固有风险和控制风险十篇

时间:2023-09-07 17:58:58

固有风险和控制风险

固有风险和控制风险篇1

新修订的国际审计准则第200号《财务报表审计的目标和一般原则》已于2004年12月正式实施,该准则了新的审计风险模型。在此准则中,审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即“审计风险=重大错报风险×检查风险”,以区别于旧准则中“审计风险=固有风险×控制风险×检查风险”的旧风险模型。我国的注册会计师协会目前也正在根据国际审计和保证准则委员会的新国际审计准则加紧修订我国现行的审计风险准则,本次修订的核心内容也是启用新审计风险模型。从表面上看,新旧风险模型并没有显著的区别,只是把固有风险和控制风险的乘积合并为重大错报风险。本文拟对新旧审计风险模型进行比较,来探究新模型的改进。

一、原审计风险模型的缺陷

20世纪八十年代初,由于不断受到诉讼威胁,美国审计职业界率先建立了审计风险模型,从而引起审计方式开始从制度基础审计向风险导向审计变革。经过二十多年的实践,原有的风险导向审计模式已经在广大CPA的心目中根深蒂固,其历史功绩及先进合理之处自然是不容置疑的,但它在应用中也逐渐暴露出了一些问题。因此,研究解决这些问题,不断完善风险导向审计模式也就成了审计职业界的当务之急。作为审计模式的核心组成部分,对风险模型的研究自然也就提上了日程。原有审计风险模型在理论上和实践中都存在着一定的缺陷,主要体现在以下几个方面:

1、固有风险概念内涵与外延不一致。我国《独立审计具体准则第9号――内部控制与审计风险》将固有风险定义为“假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性”。但CPA在评估固有风险时被要求着重考虑的因素,如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时,又难免要考虑到内部控制的因素,造成固有风险内涵与外延的不一致,给模型的科学性带来很大的损害。

2、对固有风险的评估容易流于形式。原准则要求编制总体审计计划时,应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,应当考虑固有风险评估对各重要账户或交易类别的认定所产生的影响,或直接假定该认定的固有风险为高水平。由于在评估固有风险时首先要假定相关的内部控制不存在,而使得该项程序可操作性较差,再加上直接假定认定的固有风险为高水平被业内公认为稳健的做法,因此,极易导致不少事务所及CPA不重视对固有风险的评估,使其流于形式。

3、控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性”。从理论上说,如果CPA能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是,CPA只要通过控制测试得到了一个比较满意的结果,就可以理所当然得认为被审计单位的内部控制值得信赖,从而依赖此结论大大减少实质性测试的工作量。然而,控制测试可以依赖吗?首先,通过控制测试得到的是内部证据,它的“内部性”导致其可能被管理当局操纵,因此,其证明力是比较差的。其次,内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的,CPA仅仅通过对被审计单位的大体了解来排除管理当局舞弊的可能性无论如何都是不稳健的,既然难以排除管理当局舞弊的可能性,控制风险就不能被评估为低水平,进而控制测试的结果也是不能依赖的。

据最近的一项问卷调查显示,在对我国71家具有证券期货相关业务资格的会计师事务所的调查中,对来自上市公司本身的审计风险成因调查中,有60%的人认为“管理当局品质存在问题”。可见,在我国目前的情况下,把控制风险评估为低水平是要冒很大风险的。

4、对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,原审计风险模型在整个会计报表层次上就不能应用,实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。进而,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然使得CPA在把握和控制审计风险时“只见树木不见森林”。

二、新审计风险模型的改进

要对新审计风险模型作出合理评价,首先要看清其所作的改进:

1、引入“重大错报风险”的概念。新风险模型引入了“重大错报风险”的概念,表面上看来只是把固有风险和检查风险的乘积用一个新的名词来概括,可一经分析就会发现,新名词的引入使风险模型有了重大的实质性改进。重大错报风险概念的引入,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,有效地避免了实务中容易出现的不评估重大错报风险就盲目进行测试及简单设定重大错报风险为最高水平而直接实施更广泛实质性测试的做法,避免审计测试的盲目性和对有限审计资源的浪费。

另外,重大错报风险也不等于以往的固有风险和检查风险的乘积,因为导致会计报表出现重大错报的风险并不是由固有风险和检查风险两因素就能够概括得了的,新风险准则及模型明确规定,CPA应从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。

固有风险和控制风险篇2

一、会计风险与审计风险的联系

1.风险的客观性,会计风险与审计风险是客观存在的,不以人们的意志为转移。人们只能通过各种手段降低会计风险与审计风险及其可能造成的损失,而不能完全消除它们。首先,会计活动与审计活动都存在着固有风险。财务会计是基于一系列的假设和前提的,这些假设和前提是对不确定的客观经济环境所作的一种描述,并以其作为会计确认、计量和披露的基础:然而现实生活中,这些假设并不总是成立的。如基于持续经营及由此而产生的会计分期假设,会计要素的确认和计量必然要使用大量的估计和判断,而货币计量假设是以币值不变为前提的,同样是一种远离现实生活的理想状态。审计固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性,这是一种由于经济业务事项发生和处理过程本身发生差错的可能性,是被审计单位经营过程中所固有的,同样是与生俱来的。其次,会计活动与审计活动基于其工作性质而产生的风险。由于会计理论、会计的局限性和经济环境的不确定性,会计报表只能近似地反映财务状况和经营成果的全貌。同时,现实生活中,由于所有者、经营者和会计人员在利益追求上客观存在的差异性,使得他们都有可能对会计行为施加直接或间接、有意或无意的影响,从而使会计信息偏离客观真实,导致会计信息的错报、漏报。审计风险同样也是由审计工作的判断性质所决定的。审计工作离不开职业判断,判断贯穿于审计工作的全过程,如被审讣单位内部控制完善程度的判断,会计报表编制公允程度的判断等,而审计人员受工作经验、执业水平的限制,对于同样的,可能产生不同的判断。正是由于审计工作的测试性质和其固有的局限性,以及内部控制固有的局限性等因素的影响,在形成审计意见时,仍有可能存在某些重要的错报,亦即存在审计风险。

2.风险的潜在性;会计风险与审计风险都只是—种可能性,潜存于会计、审计工作中,它们能否从潜在的风险转化为现实的风险,足需要一定条件的。如果会计信息存在错漏,但没有被发现,或虽被发现未被追究,则会计人员不会或不会全部承担山此造成的损失;同样,如果审计人员在审计过程中虽然判断失误,或者由于违约、过失、欺诈等原因出具了虚假的审计报告,但没有使依赖审计报告作出决策的报告使用人遭受损失,即使审计人员的行为偏离了审计准则的规定,也仅仅是潜在的风险。只有当审计的委托人或依赖审计报告的社会公众要求追究这种责任时,或要求对造成的损失进行赔偿时,这种潜在的风险才会转化成现实的损失。

3.风险的严重性?无论何种风险—旦变为现实的损失,其后果都是十分严重的:信息的真实完整是会计的生命。就一个单位而言,会计信息是改善具内部经营管理的重要依据;就格个社会而言,会计信息是引导礼会资源优化配置和维护社会秩序的重要依据。会计信息失真不仅会损坏企业形象,还不利于社会资源的有效配置,阻碍市场经济的健康发展,给国民经济带来巨大危害。会计人员也可能因此承担责任:同样,审计人员由于违约、过失、欺诈或审计失败等原因,也可能给被审计单位或其他利害关系人造成损失,严重的甚至导致经济秩序的紊乱。对此,按照有关法律和规定,审计人员可能要承担行政责任、民事责任或刑事责任,因此,强化会计、审计人员的责仟意识和风险意识,保证其职业道德和执业质量,其意义非同小可;

4.风险的可控性。风险与审计风险的因素是多样的,当这些因素发生变化时,会计风险与审计风险就发生相应的变化,因而,通过控制这些影响风险的因素,有可能达到控制风险的目的:现行会计准则中,对同一事项往往规定多种可供选择的会计处理,但这在同时也增加了会计信息的不确定性,我们可以通过限制这种选择的可能性,降低会计信息的不确定性,从而增强会计信息的可比性,降低会计风险。同时,还可以通过建立健全各种监督机制,建立和完善内部控制制度和风险预警机制,及早发现、识别和控制会计风险,防止各种错弊的发生:另外,在审计风险三因素中,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平,决定着审计人员可接受的检查风险水平。评估的固有风险和控制风险的综合水平越高,审计人员町接受的检查风险水平就越低,反之亦然。因此,人们可以通过实施一系列的评估方法,据以有效地控制检查风险。

二、会计风险与审计风险的区别

固有风险和控制风险篇3

关键词:固定资产 风险管理 内部控制体系 框架构建

中图分类号:F273.4 文I标识码:B

Risk- oriented construction of the framework of the internal control system of fixed assets

Suhong(AVIC Research Institute for Special Structures of Aeronautical Composites,Shandong Jinan 250023 )

Abstract : As an important part of corporate assets, fixed assets has an important impact on business performance. In this paper, under the identification of the risk management of fixed assets management,we can identify the key area of the risk management and build the whole process of internal control system framework to comprehensively improve the enterprise fixed assets management and fixed asset management performance and achieve full coverage of fixed asset management.

