序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇風險導(dǎo)向?qū)徲嬚撐姆段?�。如果您需要更多原?chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識���!
風險導(dǎo)向審計作為一種重要的審計理念和方法����,受到審計職業(yè)界和學者的關(guān)注�����。中國注冊會計師協(xié)會在2004年10月了新的審計風險準則征求意見稿��,要求注冊會計師在審計中使用現(xiàn)代風險導(dǎo)向?qū)徲嫹椒?,實施風險評估程序,降低審計風險���,提高審計質(zhì)量���。如果審計風險準則一旦正式生效,將使我國的審計風險準則與國際接軌����,并引導(dǎo)中國注冊會計師實務(wù)由傳統(tǒng)風險導(dǎo)向?qū)徲嬒颥F(xiàn)代風險導(dǎo)向?qū)徲嬣D(zhuǎn)變���。因此,對現(xiàn)代風險導(dǎo)向?qū)徲嬆J降睦斫庖约霸谖覈倪m用性分析就顯得十分重要�����。
一��、風險導(dǎo)向?qū)徲嫺攀?/p>
隨著社會經(jīng)濟的發(fā)展變化����,審計方法適應(yīng)審計環(huán)境的變化經(jīng)歷了三個發(fā)展階段:一是審計發(fā)展的早期,由于企業(yè)組織結(jié)構(gòu)簡單��、業(yè)務(wù)性質(zhì)單一����,注冊會計師的審計工作目的是為了促使受托責任人在授權(quán)經(jīng)營過程中做出誠實、可靠的行為����,審計方式是詳細審計。審計的重心在資產(chǎn)負債表�,是對會計憑證和賬簿的詳細審計�����,旨在發(fā)現(xiàn)和防止錯誤與舞弊�����,這種審計方法就是賬項基礎(chǔ)審計方法(accountingnumber-basedauditapproach)�����。二是從1950年代起,以內(nèi)部控制測試為基礎(chǔ)的抽樣審計在西方國家得到廣泛應(yīng)用����,這種審計方法重點在于注冊會計師了解、測試和評價內(nèi)部控制設(shè)計的合理性和執(zhí)行的有效性��。對內(nèi)部控制存在缺陷的環(huán)節(jié)��,注冊會計師通常將其涉及交易和賬戶余額作為審計的重點����,甚至進行詳細審計;對于可以信賴的內(nèi)部控制環(huán)節(jié)�,通常將其涉及的交易和賬戶余額進行抽樣審計���,以提高審計效率和降低審計費用。從方法論的角度���,這種審計方法被稱作制度基礎(chǔ)審計方法(system-basedauditapproach)����。三是1970年代以后�,由于制度基礎(chǔ)審計方法顯露缺陷,一種新的����、以風險防范為基礎(chǔ)的風險導(dǎo)向?qū)徲嬆J街饾u興起,從方法論的角度���,注冊會計師以審計風險模型為基礎(chǔ)進行的審計方法稱為風險導(dǎo)向?qū)徲嫹椒ǎ╮isk-orientedauditapproach)�。
回顧審計方法的發(fā)展歷程���,風險導(dǎo)向?qū)徲嬆J揭殉蔀閷徲嫹椒òl(fā)展的國際趨勢���。風險導(dǎo)向?qū)徲嬆J胶侠淼負P棄了作為制度導(dǎo)向?qū)徲嬆J交A(chǔ)的“無利害關(guān)系假設(shè)”,把指導(dǎo)思想建立在“合理的職業(yè)懷疑假設(shè)”的基礎(chǔ)上�����,不只依賴對被審計單位管理層所設(shè)計和執(zhí)行內(nèi)部控制制度的檢查與評價,而且實事求是地對公司管理層是否誠信����、是否有舞弊造假的驅(qū)動始終保持一種合理的職業(yè)警覺,將審計的視野擴大到被審計單位所處的經(jīng)營環(huán)境(微觀���、中觀乃至宏觀)��,將風險評估貫穿于審計工作的全過程��。與傳統(tǒng)的制度基礎(chǔ)審計相比較�,主要有以下區(qū)別:
(一)審計模式不同
制度基礎(chǔ)審計模式以內(nèi)部控制為核心�����,對控制風險的評估僅通過確定內(nèi)部控制的可依賴程度來減少實質(zhì)性測試的工作量�,而對固有風險的評估常流于形式����;風險導(dǎo)向?qū)徲嬆J讲粌H通過內(nèi)部控制評估控制風險,還結(jié)合其他風險因素尤其是固有風險綜合考慮��,通過對企業(yè)環(huán)境、發(fā)展戰(zhàn)略�����、公司治理結(jié)構(gòu)等方面的評估����,發(fā)現(xiàn)其潛在的經(jīng)營風險及財務(wù)風險,并評估財務(wù)報表發(fā)生重大錯報的風險�����,以便使審計風險降至可接受水平�����。
(二)審計基礎(chǔ)不同
制度基礎(chǔ)審計以內(nèi)部控制制度為基礎(chǔ)�,根據(jù)被審單位內(nèi)部控制制度的健全性及符合性評審結(jié)果,確定實質(zhì)性測試的范圍和重點��;風險導(dǎo)向?qū)徲媱t以風險評估為基礎(chǔ)����,對影響被審單位經(jīng)濟活動的多種內(nèi)外因素進行評估,確定審計范圍����、重點和方法����,其不僅重視與內(nèi)部控制系統(tǒng)直接相關(guān)的因素���,而且重視各種環(huán)境因素����。
(三)審計方法不同
兩種審計模式都采用抽樣技術(shù)�����,但風險導(dǎo)向?qū)徲嬍峭ㄟ^建立審計風險模型將風險量化��。因此�,相對于制度基礎(chǔ)審計來說,風險導(dǎo)向?qū)徲嫷某闃蛹夹g(shù)是更完全意義上的審計抽樣���,更注重利用分析性測試方法,從而可以有效降低審計風險�。
二、風險導(dǎo)向?qū)徲嫷膬煞N模式
風險導(dǎo)向?qū)徲嬜援a(chǎn)生以來經(jīng)歷了兩個階段�����,理論界把以傳統(tǒng)審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎(chǔ)進行的審計稱為傳統(tǒng)風險導(dǎo)向?qū)徲嬆J剑欢鴮?990年代后期開始�,在國際會計師事務(wù)所內(nèi)部推行并逐漸被審計理論與實務(wù)界接受的,以“審計風險=重大錯報風險×檢查風險”的模型為基礎(chǔ)����,以被審計單位的經(jīng)營風險為導(dǎo)向的審計方法稱作現(xiàn)代風險導(dǎo)向?qū)徲嬆J健?/p>
傳統(tǒng)風險導(dǎo)向?qū)徲嬆J脚c現(xiàn)代風險導(dǎo)向?qū)徲嬆J降谋举|(zhì)區(qū)別在于審計理念和審計技術(shù)方法的不同,后者是對前者的改進�,其主要區(qū)別如下:
(一)審計起點不同
傳統(tǒng)風險導(dǎo)向?qū)徲嬤\用的審計風險模型中,固有風險是指假定不存在相關(guān)內(nèi)部控制時����,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生重大錯報或漏報的可能性�。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶����、交易類別產(chǎn)生錯報或漏報,而未能被內(nèi)部控制防止�、發(fā)現(xiàn)或糾正的可能性。傳統(tǒng)風險導(dǎo)向?qū)徲嫹椒ㄍㄟ^綜合評估固有風險和控制風險以確定實質(zhì)性測試的范圍����、時間和程序�����,由于固有風險難以評估�,審計的起點往往為企業(yè)的內(nèi)部控制(如果沒有必要測試內(nèi)部控制����,審計的起點則為會計報表項目)。
現(xiàn)代風險導(dǎo)向?qū)徲嫹椒ㄍㄟ^綜合評估經(jīng)營控制風險以確定實質(zhì)性測試的范圍�、時間和程序,其審計起點為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務(wù)流程�����。如果企業(yè)的業(yè)務(wù)流程不重要或風險控制很有效����,則將實質(zhì)性測試集中在例外事項上。這種新模式的優(yōu)點是將審計的重心前移到風險評估���,這將有利于充分識別和評估會計報表重大錯報的風險��,因此�,主要針對風險設(shè)計����、實施控制測試和實質(zhì)性測試程序。此外����,注冊會計師容易全面掌握企業(yè)可能存在的重大風險,有利于節(jié)省審計成本����,克服因缺乏全面性觀點而導(dǎo)致的審計風險。
(二)風險評估識別以分析性復(fù)核程序為中心
現(xiàn)代風險導(dǎo)向?qū)徲嬜⒅剡\用分析性復(fù)核程序�����,以識別可能存在的重大錯報風險����;而傳統(tǒng)風險導(dǎo)向?qū)徲媽τ谛畔⒌脑偌庸こ潭炔粔颍浞治鲂猿绦蛑饕迷趫蟊矸治錾?。分析性?fù)核程序已成為現(xiàn)代風險審計方法最重要的程序,為了適應(yīng)分析性程序功能擴大的要求���,分析性程序開始走向多樣化:在數(shù)據(jù)分析上不但要對財務(wù)數(shù)據(jù)進行分析�,也要對非財務(wù)數(shù)據(jù)進行分析;在分析工具上借鑒現(xiàn)代管理方法����,把戰(zhàn)略分析、績效分析�、財務(wù)分析及前景分析等分析工具運用到風險評估之中,使風險因素不再惟一�����,變一元風險評估為多元風險評估��,使得出的風險評估結(jié)果更加可靠��。
(三)風險評估方式由直接評估轉(zhuǎn)變?yōu)殚g接評估
傳統(tǒng)風險導(dǎo)向?qū)徲嫷娘L險評估是一種直接的方式����,即直接評估重大錯報的概率。現(xiàn)代風險導(dǎo)向?qū)徲嬆J绞菑慕?jīng)營風險評估入手�����,間接地對審計風險進行評估�,因為經(jīng)營風險越高,審計風險也越大����,也就是管理舞弊的可能性越大��;并且從經(jīng)營風險中能更有效地發(fā)現(xiàn)財務(wù)報表潛在的重大錯報,因為財務(wù)報表是經(jīng)營的反映���,如果經(jīng)營風險未能在報表中得到體現(xiàn)���,則財務(wù)報表很可能失真。此外��,會計政策�����、會計估計的合理性評估也只有從經(jīng)營風險入手���,才能進行正確的評估�����。
(四)審計程序?qū)嵤┚哂袀€性化
傳統(tǒng)風險導(dǎo)向?qū)徲嬆J綄徲嫵绦蚴菢藴驶问?���,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有足夠貫徹風險導(dǎo)向?qū)徲嬎枷?��,使注冊會計師無法突破客戶預(yù)先設(shè)置或防范的措施�,難以做出正確的審計結(jié)論?����,F(xiàn)代風險導(dǎo)向?qū)徲嫹椒ㄒ笞詴嫀煂⒃u估及識別的審計風險與實施的審計程序相結(jié)合����,針對不同客戶以及客戶不同的風險領(lǐng)域?qū)嵤﹤€性化的審計程序。
(五)審計證據(jù)的內(nèi)涵擴大
在現(xiàn)代風險導(dǎo)向?qū)徲嫹绞较?���,審計重心向風險評估轉(zhuǎn)移,審計證據(jù)也由內(nèi)部向外部轉(zhuǎn)移��。因此��,注冊會計師必須充分了解企業(yè)整體經(jīng)營環(huán)境���,由此評估客戶的經(jīng)營及審計風險����,同時必須從外部取得大量的外部證據(jù)來證明風險評估的恰當性。風險導(dǎo)向?qū)徲嬆J较?�,注冊會計師形成審計結(jié)論所依據(jù)的審計證據(jù)不僅包括實施控制測試和實質(zhì)性測試獲取的證據(jù)���,還包括了解企業(yè)及其環(huán)境獲取的證據(jù)����。
(六)擴充了內(nèi)部控制要素
傳統(tǒng)風險導(dǎo)向?qū)徲嫹椒ㄏ碌膬?nèi)部控制是指被審計單位為了保證業(yè)務(wù)活動的有效進行��,保護資產(chǎn)的安全和完整�,發(fā)現(xiàn)����、糾正錯誤與防止舞弊,保證會計資料的真實���、合法�����、完整而制定和實施的政策與程序���。內(nèi)部控制要素包括控制環(huán)境��、會計系統(tǒng)和控制程序?��,F(xiàn)代風險導(dǎo)向?qū)徲嫹椒ㄏ碌膬?nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循����,由治理當局、管理當局和其他人員設(shè)計和執(zhí)行的政策和程序�����。內(nèi)部控制的三要素擴充為五要素��,即控制環(huán)境���、被審計單位的風險評估過程��、與財務(wù)報告相關(guān)的信息系統(tǒng)和溝通��、控制活動和對控制的監(jiān)督����。
(七)對注冊會計師的專業(yè)知識提出了更高要求
現(xiàn)代風險導(dǎo)向?qū)徲媽ψ詴嫀煹膶I(yè)素質(zhì)提出更高要求,其重心從會計�����、審計知識轉(zhuǎn)向管理和行業(yè)知識?�,F(xiàn)代風險導(dǎo)向?qū)徲嬒聦徲嫿Y(jié)果主要依賴風險評估�����,風險評估的各種分析方法要求掌握現(xiàn)代管理知識和行業(yè)知識(包括市場��、研發(fā)�����、生產(chǎn)等方面)����,這對注冊會計師提出了更高的要求��。注冊會計師應(yīng)該是復(fù)合性人才��,不但要掌握一般常用分析工具�,還要接受現(xiàn)代管理知識和行業(yè)專業(yè)知識訓練。
三�����、現(xiàn)代風險導(dǎo)向?qū)徲嬆J皆谖覈倪m用性分析
基于上述分析,現(xiàn)代風險導(dǎo)向?qū)徲嬆J绞菍徲嫲l(fā)展的一種必然趨勢����。2003年10月,國際審計與鑒證準則委員會(IAASB)通過了新的審計風險準則�����;中注協(xié)也在2004年10日了修訂后的審計風險準則征求意見稿�����,不僅將使我國的審計風險準則與國際接軌�����,同時也為提高審計質(zhì)量��、降低審計風險提供了技術(shù)支持�����。審計風險準則一旦正式生效,將引導(dǎo)中國注冊會計師實務(wù)由傳統(tǒng)風險導(dǎo)向?qū)徲嬒颥F(xiàn)代風險導(dǎo)向?qū)徲嬣D(zhuǎn)變��,會對我國的注冊會計師審計理念�、審計程序及審計責任產(chǎn)生非常大的影響。
然而��,目前要在我國推行風險導(dǎo)向?qū)徲嬆J竭€存在一定的制約條件和需要解決的問題:
(一)會計師事務(wù)所審計成本與效益問題
實施風險導(dǎo)向?qū)徲嬆J降那疤崾浅杀灸艿玫窖a償?����,F(xiàn)代風險導(dǎo)向?qū)徲嬆J皆趯徲嬘媱濍A段和執(zhí)行控制測試階段��,注冊會計師關(guān)注的范圍擴大���,程度加深�,導(dǎo)致工作時間和審計成本的增加�����,在市場競爭激烈的情況下���,成本的增加往往不可能過渡到收費的同步增加。此外���,還需要一定的投入來培訓注冊會計師��,使他們掌握業(yè)務(wù)流程和行業(yè)知識等有關(guān)方面的知識���。如果這些成本得不到補償��,就會使一部分中小會計師事務(wù)所在競爭中無法生存�。
(二)信息系統(tǒng)的建設(shè)問題
現(xiàn)代風險導(dǎo)向?qū)徲嫷闹匾卣魇菍徲嬛匦那耙?��,注冊會計師必須首先?zhí)行風險評估程序���,充分了解客戶整體經(jīng)營環(huán)境,然后針對風險不同的客戶�、客戶不同的風險領(lǐng)域,設(shè)計個性化的審計程序����。因此,會計師事務(wù)所必須建立強大的信息系統(tǒng)��,以便注冊會計師在風險評估時了解企業(yè)的戰(zhàn)略��、流程風險管理�����、業(yè)績衡量等。而目前國內(nèi)很多事務(wù)所對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解�,客戶的相關(guān)信息不夠充分,信息系統(tǒng)的建設(shè)還達不到現(xiàn)代風險導(dǎo)向?qū)徲嫷囊?��,?dǎo)致風險評估不準確��。因此�,風險導(dǎo)向?qū)徲嫷倪\用僅限于老客戶�����,對新客戶還是將大量時間用于實質(zhì)性測試��。
(三)審計從業(yè)人員素質(zhì)問題
現(xiàn)代風險導(dǎo)向?qū)徲媽徲嫃臉I(yè)人員的業(yè)務(wù)素質(zhì)提出了新要求��,不僅要具備豐富的審計理論和實踐經(jīng)驗����,還要具備必需的管理學知識和經(jīng)濟學知識,能夠運用系統(tǒng)的��、戰(zhàn)略的觀點充分了解��、分析企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)發(fā)展狀況�����,對有可能導(dǎo)致企業(yè)會計報表錯報風險的內(nèi)外部因素進行客觀��、系統(tǒng)的分析與評價�����,將審計視角擴展到內(nèi)部控制以外���,從較高層面上評估風險����,而不是僅僅注重企業(yè)會計處理的細節(jié)�。
(四)輔助審計軟件的使用與完善問題
現(xiàn)代風險導(dǎo)向?qū)徲嫹椒ㄖ蟹治鲂猿绦蛘紦?jù)非常重要的地位,輔助審計軟件的使用在其中發(fā)揮著重要的作用�����。西方發(fā)達國家大量運用分析性程序的條件是輔助審計程序的開發(fā)和運用���,它可以直接對數(shù)據(jù)庫進行加工分析����,依據(jù)軟件模型自行處理數(shù)據(jù),使運用分析性測試程序成為節(jié)約成本的重要手段���。另外��,采用審計軟件使統(tǒng)計抽樣的樣本更具代表性�����,審計抽樣風險可控����,為風險導(dǎo)向?qū)徲嬏峁┝思夹g(shù)支持����。目前,我國在審計軟件的開發(fā)和使用上不夠理想���,還有待提高���,而且大部分注冊會計師缺少相應(yīng)的技術(shù)準備,在現(xiàn)階段推行現(xiàn)代風險導(dǎo)向?qū)徲嫹椒ㄖ荒苁且环N愿望�����。
