前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的固有风险和控制风险主题范文,仅供参考,欢迎阅读并收藏。
关键词:电子政务 信息系统审计 审计风险 风险管理
一、电子政务信息系统审计风险研究的意义、方法
电子政务是国家信息化建设的重点工作,其成功与否直接影响着我国政府改革的进程,然而信息化建设往往伴随着巨大的风险,所以必须对电子政务信息系统的建设实施科学全面的审计。在信息系统审计的过程中,审计人员通过收集证据来判断系统本身是否达到保护资源安全,数据完整,系统稳定、有效和高效等目标,但有时会出现审计人员发现不了系统内部存在的缺陷或错误的情况,这说明对信息系统的审计可能出现判断出错的可能性,这种可能性就是信息系统审计风险。而电子政务信息系统审计由于电子政务的特殊性而存在着更为复杂的审计风险。
在这样的环境下,研究电子政务信息系统的审计风险具有非常重要的意义。国内外对传统审计领域中的审计风险研究已经相当成熟,而对电子政务环境下审计风险的研究数量相对较少且处于初步探索阶段。国内的朱萍等以审计风险模型为基础,认为应通过合理评估固有风险和控制风险的水平来确定检查风险,达到降低审计风险的目的,并重点阐述了控制风险的评估[1]。孙纲以审计理论和评价理论为基础,构建了审计风险评价方法体系,最后通过比较期望审计风险与实际审计风险作为审计终止标准的方法来降低总体审计风险[2]。还有一些学者针对电子商务环境下的审计风险做了研究:王乐声从传统审计风险模型的固有风险、控制风险、检查风险三个要素着手提出了降低电子商务审计风险的对策[3]。刘知强通过文献分析法及专家咨询法两种方式设计了电子商务环境下审计风险量表,对电子商务环境下的审计风险进行了识别分析,并在量表的基础上建立了适应电子商务环境下的审计风险模型[4]。
本文对电子政务信息系统审计风险的研究将借鉴COSO(Committee of Sponsoring Organization,内部控制委员会)在2004年的《企业风险管理――整体框架》[5]。该框架是在1992年的《内部控制――整体架构》的基础上提出的,重点阐述了八要素风险管理理论;与原来的五要素内部控制框架不同,它更侧重于风险管理,强调内部控制是风险管理必不可少的一部分。该框架对于企业风险管理的定义具有广泛的适用性,适用于各种类型的组织、行业和部门,也成为了衡量企业风险管理是否有效的一个标准,对于我们开展电子政务信息系统审计风险研究具有很好的借鉴作用[6]。
对电子政务信息系统审计的风险研究首先应以传统审计风险理论为前提,传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关系可以从定量和定性两个方面加以考察。
从定量的角度看,审计风险及组成要素的相互关系可用以下公式表示:
审计风险=固有风险×控制风险×检查风险
这个公式也被称作传统审计风险模型。
从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平越高,审计人员可接受的检查风险水平越低;反之亦然。对于固有风险和控制风险,它在审计人员审计过程中已成为既定的事实,审计人员无法改变它,但可通过对被审计单位的了解和测试来合理评估固有风险和控制风险,评估的目的是为了确定检查风险水平,并据此来开展实质性测试以降低检查风险,从而最终将审计风险控制于可接受的水平。
二、电子政务信息系统审计风险研究框架
基于传统的审计风险模型和审计风险各要素的定性关系,并借鉴COSO风险管理理论,本文提出了电子政务信息系统的审计风险研究框架(见图1)。
图1 电子政务信息系统的审计风险研究框架
下文将分别对电子政务信息系统固有风险的识别、固有风险的评价以及控制风险的评价和检查风险的评价等几方面进行讨论。
⒈固有风险识别
所谓固有风险识别,是指电子政务信息系统审计人员对电子政务信息系统固有风险的发生领域进行识别和分析,以确定风险的来源,描述风险特征。从电子政务建设的整个生命周期来看,其固有风险贯穿于电子政务信息系统建设项目的始终,所以应将电子政务看作一个大系统并从系统工程和项目管理的角度来对电子政务信息系统的固有风险进行全面识别,无论风险性质和风险大小,都应尽可能全面地找出其存在的固有风险[7]。
根据系统分析法,电子政务信息系统的固有风险可划分为系统风险和非系统风险。系统风险是电子政务信息系统的特别风险,是由其本身的开发、建设、管理等活动带来的;非系统风险是指电子政务建设之外的某种因素引起的可能对所有电子政务建设都带来损失的不确定性风险。
电子政务信息系统的固有风险按照风险的不同来源可以进一步进行分类和细化(如图2所示)。需要指出的是,各种电子政务信息系统固有风险领域之间并不是独立的,而是存在各种联系的,分析时应对此做综合考虑。
图2 电子政务信息系统固有风险分类图
⒉固有风险评价
对固有风险的评价可采取多种方法,由于电子政务信息系统的固有风险是由诸多相互关联又相互制约的因素构成,既复杂又缺少足量数据,所以采用单纯的定性和定量分析的方法往往缺乏可操作性。因此,本文决定同时采用特尔斐法和AHP法作定性和定量分析,最后对用这两种方法得出的结果进行比较,以实现分析结果的科学性和加强评价的实际可操作性。
特尔斐法由美国著名的兰德公司提出并使用,是能够对大量非技术性的无法定量分析的因素进行概率估算的方法,它是一种客观的综合多数专家经验与主观判断的技巧,也可称为专家打分法,它是系统工程中一种很重要的测定方法。
AHP(analytic hierarchy process,层次分析法)是美国运筹学家T.L.Salty在20世纪70年代提出的一种定性与定量结合的决策分析方法。它把需要研究的复杂问题分解为不同的组成元素,并针对总目标按相互关系影响划分为有序递阶层次结构图,通过各元素的两两比较,确定层次中诸因素相对于上一层次某因素的相对重要性,然后综合人的判断以决定各因素相对重要性的总顺序[8]。
采用AHP法和特尔斐法进行电子政务信息系统固有风险评价的过程如图3所示。
图3 电子政务信息系统固有风险评价流程图
⒊控制风险评价
前文介绍了电子政务信息系统建设项目存在的各种风险,根据COSO企业风险管理整体框架的要求,对于这些风险被审计单位通常会采取必要的管理措施。良好的风险管理能够降低电子政务信息系统存在的风险,但是无论被审计单位风险管理的设计和运行多么完善,仍无法消除其固有的缺陷和局限性,所以审计人员在进行审计的过程中必须了解电子政务信息系统的风险管理情况,并对存在的控制风险做出科学客观的评价,为即将进行的实质性测试提供依据。控制风险的合理评估对于审计人员做出正确的审计报告具有关键的作用,应充分重视这一环节。控制风险的具体评价过程如下(参见图4):
图4 控制风险的评价过程
⑴首先审计人员应了解电子政务信息系统的风险管理状况,分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控方面来考察。这里审计人员可通过多种可行的办法来了解其实际状况,如可通过查阅有关规章制度及方针政策等文件,与负责人座谈、询问有关人员、实地观察、发放调查表、查阅前期审计报告、与程序设计人员直接对话等手段来实现,由此可以对被审计单位电子政务信息系统内部的风险管理设计的合理性、健全性做出初步评价,并可通过书面说明法、调查表法和流程图法做出描述。这一步是对控制风险的初评,对控制风险的初评宁可高估不宜低估,以降低审计风险。
⑵符合性测试是指对内部控制的完整性、有效性和实施情况进行测试。本文的符合性测试是以COSO企业风险管理框架为基准,是对电子政务信息系统的风险管理的完整性、有效性及合理性进行测试。这一部分可作为下一步风险管理现状和得分的重要依据。
⑶通过比较法评估风险管理情况,同时进行控制风险的二评。比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价标准(本文以COSO企业风险管理整体框架为评价标准)进行比较,以此得出被审计单位风险管理符合性的总体评价,最后用百分制打分的方式显示评价结果[9]。因为此方法在使用时以国际现行风险管理整体框架为评价标准并紧密结合目标系统的实际,所以其评价指标的设定更具科学性和可操作性;同时此方法通过实际与标准的比较得出结论,使评价更具可靠性。
比较法中涉及几方面的要素,分别是评价标准、评价指标、评价指标权重、评价方法、评价程序及评分表,其中风险管理评分表是整个评估成果的综合体现。
