审计风险的定义范文

时间:2023-11-10 18:14:25

导语:如何才能写好一篇审计风险的定义,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险的定义

篇1

【关键词】风险;内部审计;风险导向

风险管理就是某个组织或个人对可能发生的意外或损失的识别、衡量、分析,并能用最经济合理的方法控制处理风险,以实现最大安全保障的科学管理方法。内部控制之所以涉足风险管理领域,是因为风险管理是识别风险并设计控制的方法,其核心是将没有预计到的未来事项的不利影响控制在最低程度。内部控制在企业经营与管理中处于重要的地位,内部控制及内部控制组成要素是企业实现该单位确定的经营与管理目标所必需的保障条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督与客观评价。企业内部控制是监督与评价其他部门的重要标准,在提高企业整体管理水平及抵抗风险方面发挥不可替代的积极的作用。风险管理基础审计方法是企业风险管理的基本概念和程序,与内部审计部门的传统审计方法整合后形成的一种新的审计方法。

一、变革内部审计的管理模式

鉴于我国上市公司的实际状况,对内部审计机构的隶属关系,有两种比较合理的选择:一是由监事会领导,二是隶属于董事会。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。在管理控制总架构内,企业在发展战略、经营战略、管理战略等重大战略的制订过程中都明确了具体的目标、方法和措施,事实上企业在制订发展战略中存在着投资风险和财务风险,在经营战略中存在着营销风险、产品风险和品牌风险,在管理决策中存在组织风险、业务风险、人事风险等。而以上战略中任何一项只要形成风险,都将给企业带来丧失竞争力、陷于经营困境或产生倒闭、破产的结果。此外,在公司治理框架下,由审计委员会来选择会计师事务所,负责与独立审计师沟通,包括商定合理的审计费用,这样就大大削弱了审计方和管理当局之间的合谋可能,有助于促成规范的业务委托关系,使外部审计以外部治理的身份对管理者层面的监督起到比较好的约束作用,达到内部审计与外部审计联合治理的最佳效果。而审计委员会主席可以通过定期约见外部与内部审计人员,并在委员会开会时请他们参加,加强相互之间的沟通,营造浓厚的合作氛围。

二、扩大内部审计的职能及作用

随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计信息化的普及,账面资料的错误弊端将会日趋减少,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财务领域,它将扩展到企业经营管理的各个方面。因此,内部审计人员的定位应从以监督为主的角色向以评价、咨询与监督并重的角色转变,突出内部审计“内向”的特点,开拓内部审计更加广阔的生存与发展空间。现行的风险审计理论的结构模式是:确定范围、识别风险、评价风险、处理风险、沟通与协商、监测和审核。从企业的管理活动及控制过程中的决策看,有战略性的,也有战术性的。但从企业战略发展的角度,对投资、市场、融资等战略性决策需要进行风险管理和审计,也必须在这些领域建立风险审计的架构,最大限度地化解企业各类经营决策风险。

三、改变内部审计的方法和方式

内部审计应该突破单纯的、事后审计的传统方式。内部审计工作将不局限于事后监督,还应在事前预防和事中控制中发挥积极作用,从而对企业内部控制进行全过程、全方位的监督和评价。内部审计的实施应当单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员工作量少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。积极的防范风险,通过风险规避、风险控制、风险转移等方法防范环境风险、过程风险、信息风险的发生。

四、提高内部审计人员的素质

企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。近年来,注册会计师的业务领域不断扩展,在其所扩展的新的服务业务中就包括了风险评估,而且是主要业务之一。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,内部审计人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才,还应配备精通各项相关业务的专门人才,聘请有丰富经验和较高业务水平的人员充实内部审计部门,以适应审计领域日益拓展的需要,使内部审计机构在现代企业制度下发挥更大的作用。

五、内部审计与风险管理控制要形成互补的关系

尽管各个企业在内部组织结构控制、授权批准控制、人员素质控制、预算控制、风险控制、信息系统控制等方面控制的侧重点不一样,但有一点是相同的,即为实现企业内部所要控制的管理目标。而在市场多变、各种变数加大的情况下,企业内部的管理制度中应将风险控制作为首要内容不断完善,因为内部控制制度越健全,审计测试的范围就越小,风险也越小。这种关系决定了企业必须完善各项内部管理制度建设,提高内控效果。

建立两者之间的“强强”互补关系,从作用上看,内部管理控制是企业管理工作的基础,风险审计是防范企业风险的预警系统,要逐步建立一种在“管理过程中控制、在风险发生前防范”的运行模式,通过内部管理制度的硬“基础”来提供风险管理平台。同时,通过风险审计发现化解各类风险,解决内控制度中“循章不力”和“应为而不为”的弊端。使两者在规范企业经营行为,保障经济安全运行上发挥“强强”联合的推动作用。

综上所述,内部审计涉足风险管理领域有其客观的必然性,是环境因素和其本身因素决定。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

参考文献

[1]严晖.《风险导向内部审计整合框架研究》.中国财政经济出版社,2004(12)

篇2

[关键词] 审计风险模型 缺陷 重构

一、有关审计风险模型的理论回顾

(一)国外有关审计风险模型的研究

D.H.罗伯兹(D.H.Roberts)于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》(SAS47#)中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险,由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。

除上述几次对审计风险模型有着重大意义的修改外,其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆(G.S.Holstrum)和柯林兰(J.l.kirtland)在1983年提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;英国审计实务委员会(APC)也在1987年提出了一个审计风险模型,即:审计风险=固有风险×控制风险×检查风险×抽样风险。

(二)我国审计理论界有关审计风险模型的研究

虽然与西方国家相比,我国审计理论界对审计风险模型的研究起步较晚,但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中,主编周勤业等提出了一个新的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×非抽样风险(USR)×抽样风险(SR),该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解,是对D.H.罗伯兹所提出的审计风险模型的一种完善,得到了我国审计界的一定认可。周家才(2002)在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险,该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去,具有一定的现实性,得到了国内审计界的广泛认同。

此外,其他一些学者也对审计风险模型提出了自己的见解。张仁寿(2000)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了适当修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2002)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性,提出后也得到了学术界一定程度的认同。

二、我国现行的审计风险模型及其缺陷

由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》,在其第一章第二条中将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同,涉及三个要素,即:行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”,行为的后果是发生了“风险”,产生后果的原因是“发表不恰当审计意见”。基于这一定义,我国在制定审计准则时也接受了SAS47中所提到的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于:从风险控制程序上分解审计风险,并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础,也使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。实务中,审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围,因而,该模型还具有重要的实践意义。然而,随着社会经济发展和审计事业的不断进步,审计领域出现了许多新情况、新问题,原有的理论模型在审计实践运用中暴露出一些缺陷:

首先,该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中,被审计单位的经营风险的评估被排除在外。事实上,被审计单位的经营风险确实在危及审计执业界,原因有二:一是现代审计只限于抽样,审计并不能发现财务报表中的全部错误项目,特别是难发现隐蔽较好的欺诈,所以存在审计不能发现重大错误项目的风险;二是由于审计工作自身的复杂性,在实践中很难确定审计人员是否保持了应有的职业谨慎。

其次,该模型涉及的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等,而这些因素与审计风险的发生息息相关。

第三,该模型对审计风险的表达不完整。随着审计风险含义的不断扩大,审计风险控制就不能只局限于审计过程和审计对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险,还应包括审计结论利用中产生的法律风险以及赔偿风险等。

第四,在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,除应关注审计技术和程序的发展外,也应关注审计主体的自身行为。但是,该审计风险模型无法描述由于审计人员不道德行为所产生的风险,例如:企业与审计主体合谋舞弊而出具不恰当的审计报告等。

三、对现行审计风险模型的重构

(一)新风险因素的引入

本文将从审计风险的成因角度入手,提出另外两个与审计风险模型相关的风险因素,即:

(1)主观风险因素,主要包括:

1. 由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因,在我国目前的注册会计师队伍中,很多有经验的注册会计师不具备计算机审计知识,其审计能力的发挥因而受到一定程度的制约,致使审计所能完成任务的能力难以达到社会的全部期望,或者导致社会与审计执业界对审计内容和要求认识的不一致,最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认,审计所能满足的社会需求是相对的,而不是绝对的,现有审计能力与社会公众的需求或期望必然存在一定偏差,而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。

