经营风险和审计风险的区别范文
时间:2023-11-20 17:55:02
导语:如何才能写好一篇经营风险和审计风险的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】风险管理审计;风险导向审计;联系
一、风险管理审计
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
(二)内在联系
篇2
关键词:传统风险导向审计;现代风险导向审计;比较
随着时代的发展,企业所面临的经济环境日益复杂,原有的账项基础审计和制度基础审计的弊端在经济发展的潮流中逐渐显现,各种审计失败的案例引起了人们的思考,因此,为了更加有效的实现审计的职能,维持良好的经济秩序,以风险为导向的审计应运而生。从二十世纪八十年代至今,风险导向审计也已从传统的风险导向审计过渡到了现代风险导向审计阶段。
一、传统风险导向审计
(一)传统风险导向审计的概念
传统的风险导向审计是一种在利用审计风险模型的基础上,评估财务报表固有风险和控制风险,进而确定实质性测试的性质、时间和范围的审计方法。这一方法的重点在于审计风险模型的运用,即“审计风险=固有风险×控制风险×检查风险”。其中“固有风险”是指假定不存在相关内部控制时,某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性;“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
(二)传统风险导向审计的缺陷
1.注册会计师没有从被审计单位的整体出发,不能深入了解被审计单位的具体情况。传统风险导向审计将审计重点放在了控制测试这一环节中,着重于对被审计单位内部控制的检查,在一定程度上局限了注册会计师的审计思路。
2.审计程序的实施完全取决于对检查风险的评估。注册会计师根据审计模型倒推检查风险,检查风险越高,实质性测试的工作量就越少;反之,实质性测试的工作量越多。但这种主观的估计对于审计质量是有较大影响的。
3.实践中难以对固有风险进行准确评估。固有风险和控制风险贯穿于整个企业的各个层次,二者之间很难作出严格的区分,而传统的风险导向审计在企业层面仅仅评估固有风险,这种估计显然是十分不可靠的。
二、现代风险导向审计
(一)现代风险导向审计的概念
现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。它改进了传统的审计风险模型,以“审计风险=重大错报风险×检查风险”来评估被审计单位的风险。在这个模型中,“审计风险”是指会计报表存在重大错报而注册会计师发表不恰当会计意见的可能性;“检查风险”是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性;“重大错报风险”包括两个层次,即会计报表整体认定层次和认定层次。
这一方法强调的是审计风险的影响因素来源于整个企业所面临的经营风险,审计应建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,注册会计师需要综合评价经营风险以确定实质性测试的范围、时间和程序。
(二)现代风险导向审计的优点
1.对风险的把握更加全面,对审计风险的评估更加可靠。现代风险导向审计是以企业所处的宏观环境为背景,综合分析企业面临的各项挑战,整体评估审计风险。在实务中,注册会计师是站在战略的角度,以经营环境、经营模式为风险分析的起点,把被审计单位和周围环境联系为一个整体,从宏观上判断和发现财务报表中存在的重大错报。
2.审计目的明确,审计效率提高。现代风险导向审计的着手点是重大错报风险,从而确立检查风险。它将企业内外部的风险转化为财务报表错报风险,从而更快的确立审计重点,审计效率明显提高。
三、两种方法之区别
(一)本质不同
从本质上来说,传统风险导向审计还只是停留在观念层面,并没有使审计过程和审计方法产生巨大变化。因为在审计实务中,审计人员所采用的是制度基础审计的基本方法,增加了风险定量评估的内容,并将风险定量分析视作审计风险控制的一种重要手段。审计人员依然采用一种自下而上的审计思路。它还只是制度基础审计的延伸。
现代风险导向审计则是一种全新的方法,它有一套全面并且科学的审计方法,并且有完整的审计思路,即“企业整体层面的分析——经营环节层面的分析——会计报表重大错报风险的分析”,将会计报表风险与企业经营风险联系起来。虽然这种方法在实施过程中,仍然要用到制度基础审计的方法,但它并没有局限于对企业的内部控制的分析。
(二)审计方法不同
传统风险导向审计采用“自下而上”的审计方法,从被审计单位会计报表的固有风险和控制风险入手,了解内部控制、实施控制测试,根据控制测试的结果确定实质性测试的性质、时间和范围,即传统风险导向审计是以交易为基础,从交易的角度确定是否存在重大错报。这种方法虽然有了较大突破,但主要依赖实质性测试,范围过于狭窄。
现代风险导向审计是以经营风险为基础,运用“自下而上”和“自上而下”相结合的方法,先“自上而下”对报表形成预期,再“自下而上”地根据预期实施相应的审计程序。注册会计师在这一过程中借助于“战略分析—经营环节分析—剩余风险分析”的基本思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步推导和落实审计的范围和重点,确定相关的审计目标和审计程序,然后通过实施审计程序和取证的结果,结合重要性的判断,判断整个财务报表的风险并形成最终的审计意见。相比之下,现代风险导向审计引入了企业战略管理分析工具,逻辑性、专业性和准确性都得到了提升,大大提高了注册会计师发现客户会计报表中重大错报的能力。
(三)对风险的认识
传统风险导向审计中将风险的范围局限于会计方面的风险,因此,注册会计师在进行审计时忽略了许多外在的重要因素,更加侧重的是会计报表项目本身的固有风险和控制风险。但在实际情况中,固有风险是很难从经营风险中单独剥离出来的,这很大程度上依赖于注册会计师的判断和估计,所以,传统风险导向审计在可靠性、准确性上存在不足。
现代风险导向审计中,风险的概念除了包括会计报表项目本身的风险外,更多的考虑企业的战略风险和经营风险。注册会计师在审计过程中从企业所处的经营环境、条件到经营方式和管理机制等内外部各个方面来分析,以战略风险和经营风险的评估为审计工作的重点,进而控制会计报表的风险。在风险上的延伸和改进无疑又增加了现代风险导向审计的可行性。
(四)审计证据的范围
传统风险导向审计的审计证据主要包括实施控制侧试和实质性测试获取的证据,大部分情况下只是局限于内部证据。
现代风险导向审计则扩大了审计证据的范围,也就是说,现代风险导向审计实现了审计证据有内部向外部的转移。在实务中,注册会计师会充分了解被审计单位整体经营环境,并从外部获得大量的证据来评价风险评估的恰当性,以此来评估客户的经营风险及审计风,这样也就大大增加了审计证据的范围,为注册会计师实施进一步审计增添了信心。
(五)审计程序由单一化向个性化转变
传统风险导向审计的审计程序倾向于是一种标准化形式,对不同的被审计单位都使用标准相同的审计程序。这种标准化审计程序存在很大问题:一是不能对症下药,没有充分贯彻风险导向审计思想;二是限制了审计人员的临场发挥,由于很多客户的财务人员都是注册会计师出身,或者系统学习过审计,或者有与注册会计师打交道的经验,使注册会计师无法突破客户预先设置的障碍或防范措施,难以做出正确的审计结论。
而现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。相比之下,这种量体裁衣的方式有助于注册会计师找到适合于不同的被审计单位的审计程序,使得审计更加适应环境变化,可以在很大程度上避免由于程序的标准化而疏漏的错报,提高审计质量。
