2021-4-10 | 会计审计
一、审计概念:内部审计、风险管理与风险管理审计
由独立于股东和管理者的第三方对特定组织的账目进行审查,这是审计的最基本含义。各国调整民间审计关系有公司法、证券法、会计法等不同形式,这些制度基础都源于英国公司法。在股东账目审查年代和之后英国连续出现的三次金融危机,促使议会最终在1900年全面建立强制审计制度。20世纪上半叶公司管理模式的变化以及对审计实务的影响,审计师的报告不再是揭露舞弊和差错的文件,而是对财务会计报表的质量提出的专门意见。从20世纪80年代开始,各国公司法或证券法明显地增加了信息披露的内容,相应地扩大了审计师的工作范围。
在审计的不断发展中,各方对于审计的性质和目标也展开了实质性的讨论。从立法者的角度来看,公司财务无非围绕着两个基本目标而展开:一是财务报表鉴证,即会计师对财务信息的可靠性作出评价;二是揭露舞弊,即会计师发现并披露公司财务报表中的错误以及舞弊行为。由此而形成的会计师的两项基本职责是鉴证审计责任与舞弊审计责任。法定审计目标的实现需要借助于会计师的具体执业活动,因此会计师在这个过程中扮演了一个至关重要的角色。会计师的独立性是审计公正性的要求,也是增加财务信息可信度的前提。审计之所以具有价值并且实现两个基本目标,这一点不容置疑。法律上对审计的界定,是从审计作为监督公司管理层履行受托责任、保护股东合法权益的公司治理机制的这一属性出发的。
因此在从法律视角对审计进行概述之后,同样也要从审计的职业视角来说明审计的性质。从审计的技术观角度来看,对审计技术特征最通俗的描述就是“查账”,各种形式的审计都离不开对账册的检查、核对。当然,现代审计活动早已超出以检查账册为手段的账册核对的范围。对会计行业而言,审计首先是一种专业活动,从不同角度对审计的理解和期望都不可能完全脱离审计的技术性特征。如果技术上不具有可行性,那么法律上或道义上对会计师的审计行为施以更大责任是没有意义的。
现代公司的财务审计是围绕着“公允反映”的鉴证目标而组织起来的一套程序。这个程序大致分为三个阶段,即审计计划阶段、审计程序的实施阶段以及审计完成阶段。在每一个阶段上,都存在大量技术性问题和不确定性,需要会计师保持职业谨慎,并作出适当的专业判断。因此可以看出,审计是一项充满风险的职业活动。所以会计师对审计的程序观的遵循,最鲜明地体现在遵守各国会计职业组织颁布的一般会计审计准则或者独立审计准则上。审计准则不仅是审计技术活动的指南,更被会计职业视为其审计行为是否符合法律要求的衡量标准。这些审计准则明确了会计师处于各种环境中应选择的最佳执业活动和方式。我国也从1996年起制订了独立审计准则,在不到十年时间内,形成了包括独立审计基本准则、独立审计具体准则与独立审计实务公告、执业规范指南三个层次组成的审计技术规范体系,以此对注册会计师的执业行为进行约束和指引。
二、风险管理中内部审计的作用
国际上许多大企业已经将操作风险视为企业的主要风险。而在我国对操作风险的认识远没有这么深刻、全面,不少企业仅仅将操作风险视为操作中的风险、操作性风险,尤其是在金融犯罪频发的今天,更将操作风险与金融犯罪混为一谈。这集中体现在两个方面:一是重事后管理,轻事前防范。在这方面,企业很看重对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制措施却关注较少。二是重审计稽核,轻全面管理。国内很多企业往往将操作风险视同操作性风险,这是造成银行操作风险管理上“重审计稽核,轻全面管理理念”的认识根源。在此理念的支配下,企业往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。
(一)内部审计在风险管理中的识别和检查作用。公司内部的相关审计人员通过对环境变化的分析,进行风险预测,从而对公司内部的控制系统更新与否进行检查,还能够通过后续一系列的跟踪管理层对其发现的问题以及淬不及防的例外事件整改情况进行进一步跟踪。公司内部的审计人员还可以运用自己对风险管理方面的专业知识和经验,更加客观的发现问题解决问题,为公司相关管理层和审计委员会提供相对有价值的信息,从而进一步提高整个公司的风险管理水平。
(二)内部审计在风险管理中的管理与协调作用。与传统的风险管理相比,现代风险管理意识将注意力从企业的经营机制和个别控制系统向总体风险管理概念不断转变,现代风险管理体系将对会计师事务所的内部治理结构的监督要纳入到行业的监管当中,可以制定不同组织形式的会计师事务所的治理结构指导意见,确立合理的权力分配,同时建立监管机构,并对其执行情况进行检查。资本市场的风险除了公司的商业运作,还来源于管理层的代理行为。而设立注册会计师对财务进行审计的制度正是为了减少管理层代理行为带来的风险。这使得内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。
(三)内部审计在风险管理中的顾问与咨询作用。由于内审人员对本组织的情况最为熟悉,资本市场的风险除了公司的商业运作,还来源于管理层的代理行为。而设立注册会计师对财务进行审计的制度正是为了减少管理层代理行为带来的风险。内部审计人员可以通过发现评估并运用风险管理的方法和措施,帮助组织解决风险问题。企业可以通过咨询的方式,使得风险管理过程的建立成为可能。这使得企业在风险管理的效率大大提高,企业相关管理层和审计委员会也可以有效对风险管理有正确认识。通过内部审计对企业相关的风险管理进行进一步评估、检查、报告并提出相关改进措施,对改善组织基本程序的咨询工作对传统保证业务进行补充。
我国社会主义市场经济建立的时间不长,同时整个社会处于转型时期,各项经济法律制度比较不完善。所以我国企业需要合理认识与规划企业风险管理的重要性包括学习国外风险管理的经验,逐步建立操作风险管理体系、以人为本,加强操作风险管理文化建设、注重操作风险评估和控制,健全内部控制制度、加快步伐,提高操作风险管理技术等,只要不断提高企业操作风险管理水平,才能有效克服风险,从而使我国企业实现健康持续发展。