时间:2022-03-03 20:12:20
序论:在您撰写风险导向审计论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
审计模式的发展历程
(一)账项导向审计模式。
账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。
随着企业经营规模的扩大,业主或企业管理层势必改变事必躬亲的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。
[摘要]2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向审计在我国应用的必要性。51-51免费-网-欢迎您
现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。
一、现代风险导向审计产生的社会环境
进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费-网-欢迎您
当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费-网-欢迎您
2006年2月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006年2月15日了《中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151号与治理层的沟通》、《中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条件。51-51免费-网-欢迎您
关键词:风险导向;审计;风险管理
1风险导向审计
风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是为了适应审计环境的变化做出的调整。
2风险管理
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这种优化的过程往往很难决定,因为风险发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
3风险导向审计存在的问题及原因
(1)风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。
(2)缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,审计部门在操作过程中仍存在许多不完善之处。
险导向审计的应用
(1)了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。
(3)控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,审计人员应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
5风险导向审计的发展
(1)进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
(2)提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时,应具备与客户所在行业及企业相关的知识结构,才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时,还要实现审计人员队伍的优化组合,改变单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,审计人员必须坚持职业怀疑态度,坚持强制审计程序的严格执行。审计部门应建立计算机网络,扩大及方便审计人员对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及审计部门等单位之间连网,实现资源共享。审计部门本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与审计人员审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者经理人。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计在风险管理中的运用。
参考文献
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
【关键词】风险导向审计;特性;问题;建议
一、问题的提出
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
二、风险导向审计内涵辨析:传统与现代之比较
厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。
由此看来,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位的风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。
而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引,因此注册会计师往往简单将其定义为高风险,而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用,对控制风险的评估往往沦为减少实质性测试的工具。
(一)与传统审计方法相比,现代风险导向审计有助于提高审计质量,更适应全球经济发展形势对审计的要求
在市场经济全球化趋势下,企业经营环境越来越复杂和多变,企业管理层舞弊的动机和压力日益增大,会计准则和制度需要企业进行更多的专业估计和判断,传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下,注册会计师往往不注重从宏观层面上了解企业及其所处的环境,而仅从内部控制层面上评估风险,很难形成对财务报表以及各类交易、账户余额的合理期望。同时,由于注册会计师仅关注与内部控制有关的风险评估,很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效,以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素,使注册会计师能全面识别和评估重大错报风险,并据此确定总体审计策略和进一步的审计程序。而且,风险评估程序中包含了对管理层舞弊动机的分析,能帮助注册会计师合理确定财务报表是否存在重大错弊,尤其是管理层舞弊。
(二)现代风险导向审计能更有效地分配审计资源
注册会计师通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来。同时,能据此做到有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
现代风险导向审计的产生可以理解为:审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估,也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。
风险导向审计具有以下特点:
1.风险导向审计提供了一种既能保持审计效果,又能提高审计效率的新思路。首先,它要求评价客户的控制环境,并鉴别会计报表的重要组成项目,考虑会计报表发生重大错报的风险。然后,在此基础上建立审计目标。最后,根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。
2.风险导向审计具有双重披露模式的特点,不仅要确定公允性,还要证实可信性,即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看,账项审计模式和制度基础审计的指向均为一元论,即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。
3.风险导向审计方法有利于审计人员全面认识被审计单位。
审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据,从各个角度逐步验证某项认定,最终合理地保证某项认定是否正确,形成审计意见。审计人员的认识过程是一个逐步深入的过程,风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正比关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑可接受的审计风险以提高审计效率。
现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上,制定审计策略,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险,提高审计效率。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。
三、风险导向审计问题分析
按照国际内部审计师协会的建议,我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年,我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿,对内部审计在风险管理中的应用进行了探讨。