(六)对注册会计师的能力要求逐渐提高
传统风险导向审计侧重于会计层面的评估,对注册会计师的要求只是在会计和审计的方面。
篇3
审计模式是一定审计环境下并与之相适应的审计目标、审计计划、审计准则、审计管理体制和审计机构设置等共同组成的完整体系。审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质的逐步加深,依次经历了账项导向审计模式、制度导向审计模式和风险导向模式这三种模式。
制度导向审计又称内控导向审计。随着股份有限公司的不断出现,社会公众更多关注的是财务报表的公允性、真实性。基于这样的前提,产生了以评价企业内部控制为基础,然后确定实质性测试的性质、时间和范围,并依此收集审计证据、形成审计意见的制度导向审计模式。
制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。
风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显著的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
二、新旧审计准则体系的审计模式的区别
(一)审计风险模型不同
旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。
新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
(二)对注册会计师的要求不同
旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。
新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
(三)审计起点不同
在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。
在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。
(四)内部控制要素不同
旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。
新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。
(五)风险评估方式不同
旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。
新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
三、新旧审计体系审计模式比较分析的启示
(一)依据增值服务合理提高审计收费
改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。
(二)提高注册会计师的素质
根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。
(三)完善法律环境及监管手段
从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提供有效地保障。
(四)使用并完善辅助审计的软件
在改良后的风险导向审计模式中分析性复核程序占据非常重要的地位,而辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性复核程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性复核程序成为节约成本的重要手段。
(五)关注管理舞弊
由于旧的审计模式是由下自上的审计模式,对管理舞弊的关注不到位,而新的审计模式是自上而下的审计模式,所以应当加强对管理舞弊的关注。管理舞弊是指直接由组织管理层实施,突破现有会计规范,蓄意错误呈报、遗漏财务报告中应予披露的内容,或提供虚假会计信息的舞弊行为。管理舞弊的作弊者通常均于事前精心设计,事后极力设法隐瞒,舞弊者的层次越高,越难有效预防与检查。如果发现有管理层越过内部控制或存在大笔不合理交易的情况,且具备舞弊动机时,审计师应采用更严格的审计标准,以减少审计失败。
参考文献:
[1]刘冰.新旧审计风险模型对比[J].《合作经济与科技》,2008,02:84-86.
[2]付明明.不同的审计模式对审计风险的影响[J]. 知识经济, 2008,12 :55-55.
[3]李梦玉、赵夏. 现在审计风险模型的优势及应用中的问题[J].会计之友,2009,01:34-35.
[4]李娜.传统风险导向审计与现代风险导向审计的比较分析[J].金融财经,2009,02:139-139.
篇4
【关键词】现代风险导向审计 注册会计师 对策
一、现代风险导向审计的内涵与特点
现代风险导向审计作为一种新的审计模式倍受职业界的关注。我国于2006年2月了一系列新的审计风险准则,并于2007年开始实施,这标志着我国注册会计师审计从规则上已进入现代风险导向审计模式时代,这些审计准则的和实施也为现代风险导向审计模式在我国审计实务中的运用创造了条件。2010年11月1日财政部批准了修改后的注册会计师执业准则,该体系最大的变化是将现代风险导向审计理念全面取代了制度基础审计的理念,要求注册会计师在审计过程中以重大错报风险的识别、评估和应对作为审计工作的主线。
(一)现代与传统风险导向审计模式的区别
1.从审计思路上看
传统风险导向审计模式采用的是一种“自下而上”的审计思路, 认 为注册会计师只要通过对被审计单位会计报表各个项目及相关交易 的各个“认定”的固有风险和控制风险的评估和测试,并加以综合,就可以为审计意见提供充分适当的证据。现代风险导向审计模式要 求注册会计师运用“自上而下”与“自下而上”相结合的手段,对财务报表风险做出合理的专业判断。即首先运用“自上而下”的思路,从企业的战略管理分析入手,通过战略风险与经营风险的导向和严 密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关 的审计目标和审计程序。然后通过实施审计程序及取证的结果,结合 重要性的判断,“自下而上”地归纳和判断整个财务报表的风险并形 成最终的审计意见。
2.从审计侧重点来看
传统风险导向审计模式侧重于对财务报表本身的分析,通常难以 对固有风险做出准确评估,往往将固有风险简单地确定为高水平,转 而将审计资源投向控制测试和实质性测试。而现代风险导向审计模 式则侧重于对整个企业的经营环境和经营过程的分析,它将被审企业置于社会经济体系中,分析其所面临的经营风险及对风险的控制施,从而形成对财务报表的预期,根据预期对财务报表进行判断。审计重 心发生了前移,使得以审计测试为重心到以风险评估为重心。
3.从审计风险的方法来看
由于对审计风险的认识不同,导致了两种风险导向审计模式所运 用的审计风险模型不同。传统风险导向审计模式以“审计风险=固有 风险×控制风险×检查风险”为审计风险模型。现代风险导向审计以 “审计风险=重大错报风险×检查风险”为审计风险模型。现代审计 风险模型在传统审计风险模型的基础上进行了改进,形式上有所化, 但审计风险的内涵和外延却扩大了。其中重大错报风险包括两个层 次:会计报表整体层次和认定层次。认定层次风险指交易类别、账户 余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和 控制风险。会计报表整体层次风险主要指战略风险和经营风险。
(二)现代风险导向审计的特点
