经营风险与审计风险的关系篇1
[关键词]经营审计;风险管理
一、经营审计与防范经营风险的关系
(1)风险识别与经营审计。经营审计是风险识别的重要来源。第一,在手段上,经营审计可以通过调查、访谈、查账、盘点等方法进行,手段较为多样:客观手段的应用能较好的规避主观判断,两者的结合能较深入全面的识别风险等。第二,在效果上,基于经营审计的风险识别较为“隐蔽”,并非专门进行,客观上消除了对专项调查的特殊抵触情绪,审计结果更据有客观性。(2)风险评估与经营审计。经营审计为风险评估提供支撑。通过风险识别后,在对各类风险进行评估过程中,经营审计依据在审计过程中的信息收集和职业判断,对风险发生的可能性,损失的可能性、损失程度、损失范围、急迫程度等进行判断,提供给风险评估部门,作为其重要参考。基于经营审计的现场工作属性,获取的第一手资料广泛、丰富而翔实。在进行评估中可以发挥较重要的作用,特别是基于定性评估的过程,经营审计往往可以以内部控制专家身份参与风险评估小组。(3)风险管理与经营审计。经营审计是风险控制的重要手段。基于企业法人治理结构的内部控制是复杂而精巧的系统,内部审计是其不可或缺的职能。经营审计与在法人治理结构中,通过全面的风险检查审计企业重大经营风险,暴露企业在风险管理中存在的问题,有利于企业对风险的掌控的透明度和提供整改的推手。对重点风险领域的检查,有利于企业关注上级单位普遍关注的重要领域,提高特殊领域风险管理水平。
二、经营审计在经营风险防范中的作用
(1)鉴证作用。主要指鉴证企业现存的重大经营风险和鉴证风险管理的现状。作为现代企业管理特别是大型企业集团管理,存在受托经济责任和信息不对称的问题。经营审计通过鉴证专家的身份对风险和风险管理的鉴证以及通过咨询专家的身份对企业未知风险的鉴证都将有利于企业经营管理者和董事会对最新经营风险的把握,克服企业运营中结构性治理问题。(2)评价作用。主要指评价风险管理的水平是否达到管理层的期望,是否符合股东的利益。作为掌握相关专业技能,独立于被评价方的内部机构,内部审计的评价结果具有较高的公信力和说服力。同时作为专家型的风险评价帮助企业确立相应的措施。(3)预防作用。指通过重大风险事件、风险源的识别、评估,举一反三,对相关领域的整改将确保风险在一定时期和一定范围内不会重复发生,最大限度的帮助企业摆脱已识别风险的影响。(4)引导作用。通过对风险管理的优劣不同的评价,引导下属企业接受上级企业的风险管理理念和风险管理目标,自觉接受可控风险的业务,促使企业加强风险管理。(5)文化传播作用。通过经营审计中突出风险管理导向,把风险文化的理念在各单位间进行传播,促使风险管理成为企业文化的一部分,从源头上促进风险的防范。作为企业经营管理的重要组成部分,经营审计的价值在于帮助实现企业目标,同时协助和督促各单位有效履行其受托责任。五大功能的发挥,把经营审计和风险管理结合起来,利于风险防范在现代企业治理中的发挥。
三、经营审计防范经营风险的途径
经营风险与审计风险的关系篇2
传统的风险导向审计不是一种新的审计方式,它只是将审计风险模型应用于制度基础审计之中,并以此指导审计工作进行审计风险控制;现代风险导向审计是一种全新的审计方式,它是审计技术方法在系统理论和战略管理理论上的重大创新,在此基础上的审计风险模型有以下核心优势:
1.1审计视角的前瞻性
战略系统风险基础审计模式(Strategic-SystemRisk-orientedauditapproachmodel),是种广元化的风险控制技术,而传统的风险导向审计技术是种狭义的“会计视角”(accountingLens)。新的审计视野由以往关注内部控制和具体认定层次风险扩大到历史沿革、公司治理结构、发展战略、企业环境等宏观方面,从企业的经营战略分析入手,将被审计单位的环境因素与重大错报风险联系起来,要求审计师应该从更高视角去审视被审计客户的经营风险,从源头上寻找滋生会计舞弊的种种迹象,最大限度地识别被审计客户会计报表中的重大错报问题。
战略系统视角审计风险模型的假设前提是:如果被审计客户的战略制定与实施中存在问题,或者是经营环存在漏洞,在激烈的市场竞争环境下,其经营业绩很可能下滑。面对严格的市场监管和社会公众的合理预期,被审计客户的管理高层为了能够瞒天过海,往往会最大限度地掩饰其不利的经营问题。在这种情形之下,独立审计师所面临的审计风险是很高的,而战略系统风险基础审计模式它试图从企业经营风险的分析入手,全面剖析被审计客户可能存在的各种问题,可以抓住问题的实质与关键所在,从而可以避免审计人员均衡用力而整日操劳于无效率的账表审计之中。
1.2审计技术的多元性
与传统风险导向审计技术不同,战略系统风险基础审计模式它不仅注重传统的审计技术,而且注重全新的审计技术。虽然传统的风险导向审计也采用分析性复核程序,但它往往只注重与企业会计报表相关的财务指标分析,而很少进行非财务指标分析,因此,传统风险导向审计技术无论从深度上,还是广度上,均劣于现代风险导向审计技术。战略系统风险基础审计模式的优势在于:
(1)战略问题分析技术。战略分析主要是客户外部环境和内部条件分析,独立审计师可以采用四个环境因素(peSt)分析技术和波特(poRteR)分析技术,对客户的战略风险进行综合评估,形成对行业利润的合理预期;
(2)经营风险分析技术。独立审计师可以采用价值链(VCa)分析技术、波士顿(BCG)分析技术和机会、威胁、优势与劣势(Swot)分析技术,对客户的经营业绩形成合理预期;
(3)业绩评价技术。独立审计师可以采用平衡积分卡(BSC)和标杆管(Benchmarking)分析技术,对客户的经营业绩进行总体评估;
1.3审计资源的效率性
战略系统风险基础审计模式的主要价值在于提高独立审计师发现被审计客户会计报表中存在的重大错报行为,其基本内核是要将独立审计师的主要精力放在高风险领域。独立审计师的精力是有限的,他们不可能对被审计客户的所有账表资料进行逐一地审核,况且即使这样,独立审计师也有可能发现不了会计报表中的问题。独立审计师只能做到合理的预计和确信,而不应该对会计报表的真实性做出绝对的保证。而现代风险审计模式的基本思路将独立审计师所关注的问题前移,试图在增加经营战略风险分析的成本同减少实质性测试的程序的成本之间进行权衡。究竟何种效果最佳,还有待于进一步的实证检验。但是有一点可以肯定,战略系统风险基础审计模式可以帮助独立审计师在制定审计战略之前合理评估被审计客户的经营风险,将审计精力分配到高风险环节,提高审计资源的效率。由此可见,战略系统风险审计基础模式它要求独立审计师全面提升专业胜任能力,密切的关注客户的经营风险,做到审计资源的有效整合,以提高独立审计师的价值。
2战略系统视角下审计风险模式的内涵
战略系统风险审计模式(Strategic-SystemsRisk-basedauditapproachmodel),又被称为现代风险导向审计技术。它以审计理论、系统理论和战略管理理论为指导,通过“自上而下”和“自下而上”相结合审计思路完成审计工作。试图从企业的战略分析入手,通过“经营风险透视—业绩评价一一会计报表剩余风险分析—实质性测试的时间、范围和性质的确定”的思路,将被审计客户会计报表重大错报风险与企业经营风险分析紧密结合起来。这种全新的模式定义审计风险模型为:审计风险=重大错报风险×检查风险。其中重大错报风险(Riskofmaterialmisstatement)是指会计报表审计存在错报的可能性,它包括两个层次:会计报表整体层次(overallFinancialStatementLevel)和认定层次(assertionLevel)。会计报表整体层次风险主要指战略经营风险。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险主要源于企业客观存在的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
参考文献:
[1]张龙平,聂曼曼,试论新风险模型的理论进步与运用,审计研究,2005.
[2]胡春元,风险基础审计,东北财经大学出版社,2001年
经营风险与审计风险的关系篇3
一、现代风险导向审计风险概述
