审计风险评估的重要性范文
时间:2023-11-10 18:16:19
导语:如何才能写好一篇审计风险评估的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[关键词]风险评估 现代审计 重要性 法律诉讼
随着社会主义市场经济体制在我国的建立和发展,一方面,注册会计师审计在社会经济生活中的地位越来越重要,发挥的作用越来越大。另一方面,注册会计师的职业性质决定了他是一个容易遭受法律诉讼的行业,那些蒙受损失的受害人总想通过注册会计师尽可能使损失得以补偿。因此,法律诉讼一直是困扰着注册会计师职业界的一大难题,会计师行业每年不得不为此付出大量的精力、支付巨额的赔偿金和购买高昂的保险费。
注册会计师要避免法律诉讼,就必须按审计准则的要求规范执业。在很多案件中,注册会计师之所以未能发现错误及舞弊,一个重要的原因,就是他们不了解被审计单位所在行业的情况及被审计单位的业务。本文主要从这个角度浅析怎样实施风险评估程序对被审计单位及其环境进行了解。
风险评估程序是指为了了解被审计单位及其环境而实施的程序。具体包括询问、分析程序、观察和检查。
一、询问
具体包括被审计单位管理层和内部其他相关人员。
询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源,可以从以下几个方面来具体进行。
1.管理层所关注的主要问题,如,新的竞争对手、主要客户和供应商的流失,新的税收法规的实施以及经营目标或战略的变化等。
2.被审计单位最近的财务状况、经营成果和现金流量。
3.可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题,如重大的并购事宜等。
4.被审计单位发生的其他重要变化,如所有权结构、组织结构的变化,以及内部控制的变化等。
5.询问内部审计人员有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施。
6.询问内部法律顾问、营销或销售人员、采购、生产及仓库人员有助于注册会计师了解有关法律法规的遵守、营销策略及变化、销售趋势的变化等情况。
二、实施分析程序
分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价,还包括调查识别出的与其他信息不一致或与预期数据严重偏离的波动和关系。
实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。
三、观察和检查
观察和检查程序可以印证对管理层及其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。具体实施如下程序:
1.观察被审计单位的生产经营活动。如观察被审计单位人员正在从事的生产活动和内部控制活动,增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。
2.检查文件、记录和内部控制手册。如检查被审计单位的章程,与其他单位签订的合同、协议、各项业务流程、操作指引和内部控制手册等,了解被审计单位组织结构和内部控制制度的建立、健全情况。
3.阅读由管理层和治理层编制的报告。如阅读被审计单位年度和中期财务报告、股东大会、董事会及高级管理层会议的会议记录或纪要,管理层的讨论和分析资料、经营计划和战略,对重要经营环节和外部因素的评价等,了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。
4.实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备,可以帮助注册会计师了解被审计单位的性质及经营活动,在实地察看被审计单位的厂房和办公场所的过程中,注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流,可以增强注册会计师对被审计单位的经营活动及重大影响因素的了解。
5.执行穿行测试,通过追踪某笔或几笔交易在业务流程中如何生成记录、处理和报告,以及相关控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。
四、其他审计程序和信息来源
询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问以及阅读外部信息,也可能有助于注册会计师了解被审计单位及其环境。
注册会计师还应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得经验,也可能有助于了解被审计单位及其环境。
通过执行上述风险评估程序,可以了解被审计单位的风险情况,看是否在自己的风险承受力之内,为下一步是否接受委托进行审计打下基础。
参考文献:
[1]李晶.COSO新框架下企业内部控制与风险管理的思考.天津市财贸管理干部学院学报,2009,(5).
篇2
【关键词】风险导向审计;应用;思考
一、风险导向审计的概念
随着经济全球化发展,企业经营环境越来越难以预测,其面临的经营风险也不断增大。内部审计组织为了帮助企业在充满风险的竞争环境中生存和发展,就必须克服传统审计效率低、科学性较差等固有的缺陷,改进传统的内部审计模式。近几年来,“风险管理审计”“风险导向审计”等名词在审计业界不断出现,虽然有混淆也有争议,但是笔者认为有明显的区别在于:“风险管理审计”的含义是对组织的风险管理进行审计,审计的客体和对象是“风险管理”, 这风险主要指经营风险。“风险导向审计”即以风险为导向的审计,则是一种新的审计模式,它适用于所有的审计主体,当然包括内部审计,这风险主要指审计风险。
因此,本人赞同厦门大学薛祖云教授给出的定义:风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。
二、风险导向审计在审计实务中的应用
1.风险导向审计在安排年度审计计划时的应用
一般来说,内审机构人员较少,审计资源有限。但内部审计人员的独特地位与专业知识,比其他部门和外部审计具有更强的风险识别能力。内审部门既不可能,也没有必要不分轻重缓急,全面铺开审计,而必须有所取舍,重点突出,达到以点带面的目标。审计部门应该对单位面临的各种风险进行风险评估,对风险进行排序,根据风险大小来确定审计范围。同时,对当年审计项目的先后顺序做出统筹安排,将风险大的项目或风险虽然不大,但影响大或比较重要的项目优先安排。在对整个单位保持风险关注的同时,根据单位工作目标、管理重点、风险区域、上级要求等情况,统筹安排年度审计计划。以风险为导向的审计模式使内部审计更有效率和针对性,更有助于支持企业目标的实现。
在审计实务中,可以使用风险评估矩阵,对审计风险进行系统的分析和评价,并确定审计项目的审计间隔期。
风险评估矩阵中,横向表示企业的内部控制情况,按照被审计单位或项目的内部控制的健全、合理和有效程度分为A、B、C、D四个等级;纵向表示风险水平,它由规模和脆弱性确定:风险水平=规模+脆弱性;规模是指被审计单位的项目或经济活动总价值量,如产量总额、采购总费用、投资额等;规模越大,其影响度大,风险也可能越大。规模从大到小,一般可依次分为三级:3级,风险程度高;2级,风险程度中;1级,风险程度低。
脆弱性是指被审计单位或项目所包含的多种风险因素的综合风险水平,它包括法律法规、财务政策、经济环境、组织经营方针的变化、管理方式、业务自身的复杂性、竞争以及管理者的道德水平等。一般来说,脆弱性程度越高,可能给企业造成的不良后果的可能性和危害程度就越大,脆弱性的量化标准一般由高到低分4个等级。矩阵方格中的数字表示不同内部控制等级下与风险水平相对应的被审计项目的审计频率,即多少年审计一次,时间跨度为1-5年。
例如,对某单位(或项目)进行审计,规模等级为2级;脆弱性评估为高,为4级;内部控制测评较好,等级为B级;对照风险评估矩阵可知:规模=2、脆弱性=4,则风险水平=2+4=6;内部控制为B与风险水平为6对应的方格中数字为2,也就是说对该单位或项目可以每2年审计一次。
风险矩阵综合应用了风险评估、内部控制评审等方法,企业可以结合自身特点和需要,建立风险评价信息库,做好信息、数据积累工作,为开展风险评估和以风险为导向的内部审计提供基础。
2.风险导向审计在项目审计计划中的运用
在日常审计中存在着简化审计程序、不重视对审计风险的测试与评价等现象,容易产生较大的审计风险。根据现代风险导向审计模型:审计风险=重大错报风险*检查风险,在被审计单位综合情况和内控水平决定的重大错报风险一定的情况下,控制检查风险就能控制审计风险。检查风险和期望的审计风险成正比关系,如果期望的审计风险较低,那么就必须接受较低的检查风险水平,审计计划就要扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。
