关键词:erm;风险导向;内部审计;石油企业
一、研究背景
2004年coso委员会颁布企业风险管理框架(erm),该框架不仅扩大了原coso内部控制整体架构的范围,建立起一个对风险更加关注的、更强大的内控体系,而且将内部控制与风险管理融为一体。企业全面风险管理已成为21世纪全球企业管理发展的新趋势。近年来,著名企业评级机构如标准普尔和穆迪已将erm列为其对企业评级的基本评价因素,各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。最近的调查显示:80%西方投资者愿为有能力实施全面风险管理的企业支付溢价,越来越多的企业开始从风险管理的角度来考虑寻找商业合作伙伴,以保障自身的品牌、时限、质量及可持续性。因此,无论从管理标准或企业评级的新导向,还是从来自于监管、投资者或客户的压力,实施全面风险管理已成为当今企业发展的必然选择。
iia主席伍顿·安德森博士在2004年5月25日的上海报告中指出:在erm框架下,内部控制与风险管理已经有效融合。风险导向型内部审计[1]通过协助风险估算程序,系统的识别风险事件,衡量和监控业绩,最终促成内部沟通和采取正确行动。基于此,本文提出以风险管理为核心的风险导向型内部审计。
二、构建基于erm的风险导向内部审计
在大港油田公司构建依托erm的风险导向型内部审计是以风险为基础,为实现公司的价值增值目标,由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。
(一)erm框架下的风险导向内部审计分析
coso委员会在2004年9月《企业风险管理——总体框架》,简称erm框架,该框架包括八大要素:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。下面紧密围绕erm框架八要素,对风险导向审计具体内容逐一进行简要阐述:
1.内部环境。内部审计要充分结合企业的外部经营环境(包括本地经营环境和全球经营环境),综合考虑内部环境可能的经营风险来源:不胜任的董事会、内部组织文化的功能缺失、与战略不相适应的风险偏好、高层管理人员知识、经验是否与战略主题目标和时代相和谐。
2.目标设定。战略及经营计划中隐含的整体组织风险为erm其他六个要素的运行提供了一个总体框架,这些目标及风险偏好为erm提供了总体标准。内部审计人员要系统的将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门目标的合理性。
3.事件识别。内部审计人员通常会利用寿命周期分析法、swot法、ksf法、dccs法、盈亏临界点分析法、财务、会计、统计指标分析法等捕捉风险征兆。如我们很熟悉的swot分析就是将企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析,以综合评价企业从事某一种行业的可行性及风险。
4.风险评估。风险评估是采用定量或定性的方法,考虑企业潜在事件发生的可能性及对实现企业目标的影响程度。审计重点关注风险评估方法的适当性和有效性,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。
5.风险反应。管理层在评估相关风险后,按照风险管理优先顺序和风险管理策略,结合风险预警机制,对各类风险或每一项重大风险制定、评估和选择风险管理解决方案,确定如何应对风险。内部审计应重点关注风险管理解决方案制定是否科学。解决方案一般可分为四类:规避风险、减少风险、分担风险、接受风险。方案制定要充分考虑风险容量和风险承受度、成本和收益、方案的机遇等因素。
6.控制活动。控制活动[2]是指为确保风险管理解决方案得以贯彻执行的政策和程序。内部审计要从如下几个方面评价控制活动的科学性、合理性:(1)检查相关交易过程的控制措施。好的内部审计控制的设计必须保证每项交易都具有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确处理。(2)总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。(3)多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。(4)对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,寻求内部控制的独立性、有效性的同时,力求简洁与低耗。
