- 相关推荐
全面审计风险管理探究
【摘要】财务审计一直是财务管理的重点,当前全球财务丑闻事件频现,其中暴露出大量的审计风险,如何有效地进行审计风险管理,提高企业审计质量成为当前审计理论界以及企业关注的焦点。全面审计风险管理建立在审计风险管理的基础上,强调更加全面、系统的管理方式,旨在更好地提高审计效率,预防审计风险。本文分析了审计风险管理的概念,介绍了全面审计风险管理的目标以及方法,在此基础上提出了强化全面审计风险管理的建议,以期更好地促进全面审计风险管理理论以及实践的发展。
【关键词】方法 审计风险 管理 全面 建议
近年来,全球资本市场风起云涌,各大新闻报刊都刊载了大量的财务舞弊案件。这些案件的发生不但对参与外部审计的会计师事务所造成了巨大的打击,也影响了企业的形象。安然公司审计失败,导致了安达信会计公司的没落;“长城公司审计事件”也导致了北京中城会计师事务所的没落。这些财务舞弊事件的发生大大影响了注册会计师在人们心目中的形象,对审计行业的信誉也造成了不可弥补的损害。通过上述分析我们可以看出,注册会计师面临的审计风险是多么大,有效的审计风险管理对会计师事务所是多么重要。加强对审计风险管理的研究,不但是恢复大众对注册会计师信心的必要措施,也是提高审计执业质量的关键所在,笔者结合自身的经验,对全面审计风险管理的内涵、目标、方法进行了分析,并提出了强化全面审计风险管理的建议,希望能够更好地预防审计风险。
一、审计风险的概念
为了更好地进行审计风险管理,首先就要明确审计风险的概念。结合国内外对审计风险概念的研究,我们可以将审计风险分为两种:一种是“意见不当论”,另一种是“损失可能论”。前一种风险的发生主要是因为会计报表存在错报、漏报的情况,注册会计师对企业进行审计后,审计意见可能“不恰当”,影响企业的利益。后一种风险的发生主要是人为以及其他因素的影响,和财务报表等客观事实并没有多大关系。国际上一般将“意见不当论”的情况定义为审计风险,而我国则将“损失可能论”情况定义为审计风险。这里需要指出的是,我国《独立审计准则第9号――内部控制和审计风险》中对审计风险的定义是:审计风险指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”,这里的定义和国际定义并不存在矛盾。
“意见不当论”审计风险是以审计技术方法为根本,也就是通过审计项目的质量控制风险;与其不同的是,“损失可能论”则着眼于全面质量控制的角度,将审计风险的内涵扩大了。正因如此,我们在理解审计风险概念的识货,应该注重理解的层次:其一,会计师事务所的风险,我们也可以将其成为审计职业风险,这种风险是广义上的审计风险。这种审计风险不但包括审计主体引发的审计风险给会计师事务所带来损失的可能性,还包括其他审计风险,诸如审计单位和审计环境引发的风险给审计主体带来损失的可能性;其二,审计项目上的风险,我们也可以将其看作是审计项目风险,也就是与广义审计风险相对的狭义审计风险,其主要是指注册会计师未能对存在严重错漏报的财务报表出具恰当审计意见的可能性。
这两种审计风险的定义看似矛盾,实则存在着密切的联系,具体如下:其一,会计师事务所风险,其实涵盖了项目审计风险,项目审计风险是会计师事务所风险的一部分。实际上,我们可以将审计项目风险这部分看作是审计失败的情况,大量的研究表明,在会计师事务所遭受损失的各种情况中,出具不恰当审计意见也占据一定比例。从这个角度来看,我们要进行全面的审计风险管理,首要的就是极强对具体审计项目风险的管理,在出具具体审计意见的时候做到有根有据、科学恰当。其二,审计项目风险与会计师事务所风险,实际上是一种发展和升华,是理论界和职业界的一种进步。后者考虑了与审计业务相关的损失,以此为视角进行研究符合风险管理学的一般定义,具有更强的针对性。此外,我们还应该看到,以会计师事务所风险来定义审计风险,能够引导人们对审计意见适当性的关注,在考虑审计风险的时候能够从单方面考虑转变为双重考虑,在应对和管理客户经营风险的前提下,能够兼顾会计师事务所的审计意见。
二、全面审计风险管理的目标以及方法
通过上述分析,我们对审计风险的概念有了更好地了解,对会计师事务所风险有了更为深刻地认识。为了更好地强化全面审计风险管理,我们就需要了解全面审计风险管理的目标以及方法。
(一)全面审计风险管理的目标
