风险和审计的关系范文

时间:2023-12-07 18:03:10

导语:如何才能写好一篇风险和审计的关系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险和审计的关系

篇1

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

篇2

一、审计风险的基本涵义

关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。

二、审计风险的三种形式

1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。

2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。

3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。

简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。

三、审计风险与审计重要性和审计证据的关系

1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。

评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。

可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。“”版权所有

终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。

篇3

【关键词】 审计重要性 审计风险 审计证据 关系

根据我国《独立审计准则》的定义:审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一严重程度在特定环境下可能影响会计报表使用者的判断或决策。其在量上表现为审计重要性水平。审计重要性虽然是注册会计师作出的专业判断,但是其判断考虑的角度却是报表使用人。注册会计师在判断被审计单位会计报表中的错报或漏报是否重要,是以是否影响会计报表使用者的判断或决策为依据的,而不是从被审计单位管理当局或注册会计师的角度考虑的。所以,注册会计师在作出审计重要性的判断之前,必须在充分了解报表使用人的基础上评估会计报表使用者对被审计单位会计报表错报或漏报的容忍程度。

1. 审计风险的三种形式

1.1评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。

1.2可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。会计师事务所的风险承受能力;财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低;行业之间的竞争情况。

1.3终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。

2. 审计重要性与审计风险之间的关系

2.1审计风险与审计重要性的关系。《我国独立审计具体准则第10号——审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。

2.2评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号——审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。

2.3可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。终极审计风险与审计重要性之间也是正向关系。终极审计风险基本上取决于可接受审计风险。

2.4水平与审计风险呈反向变动关系。重要性、审计风险、审计证据,在其中一者既定的情况下,其余两者呈反向变动关系。注意这里的重要性是指注册会计师最终面临的审计风险,不要理解成注册会计师可接受的审计风险。举两个极端的例子:如果审计风险为0,则重要性水平为无穷大,注册会计师就不需要查账了;如果审计风险为无穷大,则重要性水平为0,注册会计师就不得不实施详细审计,所有业务全部仔细查一遍。重要性水平那就是我们审计的时候订的一个数额 ,在审计一个项目的时候我们只审计这个数额以上的帐目 ,而这个数额以下的帐目我们可以视为并不重要 ,我们只有在相信管理当局所做的内部控制的情况下才可能把重要性水平订的比较高 ,也就是说,我们认为帐簿的可靠性越高,重要性水平才会越高 ;而相对来说,因为帐簿的可靠性越高,所以查不出来是否有错露报的可能性小,也就是说审计风险相对来说比较低 ,即重要性水平与审计风险成反比。

3. 审计重要性与审计证据之间的关系

审计重要性与审计证据成反向变化的关系,审计重要性水平越低,即较低金额的错报或漏报对会计报表使用者也是重要的,要求审计师在实质性测试中努力发现该金额以上的错报或漏报。为实现较小金额的错报或漏报的审计目标,就需要审计师增加实施审计程序、扩大审查范围、从不同的途径收集较多的审计证据,即审计重要性水平低,审计范围宽,审计证据多,相反,审计重要性水平越高,即较高金额的错报或漏报对会计报表使用者才是重要的,那么,就要求审计师在实质性测试中努力发现较高金额以上的错报或漏报,而不需要刻意去发现较高金额以下的错报或漏报。这样,审计师只要在较窄的范围进行审查,实施较少的审计程序,合理保证发现较大金额以上的错报或漏报就可以了。相应地,所需收集的审计证据就可以少些,即审计重要性水平高,审计范围窄,审计证据少。审计证据的多少是相对的,任何时候都应当保证审计证据的充分适当性,以支持审计结论。

审计重要性决定审计证据,即重要性水平的高低决定审计证据的多少。但审计证据对重要性水平则没有影响,它们之间的关系不同于审计重要性与审计风险的关系。审计重要性与审计证据的反向关系对审计实务同样有着重要的指导意义:审计重要性水平越高,审计师可以缩小审查范围,减少审计程序,收集较少的审计证据;审计重要性越低,审计师就应扩大审查范围,增加审查程序,收集较多的审计证据。

