审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
一、审计风险的基本涵义
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
二、审计风险的二种形式
1、评估审计风险
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2、终极审计风险
终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
三、审计风险存在的因素分析
1、客观经济活动的复杂性以及审计范围的扩展
随着市场经济的发展,经济业务的种类和性质在不断的多样化和复杂化,被审计单位的会计信息资料越来越多,客观上加大了审计风险的发生。而社会公众对审计的要求也由此越来越高,社会公众要求审计人员揭示企业经营中存在的重大差错和舞弊,并要求审计人员对企业持续经营能力做出评价,不仅加大了审计人员的审计责任,也使审计人员的工作内容和工作难度大幅度增加。
2、社会公众的审计期望值过高
职业界和社会公众对注册会计师的要求过高,绝大部分人认为经过注册会计师审计的会计报表就应该绝对正确,完全可以信赖,这就形成了社会公众与注册会计师职业水平的审计期望差。实际上,由于被审计单位的因素、注册会计师的能力有限等因素的影响,注册会计师无法保证能够觉察所有的舞弊行为,他们也只有在遵守职业规范基础上,一定程度上保证会计报表的正确,按公认会计准则公允表述发表意见。
3、被审单位配合不默契
在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面,一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审单位相关情况不熟知,对方提供资料不全,有意隐匿其经济活动内容,而又未对提供资料的完整性做出承诺,这都会影响审计工作的质量。
四、审计风险的控制方法
1、提高审计人员的业务水平
审计人员的业务水平高低直接影响到审计风险发生的可能性,因此应当加强对审计人员的职业培训和继续教育,提高审计人员的风险意识和风险分析与控制能力,从而降低审计风险。
2、遵守审计准则
审计人员在执业时一定要严格遵守审计准则,遵守职业道德,保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽。
3、深入了解被审计单位的基本情况和财务状况
实践证明,在很多审计诉讼案中,审计人员在审计时未能识别重大错弊的重要原因之一,就是没有了解被审计单位所在行业的特征和被审计单位的业务情况,而是只限于对会计资料的复核,从而遗漏了重要审计线索。因此当被审计单位已陷入财务困境时,审计人员应当格外谨慎。
4、签订业务约定书,取得管理当局说明书
签订业务约定书,取得管理当局说明书以明确划分审计责任和被审计单位的责任,明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失。
总之,审计风险不仅是一个理论问题,还是一个实践问题。因而,审计风险控制的措施既涉及审计机构和审计人员,也涉及到社会各方面。随着审计事业的发展,审计人员法律责任越突出,审计风险管理就越重要。
参考文献:
现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。
一、现代风险导向审计产生的社会环境
进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费-网-欢迎您
当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费-网-欢迎您
2003年5月国家审计署颁布了《关于内部审计工作的规定》,明确提出企业内部审计不仅要进行财务收支审计,还要进行对本单位及所属单位经济管理及其效率的审计,开展内部管理审计业务。企业内部审计进入管理审计领域,使内部审计对提高企业管理水平和经济效益有更加直接的作用,同时审计风险也随之扩大。如何控制内部管理审计风险,成了关系到内部管理审计能否健康发展的关键。
1内部审计的作用
内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。在风险管理中,内部审计要发挥两方面的作用:
1.1对风险管理过程的充分性和有效性进行评价
①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;②与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;③评价管理层对风险的识别和评估是否准确;④分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;⑤风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施
①进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨;审计人员既是组织者,又是参与者,同时也是学习者。③开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。
2内部管理审计风险形成的原因
2.1外部原因
①内部审计的独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门,使审计部门的独立性受到严整制约,必然对内部审计人员的监督行为构成约束。因此,内部审计的独立性较外部审计弱。
②内部审计的控制性。内部控制是指一单位内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。然而,我国企业对内部控制制度的作用普遍认识不足,重视不够,内部控制制度不健全或形同虚设,内部控制的作用在企业中得不到发挥,使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题,从而形成审计风险。
③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据,但内部审计法规的制定却相对滞后,目前还暂时没有一部专门的法规。这样,内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,只能依靠经验和知识进行分析判断,一定程度上影响了审计结论的权威性,增大了审计风险。
④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展,关联企业、子公司增多,使企业内部机构层次增加,市场交易内容日渐复杂,由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中,给内部审计带来了更多的困难,增加了审计人员对有关问题做出错误判断的可能性,审计风险也随之增加;二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,增加了审计人员作出正确结论的难度,增大了审计风险。
⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用,但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时,多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,不可避免地带有一定的误差,形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,可能使审计意见失实导致审计风险加大。
2.2内部原因
①内部审计机构因素。首先是内部审计人员队伍不稳定,配备人数少,审计人员配制与所应承担的审计任务不对称。部分单位因精简机构,把纪检、监察、审计三个部门合为一体,审计人员很少,难以完成正常的审计任务,影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业,很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。
②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失,不能经受各方面的诱惑,甚至故意放弃对重大问题的追查和揭露,从而出具与事实不相符或完全相反的报告,给内部审计工作的质量、信誊带来负面影响,导致出现审计风险。
③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺,不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉,情况调查缺乏深入,发现问题不深究,讲人情,大事化小,小事化了,易产生审计风险。另外,审计人员平时忙于日常工作,不能钻研新技术,学习新法规,对专业的后续教育也不能认真对待,滋长了内部审计风险。
3内部审计风险的防范
3.1开发管理审计标准
审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准,审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准,是无法回避的,必须早日解决。
3.2增强内部审计人员的风险意识
以谨慎的客观公正态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的管理控制机制,要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。
3.3采用内部审计科学方法
根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法,并随时调整。尤其是要尽快掌握和使用计算机审计技术,采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式,合理评估内部审计风险。在此基础上制定正确的审计计划,并结合账目基础审计方式和制度基础审计模式,充分发挥内部审计审查评价作用,提高审计质量,降低审计风险。
3.4严格区分管理责任和审计责任
内部管理审计的精髓就是关口前移,改变事后控制的被动局面。对于一家管理不善的公司而言,通过对其进行内部管理审计,全面系统地检查和测试其内部管理控制,往往能准确定位其管理上的薄弱环节,解决该公司治理中的问题。值得注意的是,管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业综合能力的培养,必须从产品、服务转向企业总体规划。
3.5要赋予内部审计机构一定的处罚权
赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同,但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响,将会大大强化内部管理审计的权威作用,从而有利于审计风险的控制。
参考文献
[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.
[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.
我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。
1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。
3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。
4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。
[摘要]本文介绍了学校风险管理、学校财务风险的含义及学校风险管理在防范学校财务风险中的作用,阐述了风险管理审计的定义及其在防范学校财务风险中的作用,对加强风险管理审计,防范学校财务风险的对策进行了探讨。
[关键词]学校风险管理学校财务风险风险管理审计
2006年11月,天津大学违规挪用资金炒股,造成巨额损失3750万元;2007年2月,南开大学校办企业允公集团总裁杨育麟贪污1.1亿,另外,因杨担任总裁期间管理失误导致3亿元债务;2007年3月,吉林大学财务处贴出通知,详细介绍了吉大目前负债30亿元,每年支付的银行利息高达1.5亿至1.7亿元,资金入不敷出的情况日趋严峻。这三大财务事件暴露了高等学校内部治理机制不完善,内部控制效益低下,未能有效防范学校财务风险,导致发生巨额经济损失和陷入财务困境。本文结合实际,提出学校应当建立健全风险管理机制,实施风险管理,分析了内部审计在防范学校财务风险中的作用,强调学校应当实施风险管理审计,评价、改进学校风险管理机制的健全性、有效性及风险管理过程的适当性、有效性,有效防范学校财务风险,促进学校目标实现。
参考文献:
[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.
