摘要:现代风险导向审计在分析方法、分析思路和分析理念等方面与传统风险导向审计有着很大的区别,本文通过将两者进行比较找出现代风险导向审计在我国实施和运用的过程中出现的一些问题并针对这些问题提出一些改进和建议。
http://
关键词:现代风险导向审计;控制对象;审计模式
一、引言
随着现代审计不断的发展演变,现代风险导向审计作为审计署最新趋势的代表,是我们今后审计工作的风向标和发展的方向。现代风险导向审计在审计方法和审计理念等方面为我国的内部审计和国家审计做出巨大的贡献并有着极其重要的指导意义和借鉴的作用。不断拓展与创新的现代审计功能已经在全世界范围内成为一种最新的潮流和新的趋势。
二、现代风险导向审计控制对象
受托责任的履行情况是现代风险导向审计的控制对象。被控制对象存在多种发展的可能性和目标状态的各种可能性具有可选性这两个条件是实现对一般控制过程和对事物控制所必备的两个条件。
三、现代与传统风险导向审计模式的比较
(一)现代风险导向审计的涵义。现代风险导向审计是指审计师运用职业判断对被审计单位的重大风险加以识别并在后续的审计过程中执行审计程序确保将其剩余风险降低至可接受水平的一种技术和审计方法。现代风险导向审计要求审计师不仅关注企业内部的风险还要关注企业外部风险并结合使用实质性测试与控制测试程序将审计风险降低至可接受水平。现代风险导向审计技术从战略系统的角度评估战略风险、剩余风险检查技术等整体风险并将其与现代管理科学的相关技术相融合。现代风险导向审计模式以重大错报风险代替了传统风险导向审计模式中控制风险和固有风险并且保留了传统风险导向审计模式中的重要性概念。
(二)传统风险导向审计的涵义。传统风险导向审计是指通过定量评估财务报表的控制风险和固有风险从而进行详细测试的一种审计风险模型。但是传统风险导向审计也面临着很大的问题,主要是很难仅依靠控制测试来进行抽样审计并把审计风险降低至可接受的水平和管理层经营陈述的固有风险的程度和性质很难被识别和评估,以及将这些风险如何降低并降低到何种程度。
(三)现代与传统风险导向审计的区别。1.性质不同。现代风险导向审计取代了以详细测试为主的传统风险导向审计,并且现代风险导向审计能够成为一种新型的审计方法而传统风险导向审计却不能。2.对风险的认识不同。现代风险导向审计所关注的风险不仅仅有固有风险和控制风险,而且还关注企业的经营风险和财务风险等并且是对除包括财务报表本身的风险进行风险控制;传统风险导向审计大部分只是关注对财务报表项目本身的检查风险和固有风险进行分析。3.侧重点不同。
现代风险导向审计主要侧重对被审计企业除包括财务报表本身进行分析外还对其经营环境及经济活动等事项进行审计,而传统风险导向审计只对其财务报表本身进行分析。4.导向不同。现代风险导向审计是以被审计单位的经营风险和过程为导向而传统风险导向审计则是以被审计单位的内部控制为导向进行审计;前者可以根据其预期结果来确定实质性测试的时间、范围和性质,而后者只能依据内部控制的测试结果来执行审计程序。5.分析方法不同。现代风险导向审计主要依据被审计单位的经营风险采用自上而下的与自下而上的分析方法对其进行风险控制形成报表的预期结果并采取相应的审计措施和审计程序;传统风险导向审计则主要以交易为基础采用自下而上的审计分析思路对交易是否存在重大错报进行判断。