4. 审计风险与审计证据之间的关系

4.1审计证据是审计人员在执行审计业务过程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。

4.2评估审计风险与审计证据是正向关系,即评估审计风险越高,所需获取的审计证据就应越多,这样才可降低终极审计风险。可接受审计风险与审计证据则为反向关系,即可接受审计风险越低,所需获取的审计证据就越多。因为搜集的证据越多,越容易发现财务报表中的错误,因而越容易形成正确的审计意见,审计风险也就越小。终极审计风险与审计证据也为反向关系,即所获取的审计证据越多,终极审计风险就越小。

结束语

重要性和审计风险都是影响人员判断证据充分性的因素,它们之间内在联系为在审计实务确定各种测试性质和范围提供了依据。因此,明确重要性、审计风险与审计证据这些概念相互之间的特定关系,对注册会计师在审计业务中获取充分、适当的审计证据,形成正确的审计结论具有重要的指导意义!

参考文献:

[1] 朱锦余.审计重要性与审计风险、审计证据关系及图解.2000.

篇4

摘 要 审计重要性与审计风险的关系是审计理论和实践中的重要内容,本文从审计的重要性水平与审计风险的关系出发,讨论了广义与狭义审计重要性的定义,分析了审计风险的构成要素及其产生的技术原因,并具体分析了三种审计重要性水平与审计风险的关系。

关键词 审计重要性水平 审计风险 关系

审计重要性与审计风险是现代审计中的两个核心概念,二者是紧密相连,不可分割的两个概念,他们互为存在条件,缺少任何一方,另一方的描述都显得毫无意义。我国《独立审计具体准则第10号――审计重要性》指出:审计重要性与审计风险之间,存在反向变动关系。

一、审计重要性概述

1.广义审计重要性与狭义审计重要性

审计是根据相关标准对客观事实的判断,审计判断贯穿于审计工作的始终。审计判断主要是围绕着有关被审计项目材料的取舍,以及被审计项目的定性工作展开的。

审计的重要性,首先是指审计工作中涉及到的主次之分的问题,即判断哪些问题是重要的,哪些问题是次要的;其次是指《独立审计具体准则第10号――审计重要性》①第二条所规定的:“被审计单位报表中错报或漏报的严重程度,这一严重程度在特定情况下可能会影响会计报表使用者的决策和判断。”

广义的审计重要性概念包括上述的两个方面,而狭义的重要性概念仅仅包括后者,指的是被审计单位中财务报表的错报或漏报程度,以及其可能产生的影响和后果。

2.重要性与重要性水平

首先,从狭义重要性概念来看,当本审计单位出具的会计报表中的错报和漏报程度足以影响会计报表使用者做出的决策和判断时,这种错报或漏报即为重要的;反之,则为不重要的。在这种概念框架下,会计报表中的错报或漏报的程度是可以定性的,也是可以定量的。错报或漏报的定性判断是从性质上去判断的,更多侧重于因果分析,判断哪些原因是主观造成的,哪些是客观原因造成的,哪些属于技术性错误,哪些属于舞弊行为,由此决定错报漏报性质的轻重程度。至于错报或漏报的定量判断,要具体考虑错报或漏报的金额,但不管原因如何,当错报或漏报的金额超过一定限度是,即判断其为重要的。作为一般规律,错报或漏报的金额越大,其性质就越严重。但有时即使是小金额的错报漏报,若是涉及到舞弊或是合同义务,其性质也会被判断为是十分严重的。

会计报表中的错报和漏报,应该有一个标准。定性的标准主要是法规标准和因果标准;定量的标准即为重要性水平,根据独立审计准则的要求,注册会计师应保持应有的职业谨慎,合理确定重要性水平,即重要性水平是注册会计师在保持应有的职业谨慎的前提下,所确定的注册会计师在发表审计意见时,可接受的被审计单位财务报表错报或漏报的最大金额②。在这里,重要性水平是根据财务报表错报或者漏报对报表使用者错报或者漏报的影响程度而确定的。如果报表中的错报或者漏报超过这一重要性水平,即会对报表使用者的决策产生影响,那么这样的错报或者漏报就是重要的;反之,则是不重要的。

