前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計風險研究背景和意義主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:科技型企業(yè);內(nèi)控審計;風險防范
創(chuàng)新驅動發(fā)展的背景下,科技型企業(yè)發(fā)展對我國經(jīng)濟增長具有重要的帶動作用,通過科技創(chuàng)新拉動經(jīng)濟增長是我國現(xiàn)階段實施的重要舉措??萍夹推髽I(yè)具有較高的科技含量和核心競爭力,近年來我國通過稅收優(yōu)惠及相關政策鼓勵科技型企業(yè)的發(fā)展,科技型企業(yè)數(shù)量呈現(xiàn)逐年上漲趨勢。與此同時,科技型企業(yè)發(fā)展中還存在諸多問題,這是不容忽視的。特別是內(nèi)部控制方面,良好的內(nèi)部控制是企業(yè)提高經(jīng)濟性和效率性的重要手段,而內(nèi)部控制審計則是保證內(nèi)部控制效果的重要手段。但從實踐來看,科技型企業(yè)內(nèi)控審計風險普遍存在,需要制定科學策略進行規(guī)避。本文的研究在豐富現(xiàn)有理論的同時也對內(nèi)控審計實踐具有重要意義。
1概念界定
1.1科技型企業(yè)的內(nèi)涵
科技型企業(yè)是指具有較高技術含量與核心競爭力,能通過創(chuàng)新不斷開拓市場的企業(yè)??萍夹推髽I(yè)的科技人員、專業(yè)人員的占比高于其他企業(yè),這與其主營業(yè)務具有較大關聯(lián);組織特征呈現(xiàn)扁平、啞鈴型結構,這是因為科技型企業(yè)以研發(fā)為主要方向;具有高成長性特征,科技型企業(yè)的產(chǎn)品或服務一旦研發(fā)成功,其附加值和市場份額都會提升。
1.2內(nèi)控審計的定義、要點及目標
內(nèi)部控制審計是指對被審計單位的內(nèi)部控制進行審查和評價的過程,從而確定被審計單位內(nèi)部控制是否有效的過程,并提出內(nèi)部控制改進建議。從內(nèi)部控制審計的要素來看,主要包含五個方面(見表1)。從內(nèi)部控制審計的目標來看,總體來說,就是對企業(yè)內(nèi)部控制的合法性、有效性和適用性等方面進行審查和評價;具體來說,內(nèi)控審計的目標是對內(nèi)部控制的過程進行檢查和評價,審查其是否確保了企業(yè)資產(chǎn)、資金等方面的安全??萍夹推髽I(yè)的內(nèi)部控制審計目標亦是如此。
2文獻綜述
從科技型企業(yè)內(nèi)部控制方面的文獻來看,現(xiàn)有文獻主要針對科技型企業(yè)內(nèi)部控制中存在的問題及對策進行了研究。王潔(2018)主要對科技企業(yè)內(nèi)部控制中存在的問題進行了分析,包含內(nèi)控意識淡薄、組織治理結構不完善和管理人員方面的問題,并在增強內(nèi)控意識、健全機制和人員素質提升方面提出了對策。趙英(2018)指出了內(nèi)部控制對于科技企業(yè)的作用,同時分析了內(nèi)控建設方面存在的問題,最后從意識層面、體系建設、評價和監(jiān)督層面提出了解決措施。姚永江(2019)指出了民營科技企業(yè)內(nèi)部控制的要點與難點,并從民營科技企業(yè)內(nèi)部控制的全面性、精細化和實效性提出了內(nèi)部控制策略。從企業(yè)內(nèi)控審計方面的文獻來看,現(xiàn)有文獻專注于企業(yè)內(nèi)控審計存在的問題、影響及引發(fā)的思考。陳俊濤(2018)指出了內(nèi)控審計環(huán)境、手段和流程方面存在的問題,并從加強體系建設、關注風險較大的流程和事項方面提出了解決措施。邊新城(2018)主要是針對內(nèi)控審計對企業(yè)經(jīng)營的影響進行了論述,同時從內(nèi)控審計部門的權威性和人員的專業(yè)性方面提出了內(nèi)控審計的有效措施。云祿(2018)從信息化的角度論述了企業(yè)內(nèi)控審計引發(fā)的思考,對信息化內(nèi)控審計工作存在的問題進行了分析,同時指出了內(nèi)控審計信息化改革方法。王海燕(2019)主要從內(nèi)控制度審計方面進行探討,指出了強化內(nèi)控制度審計的方案。從目前的研究文獻來看,主要集中于對科技型企業(yè)內(nèi)部控制問題的研究,以及對不同類型企業(yè)內(nèi)控審計問題、影響等方面的研究,對科技型企業(yè)內(nèi)控審計風險方面的研究文獻幾乎沒有。本文通過對科技型企業(yè)內(nèi)控審計風險的分析,提出了相應的風險防范策略,恰好可以彌補科技型企業(yè)內(nèi)控審計風險研究方面的空缺,具有重要的理論意義,同時這也是本文的研究目的所在。
3科技型企業(yè)內(nèi)控審計風險探析
科技型企業(yè)內(nèi)控審計風險既有一般企業(yè)的特征,也具有一定的特殊性。內(nèi)控審計風險不僅會影響企業(yè)內(nèi)部控制正確的評價,而且不利于企業(yè)內(nèi)部控制制度和體系的完善。本文主要從內(nèi)控審計意識、審計獨立性、內(nèi)控制度審計和審計建議執(zhí)行方面對科技型企業(yè)內(nèi)控審計風險進行論述。
3.1內(nèi)控審計風險意識不強
對于科技型企業(yè)來說,內(nèi)控審計風險具有一定的普遍性,貫穿于內(nèi)控審計的全流程。因此,內(nèi)控審計風險意識對于科技型企業(yè)來說非常重要。目前來看,科技型企業(yè)的內(nèi)部管理人員對內(nèi)控審計的重視程度不足。這主要是由于科技型企業(yè)的管理人員更加注重研發(fā)項目和成果轉化,注重企業(yè)創(chuàng)新過程,因此會忽視內(nèi)部控制審計中存在的風險及其產(chǎn)生的不利影響。此外,科技型企業(yè)審計人員的風險意識也存在不足。從內(nèi)控審計實踐來看,內(nèi)控審計部門和審計人員更加注重審計方案的制訂和審計過程,往往忽視了內(nèi)控審計風險。這樣,不僅沒有發(fā)揮審計的監(jiān)督作用,而且可能會對企業(yè)內(nèi)控的完善產(chǎn)生消極影響。
3.2內(nèi)控審計獨立性無法保證
科技型企業(yè)的內(nèi)控審計主要是對企業(yè)內(nèi)部控制制度、體系等方面做出審查,從而保證企業(yè)資產(chǎn)、資金等安全。從科技型企業(yè)內(nèi)部來看,存在內(nèi)控審計獨立性差的問題。這主要是由于內(nèi)控審計部門容易受到企業(yè)管理層的牽制,有時會對部分審計結果進行隱瞞,不在公開的審計報告中顯示。同時,審計人員的獨立性也無法保證。企業(yè)內(nèi)部審計人員有時會受到企業(yè)管理人員的影響,這時審計結果就會有失公允,同時內(nèi)控審計質量也會降低。如果內(nèi)控審計的獨立性得不到保證,則內(nèi)控審計結果就會失效,科技型企業(yè)內(nèi)部控制的合法性、有效性等方面也得不到檢驗[2]。
3.3內(nèi)控制度審計風險
內(nèi)部控制制度是指導企業(yè)內(nèi)控實踐的重要依據(jù),是健全企業(yè)內(nèi)部控制體系的基礎條件。因此,內(nèi)控制度方面的問題也會為企業(yè)內(nèi)控審計帶來風險。一方面,科技型企業(yè)存在內(nèi)部控制制度與實際執(zhí)行不匹配的情況,這樣就增加了內(nèi)控審計風險。在內(nèi)控審計實踐中,審計人員無法依據(jù)內(nèi)控制度對企業(yè)內(nèi)部控制工作進行檢查和評價,無法判斷企業(yè)內(nèi)部控制是否有效,這樣就失去了審計的意義。另一方面,企業(yè)內(nèi)部控制制度不完善。近年來,科技型中小企業(yè)發(fā)展較為迅速,對于中小企業(yè)來說很多都存在內(nèi)部控制制度不完善的情況[3]。在此背景下,相應的內(nèi)控審計標準也不統(tǒng)一,增加了內(nèi)控審計風險。
3.4內(nèi)控審計建議執(zhí)行不到位
從內(nèi)控審計的實踐經(jīng)驗來看,內(nèi)控審計風險不僅存在于審計工作的實施過程中,后續(xù)審計建議執(zhí)行階段依然存在。審計人員對科技型企業(yè)的內(nèi)部控制進行全面審查后,會根據(jù)企業(yè)存在的問題提出審計建議,企業(yè)應當根據(jù)審計建議對內(nèi)控方面存在的問題進行整改。但是,部分科技型企業(yè)在收到審計建議后,并未嚴格執(zhí)行內(nèi)控審計建議,對內(nèi)控方面的問題未及時整改。例如,某科技企業(yè)員工考勤制度執(zhí)行不嚴格,內(nèi)控審計人員依據(jù)企業(yè)情況給出了審計整改建議,建議企業(yè)建立嚴格的考勤制度及獎懲制度,但是企業(yè)并未及時進行整改,導致內(nèi)控審計失效。從這一層面來看,內(nèi)控審計建議執(zhí)行不到位也會引發(fā)審計風險。
4科技型企業(yè)內(nèi)控審計風險防范策略
為進一步防范科技型企業(yè)內(nèi)控審計風險,本文提出了風險防范策略??萍夹推髽I(yè)應當從內(nèi)控審計風險意識提升、內(nèi)控審計獨立性、內(nèi)控制度和后續(xù)跟蹤機制完善方面推進內(nèi)控審計風險防范策略。
4.1加強內(nèi)控審計風險意識,提高審計質量
內(nèi)控審計風險意識的提升是保證審計質量的重要條件,也是發(fā)揮審計監(jiān)督作用的重要保障。一方面,科技型企業(yè)管理人員應當加強對內(nèi)控審計的重視,制定相應的風險管理策略。企業(yè)管理人員應當加深對內(nèi)控審計的認識,充分認識審計風險可能帶來的不利影響。在企業(yè)管理措施制定過程中,應當包含內(nèi)控審計風險管理的內(nèi)容,從多方面防范內(nèi)控審計風險。另一方面,內(nèi)控審計人員應當不斷提高風險意識。審計人員應當將風險意識貫穿于內(nèi)控審計工作的全過程中,充分認識每一個審計環(huán)節(jié)的風險,這樣才能保證審計質量的提升。
4.2充分保證內(nèi)控審計的獨立性,提升審計結果的有效性
內(nèi)控審計結果有效,才能發(fā)現(xiàn)科技型企業(yè)內(nèi)部控制存在的問題,并進行優(yōu)化。而審計獨立性則是提升內(nèi)控審計結果有效性的必要手段。無論是內(nèi)控審計部門還是審計人員都應當保持獨立性,在審計工作實施過程中不應當受到其他因素的干擾,從而保證審計結果的有效性。這就需要科技型企業(yè)不斷優(yōu)化內(nèi)部管理結構,避免內(nèi)控審計部門和人員受到管理層的牽制,通過平行管理保證內(nèi)控審計的獨立性。另外,內(nèi)控審計人員的職業(yè)道德同樣重要。內(nèi)控審計人員應當定期接受職業(yè)道德教育,避免在內(nèi)控審計工作中出現(xiàn)徇私舞弊等行為及產(chǎn)生的不良后果。
4.3完善內(nèi)部控制制度,降低審計風險
一方面,科技型企業(yè)應當保證內(nèi)部控制制度與實際執(zhí)行相匹配。也就是說,科技型企業(yè)應注重內(nèi)部控制制度的執(zhí)行,內(nèi)控制度不能形同虛設,應當應用于企業(yè)日常運營與管理中。只有保證內(nèi)控制度與實際執(zhí)行的一致性,內(nèi)控審計才能對內(nèi)控制度進行全面審查,并提出科學合理的審計建議。另一方面,不斷完善企業(yè)內(nèi)部控制制度。內(nèi)部控制制度是科技型企業(yè)管理中需要關注的重要問題,也是科技型企業(yè)不斷發(fā)展的重要保障。內(nèi)部控制制度不斷完善,對企業(yè)風險的防控具有積極影響,同時對內(nèi)控審計風險的防范也具有重要意義。4.4完善審計后續(xù)跟蹤機制,督促企業(yè)執(zhí)行審計建議從我國來看,很多企業(yè)僅注重內(nèi)控審計方案的制訂和審計過程,往往忽視了對審計建議的執(zhí)行,造成內(nèi)控審計形式主義問題普遍存在。所以,我國應當不斷完善審計后續(xù)跟蹤機制,督促科技型企業(yè)執(zhí)行審計建議,對內(nèi)控問題進行及時整改。審計后續(xù)跟蹤機制不僅要對企業(yè)內(nèi)控審計建議執(zhí)行情況進行審查,而且要對整改后的企業(yè)內(nèi)部控制效果進行評價,充分保證內(nèi)控審計建議的落實。此外,科技型企業(yè)自身也應當提高對內(nèi)控審計建議的重視程度,不能僅重視審計過程不重視審計結果,并且要根據(jù)內(nèi)控審計建議對自身內(nèi)部控制的各個方面進行優(yōu)化,保證內(nèi)部控制作用的發(fā)揮。
5結論與展望
科技型企業(yè)內(nèi)部控制方面還存在一些問題,特別是中小企業(yè),由于規(guī)模小,對內(nèi)控建設并不重視,因此為企業(yè)的長遠發(fā)展帶來了風險。這就需要借助內(nèi)控審計的力量,來提升科技型企業(yè)內(nèi)控的有效性。其中,內(nèi)控審計風險同樣不容忽視,本文在分析了相關風險后制定了風險防范策略。加強內(nèi)控審計風險意識,提高審計質量;充分保證內(nèi)控審計的獨立性,提升審計結果的有效性;完善內(nèi)部控制制度,降低審計風險;完善審計后續(xù)跟蹤機制,督促企業(yè)執(zhí)行審計建議。在今后的研究中,隨著理論的進一步豐富,還將對科技型企業(yè)內(nèi)控審計風險防范提出更加科學的建議。
參考文獻
[1].發(fā)揮“免疫系統(tǒng)”功能加強內(nèi)控審計[J].納稅,2019(15).