1.对内部控制运用全面
在制度基础审计中,风险导向审计主要考虑控制环境 、会计系统和控制程序等三个因素,同时也可扩展到五个因素:控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构,这相对于原来的系统导向审计只考虑内部会计控制和内部管理控制进步了很多。
2.以风险为导向的审计模式
在风险导向审计中,以风险为导向,可以影响经济业务的内部环境和外部环境,是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平以下。
3.全面考虑风险因素
风险导向审计在账户余额和财务报表两个层次分别评估,注册会计师在各个审计阶段分别评估账表项目的期望审计风险、固有风险、控制风险和检查风险。随着审计工作的深入,注册会计师在各个阶段针对不同风险要素做分别侧重的评价,这样审计人员所能够获得的与风险要素相关的信息就非常多,使对风险要素水平的评价也更加准确和客观。
二、现代风险导向审计的运用及问题
(一)会计师事务所管理理念落后于现代风险导向审计
会计师事务所审计信息系统建设无法适应现代风险导向审计的需求。目前国内部分大型的证券资格会计师事务所逐步开发了相应的审计业务实施系统,其余证券资格会计师事务所和非证券资格会计师事务所尚未建立自身的审计职业系统。由于国内会计师事务所执业系统信息化建设起步较晚,大部分会计师事务所审计业务执行系统仅仅是将被审计单位的内部控制了解及其测试、实质性程序等纳入信息系统建设中,在“对审计项目的风险识别和评估”方面未能够建立系统化的体系,大部分事务所仅仅将审计准则相应的内容做了简单的列示,没有根据风险评估环境的需要建立完整严密的风险识别和评估体系,风险评估环节缺乏定量的数据支持,分析程序未能够在审计业务系统中得到充分的体现。此外,审计业务系统未能够完整的将风险评估环节和后续的内部控制测试和实质性程序等做有效的衔接。
(二)会计师事务所在宏观政策、行业等方面研究的投入无法满足现代风险导向审计的需求。
现代风险导向审计要求注册会计师需要了解被审计单位所处环境的宏观政策情况,包括货币政策、财政政策、税收政策等,需要了解与被审计单位相关的汇率波动、利率等基础金融工具因素。需要注册会计师了解被审计单位所处行业的情况,包括市场需求、竞争对手、生产技术等。目前国内会计师事务所较为重视会计、审计等财务审计相关的专业知识的研究投入,尚未对宏观政策、客户所处行业等方面做持续不断的研究,未能够建立相应的信息库,导致注册会计师在进行具体项目风险评估过程中无法得到会计师事务所层面在该等方面的系统科学的支持,很多时候是依赖于项目负责人或者项目组成员平时对该等内容的了解,往往出现信息过于宏观,未能够与被审计单位联系到一起,出现信息不完整,导致在该等信息运用到被审计的单位风险评估过程出现偏差。
三、现代风险导向审计对中国注册会计师的挑战
(一)对注册会计师职业判断的挑战
现代风险导向审计的核心――风险评估程序,实质上就是职业判断的过程。在风险导向审计中,职业判断范围的扩大、受托责任的复杂化,使注册会计师不仅要对被审计单位的财务状况做出判断,要关注的还有过去事项、社会责任、持续经营能力、被审计单位的经营情况和所在行业整体情况以及宏观环境、政府政策对被审计单位的影响等诸多事项。对于近年来不断出现的新兴行业或新兴业务,注册会计师在审计中需要对这些特殊事项可能存在的重大错报风险给予特别关注。针对特殊性质的业务,注册会计师不能仅依靠原有的职业判断来评估风险,还需要相应的准则指南指导其审计工作。这就要求注册会计师要具备较强的专业技能、丰富的知识以及对最新审计准则的理解和掌握。
(二)对注册会计师审计理念的挑战
现代风险导向审计首先考虑的是被审计单位所面临的战略风险,是从被审计单位所处的宏观经济环境来分析其经营风险、生存发展能力以及管理水平等,并在此基础上对重大错报风险予以评估, 然后再看财务数据的准确性即“自上而下”,这是一种较高层次战略观的体现,是一种全新的审计理念。现代风险导向审计要求注册会计师跳出被审计单位的财务报表即“出乎其外”,首先对其宏观经济环境进行综合的分析,包括了解被审计单位的行业状况、法律与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制等六项内容。
(三)对注册会计师职业能力的挑战
风险的评估很多要涉及非财务方面的内容,显然,现代风险导向审计要求注册会计师具备宽口径的知识结构,采用 宏观战略管理理论和方法对导致被审计单位财务报表发生错报的根源入手,充分全面地了解和评估其经营风险。而目前我国注册会计师过于狭窄的知识面尚无法满足这一要求,目前中国注册会计师都是通过全国统一的五门注册会计师资格考试而获得执业资格的,具有比较高的执业水平,但相对来说缺乏除此以外的其他相关的行业知识,如金融知识、 行业产业知识、企业战略管理方面知识等。
四、注册会计师有效应对现代风险导向审计的策略
(一)注重信息资料数据库的建设
注册会计师在进行现代风险导向审计时要了解被审计单位及其环境。了解与被审计单位相关的行业状况、法律环境和监管环境及其他外部因素、被审计单位的目标战略,只有强大信息库才能满足审计的需要,降低审计成本,提高审计的效率。通过调查可知注册会计师在进行风险评估时,缺乏信息的支持,导致审计成本上升,审计效果不佳。“四大”会计师事务所在近百年的时间里,建立了强大的数据库,注册会计师可以比较方便的获得有关被审计单位的行业信息、监管环境等相关的信息,并且建立了一系列的指标评价体系,为注册会计师提供参考。首先,信息库的建设应该注重信息的收集,关注行业的动态发展,法律法规的变化,这项工作应由专门的部门负责。其次,信息库的建设应注重风险评估体系的运用,如波特五力模型的运用SWOT分析等。最后,应该注重审计案例和审计总结的积累。
(二)加强会计师事务所的文化建设
会计师事务所的文化是指在一定的条件下,在长期的审计实践活动中,通过审计组织领导者主动倡导和精心培育的,并被审计组织全体成员所认同和遵循的具有本审计组织特色的管理思想、行为规范及其物质形态的总和。会计师事务所的文化是一种隐性的力量,它在无形之中影响着会计师事务所人员的行为方式,重要的是工作方式和工作态度。只有建立起积极健康的事务所文化,才能避免审计工作底稿编制流于形式,事务所内部不同部门对审计要求不统一等问题。然而,值得我们注意的是事务所是一个人员流动较大的组织,而且国内很多较大规模的会计师事务所是由很多地方小所整合而成,这无疑为事务所的文化建设增添了难度。
(三)提高注册会计师的综合素质
现代风险导向审计的运用是对注册会计师综合素质的一次挑战。一方面是学习能力的考验。审计准则的变化对注册会计师的审计工作提出新的要求,注册会计师只有具备较强的学习能力才能掌握现代风险导向审计的精髓。另一方面现代风险导向审计需要注册会计师具备丰富的知识储备。注册会师不仅要掌握审计、会计的知识,还要掌握经济学、管理学方面的知识。注册会计师自身要加强学习,强化自身的职业怀疑精神,提高自己的职业判断能力和专业判断能力。会计师事务所应注重注册会计师的培训,提高注册会计师对现代风险导向审计的认识,强化注册会计师风险意识,为注册会计师运用现代风险导向审计提供更多指导,构建一套风险评估体系。此外,会计师事务所应制定合理的招聘政策、晋升机制和薪酬待遇。在招聘会计、审计专业人员的同时,也应注重招聘法律、机械、工程、税务等专业的人才。在制定审计计划时,要注意人员结构的合理性。此外,注重专科生、本科生、研究生、博士生的人员比例。并且应制定合理的薪酬制度和晋升机制以留住人才。
参考文献:
[1] 叶陈刚,孔慧 平. 现代风险导向审计应用探析[J].中国注册会计师,2008,(5).
