关键词:审计风险;形成原因
一、审计风险的基本涵义
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
二、审计风险的二种形式
1、评估审计风险
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2、终极审计风险
终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
三、审计风险存在的因素分析
1、客观经济活动的复杂性以及审计范围的扩展
随着市场经济的发展,经济业务的种类和性质在不断的多样化和复杂化,被审计单位的会计信息资料越来越多,客观上加大了审计风险的发生。而社会公众对审计的要求也由此越来越高,社会公众要求审计人员揭示企业经营中存在的重大差错和舞弊,并要求审计人员对企业持续经营能力做出评价,不仅加大了审计人员的审计责任,也使审计人员的工作内容和工作难度大幅度增加。
2、社会公众的审计期望值过高
职业界和社会公众对注册会计师的要求过高,绝大部分人认为经过注册会计师审计的会计报表就应该绝对正确,完全可以信赖,这就形成了社会公众与注册会计师职业水平的审计期望差。实际上,由于被审计单位的因素、注册会计师的能力有限等因素的影响,注册会计师无法保证能够觉察所有的舞弊行为,他们也只有在遵守职业规范基础上,一定程度上保证会计报表的正确,按公认会计准则公允表述发表意见。
3、被审单位配合不默契
在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面,一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审单位相关情况不熟知,对方提供资料不全,有意隐匿其经济活动内容,而又未对提供资料的完整性做出承诺,这都会影响审计工作的质量。
四、审计风险的控制方法
1、提高审计人员的业务水平
审计人员的业务水平高低直接影响到审计风险发生的可能性,因此应当加强对审计人员的职业培训和继续教育,提高审计人员的风险意识和风险分析与控制能力,从而降低审计风险。
2、遵守审计准则
审计人员在执业时一定要严格遵守审计准则,遵守职业道德,保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽。
3、深入了解被审计单位的基本情况和财务状况
实践证明,在很多审计诉讼案中,审计人员在审计时未能识别重大错弊的重要原因之一,就是没有了解被审计单位所在行业的特征和被审计单位的业务情况,而是只限于对会计资料的复核,从而遗漏了重要审计线索。因此当被审计单位已陷入财务困境时,审计人员应当格外谨慎。
4、签订业务约定书,取得管理当局说明书
签订业务约定书,取得管理当局说明书以明确划分审计责任和被审计单位的责任,明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失。
总之,审计风险不仅是一个理论问题,还是一个实践问题。因而,审计风险控制的措施既涉及审计机构和审计人员,也涉及到社会各方面。随着审计事业的发展,审计人员法律责任越突出,审计风险管理就越重要。
参考文献:
[1]朱学义,黄国良.论知识经济条件下会计专业学生[J].当代知识教育(航空教育),2004;(1).
内部审计从萌芽状态发展至今,其审计目标、对象及方法都发生了较大的变化,分析风险导向内部审计的特点可以从以下几方面着手。
1.1目标传统的内部审计目标主要是查错防弊,保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此,不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内部控制领域消极地查错防弊,而是以组织的整体风险评估作为自己的首要工作目的。
1.2对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大:从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象。
1.3审计方法风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。
2风险导向审计的模式
有些学者将审计风险视为被审计单位企业经营风险,也有的学者将其视为传统意义上的审计风险,另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题,将主要的风险视为因为管理层舞弊产生的风险。
2.1企业经营风险导向审计以企业经营风险来评价审计高风险领域和重点,我们将其称之为“风险导向审计”,国内持该观点的代表学者胡春元认为,“风险导向审计”最显著特点是它将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平,将客户的经营风险植入到本身的风险评价中去。
2.2管理层舞弊导向审计这是风险导向审计的又一发展,这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险,在这一审计方法中,会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点,开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度,切实提高独立审计揭露管理舞弊的能力。
3风险导向审计在风险管理中扮演的角色
风险导向内部审计是在组织已有的风险管理和内部控制的基础上,对剩余风险进行评估,进而改善风险管理和内部控制,提升组织整体抗风险能力。风险导向内部审计在现代企业中所起到的功效有:
3.1参与风险管理风险管理首先要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等;因此,风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
3.2促进内部控制在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业内部控制的同时得到改善和促进基础之上的,两者是互相促进的。建立内部控制制度的根本目的,正如COSO对内控的定义所描述的:“为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。可见,内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。
3.3促进公司治理公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。里查德·钱伯斯曾指出,国际内部审计的一大发展趋势就是“推动更有效的公司治理”,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
险导向审计给予的启示
4.1内部审计方法比较落后,内审人员理念未能及时转变内部审计方法模式仍以账目基础审计方法为主,风险观念比较淡漠,较少考虑审计风险控制因素,更谈不上风险基础审计模式的运用;抽样技术的运用更多地凭借内审人员的主观判断和经验,统计抽样技术的运用十分欠缺;缺乏对审计方法和经验的总结和提炼。
4.2内部审计质量控制手段不全面有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题:①质量控制制度建设比较薄弱,即使已经建立的某些制度也形同虚设。②未建立分级督导复核制,或督导复核具体职责内容不明确。③内部审计考核未能有效执行,表现为:缺乏质量考核;考核内容不全面,偏重于事后结果的考核而忽略对内部审计过程的控制;考核主观性太强,缺乏客观公证性;考核不与奖惩相结合等。④内部审计责任追究不到位。有的根本没有建立责任追究制度;有的责任追究形式化,没有切实得到落实;有的责任主体不明确,责任划分不清楚,使责任追究无法实施
4.3内部审计质量控制标准不明确现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内部审计质量控制标准的建设,结果是内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。在审计方案编制中,对人员的组成缺乏科学的分配控制,使人员的经验、知识结构与项目审计目标不相匹配,审计作用难以发挥。
综上所述,在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。在政策上,内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理,是时代赋予我们的责任——给企业一颗更健康的心!
