企业风险基础审计中的专业判定
【摘要】为风险战略决议计划代写审计学论文提供基础参考并对风险治理执行情况进行测试评价的风险审计,被期望和要求做出更为科学的专业判定。风险审计的专业判定包括:审计域、审计资源的配置、风险种别、风险程度、风险处理手段公道性等
【枢纽词】风险因素优先性审计谋略 风险程度 杜邦“沸腾壶” 风险治理策略
一、审计在风险治理中的角色与作用风险治理是企业治理的一个部门,属于公司管理的重要内容,公司管理就是要确保公司经营既要有效率和效益又要信息可靠、遵循有关法规。内部审计在公司管理和企业控制测试中扮演重要角色,他在保证企业治理信息的同时也实现了对股东利益的保护。国际内部审计师协会(IIA) 2001年版《内部审计实务尺度》的工作尺度2010款指出:首席审计执行官应该以风险为基础编制审计计划,以决定内部审计流动的优先性,与组织目标保持一致。2010款说明,每年的内部审计流动计划应该以风险评估为基础。国际内部审计师协会(IIA)主席伍顿安?德森(2004)指出:内部审计在风险治理中的角色和作用有两个方面:一是协助风险估算程序;二是对风险治理程序的评价,对风险治理的恰当程度做出保证。截至2004年4月,我国已经颁布15个内部审计详细准则,但通过学习,尤其与企业财务总监、审计师交流后,感觉与现行《内部审计实务尺度》(IIA, 2001)比较,我海内部审计详细准则宽泛地滞留在传统内部审计层面上,与企业风险战略联系甚少,不能知足企业风险战略和风险审计的指导需要。本文拟以内部审计为主体,就风险审计专业判定进行深层探讨。
二、风险因素优先性审计谋略———根据风险程度公道配置审计资源和方法的判定系统的企业风险治理过程包括范围确定、风险识别、分析、评价、预警、处理、沟通与协调、监测与审核几个环节。依据Margaret Forbes①关于专业判定的理论,我们对企业风险基础审计专业判定的定义是,企业内部审计师依照风险治理方针、政策,按风险治理目标的要求,按照风险因素优先性审计谋略,运用专业方法对机构风险的范围、识别、评析、治理和处理方法等方面进行查证与鉴别,对风险治理及处理方法的公道性和有效性做出评价,为治理当局提出建议,匡助机构实现目标。20世纪80年代的内部审计规划中最大的弱点是没有系统的方法确定审计资源的配置,审计域的确定71 ①Margaret Forbes:《Financial Accounting 4》———Lesson Note Lesson1 P17 CGA 2002 Printing McGraw—Hill Ryerson Limited MargaretForbes对专业判定和普通判定比较区分如下:普通判定(ordinary judgement)是对糊口中发生的事件,你、我、他所做的估计和决定。它基于我们的感知、相关知识的积累、文化练习、社会背景和过去的经验,而不是基于专业知识和专业经验。普通判定会因上述前提不同而因人而异。专业判定(professional Judgement)是依靠个人的专业知识和专业经验,决定是否使用某种政策、措施、方法的逻辑推理能力。相同的专业练习、相似的经历、以及对其他专业知识几乎相同的把握,专业判定的结果几乎应该是相似的。本文为财政部科研项目“审计理论框架研究”(项目批准号2003KJA033)的阶段性研究成果会计研究往往以审计结果为审计轮回基础。所以,不论从治理层要求看,仍是风险审计的目标看,都达不到要求。风险基础审计首先要在对组织风险初步判定的基础上,对审计工作做出规划、计划和方案。风险初步判定的基础有上次审计的日期和结果、涉及的资金、潜伏的损失和影响、治理层要求、经营方案、轨制和控制的重大变化、获取经济效益的机会、审计能力等。经由研究和实践,我们以为风险审计工作规划的策略是风险因素优先性审计谋略。#p#分页标题#e#
