审计风险应对措施范文
时间:2023-11-24 18:01:14
导语:如何才能写好一篇审计风险应对措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】计算机审计 风险分析 应对措施
一、计算机审计风险概述
1、相关概念的定义
计算机审计,在国内外学术界有多种叫法,例如EDP审计、电算化审计、信息系统审计等等。尽管叫法不同,但其含义基本相同。计算机审计是指审计人员把计算机作为审计的对象或工具,对经济信息系统所进行的审查。它包括计算机经济信息系统审计和计算机辅助审计。
计算机审计风险,是指审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见而给审计主体带来损失的可能性。
2、计算机审计风险的种类
⑴系统环境风险。系统环境风险是指电算化经济信息系统本身所处的环境引起的风险,分为软件环境风险和硬件环境风险。
⑵系统控制风险。所谓系统控制风险是指电算化经济信息系统的内部控制不严密造成的风险。
⑶财务数据风险。财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。这种风险是指电子财务数据被篡改的可能。
⑷审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。
⑸人员操作风险。这种风险是指计算机审计系统的操作人员和开发人员等在工作中由于主观或客观原因造成的风险。
二、计算机审计风险的成因
1、计算机数据处理系统日趋复杂
目前已经通过评审的电算化软件有很多种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,各有千秋。正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,这就给审计人员的操作增加了难度,对审计结果产生错误的可能性也就大大增加了,因而产生了系统环境风险。另外随着信息技术的高速发展,电算化经济信息系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁系统的安全。因此,审计的系统环境风险增大。再由于计算机硬件设备的千差万别,对电算化经济信息系统的运行带来影响增加,审计人员在操作中出现差错的可能性也随之增加,因而也容易产生审计风险。
2、审计方法、方式日趋复杂
经济信息系统电算化后,审计方法和方式有了很大的变化,由于被审计单位采用的应用软件有的是商品化软件,有的是自行研究开发的软件,在功能、程序处理上都有着一定的差别,并且根据审计要素和对象的不同,其要求运用的审计方法和方式也不一样,从而增加了审计人员工作的复杂性,审计人员如果对软件不熟悉或采用了不当的审计方法或方式就容易做出错误的审计结论,必然会带来审计风险。
3、内部控制方法发生了改变
在手工系统中,内部控制的测试是看得见、摸得着的,但在电算化经济信息系统中,内部控制的方法发生了很大的变化,这时传统的手工控制措施已经不能达到其控制目的了。经济信息系统电算化以后内部控制方法的改变主要表现在:一是内部控制措施由手工控制为主转向以计算机控制为主;二是手工条件下的控制措施在电算条件下已经失效,代之以新的手工控制措施,如电算部门与各职能部门之间,电算部门内部各类人员之间的职责分离等控制措施。这些改变使得内部控制环境的复杂性增加,于是让舞弊者有机可乘,从而产生审计的控制风险。
4、传统审计线索逐渐消失
审计线索对审计人员是极为重要的,审计人员正是跟踪审计线索,审核经济业务,收集审计证据,从而完成审计任务的。在手工会计系统中,从原始凭证到记账凭证、账簿以及财务报表的编制,每一步都有文字记录,都有不同的经手人签字,审计线索十分清晰。但在电算化经济信息系统中,经济信息大都存储在磁盘或磁带上,因此,肉眼所见的线索减少了。况且,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性就减少了,而审计风险就增加了。
5、审计软件存在缺陷
早期,我国会计软件的编制基本上用的是Dbase系列数据库,以后又改进为使用FoxBASE、Visual FoxPro等,随着新的编程工具的出现以及会计软件的进一步成熟和深化,软件有了更多选择,如Microsoft ACCESS、 Informix Sybase等。会计软件在不断升级,而审计软件不能跟上形势,采取的相应升级措施相对滞后,影响了审计效率和质量。审计软件风险还表现在软件的开发过程中,由于计算机人员对审计、会计业务不熟,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件存在的缺陷风险已成为影响计算机审计检查风险的重要因素。
6、审计人员计算机知识缺乏
目前,大部分审计人员对于计算机知识普遍缺乏。不懂得计算机的审计人员,会因为审计线索的改变而无法实施审计;会因为不懂得电算系统的特点和风险而不能识别和审查其内部控制;会因为不懂得计算机而无法对电算系统进行审查或利用计算机进行审计。因此,审计人员必须掌握计算机与电算化经济信息系统方面的知识和技能,否则,审计人员做出的审计结论有可能偏离被审计单位电算化经济信息系统的实际,从而造成审计风险。
三、计算机审计风险的防范
1、完善计算机审计准则
目前审计准则有:国际会计师协会于1984年公布的《国际审计准则15――电子数据处理环境下的审计》和《国际审计准则16――计算机辅助审计技术》、1996年审计署的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机审计,需要针对新的形势建立一系列与新情况相适应的审计准则,应加强计算机审计人员考核培训准则、电算化经济信息系统开发审计准则、电算化经济信息系统内部控制审计准则、审计应用软件准则,以此来规范计算机审计业务的发展,将审计风险降低到可以接受的水平。
2、选择恰当的审计方式与方法
审计中,审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术,从而有效地降低审计风险。例如:当打印文件充分且与被审计单位输入输出联系比较密切,能直接核对时,可采用绕过计算机,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用通过计算机审计的方法。其次,选择合理的审计方式。对于电算化经济信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确、完整性,也才能有效地降低审计风险。
3、加强内部控制制度的审查
内部控制制度是审计的基础,为了确定这个基础是否扎实,即内部控制制度是否健全、有效,审计人员就必须对被审计单位的内部控制制度进行审查。在分析和评价被审计单位电算系统内部控制制度时,应遵循以下步骤:一是调查分析系统可能存在的错误类型和非法行为;二是明确预防或发现错误应有的内部控制;三是分析被审计单位现有的内部控制是否充分;四是分析被审单位现有的内部控制措施是否有效。只有充分审查以保证内部控制制度的完善和有效,才能减少审计中的控制风险。
4、保证财务数据的完整性
为保证财务数据的完整性,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。审计人员只有从这几方面把握才能较好的保证财务数据的完整性,减少因审计线索的改变所带来的审计风险。
5、努力开发实用高效的审计软件
为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。
6、提高审计人员的计算机素质
目前提高审计人员计算机素质可以采取以下措施:一是大力加强审计人员计算机技能的培训力度。在此基础上进行中级、高级的培训,将培训的内容深化并拓宽。二是将计算机知识和审计知识融会贯通,计算机技能与审计思路的结合,培养既懂计算机又懂会计和审计的复合型知识结构的审计人员。三是要建立各类培训的跟踪反馈机制,分析通过培训后在实际业务中发挥的效用,及时检验培训的效果。四是建立计算机审计的激励机制,对计算机应用中有创新的人员和对利用计算机审查出问题的人员予以奖励。
四、结论
经济信息系统电算化的发展不仅是向审计工作提出新的挑战,同时也为审计人员提供了新的用武之地,为审计带来发展的新机遇。开展计算机审计时,审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量,促使电算化经济信息系统向更高目标迈进。因此,从事审计工作的人员除了要有审计专业知识,还要具备和熟练掌握过硬的计算机知识及丰富的实践经验,才能开创审计工作的新局面。
【参考文献】
[1] 肖文八:审计学原理,第1版,北京,中国审计出版社,1996年。
