前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险研究背景和意义主题范文,仅供参考,欢迎阅读并收藏。
关键词:科技型企业;内控审计;风险防范
创新驱动发展的背景下,科技型企业发展对我国经济增长具有重要的带动作用,通过科技创新拉动经济增长是我国现阶段实施的重要举措。科技型企业具有较高的科技含量和核心竞争力,近年来我国通过税收优惠及相关政策鼓励科技型企业的发展,科技型企业数量呈现逐年上涨趋势。与此同时,科技型企业发展中还存在诸多问题,这是不容忽视的。特别是内部控制方面,良好的内部控制是企业提高经济性和效率性的重要手段,而内部控制审计则是保证内部控制效果的重要手段。但从实践来看,科技型企业内控审计风险普遍存在,需要制定科学策略进行规避。本文的研究在丰富现有理论的同时也对内控审计实践具有重要意义。
1概念界定
1.1科技型企业的内涵
科技型企业是指具有较高技术含量与核心竞争力,能通过创新不断开拓市场的企业。科技型企业的科技人员、专业人员的占比高于其他企业,这与其主营业务具有较大关联;组织特征呈现扁平、哑铃型结构,这是因为科技型企业以研发为主要方向;具有高成长性特征,科技型企业的产品或服务一旦研发成功,其附加值和市场份额都会提升。
1.2内控审计的定义、要点及目标
内部控制审计是指对被审计单位的内部控制进行审查和评价的过程,从而确定被审计单位内部控制是否有效的过程,并提出内部控制改进建议。从内部控制审计的要素来看,主要包含五个方面(见表1)。从内部控制审计的目标来看,总体来说,就是对企业内部控制的合法性、有效性和适用性等方面进行审查和评价;具体来说,内控审计的目标是对内部控制的过程进行检查和评价,审查其是否确保了企业资产、资金等方面的安全。科技型企业的内部控制审计目标亦是如此。
2文献综述
从科技型企业内部控制方面的文献来看,现有文献主要针对科技型企业内部控制中存在的问题及对策进行了研究。王洁(2018)主要对科技企业内部控制中存在的问题进行了分析,包含内控意识淡薄、组织治理结构不完善和管理人员方面的问题,并在增强内控意识、健全机制和人员素质提升方面提出了对策。赵英(2018)指出了内部控制对于科技企业的作用,同时分析了内控建设方面存在的问题,最后从意识层面、体系建设、评价和监督层面提出了解决措施。姚永江(2019)指出了民营科技企业内部控制的要点与难点,并从民营科技企业内部控制的全面性、精细化和实效性提出了内部控制策略。从企业内控审计方面的文献来看,现有文献专注于企业内控审计存在的问题、影响及引发的思考。陈俊涛(2018)指出了内控审计环境、手段和流程方面存在的问题,并从加强体系建设、关注风险较大的流程和事项方面提出了解决措施。边新城(2018)主要是针对内控审计对企业经营的影响进行了论述,同时从内控审计部门的权威性和人员的专业性方面提出了内控审计的有效措施。云禄(2018)从信息化的角度论述了企业内控审计引发的思考,对信息化内控审计工作存在的问题进行了分析,同时指出了内控审计信息化改革方法。王海燕(2019)主要从内控制度审计方面进行探讨,指出了强化内控制度审计的方案。从目前的研究文献来看,主要集中于对科技型企业内部控制问题的研究,以及对不同类型企业内控审计问题、影响等方面的研究,对科技型企业内控审计风险方面的研究文献几乎没有。本文通过对科技型企业内控审计风险的分析,提出了相应的风险防范策略,恰好可以弥补科技型企业内控审计风险研究方面的空缺,具有重要的理论意义,同时这也是本文的研究目的所在。
3科技型企业内控审计风险探析
科技型企业内控审计风险既有一般企业的特征,也具有一定的特殊性。内控审计风险不仅会影响企业内部控制正确的评价,而且不利于企业内部控制制度和体系的完善。本文主要从内控审计意识、审计独立性、内控制度审计和审计建议执行方面对科技型企业内控审计风险进行论述。
3.1内控审计风险意识不强
对于科技型企业来说,内控审计风险具有一定的普遍性,贯穿于内控审计的全流程。因此,内控审计风险意识对于科技型企业来说非常重要。目前来看,科技型企业的内部管理人员对内控审计的重视程度不足。这主要是由于科技型企业的管理人员更加注重研发项目和成果转化,注重企业创新过程,因此会忽视内部控制审计中存在的风险及其产生的不利影响。此外,科技型企业审计人员的风险意识也存在不足。从内控审计实践来看,内控审计部门和审计人员更加注重审计方案的制订和审计过程,往往忽视了内控审计风险。这样,不仅没有发挥审计的监督作用,而且可能会对企业内控的完善产生消极影响。
3.2内控审计独立性无法保证
科技型企业的内控审计主要是对企业内部控制制度、体系等方面做出审查,从而保证企业资产、资金等安全。从科技型企业内部来看,存在内控审计独立性差的问题。这主要是由于内控审计部门容易受到企业管理层的牵制,有时会对部分审计结果进行隐瞒,不在公开的审计报告中显示。同时,审计人员的独立性也无法保证。企业内部审计人员有时会受到企业管理人员的影响,这时审计结果就会有失公允,同时内控审计质量也会降低。如果内控审计的独立性得不到保证,则内控审计结果就会失效,科技型企业内部控制的合法性、有效性等方面也得不到检验[2]。
3.3内控制度审计风险
内部控制制度是指导企业内控实践的重要依据,是健全企业内部控制体系的基础条件。因此,内控制度方面的问题也会为企业内控审计带来风险。一方面,科技型企业存在内部控制制度与实际执行不匹配的情况,这样就增加了内控审计风险。在内控审计实践中,审计人员无法依据内控制度对企业内部控制工作进行检查和评价,无法判断企业内部控制是否有效,这样就失去了审计的意义。另一方面,企业内部控制制度不完善。近年来,科技型中小企业发展较为迅速,对于中小企业来说很多都存在内部控制制度不完善的情况[3]。在此背景下,相应的内控审计标准也不统一,增加了内控审计风险。
3.4内控审计建议执行不到位
从内控审计的实践经验来看,内控审计风险不仅存在于审计工作的实施过程中,后续审计建议执行阶段依然存在。审计人员对科技型企业的内部控制进行全面审查后,会根据企业存在的问题提出审计建议,企业应当根据审计建议对内控方面存在的问题进行整改。但是,部分科技型企业在收到审计建议后,并未严格执行内控审计建议,对内控方面的问题未及时整改。例如,某科技企业员工考勤制度执行不严格,内控审计人员依据企业情况给出了审计整改建议,建议企业建立严格的考勤制度及奖惩制度,但是企业并未及时进行整改,导致内控审计失效。从这一层面来看,内控审计建议执行不到位也会引发审计风险。
4科技型企业内控审计风险防范策略
为进一步防范科技型企业内控审计风险,本文提出了风险防范策略。科技型企业应当从内控审计风险意识提升、内控审计独立性、内控制度和后续跟踪机制完善方面推进内控审计风险防范策略。
4.1加强内控审计风险意识,提高审计质量
内控审计风险意识的提升是保证审计质量的重要条件,也是发挥审计监督作用的重要保障。一方面,科技型企业管理人员应当加强对内控审计的重视,制定相应的风险管理策略。企业管理人员应当加深对内控审计的认识,充分认识审计风险可能带来的不利影响。在企业管理措施制定过程中,应当包含内控审计风险管理的内容,从多方面防范内控审计风险。另一方面,内控审计人员应当不断提高风险意识。审计人员应当将风险意识贯穿于内控审计工作的全过程中,充分认识每一个审计环节的风险,这样才能保证审计质量的提升。
4.2充分保证内控审计的独立性,提升审计结果的有效性
内控审计结果有效,才能发现科技型企业内部控制存在的问题,并进行优化。而审计独立性则是提升内控审计结果有效性的必要手段。无论是内控审计部门还是审计人员都应当保持独立性,在审计工作实施过程中不应当受到其他因素的干扰,从而保证审计结果的有效性。这就需要科技型企业不断优化内部管理结构,避免内控审计部门和人员受到管理层的牵制,通过平行管理保证内控审计的独立性。另外,内控审计人员的职业道德同样重要。内控审计人员应当定期接受职业道德教育,避免在内控审计工作中出现徇私舞弊等行为及产生的不良后果。
4.3完善内部控制制度,降低审计风险
一方面,科技型企业应当保证内部控制制度与实际执行相匹配。也就是说,科技型企业应注重内部控制制度的执行,内控制度不能形同虚设,应当应用于企业日常运营与管理中。只有保证内控制度与实际执行的一致性,内控审计才能对内控制度进行全面审查,并提出科学合理的审计建议。另一方面,不断完善企业内部控制制度。内部控制制度是科技型企业管理中需要关注的重要问题,也是科技型企业不断发展的重要保障。内部控制制度不断完善,对企业风险的防控具有积极影响,同时对内控审计风险的防范也具有重要意义。4.4完善审计后续跟踪机制,督促企业执行审计建议从我国来看,很多企业仅注重内控审计方案的制订和审计过程,往往忽视了对审计建议的执行,造成内控审计形式主义问题普遍存在。所以,我国应当不断完善审计后续跟踪机制,督促科技型企业执行审计建议,对内控问题进行及时整改。审计后续跟踪机制不仅要对企业内控审计建议执行情况进行审查,而且要对整改后的企业内部控制效果进行评价,充分保证内控审计建议的落实。此外,科技型企业自身也应当提高对内控审计建议的重视程度,不能仅重视审计过程不重视审计结果,并且要根据内控审计建议对自身内部控制的各个方面进行优化,保证内部控制作用的发挥。
5结论与展望
科技型企业内部控制方面还存在一些问题,特别是中小企业,由于规模小,对内控建设并不重视,因此为企业的长远发展带来了风险。这就需要借助内控审计的力量,来提升科技型企业内控的有效性。其中,内控审计风险同样不容忽视,本文在分析了相关风险后制定了风险防范策略。加强内控审计风险意识,提高审计质量;充分保证内控审计的独立性,提升审计结果的有效性;完善内部控制制度,降低审计风险;完善审计后续跟踪机制,督促企业执行审计建议。在今后的研究中,随着理论的进一步丰富,还将对科技型企业内控审计风险防范提出更加科学的建议。
参考文献
[1].发挥“免疫系统”功能加强内控审计[J].纳税,2019(15).