这一定义要求注册会计师在判断重要性水平是必须考虑以下因素:第一,被审计单位的经营规模和业务性质,不同的单位面对不同的状况,具体判断标准也不同。所以,同样的错报漏报金额在不同的单位中,注册会计师对其重要性的判断也不同。第二,会计报表各项目的性质及其相互关系。各单位在会计报表上的不同项目及其相互关系的错报漏报的重要性判断也不尽相同。第三,注册会计师在审计工作开始时,编制审计工作计划,必须对重要性水平做出初步的判断,从而为数量上的重要性错报确定一个可接受的重要性水平。这种判断也称“计划重要性”.由于环境变化或检查过程中的一些其他情况出现,审计工作结束后,审计评价结果与计划重要性相比,有时审计评价的重要性远远超过计划的重要性水平。

注册会计师在判断审计的重要性水平时,应根据审计人员的工作经验,综合上述因素,对重要性做出准确合理的判断

二、审计风险概述

1.审计风险的构成因素

《国际审计准则400:风险评估与内部控制》③将审计风险定义为:“当财务报表发生重大错误时,审计师发表不恰当审计意见的风险。”我国《独立审计准则第9号――内部控制与审计风险》规定:“审计风险是会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的可能性。”中国独立审计准则与国际独立审计准则对审计风险的定义基本相同,审计风险的概述实际上包含两方面的含义:一,注册会计师认为错误的报表实际上市公允的。二,注册会计师认为公允的会计报表实际上是错误的。审计工作要本着成本效益原则,日益复杂的审计环境客观上要求注册会计师采取措施,尽量避免或控制风险。

审计风险主要由固有风险,检查风险和控制风险构成。

固有风险是独立于会计报表之外的,注册会计师无法控制的一种风险,具体是指在不考虑被审计单位相关的内部控制程序和政策的条件下,其会计报表上某项认定产生重大错报的可能性。固有风险取决于会计报表对于会计处理中错误或舞弊的敏感程度,大的产生与注册会计师无关,而与被审计单位有关,固有风险水平收被审计单位的外部经营环境的间接影响,它客观而又独立存在于审计过程中。

控制风险与固有风险一样,审计人员也不能降低或影响他的大小,而只能评估其水平。具体是指被审计单位内部控制未能发现或防止其会计报表的错报或漏报的可能性。控制风险与注册会计师无关,与固有风险的大小也无关,它是审计过程中的一个独立的风险,控制风险水平与被审计单位的内部控制水平有关。

检查风险是指通过特定的审计程序,未能发现被审计单位会计报表存在重大错报或者漏报的可能性。它是审计风险中唯一可以通过注册会计师进行管理和控制的要素。检查风险的实际水平与注册会计师的审计工作直接相关,它不受固有风险和控制风险的影响,独立存在于审计过程中。所谓的审计风险高就是检查风险高,控制审计风险也就是控制检查风险。

2.审计风险产生的技术原因

按照审计风险产生的技术原因看,审计风险包括抽样风险和非抽样风险。非抽样风险是指审计人员因为采用不恰当的审计程序或方法,或因误解审计证据而未能发现重大错报漏报的可能性。抽样风险是指审计人员根据抽样的结果得出的审计结论与审计对象总体特征不符合的可能性。

抽样风险与样本量成反比,样本量越大,抽样风险越小。在符合性测试中,抽样风险体现为信赖不足风险和信赖过度风险;在实质性测试中,抽样风险体现为误受风险和误拒风险④。信赖不足风险和误拒风险一般会使审计人员执行额外审计程序,降低审计效率;信赖过度风险和误受风险可能会导致审计师形成不正确的审计结论,导致实际的审计风险。

三、三种审计重要性与审计风险的关系

1.客观重要性水平

客观重要性水平是相对于每一被审计会计报表是客观存在的,而且将会影响重要性水水平,具有客观性。但是注册会计师无法知道每一会计报表的客观重要性水水平的具体数额,只能通过自己的职业性判断对被审计会计报表的客观性水平做出评估,给出一个相对确定的区间。因此,实际重要性水水平也具有不可知性的特点。

审计重要性水平⑤是审计人员发表审计意见的依据标准。当被审计会计报表的错报或者漏报程度小于客观重要性水平时,可以发表无保留意见的审计报告;当被审计单位的会计报表的错报或者漏报程度大于客观重要性水平时,应该发表保留意见或者否定意见的审计报告。如果报表的错报或者漏报程度已经超过了客观重要性水平,而审计人员在执行审计程序之后,低估了报表存在的错报漏报,从而认为报表的错报漏报未达到重要性水平,从而发表错误的审计意见的可能性就是审计风险。

