关键词:风险导向型审计;风险防范;内部控制
中图分类号:F239.4文献标识码:A文章编号:1003-9031(2009)07-0077-03
商业银行是经营风险的特殊企业,面临信用风险、流动性风险、市场风险、操作风险、法律风险等诸多金融风险,使得各经营环节都蕴含着风险。从商业银行的现状来看,薄弱环节引发的重大违法违规问题和经济案件是最大的金融风险,这些重大问题和经济案件对金融体系危害严重、影响广泛,受损的不仅是有形的资产,而且使商业银行在社会公众和投资人心中的形象、声誉受到贬损,近年来发生的典型金融风险案例都证实了这一点。因此,在商业银行内部审计中,首要的任务是防范风险,尤其是基层经营行的操作风险。审计部门必须充分借鉴国际商业银行的经验,探索建立新的内部审计模式,树立风险导向型审计理念,进一步发挥审计监督在防范和控制风险中的积极作用。
一、风险导向型审计的基本概述
1.风险导向型审计的概念。风险导向型审计是在账项基础审计和制度基础审计上发展起来的新型的审计模式。审计人员在对被审计单位的内部控制充分了解和评价的基础上,判断、分析被审单位的风险所在及其风险程度,通过审计风险模型对风险进行量化,把审计资源集中于高风险的审计领域。针对不同风险因素状况、程度采取相应的审计策略,审计人员加强对高风险点的实质性测试,将审计的剩余风险降低到可接受水平,达到降低检查风险、节约审计成本、提高审计质量和效率的目的。同时,在此基础上提出建设性的意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的鉴证与咨询活动。
2.风险导向型审计的特点。风险导向型审计的主要特点是合理地扬弃了制度基础审计模式下“无利害关系假设”,把指导思想建立在“合理的职业怀疑判断假设”的基础上,不只依赖对被审计单位内部控制制度的检查与评价,而是实事求是地对被审计单位管理层和操作层是否诚信、是否存有舞弊造假的驱动保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的整个过程。
3.风险导向型审计与制度基础审计的区别。一是制度基础审计模式以内部控制为核心,对风险的评估主要依赖内部控制的检查与评价,而对固有风险的评估常常流于形式;而风险导向型审计不仅通过内部控制评估控制风险,还结合固有风险等其他因素综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现潜在的风险点、风险源、风险域。二是制度基础审计以内部控制制度为基础,根据被审计单位内部控制制度的健全性及符合性评估结果,确定实质性测试的范围和重点;风险导向型审计则以风险评估为基础,对影响被审计单位经济活动的多种内、外风险因素进行评估,确定审计范围、重点和方法,不仅重视与内部控制系统直接相关因素,而且重视各种环境因素。[1]
二、商业银行应用风险导向型审计的必要性
1.巨大的业务量需要风险导向审计。目前,商业银行的财务报表具有业务量大、金额大、资金往来频繁等特点,而审计资源的供需矛盾比较突出,在信息系统条件下,详查法虽然可行,但显然不具有经济性、科学性。运用现代风险导向审计,能够科学地解决业务数据海量的的问题,以全面评估风险为基础,对风险高的业务与内容加大审计力度,将审计资源按风险控制更合理地进行分配与使用,加大对风险高的业务与内容的审计力度,提高审计效率,保证审计质量。
2.操作风险的特性需要运用风险导向审计。根据《巴塞尔薪资本协议》,操作风险是指内部不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。与信用风险和市场风险等相比,操作风险具有四个明显的特征:一是风险的内生性;二是复杂性和隐蔽性;三是风险与收益不对称性;四是关联性。这些特性与风险导向型审计的审计特长决定了防范操作风险需要风险导向型审计。[2]
3.操作风险防范的及时性需要运用风险导向审计。风险导向审计是以“风险”为核心的理念与方法利用电子信息技术,从其账户管理系统、信贷管理系统等采集大量电子审计数据,充分了解被审银行的资产质量、负债状况、结算业务操作及其内部控制等方面情况,进行有效分析、风险评估,及时找出当前业务管理、操作突出的风险点与风险域,按风险高低程度、紧急性等因素排出次序,确定审计重点,做到“有的放失”,合理配置审计资源实施审计的。
4.有效防范管理层舞弊需要风险导向审计。近年来发生的比较典型的金融风险案例证实商业银行光有内部控制是不够的,尤其是当管理层、操作层共同参与舞弊时内部控制制度就流于形式了,若不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由其它因素而导致的舞弊行为。而风险导向型审计从内外环境及内部控制等更广泛的审计范围把握被审计银行的风险,便于发现管理层、操作层舞弊以及两者串通舞弊等行为。[3]
