时间:2023-04-03 10:01:11
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计风险论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
审计是专业人员依据审计准则的要求向社会提供的专业服务,其主要目的是对财务报表的公允性发表一个专家意见,以提高财务报表的可信性。分析现代审计环境和审计技术方法,我们可发现,导致审计人员未能有效发现财务报表中存在的重大错报漏报情况、以致发表错误审计意见的技术原因,主要包括如下几个方面。
(一)被审计单位经营业务活动日趋复杂,对审计人员的胜任能力提出了新的挑战
随着现代经济的迅速发展,现代企业的经营规模越来越大,经营活动也越来越复杂。各种高新技术的产业化、各种金融创新工具的广泛运用,使得企业的经营活动和财务报表编报和披露的复杂程度远远超出了人们传统的认识程度。特别是当企业跨地区跨国家经营时,其复杂程度就更高。这些发展不仅大大提高了审计的难度,而且对传统意义上审计人员的胜任能力提出了新的挑战。因此,要求审计人员必须与时俱进,不断提高自己的业务素质,包括知识结构和行业经验,以不断满足被审计企业经营活动日益发展的要求。然而,由于受事务所规模和管理体制等的影响,大部分会计师事务所缺乏适当的培训制度,专业知识更新较慢,特别是对像银行、保险公司、证券公司、房地产公司等特殊行业以及各种高新技术企业和新经济知识的研究较少,且大都仍还沿用传统的审计方法;加之因审计收费较低,安排的审计时间不充裕,就很难有效地控制审计质量和发现这些企业财务报表中存在的问题。因此,被审计单位经营业务活动的日趋复杂对审计人员的胜任能力提出的挑战是导致审计风险产生的首要技术原因。
(二)审计质量控制制度未能有效落实
鉴于现代审计业务的复杂性,国际审计准则委员会和各国注册会计师协会都制定了审计质量控制准则,要求各会计师事务所必须制定和遵循有关内部质量控制的要求,从每一个具体审计项目和事务所整体上控制审计质量。但是,由于我国的注册会计师职业还处于发展的初级阶段,加之行业内的激烈竞争和审计收费的偏低,大部分事务所的质量控制制度很不完善。有些事务所即使实施了内部质量控制制度,其措施仍停留在最基本的审计工作底稿的审核上,还没有建立起从接受审计客户的评估到审计报告发出的全过程、全方位的质量监控体系。因此,大部分会计师事务所、特别是具有证券业资格的会计师事务所,其提供的审计服务大都处于一种走钢丝状态,充满着审计风险。有的会计师事务所的审计工作离审计准则的基本要求还有相当差距;有的甚至对审计准则的要求还缺乏最起码的理解;更有甚者,为了低价招睐生意,竟无视审计准则的最起码要求。所有这些,无疑又提高了审计风险发生的可能性。
(三)审计准则的相对滞后
从审计质量控制的角度来说,严格遵照审计准则的要求来实施审计,就做到了职业谨慎的要求,履行了审计人员应尽的义务和责任。但由于社会发展总是处于领先地位,而相应的审计准则的制定或完善常常处于一种滞后状态,因而使得审计人员常常处于这样一种尴尬境地:即使遵循了审计准则的要求,但由于现存审计准则与现时社会发展要求之间存在着一定的差距,在涉及法律诉讼案件时仍处于相当被动的地位。这是因为,当现存的审计准则与现时的社会发展要求之间存在差距时,法庭的判案常常倾向于现时的社会发展要求。因此,审计准则的相对滞后性也导致了审计风险的产生。二、审计风险产生的社会原因
(一)从西方市场经济发达国家所经历的发展过程来看,对审计人员审计责任的追究是导致审计风险产生的社会原因
审计风险的产生除了有前述讨论的技术原因外,还有其社会原因。考察西方民间审计发展的历史,我们可以看到审计风险的诞生与审计的诞生不是同步的。虽然民间审计在世界上已有200多年的发展历史,但人们对审计风险的真正认识则一直到20世纪60年代西方“诉讼爆炸”发生后才逐渐加深的。在这之前,虽然也有审计风险,但对其认识一直是很模糊的,其中很重的原因是审计人员很少对社会公众承担法制责任,包括民事责任和刑事责任。正如1968年6月15日美国《论坛》报道的:“在1965年以前,由第三者提起的声称因注册会计师而蒙受损失的诉讼一般是难以成立的。”而20世纪60年代开始,由于人类社会开始迈向信息化社会,使信息成为重要的经济资源,因而信息像一切有形商品一样具有商业价值,而提供信息的服务也成了商业服务。同时,20世纪60年代西方商品市场迅速发展,但其中也不乏伪劣商品。为保护消费者利益,引导商品市场向健康的方向发展,保护消费者利益主义得以盛行。这些环境的变化使大量依据信息进行决策的投资者、债权人有了相应的法律保障。于是20世纪60年代中期以后,投资者因在财务信息消费中遭受损失而引起的控告审计人员失责的诉讼案便剧增,达到“诉讼爆炸”的局面。这一情况的发展,使审计人员的审计责任不断加重,审计风险也不断加大。因此,从西方市场经济发达国家所经历的发展过程来看,对审计人员审计责任的追究是导致审计风险产生的社会原因。
2.审计人员素质良莠不齐。审计人员的自身素质直接影响着审计质量和审计结果。审计工作是一项专业性的技能工作,不仅需要审计人员具有专业的审计理论知识、相关法律知识、财会知识和企业管理知识,而且还需要具备一定的审计经验和技巧,熟悉信息技术的应用和相关外语知识,对专业文字及报表具有分析辨别能力。但在现实工作中,部分审计人员是由财务部门以及其它行政部门人员转入的,缺乏必要的审计技能,另外部分审计人员年龄偏大,依据常年审计经验进行工作,对国际以及国内审计方法和最新财务经制度、规定的变化不能及时学习运用,同时不能很好地运用现代化的审计软件进行审计,这些因素就造成了审计团队人员素质出现良莠不齐的现象,给企业审计工作带来了不利影响。
