审计风险评估的目的范文
时间:2023-11-23 17:52:56
导语:如何才能写好一篇审计风险评估的目的,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、审计理念的变化
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
总之,尽管新准则改进了审计理念、审计风险模型和审计流程,但新准则并没有改变对财务报表的审计目标,没有改变对注册会计师审计责任的基本定位,仅是改进了审计工作方法、工作流程和工作重心,使得新准则下的审计程序更为科学、合理和规范,更能识别、评估和应对重大错报风险,从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时,也能更好地保护好注册会计师自身的合法权益。但是,所有这些都给注册会计师提出了新的更高的要求,因此,注册会计师在今后的审计实务中,一定要努力提高自身的执业能力和职业素质,保持职业怀疑态度,强化对重大错报风险的防范意识,全面和规范执行新准则,认真对待每一个审计项目,认真履行好每一个审计程序,将审计风险真正降低至可接受的低水平。
篇2
【关键词】 风险导向;制度导向;审计
审计模式经历了账项导向审计模式、制度导向审计模式,发展到现在为风险导向审计模式。其中:账项导向审计模式是最初始的审计方法,主要着眼于查错防弊,从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表,账项导向审计模式适用于经济业务不很复杂的小规模企业。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;而对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序,这种审计模式,提高了审计效率。风险导向审计最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试),因而要:首先,将客户置于行业、法律、经营管理、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险。其次,在保留制度导向审计优点的基础上,重点研究被审计单位的内部控制,此时审计人员所研究的是已经扩大了的内部控制系统,不仅包括会计控制,还包括企业经营管理的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷而产生的控制风险,并对此进行评估。再次,通过对产生风险的各个环节的分析评价,审计人员利用审计风险模式,可以把风险量化,确定出可以接受的检查风险水平,并以此确定实质性测试的重点和测试水平,确定如何收集、收集多少及收集什么性质的审计证据。最后,将审计风险降低至审计人员可以接受的水平,出具相应的审计报告。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
制度导向审计与风险导向审计有联系也有区别,主要表现在:
一、两者审计目标相同
风险导向审计与制度基础审计都是委托人对受托人实施控制的载体。注册会计师制度的存在和发展应归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,需要由具有专门知识和技能的独立第三方――注册会计师对会计报表进行审计,出具客观、公允的报告。因此,注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,审计的根本目标没有发生重大变化。从20世纪40年代起,审计的目标就是对被审计单位的会计报表进行审计并发表审计意见。
二、两者审计理论相同
风险导向审计理论是在制度导向审计理论基础上发展而来。因此,制度导向审计的很多方法同样在风险导向审计上使用。按照风险评估确定审计重点,分配审计资源。虽然两种审计方法的风险评估方法存在重大差异,但在风险评估之后,都要根据风险评估的结果来确定审计重点、分配审计资源。所谓重要性,是指被审计单位的会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。两种层次的重要性水平包括报表层次和账户或交易层次的重要性水平。因为重要性水平跟审计证据存在反比关系,所以重要水平越低,就要分配更多的审计资源来获取适当的审计证据,实施审计程序。无论风险评估结果如何,两种审计方法最终都回归到实施包括抽样在内的各种审计程序。风险导向审计可以在一定程度上减少实施的审计程序,但即使由于风险评估结果很小,注册会计师也应出于谨慎而勤勉尽责,实施一定量的审计程序,进行多角度测试,才会将审计失败风险降到最小。依据获取的审计证据对会计报表形成审计意见,出具审计报告。两种审计方法的工作成果都是审计报告,而审计意见则是注册会计师对会计报表的合法性及公允性的集中表达,是审计工作的集中体现。
三、两者审计风险模型不同
由于对审计风险的认识不同。 导致了两种风险导向审计方法所运用的审计风险模型不同。 制度导向审计方法以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。风险导向审计以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。但审计风险的内涵和外延却扩大了,其中重大错报风险包括两个层次:会计报表整体层次和认定层次。认定层次风险指交易类别、账面余额、披露和其他相关具体认定层次的风险。包括传统的固有风险和控制风险,会计报表整体层次风险主要指战略风险和经营风险。把战略风险和经营风险融入现代审计模型。可建立一个更全面的审计风险分析框架。
四、两者审计重点不同
在制度导向审计方法中,人为的将风险分为固有风险和控制风险。而固有风险的定义是以内部控制不存在的假设为前提条件的,这种假设本身就是不存在的。因此,在实际操作中,固有风险的评估比较困难,注册会计师一般不注重从宏观层面上了解企业及其环境,简单地把固有风险评估为高水平,直接进行控制风险评估。审计的起点通常是控制测试,如果没有必要测试内部控制,审计的起点直接为会计报表项目。风险导向审计方法是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标、战略和相关经营风险、企业的经营战略及其业务流程,评估重大错报风险。审计的起点为风险评估。风险导向审计方法的优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。
五、两者审计程序不同
制度导向审计对于信息的再加工重视程度不够,分析性程序主要用在报表分析上。风险评估以分析为中心,分析性程序成为最重要的程序。为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化。在数据分析上,不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,充分借鉴现代管理方法,将管理方法运用到分析性程序中去。注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,这就使风险因素不再唯一,变一元风险评估为多元风险评估。用几种方法相互印证,得出的风险评估结果会更加可靠。
六、两者审计要求不同
职业怀疑态度,是指注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对,假定整体会计报表是不可信的,从而保持全方位的职业怀疑态度,在审计过程中充分关注可能导致会计报表发生重大错报的情形,排除质疑。审计如同刑事侦察,发现疑点、捕捉线索是关键,而保持职业怀疑态度又是关键之关键。有不少审计失败的案例,总结其失败的原因,大都是审计人员未尽到职业怀疑义务,不敢或不会怀疑造成的。
传统的风险导向审计方法不对企业经营风险实施评估程序,注册会计师不懂管理知识、行业知识也可以审计。实施风险导向审计方法后,由于审计重心转移,审计结果需要依赖风险评估,而进行风险评估需要现代管理知识,这就对注册会计师提出了更高的要求。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
[主要参考文献]
篇3
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性
评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
篇4
一、风险导向审计相关理论发展
审计模式的发展共经历了三个阶段:一是详细审阅财务报表和凭证,核实账表关系的账项基础审计;二是根据内部控制评价进行实质性测试的制度基础审计;三是根据全面的风险评估制定审计策略,使用分析程序作为辅助,对审计风险进行控制的风险导向审计。1933年,美国做出审计人员有举证的法律责任的规定,颁布了《证券法》,法律风险的日益增高催生了风险导向型审计的诞生。蒙哥马利审计学(第八版)在1957年首次将风险引入审计程序的设计过程,这是审计风险与方法研究的融合。上世纪60年代之后,资本市场的审计失败案例不断增加,公司管理层发生舞弊的案件层出不穷,风险导向审计更多地开始强调对风险的分析。
关于审计风险模型的描述最早是在1981年的美国第39号审计准则中涉及的。在1983年,美国注协最早提出了风险导向审计,认为审计风险是由检查、控制、固有风险构成的。2001年,Wallage和Elilifen以毕马威的一个商业银行客户作为研究对象,分析了项目小组的审计人员组成、项目管理情况、审计风险评估过程、审计证据的收集和整理,得出了现阶段风险评估时会更注重被审单位的经营战略和风险,审计过程更多地考虑行业化、专业化的结论。2002年,审计风险委员会成立,开会讨论了新的审计风险模型。2001年10月,国际审计准则出新,规定审计人员在审计过程中应该做出更加深入的风险评估,将审计风险模型中的固有风险和控制风险放在一起,称之为重大错报风险。
我国对于风险导向审计的研究开始得比较晚,在21世纪前后才开展。1994—1999年颁布的35项以及2012年修订的多项准则中都有风险导向审计相关的要求。我国2006年了推行风险导向审计的新的审计准则,这是一个技术方法的重大创新。安晓蓉(2010)指出,风险审计的指导思想是强调经营战略的战略观。风险导向审计与前两个阶段的审计模式的区别在于,需要更多的注册会计师的专业判断来判断、降低重大错报风险;需要对被审计的企业有更深入全面的了解来确定风险因素、评估风险的等级;审计策略的制定、审计程序的实施都是以风险水平的评价结果为基础的。郑子远(2011)指出,经营风险是风险导向审计的重点,通过风险分析来确定审计重点,会改善原有的审计模式只评估内控而不考虑环境因素对财务报表的影响的缺陷。
杨欣、田蓉(2011)根据实习经验和研究分析得出,风险导向审计的施行存在很多不足:审计项目相关的工作人员的业务素质能力水平不够高,对于风险审计的相关方法缺乏了解应用;被审计的企业的内部控制制度不够完整;事务所缺乏相关行业或公司的数据资料统计信息;审计法规不完善导致风险审计缺乏应用指导;审计工作的辅助软件不能将风险评估的相关因素很好地联系在一起,电子版的制式底稿不能很好地应用于审计工作,增加了人工导入数据的繁琐操作,降低了审计效率等。
风险导向审计需要审计工作人员根据风险评价的结果、被审单位的情况、制定相对应的审计程序。罗星(2013)研究了审计人员的职业谨慎相关的问题,风险导向审计运用的风评方法多种多样,审计程序需要审计人员主观的根据风评结果进行设计,重大错报的评判需要注册会计师有一些经验判断的因素,这些都要求,审计人员要有一定的职业谨慎性才能够很好地实现。施行现代风险导向审计,需要被审计的企业具备全面风险管理的意识和能力。方敏(2014)在研究中指出,风险导向审计应该以分析模型为基础,对企业日常的经营进行分析和评估。企业的全面风险管理需要明确一个清晰的思路,对风险的偏好程度和承受能力都应该有一些限定水平,对于公司层面的风险因素进行有效的辨别,定时对公司的全面风险管理系统检测评估,及时发现问题。
二、审计风险模型相关研究
为了提高审计质量和效率,四大会计师事务所在实践过程中总结经验提出了有关审计证据的三方印证理论、经营风险的计量程序等观点。在具体的业务操作过程中,风险评估很容易被形式化,忽略报表、认定层次的影响,从而导致审计过程的不连贯,不能有针对性地进行测试程序,难以达到降低风险的目的。陈雪梅、石勇(2010)利用层次分析、德尔菲、模糊数学相结合的方法,将风险元素拆分成目标层、准则层以及方案层3个层次,结合定性和定量的方法,对风险量化评价。重大错报风险的概念提出之后,部分事务所不能完全执行2006版准则中规定的相关内容,依旧按照固有风险和控制风险的风险类别进行认定。郭巧玲(2011)研究了事务所进行重大错报风险评估的相关问题,总结出了注会在对重大错报风险进行评估的实际操作中面临的操作问题:综合评价重大错报风险需要考虑的因素更为复杂,操作难度加大;重大错报风险(单个因素)比控制和固有风险(两个因素)评价的结果可比性降低,注会的职业素质高低不一,评价结果客观性降低。
随着风险评估的方法不断发展,数学知识和统计学知识也被运用到风险量化评价的领域之中,提升了评估的科学性。模糊综合评价法得出的评价结果较分析性审核法、风险因素分析法得出的结论更为公允、精确。王风华、梁星(2012)根据模糊综
合评价的方法,建立数学模型,通过对风险因素的区分,再进一步判断因素的权重,划分不同的重要性等级,解决了审计风险的模糊性问题。米宁(2014)在研究中总结出,风险导向审计有内容的广泛性、风险性、建设性、客观性、独立性、合法性以及真实性等特点。作者总结了关于风险评估的方法,包括定性的方法和定量的方法。其中,定性的评估方法包括分析性复核的方法、德尔菲(专家意见)法、故障树分析法(FTA)、内部控制评价法;定量的分析方法包括模糊层次综合评价法(FAHP)、模糊综合评价法(FCE)、数据包络分析(DEA)、神经网络分析法、灰色关联分析法等。董丽虹(2014)指出,根据目标对风险进行识别,梳理风险点、类型、环节等,利用概率论的相关知识,将标准差作为测量指标的方法可以使风险评估的结果更为可靠。作者以概率作为出发点,对于风险因素的权重进行重新评估,同时根据审计经验进行修正,得出更为贴切的评估结果。 三、高新技术审计相关研究
高新企业对我国经济转型有重要的推动作用,政府的扶持会推动企业研发的积极性,推动企业研发更多的附加值比较高的高新技术产品和服务。在这良好的社会背景下,财政部发现,高新认定的虚假情况也时有发生。徐勇慧(2010)对收入的专项审计进行了研究,发现企业将改造的传统项目工艺生产的产品归类于高新技术产品,计入高新收入;某些企业对于有混合销售(高新与非高新产品搭配销售)行为,在进行高新收入核算的时候没有扣除非高新产品的收入额。戴立波(2013)在研究高新企业的审计情况的文章中指出,高新收入的技术领域认定比较困难,企业的收入账户未按照申报要求设置明确的明细账,研发项目的费用核算存在很大的人为操作的空间和可能性,对于研发费用的审计不够深入具体等情况。
杨建安(2011)指出,2009年审计署对高新企业税收的抽查结果令人吃惊,116家被抽查的企业有85家不符合要求。有些高新企业因为没有进行有效的研发,没有自主知识产权,研发费用的比例没有符合《办法》的规定,从而造成申请失败或者复核失败。《办法》对于企业侥幸通过认定、逃避缴税的行为起到了抑制作用。陈素珍(2012)对高新企业的特点进行分析,得出研发项目成果有先进性、无形资产比例较大、市场风险大、同业竞争比较激烈、经费审计流程比较复杂等结论。韩丽娜(2013)总结出,针对高新企业的审计,我们应该有应对措施:审计时要关注宏观政策的侧重点、相关行业情况,确定产品是否符合高新产品的规定和要求;获取投资活动相关的信息,查阅研发项目有关的仪器设备的折旧是否正确地归入研发费用科目;获取研发人员的分布信息,判断研发人员的工资归集情况是否正确,判断外部单位接受委托开发的研发项目相关的费用是否剔除;获取相关批复、记录、资格性文件,以审核研发项目的步骤完整;借助专业人员的意见,核定知识产权的核心程度,规避风险。熊玉婷(2014)研究了在风险投资项目中,高新企业的管理层舞弊的相关问题,概括了舞弊的相关理论、风险投资项目的相关审计方法。高新技术企业的研发产品有很高的科技含量、生命周期比较短;企业所处的产业竞争都比较激烈、风险比较大。高新技术企业的会计核算方法和内容相对比较复杂,产品的附加值比较高,存货的保值能力较弱。
乔文畅(2015)对研发项目核算中遇到的相关问题做出了分析,对研发费用的高效管理提出了一些意见:相关企业要以良好的内部管理制度作为支撑,财务部门和研发部门要进行联合性的管理,对项目的每一个环节都应进行严格细致的管控,及早发现与预算的差异,及时进行调整。
篇5
【关键词】风险管理审计;风险导向审计;联系
一、风险管理审计
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
理论基础:经营风险驱动审计风险。简单地说,就是任
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
(二)内在联系
篇6
关键词:审计模式 风险导向审计 新审计准则
一、审计模式的演进及背景
审计模式(Auditing Approach),是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称,即审计目标、范围、和方法等要素的有机结合。随着我国经济的发展和社会的需要,审计模式也发生着变化。审计模式的发展经历了账项基础模式、制度导向模式、风险导向模式三个阶段。这种演进使得风险导向审计的内涵与外沿不断增强。
(一)审计模式的演进 审计模式的第一个阶段是账项基础审计(Aeeounting number-based audit approach)。账项基础审计现在我国还被广泛使用,该模式是以凭单核对为重心,以审查账目有无舞弊为目标,以数据的可信性为着眼点,从会计科目入手构成了一个完整的方法模式。采用详细审计的方式,着重于资产负债表审计。这种方法费时费力,且难以查找产生错弊的原因,不能揭示会计系统中不合理的部分。在经济业务规模不断扩张,业务不断复杂的情况下,为了保证审计质量和效率,产生了制度基础审计,即审计模式的第二个阶段。制度导向审计(System-based audit approach)。20世纪40年代开始成为审计方法的主流。审计人员也发现内部控制制度的可靠性对审计工作具有非常重要的意义。这种方法要求审计人员对内部控制制度要有全面的了解,强调对于内部控制制度的评价,并在此基础上决定实质性测试的时间、范围和程度。该方法的重点是发现内控的薄弱环节,找到问题的根源,然后扩大审计的检查范围。这种方法着眼于整体制度的分析,可从总体上对管理提出建设性意见。相比账项基础审计有所进步,但也存在一些问题。如注意力都集中于被审计单位的内部控制上,使审计人员过多依赖于内部控制的测试而忽略了审计风险产生的其他环节。再加之审计环境的不断变化,审计诉讼的不断增加,这就需要降低审计风险,获取有效工作结果的审计方法出现。审计模式第三个阶段风险导向审计(Risk-based audit approach)。20世纪60年代后,随着企业经营环境的日趋复杂,财务报表重大错报的风险已经不是一般的会计核算差错。企业内部控制本身就是管理层制订的,受利益的驱使,管理层的舞弊行为层出不穷。这种内部控制只能控制一般员工,而对于管理高层的蓄意行为无能为力。而制度基础审计的局限性也很明显且审计风险巨大,于是产生了风险导向审计。风险导向审计要求审计人员不仅要对控制风险进行评价,而应主要对产生风险的各个环节进行评价。用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险导向审计大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险结论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为―个不断克服和降低审计风险的过程。传统审计风险模型是由美国注册会计师协会(AICPA)在1983年提出的,该模型是人们通常所讲的传统风险导向审计的核心内容。即审计风险=固有风险×控制风险×检查风险,其思路是会计师在既定的审计风险水平下,通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。该模型解决了审计资源分配到最容易导致会计报表出现重大错报的领域。传统的风险导向审计实质上是制度基础审计的发展,虽然使效率和效果有了实质性提高,但同时也存在一些固有的缺陷。国际审计和鉴证准则委员会(IAASB)2003年对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。重大错报风险包括两个层次:会计报表认定层次和整体层次。会计报表认定层次的风险运用传统审计模型可以解决。会计报表整体层次的风险主要是指战略经营风险,是会计报表整体不能反映企业经营际情况的风险。
(二)审计模式变革的原因及背景 首先,外部因素――社会经济环境的变化。在社会越来越复杂的业务中,经济的快速发展及相互关联性的增强,使得被审计单位规模和经营不断庞杂。在加速融合和经济一体化的现代社会,没有一个系统是绝对有效的,所以风险导向审计的产生和发展是一个必经之路。从社会环境来看,在经济转型期,投机与短期行为是很普遍的。我国相应的经营规范和法律法规也不很健全,一定程度上造成了财务舞弊和虚假财务行为的发生。又由于社会公众期望审计人员能毫无遗漏地发现被审计单位的舞弊行为。但审计行为只是对被审单位的财务报表是否按公认的会计准则编制发表意见,所以不能保证发现所有的舞弊行为。这种审计期望的差距,客观上也促进了风险导向审计的产生。其次,风险规避――重大管理欺诈和舞弊案例的日益增多加快了新的审计方法的发展。从20世纪60年代开始到80、90年代,管理欺诈行为愈演愈烈。并给财务报表的使用者带来了巨大的损失。从社会公众的观点来看,查错防弊一直是审计人员的职责。正是由于传统审计方法的限制,制度基础审计方法在审计技术等方面的滞后等方面的原因要求新的审计方法的创新。再次,思想演进一战略管理思想的发展为新的审计方法提供了基础。战略管理最根本的着眼点在于企业所面临的风险及企业的风险对策。财务报表的风险其实就是企业战略风险及相关经营活动风险的衍生物。所以要充分把握审计风险,注册会计师就要理解企业发展所依存的内、外部环境,基于这些环境而制定的发展战略目标及所包含的风险。明确外部战略风险对于财务报表认定做出合理的判断。战略管理思想及理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。最后,成本效益一审计要想发展求生存,就必须增收节支。在竞争越来越激烈的现代社会,会计师事务所按成本最小收益最大的原则确定所需要的审计程序。虽然扩大了审计的程序和范围,但采用分析性复核程序,对于异常情况予以更多关注,也降低了成本。
二、风险导向审计模式的种类与特点
(一)风险导向审计模式的种类 目前风险导向审计可分为三种类型:传统风险导向模式、战略风险导向模式及改良的风险导向模式。传统风险导向模式实质上是发展了制度导向审计,只是在制度导向模式中加入了风险测试,建立了审计风险模型对风险进行量化的测试,但其固有风险的量化测试具有很强的主观性,不能体现客观性。不能改变制度导向模式自下而上的从交易项目报表测试综合成审计结论的审计方向(图1)。战略风险导向模式依据系统论和战略观的观点,从分析企业的经营模式入手,自上而下地理解企业内外部经营环境,从战略风险评估,业绩计量等方面来评价审计风险。但在实务中这种模式给了管理层更多的操作空间。改良后的风险导
向模式抛弃了“无利害关系假说”,建立在“合理的职业怀疑态度假设”的基础上,要求注册会计师在计划和执行审计时不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论,将对管理层是否诚信、是否有舞弊造假的驱动保持合理的职业谨慎。同时建立了新的审计模型:审计风险=重大错报风险×检查风险。考虑了固有风险与控制风险的不可分性,将两者合成重大错报风险。要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估工作作为整个审计工作的基础与先导。在关注内部控制的同时,还综合考虑企业环境、发展战略、公司治理结构等方面的评估。
(二)风险导向模式的特点 首先,要求审计人员不仅对控制风险进行评价,而且要对产生风险审计的各个环节进行具体的评价,以确定审计人员实质性测试的重点。通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报风险,以便使审计风险降至可接受的水平。有两道防线为防止会计报表出现重大错报和漏报。第一道防线是了解被审计单位及环境,包括内部控制。第二道防线是注册会计师审计。重大错报风险是由于第一道风险没有把好关,而使财务报表在审计前存在重大错报的可能性。新准则明确要求审计工作以评估重大错报风险为起点和导向,从企业的战略经营风险人手,强调从宏观上了解被审计单位及所处的环境,紧紧围绕评估的重大错报风险来设计和执业审计程序,最终保证财务报表整体不存在重大错报。而检查风险是由于第二道防线没把好关,审计人员在执行审计的过程中没有检查出错误的风险(图2)。其次,风险导向审计以风险评估为基础,对影响被审计单位经济活动的多种因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且还重视各种环境因素。通过对产生风险的各个环节进行分析评价,并利用风险模型量化风险,最终确定―个可接受的检查水平。在内部控制有效性的评定下,注重对分析性复核中波动大的项目的详细审计(图3)。最后,风险审计大量运用了分析性复核的方法,这种分析的方法贯穿于审计的全部阶段。关注企业可能存在的重大错报风险。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,现代风险导向审计的核心是对分析性复核的运用。分析性复核的对象不仅包括财务数据还包括非财务数据。
(三)现代与传统风险导向审计模式的区别 一是审计切入点不同。传统风险导向审计通过综合评估固有风险和控制风险以确定实质性测试的性质、时间和范围。由于固有风险难以评估,切入点一般为企业的内部控制或会计报表项目;现代风险导向审计通过综合经营控制风险以确定实质性测试的性质、时间和范围,审计起点为企业的战略系统及业务流程。如果业务流程不重要或内部控制很有效,则将实质性测试集中在例外事项上。更针对于风险设计、实施控制测试和实质性测试程序,且注册会计师有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。二是风险评估识别以分析性复核程序为中心。传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。目前分析性复核程序正在走向多样化:在数据分析上不但要对财务数据进行分析,对非财务数据也要分析。分析工具上借鉴现代管理方法,将战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估中。现代风险导向审计注重运用分析性复核程序以识别可能存在的重大错报风险。三是风险评估方式由直接评估变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式从经营风险评估入手,间接对审计风险进行评估,因为经营风险越高审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。四是审计程序实施具有个性化。传统风险导向审计模式审计程序是标准化形式,对不同的被审单位采用相同的审计程序。使注册会计师无法突破预先设置或防范的措施,审计结论无法保证正确;现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的客户及相应的风险实施个性化的审计程序。五是审计证据的内涵扩大。现代风险导向审计方式下,重心向风险评估转移,审计证据也由内部向外部转移。注册会计师在充分了解企业整体经营环境的基础上,评估客户的经营与审计风险,同时必须取得大量的外部证据来证明风险评估的恰当性。六是扩充了内部控制要素。由传统风险导向审计的内部控制三要素(控制环境、会计系统、控制程序)变为现代风险导向审计方法下的内部控制五要素(控制环境、被审计单位的风险评估过程、财务报告相关的信息系统和沟通、控制活动和对控制的监督)。最后对专业素养提出了更高的要求。由过去仅掌握会计、审计知识到现在要求转向管理和相关行业知识。如现代管理知识和行业知识。审计人员不仅要加强专业素质的培养,还要提升职业道德素养。
(四)我国风险导向审计中存在的问题 首先,现代风险导向审计模式要在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,涉及的内容多,审计的难度加大,会导致工作时间和审计成本的增加,即成本的增加和后续教育的支出要求收费的相应增长,但被审计单位不一定会承受相应的费用的转嫁,这会使一部分中小会计师事务所在竞争中无法生存。审计主体没有建立良好的供求关系,低价竞争现象比较严重,审计价格难真实地反映其价值。其次,信息系统的建设问题。现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户的不同风险领域、设计个性化的审计程序。所以,注册会计师要建立有效的信息系统,西方国家大量运用分析性程序的有利条件是大量审计程序软件的开发与运用。使用分析性测试程序成为节约成本的重要手段,但在我国还处于初步阶段,所以要加快审计信息化建设步伐,提高审计方法的科技含量。再次,审计风险评估出错会导致审计失败或审计无效率。评估结果的正确与否,直接影响审计质量。在审计计划阶段,评估出错会接受高风险客户的委托,增加审计风险;在审计实施阶段,评估出错会执行不恰当的审计程序或错过高风险的审计领域;在报告阶段出现评估错误,有可能会出具错误的审计报告。这需要执业经验丰富、业务素质高的审计人员,但这方面的人才缺口使得风险导向审计模式的开展有一定的难度。最后,我国的鉴证事业起步较晚,一些法律法规建设还不健全。注册会计师的素质参差不齐,在一定程度上阻碍了风险导向审计模式的发展。另外,由于我国的民事赔偿制度不完善,注册会计师承担的损失不足以产生威慑力,这也使得注册会计师对风险的估计不足。
三、审计模式的变革
2003年国际会计师联合会(IFAc)的国际审计与鉴证准则委员会(IAASB)为提高审计质量,了一系列新准则。其中
ISA200准则将审计风险模型修改为:审计风险=重大错报风险×检查风险。强调从宏观上了解被审单位及其环境,以充分识别和评估会计报表重大错报的风险。作为一种审计理念,风险导向审计模式无疑是更加科学的。从整个审计行业来看,无论是国家审计、社会审计和内部审计,仍处于遵循账项导向审计模式和制度导向审计模式阶段。我国审计准则一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;目前已做到了体现风险导向审计方向及与国际接轨的平衡点,建立了我国新准则体系。2006年财政部颁布了新制定的审计准则,标志着我国新准则体系的形成。在《中国注册会计师执业准则工作计划表》中单独列示了一组与风险评估及风险的应对有关的准则。包括《中国注册会计师审计准则第1201号―计划审计工作》、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1221号一审计重要性》、《中国注册会计师审计准则第1231号一注册会计师对评估风险应实施的程序》、《中国注册会计师审计准则第1212号―对被审计单位使用服务机构的考虑》。这些审计准则中,《审计重要性》原来就存在并且继续有效,而《计划审计工作》则是原来虽然存在,但是进行了修改,其余准则都是新制定的。这些审计准则充分体现了修改后的风险导向审计模式的特点,尤其是新制定的《了解被审计单位及其环境并评估重大错报风险》与《注册会计师针对评估风险应实施的程序》准则,更是说明我国新建立的审计准则体系是建立在改良的风险导向审计模式基础上的。我国新建立的准则体系中强调重大错报风险概念,而不再采用固有风险的概念,这充分体现了改良的风险导向审计模式的特点。这样新准则在如何识别与评估重大错报风险都作为相关的规定,加强了可操作性,提高了审计效率,同时也降低了审计的成本。体现了国际趋同的理念,为指导以后我国的审计实践起到了积极作用。
四、审计模式的应用与发展
篇7
然而每次检查审计档案或者翻阅审计档案,不难看出审计实施方案的编制和标准大相径庭。究其原因有以下几点:
1.部分基层审计人员缺乏专业理论的修养,对审计目标、审计重要性水平、审计风险评估认识不足,无从下手。
2.审计人员审前调查不足,缺乏对审计对象的深入调查,无法完成审计实施方案的编制。
3.审计人员因循守旧,按部就班,逐渐形成经验主义、拿来主义,养成惰性。自以为经验丰富,拿以前方案照抄,甚至根本就不编制审计实施方案。
全面的审前调查是编制审计实施方案的基础工作,是审计实施方案具备针对性和指导性的前提条件,是确定审计工作重点的重要保证。提高审计实施方案质量必须对方案中涉及的相关审计理论和概念进行必须理解和强化,如此才能提高审计实施方案的规范性。以下是以某区财务收支审计为例进行举例说明。
编制依据:是指对审计对象进行审计的缘由。一般规范表述为“根据《中华人民共和国审计法》和××局年度审计计划安排或者区政府交办审计事项要求,结合审前调查情况,制定本实施方案”。
被审计单位基本情况:可按照审前的调查情况填写。一般填写被审计单位的部门职责、领导职数、人员编制、财政拨款情况、支出项目。
审计目标:审计的定义是“审计人员对财务报表是否还存在重大错报提供合理保证”因此财政财务收支审计的目标可表述为“摸清家底,查清被审计单位各项资金的真实性、合法性和效益性”。
重要性水平的确定以及审计风险评估:审计重要性是一个审计中非常重要的概念。重要性的判断应当根据具体环境作出,并受错报的支出金额或性质影响。有的单位支出较大,重要性水平也就较高;有的单位支出较小,重要性水平也就较低。审计人员应当确定一个合理的重要性水平,以发现在金额上重大错报。审计人员在确定计划的重要性水平时,需要考虑对被审计单位及其环境的了解、审计的目标、财务报表各项目的性质及其相互关系、财务报表项目的金额波动幅度。行政事业单位的重要性水平一般可确定为支出金额的5%,即在单笔支出金额中大于总支出的5%时需重点关注。现在审计风险多为风险导向型审计模式。
审计风险=检查风险×重大错报风险
检查风险=审计风险÷重大错报风险
重大错报风险=固有风险×控制风险
一般可确定固有风险设为50%,根据内部控制情况,确定控制风险。
检查风险=审计风险÷(固有风险×控制风险)
如果控制风险设为50%,则检查风险=5%÷(50%×50%)=20%,即要求的保证程度为80%。
审计方法:审计方法看似简单但要用专业的术语表达也未必简单。一般使用的审计方法可表述为“检查、观察、询问、函证、重新计算、重新执行、分析程序”。
至于审计实施方案中的其他填写项目如“审计范围、重要事项、审计步骤” 则根据具体情况而定,在此不一一赘述。
篇8
关键词 基层人行;风险导向审计;探索
风险导向型审计的产生,主要源自美国,从国际审计的发展来看,审计界经历了早期的账项基础审计,20世纪 50年展了制度基础审计, 20世纪70、80年代逐渐确立了风险导向型审计。风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
人民银行内部审计经过多年的发展,在加强人民银行自身建设、强化内部管理与监督、查错纠弊等方面做了大量的工作,取得了一些成效。但是,目前基层人行内部审计仍然是以账项审计和制度审计为主,仍侧重于“再监督”和“查错纠弊”的职能,缺乏开展风险导向型内部审计的意识。为强化内部审计的效果,提升审计质量,人民银行有必要积极引入风险导向内部审计,做到审计关口前移,提升内审在央行内部风险管理中的地位,强化基层央行内控管理。
一、风险导向审计的含义和特点
1.风险导向审计的含义
所谓的风险导向审计,是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
2.风险导向审计的特点
风险导向审计立足于对审计风险进行系统的评价,制定审计策略和与单位风险状况相适应的审计计划,将审计风险考虑贯穿于整个审计过程。风险导向审计与传统的账项基础审计、制度基础审计相比较,具有如下四个方面的鲜明特点。
(1)审计重心前移
风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(2)全面、动态地考虑风险因素
内部审计业务的整个过程一般可以被划分为确定审计项目、制定审计方案、实施审计检查和审计报告四个阶段。在风险导向审计模式中,审计人员在各个审计阶段分别评价账表项目的期望审计风险、固有风险、控制风险和检查风险。而随着审计工作的深入,审计人员能够获得的与风险要素相关的信息越来越多,对相关事项进行考察的程度也需不断加深,使对风险要素水平的评价也更加准确和客观。可以看出,风险导向审计对风险要素的评估与控制则是全面和动态的。
(3)在各个阶段都利用审计风险模型作出决策
在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标――确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是两维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
(4)审计模式转变为以风险为导向的模式
在制度基础审计中,审计是以制度为导向,即整个审计的重心是评价内部控制制度,以内部控制制度的评价确定审计的重点,为进一步审计指明方向。而在风险导向审计中,审计却是以风险为导向,风险导向审计除注重影响经济业务的内部环境以外,还注重外部环境,即它是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平之下。
二、风险导向审计方法在央行内审工作中应用的必要性和可行性
1.审计风险的存在,客观要求基层央行在内部审计中引入风险导向审计方法
随着人民银行职能的进一步调整以及信息技术、电子技术对央行业务的影响逐步加深,传统的审计理论与方法已不能完全适应内审工作发展和需求。因此,央行内审工作必须适应金融形势的发展和变化,充分借鉴风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点,并使内部审计能够通过风险评估的结果、建议,确保审计目标与业务发展目标的一致性,力求做到“风险先行”。这种工作重心的前移,不但能使内部审计避免出现只重视细枝末节,忽略主要风险的情况,而且有利于提升内审在央行内部风险管理中的地位,实现为领导当好参谋做好助手的目标。
2.基层央行强化内部控制,客观上要求引入风险导向审计
随着人民银行业务不断发展,风险点逐渐转移,原先使用的账项导向审计和制度导向内部审计已经无法适应当前的要求。因此,内部审计应优先考虑基层央行存在的各种风险因素,在基层人行内部审计过程中引入风险导向审计,就成为基层央行强化内部审计工作、提高内审效率的当务之急。开展风险导向型审计,能使内审人员更多的关心基层人行所面临的各种风险,通过对固定风险和控制风险进行评估,内审人员可以把审计资源集中于高风险的审计领域,既促进人民银行风险管理又可以提高审计效率。
3.基层央行具备开展风险导向审计的基本条件
基层央行内审部门可以着重分析人民银行内部各业务、各部门、各岗位的风险点和潜在风险,并进行一定程度的量化,加强对风险的防范和控制,将风险评估贯穿于整个审计过程。人民银行系统要积极的试点开展风险导向型审计,及时总结开展风险向导型审计的技术和经验,全面推进人民银行内审审计理论和审计模式的发展。
三、基层央行开展风险导向内部审计的建议
1.转变观念,提高认识,充分认识风险导向内部审计在基层央行风险管理中的作用
正确认识审计风险是内部审计业务自身发展要求,也是履行央行职责的需要。基层央行内审工作要得到进一步的发展,最重要的是人的思想观念要转变,包括各级领导和内审人员,要不断更新内审理念,积极探索更加有效地审计方式。当前央行内部审计不能仅局限于查错纠弊、强化控制等功能,而应该转向风险管理和控制。因此,基层央行内审人员要牢固树立风险意识和创新意识,要从全局出发,紧紧围绕全面履职这一中心任务,对各项业务进行全面排查,牢牢抓住各项业务的风险点,在现有审计模式基础上逐步借鉴风险导向型审计,不断增强自身的风险防范意识,为强化内部管理提供参考。
2.建立健全规章制度,完善风险导向内部审计法律规范体系
近年来人民银行相继制订、颁发了《中国人民银行内审工作制度》、《中国人民银行内审操作程序》等各种规章制度,建立起比较完善的中央银行内部审计模式,对加强人民银行自身建设、强化内部管理和监督等方面发挥了重要作用,但与内部审计的发展要求仍有一定差距,特别是在对内部风险的审计和监督方面。因此,完善央行现有的内部审计工作的法律制度环境,是推行风险导向审计的必要前提。建议总行及有关法律和审计部门要加强对基层央行引入风险导向内部审计的研究和规划,进一步完善基层央行内部审计制度和操作要求,促进基层央行内审业务的发展,推动基层央行加强内控管理,强化风险控制。
3.严格规范地执行央行内部审计程序
规范的操作程序能有效地提升审计质量,而如果实施了错误的内部审计程序甚至是逆程序操作,就可能造成内部审计结论与被审计对象的实际情况不符甚至存在较大差异。因此,央行内部审计人员必须严格遵循人民银行内部审计操作程序,明确责任并落实到人,杜绝违反程序进行操作的现象,从而有效避免重要审计事项的遗漏或偏差,保证内部审计工作的质量。
4.兼顾内部审计的独立性和客观性
独立性和客观性是实施风险导向审计的必要条件之一。根据国际内部审计协会(IIA)2001年颁发的内部审计定义,要求独立的是内部审计的活动,而内部审计人员个人的首要目标是客观性,前者指内部审计机构的独立性,后者指内部审计人员的客观性。所以,基层央行的内审工作要在强调内部审计独立的同时兼顾其客观性。①要保证内部审计机构的相对独立性,要求内部审计机构在确定审计范围、实施审计程序、报告审计结果时不受干扰,在报告结果时必须独立,以保证内部审计人员在开展风险导向内部审计过程中评估、判断以及决策的准确。②要求内部审计人员必须有公正的态度,不偏不倚,严格按照中央银行内部审计要求开展内部审计。
5.改进审计方式,全方位提高内部审计效能
①实现履职审计、全面审计、专项审计和离任审计的有机结合,合理运用现场审计和非现场监督等审计手段,实现内部审计资源的优化配置。②建立起内审非现场监督、质量考核评价、责任追究等制度,从制度上有效规避央行内部审计风险。③加快人民银行内部审计的信息化建设,构筑审计信息平台,通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,努力提高内部审计工作的时效性和针对性。④逐步实现与业务部门审计接口的对接,实现从业务部门直接提取数据进行审计,从而达到实时监督的目的。
6.加强内审人员培训,全面提高审计人员综合素质
要做好内部审计,必须有高素质的内部审计人员作保障。①明确人民银行内部审计人员的从业资格和条件,建立内部审计人才库,选拔业务全面、品质高、能力强的人员担任内部审计工作。②注重后续教育,制订中长期培训规划,加强对现有内审人员的培训,加强内部审计人员的职业道德和专业能力教育,全面提高审计人员财会、审计、金融和计算机等方面的专业知识,提高审计人员敏锐的洞察力、判断力和组织协调能力,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。③在审计实践中将风险导向审计的特点融入到现有的审计模式中,将审计风险贯穿至审计的全过程。
参考文献
[1] 中国人民银行内审工作制度(银发[2005]73号).
篇9
关键词: 现代风险导向审计 重大错报风险评估 程序 方法 建议
一、引言
我国在新准则中所提倡的现代风险导向审计是指注册会计师通过了解被审计单位及其环境,评估被审计单位的风险程度,确定剩余风险,执行额外审计程序,将剩余风险降低到可接受的水平。现代风险导向审计是以战略观和系统观为核心,强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,侧重于评估财务报表重大错报风险。新的审计风险模型为:审计风险=重大错报风险×检查风险;重大错报风险是指会计报表审计前存在重大错报的可能性。重大错报风险分为两个层次:报表整体层次的重大错报风险和认定层次的重大错报风险。通过对财务报表整体层次的重大错报风险风险分析,可以在源头和宏观上分析和发现会计报表错报,从而解决高层串通舞弊、虚构交易或事项而导致财务报表存在错报的问题。认定层次的重大错报风险主要来源于经济交易事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成的风险。
一、重大错报风险评估的意义
(一)作为现代风险导向审计重心的重大错报风险评估,通过注册会计师对财务报表整体层次和认定层次来评估重大错报风险的评估可以更好地针对评估出的财务报表层次的重大错报风险和认定层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,将审计风险降至可接受的低水平。
(二)重大错报风险评估中还注重强调注册会计师评估的财务报表层次重大错报风险,以及采取的特殊的舞弊风险因素的考虑,对拟实施进一步审计程序,以及整体审计策略都具有重大影响。
(三)重大错报风险评估从战略和系统的角度全面考虑被审计及其环境,运用战略分析等先进审计技术方法,识别和评估重大错报风险,提高了审计效率,降低了审计风险。
二、重大错报风险评估的程序和方法
(一)重大错报风险评估程序
1.了解被审计单位及其情况,对客户进行战略经营分析,包括战略分析和经营流程分析,以评估战略风险和经营流程风险,战略风险和经营流程风险构成了战略经营风险。
2.了解被审计单位财务业绩的衡量和评价,以及被审计单位对会计政策的选择和运用,初步评估绩效风险。
3.经过对被审计单位经营战略、经营流程、经营绩效的分析,审计师已经对客户的内部控制有了初步的了解,运用内部控制评价法对被审计单位内部控制结构的评价而确定控制风险水平。
4.综合考虑被审计单位的战略风险、经营流程风险、绩效风险、控制风险与特殊考虑的舞弊风险,系统地评估财务报告的重大错报风险。
(二)重大错报风险评估方法
1.战略分析。注册会计师主要是通过分析外部环境中威胁客户成功执行战略,从而达到经营目标的潜在风险因素来识别战略风险的。
公司的外部环境是指那些能影响公司经营成败,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部环境的目的,就是要找出外部环境是否存在为公司提供的可以加以利用的发展机会,以及外部环境对公司发展是否构成威胁。通过各个行业的外部经营风险评价标准对企业在宏观环境中的存在的潜在风险进行分析。
2.经营流程分析。注册会计师通过分析被审计单位内部环境,理解被审计单位的经营流程,识别关键经营环节,进行经营流程风险的评估。
(1)通过分析出重要的战略风险识别出关键经营环节。在战略分析后,注册会计师需要汇总已经识别出的战略风险,根据其重要程度来识别战略经营风险所指向的关键经营环节,并对所识别的关键经营环节进行分析。
(2)通过重要的交易类别和其他异常情况识别出关键经营环节。通过战略分析后,注册会计师在对被审计单位的经营管理的理解,确定对企业经营业务的重要交易类别和异常情况是否对相关会计报表及其认定的影响。根据影响的重要程度来识别被审计单位的关键经营环节。
3.内部控制评价分析。内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险水平的一种方法。
对内部控制的评价可以分三步进行:首先,了解企业的内部控制结构并作出相应的记录;其次,实行符合性测试,证实有关内部控制的设计和执行的效果;最后,评价内部控制的强弱,即评价控制风险。注册会计师可以通过包括询问、审阅证据、实地观察、追踪执行过程等方法,据以评估因内部控制产生的相关可能导致重大错报的控制风险。
4.舞弊风险因素分析。关注和评价舞弊风险为核心的谨慎行为构成现代审计的重要内容,它同时也体现出一种风险意识而非利益意识的现代审计策略、思维。注册会计师最大的敌人是管理层舞弊,管理层舞弊往往会绕过或逾越内部控制,所以过去的审计方法往往会导致控制风险很低而实际上审计风险很高的问题。
三、在我国实务中运用重大错报风险评估方法的建议
(一)运用重大错报风险评估方法前提条件
要对重大错报风险进行正确的评估,必须满足以下前提条件。
1.审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,而且应对金融、法律政治常识有所了解。
2.企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的、充分的财务资料依据。
3.健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。
4.良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的广泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。
(二)运用重大错报风险评估方法的建议
1.提高和完善审计从业人员素质。应大力培养专业人才,以及提升注册会计师谨慎的执业判断能力,完善制定执业后续教育准则的具体准则,加大对注册会计师的后续教育培训,不断在后续培训中提升注册会计师在管理、统计等基本知识,以及金融、法律政治常识的综合能力。
2.完善公司治理结构。制定相关法律,完善上市公司“审计委员会”制度。对被审计单位管理当局更换会计师事务的随意性进行了约束,同时督促上市公司财务报告及相关信息的规范运作,防止注册会计师受管理人员左右,加强注册会计师在执业中独立性的监督。
3.加强立法,明确事务所及注册会计师的执业法律责任。从注册会计师担负的社会责任出发,从维护社会公众利益出发,从注册会计师行业存在的必要性出发,明确注册会计师和会计师事务所的法律责任,特别是经济责任的承担,使行业在法制的范围内良性竞争。
4.加强信息系统的建设。会计师事务所必须建立强大的信息系统,以便注册会计师在对被审计单位进行风险评估时更好地了解企业的战略、风险管理、业绩衡量等情况及环境,系统战略评估被审计单位的重大错报风险,提高审计效率,降低审计风险。
综上所述,作为现代风险导向审计重心的重大错报风险评估在审计实务中起着关键的作用,规范与使用重大错报风险评估的程序和方法可以提高审计效率,保证审计质量,促进我国注册会计师在实务中执业能力的提高。
参考文献:
[1]刘明辉.高级审计理论与实务.东北财经大学出版社,2006.
[2]卓继民.现代企业风险管理审计.上海财经大学出版社,2006.
[3]徐政旦,谢荣.审计研究前沿.上海财经大学出版社,2002.
[4]王泽霞.管理舞弊导向审计研究.机械工业出版社,2005.
[5]蔡春,赵沙.现代风险导向审计论.北京,中国时代经济出版社,2006.6.
篇10
国际内部审计师协会(IIA)在修定后的《内部审计实务标准》中(IIA,2002)提出,为满足组织的经营管理需要,组织的内部审计工作应该以风险为导向。风险导向审计是一种以评价和分析组织风险为基础的审计方法,它在合理的职业审慎性的基础之上,把一个导向,一个方式,一个目标贯穿于整个审计过程中。一个导向是指:审计过程中坚持以风险评估为导向;一个方式是指:审计分析中以分析性复核程序为主,多种审计方法结合;一个目标是指:审计结论要始终以改善组织风险管理,提高组织抗击风险能力,促进组织经营管理效率和效果为目标。传统的审计风险模型为:审计风险= 固有风险控制风险检查风险,它要求审计人员在充分评估固有风险和控制风险的基础上确定检查风险,通过控制检查风险最终将审计风险控制在可接受的水平。该模型对风险的评估是在对各重要账户或交易类别控制风险测试的基础上进行的,可以解决交易类别、账户余额、披露和其他具体认定层次的重大错报,并不涉及对会计报表层次整体风险的评估,对于组织中潜在的高层串通舞弊、虚构交易等宏观层面的风险,无法起到识别、判断、评估、应对和防范的作用。国际审计和鉴证准则委员会(IAASB)2003 年了新的审计风险准则,将审计风险模型重新定义为:审计风险= 重大错报风险检查风险。其中重大错报风险包括两个层次的风险: 一是会计报表整体层次,二是交易类别、账户余额、披露和相关认定层次。并明确规定了审计工作以评估会计报表重大错报风险为起点和导向。
2 风险导向审计对内部审计的指导意义
2.1 审计计划着重化
传统审计中,内部审计工作主要集中在审计测试中,在现场审计中安排了大量的时间和人员,审计计划的制定并未受到应有的重视。风险导向审计要求审计人员重视审计计划的制定,认为审计人员在制定审计计划前充分了解组织及其所处环境,熟悉组织的经营战略、组织结构、经营流程等基本情况,识别和评估会计报表层次和认定层次的重大错报风险,有利于制订出符合被审项目特点的审计计划。
2.2 审计方法多样化
传统审计模式下分析性复核程序的使用仅局限于财务信息的范围中,如对绝对数额进行比较、对相关比率进行趋势分析等。与以往的审计方法相比,风险导向审计突出了分析性复核程序,并要求将其应用于审计工作的全过程,即以分析性复核为主,多种审计方法广泛应用。
2.3 审计证据扩大化
在风险导向审计模式下,支持审计结论所需审计证据的范围明显扩大了,它不仅包括组织内部提供的各种证据、审计人员进行各种测试获取的审计证据,还包括审计人员对组织基本情况及经营环境等情况的了解、评价过程中获得的审计证据,取证的重点向组织的会计报表层次偏移。
2.4 审计程序个性化
风险导向审计要求审计方法应与特定的审计环境相适应,针对不同的风险领域、不同的审计对象、不同的业务环节以及特定的审计目标,实施个性化的审计测试程序。内部审计为组织经营管理决策提供服务的特性决定其应在公共审计的基础上重点体现组织的特色。即在组织层面上内部审计应以公共审计策略为基础,选取适合本组织经营情况的审计方式,有重点、有目的的加以开发、延伸,最终形成带有组织自身特色的审计文化。
3 风险导向审计流程
风险导向审计以风险分析为主线,以分析性复核程序为主要方法,大致可以分为三个阶段:风险评估、控制测试(必要时)、实质性测试。
3.1 实施风险评估程序
执行风险评估程序的目的是评估会计报表整体层次和认定层次的重大错报风险,把风险控制在可接受的范围内。审计人员可以通过询问、查询、分析等程序实施风险评估程序,并将识别和评估的风险结果与拟实施的审计程序相结合,及时调整审计资源,把审计资源集中在组织的高风险领域,在提高审计效率的同时,保证审计质量。
3.2 实施控制测试程序
控制测试并不是在每次审计中、每个审计项目中都要实施,只有审计人员认为控制设计合理、能够有效防止或发现并纠正认定层次的重大错报,且符合成本效益原则时,对控制运行的测试才是必要的。实施控制测试目的是测试内部控制在防止、发现、纠正认定层次重大错报上的有效性,并据此重新评估认定层次的重大错报风险。审计人员应当选择适当的审计程序实施控制测试,就内部控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
3.3 实施实质性测试程序
实质性测试是审计人员针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序,包括对各类交易、账户余额、列报的细节性测试和实质性分析程序。
由于组织内部控制存在固有局限性,且审计人员对重大错报风险评估的存在一定的主观判断性,不能仅依据风险评估的结果和已执行的控制测试程序所获得的审计证据来评估会计报表整体的重大错报风险。无论评估的重大错报风险结果如何,审计人员都应对各类重要账户余额、交易类别等实施实质性测试程序以获取充分适当的审计证据。
4 风险导向审计在内部审计中的应用
内部审计主要以经营环境分析(公司内部支持)经营目标分析经营事项识别风险评估测试流程控制分析(内部控制)可接受风险分析实质性测试(性质、时间,范围)审计结论、建议的流程,采取自上而下,层层反馈,逐步完善的思路展开工作。
4.1 识别经营事项,评估项目风险(不含内部控制)
内部审计人员在接受审计项目后应了解该项目所处的经营环境及经营目标,应重点关注对组织内部环境的了解,如:待审计项目的性质、该项目在组织中的地位、组织中高层管理人员对该项目的期待等。识别被列为待审计项目的经济事项,特别注意识别与待审计项目相关联项目的性质、关联程度以及其对待审计项目的影响。
4.2 分析控制流程,识别控制风险
根据识别的经营事项了解相关事项的流程控制情况。根据对经营事项风险初步评估的结果合理安排审计资源,对于重要的事项流程应安排较多的审计资源,对于非重点的事项流程可以适当减少了解的范围、程度。内部审计人员应当获取有关经营事项控制流程的足够信息,使其能够识别控制,了解各种控制如何设计,如何执行,由谁执行,以及执行中所使用的数据、文件和其他资料等,判断控制中的关键点。
4.3 实施控制测试,评估控制风险
内部审计人员认为待审计项目的内部控制在某一期间或某个时点上得到执行,且认为测试内部控制是经济有效时,应当实施控制测试。控制测试的目的是评估控制运行的有效性。如:组织对各营销公司应收账款业绩评价的控制如下:财务人员每月都审核各营销公司的应收账款发生数,并与年初计划数和上年同期数相比较,对于当月应收账款变动较大的营销公司进行分析并编制财务分析报告,财务经理审阅该报告并采取适当的跟进措施。内部审计人员可以选取适当数量的月份抽查分析报告,如果该报告有相关财务人员的签字确认,证明该控制得到了执行。内部审计人员还应了解报告中当期应收账款变动异常的营销公司,并就此情况向财务经理询问,确认其是否采取了跟进措施。如果发现财务经理对报告中明显异常的数据并不了解其原因,也无法做出合理解释,显然该控制并未有效运行。内部审计人员还可以选取当期应收账款异常的营销公司向该营销公司经理询问,以了解财务经理是否采取了相关措施,该措施是否执行到位,评价该项控制的有效性。
4.4 评估可接受风险,实施实质性测试
评估可接受的剩余风险,并根据剩余风险的评估结果设计具有针对性的实质性测试程序。
