|
| 首页 > 审计资讯 > 理论探讨 > 正文 |
原创:试论经济责任审计风险及其防范与控制 |
| 2005-3-11 点击次数: |
|
| |
经济责任审计是指审计机关接受组织部门委托,依据国家法律、法规通过对领导干部任职期间所在单位的财政财务收支及与其相关的经济活动的真实性、合法性和有效性进行监督、评价和鉴证活动,通过审计领导干部执行国家财经法规、履行经济职责和廉洁勤政情况,为党委组织部门干部考察考核、综合评价、任用和奖惩兑现提供重要依据。审计评价是否客观公正,不仅关系到领导干部任期经济责任和工作业绩是否真实、准确,而且也关系到审计工作是否落到实处。所以我们应高度重视经济责任审计中的风险,并尽可能的采取各种措施防止风险的发生。
一、经济责任审计风险涵义、特征及后果
(一)涵义
经济责任审计风险一般是指被审计领导干部所在单位的财务报表、其他会计资料及本人述职述廉报告没有公允地反映其任职期间财政收支管理的真实情况,又受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多种因素影响,审计人员未能发现财务收支管理报告中存在的错误和舞弊,造成经济责任审计评价和意见不公正、甚至不正确的可能性。审计风险包括固有风险、控制风险和检查风险。
(二)特征
经济责任审计风险具有以下特征:(1)客观性:审计风险是客观存在的,不以审计人员的意志为转移。(2)必然性:审计活动自始至终存在着审计风险。(3)潜在性:审计风险具有潜在性,只有在错误形成并经过证实后才能体现出来;(4)无意性:需要加以控制的审计风险是由审计人员非故意行为所引起发的风险。(5)并存性:固有风险、检查风险和控制风险同存在一个审计过程中;(6)可控性:可采取有效的办法进行控制。
(三)后果
不能防范和控制审计风险会招致审计失败。审计失败是指财务报告中存在严重不实,审计之后审计人员没有发现这类错误或者隐瞒不报,对财务收支管理报告的真实性、合法性和一贯性发表错误的审计意见。众所周知,在引导经济、政治、组织和个人的决策和行动(如资源配置、财富分配)方面,财务报告起着重要作用,因此,审计失败会带来不利结果,如财务报告存在重大不实,审计未能发现,用户因此做出错误判断,甚至造成重大损失。从这一角度来讲,防范和控制审计风险的主要目的也就是防止审计失败。
二、经济责任审计风险的形成原因
在实际工作中,形成经济责任审计风险的原因是多方面的,本文仅从以下四个方面来讨论:
(一)由于被审计单位原因带来的审计风险
1、被审计单位提供领导干部经济活动资料及会计资料不全面完整。一些被审计单位对预算内会计资料重视,如财政拨款项开支的会计资料提供的较为完整,执行财经纪律的情况也比较好。但预算外会计资料提供不完整,如单位的一些房租收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。同时还容易忽视领导干部经济活动决策资料,影响决策程序的评价。由于经济活动资料及会计资料的不全面,留下了审计风险的隐患。
2、被审计单位的会计资料内容不真实。一些部门、单位为使其离任领导顺利升迁,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收入收据而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中给审计机关带来了审计风险。
3、审计对象任期时间长、情况复杂,导致审计风险的加大。从已审计过项目看,一般任职期限比较长,有的甚至达十年以上。这些单位形成的会计资料繁多,反映的问题也比较多,情况相当复杂,在确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大,再加之这些单位财务人员更换频繁,新的财务人员对过去发生的一些经济事实不了解、不清楚,给审计工作带来不少困难,潜在着审计风险。
