近年来,风险审计已成为一个热门话题,引起广大审计工作者的重视。国家审计署在《关于内部审计工作的规定》中,已将风险管理评审纳入内部审计工作的职责范围。研究和探讨风险审计,对于促进内部审计的发展,更好地为现代企业服务,具有重要意义。 风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。既有来自内部的风险,又有来自外部风险;既有显性风险,又有隐性风险。例如筹款集资存在到期难于归还的偿付风险,投资经营存在得不到预期回报甚至血本无归的亏损风险,预购赊销存在客户拖延履约或出现坏账损失的信用风险,对外贸易存在汇率风险,互相担保存在承担连带代付责任的风险……,风险之多不甚枚举,经济风险无时不在无处不有。风险因素达到一定程度或遇到适当的条件,可能性就转化为现实性,成为风险事故,带来风险损失。风险造成的重大亏损,可以产生亏损危机,使企业成为“ST公司”(即在股市行情表上标 “ST”,以示该公司连续两年亏损或严重亏损);风险造成的偿付困难,可以使企业产生财务危机,需要付出很大的代价才能应对,甚至有被并购的危险;风险损失达到一定程度,还会产生资不抵债的破产危机,给企业以毁灭性的打击。就我们供销社系统所属的一些企业来说,前几年发生严重亏损,固然与管理体制不顺、经营机制不活、历史包袱沉重有关,但风险损失惨重也是重要原因。由于缺乏风险防范意识,投资不能收回屡见不鲜,上当也时有发生,经营亏损更是经常出现。但是,风险又与机遇并存,与收益相关。高风险的行业和项目,往往可能获得高额的利润;没有风险,企业也就没有发展的机会。成功的公司,能从小到大、从弱到强,就是在风险中博击、在不确定中取胜的。不敢冒一定风险的企业没有发展前途;害怕风险的领导者不是优秀的企业家。关键问题在于能否正确预测风险、妥善回避风险、及时化解风险。风险管理是现代企业管理的核心内容。其基本方法是建立风险管理机制和信息反馈系统,预测经济活动中可能遇到的风险,正确评估风险可能带来损失的程度,制定风险管理方案,采取防范风险的各种措施,如控制风险因素的积累,消除风险因素成为现实的必要条件,分散、转移和化解风险等,使风险控制在企业能够承受的程度内,从而保证企业经济活动的正常运转和企业经营目标的实现。 风险审计是企业风险管理机制的一个重要组成部分,承担着对企业风险管理的审核、评价、监督的职责,发挥着其他职能部门不可替代的作用。这是因为内部审计机构不从事直接经营活动,能够客观真实地预测风险;内部审计机构把整个企业作为审计对象,能够站在全局的高度,系统全面地评估风险;内部审计机构直接对董事会和总经理负责,便于迅速果断地处理风险。开展风险审计对于强化现代企业管理,提高经济效益,具有十分重要的意义。 内部审计作为企业管理的一个职能部门,是随着企业所处的环境变化和经营规模的扩大而发展的。社会经济和企业规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。如果抽象地把企业所处的社会经济环境分为简单商品经济、发达商品经济、现代市场经济三个阶段,把企业的经营规模分为小型企业、中型企业、大型的股份公司三个阶段,那么内部审计也相应地可分为账项导向审计、制度导向审计、风险导向审计三个阶段。在简单商品经济中,在企业规模较小的时期,由于经济联系简单、账项记录较少、企业领导人可以实行事必亲躬的直接管理,内部审计也就相应实行账项导向审计。其基本方法是从原始凭证入手,逐项逐笔进行详实审核,审查账证、账物、账账、账表是否相符,力图通过凭证审核发现问题,达到查错防弊的目的。这是内部审计发展的最初阶段。这种审计方法,在有账可查的范围内可以做到全面、准确地审计,最大限度地揭示错弊,但耗费的时间和精力较多。随着社会经济环境的变化和企业经营规模的扩大,账项导向审计的局限性就日益凸显,逐渐退出其主导地位。当简单商品经济发展为发达商品经济,企业经营规模发展到一定程度后,由于融资投资渠道和方式多样化、经济关系逐步复杂、经济往来账目浩繁、企业管理层次增多并建立了一定的管理制度,内部审计就自然地发展为制度导向审计。其基本方法是从评审企业的内控制度入手,找出其容易出现差错的薄弱环节;然后决定审计的重点范围,进行部分详实账项审计。这种方法可以提高审计效率、降低审计成本,并且可以通过完善内控制度防止以后出现差错。制度导向审计虽比账项导向审计进了一大步,但它只能在制度发生作用的范围内防止错弊,而不能防止制度以外的风险。在现代市场经济时期,经济联系更为广泛,经济关系十分复杂。