如何评估审计风险范文

时间:2023-11-21 18:13:37

导语:如何才能写好一篇如何评估审计风险,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

如何评估审计风险

篇1

关键词:审计风险 模型 实务应用

审计是一个高风险、高社会责任的行业,特别是随着我国社会主义市场的,相关制度的建立和健全,政府各部门对师事务所检查力度的不断加大,涉及注册会计师及会计师事务所的法律诉讼案件也越来越多。与此同时,经营的复杂性和不确定性,进一步加大了审计的难度,使审计风险日益突出。如何应对这一挑战,已成为注册会计师行业的当务之急。

一、审计风险的理论基础

事实上,有关各方一直都在关注审计风险这一课题,早在1963年AICPA的职业准则就有关于风险评价重要性的描述:“所涉风险的水平也和审查的性质休戚相关……内部控制对于审查范围的即为一例,内部控制越强,风险水平越低。”此后,SASNo.39和SASNo.47为审计师选择实质性测试程序提供了详细的指南,即审计师应详细考虑下列几个:账户余额和业务类别中存在的错报风险;内部控制未能发现错报的风险;审计完成后,账户和业务类别中的错报未能被发现的风险。SASNo.47还进一步明确了风险的概念术语,提出了固有风险、控制风险、检查风险概念,并指出审计师应从整个报表总体水平和账户余额及业务类别水平上考虑审计风险。SASNo.47强调审计风险应该结合重要性一起考虑,以确定审计程序的性质、时间及范围,并评价这些程序的结果,同时将审计风险模型定义为:AR=IR×CR×DR,其中AR(审计风险)是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性;IR(固有风险)是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。CR(控制风险)是指某一账户或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。

《独立审计具体准则第9号———内部控制和审计风险》基本采纳了这一概念,采纳这一概念的还有英国审计实务委员会(APC)、国际会计师联合会(IFAC)等,可见这一模型流传甚广,但是该模型仍遭到很多学者的批评,主要:第一,该模型没有提供如何从分散的账户和交易综合评估整个财务报表的风险。第二,该模型仅仅考虑了抽样风险(即β风险),同时假设非抽样风险(即α风险)可以忽略。第三,该模型还不完善,设有考虑到其他诸如审计成本或潜在误报的影响等经济因素。第四,该模型只能是用于决定在实质性测试中抽样风险的水平,而不能成为一种风险评估的模型。第五,在计划阶段,实务界普遍将审计风险确认为5%,在此未明确5%审计风险水平究竟是什么意思,若其意味着审计师愿意签发的100份审计报告中有5份含有错误的话,则所有的会计师事务所将不复存在(Rittenberg&Schwieger,2002)。第六,该模型既无法用它来评估接受的风险,也无法在审计计划中充分体现对客户风险的了解。如果不考虑经营风险,那么所谓的风险审计就是不完整的(辜飞南等,2002)。

二、审计风险要素模型应用

尽管审计风险模型存在很多缺点,但是在实务中如何有针对性地回避这些缺点,更好地应用审计风险模型仍是一个值得探讨的问题。

(一)对审计风险模型的重新认识

笔者认为,在审计实务应用中,应把《中国注册会计师独立审计准则》看成一个有机整体,其应用应环环相扣,使审计过程视为一有机整体,这样才能更好地理解和运用各种准则。

审计风险模型也不例外,独立审计具体准则第9号———内部控制与审计风险主要定义了审计风险模型,独立审计具体准则第3号———审计计划主要规定了如何进行抽样审计。笔者认为,审计风险模型主要是为如何实施抽样服务的,即根据固有风险和控制风险的评估水平,测算检查风险的水平,再根据检查风险的水平, 应用抽样审计理论就可以得出计划收集证据的数量,在此笔者认为,注册会计师在制定计划时亦可适当地考虑非抽样风险,怎样考虑非抽样风险呢?那就是根据职业判断考虑如何地增加样本量。另一方面,在实务中,所要决定的样本量,必须落实到某一具体的账户或交易类别,笔者认为根据独立审计具体准则第9号———内部控制与审计风险,对审计风险、固有风险、控制风险、检查风险的定义,审计风险模型可用于某一账户或交易类别即账户层,亦可用于某一账户或交易类别或连同其他账户、交易类别即整个会计报表层,现在我们要解决的问题是如何真正利用风险模型来测评检查风险,再利用测评出的检查风险完成审计抽样。

社会审计的最终产品是审计报告,在出具审计报告过程中,我们不仅要对分散的账户和交易进行评估,而且还要从分散的账户和交易综合评估整个财务报表的风险,笔者认为,如何从分散账户和交易去综合评估整个财务报表的风险,是另一个具体准则,即独立审计具体准则第10号———审计重要性要解决的问题,当我们把审计后推出的总体偏差与会计报表层的重要性水平进行比较,就可以达到综合评估财务报表风险的目的。至于如何理解实务界确认的5%审计风险,笔者认为,无论注册会计师如何尽职尽责,都不可能对审计后的会计报表作出100%的保证,只能是合理确信会计报表的所有重大方面,这在独立审计具体准则第7号———审计报告中有明确规定。这里的5%是一个经验数据,5%的风险也就意味着95%的把握,95%的把握也就意味着可以合理地确信,在合理确信的情况下,即使存在重大错报或漏报,注册会计师也是可以免责的,对于此观点至少同行中是这么认为的,这是制定有关审计准则的初衷。至于经营风险,笔者认为不是注册会计师在会计报表审计中能够完全把握或解决的,事实上,我们在考虑固有风险、控制风险及检查风险时,部分考虑了经营风险,如独立审计具体准则第9号第21条第(四)(五)点在考虑固有风险时,要考虑业务性质及影响被审计单位所在行业的环境因素。

(二)审计风险模型制作应用举例

在审计实务中,交易和账户余额的实质性测试一般是按业务循环组织实施的,也可以按会计报表项目进行。按循环审计可以与按业务循环进行的内部控制测试直接联系,有针对性地评估特定固有风险与控制风险的同时,定出检查风险,确定某一账户的样本量。如以下是以生产循环的存货审计为例:

1.固有风险。我们可根据存货的数量和种类、成本归集的难易程度、运输的便捷程度、废旧过时的速度或易损坏程度、遭受失窃的难易程度,评估存货通常具有高水平的固有风险。具体到审计实例,由于制造过程和成本归集制度的性质差异,生产制造的存货与其他企业(如批发企业)的存货相比往往具有更高的固有风险,因此就注册师的审计工作而言则更具复杂性。此外,外部因素也会对固有风险产生。例如,技术上的进步可能导致某些产品过时,从而导致存货价值更容易发生高估。以下是可能增加审计复杂性与固有风险的若干情况:(1)长期的制造过程。与长期制造过程(例如飞机、轮船制造和酒类酿制过程)相关的审计重点包括对递延成本、预期发生成本以及可能受到未来市场波动或损毁影响的当期损益情况。(2)固定价格合约。重大审计涉及预期发生成本的不确定性。(3)商品存货。计价是一个重要的审计问题,因为商品极易受到市场波动影响。许多企业都试图针对未来的价格变动进行交易,以便降低有关风险。(4)服装与其他时装相关行业。由于服装产品的消费者对服装风格或颜色的偏好易于发生变化,因此潜在的存货过时情况是重要的审计问题。(5)鲜活、易腐商品存货。因为物质特性和短暂的保质期,此类存货的腐坏风险很高。(6)具有高含量的存货。由于技术进步,此类存货易于过时。(7)单位价值高昂的存货。例如,珠宝存货的固有风险通常高于铁制钮扣之类存货的固有风险。

2.控制风险。在考虑了固有风险之后,注册会计师需要对控制风险作出评价。存货的内部控制几乎涉及到企业产品的所有生产与销售环节———包括采购、验收入库、仓储、领用、加工(生产)、运输等方面。(1)采购。采购的总体目标是所有交易都已获得了适当的授权与批准。使用购货订单是一项基本的内部控制措施。(2)验收。存货验收的总目标是所有收到的货物都已得到记录。使用验收报告单是一项基本内部控制措施。(3)存储。存储的总体目标是确保与存货的接触必须得到管理部门批准。(4)领用。存货领用的总体目标是所有存货的领用均应得到批准。使用部门存货领用申请单是一项基本的内部控制措施。(5)加工(生产)。加工(生产)的总体目标是对所有的生产过程作出适当的记录。使用生产报告是一项基本的内部控制措施。(6)装运。装运的总体目标是所有的装运都得到记录。使用装运单是一项基本的内部控制措施。更有效的内部控制措施是由销售部门作出装运指令,使用预先编号的装运单以便定期清点核算,并由此形成日后开具收款账单的依据。