三、风险导向型审计在防范操作风险中的组织实施
以合规性审计和风险排查为基础,以严重违规行为和案件的防范为重点,以风险的内部控制为核心,根据被审计对象的风险程度排序结果,配置审计资源,制订审计项目计划。审计的主要内容围绕着控制环境、风险识别评估、控制措施、信息交流反馈、监督评价纠正等内部控制“五要素”展开。我国的商业银行存在规模大、地域分布广、分支机构众多、内部控制基础不牢固、潜在操作风险较高的情况。为此,对基层行风险导向型审计步骤应如下进行。
1.内部控制环境的调查。应以评价内部控制和风险管理环境框架作为审计的切入点,通过对内部控制环境的调查和各项业务流程的审查,测评内部控制制度的健全性和风险管理的有效性,揭露问题、堵塞漏洞,建立健全内部控制体系,加强制度执行力建设,防范经营风险。
2.评价对信贷风险控制的状况。在信贷资产质量方面,从对客户的准入控制、贷前调查、贷时审查、贷后管理四环节入手,评价对信贷风险控制的状况,主要审计贷款企业资料的真实性,内部操作流程和审贷行为的合规性;审查贷款担保手续即第二还款来源的真实合法、足值、有效性;审查贷后管理措施、效率和效果,着重检查对隐患、风险的揭示和提出防范、化解资产风险的建议情况。
3.进行会计精力的审计。在会计业务审计方面,要重点对会计业务的政策、制度、流程和金库管理、银企对帐、柜员卡管理、印押机证管理、内部帐务管理、重要岗位人员管理等方面情况进行审计,确保会计内部控制制度覆盖所有风险点和实现帐帐、账据、账款、账实、账表、内外账“六相符”。
4.审计对信息系统和金融创新情况进行实时监控。从目前目前现状来看,信息系统和金融创新业务的内部控制相对较弱,相应的法规和制度建设滞后,容易成为新的风险点,应重点审查是否建立了制度制约与机器制约的控制体系,即提高了通过技术手段防范操作风险的能力,计算机操作系统能够支持各类管理信息的适时、准确生成,做到系统的可验证性。业务操作的每一个步骤都要在计算机系统中“留痕”,为业务操作复核和稽查提供基础,可实现实时监控和集中远程监控,使得能够通过数据链接,运用预警软件及分析性复核,及时发现潜在的风险,并能够迅速采取有效的措施予以清除。
5.要加强对“关注类”人员排查工作情况的审查。内部控制制度的建设和执行要依靠人,案件的发生也是人所为的,因此要审查基层行在人力资源管理上开展关注类人员排查工作的情况。主要检查内容包括基层行有无建立相应的各级管理者、员工行为失范监察制度,严格记录了重要岗位和敏感环节工作人员八小时内外的行为,就这些工作人员的有无经商、买卖股票、等行为建立内部报告制度,分析其工作表现、生活习性、经济往来、家庭情况以及社会往来情况。审查对排查出来的行为失范员工进行教育记录,对发现有涉黄、涉赌、涉毒以及未报告的股票买卖和经商办企业等行为的人员采取的检查、调整措施。审查对排查工作责任追究情况,对确有问题而排查工作马虎酿成案件的,要追究有关当事人的责任。
四、风险导向型审计在防范操作风险运用中应注意的事项
1.强化风险导向审计的理念。从商业银行内部审计的职能看,主要体现在监督职能上。如以查错纠弊、堵塞漏洞为目的,则难以从全局的角度来分析和解决问题,难以从制度上纠正审计发现的问题。为使风险导向审计顺利开展,首先,内部审计的职能应从监督职能为主转为以评价服务职能为主,不能仅局限于查错防弊和保护资产,更重要的是要针对存在的各种风险提出有效的控制措施,明确内部审计职能重点,无疑会推动风险导向审计这一先进模式在商业银行内部审计领域的运作与实施。其次,建立积极的、正确的风险导向审计理念。风险导向审计理念主要是指在全面理解被审计部门风险的前提下,识别出固有审计风险,并进一步评价被审计对象对这些固有风险的控制措施,而被审计部门控制不足或无效部分则会形成剩余风险,针对剩余风险,审计师需要制定相应的策略和措施,从而将其降至可接受水平。第三,审计实务中风险导向审计要求内审人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价,还需要将风险导向审计与制度基础审计结合起来运用。风险导向审计不能取代制度导向审计,风险导向虽然代表内部审计的发展方向,应用价值较大,但它有一定的适用范围,必须正确认识和运用;同时,操作风险的产生与银行内部控制制度不健全、不完善时分不开的,有效防范操作风险,内部控制仍然是基础,即制度导向审计仍是根本,也是风险导向审计的基础。[4]