[2]彭如倩.GYGS内部控制审计改进研究[D].南昌:南昌大学,2018.
作者简介:
管理学(会计学)博士,东北财经大学会计学院教授,东北财经大学出版社社长、编审,东北财经大学内部控制与风险管理研究中心研究员,三友会计研究所所长。财政部会计准则委员会咨询专家、中国注册会计师审计准则组专家。
一、内部控制与审计模式的演进
企业作为市场之外的一种契约形式,在组合资源、追求目标的过程中,存在着对内部控制的内在需求。而随着企业的演进以及所有权和经营权的日趋分离,作为问责机制一部分的财务报告及其审计制度应运而生。20世纪中叶,审计和内部控制的发展不断交织,进而互动和耦合,直接导致了制度基础审计模式的诞生。此后,内部控制逐渐确立了在审计中的地位,成为推动审计模式演变和探索审计理论与方法的重要因素之一。
(一)内部控制的引入与制度基础审计模式的确立
直到19世纪末期,独立审计的基本模式仍然是账项基础审计,即详细地验证账簿中记录的交易。后来随着股份有限公司的发展,企业的规模越来越大,经济交易越来越复杂繁多,使得全面、详细的测试变得不太可行。于是,就产生了选择性测试(抽样审计)。早期的选择性测试在抽取样本时,基本上是根据注册会计师的经验和认识进行判断性的抽样。
在20世纪前期近30年的发展过程中,审计职业界逐渐认识到根据对被审计单位内部控制的评价,来选择进行测试的领域和数量,不仅能够比判断性抽样更为科学、合理,而且能够显著地减少审计的工作量。此后,制度基础审计模式(或称内控导向审计)开始逐步确立,审计与内部控制的交织发展也拉开了序幕。
在制度基础审计模式从萌生到盛行的数十年中,随着审计的发展,审计职业界所界定的内部控制也在不断地发展。1936年,美国会计师协会[AIA,1957年更名为美国注册会计师协会(AICPA)]首次提出了内部控制的概念。随后,麦克森一罗宾斯等一系列事件的爆发,促使审计职业界广泛关注内部控制问题。在这种背景下,AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的研究报告,给内部控制下了一个当时广为认可的权威定义。
在此后近十年的审计实践中,职业界反映该定义过于宽泛,会导致审计工作量和责任的加大。于是,CAP于1958年10月了第29号审计程序公告“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制;1963年12月的第33号审计程序公告“审计准则与程序(汇编)”进一步明确注册会计师主要关注会计控制;1972年11月的第54号审计程序公告“审计师对内部控制的研究与评价”,对会计控制和管理控制的定义进行了修订和充实,并被收入新成立的审计准则执行委员会(AudSEC)同月的第1号审计准则公告“审计准则与程序汇编”之中。
20世纪六七十年代爆发的大陆售货机等一系列事件,尤其是水门事件后1977年《反国外贿赂行为法案》的颁布,使内部控制的重要性得到前所未有的强调。同时,区分会计控制和管理控制的做法受到越来越广泛的质疑。为此,AICPA下设的审计准则委员会(ASB,1978年取代AudSEC)于1988年4月了第55号审计准则公告“财务报表审计中对内部控制的考虑”,放弃了会计控制与管理控制的划分,提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。
制度基础审计既是一种程序驱动型的审计模式,又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设来设计审计程序。当注册会计师拟信任被审计单位的内部控制时,首先针对内部控制制度的遵循情况进行符合性测试,然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样,内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问,此时内部控制在审计模式中的地位是举足轻重的。
(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位
20世纪70年代的“诉讼爆炸”,使得审计职业界开始着重研究审计风险问题,而对审计风险模型的探索是其标志性活动。ASB于1981年6月的第39号审计准则公告“审计抽样”认为,审计风险由固有风险、控制风险、分析性复核风险和细节测试风险四个要素组成;1983年12月的第47号审计准则公告“实施审计工作中的审计风险和重要性”,将审计风险概括为固有风险、控制风险和检查风险三要素的乘积,成为通行的审计风险模型。一般认为,此时审计模式已经逐渐摆脱制度基础审计模式,开始进入风险导向审计模式,即根据对审计风险的评估,来确定审计程序的性质、时间和范围。
风险导向审计是一种理论驱动的审计模式,它从分析审计风险出发,根据注册会计师对被审计单位固有风险、控制风险的评估,结合预期的审计风险水平,来确定可按受的检查风险水平,并以此为基础设计审计程序、分配审计资源。但是早期,注册会计师的眼光仅仅放在审计业务本身的风险上,而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行,实践中注册会计师往往不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估,这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次,造成风险评估和审计程序设计“只见树木、不见森林”的情形。同时忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估,就很难把握住真正的高风险领域,从而使整个审计工作侧重局部、迷失方向。
应该说,三因素的审计风险模型在理论上是科学的。但是理论驱动的审计模式的一个缺点是容易与实践相脱节。从前文的分析中可以看出,在实际执行中真正关注的往往只有控制风险和检查风险两因素。这样,尽管审计模式不同,但是只不过是新瓶装旧酒,实质性的审计程序与制度基础审计没有本质区别。从这个角度看,有人将固有风险与控制环境挂钩,认为风险导向审计模式不过是转换了视角的内控导向审计,尽管有失偏颇,但是也并非完全没有道理。
而此时逐渐风行的分析性审计技术,尽管有助于从总体上把握一些重要的关联和趋势,但是它毕竟需要强大的基础数据作为支持,而且所获取的审计证据本身证明力较差。对分析
性复核的过分依赖和滥用,会从客观上抑减细节测试的范围和数量,最终影响审计质量。
因此,我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。
(三)在现代风险导向审计模式中,内部控制仍然起着不可替代的重要作用
20世纪八九十年代,由于诉讼风险和职业责任的加大,审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。
国际领先的会计师事务所(主要是当时的“五大”)率先开展了对现代风险导向审计模式的探索,其中最为突出的是KPMG。KPMG的研究小组于1997年提出了以战略系统观组织审计的观点,并开发出了名为“经营计量过程”(BMP)的风险基础战略系统审计方法。几乎与此同时,安永开发了“经营环境分析技术”(BEAT),安达信开发了“经营导向审计”,PWC开发了“普华永道审计方法”,德勤开发了“AS/2”审计工具。而现代风险导向审计模式的最终确立则以IAASB于2003年底正式颁布首批审计风险准则为标志。
现代风险导向审计模式克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制在预期的审计风险水平上。
顺应这种思路上的转变,对审计风险模型进行了新的概括,即:审计风险=重大错报风险×检查风险。应该说,新模型立足于重大错报风险,回归了本原,突出了审计的根本目标:合理保证经审计的财务报表不存在重大错报。但是,新模型只是角度和思路的转换,并不是对三因素模型的否定。尤其是,它并不意味着摈弃对控制风险和内部控制的考虑。实际上,在风险评估程序中,对内部控制的了解是了解被审计单位及其环境的重要内容之一。而对内部控制的了解,也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案,则先进行控制测试,根据控制测试的结果决定实质性程序的性质、时间和范围。显然,综合性方案下的进一步审计程序,实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例,加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据,所以采用综合性方案是主流的和典型的。从这个角度看,内部控制即使在现代风险导向审计模式中,仍然起着不可替代的重要作用。当然,这与内部控制在防止财务报表重大错报方面的作用是分不开的。
(四)内部控制概念的整合与拓展及其对审计的影响
为了研究财务报告舞弊问题,AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会(COSO),负责整合各种内部控制概念。COSO经过多年的研究,于1992年9月正式了著名的《内部控制整合框架》(1994年作出局部修订),提出了包括三个目标(经营的效率和有效性,财务报告的可靠性,对适用法律法规的遵循)、五个要素(控制环境,风险评估,控制活动,信息与沟通,监控)的三棱锥形框架。
随着这个框架被广泛接受,ASB于1995年12月了第78号审计准则公告“财务报表审计中对内部控制的考虑:对第55号审计准则公告的修订”,全面采用了该框架对内部控制的定义。目前,国际和主要西方国家的审计准则,金融监管机构的监管准则,乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求,采用的都是这个框架。
内部控制概念的整合,有助于明确审计中所考虑的内部控制的概念和内容,使得对内部控制的了解和测试有了明确的指引,结束了长期以来尽管一直倚重内部控制、但是对其概念、范围和内容莫衷一是的尴尬。
二、审计实践中内部控制功能和作用的偏离