由于时间和资源限制,审计只能是抽样检查。如何在一定的时间内,获取足够的审计证据,提高审计效率,控制审计风险,需要在审计实施前,对审计项目进行风险评估,充分了解被审计单位(项目)性质、经营状况、领导风格、财会人员、业务性质与复杂程度、环境因素和以前年度的审计结论等情况,评估审计风险,制定审计方案和审计重点,控制检查风险。
例如我们在某单位的审计准备时,经对单位业务特点、经营状况和财务报表分析,该单位业务增长较难,而自有资金和货币资金存量较大,营业所在地为市中心。鉴于经营者对资金运作的偏好及成功经验,结合外部检查情况以及对单位内部控制情况了解和初步判断,我们将单位的内部控制情况确定为中等程度信赖,存在较高的审计风险。我们编制了有针对性的审计方案,将收入增量、资金运行、房屋出租列为审计重点,投入了强大的审计力量,对一定交易金额以上的业务实施详细的实质性测试,结果均有重要的审计发现,有效避免了审计风险。同时,评价审计发现相关的内部控制缺陷情况,也为被审计单位提出了风险警示。
3.风险导向审计在审计方案中的运用
由于分析性测试结果不适合直接作为审计证据,因而审计人员在传统审计应用中的积极性不高。而风险导向审计更强调运用分析性复核结果,实际上,分析性复核程序的运用可贯穿于审计的全过程。在审计计划阶段,分析性复核程序可帮助对被审计单位的情况获得更好的了解,确认资料间的异常关系及意外波动,以确定其他审计程序的性质和范围。在审计的实施阶段,分析性复核不仅仅是其他实质性测试的一种补充,它也可能是审计中获取异常账户余额和交易证据的有效方法。
例如,某部门的业务性质是和外部有特种设备检测资质的单位合作,平时统一提供服务,收取检测费时,按口头协议的分成比例估算控制,两个单位各自收费入账。在对该部门进行经济效益审计检查收入时,传统做法往往只注重帐内收入情况。调用的单位年终总结显示检测量逐年稳步上升,而通过分析性复核程序计算,该部门收入却只有小幅增长,没有随业务量同步上升。我们通过对该账项的风险评估,认为存在收入分成比例不准确或者存在帐外资金的风险。显然,该收入完整性的证实,无法从帐内找到答案,需要追加额外的审计程序,从经营现场寻找审计证据。在该部门的配合下,拿出的分配清单显示,存在两家单位年终清算结果滚存转入下年的情况;现场调查检测业务台帐,也发现存在合作方利用优势地位,减免客户收费的情况。
此外,风险导向审计有助于合理确定重要性标准量。《中国内部审计具体准则第17号―重要性和审计风险》第八条指出:“内部审计人员应当考虑重要性与审计风险存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高” 。所以评估审计风险,有利于合理确定重要性标准量,在确保审计质量的同时,可考虑接受一定的审计风险以提高审计效率。
三、风险导向审计实务应用的思考
1.风险导向审计作为一种理念或方法,在审计时早就被许多人在自觉或不自觉地,或多或少地在应用,只是到近几年才被学者和业界挖掘、提炼、开发,较为系统提出。所以,笔者认为风险导向审计并不神秘,审计人员都能使用其基本方法。
2.风险导向审计是一种值得推荐、应用前景良好的模式。风险导向审计可以使审计人员,以相对独立超然的地位,比较全面地掌握和使用各种经营管理信息,使用较为规范的方法,系统分析评估企业面临的影响目标实现的风险,以及对审计风险的影响,达到把握全局、控制风险的目的。风险评估成为审计的重要内容,使得内部审计能更好的履行“免疫系统”功能,更好地为企业增加价值。
3.风险导向审计扩大了审计证据的内涵,丰富了审计程序。审计人员形成审计结论所依据的证据不仅包括符合性测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。同时,为了克服传统审计测试的缺陷,要针对风险不同的项目及不同的风险领域,采用个性化的审计程序,使审计方法应用与审计环境相适应。
4.风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,有着独特的先进性。但在审计实践中并不完全排斥和否定账项基础审计和制度基础审计。应用中,要根据企业的性质、规模、管理要求和审计基础,因地制宜,选择恰当的审计模式,恰当把握风险导向审计的使用范围和使用力度。
5.风险导向审计的审计范围大大扩展,涉及大量的风险管理、统计抽样、分析性复核、数据挖掘等新技术,是在实践中不断提高、不断发展的审计模式,这对内审人员提出了更高的要求,需要内审人员不断学习,不断实践总结。
参考资料:
[1]《内部审计学》――中国时代经济出版社,时现主编.
篇3
关键词:风险导向审计;通信运营企业
中图分类号:F239文献标识码:A 文章编号:1001-828X(2011)12-0116-01
一、风险导向审计在工作中的实践运用
1.持续开展年度内部审计风险评估工作
风险评估与控制是风险导向审计的核心,公司自2007年在总部统一部署下,以风险基础战略系统审计方法(SSA)为理论指导,从战略和流程两方面进行经营风险分析和控制分析,从剩余风险对审计的影响角度着手,尝试探索开展内部审计风险评估工作。公司根据运营环境、业务特点以及识别的可审计对象,搭建并在实施基础上不断完善审计风险评估框架。2011年风险评估框架由企业文化管理、收入保障、市场推广及销售、采购及物流管理等17个机制流程共计255个风险评估点构成,涵盖公司策略管理机制、资源管理机制、核心管理流程等。
在风险评估过程中注重定性分析与定量分析相结合,把控评估质量。从战略、财务、市场、运营、合规的影响性和可能性角度客观评价固有风险;通过访谈、查阅、穿行测试、遵从性测试等方法对风险点的关键控制要素逐一落实,采用风险点责任单位自评与评估小组复评相结合方式,逐项评价公司风险控制水平。在固有风险、风险控制水平评估基础上计算剩余风险,并根据分值划分高、中、低风险。同时公司充分考虑近三年审计项目覆盖及审计结果等情况,进一步区分“重点关注”、“适当关注”“暂不关注”审计领域,实现内部审计风险评估目标,推进评估结果的应用。
2.以风险评估结果为导向,制定年度审计计划和项目审计计划
公司在审计计划编制过程中,融合企业风险与审计战略,确保审计方向和范围符合企业风险管理目标。在年度审计计划编制过程中,以企业年度风险评估结果为导向,根据量化的分析水平排定审计项目优先次序,并综合考虑监管机构、董事会、管理层和业务部门的意见和审计需求,提高审计工作效率和效果。如近两年来开展的重要营销资源审计、客户信息安全审计、IT风险审计项目等,既符合行业运营高风险领域特点,又满足了内外部的监管及审计需求;在具体项目审计计划中,使审计目的、范围、内容充分反映风险评价的结果,并考虑舞弊、严重错失、不合规、违规及其他风险存在的可能性,使项目计划内容完整、重点突出。
3.围绕关键风险点和控制点实施审计,提高审计效率
在审计调查基础上,根据对被审计单位内外部运营环境、内部控制的设计及运行情况、以及以往审计结论、审计跟进执行等情况的了解,以审计范围和审计内容为基础,关键风险点为导向进一步完善审计实施方案,其中审计程序要求科学、合理并具有可操作性,审计重点能充分体现确定的重要性水平和风险评估结果。同时,根据审计项目的性质和复杂程度确定审计人员数量和知识结构,并进行合理分工,确保审计项目顺利实施。
在审计实施过程中始终坚持目标-风险-控制的风险导向审计思路,贯穿内部控制管理理念,以分析性复核为基础,综合分析财务与非财务数据,并根据审计内容合理选用其他审计方法和审计抽样技术,确保审计质量,降低审计风险。
4.审计报告以风险评价为基础,客观反映公司运营管理状况
风险导向审计强调以了解被审计单位及其环境为起点进行审计,包括被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面,审计业务的切入点是全局层面的重点审计领域,因此,审计报告首先对审计领域的整体风险情况进行客观评价,准确反映运营管理状况;其次,审计报告对具体审计发现问题从风险发生可能性、影响程度角度衡量风险大小,并从风险控制角度提出改进建议;再次,以风险再评估和风险控制为目标,实施后续跟进审计,协助公司管理风险,实现内部审计增值服务职能。
5.集合审计成果,搭建风险知识库
为充分利用审计成果,内审部将风险控制点、审计程序、历年审计情况及审计结果等内容集合贯通,着手搭建内部审计风险知识库,以实现风险点与审计测试、审计案例等相对应,形成结构化、系统化知识库,更好地提示审计风险,指导审计人员开展审计实务。
二、实施风险导向审计应注意的问题
风险导向审计的运用,有助于将有限的审计资源集中在高风险领域,引导企业合理配置审计资源,提高审计效率和效果。但其实施应注重适应的内外部环境,采取相应措施,防范审计风险。
首先,企业应加强内部控制执行力度,建立健全全面风险管理体系,培育全面风险管理文化和风险管理意识,营造风险导向审计实施的内部环境。
