关键词:企业社会责任审计;利益相关者;程序
中图分类号:F239 文献标识码:A
原标题:我国企业社会责任审计程序的构建
收录日期:2011年11月14日
随着社会公众对于机会平等、消费者和员工权益保护、污染控制、能源和自然资源消耗等社会问题、环境问题关注程度的日益增加,企业履行了哪些社会责任、履行社会责任的结果如何,已经成为社会各界关注的热点。
基于社会责任的重要性,理论界和实务界都提出企业应建立社会责任审计制度。但是,由于企业社会责任审计本身内容界定的复杂性,企业在进行审计时认识不一、重视程度不同、采取规则各异或是照搬国外方法,使得实践中社会责任审计的实施困难重重。因此,结合我国实际情况,建立一套适合我国企业的社会责任审计程序和方法尤为重要。
一、企业社会责任审计的含义
英国学者J.Santocki(1983)认为,社会责任审计是对一个组织的社会意识进行独立而客观的审查和评价,这种社会意识即为企业除对股东承担责任以外,还应该接受企业社会责任。Poe(1994)认为社会责任审计是关于公司社会意识的报告过程。Vinten(1998)将社会责任审计定义为一个对公司的评论,它用来确保一个组织对其社会责任给予应有的考虑,因为直接或间接为公司决策所影响的,并且在这些方面和传统的商业目标之间的公司计划中达到平衡。美国的Homer H.Johnson教授(2001)定义社会责任审计为一个标准过程,一个鉴别、测量和报告组织的伦理、社会和环境影响的过程。
20世纪八十年代中后期,我国审计学界才将社会责任审计引入我国。阳秋林和李东生(2004)认为,企业社会责任审计是以维持人类可持续发展为目标,由专门的审计机构积极、主动地接受政府、社团和社会个人的委托,采用科学合理的方法和手段,对企业所履行的各种社会责任进行有效审计,以审查和监督企业更好地履行社会责任。马力和齐善鸿(2005)认为,社会责任审计是评价与报告那些在传统的企业财务报告中没有涉及方面的企业成果及影响,旨在全面、广泛地了解和掌握企业社会责任的履行情况,督促各方面的工作,保护各企业相关利益者的利益。
本文采用阳秋林和李东生的观点,认为社会责任审计是审计机构受有关部门或人员的委托,对企业履行的社会责任活动进行有效审计,以审查和监督企业更好地履行社会责任。至于企业社会责任审计的内容,阳秋林将其概括为企业对职工、消费者、环保和生态、政府和公众等履行责任,本文同样采用这个观点。
二、我国企业社会责任审计程序设计
审计活动是一个有内在逻辑关系的工作过程,必须按一定的顺序进行。本文将审计主体设定为注册会计师,研究提出注册会计师实施企业社会责任审计的具体程序。以下程序是从注册会计师接受委托开始到工作结束的过程,分为准备阶段、实施阶段和报告阶段。
(一)审计的准备阶段。本文研究的准备阶段指从接受或确定社会责任审计项目之后、到审计人员正式进入工作现场为止的工作阶段,这一阶段是整个审计工作的开始,审计工作是否有成效,与这一阶段的准备工作密切相关。
1、了解被审计企业及其社会责任方面的基本情况。注册会计师应了解被审计单位以下方面的情况:被审企业的背景情况、业务类型、产品和服务的种类、被审单位的地理位置及经营特点、影响被审单位及其所属行业的关于利益相关者各方面的政策法规等。
2、签订审计业务约定书,以约定签约双方的责任和义务。在不同行业或企业实施社会责任审计过程中,审计人员的具体责任和义务会大相径庭,这是因为企业的利益相关者不同,从而其对利益相关者履行责任的情况也不同,导致整个审计过程的各不相同。
3、初步评价被审计单位的内部控制制度。了解和评价被审计单位各项规章制度、业务处理程序和人员职责分工是否合理,处理每一项经济业务的程序和手续是否科学等情况,然后才能确定审计工作的重点。
4、确定重要性。该重要性是指被审计单位社会责任信息披露中存在错报的严重程度,这一程度在特定环境下可能影响各利益相关者的判断和决策。在审计的准备阶段,注册会计师应当对重要性水平做出初步判断,以确定所需审计证据的数量。
5、分析社会责任审计风险。社会责任审计风险是指审计人员通过实施社会责任审计未能发现被审计单位所披露的社会责任信息中存在的重大错误而发表无保留意见审计报告的可能性。企业社会责任审计项目的负责人必须分析影响企业社会责任审计风险的各种因素,主要确定检查风险对审计工作的要求。
6、编制审计计划。为了达到预期的审计目标,审计人员必须编制社会责任审计的工作计划,这是对社会责任审计实施的一种预先规划,是社会责任审计工作的一个重要步骤。
7、确定审计人员及分工,并进行审前培训。根据所确定的审计计划,确定的审计人员应该符合社会责任审计从业人员的资格要求,他们不仅局限于一般审计专业,还要包括社会学、经济学、化学和环境学等综合人才,可以说,恰当地安排审计小组的技术专业组合,是做好社会责任审计的关键之一。
(二)审计的实施阶段。实施阶段指从实施审计计划开始,到基本收齐审计证据、基本完成审计计划要求的审计期间。审计实施阶段是审计程序的主要阶段,审计人员在该阶段根据审计计划收集证据并进行评价,形成审计结论。其工作主要有:
1、评估重大错报风险。对被审计单位内部控制的建立及实施情况进行控制测试,如果有必要,可以根据测试结果,修改社会责任审计计划。进行控制测试,可以确定有关企业利益相关者利益的内部控制制度的设计和执行是否有效、能否有效处理社会责任风险,从而评价审计工作对企业内部控制的可信赖程度。
2、确定其项目产品或服务中的社会责任因素。据此可以判定企业哪些活动产生或可能产生重大社会责任影响和责任。该步骤应该对企业的整个运作流程有一个全面认识,并且根据该步骤找到社会责任的薄弱环节。
3、对照相关法规规范和一系列原则及指南进行企业社会责任行为评价工作。在实际操作时,审计人员应该根据拟定的审计重点,区分不同的利益相关者,采用定性、定量指标相结合的方式,综合多种途径取得审计证据并且得到审计结论。(注:社会责任审计的标准很多,限于篇幅,本文不考虑社会责任审计标准选择设计问题)
4、对出现下列情况的项目进行进一步审计:(1)有充分理由认为已经进行的审计所获取的证据不足以支持审计结论;(2)已实施审计的结果显示存在非常重大且不利的社会责任影响;(3)对某项目的深入了解会帮助审计结论的得出。此处使用的审计方法可参考上述各实施步骤。
(三)审计的报告阶段。报告阶段是指审计人员运用自己的专业判断,综合收集的各种证据,形成正确的审计意见,并且出具审计报告的过程。报告阶段是对之前实施的社会责任审计工作的总结,其工作主要有:
1、整理并评价实施社会责任审计时收集到的各种审计证据。
2、汇总企业社会责任审计差异,提请被审计单位调整或作适当披露。在审计报告编制之前,对企业社会责任审计中发现的不符合企业实际履行情况的重大事项,应该以书面形式向被审计单位提出调整披露信息的建议。如果被审计单位不进行调整,连同被审单位不接受的理由,一起做成书面记录,并且根据其重要程度,考虑是否在审计报告中反映这些情况。
3、形成企业社会责任审计意见,编制企业社会责任审计报告。社会责任审计报告要做到严肃谨慎、繁简得当,其内容至少应包括:(1)社会责任审计工作的目的和审计期间,委托方或被审单位名称,出具社会责任审计报告的审计人员及其他相关人员的姓名;(2)社会责任审计工作计划,包括社会责任审计范围和目标;(3)社会责任审计过程的简要情况介绍,包括在实施社会责任审计中遇到的障碍;(4)社会责任审计实施过程中聘用的有关专家及各专家工作领域的资料、社会责任所采用的审计标准;(5)社会责任报告中关于机密性资料的声明;(6)社会责任审计的结论及处理意见和建议。
4、向被审计单位提出社会责任管理建议书。该社会责任管理建议书不具有公正性和强制性,仅具有建议性和参考性,且注册会计师对提交管理建议书没有法定责任。
三、小结
目前,我国虽然有一部分企业履行了一些社会责任并了社会责任报告,但是社会责任信息披露到底是否存在欺骗性或广告性的成分有待审核。因此,企业社会责任审计的实施已经迫在眉睫。本文基于注册会计师主体的视角提出了一套适合我国企业的社会责任审计程序,期望能够为企业社会责任审计在我国的推广提供支持和借鉴。
主要参考文献:
[1]《WTO经济导刊》金蜜蜂企业社会责任发展中心.2010中国企业社会责任实践基准报告,2011.6.5.
