最新文章

热门文章

基于风险导向的内部审计风险模型探讨

时间: 2012/08/08   作者: admin   点击:
        摘要:现代审计风险模型已经在外部审计中广泛启用,但是否适用于内部审计却有待研究。本文在分析内部审计特点的基础上,考察了各种审计风险模型,提出了内审风险模型函数的概念及方程式,认为内部审计风险模型的确定要考虑审计类别、审计意图、审计线索、审计项目的复杂程度、审计资源及审计人员的胜任能力等影响因素,以确保内部审计工作的质量和效率。
        关键词:内部审计   内部审计风险模型   内审风险模型函数

        1999年6月, 国际内部审计师协会(IIA)通过了基于风险导向的内部审计新定义和内部审计职业实务标准框架的内容,并于2001年正式实施。这宣告着从20世纪90年代末开始,国际内部审计进入了风险导向审计阶段。
        在国内,内部审计工作在本世纪初开始重心转移,推行内部控制与风险管理的审计模式 [1]。如何加强风险管理已成为审计理论界备受关注的研究课题。
        作为审计风险的标志性探索活动,审计风险模型的研究一直以来备受重视。如曾出现过的蒙哥马利风险模型、阿伦斯风险模型和德·保罗风险模型等。2003 年10月,国际审计和鉴证准则委员会发布了3个新的审计风险准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险,即重大错报风险导向模型,又称为现代审计风险模型(以下统称为现代审计风险模型)。2006 年 2 月,我国新颁的《注册会计师执业准则》正式启用了现代审计风险模型,从而为外部审计确立了识别、评估和应对财务报表重大错报风险的思路。
        但是我们注意到,现代审计风险模型从根本上说,是为外部审计服务的。而内部审计与外部审计相比,具有自己的特点,现代审计风险模型是否适用于内部审计,内部审计需要什么样的审计风险模型,值得我们进一步探讨。本文将在分析内部审计特点的基础上,探讨各种审计风险模型对内部审计的适用性。
        一、内部审计的特点
        与外部审计相比,内部审计具有自身的特点,主要表现在: 
        1、在审计目的上,内部审计的目的与企业目标相一致,都在于提高企业的经营效益。内部审计作为企业组织的构成之一,其利益与企业整体利益紧密相联,不可分割。正基于此,内部审计要求审计人员把集体利益放在第一位,然后再考虑自身的利益。这与外部审计有着本质的区别。
        2、在审计风险上,内部审计风险范围广,而且与企业为达到经营目标所面临的风险具有一致性。内部审计监督与评价的范围就不仅仅限于财务方面的问题,其风险范围比外部审计要广。外部审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险,而不仅仅是财务报表的错报风险。
        3、在审计过程中,内部审计更加重视事前监督及过程控制。内部审计是为本单位服务的,其服务对象的确定性决定了内部审计有更多的时间和精力对审计项目全过程进行控制,并对在审计过程中发现的问题及时提出整改意见,防止以后同类事件的发生,做到防微杜渐,从而起到事前监督的作用。另外,后续审计及审计评价的执行一方面保证了审计工作的质量,另一方面也确保了过程控制的力度。而外部审计基本上没有这样的责任和义务。
        二、现代审计风险模型在内部审计中的适用性探讨
        现代审计风险模型可概括为“审计风险=重大错报风险×检查风险,它以报表重大错报风险的评估为核心,这样有助于引导注册会计师紧紧围绕评估的重大错报风险来设计和执行审计程序,最终保证财务报表整体不存在重大错报。我们可以看出这种风险模型体现了效益及效率思想,无疑会给现代内部审计的发展以重要启迪。但是否就适用于内部审计使用呢?
从前述内部审计特点的分析可知,内部审计在审计目的、审计风险以及审计过程都与外部审计有明显的区别。表现在审计方法上,现代审计风险模型就不一定适合内部审计使用。我们以为可基于以下理由:
        1、财务报表的审核不是内部审计的全部重心。从国内的情况看,当前内部审计工作的重心主要有三点:一是关注风险因素与机遇;二是关注控制的效率与效果;三是关注组织结构的合理性和运行效率[2]。所以说,内部审计仅仅关注财务报表是远远不够的,以报表重大错报风险为导向会使内部审计工作有失偏颇。
        2、对待审计风险的态度不同。现代风险模型体现了效益原则,只要审计风险在可控制的范围内,对外部审计而言,都可以“抓大放小”,以降低审计成本。而对内部审计而言,在审计过程中固然要考虑成本效益原则,但是在对审计风险的态度上,追求的是防微杜渐,是一种完善。从这个意义上说,内部审计启用现代风险模型并不合适。
结合上述理由,我们以为现代风险模型虽然给内部审计很多启示,如风险观念、效益思想、效率思想等等,但并不适用于在业内广泛推广使用。内部审计风险模型有待进一步探讨。
        三、各种审计风险模型简析
一般来说,审计风险是风险导向审计研究的归宿,“导向指标”是风险导向审计的出发点。综合当前风险导向审计的理论及实践研究,除以报表重大错报风险为导向外,导向指标主要还有以下几种:以企业治理系统为导向;以管理舞弊为导向;以被审计单位的经营风险为导向;以内部控制的薄弱环节为导向[3]。各种审计风险模型简要分析如下表1:
            表1    审计风险模型简析
审计风险模型 主要观点 理论界代表
控制风险导向模型:
审计风险=固有风险×控制风险×检查风险
评价风险时以控制风险为核心 张龙平
经营风险导向模型:
审计风险=经营风险×检查风险
以企业经营风险为导向确认高风险的审计领域和审计重点 谢荣、吴建友;陈毓圭
舞弊风险导向模型:
审计风险=舞弊风险×检查风险
以舞弊风险为导向 王泽霞
企业治理系统风险导向模型:审计风险=企业治理系统风险×检查风险 以企业治理系统为着眼点,以治理系统分析和“红旗标志”分析基础,以揭露舞弊和评价会计报表公允性为双重目标 赵德武
重大错报风险导向模型:审计风险=重大错报风险×检查风险 以报表重大错报风险的评估为核心 国际审计和鉴证准则委员会(IAASB)