2.编制审计方案的审计内容时要以风险导向为重点。内部审计活动总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”,具体审计活动要围绕更为具体的风险管理目标进行。由此,在研究制定方案之前,关键是要确定审计监督的目标。风险导向审计不像其他审计模式过早地侧重于控制活动的环节,而是以审计部门的目标为起点,通过确认、衡量风险,确定其重要性,以确定如何控制管理风险。因此,在编制审计方案时,内审人员应着重以审计目标为起点,注意评估被审计对象的风险点,从分析被审计对象业务易产生的问题入手,通过风险的导向和严密的逻辑推理,一步一步的推导和落实审计的范围和重点,最终确定相关审计程序。
3.注意审计方法的综合运用及其相互配合。风险导向型审计要求审计人员应有系统、综合运用审计方法的能力。在审计的期初,应侧重分析法,分析可能产生风险的各种因素;在实质性测试阶段,则主要运用查账的方法;在审计终结阶段,更多运用的是比较法、归纳法等。风险导向审计并未完全抛弃传统审计的方法,仍需要大量运用分析性复核、抽样审计等传统审计手段。
4.大力推进计算机辅助审计。随着计算机及网络技术的发展,计算机通信技术、管理信息系统、应用系统软件等在商业银行得到广泛应用,需要大力推行计算机信息技术审计。通过开发专门针对操作风险防范的审计软件,建立以计算机技术为核心的非现场内部审计监督体系,以更有效地开展现代风险导向审计。
5.不断提高内部审计人员综合素质。由于金融业务的不断创新,各种金融衍生工具层出不穷以及金融工具、管理方法不断更新,这一方面要求审计人员要对各类业务的风险进行识别、检测、度量,必须掌握更多与之相关的金融、数理统计、数据分析等方面的知识和能力,不断提高自身综合素质和业务技能,强化控制风险和指导管理的意识,准确掌握风险导向审计工作的内涵,才能有效开展现代风险导向审计。同时,按照全面的内控理论,内审人员不再是内部控制的唯一责任主体,被审计对象所有成员都对内部控制负有相应的责任,必须同步提高被审计单位人员的风险意识,以便能够主动与内审人员共同查找主要风险点和控制薄弱环节等方面,制定有效的业务风险点控制措施。[5]
参考文献:
[1]蔡春,赵莎.现代风险导向审计论[M].北京:中国时代经济出版社,2006.
[2]中国银行业监管管理委员会.商业银行操作风险管理指引[Z].2007年5月.
[3]李爽.21世纪审计理念的发展主题―现代企业风险管理审计[M].北京:中国财政经济出版社,2005.
国际会计师联合会(ifac)国际审计与保证准则委员会(iaasb)的第315号国际审计准则对传统的审计风险模型进行了修改,即:审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中,重大错报风险包括两个层次:会计报表整体层次和认定层次。这就使现代风险导向审计具有了以下特点:
1.审计重心前移,经营风险的评估是起点和重点。现代风险导向审计要求将审计重心前移至风险评估,一定要从评估企业战略经营风险入手,充分了解被审计单位的基本情况及其经营环境,注重对持续经营能力的考虑及经营风险对审计风险的影响,进而从经营风险中能更有效发现财务报表潜在的重大错报;当然,在审计过程中也应尽量严格执行所设计的审计程序,将检查风险降低到可接受水平。
2.风险评估以分析性复核为中心,分析性复核全程化和多样化。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,分析性复核的运用是现代风险导向审计的核心,并贯穿整个审计过程。为了适应分析性复核功能扩大的要求,分析性复核对象开始走向多样化,不再仅仅局限于财务数据,也包括了非财务数据。同时,充分借鉴现代管理方法,将管理方法运用到分析性程序之中。
3.审计证据重点向外部证据转移,扩大了审计证据的内涵。审计证据不仅包括各种测试获取的证据,还延伸到对被审计单位基本情况及其经营环境的取证等,并且取证重点向外部证据延伸。由于外部审计证据的可靠性大于内部审计证据,这就提高了现代风险导向审计揭露因管理舞弊所致财务报表重大错报的能力。
4.风险评估由直接评估转为间接评估,从零散走向结构化。现代风险导向审计是在战略分析的基础上,从了解和评估经营风险入手开展工作,而经营风险是通过经营分析获得,可见风险评估实际上是间接性评估。此外,以风险评估为中心的现代风险导向审计,强调的是综合风险评估,是对多方面的风险因素有机联系的分析和评估,风险评估是结构性评估。
5.内部审计人员的专业知识重心转移,由原来以会计、审计知识为重心转为以管理知识和行业知识为重心。
6.提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。