一、重要性与审计风险的概念界定
重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。
重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。
二、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。
从而,重要性数量水平与检查风险水平成正向对应关系。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;
2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为100%、容忍所有的错误,而应将重要性数量水平限定在100%以下,对必要的内容进行审查后,方能提出审计报告,结束审计项目。
根据上述推断,试建立如下数学模型:
Z=f(d)=ek/d
其中:Z表示重要性数量水平;k为系数、且必须小于0;d表示检查风险水平。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平
期望的审计风险水平应该控制在多大范围内才算合理?目前尚未达成统一认识。有人认为,通常情况下,可允许的审计风险不超过5%,可以定为5%时。但在一定条件下,则要把审计风险走得更低。我认为,5%的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性。应该说,比较稳健合理的审计风险水平应该控制在2%以下,一般可定为0.5%-2%范围内。
(2)固有风险、控制风险、检查风险水平
确定审计项目的固有风险水平,既要考虑该项目的内容、性质,又要充分考虑该项目所面临的环境。目前作为国民经济主要成分的国有企业尚未走出困境,其内部管理机制和外部监督机制还未健全,其它企业造假作假现象也很普遍,因此将固有风险水平定为10%-50%,比较符合稳健性原则。
值得注意的是,如固有风险、控制风险水平超过50%时,审计人员应改变审计方式,采用详细审计或拒绝接受审计业务,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面计算确定。结合审计风险决策模型,试列表一如下:
表一:
对上表一说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围,抽出各自的最高值、中等值和最小值三种特例进行组合,以对应考察检查风险水平的情况。第一种情况,预期审计风险水平最低,但项目的固有风险、控制风险水平也最低,因此可允许的检查风险水平较高;第二种情况,审计风险水平仍为最低,但固有风险、控制风险处在最高水平,此时,要求审计人员必须谨慎行事,将检查风险水平控制在极低的2%以下;第三种情况,准备接受的审计风险水平最高,同时又有良好的外部环境和内部控制制度,计算出的检查风险水平为200%,超过100%。由于风险水平以100%为上限,放在此改为100%。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险,因而检查风险水平就很高;第四种情况,预期审计风险水平最高,但被审项目的固有风险、控制风险水平也很高,因而检查风险水平较低;第五种情况,前三个方面都是中等水平,检查风险水平也为中等。
(3)K值
目前,除澳大利亚外,其他国家无论是会计准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%;(2)总资产的0.5%一1%;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%,和上表一计算得出的检查风险水平对比,计算K的数值如表二:
表二:
(K的计算公式推导如下:对z=ek/d,等式数,得InZ=k/d,因此k=dlnZ)
由上表二可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。
三、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的,但完整地讲,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担;账户余额,如现金帐户余额、银行存款账户余额等;业务发生额,如差旅费等支出类业务的金锁。根据项目内容的不同,重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论,可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的问题。项目不同,评价的结果可能会大相径庭,甚至得出相反的结论。究竟以什么性质的项目作为入手处,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系,负债权益共中的错误,又都能反映在资产类总额上。
将重要性数量水平作为评价资产总额的标准,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配,接下来就进入实质性测试,审查各项目,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重,将其与总的重要性数量水平进行比较。如前者小于后者,说明该项目审计风险在可接受范围内,否则应修改审计计划和审计风险水平或采取其它的措施。
四、说明
1、以上论述是建立在以下审计假设的基础上
(1)审计风险、固有风险、控制风险的水平可定量评价假设。如,将可接受审计风险水平定在0.5%-2%,将固有风险、担制风险水平定在10%-50%。
(一)学校风险管理
我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。
1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。
3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。
4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。
[摘要]本文介绍了学校风险管理、学校财务风险的含义及学校风险管理在防范学校财务风险中的作用,阐述了风险管理审计的定义及其在防范学校财务风险中的作用,对加强风险管理审计,防范学校财务风险的对策进行了探讨。
[关键词]学校风险管理学校财务风险风险管理审计
2006年11月,天津大学违规挪用资金炒股,造成巨额损失3750万元;2007年2月,南开大学校办企业允公集团总裁杨育麟贪污1.1亿,另外,因杨担任总裁期间管理失误导致3亿元债务;2007年3月,吉林大学财务处贴出通知,详细介绍了吉大目前负债30亿元,每年支付的银行利息高达1.5亿至1.7亿元,资金入不敷出的情况日趋严峻。这三大财务事件暴露了高等学校内部治理机制不完善,内部控制效益低下,未能有效防范学校财务风险,导致发生巨额经济损失和陷入财务困境。本文结合实际,提出学校应当建立健全风险管理机制,实施风险管理,分析了内部审计在防范学校财务风险中的作用,强调学校应当实施风险管理审计,评价、改进学校风险管理机制的健全性、有效性及风险管理过程的适当性、有效性,有效防范学校财务风险,促进学校目标实现。
参考文献:
[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.
[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.
[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.
[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.
[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.
[6]教育部.教育系统内部审计工作规定.中内协网,2004.
