审计风险与审计程序的关系范文
时间:2023-08-18 17:49:56
导语:如何才能写好一篇审计风险与审计程序的关系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、审计风险模型及意义
随着现代风险导向审计的全面推行,财政部于2010年11月1日以“财会[2010]21号”了《中国注册会计师审计准则(CSA)第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则,规定从2012年开始实施。CSA第1101号第13条规定:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSA完全认同国际审计和保证准则委员会(IAASB)规定并从2004年12月15日起实施的新审计模型:
审计风险=财务报表重大错报风险×检查风险
该模型系依照审计重要性原则架构而成,因此可称之为“重要性审计风险模型”。式中,重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间,则在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险就越低;评估的重大错报风险越低,可接受的检查风险就越高。
审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见,重大错报风险是由于被审计单位控制环境(管理层诚信缺失、治理层监管虚弱)或其他因素(经济萧条、行业寿命周期短等)影响而发生的“会计风险”。但是,如CPA没有预先评估和识别报表错报风险,采取审计程序就难免盲目,而且会违背审计的重要性原则,从而增加检查风险。所以,将财务报表重大错报风险设为审计风险变量,表面看并不符合审计风险内涵逻辑,但实质是指导CPA不能仅注重“查账”技能训练以防范技术性的检查风险,还须将风险导向前移到被审计单位的经营风险影响层次,注重对审计对象的财务环境评估,让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等,采取恰当的审计程序进行有针对性的测试和评估,确保做到有备无患,检查有的放矢。
二、审计风险类型体系
审计风险伴随审计全过程,可谓无时无处不客观存在。因此,其种类繁杂,形式多样。为便于开展理论研究和便于实践中识别,应根据审计风险存在的不同标准进行划分。
1.按审计风险源泉,分为外源性风险和内源性风险
外源性风险即源自审计之外的风险,应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中,行政干预风险属于不可控风险,审计注意运用规避手段防范;而重大错报风险和审计报告使用风险,均具有可控性。因为它是一种可以预见的客观实在,只要承认了经济事实的合理性,就意味着接受了该种风险。CPA应特别注重重大错报风险,应认真遵循CSA1211号―通过了解被审计单位及其环境识别和评估重大错报风险,评估财务报表层次和认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险,确定可接受的检查风险水平。
内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险,审计应加强自身文化修养和执业涵养,不断提升职业评断能力和查账技术水平,增强审计服务意识和责任思想,防微杜渐。
2.按审计风险存在形态,可分为固有风险、控制风险和检查风险等三种,或综合为财务报表重大错报风险和检查风险两种
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险,这也是国际国内审计准则确立审计风险模型的理论依据。
3.按审计风险管理,分为可控风险和不可控风险
可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如,由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险;不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险,包括被审计单位内外两种因素,外部因素如国家经济形势的变化,内部因素如被审计单位内部控制健全程度等。
4.按风险对审计程序的依赖,可分为审计准备阶段风险、实施阶段风险和终结阶段风险
审计风险贯穿于准备、实施、终结等各个审计程序环节。基于风险导向审计,审前准备阶段隐含的风险主要是审计业务约定书订立风险即“签约风险”和财务报表重大错报风险,其中签约风险指因审计谈判忽略意外不确定事项而发生无法按时保质完成审计任务或发生审计纠纷的可能性;实施阶段风险即检查风险;审计终结阶段风险包括审计报告类型选择、撰写、复核和使用四环节的风险。
此外,还可按审计风险表现形式,分为显性审计风险和隐性审计风险;按风险承担主体,可分为审计组织风险和审计人员风险;按风险成因,分为主观风险和客观风险;按风险后果,分为法律风险、行政风险、财产风险等。
(二)以审计准则为基础的系统性审计风险模型架构
如前所述,事务所在审前谈判协商的核心关注点绝非合理收费问题,而是了解被审计单位经营政策、管理控制和财务状况等,以识别和评估审计签约风险和财务报表重大错报风险;进而,针对委派CPA执业能力、专业水平、职业道德、执行程序、实质性程序手段与方法、证据证明力等要素,全面系统地识别检查风险;最后,需针对审计报告的类型选择、撰写能力、复核措施、使用跟踪回访等因素,识别审计报告风险。审计前期的签约风险和重大错报风险将直接辐射给审计检查风险,并形成对审计道德、审计程序、审计测试和审计证据等四种检查风险的强烈干扰;而检查风险将直接传导到审计报告并影响其类型选择和评价方向以及使用反应,即检查风险越高,审计报告风险相应越大;反之亦然。由此可见,审计签约风险和审计报告风险,属于同重大错报风险和检查风险具有直接相关性的两个自变量因素,它们的相互独立又彼此紧密联系,共同构成了审计风险因变量,公式表示为:
审计风险=审计签约风险×财务报表重大错报风险×检查风险×审计报告风险
该模型保留了审计准则模型即“重要性审计风险模型”的风险要素及全部内涵特征,并完善了相关的风险变量,使审计风险因素更加全面、系统,故此称为“系统性审计风险模型”。模型公式中,审计签约风险同财务报表重大错报风险存在着非线性函数关系,二者具有交叉存在的相容性,在审计业务约定书签订之前的调查谈判阶段,审计就需要对被审计单位经营风险和财务环境等进行了解测试,这其中一个重要方面就涉及到重大错报风险识别,测试的签约风险越高,说明重大错报风险也越大;反之亦然。同样,审计报告风险与审计检查风险之间也存在着非线性关系,二者存在不确定性的交互影响:检查风险对报告风险具有正向传递性影响,即检查风险越高,审计报告风险越大;审计报告风险越高,检查风险会因其反向辐射而趋于扩大。
(三)健全性审计风险模型的应用
1.正确认识结构审计风险模型的全面风险体系链路
CPA主要是对授权委托方承担对被审计单位审计的风险责任。随着审计业务约定书签订,CPA即进入审计程序(准备、实施、终结)。由于审计风险无时无处不在,并沿着审计程序各个节点依次单向递延和逐步传递,形成了可以支撑健全性审计风险模型的审计风险体系链,并最终汇集成单项审计的“风险库”,记入审计风险档案。如图1所示。
CPA应全面掌握审计风险要素结构体系,时刻注意风险导向,认真思索审计风险信息传递路径,坚持职业怀疑态度,培养敏感的执业风险嗅觉,用“全面风险观”理念指导审计工作,养成风险识别环节前移(出表单位内控和经营)和后延(委托单位使用审计报告),扩大审计风险识别范围。
2.灵活运用健全性审计风险模型