如上所述���,目前在我國全面推行現(xiàn)代風險導(dǎo)向?qū)徲嬆J竭€受到許多制約��,盡管它有很多優(yōu)越之處�����,但在我國還不能夠普遍推行���。當前我國獨立審計準則主要是以制度基礎(chǔ)審計模式為基礎(chǔ)的,而且相當一部分從事小規(guī)模企業(yè)審計工作的會計師事務(wù)所和注冊會計師����,基本上仍然在運用賬項基礎(chǔ)審計模式。但是��,現(xiàn)代風險導(dǎo)向?qū)徲嫷膶嵭惺且环N理念的改變��,我們可將制度基礎(chǔ)審計與風險導(dǎo)向?qū)徲嬘袡C結(jié)合�����。即使在現(xiàn)行審計準則仍然主要以制度基礎(chǔ)審計模式為基礎(chǔ)的情況下,吸取風險導(dǎo)向?qū)徲嬆J降幕居^點和做法��,則是完全可行的�。通過把風險導(dǎo)向?qū)徲嬛锌刂骑L險的理念和方法融合到制度基礎(chǔ)審計中,使其他審計模式忽略審計風險的缺陷得到彌補��,將會為探索適合我國的現(xiàn)代風險導(dǎo)向?qū)徲嬆J椒e累有益的實踐經(jīng)驗��。
參考文獻:
〔1〕陳毓圭�����。對風險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識〔J〕���。會計研究�����,2004��,(2)�����。
篇2
一�����、問題的提出
一百多年來�,雖然審計的根本目標沒有發(fā)生重大變化�����,但審計環(huán)境卻發(fā)生了很大的變化��。注冊會計師為了實現(xiàn)審計目標�,一直隨著審計環(huán)境的變化調(diào)整著審計方法。審計方法從賬項基礎(chǔ)審計����、制度基礎(chǔ)審計發(fā)展到風險導(dǎo)向?qū)徲嫞际亲詴嫀煘榱诉m應(yīng)審計環(huán)境的變化而作出的調(diào)整?����,F(xiàn)代審計實際上始終是圍繞著會計師提高效益與降低風險兩方面的考慮來發(fā)展的�����。早期的審計所面對的公司賬務(wù)比較簡單,會計師還可以負擔詳細審計的成本��。而隨著公司規(guī)模的擴張�、業(yè)務(wù)種類的增加、業(yè)務(wù)性質(zhì)的日趨復(fù)雜����,詳細審計的時間成本已經(jīng)變得讓會計師無法承擔,會計師必須尋找一種在時間成本可以承擔的前提下����,能夠有效控制風險的審計手段。面對控制時間成本和控制審計風險這對看似矛盾的要求���,不同的會計師事務(wù)所找到了不同的解決方案�����。有些會計師事務(wù)所通過采用以電腦技術(shù)為核心的現(xiàn)代收集手段�,大幅提高審計現(xiàn)場和后期復(fù)核效率�����,從而保證在審計測試時間不減少的情況下��,明顯降低審計的總時間成本;有些會計師事務(wù)所則提出了圍繞重點風險領(lǐng)域加大審計測試�,而對風險較低的領(lǐng)域減少甚至不作測試,從而降低審計時間成本���。這種思路逐步發(fā)展��,形成了風險控制導(dǎo)向的審計策略�����。2007年1月1日起已全面施行的《中國注冊會計師執(zhí)業(yè)準則》,標志著我國以風險導(dǎo)向?qū)徲嫗榛A(chǔ)并順應(yīng)國際趨同大勢的中國審計準則體系的確立����。
二、風險導(dǎo)向?qū)徲媰?nèi)涵辨析:傳統(tǒng)與現(xiàn)代之比較
廈門大學吳水澎教授認為��,所謂風險導(dǎo)向?qū)徲?��,是指審計人員在審計過程中自始至終都以企業(yè)風險分析評估為導(dǎo)向�����,根據(jù)量化的分析水平排定審計項目優(yōu)先次序���,依據(jù)風險確定審計范圍與重點��,對企業(yè)的風險管理�����、內(nèi)部控制和治理程序進行評價��,進而提出建設(shè)性意見和建議�����,協(xié)助企業(yè)管理風險�����,實現(xiàn)企業(yè)價值增值的審計活動�。廈門大學薛祖云教授認為�,風險導(dǎo)向?qū)徲嬜鳛樵谫~項基礎(chǔ)審計和制度基礎(chǔ)審計上發(fā)展起來的一種審計模式,立足于對審計風險進行系統(tǒng)的分析和評價���,并以此作為出發(fā)點��,制定審計策略和與企業(yè)狀況相適應(yīng)的多樣化審計計劃�����,將風險考慮貫穿于整個審計過程��,把審計的指導(dǎo)思想建立在“合理的職業(yè)懷疑假設(shè)”的基礎(chǔ)上����。在實踐中,這一模式逐漸為世界各國會計師事務(wù)所接受和采用�。
由此看來,風險導(dǎo)向?qū)徲嬍侵缸詴嫀熗ㄟ^對被審計單位進行風險職業(yè)判斷����,評價被審計單位的風險控制,確定剩余風險��,執(zhí)行追加審計程序�,將剩余風險降低到可接受水平�����。其內(nèi)在思想是:任何審計業(yè)務(wù)都必須將審計風險控制在可接受的風險水平內(nèi)��?;蛘?����,通過內(nèi)部控制測試等方法�,確定風險最高的環(huán)節(jié)與部門�,以便重點審計。
而傳統(tǒng)風險導(dǎo)向?qū)徲嬛饕峭ㄟ^對會計報表固有風險和控制風險的定量評估�,從而確定檢查風險,進而確定實質(zhì)性測試的性質(zhì)���、時間和范圍���。但傳統(tǒng)風險導(dǎo)向?qū)徲嬘捎趯逃酗L險的判斷缺乏指引,因此注冊會計師往往簡單將其定義為高風險�,而將主要精力放在對控制風險的評估上。由于對審計風險公式的僵化運用���,對控制風險的評估往往淪為減少實質(zhì)性測試的工具�。
(一)與傳統(tǒng)審計方法相比���,現(xiàn)代風險導(dǎo)向?qū)徲嬘兄谔岣邔徲嬞|(zhì)量���,更適應(yīng)全球經(jīng)濟發(fā)展形勢對審計的要求
在市場經(jīng)濟全球化趨勢下��,企業(yè)經(jīng)營環(huán)境越來越復(fù)雜和多變����,企業(yè)管理層舞弊的動機和壓力日益增大�,會計準則和制度需要企業(yè)進行更多的專業(yè)估計和判斷,傳統(tǒng)審計方法的效果不斷受到質(zhì)疑和挑戰(zhàn)��。在傳統(tǒng)風險審計模型下����,注冊會計師往往不注重從宏觀層面上了解企業(yè)及其所處的環(huán)境,而僅從內(nèi)部控制層面上評估風險����,很難形成對財務(wù)報表以及各類交易、賬戶余額的合理期望�。同時,由于注冊會計師僅關(guān)注與內(nèi)部控制有關(guān)的風險評估���,很難發(fā)現(xiàn)因企業(yè)管理層凌駕于內(nèi)部控制之上導(dǎo)致的內(nèi)部控制失效,以及因此引起的重大錯報和舞弊行為���。而現(xiàn)代風險導(dǎo)向?qū)徲嬕笞詴嫀熗ㄟ^各種角度了解企業(yè)內(nèi)部經(jīng)營風險及與企業(yè)經(jīng)營密切相關(guān)的外部風險因素����,使注冊會計師能全面識別和評估重大錯報風險,并據(jù)此確定總體審計策略和進一步的審計程序�����。而且���,風險評估程序中包含了對管理層舞弊動機的分析�,能幫助注冊會計師合理確定財務(wù)報表是否存在重大錯弊�,尤其是管理層舞弊。
(二)現(xiàn)代風險導(dǎo)向?qū)徲嬆芨行У胤峙鋵徲嬞Y源
注冊會計師通過運用新審計風險模型識別和評估重大錯報風險�,作出相應(yīng)的審計策略,并將識別和評估后的風險與審計程序緊密地聯(lián)系起來�。同時,能據(jù)此做到有的放矢���,將審計資源恰當?shù)丶械街卮箦e報領(lǐng)域��,促進審計資源的有效分配和利用��,提高審計效率���。
現(xiàn)代風險導(dǎo)向?qū)徲嫷漠a(chǎn)生可以理解為:審計師需要有一個框架或者模型來幫助其在整個審計過程中對重大錯報風險進行主觀的評估����,也就是幫助其更有效地控制非抽樣風險��。注冊會計師的報告可以有效地說明企業(yè)管理當局的受托經(jīng)濟責任��,降低會計報表使用人進行決策所面臨的信息失真風險���。審計目標是證實財務(wù)報表的公允性��,同時考慮審計風險����,將審計風險降低至可接受水平�����。以評價審計風險為導(dǎo)向性目標并指導(dǎo)審計的全過程�����,審計風險模式不等于風險導(dǎo)向?qū)徲?,只有在其運用于審計全過程時���,才是風險導(dǎo)向?qū)徲嫛?/p>
風險導(dǎo)向?qū)徲嬀哂幸韵绿攸c:
1.風險導(dǎo)向?qū)徲嬏峁┝艘环N既能保持審計效果���,又能提高審計效率的新思路�。首先�����,它要求評價客戶的控制環(huán)境�,并鑒別會計報表的重要組成項目,考慮會計報表發(fā)生重大錯報的風險����。然后,在此基礎(chǔ)上建立審計目標����。最后,根據(jù)審計目標確定擬實施審計程序的性質(zhì)��、時間和范圍��。它克服了制度基礎(chǔ)審計的明顯不足之處——審計資源在低風險和高風險審計領(lǐng)域的分配不當�,防止造成低風險審計項目的審計過量和高風險審計領(lǐng)域的審計不足。
2.風險導(dǎo)向?qū)徲嬀哂须p重披露模式的特點,不僅要確定公允性�����,還要證實可信性����,即被審計單位是否存在影響財務(wù)報表使用者分析和決策的重大舞弊和錯報。從審計目標看�,賬項審計模式和制度基礎(chǔ)審計的指向均為一元論,即會計報表是否公允地反映了客戶所審計期間的財務(wù)狀況���、經(jīng)營成果和現(xiàn)金流量�����。
3.風險導(dǎo)向?qū)徲嫹椒ㄓ欣趯徲嬋藛T全面認識被審計單位�����。
審計過程是審計人員不斷加深對被審計單位財務(wù)管理情況的認識過程����。審計人員通過調(diào)查了解�、收集證據(jù)����,從各個角度逐步驗證某項認定�,最終合理地保證某項認定是否正確�����,形成審計意見��。審計人員的認識過程是一個逐步深入的過程����,風險審計模型合理地體現(xiàn)了這個過程。制度基礎(chǔ)審計關(guān)于控制風險的評估�,意在確定內(nèi)部控制的信賴程度,從而減少實質(zhì)性測試的工作量����,對固有風險的評估常流于形式。而風險導(dǎo)向?qū)徲媱t將固有風險和控制風險結(jié)合考慮���,特別是固有風險�,通過對企業(yè)環(huán)境�����、公司治理結(jié)構(gòu)等方面的評估做出規(guī)避、轉(zhuǎn)移���、減少�����、接受和利用的策略�,以使審計風險降低至可接受水平����。
4.風險導(dǎo)向?qū)徲嫹椒ㄓ兄诤侠泶_定重要性水平。根據(jù)審計風險模型可知�����,在固有風險和控制風險一定的條件下�,檢查風險和期望的審計風險成正比關(guān)系。如果期望的審計風險較低�����,那么就必須接受較低的檢查風險水平��,以便擴大實質(zhì)性測試的樣本規(guī)模或追加審計程序�����,收集更多的審計證據(jù)�。重要性與審計風險成正向關(guān)系。重要性與審計證據(jù)成反比關(guān)系��,審計風險與審計證據(jù)成反比關(guān)系����,則重要性與審計風險成正比關(guān)系����。重要性與審計風險之間的關(guān)系要求審計人員在確定重要性水平時,不僅要考慮實際的或評估的審計風險以確保審計質(zhì)量�����,也要考慮可接受的審計風險以提高審計效率���。
現(xiàn)代風險導(dǎo)向?qū)徲嬍菍徲嫲l(fā)展的必然趨勢����。科學地運用風險導(dǎo)向?qū)徲嬀褪侵冈趯ζ髽I(yè)環(huán)境和經(jīng)營活動進行全面分析的基礎(chǔ)上�,制定審計策略,運用審計風險模型���,積極而有效地采用分析性審計程序���,以規(guī)避風險,提高審計效率�����。風險導(dǎo)向?qū)徲嬆J皆诰唧w運用過程中���,具有很多與傳統(tǒng)審計模式不同的特性�,這些特性必將對完善我國審計技術(shù)方法起到積極的作用�。
三、風險導(dǎo)向?qū)徲媶栴}分析
按照國際內(nèi)部審計師協(xié)會的建議���,我國于2002年1月1日開始實施的《內(nèi)部審計實務(wù)標準》將企業(yè)的內(nèi)部審計工作推向了風險審計的軌道����。這一系統(tǒng)性的改變�����,必將使內(nèi)部審計更好地發(fā)揮作用,以滿足企業(yè)經(jīng)營管理的需要����。我國內(nèi)部審計準則的基本準則和具體準則也充分考慮了這一新動向。2004年����,我國內(nèi)部審計協(xié)會了《內(nèi)部審計具體準則第16號——風險管理審計》的征求意見稿,對內(nèi)部審計在風險管理中的應(yīng)用進行了探討���。
2005年,我國內(nèi)部審計協(xié)會第三批內(nèi)部審計具體準則�����,將風險管理審計納入內(nèi)部審計準則體系中����,并要求于2005年5月1日起施行。從該批準則的和實施中��,足見我國的內(nèi)部審計已發(fā)展到了風險導(dǎo)向階段��。由于我國風險導(dǎo)向?qū)徲嬌刑幱谄鸩诫A段,無論是理論界還是實務(wù)界�,均開始對其進行關(guān)注和探索,但尚未成熟����;企業(yè)往往是按照法律法規(guī)的要求被動地進行這項工作,并非出于企業(yè)自身考慮主動進行��,而且企業(yè)的這種風險管理活動往往只是采取“亡羊補牢”式的風險應(yīng)對措施����,顯現(xiàn)出我國風險管理體系尚不完善;單一的內(nèi)部審計人員結(jié)構(gòu)導(dǎo)致內(nèi)部審計范圍過窄�,審計效率低下,且難以實現(xiàn)對企業(yè)風險的管理�、控制和治理過程,難以進行全面����、綜合的評價;風險管理缺乏成熟的理論指導(dǎo)�,而落后的風險管理方法直接導(dǎo)致企業(yè)不能恰當?shù)仡A(yù)測風險、識別風險����、評估風險和應(yīng)對風險����,進而影響到企業(yè)目標的順利實現(xiàn)����;審計人員對風險管理還不甚了解,缺乏風險管理意識�����,尚未認識到風險管理的重要性���,使審計未能在風險管理中充分發(fā)揮作用���。
(一)成本與效益配比性差
會計師事務(wù)所執(zhí)行風險導(dǎo)向?qū)徲嬆J胶?���,普遍增加了審計工作量和審計成本,但審計收費卻沒有得到同步增加�。新的審計模式擴大了注冊會計師關(guān)注的范圍,注冊會計師在審計計劃階段和執(zhí)行控制測試階段均不同程度上增加了工作量�����,審計成本不可避免地有所增加。但由于現(xiàn)實市場競爭的激烈和行業(yè)環(huán)境的限制��,實際情況是該部分成本無法轉(zhuǎn)為審計收費的同步增加�����。
(二)識別和評估重大錯報風險的程序流于形式�,無法鑒別出風險點
注冊會計師在識別和評估重大錯報風險的過程中,由于審計人員經(jīng)驗不足和時間緊迫���,以及會計師事務(wù)所在行業(yè)數(shù)據(jù)庫建設(shè)��、各種統(tǒng)計數(shù)據(jù)和分析報告收集方面的欠缺�,導(dǎo)致該評估程序的執(zhí)行缺乏目的性���,存在為了完成審計程序而完成的現(xiàn)象��。
(三)識別的重大錯報風險無法與實質(zhì)性程序相聯(lián)系
由于沒有建立一套科學的審計模型和規(guī)程��,注冊會計師在設(shè)計實質(zhì)性程序時����,很大部分沒有確立審計目標與認定的對應(yīng)關(guān)系表,沒有針對評估的認定層次及重大錯報風險�����,按照既定的審計模型和規(guī)程來設(shè)計控制測試的性質(zhì)���、時間和范圍����,在設(shè)計細節(jié)性測試時亦沒有考慮樣本量及選樣方法的有效性����。
(四)面對舞弊導(dǎo)致的重大錯報風險程序缺乏針對性和有效性
注冊會計師在實施評估和識別舞弊導(dǎo)致的重大錯報風險程序時,很少有從舞弊的動機和壓力����、機會和借口入手進行評估,亦沒有重點關(guān)注最容易發(fā)生舞弊的幾個方面�����。在無法識別舞弊導(dǎo)致的重大錯報風險的情況下�,更談不上有應(yīng)對舞弊導(dǎo)致的重大錯報風險的措施�。
(五)審計發(fā)現(xiàn)的內(nèi)控弱點可能產(chǎn)生的錯報風險沒有進行重新評估
在檢查過程中,發(fā)現(xiàn)有部分事務(wù)所在實施控制測試中發(fā)現(xiàn)了一些內(nèi)控弱點的情況下,沒有就該內(nèi)控弱點可能產(chǎn)生的錯報風險進行重新評估���。由于這些程序執(zhí)行的不到位�����,導(dǎo)致本來需要特別考慮的重大錯報風險沒有得到充分的關(guān)注��。
(六)控制測試形式化��,導(dǎo)致無法鑒別內(nèi)控弱點
在實施控制測試過程中�,注冊會計師大部分沒有書面記錄針對了解的被審計單位內(nèi)部控制情況而確定的控制測試審計策略�,控制測試程序在識別特征的記錄、樣本量的選取和測試的方法上均存在一定程度的不完善�����,未能就控制在相關(guān)期間或時點的運行有效性獲取充分��、適當?shù)膶徲嬜C據(jù)���。
四�、對策研究
(一)借鑒國際經(jīng)驗��,積極開展風險導(dǎo)向?qū)徲嫓蕜t和方法的研究
國際審計與鑒證準則委員會通過修訂審計風險模型,強調(diào)從宏觀上了解被審計單位及其環(huán)境��。國際內(nèi)部審計協(xié)會的《內(nèi)部審計實務(wù)標準》�,內(nèi)容較為全面,自始至終都貫穿著風險審計的主導(dǎo)思想�����,可資借鑒�����。因此��,在引入風險導(dǎo)向?qū)徲嬛?,會計師事?wù)所的專業(yè)標準部或?qū)I(yè)技術(shù)部首先應(yīng)對新準則中風險導(dǎo)向準則的內(nèi)容進行細致、深入的研究�����,制訂符合準則且操作性強的風險導(dǎo)向?qū)徲嫵绦?����,開發(fā)能正確引導(dǎo)注冊會計師執(zhí)行和判斷的風險評估技術(shù)和方法�����。
(二)加強風險導(dǎo)向?qū)徲嫷男畔⑾到y(tǒng)建設(shè)����,逐步建立客戶分類服務(wù)體系