[2]彭如倩.GYGS內(nèi)部控制審計改進研究[D].南昌:南昌大學,2018.
作者簡介:
管理學(會計學)博士,東北財經(jīng)大學會計學院教授,東北財經(jīng)大學出版社社長、編審,東北財經(jīng)大學內(nèi)部控制與風險管理研究中心研究員,三友會計研究所所長。財政部會計準則委員會咨詢專家、中國注冊會計師審計準則組專家。
一、內(nèi)部控制與審計模式的演進
企業(yè)作為市場之外的一種契約形式,在組合資源、追求目標的過程中,存在著對內(nèi)部控制的內(nèi)在需求。而隨著企業(yè)的演進以及所有權和經(jīng)營權的日趨分離,作為問責機制一部分的財務報告及其審計制度應運而生。20世紀中葉,審計和內(nèi)部控制的發(fā)展不斷交織,進而互動和耦合,直接導致了制度基礎審計模式的誕生。此后,內(nèi)部控制逐漸確立了在審計中的地位,成為推動審計模式演變和探索審計理論與方法的重要因素之一。
(一)內(nèi)部控制的引入與制度基礎審計模式的確立
直到19世紀末期,獨立審計的基本模式仍然是賬項基礎審計,即詳細地驗證賬簿中記錄的交易。后來隨著股份有限公司的發(fā)展,企業(yè)的規(guī)模越來越大,經(jīng)濟交易越來越復雜繁多,使得全面、詳細的測試變得不太可行。于是,就產(chǎn)生了選擇性測試(抽樣審計)。早期的選擇性測試在抽取樣本時,基本上是根據(jù)注冊會計師的經(jīng)驗和認識進行判斷性的抽樣。
在20世紀前期近30年的發(fā)展過程中,審計職業(yè)界逐漸認識到根據(jù)對被審計單位內(nèi)部控制的評價,來選擇進行測試的領域和數(shù)量,不僅能夠比判斷性抽樣更為科學、合理,而且能夠顯著地減少審計的工作量。此后,制度基礎審計模式(或稱內(nèi)控導向審計)開始逐步確立,審計與內(nèi)部控制的交織發(fā)展也拉開了序幕。
在制度基礎審計模式從萌生到盛行的數(shù)十年中,隨著審計的發(fā)展,審計職業(yè)界所界定的內(nèi)部控制也在不斷地發(fā)展。1936年,美國會計師協(xié)會[AIA,1957年更名為美國注冊會計師協(xié)會(AICPA)]首次提出了內(nèi)部控制的概念。隨后,麥克森一羅賓斯等一系列事件的爆發(fā),促使審計職業(yè)界廣泛關注內(nèi)部控制問題。在這種背景下,AIA審計程序委員會(CAP)下屬的一個專門委員會于1949年發(fā)表了一份關于內(nèi)部控制的研究報告,給內(nèi)部控制下了一個當時廣為認可的權威定義。
在此后近十年的審計實踐中,職業(yè)界反映該定義過于寬泛,會導致審計工作量和責任的加大。于是,CAP于1958年10月了第29號審計程序公告“獨立審計師評價內(nèi)部控制的范圍”,將內(nèi)部控制劃分為會計控制和管理控制;1963年12月的第33號審計程序公告“審計準則與程序(匯編)”進一步明確注冊會計師主要關注會計控制;1972年11月的第54號審計程序公告“審計師對內(nèi)部控制的研究與評價”,對會計控制和管理控制的定義進行了修訂和充實,并被收入新成立的審計準則執(zhí)行委員會(AudSEC)同月的第1號審計準則公告“審計準則與程序匯編”之中。
20世紀六七十年代爆發(fā)的大陸售貨機等一系列事件,尤其是水門事件后1977年《反國外賄賂行為法案》的頒布,使內(nèi)部控制的重要性得到前所未有的強調(diào)。同時,區(qū)分會計控制和管理控制的做法受到越來越廣泛的質疑。為此,AICPA下設的審計準則委員會(ASB,1978年取代AudSEC)于1988年4月了第55號審計準則公告“財務報表審計中對內(nèi)部控制的考慮”,放棄了會計控制與管理控制的劃分,提出了由控制環(huán)境、會計系統(tǒng)和控制程序三個要素組成的內(nèi)部控制結構的概念。
制度基礎審計既是一種程序驅動型的審計模式,又是一種理論驅動型的審計模式。它基于內(nèi)部控制能保證財務報告可靠性的基本假設來設計審計程序。當注冊會計師擬信任被審計單位的內(nèi)部控制時,首先針對內(nèi)部控制制度的遵循情況進行符合性測試,然后根據(jù)符合性測試的結果確定實質性測試的性質、時間和范圍。這樣,內(nèi)部控制實際上成了注冊會計師設計審計程序、分配審計資源的指向標。毫無疑問,此時內(nèi)部控制在審計模式中的地位是舉足輕重的。
(二)內(nèi)部控制在傳統(tǒng)風險導向審計模式中實質上仍然處于核心地位
20世紀70年代的“訴訟爆炸”,使得審計職業(yè)界開始著重研究審計風險問題,而對審計風險模型的探索是其標志性活動。ASB于1981年6月的第39號審計準則公告“審計抽樣”認為,審計風險由固有風險、控制風險、分析性復核風險和細節(jié)測試風險四個要素組成;1983年12月的第47號審計準則公告“實施審計工作中的審計風險和重要性”,將審計風險概括為固有風險、控制風險和檢查風險三要素的乘積,成為通行的審計風險模型。一般認為,此時審計模式已經(jīng)逐漸擺脫制度基礎審計模式,開始進入風險導向審計模式,即根據(jù)對審計風險的評估,來確定審計程序的性質、時間和范圍。
風險導向審計是一種理論驅動的審計模式,它從分析審計風險出發(fā),根據(jù)注冊會計師對被審計單位固有風險、控制風險的評估,結合預期的審計風險水平,來確定可按受的檢查風險水平,并以此為基礎設計審計程序、分配審計資源。但是早期,注冊會計師的眼光僅僅放在審計業(yè)務本身的風險上,而且對固有風險的評估由于缺乏清晰的范圍界定和明確的操作指引往往難以有效進行,實踐中注冊會計師往往不加評估就消極地將固有風險定為高水平,機械地套用審計風險模型。而從理論上講針對財務報表整體的風險評估主要有賴于對固有風險的評估,這樣就會使風險評估實質上僅僅針對交易、余額和列報等認定層次,造成風險評估和審計程序設計“只見樹木、不見森林”的情形。同時忽略對固有風險影響因素(包括一些重要的環(huán)境、背景情況)的全面了解和對固有風險的評估,就很難把握住真正的高風險領域,從而使整個審計工作側重局部、迷失方向。
應該說,三因素的審計風險模型在理論上是科學的。但是理論驅動的審計模式的一個缺點是容易與實踐相脫節(jié)。從前文的分析中可以看出,在實際執(zhí)行中真正關注的往往只有控制風險和檢查風險兩因素。這樣,盡管審計模式不同,但是只不過是新瓶裝舊酒,實質性的審計程序與制度基礎審計沒有本質區(qū)別。從這個角度看,有人將固有風險與控制環(huán)境掛鉤,認為風險導向審計模式不過是轉換了視角的內(nèi)控導向審計,盡管有失偏頗,但是也并非完全沒有道理。
而此時逐漸風行的分析性審計技術,盡管有助于從總體上把握一些重要的關聯(lián)和趨勢,但是它畢竟需要強大的基礎數(shù)據(jù)作為支持,而且所獲取的審計證據(jù)本身證明力較差。對分析
性復核的過分依賴和濫用,會從客觀上抑減細節(jié)測試的范圍和數(shù)量,最終影響審計質量。
因此,我們一般把早期的風險導向審計模式稱為傳統(tǒng)風險導向審計模式。它也因為上述缺陷和不足以及實踐中頻繁發(fā)生的審計失敗事件而受到指責。
(三)在現(xiàn)代風險導向審計模式中,內(nèi)部控制仍然起著不可替代的重要作用
20世紀八九十年代,由于訴訟風險和職業(yè)責任的加大,審計職業(yè)界開始把考慮風險的目光從審計業(yè)務風險本身擴充到被審計單位的經(jīng)營風險,并由此引發(fā)了風險導向審計模式的升級換代。
國際領先的會計師事務所(主要是當時的“五大”)率先開展了對現(xiàn)代風險導向審計模式的探索,其中最為突出的是KPMG。KPMG的研究小組于1997年提出了以戰(zhàn)略系統(tǒng)觀組織審計的觀點,并開發(fā)出了名為“經(jīng)營計量過程”(BMP)的風險基礎戰(zhàn)略系統(tǒng)審計方法。幾乎與此同時,安永開發(fā)了“經(jīng)營環(huán)境分析技術”(BEAT),安達信開發(fā)了“經(jīng)營導向審計”,PWC開發(fā)了“普華永道審計方法”,德勤開發(fā)了“AS/2”審計工具。而現(xiàn)代風險導向審計模式的最終確立則以IAASB于2003年底正式頒布首批審計風險準則為標志。
現(xiàn)代風險導向審計模式克服了傳統(tǒng)模式的不足,著重強調(diào)注冊會計師在充分了解被審計單位及其環(huán)境(包括所處的行業(yè)、法律和監(jiān)管背景、單位的性質、目標、戰(zhàn)略和經(jīng)營風險,以及內(nèi)部控制等)的基礎上,從財務報表整體和認定兩個層次上評估重大錯報風險。然后針對評估的重大錯報風險設計進一步審計程序,通過控制檢查風險,最終將剩余風險控制在預期的審計風險水平上。
順應這種思路上的轉變,對審計風險模型進行了新的概括,即:審計風險=重大錯報風險×檢查風險。應該說,新模型立足于重大錯報風險,回歸了本原,突出了審計的根本目標:合理保證經(jīng)審計的財務報表不存在重大錯報。但是,新模型只是角度和思路的轉換,并不是對三因素模型的否定。尤其是,它并不意味著擯棄對控制風險和內(nèi)部控制的考慮。實際上,在風險評估程序中,對內(nèi)部控制的了解是了解被審計單位及其環(huán)境的重要內(nèi)容之一。而對內(nèi)部控制的了解,也是決定進一步程序采取實質性方案還是綜合性方案的直接依據(jù)。如果決定采取綜合性方案,則先進行控制測試,根據(jù)控制測試的結果決定實質性程序的性質、時間和范圍。顯然,綜合性方案下的進一步審計程序,實際上類似于內(nèi)控導向審計。由于不擬信賴內(nèi)部控制的情形畢竟是特例,加上在一些情況下僅僅依靠實質性程序并不能獲取充分適當?shù)膶徲嬜C據(jù),所以采用綜合性方案是主流的和典型的。從這個角度看,內(nèi)部控制即使在現(xiàn)代風險導向審計模式中,仍然起著不可替代的重要作用。當然,這與內(nèi)部控制在防止財務報表重大錯報方面的作用是分不開的。
(四)內(nèi)部控制概念的整合與拓展及其對審計的影響
為了研究財務報告舞弊問題,AICPA等五個組織于1985年組建了Treadway委員會。該委員會于1987年專門成立了發(fā)起組織委員會(COSO),負責整合各種內(nèi)部控制概念。COSO經(jīng)過多年的研究,于1992年9月正式了著名的《內(nèi)部控制整合框架》(1994年作出局部修訂),提出了包括三個目標(經(jīng)營的效率和有效性,財務報告的可靠性,對適用法律法規(guī)的遵循)、五個要素(控制環(huán)境,風險評估,控制活動,信息與溝通,監(jiān)控)的三棱錐形框架。
隨著這個框架被廣泛接受,ASB于1995年12月了第78號審計準則公告“財務報表審計中對內(nèi)部控制的考慮:對第55號審計準則公告的修訂”,全面采用了該框架對內(nèi)部控制的定義。目前,國際和主要西方國家的審計準則,金融監(jiān)管機構的監(jiān)管準則,乃至美國2002年SOX法案所提出的財務報告內(nèi)部控制報告、證實與驗證的要求,采用的都是這個框架。
內(nèi)部控制概念的整合,有助于明確審計中所考慮的內(nèi)部控制的概念和內(nèi)容,使得對內(nèi)部控制的了解和測試有了明確的指引,結束了長期以來盡管一直倚重內(nèi)部控制、但是對其概念、范圍和內(nèi)容莫衷一是的尷尬。
二、審計實踐中內(nèi)部控制功能和作用的偏離
從前面的回顧與分析中不難看出,局部的抽樣審計對比全面的詳細審計而言,其減少工作數(shù)量的出發(fā)點是不言而喻的。而在這個過程中選擇內(nèi)部控制作為審計方法創(chuàng)新的核心,絕對是一個有重大意義的突破。內(nèi)部控制能夠防止財務報表的重大錯報,因而以其作為設計審計程序、分配審計資源的依據(jù),是科學、合理的。
但是在實踐中,人們逐漸發(fā)現(xiàn)要想對內(nèi)部控制進行評價和測試不但絕非易事,而且費時費力、成本高昂。對此,審計職業(yè)界主要采取了兩個方面的“對策”:一是開發(fā)出一套了解內(nèi)部控制和進行符合性測試的程序表,在審計工作中簡單、消極地勾劃表格(check thebox);二是開始探索分析性審計技術,希冀以某些關鍵指標、關聯(lián)和趨勢作為引導審計資源流向的標桿。盡管前者有助于逃避責任,后者有助于降低風險,但是總體上看,兩者都是以犧牲審計質量為代價的。