从前面的回顾与分析中不难看出,局部的抽样审计对比全面的详细审计而言,其减少工作数量的出发点是不言而喻的。而在这个过程中选择内部控制作为审计方法创新的核心,绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报,因而以其作为设计审计程序、分配审计资源的依据,是科学、合理的。
但是在实践中,人们逐渐发现要想对内部控制进行评价和测试不但绝非易事,而且费时费力、成本高昂。对此,审计职业界主要采取了两个方面的“对策”:一是开发出一套了解内部控制和进行符合性测试的程序表,在审计工作中简单、消极地勾划表格(check thebox);二是开始探索分析性审计技术,希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。尽管前者有助于逃避责任,后者有助于降低风险,但是总体上看,两者都是以牺牲审计质量为代价的。
审计失败的增多和诉讼风险的加大,导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险,能显著地提高审计质量。但是,评价固有风险的难度和工作量绝不亚于控制风险,就可能导致实践中消极地简化乃至放弃对固有风险的评价,即在审计模式上的“穿新鞋,走老路”。而制度基础审计模式下的两类对策,也会重新抬头。
此后,环境催生的现代风险导向审计模式直指审计的根本目标。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式,显然有着加大审计难度和工作量的一面。而且,风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计质量的做法已经露出端倪,实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此,尽管现代风险导向审计模式的确有重大改进和突破,而且目前对它的赞誉和推崇盛于一时,我们对于这种模式的前景和效果也只能持谨慎乐观的态度。
三、对新审计准则的相关解读与评论
前文以较大篇幅进行了历史回顾和理论分析,主要是希望为全面理解和科学评价新近颁布的相关审计准则提供一些理念上的支撑。
新颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对风险评估程序中了解被审计单位内部控制的规定十分详尽、具体。该准则第四章“了解被审计单位的内部控制”中,以较大的篇幅对内部控制的内涵和要素、与审计相关的控制、对内部控制了解的深度、内部控制的人工和自动化成分、内部控制的局限性等相关问题作出了规定,并从控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动以及对控制的监督等五个方面作出了详细的指引。不难看出,它基本上是以COSO1992年的框架为蓝本,同时考虑了财务报表审计的特殊角度。
而在另一项现代风险导向审计核心准则《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》中,第四章“控制测试”则从控制测试的内涵和要求、控制测试的性质、时间和范围等方面对新审计模式下的控制测试作出了详细规定。这些规定,体现了现代风险导向审计模式下内部控制的功能与作用,而且与第1211号准则是互相呼应的。
1、财务审计风险定义
审计是一项重要的工作,国际审计标准第25号重要性和审计风险分中认为审计的实质是对误报财务资料可能造成的不适当影响风险。美国审计准则认为审计风险是审计人员无意中对重要的错报财务报表没有进行适当的修正审计意见的风险性因素。我国审计准则中认为审计风险是会计报表中存在的重大错误和漏报等注册会计师在审计后发表不恰当审计意见的可能性。尽管误报的情况也在考虑范围中,但是从审计风险的角度来说在基本的涵义表述上是一致的审计风险是审计人员对存在重大错误或者误报的财务报表在审计后认为该重大错报和漏报并不存在,与事实不符合的审计意见风险。
2、财务审计风险的外在表现
一般来说,审计风险的表现是多种多样的,其主要的组成部分为固有风险与控制风险以及再检查风险的组合,这是美国的注册会计师协会所提出的看法。不可否认其对我国的财务审计具有十分重要的指导意义,这其中就包括固有风险、控制风险和检查风险三方面内容的揭示。
2.1固有中风险。
顾名思义,固有中的风险指的就是财务审计工作无法回避的实际风险,往往会独立于会计报表审计而存在,也会依附于会计报表的偏差错误而出现,是内部控制失效的体现。
2.2控制中风险。
控制中风险往往不能为审计人所清晰掌握,而财务审计单位往往也不能及时有效地将其识别控制,其在一定程度上与固有风险类似,多会存在于财务报表中的漏洞。
2.3检查中风险。
财务审计在注册会计师采取控制和管理中依然会存在风险,这就是所谓的检查中风险,而其也经常表现在被审计单位会计报表上的不合理数据和错报指标。
3、财务审计风险的形成原因
在企业的财务经营管理中,导致审计风险出现的原因有很多,下文对此作出简单概述:
3.1审计程序不规范,审计方法不合理。
财务审计的实际操作流程中经常伴随着不规范,这就导致相应的审计问题的出现。以财务审计取证环节为例,许多时候相关人员并没有安装国家法规进行操作,对于资产抵押、票据贴现等重要环节也往往疏于管理。不但不重视报表的项目合理性审核,更谈不上妥善审计,具体到审计方法上由于成本与指标的制约而极易出现纰漏,挂一漏十的情况常常出现,这对审计的最终质量有十分不利影响。
3.2财务审计缺乏科学手段,审计风险意识淡薄。
财务审计工作是一项严谨细致的工作,其科学性与严肃权威性并重,是相关工作人员在具体操作中所不能回避的,对于相关的法律法规也要做出相应的把握。但在我国不少企业的实际操作中,不合理的审计现象依然时有发生,这之中很大一部分原因就是未能使用科学严谨的手段进行审计工作。另一方面,人为原因也是财务审计中的重要因素,许多审计工作人员缺乏组织纪律,没有责任心和行业素养,甚者缺乏最基本的工作积极性和主动性。正是这种风险审计意识的缺少也在很大程度上加剧了财务审计风险的破坏和影响,给相关工作留下隐患。
3.3审计人员专业技术能力较弱,被审单位不主动配合。
同上文所述,审计从业人员的人为原因是审计风险评估中不可忽视的重要因素。许多相应的工作人员根本不具备必要的业务能力,他们不但不能驾驭审计风险,更无法对审计风险进行有效控制。许多时候这些缺乏扎实专业知识的人员在面对多变的审计环境时没有对应的应对手段,由于并没有适当的洞察和判断力,所以就无法完成高质量的审计任务。具体到审计过程中,被审计单位是否主动配合也影响着最终结果,如果相关单位存在瞻前顾后,不认真开展就会使工作中的阻碍或抵触增加,给正常的检查带来不可估量的影响,在审计人员不了解被审单位基本情况下,被审单位不提供有效的审计资料,有意隐匿其经济活动内容,如此种种,都直接制约着审计质量的提升。
4、财务审计风险防范措施
4.1加强技能培训,提升审计人员业务修养。
在面对时展和市场环境变更等情况时,对于新问题、新理论和新状况,都需要不断推陈出新培养新型人才。而具体到培训实践中,加强技能培训,着力提升有关人员的修养。克服财务审计中的不良心理。另一方面,审计人员应重视自我道德的养成,重视修养和思想境界的提高。让智慧、真实、勤奋、诚恳等美德体现在审计人员身上。做一名有益于人民、服务社会、奉献祖国的人。肩负起新时期财务审计赋予的光荣使命,不但做一名合格的工作者,而且更要做一名出色的工作者。另一方面,建立健全审计质量内控制度也是十分关键的,要保障设计工作对审计业务质量的合理管控,杜绝不健全和不到位的情况,着重保证审计质量。
4.2审计程序规范化,审计方法科学化。
审计程序规范化是保证现代财务审计顺利进行的前提条件,没有程序规范化,审计将一盘散沙,不能体现财务审计的实质性作用。落实到具体的财务审计工作中就需要相关人员做好计划和取证工作,合理安排每个环节的工作侧重点,积极遵守相关的法律条文。当出现不合理情况时要按照法定程序和要求逐一进行、逐一解决;再者是在方法上做到科学化、现代化、合理化,积极运用先进的以风险为导向和国外先进的基础审计模式,尽可能采取必要的收集审计工序,紧密联系实际,通过综合分析真实合法的采集资料,尽最大可能降低审计风险。
4.3建立财务风险防范基金,健全审计法律法规。
为保证审计业务顺利开展,设置符合比例的风险防范基金就是十分必要的手段,建立风险防范基金,实行专户专储,专门用于因审计风险造成的损失,也可向保险公司投责任保险,这样便可从资金利用的角度防范风险,弥补一些因风险造成的损失。加强对审计人员应对能力和执法选择的培养是增强约束力的重要手段。同时还要通过相关机制推动审计机关和审计工作者自觉地依据相应法规完成相关工作,并在专门机关审查时做好配合工作。发挥社会各界和广大人民群众的监督作用也是十分重要的,另外就是要突出审计机关和有关人员中成的表率楷模作用。
5、结语
注册会计师审计要承担评估会计信息风险、降低审计风险等责任,现在被人们称为“经济警官”。注册会计师面对的审计风险有很多,因为风险是贯穿于整个审计活动中。审计风险的形成有很多因素,可以通过对实际的总结和把握,提高审计的质量,将审计的风险控制在一个可以处理的范围内。本文通过对注册会计师审计风险的研究,提出建议和方法。
关键词:
注册会计师;审计风险;风险控制
前言:
随着经济的不断发展,我国发生了很多控告审计人员的案件。比如深圳的原野案件、浙江和宁夏等一系列的案件,都是与审计人员有关。审计风险是时刻存在的,所以怎么样去认识审计风险、预防审计风险是现在注册会计师的主要研究问题。
一、注册会计师审计风险的相关概念
1、审计风险存在的客观性
审计风险一般都是可算存在,不会因为个人的意志而发生改变。注册会计师会很认真的检查企业的账目,企业的一些业务和账目隐藏的比较隐秘,让注册会计师没办法发现企业运行中的违规行为,注册会计师得出的审计结果和企业的实际情况不相符。注册会计师通过了解一个企业的内部控制工作,然后评估企业的内部控制制度是不是值得信赖,才能确定该企业的内部控制制度是不是有局限性,是否会产生审计风险。现代的审计工作大多数都是采用抽样调查法,但是抽样调查本身不具有代表性,还是会让注册会计师的工作产生审计风险,所以,审计风险是一直存在的,人们职能通过一些方法将它放在一个可控的范围内[1]。
2、审计风险的潜在性