[2]阳秋林,王娜.我国企业社会责任审计评价体系的构建.价值工程,2010.5.
[3]阳秋林.论我国社会责任审计.财会通讯,2005.2.
20世纪30年代末期,美国华尔街金融危机促使了企业内部审计的应运而生;而后,安然事件和世通公司财务舞弊案前仆后继地爆发更是促进了企业内部审计的迅速发展。财务舞弊案件一再得以揭露很大程度上归功于企业的内审部门。由此,企业的管理层也深刻认识到内部审计的质量控制的重要性。但是目前企业内部审计质量管理仍然存在许多问题和不足。
二、企业内审质量控制存在的问题
企业内审质量控制的主要不足在于还没有对各个具体环节的质量控制标准进行明确的规范,未能建立一套可操作的质量评价标准体系。现行的企业内审规范体系侧重于法律条文和道德规范等框架性条文的建设,而忽略了实际执行的内审质量控制标准,这使得审计业务在开展进程中缺乏可参照的作业规范,更多地依靠审计人员的主观经验来判断和执行审计项目,从而失去了应有的客观性和权威性。依据审计项目实施的流程,内审质量控制的不足表现在以下方面:
第一,事前审计计划制定不完备。审计计划是对具体审计活动开展的全过程进行综合安排,在企业内部审计质量管理中起着关键作用。但是,目前企业内部审计计划还存在部门之间的协调性和配合度不高、事前调查工作不够充分、审计项目的主要控制点选择过于草率、审计方案脱离实际等问题。
第二,事中审计底稿编制不规范。审计工作底稿是审计人员在审计中对审计记录和审计证据进行系统整理,依据审计方案对审计过程中的每一个问题分类并汇总编制的项目实施说明书。工作底稿是审计证据和审计结论相互联系的桥梁,它不但要对审计项目实施的过程进行记录,更要重点突出审计过程中查出的问题。一方面,由于受到审计人员查账技巧和审计方法的局限,审计工作底稿的重点得不到突出,反映出来的问题往往未能触及问题的核心和实质;另一方面,由于各个被审计对象的情况各异,工作底稿没有形成一个统一的标准格式,不规范的工作底稿不能充分支持审计报告而影响了审计质量。
第三,事后审计报告撰写不客观。在审计项目实施阶段结束之后,内部审计人员应以审计证据为依据形成审计结论与建议,做出真实准确的审计评价,出具客观公正的审计报告。然而,目前企业内部审计部门在独立性方面表现出的不足,导致内部审计人员对于在审计过程中遇到的一些问题无法完全独立地进行客观的判断分析,最终的审计报告也难以就企业本身的经营活动和管理状况做出真实的反映。
第四,后续审计责任追究不到位。后续审计是内部审计为检查企业各部门对审计发现的问题在后期所采取的纠正措施及其效果而实施的审计。在审计报告给出审计意见之后,企业往往出于成本的考虑而忽略审计过程中发现的问题,相关部门对审计工作的反馈意见不采取纠正措施,这在很大程度上可归结于审计责任追究和处罚机制不到位的原因。企业内部审计的质量状况不仅仅受到内审规范制度和项目实施力度的影响,还与后续阶段审计意见的落实情况紧密相关,如果审计报告中指出的纠正措施得不到具体执行,那么企业内部审计的效果和质量也难以得到保障。
三、全面质量管理体系的构建对策
全面质量管理体系是对内部审计工作的各个环节、各个阶段进行全过程的质量管理,必须具体落实到审计准备、审计实施、审计报告的全过程,通过对各环节关键质量控制点的控制,实现审计过程环环相扣的质量控制。
1.审前准备阶段的质量管理
审前准备工作是整个内部审计工作的基础环节,内部审计的质量控制工作要从审计的前期开始着手,这样可以实现资源的最优化配置,使得内审后期的质量控制得到基础保障。
首先要从项目筛选工作开始,在项目筛选的过程中应把握以下几点原则:一是要选取资金投入大、管理层重点关注的项目;二是要根据内审部门自身的实力来选取能够驾驭的、比较容易实施衡量并支配的项目;三是要选取能为企业带来增值空间,为后期工作的改进和提高有推动作用的潜力项目;四是要考虑到各个备选项目的审计风险,选取对企业的持续经营管理有促进作用而审计风险小的项目;五是要符合成本效益原则的项目。
其次,审前调查工作也是保证审计质量的重要环节。在准备阶段,应充分搜集相关的资料信息,尤其是要了解企业所处行业的相关信息、行业规则、行业标准。同时还要查阅分析以往年度的审计资料,企业内部控制的薄弱点往往可以从中得到体现,进而能够初步把握审计的重点领域,确定未来审计工作的关键控制点,提高审计实施阶段的工作效率。
此外,切实可行的审计方案也直接关系到审计的效果和质量。审计方案是对项目的具体程序及其实际等做出详细安排,方案制定时要进一步明确审计目标、审计重点和审计步骤。按照目标的要求细化审计内容,在实施阶段带着目标去选择需要查明的经济事项;依照审计重点开展审计工作,能够避免在审计工作开展进程中在不必要的问题上投入过多的时间和精力;明确规范的审计步骤可以避免重复工作引起审计资源浪费,同时减少项目实施的随意性。
2.项目实施阶段的质量管理
审计实施过程的质量控制是整个审计过程质量管理体系的重心,而审计工作底稿的编制贯穿着整个项目实施过程,因此,加强审计实施过程的质量管理可以从工作底稿的编制规范着手。内部审计在开展审计工作时应以预定的审计目标为指导,遵循审前准备阶段制定的审计方案逐步地开展审计工作,于此同时要将形成的工作记录编制成工作底稿。工作底稿首先必须严格符合审计工作底稿的质量标准,内容完整、记录规范、客观真实;其次要重点突出、结论明确;建立和实行审计工作底稿的分级复核制度与责任管理制度也是把控审计工作质量管理的重要措施,由内部审计中经验丰富的审计人员现场监督和复核工作底稿并对之负完全责任,若在审计后续阶段中发现问题,可以要求相应的复核人员加以说明补充;另外,审计工作底稿是记录审计工作全过程的重要文案,它衔接着审计证据与审计报告,工作底稿的数目众多并且重要性高,在编制过程中为保证后期更好地为审计报告所采纳,应严格按照工作进程的开展顺序编排并注明索引编号,清晰地体现相关工作底稿间的勾稽关系,形成相互间的链接和索引以方便查阅。
3.审计报告阶段的质量管理
在审计实施阶段结束之后,依据实施阶段编制的审计底稿和经过核实的审计证据可形成相应的审计结论与审计意见,出具审计报告。提升审计报告的质量和水平,应从以下方面着手:一是审计报告要完整清晰,具备报告应有的各大要素,不遗漏任何一点重要的审计证据和审计发现;二是要客观独立地对审计发现进行深入分析,不能停留在问题的表面,而要分析问题产生的根源和问题的实质,时刻围绕企业内部控制机制的缺陷寻找,为经营管理提供有价值的信息;三是审计结论的立意清晰明确,必须严格依据审计发现得出的,审计结论一定要有规可循,更要体现出审计人员客观公正的审计原则,对于审计结论进行阐释时的用词要简单明了;四是最终的审计建议对于指向的部门而言首先必须要切实可行,这样才能确保后续的审计意见能够得到落实,其次对于企业整体经营管理而言还要具有一定的建设性,有利于加强内部控制、改善内部管理并能有效防范和规避经营风险。
4.后续审计阶段的质量管理
后续审计是内部审计为检查相关部门对审计发现的问题时所采取的纠正措施及其效果而实施的审计,督促其是否遵循审计建议就已发现的问题做出相应的改进措施。建立和完善内审质量责任追究制度是提高内审质量控制的重要环节,其目的在于促使各级内审人员明确划分各层次应该承担的责任,强化质量控制的责任意识,有效地降低审计风险,实现预期的审计目标。为了有效实施内审质量责任追究,审计人员应将后续审计作为一次新的审计过程来严格实施,事前确定后续审计的时间和人员、编制后续审计的实施方案、重点突出主要的审计决定和建议落实情况、以及纠正措施可能产生的影响和结果的报告,据此才能充分体现后续审计阶段的质量水平。