Key words: fixed assets risk management Construction of internal control framework

CLC number:F273.4 Document code:B

一、构建固定资产内控体系的必要性

(一)加强实物资产控制是财政部、国资委的要求

2012年财政部等五部委印发的《企业内部控制应用指引第8号――资产管理》第十三条“企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能,积极促进固定资产处于良好运行状态。”财政部印发的《行政事业单位内部控制规范(试行)》于2014年1月1日起施行,其中第四十条“单位应当对资产实行分类管理,建立健全资产内部管理制度”,第四十四条“单位应当加强对实物资产的管理,明确相关部门和岗位的职责权限,强化对配置、使用、处置等关键环节的管控”;国资委于2012年5月印发了《关于加快构建中央企业内部控制体系有关事项的通知》第三条“立足企业实际,建立健全内部控制体系”。固定资产作为实物资产,是科研企业资产的重要组成部分,实物资产控制是科研企业内部控制的重要内容之一。

(二)构建固定资产内部控制体系是企业加强内部管理的要求

固定资产管理是一个繁杂的系统工程,涉及业务面广、企业内部部门多、管理环节多,经常会因管理不善、相互协调对接等原因,使得固定资产整体管理效能低下,以至于造成固定资产所产生的实际收益与预计收益发生背离,固定资产非正常贬值或损耗,从而蒙受各种损失。因此提升固定资产管理能力和风险防范能力,建立一套完善的固定资产内控体系,提高固定资产管理绩效是十分必要的。

二、固定资产内部控制体系诠释

内部控制是为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。要全面实现固定资产规范、高效管理,合理保证固定资产管理活动合法合规、资产安全的有效使用、财务信息真实可靠,有效防范固定资产管理活动中的舞弊风险和廉洁风险,就应当系统地建立一套完善的固定资产内部控制体系,该体系涵盖固定资产管理全过程,包括固定资产管理模式、投资决策、招标、购置、验收、使用、维修、核算等环节,将固定资产各管理环节的工作内容、操作规范、工作流程、考核标准等固化到相应管理制度中去,形成固定资产全链条的从头至尾的闭环管理。

三、固定资产风险管理

对企业固定资产管理全过程各环节进行风险辩识与分析,识别出基础管控风险、核算风险、投资论证风险、投资决策风险、采购风险、周期检定和维护保养风险、设备故障风险共七大风险类别、12种风险描述和41个风险点,并制订相应的风险应对措施。

(一)基础管控风险

(1)风险描述。第一,企业重视程度不够。一是比较关心固定资产能否保证生产所需,即固定资产的前期购进,在固定资产管理能否给企业带来绩效等方面比较忽视;二是重视资金管理、轻视实物管理的现象比较严重。第二,固定资产管理模式、管理职责不明确或职责划分不清,从而导致固定资产管理缺位或推诿扯皮现象。第三,固定资产管理过程相关环节中,存在管理缺陷,缺乏有效的管理措施和工作流程;管理制度缺乏科学性、操作性,未全面做到固定资产管理有法可依、有章可循。第四,建筑物、设备等固定资产档案收集、保管不到位,不能满足固定资产管理所需。

(2)风险点。一是思想上重视程度不够;二是缺乏固定资产管理专业知识、培训不到位;三是未明确固定资产管理模式;四是部门和人员岗位职责不清、不全;五是固定资产管理制度不健全;六是固定资产管理措施不到位,特别是防范各类风险措施不健全;七是固定资产管理工作流程科学性、操作性不强;八是建筑物、设备档案不全,不能为今后固定资产维修及管理提供相关资料。

(3)风险应对措施。一是加强宣贯,提高固定资产重视程度及管理意识;二是加强员工岗位培训,提高员工固定资产管理知识水平;三是根据单位实际,明确固定资产管理模式;四是在单位文件或制度中明确固定资产实物管理与核算管理的部门职责及相应岗位职责,做到分工明确、管理全覆盖;五是针对固定资产全过程管理,制订固定资产各环节内控制度,做到有法可依、有章可循,建立完善的固定资产内控体系;六是明确固定资产管理各环节的管理措施,特别是防范各类风险措施,并纳入内控制度;七是明确固定资产管理各环节的工作流程,固化到内控制度,保证制度的科学性、可操作性和时效性;八是明确建筑物、设备档案管理工作的职责、工作要求和工作程序。

(二)核算风险

(1)风险描述。因固定资产账实不符,设备闲置、报废资产未及时进行账务处理等财务核算管理问题,导致资产状态不清,资产信息不实等现象。

(2)风险点。一是固定资产盘点不到位;二是固定资产管理部门与财务部门缺乏良好的对接,固定资产对账不到位;三是固定资产计价、折旧不到位,账务处理有误;四是未及时对报废、毁损的不良固定资产进行账务处理。

(3)风险应对措施。一是加强固定资产定期盘点清查,明确盘点工作内容、时限和责任部门及人员;二是加强固定资产对账管理,明确对账内容、时限和责任部门及人员;三是按国家规定,结合本单位实际,明确固定资产计价、折旧标准等要求,做好固定资产业务账务处理;四是明确报废、毁损的固定资产申报、处理流程,及时做好不良固定资产账务处理。

(三)投资论证风险

(1)风险描述。固定资产投资项目,因未进行充分的调查论证、评估,风险分析不全面、不到位,或论证报告(包括立项、可行性研究、初步设计报告等)缺乏科学性、合理性、合规性,论证的依据和结论与相关法律法规不符,论证的结论缺乏相关材料和数据的支撑等原因,不能为决策提供有效的、可靠的依据等投资论证风险。

(2)风险点。一是固定资产投资项目论证工作制度不健全;二是固定资产投资项目论证工作流程不完善;三是设备购置前期技术选型论证制度不健全;四是设备购置前期技术选型论证工作流程不完善。

(3)风险应对措施。一是对重大投资和工程建设项目等固定资产投资项目,制定并严格执行固定资产投资立项论证、可行性研究、初步设计工作制度及工作流程,并通过必要的审批程序,保证论证报告的科学、合理、合规。二是对于添置设备等固定资产购置项目,制定并严格执行前期技术选型论证,并通过必要的审批程序。

(四)投资决策风险

(1)风险描述。固定资产投资决策过程不合规、决策执行过程不规范、决策后发现问题不及时等,存在导致资产损失或形成不良资产以及资产利用率低或资产闲置的投资决策风险。

(2)风险点。一是投资决策制度不健全,投资决策流程不完善;二是决策执行不到位。

(3)风险应对措施。 一是将超过××万元(含)固定资产投资决策工作,纳入“三重一大”集体决策范畴;二是规范决策流程,明确决策主体,在充分论证的基础上,实行集体决策,防范固定资产投资决策风险;三是明确并追究决策执行不到位相关人员的责任。

(五)采购风险

(1)风险描述。一是固定资产在购置环节中,违反计划采购、招标比价、合同评审及签订、验收、入库等相关规定,导致固定资产性能或到货时间不能满足要求,或性价比低,或造成资产损失等采购风险以及等廉洁风险;二是固定资产在采购环节中,违反计划采购、招标比价、法人授权、合同评审及签订等相关规定,导致固定资产性能或到货时间不能满足要求,或性价比低,或造成资产损失等采购风险以及等廉洁风险;三是固定资产在采购环节中,违反合同专用章管理、验收、入库、付款等相关规定,导致固定资产性能或到货时间不能满足要求,或性价比低,或造成资产损失等采购风险以及等廉洁风险。

(2)风险点,主要有16项内容。设备等固定资产采购管理制度不健全,采购计划编制与审批流程不完善;违反计划采购;固定资产招标比价制度不健全,招标比价工作流程科学性、操作性不强,缺乏相互环节之间的制约机制;违反招标比价相关规定及工作流程,存在规避招恕⒎纸獠晒旱刃形;合同管理制度不健全,工作流程科学性、操作性不强;合同条款不齐全、不规范;合同未经专业或相关人员审核等;合同审核人员履职不到位;法人授权委托制度不健全;违反法人授权委托制度,比如未经授权签订合同;合同专用章管理制度不健全,盖章流程不明确;未按规定加盖合同专用章;固定资产验收不合规;未办理入库手续就交付使用;财务未按合同付款约定支付合同款;未按规定保管合同。

(3)风险应对措施,共有16种办法。建立健全固定资产采购管理制度,完善采购计划编制与审批流程;明确并追究违反计划采购的责任;建立健全固定资产采购管理制度,完善工作流程,建立相互环节之间的制约机制;明确并追究违反招标比价规定及工作流程的相关责任;建立健全合同管理制度,完善工作流程;根据合同类别,制定相应的合同模版,完善合同条款;明确并追究违反合同管理规定的责任,追究未履行合同审核的相关人员责任;明确并追究违反合同管理规定的责任,追究合同审核人员履职不到位的责任;建立健全法人授权委托制度,完善工作流程;明确并追究违反法人授权委托规定的责任,追究未经授权签订合同人员的责任;建立健全合同专用章制度;明确并追究违反合同专用章管理规定的责任,追究未按规定加盖合同专用章人员的责任;明确并追究固定资产验收不合规相关人员的责任;明确并追究未办理入库手续就交付使用相关人员的责任;明确并追究未办理入库手续就交付使用相关人员的责任;加强合同管理考核。

(六)周期检定、维修、保养风险

(1)风险描述。设备(仪器等)、建筑物等固定资产,因未按期进行必要的检定、保养、维修,从而导致固定资产功能下降、不能正常使用或降低使用寿命的风险。

(2)风险点。一是未制定或未严格执行设备周期检定计划;二是未制定或未严格执行设备维修、保养计划。

(3)风险应对措施。一是明确规定设备(含仪器)定期检定要求和工作程序,按要求制定设备周期检定计划,并严格执行;二是明确规定设备维修、保养要求,按要求制定设备维护保养计划,并严格执行。

