时间:2023-11-24 10:38:00
序论:在您撰写审计风险现状时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
l.部分注册师缺乏强烈的风险意识与高度的责任感。有的注册会计师在实际审计过程中掉以轻心,态度不严谨慎重,存在着一种风险不会降临到自己头上的侥幸心理,认识不到在实际工作中稍有不慎,就可能导致风险的产生,给造成不良的,从而使注册会计师及其所在事务所被告上法庭,最终承担相应的责任。
2.事各所之间的不正当竞争导致审计风险缺乏可控性。有的事务所为了争取落户,采取降低收费的手法以吸引客户,导致事务所为了减少成本而任编审计时间,简化审计手续,从而加大了审计的风险。
3.在审计过程中采用的审计程序和不合规范。在实际工作中,有的注册会计师未了解客户的基本情况就匆忙进行审计,不按规定的程序办事,使用不恰当的审计方法,以至于糊里糊涂被推上法庭。如某事务所在对某的股东现金投资情况进行审验时,以股东的私人存单、活期存折等复印件作为投资到位证明,而未按规定对股东资金是否如数如期进入被审单位的银行账户予以审查就签发了验资报告。
4.被审计单位舞弊手段的变换及有意识的舞弊增加了审计风险。有的企业为了达到某种目的,在实际工作中千方百计采取各种舞弊手段,这给审计人员的工作带来了难度,审计风险也随之加大。
5.被审企业内部控制制度不完善。有的企业没有内部控制制度或内部控制制度不完善,使虚假的会计账户在企业内部得不到发现或虽已发现却得不到有效控制,从而产生审计的控制风险。
6.有关法律、法规不完善、不健全,以及执法力度不严,使得很多作假行为没有得到有力的打击,从而使审计风险难以避免。
7.会计职业界宏观管理不力,对会计人员的行为缺乏约束性,也造成了很多本可避免却未能避免的风险。
二、审计风险的控制
审计组织和审计人员可根据审计风险形成的原因和特征,从以下几个方面采取相应的对策,将其控制在一定的范围内。
1.建立风险责任制度
其基本包括:明确审计组织内部各个层次、各个岗位的工作人员的职责和权限,做到事事有人审核批准,有人实际操作,有人负责指导监督,有人负责考核,出了能够及时反映出来,并能分清责任。
2.保证审计的独立性
根据我国的现实情况,应从两个方面去解决。一是从宏观上,必须解决审计组织地位的独立性,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。二是在各个审计组织内部,也要采取措施确保上岗审计人员的独立性,主要是要保证被指定人员与被审计单位之间不存在可能影响审计人员的公正立场的特殊关系和其他能够削弱审计人独立性的各种因素。
3.强化审计人员的法制意识
我国关于审计工作已有了一些成文的法律法规,审计组织和审计人员要遵守法定的工作程序,依法审计。从审计立项开始,就应该严格按照法律、法规和行政规章所规定的范围进行,项目确定后,要按规定的手续下达书面的审计通知书;审计报告定稿前必须征求被审计单位的意见,对于被审计单位提出的异议,应给予足够的重视,认真核查,不当之处,及时纠正;审计结论要有法律依据,所引用的法律规定要适用、有效、准确和完整。
4.恪守职业道德
如果审计人员在工作中切实做到超然独立、正直客观、忠于职守、勤奋工作、遵守、保守机密,就可以减少失察舞弊的机会,降低审计风险,维护审计人员的职业形象。
5.认真制定审计方案
要针对每个审计项目的具体情况,制定出合理的审计方案,在对审计的和被审计单位的特点进行深入的之后,对审计的范围、重点、程度、、人员分工和工作进度等作出详细的规定,使审计人员有所遵循,对审计质量的考核也有所依据,减少失察的可能性,也便于分清责任。
6.运用科学的审计手段
在当今的条件下,仅使用传统的审计方法已不足够,抽样审计的广泛使用相应增加了风险系数。怎样使对样本的审计结果能代表总体的情况,使审计结论不脱离客观事实,这是需要审计和实际工作者不懈探索的课题。以评价被审计单位的内部控制制度为基础进行审计,已被国外的审计实践证实为有效的审计方式,我们应逐步推广这种审计手段,在此基础上,合理地选用抽样方法,减少主观性,减少由于审计人员的主观偏见而带来的审计风险。
