中美两国审计风险与管理比较

来源:用户上传      作者: 陈新环

　　【摘要】 文章从对审计风险的认识、对美国安然公司审计失败事件的思考、内部审计领域中审计风险问题三个方面对中美两国审计风险与管理进行了比较分析,提出了防范风险的有效途径。
　　【关键词】 中美两国; 审计风险; 比较
　　
　　一、中美两国对审计风险的认识比较
　　
　　(一)对审计风险的认识过程
　　1.对审计风险的认识,西方国家经历了三个阶段:
　　一是对审计风险认识的萌芽阶段(1748年―20世纪30年代)。
　　二是对审计风险的初步认识阶段(20世纪30年代―50年代)。麦克森・罗宾斯公司案件加速了人们对审计风险的认识。该公司年报总资产8 700万美元中,有1 907万美元是虚构的资产,其中存货1 000万美元、销售收入900万美元、货币资金7万美元。而担任该公司十几年审计的普赖斯・沃特豪斯会计师事务所未对应收账款进行询证,也没有对存货进行实际盘点,就出具了“正确适当”的审计结论。该事件使审计人员开始认识到了审计风险的危害性。
　　三是对审计风险认识的逐步深化阶段(20世纪50年代至今)。这一阶段,审计诉讼案件大增,赔偿数额越来越大。如1993年美国某州的一个法院作出决定要求“六大”之一的普华会计师事务所赔偿渣打银行3.38亿美元的损失。前些年发生的震惊中外的安然事件和现如今的美国次贷危机下的房地产企业等都对审计风险敲响了警钟。
　　2.对审计风险的认识,我国大体上有两个阶段:
　　一是对审计风险认识的萌芽阶段(1980年至1992年)。
　　二是对审计风险的初步认识阶段(1992年至今)。1992年至1995年期间,我国发生了震惊全社会的深圳原野、长城机电、海南新华三大审计案件。有关审计人员都无视执业风险而犯下了严重的工作过失,从而不可避免地受到了行政处罚,有的还追究了刑事责任。
　　还有陆续发生的蓝田事件、银广厦事件、猴王事件、黎明股份与湖北立华事件等。
　　(二)审计风险的概念比较
　　1.《美国审计准则说明》第47号中指出:审计风险是审计师无意地对含有重要错报财务报表没有适当修正意见的风险。中国《独立审计准则第9号――内部控制与审计风险》第三条指出:审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。笔者理解审计风险是一个含义十分广泛的概念,可将其理解为审计主体遭受损失或不利的可能性。中美两国对此的表述差异不大。
　　2.美国建立了审计风险模型。1981年美国审计协会发布的《审计标准说明》第39号建立了一个风险模型:
　　最终审计风险=固有控制风险x分析性检查风险x账项余额测试风险
　　1983年,该协会在其发布的《审计标准说明》第47号中又提出了一个新的审计风险模型:
　　审计风险=固有风险x控制风险x检查风险
　　到目前为止,我国审计界仍然采用美国提出的审计模型。
　　(三)审计风险的特征和成因
　　1.审计风险的特征一般包括审计风险存在的客观性、审计风险的潜在性、审计风险损失的严重性、审计风险形成的全过程、多因素性、审计风险的可控性五个方面。这一点中美两国审计同行基本认可。
　　2.审计风险的产生有很多方面的原因,一般可分为客观原因和主观原因。其中:导致审计风险产生的客观原因主要有审计所处的外部环境以及审计方法的局限性,如审计人员的法律责任,审计对象的日益复杂化和审计内容的日益广泛化,对审计依赖程度的提高和审计影响意见的扩大,审计方法本身的原因等。导致审计风险产生的主观原因主要指审计人员的素质问题,如审计人员的经验和能力的差异,审计人员对风险的重视程度等。
　　在审计风险的特征和成因方面两国审计人员的认识基本一致。
　　
　　二、对美国安然公司审计失败事件的思考
　　
　　在考察期间,对于美国出现的诸如安然公司审计失败的事件,笔者进行了深刻的思考:
　　思考一:既不应夸大独立审计在监管中的作用,也不应将企业因舞弊倒闭的全部责任归咎于审计人员。无限地拔高独立审计在监管中的作用,只会将审计人员置于万劫不复之地。同样,将企业因舞弊而倒闭的全部责任归咎于审计人员,既不公平,也无助于我们冷静地剖析原因并从中吸取教训。
　　思考二:不要过分崇拜市场的力量,民间自律不见得是最佳选择。安然事件表明,“看不见之手”总有失灵的时候,完全依赖市场力量和民间自律进行会计审计规范是不切合实际的。从审计规范的角度看,审计人员行业协会要同时扮演“守护神”和“监管者”的角色,本身就存在着利害冲突。