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过战略分析――流程分析――经营业绩评价――财务报表剩余风险分析的基本思路,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位,未能有效发现高风险审计领域造成审计过量或审计不足的缺点,大大加强了风险评估程序,实现以风险评估为中心。
国际审计和鉴证准则委员会了一系列新的审计准则,风险模型也修改为:审计风险=重大错报风险×检查风险。重大错报风险评估是通过“了解被审计单位及其环境并评估重大错报风险”来实现的。这一思想将风险评估的范围拓展了,要求将被审单位的各种风险,包括控制风险、账户及交易层次风险及其他如企业的经营风险、行业风险、舞弊风险等都考虑进去。总体来说,现代风险导向审计是一种新的审计基本方法,它以被审计单位的经营风险分析为导向,以审计理论、系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路完成审计工作。
现代风险导向审计模型改变了以往从局部到整体的审计思路,为注册会计师从整体上把握和控制审计风险提供了基础。现代风险导向审计模型要求针对会计报表整体层次和认定层次来分别评估重大错报风险,并采取不同的应对措施来克服原模型侧重于认定层次而忽视会计报表层次的缺陷。还要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险,将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性。注册会计师应针对评估出的两个层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步的审计程序,以将审计风险降至可接受的水平。另外,还要求注册会计师针对评估的会计报表整体层次的重大错报风险,采取总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性、分派更有经验的或具有特殊技能的注册会计师,或利用专家的工作,提供更多的督导,在选择进一步的审计程序时,应当注意某些程序不能被企业管理当局预见或事先了解,对拟实施审计程序的性质、时间和范围做出总体修改。
二、现代风险导向审计风险评估基本程序
现代风险导向审计强调审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险。它认为,要充分理解审计风险,审计人员就必须从企业的战略分析、流程分析入手,充分识别企业内、外部风险,并理解内、外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的经营风险(包括战略经营风险和流程经营风险)为导向,通过综合评估经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。(图1)
三、风险评估
规避审计风险,必须从承接开始充分认识到风险的存在,这也是控制风险的关键一步。因此,根据独立审计准则要求,在承接业务签署审计业务书前,审计人员应对被审计单位的基本情况进行了解。如,业务性质、经营情况、经营风险、以前年度的审计情况、财务机构及组织工作等。根据了解的情况,审计人员运用专业判断评估审计风险,决定有无能力胜任,被审计单位的性质如何等,进而决定是否接受委托、确定审计计划及审计程序。
(一)战略经营风险评估。企业接受委托前需对客户的行业状况、监管环境以及其他外部因素,如被审计单位的性质及对会计政策的选择和运用、被审计单位的目标战略以及相关经营风险、对被审计单位财务业绩的衡量和评价相关内部控制,在进行必要的了解后,评估会计报表总体层次和认定层次的重大错报风险。
了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。这主要是因为不是客户所有的经营风险在任何情况下都最终具有财务后果且必然会导致会计报表重大错报风险;评估和控制所有经营风险、实现经营目标是企业管理当局的责任;而注册会计师的责任是评估被审计会计报表的所有重大错报风险,以帮助其设计和实施有效的审计程序,及时保证发现重大错报,实现审计目标。
战略经营风险评估主要是对组织内部环境战略经营风险(公司治理结构、内部组织文化、核心竞争力、内部信息沟通)、本地外部环境战略经营风险(直接竞争对手、本地劳动力市场、顾客/供应商关系)、全球环境战略经营风险(国外不确定的政治监管环境、自然资源、全球竞争、文化优势)进行评估。
1、组织内部环境战略经营风险。合理的公司治理结构可以保障组织系统的正常运转,帮助组织实现战略经营目标;不合理的公司治理结构,甚至是治理结构中的微弱不和谐因素都可能导致组织整体战略的失败。因此,公司治理结构的合理与否是组织内部环境中的一个重要战略经营风险来源。
组织文化是组织成员内在化的、共同的行为指向,也是企业解决如何在外部生存以及内部如何共同生活的一套哲学。员工诚信、员工士气、忠诚度、管理层的领导风格等都可能抑制员工的灵活性和学习能力。因此,组织文化的功能是战略经营风险产生的主要来源。
组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应,天长日久就沉淀淤积,导致组织有效运行障碍和日后组织病变,故组织中的信息沟通情况也是组织战略目标实现的一个来源。
2、本地外部环境战略经营风险。直接竞争主要包括直接竞争对手不断适应和改进其经营,新竞争对手进入市场激化价格战。竞争对手的销售管理机制和市场政策对公司在既定市场上的销售能力和市场开发能力的影响导致公司业绩受到影响。如果公司采取有效的措施来提高销售管理机制的竞争力和政策应变能力,则必然削弱市场开发能力,导致销售业绩降低,在失去竞争优势的同时,增大公司的战略经营风险。
本地劳动力市场风险来源主要是指组织与直接竞争对手在争夺最优劳动力资源方面展开的竞争。人力资源满足公司发展的程度、人才资源的开发、管理机制和企业家资源是影响公司发展的重要战略风险因素。
3、全球环境战略经营风险。国外不确定的政治、监管环境、自然资源的地理位置、全球市场竞争状况及一个国家或地区的语言、文化、风俗及都会深刻地影响企业的组织文化,从而影响企业的战略经营风险。
与战略有关的审计程序会生成证据来帮助审计师提高对战略经营风险、重大错报风险评估的准确性,有助于评估和控制检查风险。战略经营风险评估是一个循环递推过程,需要反复评估和获得反馈,直到审计师的目标实现,即建立充分、合理的审计判断。
(二)经营环节风险评估。通过客户战略系统风险评估,审计师已经识别出重要战略风险和重大交易类别,从而可以推导出重大风险经营环节。通过客户战略系统分析,审计人员应该考虑客户的战略和战略管理程序同财务报告的关系,尤其是对于会计政策选择和财务报表披露,客户的经营战略和经营风险对会计和审计意味着什么,会计估计和计价是否反映了重大的经营风险,客户的战略风险如何影响经营流程和交易流程的额外审计工作。
环节分析是为了使审计人员深入了解在初期审计中发现的关键经营环节,了解客户是如何创造价值的。特别是研究每一项核心经营环节,以发现重要的环节目标、与这些目标有关的经营风险,以及这些风险和控制对财务报表的影响。环节风险包括:领导风险、监管风险、技术风险、财务计划风险、人力资源风险、运营风险、信息风险。
审计师对环节风险进行分析时需要结合环节目标、环节关键成功要素的理解,审计师对重要环节风险进行分析、识别的原因是它们可能会导致会计报表的重大错报。同时,重大交易类别也可能会导致会计报表的重大错报。另外,审计师在进行环节风险分析的同时,需要结合客户战略系统分析阶段识别出重大交易类别以及环节本身的业务活动,并评估其对会计交易的影响,帮助识别环节重大交易的类别及其对会计的影响。
(三)剩余风险评估。现代风险导向审计中的剩余风险就是没有控制在可接受范围水平内的重要经营与重大交易类别。在客户战略系统分析和环节分析完成后,剩余风险也就代表了审计师认为没有被控制住,并对会计报表有潜在重要影响的经营风险,它们可能来源于战略分析,也可能来源于环节分析。剩余风险成为审计师需要关注的重点。审计师根据剩余风险的结论实施追加实质性测试程序,从而将会计报表重大错报的风险,也就是审计风险控制在可接受的范围内。