(一)工程审计风险内涵
工程审计是通过审计单位,对政府财政资金与工程资源使用的监督工作,也是社会公众执行应有权力的重要方法。审计风险作为审计工作中的风险表现形式,主要以计算审计工作发生问题的可能性为主,并且需要在审计工作中了解其中出现的错误意见。根据系统论观点,工程审计风险环境由内部环境和外部环境共同组成,通过两者的相互依赖,形成一种稳定的复杂结构。工程审计工作需要涉及到的可变因素较多,其中不仅包括审计对象的变化性、还包括参与主体的多样性,在市场竞争逐渐激烈的情况下,审计工作不可避免的受到人为因素影响,为了追求个人利益,就会出现信息失真、舞弊、错误的问题。审计工作需要使用的法律条款较多,受到不同法律等级与要求的影响,审计依据也会发生较大变化,这种情况导致审计依据无法固定。工程项目较为复杂,审计工作的难度也有较大提升,这种不确定性使审计人员的工作量有很大提升,而且也会加大审计工作的风险。为了解决审计工作的风险问题,必须深入了解工程审计工作存在的风险,并且对风险结构进行合理解析。
(二)工程审计风险结构
在保险论之中,审计可以称为分担风险的方法,而工程审计的活动则是工程自身受到环境影响产生的固有风险,在通过工程管理的控制后,由工程审计工作降低工程的整体风险,最终实现审计主体风险转变为工程审计风险的方法。风险控制系统呈逐渐收敛状态,在这种基础上,大型工程审计工作也可以划分为风险、控制、受体这三种子系统。
二、工程审计风险建模
审计风险模型是通过数学方法,表达出审计风险系统包涵的各种要素,并且对要素之间的相互联系,进行阐述与分析。审计风险受多种因素共同影响,也是对审计风险进行综合反映的方法,通过工程审计模式,可以科学的评估审计风险水平,并且根据评估资料制定相关的风险审计方案。常见的工程审计风险模型为:审计风险水平=风险危险性×受体易损性×(1-控制效果)。工程风险危险性主要以不良效应发生几率为计算数据,出现概率越大,危险性也会随之上升。风险源可以从技术层面分为建设规模、技术水平、外部环境等内容,而工程规模扩大,就会涉及到更多的利益关系,可变因素也会不断增加,导致风险危险性上升。工程建设过程中需要使用大量技术,这些关键技术中,有许多技术非常复杂,如斜拉索技术、水下定位技术。这些技术的建设周期较长,而且建设周期可能发生较大变化,就会导致风险危险性上升。工程审计系统受到社会、经济、文化的影响较大,在工程建设的过程中,必然会受到不同因素的影响。
三、工程审计风险模型应用
工程审计的核心要求就是真实性,通过工程审计,可以使工程获得更高的经济效益,工程审计目标重视工期、质量、环保、资金等综合目标的融合。在分析审计主体时,必须将风险控制在范围内,并且在审计主体开始工作时,需要完成阶段性工程,明确相关风险的控制方法,并且选择易损性最低的部分开展审计工作。
(一)加强内部管理
审计主体必须遵守国家制定的法律法规,在审计过程中,必须明确具体职责与权限,保证所有审计项目都有专业人士进行监督,定期开展考核工作,一旦发生问题必须及时上报,明确负责人员的相关责任。
(二)全过程跟踪审计
目前常用的工程审计方法是事后审计,审计介入时间较晚,统计到的审计数据与信息存在缺失问题,也无法及时发现工程审计过程中存在的问题。因此在工程审计过程中,需要采取全过程审计,在工程开始后,完成事前准备审计、事中控制审计、事后处理审计,实现全方位解决设计决策、招投标、资金管理、隐蔽工程质量等项目的审计工作,及时发现其中存在的问题,并且采取有效的解决方案,使审计质量得到有效提高。
(三)构建立体审计平台
工程审计工作内容较多,十分复杂,需要专业能力较强的审计人员才能顺利完成任务。审计人员需要了解多种专业知识,并且学习财务会计、工程建设、法律法规等知识。审计部门需要定期组织人员培训活动,提高审计人员的审计能力与综合素质,而且,工程的复杂程度较高,无法完全依靠国家与社会审计部门完成工作,所以需要搭建出立体的审计平台,为社会、国家、专业提供良好的交流平台,充分发挥出经验、资料、信息的作用,提高审计工作的水平。
(四)使用科学审计技术
为了使工程审计工作满足形式发展变化,必须采取科学的审计技术,将风险导向为基准的工程审计方法融入审计工作之中,并且结合信息化技术的优势,从根本上提高审计工作的质量。
四、结束语
一、金融机构内审风险的表现形式
1.违规操作风险,即没有遵守上级行的操作规程和有关规定实施审计活动而引起的所谓上诉风险。形成原因部分属于制度体制层面,部分属于内审技术层面。目前阶段,银行系统均就内审方面制定了若干规定,大多是以“制度”、“操作规程”、“办法”等形式存在,这些规章制度是内审部门行使职责时必须要遵守的,但实际工作中受诸多情况的影响,存在不自觉的实际偏差,这些偏差使内审部门“执法”行为的“合法性”受到质疑。如在现场审计活动中,应该就查出的问题征求被审计单位有关人员的意见,但有些内审人员却忽视了这点,由此带来了被审计单位最后并不认可这种问题的存在,或上级行虽然下发内审结论,但被审计单位又提出复议要求等。
2.取证不当风险,即所取得的审计证据不充分或者是不恰当而形成的风险。这是在现场审计工作中普遍存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,容易引起这样两个后果,一是没证据下结论,不符合内审的一般操作规定,从而转化为违规操作风险;二是没证据就下结论使内审结论没有说服力。同时也不利于各级领导进一步思考这一违规问题。同时,由于没在现场及时取得相关证据,为少部分人篡改证据留下隐患。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。无论是商业银行,还是中央银行,内审风险在查证不实方面具有明显的银行业特点。银行内审主要是审计检查银行的业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,若干业务的风险识别具有较高的难度。如联行业务,随着近几年银行联行资金被盗或挪用案件的不断发生,有关各方对内审监督的力度和作用提出了质疑,并且认为内审部门应该在联行资金安全方面负有一定的责任。但公平而论,就目前银行内审部门来说,单纯从事后检查的角度要确保银行联行资金的安全,确实是勉为其难。但是,无论是本行管理层,还是一般员工,对本行内部发生的案件,尤其是业务方面的案件,总是要问内审部门查没查过确是不争的事实。
