经济责任审计是一种性质比较特殊的审计,对其风险的控制就显得尤为重要,在此,笔者就该问题谈几点粗浅的认识。
一、经济责任审计的特殊性质要求严格控制审计风险。经济责任审计是随着政治、经济体制和干部制度的改革不断深化,在实践中逐步建立和发展起来的性质比较特殊的审计。与其他审计相比,其特殊性主要表现在:一是审计的对象和目的不同。其他审计的审计对象是被审计单位与财政、财务收支有关的经济活动,审计目的是就其真实性、合法性、效益性作出评价。经济责任审计的审计对象是被审计单位的法定代表人,审计的目的是通过审查被审计单位的财政、财务收支活动,确定法定代表人应承担的经济责任,作出客观公正的评价。二是审计结果的应用不同。其他类别的审计结果一般只为被审计单位和其经济主管部门所关注,而经济责任审计的结果为多方面所关注、所运用,主要是组织、人事、纪检、监察等部门,与被审计者有着直接的利害关系,这就决定了经济责任审计行为必然带有较高的审计风险,要求审计机关在实施经济责任审计时一定要严格控制审计风险。
二、从审计机关内部出起,制定科学的风险防范体系。经济责任审计的高风险性,要求审计机关要严格控制检查风险。首先,要加强审计机关的内部建设,按照审计规范的要求,根据经济责任审计的特点,健全完善各项规章制度,从审计项目的立项开始,到组织实施、最终审定、报出结果,每个环节都有严格细致的制度规定,狠抓审计执法责任制和审计过错追究制度的落实,使审计人员从思想上树立执法意识和风险意识,从而规范自己的审计行为。其次,切实抓好审计机关的“人、法、技”建设。要不断加强政治理论的学习,努力钻研业务,掌握新知识、新技能,以适应工作的需要。再次,制定经济责任审计的质量考核标准和操作规程。根据中国审计规范的要求结合经济责任审计的特点,从以下几个方面设置控制点:一是审前准备质量控制。其中的关键控制点是审前调查、制定方案和下达审计通知书;二是审计实施质量控制。其中对货币资金、有份证券、财产物资、往来款项、损益计算、关联单位及交易的审计及其形成的证明材料和工作底稿是关键控制点;三是审计报告质量控制。关键控制点为报告的内容是否全面、详实,要素是否齐全,对问题的表述是否清楚,定性是否恰当;四是审计终结质量控制。控制的关键点是审计意见书中的审计评价,意见书、决定中对问题处理、处罚的法规依据以及具备的相关要素。由于企业和行政事业单位会计核算的侧重点不同,应分别制定各自的操作规程,把审计目标,审计内容、方法、步骤
尽可能予以细化、标准化,使审计时有参照的标准,逐步走上法制化、制度化、规范化的道路,将检查风险降到最低。
三、通过严格细致的专业判断评估,确定固有风险和控制风险。固有风险是假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性,它独立地存在于审计过程之外,与被审计单位自身生产经营特点、业务性质、人员素质等有关。作为审计风险的一个子风险,它是一种难以计量的审计风险,需要借助于审计人员的专业判断。首先,要分析与报表层次有关的固有风险,主要包括:1、管理人员的品行和能力。如果管理人员主观上不愿意或没有能力设置科学合理的内部控制以防范错误的发生,固有风险就会增加,管理人员诚信度越高,固有风险就越小;相反,固有风险就会越大。管理人员的阅历、经验越丰富,素质和能力越高,固有风险越小;相反,固有风险就越大。2、财会人员变动情况。财会队伍素质高、人员稳定,就会降低固有风险;反之,就会增加固有风险。3、业务及会计的复杂程度。业务活动复杂、流转环节多,分支机构多,会计核算容易出现差错,固有风险就会增加。4、被审计单位执行财经法规的历史情况。遵纪守法的单位固有风险就小;反之,就大。其次,要分析与账户或交易有关的固有风险。分析时应考虑以下因素:1、容易产生错报的会计报表项目,这类项目的固有风险一般较大。2、需要利用专家工作结果予以佐证的重要交易和事项的复杂程度。如需要土建工程专家监测的隐蔽工程施工,需要专家鉴定的具有很高不确定性交易或事项,其固有风险通常较大。3、确定账户金额时,需要运用估计和判断的固有风险较大。4、容易受损失或被挪用的资产,如现金、存货等,固有风险较大。5、会计期内,尤其是临近会计期末发生的异常和复杂交易,通常蕴涵着较大的固定风险。经过上述分析后,审计人员应当运用专业判断,大致估量报表层次及每个项目的固有风险。
控制风险是指某一账户或类别单独或连同其他账户、交易类别产生错报或漏报,而未被内部控制防止、发现或纠正的可能性。控制风险的评估,一般从控制环境的评估开始。如果被审计单位的管理当局对内部控制缺乏起码的认识,可将控制风险假定为最大,如果认为管理当局对内部控制的态度是积极的,则可进一步考虑控制环境中其他要素及会计系统的控制程序。对这些内部控制的评估,主要从两个方面着手:1、健全性评价。一要分析内部控制的关键点是否都建立了强有力的内部控制;二要分析内部控制是否存在薄弱环节。2、有效性评价。主要是分析内部控制的布局是否合理有效,有无不必要的控制;有无把一般控制点作为关键部位;控制职能是否划分清楚;人员间的分工和牵制是否恰当等等。如果认为内部控制正常,可以作为实质性测试抽查的依据,即可进行符合性测试,通过测试,对被审计单位的控制系统作出总体评价。一般而言,内部控制健全、合理,且在测试检查有关业务活动时未发生任何差错或仅发现极少的差错,控制风险就小;内部控制比较健全、合理,但还有一定缺陷,且在测试检查有关业务活动时发生一定程度的差错,控制风险为中等;虽设计了良好的内部控制,但在测试检查有关业务时,差错的发生非常频繁,差错发生率很高,则控制风险就大。审计人员应根据评估测试认定的控制风险,确定审计的范围和重点,做到有的放矢,把审计风险降到最低,使经济责任审计的生命力越来越强。