发布时间:2023-09-22 10:38:49
绪论:一篇引人入胜的工程审计原则和审计准则,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
(一)加强职业操守,严格执行新准则。没有规矩,不成方圆。企业会计准则体系是生成和提供高质量会计信息、引导社会资源合理配置、保护投资者和社会公众利益的重要技术标准。严格执行会计准则体系,是企业特别是上市公司的重要法律义务和社会责任,要把贯彻实施企业会计准则体系与提高企业管理水平、树立社会良好形象、改善投资者及社会公众关系有机结合起来,严格执行准则规定的原则、方法,切实提高资产质量和会计信息质量;改善公司治理结构,推进内部控制制度建设,为保证会计信息的真实可靠提供内在机制保证;支持会计人员按照准则要求强化会计核算,参与经营管理和决策,提高业务水平及职业判断能力;按照充分披露原则,及时提供真实、完整的会计信息,培育和发展企业社会责任意识,从根本上保护投资者及社会公众利益;支持、配合注册会计师做好财务报告审计工作。
会计师事务所要强化责任和风险意识,严格按照准则规定开展审计鉴证和服务工作;改善会计师事务所内部管理,加强质量控制,全面提升审计质量和其他服务质量。广大财会人员和注册会计师要通过两大准则体系的实施,进一步强化独立、客观、公正的职业操守,提升诚信为本、社会公众利益至上的责任感、使命感。
(二)加强政策指导,严格监督检查。财政部门作为会计行业主管部门应当切实履行监管职责,切实加强对上市公司执行企业会计准则体系、会计师事务所执行审计准则体系情况的政策指导和监督检查,并为社会各界提供良好服务,切实保证准则的执行;密切关注、跟踪企业和会计师事务所执行新准则的情况,建立迅捷高效的预警、反应和处理机制,妥善处理好新准则实施过程中产生的各种问题;重视准则实施效果,不断改进实施机制,提高准则的适应性和科学性;加强会计信息和审计质量的监督检查,对违反准则规定的单位和个人依法严肃处理,切实维护准则权威;主动争取其他政府监管部门的支持配合,协调监管政策,规范监管口径,形成监管合力,提高监管效能,共同推动准则的有效执行;强化企业内部控制和事务所内部治理,进一步深化提高会计信息和审计质量的长效机制。注册会计师协会要充分发挥行业自律管理的作用,指导、督促注册会计师认真执行会计审计准则。
(三)加强宣传培训,创造良好氛围。贯彻实施会计审计准则体系是一个长期的过程,宣传培训工作也必须常抓不懈。各级财政部门、注册会计师协会和其他有关部门、单位,要采取多种形式和措施,强化宣传培训,将准则培训工作延伸到企业负责人、大中型国有企业、外商投资企业、民营企业、中介机构、投资管理者和财务分析师等方面,为扩大企业会计准则体系实施范围,有效利用会计审计信息资源,进而提高会计审计社会效用奠定基础;要通过举办知识大赛等方式,扩大准则的社会影响,为准则的有效实施创造良好社会氛围;要把准则的学习培训与高级会计审计人才培养结合起来,着力培养一批具有国际视野、熟悉国际惯例、精通管理和业务的会计审计领军人才,为促进会计行业发展和适应经济全球化要求奠定人才基础。会计审计准则体系的贯彻实施是一项系统工程,与社会经济生活的方方面面相互依赖、相互促进、相互支撑,希望各有关方面协调步伐,齐抓共管,扎扎实实做好两大准则体系的贯彻实施;也希望在全社会形成学习准则、遵守准则、应用准则的良好氛围,全面提升我国会计审计水平,促进我国经济社会健康协调可持续发展。
关键词:
风险管理;内部审计;风险管理审计
中图分类号:F239文献标识码:A文章编号:16723198(2009)22018102
1 我国风险管理审计准则出台的背景
如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003 年的调查, 80%以上的世界性金融机构已设立了风险管理师(CRO) 工作职位, CRO 职位比例居首位的为南美洲金融机构, 已达95%, 居末位的为亚洲金融机构, 仅为29%。在目前欧美的部分金融机构中CRO 的职位职能仍然由企业的风险管理委员会行使。普华永道2004 年对全球1 400 位CEO 进行了调查,其中70%的CEO 将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO 认为, 企业已经建立了行之有效的企业整体化风险管理体系, 另有46%的CEO表示将在1- 3 年内建立与发展企业整体化风险管理体系。
为了适应企业界的这种变化,更好地实现组织价值的增值。国际内部审计师协会(IIA)1999年6月对内部审计进行第五次定义。修订后的定义扩大了内部审计的范围,将它的工作目标延伸到包括风险管理、控制与治理程序,强调了内部审计对组织的重要贡献,标志着内部审计开始进入了风险管理审计阶段。风险管理审计反映了内部审计动态发展的基本趋势和变革倾向。
相比之下,我国企业的风险管理水平还处在初级阶段, 虽然近年来取得了长足的进步, 但就总体而言, 与飞速发展的客观经济形势仍不相适应, 呈滞后状态。近年来国内外上市公司出现的诚信危机, 有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。2006年6月国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该指引的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号风险管理审计》(下称:风险管理审计准则),该准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
2 我国风险管理审计准则的内容及局限性
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
