财务风险评价的概念(精选8篇)
财务风险评价的概念篇1
【关键词】风险管理审计;风险导向审计;联系
一、风险管理审计
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
理论基础:经营风险驱动审计风险。简单地说,就是任
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
(二)内在联系
财务风险评价的概念篇2
一、企业财务风险防范和管控概述
(一)财务风险概述
狭义的财务风险也称为传统财务风险,是指企业用货币资金偿还到期债务的不确定性。传统财务风险实质上是指流动性风险,是一种资产负债结构性风险,很难在市场上化解,只能通过不断调整资产负债匹配关系来解决,如采取建立流动性资产组合等措施。广义的财务风险是指企业在财务活动的过程中,由于各种难以或无法预料、控制的因素作用,使企业实际收益与预期收益发生偏离的不确定性。这样财务风险的概念得到更为广泛的外延,涉及资金筹集、投资、占用、耗费、回收、分配等各环节,包含了筹资风险、投资风险、资金收回风险、收益分配风险及营运管理风险等。广义的财务风险理解有利于经营者充分和完整地认识财务风险的宽度与广度,更适应现代企业管理理念。
(二)财务风险防范和管控的目标和功能
由于财务风险的不确定性,决定了财务风险不可能被完全防范和管控,必须理性认识风险防范和管控的目标。财务风险防范和管控的目标应是协调企业财务风险容量(riskappetite)与战略,增进风险应对决策,抑减经营意外和损失,识别和管理多重贯穿于企业的财务风险,积极实现机会,协调企业改善资本调配。财务风险防范和管控系统应具有如下功能:一是监测功能;二是诊断功能;三是免疫功能。
二、建设投资企业风险防范和管控现状的分析
建设投资企业主要从事房地产开发等项目建设业务,具有投资建设项目具有较强的计划性、投资建设周期长、一般都会跨会计年度、投资金额巨大、投资建设项目业务复杂、财务杠杆率高等特点。经作者对所在地区建设投资企业进行的调查发现,这些企业的财务风险防范大都存在如下问题:(1)没有全面风险管理的企业文化基础,风险防范意识较弱,仅将财务风险狭义理解为财务支付困难的流动性风险。(2)企业没有将财务风险防范和管控措施整合成为一个有机系统,没有量化的、科学的风险识别手段和评估方法,风险应对措施粗放,缺乏事前预警和事中诊断能力。以主观判断为主的风险识别工作失误率较高,往往是在企业财务风险发生之后才被动采取补救措施。(3)企业的突发财务风险应对能力不足,没有建立应急反应机制,若发生对外担保、未决诉讼等或有事项形成的重大风险,往往会使企业陷入严重危机。(4)企业的财务风险管控方法落后,风险防范机制僵化,有的企业甚至还在沿用计划经济时代的资金管理方式和方法,严重不能适应企业不断发展和业务拓展的新常态。(5)重大投资或融资项目的可行性研究中,没有进行必要的财务风险研究,造成财务风险只能治标不能治本。
三、基于某建设投资集团公司的企业财务风险防范分析
(一)实施财务风险防范和管控的基本情况
2014年,某建设投资集团公司(以下简称建投集团)部署财务风险防范和管控系统,防范和管控目标为“及时识别风险、客观评估风险、科学应对风险,重点防范筹资风险,合理保障资金链安全,为企业价值创造活动提供安全保障”。财务风险防范和管控系统的基本思路:首先筛选与财务风险相关的财务指标,建立以财务指标为基础的评测指标体系;然后,根据评测指标的重要性与相关性配置权重进行综合评分;再后,按综合评分分析财务风险发生的置信区间;最后,根据风险等级确定相应的应对措施。
(二)财务风险防范和管控系统的内容
1、评测指标体系对企业偿债能力、盈利能力、营运能力及发展能力等四个方面进行定量对比分析和评判,每个方面由基本指标和修正指标构成,以修正指标对基本指标的评价结果作进一步的补充和矫正。(1)偿债能力指标选取“资产负债率”和“已获利息倍数”作为基本指标,选取“速动比率”、“现金流动负债比率”、“或有负债比率”作为修正指标。(2)盈利能力指标选取“净资产收益率”作为基本指标,选取“销售(营业)利润率”、“盈余现金保障倍数”、“成本费用利润率”作为修正指标。(3)营运能力指标选取“总资产周转率”作为基本指标,选取“不良资产比率”“、应收账款周转率”、“流动资产周转率”作为修正指标。(4)发展能力指标选取“销售(营业)增长率”作为基本指标,选取“销售(营业)利润增长率”作为修正指标。2、财务风险评测指标按权重综合评分评测指标实行100分制评分,指标权重依据评价指标的重要性和各指标的引导功能设定,将偿债能力指标、盈利能力指标、营运能力指标、发展能力指标权重分别确定为50%、20%、20%、10%。3、指标评分方法根据企业实际值与全国国有企业行业标准值对比,按照功效系数法计算指标测评分。功效系数法:各项指标的评价档次分别为优、良、中、低、差五档;对应五档标准值赋予五个标准系数:1、0、8、0、6、0、4、0、2;按以下方法对每个指标计分:上档基础分=指标权数×上档标准系数、本档基础分=指标权数×本档标准系数、调整分=(实际值-本档标准值)/(上档标准值-本档标准值)×(上档基础分-本档基础分)、单项指标得分=本档基础分+调整分;总得分=∑单项指标得分。4、测评标准值确定和修正财务风险测评行业标准值根据国务院国资委的年度《企业绩效评价标准值》选择确定,企业根据本地区和本企业实际情况进行适当修正,经董事会批准后应用。5、财务风险等级和置信区间根据评价分数结合定性分析,确定企业发生财务风险的置信区间并推定风险等级:得分X|85分,发生财务风险的置信区间处于[0,15]范围为“优质”级别;得分X为70≤X<85,发生财务风险的置信区间处于[15,30]范围为“良好”级别;得分X为50≤X<70,发生财务风险的置信区间处于[30,50]范围为“中性”级别;得分X为40≤X<50,发生财务风险的置信区间处于[50,60]范围为“危险”级别;得分X<40,发生财务风险的置信区间处于[60,100]范围为“高危”级别。6、定性分析补充验证当置信区间推定财务风险处于“中性”、“危险”、“高危”等级别时,采用定性分析法进行补充验证,避免出现错报或漏报。财务风险联系会议制度。由财务总监召集,财务与各业务部门负责人为成员召开会议,通过沟通验证财务风险发生的概率及危害程度。外部专家调查咨询意见。组织外部财务、法律等各领域专家运用专业方面的知识和经验,通过直观的归纳,对企业发生财务风险的概率及危害程度提出咨询意见。“四阶段症状”分析。对照财务风险“病症”特征,判断财务风险发生的概率及可能所处的阶段。7、财务风险应对机制(1)当企业处于“优质”或“良好”风险等级时,一般不需要采取特别措施;(2)当企业处于“中性”风险等级时,列为关注,将财务指标采集频率提高到每周一次,与业务部门协同进行风险跟踪;(3)当企业处于“危险”风险等级时,启用风险应对和化解措施,将财务指标采集频率提高至三天一次,向管理层提交风险报告,控制非主业投资、对外兼并收购、固定资产投资、债务融资等事项;(4)当企业处于“高危”风险等级时,立即启动应急预案或申请外部救助,测评数据转为实时更新,成立由董事会、监事会和管理层组成的“危机管理委员会”监管企业财务风险危机处理事宜,停止非主业投资和非日常经营性的重大支出事项,严格控制主业固定资产投资和日常经营支出。
四、建设投资企业风险防范和管控改进建议
财务风险评价的概念篇3
一、公益型基建项目风险管理现状
(一)内部环境风险管理的内部环境是一个组织的基调,影响组织中人员的风险意识,是其他风险管理要素的基础,为其他要素提供约束和结构。内部环境要素内容十分丰富,主要有管理哲学、风险管理理念、道德价值观、决策层与管理层、组织结构、权力与责任分配、人力资源政策等。我国公益型基建项目在内部环境上存在的主要问题有:
首先,风险管理理念较为落后。目前我国公益型基建项目的项目法人在项目管理上非常重视风险。原因有两方面:一是国家对公益型基建项目的检查审计力度很大,财政、审计、计划(发改委)甚至纪检监察等部门基本上实行了对工程项目的全程监控;二是多次曝光的质量、资金、干部安全问题对项目法人起到了有效的风险教育。但重视并不等于管理就一定做得好。事实上,项目法人的风险管理理念普遍比较落后,大多数项目法人仍处于内部牵制至内部控制系统阶段。笔者曾在水利部门进行调研,结果显示项目法人对内部互相牵制比较重视,如在财务上一般都实行了不相容岗位分人设置;在工程款支付时要求工程部门、合同部门、财务部门共同确认;在施工过程中强调了监理旁站制度等。同时,大多数项目法人的财务部门学习过财政部颁布的《内部会计控制规范》,也在实践中应用过《内部会计控制规范――工程项目》,并认为内部控制主要是会计控制,也包括管理控制,可见这些项目法人在内部控制和风险管理上仍处于“二分法”的内部控制系统阶段。而从整体框架上考虑风险控制的理念,在绝大多数项目法人内部还未建立,很多项目法人没有接触过内部控制整体框架,也不了解ERM框架。没有先进的理念作指导,仅靠主观上的重视远远满足不了管理需要。
其次,组织结构不完善。目前公益型基建项目法人比较普遍的组织形式是由四个部门组成:综合部门、计划合同部门、工程建设部门、财务部门。有的根据需要加设个别业务部门,在这种组织结构中缺少独立的内部审计部门。有的项目法人考虑到内部审计监督的职能,将内部审计职能放在财务部或综合部,或独立于项目法人成立一个监督部门直接向主管部门负责。笔者认为,这两种方式并不能代替独立的内部审计部门。ERM框架特别强调了内部审计职能机构的重要性,并要求内部审计部门可以“不受限制地与高层管理当局和董事会的审计委员会接触”(COSO委员会,2005)。如果内部审计职能设在内部某一部门,其与高层管理当局的接触必定受到所在部门的限制,其独立性必将大打折扣;而独立于项目法人的监督机构实际上是外部监督,虽然其独立性很强,但由于不直接参与内部事务,并不能完成内部控制的职能。