7.信息与沟通。内部审计人员需要关注高层管理者的战略、目标意图能否自由、迅速、畅通的传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级、管理层对员工意见的获取和采纳程度以及组织是否有多种沟通渠道等。
8.风险监控。内部审计对风险管理的监控实际上就是判断高级管理层的erm业绩的优劣,在此过程中,内部审计人员要对风险评估过程进行再次评估,在这里要引入iia的最新分析工具一分解(decomposition)。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较,是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”来解释,或者用之前的风险分析所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时作出反应,又能更好的发挥内部审计咨询方面的增值功能。
(二)erm框架下风险导向内部审计的实施安排
1.重视以风险为基础的审计计划。制定审计计划[3]是指审计人员完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。《内部审计实务标准》第2010款关于制定审计计划中指出:首席执行官应该制定以风险为基础的计划,以确定内部审计活动的重点。企业风险导向审计计划是对内部审计师的一种指引,也是一种便于审计监督的内部约定,其中说明了将要采取的审计步骤,这些审计步骤旨在收集审计证据和帮助内部审计师对被检查业务中存在的风险、效率、经济性和有效性表达意见。其内容通常包括如下几个方面:(1)审核以前的报告、审计方案、工作底稿及前任审计师提供的文档,列出任何要求采取纠正行动的公开项目。其作用在于获取背景资料及确定过去审核的结果,以更好地确定当前重大风险的审计范围。(2)实施初步调查,以确定被审核的活动的目标、实际或潜在风险,以及现存的控制系统。(3)审核被审计职能的政策和程序,以及它的经营管理手册、组织结构图、权力结构图、长短期目标。通过审核来确定可以衡量和评价风险的领域以及该职能是否按管理层的意图执行。(4)审核有关风险的审计领域的现行内部审计资料,针对被审计的业务活动,获得最新的技术信息。(5)准备被审计职能的主要业务流程图,获得业务流程的可视分析,识别控制缺陷。(6)审核管理层已建立的绩效标准,如果可能,把它和行业标准进行比较。(7)会晤客户,讨论审计范围和内部审计师试图达到的目标,避免有关审计目标和范围被误解。(8)编制完成审计业务所需耗费的详细预算,以保证审计过程的效率。(9)通过风险评估并排序,列出必须考虑的重大风险。(10)为每个可识别风险确定什么控制有效,检查现行的控制是否可以消除或充分地减少已识别的风险。确定重大问题和机会的实质,识别困难的主要方面,确定其原因和可能的补救方法。
2.以确认企业主要风险管理目标是否实现为依据,实施审计测试与审计发现。审计测试意味着通过将选择的项目变成证据,在现代风险导向内部审计中,内部审计师应获得足够的证据,确认企业主要风险管理目标是否实现。审计测试中通过运用抽样、观察、提问、分析、证实、调查与评估[4]等方法获取有关风险的审计证据,并且揭示出它们的内在品质或特征,目的是为内部审计师形成审计意见提供基础。
在审计工作中内部审计师要确定哪些情况需要采取纠正行动,那些与规范或可接受的标准之间的偏离被称为审计发现。它们可能是:应采取而未采取的行动、不适当的行为、令人不满意的系统及应考虑的风险暴露等。在现代风险导向内部审计中,审计发现通常包括特定要素:背景、标准、情况、原因、影响、结论和建议。包括这些因素的所有审计发现,都为采取纠正行动提供了强有力的依据,同时它会想方设法证明确实存在问题并提出解决方法。
3.丰富审计结果内容并及时进行业务通报。审计结果应该包括审计发现结果、审计结论(意见)、审计建议和行动计划。审计发现结果是对事实(风险)的相关陈述,通过比较应该达到的目标与实际的做法,就可以得出审计发现结果和审计建议,审计发现和审计建议应该以标准、情况、原因、影响为依据,在现代风险导向内部审计中,审计发现结果和审计建议还可以包括审计客户的业绩、相关问题和未在其他地方反映的辅助信息。审计结果资料是内部审计报告的主要基础。
《内部审计实务标准》第2400款指出内部审计师应及时通报业务结果,通报的内容包括业务标准、范围及业务结论、建议和行动计划。但内部审计师在审计通报和工作底稿中包括与违法违规行为和其他法律问题有关的审计结果,并就此发表意见时应非常谨慎,在处理这些事项时应与有关方面(法律顾问、稽核官员)建立紧密联系。
