浅议风险导向审计模式在审计实践中的运用
张莉(审计署驻重庆特派办)
一、审计模式发展及风险导向审计模式的基本思路
审计模式是审计导向性的目的、范围和方法等要素的组合。它规定了审计应从何处着手、如何着手以及何时着手等方面。随着社会经济的发展,审计目标和审计环境不断地发生变化,审计模式的发展过程可分为三个阶段:账项基础审计、制度基础审计和风险导向审计。账项基础审计是以会计账目为基础,通过直接对会计账目进行详细审查,以获取审计证据,达到查错纠弊目的的审计模式。制度基础审计是在了解和评价被审单位内部控制制度健全、有效性的基础上,确定实质性测试的时间、审查的范围和程度的审计模式。风险导向审计是在账目导向审计和制度基础审计上发展起来 的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,克服了制度基础审计不直接处理审计风险的不足,使审计资源向高审计风险领域倾斜,以审计风险为出发点,针对不同风险因素状况、程度采取相应的审计策略,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平,使审计成为一个不断克服和降低审计风险的过程。
二、风险导向审计模式在审计实践中的几个优势
现代风险导向审计模式的应用不仅仅是审计技术方法、审计程序上的变革,更主要的是一种审计理念的变革,是一种基于战略系统观的审计理念,它顺应了国际审计业的发展潮流,是今后审计模式发展的主要方向,在当前的审计实践中已初露头角。
(一)通过风险导向审计立体把握审计对象总体情况。风险导向审计将审计对象置于一个大的经济环境中,运用立体观察的理论来判断影响审计对象经营管理风险的各种因素。从审计对象所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,同时把审计对象对风险的管理作为其本身风险评价中的一部分,形成对审计对象风险的总体认识,从而在审计过程中把重点放在审计风险的评估上,并通过实施审计程序把审计风险降低到审计人员可以接受的水平。
(二)通过风险导向审计加深对审计对象内部控制系统的认识。企业的内部控制是现代审计的基础,对企业内部控制系统的认识和评估将直接影响到后续的审计实施。风险导向审计要求关注内部控制的整体,认为除会计系统和控制程序外,控制环境因素也极为关键,它反映了一个单位高层管理人员和其他人员对内部控制的态度以及由此形成的相应政策和程序。因此在审计对象本身内容日益复杂的情形下,风险导向审计要分析环境因素对内部控制的影响,并据以确定控制风险,从而对发生审计风险的可能性做出评价。对内部控制系统的全面深入认识有利于审计人员把握审计风险。
(三)通过风险导向审计有效控制审计风险。制度基础审计模式下也涉及审计风险,但它并不直接处理审计风险,而是更多地依赖内部控制测试,很少考虑产生风险的其他环节。具体而言,制度基础审计只在抽取样本进行实质性测试时考虑了控制风险和检查风险,而对控制风险的评估也主要是为了确定内部控制的可信赖程度,为减少实质性测试提供依据。风险导向审计则强调了审计全过程风险的评估与控制。将大量审计基础工作放在对审计风险的研究与评价上,通过三个环节有效控制审计风险:(1)将客户置于大的经济环境中,在充分考虑企业经营环境、经营方式、管理机制等内外两个方面因素的基础上,寻找风险点,识别风险领域,确定计划可接受的审计风险水平,并对固有风险做出全面评估。(2)调查了解内部控制并进行初步评价。在此基础上对控制风险进行初步评估。如果控制风险评估较低则进行符合性测试,并根据符合性测试的结果再次评估控制风险;如果控制风险评估较高,则应直接进行大范围的实质性测试。(3)综合固有风险和控制风险的评估结果,借助审计风险模型得到计划检查风险水平,根据计划检查风险水平决定实质性测试取证数量的多少。
(四)风险导向审计指导合理分配审计资源。目前我国的会计法规、公司治理结构、管理层业绩评价体系以及证券市场等都存在重大问题,使企业管理层的舞弊大增,在这样的环境和条件下发生资本市场的财务欺诈案件越来越多,大大增大了审计风险。而风险导向审计就是以审计对象的重大错报风险评估为基础,结合企业所处的环境,在充分考虑企业经营风险后来制定审计计划和实施审计程序的。在风险导向审计模式下,结合企业所处的环境,在充分考虑企业经营风险后来制定审计计划和实施审计程序,主动控制审计风险,通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来。同时,能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
三、风险导向审计模式在审计实践中存在的问题及对策