四、现代风险导向审计模式在我国应用中存在的问题
(一)缺少审计需要的信息。目前被审计单位的各种信息需要审计人员建立完善的数据库来满足审计人员在审计时所需要的各种被审计单位的信息。但是,由于会计师事务所中所拥有储备的被审计单位的相关信息不充足,最终导致风险评估不够全面准确,使各种审计方法及审计程序在审计不能充分发挥作用。
(二)审计人员整体素质较差。目前我国的审计人员整体的素质还远远达不到审计准则和现代风险导向审计的要求,审计准则和现代风险导向审计模式要求审计人员要有良好的职业道德和素质,在执业的过程中充分运用自身的审计知识、会计知识以及行业法律知识等对财务数据和非财务数据进行分析识别风险并依据分析结果制定审计计划实施审计程序获取审计证据。
(三)被审计单位内部控制不健全。被审计单位的内部控制与内部治理是息息相关的,内部控制决定着内部治理结构,但是我国的大部分企业的内部控制的设计、实施和维护并不是很到位,并且目前有很多企业的经营者和所有者合二为一,使审计业务中的三方关系人变为简单的两方关系人,这也是导致被审计单位内部控制不健全的重要原因之一,从而使被审计单位对高质量的审计服务缺乏经济动机。
五、现代风险导向审计的措施
(一)规范审计法律环境。不断的规范完善法律环境能够对审计师和注册会计师起到保护和监督的作用。但是,我国目前的法律环境还不够规范成熟并且相对较为宽松,这样就会导致我国的大部分审计人员对被审计单位的审计风险意识比较薄弱。因此,我们必须采取有效措施健全我国的法律环境,使我国的审计人员在有效独立的法律环境中进行审计并且要维护好各方利益群体之间的关系,发挥出我国注册会计师的权威性、效率性和独立性。
(二)开发引进审计程序软件。在实施审计程序时往往会应用一些审计软件,这样可以大大的提高审计效率降低审计成本。但是,我国在审计实务中的软件开发与引进还不健全,并且在引进国外审计程序软件的同时还要考虑到我国审计的实际情况并研发出适应我国风险导向审计模式的审计程序软件。
(三)建立审计信息库。现代风险导向审计要求审计人员要充分了解被审计单位的整体经营环境执行风险评估程序,并根据评估结果实施相应的进一步审计程序。但是,在了解被审计单位的整体经营环境时需要注册会计师通过各方面的途径来搜集被审计单位有关经营的所有相关信息。若会计师事务所能够建立强大的资源库及客户档案并对搜集的被审计单位的各种信息予以归纳整理及时更新,则可以对现代风险导向审计提供有力的数据支持,满足了审计人员在审计过程中需要的各种被审计单位的信息,大大提高了审计效率。
(四)完善企业内部控制机制优化治理机构。影响审计人员审计风险的主要因素是企业内部控制的强弱。目前,我国大部分企业的内部控制比较薄弱有的甚至没有制定相应的内部控制制度,这就大大提高了审计风险,为了使现代风险导向审计在我国得到充分的发挥,必须加强企业的内部控制机制,优化企业治理结构并对企业的内部控制制度的建立、设计、运行进行完善。
http://
参考文献:
[1]吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004,5:15-17.