评分表的表头栏目如表1所示,评分表的“得分”栏是根据风险管理指标现状与标准的符合性程度而得出的,采用的是百分制的方式。
表1电子政务信息系统风险管理情况评分表
风险管理的总得分=∑COSO八要素权重*各项具体指标权重*各项具体指标得分。
⑷控制风险终评。这一步发生在实质性测试之后。根据实质性测试的结果和其他审计的证据,对控制风险进行最终评估,主要是看其是否与控制风险的计划评估结论相一致。如果控制风险水平高于计划评估水平,则说明审计程序不充分,审计人员应考虑是否追加相应的审计程序;如果低于计划评估水平,则说明按计划评估控制风险水平制定的审计程序执行已经比较充分,无须考虑追加审计程序[1]。
⒋检查风险评价
一般来讲,检查风险是指信息系统中的某些电子数据存在重大错报或漏报,而未能被实质性测试发现的可能性。检查风险是必然存在的风险,它与被审计单位无关,与审计程序的有效性有关。比如审计人员在进行实质性测试的时候,由于采取抽样技术而出现的抽样风险;另外,除了抽样风险之外也有非抽样风险。在电子政务信息系统审计中,因为信息系统中电子数据的形式多样性,增加了提取审计证据的困难;由于内部控制主要依赖于软件本身,增加了难以全面检查测试的可能性。如此种种情况而使风险评估变得更为复杂,检查风险大大增加。对检查风险的评价直接影响着审计人员对审计风险的综合评价,所以应充分重视检查风险的评价。审计人员可先找出检查风险的影响因素,并建立检查风险的评价指标集,利用风险因素分析法、模糊综合评价法等方法来进行检查风险的评估。
三、结束语
随着的信息化程度越来越高,电子政务信息系统审计也越来越得到人们的重视,对电子政务信息系统实施科学的审计能够最大限度地降低电子政务建设项目的风险。而审计本身也是存在审计风险的,审计人员如何开展电子政务审计工作,如何将审计风险降低至可接受的水平,需要全面认识和正确评价电子政务信息系统存在的各种风险,帮助和监督被审计单位建立、健全电子政务信息系统风险管理制度,并提高风险管理水平。电子政务信息系统的审计风险涉及诸多主客观因素:不仅包括信息化的风险,也包括许多人的因素,其复杂程度极高。本文建议从系统工程和风险管理的角度来对电子政务信息系统的审计风险进行分析,以理论为指导并在实践中不断摸索改进电子政务信息系统的风险管理方法,使其更具可操作性和适用性。
参考文献:
1朱萍,刘圣妮. 审计风险模型及其应用分析[J]. 广西商业高等专科学校学报,2002,19(1):71-74
2孙纲. 审计风险评价方法研究[D]. 哈尔滨理工大学经济管理学院,2005
3王乐声. 论电子商务环境下的审计风险[J]. 兰州商学院学报,2001,17(05):114-116
4刘知强. 电子商务环境下审计风险研究[D]. 大连理工大学,2005(04):45-49
5Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management Integrated Framework[R]. 2004
6朱荣恩,贺欣. 内部控制框架的新发展――企业风险管理框架[J]. 审计研究,2003(06):11-15
7Schwalbe K. Information Technology Project Management[M]. 北京:机械工业出版社,2003:301-333
8陈卫,方廷健,马永军,等. 基于Delphi法和AHP法的群体决策研究及应用[J]. 计算机工程,2003,29 (5):18-20
9刘智. 基于COSO框架的东方公司内部控制诊断评估方法研究[D]. 北京化工大学, 2006
作者简介:
[关键词]审计重要性 审计风险 审计证据 关系
一、审计重要性与审计风险之间的关系
审计重要性是审计风险及其模型的一个关键概念,审计风险的界定必须联系重要性。在国际审计准则及我国独立审计具体准则中定义的“审计风险”为:当财务报表发生重大错报或漏报时,审计师发表不恰当审计意见的风险。审计风险有三个构成部分:固有风险、控制风险、检查风险”。这些定义的一个共同点是均认为:审计风险是指会计报表存在重大错报,审计师发表不恰当审计意见的可能性。可见,考虑审计风险,不能脱离重要性,审计重要性决定了审计风险。
就审计重要性与审计风险的关系,有关准则和教科书都认为,它们两者成反向关系。在国际审计准则及我国独立审计具体准则中认为,“在重要性与审计风险水平之间存在反向关系,就是重要性水平越高,审计风险越低,反之亦然”。
要理解它们之间的关系,需要先考察审计风险与实质性测试——检查风险的关系。我们知道,审计风险由固有风险、控制风险、检查风险三个要素组成,它们之间的相互关系是:审计风险=固有风险*控制风险*检查风险
既:检查风险=审计风险/(固有风险*控制风险)
(一)可见,在固有风险与控制风险水平确定的情况下,审计风险与检查风险成同向变化的关系即:检查风险越高,审计风险越高;检查风险越低,审计风险越低。在审计中,审计师无法控制固有风险和控制风险,但可以根据被审计单位的特定环境评估它们水平的高低。因此,审计师要控制审计风险,只能通过控制检查风险来实现。在实质上,我们所说的审计风险高是指检查风险高,审计风险低是指检查风险低,控制审计风险就是要控制检查风险。这样,审计重要性与审计风险的关系,实质上就是审计重要性与检查风险的关系。
(二)我们再来考察一下重要性水平与检查风险的关系。重要性水平是从会计报表使用者角度来确定的。对使用者来说,超过该重要性水平的金额的错报或漏报才会影响他们的决策或判断,反之,则不然。在一般正常情况下,金额越大的错报或漏报越容易被实质性测试发现;金额越小的错报或漏报越不容易被实质性测试发现。这样,我们很自然地得出结论:重要性水平越高,检查风险越低;重要性水平越低,检查风险越高。
(三)根据审计风险与检查风险关系的结论,结合审计重要性与检查风险关系的结论,我们可推导审计重要性与审计风险的关系;重要性水平越高,审计风险越低;审计风险的高低不决定重要性水平的高低,但影响重要性水平的确定。
二、审计重要性与审计证据之间的关系
前面我们已经推出审计重要性与审计风险成反向变化的关系,那么我们就可以顺序推出:审计重要性与审计证据成反向变化的关系。我们也可以进一步解释:审计重要性水平越低,即较低金额的错报或漏报对会计报表使用者也是重要的,那么就要求审计师在实质性测试中努力发现该金额以上的错报或漏报。为实现较小金额的错报或漏报的审计目标,就需要审计师增加实施审计程序、扩大审查范围、从不同的途径收集较多的审计证据,即审计重要性水平低,审计范围宽,审计证据多,相反,审计重要性水平越高,即较高金额的错报或漏报对会计报表使用者才是重要的,那么,就要求审计师在实质性测试中努力发现较高金额以上的错报或漏报,而不需要刻意去发现较高金额以下的错报或漏报。这样,审计师只要在较窄的范围进行审查,实施较少的审计程序,合理保证发现较大金额以上的错报或漏报就可以了。相应地,所需收集的审计证据就可以少些,即审计重要性水平高,审计范围窄,审计证据少。但我们必须强调的是:审计证据的多少是相对的,任何时候都应当保证审计证据的充分适当性,以支持审计结论。
(一)审计重要性决定审计证据,即重要性水平的高低决定审计证据的多少。但审计证据对重要性水平则没有影响,它们之间的关系不同于审计重要性与审计风险的关系。
(二)审计重要性与审计证据的反向关系对审计实务同样有着重要的指导意义:审计重要性水平越高,审计师可以缩小审查范围,减少审计程序,收集较少的审计证据;审计重要性越低,审计师就应扩大审查范围,增加审查程序,收集较多的审计证据。
三、审计风险与审计证据之间的关系
由前已知审计风险是由固有风险、控制风险、检查风险三个要素组成,要谈审计风险与审计证据之间关系就不得不谈这三个要素与审计证据之间的关系。
(一)审计风险和审计证据。审计风险和支持注册会计师对会计报表发表意见所需的审计证据数量之间呈反向关系。因为对特定的被审计单位.注册会计师可以接受的审计风险水平越低,即对审计质量的要求越高所需收集证据的数量也就越多。
(二)检查风险和审计证据。检查风险和审计证据也呈反向关系。因为注册会计师确定的检查风险的可接受水平越低,为限制检查风险达到这一水平就应实施越详细的实质性测试程序,从而需要收集较多的证据。
(三)固有风险和审计证据。固有风险和审计证据的关系包括两个方面:
1.若注册会计师欲将固有风险估计为低水平则为支持这样一个低水平的固有风险,就需要较多地收集有关被审计单位基本情况的证据。即固有风险的计划估计水平与据以确定固有风险水平的证据数量成反向关系。
2.若注册会计师将固有风险确定为低水平,则意味着注册会计师认为被审计单位账户或交易本身发生差错的可能性较小。注册会计师可接受的检查风险水平相对较高。因而注册会计师在实质性测试中所需收集的证据就少。即固有风险的实际估计水平与实质性测试需收集的证据数量成正向关系。
(四)控制风险和审计证据。控制风险和审计证据的关系也包括两个方面:
1.控制风险的计划估计水平与关于内部控制健全有效的证据数量是反向关系。就是说控制风险的计划估计水平越低,为支持这样一个低的控制风险水平,也就要收集较多的有关被审计单位内部控制设计合理与运行有效的审计证据。
2.控制风险的实际估计水平与实质性测试所需收集的证据数量是正向关系。即控制风险的实际水平越高,意味着被审计单位的内部控制越不可信赖,注册会计师可接受的检查风险水平就会越低。因而在实质性测试中需要收集的证据的数量也就越多。
综上所述,在一定重要性水平限度内,注册会计师确定的重要性水平越高,实际的审计风险水平越低;可接受的审计风险水平越高,固有风险和控制风险的综合水平越低;检查风险越高,所需要审计证据的充分、适当性水平越低。反之,注册会计师定的重要性水平越低,实际的审计风险水平越低,固有风险和控制风险的综合水平越高;检查风险越低,所需要的审计证据的充分、适当性水平越高。
正是因为重要性、审计证据和审计风险之间存在这样的内在关系。为注册会计师在审计过程中,衡量收集到的审计证据所含风险的包容性、确定具体审计内容、审计方法和程序,在审计抽样中确定可靠性水平以及精确度上下限和最终评价审计结果提供了依据。
参考文献
[1]中国《独立审计具体准则第9号—内部控制与审计风险》.1997.
[2]中国《独立审计具体准则第10号—审计重要性》.1997.
[3]W.罗伯特.克涅科(W. Robert Knechel).审计学:教程案例(英文版)(Auditing: Text&Cases)[M].大连:东北财经大学出版社,1998.
[4]朱锦余.审计重要性与审计风险、审计证据关系及图解.2000.
[5]吴琮璠.审计学.中国人民大学出版社,2005.
[关键词] 审计风险模型 缺陷 重构
一、有关审计风险模型的理论回顾
(一)国外有关审计风险模型的研究
D.H.罗伯兹(D.H.Roberts)于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》(SAS47#)中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险,由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。
除上述几次对审计风险模型有着重大意义的修改外,其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆(G.S.Holstrum)和柯林兰(J.l.kirtland)在1983年提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;英国审计实务委员会(APC)也在1987年提出了一个审计风险模型,即:审计风险=固有风险×控制风险×检查风险×抽样风险。
(二)我国审计理论界有关审计风险模型的研究
虽然与西方国家相比,我国审计理论界对审计风险模型的研究起步较晚,但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中,主编周勤业等提出了一个新的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×非抽样风险(USR)×抽样风险(SR),该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解,是对D.H.罗伯兹所提出的审计风险模型的一种完善,得到了我国审计界的一定认可。周家才(2002)在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险,该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去,具有一定的现实性,得到了国内审计界的广泛认同。
此外,其他一些学者也对审计风险模型提出了自己的见解。张仁寿(2000)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了适当修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2002)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性,提出后也得到了学术界一定程度的认同。
二、我国现行的审计风险模型及其缺陷
由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》,在其第一章第二条中将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同,涉及三个要素,即:行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”,行为的后果是发生了“风险”,产生后果的原因是“发表不恰当审计意见”。基于这一定义,我国在制定审计准则时也接受了SAS47中所提到的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于:从风险控制程序上分解审计风险,并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础,也使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。实务中,审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围,因而,该模型还具有重要的实践意义。然而,随着社会经济发展和审计事业的不断进步,审计领域出现了许多新情况、新问题,原有的理论模型在审计实践运用中暴露出一些缺陷:
首先,该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中,被审计单位的经营风险的评估被排除在外。事实上,被审计单位的经营风险确实在危及审计执业界,原因有二:一是现代审计只限于抽样,审计并不能发现财务报表中的全部错误项目,特别是难发现隐蔽较好的欺诈,所以存在审计不能发现重大错误项目的风险;二是由于审计工作自身的复杂性,在实践中很难确定审计人员是否保持了应有的职业谨慎。
其次,该模型涉及的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等,而这些因素与审计风险的发生息息相关。
第三,该模型对审计风险的表达不完整。随着审计风险含义的不断扩大,审计风险控制就不能只局限于审计过程和审计对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险,还应包括审计结论利用中产生的法律风险以及赔偿风险等。
第四,在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,除应关注审计技术和程序的发展外,也应关注审计主体的自身行为。但是,该审计风险模型无法描述由于审计人员不道德行为所产生的风险,例如:企业与审计主体合谋舞弊而出具不恰当的审计报告等。
三、对现行审计风险模型的重构
(一)新风险因素的引入
本文将从审计风险的成因角度入手,提出另外两个与审计风险模型相关的风险因素,即:
(1)主观风险因素,主要包括:
1. 由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因,在我国目前的注册会计师队伍中,很多有经验的注册会计师不具备计算机审计知识,其审计能力的发挥因而受到一定程度的制约,致使审计所能完成任务的能力难以达到社会的全部期望,或者导致社会与审计执业界对审计内容和要求认识的不一致,最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认,审计所能满足的社会需求是相对的,而不是绝对的,现有审计能力与社会公众的需求或期望必然存在一定偏差,而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。