會計師事務(wù)所可考慮建立與客戶內(nèi)外經(jīng)營環(huán)境尤其是與行業(yè)相關(guān)的信息數(shù)據(jù)庫,為注冊會計師進行被審計單位的風險評估提供及時�、必要的信息,減少其收集相關(guān)信息的時間成本����。同時,風險導(dǎo)向?qū)徲嬛行枰獙嵤┐罅糠治鲂詼y試程序��,事務(wù)所可開發(fā)便于各種數(shù)據(jù)加工��、分析的軟件�����,注冊會計師可利用軟件對數(shù)據(jù)進行快速檢驗�����、核對�����、計算和比較,提高審計效率���。在現(xiàn)代風險導(dǎo)向?qū)徲嫓蕜t下����,對客戶的外部環(huán)境和內(nèi)部因素的分析與風險判斷需要注冊會計師對客戶所在行業(yè)和性質(zhì)有充分了解�,行業(yè)分類服務(wù)越來越成為必要。隨著事務(wù)所規(guī)模的不斷擴大�,加上現(xiàn)代風險導(dǎo)向?qū)徲嫀砀叩膶I(yè)化要求,事務(wù)所應(yīng)逐步建立客戶分類服務(wù)體系����,通過對客戶行業(yè)和業(yè)務(wù)性質(zhì)的劃分,配備具有相關(guān)行業(yè)經(jīng)驗及同類項目經(jīng)驗的小組成員�,并在事務(wù)所層面統(tǒng)一調(diào)配人力資源,為現(xiàn)代風險導(dǎo)向?qū)徲嬞|(zhì)量提供有力的保障��。
(三)利用客戶持續(xù)跟蹤制度降低風險
在新審計準則實施以前�,國內(nèi)大部分會計師事務(wù)所對審計業(yè)務(wù)的實施往往僅集中在審計報告出具之前的一到三個月,審計業(yè)務(wù)一結(jié)束��,即很少繼續(xù)關(guān)注客戶及其環(huán)境的變化���,直到下一次審計業(yè)務(wù)開始���。在新準則風險導(dǎo)向?qū)徲嫹椒ㄏ拢卮箦e報風險的評估工作均需在審計期間完成����,時間和人員方面的壓力通常會影響風險導(dǎo)向?qū)徲嫷馁|(zhì)量。因此����,會計師事務(wù)所必須在一次審計業(yè)務(wù)結(jié)束后持續(xù)跟蹤了解客戶所在行業(yè)和經(jīng)營形勢的變化,與管理層建立坦誠的日常溝通和聯(lián)系���,及時防范風險�����。對特別復(fù)雜的審計項目�,最好在一次審計業(yè)務(wù)結(jié)束后即開始下一次連續(xù)審計的預(yù)審���,其作用不言而喻�����。
(四)改進審計人員的專業(yè)知識結(jié)構(gòu)�,培養(yǎng)審計人員的職業(yè)素養(yǎng),提高職業(yè)判斷力
現(xiàn)有審計人員專業(yè)結(jié)構(gòu)不合理�,基本上都是財會專業(yè),在經(jīng)營管理方面有所欠缺��,無法適應(yīng)現(xiàn)代審計發(fā)展的要求����。應(yīng)結(jié)合企業(yè)生產(chǎn)技術(shù)的特點,增加具備經(jīng)濟學和企業(yè)管理學知識的專家以及其他專業(yè)人員�,包括項目控制專家、風險管理專家�、公司治理專家和信息系統(tǒng)專家,以組成有各方面綜合能力的審計項目組�,逐步改善審計隊伍的專業(yè)結(jié)構(gòu),使審計人員的專業(yè)結(jié)構(gòu)趨向合理���。在現(xiàn)代風險導(dǎo)向?qū)徲嫵绦蛳?,注冊會計師不僅應(yīng)具備足夠的會計審計知識�����,還需具備被審計單位行業(yè)狀況、法律與監(jiān)管環(huán)境���、財務(wù)業(yè)績的衡量和評價�、經(jīng)營目標和戰(zhàn)略及其相關(guān)經(jīng)營風險和內(nèi)部控制等方面的知識結(jié)構(gòu)����。因此,必須對員工現(xiàn)有的知識體系進行全面提升和拓展�。
(五)加強注冊會計師的職業(yè)道德教育
風險導(dǎo)向?qū)徲嫓蕜t在很多方面都需要注冊會計師的專業(yè)判斷�����。注冊會計師除了具備判斷所需的專業(yè)知識外�,其是否在執(zhí)業(yè)過程中堅持勤勉盡責、保持合理的職業(yè)懷疑態(tài)度和應(yīng)有的關(guān)注���,對風險導(dǎo)向?qū)徲嫷男Ч陵P(guān)重要����。會計師事務(wù)所應(yīng)加強對注冊會計師的職業(yè)道德教育�,要求注冊會計師堅持職業(yè)道德規(guī)范,維護社會公眾利益���。
(六)會計師事務(wù)所應(yīng)建立審計資料庫���,盡可能地借助專家的工作
國際“四大”會計師事務(wù)所都有較完善的資料庫���,并聘有很多行業(yè)專家。在了解客戶控制環(huán)境時�,審計人員可以很方便地查找相應(yīng)的資料,以判斷客戶經(jīng)營情況是否合理�����;在缺乏相關(guān)資料的情況下�,則較多地利用專家的工作。而我國會計師事務(wù)所目前普遍缺乏資料庫�,審計人員無法判斷企業(yè)經(jīng)營的合理性,以致于中天勤的審計人員無法判斷銀廣廈的二氧化碳項目的利潤情況��。而且�,我國準則中雖然規(guī)定了利用專家的工作,但審計實務(wù)卻很少采用����。因此,我國會計師事務(wù)所應(yīng)盡快建立自己的資料庫���,并在需要時利用專家的工作�����。
(七)繼續(xù)推行法律體系的演進與變革�,完善準則體系
必須建立起一套完備、健全的法律規(guī)范體系���,法令的制度與配合必然更能帶動一種新方法的運作和發(fā)展�,對于風險導(dǎo)向?qū)徲嬕彩侨绱?。因此,完善我國現(xiàn)有的法律制度環(huán)境���,是推行風險導(dǎo)向?qū)徲嫷谋匾疤帷?/p>
五、結(jié)語
現(xiàn)代風險導(dǎo)向?qū)徲嫹犀F(xiàn)代審計目標多樣化的要求��,縮小了審計期望差距����,突破了會計信息系統(tǒng)的局限,風險導(dǎo)向的思想體現(xiàn)了審計活動目的與手段的統(tǒng)一�,制度層面與技術(shù)層面的統(tǒng)一。從西方發(fā)達國家審計職業(yè)的發(fā)展規(guī)律看�,經(jīng)濟發(fā)展要求審計職業(yè)同步發(fā)展。審計會促進經(jīng)濟的發(fā)展,經(jīng)濟發(fā)達的地區(qū)���,勢必對審計業(yè)務(wù)需求旺盛�,因而注冊會計師的經(jīng)濟與法律責任隨之增加�����,職業(yè)風險加大�,客觀上有開展風險導(dǎo)向?qū)徲嫷幕A(chǔ)。市場經(jīng)濟和經(jīng)濟全球化趨勢使企業(yè)的經(jīng)營環(huán)境越來越難以預(yù)測�,面臨的不確定性與多變性大為增加,經(jīng)營風險相應(yīng)增大�。市場經(jīng)濟的高度不確定性使人們對審計的期望值不斷提高,而風險導(dǎo)向?qū)徲嬚眠m應(yīng)了公眾對審計期望值不斷提高的要求�。風險導(dǎo)向?qū)徲嬙谖覈蕴幱谄鸩诫A段,風險管理又迫切需要內(nèi)部審計的參與�����,因此��,完善我國內(nèi)部審計����、積極推進內(nèi)部審計在風險管理中的應(yīng)用��,已成為我國內(nèi)部審計發(fā)展的重要課題�。
【主要參考文獻】
[1]吳水澎�,陳漢文,邵賢弟.論改進我國企業(yè)內(nèi)部控制——由“亞細亞”失敗引發(fā)的思考[J].會計研究����,2000,(9).
[2]薛祖云.會計信息市場與信息管制[M].廣州:暨南大學出版社���,2002.
[3]陳少華.內(nèi)部會計控制[M].廈門:廈門大學出版社���,2004.
[4]王光遠.制度基礎(chǔ)審計學:審計測試、審計風險�����、審計決策[M].湖北科學技術(shù)出版社�,1992.
[5]陳漢文.審計[M].廈門:廈門大學出版社���,2004.
[6]劉金星.我國經(jīng)濟責任審計問題評析與對策研究[J].中國審計�,2007�,(8).
[7]陳毓圭.對風險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究�����,2004����,(2).
[8]劉峰���,許菲.風險導(dǎo)向型審計·法律風險·審計質(zhì)量——兼論“五大”在我國審計市場的行為[J].會計研究����,2002����,(2).
[9]張連起.風險導(dǎo)向?qū)徲?避免審計失敗的利器——兼評“銀廣廈”事件[J].中國注冊會計師,2001��,(10).
[10]謝榮.現(xiàn)代風險導(dǎo)向?qū)徲嫽緝?nèi)涵分析[J].審計研究�,2004,(5).
[11]中國內(nèi)部審計協(xié)會.內(nèi)部審計理論與實務(wù)[M].北京:中國石化出版社�����,2004.
[12]嚴暉.風險導(dǎo)向內(nèi)部審計:背景分析與框架建構(gòu)[J].財會通訊(學術(shù)版)��,2004,(6).
[13]羅伯特·莫勒爾��,布林克.現(xiàn)代內(nèi)部審計學[M].北京:中國時代出版社�,2006.
[14]張龍平.更新審計執(zhí)業(yè)理念推行風險導(dǎo)向?qū)徲嫞跩].中國注冊會計師,2006����,(3).
[15]秦榮生.審計風險與風險導(dǎo)向?qū)徲嫞跩].當代財經(jīng),2003�,(7).
[16]陳錦烽,蘇淑美.內(nèi)部審計新紀元[M].大連:大連出版社�����,2006.
篇3
一�����、引言
隨著安然���、世通�、帕馬拉特以及“銀廣夏”事件的出現(xiàn)��,風險導(dǎo)向?qū)徲嬜鳛橐环N重要的審計理念和方法����,受到了國內(nèi)外審計理論界和實務(wù)界的廣為關(guān)注。近年來��,國際金融形勢復(fù)雜多變���,公司面臨的風險日益加劇�����,能否對風險進行有效的管理和控制��,在一定程度上取決于完善的公司治理體系�。而內(nèi)部審計在公司治理中的特殊地位和重要作用��,決定了其在風險導(dǎo)向?qū)徲嫹矫娴闹匾匚?�。無論是國際內(nèi)部審計師協(xié)會�����,還是中國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在公司風險管理中的重要性��。
從20世紀90年代中后期開始����,國外學者開始關(guān)注風險導(dǎo)向內(nèi)部審計理論的研究��,國內(nèi)學者陳毓圭(2004)在分析了國外職業(yè)界以及國際審計與鑒證準則理事會對風險導(dǎo)向?qū)徲嫹椒ǜ倪M的歷史后�,提出了傳統(tǒng)的風險導(dǎo)向?qū)徲嫹椒ㄒ呀?jīng)不能滿足審計業(yè)務(wù)的需要�����,急需修改的觀點��。目前����,西方內(nèi)部審計理論與實踐都已經(jīng)進入了風險導(dǎo)向內(nèi)部審計階段。但是��,在中國����,風險導(dǎo)向內(nèi)部審計在其框架和具體實施方法方面還存在著不少的爭議和困難。
因此���,本文將從相關(guān)文獻的回顧入手����,在了解風險導(dǎo)向內(nèi)部審計的發(fā)展現(xiàn)狀的基礎(chǔ)上�����,對構(gòu)建公司風險導(dǎo)向內(nèi)部審計體系提出幾點建議財務(wù)論文��,以進一步完善風險導(dǎo)向內(nèi)部審計的框架����。
二、相關(guān)文獻的回顧
進入21世紀以來�,中國有很多學者開始關(guān)注風險導(dǎo)向內(nèi)部審計方面的研究,嚴暉(2004)從管理學角度出發(fā)�,認為戰(zhàn)略管理理論的出現(xiàn),促進了內(nèi)部審計由管理導(dǎo)向邁向風險導(dǎo)向階段��。風險導(dǎo)向內(nèi)部審計的發(fā)展深受以邁克爾·波特為代表的戰(zhàn)略管理理論以及邁克爾·哈默及詹姆斯·錢皮的企業(yè)再造理論的影響��。并從國際內(nèi)部審計協(xié)會對風險�、內(nèi)部審計等相關(guān)概念的定義出發(fā),構(gòu)筑了風險導(dǎo)向內(nèi)部審計理論結(jié)構(gòu)框架���。
王曉霞�、孫坤、張宜霞(2004)通過從內(nèi)部審計的定義����,首席審計師的概念以及剩余風險3個方面比較分析了國際內(nèi)部審計協(xié)會2001年版《內(nèi)部審計實務(wù)標準》的新變化,指出了2001年版本始終貫穿著風險審計的主導(dǎo)思想���,并在研究了風險管理的目標�、原則����、步驟的基礎(chǔ)上,提出了風險導(dǎo)向的內(nèi)部審計程序����。
徐德(2005)立足于COSO委員會提出的《企業(yè)風險管理框架》,通過分析風險的特征以及多種分類模式���,提出內(nèi)部審計的開展要與經(jīng)營風險管理的要求�����,與公司各級風險管理組織相配合�,并且要全過程參與風險審查���,進而研究了規(guī)避和減少風險的措施與決策���,進一步豐富和發(fā)展了對內(nèi)部審計的風險管理控制方法��。
孟焰����、潘秀麗(2006)分析了風險的實質(zhì)和分類以及風險管理的內(nèi)涵�����,認為對公司風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結(jié)果��,風險管理審計的目標取決于對公司內(nèi)部審計的功能定位����。在此基礎(chǔ)上���,明確了內(nèi)部審計機構(gòu)和人員對公司風險管理過程的審查和評價的目標和主要內(nèi)容��,并指出對公司風險管理的有效性進行審查和評價是現(xiàn)在公司內(nèi)部審計的一個新的領(lǐng)域免費論文����。
路媛媛、袁洋(2008)從COSO委員會提出的《企業(yè)風險管理框架》產(chǎn)生的背景和風險導(dǎo)向內(nèi)部審計產(chǎn)生動因出發(fā)����,闡述了風險導(dǎo)向內(nèi)部審計的特點和風險導(dǎo)向內(nèi)部審計與ERM的互動關(guān)系,指出公司內(nèi)部審計參與企業(yè)風險管理的必要性���,以及風險導(dǎo)向內(nèi)部審計的發(fā)展現(xiàn)狀����,并且從4個方面提出了風險導(dǎo)向內(nèi)部審計的實施措施���。
邸叢枝��、于富生(2009)梳理了國際和國內(nèi)有關(guān)內(nèi)部審計定義的發(fā)展歷程����,分析了內(nèi)部審計和風險管理的關(guān)系����,認為內(nèi)部審計和風險管理是相輔相成的,內(nèi)部審計是風險管理的重要組成部分����,風險管理是內(nèi)部審計確認和咨詢的對象����。并且從內(nèi)部審計的目標�����、服務(wù)對象��、職能�、方法等6個方面入手����,提出了基于風險管理的內(nèi)部審計的框架。
國內(nèi)學者們歷年來的這些研究對風險導(dǎo)向內(nèi)部審計在中國的實施和發(fā)展具有很大的推動作用���,但是�,從文獻的梳理過程中可以看出��,大部分文獻比較重視對風險和風險管理的研究���,比較關(guān)注風險導(dǎo)向?qū)徲嬆繕?、?nèi)容和程序的分析�,很少有文獻對風險管理和內(nèi)部審計兩者關(guān)系進行詳細的分析�����,也很少出現(xiàn)對風險導(dǎo)向內(nèi)部審計在實際運用中遇到的問題的探討����,以及對風險導(dǎo)向內(nèi)部審計的實施措施的研究�。
三、風險導(dǎo)向內(nèi)部審計的發(fā)展現(xiàn)狀
隨著全球經(jīng)濟的快速發(fā)展�,審計模式經(jīng)歷了賬項基礎(chǔ)審計、制度基礎(chǔ)審計��、風險基礎(chǔ)審計和風險導(dǎo)向?qū)徲?個階段的發(fā)展(胡春元����,2009)。現(xiàn)代社會日益激烈的市場競爭和高度膨脹的經(jīng)營風險�,促進了風險導(dǎo)向?qū)徲嫷倪M一步發(fā)展。公司所處的經(jīng)營環(huán)境的變化財務(wù)論文��,經(jīng)營風險的大大增加���,同時���,對公司內(nèi)部審計的要求也越來越高�����。為了維持公司可持續(xù)發(fā)展����,風險導(dǎo)向內(nèi)部審計這種有效和靈活的審計模式便得到了廣泛的運用��。
(一)開展風險導(dǎo)向內(nèi)部審計的意義
為了適合經(jīng)濟活動發(fā)展的需要���,風險導(dǎo)向內(nèi)部審計模式被廣泛運用到公司的經(jīng)營活動中去����。風險導(dǎo)向內(nèi)部審計不僅能全面關(guān)注公司的經(jīng)營情況��,充分識別公司所面臨的風險���,又能有效配置公司的資源,具有很大的現(xiàn)實意義��。而傳統(tǒng)內(nèi)部審計模式只關(guān)注公司報表的錯報風險����,忽視了對公司經(jīng)營環(huán)境與經(jīng)營風險的評估��,已不能滿足公司的發(fā)展需要����。
其次�,風險導(dǎo)向內(nèi)部審計能適應(yīng)公司目標的多樣化,它能對公司的這些目標進行風險評估���,了解公司所面臨的風險�����,從而提出防范措施和改進意見�,使公司的經(jīng)營風險降到最低���。在事后��,對這些風險進行后續(xù)評估�,可以了解到防范措施的有效程度����,有利于公司將來對這些風險進行規(guī)避。
作為公司重要組成部分的內(nèi)部審計機構(gòu)和內(nèi)部審計人員���,獨立于公司的經(jīng)營管理部分��,而且非常了解公司的經(jīng)營目標和經(jīng)營流程���。由他們開展風險導(dǎo)向內(nèi)部審計工作���,不僅可以隨時隨地對公司的經(jīng)營活動展開審查,而且還可以深入到公司經(jīng)營中極其細微的環(huán)節(jié)����,及時了解公司日常管理中的缺陷,更有利于公司管理體系的完善�����,實現(xiàn)公司經(jīng)營目標����,增加公司價值�����。因此���,風險導(dǎo)向內(nèi)部審計在中國公司里有著廣闊的應(yīng)用前景�����。
(二)風險導(dǎo)向內(nèi)部審計發(fā)展現(xiàn)狀
