前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計風險研究背景和意義主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:科技型企業;內控審計;風險防范
創新驅動發展的背景下,科技型企業發展對我國經濟增長具有重要的帶動作用,通過科技創新拉動經濟增長是我國現階段實施的重要舉措。科技型企業具有較高的科技含量和核心競爭力,近年來我國通過稅收優惠及相關政策鼓勵科技型企業的發展,科技型企業數量呈現逐年上漲趨勢。與此同時,科技型企業發展中還存在諸多問題,這是不容忽視的。特別是內部控制方面,良好的內部控制是企業提高經濟性和效率性的重要手段,而內部控制審計則是保證內部控制效果的重要手段。但從實踐來看,科技型企業內控審計風險普遍存在,需要制定科學策略進行規避。本文的研究在豐富現有理論的同時也對內控審計實踐具有重要意義。
1概念界定
1.1科技型企業的內涵
科技型企業是指具有較高技術含量與核心競爭力,能通過創新不斷開拓市場的企業。科技型企業的科技人員、專業人員的占比高于其他企業,這與其主營業務具有較大關聯;組織特征呈現扁平、啞鈴型結構,這是因為科技型企業以研發為主要方向;具有高成長性特征,科技型企業的產品或服務一旦研發成功,其附加值和市場份額都會提升。
1.2內控審計的定義、要點及目標
內部控制審計是指對被審計單位的內部控制進行審查和評價的過程,從而確定被審計單位內部控制是否有效的過程,并提出內部控制改進建議。從內部控制審計的要素來看,主要包含五個方面(見表1)。從內部控制審計的目標來看,總體來說,就是對企業內部控制的合法性、有效性和適用性等方面進行審查和評價;具體來說,內控審計的目標是對內部控制的過程進行檢查和評價,審查其是否確保了企業資產、資金等方面的安全。科技型企業的內部控制審計目標亦是如此。
2文獻綜述
從科技型企業內部控制方面的文獻來看,現有文獻主要針對科技型企業內部控制中存在的問題及對策進行了研究。王潔(2018)主要對科技企業內部控制中存在的問題進行了分析,包含內控意識淡薄、組織治理結構不完善和管理人員方面的問題,并在增強內控意識、健全機制和人員素質提升方面提出了對策。趙英(2018)指出了內部控制對于科技企業的作用,同時分析了內控建設方面存在的問題,最后從意識層面、體系建設、評價和監督層面提出了解決措施。姚永江(2019)指出了民營科技企業內部控制的要點與難點,并從民營科技企業內部控制的全面性、精細化和實效性提出了內部控制策略。從企業內控審計方面的文獻來看,現有文獻專注于企業內控審計存在的問題、影響及引發的思考。陳俊濤(2018)指出了內控審計環境、手段和流程方面存在的問題,并從加強體系建設、關注風險較大的流程和事項方面提出了解決措施。邊新城(2018)主要是針對內控審計對企業經營的影響進行了論述,同時從內控審計部門的權威性和人員的專業性方面提出了內控審計的有效措施。云祿(2018)從信息化的角度論述了企業內控審計引發的思考,對信息化內控審計工作存在的問題進行了分析,同時指出了內控審計信息化改革方法。王海燕(2019)主要從內控制度審計方面進行探討,指出了強化內控制度審計的方案。從目前的研究文獻來看,主要集中于對科技型企業內部控制問題的研究,以及對不同類型企業內控審計問題、影響等方面的研究,對科技型企業內控審計風險方面的研究文獻幾乎沒有。本文通過對科技型企業內控審計風險的分析,提出了相應的風險防范策略,恰好可以彌補科技型企業內控審計風險研究方面的空缺,具有重要的理論意義,同時這也是本文的研究目的所在。
3科技型企業內控審計風險探析
科技型企業內控審計風險既有一般企業的特征,也具有一定的特殊性。內控審計風險不僅會影響企業內部控制正確的評價,而且不利于企業內部控制制度和體系的完善。本文主要從內控審計意識、審計獨立性、內控制度審計和審計建議執行方面對科技型企業內控審計風險進行論述。
3.1內控審計風險意識不強
對于科技型企業來說,內控審計風險具有一定的普遍性,貫穿于內控審計的全流程。因此,內控審計風險意識對于科技型企業來說非常重要。目前來看,科技型企業的內部管理人員對內控審計的重視程度不足。這主要是由于科技型企業的管理人員更加注重研發項目和成果轉化,注重企業創新過程,因此會忽視內部控制審計中存在的風險及其產生的不利影響。此外,科技型企業審計人員的風險意識也存在不足。從內控審計實踐來看,內控審計部門和審計人員更加注重審計方案的制訂和審計過程,往往忽視了內控審計風險。這樣,不僅沒有發揮審計的監督作用,而且可能會對企業內控的完善產生消極影響。
3.2內控審計獨立性無法保證
科技型企業的內控審計主要是對企業內部控制制度、體系等方面做出審查,從而保證企業資產、資金等安全。從科技型企業內部來看,存在內控審計獨立性差的問題。這主要是由于內控審計部門容易受到企業管理層的牽制,有時會對部分審計結果進行隱瞞,不在公開的審計報告中顯示。同時,審計人員的獨立性也無法保證。企業內部審計人員有時會受到企業管理人員的影響,這時審計結果就會有失公允,同時內控審計質量也會降低。如果內控審計的獨立性得不到保證,則內控審計結果就會失效,科技型企業內部控制的合法性、有效性等方面也得不到檢驗[2]。
3.3內控制度審計風險
內部控制制度是指導企業內控實踐的重要依據,是健全企業內部控制體系的基礎條件。因此,內控制度方面的問題也會為企業內控審計帶來風險。一方面,科技型企業存在內部控制制度與實際執行不匹配的情況,這樣就增加了內控審計風險。在內控審計實踐中,審計人員無法依據內控制度對企業內部控制工作進行檢查和評價,無法判斷企業內部控制是否有效,這樣就失去了審計的意義。另一方面,企業內部控制制度不完善。近年來,科技型中小企業發展較為迅速,對于中小企業來說很多都存在內部控制制度不完善的情況[3]。在此背景下,相應的內控審計標準也不統一,增加了內控審計風險。
3.4內控審計建議執行不到位
從內控審計的實踐經驗來看,內控審計風險不僅存在于審計工作的實施過程中,后續審計建議執行階段依然存在。審計人員對科技型企業的內部控制進行全面審查后,會根據企業存在的問題提出審計建議,企業應當根據審計建議對內控方面存在的問題進行整改。但是,部分科技型企業在收到審計建議后,并未嚴格執行內控審計建議,對內控方面的問題未及時整改。例如,某科技企業員工考勤制度執行不嚴格,內控審計人員依據企業情況給出了審計整改建議,建議企業建立嚴格的考勤制度及獎懲制度,但是企業并未及時進行整改,導致內控審計失效。從這一層面來看,內控審計建議執行不到位也會引發審計風險。
4科技型企業內控審計風險防范策略
為進一步防范科技型企業內控審計風險,本文提出了風險防范策略。科技型企業應當從內控審計風險意識提升、內控審計獨立性、內控制度和后續跟蹤機制完善方面推進內控審計風險防范策略。
4.1加強內控審計風險意識,提高審計質量
內控審計風險意識的提升是保證審計質量的重要條件,也是發揮審計監督作用的重要保障。一方面,科技型企業管理人員應當加強對內控審計的重視,制定相應的風險管理策略。企業管理人員應當加深對內控審計的認識,充分認識審計風險可能帶來的不利影響。在企業管理措施制定過程中,應當包含內控審計風險管理的內容,從多方面防范內控審計風險。另一方面,內控審計人員應當不斷提高風險意識。審計人員應當將風險意識貫穿于內控審計工作的全過程中,充分認識每一個審計環節的風險,這樣才能保證審計質量的提升。
4.2充分保證內控審計的獨立性,提升審計結果的有效性
內控審計結果有效,才能發現科技型企業內部控制存在的問題,并進行優化。而審計獨立性則是提升內控審計結果有效性的必要手段。無論是內控審計部門還是審計人員都應當保持獨立性,在審計工作實施過程中不應當受到其他因素的干擾,從而保證審計結果的有效性。這就需要科技型企業不斷優化內部管理結構,避免內控審計部門和人員受到管理層的牽制,通過平行管理保證內控審計的獨立性。另外,內控審計人員的職業道德同樣重要。內控審計人員應當定期接受職業道德教育,避免在內控審計工作中出現徇私舞弊等行為及產生的不良后果。
4.3完善內部控制制度,降低審計風險
一方面,科技型企業應當保證內部控制制度與實際執行相匹配。也就是說,科技型企業應注重內部控制制度的執行,內控制度不能形同虛設,應當應用于企業日常運營與管理中。只有保證內控制度與實際執行的一致性,內控審計才能對內控制度進行全面審查,并提出科學合理的審計建議。另一方面,不斷完善企業內部控制制度。內部控制制度是科技型企業管理中需要關注的重要問題,也是科技型企業不斷發展的重要保障。內部控制制度不斷完善,對企業風險的防控具有積極影響,同時對內控審計風險的防范也具有重要意義。4.4完善審計后續跟蹤機制,督促企業執行審計建議從我國來看,很多企業僅注重內控審計方案的制訂和審計過程,往往忽視了對審計建議的執行,造成內控審計形式主義問題普遍存在。所以,我國應當不斷完善審計后續跟蹤機制,督促科技型企業執行審計建議,對內控問題進行及時整改。審計后續跟蹤機制不僅要對企業內控審計建議執行情況進行審查,而且要對整改后的企業內部控制效果進行評價,充分保證內控審計建議的落實。此外,科技型企業自身也應當提高對內控審計建議的重視程度,不能僅重視審計過程不重視審計結果,并且要根據內控審計建議對自身內部控制的各個方面進行優化,保證內部控制作用的發揮。
5結論與展望
科技型企業內部控制方面還存在一些問題,特別是中小企業,由于規模小,對內控建設并不重視,因此為企業的長遠發展帶來了風險。這就需要借助內控審計的力量,來提升科技型企業內控的有效性。其中,內控審計風險同樣不容忽視,本文在分析了相關風險后制定了風險防范策略。加強內控審計風險意識,提高審計質量;充分保證內控審計的獨立性,提升審計結果的有效性;完善內部控制制度,降低審計風險;完善審計后續跟蹤機制,督促企業執行審計建議。在今后的研究中,隨著理論的進一步豐富,還將對科技型企業內控審計風險防范提出更加科學的建議。
參考文獻
[1].發揮“免疫系統”功能加強內控審計[J].納稅,2019(15).
[2]彭如倩.GYGS內部控制審計改進研究[D].南昌:南昌大學,2018.