审计风险的发生不以人的意志为转移,是客观、普遍存在的,审计风险具有偶然性、可控性特征,偶然性主要是指审计风险难以有效地预见,只能采取相应地预防和管理措施;可控性说的是人们在审计风险全面并不是无事可做、无能为力,而可以通过采取一定的管理方法和预防手段来预防审计风险,降低审计风险可能带来的损失,审计风险的可控性是我们进行审计风险管理的前提。我们进行全面审计风险管理的目标就是通过把握审计风险规律,采取科学的管理方法预防审计风险。
(二)全面审计风险管理方法
为了更好地预防审计风险,就需要将经济社会的一些具体的理性问题进行归纳、总结,设计成具体可行的制度,使社会尽可能达到集体理性,而管理方法正是在长期实践经验的基础上产生的制度,其不但能够有效地降低审计风险,还能保护注册会计师的利益,便于实务工作中操作与利用。就当前的情况来看,全面审计风险管理方法主要包括如下几个方面:
1、全过程审计风险管理
审计风险可能出现在审计业务的每一个环节,当选择客户的时候,可能碍于审计单位外部环境、经济复杂性、业务特殊性等因素,最终选择客户将面临的审计风险较高;而当制订审计计划的时候,也可能由于计划不充分,出现错误审计决策的情况;当组建审计小组的时候,由于组员个人工作的预期过高,或是突发状况而导致审计风险;当收集审计证据的时候,可能存在证据客观不充分的情况;当编制审计报告的时候,审计意见不当也可能会带来报告风险,诸如此类。无论上述哪一种风险,都可能由一种或是多种因素导致,在整个审计执业过程中,这样的风险太多,而要更好地控制审计风险,就应该管理审计业务的每一个过程和环节,进行全过程审计风险管理。当然,我们也必须看到,全过程审计风险管理主要着眼于具体审计项目,相应的质量控制措施也较为明确。就目前的情况来看,审计项目风险管理主要包括四个阶段,其中不但包括接受客户委托、业务实施,还包括计划审计工作和出具审计报告。
2、全程序审计风险管理
在实际的审计实务工作中,审计风险管理主要包括五个步骤,其中不但有审计风险识别、审计风险评价、审计风险管理效果评估,还有审计风险衡量、审计风险决策。这些步骤构成了全程序风险管理的雏形,其中审计风险识别是全程序风险管理的初始程序,在整个管理体系中是最为重要的。
审计风险识别主要是了解审计风险的客观存在,对产生审计风险的原因进行深入地分析,在此基础上选择合理、有效的风险管理手段。引发审计风险的还可能是审计主体、审计客体等。审计主体是风险损失的承担者,审计主体的专业素质和职业道德水平直接关系到审计质量的高低,就目前的情况来看,审计客体存在的经营风险往往容易被审计主体忽视,或是难以察觉其隐蔽性,从而对审计做出错误、有失偏颇地判断,进而导致审计失败。也正是因为这样,有效地识别审计客体,避免财务会计报表出现错报的情况,是当前注册会计师执业过程的关键。
近年来,经营战略受到了企业的广泛重视,其不但关系到企业战略管理的效果,还影响到企业的日常经营,对企业的会计报表的可靠性也有着直接的影响,因此,越来越多的企业开始研究企业经营战略,大部分企业开始进入风险管理阶段。为了提升企业风险管理的效果,企业应该将审计风险识别与风险管理相结合,从宏观的战略层面着眼,通过“战略分析-经营环节分析-会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而从源头上把握审计风险。
就当前的情况来看,大部分企业的审计风险研究集中在审计风险识别与防护上,而对审计风险决策的效果、审计风险评价等方面的研究则比较少。评估决策执行效果是全程序审计风险管理的重要组成部分,是整个风险管理体系必不可少的。审计风险识别、衡量以及评价为审计风险决策提供依据,而风险管理体系并不是执行了决策,加以执行就能够终结的,这就好比注册会计师的审计责任并不能简单地以审计报告的签发为标志。全程序风险管理的前四个管理步骤虽然搭起了整体的制度架构,但是却难以形成一个完成的体系,而风险决策的效果评估则是上述四个管理步骤的延伸,及时、有效地总结和评价上述这四个程序是提升全程序审计风险管理效果、健全全程序审计风险管理制度的关键。
效果评估工作可以进一步巩固、增长注册会计师的审计知识,积累审计风险识别的经验,不但能够很好地提高会计师风险领域的职业敏感度,还能够增强其把握客户经营风险的能力。为此,在实际的审计实务中,会计事务所可以编制风险管理手册,建立客户风险档案记录,为日后的审计工作提供基础资料。
