前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险识别与评估主题范文,仅供参考,欢迎阅读并收藏。
一 审计风险评估研究回顾
所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。
【关键词】 重大错报风险; 战略风险; 审计应对
自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10 月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。
随后,我国注册会计师协会于2006 年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。
一、识别重要战略风险
(一)初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号――了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。
(二)合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。
对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
(一)关键经营流程的识别
1.通过重要战略风险识别出关键经营流程
在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。
2.通过重要交易类别识别出关键经营流程
在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。
(二)流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
(一)企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。
(二)财务报表层次重大错报风险的评估
1.资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)
2.利润及利润分配表
通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。
3.现金流量表
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
四、制定具体审计程序
(一)一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。
与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。
(二)进一步审计程序
基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。
注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。
无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
【主要参考文献】
[1] 谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).
关键词:注册会计师 风险评估 风险管理 内部控制
一、引言
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注
一、风险导向审计测试流程的逻辑梳理
风险导向审计具有不确定性,这是因为审计是基于企业管理层的财务报表开展工作,但是财务报表往往存在虚报的问题。并且,审计师即使具备较高的专业技能水平,在审计工作中也难免出现失误。上述因素的存在,对审计的效果会造成影响,从而导致审计风险的产生。
审计风险通常指财务报表出现重大错报时审计师未给出正确审计意见的概率。其中包括多个层面的含义,例如:财务报表本身存在问题以及财务报表对审计师产生误导等。
审计风险对企业的发展具有重要的影响,审计师在工作中必须高度重视可能存在的风险。在社会各界的共同努力下,审计风险模型得以形成,即“审计风险=重大错报风险×检查风险”。风险导向审计模式是以该模型为中心进行风险评估及应对。
检查风险与审计师的工作质量具有较大关联,要求审计师应确保自身工作质量从而降低检查风险。重大错报风险的发生,主要因为财务报表在审计前就存在较大的错误,从而影响审计结果的真实性。这就要求审计人员需对财务报表进行核查,最重要的是采取相应的防范措施。
二、风险导向审计模式的审计实务
(一)风险导向审计模式中的风险评估
通过企业业务流程的评估对企业内部控制进行了解,首先对流程执行穿行测试,主要包括以下步骤:第一、阅读企业的流程手册,通过流程手册对企业业务流程进行了解;第二、和企业员工展开关于流程的讨论。审计师通过与企业员工的讨论,可以了解企业流程的实施情况,同时了解流程是否存在变化等。审计师也应明确各项流程的具体细节,在穿行测试执行前,应与项目责任人进行谈论;第三、对穿行测试进行记录。审计师在上述工作的基础上,应做好相关的记录,可以将企业的流程用流程图的形式予以呈现,并对上期审计档案相关流程的记录进行更新。
(二)企业业务流程风险的识别