[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.
[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.
[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.
[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.
本文讨论的环境审计指对环境保护专项资金的审计和审计调查,审计主体是国家审计机关及其审计人员,审计客体是与环境保护资金相关的单位和个人,审计对象是与环境保护资金拨付、管理、使用和效益相关的经济活动。
一、环境审计风险的分类
本文对环境审计风险的分类以风险基础审计理论为依据,将审计风险分为固有风险、控制风险和检查风险。
二、环境审计风险水平的实证研究
1、环境审计具有较高的固有风险。
(1)现行投资体制下,环境保护项目名目繁多且内容雷同,增加了项目单位挪用、串用,甚至虚报项目冒领资金的风险。从实际情况看,搞了多年的首都周围绿化工程主要涉及植树造林;生态环境综合治理工程则以治理水土流失、治理沙漠化和治理三化草地为主,治理措施包括栽植生态林和经济林、封山育林等林业项目;防沙治沙工程也包括植树种草,退耕还林和水利配套工程;除此之外,还有专项退耕还林还草工程。如此一来,项目内容你中有我,我中有你,容易给同时承担几个项目的单位造成挪用、串用资金的时机,而且在应付某一专项审计时,项目单位指鹿为马,容易蒙混过关,虚报完成工程量问题大量存在。更为严重的是,此种情况容易造成项目单位虚假重复立项,骗取资金。
如在审计某县2000年度退耕还林还草试点工程资金时,发现该县违反基本建设程序规定,在一无计划二无资金的情况下,提前组织实施2000年度京津风沙源区治理工程中的退耕还林任务,不仅挪用2000年度退耕还林还草试点工程种苗费补助资金63.12万元,还造成国家对退耕农户的补助政策无法兑现,致使个别村组发生退耕农户毁苗复耕的严重后果。
(2)现行财政体制下,中央政府和地方政府财权与事权不对称,地方配套资金难以到位,加大实现项目社会效益的风险。以重点地区生态环境综合治理工程为例,中央财政要求项目省、市、县在预算中安排专项配套资金。但生态治理工程属于社会公益性事业,国家要求地方给予配套,造成了资金投入由实施工程地区承担,但受益范围却大大超出当地辖区。由于地方政府往往比中央政府更直接地承受着本地区经济发展、解决就业和谋求居民福利最大化的巨大压力,从而迫使地方政府必须更多关注本辖区经济的发展和短期经济目标的实现,对与实现长期经济发展目标有关的公共支出项目,缺乏投资的积极性,项目效益难以达到设计要求。造成有些地区虽然有财力但不愿配套,有关部门检查时临时拆借安排一下,检查结束后资金原路返还;有些地区没有能力配套,却置当地政府的信用于度外,搞虚假配套争取项目,追求政绩。审计发现,有的县以虚开工程支出发票形式“落实”配套资金,有的县用其他环境治理项目为生态治理工程配套,有的县则用以前年度工程结余资金搞配套,结余资金循环使用,手法各异。
(3)现行资金拨付体制下,环节繁杂,加大资金管理风险。我国财政转移支付制度和国库集中统一支付制度正在构建当中,财政资金直接拨付工程项目单位还有待时日,现多采用层层拨付的方式,由上级财政拨付下一级财政,或由上级主管部门拨付下一级主管部门,拨付环节的增多引发资金管理风险。如重点地区生态环境综合治理工程,专项资金从源头到项目实施单位,要经过中央、省、市、县、乡(镇)、村六个层次,退耕还林还草工程中林业部门划拨的资金也要经过国家林业局、省、市、县各级林业主管部门等四个层次。审计经常发现上一个资金拨付层次挪用或滞留专项资金,影响工程进度等问题。
(4)现行项目管理体制下,计委管理缺位与越位并存,难以保障资金安全高效运转。由于环境保护项目涉及许多专业领域,造成项目管理部门过多,形成管理责任难以落实的风险和资金管理缺位的风险。以重点地区生态环境综合治理工程为例,按《国家生态环境建设项目管理办法》规定,各地由计委牵头的生态环境建设办公室(以下简称生态办)对项目执行情况及资金使用情况进行检查、监督,而农业、林业、水利等部门又作为项目的专业主管部门。在审计调查的6个县中,发现有5个县都将生态办作为当地计委的一个临时部门,由于生态办在组织上不独立,在行政级别上低于其他专业主管部门,而且缺乏技术监督能力,不具备全方位管理项目的权威和力度。还发现,有些县按业务主管部门切块使用专项资金,具体工程由业务部门承担,生态办的工程管理职能形同虚设。同时,计委监督资金既不符合公共财政资金的管理要求,也不具备管理的能力,造成资金管理职能缺位,各主管部门挪用、借支项目资金弥补经费开支的现象屡有发生。在审计调查的5个县中,有4个县存在这种情况。
(5)地方利益驱动。主要表现为:地方政府(主要是县级政府)利用中央预算内资金搞利益平衡,在安排资金时“撒胡椒面”;地方政府挪用中央预算内专项资金搞自己所谓的“民心工程”、“政绩工程”;地方政府、部门利用专项资金搞地方、部门资金调剂。造成这种情况的原因,客观上与地方财政状况紧密相关,主观上也与地方政府的短期行为分不开。如某部级贫困县将专项资金平均分配到各个乡镇使用,难以做到“集中连片、综合治理、择优选区”,生态治理整体效益大打折扣。审计还发现一些部门挪用专项资金搞基建、个别地区借用专项资金发放公务员和教师工资等等问题。
(6)法制观念淡薄。与农业农村工作现状紧密相连,项目实施县各级领导法律知识、财务知识不足,或是存在侥幸心理,增加了专项资金使用中的风险。审计发现,一些基层部门领导认为只要工程通过各级验收检查,国家的钱没有乱花,用在工程上就是无过。因此,一些地方混用、串用不同环境保护项目资金的状况时有发生。还有一些地方或部门,挪用专项资金后,为应付检查,篡改会计资料,以掩盖其违法违纪行为。
2、环境审计具有较高的控制风险
经过对环境保护项目单位内部控制活动进行调查和初步测评,审计认为:
(1)经济活动缺乏有效内部管理。县、乡(镇)、村大多没有建立充分的内部控制制度,或是有制度不依,形同虚设。如有的单位经济合同缺乏必备要素、购货不签订购销合同、赊账购货不做账务处理、收发存物资没有记载、施工小班无工时记录等。
(2)现金收支管理失控。县、乡(镇)、村三级专项资金管理粗放,普遍存在从银行大量提现,频繁的现金交易,专项资金存入个人账户等问题,成为最大的控制风险。
(3)资金运行缺少有力外部监督。以生态环境综合治理工程为例,一是现有的监督体系未能发挥充分的作用。来自林业、农业、水利的工程监理人员,履行的监督义务主要是针对工程质量和完成情况。二是对工程资金监督作用非常有限,尤其对工程资金的支付实施控制时,监理人员根本无法与地方政府和各主管部门抗衡。三是缺乏强有力的外部审计监督。在调查的6个县中仅有一个县引入了国家审计监督,从实际效果来看,资金使用风险比较小,而其他县专项资金运行安全性较差。
3、检查风险:鉴于固有风险和控制风险较高,按照风险基础审计要求,要保证审计质量,必须实施详尽深入的测试。但在审计实践中发现,有些检查风险难以控制,处于比较高水平。
(1)审计人员专业知识缺陷。审计人员的专业结构多限于经济类、管理类、法律类和计算机类,很少涉及环境保护类专业,加大审计取证风险。当前受多种因素制约,审计机关聘请专门技术人员还很难做到。
(2)受审计成本效益影响,项目总体评价困难。环境保护专项资金使用起来,点多、面广,而审计资源是有限的,这就造成审计人员在有限审计资源约束下无法对专项资金实施全面审计。同时,由于点多、面广,各项目实施地区之间在资金分配、管理方式等方面存在很大差异,不具备相同或相似的总体特征,因此审计人员无法实施统计抽样,而只能进行判断抽样。采用判断抽样,就难以根据样本的特征科学地推断总体特征,所以对项目的评价也主要限于抽样单位,“审什么、评什么”,对项目总体的评价风险比较大。
