风险导向模式(共12篇)
风险导向模式 篇1
1 风险导向审计模式的产生过程
(1) 风险导向审计模式的产生背景。风险导向审计产生的根本原因是审计目标与经济环境的变化, 当前经济高速发展, 企业间业务往来愈加频繁, 企业的所有权与经营权进一步分离;债权人、投资者、经营者的职责与利益需要明确翔实。他们都将经过审计的会计信息作为决策根据, 这样主要用于财务报表分析、不重视管理信息和决策信息的评估的传统审计已不能满足要求。在这样的经济背景下, 产生了风险导向审计模式以避免审计风险。
(2) 审计模式的发展过程。审计历史大致可以分为3个阶段。第一阶段是账项导向审计模式。账项导向审计也称“账项基础审计”模式, 是建立在对被审计企业的具体账目进行详细检查基础上的一种模式。其审计的取证方法只有检查、查询及函证、监盘与计算。这种模式只对企业账户余额进行详细的审查, 不考虑客户的内部控制和风险情况, 弊端很大。第二阶段是内控导向审计模式。内控导向审计模式是企业的审计师先对企业内部控制情况进行综合性测评, 在此基础上, 确定实质性测评的范围与重点, 针对被审计企业内部控制的薄弱环节, 有重点或有目标地进行审计工作。这种模式, 大大减少了直接对凭证、账表进行检查和验证所花费的的时间, 为抽样审计的发展奠定了基础, 审计工作效率也大有提高。但这种审计模式也有局限性, 出现被审计单位内控制度不健全或执行度不够, 被审计单位的管理层串通舞弊等情况, 这种模式就毫无办法了。第三阶段是风险导向审计模式。风险导向审计的模式是在账项导向审计和制度基础审计的基础上发展而来。要求审计人员必须对被审计企业的内部控制有一个客观的评价和了解, 能判断与分析被审计企业的风险根源与风险程度。
2 风险导向审计大致模式与方法
根据当前我国企业的一些实践状况, 风险导向审计主要有以下两种具有代表性的模式。
(1) 控制风险导向审计模式。这种模式以控制风险为核心, 将风险导向审计中的风险作为狭义的审计风险。当前我国独立审计准则体现的大多是这种模式。制度基础审计的根本是现代会计报表审计, 企业的审计人员最基本的工作就是合理计划会计报表审计工作, 对内部控制做到充分研评, 并且要有正确的审计风险的概念, 把企业的审计风险降至一个低水平。在全面考虑评估固有风险的同时, 也要充分考虑被审计单位的商业风险。
(2) 商业风险导向审计模式。商业风险导向审计模式是指将风险导向审计中的风险视为广义的审计风险, 评价审计高风险领域, 重点是商业风险, 其特点是运用立体观察的方法来判定影响企业持续经营的因素, 将客户置于一个大的经济环境中, 从企业所处的商业条件与环境、经营方式、管理机制等各个方面来分析评估审计的风险水平。
3 风险导向审计的优点及其风险导向审计的思考
(1) 风险导向审计的优点。近年来, 企业内部审计作用更加重要, 风险导向审计运用系统科学的分析方法, 对风险的级次予以评估, 促进企业内部审计工作向审计方案的不断优化、审计计划安排有序、有效配置审计资源的方向发展。其优点如下: (1) 风险导向审计模式让审计人员对被审企业有了一个全面的认识与了解。审计人员通过调查了解、收集证据等方法, 了解了企业的基础资料, 逐步从各个角度验证认定某些事项, 提高了认定事项正确率。 (2) 这种模式的重点是在保证质量的前提下提高效率, 通过内部控制的研究与评价、分析性测试等高效率的审计方法, 有效降低审计风险, 大大减少效率较低的细节测试工作。
(2) 风险导向审计应用思考。按常理, 风险导向审计可以弥补传统风险基础审计存在的一些不足, 审计期望差距大大减小。但企业要形成一套严密的风险导向审计体系是一件很困难的事。从一些企业应用来分析, 风险导向审计应用存在以下两个缺陷:其一是信息库数据积累不足。企业的注册会计师在执行风险评估程序, 详解被审企业的整体经营状况和环境时, 必须建立强大功能的信息库, 以了解企业的战略目标、流程工序、风险管理、业绩衡量等问题, 同时也要了解同类企业发展特征与客户经营环境、市场环境等客观因素。就目前来看, 大多数国内企业缺乏对企业行业风险和企业经营风险的认识与了解, 数据积累也严重不足, 信息库的建设离风险导向审计的要求相差甚远。其二是注册会计师的理论与实践严重不足。注册会计师在风险评估程序中, 需花费大量的时间与精力, 以便详细了解客户各类状况, 判断企业是否具有活力和合理的经营计划及盈利能力。注册会计师应熟练掌握会计知识与审计知识、运用各种分析工具对各种财务指标和非财务指标进行分析, 同时管理知识、企业同类行业知识以及法律知识都应熟悉。目前, 我国在这方面的人才严重短缺。
风险导向审计是一种重要的审计理念和方法, 如能在企业内部审计工作中得到实践与推广, 会大大拓展企业的内部审计工作领域, 提高企业内部审计在企业中的地位, 对评估企业重大风险, 防范重大偏差, 服务企业整体, 促进企业发展, 完善企业各项管理制度, 提升企业管理水平, 具有极其重要的作用。
摘要:近年来, 内部审计工作在参与企业决策经营、防范风险、经营监督等方面发挥了很大的作用。但目前在我国的审计实践中, 有相当数量的审计人员仍在沿用传统的审计方法, 不利于我国注册会计师事业的发展。风险导向审计已在发达国家中得到普遍的应用, 我国的审计模式正在由传统风险导向审计向现代风险导向审计转变。本文着重介绍风险导向审计产生的过程, 并与传统审计模式进行对比, 分析风险导向审计模式在我国的应用。
关键词:审计模式,风险导向,审计风险,审计应用
参考文献
[1]王咏梅, 吴建友.现代风险导向审计发展及运用研究[J].审计研究, 2005 (6) .
[2]刘佳.风险导向审计初探[J].财会月刊:会计版, 2006 (4) .
[3]许莉.透视现代风险导向审计[J].审计研究, 2005 (5) .
[4]王朝元, 林琳.审计模式的比较与选择[J].会计之友, 2006 (6) .
[5]蔡春.现代风险导向审计论[M].北京:中国时代经济出版社, 2006.
风险导向模式 篇2
一、传统风险导向审计和现代风险导向审计涵义(一)传统风险导向审计传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计在制度导向审计模式的基础上更加注重风险评估和风险管理,引入审计风险模型,通过该模型把从各种渠道收集的证据联系起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理地分配到高风险领域。(二)现代风险导向审计现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析→流程分析→经营业绩评价→财务报表剩余风险分析”,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位、未能有效发现高风险审计领域造成审计过量或审计不足的缺点,大大加强了风险评估程序,实现以风险评估为中心。
二、现代风险导向审计与传统风险导向审计的比较(一)审计思路不同。传统风险导向审计的思路是从分析客户会计报表的固有风险和内部控制风险着手,了解内部控制、实施控制测试,根据内部控制测试的结果决定实质性测试的性质、时间和范围。其中评估被审计单位的控制风险,往往需要审计人员大量的专业判断。而现代风险导向审计是以客户的经营风险为导向,借助于“战略分析?经营环节分析?剩余风险分析”的基本思路,将客户会计报表重大错报风险与企业经营风险之间的关系紧密联系起来。其引入企业战略管理分析工具,对客户会计报表重大错报风险进行专业判断,进而大大提高注册会计师发现客户会计报表中重大错报的能力。(二)对“风险”的认识不同。传统风险导向审计对审计风险模式中固有风险和控制风险的认识仅是从会计的视角予以分析,因而大都只分析会计报表项目本身的固有风险和控制风险,并以此为基础来分析控制财务报表的风险。而现代风险导向审计对“固有风险”的认识除了包括会计报表项目本身的风险外,更多地考虑企业的战略风险和经营风险,并成为控制财务报表风险的最重要手段。国际审计风险准则引入“重大错报风险”概念,要求从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。(三)审计风险模型不同。.现代
楚都宜城网 iyd
风险导向模式 篇3
关键词:内部审计;风险导向;模式
Abstract:The branches of the central bank were faced with many potential risks from payment and settlement,currency allocation and treasury manager. The traditional System-Based Auditing has been hard to meet the new requirements of the Internal Auditing. There is an urgent need to introduce the Risk-Oriented Auditing of the new model. The Risk-Oriented Auditing model which explored by Weihai central sub-branch was got the achievements that the Auditing Sooner,high efficiency in guard against business risks and standardize business development. These achievement came from the effective assessment about inherent risk and contral risk,meanwhile the substantive tests to determine the Risk-Point.
Key Words:internal Auditing,risk-oriented,model
中图分类号:F830 文献标识码:B文章编号:1674-2265(2010)03-0028-05
一、引言
风险导向审计(Risk-Oriented Auditing),发展于上世纪90年代的美国,得到了当时世界“五大”会计师事务所的推崇,但随后一系列事件的发生,也引起国内外许多研究者①的争议:一种观点认为,2001年美国“安然事件”中安达信会计师事务所的审计失败,很大程度上可以归结为风险导向审计理念和方法的失败;也有观点认为,2001年我国“银广厦案件”涉及中天勤会计师事务所出现的问题,是因为没有采用风险导向审计。鉴于对种种案件的反思和总结,自2002年开始,国际审计和鉴证准则委员会(I-AASB)以及美国、加拿大等国家制定了一系列新的风险审计准则,推动风险导向审计在理论研究与实务运用中日趋成熟。
所谓风险导向审计,是在会计账项审计和制度基础审计上发展起来的一种新的审计模式,是指审计人员在对被审计单位充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。与传统审计模式相比较,风险导向审计具有鲜明的特点和优势(见表1)。
从人民银行审计发展看,1999年总行成立了独立的内审机构,出台了近20项内审制度或办法来规范和发展内部审计工作,然而经过10年的发展,目前基层央行内部审计仍然侧重于以再监督者的身份来“查错纠弊”,尚未全面引入风险导向审计理念,不能从防范业务风险的层面来提升审计效率,因而难以彻底消除其滞后性,无法高效率满足央行履行新职责对内审工作的新需求。
2005年我国内部审计协会将风险管理审计纳入内部审计准则体系,表明我国的内部审计已经发展到了风险导向审计阶段。对于承担着货币发行、支付清算和经理国库等职能的人民银行而言,业务引发风险的潜在可能性较大,一旦出现风险后造成的对社会的破坏性和影响力也极为严重,业务风险的存在客观上要求人民银行内审工作引入风险导向审计模式。并且,随着电子信息技术的广泛应用和人民银行职能的调整发展,传统的审计模式已很难完全适应当前的工作,以更先进的风险导向审计来更替显得十分必要,也是促进基层人民银行提升内审效率的当务之急。
二、“点对点”风险导向审计模式的基层实践
人民银行威海市中心支行(以下简称威海中支)位于山东沿海发达地区,承担的货币调拨、支付结算、经理国库等职能涉及的业务量很大,近几年随着职能的调整和业务量的增长,内审部门在工作中越来越感到审计方法陈旧、工作效率低下、问题发现滞后,不利于对业务风险的防范和控制。从2008年开始,威海中支结合基层实际业务,逐步探索引入和实践风险导向审计,初步创新构建了一套“点对点”同级审计模式,在探索和实践风险导向审计模式上迈出了实质性一步。
威海中支实施的“点对点”同级审计模式(见图1),就是在全面梳理各项业务流程基础上,通过分析评估确定187个风险点作为审计重点,结合内审部门的人数和人员业务特长,实行专人分类别对风险点进行审计监督,形成内审人员与业务风险点之间的“点对点”式同级审计模式。