　　思考三:既不要迷信美国的公司治理模式,也不可神化独立董事制度。美国式的公司治理历来是倍受推崇的,也是我国的重点借鉴对象。美国式的公司治理十分注重引入独立董事制度。这种强调独立董事功能的公司治理模式,当然有其合理的成分,但安然事件表明,独立董事并非万能。
　　思考四:不能只重视制度安排,而忽视全方位的诚信教育。安然事件表明,诚信教育应当是全方位的。审计人员需要诚信教育,律师、银行、中小投资者等市场的参与者,以及政府官员、监管机构等也需要诚信教育。
　　思考五:不要迷信“五大”会计行,“五大”的审计质量不总是值得信赖。安然事件后,许多新闻报道的资料显示,“五大”的审计质量令人担忧。20世纪90年代美国加州奥然治县破产案、巴林银行理森舞弊案也把毕马威、德勤、永道卷入了代价高昂的诉讼。类似案件不胜枚举,表明“五大”的审计不总是值得信赖。
　　
　　三、内部审计领域中审计风险问题的深入分析
　　
　　(一)内部审计领域风险的判断
　　非常有意义的是,笔者发现这样的一个规律:在众多发生重大风险和危机的企业事件中内部审计往往可以发挥不可替代的作用。内部审计是组织内部审核经营业务的独立评价活动,它是一种管理控制,其作用是衡量和评价其他控制的有效性。内部审计存在的价值在于能为组织实现其经营目标提供帮助,如果不能提供这种帮助,或者说不能尽其“帮助”的职责,那么内部审计的存在和发展就失去了意义。
　　在考察过程中,笔者了解到美国不少企业、机构的内部审计外包的比较多,从专业的角度看,外包审计确实可以解决企业、机构内部的用工负担,且外包审计可以提供更加专业的服务。但如果企业、机构的管理层不能很好地发挥外包审计的作用,或者因为企业、机构必要的商业秘密需要,对外包审计需要一定程度的限制措施,所以外包审计的效果和风险防范需要正确的认识。
　　近几年来,在我国由于社会审计扩展服务领域,向企业提供内部审计服务,企业为节省成本和开支,削减内部审计机构或部门,不断将内部审计部分或全部地对外承包给社会审计,使内部审计的发展壮大变得愈发艰难。可以说,内部审计生存危机问题是当前内部审计职业界面临的最大风险。内部审计职业界当前应该着重解决的问题是如何使内部审计更好地为组织服务,从而确立自己的地位。
　　(二)内部审计避免生存危机的途径
　　1.美国的主要做法。在国外,内部审计部门要每年进行一次可供审计事项的风险评估,它包括确定可供审计的事项,确定风险因素,评估风险因素等三方面的工作。
　　――确定可供审计事项。主要包括:相关的政策,程序和业务活动,某一账户余额或财务报表中的某一个项目,主要合同和方案,某基层和职能部门,各业务系统、财务报表等。这些事项可以单独成为一个审计项目,也可由其中几项或全部构成一个审计项目。
　　――风险因素。为保证对所确定的风险因素进行评估的结果能够较全面地反映被审计单位的总体风险水平,内部审计人员可以根据可能造成不利影响事项的重要性来确定风险因素。如为实现组织目标,管理者所面临的道德环境和压力;职员的知识和技能,职员的数量及其变动情况;竞争条件;与顾客、供应商和政府条例的冲突情况;管理决策和会计预算等。

　　――评估风险因素。目前许多国外组织的内部审计纷纷建立风险评估模型来达到风险评估的目的,如美国阿莫科公司的“风险评估矩阵”就是一个很好的风险评估案例。
　　2.拓展服务领域。根据企业经营中面临的重大问题开展审计,是内部审计渡过其价值危机的有效方法。国外的内部审计界很早就开始了这方面的探索,目前美国等西方国家内部审计组织纷纷开展质量审计,收到了良好的效果。
　　3.积极开展自我风险评估控制。内部审计人员要对各级管理人员进行培训,培养他们的风险意识。控制风险评估(CSA)也是当今内部审计为组织提供服务的有效方式,作为一种新的审计技术或审计类型,近年来在美国等国家得到广泛采用,并开始在世界上许多国家间传播和借鉴。控制自我评估方法包括计划预备工作、单独的研讨会、系列的联席会议、报告和行为方案的实施等一系列过程。
　　
　　四、内部审计防范风险的最佳对策――审计方法的正确选择
　　
　　当前内部审计防范风险应着眼于改进审计方法,内部审计采取的方法是账项基础审计和制度基础审计方法,这种方法已经不完全适应当今复杂的经营环境,必须尽快改用风险基础审计方法代替制度基础审计方法,以提高审计效率和效果,提高审计质量。
　　(一)内部审计风险基础审计的特征
　　在内部审计领域,内部审计人员更多的将风险基础审计中的“风险”扩大为企业或组织在经营过程中面临的不能够实现其目标的各种风险,并将其作为审计项目及其审计范围、重点的依据。
