在任中经济责任审计中引入风险导向审计初探
【摘要】风险导向审计作为现代审计模式在审计实践中得到了越来越广泛的应用。本文从任中经济责任审计不同于财务收支审计和离任经济责任审计的特点出发,对任中经济责任审计引入风险导向审计的动因、具体应用及任中经济责任审计中引入风险导向审计面临的挑战做了初步探讨。
【关键词】任中经济责任审计;风险导向审计;初步探讨
账项基础审计、制度基础审计、风险导向审计是审计发展的三个阶段。风险导向审计是以被审计单位风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。本文从任中经济责任审计(下文简称任中审计)不同于财务收支审计和离任审计的特点出发,探讨在任中审计中引入风险导向审计动因、具体应用及任中审计中引入风险导向审计面临的挑战。
一、在任中审计中引入风险导向审计的动因
在任中审计中引入风险导向审计是任中审计区别于离任经济责任审计和财务收支审计的特点与风险导向审计方法优点的有益结合,推动任中审计由传统审计向现代审计的转变。
(一)与离任审计相比,任中审计具有三个特点
1.任中审计更强调事中监督
任中审计是指在经济责任人任职期间的某一时点对其任职以来到审计时间点履行经济责任情况进行审计,既是对既定履职情况进行客观评价,更是通过对前期的履职情况的评价,揭示出企业运营过程存在的普遍性和倾向性问题和风险。任中审计,为保证经济责任人整个任职期间资产安全,资产保值增值,提高经济效益提供了一项有效的事中监督机制。
2.任中审计更着眼于预防监督
任中审计,虽然也对经济责任人履职情况进行评价,但是其评价是对前期履职情况的阶段性评价,而非盖棺定论。因此任中审计目标虽然也涵盖履职情况评价但更多的应该着眼于发现问题、揭示风险,充分发挥其预防、教育、规范、监督的作用,尽可能减少损失。任中审计的根本着眼点应该是预防风险扩大、防微杜渐。
3.任中审计成果更易落实整改
任中审计"确认业绩、揭示问题、完善监督、改善管理",是新形式下对经济责任人实施间接控制和监督的重要措施。开展任中审计可以充分发挥审计的威慑作用,有利于经济责任人廉洁自律,达到企业与经济责任人双赢的目的,有利于上级监督管理部门及时了解干部的各方面能力,客观公正的考察选拔。正因如此,任中审计发现的问题、揭示的风险被审单位整改压力更大、整改效果也更明显。
(二)与财务收支审计相比,任中审计更具高度、全局性
检查被审计单位的财务收支是任中审计的一项基本内容。财务收支的专项审计主要关注的是收入的真实性、完整性、准确性,财务支出合法性、合规性、合理性和资产安全完整性。任中审计关注的屡职期间经济指标情况、经济活动真实性、合法性、合规性,重大决策及效益情况,国有资产管理、使用、保值增值情况,以及廉正情况。从审计关注的重点可以看出任中审计更具高度、全局性。
风险导向审计在指导思想上更注重与组织目标的契合,要求内审人员从战略系统观的角度对组织面临的风险进行分析、测试和评价,以确认组织的风险控制是否保持在可接受水平之上;在具体的审计思路上,运用"自上而下"的思路,实施战略风险和经营风险导向下的逻辑推理,以确定实质性测试的时间、范围、重点和程序;在审计重点上更注重于对整个组织运营环境和所面临风险的分析;在审计方法上,风险导向审计广泛运用分析性测试方法,对收集到的有关资料进行综合分析。
基于对任中审计不同于离任审计、财务收支审计的审计内容、审计目标的认识,结合风险导向审计的优点,在任中审计中引入风险导向审计更容易实现任中审计的事中监督、着眼预防,从更具高度和全局性揭示风险,出具审计报告。
二、风险导向审计在任中审计中的应用
风险导向审计在任中审计中的应用,主要是在计划组织实施任中审计时贯彻风险导向审计的理念,遵循风险导向审计的方法程序。下面以某市级通信企业负责人任中经济责任为例,分析风险导向审计在任中审计中的运用。
