经济职称论文

风险导向审计理论

时间:2021-3-19 10:36:30  作者:  来源:  查看:0  评论:0
内容摘要:1. 风险导向审计理论    风险导向审计理论的提出是基于控制审计风险和提高审计质量的目标,其产生的最主要标志是审计风险模型的建立。而正是由于不同的风险模型,风险导向审计分为两个阶段,传统风险导向审计和现代风险导向审计。早在 1983 年,美&nbs...
1. 风险导向审计理论

    风险导向审计理论的提出是基于控制审计风险和提高审计质量的目标,其产 生的最主要标志是审计风险模型的建立。而正是由于不同的风险模型,风险导向 审计分为两个阶段,传统风险导向审计和现代风险导向审计。早在 1983 年,美 国审计委员会就提出了理论界基于实践研究得出的结论,即“审计风险=固有风 险×检查风险×控制风险”。在该模型出现之前,控制测试的审计抽样以账项和制 度为基础,关注重点在于数据结果的合理性和制度控制的有效性,难以实际控制 风险,审计结果的质量也难以保证。而该模型的出现解决了审计中风险难以真正 控制的情况,因为其审计基础及关注重点在于控制风险提高审计效果,因此从风 险角度出发有利于将关注重点放在关键数据控制的,利于其实现对审计资源的优 化配置。但是该模型在实务中的应用让审计人员过多的关注控制风险和检查风险, 而忽视了固有风险对于审计的影响。原因在于该模型指导下的审计出发点和落脚 点是对内部控制进行测试,导致审计资源分配不合理,使审计风险管理并不全面。 存在审计风险较高但内控有效,其显示出来的财务结果即为有效而让审计人员忽 略了重点审计项目,而某些审计风险较低的项目,由于其财务重要性较低,被审 计单位的内部控制缺失或无效,审计人员在审核时却会投入大量时间和精力,而 其对于审计结果的影响微乎其微,因此传统风险导向审计方法存在风险评估失真 的现象。

     该审计模型在实务中的应用越来越广泛,实务界逐渐发现了其存在的弊端, 并开始不断探索新的审计方法模型。在 20 世纪 90 年代初,四大会计师事务所之 一的毕马威提出了 BMP 审计模式,该模式要求审计人员对客户经营的五个方面 进行风险评估,包括战略、经营管理、风险控制、业绩考量和改进,重点评估与 经营业绩有关的风险,该模式奠定了现代风险导向审计的基础。2006 年,我国 颁布的新准则,提出了现代风险导向审计模型,并要求社会审计全面应用现代风 险导向理论开展审计工作。

     现代审计风险模型沿袭了 BMP 审计模式中对于审计风险重点的把控,即将 风险控制重点放在对经营风险的评估,并以此作为设计审计程序的基础,并在审 计过程中不断识别重大错报,根据错报风险情况,修改审计计划以将检查风险降 低至可接受的低水平。该模型的具体表现形式为“审计风险=重大错报风险×检 查风险”,重大错报风险是审计前被审计单位存在重大错报的可能性,其涉及被审计单位的战略、经营、管理控制和财务风险,要求审计人员在审计前对被审计 单位经营状况、财务状况等进行了解与评估,在此基础上制定审计计划及实施, 合理控制检查风险,以将审计风险降至较低水平,提高审计的质量和审计结果的 可信度。现代风险导向审计模型对企业整体风险进行全面把控,考虑审计客户经 营管理中存在的各种风险,而非仅仅考虑财务风险。现代风险导向审计将全方面 风险考量贯穿审计过程的始终,不断根据评估的风险,调整总体审计策略和具体 审计计划,从而应对风险、降低风险,是一个动态的过程。

    现代风险导向审计的产生与信息技术的发展息息相关,该动态的风险评估过 程需要收集和分析大量的数据,若没有信息技术作为支撑审计人员将难以完成该 动态、全面的分析。信息化审计可以挖掘数据背后的逻辑联系,管理分析海量数 据,并结合考虑被审计单位的客观经营情况。而该风险模型的产生也对信息化审 计起到了指导和促进作用,使其程序设计和修改更全面的关注风险。

