审计师经营模式

方法因果分析“因果分析法”是从事件的起因查起，最终查出所对应的结果。“果因分析法”则正好相反，是从事件所产生的结果查起，最终透析出问题产生的原因。这两种方法各有优缺点。“因果分析法”的优点是循序渐进，环环相扣，审计内容较为全面，不足之处是审计所需时间较长，技术难度较大。“果因分析法”的优点是溯果撷因，方法简便，需要时间较短，不足之处是审计过程容易以点带面，内容不够全面。究竟哪种方法效果更好，这要视具体的审计情况和审计目的而定。一般来说，在没有审计线索的情况下，更多地采用“因果分析法”，如果审计人员掌握了审计线索，为了提高审计效率，便可以考虑采用“果因分析法”。“窗帘拉开式”审计法如果一个窗帘由两幅组成，在阳光充足的早晨，我们从中间拉开，眼前便会迅速地明亮起来。这种拉窗帘的方法应用到管理审计中，也会起到事半功倍的效果。具体来说，就是审计人员根据掌握的审计线索，依据自己的职业经验，对问题产生的原因做出判断。同时，向“左”追查问题产生原因的整体脉络，向“右”验证分析自身判断的准确性。这种方法也可以称为“先入为主”法。例如，某项工程成本管理审计，已知该项工程成本过高。审计人员根据经验判断，知道问题产生的原因是材料采购成本过高。依此判断，审计人员便可向“左”追寻材料采购过程及管理方式，向“右”可通过抽查票据的方式，具体验证材料采购成本是否真的过高。如果向“右”的结果验证了审计人员的判断，向“左”的工作业已完成，此项管理审计便可初步结束。这种审计方法的优点是工作效率会大大提高，缺点是如果审计人员的判断出现偏差，反而会迟滞审计工作进度。因此，运用该审计方法，职业经验不足的审计人员不宜使用。“遵循性”审计法“遵循性”审计法是针对管理审计中发现的问题，依据已有的管理模式和固有的思维习惯，对问题的是与非做出判断。“思维创新”审计法则相反，它根据被审计单位的实际情况并打破原有的思维方式，对问题进行判断。举例来说，企业临时用工问题，按照国企固有的管理模式及固有的思维方式，企业临时用工是不可取的，因为国企本身已经存在冗员。按照“遵循性”审计法，就会否定企业临时用工的做法。但我们如果采用“思维创新”法，换个角度去思考问题，可能又会得出不同的结论。如果由于临时用工可以使生产效率提高，所带来的经济效益大于用国有企业闲置职工，而这种大于效益又足可以抵偿临时工用工成本的话，用临时工也未尝不可。因此，审计人员不能因循守旧，死抱框框。否则，审计结论不可能是实事求是的，甚至会给企业决策带来一定的误导作用。“高屋建瓴”审计法强调管理审计要进行深入细致地分析与解剖，并不是说管理审计要一味地在“微观世界”中探索。深入地了解“微观世界”之后，审计人员还要“跳”出来，站在一定的高度，对“微观”进行总结、提炼，使之上升到一定高度，这就是我们所说的“高屋建瓴”审计法。通常所说的“既要进得去又要出得来”，就是这个道理。“解剖麻雀”法停留在“微观”层次，“高屋建瓴”审计法则提高到“宏观世界”，二者相辅相成，缺一不可。微观是宏观的基础，没有微观只有宏观是不可能的，同样只有微观没有宏观也是不行的，站在微观和站在宏观的角度所得出的审计结论也可能是不同的。如一个集团公司，内部有许多子公司，某一个子公司车辆需要进行修理，经过考察，委托集团公司以外的单位进行修理，比集团公司内部其他公司的价格要低得多。如果站在这个子公司“微观”的角度考虑问题，就会得出用外部单位进行修理的结论，但如果站在集团公司这个“宏观”角度考虑问题，从集团公司整体效益出发，又会得出用集团公司其他子公司进行修理的结论。可见，看问题的角度和高度不同，会在很大程度上影响审计结论。“否定之否定”审计法在实际审计工作中，由于受环境和知识水平等因素的影响，审计人员做出的审计结论往往不可能一次完成，先前的审计结论可能存在一定的偏差。这时，如果审计人员发现了这一偏差，应对原有的审计结论进行否定，重新得出正确的结论。否定之否定才是肯定。审计人员只有勇于面对自己的错误，才能不断得出正确的结论。我们所说的否定之否定，并不是单指一次否定，有些情况下，可能需要多次否定才能得出正确的结论。总之，搞好管理审计需要审计人员细致入微的工作，需要实事求是的态度，同时还需要掌握正确方法。只有这样，管理审计才能逐步迈入正轨，内部审计的职能作用才能得到更好的发挥。