2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起施行。从该批准则的和实施中,足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段,无论是理论界还是实务界,均开始对其进行关注和探索,但尚未成熟;企业往往是按照法律法规的要求被动地进行这项工作,并非出于企业自身考虑主动进行,而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施,显现出我国风险管理体系尚不完善;单一的内部审计人员结构导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和治理过程,难以进行全面、综合的评价;风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险,进而影响到企业目标的顺利实现;审计人员对风险管理还不甚了解,缺乏风险管理意识,尚未认识到风险管理的重要性,使审计未能在风险管理中充分发挥作用。
(一)成本与效益配比性差
会计师事务所执行风险导向审计模式后,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量,审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制,实际情况是该部分成本无法转为审计收费的同步增加。
(二)识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
注册会计师在识别和评估重大错报风险的过程中,由于审计人员经验不足和时间紧迫,以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺,导致该评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。
(三)识别的重大错报风险无法与实质性程序相联系
由于没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(四)面对舞弊导致的重大错报风险程序缺乏针对性和有效性
注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊的动机和压力、机会和借口入手进行评估,亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险的措施。
(五)审计发现的内控弱点可能产生的错报风险没有进行重新评估
在检查过程中,发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下,没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(六)控制测试形式化,导致无法鉴别内控弱点
在实施控制测试过程中,注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略,控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善,未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
四、对策研究
(一)借鉴国际经验,积极开展风险导向审计准则和方法的研究
国际审计与鉴证准则委员会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》,内容较为全面,自始至终都贯穿着风险审计的主导思想,可资借鉴。因此,在引入风险导向审计之前,会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导注册会计师执行和判断的风险评估技术和方法。
(二)加强风险导向审计的信息系统建设,逐步建立客户分类服务体系
会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库,为注册会计师进行被审计单位的风险评估提供及时、必要的信息,减少其收集相关信息的时间成本。同时,风险导向审计中需要实施大量分析性测试程序,事务所可开发便于各种数据加工、分析的软件,注册会计师可利用软件对数据进行快速检验、核对、计算和比较,提高审计效率。在现代风险导向审计准则下,对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,并在事务所层面统一调配人力资源,为现代风险导向审计质量提供有力的保障。
(三)利用客户持续跟踪制度降低风险
在新审计准则实施以前,国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月,审计业务一结束,即很少继续关注客户及其环境的变化,直到下一次审计业务开始。在新准则风险导向审计方法下,重大错报风险的评估工作均需在审计期间完成,时间和人员方面的压力通常会影响风险导向审计的质量。因此,会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化,与管理层建立坦诚的日常沟通和联系,及时防范风险。对特别复杂的审计项目,最好在一次审计业务结束后即开始下一次连续审计的预审,其作用不言而喻。
(四)改进审计人员的专业知识结构,培养审计人员的职业素养,提高职业判断力
现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求。应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此,必须对员工现有的知识体系进行全面提升和拓展。
(五)加强注册会计师的职业道德教育
风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外,其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注,对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育,要求注册会计师坚持职业道德规范,维护社会公众利益。
(六)会计师事务所应建立审计资料库,尽可能地借助专家的工作
国际“四大”会计师事务所都有较完善的资料库,并聘有很多行业专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理;在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且,我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时利用专家的工作。
(七)继续推行法律体系的演进与变革,完善准则体系
必须建立起一套完备、健全的法律规范体系,法令的制度与配合必然更能带动一种新方法的运作和发展,对于风险导向审计也是如此。因此,完善我国现有的法律制度环境,是推行风险导向审计的必要前提。
五、结语
现代风险导向审计符合现代审计目标多样化的要求,缩小了审计期望差距,突破了会计信息系统的局限,风险导向的思想体现了审计活动目的与手段的统一,制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看,经济发展要求审计职业同步发展。审计会促进经济的发展,经济发达的地区,势必对审计业务需求旺盛,因而注册会计师的经济与法律责任随之增加,职业风险加大,客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段,风险管理又迫切需要内部审计的参与,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
【主要参考文献】
[1]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考[J].会计研究,2000,(9).
[2]薛祖云.会计信息市场与信息管制[M].广州:暨南大学出版社,2002.
[3]陈少华.内部会计控制[M].厦门:厦门大学出版社,2004.
[4]王光远.制度基础审计学:审计测试、审计风险、审计决策[M].湖北科学技术出版社,1992.
[5]陈汉文.审计[M].厦门:厦门大学出版社,2004.
[6]刘金星.我国经济责任审计问题评析与对策研究[J].中国审计,2007,(8).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2).
[8]刘峰,许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为[J].会计研究,2002,(2).
[9]张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件[J].中国注册会计师,2001,(10).
[10]谢荣.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[11]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.
[12]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯(学术版),2004,(6).
[13]罗伯特·莫勒尔,布林克.现代内部审计学[M].北京:中国时代出版社,2006.