4.以所涉及的风险及实施纠正措施的困难程度和时间安排的重要性为依据,实施后续审计。在现代风险导向内部审计流程中,从审计计划到审计实施以及后续审计,自始至终都贯穿现代风险导向的审计理念。以大港油田的实际业务为例,比如对一项销售收入进行审计,内部审计人员不仅要在收入发生之后审核其签订合同金额与客户付款金额是否相同、所付票据是否齐全,而且要在收入发生之前审查设计收款计划的制定依据是否真实可靠,收款计划是否可行,设计收费价格是否合理;再如对投资项目进行审计,内部审计人员在项目投资之前要对该项投资决策进行审计,包括审查该项目是否应该投资、投资回报率是否合理、合作对象的信誉高低以及是否还存在更优的选择方案,在项目投资之后要审核投资协议是否完整、企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按照权益法或成本法进行了正确的核算;再如对石油开发工程项目进行审计,内部审计人员首先在工程项目立项阶段就对可行性报告、初步设计、设计概算、资金来源等进行审查,其次进行工程预算审计,以审核后的预算和工程合同为依据支付工程款,在项目施工时进行阶段性结算审计,主要对项目的设计变更、增减较大项目的预算审计以及对项目进度的审查,最后进行工程决算审计。
(三)erm框架下风险导向内部审计的实现途径
在erm框架下建立和应用现代风险导向内部审计模式,是一个大胆的尝试和创新,是对原有内部审计功能的拓展,而大港油田目前的内部审计现状与之存在一定的距离,因此需要通过以下途径来实现内部审计的转变和发展。
1.拓展集团内部审计的功能定位,确保内部审计的独立性和客观性,提升内部审计人员的职业素质。在保留内部审计原有监督、检查的基础职能的同时,应当赋予内部审计更多参与内部控制、风险管理的职能,拓展集团内部审计的功能定位,体现内部审计“咨询顾问”、“业务伙伴”的角色,明确内部审计的管理体系,确保内部审计的独立性和客观性。市场经济条件下,企业风险无处不在,从事风险导向内部审计的人员必须具备很高的职业素质,需要造就一支具有国际化水平的内部审计队伍。
2.运用现代风险导向审计理论,重视了解和测试,确定审计的重点和范围,提高审计效率,将审计风险减少到最小程度,实现防范风险的目的。企业内部审计人员要根据对被审计单位基本情况的了解和分析性复核的结果,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围。同时以检查内部控制和风险管理作为审计的切入点[5],通过对内部控制环境的调查和对风险管理、业务审批、职能分离、项目管理等各项业务流程的审查,对内部控制制度的健全性和有效性以及风险管理进行测评,以揭露问题,堵塞漏洞,促进集团完善内部控制机制,加强内部管理和监督,防范风险。
3.实现审计手段信息化,提高审计工作水平随着信息化、网络化的迅速发展,信息资源集中程度较高。在推行信息化平台建设的过程中,要在业务处理系统和管理信息系统中设置审计接口[6],镶嵌业务流程图,使企业内部审计人员在评估风险、实施审计时能够及时获得必要的审计线索。同时围绕企业的发展目标,构建完整的审计信息系统,推进现代风险导向内部审计与非现场内部审计的有机结合,提高内部审计的质量和效率。
参考文献:
[1]常勋,黄京青.从审计模式的演进看风险导向审计[j].财会通讯,2004,(7):10-14.
[2]郭群,吴惠吟.风险导向内部控制评价模式研究[j].广东商学院学报,2002,(2):54-57.
[3]胡慧.现代风险导向审计的理论框架及其应用研究[d].成都:四川大学,2006:12-13.
[4]廖文凯.风险导向审计在实务中存在的问题[j].审计与理财,2008,(7):40-41.
关键词:现代风险导向审计;科龙电器;启示
中图分类号:F239文献标志码:A文章编号:1673-291X(2010)14-0117-03
近几年,我国市场上审计失败的案例越来越多,无论是国内会计事务所还是国际四大会计事务所,都难幸免于此。由国际四大会计事务所之一的德勤会计事务所对科龙电器的审计失败就是一个很典型的案例。究其原因,其中一个最重要的原因是注册会计师没有充分执行现代风险导向审计的要求和程序,没有认真执行独立审计准则,缺失注册会计师应有的职业判断能力。这一案例这大大影响了审计行业的声誉。
一、现代风险导向审计的含义
