[论文摘要]风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。当前,我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距,加快现代风险导向审计在我国的研究和运用,本文对现代风险导向审计在企业风险管理中的应用进行了研究。
在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(iaasb)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。
一、风险导向审计应用中存在的问题
(一)注册会计师的综合素质存在较大的差距
实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善
实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
(三)审计成本有所增加
实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。
(四)建立风险评估体系中的问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
二、风险导向审计在风险管理应用中的策略
(一)大力提高注册会计师职业判断能力
审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
(二)做好新的审计风险准则的衔接和培训
职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。
(三)通过参加职业责任保险抵御审计风险
由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
参考文献
[1]中国内部审计协会,内部审计理论与实务[m]北京:中国石化出版社,2004
[2]蔡春,赵沙,现代风险导向审计论[m]北京:中国时代经济出版社,2006
论文关键词:审计职业判断,职业判断运用职业判断质量
一、审计职业判断含义
随着经济环境的日益复杂,在审计工作中需要大量的专业判断,从而导致审计风险不断扩大,因此,了解财务报表审计中审计职业判断的运用并提高其运用质量是有必要的。尤其我国并实施了新《企业会计准则》和新审计准则,新准则对审计人员实施审计工作有了新的要求,必然影响到财务报表审计中涉及职业判断的运用,因此,重新审视审计职业判断的含义,是新时期审计工作的需要。
(一)何谓审计职业判断
张继勋教授认为,审计职业判断是指审计人员根据其专业知识和经验,通过识别和比较对审计事项和自身的行为所作的估计、判断或选择。”它是审计工作的精髓,审计职业判断的质量的高低直接影响审计质量。作为审计决策时对相关审计证据和其他相关因素进行的一种综合分析和判断,良好的审计职业判断不仅是高质量审计工作的基础和源泉,也是高质量和高效率审计工作的表现财务论文,因而是审计人员和会计师事务所不懈追求的目标。
(二)新准则下的审计职业判断
1、提高了对审计人员的要求
新准则中新的审计模型为审计风险=重大错报风险×检查风险”,新的模型中引入重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险。对于实施审计的注册会计师而言,无论是对被审计单位重大错报风险的评估,还是将风险划分为报表层和认定层两个层次,对注册会计师本身的专业能力和综合素质都有较高的要求。对重大错报风险的全程关注,不仅要求注册会计师具备很高的专业技能水平,丰富的执业经验,还要求他们掌握相关知识和技能,如经济法规、经营管理、生产工艺和流程、评估知识等,要求注册会计师具有广博的知识和敏锐的判断力。
2、提高了对会计师事务所的要求
新模型把审计流程分为三部分:①风险评估程序;②控制测试;③实质性程序。新准则把第②③部分统称为进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当设计和实施进一步审计程序。流程改进后,要求注册会计师全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及注册会计师专业胜任能力和审计质量的关键因素站。流程改进使得风险评估的重要性不言而喻,由此在评估风险程序中实施的职业判断对整体审计质量的影响也是举足轻重的。
3、对职业判断中的出现的部分新内容提供了准则指导
近年来不断涌现了一些新兴行业或新兴业务,注册会计师在审计中需要对这些事项特别关注。由于业务性质特殊,注册会计师在审计这些企业时,往往难以仅依靠职业判断来控制风险,需要相应的准则指导其审计工作。执业准则体系补充了诸如《电子商务对财务报表审计的影响》准则、《衍生金融工具的审计》准则等针对特别事项的具体准则内容。另外,针对最新修订的会计准则引入公允价值计量,执业准则体系也增加了《公允价值计量和披露的审计》准则,以指导注册会计师的审计工作,降低由于公允价值计量的复杂性和不确定性导致的审计风险。这些准则的,为注册会计师在实施审计过程中,运用合理的职业判断提供了指导,新准则指南的陆续出台财务论文,也使得在审计实务中进行专业判断具有了更强的操作性。
