前言:中文期刊网精心挑选了审计的特别风险及应对范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计的特别风险及应对范文1
舞弊者为了摆脱金融危机对其负面影响,达到其所追求的目标,往往采取一系列的舞弊手段。对通过舞弊手段编制的虚假报表进行审计,则必须了解和掌握这些手段的表现形式和规律性,这样审计才能“有的放矢”,才能“知彼知己”。
对财务信息作出虚假报告通常由管理层指令财务部门实施,与此相关的舞弊手法主要包括:
1.对财务报表所依据的会计记录的操纵、伪造和篡改。有些企业对管理层实行浮动年薪制,企业老总们为了粉饰业绩和多得年薪,指令下级编制虚假销售记录或提前确认收入,虚增利润;特别是在年终期末,管理层的预期目标未能实现时,故意多报、少报、瞒报收入或成本费用的舞弊事项最易发生。
2.滥用或随意变更会计政策。滥用会计政策,是指未按国家统一规定正确运用会计政策,从而不能恰当、真实地反映企业的财务状况和经营成果,再者随意变更会计政策也是滥用会计政策的一种表现,企业没有充分、合理的依据而变更会计政策,或者未经相应程序变更会计政策,或者反复、多次地擅自变更会计政策,都构成了对会计政策的滥用。比如因为合营公司和联营公司亏损,作为投资企业为了减少亏损而将原采用权益法核算的股权投资改为成本法核算。
3.不恰当地调整会计估计所依据的假设及随意改变原先作出的判断。具体表现为随意改变固定资产的折旧年限或折旧方法,随意改变无形资产及其他长期资产的摊销期限,以及对于已大幅跌价、减值的资产不提或少提跌价、减值准备,对长期合同按完工百分比确认的收入远高于实际完工比例,等等。
管理层通过财务部门实施舞弊的手段还有许多,例如:(1)故意漏记、提前确认或摊迟确认报告期内发生的交易或事项;(2)隐瞒可能影响财务报表金额的重要事实;(3)构造复杂的交易以粉饰财务状况和拨高经营成果;(4)篡改与重大或异常交易相关的会计记录和交易条款。
而且,上述财务舞弊行为通常伴随着虚假和误导性的文件记录,其目的在于证明其行为的“合法性”。
二、实施风险评估程序,识别、评估和应对财务舞弊导致的重大错报风险
(一)审计的固有限制和舞弊的故意性加大了审计风险
所谓审计风险,是指财务报表存在重大错报而审计报告中发表了不恰当的审计意见因而承担相应法律责任的可能性。
1.内因。由于存在固有限制,即使按照审计准则的规定恰当地计划和实施审计工作,审计人员也不能对财务报表整体上不存在重大错报提供绝对保证。《企业会计准则1141号――财务报表审计中对舞弊的考虑》列举了选择性测试方法(即抽样审计)的运用等五项审计的固有限制。
2.外因。舞弊者可能通过精心策划、“全方位包装”以掩盖其舞弊行为。由于舞弊往往具有狡诈、隐蔽、串通、伪装等特点,致使舞弊导致的重大错报多数情况下很难被发现、识别和认定。
由于以上内外因共同作用的结果,使舞弊导致重大错报的审计风险远大于非故意错误导致重大错报的审计风险。
(二)实施风险评估程序
审计人员应当在整个审计过程中始终保持职业怀疑态度,并计划和实施询问等审计程序,以获取用于识别和认定舞弊导致的重大错报风险所需的信息和证据。
1.询问。
审计人员应当就涉及舞弊导致的重大错报相关事项询问被审计单位的管理层、治理层和企业内部其他人员。实施询问程序时,应注意以下事项:
(1)如果被审计单位已设置内部审计机构,审计人员应询问其内部审计人员,比如:①对本单位舞弊风险的认识;②内审机构在本期是否已就财务舞弊实施审计程序;③管理层是否对内审中发现的舞弊采取了适当的应对措施;④内审人员了解的其他舞弊事实、舞弊嫌疑和舞弊指控。
(2)审计人员还应向不参与财务报告过程的业务人员、向负责生成、处理或记录复杂、异常交易的人员询问,了解形成重大错报事项的动因和过程。
(3)在取得一定信息和相应证据的基础上,审计人员应就已初步识别的舞弊导致的重大错报事项询问被审计单位的管理层直至治理层,并就重大错报事项的处理与管理层或治理层沟通。
(4)询问得到答复时,如果管理层答复与其他信息或其他人员答复不一致,或者治理层的答复与管理层的答复不一致,审计人员应当采取措施获取进一步的审计证据予以解决。
2.考虑舞弊风险因素和其他信息。