[14]张龙平.更新审计执业理念推行风险导向审计[J].中国注册会计师,2006,(3).
[15]秦荣生.审计风险与风险导向审计[J].当代财经,2003,(7).
[16]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.
[17]柴童,黄国成.风险导向审计及在我国的运用[N].中国财经报,2007-8-10.
一、经营风险与审计风险
企业的经营风险通常包括政策变化、市场萎缩、关键客户流失、重要供应短缺、技术落后、资金周转困难、关键管理人员离职等不利影响,反映到财务报表中,收入、利润下滑,资产质量下降,现金流量不畅。但是,财务报表并非都会真实、客观地反映企业经营状况,一旦经营业务与财务反映结果脱节,意味着经营风险将转化为审计风险。舞弊的三角理论认为,“压力”是管理层舞弊的重要因素之一,而舞弊导致财务报表的重大错报,属于注册会计师审计应当关注的特别风险。以上市公司为例,经营风险或经营失败导致的业绩压力可能包括:维持再融资财务条件、过度依赖信贷支持、避免暂停上市、兑现盈利承诺、满足股权激励行权条件、保护管理层报酬、隐瞒决策失误、高价减持股票套现、保持市场形象、控股股东压力等,上市公司通过粉饰财务报表,掩盖经营困难,获取巨大利益。虽然经营风险并不必然导致审计风险,但在我国资本市场尚不成熟,普遍缺乏诚信意识,违规成本低的现实环境中,管理层舞弊动机强烈,从而加大了经营风险转化为审计风险的机率。2013年1月至2014年4月期间,44家上市公司涉嫌财务信息披露等违规被证券监管部门立案调查,这些公司不少处于经营困难,业绩压力较大的窘况。注册会计师为规避审计风险,对其中16家上市公司出具了保留或强调事项段审计意见,而绿大地、万福生科、天能科技等企业的经营风险最终导致了审计失败。为了拦截经营风险向审计风险转化,防止经营失败引发的审计失败,注册会计师应当把好“四关”:一是把好入口关。对于系统性、行业性风险较高的客户,审慎承接,而对于经营陷于困境,频繁更换会计师事务所的业务项目,坚决不接。二是派好人手关。经营风险大的高风险客户,委派具有相应丰富经验的项目合伙人、现场负责人至关重要。三是防范舞弊关。经营风险与舞弊行为犹如孪生兄弟,审计重点应当围绕以舞弊为中心的财务报表重大错报展开。四是做好沟通关。对市场关注度高的客户,及时做好会计师事务所内部门、监管部门等各方沟通协调。
二、过度信任与职业怀疑
信任,是建设和谐社会的基石。对于注册会计师而言,信任能够提高效率,例如,信任内部控制有效,可以减少实质性测试范围。但若过度信任,放松职业怀疑,则可能导致审计风险。职业怀疑,是指注册会计师以质疑的思维方式评价所获取的审计证据,并对相互矛盾的证据,以及引起对文件记录或责任方提供的信息可靠性产生怀疑的证据保持警觉。如何在信任与职业怀疑之间取“最大值”,是风险导向审计的基本要求。注册会计师在审计实务中,在“信任”问题上存在几种认识误区:“客户没有事,我们就没事。客户有事,我们也逃不脱”;“客户说了,保证这些问题明年全部消化,请你们放心”;“客户很诚信,从来没有欺骗过我们”;“某某项目经理能力很强,他负责的业务肯定没问题”……。注册会计师为何会产生过度信任?哪些情形阻碍了注册会计师保持职业怀疑?主要原因在于:一是审计环境中的某些情况可能会引发动机和压力,使注册会计师产生偏见,如客户承诺高收费、长期合作关系等。二是随着审计业务关系延续,注册会计师可能对管理层产生不恰当的信任,某些情况下可能会迫于压力,避免与管理层产生分歧或对管理层造成不良后果,而未能保持恰当的职业怀疑。三是其他情况也可能阻碍注册会计师保持职业怀疑,如合伙人对项目组时间安排不够。从会计师事务所及合伙人层面经营理念溯源,是市场至上,还是质量为重,办所理念往往决定了信任的程度,尽管有时信任是被动的。过度信任是审计失败的前奏。注册会计师因为信任政府,没想到政府配合支持企业造假;因为信任银行,发现对账单居然系伪造;因为信任客户承诺,但客户一次又一次失约;因为信任审计人员,却不知其已丧失了专业和道德底线。