二、财务报表审计中审计职业判断的运用
(一)编制审计计划
审计计划是注册会计师为完成报表审计,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。它是收集充分、适当的审计证据,保持合理的审计成本,提高审计工作效率和质量的基础保证。一个具有良好职业判断能力的注册会计师,应能在对被审计单位基本情况了解分析的基础上,运用职业判断,正确确定审计目标、审计范围、审计策略、重要会计问题及重点审计领域,使计划与被审计单位实际情况相符,避免因审计计划的不断变动造成审计成本的增加,提高审计工作效率。
(二)确定审计的重要性及其水平的高低
对被审计单位会计报表中重要性的认定及重要性水平高低的确定是审计人员的一种专业判断。在确定审计程序的性质、时间、范围及评价审计结果时,审计人员都必须运用重要性原则。就某一特定单位的会计报表而言,其重要性水平是客观存在的,但它并不是一个非常明确的标准,需要审计人员通过判断加以确定。判断的准确性依赖于审计人员的判断能力、方法和经验,也离不开被审计单位特定的环境。不同企业的重要性水平不同,同一企业在不同时期的重要性水平也不同,审计人员在对某一企业进行审计时,必须根据该企业面临的环境,并考虑其他因素才能合理地确定。
(三)估计审计项目的风险水平
审计人员通过对被审计单位的了解,在合理运用专业判断考虑有关事项评估出重大错报风险,并可以确定出检查风险以及审计总风险可以接受的水平。由于审计风险只是一种可能性,只能由审计人员进行合理的评估。所以在其基础上确定的实质性测试的性质、时间和范围实际上也很难准确地去界定,审计人员所作结论的公允性势必会受影响。因此,合理估计审计项目的风险水平就成为审计判断的主要内容之一,它甚至直接决定着审计质量的高低及审计结论的公允性。
(四)判断被审计单位内部控制制度的可信赖程度
新准则的实施已经弱化了审计人员对于被审计单位内部控制制度的依赖性,但在进行审计工作时,仍需要对被审计单位内部控制制度进行评价,以确定对被审计单位内部控制制度的信赖程度。审计判断置于被审计单位内部控制制度能否预防各类舞弊的能力中,测试各个控制环节和措施是否达到要求财务论文,以确定内部控制制度的可靠性、健全性和有效性,在内控测试
中至关重要。
(五)运用职业判断收集充分、适当的审计证据
在收集、分析、取舍审计证据的过程中,一方面,审计职业判断为审计证据的收集确定了领域和方向;另一方面,对收集到的审计证据需要运用职业判断进行分析取舍。整个审计过程就是不断收集、取舍审计证据,最终做出审计判断的过程。
(六)选择适当的审计程序和方法
在审计工作中,不同的审计对象有不同的审计内容,需要运用的审计程序和方法也会有差别,所以确定适当的审计程序以及明确程序中每个阶段的具体工作内容以实质性地执行审计程序,均需依赖审计人员的专业判断。
(七)确定发表恰当的审计意见
由于审计工作的测试性质和固有的局限性以及内部控制固有的局限性等因素的影响,审计人员可能得到的证据有很多是说服性而非结论性的,因此绝对肯定的审计意见是难以形成的,在形成审计意见时,仍然存在某些重要的错报或漏报未被发现的可能性站。所以,审计人员对被审计单位会计报表的合法性和公允性作出某种结论以及判断出具何种意见的审计报告,都需要对被审计单位会计报表做出合理的判断。
三、财务报表审计中审计职业判断的质量提高
(一)审计主体自身素质的提高
从审计主体看,掌握系统的专业知识、积累丰富的实践经验、具有良好的职业道德是实现合理职业判断的关键,所以我们应大力提升审计判断主体的素质和能力,从根本上保证合理审计职业判断的作出。审计人员可以通过以下途径来提高自身素质:(1)支持终身学习,掌握坚实的专业知识和相关知识,不断地接受继续教育,及时调整自身的知识结构,更新知识体系,以适应信息时代和经济全球化的挑战。(2)积累丰富的实践经验,准确地把握客观事物的本质与发展规律,在纷繁多样的经济现象和复杂的经济环境中发现经济事项的真相,学会按照程序理性的思路去思考和解决审计问题,保证审计结果的合理性。(3)增强诚信意识,保持良好的职业道德,执业中自觉地排除、抵挡来自外界的干扰和诱惑财务论文,以合理地作出审计判断。(4)严格遵循审计准则的要求,恪守独立、客观、公正的原则,保持高度的责任心和应有的职业谨慎,规范执业。(5)发挥集体优势,实现审计的集体互动,克服判断的主观片面性和个人偏见,及时发现问题,尽量减少审计职业判断的差异。事务所内部亦应明确建立严格的内部质量控制机制,严格执行三级复核审查制度,以确保审计人员就某一领域所作的审计职业判断将被更富于经验的审计人员所复核,保证审计执业的质量。