        其中,控制风险导向模型为“审计风险=固有风险×控制风险×检查风险”,其在评价风险时以控制风险为核心,如我国原来的独立审计准则和其他各国注册会计师审计准则体现的就是该模式。这种模式被称为“传统的风险导向审计模式”。
        经营风险导向模型可简单概括为:“审计风险=经营风险×检查风险”。其主要观点是建立以企业经营风险为导向的现代风险导向审计体系,先运用“自上而下”的思路,从企业所处的宏观环境入手,通过对经营风险的分析寻找可能的错报领域,并实施相应的审计程序,然后,根据审计的结果结合注册会计师的专业判断,“自下而上”地进行归纳和总结,发表恰当的审计意见。经营风险导向审计使审计人员在与管理当局及其财务人员的博弈中,能够掌握主动,也有利于审计人员越过企业内部控制运用分析程序判断被审单位管理当局舞弊的可能性。原五大(现为四大)会计师事务所采用的就是此风险模型,如安永以“审计创新”为名开发现代风险导向审计,形成了全球审计方法(Global Audit Methodology) ;普华永道开发出了 “普华永道审计方法”;毕马威提出了BMP (Business Measurement Process)审计模式;德勤则开发出了以“AS/ 2”为名的现代风险导向审计方法。
        舞弊风险导向模型可用“审计风险=舞弊风险×检查风险”表示。该模型认为管理舞弊是蓄意行为,如果注册会计师在审计时不将管理舞弊视为审计重点,或即便是视为审计重点,但审计不到位、不彻底,管理层仍然会采取舞弊的行动。因此,只有以管理舞弊作为重点,制定管理舞弊的博弈审计策略,切实改进审计技术,以提高发现管理舞弊的概率,才可能有效防止和揭露管理舞弊。
企业治理系统导向模型可概括为“审计风险=企业治理系统风险×检查风险”。其中,企业治理系统风险又可细分成舞弊风险与会计报表认定风险。该模型以企业治理系统为着眼点,以治理系统分析和“红旗标志”为分析基础,以揭露舞弊和评价会计报表公允性为双重目标。
        四.内部审计风险模型的选择与确定
        内部审计内容的广泛性、业务的综合性以及目标的多重性决定了单个的审计风险模型不能很好地指导整个内部审计工作。内部审计风险模型如何选择和确定呢?
我们认为,内部审计风险模型的确定取决于多个因素,由此我们提出内审风险模型函数的概念。内审风险模型函数是指在一定的审计技术条件下,影响要素的某一种组合同它可能产生的最优内审风险模型之间的依存关系。如用Q表示某种最优的内审风险模型,用X1、X2、…Xn表示各种影响要素的类别或程度,那么内部审计模型函数公式可描述为:
Q = f (X1,X2,…Xn)                (1)
        该方程式的经济含义是:在既定的审计技术水平条件下,在某一时间内为确定内部审计风险模型,需要考虑相应的X1,X2,…,Xn等影响要素的类别、程度及其组合的比例;由于内审风险模型函数是以一定的审计技术条件作为前提的,因此在每一种既定的审计技术条件下,都存在着一个内审风险模型函数,一旦审计技术水平有了改变,就会形成新的内审风险模型函数。这个新的内审风险模型函数很可能从同样的影响因素中产生更优的内审风险模型。
其中,内部审计风险模型的影响因素主要有以下几点:         