(3)项目投资效益难以评价。环境保护项目是一项见效时间长的项目,生态效益的出现,往往要等十几年甚至几十年,在进行效益审计时,根据工程当年的效益情况,评价以后的效益往往是不可能的。另外,影响环境保护项目的不定因素很多,如林草的成活率,受气候条件影响很大,夏季审计时的林草成活率,到了秋天可能又是另外一种状况。
三、降低环境审计风险的艰巨性
从上面的论证可以判定,环境审计处于高风险领域,规避风险十分困难,由此产生的后果应引起审计机关和审计人员的高度重视。
1、实施判断抽样,必然面临过度信赖风险和过度拒绝风险的两难选择。
在实施了必要的审计程序之后,如果产生过度信赖风险,被审计单位的舞弊行为未被发现,将直接影响审计质量。另外,如果舞弊行为被后来的审计或检查发现,原审计单位将面临多方面的压力,甚至被追究责任。
风险是指存在于客观事物中的一种不确定性状态可能导致损失的发生。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。审计风险是指“被审计企业的财务报表和其他会计资料没有公允地反映其财务收支状况、审计人员却认为已经公允地反映;或者被审计企业的财务报表和其他会计资料已经公允地反映其财务收支状况、审计人员却认为没有公允地反映、并据以发表不恰当审计意见和结论,给利用审计结果者带来损失,而追究审计人员责任的可能性。”审计风险是审计人员在实施审计过程中,由于采取了不恰当的审计行为,发表了不恰当的审计意见,造成委托单位和与之相关的第三者的损失,并由此引起审计主体承担这种损失责任的可能性。
一、审计风险的成因
1、法律环境的影响
审计活动是社会经济生活的一个组成部分,法律在赋予审计职业专门签证权利的同时,让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,包括现有的和潜在的投资人、债权人,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众利益的责任。国家方针政策的不断调整和变化,新的法律法规不断出台,致使有些法规、规章相互磨擦,新旧法规以及法规之间存在差异甚至矛盾之处。尽管我国颁布了一些财经法律法规,但是仍不完善,改革发展过程中出现了许多新情况和新问题,增加了会计的不确定性,审计风险也随之增大,造成审计处理处罚无法可依,有法难依。
2、审计难度加大
近年来,会计信息失真使得审计人员就被审计单位提供的会计资料而作出正确判断、辨别真伪的难度加大。随着法制的不断健全,国家审计风险意识不断增强,审计准则及各项规范相继出台,对规避和防范审计风险起到了积极作用。目前,建立的制度还不能完全有效控制风险的存在,它仅仅初步规范了一些审计操作,对审计环节出现的各项风险责任不明确,从制度上不能增强审计人员风险意识和划分审计责任,从而加大了审计风险。审计范围远远超出了传统的财务审计,审计人员不仅要对被审计单位内部控制制度的健全程度和运作效率进行研究和评价,而且还要就企业未来的持续经营能力作出报告,审计对象的复杂性和隐蔽性往往会增加审计难度,审计人员作出正确审计结论的难度增加。
3、审计人员自身素质的制约
由于我国审计准则制定工作起步较晚,工作规范和职业道德标准方面还不健全,许多审计人员缺乏应有的职业规范的约束和指导,其职业道德水平不高、职业态度不够谨慎。而审计人员素质的高低是决定审计风险大小的主要因素。我国审计人员整体水平和综合素质不高,缺乏应有的职业谨慎态度,不能以科学的态度认识审计工作,把审计工作作为一种发财致富的手段,对于某些重要问题过于忽视,单凭自己的推断和少量的审计证据发表审计意见,缺少一丝不苟的敬业精神,这些都将导致审计风险的提高。
4、审计方法存在局限性
现代社会会计信息化技术水平日新月异,而审计的计算机硬件配置和审计软件开发明显滞后,建立在会计信息化操作系统平台上的审计技术和方法亟待提升。现代审计方法强调审计成本和审计风险的均衡,努力追求最高的审计效率,所采用的审计程序以允许存在一定审计风险为必要前提。审计职业发展到今天,面临着激烈的竞争,竞争的结果必然会使边际收益下降,为了维持应有的边际收益,审计职业界就必须追求审计效率和效果的平衡。他们把审计的力量重点放在各个重要组成项目上,放弃一些自己认为不必要的审计程序,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论与客观事实之间的偏离在所难免,因而审查的结果必然存有一定的误差。二、审计风险的防范措施
1、建立健全审计法律法规
随着市场经济的不断发展,新问题、新情况不断涌现,审计也面临着许多新任务、新课题,必须健全有效的审计准则和法律制度,制定和完善审计法律规范,使审计工作做到有法可依、有章可循。我国不仅颁布了《审计法》、《注册会计师法》、《独立审计基本准则》、《中国注册会计师职业道德准则》等审计法规,还数次修改审计法规,完善审计法律法规,强化审计质量控制,约束审计行为,规范审计操作。同时,审计风险准则的出台,将降低审计失败的概率,增强社会公众对行业的信心,有利于严格审计程序,识别、评估和应对重大错报风险,有利于明确审计责任,实施有效的质量控制,提高整个行业的专业水平。我们应根据行业面临风险的特点以及国际审计准则的新进展,对我国的审计环境进行深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2、增强审计风险防范意识
随着人们对审计期望值提高,审计人员的责任和风险也越来越大,审计对象的经济行为能客观认定和评判,不发生主观判断错误,不故意歪曲事实真相,涉及到审计人员的业务水平,反映了时代对审计人员的总的素质要求。在接受审计业务前必须对客户的基本情况进行深入全面的了解,保持应有的职业谨慎,应定期加以评估及制定书面计划以规避审计风险。增强社会公众对审计的了解,加强与社会公众的沟通,增进公众对会计审计知识与工作的理解,提高公众的认识水平。建立重大审计项目审议制度,规范审计业务的流程,完善审计报告、验资报告复核制度。
3、加强职业道德建设
树立和强化风险意识,保持较高的职业道德水准。审计人员的职业道德行为规范包括职业品德、职业纪律、专业胜任能力和职业责任等。应切实强化对审计人员的政治思想和职业道德教育,引导和培养其树立正确的人生观、价值观,规范其审计行为,使其认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,提高审计质量服务,认真编制计划,收集证据,以谨慎职业的精神和科学的态度发表审计意见,增强在复杂环境中处理问题的能力,降低审计风险。
4、采取有效的审计方法
采取积极有效的审计方法是降低审计风险的技术保障,要在充分了解被审计单位的基础上,评价被审计单位的内部控制制度和内部控制风险,并进行符合性测试,借以确定审计风险,找准审计突破点,确定审计重点和审计范围以及所需审计证据的多少。在确定的风险水平的基础上,根据会计报表不同部分的风险大小,以风险较大的项目为重点,决定实质性测试的程度和范围,强调针对不同客户实施个性化的审计程序,针对特殊的、不同的风险点,实施不同的程序,有效地降低风险。努力推进审计技术创新,运用各种新技术提高审计效率,改善审计质量,降低审计风险。采用多种审计方法,扩大审计证据范围,充分利用分析性复核,科学把握审计重点,合理确定细节测试,改善证据的客观性,提高审计质量。
随着市场经济的不断发展,注册会计师的业务范围在不断扩大,审计风险也越来越大,特别是会计师事务所脱钩改制后,这个问题显得尤为突出。如果会计师事务所要想争取生存权,取得发展权,就必须谨慎地对待审计风险,合理地界定审计人员的责任,认真及时地加以防范,以求得审计风险的最小化。
【参考文献】
[1]李春伟:审计风险的控制与防范[J].会计之友,2008(10).