(一)风险因素优先性审计谋略的概念风险因素优先性审计规划策略是企业内部审计师为完成审计目标,从业务与业绩两个角度把影响业务和业绩的风险(源)因素识别出来,使用风险因素打分法等,对风险程度初步判定为重要的风险优先配置审计资源的策略。实施不断修订的风险优先化策略,可使审计效率与效果最佳。
(二)风险因素优先性审计谋略的程序1.审计域的判断。审计域(the Audit Universe)即审计范围,是指被审计职能确定为可审计对象、流动、单位或职能的流动。一般情况下,按照重要性原则,审计师应该关注风险程度高、对组织战略目标实现影响大的业务流动。详细有系统确认法、强制性包含领域、示警事项、被审者的要求等四个方面。
2.审计配置题目的判定。审计规划中,确定审计域只是完成一半的规划工作,尚需要将审计任务与审计资源进行公道配置,以进步审计效率,审计资源配置详细体现在时间和职员层次配给上。图1 风险因素优先性审计谋略模式72会计研究2004?11按风险“堤坝理论”(王晓霞, 2004)①和审计资源看,不一定需要对所有风险进行治理和实施审计,所以应避免泛起过多的可审计单位。大型公司可能有10000到15000个之多,好比杜邦公司把科诺克公司出售后,将最初的11000到6000个审计单位降低至2953个。(1)审计的最佳时间和职员配置选择:①选择在审计利益大于审计本钱时的审计领域;②选择逐渐削减控制,风险进步的领域;③优化审计周期,根据风险领域及风险性质,选择最佳的审计时间距离。(2)优化的审计资源配置,应该达到:①将企业整体风险减至最小;②在规划期内进行风险的优先性选择调整。
(三)确定审计域与审计资源配置的难题1.企业的信息系统特别是会计信息系统的低效,在会计认定方面存在不充分或低效率的题目。2.审计域可能侧重某方面的确定,而企业风险往往是一个系统的题目,制定审计规划时应该考虑①在企业风险审计中是否应该有一个同一的审计流动领域仍是应该有几个(如财务、法规遵循性、信息技术、运营);②审计域的设立应该是单维的仍是多维的(好比组织职能、信息系统、主要合同、产品线、交易周期)或者是两者的结合;③审计流动领域是否应该超越企业的法律界限(好比重要供给商或客户)。
(四)审计配置1.审计频率的配置。采用风险分数确定审计频率级别,如每一年、每两年等,并用频率表格将审计域与审计频率综合反映出来。闻名的美国弗吉尼亚审计模型一般都是根据列表法进行系统工作铺排。2.年度审计重点的确定。审计频率确定以后,还需要确定年度审计重点,有如下参考因素:①按照风险分数由高到低排列;②从最高开始直到审计资源用尽;③根据风险性质进行审计抽样。目前,按照风险优先性审计谋略原理,运用比较成功的范例模型有巴塞尔银行风险审计模型②、弗几尼亚亚联邦模型③和杜邦“沸腾壶”模型等。杜邦“沸腾壶”(boiling pot)模型是美国杜邦公司创建使用的风险审计模型,它与我们前面先容的风险因素优先化审计原理一致。风险因素中,一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,对于处于高风险层次的风险因素一般要具体全审;对于处于敏感风险性质的风险因素一般抽样50%;适中风险性质的风险因素一般抽样25%;对于低风险因素抽样10%进行审计。#p#分页标题#e#
三、企业风险基础审计实施过程中的专业判定