自20世纪90年代起,国际会计师事务所推出了以被审计单位的经营风险为导向的现代风险导向审计方法。我国财政部在2006年颁布了《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》,并于2007年1月1日正式施行,标志着我国开始采用现代风险导向审计方法。
现代风险导向审计是指注册会计师通过对被审单位进行风险评估和职业判断,评价被审计单位风险控制,确定剩余审计风险,以风险评估结果决定需执行的审计程序,将审计风险降低到可接受水平。该审计理论是在传统制度审计的基础上发展起来的,以战略观和系统观为指导思想,强调注册会计师对企业经营环境的理解和专业判断。其审计模式是:审计风险=重大错报风险*检查风险。
二、科龙电器案例概况
广东科龙电器股份有限公司是于1992年12月16日注册成立的,于1996年7月在香港联交所上市交易,1999年7月在深交所上市交易。2001年,广东格林柯尔收购了科龙电器13.42%的法人股股权。2004年,广东格林柯尔持股比例达到26.43%,而其控制人顾雏军成为科龙电器的董事长。
2002年之前,科龙电器的审计机构是安达信。2002年,安达信因安然案件颠覆后,其在我国内地和香港的业务并入普华永道,然而,普华永道对科龙电器采取了请辞之举。随即由德勤为科龙电器审计了2002―2004年的年报。在此期间,科龙电器采取虚构主营业务收入、少计坏账准备、少计诉讼赔偿金等手段虚增利润,未披露会计政策变更等重大事项,也未披露关联方交易事项。德勤对科龙电器2003年年报出具了无保留意见的审计报告,未能发现科龙电器2003年年报中现金流量表披露存在重大虚假,少计借款收到现金30.255亿元,少计偿还债务所支付的现金21.36亿元,多计经营活动产生的现金流量净额8.897亿元。德勤对科龙电器2002年和2004年的年报都出具了保留意见的审计报告。2005年8月,中国证监会认定科龙电器披露的财务报告与事实严重不符。
三、从现代风险导向审计看科龙电器案件
科龙电器案件中德勤的审计失败,是注册会计师未尽作为会计师的职责,没有充分运用现代风险导向审计方法和程序,没有怀着职业怀疑的态度而导致的。
(一)德勤未充分有效地了解被审计单位的情况及其环境
从现代风险导向审计角度来看,要求会计事务所不仅仅局限于了解被审计单位财务报表上的数据,更要从宏观方面了解被审计单位所处的环境状况,从财务数据与非财务数据着手,用以评估识别财务报表重大错报风险。了解被审计单位及其环境是必要程序,为注册会计师在评价所获取审计证据的充分性和适当性、确定在实施分析程序时所使用的预期值、设计和实施进一步审计程序等关键环节作出职业判断提供重要基础。
科龙电器是一家开发、制造电冰箱、空调等家用电器,产品内外销售并提供售后服务,运输自营产品的上市公司。电冰箱和空调是科龙电器的主导产品,因此也是其主要的利润来源。2001年“ST科龙”的年报中显示,其共计提坏账准备及存货跌价准备6135亿元,导致巨亏15亿多元,安达信出具了拒绝表示意见的审计报告。而2002年德勤对科龙电器进行审计,当年的年报显示科龙电器通过高达3.5亿元的资产减值和预计负债转回,实现净利润2亿多元,后因德勤出具保留意见审计报告,要求将利润调减到1亿。2003年科龙电器当年年报显示实现净利润2.02亿元。从2001年亏损15亿到2002年调整后盈利1亿和2003年盈利2亿多,这些数字的变化看着就让人心惊,科龙电器在这短暂的时间里如何达到这么高的业绩,不得不让人对科龙电器产生怀疑。从由安达信会计事务所转成德勤会计事务所进行审计,科龙电器的业绩居然发生翻天覆地的变化,2001年到2002年扭亏转盈,2003年利润相对于2002年利润增加了整整一倍,这些不得不对德勤产生怀疑。
为何让人怀疑,让我们来看看2001―2003年电冰箱和空调行业情况。据有关数据显示,2001―2003年冰箱价格走势一直比较平稳,但是有逐年下降的趋势,这也说明冰箱市场的容量和品质趋于下降状态。而对于空调价格趋势,据有关数据显示,由于原材料价格上涨,2001―2003年一直处于下降趋势。在这个行业的大趋势下,科龙电器的电冰箱和空调的毛利润率居然保持着基本上升的趋势,这不得不让人匪夷所思,见下表。