4.定性不准风险,即引用法律规定、业务规章不当或者是定性措辞不尽规范而导致的风险。这是目前普遍存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险形式。定性不准包括三种可能:一是定性错误,内审人员对查出问题的判断完全是错误的,如在对贷款进行分类时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其被归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误;二是夸大错误的程度,如对主管会计行长定期检查制度执行情况的检查,从有关各方得到的信息是主管行长第三季度进行了检查,有检查书面材料,但在相关登记簿上没有行长的签名,定性为登记簿记录不全比较准确,而定性为主管行长没有认真执行定期检查制度,就属于夸大错误事实;三是缩小错误程度,检查发现某支行将贷款利息收入部分退还原借款人,应该定性为截留利润而定性为低于国家规定利率发放贷款,就属于缩小了错误的程度。
二、防范内审风险的措施
1.加强内控建设,降低控制风险。由于控制风险的存在,加大了内审风险的总体水平。因此,首先从降低控制风险入手就成为防范内审风险的首要选择。控制风险的存在形式决定必须从加强内控建设开始防范控制风险。
一是要弄清楚内审部门在本行内控建设中的地位或作用,银行的内控建设是一个宠大的系统工程,内审是重要组成部分,专门的监督职责使内审部门在整个单位的内控建设中处于较为特殊的地位,内审部门既是全行内控的一环,同时又较其他业务部门处于相对独立的地位。从内审可以行使“管理咨询职能”的角度,内审部门在整个内控建设中可以发挥规划、咨询、协调、督促的作用。二是银行的内控建设一定要突出防范和控制风险的特点,银行属于高风险行业,风险对银行来说是最大的威胁,因此银行内控建设涉及到的所有内控要素,都要从这个方面考虑,只有在充分控制好可能的风险的前提下,银行才能够考虑盈利和发展。内审部门在内控建设方面的作用也要强调这点。三是内审部门要加大对内控要素的监督评价力度,不但要在一般性的业务活动中突出对内控要素的监督,而且要制定专门的内控要素监督评价办法,把对内控要素的监督评价纳入内控建设的整体框架之内,以通过科学有力的内控监督活动,促进全行内控建设总体水平的提高,达到降低控制风险的目的。
2.强化内审自身建设,降低技术因素造成的检查风险。虽然内审部门可以通过督促全行的内控建设,达到降低控制风险,进而达到降低内审风险的目的,但结果如何不是内审部门可以控制的。内审部门能够控制的和对降低内审风险最有意义的还是在内审部门自身。
(1)加强内审部门自身的制度建设。各家银行总行内审部门应该认真考虑,把内审部门自身制度建设纳入全行内控建设整体框架中思考,按照内控制度的基本要素检查、规范和完善内审部门的各项规章制度。建立健全内审专业各项内部管理制度,把内审部门应该承担的责任以制度的形式固定下来,分监督对象或专业制定内审操作规程,进一步明确内审操作规程在内审检查活动中的重要性。
(2)尽快识别和界定内审监督检查的重点。内审监督活动既不是业务部门的即时复核,也不是事后监督。一般情况下,内审部门不可能对所有的监督领域和所有的内容进行全面的监督,也不可能在第一时间对这些业务内容实施监督,尽管从审计种类上存在全面审计或跟踪审计,但这仅仅是相对的。因此,从节约内审资源、提高内审效率和效果的角度考虑,就是必须找出内审部门必须要监督的内容,即我们通常说的检点。这项工作应该由各家银行总行内审部门负责,分别不同类别的行处和业务种类,集中业务专家,按照业务流程逐项分析判断内审监督的关键点。
(3)树立项目管理理念,加强现场内审管理。从我们对银行内审项目档案的检查分析来看,属于事故性项目的(体现出一定的内审风险特征)一般与现场操作有关。许多基于内审人员技术成分造成的检查风险,可以通过加强现场操作来予以防范。另外,从多家银行的内审操作规程分析,在银行内部已经开始把内审查处活动当作一个项目来对待。随之而来的就是按照项目操作要素组织实施内审项目,主要包括以下内容:一是科学计划项目安排,有针对性地选择内审人员,确定现场实施的时间、具体检查的重点和抽样比例等;二是明确现场项目操作管理岗位责任制,组长、主审人、小组长和其他成员分别代表不同的岗位,每个岗位的责、权、利都要通过一定形式予以确立,现场需要做的就是通过一定的组织形式坚决落实这些规定;三是确立项目整体操作的概念,从发出内审通知书到进入现场、调阅资料、抽取样本、实施检查、记录底稿、起草事实确认书、撰写初步意见、形成内审报告等所有的内审行为,均是围绕一个整体,即高质量地完成本次内审任务,任何一个环节的失误或偏差都有可能加大检查风险。
一、风险基础审计的思想基础
风险基础审计是一种有别于账项基础审计和制度基础审计的审计模式。它以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。这一方法模式最显著的特点是,将客户置于一个大的经济环境中,运用立体观察的理论来判断影响因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制结构的内外部各个方面来分析评估审计的风险水平,并把客户的经营风险植入到本身的风险评价中去。此外还有一个特点就是,明确确认在为审计测试选择一个样本,企业开展业务的商业环境,对报表余额的真实性和公允性给予审计评价等都可能存在风险,并把这种意识贯穿到审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过各种审计程序的设计和执行,把审计风险降低到注册会计师可以接受的水平。
风险基础审计的思想基础主要运用了我国的孙子兵法中诸如“凡事予则立”、“仗不打就赢”等思想,即由上而下,由宏观而微观,用评估的方式对财务报表加以评价,预先决定客户的重大性范围和目标。在具体审计时,它把审计基础工作大量地放在对客户营业过程的调查,对内部控制要素进行控制测试,并对财务报表和客户的操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断。也就是说,通过了解、观察、分析、评估来确定审计的范围和重点,做到仗还未打,已有八分胜券。这也是风险基础审计能有效降低审计风险的原因所在。
