审计的特别风险及应对篇1
《〈中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则〉指南》指出:经营风险源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标或战略。世界性金融危机的蔓延,致使包括我国在内的世界各国实体经济陷入空前的经营低谷,具体表现为或因市场销售萎缩、资产减值而危及企业生存,或因企业业绩下滑而导致企业持续经营能力削弱,而苦于挣扎的企业则往往求助于修饰财务报表,从而形成金融危机环境下的审计风险。在如此复杂的经济形势下,我们会计师事务所(以下简称事务所)和注册会计师,一方面要高度重视金融危机蔓延对行业的影响,进一步强化大局意识和社会责任意识,深入理解和准确把握中央出台各项政策措施对注册会计师执业工作的新要求,积极行动,密切配合,为国家重大宏观经济决策的落实到位和市场信心有效提升服务,更应认真研究相关政策对企业的适用性和积极影响,及时为企业提供相关的政策咨询、政策解读和审计服务,积极主动帮助企业应对危机、化解危机。同时,更应该高度重视企业经营环境恶化可能导致的审计风险,加强审计质量控制和执业风险管理,防止企业经营风险转化为审计风险。
二、严格执行质量控制准则,切实加强以风险防范作为首要目标的质量控制
《中国注册会计师审计准则第1121号――历史财务信息审计的质量控制》要求,会计师事务所应当按照质量控制准则的规定,制定控制制度,以合理保证事务所及其人员遵守法律法规、遵守职业道德规范、审计准则的规定和出具恰当的审计报告。金融风暴的冲击,致使宏观经济复杂多变,企业经营风险以及由于经营艰难、股权激励、业绩承诺、融资或者获取政府资助等因素导致的财务舞弊风险增大,审计失败的风险也随之增加。在这样严峻的经济形势下会计师事务所和广大注册会计师更应当严格执行质量控制准则,制定严密、适当、适用的质量控制制度,以保证独立、客观、公正地发表审计意见,防范执业风险。
在制定质量控制制度时,风险防范应作为质量控制的首要目标,对于被审计单位,审计人员应着重了解金融危机对其经营活动的影响方式、影响程度,了解被审计单位可能粉饰财务报表的动因,以及其管理层的诚信程度等,从而委派适当的项目负责人,组织胜任的审计项目组,并明确项目负责人对审计业务的总体质量负责。
《1121号审计准则》还规定:(1)对上市公司财务报表审计,还应当建立项目质量复核制度,由事务所委派未参加该项审计业务的人员实施独立的项目质量复核,以确保项目组执行的业务符合审计准则的要求;(2)事务所应建立监控政策和程序,以合理保证质量控制制度是相关的和充分的,并正在有效运行。在监控和对已完成的审计业务进行的检查过程中,事务所如果发现某些业务项目在执行中存在不足或缺陷,应即告知项目负责人,项目负责人应当根据事务所通报的信息考虑相关事项并采取必要的补救措施。
由金融危机引发的全球经济动荡,致使被审计单位的情况更加复杂,审计风险会进一步增大。因此,只有严格执行质量控制准则,尽力防止企业经营风险转化为审计风险,才能保证不至于重蹈“琼民源”、“银广厦”、“郑百文”以及“安然”等事件中负责审计的事务所和相关注册会计师的覆辙。
三、认真贯彻风险导向审计理念,谨慎应对金融危机环境下的审计风险
(一)了解金融危机对被审计单位及其环境的影响。
1.了解被审计单位及其环境与风险评估的关系。了解被审计单位及其环境,注重从宏观层面了解、分析财务报表存在的重大错报风险,是风险导向审计理念的精髓。《1101号审计准则》要求注册会计师在审计过程中贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划实施审计工作;《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》及其《指南》提出:了解被审计单位及其环境是必要程序,特别是在注册会计师为关键环节作出职业判断提供重要基础;职业判断只有建立在对被审计单位及其环境了解的基础上,才是恰当的和符合实际的。
2.充分关注和了解金融危机对被审计单位经营的影响方式和影响程度。通常情况下,审计人员可以按照客户的行业性质、所在地区和产品流向、服务对象等,调查了解金融危机对其影响方式和影响程度,并可在调查了解的基础上,将金融危机对其影响程度划分为严重影响、中度影响、轻微影响和基本上无影响等几种类型;在影响方式上,还可划分为直接影响(如出口企业)、间接影响(如原材料供应企业)和同时具有直接影响和间接影响等几种类型,其用意在实施有效的风险管理和风险控制。在经济动荡的现阶段,被审计单位的行业状况、法律环境、监管环境以及其他外部因素变动频繁,对于被审计单位会计政策的选择和运用,目标、战略及相关经营风险,财务业绩的衡量和评价,以及内部控制,都可能带来重大影响。因此,审计时必须在分析总的经济形势的前提下,根据被审计单位的具体情况,实施了解被审计单位及其环境的审计程序,充分发挥这一重要程序应有作用。
(二)结合金融危机对被审计单位的影响,评估重大错报风险。
1.评估重大错报风险的程序和方法。在了解被审计单位及其环境、把握金融危机对其影响情况的同时,应该对重大错报风险实施评估程序,包括:(1)在了解被审计单位及其环境的整个过程中识别重大错报风险;(2)将识别的风险与认定层次可能发生的错报相联系,比如经评估认为被审计单位利润可能有虚假,则应将其与收入、费用、成本的确认和计量相联系;(3)考虑识别的风险是否重大,是否足以导致财务报表发生重大错报;(4)根据风险评估结果,确定实施进一步审计程序的性质、时间和范围;(5)利用实施风险评估程序所收集的信息,包括在评估控制时所获取的审计证据,作为支持风险评估结果的审计证据。
以上“进一步审计程序”,是指根据评估的错报风险设计和实施的、意在发现和认定重大错报、降低审计风险的审计程序。它是审计准则中的一个专门概念,以区别于财务报表审计的一般程序。
风险评估程序的基本方法,《1211号审计准则》列举的包括询问、分析、观察和检查。
2.结合金融危机影响实施风险评估。在当前复杂多变、低迷不振的经济形势下,风险评估应当侧重于了解国内外经济环境等外部因素,以准确认识风险性质,审计人员还应当考虑在当前金融危机下整体经济环境发生的重大变化,判断相关风险是否属于特别风险,并据以拟定特别风险应对措施;在金融危机的大环境下,在初步业务活动和业务保持阶段,应将持续经营作为重点关注事项。实施风险评估程序时,要客观评价企业管理层对自身持续经营能力作出的评估。当识别出可能导致对持续经营假设产生重大疑虑的事项或情况时,应当设计和实施充分、适当的进一步审计程序;当进一步审计程序实施后认为根据已获取的审计证据,确定可能对持续经营能力产生重大疑虑的事项或情况存在重大不确定性时,审计人员应慎重考虑其对财务报表、报表附注,以及对审计报告意见类型的影响。
3.对风险评估的修正。在当前复杂多变的经济形势下,风险评估结论不是永远适用的,它将随着形势的变动而变更其适用程度。审计过程中,如果通过实施进一步审计程序获取的审计证据与前期评估获取的审计证据不一致,审计人员应当修正风险评估结论,并相应修改原计划的实施的进一步审计程序。因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,它同样贯穿于整个审计过程的始终。
(三)充分关注金融危机环境下的特别风险。
1.金融危机环境下产生特别风险的动因及表现。金融危机环境下的特别风险,发生的概率和程度皆比平时高。原因是在复杂艰难经济形势下,企业管理层或为了克服生存危机,或为了骗取外部资金,或为了牟取以财务业绩为基础的私人报酬最大化,或为了掩盖经营失败而动摇自己的领导地位,或为了获取一定份额的国家应对危机的投资资金,等等,不惜以进行财务舞弊、编制虚假财务报表来达到目的。其具体表现主要有:(1)对财务报表所依据的会计记录或相关文件记录的操纵、伪造或篡改;(2)对交易或事项及其他重要信息在财务报表中不真实表达或故意遗漏;(3)对与确认、计量、分类和列报有关的会计准则、会计制度和会计政策、会计估计的故意误用,等等。
2.谨慎处理金融危机下的特别风险。审计人员应当根据已评估识别的风险性质、潜在错报的重要性程度和发生的可能性,判断风险是否属特别风险,常规、不复杂的交易通常只具有较低的固有风险,因此引起特别风险的可能性较小;另一方面,特别风险通常源于导致重大错报风险的经营风险,而金融危机环境下的重大错报风险多具有这一特征。
审计的特别风险及应对篇2
审计模式是审计目标、范围和等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等。随着的,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。
一、风险导向审计模式
风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。
(一)传统风险导向审计模式
所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。
(二)风险基础战略系统模式
风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从上讲,比传统的风险导向审计模式要更为,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。
(三)改良风险导向审计模式
改良风险导向审计模式摈弃了无利害关系假说,它建立在合理的职业怀疑态度假设的基础上,要求注册会计师牢记会计师事务所作为一个为包括广大投资者和债权人在内的社会公众服务的具有专业性及公共性的服务机构,应秉承为社会公众服务的宗旨,在计划和执行审计时,不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论。同时,改良后的风险导向审计模式重新考虑了固有风险和控制风险的不可分割性,以及在实际操作中的便利性,重新构建了审计风险模型,将原来的固有风险和检查风险合并为重大错报风险,要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估作为整个审计工作的基础、前提和先导。
二、我国旧审计准则体系的审计模式分析
我国旧审计准则体系是建立在何种审计模式上的?有人认为我国旧的审计准则体系是建立在制度导向审计模式上的,也有专家认为我国旧的审计准则体系是建立在风险导向模式上的。笔者认为我国旧的审计准则体系是建立在传统风险导向审计模式基础上的。
首先,我国旧审计准则体系使用的是“内部控制制度”的概念,内部控制的构成采用了内部控制结构的三分法,并沿用了制度导向审计模式下的两种测试方法——符合性测试和实质性测试。由此,有些学者认为我国的独立审计准则至少是建立在制度基础审计基础之上的,但是由上述的分析中可知,传统的风险导向审计模式本身就是从制度导向审计模式发展而来的,当然会具有制度导向审计模式的一些基本特征。我们不能因为旧的审计准则体系具有制度导向审计模式的某些特征而认定它就是建立在制度导向审计模式基础上的。
其次,我国旧审计准则体系虽然对审计风险及其三要素做了概念性的解释,并给出了风险模型,对其评估也做了指导性的描述,但是基本上还处于定性分析阶段,对如何确定可接受的审计风险水平,固有风险、控制风险如何予以量化,如何将量化的检查风险于审计实务中等,都没有提出可操作性的意见或建议,这些都符合我们前面所述的传统风险导向审计模式的基本特点。