在具体审计任务中,并非链路图中的每个风险要素都会出现,即使同时出现也不可能都产生严重审计危害。为此,要求CPA在全面梳理风险导向思想前提下,要善于对识别的各项风险按其风险评估值做取大舍小、避轻就重的甄选,以避免模型运用僵化,测度风险指标过细过杂而影响审计工作效率和信心。比如,公司董事局委托开展应收款账龄审计,签约风险和报告风险均属于可以忽略不计的轻度风险。此时,沿用审计准则规定的重要性审计风险模型就足以保证风险评估需要;再如,许多中小事务所业务范围局限于验资、鉴定、内控、咨询和等,从不接受会计报表审计业务。这样,两种审计风险模型都对之无用。
3.加强审计风险模型应用培训
中国CPA由“官方机构”―财政部下设的中注协(CICPA)按“高考”教育模式进行认证和管理。考试环节注重专业知识(理论知识和应用技能知识),所以中国CPA大都靠拼记忆力和理解力考取资格;执业资格获取环节依然是参加CPA全国统成绩考试及格并执业审计二年以上,即可由省级注协注册批准。于是,出现在校大学生、失业会计纷纷考证和事务所“挂证”保执业阅历等乱象。这批CPA进入审计队伍开展风险导向审计难度极大。所以,应全面开展专题培训,强化审计合伙人和CPA队伍的审计风险意识,指导其按采用风险导向审计方法执业。重点辅导CPA深刻认识、正确理解和科学应用审计风险模型,并让其知道审计风险模型作为审计工作指南,绝非强制使用,也不是所有审计业务都“一刀切”地运用,而是要因事、因人制宜,区别对待。如承担上市公司报表审计,务须进行审计风险识别评估,对非上市公司报表审计则尽量开展风险识别评估;同时,根据委托审计范围和目的,确定风险分布环节、概率和程度并依次识别风险因素种类和评估风险度,据以选择审计风险模型种类和应用操作方式等。
四、结论
篇2
一、明确审计范围和内容
对财务报表层次的重大错报风险审计,必须明确审计范围和具体内容,这是审计财务报表层次重大错报风险的基础。审计范围涉及被审计单位及其环境等方面,一般包括:一是行业状况、法律环境、监督环境和其他外部因素。二是被审计单位的性质、会计政策的选择与运用。三是被审计单位的目标、战略和相关经营风险。四是被审计单位财务业绩的衡量与评价。五是被审计单位的内部控制。明确这些范围,对确定审计重要性水平,识别财务报表存在的错报领域,以及设计并实施进一步审计程序等都具有重要的意义。
在上述范围内,CPA应针对被审计单位审计业务的具体情况,结合相关的审计经验,确定审计的具体内容。
行业状况方面,应把握以下审计内容:被审计单位所在行业的市场供求与竞争状况;生产经营的季节性和周期性;产品生产技术的发展变化;能源供应与成本;行业的关键指标与统计数据等等。
被审计单位的性质方面,审计的主要内容包括:所有权结构;组织结构;治理结构;经营活动;筹资和投资活动。审计所有权结构,有助于查明关联方关系的存在,以及关联方交易核算的恰当性。复杂的组织结构会产生财务报表的合并,商誉的减值和长期股权投资核算等问题,因此,CPA应当关注由此可能产生的重大错误风险。
会计政策的选择与运用方面,主要包括被审计单位对会计政策选用的合法性和恰当性。内容包括:对重大和异常交易进行会计核算使用的方法;在缺乏权威性标准的领域,采用重要会计政策产生的影响;新颁布的企业会计准则和相关会计制度何时采用以及如何采用等等。
内部控制方面,重点审计内部控制各组成要素是否能够有效防止或发现各类交易、账户余额、列报与披露中存在的重大错报。这些要素包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督。
二、有效运用获取重大错报风险审计相关信息的方法
重大错报风险审计的范围涉及面广,内容多,各内容复杂程度不一,因此,要获取被审计单位重大错报风险审计的相关信息,必须运用适当的方法。这些方法主要包括:询问、观察与检查,分析程序和穿行测试等。
方法运用主要考虑两点:一是“巧用”。不同的方法有不同的适用范围,同一方法运用的场合、方式也有不同。如询问,应当考虑不同类别、级别的人员,在询问的内容、技巧上的差异。要多采用“引导式”,运用时,要做好事前设计。例如,对舞弊审计询问时,不是直接与可能涉及舞弊的管理人员讨论舞弊的情况,而是设计一些常规问题,让相关人员回答,从中获取被审计事项的有关线索,这样不会引起舞弊者的警觉。二是“结合用”。各种方法虽有其适用的范围,但它们服务于审计过程并非“独立作战”,而是与其他方法结合使用。如为取得评价有关内部控制设计和执行情况的审计证据,仅运用“观察”是不足以对其做出客观评价的,还应当将“观察”与其他方法结合使用,提高各种方法运用的“组合效应”。
三、合理估量重大错报风险水平
由审计风险模型:审计风险=重大错报风险×检查风险可知,在审计风险既定的情况下,检查风险与评估的重大错报风险水平呈反比关系。重大错报风险水平越高,可接受的检查风险水平越低。CPA必须设计、实施更多的审计程序,收集更多的审计证据,将检查风险控制在可接受的低水平,反之亦然。由此可见,合理估量报表层次重大错报风险水平,是一个尽可能节约审计成本与努力降低审计风险的判断过程。因此,审计时要考虑以下两点:
(一)不应将报表层次重大错报风险水平简单设定为最高值,而直接进行实质性测试
如果简单设定重大错报风险水平为最高值,然后直接进行实质性测试,会形成不利后果:一是使“了解被审计单位及其环境”的审计程序走过场,容易使重大错报“藏而不露”,这为审计工作留下隐患。二是增加审计成本。直接进行实质性测试无疑带有盲目性,测试的范围广,样本多,造成审计资源浪费。
(二)应合理确定重大错报风险水平
要合理确定报表层次重大错报风险水平,CPA应首先对审计范围内的具体内容进行全面分析,评价它们对财务报表整体产生的影响及其影响程度,然后选择一定的方法确定财务报表层次重大错报风险水平。
从实际运用来说,可按审计风险模型对报表层次重大错报风险水平从两方面粗略估量:
1.按风险发生的频率和严重程度,将重大错报风险水平分为高、中、低三个等级,在审计风险水平既定的情况下,对应的检查风险分别为低、中、高。CPA依据对被审计单位和环境的了解,以及对评估具体内容的深入分析,判断该审计业务归属的相应等级,然后,设计并实施进一步审计程序的总体方案。
2.采用“评分法”来确定。评分法是以选定的财务报表层次重大错报风险的影响因素为评分对象,按照其影响程度分别赋予不同的分值,然后调查、了解评分对象的实际状况,并逐项评分。若采用百分制评分,积分在80分以上,则认为是高风险;积分在60—80分之间,认为是中等风险;积分低于60分,则认为是低风险。同样,CPA根据其评分值的高低,设计并实施进一步审计程序的总体方案。
四、拟定总体应对措施
由于影响财务报表层次重大错报风险的因素是多方面的,且每一因素对财务报表产生的影响是广泛的,一般情况下,难以限于某一具体认定,因此,对报表层次重大错报风险审计后,应采取总体应对措施。这些措施主要包括:一是在审计组中分派一些经验丰富或职业技能过硬的人员或专家。二是对审计组成员强调在收集和评价审计证据过程中,要保持职业怀疑态度。三是对审计组及其人员,加强监督和指导,严格操作程序和规范。四是采取“意外之举”实施某一审计程序,以免被审计者对程序的事先了解,给审计事项造成影响。五是考虑对拟实施审计程序的性质、时间和范围做出总体修改。
五、设计认定层次重大错报风险的进一步审计程序
财务报表层次重大错报风险以及所采取的总体应对措施,对实施进一步审计程序具有重大影响,因此,CPA应针对认定层次重大错报风险设计进一步审计程序,以将检查风险降到可接受的水平。
进一步审计程序是指审计各类交易、账户余额、列报与披露等认定层次重大错报风险时实施的审计程序,包括控制测试和实质性程序。CPA设计进一步审计程序,应当考虑下列因素:一是重大错报发生的可能性;二是风险的重要性;三是各类交易、账户余额、列报与披露的特征;四是被审计单位采用的特定控制的性质。尤其要区分是人工控制还是自动化控制。
设计进一步审计程序,主要是确定进一步审计程序的性质、时间和范围。
(一)确定进一步审计程序的性质。
进一步审计程序的性质是指进一步审计程序的目的和类型。目的说明的是通过控制测试来确定内部控制运用的有效性,还是通过实质性程序来发现认定层次的重大错报。类型说明的是进一步审计程序中运用的技术手段,包括检查、观察、询问、函证、重新计算、重新执行和分析程序。CPA应根据认定层次错报风险的大小,选择进一步审计程序。风险越高,通过实质性程序获取审计证据的可靠性的要求越高,从而影响审计程序类型。
