广义的经济责任审计包括一切审计。狭义的经济责任审计,则是特指我国在近些年来出现的旨在明确国家机关和国有企业事业单位领导人经营管理责任而进行的一种审计活动,是对领导干部职务行为影响其所在地区或部门(单位)财政收支、财务收支以及其他经济活动的真实、合法及效益进行归责,并做出审计处理和评价。这也就是我们通常所说的任期经济责任审计或者离任审计。 一、风险导向经济责任审计需求分析 从审计职业产生以来,审计模式已经从账项基础审计、制度基础审计发展到现在的风险导向审计,在经济责任审计领域,主要运用账项基础审计和制度基础审计,同样也需要风险导向审计。 (一)环境的需求是根本原因 随着经济全球化和科学技术发展的影响日益加深,企业间的竞争日益激烈,企业组织结构及经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机日益增大。国内外上市公司发生了一系列震惊资本市场的案件,企业审计引起了全社会的关注。而制度基础审计由于其固有的内向型特点,以评价企业内部控制制度为基础,较少考虑外部环境的风险对财务报表的影响,使得审计人员很少能跳出内部控制的圈子,将审计的视角扩展到内部控制之外,而当存在管理层舞弊时,内部控制是失效的,传统方法的局限性十分明显。环境的迅速变化使审计人员逐渐认识到被审计单位并非孤立的主体,如果将其隔离于所处的广泛的经济网络,审计人员就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。正是由于管理舞弊的层出不穷,国际上已全面进入现代风险导向审计时代,要求将被审计单位置于宏观经济背景下,分析其生存能力和经营风险,进而评估其重大错报风险,最终达到降低审计风险的目的。鉴于经济责任审计对象规模及行业的特点,引入风险导向审计也是可行之举。 (二)审计执业风险的增加是直接原因 近十多年来,因企业经营失败或者管理层舞弊造成企业破产倒闭的事件剧增,投资者和贷款人蒙受巨大的损失,迫于社会压力,很多国家判决逐渐倾向于增加审计人员的责任,审计人员的职业风险在“诉讼爆炸”的背景下急剧增加。在制度基础审计模式下,审计人员主要关注内部控制系统即控制风险,强调内部控制与实施的审计程序之间的关系,往往忽略了其他风险因素。因此,一旦公司内部的管理人员串通舞弊,实现“一条龙造假”,就可以绕过内部控制系统,使得之后的一系列审计程序的实施都是无效的,导致审计失败。所以,弥补制度基础审计的缺陷,主动控制与规避审计风险,就成为风险导向审计产生的直接原因。 (三)战略管理理论和实践的发展是基本动力 战略管理理论和实践的发展为风险导向审计提供了重要的启示和实践基础。随着经济全球化和各国经济的发展,现代企业管理已发生了深刻的变化,最主要的变化是从过程管理向战略管理转变,战略管理思想开始渗透到企业管理的方方面面,战略管理最根本的着眼点是分析企业所面临的风险以及找出化解风险的对策。财务报表风险实际上是企业战略风险以及相关经营环节风险的副产品,所以要想充分把握审计风险,审计人员必须首先了解企业所依存的环境,基于环境制定的发展战略,经营风险与相关控制,从而考虑对财务报表各项认定的影响,以便评估重大错报风险。 二、风险导向经济责任审计的创新 风险导向经济责任审计克服了传统的审计方法缺乏从宏观的角度对被审计单位进行评价而加大审计风险的缺点,它不仅仅是一种新的审计理念,更重要的是它带来了审计技术方法、审计程序的变革,具有极高的应用价值和实际意义。 (一)强调对被审计单位及其环境的了解 在新的审计思路下,审计人员需要对被审计单位实施风险评估程序,了解被审计单位及其环境,以便充分识别和评估重大错报风险。根据我国目前的经济状况,审计人员在了解被审计单位及其环境时需要重点关注以下三个方面:一是关注被审计单位的业务与商品、地产、金融泡沫的关联程度。如可以以美国次贷危机导致的巨额亏损为例,分析商品、地产、金融泡沫破裂之后给被审计单位资金链带来的冲击,并进一步判断这些行业的经营风险,为评估重大错报风险提供依据。二是关注行业状况,要高度关注被审计单位所在行业的景气度,特别是经济形势不稳定的行业,如能源、地产、金融等,还有那些一直以来不太景气的行业,如纺织、化纤、服装等。此外,还要关注行业的市场供求与竞争,生产经营的季节性和周期性,行业的关键指标和统计数据,能源的供应与成本,产品生产技术的变化等。三是高度关注被审计单位及其大股东和关联方的多元化及资本运作。实施企业经济责任审计时有必要取得大股东及关联方的财务报表,包括以前年度已审的财务报表和报告年度未审的财务报表。监管部门也可以出台相关的文件,强制要求大股东及关联方配合公司审计。 (二)改进了审计业务的流程 风险导向审计要求审计人员运用“自上而下”和“自下而上”相结合的审计思路,对财务报表做出合理的专业判断。从审计流程上看,风险导向审计的业务流程更加严密。 风险导向审计的总体思路要求审计人员将了解被审计单位的经营环境和经营活动作为审计的起点,分析评估被审单位财务报表可能出现重大错报风险的领域,设计控制测试程序和实质性测试程序。在设计实质性测试程序时,对评价出的高风险领域(异常或意外事项)实施更详细的实质性程序。这样,有限的审计资源就可以集中到高风险领域,有利于审计人员有效地控制风险和节约成本,增强审计程序的实施效果。若具体到一项特定的审计业务,审计人员既要严格按照风险导向审计的整体业务流程来开展审计活动,又要针对不同客户的不同情况、业务特点、风险评估的情况,确定在这项业务中所要实施的具体的审计程序。在风险导向审计的要求下,具体审计程序的制定有其特有的“循序渐进”性。审计程序不是一成不变的,而是一环扣一环的,这个环节程序的评估或是实施结果,直接影响到下个环节执行程序,例如,对于一家被审计对象,如果在控制环境评估中发现企业的战略非常激进,经营方式大量使用赊销,还发现公司的一个疑似关联公司为此次审计项目的客户提供一些信用担保。这里会产生三个后续问题,一是很大可能存在特定风险——需要证实或是排除担保公司是不是关联方,这种信用担保对公司究竟有什么影响。如果证实是关联方就会有非常多的后续工作去做。二是影响内部控制测试,激进的战略导致这个公司的销售收款循环的风险会远远地超过普通企业,在做内部控制测试的时候就要多做很多工作,如穿行测试、更大范围的内部控制测试等。三是影响一些科目的实质性测试,如应收账款,执行的程序比一般企业更严格更复杂。总之,现代审计是一种循环递推的、证据驱动的、基于判断的风险评估过程。该规则应该适用于经济责任审计工作。