2. 协同效应理论

协同效应的概念来源于管理学理论,它是指将具有相同点的不同实体联合起 来实现目标,以使该联合体产生最优的效果。现代经营管理理念中比较注重协同 管理所带来的效益,比如 Rumelt(1974)多 30 多家制造型企业进行调查的结果 显示,联合体之间的相关性和业务绩效呈现正相关的关系,即相关性越高,联合 体产生的业绩越好;反之,则越差。他在调研报告中还讲了相关性促进竞争优势 的途径,主要为资源共享和发挥优势资源的功效,将优势资源的利用率提高,有 利于构建规模经济,从而降低固定成本,使联合的效益空间更客观。

    Porter2003 年就在《竞争策略》中强调了协同效应所产生的资源优化配置将 让竞争处于良性循环的过程,促使协同方向更好的方向发展。而协同效应所创造 的价值来源于彼此之间的互补性,当业务单位之间相关性越高,其资源衔接的更 自如,管理也会更方便。同时,由于存在互补性,其发展会更多样化和完善,这 将提高联合体之间的协同作业水平,增强协同效应,而这种互补型协同将是竞争 带来较大的优势

    如果在一个系统中的各个独立的个体,它们各自都有要独立实现的目标,当 独立的个体之间开始进行合作时,合作产生的结果能使得整体目标得到更好地实现,除此之外联合体中个体的目标也能更好地达成,这就符合“协同效应”的理 念[43]。因此,协同效应可以广泛的应用到企业管理中,实现企业内部部门、外 部企业之间的资源优化,提高经营管理的效果。

而事务所对协同效应的应用更加有必要性,原因在于事务所主要业务的性质 是项目性质,而管理模式大多为“总所+分所”,在实现信息化审计之后,总所 对于各分所的统一管理,以及分所对于不同项目的管理,都有必要实现资源的配 置,从而进行整合审计。具体而言就是指在项目人员和时间配备的过程中充分考 虑各分所资源,比如擅长项目类型、可分配人员情况、就近减少外勤成本等等; 还有一种方式是审计流程的共享,比如在系统中匹配企业性质、规模和经营情况 等等,就能合理匹配类似项目组的审计流程,避免重复作业,提高审计工作的效 率。

    信息化技术的运用使得信息化审计过程中能够更好的进行信息共享与流程 监控,在现场审计的同时进行远程审计以提高审计效率,降低审计成本;对被审 计单位的财务结果不仅进行静态审计,还对其结果的产生来源进行动态审计,使 二者相结合,提高审计的效果。通过提高信息系统的利用率、共用审计知识或统 一管理等手段,有可能使事务所类似项目的成本得到降低。因此在协同效应理论 的应用中应注意人员配置,审计知识管理等,以通过产生的协同效应提高审计工 作的效率和效果。 

3. 全面质量控制理论

    全面质量控制是指对项目过程进行事前、事中和事后的全方位管理,把控过 程中的重要环节,以提高项目管理的质量。其核心在于确定控制目标,根据目标 设计实施流程,并确定关键控制点,以确保项目质量的控制不仅局限于过程控制, 还应包括计划阶段、改进阶段等[44]。在计划阶段,不仅要对完成步骤项目目标 实施的程序进行设计,还应关注质量管理过程中的人员分配、程序控制、时间安 排,使其计划结果能够反映对项目整体质量控制的总体策略;再根据项目实施过 程中重要环节的质量控制设计具体的管理程序,以保证前期分配的资源和设计的 程序得以有效运行;最后在前述工作的基础上整理结果并反思控制较好和可以改 进的地方,控制较好的积极进行经验积累并推广,还存在改进空间的则分析改进 途径和方向,及时反馈信息,以备下次使用。

    G B / T 1 9 0 0 0 - 2 0 0 0 标 准 提 供 了 质 量 管 理 的 8 大 基 本 原 理 :( 1 ) 顾 客 导 向 ;( 2 ) 组织领导;(3)成员参与;(4)程序方式;(5)管理规范;(6)不断优化;(7) 与供应商建立互利关系;(8)以事实为依据决策。