(二)审计工作外部环境优化
审计工作外部环境的优化在审计工作提高审计职业判断的质量上起到举足轻重的作用,因此我们可以通过以下途径来优化审计工作外部环境:(1)建立有效的审计市场,规范业务委托关系,保证审计委托关系的正当性;建立一套信誉评级机制,使审计提供的产品有所区别。(2)保证政府、行业监管部门监管到位。(3)完善审计法律法规处罚制度,细化法规操作。(4)加大社会舆论的宣传力度,提高社会公众对审计性质与职能的认识与了解,使其能合理而理性地利用审计报告结论。
参考文献:
1.张继勋审计判断及其研究中国注册会计师[J]2007/09
2.刘明辉论审计职业怀疑的合理边界会计研究[J]2007/08
3.段小法注册会计师审计风险的博弈分析财会通讯(综合版)[J]2007/09
4.韩洪灵审计职业判断:一项基于透镜模型的研究审计研究[J]2007/03
【关键词】公司治理;内部审计;综述
世界范围内的治理改革使内部审计成了关注焦点,1999年国际内部审计师协会(IIA)重新界定了内部审计定义,“内部审计是一种独立、客观的保证工作与咨询活动,其目的是增加组织的价值和改善组织的经营。它通过规范化、系统化的方法,评估并改善,风险管理、内部控制和公司治理的有效性,帮助组织实现目标”,它强调了内部审计要在公司治理领域发挥作用。2002年4月,IIA在对美国国会关于萨班斯法案的意见陈述书中讲到:内部审计、外部审计、董事会以及高层管理人员被称为是有效公司治理的四大基石。近年来,随着国内外一系列财务丑闻案的发生,有关公司治理与内部审计的研究也逐渐成为热点。这些研究从理论和实证方面对以下问题做了分析:公司治理与内部审计的关系;治理结构与内部审计的模式;公司治理与内部审计的整合;公司治理下内部审计的增值作用;不同治理主体对内部审计服务需求研究。
一、公司治理与内部审计的关系综述
对于公司治理与内部审计的关系方面,学者主要从两者的理论基础、目标和相互作用方面加以论述。
(一)理论基础
柯林・梅耶(ColinMayer,1997)在《市场经济和过渡经济的企业督导机制》中指出:“公司督导机制正是解决股权广泛分散情况下所有权和经营权分离的公司监督和管理这一难题的。”由于所有权和经营权的分离,企业形成了股东和经营者之间的委托关系,其中,股东的目标是股票价值最大化而经营者则倾向于高报酬、多闲暇,两者处于信息不对称状态,为平衡利益关系,需要制定约束机制、达成契约关系。公司治理是一整套的制度框架,而审计监督则是捍卫这套制度不可缺少的一种机制和手段,成为公司治理成功的重要保证。所以,委托理论是公司治理与内部审计的共同理论基础。瞿曲(2006)在博士论文《基于受托责任理论的内部审计若干问题研究》中指出内部审计是确保受托责任履行的一种内部治理机制,两者的共同理论基础是受托责任理论,其也可以看做是委托理论的子领域。
(二)目标
企业的目标有两种主要观点:即股东财富最大化和利益相关者财富最大化。公司治理则是通过一系列规章、程序、方法实施的治理活动,是为实现企业目标而存在的管理和决策行为,治理的目的最终也是一种利益关系的调节和平衡。内部审计作为公司治理的检查、监督、评价手段,其目的也是为满足企业目标的实现。因此,公司治理与内部审计具有目标的一致性。
(三)相互作用
1、完善公司治理对内部审计的促进作用
控制环境是内部控制的因素之一,也是影响内部审计机构的设置及有效运行的重要因素。作为企业内部监督组织,公司治理决定着内部审计机构的宏观实施环境,正确的治理理念和完善的治理机制下内部审计机构才能发挥其最大效用,其机构作用才可以得到认同和支持。
2、合理有效的内部审计是良好的公司治理的内在要求。Gramling(2004)采纳了公司治理体系由董事会所属的审计委员会、执行管理层、外部审计人员和内部审计部门四个基本主体构成,他认为应重点关注内部审计部门这一主体如何通过发展与其他三个主体的关系来促进公司治理。时现(2003)总结了内部审计在现代公司治理中所起的作用:(l)疏通信息传递渠道,缓解“问题”;(2)完善公司治理机制和治理结构;(3)合理定位,帮助企业增加价值;(4)预防和矫正虚假财务报表;(5)利用自身优势,弥补外部审计在实现公司治理功能方面的不足。杨东方(2006)从反馈、监督和评价三方面论述了内部审计对公司治理的作用。
二、公司治理与内部审计模式综述
公司治理是企业运作的基础,它提供企业内部各项管理活动的环境,内部审计作为企业内部控制活动的一部分受到公司治理的制约,不同组织管理模式下,通过对内部审计权利的配置、制衡、激励和约束的安排,使得内部审计有不同的效益、效率和效果。公司治理主要分英美模式、德日模式、东亚家族控制模式和转轨经济国家的内部人控制模式(林乐芬,2006),英美模式的公司管理组织实行的是高度集中的以董事会为最高权力机构的“单层制”,德日模式在公司管理体制中实行“双层制”,既设董事会,又设监督控制机构――监事会,由监事会执行内部审计的职能。基于此,内部审计机构设置主要有三种模式:董事会主导的内部审计机构、监事会主导的内部审计机构和总经理主导的内部审计机构。