仅供参考(*^__^*) 自20世纪90年代以来,随着世界范围内重大管理欺诈及审计失败案例的频繁发生,风险导向审计日益受到行业内外的关注。现代风险导向审计作为一种重要的审计理念和方法,是制度基础审计的发展。我国的独立审计准则在相当程度上体现了风险导向审计的理念,但从世界范围看,风险导向审计理论与方法尚处于发展完善阶段。本文对现代风险导向审计方法的内涵、特点进行了分析,探讨了在我国应用的方式,认为我国独立审计准则的制定将会越来越多地体现现代风险导向审计方法的理念。1 传统风险导向审计模型分析20世纪70年代,在西方国家"审计诉讼风暴"制度背景下,产生了传统的风险导向审计技术。传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基础方法。传统风险导向审计目前主要是一种观念上的审计程式,它并没有使审计过程和审计方法在审计实务方面产生巨大的变化。尽管它使审计效率与效果有了实质性的提高,但它在理论与实务两方面都存在固有的缺陷。 从理论层面分析1)传统风险导向审计采用的依然是简化主义,具有固有的内向型特点。它认为审计师通过对管理层关于会计报表账户层面各个不同认定的审计,就可以自上而下的为审计师对整个会计报表发表意见提供充分、适当的审计证据。根据系统理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会和假如个体之间相互独立时表现出的特征有本质的差异。这就要求审计师以系统的整体观点,结合简化、分析、综合,并进行适当的平衡,才能够对被审计单位取得深入的理解。虽然传统风险导向审计的理论与实务已经在一定程度上认识到自下而上、由点到面审计思路的缺陷,要求审计师对企业经营环境做一定程度的了解,但它主要作为一种参考,没有将会计报表错报风险与经营风险紧密联系起来。20世纪80年代以后,随着企业与内外部环境之间的联系以及企业内部组成部分之间的联系越来越紧密,传统风险导向审计简化主义的缺陷也就越来越明显。2)假设固有风险、控制风险和检查风险之间相互独立。因为审计风险模型将会计报表重要错报的风险转化为审计风险,并进一步使审计风险=固有风险@控制风险@检查风险,但实际上,固有风险和控制风险都受企业内外部环境的影响,而且两者之间还相互影响。因此随着企业与外部环境联系紧密性的增强,这一假设的可靠性越来越受到质疑。另外,大部分审计程序都是多重目的,都对会计报表是否重要错报有信息含量。因此很难确定一项审计程序是为固有风险还是为控制风险提供了审计证据。3)在传统风险导向审计模型下,将审计师发现会计报表重要错报的问题与审计师报告会计报表重要错报的问题混为一谈。对审计的需求取决于人们对审计师报告错报概率(已发生错报为前提)的评估。审计师报告错报的概率取决于:¹审计师发现某一特定错报的概率,是审计方法所要解决的问题;º审计师对已经发现的错报进行报告的概率,取决于审计师相对于客户的独立性。安达信的问题主要是缺乏独立性,审计师并不是没有发现重要错报。而在银广厦/中天勤事件中,由于审计采用传统风险导向审计方法却没有发现重要错报。 从实务层面来分析1)传统风险导向审计因为采用简化主义的观点,假设审计师通过对各个账户层面的认定进行审计就可以获得充分、适当的证据,所以审计师只需关注企业的内部控制。因此在传统风险导向审计模式下,一般认为审计师发现不了上下串通的蓄意造假,在这种情况下发现重要错报的概率等于零。这样,审计的价值也就大打折扣,客观上削弱了审计在社会公众心中的价值。2)从审计效率来看,传统风险导向审计由于采用的是一种自上而下的审计思路,在审计资源的分配上经常是面面俱到,难以突出重点,从而造成审计资源的浪费。在传统风险导向审计模式下,审计师所采用的依然是制度基础审计的基础方法,只是在原有方法的基础上增加了风险定量评估的内容,并将风险定量评估视作审计风险控制的一种重要手段,分析方法仍然是以实质性测试为主。在这一阶段,审计对于风险的分析和评估是一种狭隘的/会计观0,这一观点将审计师的注意力和相关的分析、测试重点主要的放在会计报表账户余额及发生额本身的风险和会计系统的可靠性上。3)一方面由于审计方法与环境需求有很大的差距,另一方面由于审计职业界面临巨大的压力而缺乏独立性,这使得自20世纪60年代开始的管理欺诈行为到20世纪80年代和90年代,不仅没有得到有效的控制,反而愈演愈烈。审计职业界之所以尽量降低其揭露舞弊的责任主要是受传统审计方法的能力和费用的限制。2 现代风险导向审计模型的设计思路 现代风险导向审计的确立注册会计师制度的存在和发展归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,需要由具有专业知识和技能的独立的第三方)))注册会计师对会计报表进行审计,出具客观、公允的报告。