        1、内部审计类别。内部审计按审计对象的不同,可分成以下几类[9]:⑴会计记录审计。如财务收支审计、资产负债审计等;⑵经营、计划或程序审计。如预算审计、内部控制评审等;⑶组织绩效审计。如效益审计、经济责任审计等;⑷计算机信息系统审计。如财务系统审计等。
        假定内部审计风险模型的影响因素只有内部审计类别一种,结合前述对各种风险模型的分析,内部审计风险模型一般可做以下选择:会计记录审计可选择经营风险为导向或者舞弊风险为导向;经营、计划或程序审计可选择以经营风险或控制风险为导向;组织绩效审计可选择以经营风险或舞弊风险为导向;计算机信息系统审计可选择企业治理系统导向审计模型。
        2、审计意图。内部审计工作通常按照企业内部审计年度工作计划来展开。在制定年度计划时,内部审计项目的确定一般都有比较清晰的审计目标或意图。这些审计目标或意图必然影响到内部审计风险模型的选择,进而决定审计策略及审计程序。
        3、审计线索。内部审计项目可分为计划项目和非计划项目。其中,非计划项目的实施主要是应对一些突发情况,一般在项目实施前就遗留了比较明显的审计线索,如经营出现巨额亏损、管理人员被举报舞弊等,这些审计线索有助于内审人员选择合适的风险模型;对于计划项目,若是以前年度审计过,那么前期遗留下的审计问题就是本期审计的重要线索,同样对于风险模型的选择确定有重要帮助。
        4、审计项目的复杂程度。内审项目越复杂,在决定内部审计风险模型时,越要考虑成本效益原则,在风险管理上做到“抓大放小”。
        5、审计资源。内部审计风险模型的确定还要考虑到审计资源的限制,审计资源的充裕程度在一定程度上对内部审计风险模型的选择产生制约。
        6、审计人员的胜任能力。审计人员的胜任能力决定了内审机构现实的技术条件,其能力的强弱直接影响到内部审计风险模型的确定。
具体到内审风险模型的选择确定,在实务中可能还要考虑其他一些影响因素。总之,内审风险模型的选择确定需要审计人员认真权衡各种影响因素,再详细设计具体的审计策略和审计程序,以确保内部审计工作的质量和效率。




参考文献
[1] [2] 石爱中.内部审计工作的新理念[J]. 中国审计. 2008(09):13-17
[3] 王琴.风险导向审计模式下审计风险与导向问题研究.东北财经大学硕士论文.2007
[4] 张龙平,聂曼曼.试论新审计风险模型的理论进步与运用[J].审计研究.2005(4):26-33
[5] 谢荣,吴建友.现代风险审计导向理论研究与实务发展[J].会计研究.2004(4):47-51
[6] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究.2004(2):58-63
[7] 王泽霞.管理舞弊导向审计研究[M].北京电子业出版社.2005:71-97
[8] 赵德武,马永强.“管理层舞弊、审计失败与审计模式重构一一论治理系统基础审计”会计研究[J].2006(4):16-22
[9] 理查德·L·莱特里夫(Richard L. Ratliff).内部审计原理与技术[M].中国审计出版社.2001:7
点击下载文件: