金融审计风险的表现形式与防范对策
金融审计风险的表现形式
保险公司专门经营风险,商业银行时刻防范与化解风险,审计人员则一直在寻求防范与有效规避风险的途径。所谓金融审计风险,是指专门实施金融审计的人员在对金融机构审计的过程中,由于业务素质与行为原因导致重要错误或不完全的财务信息及技术过失,发表不恰当的审计意见或做出不正确审计结论的风险。金融审计风险与一般审计风险既有相同之处,也有其独特的表现形式。
信息不对称风险被审计单位及其经济活动是审计的对象,审计对象的财务资料和其他相关资料以及 电子 数据是审计工作的主要信息源。在审计过程中,审计主体和客体之间不可避免地存在信息不对称分布。被审计单位占有的财务报表、 会计 资料及电子信息资料是各项经济活动全面、完整、综合的反映,是既有符合财务核算和会计准则规定的,也有不符合规定的完全信息,处于信息完全占有的优势。而提供给审计人员或审计人员索取的相关信息有可能是不完整、不真实或加以粉饰的不完全信息,审计人员处于信息资料不完全占有的非对称劣势。审计人员虽然可以通过审前调查了解被审计单位的基本情况,但是对审计范围期间的全部经济活动的隐含性、实效性和真实性还是难以全面准确把握。这将给审计人员的取证、判断、分析和评价行为带来难度和风险,从而 影响 审计结果的客观、公正,影响着审计质量和成果。
系统评价风险 目前 ,我国的金融机构普遍实行的是统一法人体制、系统化扁平式管理、分级核算、授权经营、贷审分离制度。金融 企业 本身就是一个高风险的行业,它的固有风险和操作风险一直隐含在决策、经营、管理各个环节中。审计机关和内部稽核部门对金融系统审计一般都采取轮流、专项和专题的审计方式进行,其特点是运用规定的程序和方法,客观公正地评价被审计单位或部门的财务状况、经营成果与财务变动的真实性、合法性和效益性。由于审计机关、内部稽核部门整体力量不足,时间有限,加上审计人员业务素质、工作能力和信息技术水平的约束,面对众多的经营管理机构和基层营业网点,面对金融机构的海量数据和大量资料,难免存在一些应该发现而未能发现的普通或重大违法违纪 问题 ,应该揭露而未能揭露的典型性、倾向性和突出性问题,并带来检查风险。
质量成果风险影响金融审计成果风险的因素很多,最基本的风险则来源于审计客体的信息质量和审计主体的审计质量。
首先,是审计取证不充分或者取证不恰当形成的风险。不论是国家审计还是内部审计及稽核,往往会由于审计证据不充分、不完整、不恰当,导致对某一问题做出不正确的结论。
其次,是由于审计人员经验不足,对重要的审计事项查证不实或者揭露不透彻,没能查深、查透、查实,或是判断失误、定性不准所致之风险。
再次,就是审计的技术方法达不到控制整体风险的要求造成的风险。审计与稽核应以促进防范风险、健全内控、规范管理、提高效益为目标,审计的 内容 是财务收支的真实性、合法性、规范性,审计的重点是风险、管理、效益,揭露违法违纪行为,揭示经营的漏洞,检查内控制度的执行,关注业务管理的薄弱环节,发现新问题和新手法。若想达到既定目标,在发挥作用的同时必须考虑不利的因素,将检查风险控制在最小的范围,并制定严密的防范措施。
审计定性风险确定审计查出问题性质的主要依据是有关 法律 法规和相关规章及内部控制制度。导致定性不当的风险具有多方面的可能性:一是引用的法律法规和规章不当,或者是同一类问题引用的法律法规不一致,有的是监管机关法规与部门规章相互矛盾产生的风险。二是对审计查出的同类型问题,由于审计人员专业水平差异而导致判断错误和定性不准。比如“小金库”问题,既有把它定性为“账外资金”的,又有把它定性为“少计收入”的,造成处理不一致,处罚不恰当的风险。三是由于各种评价分析指标不 科学 或责任划分不清楚导致的风险。各级金融机构行长(经理)离任审计,必须对上级主管机构下达的利润指标、额定减亏、质量降比、费用控制、授权管理等指标进行评价考核。但目前没有一套科学有效的指标体系,一些违规违纪责任的界定与划分难以掌握,界定不准会造成责任旁落,责任划分不清则会难以追究,判断错误会引起不良的后果及不可预见的影响和风险。四是对问题性质的表述不清,措辞不当,无意之中夸大了问题的性质和严重程度或对严重问题轻描淡写,不了了之。五是由于受外界干预、讲情或审计人员私自“人情放水”,给审计机关或内审部门造成隐患和风险。
操作程序风险在我国,国家审计、 社会 审计和内部审计虽然都制定了相应的法♥律法规、行为准则和操作程序指南以及内控制度,一定程度上规范了审计人员的行为,但是还不够成熟和完善,在执行过程中还存在一些问题,有待改进。实际工作中受到诸多因素的影响,存在违反操作程序,不自觉遵守准则,形成实际工作与操作规程的偏差。执行程序违法会导致结果无效。为有效规避程序风险,在金融审计过程中,大都采取统一组织、统一方案、统一实施、统一定性、统一处理、分级审核、分别征求意见、告知被审计单位有权举行听证来加以避免。若执行程序不完备,导致审计结论无效或者被审计单位质疑,往往会引起行政复议的风险。
信息披露风险各项社会和经济信息的披露是市场经济 发展 的需要和成熟的表现,是增强透明度的要求,是社会监督、舆论监督、公众监督的重要手段。随着审计公告制度的实行,对金融机构的审计信息逐渐通过媒体披露,引起了全社会的强烈反响。同时也给信息披露者及被披露者双方带来压力和风险。一是媒体披露与事实不符或资料来源不明的信息,轻则造成多方的尴尬,重则影响金融机构的经营和发展,还有可能对审计机关声誉造成损害,对媒体可信度造成降低。二是审计信息披露是一把双刃剑,既揭露被审计单位的问题,也检验着审计机关的工作质量,增加了审计机关自身的风险。三是披露被审计单位的经济问题或披露时机等因素,有可能引发社会或民众对被审计单位或被披露者的信誉危机。
金融审计风险的成因分析
金融审计风险产生的原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素,分析其形成风险的主要成因有以下几个方面。
一是审计人员风险意识淡薄。风险是客观存在的,它时刻潜伏在金融项目审计的过程和业务之中,要完全消除是不可能的。从近年来对金融机构审计结果分析和对内部稽核效果观察,到目前为止,虽然没有发现由于风险导致局部工作被动或引发损失的案例,但是通过对已审计项目的回顾与反思,仍然存在一些风险隐患,隐藏着部分风险漏洞,潜伏着审计风险事项。究其原因:一是缺乏完整健全的风险管理体系;二是缺少有效的风险防范和风险控制的技术和方法;三是审计人员在思想上、观念上、意识上没能够引起足够重视。
二是审计人员素质还不完全适应金融审计发展的要求。目前,一部分从事金融审计的人员虽然不具备金融专业知识、任职资格、技术职称,但具有长期从事金融审计工作的经验,是金融审计队伍的基础。在审计过程中能够发现一些问题,解决一些问题,但对产生问题ฆ原因的分析,对形成风险和造成危害的剖析,对金融和宏观经济运行影响的判断能力不足。另一部分则是具有较高的金融知识水平,又有多年金融审计工作经历和专业技术水平,还有丰富的金融审计经验并具有较强查证问题、分析问题、解决问题和综合判断的能力,是金融审计队伍中的主导力量,但是所占比例很小。其余大部分则是有学历,而没有金融审计工作经历的年轻人,审计经验尚待积累,审计技巧和方法尚待掌握,完全适应金融审计工作,还需要一个实践和经验积累的过程。
三是缺乏质量控制标准。完整、有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等一系列审计质量控制标准。但这些标准,定性的内容多,定量的内容少。首先,重要性水平的判断基础和比率的标准,审计风险的评估标准,符合性测试的步骤和方法,分析性复核的具体指标要求等审计专业的技术方法,审计对象的经济技术指标的评价标准等没有制定出科学的方法和内容。其次,我国审计质量控制体系中缺乏责任的确认和责任追究的具体内容和标准,没有可操作性。再次,还没有非常完善的质量检查制度,有些审计项目质量问题可能只有到出现问题时才能发现。质量责任追究仅限于查案件、追责任,失去了质量控制的作用。
四是审计管理不 科学 。 目前 ,我国审计管理仍然处于初级阶段,主要表现在行政管理不规范,没有较为科学和完善的行政管理内控制度。审计机关虽然制定了一系列的准则和规范,但☣实际工作中,审计人员并未能严格遵守审计质量控制规范,其审计行为随意性很大。如审计实施方案编制前未进行系统的审前调查,审计实施方案的 内容 不具体,审计实施未严格按照审计实施方案进行,审计工作底稿与其相应的审计证据关联性不够,审计工作底稿、审计证据的要素填写不规范、不完整,审计报告与审计工作底稿之间的内容不一致等等。审计项目现场管理系统(พAO)的开发和使用,对审计项目管理在一定程度上加以控制,对确保规范审计行为,提高审计质量,防范审计风险起到了积极的作用。
五是技术 方法 不先进。面对被审计单位庞大的 金融 数据,传统的审计方法已经不能适应信息化的 发展 需求,虽然开展了 计算 机审计,但金融审计软件技术开发的步子还是很慢,对后台数据的下载速度慢, 影响 了审计的效率。同金融机构的数据接口没有实现,增加了现场审计时间,同时加大了审计成本。