[2] 陈婉玲:计算机审计,第1版,广州,广东人民出版社,2002年。
[3] 吴戈:加快审计信息化建设的几点思考,军队审计,2004年12月。
篇2
【关键词】 错报风险; 工作压力; 复核方式
在审计实务中,审计工作底稿的复核需要消耗会计师事务所大量的审计资源。就审计时间这种审计资源来说,审计经理50%以上的审计时间资源和全部审计人员30%以上的审计时间资源都要分配给审计工作底稿的复核程序(Bamber and Bylinski,1987;Asare and McDaniel,1996)。此外,安然事件后审计监管环境也发生了重大变化,审计人员所面临的工作压力也越来越大,而电子沟通方式和电子工作底稿的出现缓解了审计人员在分配审计资源方面面临的巨大压力。电子工作底稿和使用电子邮件等电子方式传输工作底稿的复核资料能够节约审计人员的时间资源,尤其是在审计人员与被审单位的地理位置相隔较远时。然而,工作底稿现场复核的方法由于可以体现审计复核成员之间的互动,加强参与者之间沟通的有效性,因此在很大程度上能够提高审计工作底稿的质量。国际会计师联合会(International Federation of Accountants,IFA)也比较推崇工作底稿复核方式的多样化,并建议审计人员应当在审计计划程序中明确考虑对审计工作底稿复核方式的选择。一些研究文献也表明,审计工作底稿的复核方式也很重要,复核的有效性、审计判断的质量和支持性工作底稿的作用,均受到审计工作底稿的复核方式的影响(Brazel et al.,2004)。
一、审计工作底稿的复核方式
(一)可选择的审计工作底稿复核方式
在进行财务报表审计时,审计人员编制审计工作底稿,用来记录他们所实施的审计程序、所采用的审计方法以及所得出的审计结论等,但这些工作底稿都需要高级审计师的进一步复核。对工作底稿的进一步复核能够确保所实施的审计程序的充分性和所得出结论的适当性。然而,由于审计复核程序占用了注册会计师大量的审计资源,因此,会计师事务所都力图来简化这一程序。最近几年的技术进步(如电子工作底稿和电子沟通方式的出现)已经向审计复核人员提供了更多的审计复核方式的选择空间。随着审计复核人员逐渐转向电子工作底稿和电子邮件,电子复核方式已经变成了审计复核人员所主要依赖的复核手段。这种电子复核方式主要包括审计复核人员在线审查工作底稿,与工作底稿编制者采用电子沟通方式来交接、讨论和解决问题。
同时,其他的复核方式已经演变为主要依靠面对面沟通方式来进行复核,比如面谈复核(review-by-interview)与实时复核(real-time review)。面谈复核是指审计复核人员就审计人员所实施的审计程序、所搜集的审计证据和得出的审计结论而向工作底稿的编制者进行提问。实时复核是一种与面谈复核类似的审计复核方式,主要指审计复核人员与工作底稿编制者之间更加频繁的沟通和交流,也包括在工作底稿编制者实施审计程序之前所进行的讨论。IFA已经认识到对审计复核方式选择的重要性,因此在工作底稿的复核中对复核方式的选择应该是一个完整的审计计划不可缺少的部分。
(二)电子沟通与面对面沟通的优势
电子沟通方式与面对面沟通方式各具不同的优势。面对面沟通允许相关参与方之间的同步交流,同时也能展示沟通中的一些非语言的表达和类语言的表达,比如面部表情、肢体语言、感觉、情绪和口吃的表达,以及犹豫的反映(Brazel et al.,2004)。这些通过类语言和非语言传达出来的信息有助于参与者之间更好地进行沟通和交流。人类的大脑生来就会对这些要素有自然的表达,因此,面对面沟通是沟通者之间更加自然的沟通媒介。而对于电子沟通方式来说,由于受到时间和地理位置的限制,使得比较分散的个人之间的沟通更加便利(如不用专门安排沟通者之间见面的时间和地点),实施成本也比较小(减少了见面沟通的时间成本和货币成本)。同样,在一个审计环境中,电子复核方式在审计复核中具有两种优势:一是它允许同时进行多项工作的复核;二是它降低了花费在行程上的时间。
虽然电子沟通方式所具有的优势使得电子沟通(电子复核)变得相当普遍,但是它是否会带来与面对面沟通方式具有相似质量的决策,仍然存在疑问。最近的一些研究均表明,当审计人员预期到复核人员会对他们的工作采用面对面的方式进行复核时,他们会编制更加有效的工作底稿,作出更高质量的审计判断。Brazel et al.(2004)比较了审计人员对审计复核方式有不同的预期时,审计师们是否会有不同的专业判断。他们发现,当审计人员预期到复核人员会对他们的工作采用面对面的方式进行复核时,他们较小可能受到以前年度审计判断①的影响,并且作出更高质量的审计判断。他们将这种结果解释为两种不同的审计复核方式使审计人员感知到了不同的需求,与电子复核方式相比,面对面的复核方式使得审计人员感知到了更大的需求(如感觉责任更大),因此就会投入更多的时间和精力来编制审计工作底稿,审计工作底稿也会更加有效。Payne(2004)也发现,相对于预期到书面复核的审计人员,那些预期到面对面复核的审计人员会投入更大的努力,因此带来了复杂任务业绩的改善。Agoglia et al.(2006)发现,当预期到面对面的复核方式时,审计人员会作出更高质量的审计判断。
二、错报风险对审计工作底稿复核方式的影响
在使用不同的工作底稿复核方式时,复核人员会形成对这些不同复核方式的认知,这种认知会影响他们实施工作底稿复核的决策。有文献表明,人们对沟通方式的选择在某种程度上取决于他们所感知的某种沟通方式与其他沟通方式相比所具有的优势和劣势(Webster and Trevino,1995)。审计风险是影响审计师判断的一个主要因素,在不同的审计风险水平下,审计复核人员在实施工作底稿复核时会权衡电子沟通方式和面对面沟通方式的优缺点。
背景和社会因素(如沟通者之间的物理距离、沟通中人际风险的程度、对他人的责任等)也会影响沟通方式的选择(Webster and Trevino,1995),因为沟通媒介有不同的社会表征水平(同步性程度和语言/类语言暗示),对媒介的选择可能部分地取决于手中某项具体任务的背景或者社会因素,这样的因素使我们不得不考虑所讨论的问题的风险性。例如,当一个任务具有较高的风险时,那么具有更多社会表征的沟通媒介(如面对面沟通)明显会受到追捧,而具有较少社会表征的沟通媒介则可能会导致对信息的错误解读,因此在较高风险的环境下通常是不受欢迎的。
实际上,审计师对审计风险的评估会对审计师的行为有重要影响。已有的研究表明,当面临较高的审计风险时,审计师通常会通过增加审计投入,他们预期通过审计投入的增加来对审计的效果产生影响。
已有的研究还表明,审计师通常会对高风险作出反应,通过增加审计投入,他们预期这种努力的再汇集会对审计的效果产生很大的影响(Davidson and Gist,1996)。而专业文献普遍认为,审计复核人员应当根据每个审计领域/账户的风险来分配审计资源,当审计资源的投入从低风险领域转移到高风险领域时,效率/效果的权衡就会在不同的账户之间得以调整(Sprinkle and Tubbs,1998)。当然,在不同的审计风险水平下,审计复核人员会在不同的审计程序之间转移他们对审计资源的投入,如做好书面审计复核记录,实施进一步的审计程序或者对审计证据进行再次评价,对客户进行实地观察,并最终决定审计工作底稿编制者所搜集的审计证据的有效性(Sprinkle and Tubbs,1998)。再者,最近研究结果表明,对于审计工作底稿编制者和审计复核人员来说,改变复核方式代表着审计方向的重点转移,因为相对于电子复核方式,面对面的审计复核表明审计人员对相关的当前年度的证据进行了更大的审计投入,明显会使审计复核人员作出更高质量的判断。因此,当错报风险比较高时,复核人员当然会更可能选择实施面对面的复核方式。
三、工作压力对审计工作底稿复核方式的影响
除了错报风险之外,审计人员工作压力的强度也是影响审计复核人员对沟通媒介选择的重要的环境因素。考虑到电子复核方式具有较高的效率,那么在面临较大的工作压力时,复核人员更可能选择实施电子化的复核方式。
人们对审计师职业的要求越来越高,这在很大程度上增加了审计师的工作压力,增加的工作压力相应地也会对审计决策制定有重要影响。我国深圳证券交易所2006年的《上市公司内部控制指引》第六十三条规定,注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。对注册会计师审计的监管要求提高之后,许多大的会计师事务所的审计师工作压力大大增加,因而导致审计师的流失和转行,这种情况对那些留下来的审计师又造成了更大的工作压力,即使是那些具有丰富审计经验的审计师也不例外。这些增加了的工作压力会对审计师在实施审计工作时产生影响。一些审计文献研究认为审计人员较高的工作压力/负担会造成较低的审计质量。这些都表明,审计行业忙季的强烈需求会降低审计人员审计业绩的质量。因此,研究者们对工作压力给审计质量造成的影响也表现出了更多的关注。