(二)确定进一步审计程序的时间。
进一步审计程序的时间是指进一步审计程序何时实施,是在期末还是在期中实施。确定何时实施,应关注下列事项:控制环境;错报风险的性质和重要性;与审计证据相关的期间。一般地,当重大错报风险较高时,CPA应当考虑在期末实施实质性程序。重大错报风险并不高时,可考虑在期中实施进一步审计程序。期中实施会有助于CPA在审计工作初期,识别重大事项,及时加以解决。需要明确的是,如果在期中实施了进一步审计程序,CPA还应当针对剩余期间获取审计证据。
(三)确定进一步审计程序的范围
进一步审计程序范围是指实施某项审计程序的数量或规模。在确定审计程序的范围时,CPA应当考虑下列因素:审计重要性水平、评估的重大错报风险、计划取得的保证程度。当保证程度提高,重大错报风险增加时,CPA应当扩大审计程序的范围。
篇3
关键词:审计风险 成因分析 控制途径
审计风险是审计研究中的热门话题,在当前大力推行现代风险导向审计阶段,有效控制审计风险的意义更是非凡。审计风险是客观存在的,本文拟就审计风险审计风险模型、特征、成因以及防范等方面的内容加以探讨。
一、审计风险模型
新审计准则已经颁布实施。在新审计准则体系中,推出了识别、评估和应对重大错报风险的审计准则,即审计风险准则.其中,《财务报表审计的目标和一般原则》第十八条表述了“审计风险取决于重大错报风险和检查风险”,确定了新的审计风险模型为:审计风险=重大错报风险×检查风险。
二、审计风险的描述
重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险,包括两个层次:会计报表整体层次和认定层次。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。
三、审计风险形成的原因
审计风险作为一种客观存在,已经明确地摆到了审计组织和审计人员的面前。笔者认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因
(1)审计活动所处法律环境的不断完善
审计活动是社会经济生活的一个组成部分,必然要接受法律调整,法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,人们对审计意见的依赖程度及其影响范围越来越广。
(2)现代审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。审计重点已从最早的现金账户发展到上世纪早期的资产负债表;再后来,多方面要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在;
(3)被审计单位内外部的环境的变化
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质以及与外界的联系紧密度等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是现代审计首先要对企业内外环境全盘评估的理由之一。
(二)审计风险形成的主观原因
(1)审计人员经验和能力的有限性
审计能力的相对有限,使审计所所完成的任务难以达到社会的全部期望,因此审计满足社会需求只是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。
(2)审计人员工作责任心和职业关注状况
审计人员的责任心和职业关注直接影响到审计结论,如果审计人员在审计过程中发现了疑点,由于责任心不强,未扩大审查的范围,问题未查清查透,就是没有保持应有的职业关注,一旦遗漏了重要的审计程序、采用不恰当的审计方法,将会做出失误甚至错误的判断,直接导致审计风险的产生。
(3)审计人员所采用的现代审计方法本身存在着缺陷
现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差,主观的结论与客观的事实之间的偏离总是存在的。
四、建立审计风险控制体系,合理控制审计风险
审计风险控制体系,是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程,但是审计人员应当引入现代风险导向审计,实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
(一)项目立项风险控制
项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面,以及对被审单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面:第一,审计范围。项目立项要考虑被审计单位经济活动的规模,合理确定审计范围即审计项目的审计覆盖面。第二,审计人员素质。审计人员必须先培训再审计。第三,时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。
(二)审计工作方案风险控制
审计工作方案编制得如何,在一定程度上关系到审计的成败,不能不慎。要想使编制的方案能达到控制风险的目的,必须做到:第一,审计目标要明确。第二,审计程序要科学。程序要符合审计规范的要求,对重要审计程序不能批漏。第三,审计方式要灵活,方法要得当。第四,人员分工既要明确,又要能互相配合。
(三)审计主体风险控制
要降低审计主体的风险,首先,审计人员必须具备法定的主体资格,必须符合《审计法》规定的条件和要求。其次,必须严格执行审计的回避制度和保密制度。第三,保持审计相对独立性。这一原则必须落实到位,否则,审计工作难以顺利进行。
(四)审计程序风险控制
审计程序风险控制,就是防止由于审计人员不按法定程序审计,导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见》和《审计决定》、被审计单位反馈《审计意见》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定,而且对各阶段的时间安排也都有要求,其目的就是保证审计工作的顺利完成。因此,要控制审计风险就要严格执行审计程序。
要控制好审计程序的风险,还必须注重细节,考虑周全。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段,其内容和范围应该保持一致性,该调整的有无按程序办理手续;这些往往都是容易被忽视的,如遗漏了这些程序,也很容易产生审计风险。
(五)审计证据风险控制
审计证据是进行审计判断的基础,是提出恰当审计结论和决定的依据。因此在审计过程中,必须紧紧围绕审计目的收集证据,而且证据必须具备客观性、相关性、完整性、充分性和合法性等特点,只有收集到这样的证据,才能充分、有力、可靠的支持审计结论和决定,降低审计风险。
(六)审计处理风险控制
审计处理是审计的一个重要环节,必须慎重对待。若处理不当,不管是过宽还是过严,都会降低审计效果,带来审计风险。笔者认为,控制审计处理风险可从以下两个方面入手:首先,把握尺度,定性准确。审计结果及评价意见是在前期做了大量审计工作的基础上自然得出的结论,要用充分的审计证据及工作底稿作支撑,用写实的方法就事论事,只有这样,对审出问题的定性才能准确。其次,正确运用法律法规,恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理,对被审单位的经济活动进行分析评价,是审计部门的主要职责。
(七)被审计单位业绩评价风险控制
控制被审计单位业绩评价风险,要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查,并对其内部控制进行恰当评价。审计评价语言要标准、规范,少用或不用修饰性词语,尽量减少主观评语,切忌用形容性词语,从而有效控制审计风险。