(一)风险范围、识别、分析、评价的判断1.风险范围的判断。判断风险范围是为了保证风险治理与企业的战略目标保持一致。判定时可就①战略范围考虑,如股票持有者、债权人、客户、供给商、人员等,并考虑他们的目标;②组织范围考虑,审核并确定组织处于生命周期的哪个阶段,组织系统的“健康”状况;强项、弱点、机会和威胁都73①②③为测度风险度并对风险预警,弗吉尼亚联邦模型将风险分成27个因素,其中1~16属固有风险, 17~27属控制风险,然后分别界定各风险的风险因素、性质(按0~4分五级)、权重,再求出组织综合风险度。主要内容:①对包括衍生金融工具的资本进行重新定义;②制定出风险资产的换算尺度,划定了不同资产的换算系数或权重系数,被称为“风险加权制”(Risk Weighted System),分别有0%、10%、20%、50%、100%的风险权重;③划定出资本充足率的最低尺度,资本/风险资产比率的尺度化目标为8%,其中核心资本要素至少达4%。为适应信息风险的治理,巴塞尔委员会于2001年1月又宣布了《新巴塞尔资本协议》,其核心内容是进步资本的风险敏感度,更加夸大对信用风险、市场风险和操纵风险的监测与控制,全面推行风险治理理念。风险“堤坝理论”:不同程度的风险用不同的措施和方法进行治理。组织对经营流动中的不确定因素预先甄别和测度,实施规避、按捺、控制、转移、利用等措施,把风险程度降低到可以接受的水平。会计研究2004?11是什么;枢纽的成功要素有哪些;考虑组织的能力、宗旨、目标和战略的实现程度;③风险治理范围,根据对前面两项审核后的结果,分析评判被审计者风险治理的决定。因为本钱题目,应该按照风险治理原则,在预算内进行铺排,没有必要也不可能对经营的所有范围进行风险治理。
2.风险识别、分析、评价的判断。该步骤要求审计师结合企业经营战略战术布署,尤其是企业风险治理方针和策略的要求,对RMIS、业务轮回或有关部分风险的识别、分析、评价的设计和执行进行检查、评估并提出建议。风险治理处理方案是应该不断得到修正和调整的,以使其适应经济环境和自身业务流动的变化。对于风险识别,主要审核如下方面:①按照审计确定的风险范围,核实风险识别是否全面;②风险各级分类的公道性;③可控风险、不可控风险确定的科学性。对于风险评析的判断,内部审计师主要审计:①被审计者制定的风险评价尺度的依据是否科学,实际中有否按照执行;②风险的可容忍水平(风险接受)是否科学;与相关经理人的风险偏好(Risk Appetite)①有多大偏离;实际情况怎样;调整前提是什么;③风险损失是如何确定的,计量的范围、依据是否公道、科学;④风险的可能性是如何测算的;科学性如何;⑤风险发生的频率是否科学估计;⑥风险资产的权重分配是否公道;有否调整的前提;⑦将公道的风险价值评价尺度或说明对照被审计者所确定的风险,判断风险是否在有关的风险偏好内。个人的风险偏好会跟着经营范围的不同而不同。这里,我们将审计重要性理论运用到风险程度的定性、定量判定上,并根据风险治理手段不一,提出重要性层次论。风险治理中,组织对不同程度的风险,有不同层次的抗衡能力和措施来应对。从这点出发,我们就可以把重要性分为不同的级别和层次,可以从定性和定量两个角度对其考量。#p#分页标题#e#
(1)风险程度的定性分析。定性分析———风险因素的确定:风险程度的定性分析方法,通常运用SWOT、KSF、DCCS等方法,进行企业竞争分析、威胁分析、财务状况分析、经营成果分析,找出枢纽影响因素,作为参数。风险定性分析的结果,一般要得出风险重要程度的判断,可以分为五级②:①不重要的;②次要的;③中等的;④主要的;⑤灾害性的。(2)风险重要性水平判断。这里我们将风险重要性水平简称为风险水平,可从损失绝对额(它可以是一个数值,也可能是一个风险范围的区域值)、发生可能性的相对数、发生频率次数的三维指标进行界定。风险可能性的前提有如下几种③:①几乎是确定的;②很可能;③可能的;④不太可能的;⑤很少的。发生频率一般分为高、中、低等类。
