前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险导向审计论文主题范文,仅供参考,欢迎阅读并收藏。
关键词:内部审计;风险管理框架;应用
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
我国的情况比较特殊,大多数企业仍然没有实行与现阶段情形相适应的审计模式。由于大家对风险导向内部审计理解存在一定的偏颇,导致风险导向内部审计还未能够在我国企业内部推行。企业战略目标实现的风险会随着时间和所处情形的不同而改变现状,最关键的因素在于风险能够帮助企业寻找商机,为企业创造机会。企业风险是内部审计现阶段所有处理的重要关键所在,因此,如果不能很好的理解企业的战略目标,就会导致内部审计的战略不能有效实行。
二、管理风险的不准确导致运行失效
现阶段,很多企业对于风险管理都已有力自己的认识,明确了其重要性,在此基础上,设置了与公司相对对应的管理制度,但是对于风险管理的理解,还是存在一定的偏颇,导致其设立的制度不能有效运行,未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先,他们认为只有相应的部门才应该对其相应职责赋予责任,而实际上,公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次,使风险管理的整体分裂。因此,员工对风险管理的错误认识导致风险管理体制不健全,无法制定风险管理的具体措施,使得内部审计提供的鉴证咨询服务受到影响,致使内部审计没能够发挥其管理和价值创造的作用。
三、相对应的改进措施
(一)建设企业适合的风险导向内部审计布局
1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础,这在于内部审计在公司中的地位问题,而机构的地位及设立的高度在于公司的治理布局。由此可见,合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性,有助于内审部门分析和评价影响企业目的实现的风险,进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别,要为企业未来发展提供方向,这就使得公司内部审计人员学习心得技术和方法,因此,建设学习型内部审计是企业风险管理效率提高的关键。
(二)全面建设公司风险导向内部审计的战略布局
1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架,应该考虑企业的目的、战略、环境和资源等各项元素,其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素,战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划,识别其影响因素,制定相关的内部审计战略规划。
(三)建设高效的风险管理体制
【关键词】公允价值;审计;风险导向模式
2006年2月公允价值的引入体现了我国会计准则与国际趋同的决心,有利于我国企业的国际化和外向型经济的发展。但是,公允价值计量的主观性和复杂性,导致其在应用过程中出现了颇多争议,包括公允价值的取得,公允价值的后续计量等问题,其中公允价值审计的问题对传统审计方法造成了冲击,也对审计工作提出更多要求。
一、实施公允价值审计面临的问题
众所周知,完备健全的会计准则是审计的需要。但是06年颁布的会计准则对公允价值使用的规定分散于各个具体会计准则中,而没有专门的针对公允价值的具体会计准则,这容易导致企业钻准则的漏洞,增大企业舞弊的机会和可能性。此外,公允价值的应用使管理层舞弊的可能性加大。以《企业会计准则第12号——债务重组》为例,执行新会计准则后,对于债权人来说,在以资产或股权清偿债务方式进行债务重组时,抵债资产的公允价值会影响到债权人资产的入账价值及债务重组损失的金额,所以存在一定的盈余管理空间。公允价值的应用还增大了注册会计师获取审计证据的难度。在传统会计计量模式下,审计人员有大量的原始凭证和相关资料可供使用。但是在公允价值模式下,由于价值的确定过程涉及过多假设、主观判断因素以及大量的评估技术和专业判断,导致审计证据的获取过程会涉及更加复杂的情况、需要更多关联方的配合,这无形中就加大了审计证据获取的难度。
二、风险导向审计模式下相关审计风险的防范
现代风险导向审计的业务流程主要包括风险评估程序、必要时的控制测试和实质性程序。现代风险导向审计模式为公允价值的审计提供了很好的思路,注册会计师在对公允价值业务进行审计时,应“自上而下”、“由表及里”,在加深对被审计单位认识的过程中发现可疑之处,进行有针对性的调查。