2. 由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务,审计人员有责任计划自己的审计工作,以查出可能对财务报表有重大影响的差错,并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见,审计工作的顺利开展要求审计人员德才兼备,既具有高尚的品德,正直的人格和一丝不苟的工作态度,又具有扎实的会计、审计、法律知识和审计基本技能,还具有敏锐的分析能力和准确的判断能力。毋须讳言,在我国,审计人员并不是人人能够达到上述要求,这势必会限制审计工作的开展,影响审计质量。
3. 由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关,例如:审计人员制定审计计划脱离实际,审计人员对审计过程中发现的疑点未进行扩大范围的审计,进行抽样审计时对样本及抽样方法选择缺乏深思熟虑,编写审计报告措词不当等,这些都与审计人员缺乏应有的职业谨慎有关,都将直接导致审计风险的产生。
4. 由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法,即根据总体中的部分样本的特征来推断总体的特征,推断结果可靠与否,与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体,则必然会产生抽样风险。毫无疑问,抽样风险是导致审计检查风险的原因之一。因此,审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。
(2)客观风险因素,主要包括:
1. 由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强,企业为了在激烈的市场中谋生存、求发展,不断扩大经营规模,所进行的交易也日趋复杂化。随着业务数量的增多,特别是一些经济业务已超出现有会计准则、会计规范的规制范围,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其它信息所掩盖,在抽样审计中不被发现的可能性较大。此外,随着市场经济的不断发展,被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险,进而影响到被审计单位的审计风险。
2. 由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天,审计在维护市场经济秩序方面的作用越来越突出,人们对审计的理解和认识也越来越深刻。不仅是政府,投资者也将注册会计师出具的审计报告作为决策的重要依据,一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时,人们更加重视审计报告书的可靠性,一旦审计报告使用者发现审计失败,就会控告审计人员,转嫁投资损失。社会公众对审计的促进了审计事业的发展,也在无形之中加大了审计风险。
3. 由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上,几乎不顾其它事项。由于审计范围较小,业务较为简单,审计人员在审计过程中出现错误的可能性也较小,审计风险较小;其后,由于企业的资金周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,资产负债表和损益表的审计成了审计的重点,审计的范围和责任也随之扩大;而随着经济体制的不断完善,在已有的审计范围之外,社会公众要求审计人员揭示出所有重大的错报和舞弊,并对企业持续经营能力做出评价,对企业财务方面的状况做出报告——审计范围扩大,不确定因素势必增多,审计风险也自然随之增大。
(二)对现行审计风险模型的重构
依据上述分析可知:影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素,审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析,在考虑了主观风险和客观风险这两个因素后,将审计风险模型修正为:
AR=IR×CR×DR×SR×OR
式中:AR为审计风险;IR为固有风险;CR为控制风险;DR为检查风险;SR为主观风险;OR为客观风险。
下面用数理统计的方法论证此模型。
首先,定义以下几个随机事件:I为无相关内部控制时,某账户或交易产生重大错报;C为某账户或交易产生错报事实,内部控制未成功发现;D为发生重大错报时注册会计师没有发现;S为由于注册会计师主观原因出具了不恰当的审计意见;O为由于客观原因而使注册会计师出具了不恰当的审计意见。
由以上定义可知:D、S、O三个事件之间是一种相互独立的关系,即D、S、O三个事件发生的概率之间没有必然的联系。
根据以上定义有:
IR=P(I) CR=P(C?I) DR=P(D?IC)
OR=P(O) SR=P(S) AR=P(D×S×O)
由于D、S、O为三个相互独立的事件
所以AR=P(D×S×O)=P(D)×P(S)×P(O)=DR×SR×OR……………..……①
又因为D 所以有P(D)=P(D∩C∩I)=P(D)P(C?I)P(D?IC)=IR×CR×DR…………②
将②式代入①式可得:AR=IR×CR×DR×SR×OR
由于考虑了主观风险和客观风险,以上模型计算出的审计风险将会和实际的审计风险更加吻合,能更好的指导实际的审计工作。
四、结束语
研究审计风险模型的目的,主要在于增强人们的风险意识,并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估,审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力,但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型,真正运用起来也有很大的局限性,研究审计风险模型的重要意义仅在于其指导性。
参考文献
[1] 2005年全国注册会计师统一考试—审计.[M]经济科学出版社,2005年版.
[2] 胡春元.审计风险研究.[M]东北财经大学出版社,2001年版.
[3] 肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社,2003年版.
[4] 秦海青等.审计风险的计量.[J]科学与管理,2005(1).
[5] 冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报, 2005(1).
[6] 王素梅.论我国审计风险模型的重构.[J]财会通讯,2004(12).
[7] 周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究,2002(6).
一、重要性与审计风险的概念界定
重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。
重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。
二、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。
从而,重要性数量水平与检查风险水平成正向对应关系。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;
2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为100%、容忍所有的错误,而应将重要性数量水平限定在100%以下,对必要的内容进行审查后,方能提出审计报告,结束审计项目。
根据上述推断,试建立如下数学模型:
Z=f(d)=ek/d
其中:Z表示重要性数量水平;k为系数、且必须小于0;d表示检查风险水平。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平