2. 由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务,审计人员有责任计划自己的审计工作,以查出可能对财务报表有重大影响的差错,并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见,审计工作的顺利开展要求审计人员德才兼备,既具有高尚的品德,正直的人格和一丝不苟的工作态度,又具有扎实的会计、审计、法律知识和审计基本技能,还具有敏锐的分析能力和准确的判断能力。毋须讳言,在我国,审计人员并不是人人能够达到上述要求,这势必会限制审计工作的开展,影响审计质量。

3. 由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关,例如:审计人员制定审计计划脱离实际,审计人员对审计过程中发现的疑点未进行扩大范围的审计,进行抽样审计时对样本及抽样方法选择缺乏深思熟虑,编写审计报告措词不当等,这些都与审计人员缺乏应有的职业谨慎有关,都将直接导致审计风险的产生。

4. 由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法,即根据总体中的部分样本的特征来推断总体的特征,推断结果可靠与否,与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体,则必然会产生抽样风险。毫无疑问,抽样风险是导致审计检查风险的原因之一。因此,审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。

(2)客观风险因素,主要包括:

1. 由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强,企业为了在激烈的市场中谋生存、求发展,不断扩大经营规模,所进行的交易也日趋复杂化。随着业务数量的增多,特别是一些经济业务已超出现有会计准则、会计规范的规制范围,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其它信息所掩盖,在抽样审计中不被发现的可能性较大。此外,随着市场经济的不断发展,被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险,进而影响到被审计单位的审计风险。

2. 由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天,审计在维护市场经济秩序方面的作用越来越突出,人们对审计的理解和认识也越来越深刻。不仅是政府,投资者也将注册会计师出具的审计报告作为决策的重要依据,一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时,人们更加重视审计报告书的可靠性,一旦审计报告使用者发现审计失败,就会控告审计人员,转嫁投资损失。社会公众对审计的促进了审计事业的发展,也在无形之中加大了审计风险。

3. 由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上,几乎不顾其它事项。由于审计范围较小,业务较为简单,审计人员在审计过程中出现错误的可能性也较小,审计风险较小;其后,由于企业的资金周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,资产负债表和损益表的审计成了审计的重点,审计的范围和责任也随之扩大;而随着经济体制的不断完善,在已有的审计范围之外,社会公众要求审计人员揭示出所有重大的错报和舞弊,并对企业持续经营能力做出评价,对企业财务方面的状况做出报告——审计范围扩大,不确定因素势必增多,审计风险也自然随之增大。

(二)对现行审计风险模型的重构

依据上述分析可知:影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素,审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析,在考虑了主观风险和客观风险这两个因素后,将审计风险模型修正为:

AR=IR×CR×DR×SR×OR

式中:AR为审计风险;IR为固有风险;CR为控制风险;DR为检查风险;SR为主观风险;OR为客观风险。

下面用数理统计的方法论证此模型。

首先,定义以下几个随机事件:I为无相关内部控制时,某账户或交易产生重大错报;C为某账户或交易产生错报事实,内部控制未成功发现;D为发生重大错报时注册会计师没有发现;S为由于注册会计师主观原因出具了不恰当的审计意见;O为由于客观原因而使注册会计师出具了不恰当的审计意见。

由以上定义可知:D、S、O三个事件之间是一种相互独立的关系,即D、S、O三个事件发生的概率之间没有必然的联系。

根据以上定义有:

IR=P(I) CR=P(C?I) DR=P(D?IC)

OR=P(O) SR=P(S) AR=P(D×S×O)

由于D、S、O为三个相互独立的事件

所以AR=P(D×S×O)=P(D)×P(S)×P(O)=DR×SR×OR……………..……①

又因为D 所以有P(D)=P(D∩C∩I)=P(D)P(C?I)P(D?IC)=IR×CR×DR…………②

将②式代入①式可得:AR=IR×CR×DR×SR×OR

由于考虑了主观风险和客观风险,以上模型计算出的审计风险将会和实际的审计风险更加吻合,能更好的指导实际的审计工作。

四、结束语

研究审计风险模型的目的,主要在于增强人们的风险意识,并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估,审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力,但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型,真正运用起来也有很大的局限性,研究审计风险模型的重要意义仅在于其指导性。

参考文献

[1] 2005年全国注册会计师统一考试—审计.[M]经济科学出版社,2005年版.

[2] 胡春元.审计风险研究.[M]东北财经大学出版社,2001年版.

[3] 肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社,2003年版.

[4] 秦海青等.审计风险的计量.[J]科学与管理,2005(1).

[5] 冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报, 2005(1).

[6] 王素梅.论我国审计风险模型的重构.[J]财会通讯,2004(12).

[7] 周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究,2002(6).

篇3

关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。

二、审计风险的三种形式

1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。

2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。

3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。

简而言之,评估审计风险是客观存在的,

可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。

三、审计风险与审计重要性和审计证据的关系

1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要

性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。

评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。

可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。

终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。

篇4

【关键词】 审计重要性 审计风险 关系 运用

自上世纪80年代以来,审计风险一直是审计学研究的热点和重点课题,对审计风险与审计重要性的关系研究也日益得到重视。在审计实务中,注册会计师在执行审计业务时要准确判断审计重要性水平,这将直接影响到他们自身所负担的审计风险的大小。因而,正确运用审计风险与审计重要性之间的关系以合理确定重要性水平,既而使审计工作符合成本效益原则,同时将审计风险控制在一定范围内是注册会计师必须充分重视的问题。

一、审计重要性概述

《国际审计准则——审计重要性》指出:“重要性指的是如果信息的错报和漏报足以影响使用者根据财务报表所做出的经济决策,那么该信息就具备重要性。”我国《独立审计具体准则第10号——审计重要性》第2条指出,“重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程序在特定环境下可能影响会计报表使用者的判断或决策。”这种审计重要性经量化后实质上就成为衡量是否构成错判的具体指标,也就是所谓的审计重要性水平。不同企业面临不同的环境,因而判断重要性的标准也不尽相同,对审计重要性的判断离不开特定的环境。在实务中,通常运用以下方法确定重要性水平:根据营业收入或资产总额之中较大者确定一个百分比;净资产的1%;资产总额的0.5%~1%;税前净利润的5%~10%;营业收入的5%~10%。

一般有三种不同意义上的重要性水平:计划重要性水平、实际重要性水平和估计重要性水平。计划重要性水平是指注册会计师在考虑被审计单位的审计项目内容、单位规模、性质、业务范围及错报与漏报的性质后,运用自身职业经验对会计报表重要性予以量化的数值,它是注册会计师在编制审计计划时对重要性水平所作的初步判断值,也是将会计报表层次的重要性分配至各账户的基本依据;实际重要性水平是会计报表自身的重要性水平,具体是指相对于每一被审计会计报表而客观存在的,当错报或漏报达到这一水平时将影响大多数会计报表使用者的理性决策或判断的水平,具有不可确知性和客观存在性。其中不可确知性指的是注册会计师只能运用自身职业判断来评估并给出一个相对确定的重要性水平区间,而无法确切地知道某一会计报表准确的重要性水平数值;估计重要性水平指的是注册会计师专业判断的结果,是注册会计师在评价审计结果时所运用的重要性水平,随着注册会计师对被审计单位了解程度的加深或是因环境的变化等,他们需要给自己提供一个安全边际以减少未被发现的错报或漏报的可能性,所以估计重要性水平可能不同于计划重要性水平。

二、审计风险概述

《国际审计准则400:风险评估与内部控制》将审计风险定义为:“当财务报表发生重要错误时,审计师发表不恰当审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》规定:“审计风险是指会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的可能性。”中国独立准则对审计风险的定义与国际审计准则中对审计风险的定义基本相同,审计风险的概述实际上包含两方面含义:一是注册会计师认为错误的会计报表,其实际上是公允的;二是注册会计师认为公允的会计报表,其实际却是错误的。审计需要本着成本效益原则,日益复杂的审计环境客观上要求注册会计师采取措施尽量避免和控制风险。

美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。可见,审计风险由这三种风险构成。

固有风险是独立于会计报表审计之外的、注册会计师无法改变的一种风险,具体是指在不考虑被审计单位相关的内部控制程序或政策的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险取决于会计报表对于业务处理中的错误的舞弊的敏感程度,它的产生与注册会计师无关,而与被审计单位有关,固有风险水平受被审计单位外部经营环境的间接影响,它客观而又独立存在于审计过程中。