三、公司治理与内部审计的整合综述
学者们普遍认同风险管理是公司治理与内部审计的共同核心。公司治理体现着组织对风险的战略反应,其核心就是确保有效风险管理的适当性。因此,构建指导高级管理人员、一般管理者和审计人员介入的以风险管理为核心的公司治理结构非常必要。而内部审计在企业的风险管理中起重要作用:内部审计能控制并指导企业的风险策略,内部审计能客观地从全局的角度管理风险,内部审计部门的建议更容易引起管理当局的重视。基于此,学者们提出了基于风险管理整合公司治理与内部审计的建议:改进内审技术方法、拓展内审范围,提高风险管理的有效性,改善公司治理结构。
另外,有的学者认为内部审计是公司治理监控机制的有机组成部分。与风险管理相结合的内部审计对企业风险管理的监控是对风险管理要素的内容、运行及执行质量进行的评估。其具体要求是内部审计在企业经营风险控制监督过程中发挥监督的实效。公司治理是解决信息不对称问题的制度安排,那么,内部审计则是解决信息不对称的措施之一。内部审计在公司中可以通过三个渠道传递信息:向高管报告、通过审计委员会向董事会报告、向监事会报告,这二种渠道反映了内部审计对公司不同利益相关者负责,是公司治理的客观需要。
四、公司治理下内部审计的增值作用
GaryM.stem(1994)撰文指出了内部审计部门实现价值增值15种方法:让审计更富有协作性、进行自我评价、施行预防性审计、降低外部审计成本等等。
詹姆斯・罗瑟(2002)在《最佳实务―四个革新型审计部门的增值方法》一书中指出增值型的内部审计部门在组织结构、人员配备、风险评估、审计业务等方面的共同的特点。
JamesRoth(2003)确定了帮助内部审计人员更好地为组织增加价值的四个因素:对组织的深刻了解、革新的勇气、对价值增值活动有广泛的认识及适应组织不断变革的创造力。
余玉苗、詹俊(2001)认为内部审计可以通过降低内部审计工作本身的成本和提出可增加企业价值的审计建议两种途径来增加价值。
王光远(2003)认为内部审计可以分为消极防弊、积极兴利、价值增值三个阶段,并介绍了内部审计各个发展阶段的特征。
时现(2003)指出,现代内部审计要对公司治理程序进行改善,其实现方式是开展战略审计。战略审计通过在战略决策阶段和执行阶段对战略进行评价、监督、控制和完善,从而帮助战略目标最终实现,帮助组织增加价值。
白宪生(2004)总结了为企业增加价值的业务审计:(l)开展风险管理审计;(2)开展经营审计;(3)开展战略审计;(4)开展舞弊审计;(5)加强内部控制审计;(6)加强绩效审计;(7)加强经济责任审计;(8)加强合同审计;(9)加强工程项目审计。
阎红玉(2004)指出内部审计促进企业价值增值四种途径:(1)通过参与公司治理实现增值;(2)通过促进改善内部控制实现价值增值;(3)通过改进企业的风险管理过程实现价值增值;(4)通过加强保证实现价值增值。
五、不同治理主体对内部审计服务需求的研究
Rittenberg(1999)、FlesherandZanzing(2000)等学者研究都暗示内审人员应当且能够在咨询和提供独立性评价方面取得适当的平衡。
Hermanson和Rittenberg(2002)指出,在公司治理层面,管理层和审计委员会对内部审计存在竞争性需求:“管理层要求内审人员以广泛的业务技术为基础,提供确认和咨询服务,关注风险、评价经营效率并激励组织行为,而审计委员会对控制的确认更感兴趣”。(Bailey等,2006)。
IIA在《内部审计报告关系:服务于二主》(2003)中的调查结果显示,审计委员会认为更重要的领域包括:风险管理、高风险的会计领域、内部控制、道德状况、会计质量;管理层认为更重要的领域则是:经营评价、重大业务的执行;其他方面二者区别不大。
Gramling等(2004)指出,内部审计是作为其他治理主体可依赖的有价值的资源来发挥作用的。
Gramling等(2004)综述也展望了内部审计与其他治理主体关系的研究,他们指出审计委员会的各种特征(如独立性、财务专业知识)和管理层的特征(如审计人员的报告关系、管理层对内审部门的支持度)都会影响其与内审部门之间关系的性质、内部审计的质量。
Sarens和Beelde(2004)进一步研究了影响内审职能的三个变量:报告关系、组织支持和内部控制系统。结论是:内审部门与管理层关系密切,则内审活动的咨询性更强,认证作用弱;如果内审部门和审计委员会关系密切,则认证性活动会得到加强。
黄秋菊(2007)运用问卷调查的方法收集数据,主要针对我国公司中管理层、董事会(或审计委员会)对内部审计服务需求的差别提出相应的研究假设,实证检验出两个基本治理主体对内部审计服务的不同需求状况,分析其产生现状的原因并且提出相应改进完善的建议。
参考文献
[1]关媛媛.基于公司治理的增值型内部审计研究[D].中国优秀硕士论文库,2007.