審計失敗的增多和訴訟風險的加大,導致了對審計風險模型的探索和傳統(tǒng)風險導向審計的確立。密切關注和有效降低審計風險,能顯著地提高審計質量。但是,評價固有風險的難度和工作量絕不亞于控制風險,就可能導致實踐中消極地簡化乃至放棄對固有風險的評價,即在審計模式上的“穿新鞋,走老路”。而制度基礎審計模式下的兩類對策,也會重新抬頭。
此后,環(huán)境催生的現(xiàn)代風險導向審計模式直指審計的根本目標。但是這種引入經(jīng)營風險考量、注重全面了解和評價重大錯報風險的審計模式,顯然有著加大審計難度和工作量的一面。而且,風險評估程序和控制測試程式化(例如表格化)以及突出強調(diào)分析程序等試圖“挽救”審計質量的做法已經(jīng)露出端倪,實在不能不令人憂慮這種理論驅動的審計模式在實踐當中會不會走樣。因此,盡管現(xiàn)代風險導向審計模式的確有重大改進和突破,而且目前對它的贊譽和推崇盛于一時,我們對于這種模式的前景和效果也只能持謹慎樂觀的態(tài)度。
三、對新審計準則的相關解讀與評論
前文以較大篇幅進行了歷史回顧和理論分析,主要是希望為全面理解和科學評價新近頒布的相關審計準則提供一些理念上的支撐。
新頒布的《中國注冊會計師審計準則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風險》中,對風險評估程序中了解被審計單位內(nèi)部控制的規(guī)定十分詳盡、具體。該準則第四章“了解被審計單位的內(nèi)部控制”中,以較大的篇幅對內(nèi)部控制的內(nèi)涵和要素、與審計相關的控制、對內(nèi)部控制了解的深度、內(nèi)部控制的人工和自動化成分、內(nèi)部控制的局限性等相關問題作出了規(guī)定,并從控制環(huán)境、被審計單位的風險評估過程、信息系統(tǒng)與溝通、控制活動以及對控制的監(jiān)督等五個方面作出了詳細的指引。不難看出,它基本上是以COSO1992年的框架為藍本,同時考慮了財務報表審計的特殊角度。
而在另一項現(xiàn)代風險導向審計核心準則《中國注冊會計師審計準則第1231號――針對評估的重大錯報風險實施的程序》中,第四章“控制測試”則從控制測試的內(nèi)涵和要求、控制測試的性質、時間和范圍等方面對新審計模式下的控制測試作出了詳細規(guī)定。這些規(guī)定,體現(xiàn)了現(xiàn)代風險導向審計模式下內(nèi)部控制的功能與作用,而且與第1211號準則是互相呼應的。
1、財務審計風險定義
審計是一項重要的工作,國際審計標準第25號重要性和審計風險分中認為審計的實質是對誤報財務資料可能造成的不適當影響風險。美國審計準則認為審計風險是審計人員無意中對重要的錯報財務報表沒有進行適當?shù)男拚龑徲嬕庖姷娘L險性因素。我國審計準則中認為審計風險是會計報表中存在的重大錯誤和漏報等注冊會計師在審計后發(fā)表不恰當審計意見的可能性。盡管誤報的情況也在考慮范圍中,但是從審計風險的角度來說在基本的涵義表述上是一致的審計風險是審計人員對存在重大錯誤或者誤報的財務報表在審計后認為該重大錯報和漏報并不存在,與事實不符合的審計意見風險。
2、財務審計風險的外在表現(xiàn)
一般來說,審計風險的表現(xiàn)是多種多樣的,其主要的組成部分為固有風險與控制風險以及再檢查風險的組合,這是美國的注冊會計師協(xié)會所提出的看法。不可否認其對我國的財務審計具有十分重要的指導意義,這其中就包括固有風險、控制風險和檢查風險三方面內(nèi)容的揭示。
2.1固有中風險。
顧名思義,固有中的風險指的就是財務審計工作無法回避的實際風險,往往會獨立于會計報表審計而存在,也會依附于會計報表的偏差錯誤而出現(xiàn),是內(nèi)部控制失效的體現(xiàn)。
2.2控制中風險。
控制中風險往往不能為審計人所清晰掌握,而財務審計單位往往也不能及時有效地將其識別控制,其在一定程度上與固有風險類似,多會存在于財務報表中的漏洞。
2.3檢查中風險。
財務審計在注冊會計師采取控制和管理中依然會存在風險,這就是所謂的檢查中風險,而其也經(jīng)常表現(xiàn)在被審計單位會計報表上的不合理數(shù)據(jù)和錯報指標。
3、財務審計風險的形成原因
在企業(yè)的財務經(jīng)營管理中,導致審計風險出現(xiàn)的原因有很多,下文對此作出簡單概述:
3.1審計程序不規(guī)范,審計方法不合理。
財務審計的實際操作流程中經(jīng)常伴隨著不規(guī)范,這就導致相應的審計問題的出現(xiàn)。以財務審計取證環(huán)節(jié)為例,許多時候相關人員并沒有安裝國家法規(guī)進行操作,對于資產(chǎn)抵押、票據(jù)貼現(xiàn)等重要環(huán)節(jié)也往往疏于管理。不但不重視報表的項目合理性審核,更談不上妥善審計,具體到審計方法上由于成本與指標的制約而極易出現(xiàn)紕漏,掛一漏十的情況常常出現(xiàn),這對審計的最終質量有十分不利影響。
3.2財務審計缺乏科學手段,審計風險意識淡薄。
財務審計工作是一項嚴謹細致的工作,其科學性與嚴肅權威性并重,是相關工作人員在具體操作中所不能回避的,對于相關的法律法規(guī)也要做出相應的把握。但在我國不少企業(yè)的實際操作中,不合理的審計現(xiàn)象依然時有發(fā)生,這之中很大一部分原因就是未能使用科學嚴謹?shù)氖侄芜M行審計工作。另一方面,人為原因也是財務審計中的重要因素,許多審計工作人員缺乏組織紀律,沒有責任心和行業(yè)素養(yǎng),甚者缺乏最基本的工作積極性和主動性。正是這種風險審計意識的缺少也在很大程度上加劇了財務審計風險的破壞和影響,給相關工作留下隱患。
3.3審計人員專業(yè)技術能力較弱,被審單位不主動配合。
同上文所述,審計從業(yè)人員的人為原因是審計風險評估中不可忽視的重要因素。許多相應的工作人員根本不具備必要的業(yè)務能力,他們不但不能駕馭審計風險,更無法對審計風險進行有效控制。許多時候這些缺乏扎實專業(yè)知識的人員在面對多變的審計環(huán)境時沒有對應的應對手段,由于并沒有適當?shù)亩床旌团袛嗔?,所以就無法完成高質量的審計任務。具體到審計過程中,被審計單位是否主動配合也影響著最終結果,如果相關單位存在瞻前顧后,不認真開展就會使工作中的阻礙或抵觸增加,給正常的檢查帶來不可估量的影響,在審計人員不了解被審單位基本情況下,被審單位不提供有效的審計資料,有意隱匿其經(jīng)濟活動內(nèi)容,如此種種,都直接制約著審計質量的提升。
4、財務審計風險防范措施
4.1加強技能培訓,提升審計人員業(yè)務修養(yǎng)。
在面對時展和市場環(huán)境變更等情況時,對于新問題、新理論和新狀況,都需要不斷推陳出新培養(yǎng)新型人才。而具體到培訓實踐中,加強技能培訓,著力提升有關人員的修養(yǎng)??朔攧諏徲嬛械牟涣夹睦?。另一方面,審計人員應重視自我道德的養(yǎng)成,重視修養(yǎng)和思想境界的提高。讓智慧、真實、勤奮、誠懇等美德體現(xiàn)在審計人員身上。做一名有益于人民、服務社會、奉獻祖國的人。肩負起新時期財務審計賦予的光榮使命,不但做一名合格的工作者,而且更要做一名出色的工作者。另一方面,建立健全審計質量內(nèi)控制度也是十分關鍵的,要保障設計工作對審計業(yè)務質量的合理管控,杜絕不健全和不到位的情況,著重保證審計質量。
4.2審計程序規(guī)范化,審計方法科學化。
審計程序規(guī)范化是保證現(xiàn)代財務審計順利進行的前提條件,沒有程序規(guī)范化,審計將一盤散沙,不能體現(xiàn)財務審計的實質性作用。落實到具體的財務審計工作中就需要相關人員做好計劃和取證工作,合理安排每個環(huán)節(jié)的工作側重點,積極遵守相關的法律條文。當出現(xiàn)不合理情況時要按照法定程序和要求逐一進行、逐一解決;再者是在方法上做到科學化、現(xiàn)代化、合理化,積極運用先進的以風險為導向和國外先進的基礎審計模式,盡可能采取必要的收集審計工序,緊密聯(lián)系實際,通過綜合分析真實合法的采集資料,盡最大可能降低審計風險。
4.3建立財務風險防范基金,健全審計法律法規(guī)。
為保證審計業(yè)務順利開展,設置符合比例的風險防范基金就是十分必要的手段,建立風險防范基金,實行專戶專儲,專門用于因審計風險造成的損失,也可向保險公司投責任保險,這樣便可從資金利用的角度防范風險,彌補一些因風險造成的損失。加強對審計人員應對能力和執(zhí)法選擇的培養(yǎng)是增強約束力的重要手段。同時還要通過相關機制推動審計機關和審計工作者自覺地依據(jù)相應法規(guī)完成相關工作,并在專門機關審查時做好配合工作。發(fā)揮社會各界和廣大人民群眾的監(jiān)督作用也是十分重要的,另外就是要突出審計機關和有關人員中成的表率楷模作用。
5、結語
注冊會計師審計要承擔評估會計信息風險、降低審計風險等責任,現(xiàn)在被人們稱為“經(jīng)濟警官”。注冊會計師面對的審計風險有很多,因為風險是貫穿于整個審計活動中。審計風險的形成有很多因素,可以通過對實際的總結和把握,提高審計的質量,將審計的風險控制在一個可以處理的范圍內(nèi)。本文通過對注冊會計師審計風險的研究,提出建議和方法。
關鍵詞:
注冊會計師;審計風險;風險控制
前言:
隨著經(jīng)濟的不斷發(fā)展,我國發(fā)生了很多控告審計人員的案件。比如深圳的原野案件、浙江和寧夏等一系列的案件,都是與審計人員有關。審計風險是時刻存在的,所以怎么樣去認識審計風險、預防審計風險是現(xiàn)在注冊會計師的主要研究問題。
一、注冊會計師審計風險的相關概念
1、審計風險存在的客觀性
審計風險一般都是可算存在,不會因為個人的意志而發(fā)生改變。注冊會計師會很認真的檢查企業(yè)的賬目,企業(yè)的一些業(yè)務和賬目隱藏的比較隱秘,讓注冊會計師沒辦法發(fā)現(xiàn)企業(yè)運行中的違規(guī)行為,注冊會計師得出的審計結果和企業(yè)的實際情況不相符。注冊會計師通過了解一個企業(yè)的內(nèi)部控制工作,然后評估企業(yè)的內(nèi)部控制制度是不是值得信賴,才能確定該企業(yè)的內(nèi)部控制制度是不是有局限性,是否會產(chǎn)生審計風險?,F(xiàn)代的審計工作大多數(shù)都是采用抽樣調(diào)查法,但是抽樣調(diào)查本身不具有代表性,還是會讓注冊會計師的工作產(chǎn)生審計風險,所以,審計風險是一直存在的,人們職能通過一些方法將它放在一個可控的范圍內(nèi)[1]。
2、審計風險的潛在性
審計風險貫穿于審計活動中的方方面面,也就是說每一個環(huán)節(jié)都會產(chǎn)生審計風險,這種偏差也是有很多方面引起的,所以注冊會計師采用什么樣的審計活動都會影響最后的審計結果。一般產(chǎn)生風險有很多潛在因素:審計人員選擇的客戶自帶風險比較高,因為這個客戶的單位環(huán)境比較復雜,產(chǎn)生的一些特殊因素,讓審計風險變高;在制作審計計劃的時候,審計人員思路不清楚做出錯誤的決策,就會讓計劃有疏漏產(chǎn)生審計風險;當產(chǎn)生遺漏重要數(shù)據(jù)、項目虛報參數(shù)、單位的財務狀況很差這些情況的時候,是很容易產(chǎn)生審計風險的。其實每一種因素都不是直接的原因,一般都是很多作用因素的集合。審計風險會給審計人員帶來一定的損失,但是確實潛在的問題,有的時候可能還會“化險為夷”。審計風險主要還是審計責任決定的,如果注冊會計師不必為自己的工作結果負責,那就不會成為審計風險,這就是一定的潛在性。
3、審計風險形成的全過程、多因素性
審計風險是由審計和風險這兩種概念結合組成的。審計風險一般是企業(yè)的財務數(shù)據(jù)存在一些錯報和漏報問題,但是注冊會計師不能通過審計過程發(fā)現(xiàn)問題,并且給出了不是很恰當?shù)膶徲嬕庖妿淼娘L險。審計風險具有多因素性,一般由三個要素:固有風險、控制風險、檢查風險。審計過程中會有一些不能發(fā)現(xiàn)的風險,并且會提出相應錯誤的審計意見,有些客戶會因為受到損失希望得到一些賠償,就會找到注冊會計師的所在單位,但是當人們受到損失通常行為就是希望得到補償,根本不去查清楚問題的根源,所以審計風險一定要加入“固有風險”,因為這時注冊會計師中最經(jīng)常出現(xiàn)的問題。一個優(yōu)秀的注冊會計師一定懂得用一些方法及時規(guī)避風險,或者將風險控制在可以接受的范圍內(nèi)。注冊會計師一定要有規(guī)劃的習慣,及時檢查數(shù)據(jù),規(guī)避風險的產(chǎn)生[2]。