因此,过度信任是风险导向审计的天敌,唯有相信审计准则,亲眼所见,亲耳所闻,亲身所思,持“人之初,性本恶”的态度,坚持批判性思维,透过现象看本质,始终保持职业怀疑态度,才能控制审计风险。法国著名哲学家、数学家笛卡尔的名言“我思,故我在。”思,即普遍怀疑精神。职业怀疑并非怀疑一切,而是对高风险审计领域有针对性地提高警惕。例如,舞弊风险、管理层凌驾于公司内部控制之上的风险、收入确认、会计估计、关联方关系及其交易、重大非常规交易、金融工具等高度复杂的交易、对法律法规的遵循、持续经营、函证、存货监盘、期后事项等易产生错报或舞弊的领域。
三、实质风险与形式风险
实质风险,指注册会计师实施审计程序后未能发现财务报表重大错报导致的风险。形式风险,指财务报表本身并无重大错报,但注册会计师审计程序实施不到位可能导致的监管部门检查风险。审计理论、审计准则中,只有审计风险的概念,即审计风险相当于实质性风险意思,而并无实质风险与形式风险的定义,但审计实务中二者之争颇为激烈,由此形成了不同的审计风险观,进而影响注册会计师审计思路和获取的审计证据。重实质主义者认为,会计问题定生死。只要没有导致被审计单位财务报表重大错报的会计确认、计量或披露事项,注册会计师就不会有遭致行政处罚的重大风险。坚持该观点的注册会计师,审计重点主要是查问题、纠错报、防报表风险,重实质性审计程序,轻风险评估和控制测试,不追求程序实施面面俱到,不够重视审计工作底稿编制的完备性,强调报表真实。事务所合伙人多持该种观点,他们认为就中国当前注册会计师监管环境,只要客户存在实质性风险,即使审计程序执行再完美,以现行监管执法标准,也难逃“有罪推定”之责。重形式主义者认为,注册会计师作为独立审计师,必须分清会计责任与审计责任的关系。被审计单位对编制和公允列报财务报表负责,包括按照会计准则规定编制财务报表并使其实现公允反映,以及设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。注册会计师的责任是按照审计准则规定执行审计工作,以对财务报表是否存在重大错报获取证据并发表审计意见。坚持该观点的注册会计师,工作重点是完成审计准则的“规定”动作,重视审计程序的实施和底稿编制的齐备性,包括风险评估、控制测试、实质性测试等,强调程序真实,执业一线注册会计师多持该观点。他们认为,按审计准则执业天经地义,且通常能够发现重大错报,即使不能发现舞弊导致的错报,根据最高人民法院《关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》(法释[2007]12号)规定,若属于“已经遵守执业准则、规则确定的工作程序并保持必要的职业谨慎,但仍未能发现被审计的会计资料错误”情形,注册会计师可以免责。因此,防范形式风险,必须做好审计底稿,因为底稿是“护身符”。笔者认为,前述两种观点均有失偏颇,坚持“实质与形式并重”,是贯彻风险导向审计理念的最好诠释。仅强调实质风险,可能会因程序实施不到位而不易发现实质问题;仅强调形式风险,难免会偏离审计目标,即使能够免责,但这并非财务报表使用者所需要的审计结果。因此,实质与形式是审计目标与审计手段的关系,按照准则规定实施程序,是为了发现实质性风险,两者并无矛盾。审计实务中,关键是如何贯彻风险导向审计,做到风险评估与实质性测试挂钩,审计资源轻重有别,程序实施繁简有据,既避免审计过度,又防止审计不足,从而提高审计质量与效率。
四、余额审计与过程关注