(七)设备故障风险

(1)风险描述。设备发生故障或因未定期进行设备大中修,可能导致设备不能正常使用、设备功能下降或降低使用寿命的风险。

(2)风险点共有5项。未进行设备周期定检;未进行设备保养、维修;设备质量问题;设备违规使用;设备使用寿命到期。

(3)风险应对措施共有5项。对设备周期检定计划完成情况进行考核;对设备维修、保养计划完成情况进行考核;加强采购风险的防范措施;明确设备使用规则,并严格考核;明确设备报废程序,并严格执行。

四、固定资产内部控制体系框架构建

结合企业实际,将上述固定资产辩识的风险点和风险应对措施,与企业内部控制体系建设相结合,构建一套固定资产内控制度框架,至少包括如下18个管理制度,见表1。

在制度编制中,应根据具体情况,采取不同的内部控制方法,包括不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、单据控制、信息内部公开等控制方法,完善固定资产内部控制体系构建;与此同时,还应考虑固定资产业务内容存在交叉、业务量大小等情况,结合工作流程对制度进行统筹设计,例如可将防范设备投资论证风险和设备采购风险融合在一个“设备购置管理办法”中,可将固定资产实物管理与核算管理融合在一个“固定资产管理办法”中。

五、结束语

固定资产管理是全过程的,只有每个环节都管理到位,实现固定资产管理全覆盖,才能提高固定资产整体管理绩效,防范固定资产各类风险。

以风险管理为导向,将风险管理与内部控制体系建设相结合,促进并完善固定资产管理体系构建,使固定资产内部控制体系的全面系统性得到提高,实现固定资产管控全覆盖。

⒖嘉南祝

[1] 吴建华, 基于价值链管理的航空公司固定资产内部控制研究[J].交通财会,2013(12):16- 18

[2] 蒋芳,杨翠萍,关于施工企业固定资产内控制度建设的探讨[J].交通标准化,2011(23):116- 118

[3] 朱涛,企业固定资产管理分析[J].铁路采购与物流,2011(4):38- 39

固有风险和控制风险篇4

一、在高校会计报表审计中运用风险导向模式的必要性

在高校会计报表审计中运用风险导向模式就是在审计实务中,建立风险导向模型,对风险导向模型的组成要素进行分析和审计风险评估和控制,找出高校会计报表审计的重要方面,确定审计重点,从而合理分配和运用审计资源,在保证使会计报表总体审计风险降低到可以接受的水平的基础上,确定审计程序的繁简,降低审计总成本,提高审计效率,保证审计效果和审计质量。

对高校会计报表审计运用风险导向模式,主要出于以下方面的考虑:

不同的高校财务管理的薄弱点不同,不同的高校在经费来源、办学规模、教学水平、科研能力等方面也各不相同,所以不同的高校面临的情况也不相同,客观存在的财务管理的薄弱点不同,各高校会计报表审计的重点也不相同。

由于高校会计报表涉及到高校全部经济业务,内容丰富、庞杂、全面,需要审计人员找出容易出现问题的方面,确定审计的重点,而对高校会计报表审计运用风险导向模式,可以满足我们这一要求。

在高校会计报表审计中,存在着审计资源少与审计任务重的矛盾。无论各种类型的审计,目前我国审计人员配备还较少,而国家和人民对于审计人员的要求却越来越高,审计的范围越来越广,审计的深度不断加强,审计的种类越来越多。所以审计资源较少与审计任务繁重的矛盾比较突出,客观上也要求审计人员在高校会计报表审计中运用风险导向模式,确定审计风险的重点领域,在审计工作中抓住审计的重点,而对非重点审计领域则采用简易的审计程序。

二、高校会计报表审计中的风险导向模型

1.高校会计报表审计中的风险导向模型的建立。

高校会计报表审计风险是指高校会计报表存在重大错报或漏报,审计人员经审计后未发现重大错报或漏报,或审计后的会计报表仍不能达到可接受的水平,而发表了不恰当审计意见的可能性。

根据高校会计报表的实际情况,并借鉴目前审计界研究的成果,高校会计报表审计风险模型如下:

高校会计报表审计风险=重大错报风险×检查风险=(固有风险×控制风险)×(判断风险×评价风险×建议风险)

2.高校会计报表审计中的风险导向模型的参数分析。

高校会计报表重大错报风险是审计人员无法控制的,由被审计高校自身情况决定的。包括两个构成要素,即固有风险、控制风险。

高校会计报表固有风险就是假定被审计高校不存在相关内部控制制度时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。

高校会计报表控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被高校内部控制制度防止、发现或纠正的可能性。

高校会计报表检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而审计人员经过内部控制测试和实质性测试,未能被发现的可能性。包括三个构成要素,即判断风险、评价风险和建议风险。

3.模型中组成要素之间的相互关系。

在模型中审计风险的构成要素中,固有风险是被审计高校实际存在的,控制风险是与单位内部控制制度密切相关的,这两个要素与被审计高校有关,审计人员对此应当正视固有风险和控制风险的客观存在。判断风险、评价风险、建议风险是审计人员可以通过实施恰当、充分的审计程序而加以控制的。

检查风险和重大错报风险成反比例关系,也就是说判断风险、评价风险和建议风险综合反映的检查风险与固有风险和控制风险的综合水平之间存在着反比关系。

三、风险导向模式在高校会计报表审计中的具体运用

1.对被审计高校进行固有风险评估。

对被审计高校固有风险进行评估时,应当考虑被审计高校两个层次的因素。第一个层次的因素是与会计报表层次有关的因素;另一个层次的因素是与账户余额或交易类别层次有关的因素。

首先,评估与会计报表层次有关的固有风险时,应当着重考虑高校管理当局人员的品行和能力;高校管理人员,特别是高校核心高层管理人员的变动情况、财务高级管理人员的变动情况;高校管理当局遭受的异常压力;被审计高校的宏观环境。

其次,评估与账户余额或交易类别层次有关的固有风险时,应着重考虑高校比较容易产生舞弊而错报的会计报表项目;在正常的会计处理程序中被审计高校容易被漏记的交易和事项;被审计高校会计期初、临近会计期末发生的异常和复杂交易;被审计高校一些流动性非常大、容易遭受损失或被挪用的资产类项目,例如,现金、银行存款、库存物资等资产具有普遍的吸引力,若被审计高校缺乏有效的内部控制,容易遭受损失或被挪用,与这些项目相关的固有风险通常较大。

2.对被审计高校进行控制风险的评估。

如果不准备信赖被审计高校内部控制,便可不实施控制测试。如果拟信赖被审计高校内部控制,应当实施控制测试程序,以评估控制风险。

对被审计高校的各种内部控制制度,抽取若干并且有代表性的样本,检查内部控制制度执行有效性及有效程度。可以通过职工代表访谈、调查问卷、座谈会、审阅有关制度执行的会议记录等形式落实内部控制制度执行有效性及有效程度,对高校控制风险进行初步评估。

在实质性测试阶段,结合实地调查,对高校内部控制制度执行有效性及有效程度可以进一步进行验证,对高校控制风险进一步评估,并最终确定高校控制风险水平的高低。

固有风险和控制风险篇5

关键词:国有企业 固定资产 内部控制

有企业固定资产属于经营性国有资产的范畴,其资金来源于国有资本投入,这些资产产生和存在的目的是为了贡献经济效益或作为提供公共服务的载体。国有企业持有固定资产,行使所有法人财产权,对出资者(国家)承担资产保值增值的责任。保证企业固定资产经营管理的合法合规、确保资产安全及与之相关的财务信息真实完整,提高经营效益及效果,是国有企业固定资产内部控制的基本目标。

一、国有企业固定资产内部控制存在的问题

(一)固定资产的控制环境薄弱

1.控制思想淡薄。管理层认为资产管理并不直接产生效益;资产主管部门的管理仅限于满足经营的需要,忽视资产的计划和预算,漠视资产的存续管理;使用人员只管使用资产,对于资产的变更、磨损、标签丢失漠不关心。这些将直接导致固定资产管理的关键风险识别失灵,评估失当,各环节控制的有效性难以保证。

2.制度基础薄弱。在许多国有企业中,基于财务制度和会计准则的要求,财务部门发文进行资产管理、核算及控制的制度较多、较细,而资产管理部门往往局限于对资产的购置标准和程序进行制度规定,这就导致企业在资产的预算、采购、验收、登记方面的制度设计存在缺陷,内控执行的依据不足,单靠业务下游的财务报账及核算控制无法规避上游的全部风险。

3.内部机构、岗位及人员设置存在缺陷。各相关部门职责界定不清,计划、购置、核算、使用各环节控制断层,相互推诿。资产的采购、验收、报账、支付由一人兼任,没有设置合理的岗位及相应的分离措施。资产管理人员资质不够、流程不熟。上述缺陷将导致固定资产的控制不可避免地出现先天不足。

(二)固定资产的风险识别和评估缺失

固定资产的风险评估缺失表现为几个不同的层次,第一种是企业未对可能面临的企业及业务层面的风险进行年度评估,自然也就不会对固定资产的风险进行评估;第二种是进行了年度风险评估,但未将固定资产管理的风险纳入风险评估的范围,或者将该类风险认定为非重要风险;第三种是识别了固定资产管理中存在的风险,但关键控制点定位不准,重要性评估产生误差。风险识别和评估是联系控制基础和控制活动的中间环节,消极地回避风险、错误地评估风险将直接导致控制活动的盲目和紊乱。