剩余风险会对以下五个方面产生影响:业绩预期、信息质量、控制环境、生存能力、管理强化。对审计师来说,则关心与信息质量相关的风险,尤其是那些涉及财务报告的风险。剩余风险是在企业的控制措施失效时所产生的,审计人员应该把在审计过程中发现的企业控制不足之处同企业进行沟通,并向企业提出管理建议,从而协助企业预防或检查将来可能出现的错误。不论是通过企业采取进一步措施,还是由审计师直接进行数据重新整理或其他实质性测试,审计师都要运用专业判断评价剩余风险是否在经过这些程序之后被降至可接受水平。如果剩余风险仍处在不可接受水平,则审计师不能出具标准无保留的审计意见,甚至要考虑是否应该从该审计客户辞职。
四、实质性测试
经营风险与审计风险的关系篇4
论文关键词:风险导向,内部审计
一、引言
随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。
从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。
因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。
二、相关文献的回顾
进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。
王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。
徐德(2005)立足于CoSo委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。
孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。
路媛媛、袁洋(2008)从CoSo委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与eRm的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。
邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。
国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。
三、风险导向内部审计的发展现状
随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。
(一)开展风险导向内部审计的意义
为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。
其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。
作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。
(二)风险导向内部审计发展现状
早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。
目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。
风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。
另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。
四、对在中国实行风险导向内部审计的政策建议
近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。
(一)全面推行风险导向内部审计模式,重视内部审计的独立性
公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。
内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。
(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力
内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。
风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。
(三)建立健全公司内部治理机制和风险管理体系
审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。
只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。
风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。
责任编辑:
参考文献
(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。
(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。
(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。
(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。
(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。
(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。
(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。
(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。
(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。
(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。
(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。
(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。
(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。
(14)汪月祥、杨文蔚:《金融危机下的风险导向审计对策》,《中国注册会计师》,2009年第11期。
经营风险与审计风险的关系篇5
关键词:商业银行风险导向审计风险管理
国际上传统的审计方法以账项基础审计和制度基础审计为主,但自二十一世纪初以来,伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现,这些传统审计方法的缺陷充分暴露,现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心,而商业银行又是金融业的主体,从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业,如何在商业银行内部审计部门推广应用风险导向审计方法,充分发挥其在商业银行风险管理中的重要作用,是一个重大而又十分紧迫的课题。
一、风险导向审计的概念、特点与意义
