风险审计的特征范文
时间:2023-11-21 18:14:14
导语:如何才能写好一篇风险审计的特征,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
摘 要:注册师审计是一个高风险、高责任的行业。随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的会计职业界相似,的审计职业界也将面临“诉讼爆炸”的挑战。面对这些,重视和防范审计风险已成为注册会计师行业的当务之急。
一、审计风险的特征
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。
二、审计风险的成因
第一,客观方面。一是政府职能部门对注册会计师审计进行干预。脱钩改制后,会计师事务所尽管在形式上实现了与政府部门分离,但实质上与原挂靠部门仍有着千丝万缕的联系。政府部门不仅能够在审计业务的委托、审计收费上对事务所施加影响,而且还能够干预审计范围及审计报告的。这样必然造成注册会计师审计质量的降低,从而加大审计风险。二是企业经营风险的不断加大,引起审计风险的增加。21世纪是知识经济的,技术的在给企业提供了发展机会的同时,也使企业面临着严峻的挑战。商务、信息技术、经济等新兴行业的发展,使企业的竞争环境日趋激烈,企业失利和倒闭的风险逐渐加大;创新又增加了企业的投资风险。这些都使企业的经营风险越来越大。而对高风险企业的审计也就必然增加审计风险。因为,尽管经营失败并不等于审计失败,但注册会计师往往难逃诉讼。三是企业内部控制系统的变化,导致审计风险的增加。随着信息系统与网络技术的发展,企业内部控制的重点由会计人员和会计业务部门转移至电子数据处理部门,财会人员对交易的直接监督减弱,未经授权存取、修改资料可能会不留痕迹。人工作业的减少会导致人工发现错误与舞弊的机会变低,所以通过设计、修改程序或系统软件所发生的错误与舞弊可能长时间存在而不被发现。网上无纸交易,更会因缺乏审计线索而成为注册会计师最大的审计风险。
第二,主观方面。一是审计人员能力和素质的有限性是影响审计风险的重要因素。审计是一项技术性很强的活动,很多时候需要依赖审计人员的专业判断。如果审计人员的责任意识不强或不具备应有的执业能力,在审计过程中未做到应有的谨慎,就有产生审计过失的风险。另外,如果审计人员缺乏职业道德,违反独立原则、客观性原则、公正原则和廉洁原则,制造虚假审计报告,就会产生严重的舞弊和欺诈风险。二是审计中广泛采用的抽样审计方法,是审计风险产生的另一主观因素。抽样审计方法是在企业规模日益扩大、注册会计师受成本和精力所限无法对客户进行详细审计的情况下产生的。抽样审计仅测试一定审计对象总体中的部分项目,而不是测试全部项目,因而样本性质不能反映总体性质的可能性, 虽然提高了审计效率,但难免会遗漏报表中的一些重大错误和舞弊问题,增加了审计风险。三是会计师事务所的质量控制制度不健全,也是审计风险形成的一个主观原因。审计报告的形成过程中有许多环节,经手人多,工作繁重,总会出现这样那样的问题。如果会计师事务所的质量控制制度存在漏洞,没有对审计结果实行必要的监督和复核程序,就可能导致出具的报告质量偏低,形成审计风险。
三、审计风险的控制
第一,控制由客观因素造成的风险。一是净化执业环境,减少政府干预。政府职能部门的干预是职业界审计风险过高的原因之一。降低审计风险,必须真正切断政府部门与师事务所的利益联系。确保职能部门的事务所在人事、财务、业务与名称等方面真正脱钩,防止出现“名脱暗挂”、“权力加盟”现象。一旦查出政府部门通过行政干预注册会计师独立审计而产生权力寻租行为,就应当严惩不贷,以形成注册会计师良好的执业环境。同时,注册会计师协会也要进一步加强行业自律,严格审计质量管理,充分发挥其应有的行业自律作用。二是深入了解客户情况,谨慎接受业务委托。随着审计行业竞争日趋激烈,几乎每一家事务所都在争取客户以谋求自身的壮大。但盲目接受客户委托,过度追求业务收入会给事务所及注册会计师带来极大的审计风险。为规避审计风险,事务所在接受审计业务前必须对客户的基本情况进行深入全面的了解。如果发现处于夕阳产业或濒临倒闭或存在内部控制极度混乱,管理人员操守不端等情形,事务所应权衡利弊,谨慎接受业务委托。为保持应有的职业谨慎,事务所对新的客户必须有所选择,对于现有客户的持续审计,也应定期加以评估,最好是能制定书面计划以规避审计风险。三是审计。互联网络的出现,为审计的发展提供了新的机遇。审计人员可以通过Intemet查询、追踪被审计单位的每一笔可疑的业务的来龙去脉,可以更方便地了解企业经济业务的全貌。同时,通过收发邮件,与有关第三方取得联系,进行电子函证、电子查询,可以提高审计工作效率。另外,审计实时报告系统的,也便于审计人员随时垂询企业最新的财务报告,比较重大经济业务事项或异常变动事项,及时生成审计报告,形成审计结论,实现审计的实时跟踪性。为此,事务所应加大资金投入引进、和开发有效的审计软件,以适应客户内部控制系统的变化,降低审计风险。四是增强公众对审计的了解,缩减期望差距。通过广泛宣传,加强与社会公众的沟通,增进公众对会计审计知识与工作的理解,提高公众的认识水平。尤其应使公众理解和区分会计责任与审计责任,理解由于内部控制的局限性、串通舞弊的特殊性、检查舞弊的复杂性和较多的成本代价,使得审计人员无法承担专门检查舞弊的责任,从而减少对注册会计师的诉讼。
第二,控制由主观因素造成的风险。一是提高审计人员素质和能力,这是规避审计风险的最重要的根本条件。知识经济,审计的业务范围越来越广阔,对审计人员的能力的要求也越来越广泛、全面、多样,要求审计人员不仅要有深厚的业务知识,还必须有机网络技术的应用能力、职业判断能力、综合控制能力、创新能力和终身的能力,同时还要有良好的职业道德,严格按照《独立审计准则》的要求执业,切实提高审计工作质量,降低审计风险。因此,事务所应重视对审计人员的后续,定期组织审计人员进行经验交流。注册会计师也应注重自身能力的培养,主动学习和掌握与审计业务相关的、法规和制度。在此基础上,建立严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。注册会计师还应加强风险意识,在审计工作中,不得为降低工作成本而随意放弃、变更拟定的审计程序,在满足审计准则中审计程序要求的基础上,提高对财务报告中欺诈、舞弊或其他错误的警惕性。二是广泛采用分析性复核,以便有效地提高审计效率,降低审计风险。分析性复核是风险要素分析的重要手段,应贯穿审计全过程。在制定审计计划阶段,进行分析性复核,可了解客户基本情况,评价审计风险;在实施审计阶段,进行分析性复核,可以明确审计重点,合理分配审计资源,降低审计风险;在审计结束前,通过对工作底稿和财务报表进行分析性复核,可以发现审计漏洞和财务报表上的重大错误,以确定审计报告类型。三是合理确定细节测试的性质、范围、时间和抽样方法,改善证据的客观性,降低审计风险。审计实践中,对各类经济业务、事项和账户余额的具体测试所收集的证据,构成审计意见的重要基础,在这方面所投入的审计资源比重最大。然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的细节测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。另外,抽查时大多使用随意抽样法,若抽到的样本不易检查,通常是改抽新的样本。抽样的根据缺乏客观性。在这种状况下,一旦出现诉讼或其他,注册会计师很难解除自身的责任。因此,细节测试中样本的选定,应尽可能采用统计抽样方法,以提高抽样检查结果的客观性。四是建立职业风险基金,办理职业保险,防患于未然。注册会计师即使有内部机制的约束,并严格执行审计标准,恪尽职守,但其审计行为很难绝对避免出现风险和引起法律诉讼,会计师事务所提高审计风险承受能力是很有必要的。目前,国内多数的事务所只提取职业风险基金,购买职业保险的还较少。提取职业风险基金是把审计风险引起的损失平均分摊到各个时期,是在事务所内部化解所遭受损失的办法,而且大部分事务所目前的职业风险基金对巨额的罚款或赔偿可能只是杯水车薪。而参加注册会计师职业责任保险是国际上事务所抵御风险的一种通行做法,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。因此,尚未参加职业责任保险的事务所应尽快投保,这样不仅可以提高自身的风险承受能力,也是对社会公众负责的表现。同时也要注意到保险条款中有保险期限、赔偿限额和免赔额的规定,保险公司并不能全额赔偿事务所的一切损失,事务所决不能参加了保险就放松对审计风险的管理。通过提取风险基金,购买责任保险,尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所当期的重大损失。总之,随着市场经济的发展,注册会计师事业要取得发展权,事务所要争得生存权,就必须谨慎地对待审计风险,认真及时地加以防范。
:
[1]刘力云。审计风险与控制[M].北京:审计出版社,1999.