(一)风险评估和控制测试阶段的公允价值审计
首先,应当了解被审计单位的环境及其目标战略,加强对被审计单位的诚信度、能力和态度的分析。被审计单位所处的行业状况、法律环境、监管环境都会对被审计单位的经营活动以及财务报告产生重大影响。注册会计师要通过以上方面的分析,了解被审计单位取得相关资产、负债的公允价值的难易程度,知道被审计单位舞弊的难易程度和可能性,并通过企业历史表现判断企业的诚信度,以此作为判断公允价值合理性和可信性的基础。其次,要全面了解被审计单位的内部控制情况。以2004年中航油新加坡分公司违规进行原油期货交易事件为例,内部控制的严重问题,让陈久霖赌性重、盲目最大的个人缺点影响到整个公司的发展,导致其在原油期货交易中一睹再赌,最终巨额亏损,资不抵债。所以,注册会计师在审计过程中要特别考察是否有串通舞弊和管理层凌驾于内部控制之上的情况。
(二)实质性程序阶段的公允价值审计
1、审查公允价值有关会计处理的正确性。首先,确定被审计单位各类用公允价值计量的交易是否满足准则规定的特征。例如准则规定,企业采用公允价值进行非货币性资产交换必须满足商业实质、公允价值可以取得等要求。其次,审查被审计单位各类资产、负债价值的确定是否正确。例如,各项以公允价值计量交易的损益确定是否合理,如在资产负债表日,企业应将以公允价值计量且其变动计入当期损益的金融资产的公允价值变动计入当期损益;而在资产负债表日对可供出售金融资产公允价值变动的是需要计入所有者权益的。在投资性房地产中,如果企业后续计量采用公允价值模式,资产负债表日,投资性房地产的公允价值高于账面价值余额的差额要增加或者减少当期损益。最后,注册会计师还要对公允价值计量的披露是否充分、合理进行审查。
2、审查公允价值计量相关业务的合法性与合理性。首先,要将被审计单位与公允价值相关的业务与其业务能力和所处行业状况进行比较。企业的业务成果通常很大程度上受其业务能力和行业状况的影响,注册会计师在审计过程中,如果发现相关业务处理或经营成果与其行业状况、历史经营业绩严重不符,应对此种情况进行调查分析并寻求被审计单位的解释,并对此项业务涉及公允价值计量的部分列为重点审计的对象。其次,审查交易双方是否存在特殊关系,即是否为关联方交易。注册会计师应核查被审计单位提供的所有关联方信息,还可通过询问企业不同管理人员和咨询前任注册会计师了解更多关联方的情况,如果一项业务有可能涉及关联方而被审计单位并没有对此作出说明,则其相关处理的公允性便值得怀疑。第三,注册会计师要审查公允价值交易中的授权文件、交易凭证等相关资料,以确定双方交易是否符合公平性、公允性和合法性。
3、与公允价值确认相关的审计证据的获取。审计证据的获取是审计过程的关键环节,能否获得充分的审计证据,决定了注册会计师最终的审计结果及审计质量。耿建新教授将与公允价值相关的审计证据分为以下几种:有直接证明力的审计证据、需要进行评价和计算的审计证据、需要进行比较和综合的审计证据、需要专门确定的审计证据和起佐证作用的审计证据。有直接证明力的审计证据包括从企业开户银行、证券公司和企业内部取得的文件、票据等,对于这些证据,注册会计师要确保其数据的准确无误,对其书面文件的格式、签名盖章等必要程序要进行严格审查。对于其他的审计证据,注册会计师要进行横向和纵向的综合分析,以特定公允价值的取得过程为指引,获取企业内部和外部、企业过去和当前的相关资料并进行比较分析。具体来说,主要包括:企业的历史数据、企业目前经营状况的相关资料、相关市场调研结果、专家论证、法律法规文件等。注册会计师要在相关审计证据的基础上,结合企业实际,根据自身职业判断,确定相关业务的公允性。
(三)其他配套措施
在审计过程中,审计人员的业务能力和道德素质是决定审计质量、规避审计风险的重要因素。所以要加强对审计人员的业务培训,使审计人员及时学习和更新有关公允价值的会计和审计知识,熟悉公允价值计量模式及掌握相关的估值方法,以提升审计人员的专业技能。在业务培训过程中要传授更多的资产评估、金融、资本市场、企业管理等方面的知识,培养高素质的复合型审计人才。另外,完善的公允价值会计准则这是提高公允价值审计质量、规避审计风险的基础。目前,我国急需一个《企业会计准则第**号——公允价值》来规范企业的公允价值计量。对此,我们应借鉴国外的相关会计准则,对公允价值的应用条件、初始计量、后续计量以及披露等进行详细的规定,从而压缩企业利润操纵的空间。
总而言之,任何一个新事物的发展都需要经过相当长的一段时间,期间经过不断的发现问题解决问题从而才能使之趋于成熟,这就需要我们共同努力,不断完善相关的审计理论和实践,使之走向成熟并更好地服务于我们的审计工作。
参考文献:
[1]柴芳云.公允价值审计初探[J].财会通讯,2009,22.