现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师),它是一种基于战略观和系统观思想,通过对被审计单位的经营风险进行综合评估,确定剩余风险,相应确定实质性测试的范围、时间和程序,从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征:一是审计重心前移,从以审计测试为中心转移到以风险评估为中,二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估;三是风险评估以分析性复核为中心,既对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中去:四是风险评估从零散走向结构化;五是测试性化,针对风险不同的企业、企业不同的风险领域,采用个性化的审计程序;六是实行并行作业,坚持白上而下与自下而上相结合,相互印证,提高效率;七是审计证据向外部证据转移,通过了解企业经营环境,从外部取得大量证据来评价风险评估的恰当性。
现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平,它既可以帮助被审计对象防范和控制经营风险,又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来,对一些风险因素比较大的领域和环节投入更多的审计资源,而对风险比较小的领域环节缩减审计资源,从而能够提高审计质量与效率,有效降低审计成本。
二、在商业银行风险蕾理中引入风险导向审计的一性分析
商业银行风险是指商业银行在经营管理过程中,由于各种不确定性因素的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失的可能性。根据巴塞尔银行委员会分类,银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大,资产负债率高达90%以上,远高于一般工商企业,加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素,天然决定了商业银行是一个高风险的行业。如果不有效防范风险,轻则导致银行经营亏损甚至倒闭,重则导致一国金融体系乃至经济、社会动荡。
在商业银行资金运动的全过程中,风险都是客观存在的,人们不可能把风险完全消除,只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标,在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求,而对银行实施的外部监管活动的总称。它通常包括两方面的含义:一是在收益一定条件下的风险最小化;二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面,风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成:一是政府有关部门(如央行、银监会、国家审计机关等)的监管;二是社会监督(如会计师事务所及新闻舆论等):三是银行业协会自律;四是银行自我约束(主要是通过内部控制来实现)。
内部审计是商业银行内部控制的重要组成部分,在商业银行实施风险导向审计具有十分重要的现实意义,是历史发展的必然选择。首先,加强风险管理,保障经营安全是内部审计的主要职能和任务。其次,金融风险的突出存在,要求商业银行应用风险导向审计方法。再次,国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后,现代商业银行分支机构多、业务种类杂、业务规模大,而内部审计人员十分有限,审计资源短缺,供需矛盾突出,实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能,而且也不经济,要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,对症“下药”,精准“打击”,定点“爆破”,把银行风险控制在合理的范围之内,实现安全、高效、稳健发展的目标。
三、风险导向审计在商业银行风险管理中的推广与应用
近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用,建立了具有高度独立性和权威性的内部审计机构,并围绕风险管理开展了一系列审计活动。但是,从总体来看,目前我国商业银行内部审计主要是以传统审计方法为主,现代风险导向审计理念与方法还不成熟,审计在商业银行风险管理中的作用还有待进一步发挥,风险导向审计的应用前景十分广阔,潜力十分巨大。
(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后,中国注册会计协会了新的审计风险准则,从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想,有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念,并修订补充相关条款。在审计实务中,审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险,节约审计成本。
(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划,既是做好风险导向审计、加强风险管理的前提和基础,也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定:“内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定:“内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。”结合我国各商业银行实际,我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价,发现风险在不同的经营机构、业务品种的分布情况,根据内部控制及风险管理状况把分支机构划分为
一、
二、
三、四类等不同的等级。在此基础上,结合当年其他内外部审计及检查情况,对所有营业网点进行一次风险评估,划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上,有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等),对高风险的单位和业务投入更多的审计资源,确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。
(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上,评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:(1)风险是否是舞弊风险:(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大锚报,以获取适当的审计证据。
(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中,由于我国商业银行国际业务比重较小,相应国家和转移风险、市场风险的风险敞口较小,在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出,且上述风险主要由外部监管部门(央行及银监会)监管,因而不是内部审计部门的审计重点。当前,我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险),2007年12月末我国商业银行贷款总额206万亿元,占当年中国GDp总额24_7万亿元的83%,其中不良贷款12684"fL元,占全部贷款比例为6.17%,如果加上历年已核销及剥离到资产管理公司的不良贷款,不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定,“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”;第十一条规定:“商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则,内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计,确保信贷资产安全,防范信用风险;突出抓好各项业务的合规审计以及业务管理部门的自律监管审计,确保规范经营,防范操作风险。