其次,内审部门要关注公司内外部环境变化、运营管理动态和经营风险变化等,不断优化调整年度风险评估范围和方法,保证评估范围的全面性以及评估结果的客观性,从而保证风险导向的准确性。
篇4
(一)注册师面临的审计环境发生了很大变化。独立审计自诞生以来,审计环境一直在发生变化。注册会计师为了实现审计目标,随着审计环境的变化调整着审计。审计方法从账项基础审计、制度基础审计到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。,的经营环境正在持续发生变化,审计实务也在变化,这就要求准则制定者顺势而为,以确保审计准则能够适应行业的需要。
企业经营环境的变化主要表现为:企业组织机构及其经营活动的方式日益复杂、全球化和技术的日益加深、会计准则要求的判断和估计日益增加,财务舞弊的动机和压力日益增大,从而给注册会计师带来审计风险,导致公众对审计有效性的信心产生了动摇。
(二)对风险导向审计方法认识上的误差。由于传统审计风险模型和审计方法有其局限性,国外一些大型会计师事务所开始探索新的审计方法。新的审计方法注重从企业宏观层面了解会计报表存在的重大错报风险,国内外职业界称之为风险导向审计。风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,因此要求反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的,是因为没有采用风险导向审计方法。以上这些意见都表明,人们对风险导向审计还缺乏全面的认识。反映在审计实践中,国内外一些会计师事务所对风险导向审计方法进行了探索,但存在许多局限性,隐藏着很大的审计风险;有的注重对企业经营战略及其业务流程的了解,忽视对重要的各类交易、账户余额、列报和披露的实质性测试,将实质性测试集中在例外事项;有的注重对企业及其环境的了解,忽视对内部控制的了解和测试,认为内部控制测试已经过时。由于实施的实质性程序有限,当不实施内部控制测试或没有发现内部控制失效时,注册会计师就不能发现会计报表存在的重大错报。
(三)独立审计准则部分项目已不适应要求。与国际审计准则一样,中国独立审计准则也是建立在传统风险审计模型基础上的,需要完善。传统审计风险模型要求注册会计师通过综合评估固有风险来控制检查风险。但由于固有风险难以评估,审计的起点为内部控制测试或实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等,而直接进行控制测试或实质性测试,容易犯只见树木不见森林的错误。如果企业、管理当局串通舞弊或凌驾于内部控制之上,内部控制将失效。注册会计师不把审计视角扩展到内部控制以外,很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表重大错报风险。
(四)国际审计与鉴证准则理事会采取积极的应对措施。一是成立联合风险评估工作组;二是制定审计风险准则,从源头上实现国际协调。联合风险评估工作组于2002年10月了审计风险准则征求意见稿,包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月,国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则在2004年12月15日之后正式施行。
二、我国起草审计风险准则的思路
国际审计与鉴证准则理事会起草的审计风险准则,在很大程度上吸收了风险导向审计方法的优点,克服了其存在的缺陷,并保留了原有审计准则可取之处,得到职业界和社会公众的好评。因此,我们在起草审计风险审计准则时,借鉴了国际审计风险准则的基本原则和必要程序,以期从源头上实现协调与趋同。
基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险,设计和实施控制测试和实质性程序。
(一)起草《独立审计具体准则第1号-会计报表审计的目标和一般原则》,进一步明确会计报表审计的目标和基本原则。包括:1.注册会计师应当保持职业怀疑态度,计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;2.注册会计师应当合理保证会计报表不存在重大错报,将审计风险降低至可接受的最低水平;3.审计风险取决于重大错报风险和检查风险,注册会计师应当通过评估重大错报风险,实施进一步审计程序以控制检查风险; 4.重要性与审计风险相关,注册会计师应当合理运用重要性。起草的新准则将取代《独立审计具体准则第1号-会计报表审计》。
(二)修订《独立审计具体准则第5号-审计证据》,进一步明确注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序。内容包括:1.注册会计师应当充分运用各类交易、账户余额、列报和披露的认定,以作为评估重大错报风险、设计与执行进一步审计程序的基础;2.将注册会计师获取审计证据的程序区分为总体程序和具体方法,总体程序包括风险评估程序、控制测试和实质性程序,具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新、重新执行和性程序。这些内容涉及修改《独立审计具体准则第2号-审计证据)。
(三)起草《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险》,进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序。内容包括:1.明确风险评估程序与信息来源,注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性;2.注册会计师应当从行业状况,监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境;3.注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报和披露认定层次的重大错报风险;4.注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》、《独立审计具体准则第20号-计算机信息系统环境下的审计》和《独立审计具体准则第21 号-了解被审计单位情况》,并将其部分过时内容删除。
(四)起草<独立审计具体准则第30号-针对评估的重大错报风险实施的程序》,进一步明确针对评估的重大错报风险实施的程序。内容包括:1.注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或请专家,向审计项目组提供更多督导等;2.注册会计师应当针对认定层次的重大错报风险设计和实施审计程序,包括测试控制的执行有效性以及实施实质性程序;3.注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;4.注册会计师应当将实施关键的程序形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-计算机信息系统环境下的审计》,并将其部分过时内容删除。
三、审计风险准则对我国注册师的
审计风险准则的出台,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时,也在以下方面对注册会计师产生重大的影响。
(一)对注册会计师审计理念的影响。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。
注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险,注册会计师必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得不经过风险评估。因此,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)。
注册会计师实施的审计程序必须做到有的放矢。注册会计师将识别和评估的风险与审计程序相联系。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。
注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
(二)对注册会计师审计程序的影响。审计风险准则要求强化错报风险的识别、评估和应对程序,需要注册会计师适时调整配备审计资源的思路,同时也应关注可能增加的审计成本,在确定审计收费时加以考虑,以保证准则得到执行。
有关风险识别、评估和应对程序包括:1.实施风险评估程序,通过实施审计程序了解被审计单位及其环境,包括内部控制;2.从会计报表层次和各类交易、账户余额、列报和披露认定层次评估重大错报风险;3.针对会计报表层次的重大错报风险采取总体应对措施;4.针对各类交易、账户余额、列报和披露认定层次实施控制测试和实质性测试;5.评估获取审计证据的充分性和适当性。
