容雷同,增加了项目单位挪用、串用,甚至虚报项目冒领资金的风险。从实际情况看,搞了多年的首都周围绿化工程主要涉及植树造林;生态环境综合治理工程则以治理水土流失、治理沙漠化和治理三化草地为主,治理措施包括栽植生态林和经济林、封山育林等林业项目;防沙治沙工程也包括植树种草,退耕还林和水利配套工程;除此之外,还有专项退耕还林还草工程。如此一来,项目内容你中有我,我中有你,容易给同时承担几个项目的单位造成挪用、串用资金的时机,而且在应付某一专项审计时,项目单位指鹿为马,容易蒙混过关,虚报完成工程量问题大量存在。更为严重的是,此种情况容易造成项目单位虚假重复立项,骗取资金。
如在审计某县2000年度退耕还林还草试点工程资金时,发现该县违反基本建设程序规定,在一无计划二无资金的情况下,提前组织实施2000年度京津风沙源区治理工程中的退耕还林任务,不仅挪用2000年度退耕还林还草试点工程种苗费补助资金63.12万元,还造成国家对退耕农户的补助政策无法兑现,致使个别村组发生退耕农户毁苗复耕的严重后果。
(2)现行财政体制下,中央政府和地方政府财权与事权不对称,地方配套资金难以到位,加大实现项目社会效益的风险。以重点地区生态环境综合治理工程为例,中央财政要求项目省、市、县在预算中安排专项配套资金。但生态治理工程属于社会公益性事业,国家要求地方给予配套,造成了资金投入由实施工程地区承担,但受益范围却大大超出当地辖区。由于地方政府往往比中央政府更直接地承受着本地区经济发展、解决就业和谋求居民福利最大化的巨大压力,从而迫使地方政府必须更多关注本辖区经济的发展和短期经济目标的实现,对与实现长期经济发展目标有关的公共支出项目,缺乏投资的积极性,项目效益难以达到设计要求。造成有些地区虽然有财力但不愿配套,有关部门检查时临时拆借安排一下,检查结束后资金原路返还;有些地区没有能力配套,却置当地政府的信用于度外,搞虚假配套争取项目,追求政绩。审计发现,有的县以虚开工程支出发票形式“落实”配套资金,有的县用其他环境治理项目为生态治理工程配套,有的县则用以前年度工程结余资金搞配套,结余资金循环使用,手法各异。
(3)现行资金拨付体制下,环节繁杂,加大资金管理风险。我国财政转移支付制度和国库集中统一支付制度正在构建当中,财政资金直接拨付工程项目单位还有待时日,现多采用层层拨付的方式,由上级财政拨付下一级财政,或由上级主管部门拨付下一级主管部门,拨付环节的增多引发资金管理风险。如重点地区生态环境综合治理工程,专项资金从源头到项目实施单位,要经过中央、省、市、县、乡(镇)、村六个层次,退耕还林还草工程中林业部门划拨的资金也要经过国家林业局、省、市、县各级林业主管部门等四个层次。审计经常发现上一个资金拨付层次挪用或滞留专项资金,影响工程进度等问题。
(4)现行项目管理体制下,计委管理缺位与越位并存,难以保障资金安全高效运转。由于环境保护项目涉及许多专业领域,造成项目管理部门过多,形成管理责任难以落实的风险和资金管理缺位的风险。以重点地区生态环境综合治理工程为例,按《国家生态环境建设项目管理办法》规定,各地由计委牵头的生态环境建设办公室(以下简称生态办)对项目执行情况及资金使用情况进行检查、监督,而农业、林业、水利等部门又作为项目的专业主管部门。在审计调查的6个县中,发现有5个县都将生态办作为当地计委的一个临时部门,由于生态办在组织上不独立,在行政级别上低于其他专业主管部门,而且缺乏技术监督能力,不具备全方位管理项目的权威和力度。还发现,有些县按业务主管部门切块使用专项资金,具体工程由业务部门承担,生态办的工程管理职能形同虚设。同时,计委监督资金既不符合公共财政资金的管理要求,也不具备管理的能力,造成资金管理职能缺位,各主管部门挪用、借支项目资金弥补经费开支的现象屡有发生。在审计调查的5个县中,有4个县存在这种情况。
(5)地方利益驱动。主要表现为:地方政府(主要是县级政府)利用中央预算内资金搞利益平衡,在安排资金时“撒胡椒面”;地方政府挪用中央预算内专项资金搞自己所谓的“民心工程”、“政绩工程”;地方政府、部门利用专项资金搞地方、部门资金调剂。造成这种情况的原因,客观上与地方财政状况紧密相关,主观上也与地方政府的短期行为分不开。如某部级贫困县将专项资金平均分配到各个乡镇使用,难以做到“集中连片、综合治理、择优选区”,生态治理整体效益大打折扣。审计还发现一些部门挪用专项资金搞基建、个别地区借用专项资金发放公务员和教师工资等等问题。
(6)法制观念淡薄。与农业农村工作现状紧密相连,项目实施县各级领导法律知识、财务知识不足,或是存在侥幸心理,增加了专项资金使用中的风险。审计发现,一些基层部门领导认为只要工程通过各级验收检查,国家的钱没有乱花,用在工程上就是无过。因此,一些地方混用、串用不同环境保护项目资金的状况时有发生。还有一些地方或部门,挪用专项资金后,为应付检查,篡改会计资料,以掩盖其违法违纪行为。