二、风险导向审计在企业风险管理中的作用
内部审计机构和内部审计人员处于相对独立的地位,具有内在的固有功能,在评价内部控制、协助企业建立健全风险管理机制方面有诸多优势,在有效降低企业风险、增加企业价值方面发挥重要作用,具体表现在:
1.参与企业风险管理。随着对风险管理的日益关注,探讨风险导向审计与企业风险管理框架之间的联系,就成为探讨风险导向审计无法回避的理论问题之一。
2.促进内部控制。内部控制从某种程度上来说从属于风险管理,是风险管理的方式之一。在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业的内部控制同时得到改善和促进的基础之上的,两者是互相促进的。
3.强化和促进公司治理。公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。
三、风险导向审计的主要程序
现代风险导向审计程序遵循“战略管理分析——经营环境分析——流程控制分析——经营业绩分析——剩余风险分析”的主线和“自上而下”与“自下而上”相结合的思路开展工作。基本审计程序包括风险评估、控制测试和实质性测试。
1.风险评估程序。(1)了解被审计单位及其所处环境,目的是为评估财务报表总体层次和认定层次的重大错报风险。(2)运用职业判断,确定已识别风险的层级,特别关注重大风险和特别风险,对重大错报风险进行评估。(3)结合风险识别和评估,进一步设计、细化具体审计程序。
2.控制测试。以测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,进一步评估和应对重大错报风险。
3.实质性测试。目的是发现重大错报。对各类重大事项或情况实施实质性测试以获取充分可靠的审计证据,是弥补由于审计人员业务能力缺陷和被审计单位内部控制缺失的必要程序。
四、风险导向审计在企业风险管理中的应用
风险导向审计作为一种重要的审计理念和模式,已经受到了行业内外的普遍关注。因此风险导向审计是我国审计的必然选择,是适应审计环境变化、审计准则国际协调及审计工作的客观要求。现代风险导向审计在实际运用中一般包括以下阶段:
1.准备阶段。首先是分析企业环境,既要了解被审计单位的发展战略、经营目标、经营环境、业务流程和经营风险等内部情况,又要了解与被审计单位相关的宏观经济政策、行业状况、监管环境等外部环境;其次是全面识别风险,确定审计的范围和重点;第三是编制审计计划,审计部门在识别和评估各种风险的基础上编制审计计划,根据风险程度选择审计项目和审计对象,并与审计资源相结合,既要充分有效地利用审计资源,又要量力而行。
2.实施阶段。实施阶段的主要工作一般包括风险评估、了解内部控制、复核性测试、内查外调收集证据、编写审计工作底稿等步骤。
3.报告阶段。报告阶段主要包括出具审计报告和编写审计管理建议书,审计报告撰写要立足于企业发展战略实现,以风险为中心,全面揭示已识别的风险以及问题与实现企业战略目标的相关性以及可能产生的后果,提出应对、避免、降低、保留和转换、对冲风险的审计意见和建议,必要时可出具审计管理建议书。
4.后续阶段。后续阶段的主要工作是通过持续跟踪重大错报风险,开展复审,以检查重大审计发现的纠正情况。这一阶段的注意力应集中在重大或潜在的错报风险是否得到控制和消除上,并检查有无新的风险因素和重大问题产生,针对剩余风险的变化情况和新识别的风险因素以及新发现的问题,提出审计意见和建议。
五、目前开展风险导向审计的现状和问题
目前我国开展风险导向审计尚处于起步阶段,虽取得了初步成效,但在全面推行风险导向审计的过程中还存在不少需要探讨和解决的问题。
1.开展风险导向审计所处环境的局限性。作为一种审计理念,风险导向审计模式无疑是更加科学的,但从整个审计行业的构成及所接业务情况来看,无论是国家审计、社会审计和内部审计,仍以账项基础审计模式和制度导向为主,主要还是开展财务收支审计、经济效益审计和经济责任审计,风险导向审计并非内部审计的主要任务。
2.开展风险导向审计缺乏产生的动因。推动审计由传统导向审计向风险导向审计发展的一个主要动因就是审计风险,特别是诉讼风险的增大。一方面,由于目前我国立法方面存在的漏洞,导致我国审计人员的法律风险偏低,审计人员对审计风险不够重视,缺乏实施风险导向审计的根本动因;另一方面,开展风险导向审计在我国缺乏必要的法律保障、成熟的理论指导和完善的风险评价体系,全面推行有一定难度。
3.审计效率的提高受制约。内部审计人员的管理知识和专业技能与企业开展的风险管理需求不匹配,导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和公司治理过程进行全面综合的评价。