7.保证咨询服务到位
审计组织应采取有效措施,保证审计人员在遇到超出自己知识范围的情况时,能够得到及时的咨询服务和恰当的业务指导。比如,审计组织可以聘用法律、经济、技术鉴定等方面的专家做顾问,使审计人员在做出判断和决定时,有权威的意见做后盾,这样可以增加审计结论对风险的承受力。
8.正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由客体风险的不可控制性决定的。同时,控制审计风险需要花费一定的代价,随着成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计组织在接受审计任务时,要认真评价被审计单位的风险程度,社会审计组织应避免高风险的审计客户。对风险单位进行审计时,应选派那些经验丰富,解决能力强的人员,并可适当地延长审计的时间,而对低风险单位,就可以投入较少的人力、物力和时间。同时,对每个被审计单位,也应评估其高风险和低风险领域,从而合理分配人力和时间,以便提高效率,降低风险。
9.正确处理审计风险与重要性概念及审计证据的关系审计风险,重要性概念和审计证据的收集这三者之间存在着一种特定的关系。它们之间是互相制约的,其中一方发生变化,另两个方面必随之变化。一般来说,要降低风险,就必须适当增加审计证据的数量,这就意味着加大审计的力度。审计人员应根据实际情况,调整重要限额和审计证据的收集,达到控制审计风险的目的。
关键词:内部审记 风险现状 对策
一、我国企业内部审计风险现状
内部审计作为我国审计监督体系的重要组成部分,发挥与外部审计同行重要的作用。近些年来,尤其是我国加入世贸组织之后,我国企业内部审计取得了快速发展,在国家与企业的财务管理方面发挥了积极作用。然而我们也必须清醒地认识到,企业内部审计在地位、认识与人员素质等方面依然存在着一些需要解决的问题。
(一)审计方面的法律与管理制度不健全、不完善
我国现在的市场经济还不完善,审计人员素质还不够高,审计的控制制度也不健全,这就给审计中风险的存在提供了安全隐患;而实际审计工作由于法律制度存在漏洞,更加剧了内部审计的风险。据某调查表明,执行审计工作过程中,审计人员的“应有的职业谨慎”与“适当的职业关注”已经成为审计案件里一个重要的关注点。审计法律的这种不完善性既增加审计诉讼案件数量,又加大了审计工作的工作难度与未来的风险系数。
(二)内部审计的人员素质偏低
众所周知,审计工作是一种专业性与技术性兼具的职业,随着新事物地不断涌现与社会经济的快速发展,审计工作对工作人员提出了更高的专业与技术要求。而我国现在相当一部分的审计人员在责任心、专业知识、技术能力与职业道德方面存在一定的不足,这就不可避免地影给内部审计数据的真实性与有效性造成了一定的影响,从而一定程度地加大了内部审计的风险系数。
(三)内部审计技术因素方面的影响
内部审计工作自身的风险性使得审计工作允许存在风险,这也要求工作人员对审计风险与审计成本要持有相对均衡状态的观点,既在审计效果与效率之间达到平衡。然而企业内部审计工作的实际实践过程中,审计人员常常将工作的关注点放在每个重要组成项目,并采取抽样的审查方式,从而造成客观事实、整体主观结论与抽取样本之间一定的差距性,存在一定可能的偏离,从而为审计风险的出现提供了可能。而且随着现代信息技术的快速发展,信息电算化技术被企业普遍采用,虽然一定程度上提高了企业工作人员的工作效率与财务工作的科学化,但也不可避免地使企业财务管理存在了一定的安全隐患。
二、内部审计风险防范对策
对内部审计风险进行防范,首先要全面了解内部审计的自身特点,并熟练掌握其规律,在实施风险管理,既要考虑具体审计项目,又要考虑到内部审计各环境因素,形成科学合理的防范机制,以达到最大程度降低风险系数,完成企业经营目标的目的。
(一)加强风险管理,进行内部审计环境分析
内部审计风险的客观存在性使得内部审计工作的核心必然是其风险管理工作。具体而言,就是对内外环境进行针对性分析,首先识别风险根源,然后估测与评价内部审计风险,最后采取应对措施降低固有职业风险与避免不必要其它风险;搜集与分析内外环境涉及的风险因素方面的信息,内部审计人员对其进行合理地识别、估测与评价,并以此为基础,思考内部审计风险的防范方法并做出应对决策。