目前风险导向审计模式在实践中的运用还处于初级阶段,主要是运用风险导向审计的理念和思路对制度基础审计过程和质量进行优化,系统性的、可操作性的风险导向审计模式尚未形成。形成这种状态的原因主要有现行审计准则未能完整体现风险导向审计模式;审计师所处的法律环境促使其更多的采用制度基础审计模式,避免审计风险;缺乏综合素质高的审计师等。笔者认为要推广风险导向审计模式需要从完善法律法规基础、提高人力资源素质、储备基础信息数据、提高审计技术手段等方面不断改进。
(一)完善法律法规基础,营造有利于开展风险导向审计的外部环境。我国现行的独立审计准则处于从制度审计向风险导向审计过渡阶段,指导性不强;我国目前的法律制度,从诉讼资格、诉讼成本和诉讼收益来看,审计师所承受的法律风险极低,风险导向审计模式下对审计师道德风险的控制问题需要解决。而监管机构对审计师工作的检查思路和方法需要在注重审计程序形式上完整性的同时,更关注实质上的有效性。
(二)重建审计师的知识体系,培养高素质的审计师队伍。高素质人才的相对缺乏,已成为风险导向审计模式广泛开展的瓶颈。为了适应现代风险导向审计方法实施的需要,一方面要加强审计师的继续教育,强化风险意识,运用管理学和经济学知识,以丰富的实践经验,判断企业是否具有生存能力和合理的经营计划的能力,运用系统的、战略的观点熟练运用各种分析工具对各种财务指标和非财务指标进行分析。另一方面要增强审计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,在实施审计过程中始终保持怀疑态度,切实提高发现重大错报概率,增强审计工作的责任感和使命感。
(三)建立深厚的经验数据积累。确定明确的风险评价标准。实施风险导向审计方法后,审计师组织要注重在审计中对企业宏观环境、监管环境、行业状况以及企业经营战略、业务流程等数据资料的积累,只有建立功能强大共享行业信息数据库,才能降低审计风险,提高审计质量。并通过此数据库,实现资源的共享,使审计人员能够对企业的宏观、行业环境以及内部管理等的深入和透彻了解。在风险导向审计模式这一套比较标准和规范的审计程序的方法下,审计师就有了明确的审查线索和统一的评价标准,有利于审计工作的制度化、规范化和标准化建设。
(四)充分利用电子计算机网络化信息系统资源,建立扎实的风险评估基础。信息化从根本上改变了企业内部经营与外部主体的联络方式,也是数据处理有效工具,它使审计内容更加丰富,审计方法更加科学,在审计工作中运用计算机软件进行分析性测试、进行统计抽样、进行审计风险评估等,以提高工作效率和水平,以及运用计算机建立广泛的数据库资料,为风险评估提供基础。(张莉)
审计模式是审计导向性的目的、范围和方法等要素的组合。它规定了审计应从何处着手、如何着手以及何时着手等方面。随着社会经济的发展,审计目标和审计环境不断地发生变化,审计模式的发展过程可分为三个阶段:账项基础审计、制度基础审计和风险导向审计。账项基础审计是以会计账目为基础,通过直接对会计账目进行详细审查,以获取审计证据,达到查错纠弊目的的审计模式。制度基础审计是在了解和评价被审单位内部控制制度健全、有效性的基础上,确定实质性测试的时间、审查的范围和程度的审计模式。风险导向审计是在账目导向审计和制度基础审计上发展起来 的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,克服了制度基础审计不直接处理审计风险的不足,使审计资源向高审计风险领域倾斜,以审计风险为出发点,针对不同风险因素状况、程度采取相应的审计策略,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平,使审计成为一个不断克服和降低审计风险的过程。
二、风险导向审计模式在审计实践中的几个优势
现代风险导向审计模式的应用不仅仅是审计技术方法、审计程序上的变革,更主要的是一种审计理念的变革,是一种基于战略系统观的审计理念,它顺应了国际审计业的发展潮流,是今后审计模式发展的主要方向,在当前的审计实践中已初露头角。
(一)通过风险导向审计立体把握审计对象总体情况。风险导向审计将审计对象置于一个大的经济环境中,运用立体观察的理论来判断影响审计对象经营管理风险的各种因素。从审计对象所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,同时把审计对象对风险的管理作为其本身风险评价中的一部分,形成对审计对象风险的总体认识,从而在审计过程中把重点放在审计风险的评估上,并通过实施审计程序把审计风险降低到审计人员可以接受的水平。
(二)通过风险导向审计加深对审计对象内部控制系统的认识。企业的内部控制是现代审计的基础,对企业内部控制系统的认识和评估将直接影响到后续的审计实施。风险导向审计要求关注内部控制的整体,认为除会计系统和控制程序外,控制环境因素也极为关键,它反映了一个单位高层管理人员和其他人员对内部控制的态度以及由此形成的相应政策和程序。因此在审计对象本身内容日益复杂的情形下,风险导向审计要分析环境因素对内部控制的影响,并据以确定控制风险,从而对发生审计风险的可能性做出评价。对内部控制系统的全面深入认识有利于审计人员把握审计风险。