(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广,而审计人员相对较少,以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督,导致审计力量分散,难以突破重点,难以查深查透问题,导致大案要案及重大经营风险时有发生,甚至长期隐藏未能发现,所以有必要分步推行集中审计方式。所谓集中审计,是指集中审计力量(如集中全国银行系统审计人员审计部分分支行),集中审计时间(连续审计几十天甚至几个月时间),开展全面深入审计,从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计,及时识别、化解和防范区域性风险。
(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设,建立各项业务风险识别、衡量、评估分析模型,实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接,逐步实现计算机审计监督的实时化、经常化、全面化。同时,实行“计算机辅助审计首审制”,在每个审计项目实施前,都要运用计算机辅助审计系统进行全面深入的分析,确定主要的风险点,并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节,提高审计的针对性、效率性,达到事半功倍的效果。
经营风险与审计风险的关系篇6
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KpmG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Businessmeasurementprocess,Bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。Bmp提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(iaaSB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
经营风险与审计风险的关系篇7
关键词:注册会计师 风险评估 风险管理 内部控制
一、引言
2010年美国公众公司会计监督委员会(publicCompanyaccountingoversightBoard,pCaoB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在pCaoB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且pCaoB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。pCaoB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。pCaoB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,CoSo了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调整风险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注
经营风险与审计风险的关系篇8
关键词:审计;风险导向审计;商业银行
中图分类号:F239文献标志码:a文章编号:1673-291X(2010)24-0085-02
随着经济全球化和以信息技术为先导的科学技术的迅猛发展,现代商业银行的生存环境日趋复杂,影响和制约其经营审计的因素急骤增加,传统的经营审计已经很难适应这种环境。作为一种现代审计模式,基于系统分析、全程贯彻风险意识、以“重心前移”为显著特点的风险导向审计在发达国家的银行审计实践中已得到了日益广泛的应用。银行作为一种高风险行业,在其内部实施现代风险导向审计不仅有利于提高银行审计的效率与效果,而且有利于强化银行的风险管理。
一、什么是风险导向审计
现代风险导向审计是一种新的审计方法,它是战略管理理论和系统理论在审计实践中运用的新发展。风险导向审计是从账项基础审计、制度基础审计发展而来的一种新的审计方法和新的审计理念。所谓风险导向审计是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,从而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。
二、风险导向审计在商业银行应用的必要性和可行性
银行业作为一个经营货币资金的特殊行业,整体风险较高,银行业现存的风险为现代风险导向审计在银行的应用提供了必要性;同时经过近年来的改革,各商业银行也奠定了一定的应用风险导向审计的基础。
(一)商业银行应用风险导向审计的可行性
1.国外已有了银行业风险导向审计的成功经验。毕马威早在1976年就实施了审计领域研究项目,20世纪90年代初期,已认识到发展新的审计方法的必要性,1997年毕马威研究小组提出了以战略分析、经营环境分析、风险评估、业绩计量和持续提高等五大原则来分析企业的经营风险,在对捷克商业银行的审计中,运用风险导向审计方法,取得良好效果。
2.商业银行强大的业务、管理信息系统为风险导向审计的实施提供了支撑。实施现代风险导向审计方法的难点之一是如何建立审计对象的信息数据库,而商业银行有着良好的计算机信息技术平台。从现代风险导向审计的本质来看,要从宏观、微观不同层面对被审单位进行风险评估,其先决条件是必须充分了解被审单位。银行信息技术起步早发展快,其较完善的信息化系统与程序为数据采集奠定了基础,为审计人员充分了解被审银行的资产质量、负债状况、结算业务操作及其内部控制等提供了技术支持。
3.经过近年来的改革,商业银行积累了一定的风险管理经验。经过多年来的银行业改革,商业银行有着一套较为科学规范的风险管理模式和较成熟的风险管理经验。早在1996年,中国银行业就开始尝试授信管理,后来又引进了客户信用评级体系和贷款风险分类制度等。2001年新巴塞尔委员会又对银行风险管理进行了改进。其风险识别、评估与认定为风险导向审计提供了借鉴,为现代风险导向审计在银行的运用提供了指导。
(二)商业银行应用风险导向审计的必要性
1.商业银行的大业务量需要风险导向审计。随便打开一份银行年报,你会发现业务量大、金额大、资金往来频繁是其特点。所以无论是外部审计还是内部审计,审计资源的供需矛盾都比较突出。在信息系统条件下,详查法不是不可行,但显然不是经济的、科学的。在项目中运用现代风险导向审计,能够科学地解决业务数据“海量”的问题,并以全面评估风险为基础,对风险高的业务与内容加大审计力度,将审计资源按风险控制更合理地进行分配与使用。
2.防范银行业经营风险需要风险导向审计。商业银行业是一个高风险行业,各式各样的银行倒闭案例数不胜数。面对众多风险,如果不加分析,而按部就班地立项、审计,防范经营风险的审计目的就会大打折扣。如何进行检查、监督及有效防范呢?风险导向审计以“风险”为核心的理念与方法恰能解决这个问题。风险导向审计就是从战略系统观,从微观、中观乃至宏观层面上对被审商业银行进行更加科学分析与评估,准确判断重大风险点;依据审计重点,合理配置审计资源,实施审计,及时防范各种经营风险。
3.防范银行管理层舞弊需要风险导向审计。近年来,揭露的各商业银行案件均显示:商业银行业仅有内部控制是不够的,若不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗。风险导向审计相对制度基础审计有了很大进步性,从内外环境及内部控制等更广泛的审计范围把握被审银行的风险,有利于发现管理层舞弊、操作者串通舞弊等行为。
三、中国商业银行业实施现代风险导向审计的方法