早在2001年��,國際內(nèi)部審計協(xié)會就開始強調(diào)內(nèi)部審計要參與工地風險管理過程����,這對促進和推動風險導(dǎo)向內(nèi)部審計的發(fā)展具有極大的現(xiàn)實意義。近年來�,隨著公司經(jīng)營環(huán)境的擴大,經(jīng)營內(nèi)容的日趨復(fù)雜���。面對復(fù)雜多變的經(jīng)濟活動��,風險導(dǎo)向內(nèi)部審計更加突出對風險的識別�、計量和預(yù)測���。由于內(nèi)部審計部門和內(nèi)部審計人員參與公司風險管理過程���,對公司面臨或者將要面臨的各種經(jīng)營風險更了解,就更有利于公司健康快速地發(fā)展,實現(xiàn)公司的經(jīng)濟效益����。
目前,已經(jīng)有不少公司在日常經(jīng)營中推進了風險導(dǎo)向內(nèi)部審計的應(yīng)用�����,但還是出現(xiàn)了不少的困難����。不同經(jīng)營范圍,不同規(guī)模的公司���,其所推行的風險導(dǎo)向內(nèi)部審計模式應(yīng)是有差異的財務(wù)論文����,其所負擔的成本也是有差異的�����。因為不同的公司面臨的經(jīng)營風險是不同�����,其內(nèi)部審計人員對經(jīng)營風險的劃分也是不同的���,也就是說公司的風險管理體系是不同的�����,內(nèi)部審計人員的專業(yè)勝任能力也是不同的��,公司所能負擔成本的能力也是不同的�����。
風險導(dǎo)向內(nèi)部審計對公司內(nèi)部審計機構(gòu)和審計人員的專業(yè)勝任能力有很高的要求���,即需要具備較高的風險識別能力和豐富的工作經(jīng)驗,而大多數(shù)公司的內(nèi)部審計機構(gòu)和內(nèi)部審計人員很難充分識別公司所面臨的風險����,并對其進行防范。大多數(shù)內(nèi)部審計機構(gòu)和內(nèi)部審計人員很難配合風險導(dǎo)向內(nèi)部審計工作的開展��,缺乏風險識別知識���,不具備指導(dǎo)管理的意識�����。
另一方面��,風險導(dǎo)向內(nèi)部審計還處于發(fā)展階段�����,缺少完善的理論體系的支撐��,也沒有配套的全面的運作模式��。雖然很多公司已經(jīng)大力推廣風險導(dǎo)向內(nèi)部審計的運用�����,但審計方法并沒有跟上���,還是停留在傳統(tǒng)的審計方法上�,也沒有學習國際上有關(guān)風險導(dǎo)向內(nèi)部審計的技術(shù)和方法�,不能完全發(fā)揮風險導(dǎo)向內(nèi)部審計的作用。
四���、對在中國實行風險導(dǎo)向內(nèi)部審計的政策建議
近幾十年來�����,中國市場經(jīng)濟發(fā)生了巨大的變化�����,全球化進程的進一步加深推動了中國很多公司開始實施風險導(dǎo)向內(nèi)部審計�,以適應(yīng)經(jīng)濟的發(fā)展和公司內(nèi)部的需求����。由于這種審計模式還處于發(fā)展階段,且其與傳統(tǒng)的審計模式在技術(shù)��、方法等方面存在著很大的差異��。因此���,公司要全面實行風險導(dǎo)向內(nèi)部審計要注意很多問題�����。
(一)全面推行風險導(dǎo)向內(nèi)部審計模式��,重視內(nèi)部審計的獨立性
公司應(yīng)在全面推行風險導(dǎo)向內(nèi)部審計模式的同時�,重視內(nèi)部審計機構(gòu)和審計人員的獨立性免費論文。獨立性是對開展公司風險導(dǎo)向內(nèi)部審計的最低要求��。沒有獨立性�,就沒有任何審計質(zhì)量可言。
內(nèi)部審計機構(gòu)和審計人員獨立于公司經(jīng)營管理部門之外開展審計工作�,是風險導(dǎo)向內(nèi)部審計的前提。只有在獨立于公司其他部門的情況下開展風險導(dǎo)向內(nèi)部審計工作���,才能全面參與公司的日常運作���,客觀地對公司所面臨的風險進行評估,這樣�,才能及時地發(fā)現(xiàn)公司管理體系的漏洞,有效地提出改善建議��,降低公司的風險���,完善公司的管理體系�����,提高公司的經(jīng)濟效益����。
(二)加強對內(nèi)部審計人員專業(yè)知識的培訓,提高內(nèi)部審計人員的專業(yè)勝任能力
內(nèi)部審計人員是內(nèi)部審計機構(gòu)的重要組成部分����,也是開展風險導(dǎo)向內(nèi)部審計工作的主體,只有內(nèi)部審計人員充分掌握專業(yè)知識和專業(yè)技能���,才能滿足風險導(dǎo)向?qū)徲媽?nèi)部審計人員的要求,公司才能有效地開展風險導(dǎo)向內(nèi)部審計工作�����。因此財務(wù)論文����,公司應(yīng)加強對內(nèi)部審計人員的培訓,提高他們的專業(yè)勝任能力����。
風險導(dǎo)向內(nèi)部審計不同于傳統(tǒng)的審計模式,對風險識別和公司治理領(lǐng)域等相關(guān)知識有很高的要求��。只有內(nèi)部審計人員擁有較高的風險識別能力的情況下�,才能有效地識別公司所面臨的風險,及時提出防范措施���。只有內(nèi)部審計人員具備公司治理相關(guān)領(lǐng)域的知識的情況下���,才能真正參與到公司日常運作中�����,發(fā)現(xiàn)公司管理體系的漏洞��,及時提出整改意見����。
(三)建立健全公司內(nèi)部治理機制和風險管理體系
審計質(zhì)量的高低不僅取決于審計的獨立性和內(nèi)部審計人員的專業(yè)勝任能力����,還取決于公司內(nèi)部治理機制和風險管理體系的完善程度。風險導(dǎo)向內(nèi)部審計的開展主要是對公司所面臨的所有風險進行評估�,進而提出防范措施。因此��,要有效地開展風險導(dǎo)向內(nèi)部審計工作���,就要建立健全公司內(nèi)部治理機制和風險管理體系��。
只有公司擁有比較健全的內(nèi)部治理機制����,才能明確每個審計人員的工作范圍,有效地進行資源配置����,降低公司的成本。只有公司擁有比較健全的風險管理體系�,內(nèi)部審計人員才能全面參與到公司的風險管理過程中去,及時地發(fā)現(xiàn)風險�����,提高公司價值�����。
風險導(dǎo)向內(nèi)部審計是內(nèi)部審計領(lǐng)域的進一步發(fā)展���,國外對其理論研究與實踐也處于初級階段。中國公司開展風險導(dǎo)向內(nèi)部審計比西方國家要晚很多�����,與西方發(fā)達國家還存在著一定的差距��,在理論與實踐中還有很多問題有待于進一步解決。但隨著經(jīng)濟全球化的進一步發(fā)展�����,風險導(dǎo)向內(nèi)部審計將會有更好的發(fā)展����,其理論體系和實際應(yīng)用將得到完善。
責任編輯:
參考文獻
(1)蔡春�����、趙莎等:《現(xiàn)代風險導(dǎo)向?qū)徲嬚摗?,中國時代經(jīng)濟出版社,2006年�����。
(2)胡春元:《風險導(dǎo)向?qū)徲嫛?����,東北財經(jīng)大學出版社��,2009年。
(3)張坤�、李嘉明、周和生等:《風險管理與內(nèi)部審計》�����,北京工業(yè)出版社�����,2004年�����。
(4)陳毓圭:《對風險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識》����,《會計研究》�,2004年第2期。
(5)陳武朝:《內(nèi)部審計有效性與持續(xù)性改進》���,《審計研究》�����,2010年第3期����。
(6)邸叢枝、于富生:《內(nèi)部審計的新發(fā)展——基于風險管理的視角》���,《財會通訊》����,2009年第12期�。
(7)高偉、李曉慧:《風險導(dǎo)向?qū)徲嬇c獨立審計準則的運用》�����,《審計研究》���,2004年第3期�。
(8)劉峰�����、許菲:《風險導(dǎo)向型審計·法律風險·審計質(zhì)量──兼論“五大”在我國審計市場的行為》����,《會計研究》�,2002年第2期����。
(9)黎志剛:《提高現(xiàn)代風險導(dǎo)向?qū)徲嬞|(zhì)量的對策》,《中國注冊會計師》���,2009年第8期����。
(10)孟焰�、潘秀麗:《企業(yè)風險管理審計研究》,《審計研究》�����,2006年第3期�。
(11)嚴暉:《風險導(dǎo)向內(nèi)部審計:背景分析與框架建構(gòu)》,《財會通訊》���,2004年第6期。
(12)王詠梅����、吳建友:《現(xiàn)代風險導(dǎo)向?qū)徲嫲l(fā)展及運用研究》�,《審計研究》�,2005年第6期。
(13)王曉霞�、孫坤、張宜霞:《論風險導(dǎo)向的內(nèi)部審計理論與實務(wù)》���,《審計研究》�����,2004年第2期����。
(14)汪月祥����、楊文蔚:《金融危機下的風險導(dǎo)向?qū)徲媽Σ摺罚吨袊詴嫀煛罚?009年第11期����。
(15)徐德:《論現(xiàn)代內(nèi)部審計的風險管理控制方法》,《審計研究》����,2005年第2期��。
篇4
二��、商業(yè)銀行實施風險導(dǎo)向?qū)徲嫷谋匾?/p>
商業(yè)銀行面臨的風險越來越大�����。在全球經(jīng)濟一體化發(fā)展的大背景下�,商業(yè)銀行經(jīng)營環(huán)境變得越來越復(fù)雜�����,經(jīng)營風險也愈來愈大�。為了能夠適應(yīng)市場環(huán)境變化,商業(yè)銀行就必須不斷改革創(chuàng)新��,如加大計算機技術(shù)及信息網(wǎng)絡(luò)的應(yīng)用����;商業(yè)銀行自身也要適應(yīng)體制變化,而創(chuàng)新的同時無形當中又給商業(yè)銀行帶來了新的風險��。所以說�,商業(yè)銀行實施基于風險導(dǎo)向的內(nèi)部審計也是自身發(fā)展的要求;風險導(dǎo)向內(nèi)部審計具有獨特的作用。商業(yè)銀行風險具有傳遞性����,即一個部門疏于風險管理可能將結(jié)果傳遞到其它部門,所以風險不是由這個部門承擔��,而是由整體銀行來隨擔�。對風險的識別、防范和控制要統(tǒng)觀全局��,所以風險導(dǎo)向內(nèi)部審計發(fā)揮著極其重要的作用;風險導(dǎo)向?qū)徲嬘兄谔岣邔徲嬞|(zhì)量�����。風險導(dǎo)向?qū)徲嫃闹贫▽徲嫴呗蚤_始就與商業(yè)銀行的經(jīng)營決策緊密聯(lián)系���,審計方案往往是以幾個重大風險綜合為導(dǎo)向,從審計范圍�����、審計重點到審計測試與評價,自始至終都與組織目標相一致����、針對性強,保證和提高了審計質(zhì)量�。
三���、商業(yè)銀行運用風險導(dǎo)向內(nèi)部審計的建議
(一)充分發(fā)揮內(nèi)部審計的風險管理作用
商業(yè)銀行要充分意識到風險導(dǎo)向?qū)徲嬍且环N更先進的審計模式,無論系統(tǒng)理論還是從戰(zhàn)略意義上都有重大的進展?,F(xiàn)代風險導(dǎo)向?qū)徲嬜鳛橐环N新的審計模式應(yīng)當引起商業(yè)銀行管理者的認可和關(guān)注。所以�����,商業(yè)銀行除了不斷完善內(nèi)部控制制度和強化內(nèi)部控制效果外�����,還要擔負起挖掘風險����、降低風險和轉(zhuǎn)移風險的工作重任,通過建立有效的風險管理措施���,來實現(xiàn)商業(yè)銀行制定的戰(zhàn)略目標����。商業(yè)銀行要不斷更新理念����、轉(zhuǎn)變角色���,在借鑒國際先進經(jīng)驗基礎(chǔ)上,充分發(fā)揮內(nèi)部審計的作用��。
(二)建立一套行之有效的內(nèi)部審計規(guī)范
商業(yè)銀行應(yīng)建立起一套完善的�����、規(guī)范的內(nèi)部審計模式�,審計人員在制定審計計劃上要以風險為導(dǎo)向�����,考慮經(jīng)營風險����、日常管理和內(nèi)部控制,對項目風險進行細致分析與評估����,以確定此項目;在制定具體項目時�,要加強對重點風險的監(jiān)控與防范,從而使具體模式起到指導(dǎo)審計項目的作用,從而建立和健全完善的商業(yè)銀行風險導(dǎo)向?qū)徲嬕?guī)范模式���。
篇5
二高校開展風險導(dǎo)向內(nèi)部審計的建議
風險導(dǎo)向?qū)徲嫻ぷ鞯捻樌M行����,需要在具體的實際工作中不斷摸索����,應(yīng)從人員素質(zhì)、觀念等方面進行提高和完善����。
1強化管理層對內(nèi)部審計重要性的認識
高校管理層必須審時度勢,改變長期以來對內(nèi)部審計的片面理解�,及時學習了解先進的內(nèi)審模式在風險管理中的作用,提高風險意識���。只有管理層充分了解內(nèi)部審計工作在內(nèi)部管理�����、黨風廉政建設(shè)���、財務(wù)風險控制和防范中扮演的重要作用,真正把內(nèi)部審計當成學校重要管理控制手段,才能至上而下形成理解內(nèi)部審計�����,增加對審計工作的重視和投入�����,支持內(nèi)部審計機構(gòu)和審計人員依法履行職責�����,并提供經(jīng)費保證和工作條件����,才能真正發(fā)揮內(nèi)部審計在控制和防范風險中的價值�。
2提高內(nèi)審人員綜合素質(zhì),樹立風險導(dǎo)向?qū)徲嬂砟?/p>
審計人員不僅要有豐富的會計����、財務(wù)、審計知識和技能�����,而且要同時具備計算機、法律���、風險管理�、工程管理等多方面知識�����,同時還要熟練應(yīng)用相關(guān)軟件�。針對現(xiàn)代風險導(dǎo)向?qū)徲媽θ瞬诺亩嘣枨螅毤訌婈犖榻ㄔO(shè)�����,強化對風險導(dǎo)向?qū)徲?����、法律��、風險管理等知識體系的培訓�����,改善審計人員的知識結(jié)構(gòu)��,樹立風險導(dǎo)向?qū)徲嬂砟睿莆诊L險導(dǎo)向內(nèi)部審計的技術(shù)��,提高專業(yè)勝任能力和風險識別能力����。高校應(yīng)在內(nèi)部審計人員的引進和培訓提高方面下功夫,優(yōu)秀的審計人才是提高審計效果的基礎(chǔ)�。
3加快審計信息化建設(shè)、提高審計手段和方式
在風險基礎(chǔ)審計過程中需要使用被審計單位的大量信息����,同時需要對所收集的信息進行全面、細致的分析研究����。需要運用一些復(fù)雜的方法�����,如分析性復(fù)核�、抽樣審計等,這些方法若利用計算機審計��,則會帶來許多方便��,能為實施風險基礎(chǔ)審計程序提供良好的技術(shù)支持,使內(nèi)部審計人員能更好地運用該審計程序為企業(yè)提供服務(wù)��,大大提高審計效率�,改善審計效果。西方比較重視輔助審計軟件的開發(fā)和運用�����,采用計算機輔助審計的技術(shù)已經(jīng)比較普遍���,高校內(nèi)審仍舊采用傳統(tǒng)的審計方法和手段����,審計效率較低��,風險分析和計算機應(yīng)用甚少�����。因此��,需加快審計信息化建設(shè)�,推行審計軟件的開發(fā)和應(yīng)用、優(yōu)化完善審計方式和手段�����,為風險導(dǎo)向?qū)徲嬏峁┘夹g(shù)上的保障。此外�,還應(yīng)全方位地健全內(nèi)部審計相關(guān)法規(guī)和具體準則,為風險導(dǎo)向內(nèi)部審計的具體實施做出具有可操作性的規(guī)定���,用以指導(dǎo)和規(guī)范內(nèi)部審計人員行為����,使審計工作有法可依��、有章可循����。風險審計是基于組織的風險認定、評估和控制管理��,需要學校從上到下給予高度重視和支持��,要在機構(gòu)設(shè)置上創(chuàng)新��,確保審計工作的獨立性��,同時各部門應(yīng)積極配合風險審計工作的開展����。審計工作人員,在實際開展工作時����,要有一定的獨立性,這樣才能減少受到的行政制約���,提高審計實效�����,在高校內(nèi)部���,應(yīng)該提高審計部門的行政級別,更好地發(fā)揮審計部門的作用����。
篇6
風險導(dǎo)向?qū)徲嫷闹饕绦蛑饕L險評估和控制測試以及實質(zhì)性的測試三個方面。其中,風險評估主要包括三個方面:①加強被審計單位的基本情況掌握,從而有效的明確企業(yè)在控制中存在的問題及風險;②對于已經(jīng)識別的風險進行等級劃分,并加強重大風險與特別風險的監(jiān)督;③有效的依據(jù)風險評估報告進行制定下一步的審計工作�����?����?刂茰y試主要是檢查與評估被審計單位在內(nèi)部控制方面的有效性,并依據(jù)其檢查結(jié)果進行提出合理、針對性強的建議,進一步的明確實質(zhì)性測試的關(guān)鍵點���。實質(zhì)性測試的目的是有效發(fā)現(xiàn)重大問題,主要是對各類的重大事件進行實質(zhì)性的測試,并從其中進行獲取具有針對性強����、結(jié)果可靠的審計證據(jù)��。
2.實施風險導(dǎo)向?qū)徲嫷囊饬x
風險導(dǎo)向?qū)徲嬛饕菑钠髽I(yè)經(jīng)營中風險進行入手分析,并全面的將審計單位工作中存在的各種問題進行剖析,從而有效的做到有的放矢,提高審計工作人員的工作效益�����。在經(jīng)濟責任審計中應(yīng)用風險導(dǎo)向?qū)徲嬤€能夠有效的提高內(nèi)審審計工作人員發(fā)現(xiàn)問題與報告問題能力,使得風險降低到最小,從而更好的幫助內(nèi)審部門進行審計的內(nèi)部控制�����。同時,風險導(dǎo)向?qū)徲嬇c傳統(tǒng)的審計風險控制相比具有以下幾個優(yōu)點:①有效的將工作重點前移���。這種模式主要是從審計測試逐漸到風險評估轉(zhuǎn)變,重點在于審計測試,從而有效的彌補傳統(tǒng)工作中的不足,更好的避免審計過量或者審計不足等情況發(fā)生;②風險評估更直接�。這種模式與傳統(tǒng)的審計風險控制模式相比,二者對于評估重大錯報的幾率也不一樣���。風險導(dǎo)向?qū)徲嬛饕菑慕?jīng)營風險進行入手分析,更好的反應(yīng)出經(jīng)營狀況,從而提高評估效果�。
二���、風險導(dǎo)向?qū)徲嬙趯嶋H經(jīng)濟責任審計工作中的應(yīng)用
