危机导向审计在通信企业中运用

一、风险导向审计在任中审计中的应用

风险导向审计在任中审计中的应用，主要是在计划组织实施任中审计时贯彻风险导向审计的理念，遵循风险导向审计的方法程序。下面以某市级通信企业负责人任中经济责任为例，分析风险导向审计在任中审计中的运用。

（一）任中审计的总体风险评估

从总体环境、行业环境、内部控制制度建设、业绩考核压力等内部环境出发，在任中审计中主要从以下几个方面把握企业的总体风险：

1、新业务带来风险

（1）转型业务。转型业务是运营商由服务提供商向综合信息运营商转变的选择，是在面临语音业务流失情况下，对自身产品服务的一次突破。尽管所提供转型业务依托于原来提供服务的通信行业之上，但是更多进入的是通信行业与其他行业的边缘地带。企业对业务发展模式的选择伴随着不同的新风险。比如系统集成业务，开展业务的模式有代购代销设备，电信企业只提供技术服务模式；电信投资，在服务期内收取服务费的BOT模式；客户自购设备，电信只提供集成服务模式。一般情况下客户会要求几年后取得设备的产权。模式的选择会给企业带来资产安全、税收政策把控等风险。

（2）移动业务。企业进入移动业务领域，缺乏移动业务实际运营经验，对移动业务发展规律认识有一个渐进的过程，面临着新的挑战。移动业务更多的是针对个人消费者，对消费者消费行为分析不彻底，可能导致新增用户缓慢，旧用户流失加快风险。在全业务发展中，融合套餐设计、分摊政策是否合理，融合套餐的推广是否会存在加速移动业务对自身固网客户价值替代等风险。

2、庞杂的IT支撑系统带来的风险

通信运营商各类系统多，各个系统间数据流转、钩稽关系建立复杂。比如电信缴费充值卡，从制卡出售到用户消费先后经历了电信卡平台系统、充值到个人帐户进入销帐系统、消费后系统销帐，在财务上先后反应为电信卡余额、预存款余额，以及对用户欠费的冲销。庞杂的IT支撑系统带来业务平台数据与网络资源平台数据一致性、不同业务平台数据一致性、业务平台与财务平台数据一致性的风险。

3、业绩考核压力带来的风险

绩效考核与企业负责人的奖惩升迁关系密切。由于整体环境带来的行业持续增长的压力，股票市场上股东对投资回报的要求带来的利润的压力和压缩成本费用的压力，都可能导致负责人在经营策略选择上对高风险项目的偏好。同时，业绩压力容易导致企业负责人突破内部控制，经营决策、会计处理凌驾于内控制度之上，造成总体风险升高。

（二）任中审计的报表层次和认定层次风险评估

在评估了被审计单位的总体风险后，将识别风险与认定层次可能发生的错报领域相联系，考虑识别的风险造成后果的程度是否重大。同时考虑对识别的风险导致财务报表重大错报的可能性。根据识别的总体风险，在任中审计中应该重点关注以下报表层次和认定层次风险。

1、识别的新业务风险，可能带来的认定层次风险

（1）收入的分类、准确性、完整性、截止认定恰当与否。在审计中重点关注收入是否记录到恰当的分类，记录的金额是否准确，是否所有发生的新业务均包括在内，是否存在提前或延后确认收入的情况。

（2）应收账款、预收账款存在、权利、完整、计价恰当与否。在审计中重点关注是否按照资产、负债确认的条件合理确认了新业务的应收、预收账款；是否存在未遵循事先确认的计费规则，对不应该确认收入的部分确认了收入，从而虚增应收账款；预收账款按照系统的合理的方法分摊确认收入，是否存在提前或延后确认收入导致的预收账款的虚减与虚增。

（3）系统集成业务尤其应该关注固定资产的存在和权利：企业投资的固定资产是否存在（因为系统集成业务形成的固定资产很多在客户端，可控性比较弱），对记录的固定资产的拥有和控制的权利是否充分。

2、考核压力带来的风险，可能带来的认定层次风险

（1）收入的发生、截止认定。发生的认定主要考虑被审计单位是否严格执行拆机规定，对超过拆机时限的是否及时了解拆机情况。因为电信行业大量采用用户预存款模式发展业务，在面临考核压力的情况下，更可能采用提前分摊预存款，或者将本应该分期确认收入的业务列作一次性收入，提前确认。