因此,注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。一方面为缩小审计期望差,另一方面为提高审计的功效,国际性的会计师事务所从20世纪90年代开始利用战略管理理论与实务,探索新的审计方法,这一革命性的变化最终形成了Bell和Frank(1997)的5通过战略系统的视角对组织进行审计6。这一新的审计方法强调:审计风险与企业的战略风险和经营风险是不可分割的,威胁企业经营的风险也是影响审计风险的来源。因此,有效的审计需要对企业所处的宏观社会经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入地了解。审计师需要充分认识:审计师的审计风险主要来源于企业财务报表的误报风险,而企业财务报表的误报风险则主要来源于整个企业的战略管理风险和经营活动风险。审计基本方法的发展需要具备两个基本特点:创新性和继承性。1)一种新的审计方法的创新,必须从方法论的角度修改旧的审计方法。传统的制度基础审计方法是从分析企业财务报表的固有风险和内部控制着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过/战略分析)))经营环节分析)))财务报表剩余风险分析0的基本思路,来决定实质性审计程序的性质、时间和范围,并建立了企业财务报表风险与企业战略风险之间的逻辑关系,使这一方法更科学、有效。2)现代风险导向审计的继承性则体现在它对传统的详细审计和制度基础审计等基本方法在一定范围内的保留,即现代风险导向审计不排斥详细审计和制度基础审计等基本审计方法中仍有用的部分,而是在此基础上作进一步的发展。概括地说,现代风险导向审计有如下特征:¹审计重心前移,从以审计测试为中心到以风险评估为中心;º风险评估以分析性复核为中心;»会计师专业知识重心转移;¼审计测试程序个性化;½自上而下与自下而上相结合;¾由主要依赖管理层和财务人员提供审计信息向员工及外部人员扩散;¿审计证据重点向外部证据转移;À审计范围无边界、专业能力无边界。因此,有足够的理由认为现代风险导向审计方法是一种区别于传统风险导向审计的新方法,促使新的审计方法发展的原因,一方面是审计师需要更好地达到会计报表审计的目标,另一方面审计师需要向客户提供增值服务。虽然现代风险导向审计为审计师向客户提供管理建议增加了不少机会,从而使审计服务有了更多的增值,但现代风险导向审计的根本目的是使审计师更为有效地完成审计工作。 现代风险导向审计内涵分析从广义上理解,审计风险指的是整个注册会计师行业面临各种生存与发展危机的可能性。它可能来自于某个注册会计师的违约、过失或欺诈的行为,也可能来自于企业的经营失败,即所谓"深口袋"(Deepen-Pocket)观念的不利影响。由于传统审计风险计量模型的固有限制,它无法满足注册会计师对客户经营风险的综合评估需要,其实际运用功效较差,而且,许多注册会计师认为,越来越多的审计失败源自于客户的经营失败。1)现代风险导向审计方法是对传统风险导向审计方法的改进,两者的本质区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往是企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目);现代风险基础审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。现代风险导向审计方法的优点是,注册会计师容易全面掌握企业可能存在的重大风险,有利于节约审计成本,克服缺乏全面性的观点而导致的审计风险,但该方法也存在局限性:一是会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;二是注册会计师(至少对审计项目承担责任的注册会计师)应当是复合型的人才,有能力判断企业是否具有生存能力和合理的经营计划;三是由于实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就大大增加。此外,由于审计准则的滞后性,现代风险导向审计方法的一些做法与审计准则存在较大差异,在审计准则修订之前,一旦出现审计失败,注册会计师采用该方法就很难保护自己。2)传统风险导向审计与现代风险导向审计的分析方法不同。传统风险导向审计主要是以交易为基础,从交易的角度判断是否存在重要错报,其指导思想是一种/自上而下0的思路。而现代风险导向审计则是以经营风险为基础,首先/自上而下0对报表形成预期,而后再/自下而上0,根据预期实施相应的审计程序。