六、结束语
独立审计自诞生以来,审计环境一直在发生变化。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。近年来,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。
参考文献:
[1]肖文八.《审计学原理》,2005年8月军事科学出版社发行
[2]李文胜.审计风险的成因与防范,经济问题,2006(03)
[3]周晴.浅析如何有效防范审计风险,经济师,2007(04)
[4]赵冬梅.防范注册会计师审计风险的对策,经济论坛,2005(22)
[5]张晓青.审计风险的特征、成因及控制,中国审计,2005(01)
篇4
一、重要性的认识
(一)重要性判断必须立足于被审计单位特定的具体环境重要性取决于在具体环境下对错报金额和性质的判断。对于某一项错报是否是重要的,判断结果并非恒定不变。这是因为不同的企业所面临的具体环境不可能相同;同一个企业不同的会计期间,所面临的具体环境也会发生变化。所以,注册会计师对重要性判断一定要在熟悉被审计单位情况的基础上,立足于被审计单位特定的具体环境,具体错报具体判断。一是全面获悉被审计单位情况。获取被审计单位的会计报表,除此之外,还必须深入到被审计单位的有关部门,涉足企业供应、生产和销售等各个环节,获取被审计单位的合同、协议、章程、营业执照,重要会议记录,相关内部控制制度,厂房设备及办公场所,宏观经济状况及行业前景等重要事项的相关资料,以尽可能全面地熟悉被审计单位的情况。二是加强与被审计单位的沟通,促进相互之间的了解,建立诚实互信的良好合作关系,以便及时掌握被审计单位具体环境变化的信息。三是正确理解会计师事务所的惯例及自己的经验。注册会计师重要性判断通常根据会计师事务所的惯例及自己的经验进行,其“惯例”应当是指重要性水平确定的一般原则及具体方法的选用符合一贯性的要求,而非雷同的判断结果;其“经验”应当是指注册会计师职业判断所积累的把握尺度的分寸值得借鉴,而非过去的执业案例。
(二)重要性判断必须有利于注册会计师的执业操作审计重要性水平是重要性的量化指标,确定审计重要性水平是注册会计师重要性判断的具体工作,其应用有利于注册会计师的执业操作。
(1)提高审计效率。提高审计效率是注册会计师重要性判断的最直接动因。随着企业数量的迅速增加以及企业规模的逐步扩大、组织结构的日趋复杂,对被审计单位实施详细审计正变得越来越不可能,取而代之的是抽样审计的广泛运用。业内人士知道,详查法是注册会计师对被审计单位一定时期内所有凭证、账簿和报表等全部会计资料进行详细审查的一种技术方法;抽查法是注册会计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征的一种技术方法。比较而言,详查法工作量大,耗费人力和时间多,审计成本高;抽查法工作量减少,节约人力和时间,审计成本降低。但是抽查法存在着抽样风险。抽样风险是注册会计师依据抽样结果得出的结论,与审计对象总体特征不相符合的可能性。抽样风险与样本量成反比,样本量越大,抽样风险越低。因此,确定审计重要性水平,有助于注册会计师合理要求抽样结果的可信赖程度,选取适当的样本量,在有效控制抽样风险的同时提高审计效率。
(2)审慎发表审计意见。确定了审计重要性水平就是确定了可容忍误差。可容忍误差是注册会计师认为抽样结果可以达到审计目的所愿意接受的审计对象总体的最大误差。在评价错报的影响时,可容忍误差能为注册会计师决定是否给被审计单位会计报表发表合法、公允、一贯的审计意见提供比较基础。如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序,或要求被审计单位调整财务报表。如果认为尚未更正错报的汇总数可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求被审计单位调整财务报表。如果被审计单位拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师就应当考虑出具非无保留意见的审计报告。所以,确定审计重要性水平,有利于注册会计师审慎发表审计意见。
(3)规避企业失败责任。依赖和利用被审计单位编制的会计报表和注册会计师的审计意见进行决策,已被包括投资人、债权人、雇员、顾客等在内的财务报表使用者广泛认同。与此相关,由企业失败而引起的会计师事务所诉讼案件也明显增多。究其原因,有的是被审计单位的会计责任,有的是注册会计师的审计责任,还有的是财务报表使用者的误会或出于弥补损失的无奈。注册会计师当然要承担审计责任,但是却不应该承担会计责任,还要从财务报表使用者的误会中解脱出来。为此,确定审计重要性水平,注册会计师就可以借助于专业标准为自己主张权利或者申辩。因为只有实际错报超出了重要性水平,并由此造成财务报表使用者决策失误,注册会计师才应该为其发表的错误意见承担审计责任。
(三)重要性判断必须有益于财务报表使用者的经济决策重要性是针对财务报表使用者的经济决策而言的,注册会计师判断财务报表某一错报是否重大,一定要看这一项错报对财务报表使用者决策的影响程度如何。如果一项错报单独或连同其他错报可能改变或影响财务报表使用者的决策,那么,这项错报就是重大的,否则就不是重大的。重要性判断的主体是注册会计师,而重要性的感受者则是财务报表使用者,注册会计师重要性判断一定要力求贴合财务报表使用者的重要性感受。因此,注册会计师重要性判断,惟有学会换位思考,将自己置身于财务报表使用者地位,设身处地为利益相关者着想,才能够真正为财务报表使用者的经济决策服务。
二、审计风险的理解及其成因分析
(一)审计风险的理解审计风险是指财务报表存在重大错报,而注册会计师审计后发表不恰当审计意见的可能性。一般而言,注册会计师执行财务报表审计业务,审计后发表审计意见,其不恰当的审计意见包括两种情况:一是存在重大错报,注册会计师审计后发表了无保留意见;二是不存在重大错报,注册会计师审计后发表了非无保留意见。发表上述两种不恰当审计意见的可能性都是风险,但只有第一种情况被界定为审计风险。笔者认为审计风险是单向的,只是当审计未能发现重大错报,注册会计师发表的不恰当审计意见可能给财务报表使用者造成经济损失。并可能判决会计师事务所赔偿时才构成审计风险。因此,审计风险实质上是会计师事务所遭受损失的可能性。
(二)审计风险的成因分析由于注册会计师涉讼事件的增多,新审计准则体系全面贯彻了风险导向审计理念。为此。新的审计风险模型“审计风险=重大错报风险×检查风险”应运而生。并已得到注册会计师的广泛认可。根据这一新的审计风险模型。笔者认为注册会计师审计风险主要来自于两个方面:
(1)重大错报风险评估失误。《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》,对评估重大错报风险作出了具体要求。重大错报风险评估失误的原因具体可以分解为:注册会计师未按审计程序识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险;
注册会计师未能运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险;注册会计师明知实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,却心存侥幸,不去评价被审计单位对这些风险设计的控制,并确定其执行情况。注册会计师对认定层次重大错报风险的评估,虽以获取的审计证据为基础,但却未能随着审计证据的不断累加而作出相应的调整。