(1)审计人员应结合金融危机对被审计单位的影响,了解被审计单位及其环境,考虑获取的信息是否表明存在舞弊风险因素,以及这些舞弊风险因素对评估重大错报风险可能产生的影响,并运用职业判断,考虑被审计单位的规模、复杂程度、所有权结构及所处行业等,分析舞弊的真实动机,以确定舞弊风险因素的相关性和重要程度。
(2)审计人员还应当考虑在审计过程获取的其他信息,从另外角度观测被审计单位存在的其他涉及财务舞弊风险的因素。
3.考虑异常关系或偏离预期的关系。
审计过程中,审计人员应当考虑可能表明存在舞弊导致的重大错报风险的异常关系或偏离预期的关系,如果发现这样的关系,审计人员还应考虑以下因素:①异常的交易或事项;②这些交易或事项对财务报表和审计产生影响的金额、比率和趋势。还可以通过参加相关会议,阅读会议文件等审计程序了解有关情况。
(三)评价审计证据
1.审计人员应根据已实施的程序和已获取的审计证据,评价原来对舞弊导致的重大错报风险的评估是否仍然适当。如认为不适当,应考虑实施追加的审计程序或修改审计程序;在作出评价前和评价时,还应组织项目组内部就舞弊导致重大错报的信息和情况,进行充分、适当的讨论、交流和沟通。
2.如果发现某项错报,审计人员应当考虑该项错报是否表明存在舞弊,并考虑其对审计工作整体的影响。
3.如果认为错报是舞弊或可能是舞弊导致的,应考虑该项舞弊可能链接更隐蔽的方面,审计人员应就此采取应对措施:(1)重新评估舞弊导致或可能导致的重大错报风险,并考虑重新评估结果对审计程序的性质、时间和范围的影响。(2)重新考虑此前获得的证据的可靠性和全面性。
4.如果认为财务报表存在舞弊导致的重大错报,或认为存在舞弊但无法确定其对财务报表具体项目的影响,审计人员应当考虑该事项对审计整体的影响。
(四)识别、评估和应对舞弊导致的重大错报风险
1.识别和评估舞弊导致的重大错报风险。
(1)舞弊导致的重大错报风险属于需要特别考虑的重大错报风险,即特别风险,在识别和评估财务报表层次以及各类交易、账户余额、列报等认定层次的重大错报风险时,审计人员应当充分关注特别风险。
(2)审计人员应当了解管理层为了防止或发现舞弊而设计和实施的内部控制制度,并进一步了解舞弊风险因素及管理层应对舞弊风险的措施及对本次发现的舞弊事项的态度。
(3)对财务信息作出虚假报告导致的重大错报通常源于多计、少计收入或成本费用,审计人员应当以职业怀疑态度,并假定被审计单位在收入或成本费用确认方面存在舞弊风险,考虑哪些收入或成本费用类别、以及与收入或成本费用有关的交易或认定可能涉及舞弊风险。
2.应对舞弊导致的重大错报风险。
审计时,应当针对的舞弊导致的重大错报风险确定总体应对措施,并为此设计和实施进一步审计程序;由于舞弊导致的重大错报风险属于特别风险,审计项目负责人应当专门针对该风险实施实质性测试程序:
(1)确定总体上的应对措施,比如:①考虑人员的适当分派和监督;②考虑被审计单位采用的会计政策;③设计、选择进一步审计程序的性质、时间和范围,并应适当注意使某些程序不为被审计单位预见或事先了解,特别应当采取适当措施,包括运用不同的抽样样本、以不预先通知方式实施审计程序等方法,有意识地避免进一步审计程序被单位预见或事先了解。
(2)重点关注认定层次重大错报风险。舞弊导致的重大错报风险也分为报表层次的风险和认定层次的风险两大类。审计人员应重点关注认定层次重大错报风险,并就此实施下列进一步程序:①改变常规审计程序的性质,以获取更为可靠、更为相关的审计证据,或获取其他佐证性信息,包括更加重视实地观察或检查,在实施函证程序时改变常规函证内容,询问被审计单位的非财务人员等。②改变实质性程序的时间,包括把审计重点放在对期末或接近期末,或针对本期较早期间或贯穿于整个本期的交易事项实施测试。③改变审计程序的范围,如扩大样本规模、采用更详细的数据实施分析程序等。
三、与被审计单位、委托方沟通,对审计工作作出最后结论
审计中如果发现舞弊或获取的信息表明可能存在舞弊,审计项目负责人应当:
1.尽早将此类事项与治理层沟通,并就舞弊导致的重大错报事项的纠正提出自己的建议,以征询管理层的意见;如果管理层同意审计方面的建议,审计人员应协助被审计单位通过调账、调表等方法纠正重大错报;如果管理层不同意纠正错误且错报对财务报表整体而言是重大的,审计人员则应通过其他途径寻求解决问题和终结审计。
2.如果被审计管理层和治理层是分设的,经评估认为治理层是诚信的,应尽早就已发现的舞弊及处理意见与管理层未达成一致的情况,与治理层沟通协商。