(三)固定资产的控制活动匮乏

在采购环节,没有指定专人负责采购,没有建立固定资产的采购台账,没有完善的采购信息记录。存在先购置后申请、超预算超标准采购的情况。在验收环节,没有做到现场实时验收,没有对资产的品质状况和技术参数进行核对和验证,未建立和即时登记固定资产实物管理台账。在领用环节,没有完整的领用记录,领用的信息不够全面,一些资产直接被送到使用地点,没有经过主管部门办理领用手续。在使用环节,存在随意搬移资产、随意拆分资产、撕毁资产标签、公物私用、弃置资产等现象。在盘点环节,实地盘点走形式,为了完成程序编制账实相符的盘点表及报告。在处置环节,没有履行资产处置手续,未妥善处理资产余值,也没有及时通知财务部门进行相应的账务处理。上述控制活动没有得到贯彻落实,控制程序的执行力度大打折扣,控制的效果自然受到严重影响。

(四)固定资产的信息与沟通渠道不畅

一是资产数据缺乏积累,采购信息、领用信息、使用变更信息、处理信息等数据没有在各环节通过台账、登记表、统计表等形式或者通过管理系统积累下来,缺乏完整性的数据影响了信息报送的基础。二是手工制作或系统生成的各类资产台账、报表没有按照规定的期限进行报送和审查,资产的实时状况实际上无人知晓。三是资产管理的各相关部门没有信息反馈的统一渠道和载体,资产领用前的信息单方面掌握在资产管理部门,领用后的信息单方面掌握在资产使用部门,资金支付及折旧信息单方面掌握在财务部门,没有建立信息交流和对账机制。

(五)固定资产的内部监督缺失

企业未设置风险管理委员会及常设办公室,没有专门的内部控制监督机构。在替代机构方面,内部审计部门人手不足、力量薄弱,难以兼顾;监察等部门未得到企业的授权和职责分配,无法代为行使监督权限。对于大多数企业而言,对固定资产控制的内部监督往往依靠财务部门,但会计核算其实也是被监控的一环。内部监督机构的缺位及职能的空白容易导致资产控制的缺陷和问题在管理中被忽视和掩盖,企业没有资源和力量对内控的缺陷进行评估、反馈,也无法建立控制执行误差的分析、报送及处理机制。

二、强化国有企业固定资产内部控制的措施

(一)加强理念、制度和机构建设,营造良好的控制环境

国有独资企业、国有独资公司应当建立和完善规范的现代企业制度,并承担企业国有资产的保值增值责任。重大资产的处置属于“三重一大”范畴,必须审慎对待。建立健全及有效实施内部控制是企业董事会和管理层的责任,确保资产的安全完整、提高资产的使用效益是内部控制的重要目标之一。减少资产的占用,防止资产的流失,维持资产的良好运转,能够提高资产的利用率,减少非正常耗损,提高经济效益。因此,企业应树立从严管理和科学管理的理念,建立与之相适应的企业文化,加强资产管理重要性的宣传。

企业要建立系统完善的配套制度以固化管理的流程和责任,尽管各企业情况各异,但基本的固定资产制度体系应当涉及如下方面的控制:资产的不相容岗位分离控制、计划和预算控制,采购申请控制,验收登记控制、出入库控制、使用控制、盘点控制、处置控制、会计控制、对账控制、数据及信息系统控制等。

企业应实行固定资产的归口管理,落实管理责任部门和责任人员,杜绝管理界限模糊、交叉、重叠等问题。办公室/综合部作为固定资产的主管部门,负责组织固定资产的预算、采购、验收、领用、维修、盘点等事项,制定相应的业务流程,审核固定资产的采购、借用、转让、报废等业务,并监督各项资产的使用、保养、维修维护。财务部是公司固定资产的价值核算部门,负责固定资产的价值管理,通过会计信息系统从价值形态的角度及时、准确地反映固定资产的增减变动情况。各使用部门是固定资产的实物管理部门,负责保管和维护好本部门使用的固定资产,确保固定资产安全操作、有效使用,进行必要的日常维护和定期检修。

(二)识别和评估固定资产管理的风险,界定控制的关键环节

在维护固定资产的安全完整、提高资产运营效益的目标设定下,企业应当运用合理的方法和步骤识别和评估风险。第一,应将日常经营管理中固定资产模块面临的风险进行分类整理,形成完整、全面的风险清单。第二,在风险清单的基础上制作固定资产风险调查问卷,设置风险的名称、风险描述和风险等级等指标,对资产主管部门、资产使用部门和财务部门进行问卷调查,并统计调查结果。第三,对识别出来的风险进行排序,确定关注的重点和需优先控制的风险。第四,针对重要风险分析其形成的原因,梳理风险对应的关键控制环节和控制点,制定规避风险、降低风险、分担风险或承受风险等应对策略。

(三)开展切实有效的控制程序,积极防范和规避风险

企业应当在既定的内控制度范围内落实固定资产管理的各项内控程序,实务中需要强调的几个控制点包括:(1)不相容职务分离。资产主管部门应分别设定资产采购岗和资产管理岗,实行严格的岗位分离和职责分工。资产采购员专职负责各项资产的下单采购和开票报账,资产管理员专职负责资产的预算控制、验收、入库、领用和盘点。(2)界定资产产权。如果国有集团企业中存在固定资产产权不清的情况,一定要下大力气进行资产的确权工作,采取以财务系统的固定资产台账为基础,结合固定资产卡片、实物管理台账等资料,通过实地盘点、查看、询问、取证、对账等系列方式,厘清所有资产的权属。(3)企业应制作规范的《固定资产名录》,集中各类固定资产的类别名称、资产名称、规格型号、标准单价等,这样才能统一各公司固定资产预算编制、资产采购、验收借用、卡片录入、盘点对账及全程信息采集等系列工作的口径,为后续资产管理提供便利。(4)提升固定资产标签的管理效力。固定资产标签须由资产主管部门统一负责设计和印制,加盖公司公章,由使用人签字确认。为了便于盘点时寻找以及使用人的日常保管,资产标签需要粘贴在统一的位置,并加牢加固。

(四)建立固定资产的信息传递机制,保持沟通与反馈的畅通

建立信息要素齐全、格式统一兼容的资产采购、实物管理及使用的各类台账,通过台账系统来有效收集资产信息。建立资产变更信息的报备制度,出现变更存放地点、改变使用人、标签遗失、出现故障等情况,使用人必须及时向公司固定资产管理员报告相关信息。

进行资产信息定期对账制度,采购人员、固定资产管理员、财务人员和使用人员应于每月终了将《固定资产采购台账》、《固定资产实物管理台账》、《固定资产明细账》、《固定资产使用台账》进行对账,以确保出入库数据一致、账实相符。

建立固定资产信息的定期报送制度,规定公司固定资产各类统计报表的格式和报送频率,规定固定资产盘点报告的报送层级和批准权限。建立公司固定资产重大事项的报告渠道,根据条件和需要,开辟预算管理系统、OA办公系统、财务核算系统、资产管理系统、ERP系统等信息化渠道,确保信息反馈和传递的畅通。

(五)按期监测固定资产的控制情况,持续改善内控程序

在没有专职的内控监督机构下,企业应当利用如下方式监督和评价固定资产的控制情况:通过年度内部审计的安排,审查各项资产的真实性、完整性及安全性,资产各环节管理是否规范,有没有存在缺陷,评价与之相关的控制是否得到一贯有效的执行。通过财务检查的方式,检查资产的核算是否准确,与资产相关的会计系统控制是否存在且一贯有效的执行。通过纪检监察这一渠道,检大资产的采购和处置环节是否按规定的流程进行,检查是否存在由于舞弊导致的控制失效等情况。通过法律专项检查的方式,监督重要资产的采购是否进行了招标流程,是否进行了合同的评审程序。通过监事会监督的方式,检查涉及重大资产处置的事项是否履行了“三重一大”事项的报批报审流程。通过上述方式来预防、发现与资产相关的内部控制缺陷,进而采取相应的整改计划和措施,促进内部控制系统的持续改进。

参考文献:

1.赵仁龙.关于企业实施固定资产精细化管理的思考[J].会计之友,2011,(12上).