最后,我国旧审计准则体系下的具体审计准则在不同程度上引入了风险导向审计模式下的审计程序,体现了传统风险导向审计的部分思想。比如《独立审计准则第9号——内部控制与审计风险》规定:注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平;《独立审计准则第11号——分析性复核》规定:注册会计师应当合理运用专业判断,确定分析性复核程序的运用方式及程度,将检查风险降低至可接受的水平。
总之,我国旧的审计准则体系无论从其整体的审计思想还是从其具体审计准则而言都体现了传统风险导向审计的基本特点。因此,笔者认为将我国旧的审计准则体系的审计模式基础归结为传统风险导向审计模式恰当而又中肯。
三、我国新审计准则体系的审计模式
2006年2月15日,财政部颁布了48项新制定或修订的独立审计准则,标志着我国新审计准则体系的形成。下面用一个简要的图表来概括我国新审计准则体系的框架。
我国新建立的审计准则体系是基于何种审计模式下的呢?由上面的框架中可知“注册师审计准则”下将“风险评估以及风险的应对”单列一组,这充分表明我国新审计准则体系的建立基于改良的风险导向审计模式。
(一)《计划审计工作》准则中体现的改良风险导向审计模式
第九条规定注册会计师制定的总体审计策略中应该考虑审计业务的重要因素,包括初步识别可能存在重大错报风险的领域等。第十条特别强调在总体审计策略中要说明具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目成员及对高风险领域安排的审计时间预算等并要求注册会计师根据风险评估程序的完成情况对上述内容予以调整。第十九条指出注册会计师对项目组成员工作的指导、监督与复核的性质、时间和范围取决于重大错报风险等因素。
从中可以发现,新准则体系中对风险的强调开始集中于重大错报风险概念,摈弃了原来的固定风险概念,这充分体现了改良风险导向审计模式的特点。
(二)《了解被审计单位及其环境并评估重大错报风险》准则中体现的改良风险导向审计模式
第一,从制定本准则的目的来看。准则第一条就明确提出制定本准则的目的是为了规范注册会计师在财务报表审计中了解被审计单位及其环境,识别和评估财务报表重大错报风险。
第二,从准则规定的具体审计程序上看。准则在第六条列示了注册会计师应当实施的风险评估程序,明确要求注册会计师应该通过实施这一系列的审计程序来了解被审计单位及其环境。第七条还要求注册会计师应当扩大询问对象,以获取对识别重大错报风险有用的信息。第十一条提醒注册会计师要考虑在承接客户或续约过程中获取的信息以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。准则还要求注册会计师组织项目组成员对财务报表存在重大错报的可能性进行讨论,了解被审计单位的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
在实施风险评估程序后,该准则还要求注册会计师必须评估重大错报风险,包括报表层次和认定层次的重大错报风险,同时必须将识别的风险与认定层次可能发生的错误相联系,并考虑风险的重大性和发生的可能性。准则特别强调了注册会计师与治理层和管理层的沟通,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当级别的管理层或治理层。
另外值得特别提出的是,在准则中,第四章第一节内容对内部控制的内涵与要素作了明确规定,指明了内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理层、管理层和其他人员设计和执行的政策与程序,内部控制要素也由原来的三要素论扩展为五要素论。这基本上是采用了美国CoSo对内部控制的定义及其对内部控制要素的分类。
纵观整个准则,与旧的审计准则相比较,该准则的可操作性更强、对风险评估程序有了较为明确的规定,对注册会计师审计实务工作的指导性也更强。这也充分体现了改良风险导向审计模式的可操作性特点。
(三)《注册会计师针对评估风险应实施的程序》准则中体现的改良风险导向审计模式
审计的特别风险及应对篇3
一、审计理念的变化
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
总之,尽管新准则改进了审计理念、审计风险模型和审计流程,但新准则并没有改变对财务报表的审计目标,没有改变对注册会计师审计责任的基本定位,仅是改进了审计工作方法、工作流程和工作重心,使得新准则下的审计程序更为科学、合理和规范,更能识别、评估和应对重大错报风险,从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时,也能更好地保护好注册会计师自身的合法权益。但是,所有这些都给注册会计师提出了新的更高的要求,因此,注册会计师在今后的审计实务中,一定要努力提高自身的执业能力和职业素质,保持职业怀疑态度,强化对重大错报风险的防范意识,全面和规范执行新准则,认真对待每一个审计项目,认真履行好每一个审计程序,将审计风险真正降低至可接受的低水平。
审计的特别风险及应对篇4
跟踪审计工作究竟应该选择在建设工程实施的哪个阶段开始介入?是投资决策阶段介入,还是设计、招投标阶段介入?是在施工开始介入,还是施工完毕竣工决算前审计?相关法规没有明确规定。实践中现行跟踪审计多是在工程施工开始后介入。而不对前期决策实施审计,这样一来,工程建设前期的可行性研究、初步设计就无法有效控制,跟踪审计效果必然会受到影响;同时,由于投资项目审计是一个连续的过程,评价实际完成指标是否适当必须与前期决策指标进行比较,而此时就需要延伸考虑前期决策的估算指标是否准确,如此延伸必然会给审计人员带来审计风险。
二、风险导向审计理念的引入
现行制度基础导向的政府投资项目跟踪审计模式下,审计人员的出发点是了解与建设项目相关的内部控制制度,若内部控制存在并得到执行,则进行内部控制测试,测试结果决定了要实施的检查、盘点等审计程序的性质、时间和范围,决定了要收集审计证据的多少。此种以判断内部控制优劣来决定收集审计证据数量的审计模式,对于一个理想的不存在外部环境影响、管理层正直诚信的建设项目可以提高审计效率,保证审计质量,而建设项目的现状并非完全如此,工程建设领域面临着巨大的外部压力,管理层凌驾于内部控制之上,串通舞弊情况时有发生,尤其是关系国计民生的福利工程,社会公众关注度极高,仅通过评价内部控制来实施审计工作,必将面临巨大的审计风险。粤海铁路工程建设项目就是管理层串通舞弊、套取国有资产的典型案例,如果只关注被项目管理层精心设计好的内部控制,仅依靠评价内控制度来找问题根本无济于事。因此,对政府投资项目必须转换审计模式,贯彻风险导向审计理念,用质疑的思维方式,以“风险评估—风险识别—风险应对”为主线组织实施审计工作,在确定可接受的综合审计风险的前提下,首先从建设项目所处的外部环境及项目自身特点来评估重大错报风险,进而确定审计工作可以接受的剩余风险。政府投资项目跟踪审计采用风险导向审计理念对于解决上述困境大有裨益。风险导向理念要求审计人员以风险评估为审计起点,实施风险评估要贯穿于整个审计过程,而不是直接实施检查、询问等审计程序。通过了解建设项目及其环境,获取识别评估所需的信息,识别可能存在的重大错报风险,并区分可能是由于错误导致的还是由于舞弊导致的重大错报风险,针对舞弊导致的不同层面的重大错报风险(项目整体层面、业务流程层面)采取不同的应对措施。这种以风险导向为主线的审计思路可以及时发现建设项目中可能存在的舞弊风险,最大限度地满足社会公众对审计工作的期望,有效控制审计风险,保证审计的效果。风险导向理念下的审计,可以对列入审计计划的建设项目根据初步评估的重大错报风险进行排序,按风险因素而非主观臆断来科学决定重点审计项目,制定审计计划。在审前针对具体项目制定审计方案时,根据风险评估的结论来确定重点审计领域和关键环节,以此来决定审计人员的分派、审计时间的分配。通过对建设项目的重大错报风险分析,确定审计风险最早发生环节,确定跟踪审计介入时间,根据评估得出的风险大小来决定审计人员需要介入建设项目不同环节的程度、次数,对那些管理机制完善、内部控制较好、投资规模较小的建设项目,可以根据建设项目的特点及进展情况,选择重点环节实施跟踪审计;对那些投资规模大、建设周期长的项目,可根据项目特点和审计力量,采取一年一至两次的定期审查式跟踪。
审计的特别风险及应对篇5
【关键词】风险导向审计;特性;问题;建议
一、问题的提出
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。www.133229.com这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
二、风险导向审计内涵辨析:传统与现代之比较
厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。
由此看来,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位的风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。
而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引,因此注册会计师往往简单将其定义为高风险,而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用,对控制风险的评估往往沦为减少实质性测试的工具。
(一)与传统审计方法相比,现代风险导向审计有助于提高审计质量,更适应全球经济发展形势对审计的要求
在市场经济全球化趋势下,企业经营环境越来越复杂和多变,企业管理层舞弊的动机和压力日益增大,会计准则和制度需要企业进行更多的专业估计和判断,传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下,注册会计师往往不注重从宏观层面上了解企业及其所处的环境,而仅从内部控制层面上评估风险,很难形成对财务报表以及各类交易、账户余额的合理期望。同时,由于注册会计师仅关注与内部控制有关的风险评估,很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效,以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素,使注册会计师能全面识别和评估重大错报风险,并据此确定总体审计策略和进一步的审计程序。而且,风险评估程序中包含了对管理层舞弊动机的分析,能帮助注册会计师合理确定财务报表是否存在重大错弊,尤其是管理层舞弊。
(二)现代风险导向审计能更有效地分配审计资源
注册会计师通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来。同时,能据此做到有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