当前,商业银行为了防范经营风险和管理层舞弊,在工作中都或多或少地实践了风险导向审计,但在开展一个具体审计项目时有效运用风险导向审计方法,还应结合商业银行特点,注重被审银行的环境调查、内部控制测试及被审银行整体的行业背景分析与评价。其具体的运用程序与步骤如下:
1.评价商业银行外部环境。在评价商业银行重大错报风险时,应重点分析以下外部影响因素:政治、法律环境;国内、国外经济金融形势;货币政策目标、社会信用体系的构建及金融监管的有效性等。
2.评价商业银行内部经营环境。在评价商业银行内部经营环境时,除相应的会计控制、程序控制、风险控制等内部控制外,还应关注商业银行的经营目标与理念、组织结构、风险管理战略、管理者素质及其风险偏好、政策与过程、创新业务等。
3.关注业务循环中的重要风险点及风险域。影响银行重大错报风险的因素很多,除银行外部环境因素、内部管理风险外,业务循环中的操作风险等也是重大错报风险产生的直接诱因。(1)横向上看,应关注商业银行资产、负债、中间业务、联行业务、财务等业务经营领域及业务事项,并抓住其每一环节的重要风险点。(2)纵向上看,应关注金融创新业务可能带来的重大错报风险,如金融衍生工具的会计核算、表外业务处理是否规范等,同时,应加强政策、准则或制度变更阶段的审计及手工操作或手工与电算化操作并存阶段向电算化操作转型阶段的审计等。(3)在对重大错报风险进行宏观、中观和微观的分析评估基础上,应对重大错报风险的风险度作出判断,将错报风险划分为高风险、敏感风险、适中风险和低风险等几个层次,并确定不同的风险系数。
4.实施控制测试和实质性测试。在风险导向审计模式下,风险分析固然重要,但实质性测试仍是重要一环。控制测试主要是检查是否有信贷横向平衡制约、审贷分离制度,费用一支笔等内部控制制度,是否科学、健全以及测试内部控制制度是否得以贯彻执行;实质性测试则是对账簿、报表所反映的经济业务和事项进行审计。无论内部控制是否有效,都要对各类交易、重要账户余额和重要披露进行详细审计。
在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论研究的出发点与归宿。将审计资源向重点风险领域倾斜,对于高风险层次的风险因素可全面详查,对敏感风险性质的风险因素可抽样50%,对适中和低风险的可抽样25%~10%。
四、中国商业银行实施风险导向审计方法应注意的问题
笔者认为,真正做好风险导向审计,还需要一个从实践走向理论,从理论再走回实践的过程,并应注意以下几点问题:
1.加强宣传力度,取得风险导向审计实施的有利环境。现代风险导向审计是个新生事物,主要针对银行经营业务过程进行测试,这就需要取得商业银行各级行长的支持;同时风险导向审计必定会造成银行在审计工作上前期投入的增长、成本与效益失衡的现象。所以,必须加大宣传介绍力度,使行长们明确现代风险导向审计的本质所在,不要只看到眼前的投入,而应看到其实施后将最大限度降低银行经营风险,促进整个银行业的稳定,从而取得行长们的支持,保证风险导向审计在商业银行各级经营机构的顺利实施。
2.加强银行内部审计队伍建设,提高人员素质。应用风险导向审计实施具体审计项目时,需要一定数量有经验、高级审计人员的参与。对审计人员不仅要求掌握会计、审计、数理统计等多方面知识,而且要求熟悉管理知识、精通金融业务,具备较高的风险分析判断能力和对问题较高的敏锐性,复合型人才的培养与储备是现代风险导向审计方法运用必不可少的前提条件。
3.注意审计方法的综合运用及其相互配合。运用风险导向审计方法时,应结合内部审计人员、环境等综合使用各种审计方法。做到:因人而异,所用审计方法与审计人员相适应;因地制宜,所用审计方法与审计环境相适应;因行而异,所用审计方法与所审计商业银行状况相适应。
总之,只有学习和借鉴国外的先进经验、依靠银行业内外的努力、依靠国家政策制定部门、司法机构的共同作用,才能为中国商业银行现代风险导向审计的发展提供全方面的保障。风险导向审计对商业银行来说,是要求银行审计工作者以全局战略观的眼光评价商业银行的所有经营行为的有效性,将风险置身于经营审计的全过程,其科学性和有效性已在发达国家的银行审计实践中得到了充分的验证,中国在发展这一新的审计模式时应充分借鉴国外的经验,并结合中国国情制定切实可行的对策。
参考文献:
[1]赵爽,潘爱玲.现代风险导向审计探析[J].中国审计,2006,(21).
[2]林万祥.金融会计风险与防范的跨世纪发展趋势[J].财会通讯,2000,(12).
[3]谢荣,钟凌.商业银行内部控制系统研究[m].北京:经济科学出版社,2004.
经营风险与审计风险的关系篇9
关键词:审计模式 风险导向审计 新审计准则
一、审计模式的演进及背景
审计模式(auditingapproach),是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称,即审计目标、范围、和方法等要素的有机结合。随着我国经济的发展和社会的需要,审计模式也发生着变化。审计模式的发展经历了账项基础模式、制度导向模式、风险导向模式三个阶段。这种演进使得风险导向审计的内涵与外沿不断增强。
(一)审计模式的演进 审计模式的第一个阶段是账项基础审计(aeeountingnumber-basedauditapproach)。账项基础审计现在我国还被广泛使用,该模式是以凭单核对为重心,以审查账目有无舞弊为目标,以数据的可信性为着眼点,从会计科目入手构成了一个完整的方法模式。采用详细审计的方式,着重于资产负债表审计。这种方法费时费力,且难以查找产生错弊的原因,不能揭示会计系统中不合理的部分。在经济业务规模不断扩张,业务不断复杂的情况下,为了保证审计质量和效率,产生了制度基础审计,即审计模式的第二个阶段。制度导向审计(System-basedauditapproach)。20世纪40年代开始成为审计方法的主流。审计人员也发现内部控制制度的可靠性对审计工作具有非常重要的意义。这种方法要求审计人员对内部控制制度要有全面的了解,强调对于内部控制制度的评价,并在此基础上决定实质性测试的时间、范围和程度。该方法的重点是发现内控的薄弱环节,找到问题的根源,然后扩大审计的检查范围。这种方法着眼于整体制度的分析,可从总体上对管理提出建设性意见。相比账项基础审计有所进步,但也存在一些问题。如注意力都集中于被审计单位的内部控制上,使审计人员过多依赖于内部控制的测试而忽略了审计风险产生的其他环节。再加之审计环境的不断变化,审计诉讼的不断增加,这就需要降低审计风险,获取有效工作结果的审计方法出现。审计模式第三个阶段风险导向审计(Risk-basedauditapproach)。20世纪60年代后,随着企业经营环境的日趋复杂,财务报表重大错报的风险已经不是一般的会计核算差错。企业内部控制本身就是管理层制订的,受利益的驱使,管理层的舞弊行为层出不穷。这种内部控制只能控制一般员工,而对于管理高层的蓄意行为无能为力。而制度基础审计的局限性也很明显且审计风险巨大,于是产生了风险导向审计。风险导向审计要求审计人员不仅要对控制风险进行评价,而应主要对产生风险的各个环节进行评价。用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险导向审计大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险结论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为―个不断克服和降低审计风险的过程。传统审计风险模型是由美国注册会计师协会(aiCpa)在1983年提出的,该模型是人们通常所讲的传统风险导向审计的核心内容。即审计风险=固有风险×控制风险×检查风险,其思路是会计师在既定的审计风险水平下,通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。该模型解决了审计资源分配到最容易导致会计报表出现重大错报的领域。传统的风险导向审计实质上是制度基础审计的发展,虽然使效率和效果有了实质性提高,但同时也存在一些固有的缺陷。国际审计和鉴证准则委员会(iaaSB)2003年对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。重大错报风险包括两个层次:会计报表认定层次和整体层次。会计报表认定层次的风险运用传统审计模型可以解决。会计报表整体层次的风险主要是指战略经营风险,是会计报表整体不能反映企业经营际情况的风险。