固有风险和控制风险篇6

为了更好地对私募投资公司的风险管理机制进行剖析,本文以固定收益产品为视角,首先对当前私募投资公司风险管理控制中存在的问题进行分析;其次,对私募投资公司中的固定收益产品投资中的风险影响因素进行分析;最后,基于以上两点,对如何完善私募投资公司风险管理控制、规避投资风险提出政策建议。

一、私募投资公司风险管理控制存在的问题

当前,我国私募投资风险管理控制防范机制虽然已经初步建立,但是面对经济发展过程中出现的新情况,以及金融资本运行中出现的问题,私募投资公司风险管理控制仍然存在一些问题,主要体现在以下三个方面:

(一)互联网金融的迅猛发展导致私募投资公司投资风险不断增加。由于互联网金融的数字化、多元化以及普惠性的特点,互联网金融风险不断增加。主要体现在:由于互联网金融在发展过程中尚未建立健全的监管机制,导致整个互联网金融行业中的企业资质参差不齐,大大加大了互联网金融的安全性问题的严重性;由于互联网金融在发展过程中尚未建立健全的监管机制,互联网金融行业的准入门槛没有具体的界定和要求,对金融监管机构对一些违规的互联网金融企业不能做到全面的监管,大大增加了互联网金融的风险。在这种情况下,私募投资公司的风险将大大增加[3]。

(二)私募投资公司风险管理控制防范模式不健全。当前,募投资公司风险管理控制防范大多针对的是传统金融市场上容易出现的问题。但是,随着信息技术的发展,我国产业结构的调整以及实体经济的转型,我国的金融市场交易频繁的同时其市场结构也发生了转变,金融机构业务交叉不断增多,这种情况下,单一的风险监管防范模式便不能更完善的对金融风险进行监督预警,缺失必要的私募投资公司风险处置机制[4]。

(三)私募投资公司风险管理控制监管体系不完善。有效防范投资风险的发生的关键在于建立一个系统完善的私募投资公司风险监管体系,而私募投资公司相关监管部门的工作有效性是投资风险防范的必然要求。但是,由于私募投资公司的风险管控的相关政策法规对于目前的投资风险的管理和识别存在一定的监管盲区,在一定程度上加大了投资风险,不利于私募投资公司规避风险的发生。

二、固定收益产品风险的影响因素

固定收益产品主要是指一种为了规避由于经济发展不稳定和其他宏观因素对资本投资带来风险的一种理财产品。私募投资公司进行固定收益产品主要是为了规避由于随着宏观环境变动而造成的利率、汇率的变动,从而实现超额收益的一种投资行为。但是,由于目前国内外宏观环境的变动以及国际贸易形势的变动,固定产品风险主要受以下两方面的因素影响:

(一)人民币国际化进程带来的汇率波动将有可能导致固定收益产品投资的风险发生。一方面,由于我国国内经济发展态势一直良好的同时发达国家的经济发展却呈现出衰退的趋势,在这种情况下,人民币国际化进程的全方位推进,有可能会提升国内外投资者对人民币升值的预期,有可能引起国内外资本市场的流动,投机性的投资增多,引发金融危机,人民币汇率的变动导致固定收益产品的收益发生变化。另一方面,当人民币升值区间没有达到投资者的预期时,将有可能导致国外投资者、投资企业抛售人民币资产,引起人民币汇率的不规则变动,对我国的国际贸易活动以及国内实体经济的发展产生影响,造成系统性的金融危机[5]。

(二)利率市场化进程的推进带来的利率波动将有可能导致固定收益产品投资的风险发生。为进一步促进我国金融行业发展,“十二五”规划指出,要进一步推进利率市场化改革进程。当前,我国经济发展步入新常态,我国金融体制改革不断深化,稳步推进利率市场化的进程成为维持我国经济平稳增长以及金融市场稳健发展的关键举措。利率市场化进程的推进直接带来信贷风险溢价、竞争激烈等一系列问题。利率的变动对固定收益产品的收益产生巨大的影响,如果由于利率波动导致固定产品的收益率低于商业银行同一时期的定期存款利率时将会导致其固定产品的价格下降,增加了私募投资公司对固定收益产品投资的收益[6]。

固有风险和控制风险篇7

[关键词]审计风险模型缺陷重构

一、有关审计风险模型的理论回顾

(一)国外有关审计风险模型的研究

D.H.罗伯兹(D.H.Roberts)于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》(SAS47#)中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险,由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。

除上述几次对审计风险模型有着重大意义的修改外,其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆(G.S.Holstrum)和柯林兰(J.l.kirtland)在1983年提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;英国审计实务委员会(APC)也在1987年提出了一个审计风险模型,即:审计风险=固有风险×控制风险×检查风险×抽样风险。

(二)我国审计理论界有关审计风险模型的研究

虽然与西方国家相比,我国审计理论界对审计风险模型的研究起步较晚,但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中,主编周勤业等提出了一个新的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×非抽样风险(USR)×抽样风险(SR),该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解,是对D.H.罗伯兹所提出的审计风险模型的一种完善,得到了我国审计界的一定认可。周家才(2002)在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险,该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去,具有一定的现实性,得到了国内审计界的广泛认同。

此外,其他一些学者也对审计风险模型提出了自己的见解。张仁寿(2000)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了适当修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2002)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性,提出后也得到了学术界一定程度的认同。

二、我国现行的审计风险模型及其缺陷

由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》,在其第一章第二条中将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同,涉及三个要素,即:行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”,行为的后果是发生了“风险”,产生后果的原因是“发表不恰当审计意见”。基于这一定义,我国在制定审计准则时也接受了SAS47中所提到的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于:从风险控制程序上分解审计风险,并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础,也使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。实务中,审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围,因而,该模型还具有重要的实践意义。然而,随着社会经济发展和审计事业的不断进步,审计领域出现了许多新情况、新问题,原有的理论模型在审计实践运用中暴露出一些缺陷:

首先,该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中,被审计单位的经营风险的评估被排除在外。事实上,被审计单位的经营风险确实在危及审计执业界,原因有二:一是现代审计只限于抽样,审计并不能发现财务报表中的全部错误项目,特别是难发现隐蔽较好的欺诈,所以存在审计不能发现重大错误项目的风险;二是由于审计工作自身的复杂性,在实践中很难确定审计人员是否保持了应有的职业谨慎。

其次,该模型涉及的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等,而这些因素与审计风险的发生息息相关。

第三,该模型对审计风险的表达不完整。随着审计风险含义的不断扩大,审计风险控制就不能只局限于审计过程和审计对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险,还应包括审计结论利用中产生的法律风险以及赔偿风险等。

第四,在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,除应关注审计技术和程序的发展外,也应关注审计主体的自身行为。但是,该审计风险模型无法描述由于审计人员不道德行为所产生的风险,例如:企业与审计主体合谋舞弊而出具不恰当的审计报告等。

三、对现行审计风险模型的重构

(一)新风险因素的引入

本文将从审计风险的成因角度入手,提出另外两个与审计风险模型相关的风险因素,即:

(1)主观风险因素,主要包括:

1.由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因,在我国目前的注册会计师队伍中,很多有经验的注册会计师不具备计算机审计知识,其审计能力的发挥因而受到一定程度的制约,致使审计所能完成任务的能力难以达到社会的全部期望,或者导致社会与审计执业界对审计内容和要求认识的不一致,最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认,审计所能满足的社会需求是相对的,而不是绝对的,现有审计能力与社会公众的需求或期望必然存在一定偏差,而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。

2.由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务,审计人员有责任计划自己的审计工作,以查出可能对财务报表有重大影响的差错,并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见,审计工作的顺利开展要求审计人员德才兼备,既具有高尚的品德,正直的人格和一丝不苟的工作态度,又具有扎实的会计、审计、法律知识和审计基本技能,还具有敏锐的分析能力和准确的判断能力。毋须讳言,在我国,审计人员并不是人人能够达到上述要求,这势必会限制审计工作的开展,影响审计质量。

3.由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关,例如:审计人员制定审计计划脱离实际,审计人员对审计过程中发现的疑点未进行扩大范围的审计,进行抽样审计时对样本及抽样方法选择缺乏深思熟虑,编写审计报告措词不当等,这些都与审计人员缺乏应有的职业谨慎有关,都将直接导致审计风险的产生。

4.由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法,即根据总体中的部分样本的特征来推断总体的特征,推断结果可靠与否,与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体,则必然会产生抽样风险。毫无疑问,抽样风险是导致审计检查风险的原因之一。因此,审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。

(2)客观风险因素,主要包括:

1.由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强,企业为了在激烈的市场中谋生存、求发展,不断扩大经营规模,所进行的交易也日趋复杂化。随着业务数量的增多,特别是一些经济业务已超出现有会计准则、会计规范的规制范围,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其它信息所掩盖,在抽样审计中不被发现的可能性较大。此外,随着市场经济的不断发展,被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险,进而影响到被审计单位的审计风险。

2.由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天,审计在维护市场经济秩序方面的作用越来越突出,人们对审计的理解和认识也越来越深刻。不仅是政府,投资者也将注册会计师出具的审计报告作为决策的重要依据,一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时,人们更加重视审计报告书的可靠性,一旦审计报告使用者发现审计失败,就会控告审计人员,转嫁投资损失。社会公众对审计的促进了审计事业的发展,也在无形之中加大了审计风险。

3.由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上,几乎不顾其它事项。由于审计范围较小,业务较为简单,审计人员在审计过程中出现错误的可能性也较小,审计风险较小;其后,由于企业的资金周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,资产负债表和损益表的审计成了审计的重点,审计的范围和责任也随之扩大;而随着经济体制的不断完善,在已有的审计范围之外,社会公众要求审计人员揭示出所有重大的错报和舞弊,并对企业持续经营能力做出评价,对企业财务方面的状况做出报告——审计范围扩大,不确定因素势必增多,审计风险也自然随之增大。

(二)对现行审计风险模型的重构

依据上述分析可知:影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素,审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析,在考虑了主观风险和客观风险这两个因素后,将审计风险模型修正为:

AR=IR×CR×DR×SR×OR

式中:AR为审计风险;IR为固有风险;CR为控制风险;DR为检查风险;SR为主观风险;OR为客观风险。

下面用数理统计的方法论证此模型。

首先,定义以下几个随机事件:I为无相关内部控制时,某账户或交易产生重大错报;C为某账户或交易产生错报事实,内部控制未成功发现;D为发生重大错报时注册会计师没有发现;S为由于注册会计师主观原因出具了不恰当的审计意见;O为由于客观原因而使注册会计师出具了不恰当的审计意见。

由以上定义可知:D、S、O三个事件之间是一种相互独立的关系,即D、S、O三个事件发生的概率之间没有必然的联系。

根据以上定义有:

IR=P(I)CR=P(C∣I)DR=P(D∣IC)

OR=P(O)SR=P(S)AR=P(D×S×O)

由于D、S、O为三个相互独立的事件

所以AR=P(D×S×O)=P(D)×P(S)×P(O)=DR×SR×OR……………..……①

又因为D所以有P(D)=P(D∩C∩I)=P(D)P(C∣I)P(D∣IC)=IR×CR×DR…………②

将②式代入①式可得:AR=IR×CR×DR×SR×OR

由于考虑了主观风险和客观风险,以上模型计算出的审计风险将会和实际的审计风险更加吻合,能更好的指导实际的审计工作。

四、结束语

研究审计风险模型的目的,主要在于增强人们的风险意识,并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估,审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力,但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型,真正运用起来也有很大的局限性,研究审计风险模型的重要意义仅在于其指导性。

参考文献

[1]2005年全国注册会计师统一考试—审计.[M]经济科学出版社,2005年版.