作者簡介:
管理學(會計學)博士,東北財經大學會計學院教授,東北財經大學出版社社長、編審,東北財經大學內部控制與風險管理研究中心研究員,三友會計研究所所長。財政部會計準則委員會咨詢專家、中國注冊會計師審計準則組專家。
一、內部控制與審計模式的演進
企業作為市場之外的一種契約形式,在組合資源、追求目標的過程中,存在著對內部控制的內在需求。而隨著企業的演進以及所有權和經營權的日趨分離,作為問責機制一部分的財務報告及其審計制度應運而生。20世紀中葉,審計和內部控制的發展不斷交織,進而互動和耦合,直接導致了制度基礎審計模式的誕生。此后,內部控制逐漸確立了在審計中的地位,成為推動審計模式演變和探索審計理論與方法的重要因素之一。
(一)內部控制的引入與制度基礎審計模式的確立
直到19世紀末期,獨立審計的基本模式仍然是賬項基礎審計,即詳細地驗證賬簿中記錄的交易。后來隨著股份有限公司的發展,企業的規模越來越大,經濟交易越來越復雜繁多,使得全面、詳細的測試變得不太可行。于是,就產生了選擇性測試(抽樣審計)。早期的選擇性測試在抽取樣本時,基本上是根據注冊會計師的經驗和認識進行判斷性的抽樣。
在20世紀前期近30年的發展過程中,審計職業界逐漸認識到根據對被審計單位內部控制的評價,來選擇進行測試的領域和數量,不僅能夠比判斷性抽樣更為科學、合理,而且能夠顯著地減少審計的工作量。此后,制度基礎審計模式(或稱內控導向審計)開始逐步確立,審計與內部控制的交織發展也拉開了序幕。
在制度基礎審計模式從萌生到盛行的數十年中,隨著審計的發展,審計職業界所界定的內部控制也在不斷地發展。1936年,美國會計師協會[AIA,1957年更名為美國注冊會計師協會(AICPA)]首次提出了內部控制的概念。隨后,麥克森一羅賓斯等一系列事件的爆發,促使審計職業界廣泛關注內部控制問題。在這種背景下,AIA審計程序委員會(CAP)下屬的一個專門委員會于1949年發表了一份關于內部控制的研究報告,給內部控制下了一個當時廣為認可的權威定義。
在此后近十年的審計實踐中,職業界反映該定義過于寬泛,會導致審計工作量和責任的加大。于是,CAP于1958年10月了第29號審計程序公告“獨立審計師評價內部控制的范圍”,將內部控制劃分為會計控制和管理控制;1963年12月的第33號審計程序公告“審計準則與程序(匯編)”進一步明確注冊會計師主要關注會計控制;1972年11月的第54號審計程序公告“審計師對內部控制的研究與評價”,對會計控制和管理控制的定義進行了修訂和充實,并被收入新成立的審計準則執行委員會(AudSEC)同月的第1號審計準則公告“審計準則與程序匯編”之中。
20世紀六七十年代爆發的大陸售貨機等一系列事件,尤其是水門事件后1977年《反國外賄賂行為法案》的頒布,使內部控制的重要性得到前所未有的強調。同時,區分會計控制和管理控制的做法受到越來越廣泛的質疑。為此,AICPA下設的審計準則委員會(ASB,1978年取代AudSEC)于1988年4月了第55號審計準則公告“財務報表審計中對內部控制的考慮”,放棄了會計控制與管理控制的劃分,提出了由控制環境、會計系統和控制程序三個要素組成的內部控制結構的概念。
制度基礎審計既是一種程序驅動型的審計模式,又是一種理論驅動型的審計模式。它基于內部控制能保證財務報告可靠性的基本假設來設計審計程序。當注冊會計師擬信任被審計單位的內部控制時,首先針對內部控制制度的遵循情況進行符合性測試,然后根據符合性測試的結果確定實質性測試的性質、時間和范圍。這樣,內部控制實際上成了注冊會計師設計審計程序、分配審計資源的指向標。毫無疑問,此時內部控制在審計模式中的地位是舉足輕重的。
(二)內部控制在傳統風險導向審計模式中實質上仍然處于核心地位
20世紀70年代的“訴訟爆炸”,使得審計職業界開始著重研究審計風險問題,而對審計風險模型的探索是其標志性活動。ASB于1981年6月的第39號審計準則公告“審計抽樣”認為,審計風險由固有風險、控制風險、分析性復核風險和細節測試風險四個要素組成;1983年12月的第47號審計準則公告“實施審計工作中的審計風險和重要性”,將審計風險概括為固有風險、控制風險和檢查風險三要素的乘積,成為通行的審計風險模型。一般認為,此時審計模式已經逐漸擺脫制度基礎審計模式,開始進入風險導向審計模式,即根據對審計風險的評估,來確定審計程序的性質、時間和范圍。
風險導向審計是一種理論驅動的審計模式,它從分析審計風險出發,根據注冊會計師對被審計單位固有風險、控制風險的評估,結合預期的審計風險水平,來確定可按受的檢查風險水平,并以此為基礎設計審計程序、分配審計資源。但是早期,注冊會計師的眼光僅僅放在審計業務本身的風險上,而且對固有風險的評估由于缺乏清晰的范圍界定和明確的操作指引往往難以有效進行,實踐中注冊會計師往往不加評估就消極地將固有風險定為高水平,機械地套用審計風險模型。而從理論上講針對財務報表整體的風險評估主要有賴于對固有風險的評估,這樣就會使風險評估實質上僅僅針對交易、余額和列報等認定層次,造成風險評估和審計程序設計“只見樹木、不見森林”的情形。同時忽略對固有風險影響因素(包括一些重要的環境、背景情況)的全面了解和對固有風險的評估,就很難把握住真正的高風險領域,從而使整個審計工作側重局部、迷失方向。
應該說,三因素的審計風險模型在理論上是科學的。但是理論驅動的審計模式的一個缺點是容易與實踐相脫節。從前文的分析中可以看出,在實際執行中真正關注的往往只有控制風險和檢查風險兩因素。這樣,盡管審計模式不同,但是只不過是新瓶裝舊酒,實質性的審計程序與制度基礎審計沒有本質區別。從這個角度看,有人將固有風險與控制環境掛鉤,認為風險導向審計模式不過是轉換了視角的內控導向審計,盡管有失偏頗,但是也并非完全沒有道理。
而此時逐漸風行的分析性審計技術,盡管有助于從總體上把握一些重要的關聯和趨勢,但是它畢竟需要強大的基礎數據作為支持,而且所獲取的審計證據本身證明力較差。對分析
性復核的過分依賴和濫用,會從客觀上抑減細節測試的范圍和數量,最終影響審計質量。
因此,我們一般把早期的風險導向審計模式稱為傳統風險導向審計模式。它也因為上述缺陷和不足以及實踐中頻繁發生的審計失敗事件而受到指責。
(三)在現代風險導向審計模式中,內部控制仍然起著不可替代的重要作用
20世紀八九十年代,由于訴訟風險和職業責任的加大,審計職業界開始把考慮風險的目光從審計業務風險本身擴充到被審計單位的經營風險,并由此引發了風險導向審計模式的升級換代。
國際領先的會計師事務所(主要是當時的“五大”)率先開展了對現代風險導向審計模式的探索,其中最為突出的是KPMG。KPMG的研究小組于1997年提出了以戰略系統觀組織審計的觀點,并開發出了名為“經營計量過程”(BMP)的風險基礎戰略系統審計方法。幾乎與此同時,安永開發了“經營環境分析技術”(BEAT),安達信開發了“經營導向審計”,PWC開發了“普華永道審計方法”,德勤開發了“AS/2”審計工具。而現代風險導向審計模式的最終確立則以IAASB于2003年底正式頒布首批審計風險準則為標志。
現代風險導向審計模式克服了傳統模式的不足,著重強調注冊會計師在充分了解被審計單位及其環境(包括所處的行業、法律和監管背景、單位的性質、目標、戰略和經營風險,以及內部控制等)的基礎上,從財務報表整體和認定兩個層次上評估重大錯報風險。然后針對評估的重大錯報風險設計進一步審計程序,通過控制檢查風險,最終將剩余風險控制在預期的審計風險水平上。
順應這種思路上的轉變,對審計風險模型進行了新的概括,即:審計風險=重大錯報風險×檢查風險。應該說,新模型立足于重大錯報風險,回歸了本原,突出了審計的根本目標:合理保證經審計的財務報表不存在重大錯報。但是,新模型只是角度和思路的轉換,并不是對三因素模型的否定。尤其是,它并不意味著擯棄對控制風險和內部控制的考慮。實際上,在風險評估程序中,對內部控制的了解是了解被審計單位及其環境的重要內容之一。而對內部控制的了解,也是決定進一步程序采取實質性方案還是綜合性方案的直接依據。如果決定采取綜合性方案,則先進行控制測試,根據控制測試的結果決定實質性程序的性質、時間和范圍。顯然,綜合性方案下的進一步審計程序,實際上類似于內控導向審計。由于不擬信賴內部控制的情形畢竟是特例,加上在一些情況下僅僅依靠實質性程序并不能獲取充分適當的審計證據,所以采用綜合性方案是主流的和典型的。從這個角度看,內部控制即使在現代風險導向審計模式中,仍然起著不可替代的重要作用。當然,這與內部控制在防止財務報表重大錯報方面的作用是分不開的。
(四)內部控制概念的整合與拓展及其對審計的影響
為了研究財務報告舞弊問題,AICPA等五個組織于1985年組建了Treadway委員會。該委員會于1987年專門成立了發起組織委員會(COSO),負責整合各種內部控制概念。COSO經過多年的研究,于1992年9月正式了著名的《內部控制整合框架》(1994年作出局部修訂),提出了包括三個目標(經營的效率和有效性,財務報告的可靠性,對適用法律法規的遵循)、五個要素(控制環境,風險評估,控制活動,信息與溝通,監控)的三棱錐形框架。
隨著這個框架被廣泛接受,ASB于1995年12月了第78號審計準則公告“財務報表審計中對內部控制的考慮:對第55號審計準則公告的修訂”,全面采用了該框架對內部控制的定義。目前,國際和主要西方國家的審計準則,金融監管機構的監管準則,乃至美國2002年SOX法案所提出的財務報告內部控制報告、證實與驗證的要求,采用的都是這個框架。