现代风险导向审计的产生可以理解为:审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估,也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。
风险导向审计具有以下特点:
1.风险导向审计提供了一种既能保持审计效果,又能提高审计效率的新思路。首先,它要求评价客户的控制环境,并鉴别会计报表的重要组成项目,考虑会计报表发生重大错报的风险。然后,在此基础上建立审计目标。最后,根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。
2.风险导向审计具有双重披露模式的特点,不仅要确定公允性,还要证实可信性,即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看,账项审计模式和制度基础审计的指向均为一元论,即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。
3.风险导向审计方法有利于审计人员全面认识被审计单位。
审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据,从各个角度逐步验证某项认定,最终合理地保证某项认定是否正确,形成审计意见。审计人员的认识过程是一个逐步深入的过程,风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正比关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑可接受的审计风险以提高审计效率。
现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上,制定审计策略,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险,提高审计效率。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。
三、风险导向审计问题分析
按照国际内部审计师协会的建议,我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年,我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿,对内部审计在风险管理中的应用进行了探讨。
2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起施行。从该批准则的和实施中,足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段,无论是理论界还是实务界,均开始对其进行关注和探索,但尚未成熟;企业往往是按照法律法规的要求被动地进行这项工作,并非出于企业自身考虑主动进行,而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施,显现出我国风险管理体系尚不完善;单一的内部审计人员结构导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和治理过程,难以进行全面、综合的评价;风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险,进而影响到企业目标的顺利实现;审计人员对风险管理还不甚了解,缺乏风险管理意识,尚未认识到风险管理的重要性,使审计未能在风险管理中充分发挥作用。
(一)成本与效益配比性差
会计师事务所执行风险导向审计模式后,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量,审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制,实际情况是该部分成本无法转为审计收费的同步增加。
(二)识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
注册会计师在识别和评估重大错报风险的过程中,由于审计人员经验不足和时间紧迫,以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺,导致该评估程序的执行缺乏目的性,存在为了完成审计程序而完成的现象。
(三)识别的重大错报风险无法与实质性程序相联系
由于没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(四)面对舞弊导致的重大错报风险程序缺乏针对性和有效性
注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊的动机和压力、机会和借口入手进行评估,亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险的措施。
(五)审计发现的内控弱点可能产生的错报风险没有进行重新评估
在检查过程中,发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下,没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(六)控制测试形式化,导致无法鉴别内控弱点
在实施控制测试过程中,注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略,控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善,未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
四、对策研究
(一)借鉴国际经验,积极开展风险导向审计准则和方法的研究
国际审计与鉴证准则委员会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》,内容较为全面,自始至终都贯穿着风险审计的主导思想,可资借鉴。因此,在引入风险导向审计之前,会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导注册会计师执行和判断的风险评估技术和方法。
(二)加强风险导向审计的信息系统建设,逐步建立客户分类服务体系
会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库,为注册会计师进行被审计单位的风险评估提供及时、必要的信息,减少其收集相关信息的时间成本。同时,风险导向审计中需要实施大量分析性测试程序,事务所可开发便于各种数据加工、分析的软件,注册会计师可利用软件对数据进行快速检验、核对、计算和比较,提高审计效率。在现代风险导向审计准则下,对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,并在事务所层面统一调配人力资源,为现代风险导向审计质量提供有力的保障。
(三)利用客户持续跟踪制度降低风险
在新审计准则实施以前,国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月,审计业务一结束,即很少继续关注客户及其环境的变化,直到下一次审计业务开始。在新准则风险导向审计方法下,重大错报风险的评估工作均需在审计期间完成,时间和人员方面的压力通常会影响风险导向审计的质量。因此,会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化,与管理层建立坦诚的日常沟通和联系,及时防范风险。对特别复杂的审计项目,最好在一次审计业务结束后即开始下一次连续审计的预审,其作用不言而喻。
(四)改进审计人员的专业知识结构,培养审计人员的职业素养,提高职业判断力
现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求。应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理。在现代风险导向审计程序下,注册会计师不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此,必须对员工现有的知识体系进行全面提升和拓展。
(五)加强注册会计师的职业道德教育
风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外,其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注,对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育,要求注册会计师坚持职业道德规范,维护社会公众利益。
(六)会计师事务所应建立审计资料库,尽可能地借助专家的工作
国际“四大”会计师事务所都有较完善的资料库,并聘有很多行业专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理;在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且,我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时利用专家的工作。
(七)继续推行法律体系的演进与变革,完善准则体系
必须建立起一套完备、健全的法律规范体系,法令的制度与配合必然更能带动一种新方法的运作和发展,对于风险导向审计也是如此。因此,完善我国现有的法律制度环境,是推行风险导向审计的必要前提。
五、结语
现代风险导向审计符合现代审计目标多样化的要求,缩小了审计期望差距,突破了会计信息系统的局限,风险导向的思想体现了审计活动目的与手段的统一,制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看,经济发展要求审计职业同步发展。审计会促进经济的发展,经济发达的地区,势必对审计业务需求旺盛,因而注册会计师的经济与法律责任随之增加,职业风险加大,客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段,风险管理又迫切需要内部审计的参与,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
【主要参考文献】
[1]吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考[j].会计研究,2000,(9).
[2]薛祖云.会计信息市场与信息管制[m].广州:暨南大学出版社,2002.
[3]陈少华.内部会计控制[m].厦门:厦门大学出版社,2004.
[4]王光远.制度基础审计学:审计测试、审计风险、审计决策[m].湖北科学技术出版社,1992.
[5]陈汉文.审计[m].厦门:厦门大学出版社,2004.
[6]刘金星.我国经济责任审计问题评析与对策研究[j].中国审计,2007,(8).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识[j].会计研究,2004,(2).