具体来说,即首先运用/自上而下0的思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑分析推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结构,结合重要性的判断,/自上而下0的归纳和判断整个财务报表的风险并最终形成审计意见。总的来看,这种审计思路就显得更完善且更有效。3)现代风险导向审计以系统观和战略观为指导思想。战略系统观认为随着现代社会生产力的迅速提高和企业规模的愈来愈大,企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否,不仅会影响企业的日常经营活动的成果,还会对反映企业经营成果的财务报表的可靠性产生直接的影响。因此,审计要有效地把握财务报表的误报风险,就必须从对财务报表可靠性产生影响的源头因素)))即企业的战略管理活动着手分析,才能控制住财务报表风险的关键。因此,从方法上讲,它使得审计师从战略系统观对企业风险进行分析、测试、评价和决策,将被审计单位置于广泛的经济系统中进行考察,并通过对企业保持和加强其在这一广泛的经济系统中的竞争优势的战略及其恰当性的分析评价,来对审计取证的重点、范围、目标和程序予以指导,从而从系统上改进了审计方法在新社会经济环境中的科学性和有效性的问题。3 现代风险导向审计在我国应用的思考 现代风险导向审计在我国应用存在的问题1)现代风险导向审计对审计人员的素质要求较高,需要有较高的风险分析和判断能力。由于现代风险导向审计的审计范围大大扩展,会计师需要关注的是整个内部控制。审计范围没有边界从而导致了对会计师的专业能力要求也没有边界,这就要求会计师充分提高自己的专业能力。一般的会计师无法对客户的经营风险和舞弊风险做出正确的评估,并对评估风险采取个性化的审计程序(当然也缺乏实施的环境)。如果审计人员在风险判断上出现方向性错误,会导致其没有搜集到充分有力的证据证明其审计结论,就极有可能导致审计无效率或审计失败。2)作为一项新技术,也是有供应和需求的。现代风险导向审计在我国缺乏有效需求市场,即在当前事务所法律风险很低的情况下,审计人员缺乏提升专业水准的动力,也缺乏运用风险技术提高审计质量的动力,使提高审计技术和审计质量的内在动力不够充分;另一方面是尚未形成比较完善的风险审计理论,也不能提供高质量的风险审计技术。 针对不同的审计单位选择不同的审计模式尽管现代风险导向审计有其优越之处,但在目前条件下,普遍推行却有困难。而将制度基础审计(含传统风险导向审计)与现代风险导向审计有机地结合确是非常必要的,可以在制度基础审计的基础上,将现代风险导向审计的观念以及有关审计风险评估、审计风险控制等方法引入,以弥补制度基础审计缺乏对企业风险研究与分析的不足。而对审计模式的选择,不能脱离被审计单位的性质、规模等具体情况。目前可以考虑选择以下两种混合审计模式:1)以制度基础审计为主,现代风险导向审计为辅的混合审计模式。跨国公司、上市公司、企业集团等大中型企业,通常其资产、资本和生产经营规模较大,经济业务比较复杂并且发生频繁,经营范围比较广,分支机构比较庞大、分散。因此,其正常的生产经营管理更多的依靠较为健全、完善的内部控制制度,而非一个或数个经营管理者的直接指挥。对这类被审计单位,可以考虑采用制度基础审计为主的审计模式,在保证审计效果的同时提高审计效率。2)以账项基础审计为主,现代风险导向审计为辅的混合审计模式。中小企业特别是小型企业,通常其资产、资本和经营规模较小,经济业务较少,业务流程简单,经营范围比较单一,管理层次很少,内部控制不太健全。对这类被审计单位,可以考虑以账项基础审计为主的审计模式。 现代风险导向审计是现代审计发展的必然趋势随着经济实体规模不断膨胀,以测试内部控制制度为基础的审计模式变得十分复杂,以评估审计风险的现代风险导向审计应运而生。现代风险导向审计是一种新的审计方法,它是审计技术方法在系统理论和战略管理论基础上的重大创新。这种比较先进的审计模式,已成为英美等发达国家审计的发展潮流,他们在该领域的探索值得我国借鉴。独立审计准则是注册会计师审计实践的产物,我国在制定独立审计准则初始就充分借鉴了国际审计准则和国际惯例,对国际上已有的成文准则、习惯做法、专业术语,如果没有足够的理由予以否定,都尽可能吸收借鉴。国际审计准则的基本原则和必要程序构成了我国独立审计准则的基础。因此,我国独立审计准则是建立在传统风险导向审计方法基础上的,但需要完善。现代风险导向审计师审计方法是在系统论和战略观基础上的重大创新,作为一种新的审计基本方法为量化审计风险、减轻审计责任、提高审计效率和质量做出了有益的尝试。建议在我国的审计事务中逐步推广现代风险导向审计理念,树立风险意识,并对审计准则做出相应的修订。