从上面的数据可以得知,在2001―2003年科龙电器销售电冰箱和空调的毛利润率保持上升的状态,而科龙电器是以电冰箱和空调为主要产品,也是实际利润来源的主要渠道,这从表面看来,科龙电器在2001―2003年创造的辉煌业绩是十分相符的,但是,这与电冰箱和空调实际的大行业情况是迥然相反,这不得不令人深思。且不论德勤是否有意庇护科龙电器,至少我们知道德勤在进行审计时没有连续和动态地收集、更新科龙电器的信息贯穿于整个审计过程的始终。不了解家用电器行业环境及其发展趋势是德勤审计失败的一个原因,也表明德勤在对科龙电器的审计中有失职之处。
(二)德勤的注册会计师未保持应有的职业怀疑态度和专业能力
在现代风险导向审计方法中要求注册会计师在整个审计过程中保持应有的职业怀疑态度,要充分考虑可能影响重大错报的情形,能真正以较高的风险分析水平和职业判断能力对被审计单位进行审计。
在科龙电器案件中,德勤存在着不规范的做法,没有从现代风险导向审计的角度,保持应有的职业怀疑态度和专业能力。主要表现如下:第一,德勤在存货抽样盘点过程中,执行的审计程序不充分。德勤未能确定充分有效的抽样盘点范围,没有认真进行账实相符的核查,导致没有发现通过压库方式来虚增利润。如果德勤能怀着应有职业怀疑态度,充分执行审计程序,那么虚增的主营业务利润其实并不难发现。第二,德勤在对应收账款及主营业务收入审计过程中,函证方法不当。比如,对于向存货出库未开票项目的客户发出询证函时,有的客户直接把回函交给科龙电器的工作人员,之后再转交给德勤。那么,在科龙电器的工作人员收到回函到转交给德勤之前,在这段时间,完全可以进行舞弊。暂且不论对于出库未开票项目进行销售收入确认是不符合会计准则,就回函未直接交给德勤,而是借助科龙电器的工作人员间接收取回函,已经表明德勤的会计师缺少职业怀疑的精神,未尽其职。第三,德勤对不正常重大现金流动未进行披露。证监会委托毕马威所作的调查显示:2001年10月1日至2005年7月31日,科龙电器及其29家主要附属公司有不正常重大现金流动,共计75.5亿元,而德勤在2002―2004年科龙电器的审计报告中均未显示此情况。这也足以表明德勤的注册会计师不尽其职,没有以其应有的专业能力和职业怀疑态度对不正常重大现金流动进行进一步确认并加以在审计报告中一一披露。
从上可以得出,由于德勤会计师未尽职责,未在整个审计过程保持应有的职业怀疑态度及相关专业能力,没有充分执行相应审计程序,导致科龙电器虚增利润没有被及时披露出来。要是德勤会计师能注意此问题,那么审计风险也将有所控制,也不会导致最后的审计失败,以致影响德勤的声誉。
(三)德勤会计师没有充分了解其内部控制
现代风险导向审计方法下的内部控制,是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由管理当局相关人员设计和执行的政策和程序。现代风险导向审计要求注册会计师首先分析被审计单位的战略,从而评估其面临的经营风险,这样,就可以对整体的内部控制有所了解,接下来就是对交易类别和账户余额层次的内部控制进行评价,只有这样才可以充分了解被审计单位的内部控制,也可以更好地控制审计风险。
科龙电器的董事会被其董事长顾雏军单独操纵,已经失去了应有的监督管理作用,公司的治理结构是名存实亡,内部控制已经十分微弱甚至失效。但是,德勤在出具2002―2004年的审计报告时却没有发现此情况,以致出现太多的审计漏洞。
从上可知,如果注册会计师不能充分认识被审计单位的公司治理结构,不能正确分析其内部控制,这也将使审计过程变得徒然,最终导致审计失败。
(四)德勤未真正采用“自上而下”和“自下而上”相结合的审计思想
现代风险导向审计采用“自上而下”和“自下而上”相结合的审计思路,这也是现代风险导向审计内涵所在。采用“自上而下”的方式,对报表形成预期,根据预期确定审计重点,判断管理当局是否存在舞弊倾向;采用“自下而上”的方式,通过交易的追踪测试,若发现被审计单位的报表有异常变化,就可以查明真相,从而能更准确分配审计资源,保证审计的效率和效果。
2002年科龙电器能扭亏为盈,主要是提取减值准备的转回,如果没有这些转回,2002年科龙电器还是亏损的。2001年和2002年的财务报表上的利润出现如此大的波动,引起了公众的质疑,为何德勤会认可转回是合理的,显然德勤是不谨慎的,没有充分利用“自上而下”和“自下而上”相结合的方式真正查明真相。在无法对2002年初的资产获得充分、适当的审计证据下,德勤应当出具无法表示意见的审计报告。而事实上德勤对2002年的报表出具了保留意见审计报告,没有对科龙电器依靠2001年计提的资产减值准备而冲回的3.5亿元收入发表保留意见,仅仅对其中的0.25亿元出具了保留意见。