(二)增强内部审计的独立性,提高其地位
使内部审计部门地位高于其它职能部门一级,其经理的任免由董事会直接决定;保障董事会与内审部门之间沟通渠道顺畅,内部审计经理有权出席与参加企业举行的和内审职责相关的会议;内审经理如果遇到重大问题,可直接向负责内审工作的权威负责人请示与汇报,以保障问题或风险得到及时解决。明确保证内部审计职责,使审计人员开展业务时拥有实质的独立性,从而使其能够自主完成审计项目选择、审计风险评估、审计重点确定、审计计划编制、审计程序实施与审计风险防范等方面的工作,保障审计工作的高质量性。
(三)加强队伍建设,提高内审人员素质
企业内部审计作为综合性与高层次的经济监督工作,具备很强的技术性与专业性。这就对审计人员提出了很高的要求:政治思想素质要过硬、责任心强、工作作风严谨、审计理论知识与审计技能扎实,判断能力准确、分析能力敏锐、口头与文字表达能力强等;同时还要具有一定的经营管理知识,对财政经济法规与企业生产经营流程有一定程度了解[2]。所以加强企业内部审计队伍建设势在必行;通过实践工作,锻炼出一批高素质的专业人才,既能推动企业内部审计的快速发展,也能最有效地防范审计风险。概括来讲,应做好以下几个方面工作:首先,改革现有的用人机制,选派那些具备高业务能力与技术职称的员工充实到审计队伍中;其次,在审计人员廉洁奉公、客观公正、实事求是的职业道德培养上狠下功夫;最后,还应加强对审计人员的培训学习与后续教育,使其能够适应新形势下不断发展的内部审计工作的需要。
(四)注重科学分析与评价,改善内审方法
采取以风险管理为导向的风险基础审计模式。这种审计模式的优点在于能够将审计风险观念全面地应用到审计过程之中,对审计风险进行系统分析与评价,并最终确定审计风险能否控制在可接受范围之内;运用分析性复核方法不仅能够进行客户控制风险的评价,更能进行风险产生的各要素分析与评价,从而为实质性测试确定范围与重点。这就使得整个审计过程与审计风险紧密相连,以审计质量的保证为前提,以分析、控制风险为出发点,将实质性测试、符合性测试、分析性检查等方法进行统筹运用,综合审计证据,最终有效控制审计风险。
三、结束语
当今国际产业资本与金融资本的一体化程度不断加剧,各企业的竞争也日趋激烈,这就使得企业要不断提高自身管理能力。加强内部审计工作是企业防范风险、改善管理的重要途径;做好内部审计风险防范工作对企业实现经营目标与提高经济效益有着重要意义。
参考文献:
【关键词】企业;内部审计;现状问题;风险防范措施
作为企业的重要组成部分,内部审计部门的审计风险是国家监督管理委员会的重点监察对象。若要促进企业的经济发展,保证企业的长期处于良好的运营状态,首先要做到对内部审计风险的控制。
一.企业内部审计现状问题
当前,我国企业内部管理水平和治理方式,已经具有赶超国际的水平。但反观我国整体的宏观经济背景,企业在垄断经营的前提下,其内部的审计工作也具有一定的缺陷,例如公平性和独立性的欠缺。也可以说,企业内部的审计部门,只是用来评价企业内部的财务和会计工作是否具有独立性,操作是否规范,以便于及时发现问题,解决问题。
1、企业内部审计机构缺乏独立性。企业设置的审计机构在本单位负责人的领导下开展工作,在审计过程中不可避免地受到本单位利益的限制,面临着单位领导层和各部门之间的关系,审计过程及结论必然涉及到具体部门和个人利益,难以客观公正、公允独立地开展评价工作。这种内部审计管理模式难以保证内部审计的主体地位和独立性,内部审计部门发表的审计意见首先要考虑企业的经济利益,服从企业大局,一定程度影响了其客观性,无法为外部所认同,减弱了内部审计在企业经营管理中的作用。
2、企业内部审计方法问题。企业内部审计的对象主要是会计报表、账本、凭证及其相关资料,工作大都集中在财务领域的表面层次;审计方法也采用传统方法,基本上是对会计科目进行逐笔审查,局限于“就帐查帐”,审计效率低;在审计内容及范围上对经济责任审计、内部控制审计不重视;审计手段还主要停留在手工收集资料,审计效率低。近年来,伴随着ERP系统在企业的推广应用,财务管控、物资管控等相应的管控系统相应配套使用,但是由于这批系统数据平台不统一,数据标准不统一,使审计技术和审计手段仍然不能有效实施。