如果由个人兼任了不相容的职务,通常控制风险就会增加。

3.检查风险。注册会计师应当对固有风险和控制风险进行综合评估,并据以作为检查风险的评估基础,据以确定存货监盘程序、函证程序、替代程序及样本量。

4.重要性水平。根据对存货审计风险的评估结果,以及会计报表层的重要性水平,确定存货账户的重要性水平(可容忍误差)。

5.审计后得出的奇货差异与重要性水平对比,考查所实施程序的充分性。

三、小结与启迪

尽管现行审计风险模型在中存在很多不足,但它仍受到注册会计师同行的普遍接受。其原因可能在于思想与理念得到世人的认可,源于其作为思维模式的一般化。它说明了审计风险的构成,反映了注册会计师在进行决策时的考虑。在实际运用中,其局限性主要体现在风险因素的评估都是非常主观的和难以计量的,最多是大体上的可信性(刘力云,1999.朱荣思,2001),如何运用经验数据来弥补这方面的不足,是需要继续探讨的问题。

1.Rittenberg,L.E.,&Schwieger.Auditing:ConceptsforaChangingEnvironment[M](影印版),北京:北京大学出版社,2002

2.辜飞南等。审计学[M].北京:中国出版社,2002

3.谢盛纹。略论现行审计风险模型的偏颇[J].甘肃省经济管理干部学院学报,2004(7)

4.刘力云。审计风险与控制[M].北京:中国审计出版社,1999

5.朱荣思等。审计学[M].北京:高等出版社,2001

篇2

关键词:风险导向审计;审计风险;审计风险模型

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)03-0-01

一、风险导向审计模式下审计风险的界定

研究众多关于权威机构和学者关于现代审计的定义我们发现,一般认为审计就是一种发现审计对象偏差的过程(相对于审计标准而言),在这个过程中,由于受审计环境、审计技术等各种主客观因素的影响,必然有一些偏差是难以发现的,这就是所谓的审计风险。在现代经济社会中,随着审计对象及其所处的环境的复杂程度的不断提高,客观存在的审计风险越来越大,迫使审计理论和实务界不得不研究新的审计思路和模式来应对这种挑战,这就导致了风险导向审计这种审计模式的出现。

风险导向审计是一种新型的、以风险防范为基础的审计模式。风险导向审计经历了传统风险导向审计和现代风险导向审计两个阶段。传统风险导向审计主要是以被审计单位的交易活动为基础,从具体业务的角度判断是否存在重要错报,是一种“自下而上”的审计思路,而现代风险导向审计是以被审计单位经营环境及经营风险为基础,首先“自上而下”形成针对财务报表重大错报的风险预期,而后再根据预期“自下而上”实施相应的审计程序对风险预期进行验证的过程。相对于传统风险导向审计,现代风险导向审计从企业生存环境入手,更强调从宏观的角度去了解和分析审计风险,从而对审计风险的把握更加全面、准确、深刻。

在现代风险导向审计模式下,与被审计单位相关的风险内涵非常广泛,既包括与企业内部环境有关的风险(如行业风险、法律风险以及监管风险等),也包括与企业外部环境有关的风险(如经营风险、组织管理风险等),但是就审计活动本身而言,不可能――当然也没有必要对与被审计单位有关的所有风险逐一进行识别和评估,只需要对与财务报表重大错报风险有关的风险给予足够的关注即可达到目的。当然,就被审计单位自身而言,不会任由各种风险随意去蚕食、侵蚀其肌体,它会在尽可能的条件下通过建立健全内部控制体系来增强免疫力,防范各种风险,这样,有一部分重大错报风险通过被审计单位内部控制的免疫机制被化解了,剩余的重大错报风险(简称剩余风险)才是审计活动中需要关注的重点,也就是说,剩余风险通常是审计人员要关注的审计风险的核心内容,需要通过进一步审计程序来获取充分适当的审计证据来验证这种风险的存在及其影响。

二、风险导向审计模式下审计风险因素分析

在现代风险导向审计模式下,审计风险模型通常表述为:

审计风险=重大错报风险×检查风险

从上述模型可以看出来,审计风险是重大错报风险和检查风险共同作用的结果。就财务报表的审计人员来说,重大错报风险是一种客观存在的风险,审计人员无法改变这种风险的大小,但是要对其做出客观评价,并且这一步至关重要,因为通常在审计工作开始之前,根据审计目的和要求的不同,可接受的审计风险是确定的,这样,重大错报风险的评估结果,会直接影响检查风险的大小,进而对决定审计程序的性质、时间和范围的选择,最终决定审计成本的高低――注册会计师对财务报表审计作为一种有偿性的经营活动,审计成本对其意义非常重大。由此可见,在风险导向审计模式下,对重大错报风险的评估是审计中非常重要的环节,这也是现代风险导向审计有别于传统风险导向审计的重要方面。

检查风险指对于财务报表中既已存在的重大错报风险,由于实施的审计程序不当等原因而未能将其有效发现的风险,这通常与审计人员实施进一步审计程序的能力和水平有关,也与审计人员降低审计成本、追求审计效率的动机有关。

笔者认为,在构成审计风险的这两种因素中,从模型本身来看两者处于平等的地位,但是在实践中,二者有很大的不同:(1)由于重大错报风险和控制风险分别属于客观风险和主观风险,因此对其采取的应对措施完全不同,对重大错报风险需要“识透”,而对检查风险需要做到“严控”;(2)由于可接受检查风险确定后,重大错报风险和检查风险存在此消彼长的关系,而针对重大错报风险的风险评估程序是先行程序,因此,风险评估程序在现代风险导向模式中至关重要,其执行的效果会对后续程序产生直接影响;(3)检查风险主要取决于实施实质性程序的质量,是整个审计过程的重心,耗用的审计资源最多,也是审计质量控制的关键环节。

三、风险导向审计模式下审计风险控制

由于在审计风险模型中,重大错报风险和检查风险的性质不同,因此,要控制好审计风险,需要根据二者不同的特点,分别加以控制。

1.针对重大错报风险实施风险评估程序时的控制

(1)正确区分报表层次的重大错报风险和认定层次的重大错报风险。根据重大错报风险影响范围的不同,审计人员在进行重大错报风险评估时通常将其分为报表层次的重大错报风险和认定层次的重大错报风险,对于不同层次的重大错报风险,采取的措施是不同的,因此,正确划分两种风险是非常重要的前提条件。

(2)准确界定剩余风险的范围。由于与被审计单位相关的风险范围非常广泛,审计人员无法对其一一作出评估,风险评估主要是对经过过滤以后的剩余风险的评估,因此如何正确界定剩余风险是进行重大错报风险控制的重要环节。

2.针对检查风险的控制措施

检查风险是在实施实质性程序进行取证的过程中产生的,对检查风险的控制也就是对合理取证过程的控制,在这个过程中,要有效防范风险,应做到以下几点:

(1)合理确定审计程序的性质、时间和范围。审计程序的性质、时间和范围是否正确是对审计程序运用是否恰当的全面诠释,是对审计人员技能的基本要求,也是审计质量控制的重要环节,需要审计人员合理选择每一个审计程序。

(2)全面贯彻对各个环节的审计质量控制措施。审计质量控制是确保降低审计风险的重要措施,审计人员在审计过程中认真贯彻质量控制措施,才能确保将审计风险控制在合理范围之内。

参考文献:

[1]中国注册会计师协会.中国注册会计师执业准则(2010年修订版)[S].北京:经济科学出版社,2011.