1.經(jīng)濟責任審計中經(jīng)營管理風險的關(guān)鍵風險點
目前電力企業(yè)經(jīng)濟責任審計體現(xiàn)的風險主要來自于三個方面:一是對于國家法律法規(guī)的違反,主要有收入�、成本���、損益不真實,導(dǎo)致資產(chǎn)流失和偷逃稅費;違反電價政策,對國家宏觀調(diào)控的產(chǎn)業(yè)讓利銷售�����、不征少征差別電價收入和政府性基金,在業(yè)擴環(huán)節(jié)多收費等;通過關(guān)聯(lián)交易轉(zhuǎn)移經(jīng)濟利益到多經(jīng)��、集體企業(yè)���。二是對公司內(nèi)部管理制度的不遵循,目前國家電網(wǎng)公司實行集團化和集約化管理,對投資、擔保��、貸款��、資金管理��、招投標等諸多放制定了相應(yīng)的管理規(guī)定,劃分了各個層級的權(quán)責,但仍存在違反規(guī)定制度的現(xiàn)象,如:超越權(quán)限的重大投資項目不按規(guī)定報批;違反上級規(guī)定出借資金給無投資關(guān)系企業(yè),為無投資關(guān)系企業(yè)提供擔保和委托貸款����。三是內(nèi)控控制不力形成經(jīng)營風險,主要有決策管理制度不健全;預(yù)算管理和考核制度不健全;關(guān)鍵業(yè)務(wù)管理不到位等���。
2.風險導(dǎo)向?qū)徲嬙趯嶋H工作中的應(yīng)用
在經(jīng)濟責任審計中使用現(xiàn)代風險導(dǎo)向?qū)徲嬆J?應(yīng)把握住風險導(dǎo)向的核心內(nèi)容:一是從宏觀上把握審計所面臨的風險,注重對被審計單位經(jīng)營環(huán)境、經(jīng)營風險和戰(zhàn)略管理進行分析;二是注重運用分析程序,綜合分析財務(wù)數(shù)據(jù)和非財務(wù)數(shù)據(jù);三是擴大審計證據(jù)的外延,審計證據(jù)不僅應(yīng)包括實施控制測試和實質(zhì)性程序所獲得證據(jù),還應(yīng)包括了解企業(yè)及其環(huán)境所取得的證據(jù)�����。隨著風險導(dǎo)向?qū)徲嬆J降牟粩鄳?yīng)用,從而有效提高經(jīng)濟責任審計工作質(zhì)量,主要體現(xiàn)在以下幾個方面��。
2.1強化風險綜合性評估
傳統(tǒng)的審計風險控制常常存在風險評估不到位的情況,使得未能夠有效的發(fā)現(xiàn)經(jīng)濟責任人在風險領(lǐng)域中的舞弊情況,從而很容易造成審計失效����。而風險導(dǎo)向?qū)徲嫷膽?yīng)用,將工作的重點轉(zhuǎn)移,并且依據(jù)單位的發(fā)展情況進行全面的分析風險走向,重點強調(diào)了風險的綜合性評估。同時,緊密的與評估程序�����、測試程序進行密切聯(lián)系,從而達到的提高工作人員對審計風險的認識�����。例如,風險導(dǎo)向?qū)徲嬛攸c是對任期內(nèi)的被審計單位中的某幾項工程投資情況和工程量表以及工程相關(guān)財務(wù)報表與賬簿進行綜合的分析,并且對于資金量比較大,且變動異常的項目進行重點的分析,從而更好的評估風險狀況�。
2.2明確控制風險的范圍、內(nèi)容及重點
風險導(dǎo)向?qū)徲嬆J街饕怯行У纳钊肟蛻暨M行發(fā)現(xiàn)存在的重大錯報情況,重點的了解客戶與風險的評估,并依此進行評估電力企業(yè)的內(nèi)部控制設(shè)計存在的風險問題���。其中,評估的內(nèi)容主要包括控制環(huán)境和控制程序以及控制制度等,體現(xiàn)在組織結(jié)構(gòu)是否合理��、規(guī)章制度是否合法和各種制度的修訂與完善以及職位的職責等�。而風險導(dǎo)向?qū)徲嬤M一步的明確評審程序的重點,加強領(lǐng)導(dǎo)干部任期內(nèi)的內(nèi)部控制合理性與執(zhí)行情況,從而有效的督促被審計單位進一步的完善相關(guān)指導(dǎo),提高整體管理水平�����。由于整個模式加強了內(nèi)部控制的調(diào)研和分析以及評估,從而更好的找出內(nèi)部控制的風險弱點,使得控制風險的范圍�����、內(nèi)容及重點更加明確,從而提高經(jīng)濟責任審計的工作質(zhì)量���。
2.3降低經(jīng)濟責任審計中的風險
風險導(dǎo)向?qū)徲嬀哂休^強的邏輯性與科學程序,從而有效的避免電力企業(yè)中的經(jīng)濟責任審計風險�。其中,電力企業(yè)經(jīng)濟責任審計中的風險主要是指審計工作人員在審計工作中收集的資料不全面���、不可靠和不真實等,未能夠精準的了解單位的具體情況而作出錯誤的評估,從而引起不良事件的發(fā)生��。風險導(dǎo)向?qū)徲嬆J街饕譃?個階段,加強初級審計,對企業(yè)的審計工作有所了解,并分析企業(yè)在創(chuàng)造價值方面的優(yōu)勢與劣勢,評估經(jīng)營風險�。然后進行審計測試,除了對固有的風險進行評估之外,還對其他的引起重點錯報的相關(guān)因素進行分析,從而更全面的了解內(nèi)部控制情況��。有效的依據(jù)評估的狀況,從而制定針對性的控制措施,由此的降低控制風險����。例如,在經(jīng)濟責任審計的報告中提出具有針對性的問題,并利用使用的政策與法規(guī)進行繼續(xù)審計,從而了解其中存在的問題,并對初級審計意見進行適當調(diào)整,有效的避免控制風險����。
2.4解決“先離職后審計”的難題
傳統(tǒng)的審計風險控制模式的時間比較長,且形式也比較單一,在經(jīng)濟責任審計的工作過程中很容易出現(xiàn)前任領(lǐng)導(dǎo)和接任領(lǐng)導(dǎo)對工作都不管的情況,從而導(dǎo)致工作質(zhì)量下降�����。目前,多數(shù)的電力企業(yè)經(jīng)濟責任審計工作中存在“先離任后審計”的重大問題,使得整個工作的開展受阻,并降低工作人員的工作積極性,情況嚴重的會導(dǎo)致國民經(jīng)濟受損�����。而風險導(dǎo)向?qū)徲嬆J街饕扇徲嬋藛T“自上而下”與“自下而上”的相互結(jié)合方法,并準確的對財務(wù)報表與責任風險進行專業(yè)的風險評估和預(yù)期的判斷�����。首先,采取“自上而下”的模式,從企業(yè)的戰(zhàn)略管理進行入手,有效的了解戰(zhàn)略風險與經(jīng)營風險的導(dǎo)向性,并逐漸的落實審計的工作范疇與重點,然后進一步的明確審計工作的程序與達到的目的�����。最后,依據(jù)審計的測試進行判斷正確性,依據(jù)“自下而上”的模式進行規(guī)整財務(wù)報表中的風險,并統(tǒng)一意見��。由于整個過程均涉及到各個工作人員之間的協(xié)調(diào),有效的將各個經(jīng)營部門與經(jīng)濟責任人緊密聯(lián)系,避免了相互扯皮和推脫的情況發(fā)生����。
篇7
中圖分類號:G276 文獻標識碼:A 文章編號:1009-914X(2015)25-0090-01
風險導(dǎo)向內(nèi)部審計是內(nèi)部審計產(chǎn)生于高風險社會����,并且對職業(yè)危機得到應(yīng)對從而進行的全新審計理念的推出�。IIA把內(nèi)部審計的定義進行修改,從而讓其發(fā)展��,最后影響現(xiàn)代內(nèi)部審計的發(fā)展����。同時���,傳統(tǒng)的控制導(dǎo)向內(nèi)部審計和目前的風險導(dǎo)向內(nèi)部審計進行對比�,風險導(dǎo)向內(nèi)部審計有獨特的審計內(nèi)容�、服務(wù)對象和業(yè)務(wù)范圍。
一�����、實施風險導(dǎo)向內(nèi)部審計的必要性
1.1 企業(yè)面臨的風險日益加大
隨著經(jīng)濟全球化���、管理信息化����、經(jīng)營多元化,企業(yè)經(jīng)營環(huán)境隨之變得日趨復(fù)雜���,企業(yè)的經(jīng)營風險大為增加��。企業(yè)經(jīng)營者必須樹立風險意識��,把減少企業(yè)面臨的風險作為企業(yè)實現(xiàn)經(jīng)營目標的關(guān)鍵����,為了保證企業(yè)安全和持續(xù)發(fā)展��,企業(yè)董事和最高管理層普遍要求內(nèi)部審計及時披露顯現(xiàn)與潛在的風險����,提出防范和控制建議,并對審計風險承擔一定責任���,這樣就促使內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理也就成為必然的內(nèi)在需求��,風險導(dǎo)向內(nèi)部審計這種多維和有效的模式也就應(yīng)運而生��。
1.2 內(nèi)部審計自身發(fā)展的需求
內(nèi)部審計由產(chǎn)生到現(xiàn)在經(jīng)歷著從簡單到復(fù)雜���、粗淺到深化�����、不成熟到成熟的過程�,內(nèi)部審計的定義隨著經(jīng)濟的不斷發(fā)展而不斷被賦予新的內(nèi)容�。內(nèi)部審計強調(diào)了內(nèi)部審計活動要為企業(yè)增加價值,突出了風險管理��,是現(xiàn)代內(nèi)部審計的集中體現(xiàn)和重要里程碑����,對促進和推動內(nèi)部審計的發(fā)展具有重要的現(xiàn)實意義�����。
1.3 傳統(tǒng)內(nèi)部審計方法的固有缺陷
傳統(tǒng)的內(nèi)部審計以檢查歷史賬簿記錄和內(nèi)部控制系統(tǒng)的歷史運營情況來提出建議和意見��,所進行的僅僅是事后的評價和反饋�����,關(guān)注的是企業(yè)的過去而不是未來��,忽略了對風險的管理和控制�����。由于沒有結(jié)合企業(yè)的經(jīng)營目標來評價內(nèi)部控制,而僅僅對控制制度本身進行評價��,審計結(jié)論脫離了經(jīng)營目標����,無法幫助企業(yè)增加價值。風險導(dǎo)向內(nèi)部審計直接考慮與企業(yè)目標關(guān)聯(lián)的風險及其管理��,更多的關(guān)注企業(yè)的未來�����。
二��、現(xiàn)階段開展風險導(dǎo)向內(nèi)部審計存在的主要問題
2.1 理論及實務(wù)體系還有待進一步健全�����、完善�����。
目前國際上對風險管理框架研究較多,也公布了相關(guān)標準��,如IIA《內(nèi)部審計實務(wù)標準》和COSO《企業(yè)風險管理-整合框架》都提出了風險管理的理論框架����,但風險導(dǎo)向?qū)徲嬜陨淼睦碚擉w系、實務(wù)標準還有待健全��、完善和統(tǒng)一��。而具體到我國�����,則更加亟待建立相關(guān)的理論體系���,以指導(dǎo)審計實踐;更加亟待建立相關(guān)的實務(wù)標準�,以規(guī)范審計實踐。
2.2 風險評估工具缺乏�����。
風險導(dǎo)向?qū)徲嫷年P(guān)鍵是風險評估���,風險評估的關(guān)鍵是風險評估方法(工具)的選擇��,目前���,國際上對風險導(dǎo)向?qū)徲嫵绦蚝蛯徲嫹椒ㄟM行了有效探索和實踐��。但真正完整�、形成體系并行之有效的審計模式還有待建立和完善�����,反觀國內(nèi)�����,針對風險導(dǎo)向?qū)徲嬤€制定出完整的�����、體系化的審計指引����、審計程序和方法,風險評估技術(shù)方法和審計經(jīng)驗都亟待積累����。
2.3 信息庫建設(shè)滯后�����。
在風險導(dǎo)向?qū)徲嬛?����,只有建立強大的面向不同審計對象�、不同業(yè)務(wù)領(lǐng)域的信息數(shù)據(jù)庫��,才能滿足審計人員了解企業(yè)戰(zhàn)略����、不同審計對象的經(jīng)營策略、評估經(jīng)營風險和進行有效業(yè)績衡量的需要���,從而降低審計風險��,提高審計效率和效果。而目前我國內(nèi)部審計在信息數(shù)據(jù)庫的建設(shè)方面還遠遠達不到現(xiàn)代風險導(dǎo)向的要求�����,我們面臨著系統(tǒng)亟待建立、數(shù)據(jù)亟待積累的局面��,從而影響審計人員對被審計對象整體風險的分析判斷����。
2.4 內(nèi)部審計人員結(jié)構(gòu)、知識結(jié)構(gòu)和職業(yè)素養(yǎng)尚不能滿足要求���。
風險導(dǎo)向?qū)徲嬍潜容^先進的審計模式���,審計人員需要運用各種方法進行風險識別、風險評估和風險控制等活動����,這需要內(nèi)部審計人員不但要精通財務(wù)、經(jīng)濟����、法律法規(guī)等方面的知識,而且要掌握定量分析方法和計算機審計技術(shù)���,同時還要了解所在企業(yè)的生產(chǎn)經(jīng)營和業(yè)務(wù)流程等相關(guān)知識�,但目前內(nèi)部審計隊伍普遍存在人員結(jié)構(gòu)單一��,基本為財務(wù)、審計等相關(guān)背景的人員�,知識結(jié)構(gòu)不合理,尤其是風險管理知識比較匱乏等不足���。目前內(nèi)部審計這樣的人員結(jié)構(gòu)和知識機構(gòu)���,從事財務(wù)收支審計、經(jīng)濟責任審計尚能應(yīng)付�,但要從事風險導(dǎo)向內(nèi)部審計,則明顯不能適應(yīng)��。
三����、實施風險導(dǎo)向內(nèi)部審計的建議
3.1 加強企業(yè)風險意識和風險管理。
風險導(dǎo)向內(nèi)部審計的核心理念就是風險管理�����,其運行環(huán)境和審計對象都離不開企業(yè)風險管理�。內(nèi)部審計人員作為風險管理的倡導(dǎo)者和推行者,要不斷向企業(yè)其他成員灌輸風險意識�,使其認識到企業(yè)所面臨各種風險的利弊,并自覺地參與風險管理�����。只有真正樹立了企業(yè)全員的風險管理意識�����,才能實現(xiàn)企業(yè)的全面風險管理�����。
3.2 健全和完善內(nèi)部審計制度��。
要強化對企業(yè)全面風險管理的有效性審計����,必須建立健全完善的內(nèi)部審計組織體系,設(shè)置獨立的內(nèi)部審計部門��,并根據(jù)國家有關(guān)法律法規(guī)和企業(yè)發(fā)展現(xiàn)狀�,制定內(nèi)部審計規(guī)范和制度。內(nèi)部審計人員在企業(yè)中應(yīng)努力取得單位決策層的支持��,不斷提高自身的業(yè)務(wù)素質(zhì)���,提高識別風險的能力�����,以此擴展內(nèi)部審計工作���,為企業(yè)提供更有價值的服務(wù)����。
3.3 提高內(nèi)部審計人員勝任能力��。
風險導(dǎo)向內(nèi)部審計不僅需要內(nèi)部審計人員了解企業(yè)戰(zhàn)略目標和計劃���,而且還要熟悉企業(yè)經(jīng)營管理的各項活動�,只有這樣才能為不同層次以及不同職能部門的管理者提供他們所需要的服務(wù)����。因此,內(nèi)部審計人員必須具備廣博的知識和多元化的技能���。另外�����,要注重對內(nèi)部審計人員的人才培訓�、繼續(xù)教育以及內(nèi)部審計人員的職業(yè)道德建設(shè),增強內(nèi)部審計人員的責任意識���、風險意識,提高勝任能力�。
3.4 加強信息系統(tǒng)建設(shè),提高內(nèi)部審計質(zhì)量和效率�。
風險導(dǎo)向內(nèi)部審計是對企業(yè)進行動態(tài)、實時監(jiān)控的審計模式�,需要較高的信息化系統(tǒng)平臺。要運用計算機技術(shù)�����,進行內(nèi)部控制風險評估�,確定標準內(nèi)部控制的模型,并經(jīng)常調(diào)整���、完善����,以提高內(nèi)部控制風險的評估效率及準確性�。通過購建完整的審計信息系統(tǒng),推進風險導(dǎo)向內(nèi)部審計的信息化系統(tǒng)平臺建設(shè)�,提高內(nèi)部審計的質(zhì)量和效率�����。
四���、風險導(dǎo)向型內(nèi)部審計應(yīng)注意的問題
4.1 責任問題
企業(yè)風險管理作為風險導(dǎo)向型內(nèi)部審計的主要業(yè)務(wù),內(nèi)部審計人員并不參與風險管理的建立和運行過程����,而是在企業(yè)已有風險管理的基礎(chǔ)上實施再監(jiān)督,以促進風險管理過程的建立或使風險管理的有效性成為可能��。
4.2 途徑問題
在企業(yè)風險管理框架下��,內(nèi)部審計是風險管理的函數(shù)�����,是對風險管理的再管理��,因此�,內(nèi)部審計參與風險管理的途徑有兩種:即風險管理審計和風險導(dǎo)向?qū)徲嫛5珜︼L險導(dǎo)向型內(nèi)部審計而言���,其路徑專指第二種��,即對剩余風險的確認�、排序和建議。
4.3 側(cè)重點問題
風險導(dǎo)向內(nèi)部審計的審計模式遵循了:目標一風險―控制的順序�,重視與企業(yè)目標直接關(guān)聯(lián)的風險分析,所以��,風險導(dǎo)向內(nèi)部審計在評估企業(yè)風險管理時��,關(guān)注的是優(yōu)先選擇高風險領(lǐng)域的控制�����,并且著眼于評估具體控制對風險管理的效果���。此時,內(nèi)審部門不再只是強化控制�。而是通過規(guī)避轉(zhuǎn)移和控制風險,使風險管理更加有效并提高企業(yè)整體經(jīng)營管理的效果和效率�。
篇8
風險導(dǎo)向內(nèi)部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念。IIA(內(nèi)部審計委員會)于2001年在其的《內(nèi)部審計實務(wù)標準》中對內(nèi)部審計的定義���,就是風險導(dǎo)向內(nèi)部審計的體現(xiàn)�����。根據(jù)該定義�����,推行風險導(dǎo)向內(nèi)部審計就是要求內(nèi)部審計以內(nèi)部控制作為生存與的基礎(chǔ)�,以公司治理作為參與風險管理的前提條件,以對組織風險的評估與改善作為基本目標[1].