[2]谢诗芬,胡振国.公允价值审计的国际研究与发展[J].中国注册会计师,2005,5.
[3]吴可夫.公允价值内部审计机制初探[J].湖南商学院学报,16,3.
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
二、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
[2]刘佳.风险导向审计初探[J].财会月刊(会计版),2006.4.
[3]中国内部审计协会编译.内部审计实务标准(2001年修订本).中国时代经济出版社.
论文摘要:现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析传统模型缺陷的基础上,论述了现代审计风险模型的发展与应用情况。
0 引言
现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
1 传统审计风险模型的缺陷
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1 只定性分析审计风险 该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2 审计风险因素不全面 该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3 无法描述道德风险 审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4 对审计风险的表述不完整 随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2 现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1 认定层次风险 认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2 会计报表整体层次风险 会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1 从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2 从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3 从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Business Measurement Process,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4 从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3 现代审计风险模型的分析应用框架
3.1 确定总体审计风险概率 审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性; 缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
(福州大学经济与管理学院 350108)
【摘要】文章从国内外论文期刊中发掘并详细梳理了DEA 方法在审计方面各个领域的应用,并相应作了文献的总结,对推动DEA 方法在审计中的应用具有一定的意义,为后期学者的研究提供参考。
【关键词】DEA 审计 绩效
一、引言
本文将主要针对按DEA 应用的领域按审计的内容分类来组织内容,分为绩效审计即管理审计,以及非绩效审计两个部分。因为关于绩效审计,称谓非常多,最高审计机关国际组织认为,绩效审计是现金价值审计、经营审计、管理审计的同义词,绩效审计包括:审计被审计单位管理活动的经济性;审计被审计单位的人力、财务及其他资源的利用效率;审计其业绩效益,并根据预期影响,审计其活动的真实影响。美国审计总署在2003年颁布的《政府审计准则》将绩效审计定义为:对照客观标准,客观地、系统地收集和评价证据,对项目的绩效和管理进行独立的评价,对前瞻性的问题进行评估或对有关最佳实务的综合信息或某一深层次问题进行的评估。从使用惯例及我国传统来看,可以将针对政府及非营利组织的非财务审计称为绩效审计,把针对企业进行的非财务审计称为惯例审计或经济效益审计。
二、国外研究综述
(一)在绩效审计中的应用