[8]刘峰,许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为[j].会计研究,2002,(2).
[9]张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件[j].中国注册会计师,2001,(10).
[10]谢荣.现代风险导向审计基本内涵分析[j].审计研究,2004,(5).
[11]中国内部审计协会.内部审计理论与实务[m].北京:中国石化出版社,2004.
[12]严晖.风险导向内部审计:背景分析与框架建构[j].财会通讯(学术版),2004,(6).
[13]罗伯特·莫勒尔,布林克.现代内部审计学[m].北京:中国时代出版社,2006.
[14]张龙平.更新审计执业理念推行风险导向审计[j].中国注册会计师,2006,(3).
[15]秦荣生.审计风险与风险导向审计[j].当代财经,2003,(7).
[16]陈锦烽,苏淑美.内部审计新纪元[m].大连:大连出版社,2006.
[17]柴童,黄国成.风险导向审计及在我国的运用[n].中国财经报,2007-8-10.
审计的特别风险及应对篇6
2006年财政部的中国注册会计师执业准则体系全面贯彻风险导向审计的思想和方法,修订了审计风险模型,要求注册会计师必须了解被审计单位的有关情况,包括内部控制情况,以充分识别和评估财务报表层次的重大错报风险,并针对评估的重大错报风险进行控制测试和实施实质性程序。在该准则指导下,对于审计风险的考虑是贯穿整个审计过程的。实务中,对风险导向审计的应用技巧和方法随着不同注册会计师、不同会计师事务所、不同类型的审计对象有所不同。
二、项目业务的接受
由上所述,注册会计师在财务审计中往往第一时间考虑的就是客户的经营风险。而注册会计师准则也明确要求,在接受被审计单位的业务时候,一定要先了解被审计单位的情况,以初步评估财务报表层次的风险。这种要求在实务中体现得最淋漓尽致。这是因为会计师事务所是盈利为主的企业法人,参与经济活动的一员,也有一般企业的遵循成本效益最大化的动机。当确定了会计师事务所不会因为被审计单位的经验失败而卷入相关的诉讼时,其审计程序必定是遵循成本最小化而进行。在实务的业务接受过程中,会计师事务所是会竭尽所能,了解未来潜在客户的经营风险。收集所有该公司的母子公司以及更大网络的关联方公司,了解是否处于高风险行业的企业。在实务中,相当一部分注册会计师习惯把审计风险理解为因出具审计报告而给会计师事务所带来“麻烦”的可能性,而不是审计准则定义的“财务报表存在重大错报而注册会计师发表不恰当意见的可能性”。若非首次接受审计,则更应该向前任会计师事务所进行沟通、了解,更多考虑是否因为前任会计师事务所出具了带瑕疵的审计意见,或者有重大会计分歧而导致被审计单位另行委托中介机构。在实务中,注册会计师非常重视经营风险而往往忽略了理论上的审计风险,只要认为审计客户没有经营失败,就可以签发有瑕疵的审计报告,从而引发了相应的道德风险。这一点确实是当今应用风险导向型审计的一个重要的问题。然而,现实中无法避免的是,会计师事务所作为一个盈利法人参与经济活动,很难不把每一项审计工作当作一门生意来经营。既然生意是讲究成本效益的,事务所很自然地就把最重要的精力以及资源放在可能与自己事务所声誉、利益攸关的经营风险之上。如何能使会计师事务所以及注册会计师更注重审计质量,更符合风险导向审计的要求呢?这就需要法律法规的进一步完善以及行业监督者加强管理了。
三、内部控制测试
内部控制测试是为了获取关于防止或发现并纠正认定层次重大错报的有效性而实施的测试。根据注册会计师职业准则,了解企业内部控制是必须执行的程序,而是否应该进行内部控制测试则要根据具体情况判断,当在评估认定层次重大错报风险时候预期控制的运行是有效的或者当仅仅实施实质性程序不足以提供认定层次充分、适当的审计证据的时候,注册会计师必须执行内部控制测试。实施内部控制测试也是基于成本效益原则而实施的程序,特别是当被审计单位存在大量日常业务交易,而对其日常交易或与财务报表相关的数据采用相关的实质性测试不大现实的情况下,采取内部控制结合实质性测试的综合性方案是比较合适的选择。内部控制的审计范围是与风险导向是息息相关的。风险评估之后,注册会计师得出初步的结果,分别为很高、高、中、低等级别。根据不同的档次,不同的交易发生频率,注册会计师采取不同的测试范围,也就是挑取相应的测试样本。对于相同等级审计风险测试样本的个数,不同的会计师事务所根据其执业经验以及内部审计程序要求不尽相同。但是,最终该审计程序的审计目的必须是降低相关的检查风险以达到应对审计风险的要求。内部控制的审计方法主要有询问、观察、检查文件和记录以及重新执行。在实务运用中,注册会计师根据交易的性质、获取证据的可靠性选择一种或者结合其中几种来执行审计程度。特别是询问,很多时候是最容易发现审计线索的方法,但也是必须与其他方法结合才能收集到恰当证据的方法。对于发现管理层凌驾于内部控制之上的情况,这种情况属于审计理论上的特别风险。在管理层凌驾于控制之上,很多情况往往是表明内部控制已经失效,再去测试内部控制不具有审计意义。注册会计师在实务中碰到这样的情况必须执行更为严格、不可预见性的实质性测试。首先,选择客户的调整分录、重大事项的会计处理。比如:调整以前年度利润的分录、编制会计报表的合并分录。其次,相关的会计政策变更以及会计估计需要复核其公允性。往往管理层凌驾于控制之上是通过特殊、复杂的会计处理来掩盖原本的舞弊行为。最后是对于异常的重大交易、频繁的交易要多加注意。在实务中,这种情况表现为复杂网络的关联方往来账款、关联方销售频繁且异常、交易形式比较复杂,更加强调的是会计处理方式等。注册会计师必须更加警惕往来复杂的交易,必须深入调查是否合法合规,是否有掩盖某事实的处理。在舞弊的特别风险很高时候,必须对得到的审计证据的可靠性和管理层声明的可信性提高职业怀疑精神,并重新考虑舞弊导致的重大错报风险造成的影响。在这种情况下注册会计师要慎重考虑内部控制是否还有效。
四、实质性测试
无论其结果如何,实质性测试对于财务审计来说是不可省略的。只有因为不符合成本效益原则或内部控制不可信而放弃内部控制测试,但是无论如何,注册会计师是绝对不可能因为非常满意内部控制测试结果而放弃实质性测试。特别是面对舞弊等内部控制失效等审计风险,更多的审计程序是采取更大范围更深层次的实施实质性程序,甚至于增加不可预见性程序。因为实质性测试能够提供更加直白更加接近业务交易的证据。当注册会计会计师在执行实质性测试的时候,主要有两个方面的审计测试程序,分析性程序以及细节测试。由于细节测试和实质性分析程序的目的、技术手段存在一定的差异,因此各自有不同的适用领域。实务中对于两者的采用主要是根据被审计客户业务特点来执行。对于预期一段时间内存在大量交易,一般是考虑实施实质性分析程序。例如:零售企业的每一笔零售收入,电信供应商的每一位客户的服务收入。注册会计师在测试其真实性和完整性时候,只有采用实质性分析程序才能够在合理时间内完成审计。对于较大规模的事务所,通常设置有计算机审计专业人员。更多时候,除了分析性程序,对于客户的内部控制系统软件也会进行相应的审计,以获取更充分的审计信心。按照笔者所在的会计师事务所审计实务,分析性程序主要有四个部分。第一步骤是根据注册会计师的职业经验以及评估的认定层次风险评估设定预期值(defineexpectation),该预期值是根据客户业务以及具体市场行业的情况所设定的,往往需要更多的数据以及事实来支持。第二个步骤是设定可容忍误差(definethreshold)。可容忍误差就是根据认定的重要性水平和计划的保证水平所制定的,一般是注册会计师按照职业判断所计算出来的未更正差错水平到计划性重要水平的一半之间。第三个是计算偏差(computedifference),主要是计算审计客户的实际各类交易金额与预期值的差额,以及相应差异的百分比。第四个是分析差异(investigatedifference),主要是根据第一个步骤定下来的可容忍水平,超过可容忍水平的差额或者比率则需要进一步分析,进行进一步审计。进一步审计通常就会涉及到更详细的分析程序或者细节测试了。细节测试,也就是很多时候向新加入会计师事务所的初级审计员解释抽取凭证的环节,但是这只是很片面不完整的解释定义。细节测试是对各类交易、账户余额以及列报认定的审计程序,例如实物资产(现金、存货、有价证券、票据等)盘点、往来账款的函证、银行的询证、查询贷款信息以确保贷款的完整性及资产的所有权状况、审查交易的支持性凭证、截止性测试等等。注册会计师在设计以上相关细节测试的时候要根据其适用性,审查是否能在计划的保证水平上识别重大错报以及审计支持文件的可靠性等。