一��、風險導(dǎo)向內(nèi)部審計產(chǎn)生的現(xiàn)實背景
風險導(dǎo)向內(nèi)部審計是環(huán)境的產(chǎn)物��,它的產(chǎn)生有其現(xiàn)實背景����,其中,企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化是風險導(dǎo)向內(nèi)部審計產(chǎn)生的內(nèi)部背景�,而審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間是風險導(dǎo)向內(nèi)部審計產(chǎn)生的外部背景。
(一)現(xiàn)代企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化
由于技術(shù)的快速創(chuàng)新以及由此導(dǎo)致的制度創(chuàng)新��,現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭不確定性越來越大����,一方面變化周期縮短,商業(yè)環(huán)境和市場競爭的變化速度超過了以往任何�;另一方面商業(yè)環(huán)境和市場競爭變化越來越徹底,企業(yè)明天的生存與發(fā)展環(huán)境可能與今天的幾乎沒有任何必然的聯(lián)系,現(xiàn)代企業(yè)處于高風險的經(jīng)營環(huán)境之中����。
在這樣的環(huán)境中,企業(yè)生存與發(fā)展的關(guān)鍵��,更多地取決于對未來環(huán)境變化的適應(yīng)和把握��。企業(yè)必須在戰(zhàn)略目標�、重大投資決策、日常經(jīng)營活動和績效評估等各個方面高度關(guān)注風險因素[2].因此����,企業(yè)要求職能部門在進行各自活動的時候高度重視風險����,并將其納入到企業(yè)的整體風險管理范圍當中,組織各個管理或治理層次���、各個職能部門為實現(xiàn)企業(yè)的基本目標而進行全面的風險管理���。風險管理成為高風險環(huán)境下企業(yè)活動的中心任務(wù)。國際上很多著名的企業(yè)甚至成立了專業(yè)的風險管理部門進行整合的風險管理����,許多小型的公司則指定專門的人員負責實施全面的風險管理���。這些專業(yè)的風險管理,使用一整套包括風險識別�、風險評估、風險控制以及風險融資�����、危機和索賠管理在內(nèi)的�����、相對完整的風險管理程序和����,把以前分別由安全健康部門通過保險市場進行管理的實質(zhì)性風險和由財務(wù)部門通過資本市場進行管理的財務(wù)性風險整合起來,由專門的風險管理部門通過更為高級的風險管理市場加以管理[3].
內(nèi)部審計作為企業(yè)內(nèi)置的一個職能部門����,必然應(yīng)當成為企業(yè)風險管理的有效組成部分,從組織目標的角度來評估與改善風險����,為專業(yè)的風險管理部門或?qū)B毜娘L險管理人員提供咨詢與保證服務(wù)�����,從而推行風險導(dǎo)向內(nèi)部審計�����。
(二)企業(yè)內(nèi)部審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間
內(nèi)部審計外部化�,是指企業(yè)將內(nèi)部審計的部分或全部職能交由外部的師事務(wù)所等中介機構(gòu)來完成�����,企業(yè)同時給這些機構(gòu)支付相應(yīng)的費用的現(xiàn)象�。企業(yè)在激烈的市場競爭中,可以根據(jù)自身的比較優(yōu)勢�,積極發(fā)揮核心競爭力,專注于自己擅長的項目��,把自己不擅長的項目外包出去����。以下因素促進了內(nèi)部審計外部化的日益發(fā)展:首先�,內(nèi)部審計作為一個企業(yè)的內(nèi)部職能活動,在時間上具有重復(fù)性的特點���,基本符合外包項目的初步條件�;其次,外部審計出于控制審計風險的需要����,在報表審計的過程中十分重視對企業(yè)內(nèi)部的審查與評價,在長期報表審計實踐中對企業(yè)內(nèi)部控制評價逐漸形成了專業(yè)上的相對優(yōu)勢��,這使得外部審計參與內(nèi)部審計外部化成為可能���;再者��,近年來外部審計的審計業(yè)務(wù)面臨日益嚴重的訴訟危機����、同業(yè)低價競爭危機�����,由審計業(yè)務(wù)收費帶來的收入持續(xù)降低����,非審計服務(wù)的收費甚至成為各大會計師事務(wù)所收入的主要來源,外部審計被迫將業(yè)務(wù)轉(zhuǎn)向內(nèi)部審計外包和管理咨詢等非審計服務(wù)���;最后��,管理者或出于成本效益原則的考慮���,或為了報表審計的意見類型���,或為了誘使外部審計降低審計收費,越來越傾向于內(nèi)部審計外包�����。內(nèi)部審計外部化在客觀上使得內(nèi)部審計和外部審計在管理者面前展開激烈的業(yè)務(wù)競爭�����,動搖內(nèi)部審計在組織中的地位����,威脅內(nèi)部審計的職業(yè)生存。在這種危機面前��,內(nèi)部審計為整個組織提供風險方面的咨詢與保證服務(wù)���,積極推行風險導(dǎo)向?qū)徲?,將提高其在組織中的不可替代性�����,減弱外部化帶來的不利影響�����,從而保持與擴展其職業(yè)生存空間�����。
二�、風險導(dǎo)向內(nèi)部審計的基本特點
(一)內(nèi)部控制是風險導(dǎo)向內(nèi)部審計的基礎(chǔ)
對于內(nèi)部審計,內(nèi)部控制極端重要����。首先,從上講��,內(nèi)部審計是內(nèi)部控制的一個重要環(huán)節(jié)����,是對其它內(nèi)部控制環(huán)節(jié)的再控制,沒有內(nèi)部控制就沒有內(nèi)部審計����;其次�,自從走上獨立的職業(yè)化道路以后��,內(nèi)部審計把內(nèi)部控制作為其基本業(yè)務(wù)這一事實始終未變��?!秲?nèi)部審計實務(wù)標準框架》雖然將內(nèi)部審計的業(yè)務(wù)范圍拓展到風險管理和治理程序,但是依然將控制的評估和改善作為其三大之一�;再次,內(nèi)部控制還是內(nèi)部審計其它兩個業(yè)務(wù)活動的基礎(chǔ)���。內(nèi)部審計工作要得到董事會和審計委員會的認可與采信����,最重要的是因為內(nèi)部審計師作為內(nèi)部控制方面的專家���,而不是風險管理方面的專家�����。內(nèi)部審計要對公司的風險管理加以評估與改善�����,也首先得從內(nèi)部控制領(lǐng)域中的風險做起����?�?梢?��,內(nèi)部控制是內(nèi)部審計的安身立命之本�����,是風險導(dǎo)向內(nèi)部審計進入公司治理�����、評估改善組織風險的基礎(chǔ)�。
(二)對風險的評估與改善是風險導(dǎo)向內(nèi)部審計的首要目標
不論內(nèi)部審計對內(nèi)部控制進行評估與改善��,還是對公司治理程序進行評估與改善�,都應(yīng)該是以風險評估與改善作為首要目標。如果說公司治理是企業(yè)董事會對風險管理的戰(zhàn)略反應(yīng)��、內(nèi)部控制是企業(yè)對風險的戰(zhàn)術(shù)反應(yīng),那么內(nèi)部審計就是對組織全部風險的一般反應(yīng)�,其一切活動都要以風險作為出發(fā)點和落腳點。首先�,內(nèi)部審計充分利用在內(nèi)部控制領(lǐng)域的專家地位,聯(lián)系組織的目標評估與分析內(nèi)部控制中的風險�,直接報告給管理者,在需要時通過審計委員會報告給董事會���;其次��,內(nèi)部審計幫助董事會在進行戰(zhàn)略決策�����、重大人事的任免和重大的投資和財務(wù)計劃的制訂方面識別和評估風險����,以確保組織重大決策的正確實施�;最后,內(nèi)部審計要利用自己對組織內(nèi)部的全面了解和對風險的直觀認識��,為專業(yè)的風險管理部門提供咨詢與保證活動���,參與企業(yè)的整合風險管理����。總之���,風險導(dǎo)向內(nèi)部審計不是在簡單的內(nèi)部控制領(lǐng)域消極地查錯防弊,而必須以組織的整體風險評估作為自己的首要工作目的���。
三����、企業(yè)風險管理框架與風險導(dǎo)向內(nèi)部審計的聯(lián)系
在IIA通過修改內(nèi)部審計定義倡導(dǎo)風險導(dǎo)向內(nèi)部審計以后���,COSO(反欺詐性財務(wù)報告委員會)在2004年正式提出《企業(yè)風險管理框架》(簡稱ERM)�����,重新修改了內(nèi)部控制的定義��。新定義將原來的內(nèi)部控制進行了多方面的修改與補充�,更突出了對企業(yè)風險的高度關(guān)注�����,這與IIA以整個組織風險的評估與改善為中心任務(wù)的風險導(dǎo)向?qū)徲嬂砟畈恢\而合。因而��,探討風險導(dǎo)向內(nèi)部審計與企業(yè)風險管理框架之間的聯(lián)系�����,就成為探討風險導(dǎo)向內(nèi)部審計無法回避的理論之一��。
(一)風險導(dǎo)向內(nèi)部審計的對象就是風險管理框架
盡管1992年COSO的整體架構(gòu)在提高人們對內(nèi)部控制的認識程度�����、加強內(nèi)部控制在公司治理中的作用方面發(fā)揮了重要的作用��,但是沒有將確定目標�、戰(zhàn)略規(guī)劃、風險管理和糾錯行動包括在內(nèi)���。自從其以來����,遭受了持續(xù)的批評甚至否定���。內(nèi)部控制整體架構(gòu)被普遍認為是用來減少外部審計職業(yè)風險���,而非服務(wù)于管理者的����、以企業(yè)財務(wù)控制為中心的財務(wù)報告質(zhì)量控制框架�,CoCo控制指南、MBNQA評價標準�����、IIA內(nèi)部控制指南紛紛出臺并在企業(yè)風險日益威脅企業(yè)生存的環(huán)境中得到越來越廣泛的�。COSO整體架構(gòu)面臨嚴峻的挑戰(zhàn)�,企業(yè)風險管理框架就是COSO應(yīng)對這種挑戰(zhàn)的產(chǎn)物[4].
ERM是一個包含四個目標、八個要素和四個層次的整合框架����,四個目標、八個要素和四個層次相互交叉����,和原來的ICIF相比,完全體現(xiàn)了管理者以企業(yè)風險管理為己任的理念��。首先����,ERM在目標方面增加了戰(zhàn)略目標���,將對企業(yè)的風險關(guān)注重點引向了重大的、根本性的戰(zhàn)略����;其次,在ICIF五要素的基礎(chǔ)上增加了目標設(shè)定��、事件識別和風險評估三個要素��,與原來的風險評估要素一起構(gòu)成了一個完整的風險管理的基本過程���;最后���,ERM強調(diào)將企業(yè)風險管理覆蓋所有層次,包括業(yè)務(wù)單元�、子公司、分支機構(gòu)和公司的整體層次���,而業(yè)務(wù)單元���、子公司�����、分支機構(gòu)和公司的整體層次正是公司治理和內(nèi)部控制涉及的全部領(lǐng)域��??梢?��,ERM是一個整合公司治理和內(nèi)部控制的企業(yè)風險管理框架�����,它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的一切風險,而公司治理領(lǐng)域和包括內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的所有風險正是風險導(dǎo)向內(nèi)部審計的對象�����。所以��,企業(yè)風險管理框架就可以被視為風險導(dǎo)向內(nèi)部審計的對象�。
(二)企業(yè)風險管理框架為實踐風險導(dǎo)向內(nèi)部審計提供了現(xiàn)實指導(dǎo)
風險導(dǎo)向內(nèi)部審計為企業(yè)在高風險環(huán)境中的內(nèi)部審計提供了一種新的理念,但是這種新的理念并沒有為內(nèi)部審計人員實踐風險導(dǎo)向內(nèi)部審計提供一個可以據(jù)以操作的具體思路���。內(nèi)部審計想要實踐風險導(dǎo)向內(nèi)部審計���,就必須根據(jù)一般的風險管理模式開發(fā)與維護內(nèi)部審計的風險管理審計程序�。這就產(chǎn)生了以下問題:第一�,開發(fā)與維護內(nèi)部審計的風險管理審計程序需消耗額外的內(nèi)部審計資源;其次�����,內(nèi)部審計開發(fā)出來的風險管理審計程序可能和企業(yè)內(nèi)部既有的風險管理程序發(fā)生沖突�,在缺少權(quán)威性的專業(yè)指導(dǎo)時得不到重視。ERM的出臺為風險導(dǎo)向內(nèi)部審計提供了權(quán)威的工作依據(jù)���。根據(jù)ERM���,風險導(dǎo)向內(nèi)部審計的工作就可以有條不紊地分解為:針對組織特定目標(戰(zhàn)略目標、報告目標�����、經(jīng)營目標與合法性目標)����、特定的管理層次(組織整體層面、分部�����、經(jīng)營單元、子公司)實施各自的風險審計程序(內(nèi)部環(huán)境�����、目標制定��、事項識別����、風險評估、風險反應(yīng)���、控制活動���、信息和溝通)�����,內(nèi)部審計無須在目標制定環(huán)節(jié)之外另外尋求其它的目標分類標準��,無須為確定審計范圍進行太多的思考��,更無須為風險導(dǎo)向?qū)徲嫵绦虮旧淼脑O(shè)計投入更多的資源。
四����、風險導(dǎo)向內(nèi)部審計與風險導(dǎo)向外部審計的差異
在IIA倡導(dǎo)風險導(dǎo)向內(nèi)部審計以前,外部審計就在實施風險導(dǎo)向外部審計���。風險導(dǎo)向外部審計是指外部審計為了適應(yīng)審計業(yè)務(wù)量巨大的增長��,降低審計成本���,高效利用審計資源的同時有效降低審計風險而開發(fā)的一種審計風險模式,它是對制度基礎(chǔ)審計的高度深化與全面����,正日益受到審計界的推崇和實務(wù)界的青睞。因此�����,探討風險導(dǎo)向內(nèi)部審計與風險導(dǎo)向外部審計兩者的差異就成為風險導(dǎo)向內(nèi)部審計的又一個基本的問題�。
雖然風險導(dǎo)向內(nèi)部審計與風險導(dǎo)向外部審計都高度重視對審計客體的風險評估,但是“風險導(dǎo)向”的內(nèi)涵�����、目標和范圍在內(nèi)部審計和外部審計中是完全不一樣的。
(一)兩者的內(nèi)涵不同���。風險導(dǎo)向內(nèi)部審計是以內(nèi)部審計的主體組織的內(nèi)部控制為基礎(chǔ)�����、同時考慮公司治理在內(nèi)的���、以組織整體風險作為審計重點的一種審計。這里的風險突出的是審計對象的含義��;而風險導(dǎo)向外部審計是指審計主體在進行審計程序時��,首先評估企業(yè)的風險�����,然后依據(jù)風險評估的結(jié)果來確定審計的重點����,從而決定審計資源的分配��,進而確定余額測試和交易測試的。這里的風險導(dǎo)向?qū)嵸|(zhì)是一種審計策略���。
(二)兩者的目標不同���。風險導(dǎo)向內(nèi)部審計的目標在于通過對風險評估來提出風險管理的對策,有效降低所在組織的風險��,從而增加企業(yè)的價值���,充分發(fā)揮內(nèi)部審計的作用����。而風險導(dǎo)向外部審計的目標則在于審計主體的利益最大化�����。這個目標通過以下方式實現(xiàn):第一����,提高審計效率。企業(yè)進行財務(wù)造假或進行虛假陳述�,往往是在企業(yè)無法完成既定目標的領(lǐng)域、也就是企業(yè)的高風險領(lǐng)域發(fā)生的�。而在低風險領(lǐng)域��,企業(yè)沒有相應(yīng)的動機�。因此外部審計可以首先識別出企業(yè)的高風險領(lǐng)域����,進而集中審計資源進行重點、詳細的審計�,從而提高審計的效率。第二�����,降低審計風險��。在不存在責任的情況下���,審計風險并不會給審計主體帶來利益上的傷害�����,但是現(xiàn)代資本市場中投資者和其它第三方經(jīng)常以侵權(quán)或違約來對外部審計提起訴訟�,使其承擔巨額的損害賠償責任���,從而現(xiàn)實地到審計主體的利益�����。而風險導(dǎo)向?qū)徲嫷淖谥季褪鞘箤徲嬶L險處于嚴密的控制之下��,有效地減少外部審計的法律責任����,因而風險導(dǎo)向外部審計的目標就是通過提高審計效率��、降低審計風險來服務(wù)于審計主體���,以維護審計主體自身的利益��。
(三)風險范圍不同���。作為審計的內(nèi)容,風險導(dǎo)向內(nèi)部審計中的風險是針對組織所有目標�����、所有管理層次的各種性質(zhì)的全部風險�����,它可以理解為ERM中的關(guān)注全部風險,其中包括戰(zhàn)略風險�����、報告風險�、遵循風險和經(jīng)營風險。而作為審計的策略��,風險導(dǎo)向外部審計中的風險只是與企業(yè)報告的編制流程相關(guān)的��、影響企業(yè)報表公允性的內(nèi)部控制失效風險��,它基本上等同于1992年ICIF關(guān)注的風險和ERM關(guān)注的部分風險———報告風險中的財務(wù)報告風險�。
五、結(jié)論與現(xiàn)實啟示
風險導(dǎo)向內(nèi)部審計是內(nèi)部審計在高風險產(chǎn)生的����、為了應(yīng)對職業(yè)危機而推出的一種全新的審計理念。IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的一種必然趨勢�。我們還注意到,風險導(dǎo)向內(nèi)部審計與傳統(tǒng)的控制導(dǎo)向內(nèi)部審計相比有其獨特的業(yè)務(wù)范圍�����、服務(wù)對象和審計內(nèi)容��;同時,IIA風險導(dǎo)向內(nèi)部審計與COSO的企業(yè)風險管理框架之間存在著內(nèi)在的聯(lián)系��,但卻與風險導(dǎo)向外部審計存在著本質(zhì)的區(qū)別���。在國際范圍內(nèi)推行風險導(dǎo)向內(nèi)部審計,就是要在傳統(tǒng)內(nèi)部審計的基礎(chǔ)上積極拓展業(yè)務(wù)范圍�,提升服務(wù)的層次,變革審計內(nèi)容�����,有效借鑒企業(yè)風險管理框架提供的思路�����,并嚴格將其與風險導(dǎo)向外部審計區(qū)別開來��。
與國際內(nèi)部審計的實踐相比���,我國的內(nèi)部審計實踐尚處于較初級的階段�����,這表現(xiàn)在我國現(xiàn)行的內(nèi)部審計準則沒有要求內(nèi)部審計涉足公司治理領(lǐng)域�,從而對組織的風險管理活動進行評估與改善,而只要求對內(nèi)部控制進行評價和監(jiān)督����。但是,我國在內(nèi)部審計發(fā)展過程中����,風險導(dǎo)向內(nèi)部審計產(chǎn)生與發(fā)展的現(xiàn)實背景同樣存在。因此����,我國也應(yīng)該逐步推行風險導(dǎo)向內(nèi)部審計。在我國推行風險導(dǎo)向內(nèi)部審計��,可以考慮從控制領(lǐng)域開始�����,以識別和評估組織風險作為內(nèi)部控制評價與監(jiān)督的目標����,而把內(nèi)部控制評價和監(jiān)督作為風險管理的手段。只有這樣����,我國內(nèi)部審計才能為組織提供更多的增值服務(wù)��,從而提高在組織中的地位���,未雨綢繆,消除潛在的職業(yè)危機����。
[]
[1]王光遠。管理審計理論[M].北京:人民大學出版社����,1996.