3.如果审计另有委托方,且委托方是被审计单位的控股公司或“主管部门”,审计项目负责人应尽早就未能与被审计单位达成共识的舞弊事项的处理,与委托方沟通,征询委托方的意见。
审计的特别风险及应对范文2
新审计准则体系中最核心的准则是以下4个准则:审计准则第1101号“财务报表审计的目标和一般原则”、第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序’,和第1301号“审计证据”。这4个准则的最重大的变化是启用新审计风险模型,即审计风险=重大错报风险×检查风险,以推行风险导向审计,提高CPA发现财务报表重大错报的能力。为此,CPA必须将原审计风险模型下的“审计程序执行到位”的简单的审计理念,更新为新风险模型下的“审计风险控制到位”的综合的审计理念。
众所周知,财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务,要求最终将审计风险降至可接受的低水平。CPA只有采纳将“审计风险控制到位”的综合审计理念,才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景:
1.企业经营环境变化带来巨大审计风险,需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深,竞争日益激烈,企业组织结构及其经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机曰益增大,加上内控失效使舞弊有可乘之机CPA面临的审计风险越来越大,急需出台新的准则、采纳更先进的审计理念予以指导。
2.我国原制定的审计准则参照当时的国际惯例,使用的是传统审计风险模型,已不能满足行业工作要求。随着审计环境的变化,传统审计风险模型的局限性日渐明显,主要表现为不能有效地识别、评估和应对财务报表的重大错报风险,导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此,迫切需要改革风险模型,研究出更能有效识别、评估和应对报表重大错报风险的审计新思路,据此修订审计风险准则及相关审计准则。
3.国际审计准则有了新的发展,需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题,国际审计与鉴证准则理事会(IAASB)于2003年底出台了新的审计风险准则,启用新风险模型,改进审计理念,推行风险导向审计。同时,还加紧修改了其他相关准则,目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订,不采纳先进的审计理念,不仅部分准则评估和应对财务报表的重大错报风险为导向,由简单的项目难以满足CPA的执业需要,还将构成与国际审计准则的重大差异。
二、原有审计风险模型下的审计理念存在的缺陷
原有审计风险模型为:审计风险=固有风险×控制风险×检查风险,要求根据该模型来计划和执行审计工作,以将审计风险降至可接受的低水平。从理论上看,这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向),但在实际运用中却面临困难,使风险导向审计没有发挥出应有的作用。比如:(1)原准则要求编制计划时,CPA应评估固有风险或直接假定其为高水平,这导致不少CPA不重视对固有风险的评估,使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估,据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系,而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100%来大致确定检查风险,再据此规划实质性程序,这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则,使了解客户情况没有与风险评估有机结合,这容易导致CPA了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作,对报表层重大错报风险的评估和应对重视不够,进而必然会影响认定层重大错报的检查效果。