2、环境审计具有较高的控制风险
经过对环境保护项目单位内部控制活动进行调查和初步测评,审计认为:
(1)经济活动缺乏有效内部管理。县、乡(镇)、村大多没有建立充分的内部控制制度,或是有制度不依,形同虚设。如有的单位经济合同缺乏必备要素、购货不签订购销合同、赊账购货不做账务处理、收发存物资没有记载、施工小班无工时记录等。
(2)现金收支管理失控。县、乡(镇)、村三级专项资金管理粗放,普遍存在从银行大量提现,频繁的现金交易,专项资金存入个人账户等问题,成为最大的控制风险。
(3)资金运行缺少有力外部监督。以生态环境综合治理工程为例,一是现有的监督体系未能发挥充分的作用。来自林业、农业、水利的工程监理人员,履行的监督义务主要是针对工程质量和完成情况。二是对工程资金监督作用非常有限,尤其对工程资金的支付实施控制时,监理人员根本无法与地方政府和各主管部门抗衡。三是缺乏强有力的外部审计监督。在调查的6个县中仅有一个县引入了国家审计监督,从实际效果来看,资金使用风险比较小,而其他县专项资金运行安全性较差。
3、检查风险:鉴于固有风险和控制风险较高,按照风险基础审计要求,要保证审计质量,必须实施详尽深入的测试。但在审计实践中发现,有些检查风险难以控制,处于比较高水平。
(1)审计人员专业知识缺陷。审计人员的专业结构多限于经济类、管理类、法律类和计算机类,很少涉及环境保护类专业,加大审计取证风险。当前受多种因素制约,审计机关聘请专门技术人员还很难做到。
(2)受审计成本效益影响,项目总体评价困难。环境保护专项资金使用起来,点多、面广,而审计资源是有限的,这就造成审计人员在有限审计资源约束下无法对专项资金实施全面审计。同时,由于点多、面广,各项目实施地区之间在资金分配、管理方式等方面存在很大差异,不具备相同或相似的总体特征,因此审计人员无法实施统计抽样,而只能进行判断抽样。采用判断抽样,就难以根据样本的特征科学地推断总体特征,所以对项目的评价也主要限于抽样单位,“审什么、评什么”,对项目总体的评价风险比较大。
(3)项目投资效益难以评价。环境保护项目是一项见效时间长的项目,生态效益的出现,往往要等十几年甚至几十年,在进行效益审计时,根据工程当年的效益情况,评价以后的效益往往是不可能的。另外,影响环境保护项目的不定因素很多,如林草的成活率,受气候条件影响很大,夏季审计时的林草成活率,到了秋天可能又是另外一种状况。
三、降低环境审计风险的艰巨性
从上面的论证可以判定,环境审计处于高风险领域,规避风险十分困难,由此产生的后果应引起审计机关和审计人员的高度重视。
1、实施判断抽样,必然面临过度信赖风险和过度拒绝风险的两难选择。
在实施了必要的审计程序之后,如果产生过度信赖风险,被审计单位的舞弊行为未被发现,将直接影响审计质量。另外,如果舞弊行为被后来的审计或检查发现,原审计单位将面临多方面的压力,甚至被追究责任。
如果产生过度拒绝风险,审计机关投入大量的人力物力扩大审计测试范围,在成本效益原则驱使下,容易违背客观公正、实事求是审计本质要求,盲目认定或扩大项目实施单位舞弊行为,有可能导致暂停拨付被审计单位的专项资金,或者剥夺被审计单位甚至地方政府承办环境保护项目的资格,其影响可能超出波及到一个地区。更为严重的,政府审计提供的审计信息,最主要作用就是为政策当局提供决策依据,此时审计风险就有可能引起政策当局的决策风险。
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
审计风险具有以下四个基本特征:一是审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,风险总是存在于审计活动过程中,人们只能认识和控制审计风险,而不能完全消除审计风险。二是审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。三是审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。四是审计风险的可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
二、审计风险的构成要素及相互关系
审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险。即:AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比,与固有风险和控制风险成反比。
三、审计风险的评估
审计风险是客观存在的,审计人员在进行审计时,必须对其大小进行评估,根据评估结果,确定应当实施的审计程序。