篇9
關(guān)鍵詞:內(nèi)部控制風險管理
1國內(nèi)內(nèi)部控制概述
1.1內(nèi)部控制概念的演變
1)內(nèi)部控制論理論是隨著企業(yè)內(nèi)部控制實踐經(jīng)驗的豐富而逐漸發(fā)展起來的�����,大致經(jīng)歷了內(nèi)部牽制���、內(nèi)部控制系統(tǒng)���、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內(nèi)部控制——整體框架》報告��,標志著內(nèi)部控制理論與事件進入了整體框架階段�,整體框架對內(nèi)部控制做了如下的描述:內(nèi)部控制是由企業(yè)董事會�����、經(jīng)理階層和其他員工實施的���,為營運的效率效果、財務(wù)報告的可靠性���、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程����。這一定義明確了四個要點:是一個過程�;受人為影響;為了達到三個目標;合理保證�。它由相互關(guān)聯(lián)的五項要素構(gòu)成,分別是:控制環(huán)境;風險評估����;控制活動;信息和溝通���;監(jiān)督���。
2)控制環(huán)境:任何企業(yè)的核心是企業(yè)中的人以及這些人的個別屬性和所處的工作環(huán)境���,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力����、董事會與稽核委員會、管理階層的經(jīng)營理念與營運風格����、組織結(jié)構(gòu)、職責劃分和人力資源政策與程序�。
3)風險評估:在瞬息萬變的市場環(huán)境和異常激烈的競爭中,企業(yè)的經(jīng)營風險越來越大�,企業(yè)要生存和發(fā)展��,必須清楚并應(yīng)付其面對的各種風險����。同時,企業(yè)也必須設(shè)立可辨認�、分析和管理相關(guān)風險的機制,以了解自身所面臨的風險��,并適時加以處理。
4)控制活動:企業(yè)必須制定控制的政策和程序����,刁一有助于確保既定目標及必要改善措施的有效實施。
5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統(tǒng)���,這些系統(tǒng)使得企業(yè)內(nèi)部的員工能夠獲取和交換他們所需要的信息����,以指揮���、管理和控制企業(yè)的經(jīng)營��。
6)監(jiān)督:企業(yè)整個內(nèi)部控制的過程必須受到監(jiān)督�,并在必要時得以修訂����,這樣,系統(tǒng)及制度才能反應(yīng)自如���,并能視情況而隨時調(diào)整�。
1.2我國內(nèi)部控制概況
我國企業(yè)內(nèi)部控制制度理論起源于20世紀80年代�,但到目前為止����,尚未正式提出權(quán)威性的內(nèi)部控制標準體系��,對內(nèi)部控制的完整性���、合理性及有效性缺乏一個公認的標準體系�����。我國有關(guān)內(nèi)部控制制度的指導(dǎo)原則����、指引�、規(guī)范則出自不同的政府部門,這是由于企業(yè)的管理體制造成的���。國資委管國有大中型企業(yè)��;證監(jiān)會管上市公司的信息披露;財政部管全國所有企業(yè)的財務(wù)與會計工作�����,并負責會計準則與制度的制定。然而�,內(nèi)控指導(dǎo)原則、指引或規(guī)范由各政府部門分別制定����,有許多弊病:
1)各部門各自研究與頒布內(nèi)部控制的相關(guān)指導(dǎo)原則或指引�����,不利于內(nèi)控制度的統(tǒng)一與協(xié)調(diào)���。財政部正在陸續(xù)制定并的是內(nèi)部會計控制規(guī)范�����,截至目前已經(jīng)了十多個��。而其他政府部門則僅制定了內(nèi)部控制的指導(dǎo)原則��、指引或?qū)ζ髽I(yè)各項業(yè)務(wù)內(nèi)部控制流程的設(shè)計與制定缺乏具體的指導(dǎo)���。
2)關(guān)于內(nèi)部控制的定義、范圍�、目標等不相一致�,內(nèi)控要素����、內(nèi)控內(nèi)容,以及內(nèi)控方法的解釋也不一致�。
3)缺乏統(tǒng)一的推進機構(gòu),不利于企業(yè)內(nèi)部控制制度的貫徹與實施���。各部門頒布的內(nèi)控指導(dǎo)原則���、指導(dǎo)意見或指引在實務(wù)中并未得到有效的貫徹執(zhí)行。上市公司���、銀行�����、證券公司�、未上市國有企業(yè)的頻繁出事便是佐證�。
客觀地講,我國近幾年對內(nèi)部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導(dǎo)向”和“審計導(dǎo)向”。會計導(dǎo)向的典型代表是我國目前已的內(nèi)部控制法律法規(guī),它們是以內(nèi)部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領(lǐng)域,甚至沒有包括審計方面的內(nèi)容����。審計導(dǎo)向下的內(nèi)部控制研究則主要集中于審計程序與方法的應(yīng)用、審計成本的節(jié)約��、審計效率的提高和審計風險的控制等��。
2我國企業(yè)內(nèi)部控制與風險管理存在的問題
2.1內(nèi)部審計不具備真正意義上的獨立性
內(nèi)部審計是企業(yè)自我獨立評價的一種活動����,內(nèi)部審計可通過協(xié)助管理當局監(jiān)督其他控制政策和程序的有效性,來促成好的控制環(huán)境的建立�����。內(nèi)部審計的有效性與其權(quán)限��、人員的資格以及可使用的資源緊密相關(guān)����。內(nèi)部審計人員必須相對獨立并且直接向董事會或?qū)徲嬑瘑T會報告。我國一些上市公司內(nèi)部審計即使存在����,但卻不具備真正的獨立性,有的也流于形式��。
2.2缺少風險評估和風險防范意識
各企業(yè)缺少對自身固有風險的評估以及制定相應(yīng)有效的管理措施�。此外�,管理者還應(yīng)在對固有風險采取有效管理措施的基礎(chǔ)上�����,對企業(yè)的殘存風險進行評估和預(yù)防���。
2.3人力資源管理發(fā)展滯后
近年來���,我國企業(yè)改革力度大,與之配套的人力資源管理卻跟不上業(yè)務(wù)的需要�。許多企業(yè)在員工的崗位培訓方面,沒有形成完善的制度����,不利于員工的素質(zhì)提高。
2.4有效的價格風險評價機制尚未建立
由于當前市場不完善����,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規(guī)則�,都不能使企業(yè)按企業(yè)定額客觀報價,為了爭取中標��,不惜壓低報價,承擔更大的價格風險�。
3完善我國企業(yè)內(nèi)部控制與風險管理的途徑
3.1完險管理體系
全面風險管理是對整個機構(gòu)內(nèi)各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業(yè)務(wù)單位分散的決策者之間協(xié)調(diào)合作,使數(shù)據(jù)的收集�����、測量與處理更加一致,有利于審計和監(jiān)督��。企業(yè)要從全局���、總體層面權(quán)衡利弊,使部門安排有關(guān)的業(yè)務(wù)流程都有所遵循。同時要制定嚴密的業(yè)務(wù)操作規(guī)程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險���。
在機構(gòu)內(nèi)部廣泛開展“深化內(nèi)控理念�����,落實內(nèi)控措施”的創(chuàng)建活動�,結(jié)合自身情況及上級單位的要求�,通過確定風險控制環(huán)節(jié),分解�、落實機構(gòu)內(nèi)各部門、各崗位管理職責���,并對控制狀況進行檢查�、評價和考核,強化風險管理責任�,提高全員風險防范的意識和能力,從而全面有效地控制經(jīng)營風險�。
3.2健全內(nèi)部審計控制
內(nèi)部控制具有的限制因素具體如下:
1)內(nèi)部控制受企業(yè)的成本效益原則的限制。
2)內(nèi)部控制僅針對管理中的常規(guī)業(yè)務(wù)來設(shè)計���。
3)內(nèi)部控制可能會因執(zhí)行人員的差池而失敗����。
4)內(nèi)部控制可能會因不同政治氣候�����、地方差異等環(huán)境影響而失去作用��。
這些內(nèi)部控制的限制因素����,可以通過建立獨立的內(nèi)部審計機構(gòu)來加以克服。內(nèi)部審計人員定期檢查項目的建設(shè)情況和建設(shè)成果��,及時糾正各種錯誤和弊端���,能促進內(nèi)部控制的有效實施�����。
3.3營造企業(yè)風險管理的文化氛圍
企業(yè)風險管理框架是建立在內(nèi)部環(huán)境的基礎(chǔ)之上,內(nèi)部環(huán)境直接影響和制約企業(yè)風險管理的成敗�����。內(nèi)部環(huán)境的要素包括員工的誠信,職業(yè)道德和工作勝任能力,管理層的經(jīng)營理念和經(jīng)營風格,董事會或?qū)徲嬑瘑T會的監(jiān)管和指導(dǎo)力度,企業(yè)的權(quán)責力分配方法和人力資源政策����。要不斷提高企業(yè)風險管理能力,需要一套企業(yè)層面的方法��。這種企業(yè)層面的方法是由企業(yè)的組織結(jié)構(gòu),文化理念和經(jīng)營管理哲學共同決定的����。隨著企業(yè)文化中風險敏感程度的提高,企業(yè)管理者會進一步掌握有效的風險管理能力。通過他們的推進����、提供報告、貫徹相應(yīng)的方法��、構(gòu)建適當?shù)捏w系,以實施既定的風險戰(zhàn)略和政策,企業(yè)風險管理水平將不斷提高��。
3.4設(shè)計一套科學的內(nèi)部控制行動指南
設(shè)立一套科學的內(nèi)部控制行動指南,為管理者進行內(nèi)部控制有效性評價提供指引也是當前急切需要解決的問題�。國家相關(guān)部門可統(tǒng)一制定各行業(yè)通用的行動指南,也可由公司聘請會計師事務(wù)所設(shè)計適合各公司實際情況的行動指南����。在內(nèi)部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構(gòu)或有關(guān)專業(yè)人員協(xié)助對該單位的內(nèi)部控制的建立健全及有效性進行評價����,并對評價過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點進行必要的改進,保證財務(wù)報告的編報質(zhì)量����,降低財務(wù)風險。國內(nèi)的會計師事務(wù)所也應(yīng)當借鑒一些國際會計師事務(wù)所報告中的做法���,在事務(wù)所內(nèi)部組建由高級和資深的評價人員組成的專門小組��,專門從事內(nèi)部控制評價和咨詢業(yè)務(wù)��。
致謝
本論文設(shè)計在老師的悉心指導(dǎo)和嚴格要求下業(yè)已完成���,從課題選擇到具體的寫作過程,無不凝聚著老師的心血和汗水���,在我的畢業(yè)論文寫作期間���,老師為我提供了種種專業(yè)知識上的指導(dǎo)和一些富于創(chuàng)造性的建議�,沒有這樣的幫助和關(guān)懷��,我不會這么順利的完成畢業(yè)論文�����。在此向老師表示深深的感謝和崇高的敬意���。
在臨近畢業(yè)之際,我還要借此機會向在這四年中給予了我?guī)椭椭笇?dǎo)的所有老師表示由衷的謝意����,感謝他們四年來的辛勤栽培。不積跬步何以至千里���,各位任課老師認真負責��,在他們的悉心幫助和支持下�����,我能夠很好的掌握和運用專業(yè)知識�����,并在設(shè)計中得以體現(xiàn)�,順利完成畢業(yè)論文。
同時���,在論文寫作過程中�����,我還參考了有關(guān)的書籍和論文���,在這里一并向有關(guān)的作者表示謝意。
我還要感謝同組的各位同學����,在畢業(yè)設(shè)計的這段時間里,你們給了我很多的啟發(fā)�,提出了很多寶貴的意見,對于你們幫助和支持���,在此我表示深深地感謝���。
參考文獻
[]王東葉我國建筑施工企業(yè)生存環(huán)境分析[D]天津大學管理學院碩士學位論文2007年5月:9
[2]林光華內(nèi)部控制在實踐中的應(yīng)用研究[D].對外經(jīng)濟貿(mào)易大學碩士學位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國企業(yè)內(nèi)部控制與風險管理商業(yè)經(jīng)濟[J]
2006年5期:48
篇10
一��、內(nèi)部審計中導(dǎo)向的作用及轉(zhuǎn)變
審計模式是組織審計工作的方式���、方法或途徑,是配置審計資源�����、控制審計風險���、規(guī)劃審計程序����、收集審計證據(jù)以及形成審計結(jié)論的一種范式���。隨著審計理論與實踐的發(fā)展,審計模式在不斷演進�,并經(jīng)歷了賬表導(dǎo)向?qū)徲嫛⒅贫葘?dǎo)向?qū)徲嫼惋L險導(dǎo)向?qū)徲嬋N基本模式����。而內(nèi)部審計也在借鑒外部審計模式的過程中不斷發(fā)展�����,內(nèi)部審計經(jīng)歷了從財務(wù)導(dǎo)向?qū)徲?�、業(yè)務(wù)導(dǎo)向?qū)徲?���、管理?dǎo)向?qū)徲嫼?��,又進入了風險導(dǎo)向內(nèi)部審計及治理導(dǎo)向內(nèi)部審計的階段����,因此��,如何理解審計模式中的導(dǎo)向是準確把握各種審計模式的關(guān)鍵之所在�,如何將外部經(jīng)濟環(huán)境的變化與內(nèi)部審計模式的轉(zhuǎn)變聯(lián)系起來,這些都成為了實現(xiàn)審計模式發(fā)展的關(guān)鍵所在�����。
筆者認為:審計模式中的導(dǎo)向可以理解為指導(dǎo)審計行為活動開展的一種系統(tǒng)的���、戰(zhàn)略的思想或理念����。導(dǎo)向的作用在于一種目標統(tǒng)領(lǐng)審計工作的全過程,無論導(dǎo)向是一個目標還是一種方法�����,抑或一個事項�,都可以體現(xiàn)具體審計行為活動中圍繞這一導(dǎo)向展開工作的理念。另一方面��,內(nèi)部審計的目標也決定著導(dǎo)向的轉(zhuǎn)變�����,特別是由外部經(jīng)濟環(huán)境所引起的內(nèi)部審計目標的轉(zhuǎn)變連同經(jīng)濟業(yè)務(wù)一起影響內(nèi)部審計導(dǎo)向的轉(zhuǎn)變�����。比如:隨著內(nèi)部審計目標由查錯防弊到實現(xiàn)企業(yè)價值增值�,這使得財務(wù)導(dǎo)向內(nèi)部審計已經(jīng)不能滿足企業(yè)的需求,管理導(dǎo)向?qū)徲嫾昂髞淼娘L險導(dǎo)向?qū)徲?��、治理?dǎo)向?qū)徲嫅?yīng)運而生。
不管是一個目標還是一種方法�,或一個事項能夠成為“導(dǎo)向”的原因��,就在于它迎合了內(nèi)部審計目標的轉(zhuǎn)變���,符合企業(yè)經(jīng)營活動要求,利于展開內(nèi)部審計工作���。所以這種核心的地位就以內(nèi)部審計模式中最突出的部分代表“導(dǎo)向”����,體現(xiàn)這種內(nèi)部審計模式的特征�����,比如:財務(wù)導(dǎo)向?qū)徲?���、業(yè)務(wù)導(dǎo)向?qū)徲嬕砸粋€事項(業(yè)務(wù))作為“導(dǎo)向”,管理導(dǎo)向?qū)徲嬕砸粋€目標作為“導(dǎo)向”����,風險導(dǎo)向內(nèi)部審計以一種方法作為“導(dǎo)向”,而治理導(dǎo)向內(nèi)部審計中的企業(yè)治理不僅僅是事項�、方法,也是目標。
二��、風險導(dǎo)向內(nèi)部審計
風險導(dǎo)向內(nèi)部審計的原理在于:根據(jù)“目標――風險――控制――審計”的模式強調(diào)風險并評估具體的風險��。內(nèi)部審計人員加強對企業(yè)內(nèi)部環(huán)境與業(yè)務(wù)流程的了解���,實施風險評估程序�����,識別企業(yè)整體層面與業(yè)務(wù)層面的風險點���,并將識別和評估的風險與實施的審計程序掛鉤,將識別��、評估的風險點及企業(yè)對該風險點的具體控制情況記錄于審計工作記錄中��,進而形成內(nèi)部審計報告����,為企業(yè)改進業(yè)務(wù)流程、實施風險管理�、完善內(nèi)部控制做貢獻。
風險導(dǎo)向內(nèi)部審計能夠?qū)⑹潞蟮姆答佈由斓绞虑耙约笆轮?���,從而實現(xiàn)更高效率的控制,在風險導(dǎo)向內(nèi)部審計模式中����,我們要圍繞企業(yè)經(jīng)營目標,以企業(yè)風險為出發(fā)點��,以風險防范為考察對象����,以提出審計建議為終結(jié),據(jù)此分為三個階段:
(一)審計準備階段
根據(jù)企業(yè)的經(jīng)營目標�����,確定審計目標���,識別企業(yè)所面臨的各種風險�,通過分析影響企業(yè)目標實現(xiàn)的各種風險��,從企業(yè)整體層面與企業(yè)業(yè)務(wù)流程層面對風險進行定量和定性評估����,識別出對企業(yè)經(jīng)營目標有重要影響的重要風險�����,確定審計重點�,以此制定內(nèi)部審計計劃��,合理分配內(nèi)部審計資源��,使得企業(yè)重要風險點與內(nèi)部審計領(lǐng)域相聯(lián)系����。
(二)審計實施階段