Charnes 和Cooper 在1980 年率先将DEA 模型运用于审计和会计,用来评估非营利机构的运行效率和管理效率,并同时探索了其他可能的运用。H.D. Sherman 在1984年描述了DEA 如何能够被用作内部审计的工具,将DEA作为一项新的管理审计方法,并对其进行了测试和评估,1985 年运用DEA 对商业银行的分支效率进行了评估,结果发现DEA 能够提供除了财务指标以外的其他信息,识别出了无效率的分支机构,对于提高银行分支效率来说是其他技术的一个非常有益的补充方法。类似对银行分支机构效率的研究。P.L.Brockett, A. Charnes, W.W. Cooper, Z.M.Huang, D.B. Sun(1997) 运用DEA 锥比率方法中的数据转换监测银行绩效或者建立提前预警系统。该论文通过1984年和1985 年德州最大的16 家银行的绩效数据做了应用举例。引入5 家大型非德州的银行作为优秀者,用来评估这些德州银行在风险覆盖和效率方面的业绩,其中DEA 锥比率法用来转换原始数据,为了反映非德州银行在风险覆盖和绩效方面的绩效。Chair Schaffnit, Dan Rosen, JosephC. Paradi(1997) 将DEA 运用于评估加拿大某银行的分支银行的相对效率,运用的是DEA AR 模型,将分析的重心放在分行人员的表现上,分别运用传统的DEA 模型以及精炼的DEA 模型分析了分支银行技术效率和规模效率,并对两种模型进行了对比。Rongbing Huang, YuhuiLi(2012) 通过建立不良输出DEA 模型和标杆管理相结合的两阶段模型探索了环境绩效审计的新研究方法,克服了传统DEA 模型在环境绩效审计中应用的缺陷。
(二)在审计风险中的应用
Michael E. Bradbury 和 Paul Rouse(2002) 在分析过前人主要将DEA 运用于绩效审计后,将重点放在估计审计风险中而不是经营效率,并独创性地在一个新的领域作应用举例,展示它在另一种前沿方向和权重中的灵活性。其中DEA 在审计风险中的应用是指在对集团企业进行审计资源的分配时,对每个审计单元进行风险评分的步骤。Michael E. Bradbury 和 Paul Rouse(2002) 借用了Miltz等(1991)的一项案例研究,在这项案例中Miltz 等用AHP 来为Janssen 制药集团分配审计资源,运用多标准成对加权方法(Patton 等,1982 和Lin 等,1984),建立了一个包含57 个审计单元的风险评分体系。而Michael E.Bradbury 和 Paul Rouse(2002) 运用DEA 方法分配资源时,分成了高风险测量和低风险测量两种方法。
Michael E. Bradbury 和 Paul Rouse(2002) 认为DEA 与AHP 相比具有许多优势,包括将专家在一定范围内的意见依据每个风险因子的重要性进行处理,而不是简单地取中位数或平均值。DEA 也能用来提供高风险和低风险评价和从其他能被评价的单元中提供一个审计单元的标准。除此之外,Michael E. Bradbury 和 Paul Rouse(2002)总结到DEA 的优势包括:第一,DEA 能够处理在不同的单元中的多投入和多产出问题,虽然此文采用的是5 标度法,但是DEA 也能处理连续型的数据;第二,不像简单的中心趋势测量,DEA 可以处理专家的在一定范围的意见;第三,DEA 可以进行交叉分析和时间序列分析;第四,DEA 可以从高风险和低风险两个角度进行研究;第五,DEA 的输出结果提供了能够定义同类单元和同类风险评估的诊断性的数据。DEA 对于外部审计人员来说最明显的用处就是能够对多地理位置的客户评估审计风险以及在审计客户群体中评估审计风险和评估这些客户在时间序列上审计风险的变化。DEA 的一个可能缺陷在于,随着变量的增加,风险得分将是非递减的,即越多的变量加入后,一项审计单元就越可能被发觉是有效的,所以限制了DEA 的下降能力。也展示了运用限制分析减少并通常克服了这项缺陷。
Hurhan Davutyan 和Lerzan Kavut(2005) 在Michael E.Bradbury 和 Paul Rouse 的基础上进行了进一步的研究,详细阐述了DEA 之所以能用于审计风险评估的原因。虽然DEA 原本是通过投入和产出的研究用来评价生产效率的,在审计中,从实物上来说,我们既无投入也无产出,但是正如Greenberg,Nunamaker(1987) 和Michael E.Bradbury, Paul Rouse(2002) 指出的那样,DEA 模型可以被用作绩效的指标用来衡量每一个审计单元的风险。在内外部审计中,我们把在盈利过程中承受的风险当作是生产过程中的投入,因为风险通常是消极因素并且人们都想避免的,正如生产中的投入,所以风险越高也就相当于投入越高,因此,把风险当作投入是合理的。接着,在内部审计中,利润被当作产出。在外部审计中,审计事务所经理引发的风险越大,外部审计师保证的风险也越大。从这个角度来看,审计费可以当作风险的回报,即外部审计的产出。
