前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险研究论文主题范文,仅供参考,欢迎阅读并收藏。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
关键词:审计成本,影响因素,审计成本控制
1. 审计成本含义及构成
1.1 审计成本的含义
审计成本的一般含义是指由于事务所承接审计项目所发生的相关费用,即审计项目成本。审计项目的成本是由于事务所接受审计业务所增加的一切人力、资金和物力的消耗的货币化,也就是普遍意义上理解的审计成本。审计项目成本控制是事务所审计成本控制的重点,研究它的构成具有重要意义。科技论文。
1.2审计成本的构成
审计项目成本由直接成本和间接成本构成。直接成本是直接构成审计项目成本的费用,它包括业务承接费用(即审前调查成本)、审计计划费用、现场审计的外勤审计成本、非现场审计的内勤审计成本。其中有必要强调的是现场审计的外勤审计成本,它主要由审计时间成本、审计取证费用以及专家聘请费用等组成。而间接成本主要是指为审计业务服务的费用,如与被审计单位协调的成本、城市间以及市内交通费等。
2. 审计成本影响因素分析
本文认为,影响审计成本的因素主要有以下几个方面:
2.1 审计风险
审计风险是影响审计成本的核心因素。它对审计成本的影响体现在两个方面:一是在执行审计业务的过程当中,在一定的期望审计风险下,固有风险和控制风险大小的评价将直接影响可接受的检查风险的大小。二是较高的审计风险将增大事务所出具不恰当审计报告的可能性,因而遭受损失的可能性也随之增大。科技论文。此时,审计风险虽然没有增加审计风险损失的数量,但是增加了风险损失成本发生的概率。
2.2 审计技术方法
先进高效的审计技术方法能明显地降低审计成本,提高审计效率。目前审计技术方法对审计成本的影响体现在“硬件”和“软件”两方面。“硬件”方面主要是指电子计算机技术、现代通信技术在审计领域的应用,通用审计软件的开发等极大地提高了审计的效率,使得注册会计师在更短的时间内完成更多的工作,从而大大降低了审计项目成本。“软件”方面主要是指更有效地分配审计资源于风险审计领域的审计方法的应用,如风险基础审计方法的应用,大大提高了审计效率,为降低审计成本提供了广阔的空间。
2.3 注册会计师事务所的经营管理水平
经营管理水平较高的事务所一般具有严格的质量控制制度和完备的时间、资金预算,能够在保证审计质量的前提下,努力提高审计效率,降低审计成本。同时,较为严格的质量控制制度降低了出具不恰当审计报告的可能性,降低了风险损失成本发生的概率。
2.4 审计项目的规模
审计项目的规模一般与被审计单位规模相联系,被审计单位的规模越大资产规模或报表项目规模也就越大,发生的事项越多,账户余额越大。注册会计师事务所在进行审计时投入的审计资源相对与小规模的单位也就越多审计成本也就相应地会加大。由此可以看出,审计项目的规模与审计成本之间正相关。
3. 审计成本的控制
3.1 辨证地引入风险导向审计
风险导向审计提供了一种既能保持审计效果又能使审计效率较高的全新思路。引入风险导向审计是一种执业理念的改变。在选择审计战略时,注重在审计效果和审计效率之间选择一个均衡点。其根本目标是将审计风险降低到审计人员和社会可以接受的水平。具体为:
1、明确客户服务及其他规划目标。具体内容为:明确客户服务及其他规划目标,取得或更新对客户业务与产业的了解,执行全面控制环境的评估,对重要性作初步判断,决定要审查的重要账户,确认影响这些账户的资料来源,编制审计计划。
2、了解和评估重要的资料来源,目的是寻找并确定控制弱点。一般在期中时进行,具体包括:确认重要的估计和资料过程,对各项过程取得了解,考虑何处可能出错,确认与评估相关的控制。
3、执行初步风险评估,目的是通过风险评估选择可靠的、有效益的审计查核程序即首先考虑固有风险,再对控制风险做出初步评估。具体内容包括:确认重要的作业和交易;了解重要交易的流程,绘制流程图;研究判断错误可能发生的所在,一是要辨认流程中的关键环节,二是要控制目标与流程中的重要环节串联,三是要确认交易流程中可能发生的错误。
3.2 节约时间资源,降低审计成本