从上可知,德勤如果真正按现代风险导向审计的“自上而下”和“自下而上”相结合的审计思想,那么,在2002年接收科龙电器作为其客户时,就可以发现很多的不合理之处,也可以使广大的投资者免受损失。
四、在我国发展现代风险导向审计的启示
我国对现代风险导向审计方法概念的引入仅仅只有几年的时间,因此,对这种审计方法的实践也只是刚刚开始,要真正执行该方法目前还有很多障碍。德勤对科龙电器案件审计的失败,让我们看到虽然现代风险导向审计方法存在着优势,但要在我国真正使用此方法还需要很多方面加以完善。
(一)加强理论研究与实践能力
目前,现代风险导向审计的理论研究还不成熟,而且实际操作也相对复杂,因此,推行此方法也相对困难。在今后的研究中,我们要随着社会经济的发展,逐步充实理论知识,与实际相结合,提高审计可操作性,不断在实践中探索前进。既然要推行,就应该对注册会计师进行大规模的培训,使之真正了解和熟悉,同时,要加强审计学术界、实务界和教育界关于现代审计风险导向审计知识基础的交流与培训。
(二)培养综合素质高的注册会计师
现代风险导向审计需要一批具有高素质的注册会计师提供专业服务。在面对日益错综复杂的企业内外部环境,注册会计师不但要有很高的专业知识和专业能力,更要具备高尚的职业道德,能时刻保持应有的职业怀疑精神,具备各行各业的知识,在实践中不断学习,完善自身的知识结构,提高自身的职业素质。现代风险导向审计相对于传统风险导向审计,审计范围扩大,特别是要提高风险评估分析能力。现代风险导向审计要求注册会计师针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序,灵活执行审计程序,而不是重复机械性地运用相同的审计程序,这将是一个很大的挑战。因此,相关部门应该进一步培养高素质的注册会计师来适应现代风险导向审计的要求。
(三)建设信息数据库和辅助审计软件
目前,我国对于企业信息的数据很缺乏,又存在很多会计信息失真现象,这使得注册会计师很难了解企业的经营风险。现代风险导向审计要求注册会计师能从宏观中了解被审计单位及其行业环境等各方面情况,这就要求会计师事务所建立广泛的信息数据库,以便于注册会计师了解被审计单位的战略,分析其经营风险,对其进行风险评估。同时,要建设审计软件,在完成风险评估后利用审计软件进行审计测算,可以提高审计效率和效果。
(四)加大监管力度
对于管理层的舞弊导致内部控制的失效,不仅仅依靠会计事务所的审计来发现,相关部门应该进一步加强对被审计单位监管力度特别是惩罚力度。证监会等相关机构应该进一步完善对舞弊单位的惩罚制度,加大舞弊成本,使之舞弊产生的收益远远小于舞弊带来的损失,让其得不偿失。我们要借鉴国外的经验,进一步完善监督机构建设,提高监管部门执行能力,同时要完善相关法规的惩罚力度和执行力度。
参考文献:
[1]贾蕊.从科龙电器案看上市公司会计信息披露监管[J].金融发展研究,2008,(8).
[2]周瑜.科龙案件引发的思考[J].合作经济与科技,2008,(6).
[3]陈志强.现代风险导向审计方法研究[D].北京:北京交通大学,2008.
[4]姜洁.科龙审计失败案的启示与加强审计质量控制的建议[J].辽宁师专学报,2009,(6).
[5]霍志彬.基于现代风险导向审计的职业判断研究[D].大连:东北财经大学,2006.
[6]刘慧芬.对ST科龙“高薪”运营的思考[J].广东财经职业学院学报,2006,(10).
[7]王秋霞.从德勤科龙案看注册会计师虚假陈述的民事责任[J].广东财经职业学院学报,2007,(2).
[8]杨安.以我国上市公司审计失败案例论现代风险导向审计理论[J].财会学习,2008,(5).
AnalysisoftheKelonelectricalwareusingthemodernrisk-orientedaudit
CHULing-xian,SUNing
(Economymanagementcollege,Beijingagricultureuniversity,Beijing100083,China)