由于上述原因致使多数CPA运用原模型时出现只把那些准则规定明显必需的审计程序,特别是实质性细节测试程序执行到位即可的错误理念和做法;在过去相当长的时期,CPA侧重于关心必要程序做了没有,而不是关心审计后能否做到合理保证财务报表不存在重大错报,控制审计风险到了可接受的低水平。
三、新审计风险模型下的先进审计理念及其运用要求
新的审计风险模型为:审计风险=重大错报风险×检查风险。从总体看,其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向,由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念,在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来,先进的审计理念主要表现在以下方面:
1.引入“重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%,就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序,往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念,也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定,CPA应从多方面了解并评估重大错报风险,包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
2.新的风险模型强调要求CPA区分财务报表层和认定层评估重大错报风险,然后再针对评估出的不同层的重大错报风险,合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序,以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.改进了审计业务流程,增强了审计程序的实施效果。原模型把审计流程分4块:(1)了解被审计单位情况(主要为评估固有风险);(2)了解内控;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。而新模型把流程分为3块:(1)了解被审计单位及其环境,包括内部控制(目的是评估报表层和认定层重大错报风险),本块称为“风险评估程序”;(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(目的是发现认定层重大错报,降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,CPA还应当设计和实施进一步审计程序。流程改进后,要求CPA全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及CPA专业胜任能力和审计质量的关键因素,这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务,将成为事务所的必然选择。
先进审计理念还表明,审计工作重心必须前移,必须重视审计计划,重视重大错报风险的识别和评估,重视针对评估出的重大错报风险实施程序。只有这样,才能合理保证财务报表整体不存在重大错报。特别是新的风险准则和模型并没有改变财务报表审计目标和责任的基本定位,而只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
审计的特别风险及应对范文3
关键词:内部控制;风险管理;风险管理审计
中图分类号:F239文献标识码:A
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号―风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标―风险―控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯――奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
(作者单位:江苏科技大学经济管理学院)
主要参考文献:
[1]中国内部审计协会.内部审计具体准则第16号――风险管理审计.2005.