2.计划重要性水平

计划重要性水平是指注册会计师在编制审计计划时,对重要性水平所作出的初步判断,并根据这一初步判断确定所需要的审计证据的数量,并决定实施审计程序的时间,性质和范围。它在很大程度上依赖于注册会计师的职业判断。

如果计划重要性水平偏高,则根据该重要性水平所确定的审计证据的数量就会偏少,审计范围会偏小,审计抽样规模会偏小,在实质性测试中样本部分实际发现的错报漏报会偏少,非样本部分推断的错报漏报会偏多,抽样风险较大,最终增加审计风险。反之,如果计划重要性水平偏低,则根据该重要性水平所确定的审计证据的数量就会偏多,审计范围会偏大,审计抽样规模会偏大,在实质性测试中样本部分实际发现的错报漏报会偏多,非样本部分推断的错报漏报会偏少,抽样风险较小,最终降低审计风险。

3.评价重要性水平

评价重要性水平是指注册会计师最终在评价审计结果时所使用的重要性水平。评价重要性水平可能不同于计划重要性水平,在很多情况下,需要在计划重要性水平的基础上进行再次修正。

如果评价重要性水平偏低,会降低审计风险。若评价客观性水平小于客观重要性水平,只有当注册会计师合理确信会计报表中未调整错报或漏报汇总数小于评价重要性水平时,才会发表无保留意见的审计报告。而只要会计报表中未调整会计错报或漏报小于客观重要性水平,无保留审计意见就是正确的。在客观重要性水平与评价重要性水平之间存在着一个安全的空间,因此,审计风险会进一步降低。反之,如果评价重要性水平偏高,会增加审计风险。当评价重要性水平高于客观重要性水平时,若注册会计师合理确信会计报表中未调整错报或漏报汇总数小于评价重要性水平时,就会发表无保留意见的审计报告。但只有当会计报表中的错报漏报低于实际重要性水平时,发表的无保留审计意见才是正确的,当会计报表中未调整的错报和漏报汇总金额小于评价重要性水平而大于实际重要性水平时,其审计意见是错误的。在客观重要性水平与评价重要性水平之间存在着一个危险的空间使审计风险进一步增加。

注释:

①尤家荣.审计重要性,审计风险及审计证据关系之解析.财会通讯.1998.7:8.

②纪鸿晨,周义.会计报表审计中重要性水平的确定.辽宁财税.2003(12):51-52.

③朱锦余.审计重要性与审计风险,审计证据的关系及其图解.内蒙古财经学院学报.2002.1:16.

④田利军,郭化林.审计抽样风险研究.事业财会.2005.6.

⑤段兴民,张连起,陈晓明.审计重要性水平.上海财经大学出版社.2004.

参考文献:

[1]邬建文.审计重要性与审计风险之我见.前沿.2005(2).

[2]马晓峰.论审计重要性对审计风险的影响.中华女子学院.2006(6).

篇5

(一)主要的审计风险模型。审计风险模型主要研究构成审计风险的要素、各要素之间的相互关系以及它们对审计风险的影响。目前,审计界认可的一个基本审计风险模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。此模型的特点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的理论基础,使得进一步定量评估审计风险成为可能,同时在实务中注册会计师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范围。

(二)审计风险模型逻辑关系剖析。固有风险、控制风险和检查风险三者的内在关系,可以从定量和定性两个方面加以考察:

1、从定量方面看,是指审计风险可能造成各方面经济损失的一定限度的规定性。审计风险是客观存在的,探讨审计风险问题,目的是尽可能地把审计风险控制在一定水平上。审计风险三要素的相互关系为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。根据上述公式,在既定的期望审计总风险水平上,注册会计师可以容许的最大检查风险为:最大可容许检查风险=期望审计总风险/(固有风险×控制风险)。其中,检查风险=分析性复核风险×实质性测试风险。

2、从定性方面看,是指注册会计师在执行审计程序中接受的一定程度的不确定性。检查风险与固有风险和控制风险的综合水平之间存在着反比关系,即固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险越低。反之亦然。在任何一种情况下,注册会计师实质性测试程序的性质、时间和范围的确定,应当考虑将检查风险降低到可容许的程度。