首先,可以看出该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万(10×50万=500万)。但是中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云波诡秘,而是在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
其次,对风险管理审计的认识依赖于企业进行风险管理实践时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,下称COSO委员会)在2004年9月提出的《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,下称《ERM整合框架》)。这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。国内中央企业在进行风险管理则是在《指引》的指导下并结合自身的实际情况开展的。《指引》对企业风险管理的目标、流程描述,与《ERM整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段.分别对应着《整合框架》中的企业风险管理8大基本要素。所以风险管理审计准则中的风险管理概念要采纳《ERM整合框架》中广义的风险管理观点而非其1992年的《内部控制整体框架》中狭义的观点。
3 运用风险管理审计准则存在的制约因素
3.1 有关风险管理审计的法规及准则尚不完善
风险管理审计是从西方国家引入我国的,相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中,关于风险管理审计最主要的法规是2005年5月开始实施的风险管理审计准则,只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定,比较抽象,缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。
3.2 企业管理观念落后,风险意识不足
随着企业外部经营环境的复杂化,领导层风险意识大大增强,认识到进行风险管理的重要性并着手建立自身的风险管理体系,但水平较低;同时尚未意识到内部审计机构开展风险管理审计的重大意义。在这样的风险管理观念里,很难有效进行风险管理,降低和避免风险带来的损失只能成为空谈。
3.3 内部审计在组织中的地位不合理
内部审计在组织中的地位影响其开展风险管理审计的效果。目前由于内审部门组织地位不合理,风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下,与其他职能部门同一级别。但企业总经理和以上的高层的职权高于内部审计部门,与内部审计部门的权力相抵触,这样在开展风险管理审计过程中,一旦高层发生舞弊或者重大决策失误就不易发现和解决,这样的情况下所进行的风险管理审计工作不仅难以保持内审人员的独立性与客观性,还存在着重大的审计风险,无法保证风险管理审计的质量,最终可能导致企业陷入危机。
3.4 内审人员知识结构单一、缺乏综合知识
风险管理工作的复杂性决定了内部审计人员知识的全面性,决定了内部审计人员必须具备复合型人才的素质,不仅要具备会计、审计专业知识,还要熟悉企业经营环境和生产经营过程,具备管理学、金融、计算机技术、工程制造、法律等多方面知识。我国内部审计人员专业结构中,会计、审计专业占绝对统治地位,而其他专业的工作人员在内部审计人员结构中所占的比例相对较小。知识结构单一不能适应风险管理审计对知识综合性的需求,风险管理审计难以开展。
4 有效开展风险管理审计的对策与建议
基于以上分析笔者认为,要实现有效的风险管理审计,要做到如下几点:
4.1 丰富与完善风险管理审计准则的内容
对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会2004年的《ERM整合框架》中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
4.2 加速推进国内企业的风险管理实践
企业风险管理理论和《指引》都是针对企业所面临的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式,在企业风险管理理论本土化的过程中应找到符合国内企业实际的切入点。每一个企业都有其特殊的行业特点,既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等。这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骜远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
4.3 全面提高审计人员素质
首先,要改变审计人员专业结构的不合理,培养高水平复合型的人才。其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员运用数理统计模型、金融工程等先进方法进行风险管理分析的能力。
参考文献