审计风险贯穿于审计活动中的方方面面,也就是说每一个环节都会产生审计风险,这种偏差也是有很多方面引起的,所以注册会计师采用什么样的审计活动都会影响最后的审计结果。一般产生风险有很多潜在因素:审计人员选择的客户自带风险比较高,因为这个客户的单位环境比较复杂,产生的一些特殊因素,让审计风险变高;在制作审计计划的时候,审计人员思路不清楚做出错误的决策,就会让计划有疏漏产生审计风险;当产生遗漏重要数据、项目虚报参数、单位的财务状况很差这些情况的时候,是很容易产生审计风险的。其实每一种因素都不是直接的原因,一般都是很多作用因素的集合。审计风险会给审计人员带来一定的损失,但是确实潜在的问题,有的时候可能还会“化险为夷”。审计风险主要还是审计责任决定的,如果注册会计师不必为自己的工作结果负责,那就不会成为审计风险,这就是一定的潜在性。
3、审计风险形成的全过程、多因素性
审计风险是由审计和风险这两种概念结合组成的。审计风险一般是企业的财务数据存在一些错报和漏报问题,但是注册会计师不能通过审计过程发现问题,并且给出了不是很恰当的审计意见带来的风险。审计风险具有多因素性,一般由三个要素:固有风险、控制风险、检查风险。审计过程中会有一些不能发现的风险,并且会提出相应错误的审计意见,有些客户会因为受到损失希望得到一些赔偿,就会找到注册会计师的所在单位,但是当人们受到损失通常行为就是希望得到补偿,根本不去查清楚问题的根源,所以审计风险一定要加入“固有风险”,因为这时注册会计师中最经常出现的问题。一个优秀的注册会计师一定懂得用一些方法及时规避风险,或者将风险控制在可以接受的范围内。注册会计师一定要有规划的习惯,及时检查数据,规避风险的产生[2]。
4、审计风险的可控性
审计风险一般是可控的。可以通过一些手段和方法避免风险的产生,每一个行业都是有风险的,不能因为潜在的风险就拒绝接受客户。也正是因为审计风险的可控性,说明了审计风险可以通过努力让它变的最低,也让注册会计师深入研究审计的系列理论,提高审计工作的质量。将审计风险规避在可以接受的水平,就可以对客户进行审计。
二、注册会计师审计风险控制存在的问题
1、注册会计师审计风险管理制度不完善
(1)风险管理制度形同虚设。会计师事务所对于审计会计有一定认识,并且也会有自己的一套风险管理制度,但是在实际业务中,几乎是不执行的,让制度变得可有可无。并且在面对风险的时候几乎是无审计风险管理,有时候审计风险是不可控的。(2)风险管理没有条理。现在的注册会计师懂得如何去控制和规避审计风险,不会因为要扩充业务,盲目的接待大量的客户,审计风险管理根本没有形成一套体系,都是想到什么就怎么做,没有科学的依据和一个体系的控制形式。(3)对风险管理认识不足。审计风险具有潜在性和多因素性。风险管理不能仅仅依靠“拍脑门决策”,应该重视在管理中多多总结规律,而不是在屡屡出错,然后让审计工作效率很低,质量也很次。很多人因为受到了损失,就会想得到赔偿,也不会去调查到底错在哪里,这样也会造成注册会计师工作的风险,让审计工作受到影响[3]。(4)风险管理没有做到一视同仁。注册会计师在进行审计工作时,面对不同的企业采用的重视程度是不同的。面对比较大的企业和上市公司非常上心,面对一些实力一般的小企业不够在意,这种做法是不正确的。从现实角度来讲,任何企业都是会有风险存在的,不能根据企业的规模来区别对待审计工作,忽视审计风险管理工作。这样不仅影响注册会计师的声誉也会影响审计工作的实际效率。很多注册会计师为了获得更多的经济利益,不考虑审计风险、不在意管理计划、这样一定产生审计失败的案例。
2、注册会计师独立性不高
注册会计师的核心定位就是一定要有独立性。一个优秀的注册会计师是一定要可以将自己独立于客户和会计师事务所的,因为独立性没有就会影响到审计风险。一旦注册会计师的立场变得不坚定,不能以公正和客观的角度进行分析和处理问题,那么审计质量一定会大打折扣,也会让审计事务所的名声受到损害。
3、注册会计师的专业能力不强
现在的注册会计师在工作中很熟悉审计业务流程,但是对于别的方面的知识懂得不是很多。因此当注册会计师面对一个自己不是很熟悉的行业进行审计的时候,就会产生一些问题,因为不够熟悉就会让一些本该被发现的问题遗留下来,让审计工作发生偏差。出现问题一般是从三个方面产生问题:其一、一般都是没有对审计单位进行调查和了解,就盲目的接下了客户的审计任务,受到巨大的物质诱惑进行审计工作,从而产生风险;其二、在工作上不细心,明知道这样可能会产生问题,但是却不想办法去解决;其三、不了解客户单位在行业中的地位和环境,在审计过程中不能将问题分析透彻和清楚,注册会计师个人资质不足,缺乏经验,做出错误结论导致审计风险的出现。
三、注册会计师审计风险控制对策
1、形成合理的会计师事务所体制
现在注册会计师事务所的体制一般都是采用有限责任合伙制。这种形式最早是起源于上世纪末,这种形式的特点就是加入了合伙制和现在会计师事务所的优点,比以往的形式要优秀很多。这种会计师事务所一般都是事务所承担了债务方面的责任,旗下的注册会计师承担个人业务责任,每个合伙人之间不会牵连责任,这样注册会计师承担风险的代价比较高,这就促使注册会计师主动去规避风险的产生,提高自己分析和处理风险的能力。合伙人也不必担心会受到别人问题的牵连,并且去付出一些经济损失,合作起来更加轻松,减少了很多后顾之忧,让注册会计师事务所发展得更加平稳和顺畅。这样不仅有利于会计师事务所稳定发展,还能扩大自己的规模。这种形式虽然很好,但推广开还需要时间,一个新事物的产生总是需要一个慢慢接受的过程。我国现在的关于注册会计师的法规还不是很完善,虽然现在的会计师事务所的规定时不会承受连带的责任,但是在实际工作中还是不能厘清中间的关系,有时候也还是没法划分的非常清楚。会计师事务所的改革意义十分重大,在一个健康的环境中不断发展,这样有利于控制审计风险的发生。
2、提高注册会计师审计的独立性
现在注册会计师的独立性受到了威胁,就会让审计风险变大。注册会计师保持独立性,也会让审计风险控制在一个可以处理和接受的范围内。独立性不仅是精神上的独立,还是实质上的独立,会计师事务所应该让注册会计师有保持独立性的觉悟,在合作之前一定要看注册会计师是否拥有正直和公正的拼合,并且不会被蝇头小利所打动,在审计工作中受到影响[4]。
3、提高注册会计师的审计风险意识
注册会计师的审计风险现在存在与审计的每一个进程中。首先在业务的选择时,一定要了解客户的环境和背景,签约也是有风险的。其二、注册会计师在最初的审计工作开始时,一定要按照规章办事,不能有疏忽,在该进行严格审计的地方不能敷衍了事。其三、做出审计报告的时候,一定要注意报告的类型。注册会计师提供一份没有保留意见的审计报告的风险比较大,但是出具一个其他类型的审计报告的风险相对较小。注册会计师应该根据审计发现的问题来出具相应的报告,不能因为受到物质诱惑或者是一些压力出具别的审计报告。注册会计师应该保持清醒的头脑,对风险有自己的认识,把审计风险评估作为一个和自身息息相关的事情对待,这样才能让风险有效地减少。
结束语:
综上所述,审计风险是现在审计工作中一个非常热门的话题,但是却没有因为时间的流逝而减退。很多原因造成了我国现在审计风险比较高这个现实情况,审计过程中的每一个环节都会引起审计风险,所以在进行审计活动的时候一定要有自己的规划,不能盲目进行。社会还要对注册会计师提出要求,一定要提高他们的独立性,强化他们的风险意识,不能因为利益诱惑或者压力去做一些违反职业道德的事情。国家加强立法,细化规定,让审计工作每一个方面都能有法可依、有规则可以遵循,保持一个职业的态度和立场。在工作中细心周到,提升自己解决问题和规避风险的能力。希望我国未来的审计工作可以加强规范和管理,审计界变得一片清明。
参考文献:
[1]赵海珍.试论注册会计师审计风险的防范对策[J].时代金融,2009,02:82-83.
[2]赵保卿,朱蝉飞.注册会计师审计质量控制的博弈分析[J].会计研究,2009,04:87-93+97.
[3]刘佃建.注册会计师的审计风险及其防范[J].企业家天地下半月刊(理论版),2009,05:231-232.
关键词:大数据;电商企业;审计风险
引言
21世纪,伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,我国企业的商务模式不断革新。和传统企业相比,电商企业依托互联网环境实现了业务流程的虚拟化、无纸化,支付手段也因为电子支付、电子货币的出现显得更加多样和便利,在企业的经营过程中产生了海量的数据,这诸多因素将电商企业的审计工作要求提到了新的高度。在针对电商企业的审计工作中除了要关注会计层面,还需要充分考虑企业的内部控制、信息系统的应用情况以及网络安全对审计产生的影响,因此单一运用传统的审计方法可能无法全面的规避风险,电子商务企业的审计方法也应该与时俱进,特别是应用大数据和云计算来防范电子商务企业的审计风险是当前审计工作需要关注的内容。
一、电子商务对企业审计的影响
与传统企业相比,电子商务企业的交易流程在互联网虚拟环境完成,卖场里的有形商品转变为网络上的数字图像,真金白银的货币交付升级为电子支付,传统的票据传递也演化成了电子结算。电商交易过程记录的无纸化、交易资金流的虚拟化、交易网络的安全性都给电商企业的审计工作带来了多维度的影响。
(一)对审计目标的影响
通过电子邮件、即时沟通等工具,电子商务企业的内外部沟通更加紧密,在具体的业务过程中,信息使用者获得海量数据的成本更低、途径更多,因此在信息时效性方面的关注度更多,传统会计报表的重要性逐渐相对降低,这导致审计目标不光是企业的财务报表,还应该扩大到电商企业相关利益者的既得利益。
(二)对审计服务对象的影响
企业审计的对象可以高度概括为被审计单位的经济管理活动,即对企业的财务收支及相关的经营管理活动进行审计。由于电子商务企业的主要业务流程在虚拟环境中完成,业务过程更加隐蔽,再加上业务数据大多保存在数据库中,数据更容易篡改,因此电商企业的审计对象不光要考虑企业经济业务自身的真实性和合法性,还应扩展到各类业务原始凭证数据录入的准确性、网络会计信息系统的可靠性以及应用程序与数据文件的安全性等。
(三)对审计方法的影响