篇3

【摘要】由于传统审计风险模型日益暴露出其局限性,我国在新颁布的审计风险准则中,接受了国际会计师联合会修订后的审计风险模型,并要求国内会计师事务所执行。新修订的审计风险模型中的重大错报风险涵盖了包括企业、政府、监管部门等多方面的因素,包括了凡是能导致财务报表产生重大错报、漏报的所有内容。对于审计风险模型的这一重大发展,有必要在理论上进行系统的分析和研究。本文在充分借鉴前人研究的基础上,提出了重大错报风险的审计应对措施。

【关键词】重大错报风险;战略风险;审计应对

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的PEST分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。

对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。

2.通过重要交易类别识别出关键经营流程

在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。21写作秘书网

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。

(二)财务报表层次重大错报风险的评估

1.资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)

2.利润及利润分配表

通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。

3.现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

(一)一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。

(二)进一步审计程序

基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。

【主要参考文献】

[1]谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).

篇4

关键词:审计风险;特征;构成要素

中图分类号:F239.1 文献标识码:A

一、审计风险的涵义

现代审计是建立在内部控制制度评审的基础上,运用审计抽样的理论和方法来解决大量的审计实务问题。风险,在一般意义上是指未来事项发生的不确定性,尤其是发生损失的可能性。审计风险,从最终意义上讲,是针对注册会计师所发表的不正确的审计意见而言的。注册会计师发表不正确的审计意见可分为两种情况:其一是被审计单位的财务报表不存在重大的错报或漏报,而注册会计师发表了有保留的或否定的审计意见,这种情况所带来的风险称为误拒风险;其二是被审计单位财务报表存在重大的错报或漏报,而注册会计师发表了无保留的审计意见,这种情况所带来的风险称为误受风险。在第一种情况下,注册会计师为避免错误地否定事实上公允的财务报表,一般会扩大审计测试范围及相应的审计程序,增加审计证据的数量,提高审计证据的质量,从而能获得正确的审计意见,这种做法带来的无非是审计成本的提高和审计效率的降低,但不会影响审计质量。在第二种情况下,注册会计师对非公允的财务报表发表肯定的审计意见,从而会误导报表使用者的经济决策,引发严重的经济后果,审计职业界和社会公众对审计风险的关注主要就是指这种误受风险。因此,美国AICPA将审计风检定义为:“对存在重要错报的财务报告,审计人员可能无意识地没能对他们的审计意见做出适当调整的风险。”我国新颁布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》对审计风险也给出了一个类似的定义:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。

从以上的定义可以看出,审计风险是与被审计单位财务报表存在的错报密切相关的,《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》中指出:财务报表中错报(misstatement)可能由错误(error)造成,也有可能由舞弊(fraud)造成。

二、审计风险的特征

审计风险一般具有以下几个方面的特征:

(一)审计风险是客观存在的

从审计发展的历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于注册会计师意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。

(二)审计风险贯穿于审计过程的始终

尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。

(三)审计风险是注册会计师的非故意行为引起的

审计风险是注册会计师在审计过程中无意识造成的,并非故意行为。注册会计师的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的。

(四)审计风险是可以控制的

虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。当然,这里所讲的审计风险是指其构成要素中的检查风险,注册会计师不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。

综上所述,审计风险是一种不可完全避免的客观存在,是由注册会计师的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。注册会计师只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。

三、审计风险的构成要素及其相互关系

(一)审计风险的构成要素

审计风险可进一步分解为两个基本的构成要素:重大错报风险(risk of material misstatement,MMR)和检查风险(detection risk,DR)。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的第十七条定义了审计风险的这两个构成要素。

1、重大错报风险

重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报与披露层次。其中财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户、余额、列报与披露的具体认定。它很可能是源于薄弱的控制环境。认定层次的重大错报风险由固有风险和控制风险构成,但注册会计师基于技术或方法偏好和实务考虑,可以单独或合并评估固有风险和控制风险。因此,重大错报风险由固有风险(inherent risk,IR)和控制风险(control risk,CR)构成,但它并不是两者的简单合并,会计报表层次的重大错报风险并非一定要从固有风险和控制风险两方面评估。

2、检查风险

检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。检查风险是由于现代审计方法本身的局限性造成的,同时也受审计程序的性质、时间和范围的影响,取决于审计程序设计的合理性和执行的有效性。比如,详查检查法比抽查法更能减少检查风险,但是由于成本效益原则的限制,检查风险并非越低越好,注册会计师必须通过审计程序的合理安排将检查风险调整到适当的水平。

(二)审计风险构成要素的相互关系

在审计风险的两个构成要素中,重大错报风险为“客户风险”,它与被审计单位有关,直接受被审计单位的经营活动及内部控制等情况的影响,注册会计师对此无能为力。但是,注册会计师可以通过加深对被审计单位的了解,对其重大错报风险的高低做出合理评估,并在此基础上确定实质性测试的性质、时间和范围,以便将重大错报风险降低到可接受的水平。重大错报风险和检查风险两者之间的相互关系可以从定性和定量两个方面加以考察。

从定性的角度看,审计风险的两个构成要素之间不是孤立存在的,而是相互联系、相互作用的,主要体现在:(1)审计风险各要素是相互独立的,是审计风险形成的两个不同的环节;(2)审计风险各要素的排列是有序的,其发生的顺序依次是重大错报风险和检查风险;(3)审计风险各要素只有同时发生才会构成审计风险,审计风险是各要素共同

作用的结果,假如其中的一个要素不存在,审计风险也就不存在;(4)审计风险各要素与注册会计师的关系不同,注册会计师对于重大错报风险只能评估而不能控制,注册会计师只能根据对重大错报风险的评估水平来控制检查风险。(5)审计风险各要素之间存在如表1所示的变动关系,即在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估(包括固有风险的评估和控制风险的评估)成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。

从定量的角度看,根据概率论原理,总体审计风险可以看成是重大错报风险和检查风险的联合概率,如下式所示:

审计风险=重大错报风险×检查风险

或 AR=MMR×DR

由于认定层次的重大错报风险由固有风险和控制风险构成,所以审计风险模型可进一步表示为:

审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险

或 AR=MMR×DR=IR×CR xDR

总体审计风险是注册会计师认为可以承受的风险水平,即按照注册会计师的职业判断,就财务报表发表意见来说是适当的水平,审计准则要求注册会计师将审计风险限定在低水平。例如,如果注册会计师将总体审计风险设定为5%,则注册会计师发表的无保留意见的真实含义可被表述为:他有95%的把握认为财务报表不存在重要的错报或漏报。经验表明,将总体审计风险设为小于等于10%比较合适。重大错报风险的评估则以了解被审计单位及其环境为基础。值得注意的是,注册会计师虽然可以通过分析、研究被审计单位经营环境和评价其内部控制等程序,降低注册会计师对重大错报风险的评估水平,但这并不能改变实际的重大错报风险水平。换句话说,注册会计师无法改变实际的重大错报风险,因此它对注册会计师来说是不可控的。所以,为谨慎起见,注册会计师在进行编制审计计划时,除非有充分的证据表明重大错报风险不高,否则,注册会计师不应该将重大错报风险评估为低水平。

在上述等式中,检查风险是注册会计师的可控变量,它是重大错报风险的函数。一方面,注册会计师评估的重大错报风险水平以及注册会计师可接受的总体审计风险水平共同决定了检查风险水平。另一方面,实际检查风险水平又和特定环境下实施实质性审计测试的范围相关,即注册会计师可以通过增加实质性测试来降低检查风险,以使得它与重大错报风险的联合概率能够达到预期的、注册会计师可接受的总体审计风险。根据上述等式,检查风险的计算如下式所示:

检查风险=审计风险÷重大错报风险=审计风险÷(固有风险×控制风险)

或DR=AR÷MMR=AR÷(IR×CR)

上式中算出的DR是注册会计师可接受的检查风险,它不同于实际的检查风险。注册会计师将依据其可接受的检查风险水平实施实质性测试。假设注册会计师已确定如下风险水平:AR=10%(设为低水平,因为它是发表审计意见的基础),MMR:30%(以了解和评价被审计单位及其环境为基础,包括内部控制),则有DR=0.1/0.3=33%。如果对内部控制的研究和评价表明内部控制比上述的要弱,MMR应评估为60%而非30%,此时检查风险将降为16.66%,要求注册会计师大幅度增加实质性测试程序,以弥补较弱的内部控制,使总体审计风险水平维持在设定的10%水平。