(一)任中审计的总体风险评估
通信行业作为国民经济的基础性行业,受到国家整体经济形势的影响,整体经济好坏会影响着企业与个人对通信服务的需求,进而影响通信行业整体发展状况。通信行业环境在行业监管强弱、竞争强弱等方面对通信行业运营商发挥作用。运营商规模大小、实力强弱、在某一地区的竞争地位左右着运营商对经营行为与经营策略的选择。运营商作为国有控股企业,业绩考核的压力层层传递到每一个具体的运营企业。业绩考核作为企业领导升迁、奖惩、评价依据,象一根无形的指挥棒,左右着企业经营层对具体经营行为的选择。通信行业转型,不断挑战着领导对新业务的认知能力、对新风险的把控能力。从总体环境、行业环境、内部控制制度建设、业绩考核压力等内部环境出发,在任中审计中主要从以下几个方面把握企业的总体风险:
1.新业务带来风险
(1)转型业务。转型业务是运营商由服务提供商向综合信息运营商转变的选择,是在面临语音业务流失情况下,对自身产品服务的一次突破。尽管所提供转型业务依托于原来提供服务的通信行业之上,但是更多进入的是通信行业与其他行业的边缘地带。企业对业务发展模式的选择伴随着不同的新风险。
(2)移动业务。企业进入移动业务领域,缺乏移动业务实际运营经验,对移动业务发展规律认识有一个渐进的过程,会面领新的挑战。移动业务更多的是针对个人消费者,对消费者消费行为分析不彻底,可能导致新增用户缓慢,旧用户流失加快风险。在全业务发展中,融合套餐设计、分摊政策是否合理,融合套餐的推广,是否会存在加速移动业务对自身固网客户价值替代等风险。
2.庞杂的IT支撑系统带来的风险
通信运营商各类系统多,各个系统间数据流转、钩稽关系建立复杂。比如电信缴费充值卡,从制卡出售到用户消费先后经历了电信卡平台系统、充值到个人帐户进入销帐系统、消费后系统销帐,在财务上先后反映为电信卡余额、预存款余额,以及对用户欠费的冲销。
3.业绩考核压力带来的风险
绩效考核与企业负责人的奖惩升迁关系密切。由于整体环境带来的行业继续增长的压力,股票市场上股东对投资回报的要求带来的利润的压力和压缩成本费用的压力,都可能导致负责人在经营策略选择上对高风险项目的产生偏好。同时,业绩压力大小,容易成为企业负责人突破内部控制,经营决策、会计处理凌驾于内控制度之上,造成总体风险偏高。
(二)任中审计的报表层次和认定层次风险评估
在评估了被审计单位的总体风险后,将识别风险与认定层次可能发生的错报领域相联系,考虑识别的风险造成后果的程度是否重大。同时考虑对识别的风险导致财务报表重大错报的可能性。根据识别的总体风险,在任中审计中应该重点关注以下报表层次和认定层次风险。
1.识别的新业务风险,可能带来的认定层次风险
(1)收入的分类、准确性、完整性、截止认定恰当与否。在审计中重点关注收入的是否记录到恰当的分类,记录的金额是否准确,是否所有发生的新业务均已经包括在内,所有确认的收入均是当期应该确认的收入,是否存在提前或延后确认收入情况。
(2)应收账款、预收账款存在、权利、完整、计价恰当与否。在审计中重点关注是否按照资产、负债确认的条件合理确认了新业务的应收、预收账款;是否存在未遵循事先确认的计费规则,对不应该确认收入的部分确认了收入,从而虚增应收账款;预收账款按照系统的合理的方法分摊确认收入,是否存在提前或延后确认收入导致的预收账款的虚减与虚增。
(3)系统集成业务尤其应该关注固定资产的存在和权利:企业投资的固定资产是否存在(因为系统集成业务形成的固定资产很多在客户端,可控性比较弱),对记录的固定资产的拥有和控制的权利是否充分。
评估以上认定层次的风险重要程度,是否对报表产生重大影响
2.考核压力带来的风险,可能带来的认定层次风险
(1)收入的发生、截止认定。发生的认定主要考虑被审计单位是否严格执行拆机规定,对超过拆机时限的是否及时拆机情况。因为电信业务的特点大量的采用用户预存款模式发展业务,在面临考核压力的情况下,更可能采用提前分摊预存款,或者将本应该分期确认收入的业务列作一次性收入,提前确认。