控制风险同固有风险一样,审计人员也不能降低或影响它的大小而只能评估其水平,具体是指被审计单位内部控制未能及时发现或防止其会计报表上某项错报或漏报的可能性。控制风险与注册会计师无关,也与固有风险的大小无关,它是审计过程中的一个独立的风险,控制风险水平与被审计单位的控制水平有关。

检查风险是指通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。它是审计风险要素中唯一可以通过注册会计师进行管理和控制的要素。检查风险的实际水平与注册会计师的工作直接相关,它不受控制风险和固有风险的影响,独立存在于整个审计过程中。所谓的审计风险高实质上即是检查风险高检查风险,控制审计风险就是要控制检查风险。

三、审计重要性与审计风险的关系分析

通过以上审计重要性与审计风险的定义的对比,可以知道这两个概念是从不同角度思考问题的:审计重要性强调从会计报表使用者的角度以衡量会计报表错报和漏报的程度,而审计风险强调的则是从注册会计师的角度考虑会计报表中未被查处的重大错报和漏报影响审计意见的可能性。虽然考虑角度不一样,但审计重要性与审计风险之间有着客观且紧密的联系。

篇5

关键词:审计风险;特征;构成要素

中图分类号:F239.1 文献标识码:A

一、审计风险的涵义

现代审计是建立在内部控制制度评审的基础上,运用审计抽样的理论和方法来解决大量的审计实务问题。风险,在一般意义上是指未来事项发生的不确定性,尤其是发生损失的可能性。审计风险,从最终意义上讲,是针对注册会计师所发表的不正确的审计意见而言的。注册会计师发表不正确的审计意见可分为两种情况:其一是被审计单位的财务报表不存在重大的错报或漏报,而注册会计师发表了有保留的或否定的审计意见,这种情况所带来的风险称为误拒风险;其二是被审计单位财务报表存在重大的错报或漏报,而注册会计师发表了无保留的审计意见,这种情况所带来的风险称为误受风险。在第一种情况下,注册会计师为避免错误地否定事实上公允的财务报表,一般会扩大审计测试范围及相应的审计程序,增加审计证据的数量,提高审计证据的质量,从而能获得正确的审计意见,这种做法带来的无非是审计成本的提高和审计效率的降低,但不会影响审计质量。在第二种情况下,注册会计师对非公允的财务报表发表肯定的审计意见,从而会误导报表使用者的经济决策,引发严重的经济后果,审计职业界和社会公众对审计风险的关注主要就是指这种误受风险。因此,美国AICPA将审计风检定义为:“对存在重要错报的财务报告,审计人员可能无意识地没能对他们的审计意见做出适当调整的风险。”我国新颁布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》对审计风险也给出了一个类似的定义:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。

从以上的定义可以看出,审计风险是与被审计单位财务报表存在的错报密切相关的,《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》中指出:财务报表中错报(misstatement)可能由错误(error)造成,也有可能由舞弊(fraud)造成。

二、审计风险的特征

审计风险一般具有以下几个方面的特征:

(一)审计风险是客观存在的

从审计发展的历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于注册会计师意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。

(二)审计风险贯穿于审计过程的始终

尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。

(三)审计风险是注册会计师的非故意行为引起的

审计风险是注册会计师在审计过程中无意识造成的,并非故意行为。注册会计师的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的。

(四)审计风险是可以控制的

虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。当然,这里所讲的审计风险是指其构成要素中的检查风险,注册会计师不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。

综上所述,审计风险是一种不可完全避免的客观存在,是由注册会计师的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。注册会计师只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。

三、审计风险的构成要素及其相互关系

(一)审计风险的构成要素

审计风险可进一步分解为两个基本的构成要素:重大错报风险(risk of material misstatement,MMR)和检查风险(detection risk,DR)。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的第十七条定义了审计风险的这两个构成要素。

1、重大错报风险

重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报与披露层次。其中财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户、余额、列报与披露的具体认定。它很可能是源于薄弱的控制环境。认定层次的重大错报风险由固有风险和控制风险构成,但注册会计师基于技术或方法偏好和实务考虑,可以单独或合并评估固有风险和控制风险。因此,重大错报风险由固有风险(inherent risk,IR)和控制风险(control risk,CR)构成,但它并不是两者的简单合并,会计报表层次的重大错报风险并非一定要从固有风险和控制风险两方面评估。

2、检查风险

检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。检查风险是由于现代审计方法本身的局限性造成的,同时也受审计程序的性质、时间和范围的影响,取决于审计程序设计的合理性和执行的有效性。比如,详查检查法比抽查法更能减少检查风险,但是由于成本效益原则的限制,检查风险并非越低越好,注册会计师必须通过审计程序的合理安排将检查风险调整到适当的水平。

(二)审计风险构成要素的相互关系

在审计风险的两个构成要素中,重大错报风险为“客户风险”,它与被审计单位有关,直接受被审计单位的经营活动及内部控制等情况的影响,注册会计师对此无能为力。但是,注册会计师可以通过加深对被审计单位的了解,对其重大错报风险的高低做出合理评估,并在此基础上确定实质性测试的性质、时间和范围,以便将重大错报风险降低到可接受的水平。重大错报风险和检查风险两者之间的相互关系可以从定性和定量两个方面加以考察。

从定性的角度看,审计风险的两个构成要素之间不是孤立存在的,而是相互联系、相互作用的,主要体现在:(1)审计风险各要素是相互独立的,是审计风险形成的两个不同的环节;(2)审计风险各要素的排列是有序的,其发生的顺序依次是重大错报风险和检查风险;(3)审计风险各要素只有同时发生才会构成审计风险,审计风险是各要素共同

作用的结果,假如其中的一个要素不存在,审计风险也就不存在;(4)审计风险各要素与注册会计师的关系不同,注册会计师对于重大错报风险只能评估而不能控制,注册会计师只能根据对重大错报风险的评估水平来控制检查风险。(5)审计风险各要素之间存在如表1所示的变动关系,即在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估(包括固有风险的评估和控制风险的评估)成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。

从定量的角度看,根据概率论原理,总体审计风险可以看成是重大错报风险和检查风险的联合概率,如下式所示:

审计风险=重大错报风险×检查风险

或 AR=MMR×DR

由于认定层次的重大错报风险由固有风险和控制风险构成,所以审计风险模型可进一步表示为:

审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险

或 AR=MMR×DR=IR×CR xDR

总体审计风险是注册会计师认为可以承受的风险水平,即按照注册会计师的职业判断,就财务报表发表意见来说是适当的水平,审计准则要求注册会计师将审计风险限定在低水平。例如,如果注册会计师将总体审计风险设定为5%,则注册会计师发表的无保留意见的真实含义可被表述为:他有95%的把握认为财务报表不存在重要的错报或漏报。经验表明,将总体审计风险设为小于等于10%比较合适。重大错报风险的评估则以了解被审计单位及其环境为基础。值得注意的是,注册会计师虽然可以通过分析、研究被审计单位经营环境和评价其内部控制等程序,降低注册会计师对重大错报风险的评估水平,但这并不能改变实际的重大错报风险水平。换句话说,注册会计师无法改变实际的重大错报风险,因此它对注册会计师来说是不可控的。所以,为谨慎起见,注册会计师在进行编制审计计划时,除非有充分的证据表明重大错报风险不高,否则,注册会计师不应该将重大错报风险评估为低水平。

在上述等式中,检查风险是注册会计师的可控变量,它是重大错报风险的函数。一方面,注册会计师评估的重大错报风险水平以及注册会计师可接受的总体审计风险水平共同决定了检查风险水平。另一方面,实际检查风险水平又和特定环境下实施实质性审计测试的范围相关,即注册会计师可以通过增加实质性测试来降低检查风险,以使得它与重大错报风险的联合概率能够达到预期的、注册会计师可接受的总体审计风险。根据上述等式,检查风险的计算如下式所示:

检查风险=审计风险÷重大错报风险=审计风险÷(固有风险×控制风险)

或DR=AR÷MMR=AR÷(IR×CR)

上式中算出的DR是注册会计师可接受的检查风险,它不同于实际的检查风险。注册会计师将依据其可接受的检查风险水平实施实质性测试。假设注册会计师已确定如下风险水平:AR=10%(设为低水平,因为它是发表审计意见的基础),MMR:30%(以了解和评价被审计单位及其环境为基础,包括内部控制),则有DR=0.1/0.3=33%。如果对内部控制的研究和评价表明内部控制比上述的要弱,MMR应评估为60%而非30%,此时检查风险将降为16.66%,要求注册会计师大幅度增加实质性测试程序,以弥补较弱的内部控制,使总体审计风险水平维持在设定的10%水平。