[2]杨东方.公司治理中内部审计问题研究[D].中国优秀硕士论文库,2006.
[3]黄秋菊.基于公司治理需求的内部审计服务实证研究[D].中国优秀硕士论文库,2007.
[4]汪国银,林钟高.公司治理框架下的内部审计研究[J].财会通讯,2005,(2).
[5]瞿曲.基于受托责任理论的内部审计若干问题研究[D].中国优秀硕士论文库,2006.
[6]张涛.内部审计的价值增值功能研究[D].中国优秀硕士论文库,2008.
[7]邱丘.公司治理中与内部审计的互动机理研究[J].南京财经大学学报,2007,(4).
[8]吴闲闲,赵立.公司治理与内部审计的整合[J].财会月刊,2006,(6).
论文摘要:银行是经营风险的企业,随着商业银行公司治理结构的调整和全面风险管理体系的建设,商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象,以国内外最新审计理念为导向,重点阐述了风险审计的涵义及其特征,商业银行推行风险审计的意义与作用,以及实施风险审计面临问题和解决措施。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fcoso)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
一、审计需求的保险假说
(一)审计人与所有者之间的保险关系
大多数的研究认为,现代审计产生于两权分离,如果进一步研究两权分离会导致审计产生的原因,可以发现,现代企业制度两权分离的出现导致经营者与所有者的行为目标不一致,使所有者承担着比独自经营更大的风险(包括提供虚假报表、道德风险、逆向选择等),所有者试图利用审计这样一种机制安排将部分风险转移给注册会计师或会计师事务所。支付的审计费用就相当于保险合同中的保费支出,所有者的最终目的不仅仅是让独立的第三方对是否存在重大错报发表专业的审计意见,更重要的是期望依据经审计后的财务报表做出投资决策。如果发生损失时,能够从独立第三方的注册会计师或会计师事务所获得相应的损失补偿,从而达到规避风险、减少损失的目的。所有者通过购买“保险”的方式,以确定的保费支出(审计收费)获得了审计人对不确定的风险损失进行赔偿的承诺。由此可见,该过程从本质上看是风险的一种转移机制,如果不进行审计,所有者一旦根据存在的重大错报的财务报表做出决策导致损失时,只能向经营者追偿,因此对所有者来说,这部分风险由经营者和会计师事务所两者共同承担比单独由经营者承担更有效。笔者认为,聘请注册会计师对财务报表进行审计实质上是所有者进行风险管理的一种有效方式,即将一部份风险从经营者转移到会计师事务所的风险转移机制,最终实现通过风险成本最小化达到企业价值最大化的风险管理目标。
(二)所有者与经营者之间的受托经济责任关系
所有者与经营者之间的受托经济关系与传统意义上的委托关系一致,作为投保人的所有者将财产委托给经营者管理,要求其承担相应的经济责任;而作为经营者,接受委托管理并承担受托经济责任。在保险关系中,所有者投保的目的是为经营者提供的财务报表不存在重大错报,而财务报表的提供则是经营者的行为,若经营者采取舞弊的行为必将导致虚假财务报表的出现,因此,经营者的行为才是所有者向会计师事务所投保的最终指向,财务报表只是经营者行为的外在表现形式。
(三)审计人与经营者之间的审计关系
经营者与所有者一样,对审计也存在积极的需求,其目的是为了证实自己履行受托经济责任的情况,他们总是趋向于向所有者报告自身的出色业绩。对于审计人来说,对经营者或经营者的行为实施审计不仅是对被审计单位的财务报表发表审计意见,其实质是通过审计来降低自身风险、减少损失。审计人以审计收费的形式向投保人(所有者)收取保费,并对因存在重大错报的报表误导投资决策给所有者造成的损失进行赔偿做出承诺。审计人为防止该部分损失的发生,或者将其损失额度降至最低,他们会对经营者或其行为进行风险评估,并考虑成本效益原则,实施相应的审计程序,发表恰当的审计意见。如果审计人未能按照公认会计准则和审计准则等相关规定实施充分的、恰当的审计程序,导致出现审计失败,从而给所有者带来损失自身也难逃其责,理应对所有者进行赔偿。
二、审计需求保险假说的重要意义
(一)审计需求保险假说为研究审计风险提供新的视角