最后,人力资源制度不合理。诺斯认为,制度既包括硬性的法律、规章,也包括软性的风俗、习惯,而且,软制度很多时候会起到主导作用。在公益型基建项目法人的用人制度上,软制度的确起到了主导作用。项目法人的成文人事规章是比较科学和严格的,用人的标准、程序一应俱全。但在成文规章的背后,却是一些习惯在支配。公益型基建项目在组建项目法人时,存在一条不成文的潜规则,即项目法人的工作人员主要从关联单位选择,这种人事安排从风险管理的角度看存在较大弊端。当项目开工建设后,参建各方与项目法人就会存在千丝万缕的关联,可能影响工程招投标的公正性及建设过程中变更、索赔事项处理的客观性。
(二)目标设定一般而言,国家给予公益型基建工程项目法人的目标是比较明确的:在建设期保证严格按设计要求的标准、进度、概算完成工程建设,在管理期主要是保证工程项目的正常运转以达到预期的社会效益。在这些目标中,严格执行概算的目标存在较大缺陷。其一,由于公益型基建工程的建设周期较长,概算不可能准确,实践中超概算和未完成概算的情况较为常见,这个目标除了给审计检查部门留下一些设租空间外意义不大;其二,现行的概算编制规程不太合理,最典型的是管理费用在全国一个标准。另外,在实际工作中,项目法人还有一些潜在的目标,如很多项目法人将工程当作关联方的利益来源。
(三)事项识别ERM框架认为,组织应该对潜在的影响目标实现的不确定性事项进行甄别,以确定事项可能带来的影响是机会或是风险。事项识别是风险评估的前提,如果不能事先正确地甄别风险,就无法进行风险评估及后续管理。公益型基建项目在建设与管理过程中基本上都没有开展全面的事项识别工作,大多数项目法人均对一些非常明显的事项进行一定程度的研究,但就精细化管理而言,事项识别这一要素还非常薄弱,很多事项都没有进行科学的研究、分析和判断。
(四)风险评估在对事项进行识别后,属于风险的事项就要进行风险程度的评估,并根据评估结果采取相应的应对措施。风险评估是整个风险管理中技术性最强的部分,需要一套完善的指标体系和精确的数学模型,采用定性与定量相结合的方法,对风险在不同条件下可能产生的不利影响进行测算。目前公益型基建项目在建设与管理时普遍没有开展系统的风险评估,无法使用风险评估技术、建立数学模型进行定性与定量测评。
(五)风险应对风险应对以风险评估为基础,结合风险容量,采取相应措施,包括回避、降低、分担、承受等。目前公益型基建工程项目因未进行系统的风险评估,对风险程度把握不清,因而风险应对措施比较简单,大部分项目只是简单地对自然风险通过工程保险等方式采取了回避措施。
(六)控制活动控制活动是帮助管理层确保风险应对措施得以实施的政策和程序,如果没有一套完善的政策和程序,风险应对措施就难以达到预期效果。总体来看,由于公益型基建项目的风险管理理念尚处于内部牵制至内部控制系统的阶段,故项目法人的控制活动也仅限于此,作为内部控制系统的会计控制还十分薄弱。目前基建项目法人的会计人员参与工程建设管理的程度很低,会计监督的力度很小,难以达到会计控制的目的。
(七)信息与沟通信息系统在组织的风险管理中好比有机体中的神经系统,组织内各级人员通过信息的及时反馈和高效的沟通来发现、识别、应对各类风险。ERM框架指出,来自组织内部和外部的信息必须适时地在组织机构内传递和共享,并通过有效的沟通保证组织内的员工正确执行各自职责。目前在公益型基建项目的建设与管理中,信息管理方面主要的问题是横向信息不能
有效整合和共享。如合同执行、工程进度、资金结算等信息分属不同的部门,信息的共享程度很低;又如,负责资金结算的财务部门不能方便地了解工程进度和合同履行情况,不利于资金控制。
(八)监控ERM框架所指的监控要素,并不是指控制活动,而是指对整个风险管理进行全面监督和控制,随时对其构成要素的状况和运行进行评估。由于公益型基建项目法人的风险管理框架尚未真正建立,因而无法对风险管理进行监控。
二、公益型基建项目风险管理存在问题的原因
(一)技术层面的原因由于没有掌握或没有运用相关的技术从而导致项目法人难以科学开展工程项目的风险管理,这是大多数公益型基建项目风险管理薄弱的重要原因。很多项目法人在思想上很重视风险管理,但不知道如何着手加强风险管理,由于技术或手段上的落后阻碍了风险管理。
一是事项识别技术未得到运用。事项识别是风险评估的前提,一个事项究竟是机会还是风险,需要一套科学的识别技术来协助判断。ERM框架提供了较为科学、完整的事项识别技术,如事项目录、内部分析、底限触发器、推进式的研讨与访谈、过程流动分析、首要事项指标、损失事项追踪、预测模型等技术。公益型基建项目在风险管理中没有采用事项识别技术,因而对工程建设与管理过程中遇到或可能遇到的风险难以定性。如建筑材料自主供应这一事项,首先必须确定是机会还是风险,如果只看到自主供应可以节约成本、保证材料质量这一方面,可能会认为是机会;如果考虑到管理成本的加大、寻租空间增加等因素,这一事项又可能成为风险。只有充分运用事项识别技术,才能正确识别风险,风险管理才有准确的目标。
二是风险评估技术未广泛应用。在整个ERM框架中,风险评估是技术性最强、定量分析要求最高的要素。风险评估在公益型基建工程项目的风险管理中占有十分重要的位置,评估结果不合理,就有可能直接导致安全事故,要对具体工程的结算风险进行评估以确定风险的大小,从而采取相应的应对措施。公益型基建项目的建设管理中,很少对潜在的风险进行科学评估,因而不能准确预测风险发生的频率、危害程度等,进而不能有效地采取风险应对措施,直接削弱了工程项目的风险管理。
三是信息反馈技术较为落后。公益型基建项目的信息处理系统比较分散而且凌乱,计划合同、工程、财务等部门一般都有自己的信息系统,但这些系统没有共享。只有建立一套科学整合、适时反馈、全程预警的信息系统,才能更好地进行风险管理。如现场监理人员的每日记录必须及时地反馈到项目法人并为各部门共享,以保证结算时依据充分,同时,设置报警信号,一旦监理人员的记录与施工方的记录不符、或总量与日汇总量不符、或总量与合同量不符等,系统就立即报警,适时跟踪施工工作量,防止修改监理日志,从而由事后管理变为全程监控。信息反馈技术的落后,使项目法人在风险管理时耳目不明,即使发现了风险并正确地评估了风险,也会由于反馈太慢而错失应对的最好时机。
(二)制度层面的原因公益型基建项目建设与管理存在诸多的风险也与制度的不完善有关。新制度经济学认为,制度决定行为,而行为决定绩效。因此,当一项事务缺乏效率时,可通过当事者的行为来推断制度的缺陷。公益型基建项目风险管理弱化的行为主要是由现行的两个不完善的制度所决定:
一是项目法人的选择制度。项目法人是工程项目建设与管理的核心,对项目的风险管理主要由项目法人来实施。现行项目法人的选择主要是通过行政的方式指令行业系统内某个单位负责组建,而项目法人的领导及主要工作人员大多又来自于关联单位,这种选择制度不利于风险管理。首先,项目法人在选择参建各方时很难保证公平公正的原则。虽然招投标法已实施多年,但由于项目法人与关联方千丝万缕的关系,招投标工作流于形式的风险很大。项目法人在目标设定时,会有一个潜在的目标即为关联方谋利,这导致项目法人的公允性大打折扣,也为以后可能发生的风险事故留下隐患。当关联参建单位出现风险责任事故时,由于关联方与项目法人特殊的关系,两者就会有共同掩盖的可能,而这种掩盖又可能造成更大的风险。其次,这种指令性的选择制度是一种单向选择制度,项目法人只需要对上级任命机关负责,一旦出现风险责任事故,只要在可承受范围内,一般都可作为内部问题处理,这就削弱了项目法人的风险意识。
二是概算制度。目前的公益型基建工程很少严格执行概算,概算制度也对项目的风险管理带来不利影响:当概算存在结余时,会在一定程度上加大浪费资金的风险;当概算远远不够时,项目法人有控制投资的压力,这就可能出现事实上降低设计标准的情况,如通过尽量选择低价的参建方中标以不突破概算,从而加大工程质量的风险。
三、公益型基建项目风险管理的建议
(一)聘请经验丰富的中介机构协助建立风险管理框架理论界和实务界认为,ERM框架作为内部控制的最新成果,是目前最为先进的内部控制管理理念和方法。虽然公益型基建项目的建设管理与企业有很大的差别,二者面对的风险也不同,但ERM框架提出的管理理念对公益型基建项目的风险管理有很大的借鉴意义,特别是ERM框架提供了一套科学完整、逻辑性强的要素和技术,可以直接用于项目风险管理,从而最大限度地减少项目建设管理的安全问题。聘请有ERM框架审计经验的中介机构,如国际四大会计师事务所,帮助健全风险管理框架,提高内部控制管理水平,从技术上防范风险责任事故。
(二)开展内部控制审计评价目前对公益型基建工程项目的审计检查力度很大,但却没有专门针对内部控制特别是风险管理的审计评价。对公益型基建项目而言,由于财务数据相对于工程数据的重要性降低,加上现行基建会计制度的刚性,财务收支审计的安全防范作用非常有限。因此,安全防范必须深入到可能存在风险的各个环节。借鉴美国的做法,对公益型基建项目强制开展内部控制评价,对内部控制制度的建设及执行进行测评,以督促项目法人重视并加强风险管理,是一种可行且有效的选择。
财务风险评价的概念篇4
【摘要】随着国际四大会计师事务所相继卷入会计丑闻当中,如何正确认识经营风险导向审计再次成为国内理论界和实务界争论的焦点。本文通过对“四大”审计风险评估模式进行比较,试图对“四大”之间审计风险评估模式的异同作一初步探讨,并对差异产生的原因进行分析,从而正确、客观地认识经营风险导向审计。
一、引言