[2]刘莉:企业内部审计风险分析与规避对策[J].商业会计,2008(12).
风险基础审计是一种有别于账项基础审计和制度基础审计的审计模式。它以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。这一方法模式最显著的特点是,将客户置于一个大的经济环境中,运用立体观察的理论来判断影响因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制结构的内外部各个方面来分析评估审计的风险水平,并把客户的经营风险植入到本身的风险评价中去。此外还有一个特点就是,明确确认在为审计测试选择一个样本,企业开展业务的商业环境,对报表余额的真实性和公允性给予审计评价等都可能存在风险,并把这种意识贯穿到审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过各种审计程序的设计和执行,把审计风险降低到注册会计师可以接受的水平。
风险基础审计的思想基础主要运用了我国的孙子兵法中诸如“凡事予则立”、“仗不打就赢”等思想,即由上而下,由宏观而微观,用评估的方式对财务报表加以评价,预先决定客户的重大性范围和目标。在具体审计时,它把审计基础工作大量地放在对客户营业过程的调查,对内部控制要素进行控制测试,并对财务报表和客户的操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断。也就是说,通过了解、观察、分析、评估来确定审计的范围和重点,做到仗还未打,已有八分胜券。这也是风险基础审计能有效降低审计风险的原因所在。
二、风险因素分析
注册会计师要想明了审计活动所面临的全部风险,首要任务便是寻找与审计自身活动和环境相联系的风险因素。这点在目前并没有得到应有的认识,在现时证券市场发展阶段,注册会计师也不会去假设这种责任。因此,大多数注册会计师对引发审计风险的因素缺乏了解。但证券市场已发生的多起审计案件应当使我们警醒。注册会计师必须明了可能导致风险的各种因素,以使制订的审计计划更为有效,这样的审计结论更为可靠。除了遵循职业道德、审计技术和方法外,注册会计师还必须关注以下可能导致审计失败的因素:
1.关于企业所在行业的因素。主要有:(1)竞争激烈的行业;(2)迅速增长的行业,如高新技术产业;(3)大量营业失败存在并且衰退的行业;(4)国家化趋势的行业;(5)政治、环境或其他原因导致的行业法律限制(如扩张限制、生产限制)。
2.关于企业所在地区的因素。主要有:(1)处于政治不稳定性的地区;(2)在有贸易限制或有争议的国家或地区有大量的销售或其他活动;(3)缺乏适当的交通设施的地区。
3.与员工、组织机构和经营方式有关的因素。主要有:(1)专制的高级管理人员、无效的董事会或审计委员会;(2)管理人员行为超出重要内部控制的可能性;(3)存在与报告业绩或与某一明确的高级管理人员有权控制的业务有关的分红报酬;(4)高级管理人员财务困难的可能性;(5)重要的诉讼,特别是在股东和管理人员之间的;(6)极其乐观的盈利预测;(7)复杂的公司结构,这种复杂性与公司的经营或规模明显不匹配;(8)极度分散管理加上极其分散的经营地点;(9)低下的人事制度,要求超时工作或取消假日;(10)财务总监或董事等主要财务岗位人员的变动太频繁;(11)经常更换注册会计师或律师;(12)内部控制存在重要弱点,这个弱点可以纠正但未纠正;(13)无法得到弥补的非法行为或其它违规事项;(14)与关联方存在重要的交易或存在可能涉及到关联方利益的业务;(15)律师、顾问、中间人和其他人提供了普通服务,但给予的报酬却很高;(16)难以获取与下列事项有关的证据:①异常的或未解释分录;②不完全或遗漏的凭证和授权;③凭证或账户更改;(17)存在未预料到的审计问题,例如:①客户要求在极短的时间内或困难条件下完成审计;②突然拖延;③管理人员对注册会计师的询问不作回答或作不切实际的回答;(18)同行业其他公司最近披露的非法或有问题的事项;(19)售给外国政府的大额业务的存在;(20)对外国的销售价格或佣金远远高于本国的销售;(21)销售折扣在客户所在国外支付;(22)存在未经营的子公司,秘密银行账户或其他秘密基金;(23)罢工和封锁的风险。
4.关于盈利和经营预测的因素。主要有:(1)销售数量或质量的下降(例如信用风险增加,以成本或低于成本价销售,较低的边际利润);(2)经营业务的重大变化;(3)对单个或极少数产品、客户或业务的依赖;(4)缺少产品开发;(5)生产能力严重过剩;(6)不切实际的生产目标;(7)生产设备更新慢、折旧率低;(8)分析性复核揭示的重大波动,这种波动无法得到合理解释,例如:①异常的账户金额;②实际存货数量异常变动;③异常的存货周转率;(9)年末金额大的或异常的业务,这种业务对盈利有重要影响。
5.关于资产的因素。主要有:(1)资产价值的下降;(2)缺乏必要的安全措施。
6.关于流动性和融资的因素。主要有:(1)没有足够的现金流量;(2)缺乏营运资本;(3)在诸如营运资本比率等方面的借款规定中缺乏弹性;(4)缺乏权益资本;(5)获取新的资本困难(例如由于股权、法律条款等的原因)。
7.关于未预料损失的因素。引起这些损失的原因主要有:(1)购买和销售合同;(2)合同的补充条款;(3)担保合同;(4)生产授权;(5)租赁合同;(6)外汇交易;(7)保险保障。
在审计规划阶段,通过对行业与企业经营环境的研究及分析性测试等程序的应用,注册会计师应该设法识别出所有能指出重大审计风险的标志(warningsigns)。注册会计师对这些因素的分析应归入永久性审计工作底稿,因为这些因素的分析对重大性的估计及审计程序的设计会产生重大的影响。如何分析这些因素、通过何种方法来分析取得的资料并确保所有的风险因素在审计计划阶段得到考虑,是注册会计师应认真解决的问题。不过,客户存在上述风险因素,并不意味着该客户不可审计,而是给注册会计师一种提醒的作用,要对客户发表非标准无保留意见审计报告。在西方,各大会计师事务所将这些风险因素列为矩阵的形式,在矩阵上排列出风险因素和分析这些风险因素的资料来源。至于列多少风险因素,各个会计师事务所是不一样的。
三、风险基础审计的基本程序
风险基础审计的特点表明,审计程序设计和执行恰当与否,对审计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中,为了使审计工作做得更为细致,并能关注审计重要领域,风险基础审计的程序可分为以下五个阶段:
第一阶段:通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域,识别重要的风险领域。目的是评估固有风险,确认重要的审计范围。一般在审计计划开始时进行。具体内容为:明确客户服务及其他规划目标;取得或更新对客户业务与产
业的了解;执行全面控制环境的评估;对重大性作初步判断;决定要审查的重要账户;确认影响这些账户的资料来源;编制审计计划。
第二阶段:了解和评估重要的资料来源。目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容是:确认重要的估计和资料过程;对各项过程取得了解;考虑何处可能出错;确认与评估相关的控制。