3、全员审计风险管理
以人为本管理理念已经逐渐为人所知,会计公司也是由一个个员工组成的,每一个员工都是会计公司宝贵的财富。为此,在进行审计风险管理的时候,也可以把焦点放在“人”上,这个“人”并不仅仅指各级审计人员,还包括会计师事务所。前者的风险管理主要体现在具体审计项目质量控制的方法。在实际的审计实务中,各级审计人员应该树立全面风险管理观念,认识到自身审计风险管理参与者的身份。下级审计人员不能将自己看作是被动的服从者, 而应在遵从上级指挥的基础上,充分发挥自身的主观能动性。后者的风险管理主要体现在全面质量控制政策。我国注册会计师质量控制准则对会计师事务所质量控制的规定,会计师事务所的全面质量控制包括职业道德原则、专业胜任能力、工作委派、督导、咨询、业务承接和监控七个方面。
上述的三种审计风险管理方法是相互渗透、相互交叉的关系。审计风险管理的程序是开展每一个审计业务都不可规避的,如在审计计划阶段,审计人员需要对客户的经营状况进行必要地了解,这就必然会涉及到审计风险的识别、分类和评估,而这些工作并非是由一个人员完成的,而是由不同的审计人员各司其职,人员记录的信息资料、得出的急乱,也全部会在档案上体现出来,以更好地为日后的客户委托提供基础资料。总的来说,“人”的因素贯穿在整个审计风险管理程序和过程中。
三、强化全面审计风险管理的建议
通过上述分析,我们对审计风险的概念、全面审计风险管理的目标以及方法有了更为深入地了解。笔者结合自身的工作经验,认为要强化全面审计风险管理,应该从如今几个方面着手:
(一)提高审计人员的法律意识
在实际的审计实务中,总难免会出现违法规则和法规的情况,这并不是说法律法规不完善,亦或者是审计制度设计不健全,究其根本在于审计人员自身的法律意识不强,缺乏自我约束意识,从而导致了诸多的审计问题、错误。为了强化全面审计风险管理,就需要提高审计人员的法律意识,使其熟悉与审计风险管理相关的法律、规则、制度。此外,审计机关还应该深入基层,开展法律法规的宣传、普及工作,组织审计人员学习审计失败案例,使审计人员更加清晰地认识审计风险,在实际的工作中能够保持高度的警惕。
(二)构建完善的审计文化
审计活动是经济社会发展的产物,是一种管理行为,对政治活动和经济生活有着协调、约束作用,在长期的审计工作中,形成了独具特色的文化,我们将其称为审计文化。作为管理文化的一种,审计文化是风险管理体系的基础,不但能够提高审计效率,还能理顺审计关系,有效地降低审计风险。要进行风险管理,首先要做的就要构建完善的审计文化,审计文化是风险管理的世界观和方法论,其不但决定了人们对风险的认识,而且对风险管理者的管理行为有着直接的影响。良好的审计文化能够约束和职称管理者的风险决策行为,推进审计风险管理的完善,不断加深管理者对审计风险管理的认识,使全面风险管理取得更好地效果。
(三)完善审计监督检查体系
为了做好审计工作,加强监督检查也是十分必要的,其不但可以提高审计工作的质量,还能有效地规避审计风险,防止审计工作出现偏差或过错。就目前的情况来看,审计任务完成之后,再对其进行有效地监督,对提升审计质量、提高审计人员的责任意识,降低审计风险有着十分重要的作用。为此,各级审计部门应该从内部管理入手,完善各级审计部门的监督检查体系,确保审计的各个阶段都能按照规定执行,这样才能降低审计工作中各种风险出现的可能性。
(四)搭建风险管理信息平台
具体来说,可以从两个方面着手:其一,构建审计风险管理数据库。审计风险管理数据库是建立风险管理信息系统的核心,是保存基本信息的记忆库,需要选择包含的数据类型及每种类型应收集的数据量,这些数据类型的多少及数量取决于经济单位认为是否满足的条件。该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。此外,还需要定期检查、修改和补充数据库。其二,开发平台软硬件。在进行软件开发的时候,应该保证编制的软件与审计的实际特点相符、便于操作、程序简单,并具有较强的实用性;确保系统具有较高的兼容性,能够兼容常用的电脑操作系统;保证系统的安全性,系统的安全防护功能要满足涉密信息的安全要求;提高审计信息系统开发和应用人员的计算机软件知识。
(五)培养审计人员的责任意识