3、审计人员的素质问题。审计人员的素质的提高与企业发展有很大差距。审计人员素质参差不齐的问题比较突出,业务精通、经验丰富的审计人才稀缺。面对繁重的审计任务,审计人员偏少、专业结构单一的矛盾比较突出。由于在思维上审计还停留在“查错纠弊”的职能上,部分企业在审计人员的配置上着重于懂财务知识的人才,而掌握管理学、计算机、法律、工程学等方面知识的费财经类专业人才相对缺乏。近几年来,整个行业对内部审计人员的配置也在向多元化发展,各种专业培训、以审代培等不断开展,对审计人员专业素质的提高起到了积极的作用,但既懂审计又精通计算机、工程管理、管理学等的复合型人才依然稀缺。
二、企业内部审计的风险防范措施
1、完善内部审计监督制度。提高审计质量,不仅要建立相关的工作保障制度和规定,还必须建立相关的工作监督制度,通过建立《内部审计项目质量控制办法》、《审计质量责任追究制度》、《内部审计人员培训制度》、《月度审计工作例会制度》、《监督部门联席会议制度》等内部审计业务控制制度,约束审计行为,规范审计程序。此外,建立一套科学、合理的质量考核评价体系,对审计管理和审计业务质量进行综合考核评价,是提升审计质量的有效工具。建立审计质量内部自我评价体系应采取定性和定量相结合的评估方式,首先对内部审计机构质量、审计项目质量、被审计单位和其他部门对审计工作的意见及利用外部专家服务方面的内容制定科学的评估标准。而且,对需要评价的各个项目分别以百分制评分,按照制定的评估标准确定每一项目具体内容所得分数,汇总得出每个项目的分数,按照重要性原则,分别赋予每个项目权重,用各项目所得分值分别乘以该项目所赋予的权重,即可得到质量考核应得分数,最后根据考核标准认定审计质量的高低。
2、提高审计人员素质,强化对审计人员的培训监督。审计既是一种专业和技术性都很强的职业,也是一种高层次、综合型的经济监督。对大多数审计项目来说,审计风险的识别、评价、预防等,大都依靠审计人员的经验研判。对内部审计人员要进行有限的风险管理和现代信息技术的培训,一方面,采取送出去深造,专题办班授课、强化网络培训、深入基层互动交流等方式,另一方面,充分利用审计项目机会,做到以审代培、以审促培、审教结合,努力提高其专业素质和各项技能,使审计人员能利用企业现有的信息平台,采用各种网路手段、审计技术防范和抵御各类风险。同时,在内部审计过程中,要进行适当的监督和指导,将风险管理能力和复合技能作为考核评价内容,确保内部审计人员的风险意识和审计工作质量逐步提高。
3、整合审计资源、开展审计集约化工作。审计集约化内涵是指以资源共享为基础,以项目为纽带,以业务领导为核心,以信息化手段为支撑,已审计垂直化管理为目标,实现省市县三级在项目安排、人员布局、时间进度、处理口径、信息披露、经费保障在内的审计一盘棋概念,把省市县三级审计部门的审计资源和审计力量整合起来。其目标是充分挖掘审计人员的潜能,通过人力资源的合理利用、审计信息资源的联网对接、技术手段资源的优势互补、环境资源的统筹规划等有效整合资源的各种形式的综合运用,使审计资源得到更加充分的利用,协调一切有利因素,推动审计工作由传统审计向现代审计全面转型,为企业提供最为优质的服务。此外,应有效利用社会审计资源,积极引进外部审计机制,弥补内审自身的缺陷,这不仅能促进内部审计的发展,还能促进内部审计活动的有效增值,提高工作效率,扩展审计领域。
4、做好审计项目沟通工作、提高内部审计工作效率。内部审计沟通工作很重要,要做好有效沟通,内审人员除了要具备审计专业知识外,还应善于与被审计单位和部门进行有效沟通。对沟通中的重要事项要形成书面记录,同时沟通记录经对方签字认可才能形成审计证据,记录于工作底稿。审计人员在沟通结束前要提醒对方,这是因为一方面进行必要的补充可以防止疏漏,另一方面充分的沟通有助于加深双方对某一事项的理解和认同。沟通结束时,除感谢对方的真诚合作外,还要向其说明下一步可能会进行的工作,给被审计单位或部门有充分的时间做准备。此外,在整个沟通过程中要注意识别被访谈者接受和抗拒的非语言讯号,适应场面气氛调节谈话内容。