审计的特别风险及应对范文4
一、风险导向审计在我国运用的现状
1.审计理论方面
首先,在对审计风险的认识上,学者们各抒己见:秦荣生(2003)将“风险”理解为控制风险;谢荣、吴建友(2004)认为,会计报表风险说到底实际上是企业经营风险的副产品;胡春元(2002)指出审计风险为诉讼风险。
其次,还有许多学者对风险导向审计在我国的应用方面做了深入研究,如:吴向阳(2005)、王会金(2006)等都对其运用的可行性及存在的困难做了全面分析,并就此提出实施的具体措施。
此外,北京国家会计学院正在同世界银行合作开发风险导向审计的课题;上海国家会计学院也专门成了一个实验室研究风险导向审计问题。
2.审计实践方面
目前,我国的审计模式仍处于制度基础审计的阶段,多数审计人员将主要精力放在具体交易事项或期末余额的细节测试上,这也是导致目前审计市场舞弊事件频发的主要原因。而对于风险导向审计模式,我国尚处于了解和认识阶段,但已有少部分事务所在对大型企业或上市公司进行审计时,尝试着运用这种模式。相信随着我国审计环境的改善和注册会计师(CPA)执业水平的提高,会有更多的事务所选择风险导向审计模式。
3.审计准则方面
自1994年至1999年,中注协先后制定和颁布了三批共35个准则项目,其中有些条款已经体现了风险导向审计的要求,如:独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等。
2006年2月15日,财政部了48项CPA审计准则,新准则充分体现了风险导向审计的要求,为CPA的实务操作提供了依据。
以上可以看出,风险导向审计在我国审计实务中运用还很少,但在理论上和准则制定方面都有了较好的基础,尤其新准则的更将推动风险导向审计的运用。
二、我国新审计准则的核心――现代风险导向审计
我国新审计准则体系在借鉴了IAASB 的新国际审计风险准则(2003) 的基础上,全面引入现代风险导向审计模式。其中最能体现这一核心的准则包括:中国注册会计师审计准则第1101号“财务报表审计的目标和一般原则”、1211号“了解被审计单位及其环境并评估重大错报风险”、1231号“针对评估的重大错报风险实施的程序”和1301号“审计证据”。这4项准则,全面列示了风险导向审计模式中风险的评估和风险的应对等内容,下面将通过新旧准则的对比,来分析新准则在推进风险导向审计方面的改进。
1.审计风险要素的变化导致审计风险模型的转变
旧准则第9号(1996)第三条:审计风险,是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。新准则第1101号“财务报表审计的目标和一般原则”第十七条:审计风险是指财务报表存在重大错报而CPA发表不恰当审计意见的可能性。第十八条:审计风险取决于重大错报风险和检查风险,CPA应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
审计风险模型要素的变化使得风险模型从:审计风险=固有风险×控制风险×检查风险,转变成:审计风险=重大错报风险×检查风险。
从风险模型的转变上可以看出,新准则引入了“重大错报风险”这一要素,但这并不是将固有和控制风险简单的合并,而是将战略管理理论引入其中,对风险的认识提升到一个新的层次。新准则要求以评估重大错报风险为导向、以“审计风险控制到位”为理念,来合理设计审计工作,履行审计责任,实现审计目标。
2.针对不同层次的重大错报风险采取不同应对措施
新审计风险模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其它具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
新的风险模型要求CPA区分财务报表层和认定层,评估重大错报风险,对于报表层重大错报风险确定总体应对措施,第1231号“针对评估的重大错报风险实施的程序”第五条详细列出了可采用的总体应对措施。而对于认定层次重大错报风险应设计和实施进一步审计程序。其中“进一步审计程序”是指CPA针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.审计风险模型的转变促成审计业务流程的改进
旧准则依据“审计风险=固有风险×控制风险×检查风险”,把审计业务流程分为四部分:(1)了解被审计单位情况,评估固有风险;(2)了解内部控制;(3)(必要时)控制测试,评估控制风险;(4)实质性测试,降低检查风险。第1部分由原准则第21号“了解被审计单位情况”来规范,其他部分由第9号“内部控制及审计风险”来规范。