4.开展风险导向审计不能节约审计成本。
(1)由于审计证据收集的范围扩大,对内部审计人员来说花费的时间更产、技术含量更高,增加了审计人员的负担。(2)开展风险导向审计对人力资源的要求更高。作为一种新的审计模式,风险审计要求审计人员具备管理、数理统计等多方面的知识,并有搜集、整理、分析资料的能力。因此风险导向审计需要更多有经验的、高素质的审计人员参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。
六、全面推行风险导向审计的建议和对策
现代风险导向审计的优势是在比较理想状态下才能实现的。在我国风险导向审计引入的初期,上述存在的一些问题在某种程度上抑制了其优势的发挥,因此我们现阶段重点应做一下几项工作。具体措施包括:
1.积极开展风险导向审计准则和方法的研究。应大力开展对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导审计人员执行和判断的风险评估技术和方法。
2.充分考虑风险导向审计对人员配备和培训计划的影响。在现代风险导向审计程序下,审计人员不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。所以对审计人员现有知识体系进行全面的提升和拓展是必要工作。
3.加强风险导向审计的信息系统建设。结合企业自身特点和需要建立风险数据库,做好数据积累工作,为开展风险评估和以风险为导向的内部审计提供数据支持。
4.及时转换企业内部审计人员的角色,从“警察”到“风险顾问”。内部审计人员作为风险管理顾问的新角色是有公司治理结构设计决定的,通过良好的公司治理结构设计,将内部审计人员的注意力从结果转向关键风险领域。
众所周知,近年来国内外频繁爆发了一系列极具震撼力重大舞弊案,管理舞弊占了很大比例,且严重危及资本市场的健康发展,审计事业也面临信用和生存危机。2001年中国的银广厦、美国的安然丑闻,涉及面之广,冲击力之大,影响之深,加发生时间之巧合,实属审计史上罕见之事。国际五大会计公司之一的安达信和我国的中天勤会计师事务所也因审计失败而倒闭。
而国家审计自成立以来,审计风险就一直存在,但是审计人的风险意识始终比较薄弱,自从发生“佛山罗斌案”和“红塔集团褚时健案”之后,审计风险才真真切切凸显在审计人面前,审计风险已成为一个无法回避的现实。
跟踪审计是近年来国家审计机关对政府投资项目采取的比较多见的审计方法,由于建设项目跟踪审计涉及内容多、范围广、政策性强,要求审计人员既要有丰富的工作经验,又要熟悉工程业务、财务业务、企业管理以及有关法律法规知识。而现实生活中同时具备这些知识的人才实属罕见,因此建设项目跟踪审计多是各专业的人才一起完成,审计的风险随之加大。如何防范审计风险,是目前政府审计亟待解决的问题。
二、建设项目跟踪审计风险及其特征
审计风险是指审计过程中由于审计人员对审计事项认识的偏差以及业务和技术水平、工作方式等因素的影响,造成审计工作中可能出现的错误或做出的审计结果与事实的偏差。
审计人员从项目准备阶段开始介入,全程跟踪监督建设项目的各个阶段,保证项目建设各阶段资料的真实性、可靠性。www.133229.Com这样可以更全面、有效地履行审计职能,提高审计效率,充分发挥审计监督的促进作用。然而,在得到社会认可的同时,必须承担一定的责任,有责任就有风险,作为审计人员跟踪审计建设项目,没有足够的风险意识,那是十分危险的。等到风险袭来的时候,再去谈风险为时已晚。
风险的客观性是审计风险的特征之一。我们在知道了审计风险的内涵之后,应首先了解审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。
三、建设项目跟踪审计风险的类型及产生的原因
了解了审计风险的特征,接下来就需要认识风险,管理风险,直至有效地控制和削减风险,这就是风险防范实施的全过程。
本文主要从审计执业环境、审计人员素质、审计机关聘请中介机构等方面探讨审计机关在跟踪审计中存在的风险。
(一)跟踪审计所处的执业环境引起的审计风险
1、公众对审计意见依赖程度的提高和审计意见的扩大,使审计职能日益延伸,审计对象日益复杂,审计内容日益广泛。这一方面促进了审计事业的发展,另一方面也加重了审计风险。
2、法律在赋予审计部门签证和评价权利的同时,也让其承担相应的责任。因此审计责任尤其是法律责任的存在是审计风险存在的直接责任。
3、《国家审计法》、《内部审计法律》以及地方或系统审计条例与相关的如《合同法》、《招投标法》等法律法规没有很好的衔接,一旦发生不可调和的纠纷,地方或系统的规章制度就失去了制约作用,行业内一些约定成俗的“权利”和“义务”在法律面前全都成了空文,甚至还要承担法律责任,给个人特别是单位造成不可挽回的经济损失。