二、风险因素分析
注册会计师要想明了审计活动所面临的全部风险,首要任务便是寻找与审计自身活动和环境相联系的风险因素。这点在目前并没有得到应有的认识,在现时证券市场发展阶段,注册会计师也不会去假设这种责任。因此,大多数注册会计师对引发审计风险的因素缺乏了解。但证券市场已发生的多起审计案件应当使我们警醒。注册会计师必须明了可能导致风险的各种因素,以使制订的审计计划更为有效,这样的审计结论更为可靠。除了遵循职业道德、审计技术和方法外,注册会计师还必须关注以下可能导致审计失败的因素:
1.关于企业所在行业的因素。主要有:(1)竞争激烈的行业;(2)迅速增长的行业,如高新技术产业;(3)大量营业失败存在并且衰退的行业;(4)国家化趋势的行业;(5)政治、环境或其他原因导致的行业法律限制(如扩张限制、生产限制)。
2.关于企业所在地区的因素。主要有:(1)处于政治不稳定性的地区;(2)在有贸易限制或有争议的国家或地区有大量的销售或其他活动;(3)缺乏适当的交通设施的地区。
3.与员工、组织机构和经营方式有关的因素。主要有:(1)专制的高级管理人员、无效的董事会或审计委员会;(2)管理人员行为超出重要内部控制的可能性;(3)存在与报告业绩或与某一明确的高级管理人员有权控制的业务有关的分红报酬;(4)高级管理人员财务困难的可能性;(5)重要的诉讼,特别是在股东和管理人员之间的;(6)极其乐观的盈利预测;(7)复杂的公司结构,这种复杂性与公司的经营或规模明显不匹配;(8)极度分散管理加上极其分散的经营地点;(9)低下的人事制度,要求超时工作或取消假日;(10)财务总监或董事等主要财务岗位人员的变动太频繁;(11)经常更换注册会计师或律师;(12)内部控制存在重要弱点,这个弱点可以纠正但未纠正;(13)无法得到弥补的非法行为或其它违规事项;(14)与关联方存在重要的交易或存在可能涉及到关联方利益的业务;(15)律师、顾问、中间人和其他人提供了普通服务,但给予的报酬却很高;(16)难以获取与下列事项有关的证据:①异常的或未解释分录;②不完全或遗漏的凭证和授权;③凭证或账户更改;(17)存在未预料到的审计问题,例如:①客户要求在极短的时间内或困难条件下完成审计;②突然拖延;③管理人员对注册会计师的询问不作回答或作不切实际的回答;(18)同行业其他公司最近披露的非法或有问题的事项;(19)售给外国政府的大额业务的存在;(20)对外国的销售价格或佣金远远高于本国的销售;(21)销售折扣在客户所在国外支付;(22)存在未经营的子公司,秘密银行账户或其他秘密基金;(23)罢工和封锁的风险。
4.关于盈利和经营预测的因素。主要有:(1)销售数量或质量的下降(例如信用风险增加,以成本或低于成本价销售,较低的边际利润);(2)经营业务的重大变化;(3)对单个或极少数产品、客户或业务的依赖;(4)缺少产品开发;(5)生产能力严重过剩;(6)不切实际的生产目标;(7)生产设备更新慢、折旧率低;(8)分析性复核揭示的重大波动,这种波动无法得到合理解释,例如:①异常的账户金额;②实际存货数量异常变动;③异常的存货周转率;(9)年末金额大的或异常的业务,这种业务对盈利有重要影响。
5.关于资产的因素。主要有:(1)资产价值的下降;(2)缺乏必要的安全措施。
6.关于流动性和融资的因素。主要有:(1)没有足够的现金流量;(2)缺乏营运资本;(3)在诸如营运资本比率等方面的借款规定中缺乏弹性;(4)缺乏权益资本;(5)获取新的资本困难(例如由于股权、法律条款等的原因)。
7.关于未预料损失的因素。引起这些损失的原因主要有:(1)购买和销售合同;(2)合同的补充条款;(3)担保合同;(4)生产授权;(5)租赁合同;(6)外汇交易;(7)保险保障。
在审计规划阶段,通过对行业与企业经营环境的研究及分析性测试等程序的应用,注册会计师应该设法识别出所有能指出重大审计风险的标志(warningsigns)。注册会计师对这些因素的分析应归入永久性审计工作底稿,因为这些因素的分析对重大性的估计及审计程序的设计会产生重大的影响。如何分析这些因素、通过何种方法来分析取得的资料并确保所有的风险因素在审计计划阶段得到考虑,是注册会计师应认真解决的问题。不过,客户存在上述风险因素,并不意味着该客户不可审计,而是给注册会计师一种提醒的作用,要对客户发表非标准无保留意见审计报告。在西方,各大会计师事务所将这些风险因素列为矩阵的形式,在矩阵上排列出风险因素和分析这些风险因素的资料来源。至于列多少风险因素,各个会计师事务所是不一样的。
三、风险基础审计的基本程序
风险基础审计的特点表明,审计程序设计和执行恰当与否,对审计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中,为了使审计工作做得更为细致,并能关注审计重要领域,风险基础审计的程序可分为以下五个阶段:
第一阶段:通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域,识别重要的风险领域。目的是评估固有风险,确认重要的审计范围。一般在审计计划开始时进行。具体内容为:明确客户服务及其他规划目标;取得或更新对客户业务与产
业的了解;执行全面控制环境的评估;对重大性作初步判断;决定要审查的重要账户;确认影响这些账户的资料来源;编制审计计划。
第二阶段:了解和评估重要的资料来源。目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容是:确认重要的估计和资料过程;对各项过程取得了解;考虑何处可能出错;确认与评估相关的控制。