    全面质量管理最常用的模型是 PDCA(PlanDoCheckAction)循环, 该循环分为四个阶段,分别是 P 阶段计划,D 阶段执行,C 阶段检查,A 阶段处 理,如图 2.2 所示。这四个阶段不断升级与改进,形成闭环,促进良性发展。 

     在全面质量管理的环境下,具体应用分为 7 个步骤: (1)计划制定阶段——P 阶段 这一阶段的任务是确定项目整体的质量目标,制定出质量控制计划,设计进一步的实施步骤: 第一,对质量现状进行分析,找出存在的质量问题。根据顾客及组织的需求,考察现有产品和服务的质量存在的问题,并分析其原因; 第二,从各种原因中找出影响质量的主要原因。影响质量的因素往往很多,但起主要作用的则为数不多,找出这样的因素并加以控制或消除,可产生显著的 效果;第三,针对质量问题产生的原因分析可以应对的措施,分析现有管理政策和 资源配备情况,制定具体的作业计划流程。

(2)计划执行阶段——D 阶段

    在该阶段,作业计划的设计者需要与执行者按照前期设定的计划和目标来实 施作业流程,前者负责监督管理,后者负责执行,在发现问题时共同探讨改进, 完成具体任务。

(3)计划结果检查阶段——C 阶段

    在这个阶段,主要是计划设计者的工作,需要他们根据 P 阶段设计的目标 和计划与 D 阶段产生的结果进行对比分析,寻找 D 阶段执行不到位未能达成 P阶段目标的控制点。

(4)处理阶段——A 阶段

    对存在的问题进行深入的剖析,确定其原因,并采取相应措施。此外,在该 阶段还要不断总结经验教训,巩固取得的成绩,防止问题再次发生。

    第一,根据 C 阶段的检查结果,将完成控制目标做的好的地方汇总经验, 并分析未能完成控制目标的节点,总结原因。将二者进行规范化分析,制定出标 准,巩固取得的成绩,防止不良结果的再次发生。 

    第二,提出该循环尚未解决的问题,并将其转到下一循环中去,使其得以解 决。

审计项目需要运用全面质量控制理念,以提高审计的效率和效果,改善审计 质量。而信息化审计有利于审计项目实现全面质量控制,实施全面审计。全面信 息化审计不仅仅是体现在计算机辅助审计、IT 审计等审计方法或审计技术的更 新。更重要的是对于整个项目质量实现全过程的监督与控制,并在项目完成后对 相关经验和重点审计程序进行总结与记录,以达到项目事前、事中和事后的全面 管理。因此,信息化审计实施时运用全面质量控制理论主要体现在以下几个方面:

第一,在项目计划阶段,项目立项时输入风险参数,做好项目事前的资料收 集与初步分析,利用信息系统中对于客户资源的整合和对审计风险的预估合理安 排审计人员和项目时间;

    第二,在项目执行阶段,及时录入工作进度及遇到的重要事项和疑难点,项 目负责人根据系统风险预警做好项目进度实时监控和工作情况复核,及时指导或 召开工作讨论会议以解决项目执行过程中遇到的需重点关注事项。

    第三,在项目完成阶段,复核项目组成员审计工作底稿和出具的审计报告的 恰当性,在系统中合理建立相关审计证据与审计结果的逻辑联系;

    第四,对于不恰当和不充分的审计证据进行合理处理,同时分析审计中遇到 的值得关注的事项,并建立案例分析库,对于经典的审计程序及审计风险控制过 程进行记录,建立审计知识管理案例库,以期对其他类似审计项目提供借鉴,形 成良好的审计闭环。

    总之,信息化审计中充分运用全面质量控制理论,使得审计各个环节在信息 系统中都清晰可见,并可监控。在这个过程中应充分发挥云计算的优势,建立云 审计平台重点对数据进行分析处理。 


联系地址: 上海市 杨浦区 包头路 邮编: 200438 网站合法性备案号:沪ICP备12015209号

声明:如果本站上的的作品侵犯了您的权利,请及时通知我们,我们会及时删除。

Copyright © 2012 www.caikuailw.com All Rights Reserved. 财会论文发表网 版权所有

论文发表、发表论文论文发表、发表论文