浅谈审计风险在邮政企业的现状及其对策
摘 要:文章阐述了风险基础审计的涵义、基本程序和基本方法等方面的内容,并结合邮政企业审计的现状,论述了在邮政企业如何应用风险基础审计。
关键词:风险基础审计 固有风险 控制风险 检查风险
随着市场经济的发展,邮政企业经济活动日益复杂,审计风险不断加大。而现行的制度基础审计虽然也涉及审计风险问题,但它并不直接处理审计风险,而使审计人员的注意力过于集中在被审计单位的内部控制制度方面,使审计人员过于依赖于内部控制的测试而忽视审计风险产生的其他环节;同时,由于世界范围内科学技术和政治经济形势的巨大变化,市场竞争的愈演愈烈,邮政企业的不稳定性增加,这就要求审计人员充分把握被审计单位各方面的情况,对付各种风险因素;而且,审计证据可以从多渠道进行收集,如对组织的了解、组织的环境、历史以及分析性检查等,所有这些,并不是制度基础审计采用的技术方法。风险基础审计作为现代审计方法,在发达国家的审计实践中得到日益普遍的应用,方法本身也随之不断完善。在我国,中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了应用风险基础审计方法的要求;在一些大的会计师事务所也都应用了风险基础审计方法。随着邮政企业审计风险的日益加大,迫切需要引进这种新的审计模式,以降低或减少邮政审计风险,更好地发挥邮政审计为企业健康发展保驾护航的作用。
1 风险基础审计的涵义风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合分析、评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而运用各种审计技术,搜集审计证据,形成审计意见的一种审计模式。风险基础审计的基本模型为:审计风险=固有风险×控制风险×检查风险所谓审计风险(Audit Risk,简称AR),是指审计组织或审计人员在审计过程中由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离,从而受有关关系人指控并遭受某种损失的可能性。固有风险(Inherent Risk,简称IR),是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险(Control Risk,简称CR),是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性;检查风险(Detection Risk,简称DR)是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未被实质性测试发现的可能性。风险基础审计的基本思路是以审计项目的审计风险为质量控制依据,首先研究企业经营及所从事的经济活动、企业内部控制及其运行;其次,通过对被审计单位固有风险和控制风险水平的评价,确定审计的范围和重点;在此基础上综合运用各种审计技术,搜集审计证据,最后形成审计意见。风险基础审计是在制度基础审计的基础上发展、完善而成。在审计发展的特定历史阶段,制度基础审计曾占据了主导地位,但是,由于其内在局限性,难以适应环境变化的要求。本世纪70年代起,风险基础审计产生并迅速在发达国家得到广泛的应用。
2 风险基础审计的基本程序风险基础审计显著的特点是将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响因素,从企业所处的环境、条件到经营方式和管理机制等构成控制要素的内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去。在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。风险基础审计的基本程序可大体分为以下6个阶段:
2•1 了解被审计单位的基本情况,确定影响审计目标的风险因素了解被审计单位基本情况是审计的最基本工作。在作出审计方案以前,审计人员应当进行审前调查,初步了解被审计单位所处的经济环境和内部情况,确定影响审计目标的风险因素。
2•2 执行初步分析性复核,评估固有风险审计人员在了解被审计单位基本情况后,应对所取得的资料进行初步分析性复核。主要目的在于更好地了解被审计单位的经营情况,确认资料间异常的关系和意外的波动,以便对审计的重点区域及风险作出初步判断。
2•3 对审计范围内的会计报表项目分别进行控制风险评估首先调查了解有关项目的内部控制结构,分析控制环境、相应的控制程序及会计制度,评价内部控制的有效性。在此基础上进行内部控制测试,根据测试结果评估控制风险。
2•4 确定检查风险及重要性水平,并据以编制审计方案首先,根据评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,利用风险模型变形:检查风险=审计风险/ (固有风险×控制风险),可以计算出审计范围内报表项目的检查风险。其次,根据会计报表总体重要性的量化指标和经验判断,确定审计范围内报表项目余额的重要性水平,在此基础上编制审计方案。
2•5 实质性测试风险基础审计中,固有风险和控制风险是审计人员所不能改变的,而预期的审计风险水平是确保审计质量所必须予以保证的。因此实质性测试的关键在于,将检查风险控制在根据已确定的审计风险、固有风险与控制风险计算出的水平上,以确保审计风险固定在预期水平上。
2•6 根据实质性测试结果,得出审计结论根据实质性测试结果,并在综合分析审计工作底稿及审计证据的基础上,编写审计报告,出具审计意见书,作出审计决定和建立审计档案。
3 风险基础审计的基本方法风险基础审计这一模式得以产生,并且被越来越多的会计师事务所用于审计实践,显示了它旺盛的生命力,这说明风险基础审计是行之有效的,能够满足审计人员降低审计成本的需要和缩小被审计单位的期望差。风险基础审计之所以能达到这种效果,是因为在实践中采用了几项以审计风险评估为代表的基本审计方法。下面简要介绍5种基本方法。