4、被审计单位治理结构不完善,内部控制不完善或存在缺陷。被审计单位治理结构是否完善,内部控制制度是否健全有效,直接关系到审计风险。以企业为例,公司治理结构由两部分构成,一是通过竞争市场所实施的间接控制,即外部治理机制,其中包括产品市场、资本市、经理市场等;二是为实行事前监督而设计的直接控制,即内部治理机制,通常由股东大会、董事会、监事会和经理班子构成。在我国的国有公司治理结构中,企业外部所面临的产品市场竞争已变得日益激烈,但是资本市场和经理市场仍然缺乏竞争,因此外部治理结构是不健全的,另一方面,内部治理结构大多形同虚设,缺乏权力监督制衡机制是国有控股公司治理结构中存在的最大弊端。制度安排不合理导致国有公司董事会没有活力,企业内部“内部人”控制现象普遍,董事会成员大多由企业内部经管人员担任,代表所有者利益的董事长和代表执行机构的总经理通常由一人担任,形成一人大权独揽局面,而无数重大财务欺诈案件都是由位居绝对统治地位的所有者(或管理者)造成的。
(二)审计机构自身因素带来的审计风险
由于审计机关和审计人员工作不慎、行为不当引发的审计风险,主要表现在以下几个方面:
1、审计力量普遍偏少,审计任务重,应审的经济事项没有审全审透。在具体的审计过程中,我们通常对审计方案中确定的重点范围和内容审的比较深、比较透,而对其他的内容往往仅作一般性审查,这样做容易使任期内的所有经济往来或漏审或审的不深不透,导致审计结果不完整,评价依据不充分,增大审计风险。
2、经济责任的界定难度较大形成审计风险。对领导干部直接经济责任进行区分和评价需要界定清楚个人经济责任,界定个人经济责任又要涉及到历史的与现实的、主观的与客观的、自主决策与集体决策以及环境等因素。一方面虽然行政主要领导主持行政方面工作,但只要其本人无违纪违规行为,即使任期内单位财务管理方面存在问题,也很难界定其应承担的责任。另一方面,被审单位违反财经纪律,在某些环节上既有领导者的个人行为,又有领导班子的集体行为时,往往出现推诿扯皮、推卸责任现象,使得领导干部的直接经济责任界定不准,审计风险加大。
3、评价失真产生审计风险。审计评价是经济责任审计中的一个重要环节。对领导干部履行经济责任情况发表的综合评价,涉及到其切身利益,不实或不当的评价,都可能会引起审计行政诉讼。如“此次审计未发现被审计者个人有严重经济违纪违规问题”,若存在个人索贿受贿问题时,单位账面是反映不出来的,这势必会产生审计评价风险。
4、审计人员培训不足,综合素质不够高形成内在审计风险。经济责任审计涉及的内容很广,要求审计人员既要懂得行政财务,又要懂得企业财务、投资基建的财务;不仅要具备查账技能,还应具备宏观经济管理知识、政策法规及审计、会计专业知识、口头及书面表达能力、综合分析能力等,审计人员要讲政治,不能违背审计职业道德,遵守客观公正、实事求是、廉洁奉公、恪尽职守的要求,否则,就会严重制约和影响审计工作的质量,审计风险发生的可能性就会增大。
(三)立法滞后带来的风险
1、先任命后审计,增加了审计工作的难度,易造成审计风险。虽然中央五部委“通知”中要求“未经审计,不得办理离任手续。”可现实中,组织人事工作往往衔接不上,“先离后审”、“先任后审”的现象仍然存在,给审计工作带来一定程度的影响。如果离而不审,形成的损失就会职责不清,无法追究;如果先离后审,就会对离任领导缺乏约束力,使审计流于形式。
2、依法定性处理难。经济责任审计最终的审计结果要落实到具体人,落实到具体人的具体责任上。在实际工作中,经常会遇到地方政策与国家法律法规不一致,甚至“撞车”的问题,这就给审计机关依法定性处理带来了难度。如果按国家法律、法规定性处理,被审计单位及离任者难以接受;如果按地方政策办事,则存在明显的有法不依问题。如采用后者,无疑存在审计风险。
3、缺乏统一的审计标准。目前,我国在与经济责任审计相关的审计范围和方法、经济责任的界定、责任追究和评价标准以及审计人员在审计中的行为准则和违反准则的处理处罚办法等方面没有制定统一的标准,使得审计机关在实际工作中确定的审计范围或大或小、制定的界定和评价责任的标准或高或低,作出的审计评价也五花八门,容易出现审计风险。