新准则依据“审计风险=重大错报风险×检查风险”,把审计业务流程分为三部分:(1)了解被审计单位及其环境,包括内控(为评估报表层、认定层重大错报风险);(2)(必要时)控制测试(为测试内控的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(为发现认定层重大错报,降低检查风险),其中2、3部分即前面提到的“进一步审计程序”。新准则第1211号“了解被审计单位及其环境并评估重大错报风险”对流程第1部分进行规范,第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”对第2、3部分进行规范。
流程改进后,要求CPA将风险评估作为整个审计工作的前提和基础,全程关注报表重大错报风险。可见,能否合理评估报表重大错报风险,将成为衡量事务所及CPA专业胜任能力、考验审计质量的关键因素,这将对我国不少事务所现行审计思路和整体胜任能力提出严峻挑战。
此外,新准则还特别强调了CPA应保持职业怀疑态度以提高发现重大错报的概率、强调审计项目组内讨论的积极作用以共享审计经验和资源等,这些以往都没有涉及。当然,新的准则和模型并没有改变审计目标和责任的基本定位,只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
三、新审计准则对推广风险导向审计的作用和要求
新审计准则在为CPA执业提供指导的同时,也强调了CPA的执业责任,因此在运用好新准则的基础上大力推广风险导向审计,应从以下几个方面入手:
1.全面树立风险审计理念
审计实务要遵循审计准则,首先要求CPA摒弃传统审计观念,全面树立风险导向审计理念,同时掌握相应的审计方法和程序。在审计实务中,CPA应将风险导向审计与制度基础审计、账项基础审计结合起来运用,即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,从而有效地控制风险,节约审计成本。
2.努力提高审计人员素质
审计人员素质是影响风险导向审计推广效果的关键因素。新准则要求CPA审计时要全面了解被审计单位的情况,即CPA应具备与客户所在行业与企业相关的知识结构。与此同时,会计师事务所也要实现队伍的优化组合,并对项目审计小组进行科学配备。新准则强调,审计执业中,CPA必须坚持职业怀疑态度,这对CPA的职业道德修养有了更高的要求,防止审计行为走向极端。另外,CPA协会应该加强培训,扩大及方便CPA对各行业政策、知识的学习,增强专业判断能力,以适应风险导向审计应用的要求。
3.建立健全企业内控机制
审计的特别风险及应对范文5
在分析风险管理审计准则出台的背景、内容及现阶段开展风险管理审计存在的制约因素基础上,提出了有效开展风险管理审计的一点建议。
关键词:
风险管理;内部审计;风险管理审计
中图分类号:F239文献标识码:A文章编号:16723198(2009)22018102
1 我国风险管理审计准则出台的背景
如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003 年的调查, 80%以上的世界性金融机构已设立了风险管理师(CRO) 工作职位, CRO 职位比例居首位的为南美洲金融机构, 已达95%, 居末位的为亚洲金融机构, 仅为29%。在目前欧美的部分金融机构中CRO 的职位职能仍然由企业的风险管理委员会行使。普华永道2004 年对全球1 400 位CEO 进行了调查,其中70%的CEO 将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO 认为, 企业已经建立了行之有效的企业整体化风险管理体系, 另有46%的CEO表示将在1- 3 年内建立与发展企业整体化风险管理体系。
为了适应企业界的这种变化,更好地实现组织价值的增值。国际内部审计师协会(IIA)1999年6月对内部审计进行第五次定义。修订后的定义扩大了内部审计的范围,将它的工作目标延伸到包括风险管理、控制与治理程序,强调了内部审计对组织的重要贡献,标志着内部审计开始进入了风险管理审计阶段。风险管理审计反映了内部审计动态发展的基本趋势和变革倾向。
相比之下,我国企业的风险管理水平还处在初级阶段, 虽然近年来取得了长足的进步, 但就总体而言, 与飞速发展的客观经济形势仍不相适应, 呈滞后状态。近年来国内外上市公司出现的诚信危机, 有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。2006年6月国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该指引的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号风险管理审计》(下称:风险管理审计准则),该准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
2 我国风险管理审计准则的内容及局限性
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