3•1 审计风险评估风险基础审计是以审计风险评估为中心的,因此审计风险的评估贯穿了整个审计过程。审计人员在进行审计时只有严格按审计程序执行,才能保证在作出审计结论之前将审计风险降到最低,以维持其结论的正确性。
3•2 分析性复核分析性复核是以财务资料及非财务资料之间的表面关系或可预测的关系,评估财务信息,分析财务信息的合理性。使用分析性复核的前提条件是被审计单位的账户要基本可靠。这种方法能够较全面地分析比较,因此能收到多方面的效果:可取代其他实质性测试,它所揭示出来的差异,可起到“红旗”(red flag,指明显的标志)的作用,引起审计人员的注意,辅助审计结论,提高审计效率,降低审计风险。
3•3 控制测试控制测试是在对内部控制要素了解的基础上,为了确定内部控制政策和程序的设计和执行是否有效而实施的审计程序,其目的在于通过对内部控制要素进行评价以确定控制风险。对内部控制要素进行控制测试的程序通常有以下4种:“询问”被审计单位负责执行某项工作职责的有关人员;“观察”被审计单位工作人员实际履行这项工作职责的实际情况;“审查”反映这项工作职责履行情况的凭证和报告;“重新执行”这项控制。控制测试的范围取决于控制风险的估计水平。审计人员如果要求较低的估计控制风险水平,则无论从测试控制的数量来说,还是从每项控制测试的范围来说,都要采用较大的样本量来执行审查、观察和重做等程序。
3•4 交易业务实质性测试交易业务实质性测试涉及会计系统特定种类交易的处理,通常是针对主要交易类别而言的,其目的是确定被审计单位的会计交易是否经过恰当的审批、正确记录和汇总。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行,都必须在余额细节测试前来实施。为了提高效率,在实际审计过程中,交易业务的实质性测试常常与控制测试同时进行。
3•5 余额细节测试余额细节测试是直接获得有关账户余额的证据,而不是从构成余额的单个借贷发生项目取得证据。它为余额的真实性、恰当性提供合理保证,或确认其中的货币性误差。无论采取什么策略,审计人员都要广泛使用余额细节测试,在设计具体项目的余额细节测试时,其性质、时间和范围要考虑的因素是:会计报表的项目和审计目标的性质;项目余额的重要性水平;项目余额的审计风险水平;审计测试的效率。
4 邮政企业应用风险基础审计的思考在邮政企业应用风险基础审计,将有助于降低审计风险,更好地发挥邮政审计的职能,进一步提高邮政审计工作水平。现阶段邮政企业应用风险基础审计应着重从以下几个方面着手:
4•1 充分重视对被审计单位情况的了解,扩展审计证据范围风险基础审计的应用,要求审计人员通过了解被审计单位情况,形成对其固有风险的评价。这种评价包括被审计单位的环境风险、经营风险、管理风险、财务风险,这些风险的评估是审计人员确定企业经营能力、确定发生重大错报可能的领域与方向的重要依据。#p#分页标题#e#
4•2 有效利用内部控制评价结果,合理选择测试性质、时间与范围在评价被审计单位内部控制基础上,可以根据内部控制风险水平的不同,相应地采取以下做法:只进行分析性测试,不进行细节测试;将细节测试的时间安排在年终前的某一时间;减少细节测试的样本数量和覆盖面。对内部控制的评价亦可以根据固有风险评估的结果,选择进行符合性测试或不进行符合性测试;对决定不进行符合性测试的,亦可以根据业务特点,确定不同的内部控制风险水平。这样,一方面可以把握审计质量;另一方面,也可以有效地降低完成审计项目所需的总工作量水平。
4•3 充分利用分析性测试,科学地把握审计质量由于审计人员往往主观上认为,将分析性测试结果直接作为审计证据,其客观性、可靠性容易令人怀疑,因而应用的积极性不高;但事实上,分析方法的运用对提高审计质量至关重要。审计人员应在审计计划阶段、报告阶段充分运用分析方法,从整体上把握审计对象的财务报表质量;同时,在对各类经济事项的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量前提下减少细节测试工作奠定更可靠的基础。
4•4 合理确定细节测试的性质、范围、时间和抽样方法,提高审计证据的客观性在我国审计实践中,对各类经济事项进行细节测试并收集审计证据的工作,是构成审计意见的重要依据,对其相应投入的审计资源比重也最大。然而,在具体检查范围、抽查数量与检查方法上却存在很大的随意性,往往要求的细节测试覆盖面很高,但实际操作缺乏可行性;另外,审计人员大多使用随意抽样法,抽样的根据缺乏客观性。因此,合理的细节测试策略,应该综合考虑固有风险评估、内部控制风险评估、审计计划的分析性测试,以及需进行100%检查的关键性项目等诸项因素。细节测试中样本的选定,应尽可能采用统计抽样方法,抽样检查不能有意地回避或放弃某些项目,以提高抽样检查结果的客观性。
4•5 积极应用计算机技术,提高审计效率和审计工作水平应用风险基础审计,要求充分利用计算机技术。首先,对被审计单位固有风险的评估,要求建立内容广泛的数据资料库,其中不仅要包括有关的法律法规,而且应包括行业发展的状况、国家经济发展的政策、各种经济统计数据、市场有关信息等。其次,进行内部控制风险的评估,需要首先确定理想内控的模型,这种理想模型既要反映目前优秀企业的实务,还要根据管理理论的发展及企业的具体情况进行调整、完善,应用计算机技术,可以使内部控制风险的评估工作及其文件化变得更为容易。再次,应用电脑软件进行分析性测试,其速度和准确性都会大大超过人工操作,而且电脑分析的范围和方法也会大大扩展。最后,应用计算机技术进行统计抽样,工作效率可以大大提高,特别是可以方便地利用被审计单位已实现电脑处理数据的存储媒介,弥补人工操作方式下抽样检查的不足之处。从整体上讲,应用计算机技术,可以更方便地将风险基础审计模式中各项因素有机地联系在一起,根据实际评估结果调整审计计划,保证审计的质量和效率。风险基础审计许多应用中的问题还有待于在实践中探索解决的办法,但是,只要广大审计人员能够转变观念,切实按照风险基础审计的思路组织审计工作,就一定会带动我国邮政审计实践及审计事业更快发展,风险基础审计也一定会在积极的实践中更加完善。