近年来,国内外频繁爆发了一系列极具震撼力的重大财务舞弊案。从我国内地的琼民源、银广厦,再到美国的安然、施乐、世界通讯,这些舞弊案件在严重危及资本市场健康发展的同时,也使得审计职业面临信用甚至生存危机。国际五大会计公司之一的安达信因审计失败而倒闭,毕马威也因施乐事件而卷入到会计丑闻之中,“五大”中的另一家德勤更是因为“科龙门”事件遭遇集体诉讼。人们不禁对以安达信为代表的“五大”国际会计公司目前所推崇采用的,各自均认为是完美的经营风险导向审计(Business Risk-Oriented Auditing)提出了质疑。如何正确认识BRA再次成为国内理论界和实务界争论的焦点。
有关BRA的争论,源于审计理论界和实务界所站的角度不同,从而两者对BRA的认识也存在很大差异。BRA是以审计风险评价为中心的审计方法,是国际五大会计公司在面临大量申诉威胁的情况下开发的,目前已经在国际四大会计师事务所中得到全面推广。但遗憾的是有关“四大”在实践中究竟如何将审计风险具体落实到审计实务中从而来开展审计工作的,他们各自既未作系统介绍,也未曾公开。鉴于BRA以风险评估为中心,笔者从风险评估目标、风险评估范围、审计计划阶段风险评估程序、风险评估方法以及风险评估证据来源五要素入手,对“四大”审计风险评估模式进行比较,分析它们之间的异同之处,从而正确、客观地认识BRA。
二、风险评估目标
BRA 产生的一个重要背景是因传统风险导向审计风险评估不到位,不能有效地发现财务报表中存在的重大错报风险,审计期望差越来越大。更深层次的原因是实务中很多客户在审计之后面临着很高的经营风险甚至经营失败风险而引发审计失败。尽管经营失败并不必然带来审计失败,但当被审计单位在审计完成以后发生经营失败导致审计失败,公众往往会有扩大注册会计师责任的倾向,因此会给注册会计师带来极高的诉讼风险。为有效降低注册会计师以及会计师事务所卷入诉讼的几率,以“四大”为首的大型会计师事务所开发了新的审计方法用以应对并控制诉讼风险,因此“四大”风险评估采用BRA的出发点是一致的,其总体目标也基本一致,即首先通过风险评估识别被审计单位的重大经营风险,特别是经营失败风险,并进而确定重大错报高风险(尤其是管理舞弊风险)环节,再根据风险的性质和高低确定审计的范围和重点,进一步决定如何收集、收集多少以及收集何种性质的证据,以便更有效地控制和提高审计效率及效果,从而将审计诉讼风险控制在可接受的风险水平之内。
三、风险评估的范围
BRA所持有的广义审计风险概念,使“四大”在风险评估时除了要考虑能够引起会计报表重大错报风险的具体风险之外,还要重点评估由于被审计单位经营失败而导致事务所本身遭受损失或不利的可能性,即对接受审计委托的业务关系风险进行评估。会计报表重大错报风险总体可分为两类:错误风险和舞弊风险。能够引起这两类风险,特别是舞弊风险的具体风险包括被审计单位的内外环境风险、管理风险、经营风险和财务风险等。这四类具体风险并不是独立的,而是相互影响相互作用,特别是其它三类风险都有可能引起经营风险,因此在进行风险评估时要注意它们之间的相互转化。除此之外,能够引起业务关系风险只有被审计单位的经营风险。由于经营风险既能够引起会计报表重大错报风险,又能够引起业务关系风险,因此BRA风险评估的重心是被审计单位的经营风险。“四大”的审计方法均将经营风险的评估作为风险评估的核心,风险评估范围总体上基本一致,但对风险评估具体范围的认识却存在差异。如 KPMG和E&Y在开始审计时都要对被审计单位的经营目标、经营战略和关键经营流程进行分析,从而来评估被审计单位的重大经营风险;但 PwC 尝试了解所有用来管理企业的外部和内部的信息,并对被审计单位所有的经营风险进行识别和评估,利用其经营分析框架(Business Analysis Framework)从四个维度(客户经营所在市场环境、客户经营目标战略、客户最关键的价值创造活动、管理当局经营业绩的财务计量方法)来对被审计单位的总体经营情况进行了解并对其经营风险进行评估。DTT则是全面了解影响被审计单位生产经营的内部因素(所有权结构、经营目标、会计政策等)和外部因素(所在行业情况、经营环境、法律法规要求等),从而评估经营风险对会计报表整体和特定会计账户的影响。可见 “四大”风险评估的核心是经营风险,具体范围的认识及对引起该风险的各风险因素的重视程度稍有差异,相比 DTT,PwC、KPMG 和 E&Y 在评估经营风险时更加重视对被审计单位经营战略以及经营流程的分析,更注重从粗犷的层面来对风险进行评估。
四、审计计划阶段风险评估程序
审计计划阶段就是一系列的风险评估过程,自始自终贯穿了风险评估程序。与制度基础审计相比,BRA审计方法非常强调审计计划的重要性,在一个完整的审计过程中审计人员要花大量的时间用于制定较详细的审计计划。而在审计计划的制定过程中审计人员就需要运用大量的风险评估程序对各种风险进行评估,从而来计划进一步审计程序的性质、时间以及范围。在审计计划阶段“四大”的风险评估程序总体思路基本上是一致的 ,但在具体风险评估程序上还存在一定的差异。
(一)经营风险评估
在审计开始时,“四大”都需通过一定的方式对影响被审计单位经营状况的内外部因素进行充分的了解,以收集充分、适当的风险评估证据。具体风险评估程序,PwC、E&Y和KPMG:战略分析战略经营风险评估战略相关控制了解及评价[战略控制和管理控制了解及评价]剩余战略经营风险评估流程分析流程经营风险评估流程相关控制了解及评价[流程控制和管理控制了解及评价]剩余流程经营风险评估剩余经营风险评估财务报表整体层次重大错报风险评估[财务报表整体层次(FST)重大缺陷风险(RMW)、重大错报风险(RMM)评估];DTT:影响生产经营的内部因素了解影响生产经营的外部因素了解经营风险评估被审计单位整体层次内部控制了解及评价剩余经营风险评估财务报表整体层次重大错报风险评估。“四大”各自风险评估程序的异同。
1、 共同点:一是“四大”关注的内外部因素相互之间基本相似,如行业状况、企业的目标、战略、企业财务业绩计量方法等,特别关注被审计单位的持续经营状况和舞弊可能性;二是“四大”都对被审计单位整体层次的内部控制整体框架进行了解。企业整体层次的控制是企业内部控制的组成部分,它们遍布整个企业,不仅仅只和某些特定的交易业务类别和账户余额或者其它具体认定事项相关。“四大” 通过分别了解内部控制的五个组成要素(控制环境、风险评估、控制活动、信息与沟通以及监督) 来实现对被审计单位整体层次内部控制整体框架的了解,继而重点评价内部控制对经营风险,特别是舞弊风险预防和侦查的有效性(如考虑是否存在管理层逾越内部控制的可能性等),进而对剩余经营风险(即没有被整体层次内部控制防止或检查出的经营风险,包括舞弊风险)进行评估。
2、 差异:一是对被审计单位经营状况了解时关注的重点稍有差异。具体在了解被审计单位经营状况的方式上,PwC、KPMG和E&Y 三者都是通过战略分析和流程分析两个程序来了解的,将最主要的精力花在对被审计单位经营目标和战略以及关键的价值创造流程的分析上,从而来评估经营风险;DTT是通过了解影响被审计单位生产经营的内外部因素来了解被审计单位经营状况的,并没有表现出对上述因素特别的关注,而是通过综合分析影响被审计单位生产经营的内外部因素,从而评估经营风险。由于上述了解方式差异的存在导致了前三者在对被审计单位经营状况了解时关注的重点和DTT稍有差异。二是 DTT 和 PwC 、KPMG、E&Y 在风险评估程序上也体现出了较大的差异。在了解企业整体层次内部控制和评估经营风险时,后三者是通过对战略、流程相关的控制分别进行分析了解以及对相关的经营风险分别进行评估来完成的。而相比KPMG将风险评估的层次明确划分为三个,即财务报表整体层次(FST)、重大交易业务类别和账户余额层次(CAB)以及内在认定层次(ASR),并引入“重大缺陷风险”(Risk of Material Weakness,简称 RMW)概念,同时借鉴国际审计准则“重大错报风险”(Risk of Material Misstatement,简称 RMM)概念,规定审计人员必须在三个层次下分别对 RMW 和 RMM 进行评估。在该步骤中 KPMG 最后需要分析剩余经营风险对财务报表整体的影响,并在财务报表整体层次(FST)对重大缺陷风险以及重大错报风险进行初步评估。 KPMG 更是明确将企业整体层次内部控制分为战略控制、管理控制和流程控制,又将经营风险分为战略经营风险和流程经营风险。因此,在概念上定义更加清晰。而 DTT 对内部控制和经营风险既没有进行明确的分类,在了解内部控制和评估经营风险时也没有分别进行了解和评估。
(二)固有风险评估
“四大”在评估固有风险之前首先都要对被审计单位财务报表的重要账户、重大交易类别及相关重大认定进行识别,该步骤“四大”各自风险评估程序,PwC、E&Y和DTT:财务报表重要账户、重大交易类别及相关重大认定识别(结合财务报表整体重大错报风险)认定层次固有风险评估;KPMG:财务报表重要账户、重大交易类别及相关重大认定识别(结合 FST层次重大错报风险)CAB 层次以及 ASR 层次固有风险评估;经分析,“四大”各自风险评估程序的异同:
1、“四大”识别风险的红旗标志基本一致,如重要账户的识别标准包括账户存在重大错报的可能性、相关交易的数量和复杂性、经营风险的影响以及所需判断的程度等。“四大”在低层次对固有风险进行评估时,除考虑传统方法下所需考虑的因素(账户性质和组成、交易复杂程度、关联方等)之外,还重点考虑剩余经营风险对财务报表整体的影响,即考虑财务报表整体重大错报风险对相关账户、交易类别和认定产生的影响,因财务报表整体层次的重大错报风险同样可能会在低层次继续存在。特别是当已经识别到被审计单位可能存在舞弊情形时,审计人员尤其要关注舞弊风险对财务报表重要账户、重大交易类别及相关重大认定的影响。