內部控制概念的整合,有助于明確審計中所考慮的內部控制的概念和內容,使得對內部控制的了解和測試有了明確的指引,結束了長期以來盡管一直倚重內部控制、但是對其概念、范圍和內容莫衷一是的尷尬。
二、審計實踐中內部控制功能和作用的偏離
從前面的回顧與分析中不難看出,局部的抽樣審計對比全面的詳細審計而言,其減少工作數量的出發點是不言而喻的。而在這個過程中選擇內部控制作為審計方法創新的核心,絕對是一個有重大意義的突破。內部控制能夠防止財務報表的重大錯報,因而以其作為設計審計程序、分配審計資源的依據,是科學、合理的。
但是在實踐中,人們逐漸發現要想對內部控制進行評價和測試不但絕非易事,而且費時費力、成本高昂。對此,審計職業界主要采取了兩個方面的“對策”:一是開發出一套了解內部控制和進行符合性測試的程序表,在審計工作中簡單、消極地勾劃表格(check thebox);二是開始探索分析性審計技術,希冀以某些關鍵指標、關聯和趨勢作為引導審計資源流向的標桿。盡管前者有助于逃避責任,后者有助于降低風險,但是總體上看,兩者都是以犧牲審計質量為代價的。
審計失敗的增多和訴訟風險的加大,導致了對審計風險模型的探索和傳統風險導向審計的確立。密切關注和有效降低審計風險,能顯著地提高審計質量。但是,評價固有風險的難度和工作量絕不亞于控制風險,就可能導致實踐中消極地簡化乃至放棄對固有風險的評價,即在審計模式上的“穿新鞋,走老路”。而制度基礎審計模式下的兩類對策,也會重新抬頭。
此后,環境催生的現代風險導向審計模式直指審計的根本目標。但是這種引入經營風險考量、注重全面了解和評價重大錯報風險的審計模式,顯然有著加大審計難度和工作量的一面。而且,風險評估程序和控制測試程式化(例如表格化)以及突出強調分析程序等試圖“挽救”審計質量的做法已經露出端倪,實在不能不令人憂慮這種理論驅動的審計模式在實踐當中會不會走樣。因此,盡管現代風險導向審計模式的確有重大改進和突破,而且目前對它的贊譽和推崇盛于一時,我們對于這種模式的前景和效果也只能持謹慎樂觀的態度。
三、對新審計準則的相關解讀與評論
前文以較大篇幅進行了歷史回顧和理論分析,主要是希望為全面理解和科學評價新近頒布的相關審計準則提供一些理念上的支撐。
新頒布的《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》中,對風險評估程序中了解被審計單位內部控制的規定十分詳盡、具體。該準則第四章“了解被審計單位的內部控制”中,以較大的篇幅對內部控制的內涵和要素、與審計相關的控制、對內部控制了解的深度、內部控制的人工和自動化成分、內部控制的局限性等相關問題作出了規定,并從控制環境、被審計單位的風險評估過程、信息系統與溝通、控制活動以及對控制的監督等五個方面作出了詳細的指引。不難看出,它基本上是以COSO1992年的框架為藍本,同時考慮了財務報表審計的特殊角度。
而在另一項現代風險導向審計核心準則《中國注冊會計師審計準則第1231號――針對評估的重大錯報風險實施的程序》中,第四章“控制測試”則從控制測試的內涵和要求、控制測試的性質、時間和范圍等方面對新審計模式下的控制測試作出了詳細規定。這些規定,體現了現代風險導向審計模式下內部控制的功能與作用,而且與第1211號準則是互相呼應的。
1、財務審計風險定義
審計是一項重要的工作,國際審計標準第25號重要性和審計風險分中認為審計的實質是對誤報財務資料可能造成的不適當影響風險。美國審計準則認為審計風險是審計人員無意中對重要的錯報財務報表沒有進行適當的修正審計意見的風險性因素。我國審計準則中認為審計風險是會計報表中存在的重大錯誤和漏報等注冊會計師在審計后發表不恰當審計意見的可能性。盡管誤報的情況也在考慮范圍中,但是從審計風險的角度來說在基本的涵義表述上是一致的審計風險是審計人員對存在重大錯誤或者誤報的財務報表在審計后認為該重大錯報和漏報并不存在,與事實不符合的審計意見風險。
2、財務審計風險的外在表現
一般來說,審計風險的表現是多種多樣的,其主要的組成部分為固有風險與控制風險以及再檢查風險的組合,這是美國的注冊會計師協會所提出的看法。不可否認其對我國的財務審計具有十分重要的指導意義,這其中就包括固有風險、控制風險和檢查風險三方面內容的揭示。
2.1固有中風險。
顧名思義,固有中的風險指的就是財務審計工作無法回避的實際風險,往往會獨立于會計報表審計而存在,也會依附于會計報表的偏差錯誤而出現,是內部控制失效的體現。
2.2控制中風險。
控制中風險往往不能為審計人所清晰掌握,而財務審計單位往往也不能及時有效地將其識別控制,其在一定程度上與固有風險類似,多會存在于財務報表中的漏洞。
2.3檢查中風險。
財務審計在注冊會計師采取控制和管理中依然會存在風險,這就是所謂的檢查中風險,而其也經常表現在被審計單位會計報表上的不合理數據和錯報指標。
3、財務審計風險的形成原因
在企業的財務經營管理中,導致審計風險出現的原因有很多,下文對此作出簡單概述:
3.1審計程序不規范,審計方法不合理。
財務審計的實際操作流程中經常伴隨著不規范,這就導致相應的審計問題的出現。以財務審計取證環節為例,許多時候相關人員并沒有安裝國家法規進行操作,對于資產抵押、票據貼現等重要環節也往往疏于管理。不但不重視報表的項目合理性審核,更談不上妥善審計,具體到審計方法上由于成本與指標的制約而極易出現紕漏,掛一漏十的情況常常出現,這對審計的最終質量有十分不利影響。
3.2財務審計缺乏科學手段,審計風險意識淡薄。
財務審計工作是一項嚴謹細致的工作,其科學性與嚴肅權威性并重,是相關工作人員在具體操作中所不能回避的,對于相關的法律法規也要做出相應的把握。但在我國不少企業的實際操作中,不合理的審計現象依然時有發生,這之中很大一部分原因就是未能使用科學嚴謹的手段進行審計工作。另一方面,人為原因也是財務審計中的重要因素,許多審計工作人員缺乏組織紀律,沒有責任心和行業素養,甚者缺乏最基本的工作積極性和主動性。正是這種風險審計意識的缺少也在很大程度上加劇了財務審計風險的破壞和影響,給相關工作留下隱患。
3.3審計人員專業技術能力較弱,被審單位不主動配合。
同上文所述,審計從業人員的人為原因是審計風險評估中不可忽視的重要因素。許多相應的工作人員根本不具備必要的業務能力,他們不但不能駕馭審計風險,更無法對審計風險進行有效控制。許多時候這些缺乏扎實專業知識的人員在面對多變的審計環境時沒有對應的應對手段,由于并沒有適當的洞察和判斷力,所以就無法完成高質量的審計任務。具體到審計過程中,被審計單位是否主動配合也影響著最終結果,如果相關單位存在瞻前顧后,不認真開展就會使工作中的阻礙或抵觸增加,給正常的檢查帶來不可估量的影響,在審計人員不了解被審單位基本情況下,被審單位不提供有效的審計資料,有意隱匿其經濟活動內容,如此種種,都直接制約著審計質量的提升。
4、財務審計風險防范措施
4.1加強技能培訓,提升審計人員業務修養。
在面對時展和市場環境變更等情況時,對于新問題、新理論和新狀況,都需要不斷推陳出新培養新型人才。而具體到培訓實踐中,加強技能培訓,著力提升有關人員的修養。克服財務審計中的不良心理。另一方面,審計人員應重視自我道德的養成,重視修養和思想境界的提高。讓智慧、真實、勤奮、誠懇等美德體現在審計人員身上。做一名有益于人民、服務社會、奉獻祖國的人。肩負起新時期財務審計賦予的光榮使命,不但做一名合格的工作者,而且更要做一名出色的工作者。另一方面,建立健全審計質量內控制度也是十分關鍵的,要保障設計工作對審計業務質量的合理管控,杜絕不健全和不到位的情況,著重保證審計質量。
4.2審計程序規范化,審計方法科學化。
審計程序規范化是保證現代財務審計順利進行的前提條件,沒有程序規范化,審計將一盤散沙,不能體現財務審計的實質性作用。落實到具體的財務審計工作中就需要相關人員做好計劃和取證工作,合理安排每個環節的工作側重點,積極遵守相關的法律條文。當出現不合理情況時要按照法定程序和要求逐一進行、逐一解決;再者是在方法上做到科學化、現代化、合理化,積極運用先進的以風險為導向和國外先進的基礎審計模式,盡可能采取必要的收集審計工序,緊密聯系實際,通過綜合分析真實合法的采集資料,盡最大可能降低審計風險。
4.3建立財務風險防范基金,健全審計法律法規。
為保證審計業務順利開展,設置符合比例的風險防范基金就是十分必要的手段,建立風險防范基金,實行專戶專儲,專門用于因審計風險造成的損失,也可向保險公司投責任保險,這樣便可從資金利用的角度防范風險,彌補一些因風險造成的損失。加強對審計人員應對能力和執法選擇的培養是增強約束力的重要手段。同時還要通過相關機制推動審計機關和審計工作者自覺地依據相應法規完成相關工作,并在專門機關審查時做好配合工作。發揮社會各界和廣大人民群眾的監督作用也是十分重要的,另外就是要突出審計機關和有關人員中成的表率楷模作用。
5、結語
注冊會計師審計要承擔評估會計信息風險、降低審計風險等責任,現在被人們稱為“經濟警官”。注冊會計師面對的審計風險有很多,因為風險是貫穿于整個審計活動中。審計風險的形成有很多因素,可以通過對實際的總結和把握,提高審計的質量,將審計的風險控制在一個可以處理的范圍內。本文通過對注冊會計師審計風險的研究,提出建議和方法。