传统商务模式下的企业经济活动大多由手工完成,审计线索清晰完整,通常会采用制度审计的方法实施事后审计及就地审计,工作的重点是对企业的内部流程进行控制。但在电子商务模式下,企业的主要经济活动是通过计算机、应用软件依托互联网环境由程序代码执行指令实现的,业务处理流程的追踪的困难度相对传统审计有所增加。而且,随着新的信息技术和网络技术的不断出现,也增加了企业内部环境的不确定性因素,因此需要采取实时连续审计方式,并应用数据挖掘等先进技术,以便及时搜集审计证据、降低审计风险。
(四)对审计人员素质的影响
互联网环境下,电商企业的相关经济活动以及大量会计资料多以电子形式产生和存储,形成了数量庞大、关联广泛且种类繁多的信息集合资产,审计人员在具备了计算机、网络以及电子商务相关业务知识的前提下,结合大数据技术的有效应用,可以及时掌握审计线索的变化,从而更好地识别审计风险、评价审计风险。同时审计人员还需要考虑企业信息系统提供数据的有效性,谨慎的评价企业信息系统提供的样本数据,避免过度依赖计算机或信息系统专家影响审计人员自身的客观独立性判断。
二、电子商务企业审计风险分析
(一)电商企业审计风险的特点
《注册会计师的总体目标和审计工作的基本要求》(2010)指出,审计风险是指被审计对象的财务报表存在重大错误,但审计人员审计后却发表了不恰当意见的可能性。传统企业审计中审计风险的特点主要体现在客观性、普遍性、未知性、可控性几个方面。而电子商务企业的审计风险除了继承了原有特点之外,还出现了以下三个新的特点。
1.海量数据的不稳定性
电子商务企业业务类型主要包括虚拟和非虚拟交易,涉及的审计证据不仅包括传统的财务数据,还包括互联网上很多图片、音视频、文档等非结构化数据,这些形式多样、数量庞大的数据都存储在计算机中,可能存在数据遗失、数据损毁、交易数据重复等安全隐患。一旦业务数据出现问题,在没有人工干预的情况下,计算机系统和程序就会按照指令机械处理,从而导致电子商务业务的完备性风险增加。
2.审计工作的高效性
基于互联网环境,电商企业的交易活动不受时空条件的限制,随时随地都可能产生商品交易行为,电商平台或运营系统的持续运转支持审计人员不用到访企业就可以通过企业信息系统进行远程的实时取证,还可以完成电子信息的集中处理,从而及时掌握被审计单位的实时情况,从而达到实时动态监督的目的。
3.审计风险的复杂性
首先,电子商务模式下企业交易活动的参与者除了买卖双方,还包括产品供应商、银行或第三方支付机构以及物流配送服务提供商,如果其中有参与者未能承担自身的信用责任,就会给整个企业审计带来相应的风险。其次,网络环境下频发的恶意入侵、交易双方真实身份无法确认以及应用PS技术可以不留痕迹的篡改电子签章等审计证据等也增加了电商企业审计工作的风险。最后,日益繁荣的跨境电商业务覆盖全球范围,经营产品种类繁多,涉及语言差异、货币汇率换算、不同跨境平台的差异性,也增加了电商企业审计风险的复杂性。
(二)电商企业审计风险原因分析
1.审计环境方面的风险
(1)信息化审计技术滞后。随着互联网的发展,我国的电子商务发展迅速,且发展规模在世界处于领先地位。电子商务作为信息化集成比较高的行业,特别适合应用智能化手段开展审计工作,从而提供工作效率。但由于智能化审计系统建设及运维等构建成本高昂,目前智能化审计主要是应用在政府审计中,国内大数据、云计算在审计方面的应用案例屈指可数,特别是国内会计师事务所大多对新型智能审计系统持观望态度。(2)电商法律法规和审计准则不完善。电子商务的迅速发展让很多传统商务模式下的欺诈行为转移到了互联网上,网络欺诈、虚假销售、信息泄露事件频频发生,现行的法律法规但并未对相关的审计内容、方法进行规定。电子商务企业自身的经营风险和审计人员缺乏完善的审计准则无法开展实务操作,都增加了电商企业的审计难度,加大了审计风险。(3)网络信息安全带来的隐患。电商企业的业务流程依托互联网开展,其安全完全依赖信息系统是否安全有效。一旦信息系统出现系统故障或受到病毒、恶意攻击,将导致电子商务企业的业务和资金安全受到威胁,给企业带来损失,同时也会增加审计工作的难度甚至影响审计质量。
2.审计对象方面的风险
(1)凭证数字化。电商企业的日常运营要应用OA、ERP、CRM、SAP等诸多企业信息管理系统,这些系统在运行过程中会产生大量的数据,涉及企业的采购、销售、收款、付款等各种单据,大部分单据都是以电子凭证的方式由信息系统自动生成并存储。相比传统的纸质凭证,电子凭证很容易被篡改或恶意窃取。因此在审计过程中,要全面了解电商企业的各类电子凭证数据,如果无法保证审计人员获得充分完整的数据资料,容易给审计带来较大的风险。(2)无理由销售退款。《网络交易管理办法》(2014)在法律和部门规章层面对消费者的网购“后悔权”进行了全面支持,这种宽松的退换货政策会滞后电商企业的收入确认时点,从而增加会计报表收入类科目确认的难度,导致审计人员在判断企业交易发生真实性、确认收入时点和交易额准确性时出现误判。(3)支付方式多样化。随着电子商务的发展,我国的第三方支付技术不断进步,支付宝、微信、京东金融等都可以实现网络零售过程中的在线支付。电商企业庞大的交易数据对应的是海量且形式各异的电子支付凭证,审计人员在审计过程中很难对这些凭证是否真实效性、支付是否安全和数据记录是否准确进行判断。
3.审计主体方面的风险
(1)具备电商知识的审计人员不足。审计作为一种鉴证活动,要求审计人员应了解被审计单位的业务流程,具备相应的业务知识才能更好地开展审计工作。因此针对电子商务企业的审计工作,就需要审计人员了解电商领域的相关知识,并具备一定的计算机技术。目前我国注册会计师队伍中,了解电商运作模式,懂得计算机技术以及网络安全技术的人才比较缺乏,特别是会应用大数据、云计算开展审计工作的复合型人才更少。(2)审计软件相对落后。传统企业的审计项目中,审计人员会借助审计软件进行辅分析,在审计软件中进行会计数据的处理和查询。但由于电商企业的业务数据类型除了结构化财务数据,还有大量图片、音视频、文档等各种非结构化数据,所以需要开发能同时处理结构化数据和非结构化数据的新型审计软件,才能满足现阶段审计工作的需求。
三、大数据背景下的电商企业审计风险防范措施
(一)基于大数据构建电商企业审计云平台
电子商务企业的审计数据由传统的单一结构化数据逐渐转变为多元非结构化数据,除了企业自身的财务数据,还包括以图片、音视频、文档形式存储的企业内部规章制度、会议记录、各类合同等非财务信息数据,各类业务产生的海量数据在大数据技术支持下,通过数据建模构建出涵盖电商企业各业务流的全方位数据平台,不仅可以便捷地获取审计样本数据,实现“样本即总体”的全面审计,以规避抽样审计的风险,也可通过云平台的智能算法规则还能利用业务数据之间的关联性设定各类财务数据的值阈变动范围和审计风险模型方程式,迅速标记异动数据锁定审计疑点。考虑到电商企业各业务流之间的协同作业关系,其云审计平台可以按照前期审计准备、中期审计执行和后期审计报告三个阶段进行设计,并遵循安全性、有效性、规范性的原则。
(二)基于云平台实施“精准性”审计
电商企业运营过程产生的海量数据会存储在云平台的分布数据存储设备中,理论上这是一个审计数据信息存储和管理的无限虚拟空间。电商交易涉及的会计凭证、各类统计报表数量繁多,客户群体遍布全网人数众多,因此对财务报表的精确度要求较高。云平台可以根据不同时间跨度将电商交易的财务数据与业务数据分类存储,再通过数据挖掘技术完成高效且有针对性的审计数据、分析挖掘,找到相应的审计疑点,为后续审计取证奠定基础。同时通过大数据技术还能实现审计数据的交汇统一,降低人工运算可能产生的检查风险,从而实现电商企业审计数据的精准识别、精准审计。
(三)基于云平台实施“共享性”审计
电商企业交易平台的多样性导致企业交易资金存在数据量大、资金收入时点和交易额不准确等特点,因此如何在电商审计云平台中保证审计数据的完整和准确尤为重要。在云平台构建时保证审计机构和被审计单位软件接口对接的标准化和一致性,可以有效保证数据的完整传递,同时防止外部数据泄露。除此以外,云平台可以将电商企业的业务数据按交易时间段、交易类型和金额区间等标准,以柱状图、趋势图等图表形式直观展示。基于云平台的审计模式,最大程度上打破了时空的约束,可以随时随地在审计机构和被审计单位之间,甚至是多个审计机构之间共享信息和计算环境,从而实现“共享性”审计。
(四)基于云平台实施“连续性”审计
传统审计模式下,由于审计资源和审计技术有限的原因,会根据重要性水平选择需要审查的项目,且多为事后审计及就地审计,审计方法以抽样审计为主,该模式下的审计结果存在一定的局限性和片面性。而基于大数据技术的云平台可以对电商企业进行全程跟踪审计,实现审计数据的实时采集、动态分析及连续审计,通过事前立项审计、事中执行监督审计、事后绩效评估审计,实现人员未动、数据先行。通过事前立项审计可以起到有效预防的作用,减少后期审计决策出现失误的情况。事中执行监督审计时效性强,可以及时查明企业经济目标和预算的实现程度,帮助电商企业及时采取措施纠正偏差,改善内部控制,保证最终目标和预算的实现。事后绩效评估审计能够对电商企业已经发生的财政财务收支和经济业务的真实性、合法性和效益性作出全面的评价。如果缺少事前立项审计,一旦在审计过程中发现问题,已造成后果甚至无法纠正时,从某种意义上而言事后审计就没有多大意义。相反地,缺少事中执行监督审计和事后绩效评估审计,再成功的事前立项审计也会因为没有过程保证而丧失价值。
结语
综合以上分析,可以看出伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,电子商务企业的审计工作出现了新的挑战,针对海量数据的不稳定性、审计工作的高效性以及审计风险的复杂性等新特点,本文从基于大数据构建电商企业审计云平台以及基于云平台实施“精准性”“共享性”“连续性”审计四个方面提出了针对电子商务企业审计的普适性对策。
参考文献
[1]鲍樊军.电子商务企业的审计风险防范研究[D].昆明:云南大学,2016.
[2]王加宝.电子商务环境下审计风险研究[D].北京:首都经济贸易大学,2014.
[3]曹计.我国电子商务审计风险的防范[D].南昌:江西财经大学,2009.
[4]安杰.互联网环境下电商企业审计风险探析[J].中国中小企业,2019(7):62–64.
[5]程,王静.电商环境下企业内部审计存在的问题与对策研究[J].电子商务,2020(52):63–64.
[6]于婷.大数据背景下电商企业的审计风险及应对策略[J].福建质量管理,2020(15):14–17.