威海中支“点对点”同级审计模式的工作流程如图2,共分为十大步骤,通过定期搜集非现场审计资料、分析评估业务风险状况和组织重点业务现场检查等措施,提高业务人员对风险点的关注程度,努力将剩余风险降低到最低程度,使同级审计更具针对性、全面性和效率性,从而取得了较明显的成效。
三、实践成果分析:风险控制、效率提升、低成本预期
经过一年多基层实践的检验,威海中支“点对点”同级审计模式取得了一定成功,在业务风险控制方面积累了经验和措施,在审计效率提升方面探索了方法和途径,并且形成了基层内部审计的低成本预期,这些对推动人民银行内部审计的发展与创新大有裨益。
(一)风险控制
审计风险模型(Auditing Risk Model)是上世纪80年代最先在美国建立起来的,著名的传统风险导向审计模型②为:审计风险=固有风险×控制风险×检查风险(模型Ⅰ),2003年10月I-AASB对传统风险导向审计模型进行了改进,描述了现代风险导向审计模型,即:审计风险=重大错报风险×检查风险(模型Ⅱ)。比较模型Ⅰ和模型Ⅱ,虽然前者存在一定的设计缺陷,但从人民银行内部审计来看,目前运用模型Ⅰ更富有效率③。
1. 固有风险的有效评估。理论上认为,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。由于人民银行承担着宏观经济调控职能,诸多政策的制定和实施都对经济金融运行产生着重大影响,事前对固有风险进行有效评估显得尤为重要。威海中支内审人员系统运用风险导向审计理论,从分析风险入手,全面了解被审计部门的业务流程和相关经营风险,确保能够发现业务活动中的重大违法违规问题及风险隐患,并将其作为不可缺少的审计程序。实践中,威海中支探索制定了“固有风险评估表”(表2),用于测试汇总中心支行业务固有风险。
按照“固有风险评估表”有关内容进行测试,并在收集较为全面的资料的基础上,内审人员通过职业判断,能够对部门整体相关的固有风险作出有效的评估,如测试中获得单位管理人员综合素质高、领导能力强,业务岗位人员配置合理、业务素质全面,要害岗位配备精干人员,外部经营环境优化等基本内容,则可以有效地判断为固有风险较低,反之,则固有风险较高。
2. 控制风险的有效评估。理论上讲,控制风险是指某—账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。基层人民银行内审的另一个重点是以检查内部控制和风险管理作为切入点,对内控制度的有效性以及风险管理进行测评,以促进完善内部控制机制,防范经营风险。威海中支在对控制风险评估中,重点关注内部控制政策、业务操作流程、岗位职责设计等是否合理,是否符合法律法规以及上级部门规定的要求,内部控制执行是否彻底、监督是否到位,考核是否公正并能发挥激励作用等。结合对业务风险点的测试内容,威海中支设计制定了“控制风险评估表”(表3),用于对内部控制风险情况进行全面测试。
按照“控制风险评估表”有关内容进行测试,内审人员根据业务风险状况以及内控执行情况对内部控制的有效性做出判断,从而对单位整体、业务部门、某项业务的内控机制是否有效、控制风险的高低水平做出评价,如会计部门采购报销业务能按规定权限审批并严格执行事后监督,则该项制度执行有效,控制风险水平较低,反之,如果存在不严格审批或缺乏事后监督,则控制风险水平较高。
3. 检查风险的合理确定。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。从理论层面分析,固有风险与控制风险的综合水平,决定着可接受的检查风险水平,内审人员根据评估确定的固有风险与控制风险概率,得出关于剩余风险也就是检查风险的概率,据此确定实质性测试的性质和范围:固有风险与控制风险综合水平越高,可接受的检查风险水平越低,必须实施更大范围的实质性测试,收集更多的审计证据。威海中支内审人员结合对部门固有风险和控制风险的评价,设计制定了“风险现场检查表”(表4),确定现场检查方案并予实施。
根据确定的检查风险水平来实施现场检查,可以将现场审计结果作为修订内控制度和强化内控措施的重要依据,同时也可以作为下一步制定审计规划和开展后续审计的重要依据,实现内审关口的前移。
(二)效率提升
我们可以用一个模型来简单描述威海中支“点对点”同级审计模式在效率提升方面的实践。
图3中,横轴代表内审资源中能动性因素,如内审人员数量、素质、理念等,纵轴代表内审资源中技术性因素,如审计模式、方法、信息等,曲线E代表一定资源下可形成的审计效率,曲线I代表央行工作需求满足程度的无差异曲线。假定曲线E1为传统制度基础审计模式下的效率状态,曲线E2为“点对点”风险导向模式下通过资源的重新配置可实现的效率状态,曲线E1和I1相切于点K0,曲线E2和I1相交于点K1,曲线E2和I2相切于点K2。经济学理论告诉我们,E1 1. 促进了内审人员的优化配置。“点对点”审计模式充分发挥了内审人员的业务特长,通过跟班学习、跟踪检查等方式,及时掌握专业管理动态和业务变化,使得全部内审人员综合素质均达到主审人的标准和要求,实现了人力资源的优化配置,有效解决了目前内审人员紧缺问题。 2. 创新了基层央行的审计模式。“点对点”审计模式引入了风险导向审计理念,从查找业务风险点入手,完全实现人员与风险的“点对点”对接,在目前防范基层央行业务风险上富有效率。同时,将支行视同中支业务科室一并纳入同级内审范畴,实现了审计模式创新。 3. 改进了传统低效的审计方法。“点对点”审计模式采用了新的风险审计模型,采取事前风险测试的方法对固有风险和控制风险进行有效评估,确定可接受的检查风险水平,据此确定实质性测试的性质和范围,真正实现了内审关口前移和事前防范风险的目标。 4. 延伸了内部审计的检查触角。“点对点”审计模式使内审部门的检查触角在平时就延伸到每个科室和支行,年度审计覆盖面达到100%,较好地弥补了常规审计覆盖面窄的缺陷,消除了审计缺位问题。内审人员主动帮助业务科室完善制度、整改差错,杜绝了风险高频发生。 (三)低成本预期 从较为简化的角度分析,一段时间中审计的总成本等于多次单项审计成本的加和,单项审计成本又等于人力、物力和其他成本的加和,可用数学方法中简单的公式表示为: 审计总成本C总=审计成本C1+审计成本C2+…+审计成本Cn 即:C总=∑(C1+ C2+…+Cn)= Ci (公式1) 单项审计成本Ci=人力成本C人+物力成本(C车辆+C食宿)+其他成本C0 由于车辆和食宿成本都与人数L分别存在系数关系K1和K2,因此上式可写成 Ci=Li×Ti+K1×Li×Ti+K2×Li×Ti+ C0 即:Ci=(1+K1+K2)×Li×Ti+C0(公式2) 将公式(2)代入公式(1),可得出: C总=〔(1+K1+K2)×Li×Ti+C0〕(公式3) 由公式(3)可知,一段时间中审计的总成本(因变量C总)数值大小与审计人数、时间和次数(自变量Li、Ti和n)之间存在正相关关系,自变量值的减少必然引起因变量值的减少。 从威海“点对点”审计模式一年时间的实践来看,完全能够实现审计人数、时间和次数的同向减少,可以预期在未来时间内,实施这一审计模式的总成本是降低的,可以形成低成本预期。 1. 新审计模式有效减少了参加审计人员。“点对点”审计模式要求内审人员结合自身业务特长,跟班学习盯点科室的制度规定、操作程序等知识,综合素质必须达到主审人的标准和要求,独立审计能力强,原来需要多人参与配合的审计项目,现在只需半数人员就可完成。 2. 新审计模式大大缩短了审计进行时间。“点对点”审计模式的突出特点是内审人员在平时就把审计触角延伸到每个科室,定期收集相关资料进行风险评估和测试,如果需要立项进行审计时,平时掌握的资料和情况可以信手拈来,这样就大大缩短了审计准备和现场检查时间。 3. 新审计模式明显降低了现场审计频度。“点对点”审计模式的最大优势是事前对风险的有效评估并据此确定实质性测试范围,制度缺陷和程序漏洞将得到及时修补和完善,固有风险和控制风险将被评估为低水平,检查风险则可确定为高水平,这样就能以控制测试为主,安排较少的实质性测试,降低了现场检查频度。 四、几点启示 第一,当前基层央行面临的业务风险较多,实施风险导向审计既必要又可行。 第二,引入风险导向审计是基层央行的一种有益探索和尝试,在推行的深度和广度上需要更多参与者的共同努力。 第三,基层人民银行需加快内审人员培训进程,丰富其财会、审计、统计和计算机等专业知识,全面适应风险导向审计的需要。 注: ①风险导向审计理论的研究者中,国外著名代表人物有美国的Timothy B. Bell博士、Ira Solomon教授、W. R. Knechel教授和英国的Stuart Turley教授;国内著名代表人物有胡春元、张立民、谢荣、陈毓圭、吴向阳等。 ②详见1983年美国发布的第47号审计准则《审计业务中的审计风险和重要性》。 ③根据Bell和Frank等的研究成果,模型Ⅱ比模型Ⅰ的改进在于综合分析单位经营风险和管理层舞弊,考虑人民银行内部审计面临的内外环境对经营风险的影响和管理层舞弊行为相对较少,因而认为模型Ⅰ更有效率。 参考文献: [1]Timothy B. Bell,Frank O. Marrs,IraSolomonandHowardThomas.Auditing OrganizationsThroughaStrategic,KPMGmonograph,1997. [2]W. R. Knechel.ApplicationoftheBusinessRiskAuditModel,Accounting Horizons,2001. [3]陈毓圭.对风险导向审计方法的由来及其发展[J].会计研究,2004,(2). [4]徐伟.试论风险导向审计及其在我国的运用[J].审计研究,2004,(4). [5]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004,(4). 关键词:风险导向审计,引入,建议 一、风险导向审计模式的涵义 风险导向审计模式的核心是审计风险理论。审计风险是指CPA认为其已经公允地揭示了会计报表的重大错报而事实并非如此所导致的风险。与传统审计模式相比,现代风险导向审计对风险评估最重要的创新是,不对会计报表重大错报风险直接评估,而是将风险评估的重点转移到经营风险上,通过评价经营风险对财务报表的影响来间接评估会计报表的重大错报风险,并进一步指导审计测试。胡春元认为风险导向审计以量化的风险水平为重点,在确定风险水平基础上,决定实质性测试的程度和范围。张立民认为风险基础审计使审计人员以风险的分析评价控制为基础,综合运用各种审计技术,搜集审计证据,形成审计意见的一种方法。谢志华,崔学刚指出了风险导向审计的实质是审计委托人、审计需求、审计期望作用于审计制度,审计制度又反过来影响审计策略与审计方法选择的综合体现。 二、风险导向审计模式与传统审计模式的比较 传统审计模式假设固有风险,控制风险和检查风险之间是相互独立的,只注重帐户交易层次的风险评估,这种假设本身就不具有现实指导意义。传统模式忽略了对企业经营环境、战略目标的评估,而忽略这些因素对报表评估必将造成重大影响和缺陷。这些缺陷不仅体现在风险与风险模型的逻辑关系不一致,最主要的是会因风险估计不足而导致审计失败,因而直接促进了传统模型的改进需求。 现代风险导向审计模式所述的审计风险充分体现了现代审计风险的核心理念,不仅关注传统意义上的重大错报风险,更关注企业经营风险,还引入法律风险来体现审计主体遭受损失的可能性。而无论是重大错报风险还是法律风险都要求C P A首先重点关注客户的经营风险。由此将所有重大风险都列入评估考虑范围之内,从而保证了审计风险和审计风险模型在逻辑上的一致性,同时,能够最大程度地规避审计风险,提高审计质量。 三、风险导向审计模式在我国的应用前景 1、风险导向审计是一个发展趋势。 它既能全方位深入认识客户经营情况、对风险因素全面评估,又不脱离环境和报表,形成两者的互动,做到两方面查找错弊;而传统审计模式下只注重报表评价,忽视经营环境风险,无法从现实意义上真正降低风险,对发表审计意见也无法形成正确支持。 2、风险导向审计适应目标多样化要求。 不仅可以确认公允性,还可以证实可信度。尤其对是否存在重大错弊、特别是管理层舞弊具有确认作用。风险导向审计考察客户内外部环境的目的就是为了对管理舞弊动机进行因素分析,这不但契合了舞弊动因论,同时又可以支持对非财务信息披露的适当性发表意见;而传统审计模式的功用主要还停留在查错防弊和员工舞弊以及验证报表公允性上,对时下关注的高层舞弊评价作用甚微。 3、风险导向审计主动控制风险,有效配置资源。 它是通过运用审计风险模型,对风险进行系统的评价,据此作出计划,将风险评估与审计程序紧密结合起来;而传统审计模式不能发挥主动性,且不能在不同风险领域恰当配置资源。 四、引入风险导向审计模式的建议 要切实减少违规行为,不仅要加重违规处罚,还要加大对政府监管失职的惩处,更重要的是在CPA行业全面推广应用风险导向审计模式。实践工作也表明, 我国现阶段此起彼伏的财务舞弊案对外部审计监管市场提出迫切改进审计模式的需求,而现代风险导向审计的自身优势又促进了其在我国现阶段的应用发展。因此,全面推行该审计模式,已经成为内部治理、外部监管以及我国资本市场有序发展的迫切需求。通过改进审计方式/方法来提高CPA自身审计质量,是最大程度降低风险、减少合谋的有效途径之一。