(三)对注册会计师审计责任的影响。《中华人民共和国注册会计师法》规定注册会计师执行审计业务,必须按照执业准则、规则确定的工作程序出具报告。判断注册会计师是否按照执业准则、规则确定的工作程序出具报告,最重要的依据就是审计工作记录。由于以前出台的准则对审计工作记录的要求比较笼统,一些会计师事务所在执业时,没有完全按照独立审计准则的规定实施审计程序,或虽然实施了审计程序,但没有形成有效的审计工作记录,对审计质量控制和日后检查造成不利影响,也影响了会计师事务所的责任区分。因此,在起草审计风险准则时,我们增加了对注册会计师形成审计工作记录的具体要求,以保证对重要程序的履行和对审计质量的控制,这对明确注册会计师责任具有重要作用。
篇5
关键词:审计模式 风险导向审计 新审计准则
一、审计模式的演进及背景
审计模式(Auditing Approach),是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称,即审计目标、范围、和方法等要素的有机结合。随着我国经济的发展和社会的需要,审计模式也发生着变化。审计模式的发展经历了账项基础模式、制度导向模式、风险导向模式三个阶段。这种演进使得风险导向审计的内涵与外沿不断增强。
(一)审计模式的演进 审计模式的第一个阶段是账项基础审计(Aeeounting number-based audit approach)。账项基础审计现在我国还被广泛使用,该模式是以凭单核对为重心,以审查账目有无舞弊为目标,以数据的可信性为着眼点,从会计科目入手构成了一个完整的方法模式。采用详细审计的方式,着重于资产负债表审计。这种方法费时费力,且难以查找产生错弊的原因,不能揭示会计系统中不合理的部分。在经济业务规模不断扩张,业务不断复杂的情况下,为了保证审计质量和效率,产生了制度基础审计,即审计模式的第二个阶段。制度导向审计(System-based audit approach)。20世纪40年代开始成为审计方法的主流。审计人员也发现内部控制制度的可靠性对审计工作具有非常重要的意义。这种方法要求审计人员对内部控制制度要有全面的了解,强调对于内部控制制度的评价,并在此基础上决定实质性测试的时间、范围和程度。该方法的重点是发现内控的薄弱环节,找到问题的根源,然后扩大审计的检查范围。这种方法着眼于整体制度的分析,可从总体上对管理提出建设性意见。相比账项基础审计有所进步,但也存在一些问题。如注意力都集中于被审计单位的内部控制上,使审计人员过多依赖于内部控制的测试而忽略了审计风险产生的其他环节。再加之审计环境的不断变化,审计诉讼的不断增加,这就需要降低审计风险,获取有效工作结果的审计方法出现。审计模式第三个阶段风险导向审计(Risk-based audit approach)。20世纪60年代后,随着企业经营环境的日趋复杂,财务报表重大错报的风险已经不是一般的会计核算差错。企业内部控制本身就是管理层制订的,受利益的驱使,管理层的舞弊行为层出不穷。这种内部控制只能控制一般员工,而对于管理高层的蓄意行为无能为力。而制度基础审计的局限性也很明显且审计风险巨大,于是产生了风险导向审计。风险导向审计要求审计人员不仅要对控制风险进行评价,而应主要对产生风险的各个环节进行评价。用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险导向审计大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险结论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为―个不断克服和降低审计风险的过程。传统审计风险模型是由美国注册会计师协会(AICPA)在1983年提出的,该模型是人们通常所讲的传统风险导向审计的核心内容。即审计风险=固有风险×控制风险×检查风险,其思路是会计师在既定的审计风险水平下,通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。该模型解决了审计资源分配到最容易导致会计报表出现重大错报的领域。传统的风险导向审计实质上是制度基础审计的发展,虽然使效率和效果有了实质性提高,但同时也存在一些固有的缺陷。国际审计和鉴证准则委员会(IAASB)2003年对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。重大错报风险包括两个层次:会计报表认定层次和整体层次。会计报表认定层次的风险运用传统审计模型可以解决。会计报表整体层次的风险主要是指战略经营风险,是会计报表整体不能反映企业经营际情况的风险。
(二)审计模式变革的原因及背景 首先,外部因素――社会经济环境的变化。在社会越来越复杂的业务中,经济的快速发展及相互关联性的增强,使得被审计单位规模和经营不断庞杂。在加速融合和经济一体化的现代社会,没有一个系统是绝对有效的,所以风险导向审计的产生和发展是一个必经之路。从社会环境来看,在经济转型期,投机与短期行为是很普遍的。我国相应的经营规范和法律法规也不很健全,一定程度上造成了财务舞弊和虚假财务行为的发生。又由于社会公众期望审计人员能毫无遗漏地发现被审计单位的舞弊行为。但审计行为只是对被审单位的财务报表是否按公认的会计准则编制发表意见,所以不能保证发现所有的舞弊行为。这种审计期望的差距,客观上也促进了风险导向审计的产生。其次,风险规避――重大管理欺诈和舞弊案例的日益增多加快了新的审计方法的发展。从20世纪60年代开始到80、90年代,管理欺诈行为愈演愈烈。并给财务报表的使用者带来了巨大的损失。从社会公众的观点来看,查错防弊一直是审计人员的职责。正是由于传统审计方法的限制,制度基础审计方法在审计技术等方面的滞后等方面的原因要求新的审计方法的创新。再次,思想演进一战略管理思想的发展为新的审计方法提供了基础。战略管理最根本的着眼点在于企业所面临的风险及企业的风险对策。财务报表的风险其实就是企业战略风险及相关经营活动风险的衍生物。所以要充分把握审计风险,注册会计师就要理解企业发展所依存的内、外部环境,基于这些环境而制定的发展战略目标及所包含的风险。明确外部战略风险对于财务报表认定做出合理的判断。战略管理思想及理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。最后,成本效益一审计要想发展求生存,就必须增收节支。在竞争越来越激烈的现代社会,会计师事务所按成本最小收益最大的原则确定所需要的审计程序。虽然扩大了审计的程序和范围,但采用分析性复核程序,对于异常情况予以更多关注,也降低了成本。
二、风险导向审计模式的种类与特点
(一)风险导向审计模式的种类 目前风险导向审计可分为三种类型:传统风险导向模式、战略风险导向模式及改良的风险导向模式。传统风险导向模式实质上是发展了制度导向审计,只是在制度导向模式中加入了风险测试,建立了审计风险模型对风险进行量化的测试,但其固有风险的量化测试具有很强的主观性,不能体现客观性。不能改变制度导向模式自下而上的从交易项目报表测试综合成审计结论的审计方向(图1)。战略风险导向模式依据系统论和战略观的观点,从分析企业的经营模式入手,自上而下地理解企业内外部经营环境,从战略风险评估,业绩计量等方面来评价审计风险。但在实务中这种模式给了管理层更多的操作空间。改良后的风险导
向模式抛弃了“无利害关系假说”,建立在“合理的职业怀疑态度假设”的基础上,要求注册会计师在计划和执行审计时不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论,将对管理层是否诚信、是否有舞弊造假的驱动保持合理的职业谨慎。同时建立了新的审计模型:审计风险=重大错报风险×检查风险。考虑了固有风险与控制风险的不可分性,将两者合成重大错报风险。要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估工作作为整个审计工作的基础与先导。在关注内部控制的同时,还综合考虑企业环境、发展战略、公司治理结构等方面的评估。