金融审计风险的防范对策
规范审计行为,积极防范审计风险;提高人员素质,有效规避审计风险;完善审计制度,努力降低审计风险;健全科学管理体系,严格执行质量控制体系,改进技术方法体系,合理控制审计风险;提高审计层次和水平,是审计风险防范的最佳举措与对策。
提高风险防范意识。审计风险形成的原因是复杂的,涉及审计主体、审计客体和审计环境等多方面因素。一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制,审计人员要有足够的认识。一方面 研究 我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在;另一方面,要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体,即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度,有利于识别和预警审计风险,从而在一定程度上降低审计风险。
提高审计人员素质水平。首先,通过建立审计人员素质控制体系,制定审计人员素质标准,掌握和使用审计人才资源,使其达到适应和驾驭审计工作的目的。其内容主要包括,一是 政治 标准,以定性指标来要求审计人员必须坚持和执行。二是业务标准,以定性指标和定量指标来控制。定性指标包括熟悉审计基础知识,懂得审计法规;熟悉 会计 原理及有关的专业会计知识,懂得财会法规;熟悉 经济 管理知识,懂得有关经济法规;具有一定的审计、财会实践经验,掌握一定的审计技术方法等。定量指标包括取得的相关专业技术职称,个人的业绩成果等。三是文化标准,审计人员所具有的相关文化程度以及应当具备的组织能力、 分析 能力、写作能力等。其次,建立审计人才培养体系。一是制定审计人员的培训计划,包括培训内容、培训时间、培训目标、考核培训效果等。针对不同层次、不同级别的审计人员分别进行审计项目控制能力、综合分析能力、审计实务操作能力、审计判断等能力的培训,还要进行金融业务的培训,尤其是对具备金融审计工作能力的审计人员进行计算机知识的培训;也要对具备计算机知识的人员进行审计专业知识的培训。二是制定审计人员的交流制度,使审计人员在成为专业人才的同时,广泛接触其他行业的知识,扩大视野,增加见识,提高水平。
提高审计管理水平。在当前的信息环境下,审计机关运用信息技术来实现审计管理的科学化已成为可能。一是完善审计机关辅助办公系统(OA),按照机关管理的控制环节,对OA系统进行完善,内容涵盖财务管理、文书管理、机关事务管理、审计业务管理、考核体系管理、人事管理、政务管理等各个方面。将基础管理规范化,避免管理工作的随意性。二是继续研究和开发AO系统,对审计工作从程序上加以控制。同时,将OA、AO进行有效地结合,形成一套严密的控制体系,保证审计机关高质、高效。
提高质量控制的技术方法和水平。提高审计质量水平要建立审计质量的制度控制体系,在信息化条件下,将审计机关的审计质量控制规范,通过审计项目管理系统加以控制,能够在一定程度上规范审计行为,提高审计质量,防范审计风险。质量控制体系包括建立健全审计质量标准,建立健全审计质量责任,建立健全审计质量检查、考评制度。一是在方法上,利用计算机程序,针对不同的审计阶段,建立审计准备、审计方案、审计日记、审计证据和审计工作底稿、审计报告草案、审计信息发布和 总结 等各环节的质量控制流程。利用软件系统提供的操作权限、控制功能,在各审计环节设置质量控制点。在计算机系统内使未履行该步骤程序的,无法进入下一个环节。各级领导按照系统设定的权限,在不影响具体审计人员操作的基础上,对其工作实行实时监控。上机操作日志,则记录下了审计人员的作业痕迹,有利于审计责任的跟踪检查,使审计质量监督更加规范有效。二是通过对审计机关外部审计质量控制的检查来达到对审计质量责任的控制。三是建立审计项目质量为考核指标的导向制度,使审计人员逐步强化审计质量的意识。四是成立审计质量检查委员会,监督检查审计项目质量,评估和追究责任,切实起到对审计质量的制约作用。
提高计算机 应用 水平。广泛利用计算机技术是 现代 审计的主要特征和发展趋势。目前,计算机审计已由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,计算机审计已进入了加速发展阶段。计算机审计的普及和深入,使审计的范围更加扩展,审计的内容更加丰富。逐步实现变审计抽查为详查,提高效率和质量,缩小风险范围。