第三阶段:执行初步风险评估,即固有风险和控制风险的联合。目的是通过风险评估,选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险,再对控制风险作出初步评估。在对控制有效或无效作出判断时,主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密,分工分职是否良好作出判断。如果有效,则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性,并确定审计查核方法。这主要在审计中期完成。具体内容包括:确认重要的作业和交易;了解重要交易之流程,绘制流程图;研究判断错误可能发生的所在,一要辨认流程中的关键环节,二要把控制目标与流程中的重要环节串联,三要确认交易流程中可能发生的错误,辨认及了解预防控制及侦测控制,初步评估控制风险。
第四阶段:拟定与执行审计计划,通过实施审计获取审计证据。具体内容如下:根据评估作出的不同的风险程度,为每一类重要认定拟定不同的查核方法;拟定审计程序以供控制测试及实质性测试之用;执行内部控制测试;根据测试结果最终评估控制风险;根据所确定的察觉风险水平的高低,执行实质性测试。
第五阶段:作出审计报告,即执行全面评估,将审计结论形成书面文件。
以上五个阶段中,前三个阶段主要通过了解、观察、分析、评估来确定审计的范围和重点,选择适当的审计程序和方法。做到仗未打,已有八分胜券,这也是风险基础审计模式的精髓。由此可以看出,虽然风险基础审计与制度基础审计在许多程序上有着相同之处,但风险基础审计是将客户置于一个大的经济环境中,从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估,全方位地判断影响因素。另外,由于企业经营产生的风险,会对审计产生影响,所以经营风险也是注册会计师必须考虑的因素之一。显然,风险基础审计所涉及的范围就比制度基础审计为宽,也更符合现代审计所处的社会环境。
四、风险基础审计的基本方法
风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去,说明风险基础审计是行之有效的,能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。
1.审计风险评估
风险基础审计是以审计风险评估为中心的,审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低,以维持其结论的正确性。进行审计时,注册会计师最关键的是要按审计程序执行,以便把审计风险降到最低。审计程序的性质很重要,对于特定的账户,确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序,可采用以下两种方法:(1)确保项目的固有属性和内部控制结构,使错误评估会计报表的风险最低而设计审计程序;(2)为直接证实一个项目,可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。
审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计,注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序,并能检查其效能,则可获得控制风险估计水平减少的证据。若证据显示有效,则控制风险可减低。若控制有问题,则控制风险相应增高。若想减少察觉风险,可通过有效地检查账户余额细目或其他程序来实现。
2.分析性测试(AnalyticalTest)
分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系,评估财务信息,分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较,它要以当年余额与全年预算做比较;以毛利率或其他财务比率与去年相比;要与同行业相比。所以,使用这种方法能收到多方面的效果:它取代其他实质性测试的功效,它所揭示出来的差异,可起到“红旗”(redflag)的作用,引起注册会计师的注意;辅助审计结论;提高审计效率;降低审计风险。分析性测试与审计各个阶段密切相关,在审计计划阶段,进行内部控制测试时,不可缺少地要用到分析性测试,如审计调查时对会计报表的初步了解,利用一些指标的分析可帮助注册会计师评价审计风险的程度,提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中,首先要对全部账户进行广泛的分析性测试,以缩小详细测试的范围;在审计报告阶段,结束审计之前,注册会计师应对会计报表的总体内容作最后的分析,以发现那些具体抽查中未予发现的问题。
利用分析性测试可发现“可能”存在的重大舞弊或差错,可发现一些异常情况,然后通过对这些异常情况的查证,就能“合理地保证”会计报表不被严重歪曲,“合理地保证”揭露重大舞弊或差错。分析性测试的有效性是由分析方法的基本原理决定的,通过研究财务数据或非财务数据之间存在的相互关系来判断数据本身的正确性和正常性。例如,根据会计复式记账的原理,就能判断出销售收入和应收账款的发生额是否正常,如果销售收入很高,而应收账款借方发生额较低,则其中必定存在问题,或账务处理的差错或蓄意舞弊。因此和其他方法相比,它根据各种数据中的相互关系,通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试所使用的分析方法可从简单的比较方法到复杂的数理统计方法,它所使用的分析指标可以是绝对数指标,如单位成本比较分析、年销售额比较分析等,也可以是相对数指标,如销售利润率、投入产出率等。所有分析性测试,包括账面的余额或比率与预期指标进行比较,而预期指标则根据数据之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包括:(1)当前的可比财务信息(考虑本期已知的变化);(2)预见的成果,例如从中期或年末数据中推知的预见数;(3)当期财务信息要素之间的相互关系;(4)有关客户同行业的信息;(5)财务信息与非财务信息之间的相互关系;等等。
3.控制测试(testsofcontrols)
控制测试是在内部控制结构了解的基础上,为了确定内部控制结构政策和程序的设计和执行是否有效(即效果好坏)而实施的审计程序。目的在于通过对内部控制要素进行评价以确定控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试(compliancetest)的重新认识有关。“内部控制结构”取代原来的“内部控制制度”并不是在玩弄名词游戏,而是现代审计环境影响的结果。从审计的角度来看,一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素组成。现代审计对内部控制的研究和评价范围已不再像以前那样只囿于内部会计控制,它已发展到了对控制环境的审查,以便于控制风险的确定,特别是要评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。
对内部控制要素进行控制测试的程序有以下四种:(1)“询问”客户负责执行某项工作职责的有关人员;(2)“观察”客户工作人员实际履行这项工作职责的实际情况;(3)“审查”反映这项工作职责履行情况的凭证和报告;(4)“重新执行”这项控制。控制测试的范围取决于期望的估计控制风险实际水平(intendedassessedlevelofcontrolrisk)。注册会计师如果要求较低的估计控制风险水平,则无论从测试控制的数量来说,还是从每项控制测试的范围来说,都要采用较大的样本量来执行审查、观察和重做等程序。
4.交易业务实质性测试(substantivetestoftransactions)