截至2012年1月,广州移动内部审计部制定及执行的集团、省和市级规章制度流程共21个,为公司运营效率提升、风险防范和价值创造方面带来了不同程度的帮助,内部审计工作全面规范化。加强审计人员职业道德教育和全体员工审计风险意识教育。审计人员如果缺乏应有的职业道德品质,将使审计失去独立性和客观公正性,审计项目的质量便无从谈起。重视审计人员的职业道德和专业技术教育培训,是提高内部审计项目质量的根本措施。广州移动内部审计部致力于加强内部审计道德规范,主要包括内部审计工作责任感规定以及审计行为规定。要求并引导审计人员热爱和尊重自己选择的职业,要有强烈的事业心和职业责任感,以从事这一职业为荣,要以高度负责的态度对待内部审计工作,时刻以一名审计人的身份约束个人的行为。同时,注意加强审计人员的审计风险教育,使审计人员充分认识到不按照内部审计准则实施审计项目、不注重审计项目质量控制将可能造成的严重后果。风险防范堡垒的筑建仅靠审计人员是不够的,需要企业全体成员的共同努力。广州移动内部审计部为全面提升中国内部审计公司员工整体风险防范意识,建立了多种沟通服务渠道,时刻保持与业务等一线部门的紧密联系,定期举办审计主题活动,塑造专业服务品牌,风险意识得以深入“民”心。(1)以“服务”的心态建立起和谐的审计关系。与对口部门的经理人员和骨干业务人员建立起和谐友好的关系,以“帮助业务部门防范风险”的心态,帮助业务部门树立“内部审计是以帮助业务部门发现问题,改进问题,控制风险为主要目的”的认识。(2)咨询服务走在前,坚持部门联系对口制度。设立“内部控制咨询”专用邮箱,订立专人对口专业部门服务制度,在约定工作期限内,为各部门提供文件、制度、流程等各类风险咨询服务。各职能部门、业务部门人员对内部审计工作的感知度和认可度明显提升,全员风险防范意识显着提高。(3)通过年度主题活动,打造内部审计服务品牌。2008年,广州移动内部审计部开展了“审时度势”主题活动,通过“审时度势”、“审鉴致远”等五大模块,展现内部审计监督、咨询服务的专业形象。2009年,启动“长治久安”九大工程,将咨询服务范围进一步延伸到“服务一线”领域,推动公司风险文化建立和内部控制责任制的落实。2010年,开展“风险baidu”主题活动,将“事后”风险发现主动改为“事前”风险提示,鼓励一线员工主动揭示风险,内部审计部针对风险点较为集中的领域开展专项审计、督促相关部门有目标地整改。2011年,开设“风险话你知”专题案例分享,将行业范围内、社会生活中,大家易忽视的风险点,以图文并茂的小案例形式,用邮件、宣传滚动栏的方式,把风险宣传工作深入到每一位员工心中。制订审计项目分级督导与复核机制,加强审计项目质量内部控制。督导是指监督与指导,建立分级督导制度,就是对各层次的审计工作进行监督与指导。广州移动内部审计部建立了内部审计机构负责人、审计项目负责人、审计组长的三级复核制度,对保证审计项目质量具有内部监督作用。由于领导重视,审计人员力量充足,审计复核制度得以有效建立。
通过明确的奖惩措施提高审计人员的专业和管理水平
1.到业务部门去,到业务部门的工作现场去。广州移动内部审计部的审计人员有个习惯:在安排好常规工作的前提下,会尽量多参与业务部门的日常工作,参加业务部门的重要会议,学习业务部门的重要系统平台,到一线作业现场去(如施工现场、服务厅、集团客户服务现场等),保持掌握第一手的业务信息和技术手段,坚持做企业的业务能手和专家。2.关注审计人员素质提升,参加岗位资格培训和后续教育培训。广州移动内部审计部成员在入职的第一个年度,必须参加广东省内部审计协会举办的岗位资格培训班,通过考试合格方可继续留任。之后每年都必须参加广东省内部审计协会或中国内部审计协会举办的后续教育培训班,不断学习、更新已有审计知识和技能。公司还鼓励大家及时将学到的国内外先进的审计理念或方法应用到工作中去,积极改进工作方法、有效提升工作效率。3.重视审计人员的学习交流。会计、审计法规不断更新,审计新技术与方法也不断出现,广州移动内部审计部不定期组织部内人员与各兄弟公司、合作伙伴的学习交流,探讨工作方法、更新专业知识,紧跟时代步伐。4.通过奖惩措施,鼓励审计人员多出精品。(1)为充分调动人员的工作积极性,建立奖优罚劣机制。鼓励审计人员参加上级单位或内部审计协会的优秀审计项目评比,对评上各级优秀项目的,在年终考核时将予以加分或评优;对于大型内部审计项目,进行内部评比,如SOX(《萨班斯法案》)测试,每年都根据审计工作开展情况评出优秀SOX测试人员。同时,建立严格的审计质量责任追究制度,对不按内部审计准则实施审计程序,没有控制好审计质量的,造成严重后果的,追究有关人员的责任。(2)建立和完善内部审计项目、内部审计工作和相关人员评价机制。对各相关部门的SOX测试联系人,广州移动制定了优秀评比标准。对配合内部审计部开展SOX测试,在测试过程中敢于上报问题发现,积极配合整改的部门联系人,在年终SOX总结评比时,授予“优秀SOX测试联系人”称号并给予一定奖励。为促进各相关部门或分公司重视内部审计项目的质量结果,有目标地提高审计工作质量,充分发挥内部审计的职能作用,在公司月度经营分析会上通报有重大审计发现的部门负责人,限时整改。