参考文献:
[1]李彦,2011:论加强内部审计质量控制的现状和对策[J],财经界
[2]王旭岗,2009:论如何健全内部审计质量控制[J],财经研究
[3]李华,2008:内部审计质量控制初探[J],财会通讯
[4]王亚红,2009:内部审计质量控制的思考[J],财经界
[5]王晋林,2009:试论企业内部审计的质量管理[J],财会研究
[6]饶庆林、谭文浩,2010:内部审计质量控制体系思考[J],财会通讯
关键词:风险导向;内部审计;理论结构
要想保证企业得到良好的发展,就需要对企业内部放线做出合理控制,在这一过程中还需要对风险导向的内部审计理论做出全面分析,在分析中清楚发现这项工作的实施对加强企业内部风险管理和完善企业治理要求起到非常重要的作用。但是由于企业内部审计发展的时间比较晚,这就导致其中进行的问题论述还停留在分散探讨的水平,对整体框架构建还有一些不足。针对于此就需要通过合理的方法对其自身框架构建做出深入研究,从根本的角度上使得风险导向内部审计理论框架在企业内部得到更好的实施。
1 风险导向内部审计的产生动因
在对企业内部财务状况和风险等因素进行深入研究中,了解到企业自身发生风险导向内部审计的原因主要在于审计模式,这就需要对与审计模式相关的几方面因素做出深入研究,从根本的角度上提出影响风险导向内部审计发生的原因。
1.1 受托责任制
在企业进行内部审计的过程中,其自身经济利益变化和企业整体利益之间存在非常紧密的联系。而且在现在企业发展过程中,经常会因为一些外界因素的关系,使得企业出现大量不可预计的风险,这些风险的存在对内部审计的实施或多或少会产生一些影响。也就是说要想保证企业内部审计得到全面实施,就需要对企业自身风险导向有一定了解,并根据企业风险变化制定有效的审计方法和技术手段,这就导致企业内部风险导向内部审计的形成。
1.2 战略理论发展
在进行企业管理的过程中需要在其中结合相关的战略思想管理,这对企业自身风险导向的相应条件特有一个全面获知。而且在企业审计工作进行的过程中,其内部产生的风险与战略理论发展之间也有非常紧密的联系。因此审计师要想根据企业审计风险制定合理的审计方法,除了需要对风险导向做出全面考虑之外,还需要企业的战略理论发展方向全面掌握。而且战略理论管理在实践的过程中,对风险导向内部审计实施也提供了有效的物质基础。
1.3 加强风险管理
对于企业风险来说,不仅仅会影响企业自身经济效益,对审计工作的顺利实施也产生很严重的阻碍作用。因此要想保证企业内部审计工作的顺利实施,就需要对企业自身产生的风险进行有效的管理和控制。而且在企业不断发展过程中,其自身具备的风险因素也发生了很大的改变,对企业自身影响也出现了很大的提升,针对于此就需要采用专门的方法实施企业风险控制,并且在这个过程中还需要有相应的管理人员进行风险管理。
2 风险导向内部审计理论框架的构建
在对企业风险和审计方法进行深入研究中,发现在企业内部审计工作实施的时候还需要对企业自身风险导向进行考虑。这就导致了风险导向内部审计的形成。但是由于这一事项的发展时间并不是很长,为了能够使得风险导向内部审计工作能够得到更好的发展,就需要针对于这两方面的特点制定有效的理论框架,从根本的角度上实现风险导向和被内部审计的结合,进一步促使企业得到更好的发展。
2.1 以审计环境为逻辑起点
逻辑起点是指从抽象上升到具体全过程的出发点的概念、范畴或判断,是一门学科理论结构体系赖以推理论证的最本源的抽象范畴,是构造一门学科理论体系的出发点或建基点它不仅是理论结构体系的重要组成要素,而且对该学科其他理论要素的建立和发展以及整个理论结构体系的建立起着决定性作用。不同的社会发展阶段会存在不一样的审计环境,而不同的审计环境会对审计提出不同的需求。风险导向内部审计的内外环境决定其审计的目的,在一定时期内,风险导向内部审计的目标是风险导向内部审计的内外环境的有机结合的产物,审计目的、审计本质、审计职能与审计目标最终统一在特定时空条件下的审计环境中。因此,要研究审计理论,应先研究审计环境,因而审计环境是风险导向内部审计理论结构的逻辑起点。
2.2 以审计假设为实务起点
审计假设是为了审计理论研究,指导审计实,根据审计环境中既有的事实和经验对审计活动中尚未确知或无法论证的事物所作的合理的、合乎逻辑的推理和判断。笔者认为风险导向内部审计的审计假设应包括以下四项:(1)审计责任关系假设,这是风险导向内部审计存在的前提和基础。(2)审计正当怀疑假设,在风险导向内部审计下,在考察被审计人受托经济责任履行过程中,应将被审计人所处的经济环境的信息纳入考察范围,“正当怀疑假设”的基本含义在该模式下应有所扩展,不充分信任受托人提供的说明其系统环境下的责任状况的经济信息都是真实公允和可信的,必须对受托经济责任履行状况及其表达信息之可信性进行审计。(3)审计主体相对独立假设,在风险导向内部审计模式下,内部审计的职能从传统的监督、评价发展为认证及咨询,更多的强调提供咨询的职能,对审计师形式上的独立性产生了影响,容易造成审计师放弃独立性的假象。(4)可确认假设,其基本含义是假定受托经济责任的履行状况是可以通过收集评价相关证据、验证相关信息而得到确认的,同时,风险导向内部审计为“可确认假设”提出了新的要求。
2.3 以审计本质为核心
审计本质上是经济安全运行的免疫系统,而在风险导向审计模式下,其本质是确保受托责任有效履行的管理控制机制。内部审计要及时地识别并防范内外部的风险因素,从而提高本单位的免疫力,增强可持续发展的能力,实现价值增值。审计本质也不是一成不变的,当审计环境改变时,就须重新审视审计假设,明确审计的本质,确定审计的目标及审计的职能,并制定相应的审计程序。
2.4 依据审计环境和审计假设
内部审计的目标为审计本质服务,并随着审计环境的变化而变化。风险导向的内部审计的目标就是保证和促进受托经济责任的全面有效履行,它更加注重其价值增值的功能,并以组织的整体风险评估作为首要工作目的。
结束语
在上述研究中,了解到企业内部风险也审计工作之间存在非常紧密的联系,因此要想促使企业内部审计得到更好的发展和实施,就需要你在进行审计工作之前对其中风险因素和导向问题有全面了解。在这个过程中还需要将企业内部审计环境与风险因素进行一定结合,并根据这两者之间的关系制定合理有效的理论框架,从根本的角度上促使我国企业内部审计更加顺利的进行。
参考文献
关键词:提高 企业内部 审计质量
审计工作在企业的各个部门中占有比较重要的地位,它直接由企业的监事会领导,主要接受企业的高层指挥,对企业的一些变化有很大的影响和参与决策权,审计工作需要认真,仔细的工作者从事,因为他对要企业的内部规划和成本管理进行统筹安排,并且其他同类行业部门的事务都有参与,所以要加强企业的改革,就要促进企业内部的审计的质量的提高,高效的完成企业的事务,才能推进企业的发展。现在我国企业的一些现状如下:
一、企业内部审计质量的现状及出现的问题
(一)不合理的分工造成内部审计工作的要求不明确
在审计施工的企业里,审计工作部门的工作量比较大,由于分工的不合理性会造成内部审计工作的很难实施,例如在设备购买方面还必须派一个审计部门的会计去跟踪服务,整理各个部门的财务情况,施工的部门是移动性,没有固定性的,而且这种流动性的施工企业的变动比较大,施工地区的盘点,造价的物资设计都要比较详细的安排,所以在分工的时候要明确的要求,实施内部的审计顺利进行。
(二)审计工作者没有严格要求,造成施工问题很大