二、审计风险模型应用

审计风险模型AR=IR×CR×DR,在风险导向审计方式下的运用,主要体现在审计的计划阶段和审计的终结阶段。在审计计划阶段的运用,主要是根据计划检查风险水平确定将要实施的实质性测试的性质和所搜集审计证据的数量。在审计终结阶段的运用,主要是评价实际审计风险是否低于可接受的审计风险水平。如果实际审计风险低于可接受审计风险,说明审计证据是充分的,可据此做出审计结论;如相反,则应重新评价可接受的审计风险、固有风险和控制风险的估计水平是否适当,审计证据是否充分。

举例分析:

第一步:了解内控后初评C1R,如果高水平,表明不信赖,此时DR很低,说明主要依靠实施详细的实质性测试,获取充分的审计证据。

如,C1R=100%,AR=5%,IR=100%,则DR=5%很低,进行详细测试。

第二步:了解内控后初评C1R,如果低于高水平,并拟信赖内控制度,则进行符合性测试,再评估出C2R,此时DR=AR/(IR×C2R),根据DR确定实质性测试的性质、时间、范围。

如,假设C1R=80%。打算信赖内控——进行符合性测试,再凭C2R=60%,则计划的控制风险就是60%,计划的DR=5%/(100%×60%)=8.33%。按DR=8.33%确定具体审计实质性测试的性质、时间、范围。

第三步:终结审计前,再评C3R。若C3R=40%,小于60%,则DR=12.5%,说明审计程序执行较充分;若C3R=80%,大于60%,则DR=6.25%,说明对控制风险最终评估的水平高于计划评估水平,审计程序不充分,应当考虑追加审计程序或收集更多的审计证据,将检查风险降低到可接受水平。

三、传统审计风险模型的不足与修正

经研究发现,目前审计风险模型还存在一些不足。主要有以下几点:第一,认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,模型假设各风险要素相互独立,而实际上IR、AR、DR都取决于CR。当内控不健全或无效时,这种相关性的忽略将导致对风险因素的低估,因而使得审计师最后面临的风险大于承受水平。

在现实操作中,审计人员的主观因素有时却是最终导致审计意见不恰当的决定性因素。由于审计人员自身的原因,对于某些公司,即使审计过程中发现了重大错报或漏报,仍存在发表不恰当的审计意见的可能性。因为这种可能性更多的是取决于审计人员的独立性。在许多审计失败的例子中,我们可以看到这样一种现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师没有保持应有的独立性。

基于上述不足和现象,应对审计风险模型进行修正,修正后的模型为:审计风险=固有风险×控制风险×检查风险+独立性风险。独立性风险的影响因素主要有:被审计单位的经营状况和声誉、被审计单位对会计师事务所的重要程度、被审计单位重要管理人员与会计师事务所人员的关系、被审计单位与会计师事务所是否有长期业务关系等。

在接受审计业务时,审计人员需要利用修正后的审计风险模型对审计风险进行衡量,大体包括以下几个阶段:

1、确定会计师事务所的期望审计风险。在评估被审计单位的客观风险前,先对独立性风险进行衡量,若独立性风险几乎超过了期望审计风险时,事务所应该考虑拒绝接受委托。

2、在独立性风险可以接受的情况下,会计师事务所需要初步评估系统风险(固有风险×控制风险)的大小,以确定是否接受委托和决定收费标准。

3、会计师事务所进行上两步的风险评价,如果其风险总和处于可接受的范围内,会计师事务所会接受委托。同时,应对报表和账户余额层次的重要性水平进行初步评估,对重要认定制定初步审计策略,设计控制测试。

4、实施控制测试,评估控制风险。

5、根据审计风险模型确定检查风险。检查风险=(审计风险-独立性风险)/(固有风险×控制风险),再根据检查风险来确定实质性测试的性质、时间和范围。

6、实施实质性测试。根据实施过程中获得的相关证据,修正对重要性水平、固有风险、控制风险、检查风险和独立性风险的原有估计。

篇6

关键词:全面风险管控;内部审计;全面风险管控审计

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-01

一个公司治理机制运行效果的重要指标是内部审计工作的成效。如果一个公司的重大经营活动出现问题的话,最先能够发现和察觉问题的是内部审计。由此可见,内部审计在企业中担负着重大的责任。随着企业环境多元化,各类风险层出不穷,企业通过什么战略来管理风险,识别和控制风险成为了迫切需要解决的问题。战略的成败直接关系企业的生死存亡。