另外,Hurhan Davutyan 和Lerzan Kavut 沿用了MichaelE. Bradbury 和 Paul Rouse(2002) 使用的案例以及抽取的7 个审计因子,对他们关于控制和规模两个审计单元进行考察,并通过比较他们的DEA 得分,两个审计单元的风险得分,以及在风险上投影后的得分对这7 个审计因子进行排序,得出了从最好到最差的排序,并对这项排序结合DEA 效率得分进行了两方面的解释:投入的视角和产出的视角。即以投入导向来看,效率得分低于1 的审计单元招致了太高的风险;以产出导向来看,效率得分低于1 的审计单元的产出太低。在外部审计中,运用产出导向是更合适的,因为当审计对象的风险太高时,我们或者开价更高或干脆放弃这个客户;而在内部审计中,无论是投入导向还是产出导向,都会引起管理层重新思考企业的运转,或者在利润不变的条件下减少暴露的风险,或者在不引起更大风险的条件下产出更多的利润。Toshiyuki Sueyoshi, Jennifer Shang, Wen-Chyuan Chiany(2009) 借助DEA 和AHP 相结合的模型对一个大型汽车租赁公司进行内部审计的案例研究,通过DEA 和AHP选取需要审计的业务单元。其中DEA 和AHP 相结合的方法为:运用AHP 来处理过去的审计和管理层经验得到的定性的信息;DEA 模型用来衡量会计部门和车队信息系统得到的定量数据。在将两种方法结合在一起用于风险分析时,作矩阵分析可使结果变得非常清晰明了,该矩阵具有四个象限:第一象限表明该店铺具有很低的管理者投入却有高效率得分,表明处于这象限的店铺具有最低的控制失灵风险,属于低风险的;第二象限表明该店铺具有较高的管理者投入和高的效率,处于这象限的店铺应该被作为其他店铺的标杆,但是由于各种各样的原因,这些店铺因为有较高的暴露评级,它们属于高风险潜在审计单元;第四象限的店铺具有低投入和低效率,就风险暴露来说较低,但因为它们效率低,所以属于低风险的潜在审计单元;值得关注的是,第三象限的店铺具有高的管理者投入, 效率却非常的低,这些单元具有最高的控制失灵风险。在论文的结尾,作者提到了这项研究将来可以扩展的方向,其中提到了Sueyoshi(2004,2006)和Sueyoshi, Goto(2009) 将DEA 运用于财务效率分析(包括破产评估)的观点,并提出在此方向上的DEA 和AHP结合也许是一个新的研究方向。
三、国内研究综述
(一)政府或国家审计
许汉友等(2008)为了解决国家审计机关资源的不足与审计业务范围不断扩大之间的矛盾提出了采用DEA法来遴选国家审计对象,并给出了具体的可操作性的遴选过程。案例中挑选了14 家商业银行,选择了实收资本金额、贷款金额和投资金额三个投入指标和利息收入、其他营业收入和净利润三个产出指标,运用EMS 软件进行DEA 效率分析,遴选出了经济效益审计对象。结果认为,DEA是一种非常有效的经济效益审计对象的遴选方法,它不仅可以迅速地找出符合审计计划数量的审计对象,而且可以事先对被审计对象进行大致的运营效率评价,为下一步展开具体的经济效益审计活动进行了必要的前期准备。可以说,这种方法在经济效益审计中的应用收到了“一石多鸟”的效果,与经济效益审计的动因和理念完全一致。此种应用与国外学者所说的在内部审计中发现风险较大的审计单元思路基本一致。张心昌(2012)分析比较了DEA 的BCC 模型和三阶段DEA 模型,最后得出三阶段DEA 在评价农村公共投资绩效的优势,最后运用三阶段DEA 模型对我国农村公共投资绩效进行评价。邱琪华(2012)基于AHP/DEA 方法对上海闵行区中小学义务教育支出进行绩效评价研究,并针对AHP/DEA 方法的繁琐问题,建议在原有的“打分制”基础上进行权重确定的改进,或者利用高科技工具减少工作量。田怿民(2012)运用CCA-DEA模型对2010 年辽宁省14 个市的政府社会保障管理绩效进行评价。唐荣华(2013)运用DEA 方法研究发现中国政府审计体系中的四类审计主体,即审计署机关、特派员办事处、派驻审计局和地方审计机关在审计处理的执行过程中的审计处理执行效率没有显著的差别。
(二)会计师事务所效率