2、 KPMG 与其他三者存在一定的差异,主要体现在两方面:一是在识别重要账户、重大交易类别及相关重大认定的时间安排上有所不同。KPMG 是在对被审计单位执行战略分析和流程分析的同时对重要账户、重大交易类别及相关重大认定进行识别的,可见其在时间安排上相比有所提前。二是 KPMG 需要在 CAB 层次以及 ASR 层次下分别对固有风险进行评估,而PwC、E&Y和DTT则仅仅在认定层次进行评估。
(三)控制风险初步评估
由于企业(特别是像“四大”客户那样的大中型规模的企业)低层次具体的内部控制(除了控制环境要素以外的其它四要素)主要是针对各个交易业务类别来设计的,因此“四大”在了解低层次内部控制时是通过将被审计单位的业务划分成若干业务循环,再按每一业务循环去了解内部控制。具体PwC和DTT:识别并了解认定层次关键控制内部控制有效性评价 (结合对企业整体层次内部控制的了解)认定层次控制风险初步评估决定认定层次审计策略(信赖/不信赖内部控制)(信赖)执行控制测试; KPMG:识别并了解 CAB 层次以及 ASR 层次关键控制CAB 层次以及 ASR 层次内部控制有效性评价(结合对 FST 层次内部控制的了解)CAB 层次以及 ASR 层次 RMW(即控制风险)初步评估决定CAB 层次以及 ASR 层次审计策略(信赖/不信赖 内部控制)(信赖)分别执行控制测试;E&Y:识别认定层次关键控制初步决定认定层次审计策略(信赖/不信赖 内部控制)(信赖)了解认定层次关键控制内部控制有效性评价(结合对企业整体层次内部控制的了解)认定层次控制风险初步评估,决定是否执行控制测试。这种了解方式能使审计人员的注意力集中在各业务循环的关键控制点上,提高审计程序的效率,也便于审计人员在以后的审计程序中按不同的业务循环采取不同的审计策略,“四大”的BRA与传统审计方法是保持一致的。各自对控制风险进行初步评估异同点如下:
1、 PwC 和DTT 对控制风险进行初步评估程序基本一致。由于KPMG对风险评估层次划分的差异,使得KPMG在该步骤上同上述两者存在相应的差异。KPMG需要识别和了解 CAB 和ASR 两个层次的关键控制,并对这两个层次内部控制的有效性分别进行评价,从而对各自的RMW (即控制风险)分别进行初步评估。再则PwC 和DTT 只需决定认定层次的审计策略,KPMG还需在CAB和ASR两个层次下分别决定审计策略,对于采取信赖内部控制策略的则要计划进一步的控制测试。
2、 E&Y 与 PwC、DTT 存在一些差异。在识别了认定层次的关键控制后,E&Y 首先要决定相关认定的审计策略,对于采取信赖内部控制策略的认定就要进一步识别并了解和其相关的关键控制,而对于采取不信赖内部控制策略的认定就直接计划进一步实质性测试,不用了解和其相关的内部控制。对于采取信赖内部控制策略的认定,在对其控制风险进行初步评估后,还需要最后决定是否对相关控制执行进一步的控制测试。
(四)计划进一步审计程序(计划控制测试和实质性测试)
计划进一步审计程序是审计计划阶段的结束程序。由于固有风险和控制风险都受企业内外部环境的影响,两者之间联系紧密,很难将它们单独分得非常清楚。因此在该步骤中,“四大”在单独对它们进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合评估,得出被审计单位财务报表低层次存在的重大错报风险。最后根据审计风险模型计算得出相应层次的检查风险初步水平,并依据检查风险初步水平来进一步计划相应层次实质性测试的性质、时间以及范围。该步骤“四大”各自风险评估程序:PwC、E&Y和DTT:计划控制测试的性质、时间以及范围认定层次固有风险和控制风险联合评估认定层次检查风险(DR)推导计划实质性测试的性质、时间以及范围;KPMG:计划控制测试的性质、时间以及范围CAB、ASR 层次 RMM 初步评估CAB、ASR 层次 DR 推导计划CAB、ASR 层次实质性测试的性质、时间以及范围。特别指出的是,E&Y 在认定层次下将固有风险和控制风险进行联合时专门引合风险(Combined Risk)的概念,定义联合风险为财务报表重要账户以及财务报表其它相关认定固有风险和控制风险的联合,并明确指出联合风险是审计工作的核心,其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是决定实质性审计程序性质、时间以及范围的基础。事实上,国际审计与鉴证准则委员会(IAASB)正是受到“四大”对固有风险和控制风险进行联合评估构思的启发才引入“重大错报风险”概念的。因此可以说,“四大”对固有风险和控制风险的联合评估是对传统审计方法风险评估模式的一大创新。经分析,该步骤 PwC、E&Y和DTT 风险评估总体程序基本一致,而 KPMG 在该步骤上与其他三者存在一些差异。KPMG 需要将 CAB 层次以及 ASR 层次各自的固有风险和 RMW 分别进行联合评估,从而来初步评估各自层次的RMM,在此基础之上再根据审计风险模型分别计算 CAB、ASR 层次的检查风险水平,并进一步计划 CAB、ASR 层次各自实质性测试的性质、时间以及范围。而其他“三大”仅仅需要在认定层次将固有风险和控制风险进行联合以及在认定层次计划实质性测试程序即可。
五、风险评估方法的运用
BRA在风险评估时除了应用其他的方法之外,最注重对分析性程序的运用,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析,同时大量的分析性工具和现代管理方法被运用到分析性程序中去。虽然“四大”在风险评估时都注重分析性程序的运用,但相互之间对分析性程序的重视程度和应用力度还是存在一些差异的。
由于在审计计划阶段对被审计单位经营状况进行了解的方式不同,相比DTT,PwC、KPMG和E&Y更加注重对分析性程序的应用,在执行分析性程序时运用的分析性工具也相对较多。如在战略分析时运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA)和波士顿矩阵(BCG)以及SWOT分析方法;在绩效分析时运用了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术等。而DTT 在了解被审计单位经营状况时并没有将最主要的精力花在研究客户的经营战略和经营流程上,而是综合考虑了影响被审计单位生产经营的内外部因素,同时对报表资料实施初步分析性复核,如同业分析、纵向分析、非财务数据与财务数据比较以及财务数据之间比较等。而在PwC、KPMG和E&Y三者中, PwC 更加注重也更擅长应用分析性程序来进行风险评估。这主要是因PwC 的客户多数为成熟型的超大规模公司,通过对客户实施大量的分析性程序有助于大大提高审计效率;同时也因为PwC 本身具有的风险评估工具――全球最佳实务(Global Best Practices,简称GBP)――使得其更擅长实施大量的分析性程序。
六、风险评估的取证
风险评估其实就是评价管理当局在财务报表中确认和披露的信息与被审计单位实际经营状况之间的符合程度,而要了解被审计单位的实际经营状况就需要从多方面获取足够恰当的证据。证据可以从公司内部或者公司外部获取,由于从公司外部获取的证据相比从内部获取的证据更加不易受管理当局控制和歪曲,因而相对来说具有较高的可信度。BRA 在风险评估时除了注重从公司内部获取证据之外,也注重从公司外部获取证据。如“四大”在了解被审计单位的经营状况时都要获取公司外部信息(行业市场状况、相关法律法规以及总体经营环境等),还会询问投资者、分析家以及前任注册会计师(若为新客户的话)对被审计单位经营状况的看法。
特别值得一提的是,近年来KPMG在对风险评估证据理论研究方面已经有了新的进展,最重要的研究成果就是提出了审计证据“三方印证”的理念。KPMG将风险评估基本证据来源分为三种,即EBS(Entity Business States)、MII(Management Information Intermediaries)以及MBR(Management Business Representations),并将其获取证据的方法称为Triangulation(三方印证),指从上述三个基本证据来源收集可以相互佐证的证据的方法。由于从EBS获取的证据属于外部证据范畴,不容易被管理当局歪曲,因此该方法强调在风险评估三个层次(FST,CAB,ASR)评估风险时均要用从EBS获取的证据来对从MII 和MBR获取的证据进行佐证,这样可以帮助审计人员发现会计报表重大错报风险以及在财务报告内部控制方面的重大缺陷风险。目前“三方印证”的取证理念已经代表了风险评估取证的一个新方向。
结束语
财务风险评价的概念篇5
【关键词】 现代风险导向审计; 职业谨慎; 职业怀疑态度; 审计责任
所谓审计应有的职业谨慎,是指有理性的审计人员在为客户提供服务时,应秉着独立、客观、公正的态度去实施合理的审核检查,以质疑的思维方式评价所获取证据的有效性,并得出不偏不倚结论时所应具有的职业关注。因此,又称审计应有的关注或职业怀疑。莫茨教授和夏拉夫博士在《审计理论结构》中对相关概念作了经典论述:“所谓应有的审计关注,指的是谨慎的实务家在计划和实施审计业务时,必须保持的关注”,这一经典论述至今仍被人们所引用。不可否认,随着审计行业的发展和审计环境的变化,在现代风险导向审计的背景下,或许是实务家们没有始终如一地坚持这一原则,抑或是该定义已不再适应审计实务的发展,这一表述在接连发生的会计丑闻面前,愈加显得单薄无力。正如两位学者所坦言:“在这里提出的有关谨慎实务家的若干特征在目前只不过是试探性的”,“我们也许永远得不到一个完美的概念”。但无疑在特定的历史环境下,在考虑到现代风险导向审计的背景后,考查对这一概念进行阶段性界定所应考虑的因素,将会有所裨益。