五、审计完成阶段
对于不同风险评估的项目,其审计完成阶段所包含的审计程序范围也不尽相同。主要的审计程序有审计复核、考虑持续性经营、期后事项以及或有事项。对于审计复核,更侧重的是项目质量控制复核。在实务审计中,上市公司以及风险评估为高的项目,是一定要指定一位相对独立的质量复核合伙人(Qualityre-viewpartner),对审计工作做最后的质量控制。项目的质量复核合伙人必须对所有重大事件进行复核,再次检查审计质量以达到保证出具合适审计意见的效果。考虑持续性经营,特别是在审计客户面临经营失败危险的时候,注册会计师更多应该关注管理层的持续性经营假设是否合理,是否存在着威胁注册会计师可能会卷入诉讼的广义的审计风险。当被审计单位确实存在经营失败风险地时候,审计师要做的关于测试管理层所采取的持续性经营假设编制会计报表的合理性工作就相当巨大。就拿2008年笔者参与的某家上市房地产企业年末审计例子来说,当时由于管理者对房地产企业的调控,该企业的现金流、预售收入都比较陷入了比较低迷的状态。注册会计师对于持续性经营的假设合理性测试则需要提高重视以及做更多的审计程序来判断是否合理,比如未来现金流的预测、未来盈利预测、宏观经济以及相关管制未来的可能发展等等。
审计的特别风险及应对篇7
关键词:审计职业判断;关注事项;分析
中图分类号:F239.4文献标识码:a
文章编号:1005-913X(2013)01-0066-02
一、审计职业判断
审计职业判断是审计项目组成员或审计项目组团队或事务所主任会计师团队基于其知悉的特定事实和情况,作出的有依据的决策。它是由熟练掌握审计职业相关知识、经验和技能专业人士或专业团体基于经客观获取和评价的证据证实的特定事实和情况,作出的符合既定标准或权威性标准或职业共识的的判断、决策或选择。
注册会计师需要在整个审计过程中运用职业判断,并作出适当的记录。审计职业判断的质量影响着审计项目的质量,甚至影响整个职业的形象。
二、审计职业判断需特别关注的事项
(一)接受和保持审计业务
事务所应当按照执业准则的规定,谨慎决策是否接受或保持某客户关系和具体审计业务。在决策接受和保持业务前,为评估可能面临的风险,事务所应执行一些与接受和保持的程序,以获取特定客户的控股股东、管理层的诚信度,特定客户是否陷入复杂的诉讼纠纷或严重的财务危机等作为决策的依据。同时还应客观评价该业务的能力要求、事务所胜任能力及时间资源安排等能否满足,相关职业道德要求能否很好的恪守等,以便作出有依据的判断。
对于已承接或保持的审计业务,如果发现上述未识别的情况存在,应当重新考虑事务所能否应对这一情况,并将风险降低至可接受的低水平。否则,应终止解除业务约定,必要时向被审计单位治理层通告这一情况。
(二) 计划审计工作
审计计划分总体审计策略和具体审计计划两个层次。新审计准则要求注册会计师在计划和执行审计工作时,应当合理运用职业判断。计划工作中下列决策尤其重要。
1.确定审计重要性
在计划审计工作时,注册会计师应当确定一个可接受的重要性水平,以发现在金额上重大的错报。确定多大错报会影响财务报表使用者所做决策,是注册会计师运用职业判断的结果,这就需要该专业人士或其团体依据对被审计单位及其环境的了解、审计目标、财务报表各项目的性质及相互关系、财务报表项目金额及其波动幅度的充分适当的信息,从性质和数量两方面合理确定重要性水平。出于职业谨慎的考虑,实际执行的重要性通常为财务报表计划重要性的50%~75%。并会在审计过程中基于获知新信息、被审计单位组织结构或经营的变化进行适当修改。
通常应先选定一个适当的基准(指未审财务报表的要素数据)再乘以职业界当前形成共识的适合各基准的经验百分比来确定财务报表整体的重要性,以利于确定总体审计策略。这里选定“适当的基准”和确定“百分比”,以及确定二者的关联性都要依赖有依据的职业判断。
具体审计计划包括风险评估程序、计划实施的进一步审计程序和其他审计程序。完整、详细的进一步审计程序的计划包括对各类交易、账户余额或披露实施的具体审计程序的性质、时间和范围。为合理设计进一步具体审计程序的性质、时间和范围,则需根据特定交易类别、账户余额或披露的的事实情况(如财务报表涉及的特定项目的计量或披露、关键性披露或特定方面的单独披露等特征差异)合理确定认定层的重要性水平。
2.评估审计风险
审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。包括重大错报风险和检查风险。在百余年的职业发展中,审计方法从账项基础审计、制度基础审计到现代风险导向审计的演进过程看,职业界对审计风险认识也更加深刻,对风险识别、评估和应对的认识也更加充分。
审计风险准则要求注册会计师必须了解被审计单位及其环境,在审计所有阶段实施风险评估程序,将识别的风险与认定层次可能发生错报的领域相联系,并与计划实施的审计程序挂钩。同时将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
在审计过程中,应当合理选择和实施包括询问管理层和内部其他人员、观察和检查、分析程序在内的风险评估程序,以获取对被审计单位及其环境取得充分了解,并将获知的有关风险因素和抵销控制风险的信息交由审计项目组内部关键成员讨论,必要时可聘请专家参与讨论,以取得对获取的信息可靠性和可能存在重大错报风险的情形达成共识或妥善处理异议。评估重大错报风险时应识别。
(1)可能的风险是什么?是可能发生在财务报表层还是认定层次,是固有风险(如管理层愿意接受的)、控制风险(如被审计单位薄弱的内部控制或信息技术的一般控制风险)还是特别风险(如管理层凌驾和舞弊相关的风险)。
(2)错报可能发生的规模有多大?针对财务报表层次应识别是什么事项可能导致财务报表重大错报(如应对ipo风险、发生意外损失或目标战略失误等),考虑管理层凌驾、舞弊、未预期事件和以往的经验。针对认定层次要考虑是哪些、账户余额或披露的固有性质、或日常和例外事件和以往执业经验来识别导致的重大错报规模。
(3)导致错报事件发生的可能性有多大?对于财务报表层主要考虑被审计单位高层的基调、风险管理方法、采用的政策和程序以及以往的经验做出判断;对于认定层主要考虑相关的内部控制活动(如交易授权、信息处理、职责分离等)和以往经验做出判断。
(三)审计证据
客观的获取和评价审计证据是审计准则对执业过程的一项基本要求。注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。
充分性是对审计证据数量的衡量,主要与作为证据使用的信息实物数量有关。评价证据应特别注重质量要求,即适当性要求,因为证据的数量是无法弥补其质量上的缺陷的。适当性是指审计证据与形成的审计结论具有相关性和可靠性,以支持审计意见。具有相关性和可靠性的证据才是高质量的证据。审计证据是通过实施审计程序获取的,分析评价审计程序的性质、时间和范围恰当性和实施情况及效果,有助于对审计证据的质量作出正确判断。判断审计证据相关性则主要是确定用作证据的信息是否来自于客观实施的,与认定的相关结论存在直接或间接的逻辑关系审计程序。判断信息可靠性则主要是确定针对审计目的客观实施的审计程序的情况和效果,因为它决定了获取审计证据的环境、审计证据的来源和性质。
对文件记录证据注册会计师通常不涉及鉴定真伪,但如果在审计过程中已识别出的情况使其认为文件记录可能是伪造的,则应当有针对性做进一步调查,包括向第三方询证、或利用专家鉴定。对于被审计单位生成的信息应特别关注其是否完整和准确,必须针对这些信息的完整和准确实施专门审计程序,以获得可靠支持。对某项认定来自于不同来源或不同性质相互矛盾的审计证据,必须有针对性实施追加的审计程序,以证实某项或某些甚至全部证据可能不可靠,以免影响其据此作出的职业判断形成的审计结论。
(四)审计程序
为了满足审计准则的要求和收集审计证据的需要,审计程序的性质、时间和范围选择和实施需要合理的职业判断。
性质是指审计程序的目的(主要有风险评估程序、控制测试和实质性程序)和类型(主要有检查、观察、询问、函证、重新计算、重新执行和分析程序等)。在确定进一步审计程序的性质时,注册会计师首先要考虑认定层的重大错报风险评估结果。评估的认定层重大错报风险越高,对通过实质性审计程序获取的审计证据的相关性和可靠性要求就越高,从而影响注册会计师选择更能保证审计证据质量要求的审计程序组合。其次要考虑导致认定层重大错报的原因,包括各类交易、账户余额和披露的具体特征以及相关内部控制,确定是否实施控制测试。