期望的审计风险水平应该控制在多大范围内才算合理?目前尚未达成统一认识。有人认为,通常情况下,可允许的审计风险不超过5%,可以定为5%时。但在一定条件下,则要把审计风险走得更低。我认为,5%的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性。应该说,比较稳健合理的审计风险水平应该控制在2%以下,一般可定为0.5%-2%范围内。
(2)固有风险、控制风险、检查风险水平
确定审计项目的固有风险水平,既要考虑该项目的内容、性质,又要充分考虑该项目所面临的环境。目前作为国民经济主要成分的国有企业尚未走出困境,其内部管理机制和外部监督机制还未健全,其它企业造假作假现象也很普遍,因此将固有风险水平定为 10%-50%,比较符合稳健性原则。
值得注意的是,如固有风险、控制风险水平超过50%时,审计人员应改变审计方式,采用详细审计或拒绝接受审计业务,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面计算确定。结合审计风险决策模型,试列表一如下:
表一:
对上表一说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围,抽出各自的最高值、中等值和最小值三种特例进行组合,以对应考察检查风险水平的情况。第一种情况,预期审计风险水平最低,但项目的固有风险、控制风险水平也最低,因此可允许的检查风险水平较高;第二种情况,审计风险水平仍为最低,但固有风险、控制风险处在最高水平,此时,要求审计人员必须谨慎行事,将检查风险水平控制在极低的2%以下;第三种情况,准备接受的审计风险水平最高,同时又有良好的外部环境和内部控制制度,计算出的检查风险水平为200%,超过100%。由于风险水平以100%为上限,放在此改为100%。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险,因而检查风险水平就很高;第四种情况,预期审计风险水平最高,但被审项目的固有风险、控制风险水平也很高,因而检查风险水平较低;第五种情况,前三个方面都是中等水平,检查风险水平也为中等。
(3)K值
目前,除澳大利亚外,其他国家无论是会计准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%;(2)总资产的0.5%一1%;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%,和上表一计算得出的检查风险水平对比,计算K的数值如表二:
表二:
(K的计算公式推导如下:对z=ek/d,等式数,得InZ=k/d,因此k=dlnZ)
由上表二可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。
三、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的,但完整地讲,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担;账户余额,如现金帐户余额、银行存款账户余额等;业务发生额,如差旅费等支出类业务的金锁。根据项目内容的不同,重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论,可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的问题。项目不同,评价的结果可能会大相径庭,甚至得出相反的结论。究竟以什么性质的项目作为入手处,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系,负债权益共中的错误,又都能反映在资产类总额上。
将重要性数量水平作为评价资产总额的标准,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配,接下来就进入实质性测试,审查各项目,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重,将其与总的重要性数量水平进行比较。如前者小于后者,说明该项目审计风险在可接受范围内,否则应修改审计计划和审计风险水平或采取其它的措施。
四、说明
1、以上论述是建立在以下审计假设的基础上
(1)审计风险、固有风险、控制风险的水平可定量评价假设。如,将可接受审计风险水平定在0.5%-2%,将固有风险、担制风险水平定在10%-50%。
一、国际审计风险准则的最新发展
按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS310“了解被审计单位情况”(Knowledgeofthebusiness)、ISA400“风险评估与内部控制”(Riskassessmentsandinternalcontrols)、ISA401“计算机信息系统环境下的审计”(Auditinginacomputerinformationsystemsenvironment)和ISA500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从理论上看,该模型不存在不妥,但实务操作面临很大的问题和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(clientrisk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(riskassessmentprocedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(furtherauditprocedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
关键词:会计师事务所 内部控制制度 构建
一、我国会计师事务所内部控制制度不完善的表现
(一)合伙人管理制度不健全
在我国,会计师事务所的公司组织形式是合伙人制度,即两家或以上的事务所合并时,需要重新选举合伙人。倘若选举合伙人时出现问题,众人意见不一而产生意见,则会影响事务所今后的管理。而我国,会计师事务所对合伙人的管理很不健全。比如,我国第一大证券资格会计师事务所――“中天勤”在最初由中天和天勤两家事务所改制合并时,由于对合伙人名单意见不一致,引起了多方面的争议,最后勉强合并而成。但是为今后的管理埋下了隐患,并最终导致了中天勤的覆灭。
(二)审计复核不合规现象严重
我国对报表审计质量要求较高,通常一份审计报告的最终形成,要经历报告编制人员、项目审计负责人、审计主管、会计师事务所合伙人四级复核,全部符合通过后,方能经签字通过。有些会计师事务所内,还设立技术标准审核部门,对审计报告的质量进行最后把关。但是我国大多数会计师事务所侥幸心理严重,很多事务所只拥有两级复核,不合规现象较严重,违反了我国对审计质量的要求。
(三)签字制度的实施目的被人为改变
我国《注册会计师执业准则规范指南》中的《年度会计报表审计》详细规定了审计报告的签字制度,即拟出具的审计报告要由两名注册会计师签字和盖章,以对审计报告的真实性负责。我国的会计师事务所虽然在按此制度执行,但是执行的目的却有悖于制度的要求。原本用于加强审计报告真实性的规定,实际却演变为会计师事务所联合客户要求,人为控制审计意见的状况。
(四)对具体项目的审计人员安排不合规
根据我国《注册会计师质量控制基本准则》的规定,会计师事务所应对人力资源进行管理和控制,要严格按照人员的专业胜任能力对其具体工作进行分配。对待审计的每一个项目,都要至少安排一名注册会计师作为项目负责人。然而,我国的现实情况却是,在对具体项目进行审计时,实际审计的人员却多为审计助理,且人员数目安排也较少,甚至仅为两人。大大降低了审计报告的真实性、准确性。同时,也无法起到人员之间相互监督的作用。
二、如何构建正确的会计师事务所内部控制制度
(一)构建基础――基于会计师事务所的组成要素
通常,人们对企业内部控制结构的组成要素看法不一,主要有二分法、三分法、四分法,以及五分法。结合会计师事务所的内部控制结构,组成要素的划分多采取三分法。具体分类见表2-1。
表2-1 会计师事务所内部控制组成要素
1、 会计控制和资产控制