首先,可以看出该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万(10×50万=500万)。但是中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云波诡秘,而是在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
其次,对风险管理审计的认识依赖于企业进行风险管理实践时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,下称COSO委员会)在2004年9月提出的《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,下称《ERM整合框架》)。这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。国内中央企业在进行风险管理则是在《指引》的指导下并结合自身的实际情况开展的。《指引》对企业风险管理的目标、流程描述,与《ERM整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段.分别对应着《整合框架》中的企业风险管理8大基本要素。所以风险管理审计准则中的风险管理概念要采纳《ERM整合框架》中广义的风险管理观点而非其1992年的《内部控制整体框架》中狭义的观点。
3 运用风险管理审计准则存在的制约因素
3.1 有关风险管理审计的法规及准则尚不完善
风险管理审计是从西方国家引入我国的,相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中,关于风险管理审计最主要的法规是2005年5月开始实施的风险管理审计准则,只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定,比较抽象,缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。
3.2 企业管理观念落后,风险意识不足
随着企业外部经营环境的复杂化,领导层风险意识大大增强,认识到进行风险管理的重要性并着手建立自身的风险管理体系,但水平较低;同时尚未意识到内部审计机构开展风险管理审计的重大意义。在这样的风险管理观念里,很难有效进行风险管理,降低和避免风险带来的损失只能成为空谈。
3.3 内部审计在组织中的地位不合理
内部审计在组织中的地位影响其开展风险管理审计的效果。目前由于内审部门组织地位不合理,风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下,与其他职能部门同一级别。但企业总经理和以上的高层的职权高于内部审计部门,与内部审计部门的权力相抵触,这样在开展风险管理审计过程中,一旦高层发生舞弊或者重大决策失误就不易发现和解决,这样的情况下所进行的风险管理审计工作不仅难以保持内审人员的独立性与客观性,还存在着重大的审计风险,无法保证风险管理审计的质量,最终可能导致企业陷入危机。
3.4 内审人员知识结构单一、缺乏综合知识
风险管理工作的复杂性决定了内部审计人员知识的全面性,决定了内部审计人员必须具备复合型人才的素质,不仅要具备会计、审计专业知识,还要熟悉企业经营环境和生产经营过程,具备管理学、金融、计算机技术、工程制造、法律等多方面知识。我国内部审计人员专业结构中,会计、审计专业占绝对统治地位,而其他专业的工作人员在内部审计人员结构中所占的比例相对较小。知识结构单一不能适应风险管理审计对知识综合性的需求,风险管理审计难以开展。
4 有效开展风险管理审计的对策与建议
基于以上分析笔者认为,要实现有效的风险管理审计,要做到如下几点:
4.1 丰富与完善风险管理审计准则的内容
对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会2004年的《ERM整合框架》中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
4.2 加速推进国内企业的风险管理实践
企业风险管理理论和《指引》都是针对企业所面临的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式,在企业风险管理理论本土化的过程中应找到符合国内企业实际的切入点。每一个企业都有其特殊的行业特点,既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等。这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骜远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
4.3 全面提高审计人员素质