第三阶段:执行初步风险评估,即固有风险和控制风险的联合。目的是通过风险评估,选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险,再对控制风险作出初步评估。在对控制有效或无效作出判断时,主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密,分工分职是否良好作出判断。如果有效,则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性,并确定审计查核方法。这主要在审计中期完成。具体内容包括:确认重要的作业和交易;了解重要交易之流程,绘制流程图;研究判断错误可能发生的所在,一要辨认流程中的关键环节,二要把控制目标与流程中的重要环节串联,三要确认交易流程中可能发生的错误,辨认及了解预防控制及侦测控制,初步评估控制风险。
第四阶段:拟定与执行审计计划,通过实施审计获取审计证据。具体内容如下:根据评估作出的不同的风险程度,为每一类重要认定拟定不同的查核方法;拟定审计程序以供控制测试及实质性测试之用;执行内部控制测试;根据测试结果最终评估控制风险;根据所确定的察觉风险水平的高低,执行实质性测试。
第五阶段:作出审计报告,即执行全面评估,将审计结论形成书面文件。
以上五个阶段中,前三个阶段主要通过了解、观察、分析、评估来确定审计的范围和重点,选择适当的审计程序和方法。做到仗未打,已有八分胜券,这也是风险基础审计模式的精髓。由此可以看出,虽然风险基础审计与制度基础审计在许多程序上有着相同之处,但风险基础审计是将客户置于一个大的经济环境中,从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估,全方位地判断影响因素。另外,由于企业经营产生的风险,会对审计产生影响,所以经营风险也是注册会计师必须考虑的因素之一。显然,风险基础审计所涉及的范围就比制度基础审计为宽,也更符合现代审计所处的社会环境。
四、风险基础审计的基本方法
风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去,说明风险基础审计是行之有效的,能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。
1.审计风险评估
风险基础审计是以审计风险评估为中心的,审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低,以维持其结论的正确性。进行审计时,注册会计师最关键的是要按审计程序执行,以便把审计风险降到最低。审计程序的性质很重要,对于特定的账户,确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序,可采用以下两种方法:(1)确保项目的固有属性和内部控制结构,使错误评估会计报表的风险最低而设计审计程序;(2)为直接证实一个项目,可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。
审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计,注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序,并能检查其效能,则可获得控制风险估计水平减少的证据。若证据显示有效,则控制风险可减低。若控制有问题,则控制风险相应增高。若想减少察觉风险,可通过有效地检查账户余额细目或其他程序来实现。
2.分析性测试(AnalyticalTest)
分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系,评估财务信息,分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较,它要以当年余额与全年预算做比较;以毛利率或其他财务比率与去年相比;要与同行业相比。所以,使用这种方法能收到多方面的效果:它取代其他实质性测试的功效,它所揭示出来的差异,可起到“红旗”(redflag)的作用,引起注册会计师的注意;辅助审计结论;提高审计效率;降低审计风险。分析性测试与审计各个阶段密切相关,在审计计划阶段,进行内部控制测试时,不可缺少地要用到分析性测试,如审计调查时对会计报表的初步了解,利用一些指标的分析可帮助注册会计师评价审计风险的程度,提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中,首先要对全部账户进行广泛的分析性测试,以缩小详细测试的范围;在审计报告阶段,结束审计之前,注册会计师应对会计报表的总体内容作最后的分析,以发现那些具体抽查中未予发现的问题。
利用分析性测试可发现“可能”存在的重大舞弊或差错,可发现一些异常情况,然后通过对这些异常情况的查证,就能“合理地保证”会计报表不被严重歪曲,“合理地保证”揭露重大舞弊或差错。分析性测试的有效性是由分析方法的基本原理决定的,通过研究财务数据或非财务数据之间存在的相互关系来判断数据本身的正确性和正常性。例如,根据会计复式记账的原理,就能判断出销售收入和应收账款的发生额是否正常,如果销售收入很高,而应收账款借方发生额较低,则其中必定存在问题,或账务处理的差错或蓄意舞弊。因此和其他方法相比,它根据各种数据中的相互关系,通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试所使用的分析方法可从简单的比较方法到复杂的数理统计方法,它所使用的分析指标可以是绝对数指标,如单位成本比较分析、年销售额比较分析等,也可以是相对数指标,如销售利润率、投入产出率等。所有分析性测试,包括账面的余额或比率与预期指标进行比较,而预期指标则根据数据之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包括:(1)当前的可比财务信息(考虑本期已知的变化);(2)预见的成果,例如从中期或年末数据中推知的预见数;(3)当期财务信息要素之间的相互关系;(4)有关客户同行业的信息;(5)财务信息与非财务信息之间的相互关系;等等。
3.控制测试(testsofcontrols)