篇6

这一模型的特点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的基础,同时使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。在实务中注册师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范围,因而也具有重要的实践意义。然而,随着审计实践的,审计领域出现了许多新的事实,这些新现象在原有的理论框架下变得不易理解,因而理论框架需要进一步发展和细化。本文拟就此做些探讨。对传统审计风险模型假设的探讨

传统风险理论有2个基本的假设是值得探讨的,笔者将其分别称做“反映”假设和“确认”假设。

(一)“反映”假设

依据审计风险的定义,审计风险的控制程序将终结于审计意见的发表。然而在传统审计风险模型中,审计风险的最后一项要素是检查风险。依据我国《独立审计具体准则第9号—内部控制与审计风险》的定义,检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。因此,模型实际上将审计风险的控制终结于实质性测试(包括分析性程序)。或者说这一模型存在重要的假定是:经过符合性测试和实质性测试(包括分析性程序)后所取得的重要信息均将恰当的反映在审计意见中。这一假设可以表述为:会计公司(或事务所)内部的管理体制(及其他制度安排)使得审计人员在审计检查过程中发现或应当发现的财务报表“错报”信息必然会恰当的反映在最终的审计意见中。笔者称其为“反映”假设。

“反映”假设在许多情况下是合适的假设。例如审计人员在检查前设计审计程序或决定测试范围时就是这样。然而在另外情况下这一假设并不合适。在许多审计失败的例子中,我们可以看到这样一种现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师(或所在事务所)没有保持应有的独立性。那么,为什么审计人员未保持应有的职业谨慎?为什么签字的注册会计师(或所在事务所)不能总是保持独立性?审计风险模型如何将这些现象纳入解释范围?

由于“反映”假设的存在,用传统的审计风险模型解释这种现象是不方便的。从理论上讲,如果要实现完全的“反映”,那么对于审计意见的发表者,在“独立性”偏好与其他偏好之间必须是字典式排序的;同时,审计人员(包括助理人员)在从审计检查到报告出具的全过程中,全部信息都会无遗漏的得到准确传递。所以,“反映”假设来源于两个更基本的假设,分别为:(1)审计意见的发表者(或实际控制审计意见发表的人,例如不签字的主管合伙人)以及审计从业人员的职业道德偏好假定;(2)会计公司内部层级之间的信息对称假定。

有关审计人员偏好的假定与主流的学分析传统是不相容的。尽管倡导职业道德是必要的,并可能会产生实质性的效果,然而作为分析的起点,审计人员的职业道德偏好不是一个好的选择,相反理性人假设具有更强的分析能力。重要的事实包括“购买审计意见”、“重要性”原则的确定以及会计公司作为一般对成本效益原则的权衡。审计中,会计公司的规模日益扩大,注册会计师在范围广泛的领域里越来越多的利用专家和辅助人员的工作。由于注册会计师本身执业能力的局限和业务本身的日益复杂,直接审计人员在检查程序中发现或应当发现的错报信息完全的传递给报告出具者并不像通常想象的那么容易。此外,处于不同层级的审计人员还存在不同的偏好,在信息不对称的条件下,如果没有合理的制度设计,报告的出具者并不总是可以得到他最想要的信息。针对上述两点分析,“反映”假设就不是也不应当是理所当然的,只有满足较强的条件,这一假设才是有效的,依托这一假设的审计风险模型才能解释许多重要的事实。

(二)“确认”假设

审计风险指的是在一定条件下,注册会计师发表“不恰当”审计意见的可能性。遗憾的是,审计意见的“恰当”或者“不恰当”并没有得到很好的解释,尤其是没有得到可操作性的解释。传统审计风险模型认为经济交易或事项被恰当反映是有“固有风险”的,经过内部控制结构和审计检查的双重过滤,这种风险会降低。然而“风险”指的是“可能性”,这种“可能性”如何才能表现出来成为“现实性”呢?

从本质上讲,审计意见的“恰当性”和会计信息的“真实性”问题具有根本的一致性,它们都属于认识论问题,因而只能依托来解决。可惜的是,国内的现有尽管试图从哲学的高度解决问题,但受限于教条主义的理解哲学和知识结构的缺陷,不能汲取现代科学哲学思想的精髓,仍停留于康德式的古典理解。而依据从波普尔到伊。拉卡托斯的主流的关于“科学”的论,尤其是受库恩“范式”思想的,笔者认为审计意见的“恰当性”或者“不恰当性”的确认必须以某种得到广泛认可的形式表现出来。

传统的审计风险模型没有提供这一确认机制。在最好的意义上,传统的审计风险模型对这一确认机制的描述也是不清晰的。实际上可以认为,传统审计风险控制模型忽略了审计意见“不恰当”是如何被发现的这一过程,或者说这种模型假定“不恰当”的审计意见在可以预见的期间内会以100%的概率以某种形式被确认,而不管这种形式是什么。这一假设我称之为“确认”假设。

在实务中,审计风险表现为“审计失败”的可能性。尽管在审计失败的情形下有关利害方关注的是不恰当的审计意见本身,但考察报表错报或漏报信息的披露渠道是对于正确理解审计风险至关重要。笔者认为,会计、审计和政府公告、新闻报道一样,目的在于给特定的或非特定的信息使用者提供信息。这些不同的渠道所提供的信息可以相互补充,以降低财务信息的不确定性。如果制度运行良好,这些渠道所提供的信息之间不会有原则上的冲突,此时信息的使用者将不能判定某种渠道提供的信息是虚假的——也就是说在没有相反证据的情况下,信息使用者默认各种渠道的信息都是“真”的。当制度运行不好时,其中的一个或几个环节会出问题,各渠道提供的信息之间会有冲突,此时信息使用者运用自身的综合判断力或者通过特定手段可以鉴别信息的真伪(例如法院判决)。这种对财务信息的传播过程理解一般来说符合人们的认识习惯,在上符合“无罪推定”假设,在指导思想上也符合“证伪主义”的主流思想。

依据这种理解,对于信息的使用者来说,如何才能“确认”某一渠道的信息是“不恰当”的呢?这要求:(1)存在另外的渠道提供与该渠道信息相矛盾的信息,(2)与该渠道相矛盾的信息数量足够多或质量足够好(满足逻辑性等),使得信息的使用者可以合理确认这些信息为真。也就是说,审计意见的恰当与不恰当实际上不能通过自身来体现,而只能通过与之相竞争的信息提供渠道来表现。这些渠道包括被审计单位的事后声明,证券、财政税务或其他政府监管部门对会计公司和被审企业的检查、职业团体或行业协会对会计公司的检查、媒体的报道甚至是“小道消息”等等。这也就意味着,完整的审计风险控制不应终结于审计意见的发表,而且还要追加监督的广阔范围。

由于“确认”假设的存在,传统审计风险模型不能提供这一洞察。传统审计风险模型或者简单的未考虑“确认”这一环节,或者含混的将这一过程并入“固有风险”从而模糊了固有风险的含义。这样,基于“确认”假设的审计风险模型就不能提供一个解释公司与政府监管部门、行业协会等机构特殊关系的合适框架,而我认为理解这种特殊关系对于理解审计风险是重要的。

对传统审计风险模型的修正

(一)修正的模型

基于对上述传统审计风险模型两个假定的批判性,笔者将修正传统的模型。这种修正是通过取消这两个假设并使之成为可选择的来完成的。

新的模型可以用公式表示如下:审计风险=固有风险×会计控制风险×审计控制风险×替现风险,或者更一般的表述为:审计风险=固有风险×会计控制风险×审计控制风险×各种替现风险。这里的审计风险指的仍然是会计报表存在错报或漏报而注册会计师发表不恰当审计意见的可能性。然而,在理解上我们应当意识到这种定义必须意味着审计报告的错误被以另一种方式所纠正了。

固有风险和(会计)控制风险意义没有变化。固有风险指出交易或事项“可能被不恰当的进行会计披露”的属性,而会计控制风险(相当于原有模型中的控制风险)表示的是内部控制制度未能纠正固有风险的可能性。会计控制过程产生的信息成果即未审会计报表。