（2）成本费用的截止、完整、分类认定。在面临收入压力大，成本费用资源有限的情况下，企业的经营者可能通过修改成本费用类别，影响分类认定；将已经发生的费用部分确认为当期部分计入以后各期，影响完整性认定；将本期发生的成本费用全部在下期确认，违反权责发生制基础，影响成本的截止认定。

（3）被审计单位在面临考核压力的时候，可能采取多确认收入、提前确认收入、延期确认成本的方式来获得较好的业绩表现。随着压力的进一步增大，利润的真实性风险将凸显。

3、识别的庞杂IT支撑系统带来的风险，可能带来报表层次风险庞杂IT支撑系统带来的风险将是影响企业各个层面的，既可能因为业务系统的处理规则不同影响到企业的收入的确认、应收、预收资产的真实性、准确性；也可能因为网络资源系统影响到固定资产的折旧、固定资产的利用效率，进一步影响资本性支出的方向。而且，IT系统规则全省统一，一旦出错带来的将是全局性重大错报。

（三）任中审计的进一步审计程序

根据以上识别的报表层次重大风险和认定层次重大风险，进一步实施审计程序。对IT支撑系统带来的报表层次风险要关注系统的并行记录、验收报告或者借助外部IT专家的力量对系统的可靠性进行评估；同时应该关注是否建立业务数据与财务记录的日常稽核制度；对IT系统的有效性进行穿行测试，发现问题。对根据认定层次风险重要程度确认的报表层次的风险，以及其他认定层次风险，根据风险重要程度对所有重大的各类交易、账户余额、列报设计和实施合适的实质性程序，合理应对风险。通过以上风险识别、评估、应对的程序，审计人员应该基本明确在被审单位任中审计中应该关注的重点、从整体上对被审计单位风险作出合理的审计判断。从实现任中审计目标对企业负责人任期内业绩进行评价、发现问题、揭示风险，有利于被审计单位的整改和对以后业务发展中的风险防范。

二、任中审计引入风险导向审计面领的挑战

1、对任中审计所揭示风险缺乏明确风险评价体系

任中审计缺乏统一、具体的经济责任界定标准和评价标准，评价尺度难以把握。在对被审计单位收入、费用、资产、负债的真实性、准确性、完整性等审计中所揭示出的风险以及被审计单位对所揭示风险已经采取的部分措施的有效性，以及所产生的经济后果进行评价时，难以以明确的风险评价体系进行评价。

2、内审人员专业胜任能力在任中审计引入风险导向审计，不但要求审计人员具备良好审计基础素养，对任中审计的审计目标、审计内容有准确的认识和定位，同时必须具备以风险导向审计理念开展审计工作的能力，将风险意识始终贯穿于审计过程中的各个阶段。统观全局，对被审对象面临的经济环境、行业环境、公司内部环境有充分透彻的认识。这对内审人员的专业胜任能力提出了更高的要求。

3、内部控制机制是否有效内部控制机制有效，是任中审计中引入风险导向审计的必要基础。随着2008年新《企业内部控制基本规范》颁布实施，越来越多的企业开始重视内部控制制度建设。但是，目前仍然有很多企业内部控制制度不够完善，或者虽然已经制定了详细内部控制制度，但是并未真正实际执行。公司是否进行内控制度的自评估，以及建立风险管理制度应对企业发展中识别的风险。如果从风险评估中就发现被审单位内部控制相当薄弱，那么接下来的审计中就无法采用风险导向的审计方法开展审计工作。

4、内审人员独立性对风险导向审计有重要影响内审人员相对独立性对于内审人员客观、公正、实事求是的进行审计评价至关重要。内审人员应该站在独立的立场上，对企业面临的内外部环境进行分析，对在风险评估过程中风险识别的充分性、风险评估的恰当性进行审计判断，不偏不倚。对揭示的风险，根据风险的重要程度，进一步实施恰当的措施。因此在组成审计组时，要充分考虑成员对于被审计单位的关系，避免因独立性对风险导向审计造成重大影响。