资产负债表反映时点数,利润表反映期间数,注册会计师分别以确认期末余额、当期发生额的真实性和准确性为审计目标,并据以设计相应的审计程序。审计实务中,注册会计师对资产负债项目余额形成过程关注不够,导致未能发现重大错报。为何要关注过程?一是期间违规,期末平账。二是偷梁换柱,隐瞒真实交易。三是出借账户或资质,形成体外循环。四是询证回函可靠性不足,易出现串通舞弊等。例如,某上市公司2013年度与关联方发生大量非经营性资金往来,累计金额超过10亿元,关联方年度间多数月末均占用上市公司资金,年末全部归还。从期末余额看,财务报表其他应收款并无重大错报,但存在“期末为零,过程占用”行为,严重侵害上市公司利益,若注册会计师审计未能发现并在审计报告披露,将承担重大审计风险。再如,注册会计师对某拟上市企业应收账款实施函证程序,并取得回函,但因被审计单位与客户串通,其中一大额客户回函与实际不符,导致财务报表存在重大错报。事实上,在我国社会信用基础缺乏的情况下,评价回函可靠性应当保持高度警觉。美国SEC、PCAOB等机构认为,中国会计师事务所函证实施存在重大缺陷,未充分考虑客户可能对函证目标施加影响。余额审计与过程关注,相辅相成,互为补充。注册会计师应当从以下几方面把握:第一、关注资金流。几乎所有交易都离不开资金流,上市公司、拟上市企业等高风险业务,核查资金流是至关重要的程序,包括账户完整性、未达账项、异地账户、账户数量或资金流量与业务匹配性等,并同财务报表异常项目挂钩,如大额长期预付款项挂账。中国证监会2013年组织的IPO财务核查,银行流水成为重中之重,发现并查处了河南天风节能等财务造假案。第二、关注实物流。采购与销售业务及形成的资产、负债,仅审核合同、发票等证据还不够,物流轨迹亦为关键证据。第三、重视会计分录测试。会计分录测试,是指注册会计师针对被审计单位日常会计核算过程中作出的会计分录,以及编制财务报表过程中作出的其他调整执行的测试,主要目的在于应对被审计单位管理层凌驾于内部控制之上的风险。通过关注异常会计分录,可识别腾挪、平账、虚构等交易。当然,余额审计时关注资产负债项目形成过程,并非等同于损益类科目审计,而是根据风险评估结果,关注重大、异常、疑虑等高风险账户。
五、例外审计与常规审计
科学管理之父泰勒认为,管理中大量的事务性工作应该尽可能实现规范化,企业的高级管理人员把一般的日常事务授权给下级管理人员去处理,自己只保留对例外事项(即重要事项)的决因此,实质与形式是审计目标与审计手段的关系,按照准则规定实施程序,是为了发现实质性风险,两者并无矛盾。审计实务中,关键是如何贯彻风险导向审计,做到风险评估与实质性测试挂钩,审计资源轻重有别,程序实施繁简有据,既避免审计过度,又防止审计不足,从而提高审计质量与效率。策和监督权。例外原则运用到审计实务中,注册会计师应更多地关注被审计单位出现异常的例外事项,评估为高风险领域,委派具有相应经验的审计人员,设计和实施总体应对措施及进一步审计程序,而对常规事项,采取一般审计,以节约审计资源。不少会计师事务所对业务项目采取分级分类管理,不同等级项目,实施不同的质量控制流程,包括项目承接、业务执行、报告出具等,体现了例外管理原则,也与风险导向精神相适应。被审计单位的“例外”事项,通常包括:一是财务指标的异常波动,如资产负债及收入成本项目异常变动、毛利率大幅变动、期间费用波动等。二是复杂或特殊交易事项,如衍生金融工具、商誉等长期资产减值测试、精算福利、特定资产价值量确认、境外审计、创新业务会计处理等,需要较高的专业胜任能力。三是非常规重大交易。注册会计师需要特别关注:复杂的股权交易,如公司重组或收购;突然新增重要交易客户或供应商;与处于公司法制不健全的国家或地区的境外实体之间的交易;对外提供厂房租赁或管理服务,而没有收取对价;具有异常大额折扣或退货的销售业务;循环交易;在合同期限届满前变更条款;采用特殊交易模式或创新交易模式;交易标的对被审计单位或交易对手而言不具有合理用途;交易价格明显偏离正常市场价格;不属于正常经营业务范围内的、金额重大且没有实物流的交易等等。
六、扁平思维与立体视角