4、现行的审计大法主要是规范的财政经济行业,对于工程建设行业,从业人员的权利和义务规定比较含糊,建设厅所规范的工程管理和建设人员权利和义务是与国际接轨的,与我国的国情还有很大差距。
(二)、跟踪审计人员自身素质引起的审计风险
1、审计人员的专业知识不过关,经验和能力缺乏
工程审计涉及的面很广、政策性强、技术难度大、专业性很强。不同性质、不同规模、不同地点的建设工程各具特色,专业水平不过关,审计人员独立完成审计业务就相当困难,审计水平高低与审计质量好坏成正比,与风险成反比。如现在有些重点建设项目前期报告都会要求审计机关派审计人员参加,而该审计人员在作出项目是否可行的意见时由于知识水平、经验的缺乏或者在没有具体掌握有关资料的情况下在项目报告上签字,审计风险就会加大。
2、审计人员的职业道德、工作责任心
审计人员的敬业精神和工作责任心、职业道德,对工程审计结论客观公正,如实反映工程真实造价相当重要。如审计人员对基建审计过程中发现的疑点未进行深入或扩大范围的审查,就是没有保持应有的职业关注,直接导致审计风险的产生。
另外个别审计人员在处理同被审计单位的关系时不够慎重,违反审计程序、审计规范、审计纪律等规章制度,造成徇私舞弊、隐瞒审计情况,最终带来审计风险。
3、审计人员的风险意识不强、工作疏忽
审计风险是客观存在的,但是会因审计人员对风险的重视程度的不同而产生性质完全不同的结果。
由于跟踪审计相对于投资项目概(预)算执行情况和竣工决算的审计,涉及的建设项目资金管理链条更长,审计人员需要的知识范围更宽,审计工作业务量大,时间紧、要求急,易出现操作不熟练或者出现失误、审计人员工作不细、取证不到位、审计方法使用不当、审计程序不合规、忽略或省略了必要的审计工作程序使审计的客观性、公正性受到质疑,从而形成审计风险。
4、审计人员职业判断出现偏差
建设项目情况复杂、内控制度不健全,工程管理不规范,或者管理处于无控制状态,被审计单位不积极配合,提供的资料不真实或不完整,使审计人员不能全面了解和发现被审计单位的问题,而作出错误的判断,都会使审计风险增大。
5、审计人员的不正常更换,打破了审计工作的连续性,加大了后续工作的难度,加重了审计工作量,最终形成审计风险。
6、审计人员偏离审计目标,侵入项目管理引起的审计风险
如建设项目实施跟踪审计模式,审计成为建设过程中的一个主要控制环节。审计人员频繁地介入建设现场进行审计,提出审计建议,供被审计单位纠正和改进工作,是审计监督的职责。但是这一审计模式很容易使审计人员偏离正确的定位而侵入项目管理者的职责范围。由于介入项目管理,会产生利益冲突,审计风险加大,也破坏了跟踪审计所建立的权利制衡机制,从而造成审计工作不应有的越位与缺位,使监督的作用弱化。
(三)、审计机关聘请社会审计机构引起的审计风险
由于审计机关人员少,任务重,必要时需要聘请社会中介审计机构参与跟踪审计。社会中介审计机构接受委托,并在委托协议中明确审计方式、工作内容、职责范围和审计授权、审计责任和风险,受托人只根据协议约定授权履行审计职责的范围并承担其相应的审计责任和风险。
1、近年来社会基本建设规模膨胀扩大,社会审计机构为了满足社会需求,审计人员快速增加,人员结构良莠不齐并且流动性大,社会审计机构大多采用按业务收入一定比例提成的办法来激励工程结算审计人员。如果社会审计人员职业道德再有缺陷,不能廉洁自律,潜在的审计风险就会急剧扩大。
2、社会审计机构为了拿到审计业务,必须与甲方负责人员处好关系,而且在执行必要的审计程序后,工程造价的确定最终还须甲方与施工单位人员签字认可,如果甲方人员与施工单位人员关系密切,就有可能签虚假签证,刻意增加变更,提高工程造价,审计人员就是发现问题,但是为了工作的顺利完成、及时拿到审计费,往往不敢提出疑义,造成审计风险。
3、部分社会审计机构为了拿到审计业务,盲目降低投标报价,致使不合理低价中标,审计人员的业务水平和审计质量根本无法保障。
(四)、其他原因引起的审计风险
1、工程项目管理过程中的其它因素引起的审计风险
(1)、承包合同条款不清晰,责任不明确,执行不严格,矛盾纠纷导致仲裁和法律诉讼。
(2)、管理体制不科学,现场管理人员的职责有背于现行有关法律所确认的权限,特别是非专业管理人员的任用。
(3)、施工过程中的随意变更和违规作弊签证时有发生。
(4)、设计部门在施工过程中出现的结构修改和功能变更。
(5)、管理混乱不规范,工程资料收集不及时,审计资料不全,导致信息失真和结算纠纷。
(6)、进度款比例过高、超付工程款等引起结算困难,工程悬而不结现象严重。