审计控制风险与原来的检查风险相比意义差别较大,它表示审计过程未能纠正未审报表的错报或漏报的可能性。这里所指的“审计过程”不仅包括原来检查风险定义中所指的“实质性测试”和“分析性程序”,而且包括报告出具的程序和会计公司的质量控制过程。形式上可以认为“审计控制风险=检查风险+反映风险”。这里“反映”风险指的就是审计检查发现了财务报表错报但由于种种原因未能在审计意见中反映的可能性。在会计公司自身的内部质量控制良好和注重职业道德的情况下,可以认为满足了前述“反映”假设,“反映”风险为0,此时审计控制风险就等于检查风险。经过审计控制产生的信息成果即为审计报告。

替现风险的提出是舍弃“确认”假设的结果。替现风险指的是审计报告中所含意见的“不恰当”被以其他途径发现和确认的可能性。“替现”过程也就是前述审计意见的不恰当被确认的过程。这一过程可以通过证券监管、财政等国家权力部门和会计师协会的检查进行,也可以通过新闻媒体、社会舆论等其他可以提供有效信息的任何途径进行。这一过程或过程组合的终点有可能最终认定审计意见的“不恰当”,其标志可以是司法程序上的认定,行政程序上的认定,行业协会的认定或者——特殊情况下——舆论的认定。

几种风险的相乘关系表示或者假定各种风险有可能发生在同一时点,但是各种风险是不相关的;或者将每种风险均定义为在之前风险控制下的“条件概率”。我认为第二种理解方式有助于我们理解审计风险的控制过程。

(二)修正模型的优势

修正的审计风险控制模型与传统模型相比,在三个方面具有优势:

首先,抛弃了不切实际的假设,使模型具有更强的解释力。修正模型对“反映”假设的抛弃使得会计公司的理性偏好和治理结构直接与审计风险有关,因而为更有效地解释审计失败的案例提供了良好的框架。修正模型对确认假设的抛弃则使人更全面的认识会计公司所面临的审计风险结构,同时也为正确理解会计公司和监管部门的特殊关系以及我国会计师事务所体制改革中所遇到的问题奠定了基础。

篇7

[关键词] 审计重要性 重要性运用 审计风险 审计证据

现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出。正确理解审计重要性,对审计实务操作有很大的指导意义。重要性在审计的计划阶段审计计划的编制、终结阶段评价审计结果时都必须运用。对于提高审计工作效率、保证审计质量,降低审计风险具有重要意义。下面从以下几方面来介绍审计重要性。

一、重要性的含义及如何理解

各国现有的审计重要性准则的定义大都沿用会计准则。虽然各自的定义措辞上不尽相同,但是各国对重要性的认识基本是一致的,即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。我国独立审计准则对重要性的定义是:“指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定的环境下可能影响会计报表使用者的判断或决策。”要想正确理解重要性概念必须注意以下几点:

1.重要性概念是针对会计报表使用者决策而言的

某项错报或漏报是否重要不是针对审计人员而言的,而是针对会计报表使用者决策而言的,若某项错报或漏报影响了会计报表使用者的决策了,那么它就是重要的,反之,就是不重要的。

2.重要性的判断离不开特定环境

影响重要性判断的因素是多方面的,不同企业面临的环境不同,因而判断重要性的标准也不相同。例如,某一错报金额对某个企业是重要的,而对另一个企业来说就是不重要的。并且重要性的判断还会因时间的不同而不同。

3.重要性与可容忍误差之间的关系

重要性与可容忍误差之间关系密切,账户层次的重要性水平就是实质性测试的可容忍误差。

二、重要性的运用

在审计过程中运用重要性原则一是为了提高审计效率,二是为了保证审计质量,所以,在审计计划阶段确定审计程序的性质、时间和范围时需要运用重要性原则 ,以检查会计报表的错报或漏报时所允许的误差范围。在评价审计结果时,需要运用重要性原则。此时,重要性原则被看作是某一错报或漏报或汇总的错报漏报,以及是否影响到会计报表使用者的判断和决策的标志。

1.金额和性质的考虑

重要性具有数量和质量两个方面的特征。在运用重要性原则时,要注意错报或漏报的性质。在许多情况下,错报或漏报的数量不重要,但是从性质方面考虑则是重要的。比如说:

(1)涉及舞弊或违法行为的错报或漏报。即使金额不大,但是性质是严重的,反映了被审单位管理当局或其他人员的可信度存在问题。所以会计报表可能潜在着更大的错误,应当视其为重要的。

(2)影响收益趋势的错报或漏报。如果金额确实不大,但如果要影响到收益变动的趋势,那么就应该引起重视了。某项错报或漏报使原来亏损变为盈利,那么就具有重要性。

(3)不期望出现的错报或漏报。一般情况下,如果现金和实收资本账户存在错报或漏报,即使金额小,也应引起重视,视为重要的。

另外,小金额错报漏报的累计,可能也会对会计报表产生重大影响,所以,也应对此重视。

2.两个层次重要性的考虑

(1)会计报表层次的重要性。因为独立审计是对整体会计报表的合法性、公允性发表意见,所以必须对会计报表层次所能容忍的错报或漏报加以考虑,也就是考虑会计报表这一层次的重要性水平。才能最终对会计报表的合法公允性发表意见。

(2)账户或交易层次的重要性。会计报表是由各个账户和交易汇总而来,所以只有通过验证各账户和交易,才能得出会计报表合法公允的整体结论。

三、重要性与审计风险、审计证据的关系

1.重要性与审计风险的关系

审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响。由于抽样审计的运用,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。

在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号――审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。

2.重要性与审计证据之间的关系

重要性水平的高低代表的含义前已述及,重要性水平越高则意味着可以容忍的误差数额越大,所以相对来讲,审计证据数量可以少一些。反之,审计证据数量方面应该是越多。从质的方面来讲,则需要证明力越强,可靠性越高的审计证据 。所以审计证据与审计重要性也是呈反向的关系。

参考文献:

[1]中国注册会计师协会《审计》经济科学出版社2006年4月

[2]葛家澍:《最新会计审计准则实务讲解与应用指南》出版社:财政经济科学出版社 出版日期:2006年3月

[3]刘明辉:《审计》东北财经大学出版社

篇8

[关键词]内部审计;风险;控制

随着社会义市场经济体制的建立和完善,经济组织的多元化和经营方式的复杂化,在内部审计工作中,内部审计风险也日益增加。如何有效地控制和规避审计风险,增强风险意识,提高审计质量,不仅是审计事业自身生存和发展的关键,而且对于维护社会主义市场经济秩序,促进社会主义市场经济体制的发展有着十分重要的意义。本人拟从内部审计风险的涵义、内部审计风险的特征、形成原因和有效控制等方面谈谈自己粗浅的看法。

1 内部审计风险的涵义

内部审计是审计体系中的一个有机组成部分,因此,审计界所确定的关于审计风险的理论体系同样适用于内部审计。关于审计风险的涵义,国内外学者都做出了积极的探讨,理论界尚无完全的定义。但综合起来,人们在定义审计风险时主要有三种不同的观点:第一种是最狭义的审计风险,即指对有重大错误的财务报表而审计人员签发完全肯定意见的审计报告的风险,这是审计实践中最常见的风险,因而成为重点,国际审计准则和我国独立审计具体准则都作了这类审计风险的规定;第二种是狭义的审计风险,即发表不恰当审计意见的对象既包括被审计单位的财务报表也包括被审计单位其他有重要的经营活动,含义要广泛一些;第三种是广义的审计风险,即审计风险是审计人员在执行审计业务时面临的风险。这个含义已不局限于审计人员判断失误的风险,而且扩展到被审计单位和环境因素造成的使审计人员受到损失或不利的风险。

综上所述,结合我国目前实际,笔者认为内部审计风险,是指内部审计组织或审计人员在实施审计过程中,对存在重大错报或漏报的报表以及具有重大影响的经营活动审计后发表了不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。

2 内部审计风险的基本特征

审计职业的特征决定了审计风险既具备风险的一般特征,又具有其自身的特点,具体地说包括以下几个方面:

2.1 客观性

审计面临的风险与人类生存面临的风险一样,是客观存在的,不以人的意志为转移,人类不能完全消除它。也就是说,审计风险发生是必然的,不可避免的。尽管审计人员不能完全消除工作中的风险,但通过各种手段改变风险存在和发生的条件,降低其发生的频率和减少所带来的损失是可以实现的。

此外,审计这个职业是需要利用知识和经验进行判断的,其中所用的大部分知识是难以用语言表达的,只有通过观察来了解和传递。有判断,就有判断正确和错误以及判断被接受和拒绝的可能,就有风险。所以,审计工作的判断性质也决定了审计风险的客观存在。