4、審計風險的可控性
審計風險一般是可控的??梢酝ㄟ^一些手段和方法避免風險的產(chǎn)生,每一個行業(yè)都是有風險的,不能因為潛在的風險就拒絕接受客戶。也正是因為審計風險的可控性,說明了審計風險可以通過努力讓它變的最低,也讓注冊會計師深入研究審計的系列理論,提高審計工作的質量。將審計風險規(guī)避在可以接受的水平,就可以對客戶進行審計。
二、注冊會計師審計風險控制存在的問題
1、注冊會計師審計風險管理制度不完善
(1)風險管理制度形同虛設。會計師事務所對于審計會計有一定認識,并且也會有自己的一套風險管理制度,但是在實際業(yè)務中,幾乎是不執(zhí)行的,讓制度變得可有可無。并且在面對風險的時候幾乎是無審計風險管理,有時候審計風險是不可控的。(2)風險管理沒有條理?,F(xiàn)在的注冊會計師懂得如何去控制和規(guī)避審計風險,不會因為要擴充業(yè)務,盲目的接待大量的客戶,審計風險管理根本沒有形成一套體系,都是想到什么就怎么做,沒有科學的依據(jù)和一個體系的控制形式。(3)對風險管理認識不足。審計風險具有潛在性和多因素性。風險管理不能僅僅依靠“拍腦門決策”,應該重視在管理中多多總結規(guī)律,而不是在屢屢出錯,然后讓審計工作效率很低,質量也很次。很多人因為受到了損失,就會想得到賠償,也不會去調(diào)查到底錯在哪里,這樣也會造成注冊會計師工作的風險,讓審計工作受到影響[3]。(4)風險管理沒有做到一視同仁。注冊會計師在進行審計工作時,面對不同的企業(yè)采用的重視程度是不同的。面對比較大的企業(yè)和上市公司非常上心,面對一些實力一般的小企業(yè)不夠在意,這種做法是不正確的。從現(xiàn)實角度來講,任何企業(yè)都是會有風險存在的,不能根據(jù)企業(yè)的規(guī)模來區(qū)別對待審計工作,忽視審計風險管理工作。這樣不僅影響注冊會計師的聲譽也會影響審計工作的實際效率。很多注冊會計師為了獲得更多的經(jīng)濟利益,不考慮審計風險、不在意管理計劃、這樣一定產(chǎn)生審計失敗的案例。
2、注冊會計師獨立性不高
注冊會計師的核心定位就是一定要有獨立性。一個優(yōu)秀的注冊會計師是一定要可以將自己獨立于客戶和會計師事務所的,因為獨立性沒有就會影響到審計風險。一旦注冊會計師的立場變得不堅定,不能以公正和客觀的角度進行分析和處理問題,那么審計質量一定會大打折扣,也會讓審計事務所的名聲受到損害。
3、注冊會計師的專業(yè)能力不強
現(xiàn)在的注冊會計師在工作中很熟悉審計業(yè)務流程,但是對于別的方面的知識懂得不是很多。因此當注冊會計師面對一個自己不是很熟悉的行業(yè)進行審計的時候,就會產(chǎn)生一些問題,因為不夠熟悉就會讓一些本該被發(fā)現(xiàn)的問題遺留下來,讓審計工作發(fā)生偏差。出現(xiàn)問題一般是從三個方面產(chǎn)生問題:其一、一般都是沒有對審計單位進行調(diào)查和了解,就盲目的接下了客戶的審計任務,受到巨大的物質誘惑進行審計工作,從而產(chǎn)生風險;其二、在工作上不細心,明知道這樣可能會產(chǎn)生問題,但是卻不想辦法去解決;其三、不了解客戶單位在行業(yè)中的地位和環(huán)境,在審計過程中不能將問題分析透徹和清楚,注冊會計師個人資質不足,缺乏經(jīng)驗,做出錯誤結論導致審計風險的出現(xiàn)。
三、注冊會計師審計風險控制對策
1、形成合理的會計師事務所體制
現(xiàn)在注冊會計師事務所的體制一般都是采用有限責任合伙制。這種形式最早是起源于上世紀末,這種形式的特點就是加入了合伙制和現(xiàn)在會計師事務所的優(yōu)點,比以往的形式要優(yōu)秀很多。這種會計師事務所一般都是事務所承擔了債務方面的責任,旗下的注冊會計師承擔個人業(yè)務責任,每個合伙人之間不會牽連責任,這樣注冊會計師承擔風險的代價比較高,這就促使注冊會計師主動去規(guī)避風險的產(chǎn)生,提高自己分析和處理風險的能力。合伙人也不必擔心會受到別人問題的牽連,并且去付出一些經(jīng)濟損失,合作起來更加輕松,減少了很多后顧之憂,讓注冊會計師事務所發(fā)展得更加平穩(wěn)和順暢。這樣不僅有利于會計師事務所穩(wěn)定發(fā)展,還能擴大自己的規(guī)模。這種形式雖然很好,但推廣開還需要時間,一個新事物的產(chǎn)生總是需要一個慢慢接受的過程。我國現(xiàn)在的關于注冊會計師的法規(guī)還不是很完善,雖然現(xiàn)在的會計師事務所的規(guī)定時不會承受連帶的責任,但是在實際工作中還是不能厘清中間的關系,有時候也還是沒法劃分的非常清楚。會計師事務所的改革意義十分重大,在一個健康的環(huán)境中不斷發(fā)展,這樣有利于控制審計風險的發(fā)生。
2、提高注冊會計師審計的獨立性
現(xiàn)在注冊會計師的獨立性受到了威脅,就會讓審計風險變大。注冊會計師保持獨立性,也會讓審計風險控制在一個可以處理和接受的范圍內(nèi)。獨立性不僅是精神上的獨立,還是實質上的獨立,會計師事務所應該讓注冊會計師有保持獨立性的覺悟,在合作之前一定要看注冊會計師是否擁有正直和公正的拼合,并且不會被蠅頭小利所打動,在審計工作中受到影響[4]。
3、提高注冊會計師的審計風險意識
注冊會計師的審計風險現(xiàn)在存在與審計的每一個進程中。首先在業(yè)務的選擇時,一定要了解客戶的環(huán)境和背景,簽約也是有風險的。其二、注冊會計師在最初的審計工作開始時,一定要按照規(guī)章辦事,不能有疏忽,在該進行嚴格審計的地方不能敷衍了事。其三、做出審計報告的時候,一定要注意報告的類型。注冊會計師提供一份沒有保留意見的審計報告的風險比較大,但是出具一個其他類型的審計報告的風險相對較小。注冊會計師應該根據(jù)審計發(fā)現(xiàn)的問題來出具相應的報告,不能因為受到物質誘惑或者是一些壓力出具別的審計報告。注冊會計師應該保持清醒的頭腦,對風險有自己的認識,把審計風險評估作為一個和自身息息相關的事情對待,這樣才能讓風險有效地減少。
結束語:
綜上所述,審計風險是現(xiàn)在審計工作中一個非常熱門的話題,但是卻沒有因為時間的流逝而減退。很多原因造成了我國現(xiàn)在審計風險比較高這個現(xiàn)實情況,審計過程中的每一個環(huán)節(jié)都會引起審計風險,所以在進行審計活動的時候一定要有自己的規(guī)劃,不能盲目進行。社會還要對注冊會計師提出要求,一定要提高他們的獨立性,強化他們的風險意識,不能因為利益誘惑或者壓力去做一些違反職業(yè)道德的事情。國家加強立法,細化規(guī)定,讓審計工作每一個方面都能有法可依、有規(guī)則可以遵循,保持一個職業(yè)的態(tài)度和立場。在工作中細心周到,提升自己解決問題和規(guī)避風險的能力。希望我國未來的審計工作可以加強規(guī)范和管理,審計界變得一片清明。
參考文獻:
[1]趙海珍.試論注冊會計師審計風險的防范對策[J].時代金融,2009,02:82-83.
[2]趙保卿,朱蟬飛.注冊會計師審計質量控制的博弈分析[J].會計研究,2009,04:87-93+97.
[3]劉佃建.注冊會計師的審計風險及其防范[J].企業(yè)家天地下半月刊(理論版),2009,05:231-232.
關鍵詞:大數(shù)據(jù);電商企業(yè);審計風險
引言
21世紀,伴隨著5G與大數(shù)據(jù)、云計算、虛擬增強現(xiàn)實等先進技術的不斷發(fā)展融合,我國企業(yè)的商務模式不斷革新。和傳統(tǒng)企業(yè)相比,電商企業(yè)依托互聯(lián)網(wǎng)環(huán)境實現(xiàn)了業(yè)務流程的虛擬化、無紙化,支付手段也因為電子支付、電子貨幣的出現(xiàn)顯得更加多樣和便利,在企業(yè)的經(jīng)營過程中產(chǎn)生了海量的數(shù)據(jù),這諸多因素將電商企業(yè)的審計工作要求提到了新的高度。在針對電商企業(yè)的審計工作中除了要關注會計層面,還需要充分考慮企業(yè)的內(nèi)部控制、信息系統(tǒng)的應用情況以及網(wǎng)絡安全對審計產(chǎn)生的影響,因此單一運用傳統(tǒng)的審計方法可能無法全面的規(guī)避風險,電子商務企業(yè)的審計方法也應該與時俱進,特別是應用大數(shù)據(jù)和云計算來防范電子商務企業(yè)的審計風險是當前審計工作需要關注的內(nèi)容。
一、電子商務對企業(yè)審計的影響
與傳統(tǒng)企業(yè)相比,電子商務企業(yè)的交易流程在互聯(lián)網(wǎng)虛擬環(huán)境完成,賣場里的有形商品轉變?yōu)榫W(wǎng)絡上的數(shù)字圖像,真金白銀的貨幣交付升級為電子支付,傳統(tǒng)的票據(jù)傳遞也演化成了電子結算。電商交易過程記錄的無紙化、交易資金流的虛擬化、交易網(wǎng)絡的安全性都給電商企業(yè)的審計工作帶來了多維度的影響。
(一)對審計目標的影響
通過電子郵件、即時溝通等工具,電子商務企業(yè)的內(nèi)外部溝通更加緊密,在具體的業(yè)務過程中,信息使用者獲得海量數(shù)據(jù)的成本更低、途徑更多,因此在信息時效性方面的關注度更多,傳統(tǒng)會計報表的重要性逐漸相對降低,這導致審計目標不光是企業(yè)的財務報表,還應該擴大到電商企業(yè)相關利益者的既得利益。
(二)對審計服務對象的影響
企業(yè)審計的對象可以高度概括為被審計單位的經(jīng)濟管理活動,即對企業(yè)的財務收支及相關的經(jīng)營管理活動進行審計。由于電子商務企業(yè)的主要業(yè)務流程在虛擬環(huán)境中完成,業(yè)務過程更加隱蔽,再加上業(yè)務數(shù)據(jù)大多保存在數(shù)據(jù)庫中,數(shù)據(jù)更容易篡改,因此電商企業(yè)的審計對象不光要考慮企業(yè)經(jīng)濟業(yè)務自身的真實性和合法性,還應擴展到各類業(yè)務原始憑證數(shù)據(jù)錄入的準確性、網(wǎng)絡會計信息系統(tǒng)的可靠性以及應用程序與數(shù)據(jù)文件的安全性等。
(三)對審計方法的影響
傳統(tǒng)商務模式下的企業(yè)經(jīng)濟活動大多由手工完成,審計線索清晰完整,通常會采用制度審計的方法實施事后審計及就地審計,工作的重點是對企業(yè)的內(nèi)部流程進行控制。但在電子商務模式下,企業(yè)的主要經(jīng)濟活動是通過計算機、應用軟件依托互聯(lián)網(wǎng)環(huán)境由程序代碼執(zhí)行指令實現(xiàn)的,業(yè)務處理流程的追蹤的困難度相對傳統(tǒng)審計有所增加。而且,隨著新的信息技術和網(wǎng)絡技術的不斷出現(xiàn),也增加了企業(yè)內(nèi)部環(huán)境的不確定性因素,因此需要采取實時連續(xù)審計方式,并應用數(shù)據(jù)挖掘等先進技術,以便及時搜集審計證據(jù)、降低審計風險。
(四)對審計人員素質的影響
互聯(lián)網(wǎng)環(huán)境下,電商企業(yè)的相關經(jīng)濟活動以及大量會計資料多以電子形式產(chǎn)生和存儲,形成了數(shù)量龐大、關聯(lián)廣泛且種類繁多的信息集合資產(chǎn),審計人員在具備了計算機、網(wǎng)絡以及電子商務相關業(yè)務知識的前提下,結合大數(shù)據(jù)技術的有效應用,可以及時掌握審計線索的變化,從而更好地識別審計風險、評價審計風險。同時審計人員還需要考慮企業(yè)信息系統(tǒng)提供數(shù)據(jù)的有效性,謹慎的評價企業(yè)信息系統(tǒng)提供的樣本數(shù)據(jù),避免過度依賴計算機或信息系統(tǒng)專家影響審計人員自身的客觀獨立性判斷。
二、電子商務企業(yè)審計風險分析
(一)電商企業(yè)審計風險的特點
《注冊會計師的總體目標和審計工作的基本要求》(2010)指出,審計風險是指被審計對象的財務報表存在重大錯誤,但審計人員審計后卻發(fā)表了不恰當意見的可能性。傳統(tǒng)企業(yè)審計中審計風險的特點主要體現(xiàn)在客觀性、普遍性、未知性、可控性幾個方面。而電子商務企業(yè)的審計風險除了繼承了原有特點之外,還出現(xiàn)了以下三個新的特點。