时间是指何时实施审计程序,或审计证据适用的期间或时点。在确定进一步审计程序的时间时,主要考虑如何确保获取审计证据的效率和效果,这就需要依据控制环境、评估的重大错报风险、错报的性质、何时能获得相关证据和审计证据适用的期间或时点,权衡在期中、期末或期后实施审计程序的适当性。
范围是指实施审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。鉴于审计确定的重要性水平、评估的重大错报风险和计划获取的保证程度与审计证据数量的内在关联,确定进一步审计程序的范围时应根据具体情况作出判断和选择。
(五)财务报表编制基础
按适用的财务报告编制基础编制财务报表,并使其公允反映是被审计单位治理层和管理层责任之一。适当的财务报告编制基础是指法律法规要求采用的,或者管理层和治理层在编制财务报表时,依据被审计单位性质和财务报表目标而采用的可接受的财务报告编制基础。
旨在满足财务报表使用者共同的财务信息需求的编制基础是通用目的编制基础,主要指会计准则和会计制度,也可能包括与会计事项相关的法律法规、司法判决和职业道德要求,准则制定机构的会计解释、新的会计问题的处理意见等;旨在满足财务报表特定使用者对财务信息需求的编制基础则是特殊目的编制基础,包括计税核算基础、监管机构的报告要求和合同约定等。可见,财务报告编制基础是否适当要看能否达到会计职业界要求的报告目的和符合会计职业道德要求,对注册会计师而言,客观获取和评价这些信息,并作出合理的判断就至关重要了。
三、 结语
注册会计师在各种特定情况下作出的职业判断都是基于其知悉的事实和情况,依据对财务报表审计质量控制准则的规定,在项目组内部、或项目组与事务所内部、或项目组与外部的其他适当人员之间,就特定疑难问题或事项进行广泛的沟通与咨询的基础上,作出的有依据的、合理判断。以保证审计职业判断具有准确性、一致性、稳定性和可验证性等审计职业规范明确和社会公众期望的质量要求。
参考文献:
[1]李春红.财务报表审计中的审计职业判断及质量提高[J].财务与审计,2011(7).
审计的特别风险及应对篇8
[关键词]风险导向内部审计;风险管理;内部控制
[Doi]10.13939/ki.zgsc.2016.29.103
风险是对目标的实现产生影响的可能性。当今世界越来越复杂的经济环境与激烈竞争,使企业面临的风险比以往任何时期都大,企业发展与风险的如影随形、相生相伴,使风险管理在现代企业管理中发挥越来重要的作用。内部审计作为一种独立客观的咨询活动,是对风险管理的评价和改善。目前我国大多数企业采用的传统内部审计模式属于被动型风险控制,审计目标和范围缺乏针对性,无法准确反映企业的经营风险和问题,不能有效地为组织增加价值、减少损失。风险导向内部审计是一种主动的风险管理的审计模式,它要求内部审计人员在内部审计的全过程中自始至终都要关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示企业风险、防范风险以及信息交流的预警信号,为企业风险管理提供可靠的信息,并作为企业进行风险判断的重要依据,我国现代企业管理需要引入风险导向内部审计模式。
1风险导向内部审计的意义
1.1参与风险管理
企业风险管理要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等,内部审计人员的独特地位与专业知识满足了以上要求。具体实施审计时,风险导向内部审计可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。因此,以风险为导向的内部审计捕捉风险信息的能力比企业内部其他部门和外部审计都强,对于企业风险管理能够做出其独有的贡献。
1.2完善内部控制
内部审计作为内部控制的一个重要环节,是对内部控制的再控制。风险导向内部审计强调从风险角度对内部控制的科学性进行评审,强调从风险角度对内部控制进行评价,不仅强调内部控制的严格执行,而且要求在成本与收益、风险与机会之间寻找平衡,保证企业在可接受风险程度下获得最大利益,为企业风险管理提供更客观、更科学的控制评价。有利于优化内部控制结构、简化内部控制流程、健全内部控制制度,进一步完善企业内部控制。同时,改进对内部控制的监控和完善方式。
1.3促进公司治理
公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。
1.4提升内部审计职业地位
风险导向内部审计对象为公司治理领域和包括内部控制环节风险在内的一切风险,提升了内部审计在公司治理中的作用包括监督、评价和分析组织的风险及控制,复核并证实信息可靠并符合相关政策、程序与法律,协助管理层向董事会和执行管理机构提供防范风险以及有效治理的保证。
1.5提高审计资源利用效率
风险导向内部审计不仅重视会计信息,而且重视经济信息,产业信息和财务信息等,其审计模式路线是“目标风险控制”,对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对于被认为风险较高的领域,分配更多的审计资源,可实施大量的实质性测试和余额细节测试。这样恰当、有效地分配内部审计资源,使得更多与风险管理相关的控制和活动得到关注,把审计手段与审计目标更好地结合在一起,可以提高审计的科学性、针对性和绩效性。所以风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的工作思路。
2风险导向内部审计的实施过程
2.1构建风险数据库
风险导向内部审计需要事先构建企业风险数据库,并依据风险数据库进行全面的识别和评估风险,根据风险评估结果确定审计项目、审计重点。首先,风险数据库应包含风险的类别、规模、可能性及其影响程度。其次,应确定风险的可控程序,对风险控制的恰当性进行评价。最后,通过企业应对风险及其发展变化情况所采取的措施进行检查,对应对措施充分得当和有效性进行评估。
2.2制定审计计划
风险导向内部审计的审计计划与风险相联系,要求审计计划应该反映企业的风险战略、风险管理,并与内部审计程序协调一致。内审部门应在企业风险数据库中所识别和评估风险的基础上编制审计计划,根据风险来确定审计项目的先后次序,合理分配内部审计资源,目的是将内部审计有限的资源集中于高风险的领域,更好地服务于企业的总体目标,有助于内部审计效率和效果的提高。
2.3编制审计实施方案
风险导向内部审计需要审计人员在评估风险优先次序的基础上,编制审计实施方案,包括确定审计范围、审计重点及审计步骤等。编制审计实施方案:首先,应在考虑并反映企业战略性计划目标和方针的前提下确定审计范围;其次,通过对企业风险因素分析,确定审计的重点领域、重点业务流程、重点环节和内容;最后,针对评估确定的重大错报风险发生的可能性及相关业务特点和重要程度,设计个性化的审计具体程序。
2.4分析和测试方法的运用
风险导向内部审计应注重分析程序测试方法的运用,依靠内审人员根据掌握的各种资料和信息,运用专业判断能力和科学的分析方法,对被审计单位的风险进行识别和评估分析;根据风险的识别和评估结果,确定实施测试的方式和风险点,在实际工作中还可以借助剩余风险因素的评估结果,确定实质性测试的时间、性质和范围。
2.5广泛获取审计证据
风险导向内部审计模式下,支持审计结论所依据的审计证据在内涵上有了明显的扩展,既包括实施控制测试和实质性测试获取证据,也包括通过了解企业基本情况及其环境获取的证据,以风险评估决定审计证据的数量及质量,风险越高,所需证据的数量就越多、证明力要强。
2.6充分沟通与交流
沟通是贯穿内部审计工作全过程中不可或缺的重要工作,也是审计人员的重要技能之一。风险导向内部审计更加注重审计沟通,要与企业各层级(特别是决策层、重要管理层和关键业务操作层)的相关人员进行广泛沟通、交流、充分了解和掌握相关信息,并凭借良好的职业胜任能力,为企业决策者和各管理层提供服务。
2.7出具审计报告
风险导向内部审计模式下,审计人员以风险评估和检查为基础提出审计发现和审计建议,并出具内部审计报告,报告应给能保证对审计结果进行应有考虑的人员,这些人员可能是审计委员会的负责人以及内审部门负责人;董事会、管理层和被审计部门。此外,管理层对于有些风险,因为各方面原因,可能采取接受的态度,一般称为剩余风险。在内审部门负责人认为管理层所接受的剩余风险水平对于企业来说是无法接受的,内审部门负责人应与管理层进一步讨论,仍无法解决,应报告董事会加以解决。