3.企业领导缺乏对审计工作的重视。审计工作对企业发展具有重要意义,但我国企业中审计工作并未得到应有的重视,大部分企业没有专门的审计部门,其审计工作由财务部门或监察部门替代,大多中小企业根本不设审计岗位,有的企业虽设置了审计部门或岗位,但审计工作得不到足够的重视,审计人员缺乏工作的积极性,企业内部存在的问题及企业经营中存在的潜在风险不能及时发现。长此以往,审计工作就会名存实亡,无法充分发挥其应有的作用,给企业发展造成难以弥补的损失。
二、控制企业审计风险的有效途径
1.完善企业内部审计方案,提高审计质量。企业要进一步完善内部审计方案,不断提高企业内部审计工作的质量。首先,企业要对审计的结果进行审核,检查被审查部门是否严格执行审计决定。其次,可以对审计工作进行抽查检验,判断审计工作中是否存在问题,有无包庇现象,必要时可以采取后续审计策略,确保审计结果及审计决定的落实。
2.加强企业内部审计队伍素质建设。审计队伍建设是确保审计有效开展的基础,要不断提高审计人员的专业技能和综合素质。企业更要建设一支具有作风好、技术硬、品德高的审计团队。首先,企业要从自身实际出发,制定完善的企业审计人员管理制度,明确职责、强调纪律、赏罚分明,充分调动审计人员工作的积极性;其次,对审计人员的选择做好严格把关,尽力选择作风好、责任心强、政治觉悟高、业务技能高的人员;再次,要做好审计人员综合素质的培养,定期对其进行思想培训和技能培训,最终建设一支纪律严明、素质过硬的审计团队。
3.完善审计制度建设。健全审计制度是确保审计工作有效开展的保障,也能够提高企业领导对审计工作的重视度。首先,要从法律层面对审计制度作出进一步的规定,制定行之有效的处罚制度;其次,对于企业审计机构的设立、人员组成、审计范围、审计职责都要作出具体规定,使企业审计工作有法可依;再次,国家要进一步完善审计准则,将绩效审计和财务审计纳入到审计工作中,确保审计工作的有效运行。
4.加强企业领导对审计工作的重视度。要想提高企业内部的审计地位就必须要加强企业领导对企业审计工作的重视程度,这就需要不断增加强企业领导的现代化管理观念,提高其对企业发展的深层次认识。首先,企业领导要多学习国内先进企业的管理方法,分析先进企业的管理理念。其次,要多熟悉财务制度,与国家审计准则接轨,了解企业内部审计的重要性。最后,要合理划分自己企业的运营流程,严格把控各项工作的开展,组织专门小组定期进行工作检验,充分了解审计的重要性。
5.强化企业内外对审计风险的认识度。做到这一点首先需要企业领导提高对企业发展的风险防范意识,只有领导认识到审计风险的重要性,才能要求员工做到审计风险的防范,提高企业的运行安全。另外,企业领导可以定期组织员工看相关审计风险的视频,以便增加员工对审计风险的认知,有助于审计风险的控制。
二、审计风险的构成要素及相互关系
审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险。即:AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比,与固有风险和控制风险成反比。
三、审计风险的评估
审计风险是客观存在的,审计人员在进行审计时,必须对其大小进行评估,根据评估结果,确定应当实施的审计程序。
(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响。1.管理人员、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小,反之则越大;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小,反之则越大;(3)管理人员及财务人员越稳定,固有风险越小,管理及财务人员变动越频繁,固有风险就越大;(4)管理人员及财务人员受到的异常压力越大,固有风险就越大,反之则小;2.会计报表项目对固有风险的影响(1)报表项目越多,产生错误漏报的可能性就越大,其固有风险就大,反之就小;(2)经济业务越复杂,专业技术要求越高,固有风险就越大,反之则越小;(3)在核算中需要判断和估算的项目越多,固有风险就越大,反之越小;(4)容易遭受损失或被挪用的资产,其固有风险大,反之则小;(5)异常变动的项目固有风险大,反之则小。对固有风险可以根据以上影响因素进行定性分析,评估固有风险的大小。
(二)控制风险的评估控制风险的大小,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间;(5)在会计报表适当表达交易和披露相关事项。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况,并做出相应的记录—掌握被审单位是否存在内部控制制度,存在哪些内部控制制度,可采用调查表法;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效,审计人员可以选择某一内部控制制度,结合被审单位的实际抽查内部控制制度是否有效执行;(3)评价内部控制的强弱若无内部控制制度,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等。
(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后,允许的检查风险。
四、如何降低审计风险
评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:
(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量,但可降低审计风险;
(二)提高审计人员素质,提高审计人员的分析和判断能力,增强审计人员责任心,按审计准则要求实施审计工作;
(三)实行审计项目责任制和风险基金制度。首先,审计人员要实行项目负责制,谁负责的项目谁承担风险;其次,实行风险基金制度,凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩,使审计人员从主观上增强风险意识,努力降低风险;