审计风险指财务报表存在重大错报,而注册会计师发表不恰当审计意见的可能性在保险观看来,所有者关心的只是报表导致自身决策失误的可能性,然而对于审计人来说情况则不同。他们认为审计风险主要产生于两个方面,一是经营者提供的财务报表存在重大错报,而注册会计师没有按照公认会计准则及审计准则等相关要求实施审计工作,最终导致审计失败,这种风险称为审计的非系统风险;二是经营者提供的财务报表存在重大错报,注册会计师按照公认会计准则及审计准则等相关要求实施审计工作,但最后的审计意见却误认为该报表不存在重大错报,这种风险为审计的系统风险。对于审计的非系统风险,审计人可以通过自身业务能力和职业道德等的提高来得以降低,由这部分风险导致的损失应当由审计人和经营者承担并对所有者进行赔付,而审计人在审计的系统风险面前通常无能为力。在我国,会计或审计准则等相关法律法规的制定属于政府模式,由这部分风险导致的损失应由政府和经营者进行赔偿,通过会计师事务所与经营者、政府与经营者这两种赔偿机制,能更好的明确责任,促进经营者、会计师事务所、政府的在相关方面得到发展和完善。
(二)审计需求保险假说改进审计风险模式
在传统的审计风险模式下,审计风险可以表示为:审计风险=重大错报风险×检查风险。笔者认为该风险模式存在一定的缺陷,在研究检查风险时,隐含的一个前提条件是相关准则是“完美”的,即只要注册会计师按照准则的要求严格实施审计工作,就能够将财务报表中存在的重大错报检查出来,但这样的条件在现实中是很苛刻的,准则是特定经济社会环境下的产物,其自身也存在固有的局限性,按照审计动因保险观的理论,将审计风险分为审计的系统风险和非系统风险,可以表示如下:审计风险=审计的非系统风险+审计的系统风险=重大错报风险×检查风险+重大错报风险×准则风险=重大错报风险×(检查风险+准则风险)。其中,准则风险指会计准则或审计准则等相关法律法规自身的不完善性导致注册会计师出具不恰当审计意见的可能性。从所有者的角度来看,他们需要的只是财务报表提供的信息能够正确引导其做出决策,但从保险假说出发,将审计风险两分为系统风险和非系统风险后,审计活动只将其中的非系统风险转移给了注册会计师,即注册会计师只关注非系统风险,对这部分风险导致的审计失败承担赔偿责任,而准则的完善性则是政府考虑的重点,除此之外,审计假说保险观还将为民事诉讼案件中明确赔偿责任提供重要的依据。
(三)审计需求保险假说促进审计人员提高业
务能力
会计师事务所收取审计费用作为保费收入,当保险事故(出现重大错报给投资者决策带来损失)发生时,理应承担相应的对投保人(所有者)发生的损失,为将该风险降至可接受的水平,审计人会主动积极地提升自己的专业胜任能力,强化职业怀疑态度,加强审计中应有的关注,同时在具体的执业过程中,审计人有动力实施更恰当的审计程序,收集更充分的审计证据,以支持其审计结论。此外,保险假说也会使审计人主动地维护其独立性,更好地遵守职业道德规范要求。保险假说是审计人提升自己审计服务质量的“源动力”,其促使审计人员降低或规避审计风险,最终目的是使自己免于承担审计失败而导致的损失和维护其社会声誉,这也对注册会计师行业的发展、注册会计师整体综合业务素质的提高产生积极的促进作用。
【关键词】审计风险防范措施
一、审计风险的概念及其研究目的
到目前为止,审计风险对大多数人而言是个既熟悉又陌生的概念。说其熟悉,是因为20世纪80年代以来,会计师职业界面临日益严重的商业风险,使审计风险的使用频率相当得高,尤其在近年来银广夏,黎明等上市公司审计失败,安达信,中天勤等一系列会计事件更是如此。说其陌生,是它未能引起人们足够的注意,没有把审计风险作为一个整体来研究,也没有从职业的角度来认识审计风险。审计风险从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为己公允揭示的风险和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。笔者认为,从广义上理解审计风险,能够更好地理解和使用审计风险模型。这是因为现代审计中,一般在审计风险、固有风险评价的过程中考虑了经营风险将审计风险的涵义界定为广义的审计风险更与审计风险模型相匹配,有利于审计风险模型在审计实务中的应用。民间审计都是市场控制机制的一个重要组成部分。因而,社会主义市场经济急需发达的民间审计。研究审计风险的目的在于以下几方面。
1、有利于审计质量的控制