由于沟通的同步性和方便程度会随着沟通媒介而变化,因此审计复核人员可能会偏好某一种审计复核方式,这取决于他们所面临的工作压力。比如说,使用电子邮件的沟通方式通常会提高效率,因为在等待对方给自己回复电子邮件的过程中,复核人员还能够进行其他的工作。当具有较高的工作压力和竞争性的客户需求时,审计复核人员可能会偏好电子沟通方式,因为电子沟通可以尽快地完成谈判,甚至还允许他们在等候对方的回复时有机会进行其他的任务/谈判。此外,电子沟通方式使得复核人员不需要实地到达客户与之沟通,节约了审计时间资源,是一种有效的审计复核沟通方式。总之,当承担大量需要投入精力的繁重的工作任务/项目时,为了减轻工作压力,审计复核人员很可能会选择一种更加方便的复核方法,从而增加了对电子复核方式的偏好。
总之,审计技术环境的变化增加了审计复核人员与他们的审计团队的沟通方式。审计人员对电子工作底稿的依赖,以及对电子沟通方式的使用,都潜在地影响了审计师们的判断。由于审计复核人员通常对如何实施复核有很大的认识上的偏差,因此复核方式的选择被适当地认为是一种可控制的审计投入。已有的研究表明,不同的复核方式给审计人员带来了不同的环境压力,导致了性质完全不同的工作底稿和审计判断(Brazel et al.,2004)。因此,复核者对复核方式的选择可能会影响审计工作小组的审计质量。在这样的背景下,本文从理论上分析了错报风险和工作压力这两大因素对复核方式选择的影响,推动了我们对影响审计复核方式选择的因素的理解,这对实施审计复核的审计人员、有关的企业、监管者与政策制定者等都有一定启示。我们只分析了两个可能影响复核方式选择的因素,未来的研究也可能会调查其他影响复核选择的因素,以及对复核行为和工作底稿质量的影响,这类研究也会进一步深化我们对影响复核方式选择因素的理解。
【参考文献】
[1] Agoglia,C. P.,R. C. Hatfield,and J. F. Brazel. The effects of audit review format on review team judgments. Working Paper,Drexel University.2006.
[2] Asare,S. K.,and L. McDaniel. The effect of familiarity with the preparer and task complexity on the effectiveness of the audit review process[J].The Accounting Review,1996, 71(4):139-159.
[3] Bamber,E. M.,and J. H. Bylinski. The effects of the planning memorandum,time pressure and individual auditor characteristics on audit managers’review time judgments[J].Contemporary Accounting Research,1987,3(Fall):501-513.
[4] Brazel,J. F.,C. P. Agoglia,and R. C. Hatfield. Electronic versus face-to-face review:the effects of alternative forms of review on auditors’performance[J].The Accounting Review,2004,79(4):949-966.
[5] Davidson,R.,and W. Gist. Empirical evidence on the functional relation between audit planning and total audit effort[J].Journal of Accounting Research,1996(Spring):111-124.
[6] Payne,E. A. An examination of audit workpaper review methods and other factors affecting reviewee performance. Working paper,Xavier University.2004.
篇3
【关键词】企业审计;风险管理;规避方式
内部审计以系统化、专业化的方法对企业的经营活动和投资行为做系统的财务分析、详实的风险评估与预测,同时有效对经营的风险等进行治理、控制及防范的整体过程。其是企业规避风险的重要手段,在划分风险管理范围,识别和分析企业风险以及风险的评估、处理和反馈中发挥重要的作用。
一、企业审计风险要以企业的战略发展为目标
虽然说企业战略发展目标的制定是由企业的高层管理阶层,比如股东或者董事会来商议决定,但是并不意味着企业审计就可以事不关己高高挂起。企业审计必须针对领导者的决策分析推测出可能会出现的风险,并制定出风险防范、规避和控制的措施。这就要求企业审计构建风险分析矩阵,一方面要分析出企业可以实现战略目标的关键性因素,强化企业优势;另一方面要判断出可能阻碍战略目标实现的风险,也就是说风险分析矩阵要围绕着企业的战略发展,以企业的战略发展为目标,从企业各个不同的角度分析和判断风险因素对战略目标的影响程度,进一步明确企业的经营目标和目标,汇总企业各方面因素,防范、控制和规避企业的潜在风险。
二、企业审计风险要密切监控企业环境
如今全球联络日益紧密,蝴蝶效应越来越明显,企业所处的环境也越来越复杂。企业环境一般而言既包括企业的外部环境也包含企业的内部环境,此处指的是企业的外部环境。风险对于企业的影响大小甚至风险的性质都不是一成不变的,尤其是天灾或者人祸,一旦发生对于企业的打击有时候是毁灭性的。风险审计对于企业环境的监控主要体现在几个方面,首先是决定明确企业的风险偏好,风险偏好是企业风险管理中的一个重要环节,决定着企业能够承受风险的程度;其次,要定期对风险进行评估,以保证风险在可控的范围之内,对于有可能对企业经营产生重大不利的风险及时发现和规避;再次,要对企业的外部环境变化进行持续的跟踪和监控,比如分析供应商的状态,分析客户购买行为的变化等,才能明确影响企业营运的环境因素。当外部环境与企业运营不相容时及时反馈并加以分析和判断,以及预测不良环境的未来发展趋势,为管理阶层调整经营目标提供准确的数据依据。
三、企业审计风险规避方式研究
1.保证风险事件甄别的完整性
风险鉴别就是通过对企业的各项信息进行研究和分析,甄别出企业面临的各项风险因素,除了上文中对企业的外部环境进行密切监控之外,还要全面科学的分析和研究企业的内部环境,保证风险事件鉴别的完整性,找出潜在的风险,尽可能降低对企业的负面影响。企业审计人员要以企业的战略发展为目标,研究企业的战略经营,对于风险事件可以在获取相关资料后采用风险分析调查表、风险问卷分析、流程图分析等模板来表现和鉴别。
2.对风险进行确认和评估
甄别出企业的各类风险之后,企业审计人员就要采用一定的风险分析管理技术来对这些风险进行分析、评估、测量和等级确认,利用定量和定性风险分析方法对已被识别的风险事件进行评估和计量。比如香港首富李嘉诚在我国房地产鼎盛时期从内陆撤资,就是通过对大数据的分析预测到未来的风险过大。
3.制定出应对风险的措施
通过对风险进行评估和确认,认识到风险活动对企业的影响程度,企业必然要采取一定的措施把风险控制在企业可承受的范围之内。一般而言企业会依据风险偏好来采取风险应对措施,如同样是意识到了我国房地产的未来风险,李嘉诚是选择撤离资金转站欧洲,而王健林的万达则是选择进入文化产业。对于风险企业一般有几种应对措施:一是风险处理,风险处理最为常见,是相对积极的风管管理战略,针对风险的成因来源采取积极有效的应对措施来控制风险降低损失,企业选择风险处理意味着是对风险能够承受的风险偏好,企业管理者没有转移风险的意愿。二是风险转移,风险转移是既不能用抑制或控制的手段避免风险发生,也没有办法降低风险的损失,这种时候也往往是企业的生死关头,如果处理不妥就有可能使企业元气大伤甚至遭受灭顶之灾,企业面临此种境地则会采用风险转移,常见的有控制性非保险转移或者投保的形式来转移风险。
四、结束语
企业审计风险规避方式研究,首先要保证风险事件甄别的完整性,科学分析企业的内外环境,利用相关模板来找到和甄别潜在的危险;其次,要对风险进行确认和评估,对已被识别的风险运用相关的风险管理技术进行计量评估,确认其对企业的影响程度;最后,要制定出应对风险的措施,针对风险评估结果采取相应的措施积极或是消极的把风险控制在企业可承受的范围之内。
参考文献:
[1]周谦.谈风险基础审计在高校的应用[J].南华大学学报(社会科学版)2012.05(02).