根據(jù)審計準備階段識別出的重要風險,進而測試和評價被審計單位現(xiàn)有的內(nèi)部控制制度�����,確定不同的風險點在現(xiàn)有內(nèi)控制度體系下是否已經(jīng)發(fā)現(xiàn)和得到控制���,并且特別記錄無法預(yù)防和控制的風險��,對于這部分風險�,內(nèi)部審計要通過進一步評估�,確定風險應(yīng)對策略,為內(nèi)部審計報告的審計建議做準備�����。應(yīng)對風險的主要措施有四類即風險承擔、風險降低��、風險轉(zhuǎn)移和風險回避�。
(三)審計完成階段
審計人員通過審計實施階段���,實施了風險評估����、并且提出風險應(yīng)對策略�����,最后在審計完成階段�,內(nèi)部審計需要區(qū)別已經(jīng)識別的風險與未識別的風險,并且根據(jù)已經(jīng)得到控制的風險點提出更好的審計建議���,對未得到控制的風險點提出新的審計建議�,根據(jù)上述的內(nèi)容出具審計報告�。審計報告提出審計建議,有利于完善內(nèi)部控制�、實施風險管理�����。當然���,在完成審計的三個階段后,內(nèi)部審計人員仍然需要繼續(xù)跟蹤企業(yè)未識別的風險��,以審查和監(jiān)督是否采取了風險防范和控制措施�。
三、治理導(dǎo)向內(nèi)部審計
企業(yè)治理導(dǎo)向內(nèi)部審計關(guān)注的核心是企業(yè)治理��,現(xiàn)代內(nèi)部審計已經(jīng)將其作用的范圍從內(nèi)部控制的層次提升到治理的層次����,內(nèi)部審計不僅需要實現(xiàn)對內(nèi)部控制的監(jiān)控和評價,更重要的是需要在整個企業(yè)治理中發(fā)揮作用���。這種導(dǎo)向引導(dǎo)內(nèi)部審計更全面更整體地發(fā)揮其作用���,將原有內(nèi)部審計關(guān)注業(yè)務(wù)層面上升到企業(yè)治理的整體層面,使得內(nèi)部審計的作用領(lǐng)域更加廣泛���。治理導(dǎo)向?qū)徲嬔永m(xù)了傳統(tǒng)內(nèi)部審計的方法���,并把重點關(guān)注于企業(yè)治理狀況�,其主要的審計程序包括:
(一)先導(dǎo)性治理狀況分析
治理分析作為傳統(tǒng)審計技術(shù)實施的先導(dǎo)和基礎(chǔ)�����,同樣適用于先導(dǎo)性治理狀況分析�����,風險評估�、分析程序等在治理導(dǎo)向?qū)徲嬛幸廊坏玫嚼^承和運用�����,但是治理分析相比較原本的傳統(tǒng)審計技術(shù)需要更加全面��,涉及企業(yè)整理層面��,為進一步確定審計程序的方向提供依據(jù)��。
(二)進一步審計程序
它包括審計重點識別�、實施基本審計程序,其中審計重點識別是把風險作為基礎(chǔ)��,將企業(yè)治理作為最終的評估和監(jiān)督的對象,不僅僅關(guān)注企業(yè)業(yè)務(wù)層面的風險點�����,更關(guān)注企業(yè)治理領(lǐng)域存在的問題�����,進而更好地達到為組織增值的目標���。實施基本審計程序是指對企業(yè)治理水平進行測試�����,針對企業(yè)治理環(huán)節(jié)中的風險管理�、內(nèi)部控制及治理程序進行評價��,進行適當范圍內(nèi)的實質(zhì)性測試����,尋找各治理環(huán)節(jié)中存在的重大缺陷及可操縱空間。
(三)編制審計報告
在完成了對治理水平進行先導(dǎo)性分析����,并實施了進一步審計程序后�����,內(nèi)部審計人員需要對治理環(huán)節(jié)中存在的問題提出改進建議���,完善企業(yè)治理,進而發(fā)表內(nèi)部審計報告��。對治理薄弱的環(huán)節(jié)需要給予更多的關(guān)注���,可能還需要進行后續(xù)追蹤����。
在治理導(dǎo)向?qū)徲嫴捎玫募夹g(shù)方法方面�,利用治理目標確認��、治理水平評價�、審計重點識別、實施基本審計程序等程序�,在治理環(huán)境和治理水平評價平臺上提供審計報告;既傳承現(xiàn)有審計模式中的基本手段�����,也融合當前企業(yè)治理評價的方法程序,實現(xiàn)在技術(shù)和手段上的突破和創(chuàng)新�。治理導(dǎo)向?qū)徲媱t將立足點定位在更高層次的治理評價之上,通過對組織治理目標鎖定��、治理環(huán)節(jié)分析�����、治理水平測試及治理水平評價等工作程序的實施��,據(jù)此認定審計重點�、完成審計程序。
四��、二者的對比分析及發(fā)展趨勢
風險導(dǎo)向內(nèi)部審計最大的特點在于利用企業(yè)風險點展開內(nèi)部審計工作��,治理導(dǎo)向內(nèi)部審計最大的特點在于將審計程序建立在對治理的分析基礎(chǔ)之上����。風險導(dǎo)向內(nèi)部審計與治理導(dǎo)向內(nèi)部審計的關(guān)注點不同,前者更關(guān)注企業(yè)業(yè)務(wù)層面的風險點���,它的要點就在于風險評估程序及風險應(yīng)對程序���,并根據(jù)風險點的控制情況報告�,而后者更關(guān)注企業(yè)治理情況���,它的要點就在于實施基本審計程序前的先導(dǎo)性治理狀況分析�����,并根據(jù)治理環(huán)節(jié)與治理評價提出建議���;風險點控制也可以作為企業(yè)治理報告的一部分,而企業(yè)治理分析中風險點控制成為基礎(chǔ)環(huán)節(jié)�,兩者存在不同,同時也可以相互借鑒���,共同為內(nèi)部審計實現(xiàn)企業(yè)價值增值的目標服務(wù):
第一���,方法與目標��,借鑒與提升:“導(dǎo)向”內(nèi)部審計引導(dǎo)形成一個整體的模式���,包括目標��、對象����、職能等。風險導(dǎo)向引導(dǎo)審計關(guān)注風險�����,轉(zhuǎn)變了審計思維方式���,但必須意識到風險僅僅是一種方法�,它雖然存在于企業(yè)的方方面面��,但它不能以具體的形式像財務(wù)�����、銷售���、管理等處于企業(yè)的業(yè)務(wù)流程層面����,它是衡量企業(yè)經(jīng)營活動的一種方法��,以方法為導(dǎo)向的最大作用在于引起內(nèi)部審計人員對企業(yè)風險點的重視。而治理導(dǎo)向內(nèi)部審計模式涵蓋了風險管理這個因素����,其先導(dǎo)性治理狀況分析就將企業(yè)的風險點控制情況囊括其中,將風險導(dǎo)向內(nèi)部審計中以方法形式出現(xiàn)的風險�����,納入到企業(yè)治理這一大的目標框架體系中��,直接引導(dǎo)新的內(nèi)部審計目標�����、對象和職能等�����,適合于新的經(jīng)濟環(huán)境下內(nèi)部審計履行管理�、咨詢職能的新要求。
第二����,內(nèi)部審計模式發(fā)展趨勢:現(xiàn)行企業(yè)運用的內(nèi)部審計模式除了傳統(tǒng)內(nèi)部審計模式之外��,就是風險導(dǎo)向內(nèi)部審計。我們必須意識到:風險導(dǎo)向內(nèi)部審計停留在風險這樣的局部層面�,限制了內(nèi)部審計的視角,即使風險上升到內(nèi)部控制的層面�,也無法覆蓋企業(yè)的整體層面,而且對風險的強調(diào)是傳統(tǒng)合規(guī)性內(nèi)部審計的一種延伸�,關(guān)注的還是可能導(dǎo)致企業(yè)產(chǎn)生虧損的風險點,這種內(nèi)部審計模式在現(xiàn)行看來是可取的��,這是在傳統(tǒng)合規(guī)性內(nèi)部審計基礎(chǔ)上的進步����,因為視角已經(jīng)上升到企業(yè)價值增值上,而且相對內(nèi)部審計成本不是很高�,需要關(guān)注的更多是企業(yè)業(yè)務(wù)流程層面,所以風險導(dǎo)向內(nèi)部審計是可取的�����。
現(xiàn)代企業(yè)治理導(dǎo)向內(nèi)部審計強調(diào)站在企業(yè)治理層面�,可以說是對風險導(dǎo)向的一種完善,在審計的過程中考慮企業(yè)治理的效果����,同時融入風險管理的思想,不但有助于改善企業(yè)治理水平�,還更加有效合理地分配了審計資源�����,提高了審計的效率����。但正是因為站在企業(yè)治理層面進行內(nèi)部審計工作���,所以治理導(dǎo)向內(nèi)部審計對于審計人員要求更高�,對于審計資源的投入要求更大����。
筆者認為:風險導(dǎo)向內(nèi)部審計在現(xiàn)行的條件下依然會存在并且發(fā)揮積極的作用,隨著企業(yè)完善治理水平以及對內(nèi)部審計要求的提高���,治理導(dǎo)向內(nèi)部審計會越來越受到大型企業(yè)的重視�。一方面從業(yè)務(wù)層面風險點���,另一方面從企業(yè)整體治理的層面�,都有助于為企業(yè)經(jīng)營提供建議��,提高企業(yè)價值���。
五�、結(jié)束語
風險導(dǎo)向?qū)徲嫃娘L險分析入手�����、實現(xiàn)風險控制目標����,治理導(dǎo)向強調(diào)的是另一種分析路徑,即以治理分析作為審計的基礎(chǔ)程序����、以完善全面治理作為審計目標,同時也在一定程度上借鑒了風險導(dǎo)向關(guān)于風險水平分析的思路�����,在治理分析中也體現(xiàn)重要性水平和風險思想����。
內(nèi)部審計無論采用哪種“導(dǎo)向”審計,本質(zhì)上都離不開治理分析���,風險導(dǎo)向內(nèi)部審計分析對這些目標產(chǎn)生影響的風險以及能夠管理這些風險的控制���,最后測試實際的控制�����,考慮其能否切實管理這些風險��。企業(yè)治理導(dǎo)向汲取了風險導(dǎo)向的審計方法��,針對企業(yè)治理環(huán)節(jié)中的風險管理��、內(nèi)部控制及治理程序進行評價�,尋找企業(yè)各治理環(huán)節(jié)中存在的重大缺陷及可操縱空間����。
【參考文獻】
篇11
1戰(zhàn)略系統(tǒng)視角下審計風險模式的內(nèi)涵
戰(zhàn)略系統(tǒng)風險審計模式(Strategic-Systems Risk-based Audit Approach Model),又被稱為現(xiàn)代風險導(dǎo)向?qū)徲嫾夹g(shù)���。它以審計理論���、系統(tǒng)理論和戰(zhàn)略管理理論為指導(dǎo),通過“自上而下”和“自下而上”相結(jié)合審計思路完成審計工作���。試圖從企業(yè)的戰(zhàn)略分析入手��,通過“經(jīng)營風險透視—業(yè)績評價一一會計報表剩余風險分析—實質(zhì)性測試的時間�����、范圍和性質(zhì)的確定”的思路�����,將被審計客戶會計報表重大錯報風險與企業(yè)經(jīng)營風險分析緊密結(jié)合起來�。這種全新的模式定義審計風險模型為:審計風險=重大錯報風險×檢查風險��。其中重大錯報風險(Risk of Material Misstatement)是指會計報表審計存在錯報的可能性����,它包括兩個層次:會計報表整體層次(Overall Financial Statement Level)和認定層次(Assertion Level)。會計報表整體層次風險主要指戰(zhàn)略經(jīng)營風險�。戰(zhàn)略經(jīng)營風險是會計報表整體不能反映企業(yè)經(jīng)營實際情況的風險。這種風險主要源于企業(yè)客觀存在的經(jīng)營風險或企業(yè)高層通同舞弊��、虛構(gòu)交易�。會計報表層次重大錯報風險通常與控制環(huán)境有關(guān),并與會計報表整體存在廣泛聯(lián)系����,可能影響多項認定�,但難以限于某類交易���、賬戶余額��、列報與披露的具體認定���。把戰(zhàn)略風險融入現(xiàn)代審計模型,可建立一個更全面的審計風險分析框架��。
認定層次風險指交易類別����、賬戶余額、披露和其他相關(guān)具體認定層次的風險���,包括傳統(tǒng)的固有風險和控制風險�����。認定層次的錯報主要指經(jīng)濟交易的事項本身的性質(zhì)和復(fù)雜程度發(fā)生的錯報����,企業(yè)管理當局由于本身的認識和技術(shù)水平造成的錯報,以及企業(yè)管理當局局部和個別人員舞弊���。新的審計風險模型是隨著審計環(huán)境和審計實踐的發(fā)展應(yīng)運而生的��,更符合審計的實際工作情況����,有利于注冊會計師執(zhí)行風險評估程序��。
2 戰(zhàn)略系統(tǒng)視角下審計風險模式的核心優(yōu)勢
傳統(tǒng)的風險導(dǎo)向?qū)徲嫴皇且环N新的審計方式����,它只是將審計風險模型應(yīng)用于制度基礎(chǔ)審計之中��,并以此指導(dǎo)審計工作進行審計風險控制��;現(xiàn)代風險導(dǎo)向?qū)徲嬍且环N全新的審計方式�,它是審計技術(shù)方法在系統(tǒng)理論和戰(zhàn)略管理理論上的重大創(chuàng)新,在此基礎(chǔ)上的審計風險模型有以下核心優(yōu)勢:
2.1 審計視角的前瞻性
戰(zhàn)略系統(tǒng)風險基礎(chǔ)審計模式(Strategic-System Risk-oriented Audit Approach Model)���,是種廣元化的風險控制技術(shù)�����,而傳統(tǒng)的風險導(dǎo)向?qū)徲嫾夹g(shù)是種狹義的“會計視角”(Accounting Lens)��。新的審計視野由以往關(guān)注內(nèi)部控制和具體認定層次風險擴大到歷史沿革�����、公司治理結(jié)構(gòu)�、發(fā)展戰(zhàn)略、企業(yè)環(huán)境等宏觀方面��,從企業(yè)的經(jīng)營戰(zhàn)略分析入手���,將被審計單位的環(huán)境因素與重大錯報風險聯(lián)系起來�,要求審計師應(yīng)該從更高視角去審視被審計客戶的經(jīng)營風險�����,從源頭上尋找滋生會計舞弊的種種跡象�����,最大限度地識別被審計客戶會計報表中的重大錯報問題����。
戰(zhàn)略系統(tǒng)視角審計風險模型的假設(shè)前提是:如果被審計客戶的戰(zhàn)略制定與實施中存在問題�����,或者是經(jīng)營環(huán)存在漏洞��,在激烈的市場競爭環(huán)境下���,其經(jīng)營業(yè)績很可能下滑。面對嚴格的市場監(jiān)管和社會公眾的合理預(yù)期���,被審計客戶的管理高層為了能夠瞞天過海�,往往會最大限度地掩飾其不利的經(jīng)營問題��。在這種情形之下�,獨立審計師所面臨的審計風險是很高的���,而戰(zhàn)略系統(tǒng)風險基礎(chǔ)審計模式它試圖從企業(yè)經(jīng)營風險的分析入手�����,全面剖析被審計客戶可能存在的各種問題�����,可以抓住問題的實質(zhì)與關(guān)鍵所在��,從而可以避免審計人員均衡用力而整日操勞于無效率的賬表審計之中����。
2.2 審計技術(shù)的多元性
與傳統(tǒng)風險導(dǎo)向?qū)徲嫾夹g(shù)不同,戰(zhàn)略系統(tǒng)風險基礎(chǔ)審計模式它不僅注重傳統(tǒng)的審計技術(shù)�,而且注重全新的審計技術(shù)。雖然傳統(tǒng)的風險導(dǎo)向?qū)徲嬕膊捎梅治鲂詮?fù)核程序���,但它往往只注重與企業(yè)會計報表相關(guān)的財務(wù)指標分析���,而很少進行非財務(wù)指標分析,因此����,傳統(tǒng)風險導(dǎo)向?qū)徲嫾夹g(shù)無論從深度上,還是廣度上����,均劣于現(xiàn)代風險導(dǎo)向?qū)徲嫾夹g(shù)。戰(zhàn)略系統(tǒng)風險基礎(chǔ)審計模式的優(yōu)勢在于:
(1)戰(zhàn)略問題分析技術(shù)�。戰(zhàn)略分析主要是客戶外部環(huán)境和內(nèi)部條件分析,獨立審計師可以采用四個環(huán)境因素(PEST)分析技術(shù)和波特(PORTER)分析技術(shù)�����,對客戶的戰(zhàn)略風險進行綜合評估,形成對行業(yè)利潤的合理預(yù)期���;
(2)經(jīng)營風險分析技術(shù)��。獨立審計師可以采用價值鏈(VCA)分析技術(shù)��、波士頓(BCG)分析技術(shù)和機會����、威脅���、優(yōu)勢與劣勢(SWOT)分析技術(shù)�����,對客戶的經(jīng)營業(yè)績形成合理預(yù)期���;
(3)業(yè)績評價技術(shù)���。獨立審計師可以采用平衡積分卡(BSC)和標桿管(Benchmarking)分析技術(shù)�,對客戶的經(jīng)營業(yè)績進行總體評估;
2.3 審計資源的效率性
戰(zhàn)略系統(tǒng)風險基礎(chǔ)審計模式的主要價值在于提高獨立審計師發(fā)現(xiàn)被審計客戶會計報表中存在的重大錯報行為���,其基本內(nèi)核是要將獨立審計師的主要精力放在高風險領(lǐng)域�。獨立審計師的精力是有限的����,他們不可能對被審計客戶的所有賬表資料進行逐一地審核,況且即使這樣�,獨立審計師也有可能發(fā)現(xiàn)不了會計報表中的問題。獨立審計師只能做到合理的預(yù)計和確信�,而不應(yīng)該對會計報表的真實性做出絕對的保證。而現(xiàn)代風險審計模式的基本思路將獨立審計師所關(guān)注的問題前移���,試圖在增加經(jīng)營戰(zhàn)略風險分析的成本同減少實質(zhì)性測試的程序的成本之間進行權(quán)衡��。究竟何種效果最佳�����,還有待于進一步的實證檢驗�。但是有一點可以肯定�����,戰(zhàn)略系統(tǒng)風險基礎(chǔ)審計模式可以幫助獨立審計師在制定審計戰(zhàn)略之前合理評估被審計客戶的經(jīng)營風險,將審計精力分配到高風險環(huán)節(jié)�����,提高審計資源的效率����。由此可見,戰(zhàn)略系統(tǒng)風險審計基礎(chǔ)模式它要求獨立審計師全面提升專業(yè)勝任能力�����,密切的關(guān)注客戶的經(jīng)營風險�,做到審計資源的有效整合,以提高獨立審計師的價值����。