尽管现实中执业环境、执业标准、技术实施以及事务所管理等方面还存在的亟待解决的问题,这些问题也会影响风险导向审计在我国应用推广,但财务舞弊合谋案所带来的巨大损失使新审计模式的推广势在必行。对此,笔者建议如下: 1、全面有效推行风险导向审计模式的应用。 通过快速引入风险导向审计,促使CPA强化风险意识,淡化逐利动机,最大程度查出舞弊、减低审计风险、获得品牌收益,从而拒受合谋收益。 2、加大违规处罚。 加大对客户造假的处罚和对影响CPA独立性的“购买审计意见”行为的处罚,更要加大对政府监管不力的处罚打击力度,完善处罚机制,提高处罚成本,降低诉讼门槛,从而使博弈各方均自然选择不违规的均衡点。 3、成本效益的平衡问题。 推行风险导向审计是否会加大审计成本,学界争执不一。但本文认为,不会过度加大成本。因为在整个审计程序实施过程中,它侧重于优势资源集中配置问题,做到有的放矢,反而不会导致以往的审计盲点和审计失效问题,因此降低监管成本,提高监管质量,强化监管激励约束机制,处理好平衡关系。 4、健全市场经济体制。 目前国内信用体系不健全,经营体系,行业评价体系不规范导致风险导向审计执行效果不好。 参考文献 [1]、姚力其, 传统和现代风险导向审计风险评估策略比较研究【J】, 审计与经济研究, 2006, (4) :16-19. [2]、胡春元, 风险基础审计【M】, 东北财大出版社, 2001. [3]、张立民, 我国审计市场制度安排与审计质量要求【J】, 会计研究, 2002, (2) :22-27. [4]、谢志华, 崔学刚.风险导向审计:机理与运用【J】, 会计研究, 2006, (7) :15-20. 前几年,经纪业务转型还是部分前瞻券商的探索,到了2011年,客观现实已将整个证券行业推入转型的轨道。随着券商理财产品、股指期货、融资融券、投资顾问等新业务的不断推出,轻型营业部的行将试点,监管部门的思路逐渐显现,证券行业转型方向的脉络慢慢清晰。嗅觉灵敏的各大券商纷纷开始筹划转型试水,准备迎接行业的再次大洗牌。 单纯的通道佣金不断下滑,已是不争的事实。收入结构的改变,将不以券商的主观意志为转移,主观努力更能改变的是新业务收入的多少。 朝“华尔街”看,重量级投行的收入结构,可能是我们几十年后的状态,但这不仅是个长期过程,而且最终还取决于我们的监管环境是否会与欧美类同。三十多年的经济发展已带领中国成为世界第二大经济体,也有人给出了中国经济总量超过美国的时间表。中国经济已经崛起,而欧美经济却接连暴露危机,这使我们在经济发展的道路上更加审慎,也为我们在经济体制和金融监管制度的选择中提供了参照。中国特色社会主义道路的框架,给了我们扬弃世界先进体制的空间,我们的金融监管也会吸收和参考西方的经验和教训,走出自己的发展道路。 再回到国内,看看近几年推出的新业务,给券商带来哪些变化。 一、传统经纪业务 国内券商传统的经纪业务就是通道服务。在人工报盘时期,通道是紧缺资源,自然可以保持高的佣金水平。随着交易所推出电子报盘和券商推出网上交易,通道不再紧缺,所以单纯通道佣金的下降无法阻挡。和营业部的朋友聊天,也常会抱怨2002年开始实行的浮动佣金制导致了佣金下调,收入下降。但对浮动佣金制撒撒火可以,平心而论,在浮动佣金制推出之前,监管部门要求的是固定佣金,可是个别券商的营业部为了拉客户,违规给大客户佣金打折,那时监管部门检查佣金打折问题,违规营业部还要找出各种理由遮掩。当然,浮动佣金制的推出,使得营业部客户竞争白热化,导致佣金快速下调,但根本原因还是通道不再紧缺。 由于传统经纪业务依赖市场行情的局限,过去券商的盈利模式普遍存在靠“天”吃饭的现象。证券行业也有“三年不开张,开张吃三年”的说法,行情不好时,券商一起苦熬,一旦行情来了,大家都赚得盆满钵满。但是2001年开始的5年熊市,使券商的生存普遍经受了严峻考验,由于行业竞争激烈、生存与发展受到严重影响,某些券商铤而走险,违规业务的规模也不断扩大。2003年底开始,以南方、闽发、“德隆系”等证券公司的问题充分暴露为标志,证券行业多年累积的风险呈现集中爆发状态,证券公司面临行业建立以来第一次行业性危机。而监管部门在痛下狠手惩治违规券商同时,也在想办法改善券商的生存方式,拓展券商的盈利手段。 二、券商理财产品 2005年证监会发布《证券公司客户资产管理业务试行办法》,券商集合资产管理业务正式推出,券商理财产品一方面是市场发展的需要,另一方面也是券商扩大盈利手段的需要。随着2006和2007年的大牛市,券商理财产品和公募基金一起受到了投资者的热捧,券商集合资产管理计划的规模从2005年的132.1亿元,发展到2010年为1352.5亿元,理财产品也为券商的收入作出了贡献。 三、股指期货 2010年4月股指期货经4年筹划,终于在中金所正式挂牌,证监会公布了《证券投资基金参与股指期货交易指引》,营业部可以代理期货IB业务。证券市场告别单边市场时代,有了做空工具。股指期货上市以来,投资者首先发现的是套利机会,套利软件也大展威力,给第一批吃螃蟹者带来丰厚的回报。 四、融资融券 2010年3月31日,我国证券市场正式启动了券商融资融券业务试点,截至目前,共有25家券商被批准试点该业务。一年多来,融资融券规模虽保持稳步上升态势,业务对券商的收益也开始产生贡献,但由于试点阶段券商只能使用自有资金和证券开展融资融券业务,该业务的绝对规模也十分有限。尤其是融券业务规甚小,个股“做空”力量极其微弱。 统计显示,9月沪深两市融资融券余额335.91亿元,环比下降2.23%;融资融券余额占A股流通市值比重为0.191%。9月,融资余额为333.86亿元,环比下降1.94%;融券余额为2.05亿元,环比下降34.08%。 试点阶段证券公司只能使用自有资金和证券开展融资融券业务,而证券公司自有资金和证券有限,不能完全满足客户的需求。 2011年10月28日中国证监会正式发布《转融通业务监督管理试行办法》,同时还发布了《关于修改〈证券公司融资融券业务试点管理办法〉的决定》和《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》。这意味着证券公司的融资融券业务正式从试点转入常规。 转融通业务,是指证券金融公司将自有或者依法筹集的资金和证券出借给证券公司,以供其办理融资融券业务的经营活动。融资融券业务主要是券商把自有资金和自有证券出借给客户,转融通则是券商向金融公司借入资金和证券后再转借给客户,实质上是证券金融公司对券商的融资融券。 “转融通”业务推出后,将在很大程度上拓宽融券渠道,增加标的证券,改变因券商不愿出借证券而导致的市场“无券可融”的现象,为融资融券业务打开更大空间。一旦个股做多做空大面积实施,市场低估的股票会被大量做多,而高估值的股票面临卖空,市场价值体系将回归合理区间。同时,由于市场可提供的融券机会增多,做空与做多双向交易机制也就有望真正形成。 五、投资顾问 2011年1月1日起,《证券投资顾问业务暂行规定》开始施行,明确了证券投资顾问业务应当遵循守法合规、诚实信用和忠实客户原则;规定了解客户、信息揭示、风险提示、服务协议规范、适当服务、客户回访、投诉处理、收费管理、业务推广等关键业务环节的规范要求;提出了证券公司、证券投资咨询机构要建立健全人员管理、业务制度、风险控制、合规管理、业务留痕等内部管理制度。 《证券投资顾问业务暂行规定》要求,客户应有签约后悔权,证券投资顾问服务协议应当约定客户可以在签订协议之日起5个工作日内,书面提出解除协议。证券公司、证券投资咨询机构应向客户提供适当的投资建议,投资建议应当具有合理依据,禁止以个人名义向客户收取顾问服务费用。 六、轻型营业部 据报导,管理层愿意逐步放开营业网点的设置,同时已经定义为新的轻型证券营业部的功定位做了相应的指导,如开户功能、营销功能与客户服务的功能。目前虽然相关的细则还没出台,但不少证券公司已经做好了申请轻型证券营业部网点的准备。轻型证券营业部作为现有营业部的子平台,主要是实现客户开户、营销与服务的功能。未来证券业的竞争会越来越加剧,佣金还会进一步的下滑。从交易佣金的竞争会延伸到金融产品佣金的佣金战,原来的证券营业部的客户数量也必将会受到轻型证券营业网点的冲击。网点的放开对传统型的证券公司的冲击较大,行业将会面临大的洗牌。 在这样的背景下,证券公司要通过多维的思路对现有的投资者进行分析与资产配制,达到资产保值与增值的目的。未来将会从营业网点的竞争走向优秀人才的竞争。 第二部分 伴随新业务的新风险 今年以来,全球债务危机让中国经济承受压力的同时,也让我们开了眼界。美国两党为提高国债上限的斗法,普尔调低美国国债评级,让中国人更加担心中国的美圆储备的安全,美国国债自1917年开始主权评级以来一直3A,全世界也都觉得是最安全的债券,现在大家也担心持有的美圆安全问题。有人算了一下美国政府目前相当于欠每个中国人5700元,这让中国老百姓都着了急。再看欧元区,自2009年12月全球三大评级公司下调希腊主权评级,爱尔兰、意大利相继沦陷,并在欧洲大陆呈现不断蔓延之势。我们也越来越感受到金融风险的威力巨大。 2004年国内证券行业开始引入风险管理的理念,也参加过协会组织的海外专家做的培训。随着国内证券行业新业务的推出,国际证券管理组织(IOSCO)给出的风险也开始显现了。 一、证券公司风险分类 随着证券市场的发展及行业竞争的加剧,证券公司面临的风险越来越复杂。风险的分类方式有很多种,根据国际证券管理组织(IOSCO)1998年的风险分类方式,证券公司的风险来源可分为市场风险、流动性风险、信用风险、营运风险、法律风险和系统风险。 1、市场风险 市场风险是指一个证券公司持有的投资头寸因为市场价格(如股价、利率、汇率等)的不利变化,而发生损失的风险。这种风险会导致公司利润或资本的损失。 股指期货双向交易,双向都有市场风险。1987年股灾和机器熊。 2、流动性风险 流动性风险是指持有金融商品的一方,无法在合理价位迅速卖出或转移而产生的风险,或者是投资头寸无法提前解约或避险,或者即使可以也必须以与市价相差极大的差额执行。 外汇储备美圆集中问题。 3、信用风险 信用风险是指因交易契约中的一方无法履行义务而产生的风险。信用风险也包括由于融资、交换契约、选择权等交易在结算时因为交易对手的违约而产生损失的风险。 股指期货暴仓,IB和期货营业部。 融资融券违约的风险,200多家营业部,转融通后,业务量越来越大。融资融券交易是一种信用交易方式,是证券市场的一大创新,与普通股票交易在账户体系、交易方式、投资策略和风险特征等方面具有很大独特性,尤其是其杠杆作用和高风险性的特点,更适合于专业机构投资者,对于中小投资者而言,当市场波动加大时,更可能面临平仓风险。 台湾融资融券交易开始于1962年,原本早期只有大型金融银行才可以经营,其后衍生出证券金融公司,目前只要符合资格的证券商都可以进行操作,且程序简便,一般投资者只要到证券公司开立信用交易账户后,就可办理该项业务,大量投资者利用融资融券进行交易套利及短期避险,台湾是“双轨制”集中信用模式的代表,证券金融公司对证券公司和一般投资者同时融资融券。目前在台湾,融资融券的成交金额占到台湾证券市场总成交量的30%-40%。但是这30年来,倒在融资融券上的台湾投资者不在少数,破产和自杀的投资者时有耳闻,台湾财经专家说:“台湾证券史上亦发生过多起融资融券违约事件,包括了证券公司对交易所的违约,也包括了自然人对证券公司的违约,原由均是市场跌幅过大使得证券公司或自然人无法承受亏损而导致。” 现在台湾证券商十分注重客户的资信调查和管理。据介绍,台湾融资融券开始初期,市场投机风气浓厚,为抑制投机并保证买卖双方顺利交割,保证金比例视情况随时调整,经过了几次熊市牛市之后,“双轨制”日益成熟。相对于日本、韩国而言,台湾地区的证券商十分注重客户资信调查与管理,尽量避免出现账户滥用、客户资产状况不佳等情况而导致违约风险,同时更加注重对融资融券交易股票风险的管理,尽量杜绝对地雷股、业绩不佳股票、被炒作股票进行融资融券。 4、营运风险 营运风险是指证券公司在交易过程之管理系统及控制失效而可能产生的风险。所谓控制失效的情况包括:前台交易超过授权额度、未经授权擅自交易或超范围经营,后台清算、记录和会计控制不当,人员经验不足、信息系统易被入侵,甚至包括自然灾害等外部事件导致损失的风险。 5、法律风险 法律风险是指交易契约因规范及法律意见不足、适度延伸法律解释,或者是业务行为偏差,使得契约无法顺利执行,而导致损失的风险。在形态上包括契约本身不可执行,或交易对手的越权行为,即法律风险包括可能使契约本身存在不合法性,以及契约当事人没有适当授权等情况。 代客理财风险。 6、系统风险 系统风险是指证券公司经营失败、市场崩溃或结算系统出现问题,经由金融市场引发金融机构接二连三经营失败的现象。当发生系统风险时,将使投资人对市场产生“信心危机”,导致市场呈现极度缺乏流动性的情况。 90年代资金拆借市场,三角债。 二、证券公司风险管理分析 风险管理是识别风险来源,衡量企业风险暴露程度,以及控制风险的过程。要做好风险管理工作,证券公司应当凭借其经验及知识识别所有风险来源,并合理区分风险的性质,认清哪一类风险是公司愿意承担的,承担到什么程度,哪一类风险不是公司愿意承担的,必须予以规避。 风险管理起源于对银行贷款质量及执行程序的监管。1988年巴赛尔银行监理委员会(BCBS)在巴赛尔协议中首先要求银行机构建立系统化的风险管理机制,其主要目的是促使银行计提充足的风险准备以承担信用风险暴露。