風險導向審計應用的重難點及其對策研究

風險導向審計應用的重難點及其對策研究

摘 要：風險管理成為現(xiàn)代企業(yè)管理熱點，風險導向審計如何在風險管理中發(fā)揮作用是個值得探討的問題。在論述風險導向審計的重點和難點的基礎上，探討解決問題的對策，健全適應我國經濟體制的風險管理框架。
　　關鍵詞：風險導向審計;風險管理；預警機制
　　
　　1 風險導向審計的重點
　　
　　1.1 以戰(zhàn)略系統(tǒng)觀為指導思想
　　戰(zhàn)略系統(tǒng)觀認為隨著生產力的發(fā)展和企業(yè)規(guī)模的擴大，企業(yè)活動必須要有正確的經營戰(zhàn)略。
　　風險導向審計遵循“戰(zhàn)略分析-經營環(huán)節(jié)分析-剩余風險分析”的基本思路,從戰(zhàn)略管理活動分析入手,來決定實質性測試的性質、時間和范圍，并建立企業(yè)風險與戰(zhàn)略風險之間的聯(lián)系,它是在傳統(tǒng)審計方法基礎上進一步發(fā)展。從方法上講,風險導向審計從系統(tǒng)和戰(zhàn)略的角度審視風險發(fā)生的可能性和損失，指導審計取證的重點、范圍、目標和程序,在系統(tǒng)上改進了審計方法，它比傳統(tǒng)審計對企業(yè)了解更透徹。
　　1.2 以風險為出發(fā)點
　　企業(yè)風險管理旨在識別影響組織的潛在事件，在組織的風險偏好范圍內管理風險，為組織目標實現(xiàn)提供合理的保證。
　　風險導向審計的范圍包括企業(yè)戰(zhàn)略風險和業(yè)務風險，審計對象進一步擴展到風險管理、控制和公司治理。由于受托責任的擴大，內審范圍也隨著擴大：從最初的會計、財務事項到進一步涉及各種經營活動業(yè)務；在風險環(huán)境中，除了風險評估和幫助管理層把風險轉變?yōu)楸窘M織的一種收入外，內部審計應該擴展審計范圍，它包括風險控制、風險理財和風險管理。
　　內部審計師著重把握兩類業(yè)務，一是經營風險導向審計，以企業(yè)高風險領域為評價重點，將客戶置于一個大的經濟環(huán)境中，運用立體觀察的理論來判定影響企業(yè)持續(xù)經營的因素，從企業(yè)所處的商業(yè)環(huán)境、經營條件到經營方式和管理機制等構成控制因素的內外部各個方面評估其風險水平，將其經營風險植入到審計風險評價中去。 二是管理層舞弊導向審計，這是風險導向審計的發(fā)展，該方法注重“管理層舞弊”所帶來的風險，以重點識別和判斷管理舞弊的風險為切入點，開展以查找管理層舞弊風險為導向的審計。
　　1.3 建立健全企業(yè)風險預警機制
　　企業(yè)風險預警機制是指企業(yè)在風險管理中所形成的各種相互依賴，相互制約的預警職能體系，是降低企業(yè)風險的關鍵。建立健全企業(yè)風險預警機制，目標是讓企業(yè)、管理者、員工共同承擔風險責任，使責權利三者真正成為一個有機整體。
　　我國企業(yè)風險預警機制主要有四個部分構成：
　　(1)預警的組織機制。預警組織機構的成員由企業(yè)經營者、企業(yè)內部熟悉管理業(yè)務、具有經營管理知識和技術的管理人員和審計人員組成，有條件的可聘請一定數(shù)量的外部管理咨詢專家，獨立開展工作，但不直接干涉企業(yè)經營，只對最高管理者負責。預警組織制度的實施使預警分析工作經常化、持續(xù)化，只有這樣才能產生預期的效果。
　　(2)企業(yè)信息收集、傳遞機制。良好的企業(yè)風險預警分析系統(tǒng)，要能夠有效預知企業(yè)可能發(fā)生的經營危機，預先防范經營風險的發(fā)生，必須建立在對大量資料分析的基礎上，抓住每一個相關的風險征兆。主要資料包括內部、相關外部市場和行業(yè)等數(shù)據(jù)。
　　(3)企業(yè)風險分析機制。此分析系統(tǒng)一般有兩個要素：即先行指標和扳機點。先行指標是用于早期評測運營不佳狀況的變動指標，扳機點是指控制先行指標的臨界點，也就是預先所準備的因應計劃必須開始起動之點，一旦評測指標超過預定的界限點，因應計劃隨之而動。
　　(4)企業(yè)風險處理機制。風險分析清楚后，企業(yè)應立即制定相應的預防、轉化措施，盡可能減少風險帶來的損失。如應收賬款周轉率過慢，表示營銷部門收賬措施可能不力，產生的風險一是資金運轉將吃緊，二是企業(yè)將承受更多的交易風險。風險處理機制促進營銷部門主管深入探究緣由，并提出對策。
　　1.4 采用“自上而下”和“自下而上”相結合的審計思路