(二)风险导向模式的特点 首先,要求审计人员不仅对控制风险进行评价,而且要对产生风险审计的各个环节进行具体的评价,以确定审计人员实质性测试的重点。通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报风险,以便使审计风险降至可接受的水平。有两道防线为防止会计报表出现重大错报和漏报。第一道防线是了解被审计单位及环境,包括内部控制。第二道防线是注册会计师审计。重大错报风险是由于第一道风险没有把好关,而使财务报表在审计前存在重大错报的可能性。新准则明确要求审计工作以评估重大错报风险为起点和导向,从企业的战略经营风险人手,强调从宏观上了解被审计单位及所处的环境,紧紧围绕评估的重大错报风险来设计和执业审计程序,最终保证财务报表整体不存在重大错报。而检查风险是由于第二道防线没把好关,审计人员在执行审计的过程中没有检查出错误的风险(图2)。其次,风险导向审计以风险评估为基础,对影响被审计单位经济活动的多种因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且还重视各种环境因素。通过对产生风险的各个环节进行分析评价,并利用风险模型量化风险,最终确定―个可接受的检查水平。在内部控制有效性的评定下,注重对分析性复核中波动大的项目的详细审计(图3)。最后,风险审计大量运用了分析性复核的方法,这种分析的方法贯穿于审计的全部阶段。关注企业可能存在的重大错报风险。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,现代风险导向审计的核心是对分析性复核的运用。分析性复核的对象不仅包括财务数据还包括非财务数据。
(三)现代与传统风险导向审计模式的区别 一是审计切入点不同。传统风险导向审计通过综合评估固有风险和控制风险以确定实质性测试的性质、时间和范围。由于固有风险难以评估,切入点一般为企业的内部控制或会计报表项目;现代风险导向审计通过综合经营控制风险以确定实质性测试的性质、时间和范围,审计起点为企业的战略系统及业务流程。如果业务流程不重要或内部控制很有效,则将实质性测试集中在例外事项上。更针对于风险设计、实施控制测试和实质性测试程序,且注册会计师有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。二是风险评估识别以分析性复核程序为中心。传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。目前分析性复核程序正在走向多样化:在数据分析上不但要对财务数据进行分析,对非财务数据也要分析。分析工具上借鉴现代管理方法,将战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估中。现代风险导向审计注重运用分析性复核程序以识别可能存在的重大错报风险。三是风险评估方式由直接评估变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式从经营风险评估入手,间接对审计风险进行评估,因为经营风险越高审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。四是审计程序实施具有个性化。传统风险导向审计模式审计程序是标准化形式,对不同的被审单位采用相同的审计程序。使注册会计师无法突破预先设置或防范的措施,审计结论无法保证正确;现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的客户及相应的风险实施个性化的审计程序。五是审计证据的内涵扩大。现代风险导向审计方式下,重心向风险评估转移,审计证据也由内部向外部转移。注册会计师在充分了解企业整体经营环境的基础上,评估客户的经营与审计风险,同时必须取得大量的外部证据来证明风险评估的恰当性。六是扩充了内部控制要素。由传统风险导向审计的内部控制三要素(控制环境、会计系统、控制程序)变为现代风险导向审计方法下的内部控制五要素(控制环境、被审计单位的风险评估过程、财务报告相关的信息系统和沟通、控制活动和对控制的监督)。最后对专业素养提出了更高的要求。由过去仅掌握会计、审计知识到现在要求转向管理和相关行业知识。如现代管理知识和行业知识。审计人员不仅要加强专业素质的培养,还要提升职业道德素养。
(四)我国风险导向审计中存在的问题 首先,现代风险导向审计模式要在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,涉及的内容多,审计的难度加大,会导致工作时间和审计成本的增加,即成本的增加和后续教育的支出要求收费的相应增长,但被审计单位不一定会承受相应的费用的转嫁,这会使一部分中小会计师事务所在竞争中无法生存。审计主体没有建立良好的供求关系,低价竞争现象比较严重,审计价格难真实地反映其价值。其次,信息系统的建设问题。现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户的不同风险领域、设计个性化的审计程序。所以,注册会计师要建立有效的信息系统,西方国家大量运用分析性程序的有利条件是大量审计程序软件的开发与运用。使用分析性测试程序成为节约成本的重要手段,但在我国还处于初步阶段,所以要加快审计信息化建设步伐,提高审计方法的科技含量。再次,审计风险评估出错会导致审计失败或审计无效率。评估结果的正确与否,直接影响审计质量。在审计计划阶段,评估出错会接受高风险客户的委托,增加审计风险;在审计实施阶段,评估出错会执行不恰当的审计程序或错过高风险的审计领域;在报告阶段出现评估错误,有可能会出具错误的审计报告。这需要执业经验丰富、业务素质高的审计人员,但这方面的人才缺口使得风险导向审计模式的开展有一定的难度。最后,我国的鉴证事业起步较晚,一些法律法规建设还不健全。注册会计师的素质参差不齐,在一定程度上阻碍了风险导向审计模式的发展。另外,由于我国的民事赔偿制度不完善,注册会计师承担的损失不足以产生威慑力,这也使得注册会计师对风险的估计不足。
三、审计模式的变革
2003年国际会计师联合会(IFAc)的国际审计与鉴证准则委员会(IAASB)为提高审计质量,了一系列新准则。其中
ISA200准则将审计风险模型修改为:审计风险=重大错报风险×检查风险。强调从宏观上了解被审单位及其环境,以充分识别和评估会计报表重大错报的风险。作为一种审计理念,风险导向审计模式无疑是更加科学的。从整个审计行业来看,无论是国家审计、社会审计和内部审计,仍处于遵循账项导向审计模式和制度导向审计模式阶段。我国审计准则一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;目前已做到了体现风险导向审计方向及与国际接轨的平衡点,建立了我国新准则体系。2006年财政部颁布了新制定的审计准则,标志着我国新准则体系的形成。在《中国注册会计师执业准则工作计划表》中单独列示了一组与风险评估及风险的应对有关的准则。包括《中国注册会计师审计准则第1201号―计划审计工作》、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1221号一审计重要性》、《中国注册会计师审计准则第1231号一注册会计师对评估风险应实施的程序》、《中国注册会计师审计准则第1212号―对被审计单位使用服务机构的考虑》。这些审计准则中,《审计重要性》原来就存在并且继续有效,而《计划审计工作》则是原来虽然存在,但是进行了修改,其余准则都是新制定的。这些审计准则充分体现了修改后的风险导向审计模式的特点,尤其是新制定的《了解被审计单位及其环境并评估重大错报风险》与《注册会计师针对评估风险应实施的程序》准则,更是说明我国新建立的审计准则体系是建立在改良的风险导向审计模式基础上的。我国新建立的准则体系中强调重大错报风险概念,而不再采用固有风险的概念,这充分体现了改良的风险导向审计模式的特点。这样新准则在如何识别与评估重大错报风险都作为相关的规定,加强了可操作性,提高了审计效率,同时也降低了审计的成本。体现了国际趋同的理念,为指导以后我国的审计实践起到了积极作用。
四、审计模式的应用与发展
篇6
审计工作通常不涉及鉴定文件记录的真伪。如果在审计过程中识别出的情况使其认为文件记录可能是伪造的,或文件记录中的某些条款已发生变动,应当做出进一步调查。当从不同来源获取审计证据不一致时,应当追加必要的审计程序。使用被审计单位生成信息时应考虑这些信息的准确性和完整性。审计人员可以考虑获取审计证据的成本与所获取信息的有用性之间的关系,但不应以获取审计证据的困难和成本为由减少不可替代的审计程序。审计证据质量越高,需要的审计证据数量可能越少。但在审计证据质量不高的情况下如果仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。
1.函证项目的确定。
对函证程序不同的认定,函证的证明力是不同的。审计人员应当根据特定审计目标设计询证函,并根据具体情况确定函证的方式。函证程序实施的范围一般选择金额较大的项目,账龄较长的或者交易频繁但期末余额较小的项目,重大关联方的交易,重大或异常的交易或者可能存在争议、舞弊或错误的交易。对那些非常规合同或交易,不仅应对账户余额或交易金额作出函证,还应考虑对交易或合同的条款实施函证,以确定是否存在重大口头协议,客户是否有自由退货的权利,付款方式是否有特殊安排等。同时要分析函证所提供的审计证据的可靠性是否受到被询证者的能力、独立性、客观性、回函者是否有权回函等因素的影响。
2.分析程序的应用。