篇5

 

 一、引言 

 

 风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。其中包括社会因素和经济因素.从社会因数来说审计是满足社会需求的满足而产生的,但始终和社会需求存在审计期望差距.一方面是人民对审计成果的依赖加大,借以做正确的决策和判断.另一方面对审计信息的时效性和诚信度提出了越来越高的要求.伴随着人民违权意识的增长以及审计人员分析面的不周全,容易使审计人员掉进"审计陷阱",或者是其错误确定审计重点和审计风险失控.于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。 

 新审计风险模型为:审计风险=重大错报风险×检查风险,正式引入了“重大错报风险”的概念。重大错报风险,是指财务报表在审计前存在重大错报的可能性。这不仅仅是简单的将固有风险和控制风险并成为重大错报风险,而是重大的实质性的改进。新准则启用新审计风险模型,要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险,而不能未评估重大错报风险就盲目进行审计测试;也不能象以往那样所谓稳妥地简单设定重大错报风险为最高水平而直接实施更广泛的实质性测试,因为不弄清楚重大错报风险可能发生在哪些交易、账户和列报与披露的哪些认定上就一味实施实质性程序,难以查出重大错报,造成有限审计资源的浪费。与以往的制度基础审计相比,风险导向审计更具有其自身的优越性。 

 

 二、新审计风险模型的优越性 

 

 (一)明确规定审计工作以评估财务报表重大错报风险作为新的起点和导向。明确将审计风险划分为两部分:审计风险和客户风险。客户风险,即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌握,审计人员只能评估,不能掌握。审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的本质,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标,将审计视野由以往关注内部控制和具体认定层次的风险扩大到企业环境、发展战略、历史沿革、公司治理结构等宏观方面。 

 (二)使审计人员从宏观层面上全面了解企业及其环境。将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计的风险水平,掌握可能存在的重大风险,克服缺乏全面性的视角而导致的审计风险。包括企业所处行业的特征;企业的特征;企业所从事和可能从事的各战略经营领域的成功关键是什么,发展速度如何,资金利润率是多少,为建立战略优势所需要的最佳经济规模是多少,平均投资额是多少;企业所从事和可能从事的各战略经营领域中,成本居于何战略地位,行业的平均和先进水平是什么;企业的筹资环境特征,包括供求形势、筹资条件、行业与融资机构的一般关系以及同行业竞争者的筹资能力和财政实力;同行业竞争者资金筹措与运用效果,包括资金效益性、资金流动性、资金安全性。 

 (三)有助于引导注册会计师时刻紧紧围绕评估上有无重大错报风险来设计和执行程序。注册会计师首先花大力气去识别和评估重大错报风险,以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划实施和执行,可以提高效率少走弯路。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。 

 (四)新的风险审计比较传统的审计方式具有更大的灵活性、伸展性。新的审计风险可以根据客户的具体情况灵活地提供服务范围和内容。对于中小的事务所而言,自身可能无法进行有效的风险分析,通过现代风险导向审计,则可以获得风险评估方面的增值服务。对于中小企业而言,自身可能无法进行有效的风险分析,通过现代风险导向审计,则可以获得风险评估方面的增值服务。新的审计模式是可扩充式的,它可以帮助审计师更好的了解中小企业的需求。所以无论中小企业还是中小事务所都可以俭省审计成本,进而能够起到保证执业质量和明确职业责任。 

 (五)风险评估以分析性复核为中心。尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,但核心是分析性复核的运用,传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要运用在报表分析上,现代风险导向审计以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是只对财务数据进行分析,也对非财务数据进行分析;分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。新的审计风险模型将审计人员能够把工作重点集中在财务报表出现错报的高度风险领域,同时将风险评估与审计程序紧紧联系起来,从而有利于提高审计质量,增强公众对已审财务报表的信心,也有利于保护公众的利益。然而,由于我国市场经济水平不高,会计、审计人员素质偏低等问题,使得新的风险模型的应用面临很多挑战。 

 

 三、施审计风险模型面临的问题 

 

 (一)事务所缺乏正确评估重大错报风险的客观条件和一些主观条件。评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。他们不了解企业的经营状况、不了解整个行业,数据积累严重不足。这可以说是实施新审计风险模型的最大障碍。目前,我国现行的审计方式存在两个较明显的问题。一是对被审计对象在一定时期的经济活动重在进行事后审计,这种审计方式所产生的审计结果,对经济活动过程缺乏及时、有效监督,不能促进经济活动的健康运行,也不能真正发挥审计的职能作用。二是现行审计活动所运用的方式,主要凭借经验进行分析判断,这势必影响到审计信息的准确性。 

 (二)注册会计师具体执行实务时与审计准则存在重大差距。注册会计师存在一个非常严重的问题,就是不能从整体上掌握和执行审计准则,相当部分的审计项目仅停留在做表面文章上,审计工作底稿不是框架不全就是空架子,好点的虽然有具体内容但欠全面,或不规范经不起推敲,存在为节省工作时间和成本而省略或减少必要风险评估程序的现象,离审计准则的要求尚有很大差距,不能体现审计精神的实质。这些问题都反映出一些注册会计师不能正确理解和执行审计准则的问题。因此,要想现在能全面实施新审计风险模型还有不少的困难。 

 (三)审计人员整体素质偏低或无法满足风险导向审计需要。审计中很大一部分主力审计人员没有取得注册会计师资格认证,水平较低。同时,虽然我国注册会计师一般专业知识比较扎实,但综合素质不高,没有在执业实践中积累到足够的专业经验,难以形成相当程序的职业判断。风险导向审计要求在审计活动的各个阶段都保持高度的专业警惕,随时发现潜在的风险点,并汇总入风险评估;同时,要求审计人员根据客户的具体情况为不同的被审计单位设计个性化审计方案。而我国的审计人员目前只能胜任制度导向审计模型下规范式流水化作业,不能应用新的审计风险模型,从而使新的审计风险模型的运用存在一定难度。如何充分发挥教育审计工作在加强内部管理、规范经济秩序、防范经济风险、提高教育经费使用效益、推进廉政建设等方面的作用,是我们面临的一个很大的理论和实际课题。 

 (四)过高的审计成本使会计师事务所难以承受。对重大错报风险的评估需要高级审计人员的参加,加大了人力资本和物力资本的投入,无疑会加大审计成本。同时审计时间的延长,审计范围的扩大也存在不可忽视的潜在成本。在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加,在会计市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。而我国目前审计市场的最大问题就是竞争激烈导致很多事务所为了赢得客户而拼命降低审计收费,进而努力压缩审计成本,在一定程度上减少审计程序。这种现实情况使得风险导向审计这种成本的模式会在现阶段的中国缺乏生存的土壤。 

 

 四、结束语 

 

 综上所述, 现代风险导向审计作为制度基础审计的完善和发展, 是现代职业审计的必然发展趋势,但现在还不适宜成为我国审计业务的主导模型,其尚处于探索阶段, 在实践中, 尚无完整的模式可参照执行, 即使将来有关现代风险导向审计的准则出台后, 也需要在实践中不断完善。因此, 注册会计师在现阶段, 应首先接受现代风险导向审计的理念,在执业过程中, 将风险评估贯穿审计的全过程, 不断探索现代风险导向审计的方法, 以将审计风险降低到最低可接受水平, 提高注册会计师的执业水平。 

 

参考文献 

[1] 黄硕、李勇伟:“风险导向审计模式新趋向”,《审计文摘》,2005年第6期。 

[2] 雷蕾、赵晓晓:“风险导向审计在我国运用的局限性”,《审计文摘》,2005年第8期。 

[3] 张龙平、聂曼曼:“试论新审计风险模型的理论进步与运用”,《审计研究》,2005年第4期。 

篇6

【关键词】内部审计风险;控制

科学技术的迅猛发展既带来了大量的发展机遇,也带来了大量的风险。随着市场竞争加剧,经营风险增加,内部审计风险也日益突出。如何加强内部审计风险管理,有效控制和规避内部审计风险,提高审计质量,已成为内审人员热切关注的问题。

一、内部审计风险的涵义

内部审计风险是指当反应被审计单位及其经济活动或项目及事项的财务会计报告存在重大错报、漏报,或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或失察,且发表不正确或不恰当审计意见的可能性。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。