[2]张艳。浅议独立审计风险及其控制[J].事业财会,2003,(04)。
[3]谢志华。审计职业判断,审计风险与审计责任[J]审计研究,2000,(06)。
篇2
摘 要 高速铁路建设具有投资大、建设周期长、管理复杂等特征。现代风险导向审计以系统理论和战略管理理论为指导,以审计对象的运营风险为导向,能切实针对薄弱环节,集中审计资源,提升审计效果,因而适应于高铁项目的审计实践。本文在分析现代风险导向审计特征的基础上,重点探讨现代风险导向审计在高铁建设项目中的应用,并根据应用现状提出改进建议。
关键词 审计 风险导向 高铁建设 改进
一、引言
近年来,我国高速铁路快速发展。高铁建设具有技术要求复杂、项目建设周期长、涉及面广、投资巨大等特征。因而对高铁项目的审计也有更高的要求。面对实践的要求,近年来国外开始发展现代风险导向审计模式,该模式以传统的账表导向审计模式和系统导向审计模式为基础,以现代战略管理理论结合系统理论作为方法理论指导,更为关键的是着眼于所审计企业的经营风险,从更高、更广的视角来审视审计对象所存在的缺陷与不足,因而相较于传统的审计,现代风险导向审计能显著提高审计效率。鉴于高铁项目建设的特征,笔者认为在高铁项目审计中引入现代风险导向审计,有利于切实提高高铁项目风险的全程监控水平,提升高铁项目审计工作的质量和效率。
二、现代风险导向审计与必要性
1.现代风险导向审计及特征
现代风险导向审计在传统账表导向审计模式和系统导向审计模式的基础上,重点关注被审计单位的整体经营风险。通过企业经营战略分析、作业流程分析、经营业绩现状评价、财务报表分析等几大关键步骤,尤其创新性地提出将以往的会计报表重大错报风险和经营风险进行关联,从而从源头分析和发现会计报表错报的整体思路。在此思路指导下,现代风险导向审计的特点在于以风险评估为中心,有效改善传统审计的风险评估不到位、不能有效发现高风险审计领域等缺点。
现代风险导向的审计具有如下显著特征:
(1)全面的风险认识观。传统审计仅从会计视角予以分析风险,而经营风险并非是传统审计工作的重点,传统审计工作的核心是对财务风险的评估及控制。而现代风险导向的审计将风险的内涵外延至广义风险,即以整体的视角从所审计企业的外部环境、经营条件、盈利模式、管理模式等多个方面来进行相对综合、整体的分析,而且以财务风险分析为审计的基础,重点则落脚于战略风险和经营风险的评估。
(2)科学的审计风险模型。传统的审计风险模型为“审计风险=固有风险×控制风险×检查风险”。现代风险导向审计在形式上简洁、在内涵与外延上扩展,以“审计风险=重大错报风险×检查风险”为审计风险模型,其中重大错报风险包括两个层次:会计报表整体层次和认定层次,其中认定层次风险包括交易类别、账表余额、披露和其他相关认定层次风险。
(3)合理的审计侧重点。传统审计侧重于财务报表本身的分析,重点在于财务上,而现代风险导向审计的审计侧重点则在于企业的整体外部环境与经验过程风险及相关控制措施,从而对审计对象的财务报表提出更为准确的判断与预期。
2.高铁项目引入现代风险导向审计必要性
(1)高铁项目自身特征决定。高铁项目建设具有投资巨大、技术相当复杂、建设周期较长、综合性强(涉及土建、轨道、机电、车辆、通讯等专业)、涉及面广等特征。在当前高铁快速发展的背景下,高铁项目的审计需要从规划、设计、施工、监理等多方面、多环节去解决管理力量薄弱等缺陷,同时由于相关法规制度建设的相对滞后,存在诸多政策法规的空白,因而需要审计对高铁项目所可能存在的政策法规风险、资金风险、工程质量风险等各种风险进行科学、准确的甄别、衡量和评价,并提出有效的风险控制对策,以促进项目的顺利开展。
(2)审计发展趋势使然。随着审计范围向管理审计领域延伸,审计需要实现由之前的发现型、符合型审计向预防型、增值型审计转变。这就需要提倡现代风险导向的审计理念,以整体的视角去审视、监察高铁项目推进过程中各环节、各方面所存在的问题,切实发挥审计在控制项目风险、提升公司治理水平、完善内部控制建设方面的作用。
三、现代风险导向审计在高铁项目中的应用
运用于高铁项目中的现代风险导向审计流程一般分为三个阶段:审计准备阶段、审计实施阶段和审计结果总结阶段。每一阶段包含的具体工作可如图1所示:
1.第一阶段――审计准备阶段
(1)前期调查。现代风险导向审计是以风险为核心,旨在从风险发生的源头就达到判断、识别风险的目的。因此审计前要对高铁项目有准确的把握,了解项目概况,熟悉项目的内部业务流程,明确项目实施过程中所遇到的各种问题,初步评估该项目的风险状况,以期在审计中不漏掉任何一个潜在的重大错报风险。调查时可通过与高铁项目各相关部门管理人员进行沟通,确保项目立项、概预算及其批复文件等资料齐全,分析项目的投资控制计划书、财务会计报告,以及各期会议纪要和工作总结等。
(2)制定审计方案。为提高审计质量和审计效率,应依据前期调查的结果,基于高铁项目既有特点,设定审计程序,归纳、提炼主要风险点,设计与审计方案相对应的审计项目,制定具有针对性和可行性的审计方案。
2.第二阶段――审计实施阶段
依据审计方案,展开现代风险导向审计工作。根据实践的积累和总结,高铁项目审计中,通常存以下四方面风险。在审计过程中,特别关注这些风险,有助于提高审计质量和审计效率。
(1)项目规划过程中的风险:即投资决策风险。检查项目是否可行,项目建议书是否已取得相关部门批准,是否进行过可行性研究论证。
(2)项目设计过程中的风险:即设计管理风险。检查项目设计单位是否具有相应的设计资质,勘察设计范围及内容是否与已批准的可研报告一致,设计变更的内部控制是否建立、健全,因过失造成设计变更时是否制定相关问责制度等;同时检查概算是否科学合理,即有无多计、漏计投资现象,投资规模和建设标准是否合理,建设管理费的归集是否准确等。
(3)项目施工过程中的风险:有招投标管理风险、合同管理风险和工程管理风险等。
①招投标管理风险即检查项目是否按照有关法规、规章的要求,进行了招投标,是否委托了具有合法资质的中介机构编制了合乎实际情况的工程量清单,标书是否合法、合规,同时能否准确、完整地反映项目的实际状况,是否符合招标人对项目的实质要求。
②合同管理风险即检查签订的合同是否合法、合规,包括合同签订方是否具有符合国家要求的施工、管理资质,合同条款是否与原招投标文件条款相一致,有无遗漏或多列标书外条款,合同变更与补充款项是否符合规定等;尤其是工程造价方面,是否约定合同计价原则,是否规定恰当的计取标准、取费基数和费率。
③工程管理风险即检查项目施工中是否存在分包、转包情况,分包单位是否具有资质,施工、建设单位是否按规定交纳了各项抵押或保证金,是否在有效期内办理了建设工程一切保险;同时检查项目预算是否符合合同相关规定,有无计划外建设项目、应实施而未实施的项目,预留未实施项目是否合法、合规,是否超概预算,以及应对超支或节约现象有无应变措施。
(4)项目财务管理风险。检查项目的建设资金从筹集到使用是否区别于经营性资金,是否依据合同要求,支付各期预付款项,并同时按照国家会计制度进行相应的会计核算。
3.第三阶段――审计总结阶段
审计人员运用系统分析、战略分析、环节分析等方法对高铁项目运行各阶段进行现代风险导向审计,在撰写审计评估报告时应包含以下内容:
一是要明确提出风险识别结论,给出存在的重大风险点,并对风险管理机制的运行状况进行评估。
二是要在分析风险事项的基础上,查找重大错报风险发生的原因,从而指出制度和管理上的缺陷。
三是要针对性的提出审计建议,向审计报告的各层次报送对象提出具有可操作性的建议。
四是要注重关注项目整体层面的、系统性、全局性的问题,为企业提供经营管理上的建议,凸显风险导向审计意见的前瞻性,发挥风险导向审计在企业风险控制中的重要作用。
与此同时,现代风险导向审计对企业风险控制具有预防作用。审计工作结束以后,审计部门可将审计考核中发现的实际案例和各种问题分类整理,组织项目相关管理人员开展案例培训,既可帮助管理人员提高识别风险的能力,又可以为各单位提供风险范例,警示单位规范内部管理行为,从而降低重大错报风险的程度。
四、现代风险导向审计在高铁项目中的改进
首先,要改进审计工作理念。以往传统的审计工作是直接对财务进行评估和控制,而现代风险导向审计则力求从项目的源头规避、转移和控制风险。各审计单位应立足于企业整体,从运营组织环境、管理模式、财务状况等各方面,以科学的专业知识帮助企业及时地意识到危险,有效地防范风险,科学地控制和管理风险,充分发挥审计工作的功效。
其次,要与项目各职能部门加强配合。审计工作是对项目整个组织的运营、管理工作成果的评估,因此审计工作所牵涉的部门不仅是项目财务部门,更是需要与工程、物资等部门进行有效的协调和沟通,并保证这些部门之间管理职能的衔接,从而发挥控制系统的整体协同效应。
再次,要培养、建设高素质的审计人才队伍。运用现代风险导向审计,要求审计人员不仅可以熟练应用会计与财务管理知识,同时还应灵活运用与企业运营管理相关的专业知识,从单纯的财务分析专家变成对于企业的经营风险、财务风险等风险具有较高识别、分析和应对能力的全方位的风险管理专家。因此,加强在职审计人员的统一培训,建设高素质的具有管理学、金融学、统计学、会计学等多学科背景的审计人才队伍,对于有效地实施现代风险导向审计具有重要保障作用。
最后,要建立和完善业内风险信息数据库。审计部门应及时地总结实践中所收集到的项目建设中存在的各种风险,不断积累,将其分类提炼、分析后存入风险数据库,以使这些有代表性、典型的风险点为日后审计工作提供参考。
五、结语
现代风险导向审计适应于审计实践需求的发展,在理论、方法、工具上亦日益成熟,其优势也在发达国家的审计实践中得到了验证与广泛认可。高铁项目具有投资大、建设周期长、技术高新、管理复杂等特点,因而对审计工作提出了更高的要求。因此,在现阶段对高铁建设项目实施现代风险导向审计,十分有利于提升高铁建设项目风险管控水平,更为重要的是,可以提升企业整体的管理效率,促进企业战略发展目标的实现,也有利于现代审计理论的不断完善、发展。
参考文献:
[1]Timothy B.Bell, Frank O.Marrs, Ira Solomon, et al. Auditing Organizations Through a Strategic-Systems Lens. KPMG monograh.1997:141-159.