1.海量數(shù)據(jù)的不穩(wěn)定性
電子商務企業(yè)業(yè)務類型主要包括虛擬和非虛擬交易,涉及的審計證據(jù)不僅包括傳統(tǒng)的財務數(shù)據(jù),還包括互聯(lián)網(wǎng)上很多圖片、音視頻、文檔等非結構化數(shù)據(jù),這些形式多樣、數(shù)量龐大的數(shù)據(jù)都存儲在計算機中,可能存在數(shù)據(jù)遺失、數(shù)據(jù)損毀、交易數(shù)據(jù)重復等安全隱患。一旦業(yè)務數(shù)據(jù)出現(xiàn)問題,在沒有人工干預的情況下,計算機系統(tǒng)和程序就會按照指令機械處理,從而導致電子商務業(yè)務的完備性風險增加。
2.審計工作的高效性
基于互聯(lián)網(wǎng)環(huán)境,電商企業(yè)的交易活動不受時空條件的限制,隨時隨地都可能產(chǎn)生商品交易行為,電商平臺或運營系統(tǒng)的持續(xù)運轉支持審計人員不用到訪企業(yè)就可以通過企業(yè)信息系統(tǒng)進行遠程的實時取證,還可以完成電子信息的集中處理,從而及時掌握被審計單位的實時情況,從而達到實時動態(tài)監(jiān)督的目的。
3.審計風險的復雜性
首先,電子商務模式下企業(yè)交易活動的參與者除了買賣雙方,還包括產(chǎn)品供應商、銀行或第三方支付機構以及物流配送服務提供商,如果其中有參與者未能承擔自身的信用責任,就會給整個企業(yè)審計帶來相應的風險。其次,網(wǎng)絡環(huán)境下頻發(fā)的惡意入侵、交易雙方真實身份無法確認以及應用PS技術可以不留痕跡的篡改電子簽章等審計證據(jù)等也增加了電商企業(yè)審計工作的風險。最后,日益繁榮的跨境電商業(yè)務覆蓋全球范圍,經(jīng)營產(chǎn)品種類繁多,涉及語言差異、貨幣匯率換算、不同跨境平臺的差異性,也增加了電商企業(yè)審計風險的復雜性。
(二)電商企業(yè)審計風險原因分析
1.審計環(huán)境方面的風險
(1)信息化審計技術滯后。隨著互聯(lián)網(wǎng)的發(fā)展,我國的電子商務發(fā)展迅速,且發(fā)展規(guī)模在世界處于領先地位。電子商務作為信息化集成比較高的行業(yè),特別適合應用智能化手段開展審計工作,從而提供工作效率。但由于智能化審計系統(tǒng)建設及運維等構建成本高昂,目前智能化審計主要是應用在政府審計中,國內(nèi)大數(shù)據(jù)、云計算在審計方面的應用案例屈指可數(shù),特別是國內(nèi)會計師事務所大多對新型智能審計系統(tǒng)持觀望態(tài)度。(2)電商法律法規(guī)和審計準則不完善。電子商務的迅速發(fā)展讓很多傳統(tǒng)商務模式下的欺詐行為轉移到了互聯(lián)網(wǎng)上,網(wǎng)絡欺詐、虛假銷售、信息泄露事件頻頻發(fā)生,現(xiàn)行的法律法規(guī)但并未對相關的審計內(nèi)容、方法進行規(guī)定。電子商務企業(yè)自身的經(jīng)營風險和審計人員缺乏完善的審計準則無法開展實務操作,都增加了電商企業(yè)的審計難度,加大了審計風險。(3)網(wǎng)絡信息安全帶來的隱患。電商企業(yè)的業(yè)務流程依托互聯(lián)網(wǎng)開展,其安全完全依賴信息系統(tǒng)是否安全有效。一旦信息系統(tǒng)出現(xiàn)系統(tǒng)故障或受到病毒、惡意攻擊,將導致電子商務企業(yè)的業(yè)務和資金安全受到威脅,給企業(yè)帶來損失,同時也會增加審計工作的難度甚至影響審計質量。
2.審計對象方面的風險
(1)憑證數(shù)字化。電商企業(yè)的日常運營要應用OA、ERP、CRM、SAP等諸多企業(yè)信息管理系統(tǒng),這些系統(tǒng)在運行過程中會產(chǎn)生大量的數(shù)據(jù),涉及企業(yè)的采購、銷售、收款、付款等各種單據(jù),大部分單據(jù)都是以電子憑證的方式由信息系統(tǒng)自動生成并存儲。相比傳統(tǒng)的紙質憑證,電子憑證很容易被篡改或惡意竊取。因此在審計過程中,要全面了解電商企業(yè)的各類電子憑證數(shù)據(jù),如果無法保證審計人員獲得充分完整的數(shù)據(jù)資料,容易給審計帶來較大的風險。(2)無理由銷售退款?!毒W(wǎng)絡交易管理辦法》(2014)在法律和部門規(guī)章層面對消費者的網(wǎng)購“后悔權”進行了全面支持,這種寬松的退換貨政策會滯后電商企業(yè)的收入確認時點,從而增加會計報表收入類科目確認的難度,導致審計人員在判斷企業(yè)交易發(fā)生真實性、確認收入時點和交易額準確性時出現(xiàn)誤判。(3)支付方式多樣化。隨著電子商務的發(fā)展,我國的第三方支付技術不斷進步,支付寶、微信、京東金融等都可以實現(xiàn)網(wǎng)絡零售過程中的在線支付。電商企業(yè)龐大的交易數(shù)據(jù)對應的是海量且形式各異的電子支付憑證,審計人員在審計過程中很難對這些憑證是否真實效性、支付是否安全和數(shù)據(jù)記錄是否準確進行判斷。
3.審計主體方面的風險
(1)具備電商知識的審計人員不足。審計作為一種鑒證活動,要求審計人員應了解被審計單位的業(yè)務流程,具備相應的業(yè)務知識才能更好地開展審計工作。因此針對電子商務企業(yè)的審計工作,就需要審計人員了解電商領域的相關知識,并具備一定的計算機技術。目前我國注冊會計師隊伍中,了解電商運作模式,懂得計算機技術以及網(wǎng)絡安全技術的人才比較缺乏,特別是會應用大數(shù)據(jù)、云計算開展審計工作的復合型人才更少。(2)審計軟件相對落后。傳統(tǒng)企業(yè)的審計項目中,審計人員會借助審計軟件進行輔分析,在審計軟件中進行會計數(shù)據(jù)的處理和查詢。但由于電商企業(yè)的業(yè)務數(shù)據(jù)類型除了結構化財務數(shù)據(jù),還有大量圖片、音視頻、文檔等各種非結構化數(shù)據(jù),所以需要開發(fā)能同時處理結構化數(shù)據(jù)和非結構化數(shù)據(jù)的新型審計軟件,才能滿足現(xiàn)階段審計工作的需求。
三、大數(shù)據(jù)背景下的電商企業(yè)審計風險防范措施
(一)基于大數(shù)據(jù)構建電商企業(yè)審計云平臺
電子商務企業(yè)的審計數(shù)據(jù)由傳統(tǒng)的單一結構化數(shù)據(jù)逐漸轉變?yōu)槎嘣墙Y構化數(shù)據(jù),除了企業(yè)自身的財務數(shù)據(jù),還包括以圖片、音視頻、文檔形式存儲的企業(yè)內(nèi)部規(guī)章制度、會議記錄、各類合同等非財務信息數(shù)據(jù),各類業(yè)務產(chǎn)生的海量數(shù)據(jù)在大數(shù)據(jù)技術支持下,通過數(shù)據(jù)建模構建出涵蓋電商企業(yè)各業(yè)務流的全方位數(shù)據(jù)平臺,不僅可以便捷地獲取審計樣本數(shù)據(jù),實現(xiàn)“樣本即總體”的全面審計,以規(guī)避抽樣審計的風險,也可通過云平臺的智能算法規(guī)則還能利用業(yè)務數(shù)據(jù)之間的關聯(lián)性設定各類財務數(shù)據(jù)的值閾變動范圍和審計風險模型方程式,迅速標記異動數(shù)據(jù)鎖定審計疑點。考慮到電商企業(yè)各業(yè)務流之間的協(xié)同作業(yè)關系,其云審計平臺可以按照前期審計準備、中期審計執(zhí)行和后期審計報告三個階段進行設計,并遵循安全性、有效性、規(guī)范性的原則。
(二)基于云平臺實施“精準性”審計
電商企業(yè)運營過程產(chǎn)生的海量數(shù)據(jù)會存儲在云平臺的分布數(shù)據(jù)存儲設備中,理論上這是一個審計數(shù)據(jù)信息存儲和管理的無限虛擬空間。電商交易涉及的會計憑證、各類統(tǒng)計報表數(shù)量繁多,客戶群體遍布全網(wǎng)人數(shù)眾多,因此對財務報表的精確度要求較高。云平臺可以根據(jù)不同時間跨度將電商交易的財務數(shù)據(jù)與業(yè)務數(shù)據(jù)分類存儲,再通過數(shù)據(jù)挖掘技術完成高效且有針對性的審計數(shù)據(jù)、分析挖掘,找到相應的審計疑點,為后續(xù)審計取證奠定基礎。同時通過大數(shù)據(jù)技術還能實現(xiàn)審計數(shù)據(jù)的交匯統(tǒng)一,降低人工運算可能產(chǎn)生的檢查風險,從而實現(xiàn)電商企業(yè)審計數(shù)據(jù)的精準識別、精準審計。
(三)基于云平臺實施“共享性”審計
電商企業(yè)交易平臺的多樣性導致企業(yè)交易資金存在數(shù)據(jù)量大、資金收入時點和交易額不準確等特點,因此如何在電商審計云平臺中保證審計數(shù)據(jù)的完整和準確尤為重要。在云平臺構建時保證審計機構和被審計單位軟件接口對接的標準化和一致性,可以有效保證數(shù)據(jù)的完整傳遞,同時防止外部數(shù)據(jù)泄露。除此以外,云平臺可以將電商企業(yè)的業(yè)務數(shù)據(jù)按交易時間段、交易類型和金額區(qū)間等標準,以柱狀圖、趨勢圖等圖表形式直觀展示?;谠破脚_的審計模式,最大程度上打破了時空的約束,可以隨時隨地在審計機構和被審計單位之間,甚至是多個審計機構之間共享信息和計算環(huán)境,從而實現(xiàn)“共享性”審計。
(四)基于云平臺實施“連續(xù)性”審計
傳統(tǒng)審計模式下,由于審計資源和審計技術有限的原因,會根據(jù)重要性水平選擇需要審查的項目,且多為事后審計及就地審計,審計方法以抽樣審計為主,該模式下的審計結果存在一定的局限性和片面性。而基于大數(shù)據(jù)技術的云平臺可以對電商企業(yè)進行全程跟蹤審計,實現(xiàn)審計數(shù)據(jù)的實時采集、動態(tài)分析及連續(xù)審計,通過事前立項審計、事中執(zhí)行監(jiān)督審計、事后績效評估審計,實現(xiàn)人員未動、數(shù)據(jù)先行。通過事前立項審計可以起到有效預防的作用,減少后期審計決策出現(xiàn)失誤的情況。事中執(zhí)行監(jiān)督審計時效性強,可以及時查明企業(yè)經(jīng)濟目標和預算的實現(xiàn)程度,幫助電商企業(yè)及時采取措施糾正偏差,改善內(nèi)部控制,保證最終目標和預算的實現(xiàn)。事后績效評估審計能夠對電商企業(yè)已經(jīng)發(fā)生的財政財務收支和經(jīng)濟業(yè)務的真實性、合法性和效益性作出全面的評價。如果缺少事前立項審計,一旦在審計過程中發(fā)現(xiàn)問題,已造成后果甚至無法糾正時,從某種意義上而言事后審計就沒有多大意義。相反地,缺少事中執(zhí)行監(jiān)督審計和事后績效評估審計,再成功的事前立項審計也會因為沒有過程保證而喪失價值。
結語
綜合以上分析,可以看出伴隨著5G與大數(shù)據(jù)、云計算、虛擬增強現(xiàn)實等先進技術的不斷發(fā)展融合,電子商務企業(yè)的審計工作出現(xiàn)了新的挑戰(zhàn),針對海量數(shù)據(jù)的不穩(wěn)定性、審計工作的高效性以及審計風險的復雜性等新特點,本文從基于大數(shù)據(jù)構建電商企業(yè)審計云平臺以及基于云平臺實施“精準性”“共享性”“連續(xù)性”審計四個方面提出了針對電子商務企業(yè)審計的普適性對策。
參考文獻
[1]鮑樊軍.電子商務企業(yè)的審計風險防范研究[D].昆明:云南大學,2016.
[2]王加寶.電子商務環(huán)境下審計風險研究[D].北京:首都經(jīng)濟貿(mào)易大學,2014.
[3]曹計.我國電子商務審計風險的防范[D].南昌:江西財經(jīng)大學,2009.
[4]安杰.互聯(lián)網(wǎng)環(huán)境下電商企業(yè)審計風險探析[J].中國中小企業(yè),2019(7):62–64.
[5]程,王靜.電商環(huán)境下企業(yè)內(nèi)部審計存在的問題與對策研究[J].電子商務,2020(52):63–64.
[6]于婷.大數(shù)據(jù)背景下電商企業(yè)的審計風險及應對策略[J].福建質量管理,2020(15):14–17.