首先,要改变审计人员专业结构的不合理,培养高水平复合型的人才。其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员运用数理统计模型、金融工程等先进方法进行风险管理分析的能力。
参考文献
[1]李瑛,李阳.新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3):7071.
审计的特别风险及应对范文6
关键词:风险导向审计 内部审计 思考
一、现代系统论及战略管理理论为风险导向审计奠定了坚实的理论基础
20世纪40年代以来兴起了一种先进的科学理论——现代系统论。要求将研究的对象放在一个整体的系统当中,把研究对象与周围的事物联系起来,以研究他们的共同特征和规律,是研究现代复杂问题的有效思维方式。现代系统论思想科学地指导了现代审计的理论和实践,它扩大了审计师的视野,让审计师将注意力集中到广阔的经营背景上而不仅仅局限于会计数据,注重了解和分析企业内外部环境,形成正确的审计意见。由此,审计范围有了很大的扩展,审计方法从账目的差错防弊,财务报表的审查发展到到现在对企业整体风险的把握和决策。风险导向审计的主要思路是遵循复杂系统的认知模式,评估经营风险,将审计风险控制在合理水平上,提出经营风险及管理层的应对措施。
审计模式的发展与企业管理理论发展密不可分。20世纪80年代中期,随着生产力水平的提高,科学技术的发展和政策的支持,国际间政治、经济、文化等方面的交流与协作明显增多,人们意识到依靠国际分工能够有效提高效率,国际间贸易能提高人们生活水平,实现经济发展,全球经济开始进入一体化阶段,在如此宏观背景下,企业开始关注风险的关键点,重视战略管理。战略管理理论认为,通过内外部环境与条件的分析,明确企业的优势和薄弱环节,注重对企业现有风险和潜在风险的把握,在此基础上,制定企业战略目标,根据战略重点制定战略对策,实现企业持续性发展。
二、企业经营环境的瞬息万变和企业规模的扩大呼唤新的审计方法产生
一方面,20世纪80年代以来,全球经济迅速发展,在信息和知识经济迅速膨胀和传递的时代,企业面临巨大竞争压力,为了增强市场竞争力,企业实时掌握信息的脉搏、实行多样化经营,进行兼并重组等,企业需要对影响战略目标、经营管理等风险因素进行识别和应对。这时,内部审计应发挥更大的作用,要求将内部审计工作上升到风险管理的高度,将内部审计与风险相联系,以协助企业应对风险,改善经营管理。由此,内部审计的审计范围扩展到风险领域。另一方面,随着企业规模的逐渐扩大,企业管理层次增多,企业开始关注各利益相关者的权益,审计范围不断扩大,审计对象从最初的财务、会计信息与事项扩展到战略目标、经营业务流程风险和剩余风险,传统审计模式仅以会计信息和内部控制作为审计重点,无法满足企业发展的需求,许多审计失败案例暴露了传统审计的缺陷和不适应。
三、传统内部审计的固有局限及审计自身发展需要传统审计方法寻求突破
目前我国大部分企事业单位的内部审计依旧选用帐项导向审计与内控导向审计模式,真正实施风险导向审计的企事业单位也少之又少。这两种传统审计模式主要是对财务报表和内部控制的审查。目的在于差错纠弊和检查监督。在如今企业经济环境和自身规模的巨大变化下,这样的内部审计,审计效率低下、审计质量不高,不能满足现代企业风险管理的要求,内部审计效果将大打折扣。
(一)传统内部审计方法的固有局限促使新的审计方法应运而生
在内控导向审计模式下, 内审人员直接了解和评价企业内部控制,分析内部控制是否有效,并注重企业经营管理活动,对财务报表发表审计意见,具体方法是制定审计计划确定审计实施的范围和重点,在此基础上进行控制测试和实质性测试,对企业内部控制做出评价,并提出改善的意见。从内部控制自身来讲,任何企业的内部控制制度的设计都不可能做到完全没有缺陷,有滞后性的缺点,不能根据巨大变化及时作出相应调整,有时会因为某些客观原因,如经济环境的改变、经营管理的变化等,造成内部控制效果下降或者失效;从企业内部来讲,内部控制会因为员工特别是管理层的串通舞弊而失效,所以,检查内部控制制度有时不能发现主观的舞弊行为。内控导向审计只关注控制的薄弱环节,忽略了内部控制系统以外的审计环境。
(二)企业内部审计部门生存和发展的需要
首先,传统内部审计过多关注过去,通过测试企业的内部控制,建议管理层增加控制点,使内控制度愈加繁复而阻碍企业的快速发展。这种审计模式使得审计部门在企业中得不到充分的重视。而风险导向审计作为一种有别于传统审计的审计模式,能够为组织创造更多的价值,关注企业的过去、现在和未来,在全面地评估风险后,提出应对的意见,能够使内部审计部门发挥更大的作用;其次,中国许多企业为了节省开支,不惜削减内部审计机构,将内部审计业务外包。虽然这有利于降低企业成本并提高审计专业化。但企业内部审计部门地位非常重要,企业内部审计人员往往比较了解企业情况,和各部门比较熟悉,也便于开展工作。在这种危机面前,企业应当重视内部审计部门,在审计工作中选用风险导向内部审计模式。
参考文献:
[1]汪寿成.现代风险导向审计.大连:大连出版社,2009