在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(IAASB)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。
一、风险导向审计应用中存在的问题
(一)注册会计师的综合素质存在较大的差距
实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善
实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
(三)审计成本有所增加
实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。
(四)建立风险评估体系中的问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
二、风险导向审计在风险管理应用中的策略
(一)大力提高注册会计师职业判断能力
审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
(二)做好新的审计风险准则的衔接和培训
职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。
(三)通过参加职业责任保险抵御审计风险
由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
参考文献
[1]中国内部审计协会,内部审计理论与实务[M]北京:中国石化出版社,2004
一、审计风险产生的原因形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面
(一)法律、法规建设相对滞后随着我国加入WTO组织,我国对外开放的步伐将加大,我国的政治、经济政策要不断调整、变化和发展,各种新情况、新问题不断涌现。而我国有些法律、法规出台相对滞后,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,使审计工作在一些环节和方面受到法律、法规依据不足的限制,给审计工作带来了不同程度的风险。如近两年,财政部已先后出台了十六项《会计准则》,但只规范会计行为,对违反《会计准则》如何处理,目前还无法具体规定,给审计所查出问题的定性和处理增加了难度,也同时带来了审计风险。
(二)环境和体制面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。
(三)审计人员的素质在目前我国审计人员队伍中,具备政治素质和业务素质的双高人才还偏少,专业知识单薄,一部分人以前没有足够的专业训练,学历低,审计查账技能的水平低,工作方法不当,查不出问题,或未将问题彻底查清、弄准,使审计结果与事实不符或不完全相符。同时,由于审计人员法律、政策水平不高,撰写审计报告、意见和决定的水平低,逻辑思维和判断能力不够。此外,目前审计人员年龄和知识结构不合理,经验不足,风险意识淡薄,识别风险的能力有限,甚至极小数审计人员职业道德素质较差,对工作缺乏责任心,,,,这就必然影响到审计质量,最终形成审计风险。
(四)会计信息失真《光明日报》1999年7月21日报道:财政部对部分企业会计质量抽查结果表明,当前会计信息失真的问题主要是“人为操作造成的”。一般情况下,无意识的财务、会计信息资料差错容易发现,也容易纠正,影响较小,而有意识的舞弊手法隐蔽性较强,甚至隐含着严重的经济犯罪。表现为个别会计人员故意制造虚假的会计信息迷惑竞争对手或应付上级检查,以达到浑水摸鱼、损公肥私的目的,使审计人员难以发现,给审计结果的真实性埋下了隐患,加大审计固有风险和控制风险。
二、防范审计风险的对策针对审计风险产生的上述原因,为有效防范审计风险,就应采取行之有效的措施,把审计风险控制在最低限度,笔者认为可采取以下对策进行防范审计风险
(一)要树立风险意识审计风险具有客观性,不以人的意志为转移。审计人员必须正视风险而不能回避,要面对它,逐渐养成谨慎、细心的习惯,从而把审计风险降至最低。但风险意识的提高不是一朝一夕能做到的,特别是我国加入WTO时间较短,审计风险理论研究和实践尚处在探索中,大多的审计人员风险意识尚未形成,从而主观上对审计风险的防范能力较弱。因此,要不断加强他们的风险意识,经常对审计人员进行警示性宣传教育,转变思想观念,改变过去那种简单审计方法,提高工作效率,以强化审计人员风险意识,增强意识自觉性。
(二)坚持依法审计,不断完善财经法规由于目前我国客观存在的经济立法和审计实践在一定程度上不同步的问题,致使在审计中对遇到的新情况、新问题没有处理的相应依据,所以,我们必须加快审计法规体制及相关法规体制建设,这对有效防范审计风险至为重要。同时,我们要认识到,严格遵守《审计法》、《审计法实施条例》,规范审计业务,依法审计,提高执法质量,是降低审计风险的前提条件。作为审计执法人员应具有很强的法制观念,应将审计法贯彻于审计活动的始终。即首先严格法定程序,从确定审计项目,送达审计通知书、审计报告,征求被审计单位意见,到依法作出审计处理,送达审计决定等,每一个环节都严格按规定程序办事、环环相接、不漏不乱。其次,严把法律法规使用权,审计人员办理审计事项应当客观公正,实事求是,并正确运用法规,独立行使法律赋予审计的监督权。无论是对审计查出问题的性质认定,还是针对所存在的问题做出的处理、处罚,所使用的法律法规应准确有效,而不要随意武断,不要带有任何感彩,以促进审计执法行为的规范。
(三)建立逐级审计责任制,不断改革现行管理体制作为审计人员,审计机关要对审计结果形成的报告逐级、逐项签字并承担必要的法律责任。在审计的基础环节、中间环节、决策环节,建立起责任明晰的呈递制度。每一个环节的审计,都要有文书底稿和责任者的签字。对审计结果要层层审核,分极把关。重大项目审计,可考虑建立终身责任制。这样可集中多个人的意见、智慧,避免了个别人由于客观原因可能带来的偏差。但审计风险除了审计人员失察失误外,非独立操作也是重要因素。为解决好这个问题,保证审计工作的独立性原则,就必须铲除滋生地方保护主义的温床和土壤,尊重客观规律,进一步改革、完善现行审计管理体制,以确保地方审计机关的执法力度,更好地化解和防范由于地方干预带来的审计风险。