二、控制内部审计风险的必要性

控制内部审计风险,不但有利于提高内部审计质量,规范内部审计工作,而且有利于更好发挥内部审计在现代信息社会条件下,加强宏观调控,强化企业经营管理,提高企业经济效益等方面作用,其具体表现在:

1.控制内部审计风险,有利于规范内部审计工作。当前,内部审计在审计程序、标准、报告等诸多方面不够规范,带有很大随意性,从而造成内部审计工作的混乱无序。控制内部审计风险,可促使内部审计标准的制定,按程序办事,进而保证审计质量。

2.控制内部审计风险,是优化企业经营管理的客观需要。现代信息社会日益复杂,加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂,这就要求审计人员对信息进行审核,并提供评价,从而使信息风险转化为审计风险。控制内部审计风险,有利于企业管理层得到真实可靠信息,有助于企业正确决策和提高效益。

3.控制内部审计风险,是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离,企业内部形成多种利益关系。此时,作为企业自身约束机制的内部审计,成为所有者和经营者的共同需要。一方面,所有者要评价受托给经营者的资产是否安全;另一方面,现代企业使管理部门报酬与其工作业绩挂钩,经营者需要审计部门对其业绩报告真实性做出鉴定。现代企业制度从某种意义上说,打破了传统的审计关系三要素格局,加大了内部审计承担的责任,控制内部审计风险尤显重要。

审计风险是审计发展到一定阶段的产物,它与一定的经济条件相联系。研究审计风险产生的原因,寻求控制审计风险的对策,对于加强审计质量控制,提高审计工作效率,保护审计人员的正当权益,更好地发挥审计的作用都有十分重要的意义。

三、内部审计风险的防范与控制

(一)保障内审机构的独立性

内部审计在组织内部具有特殊的职能定位,为确保其职能的充分发挥,在设置审计机构时必须赋予其在组织治理结构中较高地位,使内审机构和人员保持相对的独立性。审计监督作为一项监督评价工作必须是独立的,离开了独立性就不能称之为独立性了。实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境,这样他们才能独立地开展工作;精神上的独立是使内部审计人员保持客观性,对有关审计事项的判断和决定不屈从于他人的意志,不受他人的干扰,审计人员发表意见的公正性才不会受到影响。

(二)健全内部审计法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。

(三)加强对审计对象的了解

加强对被审计单位的日常监控工作,了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。在实施审计之前,要做好审前调查工作。通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质,复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营工作,内部管理工作的了解,评估风险所在,水平高低,从而制定合理的审计方案,规避和降低审计风险。

(四)完善内部控制制度

内部控制审计主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上。分析发生差错或毁损可能性的大小及评估带来的损失大小,其基本步骤如下:

1.风险评价证据的收集。审计工作是重证据的,风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时,审计人员的首要任务就是收集各种评价证据,并以工作底稿的形式形成相关审计文档。

2.风险证据的量化。在收集审计证据,制作工作底稿的基础上,审计人员还需要根据会计信息系统的特点和实际工作情况,对每类底稿的各项明细指标进行计量处理,并按对风险影响的程度大小进行排序,以便为明确审计重点指明方向。

3.编制系统整体风险分析表。在对工作底稿中的相关风险指标进行量化排序之后,审计人员已经基本明确了要重点进行审计的明细项目,并对高风险的明细项目进行详细审计。然而,这种排序和评估基本上还局限于各个孤立的工作底稿,为了从总体上把握系统的整体风险,还需要审计人员整体风险分析表,并在表中明确风险程度和所需要花费的时问,以此作为内部控制依赖程度的证据。

(五)积极推广信息技术在内部审计中的应用

信息化环境下的内部审计必须做到电子数据、信息系统、系统控制的“三位一体”。要求内审部门在实践中逐步形成自己的项目组织管理和审计程序、操作流程。内部审计要适应企业信息化建设,运用信息化技术、方法开展内部审计工作。

(六)加强内部审计人员的素质

随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。

(七)正确执行内部审计程序

审计是一个过程,要保证内审质量,降低内审的风险,就必须从审前、审中、审后三个环节,对审计项目实施全过程监控。

1.审前控制。包括审计项目选择控制和审计方案制定控制。审计项目选择要重点放在:①领导关注、员工关心、社会重视、资金投入大的项目。②选择内审机构力所能及、能够获得被审单位接受、支持配合的项目。③选择工作改进空间较大,在增值性等方面有潜力的项目。

2.审计方案制定控制。应进行充分的审前调查,在摸清被审对象总体情况的前提下,科学、合理地确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等。并明确各级负责人对下级内审人员的监督和指导责任;其次,应使所制定的审计方案全面具体、细化到位、便于操作,完整体现审计的全过程要求;最后,应明确规定审计方案调整的情况和审批要求,减少审计方案调整的随意性。

篇7

会计师执业准则指南》。新指南的,大大提高了执业准则的可操作性,为2007删顷利实施新的准则体系提供了坚实的基础。笔者认为,新指南不是简单地对执业准则做出解释和说明,而是结合审计职业的技术特点,联系国际上审计技术最新的发展状况,对准则做出的一种再创造、再开发,体现并突出了现代审计技术的特点。

一、自上而下的审计思路

一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握“财务报表背后的故事”,不容易陷入管理层设定的“圈套”。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。

二、整个审计过程围绕重大错报风险展开

审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施——对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。

三、以审计目标为出发点和归宿

财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序,即每一个具体的审计程序都服务于特定的具体目标,而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,确定内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来,任何程序都不应盲目实施而应该有的放矢。但在实际工作中,存在执行审计程序目的性不强,为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系,只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法,造成审计工作严重的机械性和盲目性,审计人员的职业判断难以得到发挥,审计底稿难以体现审计职业判断,大大降低审计工作的效果。为此,指南强调审计目标对审计人员行为的主导作用,要求审计目标与具体的认定联系,并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点,使审计工作目标指向明确,审计重点能够得到应有的关注,有利于提高审计的效率和效果,避免审计失败。

四、以内部控制为依托

以往事务所在审计中大量采用实质性测试为主的审计方案,对内部控制的关注不够,审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制,但实际工作往往是控制测试和实质性程序脱节,两者没有关系,很难说审计工作依托内部控制。新准则在强调风险评估时,没有减少对内部控制的关注,要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点,但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响,我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此,指南配合本次准则的修改,在内部控制的了解、测试技术方面进行了重大的突破,使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。

五、强调审计工作的逻辑和审计证据之间的逻辑关系

篇8

一、国际审计风险准则的最新

按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS 310“了解被审计单位情况”(Knowledge of the business)、ISA 400“风险评估与内部控制”(Risk assessments and internal controls)、ISA 401“机信息系统环境下的审计”(Auditing in a computer information systems environment)和ISA 500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

(一)引入“重大错报风险”概念,重建审计风险模型

原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从上看,该模型不存在不妥,但实务操作面临很大的和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(client risk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。

新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。

(二)改进审计业务流程,增强实施审计程序的效果

原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS 310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA 400“风险评估与内部控制”来规范。

新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(risk assessment procedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(further audit procedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA 315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA 330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA 500“审计证据”。

审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。

(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性

ISA 330“针对评估的重大错报风险实施的程序”明确规定和回答了,通过了解被审计单位及其环境(包括内部控制),分别评估出财务报表整体层次和认定层次的重大错报风险后该怎么办的问题,从而有助于注册会计师更有针对性地采取不同的有效应对措施。该准则对注册会计师提出以下要求:

1.应当针对评估的财务报表整体层次的重大错报风险确定“总体应对措施”(overall responses)。可采取的总体应对措施包括:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验的或具有特殊技能的审计人员,或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意某些程序不能被管理当局预见或事先了解;(5)对拟实施审计程序的性质、时间和范围作出总体修改。注册会计师对控制环境的了解影响其对财务报表整体层次重大错报风险的评估。如果控制环境存在缺陷,注册会计师通常应当考虑:(1)在期末而非期中实施更多的审计程序;(2)通过实质性程序获取更广泛的审计证据;(3)修改审计程序的性质,获取更具说服力的审计证据;(4)增加审计范围中所包括的经营场所的数量。