2.2 潜在性

审计风险的潜在性是指审计风险只是一种可能,潜在地存在于审计工作中,当转化为现实的损失时需要一定的条件。如果审计人员在审计过程判断失误未被追究责任,那么即使其行为偏离了审计准则的规定,出现了判断错误,也仅仅是潜在的风险。或者审计人员在执业过程中,尽管发表了不恰当的审计意见,只要没有带来不良后果和造成损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。所以,审计风险是一种可能的风险,只有当审计人员被追究失误责任并承担损失时,潜在的审计风险才转化为现实的损失。

2.3 普遍性

审计风险普遍地存在于所有审计项目和整个审计过程中的每一个环节。任何一个环节出现失误,都可能导致或增加最终的审计结论出现偏差,形成审计风险。审计风险存在于所有审计项目,贯穿于整个审计过程。内部审计组织或审计人员在选择审计项目时就有立项风险;制定审计计划时有计划不充分的风险;搜集证据时有证据不足或不力的风险;编写审计报告时有措词不当,结论不准确的风险等等。这些具体风险又是由多因素构成的,包括审计对象方面的因素,如提供资料不全,内部控制薄弱,主观上不配合等,以及审计人员自身方面的原因,如使用审计不当,收集证据不充分,违反审计原则,不遵守职业道德等。

2.4 可控性

虽然审计风险是客观存在的,并贯穿于所有审计项目和整个审计过程中的每一个环节,但这并不意味审计人员面对审计风险时束手无策,它是可以控制的。只要审计人员遵循职业道德,增强职业谨慎意识,尽可能地运用职业判断准确,实施合理的审计程序,采取先进的工作方法,就可以有效地降低审计风险,将其降至预先设定的较低的可接受的总体水平。

3 内部审计风险的形成原因

内部审计风险形成的原因很多,但综合起来无外乎客观和主观两个方面的原因。审计对象和环境及自身组织建设方面的因素属于客观方面的原因,审计人员自身素质及在审计过程中选用审计程序和等因素则属于主观的原因。

3.1 客观原因

首先内部审计机构的独立性和权威性欠缺直接带来审计风险。内部审计机构是单位内部设置的机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性和权威性不如外部审计,在审计过程中,不可避免地受本单位的利益限制,并且内部审计也只是单位内部的管理手段之一。鉴于此,单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见,就不能保证审计质量和规避审计风险。其次内部审计法律法规体系不健全,作业标准不规范。虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,可操作性不足,并且对于具体作业标准未有明确规定。因此,内部审计法律依据不充分,不健全,使得内部审计人员在进行审计时,只有依据经验和知识进行判断,在一定程度上了审计结论的正确性,增大了审计风险。

最后内部审计对象的复杂性加大了审计的难度。社会主义市场的建立和逐步完善,各种经济主体都得到了充分的和表现,其经营环境十分复杂,经营范围日益拓展,所进行的交易也日趋繁杂,使得内部审计的对象和也更加复杂,审计人员获取正确审计意见的难度增加,这些都使审计人员失察和出现差错的可能性增加,审计风险明显加大。

3.2 主观原因

内部审计人员自身素质的高低是决定审计风险大小的主要因素,包括从事内部审计工作需要的政策法律水平、专业知识、经验、技能、审计职业道德等。审计经验是审计人员应有的一种重要专业技能,需要实践的积累。相对于复杂多变的审计对象和审计内容,审计经验和能力是有限的,也会做出误判。此外,内部审计人员是否遵守职业道德,具有工作责任心也影响审计风险,如审计工作中未保持客观公正的态度和应有的职业谨慎,循私舞弊,打击报复,故意放弃对重大的追查和披露,提供与事实不符的审计结论等,不仅直接影响审计质量,还大大增加审计风险。

此外,审计程序和审计方法的选用也影响审计风险。由于审计对象和审计内容的广泛复杂,实际情况各不相同,审计目的也不同,实施审计时采用哪些审计程序和审计方法直接影响审计结果。如果采用不当,会造成审计时间延长,工作效率不高,也可能遗漏一些重要审计内容,未能发现重大错弊,使审计结论与事实不符,导致审计风险。

4 内部审计风险的有效控制

审计风险控制是多因素全过程的系统控制,审计风险控制既包括内部审计组织和审计人员主观上对审计项目和审计过程每一个环节的控制,也包括提高审计人员自身素质,优化外部环境以强化审计人员的风险意识,减少和规避审计风险。

内部审计人员实施审计时,就必须按规范的审计程序,选用恰当的审计方法,周密详细地编制审计计划,保证审计证据的充分,可靠和相关性,保持应有的职业谨慎,细致严谨,客观公正地出具审计报告,表述审计建议和意见,把审计风险控制在审计过程中的每一个环节,达到理想的效果。

此外,审计人员树立审计风险意识对控制审计风险也是至关重要的。树立审计人员的风险意识应从提高审计人员自身素质和优化审计活动的外部环境着手,其中首先要转变审计人员的思想观念,充分认识审计风险及其所带来的危害性;其次是提高审计人员的业务水平,这直接关系到审计风险及风险损失发生的可能性的大小,同时也反映着审计人员风险意识的强弱。其途径除了审计人员加强自我和在实践中锻炼外,还有重要的一点就是加强内部审计人员的职业培训,这样才能使审计人员的知识不断更新,在执业时能够关注新问题,发现问题时能准确定性,从而达到主动控制审计风险的目的。

优化审计活动的外部环境,首先要从组织形式上有效保证内部审计机构和人员在组织上和业务上的实质性独立。要真正发挥内部审计的作用,充分实现其职能,就必须设置独立的内部审计机构,配置专门的审计人员。领导关系选择上也要提高其直属领导层次,并需考虑与其他管理工作的关系,如财会工作,避免领导既管财会工作,又管审计工作,即自己监督自己。这样才能保证审计机构和审计人员开展业务时的实质性独立,在制定审计计划,实施审计程序,至最后提出审计建议和意见时不受任何干扰,保持应有的客观公正的态度,圆满完成审计任务,有效降低审计风险。其次建立健全有效的内部审计准则和法规,为内部审计业务操作提供规范和指南,使内审工作走向规范化,制度化和法制化。

篇9

1企业集团内部审计风险理论基础

1.1我国内部审计定义与国际内部审计定义比较将我国内审定义与IIA定义进行对比,很容易发现:《内部审计准则》(2004)与IIA1993年对内审的定义相近,而《内部审计准则》(2013)对内部审计的定义与IIA2004年的定义基本相同,这说明了我国内部审计正在不断向国际化发展,不断地完善内部审计定义,规范内部审计方法,明确内部审计作用。具体对比情况见表1。

1.2企业集团内部审计的模式目前,在我国较为常见的企业内部审计模式主要包括以下4种:一是总经理领导模式;二是财务总监领导模式;三是企业集团董事会领导模式;四是企业集团监事会领导模式。其优势与不足见表2。上述4种内审模式有其各自的优缺点,其中,监事会和董事会领导的内审模式,机构地位最高,内审的独立性和权威性能够得到充分保障,该审计模式较为适合现代企业集团,使内部审计能够更好地发挥内审职能,控制内审风险,提高内审的独立性。

1.3企业集团内部审计风险的特点

1.3.1内部审计风险范围的广泛性。内部审计的作用是促进企业控制成本费用,提高经济效益,因此,内部审计范围包含了企业整个经营管理活动。而外部审计更侧重于真实性、合法性、合理性和有效性审计。侧重于企业经营效益审计对内审提出了新的要求,内审的工作范围深入到企业经营活动的各个环节中。

1.3.2内部审计风险的持久性。内部审计风险存在于各个审计环节。当审计项目结束、审计资料归档后,外部审计环节告一段落,而内部审计要持续发挥其监督和评价职能,找出对企业经营中不符合规定的行为,并提出相应的处理意见,这使得内部审计在时间和空间上的范围扩大,增加了内审的不确定性,同时也增加了内审风险的概率。

1.3.3内部审计风险的隐蔽潜在性。较外部审计来说,虽然内部审计风险相对较为隐蔽,但却不能忽视。此外,内部审计风险造成的影响也具有隐蔽性,难以发现,只有在内审结论带来严重后果、引起关注时,才能被发现。