(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响。1.管理人员、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小,反之则越大;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小,反之则越大;(3)管理人员及财务人员越稳定,固有风险越小,管理及财务人员变动越频繁,固有风险就越大;(4)管理人员及财务人员受到的异常压力越大,固有风险就越大,反之则小;2.会计报表项目对固有风险的影响(1)报表项目越多,产生错误漏报的可能性就越大,其固有风险就大,反之就小;(2)经济业务越复杂,专业技术要求越高,固有风险就越大,反之则越小;(3)在核算中需要判断和估算的项目越多,固有风险就越大,反之越小;(4)容易遭受损失或被挪用的资产,其固有风险大,反之则小;(5)异常变动的项目固有风险大,反之则小。对固有风险可以根据以上影响因素进行定性分析,评估固有风险的大小。
(二)控制风险的评估控制风险的大小,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间;(5)在会计报表适当表达交易和披露相关事项。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况,并做出相应的记录—掌握被审单位是否存在内部控制制度,存在哪些内部控制制度,可采用调查表法;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效,审计人员可以选择某一内部控制制度,结合被审单位的实际抽查内部控制制度是否有效执行;(3)评价内部控制的强弱若无内部控制制度,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等。
(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后,允许的检查风险。
四、如何降低审计风险
评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:
(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量,但可降低审计风险;
(二)提高审计人员素质,提高审计人员的分析和判断能力,增强审计人员责任心,按审计准则要求实施审计工作;
(三)实行审计项目责任制和风险基金制度。首先,审计人员要实行项目负责制,谁负责的项目谁承担风险;其次,实行风险基金制度,凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩,使审计人员从主观上增强风险意识,努力降低风险;
(四)摆正并处理好收入与质量的关系。收入是审计人员生存和发展的前提条件,质量是审计业务的生命线。只有在保证质量的前提下,增加审计人员的收入,才能保证自己的审计工作长期生存和发展;
上市公司年报审计的风险评估只涉及本年的情况,而IPO审计涉及的会计期间跨度至少是三年,企业每年面对的外部环境和内部环境都有所变化。因此项目组形成风险评估底稿时应关注申报期外部环境和内部环境的具体变化,不可简单照搬上年工作底稿。同一年度的各个阶段如有典型反转,也应在底稿中详细说明。比如,房地产行业在2011年的三季度出现明显的向下拐点,对上游的工程机械、水泥钢材等建材行业,下游的装饰、装修、家电行业均有不利影响。还有一些特殊的重大事件如自然灾害会对局部经济产生影响。
二、风险评估要重点关注行业分析
(一)应获取深入的行业信息
宏观环境基本面的情况以及政府政策从公开媒体上较为容易获取,而行业信息可能需要通过购买专业机构的分析报告才能得到较为详尽的描述。项目组为降低审计成本常常忽略该部分的变化分析。其实除了购买行业协会的分析报告和行业统计数据之外,项目组还可以从其他渠道获得行业资料:一是同行业已上市企业的招股说明书;二是被审计单位董事会的年度经营分析报告;三是券商编写的关于被审计单位及其所处行业的研究报告;四是向被审计单位销售部门、战略发展部门、宣传部门等机构询问其主要产品、行业发展状况等信息;五是其他机构如银行编写的公司债券发行的尽职报告等资料;六是相关报刊和期刊等。另外,注册会计师除了解行业的总体状况以外还要结合被审计单位的实际情况进行具体分析。比如,某IPO企业主要生产复合聚氨酯胶粘剂,其产品属于环保型高性能新材料,广泛应用于食品、医药、日化、电子、轻纺等行业的产品包装,还大量应用于交通运输、油墨印刷、安全防护等其他领域。粘合剂属于高分子材料行业的细分行业,而聚氨酯胶粘剂又是粘合剂的分支。2011年该企业受铁路建设速度放缓的影响,与整体行业运行情况相比,收入及净利润增长率略低。同属高分子行业的另一家医用高分子材料企业的相关指标则明显高于整体行业水平。这说明细分行业的差异化以及特定事件对企业有可能发生重大影响。