(三)通过风险导向审计有效控制审计风险。制度基础审计模式下也涉及审计风险,但它并不直接处理审计风险,而是更多地依赖内部控制测试,很少考虑产生风险的其他环节。具体而言,制度基础审计只在抽取样本进行实质性测试时考虑了控制风险和检查风险,而对控制风险的评估也主要是为了确定内部控制的可信赖程度,为减少实质性测试提供依据。风险导向审计则强调了审计全过程风险的评估与控制。将大量审计基础工作放在对审计风险的研究与评价上,通过三个环节有效控制审计风险:(1)将客户置于大的经济环境中,在充分考虑企业经营环境、经营方式、管理机制等内外两个方面因素的基础上,寻找风险点,识别风险领域,确定计划可接受的审计风险水平,并对固有风险做出全面评估。(2)调查了解内部控制并进行初步评价。在此基础上对控制风险进行初步评估。如果控制风险评估较低则进行符合性测试,并根据符合性测试的结果再次评估控制风险;如果控制风险评估较高,则应直接进行大范围的实质性测试。(3)综合固有风险和控制风险的评估结果,借助审计风险模型得到计划检查风险水平,根据计划检查风险水平决定实质性测试取证数量的多少。
(四)风险导向审计指导合理分配审计资源。目前我国的会计法规、公司治理结构、管理层业绩评价体系以及证券市场等都存在重大问题,使企业管理层的舞弊大增,在这样的环境和条件下发生资本市场的财务欺诈案件越来越多,大大增大了审计风险。而风险导向审计就是以审计对象的重大错报风险评估为基础,结合企业所处的环境,在充分考虑企业经营风险后来制定审计计划和实施审计程序的。在风险导向审计模式下,结合企业所处的环境,在充分考虑企业经营风险后来制定审计计划和实施审计程序,主动控制审计风险,通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来。同时,能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
三、风险导向审计模式在审计实践中存在的问题及对策
目前风险导向审计模式在实践中的运用还处于初级阶段,主要是运用风险导向审计的理念和思路对制度基础审计过程和质量进行优化,系统性的、可操作性的风险导向审计模式尚未形成。形成这种状态的原因主要有现行审计准则未能完整体现风险导向审计模式;审计师所处的法律环境促使其更多的采用制度基础审计模式,避免审计风险;缺乏综合素质高的审计师等。笔者认为要推广风险导向审计模式需要从完善法律法规基础、提高人力资源素质、储备基础信息数据、提高审计技术手段等方面不断改进。
(一)完善法律法规基础,营造有利于开展风险导向审计的外部环境。我国现行的独立审计准则处于从制度审计向风险导向审计过渡阶段,指导性不强;我国目前的法律制度,从诉讼资格、诉讼成本和诉讼收益来看,审计师所承受的法律风险极低,风险导向审计模式下对审计师道德风险的控制问题需要解决。而监管机构对审计师工作的检查思路和方法需要在注重审计程序形式上完整性的同时,更关注实质上的有效性。
(二)重建审计师的知识体系,培养高素质的审计师队伍。高素质人才的相对缺乏,已成为风险导向审计模式广泛开展的瓶颈。为了适应现代风险导向审计方法实施的需要,一方面要加强审计师的继续教育,强化风险意识,运用管理学和经济学知识,以丰富的实践经验,判断企业是否具有生存能力和合理的经营计划的能力,运用系统的、战略的观点熟练运用各种分析工具对各种财务指标和非财务指标进行分析。另一方面要增强审计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,在实施审计过程中始终保持怀疑态度,切实提高发现重大错报概率,增强审计工作的责任感和使命感。
(三)建立深厚的经验数据积累。确定明确的风险评价标准。实施风险导向审计方法后,审计师组织要注重在审计中对企业宏观环境、监管环境、行业状况以及企业经营战略、业务流程等数据资料的积累,只有建立功能强大共享行业信息数据库,才能降低审计风险,提高审计质量。并通过此数据库,实现资源的共享,使审计人员能够对企业的宏观、行业环境以及内部管理等的深入和透彻了解。在风险导向审计模式这一套比较标准和规范的审计程序的方法下,审计师就有了明确的审查线索和统一的评价标准,有利于审计工作的制度化、规范化和标准化建设。
(四)充分利用电子计算机网络化信息系统资源,建立扎实的风险评估基础。信息化从根本上改变了企业内部经营与外部主体的联络方式,也是数据处理有效工具,它使审计内容更加丰富,审计方法更加科学,在审计工作中运用计算机软件进行分析性测试、进行统计抽样、进行审计风险评估等,以提高工作效率和水平,以及运用计算机建立广泛的数据库资料,为风险评估提供基础。(张莉)
| 【关闭】 【打印】 |