(2)检查风险失控。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报,而未能被实质性程序发现的可能性。检查风险是审计程序的有效性和注册会计师运用审计程序的有效性函数。所以,检查风险失控的原因具体可以分解为:一是注册会计师实施的常规审计程序无法达到审计目标时,未能追加补充审计程序,或未能采用替代审计程序;二是审计技术方法的局限性。注册会计师实施审计程序要借助于审计技术方法,这些技术方法的本身可能带有一定的局限性,如观察方法存在以点代面的可能性、抽样检查方法存在抽样风险等。审计技术方法的局限性,常常导致注册会计师运用审计程序有效性的下降。此外,注册会计师对审计成本的考虑,还会影响审计技术方法的应用。以至降低审计程序的有效性;三是会计师事务所及其注册会计师的瑕疵。就会计师事务所而言,会计师事务所质量控制制度不够健全或流于形式,以至在审计工作底稿复核过程中质量问题被项目经理、部门经理和主任会计师漏过。就注册会计师而言,注册会计师个人的知识结构、业务能力和经验未能达到应有的水平,就可能发现不了错报。至于缺乏起码的职业道德,故意放过错报的问题,不属于检查风险之列,应该另当别论。
三、三位一体重要性判断审计风险控制
(一)理解重要性与审计风险的内在关系若注册会计师将某账户余额的重要性水平确定为5000元。就意味着5000元以下的错报不至于影响到财务报表使用者的经济决策,或虽影响到财务报表使用者的经济决策。但专业标准允许这一误差,注册会计师能够主张自己的权利;若注册会计师将某账户余额的重要性水平确定为2000元,则意味着2000元以上的错报就是重大错报,未被检查发现就可能判决注册会计师承担审计责任。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高;重要性与审计风险之间存在反向关系。因此,注册会计师应当学会巧用重要性水平。实现审计风险的有效控制。
(二)以被审计单位重大错报风险评估为基础确定重要性水平,将审计风险考虑在可接受的范围内
在编制审计计划之前,注册会计师应当考虑可接受的审计风险大小。从审计实践来看,5%或许是大多数注册会计师所愿意接受的审计风险。若要将审计风险控制在5%的范围内,注册会计师就应当根据重大错报风险的评估值大小,来调节检查风险的大小。如某交易、账户余额或列报的重大错报风险评估值为70%,则该交易、账户余额或列报的检查风险就必须控制在7.14%以内;某交易、账户余额或列报的重大错报风险评估值为75%,则该交易、账户余额或列报的检查风险就必须控制在6.66%以内。所以,注册会计师确定重要性水平,必须首先评估被审计单位的重大错报风险,只有恰当地评估了被审计单位的重大错报风险,才能够恰当地确定重要性水平,并通过检查风险的调节,把审计风险考虑在可接受的范围内。
篇5
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
篇6
关键词: 审计重要性;重要性水平;审计风险
Abstract: Audit materiality and audit risk is the modern audit theory in two core concepts, their judgment and use throughout the audit process. In auditing process should give full consideration to the importance of the audit and audit risk: understanding and evaluation of internal control, in the implementation of audit procedures, in the judgment of audit evidence sufficient appropriate, we need to pay attention to the importance of the audit and audit risk.
Key words: the importance of auditing importance level; audit risk;
中图分类号:E232.6
一、重要性与重要性水平
我国独立审计准则对重要性的定义是:“本准则所称重要性,是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用的判断或决策。”可见重要性是指一种错误的程度,是报表中的错报和漏报是否会影响使用者进行经济决策的临界点,它不仅包含数量上的,还有性质上的。
重要性水平就是重要性的具体标准,是指会计报表中允许错报或漏报的最高限额。在审计实务中主要包括以下三种重要性水平:实际重要性水平、计划重要性水平、估计重要性水平。这三种水平的内在逻辑是:报表使用者总有一个决策点对他来说是重要的,但这个点相对于审计人员又是客观存在的,同时在实务中由于报表使用者可以接受的重要性标准各不相同,所以这种客观仅是相对的。我们把这个相对来讲是客观的决策点称为实际的重要性水平。由此可见,实际的重要性水平相对于审计人员是客观存在的,审计人员只能利用专业判断在不同的审计阶段对这个实际重要性水平进行估计,从而产生了计划重要性水平和估计重要性水平。
判断审计事项重要性应考虑的因素:审计重要性原则要求审计师在考虑审计环境、审计资源、审计风险、审计成本等各因素的基础上,关注重要审计事项。审计重要性原则能否得到有效地贯彻执行,将直接关系到审计工作效率的提高和审计资源的节约,关系到审计质量的提升。判断审计事项重要性应考虑以下几个因素:
1.以往的审计经验。重要性水平的判断是审计师的一种专业判断,审计师可以过去所运用的重要性水平为依据,考虑被审对象经营环境的变化加以修正,判断本次审计事项的重要性水平。
2.内部控制与风险评估结果。如果内部控制较为健全,可信赖程度高,审计风险相对较低,可以将重要性水平定得高一些;如果评估的审计风险较高,审计重要性水平就低,需扩大审计测试。
3.经营规模及业务性质。被审单位规模越大,确立审计重要性水平应该越高;不同行业执行的会计规范不一样,也直接影响审计师对重要性水平的判断。
4.涉足新业务。若基本业务发生重大变化,那么就有理由重点关注,并适当降低重要性水平。
5.数字异常波动。会计报表项目的金额及其波动幅度可能促使使用者做出反应,审计师应重点关注变动较大事项,深入研究这些金额及其波动幅度,合理确定重要性水平。
审计人员还应根据错、漏报的性质,错、漏报原因判断其重要性。重要性水平越高,审计风险就越低。认定层就相对复杂了―可容忍错报,要考虑到此项错报的可能性、会不会影响到财务报表层次、还要对低于重要性水平项目做额外的考虑.如果重要性水平降低,则审计风险增加。降低风险的两种途径:降低检查风险、降低评估的重大错报风险。(1)被审计单位内部控制有效―评估的重大错报风险降低。(2)被审计单位内部控制无效―>评估的重大错报风险上升―>修改实质性程序的性质时间和范围―>检查风险降低。
二、审计风险
我国新的审计准则将审计风险定义为:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”审计风险取决于重大错报风险和检查风险。审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响。
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大 反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。
对于重要性数量水平与检查风险水平的关系推断:
1、如果检查风险水平趋向0时 即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0 2、重要性数量水平与检查风险水平的取值范围均在0一100%之间
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。
影响审计风险的因素 :
1.主观因素
(1)审计人员的专业胜任能力和执业水平。审计人员的业务水平和能力不高是产生审计风险的主要原因。