篇5
一、B2C模式下的审计风险特征
1.审计风险
审计风险主要指的是由于财务报表存在重大错报而导致注册会计师有瑕疵或者错误的审计意见的可能性。审计风险包括重大错报风险和检查风险,用数学模型表示如下:
审计风险=重大错报风险×检查风险
重大错报风险(risk of material misstatement)是指财务报表在审计前存在重大错报的可能性。此类风险与控制环境有关,但也可能与其他因素――如经济萧条有关。检查风险是指某一认定存在错报,该错报单独或连同其他错报是比较严重的,但注册会计师未能及时发现这种错报。检查风险与审计程序设计的合理性和执行的有效性密切相关。
2.B2C模式下审计风险的特征
B2C模式下,审计以实时的数据库为基础,与传统的控制制度和流程区别较大,审计风险更加多样化、复杂化,主要特征如下:
(1)重大错报风险的特征。在B2C模式下,财务数据由计算机进行集中处理,传统会计流程中成熟的职权分割清晰的人为控制作用近于消失;数据存储介质及存储方式实的数字化,致使传统的账簿控制体系控制失灵;电子商务系统自身安全性、可靠性和开放性,对企业内部控制制度及其运转提出了新的挑战。
(2)检查风险的特征。在B2C模式下,原始凭证都以电子数据形式呈现,审计人员收集的审计证据也是数字化的。审计人员很难保证收集的审计证据的相关性、有效性、有用性和充分性,而且与传统证据相比,数字审计证据的还具有易破坏性。
二、B2C模式下的审计风险
1.软件风险
审计软件风险是检查风险,主要是指审计软件系统自身的缺陷造成的风险。首先,审计软件的更新滞后于会计软件的升级速度,导致审计效率和质量下降。第二,部分软件开发人员不熟悉审计、会计业务,或者不了解计算机编程知识,会导致软件自身存在运行稳定性缺陷,有可能会导致审计计算或者分析结果。
2.取证风险
在B2C模式下,企业会计信息与其他业务信息共存于企业信息化系统,互相交叉,客观上加大了审计人员取证工作的难度。
3.操作风险
操作风险指由于技术、研发及操作人员的实际操作造成的风险。目前大部分审计岗位的从业人员,传统审计经验有比较丰富的积累,但是电子商务及互联网知识和技能比较缺乏,实际工作中存在人员操作风险。
4.安全性及可靠性风险
在电子商务环境下,数字化身份验证和识别准度低于传统验证的精度,内部控制的技术和方法是通过会计软件实现的,系统环境复杂,内部控制可能出现漏洞,不能彻底杜绝会计数据造假、舞弊行为,存在重大错报的风险。
5.审计准则风险
电子商务时代,无论国际审计准则还是我国《中国注册会计师审计准则第1633号-电子商务对财务报表审计的影响》中的相关规定,都存在实施细则缺失或不完善的问题,不能很好地适应新时期审计实务的客观需要,审计风险加大。
三、规避B2C模式下审计风险的对策
1.以人为本,加强人才队伍建设降低检查风险
(1)B2C模式的商务信息流程与技术。B2C模式下,虚拟货币、电子支付、在线结算存带来了安全性和内部控制问题。因此,审计人员要熟练掌握B2C模式商务信息流程与技术,用信息化手段审查被审计单位业务流程和财务数据是否被非法篡改,鉴别会计数据的真实、可靠和准确性等。
(2)B2C模式审计程序与操作方法。对B2C模式下电子商务进行审计,审计人员需要使用审计软件系统对传统审计进行辅助审计,这就要有新的技术手段和方法体系。电子函证及远程审查工作的重点是鉴别通过网络在线获取的回函的真伪。实时监测的关键是用人工计算结果验证数据处理系统数据处理的正确性。勾稽关系测试,根据不同情况用不同的技术和方法。
2.充分评估B2C模式的经营风险降低财务报表层次的重大错报风险
(1)提高系统安全性降低审计风险。在专业工程技术人员协助下,审计人员对被审计单位的电子商务系统进行测评,降低审计风险。这包括是否制定了健全的与会计信息系统相关得管理制度等。
(2)提高审计软件性能提高抗风险能力。审计人员应从现实情况和科学性出发,自行开发或与财务软件公司合作,研制B2C模式下的审计测试软件。
3.多层面审查B2C企业内部控制降低认定层次的重大错报风险
篇6
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,应反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的,是因为没有采用风险导向审计方法。这些意见都反映出我们对风险导向审计还缺乏全面的认识。笔者认为,风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的,它仍然处于发展完善中; 我国独立审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;我们当前的任务,不是否定国际审计准则以及其他国家审计准则体现的风险导向审计的方向,也不是无视我国独立审计准则已经体现的风险导向审计的精神,另搞一套审计准则,而是要认真经验和教训,按照风险导向审计的要求,进一步完善我国的独立审计准则,并严格付诸实施。
传统风险导向审计方法的由来
注册会计师制度的存在和发展应归因于所有权和经营权分离所导致的受托责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,因此需要由具有专门知识和技能的独立第三方——注册会计师对会计报表进行审计,出具客观、公允的报告。
注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法; 审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。
在审计发展的早期(19世纪以前),由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师通过完成各项工作以履行审计责任,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。注册会计师审计的重心在资产负债表,目的是发现和防止错误与舞弊。
由于早期获取审计证据的方法比较简单,注册会计师将大部分精力投向会计凭证和账簿的详细检查,因此,此时的审计方法是详细审计,又称账项基础审计。
根据有关记载,当时的注册会计师在整个审计过程中,约四分之三的时间花费在合计和过账上。从方法论的角度上讲,这种审计方法就是账项基础审计方法(accounting number-based audit approach)。19世纪即将结束时,会计和审计步入了快速发展时期。随着企业规模的扩大和组织结构的日益复杂,股权投资方式在企业中得到广泛。股权投资者非常重视投资回报,在企业管理当局编制的会计报表中,利润数据成为反映企业盈利能力的重要指标,并定期向现有股东以及潜在股东提供报告。注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允。由于企业规模日益扩大,经济活动和交易事项不断丰富、复杂,注册会计师花费的审计工作量迅速增大,如需要的审计技术也日益复杂,使得详细审计难以实施,而企业承担的审计费用也难以承受。为了适应审计环境的变化和审计工作的需求,职业界逐渐改变了详细审计,代之以抽样审计。然而,如果不考虑企业的其他因素,单纯使用抽样审计有其固有的局限性。因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。因为职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计方法可以被称作制度基础审计方法(system-based audit approach)。制度基础审计方法的重点在于要求注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对于内部控制存在缺陷的环节,注册会计师通常将其涉及的交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,注册会计师通常将其涉及的交易和账户余额进行抽样审计。由此, 制度基础审计方法就大大减少了注册会计师的审计工作量,提高了审计效率,同时也降低了企业承担的审计费用。