分析程序是指审计人员通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括在必要时对识别出的、与其他相关信息不一致或与预期值差异重大的波动或关系进行调查。分析程序可用来了解被审计单位及其环境,用作风险评估。当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序也可以用作实质性程序。在用作风险评估程序时,应将分析程序与询问、检查和观察程序结合运用。审计人员应重点关注关键的账户余额、趋势和财务比率关系等方面,对其形成一个合理的预期,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果分析程序的结果显示的比率、比例或趋势与对被审计单位及其环境的了解不一致,并且被审计单位管理层无法提出合理的解释,或者无法取得相关的支持性文件证据,审计人员应当考虑其是否表明被审计单位的财务报表存在重大错报风险。当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,审计人员可以考虑单独或结合细节测试,运用实质性分析程序。在应用实质性程序的分析程序时,应考虑可获得信息的来源、可比性、性质和相关性以及与信息编制相关的控制,评价在对已记录的金额或比率作出预期时使用数据的可靠性。对已记录的金额或比率作出预期,并评价预期值是否足够精确以识别重大错报。确定已记录金额与预期值之间可接受的,且无需作进一步调查的差异额。如有针对所涉及认定评估的重大错报风险和实施的细节测试,应对其加以考虑,确定特定实质性分析程序对这些认定的适用性。在审计结束或临近结束时,审计人员应该进行总体复核,确定财务报表整体是否与其对被审计单位的了解一致,并围绕这一目的运用分析程序。
3.确定实际执行的重要性。
审计人员在制定总体审计策略时应当确定财务报表整体的重要性,以便能够评价财务报表整体是否公允反映。审计开始时,必须对重大错报的规模和性质做出一个判断,这包括制定财务报表层次的重要性和特定交易类别、账户余额和披露的重要性水平。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的。当错报金额高于整体重要性水平时,需要合理预期将对报表使用者根据财务报表做出的经济决策所产生的影响。随着审计工作的进展,审计人员应当根据所获得的新信息等因素更新重要性。在形成审计结论阶段,要使用重要性水平评价错报对财务报表和审计意见的影响。总之,在确定实际执行的重要性时需要对被审计单位有所了解并将这些了解在实施风险评估程序的过程中不断更新。考虑前期审计工作中识别出的错报的性质和范围,并根据前期识别出的错报对本期错报作出预期。
4.可接受审计风险的确定。
审计风险是指财务报表存在重大错报时审计人员发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险,审计风险=重大错报风险×检查风险。在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。在设计审计程序以确定财务报表整体是否存在重大错报时,审计人员应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。
篇7
摘 要 近年来,随着我国经济的不断发展,传统的内部设计模式已经无法适应其要求。风险导向审计是一种层次较高的审计模式,它能在更大程度上为企业内部审计目标的实现提供保障,其目前在内部审计中已开始推广和应用,因此,加强对风险导向审计的研究很有必要。鉴于此,本文拟从风险导向审计的概念和特点、风险导向审计在内部审计应用中的问题以及风险导向审计在内部审计应用中的对策等几个方面来进行分析与阐述,以期加深对这一问题的认识与理解程度。
关键词 风险导向 审计 内部 应用
经过一段时期的发展,我国的内部审计模式已经经历了财务导向审计、业务导向设计、内控导向审计以及风险导向审计等几个阶段。在内部审计中,风险导向审计属于最高层次,它的出现适应了现代社会发展环境不断复杂化的要求。在对风险导向审计在内部审计应用中的问题以及风险导向审计在内部审计应用中的对策这两个问题进行分析之前,我们先来了解一下风险导向审计的概念和特点。
一、风险导向审计的概念和特点
为了理解与阐述的方便,我们主要可以从风险导向审计的概念和风险导向审计的特点两个方面来进行分析。
1.1风险导向审计的概念
所谓风险导向审计指的是将风险意识贯穿于审计工作的全过程,在对企业的战略目标、风险管理以及控制监督等进行了解与评价的基础上,确定企业的风险水平和剩余风险,从而实现企业目标的一种方法。
1.2风险导向审计的特点
归结起来,风险导向审计的特点主要表现在以下几个方面:其一,完善的审计思路。现代社会条件下的风险导向审计要求审计师运用“自上而下”和“自下而上”相结合的思路对企业内部风险作出合理科学的判断。“自上而下”就是指通过严密的推理,来逐步得出审计工作的重点,并对相关的审计目标和审计程序加以确定的过程,“自下而上”就是指根据审计程序及结果,得出一些重要的判断,从而将其归纳总结形成一定的审计意见的过程;其次,新型的审计风险模型。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具,它在传统审计风险模型的基础上进行了改进,形式上有所简化。新型的审计风险模型也即:审计风险=重大错报风险+检查风险。新型审计风险模型的建立与使用可以有效降低审计的风险;最后,个性化的审计测试程序。审计测试程序具有两个方面的内容,即具体的审计目标以及完成审计所需要的步骤与方法等,审计测试程序还具有非常重要的作用,比如提高效率、降低风险、明确责任等。所谓个性化的审计测试程序就是指现代风险审计针对不同客户、不同风险采用个性化的审计测试程序,它能在更大程度上对审计工作可能出现的风险加以规避。
二、风险导向审计在内部审计应用中的问题
目前,虽然风险导向审计已经在很多领域有了应用,比如医院、建筑等,但由于这一审计模式毕竟还是一种比较新型的事物,所以其在实践中的应用还存在着不少的问题,对风险导向审计的推广应用造成了很大影响。首先,风险导向审计成本过高。要想对企业进行风险导向审计就必须对注册会计师进行必要的业务培训,需要加强其对企业情况的了解,这些都需要一笔不小的资金投入;其次,缺乏高素质的风险导向审计人才。风险导向审计对相关人员的要求较高,除了具备专门的业务知识外,还必须具有相关的法律知识等,不过从目前来看,我国还是很缺乏这类综合素质较高的审计导向人才,这在很大程度上限制了风险导向审计工作的开展;最后,缺乏对风险导向审计的认识。风险导向审计与传统的审计模式不同,要想在实践中对其进行熟练运用,前提是必须对其基本性质加以准确把握,比如一些具体的操作思路、交易事项以及细节测试等。
三、风险导向审计在内部审计应用中的对策
鉴于风险导向审计在内部审计应用中的重要性以及其在具体应用中所出现的一系列问题,我们必须采取有效措施加以解决。
一是探索针对性更强的审计程序。所谓审计程序就是指为完成审计工作所需要的详细步骤,主要包括审计项目计划、审计准备、审计实施以及审计终结等几个方面。风险导向审计程序要求将审计工作的重心前移,重视审计计划,充分了解被审计单位及其所处环境,对管理者的诚实性保持应有的谨慎,对内部控制的有效性进行恰当地判断与运用,识别和评估重大风险,制订出符合项目特点的审计计划,同时在审计实施中要充分利用分析性程序,结合先进的计算机技术,将大量客观数据通过计算机分析软件,快速、准确地得到需要的结论。
二是提高风险导向审计水平。风险导向审计水平的提高需要从多个方面进行努力,首先是审计人员综合素质的提高,应定期对审计人员进行培训,其次采用先进的技术手段,比如计算机技术等,可以通过系统的抽样和分析,来对审计风险进行有效的评估,并能在很大程度上提高审计工作的效率与水平。
三是建立风险评估方法。风险导向审计是在风险评估的基础上,确定审计方向和重点,改变了传统以内控测试为主的审计方法。风险评估方法是一种系统的、科学的和可量化的方法,风险导向审计从风险评估开始,形成了风险评估、确定审计范围、制定审计计划、开展审计工作、出具审计报告、缺陷整改提高、开始新的风险评估这样一个循环,可见风险评估方法是否得当将会直接影响其他审计要素,进而影响整个审计工作的效率、效果和质量。目前比较常用的风险评估方法主要是以风险影响程度(风险发生对企业目标时的影响)和风险发生的概率(风险发生的可能性)来衡量风险大小,即风险大小=风险影响程度×风险概率,以此计算出各种事项的风险大小。
四、结语
随着经济的全球化,企业间竞争日益剧烈,面临更大的内外部风险,风险导向审计对内部审计来说显得更加重要。本文通过对风险导向审计的分析与阐述,希望可以为以后的相关研究和实践提供某些有价值的参考和借鉴。
参考文献:
[1]邵培.风险导向审计对内部审计人员能力和素质的要求.商情.2013,20(7):19-20.