结束语
随着企业的飞速发展及管理水平的提高,企业对内部审计的重视程度也相应提高。内部审计由于在企业内部控制工作中占有核心位置和重要推动作用,逐渐成为企业风险管理的有效必备手段,正在引起企业高层管理人员越来越多的重视,已经成为现代企业各种战略措施中不可或缺的组成部分。
[1]郑敬枝.当前企业内部审计质量控制存在的问题与完善对策[J].现代商贸工业,2010,22(15):15-18
[2]中国内部审计协会.内部审计在治理、风险和控制中的作用.北京:中国财政经济出版社,2004.
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性
评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
关键词:内部审计 独立性 审计风险 对策
1995年全国审计定义研讨会将简明审计定义概括为:“审计是独立检查会计账目,监督财政、财务收支真实、合法、效益的行为。”可见独立性是审计的灵魂,是审计工作质量的保证,如果不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。本文将从分析我国内部审计的独立性现状出发,揭示其对内部审计风险的影响,并提出可行性的对策。
一、我国内部审计的独立性现状分析
(一)内部审计方面的法律、法规不健全,直接制约了内部审计的独立性。
我国企业的内部审计工作没有专门、具体的法律规范,没有统一的内部审计准则。目前,我国已颁发了针对国家审计的《审计法》,针对社会审计的《注册会计师法》,而针对内部审计的只有审计署颁发的《审计署关于内部审计工作的规定》(2003年2月10日审计署审计长会议通过的新条例,自2003年5月1日起施行,审计署于1995年7月14日的《审计署关于内部审计工作的规定》同时废止),并未上升到法律的高度。而酝酿很久的《内部审计法》迟迟未能出台。这导致内部审计与国家审计、社会审计地位上的巨大差异,在根本上制约了内部审计的独立性。
(二)内部审计机构设置不独立,具有很强的依附性。
我国的内部审计机构,大多数由本部门、本单位负责人直接领导,并接受国家审计机关和上级主管部门内部审计机构的指导和监督。由于企业的内部审计机构是企业的一个职能部门,是在本单位主要负责人的直接领导下开展工作,其人员配置、职务升迁、工作地位及经济待遇等都由本单位领导决定,与国家审计和社会审计相比,内部审计在组织、工作、经济上依附于本单位,独立性不够。
(三)内部审计人员缺少完整的独立性。
根据《审计署关于内部审计工作的规定》和当前的实际状况,内部审计部门一般由本单位的主要负责人或副职领导,内部审计人员切身利益直接受所在单位控制,内部审计人员的人事调派权、工资管理权、奖惩权等由所在单位掌握。即内部审计在本单位主要负责人直接领导下并对其负责和报告工作,使得内部审计人员执纪执法的程度直接受单位领导的影响,严重制约了内部审计的独立性。
(四)企业领导对内部审计工作不够重视,使得内部审计人员素质相对较低。
由于一些企业的领导对内部审计人员重视不够,他们在配备内部审计人员时,主观上不愿将精通业务的人员安排在内部审计岗位上,客观上也没有给予其学习和培训机会,使其业务能力得不到提高,综合素质相对较低。从而使得审计工作质量难以保证。
综上所述,我国当前内部审计的独立性是相对的,受限制的,欠缺的。这样的独立性现状必将给内部审计业务带来较高的审计风险。
二、我国内部审计的独立性现状对内部审计风险的影响
结合我国目前实际,笔者认为内部审计风险,是指内部审计组织或审计人员在实施审计过程中,对存在重大错报或漏报的会计报表以及具有重大影响的经营活动审计后发表了不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。
(一)内部审计机构的独立性和权威性欠缺直接带来审计风险。