在一些部门出现了审计的工作不是很严格,监察的力度不是很强,对一些工作人员挪用公款,造成公司和人民群众的巨大损失,还有的工资总不到位,长期的拖欠,而且随意的削减施工工程的价格,造成建筑物的不合理建设,出现许多的豆腐渣工程,而且他们工作的效率相当的不高,企业的施工问题层出不穷。
(三)在企业施工方面,审计不是很灵活
审计人员的专业知识有些欠缺,现场的管理经验不足,审计单位的独立性不强,在设计安排上面并不能很好的协调,各个部门的责任不是很明确,职业道德意识缺乏,不能很好的驾驭这些工作。
二、针对当前的问题提出的解决方案及措施
(一)明确施工的技术经济的要求,实施内部审计工作
审计工作的性质比较特殊,尤其是在施工的企业方面,它需要工作者详细而具体的计算出企业的成本效益,和提供一些有效数据让企业参考,这样才能规划出企业未来的方向,所以在施工企业的审计工作上要特别注意工作要求,首先要加强对企业审计内部的监督作用,施工单位一般会再施工的成本和成效上加以设计,在审计工作时要注意上下级要建立严密的监视系统,监督控制工作人员的设计研究,以免造成企业的损失和浪费,还有一些渎职和挪用公款的现象,促使各个部门加强对违法行为的监控,保证企业的机密信息不被泄露,维护企业的安全和正常迅速的发展。其次,就是要经常的对企业审计工作者的任务进行评价和审核,根据公司的合理性的措施进行奖惩制度,鼓励员工的积极性,并不断地上报一些信息给上级,为企业的领导者提供决策的有力的证据,尽量减少企业的投资风险性。再次,就是要维护好企业的各个审计系统的数据,对每项提出的审计内容都要加以维护,仔细的检查研究,整改和测定,及时的改正由于小问题而出现的差错,预防减少风险的产生,减少主客观的原因带来的差错,维护企业的整体利益。
(二)提高审计的效率,加强审计程序的设计
由于企业主要是一施工为主要的项目,它在建筑设备、桥梁、铁路、公路等方面的设计成本的投入是相当的具体的,这些建筑方面的任何一个综合性特点的改变都会影响着企业施工的发展进程,所以企业要加强审计程序的合理安排。第一,由于这些施工工程都是具有一定的流动性,而且都不具备稳定可靠的固定居所,所以审计部门也要进行跟踪的安排和考察,有时会出现工程施工者在广州上班,而设备却需要从山东运来,设备的运输和购买维修等费用都需要审计工作者进行严密的计划,核算和对比,最后由决定者给予定夺,为了把施工各个信息的准确的上报给上级,所以审计工作者必须要跟踪的检验。第二,一个生产的项目一旦确定,施工的时间一般都比较长,其中会出现的情况也非常的复杂,审计的工作比较繁重,需要设计多种审计工作的类型,提前设计一系列的设计方案,在最后定夺的时候可以很合理的安排,这样及有序的处理了,而且还能够很好的应对事前,事中,事后的对应,审核,及时准确的反应各项业务情况。第三,在财务审计的内容中还要包含施工人员的劳务费用,遇到的风险问题的预支,保险情况等,这样有序合理的设计对完整的施工是很有必要的。
(三)结合审计的实际要求,灵活的采用审计方法
内部的审计工作十分的繁杂,需要分工明确,其中包括生产、经营、财务、会计等许多的重要项目,进行层层的合理安排设计,这样在施工时才可以做到有条不紊的进行,可以把人员综合的分为审核,计算、监察、询问等工作,随着工作的进一步展开,可以把各个系统的人员协调好,建立一个完善的有序的高效的审计系统,把静态的互不相连的部门工作都建立在一起协调的发展,形成动态的远程和近程的合作、监督、审查,提高了审计工作的效率,充分发挥施工企业审计部门的独特性和有效性,促进企业的发展。
三、结束语
总而言之,做好施工审计工作对于加强企业的内部规范,这样才能更好地保证审计的质量得到提高,也才能在质量的保证下促进企业的经营管理水平的大力提升,保护企业和大众的利益,更好的维护了企业的市场经济秩序,从而促进我国企业的进一步发展,具有很重要的意义。所以要从明确审计工作的技术水平,提高审计工作的效率和审计工作的质量上进行调整,推动我国整体水平的提升。
参考文献:
[1]季文丽.内部审计在企业中的作用[J].西华大学学报(哲学社会科学版) 2005年S1期
摘 要 本文从审计“免疫系统”出发,在介绍审计免疫系统论基本理论的基础上,探讨了内部审计免疫系统的构建,并提出了内部审计践行“免疫系统”功能的途径与措施,进而指出审计免疫系统论在加强我国内部审计中所起的作用,对我国内部审计的建设具有较重要的理论意义与现实价值。
关键词 审计 免疫系统 内部审计 思考
一、引言
“现代国家审计是经济社会运行的一个‘免疫系统’”该观点是由审计署刘家义审计长在2007年全国审计工作会议上首次提出的。此后,刘家义审计长又于2008年提出了审计“免疫系统”理论,并在此基础上进一步阐述了审计本质。审计“免疫系统论”在世界审计理论中享有独一无二的地位,这是因为其是以中国特色审计实践为基础,是对中国特色社会主义国家审计制度的更高定位。由此可见,这一理论不仅丰富了国家审计工作的内涵,创新了审计工作的方式方法,拓展了审计工作的外延,还对如何更好地预防腐败,履行预算执行、经费监控职责等审计实务工作具有重要的现实指导意义。
作为企业组织内置职能部门之一的内部审计,以是否实现了组织目标、有效和经济的使用了资源以及是否符合有关规定和标准为其出发点,独立、客观、公正地对组织中各类业务和控制情况进行评价,基于此,组织需要内部审计对组织面临的风险进行适当的防范与预警,需要及时、持续的监控,以帮助组织对风险做出战略反应。然而,我国内部审计在现阶段仅仅行使着监督检查的职责,该领域的整体水平较低,内部审计因现代管理实践不断的发展、民间审计扩展服务领域以及内部审计部门仍采用过时的审计技术和方法等原因使其面临着日益严重的生存和发展问题。但是,审计“免疫系统”的提出和实施有助于摆脱我国内部审计工作的瓶颈,极大的拓展并推动着我国传统内部审计和审计工作的转型,对内部审计来说,可谓是一次重大的审计理论创新。
基于此,本文从审计“免疫系统”的观点出发,探讨其在加强我国内部审计中所起的作用,对我国内部审计的建设具有较重要的理论意义与现实价值。下文将首先介绍审计免疫系统论的基本理论,其次对内部审计免疫系统的构建进行了探讨,最后提出了内部审计践行“免疫系统”功能的途径与措施。
二、审计免疫系统论的基本理论
在审计“免疫系统”理论的指导和作用下,不仅使审计视角、审计范围和审计作用等方面发生了重大变化,审计功能和审计本质被赋予了新的内涵,更是对审计基础理论的系统创新,推动了审计基础理论的进一步研究,为建设有中国特色的社会主义审计理论体系做出了重要贡献。
“疫”指的是病毒或疾病,这是生物学对“疫”的解释,也是人们普遍认可的一种说法,就人体免疫系统而言,它是指人体具有通过防御、自稳和监视等将病毒清除的功能。那么,审计免疫系统中的“疫”,可以被理解为“经济社会运行中的障碍、矛盾和风险”(潘学模,2009),这是学术界比较具有代表性的一种观点。国家就好比是一个大系统,而何一个国家在其运行过程中都不可避免会遇到各种阻碍和风险,因此,为使经济正常发展,必须实施各种手段以消除这些阻碍和风险。此外,从制度角度看,当今社会中存在的“屡查屡犯”的本质也是社会经济运行中的障碍和风险,因而“屡查屡犯”也可以被认为是一种“疫”。然而,不论是哪种形式的“疫”,都需要一种可以对其进行抵御和化解的机制,审计就充当了这种角色,即具有国家经济运行的一种“免疫”能力。
可见,将审计形象的比喻为国家经济运行的“免疫系统”,是利用仿生学原理对审计免疫系统论的全新阐释,不仅丰富了审计的内涵,拓展了审计工作的外延,还从战略高度上对审计职能的进一步梳理和确定,更是对审计本质的全新阐释,它是重大的理论创新,为我国审计事业明确了长远的发展目标。