(四)全面提高审计人员综合素质,提高审计质量,是降低和防范审计风险的根本审计质量是审计工作的生命,它涉及到审计组织的各项工作,贯穿于每个审计项目的全过程。审计风险问题归根结底是质量问题,而决定审计质量最直接的因素是人员素质。因此,提高审计人员素质,特别是业务素质,是降低和防范审计风险的根本保证,也是最彻底、最根本的防范措施。为此,要建立审计干部定期培训制度,加强业务学习,制定和实施更为严格的后续教育制度,同时,还要根据知识经济时代要求,努力学习相应的学科,使每个审计工作者都熟知《审计法》、《审计法实施条例》和《中华人民共和国审计基本准则》。通过学习,培训增强审计干部的执法意识,提高审计人员的执法能力,培养审计人员的综合能力,使其能够在复杂环境中发现问题和处理问题;并通过加强审计人员政治素质教育,使其牢固树立客观公正、严格执法、勤政廉洁、无私奉献的高尚职业道德,避免由于“关系风”引起审计风险。要坚持内部信息交流制度,善于发现相关项目和一些经济往来事项中存在的问题及有关情况,促进审计人员改进审计方法,提高审计技巧,由过去的单纯查账到多种形式并举。要熟练运用计算机进行辅助审计,积极开展抽样方法的探索及研究,使审计人员的各项综合素质适应审计事业发展的需要,同时也可回避审计风险的发生。超级秘书网
(五)依法提高会计信息质量,尽快建立科学高效的审计信息网络和信息反馈机制为保证审计结果正确、合法,在实施审计之前,必须对被审计单位开展审前调查,对被审计项目或审计单位可能存在的审计风险进行认真分析预测,有针对性地制定控制措施。在实施审计中,所取得证据必须做到全面、真实、相关、有效,以起到足以支持最终审计评价结论的作用。错误、失真的审计证据,必然得出错误审计结论;不全面,不充分的审计证据,必然得出片面,不可靠的审计结论。所以审计人员取得证据必须充分、有力、合法、合规、客观、真实。如被审计单位账、证记录不全,内控制度不健全,财务管理混乱,被审计事项或审计单位存在过多不确定因素,审计人员就不能盲目进驻,应要求其抓紧清理整顿,等具备了审计条件时,再实施审计。对被审计单位不予配合或审计人员难以获得必要审计证据时,审计人员可以拒绝或发表保留性意见,对一些敏感性问题,或一时看不清、说不准、难以把握的问题,在出具审计结论时要十分谨慎,审计评价要留有余地,要适当、适度,避免使用绝对化语言。为此,审计机关要建立科学、高效的审计信息网络和信息反馈机制,要对被审计单位的历史、现状、重大的关联交易事项进行及时、切实的记录,防范实际可能出现的贻误和虚假;要求被审计单位将审计机关认为必须按时报送的信息资料及时报送,并通过审计信息反馈网络实行查询。
这样不仅使审计机关及时掌握相对真实可靠的信息,而且能加大对被审计单位在处理经济业务中的无意疏忽和有意掩盖的查处,提高审计效率,减少被误导的可能性,降低审计风险。综上所述,审计风险贯穿于审计工作的全过程,来源于审计机关和审计人员所采取的方法、程序,来自审计人员的素质、经验能力,它同审计的环境、体制、会计信息失真等各方面有密切联系。要防范和控制审计风险,既有赖于审计执法环境的进一步改善,更需要审计机关的自身努力。因此,只要审计机关和审计人员真正树立起审计风险意识,结合审计工作实际,采取有效措施,就一定能够防范和控制审计风险,并最大限度地降低审计风险。
参考文献:
(一)工程项目准备阶段可能存在的审计风险
决策、设计、招标这三个步骤,都是工程项目准备阶段不可缺少的重要环节,而这三个细分环节也是审计风险广泛潜伏的地方。首先,在工程项目的决策阶段,审计的重点主要在于审查工程项目是否按照工程要求开展设计规划、方案甄选,是否满足技术规范规定、份额以及工程前期自我评估的技术参考值等,由于这一阶段的审计对工程知识要有一定程度的理解,很多审计人员缺乏这方面的经验,因此,审计的难度和风险不小。其次,在工程项目的设计阶段,审计的核心主要是对工程预算与计划的工程量是否做到基本准确,预算的指标是否能顺利且按时的完成等。在这个阶段中,需要审核的数据资料较多,业务量大,稍有分心,就会影响后续审计的开展,招来审计风险。最后,招标阶段审计的重点在于审查招投标程序的合法性及操作的规范性,同时还应该审计投标单位工程建设资质是否满足工程招标的要求,防止施工单位不满足资质等级的前来承包工程。与此同时,需要审计的还有招标小组评标的规则的合理性和客观性,对标底工程量的计量、费用的划取、材料的调配等,审计人员最好要严格把关,以此来防止招投标过程中风险的产生。
(二)工程项目实施阶段的审计风险
工程项目实施阶段一般包括物资采购、土建施工、电气装配等,该阶段应要确保的重点在于进度款的划拨是否和施工合同中计划的付款要求相符,套用的计价项目和数目是否准确,工程量核定的最终结果要和真实的施工进度相符。还有些工作,如工程项目的变更,现场签证的依据,计价方式的选择,实施合同的执行力度,如果不进行严格的要求和监督,都是审计的风险源。当然,预防外部失败成本的产生,如索赔事件等例外情况的发生,同样需要监督审查。
(三)检查和改进阶段的审计风险
工程项目检查和改进阶段一般指的是工程的竣工验收和投产运行这一过程,在这一阶段,我们在审计中需要关注的是工程项目的结算,检查结算是否依据合同上的条款计价执行的。对工程量需要精确的计量,有关联的费用需要仔细的核查,工程签证的手续是否符合齐全性的要求等,都需要进行严密审核,确保准确计量、万无一失,符合合同规定。计价程序、结算方法等内容都是容易出错的地方,是工程审计风险的“高危地带”。
二、工程审计风险形成的原因剖析