企业财务信息来源同员工、客户、供应商、金融机构等内外部密切相关,数据生成呈系网状、立体式,因而财务信息之间、财务信息与非财务信息之间存在内在勾稽或联系。风险导向理念,必须了解财务报表背后的故事,仅从被审计单位财务部门完成全部审计工作蕴含风险,因为一张据以入账的原始凭证,在进入会计系统前也许经历了漫长、复杂的“旅行”,经过了不同地方、不同单位、不同部门、不同人员之手,最终形成财务报表上的一个数据。注册会计师对于异常数据,往往要从数据外寻找突破口。所幸的是,以互联网快速发展催生的大数据时代,为了解财务数据生成相关主体及真实性印证提供了便利条件,公开信息、媒体报道、举报等成为获取审计线索的重要途径。“由外至内,自上而下”的审计思维,注册会计师应当实现两个转变:一是审计程序的执行,要由扁平化向立体化转变。例如,审计重要的收入项目,不仅要履行分析、抽查、核对等常规程序,还要进行交易函证,甚至现场走访核查,从立体视角核实印证收入确认真实性,切忌将审计工作变成“复印机”、“留声机”。二是审计证据的获取,要由单一化向多维化转变。仅以询证回函确认应收账款余额可能存在风险,若辅之以收入核查、存货抽盘等证据,将降低检查风险,这也是不少注册会计师按照业务循环设计和实施审计程序的原因。拟上市企业审计中,监管部门要求申报会计师关注财务信息与非财务信息相互衔接与印证,目的是从不同维度获取证据,核实财务报表的真实性。例如,经营模式、产销量与营业收入、营业成本、应收账款、期间费用的关系是否匹配;产能与产量是否匹配;存货构成与产销量是否匹配;产量与水、电量是否匹配;销量与运费支出是否匹配;毛利率波动与生产工艺改进、原材料价格波动关系是否匹配;资产的形成过程是否与发行人历史沿革和经营情况相互印证;招股说明书披露的财务信息是否与经审计的财务报表一致等。
七、审计不足与审计过度
以最少的审计程序,发现最多的错报,这是风险导向审计最高境界和最佳效果。但要达该效果并非易事,往往不是审计不足,就是审计过度。审计不足风险,指注册会计师未实施充分适当的审计程序,导致未能发现财务报表重大错报的风险;审计过度风险,指注册会计师实施了不必要的审计程序,获取的证据无助于形成审计结论的风险。前者影响审计效果,可能导致注册会计师发表不恰当的审计意见,后果影响审计效率,导致注册会计师实施额外工作,造成审计资源浪费。导致审计不足与审计过度的原因,一方面,是注册会计师审计准则掌握理解不够,尤其是风险导向运用不到位所致。例如,集团财务报表审计平均用力,非重要组成部分也执行了详细、完整的审计程序;控制测试与实质性测试重复审计;审计抽样不考虑风险评估结果,不考虑重要性水平,漫无目的抽样检查会计凭证,复印大量资料等,这种过度审计毫无意义。而对于风险点,审计的深度、广度不够,证据不足以支持审计结论。另一方面,会计师事务所管理也不容忽视,包括人力资源投入不足、项目组织不当、时间压力大、合伙人责任不到位、收费过低等,产生这些问题的根源是会计师事务所经营以质量为导向,还是市场为导向,是重品牌建设,还是重短期利益,不同理念形成质量文化差异。如何处理好二者的关系?经济学中“纳什均衡”理论,或许值得借鉴,即博弈中参与各方效用最大。具体而言,选择合适的审计程序是平衡审计不足与审计过度的关键。会计与审计的区别,在于会计是做“判断题”,审计是做“选择题”。经济事项发生后,会计人员需要判断是否应当确认、何时确认、按何种属性计量、如何后续计量、以何种方式列报与披露等,“判断”正确与否决定会计处理的恰当性。而注册会计师在审计时,面对海量的会计审计资料,如何选择审计程序实施的范围、性质和时间,贯穿于审计工作的始终。选择恰当,事半功倍,反之,则事倍功半。例如,集团财务报表审计范围,需要根据组成部分的重要性,选择重点审计单位、一般审计单位和审阅单位,重点审计单位对低风险项目选择简化程序,而审阅单位中个别重要项目应当选择审计方式等;又如,实施盘点程序的时间选择,既可在资产负债表日,也可在资产负债表日前后;既可提前安排好盘点计划,又可为增加审计程序的不可预见性,选择实施突击盘点等。
八、独立复核与合伙体制
关键词:内部审计;风险管理框架;应用
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
2风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。