[2]胡春元.审计风险研究.[M]东北财经大学出版社,2001年版.

[3]肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社,2003年版.

[4]秦海青等.审计风险的计量.[J]科学与管理,2005(1).

[5]冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报,2005(1).

[6]王素梅.论我国审计风险模型的重构.[J]财会通讯,2004(12).

[7]周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究,2002(6).

固有风险和控制风险篇8

一、制度基础审计模式下的审计风险及其模型的缺陷

1、审计风险的定义

制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手,要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围,收集审计证据,形成审计意见。

基于对制度基础审计的认识,国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题,是指注册会计师发表不恰当审计意见的风险。所不同的是,美国注册会计师协会(AICPA)定义审计风险时加入了“无意地”一词,这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外;而中国审计准则和国际审计准则没有提及有意或无意的问题,也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。

2、审计风险模型

尽管上述三方对审计风险定义的表述有所不同,但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致,都为:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)。其中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被实质性测试防止、发现或纠正的可能性。

3、制度基础审计模式下的审计风险及其模型的缺陷

经过深入研究发现,上述审计风险定义及模型存在许多缺陷:

第一,审计风险定义过于狭隘,它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。

第二,该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险,未能从审计过程之外分析审计风险产生的深层次原因。而实际上,审计风险是审计内环境和外环境共同作用的结果。

第三,最令人遗憾的是,上述审计风险模型没有包括被审计单位的经营风险。事实上,经营风险已实实在在危及审计职业界,如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因:一是因为现代审计广泛采用抽样技术,存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展,企业的规模越来越大,经营风险不断加大,经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失败。

第四,制度基础审计方法对固有风险的评价流于空泛。对于固有风险,它体现出的是被审计单位会计报表中实际存在的错报和漏报,在注册会计师审计过程中它已经成为事实,注册会计师无法改变它。在审计实践中,从稳健角度出发,一般假定其水平为100%。所以,该模型实际上就没有考虑固有风险的实际情况,从而使注册会计师对固有风险的评估就常常流于形式。

第五,制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同,但审计风险模型却完全相同,这在逻辑上是无法成立的。

二、风险基础审计模式下的审计风险定义及其模型

风险基础审计是在制度基础审计的基础上发展起来的,代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围和重点,进而实施实质性测试的一种审计方法。

这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。

1、经营风险与广义的审计风险

目前,经营风险有两个含义,一是企业没有达到预期经营目标的可能性;二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件,如经济萧条、决策失误或同行业之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义,即经营风险是指企业没有达到预期经营目标的可能性。

2、重识固定风险

与制度基础审计对固有风险的评估流于形式不同,风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域,然后测试评价风险区域的内部控制有效性,并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用,但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上,以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题,经营活动出现严重困难时,管理层就会有严重的财务报表作假动机,这时内部控制无法起作用。从这个角度出发,我们可以认为:固有风险(IR)=战略风险(SR)*经营风险(BR)。在这里,我们姑且仍用固有风险这一概念,但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。

由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时,审计程序基本相同,故在两种审计模式下控制风险和检查风险是一样的。

3、诉讼风险

审计诉讼风险是指在控制风险和检查风险之外,会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险,原因有三:

第一,广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素,只能算是一个潜在的审计风险。也就是说,发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件,而不是充分条件。因为如果没有人追究审计的责任,注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见,审计风险也为零。

第二,这里的“损失”,不仅包括现实经济损失,也包括潜在经济损失;不仅包括可以计量的经济损失,也包括不可计量的精神损失。潜在的经济损失包括:注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响;精神损失包括:会计师事务所被撤消,注册会计师受到行政处分或刑事处罚。

第三,风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机,为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。

4、新的审计风险模型

基于以上的分析,我们可以重建风险基础审计模式下的审计风险模型,即审计风险(AR)=战略风险(SR)*经营风险(BR)*控制风险(CR)*检查风险(DR)*诉讼风险(LR)。

与制度基础审计模式下的风险模型相比,上述风险模型有如下的优点:

第一,保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心,它既体现在审计风险的定义中,又包括于审计风险模型中,保证了风险概念体系的前后连贯性。

第二,将传统风险模型中的固有风险分拆为战略风险和经营风险,强调对被审计单位风险的评价,集中审计资源于高风险的审计项目,从而提高审计效率。

固有风险和控制风险篇9

内部控制作为企业实现其经营战略、保护资产安全完整、保证会计信息资料正确可靠的重要手段,近十年来在我国得到迅速发展。自改革开放步入市场经济后,中国企事业单位到上世纪九十年代末才开始正式重视内部控制,2006年开始步入风险管控视角的内部控制阶段。我国企事业单位内部控制发展水平参差不齐,还存在许多亟待解决的问题。只有组织上下都真正理解为什么要从风险管控入手进行内部控制,才能有效地提高内部控制意识和采取行之有效的措施。目前,国内已初步完成内部控制理论引进工作,但针对我国企业内部控制演进机理的研究很少,更缺乏针对国有企事业单位内部控制的理论与实证研究。笔者采用案例研究方法,以广东OC公立医院固定资产管理为例研究其内部控制演进过程,从理论上剖析国内企事业单位内部控制制度的演进机理,总结其特征与问题,为今后更有效地开展内部控制活动提供理论依据与决策参考。

二、内部控制演进文献综述

(一)内部控制演进过程 现有文献对内部控制演进过程有两种不同的划分。丁友刚和胡兴国(2007)认同“内部控制和风险管理就是控制风险的两种不同的语义表达形式(谢志华, 2007)” 的观点,从风险控制视角讨论了财产实物风险控制、财务报告风险控制、经营风险控制、三种风险控制思想的理性加强、风险评估思想的产生与风险控制目标的最终确立等五个发展阶段。张砚与李凤鸣等则侧重内部控制范围和手段的变化,将内部控制划分为内部牵制、内部会计与管理控制、内部控制结构、内部控制整体框架等四个发展阶段。就演进过程看,丁友刚和胡兴国(2007)认为,早期财产所有者面临的主要是财物保管中的失窃风险,后来是投资中的财务报告风险,再后是企业经营风险,再其后是风险控制的理性加强及风险管控体系的确立。李凤鸣等则指出,早期内部控制是以查错防弊为目的,以职务分离和交互核对为手法,以钱、账、物等会计事项为主要控制事项;20世纪四十年代后,企业经营活动日趋复杂,要求加强对生产经营的控制与监督,内部控制就相应地超越了会计与财务范畴,逐步从对单项经济活动进行独立控制为主向对全部经济活动进行系统控制为主发展,但注册会计师仍主要检查会计控制,宗旨是预防和发现错弊;20世纪七十年代开始,西方内部控制不再区分会计控制和管理控制,而是向纵深发展,将内部控制环境纳入内部控制的范畴,从而形成一个全面的内部控制体系。对比上述有关内部控制演进过程的两种阐释,其侧重点虽然有所不同,但从诺斯(2008)的制度变迁路径看,都属于诱致性制度变迁,即“自下而上”的制度变迁,是财物所有者和经营管理者在内外部动态环境下的互动博弈行为推动了内部控制的演进。我国在2003年国资委成立和运作之前,企事业单位的财务所有者基本是缺位的或不到位的,内部控制发展缓慢。然而,其后几年内部控制则发展迅猛,这与国资委的大力推动分不开。

(二)内部控制演进原因 李凤鸣和韩晓梅(2001)认为,推动内部控制演进的原因是经营环境的复杂化,顾客需求和市场变化对企业活动的影响;丁友刚和胡兴国(2007)则认为,内部控制演进是组织与经济环境变迁的结果。虽然两者都认为外部环境是内部控制演进的作用主体,但后者强调了组织变迁因素。程新生(2004)认为是对治理效率和经营效率的共同追求推动了内部控制演进,但也没有言明具体的作用主体构成。结合体制内企事业单位国有属性,需要明确我国企事业单位内部控制演进的作用主体与西方市场经济的私人企业的不同之处。