与人体免疫系统相似,作为国家“免疫系统”的审计,在国家经济社会运行中同样具有预防功能、揭示功能及抵御功能:第一,预防功能。预防功能即免疫防御功能,通过提前采取措施,以降低并揭示感知存在的隐患风险可能带来的危害,以起到预警的作用,也就是说,审计预防是审计免疫系统发挥作用的前提和基础。第二,抵御功能。抵御功能即免疫自稳功能,为杜绝审计中发现的类似问题再次发生,审计机关通过对问题的原因进行分析后,对相关制度和法规进行修改。第三,揭示功能。揭示功能即免疫监视功能,是指为维护社会经济的正常运行,审计机关采取各种措施消灭经济运行中存在的危害,审计的揭示功能被认为是审计免疫系统的核心。
三、内部审计免疫系统的构建
审计免疫系统由众多子系统构成,而内部审计免疫系统则被认为是其中最重要的一个子系统。内部审计免疫系统在审计免疫系统中不仅具有其独特的特征,还与和其他几个子系统相互联系、相互作用,但是,不论从传统内部审计理论角度来看,还是从内部审计的本质而言,内部审计免疫系统均提供了一种先进的内部审计理念。
内部审计作为企业的“免疫系统”,同样具有预防、抵御和揭示职能,不仅可以及时揭示企业经营管理的薄弱环节,及时发现和处理企业运行中存在的问题,及时对潜在的风险发出预警,还能对企业的健康发展做出保证。对整个国家社会而言,其中各个单位的内部控制加强了,内部审计提高了,就会降低出现问题的概率,而在企业中,内部审计则起着至关重要的作用,企业的外部环境也会随着其内部审计的变化而发生改善,以有效地发挥社会审计和国家审计的“免疫”功能。那么,为更好地要发挥监督作用,内部审计还应进一步增加评价和咨询的功能。
虽然内部审计根植于企业内部,但是企业中一个独立的组织机构,因而可以更好发挥其应有的职责。因此,企业内部环境会因内部审计工作质量的提高而得到极大的改善,其他审计组织的压力也会在整个审计系统环境发生改善的基础上得以减轻。内部审计则构成了审计免疫系统发挥作用的第一道防线。
四、内部审计免疫系统有效实施的途径
我国企业内部审计在运行过程中存在着许多的不足和缺陷,严重制约了内部审计“免疫系统”功能的发挥,阻碍了企业的可持续发展。因此,企业需要采取相应的措施来改变现状,提高内部审计在企业中的地位,提高内部审计工作质量。
(一)夯实内部审计“免疫系统”的理念根基
内部审计“免疫系统”论的提出是对内部审计本质的重新诠释和定位,建立了一个全面的、系统的理念体系。科学的审计理念就是要贯彻落实马克思的科学发展观,用这种观点去探索审计工作规律、把握审计的本质。具体到内部审计工作中,就是要求内审人员树立以内部控制为指导、以风险导向技术为手段、以增加企业价值为目标的内部审计理念。因此,要做到夯实内部审计“免疫系统”的理念根基,须从以下三个方面着手:第一,构建内部审计免疫系统体系,以树立科学的审计理念。第二,在实现促进内部审计向服务型转型的基础上拓展内部审计职能。第三,以提高企业对风险的“免疫力”作为内部审计的工作重心。
(二)健全我国相关法规准则制度
完善的法律、政策与规则是内部审计有效发挥功能作用,推进企业发展的法律基础,然而,目前我国仍然缺乏一部完整的内部审计法律法规指导内部审计的工作,现有的内部审计相关法规依据主要是《审计署关于内部审计工作的规定》,但其属于法规层次,法律效力不高,先进的内部审计理念没有囊括其中,不能很好的保证内部审计工作的顺利开展。因此,要有效发挥内部审计“免疫系统”功能,促进企业的发展,加快立法建设是基础,尤其需完善我国内部审计相关法律法规这是因为在《中华人民共和国审计法》的指导下,针对我国内部审计现状,结合先进的内部审计理念,制定具有较高法律效力的内部审计法。该法应具有先进的内部审计理念视角,充分体现内部审计作为企业“免疫系统”所发挥的功能,体现严谨的逻辑结构及较强的实践指导性,明确基于“免疫系统论”下内部审计的本质、目标、职能和作用等问题,对我国企业内部审计提供强有力的法律支持,使内部审计工作有法可依,为内部审计合法、有序地开展提供法律保障。除此之外,还需健全内部审计准则体系、建立组织自身内部审计制度以进一步确保相关法规准则制度的有效实施。
(三)完善内部审计运行环境
目前,我国企业内部审计工作处处受限,各部门不能很好的协调合作,内部审计缺乏独立性,降低了内部审计人员积极性。基于此,首先,合理设置内部审计机构,以增强内部审计的独立性。这要求内部审计机构需脱离于组织中的其他管理部门,成为一个独立的部门。因为内部审计是否具有较高的独立性,直接受到内部审计机构设置合理与否的影响。其次,改善内部审计人员知识结构。这是因为内部审计的工作质量在很大程度上受内部审计人员素质的制约。再次,需进一步改善内部审计部门与其他各部门的关系。内部审计在组织中一直扮演着“保健医生”、“安全卫士”等角色,内部审计“免疫系统”功能作用的发挥受到了其他部门的配合以及领导层对内部审计工作的重视程度。最后,为强化内部审计“免疫”功能,提高内审人员的工作热情,组织还需构建内部审计激励约束机制,进而提高内审人员积极性。
(四)创新内部审计工作模式
企业赖以生存和发展的永恒主题是管理和效益,而内部审计的出发点和归宿点则是充分发挥内部审计“免疫系统”,最终提高企业“免疫力”。内部审计应不断创新内部审计技术方法,并主要从扩大内部审计范围,创新内部审计内容;建立内部控制评审制度,加强内部控制实施以及推进跟踪审计和绩效审计开展等三种渠道着手,积极探索“以风险管理为导向、发展为目标、治理为核心、控制为主线”的内部审计模式,加快内部审计信息化建设的同时增强内部审计人员胜任能力,充分发挥内部审计的免疫功能,切实维护出资人根本利益,强化经营风险,促进企业改进管理水平,实现力争在应变中求发展,在发展中求创新,即实现以常规审计向管理效益审计,传统的审计方式和手段向信息化、科学化的审计方式和手段的转变。
(五)改进内部审计技术方法
首先,督促企业构建风险预警系统的同时运用风险导向审计技术。鉴于企业的生存与发展会受到不同层面各种风险的威胁,那么风险因素应作为审计对象选择中的关键性因素进行重点关注,这也就要求内部审计部门应以风险为导向选择审计对,在工作时要以风险为中心,在经营管理的风险区域运用更多有效的审计资源。其次,采用内部审计信息技术手段。企业的经营管理方式和运行环境随着日益发达的计算机和网络、电子信息技术和通讯技术对审计人员的素质和技术提出了更高的要求,进而也对审计软件和审计技术研发的创新具有更大的需求。最后,建立内部审计免疫检测系统。基于提前发现风险并采取措施化解风险是内部审计“免疫系统”功能的主要作用机理,通过建立一种对数据动态分析过程的免疫检测系统,可以进一步提高内部审计成果质量。
五、结语
顺应时展而产生的审计免疫系统论,不仅完善和发展了审计内涵和审计职能,更是深化了审计本质,鉴于加强企业风险控制、完善公司治理以及增加企业价值是内部审计的根本目的,本文从当前审计免疫系统理论出发,在解读了内部审计免疫系统理论的基础上,指出内部审计免疫系统是审计免疫系统中一个至关重要的组成部分,并提出实现内部审计践行“免疫系统”功能的主要途径。为增强企业抗风险能力,促进企业可持续发展,内部审计免疫系统的实施不仅需要遵循国家审计免疫系统论领导,还需要结合企业的自身情况。
参考文献:
[1]陆晓辉.审计“免疫系统”功能论的意义.审计研究.2009年第6期.
[2]马玉珍,徐行恕.构建审计免疫系统理论框架的思考.广州商学院学报.2010年第1期.
[3]牛波.对内部审计发挥“免疫系统”功能的思考.中国审计.2010年第4期.
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).