【關鍵詞】基層央行;內(nèi)部審計;風險管理;質量控制
內(nèi)部審計是一種獨立、客觀的監(jiān)督和咨詢服務活動,是內(nèi)部控制的核心手段。它對單位內(nèi)部運行的效果進行監(jiān)督和評價,并向管理當局反饋這些信息及其他相關信息,為直接或間接糾正內(nèi)部控制的偏差、促進內(nèi)部控制的完善提供依據(jù),其目的在于促進組織改善經(jīng)營和增加價值。近年來,隨著金融體制改革的推進和中央銀行職能的轉換,尤其是《中國人民銀行分支機構內(nèi)部控制指引》實施后,基層央行內(nèi)部審計在優(yōu)化內(nèi)控環(huán)境、加強綜合治理、增強風險控制能力、確保資金安全等方面發(fā)揮了重要作用,風險管理理念逐漸為基層央行各職能部門和業(yè)務人員廣泛接受。在風險管理日益受到重視的背景下,認真分析當前基層央行內(nèi)部審計質量控制的現(xiàn)狀與不足,對于進一步有效發(fā)揮內(nèi)部審計的作用具有重要的現(xiàn)實意義,也是適應內(nèi)審轉型的迫切需要。
一、審計質量控制和風險管理的定義及二者的關系
1.內(nèi)部審計質量控制和風險管理的定義。審計質量控制就是由審計組織和審計人員運用審計質量標準,對各項審計工作,或具體審計項目全過程的質量進行自我約束的一項活動,借以提高審計工作水平以及審計工作的效益和效率的管理活動,它包括計劃、制約、檢查、分析和反饋等一系列審計管理活動?!吨袊鴥?nèi)部審計具體準則》對風險管理的定義是:對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。簡而言之是對風險的量度、評估及應對策略。風險管理的目標旨在為組織目標的實現(xiàn)提供合理保證。
2.內(nèi)部審計質量控制和風險管理的關系。內(nèi)部審計質量控制和風險管理是內(nèi)部審計實務準則的重要組成部分,是央行內(nèi)部審計轉型與發(fā)展的重要內(nèi)容。兩者之間具有辯證統(tǒng)一的關系。在目標上,兩者具有統(tǒng)一性,都是進一步發(fā)揮內(nèi)部審計在央行內(nèi)部治理的作用,為提高央行組織目標的實現(xiàn)提供合理保證。而在形式上,兩者相互作用、相互影響。一方面,加強內(nèi)部審計質量控制是央行風險管理工作中一項不可或缺的環(huán)節(jié),通過開展內(nèi)部審計加強內(nèi)部審計質量控制,增強對風險量度的準確性,風險評估的有效性和風險應對的及時性,提升央行風險管理工作質效。內(nèi)部審計質量控制越好,說明審計人員在審計過程中,實施了恰當?shù)膶徲嫵绦颍@得了充分的審計證據(jù),保持了應有的職業(yè)謹慎,進行了準確的審計判斷,對整個審計過程進行了有效控制,因此,審計風險就越小,風險管理水平越高;另一方面,綜合運用各種風險管理方法和手段是加強央行內(nèi)部審計質量控制的重要內(nèi)容。通過恰當和合理運用風險管理方法和手段,加強對內(nèi)部審計質量全程控制,有助于增強內(nèi)部審計質量控制有效性。因此,風險管理質效越高,央行內(nèi)部審計質量控制就越有效。反之,亦然。
二、基層央行內(nèi)部審計質量控制的問題
近年來,央行內(nèi)審工作從查錯防弊、加強內(nèi)部控制轉型為組織內(nèi)部管理提供服務并創(chuàng)造價值,內(nèi)部審計的影響不斷擴大,審計質量有了明顯的提升,但實際工作中仍然存在風險管理意識淡薄、質量評估標準不統(tǒng)一等問題,一定程度上影響了內(nèi)部審計質量的提高。
1.風險管理意識淡薄。部分審計人員風險管理意識不強,對合理評估審計風險的重要性認識不夠,在實施審計工作的過程中,未認真遵守專業(yè)標準和職業(yè)道德要求,對所發(fā)現(xiàn)的問題和疑點,未采取嚴謹?shù)墓ぷ鲬B(tài)度和合理的方法進行職業(yè)判斷。部分審計人員思想認識上存在誤區(qū),認為內(nèi)部審計在本單位開展工作,有什么差錯,也是內(nèi)部的事,不需要承擔什么風險,更談不上法律責任,往往導致審計風險的產(chǎn)生。
2.風險評估標準不一。盡管《中國人民銀行分支機構內(nèi)部控制指引》對風險評估進行了明確,即識別和分析相關風險并確定應對策略,但并未明確具體統(tǒng)一的評估標準。在實際的內(nèi)部審計工作中,對不同的評估對象執(zhí)行不同的標準,甚至對相同的對象也執(zhí)行不同的標準,有將控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督作為評價標準的,也有將內(nèi)控的有效性、全面性、及時性和合理性為標準的。由于缺乏統(tǒng)一的風險評價標準,在一定程度上影響了風險評估工作的有效性。
3.審計報告質量不高。目前,審計報告的內(nèi)容較單一,多是就事論事,就賬論賬,缺乏對被審計單位數(shù)據(jù)相關性和趨勢性分析;審計報告的評價依據(jù)不充分、評價內(nèi)容籠統(tǒng),缺少具體詳細的評價量化指標;審計意見的建設性、前瞻性不夠,不能引起管理層的關注,不利于審計成果的利用。
4.復合性人才缺乏。目前,基層央行內(nèi)審人員多數(shù)來自會計核算部門,具備計算機、宏觀經(jīng)濟管理、法律及綜合分析等能力的復合型人才很少,從審計院校畢業(yè)的專業(yè)人才更稀缺。由于內(nèi)審人員知識結構單一、專業(yè)勝任能力不強,對于計算機信息技術、外匯管理等業(yè)務生疏的審計項目,內(nèi)審人員基本處于邊學邊審、應付完成的狀態(tài),要求內(nèi)部審計高質量無從談起。內(nèi)部審計業(yè)務素質不高已成為影響審計質量提高的瓶頸之一。
5.審計方法和技術待提高。目前,內(nèi)部審計專用軟件在內(nèi)部審計中的層次和廣度非常有限,專業(yè)內(nèi)部審計支持軟件研發(fā)明顯滯后于業(yè)務或風險的發(fā)展。同時,隨著金融業(yè)務的不斷發(fā)展,需要審計的項目和資料越來越多,但大多數(shù)審計人員在審計過程中仍然秉持舊觀念、審計手段滯后,檢查方式傳統(tǒng),有的單純運用賬務核對方法,側重“查錯糾弊”,缺乏現(xiàn)代風險分析方法和模型手段,審計效率不高,雖然,2013年,部分地市中支嘗試應用計算機輔助審計系統(tǒng),對國庫核算業(yè)務和系統(tǒng)運行情況進行專項審計,但因系統(tǒng)選取的數(shù)據(jù)模型有一定的缺陷及審計人員對計算機輔助系統(tǒng)的功能運用不充分,審計質量和效果并不理想,基層央行探索采用以非現(xiàn)場審計方法為主的現(xiàn)代審計方法還需要較長的時間。
三、進一步提升基層央行內(nèi)部審計質量控制的對策
1.轉變思想觀念,切實防范審計風險。對于多數(shù)基層央行內(nèi)審人員來說,內(nèi)部審計風險管理是一個較新的理念。要將內(nèi)部審計風險管理從理論研究轉變?yōu)榛鶎友胄械臉I(yè)務實踐,首先,基層央行領導和內(nèi)部審計人員要轉變思路和觀念,把握審計發(fā)展的趨勢,認識風險管理在基層央行履職過程中的重要作用。其次,基層央行要塑造以風險管理控制意識為核心的內(nèi)部審計文化,通過廉政建設、風險警示教育等方式,督促全體審計人員遵守職業(yè)道德規(guī)范,敢于堅持原則,保持職業(yè)審慎性,廉潔自律,切實防范審計風險。
2.統(tǒng)一風險評估標準,倡導風險分析。基層央行應按照《中國人民銀行分支機構內(nèi)部控制指引》的要求識別和確認風險,按照影響業(yè)務運行控制目標實現(xiàn)的嚴重程度,劃分高、中、低三個風險等級,制定相應的應對管理策略和風險控制標準;風險分析要考慮導致風險的原因和風險源、風險后果及其發(fā)生的可能性,識別影響后果和可能性的因素,還要考慮現(xiàn)有的風險控制措施及其有效性。然后結合風險發(fā)生的可能性及后果來確定風險水平。一個風險事件可能產(chǎn)生多個后果,從而可能影響多重目標。要根據(jù)風險評估編制年度審計計劃,并從分析風險入手,在全面了解審計對象基本情況的基礎上,充分關注重點風險,合理確定審計范圍。
3.加強復核審理,提高審計報告質量。出具審計報告前,主審人應認真完成審計取證和審計底稿的復核工作,做到審計取證數(shù)據(jù)、事實及描述準確,編制審計底稿的依據(jù)合理。編寫審計報告應立足全局,嚴謹細致,分析問題要透徹,要透過現(xiàn)象、把握本質、找準根源,進而尋求解決問題的辦法;要充分聽取、認真研究被審計單位意見,實事求是地做出評價,依照法律和規(guī)章制度提出切實可行的處理建議,反映的信息、提出的建議應有利于被審計單位改善內(nèi)部管理。對于審計查出的問題要認真進行分析研究和加工提煉,爭取實現(xiàn)由微觀成果提升到宏觀層面,充分發(fā)揮審計工作在促進經(jīng)濟發(fā)展中的積極作用,有針對性地提出對策和建議,為各級領導宏觀決策提供依據(jù)。
4.強化業(yè)務培訓,提升隊伍整體素質?;鶎友胄幸雅囵B(yǎng)復合型審計人才、加強內(nèi)審干部能力建設作為重點工作來抓,采取多種措施保障審計人力資源,提升隊伍整體水平。一是對現(xiàn)有審計人員進行定期培訓。每年進行兩次以上業(yè)務培訓,可以以戰(zhàn)略性、前瞻性為目的邀請各科室業(yè)務骨干講課,進行系統(tǒng)的知識更新,不斷拓展培訓內(nèi)容、更新培訓方式、提升培訓效果,幫助內(nèi)審人員實現(xiàn)將計算機知識和審計知識的有機融合;二是建立審計人才庫。各地市中心支行要落實人才庫措施,可與相關業(yè)務部門協(xié)商,將符合標準條件的人員納入審計人才庫,在審計項目遇到力量不足、相關專業(yè)知識受限時,可借用人才庫中人員,確保審計項目的順利實施。
5.注重開拓創(chuàng)新,提高審計工作效率?;鶎友胄幸朴谶\用現(xiàn)代審計技術和工具,全面推廣計算機輔助審計,逐步建立對重點業(yè)務領域的持續(xù)監(jiān)測機制,構建人民銀行基層行非現(xiàn)場審計模式。一要認真抓好《人民銀行內(nèi)審業(yè)務綜合管理系統(tǒng)》的推廣運用,應用信息技術搞好人民銀行內(nèi)審工作的綜合管理,提高內(nèi)審的工作質量和效率。二要大力推行網(wǎng)絡審計,充分利用人民銀行內(nèi)聯(lián)網(wǎng)資源,對被審計單位網(wǎng)絡信息系統(tǒng)的開發(fā),以及基于網(wǎng)絡信息的真實性、合法性和網(wǎng)絡操作的合規(guī)性、安全性進行實時、異地、遠程的審計、分析和評價,以降低審計成本,提高審計效率。三要改進方法,創(chuàng)新手段,做到事后審計與事中、事前的審計相結合,監(jiān)督與評價并重,寓監(jiān)督于服務之中,大力推廣和完善審計抽樣、內(nèi)控測評、風險評估等審計方法,引進最先進的以風險為導向的風險基礎審計模式,擴大內(nèi)部審計覆蓋面,挖掘審計深度,提高工作效率,控制審計風險。
參考文獻:
[1]COSO.COSO風險管理整合框架[Z].2004
[2]中國人民銀行分支機構內(nèi)部控制指引[Z].銀發(fā)[2006]111號
[3]章億發(fā).基于風險管理角度的內(nèi)部審計質量控制[J].中國電力教育,2008(22)
[4]馮剛,李愛萍,王學蓮,宋娟.人民銀行內(nèi)部審計質量管理研究[J].甘肅金融,2012(10)
【關鍵詞】風險導向審計 問題 對策
隨著經(jīng)濟的發(fā)展,一方面公司的所有權和經(jīng)營權進一步分離;另一方面,公司規(guī)模的日益擴大使得詳細審計變得不現(xiàn)實。在不斷的實踐和運用中,審計師發(fā)現(xiàn)具有健全有效的內(nèi)部控制是被審計單位會計信息真實可靠的有力保障,根據(jù)內(nèi)部控制評審結果來確定抽樣的重點和范圍,大大提高了審計的準確性和效率,從而產(chǎn)生了制度基礎審計。在這種背景下,作為在制度基礎審計的基礎上發(fā)展起來的風險導向審計被我國引入并逐漸發(fā)展完善。
審計風險伴隨著審計而產(chǎn)生,主要包括固有風險、控制風險和檢查風險。但是在制度基礎審計模式下,審計師主要關注內(nèi)部控制系統(tǒng)即控制風險,強調(diào)內(nèi)部控制與審計測試之間的關系,往往忽視了其他風險因素。從一定意義上講,每個審計項目都有產(chǎn)生風險的可能性。根據(jù)當前執(zhí)法環(huán)境和法律背景的變化以及審計質量現(xiàn)狀,各種審計工作都必須面對審計風險,故必須增強審計風險意識,提高審計質量,控制、防范和規(guī)避審計風險。
一、風險導向審計在實務中面臨的問題