篇8
关键词:审计,实施方案
1审计实施方案的意义
审计实施方案是指导审计人员现场工作的依据,是明确审计目标、突出审计重点、提高工作效率、规范审计程序、控制审计风险的主要载体,对审计工作起着全面指导作用,是审计质量控制的基础和灵魂,是撰写审计报告的基础。
2 审计实施方案的编制及控制审查
审计实施方案由审计组编制,经审计组所在部门负责人审核,报审计机关主管领导批准后,由审计组负责实施。。审计实施方案主要包括如下内容:编制的依据,被审计单位的名称和基本情况,审计的目标,审计的范围、内容和重点,重要性的确定及审计风险的评估,预定的审计工作起讫日期,审计组组长、审计组成员及其分工,编制的日期,其他有关内容。有的审计实施方案还附有表格,表格部分相当于具体审计计划,通常包括审计事项及其具体审计目标、审计方法、审计时间安排、人员分工等。
在实际工作中,我们应当从以下几个方面对审计实施方案进行控制审查:
2.1 对审计实施方案依据的审查
审计实施方案编制的依据应当包括审计机关签发的审计通知书和审计组审前调查所了解的被审计单位的实际情况。我们在审查的过程中要注意审计依据的正确性、完整性和准确性。 2.2对被审计单位的基本情况列示的审查
审计实施方案中介绍的被审计单位基本情况应当直接来自于审前调查表或审前调查报告。对被审计单位的基本情况列示的审查,主要审查其收集的被审计单位的基本情况是否完整、真实。如被审计单位的行业状况、单位的性质、行政和财务隶属关系、特别是其会计政策的选用及变动情况是否叙述清楚,与财政财务收支有关的内控制度建立健全情况是否调查到位,特别是关键控制点是否掌握,内控薄弱环节是否了解等。
2.3对审计目标、内容、重点列示的审查
审计目标是审计组办理审计项目所要完成的任务或达到的境界,是审计活动的出发点和归属。审计总目标对审计范围、内容、重点、方法等的确定具有导向作用,是审计实施方案的核心内容。。审计实施方案中的审计内容是指为实现审计目标所需实施的具体审计事项以及所要达到的具体审计目标。审计实施方案中的审计重点是指对实现审计目标有重要影响的审计事项。对审计目标、内容、重点列示的审查,主要审查其编制的审计目标是否能够突出本次审计的主题,审计目标应该明确而具体,易于理解、可以实现。另外还要审查审计内容是否符合审计目标的要求,时间范围和具体事项范围是否准确,审计重点是否突出等。
2.4对确定的重要性水平和审计风险评估进行审查
审计重要性指取决于具体环境下被错报金额和性质的判断。一般来说,重要性水平的确定应从错报的性质和数量两个方面来考虑。审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,作出不恰当审计结论的可能性。审计风险的评估主要是对被审计单位固有风险和控制风险的评估。固有风险的评估旨在确定审计项目和各项审计内容存在重大错误舞弊或严重损失浪费问题的可能性。控制风险的评估旨在确定被审计单位内部控制总体的健全、有效性和与各项审计内容密切相关的内部控制的健全、有效性。
2.4.1 对初步分析性复核的审查 主要检查其是否掌握并取得了相关的资料,对被审计单位相关财政财务收支、经济指标研究分析和对异常项目予以重点关注的审计方法的提出是否恰当。
2.4.2对确定重要性水平的审查
对确定重要性水平审查应检查方案编制人是否关注以下因素:以前年度的审计经验、有关法律、法规对财务会计的要求,被审计单位的性质、规模和业务范围、内部控制与审计风险的评估结果、会计报表各项目的内容等。是否将确定的重要性水平在审计实施方案列示以决定审计抽样的规模。
2.4.3对评估的审计风险的审查
根据审计风险模型,可以计算出可接受的检查风险。我们应该根据可接受的检查风险,设计审计程序的性质、时间和范围。对评估的审计风险的审查主要检查方案编制人是否将审计风险评估的结果写入审计实施方案,审计风险评估的评估是否合理,评估的数据采集是否准确、充分等。
2.5对审计范围的审查
审计实施方案中的审计范围是指被审计单位财政收支、财务收支所属的会计期间和有关审计事项。在编制审计实施方案、确定审计范围时,往往还需要解决需要不需要进行延伸审计的问题,即在时间上要不要延伸到以前年度,在空间上需要不需要延伸到下属单位及关联单位。
2.6审计方法的确定问题
审计实施方案中的审计方法是指为获取充分与适当审计证据以实现有关具体审计目标所应采用的方法。在实施方案中,每项具体审计目标都应当有适当的审计方法保证其实现,重要的具体审计目标应当有专门的审计方法保证其实现,一般的具体审计目标可以和其他具体审计目标结合采用适当的审计方法予以查明。
2.7 审计时间的安排问题
审计实施方案中的审计时间安排是指对每个审计事项及其各项具体目标进行审计的耗时量作出的规划。为了保证审计质量,控制审计进度,必须在实施方案中做好审计时间安排。各审计事项的耗时量需要根据以往的审计经验和被审计单位的实际,基于确保审计质量,努力提高审计效率的原则,运用职业判断确定。
2.8 对方案所列审计人员适当性的审查
审计组的人员分工对于保证审计质量,提高审计效率也很重要,审计组长要以审计事项及其具体审计目标为依据,以审计工作底稿的分工编制为手段,按照组员各自的专业特长、个人能力差异、审计工作事项、以及均衡工作量要求进行分工。另外,还有考虑有无需要回避的人际关系和审计人员的定期轮换等。 2.9 审计步骤的确定问题
审计步骤通常分为准备阶段、实施阶段和报告阶段。编制审计实施方案,设计审计步骤要解决的主要问题是如何处理实施阶段的符合性测试与实质性测试之间的关系。审计人员应当根据审前调查了解到的被审计单位的实际情况和准备阶段对审计风险评估的结果来合理设计审计步骤。如果准备阶段初评被审计单位固有风险和控制风险的综合水平较高,则设计审计步骤时应适当减少符合性测试的规模,尽量扩大实质性测试的规模;反之,则相反。
3 如何发挥审计实施方案的全面指导作用
我们在实际工作中为有效发挥审计实施方案的指导作用,应注意把握好以下几点:
3.1 做好审前调查。以充分利用审计资料为出发点,制定切实可行的调查提纲,认真开展内部控制测试,以分析性复核为关键点。
3.2 提高编制质量。突出重大违法违纪问题,注意从体制、机制和制度层面分析研究问题,规范编制程序,广泛听取各方意见。
3.3 严格抓好落实。。认真组织学习培训,增加对实施方案的了解;提高重要性认识,确保审计全过程围绕实施方案展开;以查证重大违法违纪问题为主线,并结合实际情况及时调整实施方案;加强项目组织领导,合理安排审计人员。
3.4 规范审计实施方案的调整。在审计过程中,当审计实施方案与客观实际不一致,确需调整审计实施方案时,审计组应当提出审计实施方案调整申请书,说明调整的内容和原因,履行必要的审批手续后调整,维护审计实施方案的严肃性。
【参考文献】
1、《审计机关审计方案准则》(中华人民共和国审计署令 第2号)
2、《审计机关审计项目质量控制办法(试行)》(中华人民共和国审计署令 第6号)
篇9
(一)客观因素
事业单位审计风险产生的客观因素主要是事业单位的整体的独立性和权威性的不够完善。这些因素导致了事业单位的审计活动没有其应有的独立性,受到了外在诸多方面的影响较为严重,而且审计活动的权威性也不高,受到了很多的限制,最终的结果是审计人员无法客观的对单位内部的审计活动进行处理,也无法提出相应的解决对策。除此之外,国家对于事业单位审计活动的相关的法律规范还不够成熟,以致于大大影响了事业单位审计活动的工作效率。另外,事业单位内相关的工作人员对有关审计活动的法律法规认识有限,在工作期间较多的是依据自己以往的经验以及自我的感受来进行,在很大程度上使审计活动的风险大大的提高。
(二)主观因素
一个具备高素质的审计人员可以有效的防范审计风险,相反,一个审计人员的素质若是不高,也可以大大的提高审计的风险。作为一名审计人员,首先要对与审计有关的法律法规有一定的认识和了解,同时要掌握应有的处理审计工作的能力,另外,审计人员的道德素质也是非常重要的。一个审计人员在具体的工作过程中,缺乏相关的工作经验以及工作能力,在工作中显得手足无措,无从下手,致使在工作中对于审计的某些问题不能及时的发现并且进行有效的处理。我国的事业单位中的某些审计人员的工作态度也存在着问题,工作不认真不积极,敷衍了事,以致于忽略了审计活动中的很多问题,另外,某些审计人员如果违反规定,做出一些不合乎法律规定的事情,会大大的提高审计的风险。被审计方的态度,也是影响审计工作的一个重要因素,目前我国的很多单位都不愿意审计,使审计工作实施起来非常的困难,进而提高了事业单位审计的风险。