關鍵詞:
注冊會計師;審計風險;風險控制
前言:
隨著經濟的不斷發展,我國發生了很多控告審計人員的案件。比如深圳的原野案件、浙江和寧夏等一系列的案件,都是與審計人員有關。審計風險是時刻存在的,所以怎么樣去認識審計風險、預防審計風險是現在注冊會計師的主要研究問題。
一、注冊會計師審計風險的相關概念
1、審計風險存在的客觀性
審計風險一般都是可算存在,不會因為個人的意志而發生改變。注冊會計師會很認真的檢查企業的賬目,企業的一些業務和賬目隱藏的比較隱秘,讓注冊會計師沒辦法發現企業運行中的違規行為,注冊會計師得出的審計結果和企業的實際情況不相符。注冊會計師通過了解一個企業的內部控制工作,然后評估企業的內部控制制度是不是值得信賴,才能確定該企業的內部控制制度是不是有局限性,是否會產生審計風險。現代的審計工作大多數都是采用抽樣調查法,但是抽樣調查本身不具有代表性,還是會讓注冊會計師的工作產生審計風險,所以,審計風險是一直存在的,人們職能通過一些方法將它放在一個可控的范圍內[1]。
2、審計風險的潛在性
審計風險貫穿于審計活動中的方方面面,也就是說每一個環節都會產生審計風險,這種偏差也是有很多方面引起的,所以注冊會計師采用什么樣的審計活動都會影響最后的審計結果。一般產生風險有很多潛在因素:審計人員選擇的客戶自帶風險比較高,因為這個客戶的單位環境比較復雜,產生的一些特殊因素,讓審計風險變高;在制作審計計劃的時候,審計人員思路不清楚做出錯誤的決策,就會讓計劃有疏漏產生審計風險;當產生遺漏重要數據、項目虛報參數、單位的財務狀況很差這些情況的時候,是很容易產生審計風險的。其實每一種因素都不是直接的原因,一般都是很多作用因素的集合。審計風險會給審計人員帶來一定的損失,但是確實潛在的問題,有的時候可能還會“化險為夷”。審計風險主要還是審計責任決定的,如果注冊會計師不必為自己的工作結果負責,那就不會成為審計風險,這就是一定的潛在性。
3、審計風險形成的全過程、多因素性
審計風險是由審計和風險這兩種概念結合組成的。審計風險一般是企業的財務數據存在一些錯報和漏報問題,但是注冊會計師不能通過審計過程發現問題,并且給出了不是很恰當的審計意見帶來的風險。審計風險具有多因素性,一般由三個要素:固有風險、控制風險、檢查風險。審計過程中會有一些不能發現的風險,并且會提出相應錯誤的審計意見,有些客戶會因為受到損失希望得到一些賠償,就會找到注冊會計師的所在單位,但是當人們受到損失通常行為就是希望得到補償,根本不去查清楚問題的根源,所以審計風險一定要加入“固有風險”,因為這時注冊會計師中最經常出現的問題。一個優秀的注冊會計師一定懂得用一些方法及時規避風險,或者將風險控制在可以接受的范圍內。注冊會計師一定要有規劃的習慣,及時檢查數據,規避風險的產生[2]。
4、審計風險的可控性
審計風險一般是可控的。可以通過一些手段和方法避免風險的產生,每一個行業都是有風險的,不能因為潛在的風險就拒絕接受客戶。也正是因為審計風險的可控性,說明了審計風險可以通過努力讓它變的最低,也讓注冊會計師深入研究審計的系列理論,提高審計工作的質量。將審計風險規避在可以接受的水平,就可以對客戶進行審計。
二、注冊會計師審計風險控制存在的問題
1、注冊會計師審計風險管理制度不完善
(1)風險管理制度形同虛設。會計師事務所對于審計會計有一定認識,并且也會有自己的一套風險管理制度,但是在實際業務中,幾乎是不執行的,讓制度變得可有可無。并且在面對風險的時候幾乎是無審計風險管理,有時候審計風險是不可控的。(2)風險管理沒有條理。現在的注冊會計師懂得如何去控制和規避審計風險,不會因為要擴充業務,盲目的接待大量的客戶,審計風險管理根本沒有形成一套體系,都是想到什么就怎么做,沒有科學的依據和一個體系的控制形式。(3)對風險管理認識不足。審計風險具有潛在性和多因素性。風險管理不能僅僅依靠“拍腦門決策”,應該重視在管理中多多總結規律,而不是在屢屢出錯,然后讓審計工作效率很低,質量也很次。很多人因為受到了損失,就會想得到賠償,也不會去調查到底錯在哪里,這樣也會造成注冊會計師工作的風險,讓審計工作受到影響[3]。(4)風險管理沒有做到一視同仁。注冊會計師在進行審計工作時,面對不同的企業采用的重視程度是不同的。面對比較大的企業和上市公司非常上心,面對一些實力一般的小企業不夠在意,這種做法是不正確的。從現實角度來講,任何企業都是會有風險存在的,不能根據企業的規模來區別對待審計工作,忽視審計風險管理工作。這樣不僅影響注冊會計師的聲譽也會影響審計工作的實際效率。很多注冊會計師為了獲得更多的經濟利益,不考慮審計風險、不在意管理計劃、這樣一定產生審計失敗的案例。
2、注冊會計師獨立性不高
注冊會計師的核心定位就是一定要有獨立性。一個優秀的注冊會計師是一定要可以將自己獨立于客戶和會計師事務所的,因為獨立性沒有就會影響到審計風險。一旦注冊會計師的立場變得不堅定,不能以公正和客觀的角度進行分析和處理問題,那么審計質量一定會大打折扣,也會讓審計事務所的名聲受到損害。
3、注冊會計師的專業能力不強
現在的注冊會計師在工作中很熟悉審計業務流程,但是對于別的方面的知識懂得不是很多。因此當注冊會計師面對一個自己不是很熟悉的行業進行審計的時候,就會產生一些問題,因為不夠熟悉就會讓一些本該被發現的問題遺留下來,讓審計工作發生偏差。出現問題一般是從三個方面產生問題:其一、一般都是沒有對審計單位進行調查和了解,就盲目的接下了客戶的審計任務,受到巨大的物質誘惑進行審計工作,從而產生風險;其二、在工作上不細心,明知道這樣可能會產生問題,但是卻不想辦法去解決;其三、不了解客戶單位在行業中的地位和環境,在審計過程中不能將問題分析透徹和清楚,注冊會計師個人資質不足,缺乏經驗,做出錯誤結論導致審計風險的出現。
三、注冊會計師審計風險控制對策
1、形成合理的會計師事務所體制
現在注冊會計師事務所的體制一般都是采用有限責任合伙制。這種形式最早是起源于上世紀末,這種形式的特點就是加入了合伙制和現在會計師事務所的優點,比以往的形式要優秀很多。這種會計師事務所一般都是事務所承擔了債務方面的責任,旗下的注冊會計師承擔個人業務責任,每個合伙人之間不會牽連責任,這樣注冊會計師承擔風險的代價比較高,這就促使注冊會計師主動去規避風險的產生,提高自己分析和處理風險的能力。合伙人也不必擔心會受到別人問題的牽連,并且去付出一些經濟損失,合作起來更加輕松,減少了很多后顧之憂,讓注冊會計師事務所發展得更加平穩和順暢。這樣不僅有利于會計師事務所穩定發展,還能擴大自己的規模。這種形式雖然很好,但推廣開還需要時間,一個新事物的產生總是需要一個慢慢接受的過程。我國現在的關于注冊會計師的法規還不是很完善,雖然現在的會計師事務所的規定時不會承受連帶的責任,但是在實際工作中還是不能厘清中間的關系,有時候也還是沒法劃分的非常清楚。會計師事務所的改革意義十分重大,在一個健康的環境中不斷發展,這樣有利于控制審計風險的發生。
2、提高注冊會計師審計的獨立性
現在注冊會計師的獨立性受到了威脅,就會讓審計風險變大。注冊會計師保持獨立性,也會讓審計風險控制在一個可以處理和接受的范圍內。獨立性不僅是精神上的獨立,還是實質上的獨立,會計師事務所應該讓注冊會計師有保持獨立性的覺悟,在合作之前一定要看注冊會計師是否擁有正直和公正的拼合,并且不會被蠅頭小利所打動,在審計工作中受到影響[4]。
3、提高注冊會計師的審計風險意識
注冊會計師的審計風險現在存在與審計的每一個進程中。首先在業務的選擇時,一定要了解客戶的環境和背景,簽約也是有風險的。其二、注冊會計師在最初的審計工作開始時,一定要按照規章辦事,不能有疏忽,在該進行嚴格審計的地方不能敷衍了事。其三、做出審計報告的時候,一定要注意報告的類型。注冊會計師提供一份沒有保留意見的審計報告的風險比較大,但是出具一個其他類型的審計報告的風險相對較小。注冊會計師應該根據審計發現的問題來出具相應的報告,不能因為受到物質誘惑或者是一些壓力出具別的審計報告。注冊會計師應該保持清醒的頭腦,對風險有自己的認識,把審計風險評估作為一個和自身息息相關的事情對待,這樣才能讓風險有效地減少。
結束語:
綜上所述,審計風險是現在審計工作中一個非常熱門的話題,但是卻沒有因為時間的流逝而減退。很多原因造成了我國現在審計風險比較高這個現實情況,審計過程中的每一個環節都會引起審計風險,所以在進行審計活動的時候一定要有自己的規劃,不能盲目進行。社會還要對注冊會計師提出要求,一定要提高他們的獨立性,強化他們的風險意識,不能因為利益誘惑或者壓力去做一些違反職業道德的事情。國家加強立法,細化規定,讓審計工作每一個方面都能有法可依、有規則可以遵循,保持一個職業的態度和立場。在工作中細心周到,提升自己解決問題和規避風險的能力。希望我國未來的審計工作可以加強規范和管理,審計界變得一片清明。
參考文獻:
[1]趙海珍.試論注冊會計師審計風險的防范對策[J].時代金融,2009,02:82-83.
[2]趙保卿,朱蟬飛.注冊會計師審計質量控制的博弈分析[J].會計研究,2009,04:87-93+97.
[3]劉佃建.注冊會計師的審計風險及其防范[J].企業家天地下半月刊(理論版),2009,05:231-232.