当前审计人员风险意识淡薄,预防审计风险较为被动,要解决这一问题,就需要从思想上充分认识开展审计风险管理建设的重要作用,塑造和培养具有责任意识的审计人员。以先进的审计文化指导,并将其融入到具体的审计实务当中,只有这样才能充实审计人员的头脑,使自己成为审计的真正主要,提升自身的职业道德水平,推动审计事业的快速发展。就目前的情况来看,我国的审计工作已经发展到较高的阶段,以往单纯的财务收支审计已经发展到经济责任审计、绩效审计等,无论是审计范围,还是审计对象,都有了很大的变化;审计内容和形式也不断深化,面对更加严峻的审计形势,培养审计人员的责任意识显得更为重要,只有如此,才能充分审计的职能作用,有效地降低审计风险。
(六)规避道德风险的发生
审计人员在审计实务中难免会碰见利益问题,一旦出现片面追求利益的行为,就必然会出现审计风险。而要杜绝这种情况的发生,各级审计部门就应该开展审计风险教育,提升审计人员对风险文化的深刻认识,强化这种非正式的意识约束。此外,由于审计风险会给审计主体带来负外部性的影响,有些审计人员躲避高风险审计项目,或者为了利益违背道德原则进行审计,所以要通过多种方式进行宣传教育,将审计风险管理意识转化为审计人员的共同认识和自觉行为,重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干,在宣传教育时起到模范带头作用,建立系统、规范的审计风险管理机制。
(七)提高审计人员的风险意识
风险导向审计模式一直为很多学者所研究,这种研究建立在“经济人”假设的基础上,也就是说这种模式承认审计主体是理性的,能够发现所有审计风险,而风险规避行为的出现是因为其没有发现审计风险。而在实际的审计实务中,碍于专业素质、审计环境、工作经验等因素,每个审计人员都有不同的风险偏好。如果站在展望理论的角度来看,当其把获得与损失相对参照,面临获得时倾向于风险规避;面临损失时倾向于追求风险。也就是说同等大小的损失和收益,与偏好水平相比,人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好,所以风险偏好对审计主体的影响是不容忽视的。正因如此,各级审计部门应该提高审计人员的责任意识,建立牢固的审计风险防范体系,编制完善的审计行为准则。
四、总结
进入新时期,我国的市场经济得到了快速发展,审计的范围和对象不断扩大,内容和形式也有了很大的变化,会计事务所面临的审计风险越来越大,在这样的情况下,就需要我们加强对审计风险的研究,强化审计风险管理的效果。而全面审计风险管理建立在审计风险管理的基础上,是实际审计工作经验的总结和升华,旨在更好地提高审计风险管理的效果。本文分析了审计风险管理的概念,介绍了全面审计风险管理的目标以及全过程审计风险管理、全程序审计风险管理、全员审计风险管理等三种方法,在此基础上提出了强化全面审计风险管理的建议,以期更好地促进全面审计风险管理理论以及实践的发展。
参考文献:
[1]王晶晶.关于全面审计风险管理的分析[J].华章,2013(17).
[2]陈也.风险准则在风险管理中的作用[J].中国软科学,2010(S1).
[3]问红丽.强化全面审计风险管理的有效途径探究[J].商,2013(01).
[4]周立媛.审计风险管理探讨[J].现代商贸工业,2008(08).
[5]陈冬雪.会计师事务所审计风险管理初探[J].现代经济信息,2008(06).
[6]张贵昌.浅析审计风险管理[J].财政监督,2008(16).
[7]李莉.全面审计风险管理初探[J].现代商业,2007(02).
[8]姚小燕.内部审计助推央行风险管理的思考[J].西部金融,2010(11).
[9]胡文芳.施工企业风险管理中风险导向内部审计的应用[J].中国外资,2012(23).
[10]武相军.风险管理综合框架对现代审计的意义[J].现代企业,2008(07).
【全面审计风险管理探究】相关文章:
探究现代风险导向审计03-08
现代风险导向审计探究03-29
内部审计与企业风险治理的全面结合02-27
风险管理审计准则03-08
内部审计与风险管理03-19
风险管理审计准则浅议03-01
风险管理内部审计论文11-23
全面风险管理商业银行风险管理的新发展03-19
简论风险管理中的内部审计12-06