审计师在完成穿行测试后,应进行流程重大错报风险的评估。审计师在识别工作中可以预估流程中可能存在的风险,并且评估其可能导致的后果。例如,某汽车销售企业,销售人员擅自更改销售记录,导致销售数量被虚报,以此获得更多的绩效。该风险凭借销售、佣金、现金以及应收账款对企业的财务报告目标产生影响。再例如,通常汽车先进行汽车的制造然后再生成销售订单。如果客户在型号、颜色等方面的选择未及时传达给工厂,工厂制造不符合客户要求的汽车产品,将导致客户不满出现退订的情况,使企业蒙受销售损失。
(三)企业已识别风险的相关控制设计
企业内部控制的实施,是为了使风险发生的概率降低,同时促使业务目标得以达成。企业通过设计与执行,从而实现已识别风险的有效控制。审计工作中,风险应对措施的设计与执行也是一项重要内容。
审计师通过企业业务流程的了解,对企业业务流程的风险进行判断与识别。企业业务流程的风险因素较多,导致审计师的审计工作难以全面。因此,审计师应根据重大错报风险的发生特征,注重财务报表中的重大错报风险的审计。
(四)风险应对
在经过风险导向评估程序后,审计师对企业财务报表存在重大错报的情况具有一定的了解,然而,即使审计师充分了解企业的财务运营状况,风险评估也仅仅作为一种参考,需要审计师执行有关程序进行评估结果的核实。所以,审计师应基于风险评估,采取针对性的防范措施,避免自己出现审计失败,即未发现企业存在的财务错报风险,而发表错误的审计意见,影响企业经济效益的提升。
首先,针对报表的重大错报风险,应对以下层面作出调整,包括项目组的专业素质、工作态度以及审计程序总体方案等。再者,针对认定层次重大错报风险,需要采取与其“具体”特征相匹配的具体措施,也就是需要进行审计测试。具体应对措施包括控制测试以及实质性程序两大类。通常先测试相关内部控制,根据控制效果的判断进行实质性程序范围的调整。
(五)审计测试的主要操作流程
第一、控制测试。审计师进行企业业务流程的评估,识别风险,再识别内部控制,结合穿行测试,判断内部控制的效果,在此过程中,需要进行控制测试。控制测试的结果对实质性程序产生影响,但两者应有效结合才能实现企业财务报表重大错误风险的有效核实。
第二、实质性分析程序。审计师基于企业风险评估,怀疑企业应收账款存在风险,可通过分析应收账款余额,对记录金额与期望金额进行比较,从而根据比较差异得出记录金额是否存在重大错报的判断。具体步骤如下:审计师在建立期望值的基础上,确定可接受的差额,然后针对有待调查的差额进行识别,接着对企业的报告进行获取、量化以及评估,从而得出评估结果,最后将执行的程序做好相关记录。
第三、细节测试。细节测试主要针对重要的交易、账户余额以及披露。审计师首先进行相关总体的识别,然后选择合适的测试方法,进而使测试的范围得到确定,接着选择测试的项目,对该项目的证据进行审计,从而得到评估测试结果,最后进行测试记录。
重大错报风险的评估
对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。识别和评估经营风险经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。1战略风险的识别与评估注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。2关键经营流程风险的确定注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。评估控制风险和固有风险注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。关注特别风险特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险,为设计和实施进一步审计程序提供基础。财务报表层次重大错报风险的评估注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。2.2.2基于认定层次的重大错报风险的评估有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。
检查风险的控制
从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。审计前的风险控制在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。审计实施阶段的风险控制实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。控制测试的选择控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。实施实质性程序实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。审计报告阶段的风险控制在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。
关键词:公司治理;审计风险;评估机制
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-02