由于审计风险受到企业固有风险因素的,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如 账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。审计风险模型是指"审计风险=固有风险×控制风险×检查风险".在审计风险模型中,审计风险是由会计师事务所风险管理策略所确定的,谨慎行事的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从国外文献看,早在1983年,美国审计准则委员会就把这一审计思想写入了审计准则公告第47号,要求注册会计师在充分评估固有风险和控制风险的基础上确定检查风险,最终将审计风险控制在可接受的水平。同时,还要求将重要性原则与审计风险模型一同运用,以降低审计风险,并明确注册会计师应当承担的责任。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法(risk-oriented audit approach)。需要指出的是,由于用词的不同,风险导向审计有时也被称为“风险基础审计方法(risk-basedaudit approach)”或“风险基础方法(risk-based approach to auditing)”。
本文将以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计方法。
职业界对传统风险导向审计方法改进的探索
按照传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价);而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活中的一个细胞,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。而且,当企业管理当局通同舞弊时,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此,随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法进行了改进。改进后的风险导向审计方法具有以下特征:一是注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险;二是注重运用分析性程序,以识别可能存在的重大错报风险; 三是在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计;四是扩大了审计证据的内涵。注册会计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
职业界在对传统风险导向审计方法改进的过程中,创造出一种新的方法,称为风险基础战略系统审计方法(risk-based strategic-systems audit approach)。风险基础战略系统审计方法归结起来有以下特征:(1)了解客户的战略性优势。如客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的优势在哪里?(2)了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争优势?风险管理、战略管理和信息管理流程如何发挥作用?(3)了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的价值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用?(4)衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来?亦即,与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略优势和有关流程的效率,赚取的超过正常水平的利润是多少?(5)记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理当局作出的认定进行职业判断。(6)利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。(7)将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。
通过运用上述方法,注册会计师可以获取以下审计证据:(1)经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响;(2)经营控制风险及其对会计报表认定的潜在影响; (3)特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设; (4)与处理常规交易相关的信息处理风险; (5)在企业层次,经营业绩所实现的水平;(6)在业务流程层次,经营业绩所实现的水平; (7)企业产生未来现金流量的能力; (8)企业报告盈利的质量和业绩; (9)企业的价值。与传统风险导向审计方法相比,风险基础战略系统审计方法获取审计证据的领域更广,但在执行审计工作时仍然保留了许多传统做法,例如运用审计风险模型,按照风险评估基础分配审计资源,实施审计程序,依据获取的审计证据对会计报表形成意见;只不过后者将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。
风险基础战略系统审计方法是对传统风险导向审计方法的改进,两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目); 风险基础战略系统审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。风险基础战略系统审计方法的优点是,便于注册会计师全面掌握企业可能存在的重大风险,有利于节省审计成本,克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性:一是会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;二是注册会计师(至少对审计项目承担责任的注册会计师)应当是复合型的人才,有能力判断企业是否具有生存能力和合理的经营计划; 三是由于实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就大大增加。此外,由于审计准则的滞后性,风险基础战略系统审计方法的一些做法与审计准则有时会存在较大差异。因此,在审计准则修订之前,一旦出现审计失败,如果注册会计师采用该方法,就很难保护自己。
国际审计与鉴证准则理事会对传统风险导向审计的完善
职业界对传统风险导向审计方法的改进,也引起了审计准则制定机构的关注。为了解情况,国外的审计准则制定机构于1999年成立了一个审计风险小组。2000年,研究小组得出结论,认为传统风险导向审计方法对报表审计仍然是有效和适当的,但需要完善,以提高审计效果。研究小组同时建议准则制定机构根据研究结论修订现行审计准则。在上述背景下,国际审计与鉴证准则理事会(IAASB)和美国审计准则委员会先后各自成立了审计风险项目小组,随后又将两个小组合并,以从源头上实现国际协调。该小组于2002年10月了审计风险准则征求意见稿。2003年10月,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,2004年12月15日之后审计风险准则将正式施行。
