1、1审计风险评估机制的探讨摘要:科学有效的审计风险评估机制对于优化审计资源配置,降低审计风险,实现审计目标有着重要的意义。本文以公司治理制度为逻辑起点,试图在审计风险评估机制中加入公司治理层面控制风险的因素,进一步完善公司的审计风险评估机制。 关键词:公司治理;审计风险;评估机制 中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-02 现代公司治理是以科学决策为核心,以平衡利益相关者利益为基点,从而使股东长远价值最大化的治理。公司治理是将公司的外部受托经济责任转化、分解到内部受托经济责任的机制。因此,良好的公司治理能够有效地促进经管者履行对所有者的受托经济责
2、任,能够有效地降低财务报表重大错报风险。注册会计师能够依据公司治理评价结论评估财务报表重大错报风险,实施审计风险评估。而审计风险评估作为确保受托经济责任有效履行的机制,其必能够成为公司治理的有效工具,为公司治理服务。 一、公司治理与审计风险评估机制的关系 审计理论认为,受托经济责任关系的存在是审计产生、发展的首要前提。审计的本质功能是保证和促进受托经济责任的全面有效履行。同时,受托经济责任关系的存在,也要求建立完善的公司治理,从而促进2受托经济责任的全面有效履行。因此,保证和促进受托经济责任全面有效履行是审计与公司治理的共同目标。 另一方面,审计风险评估机制与公司治理之间也是紧密联系、相互影响
3、的。公司治理构成审计风险环境的一个有机组成部分,公司治理的健全性和有效性影响着审计功能的发挥;而审计风险评估机制是促进公司治理进一步完善并保证其有效运行的重要手段。 二、公司治理层面的风险控制体系 按照信息经济学的信息不对称理论,注册会计师只能根据公司治理结构的信号传递机制,来判断其治理结构是否有效,评估公司治理层面的控制风险。内部控制的三个关键要素是人员、资金和信息。因此,注册会计师对公司治理层面控制风险评估,应该以控制理论中的三个基本要素为主,在此基础上考虑其他影响公司治理控制系统的因素,全面评估公司治理结构的制度安排及其运行效率。 1.公司治理组织结构及其运行风险的识别及评估。首先,注册
4、会计师应该对公司治理组织结构健全性评估:股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排,是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排,是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行,是传递给注册会计师的首要信号。其次,注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行,股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。 2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容,3列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。 首先,
5、应该审查企业是否已经建立了必要的资金监控机制,相应的政策和程序是否存在。在决策过程中实施资金监控,将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制,形成权力边界,以保证决策的科学性和资金的安全性。 其次,对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效,近期内的重大投资项目是否经过股东会的通过,可行性论证是否科学。 3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素,通过这一机制的评估,可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益,所
6、以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会,使之如实披露报告。监事会应该能够直接检查公司财务状况,并及时听取董事会尤其是审计委员会的报告,监督的信息应及时报告给股东会。 4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素,三者相互连接,相互作用,构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后,要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递,同时资金监控机制以及治理信息传4递机制体现了公司治理结构的健全有效性,能够促进和推动
7、治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础,才能量化公司治理层面的控制风险,才能纳入审计风险评估体系中。 三、公司治理基础上风险评估机制完善的基本实施路径 (一)建立公司治理评价标准体系,实施公司治理评价 自 20 世纪 90 年代提出公司治理概念以来,学术界积极地研究公司治理评价的技术分析。目前,已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型,并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析,从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表 1(崔如波,2004) 。 通过了解被审
8、计单位及其环境,运用公司治理评价标准体系,评价公司治理效果,最终评价公司剩余经营风险和公司治理层、管理层的诚信度等,从而评价相关受托经济责任的全面有效履行状况,以确定公司治理是否影响财务报表的公允反映及影响程度。 (二)利用业务循环进行风险因素的分析 审计风险源于会计报表存在重大错报,而审计人员发表了不恰当的审计意见的可能性。审计人员通过对各报表项目的审计来发表对整个财务报告的审计意见,审计的起点可以是从内控制度评价开始也可以直接从重大错报风险评估开始。因此只有将风险评估的结果具体落实到账户的认定层次,才能发现风险(因素)同认定层次可能发生的错误相联系的关键原因。同时,新的审计风险理念要求审计人员从企业自身及环境5等较为宏观的视角出发寻找可能的风险因素。