(二)审计模式变革的原因及背景 首先,外部因素――社会经济环境的变化。在社会越来越复杂的业务中,经济的快速发展及相互关联性的增强,使得被审计单位规模和经营不断庞杂。在加速融合和经济一体化的现代社会,没有一个系统是绝对有效的,所以风险导向审计的产生和发展是一个必经之路。从社会环境来看,在经济转型期,投机与短期行为是很普遍的。我国相应的经营规范和法律法规也不很健全,一定程度上造成了财务舞弊和虚假财务行为的发生。又由于社会公众期望审计人员能毫无遗漏地发现被审计单位的舞弊行为。但审计行为只是对被审单位的财务报表是否按公认的会计准则编制发表意见,所以不能保证发现所有的舞弊行为。这种审计期望的差距,客观上也促进了风险导向审计的产生。其次,风险规避――重大管理欺诈和舞弊案例的日益增多加快了新的审计方法的发展。从20世纪60年代开始到80、90年代,管理欺诈行为愈演愈烈。并给财务报表的使用者带来了巨大的损失。从社会公众的观点来看,查错防弊一直是审计人员的职责。正是由于传统审计方法的限制,制度基础审计方法在审计技术等方面的滞后等方面的原因要求新的审计方法的创新。再次,思想演进一战略管理思想的发展为新的审计方法提供了基础。战略管理最根本的着眼点在于企业所面临的风险及企业的风险对策。财务报表的风险其实就是企业战略风险及相关经营活动风险的衍生物。所以要充分把握审计风险,注册会计师就要理解企业发展所依存的内、外部环境,基于这些环境而制定的发展战略目标及所包含的风险。明确外部战略风险对于财务报表认定做出合理的判断。战略管理思想及理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。最后,成本效益一审计要想发展求生存,就必须增收节支。在竞争越来越激烈的现代社会,会计师事务所按成本最小收益最大的原则确定所需要的审计程序。虽然扩大了审计的程序和范围,但采用分析性复核程序,对于异常情况予以更多关注,也降低了成本。
二、风险导向审计模式的种类与特点
(一)风险导向审计模式的种类 目前风险导向审计可分为三种类型:传统风险导向模式、战略风险导向模式及改良的风险导向模式。传统风险导向模式实质上是发展了制度导向审计,只是在制度导向模式中加入了风险测试,建立了审计风险模型对风险进行量化的测试,但其固有风险的量化测试具有很强的主观性,不能体现客观性。不能改变制度导向模式自下而上的从交易项目报表测试综合成审计结论的审计方向(图1)。战略风险导向模式依据系统论和战略观的观点,从分析企业的经营模式入手,自上而下地理解企业内外部经营环境,从战略风险评估,业绩计量等方面来评价审计风险。但在实务中这种模式给了管理层更多的操作空间。改良后的风险导
向模式抛弃了“无利害关系假说”,建立在“合理的职业怀疑态度假设”的基础上,要求注册会计师在计划和执行审计时不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论,将对管理层是否诚信、是否有舞弊造假的驱动保持合理的职业谨慎。同时建立了新的审计模型:审计风险=重大错报风险×检查风险。考虑了固有风险与控制风险的不可分性,将两者合成重大错报风险。要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估工作作为整个审计工作的基础与先导。在关注内部控制的同时,还综合考虑企业环境、发展战略、公司治理结构等方面的评估。
(二)风险导向模式的特点 首先,要求审计人员不仅对控制风险进行评价,而且要对产生风险审计的各个环节进行具体的评价,以确定审计人员实质性测试的重点。通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报风险,以便使审计风险降至可接受的水平。有两道防线为防止会计报表出现重大错报和漏报。第一道防线是了解被审计单位及环境,包括内部控制。第二道防线是注册会计师审计。重大错报风险是由于第一道风险没有把好关,而使财务报表在审计前存在重大错报的可能性。新准则明确要求审计工作以评估重大错报风险为起点和导向,从企业的战略经营风险人手,强调从宏观上了解被审计单位及所处的环境,紧紧围绕评估的重大错报风险来设计和执业审计程序,最终保证财务报表整体不存在重大错报。而检查风险是由于第二道防线没把好关,审计人员在执行审计的过程中没有检查出错误的风险(图2)。其次,风险导向审计以风险评估为基础,对影响被审计单位经济活动的多种因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且还重视各种环境因素。通过对产生风险的各个环节进行分析评价,并利用风险模型量化风险,最终确定―个可接受的检查水平。在内部控制有效性的评定下,注重对分析性复核中波动大的项目的详细审计(图3)。最后,风险审计大量运用了分析性复核的方法,这种分析的方法贯穿于审计的全部阶段。关注企业可能存在的重大错报风险。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,现代风险导向审计的核心是对分析性复核的运用。分析性复核的对象不仅包括财务数据还包括非财务数据。
(三)现代与传统风险导向审计模式的区别 一是审计切入点不同。传统风险导向审计通过综合评估固有风险和控制风险以确定实质性测试的性质、时间和范围。由于固有风险难以评估,切入点一般为企业的内部控制或会计报表项目;现代风险导向审计通过综合经营控制风险以确定实质性测试的性质、时间和范围,审计起点为企业的战略系统及业务流程。如果业务流程不重要或内部控制很有效,则将实质性测试集中在例外事项上。更针对于风险设计、实施控制测试和实质性测试程序,且注册会计师有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。二是风险评估识别以分析性复核程序为中心。传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。目前分析性复核程序正在走向多样化:在数据分析上不但要对财务数据进行分析,对非财务数据也要分析。分析工具上借鉴现代管理方法,将战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估中。现代风险导向审计注重运用分析性复核程序以识别可能存在的重大错报风险。三是风险评估方式由直接评估变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式从经营风险评估入手,间接对审计风险进行评估,因为经营风险越高审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。四是审计程序实施具有个性化。传统风险导向审计模式审计程序是标准化形式,对不同的被审单位采用相同的审计程序。使注册会计师无法突破预先设置或防范的措施,审计结论无法保证正确;现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的客户及相应的风险实施个性化的审计程序。五是审计证据的内涵扩大。现代风险导向审计方式下,重心向风险评估转移,审计证据也由内部向外部转移。注册会计师在充分了解企业整体经营环境的基础上,评估客户的经营与审计风险,同时必须取得大量的外部证据来证明风险评估的恰当性。六是扩充了内部控制要素。由传统风险导向审计的内部控制三要素(控制环境、会计系统、控制程序)变为现代风险导向审计方法下的内部控制五要素(控制环境、被审计单位的风险评估过程、财务报告相关的信息系统和沟通、控制活动和对控制的监督)。最后对专业素养提出了更高的要求。由过去仅掌握会计、审计知识到现在要求转向管理和相关行业知识。如现代管理知识和行业知识。审计人员不仅要加强专业素质的培养,还要提升职业道德素养。