国际审计与鉴证准则理事会的审计风险准则包括以下修订和新起草的准则:(1)会计报表审计的目标和基本原则(修订); (2)审计证据(修订); (3)了解被审计单位及其环境和评价重大错报的风险(涉及合并《风险评估与内部控制》、《机信息系统环境下的审计》、《了解被审计单位情况》);(4)注册会计师对评估的风险的反应程序(拟订)。其中,《会计报表审计的目标和基本原则准则》要求注册会计师在执行审计业务时应当实现会计报表审计目标,并遵守基本原则; 《审计证据准则》要求注册会计师充分利用认定,据以作为评估重大错报风险,以及设计和实施审计程序的基础;《了解被审计单位及其环境和评价重大错报的风险准则》要求注册会计师应当在充分了解被审计单位及其环境(包括内部控制)的基础上,对会计报表总体层次和认定层次作出风险评估;《注册会计师对评估的风险的反应程序准则》要求注册会计师针对评估的风险确定总体反应,并设计和实施进一步审计程序的责任(审计程序的性质、时间和范围)。
(一)会计报表审计的目标和基本原则准则
修订后的《会计报表审计的目标和基本原则准则》从以下方面强调审计风险:一是要求注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;二是在计划和执行审计时,注册会计师既不应假定管理当局是不诚实的,也不应假定其是完全诚实的;三是修改审计风险模型,将固有风险和控制风险合并为重大错报风险,审计模型修改为“审计风险=重大错报风险×检查风险”,以利于注册会计师执行风险评估程序,使之更加符合审计的实际情况。
(二)审计证据准则
修订后的《审计证据准则》要求从以下方面强调审计风险:一是注册会计师应当充分运用各类交易、账户余额以及表达与披露的认定,作为评估重大错报风险、设计与执行进一步审计程序的基础;二是将注册会计师获取审计证据的程序区分为总体审计程序和具体审计程序,总体审计程序包括风险评估程序、控制测试和实质性程序,具体审计程序包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和性程序。
(三)了解被审计单位及其环境并评估重大错报风险准则
修订后的《了解被审计单位及其环境并评估重大错报风险准则》从以下方面强调审计风险:一是风险评估程序以及有关被审计单位及其环境(包括内部控制)的信息来源。该部分规范了注册会计师为 解被审计单位及其环境而应当实施的审计程序(风险评估程序),还要求在项目小组之间讨论被审计单位会计报表存在重大错报的可能性。二是了解被审计单位及其环境。该部分要求注册会计师了解被审计单位及其环境,以及内部控制的组成要素的特定方面,以识别和评估重大错报的风险。三是评估重大错报的风险。该部分要求注册会计师识别和评估会计报表总体层次和认定层次的重大错报风险,考虑被审计单位及其环境,包括内部控制,以及会计报表中的各类交易、账户余额,以识别存在的重大风险。四是将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性。该部分也要求注册会计师确定所识别的任何风险是否是需要特别考虑的重大风险,或是通过实质性程序本身并不能提供充分、适当审计证据的风险。注册会计师还应当评价被审计单位针对这些风险的控制设计,并确定这些控制是否得以贯彻执行。五是与负责公司治理的机构和管理当局的沟通。该部分也涉及到与内部控制相关事项,需要注册会计师与负责公司治理的机构和管理当局的沟通。
(四)注册会计师对评估的重大错报风险实施的审计程序准则
新起草的《注册会计师对评估的重大错报风险实施的审计程序准则》从以下方面强调审计风险:一是总体应对程序。该部分要求注册会计师针对会计报表总体层次的重大错报风险制定总体应对措施。二是针对认定层次的重大错报风险实施的审计程序。该部分要求注册会计师对评估出的认定层次的重大错报风险设计和实施进一步的审计程序,包括测试控制的执行有效性以及实质性程序。三是评价所获取审计证据的充分性和适当性。该部分要求注册会计师评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据。
由此可见,国际审计与鉴证准则理事会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序,并强调无论内部控制是否有效,都要对各类重大交易、重要账户余额和重要披露进行详细审计。上述审计风险准则纠正了人们对风险导向审计方法认识和实践上的偏差,有利于注册会计师提高审计质量,降低审计风险,是对传统风险导向审计方法的完善。四、我们对风险导向审计方法的认识和采取的策略独立审计准则是注册会计师审计实践的产物。西方发达国家制定独立审计准则时间很长,形成了比较完善的准则体系,许多审计技术和方法成为国际惯例,而国际审计准则是国际惯例的集中体现。1994年,国际审计实务委员会(IAPC)完成并了一套核心国际审计准则。到为止,世界上许多国家和地区已经或正在将国际审计准则作为制定独立审计准则的基础。我国在制定独立审计准则初始,就充分借鉴了国际审计准则和国际惯例,对国际上已有的成文准则、习惯做法、专业术语,如果没有足够的理由予以否定,都尽可能吸收借鉴。国际审计准则的基本原则和必要程序构成了我国独立审计准则的基础。因此,我国独立审计准则是建立在传统风险导向审计方法基础上的,但需要完善。正如前面所分析的,以传统风险导向审计方法为基础制定的审计准则,本身还存在一定缺陷。如果将审计重点放在各类交易和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现小的错误而忽略大的。特别是近几年,国内外爆发了一系列上市公司财务欺诈案,促使我们对独立审计准则的制定和实施认真经验教训。
篇7
[关键词]内部审计风险 成因 对策
一、内部审计风险的特征
内部审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性,包括审前调查风险、审计程序风险、审计取证风险、审计报告风险等。内部审计区别于政府审计、事务所审计,所以内部审计风险也具有其独特性。充分识别并准确把握内部审计风险的特征,是有效控制风险、保证审计质量的前提和关键。笔者认为,内部审计风险的特殊性具体表现在如下几方面:
1.客观存在性。目前,审计风险已成为审计人员在接受审计项目时需要考虑的关键因素。会计师事务所在接受审计委托时,会在审计成本和审计风险之间进行权衡,最终选择成本较小而风险较小的项目,甚至于会拒绝接受风险较大的审计项目。但内部审计部门作为单位管理的一部分,是单位内部管理的重要组成部分,当为满足管理的需要按照领导地授权必须进行某项审计时,审计项目不具备选择性,很可能会接受难度较大、风险较高的审计项目,只能通过不断提高审计人员胜任能力、增加审计样本量等方式提高审计质量来降低审计风险,但内部审计风险不会为零。
2.可控制性。内部审计风险是客观存在的,非零的,并不意味着审计人员对此无能为力。在审计工作中,通过严格遵循审计规定和程序、提高审计人员的专业胜任能力、增加样本量、保持足够的职业谨慎等方式,可以将审计风险降低至可接受的水平。但也应该看到,提高专业胜任能力、增加样本量等降低审计风险的渠道都是要增加一定成本的,随着审计成本的增加,审计风险的降低呈现逐渐递减的趋势,内部审计人员必须在降低审计风险和成本效益之间作出合理选择。
3.后果的间接性。内部审计部门是单位组织管理的重要组成部分,不直接参与单位的组织经营活动,但审计部门提供的审计结论和建议,会间接影响到组织发展的某个层面。比如经济责任审计中对领导干部的任期评价,会影响到领导干部的选拔与任用,进而影响其所在部门乃至整个组织的发展。现在越来越多的单位领导开始认识到内部审计工作的重要性,也越来越多地将内部审计的工作成果运用到组织的管理中。从此意义来说,内部审计风险的结果间接影响组织的经营发展。
二、内部审计风险的成因分析
1.客观原因