[2]周景冉.浅析审计风险控制[J].合作经济与科技,2013.10(05).
[3]胡钊涵.浅析内部审计风险与控制[J].科技创新导报,2013.12(30).
篇4
会计师执业准则指南》。新指南的,大大提高了执业准则的可操作性,为2007删顷利实施新的准则体系提供了坚实的基础。笔者认为,新指南不是简单地对执业准则做出解释和说明,而是结合审计职业的技术特点,联系国际上审计技术最新的发展状况,对准则做出的一种再创造、再开发,体现并突出了现代审计技术的特点。
一、自上而下的审计思路
一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握“财务报表背后的故事”,不容易陷入管理层设定的“圈套”。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。
二、整个审计过程围绕重大错报风险展开
审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施——对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。
三、以审计目标为出发点和归宿
财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序,即每一个具体的审计程序都服务于特定的具体目标,而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,确定内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来,任何程序都不应盲目实施而应该有的放矢。但在实际工作中,存在执行审计程序目的性不强,为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系,只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法,造成审计工作严重的机械性和盲目性,审计人员的职业判断难以得到发挥,审计底稿难以体现审计职业判断,大大降低审计工作的效果。为此,指南强调审计目标对审计人员行为的主导作用,要求审计目标与具体的认定联系,并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点,使审计工作目标指向明确,审计重点能够得到应有的关注,有利于提高审计的效率和效果,避免审计失败。
四、以内部控制为依托
以往事务所在审计中大量采用实质性测试为主的审计方案,对内部控制的关注不够,审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制,但实际工作往往是控制测试和实质性程序脱节,两者没有关系,很难说审计工作依托内部控制。新准则在强调风险评估时,没有减少对内部控制的关注,要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点,但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响,我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此,指南配合本次准则的修改,在内部控制的了解、测试技术方面进行了重大的突破,使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。
五、强调审计工作的逻辑和审计证据之间的逻辑关系
篇5
一、风险导向审计测试流程的逻辑梳理
风险导向审计具有不确定性,这是因为审计是基于企业管理层的财务报表开展工作,但是财务报表往往存在虚报的问题。并且,审计师即使具备较高的专业技能水平,在审计工作中也难免出现失误。上述因素的存在,对审计的效果会造成影响,从而导致审计风险的产生。
审计风险通常指财务报表出现重大错报时审计师未给出正确审计意见的概率。其中包括多个层面的含义,例如:财务报表本身存在问题以及财务报表对审计师产生误导等。
审计风险对企业的发展具有重要的影响,审计师在工作中必须高度重视可能存在的风险。在社会各界的共同努力下,审计风险模型得以形成,即“审计风险=重大错报风险×检查风险”。风险导向审计模式是以该模型为中心进行风险评估及应对。
检查风险与审计师的工作质量具有较大关联,要求审计师应确保自身工作质量从而降低检查风险。重大错报风险的发生,主要因为财务报表在审计前就存在较大的错误,从而影响审计结果的真实性。这就要求审计人员需对财务报表进行核查,最重要的是采取相应的防范措施。
二、风险导向审计模式的审计实务
(一)风险导向审计模式中的风险评估
通过企业业务流程的评估对企业内部控制进行了解,首先对流程执行穿行测试,主要包括以下步骤:第一、阅读企业的流程手册,通过流程手册对企业业务流程进行了解;第二、和企业员工展开关于流程的讨论。审计师通过与企业员工的讨论,可以了解企业流程的实施情况,同时了解流程是否存在变化等。审计师也应明确各项流程的具体细节,在穿行测试执行前,应与项目责任人进行谈论;第三、对穿行测试进行记录。审计师在上述工作的基础上,应做好相关的记录,可以将企业的流程用流程图的形式予以呈现,并对上期审计档案相关流程的记录进行更新。
(二)企业业务流程风险的识别
审计师在完成穿行测试后,应进行流程重大错报风险的评估。审计师在识别工作中可以预估流程中可能存在的风险,并且评估其可能导致的后果。例如,某汽车销售企业,销售人员擅自更改销售记录,导致销售数量被虚报,以此获得更多的绩效。该风险凭借销售、佣金、现金以及应收账款对企业的财务报告目标产生影响。再例如,通常汽车先进行汽车的制造然后再生成销售订单。如果客户在型号、颜色等方面的选择未及时传达给工厂,工厂制造不符合客户要求的汽车产品,将导致客户不满出现退订的情况,使企业蒙受销售损失。
(三)企业已识别风险的相关控制设计
企业内部控制的实施,是为了使风险发生的概率降低,同时促使业务目标得以达成。企业通过设计与执行,从而实现已识别风险的有效控制。审计工作中,风险应对措施的设计与执行也是一项重要内容。
审计师通过企业业务流程的了解,对企业业务流程的风险进行判断与识别。企业业务流程的风险因素较多,导致审计师的审计工作难以全面。因此,审计师应根据重大错报风险的发生特征,注重财务报表中的重大错报风险的审计。
(四)风险应对
在经过风险导向评估程序后,审计师对企业财务报表存在重大错报的情况具有一定的了解,然而,即使审计师充分了解企业的财务运营状况,风险评估也仅仅作为一种参考,需要审计师执行有关程序进行评估结果的核实。所以,审计师应基于风险评估,采取针对性的防范措施,避免自己出现审计失败,即未发现企业存在的财务错报风险,而发表错误的审计意见,影响企业经济效益的提升。
首先,针对报表的重大错报风险,应对以下层面作出调整,包括项目组的专业素质、工作态度以及审计程序总体方案等。再者,针对认定层次重大错报风险,需要采取与其“具体”特征相匹配的具体措施,也就是需要进行审计测试。具体应对措施包括控制测试以及实质性程序两大类。通常先测试相关内部控制,根据控制效果的判断进行实质性程序范围的调整。
(五)审计测试的主要操作流程
第一、控制测试。审计师进行企业业务流程的评估,识别风险,再识别内部控制,结合穿行测试,判断内部控制的效果,在此过程中,需要进行控制测试。控制测试的结果对实质性程序产生影响,但两者应有效结合才能实现企业财务报表重大错误风险的有效核实。
第二、实质性分析程序。审计师基于企业风险评估,怀疑企业应收账款存在风险,可通过分析应收账款余额,对记录金额与期望金额进行比较,从而根据比较差异得出记录金额是否存在重大错报的判断。具体步骤如下:审计师在建立期望值的基础上,确定可接受的差额,然后针对有待调查的差额进行识别,接着对企业的报告进行获取、量化以及评估,从而得出评估结果,最后将执行的程序做好相关记录。
第三、细节测试。细节测试主要针对重要的交易、账户余额以及披露。审计师首先进行相关总体的识别,然后选择合适的测试方法,进而使测试的范围得到确定,接着选择测试的项目,对该项目的证据进行审计,从而得到评估测试结果,最后进行测试记录。