一、风险导向审计背景介绍
审计在经历了19世纪中叶到20世纪40年代的账项基础审计、20世纪40―70年代的制度基础审计之后,于20世纪80年代,步入了风险基础审计阶段。20世纪80年代以来,世界范围内的科学技术突飞猛进,企业间竞争更加激烈,审计风险上升。制度基础审计固有的缺陷(如它缺乏全面风险的视角,过度依赖企业内部控制;对高层串通舞弊无可奈何等)愈加突出。审计职业界为了解决这一矛盾,开发出审计风险模型:审计风险=固有风险×控制风险×检查风险。注册会计师可以通过了解企业环境及评价内部控制对前两者作出评价,在此基础上确定检查风险,以将审计风险控制在会计师事务所确定的水平。以该风险模型为基础进行的审计,通常被称为传统风险导向审计方法。面对日益增长的审计风险,审计人员的职业谨慎态度逐渐引起重视。
20世纪90年代以来,随着知识经济和信息经济的发展,企业与急剧变化的内外部环境之间的联系日益增强,内外部经营风险必然会转化为财务报表错报的风险。这种环境的快速变化使注册会计师逐渐认识到必须首先理解企业发展所依存的内外部环境,以及基于这些环境而制定的发展战略及风险控制措施,才能了解内外部战略风险对会计报表认定的影响。另外,从审计技术的可操作性来看,固有风险和控制风险都受企业内外部环境的影响,两者之间也相互影响,在实践中很难作出区分。因此,不断有会计师事务所在20世纪90年代对传统风险导向审计方法进行改进。我国注册会计师审计准则也与国际趋同,采用现代风险导向审计。
现代风险导向审计具有如下特点①:
1、现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。
2、责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。
3、风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
二、现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1、相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。
2、现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。
3、现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。
4、传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。
1、衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。
2、电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。
3、《中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
三、根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。
1、站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任――后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。
2、站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
四、界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1、一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2、谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
3、依据系统论的观点,任何系统都是一个有机的整体,系统中各要素之间相互关联,构成了一个不可分割的整体;要素是整体中的要素,如果将要素从系统整体中割离出来,它将失去要素的作用。可见要对职业谨慎概念进行一个客观、有效的界定(所谓客观是指概念能够反映职业谨慎在审计中的作用和地位;所谓有效是指这一概念能够成为审计人员的行为指导,能够为社会各界所接受),就不能把这一概念独立出来讨论,而应当同时考虑到与其相关的各项因素的运行情况以及它所处的审计系统大环境。因此,职业谨慎概念的界定一定要结合审计责任、审计职业判断、审计风险、独立性等概念和审计外部环境因素(如公众、政府、投资者以及法律界对审计人员应达到的职业谨慎程度的期望)进行分析。
如前所述,要对一个为社会各界所接受的审计职业谨慎概念作出界定,审计理论界和实务界之间以及二者与社会各界之间的有效沟通是必不可少的。可能这一概念不能做到“尽如人意”,但一定要做到“无愧于心”,也就是说审计人员要在能力可及的范围内坚持最高程度的职业谨慎。这需要审计理论界与实务界以及审计人员与不具备专业知识和经验的社会各界做好沟通,冲破狭隘的个体利益观念的束缚,以达成谅解和共识。
【参考文献】
[1] 唐建华、新审计准则体系与风险导向审计思想[J]、中国注册会计师,2010(12)、
[2] 张志恒,任富强、现代风险导向审计模式在经济责任审计中的应用[J]、会计之友,2012(1)、
[3] 徐颖、风险导向审计在经济责任审计中的运用[J]、财会研究,2011(17)、
[4] 吴群、现代风险导向下审计风险研究[J]、财会通讯,2010(21)、
[5] 于波,韩佳美、浅谈现代风险导向审计及其在我国的运用[J]、中国总会计师,2010(5)、
[6] 陈毓圭、关于风险导向审计方法由来与发展的认识[J]、中国注册会计师,2004(4)、
[7] 史爱中,陈征、民间审计职业谨慎概念及其运用[J]、现代财经,1996(1)、
[8] 霍志彬、基于现代风险导向审计的职业判断研究[M]、东北财经大学出版社,2006、
[9] 刘明辉、高级审计理论与实务[M]、东北财经大学出版社,2006、
[10] 胡春元、风险基础审计[M]、东北财经大学出版社,2001、
[11] 罗伯特・K、莫茨,侯赛因・A、夏拉夫、审计理论结构[M]、文硕,译、中国商业出版社,1990、
[12] 中国注册会计师鉴证业务基本准则[S]、2007、
财务风险评价的概念篇6
众所周知,近年来国内外频繁爆发了一系列极具震撼力的重大舞弊案,管理舞弊①占了很大比重,且严重危及资本市场健康发展,审计职业也面临信用甚至生存危机。2001年中国的银广夏、美国的安然丑闻,涉及面之广、冲击力之大,影响之深,加发生时间之巧合,实属审计史上罕见之事。国际五大会计公司之一的安达信和我国的中天勤会计师事务所也因审计失败而倒闭,人们对以安达信为代表的五大国际会计公司所推崇采用的风险导向审计也提出了质疑。黄世忠、陈建明(2002)认为导致五大会计师事务所审计失败的重要原因是五大审计模式。自20世纪90年代以来,审计模式由制度导向审计模式发展成为风险导向审计模式,这种审计模式的嬗变,可能使审计由一门高尚职业沦为一种唯利是图的生意。刘峰、许菲(2002)认为给定利已经济人假设与道德风险,风险导向审计很容易走向极端性,即审计师只要经过测试认为其风险可接受,既便被审计单位的财务报表存在不符合会计准则的现象,且这一现象也为审计师所知晓,审计师也可以签发无保留意见的审计报告等等。他们均指出现行风险导向审计模式不能有效地履行舞弊审计责任问题,但在揭露管理舞弊中究竟存在什么理论缺陷和不足,论之极少。
那么安达信的审计失败究竟是否意味着风险导向审计的失败?本文通过深入剖析现行两种较具代表性风险导向审计模式的缺陷,试图从审计技术角度,探索发展创新风险导向审计模式,切实提高独立审计师揭露管理舞弊的能力,以确保证券市场持续健康发展,重拾社会公众对审计职业信心。
二、风险导向审计辨析
(一)风险导向审计的两种认识
风险导向审计是由世界五大会计师事务所面临大量申诉威胁下开发的,以审计风险评价为中心的审计程序。其内在思想是任何审计业务都必须将审计风险控制在可接受的风险水平内。但遗憾的是如何将审计风险具体落到审计实务中,他们既未作系统介绍,也未公开。既便在国际五大会计师事务所之间,关于此问题的研究也不尽相同。风险导向审计中的风险概念应怎样落实到审计实务中?据目前我们所检索的文献,归纳总结出两种较具代表性模式②:一是控制风险导向审计;二是商业风险导向审计。
1、控制风险导向审计
将风险导向审计中的风险看作是狭义的审计风险,在评价审计风险时以控制风险为评价风险的核心,我们将其称之为控制风险导向审计、我国和其他各国独立审计准则体现的就是该模式。国内学术界持该观点的代表学者张龙平教授认为,现代会计报表审计是制度基础审计,注册会计师必须充分研评内部控制,以合理计划会计报表审计工作,并且在整个审计过程中正确运用审计风险的概念,将审计风险降至可接受水平。在评估固有风险时也要考虑被审计单位的商业风险,但商业风险的评估并非是审计工作的重点,被审计单位控制风险的评估是审计工作的核心,从本质上看也是风险导向审计,所依赖的是以审计风险为核心的功能模型。
2、商业风险导向审计
将风险导向审计中风险看作是广义的审计风险概念,以商业风险(BusinessRisks,也译为经营风险)为评价审计高风险领域和重点,我们将其称之为商业风险导向审计、国内持该观点的代表学者胡春元认为,风险基础审计最显著特点是它将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计的风险水平,将客户的经营风险植入到本身的风险评价中。