(二)注意行业的生产营销特点对被审计单位的影响
举个简单的例子,食品饮料行业的营销特点是巨额广告费的投入,与其他行业相比占比较大。从重要账户来讲,销售费用是重点审计领域,注册会计师应针对风险评估的结果,确定拟实施的进一步审计程序的性质、时间和范围。
(三)相同行业会随着产品结构与客户分类的不同表现出个体差异
同属一行业,产品结构不同,客户分类不同,有时个体差异也较大。例如,有一家从事风力发电塔架制造的IPO企业A,其2010年会计报表显示存货余额较大,占到资产总额的33.57%。项目组选取了一家同样从事风力发电塔架制造的已上市企业B,对其上市前一年的相关财务指标进行了比较。分析发现两家企业在资产规模和收入规模上略有差异,更重要的是在产品结构和客户群体上有差异。B企业2010年主营产品为1.5MW及以上功率风机,2011年募资投向3MW及以上海上风电塔架建设2.5MW及以上风电塔架技改、研发中心三个项目。A企业2010年主营产品为1.5MW风塔,且全部为陆上风力发电风塔项目,主要客户均为国内客户,2011年开始逐步转向1.5MW以上风塔项目及海上发电风塔项目。业内人士认为,目前国内风电企业传统的1.5MW风机利润逐年下降,急需开拓新的利润增长点,大型化风机已成为其着力开拓的新市场。通过上述行业背景资料分析及数据比较分析,可看出A企业库存商品的“存在”认定以及“计价与分摊”认定可能存在重大错报风险。
三、要科学合理地运用风险评估分析程序
注册会计师应用分析性复核能够作出纵向比较,如当期与前期的比较;也能够作出横向比较,如被审计单位与所在行业的比较;也能够通过数据间的逻辑关系判断整体的合理性。这种比较分析有助于注册会计师对被审计单位经营活动中的关键因素和主要关系作更好的理解和判断。项目组在未审报表分析时采用的方法一般有典型趋势分析法、比率分析法、合理性测试法和回归分析法。注册会计师在分析销售数量的合理性时,可以与仓储能力、生产能力进行对比,在分析产能利用率时,可以将营业收入与运费、动力消耗、销售人员薪酬等联系起来比较,这就是合理性测试法的运用。回归分析法的运用必须建立在掌握大量观察数据的基础上,设置回归方程并计算期望值,再将实际发生额与期望值进行比较。当被审计单位处于稳定经营环境下时,趋势分析法最适用。当财务报表项目之间的关系稳定且可直接预测时,比率分析法最适用。首次承接业务的项目组在分析未审报表时,一般只做上期和本期比较,也就是趋势分析法,连续审计后才对申报期做三年一期的趋势分析。对于首次承接业务的项目组,建议适当拉长比较区间,同样进行若干期趋势比较。同时,项目组应注意比较基准的问题。有的项目组将被审计单位的财务指标在与同行业已上市公司进行比较时,使用的是样本企业上市以后的数据。同一家企业上市前后的财务指标和数据都有可能波动较大,何况不同企业在经营范围、资产规模、营销渠道等各个方面根本无法完全复制,其数据的可比性就大打折扣了。样本企业上市前三年一期的数据都已公告,比较容易取得,因此,笔者建议选用样本企业上市前的数据。又如,与行业数据比较时,底稿中往往不注明数据出处,其可靠性无法判断。数据的可靠性直接影响数据形成的预期值。因此,《中国注册会计师审计准则第1313号——分析程序》的准则指南建议,比较行业信息时应当使用政府及有关部门的信息;行业监管者、贸易协会、行业调查单位的信息;公开出版物的信息、证券交易所的信息。
1.经济责任审计的特点首先,关于经济责任审计的高风险性,主要体现为:企业领导人员具有较长经济责任审计期限,并且审计具有较大的跨度,大大增加了审计的工作量以及审计工作难度;此外,经济责任作为一项新的审计监督形式,缺乏完善、健全的法律法规,在部分问题的评审与定性工作上其准确性不能得以保证。其次,经济责任审计的审计职能具有综合性,通常情况下审计职能会向管理领域延伸,主要是由于企业领导人的个人责任的评价需要通过经济责任审计来完成,进而无法保证财务收支以及报表审计方面得以完善。因此,财务收支审计、管理审计、经济效益审计的审计方法及职能的有机结合在经济责任审计工作中至关重要。最后,经济责任审计的审计对象具有个人性,是经济责任审计与其他审计类型工作的重要区别。国有企业的法定人是经济责任审计评价的直接对象。因此,对于企业领导人员的经济责任审计工作不仅要从日常工作入手,还要以个人为审计工作对象,并通过审计国有以及国有控股企业经济事项来对领导人员个人应承担经济责任进行评价。