篇6
一、审计风险模型及其改进
(一)审计风险模型要素的变化原准则所称审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性,包括固有风险、控制风险和检查风险。即审计风险=固有风险×控制风险×检查风险(AR=IR×CR×DR)。新准则规定,审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险,注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。即审计风险=财务报表重大错报风险×检查风险。
(二)传统审计风险模型的缺陷原准则第9号第22、33条指出,注册会计师了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。由于控制风险与固有风险相互联系,注册会计师应当对固有风险与控制风险进行综合评估。在实务中,有些事务所分别评估固有风险和控制风险,也有些事务所综合评估固有风险和控制风险。若采用分别评估的方法,在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。
若不直接假定固有风险为高水平的情况下对固有风险的评估。准则第21条指出,注册会计师应当合理运用专业判断,考虑管理人员的品行和能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务性质、影响被审计单位所在行业的环境因素、容易产生错报的会计报表项目等事项,评估固有风险。然而这些因素是否能够独立、全面地评估固有风险,注册会计师在审计实务中到底是否真正地评估了固有风险都有待考证。有证据表明,在审计实务中,固有风险的评估和控制风险的评估之间是相互关联的,注册会计师在评估控制风险中的大部分控制环境特征时亦一并列示了固有风险评估的重要因素。这表明注册会计师并非评估固有风险本身,而是内部会计控制。
若直接假定固有风险为高水平,此时,由于AR=IR×CR×DR,故有AR=100%×CR×DR,即AR=CR×DR。(1)从可行性和效果性分析,变形后的AR使得内部控制的主体缺位。内部控制是管理层用以应对固有风险的重要手段。而控制风险的产生往往介于两个极端之间:一个极端是管理层制定的内部控制完全不能应对固有风险,另一个极端是管理层制定的内部控制完全能够应对固有风险。人们不可能脱离风险源头(固有风险)对控制风险进行评估;如果脱离,也就不可能得到合理的控制风险评估结果,最终往往造成低估企业重大错报风险。(2)从效率性分析,如果简单地将一个企业的固有风险评估为最高,审计起点退至了解和测试内部控制,从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分,并增加计划获取的审计证据的数量或要求,可能是不恰当的,特别是在一个讲究审计效率的环境下。(3)从模型本身的因素分析,模型如果没有纳入控制固有局限的影响并细分控制风险,应用该模型容易导致注册会计师在实务中低估重大错报风险,高估可接受的检查风险,相应的审计程序(如细节测试)可能不足。因此,该模型无助于审计证据的决策,而必须在每一种业务循环、每一个账户,并且经常在每一个审计目标上分析计算,从而无法满足对财务报表审计整体审计风险的把握和控制。在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,不能形成整体的、宏观的认识。
(三)现代审计风险模型的改进主要包括以下几方面:
一是引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序。为了避免分别评估固有风险和控制风险的潜在误解,也为了增强“固有风险和控制风险综合评估”的可操作性,新准则引入了“重大错报风险”概念。准则1101号第18条规定,重大错报风险是指财务报表在审计前存在重大错报的可能性。将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险合并为重大错报风险,而是作出了重大的实质性改进。它要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险,而不能未评估重大错报风险就盲目进行审计测试;也不能像以往那样简单设定重大错报风险为高水平而直接实施更为广泛的实质性测试。新风险模型明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,准确地抓住了审计工作的重点,有助于直接引导注册会计师紧紧围绕重大错报风险设计和执行审计程序,最终实现合理保证财务报表整体不存在重大错报的审计目标。
二是规定必须针对财务报表整体层次和认定层次来分别评估重大错报风险,并采取不同应对措施,将审计风险降至可接受的低水平。财务报表整体层次风险主要指战略经营风险,该风险源于企业客观的经营风险或企业高层通同舞弊、虚构交易。财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。现代风险模型要求注册会计师区分财务报表整体层次和认定层次来评估重大错报风险,然后再针对评估出的财务报表层次的重大错报风险和认定层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,将审计风险降至可接受的低水平。而且,还强调注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。
三是改变了审计业务流程,强调注册会计师实施的审计程序必须做到有的放矢,增强了审计效果。
审计业务流程改变后,对注册会计师审计理念有着深刻的影响:一是审计的主线变成了对财务报表重大错报风险的识别、评估与应对,以合理保证财务报表不存在重大错报;二是注册会计师实施的审计程序必须做到有的放矢;三是注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性程序。这样一来,能否合理评估客户财务报表的重大错报风险,成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。
二、风险导向审计在我国运用亟需解决的问题
(一)会计师事务所审计成本与效益问题会计师事务所必须讲求成本与效益,成本能得到补偿是实施新的审计模式的前提。一般来说,现代风险导向审计模式下,首先,注册会计师关注的被审计单位及其环境的范围扩大,程度加深,导致工作时间和人员成本的增加,相应地会增加审计的总成本;其次,风险的概念贯穿于审计程序中每个具体的步骤,一旦在审计过程发现了问题,就要对既定的程序进行重新评估,也必然会加大审计成本。在会计市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使其掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)注册会计师执业队伍现状问题现代风险导向审计在审计理念的更新、审计方法的设计、专业判断的能力要求、执业责任的归属等方面,同原准则相比有了巨大的调整和变化,对注册会计师的执业素质提出新的更高要求。这一模式下,对风险的控制,不仅要审查与会计系统有关的因素,还要审查企业内外的各种环境因素;不仅对会计事项进行个别风险分析,还对各种环境因素进行综合风险分析。这就要求注册会计师不仅有丰富的执业经验,还要有广博的行业知识,对各行各业的总体情况了如指掌,才能对被审公司的行业风险和经营风险情况作出正确的评估。这种高素质人才的相对缺乏,已经成为了风险导向审计模式广泛开展的瓶颈。因此,现阶段并不适宜全面实行风险导向审计模式。
(三)信息系统的建设问题现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,对客户的相关信息了解不够充分,信息系统的建设还达不到现代风险导向审计的要求,大部分注册会计师缺少这方面的知识和技能准备,导致风险评估不准确。因此,在现阶段全面推行风险导向审计模式,只能是一种良好的愿望。