所谓工程审计风险,可以理解为审计主体在对一个建设项目的全过程进行审计监督时,因无意得出有误差的审计结论以及建设项目风险转化为现实时,需要承担责任的可能性。也可以理解为,造成审计风险的原因基本可分为以下两大类。
(一)工程建设项目本身的风险加剧了工程审计的风险
1.管理体制指向不明
决策、设计、招标、施工、竣工结算以及评估等阶段的组合就是工程实施,这是一个连贯而又系统的过程,必须要进行全方位对角度的监督和管理。而我国现行的管理体制却或多或少存在着一些问题,如不互通有无,各自为政,双重管理,权责不清的问题,由此造成的工程项目各环节脱节,内在联系失调,违背了工程项目施工的内在规则的问题。这些工程项目大多没有经过专家的可行性分析讨论,有的项目都没有充分估计需要落实的项目资金,随意盲目,导致投资资源的严重浪费损毁。我国现行工程项目决策和管理体制缺乏必要的刚性在这些现象中得到了充分的反应,说明在制度方面还是有所缺失的。
2.工程建设项目专业性强
由于,工程项目从决策化到项目决算存在众多复杂环节,且建设项目不可能在短期内完成,在项目实施过程中法律、法规,尤其是在市场经济条件下,施工所在地的市场变化等等不确定因素的影响,使工程审计所处的环境不断变化。再加上天然的因素、建设者的主观能动性以及其他各种各样容易引发变故的不稳定因素,给工程的价格和成本带来变动,加大了工程项目审计的难度和作业量,审计师对其中的任何一个环节把握失误,就会给审计结果带来灾难性的威胁,审计质量和效率大大降低。
3.工程项目舞弊行为在所难免
工程项目大多是一个利益比较分散的地方,从项目开始到结束,存在着各种各样的利益主体,而利益主体的趋利动机,都会导致他们一方或者多方联合,以便在工程项目的一个活多个环节中非法舞弊来谋取高额利益。以行为主体为标准来看,舞弊有三种:一是工程招标单位内部员工非法舞弊,以便获取不正当利益。二是中标单位机构人员利用职务之便,以次充好等方法非法获利。三是内外部单位机构员工互相勾结,弄虚作假,编制虚假信息,签署虚假合同等等。
(二)审计风险延伸了工程审计的风险
1.审计方法的固有风险
总体说来,审计人员所采用的审计方法、审计标准、审计软件都会存在一些不可避免的因素,造成审计风险点。例如,使用不同的审计软件,对不同审计重点的关注,采用不同的审计方法等等,都会引发一定误差,而这种误差极有可能引发审计风险。
2.审计的要求发生了变化
极强的不稳定行事市场经济体制比较显著的特征,而要应对这样的体制,工程市场和审计要求一样也在不断的变化,审计的职能日益延展。国家及有关部门从不同的出发点考虑,针对建设工程审计,制定了一些法律法规,以至于在日常的审计过程中,各部门对工程审计的着力点都有所偏差、不尽相同,从而对审计结论和风险影响也不太相同。但是所有类型的审计单位的审计,都必须接受相关部门的检验调查,而他们检查的目的和标准也相差甚远,所以,最后大多把问题都推到审计人员身上,这就引发了最突出却又无法防控的风险。
3.审计人员在审计能力和审计素质上缺乏火候
工程审计的涉猎的内容很多,包括一些政策性的东西,有很大技术难度的东西。不同的性质,不同的行业,不同的建设工程特点也必然不同,而对工程项目进行必要的审计时,想要把审计风险降低在可接受的范围内,那么对审计人员的专业知识和技能的要求必然是比较高的,审计质量的高低与审计水平的高低是成正比的,而审计水平的高低却是与审计风险的大小成反比的。这样一来审计人员的个人素质和能力就显得尤为重要了,审计人员是否敬业,是否有责任感,是否有职业道德,是否能出具客观公正、客观、真实的审计报告,这些都会对工程审计的风险造成影响。
三、应对工程审计中的风险可以采用的防范措施
(一)对工程项目进行全过程审计
实行对工程项目进行事前、事中以及事后的全过程审计监督控制,包括从项目前期决策、招议标、立项规划、变更签证、项目实施造价控制、材料认质认价、决算审计、项目后期结算审核和评估等审计活动。工程项目的全过程跟踪审计,可以由单位审计部门来单独实施,也可以委托专门的中介机构来实施,还可以研究采取内审和社会审计相结合的方法,从而使审计部门从源头上控制工程的年度预算,从项目招投标、项目立项、材料资质认证监督、项目实施过程中隐蔽工程验收、结算审核等全方位进行审计。
(二)充分了解被审计工程项目的基本情况
在对工程项目实施审计之前,审计人员必须要对被审计项目的基本情况有客观、全面的了解。例如工程项目的工程量有多少,计划资金有多少,开工日期和竣工日期是哪天,施工地点在哪,是否有施工图纸,有无设计变更单、联络单,是否有验收记录、合同、竣工验交证书,有无发票等相关的资料。而且还要对工程单位的财务状况、管理制度、人事制度、人员配备等情况有个总体的认识。此外,还要对工程单位以前的工程项目审计的报告有重点的关注,以便完整的认识该单位工程项目的审计情况,以此来选定合适的审计形式方法和制定预防风险的措施,使工程审计得到完美的实施。
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
2风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1对高风险业务的风险防范意识较差
审计工作缺乏独立性对于集团企业来说,经营的高风险业务主要就是在资金方面,如股票业务和期货业务,这些业务投资大,时效性强,对专业水平要求高,最主的是市场行情不稳定,给审计风险控制带来难度。同时,随着时间的推移和国家政策的更新,对相关业务的执行、管理、及审计制度应进行及时有效的调整和更新,制度的落后为企业经营来带局限性。此外,集团企业审计机构缺乏独立性的问题依然存在,审计工作外包或者是流于形式没有实际意义,不能及时发现问题,小风险演变成大风险,加大审计风险和企业经营风险,阻碍企业高效发展。
2审计人员水平有限且信息化应用程度不高