一、全面风险管控审计的概念和特征

全面风险管控审计是全面风险管控和内部审计结合下的产物,也是现代企业顺应时展要求所提出的新策略,目的是为了改善企业的经营效率,提高企业社会价值。全面风险管控审计是在内部审计的基础上再加上对企业战略目标,风险评价指标,企业绩效分析等多个方位领域的考察而形成的。概括一下主要是三个方面:一是用来识别企业重大的风险决策错误;二是评价和控制风险;三是形成剩余风险。剩余风险主要是指一些企业控制不足的或者是无效的部分,对于这类风险,企业不能忽视放任不管,审计员需要制定相关的策略,找到企业控制不足的地方并提出管理办法,将剩余风险转化为可控的企业风险。

全面风险管控审计是在传统审计的基础上将其审计对象扩展到整个企业风险管理上的一种全新的审计模式。它不仅具有了传统的内部审计的特点还具有了新的特征。(1)在各个步骤全面渗透风险管理的理念;(2)更利于审计单位的持续经营能力和计划的系统分析和宏观上把握审计面临的风险;(3)改进了控制风险的测试,更加及时的发现重大错报风险;(4)审计结论的依据更加充分即包扣审计证据也包含了解企业和环境所获取的证据。

二、全面风险管控和内部审计的关系分析

全面风险管控和内部审计的关系是相辅相成的。它们不是毫无关系的两个独立的个体,它们之间有着千丝万缕的牵连。

1.内部审计参与推动全面风险管控的建设。内部审计师一般都具有考虑风险、了解风险、治理风险的专业技能,换言之他们有能力推动企业的全面风险管控建设。内部审计的主要工作有三方面:(1)给管理层提供控制和分析内部审计风险所用的工具和技术;(2)利用自身管理和控制风险的专业知识实现对风险的组织指导和风险框架的建立;(3)是帮助决策者确定降低风险的最佳方式。联系实际的企业状况内部审计参与推动全面风险管控的建设的主要工作如下表所示。

2.内部审计对全面风险管控进行定期审计。为董事会提供关于风险管控效果是内部审计和全面风险管控相互关联的核心功能。内部审计作为一种独立客观的确认活动参与到全面风险管控的审计中需要注意的问题很多,其中主要的有:如何评估和认定严重风险;主要目标是否是评定的关键;对于全面风险管控的措施是否符合企业的当前状况如何认定;当决策者对某些风险视而不见时,如何提出注意和管理的建议等等。内部审计对全面风险管控进行定期审计的主要工作大致包括三个部分。

(1)充分评估风险识别。风险识别是一个至关重要的过程,主要是对企业过去的,现在的、潜在的的风险进行判断,归类、统计和鉴定。对于企业正在面临的和即将面临的风险做到心中有数。企业要想更好地识别企业的风险必须对企业过去解决了的风险进行评价与总结,从中找出一些可以通用的方法以便面对不同的风险可以采取相应的措施。如何识别出企业的主要风险方法多种多样,一般有决策、可行性、统计预测分析等等。

(2)恰当评价已有风险衡量。风险衡量的过程:先采用定性和定量的方法评定风险的大小;然后找出风险源;最后采取相应的措施解决风险问题。主要的方法有:调查专家打分法、风险报酬法、风险当量法等等。对于已经有了结果的风险衡量需要再检验其是否恰当,如果结果是不恰当的要及时的给予纠正。

(3)充分评估风险防范对策并改进。内部审计要定期的对从事风险防范措施的部门进行检查,主要是检查一下风险防范对策是否充分和得当。一旦出现了企业措施不能充分掌控的风险,审计人员应该立马召开会议讨论,针对该风险提出新的改进措施,不至于企业因为这个风险而损失巨大的利益。一般可采用避免风险、分离风险单位、损失控制等方法来降低企业的风险损失,保证企业的风险管控。