2.8审计处理决定、整改反馈
为落实内部审计报告整改意见,内审部门应及时向被审单位或部门下达审计(检查)整改通知书,整改通知书应以公司董事长或总经理的名义进行签发,规定整改的时限和效果。被审计部门在规定的时间内进行整改反馈。
2.9抽查整改效果
审计(检查)整改通知书签发后,内部审计人员仍要对整改进程及效果情况进行抽查,监督企业是否已经采取了有效防范和控制措施,对未纠正的事项分析原因,协助企业制定整改措施,实现闭环管理。
3风险导向内部审计实践的主要问题
3.1内部审计工作机制不健全
部分单位对内部审计认识上不到位、定位不准,直接影响了内部审计的独立性,出现内部审计与纪检、监察部门甚至财务部门合署办公的现象,没有作为一个独立与企业管理系统的监控系统存在,造成了内部审计权威性不强,机制不健全,职责和作用不能充分发挥。内部审计工作受到其他工作的牵制,不能客观、真实、深入地开展,做出的审计报告也因管理体制上的制约而得不到有效地执行和落实。更为严重的是,还有很多大型企业没有设置内部审计机构。
3.2风险管理体系不完善
企业大多尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身需要主动进行,而且风险管理活动往往是瞬时或间断性的,多是在事件发生之后采取的“亡羊补牢”式风险应对措施;与大量运用数理统计模型、金融工具等先进方法相比,风险管理方法较为落后,从而导致企业不能恰当地预测风险、识别风险、评估风险,进而严重影响风险导向内部审计的“风险导向性”。
3.3内部审计在风险管理中未能充分发挥作用
审计人员对风险管理还不甚了解,未能在风险管理中发挥应有的作用;目前,内部审计部门主要开展的审计内容仍以财务收支审计、经济效益审计和经济责任审计为主,风险导向审计尚处于起步阶段,并非为主要审计内容。
3.4内审人员知识结构单一
目前,许多企业内部审计机构人员配备单薄、结构单一。从业人员大部分是从会计及其他相关职业专行过来的,审计人才少、经营管理人才少、经济和法律人才少、高层次的复合人才少。单一的专业知识结构很大程度制约了内部审计走出单纯的查错纠弊范畴,难以实现对企业风险管理、控制和治理过程的全面综合评价。
3.5缺乏强有力的质量控制机制
内部审计作为一种社会公认的职业,内部审计人员除了具备专业知识外,还应该遵循职业道德规范和内部审计准则;同时内部审计工作质量的高低也影响到为企业增加价值作用的发挥。因此,对内部审计质量的措施还不到位,同时缺乏一套机制对内部审计质量进行评估,严重影响和制约内部审计职业化建设。
4风险导向内部审计的对策
4.1构建内部审计组织体系
在现代公司治理结构中,较先进的内部审计组织模式是在董事会下设立专门负责行使或帮助董事会行使内部会计事务积极权力和外部会计事务消极权力的审计委员会,这种制度安排对风险导向内部审计作用发挥至关重要。改进和完善内部审计组织模式,重构内部审计体系当务之急。一是在董事会下设审计委员会,由审计委员会组织领导内部审计工作;二是建立具有独立性、权威性的内部审计部门,改变内部审计部门平等或低于各职能部门状况;三是严格内部审计人员的资格认证,提高内部审计人员的综合素质。
4.2正确定位内部审计目标和职能
明确风险管理、内部审计与内部控制三者的职能关系,风险管理是内部控制职能的拓展和延伸,而内部审计在风险管理中承担评估和建议职能。内部审计人员首先要从思想上转变对内部审计职能的认识,树立服务的理念,以风险为出发点。在及时识别并帮助企业防范和控制风险的同时,准确把握不可避免风险可能产生的商机,及时为企业决策者和管理层提供有价值的信息,努力寻求内部审计价值最大化。
4.3完善审计风险数据库
结合企业自身特点和需要建立风险数据库,从涉及的门类、领域、信息量等方面,对现有信息库进行大规模扩充,以满足内审人员了解法规制度、行业特点、经营环境以及经营和发展战略、业务流程、风险评估、业绩评价等方面的需要。还应建立企业信息系统的资源共享机制,使内审人员能够及时准确地获得相关信息,从而更方便地实施风险评估程序,进而为风险导向内部审计工作做铺垫。
4.4整合审计资源和审计能力
必须使有限的审计资源在一定范围上达到最优的组合和整合,最大限度发挥审计资源的效率,使得审计资源和审计能力与利益相关者和企业价值期望保持一致。审计能力主要体现为审计人员的专业胜任能力,要求内部审计人员熟悉企业战略、目标和计划,了解企业经营管理各项职能。可以通过以下渠道不断提升审计人员的专业胜任能力:一是挂职锻炼和轮岗锻炼;二是强化业务技能培训;三是优化人员结构;四是必要时可临时外聘专业技术人员;五是加强职业道德教育;六是鼓励和支持内部审计人员加强自学和磨炼。
4.5健全企业内部控制机制
风险导向内部审计是以内部控制为基础、同时考虑公司治理结构和治理机制在内的、以企业全部风险作为审计重点的审计模式。因此,企业应在优化公司治理结构过程中,从内部控制的设计、运行、评价和改进等环节,建立与完善企业内部控制机制,明确企业各层面的控制与管理责任。
4.6完善经营管理和风险评价体系
尽快建立能够体现本企业经营特点及至行业特色的经营管理体系和风险评价体系,为风险导向内部审计在企业内部成功开展奠定基础,并通过对整个企业及其经营活动进行分析评价,查找高风险领域与环节,从而有效地防范、转移、经营风险,力求风险损失最小化。同时,内部审计部门应尽可能地量化审计风险,减轻审计责任,提高审计效率和质量。
参考文献:
[1]王光远.内部审计思想[m].北京:中国时代经济出版社,2006.
[2]李三喜,徐荣才.3C框架――全面风险管理标准[m].北京:中国市场出版社,2007.
[3]王晓霞.企业风险审计[m].北京:中国时代经济出版社,2007.
[4]董大宏.现代风险导向审计及其应用[n].中国审计报,2008-01-09.
[5]刘晓辉.风险导向内部审计的应用分析[J].中国内部审计,2008(4):48-50.
[6]吴容.风险导向整合型内部审计模式探究[J].中国内部审计,2009(9).
[7]陈震晗.基于CoSo-eRm的企业风险导向审计模型[J].中国内部审计,2009(10).
审计的特别风险及应对篇9
(一)学校风险管理
我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RmiS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。
(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSa)。CSa是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。
1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。
3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。
4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。
参考文献:
[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.
[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.
[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译.Cia考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.Cia考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.
[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.
[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.
[6]教育部.教育系统内部审计工作规定.中内协网,2004.
[7]中国内部审计协会.内部审计具体准则第16号—风险管理审计.中内协网,2005.
[8]孟焰,潘秀丽.企业风险管理审计研究.审计研究,2006.