在我国,高水平的财务和审计人员一直缺乏,近些年虽然得到一些改善,但仍不能满足企业内部审计准则要求。企业配备的审计人员数量不够,并且人员专业素质水平不是很高。在实际审计业务中,审计人员仅是对会计凭证、账表等这些简单的数字进行复核,却忽视了企业在业务流程上的缺陷,没有真正审核出报表是否真实反映企业经营成果。在集团公司与各下属企业之间也没能建立一套健全的内部审计网络体系,下属企业的审计风险不能及时反映到集团总部,不能很好地进行审计风险的控制。
3对内部审计风险的事中管理不够
对于多数集团企业来说,审计人员属于财务部门,主要负责审计和风险评估等工作,归属行政人员,却忽视了他们在会计核算和重要决策中的重要性。审计人员不能切实参与到企业的实际业务和决策中去,不能掌握各项财务数据和工作流程,影响了其在内部审计过程中对风险的评估和风险控制实施的顺利进行。
4缺乏健全的风险控制体系
各企业虽也在不断构建自己的风险控制体系,但企业内部组织化、制度化的风险控制体系并没有完全建立起来,企业上下级和企业内部员工之间的风险控制权利、责任和义务并不明确,发生了风险则相互推脱责任,削弱了风险控制能力,影响了企业的健康发展。
二集团公司内部审计风险的控制措施
审计风险客观存在于审计过程中,不能做到杜绝但可以进行有效控制。提高对高风险业务的风险防范意识和审计工作的独立性,健全风险控制体系,不但要进行事后查错纠弊,还要做好事前审计和事中审计,避免可控风险,尽量降低不可控风险的损失程度。
1正确认识审计风险
风险必然会给企业带来损失,对审计风险的有效控制可以减少损失。企业审计风险控制是指企业内部审计部门采用系统化、规范化的方法对企业生产经营过程中的各个环节及相关部门的风险进行识别、评价及处理的一系列审核活动。通过适当的措施可以控制审计风险,提高企业的生产经营效率,帮助企业实现发展目标。审计风险控制正是从企业所面临的风险角度判断内部审计系统设置和执行的合理性,对企业有关治理措施进行评测,并提出可行性建议,提高审计质量。
2运用内审软件,提高工作效率审计手段的完善
不仅可以提高工作效率,还可以起到防范审计风险的作用。审计软件是由软件工程师专业审计人员根据经验共同编制的,涵盖一些审计技巧,并有高速检索、交叉查询、逆向查询、抽样查询等功能,容易发现重大风险缺陷,降低审计的检查风险。如中普审计软件,通过它可以进行财务数据账套采集,并将其转换到审计软件中,进行总账、明细账、凭证查阅,进行计算、统计、筛选、数据分析,疑点凭证抽查等工作,有效开展审计项目。中普审计软件的运用是集团审计加快信息化建设的一个缩影,它的应用明显提高了审计工作效率和质量,使审计工作更加流程化、规范化、网络化,使集团内部审计工作更上一层楼。
3建立健全内部审计风险控制体系
现行内部审计风险控制基本流程包括确定审计范围和对象、识别审计风险、评估测试审计风险、形成建议并处理风险、后续审计。从风险控制角度看,有战略性也有战术性,但从企业战略角度来看,没有对企业投资、融资、扩大市场等战略性决策需要进行风险控制。集团企业应根据自身经营情况构建包括更多方面的风险控制体系,如资金运转、存货管理、纳税风险、成本控制、会计信息(包括企业资产、负责以及股东权益是否真实有效)、采购业务风险、风险与效益等方面。
4提高审计人员的素质审计地位
提高的同时也对审计人员提出了更高的要求,如何防范审计风险、提高审计质量是集团公司和审计人员要认真思考的问题。审计工作不但专业性强、具有挑战性,还是一项综合性、层次高的经营监督工作,对审计人员的挑选不应该局限于会计、审计等相关专业,应多专业选择审计人员,优化内部审计人员的知识结构。同时还要加强审计人员的日常培训和人际交往通知培养,审计工作涉及到很多部门,需要审计人员有较好的沟通协调能力以达到事半功倍速效果,而日常专业知识培训则是学习先进审计理论和方法,更新知识结构如职业首先、审计专业知识、审计技能的必要途径。
由于高校建设资金属于国有资金,因此限额以上项目均应该采用招标的形式。招标分公开招标和邀请招标。二者从规避审计风险的角度看有很大区别。(1)公开招标由招标公司在国家招标主管部门指定的媒体上以招标公告的方式;邀请招标则是邀请特定人投标。(2)所有符合条件的法人和组织都有机会参加公开招标,竞争范围较广,竞争的比较充分;邀请招标中投标人的数目有限,竞争的范围有限。(3)公开招标的招标程序和标准是公开进行的,受到政府招标监管部门及校内纪检部门的监督,大大减少作弊的可能;邀请招标的公开程度要差很多,政府招标监管部门通常不介入,产生违法违规行为的可能性相对大一些。因此,高校从规避审计风险的角度,应采用公开招标的形式选择造价咨询公司。
2建立行之有效的制度
首先是在工程的实施过程中,内审人员定期到施工现场监督并记录,同时参与大宗材料的采购和市场调查,但并不事先定价,而是做到心中有数,在结算时有据可依。对内审项目,成立有两人组成的审计小组,一同查看现场,一人为主审,另外一位复核,部门领导对审计小组审核的结果全部或部分抽检,这样做能最大程度规避内部审计风险。同时在审计手段现代化方面,开发了工程预结算审计认定书管理系统,配备了土建、修缮、安装等工程造价软件,规范了工作程序,提高工作效率。
3工程审计例会制度
工程审计部门每周组织一次工程审计例会,例会由审计部门负责人主持,参加人员包括部门领导、所有工程审计人员。例会内容主要研究审计过程中遇到的问题,通过群策群力,解决工程审计过程中遇到的诸如定额套项争议、材料定价争议等问题。同时通过工程审计例会还可以发现一些共性问题,通过审计例会的形式集体决策、解决,也为以后工作中遇到类似问题提供了解决方法,避免同样一个问题不同的人审核结果不一样,解决了个人裁量权过大的问题。
4重大争议