曹强(2008)等应用DEA 评估我国会计师事务所的审计生产效率,并在此基础上检验事务所特征和行为对审计生产效率的影响。其实证结果表明,我国事务所审计生产效率整体水平较高,但仍存在一定的提升空间。张杰(2009)运用了DEA 方法中的CCR 和BCC 模型,CCR 模型得到的是规模报酬不变的生产前沿面和规模报酬不变时的效率值,反映的是总技术效率,BCC 模型得到的是规模报酬可变的生产前沿面,得到的是纯技术效率,对重庆市会计师事务所运营效率进行评价和发展对策进行研究。郭颖(2009)运用DEA 模型中的CCR模型评价会计师事务所的相对效率,运用投影原理实现提高会计师事务所审计质量,并有针对性地提出改进建议。杨永淼(2009)认为会计师事务所的竞争优势并不仅仅体现着外在的市场效率,本着成本效益原则,事务所的竞争优势很大程度上需要在保证一定市场效率的同时提高其获取利润的能力,基于这样的考虑引入DEA 的超效率模型,评估我国会计师事务所的运营效率。刘明辉等(2012)应用DEA 对“十一五”期间我国审计师运营效率进行计量与评价,在此基础上对影响审计师运营效率的特征因素进行了实证检验;邱吉福等(2012)运用DEA 和Malmquist 生产力指数相结合的方法,综合考虑投入和产出以及它们之间的关系,对我国会计师事务所行业2007 年至2009 年的效率变动进行实证研究,实证了会计师事务所投入要素的使用效果具有波动性,在经营管理上存在投入成本的浪费等结果。
(三)企业的绩效审计
官建成等(2003)提出了DEA 控制投影模型,并给出了在特定情形下非CRS 有效单元有现实意义的投影。在工程应用中,对182 家创新企业的技术创新能力与竞争力的调查数据进行了分析。结果表明,利用该控制投影模型得到的有效性分类不仅与传统CRS 模型的有效性分类完全一致,而且其按行业分竞争力投影结果为企业审计竞争力提供了科学的高标,并运用DEA 对国家的创新能力进行分析(2005),对高校科学创新活动进行研究(2012)。谢晨(2007)运用DEA 中的CCR、C2GS2 以及超效率模型对在中国证券业协会网站上披露了2005 年度审计报表的17 家证券公司经营效率进行了探讨分析。孔德明(2008)认为我国开展的绩效审计主要是国家审计机关对政府及其各隶属部门、事业单位发生的经济活动的经济性、效率性和效果性所进行的审查和评价,我国的企业绩效审计还很少见,并提出在国内推广企业绩效审计非常必要。同时,提出了基于DEA 的风险基础审计一般程序包括审计工作准备阶段、审计工作实施阶段和审计结论的确定与报告阶段三个基本环节和步骤,另外,也对政府效率审计和国内师范类高校的效率进行了类似的研究。刘键(2010)采用DEA 方法对中国工商银行境内一级(直属)分行效率情况进行了实证分析,提出了未来对该行持续评价需要关注的方向。
四、总结与展望
从国内外文献来看,DEA 在审计方面的应用研究在国外开始得较早,国内引进较晚,在前人的不断探索中,有对DEA 模型的改进,有将DEA 与AHP 等模型进行结合方面的探索,也有单纯运用DEA 进行绩效评价的。总体看来,我们可以得出以下几点:
1.DEA 在审计中的主要应用主要在以下两个方面:(1) 对于企业或事务所的绩效审计,以同质的其他企业作为DMU 进行DEA 的效率分析、标杆分析、灵敏度分析、松弛变量分析等,通过DEA 投影找出提高改进的方法;(2) 对于审计对象的挑选,主要见于国家审计和企业内部审计中,通过考虑同行业各个国有企业或企业内部的各个分公司子公司的相对效率,考虑存在的审计风险,进行审计资源的分配。
2. 从DEA 模型的角度看,使用率最高的是CCR 和BCC 模型,它们广泛地用于评价企业的效率,同时DEA模型也常常和其他模型相比较,如AHP 模型,另外DEA也可以与其他模型相结合,如AHP 模型、标尺模型、Malmquist 生产力指数等。
3. 国内运用DEA 对会计师(或审计师)事务所绩效的评价方面的论文是较多的,从这些论文中可以看出DEA广泛地用于评估会计师事务所的合并效率、经营效率、审计运营效率、提高审计质量、评估生产效率等方面。研究有点扎堆,但具有一定的实用性,相比较之下,对DEA模型进行创新或改进的研究相对较少,针对特定的问题进行DEA 模型的改进创新可能成为将来研究的新方向。
参考文献
[1] 郑石桥. 绩效审计方法[M]. 大连:东北财经大学出版社,2012.
[2] 邱吉福, 王园, 张仪华. 我国会计师事务所效率的实证研究——基于中注协2008—2010 年数据[J]. 审计研究,2012(2).