内部审计机构是单位内部设置的机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性和权威性不如外部审计,在审计过程中,不可避免地受本单位的利益限制,并且内部审计也只是单位内部的管理手段之一。鉴于此,单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见,进而不能保证审计质量,直接带来审计风险。
(二)内部审计法律法规体系不健全,作业标准不规范,增大了审计风险。
虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,可操作性不足,并且对于具体作业标准未有明确规定。内部审计法律依据不充分,不健全,使得内部审计人员地位得不到应有的重视,其合法权益得不到有效保护,并且由于没有具体可操作的部门、行业规章制度,缺乏相关配套指导措施,内部审计人员在实际审计工作中往往无章可循,无法可依,只有依据经验和知识进行分析判断,在一定程度上影响了审计结论的正确性,增大了审计风险。
(三)业务工作的“外向型”与行政待遇的“内靠型”,使内部审计人员很难进入角色,从而加大审计风险。
业务工作的“外向型”与行政待遇的“内靠型”,使内审人员很难进入角色。审计人员长期处于一个固定的审计环境中,与被审计对象产生了错综复杂的利益关系,再加上审计人员的工资福利及晋升等都需由本单位解决,很难保持应有的独立性,谈不上自主地开展工作,所作出的审计结论也因此受到置疑,处理决定有时也得不到有效地贯彻执行,从而加大了审计风险。
(四)内部审计人员自身素质较低,直接影响审计质量,从而加大审计风险。
由于传统审计基本是财务审计,审计人员大都是从财务战线转型,对经营管理、工程预算、信息技术等方面的知识知之甚少。而现代企业制度下,内部审计工作要向事前、事中转移,要求审计人员具有综合性管理知识,深入到企业经营的过程中去向管理要效益,知识结构单一则面临审计风险。
三、提高内部审计的独立性,规避和控制内部审计风险的对策
(一)内部审计外部化,从组织形式上有效保证内部审计机构和人员在组织上和业务上的实质性独立,规避和控制内部审计风险。
内部审计外部化亦称内部审计,是指企业从外部聘请专业审计人员执行审计工作,履行内部审计职能。将内部审计外部化,委托给企业外部的独立机构与人员执行,可以较好地解决内部审计独立性缺乏问题,提高内部审计质量,确保内部审计质量与效果。注册会计师等外部人员相对企业内部人员而言有较高独立性,他们与企业管理层无上下级领导关系,只是业务合同关系,他们与管理层在内部审计工作中是平等的,因此能够站在一个客观公正的立场上来对企业的财务活动进行审计,从而使企业内部审计人员具有较高的独立性,从根本上保证了审计工作质量,降低了审计风险。
(二)内部审计职业化,从提高内部审计人员的职业意识、职业道德和职业技能入手,提高内部审计人员的综合素质,规避和控制内部审计风险。
内部审计职业化是将内部审计工作作为一种职业看待,无论是内部审计组织、人员资格认定、审计业务的取得、审计程序的执行、审计证据搜集、审计评价意见的发表等一系列工作,都必须按职业化标准加以要求。内部审计职业化,首先要对内审人员进行职业道德教育,提高其道德修养和政策水平,牢固掌握国家财经法纪和企业规章制度,对企业财务收支和经营管理活动进行有效审计和客观、公正的评价,为企业经营管理者提供生产经营决策的科学依据;其次要对内部审计人员进行职业技能培训,使其熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识,提高内部审计人员的综合素质。这样内部审计人员实施审计时,就可以按规范的审计程序,选用恰当的审计方法,周密详细地编制审计计划,保证审计证据的充分,可靠和相关性,保持应有的职业谨慎,细致严谨,客观公正地出具审计报告,表述审计建议和意见,把审计风险控制在审计过程中的每一个环节,达到理想的效果。
综上所述,当前,我国内部审计的独立性较缺乏,直接导致了内部审计业务中较高的审计风险,只有真正提高内部审计的独立性地位,才能切实降低内部审计风险,提高审计工作质量,达到理想的审计效果。
参考文献:
[1]刘实.企业内部审计论[M].中国时代经济出版社,2005.