2.应当针对评估认定层次的重大错报风险设计和实施“进一步审计程序”(further audit procedures),以将审计风险降至可接受的低水平。

ISA 330还要求在确定总体应对措施,以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。ISA 330还对进一步审计程序(包括必要时控制测试和实质性测试)的性质、时间和范围决策作了比以前准则更详尽的规定。

(四)重新划分认定层次的构成类别,强调获取列报与披露认定的审计证据的重要性

原准则要求识别、评估和检查认定层次的重大错报风险,是区分各类交易和账户余额二个类别来进行的。因此财务报表总体重要性水平的分配、实质性细节测试种类的确定、审计证据的收集与评价都包括了各类交易和账户余额两个方面。

新国际审计风险准则重新划分认定层次的构成为三个类别:(1)各类交易,(2)账户余额,(3)列报与披露(presentation and disclosure),并将这一思想贯穿于整个审计过程中。

比如,ISA 315要求,从各类交易、账户余额及列报与披露三方面来识别和评估认定层次的重大错报风险。ISA 330规定,实质性程序包括:一是对各类交易、账户余额及列报与披露的细节测试,二是实质性程序;还规定注册会计师应当实施审计程序以评价财务报表总体列报与相关披露是否符合适用的财务报告框架,在评价时应当考虑评估的认定层次重大错报风险,还应当考虑财务报表是否正确反映财务信息的分类和描述,以及对重大事项的披露是否适当。修订后的ISA 500“审计证据”也相应地规定,注册会计师应当将认定具体运用于各类交易、账户余额、列报与披露,作为评估重大错报风险以及设计与实施进一步审计程序的基础;并进一步指出了这三个方面所涉及和运用的不同认定种类。注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列种类:(1)发生:记录的交易和事项已发生且与客户有关;(2)完整性:所有应当记录的交易和事项均已记录;(3)准确性:与交易和事项有关的金额及其他数据已恰当记录;(4)截止:交易和事项已记录于正确的会计期间;(5)分类:交易和事项已记录于恰当的账户。注册会计师对期末账户余额运用的认定通常分为下列种类:(1)存在:资产、负债和所有者权益是存在的;(2)权利和义务:被审计单位拥有或控制资产的权利,负债是被审计单位的义务;(3)完整性:所有应当记录的资产、负债和所有者权益均已记录;(4)计价和分摊:资产、负债和所有者权益以恰当的金额反映在财务报表中,之后的计价或分摊调整已恰当记录。

注册会计师对列报与披露运用的认定通常分为下列种类:(1)发生及权利和义务:披露的交易、事项和其他情况已发生且与被审计单位有关;(2)完整性:所有应当包括在财务报表中的披露均已包括;(3)分类和可理解性:财务信息已被恰当地列报和描述,且披露表述清楚;(4)准确性和计价:财务信息和其他信息已公允披露,且金额恰当。

原准则将列报与披露问题融合到各类交易、账户余额的审计中,理论上并没有什么错。但实务中相比之下注册会计师更重视审计各类交易和账户余额的其他认定,而容易忽视列报与披露认定的重大错报风险。在日益重视财务报表列报与披露的今天,新准则强调单独针对财务报表总体列报与披露认定获取审计证据,对切实提高审计效果和财务报表信息披露质量有特别重要的意义。

(五)强调保持职业怀疑态度,切实提高发现重大错报的概率

新国际审计风险准则进一步强调了保持职业怀疑态度的极端重要性,要求注册会计师以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。所谓职业怀疑态度,是指注册会计师以质疑的态度,对所获取审计证据的真实有效性作批判性的评价,并对相互矛盾的审计证据以及导致对文件或管理当局声明的可靠性产生怀疑的审计证据保持警惕。例如,在整个审计过程中,职业怀疑态度对减少忽略可疑情况的风险,以及减少在确定审计程序的性质、时间、范围及评价相应结果时使用错误假定的风险都是必要的。在计划和执行审计时,审计人员既不能假定管理当局不诚实,也不能假定其完全诚实。因此,管理当局声明书不能替代获得充分适当的审计证据,只有充分适当的审计证据才能得出作为审计意见基础的合理结论。

审计如刑事侦察,同属侦查类学科。发现疑点、捕捉线索是关键。而保持职业怀疑态度又是关键之关键。在不少审计失败案例中,审计人员未尽到职业怀疑义务、不会怀疑成为主因。审计人员学会怀疑是一个不断、总结和积累的过程,贯穿于整个职业生涯。职业怀疑意识和能力越强,发现重大错报的概率就越大。

(六)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险

ISA 315要求,注册会计师在风险评估中应当运用职业判断,确定识别的风险哪些是特别风险(significant risks),需要作特别的审计考虑。在确定哪些风险是特别风险时,应考虑风险的性质、潜在错报的重要程度(包括导致多项错报的可能性)以及风险发生的可能性。在确定风险的性质时,注册会计师应当考虑下列事项:(1)风险是否为舞弊风险;(2)风险是否与近期环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围的重大交易。ISA 315指出,特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括作出的会计估计。由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理当局更多地介入会计处理;(2)数据收集和处理需要更多的人工介入;(3)复杂的计算或会计原则;(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计和收入确认的会计原则存在不同的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。ISA 315还要求,对特别风险,注册会计师应当评价相关控制(包括相关的控制活动)的设计情况,并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理当局未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑对风险评估的影响。

ISA 315同时要求,特别应警惕仅实施实质性程序无法提供充分、适当审计证据的风险。指出作为风险评估的一部分,如果认为仅通过实施实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册师应当评价客户针对这些风险设计的控制(包括相关的控制活动),并确定其执行情况。还强调在客户对日常交易采用高度自动化处理的情况下,如果注册会计师认为仅通过实施实质性程序不能获取充分、适当的审计证据,则应当考虑所依赖的相关控制的有效性。

这是国际审计风险准则首次单独强调识别和处置特别风险及完全依赖实质性程序的风险,对于解决实务中较普遍存在的(1)审计往往抓不住重点,容易忽视那些需要特别审计考虑的风险;(2)不重视风险评估和内控了解,不分情况盲目期望仅靠实施实质性程序获取证据等突出,有针对性意义。

(七)强调项目组内讨论的积极作用,共享审计经验和资源

在审计中如何组织利用好项目组内的讨论,共享审计经验和资源,保证整体审计质量,这在过去往往被忽视。ISA 315首次规定,注册会计师应当组织项目组成员对客户财务报表存在重大错报的可能性进行讨论,并运用职业判断合理确定讨论的目标、、人员、时间和方式。项目组应当讨论客户所面临的经营风险、报表容易发生错报的领域及发生错报的方式,特别是由于舞弊导致重大错报的可能性。项目组的关键成员应当参与讨论。如果审计项目组需要拥有特殊信息技术或其他技能的专家,在讨论时还应将其包括在内。项目组应当根据审计的具体情况,持续交换有关客户报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。通过讨论可以使成员更好地了解在各自负责的领域报表发生重大错报的可能性,并了解各自实施审计程序的结果如何审计的其他方面,包括如何确定进一步审计程序的性质、时间和范围。

(八)强调与治理当局沟通和与管理当局沟通并重,优化审计环境。

ISA 315设专章规定与治理当局和管理当局沟通内控问题,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理当局或管理当局。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理当局沟通。此外,还可向治理当局沟通与管理当局的正直性和舞弊有关的问题。

ISA 260“与治理当局沟通审计事项”,专门为审计人员与客户负责治理的机构和人员(简称治理当局)之间,沟通审计中所注意到的有关治理的审计事项,建立准则和提供指南。本准则所称“治理”是用来描述被授权对单位进行监督、控制及指导的内部机构和人员的作用。只有当管理当局履行这种职能时,治理当局才包括管理当局。本准则对沟通的原则、对象、内容、方式、时间等作了全面的规定。

新国际审计风险准则除了上述主要变化外,在许多条款制定上,比以前要求更高、规定更细、指导性更强,着实澄清和纠正了实务中的一些明显的重大错误认识和做法,对实务中普遍存在的典型的薄弱环节予以了加强和改进,恕不赘述。由于本轮准则修订时,将机信息系统环境下的特殊审计考虑,融入到了新的三个风险准则和其他准则中,故新准则生效后,原ISA 401“计算机信息系统环境下的审计”失效。