(2)审计人员的职业道德、工作的责任心及职业关注。在实施审计的整个过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。
(3)审计方法本身存在的缺陷。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。
2.客观因素
(1)审计执业环境欠佳。①审计活动所处的法律环境、经济环境不理想是形成审计风险的一个客观原因。②行政干预的制约也会加大审计风险。③会计基础工作薄弱使审计面临风险。
(2)现代审计对象的复杂性和审计范围的拓宽。经济全球化和中国加入WTO,使国内经济环境变得复杂,同时也使审计的对象日益复杂化
(3)政府和社会公众审计的意见依赖程度日益提高以及对其认识上的偏差。审计活动作为现代社会经济生活的一个组成部分,越来越受到政府和社会公众的认可和重视并逐步对其产生依赖。
三、重要性水平与审计风险的关系
(一) 重要性水平与审计风险呈反向关系
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;其次是比实际的重要性水平计划或估计的低了,就意味采取更为谨慎的审计策略,执行更详细的审计程序, 从而增加查处错报与漏报的可能性,降低实际承受的审计风险。
(二)重要性水平与审计风险相互作用
重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定,但在一定程度上,审计风险水平的高低又反作用于重要性水平。重要性水平对审计风险的相互作用表现在:一是重要性水平的确定会影响审计风险;二是重要性水平的确定需要考虑可接受的审计风险。
(三)审计人员应当保持应有的职业谨慎,合理确定重要性水平
重要性水平的确定取决于评估的重大错报风险,重要性水平偏高或编低均对审计人员不利,审计人员应保持应有的职业谨慎,合理确定重要性水平。
四、重要性与审计风险的关系在审计程序中的应用情况
(一)审计计划阶段
审计人员在确定审计程序的性质、时间和范围时,需要考虑计划的重要性水平。
(二)审计执行阶段
随着审计过程的推进,注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理,并根据具体环境的变化或在审计执行过程中进一步获取的信息,修正计划的重要性水平,进而修改进一步审计程序的性质、时间和范围。
(三)评价审计结果阶段
(1)将评价审计结果时确定的重要性水平与前阶段运用的重要性水平进行比较,以判断实施的审计程序是否充分。
(2) 将尚未更正错报汇总数与评价审计结果运用的重要性水平进行比较,以发表审计意见 ①如果尚未更正错报汇总数低于重要性水平,对财务报表的影响不重大,注册会计师可以发表无保留意见的审计报告②如果尚未更正错报汇总数超过了重要性水平,对财务报表的影响可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险。
五、结论
重要性水平和审计风险是抽样审计理论和风险导向审计理论下的产物,合理确定重要性水平和审计风险,可以在确保审计工作质量的前提下提高工作效率,有效控制审计风险。
【参考文献】
(1)财政部.中国注册会计师审计准则第1221号――重要性[Z].2006-02-15.
(2)颜赛燕.风险导向审计重要性水平、审计风险与审计程序关系[J].财会通讯,2011(22):106-107.
篇7
为了国际趋同的需要,财政部于2006年2月15日了48项新的注册会计师执业准则,新准则自2007年1月1日起在境内会计师事务所施行。在新颁布的48个执业准则中,其中包括4个审计风险准则。正是由于这4个风险准则的变化才导致了其他相应审计准则的变化或修订。
一、新审计风险准则出台的背景
(一)国际趋同的需要
2003年10月,IAASB了4项审计风险准则,即《国际审计准则第200号――财务报表审计的目标和一般原则》、《国际审计准则第500号――审计证据》、《国际审计准则第315号――了解被审计单位及其环境并评估重大错报风险》和《国际审计准则第330号――针对评估的重大错报风险实施的程序》。要求从审计2004年12月15日或之后开始的期间财务报表起,执行新及相应修订的其他准则。根据国际趋同的需要,我国政府也需要出台相应的审计风险准则。
(二)我国的实际
随着我国经济的快速发展。我国企业的环境也在不断发生变化:企业组织结构及其经营活动的方式日益复杂,全球化和科学技术的影响日益加深,企业管理层进行舞弊的动机和压力也日益增大。相应地,审计实务也在随之变化,导致注册会计师的执业风险日益增加,原有的审计风险准则不能有效地应对财务报表重大错报风险,因此,这些内外部条件都要求我国要出台新的审计风险准则。
二、新审计风险准则项目及其主要内容
新的审计风险准则包括4个,分别为:《中国注册会计师审计准则第1101号一财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号一针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1301号一审计证据》。
第1101号准则是在借鉴国际审计准则第200号的基础上,对我国旧的审计准则《独立审计具体准则第1号――会计报表审计》进行修订的基础上形成的。其主要内容包括:会计责任和审计责任、审计的目标、职业道德、审计范围、合理保证、审计风险和重要性。
第1211号准则是在借鉴国际审计准则第315号基础上出台的一个全新的准则,将取代我国旧准则中的《独立审计具体准则第21号一了解被审计单位情况》、《独立审计具体准则第9号一内部控制与审计风险》和《独立审计具体准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。其主要内容包括:风险评估程序和信息来源、了解被审计单位的内部控制、评估重大错报风险并做成相应的审计工作记录。
第1231号准则是在借鉴国际审计准则第330号的基础上出台的一个全新的准则,将取代《独立审计具体准则第21号一了解被审计单位情况》、《独立审计具体准则第9号一内部控制与审计风险》和《独立审计具体准则第20号一计算机信息系统环境下的审计》。主要内容包括:针对财务报表层次和认定层次重大错报风险应实施的措施、控制测试和实质性测试。
第1301号准则是在借鉴国际审计准则第500号的基础上,对我国旧的准则《独立审计具体准则第5号――审计证据》进行修订的基础上形成的。主要内容包括:审计证据的充分性和适当性、获取审计证据时对认定的运用、获取审计证据时的审计程序。
三、审计风险准则的变化
由于旧的审计风险准则体现的是制度基础审计,而新的审计风险准则体现的是风险导向审计,因此,其变化也均是围绕此方面进行的,主要包括以下几个方面:
(一)新准则中相关概念(定义)的变化
在新的审计风险准则中,有一些关键的概念已进行了修订,新修订后的定义更加严谨、简洁,而且更容易理解。审计风险准则中概念的变化主要集中在第1101号准则及第1301号准则中。
1.在1101号准则中相关概念的变化
在1101号准则中,定义的变化主要集中在审计风险及其相关要素的变化上,将审计风险和检查风险的定义进行了修订,引进了重大错报风险,去掉了固有风险和控制风险两个概念(要素)。
在旧的审计准则中,审计风险的定义为“会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性”。在新的审计准则中,审计风险被界定为“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。从定义上看,审计风险的含义修订前后没有实质性的改变。但论述更加严谨,去掉了“漏报”,因为漏报实质上也是错报;发表审计意见肯定是在审计后,因此没有必要再强调“审计后”,这样就使得修订后的定义更加简洁。