现代公司治理是以科学决策为核心,以平衡利益相关者利益为基点,从而使股东长远价值最大化的治理。公司治理是将公司的外部受托经济责任转化、分解到内部受托经济责任的机制。因此,良好的公司治理能够有效地促进经管者履行对所有者的受托经济责任,能够有效地降低财务报表重大错报风险。注册会计师能够依据公司治理评价结论评估财务报表重大错报风险,实施审计风险评估。而审计风险评估作为确保受托经济责任有效履行的机制,其必能够成为公司治理的有效工具,为公司治理服务。
一、公司治理与审计风险评估机制的关系
审计理论认为,受托经济责任关系的存在是审计产生、发展的首要前提。审计的本质功能是保证和促进受托经济责任的全面有效履行。同时,受托经济责任关系的存在,也要求建立完善的公司治理,从而促进受托经济责任的全面有效履行。因此,保证和促进受托经济责任全面有效履行是审计与公司治理的共同目标。
另一方面,审计风险评估机制与公司治理之间也是紧密联系、相互影响的。公司治理构成审计风险环境的一个有机组成部分,公司治理的健全性和有效性影响着审计功能的发挥;而审计风险评估机制是促进公司治理进一步完善并保证其有效运行的重要手段。
二、公司治理层面的风险控制体系
按照信息经济学的信息不对称理论,注册会计师只能根据公司治理结构的信号传递机制,来判断其治理结构是否有效,评估公司治理层面的控制风险。内部控制的三个关键要素是人员、资金和信息。因此,注册会计师对公司治理层面控制风险评估,应该以控制理论中的三个基本要素为主,在此基础上考虑其他影响公司治理控制系统的因素,全面评估公司治理结构的制度安排及其运行效率。
1.公司治理组织结构及其运行风险的识别及评估。首先,注册会计师应该对公司治理组织结构健全性评估:股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排,是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排,是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行,是传递给注册会计师的首要信号。其次,注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行,股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。
2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容,列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。
首先,应该审查企业是否已经建立了必要的资金监控机制,相应的政策和程序是否存在。在决策过程中实施资金监控,将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制,形成权力边界,以保证决策的科学性和资金的安全性。
其次,对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效,近期内的重大投资项目是否经过股东会的通过,可行性论证是否科学。
3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素,通过这一机制的评估,可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益,所以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会,使之如实披露报告。监事会应该能够直接检查公司财务状况,并及时听取董事会尤其是审计委员会的报告,监督的信息应及时报告给股东会。
4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素,三者相互连接,相互作用,构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后,要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递,同时资金监控机制以及治理信息传递机制体现了公司治理结构的健全有效性,能够促进和推动治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础,才能量化公司治理层面的控制风险,才能纳入审计风险评估体系中。
三、公司治理基础上风险评估机制完善的基本实施路径
(一)建立公司治理评价标准体系,实施公司治理评价
自20世纪90年代提出公司治理概念以来,学术界积极地研究公司治理评价的技术分析。目前,已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型,并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析,从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表1(崔如波,2004)。
通过了解被审计单位及其环境,运用公司治理评价标准体系,评价公司治理效果,最终评价公司剩余经营风险和公司治理层、管理层的诚信度等,从而评价相关受托经济责任的全面有效履行状况,以确定公司治理是否影响财务报表的公允反映及影响程度。
关键词:审计风险评估内部审计应用