在会计师事务所内部控制中,会计控制和资产控制与一般企业相比,并无明显差别,同样会受到会计制度和财务准则的制约。二者只是在繁简程度上有所区别。比如,工业企业的内部控制重点是大量的存货和生产设备;商业企业内部控制的重点是大量存货。而会计师事务所,几乎不会产生生产设备和存货的问题,其资产控制相对要简单很多。
2、业务控制
同上述的会计控制与资产控制不同,会计师事务所的业务控制与一般企业相比,有很大的区别,复杂程度也更高。其业务控制不仅与事务所负责具体项目的审计人员的胜任能力等密切相关,还与被审计单位的企业状况、运营情况、合法经营情况等密切相关。与此同时,会计师事务所的业务控制还要受到行业竞争、法律规范、社会监督等来自于各方面的制约。
3、会计师事务所的内部控制应该以业务控制为重
结合上述两点,笔者认为,会计师事务所的内部控制应以业务控制作为重点。唯有先抓好内部控制的业务控制,才能做好资产控制和会计控制。否则,会计师事务所会因业务控制的失效而陷入困境。
(二)会计师事务所内部控制的具体构建模式
当前,在我国会计师事务所的内部控制中,业务控制存在着诸多问题。比如,审计人员素质偏低;对审计质量的标准了解的不充分;风险意识、法律责任意识,以及职业道德意识淡薄。结合当前状况,笔者认为,会计师事务所内部控制应该以加强审计质量控制和风险控制为重点。具体分析如下:
1、审计质量控制
一直以来,审计的生命是审计质量。审计质量的重点是要增加被审计单位财务报表的正确性和真实性。审计的质量与审计工作的质量密切相关,而审计工作的质量又与负责审计的项目人员和审计的过程相关联。其中,审计过程包括外勤工作、审计计划,以及报告三个部分。层层相关联之后,最终表现为审计报告的质量。
因此,会计师事务所内部控制中,在控制审计质量这一环节时,可以重点抓审计人员的胜任能力和审计过程两个方面。具体而言,会计师事务所可以通过以下七个方面来实现:
(1)从事务所的实际情况出发,制定适合本所的审计程序和环节;
(2)加强相关人员的审计质量教育,树立防范审计质量风险的意识;
(3)严格落实审计质量的人员责任制,将审计风险按人员所处的层级分层明确其责任。同时,按具体责任的完成情况对人员进行建立和惩罚;
(4)培养审计人员的职业道德,制定职业道德规范,严格按规范执行;
(5)会计师事务所的合伙人要对审计报告进行复核把关;
(6)实行分级轮审制度;
(7)在出现具体问题时,要及时向项目负责人及合伙人报告。
2、审计风险控制
通常,审计风险由三部分风险共同作用而形成,即控制风险、固有风险,以及发现风险。其中,控制风险和固有风险为非人为可控性风险,发现风险是人为可控制性风险。
非人为可控性风险是客观存在的风险,主要由审计单位的情况而决定。无论是其经营活动还是所处环境、以及账户余额和具体业务,都会影响到控制风险和固有风险,不以审计人员的意志而转移。对这两种风险,审计人员只能进行评估。评估的目的是确定发现风险应收集的证据类型和数量。以便从人为角度,把审计风险降低到最小,提高审计质量。针对具体的风险,内部控制的侧重点有所不同。下面分别而议:
(1)固有风险的控制
固有风险越大,发现风险越小,证据数量越多。为了评价固有风险,对固有风险,审计人员需要关注的因素较多。同时,还要重点关注各种因素对审计报告的影响程度和范围。通常,审计人员对固有风险的判断持谨慎态度:倘若各种情况都较好,固有风险的水平多定为50%以上;倘若有证据显示存在重大错误的可能性,固有风险通常被定为10%左右。唯有这样,才能在充分证据的前提下,将审计风险控制在合理范围内。
(2)控制风险的控制
控制风险的评判主要依据是被审计单位的内部控制制度。倘若对方单位的内部控制制度效用性很差或几乎没有,那么审计人员应该将控制风险定为100%。在此种情况下,降低发现风险将是审计人员的工作重点。降低发现风险离不开充分的实质性测试和分析性复核程序。倘若控制风险被定为100%以下,那么审计人员需要有证据证明被审计单位的内部控制制度正在发挥有效作用。
(3)发现风险的控制
根据审计模型,审计总风险为固有风险、控制风险、发现风险三者的乘积。因此,在确定了控制风险和固有风险之后,发现风险将决定最后的总审计风险。倘若发现风险很低,表明总审计风险较低,此时的审计人员不愿承担较大的风险。较小的审计风险需要更多的证据予以佐证。同理,倘若发现风险较高,通常总审计风险较高,那么表明审计人员愿意承担的风险也较大,与此相应的证据所需要的数量就较少。
审计人员可利用抽样统计等方法,在发现风险已确认的基础上,决定所收集证据的数量。为了确认的更准确,审计人员还可以加大审计程序和审计范围,以此减少审计风险。审计人员必须把审计风险控制在合理范围内,唯有这样,才能使审计人员和会计师事务所免于遭受来自于被审计单位或者社会的法律诉讼等方面的惩罚,也能有效避免同业竞争的失败。
参考文献:
[1]侯立新.国内会计师事务所做大做强需关注几个问题--写在会计师事务所2008年百强榜之即[J].财会学习, 2008;7
[2]张友斗,张帆.浅议对会计师事务所的监督管理[J].财政监督, 2008;11
[3]魏洁.对我国会计师事务所职业伦理的思考[J].财会研究,2008;8
事件研究法综述
在国外,事件研究法已被广泛应用于金融经济领域、会计领域、法律和经济领域等等。正如Fama所言:“近几十年来出现的有关事件研究方面的文献已成为金融经济文献中重要的组成部分”。国外学者提供了多种对于信息科技风险及其事件表现形式的视角[4]。Campbell等、Kannan等在其数据和安全漏洞的研究中广泛应用了机密-完整性-可用性框架(C.I.A.),该框架已经被大量应用于组织数据和信息资产的风险评估中[5-6]。在此基础上,Whitman将信息科技风险事件主要归结为机密性事件、完整性事件及可用性事件,而这些事件大多产生于恶意行为及突发因素导致[7]。Cavusoglu等依靠严密的企业资源基础模型与信息传递理论,试图建立理论模型来分别验证信息科技风险事件对大型公司和证券公司的影响[8]。Im和Baskerville认为,实际上信息科技风险事件均由人为因素导致[9]。Willison和Si-ponen调查了1280家金融机构,发现绝大多数的风险限于蓄意电脑滥用、数据隐私侵权以及其他一些恶意威胁[10]。Goldstein等利用资源脆弱性理论和声誉-质量保证理论,阐述了关于信息科技风险事件的战略问题[11]。
国内方面,缺乏专门研究信息科技风险事件的文章,多数集中于对操作风险事件的研究。盛军对国内银行级别和案例类别、损失事件数目和金额的地域分布、损失事件发生年份和案例类别进行了交叉分析,并与国际上的分析结论进行了比较,得出了定性的区别[12]。何茂春将影响信息系统事件级别的影响度、紧急度等关键因素的基本属性进行评估量化分解,以多因子事件等级量化方法,按照加权处理的原理,同预先设定的对应等级数值表对照比较,准确地给出事件等级的定级,为风险计量与控制提供了量化依据[13]。谭诤对商业银行操作风险事件的时间特征进行了研究,得出如下特征:操作风险损失事件历年分布频率呈现先升后降态势;隐蔽性越强的操作风险损失事件发生频率相对越低;操作风险事件越隐蔽,损失越大,处理时间越长;操作风险事件管理呈现明显时滞性[14]。陈平、戴伟光从事件类型、业务类型、地域分布等方面对我国商业银行操作风险事件的特征进行了分析,揭示了引起我国商业银行操作风险事件的主要原因以及操作风险易发区域、易发业务线和各业务线的风险易发环节[15]。
由此可见,国外学者对于信息科技风险事件的研究已十分成熟,国内研究尚处于起步阶段,多集中于定性分析层面。本文以中国银监会信息科技风险评价体系为基础,将其每一个指标看作一个事件,建立了基于风险事件的商业银行信息科技风险评估模型。
2模型构建
该评估模型从结构上可以分为横向比较(按照时间先后对商业银行自身风险状况进行比较)和纵向比较(按照同一地区对同行业间风险状况进行比较)两个维度。风险评估的主要参与者是信息科技管理委员会下属的商业银行高级管理层、信息科技部、风险部及审计部。其中,信息科技部处于核心地位,负责调查工作的组织与实施;风险部及审计部的参与能够最大程度上保证调查结果的客观性及准确性,从而及时发现问题。风险评估的对象是风险事件,通过一定的风险事件发生频率来衡量固有风险;通过一定的风险事件控制情况来衡量控制有效性。风险评估的目标在于确定固有风险及控制有效性等级。模型具体描述如下:
首先,商业银行以中国银监会信息科技风险试评估体系中的固有风险四级评价指标作为事件,调查其一定时期内(一般为一年)的发生频率。由于固有风险属于成本类指标,故风险事件的发生频率从小到大依次分为五个等级,即从无、偶尔、一般、频繁及很频繁。其次,商业银行以信息科技风险评价体系中的控制有效性四级评价指标作为事件,调查其一定时期内(一般为一年)的控制情况。由于控制有效性属于收益类指标,故风险事件的发生频率从大到小依次分为五个等级,即很好、较好、一般、较差及很差。最终,结合前两步得到的固有风险得分及控制有效性得分,结合中国银监会给定的指标权重,可以依次得出三级指标残余风险、二级指标风险等级及一级指标综合风险水平。通过横向比较与纵向比较,可以进一步明确商业银行信息科技风险的动态水平及行业地位。
2.1商业银行信息科技风险评价体系
商业银行信息科技风险主要通过固有风险和控制有效性两个二级指标进行评估。其中,固有风险可以理解为科技基础的完备性,下设5个三级指标、17个四级指标;控制有效性可以理解为风险管理情况,下设8个三级指标、36个四级指标。
2.2风险指标量化
对于固有风险,发生事件意味着风险增加;对于控制有效性而言,发生事件意味着风险降低。固有风险得分越高,风险越大;控制有效性得分越高,风险越低。根据表2,按照找出问题、发现问题、解决问题的思路,为了能够最大限度地放大问题,选择固有风险得分区间的上限作为得分固有风险发生频率的量化值,选择控制有效性得分区间的下限作为控制有效性比例的量化值,
3案例分析
问卷的收集与分析
课题组选取了辽宁省某X银行进行信息科技风险评估。针对该银行的现状,课题组采用问卷调查并结合访谈法来获得风险指标的得分。首先,对该银行的信息科技部门经理、风险管理部门经理及审计部门经理分别进行了个人访谈。通过访谈,针对商业银行信息科技风险评价体系中的各项风险指标,得到了信息科技风险评估现状及目前存在问题,为风险评估的实施提供了组织保障。其次,由调查者根据调查目的,结合新《指引》中的有关规定设计调查问卷,并辅以相关解释说明。再次,根据概念模型中的要求,由银行的管理层、信息科技部、风险部、审计部分别独立完成调查问卷的填写。最后,调查者通过邮件的方式收集调查问卷样本,共收集有效调查问卷36份。从统计结果可以归纳出以下特点:
(1)参与本次调研的人员知识结构较为互补。其中,信息科技部有效问卷占到了50%,风险管理部有效问卷占到了16.7%,审计部有效问卷占到了33.3%,后两个部门合计50%。这说明信息科技部在本次评估中居于核心地位,另外两个部门处于辅助地位,这与模型描述一致。
(2)参与本次调研的人员经验较为丰富。其中,10年以上从业人员占到了55.6%,大于50%。这说明参与本次调研的人员具有丰富的业务经验与行业背景,能够为本次评估提供较为科学、客观的样本数据。
(3)参与本次调研的人员职称较为分散。其中,中级和其他基层业务人员均占到了33.%,初级、副高级、正高级依次占到了16.7%、11.1%、5.6%。这从一定程度上保证了样本数据的广泛性,能够从各个层级获取真实有效的数据。
(4)参与本次调研的人员职务较为合理。其中,总经理跟副总经理合计50%,经理占据了另外50%。这从一定程度上说明公司高管对本次调研的重视程度,保证了本次评估的顺利实施。
4结论
(1)本文以事件研究法为理论基础,结合中国银监会信息科技风险试评估体系,提出了基于风险事件的商业银行信息科技风险评估模型。本方法适用于没有建立风险事件分布数据库的中小商业银行,能够为其信息科技风险管理提供有力的决策工具。
(2)通过风险评估,商业银行既可以从细节上掌握本行存在的残余风险,从而有针对性地提出改进措施;又可以从整体上把握信息科技风险的可控程度,从而确定本行风险控制的战略及规划。
(3)通过商业银行自身的横向比较,可以掌握信息科技风险的变化,实现信息科技风险的动态管理;通过地区内同行业间的纵向比较,可以明确商业银行的信息科技风险所处地位,从而制定风险战略和目标。
关键词:传统风险导向审计;现代风险导向审计;比较
随着时代的发展,企业所面临的经济环境日益复杂,原有的账项基础审计和制度基础审计的弊端在经济发展的潮流中逐渐显现,各种审计失败的案例引起了人们的思考,因此,为了更加有效的实现审计的职能,维持良好的经济秩序,以风险为导向的审计应运而生。从二十世纪八十年代至今,风险导向审计也已从传统的风险导向审计过渡到了现代风险导向审计阶段。
一、传统风险导向审计
(一)传统风险导向审计的概念
传统的风险导向审计是一种在利用审计风险模型的基础上,评估财务报表固有风险和控制风险,进而确定实质性测试的性质、时间和范围的审计方法。这一方法的重点在于审计风险模型的运用,即“审计风险=固有风险×控制风险×检查风险”。其中“固有风险”是指假定不存在相关内部控制时,某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性;“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
(二)传统风险导向审计的缺陷
1.注册会计师没有从被审计单位的整体出发,不能深入了解被审计单位的具体情况。传统风险导向审计将审计重点放在了控制测试这一环节中,着重于对被审计单位内部控制的检查,在一定程度上局限了注册会计师的审计思路。
2.审计程序的实施完全取决于对检查风险的评估。注册会计师根据审计模型倒推检查风险,检查风险越高,实质性测试的工作量就越少;反之,实质性测试的工作量越多。但这种主观的估计对于审计质量是有较大影响的。
3.实践中难以对固有风险进行准确评估。固有风险和控制风险贯穿于整个企业的各个层次,二者之间很难作出严格的区分,而传统的风险导向审计在企业层面仅仅评估固有风险,这种估计显然是十分不可靠的。
二、现代风险导向审计
(一)现代风险导向审计的概念
现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。它改进了传统的审计风险模型,以“审计风险=重大错报风险×检查风险”来评估被审计单位的风险。在这个模型中,“审计风险”是指会计报表存在重大错报而注册会计师发表不恰当会计意见的可能性;“检查风险”是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性;“重大错报风险”包括两个层次,即会计报表整体认定层次和认定层次。
这一方法强调的是审计风险的影响因素来源于整个企业所面临的经营风险,审计应建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,注册会计师需要综合评价经营风险以确定实质性测试的范围、时间和程序。
(二)现代风险导向审计的优点
1.对风险的把握更加全面,对审计风险的评估更加可靠。现代风险导向审计是以企业所处的宏观环境为背景,综合分析企业面临的各项挑战,整体评估审计风险。在实务中,注册会计师是站在战略的角度,以经营环境、经营模式为风险分析的起点,把被审计单位和周围环境联系为一个整体,从宏观上判断和发现财务报表中存在的重大错报。
2.审计目的明确,审计效率提高。现代风险导向审计的着手点是重大错报风险,从而确立检查风险。它将企业内外部的风险转化为财务报表错报风险,从而更快的确立审计重点,审计效率明显提高。
三、两种方法之区别
(一)本质不同
从本质上来说,传统风险导向审计还只是停留在观念层面,并没有使审计过程和审计方法产生巨大变化。因为在审计实务中,审计人员所采用的是制度基础审计的基本方法,增加了风险定量评估的内容,并将风险定量分析视作审计风险控制的一种重要手段。审计人员依然采用一种自下而上的审计思路。它还只是制度基础审计的延伸。
现代风险导向审计则是一种全新的方法,它有一套全面并且科学的审计方法,并且有完整的审计思路,即“企业整体层面的分析——经营环节层面的分析——会计报表重大错报风险的分析”,将会计报表风险与企业经营风险联系起来。虽然这种方法在实施过程中,仍然要用到制度基础审计的方法,但它并没有局限于对企业的内部控制的分析。
(二)审计方法不同
传统风险导向审计采用“自下而上”的审计方法,从被审计单位会计报表的固有风险和控制风险入手,了解内部控制、实施控制测试,根据控制测试的结果确定实质性测试的性质、时间和范围,即传统风险导向审计是以交易为基础,从交易的角度确定是否存在重大错报。这种方法虽然有了较大突破,但主要依赖实质性测试,范围过于狭窄。