關鍵詞:大數據;電商企業;審計風險
引言
21世紀,伴隨著5G與大數據、云計算、虛擬增強現實等先進技術的不斷發展融合,我國企業的商務模式不斷革新。和傳統企業相比,電商企業依托互聯網環境實現了業務流程的虛擬化、無紙化,支付手段也因為電子支付、電子貨幣的出現顯得更加多樣和便利,在企業的經營過程中產生了海量的數據,這諸多因素將電商企業的審計工作要求提到了新的高度。在針對電商企業的審計工作中除了要關注會計層面,還需要充分考慮企業的內部控制、信息系統的應用情況以及網絡安全對審計產生的影響,因此單一運用傳統的審計方法可能無法全面的規避風險,電子商務企業的審計方法也應該與時俱進,特別是應用大數據和云計算來防范電子商務企業的審計風險是當前審計工作需要關注的內容。
一、電子商務對企業審計的影響
與傳統企業相比,電子商務企業的交易流程在互聯網虛擬環境完成,賣場里的有形商品轉變為網絡上的數字圖像,真金白銀的貨幣交付升級為電子支付,傳統的票據傳遞也演化成了電子結算。電商交易過程記錄的無紙化、交易資金流的虛擬化、交易網絡的安全性都給電商企業的審計工作帶來了多維度的影響。
(一)對審計目標的影響
通過電子郵件、即時溝通等工具,電子商務企業的內外部溝通更加緊密,在具體的業務過程中,信息使用者獲得海量數據的成本更低、途徑更多,因此在信息時效性方面的關注度更多,傳統會計報表的重要性逐漸相對降低,這導致審計目標不光是企業的財務報表,還應該擴大到電商企業相關利益者的既得利益。
(二)對審計服務對象的影響
企業審計的對象可以高度概括為被審計單位的經濟管理活動,即對企業的財務收支及相關的經營管理活動進行審計。由于電子商務企業的主要業務流程在虛擬環境中完成,業務過程更加隱蔽,再加上業務數據大多保存在數據庫中,數據更容易篡改,因此電商企業的審計對象不光要考慮企業經濟業務自身的真實性和合法性,還應擴展到各類業務原始憑證數據錄入的準確性、網絡會計信息系統的可靠性以及應用程序與數據文件的安全性等。
(三)對審計方法的影響
傳統商務模式下的企業經濟活動大多由手工完成,審計線索清晰完整,通常會采用制度審計的方法實施事后審計及就地審計,工作的重點是對企業的內部流程進行控制。但在電子商務模式下,企業的主要經濟活動是通過計算機、應用軟件依托互聯網環境由程序代碼執行指令實現的,業務處理流程的追蹤的困難度相對傳統審計有所增加。而且,隨著新的信息技術和網絡技術的不斷出現,也增加了企業內部環境的不確定性因素,因此需要采取實時連續審計方式,并應用數據挖掘等先進技術,以便及時搜集審計證據、降低審計風險。
(四)對審計人員素質的影響
互聯網環境下,電商企業的相關經濟活動以及大量會計資料多以電子形式產生和存儲,形成了數量龐大、關聯廣泛且種類繁多的信息集合資產,審計人員在具備了計算機、網絡以及電子商務相關業務知識的前提下,結合大數據技術的有效應用,可以及時掌握審計線索的變化,從而更好地識別審計風險、評價審計風險。同時審計人員還需要考慮企業信息系統提供數據的有效性,謹慎的評價企業信息系統提供的樣本數據,避免過度依賴計算機或信息系統專家影響審計人員自身的客觀獨立性判斷。
二、電子商務企業審計風險分析
(一)電商企業審計風險的特點
《注冊會計師的總體目標和審計工作的基本要求》(2010)指出,審計風險是指被審計對象的財務報表存在重大錯誤,但審計人員審計后卻發表了不恰當意見的可能性。傳統企業審計中審計風險的特點主要體現在客觀性、普遍性、未知性、可控性幾個方面。而電子商務企業的審計風險除了繼承了原有特點之外,還出現了以下三個新的特點。
1.海量數據的不穩定性
電子商務企業業務類型主要包括虛擬和非虛擬交易,涉及的審計證據不僅包括傳統的財務數據,還包括互聯網上很多圖片、音視頻、文檔等非結構化數據,這些形式多樣、數量龐大的數據都存儲在計算機中,可能存在數據遺失、數據損毀、交易數據重復等安全隱患。一旦業務數據出現問題,在沒有人工干預的情況下,計算機系統和程序就會按照指令機械處理,從而導致電子商務業務的完備性風險增加。
2.審計工作的高效性
基于互聯網環境,電商企業的交易活動不受時空條件的限制,隨時隨地都可能產生商品交易行為,電商平臺或運營系統的持續運轉支持審計人員不用到訪企業就可以通過企業信息系統進行遠程的實時取證,還可以完成電子信息的集中處理,從而及時掌握被審計單位的實時情況,從而達到實時動態監督的目的。
3.審計風險的復雜性
首先,電子商務模式下企業交易活動的參與者除了買賣雙方,還包括產品供應商、銀行或第三方支付機構以及物流配送服務提供商,如果其中有參與者未能承擔自身的信用責任,就會給整個企業審計帶來相應的風險。其次,網絡環境下頻發的惡意入侵、交易雙方真實身份無法確認以及應用PS技術可以不留痕跡的篡改電子簽章等審計證據等也增加了電商企業審計工作的風險。最后,日益繁榮的跨境電商業務覆蓋全球范圍,經營產品種類繁多,涉及語言差異、貨幣匯率換算、不同跨境平臺的差異性,也增加了電商企業審計風險的復雜性。
(二)電商企業審計風險原因分析
1.審計環境方面的風險
(1)信息化審計技術滯后。隨著互聯網的發展,我國的電子商務發展迅速,且發展規模在世界處于領先地位。電子商務作為信息化集成比較高的行業,特別適合應用智能化手段開展審計工作,從而提供工作效率。但由于智能化審計系統建設及運維等構建成本高昂,目前智能化審計主要是應用在政府審計中,國內大數據、云計算在審計方面的應用案例屈指可數,特別是國內會計師事務所大多對新型智能審計系統持觀望態度。(2)電商法律法規和審計準則不完善。電子商務的迅速發展讓很多傳統商務模式下的欺詐行為轉移到了互聯網上,網絡欺詐、虛假銷售、信息泄露事件頻頻發生,現行的法律法規但并未對相關的審計內容、方法進行規定。電子商務企業自身的經營風險和審計人員缺乏完善的審計準則無法開展實務操作,都增加了電商企業的審計難度,加大了審計風險。(3)網絡信息安全帶來的隱患。電商企業的業務流程依托互聯網開展,其安全完全依賴信息系統是否安全有效。一旦信息系統出現系統故障或受到病毒、惡意攻擊,將導致電子商務企業的業務和資金安全受到威脅,給企業帶來損失,同時也會增加審計工作的難度甚至影響審計質量。
2.審計對象方面的風險
(1)憑證數字化。電商企業的日常運營要應用OA、ERP、CRM、SAP等諸多企業信息管理系統,這些系統在運行過程中會產生大量的數據,涉及企業的采購、銷售、收款、付款等各種單據,大部分單據都是以電子憑證的方式由信息系統自動生成并存儲。相比傳統的紙質憑證,電子憑證很容易被篡改或惡意竊取。因此在審計過程中,要全面了解電商企業的各類電子憑證數據,如果無法保證審計人員獲得充分完整的數據資料,容易給審計帶來較大的風險。(2)無理由銷售退款。《網絡交易管理辦法》(2014)在法律和部門規章層面對消費者的網購“后悔權”進行了全面支持,這種寬松的退換貨政策會滯后電商企業的收入確認時點,從而增加會計報表收入類科目確認的難度,導致審計人員在判斷企業交易發生真實性、確認收入時點和交易額準確性時出現誤判。(3)支付方式多樣化。隨著電子商務的發展,我國的第三方支付技術不斷進步,支付寶、微信、京東金融等都可以實現網絡零售過程中的在線支付。電商企業龐大的交易數據對應的是海量且形式各異的電子支付憑證,審計人員在審計過程中很難對這些憑證是否真實效性、支付是否安全和數據記錄是否準確進行判斷。
3.審計主體方面的風險
(1)具備電商知識的審計人員不足。審計作為一種鑒證活動,要求審計人員應了解被審計單位的業務流程,具備相應的業務知識才能更好地開展審計工作。因此針對電子商務企業的審計工作,就需要審計人員了解電商領域的相關知識,并具備一定的計算機技術。目前我國注冊會計師隊伍中,了解電商運作模式,懂得計算機技術以及網絡安全技術的人才比較缺乏,特別是會應用大數據、云計算開展審計工作的復合型人才更少。(2)審計軟件相對落后。傳統企業的審計項目中,審計人員會借助審計軟件進行輔分析,在審計軟件中進行會計數據的處理和查詢。但由于電商企業的業務數據類型除了結構化財務數據,還有大量圖片、音視頻、文檔等各種非結構化數據,所以需要開發能同時處理結構化數據和非結構化數據的新型審計軟件,才能滿足現階段審計工作的需求。
三、大數據背景下的電商企業審計風險防范措施
(一)基于大數據構建電商企業審計云平臺
電子商務企業的審計數據由傳統的單一結構化數據逐漸轉變為多元非結構化數據,除了企業自身的財務數據,還包括以圖片、音視頻、文檔形式存儲的企業內部規章制度、會議記錄、各類合同等非財務信息數據,各類業務產生的海量數據在大數據技術支持下,通過數據建模構建出涵蓋電商企業各業務流的全方位數據平臺,不僅可以便捷地獲取審計樣本數據,實現“樣本即總體”的全面審計,以規避抽樣審計的風險,也可通過云平臺的智能算法規則還能利用業務數據之間的關聯性設定各類財務數據的值閾變動范圍和審計風險模型方程式,迅速標記異動數據鎖定審計疑點。考慮到電商企業各業務流之間的協同作業關系,其云審計平臺可以按照前期審計準備、中期審計執行和后期審計報告三個階段進行設計,并遵循安全性、有效性、規范性的原則。
(二)基于云平臺實施“精準性”審計
電商企業運營過程產生的海量數據會存儲在云平臺的分布數據存儲設備中,理論上這是一個審計數據信息存儲和管理的無限虛擬空間。電商交易涉及的會計憑證、各類統計報表數量繁多,客戶群體遍布全網人數眾多,因此對財務報表的精確度要求較高。云平臺可以根據不同時間跨度將電商交易的財務數據與業務數據分類存儲,再通過數據挖掘技術完成高效且有針對性的審計數據、分析挖掘,找到相應的審計疑點,為后續審計取證奠定基礎。同時通過大數據技術還能實現審計數據的交匯統一,降低人工運算可能產生的檢查風險,從而實現電商企業審計數據的精準識別、精準審計。
(三)基于云平臺實施“共享性”審計
電商企業交易平臺的多樣性導致企業交易資金存在數據量大、資金收入時點和交易額不準確等特點,因此如何在電商審計云平臺中保證審計數據的完整和準確尤為重要。在云平臺構建時保證審計機構和被審計單位軟件接口對接的標準化和一致性,可以有效保證數據的完整傳遞,同時防止外部數據泄露。除此以外,云平臺可以將電商企業的業務數據按交易時間段、交易類型和金額區間等標準,以柱狀圖、趨勢圖等圖表形式直觀展示。基于云平臺的審計模式,最大程度上打破了時空的約束,可以隨時隨地在審計機構和被審計單位之間,甚至是多個審計機構之間共享信息和計算環境,從而實現“共享性”審計。
(四)基于云平臺實施“連續性”審計
傳統審計模式下,由于審計資源和審計技術有限的原因,會根據重要性水平選擇需要審查的項目,且多為事后審計及就地審計,審計方法以抽樣審計為主,該模式下的審計結果存在一定的局限性和片面性。而基于大數據技術的云平臺可以對電商企業進行全程跟蹤審計,實現審計數據的實時采集、動態分析及連續審計,通過事前立項審計、事中執行監督審計、事后績效評估審計,實現人員未動、數據先行。通過事前立項審計可以起到有效預防的作用,減少后期審計決策出現失誤的情況。事中執行監督審計時效性強,可以及時查明企業經濟目標和預算的實現程度,幫助電商企業及時采取措施糾正偏差,改善內部控制,保證最終目標和預算的實現。事后績效評估審計能夠對電商企業已經發生的財政財務收支和經濟業務的真實性、合法性和效益性作出全面的評價。如果缺少事前立項審計,一旦在審計過程中發現問題,已造成后果甚至無法糾正時,從某種意義上而言事后審計就沒有多大意義。相反地,缺少事中執行監督審計和事后績效評估審計,再成功的事前立項審計也會因為沒有過程保證而喪失價值。
結語
綜合以上分析,可以看出伴隨著5G與大數據、云計算、虛擬增強現實等先進技術的不斷發展融合,電子商務企業的審計工作出現了新的挑戰,針對海量數據的不穩定性、審計工作的高效性以及審計風險的復雜性等新特點,本文從基于大數據構建電商企業審計云平臺以及基于云平臺實施“精準性”“共享性”“連續性”審計四個方面提出了針對電子商務企業審計的普適性對策。
參考文獻
[1]鮑樊軍.電子商務企業的審計風險防范研究[D].昆明:云南大學,2016.
[2]王加寶.電子商務環境下審計風險研究[D].北京:首都經濟貿易大學,2014.
[3]曹計.我國電子商務審計風險的防范[D].南昌:江西財經大學,2009.
[4]安杰.互聯網環境下電商企業審計風險探析[J].中國中小企業,2019(7):62–64.
[5]程,王靜.電商環境下企業內部審計存在的問題與對策研究[J].電子商務,2020(52):63–64.
[6]于婷.大數據背景下電商企業的審計風險及應對策略[J].福建質量管理,2020(15):14–17.