(四)我国风险导向审计中存在的问题 首先,现代风险导向审计模式要在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,涉及的内容多,审计的难度加大,会导致工作时间和审计成本的增加,即成本的增加和后续教育的支出要求收费的相应增长,但被审计单位不一定会承受相应的费用的转嫁,这会使一部分中小会计师事务所在竞争中无法生存。审计主体没有建立良好的供求关系,低价竞争现象比较严重,审计价格难真实地反映其价值。其次,信息系统的建设问题。现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户的不同风险领域、设计个性化的审计程序。所以,注册会计师要建立有效的信息系统,西方国家大量运用分析性程序的有利条件是大量审计程序软件的开发与运用。使用分析性测试程序成为节约成本的重要手段,但在我国还处于初步阶段,所以要加快审计信息化建设步伐,提高审计方法的科技含量。再次,审计风险评估出错会导致审计失败或审计无效率。评估结果的正确与否,直接影响审计质量。在审计计划阶段,评估出错会接受高风险客户的委托,增加审计风险;在审计实施阶段,评估出错会执行不恰当的审计程序或错过高风险的审计领域;在报告阶段出现评估错误,有可能会出具错误的审计报告。这需要执业经验丰富、业务素质高的审计人员,但这方面的人才缺口使得风险导向审计模式的开展有一定的难度。最后,我国的鉴证事业起步较晚,一些法律法规建设还不健全。注册会计师的素质参差不齐,在一定程度上阻碍了风险导向审计模式的发展。另外,由于我国的民事赔偿制度不完善,注册会计师承担的损失不足以产生威慑力,这也使得注册会计师对风险的估计不足。
三、审计模式的变革
2003年国际会计师联合会(iFac)的国际审计与鉴证准则委员会(iaaSB)为提高审计质量,了一系列新准则。其中
iSa200准则将审计风险模型修改为:审计风险=重大错报风险×检查风险。强调从宏观上了解被审单位及其环境,以充分识别和评估会计报表重大错报的风险。作为一种审计理念,风险导向审计模式无疑是更加科学的。从整个审计行业来看,无论是国家审计、社会审计和内部审计,仍处于遵循账项导向审计模式和制度导向审计模式阶段。我国审计准则一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;目前已做到了体现风险导向审计方向及与国际接轨的平衡点,建立了我国新准则体系。2006年财政部颁布了新制定的审计准则,标志着我国新准则体系的形成。在《中国注册会计师执业准则工作计划表》中单独列示了一组与风险评估及风险的应对有关的准则。包括《中国注册会计师审计准则第1201号―计划审计工作》、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1221号一审计重要性》、《中国注册会计师审计准则第1231号一注册会计师对评估风险应实施的程序》、《中国注册会计师审计准则第1212号―对被审计单位使用服务机构的考虑》。这些审计准则中,《审计重要性》原来就存在并且继续有效,而《计划审计工作》则是原来虽然存在,但是进行了修改,其余准则都是新制定的。这些审计准则充分体现了修改后的风险导向审计模式的特点,尤其是新制定的《了解被审计单位及其环境并评估重大错报风险》与《注册会计师针对评估风险应实施的程序》准则,更是说明我国新建立的审计准则体系是建立在改良的风险导向审计模式基础上的。我国新建立的准则体系中强调重大错报风险概念,而不再采用固有风险的概念,这充分体现了改良的风险导向审计模式的特点。这样新准则在如何识别与评估重大错报风险都作为相关的规定,加强了可操作性,提高了审计效率,同时也降低了审计的成本。体现了国际趋同的理念,为指导以后我国的审计实践起到了积极作用。
四、审计模式的应用与发展
经营风险与审计风险的关系篇10
论文摘要:目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分.对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系.培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。笔者就风险管理下公司治理与内部审计的整合方面等内容进行了探讨。
1风险管理是公司治理的核心
1.1风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。首先,风险管理要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较;最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。
1.2公司治理的概念
公司治理从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会—决策者;管理阶层—执行者;审计人员(包括内部审计人员及外部审计人员)—监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)—影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深人的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深人,在范围上更为广泛。
1.3公司治理的核心是风险管理
公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如,公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(ceo)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交、汇点。因此,风险管理是公司治理的核心。
2内部审计与风险管理密不可分
2.1内部控制与风险管理的联系日趋紧密
在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理同题进行深人思考。例如,公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责.在履行其职责的过程中.管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2.2风险管理是内部审计的主要职责
随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:
(1)能够从客观的、全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局的客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理层对内部审计部门意见的重视程度。
3内部审计对健全公司治理结构的意义
内部审计是在公司权力部门的领导下,依据国家相关法律、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:
(1)内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。
审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。
因此,为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。
(2)内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。
企业经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。
公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。
4在风险管理目标下,公司治理与内部审计的整合
美国coso报告委员会于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。