　　在制度導向審計階段,審計理論與實務界就已認識到“自下而上、由點到面”這種審計思路的缺陷,開始強調審計人員的專業(yè)判斷和了解企業(yè)經營環(huán)境的作用，如何系統(tǒng)地理解企業(yè)戰(zhàn)略及其經營環(huán)境則進展緩慢。風險導向審計要求審計人員對風險預警系統(tǒng)數(shù)據(jù)做出合理的專業(yè)判斷,先運用“自上而下”的思路，對企業(yè)戰(zhàn)略進行分析，通過經營風險導向和嚴密的邏輯推理,分析出異動指標，明確審計的范圍和重點，確定相關審計目標和程序。然后通過審計取證結果，并結合重要性判斷，采用“自下而上”方法判斷整個企業(yè)經營風險并最終形成審計意見。因此，風險導向審計的思路比制度導向審計更完善、更有效。
　　1.5 偏重于事前控制的全過程監(jiān)督
　　全過程開展風險導向審計，有利于加強和監(jiān)督風險控制管理系統(tǒng)的運行，盡可能實現(xiàn)事前控制的愿望。與外部審計相比，內部審計能夠以更大的責任心和更多的精力專注于本單位所處的環(huán)境和面臨的各種風險因素，對風險評估非常有利。
　　1.6 確定風險的重要性水平
　　重要性水平是指審計誤差對審計評價決策影響的大小。確定重要性水平是審計成敗的關鍵，至少要考慮以下要素：一是審計目標；二是全面風險評估結果；三是不同的會計事項。 在確定審計結論誤差或審計風險的重要性水平時，不僅要考慮總誤差水平，而且要針對不同的會計事項確定不同的重要性水平。
　　1.7 設置個性化的審計程序
　　由于被審單位比較了解傳統(tǒng)審計的標準化程序,可能提前做好應對準備,使審計人員無法突破其預先設置的障礙,難以提高審計效率。風險導向審計則針對不同審計對象實施個性化的審計程序，對不同的風險點實施不同的程序。風險導向審計的測試程序是建立在風險評估的基礎上，對不同的單位、風險領域、行業(yè)、產業(yè)政策、風險狀況、審計目的選擇不同的審計重點，編制不同的審計程序,使審計工作能夠更加有效地開展。
　　
　　2 內部風險導向審計的難點
　　
　　2.1 理論體系不成熟
　　盡管2004年國際內部審計協(xié)會《內部審計實務標準》和COSO《企業(yè)風險管理-整合框架》都提出了風險管理的理論框架，但風險導向審計自身尚未形成嚴密、科學的體系，缺乏必要的理論支撐，無論是學術界還是職業(yè)界都對風險導向審計理論和技術褒貶不一，缺乏一致認識，很難形成統(tǒng)一的理論作指導。至今我國未出臺較為完備的法規(guī)政策來規(guī)范約束和保障風險審計的開展，使審計人員在開展風險導向審計的過程中束手束腳。
　　2.2 管理層風險意識淡薄
　　部分企業(yè)缺乏風險意識，沒有積極、主動、系統(tǒng)地進行風險管理工作。主要有：一是風險管理活動是瞬時或間斷性的，事后將其拋擲腦后；二是企業(yè)缺乏對風險進行定期復核，降低了企業(yè)適應環(huán)境變化、管理和規(guī)避風險的能力。甚至有些企業(yè)只顧眼前利益，忽視某些決策對企業(yè)未來的影響，從而給企業(yè)帶來巨大的損失。
　　2.3 企業(yè)風險管理的組織架構不完善
　　我國大多數(shù)企業(yè)存在較為嚴重的治理結構問題，如缺乏風險管理部門，風險承擔主體不明確，各個部門或者崗位間互相推卸責任，缺乏有效的約束機制等，從而使我國企業(yè)不能將企業(yè)風險管理上升到企業(yè)發(fā)展戰(zhàn)略高度。
　　2.4 審計人員未能充分利用分析性程序
　　我國理論界對分析性程序的研究重視不夠，在審計實踐中做分析性復核也只是“蜻蜓點水”，隨意性大。審計人員基本上是根據(jù)審計程序表中的審前數(shù)與以前年度審定數(shù)作簡單比較，以及計算幾個綜合性財務比率，對行業(yè)分析做得很少，更談不上采用時間序列分析、回歸分析和統(tǒng)計調查規(guī)則。國外在這方面有比較深入的探討，值得我們去學習�！　�2.5 管理層的蓄意舞弊為審計帶來很大難度
　　近年來的審計失敗案例中發(fā)現(xiàn)，我國會計報表重大錯報的主要因素是管理層舞弊。審計人員一般都能查出財務知識和技能的缺陷導致錯報,但對管理層通過駕馭日常內部會計系統(tǒng)故意提供虛假財務報表,一般審計方法很難發(fā)現(xiàn)。同時我國尚存在會計法規(guī)不健全、公司治理結構不完善、管理層業(yè)績評價體系不科學以及證券市場不規(guī)范等問題，都為管理層舞弊提供了機會。