[2]Aasmund Eilifsen, W.Robert Knechel, and Philip Wallage. Application of the Business Risk Audit Model:A Field Study.Accounting Horizons.September.2001(9):193-207.
[3]蔡炯,刘晓春.论现代风险导向审计模式在我国的实施.会计之友.2006(4):42-43.
篇3
关键词:风险管理基础审计 风险基础审计 流程基础审计控制基础审计
审计模式(Auditing Approach),又称审计方式模式、审计取证模式,是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称,它规定了审计取证工作的切入点,规定了审计人员在实施审计工作时,从何处人手、如何人手、何时人手等问题。审计模式的发展与审计目标的变化是相适应的。企业内部审计的审计目标相继在制度遵循、流程规范、风险控制、风险管理之间变化,审计模式亦相应地经历了控制基础审计(Control-based Auditing,简称CBA)、流程基础审计(Process-based Auditing,简称PBA)、风险基础审计(Risk-based Auditing,简称RBA)风险管理基础审计(Risk Management-based Auditing,简称RMBA)等审计模式。这些审计模式分别在什么背景下产生及其特征如何,模式演进的动因有哪些,这些都是我们需要回答的问题。本文以美国内部审计发展为例,探寻这些问题的答案,期望通过对美国内部审计模式的发展革沿,把握各种审计模式的特征,从而助于探寻我国内部审计模式跨越式发展之路。
一、控制基础审计
(一)控制基础审计产生背景 首届美国国会在1789年通过了审计署长任命法案,建立起国家审计制度,但由于殖民时期的美国几乎没有大规模的工业,内部审计并不很需要,导致美国内部审计滞后其他国家审计近百年。实际上,美国内部审计的源头只能追溯到19世纪,当时的美国铁路公司通常被认为是最早雇佣首批内部审计人员的公司。由于此阶段相应的法律并没有明确规定公司管理层在公司违规时需要承担怎样的责任,外部审计也还没有法定,故此阶段内部审计模式还没有显现。真正意义上的内部审计直到20世纪上半叶才随着大规模商业公司而出现,其后一系列法案的出台,使得内部审计工作日益为管理层所注重,控制基础审计在这一过程中完善起来。其主要有:一是《所得税法》的系列修订使内部审计需求趋大。美国国会于20世纪初对《所得税法》进行了系列修订,1913年通过了《所得税法》的第16次修订,法案条款要求所有公司保持充分的会计记录。由此,管理层开始重视对会计师以及内部审计师的需求。二是《版权法案》中有关管理层法律责任的规定对控制基础审计的作用不可或缺。1976年开始制定的一系列与知识产权有关的版权法案,其中对公司管理层即使并不知道公司的任何违法行为,也需要承担法律责任的规定,使公司管理层意识到减轻法律责任的办法唯有从源头上寻求内部控制制度的帮助。三是《外国贿赂行为法案》使控制基础审计渐臻完善。1977年的《外国贿赂行为法案》(Foreign Corrupt Practices act,简称FCPA),要求在SEC登记的公司必须建立和保持充分的账簿、记录和会计,并必须保持一个能合理保证组织目标得以实现的内部控制系统。《FCPA》包含以下规则:当公司由于进行非法支付而被控有罪时,公司管理层不可通过声明不知情而逃脱责罚;若其试图这样做,又会因既有的内部控制系统没有发现非法支付而获罪。因为《FCPA》规定,内部控制系统未能合理保证组织目标达成也同样会被认定为未遵守联邦法律。由此,内部审计需要对内部控制遵循情况加以审计,从而控制基础审计最终确立并渐臻完善。
(二)控制基础审计的特征 控制基础审计的特征可从其审计目标、审计重心、审计方式、审计所用测试方法以及审计最终形成的建议等方面把握:以各项潜在的法律法规是否得到了遵循,即合规性,作为审计目标;以找出企业中法律法规未得到遵循,或错误遵循情形作为其审计重点;以了解法律法规的遵循情况作为主要的审计方式;审计测试集中于把法律法规的规定与本企业对规定遵循情况的比较;最终形成的审计建议则集中于企业如何就存在的法律法规未遵循方面或错误遵循等情形加以改善。由此可以看出,内部审计的控制基础审计与CPA的制度基础审计有着本质的区别。CPA的制度基础审计虽有时也被称作为控制基础审计,其审计目标是发表审计意见,其以评价内部控制系统为导向,从检查被审计单位内部控制系统人手,通过对被审计单位内部控制的全面了解、研究和评价,以形成对被审计控制风险的评估,在此基础上确定实质性测试的性质、时间和范围,然后,根据实质性测试收集的审计证据,形成相应的审计意见。而内部审计的控制基础审计却并不以发表审计意见作为自己的终极目标。
二、流程基础审计
流程基础审计,于上世纪80年代盛行,其以业务流程作为切入点,以最佳业务流程作为流程评价的标杆(Benchmark),对组织内关键业务流程的设计、效果和效益性进行评价,是控制基础审计的有效补充。
(一)流程基础审计产生的背景 首先是迅速发展的内部控制建设运动。法律法规对管理当局责任强调使得企业内部控制建设迅速发展。在这一过程中,管理当局需要确信组织效率没有因业务控制点的设置而降低,从而产生了需要内部审计师对提出对业务流程关键控制点设置情况给予评价的要求。从而内部审计师要以流程作为取证切入点,把流程作为其主要的评价对象。其次是计算机的技术发展。微型计算机在20世纪70年代出现后,企业不断在传统的生产与经营流程中引入这一新技术以对流程加以再造。由于对企业流程再造思想没有系统地总结,众多企业只能是在实践中摸索,新技术的开发与企业在生产经营流程引入使用几乎是同步的。在引领潮流企业的努力下,物料管理系统、项目管理系统、产品数据管理、管理信息系统成功推出,专家系统、决策支持系统、集体决策支持系统等方面也取得了突破。在新技术革命的诱惑与挑战下,众多的企业转向了对关键职能部门以及关键业务流程的梳理与优化过程中。寻求在其他业务领域拓展以为组织提供更多增值服务是内部审计部门一直以来的目标,充分利用在组织中所处相对独立地位以及审计工作中所积累的对企业流程的了解,适应管理阶层流程梳理与优化的需要,开展流程基础审计是其必然选择。
(二)流程基础审计的特征 流程基础审计特征:以业务流程规范,具有效果与效率,即流程的效果性与效率性,作为审计目标;找出当前流程与最佳实务之间的差距作为其审计重点;比较当前流程与最佳实务作为审计方式;审计测试着重于差距的询问;最终形成的审计建议则集中于如何缩短当前流程与最佳实务之间差距、如何改进流程等方面。流程基础审计的特征使其允许内部审计师发挥更多的创造力并为组织提供增值服务,但也决定了其只能是控制基础审计的有效补充,而不可取代控制基础审计成为当时的主流审计模式。一方面,流程基础审计是从当前流程与最佳流程的差距处人手,希望通过企业组织流程的重组与再造来优化流程以
为企业提供增值,流程基础审计的这一特点决定了其“治病救人”的非常规特征,而不能作为一个配置常规审计资源的方式。另一方面,流程基础审计是在传统审计领域之外的拓展,在控制遵循审计之外,开展流程改善为目标的审计,决定了其不会以全新的方式来配置企业的审计资源,这也是其不被认为是独立审计模式的主要原因之一。
三、风险基础审计
风险基础审计得以确立是上世纪90年代初期,其以审计项目所含风险作为切入点,在决定应开展哪一审计项目以及应以什么方式开展时,以项目所含风险作为决策依据和衡量标准,从而将审计资源分配到对财务报告和内部控制产生影响的重要风险领域。内部审计风险基础审计与CPA风险基础审计形相似但质不同。
(一)风险基础审计产生背景 企业对风险的关注达到新高。20世纪80年代,科学技术的进步使得国际经济金融一体化进程加快,市场竞争也日益激烈,企业面临的风险也日益增大,金融衍生产品交易的迅速发展更是推波助澜。英国巴林银行的倒闭、日本住友银行期货铜交易巨额经营亏损案,以及此起彼伏的金融危机风险,使企业管理当局意识到衍生产品投资与交易带来巨大利益同时也蕴含着巨大风险。同时,企业还面临着其他对生存造成影响的风险,企业管理当局需要内部审计控制这些风险,确保其保持在司接受水平不至于对企业的生存造成威胁。外部审计向内部审计业务的拓展。内部审计的风险基础审计,是在外部审计倡导风险基础审计并向内部审计业务转移的背景下得以确立。20世纪90年代,国际五大会计师公司(毕马威、德勤、安永、普华永道以及安达信等)比以往更加热衷于提供管理咨询服务,在他们的游说下,许多公司将内部审计业务外包,2001年美国安然公司是典型转移例案,其大量的内部审计工作被为其从事外部审计的安达信会计公司所承包,内部审计行业遭遇巨大生存压力。在外部审计的巨大竞争压力下,内部审计部门相应改变了工作方式,对于哪一审计项目应开展和以何方式开展的决策依据需要改变为项目所含风险。这一工作方式的改变,立刻就显现其生命力,行为方式的这一改变有助于公司领导部门确信公司审计资源已经得到很好运用。因此,控制基础审计项目、流程基础审计项目可能仍会开展,但在规划与执行时,则依据项目暗含的经营风险而定。使内部审计部门的工作成效显著,对组织的增值贡献立现,并取代了传统内部审计模式成为主导审计模式。