其后,在巴赛尔协议中对风险管理的要求不断增加,如要求开始利用风险值(VaR)观念、允许银行自行开发风险值内部模型等。国际证券管理组织延续了巴赛尔协议对金融机构风险管理规范,也建议证券公司应发展内部风险值系统。 证券公司风险管理方法有很多,目前国际金融界应用比较广泛的是全面风险管理方案。公司全面风险管理方案可以定义为策略、过程、基础设施和环境之间的融合。这里的策略是指公司的商业任务和策略、风险策略、价值命题和风险欲望。过程是风险管理结构化的控制活动周期,一般包括风险意识、风险评估、操作、测量和控制、估值等环节。基础设施构成风险管理框架的基础,为有效执行风险管理过程提供组织的、分析的、操作的和系统的支持,包括独立的风险管理中心、正式的风险管理制度和程序、风险测量方法、最大风险承受水平、报告交流情况和信息技术等。环境是指风险管理框架周围的环境,包括企业文化、人事培训与交流等。对于如何作好公司全面风险管理工作,全球风险专业人员协会(GRAP)提出可以由以下步骤实现: 1、建立一般的风险管理框架和风险政策; 2、发展强大的公司全面风险管理导向文化; 3、对市场、信用和营运风险以特别关注; 4、给定和执行一致的风险测量、资产配置和风险调整性能测量方法; 5、平衡风险相关的分析努力,特别是对那些市场风险和信用风险重叠的金融工具; 6、用定性的,“一般意义上”的方法去检查风险来平衡定量的风险测量技术; 7、更好的理解风险和积极提出内在的和预期的暴露和风险中的相互关系; 8、在风险缓和、风险管理和风险最优化努力下做出更好的成本或收益决策。 第三部分 审计模式的发展 审计模式是审计理论和实务中的重要问题。在审计发展的历史长河中,依次出现了账项基础审计、制度基础审计和风险导向审计。随风险导向审计模式以账项基础审计和制度基础审计为基础,并在审计实践中不断发展和完善起来。 一、账项基础审计 审计发展的早期,由于企业组织结构简单、业务性质单一审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法。 二、制度基础审计 从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。这种审计方法被称作制度基础审计方法。 三、风险导向审计 1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,称为风险导向审计方法。 风险导向审计方法以审计风险模型为基础,在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。 以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计,称为传统风险导向审计模式。 四、审计风险模型举例 “审计风险=固有风险×控制风险×检查风险” 例1:出纳修改凭证,套取现金: 固有风险:出纳的道德品质。 控制风险:内部控制,出纳管现金,会计做账。检查风险:抽查凭证的数量。问题1:选人; 问题2:出纳做账; 问题3:多检查凭证。例2:部门考核: 固有风险:员工季度打分,恶意打低分。在其它工作中也会设陷阱、不合作。控制风险:负责人应了解情况、及时制止。检查风险:检查打分底稿,及时发现问题。问题:如果恶意打低分越演越烈(劣),部门管理失控,乱了。 风险导向审计方法的重点是识别与控制风险,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。 五、“安然”事件对风险导向审计的冲击 美国安然(Enron)公司是世界上最大的能源、商品和服务公司之一,名列《财富》杂志“美国500强”的第七名,自称全球领先企业。然而,2001年12月2日,安然公司突然向纽约破产法院申请破产保护,该案成为美国历史上最大的一宗破产案。股价从90美元跌至26美分,市值由近800亿美元缩至2.68亿美元,这是怎样一个骇人的故事? 受安然破产丑闻影响,负责安然审计工作的全球五大会计师事务所之一安达信也陷入了前所未有的困境„„罚款50万美元,并禁止它在5年内从事相关业务 六、现代风险导向审计 90年代以“安然”事件为代表的系列丑闻,让风险导向审计受到大量质疑,也由此将风险导向审计划分为两个阶段。理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。 现代风险导向审计模式对风险评估不再直接对审计风险进行评估,而是从经营风险评估入手。从经营风险评估入手,有几个方面考虑:一方面是持续经营的考虑,经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越大,也就是管理舞弊可能性就越大;三是从经营风险中能更有效发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表上得到体现,则财务报表很有可能失真。 现代风险导向审计不再是只对财务数据进行分析,也对非财务数据进行分析,分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。由于审计重心转移,现代风险导向审计结果主要依赖的不是审计测试,而是风险评估。风险评估采用各种风险分析方法都是现代管理知识在审计中的运用,这种运用必须以行业知识为基础。 现代风险导向审计最大特点是运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素等内外部各个方面来分析评估审计的风险水平,将客户的经营风险植入本身的风险评价中。 第四部分 制度基础审计与风险导向审计的比较 没有比较就没有鉴别。随着审计的发展,将不同的审计模式进行比较具有重要意义。通过比较,我们才能看清不同审计模式的优缺点。科学地看待不同的审计模式,有助于改进审计程序、提高审计质量、降低审计风险,进而有利于促进业务持续、稳定、健康地发展。 下面就制度基础审计与风险导向审计在审计程序、方法及风险处理等方面一一进行比较。 一、审计程序的比较 制度基础审计是通过对内部控制制度的分析确定实质性测试的时间、性质和范围。而风险导向审计则是通过对固有风险和控制风险的量化分析来确定影响财务报表的重要因素和检查风险,在此基础上确定实质性测试的性质、时间和范围。 (一)制度基础审计是在评价审查内部控制制度的基础上确定审计的重点和范围,以期能够合理地分配审计资源和时间。它通常包括以下三个阶段: 1.调查、了解被审计单位的内部控制。 调查了解被审计单位的内部控制制度是否完整、健全,初步评价其可信赖程度,被审计单位的内部控制制度越健全越有效,财务报表发生错误和舞弊的可能性就越小,财务报表就会越真实越公允越可靠。相反,如果被审计单位的内部控制制度不健全或者管理层凌驾于内部控制制度之上,财务报表发生错误和舞弊的可能性就会越大,审计人员为了取得相关证据来验证财务报表的真实性和公允性就不得不扩大审计范围。 2.测试。 审计人员在调查了被审计单位的内部状况、了解掌握了相关资料后,即可以对那些准备信赖的内部控制进行复合性测试。否则,就对财务报表直接进行实质性测试。发现控制缺陷以改进内部控制,实现企业的经营目标是控制测试在非财务报表审计中的主要目的。 3.评价。 在了解了被审计单位的内部控制制度和完成控制测试的基础上,审计人员应该对该单位的内部控制做出评价,并通过做出的评价来分析其存在的薄弱环节和对财务报表产生的影响,便以此为根据决定是否进行实质性测试以及进行实质性测试的时间、范围和程度。 (二)风险基础审计程序在理论上虽然仍分为计划阶段、实施阶段和报告阶段,但在具体内容上与制度基础审计有着较大的差别。 在实务中,为了使审计工作做得更细致,并关注审计重要领域,风险导向审计的程序可从以下几个方面展开: 1.审计计划开始时要对固有风险进行量化评估。主要通过调查、了解、分析、评价等方法执行一般规划并确认重要的审计领域,来识别重要的风险领域,确认重要的审计范围。 2.期中审计时寻找并确定控制弱点,执行初步风险评估(即固有风险和控制风险的联合),选择可靠有效益的审计查核程序。即通过对固有风险和控制风险的初步评估,判断客户管理意识、控制措施及控制品质、控制程序设计本身是否严密,职责分工是否良好,如果有效,则进一步判断其可依赖程度及发生重大审计错误的可能性,并以此来确定查核方法。 3.通过实施审计获得审计证据,形成审计报告。继续整理前几步提出的问题及期后事项审核、会计报表的分析性复核和审计工作底稿的审核,即执行全面评估,将审计结论形成审计报告。 二、审计方法的比较 简单的说,制度基础审计是通过内部控制制度的可靠性来确定实质性测试的范围和重点。而风险导向审计则是通过评估内部控制测试来评估和量化控制风险。但总的来说,两种方法的步骤基本一致,只是所考虑的具体内容和目的不同。 (一)制度基础审计的基本方法。 1.文字描述。文字描述法是用文字形式简要说明被审计单位的现行内部控制,一般按照不同的环节和主要业务分别说明各个环节与业务的特征、经办人员、有关的控制措施与方法、各种业务文件、凭证表格和会计记录的编制要素与存放地点等。 2.编制系统流程图。编制系统流程图就是用图解的形式来描述各经营环节的业务处理程序,各种凭证文件的种类及其编制、处理、传递和保存。一些比较完整的系统流程图还可以显示各项业务的授权、批准、权责分工、复核等控制措施和功能。 3.填制内部控制调查表。内部控制调查表是一种预选设计的标准化询问表。它分别对被审计单位的各个经营环节或业务处理的关键控制措施提出一系列征询问题,并提供“是”、“否”、“不适用”等答案专栏。 (二)风险导向审计的基本方法。 1.审计风险评估。风险导向审计的要点和标志性工作之一是风险评估,因为它贯穿于审计工作的整个过程,而且审计人员也希望通过在对已审查过的财务报表发表自己的结论之前将审计风险降到最低,来维持其结论的正确性。根据审计风险模式的公式我们可以知道,固有风险审计人员不能改变它,因为它受到被审计单位行业的性质、管理人员的自身素质等众多因素的影响,所以审计人员评价不包括内部控制的情况下财务报表发生重大错报的可能性时,应通过了解内部控制的环境、控制风险、风险评估监督等来最大限度的减少控制风险和检查风险。 2.控制测试。控制测试是在对内部控制了解的基础上,为了确定内部控制的结构政策、程序的设计和执行是否有效(即效果的好坏)而实施的审计程序。其目的在于通过对内部控制制度的评价来确认控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试的认识有关。 3.交易业务实质性测试。交易业务实质性测试涉及会计系统特定种类交易的处理,目的是决定被审计单位的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总。 三、风险及处理的比较 制度基础审计在整个审计过程中只在某几个方面考虑了风险因素,而风险导向审计在审计全过程中的各个环节都考虑了风险分析和控制,因此可以更有效地规避审计风险。 (一)制度基础审计模式下对审计风险的考虑及其处理。 虽然制度基础审计也涉及了审计风险,但它对风险的控制属于被动式的。因为它并不直接处理风险而是更多的依赖内部控制测试,很少考虑产生风险的其他环节。所以具体来说,制度基础审计只有在抽取样本进行实质性测试时才会考虑到控制风险和检查风险,但它对控制风险的评估也主要是为减少实质性测试提供依据。所以在这种模式下,审计风险的系统性评估和确定基本上不涉及固有风险、控制风险和可接受检查风险等。 (二)风险导向审计模式下对审计风险的考虑及其处理。风险导向审计模式对风险的控制是主动式的。该模式强调了审计全过程各个环节的风险分析与控制。它以对企业环境和企业经营全方位风险分析为出发点,将大量审计基础工作放在对审计风险的研究和评价上。从横向的角度来看,它不仅检查与会计系统有关的因素,而且还检查企业内外的各种环境因素;它不仅进行与会计事项有关的个别风险分析,而且还进行涉及各种环境因素的综合分析。从纵向的角度来看,分析与控制这两个风险因素在审计的每一个阶段都很重要,在计划阶段考虑接受客户的风险、委派审计人员的风险、签订审计业务的风险等;在审计实施阶段要考虑取证风险,在报告阶段要考虑报告风险,为防范审计风险建立起层层防护网。 结束语 通过对制度基础审计与风险导向审计两种审计模式的比较分析,认为风险导向审计是在制度基础审计的基础上发展起来的,二者一脉相承,有很多共同之处,但又有各自的优缺点和适用范围。肯定了风险导向审计的先进性,但这并不等同于对制度基础审计的简单否定。事实上,二者各有优劣。我们应根据被审计单位的情况灵活的搭配审计程序和方法,以将审计风险降至可接受水平。 关键词:经济责任审计 风险导向审计 模式 风险导向审计模式存在的主要目的就是评估内部与外部的风险因素,并对审计范围的重点与范围进行明确。其出发点在于审计风险,根据风险因素的不同,采用不同的审计方法,确保大部分审计资源倾斜于风险较高的审计领域中。现阶段,国内的审计制度并没有一个完整与系统的研究,导致经济审计工作在进行过程中遇到很多问题。从发展的实际情况上看,我国的审计模式必须要注重创新,才能确保其顺利进行。 ▲▲一、经济责任审计风险概述 (一)经济责任审计风险的含义 所谓经济责任审计风险,就是指审计机关评估审计对象的效益性、合法性与真实性后,预计主体需要承担的责任,同时都对损失可性能进行评价。如果在经济审计过程中,工作人员没有按照相关流程进行审计工作,或者是预估方法错误,导致审计意见发表不当,均会造成很大损失。 (二)经济责任审计风险的主要特点 经济责任审计风险比较特殊,它既具备一般风险中的特征,同时,也包含自身的特性。首先从环境上而言,审计风险中具备更加复杂的环境,对于党政领导干部经济责任审计而言,其审计需要很大的时间跨度,且审计时间紧、任务繁重,这表明审计环境非常复杂,以至于审计风险很难得到合理与有效的控制。其次,审计风险具备较大的隐蔽性,如果企业内部员工相互包庇,则很难发现其中是否存在问题。除此之外,审计内容较多,它包括财务责任、管理责任等多方面的内容,经济责任审计风险既审计阶段存在,同时,也存在于评价阶段(管理责任评价)。 (三)风险导向审计模式的重要性 以往的经济责任审计模式类型主要有两种,分别为制度审计模式与账项审计模式,风险导向模式就是在制度审计与账项审计这两种模式的基础上逐渐形成,它并没有完全沿袭传统的审计方法,而是在继承的基础上做出了很多创新。这种新型的审计模式打破了以往的審计观念,在经济审计过程中发挥着重要作用。 (四)降低审计风险 从制度审计的角度而言,审计人员主要把重点集中于内部控制系统中,很多潜在风险极易被忽略,若企业内部员工串通,极易出现造假的情况,内部控制系统便无法发挥作用,审计程序也成为摆设,最终会导致审计工作无效。近几年,企业内部人员舞弊的现象时有发生,致使企业资金流失,受到较大损失,同时也损害了国家利益。通常情况下,面对这种情况,基本上都将责任归咎于审计人员,审计人员所承受的责任在无形中增加,建立风险导向模式后,便可以改变这种状况,有利于企业及时发现审计中存在的风险,并采取应对措施,规避风险。 (五)在社会市场经济中的适应性较强 目前,经济全球化趋势越来越明显,科学技术也在不断进步,各个企业之间的竞争演变得更为激烈,有些企业为了争取竞争的有利地位,内部出现财务舞弊行为,审计人员已经意识到,若无法彻底了解审计对象,审计工作将无法顺利进行,采用风险导向审计模式后,就可避免这些弊端。即使在市场经济如此复杂的条件下,这种审计模式能够评估审计中存在的风险,对市场经济的适应能力更强。 ▲▲二、企业经济责任审计模式的具体应用 企业经济责任审计的核心内容就在于评估审计风险,风险的评估需要以审计对象所在环境作为依据,采用风险导向审计模式,在审计之前,便可以对审计对象进行调查,评估审计过程中存在的风险。 (一)审计前了解相关信息 审前工作有利于控制审计风险,使风险降至最低。首先,审计人员要彻底了解被审计对象的基本信息,除此之外,还要了解被审计对象所处的环境,例如其所在单位的具体性质、经营目标、管理模式等,另外,还要明确与被审计对象单位相关的信息,例如监管机构、经济政策等,通过了解这些信息,有利于了解内部控制流程。 (二)审计风险评估 在审计工作开始前,审计人员需了解相关信息后,审计人员需对被审计对象所处环境中存在的风险进行评估与辨别,这是审计工作中最重要的部分,另外,还要查问与被审计对象相关的人员。观察财务系统中的各项交易记录,对其中所存在的风险进行评估。 (三)科学安排审计工作 审计工作的安排需符合科学规律。评估企业经济审计中存在风险后,便可以风险作为依据,合理安排审计工作。审计工作需要安排的主要内容有审计人员、审计时间、审计重点等。通过合理的安排,可避免审计过程中出现错误,同时,可以根据审计中存在的具体风险计划审计流程,可使其中的重点突出,增强审计的效率与质量。 在企业经济责任审计工作中,审计资源的合理调配非常重要,这是审计风险评估中的重要内容,应该选择具备丰富经验的审计人员对审计资源进行分配,有利于实现审计资源的最大化利用。除此之外,审计人员还需具备谨慎与怀疑的态度,当掌握审计证据后,需通过各种方式测试审计证据的可靠性,反复核实被审计单位的经济业务,确保其真实性,一旦发现其中存在虚假信息,要及时上报。审计人员可以根据情况,适度增加测试程序,控制审计风险。 ▲▲三、审计工作的改进方法 在审计过程中,审计人员需要具备专业的职业素养,了解审计流程,有利于确保审计的高效性。可考虑建立一支专业的审计队伍,强化对审计人员的培训,确保审计工作的有序进行。另外,还需要完善审计制度,有利于确保经济审计工作的正常进行,首先需要完善的就是审计操作,企业内部可建立有效的操作规范制度,对审计风险的具体流程进行明确,同时,加强审计质量控制,实现企业内控制度、资源配置的规范化,通过建立审计制度,有利于使审计质量得到提升。还可以对审计体制进行深度改革,在内部审计中,它只具备相对性的独立,通过审计制度的改革,可以使审计机制不断得到完善。在审计过程中,可使用不同的分析方法,有利于确保审计的正确性。审计工作可以引入先进的计算机技术,并建立一个独立的数据库资料,抽样统计可以利用计算机实现,大大降低审计人员的工作强度。 ▲▲四、结束语 风险导向审计模式的应用有利于在经济责任审计过程中及时发现其中存在的风险,并规避风险,同时,还可以实现审计工作的规范化。经济责任审计属于经济监督制度中的范畴,同时,它还十分具备中国特色,它是审计中的一种创新手段。对于经济审计而言,评估风险是其中的重点,在经济责任审计中运用风险导向审计模式,可使审计效率大大提升,同时,也有利于确保审计质量的提高,降低审计过程中的风险。 参考文献: [1]刘菁婉,周萍,董学彩等.风险导向审计下的煤炭企业环境审计风险的识别与评估研究——以安徽一国有大型煤炭企业为例[J].宿州学院学报,2013;11 [2]郝玉贵,陈丽君.法律风险、政治联系与风险导向审计定价——基于中国证券审计市场的经验证据[J].南京审计学院学报,2013;1 [3]李淑颖.大型国企隐性福利形成原因及约束机制探讨——基于现代风险导向审计的数据分析[J].商业时代,2013;22 [4]郝玉贵,陈丽君.法律风险、政治联系与风险导向审计定价——基于中国证券审计市场的经验证据[J].南京审计学院学报,2013;1 [5]余海军.以平衡记分卡为基础构建国有企业经济责任审计评价体系初探[J].商场现代化,2013;14 (一) 我国现行的审计体制存在缺陷 随着经济的发展和环境的变化, 我国现行的审计体制, 尤其是政府审计体制还存在着不少问题。如, 我国政府审计实行的是双重领导体制, 各级政府审计机关在行政上隶属于各级地方政府, 接受本级政府的领导, 在业务方面接受上一级审计机关的指导。这种制度安排在客观上制约了审计功能的发挥, 削弱了审计的独立性。可见, 在目前的审计体制下, 审计机关作为政府的一个职能部门, 要对其他政府职能部门的经济责任人, 特别是针对拥有一定权力的主要负责人履行经济责任状况进行审计和评价, 必然会受到行政的干扰和影响, 从而会增加审计风险。 (二) 我国审计法规体系不完备 审计法律法规因素完善的审计法律法规体系是实现依法审计的关键所在。如果审计法律法规体系不完备, 或者法律法规之间不衔接, 审计人员就失去统一的判断标准, 增加发生审计风险的概率。在经济责任导向审计模式下, 审计目标直接针对经济责任人行为本身, 审计结果要落实到具体的经济责任人及其承担的目标经济责任。但是, 由于相关法律法规的滞后性和不完善、不统一, 将会造成审计人员对经济责任人的审计评价不当, 进而导致审计风险。 (三) 审计人员的胜任能力不能适应当前复杂的经济环境 只有在具体实务环境重中, 按照审计标准和具体经济情况合理的完成相关任务, 该审计人员才能称之为有较强的专业胜任能力。首先, 良好的专业胜任能力需要较强的专业素质作为基础, 这主要包括:扎实的专业知识, 较强的专业技能, 正确的职业价值观, 良好的职业道德和敬业的工作态度。具体而言, 审计人员的胜任能力与审计风险成反比从现阶段审计工作的实践而言, 从事经济责任审计的工作人员能基础性的相关审计, 但是对于一些要求较高的专业审计, 特别是在特殊领域和经济环境复杂的领域的审计方面, 仍存在着一定的难度。 (四) 审计方法落后, 急需创新 随着现代经济环境的日益复杂, 审计环境变得更加复杂和富于挑战性, 在经济责任审计中, 这一现象显得更为突出。因此, 伴随着受托经济责任内涵的不断拓展, 经济责任审计要实现评价经济责任人的受托经济责任的履行状况的审计目标, 就必须解决其现行模式中存在的诸多缺陷。如, 审计评价指标体系尚无统一标准;审计范围不断扩大, 审计人员专业胜任能力不强, 审计资源匮乏;审计风险高, 审计质量控制难等。这些在经济责任审计实践中存在的问题, 严重削弱了经济责任审计的功能, 从而导致经济责任审计难以发挥应有的作用, 亟待进一步创新审计模式。 二、风险导向模型下经济责任审计策略 (一) 风险导向模式下经济责任审计计划的设计 在风险导向模式下, 经济责任审计的审计计划是审计方按照委托人的要求, 对经济责任人按照责任关系, 对其是否全面有效的履行经济责任而进行的统一的审计安排。在安排审计计划, 既要考虑审计工作的发展规划和具体行业的审计特点, 同时要考虑被审计对象的环境。在兼顾宏观和微观的两个方面, 确定明确的审计目标, 科学选择审计重点, 合理配置审计资源, 统筹协调, 合理均衡地安排任务, 避免重复, 提升审计效率。 (二) 风险导向模式下经济责任审计的基本原则 经济责任审计是审计人员对经济责任人履行经济责任情况的的一种确认和评价活动。在经济责任审计的过程中, 审计人员需要针对被审计对象履行经济责任的相况进行判断, 并根据掌握的审计证据发表审计意见、作出审计评价。为经济责任审计不仅关乎经济责任人的职业发展评价, 更加了关乎社会公众的利益, 为了保证经济责任审计的质量, 具体而言应该遵循以下原则: (1) 全面性原则。风险导向模式下的经济责任审计, 其审计评价不仅仅局限于某几个指标, 而是基于多重因素的全面判断。因此, 全面性原则是我们在经济责任审计中所必须坚持和考虑的一个重要原则。具体而言, 一方面, 需要在选择审计方法时要注意全面性。对于重点审计的环节需要综合考虑各种审计方法的运用, 注意方法之间的均衡和相互印证, 只有结合使用多种方法, 才能降低这些环节的风险。另一方面, 根据审计证据对经济责任人进行评价时, 需要根据被审计对象的具体环境, 对各项影响因素进行综合判断, 确定其权重, 进行综合评价。只有如此才能使得对经济责任人履行经济责任状况进行的评价变得科学和全面。 (2) 成本效益原则。与对企业财务报表的审计一样, 成本效益原则也是一个重要原则。即必须保证实施审计所带来的收益的增加大于其所付出的成本的增加。在设计和选择审计流程、审计方法时必须考虑资源和时间的消耗与获得的审计证据之间关系, 通过科学设计和规划才能, 以较小审计成本的投入, 获得较好的审计效果。 (3) 定量与定性相结合原则。在风险导向模式下的经济审计中, 需要实现通过定性的方法确定审计的重点, 而在这一确定过程中却离不开定量评价所提供的参考。在具体的审计实施过程中, 需要不断根据实际情况来调整审计计划和审计程序, 这些调整和变化也是离不开定性的职业判读。所以, 要合理鉴证经济责任人的经济责任必须在一定的环境下设置定量指标, 即是把定量方法和定性方法有机地结合起来。 基于此, 审计人员必须坚持这些基本原则, 按照导向模式的思路, 根据时间工作的情况, 选择相适应的审计方法, 才能提高审计质量和效果, 实现审计目标。 (三) 风险导向模式下经济责任审计流程的设计 在确定审计目标后, 需要对经济责任审计流程进行具体安排。在导向模式下, 审计风险和审计质量取决于对经济责任人履行经济责任的状况评价的公允性, 因此, 在审计流程设计中, 必须将对经济责任人的审计目标进行有效分解, 通过这样的模式, 才能更加精确的失败审计风险以及确定审计重点。在确定这些基础要素后, 按照相应的模式进行流程安排:目标经济责任的确认、目标经济责任的分解、目标经济责任履行状况测试、目标经济责任履行状况评价、识别审计风险、确定审计重点、实施基本审计流程等环节, 最终出具审计报告。 (1) 借鉴审计中的重要性原则来进行目标经济责任分析。在风险导向模式下, 经济责任审计对被审计对象的目标经济责任作为分析的切入点, 在考虑经济责任人和被审计单位的具体环境后, 确认经济责任人具体应该承担的经济责任, 这需要确认到具体的数字和指针。在这一过程中, 需要借鉴重要性的原则和思维, 按照审计目标确定相应的责任标准。其次, 再根据经济责任导向审计模式的审计目标, 将目标经济责任进行分解, 如针对组织内部上下级之间的多层次的目标经济责任, 可以将目标经济责任分解到组织内部各个委托代理环节;然后按照目标经济责任确立的原则、标准或规定测试经济责任人履行目标经济责任状况, 评价其存在的重大缺陷。 (2) 了解被审计对象的环境识别审计风险和确定审计重点环节。在确定和分解被审计单位的经济责任后, 需要进一步了解被审计对象的具体环境。通过对目标经济责任和对被审计对象的履责报告的分析与评价, 以及对被审计对象的环境的了解从而确认影响目标经济责任能否有效履行的薄弱环节, 在此基础上, 进一步合理分配审计资源, 安排审计时间, 从而提升审计效率和降低风险。 (3) 选择科学的审计程序和方法。