关键词:湖南省;中小企业;内部审计;风险评估影响;实证研究
一、内部审计研究现状
1.内部审计的理论来源及定义
在中小型企业取得一定成就发展的同时,还有大量企业发展正处于倒闭、破产的边缘,其根本原因就是企业的内部审计制度不完善、不健全,造成在资金链、战略投资方向、企业融资能力等方面出现问题。于是开始有企业对内部审计进行各项内容的研究,但是就目前的研究情况来看还缺乏足够的理论分析和实证研究。经过多年的发展研究,内部审计逐渐被定义为:企业内部的一种独立客观的监督和评价活动,它是通过审查的手段对企业的经营活动进行评价,并根据审查结果及时采取具有适当性、合法性和有效性的内部控制方法来促进企业发展目标的实现。
2.内部审计治理效应表现形式分析
第一,内部审计与内部控制之间的关系。内部控制理论自上个世纪40年代前出现开始就不断被应用于企业的发展过程中,为企业的内部管理形成了一个整体的框架,其中内部审计是内部控制框架中的一个重要内部环境因素,对内部控制的实现发挥着重要作用。在现代企业制度中,内部审计与内部控制之间已经不在仅仅是一种包含与被包含的关系,而是相互渗透、相互促进与支持的一种协作关系。在湖南省的中小型企业发展过程中有过对内部控制的问卷调查,研究其中是否存在财务报告欺骗和舞弊等弊端,并对这类状况给以帮助。通过研究发现,在进行内部控制的过程中发挥内部审计的职能能够更加有效的改善企业内部的监控环境。
第二,内部审计与风险管理之间的关系。中小型企业加强内部审计的目的与进行风险管理的目的是一样的,就是维护企业股东的权益和保护企业的资产,对企业发展战略的制定与决策提供强有力的支持,使得风险管理与内部控制之间的联系更加紧密。虽然目的是一样的,但是两者在处理方式是有所不同的,风险管理要更加主动和全面,内部审计则是对企业发展方向进行风险评估,并在基于法律保障的前提下提出各项政策和操作支持。
第三,内部审计与企业绩效之间的关系。在早期的研究过程中,许多的企业对内部审计与内部控制之间的有效性给以过多关注,观察它对企业的财务状况所起的作用,没有注意到内部审计制度的发展为企业创造更大价值的目的提供了基本条件支持。内部审计的作用是否见效与企业决策之间有着密切联系,若对内部审计十分重视,则可以为企业的发展提供诸多合理有效的建议,对对外财务报告质量产生巨大的影响。
3.内部审计构成要素现状分析
根据企业内部审计多年的发展研究发现,内部审计的构成要素主要概括为:内部审计的独立性,企业的发展规模以及内部审计的环境,对这个主要要素进行现状分析可以发现以下几个方面。首先是对企业的治理结构方面,也就是内部审计的环境因素,可以将内部审计分为外部控制、内外共同控制和家族控制三个主要模式。其次是根据企业的性质进行划分,中小企业大都属于民营企业,通常是在家族的内部控制下发展,有专门的审计委员进行相关审计工作。最后是企业的发展规模,中小企业的发展规模通常较小,所从事的业务较为单一,所以内部审计工作由企业内部的总经理或财务经理进行。
二、内部审计变量量表设计及修正分析
1.研究变量的操作性定义与衡量量表
根据湖南省一家中小企业的内部审计风险评估影响实证进行分析,其衡量量表可以分为三个部分:内部审计、风险评估和企业绩效,并对三者之间的关系进行检验。其中内部审计的衡量量表是在各项指标体系建立的基础上进行不同角度、不同层面的审计操作,通过其职能对执行力和独立性、员工素质和技术水平情况进行衡量。企业绩效的衡量量表是对财务状况的各项指标进行考察,进而考虑整个企业的绩效,对其发展前景和创新能力进行分析。
2.资料收集和数据分析方法研究
资料的收集首先要搞清楚来源,并进行问卷收集,这是资料收集的主要方式之一,湖南省中小企业根据发展经验对15个有关风险评估的问题进行问卷调查收集,通过线上和线下以及邮件等方式进行收集资料,并不断完善调查的完整性。数据分析当前企业所采用的主要有数据分析法、描述性统计法、相关分析法、回归分析法以及单因素方差分析法,不同方法适用于不同的数据类型分析。
三、研究结论与建议
1.结论
影响企业内部审计对风险评估的因素有很多,之间相互联系,在企业的发展过程中,既要看到企业发展好的一面,也要看到其中存在的不足,不断采取积极措施改变。
2.样本企业中内部审计和风险评估问题
首先,内部审计独立性水平较低。当前湖南省各中小企业领导层的综合素质不统一,在对待企业发展态度上存在差距,不利于内部审计独立性的发展。其次,内部审计独立性对风险评估和企业绩效的影响力较弱。从回归分析来看,对各项要素的影响不显著,许多企业在发展过程中尚未意识到内部审计的重要性。最后,风险评估水平较低。根据湖南省中小企业相关发展的实证研究发现,对风险评估水平还有待提高,增强风险意识,对不同状况的应对方法进行研究。
3.研究建议
中小企业的进一步发展需要不断加快现代企业制度的建立进程,并加强企业内部的管理,发挥企业内部审计的重要作用。
参考文献:
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。注册师协会在2004年10月发布了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日发布了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的。
然而,要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计和实践经验,还要具备必需的管知识和学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。