随着经济全球化的快速发展,企业之间的竞争日趋激烈,因此面临的经营风险不断增加。如何加强企业内部审计风险管理,对审计风险进行客观评估,并采取相应措施尽量避免和有效控制内部审计风险,提高审计质量,已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面,结合具体事例探讨了企业内部审计风险规避问题。
■
一、审计风险与评估目的
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性,是由客观风险和主观风险两方面要素组成的。
那么,这三者是如何导致审计风险的呢?一是固有风险独立于会计报表审计之外存在的,是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在,审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在,会导致检查风险,但检查风险可以通过审计人员进行控制和管理。
风险管理旨在为组织目标的实现提供合理保证。首先,评估审计风险是为了控制审计风险,保证审计质量。其次,评估审计风险是为了更好的规划审计,提高审计效率。另外,在审计风险评估过程中,审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险,审计人员可以据此提出有针对性地改进管理的建议,促进被审计单位进一步加强管理,从而增强审计效果。
二、审计风险评估的步骤和方法
(一)确定可以接受的审计风险
可接受审计风险水平的确定,应综合考虑各方面因素:一是报告方面的考虑,如报告主要使用者的需求、标准等;二是经营方面的考虑,如总体经济环境、行业、关键成功因素等;三是规章制度方面的考虑;四是被审计单位财务和资本化状况;五是被审计单位与主要客户、供应商、相关团体之间的独立程度;六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说,除特殊情况外,一般情况下可接受审计风险水平为5%,审计保证系数为3,审计保证程度为95%。
(二)了解被审计单位及其环境,评估固有风险
了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序,是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度,识别和评估重大错报风险。
1、询问程序
询问被审计单位管理层和内部其他相关人员,可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外,还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
2、分析程序
分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。在实施分析程序时,要预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系,应当在识别重大错报风险时考虑这些比较结果。
3、观察和检查
通过此程序,可以印证对管理层和其他相关人员的询问结果,并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动;二是检查文件、记录和内部控制手册;三是阅读管理层和治理层编制的报告,如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要,管理层的讨论分析材料、经营计划和战略,投资项目的可行分析报告等;四是实地察看被审计单位的生产经营场所和设备;五是追踪交易在财务报告信息系统中的处理过程(穿行测试),确定被审计单位的交易流程和相关控制是否与之前了解的相一致,并确定相关控制是否得到执行。
只要有某种迹象表明可能存在重大错误,就应取固有保证系数为0,固有风险评估为100%;一般情况下,即使在各方面情况较好,出错可能性较小的情况下,固有保证系数至少应取0.7,及固有风险水平为50%。
(三)对被审计单位内部控制进行测评,评估控制风险
1、了解被审计单位内部控制的主要内容
(1)针对被审单位整体,了解控制环境、风险评估和监督要素。一是了解控制环境,因为控制环境的好坏直接影响到特定控制活动的有效性;二是对风险评估要素调查,主要内容是被审计单位如何确定风险、评估风险,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施;三是对监督要素进行调查,主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计部门的设置和工作情况。
(2)针对被审单位整体和各主要业务领域,了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统,应查明以下事项:被审计单位经营活动的主要业务类型,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
(3)针对被审单位各主要业务领域,了解控制活动要素。审计人员调查了解控制活动要素的主要包括:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的实质和运用,独立的检查程序等控制手段的设置情况。
2、调查了解被审计单位内部控制的方法