需要特别强调的是,新国际审计风险准则的颁行并没有改变财务报表审计目标和责任的基本定位,也没有改变现行的审计基本和,而只是为了指导审计人员更好地实现审计目标和履行审计责任,缩小审计期望差。ISA 200“财务报表审计的目标与一般原则”依然规定,注册会计师只是应当合理保证财务报表整体不存在重大错报。合理保证报表整体不存在重大错报意味着审计风险始终存在,注册会计师应当通过计划和实施审计工作,获取充分、适当的审计证据,将审计风险降至可接受的低水平。下列因素可能影响发现重大错报的能力,注册会计师不能绝对保证报表整体不存在重大错报:(1)抽样方法的运用;(2)内部控制的固有局限性;(3)大多数审计证据是说服性而非结论性的;(4)获取审计证据和形成结论时涉及大量判断;(5)某些特殊性质的交易和事项可能影响审计证据的说服力。ISA 200还依然规定,注册会计师的责任是按照审计准则的要求对财务报表发表审计意见,客户管理当局的责任是按照适用的财务报告框架编制和列报财务报表。注册会计师对财务报表的审计不能减轻管理当局的责任。

二、几点启示

我国CPA制度恢复20多年来,独立审计的准则建设和工作开展取得的成绩有目共睹,但由于各种原因,准则的落实程度和执业水平还远没有到位。新国际审计风险准则的又对审计工作提出了更高的要求。我们认为,应努力做好以下方面工作,积极应对挑战:

1.风险导向审计必须实行,重大错报风险必须认清。从新国际审计风险准则规定看,风险基础审计不是要不要做的问题,而是必须认真做好的问题。财务报表审计就是风险导向审计,即以重大错报风险为导向的审计,关键是不能曲解其本质含义。风险导向审计的两项主要的同等重要的工作就是:评估重大错报风险和降低重大错报风险。识别风险、评估风险是前提,检查风险、降低风险是实质。两者缺一不可,绝不能只重其一。实务中有两种典型错误做法,背离风险基础审计的真谛,必须按准则的本质要求予以纠正和规范:一是刚进驻被审计单位就完全凭经验评估风险,感觉较好时干脆就不实施或很少实施进一步审计程序;二是风险评估不在行或不想做,项目组一进驻单位根本没摸清客户重大错报风险,就直接实施实质性程序收集审计证据,盲人摸象,几乎发现不了重大问题。

2.审计工作重心必须前移,审计计划工作必须加强。收集审计证据主要包括计划审计和实施审计两类工作。实务中大多比较轻计划、重实施。新国际审计风险准则要求我们必须将审计工作的重心前移,重视审计计划工作,花费必要成本和相当精力在了解客户及其环境(包括内部控制)上,以识别和评估出重大错报风险。只有以认真评估的重大错报风险为基础,才能制定出有效的审计计划。我国目前独立审计业务整体水平不高,关键在于计划能力不强,说到底是识别和评估重大错报风险的能力不强。一些事务所的项目组一进单位就习惯拿出老一套的审计程序清单照做,根本不问重大错报风险在哪儿。编审计划好比开中医药方,中医药方要对症必须先问症,审计计划要能帮助查出重大错报,就必须先识别评估出重大错报风险。

3.职业怀疑态度必须坚持,强制审计程序必须到位。审计职业的特点决定每个审计人员必须坚持职业怀疑态度。职业怀疑是审计人员必练的基本功。审计人员要养成很强的怀疑意识与能力,需要道德素养、职业责任感、应有谨慎、执业经验、判断能力、专业精神、敏锐眼光的广泛良性互动和长期同步揉和。保持职业怀疑并不是孤立存在的一种纯精神态度,而是要求体现于风险评估、计划和实施程序、收集和评价证据、形成结论和意见等审计全过程的具体专业行为中。可以说,不会职业怀疑,几乎就等于不会审计。与此同时,新国际审计风险准则比以前准则规定了更多的强制审计程序,比如项目组讨论、特别风险和全靠实质性程序获取充分适当证据的风险识别及处置、审计工作底稿更详细的记录等,审计人员在实务中必须执行到位,以减少审计程序的随意性和盲目性。

4.客户行业状况必须掌握,职业经验积累必须重视。ISA 315用了124段外加3个附录的前所未有的特大篇幅,来规范“了解被审计单位及其环境并评估重大错报风险”。这一方面说明风险评估很重要,另一方面说明风险评估难度相当大,对大量的中小型事务所来说做好风险评估更难。ISA 315要求注册会计师先从下列方面了解被审计单位及其环境(包括内部控制),再据以评估财务报表总体层次和认定层次的重大错报风险:(1)行业状况、监管环境以及其他外部因素;(2)被审计单位的性质及对会计政策的选择和运用;(3)被审计单位的目标、战略以及相关经营风险;(4)被审计单位财务业绩的衡量和评价;(4)相关内部控制。这些了解不仅内容十分宽泛,而且要求必须将了解的信息运用于风险评估,无疑对事务所及注册会计师的能力提出了严峻的挑战。各事务所及注册会计师如再不重视平时对客户经营及行业状况的逐步掌握和职业经验的点滴积累,要达到新准则的要求是不可能的。

5.我国现行准则必须修订,审计实务流程必须改进。我国独立审计准则的制定一直坚持国际化方向,已初步建立起独立审计准则体系。注册会计师协会根据ISA的新正在抓紧修订我国现行审计风险准则。按工作计划,目前正在制定4个新的审计风险准则:一是《独立审计具体准则第XX号——会计报表审计的目标和一般原则》,依据新ISA 200制定,拟取代《独立审计具体准则第l号——会计报表审计》;二是《独立审计具体准则第XX号——了解被审计单位及其环境并评估重大错报风险》,依据ISA 315制定,拟取代《独立审计具体准则第9号——内部控制与审计风险》、《独立审计具体准则第20号——计算机信息系统环境下的审计》和《独立审计具体准则第21号——了解被审计单位情况》;三是《独立审计具体准则第XX号——针对评估的重大错报风险实施的程序》,依据ISA 330制定;四是《独立审计具体准则第XX号——审计证据》,依据新ISA 500制定,拟取代《独立审计具体准则第5号——审计证据》。这4个新准则经过在全国范围内征求意见后,计划于2005年正式颁行。各事务所及注册会计师应密切关注和认真审计风险准则的新发展,并积极考虑据此改进审计实务流程,切实提高评估风险和发现重大错报的能力。

主要

ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement

ISA 330 auditors procedures in response to assessed risks

ISA 500 (revised) Audit evidence

ISA 200 Objective and general principles governing an audit of financial statements

ISA 300 Planning an audit of financial statements

IAS 310 Knowledge of the business

ISA 400 Risk assessments and internal controls

篇9

【关键词】内部审计;风险防范;管控制度

内部审计风险主要是指,审计人员在进行审计时,未能发现被审计单位内部控制的疏漏,或经营活动中的缺陷,导致审计报告存在重大错报、漏报和未披露事项的情况。内部审计有助于企业对经营决策、财务制度进行分析,同时完善内部控制和管理流程,因此,加强对内部审计风险的控制,有利于内部审计的监督职能的有效发挥。

一、内部审计风险防范的完善

1.内部审计风险产生的原因

(1)随着市场经济的发展,现代企业经济业务趋于复杂化,经营领域趋于广泛化,无形之中扩大了审计的难度。另外,企业内部审计人员既要服从企业经营管理,又要对企业进行监督。内部审计固有的局限性,决定了审计风险的客观存在。

(2)企业内部审计资源不足,人员配置、财力支持不到位,导致审计只能在有限的条件下进行,难以达到预计覆盖面积和深入程度,导致审计效果不理想。

(3)由于审计工作基于被审计单位提供的会计资料而进行,因此,会计资料的失真,或内部控制程序执行不严等情况,也会为审计工作带来风险隐患。如账务记录不真实、存在账外收入、票据无经办人审核人签字等。

2.如何防范内部审计风险

(1)加强内部审计建设。企业应对内部审计机构的建设,加大扶持力度,在财务预算中,应将审计经费单独列支,以简化色很难批程序;另外,由于审计工作对人员的要求较高,企业应有计划的对审计人员进行职业培训,以及职业道德教育等。