交易业务实质性测试涉及会计系统特定种类交易的处理,通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总,是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行,都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。
从理论上讲,如果早期已经测试了期初余额,通过资产负债表账户余额的细节测试来间接测试主要交易类别是可行的。无论交易业务的类别测试是控制测试、实质性测试或是双重目的测试,注册会计师的基本目标都是相同的,即对特定种类交易处理的可靠性和真实性提供合理保证,以减少余额细节测试。
交易业务实质性测试的基本做法通常要考虑控制程序,即:(1)确定交易业务流程的四大环节,即交易发生原始单据日记账及明细帐总账。(2)记录编制交易流程图:①要辨明重要环节;②辨明重要路径中的其他环节;③绘制流程图。流程图的编制通常与控制测试一致,所以有时又称为双重目的的测试。(3)确认可能错误的步骤:①辨认交易流程中的重要环节;②把控制目标和流程重要环节串联;③确认交易流程中的可能发生的错误。这可与控制测试同时进行。(4)确认账户测试的性质、时间和范围。基于对内部控制要素的了解,注册会计师应确认是否存在为实现控制目标提供合理保证的内部控制政策和程序。如果存在,则注册会计师为测试这些功能所设计的测试通常与控制测试一起进行。如果不存在这些测试,则将进行余额细节测试。
5.余额细节测试
余额细节测试是直接获得有关账户余额的证据,而不是从构成余额的单个借贷发生项目取得证据。它为余额真实性、恰当性提供合理保证,或确认出其中的货币性误差。注册会计师最终目标是对由账户余额组成的会计报表发表意见。无论采取什么策略,注册会计师都要广泛使用余额细节测试。在小型企业的审计中,许多注册会计师几乎完全单独依靠余额的直接测试。比如,注册会计师可向银行函证银行存款余额,也可向顾客函证应收账款余额。注册会计师还可以审查固定资产的余额,观察客户存货盘点和执行期末存货价格测试来获取有关余额的证据。
余额细节测试不同于交易业务实质性测试。余额细节测试涉及交易类别,如收取现金,并且可能是实质性测试、控制测试或双重目的测试。账户余额和交易是相关的,注册会计师需要对账户余额和交易类别的审计程序作出协调。在设计具体项目的余额细节测试时,其性质、时间和范围要考虑的因素是:(1)会计报表的项目和审计目标的性质;(2)项目余额的重要性水平;(3)项目余额的审计风险水平;(4)审计测试的效率。
五、风险基础审计和制度基础审计的差别
从以上分析可以看出,与账项基础审计、制度基础审计相比,风险基础审计具有下述特征:
1.风险基础审计属于开放式模型。注册会计师在开始一项审计项目时,必须首先评估审计风险,并把它作为审计质量要求的出发点和归宿点,作为过程控制的依据。而审计风险水平的确定,必须研究谁使用审计报告、用途是什么,即要研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通,是合理确定审计目标的前提。注册会计师应从可审计领域中选择风险较大、问题较多的领域进行审计。而账项基础审计和制度基础审计均忽略了审计目的与手段之间内在联系,因而难免出现过度审计或审计不足的问题。
2.风险基础审计符合人们的认识规律。审计过程是注册会计师不断加深对客户的认识过程。注册会计师从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量),通过调查了解、收集证据,从各个角度逐步地验证假定,最终以合理地保证确认假定是否正确,形成审计意见。客观地讲,注册会计师的认识过程应该是一个由表及里、逐步深入的过程,风险基础审计模型合理地体现了这个过程。它先从外部一个整体来判断企业的状况,再由表及里。而账项基础审计和制度基础审计则往往使注册会计师只注意局部而忘记了整体,除非注册会计师具备把握重点的超常能力,否则审计质量难以得到可靠保障。
3.风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中,对客户的了解,对内部控制的研究与评价,分析性测试均属于效率较高的审计手续,可以有效地降低审计风险并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中,分析性测试均没有得到充分的重视与利用。
4.风险基础审计能够满足审计目标不断演变的需要。如前所述,风险基础审计属于开放式模型,这不仅体现在具体单个项目上与客户的相互沟通,而且从更高层次上讲,还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类:误报(misstatement)、违法舞弊(fraud)和经营失败(businessfailure)。依据风险基础审计模式组织审计工作,可有效地兼顾这三个方面,而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。
内部审计,是指在企业内部建立,具有独立检查、监督和评价功能的活动。在企业内部设立的审计机构或审计部门,以及相关的审计人员,可以依据国家法律法规,对企业会计信息的真实性、合法性予以监督、检查;组织开展对所属单位经济效益的审计,通过项目的抽样审计或专项调研进行审计评价;组织开展对所属单位工程项目的经济效益、成本管理及收支风险控制等经济活动的审计;对所属单位企业机构主要负责人离任(或任中)进行经济责任审计;组织开展对重大财务异常及其他情况进行专项审计;组织开展对本单位及所属单位的重大投融资等经济活动的审计监督;此外,内部审计还需要对企业内部控制制度及其执行情况进行监督与评审。审计工作,尤其是内部审计,要坚持独立地对企业各项经营业绩、财务活动和管理活动进行审计,只有保持客观独立,才能得出客观的结论。审计制度,是现代企业制度进一步完善的产物。
(二)财务风险及其管理
从建筑企业经营管理活动中所面临的风险来看,大致可以将风险分为两类,其一是经营风险,经营风险是由于企业的经营活动中的不确定性所带来的风险;其二是财务风险,财务风险是指建筑企业在筹资、投资及利润分配等财务活动过程中,由于各种未预料到的因素而使得企业实际财务与收益与预计财务收益之间发生背离,因而出现经济损失的可能。建筑企业面临的财务风险一般有经营资金不足、遭遇工程款拖欠、盈利能力下降等。财务风险管理是指企业对其财务活动过程中可能存在的风险进行设别、评估、分析、应对等过程,财务风险管理的目的是为了保证企业资产的安全性、企业财务信息的准确性、财务报表的完整性,最终使企业拥有完整的资金链,为企业的经营活动提供基础。
二、建筑企业财务风险主要表现
(一)合同风险
由于建筑市场的激烈竞争,许多建筑企业为了获得施工合同,而相继压价,大量建筑企业都是以微薄的利润获得建筑合同,更是有许多企业认为占据市场比获得利润更加重要,所以会产生低于成本的建筑合同。建筑市场的恶性竞争,使建筑企业的生存环境更加恶化,企业的生存经营更加困难。
(二)负债风险
建筑行业是资金密集型行业,多数建筑企业都是靠融资或贷款而进行进一步经营的,对于外部资金的依赖度较高。如果外部资金链断裂,那么建筑企业将面临着十分严重的挑战,企业将无法购买建筑材料、支付人工费,无法将现有项目继续施工,施工合同甚至很难继续履行,这种风险对于企业而言是非常大的。
(三)工程款拖欠风险
工程款能否及时收回,对于建筑企业而言影响很大。由于建筑企业自身的经营特点,其大都负债经营,依靠工程款的及时收回来偿还负债。但在实际情况下,有许多业主以各种理由,拖欠工程款,而这致使建筑企业产生坏账的可能性增加,其承受着较大的财务风险。