(1)内部审计法律环境不完善。目前,内部审计已经逐渐成为我国审计事业的重要组织部分,并发挥着越来越大的作用,但与之相关的法律法规建设却相对滞后,专门针对内部审计的法律法规较少,造成在内部审计工作中遇到的很多新情况新问题没有相应的法律依据,必须依赖审计人员的职业判断,不可避免地会产生审计风险。
(2)会计和审计的时滞性。会计作为一种经济手段,记录下来的信息仅仅是经济业务的一部分,并不能反映全貌,由于会计时滞性的影响,会计信息在时间上必然落后于经济业务实践。内部审计工作以财务会计信息为基础,抽取复杂经济业务的一部分,本身就具有不全面性,存在风险。会计的时滞性加之审计抽查方法的使用,使得内部审计工作也具有时滞性和偏差,导致审计风险。
(3)被审计单位内部控制的固有限制。内部审计往往根据被审计单位内部控制的强弱,来确定审计范围和审计重点,以及审计证据的抽查样本量。如果内部控制不健全或执行不力,被审计单位舞弊的可能性就会增加,此时过分依赖内部控制就会导致审计失败,引发审计风险。即使被审计单位内部控制制度健全,也很难保证在所有环节上都是健全有效、执行有力,审计风险难以避免。
2.主观原因
(1)内部审计的独立性欠缺。独立性是审计的灵魂。内部审计是实现组织经营目标的管理手段之一,服务于组织的发展目标,在组织结构、经费来源等方面独立性都比较差,有的情况下必须屈从于长官意志,拘泥于人事关系,导致内部审计工作不能较好地开展,很难在客观、公正的基础上发表审计结论和意见,引发审计风险。
(2)人员素质和技术方法存在差距。目前,我国政府审计、社会审计和内部审计发展还不均衡,内部审计作为单位内部管理的重要组成部分,力量还比较薄弱。总体来看,我国内部审计队伍比较年轻,业务能力、审计经验、职业判断能力、重点和难点的把握上等相对政府审计和外部审计来说都存在差距。内部审计本身发展也存在不平衡,有些单位内部审计工作做得较好,但也有部分单位的内部审计工作仍停留在报表审计和制度基础审计阶段,内部审计过多地依赖于会计账薄、会计报表,依赖于被审计单位的内部控制测试,先进的技术和方法掌握不多,产生审计风险。
(3)重审计实施,轻审计计划。目前在内部审计工作中,对审计计划没有引起足够重视,普遍存在重审计实施轻审计计划的情况,将绝大部分的时间和精力集中在审计实施阶段,审计计划简单、笼统甚至于没有审计计划直接审计,导致无法准确把握重点和难点,最终审计结论无法真实客观反映被审计单位的实际情况。
三、内部审计风险防范与控制的基本对策
1.不断增强内部审计机构和审计人员的独立性。独立性是审计的本质特征,是保证内部审计工作客观、公正的基础,也是避免审计风险的根本前提。内部审计人员应当注重自我完善和发展,将重点从单纯的发现问题解决问题转向利用内部审计创造价值当好管理者的高级参谋上来,使组织领导予以充分的重视,并得到其它部门和被审计单位的支持。从形式上的独立来说,要求内部审计机构在组织中具有较高的组织地位,能够独立实行监督检查的工作职能。从实质上的独立来说,要求内部审计人员遵守职业道德,不为各种利益所动,客观公正地提出审计结论。
2.逐步完善内部审计机构的内部管理。做好内部审计风险控制,要从审计机构内部管理抓起。内部审计机构要针对审计计划、审计方案、审计底稿、审计报告,每一环节都建立相应的内部控制制度,制定科学严密的审计计划和审计方案,充分分析并评估审计风险,对于风险较高的环节和内容分配较多的审计资源。严格执行审计计划和内部审计程序,及时发现和解决出现的问题。注重审计证据的质量,规范审计证据的获取及处理,考虑审计证据的充分性和可靠性。认真撰写审计报告,恰当表达审计意见和建议。建立全面质量控制制度,通过职业道德、专业胜任能力、业务操作规程等方面的控制,保证内部审计符合内部审计准则的要求。建立项目质量控制制度,内部审计机构负责人对审计全过程进行指导、监督和复核,确保审计质量。
3.逐步提高内部审计人员的风险意识和专业素质。培养高素质的专业审计人才是推动内部审计事业发展的关键,也是防范审计风险的有效措施。内部审计工作要求具有敏锐的分析能力和准确的判断力,以及较强的沟通能力,要求具备经营管理知识,通晓财经政策。为提高内部审计人员的风险意识和专业素质,首先必须要选派业务知识和实践经验丰富、责任心强的人充实到内部审计队伍中来,对新聘用人员强化业务培训和职业道德培训,培养其风险意识和职业谨慎态度;其次要继续加大对内部审计人员的后续教育,让他们熟悉会计、计算机、基建管理等方面知识,努力提高协调沟通能力,以及良好的职业判断能力。
4.主动协调与被审计单位的关系。内部审计部门应积极更新观念,转换角色,将工作重点从“内部警察”角色转向组织的内部管理,为被审计单位提供科学的意见和建议,充分发挥内部审计“免疫系统”的功能作用。内部审计机构与被审计单位不能完全对立,更不能玩“猫抓老鼠”的游戏,应该保持与被审计单位的沟通交流,坚持用事实说话,既依法审计、坚持原则,又尊重被审计单位的现实情况和困难,注重用事实说话,以理服人,以良好的素质取得被审计单位的信任,帮助被审计单位完善内部管理提高经济效益。
5.充分利用外部审计的力量。内部审计人员由于本身知识结构和经验等的限制,有些时候会面临一些单靠自己力量难以完成的工作。为了保证审计质量和工作效率,这部分审计业务除了可以利用外部专家的服务之外,还可以采取内部审计外包的形式。此外,聘请外部审计专家定期对内部审计工作的成果加以评价,也可以不断提高内部审计工作质量,降低审计风险。此外,内部审计部门要注意联合其他管理部门,充分利用相关部门提供的审计证据,并注重审计责任的分解,最大程度地减少审计部门的风险。
在内部审计工作中,审计人员应该预先对风险进行分析、评估,并制定详细的审计计划和审计方案,合理分配审计重点和资源,恰当选择技术和方法,将风险控制在可接受的范围内。在条件成熟的情况下引入风险导向内部审计模式,使得内部审计更加注重组织的内部管理,更加注重组织的效益评估,更加注重改善组织的管理环境,化解经营风险,真正实现内部审计为组织内部管理服务的目的。
参考文献:
[1]尹维劼.现代企业内部审计精要.中信出版社,2007年6月
[2]曾寿喜,刘国常.国家审计的改革与发展.中国时代经济出版社,2007年7月
[3]苏强.浅议内部审计风险的成因及控制.财会研究,2006年第一期
[4]赵红莉.审计风险成因分析及控制策略.事业财会,2007年第二期
篇8
关键词:虚假会计信息;传统审计模式;失灵;风险导向模式
1、虚假会计信息产生的原因
上市公司虚假会计信息严重阻碍了证券市场的健康发展,干扰了社会经济秩序,不利于社会的稳定,危害极大。导致大量虚假会计信息的原因有很多,但其中的审计监督不力为大量虚假会计信息的开了方便之门,是导致虚假会计信息泛滥的主要原因。审计监督不力的原因有很多,如:注册会计师的执业能力与职业道德、社会经济环境、法律环境等。但笔者认为审计模式的陈旧落后也是导致审计失败的一个不容忽视的因素。传统的审计模式主要有账项基础审计与制度基础审计。
账项基础审计,是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见,即审计工作主要是对会计账簿、凭证及其有关资料的检查,故审计又被称之为查账。
“造假”一条龙,使传统的账项基础审计部分失灵,效率较低。员工舞弊会给企业带来损失,但数量往往有限,时间久了总会被发现和纠正。管理舞弊则不同,重大的财务欺诈往往是由于管理舞弊造成的。
制度基础审计是指审计人员根据对客户内部控制的研究、评价,确定实质性测试的性质、时间和范围,并依此收集审计证据,形成审计意见。在审计过程上划分为符合性测试与实质性测试两大阶段,但在审计的着眼点,仍集中在具体类别的经济业务或账户记录及余额。在“一条龙造假”下,制度基础审计也部分失灵,制度基础审计与账项基础审计相比,多了“了解内部控制”及“控制测试”两道程序,与账项基础审计相比,制度基础审计重视对内控薄弱环节相关业务的实质性测试,它的理念是“内控薄弱环节可能存在更多的重大错报”。但实际上,一条龙造假往往是管理当局策划、执行,绕过内控。如果是员工舞弊,内控导向的实质性测试可能是有效率的,而对管理舞弊往往可能是无效的。