【關鍵詞】基層央行;內部審計;風險管理;質量控制
內部審計是一種獨立、客觀的監督和咨詢服務活動,是內部控制的核心手段。它對單位內部運行的效果進行監督和評價,并向管理當局反饋這些信息及其他相關信息,為直接或間接糾正內部控制的偏差、促進內部控制的完善提供依據,其目的在于促進組織改善經營和增加價值。近年來,隨著金融體制改革的推進和中央銀行職能的轉換,尤其是《中國人民銀行分支機構內部控制指引》實施后,基層央行內部審計在優化內控環境、加強綜合治理、增強風險控制能力、確保資金安全等方面發揮了重要作用,風險管理理念逐漸為基層央行各職能部門和業務人員廣泛接受。在風險管理日益受到重視的背景下,認真分析當前基層央行內部審計質量控制的現狀與不足,對于進一步有效發揮內部審計的作用具有重要的現實意義,也是適應內審轉型的迫切需要。
一、審計質量控制和風險管理的定義及二者的關系
1.內部審計質量控制和風險管理的定義。審計質量控制就是由審計組織和審計人員運用審計質量標準,對各項審計工作,或具體審計項目全過程的質量進行自我約束的一項活動,借以提高審計工作水平以及審計工作的效益和效率的管理活動,它包括計劃、制約、檢查、分析和反饋等一系列審計管理活動。《中國內部審計具體準則》對風險管理的定義是:對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。簡而言之是對風險的量度、評估及應對策略。風險管理的目標旨在為組織目標的實現提供合理保證。
2.內部審計質量控制和風險管理的關系。內部審計質量控制和風險管理是內部審計實務準則的重要組成部分,是央行內部審計轉型與發展的重要內容。兩者之間具有辯證統一的關系。在目標上,兩者具有統一性,都是進一步發揮內部審計在央行內部治理的作用,為提高央行組織目標的實現提供合理保證。而在形式上,兩者相互作用、相互影響。一方面,加強內部審計質量控制是央行風險管理工作中一項不可或缺的環節,通過開展內部審計加強內部審計質量控制,增強對風險量度的準確性,風險評估的有效性和風險應對的及時性,提升央行風險管理工作質效。內部審計質量控制越好,說明審計人員在審計過程中,實施了恰當的審計程序,獲得了充分的審計證據,保持了應有的職業謹慎,進行了準確的審計判斷,對整個審計過程進行了有效控制,因此,審計風險就越小,風險管理水平越高;另一方面,綜合運用各種風險管理方法和手段是加強央行內部審計質量控制的重要內容。通過恰當和合理運用風險管理方法和手段,加強對內部審計質量全程控制,有助于增強內部審計質量控制有效性。因此,風險管理質效越高,央行內部審計質量控制就越有效。反之,亦然。
二、基層央行內部審計質量控制的問題
近年來,央行內審工作從查錯防弊、加強內部控制轉型為組織內部管理提供服務并創造價值,內部審計的影響不斷擴大,審計質量有了明顯的提升,但實際工作中仍然存在風險管理意識淡薄、質量評估標準不統一等問題,一定程度上影響了內部審計質量的提高。
1.風險管理意識淡薄。部分審計人員風險管理意識不強,對合理評估審計風險的重要性認識不夠,在實施審計工作的過程中,未認真遵守專業標準和職業道德要求,對所發現的問題和疑點,未采取嚴謹的工作態度和合理的方法進行職業判斷。部分審計人員思想認識上存在誤區,認為內部審計在本單位開展工作,有什么差錯,也是內部的事,不需要承擔什么風險,更談不上法律責任,往往導致審計風險的產生。
2.風險評估標準不一。盡管《中國人民銀行分支機構內部控制指引》對風險評估進行了明確,即識別和分析相關風險并確定應對策略,但并未明確具體統一的評估標準。在實際的內部審計工作中,對不同的評估對象執行不同的標準,甚至對相同的對象也執行不同的標準,有將控制環境、風險評估、控制活動、信息與溝通、監督作為評價標準的,也有將內控的有效性、全面性、及時性和合理性為標準的。由于缺乏統一的風險評價標準,在一定程度上影響了風險評估工作的有效性。
3.審計報告質量不高。目前,審計報告的內容較單一,多是就事論事,就賬論賬,缺乏對被審計單位數據相關性和趨勢性分析;審計報告的評價依據不充分、評價內容籠統,缺少具體詳細的評價量化指標;審計意見的建設性、前瞻性不夠,不能引起管理層的關注,不利于審計成果的利用。
4.復合性人才缺乏。目前,基層央行內審人員多數來自會計核算部門,具備計算機、宏觀經濟管理、法律及綜合分析等能力的復合型人才很少,從審計院校畢業的專業人才更稀缺。由于內審人員知識結構單一、專業勝任能力不強,對于計算機信息技術、外匯管理等業務生疏的審計項目,內審人員基本處于邊學邊審、應付完成的狀態,要求內部審計高質量無從談起。內部審計業務素質不高已成為影響審計質量提高的瓶頸之一。
5.審計方法和技術待提高。目前,內部審計專用軟件在內部審計中的層次和廣度非常有限,專業內部審計支持軟件研發明顯滯后于業務或風險的發展。同時,隨著金融業務的不斷發展,需要審計的項目和資料越來越多,但大多數審計人員在審計過程中仍然秉持舊觀念、審計手段滯后,檢查方式傳統,有的單純運用賬務核對方法,側重“查錯糾弊”,缺乏現代風險分析方法和模型手段,審計效率不高,雖然,2013年,部分地市中支嘗試應用計算機輔助審計系統,對國庫核算業務和系統運行情況進行專項審計,但因系統選取的數據模型有一定的缺陷及審計人員對計算機輔助系統的功能運用不充分,審計質量和效果并不理想,基層央行探索采用以非現場審計方法為主的現代審計方法還需要較長的時間。
三、進一步提升基層央行內部審計質量控制的對策
1.轉變思想觀念,切實防范審計風險。對于多數基層央行內審人員來說,內部審計風險管理是一個較新的理念。要將內部審計風險管理從理論研究轉變為基層央行的業務實踐,首先,基層央行領導和內部審計人員要轉變思路和觀念,把握審計發展的趨勢,認識風險管理在基層央行履職過程中的重要作用。其次,基層央行要塑造以風險管理控制意識為核心的內部審計文化,通過廉政建設、風險警示教育等方式,督促全體審計人員遵守職業道德規范,敢于堅持原則,保持職業審慎性,廉潔自律,切實防范審計風險。
2.統一風險評估標準,倡導風險分析。基層央行應按照《中國人民銀行分支機構內部控制指引》的要求識別和確認風險,按照影響業務運行控制目標實現的嚴重程度,劃分高、中、低三個風險等級,制定相應的應對管理策略和風險控制標準;風險分析要考慮導致風險的原因和風險源、風險后果及其發生的可能性,識別影響后果和可能性的因素,還要考慮現有的風險控制措施及其有效性。然后結合風險發生的可能性及后果來確定風險水平。一個風險事件可能產生多個后果,從而可能影響多重目標。要根據風險評估編制年度審計計劃,并從分析風險入手,在全面了解審計對象基本情況的基礎上,充分關注重點風險,合理確定審計范圍。
3.加強復核審理,提高審計報告質量。出具審計報告前,主審人應認真完成審計取證和審計底稿的復核工作,做到審計取證數據、事實及描述準確,編制審計底稿的依據合理。編寫審計報告應立足全局,嚴謹細致,分析問題要透徹,要透過現象、把握本質、找準根源,進而尋求解決問題的辦法;要充分聽取、認真研究被審計單位意見,實事求是地做出評價,依照法律和規章制度提出切實可行的處理建議,反映的信息、提出的建議應有利于被審計單位改善內部管理。對于審計查出的問題要認真進行分析研究和加工提煉,爭取實現由微觀成果提升到宏觀層面,充分發揮審計工作在促進經濟發展中的積極作用,有針對性地提出對策和建議,為各級領導宏觀決策提供依據。
4.強化業務培訓,提升隊伍整體素質。基層央行要把培養復合型審計人才、加強內審干部能力建設作為重點工作來抓,采取多種措施保障審計人力資源,提升隊伍整體水平。一是對現有審計人員進行定期培訓。每年進行兩次以上業務培訓,可以以戰略性、前瞻性為目的邀請各科室業務骨干講課,進行系統的知識更新,不斷拓展培訓內容、更新培訓方式、提升培訓效果,幫助內審人員實現將計算機知識和審計知識的有機融合;二是建立審計人才庫。各地市中心支行要落實人才庫措施,可與相關業務部門協商,將符合標準條件的人員納入審計人才庫,在審計項目遇到力量不足、相關專業知識受限時,可借用人才庫中人員,確保審計項目的順利實施。
5.注重開拓創新,提高審計工作效率。基層央行要善于運用現代審計技術和工具,全面推廣計算機輔助審計,逐步建立對重點業務領域的持續監測機制,構建人民銀行基層行非現場審計模式。一要認真抓好《人民銀行內審業務綜合管理系統》的推廣運用,應用信息技術搞好人民銀行內審工作的綜合管理,提高內審的工作質量和效率。二要大力推行網絡審計,充分利用人民銀行內聯網資源,對被審計單位網絡信息系統的開發,以及基于網絡信息的真實性、合法性和網絡操作的合規性、安全性進行實時、異地、遠程的審計、分析和評價,以降低審計成本,提高審計效率。三要改進方法,創新手段,做到事后審計與事中、事前的審計相結合,監督與評價并重,寓監督于服務之中,大力推廣和完善審計抽樣、內控測評、風險評估等審計方法,引進最先進的以風險為導向的風險基礎審計模式,擴大內部審計覆蓋面,挖掘審計深度,提高工作效率,控制審計風險。
參考文獻:
[1]COSO.COSO風險管理整合框架[Z].2004
[2]中國人民銀行分支機構內部控制指引[Z].銀發[2006]111號
[3]章億發.基于風險管理角度的內部審計質量控制[J].中國電力教育,2008(22)
[4]馮剛,李愛萍,王學蓮,宋娟.人民銀行內部審計質量管理研究[J].甘肅金融,2012(10)
【關鍵詞】風險導向審計 問題 對策
隨著經濟的發展,一方面公司的所有權和經營權進一步分離;另一方面,公司規模的日益擴大使得詳細審計變得不現實。在不斷的實踐和運用中,審計師發現具有健全有效的內部控制是被審計單位會計信息真實可靠的有力保障,根據內部控制評審結果來確定抽樣的重點和范圍,大大提高了審計的準確性和效率,從而產生了制度基礎審計。在這種背景下,作為在制度基礎審計的基礎上發展起來的風險導向審計被我國引入并逐漸發展完善。
審計風險伴隨著審計而產生,主要包括固有風險、控制風險和檢查風險。但是在制度基礎審計模式下,審計師主要關注內部控制系統即控制風險,強調內部控制與審計測試之間的關系,往往忽視了其他風險因素。從一定意義上講,每個審計項目都有產生風險的可能性。根據當前執法環境和法律背景的變化以及審計質量現狀,各種審計工作都必須面對審計風險,故必須增強審計風險意識,提高審計質量,控制、防范和規避審計風險。