三、推动风险导向审计的几点思考
(一)辨证地引入风险导向审计引入风险导向审计是一种执业理念的改变。风险导向审计模式是在账项基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式与原有审计模式之间的关系并非取代与被取代的关系,新审计模式的产生并不意味着原有审计模式的淘汰和消亡,而是意味着在实施审计时有了更多的审计模式可供选择。在我国现阶段,更多地应该考虑选择以下混合审计模式:一是以制度基础审计为主,结合风险导向审计的混合审计模式;二是以会计报表审计为主,结合风险导向审计的混合审计模式。前者常常用在上市公司、跨国公司、企业集团中。由于这些公司的资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散,所以这种公司不是靠一个或几个管理者来管理,更多的是依靠企业的一种比较健全的管理理念和比较完善的内控制度,采用混合审计模式可以在保证审计效果的同时提高审计效率。后者对中小型企业,特别是小企业比较适用,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次很少,内部控制制度不健全或者形同虚设,用制度基础审计就不合适。对大多数民营企业也是如此。但是无论采取哪一种审计模式,都应该在整个审计过程中结合风险导向审计的理念。
(二)根据增值服务合理提高审计收费对企业而言,如果引入风险导向审计,首先要考虑是否会加大其成本,然后才会考虑增值服务效应。而对会计师事务所来说,首先考虑的是审计的价值,因为审计是有风险的。解决这种矛盾的途径是,根据企业不同的情况采用不同审计模式,审计过程中根据企业需要随时调整和完善审计程序,让客户感觉到使用风险导向审计能为其带来很多增值服务,如可以为企业提供内控建议等,让其意识到高收费并不意味着将成本转嫁给客户。当市场接受这种审计方式时,客户也认可这是一种增值服务。这样就能在成本和风险中找到一个最佳平衡点,从而合理提高审计收费。
篇7
1进行岗位分解,分析工作任务
在确定学生的就业岗位之后,通过对审计岗位的具体任务进行分析,来掌握该岗位的具体的工作内容,列出该岗位所需的相关专业知识、技能和工作规范,从而确定《审计》课程的学习领域,设计出相应的学习情境来培养学生的岗位职业能力。以助理审计岗位为例,该岗位的工作任务是按独立审计准则的要求开设和整理审计工作底稿;负责收集、检查和复核审计证据;能完成项目主审交办的其他工作。
2工作过程导向在《审计》课程的实施
2012-2013学年第一学期,对江苏农林职业技术学院财务管理专业10财务管理1班的《审计》课程进行改革,采用以工作过程为导向的教学模式,我们以组织学生审计某个企业年度会计报表为例,按照审计工作流程将审计教学分为五个工作任务:审计业务承接阶段、审计计划阶段、风险评估阶段、实施实质性程序阶段、审计完成阶段。以工作任务三风险评估阶段为例介绍工作过程导向教学模式在审计课程的具体运用。江苏天成公司风险评估阶段审计:(1)能力目标设计:①具备进行重要性评估,确定重要性水平和控制审计风险的能力;②具备对内部控制制度进行测试和评审的能力;③具备熟练运用审计抽样技术的能力;④能合理进行风险评估,并制定出有效的风险应对措施。(2)知识目标设计:①审计重要性含义及重要性水平的评估,审计风险的构成要素及审计风险模型;②内部控制的涵义及构成要素,内部控制的描述,内部控制的评价及测试;③审计抽样的相关概念及方法,固定样本量的抽样技术与均值估计变量抽样技术的运用。(3)工作任务设计:①了解被审计单位基本情况;②评价内部控制;③确定重要性水平;④进行审计抽样,确定审计风险。(4)教学过程设计:第一阶段:任务描述风险评估阶段审计是审计计划阶段的前奏。民间审计组织在制定审计计划之前,应对被审计单位的基本情况作初步的了解,然后初步评价被审计单位的内部控制系统,确定其重要性水平,分析审计风险,否则,极易造成审计任务失败。第二阶段:知识学习以江苏天成公司相关资料作为实训平台,教师引导学生掌握什么是内部控制,如何去评价内部控制,重要性水平如何确定,什么是审计风险,怎样进行审计抽样来确定审计风险。第三阶段:布置工作任务首先对被审计单位的情况及其所处的环境进行调查,在此基础上对被审计单位的内部控制进行评价和控制测试,接着确定重要性水平,把重要性水平分配到各个账户中,然后使审计风险保持在可以接受的水平,根据之前所确定指标和相关要求,进行有关数据的计算,最后根据审阅及计算结果进行分析判断,确定重要性账户,完成分析性测试备忘录。第四阶段:学生活动与问题讨论根据给定工作任务,学生查阅资料,各小组进行风险评估。评估过程中,分组讨论审计风险水平确定的合理性、可行性。第五阶段:分组展示成果及学生互评每小组成员派一名代表讲解风险水平评估确定过程及合理性,并组织其他各组学生对其成果进行相互评定。第六阶段:教师点评及小结对每个小组的成果做出评定,强调风险评估的注意事项,肯定成绩,指出不足。在整个学期《审计》课程教学过程中,每一节课给学生布置一项具体的审计工作任务,学生进行仿真训练,加上实物的展示,对学习成果的演示和分析,可以使学生真正体验了审计职业岗位的快乐,同时也掌握了审计理论及审计方法,并且取得了较好的教学效果。
篇8
一、现代风险导向审计风险概述
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过战略分析――流程分析――经营业绩评价――财务报表剩余风险分析的基本思路,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位,未能有效发现高风险审计领域造成审计过量或审计不足的缺点,大大加强了风险评估程序,实现以风险评估为中心。
国际审计和鉴证准则委员会了一系列新的审计准则,风险模型也修改为:审计风险=重大错报风险×检查风险。重大错报风险评估是通过“了解被审计单位及其环境并评估重大错报风险”来实现的。这一思想将风险评估的范围拓展了,要求将被审单位的各种风险,包括控制风险、账户及交易层次风险及其他如企业的经营风险、行业风险、舞弊风险等都考虑进去。总体来说,现代风险导向审计是一种新的审计基本方法,它以被审计单位的经营风险分析为导向,以审计理论、系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路完成审计工作。
现代风险导向审计模型改变了以往从局部到整体的审计思路,为注册会计师从整体上把握和控制审计风险提供了基础。现代风险导向审计模型要求针对会计报表整体层次和认定层次来分别评估重大错报风险,并采取不同的应对措施来克服原模型侧重于认定层次而忽视会计报表层次的缺陷。还要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险,将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性。注册会计师应针对评估出的两个层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步的审计程序,以将审计风险降至可接受的水平。另外,还要求注册会计师针对评估的会计报表整体层次的重大错报风险,采取总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性、分派更有经验的或具有特殊技能的注册会计师,或利用专家的工作,提供更多的督导,在选择进一步的审计程序时,应当注意某些程序不能被企业管理当局预见或事先了解,对拟实施审计程序的性质、时间和范围做出总体修改。
二、现代风险导向审计风险评估基本程序
现代风险导向审计强调审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险。它认为,要充分理解审计风险,审计人员就必须从企业的战略分析、流程分析入手,充分识别企业内、外部风险,并理解内、外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的经营风险(包括战略经营风险和流程经营风险)为导向,通过综合评估经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。(图1)