三、内部控制演进案例分析:以广东OC医院为例

(一)广东OC医院及固定资产内部控制概况建院于1978年的广东OC医院是一所三级甲等医院,现在已发展成为集医疗、教学、科研、预防、保健、康复功能于一体的面向海内外开放的综合性现代化医院。广东OC医院当前的发展思路和经营策略是:抓住时机,更新思维,选准方向,跨跃式发展,尽快缩短与同级医院的差距;采用超常规投入的办法扩大再生产及提高可持续发展能力,财务预算与规模投资相配合,合理调节运作资金,并有计划、分步骤地组织实施。经过几年的战略发展,医院已取得了长足的进步,目前医院技术力量雄厚,总资产5.5亿元,其中固定资产3亿元 ,开放床位900张,拥有高场强磁共振、多排螺旋CT、大型数字减影血管造影机、单光子发射计算机断层成像仪、化学发光检测仪、全自动生化检测仪、直线加速器及伽玛刀肿瘤治疗仪等先进大型医疗设备。固定资产一直占医院总资产一半以上的比例。广东OC建院之初,固定资产所占比例较高,曾一度达到75%。当各科室的医疗设备逐步添置齐全后,医院竞争力的主要来源就是医疗水平和服务质量的提升,这样,固定资产比例逐渐下降,到九十年代初时已下降到60%左右,20世纪初时进一步降低到50%以下。但随着广东OC医院新战略实施,筹建新综合大楼、添置床位和各类最先进的医疗设备,固定资产所占比例又上升到了55%,且近几年继续维持这个高位。从内部控制视角看,广东OC医院固定资产管理的规范过程滞后于流动资产管理,其内部控制可分为防控阶段、制度规范阶段和效益阶段。

第一阶段:防控阶段(1981-1999)。广东OC医院早期几乎没有正式的固定资产内部控制,完全靠员工的主人翁精神和以院为家的归属感。但随着经济与社会环境的变化,固定资产管理日益变成一个影响医院正常经营的因素。1995~1996年间相继发生员工私占照相机、科室领导不当占用电脑、科室拆分带来固定资产管理混乱及固定资产报废管理缺失等事件,使得医院不得不提出“反私占挪用、防账物不符”的号召,并出台《广东OC医院固定资产管理条例》,明确了固定资产归口管理部门的相关职责和可移动办公器材及设备的使用区间、使用规则和设备管理与护养等。

第二阶段:制度规范阶段(2000-2006)。经过前一阶段固定资产管理改进,账物不符、私占挪用问题基本得到了解决。但很快又出现了新的问题。在2000年中开始,随着广东OC医院的迅速发展及与周边医院的业务竞争日趋激烈,各科室纷纷申请购置新的医疗器材,淘汰旧设备。这一过程中,由于固定资产管理没有及时跟进到位,出现了很多新的问题。如新设备添置问题,有些科室未经审批,就私下试用甚至使用某供货商提供的新设备,到审批下达时,有些设备实际已经使用了一段时间。这种现象带来的问题,除了使一部分人不当得益外,还有可能因为固定资产管理不规范带来一些潜在的纠纷,如试用中的设备损害,试用后不购买该设备等。旧设备淘汰问题方面,典型的例子是,如果相关科室不说明该设备性能状况,设备科在不了解的情况下,很可能将其作废品处理了。实际上,旧设备淘汰中如果管理不善,潜存的风险更大,对医院造成的经济损失和社会声誉影响更大。

通过调研和分析现存问题及此前的固定资产管理经验,医院管理层认为,随着医疗水平的提升和同行竞争加剧,医疗器械设备管理将比其他一般性固定资产管理越发重要,要彻底解决上述问题,应该进行“防范、规范和示范”,也就是采购和报废时的问题防范,使用中的使用和护养规范,成功或失败的防范与规范措施对相关固定资产管理的示范作用。这需要采用一个制度性的解决方案,为此,经过多次研讨和试点,广东OC医院在随后几年相继出台了一系列制度性固定资产管理的解决方案,包括《固定资产(医疗设备)管理实施细则》(2004)、《固定资产管理制度》(2005)、《广东OC医院财务会计内部控制规定》(2006)。

第三阶段:效益阶段(2006年至今)。进入2006年后,珠三角地区医院行业竞争进一步加剧,竞争手段不断升级:兼并区级医院、与企业医院建立战略合作、新建或装修医疗大楼、购置高端新型医疗仪器与设备、提高医疗管理水平等。广东OC医院为了有效提高医院整体竞争力和医疗服务水平,按“跨跃式发展,尽快缩短与同级医院的差距;采用超常规投入的办法扩大再生产及提高可持续发展能力”发展思路和经营策略,让各科室不断配备高端新型医疗器械和设备。此时,全国医疗系统也开始正式实施国资委提出的国有资产保值增值措施。在双重压力之下,2006年12月广东OC医院提出了“确保固定资产保值增值,以更好地实施新的战略目标”。但快速发展带来管理水平难以跟上的问题。因此,在新医疗器械与设备的引进中,出现了几起严重的固定资产管理问题,如2007年2月,医院肾移植科花费50多万元采购一台高性能的德国费森尤斯血透机,但使用时才发现,这套设备与其他一般设备不同,不能使用普通蒸馏水或纯净水,必须用特殊净化水。这台新设备使用几次后,终因成本过高而被迫放弃闲置。但2008年8月就蒸汽房更新设备的一次“节能减排”专题研讨上,“先管理节能、再技术节能”的观点让医院受益匪浅。结果,医院不仅避免了不必要的固定资产投资,也最大程度地实现了国有资产保值增值。这几起例子让管理层意识到风险因素对医院经营成败的影响,遂于2010年年底固定资产管理年会上,正式提出了固定资产管理“双效益、又增值”的目标,强调效益意识是保值增值的前提,要在社会效益与经济效益并举的基础上实现国有资产保值增值,并为新目标下的固定资产管理提供了制度体系保障。

(二)广东OC医院固定资产内部控制演进过程 从广东OC医院固定资产内部控制演进过程不难发现,随着医院发展战略的有效实施,医院整体经营规模和医疗水平得到进一步升级。经营战略的调整和实施对医院固定资产构成及其占总资产的比例产生决定性作用,相应地,面对新的经营环境,医院在经营思路和管理模式上的改变又带来固定资产内部控制模式的改进。

医院发展早期,固定资产主要以不动产和一些基本医疗器械设备为主,还包括一些日常办公设备与用品。总体来讲,这一阶段还处于改革开放早期,以院为家和爱护公物的单位观念及社会风气较浓,即使有些不当行为,也主要是些办公设备与器材的私占挪用问题。这一阶段医院也还没有太多市场经营的概念,固定资产管理水平也较低。1996年明确提出的“防账物不符、反私占挪用”措施正反映出这一阶段固定资产内部控制工作的重点。早期的固定资产内部控制手段比较简单,基本停留在账与物的简单管理层面。因此,这一阶段内部控制最初的目的是防止财产丢失,防止内部人行为不当导致企事业单位损失。

随着经济市场化程度的提高和医院业务的迅速发展,固定资产管理中内部人不当得利的方式逐渐增多,除了少量私占挪用医院财物外,大多采用其他手段如转移医院财产或限制医院投资机会的不当得利行为。内部控制从先前的基于个人和组织的内部控制逐渐发展到基于过程的内部控制,表明医院管理者已经意识到,基于经营事项的会计控制与管理控制并重方式不足以有效解决内部控制问题,更需要一个包括内外部环境控制、会计系统和控制程序的完整制度体系,从制度层面防范和解决内部人道德风险与不当得利行为。因此,这一阶段广东OC医院采取了一套制度性的固定资产内部控制解决方案,包括事前、事中和事后的“防范、规范和示范”措施。

随着医院医疗服务市场化程度进一步加剧,各医院纷纷走上竞争手段升级之路,固定资产投资成为首选手段之一,包括添置更新的高端医疗设备、扩大医院建筑面积以增添病床数量和办公用地。与前两个阶段固定资产内部控制面临的挑战不同,第三阶段内部控制的核心是风险管理与控制,一旦投资与经营失败,则很可能会给医院带来不可挽回的损失。如该阶段2007年弃置先进设备、2008年护养设备失败就是没有做好风险管理与控制的典型事例。至此阶段,医院经营管理者已经意识到,固定资产内部控制的重心必须从防止内部人不轨行为和制度规范转移到医院经营风险控制上来。2010年的节能减排方案就是一个非常好的例证。

根据广东OC医院固定资产内部控制演进现状,广东OC医院发展至今,虽然开始有了风险意识,甚至采取了一些初步的风险管理和控制措施,但仍然处于转型期,尚未真正进入风险管理视角的内部控制阶段。因此,从目前已有的内部控制措施看,仍然是以过程控制为主,还没有形成真正意义上的风险意识和风险管控措施。具体而言,首先,广东OC医院没有明确的固定资产内部控制目标。医院虽然明确了整体发展战略和经营思路,但却没有设定风险偏好,包括固定资产风险控制范围。正是因为医院采取“跨跃式发展,尽快缩短与同级医院的差距;采用超常规投入的办法扩大再生产及提高可持续发展能力”的经营思路,而在扩大再生产投资中却未能及时改进与升级相关的管理措施,从而导致几次较大的投资失误。再者,从医院内部环境看,医院组织文化中对固定资产管理的风险意识强调不多,一般员工和管理层的风险意识比较缺乏。通常情况下,医院组织文化更多强调的是如何提高服务质量和防止医疗事故,而对国有资产保值增值的问题理解不到位。医院普通员工,甚至一些中基层管理者认为,国有资产保值增值是医院高管层考虑的问题,与他们没有关系。在这样的内部环境中,固定资产使用是各业务科室的事,但风险控制则成了固定资产管理部门的事。其三,没有真正的风险意识,就谈不上固定资产内部控制的风险确认、风险评估和风险管理策略选择。即使有一两次成功的风险控制行为,也只能算是意外得来的收获。其四,经过前两个阶段的发展,广东OC医院已经形成一些固定资产内部控制活动,如各类制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等,但这些只是在旧的管理模式上形成的控制活动,并没有以风险管理和控制作为立足点。在引入风险管理视角的固定资产内部控制后,这些控制活动必须进行相应的调整。此外,在目前的固定资产内部控制中,信息沟通和检查监督相对不足,不能准确、及时地反映出固定资产管理中的风险。