2我国企业集团内部审计风险成因分析

2.1法律制度不健全

2.1.1内部审计没有专门的法律。国家审计主要是基于《审计法》对国家机关、国有企业和事业单位进行审计,社会审计主要是基于《注册会计师法》应审计单位的委托对其进行审核,而国家近年来颁布内部审计的相关法律法规寥寥无几,致使我国审计体系中内部审计出现立法短板,内部审计缺乏专门法律。同时,2013《内部审计准则》中多运用“应当”、“应该”、“可以”等词语,“必须”、“不得”等词语较少出现,规范不明确,这样导致内部审计在开展工作时,很多审计程序模棱两可,由此带来审计风险。这也造成内部审计在企业中地位不高、定位不明确。

2.1.2现有的内部审计制度与经济发展要求不相适应。作为帮助企业经营实现目标的内部审计,其工作重点从“监督型”转为“服务型”,即集中于风险管理、内部控制和公司治理等方面,包含了“监督、评价、增值和服务”4大功能。然而,《审计法》和审计署4号令都将内部审计的定位为以监督为主导,即“真实、合法和效益审计”。《内部审计基本准则》(2013)认定内部审计是“适当性、有效性审计”,该定义比审计署第4号令的定义内容宽泛,与国际内审协会的要求相近。但是,仍然是不全面的,本质上未超出“监督型”定位模式。国际内部审计的最新发展并未体现在我国内部审计法规中。

2.1.3内部审计法律法规缺乏实践经验。对于内审来说,《审计法》主要有两方面的缺陷:一是整部《审计法》只是对国家审计的规定,并没有列出一个专门板块来规范内部审计;二是“指导和监督”没有实施细则,难以操作。同时,未对内部审计操作流程和审计程序做出明确的规定,而是由本单位自行规范内部审计机构的工作。

2.2审计对象复杂性和隐蔽性随着企业经营范围的扩大,内部审计范围也不断扩大,从传统的财务审计和控制制度审计向经营管理的各个方面扩展,审计对象也变得复杂化、多样化。具体表现在以下3个方面:①企业经营规模扩大,赊销、票据往来、投资、期权、交易性金融资产等成为了企业集团日常的经营活动,由此导致会计信息系统更加复杂,出现会计信息错记、漏记的几率随之变大。②企业兼并、重组、破产等经济行为发生频率增加,导致内部审计人员无法准确对企业情况进行监督评价,这无疑增加了内部审计的风险。③随着内部审计的发展,企业、政府和社会投资人对内部审计的要求不只是财务审计,还要求对经营活动中出现的重大错报和舞弊行为进行披露,对企业的持续经营能力进行评价,致使审计范围不断扩大,使得内审人员的审计责任、工作难度和工作内容大幅提高,从而增加内部审计的风险。

2.3被审计单位内控制度不健全企业管理活动中,由于管理人员责任心差、内部人员相互勾结、管理者不重视内控等原因造成内控制度失效的案例比比皆是。内控制度不健全,导致内部审计人员在发挥审计监督职能时,无法规避由此带来的风险。

2.4内部审计质量控制体系不完善内部审计质量控制是企业集团为了保证内审质量、提高内审有效性、降低和规避内审风险而建立的质量控制和评价制度。企业内部审计程序缺乏全程控制,审计工作底稿不明了,只记录审计问题,却不记录审计结论,致使审计质量控制无据可依。内审质量控制体系的不完善,使其质量效率难以得到保证。

2.5独立性差独立性是保证内部审计实现其监督职能、发挥审计职能、控制审计质量的必要保障。但是,我国企业内部审计机构是对单位行政领导负责,由董事长或总经理直接领导,造成内审机构和人员在经济上组织形式上不能够独立,审计客观性受到影响,无法公正、客观、独立地开展审计工作,发表的审计意见也得不到有效地执行。这就直接致使内部审计不能有效地发挥其作用,这也是引起审计风险的重要原因。

2.6内部审计人员的工作方式与手段比较落后内审对象愈来愈复杂,内部审计程序和方法选取是否科学适用,对审计质量有直接的影响。常用的审计程序和方法除详细审计外,主要有抽样审计和制度基础审计,这两种方法都不同程度地存在着审计风险。一是抽样审计包括统计抽样和判断抽样。统计抽样是运用科学的抽样方法选取样本数据,这种方法看似客观有效,但是,同样存在人为因素。而判断抽样是内审人员根据自己的审计工作经验进行样本的选取,必然会与实际情况存在着一些差距,从而可能带来误拒风险或误受风险;二是目前我国内部审计偏向于制度基础审计,主要针对企业内控制度进行测试,根据测试结果对内控的有效性进行评价,其本身就存在着一定的审计风险。

3强化企业集团内部审计风险体系的构建

3.1建立和完善内部审计法律法规体系

3.1.1建立专门的内部审计法律。应针对我国经济发展的态势和企业发展的趋势,建立普遍适应各大中小型企业的《内部审计法》。从内部审计机构设置、内部审计职能、审计计划、审计程序和内部审计人员选拔等做出详细明确的规定,使内审工作有法可依。

3.1.2在《公司法》中明确内部审计的地位。《公司法》是企业进行经营管理时主要依据的一部专门性法律,应加强《公司法》对内部审计的相关规定,明确内部审计的地位、作用和职能等,配合《内部审计法》加强内部审计法律体系的建立。

3.1.3增加内部审计法律法规的操作性。应根据内部审计环境和各企业的经营类型,结合《内审准则》和国家审计署第4号令,加强对具体实施细则的明确,使各个审计程序、审计环节都有明确的规范标准,保证依法审计,提高内审质量,降低和规避内审风险。

3.2定期对企业内部控制进行测评随着经济的发展,就财务资料进行抽样检查或详细检查已经成为一种非常低效的审计方法。因此,对企业集团内控制度的测试及评价成为内部审计工作的重要组成内容,通常可分为以下4个阶段进行:一是内部控制制度的健全性测试阶段。即通过审阅收集的资料了解本企业集团的基本情况,利用统计表、流程图、树杈图等图表将企业的内控制度直观地表现出来,了解其健全和完善程度;二是控制测试阶段。即检查在实际管理中内部控制系统能不能有效地实施,同时,测试任何薄弱环节,确定实质性测试程序的范围、重点和方法;三是实质性测试阶段。即测试企业集团内审程序能否发挥其作用,通过对企业集团内控制度进行研究、测试和评价,确定重点环节,找出缺陷,并收集相关的审计证据;四是全面评价阶段。即根据测评结果评价企业集团内控制度是不是全面、是不是合理、是不是合法、是不是可行有效,并提出相应的审计建议。通过定期对集团企业内控制度进行测试、分析、评价,促进企业集团加强管理,保证其提供会计信息的真实、完整,从外部环境上规避和降低企业内部审计风险。

3.3建立内部审计质量考评机制建立内审质量考评机制,制定较为科学有效的内审评价制度和规范的操作步骤,在考核结束后,对考核结果进行分析,得出考评结论,并就考核结论进行绩效奖惩。具体可包括以下3个措施:一是内部审计程序控制。首先,制定内审质量控制方案,调查内审工作质量,找出问题并分析其原因,有目标地制定具体的质量控制方案和措施;其次,内审人员应该把质量控制方案落实到实际工作中去;然后,对内审质量控制计划的执行情况进行监督检查,如果没有达到既定的目标,要找出存在的问题并分析其形成的原因;最后,就出现的问题提出恰当的处理方案,确保方案能有效落实。二是审计质量关键点控制。首先,分析整个内审业务或者是内审项目,找出对内审质量有重大影响的环节和步骤;其次,根据审计过程中的关键点、责任分工和具体业务特点,使每一个关键点责任到人;然后,明确提出控制关键点的具体要求,并制定切实的控制计划;最后,内审工作完成后,逐一对关键点的控制情况进行详查,了解责任人履行责任的情况和内审工作是否达到预期的设定效果。三是内审质量检测控制。内审质量检测包括事中检查和事后检查,并强调事中与事后检查的有效结合。前者有利于在审计过程中及时查漏补缺,后者有利于对审计质量最后把关。建立内部审计质量评价机制,可以有效地从事前、事中、事后防范内部审计风险。

3.4合理设置内部审计组织机构

3.4.1增强内审部门独立性。要改善内审独立性不高的情况,应该从经济上和精神上着手。一方面,企业应该单独计提一定的内审经费,内审机构和人员的薪酬及费用从内审经费中支出而不受行政领导的支配。另一方面,内审机构应该与各职能部门保持独立,并对各个职能部门进行持续有效的监督。只有独立性得到保障,审计的质量才能够得到保证,审计意见的公允性才不会受到的质疑。