民间审计实行的是一种有偿服务。社会之所以愿意支付一定的费用聘请民间审计对其财务报表进行签证,是因为通过审计,能降低财务报表的信息风险,能分散企业的营业风险,这些都是民间审计的社会价值所在。因而,努力创造一种环境,提高社会公众和审计人员的风险意识,是提高我国民间审计质量,确保我国民间审计健康发展的有效途径。
2、有利于审计效率的提高
寻求审计风险与审计效率的合理平衡乃是审计理论与实务所面临的一大课题。审计方法是决定一项审计效果和效率的关键因素。如何收集、收集多少和收集何种性质证据的决策,都将以风险的评估为基础。因而,审计风险概念,为更有效地提高审计效率,提供了完整的结构。
3、有利于增强审计责任感
审计风险直接关系到审计责任,并影响到审计人员的切身利益。审计风险的存在虽然是一种必然的现象,但审计风险的存在无疑会促进审计人员提高审计技术,改进审计方法,从而提高审计质量。明确审计风险对审计工作的重要性,可进一步加强审计人员的责任感,认真、仔细地开展审计工作,努力把审计风险降到允许的范围之内。
二、影响审计风险的主要因素
1、企业经营环境的恶化,尤其是竞争的加剧,导致审计失败的增加
现代企业的经营环境十分复杂,一方面使得多样化的经营在日趋激烈的市场竞争中不确定性增加,加之现代社会是信息社会,互联网等高科技技术大大便利于信息的产生和传递,这些都使得审计人员失察和出现差错的可能性增加。而大多数会计职业界人士认为如果CPA在审计过程中未能做到应有的谨慎,就属于审计失败。因审计工作的复杂性,很难确定审计人员是否一贯地保持应有的职业谨慎。但是CPA如果出现失误,往往会使会计师事务所蒙受损失。另一方面竞争的激烈和业绩评估压力的增加使管理者舞弊数量和隐蔽性呈上升趋势。有的企业为了追求自身利益,如为保证“配股资格”,避免被“特殊处理”或被“摘牌”以及为了进行内幕交易和操纵市场的需要,上市公司的管理当局普遍都存有粉饰会计报表,操纵盈利的冲动,会计核算中舞弊现象日益增多,舞弊手法也越来越隐藏和智能化,这些都会导致审计失败,客观上也增加了审计风险。
2、公司治理机制不完善,经营环境不成熟
公司治理机制是协调股东、董事会、经理层相互之间关系的一种制度安排。我国现阶段尚没有建立起规范的资本市场的借贷市场,也未能形成有效的职业经理人市场机制和真正意义上的企业法人治理结构。上市公司的管理当局缺乏强调会计信息真实性的内在动机和对高独立性审计服务的自愿性需求。被审计企业公司治理机制不完善,国有企业“所有者虚位”,董事会与经理层重合,公司管理当局既是被审计者,又是审计委托人,他们可以决定审计收费的大小和事务所的聘任,这样严重的影响了注册会计师审计的独立性,加大了审计风险。
3、目前诉讼法律环境的不完善加剧了审计风险
在法律诉讼中,注册会计师往往以其在审计过程中遵循了独立审计准则为由来开脱法律责任。而法律界则以当事人在执业中主观上是否有过错来判断其应承担的法律责任。这种“真实性认识偏差”(注册会计师强调“程序的真实”和“过程的真实”,而法律更为强调“结果的真实”和“内容的真实”)实质上是审计期望差在法律诉讼中的体现。法律责任界定不清,也会增加注册会计师审计风险。因为一旦法律诉讼产生,由于“深口袋”责任概念,即采取谁最有能力承担经济赔偿责任就由谁来承担责任的原则,注册会计师往往为此付出惨痛的代价。在国外,注册会计师都投有足够的职业赔偿责任保险,而且注册会计师职业是收入颇丰令人羡慕的自由职业之一。注册会计师和会计师事务所财产富足,“钱袋较深”,有充分的赔偿能力,因此当执业者一旦在执行审计业务和提出审计报告时出现疏忽和过失,致使审计报告的使用者蒙受损失,审计人员就会遭受诉讼和牵连。失意的投资者和债权人为了挽回损失,就千方百计地寻求有赔偿能力的连带者进行赔偿,因此注册会计师常常是诉讼的主要目标。法庭的判决也往往因同情受害者而判定连带者――注册会计师赔偿受害者。这种“深口袋”现象使得审计人员更容易被推上法庭,审计的诉讼风险因此加大。
4、社会公众期望的差距