四、内部控制演进机理:广东OC医院固定资产管理分析

(一)广东OC医院内部控制历程 广东OC医院虽然只有三十余年的发展历史,但先后经历了以“账物相符、防私占挪用”为主要内部控制目的的“防控”阶段,以会计控制与管理控制并重的“制度规范”阶段,及以“双效益、又增值”为主要目的的保值增值阶段。对比之下,这三个阶段发展特点与基于行为人层面控制的“内部牵制阶段”、基于组织层面控制的“企业内部控制结构阶段”和基于过程控制的“制度基础控制阶段”特征基本吻合,但尚未真正进入到基于风险管理的内部控制体系阶段。

纵观广东OC医院三个阶段固定资产内部控制演进的驱动因素,可以发现,固定资产内部控制演进是四个因素互动作用的结果:固定资产所有者(即股东/国资委)和固定资产管理者(即广东OC医院)对固定资产保值增值的认识,市场环境,固定资产管理者与企图不当得利的内部人之间的互动博弈。早期,固定资产所有者并没有明显的保值要求,固定资产管理者的主要责任只是防止私占挪用,尽量做到账物相符,以提供真实的会计信息。即早期固定资产内部控制的功能只起到防范内部人明显不当行为,如私占挪用和偷盗。但到九十年代中后期,随着市场化程度的提高,企图不当得利的内部人手段逐渐变得隐蔽,固定资产管理者开始面临一定的经营压力,不得不主动积极地做好内部控制。这样,医院开始主动地进行固定资产内部控制,从“制度规范”入手,防范、规范和示范固定资产管理问题。直到2004年,医院响应当时政策,提出资产管理要保值增值,但国有资产保值增值的说法当时并没有引起太大的反响。随着2006年前后开始的地区性同业竞争升级,各医院纷纷加大固定资产投入力度,固定资产投资失败问题开始出现,这直接影响到医院的正常经营与发展。与内部人的不当得利相比,固定资产投资失败导致的损失才是真正致命的。于是医院在2010年正式提出了“双效益、又增值”的固定资产管理目标。

(二)广东OC医院风险管理内部控制的趋势从制度变迁角度看,我国企事业单位内部控制研究分两个阶段:2004年前(医疗系统则是2006年前)基本属诱致性制度变迁,是内部不当得利者和医院在一定经济社会环境下的互动博弈的结果;但其后则更多属国资委保值增值考核要求推动的结果,是一种自上而下的强制性制度变迁。前者为自发所致,内部控制制度的制定和实施有内在要求;但后者是以政府命令和法律形式引入和实行,要在企事业单位层面有效落实,尚需一定的时间,更需要其他作用主体积极参与。广东OC医院要顺利演进到基于风险管理的内部控制阶段,有赖于以下方面的改进:目前医院管理层和员工对固定资产保值和增值的重要性有了深刻的认识,但固定资产管理的风险意识还比较弱;国资委尽管有资产保值增值的指示,但并没有一个明确考核指标及相应的激励机制;近年来,地区性大医院同业竞争恢复相对均衡状态,老龄化时代的到来让各医院业务迅速增多,良好的财务状况会在一点程度上降低大家对固定资产风险管控重要性与紧迫性的认识;当然,随着医院经营的市场化程度进一步提高,企图不当得利的内部人手法也更加隐蔽。

五、结论

为探讨我国内部控制制度的发展历程、演进机理和未来发展动态,笔者以广东OC医院固定资产管理实践为例,分析了我国国有企事业单位固定资产管理内部控制的演进过程与各阶段特点、作用主体、制度变迁特征和未来演进趋势。分析表明,广东OC医院先后经历了以“账物相符、防私占挪用”为主要内部控制目的“防控”阶段,以会计控制与管理控制并重的“制度规范”阶段,及以“双效益、又增值”为主要目的的保值增值阶段,但尚未真正进入到基于风险管理的内部控制体系阶段。从制度变迁特征看,受国资委角色影响,2004年前我国国有企事业单位内部控制属诱致性制度变迁,但其后属强制性制度变迁。从目前的情况看,广东OC医院只有高度重视和把握相关的变数,才有可能顺利地步入基于风险管理的内部控制阶段。

参考文献:

[1]程新生:《公司治理、内部控制、组织结构互动关系研究》,《会计研究》2004年第4期。

[2]丁友刚、胡兴国:《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。

[3]谢志华:《内部控制、公司治理、风险管理:关系与整合》,《会计研究》2007年第10期。

固有风险和控制风险篇10

关键词:集团公司;内部审计;审计风险;风险控制

中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-01

内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞。集团公司内部审计风险是不可避免的,为了保障审计目标的实现,充分发挥内部审计在企业风险管理中的重要作用,有必要对集团公司内部审计的风险进行控制。如何防范集团公司内部审计风险是当前集团公司关注的焦点。因此,研究集团公司内部审计风险及其控制具有十分重要的现实意义。鉴于此,笔者对集团公司内部审计风险及其控制进行了初步探讨。

一、集团公司内部审计风险类型分析

内部审计作为集团公司内部的一个独立的监督部门,集团公司内部审计风险主要包括三个方面的风险,即固有风险、控制风险和检查风险,其具体内容如下:

1.固有风险。内部审计是审计监督体系的有机组成部分,集团公司内部审计固有风险由业务本身的特点所决定的, 不同的经济业务其固有风险的大小亦不相同,固有风险具有发生重要错误或弊端的可能性,不是企业内部可以控制的,也是难以定量的,如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些。固有风险在集团公司内部审计中,集团公司内部业务本身十分复杂,容易出错,很难控制。

2.控制风险。控制风险是指因失控而发生的风险。控制风险可以通过内部控制进行预防、及时发现和纠正。在集团公司内部审计中,控制风险主要包括两个方面的内容,一方面,控制风险与企业内部的控制直接相关。由被审计单位内部控制薄弱带来的风险。审计部在每年的内部审计报告中都会向董事会报告对公司内部控制状况的评价意见,针对风险较大的环节提出纠正建议。另一方面,内部人员的舞弊行为,也会造成控制风险的发生。受审计的人员的舞弊行为一般是十分隐蔽的, 难以被发现。

3.检查风险。审计风险是客观存在的、不可完全避免的,在集团公司内部审计风险中,检查风险是审计人员唯一可以控制的风险。检查风险的高低是审计人员所能调节和控制的。审计风险主要是由于审计主体自身的原因造成的,集团公司内部审计人员在审计过程中没有执行审计标准,或是审计人员的经验不足、方法不当、资源所限等引起的风险。检查风险又可以分为以下两种,一是抽样风险(误受风险、误拒风险)。也就是审计发出了与实际情况不符的审计报告。二是非抽样风险。抽样风险以外的风险都是非抽样风险。

二、控制集团公司内部审计风险的策略

控制集团公司内部审计风险的策略,可以从积极转变内部审计职能、尝试推行增值内部审计、充分整合各类审计资源和适时引入外部审计机制四个方面入手,下文将逐一进行分析。

1.积极转变内部审计职能。随着传统内部审计向现代内部审计的转变,控制集团公司内部审计风险的策略,积极转变内部审计职能是关键。内部审计部门有着监督与服务的双重职能, 服务导向型审计与审计环境的变化是相匹配的。集团公司内部审计在服务导向型审计活动中,审计活动的理念、职能、方式、手段与内容都会发生深刻转变,加强对内部审计工作的指导、监督和管理, 积极转变内部审计职能,例如审计手段由手工操作向利用计算机、网络信息技术的转变,可以促进建立和完善内部审计工作体系。

2.尝试推行增值内部审计。尝试推行增值内部审计,也是控制集团公司内部审计风险的有效途径之一。所谓增值型内部审计,是从实现增值需要满足的条件出发,以提高组织运作效率和增加组织价值为目的内部审计。集团公司增值型内部审计作为一种新型内部审计方式,利用内部审计的特殊地位、资源与方法不断实现增值,是一种有益的尝试。

3.充分整合各类审计资源。为有效控制集团公司内部审计风险,充分整合各类审计资源,可以在一定程度上减少集团公司内部审计的风险。集团公司内部审计风险控制,在充分整合各类审计资源方面,应从现有的内部审计管理模式入手,结合集团公司内部审计情况,将集团公司的内部审计制度模式、内部审计资源组织方式以及内部审计自身的特点与规律等加以充分整合,发挥集团公司内部审计的职能作用。

4.适时引入外部审计机制。合理的风险控制系统可充分保证内部控制作用。适时引入外部审计机制,对控制集团公司内部审计风险也具有重要的作用。从目前来看,集团公司要想建立起完善的金融监管体制,适时引入外部审计机制势在必行。就集团公司内部审计风险控制而言,可从外部审计机制的引进入手,适时引入外部审计机制,通过外部审计的专业化、规范化来健全和完善自身的内部审计体系,从而达到防范集团公司内部审计风险的目的。

总之,集团公司内部审计风险及其控制具有长期性和复杂性。为进一步提高控制集团公司内部审计风险,应积极转变内部审计职能、尝试推行增值内部审计、充分整合各类审计资源,适时引入外部审计机制,不断探索控制集团公司内部审计风险的策略。只有这样,才能有效防范集团公司内部审计风险,促进集团公司又好又快地发展。

参考文献:

[1]吴清华.基于公司治理的集团公司内部审计路径探讨[J].当代经济管理,2009(03).

[2]王泽北.浅谈中央企业内部审计风险与控制[J].工业审计与会计,2009(04).