对于检查风险的定义亦是如此。在旧的审计准则中,检查风险被界定为“某一类账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性”。此定义不太符合中文习惯而且读起来非常拗口,比较嗦。新修订后审计准则中,将检查风险界定为“某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性”。很显然,修订后的检查风险定义更加简洁,强调了重要性,使得定义更加严谨.并且较容易理解其含义。
引进了重大错报风险的概念。重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险的含义较易理解,可接受性强。
2.在1301号准则中相关概念的变化
为了与风险评估程序相对应,新的准则修订的与审计证据相关的一些概念,变化主要表现在:审计证据的定义、重新定义了审计证据的充分性和适当性以及引进了认定的概念。
在旧的准则中,审计证据被界定为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。在新的准则中,将审计证据定义为“是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息”。修订的定义更加全面、具体,可操作性强。
在旧的准则中,审计证据的充分性是指审计证据的数量足以使得注册会计师形成审计意见。审计证据的适当性是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实。在新的审计准则中,将充分性及适当性重新进行了定义:审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关;审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报(包括披露)的相关认定,或发现其中存在错报方面具有相关性和可靠性。很显然,
新准则中的定义更加严谨,而且具有建设性。
在新准则中,引进了认定的概念,认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。这儿明确认定的概念,意在强调获取审计证据是为了管理层的认定而进行的。
(二)审计风险要素及模型的变化
旧的审计风险模型为:审计风险:固有风险×控制风险×检查风险。旧的审计风险模型中,其要素包括固有风险、控制风险和检查风险,其中固有风险和控制风险注册会计师不能改变,只能评估或评价。注册会计师审计程序能改变的为检查风险,检查风险与审计证据的数量呈反向变动关系,注册会计师评估的检查风险的水平越低,所需要的审计证据越多,反之亦反。从理论上看该模型并无不妥,但实务操作难度很大。检查风险的评估基础为固有风险和控制风险的综合水平,由于像固有风险的评估、控制风险的评估和评价都带有很大的主观性,因此依据评估的检查风险水平制定的实质性测试程序可能并不能检查出所有的错报和漏报,这无疑增加了注册会计师的审计风险,而且原有的审计准则以及审计风险模型也没有要求注册会计师站在风险的高度上来进行审计工作。
新的审计风险模型中,审计风险要素包括两个:重大错报风险和检查风险。审计风险取决于重大错报风险和检查风险,是二者的综合风险,即审计风险=重大错报风险×检查风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识。注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,它要求注册会计师必须了解被审计单位及其环境(包括内部控制)。以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序,以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(三)审计程序的变化
在旧的审计模式下,其审计程序一般为:了解内部控制制度,执行控制测试.执行实质性测试,其中第一类程序和第三类程序在每次会计报表审计时都必须执行,而第二类程序可以选择执行。注册会计师获取审计证据的具体审计程序包括:检查、监盘、观察、查询及函证、计算、分析性复核。
篇8
一、重要性的内涵
重要性是注册会计师从财务报表使用者的角度,对财务报表错报重大程度的判断,即在特定环境下,如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报就是重大的。重要性取决于在具体环境下对错报金额和性质的判断。重要性包括对数量和性质两个方面的考虑:数量方面指错报金额的大小;性质方面则是指错报的性质。在某些情况下,某些金额的错报从数量上看并不重要,但从性质上考虑,可能是重要的。对于某些财务报表披露的错报,难以从数量上判断是否重要,应从其性质上考虑是否重要。重要性并不是财务信息的主要质量特征。重要性概念是针对财务报表使用者决策的信息需求而言的,判断一项错报重要与否应视其对财务报表使用者依据财务报表做出经济决策的影响而定。重要性的确定离不开具体环境,不同的被审计单位面临不同的环境,不同的报表使用者也有着不同的信息要求,因此,注册会计师确定的重要性也不相同。影响重要性的因素很多,注册会计师应当根据被审计单位面临的坏竟并综合考虑其他因素,合理确定重要性水平。不同的注册会计师在确定同一审计单位层次和认定层次的重要性水平得出的结果可能不同。因为对影响重要性的各因素的判断存在差异。因此注册会计师需要运用职业判断来合理评估重要性。
二、注册会计师应保持职业谨慎,合理确定重要性水平
注册会计师应当考虑重要性与审计风险之间的关系,因为审计风险的高低往往取决于重要性的判断,重要性与审计风险呈反向关系。重要性水平是注册会计师从财务报表使用者的角度进行判断的结果,是注册会计师能容忍的最大误差。如果重要性水平定得较低,表明审计对象重要,注册会计师在审计过程中就必须执行较多的测试,获取更多、更有效的证据,从而将审计风险降至可接受的水平。重要性和审计风险实质上统一的,是一个事情的两个方面。从财务报表使用者角度考虑,是重要性;从注册会计师本身考虑,则是审计风险。因此低重要性水平和高审计风险是指同一件事情,只是考虑的角度不同。如果重要性水平确定偏高,注册会计师执行的审计程序要比原本执行的审计程序少,审计范围小,导致注册会计师会得出错误的审计结论,影响审计效果;如果重要性水平确定偏低,注册会计师就会扩大审计程序的范围或追加审计程序,而实际上没有必要,浪费审计时间和人力,影响审计的效率。由此可见,重要性水平偏低或偏高均对注册会计师不利。注册会计师应保持应有的职业谨慎,合理确定重要性水平。注册会计师对重要性及其审计风险的关系的考虑贯穿于审计工作的全过程,在不同的审计阶段,重要性与审计风险的关系都会对审计程序产生影响。
三、计划审计工作对重要性的评估
重要性是审计效率和审计质量的合理统一。也是审计效益与审计风险的权衡过程。因此,要做出合理的重要性判断就需要了解影响重要性的因素。注册会计师只有对被审计单位业务的性质、对政策的选择和应用、被审计单位的目标和战略及相关的经营风险、被审计单位内部控制的健全及执行情况进行深入地了解之后,才能对审计重要性水平做出合理、恰当的专业判断。对于不同的项目,有不同的重要性标准?注册会计师在对重要性作出初步判断时,应对数额高、波动幅度大、财务报表使用者比较关心的项目从严制定重要性水平:另外,如果企业存在内部管理层次自主决定处理的会计事项,注册会计师也应从严确定重要性水平。只要是影响财务报表使用者决策的因素,都可以对重要性水平产生影响,注册会计师应当在计划阶段充分考虑这些因素,并采用合理的方法确定重要性水平。在计划审计工作时,注册会计师对可接受的重要性水平做出初步判断,从而发现金额上重大的错报和确定所需获取的审计证据的数量:重要性水平越低。应当获取的审计证据越多,这是对重要性评估所做的总体性要求。在审计过程中,注册会计师应当从数量方而考虑财务报表层次和各类交易、账户余额、列报认定层次的重要性水平。重要性水平是针对错报的金额大小而言,这是一个经验值,注册会计师只能通过职业判断来确定。注册会计师在确定财务报表层次的重要性水平时,首先选用一个适当的基础,再选用适当的百分比乘以该基础。有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基础,如总资产、净资产、销售收入、费用总额、毛利、净利润等。在确定恰当的基准后,注册会计师通常运用职业判断合理选择百分比,据以确定重要性水平。对于各类交易、账户余额、列报认定层次的重要性,可以将财务报表层次的重要性水平分配至各类交易、账户余额、列报,也可单独确定各类交易、账户余额、列报的重要性水平。注册会计师还应当从性质方面考虑重要性,因为金额不重要的错报从性质上看有可能是重要的。这些错报包括:涉及舞弊与违法行为的错报;可能引起履行合同义务的错报;影响收益趋势的错报;不期望出现的错报。