[2]刘力云.审计风险与控制[M].中国审计出版社.
温秀英
摘 要:本文分析了我国实施风险导向审计的现状,针对风险导向审计模式具体运用过程中面临诸多困难的现状,探讨应对之策。
关键词:风险导向审计;审计风险;现状; 应对
中图分类号:F123.16 文献标识码:A 文章编号:CN43-1027/F(2010)11-236 -01
一、我国实施风险导向审计的现状审计方法演进经历了账项基础审计、制度基础审计、风险导向审计三个阶段。风险导向审计是当今主流的审计方法,它要求注册会计师以重大错报风险的识别、评估和应对为审计工作的主线,以提高审计效率和效果。从方法论的角度,注册会计师以审计风险模型为基础进行的审计, 称为风险导向审计方法。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域。2006年财政部的中国注册会计师执业准则体系全面贯彻了风险导向审计思想和方法的要求。但是, 风险导向审计在我国毕竟是一种新鲜的审计模式,在实践中还存在诸多不足。
中注协于2010、8.31了2010年行业执业质量检查工作动态(第32期),通报了辽宁、江西、安徽三省执业质量检查工作的进展情况,其中在江西检查发现,本次现场检查工作历时38天,共检查71家会计师事务所,其中综合评价现场检查39家会计师事务所,执业质量检查32会计师事务所。执业质量检查包括事务所的职业道德情况、内部控制制度、执业质量等三方面的内容。从检查情况来看,会计师事务所执业质量有明显提高,但仍存在一些问题,如审计复核缺少实质性内容,中小企业审计的风险评估程序执行不到位,对重要事项关注和披露不够,且缺少必要的审计程序等。
二、风险导向审计运用的应对
1.完善风险管理框架,夯实风险导向审计基础。重视风险管理在企业可持续发展中的战略地位,进一步完善内部控制制度的建设,完善风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统,成立专门的风险管理部门,培养专门的风险管理人员,制定与企业风险导向审计相关的规章制度,以规范、制约和保障现代风险导向审计工作, 使其有效开展。同时要对现代风险审计做到经常化和制度化,定期或不定期地开展全面的风险检查评估,建立统一的评估指标体系,对重要风险控制点开展专项风险审计,尤其对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。抓住风险导向审计的监督评价环节,推动风险导向审计的运用。
2.加强对风险导向审计准则和方法的宣传与培训。对审计人员的培训不仅应该包括风险审计准则的要求,还应包括审计小组人员配备、风险评估技术、新进员工培训等相关内容。对社会公众而言,审计职业应该积极地管理公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计师只是对财务报表提供高可靠性的保证,但并不是专门追查舞弊。审计人员必须提高审计质量以适应企业管理发展变化的需求,而审计质量的提高必然伴随审计费用的增加,这反映的是审计对整个社会的价值,人们必须对此进行综合的衡量。
3.强化现代风险导向审计的人员素质和工作能力的教育培训。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。所以对员工现有知识体系进行全面的提升和拓展是必要工作。
一、风险导向审计实施现状
(一)注册会计师层面存在的问题
(1)风险评估程序流于形式,无法鉴别出风险点。风险导向审计的关键是通过对风险进行全面的识别和评估,实施的个性化的审计方案证实或者排除重大错报嫌疑。如果不对客户的经营风险和舞弊风险作系统评估,潜在的风险发现不了。尽管大部分会计师事务所都在质量控制制度中增加了风险评估的程序和内容,更新了审计工作底稿的模版,但在实际执行过程中多流于形式,执行不到位,没有对企业进行全面风险评估,基本上仍然在运用制度导向的审计模式。由于注册会计师对客户以及客户所在的行业状况等信息关注比较有限,不能对被审计单位的经营风险和行业风险做出恰当的评估,再加上审计人员自身经验的不足以及时间的紧迫,导致重大错报风险的识别和评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。