(二)简单评析
如何正确认识控制风险导向审计与商业风险导向审计,关键涉及到审计风险概念究竟应理解为广义审计风险,还是狭义审计风险?我们知道一个学科的基本概念构成了这一学科的基础,审计风险概念在审计理论结构和审计实践中处于中心地位。
不同学者从风险概念的内涵和外延的不同层面开展研究,导致对审计风险概念的认识理解存在差异。我们赞成将风险导向审计中的审计风险定义为狭义审计风险,即审计人员针对会计报表不能够形成和发表适当审计意见的可能性。理由:第一,将审计风险与审计本质和审计目标作为一个整体研究,审计风险应是审计人员在开展审计工作时,产生于审计项目、审计范围与重点、具体审计过程和方法,理应界定为技术性程序的狭义风险范畴。
第二,审计风险与商业风险存在着质的差异。商业风险是指存在企业由于经济或营业条件,如经济萧条、决策失误或同行之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险,即经营失败风险。审计失败是指审计师由于没有遵守公允审计准则的要求而提出了错误的审计意见。如审计师可能指派了不合格的助理人员去执行审计任务,由于缺乏能力,未能发现合格的审计师应当能发现的重要错报(A、A、阿伦斯和詹姆士。洛贝克)。
第三,广义审计风险概念根本性的错误在于,把审计过程的技术性程序风险当作了会计师事务所自身所面临的商业风险,一种实质性内容风险(朱小平、叶友,2003)。采用该概念还可能导致以下几个重大理论与实践错误:(1)审计风险无法评估。因为审计人员无法预测客户以外及其他所有利益相关者将采取何种行动,因而无法确定风险的性质,判断风险的程度;(2)审计风险之所以处于审计的核心地位,一是因为包含固有风险、控制风险与检查风险在内一种程序风险,存在于审计过程中;二是审计风险产生的原因在于职业判断方式与统计抽样方法等审计本身所带来的不确定性。而导致审计人员和会计师事务所损失的可能性却有种种外界因素,游离于审计过程之外,这种外生性决定了作为广义审计风险概念是无法成为审计理论的基石(朱小平,叶友2003)。更重要的一点在于广义的审计风险概念,将审计风险不恰当地扩大,偏离了审计风险作为程序风险的本质。
在此特需强调和指出,我们只是支持控制风险导向审计对审计风险的认识理解,但仍认为现行的两种风险导向审计,均不能够较好地履行独立审计揭露被审计单位的管理舞弊审计责任,实现其审计目标。那么现行的两种风险导向审计究竟存在什么缺陷,我们就此问题展开深入探讨。
三、风险导向审计揭露管理舞弊的缺陷
(一)审计资源分配重点偏离高风险审计领域:管理舞弊
为解决社会需求与审计资源不足的矛盾,迫使审计人员必须寻找高风险审计领域,将有限的审计资源重点分配于重大错报高风险审计领域。那么究竟目前财务报表审计存在重大错报③高风险审计领域在何处?
1、美国法律案件表明管理舞弊占绝大数
据美国TreadwayCommission对舞弊财务报表所做的研究发现,在45%控告注册会计师的案件中,主要是因公司内部控制失灵而造成的。其中有许多舞弊案例,公司均有健全的内部会计控制制度,但都被高级管理层藐视或逾越,以致未发挥应有的功能。研究还指出17%针对公开上市公司的指控案件中,均显示管理层对鉴证注册会计师作不实之陈述或声明。在SEC调查公开上市公司财务报表舞弊案件中,也有66%案件涉及公司高级管理层④。
2、中国会计信息失真主要是单位负责人造成的违法性失真
近10年来,我国的会计信息失真问题已到了非常严重的地步。很多实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为(蒋义宏等、1998,陈小悦、2000,斩明、2000等)。吴联生(2001,2003)研究发现我国当前的会计信息失真主要为违法性失真,并指出1999年《会计法》中的''''单位负责人对单位会计信息违法性失真负首要责任,会计人员负次要责任的制度安排是合理的。杭州市财税局(2003)在全市开展的一项会计诚信基本评价专项调查⑤中,有71%的人认为单位负责人是造成会计信息失真的主体因素。
3、我国财务报表审计中存在的重大错报主要为管理舞弊
谢德仁(1999)从会计信息自原始数据输入到会计信息成品输出的整个流程中,分析会计报表中重大错报的主要成因,认为管理当局是会计信息系统的主要干扰因素。为进一步了解我国已审财务报表中可能存在重大错报究竟是由哪类引发的?就此我们特向最知情的注册会计师和公司财务人员开展了一项较为广泛调查⑥,76、94%的人认为已审财务报表不值得信任,其中财务人员的比例高达79、72%、有75、7%的人认为已审财务报表中仍存在管理舞弊,排序第一⑦;管理舞弊远远高于其他三项重大错报的比率,是我国已审会计报表中可能存在重大错报的高风险审计领域。
(二)商业风险导向审计异化审计理念
商业风险导向审计以商业风险为审计重点,且将审计风险视为广义的审计风险概念,我们认为是不恰当的。再有该模式是由会计师事务所开发的,从经济人的角度分析,会计师事务所是一种逐利性组织,不可否认审计职业界一直在追求提高审计效率与效果,审计模式也在不断演进,但对作为经济人的会计师事务所来说,审计目标的达成,经济利益关系是第一位的,而技术限制或解放是第二位的(黄京箐,2001)。正如亚当。斯密所指出的:他确实即不打算促进公众利益,也不知道自己在多大程度上会促进这种利益。他所考虑的只是自己的收益,但像其他许多场合一样,他受一只无形的手的引导,去促进一个并非他本意达到的目的、会计师事务所宁愿在原目标下以更先进的技术获取超额利润,也不会主动承担更高要求对己不利的审计目标而自愿研究发展审计技术。商业风险导向审计实际上是在法律、职业道德规范和自身利益之间寻求平衡点的产物。为节约审计成本不惜牺牲审计质量,严重扭曲了审计的本质,偏离社会公众查错揭弊的审计目标责任。
(三)控制风险导向审计理论假设缺陷
控制风险导向审计的理论假设是建立完善的内部控制可以减少舞弊机会,即如一个单位建有完善的内部控制,并能够得到有效的运行,则该单位财务报表编制中进行舞弊的机会减少;反之,如没有完善的内部控制,舞弊的机会就增多,财务报表的可靠性降低。依据该假设,审计实质性测试是以内部控制测试评价为基础,从而形成控制风险导向审计。其审计理念是:内部控制薄弱环节地带可能存在更多的重大错报(MautzandSharaf),审计人员的重点是对内部控制存在薄弱环节的相关业务实施实质性测试,确定其测试性质、时间和范围。但管理舞弊的舞弊主体为管理当局,其所处地位特殊性,极易逾越内部控制,无论是内部控制结构还是内部控制要素,防范管理舞弊均失效。正如SEC于2003年6月正式的最终规则中所指出的,财务报告中内部控制是由公司的首席执行官、首席财务官、或者公司行使类似职权的人员设计或监管的,受公司董事会、管理层和其他人员的影响,因而审计管理舞弊时,审计师即便对客户的内部控制开展再科学的评价也失去了意义,控制风险导向审计在发现管理舞弊方面,远不如对其他三种错弊的甄别有效也不足为奇。
(四)管理舞弊风险因素在现行审计风险模型中难以定位
现代审计,无论是控制风险导向审计还是商业风险导向审计,一个显著特征是抽样审计,因而抽样风险不可避免。现行审计风险模型虽将所有审计过程的风险都归结在一个模型上,量化后最终确定抽样的样本量,但现行审计风险模型在评价管理舞弊风险时,却面临很难将管理舞弊风险因素分解成可接受的审计风险、固有风险和控制风险。如美国SAS、NO、82的一个重要内容就是要求审计师单独评价因舞弊而导致重要错报的风险,涉及舞弊财务报表有三类风险因素⑧,但这些概念在审计实践中都很难将这三类风险因素分成可接受的审计风险、固有风险和控制风险。典型的例子如管理层缺乏正直性且有错报财务报表的动机是与可接受的审计风险有关的因素,但它还会增加错报的可能性,从而与固有风险也有关。再如。反映最高管理层对正直性、道德价值和能力培养的态度、行动和政策,这些影响管理部门特征的风险因素也是控制环境的组成部分。因此舞弊风险因素在现有的审计风险中难以定位,这必将直接影响其在准则中为审计师提供应如何切实履行舞弊审计责任的指南。因此SAS、No、82虽是AICPA经过长期研究,并致力于解决审计师在审计中查找舞弊责任的难题,但实证研究表明其成效不佳也在预料之中(ZimbelmanM、F,1997)。
(五)实质性测试审计管理舞弊之不足
1、业务实质性测试和余额测试失灵
业务实质性测试目的是确定原始凭证与记帐凭证是否相符、帐务处理是否正确。而一条龙造假表现为假帐真做,特别是在当前IT环境下,大量的单据是电脑自动生成的,均能做到帐证相符、帐务处理正确,帐表相符,因此就电脑帐下审计人员再实施交易业务实质性测试,验证帐帐、帐表是否相符也便失去了意义。详细余额测试重点关注资产负债表帐户和损益表帐户的期末余额(大多数详细的余额测试更重于资产负债表帐户)并不一定失灵,可能会发现造假线索或证据,但若公司虚增收入同时并没有虚增资产,则独立审计师实施余额的实质性测试也可能是无效的。因此审计人员仅仅依赖实质性测试,是不能合理保证查出余额真实的管理舞弊造假案;再有由于余额测试的不谨慎或难以执行,如客户窜改询证函回函、询证函无法回函等,也只能改为替代性测试程序,也即实施低效的业务实质性测试程序。
2、分析性测试未必有效