(一)会计估计审计风险较高 在权责发生制的记账原则下,由于经济活动的不确定因素,企业通常要对一些在某一会计报告期末结果尚不确定的交易或事项进行合理地估计,即会计估计。由于会计估计是因不确定因素的存在而进行主观估计的结果,因此,其审计风险与报表同其他项目相比有其特殊性。一是固有风险较高。由于会计估计是建立在管理层对不确定事项的主观判断基础上的,这为管理层为达到某一目的而用会计估计来掩盖或粉饰会计报表提供了方便。如存货可变现净值计算不准确;各项费用或准备计提的计算不准确;应收款项、坏账准备的计提不够充分等。二是控制风险较高。根据成本效益原则,企业的内部控制制度一般是针对日常重复出现的大量业务所设计的,而对于一些不常出现的会计估计事项(如计提固定资产、无形资产、在建工程等减值准备),常常缺乏相关的、有效的内部控制程序而且如果管理当局决意要用会计估计来粉饰报表,会使相关的内部控制失效。三是检查风险较高。由于某些会计估计事项非常复杂,注册会计师可能会因缺乏相关的专门知识或审计经验而不能得出正确的审计结论。因此,注册会计师应认真计划其审计工作,保持高度的职业谨慎态度去实施会计估计的审计。
(二)会计估计审计工作难度大 由于国内对会计政策变更监管严格,利用会计估计变更操纵盈余便成为上市公司的常用手法之一。注册会计师的审计监督是对公司会计估计变更行为的外在约束机制之一。据统计表明,2001年至2004年每年发生会计估计变更的公司占当年全部上市公司的比例都在10.52%~14.72%之间(颜志元,2006)。因此,会计估计审计的难度较大,主要表现在会计估计事项存在的真实性难以判定,会计估计事项的金额的准确性难以判定,会计估计事项变更的合理性难以判定。例如:资产重置价值或公允价值是否真实交易的反映;资产减值估计所采用的假设是否客观等,这些内容的判断都存在或多或少的局限,给注册会计师审计工作增加了难度。
二、IAASB新准则的重大变化
(一)合并会计估计审计准则与公允价值计量和披露的准则 重新修订并起草的ISA 540结合了原重新修订的ISA 540《会计估计和相关披露的审计》以及ISA 545《公允价值计量和披露的审计》。理由是IAASB认为,通过合并这两个准则,会计估计和公允价值会计估计之间的类似之处可能会得以强调,同时重复之处也将得以剔除。合并之后的准则采用风险导向方法对包括公允价值会计估计在内的会计估计进行审计。它提供了公允价值会计估计审计的广泛指南,其中包括与会计估计有关的财务报告框架要求的恰当应用以及估价中模型使用相关的审计考虑。
(二)关注高风险、管理层判断以及潜在偏颇等方面 新的ISA540要求审计师关注高风险、管理层判断以及潜在偏颇等方面,从而帮助审计师对企业的财务报告框架内会计估计的合理性形成恰当的结论。准则要求,对于产生高风险(significant risks)的会计估计,审计师应该充分披露财务报告框架内会计估计的不确定性的性质和内容。关于管理层做出的判断,审计师要识别和评估管理层如何做出的会计估计,包括做出会计估计的方法、相关的控制、是否聘请专家、依据的假设等。管理当局偏颇(Management Bias)是指管理层在信息的编制和披露中缺乏中立性。这种中立性的缺乏会导致管理层的估计与注册会计师的独立估计有差异,而这种差异是否是需要提请被审计单位调整,还需注册会计师获取证据且根据重要性来判断。新准则中多处提到了估计的不确定性,这种不确定性是指会计估计与其相关披露计量本身缺乏精确的敏感性。这种不确定对风险评估会产生影响,该影响如何评估在准则中详细进行了说明。
(三)所属框架不同 旧的ISA540的修订征求意见稿为会计估计及相关披露的审计提供指南,该项目的审计方法是建立在IAASB修订的审计风险和舞弊准则的框架下,而新准则则是在财务报告框架下的会计估计审计同时合并了公允价值计量和披露的相关内容。
三、国际准则对我国会计估计审计准则的影响
(一)会计估计审计准则与公允价值计量和披露审计准则的合并 在IAASB征求公众意见时,大部分征求意见稿回复的内容都赞同会计估计审计准则(ISA 540)与公允价值计量与披露审计准则(IsA 545)合并,同时撤销公允价值计量与披露审计准则(ISA545)。IAASB主席John Kellas表示:“我们很清楚目前正处于公允价值计量和披露非常重要的环境中,同时现有的市场经验突显了金融工具估价过程中所出现的困难。所以,相当及时的,IAASB了修订后的新准则为会计估计的审计提供更进一步的指南,尤其是复杂估价模型或重大不可观察参数为基础所决定的公允价值估计审计的指南。我们对该准则起到加强当前实务和促进全球一致性方面的作用抱有信心”。IAASB认为,通过合并这两个准则,会计估计和公允价值会计估计之间的类似之处可能会得以强调,同时重复之处也将得以剔除。笔者认为,会计估计准则和公允价值计量和披露的准则的确有重复的地方,但当前这两个准则合并的情形在我国并不适用,因为我国的市场适用公允价值的情形并不充分,所以这两个准则目前不适合合并为一个准则。
(二)高风险的错报 新国际准则强调了高风险的错报的内容,准则要求,对于产生高风险的会计估计,审计师应该充分披露财务报告框架内会计估计的不确定性的性质和内容。我国的会计估计审计准则仅在总则中谈到注册会计师应当按照《注册会计师审计准则1211号――了解被审计单位及其环境并评估重大错报风险》的规定,确定会计估计的重大风险是否属于特别风险。特别风险是指需要特别考虑的重大错报风险,其性质和特征在1211号准则中作了详细解释。但针对会计估计形成的特别风险,准则并未提及审计师应如何处理。笔者建议应在我国会计估计准则以后的修订中补充特别风险处理的相关内容,同时修订的准则应该分出结构,即将适用于所有估计的相关要求和仅与产生特别风险有关的估计的额外要求分开列示说明。
(三)管理层偏颇的迹象 在审计过程中,审计师可能察觉到管理层做出有偏颇的判断和决策。有偏颇的行为迹象可能影响审计师对风险评估的结论,而且审计师需要考虑对剩余审计及财务报表整体的影响。这些迹象包括:对会计估计改变的环境做主观地评估;利于管理层目标的重要假设的形成;估计的状态过于乐观或悲观。我国的准则并未提及管理层的偏颇问题,笔者考虑是可能关于偏颇的迹象只是判断的事实表象,并非一种标准,但其确实能为注册会计师实务操作提供指导性方向,笔者建议可以在准则的指南中予以说明。