(四)新知识新技术带来的审计风险
1、知识经济带来的审计风险。知识经济是一种建立在先进的知识和发达的技术基础上的新经济形态。知识经济时代的兴起正在广泛而深刻地改变着社会生活的各个方面,同样对审计工作产生巨大的影响。一方面造成审计取证难度加大。实行电算化、网络化后,会计数据的存储介质和形式,会计数据的生成和传递方式都发生了变化,会计的“无纸化”操作,使审计证据“显而难见”;同时,对网络下交易的电子签名和电子合同生效的时间进行确定也将存在着争议。这些无疑增加了取证的难度,影响审计人员正确表达审计意见,进而增加审计风险。另一方面造成审计测试重点难以把握。随着知识经济的发展,单位对滞后于经济发展的内控制度未及时进行修改与调整,审计人员如果对企业情况的变化意识不足,会引起“符合性测试”重点判断是错误的,从而加大审计风险。
2、计算机环境带来的审计风险。电子商务环境下,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是内部所能完全控制的,以数据库为基础的实时审计发展使审计风险日益复杂化。一是审计线索被掩盖。计算机网络信息系统的原始数据无纸化和数据处理电子化使会计凭证的数据直接记录在信息系统上,审计人员想用传统的审计方法似乎不可能对网络交易的经济业务进行追踪审查。一旦原始数据在业务发生时就故意作弊篡改,那么由原始数据派生的会计帐凭证金额和会计账户余额以及报表等数据就一定跟着出错,这些打印的数据就不能作为审计证据。二是电子数据的审计证据力不足。在“无纸化”的环境下,审计人员关心的是怎样确认存放在计算机系统中的数据与业务发生时原始形式是一致的,不能只简单查阅信息系统中原始凭证的内容,而且还要考虑原始数据的生成、生成数据的传递、数据的存储等管理控制方法的可靠性。三是计算机信息系统数据安全评价。在计算机信息系统环境下,网络电子数据的安全性是计算机网络应用的最大障碍,审计人员将会遇到过去从未遇到的问题,如计算机病毒的破坏、黑客的侵袭、内部人员的计算机舞弊、数据丢失等。
三、防范控制审计风险的策略和措施
为了防范经济责任审计风险,避免审计失败,在实施经济责任审计过程中,除严格执行审计规范中对审计内容、方法、程序等的有关规定外,可采取以下几项措施防范和控制审计风险。
(一)防范审计风险的基本要求
1、加强审计队伍建设,提高审计人员的自身素质。审计风险随时存在,要求审计人员在思想上高度重视,这样才能在实际中采取措施去发现风险,预防风险,降低风险。因此 ,审计人员应加强自身的学习,提高自身的综合素质。在实际工作中,针对各部门单位的具体情况,灵活机动的运用各种审计方法,积极探索新方法、新手段,具体问题具体分析,既要提高审计效率,又能保证审计质量,做到审计要透彻,结论要准确,评价要全面。审计队伍素质的高低是防范审计风险的关键。审计人员自身素质的高低,直接决定审计工作质量。目前,我国正处于经济转轨时期,法制建设还不完善,审计所处的外部环境不容乐观,另一方面,随着经济环境的发展,审计对象的复杂程度不断提高,审计难度和风险有攀升的趋势。审计机关要适时的加强审计人员的后续教育,通过派出学习、举办培训班、组织论坛等方法进行系统的培训、学习,不断更新知识、更新观念,从根本上提高理论水平和专业知识,不仅要精通财务会计知识,还要掌握经济管理、信息技术、法律等专业知识,同时还要具备良好的职业道德。只有如此,才能保证审计质量水平,才能防范和控制审计风险。
2、强化审计风险意识,保持应有的职业谨慎。重视防范和控制审计风险是保障审计质量,维护审计声誉,促进审计事业发展的需要。如果因为忽视审计风险而导致审计失败,不能及时揭露重大违法违纪问题,甚至不能对事关被审计单位生死存亡的重大危机发出警示,以及因为审计行为不当引发行政复议和诉讼,不仅会造成不良社会影响,而且会损害审计形象,危及审计事业发展。实践证明,只有牢固树立风险观念,恪守应有的谨慎与合理的怀疑,才能最大限度的降低审计风险,防止审计失败。