二、事业单位审计风险防范对策
(一)建立审计风险评估机制
建立事业单位的风险评估机制可以有效的降低审计的风险,在建立风险评估机制时主要有以下几个步骤,首先,事业单位的审计人员加强沟通与交流,就如何建立审计风险评估机制有一个合理的判断,并且对有关审计风险的环境做一个详细的调查与分析,从而建立起审计方案的初稿;其次,事业单位的审计人员需要对与单位运营有关的经营风险以及财务风险的相关信息有一个整体的把握,并且依据这些信息数据,做出一个相关的计划书,计划书拟好之后,将其移交至事业单位的审计委员处,审计委员对这份计划书进行一个合理的评判;再次,如果审计委员认为审计人员所制定的计划书合理有效,具有很强的可操作性以及科学性,那么需要将计划书交回给审计人员,要求审计人员依据计划书来进行具体的工作,审计人员要对计划书在实施过程中所存在的问题及时的做好记录,并且记录要与实际情况相符;最后,在充分的了解了计划书在实施过程中所存在的问题的基础上,对审计计划进行完善,使计划书能够更好的指导实际工作。
(二)提高事业单位审计人员的综合素质
前面已经提到事业单位审计人员的素质高低对于审计活动有着至关重要的影响,所以提高事业单位审计人员的综合素质是防范事业单位审计风险的有效措施。首先,审计人员需要对与审计相关的理论知识有一个全面的了解和认识,为处理审计工作的相关问题打好基础。由于我国的经济在不断的发展,审计活动的社会环境无时无刻不在发生着变化,审计人员对不断变化着的环境有一个很好的把握,紧跟时展的潮流,就需要不断的学习新知识、掌握新技术,积累丰富的处理审计风险的知识,才能有效的降低审计工作的风险。加强对审计人员的法律意识的培养,我国已经颁布了与审计活动有关的法律规范,明确规定了审计人员在进行审计活动时需要遵守的相关规定,所以,事业单位的审计人员需要对国家的法律法规有一定的了解,确保自己的每一项审计活动都是符合法律法规的,确保自己没有违反法律的行为的出现,不徇私枉法。其次,审计人员在进行审计工作的过程中,要始终以事业单位相关的审计行动准则为依据,事业单位建立的审计行动准则要符合实际需要,确保审计人员在工作中有一定的规范的约束。由于审计的行动准则是根据审计人员多年的工作经验总结得来的,所以其对于审计人员工作的指导性非常强,审计人员可以充分借鉴经验丰富的审计人员的审计工作,使自己的审计工作更加的合理有效,进而提高自己的审计工作,降低审计风险。最后,一个高素质的审计人员不仅要具备较高的专业知识,还需要有高尚的道德情操,所以事业单位需要加大力度培养审计人员的职业道德,帮助审计人员形成良好的道德素养,要求每一位审计人员在审计的工作当中保持着一种客观公正的心态,依法办事,坚决不做违法犯罪的事情,明确告知审计人员审计工作的重要性和严肃性,确保审计人员积极认真的进行审计工作。
(三)提高审计风险的意识
篇10
【关键词】审计;重要性;重要性水平;审计风险
随着审计环境的巨大变化和企业财务舞弊重大事件的发生,以及国际审计准则的大规模修改,迫切要求我国大力改进审计准则,增加审计的有效性,防范和化解审计风险,维护市场经济的稳定有序运行。鉴于此,财政部在2005年初提出了我国会计审计准则国际趋同的主张和中国会计审计准则体系建设的目标,并按照科学、民主、透明和公开的准则制定程序,2006年2月15日,正式了包括48项审计准则的新审计准则体系。其中一个重大的突破和创新,就是全面引入了风险导向审计的先进理念和技术,重塑审计流程,提高审计的效率与效果。
在新的审计准则之下,要求注册会计师在开展审计工作时,必须在风险评估的基础上,正确运用审计重要性,计划和实施审计工作,应对审计风险,必须收集充分适当的审计证据,发表恰当的审计意见。
一、正确理解审计重要性与重要性水平
(一)审计重要性
审计重要性,是指财务报表发生错报的严重程度,这一严重程度在特定环境下可能影响会计报表使用者的判断或决策。如果一项错报单独或连同其他错报能改变财务报表预期使用人的决策,则该项错报就是重要的或者严重的,否则,该项错报就是不重要的。
我们在理解这个概念时应从以下几方面把握:
1.判断考虑的角度是报表使用人。审计重要性虽然是注册会计师做出的专业判断,但是其判断考虑的角度却是报表使用人。注册会计师在判断被审计单位会计报表中的错报或漏报是否重要,是以是否影响会计报表使用者的判断或决策为依据的,而不是从被审计单位管理当局或注册会计师的角度考虑的。所以,注册会计师在做出审计重要性的判断之前,必须在充分了解报表使用人的基础上评估会计报表使用者对被审计单位会计报表错报或漏报的容忍程度。
判断一项业务重要性与否,应视会计报表中错报漏报对会计报表使用人所作决策的影响而言。若一项业务在报表中的错报漏报足以改变或影响报表使用人的判断,则该业务的错报漏报就是重要的,否则就是不重要的。
2.对审计重要性的判断离不开特定的环境。不同的企业面临不同的环境,因而判断重要性的标准也不同。这个特定的环境包括企业的规模、所处的行业、企业所处的会计期间、会计报表使用者涉及的广度等。
3.运用的领域是会计报表审计。审计重要性只运用于会计报表审计中(即注册会计师审计),其对政府审计(即财经法纪审计)和内部审计都不适用。政府审计是为了评估被审计单位遵守法律法规的程度,对它而言,根本就不存在重要性的判断,只要是错报和漏报都是重要的,不论其金额的大小和其性质,因为只要它是错报或漏报,都违法了国家有关法律法规的规定;内部审计主要是为了测试对组织内部的经营活动和内部控制的适当性、合法性和有效性。对它而言,也不存在重要性的判断。
重要性概念在审计中是相当重要的,它是审计范围的一个主要决定因素,审计师的审计意见本身就包含了重要性概念。在计划审计和就审计证据对审计意见支持的充分性进行最终评估时,重要性概念尤为重要。在计划和执行审计中,审计测试的精确度需要与财务报表的重要性联系起来;在评估审计证据对审计意见支持的充分性时,审计人员要将错误的精确度上限与财务报表重要性水平相对照。
一般来讲,审计重要性(水平)的确定对于审计实务具有如下重要作用:
一是有利于提高审计效率。由于社会经济环境的发展变化,被审计单位规模的扩大,企业组织结构日趋复杂,经济事项日渐频繁,详细审计已经不可能。在抽样审计普遍被采用的今天,重要性概念为解决审计人员的抽样决策问题提供了极大帮助,可合理确定重要性水平,选择科学的抽样方法,从而大大提高审计效率。
二是有利于降低审计成本。由于费用预算与时间预算方面的考虑,审计人员必须在成本与效益之间进行权衡。重要性原则的正确运用,可以适当减少审计程序,缩小审计范围,使审计人员把工作的重点放在对可能影响会计报表使用者决策的方面,避免面面俱到。
三是有利于降低审计风险。在抽样审计下,审计人员对未审计部分要承担一定的风险,而风险的大小与重要性水平的设定、重要性的判断有关。重要性水平的恰当判断对降低审计风险、保证审计质量有重要作用。
(二)审计重要性水平
显然,审计重要性具有质量和数量两方面的特征,也就是对审计重要性的理解要从错漏报的性质和金额两个方面去把握。
审计重要性涉及的错漏报性质,指的财务报表中哪些项目发生了错漏报,在报表要素中的重要性程度如何,是报表责任方的主观故意的“舞弊”所致,还是客观非故意的“错误”引起。
另外,审计重要性所涉及的错漏报,除了具有性质上的差异外,更有金额上的差异。会计的货币计量原则,决定了必须关注报表中的错漏报的金额大小,即所谓的重要性水平的问题。
审计重要性水平,是指可容忍的错漏报数量,即具有重要性的最低金额。也即:达到重要性水平的错弊均需揭示,因为这将影响会计报表使用者的决策。
重要性实质上强调了一个“度”,在财务会计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。如果会计信息的错报或漏报可能影响到财务报表使用者的决策或判断,就可认为重要,否则就不重要。在审计实务工作中,审计重要性水平是重要性的数量表示,是一个数量门槛或金额临界点。