　　2.6 風險導向審計人才嚴重匱乏
　　風險導向審計對審計人員的素質要求較高，不僅要求審計人員擁有管理、財務、營銷和會計等多方面專業(yè)知識，還要有較高的風險分析能力、專業(yè)判斷能力和豐富的執(zhí)業(yè)經驗�，F(xiàn)有內審師的業(yè)務水平偏低，主要表現(xiàn)在計算機能力不夠，知識結構單一，風險意識不強，工作創(chuàng)新能力差等方面。有的審計人員無法對被審單位的經營和舞弊風險做出正確評估，若在判斷上出現(xiàn)方向性錯誤,極有可能會導致審計無效率或審計失敗。
　　
　　3 風險導向審計的對策
　　
　　3.1 完善理論體系和法規(guī)制度，提升審計地位和獨立性
　　與早期查錯防弊為目標的內部審計不同的是，內部審計的重點已逐漸轉向事前監(jiān)督，以風險管理為中心,主動發(fā)現(xiàn)風險改善管理，直接為企業(yè)的戰(zhàn)略目標服務。2008年的金融風暴促使風險審計理論體系的成熟和發(fā)展，風險管理的重要性也被管理當局普遍接受。內部審計通過風險導向審計模式轉型，把內部審計工作納入風險管理體系，使之成為企業(yè)管理核心體系的重要組成部分，提升在企業(yè)管理中的地位和獨立性。
　　3.2 更新觀念，提高企業(yè)風險意識
　　開展企業(yè)風險導向審計，首先要求企業(yè)管理層要徹底轉變觀念、增強風險意識、把風險導向審計擺在重要位置，正確地處理風險與效益的關系，把企業(yè)長遠利益作為企業(yè)的根本目標，進一步完善內部控制制度的建設，完善風險管理組織架構，明確風險承擔主體，形成由最高管理層直接負責的、系統(tǒng)的、全面的風險管理系統(tǒng)。
　　3.3 加強內部控制，完善公司風險預警機制
　　公司治理的目標是在充分考慮利益相關者相對滿足和大體均衡情況下，增加企業(yè)價值，使股東長遠利益最大化。內部審計在公司治理中的作用包括監(jiān)督、評價和分析組織的風險和各項控制，復核并證實信息是否可靠并符合相關法律政策和程序，協(xié)助管理者向董事會、審計委員會提供防范治理風險的保證，是公司治理結構中形成權力制衡機制并促使其有效運行的重要手段，是公司治理過程中不可缺少的組成部分。因此，審計部門應參與風險評估工作，協(xié)助管理層將企業(yè)風險管理上升到發(fā)展戰(zhàn)略高度，改進監(jiān)控方式，抓住重點，幫助完善公司風險預警機制。
　　3.4 關注管理舞弊
　　風險導向審計是為防范管理層舞弊而發(fā)展起來的,美國最新頒布的舞弊審計準則——《財務報表審計中對舞弊的關注》描述了舞弊普遍存在三方面的特征，即動力/壓力、機會、態(tài)度/企圖，要求審計師從這三方面關注管理舞弊風險因素，充分運用分析性檢查方法，執(zhí)行針對舞弊的審查程序。在計劃階段,審計人員從宏觀上分析企業(yè)狀況,采用適當方法降低風險。同時,審計師考慮對管理層舞弊實施相關的測試程序，對重要的管理層判斷和假設進行追溯復核; 對大筆非正常交易的業(yè)務合理性進行評估。如果發(fā)現(xiàn)有管理層越過內部控制或存在大筆不合理交易的情況，且具備舞弊動機時，審計師應采用更嚴格的審計標準，以減少審計失敗。
　　3.5 提高審計人員專業(yè)水平
　　要提高審計人員的業(yè)務水平，首先要轉變審計觀念。它使審計人員開始關心機構的戰(zhàn)略目標和所面臨的風險，依據(jù)風險導向的思路,將風險控制措施和策略與戰(zhàn)略目標聯(lián)系起來。其次要提高審計人員的職業(yè)判斷能力。風險導向審計能否有效實施，關鍵要看審計師的專業(yè)判斷、風險意識，它已成為能否提高審計質量和效率的重要保證，客觀上要求從業(yè)人員必須具備較高的業(yè)務素質，有更高的分析解決問題的能力。

【風險導向審計應用的重難點及其對策研究】相關文章：

談現(xiàn)代風險導向審計08-28

論煤炭企業(yè)風險導向審計06-03

淺析內部審計新模式-風險導向內部審計06-07

審計風險模型的演進及應用08-26

路堤施工難點及對策05-11

現(xiàn)代中小企業(yè)招聘現(xiàn)狀及其對策研究06-12

淺談經營失敗審計失敗與審計風險05-10

談智能決策支持系統(tǒng)及其在林業(yè)中的應用研究08-21

如何突破初中物理電學中的重難點03-03

審計有風險準則來導航-中國注協(xié)對審計風險準則的解讀06-02