内部审计组织机构有五种设置模式，利弊比较如图：

一、什么是内部审计组织机构

内部审计组织机构是指在部门、单位内部从事组织和办理审计业务的专门组织。它是中国审计主体的重要组成部分。早在审计署正式成立以后，中国就提出了实行内部审计制度问题，并根据国务院的要求，许多部门和单位相继建立了内部审计机构。

二、内部审计组织机构的五种设置模式

1、财务总监领导的组织结构。这种结构的内部审计部门在公司治理框架内层次较低，只能开展部分日常性的审计工作，不能直接为经营决策者服务，更多地是履行检查功能，并未涉及内部审计的确认与咨询活动，独立性较差。一般多见于企业规模较小、股权结构简单的企业。

2、总经理领导的组织结构。这种结构的内部审计部门地位比财务总监领导的内部审计部门来得更高，更接近于经营管理层，能直接为日常经营决策服务，审计的范围主要是经营审计和总经理对董事会财务责任的审计。这种结构有利于发挥内部审计在提高经营管理水平方面的作用，保持了审计的独立性和较高的组织地位，但难以对总经理的受托管理责任进行独立的监督和评价。

3、监事会领导的组织结构。在现代公司治理结构中，股东大会及各利益相关方作为委托人，分别将各自的资源交董事会代理，并委托与董事会平行的监事会对其进行监督。这一结构的内部审计部门地位较高，有利于履行内部审计的检查、评价、鉴证功能，监事会也能够更好地利用内部审计工作履行其自身职能。但这种结构下，由于监事会属于公司高层制衡机制组成部分，不参与公司的日常经营管理，相应地内部审计部门不能直接服务于经营决策，难以通过内部审计改善经营管理、提高经济效益的目的，从而难以实现其对企业的增值功能。

4、董事会或董事会下设的审计委员会领导的组织结构。董事会是公司的经营决策机构，其职责是执行股东大会的决议，决定企业的生产经营策略等重大事项，在公司治理结构中地位较高。审计委员会作为隶属于董事会下的一个专业委员会，代表董事会对管理层进行监督，同时制衡董事会的内部董事。董事会或董事会下设的审计委员会领导的内部审计部门能够保持较高的独立性、权威性和组织地位，更强调完成董事会的责任，有利于内部审计的检查、评价、监证和咨询功能的发挥，如图4所示。但这种组织结构下无法监督董事会的受托责任，在一定程度上限制了内部审计的检查、评价功能。

5、双重领导的组织结构。因以上的几种组织结构都不能同时平衡内部审计职能与独立性之间的关系，因此产生了一种新的组织结构——双重领导的内部审计组织结构，即在业务上向审计委员会报告业绩，在职能上向总经理负责并报告工作。这种双向负责、双轨报告、保持双重关系的组织结构，符合公司治理对其履行报告受托责任的要求，能够最大限度地发挥内部审计的检查、评价、鉴证和咨询的功能，而且保证了内部审计的独立性。

三、内部审计组织机构的设置原则

1、独立性原则。

这是设立内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权，不受股东、总经理。其它职能部门和个人的干预，以体现审计的客观性、公正性和有效性，如果将内审机构隶属或合并于本单位的其它部门，就会使内部审计失去其应有的独立性。

国际内部审计师协会在它的《内部审计实务准则》中强调，内部审计师“必须独立于它们所审核的活动”独立性“可使内部审计师提出公正的不偏不倚的鉴证和评价，这对于正确的审计工作实施是必不可少的”而这一点是“要通过组织的客观性来获得的”。

2.权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性就越大，内审的作用就发挥得越充分。国内外的审计实践也表明，内审的组织地位和作用的发挥是相辅相成的。

一方面作用的扩大为内部审计赢得较高的组织地位创造了机会，另一方面组织地位的提高，独立性增强又为内部审计人员卓有成效地履行其职责，发挥内部审计的职能作用提供了条件。