　　一是在应用上存在较大差别。内部审计人员对风险评估不仅用于确定单个审计项目中的审计重点,而且用风险标准来确定审计项目。内部审计人员在风险环境中观察业务过程,从而给组织增加更多的价值。
　　二是改变了过去那种内部审计人员根据检查历史业务记录和内控系统的历史运营情况提出意见和建议的做法,更注重风险和组织的未来。
　　三是在内部审计领域,风险基础审计中的“风险”一词更多的是指组织的固有风险和控制风险,审计人员关注风险也就是关注组织现存的各种经营风险及组织为降低经营风险所进行的各项管理活动。
　　四是与制度基础审计比较,运用风险基础审计的内部审计人员在审计项目中,不是确认和测试控制,而是确认和测试管理部门为降低经营风险而采用的方法和方式。
　　五是采用风险基础审计,其内部审计报告更容易被接受,管理部门也更理解内部审计存在的价值。风险基础审计,内部审计部门关注组织的风险,可帮助组织更加安全有效地经营,不断有效地增加组织的价值。
　　(二)风险基础审计的基本程序
　　一是评估固有风险,确定重要领域。
　　二是了解内部控制结构,进行控制测试,评估控制风险。
　　三是根据估计的固有风险和控制风险水平,确定检查风险,从而选择审计方法,制定实施性审计方案。
　　四是实施实施性审计方案,收集审计证据。
　　五是提出审计意见和结论。
　　(三)审计风险计量公式
　　风险基础审计立足于对审计风险进行系统的分析和评价。在审计过程中,审计人员不仅要对控制风险进行评价,而且要对各个环节的各种风险进行评价,并在评价的基础上运用相应的控制方法进行实质性测试。风险基础审计运用的审计风险计量公式是:
　　审计风险=固有风险×控制风险×检查风险
　　固有风险是在不考虑内部控制的条件下,财务报表出现错误的可能性。审计人员在编制具体审计实施方案时,应当考查固有风险对各重要账户或经济业务所产生的影响,或直接认定固有风险很高。确定固有风险通常应考虑的因素有:管理人员的品行和能力;管理人员特别是财会人员的变动情况;管理人员遭受异常压力的情况;经济业务的性质;影响被审计单位所在行业的环境因素;容易产生错误的报表项目;需要利用专家工作结果的重要经济业务和会计事项的复杂程度;确定账户余额时需要运用估计和判断的程度;容易遭受损失或被挪用的资产;会计期间尤其是临近期末发生的异常及复杂交易;在正常的会计处理程序中容易被漏记的交易和事项等。审计工作开始时,并没有什么办法可以用来改变固有风险,然而审计人员可以通过评价来确定风险水平,并根据评价结果,修正审计方案。固有风险与检查风险成反比,与证据的数量成正比。
　　控制风险是被审计单位内部控制不能避免或发现某经济业务或会计账户内发生重要错弊的风险。当一个单位内部控制系统不完善时,这种风险就会很高。审计人员可以通过对被审计单位有关内部控制的检查评价来确定控制风险水平的高低。一般说来,内部控制越有效,控制风险越低。与固有风险一样,控制风险与检查风险成反比,与证据的数量成正比。
　　检查风险是审计人员在内部控制未能发觉并纠正财务报表的重要错误,运用审计程序和方法也未能发现这些错误所承担的风险。分析性检查风险水平取决于所选用的分析技术,所依据的分析模式,分析中所使用的数据以及判断差异情况的根据等因素。实质性检查风险水平受到抽查的数量和方式,使用的检查程序和手段,抽查过程中审计人员行为等因素的影响。检查风险决定审计人员计划收集证据的数量。当检查风险确定得较低时,审计人员必须收集大量的审计证据。相反,当审计人员愿意承担较高的检查风险时,所需收集的审计证据就少些。
　　固有风险和控制风险的评估对检查风险有直接影响,固有风险和控制风险的水平越高,审计人员就应当将检查风险确定得越低。此时,审计人员收集的审计证据数量就越多。
　　风险基础审计大量运用了风险分析方法,这种风险分析方法贯穿于审计的全过程,使审计过程成为一个不断克服和降低审计风险的过程。只有审计人员认为审计风险已经控制在可容忍水平范围之内,才能就审计事项表达审计意见。●
　　
　　【参考文献】
　　[1] 胡春元.风险基础审计[M].东北财经大学出版社,2001(4).
　　[2] 陈新环.企业内部审计项目管理规范操作[M].中国时代经济出版社,2009(1).
　　[3] 陈新环,张庆龙,等.企业内部审计指南[M].中国时代经济出版社,2007(4).

转载注明来源:https://www.xzbu.com/3/view-770224.htm