三、风险评估
规避审计风险,必须从承接开始充分认识到风险的存在,这也是控制风险的关键一步。因此,根据独立审计准则要求,在承接业务签署审计业务书前,审计人员应对被审计单位的基本情况进行了解。如,业务性质、经营情况、经营风险、以前年度的审计情况、财务机构及组织工作等。根据了解的情况,审计人员运用专业判断评估审计风险,决定有无能力胜任,被审计单位的性质如何等,进而决定是否接受委托、确定审计计划及审计程序。
(一)战略经营风险评估。企业接受委托前需对客户的行业状况、监管环境以及其他外部因素,如被审计单位的性质及对会计政策的选择和运用、被审计单位的目标战略以及相关经营风险、对被审计单位财务业绩的衡量和评价相关内部控制,在进行必要的了解后,评估会计报表总体层次和认定层次的重大错报风险。
了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。这主要是因为不是客户所有的经营风险在任何情况下都最终具有财务后果且必然会导致会计报表重大错报风险;评估和控制所有经营风险、实现经营目标是企业管理当局的责任;而注册会计师的责任是评估被审计会计报表的所有重大错报风险,以帮助其设计和实施有效的审计程序,及时保证发现重大错报,实现审计目标。
战略经营风险评估主要是对组织内部环境战略经营风险(公司治理结构、内部组织文化、核心竞争力、内部信息沟通)、本地外部环境战略经营风险(直接竞争对手、本地劳动力市场、顾客/供应商关系)、全球环境战略经营风险(国外不确定的政治监管环境、自然资源、全球竞争、文化优势)进行评估。
1、组织内部环境战略经营风险。合理的公司治理结构可以保障组织系统的正常运转,帮助组织实现战略经营目标;不合理的公司治理结构,甚至是治理结构中的微弱不和谐因素都可能导致组织整体战略的失败。因此,公司治理结构的合理与否是组织内部环境中的一个重要战略经营风险来源。
组织文化是组织成员内在化的、共同的行为指向,也是企业解决如何在外部生存以及内部如何共同生活的一套哲学。员工诚信、员工士气、忠诚度、管理层的领导风格等都可能抑制员工的灵活性和学习能力。因此,组织文化的功能是战略经营风险产生的主要来源。
组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应,天长日久就沉淀淤积,导致组织有效运行障碍和日后组织病变,故组织中的信息沟通情况也是组织战略目标实现的一个来源。
2、本地外部环境战略经营风险。直接竞争主要包括直接竞争对手不断适应和改进其经营,新竞争对手进入市场激化价格战。竞争对手的销售管理机制和市场政策对公司在既定市场上的销售能力和市场开发能力的影响导致公司业绩受到影响。如果公司采取有效的措施来提高销售管理机制的竞争力和政策应变能力,则必然削弱市场开发能力,导致销售业绩降低,在失去竞争优势的同时,增大公司的战略经营风险。
本地劳动力市场风险来源主要是指组织与直接竞争对手在争夺最优劳动力资源方面展开的竞争。人力资源满足公司发展的程度、人才资源的开发、管理机制和企业家资源是影响公司发展的重要战略风险因素。
3、全球环境战略经营风险。国外不确定的政治、监管环境、自然资源的地理位置、全球市场竞争状况及一个国家或地区的语言、文化、风俗及都会深刻地影响企业的组织文化,从而影响企业的战略经营风险。
与战略有关的审计程序会生成证据来帮助审计师提高对战略经营风险、重大错报风险评估的准确性,有助于评估和控制检查风险。战略经营风险评估是一个循环递推过程,需要反复评估和获得反馈,直到审计师的目标实现,即建立充分、合理的审计判断。
(二)经营环节风险评估。通过客户战略系统风险评估,审计师已经识别出重要战略风险和重大交易类别,从而可以推导出重大风险经营环节。通过客户战略系统分析,审计人员应该考虑客户的战略和战略管理程序同财务报告的关系,尤其是对于会计政策选择和财务报表披露,客户的经营战略和经营风险对会计和审计意味着什么,会计估计和计价是否反映了重大的经营风险,客户的战略风险如何影响经营流程和交易流程的额外审计工作。
环节分析是为了使审计人员深入了解在初期审计中发现的关键经营环节,了解客户是如何创造价值的。特别是研究每一项核心经营环节,以发现重要的环节目标、与这些目标有关的经营风险,以及这些风险和控制对财务报表的影响。环节风险包括:领导风险、监管风险、技术风险、财务计划风险、人力资源风险、运营风险、信息风险。
审计师对环节风险进行分析时需要结合环节目标、环节关键成功要素的理解,审计师对重要环节风险进行分析、识别的原因是它们可能会导致会计报表的重大错报。同时,重大交易类别也可能会导致会计报表的重大错报。另外,审计师在进行环节风险分析的同时,需要结合客户战略系统分析阶段识别出重大交易类别以及环节本身的业务活动,并评估其对会计交易的影响,帮助识别环节重大交易的类别及其对会计的影响。
(三)剩余风险评估。现代风险导向审计中的剩余风险就是没有控制在可接受范围水平内的重要经营与重大交易类别。在客户战略系统分析和环节分析完成后,剩余风险也就代表了审计师认为没有被控制住,并对会计报表有潜在重要影响的经营风险,它们可能来源于战略分析,也可能来源于环节分析。剩余风险成为审计师需要关注的重点。审计师根据剩余风险的结论实施追加实质性测试程序,从而将会计报表重大错报的风险,也就是审计风险控制在可接受的范围内。
剩余风险会对以下五个方面产生影响:业绩预期、信息质量、控制环境、生存能力、管理强化。对审计师来说,则关心与信息质量相关的风险,尤其是那些涉及财务报告的风险。剩余风险是在企业的控制措施失效时所产生的,审计人员应该把在审计过程中发现的企业控制不足之处同企业进行沟通,并向企业提出管理建议,从而协助企业预防或检查将来可能出现的错误。不论是通过企业采取进一步措施,还是由审计师直接进行数据重新整理或其他实质性测试,审计师都要运用专业判断评价剩余风险是否在经过这些程序之后被降至可接受水平。如果剩余风险仍处在不可接受水平,则审计师不能出具标准无保留的审计意见,甚至要考虑是否应该从该审计客户辞职。
四、实质性测试
篇9
【摘要】近年来财务造假事件频出,而财务造假事件背后一方面有投资者的重大亏损,另一方面中介机构也是深受拖累,特别是会计师事务所,其负责的注册会计师自然更不必说。一个个财务造假案例给审计人员敲响了警钟,我们应该如何识别公司财务造假,其中的审计风险多大,应该如何进行审计风险控制?本文以欣泰电气为例进行了探讨分析。
【关键词】财务造假;审计风险;审计风险控制
一、案例回顾
欣泰电气(丹东欣泰电气股份有限公司)成立于1999年,2009年9月,欣泰电气首次提交IPO申报材料,但没有成功,2011年再次尝试,由于模拟财务报表发现有“应收账款较多”、“经营性现金流量为负”等问题,便开启了欺诈发行上市之路,虚构收回应收账款。并于2014年1月27日成功上市。2015年7月被证监会立案调查,历时近一年,2016年7月,证监会对欣泰电气启动强制退市程序。虽然之后公司和胡晓勇提起了行政诉讼,但于今年5月4日被北京市第一中级法院驳回诉讼请求。
二、欣泰电气公司的审计风险
(一)虚增应收账款收回的审计风险
1.重大错报风险
从图2可以看到,应收账款逐年上升,特别是2014、2015年,占总资产的比重到2014年已经超过35%,2015年更是达到41.38%的高水平。应收账款上涨如此之快,上升幅度又比较陡峭,就应该对公司是否真是披露应收账款的情况保持怀疑。我们都知道,应收账款只是账面上的资产,存在着坏账损失的风险,应收账款太高会引起股东对公司的怀疑,从而影响股价,这样的情况下,欣泰电气自然存在较大的应收账款重大错报风险。
2.检查风险
如果公司及财务人员刻意伪造相关合同、协议、票据等,制造出虚假的应收账款收回数据,而审计人员在函证时,一般是针对应收账款余额进行函证,而不会对已经收回的应收账款进行函证,这就会存在相信其应收账款已经收回的假象,从而提高检查风险。
(二)虚增利润的审计风险
1.重大错报风险