(四)盈利风险
建筑企业在承包建筑合同时,以当时的成本为参考,将工程承包价格与预计成本之差即为企业应得利润。但在实际情况下,由于市场经济的多变,人工成本,钢材、水泥、木材等原材料价格,机械设备的价格等随时都有可能发生着变化,而工程造价主要是由承包价决定的,如果随着材料、人工、设备等价格上涨超过预期,导致工程成本超过工程造价,建筑企业将会遭受盈利风险。
三、内部审计在财务风险管理中的应用
(一)识别财务风险
风险具有不确定性,财务风险往往潜藏在企业经营活动的各个方面,内部审计活动定期对单位经济效益进行审计,通过项目的抽样审计或专项调研进行审计评价,对财务异常和重大投融资活动进行监督,能够在审计过程中发现潜藏的财务风险,并借助专业的技术手段,分析风险程度,促使企业经营管理层及时采取财务措施和控制措施,规避财务风险或使风险程度降低,更好地维护企业的生存环境;同时内部审计又可以及时发现企业经营中资金的流失情况,并及时制止,实现增收节支,提高企业经济效益。在市场经济条件下,内部审计及时识别财务风险,能够有效地维护企业的经营和发展。
(二)指导企业的风险管理策略
建筑企业的内部审计机构执行公司董事会的决定,依法开展内部审计工作,内部审计机构介于董事会、总经理和各部门之间,其独立于其他职能部门,在开展审计工作时具有独立性。内部审计人员拥有专业的会计知识和审计知识,在财务风险管理中,能够参与各种风险决策,充当决策的协调人。而且建筑企业的内部审计信息直接向董事会汇报,能够为企业财务风险管理所运用,为决策提供依据,指导企业的风险管理策略。
(三)健全企业内部控制
独立的企业内部审计通过对企业经营活动的审计,检查有关生产经营、财务会计活动的相关资料和文件及现场勘察实物资产,审计部门可以据此对企业各职能部门的活动进行科学客观的评价,对其业绩进行分析,从而发现存在的问题,审计报告,通过后续审计,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况,促进企业建立健全内部控制体系。
四、加强内部审计,提高财务风险管理水平
(一)保持内部审计的独立性
建筑企业进行内部审计工作的前提条件是:保持内部审计的独立性,内部审计在对建筑企业经营活动进行审计的过程中,只有保持内部审计的独立性,才能客观地实施审计,才能作出客观公正、不偏不倚的科学评价。从建筑企业的实际来看,当前建筑企业设立内部审计机构的情况不一,有些大型建筑企业或上市公司不仅设立了审计部,还有审计委员会来指导审计机构的工作开展,而绝大部分建筑企业只设立了审计部。一般情况下,审计部都是由监事会、董事会或接受企业总会计师的领导。因此,对于建筑企业内部审计独立性的问题,应该明确内部审计机构的定位,审计机构成员或者指导审计工作的审计委员会成员,应该由建筑企业的独立董事等参与,避免企业经营管理层或财务管理层的参与,对于审计结果应该直接交由董事会或企业最高领导机构进行讨论,以确保内部审计机构的独立性。建筑企业内部审计工作开展,避免管理人员和财务人员的直接参与,保持建筑企业内部审计的独立性,使出具的审计报告客观、真实,为企业的财务风险管理提供真实的审计信息。
(二)完善内部审计职能
建筑企业内部审计的工作内容要实现相应的转变:①从财务收支审计向管理审计、内部控制审计等的转变,进一步丰富内部审计内容,开展多项管理审计,并针对企业管理现状提出合理的建议,指导内部控制部门完善内部控制制度,提高企业经营效率;②内部审计要由查错纠弊审计向风险管理评估转变,积极开展关于建筑企业经营活动范围内的资金流动、资本运用、负债情况、盈利状况等的管理审计和评价,出具相应的审计报告,发现企业在工程项目中潜藏的财务风险,并及时地予以分析。建筑企业内部审计要促使财务部门规范财务核算,通过成本审计、效益审计等内部审计工作,督促财务部门和企业其他职能部门在日常工作中加强成本、资金、应收账款等的管理,同时提高会计信息质量,强化会计制度约束,把财务风险控制在最小的范围内。
(三)加强沟通和协调
在建筑企业中,内部审计要想在会计风险管理方面发挥作用,还必须加强沟通和协调,这也是内部审计科学性的要求。①建筑企业的内部审计机构在进行审计工作时,需要与企业内部其他部门,特别是财务部门的沟通,内部审计机构应当在实施审计三日前,向被审计部门或者被审计人员送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达,被审计部门接到审计通知书后,应当做好各项准备,积极支持和配合审计工作。重视对企业会计信息的收集,同时也能够方便审计结论的及时反馈,监督审计建议在被审计部门的执行情况。②为了提高审计工作效率,建筑企业内部审计机构在开展审计工作时,还应该与外部审计保持沟通,适当利用外部审计结果,交流审计报告,同时确定双方的审计范围,提高审计工作效率。
1风险导向审计
风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是为了适应审计环境的变化做出的调整。
2风险管理
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这种优化的过程往往很难决定,因为风险发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
3风险导向审计存在的问题及原因
(1)风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。
(2)缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,审计部门在操作过程中仍存在许多不完善之处。
险导向审计的应用
(1)了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。
(3)控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,审计人员应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
5风险导向审计的发展
(1)进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
(2)提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时,应具备与客户所在行业及企业相关的知识结构,才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时,还要实现审计人员队伍的优化组合,改变单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,审计人员必须坚持职业怀疑态度,坚持强制审计程序的严格执行。审计部门应建立计算机网络,扩大及方便审计人员对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及审计部门等单位之间连网,实现资源共享。审计部门本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与审计人员审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者经理人。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计在风险管理中的运用。