(2)成本费用的截止、完整、分类认定。在面临收入压力大,成本费用资源有限的情况下,企业的经营者可能通过分类将一类费用计入另外一类费用,影响分类认定;将已经发生的费用部分确认为当期部分计入以后各期,影响完整性认定;同时将本期发生的成本费用全部在下期确认,违反权责发生制基础,影响成本的截止认定。
(3)被审计单位在面临考核的压力时候,可能采取尽可能的多确认收入、提前确认收入,同时延期确认成本。随着压力的进一步增大,利润的真实性风险将凸显。
评估以上认定层次的风险重要程度,是否对报表产生重大影响。
(三)任中审计的进一步审计程序
根据以上识别的报表层次重大风险和认定层次重大风险,进一步实施审计程序。对IT支撑系统带来的报表层次风险要关注系统的并行记录、验收报告或者借助外部IT专家的力量对系统的可靠性进行评估;同时应该关注是否建立业务数据与财务记录的日常稽核制度;对IT系统的有效性进行穿行测试,发现问题。对根据认定层次风险重要程度确认的报表层次的风险,以及其他认定层次风险,根据风险重要程度对所有重大的各类交易、账户余额、列报设计和实施合适的实质性程序,合理应对风险,实质性程序与传统审计方法程序类似,在此不再赘述。
通过以上风险识别、评估、应对的程序,审计人员应该基本明确在被审单位任中审计中应该关注的重点、从整体上对被审计单位风险作出合理的审计判断。从实现任中审计目标对企业负责人任期内业绩进行评价、发现问题、揭示风险,利于被审计单位的整改和对以后业务发展中的风险防范。在任中审计中引入风险导向审计可以使内审的出发点处于更高的高度,避免陷于某个具体事项的会计处理上。
三、任中审计引入风险导向审计面领的挑战
1.对任中审计所揭示风险缺乏明确风险评价体系
任中审计缺乏统一、具体的经济责任界定标准和评价标准,评价尺度难以把握。审计评价是任中审计的基本内容。在对被审计单位收入、费用、资产、负债的真实性、准确性、完整性等审计中所揭示出的风险以及被审计单位对所揭示风险已经采取的部分措施的有效性,以及所产生的经济后果,难以以明确的风险评价体系进行评价。
2.内审人员专业胜任能力
在任中审计引入风险导向审计,不但要求审计人员必须具备良好审计基础素养,对任中审计的审计目标、审计内容有准确的认识和定位,同时必须具备以风险导向审计理念开展审计工作的能力,将风险意识始终贯穿于审计过程中的各个阶段。更好的立足于"上",统观全局,对被审对象的面临经济环境、行业环境、公司内部环境有充分透彻的认识。这对内审人员的专业胜任能力提出了更高的要求。
3.内部控制机制是否有效
内部控制机制有效,是任中审计中引入风险导向审计的必要基础。随着2008年新《企业内部控制基本规范》颁布实施,越来越多的企业开始重视内部控制制度建设。但是,目前仍然有很多企业内部控制制度不够完善,或者虽然已经制定了详细内部控制制度,但是并未真正实际执行。公司是否进行内控制度的自评估,以及建立风险管理制度应对企业发展中识别的风险。如果从风险评估中就发现被审单位内部控制相当薄弱,那么接下来的审计中就无法采用风险导向的审计方法开展审计工作。
4.内审人员独立性对风险导向审计重要影响
内审人员相对独立性对于内审人员客观、公正、实事求是的进行审计评价至关重要。内审人员应该站在独立的立场上,对企业面临的内外部环境进行分析,对在风险评估过程中风险识别的充分性、风险评估的恰当性进行审计判断,不偏不倚。对揭示的风险,根据风险的重要程度,实施恰当的进一步程序。因此在组成审计组时,要充分考虑成员对于被审单位的独立性,避免因独立性对风险导向审计造成重大影响。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>