欣泰电气的重要采购原材料是硅钢片,原材料具有一定的专业性,不是根据日常经验就可以判断的,因此,公司存在极高的提供虚假原材料信息的动机,通过虚低的原材料成本实现生产成本的压缩,从而虚增利润;另一方面,公司的税收优惠较多,项目繁杂,金额有大有小,公司就有动机通过障眼法让利润在税收优惠中实现,通过营业外收入提高利润,增加公司的重大错报风险。
2.检查风险
由于原材料的专业性,获取原材料价格信息的途径比较有限,可能让审计方付出很大的成本(时间、金钱、精力),从而可能导致审计人员不能获得合理证据证明原材料价格合理性的检查风险。对于税收来说,一般审计人员查看了相关文件之后,便确定税收优惠的实现,由于欣泰电气税收优惠种类繁多,可能存在在抽查^程中漏掉虚假税收优惠的查证机会,从而增加检查风险。
(三)大股东占用公司资产的审计风险
1.重大错报风险
从企业持股情况来看,温德乙先生持有辽宁欣泰股份有限公司77.35%的股份,温德乙的夫人刘桂文持有辽宁欣泰股份有限公司13.33%的股份,两人加起来合计90.68%,而辽宁欣泰股份有限公司是欣泰电气的控股股东,持有欣泰电气32.5778%的股份,另外刘桂文个人持有欣泰电气13.0050%的股份,其他单个股东持股均不超过8%。温德乙为欣泰电气的实际控制人,与刘桂文合计持有欣泰电气45.5828%的股份。股权非常集中,股东很难形成相互制衡的作用,董事会一旦被控制人所控制,其下设的审计委员会难以起到监督的作用。
2.检查风险
由于大股东拥有很大的持股比例,能够实际控制公司,其可能指使财务人员协助掩盖其掏空公司的行为,从而难以让审计方发现。计人员的整体素质和独立性也容易导致检查风险。如果审计人员因为公司为此付出的审计费用而放松审计程序,比如把函证交于公司员工寄送等,就会导致审计程序失效,从而提高了检查风险。
三、针对审计风险的应对措施
(一)可能存在虚增应收账款收回的审计应对
对应收账款绝对额和相对额进行趋势分析,当应收账款在总资产中占比较高,而且不断上升时,一定要关注应收账款收回问题。所以,在对应收账款进行检查的时候,不仅要检查应收账款的余额情况,还应该对近期发生的大额应收账款收回情况进行检查分析,以尽量减少虚假应收账款收回的现象出现。
(二)可能存在虚增利润的审计应对
当客户的原材料有专业性,不能通过一般生活经验判断时,(比如欣泰电气的重要采购原材料是硅钢片),审计人员借助专业网站和相关专家的数据与工作,进一步还可以对比同行业其他公司的原材料变化情况,从而确定原材料成本的合理性。另一方面,当公司税收优惠、政府补助较多时,一定要仔细排查虚假的税收优惠,特别是当公司营业外收入比较多且处于增长态势时,更要关注通过税收优惠等方式来增加的利润。
(三)可能大股东占用资产的审计应对
查阅公司股份及股东情况,重点关注前十大投资者,特别是实际控制人。当出现“一股独大”时,要特别关注大股东“掏空”行为。关注大股东的关联公司、配偶、亲属与本公司进行的双向交易,查看相应资料;关注大股东亲属在本公司的任职情况,是否掌握财务等重要方面的审核权,仔细分析,大股东与亲属之间可能存在的勾结与不良行为。
四、结语
由于现在财务造假案例的不断涌现,注册会计师更应该提高对这方面审计风险的关注,进一步采取审计措施达到风险控制的目的。审计师及会计师事务所只有提高审计风险意识,并采取相应的审计风险控制措施,才能避免一次又一次跳进公司“财务造假”的陷阱中。
参考文献:
[1]陈正林.审计风险、审计师风险与制度风险[J].审计研究,2006,(3)
篇10
关键词:风险导向;审计;自上而下
一、审计模式演进概述
所谓审计模式是审计理念、目标、范围和方法的等要素的组合,它规定了如何分配审计资源、如何控制审计风险和规划审计程序、如何收集审计证据,如何形成审计结论等。审计模式的演进经历了账项导向审计模式(Acounting Number-baised Aduit),内控导向审计模式(Internet Control-orientedAudit)和风险导向审计模式(Risk-oriented Audit)。
其中,风险导向审计模式又分为传统风险导向审计模式和现代风险导向审计模式。传统审计风险模式在审计风险模型(审计风险=固有风险×控制风险×检查风险)的基础上,确定审计风险,再通过了解企业及其环境,内控后确定检查风险,设计并实施实质性程序。该模式注重对账户余额和交易层次风险的评估,但把视角局限在企业的内部,易受蒙蔽和欺骗,常忽视错弊背后的深沉次原因。传统风险导向审计模式的局限催生了现代风险导向审计模式的诞生。
二、现代风险导向审计技术产生
1.产生的背景
20世纪80年代企业面临日新月异、多样复杂的内外部环境,内外部经营风险很快会转化为财务报表错报风险,审计单位处于广泛经济网络之中。注册会计师在运用传统风险导向审计方法时,将审计资源投向控制测试和实质性程序,忽视对固有风险的评估往往使审计人员不注重从宏观层面上了解企业及其环境,因而难以对财务报表余额得到合理的期望。20世纪90年代国际“五大”对传统模式进行改进,由此产生了现代风险导向审计。
2.理论基础
(1)战略管理理论。战略管理反映了企业对其与外部环境相互作用的全部计划和控制。现代企业企业管理由经营管理向战略管理转变,因此审计人员要了解企业的战略管理过程,分析企业与外部环境之间的作用及企业内部各子系统之间的关系。同时,战略管理理论,如PEST,波特五力分析法为审计人员了解和分析被审计单位现状提供了工具。
(2)系统论。系统论的核心思想是整体观念。系统论要求将所研究的对象当作一个系统,分析系统的结构和功能。将系统论应用到审计工作中会使审计人员的注意力集中于经济系统的适应上,提高审计人员对被审计单位报告收益合理性的怀疑能力,从而形成更加正确的预期。
三、与传统风险导向审计区别―自上而下的风险分析理念
传统风险导向审计是自下而上的分析理念来组织审计工作,而现代风险导向审计技术采用自上而下的分析思路。这一思路可用下图表示:
在战略分析阶段,根据企业经营模型和外部威胁,集中对外部因素分析,然后将注意力集中于内部因素的流程分析,最后将战略风险,经营流程风险与审计目标结合起来分析剩余风险。
1.战略流程风险分析
审计风险的传导机制为外部战略风险―内部经营风险―剩余风险―审计风险。因此,要控制好审计风险,提高审计效率就要从风险的源头着手。战略流程风险的分析目的在于识别来自于企业外部的对其成功经营产生影响的威胁或风险。战略风险分析首先要了解被审计单位及其所处的行业和宏观环境,其次要对企业经营模型进行分析。企业经营模型包括外部机构,战略伙伴,竞争对手,资源及其供应者,市场顾客,内部经营流程。运用经营模型能够全面了解被审单位的基本情况和其面临的风险及其对风险的应对。战略流程风险的分析是传统和现代风险导向审计的关键区别。
2.经营流程风险分析
企业经营的成败不仅来源于外部环境,还来源于企业内部经营流程。经营流程是企业为实现其经营目标和应对战略风险所作的努力。它是外部战略风险的缓冲器,也是解决内部威胁的途径。经营流程对经营目标的实现产生直接的影响,也是经营风险的内部源泉。确定被审单位内部的各项经营风险,了解企业对风险的应对措施,并评估这些措施的有效性
3.剩余风险分析
所谓剩余风险就是未能被企业所控制得战略风险和各项经营流程的流程风险。一个高战略流程风险的企业,如果内部制定出有效的风险防范措施,仍能将剩余风险降到较低。例如经过战略风险分析,企业有R1,R2两个高风险点,在对企业内控了解的基础上得出企业能有效控制R1,那么只有R2才是审计人员重点关注的风险点,即剩余风险。剩余风险通常会产生一定的财务后果,可能会导致企业财务报表的重大错报,管理层的舞弊。将有限的审计资源投入到剩余风险的分析上,以此来确定实质性程序的性质,时间和范围,能够有效保证审计工作的质量和效率。
现代风险导向审计将风险的分析放在更为广阔的层面,强调寻找风险的源头,这对于防范审计风险,提高审计效率都有深远的意义,因此成为当今审计实务界的最为流行的方法。
参考文献:
[1]汪寿成:现代风险导向审计[M],大连出版社,2009
[2]赵婧:现代风险导向审计探析[J],合作经济与科技,2010(01)
[3]刘佳:风险导向审计初探[J],财会月刊,2006(10)