3.4.2提高内部审计权威性。权威性是保证内部审计工作能够顺利开展的基本条件。企业在建立内审机构时,要明确内部审计的职责和权限,突出内部审计的权威,促进审计工作。同时,内部审计部门也应利用科学的审计研究成果逐步增强自身的权威性。这是内审部门发挥其审计监督职能的另一个关键因素。

3.5探索内部审计的新领域和采用科学的审计方法以降低内审风险为目标的审计是对企业经营活动进行全过程的监督,并代表管理者对企业实施的全面经济监督活动。其监督领域不应局限于传统的以财务收支为主的范围,应该向风险导向、经济效益审计、内控制度建设方面发展,充分发挥内部审计的监督核算职能,提升内部审计在企业管理中的地位。现代内审经常使用的审计方法包括求证法、线索搜集法、环境因素影响法、追踪资金流向法、分析性符合法、走访调查法、判断法和抽样审计法等。然而,传统的内审方法已经被企业的职能部门熟知,同时,存在大量的内审人员主观判断环节,审计方法不能切实有效地达到审计监督作用。为了能够合理有效地发挥内审监督评价等职能,企业应该根据自身的环境,利用计算机技术和科学的统计方法与内部审计方法合理地结合起来,有效地规避传统方法带来的弊端。

篇10

一、投资审计风险及其特征

关于审计风险,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,但是对审计风险基本涵义的表述是一致的。

因此,投资审计风险是持续客观存在的,它不以任何人的意志为转移,具有客观性、时效性等特征。投资审计风险的特征,是由审计的本质、审计业务和工程本身的特点所决定的。

二、投资审计风险的分类

由于建设工程和审计客体的复杂性以及审计范围的广泛性等特点,决定了工程投资审计系统必然成为人为的、动态的、开放的、有效的系统,因此工程投资审计风险种类很多,按其风险来源可分为:

1.来自地方政府的风险。当前,虽然区县审计机关已全面实施省级审计机关人财物直管,但基层审计机关仍是当地政府的组成部门,并未“完全独立”。因此,在安排和实施审计项目,特别是投资审计项目时,或多或少会有来自地方政府的指令。同时,基层审计机关时常“被成为项目管理单位”,形成既是运动员又是裁判员的事实,造成审计风险。

2.来自业主的风险。由于业主的风险管理意识淡薄,经济、法律责任不清或缺乏控制风险的能力,导致其往往不遵循客观规律,提出不切实际的要求,项目可行性研究缺乏严肃性,宏观管理不力,投资先天不足等。

3.来自承包商的风险。虽然承包商所处的位置决定了其以获取工程利润为目的,但有些承包商素质低,投标时不诚实,缺乏商业道德和合作诚意,施工过程中偷工减料,给工程投资审计制造陷阱、设置障碍。

4.来自监理的风险。监理作为第三方,受业主的委托,代表业主对施工质量、安全、造价和进度实施监理,并承担监理责任。但在现阶段,实际由于监理队伍不稳定,监理人员水平参差不齐,工程监理活动并不能严格地遵守法律法规,也不能完全按有关技术标准、设计文件和建设工程承包合同去进行,给投资审计带来了较高的风险。

5.来自勘察、设计单位的风险。勘察、设计阶段是控制工程造价最关键的阶段,是有效控制工程造价的第一道关。但往往由于勘察设计单位内部管理体制不健全、人员业务素质不高、设计过于保守或勘察设计深度不够等问题,导致边施工边修改设计,造成返工等。

6.来自审计人员自身的风险。一是投资审计要求审计人员有丰富的工作经验和职业素质及判断能力,能保持必要的技术和职业关注,如果审计人员经验不够或者责任心稍差,在审计过程中敷衍了事,就发现不了应发现的问题。二是由于激励约束机制不健全,个别审计人员受种种利害关系的影响,不能坚持原则或故意不认真履行审计职责,致使违规、违纪行为或有关事项的真实状况没有被完全揭示出来,从而给审计工作带来很大风险。三是对外聘中介机构和外聘专业人员不能有效控制带来的风险,这类风险在目前区县审计机关投资审计力量普遍较弱的情况下还很突出。

三、防控投资审计风险的应对措施

1.强化审计监督的独立性。审计的独立性是审计机关能否发挥监督职责作用的关键。我国国家审计机关隶属于政府,审计经费受被审计的财政部门的制约,这在客观上形成了审计机关难以严格依法进行独立审计的体制基础。在审计机关审查政府投资支出时,审计机关处于既要审查政府又要听命于政府的“两难”境地,弱化了审计机构的独立性。虽然当前已实施基层审计机关体制改革,对于强化审计的独立性具有积极的作用,但由于投资管理体制、审计经费保障等方面的不足,基层审计机关(包括省级审计机关)对地方政府仍有“依赖”。相对而言,法国政府审计机构的独立性较大。审计法院属于准司法机关,所有审计行为均按精密的司法程序办理,审计法官独立行使审计职权,独立决定该项审计的全过程。在最终判决审计报告时,采取“以领导和成员权力相等为首要原则”的集体裁决方式,有权出席的法官,无论其行政职务高低,一律享有同等的一票表决权,有效防止行政干预和主观随意性。我国可参照法国的审计体制,在条件成熟时,可建立“审计法院”以强化审计的独立性。但从现实的考虑,强化投资审计的独立性,还是要严格贯彻执行《审计署关于进一步完善和规范投资审计工作的意见》(审投发〔2017〕30号),做到尽职尽责,到位而不越位,坚持在法定职责权限范围内开展审计工作,不得参与工程项目建设决策和管理活动。同时,充分解决基层审计机关的经费问题,割断审计机关与地方政府在经费供应上的联系脐带,避免不必要的行政干预。

2.建立投资信息披露制度。建立投资信息披露制度的主要目的在于使公众了解政府投资项目的相关情况,充分发挥社会监督的作用,消除因信息不对称,造成政府与公众之间信息上的不平等所导致的投资效率低下,投资风险潜在化等问题,从而对政府投资决策者、执行者形成有效的监督。投资信息的披露应充分有效,应贯穿项目决策、招投标、建设管理、竣工验收和事后审计等全过程,重点在决策和审计阶段。

3.创新投资审计技术手段。受限于自身审计力量,基层审计机关一般采用购买社会中介服务的方式开展投资审计,“机关+中介”的模式虽然较好的解决了审计力量问题,但同时不可避免的带来了管理风险。而解决这些问题,最有效的方法就是实施信息化管理,建立项目库科学制订审计计划,规范操作流程实现审计程序化,预置事项实现审计标准化,实施“留痕管理”限制个人权力,运用数据分析提高审计效率。通过技术手段的创新,既能提高审计质量和审计效率,又能防控审计风险。

4.培育审计业人力资本。政府投资项目审计不可避免地要涉及到许多技术领域,与这些技术领域相关的决策不仅对项目质量有重大影响,而且也会影响项目成本。在面对技术复杂的工程审计评价时,基层审计机关往往力不从心。这就要求审计机关通过存量盘活(强化在职审计人员培训)与优化增量(引进复合型技术人员)两条途径,来培训审计业“人力资本”,以适应审计业务技术化、专业化发展的内在需求。

5.确立政府投资审计重点。为了保证政府投资项目的可行性与安全性,强化对投资项目的审计是极为重要的。

(1)强化投资项目的资本审计。为强化投资主体的风险约束机制,我国实行固定资产投资资本金制度。但是在具体实施过程中,资本金往往不能按照合理工期的要求及时到位,影响整体投资资金到位率的提高,使得建设项目不得不“建建停停”,造成“边筹资、边设计、边施工”。资本金到位率的严重滞后往往错过市场供求有利时机,难以取得应有的经济效益和社会效益。为此,必须强化对项目资本金的审计,防止因资金缺乏使项目在开工之前就蕴藏着极大的风险。

(2)加强投资项目的概(预)算审计。要控制基本建设的造价,关键在于编制单位工程概算和施工图预算。因此,加强对工程概(预)算审计就具有重大的意义。工程概(预)算审计工作量大,一般采取抽查法进行审计,可挑选工程量大、造价高的单位工程重点抽查,以点带面,以求事半功倍。为使审查结果具有代表性,可在工程量大的单位工程进行分类分层抽样审查,对照样本问题,再以不同方法推断整体,以期达到预期审计目的。