(一)審計信息系統(tǒng)不夠完善
我國的信用體系還沒有完全建立起來,沒有信用指標,很難判斷企業(yè)的誠信。由于數(shù)據(jù)積累不足和信用指標的缺乏,影響了現(xiàn)代風險導向審計方法的實施。收集如此龐大的信息,建立強大的信息庫需要投入大量的人力、物力和財力,對會計師事務所而言,特別是小型的會計師事務所來說是不太現(xiàn)實的,他們出于成本效益的原則考慮,加之利益驅使和生存發(fā)展的需要,并沒有建立滿足風險導向審計要求的數(shù)據(jù)庫,或者建立的數(shù)據(jù)庫遠沒有到達審計所需要求。
(二)注冊會計師綜合素質存在差距,缺少復合型人才
在我國,實施現(xiàn)代風險導向審計模式最大的制約就是缺乏高水平的注冊會計師。由于風險導向審計模式要求對被審計單位實施必要的風險評估程序,這就要求審計人員應當是復合型人才,具備相應的行業(yè)和管理知識。但是在最近幾年,注冊會計師因受職業(yè)道德環(huán)境、利益驅動、審計市場無序競爭等影響而違背職業(yè)道德的案例屢見不鮮。受傳統(tǒng)道德和利益追求本性的影響,注冊會計師在利益誘惑面前,容易喪失自己的原則性和應當具有的職業(yè)道德,因此也可能不具備審計人員所要具備的“客觀、公正”的精神。因審計市場競爭的加劇,會計師事務所為了占領市場、追逐經(jīng)濟利益往往會采用低價競爭、私下交易、討好顧客等不公平的手段,喪失審計人員的基本職業(yè)道德。
(三)與現(xiàn)代風險導向審計配套的法律環(huán)境尚不夠完善
當前我國關于注冊會計師法律責任的相關規(guī)定還不是很完善,沒有具體的執(zhí)行措施,不具有可操作性。我國出臺的《注冊會計師》、《證券法》等一系列的法律法規(guī)來規(guī)范審計人員的執(zhí)業(yè),對提高他們的法律意識起了一定的作用,但是有關的民事賠償制度不夠完善,導致違法違規(guī)的會計師事務所和注冊會計師的法律風險較小。如果法律風險低,對注冊會計師失去了應有的約束作用,則注冊會計師就會對審計風險不夠重視,審計質量也將會受到較大的風險,最終也偏離了風險導向審計的本意。其中有些規(guī)定缺乏專業(yè)判斷標準,有些法律用語沒有具體的標準,缺乏可操作的具體細則。《注冊會計師執(zhí)業(yè)準則》作為規(guī)范審計行為的重要技術標準,缺乏相應的法律地位,而且我國對違反注冊會計師及會計師事務所所追究的行政責任居多。因此,會計師事務所面臨的風險相當小,不利于規(guī)范注冊會計師的執(zhí)業(yè)行為。
二、完善風險導向審計的對策
(一)建立和完善功能強大的網(wǎng)絡信息數(shù)據(jù)庫
由于現(xiàn)代風險導向審計需要了解被審計單位的情況和戰(zhàn)略,比如需要知道被審計單位所處行業(yè)的狀況,主要競爭對手,自身的戰(zhàn)略及實現(xiàn)戰(zhàn)略的可能性,這就需要會計師事務所建立功能強大的網(wǎng)絡數(shù)據(jù)庫,收集各個行業(yè)的資料,以此建立客戶檔案,對注冊會計師在審計過程中所需要的各方面的知識以及有關被審計單位的各種資料進行整理和歸納,滿足會計師事務所有效判斷被審計單位的經(jīng)營風險和行業(yè)風險的需求。
(二)提高審計人員專業(yè)素質,執(zhí)業(yè)能力和執(zhí)業(yè)道德水平
風險導向審計要求審計人員熟悉企業(yè)戰(zhàn)略目標,了解企業(yè)經(jīng)營管理的各項職能,為不同層次以及不同職能部門的管理者提供他們所需要的服務。因此,我國應加強審計隊伍建設,提高審計人員綜合素質。在相關的會計資格考試和后續(xù)教育中加大職業(yè)道德的內(nèi)容,建立完善的注冊會計師職業(yè)道德體系,包括注冊會計師職業(yè)道德宣傳機制、學習機制、監(jiān)督機制和懲罰機制,認真學習、遵守《中國注冊會計師職業(yè)道德基本準則》和《中國注冊會計師職業(yè)道德規(guī)范指導意見》,相關部門要加強對注冊會計師行業(yè)的監(jiān)督和管理,防止注冊會計師盲目追求利益而喪失職業(yè)道德的發(fā)生。
(三)完善法律法規(guī)制度,提高審計人員的法律風險意識
構建政府審計、社會審計和內(nèi)部審計齊頭并進的審計局面,應進一步加強審計法規(guī)體系的建設。首先,應加強會計師事務所和注冊會計師的法律責任,加大對審計失敗的懲治力度,提高審計失敗的成本,從而提供審計行業(yè)的風險意識。其次,完善審計結果的公開制度,擴大信息披露范圍,提高信息披露的透明度,把審計監(jiān)督、群眾監(jiān)督與輿論監(jiān)督有機地結合起來,建立社會審計行業(yè)自律管理體制,使審計法律體系步入規(guī)范化、科學化的軌道。最后,需要完善訴訟制度,允許集體訴訟和股東代表訴訟的形式,這樣可以通過單個這分攤費用的減少,降低個體的訴訟成本,從而提高訴訟者個體的訴訟收益,同時要簡化訴訟程序、取消較多的訴訟前置程序,降低社會公眾的門檻。
參考文獻:
【關鍵詞】風險導向 審計 預審
審計實務中,經(jīng)常對大型企業(yè)或大型企業(yè)集團進行預審。預審是一個項目年度審計的重要組成部分。從審計前期、中期和后期來劃分,預審階段屬于整個審計過程的前期及中期。預審對控制項目審計整體風險起決定性作用,事關審計的成敗。因此預審應如何著手,應進行哪些審計技術準備,是審計應著重關注的問題。
同時,風險導向審計已在審計實務中廣泛應用。而預審所處的審計前期及中期,則最能體現(xiàn)風險導向審計的特有審計技術及要求。筆者結合自身審計實務經(jīng)驗,就項目預審中應如何應用風險導向審計著手進行審計,需要獲得哪些對判斷企業(yè)整體風險有所幫助的信息及獲取信息之渠道、如何判斷企業(yè)整體風險及有針對性地確定重要審計領域及對應的審計策略進行討論,希望對大家在審計實務中有所幫助。
一、風險導向審計
(一)風險導向審計概念
風險導向審計是以戰(zhàn)略觀和系統(tǒng)觀思想指導重大錯報風險評估和整個審計流程,其核心思想可以概括為:審計風險主要來源于企業(yè)財務報告的重大錯報風險,而錯報風險主要來源于整個企業(yè)的經(jīng)營風險和舞弊風險。
(二)風險導向審計產(chǎn)生的背景
風險導向審計之所以產(chǎn)生,大致可概括為以下兩個方面:
一方面隨著現(xiàn)代企業(yè)規(guī)模的不斷擴大,經(jīng)營日趨復雜。而審計收費、時間、人員經(jīng)驗及能力等審計資源卻是相對有限的,傳統(tǒng)以實質性測試為主的審計模式難以為繼,出于平衡審計風險、成本的考慮,風險導向審計應運而生。
另一方面,基于傳統(tǒng)審計手段的限制,單純的實質性測試往往難以發(fā)現(xiàn)由于管理層舞弊導致的會計報表重大錯報風險。審計界由此逐漸達成共識,最大的審計風險來自于經(jīng)營失敗風險,因此基于行業(yè)及企業(yè)整體狀況為基礎判斷被審計單位審計風險的方法——風險導向審計應運而生。
(三)風險導向審計應用范圍
風險導向審計一般適用于大型企業(yè)及企業(yè)集團,中小型企業(yè)審計普通情況下不適用風險導向審計的審計方法。因在中小型企業(yè)審計中,以實質性測試為主,一般即可滿足控制審計風險的需要,應用風險導向審計反而浪費審計時間與成本。
(四)風險導向審計貫穿整個審計過程
風險導向審計中,審計前期、中期、后期是渾然一體,相互聯(lián)系的。
審計前期通過對被審計單位所處行業(yè)、企業(yè)整體情況、經(jīng)營及內(nèi)部管理的全面了解,為審計總體風險做出定性判斷,并判斷企業(yè)有無特殊風險,確定主要風險領域、審計重點及對應的審計策略。審計前期所了解的部分信息可以作為重要會計報表項目的判斷基礎,從而有針對性地進行重點實質性測試。
通過對企業(yè)內(nèi)部控制的了解及測試,對被審計單位各主要業(yè)務循環(huán)內(nèi)部控制做出判斷,確定實質性測試的廣度與深度。同時,根據(jù)公司內(nèi)部管理,對其主要業(yè)務涉及的會計報表項目設計出有針對性的實質性測試程序。
審計中期主要進行實質性測試。對審計前期所確定的主要風險領域及審計重點實施針對性的審計程序,完成一般性實質性測試程序,最終做出測試結論,確定如何進行處理:進行調(diào)整或證明其公允表達或在審計報告中予以體現(xiàn)。
審計后期則以前期、中期測試及了解結果為基礎,對于重要審計風險及領域做出再判斷,驗證前期、中期相關判斷合理性、可靠性,按照審計業(yè)務約定書的約定出具審計報告,并對整個審計過程進行回顧與總結。
二、預審階段應完成主要的技術工作內(nèi)容及所采用手段
初次承接審計需要履行之審計程序及內(nèi)容通常情況下是最完整的(連續(xù)審計通常情況下只需以行業(yè)、企業(yè)最新信息為基礎更新即可)。本文假定作為項目負責人,初次承接某個企業(yè)集團年審任務,需要進行預審,自接受任務起,項目負責人即應組織著手進行如下準備:
(一)進入預審現(xiàn)場前的技術準備
在與客戶初步接觸時,一般即可取得對方的基本資料,如所處行業(yè)、規(guī)模、組織架構、生產(chǎn)經(jīng)營所在地以及近幾期財務報表等企業(yè)基本信息,初步確定審計目的及范圍。在此基礎上,即可搜集相關信息、資料,做進場前的準備,這些資料或信息包括:
1.涉及行業(yè)之研究報告以及行業(yè)近期新聞,企業(yè)主要產(chǎn)品的市場行情及相關評論、預測等資料。
2.新聞媒體及網(wǎng)絡對被審計單位及高級管理人員的公開報道;如被審計單位為上市公司,搜集其自上市至今所有公告、年報、招股說明書、公司高管個人從業(yè)經(jīng)歷等信息。
3.搜集同行業(yè)其他上市公司近期年報、半年報等信息(最好有一家與被審計單位業(yè)務性質、規(guī)模、主要產(chǎn)品、生產(chǎn)經(jīng)營地接近的上市公司作為報表比較基礎)。
4.從網(wǎng)絡、公開媒體搜集與被審計單位有關的政策、法規(guī)等文件,尤其是近期新頒布的相關文件,重點了解對公司經(jīng)營存在重大影響的財稅、環(huán)境、經(jīng)營許可等文件;了解相關政策、法規(guī)走向及其可能對公司造成的影響。
搜集行業(yè)資料目的在于,通過了解行業(yè)整體狀況、發(fā)展趨勢、相關宏觀政策、法規(guī)及變化趨勢等信息了解,對行業(yè)狀況做出初步判斷。如果行業(yè)處于市場持續(xù)萎縮、整體虧損,且在可預見的未來無好轉跡象等重大不利狀況,則通常該行業(yè)內(nèi)的企業(yè)風險較大,應當引起審計組的特別關注。
搜集被審計單位企業(yè)資料目的在于,通過獨立渠道了解其行業(yè)地位、重大事項、高管層信息以及新聞報道等信息,初步確定被審計單位應重點關注或了解之事項。
5.企業(yè)或高管層相關負面報道、監(jiān)管層對高管或企業(yè)的處罰決定等應在時予以重點關注。如相關資料顯示高管層誠信存在重大疑問,則應在現(xiàn)場結合舞弊動機與壓力測試,考慮企業(yè)舞弊可能性。
6.如被審計單位財務報表披露之經(jīng)營、財務狀況與行業(yè)整體發(fā)展狀況或平均水平偏離較大,通常情況下應注意在預審現(xiàn)場重點關注,判斷其是否合理。
7.如果被審計單位經(jīng)常發(fā)生難以從正常商業(yè)角度或常人難以理解的交易,則該企業(yè)整體審計風險往往較高。
8.對于其他存在疑問之事項,考慮如何自被審計單位獲取相關信息,以排除或驗證相關疑問。
(二)進入預審現(xiàn)場
進入預審現(xiàn)場,實施實質性測試前或實質性測試前期,通常應實施下列了解、測試程序:
1.與被審計單位高管訪談,并獲取企業(yè)內(nèi)部相關書面資料,主要了解:
(1)公司高管對本行業(yè)的了解及看法,主要產(chǎn)品整體市場狀況,未來發(fā)展趨勢的判斷。
(2)企業(yè)在行業(yè)中的地位、產(chǎn)品定位,高管對自身狀況的判斷及主要競爭優(yōu)劣勢,主要的經(jīng)營風險或發(fā)展機遇。主要競爭對手及其相關情況的了解程度;高管對企業(yè)未來發(fā)展具有重要作用,如果其對行業(yè)、自身及競爭對手沒有清晰的了解與判斷,往往對企業(yè)發(fā)展產(chǎn)生重大不利影響。
(3)公司發(fā)展戰(zhàn)略、目標及實現(xiàn)途徑。如果被審計單位的戰(zhàn)略目標過于宏大、激進,意味著高管層應具備很強的投融資管理能力,整體審計風險通常較高。
(4)技術應用、能源供應及環(huán)境問題。對于化工、采掘等對周邊環(huán)境影響較大之企業(yè),企業(yè)的環(huán)保相關投入及管理至關重要。否則,在政府、民眾對環(huán)境問題日益重視、管理日益嚴格的大環(huán)境下,可能對企業(yè)經(jīng)營構成重大風險;而對于信息、生物、新材料行業(yè)的企業(yè),其技術能力及優(yōu)勢往往至關重要。