很多注册会计师在实施风险评估程序的时候,缺乏针对性和有效性,在样本量的选取、测试方法以及识别特征的记录上均存在一定程度的不完善,控制测试审计策略不是针对被审计单位内部控制情况而确定,为证实内部控制运行的有效性获取的审计证据不够充分、适当,在发现一些内控缺陷时候,也没有就该缺陷可能导致的重大错报风险进行重新评估,对被审计单位的业务流程、经营战略、内部控制等了解和测试也不够深入,过多依赖实质性测试,影响了审计的效率和效果。由于风险评估程序执行的不到位,往往导致无法识别重大错报风险。
(2)注册会计师知识结构单一,专业胜任能力不强。审计工作自始至终要求具有很强的专业判断能力和分析能力,无论是何种导向的审计,最终都要回归到交易和账户余额层次,制度基础审计和风险导向审计毕竟都是工具,离开了具备专业胜任能力的注册会计师,一切都毫无意义,专业判断能力不强,将会使注册会计师在计划、取证、分析、做出结论等很多方面造成失误,形成审计风险。风险导向审计模式下,首先要将被审计单位放在一个宏观背景下进行评估和分析,注册会计师要根据国内外经济形势的变化、行业的发展,分析是否会引发被审计单位的经营风险乃至审计风险,洞察风险领域所在,这种情况下,注册会计师除了要精通会计、审计专业知识和财税法规外,还需要掌握经济分析、行业分析、金融、战略管理等多方面的知识,只有这样才能正确的评估被审计单位的行业和经营风险,针对不同的风险采取个性化的审计策略;风险评估的时候,需要大量运用分析程序,为了量化可接受的风险水平,很多情况下都需要根据数据间的内在关系,以数理统计为基础构建模型,因此除了掌握常规的审计方法外,注册会计师还要掌握数理统计等方法。但是从目前情况看,相当多的注册会计师的知识结构只限于会计和审计领域,并不具备开展风险导向审计所需要的这种复合型知识结构,不能满足风险导向审计对知识的多元化要求,可以说,我国目前实施风险导向审计模式最大的制约就是缺乏高水平的注册会计师。
(二)会计师事务所层面存在的问题
(1)成本与效益问题。风险导向审计模式下,工作重心前移,全面扩大了注册会计师在审计计划阶段关注的范围,注册会计师需要了解的企业的深度和广度都是前所未有的,一方面从资料的搜集、分析,到建立数学模型对风险进行量化,要耗费注册会计师相当多的时间,增加了项目的时间成本,而另一方面对人力资源要求的提高,也会增加审计成本,在刚开始推行新审计模式的阶段,需要增加投入来培训注册会计师,使他们掌握新的业务流程和行业知识等,因此审计成本和工作时间增加是不可避免的,但是,由于审计市场竞争激烈,审计收费往往不会和审计成本同步增加,而审计成本的提高可能会使部分会计师事务以减少审计程序、牺牲审计质量来应对成本的增加,加大了注册会计师承担的审计风险。
(2)信息系统的建设问题。审计重心前移是现代风险导向审计的重要特征,注册会计师要对被审计单位宏观和微观背景有充分了解,针对不同的客户,设计个性化的审计程序。由于审计的客户来自不同行业,要对审计的行业有深入的了解,需要会计师事务所建立完善的信息系统和数据库,便于注册会计师对被审计单位的经营风险、行业状况、战略实施等多方面的情况进行全面的评价分析,而受制于开发能力或建立数据库成本费用的制约,目前很多会计师事务所的信息系统建设不能满足风险评估的要求,各种分析报告和统计数据的收集不足,使得注册会计师对被审计单位的经营风险和行业风险缺乏充分了解,导致风险评估的结果不准确。
(3)质量控制制度的执行问题。根据新审计准则对风险导向审计实施的要求,大部分事务所修订了审计质量控制制度,但在实际执行过程中,这些业务操作规程和质量控制制度流于形式,没有得到有效执行,通过对一些事务所的问卷调查可以看出,大部分注册会计师仍然习惯沿用传统的账项审计方法履行程序,对于风险评估,更多的只是停留在底稿的填制,相应的,各级复核人对于风险评估程序的复核也同样没有给予足够的重视,对风险评估程序的质量控制缺乏必要监控,对所实施风险评估程序是否适当,与被审计单位是否相关,缺乏必要的评价,使得内部操作规程和审计质量控制制度落实下来仅是一纸空文。