2.经济责任审计风险评估概述严格实施风险评估程序对于经济责任审计人员在经济责任审计的全部阶段具有十分重要的意义,在审计工作中应联系联系识别的风险与可能产生重大错报风险以及重大误受风险,确保风险评估程序的实施工作得以落实。审计人员应在识别与评估的风险中结合实施的审计程序。在进一步审计程序和后进程序的设计与实施过程中,必须结合审计程序的性质、时间和范围与识别以及评估的风险。重大错报风险主要是进一步审计程序的主要针对对象,而重大误受风险是后进程序的服务对象。关于进一步审计程序与后进程序的概念,介绍如下:与风险评估程序相比较,进一步审计程序是指审计人员具有针对性的审计程序进行审计工作,包括各类交易、账户余额、列报认定层次重大错报风险等,其中审计程序包含控制测试和实质性程序;而相比于风险评估程序,后进程序实质审计人员以行为责任为依据进行审计中的重大误受风险而实施的审计程序。进一步审计程序以及后进程序的设计与实施还应依据经济责任审计中风险评估的关键程序形成的审计工作记录,通过相关被审计人员及环境了解到的重大错报风险以重大误受风险而进行。需要了解被审计人员以及被审计人员所在单位及其环境,还有被审计人员所在单位的内部控制等。
二、经济责任审计风险评估的应对措施
1.提高经济责任审计工作的重视程度相关领导干部应提高经济责任审计工作的重视程度,经济责任审计工作具有时效性,并且其涉及的内容较多,时间跨度也比较长,对于工作质量要求较高。针对经济责任审计工作的应对措施,可以成立相关经济责任审计领导小组,设置相关专职审计责任人员以及专门审计部门,并且将责任内容根据相关部门职能进行细致划分。此外还应积极召开相关会议,提高审计工作人员的认识,并且制定一系列规范性文件,对于出现的相关问题必须进行经济责任审计,坚持“先审后离”原则;同时,对于审计任务较重以及审计难度较大的工作部分应予以大力支持,包括财政拨款以及人才输送,确保经济责任审计工作得以顺利开展;针对财政困难的情况,应安排固定的经济责任审计专项经费。
2.确保审计制度的规范性完善和健全审计制度对于经济责任审计工作十分重要。针对经济责任审计工作的相关制度,在工作开展时不仅应严格按照相关规定进行,还应确保制度的规范性,对于出现疑问与漏洞的部分应及时处理并纠正,由于部分制度存在不完善的问题,应积极提出应对措施以保证能够为经济责任审计工作提供可靠的依据,做到工作有计划,管理有规范。
本文以《内部审计具体准则》为指导,介绍了内部审计中风险评估和审计风险的概念,提出降低审计风险的基础是风险评估,降低审计风险是做好审计工作的保证,通过对上述内容的理解可以更好加深内部审计人员对当今最新审计理论的认识。
【关键词】
风险评估;审计风险关系
风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的政策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。
1 风险评估与审计风险概念理解
1.1 风险评估
风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。
内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。
1.2 审计风险
审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。
2 风险评估是降低审计风险的基础
审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。
风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。
风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。
风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。
■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证
■ 同一类风险的排序略有出入。
风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。
3 风险评估和降低审计风险是做好审计工作的保证
审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:
1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;
2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;
3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;
强化企业高层对审计的重视程度和建立积极健康的内审文化。转变观念,调整位置,掌握价值高地;贴近业务,掌握业务,发掘价值提升空间。刻苦钻研,提升能力,放大工作效能和效果。培养团队,集团作战 ,保持核心竞争力。决策者就是风险管理者,找出他所关注的风险和背后的动因。 分析他解决风险的工作思路,描绘决策者风险地图和风险战略。