(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问,可以从侧面验证被询问者答复的真实性。
(2)检查。检查被审计单位的各项管理制度和相关文件,并与管理人员和工作人员进行讨论,从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录,一方面审计人员能更好的理解内部控制文件的精神,增加对内部控制各要素的感性认识,另一方面,还可以提供内部控制执行情况的证据。
(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。
(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试,以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。
3、对内部控制进行初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理,通过实施内部控制测试,验证内部控制的有效性,就相应缩小实质性测试的范围,确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全,弱点较多,不能作为实质性测试中抽样检查的基础,那么审计人员就不应对内部控制加以依赖,直接进入实质性测试。
通常进行健全性和合理性评价后,发现被审计单位存在以下问题时,就可决定不依赖其内部控制:一是相关的内部控制风险水平初步评估为高水平,二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。
(四)在决定依赖内部控制的情况下,对内部控制的执行情况进行测试
1、内部控制测试的分类
内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时,才有必要根据所评估的控制风险水平的高低,设计相应的内部控制测试程序。
(1)业务程序测试。即审计人员选择若干笔具体的典型业务,沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行,以判断控制措施的遵循情况。
(2)功能测试。即审计人员针对业务处理程序中的关键控制点,选择若干时期的同类经济业务进行测试,检查其是否真正发挥作用,效果如何。
2、内部控制测试的方法
(1)询问。即审计人员在内部控制测试和评价中,为了了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些业务执行情况的方法。
(2)观察。即审计人员在内部控制测试中,身临被审计单位的工作现场,实地察看有关人员的工作情况,以确定规定的控制措施是否得到了严格执行的方法。
(3)检查。即审计人员在内部控制测试中,抽取一定数量的账表、凭证等数据文档和其它有关资料文件,检查其是否存在控制措施线索,以判断内部控制是否得到有效贯彻执行的方法。
(4)重做。即审计人员在内部控制测试中,将某项交易业务按照被审计单位规定的程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
(五)根据测试结果对内部控制进行再评价
审计准备阶段,审计人员已通过调查了解,对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价,并在此基础上执行了审计方案。经过了内部控制测试后,审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解,可能发现内部控制的实际运行情况和原先了解得不一致,这时就需要根据内控测试的结果对内部控制进行再评价,重新调整控制风险水平和控制保证系数,据以确定是否需要调整审计方案。首先,评价内部控制测试获得的证据,然后是评价控制风险。如果出现下列情况之一,该审计人员应将控制风险确定为高水平:一是被审计单位的内部控制薄弱,二是审计人员无法对内部控制的有效性作出评价,三是审计人员不准备进行内部控制测试。
(六)按照审计风险模型确定检查风险,并据此确定实质性测试的范围和重点
审计人员通过对被审计单位内部控制实施调查了解,评价固有风险,然后通过内部控制测试,对被审计单位控制风险作出评价。根据该评价结果,审计人员合理运用专业判断,考虑相关影响因素,按照审计风险模型(审计风险=固有风险×控制风险×检查风险)推导出检查风险(检查风险=审计风险/(固有风险*控制风险))。根据确定的检查风险水平,合理设计对各交易类别和帐户余额的实质性测试。
具体来说,如果审计人员评价被审计单位内部控制风险较低,那么审计人员可以重点进行符合性测试,执行有限的实质性测试,就可以确保审计风险处于可接受水平。相反,如果内部控制风险较高,那么审计人员只有依靠执行更多的实质性测试,才能确保审计风险保持在可接受水平。
结束语
综上所述,审计风险是客观存在的,审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识,充分应用风险评估程序,合理确定审计风险水平,才能提高审计工作质量,有效规避审计风险。
参考文献:
[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》,1996年12