2、跟踪审计中,影响工程造价审定的有关因素不断变化给整个审计造成风险
科技发展,新材料、新工艺不断的应用影响到工程造价的合理确定。如实行定额计价项目,对定额配套的文件、答疑是否全面,材料的价格确定是否合理;如实形工程量清单计价项目,与计价有关的生产要素如:人工、材料、机械等的单价、消耗量以及其他费用的确定是否合理等,这都是审计风险产生的不可忽视的因素。
四、建设项目跟踪审计风险的防范
分析了审计风险发生的原因,我们就可以对潜在的风险进行辨别、评估,并根据具体情况采取相应的措施进行处理,即在主观上尽可能有备无患或在无法避免时亦能寻求切实可行的补救措施,从而减少意外损失或进而使风险为我所用。
(一)、传统的风险防范模式
传统的风险防范模式是基于制度基础审计,因此风险的防范都是遵循工程项目的进程而逐步进行的,风险存在于决策、设计、招投标、施工、工程竣工结(诀)算的各个阶段。针对以上审计风险的类型,具体措施如下:
1、准确把握定位
审计人员不是从事建设管理、施工、监理方面的具体工作,而是履行对上述工作的监督职能,是通过对上述工作的审计监督,实现促进这些工作规范、有效运行的目标。一是审计人员在前期审计中,应把重点放到验证、评价有关部门所作的可行性论证工作是否规范、到位,计算是否正确,所依据的资料是否真实、可靠、充分上,并仅就此发表审计意见,供领导部门决策时参考。二是与被审计单位明确划清各自的工作职责,做到各行其是、各负其责,避免或减少因审计单位越位而引发审计风险。
2、完善工作机制
一是整合审计资源。聘请外部专家或社会审计机构参与审核,这样一方面避免了审计在自己所不熟悉或不专业的领域发表错误意见的可能性,规避审计风险的产生;另一方面使有限的审计力量,投入到更能发挥自己水平的地方。同时,在聘用专家或社会审计机构的相关合同条款中,对专家的工作质量加以约束,以实现审计风险的全方位控制。二是完善跟踪审计制度和程序,主动规避审计风险。从实际出发,合理借鉴现有审计规范,制定跟踪审计操作规程,要求审计人员严格执行,做到不该说的不说、不能做的不做,防止越俎代庖。同时也为审计人员提供具体的指导,从制度上保证跟踪审计规范、健康、有序的开展。
3、严格质量控制
一是严格按照审计署6号令要求,建立三级质量控制制度,严格质量检查和责任追究,确保审计证据充分、审计报告真实、审计结论可靠、审计意见可行,将审计风险尽可能地控制在审计系统内部。二是前移监督关口。在项目前期准备阶段,严把立项关、招投标关和合同签订关,从源头上监督建设行为;在施工建设阶段,做到逢变更签证必到,逢隐蔽工程施工必到,逢主要材料进场必到,让监督贯穿于施工全过程;在竣工决算阶段,结合项目招投标文件、合同、签证等对项目决算进行严格审核,进一步提高审计质量。三是加强与被审计单位的沟通、协调,对审计过程中发现的问题,提出可行、可操作的审计意见和建议,同时,对审计建议加强跟踪督查,限期整改到位。
4、强化队伍建设
一是加强人才培养。建设项目是一个广阔的领域,它包括了建筑工程项目、交通运输过程项目、水利工程项目、工业工程项目、电力工程项目等,涉及的学科非常多,对审计人员的专业要求非常高。审计风险的高低,在很大程度上取决于审计人员的职业道德和业务水平的高低。可以采取内部培养、充实力量、外聘人员等多种渠道,加快固定资产投资审计人才队伍建设;同时,加强审计人员的专业素质培训,进一步更新固定资产投资审计人员审计观念、知识和技能,提高工作能力和水平,使人员素质与审计任务相适应。二是加强廉政建设。工程建设领域是容易出现权钱交易问题的重要领域,对此,审计机关应保持高度的警惕性,把工程建设领域的廉政问题当作审计系统廉政建设的重中之重,下大力气抓紧抓好。
(二)、现代的风险防范模式
现代的风险防范模式--风险导向审计,是以审计风险的评价作为审计工作的出发点,并贯穿于审计全过程的现代审计模式。在建设过程跟踪审计中,开展风险导向审计工作,为工程审计提供了新的思路。充分发挥风险导向审计在工程建设中的作用是降低各类审计风险、提高审计质量、保证审计效率和效果的有效途径。
风险导向审计作为一种现代审计模式已在欧美发达国家的审计实践中得到日益普遍的应用,引领欧美发达国家审计的潮流。与传统的制度基础审计相比,风险导向审计在审计思路上有很大不同,在我国的审计应用上还处于初级阶段。对于相对独立的工程审计来说,更是处于理论探索阶段。风险导向审计能否在建设工程跟踪审计项目中应用,笔者认为是可行的。
1、风险导向审计在建设过程跟踪审计中的应用基础
(1)、审计理念作为审计工作的指导思想,贯穿于整个审计过程,是审计行为模式的高度概括。风险导向审计是以战略观和系统观作为指导思想,以被审计事项的潜在风险作为导向,以风险的识别、评估、预警和应对程序为中心,侧重于评估审计事项重大错报风险的审计模式。