多方协商解决工程竣工结算中与施工单位不可避免会存在争议,可视争议金额的大小,采取不同方式予以解决。对于单项结算争议金额较大的,必须通过审计部门、工程管理部门、财务部门、纪委、招标办等校内五部门以及咨询公司、施工单位会议协商解决,并形成书面的会议纪要,参会各方均需要在会议纪要上签字盖章,造价咨询公司出具竣工结算报告时要把会议纪要附上,作为竣工结算的依据。对于单项结算争议金额较小的,由审计处组织工程造价咨询公司和施工单位协商解决,必要时请基本建设管理部门参加。新增材料单价审核是工程项目跟踪审计的一个重点和难点。一方面要面对施工单位以工期为借口提出的各种定价要求。为了摸清材料底价,审计部门与审计事务所应经常去市场考察、给厂家打电话询价、网上询价,对材料定额套项等争议则向工程造价监管部门咨询,使材料单价审核既合理、合法、合规,又兼顾工程进度需要。另一方面还要解决审计事务所对材料定价积极性不高的难题。由于审计事务所的审计费是按照竣工结算时审减额的一定比例收取,材料价格一旦定死,竣工结算时已定价材料就没有了审减额,因此审计事务所对材料定价的积极性不高。为了确保工期不受定价影响,有效降低定价风险,学校应成立由审计处牵头、校内有关部门组成的定价小组,对争议金额大、急于定价的材料上会确定材料价格。
二管理咨询公司的措施
1咨询公司年度考核制度
对委托社会审计的项目,首先将工作重点放在造价咨询公司的选取和考核上。在选择事务所方面实行资格预审和工作淘汰制度。首先以事务所的信誉、业绩、资质、管理水平、取费以及拟派造价工程师的经验、水平等综合因素作为选择标准,然后根据实际情况先将小型建设项目委托其进行审核,并由审计部门、基建管理部门等相关部门组成的考核小组对事务所的工作人员建立个人档案,对其专业能力、职业素质等方面定期评分,对综合考核结果不好的中介机构及工作人员一律取消委托,通过资格预审的事务所,才有资格参与大型基建项目审计的招投标。对其审核结果的监督,内部有一套严格的工作制度规范审计过程,造价咨询公司审计工作必须在高校审计部门指定地点进行,并全程有高校内部审计人员的监督和对审核结果复核。据此保证每一项工程的审计质量,同时也有助于提高高校内审人员的监督管理水平。
2通过合同模式约束造价咨询
公司高校审计部门委托给造价咨询公司的任何工程审计业务,均应签订委托咨询合同,对委托事项、双方责任、审计质量评价标准、处罚措施、咨询费支付等关键条款做出详细规定。对跟踪周期长、造价高的大型基建项目,跟踪审计合同和竣工结算审计合同应分开签订。对跟踪审计过程中表现较差、出现审计失误、考核不合格的造价咨询公司,取消其竣工结算审计资格。对于全过程跟踪审计过程中工程量清单、控制价、招标文件、新增材料单价、材料进度款等的审核,招标管理部门或基建管理部门一般要求的时间比较短,如果造价咨询公司审核周期太长,将会影响招标进程或工程进度,因此建议在造价咨询合同中对各环节的审核周期做出明确规定。
3现场跟踪审计例会制度
工程审计部门每周组织一次跟踪例会,参加人员包括所有正在承担跟踪业务的工程师以及造价咨询公司所有跟踪审计人员,例会内容主要包括了解工程进展情况、研究跟踪中遇到的问题、布置下一阶段跟踪重点等。
4加强跟踪审计过程中对造价咨询公司的监管
造价咨询公司派驻工程现场人员必须每天按时上下班,高校内审计部门可在现场办公室设置考勤机,并把考勤结果作为年底评价造价咨询公司服务质量的一个依据。另外造价咨询公司派驻工程现场人员必须每天上午和下午各去施工工地进行例行巡视,并对照跟踪审计重点环节和内容有针对性地跟踪审计。每天需写跟踪审计日记,重点部位拍照片。每周向高校审计部门报送一份周工作总结,详细记录本周施工情况、发现的问题、审计建议。年底还要向高校审计部门提交本年度的跟踪总结报告,跟踪总结报告不仅要包括整个跟踪情况的总结回顾,还要针对将来竣工结算时需要注意的问题提出意见和建议。高校审计部门要对跟踪审计过程中造价咨询公司出具的工程量清单、控制价、招标文件、新增材料单价、材料进度款等审核意见重点复核,对不按照规定时间出具审核意见或审核意见质量差的造价咨询公司必须给予处罚,对表现较好的造价咨询公司给予奖励。
5工程结算复审制度
对造价咨询公司的审计结果实行复审制,即由一家造价咨询公司对另一家的审计结果进行复审,审减率超过3%,将不支付审减费用,审减率超过5%,直接取消合作,将出现问题的造价咨询公司列入黑名单。复审的项目主要包括造价特别高的工程结算项目、造价技术指标异常的项目、国拨资金项目及年度抽查到的项目。复审工作由审计部门组织实施,并由审计部门直接委托给工程造价咨询公司。当然,对于复审的做法目前有争议,复审的难度也很大,但是复审制度仍是对造价咨询公司最有效的制约和监督,难度再大也要执行下去。
随着税务改革的推进,会计师事务所传统的验资、年检审计业务将逐渐萎缩,在激烈的市场竞争中,会计师事务所不得不主动出击,争取尽可能多的业务,这使得会计师事务所在同企业的谈判地位中相对处于弱势,无形之中削弱了会计师事务所的独立性,帮助企业造假账、出具虚假审计报告。同时,企业可以自主选择会计师事务所,如果会计师事务所不按照报告使用者的要求出审计报告,就可能被更换,会计师事务所为了满足客户需要,可能就会忽略存在的风险,违反职业道德,出具报告使用者需要的审计报告,由于责任有限,使得会计师对于审计报告的质量及所可能产生的风险并无多大的重视和责任感,客观上增加了审计的风险隐患。
(二)审计过程产生的风险
会计师事务所的审计过程一般可划分为三个阶段:审计准备、审计实施和审计终结阶段,各阶段又包括许多具体内容。会计师事务所依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他有关的资料和资产,财务收支真实、合法和效益的行为。实行的过程中,绝大部分的会计师事务所都有实施相应审计程序及严格的复核制度,但由于审计本身的专业性,加上与报告使用者相关利益关系,使得会计师事务所风险加大。
1.审计准备阶段
审计准备阶段包括制定审计工作计划,确定具体审计项目,组成审计小组,确定审计小组组长。如果审计小组专业能力有限或职业道德缺失,则产生审计风险。具体包括没有对被审计单位进行必要的了解和调查,没有编制审计通知书,没有签订被审计单位承诺书,没有了解企业业务经营过程,没有了解管理层对企业经营风险的态度,进场审计时没有及时签订审计约定书和管理层声明书,这些因素都会加大审计风险。如果组成审计小组人员数量不足,专业能力欠缺,必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注,风险意识淡薄,也会产生审计风险。