(二)风险基础审计的特征风险基础审计与控制基础、流程基础的区别可以从审计目标、审计重点、审计方式、测试方法、审计建议等方面:其以企业用以降低关键风险的控制与程序是否有效,即控制与程序的有效性,作为审计目标;审计重点能否查找出关键风险;能否识别出有效降低关键风险的控制与程序作为审计方式;查找失效的控制与不规范的程序,不单纯依赖于控制测试,还应结合以推测等方法;审计后形成的审计建议则集中于识别出关键风险以及对用于降低这些风险的控制与程序的评价。
内部审计的风险基础审计与CPA的风险基础审计有着本质区别。内部审计风险基础审计,是内部审计行业在遭受外部审计巨大竞争压力的情况下被动适应,其目的是发现企业关键业务流程、关键控制所包含的风险以便采取措施,降低组织面临的风险,是从组织、管理当局的视角看风险。内部审计师虽也会考虑需要将审计风险降低到可容忍范围之内,且这种考虑是可以服从于管理当局对某一领域的风险容忍度的,将CPA的风险基础审计,通过对审计风险的系统分析与评价以提高审计效率与效果,从而使审计过程成为一个不断克服和降低审计风险的过程,其最终目的是有效控制审计风险,弥合审计期望差距,减轻审计人员的责任,是以外部审计人员的视角来阐释风险。虽然也会考虑管理当局对某――领域的风险容忍度,但这一考虑是服从于审计人员对审计风险的整体。
四、风险管理基础审计
(一)风险管理基础审计的产生背景一是企业风险管理活动的盛行。风险管理在20世纪70年展起来,到90年代随着经济的快速发展和社会的不断进步,对风险的认识发生了很大的变化,对风险管理概念的理解也超越了传统,认为风险管理不再是针对使企业遭受损失的负面事项管理,而是有助于企业在更广阔领域里进行决策的工具。综合了财务风险管理、业务风险管理、流程风险管理、以及战略风险管理等在内的整体风险管理体系开始为一些企业所探索。至上世纪90年代后期,整体风险管理体系作为通盘管理企业所面临风险的一种方式,逐步为更多的企业所采用。在这一过程中,内部审计部门为配合管理当局需要,主动调整自己的工作方式,开展风险管理基础审计,即对风险管理情况的审计。风险管理基础审计最初的出现是零星的,主要是一些金融企业或从事衍生金融新产品交易企业的内部审计部门在应用。风险管理基础审计除了具有风险基础审计的许多特征,更以在组织战略目标、管理层风险容忍度、关键风险度量、业绩指标以及风险管理能力等方面予以更大关注为特色。二是COSO委员会《企业风险管理整体框架》的出台。在风险管理活动盛行情形下,实施风险管理的企业需要一个健全的框架有效地识别、评估并管理风险。美国的COSO委员会于2001年启动开发《企业风险管理整体框架》项目,并于2004年完成。考虑到《ER_M整体框架》制定者的背景,不妨参考一下《内部控制整体框架》,使其成为企业风险管理的指导与准则,势必会为更多企业在更广、更深领域里所应用。在《ERM框架》中,董事会在企业风险管理方面扮演更加重要的角色,即对企业风险管理负总体责任,并且变得更加警惕。由此,内部审计人员在监督和评价成果方面承担重要任务。他们必须协助管理层和董事会监督、评价、检查、报告和改革EKM,内部审计风险管理基础审计的基本形成。某种审计模式的零星出现与基本形成有着应用的深度、广度、效度、以及领导层的支持力度等方面的区别。
(二)风险管理基础审计的特征 风险管理基础审计在保留其他审计模式优点的基础上,更加关注于组织的战略目标、管理层对风险的容忍度、关键风险度量或表现指针等方面。在风险基础审计模式下,内部审计部门运用所确定的关键风险审计项目,与管理层在ERM过程中所关注的关键风险有所相同,但正RM还有许多其他方面的特征,却并不为风险基础审计所涵盖。其特征:以组织目标的达成、缓解风险和最优化企业风险管理,亦即组织风险管理活动的有效性作为其审计目标;审计重点在于识别当前风险管理有效性与期望有效性之间的差距;审计方式则是由理解目标、识别与影响目标达成的风险、理解容忍度、识别绩效与风险衡量方法、以及评估风险管理的有效性组成的一个总体体系;测试方法,聚焦于关键目标及与其相关的风险,结合推测与遵循性控制测试;审计后形成的审计建议主要是就风险管理有效性的差距与潜在风险和关键商业目标之间给以建议。
内部审计的风险管理基础审计具有CPA风险基础审计不可比拟的优势。新的审计模式的确立却立刻就显现了其在风险管理、内部控制等方面对组织的增值贡献是外部审计所无法比拟的优势。CPA风险基础审计是以审计人员对审计风险的容忍度为关注点时,而内部审计的风险基础审计则是以企业、以管理层对风险的容忍度为关注点,这有助于让管理层确信内部审计资源已被有效地配置,且集中于那些真正与组织价值相关的领域。而这也是研究内部审计模式与注册会计师审计模式差异时特别要注意的。在内部审计风险管理基础审计模式的形成过程中,美国国会通过了《Sarbanes--Oxley法案》,在其302节、404节等部分体现了强化管理当局责任、加强信息披露质量的治理精神。尤其是404节对上市公司管理当局提出评估和报告公司最近年度的财务报告的内部控制的有效性要求。内部审计作为公司内部控制重要组成一部分的,其重要性再次得到强调,这为内部审计在新的审计模式下开展工作,提供了更强有力的法律支持。
篇4
关键词:以风险导向 内部审计 银行行业 运用
随着金融风暴的袭击,现代银行经营的外部环境发生了较大变化,激烈竞争增大了经营风险。如果延用审计模式传统方法,势必不能满足现代银行发展的需求。如何能有效运用与配置银行的审计资源,增加审计的成效与效率,确保银行加强管理与防范风险,是专业审计人员必须面对和解决的问题。在这种形势下,探究以风险导向的内部审计在银行中的运用就具有现实意义。
一、风险导向的内部审计具备特征
事实上,风险导向内部审计在整个执行过程中,都构建出企业风险的分析评估,并根据评估的量化来分析审定排定项目的优先次序,然后根据存在的风险判定审计重点及范围,进而加强银行对风险的管理、控制内部,同时提出具有建设性建议。总之,以风险导向的内部审计具有现代审计水准,并具有如下一些特征:
(1)进一步拓展内部审计业务范围,延伸到了内部控制之外的风险管理区域;
(2)审计重点不再局限于单个审计项目,而是采用风险标准作为审计项目;
(3)对银行经营风险以及战略风险都考虑进去,是财务报表控制风险的一种重要手段;
(4)风险导向的内部审计主要是以银行战略风险做导向,有效评估战略风险以及实施步骤的测试。
二、银行应用风险导向的内部审计的基本条件
实施上,审计必然会朝着以风险导向的内部审计发展,同时也是银行业内部审计的不二选择。但是实用风险导向的内部审计必然需要一定基础与环境,银行业经过多年革新与技术积累,已经达到了基本条件。
(一)银行通过风险为导向的审计提升管理效能的需要
风险导向的内部审计不但是银行治理中的一部分,也是内部控制中一部分。站在风险的角度,能够及时的对银行风险做出相应反应并反馈延伸,促使银行内部控制和治理协同整合,有效规避与降低了银行可承受的风险。风险审计模式将审计的重心转移到了风险上,使与风险相关的内容成为审计人员关注的重点,并通过不断更新的现代管理办法,对银行的审计进行全方位的分析预测,准确掌握错报误报内容,提升管理效能。而且现代银行的管理模式和规章制度都趋于成熟,自从银行业开始采用授信管理以来,就引进了系统的资产风险分类、用户等级评定等现代化管理办法,出台了各种规程与办法,规范了操作行为与管理行为,为银行运用以风险导向的内部审计模式提供了制度上的支持。
(二)计算机审计手段提供技术支持
随着计算机网络技术飞跃发展,计算机审计也称为了主流,称为了银行检查内部业务操作、资产质量评估以及内部控制等手段。以风险导向的内部审计,不但充分了解了银行的内部控制,还量化与分析了银行单位风险点,科学事实分配审计资源,对高风险环境进行实质性的测试。
三、如何正确实施风险审计
银行业采用以风险导向的内部审计,和经营层的风险管理有很大区别,银行主要是采用事前介入、事中、事后进行检查的方法,进而来评估银行业识别风险的充分性,来衡量评价风险的恰当性,同时还对风险进行控制,具体体现在如下几个方面:
(一)建立风险评级是风险导向审计实施的基础
银行需要建立符合自身经营特点和行业特征的风险评价体系,以此来为风险导向审计成功实施奠定基础。不同的业务风险程度不同,银行业在正常运行时候,无论是内部还是外部的经营环境都有可能带来意外的损失风险或者隐患,就必须要进行相关风险识别,然后根据风险程度进行级别分类,“量化”风险,根据风险分析的结果,利用货币信贷、会计财务、外汇管理等方面的风险指标,再结合风险的易发程度、业务的重要程度以及历史经验,划分出风险等级,然后进行风险排序,确定审计工作的重点,顺利实施风险导向审计。