企业体制和规模已发展到有限责任公司、股份有限公司、以至企业集团;活动范围扩展到广阔的国内市场,并加入WTO融入世界经济一体化;融资方式有银行借贷、发行债券和股票以及补偿贸易;商品流通发展到远期交易、期货交易;经营业也有连锁经营、配送中心、总经销、总代理等。市场竞争日益激烈,企业面临的风险因素繁多,带来的风险损失越来越大。在这种环境下,内部审计必然要以风险审计为主导。其基本方法是对企业的决策、目标、计划、政策和控制制度、责任体系、监督体系以及经济活动的外在环境存在的风险因素进行全面的分析和评估,审查企业防范风险和化解风险的措施是否完备周到,并提出改进的建议和措施,以提高企业的整体管理效果,保证企业运营的安全和目标的实现。我国地域广大,经济发展不平衡,各企业所处的环境和经营规模不一样,因而内部审计所处的发展阶段也不一致。三个不同阶段的审计方法也不是互相排斥,而互相结合并行不悖的。但在市场经济迅速发展的社会大环境中,风险导向审计应处于主导地位,三种审计方式要结合进行、各有侧重。对于规模较小的企业来说,应当以账项审计为主进行详实审计,同时也可进行内控制度评审和风险预测,帮助企业完善内控制度,防止出现风险损失。对于规模较大的企业来说,应以制度导向审计为主,有重点地进行账项审计,同时也进行风险预测和防范。对于大型的股份公司来说,则应把重点放在风险审计上,同时也要进行内控制度评审和有重点地进行账项审计,既帮助企业回避风险,又帮助企业完善内控制度,查找差错和舞弊。当前我国风险导向审计尚处于初步认识和探索阶段,国家审计机关开始对财政部门和金融部门进行财政风险、金融风险审计,一些会计师事务所也对大型企业或上市公司尝试风险导向审计。从整体来看,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见在不远的将来,风险导向审计必然要取代传统的账项导向审计和制度导向审计。 风险审计是在账项导向审计和制度导向审计的基础上发展起来的,但风险导向审计具有很多与传统审计模式不同的特性。它在审计理念、审计对象、审计方法等各方面都前进了一大步。许多在传统审计模式下难于解决的问题可以得到了较好的解决。风险审计的开展必将使内部审计得到全面发展和深化。风险审计充分体现了“全面审计、保证重点”方针。在传统的审计模式下,全面审计和保证重点很难结合,往往被割裂开来,或顾此失彼。风险审计则在本质上把二者有机地结合起来了。经济风险的普遍性决定风险审计必须建立在全面审计的基础上。既要审计企业的内部经营和管理,又要审计企业的外部环境和关系,了解与企业有经济联系的企业和客户的相关情况;既要审计高层的决策和战略,又要审计基层的运行和操作;还要审计业务运转的各个环节,把握组织之间、部门之间、业务流程之间接口上的风险。可以说,风险审计是无边界的审计。只有全面进行审计,才能准确地预测风险。在全面审计的基础上,风险审计又必须根据重要性原则,从风险的严重程度及其对企业目标的影响程度,进行重点审计。在资金上,要重点审计主要资金投向和运转,预测、防范和化解其中的风险,以保证资金的安全和效益。在业务经营上,要重点审计主营业务的经营情况,预测、防范和化解经营中的市场风险,保证企业主要盈利目标的实现。在管理上,要重点审计关键部位和薄弱环节,因为这里是最容易出现风险的地方。风险审计的全过程都体现了“全面审计、保证重点”的方针。风险审计真正实现了“审计关口前移,防范于未然”的理念。多年来人们就提出“审计关口要前移,实行事前、事中、事后审计相结合”。但在传统审计模式下却难于做到,大量的审计工作还是事后审计,审计的目的还是揭示已经发生的差错和舞弊。风险导向审计则是以防范风险为目的,实现了审计关口前移。风险预测是超前审计。预测经营风险,要对产品的供求状况、价格的走向等因素进行全面了解;预测财务风险,要分析资产负债表、利润表和现金流量表,对筹资结构、筹资成本、负债比率、速动比率、资金流量等各项指标进行综合评估;预测信用风险,要对客户的信用等级、经济实力、经营状况等方面进行评价和监测。这些都是事前的审计。风险防范的审核也充分体现了超前审计的理念。无论是采取改变经营目标和计划等措施以回避风险,还是实行股权集资和组合投资等方法以分散风险,或是采取期货套期保值、外汇期权交易、财产保险等形式以转移风险,以及采取控制商业信用额度、实行抵押条款等手段以防范风险,都属于事前审计范围,着眼在防范于未然。风险审计也必将促进审计手段的现代化。进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。没有掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。风险审计的开展必然推动和加快审计手段现代化的进程。