时间资源=∑时间+∑劳动(知识),时间资源能够产生价值,增加经济效益。同样浪费时间资源,劳动的成本就会增加。首先,要严格时间资源的管理。时间资源的管理,就是研究如何根据每种资源的差异,研究高值、低值时间资源的分布,调配时间资源与人力资源以达到很好的结合,使之产生的资源价值最大。其次,优选审计程序,减少中间环节。审计程序越繁琐,审计成本就越高,因此,必须在保证最佳资源配置的前提下,慎重选择恰当审计程序。科技论文。主要包括:设计提出各项具体支出在总支出中所占的比率。从某种意义上讲,在政府职能部门和人员编制既定的条件下,是可以试行按比例规范行政成本投入的,凡是支出超过规定比率、幅度的,应该视为支出过大或不当。在政府投资项目的效益审计评价上,主要依据国家关于建设工程的有关规定和定额标准,既要看工程造价、预决算是否真实、合法,有无高估冒算、损失浪费等问题,又要看工程质量是否达到设计标准,同时还要看项目竣工后能否真正发挥作用和产生预期效益,有无潜在隐患或重大决策失误等问题。在转移支付,社会保障费以及其他各类非生产性财政支出的效益评价上,可考虑以定性评价为主,主要看是否按资金的性质、用途和规定使用,有无截留、挤占、挪用、滞拨等现象。因为对这类支出只要按政策执行到位,其效益性也就得到了实现。
3.3 加强审计成本控制,合理转嫁成本
加强审计成本控制,可以采用合理转嫁成本的方式,促进审计资源的充分利用。降低审计成本的最佳方式是节约审计时间同时扩大审计成果。审计成果数量越多,审计成本越低,而单个审计平均单位审计成果就越大。反之则相反。利用和扩大审计成果,可以采取增强服务效果,帮助被审计单位制定有效措施来解决问题,堵塞漏洞,扩大审计成果。
对审计经费实行定额预算。审计经费是由审计项目决定的。在审计前,可采用由审计项目定人员、由人员定预算、由时间和预算定工作量、由工作量定经费,实现审计经费使用的计划性和科学性。例如澳大利亚审计署,政府年度审计计划的编制就包括审计经费预算。审计经费预算来源于每个具体项目成本费用的总和。每个具体项目的成本费用又是根据项目要达到预期目标所需的工作量计算得出的。由于审计项目的多样性和不可测性, 特别是一些审计项目较为复杂或有较强变化性,给定额的确定带来很大困难。因此,对于一些特殊的审计项目,可以采取经费包干,节约奖励的方式。
【参考资料】
[1]万宝璋.中国审计史稿.福建人民出版社,2006.
[2]吕先锫.审计成本论.西南财经大学出版社,2006.
[3]林万祥.成本论[M].北京:财政经济出版社,2001.
[4]李伟.试论审计成本的控制[J].科协论坛,2007年第五期
论文摘要:文章主要从现代上市公司审计风险增加的必然性、注册会计师降低审计风险的对策及注册会计师道德约束几个方面对中国上市公司审计风险进行阐述。
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。可接受的审计风险的确定,需要考虑会计师事务所对审计风险的的态度、审计错报对会计师事务所可能造成损失的大小等因素。其中,审计错报对会计师事务所可能造成的损失大小又受所审计财务报表的用途、使用者的反响等因素的影响。但是,审计业务是一种保证程度高的鉴证业务,可接受的审计风险应当足够低,以使注册会计师能够合理保证所审计财务报表不含有重大错报。
1.审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。
2.审计风险的普遮性。审计风险存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。
3.审计风险的偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。
4.审计风险的可控性。正确认识审计风险的可控性有着重要意义,一方面不必害怕审计风险,我们可以通过识别风险领城,采取相应的措施加以进免。另一方面,审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
一、上市公司审计风险增加的必然性
1.审计范围的扩大。审计范围是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,没有对资产负债表的质量进行任何分析(Staub,1942)。后来,公司资金的周转主要依靠银行货款,银行要求申请货款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(SEC)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。
2.现代市场经济的不稳定性增强。现代市场经济的显著特征在于不稳定性增强,会司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。交易业务日趋复杂,对其进行恰当记录也日见困难。比如,对期权等金融衍生工具的确认和计量就相当困难,而里面又包含了大量的经营风险。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难,审计结论与实际情况发生偏差的可能性就更高。