2.审计实施阶段
在审计实施阶段,审计人员有时没有重点对具体会计事项进行详细检查,并编制审计检查表。抽查会计凭证方面,也只是随意性对重大事项的会计凭证进行审核,没有适当咨询有关人员和部门调查了解情况,并及时做好调查记录。问题沟通方面,也只听被审单位口头解释,没有要求单位提供书面的材料证明。咨询方面,遇到重大的技术问题及其他事项,事务所不能解决的,不向外部具备专业知识、资历和经验的专业人士咨询,或者在咨询过程中没有保证咨询的事项不泄露客户的秘密,这些都是最基本的审计程序,但是风险也普遍存在。
3.审计终结阶段
在审计终结阶段,有的会计师事务所在确定复核人员之前,没有由审计小组内部经验较多的人员复核经验较少人员执行的审计工作,而是直接交给注册会计师复核,这样增加了注册会计师的工作量,又造成能在审计小组内部消除的风险没有消除。审计复核阶段,有的人员因为审计时间有限在复核时没有发现问题,就对审计项目的审计结论进行确认,导致会计师事务所审计失败风险加大。还有在选择审计复核人时,没有考虑到审计复核人应当具备具体业务所需要的足够、适当的专业技术,经验及权限,而是直接由审计小组人员复核,增加了审计风险。有些审计复核人员没有就重大事项进一步获取证据,没有对已执行的审计工作程序、记录、审计工作底稿及相关资料进一步取证是否支持形成结论,而出具不恰当的审计报告,增加了会计师事所的审计风险。
(三)审计人员胜任能力产生的风险
我国大多数会计师事务所都是由两名以上注册会计师,一定数量的专职审计助理和从业人员组成的合伙企业。在审计过程中,注册会计师可不参加每个项目的现场审计的全过程,每一个审计项目都需要大量的审计助理人员参加,在实际操作中,一般都是有经验的审计助理人员带着几位实习生从事审计业务,注册会计师只是对审计过程的审核工作负责,大多数审计助理人员都没有会计实务操作的经验,业务经验不够全面,审计助理人员往往难以掌握足够的专业知识和专业技能,面对各行各业的企业经济活动,审计助理人员往往难以做到知识既宽泛又渊博,并将理论与实践相结合。还有许多会计师事务所人员流动非常大,因为大多数审计助理都是实习生,工作量大,工资待遇低,有些甚至没有工资待遇,要的是工作经验,在审计过程中积累到一定的工作经验便跳槽,而新招聘的员工根本不能胜任审计工作,特别是旺季的时候,由于人手不够,会计师事务所会增加大量的毕业实习生和审计助理,这些会产生审计风险。
二、针对会计师事务所审计风险的思考
(一)增强会计师事务所核心竞争力
首先,会计师事务所应加强自身发展,增强核心竞争力和市场议价能力。会计师事务所尤其是中小型会计师事务所应积极拓展非审计业务,努力扩大非审计业务在事务所收入中所占比重,减少经济上对企业审计业务的依赖性,以此提高自身的独立性。其次,承接业务时要制定客户缺乏诚信制度,主要的股东、关建管理层及冶理层对内部控制和风险的态度,考虑到会计师事务所的收费维持在尽可能的水平,工作范围不受限制。再次,需要考虑本期或前期业务执行中发现的重大事项,及其对保持客户关系可能造成的风险。如果有在承接业务后发现某些信息,而该信息如果是在承接业务前知道可能会拒绝该业务的情形,会计师事务所应该要求委托人报告或必要情况下向法律机关或其他监管机构报告,必要时解除该项业务约定,避免造成风险。
(二)树立风险意识
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
1.审计准备阶段
会计师事务所在审计准备阶段,了解客户的基本情况和业务环境,并评估审计风险,进场时应当与委托人进行沟通,并且很清楚地了解该单位工作经营性质、内容、程序、组织结构,人员情况,财务核算特点和范围,必要时与前任审计人员进行沟通,了解相关信息,达成一致意见后,签订审计约定书和管理层声明书,以避免双方在对约定业务的理解上产生分歧。
2.审计实施阶段
在审计实施阶段应当加强财务审计程序,重点对具体事项进行详细检查,并编制审计检查表。抽查会计凭证,对重大事项进行复核,适当咨询关人员和部门调查了解情况,并及时做好调查记录,取证时最好要书面证据。在咨询方面,遇到重大的技术问题及其他事项,本所不能解决的,应向会计师事务所外部具备专业知识、资历和经验的专业人士咨询,合理保证咨询的事项不泄露客户的秘密。在审计实施过程中,审计小组要及时向注册会计师汇报审计进展和审计过程中的有关情况,确定需进一步核实的问题,追加审计程序,减少审计风险。
3.审计终结阶段
会计师事务所在确定复核人员之前,应当由审计小组内部经验较多的人员复核经验较少人员执行的审计工作,在确定审计复核人时,应当具备具体业务所需要的足够、适当的专业技术,经验和权限,会计师事务所还应当制定政策和程序,形成良好职业道德文化氛围,鼓励员工就重大事项进一步增加审计程序,减少审计风险,加强职业道德规范,加大对违反职业道德的惩罚措施。注册会计师在执业过程中要保持职业谨慎态度,认真评审审计证据,发表审计意见。审计报告的终结阶段审计小组按审计档案归档政策和程序,及时将审计底稿归整为最终审计业务档案。
(三)提高审计人员综合素质
会计师事务所应当制定职工人员制度,保证拥有足够的专业胜任能力和遵守职业道德规范的人员,以使会计师事务所和审计小组能按照法律法规、职业道德规范和执业准则的规定执行业务,并根据具体情况出具审计报告。在人员素质方面会计师事务所加强全体员工的职业教育和继续教育培训,项目完成后,组织员工开展积累工作经验交谈会,增强员工的交流沟通能力,把实施审计过程中所遇到的难点进行交流。奖励员工参加职称考试,增加自己的专业胜任能力。特别在电算化会计的大环境下,应该加大对财务软件培训,适应社会的需要。在招聘环节上,会计师事务所应当选择正直的、具有职业道德素质和专业胜任能力的人员。