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
煤炭企业风险导向审计试论
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。
2.分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。
3.扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。
2.风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。
3.风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
4.审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。
5.审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。
三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法 包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
2.促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。
3.促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
关键词:现代;招投标;审计
中图分类号:F239.63 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2011.11.27 文章编号:1672-3309(2011)11-59-02
20世纪90年代,较大的会计师事务所都或多或少地开始扩展审计风险模型,会计师在审计过程中考虑企业所面临的战略风险,并结合企业自身的运营状况及报表中所外显的情况来进行审计。电力工程作为电力技术服务企业,在企业运营过程中持续的大规模设备采购成为成本的风险控制点之一,如何实现企业战略与效益的统一,成为本篇论文探讨的审计思路。
一、工程项目招标的概念
招标投标①是一种因招标人的要约,引发投标者的承诺,经过投标人的择优选定,最终形成协议和合同关系的平等主体之间的经济活动过程,是“法人”之间形成有偿的、具有约束力的法律行为。
工程项目招投标概念中,过程行为主要体现在“投标人的择优选定”上,从招标行为的“要约”阶段,到后期的“合同”关系,依赖招标人如何择优,以及通过何种衡量标准来进行选择的问题。
二、现代风险导向审计
当人类社会进入信息社会和知识经济后,企业管理也从过程管理向战略管理转变。战略管理的思想在企业管理中的作用愈来愈重要,并开始向企业管理的各个方面渗透。正是基于这种背景,传统的风险导向审计②逐渐向现代风险导向型审计过渡。
现代风险导向审计③以审计理论、系统理论和战略管理理论为指导,通过自上而下相结合的审计思路完成审计。通过企业的战略分析入手,通过“战略分析――经营环节分析――会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而提出了审计师从源头发现问题的审计方法。
与传统风险导向审计相比,现代风险导向审计更强调审计结果与企业战略层面的吻合度,即企业报表所反映出的企业运营是否有效的执行了企业的战略思想。进而防范从报表到经营以及战略层面的匹配度风险,这就是现代风险导向所防范和控制的主流。
因此,对企业内外部环境的协同影响效果的分析,是我们现阶段审计的重点,换句话说,企业内控体系间不同职能部门合作的效果,决定企业运营风险的重要度以及能否支撑企业的持续运营。
三、基于现代风险导向的工程招投标审计思路
本文基于现代风险导向的审计工作,主要表现在三个层面,即战略环节分析、经营环节分析和会计报表剩余风险分析。
首先,在这三个层次分析中,战略环节作为公司持续经营的目标与总的思路,从审计角度进行考虑,属于审计的根本依据,即审计的出发点是校核战略层次的执行情况。所以,审计结果的理想状态为报表的外显状况与公司的战略目标的一致性、吻合性。
其次,作为外显的报表剩余风险,财务报表表现为阶段性的经营成果展示,为我们审计工作提供最直接的数据表现。当通过报表分析,我们发现报表中存在的“潜在风险”有必要进行针对性的究因,在这种目的引导下,审计结果的分析与企业战略的指导思想具有高度的验证。
最后,在企业战略和报表剩余风险之间,通过经营环节的分析,在上述二者之间搭建中间环节,为审计的追溯性提供良好的链接。无论是报表的外显特征,还是作为企业经营策略的战略思想,都最终能够在企业经营环节体现。经营效果是执行公司战略思维的直接原因,因此,经营环节的分析在二者之间起到了承上启下的作用(见图1)。