[2]中国内部审计协会.《内部审计具体准则第16号―――风险管理审计》,2005年5月
跟踪审计工作究竟应该选择在建设工程实施的哪个阶段开始介入?是投资决策阶段介入,还是设计、招投标阶段介入?是在施工开始介入,还是施工完毕竣工决算前审计?相关法规没有明确规定。实践中现行跟踪审计多是在工程施工开始后介入。而不对前期决策实施审计,这样一来,工程建设前期的可行性研究、初步设计就无法有效控制,跟踪审计效果必然会受到影响;同时,由于投资项目审计是一个连续的过程,评价实际完成指标是否适当必须与前期决策指标进行比较,而此时就需要延伸考虑前期决策的估算指标是否准确,如此延伸必然会给审计人员带来审计风险。
二、风险导向审计理念的引入
现行制度基础导向的政府投资项目跟踪审计模式下,审计人员的出发点是了解与建设项目相关的内部控制制度,若内部控制存在并得到执行,则进行内部控制测试,测试结果决定了要实施的检查、盘点等审计程序的性质、时间和范围,决定了要收集审计证据的多少。此种以判断内部控制优劣来决定收集审计证据数量的审计模式,对于一个理想的不存在外部环境影响、管理层正直诚信的建设项目可以提高审计效率,保证审计质量,而建设项目的现状并非完全如此,工程建设领域面临着巨大的外部压力,管理层凌驾于内部控制之上,串通舞弊情况时有发生,尤其是关系国计民生的福利工程,社会公众关注度极高,仅通过评价内部控制来实施审计工作,必将面临巨大的审计风险。粤海铁路工程建设项目就是管理层串通舞弊、套取国有资产的典型案例,如果只关注被项目管理层精心设计好的内部控制,仅依靠评价内控制度来找问题根本无济于事。因此,对政府投资项目必须转换审计模式,贯彻风险导向审计理念,用质疑的思维方式,以“风险评估—风险识别—风险应对”为主线组织实施审计工作,在确定可接受的综合审计风险的前提下,首先从建设项目所处的外部环境及项目自身特点来评估重大错报风险,进而确定审计工作可以接受的剩余风险。政府投资项目跟踪审计采用风险导向审计理念对于解决上述困境大有裨益。风险导向理念要求审计人员以风险评估为审计起点,实施风险评估要贯穿于整个审计过程,而不是直接实施检查、询问等审计程序。通过了解建设项目及其环境,获取识别评估所需的信息,识别可能存在的重大错报风险,并区分可能是由于错误导致的还是由于舞弊导致的重大错报风险,针对舞弊导致的不同层面的重大错报风险(项目整体层面、业务流程层面)采取不同的应对措施。这种以风险导向为主线的审计思路可以及时发现建设项目中可能存在的舞弊风险,最大限度地满足社会公众对审计工作的期望,有效控制审计风险,保证审计的效果。风险导向理念下的审计,可以对列入审计计划的建设项目根据初步评估的重大错报风险进行排序,按风险因素而非主观臆断来科学决定重点审计项目,制定审计计划。在审前针对具体项目制定审计方案时,根据风险评估的结论来确定重点审计领域和关键环节,以此来决定审计人员的分派、审计时间的分配。通过对建设项目的重大错报风险分析,确定审计风险最早发生环节,确定跟踪审计介入时间,根据评估得出的风险大小来决定审计人员需要介入建设项目不同环节的程度、次数,对那些管理机制完善、内部控制较好、投资规模较小的建设项目,可以根据建设项目的特点及进展情况,选择重点环节实施跟踪审计;对那些投资规模大、建设周期长的项目,可根据项目特点和审计力量,采取一年一至两次的定期审查式跟踪。
三、风险导向理念在政府投资项目跟踪审计中的具体运用
党政领导干部经济责任审计是中国特有的审计监督形式,是对党政主要领导的经济权力运用的制约和监督的监督。被审计对象位高权重责任大,由于审计环境和审计内容的复杂性,审计的广度、深度、难度以及审计结果影响的重要性都大大高于传统的财务审计,面临着较大的审计风险,对审计风险的防范显得尤为重要。现代风险导向审计作为前沿的国际先进的审计方法技术,以重大错报风险评估为导向,使审计资源向高风险领域倾斜,以降低审计风险,这种审计理念和审计目标与领导干部经济责任审计的目标要求是一致的。将现代风险导向审计应用于领导干部经济责任审计,有利于有效的防范和应对审计风险,合理配置审计资源,提高审计质量和审计效率;是改革传统审计模式,创新审计理念和审计技术方法的需要,是经济责任审计发展的必然趋势。
一、现代风险导向审计的审计模型及主要特征
现代风险导向审计模型为:审计风险=重大错报风险×检查风险。审计风险取决于重大错报风险和检查风险,在审计风险水平一定的情况下,重大错报风险和检查风险处于此消彼长的关系。现代风险导向审计的主要特征,一是基于战略系统观,强调对重大报风险的评估,审计重心前移,从以审计测试为中心转移到以风险评估为中心。二是审计方法从“自下而上”到“自上而下”与“自下而上”相结合,从了解内外部环境、运行风险入手,评估重大错报风险,从而将审计重点直接指向易出现重大错报的领域。三是扩大了审计证据的内涵。审计证据重点向外部证据转移。四是审计人员的专业知识重心转移,由原来以会计、审计知识为中心转为以管理知识和行业知识为中心。
现代风险导向审计的主要技术方法有:分析性复核、数据挖掘技术、比重分析法、风险集中度分析法、逐级累进分析法、定期汇总分析法等。在审计测试中还可以运用抽样法、观察法、调查法、证实法等传统的审计方法。
二、现代风险导向审计在领导干部经济责任审计的应用
现代风险导向审计的战略核心是将风险将至可接受的水平。要以重大错报风险的识别、评估和应对为审计的主线,并贯穿于整个审计工作过程,以此确定审计应对措施。