在确定审计的重点环节后, 需要进一步根据被审计对象的实际情况, 确定具体的审计方法。对重点领域采用严格的实际性测试, 对于非重点领域需要较多关注其内部控制的有效性。审计人员根据实质性测试和评价结果及取得的其他审计证据确定是否完成审计或追加审计流程。 (4) 根据审计的实际情况出具审计报告。在审计工作完成后, 审计人员需要通过自己的职业判断, 根据自己的掌握的审计证据是否能出具审计报告。与对企业审计的不用之处在于, 这里不需要和被审计对象进行沟通, 只要掌握了充分的审计证据便可以出具报告。如果掌握的审计证据还不能出具审计报告, 则需要追加审计程序。 参考文献 [1]姚爱科:《企业领导人员经济责任审计主体探析》, 《财会通讯》2007年第6期。 [2]余海宗、袁洋:《审计模式的演进及发展的路径分析》, 《财会通讯》2007年第9期。 风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向, 根据量化的分析水平排定审计项目优先次序, 依据风险确定审计范围与重点, 对企业的风险管理、内部控制和治理程序进行评价, 进而提出建设性意见和建议, 协助企业管理风险, 实现企业价值增值的独立、客观的签证和咨询活动。因此, 选择风险导向内部审计模式势在必行, 这既是推进审计工作转型的需要, 更是企业发展的内在要求。 在以风险为基础的内部审计方式中, 从组织目标的角度来评估与改善风险, 重新和广泛地利用分析性检查, 也是内部审计人员风险导向的观念所在, 国际内部审计师协会 (IIA) 在修订后的《内部审计实务标准》中提出, 为满足经营管理的需要, 组织的内部审计工作应该以风险为导向。内部审计的发展, 目前也正在处于传统内部审计模式向风险导向审计模式转变的路口。对麦克宁 (Mc Namee) 关于内部审计新旧范式路线图, 给予了深刻的论述, 见图1。 二、风险导向内部审计模式的做法 (一) 风险导向内部审计模式的特征 风险导向内部审计模式遵循将内部审计程序与风险管理战略协调一致, 促进两项工作协同增效的主导思想, 是内部审计人员以被审计单位的风险评估为基础, 综合分析评价被审计单位的经营管理、战略目标及其内部控制, 并根据量化的风险确定实施审计的范围及重点, 进而进行实质性审查的一种审计模式。它是继账面基础审计模式、制度基础审计模式之后的一种现代审计模式。它是在公司治理结构框架内, 以风险管理为导向, 以内部审计资源、能力合理配置为基础, 以内部控制为手段, 以实现企业可持续的价值创造能力最大化为终级目标的一种内部审计模式。内部审计人员在风险导向内部审计模式下同时充当3种角色: 1.教育者 不仅需要关注风险管理, 同时也是风险管理的重要组成部分。因为企业的高管层并不十分了解企业风险管理, 因此, 内部审计人员可以通过制定审计计划、沟通审计结果、风险管理分析会、定期培训和进行汇报演示等方式, 将企业风险管理的各个要素向高管层进行介绍。 2.参与者 不再是事后的、不连续的监控, 对组织战略计划的创新由观察者转变为参与者。实施风险管理需要高质量的风险评估, 内部审计人员能够运用专业知识和技能, 参与促进风险评估顺利开展和制定风险应对措施, 此外, 在协助公司将风险评估转化为风险应对的过程中扮演着内部顾问和咨询者的角色。 3.整合者 不仅只是独立的评价者, 更是风险管理与公司治理的整合者, 内审人员在公司收集、分析和综合来自各渠道的风险相关数据时, 起到整合的作用, 并能从全面的角度报告公司整体的风险和审计结果;内部审计人员还就公司经营发展的重大问题, 客观独立的提供咨询服务, 促进实现价值增值。 (二) 风险导向内部审计模式的程序和方法 1.制定年度审计计划前, 有效开展风险评估 项目立项阶段引入风险因素优先性审计计划策略, 找准审计监督服务与促进公司全面风险管理的最佳结合点和切入点, 加强项目选择的科学性。年初选取风险因素优先性审计计划策略的应用范围, 将审计计划与风险相联系, 通过系统确认法、嘎吱车轮法 (即高层强制性包含领域) 、被审计者需要3种方法对风险审计域进行优先性选择, 进而对年度审计资源进行合理配置。最终确定优先性风险域, 并将审计目标定位为“为使公司管理层能在充满风险的环境中更加有效地工作提供风险信息的保证”。做到审计服务与公司风险管理同频共振。 (1) 系统确认法。选取被审单位决策层、执行层等不同层面的管理岗位和生产岗位人员作为抽查样本, 开展综合领域和单项重点控制环节的经营风险评估, 以二级以上风险作为排序依据, 科学设置风险权重, 通过计算风险评级概率对风险程度进行排序和分析, 并根据重要性原则排出审计优先顺序, 评估结果形成经营风险评估调查报告。 (2) 强制性包含领域和被审单位需求。深入被审单位开展年度风险审计计划座谈会, 会前进行充分准备, 以风险导向和需求导向为基础准备座谈提纲;会上与被审单位管理层就重点业务领域的风险管控情况和潜在风险因素展开深入充分的沟通和讨论, 引导被审单位管理层从认知 (哪儿是高风险) 、认同 (如何管控风险) 、期望 (审计在风险管理监督与评价方面应发挥的作用) 3个方面, 立足于公司实际从外部环境、内部控制、人员执行力等多方面可能引发的风险点向审计工作提出需求。 (3) 合理配置年度审计资源。按照风险测试打分排序的结果, 综合高管层建议和被审单位需求, 根据审计资源做出风险因素优先性配置的决定, 针对风险审计域专业性强、涉及面广, 而现有审计资源相对匮乏的矛盾突显在资源配置时应考虑的首要问题为有效解决被审风险域多样的专业化问题。 2.围绕公司目标, 分析识别被审计对象存在的重要风险域或重大风险及相应的主要风险因素, 提出风险防范控制建议。 (1) 审前调查阶段大致分为风险信息收集、风险审计调查表的设计、风险审计步骤的确定3个阶段, 审前准备过程充分运用头脑风暴法, 集中业务专职、审计人员的意见, 对整个过程的可操作性经过了反复讨论。 (2) 在审计方案制定环节, 审计对象涉及面广、审计工作时间跨度长、审计组成员流动性大、审计类型不同于传统收支审计等特殊性, 可将方案制定原则定为3个层次:一是初步审计方案, 确定审计总体目标和审计基本步骤程序;二是标准审计方案, 针对不同风险域细化审计内容和评审步骤;三是过程审计方案, 由主审在审计过程中适时调整或完善方案。 (3) 项目实施阶段对照风险辩识标准, 进行大量抽样收集证据, 按照筛选——监测——诊断3个步骤对风险因素的性质、程度进行甄别、评价, 从现状、标准、原因、影响、评价、建议6个方面细化评价风险审计发现, 准确分析了显现的风险因素, 深入挖掘了隐含潜在的风险因子。 ①风险审计测试与评价阶段以各风险域的审计调查表为基础, 对照各业务流程和关键控制点的风险评价标准, 通过抽样进行分析性审查, 审查风险轨迹、控制轨迹和被审单位监控计划, 风险测试采用慕景分析技术, 按照筛选——监测——诊断3个步骤对风险因素的性质、程度进行甄别、评价, 对已识别风险的特征现状、风险后果和风险因素进行分析, 对已形成的风险损失进行计量。 ②风险审计发现通过矩阵图的形式表现, 将审计发现细化为风险现状、标准、原因、影响、评价、建议六个部分。现状即风险的表现形式;标准为被审单位应遵守的政策法规;原因为审计人员经过对风险轨迹和控制轨迹的测试, 指出风险形成的原因;影响是在某一状态中, 现有或潜在的损失;评价为审计人员根据风险特征 (可能性、损失额度、发生频率) 进行的综合测量评估;建议指审计人员的风险处理意见。 ③设计风险分析程序如下:首先分析风险因素、风险事故, 捕捉风险征兆, 确认风险的存在;其次通过专业判断和科学方法分析风险的可能性和发生的频率;最后对风险性质、影响结果进行量化的定性分析。 ④由于风险域的多样性, 审计组可通过缩短业务会的间隔期, 适度控制风险测试面, 做到知己知彼、有的放矢, 较为准确的从更高层次关注风险, 既分析显现的风险因素, 更要挖掘隐含潜在的风险因子, 真正做到风险揭示准确、风险评价到位、风险分析深刻。 3.审计终结阶段, 设计报告, 并提出建议 风险导向内部审计模式下的审计终结阶段, 审计人员以风险评估为基础提出审计发现和审计建议, 在报告内容上要着重强调要全面揭示已确认的重大风险, 并就存在的重大风险对企业目标实现可能产生的后果, 提出降低、保留或转移、对冲风险等建议。要求建议既要切中风险, 又要有建设性, 有利于促进企业防范和化解风险。 (1) 项目报告阶段通过设计特定的报告形式, 让管理层充分理解了风险的程度、关键性影响和后果。由于风险审计不同于其他审计, 为了更好地体现审计成果, 将风险审计发现完整清晰地报告给管理层, 可将报告的基本要素确定为风险概况、风险揭示、风险评价、风险分析和风险处理意见5个部分。 (2) 项目整改阶段可由高层牵头组织专题审计意见落实整改会, 强调高风险点和敏感风险点的严重程度和潜在后果, 并结合年度经济平安风险管理推进部署落实。 (3) 后续审计时应将重心放在对风险处理意见未执行而产生的风险和影响上。通过对风险处理意见未整改及整改不到位的剩余风险的再评估, 判断这些风险是否在管理层可接受范围之内, 对一般风险的后续审计可仅限于询问和简短的讨论;对于重大或影响程度较高的风险, 要审查相关部门和环节是否予以纠正;若不予纠正, 要分清责任和原因到底在哪里。经过核实整改情况、计算整改率、对剩余风险再评估、划分剩余风险等级4个步骤完成后续审计。 (三) 风险导向内部审计模式的关键成功经验 1.转变内部审计职能, 倡导增值服务。用风险的理念指导传统审计项目的开展, 尤其是审计过程中发现的重大风险, 开展简单的风险评估并予以提示, 有利于提高审计人员风险评估技术应用水平, 加快风险导向审计模式的探索进度。 2.整合审计资源和审计能力。根据审计资源做出风险优先性配置的策略, 采取集人才资源和审计资源融合一体的方式, 整合审计网络成员人才库, 最大限度的发挥审计资源效率。 3.完善风险管理信息系统, 为风险管理技术的应用提供可靠的信息来源, 实现对潜在风险问题的即时审计, 提高审计工作的反应能力和时效性。 4.提高内部审计人员素质。加大对风险管理及风险导向审计等知识的培训力度;鼓励审计人员积极报考国际注册内部审计师考试, 接受国际最新内部审计理念知识;开展风险导向审计课题研讨的方式, 积极帮助其转变审计理念, 加快其角色转换。初步使审计人员在项目实施全过程, 都要关注并控制影响企业目标实现的各种重大风险。 三、探索风险导向内部审计模式取得的效果 探索风险导向内部审计模式是内部审计主动顺应全面风险管理要求, 积极探索内部审计如何在风险管理中发挥重要职能的实践成果, 以内部审计程序与风险管理战略协调一致, 促进两项工作协同增效的主导思想, 为管理层提供具有前瞻性、高价值的风险咨询服务, 增值服务的定位也使审计目标得到了快速高效的落实, 审计成效更是成倍放大, 管理效益、经济效益彰显。 (一) 有效促进了公司管理流程的改进和风险信息的完善, 提高了公司内部控制和风险管理水平, 增强了公司的竞争力和持续发展能力, 推动了经济平安风险管理工作向公司各个领域的延伸拓展, 真正实现了审计监督服务与促进公司风险管理同频共振。 (二) 风险导向内部审计模式与公司全面风险管理推进工作的有效融合, 使公司风险管理推进有的放矢, 深化了经济安全文化软环境在公司内部的营造, 彻底转变了以往公司对风险管理疲于应付的旧观念, 深受管理层的欢迎。 (三) 风险导向内部审计模式使公司多个关键业务领域的风险信息得以完善, 使公司管理者有重点、及时地掌控公司在运营过程中面临的各种风险。 (四) 促进内审人员主动顺应转型, 从思想上转变对内部审计职能的认识发挥了重要影响, 在推动转型道路上具有重大意义。 参考文献 [1]吴本长, 谢岗, 刘社兵.风险导向审计模式应用初探——基于安徽省电力公司实践[G].全国内部审计理论研讨优秀论文集三等奖论文汇编, 2011. [2]赵晓林.论国有企业的风险导向审计[G].中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会一二等奖论文汇编.2008. [3]郑德亮, 袁建华, 刘允岩.浅析内部审计新模式:风险导向内部审计[J].广西社会科学, 2008. [4]陈文霞.风险导向内部审计与公司治理[D], 暨南大学硕士论文.2007. [5]杨凤君.论开展风险导向内部审计对审计人员的要求[J].内蒙古科技与经济.2009. [6]胡郑利, 杜莉.试论风险导向审计理论在我国的运用[J].经济师.2008. 一、企业风险导向的财务审计模式的现状 现今企业存在的普遍问题就是在数量方面比较多、在分布方面比较杂乱、在规模方面差异明显以及在业务方面存在明显的不稳定现象。这些问题都是导致企业在面对风险时不能进行良好的应对。由于社会的各种原因,如经济发展迅速、各产业日新月异、信息化快速的发展以及管理方式的发展快速,这些因素给企业的压力以及挑战越来越大,这就需要企业对此进行风险预估,在企业中进行风险预估的就是财务审计人员,即注册会计师。注册会计师首先需要进行测试取得会计师证书,然后在相应的岗位上工作。由于上述的社会原因,注册会计师的发展与发展快速的社会不能很好的达到同步,再加上有些注册会计师的本身素质等不足,而且风险导向的财务审计方面的理论由于发展的时间不长仍存在很多缺陷和漏洞以及其信息系统不够完整,这就使得注册会计师现有的知识不能很好的进行预测,使得现今企业的风险不能很好的进行预测以及做出相应的措施。