现代风险导向审计是以经营风险为基础,运用“自下而上”和“自上而下”相结合的方法,先“自上而下”对报表形成预期,再“自下而上”地根据预期实施相应的审计程序。注册会计师在这一过程中借助于“战略分析—经营环节分析—剩余风险分析”的基本思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步推导和落实审计的范围和重点,确定相关的审计目标和审计程序,然后通过实施审计程序和取证的结果,结合重要性的判断,判断整个财务报表的风险并形成最终的审计意见。相比之下,现代风险导向审计引入了企业战略管理分析工具,逻辑性、专业性和准确性都得到了提升,大大提高了注册会计师发现客户会计报表中重大错报的能力。
(三)对风险的认识
传统风险导向审计中将风险的范围局限于会计方面的风险,因此,注册会计师在进行审计时忽略了许多外在的重要因素,更加侧重的是会计报表项目本身的固有风险和控制风险。但在实际情况中,固有风险是很难从经营风险中单独剥离出来的,这很大程度上依赖于注册会计师的判断和估计,所以,传统风险导向审计在可靠性、准确性上存在不足。
现代风险导向审计中,风险的概念除了包括会计报表项目本身的风险外,更多的考虑企业的战略风险和经营风险。注册会计师在审计过程中从企业所处的经营环境、条件到经营方式和管理机制等内外部各个方面来分析,以战略风险和经营风险的评估为审计工作的重点,进而控制会计报表的风险。在风险上的延伸和改进无疑又增加了现代风险导向审计的可行性。
(四)审计证据的范围
传统风险导向审计的审计证据主要包括实施控制侧试和实质性测试获取的证据,大部分情况下只是局限于内部证据。
现代风险导向审计则扩大了审计证据的范围,也就是说,现代风险导向审计实现了审计证据有内部向外部的转移。在实务中,注册会计师会充分了解被审计单位整体经营环境,并从外部获得大量的证据来评价风险评估的恰当性,以此来评估客户的经营风险及审计风,这样也就大大增加了审计证据的范围,为注册会计师实施进一步审计增添了信心。
(五)审计程序由单一化向个性化转变
传统风险导向审计的审计程序倾向于是一种标准化形式,对不同的被审计单位都使用标准相同的审计程序。这种标准化审计程序存在很大问题:一是不能对症下药,没有充分贯彻风险导向审计思想;二是限制了审计人员的临场发挥,由于很多客户的财务人员都是注册会计师出身,或者系统学习过审计,或者有与注册会计师打交道的经验,使注册会计师无法突破客户预先设置的障碍或防范措施,难以做出正确的审计结论。
而现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。相比之下,这种量体裁衣的方式有助于注册会计师找到适合于不同的被审计单位的审计程序,使得审计更加适应环境变化,可以在很大程度上避免由于程序的标准化而疏漏的错报,提高审计质量。
(六)对注册会计师的能力要求逐渐提高
传统风险导向审计侧重于会计层面的评估,对注册会计师的要求只是在会计和审计的方面。
关键词:消防部队;审计风险;成因;防范
审计风险的定义是注册会计师在审计会计报表时发现重大错报或漏报后发表的不恰当审核意见的可能性。那么结合消防部队的实际情况来看,消防部队审计风险就是指消防部队审计机关与人员在进行审计工作中发现问题后发表的不恰当审计报告,从而导致审计人员或者机关要承担相关责任的可能性。注册会计师在国内都是非常少的,因此现如今我国的注册会计师业务范围越来越广,同时所担负的法律责任也越来越大。注册会计师的主要任务就是审计被审计单位的会计报表等资料,确保财务会计资料具有真实性,避免被审计企业或单位偷税漏税,随着审计风险的发生率越来越高,加强对审计风险的防范也成为注册会计师的主要任务。
一、消防部队审计风险的特征
(一)客观性
现代审计风险的一个显著特点就是客观性,抽样审计是我国使用非常普遍的审计方法,抽样审计就是抽取样品进行审计之后从而来推断总体的特征,这样的审计方式常常会存在一些误差,数据并不是十分的准确,虽然可以把误差控制到最小,但是却很难消除。
(二)普遍性
消防部队的审计过程中每一个环节都可能导致审计风险的出现,内部控制、数字遗漏、财务状况、抽样审计、外部经济影响等是导致审计风险出现的因素,并且每一个风险都是由多个因素组成的,因此审计过程中都存在着审计风险,具有普遍性。
(三)潜在性
消防部队审计风险形成的一个基本因素即审计责任,审计责任即审计人员在审计过程中发表错误审计结论导致审计风险出现而要承担的责任。如果审计人员发表了错误审计结论但是没有造成不良后果,没有引起审计责任,那么审计风险就处在一个潜伏期,因此审计风险是存在潜在性的。
(四)可控性
虽然消防部队审计风险在审计的每个过程中都有体现,但是我们不必害怕,因为审计风险还有一个特性,即可控性,只要让审计人员在审计过程中意识到风险的危害性,了解到导致风险发生的因素,然后采取合适的措施有效地防范审计风险,就能将审计风险控制在一定范围内。
二、消防部队审计风险的成因
(一)被审计单位影响的固有风险和控制风险
被审计单位的基本情况与固有风险的产生有直接的关系,影响固有风险的根本原因是被审计单位的会计制度是否健全和会计人员工作是否规范。如果被审计单位的会计制度存在很多不足之处,那么就不能使会计人员的工作变得具有规范性。如果被审计单位提供的资料不具有真实性,那么将会导致审计人员做出错误的判断,从而导致固有风险的发生。审计的控制风险受到被审计单位的内控情况影响,内部监督是被审计单位内控制度的主要职能,主要作用就是使控制风险处在一个合适的范围内,企业的内部控制制度与控制风险有着密切的联系,如果没有内控制度或者被审计单位内控制度不完善,那么控制风险就会增加,反之则可以减少控制风险。控制风险具有独立性,因此与固有风险并没有相互的关系。
(二)法律环境对消防部队审计风险的影响
随着法律环境的不断变化,市场经济的迅速发展,利用审计服务的人也越来越多,消防部队也不例外。消防部队的审计有利于消防部队对内部经济活动的监督,促进部队规范化建设。现阶段我国为了完善法律制度,新出台了一些与审计工作有关的法律法规,这些法律法规的出台对审计工作的规范性有一定的影响,但是这些法律法规仍然不够完善,在时代不断进步的过程中已经不能满足于现有的审计工作,因此使得会计的不确认性增加,随之审计风险也不断加大,造成了审计工作处理处罚无法可依、有法难依的现象。
(三)消防部队内部审计人员的素质对审计风险的影响
审计人员是审计工作的主体,没有审计人员审计工作就无法正常地进行,因此挑选合适的审计人员是审计工作的关键所在。审计对个人专业能力及党性、道德、职业修养都是非常高的。审计人员应该具有充分的审计工作经验和工作能力,如果不具有这两点的话,那么在审计工作进行的过程中可能很难发现问题从而造成判断失误。现我国消防部队内部审计人员稀少、专业力量配备不足,相对较易导致审计风险出现。
三、消防部队审计风险的有效防范措施
(一)完善健全消防部队相关制度,规范审计人员的工作
消防部队内部的基本情况和内控情况是导致审计风险出现的重要因素,因此消防部队内部应该建立健全会计和审计制度,并且对审计人员的工作进一步规范,降低审计的固有风险和控制风险,有效地防范审计风险。
(二)国家政府建立健全相关的法律法规
在法律环境方面,需要国家政府的力量完成,现阶段我国审计工作某些具体方面普遍存在无法可依、有法难依的现象。政府需要根据审计的实际进行过程制定和审计工作相符合的法律法规,从而使审计工作顺利地进行,并且有利于提高消防部队审计内部的监督和服务,使审计程序变得更加规范。
(三)提高审计人员素质
消防部队审计人员的素质与审计风险的出现有着密切的联系,提高审计人员的素质是防范审计风险出现的关键所在。因此,在选择审计人员的时候一定要严格把关,确保审计人员的工作能力和工作经验,满足审计工作中不同的审计对象和审计内容。审计人员的责任心和职业观念在审计工作中也是很重要的,如果审计人员的责任心和职业观念强的话,那么审计风险出现的可能性将会大大降低。
四、结语
本文简单地分析了影响消防部队审计风险的因素,并且对防范审计风险提出了几点建议,希望对审计工作的顺利进行有一定的帮助,可以在一定程度上有效地避免审计风险。
作者:冯文菁 单位:公安消防部队高等专科学校
参考文献:
[1]王敏.部队审计风险的成因和防范措施探析[J].经济师,2011,(8):187.
[2]刘志强.关于消防部队财务监督审计的几点思考[J].经济师,2014,(3):141-142.