随着税务改革的推进,会计师事务所传统的验资、年检审计业务将逐渐萎缩,在激烈的市场竞争中,会计师事务所不得不主动出击,争取尽可能多的业务,这使得会计师事务所在同企业的谈判地位中相对处于弱势,无形之中削弱了会计师事务所的独立性,帮助企业造假账、出具虚假审计报告。同时,企业可以自主选择会计师事务所,如果会计师事务所不按照报告使用者的要求出审计报告,就可能被更换,会计师事务所为了满足客户需要,可能就会忽略存在的风险,违反职业道德,出具报告使用者需要的审计报告,由于责任有限,使得会计师对于审计报告的质量及所可能产生的风险并无多大的重视和责任感,客观上增加了审计的风险隐患。
(二)审计过程产生的风险
会计师事务所的审计过程一般可划分为三个阶段:审计准备、审计实施和审计终结阶段,各阶段又包括许多具体内容。会计师事务所依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他有关的资料和资产,财务收支真实、合法和效益的行为。实行的过程中,绝大部分的会计师事务所都有实施相应审计程序及严格的复核制度,但由于审计本身的专业性,加上与报告使用者相关利益关系,使得会计师事务所风险加大。
1.审计准备阶段
审计准备阶段包括制定审计工作计划,确定具体审计项目,组成审计小组,确定审计小组组长。如果审计小组专业能力有限或职业道德缺失,则产生审计风险。具体包括没有对被审计单位进行必要的了解和调查,没有编制审计通知书,没有签订被审计单位承诺书,没有了解企业业务经营过程,没有了解管理层对企业经营风险的态度,进场审计时没有及时签订审计约定书和管理层声明书,这些因素都会加大审计风险。如果组成审计小组人员数量不足,专业能力欠缺,必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注,风险意识淡薄,也会产生审计风险。
2.审计实施阶段
在审计实施阶段,审计人员有时没有重点对具体会计事项进行详细检查,并编制审计检查表。抽查会计凭证方面,也只是随意性对重大事项的会计凭证进行审核,没有适当咨询有关人员和部门调查了解情况,并及时做好调查记录。问题沟通方面,也只听被审单位口头解释,没有要求单位提供书面的材料证明。咨询方面,遇到重大的技术问题及其他事项,事务所不能解决的,不向外部具备专业知识、资历和经验的专业人士咨询,或者在咨询过程中没有保证咨询的事项不泄露客户的秘密,这些都是最基本的审计程序,但是风险也普遍存在。
3.审计终结阶段
在审计终结阶段,有的会计师事务所在确定复核人员之前,没有由审计小组内部经验较多的人员复核经验较少人员执行的审计工作,而是直接交给注册会计师复核,这样增加了注册会计师的工作量,又造成能在审计小组内部消除的风险没有消除。审计复核阶段,有的人员因为审计时间有限在复核时没有发现问题,就对审计项目的审计结论进行确认,导致会计师事务所审计失败风险加大。还有在选择审计复核人时,没有考虑到审计复核人应当具备具体业务所需要的足够、适当的专业技术,经验及权限,而是直接由审计小组人员复核,增加了审计风险。有些审计复核人员没有就重大事项进一步获取证据,没有对已执行的审计工作程序、记录、审计工作底稿及相关资料进一步取证是否支持形成结论,而出具不恰当的审计报告,增加了会计师事所的审计风险。
(三)审计人员胜任能力产生的风险
我国大多数会计师事务所都是由两名以上注册会计师,一定数量的专职审计助理和从业人员组成的合伙企业。在审计过程中,注册会计师可不参加每个项目的现场审计的全过程,每一个审计项目都需要大量的审计助理人员参加,在实际操作中,一般都是有经验的审计助理人员带着几位实习生从事审计业务,注册会计师只是对审计过程的审核工作负责,大多数审计助理人员都没有会计实务操作的经验,业务经验不够全面,审计助理人员往往难以掌握足够的专业知识和专业技能,面对各行各业的企业经济活动,审计助理人员往往难以做到知识既宽泛又渊博,并将理论与实践相结合。还有许多会计师事务所人员流动非常大,因为大多数审计助理都是实习生,工作量大,工资待遇低,有些甚至没有工资待遇,要的是工作经验,在审计过程中积累到一定的工作经验便跳槽,而新招聘的员工根本不能胜任审计工作,特别是旺季的时候,由于人手不够,会计师事务所会增加大量的毕业实习生和审计助理,这些会产生审计风险。
二、针对会计师事务所审计风险的思考
(一)增强会计师事务所核心竞争力
首先,会计师事务所应加强自身发展,增强核心竞争力和市场议价能力。会计师事务所尤其是中小型会计师事务所应积极拓展非审计业务,努力扩大非审计业务在事务所收入中所占比重,减少经济上对企业审计业务的依赖性,以此提高自身的独立性。其次,承接业务时要制定客户缺乏诚信制度,主要的股东、关建管理层及冶理层对内部控制和风险的态度,考虑到会计师事务所的收费维持在尽可能的水平,工作范围不受限制。再次,需要考虑本期或前期业务执行中发现的重大事项,及其对保持客户关系可能造成的风险。如果有在承接业务后发现某些信息,而该信息如果是在承接业务前知道可能会拒绝该业务的情形,会计师事务所应该要求委托人报告或必要情况下向法律机关或其他监管机构报告,必要时解除该项业务约定,避免造成风险。
(二)树立风险意识
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
1.审计准备阶段
会计师事务所在审计准备阶段,了解客户的基本情况和业务环境,并评估审计风险,进场时应当与委托人进行沟通,并且很清楚地了解该单位工作经营性质、内容、程序、组织结构,人员情况,财务核算特点和范围,必要时与前任审计人员进行沟通,了解相关信息,达成一致意见后,签订审计约定书和管理层声明书,以避免双方在对约定业务的理解上产生分歧。
2.审计实施阶段
在审计实施阶段应当加强财务审计程序,重点对具体事项进行详细检查,并编制审计检查表。抽查会计凭证,对重大事项进行复核,适当咨询关人员和部门调查了解情况,并及时做好调查记录,取证时最好要书面证据。在咨询方面,遇到重大的技术问题及其他事项,本所不能解决的,应向会计师事务所外部具备专业知识、资历和经验的专业人士咨询,合理保证咨询的事项不泄露客户的秘密。在审计实施过程中,审计小组要及时向注册会计师汇报审计进展和审计过程中的有关情况,确定需进一步核实的问题,追加审计程序,减少审计风险。
3.审计终结阶段
会计师事务所在确定复核人员之前,应当由审计小组内部经验较多的人员复核经验较少人员执行的审计工作,在确定审计复核人时,应当具备具体业务所需要的足够、适当的专业技术,经验和权限,会计师事务所还应当制定政策和程序,形成良好职业道德文化氛围,鼓励员工就重大事项进一步增加审计程序,减少审计风险,加强职业道德规范,加大对违反职业道德的惩罚措施。注册会计师在执业过程中要保持职业谨慎态度,认真评审审计证据,发表审计意见。审计报告的终结阶段审计小组按审计档案归档政策和程序,及时将审计底稿归整为最终审计业务档案。
(三)提高审计人员综合素质
会计师事务所应当制定职工人员制度,保证拥有足够的专业胜任能力和遵守职业道德规范的人员,以使会计师事务所和审计小组能按照法律法规、职业道德规范和执业准则的规定执行业务,并根据具体情况出具审计报告。在人员素质方面会计师事务所加强全体员工的职业教育和继续教育培训,项目完成后,组织员工开展积累工作经验交谈会,增强员工的交流沟通能力,把实施审计过程中所遇到的难点进行交流。奖励员工参加职称考试,增加自己的专业胜任能力。特别在电算化会计的大环境下,应该加大对财务软件培训,适应社会的需要。在招聘环节上,会计师事务所应当选择正直的、具有职业道德素质和专业胜任能力的人员。