一、風險導向審計在實務中面臨的問題
(一)審計信息系統不夠完善
我國的信用體系還沒有完全建立起來,沒有信用指標,很難判斷企業的誠信。由于數據積累不足和信用指標的缺乏,影響了現代風險導向審計方法的實施。收集如此龐大的信息,建立強大的信息庫需要投入大量的人力、物力和財力,對會計師事務所而言,特別是小型的會計師事務所來說是不太現實的,他們出于成本效益的原則考慮,加之利益驅使和生存發展的需要,并沒有建立滿足風險導向審計要求的數據庫,或者建立的數據庫遠沒有到達審計所需要求。
(二)注冊會計師綜合素質存在差距,缺少復合型人才
在我國,實施現代風險導向審計模式最大的制約就是缺乏高水平的注冊會計師。由于風險導向審計模式要求對被審計單位實施必要的風險評估程序,這就要求審計人員應當是復合型人才,具備相應的行業和管理知識。但是在最近幾年,注冊會計師因受職業道德環境、利益驅動、審計市場無序競爭等影響而違背職業道德的案例屢見不鮮。受傳統道德和利益追求本性的影響,注冊會計師在利益誘惑面前,容易喪失自己的原則性和應當具有的職業道德,因此也可能不具備審計人員所要具備的“客觀、公正”的精神。因審計市場競爭的加劇,會計師事務所為了占領市場、追逐經濟利益往往會采用低價競爭、私下交易、討好顧客等不公平的手段,喪失審計人員的基本職業道德。
(三)與現代風險導向審計配套的法律環境尚不夠完善
當前我國關于注冊會計師法律責任的相關規定還不是很完善,沒有具體的執行措施,不具有可操作性。我國出臺的《注冊會計師》、《證券法》等一系列的法律法規來規范審計人員的執業,對提高他們的法律意識起了一定的作用,但是有關的民事賠償制度不夠完善,導致違法違規的會計師事務所和注冊會計師的法律風險較小。如果法律風險低,對注冊會計師失去了應有的約束作用,則注冊會計師就會對審計風險不夠重視,審計質量也將會受到較大的風險,最終也偏離了風險導向審計的本意。其中有些規定缺乏專業判斷標準,有些法律用語沒有具體的標準,缺乏可操作的具體細則。《注冊會計師執業準則》作為規范審計行為的重要技術標準,缺乏相應的法律地位,而且我國對違反注冊會計師及會計師事務所所追究的行政責任居多。因此,會計師事務所面臨的風險相當小,不利于規范注冊會計師的執業行為。
二、完善風險導向審計的對策
(一)建立和完善功能強大的網絡信息數據庫
由于現代風險導向審計需要了解被審計單位的情況和戰略,比如需要知道被審計單位所處行業的狀況,主要競爭對手,自身的戰略及實現戰略的可能性,這就需要會計師事務所建立功能強大的網絡數據庫,收集各個行業的資料,以此建立客戶檔案,對注冊會計師在審計過程中所需要的各方面的知識以及有關被審計單位的各種資料進行整理和歸納,滿足會計師事務所有效判斷被審計單位的經營風險和行業風險的需求。
(二)提高審計人員專業素質,執業能力和執業道德水平
風險導向審計要求審計人員熟悉企業戰略目標,了解企業經營管理的各項職能,為不同層次以及不同職能部門的管理者提供他們所需要的服務。因此,我國應加強審計隊伍建設,提高審計人員綜合素質。在相關的會計資格考試和后續教育中加大職業道德的內容,建立完善的注冊會計師職業道德體系,包括注冊會計師職業道德宣傳機制、學習機制、監督機制和懲罰機制,認真學習、遵守《中國注冊會計師職業道德基本準則》和《中國注冊會計師職業道德規范指導意見》,相關部門要加強對注冊會計師行業的監督和管理,防止注冊會計師盲目追求利益而喪失職業道德的發生。
(三)完善法律法規制度,提高審計人員的法律風險意識
構建政府審計、社會審計和內部審計齊頭并進的審計局面,應進一步加強審計法規體系的建設。首先,應加強會計師事務所和注冊會計師的法律責任,加大對審計失敗的懲治力度,提高審計失敗的成本,從而提供審計行業的風險意識。其次,完善審計結果的公開制度,擴大信息披露范圍,提高信息披露的透明度,把審計監督、群眾監督與輿論監督有機地結合起來,建立社會審計行業自律管理體制,使審計法律體系步入規范化、科學化的軌道。最后,需要完善訴訟制度,允許集體訴訟和股東代表訴訟的形式,這樣可以通過單個這分攤費用的減少,降低個體的訴訟成本,從而提高訴訟者個體的訴訟收益,同時要簡化訴訟程序、取消較多的訴訟前置程序,降低社會公眾的門檻。
參考文獻:
【關鍵詞】風險導向 審計 預審
審計實務中,經常對大型企業或大型企業集團進行預審。預審是一個項目年度審計的重要組成部分。從審計前期、中期和后期來劃分,預審階段屬于整個審計過程的前期及中期。預審對控制項目審計整體風險起決定性作用,事關審計的成敗。因此預審應如何著手,應進行哪些審計技術準備,是審計應著重關注的問題。
同時,風險導向審計已在審計實務中廣泛應用。而預審所處的審計前期及中期,則最能體現風險導向審計的特有審計技術及要求。筆者結合自身審計實務經驗,就項目預審中應如何應用風險導向審計著手進行審計,需要獲得哪些對判斷企業整體風險有所幫助的信息及獲取信息之渠道、如何判斷企業整體風險及有針對性地確定重要審計領域及對應的審計策略進行討論,希望對大家在審計實務中有所幫助。
一、風險導向審計
(一)風險導向審計概念
風險導向審計是以戰略觀和系統觀思想指導重大錯報風險評估和整個審計流程,其核心思想可以概括為:審計風險主要來源于企業財務報告的重大錯報風險,而錯報風險主要來源于整個企業的經營風險和舞弊風險。
(二)風險導向審計產生的背景
風險導向審計之所以產生,大致可概括為以下兩個方面:
一方面隨著現代企業規模的不斷擴大,經營日趨復雜。而審計收費、時間、人員經驗及能力等審計資源卻是相對有限的,傳統以實質性測試為主的審計模式難以為繼,出于平衡審計風險、成本的考慮,風險導向審計應運而生。
另一方面,基于傳統審計手段的限制,單純的實質性測試往往難以發現由于管理層舞弊導致的會計報表重大錯報風險。審計界由此逐漸達成共識,最大的審計風險來自于經營失敗風險,因此基于行業及企業整體狀況為基礎判斷被審計單位審計風險的方法——風險導向審計應運而生。
(三)風險導向審計應用范圍
風險導向審計一般適用于大型企業及企業集團,中小型企業審計普通情況下不適用風險導向審計的審計方法。因在中小型企業審計中,以實質性測試為主,一般即可滿足控制審計風險的需要,應用風險導向審計反而浪費審計時間與成本。
(四)風險導向審計貫穿整個審計過程
風險導向審計中,審計前期、中期、后期是渾然一體,相互聯系的。
審計前期通過對被審計單位所處行業、企業整體情況、經營及內部管理的全面了解,為審計總體風險做出定性判斷,并判斷企業有無特殊風險,確定主要風險領域、審計重點及對應的審計策略。審計前期所了解的部分信息可以作為重要會計報表項目的判斷基礎,從而有針對性地進行重點實質性測試。
通過對企業內部控制的了解及測試,對被審計單位各主要業務循環內部控制做出判斷,確定實質性測試的廣度與深度。同時,根據公司內部管理,對其主要業務涉及的會計報表項目設計出有針對性的實質性測試程序。
審計中期主要進行實質性測試。對審計前期所確定的主要風險領域及審計重點實施針對性的審計程序,完成一般性實質性測試程序,最終做出測試結論,確定如何進行處理:進行調整或證明其公允表達或在審計報告中予以體現。
審計后期則以前期、中期測試及了解結果為基礎,對于重要審計風險及領域做出再判斷,驗證前期、中期相關判斷合理性、可靠性,按照審計業務約定書的約定出具審計報告,并對整個審計過程進行回顧與總結。
二、預審階段應完成主要的技術工作內容及所采用手段
初次承接審計需要履行之審計程序及內容通常情況下是最完整的(連續審計通常情況下只需以行業、企業最新信息為基礎更新即可)。本文假定作為項目負責人,初次承接某個企業集團年審任務,需要進行預審,自接受任務起,項目負責人即應組織著手進行如下準備:
(一)進入預審現場前的技術準備
在與客戶初步接觸時,一般即可取得對方的基本資料,如所處行業、規模、組織架構、生產經營所在地以及近幾期財務報表等企業基本信息,初步確定審計目的及范圍。在此基礎上,即可搜集相關信息、資料,做進場前的準備,這些資料或信息包括:
1.涉及行業之研究報告以及行業近期新聞,企業主要產品的市場行情及相關評論、預測等資料。
2.新聞媒體及網絡對被審計單位及高級管理人員的公開報道;如被審計單位為上市公司,搜集其自上市至今所有公告、年報、招股說明書、公司高管個人從業經歷等信息。
3.搜集同行業其他上市公司近期年報、半年報等信息(最好有一家與被審計單位業務性質、規模、主要產品、生產經營地接近的上市公司作為報表比較基礎)。
4.從網絡、公開媒體搜集與被審計單位有關的政策、法規等文件,尤其是近期新頒布的相關文件,重點了解對公司經營存在重大影響的財稅、環境、經營許可等文件;了解相關政策、法規走向及其可能對公司造成的影響。
搜集行業資料目的在于,通過了解行業整體狀況、發展趨勢、相關宏觀政策、法規及變化趨勢等信息了解,對行業狀況做出初步判斷。如果行業處于市場持續萎縮、整體虧損,且在可預見的未來無好轉跡象等重大不利狀況,則通常該行業內的企業風險較大,應當引起審計組的特別關注。
搜集被審計單位企業資料目的在于,通過獨立渠道了解其行業地位、重大事項、高管層信息以及新聞報道等信息,初步確定被審計單位應重點關注或了解之事項。
5.企業或高管層相關負面報道、監管層對高管或企業的處罰決定等應在時予以重點關注。如相關資料顯示高管層誠信存在重大疑問,則應在現場結合舞弊動機與壓力測試,考慮企業舞弊可能性。
6.如被審計單位財務報表披露之經營、財務狀況與行業整體發展狀況或平均水平偏離較大,通常情況下應注意在預審現場重點關注,判斷其是否合理。
7.如果被審計單位經常發生難以從正常商業角度或常人難以理解的交易,則該企業整體審計風險往往較高。
8.對于其他存在疑問之事項,考慮如何自被審計單位獲取相關信息,以排除或驗證相關疑問。
(二)進入預審現場
進入預審現場,實施實質性測試前或實質性測試前期,通常應實施下列了解、測試程序:
1.與被審計單位高管訪談,并獲取企業內部相關書面資料,主要了解:
(1)公司高管對本行業的了解及看法,主要產品整體市場狀況,未來發展趨勢的判斷。
(2)企業在行業中的地位、產品定位,高管對自身狀況的判斷及主要競爭優劣勢,主要的經營風險或發展機遇。主要競爭對手及其相關情況的了解程度;高管對企業未來發展具有重要作用,如果其對行業、自身及競爭對手沒有清晰的了解與判斷,往往對企業發展產生重大不利影響。
(3)公司發展戰略、目標及實現途徑。如果被審計單位的戰略目標過于宏大、激進,意味著高管層應具備很強的投融資管理能力,整體審計風險通常較高。
(4)技術應用、能源供應及環境問題。對于化工、采掘等對周邊環境影響較大之企業,企業的環保相關投入及管理至關重要。否則,在政府、民眾對環境問題日益重視、管理日益嚴格的大環境下,可能對企業經營構成重大風險;而對于信息、生物、新材料行業的企業,其技術能力及優勢往往至關重要。
(5)相關宏觀環境、法規、政策及其變化對企業的影響程度。具備行政壟斷背景,或嚴重依賴財稅優惠的企業,相關宏觀環境的變化則可能對企業經營業績產生關鍵性影響,應重點予以考慮。
(6)公司治理層與管理層的經歷、能力、職責劃分及相互關系。公司高管如不具備足夠的管理及控制能力,則對企業造成重大不利影響的概率大幅增加。對于高管層不和,如公司治理層與管理層矛盾重重,雖然對企業經營不利,卻往往能令會計師獲得更多企業的真實信息,對規避重大審計風險有利。
(7)公司重大事項及現狀。如對重大會計政策、會計估計存在疑問,或存在異常的會計政策或會計估計變更,向高管了解其相關背景及原因,以判斷其是否合理、合規;更換會計師的原因,客戶與會計師是否存在重大分歧等。
2.與公司相關職能部門、分支機構了解或驗證:
(1)公司主要會計政策及重大會計估計,結合行業特點判斷其合規性、合理性(重點了解異常會計政策、會計估計變更)。
(2)業績評價及激勵政策。
(3)內部審計及專家了解。
(4)了解及測試內部控制及IT系統。
3.考慮與前任會計師溝通事項。
4.完成審計策略:完成風險評估匯總、確定主要風險領域、審計重點、完成計劃階段報表分析、確定審計重點主要的針對性審計程序、實施程度、確定重要性水平等。
實務中履行上述了解及測試程序時,應結合進入現場前所了解信息,有針對性地實施往往效果較好。如果會計報表存在重大錯報風險,往往可從多個渠道及層面相互印證。
大致經以上程序,在實質性測試就審計重點事項,實施詳細的審計程序,得出測試結論,如其對報表產生重大影響,則與客戶溝通,在年度終了前予以改進。
在實質性測試中,如何合理應用前期了解信息及判斷對提高審計質量,節約審計成本具有重要意義。如,理論上財務報表出現資產負債高估或低估的可能性均有。但實務中對某一家具體企業而言,往往只存在一種傾向,很少兩種傾向均存在。而這種傾向性的判斷在前期審計中應能做出基本判斷,從而節約實質性測試的數量,提高審計質量。
(三)年審與預審銜接
年審現場應關注預審發現的問題是否得到修訂或改進。如未改進,考慮其對財務報表或審計報告的影響。
關鍵詞:內部審計;戰略;創新
我國的內部審計工作已進入電算化時代。為了適應新時代的潮流,內部審計人員應以全方位的視角、國際化的理念,正視當前內部審計的困境,為我國內部審計發展提供新思路。
1內部審計創新的時代背景
伴隨著科技進步和計算機網絡的發展,內部審計工作正在由傳統的手工審計轉向以計算機為依托的電算內部審計,這種發展趨勢使內部審計面臨更多的挑戰和風險,因而必須對內部審計思路進行創新。第一,科技進步促進了內部審計創新。改革開放以來,會計領域的最大改變是會計電算化信息系統的運用。經過多年的實踐,電算化已經替代了傳統的手工記賬方式。它為會計工作帶來便利的同時也帶來了風險。其一,依賴于計算機系統的數據處理工作規范性不高,漏洞在所難免;其二,網絡惡意破壞者對電算化系統造成了威脅,使電算化會計工作面臨未知的風險;其三,系統的修改不如手工記賬方式容易識別,使審計工作辨析風險難度加大。科技進步的車輪不容扭轉,內部審計唯有自我創新,才能應對新形勢下的各種風險。第二,經濟發展促進了內部審計創新。伴隨著經濟全球化,我國內部審計與國際接軌成為大勢所趨。但我國的電算化水平與國外還有一定的差距,因此,我們要在危機意識的驅動下,不斷創新審計工作,進入國際化軌道。
2內部審計創新研究現狀
自2009年我國提出強化內部審計為企業價值增值服務的目標之后,傳統意義上的監督審計開始向增值服務審計轉化。在對內部審計重新定位和檢視后,國內外學者對內部審計進行了創新研究。但研究局限于內部審計對環境變化做出的響應,并提出了風險導向內部審計模式,沒有系統性的理論研究。對此,我們提出基于“特征定義法”的整合研究模式,挖掘更深層的審計創新課題。當前,我國內部審計創新正面臨國際化困境,為實現內部審計由監督職能向增值服務職能的轉變,我們需對內部審計現狀進行全面剖析:第一,內部審計觀念的偏差造成審計風險增加。當前,以監督職能為導向的“物本”內部審計仍然處于主流,以增值服務為目標的“人本”內部審計還未真正建立。內部審計聚焦于對“物”的審計,缺少對“人”的審計,忽略了人力資本、企業文化等因素,使企業風險系數增加。第二,研究模式的局限性導致內部審計風險增大。目前,內部審計研究還沒有形成理論化、系統化的模式,這使得內部審計創新無法在企業中施展。內部審計在企業治理結構中沒有獨立而權威的地位,對于企業關鍵業務流程、內部控制等缺乏應有的掌控,在缺乏企業深度資源的環境中,內部審計對企業整體的咨詢功能、服務功能、增值功能得不到全面的實現,導致內部審計領域中的戰略風險增加[1]。第三,審計重心偏離增加了內部審計風險。由于地位和權威的局限性,內部審計僅是最終結果的審計,其過程性審計內涵并未得到延伸。內部審計的工作重心被限定在財務審計區域,缺失了對企業整體業務流程的審計,這一重心的偏離使內部審計無法從根源上為企業實現增值服務,無法從本質上改善企業的運營管理。因此,內部審計創新應突出戰略層面的意義,要從單純的財務經營審計脫離出來,為企業決策、戰略服務。第四,內部審計資源缺乏整合導致內部審計風險增加。目前,內部審計對于資源的運用還局限于對有形資源的利用,局限于對有形資源的效率和效果進行評價,缺失對企業無形資源,如營運、績效、價值利益分配等審計,無法對企業進行環保性和公平性評價。第五,本土化的邊界限制。在全球經濟一體化時代,我國傳統的內部審計體現出的本土化特征必將被打破,國際化格局之下的內部審計創新正在形成[2]。
3國際化格局下我國內部審計創新
3.1扭轉“物本審計”觀念,樹立“人本增值”內部審計觀
知識經濟背景下,企業所面臨的風險由原來的單純“物”的風險轉化為“人”的風險,內部審計創新要注重人力資源質量的提升。人力資源是富于創造本質的、具有價值增值功能的可開發資本,它在企業中的價值并不僅僅是經濟價值,更擴展到了社會價值直至環境價值之中,因而要樹立“人本”的內部審計觀,整合企業內部資源,將內部審計創新融入企業的人本戰略的定位與規劃、生態環境部署、知識資本的風險管理、企業文化鏈之中,這樣才能為企業的可持續發展保駕護航。
3.2企業戰略視角下的內部審計創新
戰略視角下的內部審計其實質是將內部審計推向企業“前臺”,在傳統的賬表導向審計、制度審計下,內部審計一直都處于企業戰略發展的“后臺”,注重審計結果忽略審計過程,僅僅體現為一種“后臺”的內部監督行為和結果。隨著知識經濟時代的到來,內部審計要實現職能轉變,要為企業解決價值增值問題,因而風險導向模式下的戰略內部審計成為時代所趨。它以其價值增值服務、高級咨詢服務等路徑,為企業提供了治理的基礎程序,即風險管理、風險控制和風險治理,構建了戰略導向、價值導向模式下的企業治理內部審計。
3.3責任機制內涵蘊義下的內部審計創新
面對復雜的國際情勢,我們要大力弘揚社會主義核心價值觀,提升企業的軟實力。要注重微觀方面的企業文化調控,在提升企業社會責任的前提下,用先進的、控制性的文化作為企業發展的基石。社會責任機制導向下的內部審計有三個方面的文化維度:企業的社會責任、企業的內部控制、企業核心文化,這三個維度的文化內涵相互牽連,有機組合,為內部審計提供了創新的文化職能。內部審計要在人力資源整合的前提下,確立企業社會責任的內部控制文化評估制度,要分層面、分階段融入內部控制系統,從組織架構、內部控制系統運行、員工態度等方面,對企業進行系統的布局,尋求制度與文化的最佳結合點。
3.4源于知識資本的企業內部審計創新
企業應將其核心競爭力立足于知識資本之上,培育、更新和維護企業的知識資本,通過內部控制、內部管理的手段進行自我診斷、自我治理、自我改進。目前,由于傳統內部審計觀念的局限,企業對于知識資本的核心競爭力審計還有待完善和提高。源于知識資本的核心競爭力內部審計創新,首先要考慮企業所具備的知識資本能力。企業要對其人力資本、商譽等進行協同性整合,以考慮不同環境下不同知識資本的價值能夠得到最大限度的利用。其次,考慮知識資本與財務資本在運營時間、規模等方面的匹配程度,最大限度地將企業的綜合狀況整合。最后是核心競爭力的內部審計。企業穩步前行需要核心競爭力的支撐,內部審計對企業核心價值鏈的鞏固有著重大的戰略意義[3]。
3.5電算化系統內部審計創新
網絡時代,內部審計要依靠信息系統實現,首先要加強電算化系統的內部審計工作,依據電算化制度確定審計人員的權責,對審計資源進行必要的加密和保護,嚴格按照程序進行電算化審計。其次,要加強電算化內部審計的過程化審計。由于電算化系統具有一定的未知性,因而要注重審計過程中的軟件來源控制、介質文件查詢等環節,確保過程審計的準確性。總之,知識經濟時代背景下,內部審計必須根據時代所趨,進行戰略意義上的創新,要由傳統的“物本”審計觀念轉為“人本”價值審計觀念,并在此前提下,對企業的各種戰略性資源進行有效整合,從而在企業戰略決策層進行經濟性、社會責任性、文化性等內部審計,推進內部審計創新變革。
參考文獻:
[1]王海兵,董倩,楊娛.企業內部控制審計信息化風險與應對策略研究[J].會計之友,2015(9):57.
[2]王海兵.知識經濟環境下企業內部審計的發展趨勢[J].中國內部審計,2015(2):16-20.