这就是现今社会的企业风险导向的财务审计模式的状况。 二、企业风险导向的财务审计模式的发展 社会的发展是不能人为进行改变的,所以为了使得企业在该现状下得到存活和发展,就必须从企业本身进行改变,即改变和发展企业风险导向的财务审计模式。首先对现今企业风险导向的财务审计模式存在的缺陷和不足进行详细的了解,然后对此进行分析,提出相应的改进措施、方案。由企业风险导向的财务审计模式的现今分析能得出主要的解决方案,包括对财务审计人员的素质和能力进行提高、加强财务审计的控制、国家制定相应的法规。 1. 提高财务审计人员的综合素质 财务审计人员需要对企业将来会面临的风险进行预测,其需要具备的能力包括管理能力、营销能力、会计能力以及财务能力,因此其需要具备多方面的知识。对于企业而言财务审计人员最需要具备的能力就是分析风险的能力以及丰富的实战经验。财务审计人员需要及时根据社会等各方面的变化进行变换策略,进行及时有效的调整。而由于财务审计方面的理论等存在各种不完善现象以及信息系统的不完整性,而使得财务审计人员学到的知识、能力等有所欠缺,在加上财务审计人员的本身原因,使得财务审计人员的总体素质不高。解决这个问题的方法就是首先让财务审计人员清楚的了解并记住相关的法律,明白触犯法律的结果,从而提高警惕不犯这些错误,以此达到提高其素质的效果,在进行财务审计方面所有知识的加强,将知识随时更新,使其能够随时得知最新的知识和信息。增加其实际操作的能力,增加其经验,提高工作能力。这样之后才能使得财务审计人员的综合素质得到提升,能够跟得上时代的步伐,为企业的发展更好的预估风险,使得企业能够稳定的发展。 2. 对财务审计加强控制 企业的发展最主要的就是实际管理和控制自身的命脉,即财务审计。企业在管理方式及手段上需要进行适时的更新和发展。对于财务审计人员的财务审计进行一定的控制,最基本的需要知晓企业的现状以及掌控企业的资金流动状况,以防其它风险的产生。但是需要把握一个度,也需要使用恰当的方法进行管理,以防财务审计人员由于管理过度而不能取得适时的信息,进行及时的预估风险,使得企业损失更大。适当的加强对财务审计的管理和控制也是对企业风险导向的财务审计模式的一种发展方式。 3. 制定相应的法规 企业的发展是属于社会上一个重大的问题,其直接与社会的经济等发展挂钩,为了使其得到更好的发展,国家需要对此进行相应的调控。最有效、最直接的办法就是国家制定相应的明确法规进行强制性的控制。对财务审计中会出现的纰漏和漏洞进行有效的弥补和限制。这样做也能相应的降低企业会面临的法律风险。如此一来就能通过改善财务审计的缺陷来发展企业风险导向的财务审计。 三、结束语 面对经济发展越来越迅速,信息化越来越普遍的现状,就需要相应的提高财务审计的质量,使其适应社会的发展,能够有效的为企业进行服务,是企业能够在强有力的竞争下存活发展。要想提高财务审计的质量,最需要的就是提高财务审计人员的能力和应对反应。财务审计人员需要做到根据现状推测以后风险,要脚踏实地,据实分析评估,还需要进行多方面完整的考虑,结合自身的充足经验进行预测风险,得出相应的应对风险措施。这就是符合当今社会的,能够是企业有好的发展的现代企业风险导向的财务审计模式。推进这种模式的发展,不仅能够使企业得到发展,甚至还能使得社会有所进步发展。 参考文献 [1]叶立新.国有大型企业内部财务审计系统性实施分析[J].中国商贸,2013(26):79-80. [2]李开金.对企业风险导向的财务审计模式的探讨[J].中国科技财富,2010(14):371. [3]沈金涛.企业风险导向的财务审计模式之我见[J].中国商贸,2013(21):76-76,77. [4]苏书兵.浅谈风险导向审计在财务审计实务流程中的应用[J].行政事业资产与财务,2011(6):54-55. 一、风险导向审计模式的产生原因 进入20世纪后半期, 制度导向审计的缺陷就逐渐暴露出来。一方面, 众多的实际诉讼案件表明, 内部控制制度存在着固有的局限性:即使是设计最完美的内部控制制度, 也可能因为执行人员的粗心大意、判断失误等原因造成控制失效;内部控制是针对过去的大量交易而设立的, 它可能因环境改变而控制效果下降, 无法自动地针对未来作出防范;更重要的则是, 内部控制制度可能因员工的串通舞弊而形同虚设, 特别是由于内部人控制它无法制约最高管理层的行为, 他们可以很轻松地超越控制的限制。另一方面, 被审计单位管理层的确存在着提供虚假会计报表的驱动, 随着企业组织形式和经济业务的复杂化, 这种舞弊的驱动更强。 二、风险导向审计概述 (一) 风险导向审计的涵义. 风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式, 是审计人员在对被审单位的内部控制充分了解和评价的基础上, 分析、判断被审单位的风险及其程度, 把审计资源集中于高风险的审计领域, 针对不同的风险因素状况、程度而采取相应的审计策略, 加强对高风险点的实质性测试, 将内部审计的剩余风险降至最低水平。 (二) 风险导向审计在我国的发展趋势 1、风险导向审计适应了当今社会经济环境的需要。 市场经济和经济全球化趋势, 使企业经营环境越来越难以预测, 面临的不确定性与多变性大为增加, 经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高, 而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的, 将审计风险降低至可接受水平, 以满足公众的要求。 2、风险导向审计符合现代审计目标多样化的要求。 风险导向审计的目标是将审计风险降低至可接受水平。为此, 风险导向审计强调审计战略, 要求制定适合被审计单位业务的审计计划;要求不仅应检查与会计系统有关的因素, 而且应检查企业内外各种环境因素。风险导向审计将被审计单位置于一个大的经济环境中, 运用立体观察的理论来判断影响企业经营风险的各种因素, 从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平, 把被审计单位的经营风险植入到本身的风险评价中去, 并通过审计程序把审计风险降低到审计人员可以接受的水平。 3、风险导向审计是对原有的审计资源进行重新调配。 风险导向审计转变了传统审计思维定式, 对一些风险因素比较大的环节多投入一些, 而对风险比较小的环节缩减审计资源, 主动控制审计风险。通过运用审计风险模型, 对审计风险进行系统的分析评价, 以做出相应的审计策略, 将风险评估与审计程序紧密的联系起来, 同时能据此将审计资源恰当地分配到高风险领域, 提高审计质量与效率。 三、风险导向审计的局限性分析 (一) 审计程序软件开发问题 在西方发达国家大量运用分析性程序的有利条件是大量审计程序软件的开发和运用。注册会计师在审计中可以直接对数据库进行加工分析, 依据软件构建模型并由电脑自行检验和核对, 这就大大地加快了审计速度, 使运用分析性测试程序成为节约成本的重要手段;在我国不仅不具备这样的设备条件, 同时我国大部分注册会计师缺少这方面的知识和技能准备, 因此, 在现阶段立即推行风险导向审计模式, 只能是一种良好的愿望。 (二) 审计成本难以控制 首先, 进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间, 会增加审计项目的时间成本;其次, 风险导向审计对人力资源的要求更高, 需要更多合伙人及高级审计人员的参与, 并对其提供培训, 从而导致人力成本与审计总成本的增加;此外, 为了提高信息搜集、传输的效率, 实施风险导向审计还需利用信息管理系统, 配备一定的通信与硬件设施, 这在一定程度上也增加了审计工作的资金成本。 (三) 风险评估出错易导致审计失败 审计风险评估是风险导向审计的基础, 贯穿审计的整个过程, 在审计计划阶段、审计实施阶段和审计报告阶段都起着举足轻重的作用。因而, 评估结果的正确与否, 直接影响审计质量。如果在计划阶段出错, 有可能会接受高风险客户的委托、签订高风险的审计聘约;如果在实施阶段出错, 有可能错误地确定审计证据抽取的性质、范围和数量, 执行不恰当的审计程序或遗漏高风险的审计领域;如果在报告阶段出错, 有可能对以前的审计证据得出错误的审核结果, 作出错误的审计结论, 并出具错误的审计报告。 四、对构建适合我国国情审计模式的思考 (一) 以制度基础审计为主, 现代风险导向审计为辅的混合审计模式。 跨国公司、上市公司、企业集团等大中型企业, 通常其资产、资本和生产经营规模较大, 经济业务比较复杂并且发生频繁, 经营范围比较广, 分支机构比较庞大、分散。因此, 其正常的生产经营管理更多的依靠较为健全、完善的内部控制制度, 而非一个或数个经营管理者的直接指挥。 (二) 以账项基础审计为主, 现代风险导向审计为辅的混合审计模式。 中小企业特别是小型企业, 通常其资产、资本和经营规模较小, 经济业务较少, 业务流程简单, 经营范围比较单一, 管理层次很少, 内部控制不太健全。对这类被审计单位, 可以考虑以账项基础审计为主的审计模式。 摘要:从20世纪70年代以来, 传统审计模式的局限性日益凸显, 以美国为代表的西方发达国家尝试在具体项目的审计过程中突破传统的审计模式, 开发出一种以评估审计风险为中心的新的审计模式, 以此保证和提高审计质量, 本文通过分析风险导向审计在我国应用的局限性, 探讨构建风险导向审计模式的可能性。 关键词:风险导向审计,思考 参考文献 [1]、张龙平、聂曼曼:《试论新审计风险模型的理论进步与运用》, 《审计研究》2005年第4期。 在现代审计实践中,广泛使用的是制度基础审计模式,即在研究与评价被审计单位内部控制制度的基础上,对拟信赖的内部控制进行符合性测试,并据以确定对实质性测试的性质、时间和范围的影响。由于制度基础审计过于依赖内部控制制度,忽略了其他引发审计风险的因素,在注册会计师面对审计风险和审计风险损失与日俱增的情况下,基于审计风险评价来制定具体审计策略与计划的风险导向审计开始受到重视并在实践中被运用。 风险导向审计虽然主动控制与规避了审计风险,但是,笔者认为这一审计模式在实质性测试中依旧存在量、质分离和主观因素比例过大的缺陷,使会计师事务所不能将审计资源科学地分配到最容易导致会计报表出现重大错报的领域,不利于审计成本的降低。 《中国注册会计师职业规范准则(2006版)》规定,“实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。”注册会计师在审计过程中,出于“职业怀疑态度”,要对企业的每个测试项目都进行实质性测试程序,但是真正发生重大错报的往往只是其中很少一部分。所以笔者考虑,是否一定要对所有的各类交易、账户余额、列报的细节进行实质性测试呢?面对越来越多的审计需求,能否用一种量化和职业判断相结合的方法,从成本效益出发,使有限的审计资源供给得以最优配置?本文尝试构建风险导向审计模式下的实质性测试项目筛选模型。 一、实质性测试项目筛选模型总体架构 实质性测试的目的是为取得审计人员赖以做出审计结论的足够的审计证据。但是,我国审计实践中,在实质性测试检查范围的确定上存在着较大的随意性,使得审计过程可信度不足。笔者认为,风险导向审计模式下,实质性测试项目应该全面分析被审单位的账户交易层面和报表整体层面的风险(统称为重大错报风险),对各类交易、账户余额、列报(以下统称为“背景测试项目” )进行筛选。(如图1所示) 图1所示实质性测试项目筛选模型总体架构由“基础工作”与“被审单位某一背景测试项目筛选”两部分组成。基础工作部分包括对被审单位按照性质或者行业进行分类,对重大错报风险进行分级解析。在以上工作的基础上对被审单位的某一待筛选背景测试项目,首先分析与该项目相关的风险因素,然后运用FMEA确定每个风险因子的风险度,并通过模糊层次分析法等方法获取各风险因子的权重,从而获得该背景测试项目的综合风险度。之后,运用田口玄一的检查设计理论及方法计算多风险因子的综合临界值。如果该背景测试项目的综合风险度大于临界值,则对该项目进行实质性测试;反之,则不进行实质性测试。 二、基础工作 (一)被审单位分类 1.被审单位的性质不同,实质性测试项目筛选时要关注的背景测试项目的侧重点不同 (1)国有企业。国有企业由于领导者往往要求业绩,可能会采用虚增利润的手段来达到目的。因此,审计重点应放在是否虚增收入、成本少转的有关科目检查上。另外,有关费用的开支是否合理也要适当关注。 (2)上市公司。上市公司往往有粉饰会计报表的需要。如为了配股或迎合投资者的需要,可能会虚增收入,以达到良好的业绩。其审计风险也是在收入和成本上。 (3)外商投资企业(民营企业)。这类企业往往有漏税的意图,因此税金的审核是审计的重点。 2.被审单位所处的行业不同,审计的测试项目也会有较大差异 (1)制造业。制造业的会计核算较复杂,特别是成本的核算。因此,企业造假往往在成本结转方面做文章。存货的核算,收入与成本的配比等应是审计的重点。 (2)商业企业。这类企业的往来方面较多,因此往来科目是审计应关注的重点。 (3)房地产(建筑安装)企业。