四、审计执行阶段对计划阶段确定的重要性的调整
在审计执行阶段,确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。因此,注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理,并根据具体环境的变化或在审计执行过程中进一步获取的信息,修改计划的重要性水平,进而修改进一步审计程序的性质、时间和范围。在实务中,注册会计师通常选用下列方法将审计风险降至可接受的低水平:第一,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平;第二,通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
篇9
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,
可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要
性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
篇10
【关键词】内部审计;风险;成因; 防范
随着社会主义市场经济的发展和审计环境的日益复杂化,审计风险已成为企业内部审计一个无法回避的问题。对焦煤集团公司内审机构来讲,内部审计所处的法律环境不断变化,焦煤集团公司外部和内部的经营背景复杂性增强,且审计内容不断外延,外部审计越来越频繁,焦煤公司领导对内部审计的重视程度也逐步加大,这一切都导致审计影响不断扩大,审计风险也随之增大。因此,只有对其进行全面深刻的分析,才能有效地促进焦煤集团公司内部审计事业的健康发展。
一、审计风险的主要成因
所谓审计风险,就是审计人员在其审计工作中所面临的各种不确定性事项,从而由此承担的责任和风险。内部审计是由内部审计机构进行的审计,它是审计监督体系的组成部分,因此审计风险的理论一样适用于内部审计。目前,就西山煤电内部审计来讲,笔者认为内部审计风险的成因主要有:
(一)内审机构独立性不强,影响内审工作权威性
审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性不能保证,就不能保证审计质量,规避审计风险。目前,西山煤电各单位单独设立内审机构的有30%,与别的部门合署办公的占到70%。同时,审计人员与本单位的各种利益密切相关,使得内审机构及其人员独立性不强,不能自主地开展工作,作出的审计决定也得不到有效执行。同时,内部审计一方面受国家审计机关的业务指导,对本单位进行监督检查;另一方面又要受本单位行政领导,工资福利由本单位解决。业务工作的“外向型”与福利待遇的“内靠型”,使内审人员很难进入角色。
(二)被审计单位业务复杂化和审计范围的不断外延
集团公司做强做大的同时,各被审计单位的经营业务也变得日趋复杂,为内部审计带来了更多的困难。西山煤电集团下属既有煤矿又有洗煤厂,既有机电加工又有建筑、贸易、服务、餐饮行业,其经营业务可谓千差万别。近几年来,集团内部机构大力开展审计调查、效益审计、内部控制制度审计等业务,使得审计业务已经远远超出传统的财务审计的范畴。审计业务范围的扩大,不仅加大了审计人员的审计责任,也使审计风险相应增加。
(三)内审选用审计程序和方法的不确定性
审计机构所采取的程序和方法是否科学、适用,直接影响到审计质量。当前,由于人员与审计任务的矛盾,集团内部审计实施过程中,在审计效率和效果平衡的基础上,必须把审计的力量重点放在各个重点项目上,放弃一些审计人员认为不必要的审计程序,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。判断的失误、遗漏重要的审计程序、采用不恰当的审计方法等,都将直接导致审计风险产生。
(四)内审人员业务素质参差不齐
审计人员的专业知识水平、分析判断能力、工作经验都对审计工作质量有重要影响。当前,西山集团系统内审人员中所学专业为财会类的仅占30%,在年龄和知识结构方面都较不合理,且在二级单位人员中安置型的人员多,开展工作往往力不从心,直接影响到内审工作开展的深度和广度。
二、如何规避审计风险
(一)树立正确的思维方式,全面提高审计人员的素质
1.培养风险责任感。集团公司应进一步强化审计人员的风险意识,要使审计人员充分认识到审计风险,实施审计时能随时预测可能存在的审计风险,采取必要的审计方法。同时,正确地征求被审计单位的意见,客观地分析审计情况,从实践中探求事物的本质。
2.提高自身素质,注重知识更新。审计工作专业性很强,同时涉及的面又广,不仅仅是财务知识,而且还包括经济管理、法律、法规、工程技术、电子计算机知识等。因此,各内部审计机构要把学习法律、法规、制度作为审计人员培训的基本任务和内容,并制定切实可行的法规培训计划和培训标准。
3.严格遵守职业道德,注重依法审计。审计人员在工作中首先要保持独立性,要正直、客观,遵循审计职业道德,坚持谨慎性原则,实事求是,不受他人意志左右和干扰,不受私利的诱惑,客观公正地发表审计意见。
4.建立、实施过错追究责任制。集团公司应建立、健全审计项目过错责任追究制度,追究有关审计人员的责任和领导的连带责任,谁违法谁负责,主管领导负连带责任。
(二)抓住关键环节,控制审计风险
1.合理制定审计工作计划。一方面,在总的审计计划安排上,要依据集团公司每年的经营工作重点,做好深入的调查研究,确定合理的审计覆盖面;另一方面,在具体的审计项目计划中,要合理制定审计方案,选择恰当的审计方法,同时根据当前集团公司审计人员少业务量大的特点,妥善调配各级审计人员。
2.严格审计执法程序,把好审计程序关和审计证据关。内部审计机构应当严格遵循《山西焦煤内部审计规范》,严格按照操作程序进行工作。在审计取证中,使各项审计证据具有客观性、相关性、充分性和合法性,所取得的审计证据手续要完整,内容与审计事项相关,具有充分的证明力。在掌握足够确凿的证据的基础上,合理使用证据,以防范违反法定程序和缺乏证据带来的审计风险。
3.把好审计评价、定性处理关。集团审计机构提出审计意见的依据主要包括政策、法规、规章以及集团内部有关规定、文件等。在运用审计依据时,必须充分考虑这些特点,使作出的审计评价、提出的审计意见恰当、有效,防止造成不良影响或侵害被审计单位的权益。同时,在审计实践工作中,对违纪违规问题的处理要掌握宽严适度,注意不能超越集团领导赋予审计部门的权限,审计意见表述要留有余地。
4.建立有效的监督和检查体系。应在整个集团公司中形成自审、互审、抽审的交互审计机制,这对审计人员自身的工作也是一种监督,有利于调动内部审计人员的工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
(三)保持与被审计单位良好的人际关系
应重视与内部各部门的协调配合及人际关系的处理。内审机构是一个特殊的职能部门,与其他职能部门相比,虽然工作内容不同,但目标是一致的。在工作中应当讲求工作方式和方法。查错并不是目的,目的在于促进,是一种高层次的服务。对被审计单位抱着真诚服务的心态,与被审计单位友好相处,消除和减少被审计单位的对抗情绪,从而获得各方面的广泛支持,搜集全面资料,防范审计风险。