控制测试是在内部控制结构了解的基础上,为了确定内部控制结构政策和程序的设计和执行是否有效(即效果好坏)而实施的审计程序。目的在于通过对内部控制要素进行评价以确定控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试(compliancetest)的重新认识有关。“内部控制结构”取代原来的“内部控制制度”并不是在玩弄名词游戏,而是现代审计环境影响的结果。从审计的角度来看,一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素组成。现代审计对内部控制的研究和评价范围已不再像以前那样只囿于内部会计控制,它已发展到了对控制环境的审查,以便于控制风险的确定,特别是要评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。
对内部控制要素进行控制测试的程序有以下四种:(1)“询问”客户负责执行某项工作职责的有关人员;(2)“观察”客户工作人员实际履行这项工作职责的实际情况;(3)“审查”反映这项工作职责履行情况的凭证和报告;(4)“重新执行”这项控制。控制测试的范围取决于期望的估计控制风险实际水平(intendedassessedlevelofcontrolrisk)。注册会计师如果要求较低的估计控制风险水平,则无论从测试控制的数量来说,还是从每项控制测试的范围来说,都要采用较大的样本量来执行审查、观察和重做等程序。
4.交易业务实质性测试(substantivetestoftransactions)
交易业务实质性测试涉及会计系统特定种类交易的处理,通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总,是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行,都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。
从理论上讲,如果早期已经测试了期初余额,通过资产负债表账户余额的细节测试来间接测试主要交易类别是可行的。无论交易业务的类别测试是控制测试、实质性测试或是双重目的测试,注册会计师的基本目标都是相同的,即对特定种类交易处理的可靠性和真实性提供合理保证,以减少余额细节测试。
交易业务实质性测试的基本做法通常要考虑控制程序,即:(1)确定交易业务流程的四大环节,即交易发生原始单据日记账及明细帐总账。(2)记录编制交易流程图:①要辨明重要环节;②辨明重要路径中的其他环节;③绘制流程图。流程图的编制通常与控制测试一致,所以有时又称为双重目的的测试。(3)确认可能错误的步骤:①辨认交易流程中的重要环节;②把控制目标和流程重要环节串联;③确认交易流程中的可能发生的错误。这可与控制测试同时进行。(4)确认账户测试的性质、时间和范围。基于对内部控制要素的了解,注册会计师应确认是否存在为实现控制目标提供合理保证的内部控制政策和程序。如果存在,则注册会计师为测试这些功能所设计的测试通常与控制测试一起进行。如果不存在这些测试,则将进行余额细节测试。
5.余额细节测试
余额细节测试是直接获得有关账户余额的证据,而不是从构成余额的单个借贷发生项目取得证据。它为余额真实性、恰当性提供合理保证,或确认出其中的货币性误差。注册会计师最终目标是对由账户余额组成的会计报表发表意见。无论采取什么策略,注册会计师都要广泛使用余额细节测试。在小型企业的审计中,许多注册会计师几乎完全单独依靠余额的直接测试。比如,注册会计师可向银行函证银行存款余额,也可向顾客函证应收账款余额。注册会计师还可以审查固定资产的余额,观察客户存货盘点和执行期末存货价格测试来获取有关余额的证据。
余额细节测试不同于交易业务实质性测试。余额细节测试涉及交易类别,如收取现金,并且可能是实质性测试、控制测试或双重目的测试。账户余额和交易是相关的,注册会计师需要对账户余额和交易类别的审计程序作出协调。在设计具体项目的余额细节测试时,其性质、时间和范围要考虑的因素是:(1)会计报表的项目和审计目标的性质;(2)项目余额的重要性水平;(3)项目余额的审计风险水平;(4)审计测试的效率。
五、风险基础审计和制度基础审计的差别
从以上分析可以看出,与账项基础审计、制度基础审计相比,风险基础审计具有下述特征:
1.风险基础审计属于开放式模型。注册会计师在开始一项审计项目时,必须首先评估审计风险,并把它作为审计质量要求的出发点和归宿点,作为过程控制的依据。而审计风险水平的确定,必须研究谁使用审计报告、用途是什么,即要研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通,是合理确定审计目标的前提。注册会计师应从可审计领域中选择风险较大、问题较多的领域进行审计。而账项基础审计和制度基础审计均忽略了审计目的与手段之间内在联系,因而难免出现过度审计或审计不足的问题。
2.风险基础审计符合人们的认识规律。审计过程是注册会计师不断加深对客户的认识过程。注册会计师从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量),通过调查了解、收集证据,从各个角度逐步地验证假定,最终以合理地保证确认假定是否正确,形成审计意见。客观地讲,注册会计师的认识过程应该是一个由表及里、逐步深入的过程,风险基础审计模型合理地体现了这个过程。它先从外部一个整体来判断企业的状况,再由表及里。而账项基础审计和制度基础审计则往往使注册会计师只注意局部而忘记了整体,除非注册会计师具备把握重点的超常能力,否则审计质量难以得到可靠保障。
3.风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中,对客户的了解,对内部控制的研究与评价,分析性测试均属于效率较高的审计手续,可以有效地降低审计风险并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中,分析性测试均没有得到充分的重视与利用。