论文提要:审计风险理论是审计理论的重要组成部分,是审计研究中的一个热门话题,它制约着审计质量,影响审计实务的发展。近年来,国内外一系列上市公司的造假丑闻和审计失败的案例接连发生,更加紧了对此问题研究的迫切性。如何降低审计风险,怎样防范审计风险,正在成为审计理论和审计实践面临的主要课题。本文从审计风险的概念出发,系统分析审计风险的特征、产生原因,并提出相应的措施,以改进对审计风险的控制,以便提高审计信息质量。
一、审计风险概述
“风险”一词,英文拼写是“risk”,表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析:“风险”的一般意思是“可能发生的危险”。显然,风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号——内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。
综观国内外审计职业界对审计风险下的定义,我们可以发现一个共同的特点,他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的表面现象,而未触及审计风险的本质。
具体来看,审计风险由固有风险、控制风险和检查风险组成,它包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。
二、审计风险成因及其表现
审计风险与审计活动相伴而生。哪里有审计活动,哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动;在本质上体现为审计主体对审计客体的主观活动的反映活动,审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确程度,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察必然依赖对审计活动的考察。
从系统论的角度来看审计活动,审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,这些都是构成审计风险的主要因素。
1、审计主体。审计主体广义上就是具体审计组织,从审计工作的具体实施来看,审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,它要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可避免地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定程度上损害了审计的独立性,影响审计结论的客观公正,扩大了审计风险。
2、审计客体。审计客体就是审计监督的对象,审计客体就是被审计企业的经营活动和管理活动,而审计客体的活动都是通过各种资料反映出来的,因此审计就是对审计对象的会计资料的审查。
首先,随着现代经济的迅速发展,现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看,现代审计不仅包括对一些投资方案的可行性审查,还包括对被审企业的经营成果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。
其次,审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门,是降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处理和会计核算出现差错和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,我国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,在其内部控制制度无法防范或纠正的情况下,审计风险不可避免。
再次,审计风险还受企业内部管理人员行为的影响。根据委托-理论,管理者和所有者之间存在信息不对称,这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。
3、审计方法。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,我国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境,主要包括经济环境和法律环境。
国家的经济形势和经济政策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中,经济成分越来越复杂,政治经济政策的多变和不明确带来了政策标准的不确定性。各种经济成分从业人员的素质有很大差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,乱中投机、以图私利的现象时有发生,这也会相应增加审计风险。
法律环境对审计风险的影响主要在于法律的健全程度。审计法规的不健全,或在某个领域内的审计法规空白,都会迫使审计人员在审计时,依据历史经验进行分析判断,这在一定程度上影响审计结论,也增大了审计风险。
最后,其他因素也会加大审计风险,如双重领导体制对审计人员的制约,审计准则的不完备对审计人员的影响、对审计人员的责任追究,等等。
三、审计风险的控制措施
审计风险的起因较复杂,包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响,为最大限度地避免审计风险,就必须对审计风险实行事前控制。笔者认为,防范审计风险应该从以下几个方面着手:
1、提高审计人员素质。审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。
2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。
审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。
3、运用科学有效的审计方法。目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。