分析性测试是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异,目的是评价业务和余额的总体合理性。基于分析性测试是通过以财务资料与非财务资料之间的表面关系或可预测关系,评估财务信息的合理性,因此使用该方法能够收到多方面的效果,它可取代其他实质性测试的功效,所揭示出的差异可引起审计人员的注意,辅助审计结论,提高审计效率,降低审计风险等,国际上也公认分析性程序的运用是审计职业界承担揭示重大舞弊目标的关键技术。1988年AICPASASNo、56(分析性程序),要求审计人员在执行审计业务的全过程(包括计划、实施、报告各阶段)中都必须采用分析性程序,以履行审计责任,特别是为揭露重大舞弊提供合理保证。我们完全赞同审计人员采用分析性程序发现一些异常情况,通过对其查证,从而合理保证''''揭露重大舞弊差错。事实上我国的银广夏舞弊案就是采用分析性程序被揭发的,但使用分析性程序的前提条件是公司的帐户要基本可靠,正如我国《独立审计具体准则第11号——分析性复核》指出的,如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果、此外分析性程序究竟能在多大程度上提供有用的实质性证据,主要取决于它们在具体情况下的可靠性。
通过上述深入剖析得出,现行的两种风险导向审计模式的共同缺陷是将有限的审计资源分配重点偏离了重大错报的高风险审计领域——管理舞弊,造成审计资源的浪费,是影响其实现审计目标的一大先天理论缺陷。
四、管理舞弊导向审计的审计程序
管理舞弊行为发生与否,从经济学的角度解释,是相关当事人在对利弊得失权衡后做出的选择,其本质是一种违法性经济行为。从博弈的角度分析,管理舞弊实际上是管理层和注册会计师之间博弈的结果。倘若独立审计师不将管理层舞弊视为审计重点或即便被视为审计重点,但如CPA审计不到位、不彻底,发现管理舞弊的概率不高时,管理层仍然会采取舞弊行动⑨。因此针对管理舞弊属蓄意行为及舞弊主体是管理层的特征,我们认为应制定管理舞弊博弈审计策略,提出创立管理舞弊导向审计。切实提高审计管理舞弊效果,发挥独立审计对管理层舞弊的威慑作用。
管理舞弊导向审计的审计思路是,会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点,开展以查找管理舞弊为核心的风险导向审计。缘由是基于管理舞弊为高风险审计领域,且属管理层的蓄意及管理层配合审计人员的态度存在差异。对审计人员验证会计报表中可能存在的随机误差,无意误用会计准则和员工舞弊(挪用公款等)三种非管理层舞弊引发的重大误导性财务报表可靠性时,管理层会积极配合独立审计师实施审计工作。因为该项审计目的既是社会公众的需求,也是管理层的需求,通过独立审计师可有效地解除管理层的受托责任,因而独立审计师与管理层之间没有必然的利益冲突。此外上述三种重大误导性财务报表的查错揭弊与企业建立的内部控制之间也有着密切的关系,即企业建立完善的内部控制制度,就可减少无意的差错和员工舞弊的机会等。而管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种对报表使用者利益有重大影响的舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真心地配合独立审计师有效地实施审计工作,而大量管理舞弊案件的发生,又必然使独立审计师对管理层的诚信持职业怀疑态度。
独立审计师究竟是否会免除因未查出重大舞弊,特别是管理舞弊而遭受的法律诉讼,满足委托人和社会公众的期望,克服审计实务中的困难,以达到审计理论上的要求,最终都要通过执行的审计程序综合体现出来。管理舞弊导向审计的审计程序是以管理舞弊风险评价为审计工作的切入点,寻找识别客户是否存在表明管理舞弊的红旗标志,对管理当局的诚实与否作出合理地评价,而不是假设;然后依据评价的结果,判断管理舞弊与非管理舞弊风险的高低;在编制审计计划时,应充分考虑管理当局的诚实性和内部控制的有效性,评价管理舞弊对财务报表的影响程度,若影响重大,应追加或修改审计程序,收集充分、适当的审计证据,证实或消除对管理舞弊的怀疑;在实施审计计划的整个过程中,充分考虑导致财务报表严重误述的舞弊存在的风险及舞弊的类型;当有迹象表明存在管理舞弊时,应实施法庭式舞弊审计策略。对已得到证实的管理舞弊,提请客户进行适当处理;根据客户的处理结果,表述相应的审计意见。最后,应将发现的舞弊通过书面或口头方式报告给适当级别的管理当局及有关部门,而对非管理层舞弊实施控制风险导向审计。
五、结束语
管理舞弊导向审计与控制风险导向审计、商业风险导向审计一样,都属风险导向审计,是对风险导向审计中的风险概念如何具体落实到审计实践中的一种新模式。至于管理舞弊导向审计的理论研究和审计程序应如何有效地贯彻实施,如何帮助独立审计师识别管理舞弊的红旗标志,正确评价管理舞弊风险,还有待于更多审计理论和实务界的学者对此开展更深入系统的研究。
①本文讨论的管理舞弊是指管理层故意通过重大误导性的财务报表来伤害投资者和债权人等公司利益相关者的舞弊行为。据此定义管理舞弊的舞弊者是管理层(Topandmiddlemanagementlevels);受害者是投资人和债权人等公司利益相关者,而把二者联系起来的舞弊工具是财务报表,因此舞弊财务报表是管理舞弊的主要特征之一。本研究界定的管理层是指那些拥有足够高职位可以驾驭日常内部会计控制或不受内部会计控制的人。
②谢荣,吴建友将其称之为传统风险导向审计和现代风险导向审计,具体参见《会计研究》,2004、4
③我们知道在财务报表审计中可能存在随机误差、误用会计准则、员工舞弊和管理舞弊四种类型的重大错报。
④林炳沧。《如何避免审计失败》。华泰文化事业股份有限公司。1998、
⑤此次调查以问卷为主要形式,共发放17795份,有效问卷10330份。调查对象主要集中在8个不同的岗位群体,包括单位负责人、总会计师、会计机构负责人、一般会计人员、注册会计师、政府监督部门工作人员、高校专业教师和其他人员等。接受调查的组织分布在国家机关、社会团体、事业单位、国有企业、股份有限公司、有限责任公司、私营企业、外商投资企业、会计师事务所、财经院校及其他等11类单位。
⑥调查共发放问卷2300份,其中企业财务人员和管理层1000份,回收问卷445份,其中有效问卷438份,注册会计师1300份,回收问卷450份,其中有效问卷421份,有效问卷回收率分别为43、8%和32、38%,总的有效问卷回收率为37、35%,在典型回收率20%、40%之间。
财务风险评价的概念篇7
论文摘要:近年来我国的经济环境发生了巨大的变化,新的法律法规不断出台。在此形势下,势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法,强调在理解审计基本理论的基础上把握审计实务。
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在cpa审计的基础上有所调整和删减,其审计理论与实务都以cpa审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(pps)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1、 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2、 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1、 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2、 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3、 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1、 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2、 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1、 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2、 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3、 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。
1、 各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2、 审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3、 各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4、 掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1、 审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2、 出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
[1] 中国注册会计师协会、 2008年度注册会计师全国统一考试辅导教材——审计[m]、 北京:经济科学出版社,2008、
财务风险评价的概念篇8
[关键词]内部控制现代审计 内容控制改革
一、内部控制概念的演变
从内部控制概念五十多年的发展历史看,内部控制是一个逐步形成的概念。美国会计师协会的审计程序委员会,在1949年发表题为《内部控制》报告中,首次对内部控制下的定义是“内部控制是企业为保护资产、检查会计数据正确性和可靠性,提高经营效益,促进贯彻执行既定的管理政策而在内部采取组织规划和一系列相互协调的方法和措施。”