1.内部审计的地位和作用
内部审计机构的隶属关系有三种:一是由监事会领导;二是隶属于董事会,由董事会下设审计委员会,负责监督和指导内部审计的工作;三是在总经理下设置内部审计机构。具有独立性和权威性。从内部审计职权看,内部审计接受企业高层管理的监督与指导,并根据要求开展内部审计活动,向企业高层管理报告有关审计情况,有利于促进改善内部治理,从而帮助高层管理有效履行其受托管理责任,提高管理绩效,具有检查、调查取证权,参与决策权,建议权,采取强制措施,通报批评,处理处罚权等。内部控制的作用主要包括:(1)监督控制作用。依据国家法律、法规、企业规章制度,对企业内部被审计单位经济活动的真实性,合法性进行监督检查,促使企业走上法制化、规范化轨道。(2)评价、参谋作用。通过审计最终形成审计结论对检查任务完成情况,内控制度建设及执行情况,经营成果,存在的问题等方面进行客观、公正的评价,并依据有关政策、法规和公司内控制度,提出合理化建议,为领导决策提供依据。(3)维护、增值作用。对内控系统各个节点进行检查评估,发现内控各个环节存在的缺陷和漏洞,分析经营管理过程中偏差和失误,解剖问题产生的主客观原因,为完善内部控制提供依据。对企业重点职能部门、重大资金、重要经济事项等进行监督,检查经济活动是否与企业经营目标保持一致,是否取得预期效果,发现损害公司利益的行为,可以及时地予以纠正、制止和查处,预防、减少风险损失,以维护公司的合法权益,从而帮助和促进企业实现目标,增加企业价值。(4)咨询服务作用。内部审计利用其独特的优势和专业能力,为企业内部各部门提供咨询、建议、协调等服务,从而不断丰富增值型内部审计的内容。
2.施工企业开展内部审计的必要性
2.1施工生产具有流动性、单件性,必须对项目跟踪审计
施工人员及施工机械都要随建筑产品所在现场的不同在不同工地、不同地区的承包工程项目之间进行流动施工,或在同一工地不同单位工程之间进行移动施工。各建筑产品都有其特定的用途、结构及建筑要求,都需要单独设计,并按单件组织施工生产,在生产过程从开工建设到投产使用,始终不可移动,具有一次性。这一特性要求内部审计工作只有深入施工现场,随着工程项目的建设跟踪审计,才能充分发挥监督服务职能。
2.2施工生产周期长、消耗大,须注重期中审计与多类型审计
建筑产品一般综合性强、体积宠大、结构复杂,在整个施工过程中需要投入大量的人力、物力、财务,消耗大。需加大过程控制,从而决定审计工作方式不能仅停留在事后审计,而应事前、事中、事后审计相结合,实施期中审计尤为重要。同时应该针对项目具体情况有针对性地采取工程项目审计、经济责任审计、专项治理等不同类型审计调查。
2.3须以单位工程为对象,采用建造合同形式进行会计核算
施工企业在投标中标后所承建的工程项目要与建设单位签订建造合同,根据完工程度进行成本费用核算、收入确认,大多采用分期结算工程价款,工程完工后通过竣工工程点交、验收方式交付给建造合同甲方验收使用,并与甲方办理工程价款清算。建造合同根据实际成本费用占预计总成本的比例确认完工进度,按完工百分比法确认收入、成本费用。
2.4关注分包经营风险
不少施工项目规模大,结构复杂、技术难度高,难以由一个施工企业单独完成,很多工程项目需要由一个施工企业总承包后,再分包给其他施工企业共同完成,使其施工生产既有总体性又有高度的协作性。为了确保整体工程质量、安全、工期等目标要求,施工企业不仅要管理好自己的施工队伍,同时增加了对合作商、协作商、引进劳务队伍的管理。因此关注分包经营风险。
3.如何提高审计效率
3.1正确运用内部审计依据
内部审计依据是衡量和评价内部审计对象的合法、合规、合理性及有效性,据以形成审计结论和审计建议的客观标准。审计人员在审计过程中要以与审计项目及审计目标密切相关的、适用的、具有正式书面文件形式的法律、法规、决议等为审计依据,全方位、辩证地分析问题,抓住主要矛盾及问题实质,形成正确、可靠的审计结论和建议。
3.2坚持审计程序,做到有条不紊
主要抓好审计立项、审前调查、审计实施、审计查处、问题整改落实等各关键环节,力求收到事半功倍的审计效果。随着企业生产、经营规模的不断扩大,工程项目的增多,审计机构要按照重要性原则,有针对性地选择涉及面广影响力大、管理层和群众高度观注的项目进行审计立项。都必须以事实作依据,不偏不倚,以提高其可信性;反映的数字必须是来源于被审计单位相关资料并经核实无误,以保证其真实性;处理意见引用的法律、法规必须准确无误,以维护其严肃性;文字表述要准确,条理清晰,重点突出,层次分明,言简意赅,以体现其艺术性;审计报告报批前要征求被审计单位意见,遵从其客观原因分析,以体现其灵活性。
3.3结合实际,灵活运用审计方法
内部审计是作为企业内部加强风险管理和控制及治理的重要手段而存在和发展的,其履行职责的范围涉及被审计单位的生产、经营、管理等各个方面的经济活动及其信息载体,审计人员要根据不同的审计内容综合运用审核、计算、函证、监盘、观察、询问、分析性复核等方法,以获取充分、相关、可靠的审计证据,支持审计结论和建议。同时面对审计力量薄弱和项目单位多、跨区域广的特点,要提高审计覆盖率,审计部门必须改变审计工作方式,要充分利用好计算机审计技术,大力开展远程审计,提高审计工作效率。
3.4把握审计重点,突出经济效益
围绕企业价值最大化目标要求,审计工作重点从真实合法与效益并存两方面入手,在审计过程中除了关注相关法规遵守情况及内控制度执行情况外,重点考察项目成本管理过程中机械设备利用效率、材料物资采购价款合理性、管服经费责任成本落实情况、资金运转情况、劳务协作队伍验工计价情况等成本效益情况,保证提高经营活动的经济性和有效性,实现增值服务功能。
[关键词] 风险导向;内部审计;实施机制
[中图分类号] F239.4 [文献标识码] B
一、引言
随着日益加剧的商业竞争和企业经营管控的复杂化,投资者、管理者、董事会以及社会公众等对企业内部审计监督职能期望越来越高。除了对企业财务收支活动的真实、合法性审计之外,内部审计机构还应尽可能发现公司存在的舞弊行为,并对企业面临的战略风险、业务经营风险、管理风险进行识别、评估和采取进一步应对措施。特别是《企业内部控制基本规范》及其配套指引的实施,对上市公司内部审计从制度遵循性审计向风险导向内部审计模式的转变确立了法理基础。对风险导向内部审计的内涵、实施过程、关注重点等内容的分析,对企业在风险管理框架下实施ROIA提供了操作借鉴。
二、文献述评
麦克宁(McNamee)[1]提出了内部审计的新范式―ROIA,反映了ROIA目标与企业目标的契合,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。2001年,COSO委员会(Committee of Sponsoring Organization of the Tread way Commission)开始着手对企业整体风险管理框架(Enterprise Risk Management Framework,简称ERM)进行研究,2003年7月了ERM框架征求意见稿。2002年7月25日,美国国会通过了《萨班斯―奥克斯利(SOX)法案》(即《公众公司会计改革和投资者保护法案》,以下简称《法案》)。《法案》要求所有在美国上市的公司都必须设立审计委员会,内部审计的作用与职责得到充分肯定。2004年COSO委员会推出了《企业风险管理――整体框架》,体现了企业内控与风险管理在为利益相关者创造价值中的重要性。
国内关于ROIA大都还局限于金融、保险等高风险行业的研究。如王军法,关旭(2010)分析了ROIA在商业银行风险管理中的重要作用[2]。在内部审计项目过程中,黄海,张晨(2008)认为风险导向内部审计研究主要集中于如何在年度审计计划编制过程中运用ROIA[3]。但是国内关于具体审计项目中贯彻ROIA理念的实践性研究并不多见。如何按照《企业内部控制基本规范》的强制要求实施风险导向内部审计,成为摆在我国上市公司治理层面亟待解决的问题。
三、风险导向内部审计基本理论分析
(一)风险导向内部审计的内涵
IIA在《组织治理―内部审计人员指南》中明确表示:“内部审计是通过对组织的风险管理、控制和治理程序进行确认,才成为有效治理重要基石之一的”。可见,ROIA是以对整个组织的风险进行全面评估与改善,以达到防弊、兴利、增值目的的一种审计理念。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