审计的特别风险及应对篇10
关键词:会计师事务所;人工成本;管理
我国注册会计师行业的发展时间还比较短,会计师事务所建设经验还不够成熟,在内部治理以及内部控制方面难以避免会产生一定问题,直接导致会计师事务所面临着巨大的风险。如何采取有效措施对风险进行防范与控制,提高风险管理能力,降低风险损失已成为会计师事务所相关人员高度重视并积极研究的一项课题。
一、会计师事务所风险控制意义
对会计师事务所各类潜在风险进行有效管理与控制的主要意义体现在以下两个方面:(1)风险控制能够为会计师事务所营造良好的经营环境。即风险控制措施的落实能够确保会计师事务所在发生不可抗力的风险损失的情况下及时调动资源进行处理,及时弥补风险损失,尽早恢复会计师事务所正常经营活动,确保内外部经营环境条件的良好与稳定;(2)风险控制能够提高会计师事务所的核心竞争实力。相关工作人员可以通过对风险因素的准确分析与识别,及时发现变化较大或难以预期的风险因素,并帮助会计师事务所决策者及时对计划进行调整,以降低风险,通过优化能力配置的方式促进会计师事务所的良性发展与成长。
二、会计师事务所风险控制过程
会计师事务所相关决策者应利用科学系统的方法对会计师事务所潜在各种风险加以识别、衡量与控制,通过风险防范及控制需要达到降低会计师事务所各种不利后果的目的。结合当前风险管控领域的工作理念来看,会计师事务所风险控制的过程可以划分为以下四个阶段:第一阶段是对会计师事务所风险进行识别与分析,即明确风险产生的原因;第二阶段是对会计师事务所风险的预估,即预测了解风险发生下对会计师事务所所产生的损失;第三阶段是对会计师事务所风险的评价,即了解相应风险的发生是否在会计师事务所可承受范围内;第四阶段是对会计师事务所风险的防护,即制定措施以避免风险发生对会计师事务所产生的一系列不良影响与后果。此过程中的关键环节有以下两个方面:
(一)会计师事务所风险识别
风险识别的主要目的是了解会计师事务所在经营管理各项业务开展中各类潜在风险的暴露情况,可以为风险管理决策的制定与实施明确重点。会计师事务所内部人员首先可以通过流程图法、风险专家调查法、结合资料法等多种方式对风险进行准确识别,以客观评价会计师事务所所承担各类风险的程度。其中,流程图法重点研究会计师事务所业务范围以及操作流程,以明确相应操作是否需要承担风险,对会计师事务所的具体流程与环节进行调查分析,明确风险存在的原因,发现潜在风险威胁,进而实现风险识别与分析;风险专家调查法是指会计师事务所风险管理人员以函调方式向专家提出问题,整理意见并匿名反馈,再次征求意见后综合反馈,以得出客观的会计师事务所风险状况结论;结合资料法是指以会计师事务所以前年度的统计资料以及财务报表等为依据,客观分析并掌握风险程度。
(二)会计师事务所的风险预估
在对风险要素进行准确识别的基础之上对风险性质进行分析,即按照会计师事务所风险发生的可能性程度(极少发生、发生可能性较小、发生可能性中等、很有可能发生、基本肯定发生)以及风险发生后对会计师事务所所造成的影响(影响不显著、影响较小、影响中等、影响较大、影响极大)评价风险等级,进而制作形成风险因素平面图。
(三)会计师事务所风险评价
根据前期识别并评估得到的风险因素,会计师事务所内部工作人员应基于对事务所经营目标、风险管理能力、风险承受水平等因素的综合考量,采取相关风险控制决策,如回避风险、转移风险、保留风险、风险防控等措施。需要特别注意的一点是:导致会计师事务所产生风险的因素类型较多,选择其中某项措施可能无法起到制约风险、降低风险损失的效果,因此工作人员应当基于对风险特性的研究,选择多种措施相结合的方式达到良好的防范效果。
(四)会计师事务所风险防护
风险防护具体措施的实施是以风险控制标准为依据,将所制定的风险防范技术措施应用于会计师事务所具体实践中,以发挥风险管理的效果。风险防护措施实施中,若发现实施结果与控制标准相偏离,必须及时进行反馈,以对风险管理的防护策略进行合理调整。
三、会计师事务所风险控制内容
基于上文中对会计师事务所风险管理主体以及主要风险要素的分析不难发现:会计师事务所内部产权制度、管理制度、以及组织规模等因素均会在不同程度上对风险管控水平产生影响。结合会计师事务所风险管控机制的建设原则,认为在控制风险方面可采取的措施有以下几个方面:
(一)完善会计师事务所治理结构
会计师事务所应增设专门的风险控制工作部门,对内部治理结果进行完善,将风险控制部门作为独立职能部门涵盖在会计师事务所内部组织结构体系中。董事会作为风险控制的最高机构,对风险控制负有最终责任,即全面了解会计师事务所所面临的风险,确定风险管理方向与目标,对风险管理战略进行审批与实施,构建与风险控制相配套的文化体系以及激励制度。有关风险控制的日常决策权由董事会下放至执行委员会,在执行委员会下设置风险管理专职部门,即风险管理委员会。风险管理委员会的主要工作职能是组织会计师事务所内部工作人员进行集中风险管理培训,重点提高审计人员风险管控意识,制定风险管理政策,对风险管控措施实施情况进行检查评估。会计师事务所内部其他相关部门(包括人力资源、战略规划、业务审核、法律咨询等相关职能)均应当提供风险管理委员会所需的各种数据信息,以确保风险管理委员会所指定各项风险控制措施的科学与有效。
(二)构建客户信息库及客户管理制度
会计师事务所所服务客户的素质水平同样是影响其风险大小的重要因素之一。在风险控制过程中,对客户进行谨慎筛选与甄别是非常重要的一项内容,对防范并控制会计师事务所风险有重要意义。既往经验中表明:会计师事务所在开展审计服务中所面临的最主要风险即客户经营失败、财务困境、恶意欺诈等行为。因此,为实现对此类风险的有效控制,会计师事务所应主动建立客户信息库,加强客户管理。在信息库中收集并保存与客户行业性质、经济环境、组织结构、财务情况、经营情况、管理人员变动情况等相关的信息资料,并由专人负责定期审查与更新。同时,还应引入风险等级评估制度,对信息库内客户进行分类管理。风险管理委员会工作人员应定期评估客户风险情况,按照低风险等级、中等风险等级、高风险等级标准对客户进行分类,一方面可为审计业务的承接与签订提供依据,另一方面还能够为审计业务开展中对重点风险区域控制提供指导,使审计程序与审计资源的安排、配置更加合理,从而达到风险防范与控制的目的。
(三)优化产权结构
从本质上来说,会计师事务所是人力资本与非人力资源间所形成的一系列合约关系。不同产权结构下,会计师事务所内部人力资本与非人力资本在剩余控制权以及剩余索取权方面的分配比例会呈现一定差异,进而对不同主体的监督与激励效果不同,直接影响决策行为。因此,在会计师事务所风险控制方面,必须重视对产权结构的优化,实现人力资本与非人力资本产权的合理配置,优化人力资源管理机制,降低风险水平。此过程中应重点关注如下两点内容:(1)针对会计师事务所合伙人的管理制度。第一,在会计师事务所合伙人入伙方面,其所对应的管理制度将直接决定会计师事务所的经营管理方式,在个人申请的基础之上应由现有合伙人投票决策,并将合伙人的各项权利、义务、出资方式、出资比例在入伙制度中加以详细阐述;第二,在会计师事务所合伙人退伙方面,可允许合伙人退伙的主要条件包括年龄、违规、意外、自愿情况。会计师事务所应根据合伙人的退伙情形合理制定退股价格;第三,在会计师事务所合伙人收入分配方面,可采取先安排固定合伙人股权投资回报,剩余收入安排员工薪资报酬的管理方式;(2)针对会计师事务所非合伙人的管理制度。第一,在人员聘用方面,应健全会计师事务所各岗位人员聘任与考核的基本制度与流程,尽全力吸纳具有Cpa注册会计师或相关资格的年轻人才,同时关注应聘者的业务素质、文化素质以及思想素质;第二,在人员委派方面,会计师事务所应根据审计业务的重要性程度选派具有良好专业胜任能力的工作人员。一般来说,针对常规审计项目可委派级别较低工作人员展开审计,但应由经验丰富的审计人员进行督导,以保障审计水平。针对重点项目审计,则应优先委派工作经验丰富且级别较高的人员进行审计,以降低审计风险与误差。
(四)以风险导向审计模式降低审计风险
风险导向审计模式最显著特点是将客户纳入整体性经济环境中,从商业环境、行业条件、管理机制、以及经营方式等多个层面对审计行为的风险水平进行评估,在审计业务发生全过程中进行风险识别与控制,以达到降低审计风险的目的。将风险导向审计模式应用于会计师事务所审计业务风险控制领域中,一方面能够节约审计成本,提高审计工作效率,对会计师事务所审计业务的生存发展有重要意义,另一方面能够将审计资源有针对性的倾向于高风险审计领域与审计环节中,降低检查风险,使审计风险控制在可接受范围内。
四、结束语
本文围绕会计师事务所风险控制这一中心问题展开论述与分析,首先对会计师事务所进行风险管理的主要意义与价值进行分析,认为风险控制措施的实施对营造良好经营环境,提高会计师事务所核心竞争实力均有重要意义。进而对会计师事务所识别评估风险的过程进行阶段性研究与阐述。最后,就会计师事务所控制风险的相关措施进行研究,主要涉及到完善会计师事务所治理结构、构建客户信息库与客户管理制度、优化产权结构、引入风险导向审计模式这四个方面的内容,望能够引起同行人员的关注与重视。
参考文献:
[1]王杏芬,刘斌,李嘉明等.会计师事务所风险管理策略:高阶期望风险视角[J].系统工程理论与实践,2009,29(9):23-31.
[2]李彬,潘爱玲.会计师事务所特征与公司并购绩效反应--来自中国上市公司的经验证据[J].审计与经济研究,2016,(1):46-54.