3企业内部控制系统不完善。由于我国市场经济发展起步相对较晚,多数企业内部控制系统不完善,甚至很多上市公司的内部控制和风险管理系统都存在重大缺陷。而企业内部控制弱也是审计风险的成因之一。女果被审计单位内部拉制系统不健全或存在薄弱环节,则可能使内部控制系统的某个环节失控,增加差错和舞弊的可能性,从而使审计人员难以发现差错或舞弊而形成审计风险。
4.审计人员所采用的现代审计方法本身存在着缺陷。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差。由于审计职业界就追求审计效率和效果的平衡,必须把审计的力量重点放在各个重要组成项目上,放弃一些审计人员认为不必要的审计程序,审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查。虽然抽样理论已研究很深,但具体应用到审计中来,审计人员还是没有十分把握确定所抽取的样本就能代表整体,主观的结论与客观的事卖之间的偏离总是存在的。
5.电算化审计的研究开发相时滞后。目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
6.审计人员自身素质的影响。目前执业的注册会计师当中,有将近一半缺乏理论知识或实际工作经验,对于日益复杂的奋计处理方式和识别会计作假手段,在专业胜任能力和技术规范上存在一定的欠缺。如果工作责任心不强,粗心大意,马马虎虎,会造成很大的工作失误。所以,审计人员的工作责任心和职业谨懊的强弱直接影响着审计风险的大小。
二、降低审计风险的对策—客观方面
1.审计风险二重大错报风险x检查风险。这个模型就是审计风险模型,其中,重大错报风险包括固有风险和控制风险。固有风险是指假设不存在相关的内部控制,某一认定发生重大错报的可能性。控制风险是指某项认定发生了重大错报,而该错报没有被企业的内部控制及时防止发现和纠正的可能性。控制风险取决于与财务报表编制的有关内部拉制的设计和运行的有效性。检查风险是指某一认定存在错报,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。
2.分清被审单位的会计责任和注册会计师的审计责任。一方面,注册会计师在与客户签仃约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册会计师对此给予了足够的重视,关健在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众时区分会计责任和审计责任的理解和认同。
3.建立保障制度,增强会计师事务所和注册会计师的风险承受能力。时至今日,我国对会计师事务所已建立了审计风险基金制度,在某种意义上缓解了会计师事务所的风险压力,但是由于各事务所的风险基全积双存在差异,因而完全有可能出现实际承担的赔偿大于积累的情况。为此,我国应尽快参照国外建立风险责任保险制度,以适应市场经济体制的需要。
4.注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关的规定,加大了会计打假的力度,必将大大遏制会计造假的行为,从而为注册会计师审计创造良好、宽松的社会环境有了一个良好的开端。
5.会计师事务所为了自己的生存和发展,一应当根据国家法律、法规和独立审计准则的要求,结合事务所的实际,制定、完善和不断落实审计工作程序和质量控制制度,规范审计工作底稿,认真执行”三级复核”制度,加强执业规范化、标准化建设。另一方面,应当加强对注册会计师的后续教育,不断补充新知识,提高业务素质和业务水平,从而减少执业风险。
三、注册会计师道德约束—主观方面
通过加强注册会计师职业道德规范降低审计风险,可以从以下几个方面进行:
1.会计事务所领导层的示范。领导层应在会计师事务所内形成重视职业道德的氛围,并将相关政策和程序传达给会计师事务所员工。例如,领导层可通过电子邮件、信件和记录等,在专业发展会议上或在客户关系和具体业务的接受与续约以及业务执行过程中,强调客观、奋正等职业道德基本原则。
2.教育和培训。会计师事务所应向所有人员提高适用的专业文献和法律文献,并要求他们熟悉这些文蔽。会计师事务所还应要求所有人员定期接受职业道德培训,这种培训既可以涵盖会计师事务所有关在职业道德规范的政策和程序,也可洒盖所有适用的法律法规中有关职业道德的要求。
[论文摘要] 近年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。本文主要介绍了中国审计准则建设的情况,以及审计风险准则问题。