(2)科学应用审计方法。目前,现代企业大多通过抽样审查代替全面审查,因此科学的抽样方法可以有效的降低审计风险。这就需要审计人员明确企业特点,使样本的选取具有代表性。另外企业也可以将计算机信息系统英语到审计工作中,例如选择ERP系统,强化内部控制原则等。

(3)完善风险评估机制。企业应建立以风险为导向的评估机制,对经营风险和财务风险的原始数据进行分析,确定被审计项目风险。企业管理者要明确企业存在的经营风险,并在此基础上制定内部审计范围,以降低内部审计工作所需承担的风险。

二、内部审计管理控制的完善

1.企业内部审计管理控制的不足

(1)审计部门设置的不合理。一些企业在设立审计部门时,将其划归到财务部,由财务部主管负责管理,或把审计机构和纪检监察机构合并设立,这些做法都不符合规范,间接影响审计的科学性。

(2)内部审计程序欠缺。一些企业没有完备的内审程序和计划,缺乏科学的审计方法,对审计证据的判断缺乏客观性,审计工作记录不全等一系列的问题,都将导致审计风险的产生。

(3)审计人员业务素质有限。内部审计人员应具备会计、审计、经济管理等一系列的综合分析能力。目前企业审计人员的经验有限,现代审计意识不强等秦广普遍存在。

2.如何加强内部审计管理控制

(1)完善内部审计制度,增强审计独立性。为内部审计人员提供可供遵循的专业标准,也为控制审计风险提供保障。另外,企业可以建立内部审计委员会,由审计委员会对各部门的审计报告进行整合,统一下达审计决定,保证审计工作的相对独立性,从而降低审计风险。

增强内部审计的独立性。企业管理者应明确审计的地位,开展审计工作室赋予审计人员独立职权,不受其他单位、个人的影响,以保证审计的公正有效。

(2)加强对审计环节的控制。建议企业采用以风险为导向的审计模式,明确各个环节的工作要点。关注对审计风险的评估。在审计准备阶段,通过对被审计单位的调查了解,完成审计立项,选定审计方法;在审计实施阶段,合理配置审计资源,严格执行设计方案,对审计证据的搜集和保存严格把关;在审计完成阶段,要对各个环节和工作底稿进行复核,形成分级复核制度。对审计的评价要客观审慎。

(3)注重对审计人员的培养。由于审计工作涉及的业务范围广,需要审计人员具有较强的财务方面专业知识,以及敏锐的分析和判断能力。审计人员要不断学习相关法律法规,强化自身业务水平。

(4)完善内部控制制度。内部控制的完善,有利于企业经营活动有序进行,明确各部门职权,同时也能有效防范管理漏洞、减少损失。内部控制是在主观方面完成了内部审计对企业的监督目标,因此完善企业内部控制制度,也是降低审计风险的途径之一。

总之,近几年来,审计风险问题越来越多的得到重视。然而,由于内部审计风险的客观存在,想要消除风险是不可能的,但企业可以通过种种措施加以防范,将风险降到最低,从而提高内部审计的质量,以实现审计对企业的监督作用。

参考文献:

[1]张继伟.浅议内部审计风险的成因与防范[J].现代商业,2009,6

篇10

(一)注册会计师面临的审计环境发生了很大变化。独立审计自诞生以来,审计环境一直在发生变化。注册会计师为了实现审计目标,随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。目前,企业的经营环境正在持续发生变化,审计实务也在变化,这就要求准则制定者顺势而为,以确保审计准则能够适应行业的需要。

企业经营环境的变化主要表现为:企业组织机构及其经营活动的方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加,财务舞弊的动机和压力日益增大,从而给注册会计师带来审计风险,导致社会公众对审计有效性的信心产生了动摇。

(二)对风险导向审计方法认识上的误差。由于传统审计风险模型和审计方法有其局限性,国外一些大型会计师事务所开始探索新的审计方法。新的审计方法注重从企业宏观层面了解会计报表存在的重大错报风险,国内外职业界称之为风险导向审计。风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,因此要求反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的问题,是因为没有采用风险导向审计方法。以上这些意见都表明,人们对风险导向审计还缺乏全面的认识。反映在审计实践中,国内外一些会计师事务所对风险导向审计方法进行了探索,但存在许多局限性,隐藏着很大的审计风险;有的注重对企业经营战略及其业务流程的了解,忽视对重要的各类交易、账户余额、列报和披露的实质性测试,将实质性测试集中在例外事项;有的注重对企业及其环境的了解,忽视对内部控制的了解和测试,认为内部控制测试已经过时。由于实施的实质性程序有限,当不实施内部控制测试或没有发现内部控制失效时,注册会计师就不能发现会计报表存在的重大错报。

(三)中国独立审计准则部分项目已不适应要求。与国际审计准则一样,中国独立审计准则也是建立在传统风险审计模型基础上的,需要完善。传统审计风险模型要求注册会计师通过综合评估固有风险来控制检查风险。但由于固有风险难以评估,审计的起点为内部控制测试或实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等,而直接进行控制测试或实质性测试,容易犯只见树木不见森林的错误。如果企业、管理当局串通舞弊或凌驾于内部控制之上,内部控制将失效。注册会计师不把审计视角扩展到内部控制以外,很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表重大错报风险。

(四)国际审计与鉴证准则理事会采取积极的应对措施。一是成立联合风险评估工作组;二是制定审计风险准则,从源头上实现国际协调。联合风险评估工作组于2002年10月了审计风险准则征求意见稿,包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月,国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则在2004年12月15日之后正式施行。

二、我国起草审计风险准则的思路

国际审计与鉴证准则理事会起草的审计风险准则,在很大程度上吸收了风险导向审计方法的优点,克服了其存在的缺陷,并保留了原有审计准则可取之处,得到职业界和社会公众的好评。因此,我们在起草审计风险审计准则时,借鉴了国际审计风险准则的基本原则和必要程序,以期从源头上实现协调与趋同。

基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险,设计和实施控制测试和实质性程序。

(一)起草《独立审计具体准则第1号-会计报表审计的目标和一般原则》,进一步明确会计报表审计的目标和基本原则。内容包括:1.注册会计师应当保持职业怀疑态度,计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;2.注册会计师应当合理保证会计报表不存在重大错报,将审计风险降低至可接受的最低水平;3.审计风险取决于重大错报风险和检查风险,注册会计师应当通过评估重大错报风险,实施进一步审计程序以控制检查风险;4.重要性与审计风险相关,注册会计师应当合理运用重要性。起草的新准则将取代《独立审计具体准则第1号-会计报表审计》。

(二)修订《独立审计具体准则第5号-审计证据》,进一步明确注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序。内容包括:1.注册会计师应当充分运用各类交易、账户余额、列报和披露的认定,以作为评估重大错报风险、设计与执行进一步审计程序的基础;2.将注册会计师获取审计证据的程序区分为总体程序和具体方法,总体程序包括风险评估程序、控制测试和实质性程序,具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。这些内容涉及修改《独立审计具体准则第2号-审计证据)。

(三)起草《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险》,进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序。内容包括:1.明确风险评估程序与信息来源,注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性;2.注册会计师应当从行业状况,监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境;3.注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报和披露认定层次的重大错报风险;4.注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》、《独立审计具体准则第20号-计算机信息系统环境下的审计》和《独立审计具体准则第21号-了解被审计单位情况》,并将其部分过时内容删除。

(四)起草<独立审计具体准则第30号-针对评估的重大错报风险实施的程序》,进一步明确针对评估的重大错报风险实施的程序。内容包括:1.注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或请专家,向审计项目组提供更多督导等;2.注册会计师应当针对认定层次的重大错报风险设计和实施审计程序,包括测试控制的执行有效性以及实施实质性程序;3.注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;4.注册会计师应当将实施关键的程序形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-计算机信息系统环境下的审计》,并将其部分过时内容删除。

三、审计风险准则对我国注册会计师的影响

审计风险准则的出台,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时,也在以下方面对注册会计师产生重大的影响。

(一)对注册会计师审计理念的影响。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。

注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险,注册会计师必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得不经过风险评估。因此,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)。