1.风险导向内部审计的本质。在风险管理框架下,受托责任关系以及管理控制发生了一系列变化:首先在于委托人的广泛性所带来的外部受托责任多样化,与强调股东利益的狭义委托受托关系相比,现阶段更加强调各种利益相关者的利益,包括顾客、员工甚至社会等。其次,由于股权的分散,企业规模的扩大,企业内部管理层次的增多,导致内部受托责任的多层性。企业必须将更广泛的外部受托责任关系分解到多层次的风险管理之中,因此ROIA的本质是确保受托责任有效履行的能动的管理控制机制[4]。
2.风险导向内部审计的对象。内部审计对象是内部审计的客体,与内部审计本质有密切关系。这种综合审计相比管理导向内部审计阶段而言,更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。
3.风险导向内部审计的目标。ROIA目标及职能审计主体通过内部审计活动所期望达到的目标或者说是一种境界,体现的是主观的要求。“增加价值”一词是风险导向内部审计的指导方向,是内部审计活动的宗旨和目的,内部审计虽然不参加生产和销售活动,但它可以通过保护组织资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加阻止获利机会等活动来为组织增加价值,为组织带来巨大的利益。
(二)ROIA的理论基础
ROIA作为一种新兴的内部审计模式,要协调好程序理性与结果理性之间的冲突,必须建立在合乎逻辑的以下理论基础之上:
1.委托理论。最初则是于1976年由Jensen & Meckling提出来的,这一理论后来发展成为契约成本理论(张春霖,1994)。内部审计服务主要面向公司管理当局和公司董事会。内部审计是因为所有权和经营权问题而产生,其目的在于降低企业成本、最大化企业价值。委托人和人往往都有各自不同的利益诉求,利益冲突难以避免。内部审计服务正是增强委托人和人信任,化解双方利益冲突的一种制度安排。
2.风险管理理论。早先的风险管理理论把风险管理的对象局限在纯粹风险,且重点放在风险控制上。但从目前的理论研究看,开始转向以企业风险为管理对象的全部风险说法转变。班尼斯特和鲍卡特(1998)在《Practical Risk Management》中认为:“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济控制”。威廉斯和汉斯(2004)指出:风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。如今,风险管理已成为一门新兴管理学科。ROIA对企业风险识别、衡量以及应对就是风险管理理论在内部审计领域的运用。
(三)风险导向内部审计的特征
索耶将内部审计定义为:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源。而ROIA是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。与传统内部审计比较,ROIA的特征主要表现在:一是审计的起点从公司的全面风险识别与评估开始,从企业内部控制环境出发,识别与评价财务报告层次的重大错报风险,包括企业战略与商业模式规划、经营业务执行层面的风险源;二是审计的方法方面,更加注重分析程序的运用,比如业务收入,成本等的趋势、结构以及比较分析等;三是审计的目标侧重在识别与应对风险基础上,为公司价值增值提供确认与咨询服务。
四、风险导向型内部审计实施机制
实施机制是实施的程序和过程,是指制度内部各要素之间彼此依存,有机结合和自动调节所形成的内在关联和运行方式。ROIA实施机制主要指ROIA章程的制定,部门的建立和ROIA的具体实施过程。
(一)制定风险导向型内部审计章程
内部审计是组织内部保障和支持组织目标实现的一种独立的管理活动。其活动范围涉及各个不同的职能部门、不同的管理层级以及各种信息资源。因此,在内部审计章程中对内部审计活动目标、权利和职责进行清晰明确的界定是开展内部审计的基本条件和重要保障。内部审计章程一般由内部审计机构起草,起草的章程要与组织目标和内部审计准则相一致,然后报给高级管理层、董事会、审计委员会或其他治理机构批准或通过。章程一经批准便形成管理当局与内部审计机构双方的协议。内部审计章程的内容主要包括:内部审计工作的目的;ROIA在组织中的地位,即独立性;ROIA有权接触和执行与审计工作有关的资料、人员和财务;ROIA活动范围,包括在风险管理中的责任和对后续审计的授权;有关开展保证服务和咨询服务的规定和原则。
(二)风险导向内部审计机构设置
内部审计机构是在公司从事审计监督和风险识别与评估工作的独立部门,是公司内部治理体系的重要组成部分。为提高审计监督效率和效果,公司应按照相对独立性原则、功能性与效率性统一原则、权威性原则设置风险导向型内部审计机构。此外,正如Yung-MingShiu(2008)所言,风险管理和以风险为本的监管是否有效,很大程度上决定于内部控制制度的执行情况以及内部审计人员的能力。因此,公司应随审计环境变迁,不断提高内部审计人员的专业胜任能力和服务水平。具体包括:内审人员与被审计部门一起证实他们工作的共同组织目标;内审人员应告知被审计部门在审计过程中的全部审计发现;内审人员应该保持对风险管理、公司治理、财务法规以及审计技术等方面的持续学习。
(三)规范ROIA实施程序
一般而言,内部审计程序包括审计计划、审计实施、审计报告、后续审计等主要阶段。ROIA实施程序则更加突出对风险管理过程的测试与评价。在审计计划之前要结合对公司各部门基本情况的了解,初步评估被审单位的重大错报风险,制定审计工作计划。在审计实施阶段,首先确认组织所要达到的目标,其次要采用风险评估程序,分析达成目标的潜在风险水平和审计重点,再次通过控制测试程序和实质性程序,分别验证被审组织的风险管控措施的有效性和经营业务过程及结果的合规性、公允性等。在审计报告阶段,内部审计人员应该就风险审计过程中发现的问题与管理层、董事会进行充分讨论,最终确定可接受的风险水平,出具审计报告,为防控风险、提高管理效率发挥内部审计的咨询及服务职能。在后续审计阶段,一是要检查审计建议和纠正措施的实施情况,二是对风险的再评估,确保组织的风险水平得到有效管理和控制。
建立内部控制机制对内部审计提出了新要求。传统制度遵循性的企业内部审计应适应新形式的需要,确立以风险管理为审计导向,管理流程为审计路径,以强化内控为审计核心,以价值增值为审计目标的风险导向内部审计模式,以确保内控新机制的有效实施。然而,风险导向型内部审计这一前沿问题在我国仍处于初步探索阶段,无论是在理论层面还是在实践操作上都缺乏系统化和结构化的思考。本文一方面通过对风险导向内部审计的内涵、实施过程、关注重点等内容的全面分析,为企业在风险管理框架下实施ROIA提供了理论支撑;另一方面,通过对ROIA的实施过程描述以及案例企业的应用分析,为企业实施ROIA提供了操作借鉴。
[参 考 文 献]
[1]David Me. Namee. Risk-basedauditing [J]. The Internal Auditor,1997(8):22-27
[2]王军法,关旭.风险导向内部审计在商业银行中的管理与应用[J].财会研究,2010(12):70-80
[3]黄海,张晨.风险导向模式在内部审计项目实施中的运用分析[J].会计之友,2008(9):11-13
[4]孙强.风险导向内部审计基本理论及程序构建[J].经济研究导刊,2011(6):96-98
一、企业伦理鉴证业务的含义与目的
企业伦理(enterprise ethics)作为企业参与市场竞争的一种道德规范和自我约束,对整个经济秩序的良好运行起着十分重要的作用。近年来,国外政府、社会公众以及企业界对“企业伦理”的日益重视,催生了审计的新功能―企业伦理鉴证业务(ethics at-testation service)。
(一)企业伦理鉴证业务的含义企业伦理鉴证业务是一般规范伦理的原则和方法应用于工商管理活动中。它是指企业以合法手段从事生产经营活动时所应遵守的道德规范,是关于企业公平竞争、市场营销策略、公共关系、社会责任、消费者及员工道德修养等多方面的行为准则。企业伦理通常都能较为清晰地反映出该企业文化中所蕴含的价值观、态度、信念、思维方式和行为方向。2006年颁布的中国注册会计师执业准则中强化了注册会计师了解被审单位及其环境并评估重大错报风险这一程序,并且加强了注册会计师与管理层、治理层,及其相关人员的沟通,这也为注册会计师企业伦理鉴证提供了强有力的存在动因。