由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此,在审计活动中应该交叉使用各种审计方法,降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分,从对审计风险的控制来看,交叉使用多种审计方法无疑有利于降低审计风险。
关键词:基层央行内部控制风险导向审计
0引言
风险导向审计也称为风险基础审计,是指在综合分析影响被审计单位经济、业务活动等各因素的基础上,对被审计单位开展风险评估,并根据风险评估的量化风险水平,确定实施审计的范围和重点,进而开展实质性检查的一种审计方法?风险导向审计作为一种全新的审计理念和审计方法,代表了现代审计方法发展的最新趋势,改变了审计风险控制重点,提升了审计效率。在基层央行内部控制引入风险导向审计,通过风险导向审计有重点、有针对地制定内部控制审计计划,有利从更广泛的范围把握基层央行的固有风险和控制风险,保障基层央行科学有序履行金融服务职能。
1基层央行内部控制与风险导向审计相辅相成
1.1基层央行风险导向审计须以内部控制为基础。wwW.lw881.com风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审计单位内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取的相应的审计策略,目的是加强对高风险的实质性测试,将风险降至最低。《内部审计具体准则第16号——风险管理审计》明确了风险管理是组织内部控制的基本组成部份,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险导向审计离不开内控基础测试,采用风险导向审计时需要深入了解、测试和评价内部控制制度,从而决定实施实质性测试策略。作为内部控制的一个重要环节,风险导向审计是对内部控制的再控制。建立内部控制制度的根本目的,正如coso对内控的定义所描述的:“为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。由此可见,内部控制是内部审计的基础,更是风险导向内部审计进入评估改善基层央行风险管理与控制的基石。
1.2基层央行内部控制促使加快实施风险导向审计。基层央行内部控制目标主要为:保障本单位依法、正确、有效履行职责;保障各项工作规范、有序、高效运作;保障各类资源有效利用和各项资产完全完整;保障各类业务和管理信息真实可靠。为此,基层央行将突出关注隐性和显性风险对自身及辖内金融市场和金融体系的影响,把风险管理作为未来内部控制的主要方向。而风险导向审计最显著的特点是:立足于对风险控制进行系统的分析和评价,并以此作为出发点进行全面控制测试,制定审计策略和与基层央行状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。风险导向审计的理念和特点,与央行强化内部控制有效吻合,要求内部审计应优先考虑基层央行存在的各种风险因素,客观促进基层央行加快实施风险导向审计步伐。
2风险导向审计在基层央行内部控制的应用建议
当前央行内部审计不能仅局限于查错纠弊、强化控制等功能,必须适应金融服务新职能需要,向风险管理和控制为重点的风险导向审计转型,切实推进风险导向审计在基层央行内部控制的应用,规避内部控制风险,有效履行基层央行金融服务职责。
2.1提高思想认识,在基层央行内部控制稳步推行风险导向审计。观念决定行动,思想认识程度直接影响着风险导向审计在央行内部控制的力度和成效。在基层央行内部控制加快实施风险导向审计,既是更好执行《中国人民银行分支机构内部控制指引》的要求,也是优质高效履行央行职责,防范内部风险的重要保障。基层央行要采取各种灵活形式加强教育宣贯,切实使内审人员充分认识此项工作的必要性和重要性,进一步增强做好央行内部控制风险导向审计的使命感和责任感,紧紧围绕央行流程风险、管理风险等进行全面排查,牢牢抓住各项业务的风险点,在现有审计模式基础上逐步过渡到风险导向型审计,不断增强自身的风险防范意识,为保障央行金融服务职责、规避业务风险保驾护航。
2.2转变评价模式,探索建立基于风险管理的内部控制评价体系。风险导向审计作为一种全新审计模式,与传统审计截然不同,要求审计人员须改变传统的评价模式,以风险管理为基准,把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。内审人员要以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系,以风险管理审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进央行内部控制建设。
2.3创新审计手段,全面提升内部控制为核心的风险导向审计效能。要再造基层央行内审工作管理机制,打破审计区域限制,整合跨区域审计资源,将履职审计、全面审计、专项审计和离任审计有机结合,合理运用现场审计和非现场监督等审计手段,实现内部审计资源的优化配置;建立起内审非现场监督、质量考核评价、责任追究等制度,从制度上有效规避央行内部审计风险;加快人民银行内部审计的信息化建设,构筑审计信息平台,通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,努力提高内部审计工作的时效性和针对性;逐步实现与业务部门审计接口的对接,实现从业务部门直接提取数据进行审计,从而达到实时监督的目的。
2.4提升综合素养,建设适应风险导向审计的复合型专业内审队伍。风险导向审计要求审计人员对央行业务领域、管理领域等进行全面分析,对央行风险做出合理的专业判断,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来确定基层央行整体风险并最终形成审计意见。随着风险导向审计在央行内部控制推广,对审计人员专业水平和职业道德提出新的更高要求,必须全力提升内部审计人员的综合素质,选拔业务全面、品质高、能力强的人员担任内部审计工作;要加大内审人员内审理论与实务知识的培训力度,采取“请进来、走出去”的方式,全面提升审计人员财会、审计、金融和信息技术等方面的专业知识,逐步建立起一支具有现代知识素养和职业道德水准的“复合型”、“知识型”、“创新型”内部审计队伍。
“风物长宜放眼量”。风险导向审计,是近年来内审工作的新发展和新高度。只要基层央行在内部控制中积极运用并推行风险导向审计实践,大处着眼、细处入手,深入全面分析、周密细致实施,必将对规范基层央行管理、控制业务风险起到良好作用。
参考文献:
[1]《中国人民银行分支机构内部控制指引》.