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
[1]王泽霞:管理舞弊导向.审计研究,2004.5
关键词:注册会计师 审计风险 风险防范
我国社会主义市场经济的快速发展,呼唤着人的法律意识的迅速提高,注册会计师受到的惩罚越来越多的情况下,公众的注意力越来越多的注意到注册会计师执业行为,越来越多的注册会计师深刻体会到审计风险压力。注册会计师执业本身具有的特点和面临的审计风险,决定了我们需要对这一风险进行研究,仔细分析其原因,然后探讨一些风险防范措施和办法,具有非常重要的现实意义。
一、注册会计师审计风险形成的原因
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险
在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险
首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平
技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系
首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二) 遵守职业道德,提高注册会计师的综合素质
行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通
承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。
良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为
用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。
通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。
严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
审计风险不仅是一个理论问题,还是一个实践问题。因此,审计风险控制措施既包括审计机构和审计人员,也涉及到社会的各个方面。在许多情况下,审计风险因素的评估,审计证据和收集主要依靠注册会计师的专业判断,收集审计证据的方法的数量,具有很强的主观性。实施风险导向审计,审计风险研究,分析审计风险模型,对审计工作的指导意义指导极大。
参考文献:
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。
3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
(一)充分了解被审计单位的基本情况审计人员在实施审计之前,要客观、全面地掌握被审计单位的基本情况。不仅要了解该单位财务状况,而且要了解业务流程、管理制度,甚至了解人事管理、人员配备的情况;同时,要特别注意了解该单位以前的法律诉讼情况和原因,从而对该单位有个比较完整的认识,以便准确确定适用的行业制度、法律法规,研究减少审计风险的办法和措施,使审计工作做到有备无患。
(二)科学借鉴审计人员的审计结果无论是政府审计还是社会审计,其审计的业务、方法是相似的。所以,科学借鉴以前审计人员的审计文书,从中分析审计问题的内容和问题产生的原因,为实施审计工作界定范围、判断重点,同时,也为合理配备审计人员和合理分布审计力量做好准备,以减少不必要的工作量和避免审计风险。
(三)实施“承诺书”制度,划分会计责任和审计责任会计和审计工作是性质不同的两项工作,因此,会计人员和审计人员各自所负的责任也不尽相同。会计人员应对其报告的财务信息负责。审计人员负责审查财务信息的处理和报告是否符合既定准则,是否真实地反映了被审计单位与财务相关的各种情况,而对财务报表中存在的错报不负责任。因此,为避免审计风险,在审计组正式审计前,应由被审计单位对其提供的会计资料的真实性、合法性、完整性做出承诺。对是否存在“未决诉讼”和是否为别的单位进行供款担保等情况做出说明,并加盖被审计单位公章、法人代表章、财务负责人章,填制“承诺书”,以明确划分会计责任和审计责任,防范审计风险。