(5)相關宏觀環(huán)境、法規(guī)、政策及其變化對企業(yè)的影響程度。具備行政壟斷背景,或嚴重依賴財稅優(yōu)惠的企業(yè),相關宏觀環(huán)境的變化則可能對企業(yè)經(jīng)營業(yè)績產(chǎn)生關鍵性影響,應重點予以考慮。
(6)公司治理層與管理層的經(jīng)歷、能力、職責劃分及相互關系。公司高管如不具備足夠的管理及控制能力,則對企業(yè)造成重大不利影響的概率大幅增加。對于高管層不和,如公司治理層與管理層矛盾重重,雖然對企業(yè)經(jīng)營不利,卻往往能令會計師獲得更多企業(yè)的真實信息,對規(guī)避重大審計風險有利。
(7)公司重大事項及現(xiàn)狀。如對重大會計政策、會計估計存在疑問,或存在異常的會計政策或會計估計變更,向高管了解其相關背景及原因,以判斷其是否合理、合規(guī);更換會計師的原因,客戶與會計師是否存在重大分歧等。
2.與公司相關職能部門、分支機構了解或驗證:
(1)公司主要會計政策及重大會計估計,結合行業(yè)特點判斷其合規(guī)性、合理性(重點了解異常會計政策、會計估計變更)。
(2)業(yè)績評價及激勵政策。
(3)內(nèi)部審計及專家了解。
(4)了解及測試內(nèi)部控制及IT系統(tǒng)。
3.考慮與前任會計師溝通事項。
4.完成審計策略:完成風險評估匯總、確定主要風險領域、審計重點、完成計劃階段報表分析、確定審計重點主要的針對性審計程序、實施程度、確定重要性水平等。
實務中履行上述了解及測試程序時,應結合進入現(xiàn)場前所了解信息,有針對性地實施往往效果較好。如果會計報表存在重大錯報風險,往往可從多個渠道及層面相互印證。
大致經(jīng)以上程序,在實質性測試就審計重點事項,實施詳細的審計程序,得出測試結論,如其對報表產(chǎn)生重大影響,則與客戶溝通,在年度終了前予以改進。
在實質性測試中,如何合理應用前期了解信息及判斷對提高審計質量,節(jié)約審計成本具有重要意義。如,理論上財務報表出現(xiàn)資產(chǎn)負債高估或低估的可能性均有。但實務中對某一家具體企業(yè)而言,往往只存在一種傾向,很少兩種傾向均存在。而這種傾向性的判斷在前期審計中應能做出基本判斷,從而節(jié)約實質性測試的數(shù)量,提高審計質量。
(三)年審與預審銜接
年審現(xiàn)場應關注預審發(fā)現(xiàn)的問題是否得到修訂或改進。如未改進,考慮其對財務報表或審計報告的影響。
關鍵詞:內(nèi)部審計;戰(zhàn)略;創(chuàng)新
我國的內(nèi)部審計工作已進入電算化時代。為了適應新時代的潮流,內(nèi)部審計人員應以全方位的視角、國際化的理念,正視當前內(nèi)部審計的困境,為我國內(nèi)部審計發(fā)展提供新思路。
1內(nèi)部審計創(chuàng)新的時代背景
伴隨著科技進步和計算機網(wǎng)絡的發(fā)展,內(nèi)部審計工作正在由傳統(tǒng)的手工審計轉向以計算機為依托的電算內(nèi)部審計,這種發(fā)展趨勢使內(nèi)部審計面臨更多的挑戰(zhàn)和風險,因而必須對內(nèi)部審計思路進行創(chuàng)新。第一,科技進步促進了內(nèi)部審計創(chuàng)新。改革開放以來,會計領域的最大改變是會計電算化信息系統(tǒng)的運用。經(jīng)過多年的實踐,電算化已經(jīng)替代了傳統(tǒng)的手工記賬方式。它為會計工作帶來便利的同時也帶來了風險。其一,依賴于計算機系統(tǒng)的數(shù)據(jù)處理工作規(guī)范性不高,漏洞在所難免;其二,網(wǎng)絡惡意破壞者對電算化系統(tǒng)造成了威脅,使電算化會計工作面臨未知的風險;其三,系統(tǒng)的修改不如手工記賬方式容易識別,使審計工作辨析風險難度加大??萍歼M步的車輪不容扭轉,內(nèi)部審計唯有自我創(chuàng)新,才能應對新形勢下的各種風險。第二,經(jīng)濟發(fā)展促進了內(nèi)部審計創(chuàng)新。伴隨著經(jīng)濟全球化,我國內(nèi)部審計與國際接軌成為大勢所趨。但我國的電算化水平與國外還有一定的差距,因此,我們要在危機意識的驅動下,不斷創(chuàng)新審計工作,進入國際化軌道。
2內(nèi)部審計創(chuàng)新研究現(xiàn)狀
自2009年我國提出強化內(nèi)部審計為企業(yè)價值增值服務的目標之后,傳統(tǒng)意義上的監(jiān)督審計開始向增值服務審計轉化。在對內(nèi)部審計重新定位和檢視后,國內(nèi)外學者對內(nèi)部審計進行了創(chuàng)新研究。但研究局限于內(nèi)部審計對環(huán)境變化做出的響應,并提出了風險導向內(nèi)部審計模式,沒有系統(tǒng)性的理論研究。對此,我們提出基于“特征定義法”的整合研究模式,挖掘更深層的審計創(chuàng)新課題。當前,我國內(nèi)部審計創(chuàng)新正面臨國際化困境,為實現(xiàn)內(nèi)部審計由監(jiān)督職能向增值服務職能的轉變,我們需對內(nèi)部審計現(xiàn)狀進行全面剖析:第一,內(nèi)部審計觀念的偏差造成審計風險增加。當前,以監(jiān)督職能為導向的“物本”內(nèi)部審計仍然處于主流,以增值服務為目標的“人本”內(nèi)部審計還未真正建立。內(nèi)部審計聚焦于對“物”的審計,缺少對“人”的審計,忽略了人力資本、企業(yè)文化等因素,使企業(yè)風險系數(shù)增加。第二,研究模式的局限性導致內(nèi)部審計風險增大。目前,內(nèi)部審計研究還沒有形成理論化、系統(tǒng)化的模式,這使得內(nèi)部審計創(chuàng)新無法在企業(yè)中施展。內(nèi)部審計在企業(yè)治理結構中沒有獨立而權威的地位,對于企業(yè)關鍵業(yè)務流程、內(nèi)部控制等缺乏應有的掌控,在缺乏企業(yè)深度資源的環(huán)境中,內(nèi)部審計對企業(yè)整體的咨詢功能、服務功能、增值功能得不到全面的實現(xiàn),導致內(nèi)部審計領域中的戰(zhàn)略風險增加[1]。第三,審計重心偏離增加了內(nèi)部審計風險。由于地位和權威的局限性,內(nèi)部審計僅是最終結果的審計,其過程性審計內(nèi)涵并未得到延伸。內(nèi)部審計的工作重心被限定在財務審計區(qū)域,缺失了對企業(yè)整體業(yè)務流程的審計,這一重心的偏離使內(nèi)部審計無法從根源上為企業(yè)實現(xiàn)增值服務,無法從本質上改善企業(yè)的運營管理。因此,內(nèi)部審計創(chuàng)新應突出戰(zhàn)略層面的意義,要從單純的財務經(jīng)營審計脫離出來,為企業(yè)決策、戰(zhàn)略服務。第四,內(nèi)部審計資源缺乏整合導致內(nèi)部審計風險增加。目前,內(nèi)部審計對于資源的運用還局限于對有形資源的利用,局限于對有形資源的效率和效果進行評價,缺失對企業(yè)無形資源,如營運、績效、價值利益分配等審計,無法對企業(yè)進行環(huán)保性和公平性評價。第五,本土化的邊界限制。在全球經(jīng)濟一體化時代,我國傳統(tǒng)的內(nèi)部審計體現(xiàn)出的本土化特征必將被打破,國際化格局之下的內(nèi)部審計創(chuàng)新正在形成[2]。
3國際化格局下我國內(nèi)部審計創(chuàng)新
3.1扭轉“物本審計”觀念,樹立“人本增值”內(nèi)部審計觀
知識經(jīng)濟背景下,企業(yè)所面臨的風險由原來的單純“物”的風險轉化為“人”的風險,內(nèi)部審計創(chuàng)新要注重人力資源質量的提升。人力資源是富于創(chuàng)造本質的、具有價值增值功能的可開發(fā)資本,它在企業(yè)中的價值并不僅僅是經(jīng)濟價值,更擴展到了社會價值直至環(huán)境價值之中,因而要樹立“人本”的內(nèi)部審計觀,整合企業(yè)內(nèi)部資源,將內(nèi)部審計創(chuàng)新融入企業(yè)的人本戰(zhàn)略的定位與規(guī)劃、生態(tài)環(huán)境部署、知識資本的風險管理、企業(yè)文化鏈之中,這樣才能為企業(yè)的可持續(xù)發(fā)展保駕護航。
3.2企業(yè)戰(zhàn)略視角下的內(nèi)部審計創(chuàng)新
戰(zhàn)略視角下的內(nèi)部審計其實質是將內(nèi)部審計推向企業(yè)“前臺”,在傳統(tǒng)的賬表導向審計、制度審計下,內(nèi)部審計一直都處于企業(yè)戰(zhàn)略發(fā)展的“后臺”,注重審計結果忽略審計過程,僅僅體現(xiàn)為一種“后臺”的內(nèi)部監(jiān)督行為和結果。隨著知識經(jīng)濟時代的到來,內(nèi)部審計要實現(xiàn)職能轉變,要為企業(yè)解決價值增值問題,因而風險導向模式下的戰(zhàn)略內(nèi)部審計成為時代所趨。它以其價值增值服務、高級咨詢服務等路徑,為企業(yè)提供了治理的基礎程序,即風險管理、風險控制和風險治理,構建了戰(zhàn)略導向、價值導向模式下的企業(yè)治理內(nèi)部審計。
3.3責任機制內(nèi)涵蘊義下的內(nèi)部審計創(chuàng)新
面對復雜的國際情勢,我們要大力弘揚社會主義核心價值觀,提升企業(yè)的軟實力。要注重微觀方面的企業(yè)文化調(diào)控,在提升企業(yè)社會責任的前提下,用先進的、控制性的文化作為企業(yè)發(fā)展的基石。社會責任機制導向下的內(nèi)部審計有三個方面的文化維度:企業(yè)的社會責任、企業(yè)的內(nèi)部控制、企業(yè)核心文化,這三個維度的文化內(nèi)涵相互牽連,有機組合,為內(nèi)部審計提供了創(chuàng)新的文化職能。內(nèi)部審計要在人力資源整合的前提下,確立企業(yè)社會責任的內(nèi)部控制文化評估制度,要分層面、分階段融入內(nèi)部控制系統(tǒng),從組織架構、內(nèi)部控制系統(tǒng)運行、員工態(tài)度等方面,對企業(yè)進行系統(tǒng)的布局,尋求制度與文化的最佳結合點。
3.4源于知識資本的企業(yè)內(nèi)部審計創(chuàng)新
企業(yè)應將其核心競爭力立足于知識資本之上,培育、更新和維護企業(yè)的知識資本,通過內(nèi)部控制、內(nèi)部管理的手段進行自我診斷、自我治理、自我改進。目前,由于傳統(tǒng)內(nèi)部審計觀念的局限,企業(yè)對于知識資本的核心競爭力審計還有待完善和提高。源于知識資本的核心競爭力內(nèi)部審計創(chuàng)新,首先要考慮企業(yè)所具備的知識資本能力。企業(yè)要對其人力資本、商譽等進行協(xié)同性整合,以考慮不同環(huán)境下不同知識資本的價值能夠得到最大限度的利用。其次,考慮知識資本與財務資本在運營時間、規(guī)模等方面的匹配程度,最大限度地將企業(yè)的綜合狀況整合。最后是核心競爭力的內(nèi)部審計。企業(yè)穩(wěn)步前行需要核心競爭力的支撐,內(nèi)部審計對企業(yè)核心價值鏈的鞏固有著重大的戰(zhàn)略意義[3]。
3.5電算化系統(tǒng)內(nèi)部審計創(chuàng)新
網(wǎng)絡時代,內(nèi)部審計要依靠信息系統(tǒng)實現(xiàn),首先要加強電算化系統(tǒng)的內(nèi)部審計工作,依據(jù)電算化制度確定審計人員的權責,對審計資源進行必要的加密和保護,嚴格按照程序進行電算化審計。其次,要加強電算化內(nèi)部審計的過程化審計。由于電算化系統(tǒng)具有一定的未知性,因而要注重審計過程中的軟件來源控制、介質文件查詢等環(huán)節(jié),確保過程審計的準確性??傊R經(jīng)濟時代背景下,內(nèi)部審計必須根據(jù)時代所趨,進行戰(zhàn)略意義上的創(chuàng)新,要由傳統(tǒng)的“物本”審計觀念轉為“人本”價值審計觀念,并在此前提下,對企業(yè)的各種戰(zhàn)略性資源進行有效整合,從而在企業(yè)戰(zhàn)略決策層進行經(jīng)濟性、社會責任性、文化性等內(nèi)部審計,推進內(nèi)部審計創(chuàng)新變革。
參考文獻:
[1]王海兵,董倩,楊娛.企業(yè)內(nèi)部控制審計信息化風險與應對策略研究[J].會計之友,2015(9):57.
[2]王海兵.知識經(jīng)濟環(huán)境下企業(yè)內(nèi)部審計的發(fā)展趨勢[J].中國內(nèi)部審計,2015(2):16-20.