审计期望差距指的是社会公众对审计应起的作用的理解与审计人员行为结果及审计职业界自身对审计业绩的看法之间的差异。随着竞争的加剧和破产企业的增多,社会对审计需求在不断扩大,社会公众对审计作用的期望也不断提高。双方形成的期望差距,主要表现为两个方面:一是舞弊和欺诈。社会公众期望注册会计师能毫无遗漏地发现被审计企业中所有可能存在的严重舞弊行为,并对舞弊行为的揭露以及关于被审计企业管理人员的欺诈和违法行为的报告负责;而注册会计师认为,他们是对被审计企业会计报表是否遵循公认的会计准则总体上表示一个意见,无法保证能够察觉被审计企业的任何舞弊行为。即使是最勤勉的审计人员也极易为管理人员的舞弊或包括第三方在内的欺诈所蒙蔽。但事实是,如果注册会计师对揭示差错和舞弊行为不承担足够的责任,社会将不会以牺牲时间和金钱为代价,指望从注册会计师那里得到什么帮助。这样促使审计职业界要求审计人员承当起更大的揭弊查错的责任,并积极地履行这种责任。二是经营失败。在很多投资者眼里,无保留意见就像“完全健康的体检证明”一样,可以成为经营风险的重要依据。很多人甚至认为审计师应当对财务状况提供一定保障,他们觉得经营失败与审计失败有强烈的联系。那么如果受到损失,管理者和审计师必然都有责任。而在审计职业界眼中,如果公司的报表没有重大的错漏,那么将出具无保留意见,这是审计师的尺度。诸如无力还贷、未达到投资人期望收益乃至倒闭破产等都是公司管理者的经营失败,不影响审计师发表适当的审计意见。经营失败和审计失败没有必然的联系。这种对经营失败责任归属的认识就加大了期望差距,引起了很多预料之外的诉讼。虽然在这种情况下,法庭的判决一般会保护审计师(如果审计意见无误),但即使审计师完全胜诉,不须赔偿,那么至少其职业声誉将遭受一定程度的损失,而且也会付出高额的诉讼成本。
5、我国目前所处审计市场是买方市场,过分激烈竞争环境加剧了审计风险
注册会计师审计是有偿审计,审计市场又是一种买方市场,会计师事务所之间的竞争异常激烈。在一定的有序经济条件下,审计收费的增加是困难的。为了生存和发展,事务所就把目光转向降低成本方面。而控制审计成本,在一定情况下,也就限制了审计时间、限制了审计作业量,使本应扩大范围的审计作业受到限制,形成相应的审计风险。此外,竞争使为数不少的注册会计师及会计师事务所“铤而走险”。他们为了防止失去客户有可能妥协于客户的无理要求而置自身风险于不顾。
三、审计风险的防范与措施
审计组织和审计人员可根据上述审计风险形成的原因和特征,从以下几个方面采取相应的对策,将其控制在一定的范围内。
1、保证审计的独立性
根据我国的现实情况,应从两个方面去解决。一是从宏观上,必须解决审计组织地位的独立性,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。二是在各个审计组织内部,也要采取措施确保上岗审计人员的独立性,主要是要保证被指定人员与被审计单位之间不存在可能影响审计人员的公正立场的特殊关系和其他能够削弱审计人独立性的各种因素。
2、注重重要性问题
重要性与审计风险是注册会计师必须慎重考虑的两个问题,对不影响会计报表客观、真实的次要事项,可以适当忽略。注册会计师必须将重要性重化后运用于整个审计过程中,合理解决好它们之间的矛盾,这样可以更有效地控制审计风险。
3、保证咨询服务到位
审计组织应采取有效措施,保证审计人员在遇到超出自己知识范围的情况时,能够得到及时的咨询服务和恰当的业务指导。比如,审计组织可以聘用法律、经济、技术鉴定等方面的专家做顾问,使审计人员在做出判断和决定时,有权威的意见做后盾,这样可以增加审计结论对风险的承受力
4、防止或减少诉讼失败所造成的损失
会计师事务所应当按照规定建立职业风险基金,办理职业保险。这是控制风险的最后一道防范措施。我国目前开展这类保险业务的必要性已经具备,一些地方已经开展了此项业务。审计组织应尽早树立保险意识,正视风险的不可避免性,投保足够的审计责任保险,以便风险发生时能够得到一定的补偿,从而减少损失。
四、结论
审计风险是审计界的一个新课题有着相当的难度。本文的特点在于针对影响我国目前民间审计风险的因素进行了一定的分析并提出相关的解决方法。为我国审计理论的发展和审计水平的提高贡献一点绵薄之力。然而受本人能力及资料所限,本文有些方面论述比较简略,存在某些不足之处。现在,我国审计界所面临的不再是一个对审计风险观念上的改变问题而是一个如何以审计风险为基础形成一种系统的审计方法的问题。只有解决审计风险控制的技术并使得以审计风险控制为基础的审计模式在审计实务中得以运用,我国的审计实务才会产生一个新的飞跃。这是我国审计界需要努力解决的一个问题。
【参考文献】
[1]董晓林、梁丽军:审计风险的评估与防范[J].中国审计,1998(7).
[2]胡春元:论审计风险[J].财务与会计,1998(10).
[3]周萍:试论审计风险[J].财会月刊,2000(4).