(二)充分运用电子技术实施风险审计
为了防止审计风险失败,最好是使用手工审计与计算机审计有机结合方式,对疑点进行核实之后,就要把审计资源超着重点风险进行适当倾斜。一旦计算机审计发现了疑点,要做全面的检查,对敏感的风险线索做高比例的抽查,一般线索就根据平常手段进行相关疑点排查即可。如果手动发现了问题,就要及时通过计算机审计进行分析,提高审计的效率减低审计的成本。
(三)风险导向审计进一步推动风险管理体系的完善
从银行业经营现状可以看出来,很多存在重大违规的问题以及经济案件,大都是没有找出蛛丝马迹,而是要等到出现风险之后才提出相应的改进建议。采用行之有效的风险管理对银行来说尤为重要,以风险导向的内部审计能实时监测,一旦发现风险就及时提出改进建议,还增强了后继续审计,确保改正同时,还有效降低了发生类似错误的频率,缩减了风险的管理成本。组织内应建立良好的沟通渠道,使信息能及时准确的传达,针对风险提出的建议或措施能得到有效的执行。
四、结束语
随着国际金融风起云涌,资金流通相比过去更加活跃,这必将为银行业带来更大的风险,风险导向审计制度就体现了更多的优势,它能有效提高银行内审工作的质量和效率,实现对风险的控制,因此,以风险导向的内部审计在银行业中的运用将成为必然趋势。
参考文献:
[1]谢维佳.风险导向审计模式在商业银行内部审计中的运用[J].金融经济:下半月,2011(8):145-147
[2]刘晓辉.风险导向内部审计的应用分析[J].中国内部审计,2008(4):175-177
篇5
[关键词]风险;内部审计;控制措施
一、内部审计风险概述
(1)内部审计风险的含义。内部审计是独立于行政管理部门的一种监督行为,主要负责本单位以及所属单位的经济活动和财政情况,最终达到促进企业经济发展的目的。企业内部的审计风险是说明该企业的会计财务报表出现了很大的漏洞,而注册会计师在审计后有可能会发表不恰当审计意见。(2)内部审计风险的特征。一是客观性特征。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险不会控制到零的程度。二是普遍性特征。内部审计风险存在于整个审计过程中的每个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成内部审计风险。三是潜在性特征。内部审计风险无法通过数学计算精确得出,只能依赖于职业判断:同时内部审计风险的发生是以审计责任的存在为前提,审计责任决定了内部审计风险在一定时期内具有潜在性。四是可控性特征。虽然内部审计风险是客观存在的,但这并不意味审计人员在内部审计风险面前无能为力,只要审计人员保持职业谨慎,运用职业判断,制定并实施合理的审计程序和方法,内部审计风险是可以降低到可接受的水平之内的。
二、内部审计风险的成因
(1)内部审计体制的缺陷。现行审计体制下,内部审计往往无法进行外部调查,部分违规事项因此不能取证确认;加之违规事项的处理一般须经当事人确认,而多数审计人员缺乏这种必备的素质也不愿充当这种检察官角色;而且即使确认也很难执行,所以审计人员迫于压力往往回避审计质量。(2)内部审计人员的整体素质不高,增加了审计风险。现代内部审计是一项涉及面非常广泛的专业活动,不仅要求内审人员必须具备丰富的专业知识,还要求其必须拥有丰富的实践经验,而且内部审计人员工作责任和职业道德也是影响审计风险的因素。(3)内部审计人员选用审计程序不当。由于被审单位的实际情况各不相同,审计目的不同,采用恰当的审计程序和方法并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;还会使审计结论与实际不符,导致审计风险的发生。
三、规避企业内部审计风险的对策
篇6
关键词:全面风险管控;内部审计;全面风险管控审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-01
一个公司治理机制运行效果的重要指标是内部审计工作的成效。如果一个公司的重大经营活动出现问题的话,最先能够发现和察觉问题的是内部审计。由此可见,内部审计在企业中担负着重大的责任。随着企业环境多元化,各类风险层出不穷,企业通过什么战略来管理风险,识别和控制风险成为了迫切需要解决的问题。战略的成败直接关系企业的生死存亡。
一、全面风险管控审计的概念和特征
全面风险管控审计是全面风险管控和内部审计结合下的产物,也是现代企业顺应时展要求所提出的新策略,目的是为了改善企业的经营效率,提高企业社会价值。全面风险管控审计是在内部审计的基础上再加上对企业战略目标,风险评价指标,企业绩效分析等多个方位领域的考察而形成的。概括一下主要是三个方面:一是用来识别企业重大的风险决策错误;二是评价和控制风险;三是形成剩余风险。剩余风险主要是指一些企业控制不足的或者是无效的部分,对于这类风险,企业不能忽视放任不管,审计员需要制定相关的策略,找到企业控制不足的地方并提出管理办法,将剩余风险转化为可控的企业风险。
全面风险管控审计是在传统审计的基础上将其审计对象扩展到整个企业风险管理上的一种全新的审计模式。它不仅具有了传统的内部审计的特点还具有了新的特征。(1)在各个步骤全面渗透风险管理的理念;(2)更利于审计单位的持续经营能力和计划的系统分析和宏观上把握审计面临的风险;(3)改进了控制风险的测试,更加及时的发现重大错报风险;(4)审计结论的依据更加充分即包扣审计证据也包含了解企业和环境所获取的证据。
二、全面风险管控和内部审计的关系分析
全面风险管控和内部审计的关系是相辅相成的。它们不是毫无关系的两个独立的个体,它们之间有着千丝万缕的牵连。
1.内部审计参与推动全面风险管控的建设。内部审计师一般都具有考虑风险、了解风险、治理风险的专业技能,换言之他们有能力推动企业的全面风险管控建设。内部审计的主要工作有三方面:(1)给管理层提供控制和分析内部审计风险所用的工具和技术;(2)利用自身管理和控制风险的专业知识实现对风险的组织指导和风险框架的建立;(3)是帮助决策者确定降低风险的最佳方式。联系实际的企业状况内部审计参与推动全面风险管控的建设的主要工作如下表所示。
2.内部审计对全面风险管控进行定期审计。为董事会提供关于风险管控效果是内部审计和全面风险管控相互关联的核心功能。内部审计作为一种独立客观的确认活动参与到全面风险管控的审计中需要注意的问题很多,其中主要的有:如何评估和认定严重风险;主要目标是否是评定的关键;对于全面风险管控的措施是否符合企业的当前状况如何认定;当决策者对某些风险视而不见时,如何提出注意和管理的建议等等。内部审计对全面风险管控进行定期审计的主要工作大致包括三个部分。
(1)充分评估风险识别。风险识别是一个至关重要的过程,主要是对企业过去的,现在的、潜在的的风险进行判断,归类、统计和鉴定。对于企业正在面临的和即将面临的风险做到心中有数。企业要想更好地识别企业的风险必须对企业过去解决了的风险进行评价与总结,从中找出一些可以通用的方法以便面对不同的风险可以采取相应的措施。如何识别出企业的主要风险方法多种多样,一般有决策、可行性、统计预测分析等等。
(2)恰当评价已有风险衡量。风险衡量的过程:先采用定性和定量的方法评定风险的大小;然后找出风险源;最后采取相应的措施解决风险问题。主要的方法有:调查专家打分法、风险报酬法、风险当量法等等。对于已经有了结果的风险衡量需要再检验其是否恰当,如果结果是不恰当的要及时的给予纠正。
(3)充分评估风险防范对策并改进。内部审计要定期的对从事风险防范措施的部门进行检查,主要是检查一下风险防范对策是否充分和得当。一旦出现了企业措施不能充分掌控的风险,审计人员应该立马召开会议讨论,针对该风险提出新的改进措施,不至于企业因为这个风险而损失巨大的利益。一般可采用避免风险、分离风险单位、损失控制等方法来降低企业的风险损失,保证企业的风险管控。
3.全面风险管控逐步深入内部审计。由于企业随时代变化所发生的变化,使得单纯的财务收支审计已经跟不上企业的发展,这就要求企业内部审计发生转变。而将全面风险管控融入到内部审计正好是企业所要求的,也是大部分企业内部审计转变的一个主要形式。如何将风险管控的理念融入到企业的内部审计需要做好两方面的工作,一个是积极推行风险评估的年度审计计划;另一个是在常规的审计过程中不断地提升风险的识别、分析和评估的手段。在具体的实践过程中,首先对于风险要有明确的认识例如它的的特征、性质、程度、影响因素等等;然后对审计资源进行合理的配置,将有限的审计资源集中用于解决重要的风险。同时,要加大对风险的识别和关注,正真做到将全面风险管控深入到审计项目中。当然不同类型的审计项目所关注的风险类型也是不同的。简单举个例子对于工程类的项目,审计项目所关注的风险主要是合同风险、工程招投标风险、市场风险等,而对于经济类的项目,审计项目则关注的是公司战略风险、市场风险、运营风险等。