这些企业往往由于生产周期长,收入与成本的配比方面特别重要。因此,要关注收入与成本的结转,工程量的计算与配比等。 (4)酒店业。酒店一般都是现金结算,因此现金的审计较为重要。同时应关注固定资产的折旧,因为酒店的折旧较大,是影响成本的主要因素,也是审计的重点之一。 (二)风险因子分级 对风险因子进行分级解析,将形成一个多维的风险因子坐标系,被审单位的每个背景测试项目都应在这个坐标系中对应一个点。风险因子分级解析主要考虑的是重大错报风险,包括账户交易层面和报表整体层面的风险。账户交易层面风险主要包括固有的风险项目(如被审单位的行业风险、环境风险、经营风险、管理风险、财务风险等)和内部控制系统(账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险),报表整体层面风险主要与企业的战略、经营有关。 (三)背景测试项目归类、分析 企业的背景测试项目之间并非是相互独立的,他们存在着支持、冲突等交互关系,按照交互作用的方向和程度,可以分为正相关、强正相关、负相关、强负相关和不相关。对这些关系进行分析,并将背景测试项目归类,有助于提高审计效率,降低审计成本。背景测试项目的分析可以借助质量功能展开(Quality Function Deployment,QFD)中一级展开质量屋(House of Quality,HoQ)的屋顶相关矩阵来完成。 三、背景测试项目的筛选 (一)计算该背景测试项目的综合风险度 1.对与给定的某一背景测试项目相关的风险因素进行分析,找到它们在风险因素分级解析的最下层中对应的位置。 2.运用故障模式与影响分析(FMEA)计算每个风险因子的风险度。FMEA是“产品设计”或“质量管理”中的一种工程技术方法,用于在产品出售给顾客之前确定、识别和消除在系统、设计、过程和服务中已知和潜在的失效、问题和错误。FMEA是一个能预见失效并避免失效出现或重复出现的工具。确定故障和问题的风险度是实施FMEA的突破口。 借鉴FMEA中故障和问题风险度的确定方法,在审计中,对某一风险因子,其风险度指标(Risk Priority Number,RPN)可以用式1计算: 风险系数RPN =严重度×发生度×检出度(式1) 其中: 严重度:有关对审计信息使用者带来影响的严重度的评价; 发生度:对风险因子发生频率的评价; 检出度:人们对给风险因子的信查度。 我国的注册会计师协会或审计署有关部门可以考虑在分析研究、调查统计的基础上,制定相应的严重度基准参考、发生度基准参考、检出度基准参考。 3.计算给定背景测试项目的综合风险度 测算与给定背景测试项目相关的各风险因子的权重,可以使用模糊层次分析(FAHP)等方法,通过对相关专家的评价、判断进行处理而获得。FAHP是将模糊综合评判与层次分析法整合的一种方法,它兼顾了评价者的评价偏好和意向,克服了层次分析法(AHP)的纯主观性。 以求得的与给定背景测试项目相关的各风险因子的权重对各风险因子的风险度进行加权求和,获得该背景测试项目的综合风险度。 (二)运用田口检查设计技术确定背景测试项目综合风险度的临界值 在田口玄一倡导的质量工程学中,将工序的质量水平与临界不合格率进行比较,从而决定产品是否需要进行检查,即所谓的检查设计。田口玄一研究发现,在不可能对产品进行全数挑选或进行全数挑选不经济的情况下,产品临界不合格品率pb可以由下式计算: 其中, A:供货方对产品做报废、降价、修理等处理时单位产品的费用和损失; D:产品出厂后引起故障时单位产品的平均损失; γ:经检查被判定为合格品的产品中,不合格品的比率。当不了解时,可以设作17p/3(1-p)或者零,p为不合格品率; δ:经检查被判定为不合格的产品中合格品的比率。 参照以上思路,笔者认为,在计算确定背景测试项目综合风险度的临界值时,可以将上式中的产品视为给定的背景测试项目。在实质性测试项目筛选问题上可以尝试将式2中的各参数赋予新的含义: A:被审计单位对该背景测试项目进行修正、调整时该项目的测试费用; D:该测试项目引起审计风险时会计师事务所和企业在该项目上的平均损失; γ:经检查被判定为无重大错报的测试项目中发生重大错报的比率。当不了解时,可以设作17p/3(1-p)或者零,p为发生重大错报的比率; δ:经检查被判定为不符合内部控制制度的测试项目中,符合部分的比率。 以求得的给定背景测试项目相关各风险因子的权重对各风险因子的临界值进行加权求和,获得该背景测试项目综合风险度的临界值。 四、结束语 本文给出了一种风险导向审计模式下实质性测试项目筛选的模型框架,笔者认为该模型从逻辑上是可行的,但模型涉及许多数学方法、工程技术方法,其中许多细节尚需进一步深入研究。例如,将田口玄一的检查设计方法用于实质性测试临界值判定的可行性、综合风险度临界值计算公式的修正和推导等等。 一、内部审计工作参与风险管理的必然性 行政单位内部审计涉足风险管理领域有其客观必然性, 是国际国内环境因素和行政单位自身发展的必然选择。 (1) 防范廉政风险, 实现队伍长治久安的必要手段。加强制度建设、完善监督制约机制是从源头上预防腐败问题的治本之策。内部审计作为一支重要的监督力量, 不仅能通过检查发现行政执法领域和财务后勤领域的不规范现象, 而且其强调了“内部控制”的理念, 不满足于就事论事, 而重视从制度上、管理上分析原因, 提出完善制度和加强管理的意见建议。 (2) 解决当前行政单位风险管理存在问题的现实需要。当前, 行政单位内部审计作用发挥不够明显, 业务改革缺乏系统性思维, 缺乏独立部门对信息流转、改革效益的综合性评估可能是其中之一。我国《内部审计具体准则第16号——风险管理审计》中第七条规定“内部审计机构和人员应当充分了解组织的风险管理过程, 审查和评价其适当性和有效性, 并提出改进建议。”在实践中, 内部审计部门由于不经办具体的业务工作和业务改革, 能够离开“部门之见”进行客观、超然的评价, 在业务改革整合、全面实施风险管理中应该发挥更大作用。 (3) 国际内部审计发展的大势所趋。近年来风险管理在国际企业界和政府管理中得到广泛应用。美国反虚假财务报告委员会 (COSO) 提出的《企业风险管理--整合框架》, 标志着内部控制的转型, 也促成了国际内审工作方向从关注内部控制的符合性向风险管理的有效性转变。对于风险的监控成为内部审计师的职责, 对企业的风险管理过程进行评价和报告成为是内部审计的重点。国际内审协会IIA实务公告2110指出:“内部审计活动应该帮助组织确认并评价重要的风险暴露, 并促进风险管理和控制系统的改进。” 二、内部审计工作在风险管理中的定位和作用 通常认为内部审计不应该直接参与对已确认风险的管理, 而应该促进风险管理过程的建立或使风险管理的有效性成为可能。因此, 内部审计工作在风险管理中的定位应为“对行政系统各层级、各部门所进行的风险管理的再监督。”具体应该有以下几个方面的作用: (1) 发挥独立性作用, 客观地对组织整体的风险管理进行审查与评价。风险在组织内部具有感染性、传递性、不对称性等特征, 即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担, 而是会传递到其他部门, 最终可能使整个组织陷入困境。行政单位各项业务之间也是一个环环相扣的体系, 某个环节的风险随时都可能影响到其他环节, 影响行政管理效能。各业务部门往往从本部门工作目标、考核指标出发而有各自的风险偏好, 累加起来则影响了风险管理的整体效能。内部审计部门独立于业务职能部门, 其关注的风险是最终行政单位所面临的内外部风险, 这使得它们可以从全局出发、从客观的角度对风险进行识别, 及时建议管理部门采取措施控制风险。 (2) 发挥系统性优势, 指导完善风险防范措施, 防止控制过度或不足的缺陷。行政单位各项业务根据其目标和性质都有相应的内部控制以将风险控制在可接受的范围内。在改革推进中由于各部门往往分头行进, 对于各环节风险防范措施缺乏有效的整合, 容易存在控制不足或控制过度。控制过度, 即多个环节都来关注某个风险, 容易导致效率不高, 或降低行政管理效率、或浪费行政资源;控制不足容易导致舞弊行为的产生, 带来执法风险和廉政风险。由于内部审计部门处于相对独立的位置, 更加关注管理效益和风险, 能够通过对风险环境因素变化的分析和对业务流程全过程的内审, 检查内控系统能否控制新的风险、新的控制措施是否有效, 及时发现总体风险防控目标与具体改革决策之间差距, 充当各部门之间风险防范措施的“协调人”, 促进风险防范措施的健全、适度、高效。 (3) 提供确认服务, 确保风险管理制度有效落实。内部审计是风险管理的最后一个监督环节, 就是要对风险管理全过程的战略、制度和措施落实情况开展全面检查, 以确认其有效运作。在提供确认服务中, 风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标――风险――控制”, 也就是紧紧围绕发展总体战略和风险评估确定审计战略、审计重点, 紧密关注高风险的领域, 检查在构建环境、识别风险、分析风险、评估和度量风险、处置风险各环节中各项控制制度是否得到有效落实, 从而提供更相关、更符合管理层需求的确认信息。 三、构建以风险为导向的内部审计工作模式的思路 当前全面构建以风险为导向的内部审计工作机制既不是简单地在原有做法中运用风险分析方法、也不是要另起炉灶搞新的审计, 而是要在继承中创新, 以风险管理贯穿于审计的计划和实施各个阶段, 通过内审理念、制度、方法的转变和创新, 将内部审计长效机制提高到一个新的层次。 (1) 扩大审计领域, 使审计战略与发展战略相融合。IIA实务公告2010-2中提出:“内部审计活动的计划应反映组织的风险战略, 组织的风险管理与内部审计过程之间应该协调一致, 使这两项工作产生协同增效的作用。”目前国际大企业纷纷提出“内部审计无禁区”理念, 内审部门参与企业的战略决策、经营决策, 通过事前、事中审计帮助企业规避风险。从最终意义上讲, 内部审计工作目标是向管理层提供充分信息, 以减少在实现发展战略目标过程中可能带来的负面影响和各种风险。所以, 尽管“无禁区”可能太超前, 内部审计领域应该逐渐扩展至自发展战略、改革计划的各项内容, 实现全方位的监督和服务。在评估风险和风险暴露优先次序的基础上做出审计战略和计划安排, 既要做好对下级行政单位的监督, 更要关注对本级领导层和同级部门的服务。 (2) 延伸关注重点, 实现合规性检查与风险性评估并重。从国际经验看, 风险导向的内审工作中心已经从传统的纠错和内部控制转移到对风险的关注和防范上。但任何制度的建立都不能脱离实际, 对此我们不能简单地拿来主义。因为当前行政单位内部控制还不是十分健全有效, 各部门之间的执法水平还不平衡, 不依法行政、不按章办事的问题依然存在, 有的问题甚至屡查屡犯, 所以合规性检查仍然重要。合规性检查中仍要坚持风险导向, 评估哪些是可接受的风险、哪些是不可接受的风险, 将有限的审计资源投入到高风险业务的合规性检查中。 (3) 优化管理模式, 强化系统视角和战略思维。风险管理应该是一个关注内外部环境变化的、前后呼应、协调运作的整体。现代风险导向审计的思想方法是从整体到部分的系统思维方法, 也就是要求我们把审计的对象作为一个有机的整体来对待, 先看整体、再看部分, 先看全局、再看局部。内部审计部门独立于各业务部门, 因此有条件从全局的视角, 对业务改革效能、风险管理效能进行客观的评价。所以, 坚持以风险为导向的内部审计工作首先要求内部审计人员学会用系统的观念来思考, 即不是把风险管理看作各业务的简单相加, 而是更注重系统内各部分之间的关系及与外部的联系;另一方面, 在组织实施具体审计任务时, 传统的按职能线条分工成立各审计小组的模式, 固然有利于发挥专业优势纠错防弊, 但要对风险管理开展评估分析时, 却造成内审人员信息掌握不充分, 影响系统性、战略性思维的发挥, 不利于从整体上发现问题和提出建议, 也是亟待改革之处。 (4) 完善保障机制, 确保风险导向内部审计模式有效运行。一是要创造良好的控制环境。风险导向内部审计模式的有效运行离不开良好的控制环境。二是加强内部审计队伍建设。要充分发挥内审工作独立性优势, 就必须有一支相对固定、素质较高的内审人员队伍, 应该建立一支善于系统思维、精通内审业务、熟悉行政单位运作的内审专家队伍。三是要建立科学的绩效考核机制。风险导向审计中, 内审部门的作用在于对风险管理进行评估和提出建议, 这种被称为“价值增值”的过程往往难以在短期内看到具体的数字成果, 但提高行政管理水平作用更大。所以要建立科学的内部审计工作绩效评估机制特别是对风险的前瞻性评估和针对性措施, 为内审人员形成良好的工作导向。 【风险导向模式】推荐阅读: 现代风险导向审计模式11-07 风险导向理念07-21 现代风险导向10-20 风险导向设计09-08 风险导向审计实务10-15 现代风险导向审计研究06-21 内控及风险导向审计10-02 风险导向内部控制体系05-21 风险导向的内部审计09-13 国有企业建立风险导向内部控制制度的思考10-17论我国建立现代风险导向审计模式 篇4
业务转型与风险导向审计 篇5
风险导向模式 篇6
风险导向模式 篇7
风险导向模式 篇8
企业风险导向的财务审计模式探讨 篇9
风险导向模式 篇10
风险导向模式 篇11
风险导向模式 篇12