有效保证了审计结果的利用,企业经营管理风险的降低。对审计过程中故意隐瞒事实甚至误导审计人员的行为,一经证实,将予以追究相关人员的责任,直接影响其绩效评价。5.进行审计项目内部评估和监督检查。审计工作是一项需要依据经验和知识进行判断的经济活动,存在着由于判断不准确或经验不足而引起严重后果的审计风险。通过上级主管部门和审计人员对审计项目进行内部评估或抽查,可促进企业审计人员严格按照内部审计准则实施审计业务,规范审计行为,提高审计质量。除了实行三级复核机制外,广州移动内部审计部每年不定期对内部审计项目进行质量自查或抽查,以确保审计项目的质量管理到位。2011年底,广州移动内部审计部创新开展了“拉网式”审计,对前期开展过的所有审计项目进行全面的回顾,系统地开展内部评估、风险分析和难度提示;然后根据分析结果,针对高风险、高难度的历史审计发现,开展后续专项审计,通过“拉网式”审计,既对内部审计项目的质量做了一次全面复查,还总结了各类审计项目运用到的审计手段和方法,为审计人员知识共享提供了有效途径。另外,这种自我监督评价的过程,也是一个“温故而知新”的学习过程,是全新的市场竞争形势下,一种有效的学习方法和质量管理手段。
加强全过程质量跟踪,将质量管理落实到细节
内部审计项目质量的控制和管理,要树立全员质量观念,从审计立项、审计准备、审计实施、审计报告和审计跟进阶段实行全过程的控制跟踪。具体来说,要从以下几个方面进行控制:1.重视审计立项,结合企业管理需求,制定年度审计计划。审计立项是通过调研、分析和评估,确定审计项目的过程。很多企业未对审计立项给予足够重视。审计立项应在风险评估的基础上,制定企业年度审计项目计划,并经所在公司董事会(审核委员会)、管理层批准,向上一级内部审计机构备案。2.做好审前准备,制定切实可行的审计实施方案。审计准备包括编制项目审计计划、组建审计组、下达审计通知书、开展审前调查和编制审计实施方案等工作,尤以编制审计实施方案最为重要。要编制切实可行的审计实施方案,首先要分工明确,合理分配审计力量;审计方案的范围要明确,切实可行,审计重点突出并充分体现确定的重要性水平和风险评估结果。若能同时搞好审前培训工作,让审计人员全面了解审计目的、内容和相应的法律法规以及被审计单位的基本情况,则能在后期的审计实施过程中取得事半功倍的效果。3.通过有效途径获取可靠的审计证据。在审计实施过程中,审计人员应按照审计实施方案执行充分适当的审计程序,获取可靠的审计证据。审计人员通过检查、监盘、计算、分析性复核等方法获取充分、适当的审计证据,使审计证据与形成的审计意见之间具有可靠性和相关性,足以支持审计报告和审计结论中揭示的问题,是审计证据控制环节的关键所在。4.审计工作底稿及审计定性的控制。审计工作底稿是形成审计结论、发表审计意见的直接依据,也是明确审计责任、评价审计人员专业能力和工作业绩的重要依据,因此,审计工作底稿应要素齐全、内容完整,结论充分、简明扼要,还需经过规范的索引。广州移动内部审计部建立审计工作底稿两级复核机制,要求审计组长和项目负责人对审计工作底稿进行复核,并将复核的结论写入复核意见,签署姓名和复核日期,以确保审计工作底稿的质量。5.审计报告的撰写与最终审定。审计报告的质量直接关系到审计目标的实现和审计成果的转化,具有十分重要的作用。要提高审计报告质量,应建立审计报告的复核审定控制和最终审定控制环节。审计报告除了要内容完整,文字清晰、简洁,富有建设性,还应及时发出,以便被审计单位及时采取适当的纠正措施。广州移动内部审计部执行审计报告三级复核制度,审计组组长、项目负责人以及内部审计机构主要负责人均会对审计报告进行复核,确保了审计报告的质量;对于不符合要求的提出修改意见并督促改正,方可正式审计报告。6.整理保管好审计档案。审计档案是审计信息的载体,是审计业务基础建设的重要组成部分,加强审计档案的质量控制,也是审计项目质量控制的一个重要环节。广州移动内部审计部对历史审计项目资料进行归档整理,形成系统档案资料,并放置部门服务器上供部门成员随时参阅,有效提高了审计结果的利用和审计方法的推广。7.审计跟进不可忽视。审计跟进是指内部审计部门为检查被审计单位对审计发现、决定、意见和建议所采取的改正、落实措施及效果而实施的审计,也是对被审计单位执行审计结论情况进行监督和评价的过程。很多企业内部审计部门都设法提高审前、审中各个环节的质量管理,却忽视了审后管理——对审计跟进的落实,致使前期的努力无法发挥应有的监督和管理作用。