(二)企业伦理鉴证业务的目的为企业提供伦理鉴证业务一即根据标准对企业伦理声明作出判断,以特定的书面伦理审计报告的形式向企业管理当局提供企业伦理管理的情况,从而帮助企业评估是否遵守伦理管理制度规定以及实施伦理管理的有效性。目前,国际著名“四大”会计公司都已开始注重企业伦理审计,培养专门的审计人才,使伦理审计成为会计师事务所新的经济增长点。
二、注册会计师企业伦理鉴证业务的内容
伦理鉴证业务一般分为三种类型:检查整个伦理制度或其中的某一部分是否符合鉴证标准;复核整个伦理制度或其中的某一部分的有效性是否符合鉴证标准;根据鉴证标准及与伦理有关的商定程序完成的服务。目前,国外与审计师伦理鉴证服务相关的一些标准和规定有:SAI的社会责任SA8000标准、职业安全和健康管理(OSHA)规定、平等就业机会委员会(EEOC)规定,联邦贸易委员会(FTC)规定、道德贸易运动(ETI)标准、荷兰洁净成衣运动(CCC)规定、美国公平劳工协会(FLA)规定等。根据这些相关的标准和规定及一些已开展审计师伦理鉴证国家的经验,笔者认为,我国注册会计师可以从以下几方面进行企业伦理鉴证。
(一)企业与社会的伦理关系鉴证企业是否在遵纪守法方面作出表率,遵守所有的法律、法规,包括环境保护法、消费者保护法和劳动保护法;企业是否完成所有的合同义务,带头诚信经营、合法经营、承兑保修允诺;企业是否能带动企业的雇员、企业所在的社区等共同遵纪守法、共建和谐社会;企业是否努力使社会不遭受自己的运营活动、产品及服务的消极影响;企业是否加速产业技术升级和产业结构的优化、增大企业吸纳就业的能力;企业的废水、废气、废物、噪声、有毒物的处理是否彻底,生产物是否对人体和周围环境有害;企业是否在公平竞争方面遵循伦理。
(二)企业市场营销的伦理鉴证产品质量是否符合规定的标准,合格率和次品率是多少;产品售后服务措施是否健全;企业是否对消费者提出正常的退还,维修请求予以解决;产品定价中,企业是否存在歧视性定价、串谋定价、掠夺性定价或价格欺诈等问题;广告促销中,企业是否存在虚假或欺骗性广告的问题;企业是否为谋取利益与其他企业恶意竞争或互相破坏排挤;企业是否不顾行业整体发展而削价倾销;企业是否通过不法手段窃取商业机密等。
(三)企业人力资源管理的伦理鉴证在人员招聘上,企业是否遵循了聘用自由的原则,有无违背劳动法的相关规定实行就业歧视;企业是否建立、健全劳动安全卫生制度、严格执行国家劳动安全卫生规定和标准,对劳动者是否进行劳动安全卫生教育;企业是否做到任何情况下都不要求员工一周工作超过最高时限,并且保证每周的休息时间,加班时间不超过规定时限且能保证加班获得额外津贴;企业支付给员工的工资是否低于法律或行业的最低标准,是否足以满足员工的基本需求,并以员工方便的形式如现金、支票支付;企业是否存在或支持体罚、精神或肉体胁迫以及言语侮辱等现象;企业现有的管理层规模是否与其所担负的工作相适应,企业的管理层结构是否合理;企业管理层是否重视员工培训及其职业发展规划;企业管理层是否定期开会,对公司及管理部门进行完全而有效的管理和监督等。
(四)企业会计的伦理鉴证企业是否按照会计法及相关规定设置账簿体系,有无自身核算做真账,应付税务机关用假账的现象;企业是否存在通过会计部门调整会计信息,以达到偷逃税款的目的;企业有无按照企业会计准则和制度的相关规定进行正确的会计处理,编制、披露会计报表;企业财务会计部门人员素质和业务能力如何,是否得到定期的培训和指导;企业财务会计部门的人员分工是否做到了职责分工、独立稽核和岗位分离等。
三、注册会计师实施企业伦理鉴证的方法
由美国注册会计师企业道德服务实践可知,伦理鉴证可从两方面进行:一是对相关的文件和记录进行审计,包括企业内部的各种成文文件、企业外部的公共机构记录及新闻媒体的报道;二是对企业的利益相关者进行问卷调查,包括公司员工、专家、顾客、经销商、供应商和投资者等。除上述两种方法外企业伦理鉴证中获取审计证据的主要方法还包括观察、询问、函证等。
(一)文件与记录审查在会计报表审计中对相关文件和记录的查阅和审查也是获取审计证据必不可少的方法,如对企业会计账簿、董事会会议纪要等书面文件和记录的审查,企业伦理鉴证中上述方法也同样适用。
(二)实地观察因为企业伦理鉴证的根本目标是验证企业行为与既定伦理道德标准的符合程度,所以除审查可以反映企业行为的书面文件和记录之外,对企业行为的实地观察也是非常必要的,这样可以直接获取第一手资料,可以与书面文件或记录相互核对使审计证据更具有说服力。
(三)询问询问是审计人员获取审计证据的重要方法,通过对有关人员的询问获取相关的信息,将询问获取的信息与通过其他方式获取的审计证据相互核对,如果审计证据之间可以相互印证则可以大大增强审计证据的说明力,反之则可以发现审计过程中可能存在的问题或者审计人员未注意的问题,进而重点对上述问题进行审查获取证据,保证审计质量。
(四)函证函证在会计报表审计中是获取审计证据的重要手段,在企业伦理鉴证中函证同样可以在获取审计证据中发挥重要的作用。如对企业法律顾问、环保部门、消费者协会、税收部门、工商部门等的函证,也可以获取关于企业行为伦理道德方面的信息,而且通过函证获取的外部证据更具有说服力。
(五)问卷调查与传统的会计报表审计不同的是企业伦理审计中大量使用问卷调查方法,问卷调查可以通过与利益相关群体的直接交流和沟通获取利益相关群体对企业伦理道德问题意见的信息,通过对问卷反馈信息的分析和总结得出相关的结论。
四、企业伦理鉴证与会计报表审计
企业伦理鉴证与会计报表审计的关联主要包括以下几方面。
(一)企业伦理鉴证与会计报表审计共同程序与方法的运用在会计报表审计中注册会计师所执行的部分程序或获取审计证据的方法在企业伦理鉴证中同样适用,在实践中完全可以经过统筹、协调节约审计成本,提高效率。中注协曾颁发的《审计技术提示第1号――财务欺诈风险》特别强调了与企业或其管理当局伦理道德相关的内容:“管理当局态度不端或缺乏诚信”可能导致财务欺诈或表明财务欺诈风险的存在,其别强调了“管理当局对公司的价值观或道德标准倡导不力,或灌输了不恰当的价值观或道德标准”;另外,对书面文件资料的审查、函证、问卷调查等方法均可以应用于上述两种类型的审计中,如果加以统筹安排便可事半功倍,极大提高审计效率。
(二)企业伦理鉴证与会计报表审计结果的相互支持通过企业伦理鉴证的深入了解和评价被审计单位的伦理道德信息,对注册会计师了解和掌握被审计单位的基本情况、制定审计计划、评价会计报表审计业务中的审计风险、做出职业判断非常有帮助,反之亦然;另外两种类型的鉴证业务的最终鉴证结果是可以相互支持的,从而有助于报告使用者对相关信息的理解。
(三)企业伦理鉴证与会计报表审计的同时实施如果由同一家事务所或同一个注册会计师对同一被审计单位实施两种类型的审计有助于审计质量的提高,审计人员从事审计工作出具审计报告要承担审计风险,同时从事两种类型的鉴证就意味着要同时承担两份风险,审计人员面临的鉴证风险必然大增。根据经济学的相关理论大多数人都是风险规避者,审计人员也同样要规避风险,他们会通过采取措施提高审计质量来减少审计风险,使面临的审计风险在可以承受的范围之内。因此,同一家事务所或同一个注册会计师对同一被审计单位实施两种类型的鉴证可以起到保证审计质量并促进审计人员提高审计质量的作用。
五、我国注册会计师开展企业伦理鉴证业务的建议
为有效发挥我国注册会计企业伦理鉴证业务作为现代审计功能的拓展,笔者认为,可以采取如下建议。
(一)创造良好的企业伦理鉴证实施环境我国要实施企业伦理鉴证必须改善宏观经济环境,社会各界包括政府有关部门在内应当加强对企业承担伦理道德责任和社会责任情况的监督,通过舆论宣传等方式使社会各界普遍关注企业的伦理道德状况,才能为企业伦理审计的实施创造良好的宏观环境。政府有关部门还应借用一系列的财务欺诈事件后社会各界掀起的呼唤诚信、加强诚信建设的热潮,对企业社会责任及道德责任的宣传,使社会各界充分认识到对企业的关注不仅仅能放在经济利益上,而且能更多地关注企业应当承担的社会责任及道德责任;注册会计师行业协会也应对企业伦理鉴证进行相关的宣传,使社会各界了解企业伦理审计,认识到企业伦理鉴证所带来的好处。通过宣传,使社会各界对企业伦理鉴证实施的重要意义和作用有了充分了解才能更好地促进企业伦理审计的实施。
(二)协商制定与企业伦理审计相关的政策规范及其体系政府部门应与行业协会共同制定相关规定,该套规范体系应符合市场经济要求和国际惯例并具有我国特色。标准的制定可以借鉴美国企业伦理鉴证的常用标准,如AICPA鉴证服务标准、SA8000标准等。
购物车(0)