(四)保证审计工作的独立性,避免来自方方面面的干预“独立性”是审计的基本特征之一,是保证审计工作客观、公正的基础,也是避免审计风险的根本前提。如果审计的各项工作从一开始就无法保证其独立性,受到来自各方面的影响,有的让“关照”,有的让“照顾”,那么可想而知,最后的审计结论只能是“大事化小、小事化了”。另外,要严格执行审计回避制度,也可以最大限度的避免审计风险。在做好以上重点工作的同时,还要注意把握两点:一是对陷入财务困境的被审计单位要特别注意;二是要与熟悉审计人员法律责任的律师建立长久的关系,经常交流经验,以避免审计风险和法律责任。
二、严格审计程序,依法实施审计工作,是防范审计风险的关键审计工作有一套严格、完善的工作程序和工作步骤,不能按主观臆断去随意操作和评价。这就要求审计人员认真按照《中华人民共和国审计法》《、中华人民共和国审计法实施条例》和三十八个审计工作规范去执行,做到有章可循、有法可依。具体来说应搞好以下几方面工作:
(一)周密制定审计方案,严格执行审计程序在拟定审计方案时,除按照审计方案编制的一般方法将此项目应当审计的主要内容写进去外,还必须将审计风险的控制点找出来。这要充分引用内部控制制度的测试结果去做。要认真执行审计程序,特别是注意执行审计文书的送达、审计报告当面征求被审计单位意见和审计处罚听证等程序。
(二)依法实施审计、准确恰当定位在实施审计过程中,要尽量掌握完整的财务资料,同时也应当在全面审计的基础上有重点地审查和核实,要注重对审计风险控制点的审查和分析。对每个审计事项从实际出发、选用适当的审计依据,做出科学的判断,从而对审计发现的问题做出准确的定性。定性依据要特别注意依据适用的范围、时效、内容,以免造成不必要的审计风险。(三)评价客观公正、处理处罚适用审计评价要在内容、方式、标准和用词方面的准确规范,防止主观臆断、任意褒贬,隔离客观事实。评价要有合法、充分的依据,对涉及的具体事项如果证据不足,法规依据或业务标准不明确,不要轻易作出评价。在评价的基础上,处理处罚要客观公正,事实要清楚明确。另外,在审计报告出具前,要求被审计单位拿出审计中提出的问题和建议进行整改与纠正的书面承诺,避免审计报告发出后长期不能落实或不落实无从追究的现象,以减少审计风险。
三、提高审计人员素质、制定职责明确的管理制度是防范审计风险的重要手段要最大限度地避免审计风险,必须以提高审计人员的素质作为根本点,并配合必要的职责分工,提高大家的风险意识,才能有效地防范审计风险。主要应加强以下几点工作:
(一)提高审计人员素质、增强防范审计风险意识提高审计人员的素质是防范审计风险的首要手段,这就要求逐步提高审计人员的政治素质、业务素质和职业道德水平。因为所有的审计程序、审计方法以及审计法规都要靠审计人员去执行、去落实。因此,提高审计人员的素质,增强审计人员的防范审计风险意识,可以增加审计人员的事业心和责任心,有利于审计人员自觉执行审计操作规范,准确选用审计依据,更加适当地进行审计处理和审计处罚。同时,审计人员要廉洁自律,严格遵守审计署制定的“八不准”审计纪律,这些对防范审计风险都有着不可低估的作用。
论文摘要:企业并购是资本运营的主要方式,是企业扩张的重要形式,但也是一项高风险的经济活动。企业并购风险审计是审计实践中一个具有发展潜力的增长点,在并购活动中发挥着极其重要的作用。审计人员应借鉴其他企业在并购过程中的经验和教训,采取措施防范、降低并购交易各阶段的审计风险,以完成合理估价的基本审计目标。本文从企业并购审计的基本内容出发,主要介绍并购审计的风险及其防范措施。
风险基础审计的基本思路是以审计风险为质量控制依据,研究企业经营和内部控制及其运行,通过对有关数据、信息的分析和检查,认识财务报表披露的信息与企业实际状况的关系,确定会计准则的遵循状况。企业并购审计是风险导向审计最能体现自己价值的领域,是一个风险较高的审计领域。注册会计师要想降低审计风险,必须充分重视并积极介入企业并购过程,有效利用自身所具有的会计、审计、资产评估等领域的专业知识,充分了解并购情况,扩展审计证据范围,形成对并购企业审计风险的评价,作为注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。
一、企业并购审计的内容
一般而言,企业并购审计的主要目的是使收购方做到知己知彼,通过并购谋求生存与发展,避免由于并购时的疏忽使并购后的公司陷入困境。企业并购审计的内容主要涉及以下几个方面:
1、对目标公司总体状况的调查审计。主要是对目标公司产业方面的审查。如果是同业的横向并购或相关产业的纵向并购,目标公司从事的是收购方所熟知的领域,对它的审查相对简单。如果属于混合性并购,目标公司所处行业并非收购方所熟悉的,那么对该行业的前途及目标公司的竞争地位需要进行详尽的了解和分析。
2、对目标公司财务状况的审计。审计的内容与方法与日常的财务报表审计大同小异,只是重点放在确定目标公司的资产总额、负债总额、净资产价值、盈利能力及现金流状况上。初步估算其账面资产净值及其市场价值,为下一步资产评估结果的审计做准备。