(二)风险治理方法公道性判定风险治理方法通常有风险规避、风险按捺与控制、风险转移、风险接受、风险利用等五种。风险程度与74①②③①几乎是确定的,在多数情况下预期会发生,一般风险发生概率为25%及以上;②很可能,在多数情况下很可能发生,一般概率为20%25%间;③可能的,在某些时候能够发生,一般概率为20%左右;④不太可能的,在某些时候不大能够发生,一般概率为5%-10%;⑤很少的,在例外情况下可能发生,一般概率为5。①不重要的,一般以为没有伤害,很低的财务损失;②次要的,急救处理、现场立刻分布、中等财务损失;③中等的,需要“医学”处理,在没有外力匡助下现场分布,较高的财务损失;④主要的,扩大了伤害,产品能力的损失,现场发布没有产生不良作用,主要的财务损失;⑤灾害性的,现场发布产生不良的影响,巨大的财务损失。COSO-ERM框架早在2002年的研究成果中就提出风险偏好的概念, 2004COSO-ERM正式提出应该培养经理人的风险偏好。该框架对“风险偏好”并没有予以解释,以前的文献和著作中也没有见到特别的说明。我们以为,风险偏好是一个人对某种或某些风险的敏感警觉程度,详细是指某人对某些险种及风险程度具有特别的敏感与警觉立场,并具有驾驭和治理这些风险的能力。这种能力应该是直觉与专业的有机结合。经理人的风险偏好直接影响着他对待风险的立场,影响着他治理风险时采取的措施和方法。我们以为:在风险审计职业判定中,对经理人风险偏好的判定是相称重要的方面,也是比较难题的地方。说它重要,它关乎到对组织面对的营销风险、财务风险、组织风险、控制风险、信息风险程度的判定,对企业风险治理战略方针、风险治理策略、方法公道性的判定;说它难题,它的确需要运用多方面知识和经验,要从组织环境、企业利益人的要求、组织目标、组织文化、经理人的专业与经验、癖好、社会背景、心理特质等方面测度。在风险治理领域,最近提出“风险利用”的一系列策略,那么如何界定魄力与“冒险”?这给风险治理理论与实务、审计人评价判定带来新的课题。风险治理方法是否合适关乎风险治理之成败,所以对风险治理策略与方法的公道性判定也是风险审计评价、判定的核心。结合重要性理论,我们这里将风险程度三维指标与风险治理方法综合在图3中:图3 风险程度与风险治理方法的系统评判企业风险发生实际情况是,具有系统性特征和多维交错呈现,好比财务风险的发生可能是财务手段(信用审核、融资、投资、各种财务操持)造成的,也可能是营销风险造成的连带障碍;多维交错呈现是指风险程度三维指标———可能性、损失额、频率多是交错呈现,而不会简朴地以相反方向或同方向呈现。判定风险治理策略与方法的公道性就显得复杂,要求审计师分析时需要全面考察又要有侧重。#p#分页标题#e#
主要参考文献
国际内部审计师协会(2001年)修订本.中海内部审计学会编译. 2002.《内部审计实务尺度》.中国时代经济出版社理查德. L.莱特里夫、温特. A.华里丝、格兰恩. E.萨姆那、威廉. G.麦克弗兰特、吉姆斯. K.罗贝克.内部审计原理与技术翻译组译. 2000.内部审计原理与技术.中国审计出版社罗伯特.席斯. 2001.危机治理.中信出版社刘明辉. 2004.审计学.东北财经大学出版社王晓霞. 2004.论风险导向内部审计理论与实务.审计研究.
2Urton. Anderson. 2004. Risk-Based/shenjilunwen/Internal Auditing. Shanghai, ChinaHoward H. Stevenson. 1990. New Business Ventures & the Entrepreneur-5th ed McGraw-Hill Companies, Inc.
Jeffry Ridley and Krystyna Stephens. 1996. International Quality Standards Implications for Internal Auditing IIAhttp: //www. rollinsfire. comChris Duncan, Senior Director, Loss Prevention, KFC USA, Inc.,
Louisville, Kentucky 2001.http: //www?Dorn?com/products?Html7