【关键词】基层央行;内部审计;风险管理;质量控制
内部审计是一种独立、客观的监督和咨询服务活动,是内部控制的核心手段。它对单位内部运行的效果进行监督和评价,并向管理当局反馈这些信息及其他相关信息,为直接或间接纠正内部控制的偏差、促进内部控制的完善提供依据,其目的在于促进组织改善经营和增加价值。近年来,随着金融体制改革的推进和中央银行职能的转换,尤其是《中国人民银行分支机构内部控制指引》实施后,基层央行内部审计在优化内控环境、加强综合治理、增强风险控制能力、确保资金安全等方面发挥了重要作用,风险管理理念逐渐为基层央行各职能部门和业务人员广泛接受。在风险管理日益受到重视的背景下,认真分析当前基层央行内部审计质量控制的现状与不足,对于进一步有效发挥内部审计的作用具有重要的现实意义,也是适应内审转型的迫切需要。
一、审计质量控制和风险管理的定义及二者的关系
1.内部审计质量控制和风险管理的定义。审计质量控制就是由审计组织和审计人员运用审计质量标准,对各项审计工作,或具体审计项目全过程的质量进行自我约束的一项活动,借以提高审计工作水平以及审计工作的效益和效率的管理活动,它包括计划、制约、检查、分析和反馈等一系列审计管理活动。《中国内部审计具体准则》对风险管理的定义是:对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。简而言之是对风险的量度、评估及应对策略。风险管理的目标旨在为组织目标的实现提供合理保证。
2.内部审计质量控制和风险管理的关系。内部审计质量控制和风险管理是内部审计实务准则的重要组成部分,是央行内部审计转型与发展的重要内容。两者之间具有辩证统一的关系。在目标上,两者具有统一性,都是进一步发挥内部审计在央行内部治理的作用,为提高央行组织目标的实现提供合理保证。而在形式上,两者相互作用、相互影响。一方面,加强内部审计质量控制是央行风险管理工作中一项不可或缺的环节,通过开展内部审计加强内部审计质量控制,增强对风险量度的准确性,风险评估的有效性和风险应对的及时性,提升央行风险管理工作质效。内部审计质量控制越好,说明审计人员在审计过程中,实施了恰当的审计程序,获得了充分的审计证据,保持了应有的职业谨慎,进行了准确的审计判断,对整个审计过程进行了有效控制,因此,审计风险就越小,风险管理水平越高;另一方面,综合运用各种风险管理方法和手段是加强央行内部审计质量控制的重要内容。通过恰当和合理运用风险管理方法和手段,加强对内部审计质量全程控制,有助于增强内部审计质量控制有效性。因此,风险管理质效越高,央行内部审计质量控制就越有效。反之,亦然。
二、基层央行内部审计质量控制的问题
近年来,央行内审工作从查错防弊、加强内部控制转型为组织内部管理提供服务并创造价值,内部审计的影响不断扩大,审计质量有了明显的提升,但实际工作中仍然存在风险管理意识淡薄、质量评估标准不统一等问题,一定程度上影响了内部审计质量的提高。
1.风险管理意识淡薄。部分审计人员风险管理意识不强,对合理评估审计风险的重要性认识不够,在实施审计工作的过程中,未认真遵守专业标准和职业道德要求,对所发现的问题和疑点,未采取严谨的工作态度和合理的方法进行职业判断。部分审计人员思想认识上存在误区,认为内部审计在本单位开展工作,有什么差错,也是内部的事,不需要承担什么风险,更谈不上法律责任,往往导致审计风险的产生。
2.风险评估标准不一。尽管《中国人民银行分支机构内部控制指引》对风险评估进行了明确,即识别和分析相关风险并确定应对策略,但并未明确具体统一的评估标准。在实际的内部审计工作中,对不同的评估对象执行不同的标准,甚至对相同的对象也执行不同的标准,有将控制环境、风险评估、控制活动、信息与沟通、监督作为评价标准的,也有将内控的有效性、全面性、及时性和合理性为标准的。由于缺乏统一的风险评价标准,在一定程度上影响了风险评估工作的有效性。
3.审计报告质量不高。目前,审计报告的内容较单一,多是就事论事,就账论账,缺乏对被审计单位数据相关性和趋势性分析;审计报告的评价依据不充分、评价内容笼统,缺少具体详细的评价量化指标;审计意见的建设性、前瞻性不够,不能引起管理层的关注,不利于审计成果的利用。
4.复合性人才缺乏。目前,基层央行内审人员多数来自会计核算部门,具备计算机、宏观经济管理、法律及综合分析等能力的复合型人才很少,从审计院校毕业的专业人才更稀缺。由于内审人员知识结构单一、专业胜任能力不强,对于计算机信息技术、外汇管理等业务生疏的审计项目,内审人员基本处于边学边审、应付完成的状态,要求内部审计高质量无从谈起。内部审计业务素质不高已成为影响审计质量提高的瓶颈之一。
5.审计方法和技术待提高。目前,内部审计专用软件在内部审计中的层次和广度非常有限,专业内部审计支持软件研发明显滞后于业务或风险的发展。同时,随着金融业务的不断发展,需要审计的项目和资料越来越多,但大多数审计人员在审计过程中仍然秉持旧观念、审计手段滞后,检查方式传统,有的单纯运用账务核对方法,侧重“查错纠弊”,缺乏现代风险分析方法和模型手段,审计效率不高,虽然,2013年,部分地市中支尝试应用计算机辅助审计系统,对国库核算业务和系统运行情况进行专项审计,但因系统选取的数据模型有一定的缺陷及审计人员对计算机辅助系统的功能运用不充分,审计质量和效果并不理想,基层央行探索采用以非现场审计方法为主的现代审计方法还需要较长的时间。
三、进一步提升基层央行内部审计质量控制的对策
1.转变思想观念,切实防范审计风险。对于多数基层央行内审人员来说,内部审计风险管理是一个较新的理念。要将内部审计风险管理从理论研究转变为基层央行的业务实践,首先,基层央行领导和内部审计人员要转变思路和观念,把握审计发展的趋势,认识风险管理在基层央行履职过程中的重要作用。其次,基层央行要塑造以风险管理控制意识为核心的内部审计文化,通过廉政建设、风险警示教育等方式,督促全体审计人员遵守职业道德规范,敢于坚持原则,保持职业审慎性,廉洁自律,切实防范审计风险。
2.统一风险评估标准,倡导风险分析。基层央行应按照《中国人民银行分支机构内部控制指引》的要求识别和确认风险,按照影响业务运行控制目标实现的严重程度,划分高、中、低三个风险等级,制定相应的应对管理策略和风险控制标准;风险分析要考虑导致风险的原因和风险源、风险后果及其发生的可能性,识别影响后果和可能性的因素,还要考虑现有的风险控制措施及其有效性。然后结合风险发生的可能性及后果来确定风险水平。一个风险事件可能产生多个后果,从而可能影响多重目标。要根据风险评估编制年度审计计划,并从分析风险入手,在全面了解审计对象基本情况的基础上,充分关注重点风险,合理确定审计范围。
3.加强复核审理,提高审计报告质量。出具审计报告前,主审人应认真完成审计取证和审计底稿的复核工作,做到审计取证数据、事实及描述准确,编制审计底稿的依据合理。编写审计报告应立足全局,严谨细致,分析问题要透彻,要透过现象、把握本质、找准根源,进而寻求解决问题的办法;要充分听取、认真研究被审计单位意见,实事求是地做出评价,依照法律和规章制度提出切实可行的处理建议,反映的信息、提出的建议应有利于被审计单位改善内部管理。对于审计查出的问题要认真进行分析研究和加工提炼,争取实现由微观成果提升到宏观层面,充分发挥审计工作在促进经济发展中的积极作用,有针对性地提出对策和建议,为各级领导宏观决策提供依据。
4.强化业务培训,提升队伍整体素质。基层央行要把培养复合型审计人才、加强内审干部能力建设作为重点工作来抓,采取多种措施保障审计人力资源,提升队伍整体水平。一是对现有审计人员进行定期培训。每年进行两次以上业务培训,可以以战略性、前瞻性为目的邀请各科室业务骨干讲课,进行系统的知识更新,不断拓展培训内容、更新培训方式、提升培训效果,帮助内审人员实现将计算机知识和审计知识的有机融合;二是建立审计人才库。各地市中心支行要落实人才库措施,可与相关业务部门协商,将符合标准条件的人员纳入审计人才库,在审计项目遇到力量不足、相关专业知识受限时,可借用人才库中人员,确保审计项目的顺利实施。
5.注重开拓创新,提高审计工作效率。基层央行要善于运用现代审计技术和工具,全面推广计算机辅助审计,逐步建立对重点业务领域的持续监测机制,构建人民银行基层行非现场审计模式。一要认真抓好《人民银行内审业务综合管理系统》的推广运用,应用信息技术搞好人民银行内审工作的综合管理,提高内审的工作质量和效率。二要大力推行网络审计,充分利用人民银行内联网资源,对被审计单位网络信息系统的开发,以及基于网络信息的真实性、合法性和网络操作的合规性、安全性进行实时、异地、远程的审计、分析和评价,以降低审计成本,提高审计效率。三要改进方法,创新手段,做到事后审计与事中、事前的审计相结合,监督与评价并重,寓监督于服务之中,大力推广和完善审计抽样、内控测评、风险评估等审计方法,引进最先进的以风险为导向的风险基础审计模式,扩大内部审计覆盖面,挖掘审计深度,提高工作效率,控制审计风险。
参考文献:
[1]COSO.COSO风险管理整合框架[Z].2004
[2]中国人民银行分支机构内部控制指引[Z].银发[2006]111号
[3]章亿发.基于风险管理角度的内部审计质量控制[J].中国电力教育,2008(22)
[4]冯刚,李爱萍,王学莲,宋娟.人民银行内部审计质量管理研究[J].甘肃金融,2012(10)
【关键词】风险导向审计 问题 对策
随着经济的发展,一方面公司的所有权和经营权进一步分离;另一方面,公司规模的日益扩大使得详细审计变得不现实。在不断的实践和运用中,审计师发现具有健全有效的内部控制是被审计单位会计信息真实可靠的有力保障,根据内部控制评审结果来确定抽样的重点和范围,大大提高了审计的准确性和效率,从而产生了制度基础审计。在这种背景下,作为在制度基础审计的基础上发展起来的风险导向审计被我国引入并逐渐发展完善。
审计风险伴随着审计而产生,主要包括固有风险、控制风险和检查风险。但是在制度基础审计模式下,审计师主要关注内部控制系统即控制风险,强调内部控制与审计测试之间的关系,往往忽视了其他风险因素。从一定意义上讲,每个审计项目都有产生风险的可能性。根据当前执法环境和法律背景的变化以及审计质量现状,各种审计工作都必须面对审计风险,故必须增强审计风险意识,提高审计质量,控制、防范和规避审计风险。