3、对人力资源的审计。大部分企业在并购之前,要充分了解目标公司管理、技术等主要人力资源的素质及配备,做到心中有数。收购方不仅要考虑并购后企业的生存和发展问题,还要考虑诸如人员安置等影响社会稳定的因素。
4、对目标公司制度的审计。这主要是审查目标公司的组织、章程及招股说明书中各项条款,尤其重视其中的重要决定,如合并或资产出售的同意人,特别投票权的规定及限制,目标公司对外的各种重要合同、契约、诉讼案件。
二、企业并购审计的作用
一般而言,企业并购审计在整个并购过程中,除执行传统的鉴证职能外,还能发现被并购企业中存在的潜在风险,而使卖方在协议或契约上做出相当程序的承诺与保证,发现被并购企业的潜在价值,给并购方带来商业机遇,准确地计算出目标公司的价值,拟定出收购后整个企业的运营计划及运营政策,确保策略与并购目标的达成,在并购过程中发挥着极其重要的作用。
三、企业并购各阶段审计风险及其防范
1、准备阶段。此阶段并购方主要形成并购意向、寻找目标企业、进行初步调查、商讨并购决策等。企业并购参与者能否收集到充分的信息、采取有效的验证措施保证信息的可靠性、采用适当的方法评价和分析这些信息,是企业并购决策成功与否的关键,也是企业并购准备阶段审计的关注点。此阶段审计风险主要表现在:与并购环境相关的审计风险,主要指外部环境和内部环境引发的审计风险。外部环境主要是指企业进行生产经营所处的宏观环境;内部环境主要是指企业拥有和控制的有形与无形资源的存在状态和运作情况,包括企业组织结构、企业管理水平、企业文化、企业控制监督系统等。此阶段是防范审计风险的重要步骤,是对并购的收益成本进行初步分析比较,来确定风险的大小。如果初步分析表明,成本高于收益,则风险很大;反之,则风险较小,表明并购具有可行性,相应地,审计风险也就降低。
2、实施阶段。此阶段并购审计的风险主要存在于价值评估、出资方式、筹资、并购协议签订等几个方面。审计人员的职责主要是随时收集和整理与企业并购活动具体实施密切相关的信息,运用会计、审计、税务等方面的专业知识,分析和评价这些信息所反映出的问题,判断并购过程产生的审计风险,并努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内,恰当地确定并购的换股比例、恰当地选择并购目标企业的价值评估方法、恰当地选择并购会计处理方法,确保企业并购活动的顺利进行和企业并购目标的圆满实现。当审计人员发现在企业并购会计处理方法的具体运用上存在可能导致企业并购相关财务报表的重大错报,可能引起各利益相关人士误解的问题时,应提出修改财务报表的要求,如遭拒绝,应在审计报告中予以保留。超级秘书网
3、整合阶段。此阶段的审计应该围绕企业内部新旧业务串联运行的组织情况、与原有客户关系的处理情况、企业内部组织结构的设置情况、各职能部门和分支机构职权的限定情况、各部门人员的分配情况及各部门间关系的协调情况等方面进行。具体地讲,在整合初期,应当适当保留被并购企业某些特定业务活动的相对独立,逐步实施整合,降低和化解整合阻力,保证整合效益;根据并购的目的,确定需要整合的内容、程度和方式,并密切关注其具体实施过程和协同效应的实现程度,以降低与整合经营相关的审计风险;帮助或参与主并企业设计理财策略,利用套利出售、撤资等手段化解整合中的财务风险;关注主并企业与目标企业的企业文化差异,协同其他管理层面设计制定科学、有效的协调措施,促使企业文化的快速融合,并促进企业并购后各系统效应的正常发挥,以实现并购目标。
企业并购审计的一个重要任务就是对并购过程进行严密的监控,这种监控应随并购活动的进行而随时展开,并在并购过程中的各个阶段工作结束之后进行分阶段的总结性审查。在并购过程中,审计人员建立内部良好的运行机制,完善内部的质量控制制度,严格遵守职业道德和行业标准的要求,保持应有的合理的职业谨慎;积极推行审计承诺制,运用科学审计的方法,采取有效措施充分了解并购情况,扩展审计证据范围,确定企业持续经营能力,有效利用内控评价结果,合理选择测试性质、时间与范围,充分利用分析性测试,科学地把握审计质量并且积极参与并购企业的并购过程,根据管理理论的发展及企业的具体情况,进行审计技术的不断调整和完善,运用电脑技术使风险的评估工作程序化,以保证审计的质量和效率。
参考文献:
[1]杨凤鸣,刘文华.企业并购风险及其控制[J].商业时代,2005.3.
[2]朱宝宪,朱朝华.我国企业并购过程中的风险分析[J].商业研究,2003.
[3]许子枋.企业并购风险研究[M].长沙:湖南人民出版社,2000.
[4]王咏梅.企业并购过程中的审计风险研究[J].北京工商大学学报.