1958年10月《审计程序公告》对内部控制的表述包括会计控制和管理控制两方面。会计控制,包括(但不限于)组织计划与财产安全和财务记录可靠性等有直接联系的程序以及职务分离、授权批准等控制制度。管理控制包括(但不限于)组织规划和所有与经营效率和贯彻管理方针有关且通常只与会计记录有直接的联系的方法和程序。
1972年,AICPA所属审计准则委员会的《审计准则公告》(SAS NO、1)中ATL320节论述为审计人员研究和评价内部控制,该概念不足之处在于将审计人员责任限定于会计控制范畴,未能将控制目标与审计认定目标相联系。
1988年4月美国会计师协会《审计准则公告第55号》将“内部控制”替换成“内部控制结构”,并提出控制环境、会计系统和控制程序三要素。这样,控制环境被纳入审计人员应考虑的范畴,相对于传统的审计,这扩大了审计人员所关注的范围。因为企业不可能在一个完全静态的市场中从事生产经营活动。事实结果是,企业外部情况每时每刻都在发生变化。在现代管理系统中,人、财、物等要素的组合关系多种多样。由于时空变化和环境影响很大,内部运行和结构有时变化也很大。所以,控制环境应被审计人员关注。为此,各大会计师事务所逐渐完善其审计工作底稿,纷纷将控制环境体现在审计程序和审计方案的设计上,以适应新时期新需求。
1992年美国国会下属的一些专业团体组织参与的“发起组织委员会(COSO)”的报告首次提出内部控制成分概念,并将提出控制环境、风险评估、控制活动、信息与沟通和监控五大要素。
二、内部控制演变对现代审计工作的影响
内部控制概念的演变,是逐渐适应社会需要的动态过程。内部控制演变对审计工作的影响主要体现在对审计范围、审计方法等的理解上,主要体现在以下几个方面:
首先,审计范围逐步扩大。随着内部控制概念的演变,控制环境逐渐成为内部控制的重要组成部分,要求注册会计师应当充分了解企业内部控制环境。
曾经一度,控制环境作为内部控制的外部因素的形式存在;如今随着内部控制概念的演变,内部控制概念明确了控制环境在内部控制中的重要作用,不仅明确作为内部控制的组成部分,而且明确是重要组成部分。因此,注册会计师应当充分了解企业内部控制环境,应适当评价被审计单位管理当局对内部控制的设置及执行以及其重要性的态度、认识和对应措施。
其次,内部控制了解逐步深入。随着内部控制概念的演变,充分了解控制环境、风险评估、控制活动等方面贯穿审计全过程。管理当局在建立一个有利的控制环境中起着关键性的作用。内部控制要素要求注册会计师及其所在的会计师事务所在制定审计计划前应充分了解被审计单位的控制环境、风险评估、控制活动等情况。例如,在被审计单位的控制环境方面,审计项目组和审计人员要充分了解管理人员和董事会成员对控制环境的态度和认识。管理层对于建立一个有利的控制环境起着关键性的作用。
第三,判断控制风险与会计报表认定相联系。随着内部控制概念的演变,风险控制成为内部控制所必须进行的控制活动,要防患重大差错通过控制活动影响会计报表的控制风险。注册会计师评价控制风险时,应合理运用专业判断来谨慎分析审计证据。由于这些审计证据必然与有关认定的控制政策和程序相关,因此可以说,控制风险的评价实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断评价的动态过程。企业管理层和治理层对企业自身所确认的风险进行控制是企业内部控制要素的规定下所必须进行的控制活动。企业管理层和治理层如果无法防止或察觉一些重大的风险控制活动,从而引起的重大差错就有可能通过控制漏洞而进入会计报表引发控制风险。审计项目组在了解和评价控制风险时,应合理运用专业判断并保持职业谨慎来合理分析应用审计证据。美国早在1983年的《审计准则公告》关于审计风险在执行审计中的重要性中就提出了判断控制风险的要求,并增加了在会计报表认定方面判断审计风险的要求,从而建立了判断控制风险与会计报表认定之间的联系,进一步明确和具体化对风险的分析。
三、内部控制与现代审计的关系
(一)一般性评价
现代审计在其发展过程中,与内部控制概念的演变有不解之缘。虽然内部控制因企业管理者为有效地管理的需要而存在,现代审计为维护企业外部利害关系人的利益的需要而存在,但内部控制和现代审计却存在相互依赖和相互促进的关系。随着内部控制概念的演变,了解和评价审计客户的内部控制成为现代审计工作的重要组成部分。企业所提供财务信息和非财务信息的真实、完整与否,与企业的内部控制是否设计合理且有效执行有着密切的因果关系。内部控制和现代审计二者在发展中相互利用、相互促进,最终和谐的紧密结合,使内部控制和现代审计良性发展。
为更好的适应经济社会发展的需要,从半个世纪前以来,了解、研究和评价被审计单位的内部控制制度设置的合理性和执行的有效性被作为审计人员一项重要工作。我国财政部的《内部会计控制规范》要求,各单位应建立适合自身业务特点和管理要求的内部会计控制制度;同时指出,企业可以聘请中介机构或相关专业人员对单位内部控制制度的建立健全及实施进行评价,接受其对内部控制中的重大缺陷提出书面报告。实践证明,在多变的环境中企业能否控制各种风险,与企业自身内部控制的合理设置和有效执行有密切关系。因此,现代审计特别强调内部控制对注册会计师审计工作的重要性,并不断地提高对内部控制的深入了解。起初,审计人员主要关注会计报表的公允编制,所以审计人员都在充分了解内部控制制度的基础上设计审计计划,并确定将执行测试的性质、时间、范围的安排。后来随着针对注册会计师诉讼案件的逐渐增多,并且社会公众有扩大注册会计师审计责任的趋势,一旦企业经营失败,那么审计人员则难逃责任,这样人们逐步把企业的经营风险问题、持续经营问题、行业性质等列入了审计考虑范围,审计准则也因此进行了相应的修改和完善。例如,我国《独立审计基本准则》明确要求,注册会计师应当评价和研究被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间、范围;注册会计师应当在被审计单位相关内部控制制度进行调查、研究和评价的基础上,确定审计程序和方法;注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制,并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。
(二)我国现代审计与内部控制
我国注册会计师独立审计准则要求,注册会计师和其所在的会计师事务所在审计过程中要了解被审计单位及其内部控制制度。对现行审计准则关于内部控制概念的运用,可以体现在三个方面:
首先,对于企业管理层和治理层而言,为考虑企业长远利益,应在注册会计师和其所在的会计师事务所的协助下,关注内部控制的缺陷并不断健全和完善;对于注册会计师和其所在的会计师事务所而言,为降低审计风险需要不断加强审计质量控制制度的建设,并督促企业逐步改善内部控制的设置和执行。这样就能更好的降低企业经营风险,提高企业营运效率,从而更有效的保护投资者利益,提高企业对外财务报告及披露信息的可靠性,增加证券市场的有效性和透明度。
其次,应将内部控制目标与审计认定目标紧密联系,避免机械孤立的对企业内部控制制度进行了解和评价。在审计实践过程中,若不能将内部控制测试和实质性测试有机结合,将导致审计人员混淆二者关系。我国国内审计实践表明,实质性测试与控制性测试不能有机结合起来,如控制性测试是在计划阶段执行还是在实施阶段执行,如果注册会计师或助理人员不清楚,这会导致审计项目组单纯为进行控制性测试而执行控制性测试,而不能更好的与实质性测试相结合。
第三,中小企业可以有选择的设计和执行相关内部控制制度。由于管理水平和经济等因素的限制,在人、财、物有限的情况下,在中小企业强制全面推行企业内部控制制度还有困难。因此,对于中小企业的审计,审计人员面临一种选择,要么依赖某项内部控制制度,要么放弃依赖而选择实质性测试。
四、内容控制的改革
随着市场经济的快速发展,内部控制的概念必然要深入到现代审计中来。对内部控制的认识,与现代审计的审计程序相关,为适应新需求,内部控制的改善已势在必行,目前来看可重点关注两个方面:
首先,要建立完善的内部控制标准体系。建立内部控制标准体系是顺应国际惯例的需要,也有利于推动企业内部控制制度的设置和执行,有利于实现企业内部控制目标。长期以来,内部控制一直被人们理解成企业内部事务,归属于企业管理部门的责任范围。我们来对AICPA历年关于内部控制定义的解释、修改、再修改的过程做些研究对比,不难发现AICPA过去一直认为,企业内部控制目标是为了保护企业资产,检查财务会计信息的准确性,提高经营效率,推动企业执行既定的管理方针等,认为不管人们对这些目标如何进行排列组合,服务于企业内部管理和经营服务是其共同的特征。
其次,对企业内部控制实施强制审计。对企业内部控制实施强制性审计,可以为企业建立健全内部控制制度提供一个外力支持。内部控制标准体系建立后,企业能否建立并有效执行内部控制系统,需要外部力量的保障。企业建立、完善并执行内部控制制度有利于注册会计师对建立在内部控制基础上的各种审计模式得以顺利进行。因此,现代审计应结合审计目标,对内部控制进行了解、评价,从而提高审计效率。美国审计鉴证准则(SSAE)明确要求,企业应对社会公众出具内部控制报告,并要求注册会计师对其内部控制报告进行审计而出具审计报告。首先,企业应对自身的内部控制制度进行自我评估,出具内部控制报告;然后,注册会计师应对该内部控制报告进行审计,出具审计报告。实践表明,对企业内部控制实施审计,效果是明显的。
参考文献:
[1]熊筱燕,罗建玉,王殿龙、会计控制论、新华出版社
[2]审计、东北财经大学出版社
[3]阎金锷,陈关亭、内部控制评价应用、中国人民大学出版社,1998