三、结束语
全面风险管控和内部审计的完美相融形成的全面风险管控审计是现在企业所追求的战略层面的新发展。全面风险管控审计的功能价值与日俱增,不仅可以从企业的全局和战略角度关注风险还可以有效识别固有风险也可以降低企业的剩余风险提升企业的价值。所以不论从那个角度看,全面风险管控和内部审计的结合都是大有发展空间的。
参考文献:
[1]李彦春,张媛媛.内部审计应如何参与企业全面风险管理[J].财务与会计,2011,11(06):65-67.
篇7
在内部审计发展的初期,大多审计人员在审计实践中基本上采用全面详查的方法,对所有经济业务和会计凭证进行详细核查。而在企业生产不断发展,经营规模不断扩大,经济业务量急剧增长的情况下,无论是从审计成本还是从审计时间上考虑,详细审计必将存在一定的困难。随着内部审计的发展,审计人员逐步在工作中运用审计抽样技术,规范审计抽样工作,提高审计抽样工作的质量。各国都相继制订了审计抽样准则。美国于1981年颁布了审计准则公告第39号(SAS39)审计抽样;我国于1996年制订并了《独立审计具体准则第4号—审计抽样》。
根据我国《独立审计具体准则第4号—审计抽样》的表述,抽样审计是审计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征。
一、 运用抽样审计的必要性。
1、社会经济发展的需要。内部审计产生初期,社会经济活动不复杂,企业规模小,其记录经济业务的会计资料不太多,但随着市场经济的发展和社会生产力的提高,企业规模不断扩大,其经济业务不断增多,且日益多样化,尤其是集团公司和跨国公司的出现,使经济业务和会计记录不断增多和日趋复杂,审计人员要对所有的经济业务和会计记录进行全面的详查要耗费大量的时间和人力物力,不仅成本太高而且非常困难。审计技术和方法要适应社会生产力的发展,审计抽样技术得以产生和发展。
2、符合成本和效益的原则。根据审计的重要性原则,审计人员并不需要对所有的经济业务进行全面的判断,只要能恰当的运用审计抽样技术,通过对局部的样本进行审查,便可推断总体特征,可在有限的审计资源条件限制下,收集充分、恰当的审计证据,以形成和支持审计结论。
3、审计结论可靠性高。统计抽样是根据经济统计数学概率论的原理科学地确定抽样规模,其抽样风险是可预知的,也是可控制的,样本按随机方法选出,较少主观的因素,其样本结果客观地反映总体特性,抽样结果的有效性不受审计人员的经验和职业判断能力影响,因而其结果更科学、更可靠,但不能认为统计抽样就不需要审计人员的专业判断,对于审计抽样对象确定、估计误差率等均需要审计人员运用个人经验和职业判断。
二、 抽样审计的特点:
1、抽样审计不同于详细审计。详细审计是指百分百地审计对象总体中的全部项目,并根据审计结果形成审计意见。而抽样审计是从审计对象总体根据统计原理选取部分样本进行审计,并根据样本推断总体并发表审计意见。
2、审计抽样不能等同于抽查。抽查作为一种技术,可以用于审前调查、确定审计重点、取得审计证据,在使用中无严格要求。而审计抽样作为一种审计方法,需运用统计原理,并严格按规定的程序和抽样方法的要求实施。
3、抽样审计一般可用于逆查、顺查、函证等审计程序,也可用于符合性测试和实质性测试;但审计师在进行询问、观察、分析性复核时则不宜运用审计抽样。
三、 运用统计抽样技术需要考虑的问题。
按审计所了解的总体特征不同分为属性抽样和变量抽样。属性抽样常用于企业内部控制制度的符合性测试,其目的是确定被企业内部控制制度的有效程度,一般分为固定样本抽样、停一走抽样和发现抽样。变量抽样常用于企业会计报表帐户余额的实质性测试,其目的是确定资产或负债项目的误差,一般分单位平均数推算法、差额估算法、比率估算法和货币单位抽样法。
1、关注审计风险。审计风险就是通过审计抽样所得出的审计结论不能完整反映总体情况的不确定性。风险分为固有风险、控制风险和检查风险,而审计抽样与控制风险和检查风险相关。控制风险是指内部控制不能防止或发现会计报表中重要错报的风险;检查风险则是指审计人员不能正确评估报表数额的风险。在符合性测试中运用抽样技术,可为审计人员提供直接与评价控制风险的有关信息;在实质性测试中运用抽样技术,可帮助审计人员量化检查风险。
2、降低抽样风险。抽样风险是可能出现的抽样导出的审计结论与被审总体特征不相符的可能性,它与由于审计人员采用不恰当的审计程序和方法或误解审计证据等原因而带来的非抽样风险的性质不同。抽样风险分为二类:一是信赖不足风险(或误拒风险),指抽样结果表明样本项目存在的问题或差错的比例大于被审总体实际存在的问题或差错的比例,它会导致审计人员执行额外的审计程序,降低审计效率。二是信赖过度风险(或误受风险)指抽样结果表明样本项目存在的问题或差错的比例小于被审总体实际存在的问题或差错的比例,这将导致审计人员形成不正确的审计结论。信赖过度风险对内部审计人员来说是最危险的风险,它将使审计无法达到预期的效果。
3、了解抽样方法的适用范围。
篇8
关键词:审计风险 注册会计师 控制 防范
我国注册会计师的审计业务范围逐年拓宽,由于社会经济生活的复杂性和不确定性也是日趋加剧,审计难度越来越大,审计风险不断加重。国际国内资本市场发生的安然、麦道夫、银广夏、蓝田、东方电子等众多案件中,有些注册会计师受到了牵连。正确认识审计风险,积极有效地预防和控制审计风险,发挥注册会计师审计的作用,是市场经济发展中的重要问题,这个问题已经引起了社会各界的关注。本文将对审计风险的概念、特征、分类和高发环节及其形成因素等方面进行论述分析,然后针对审计的外部和内部环境,提出了审计风险控制与防范的建议。
一 、审计风险概述
(一)审计风险含义
审计风险是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。
在审计准则中,审计风险不包括财务报表不存在重大错报,而注册会计师发表的审计意见认为财务报表存在重大错报的风险。
如果不能有效的控制和防范审计风险,将可能导致审计失败。我们应当充分认识审计风险的特征、形成的原因和多发环节,才有利于分析我国注册会计师财务报表审计风险形成因素,采取有效对策,提高审计质量,更好地发挥对经济的监督作用。
二、审计风险形成因素分析
审计风险形成的因素很多,以下是常见的审计风险形成因素:
(一)审计外部环境因素
1、经营风险因素
经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为(或不作为)而导致的风险,或由于制定不恰当的目标和战略而导致的风险。
2、公众期望因素
市场经济持续发展,社会公众对注册会计师审计意见的依赖性逐渐增强,对审计质量的期望值变大。由于审计本身的固有局限性,使得审计结论所起的作用往往达不到人们心理赋予它的期望值。尤其是审计报告的潜在使用者,不了解注册会计师审计具有固有的局限性,一旦投资者投资受到损失或发生其他经济纠纷时,往往将被投资单位与注册会计师一并提讼,力争取得最大的利益补偿,这在无形之中加大了注册会计师的审计责任,公众期望会引发潜在的审计风险。
(二)审计内部环境因素
1、审计组织因素
我国会计师事务所是有限责任公司制、普通合伙制、特殊普通合伙制三种组织形式并存,其中有限责任公司制问题比较多,一股独大,一人说了算,忽视审计风险普遍存在,尤其是有限责任制与注册会计师行业要求不相适应,以为是有限责任而疯狂追求经济效益最大化,不顾审计风险,甚至明知却默许被审计单位管理层造假行为,形成审计高风险。众多类似东方电子虚假财务报表案都足以说明了有限责任公司制与注册会计师行业要求不相适应的弊端,是产生审计风险的重要因素。
2、审计人员因素
注册会计师在执行审计工作中, 存在没有保持足够职业怀疑态度的问题,如轻信管理层和治理层的诚信而满足于说服力不够的审计证据,把审计中发现的舞弊视为孤立发生的事项,未对不同来源的审计证据或不同性质的审计证据相互比较,出现管理层的某项声明与其他审计证据相矛盾问题也不进行进一步调查等等,都会直接产生审计风险。注册会计师审计失败案,往往是注册会计师缺乏足够的职业怀疑态度的必然结果。众多类似东方电子虚假财务报表案和中注协对紫鑫药业项目审计质量调查结果都充分证明存在没有保持足够职业怀疑态度的问题。
(三)非审计业务因素
从国际发达国家的经验来看,非审计业务在经济利益和自我评价及密切关系方面,形成对审计独立性构成了严重的威胁,这些威胁可以造成注册会计师丧失审计独立性,而增大审计风险。尤其是当非审计业务收入占会计师事务所总收入的比重较高,甚至远远超过了审计业务收入时,会计师事务所对非审计业务收入的经济依赖性加大,进而损害审计独立性的程度加大,审计风险随之加大。世人皆知,非审计业务威胁审计独立性导致审计风险的安然事件,当年美国安然公司支付给安达信会计师事务所的审计费为2500万美元,而同时支付非审计业务的费用为2700万美元。
(四)审计手段因素
审计依次经历了账项导向、制度导向和风险导向三种模式,现代审计是风险导向审计模式。风险导向审计模式具有两个特点:一是要求审计人员不仅要对控制风险进行评价,而且要针对可能产生审计风险的各个环节进行具体评价,以确定审计人员实质性测试的重点及如何收集、收集多少和收集何种审计证据;二是风险审计大量运用了分析的方法这种方法贯穿于审计的整个阶段。
三、审计风险控制与防范建议
(一)改善审计外部环境
1、应当正视经营风险
尽管经营风险与审计风险密切相关,但是管理层和治理层都无法推卸各自的责任。建议政府采取强制性措施,按照企业法的规定对管理层和治理层进行正视经营风险意识教育,促使他们履行各自的责任,包括保证财务报表恰当披露经营风险导致的财务结果的责任,否则应当予以严厉惩处。
篇9
关键词:现代风险导向审计,特征;案例分析;建议
中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)24-0174-02
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新l的关注。在我国,2006年2月15日,中国注册会计师执业准则正式,并已于2007年1月1日起全面施行。开始了我国审计模式向风险导向审计的转变。本文通过对现代风险导向的审计模式及其内涵进行详细分析,可见,现代风险导向审计模式有效克服传统审计模式普遍存在的“只见树木,不见森林”的弊端。运用案例分析进一步说明了实施现代风险导向审计的重要性,增强了现代风险导向审计提高了审计质量这一说法的说服力。为了适应当前审计环境的诸多变化及注册会计职业迅速发展的需要,风险导向审计在我国开始被推广应用,最后本文提出了相关实施前的准备措施。相信随着现代风险导向审计的逐渐发展和完善,其将在注册会计师职业界得到普遍的认可,并得以积极地运用。
1 风险导向审计的内涵和特征
现代风险导向审计是指审计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。随着社会上对注册会计师的诉讼案件的不断增多,现代风险导向审计应运而生。在审计系统中其大胆引用战略理论与系统观念。试图从企业的战略分析着手,通过战略系统分析一环节分析一剩余风险分析一具体审计目标的分解一实质性测试的时间、范围和性质的确定的思路将被审计客户会计报表错报风险与企业经营风险分析紧密地结合起来。现代风险导向审计全面、动态的考虑风险因素,是提高工作质量,降低审计风险的有效手段。与传统风险导向审计相比,现代风险导向审计将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险,获取审计证据的领域也更加广泛。
与传统风险导向审计相比,现代风险导向审计具有如下9个主要特征。
(1)重心前移:将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移;从侦察管理层舞弊的角度出发,审计师审计的重点是发现管理层舞弊,评估重点是固有风险,但固有风险不可直接评估,所以审计师直接评估固有风险和初步控制风险的联合风险。(3)风险评估方式改变:现代风险导向审计所采用的现代风险评估不再直接对审计风险进行评估,而是从经营风险评估人手。(4)风险评估结构化;使风险分析从零散走向结构化。考虑了多方面的风险因素,便于做综合风险评估。(5)分析性程序成为风险评估中心。分析性程序是现代风险导向审计风险评估中最重要的程序。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种风险缝隙方法大量借鉴了现代管理知识,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。(7)审计测试程序个性化;针对风险不同的客户、客户不同的风险领域,采用相应个性化的审计程序。(8)“自上而下”与“自下而上”相结合,有利于提高审计效率。(9)审计证据范围扩大:在现代风险导向审计模式下,审计师扩大了取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦察措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。
2 案例分析
Rubbermmd曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在20世纪90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。
对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施一既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。
该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨。并把Rubbermaid的产品放在靠里的货架上,而将Ruhbermald的低价竞争对手Sterlite的产品置于位置最好的货架上。
该公司另一个战略方面的问题是制定的增长目标太高一试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧洲的扩张也遭遇挫折。
基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年增加等,审计师就要打个问号。同时,审计师可能估计它会通过降低产品质量来降低成本,以达到业绩目标,这就需要对成本结构进行分析,看它有没有改变产品配方来压缩成本;如果它产量过大而销售又不利,它的库存应该会增加,还有资本结构方面,它在欧洲投资失败,这些资本是否作为坏帐冲销掉;等等。通过这样一步步的分析评估,审计师可以判断出该公司风险较高的领域。
从上述案例不难看出。经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。审计平台的扩大对审计师的现有知识结构提出了挑战。可见,风险导向审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。
3 推动我国应用风险导向审计相关建议
(1)提高实行风险导向审计需具备的注册会计师执业素质。注册会计师应具备与客户所在行业及企业相关的知识结构。如:行业生产经营特点、经济技术指标及行业政策、企业的经营战略、经营环境、经营风险,等等。注册会计师在尽多掌握行业知识、企业知识的同时。还要实现注册会计师队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,审计执业中,注册会计师必须坚持职业怀疑态度,坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计
算机网络,扩大及方便注册会计师对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(2)健全法律法规制度。提升注册会计师法律风险意识。研究表明,注册会计师是当前会计、审计制度执行最主要的法律主体。加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及会计师事务所等单位之间连网,实现资源共享。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展注册会计师的知识结构t降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。
4 结论
篇10
摘要:注册会计师审计是一个高风险、高社会责任的行业。随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的会计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题,重视和防范审计风险已成为注册会计师行业的当务之急。
一、审计风险的特征
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计方法,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:经济后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,影响注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,企业某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。