(2)、随着建设工程跟踪审计的逐步深入开展,工程建设过程中暴露的问题也日益增多。建设投资不落实、超标准建设、转移挪用建设资金,预结算管理混乱、缺乏资金监管、投资效益差等问题日益凸显,重大管理欺诈和舞弊案例也日益增多,这些问题无形中会带来各类审计风险。风险导向审计以全面评估工作风险为基础,从工程建设过程中的高风险点入手,对风险高的项目和资金重点监控,加大审计力度,宏观把握审计重点,既能提高审计效率,降低审计成本,又能满足社会公众对审计人员日益增高的期望值。
2、风险导向审计在建设过程跟踪审计中应用的可行性
(1)、风险导向审计将审计风险模式运用于跟踪审计全过程。在工程建设过程中,审计人员在各个审计阶段以评价审计风险为导向性目标,来评价各阶段的期望审计风险、固有审计风险、控制风险和检查风险,并在此基础上作出正确决策。
(2)、风险导向审计能满足社会公众对审计人员日益增高的期望。社会公众期望审计人员应毫无遗漏的发现被审计单位的舞弊行为,但在正常的审计程序中,即使最敬业的审计人员也有可能被管理方或第三方的刻意欺诈所蒙蔽。审计担负着监督与服务的共同职能,只有不断的满足社会公众的需求,才能有生存和发展的空间。风险导向审计运用立体观察的理论来判断各种影响因素,全面动态的分析评估审计风险,恰恰适应了这一需求。
(3)、风险导向审计可以降低跟踪审计成本,提高审计效率和效果。在全过程跟踪审计中,往往是以全面控制为依据进行审计资源的分配,忽略了建设项目重点风险控制点,这就会造成审计资源在审计风险领域得不到恰当的配置,使得审计效率降低,而风险导向审计就可以弥补这种不足。
(三)、混合式的风险防范模式
无论是传统的风险防范模式,还是现代的风险防范模式都不是万能的,都不可能把风险降低到零,笔者通过研究,提出一种新的风险防范模式--混合式,既把传统的风险防范模式与现代的风险防范模式有机结合,取长补短,相得益彰,既能解决审计资源不足的缺陷,又能全面控制风险点,进一步保证审计质量。
1、建立以全过程跟踪审计为主,风险导向审计为辅的审计模式。全过程跟踪审计从工程立项开始,历经可行性研究、设计、招投标、施工、财务决算等各个环节,是对建设项目详细的、具体的全面审计。风险导向审计针对建设工程周期长、投入资金多、舞弊可能性大、风险高的特点,在建设前期对工程项目进行全面风险评估,判断关键点和控制薄弱点,合理分配审计资源,对高风险重点审计。
2、全面提升审计人员在风险导向审计中的风险责任意识。前些年,由于我国的法律环境较为宽松,审计违规成本较低,审计人员只要经过测试认为其风险可以接受,不会导致巨大的审计风险损失,就可以终止审计了。通过实施审计风险准则,强化审计人员的法律责任来制约其审计行为,将建设过程中的审计风险转移成为审计人员的执业风险,将对提高风险导向审计质量起到重大作用。
3、提高风险导向审计中审计人员的职业判断能力。风险导向审计要求审计人员必须具备风险分析、风险管理、数据统计等方面的知识,掌握分析宏观环境,行业状况以及建设项目经营战略的能力。在工程建设过程中,各种风险要素的评估,审计证据的收集分析,都需要依靠审计人员职业判断能力。因此,增强审计人员在审计风险评估和风险控制方面的职业判断能力,使其以应有的职业谨慎态度开展风险导向审计,从而有效防范审计过程中的风险和审计人员的自身风险。
五、结束语
受现实国情、审计机构自身和审计人员业务水平等多方面因素的制约,建设项目跟踪审计风险的防范道路还很漫长,还有许多亟待完善的地方,需要我们不断地总结、积累经验。而在工程建设过程中以全过程跟踪审计为前提,积极开展风险导向审计,根据目前基本建设工程跟踪审计的现状,寻找风险导向审计与跟踪审计二者的最佳融合点,把风险导向审计融入到全过程跟踪审计中,全面推行建设工程风险导向审计,可以最大限度的将各种隐蔽风险化解于前期阶段,为最终提高审计质量,缩小社会期望差异提供了新的审计工作思路。
参考文献:
1、孔凡勤《风险导向审计在建设工程审计中的应用》经济研究导刊2008第18期总37期2、高春燕《工程项目全过程跟踪审计方式的应用与研究》同济大学2007.3
3、宋浩亮《建设项目跟踪审计的风险防范》commercialaccounting2006.6.下半月刊
4、唐秋华、许益民、刘长伟、肖飞《面向大型冶金工程项目投资风险防范的跟踪审计方法研究》武汉科技大学学报(社会科学版)第9卷第4期2007.8
5、李慈《工程建设项目跟踪审计方法探讨》审计署网站理论探讨
6、曹慧明《论建设项目跟踪审计效益审计》审计研究2005(1)
7、贾新宇《浅议我国的风险导向审计》长春理工大学学报2006(11)