正是基于以上原因,审计要跳出账簿,跳出内控,根据现代财务舞弊特点,进入以查找舞弊为核心的风险导向审计模式,进入风险导向审计时代。
2、风险导向审计模式与传统制度基础审计模式的区别
(1)审计目标集中在发现重大错弊,要求注册会计师自始而终保持专业怀疑;在专业胜任上,需要更多的专业判断。在风险导向审计模式下,审计的关键是发现有价值的线索,这些线索在没有线人提供的情况下,只有靠自己的专业分析能力,从研究客户入手,透过表象看本质,通过一系列的资料搜集和风险分析,识别风险点,然后实施系列的个性化测试方案。不是像传统制度基础审计,每家公司差不多,审计就象流水线作业,非常机械,缺乏灵活性。风险导向审计强调的就是针对不同客户实施个性化的审计程序,针对特殊的、不同的风险点,实施不同的程序。
实施风险导向审计的一个前提是会计师的执业能力能达到要求的层次,能做风险导向审计的会计师基本上都能做咨询业务,因为对客户的经营风险和舞弊风险分析过程也是一个咨询过程,它需要会计师有丰富的行业知识和执业经验。在我国,实施风险导向审计模式的最大制约就是缺乏有这种比较高水平的会计师,一般会计师是无法对客户的经营风险和舞弊风险做出正确的评估,并对评估风险采取个性化的审计程序。
(2)风险分析的侧重点不同。对客户的风险评估,传统制度基础侧重于对控制风险,而风险导向审计则更加强调固有风险,通过深入了解企业及其环境,从各种渠道了解企业所处的行业及地域情况,对企业作深入的研究,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险。
(3)确定实质性测试的逻辑思维过程不同。传统审计模式的思维过程为:初步了解客户情况,初步评估企业风险程度,确定是否接受委托了解企业内部控制制度(必要时进行穿行测试),评估内控制度,预计控制风险水平,确定重要会计问题和重点审计领域确定实质性测试的时间、性质、范围制定审计计划。
风险导向审计模式的逻辑思维过程为:初步了解企业基本情况、行业特点及经营环境,初步判断其经营风险、财务风险,确定是否接受委托全面了解企业基本情况、行业特点和地域经营环境,判断舞弊可能,评估风险水平;然后进行分析性测试进行映证与分析,结合对企业内部控制结构的评价,确定重点风险领域根据重点风险领域,确定实质性测试的时间、性质、范围制定审计计划。
篇9
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。 (二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
篇10
【关键词】内部审计;风险管理;识别;信息网络
所谓风险管理过程是指企业管理层出于了解和处理所面对风险的需要,必须建立有效防范机制以识别、分析、评估和管理相关的风险。企业风险管理是一个过程。这个过程是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的这样一个过程。
一、内部审计之所以涉足风险管理领域的原因
1.企业面临的风险日益增大。随着社会经济的飞速发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,合理降低企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营。内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2.内部审计对发展的渴求。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织――国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
二、内部审计介入企业风险管理的内容和范围
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
1.评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
2.评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
3.评估风险防范措施的充分性,并提出改进措施。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。
三、如何利用内部审计增强企业抗风险能力
(一)熟悉经营管理过程和内控程序,有效识别风险
(1)内审熟悉企业业务流程和管理过程,因而具备有效识别风险,分析风险因素的优势。确定发展目标、资源的取得与配置、生产经营、业绩考核评价等管理过程贯穿整个业务流程。通过预算管理制度及业绩考核、用人激励机制,将风险压力层层传递,实施各种有效的风险控制活动。内部审计机构和人员要有较高的整体素质和能力。要充分识别主要风险,如筹资风险、投资风险、财务风险、存货管理风险、内部控制风险、用人机制与业绩评价风险等,对这些风险要进行及时、准确有效的分析评价,提出防范风险的建议,督促制定风险防范措施。
(2)内部审计范围包括评价筹资和投资管理、经济运行与资产安全、资金管理及会计核算等过程中的内部控制效果与效益。审计计划和项目选择,应以风险评估结果确定优先顺序。只要存在风险,不管其表现为实际偏离计划、(下转第144页)(上接第127页)资产的潜在损失还是会计信息的真实性,都应列为审计重点。业绩与预算差距较大、资产或投资额大、审计间隔时间较长、高层管理人事调整、变更经营预算或业务流程等,都可作为首选审计对象。从审计程序、人员安排、工作经费等方面提供组织和专业保障。
(3)内部审计应帮助管理层有效识别风险因素,相应调整经营策略和强化内部控制程序,制定防范风险的措施。内部控制是保证公司达到目标的有效的控制系统和必要手段,其总体设计应以风险评估为依据,包括环境控制、风险评价、信息交流。企业管理层根据内部控制的需要设计企业组织机构、岗位职责与运行机制,建立各种控制方式、程序和措施,健全授权、操作、监控,岗位职责分离各环节把关制度,防止企业员工履行职责时的重大违规行为,保证资产安全完整;了解目标实施情况,适时纠正偏离行为,保证企业运转的各个过程、流程各个环节的操作行为不脱离企业预期目标。
(二)防范内部审计自身因素和环境因素诱发的审计风险
社会的竞争、风险的防范关键是人才,只有造成一批与内部审计事业相适应的,具有思想素质、业务素质和文化素质的内审队伍,才能有效防范风险。加强职业道德修养,提高专业技能,健全风险责任制度,是提高审计质量,防止审计风险的前提条件。在审计实施前,要充分了解相应的环境事项,并保持敏感性,深入了解企业内部的经营状况和财务状况。严格执行审计标准,恪尽职守,尽可能避免由内审带来的风险。要树立科学的审计发展观,谨慎地对待审计风险。健全自我约束机制,改善经营管理,提高企业效益。内审自身的风险也是企业风险管理过程中的一个构成部分,切实加强企业内部控制,防范于未然。
(三)构建良好的管理信息网络,增强抗风险能力
决策失误是造成风险损失的决定性环节,建立良好的管理信息网络并有效应用,采用科学手段预防风险,可推动企业变革,增强企业在市场上的应变能力。利用审计成果保证决策的科学性,确立正确的战略目标与发展方向。选择良好的媒介进行传递,对商业信息的传递进行授权限制,维护信息网络安全统一。管理信息必须涵盖企业所有的重大信息,满足管理层经营决策的需要,防止盲目决策,增强抗风险能力。
总之,在审计工作中要有较强的风险意识,我国企业间的状况千差万别,要尽可能采用切合实际或先进的审计方法,加强内部审计质量控制制度建设,完善质量控制标准,并在审计实践中严格执行,这样才能有效增强企业抗风险能力。
参考文献
[1] 肖新军,《企业内部审计与风险管理》,《内江科技》, 2008年09期