二、审计风险的成因
第一,客观方面。一是政府职能部门对注册会计师审计进行干预。脱钩改制后,会计师事务所尽管在形式上实现了与政府部门分离,但实质上与原挂靠部门仍有着千丝万缕的联系。政府部门不仅能够在审计业务的委托、审计收费上对事务所施加影响,而且还能够干预审计范围及审计报告的内容。这样必然造成注册会计师审计质量的降低,从而加大审计风险。二是企业经营风险的不断加大,引起审计风险的增加。21世纪是知识经济的时代,科学技术的发展在给企业提供了发展机会的同时,也使企业面临着严峻的挑战。电子商务、信息技术、网络经济等新兴行业的发展,使企业的竞争环境日趋激烈,企业失利和倒闭的风险逐渐加大;金融创新又增加了企业的投资风险。这些都使企业的经营风险越来越大。而对高风险企业的审计也就必然增加审计风险。因为,尽管经营失败并不等于审计失败,但注册会计师往往难逃诉讼。三是企业内部控制系统的变化,导致审计风险的增加。随着信息系统与网络技术的发展,企业内部控制的重点由会计人员和会计业务部门转移至电子数据处理部门,财会人员对交易的直接监督减弱,未经授权存取、修改资料可能会不留痕迹。人工作业的减少会导致人工发现错误与舞弊的机会变低,所以通过设计、修改应用程序或系统软件所发生的错误与舞弊可能长时间存在而不被发现。网上无纸交易,更会因缺乏审计线索而成为注册会计师最大的审计风险。
第二,主观方面。一是审计人员能力和素质的有限性是影响审计风险的重要因素。审计是一项技术性很强的活动,很多时候需要依赖审计人员的专业判断。如果审计人员的责任意识不强或不具备应有的执业能力,在审计过程中未做到应有的谨慎,就有产生审计过失的风险。另外,如果审计人员缺乏职业道德,违反独立原则、客观性原则、公正原则和廉洁原则,制造虚假审计报告,就会产生严重的舞弊和欺诈风险。二是目前审计中广泛采用的抽样审计方法,是审计风险产生的另一主观因素。抽样审计方法是在企业规模日益扩大、注册会计师受成本和精力所限无法对客户进行详细审计的情况下产生的。抽样审计仅测试一定审计对象总体中的部分项目,而不是测试全部项目,因而样本性质不能反映总体性质的可能性,虽然提高了审计效率,但难免会遗漏报表中的一些重大错误和舞弊问题,增加了审计风险。三是会计师事务所的质量控制制度不健全,也是审计风险形成的一个主观原因。审计报告的形成过程中有许多环节,经手人多,工作繁重,总会出现这样那样的问题。如果会计师事务所的质量控制制度存在漏洞,没有对审计结果实行必要的监督和复核程序,就可能导致出具的报告质量偏低,形成审计风险。
三、审计风险的控制
第一,控制由客观因素造成的风险。一是净化执业环境,减少政府干预。政府职能部门的干预是目前职业界审计风险过高的原因之一。降低审计风险,必须真正切断政府部门与会计师事务所的利益联系。确保职能部门的事务所在人事、财务、业务与名称等方面真正脱钩,防止出现“名脱暗挂”、“权力加盟”现象。一旦查出政府部门通过行政干预注册会计师独立审计而产生权力寻租行为,就应当严惩不贷,以形成注册会计师良好的执业环境。同时,注册会计师协会也要进一步加强行业自律,严格审计质量管理,充分发挥其应有的行业自律作用。二是深入了解客户情况,谨慎接受业务委托。随着审计行业竞争日趋激烈,几乎每一家事务所都在争取客户以谋求自身的发展壮大。但盲目接受客户委托,过度追求业务收入会给事务所及注册会计师带来极大的审计风险。为规避审计风险,事务所在接受审计业务前必须对客户的基本情况进行深入全面的了解。如果发现企业处于夕阳产业或濒临倒闭或存在内部控制极度混乱,管理人员操守不端等情形,事务所应权衡利弊,谨慎接受业务委托。为保持应有的职业谨慎,事务所对新的客户必须有所选择,对于现有客户的持续审计,也应定期加以评估,最好是能制定书面计划以规避审计风险。三是网络审计。互联网络的出现,为审计的发展提供了新的机遇。审计人员可以通过Intemet查询、追踪被审计单位的每一笔可疑的经济业务的来龙去脉,可以更方便地了解企业经济业务的全貌。同时,通过收发电子邮件,与有关第三方取得联系,进行电子函证、电子查询,可以提高审计工作效率。另外,审计实时报告系统的应用,也便于审计人员随时垂询企业最新的财务报告,比较分析重大经济业务事项或异常变动事项,及时生成审计报告,形成审计结论,实现审计的实时跟踪性。为此,事务所应加大资金投入引进、研究和开发有效的审计软件,以适应客户内部控制系统的变化,降低审计风险。四是增强社会公众对审计的了解,缩减期望差距。通过广泛宣传,加强与社会公众的沟通,增进公众对会计审计知识与工作的理解,提高公众的认识水平。尤其应使公众理解和区分会计责任与审计责任,理解由于内部控制的局限性、串通舞弊的特殊性、检查舞弊的复杂性和较多的成本代价,使得审计人员无法承担专门检查舞弊的责任,从而减少对注册会计师的诉讼。
第二,控制由主观因素造成的风险。一是提高审计人员素质和能力,这是规避审计风险的最重要的根本条件。知识经济时代,审计的业务范围越来越广阔,对审计人员的能力的要求也越来越广泛、全面、多样,要求审计人员不仅要有深厚的业务知识,还必须有计算机网络技术的应用能力、职业判断能力、综合控制能力、创新能力和终身学习的能力,同时还要有良好的职业道德,严格按照《独立审计准则》的要求执业,切实提高审计工作质量,降低审计风险。因此,事务所应重视对审计人员的后续教育,定期组织审计人员进行经验交流。注册会计师也应注重自身能力的培养,主动学习和掌握与审计业务相关的法律、法规和制度。在此基础上,建立严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。注册会计师还应加强风险意识,在审计工作中,不得为降低工作成本而随意放弃、变更拟定的审计程序,在满足审计准则中审计程序要求的基础上,提高对财务报告中欺诈、舞弊或其他错误的警惕性。二是广泛采用分析性复核方法,以便有效地提高审计效率,降低审计风险。分析性复核是风险要素分析的重要手段,应贯穿审计全过程。在制定审计计划阶段,进行分析性复核,可了解客户基本情况,评价审计风险;在实施审计阶段,进行分析性复核,可以明确审计重点,合理分配审计资源,降低审计风险;在审计结束前,通过对工作底稿和财务报表进行分析性复核,可以发现审计漏洞和财务报表上的重大错误,以确定审计报告类型。三是合理确定细节测试的性质、范围、时间和抽样方法,改善证据的客观性,降低审计风险。审计实践中,对各类经济业务、事项和账户余额的具体测试所收集的证据,构成审计意见的重要基础,在这方面所投入的审计资源比重最大。然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的细节测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。另外,抽查时大多使用随意抽样法,若抽到的样本不易检查,通常是改抽新的样本。抽样的根据缺乏客观性。在这种状况下,一旦出现诉讼或其他问题,注册会计师很难解除自身的责任。因此,细节测试中样本的选定,应尽可能采用统计抽样方法,以提高抽样检查结果的客观性。四是建立职业风险基金,办理职业保险,防患于未然。注册会计师即使有内部机制的约束,并严格执行审计标准,恪尽职守,但其审计行为很难绝对避免出现风险和引起法律诉讼,会计师事务所提高审计风险承受能力是很有必要的。目前,国内多数的事务所只提取职业风险基金,购买职业保险的还较少。提取职业风险基金是把审计风险引起的损失平均分摊到各个时期,是在事务所内部化解所遭受损失的办法,而且大部分事务所目前的职业风险基金对巨额的罚款或赔偿可能只是杯水车薪。而参加注册会计师职业责任保险是国际上事务所抵御风险的一种通行做法,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。因此,尚未参加职业责任保险的事务所应尽快投保,这样不仅可以提高自身的风险承受能力,也是对社会公众负责的表现。同时也要注意到保险条款中有保险期限、赔偿限额和免赔额的规定,保险公司并不能全额赔偿事务所的一切损失,事务所决不能参加了保险就放松对审计风险的管理。通过提取风险基金,购买责任保险,尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所当期的重大损失。总之,随着市场经济的发展,注册会计师事业要取得发展权,事务所要争得生存权,就必须谨慎地对待审计风险,认真及时地加以防范。
参考文献:
[1]刘力云。审计风险与控制[M].北京:中国审计出版社,1999.
[2]张艳。浅议独立审计风险及其控制[J].事业财会,2003,(04)。
[3]谢志华。审计职业判断,审计风险与审计责任[J]审计研究,2000,(06)。
- 上一篇:水利工程施工安全管理
- 下一篇:医学检验病例分析报告