一、风险导向审计在实务中面临的问题
(一)审计信息系统不够完善
我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。收集如此庞大的信息,建立强大的信息库需要投入大量的人力、物力和财力,对会计师事务所而言,特别是小型的会计师事务所来说是不太现实的,他们出于成本效益的原则考虑,加之利益驱使和生存发展的需要,并没有建立满足风险导向审计要求的数据库,或者建立的数据库远没有到达审计所需要求。
(二)注册会计师综合素质存在差距,缺少复合型人才
在我国,实施现代风险导向审计模式最大的制约就是缺乏高水平的注册会计师。由于风险导向审计模式要求对被审计单位实施必要的风险评估程序,这就要求审计人员应当是复合型人才,具备相应的行业和管理知识。但是在最近几年,注册会计师因受职业道德环境、利益驱动、审计市场无序竞争等影响而违背职业道德的案例屡见不鲜。受传统道德和利益追求本性的影响,注册会计师在利益诱惑面前,容易丧失自己的原则性和应当具有的职业道德,因此也可能不具备审计人员所要具备的“客观、公正”的精神。因审计市场竞争的加剧,会计师事务所为了占领市场、追逐经济利益往往会采用低价竞争、私下交易、讨好顾客等不公平的手段,丧失审计人员的基本职业道德。
(三)与现代风险导向审计配套的法律环境尚不够完善
当前我国关于注册会计师法律责任的相关规定还不是很完善,没有具体的执行措施,不具有可操作性。我国出台的《注册会计师》、《证券法》等一系列的法律法规来规范审计人员的执业,对提高他们的法律意识起了一定的作用,但是有关的民事赔偿制度不够完善,导致违法违规的会计师事务所和注册会计师的法律风险较小。如果法律风险低,对注册会计师失去了应有的约束作用,则注册会计师就会对审计风险不够重视,审计质量也将会受到较大的风险,最终也偏离了风险导向审计的本意。其中有些规定缺乏专业判断标准,有些法律用语没有具体的标准,缺乏可操作的具体细则。《注册会计师执业准则》作为规范审计行为的重要技术标准,缺乏相应的法律地位,而且我国对违反注册会计师及会计师事务所所追究的行政责任居多。因此,会计师事务所面临的风险相当小,不利于规范注册会计师的执业行为。
二、完善风险导向审计的对策
(一)建立和完善功能强大的网络信息数据库
由于现代风险导向审计需要了解被审计单位的情况和战略,比如需要知道被审计单位所处行业的状况,主要竞争对手,自身的战略及实现战略的可能性,这就需要会计师事务所建立功能强大的网络数据库,收集各个行业的资料,以此建立客户档案,对注册会计师在审计过程中所需要的各方面的知识以及有关被审计单位的各种资料进行整理和归纳,满足会计师事务所有效判断被审计单位的经营风险和行业风险的需求。
(二)提高审计人员专业素质,执业能力和执业道德水平
风险导向审计要求审计人员熟悉企业战略目标,了解企业经营管理的各项职能,为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此,我国应加强审计队伍建设,提高审计人员综合素质。在相关的会计资格考试和后续教育中加大职业道德的内容,建立完善的注册会计师职业道德体系,包括注册会计师职业道德宣传机制、学习机制、监督机制和惩罚机制,认真学习、遵守《中国注册会计师职业道德基本准则》和《中国注册会计师职业道德规范指导意见》,相关部门要加强对注册会计师行业的监督和管理,防止注册会计师盲目追求利益而丧失职业道德的发生。
(三)完善法律法规制度,提高审计人员的法律风险意识
构建政府审计、社会审计和内部审计齐头并进的审计局面,应进一步加强审计法规体系的建设。首先,应加强会计师事务所和注册会计师的法律责任,加大对审计失败的惩治力度,提高审计失败的成本,从而提供审计行业的风险意识。其次,完善审计结果的公开制度,扩大信息披露范围,提高信息披露的透明度,把审计监督、群众监督与舆论监督有机地结合起来,建立社会审计行业自律管理体制,使审计法律体系步入规范化、科学化的轨道。最后,需要完善诉讼制度,允许集体诉讼和股东代表诉讼的形式,这样可以通过单个这分摊费用的减少,降低个体的诉讼成本,从而提高诉讼者个体的诉讼收益,同时要简化诉讼程序、取消较多的诉讼前置程序,降低社会公众的门槛。
参考文献:
【关键词】风险导向 审计 预审
审计实务中,经常对大型企业或大型企业集团进行预审。预审是一个项目年度审计的重要组成部分。从审计前期、中期和后期来划分,预审阶段属于整个审计过程的前期及中期。预审对控制项目审计整体风险起决定性作用,事关审计的成败。因此预审应如何着手,应进行哪些审计技术准备,是审计应着重关注的问题。
同时,风险导向审计已在审计实务中广泛应用。而预审所处的审计前期及中期,则最能体现风险导向审计的特有审计技术及要求。笔者结合自身审计实务经验,就项目预审中应如何应用风险导向审计着手进行审计,需要获得哪些对判断企业整体风险有所帮助的信息及获取信息之渠道、如何判断企业整体风险及有针对性地确定重要审计领域及对应的审计策略进行讨论,希望对大家在审计实务中有所帮助。
一、风险导向审计
(一)风险导向审计概念
风险导向审计是以战略观和系统观思想指导重大错报风险评估和整个审计流程,其核心思想可以概括为:审计风险主要来源于企业财务报告的重大错报风险,而错报风险主要来源于整个企业的经营风险和舞弊风险。
(二)风险导向审计产生的背景
风险导向审计之所以产生,大致可概括为以下两个方面:
一方面随着现代企业规模的不断扩大,经营日趋复杂。而审计收费、时间、人员经验及能力等审计资源却是相对有限的,传统以实质性测试为主的审计模式难以为继,出于平衡审计风险、成本的考虑,风险导向审计应运而生。
另一方面,基于传统审计手段的限制,单纯的实质性测试往往难以发现由于管理层舞弊导致的会计报表重大错报风险。审计界由此逐渐达成共识,最大的审计风险来自于经营失败风险,因此基于行业及企业整体状况为基础判断被审计单位审计风险的方法——风险导向审计应运而生。
(三)风险导向审计应用范围
风险导向审计一般适用于大型企业及企业集团,中小型企业审计普通情况下不适用风险导向审计的审计方法。因在中小型企业审计中,以实质性测试为主,一般即可满足控制审计风险的需要,应用风险导向审计反而浪费审计时间与成本。
(四)风险导向审计贯穿整个审计过程
风险导向审计中,审计前期、中期、后期是浑然一体,相互联系的。
审计前期通过对被审计单位所处行业、企业整体情况、经营及内部管理的全面了解,为审计总体风险做出定性判断,并判断企业有无特殊风险,确定主要风险领域、审计重点及对应的审计策略。审计前期所了解的部分信息可以作为重要会计报表项目的判断基础,从而有针对性地进行重点实质性测试。
通过对企业内部控制的了解及测试,对被审计单位各主要业务循环内部控制做出判断,确定实质性测试的广度与深度。同时,根据公司内部管理,对其主要业务涉及的会计报表项目设计出有针对性的实质性测试程序。
审计中期主要进行实质性测试。对审计前期所确定的主要风险领域及审计重点实施针对性的审计程序,完成一般性实质性测试程序,最终做出测试结论,确定如何进行处理:进行调整或证明其公允表达或在审计报告中予以体现。
审计后期则以前期、中期测试及了解结果为基础,对于重要审计风险及领域做出再判断,验证前期、中期相关判断合理性、可靠性,按照审计业务约定书的约定出具审计报告,并对整个审计过程进行回顾与总结。
二、预审阶段应完成主要的技术工作内容及所采用手段
初次承接审计需要履行之审计程序及内容通常情况下是最完整的(连续审计通常情况下只需以行业、企业最新信息为基础更新即可)。本文假定作为项目负责人,初次承接某个企业集团年审任务,需要进行预审,自接受任务起,项目负责人即应组织着手进行如下准备:
(一)进入预审现场前的技术准备
在与客户初步接触时,一般即可取得对方的基本资料,如所处行业、规模、组织架构、生产经营所在地以及近几期财务报表等企业基本信息,初步确定审计目的及范围。在此基础上,即可搜集相关信息、资料,做进场前的准备,这些资料或信息包括:
1.涉及行业之研究报告以及行业近期新闻,企业主要产品的市场行情及相关评论、预测等资料。
2.新闻媒体及网络对被审计单位及高级管理人员的公开报道;如被审计单位为上市公司,搜集其自上市至今所有公告、年报、招股说明书、公司高管个人从业经历等信息。
3.搜集同行业其他上市公司近期年报、半年报等信息(最好有一家与被审计单位业务性质、规模、主要产品、生产经营地接近的上市公司作为报表比较基础)。
4.从网络、公开媒体搜集与被审计单位有关的政策、法规等文件,尤其是近期新颁布的相关文件,重点了解对公司经营存在重大影响的财税、环境、经营许可等文件;了解相关政策、法规走向及其可能对公司造成的影响。
搜集行业资料目的在于,通过了解行业整体状况、发展趋势、相关宏观政策、法规及变化趋势等信息了解,对行业状况做出初步判断。如果行业处于市场持续萎缩、整体亏损,且在可预见的未来无好转迹象等重大不利状况,则通常该行业内的企业风险较大,应当引起审计组的特别关注。
搜集被审计单位企业资料目的在于,通过独立渠道了解其行业地位、重大事项、高管层信息以及新闻报道等信息,初步确定被审计单位应重点关注或了解之事项。
5.企业或高管层相关负面报道、监管层对高管或企业的处罚决定等应在时予以重点关注。如相关资料显示高管层诚信存在重大疑问,则应在现场结合舞弊动机与压力测试,考虑企业舞弊可能性。
6.如被审计单位财务报表披露之经营、财务状况与行业整体发展状况或平均水平偏离较大,通常情况下应注意在预审现场重点关注,判断其是否合理。
7.如果被审计单位经常发生难以从正常商业角度或常人难以理解的交易,则该企业整体审计风险往往较高。
8.对于其他存在疑问之事项,考虑如何自被审计单位获取相关信息,以排除或验证相关疑问。
(二)进入预审现场
进入预审现场,实施实质性测试前或实质性测试前期,通常应实施下列了解、测试程序:
1.与被审计单位高管访谈,并获取企业内部相关书面资料,主要了解:
(1)公司高管对本行业的了解及看法,主要产品整体市场状况,未来发展趋势的判断。
(2)企业在行业中的地位、产品定位,高管对自身状况的判断及主要竞争优劣势,主要的经营风险或发展机遇。主要竞争对手及其相关情况的了解程度;高管对企业未来发展具有重要作用,如果其对行业、自身及竞争对手没有清晰的了解与判断,往往对企业发展产生重大不利影响。
(3)公司发展战略、目标及实现途径。如果被审计单位的战略目标过于宏大、激进,意味着高管层应具备很强的投融资管理能力,整体审计风险通常较高。
(4)技术应用、能源供应及环境问题。对于化工、采掘等对周边环境影响较大之企业,企业的环保相关投入及管理至关重要。否则,在政府、民众对环境问题日益重视、管理日益严格的大环境下,可能对企业经营构成重大风险;而对于信息、生物、新材料行业的企业,其技术能力及优势往往至关重要。
(5)相关宏观环境、法规、政策及其变化对企业的影响程度。具备行政垄断背景,或严重依赖财税优惠的企业,相关宏观环境的变化则可能对企业经营业绩产生关键性影响,应重点予以考虑。
(6)公司治理层与管理层的经历、能力、职责划分及相互关系。公司高管如不具备足够的管理及控制能力,则对企业造成重大不利影响的概率大幅增加。对于高管层不和,如公司治理层与管理层矛盾重重,虽然对企业经营不利,却往往能令会计师获得更多企业的真实信息,对规避重大审计风险有利。
(7)公司重大事项及现状。如对重大会计政策、会计估计存在疑问,或存在异常的会计政策或会计估计变更,向高管了解其相关背景及原因,以判断其是否合理、合规;更换会计师的原因,客户与会计师是否存在重大分歧等。
2.与公司相关职能部门、分支机构了解或验证:
(1)公司主要会计政策及重大会计估计,结合行业特点判断其合规性、合理性(重点了解异常会计政策、会计估计变更)。
(2)业绩评价及激励政策。
(3)内部审计及专家了解。
(4)了解及测试内部控制及IT系统。
3.考虑与前任会计师沟通事项。
4.完成审计策略:完成风险评估汇总、确定主要风险领域、审计重点、完成计划阶段报表分析、确定审计重点主要的针对性审计程序、实施程度、确定重要性水平等。
实务中履行上述了解及测试程序时,应结合进入现场前所了解信息,有针对性地实施往往效果较好。如果会计报表存在重大错报风险,往往可从多个渠道及层面相互印证。
大致经以上程序,在实质性测试就审计重点事项,实施详细的审计程序,得出测试结论,如其对报表产生重大影响,则与客户沟通,在年度终了前予以改进。
在实质性测试中,如何合理应用前期了解信息及判断对提高审计质量,节约审计成本具有重要意义。如,理论上财务报表出现资产负债高估或低估的可能性均有。但实务中对某一家具体企业而言,往往只存在一种倾向,很少两种倾向均存在。而这种倾向性的判断在前期审计中应能做出基本判断,从而节约实质性测试的数量,提高审计质量。
(三)年审与预审衔接
年审现场应关注预审发现的问题是否得到修订或改进。如未改进,考虑其对财务报表或审计报告的影响。
关键词:内部审计;战略;创新
我国的内部审计工作已进入电算化时代。为了适应新时代的潮流,内部审计人员应以全方位的视角、国际化的理念,正视当前内部审计的困境,为我国内部审计发展提供新思路。
1内部审计创新的时代背景
伴随着科技进步和计算机网络的发展,内部审计工作正在由传统的手工审计转向以计算机为依托的电算内部审计,这种发展趋势使内部审计面临更多的挑战和风险,因而必须对内部审计思路进行创新。第一,科技进步促进了内部审计创新。改革开放以来,会计领域的最大改变是会计电算化信息系统的运用。经过多年的实践,电算化已经替代了传统的手工记账方式。它为会计工作带来便利的同时也带来了风险。其一,依赖于计算机系统的数据处理工作规范性不高,漏洞在所难免;其二,网络恶意破坏者对电算化系统造成了威胁,使电算化会计工作面临未知的风险;其三,系统的修改不如手工记账方式容易识别,使审计工作辨析风险难度加大。科技进步的车轮不容扭转,内部审计唯有自我创新,才能应对新形势下的各种风险。第二,经济发展促进了内部审计创新。伴随着经济全球化,我国内部审计与国际接轨成为大势所趋。但我国的电算化水平与国外还有一定的差距,因此,我们要在危机意识的驱动下,不断创新审计工作,进入国际化轨道。
2内部审计创新研究现状
自2009年我国提出强化内部审计为企业价值增值服务的目标之后,传统意义上的监督审计开始向增值服务审计转化。在对内部审计重新定位和检视后,国内外学者对内部审计进行了创新研究。但研究局限于内部审计对环境变化做出的响应,并提出了风险导向内部审计模式,没有系统性的理论研究。对此,我们提出基于“特征定义法”的整合研究模式,挖掘更深层的审计创新课题。当前,我国内部审计创新正面临国际化困境,为实现内部审计由监督职能向增值服务职能的转变,我们需对内部审计现状进行全面剖析:第一,内部审计观念的偏差造成审计风险增加。当前,以监督职能为导向的“物本”内部审计仍然处于主流,以增值服务为目标的“人本”内部审计还未真正建立。内部审计聚焦于对“物”的审计,缺少对“人”的审计,忽略了人力资本、企业文化等因素,使企业风险系数增加。第二,研究模式的局限性导致内部审计风险增大。目前,内部审计研究还没有形成理论化、系统化的模式,这使得内部审计创新无法在企业中施展。内部审计在企业治理结构中没有独立而权威的地位,对于企业关键业务流程、内部控制等缺乏应有的掌控,在缺乏企业深度资源的环境中,内部审计对企业整体的咨询功能、服务功能、增值功能得不到全面的实现,导致内部审计领域中的战略风险增加[1]。第三,审计重心偏离增加了内部审计风险。由于地位和权威的局限性,内部审计仅是最终结果的审计,其过程性审计内涵并未得到延伸。内部审计的工作重心被限定在财务审计区域,缺失了对企业整体业务流程的审计,这一重心的偏离使内部审计无法从根源上为企业实现增值服务,无法从本质上改善企业的运营管理。因此,内部审计创新应突出战略层面的意义,要从单纯的财务经营审计脱离出来,为企业决策、战略服务。第四,内部审计资源缺乏整合导致内部审计风险增加。目前,内部审计对于资源的运用还局限于对有形资源的利用,局限于对有形资源的效率和效果进行评价,缺失对企业无形资源,如营运、绩效、价值利益分配等审计,无法对企业进行环保性和公平性评价。第五,本土化的边界限制。在全球经济一体化时代,我国传统的内部审计体现出的本土化特征必将被打破,国际化格局之下的内部审计创新正在形成[2]。
3国际化格局下我国内部审计创新
3.1扭转“物本审计”观念,树立“人本增值”内部审计观
知识经济背景下,企业所面临的风险由原来的单纯“物”的风险转化为“人”的风险,内部审计创新要注重人力资源质量的提升。人力资源是富于创造本质的、具有价值增值功能的可开发资本,它在企业中的价值并不仅仅是经济价值,更扩展到了社会价值直至环境价值之中,因而要树立“人本”的内部审计观,整合企业内部资源,将内部审计创新融入企业的人本战略的定位与规划、生态环境部署、知识资本的风险管理、企业文化链之中,这样才能为企业的可持续发展保驾护航。
3.2企业战略视角下的内部审计创新
战略视角下的内部审计其实质是将内部审计推向企业“前台”,在传统的账表导向审计、制度审计下,内部审计一直都处于企业战略发展的“后台”,注重审计结果忽略审计过程,仅仅体现为一种“后台”的内部监督行为和结果。随着知识经济时代的到来,内部审计要实现职能转变,要为企业解决价值增值问题,因而风险导向模式下的战略内部审计成为时代所趋。它以其价值增值服务、高级咨询服务等路径,为企业提供了治理的基础程序,即风险管理、风险控制和风险治理,构建了战略导向、价值导向模式下的企业治理内部审计。
3.3责任机制内涵蕴义下的内部审计创新
面对复杂的国际情势,我们要大力弘扬社会主义核心价值观,提升企业的软实力。要注重微观方面的企业文化调控,在提升企业社会责任的前提下,用先进的、控制性的文化作为企业发展的基石。社会责任机制导向下的内部审计有三个方面的文化维度:企业的社会责任、企业的内部控制、企业核心文化,这三个维度的文化内涵相互牵连,有机组合,为内部审计提供了创新的文化职能。内部审计要在人力资源整合的前提下,确立企业社会责任的内部控制文化评估制度,要分层面、分阶段融入内部控制系统,从组织架构、内部控制系统运行、员工态度等方面,对企业进行系统的布局,寻求制度与文化的最佳结合点。
3.4源于知识资本的企业内部审计创新
企业应将其核心竞争力立足于知识资本之上,培育、更新和维护企业的知识资本,通过内部控制、内部管理的手段进行自我诊断、自我治理、自我改进。目前,由于传统内部审计观念的局限,企业对于知识资本的核心竞争力审计还有待完善和提高。源于知识资本的核心竞争力内部审计创新,首先要考虑企业所具备的知识资本能力。企业要对其人力资本、商誉等进行协同性整合,以考虑不同环境下不同知识资本的价值能够得到最大限度的利用。其次,考虑知识资本与财务资本在运营时间、规模等方面的匹配程度,最大限度地将企业的综合状况整合。最后是核心竞争力的内部审计。企业稳步前行需要核心竞争力的支撑,内部审计对企业核心价值链的巩固有着重大的战略意义[3]。
3.5电算化系统内部审计创新
网络时代,内部审计要依靠信息系统实现,首先要加强电算化系统的内部审计工作,依据电算化制度确定审计人员的权责,对审计资源进行必要的加密和保护,严格按照程序进行电算化审计。其次,要加强电算化内部审计的过程化审计。由于电算化系统具有一定的未知性,因而要注重审计过程中的软件来源控制、介质文件查询等环节,确保过程审计的准确性。总之,知识经济时代背景下,内部审计必须根据时代所趋,进行战略意义上的创新,要由传统的“物本”审计观念转为“人本”价值审计观念,并在此前提下,对企业的各种战略性资源进行有效整合,从而在企业战略决策层进行经济性、社会责任性、文化性等内部审计,推进内部审计创新变革。
参考文献:
[1]王海兵,董倩,杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友,2015(9):57.
[2]王海兵.知识经济环境下企业内部审计的发展趋势[J].中国内部审计,2015(2):16-20.