3、全面审计,突出重点,注意发现大案要案线索。我国目前正处于社会主义市场经济体制逐步建立和完善阶段,法律法规不健全、不完善,政府机构改革和企业改革不到位,行之有效的内部治理机构远未建立,国有资产损失浪费和被侵吞现象仍大量存在。国家审计有责任维护国有资产安全完整,在很长一段时期内,注意发现大案要案线索将是国家审计的一项重要任务。
4、恪守审计权限,坚持依法审计原则。审计机关依照审计法和领导干部经济责任审计实施办法以及其它有关法律、法规规定的职责、权限和程序进行审计监督。如,在没有组织部门委托情况下,审计机关不能开展经济责任审计。在实施审计过程中,审计机关及其审计人员要严格执行审计程序,做到程序不违法。如,按照《审计法》规定,审计机关要在实施审计三日前将审计通知书送达被审计单位;再如,审计组审计报告报送审计机关前,要征求被审计单位意见。
(二)建立健全全面审计质量控制制度
针对在经济责任审计过程中发现的新情况、新问题,制定较完善的有关经济责任审计的法律、法规,明确审计的范围、时限与方法,明确经济责任界定、评价的标准,明确审计组织和审计人员在审计中的行为准则以及违反准则的处理处罚办法等。通过制定相应的法律法规,建立规范的作业标准,使经济责任审计工作有法可依、有章可循,降低和减少审计风险。
(三)审计实施中的审计风险控制
1、在制定经济责任审计计划安排项目任务和要求时, 努力实现离任审计与任中审计相结合,做到科学安排合理。
2、做好审前调查工作,掌握被审计单位基本情况。一般需要了解所有者及其构成;组织结构;生产、业务流程;经营管理情况;财务状况与经营成果;财务报告编报环境;运用的法规等内容。做好审前调查,可以使审计方案做到有的放矢,提高审计效率和效果。
3、在制定审计方案时, 结合审计项目“三评”制,分析预测可能出现的各种风险因素以及防范控制措施。如考虑审计组成员时要避免在特定领域出现“外行审计内行”的情形。
4、实行审计双向承诺。审计机关不能对被审计单位提供资料的真实、完整和可靠负责。审计主要是通过审查被审计单位提供的有关资料来发现和查证问题,但有些违法问题不一定会在有关资料中明显地记录和反映,或者是由于审计手段的局限性很难深入查证,必须由公安、司法等部门介入才能查清。为划分责任,审计机关应当要求被审计单位及其负责人对所提供的资料做出书面承诺。
5、在项目实施中要严格执行审计方案和审计程序,对审计证据收集和评价要严格把关,做到真实可靠。讲究审计方法,注意工作策略和审计技巧,处处留心审计风险可能所在以及控制风险措施。只有审时度势,辨析交易和事项背后的风险所在,针对性地采用审计程序,才不至于落入陷阱。
6、审计评价应当谨慎。领导干部任职期间应承担的责任可能是多方面的,而经济责任审计的范围仅限于经济活动,评价内容也仅限于其经济活动中应负的主管责任和直接责任。要严格按照经济责任审计的内容,以审计查明的事实为依据,进行客观、公正的评价,不能照搬照抄被审计对象的述职报告和工作总结。审计评价应当做到:一是不对非评价范围之内的审计事项做出评价;二是对审计过程中涉及的具体事项,如果未能获取充分、适当的证据,不能随意评价;三是审计评价用词要妥当,不能言过其实。对现阶段经济生活中反映出来的新事物、新问题,法律和政策没有明确规定的,审计评价更要保持应有的职业谨慎。
(四)关注重大财务欺诈
财务欺诈作为舞弊的主要形式,导致财务报告反映不实,对财务报告使用者产生巨大危害。审计人员有责任制定审计计划并实施适当的审计程序,以合理确定财务报告是否存在由财务欺诈导致的重大错报。当存在重大财务欺诈,而审计之后未能发现,就会造成审计失败。为防范和控制审计风险,审计人员应当掌握财务欺诈特征、规律及其手法。如欺诈动机和机会表现形态,涉及的范围及领域,欺诈时段和常用手法,掩饰和隐藏的手段,反审计措施等内容。这样才能“魔高一尺,道高一丈”,揭穿财务欺诈。(十堰市经济责任审计局 何仁权)
|
|
|
 |
|