(一)突出审计重点,关注高风险审计领域和重大风险点,特别是舞弊风险
现代风险导向审计模型引入了“重大错报风险”的概念。经济责任审计要借鉴现代风险导向审计理念,构建以重大风险评估和应对为导向的党政领导干部经济责任审计模式。一是要引入“重要性”概念,关注高风险审计领域和重大风险点,特别是舞弊风险,突出审计重点。二是要将审计起点前移至了解被审计单位的情况和战略上,“自上而下”与“自下而上”相结合,根据风险的重要性水平和发生的可能性,确定重点审计内容。从普通和异常的信息中发现背后隐藏的重大问题和深层次问题。三是在经济责任审计中要实施重大风险评估程序,并将其贯穿于整个审计过程,识别和评估经济责任的重大错报风险。在在对被审计单位的环境充分了解和评价的基础上,判断、分析被审计单位的风险所在及其风险水平分布,通过审计风险模型对风险进行量化,把??计资源集中于高风险领域,合理设计并有效执行审计程序,提高审计效率,控制检查风险。
(二)应用现代风险导向审计模式,创新领导干部经济责任技术方法
领导干部经济责任审计内容涵盖面广要求高,要改革以查账为主的传统审计模式和技术方法,创新经济责任技术方法。
1.注重宏观因素分析以及对腐败、舞弊等特别风险的评估。准确评估重大错报风险是经济责任审计的重点和难点,也是风险导向的经济责任审计能否发挥功能的关键,风险评估的结果决定了高风险审计领域和重点、审计项目、审计资源的分配、审计证据的性质和数量。现代风险导向审计更加注重宏观因素分析,如被审计单位所处的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位的目标、战略以及相关经营风险等。要注重对特别风险的识别和评估,特别是对腐败、舞弊行为的识别和评估,通过评估腐败风险因素,改变拟实施的审计程序,时间和范围,增强审计过程的不可遇见性。
2.以分析性复核方法为中心,大量运用分析性程序。风险导向审计从风险评估到最终审计结论的确定均可使用分析性程序。要以分析性复核方法为中心,从零散走向结构化,提高审计的效率。分析程序的大量运用能够更好地发现经济责任的重大错报,当使用分析程序比细节测试能更有效的将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。
3.审计证据重点向外部证据转移,扩大了审计证据的内涵和范围。现代风险导向审计模式下,由于风险评估是实施审计的基础,而且宏观因素对重大错报风险影响的分析是重要的环节,因此审计人员需要从外部获取证据来证明风险评估结果的恰当性。此外,被审计领导干部舞弊是经济责任重大错报的一个主要因素,经济责任审计仅依据被审计单位提供的证据来得出有关结论显然是不可靠和不现实的,必须通过充分的外部证据是获取相关线索重要途径。必须扩大审计证据内涵,更加注重外部证据。
4.构建大数据审计工作模式,加强计算机数据审计和计算机辅助审计。在领导干部经济责任审计中,要根据被审计对象的特点,以及审计工作的需要建立风险数据库,做好数据积累工作,为开展风险评估和以风险为导向的经济责任审计提供数据支持。
三、应用现代风险导向理念,科学合理安排审计资源,提升审计人员专业胜任能力,控制检查风险
根据现代风险导向审计模型和审计理念,在审计风险水平一定的情况下,重大错报风险和检查风险处于此消彼长的关系。检查风险是审计人员的责任,可以通过合理设计并有效执行审计程序以控制检查风险。
(一)创新审计组织方式,优化审计资源配置,应对和防范审计风险
一是采取“上审下”、“异地交叉”审计等方式,排除人情干扰和外在压力,保持审计的独立性。二是将经济责任审计制度与巡视制度有机结合,协调安排;或者在审计前或审计中,纪检监察、组织人事部门派人提前介入,协同工作,弥补审计机关职权有限,信息不对称,审计手段不足的困难,增强监督威力和效率。四是在审计质量控制方面,审理部门进入审计现场,复核把关质量监督关口前移,加强审计现场的监控和管理,确保审计质量,提高审计效率。五是将领导干部经济责任审计、财政决算审计、绩效审计、重大项目和重大资金审计等同时安排,“1拖N“,大兵团作战与单兵作战有机,集中力量,重点突破,提高审计效率。
(二)合理安排审计力量,应对审计风险
检查风险是指如果存在重大错弊风险,但审计人员实施审计程序后没有发现这种错报的风险。如果审计人员专业胜任能力不足,就极有可能导致审计无效率或审计失败。因此应根据重大风险评估的重要风险领域和风险点,合理配置审计资源,将专业胜任能力较强,审计经验丰富的审计人员分配到具有重大错报风险较高的领域进行审计,而一些理论和实践较为不熟悉的人员分派到风险较小的领域。还可以利用信息技术、评估、精算等行业方面专家的工作,使得整个经济责任审计团队具备足以应对经济责任复杂业务的专业水平和经验。
(三)优化经济责任审计人员结构
目前审计机关经济责任审计人员结构基本上是以会计、审计专业人员为主,熟悉的是审计、会计的业务,很多对经济管理管理、工程技术、法律法规等方面不甚了解,缺乏符合现代风险导向审计要求的复合型人才。因此一是要选派既有审计专业能力和职业经历,又有经济、管理等岗位的实践经验的知识能力复合型人才充实内部经济责任审计队伍。二是有效利用外部的人力资源,建立相关经济领域专家库,聘请专家参加领导干部经济责任审计工作。对专业技术性较强的经济领域、建立专家库,根据工作需要聘请具有与经济责任审计事项相关专业知识的专家参加审计业务或者提供技术支持、专业咨询和专业鉴定。