通过对现代风险的导向审计思路的分析,我们了解了经营环节是审计结果最终产生的原因。因此,我们在进行审计工作时,尤其是作为企业内部审计师,应突破传统报表审计,将审计的触角延伸到企业的运营环节。
作为工程建设项目服务型企业,尤其是以设备总承包为主的企业,在设备的集中采购过程中,如何实现理想的采购成本,成为企业控制招投标环节运营成果的一个表现。因此,作为内部审计师,招投标过程审计,成为我们工作的一个重点,即如何做到规避招投标风险,降低企业的采购成本。
传统的企业招投标采购由专门的采购部门负责,仅限于招标文件、招标方案、资格审查以及评标、定标等流程合规性审计。但是,流程合规性审计更多的导致采购过程的形式化,没有从审计风险控制的角度进行职能部门间的相互制衡与调控。
当我们通过对工程技术企业的财务报表分析,可以了解成本状况,并对成本构成中的主要因素进行分析。当然,工程技术企业成本中包含诸多因素,本文选取采购的设备成本作为主要分析对象,力图构成一个分析思路,来控制企业招投标的风险。因此,作为构成企业成本之一的设备采购成本,即控制招投标风险,也是我们企业成本控制点,因此,降低本文选取的采购成本中主要设备成本④,希望能对现代风险审计进行有效的理解。
四、 电力工程项目招投标审计研究
1.职能机构设置分析
现代风险导向审计的操作理念,强调企业职能部门之间的横向协作,因此,企业职能部门间的合作程度以及公司流程环节上的设置,都将成为审核的主要目标之一。
将现代风险导向审计落实到集团招投标工作来看,尽管电力工程有其自身的流程设置,并通过企业采购网来进行控制,但是在集团层面的职能部门之间,更需提倡横向的职能传递,将部分职能局部功能转移,来规避招投标过程的风险。
监察审计部、工程管理部之间,应建立信息反馈与执行机制,即审计过程中招投标流程的调整,由工程管理部门来进行细化、落实;财务部提供的成本数据,来支撑审计监察与工程管理的招标结果的评定。
2.电力工程招投标审计分析
我们将电力工程(集团)招投标过程的供应链条进行延伸,设置为三个层面,即战略分析、运营环节分析和会计报表剩余风险分析。
第一,在战略分析层面,公司的战略目标主要为集团的工程技术服务。而且从其经营范围来看,也主要以工程总承包商为主,因此,主营业务内容需要进行大量的设备以及工程服务等采购事项。此外,从其经营目标来看,5%的利润率相比全国建筑业2%-3%平均利润水平⑤,面临较大的成本压力。因此采购的招投标审计,成为成本控制的首要环节之一。
第二,从会计报表的剩余财务风险看,我们在关注报表本身风险之外,更应关注报表历史的统计数据,包括设备采购与服务招标价格的控制,正是基于历史数据的分析,才能较好的控制采购价格,控制成本、提升效益。
第三,作为最直接的操作控制环节,我们应在管理方式、价值理念、资源的有效配置上体现的更加合理。这种合理性主要表现在与公司战略的高度吻合性和报表风险评估的结果一致性。
为了实现这种匹配度,我们需要从传统的过程审计向“企业再造工程”过渡。所谓的企业再造工程是为了飞越性地改善成本、质量、服务、速度等重大的现代企业的运营基准,对工作流程(business process)进行根本性重新思考并彻底改革。对于电力工程(集团)公司来说,因其企业发展的相对成熟性,决定了我们的企业再造工程仅限于其职能部门间工作内容的合作事项。例如:审计结果与执行校验的合作、成本统计数据与审计判断的合作等。
我们通过上述的分析,并结合电力工程(集团)的企业成熟度,整理了基于现代风险导向的招投标审计思路图(见图2),帮助我们来进行有效的了解。
图2 电力工程招投标采购审计思路
3.运行中可能出现的问题
当企业制度运营到一定程度,必然面临着创新、调整,在这个过程中可能会遇到一些问题,我们可以通过制度调整和监控手段的完善来逐步解决。例如,在招投标过程中实行资格审查和价格谈判的分离,由不同的团队进行风险分担,但前提是不同团队、组织间高效协作。我们可以尝试通过不同职能部门间共同制定统一采购控制细则,避免上述问题。
五、总结
基于现代风险导向的招投标审计思路图提供的是一种思考问题的方式,更多的用来指导我们进行内部审计工作的思路和流程。
总之,我们在审计工程中,尤其是企业内部审计工作中,应在现代风险导向审计原则下,实现企业内部纵向、横向的校核,并将校核过程中发现的问题在运营中寻找原因,寻找最终的解决办法,提升企业的整体能力,进而推动企业战略和总体经营目标的实现。
注释:
① 贾震.中国建设项目审计案例[M].北京:清华大学出版社,2000.
② 以审计风险模型“审计风险=固有风险×控制风险×检查风险为基础进行的审计,由于其在理论和实务两方面都存在一定的缺欠,所以称为传统风险导向审计。
③ 谢荣、吴建友.现代风险导向审计理论研究与实物发展[J].会计研究,2004,(04).
④ 采购成本中管理等成本因素不在本文考虑因素之内。