4.风险基础审计能够满足审计目标不断演变的需要。如前所述,风险基础审计属于开放式模型,这不仅体现在具体单个项目上与客户的相互沟通,而且从更高层次上讲,还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类:误报(misstatement)、违法舞弊(fraud)和经营失败(businessfailure)。依据风险基础审计模式组织审计工作,可有效地兼顾这三个方面,而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。
六、我国应如何推广实施风险基础审计
当今世界科学技术与知识的迅速结合成为推动经济发展的一个最重要的因素。中国入世将进一步加大科技对我国经济发展的推动作用,给中国审计带来了环境、观念、目标、对象的变革,从而给审计实践活动带来了风险。
1、审计国际化带来的风险。
入世加快了中国审计国际化步伐,中国审计市场日益融合于各国审计市场。会计师事务所不仅可以在本国范围内从事审计工作,而且可以把在本国注册的会计师派往国外处理审计业务,或与外国会计师事务所订立国际协议,以联营合伙等方式开展国际业务。但由于各国经济发展水平不同,我国与发达国家和其他发展中国家的审计环境存在巨大差异,审计实务一旦走向国际,往往因为环境因素造成审计标准不统一,使得审计人员在判断和执行国际审计具体业务时缺乏审计依据,加大了审计风险。
2、对“网上实体”审计带来的风险。
随着网络信息技术的发展,经济活动日益多元化,出现了所谓的“媒体空间”和“网上实体”。相对与传统审计对象来说,“网上实体”的一大特点就是“虚”,看不见、摸不着,审计人员难以界定审计对象范围,难以对会计资料进行审查,难以获取审计证据,使得审计风险加大。
3、信息载体变化带来的风险。
信息技术的发展使得无纸贸易得以实现。被审计信息由以纸张为信息载体转变为以磁盘、磁带等磁性介质为信息载体。记录于磁性介质上的信息是看不见的,必须借助于计算机才能以可见和易懂的文字形式打印或显示出来;对磁性介质上的信息进行修改可不留下任何痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这给审计带来了新的风险。
4、无形资产审计带来的风险。
入世加大了无形资产审计在我国审计业务中的比重。而由于无形资产带来的经济利益与所处的社会环境有密切的关系,如某些实效性信息过时后,其价值便大打折扣;当有更先进的知识产生时,旧知识便大为贬值。因此对无形资产的价值计量带有较大的不确定性,使得对无形资产审计带有较大的风险。
5、管理审计带来的风险。
入世提高了管理审计(即对企业管理活动信息进行全面的评价)在审计活动中的地位。企业处在激烈竞争的市场环境中,它的一举一动都要受到市场的影响,应随着市场的变化而采取不同的对策。对于处境不同的两个企业或同一企业的不同历史时期,都应根据市场情况采取不同的对策。而管理活动本身带有不确定性,其正确与否必须受到市场的检验。对管理活动进行审计也应受到市场的检验,从而加大了审计风险。
6、社会责任审计带来的风险。
为了促进企业履行社会责任,必须对其社会责任报告进行审计。入世促使了社会责任审计的产生。企业履行社会责任的方式多种多样,如治理环境污染,减少污染排放、增加职工福利、支持社区建设等,这使得对履行社会责任的确认和计量难以找到同一的标准,同时也给审计证据的获取带来了诸多不便,加大了审计的风险。
二、入世后审计风险的规避
入世后,经济的发展引起了审计环境的巨大变迁并对审计提出了更高的目标和要求,给审计实践活动带来了新的审计风险。为了迎接挑战,减少审计风险,审计技术方法的改进、更新势在必行。
1、加快我国审计的国际化与通用化步伐。
审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行,我国也应加快实现审计的国际化与通用化。其途径有:我国的审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;在会计和审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运用最新的国际化的审计技术。
2、开发新的审计程序和方法。
入世后,审计对象和内容的扩大,给审计带来了一系列问题。对知识信息、人力资源审计的比重将大大超过对存货、固定资产等有形资产的审计;财务审计向管理审计延伸;社会责任审计提上日程;对“媒体空间”中的“网上实体”的审计监督势在必行。对此,传统的审计程序和方法往往无能为力。审计目标多元化和审计实时、开放的特征,有必要开发新的审计程序和方法来分别规范无形资产审计、管理审计、社会责任审计行为,使其有统一的标准。
3、全面应用现代信息技术。
随着网络经济的发展,“网上实体”的出现,会计操作更多地在计算机上进行。审计作为一项主要以会计信息为对象的经济活动,应充分采用现代信息技术、加快信息处理的速度,提高审计质量。“网上实体”的主要资产为知识、信息及人力资源等无形资产,对它们的审计就必须深入到媒体空间中去,这要求网络审计技术的完善,和审计人员计算机审计操作能力的提高,争取在有限的空间内获取最充分、有利的审计证据,降低审计风险。
4、控制会计经营风险,规范会计行为。
入世后,在世界经济全球化和竞争激烈的国际市场上,会计信息的规范可靠与否成为审计成败的关键。控制经营风险将成为入世后中国企业会计的重要任务之一,因此,我们应建立一套支持控制经营风险的信息系统。而建立信息系统,就必须改变企业传统的“核算型”会计模式,加大会计的管理职能,企业应当向“管理及风险控制型”模式转变,建立企业经营风险预警机制,并以市场为核心,研究资金的筹集、分配和使用,利用会计特有的方法,加大对会计工作中弄虚作假的惩治力度,以保证会计信息的真实性。
5、进一步完善审计法规,加强审计司法力度。
市场经济是法治经济。入世后,法律在我国经济活动中的作用将进一步加大。伴随市场经济的审计只有在一个完善的法制环境中才能生存发展。所以我们应努力做到:(1)加强审计立法工作。针对入世后出现的新情况、新问题,应建立一套新的审计标准和准则,使审计工作制度化、规范化。(2)加大审计司法力度,坚决打击注册会计师与被审计单位共同舞弊行为,促使审计人员自觉提高风险意识。(3)加强宣传工作,提高社会公众对审计法律、法规的认识。投资者及社会公众由于信赖已审的会计报表而蒙受损失时,应学会运用法律武器维护自己的权益,进而形成一种全社会的监督机制。
购物车(0)