3.全面风险管控逐步深入内部审计。由于企业随时代变化所发生的变化,使得单纯的财务收支审计已经跟不上企业的发展,这就要求企业内部审计发生转变。而将全面风险管控融入到内部审计正好是企业所要求的,也是大部分企业内部审计转变的一个主要形式。如何将风险管控的理念融入到企业的内部审计需要做好两方面的工作,一个是积极推行风险评估的年度审计计划;另一个是在常规的审计过程中不断地提升风险的识别、分析和评估的手段。在具体的实践过程中,首先对于风险要有明确的认识例如它的的特征、性质、程度、影响因素等等;然后对审计资源进行合理的配置,将有限的审计资源集中用于解决重要的风险。同时,要加大对风险的识别和关注,正真做到将全面风险管控深入到审计项目中。当然不同类型的审计项目所关注的风险类型也是不同的。简单举个例子对于工程类的项目,审计项目所关注的风险主要是合同风险、工程招投标风险、市场风险等,而对于经济类的项目,审计项目则关注的是公司战略风险、市场风险、运营风险等。

三、结束语

全面风险管控和内部审计的完美相融形成的全面风险管控审计是现在企业所追求的战略层面的新发展。全面风险管控审计的功能价值与日俱增,不仅可以从企业的全局和战略角度关注风险还可以有效识别固有风险也可以降低企业的剩余风险提升企业的价值。所以不论从那个角度看,全面风险管控和内部审计的结合都是大有发展空间的。

参考文献:

[1]李彦春,张媛媛.内部审计应如何参与企业全面风险管理[J].财务与会计,2011,11(06):65-67.

篇7

【关键词】内部审计 风险管理 融合

一、内部审计与风险管理的关系

现代企业受内外环境的影响不断加深,企业必须谨慎地识别各种潜在风险,加强风险管理,风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

(一)内部审计定义中包含有风险管理的内容

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为,只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,是内部审计的新发展,对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会(以下简称IIA)才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

(三)内部审计与风险管理目标上的一致性

从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平,直接服务于企业目标的。

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的作用。

二、内部审计在风险管理中的作用

(一)内部审计在风险管理中的角色定位

COSO的企业风险管理框架中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任,其他人员负责按照制定的指令和协议执行全面风险管理。这表明,内部审计对全面风险管理的建立并没有基本责任,其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

另外,2001年IIA颁布的内部审计实务标准,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。

由此可见,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。

从图1可以看出,内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。

内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。

特别需要强调的是,为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策,内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。

(二)内部审计在风险管理中的职责作用

一般认为,内部审计在风险管理中的作用主要有两个方面:一是协助风险估算程序;二是对风险管理程序的评价,对风险管理的恰当程度作出保证。

1.以咨询顾问的身份协助管理层建立风险管理制度

(1)内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合。

(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导负责风险管理,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。

2.对企业风险管理效果进行再评价

对于已经建立风险管理制度的企业,内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督,是对风险管理过程的充分性和有效性进行评价并提出改进意见。

(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险。检查公司的经营战略,了解企业能接受的风险水平,与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动,并评价其有效性,评价风险监控报告是否恰当,评价风险管理结果报告的充分性和及时性,评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效。

(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致,风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,上市公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

主要参考文献:

[1]刘德运编著.内部审计原理与技术[M].北京:中国经济出版杜,2006.6:25-26.

[2]方红星译.企业风险管理――整合框架[M].大连:东北财经大学出版社,2005.9:109-111.

篇8

(一)蒙受损失论 蒙受损失论强调审计风险是审计主体损失的可能性,对审计风险的关注主要在于是否承担法律责任,但不能回答审计主体为什么愿意容忍审计风险存在,另外,审计主体蒙受的损失既包括能计量反映的损失类型,也包括不能计量反映的损失类型。这些损失可能单独产生,也可能以不同的组合混合出现,在此定义下的审计风险是难以完全度量的。持这一观点的主要有:吴联生(1995)认为,审计风险是指在审计活动中由于各方面因素的影响而造成损失的可能性。徐政旦、胡春元(1998)认为,完整的审计风险概念应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭可能对审计人员或审计组织产生伤害的营业风险。

(二)意见不当论《国际审计准则第6号――风险评估与内部控制》认为,审计风险是指审计师对含有重大错报的财务报表发表不恰当审计意见的风险。美国注册会计师协会(AICPA)将审计风险定义为审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表未能适当地发表审计意见的风险。由固有风险、控制风险与检查风险组成。而在“意见不当论”的定义下审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。“意见不当论”的缺陷是未指出发表不恰当审计意见与蒙受损失之间的联系,而理论上的审计风险含义与审计主体实际承担的审计风险可能不一致。

(三)蒙受损失论与意见不当论的结合 笔者认为审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,即认为审计风险一方面既包括对不存在重大错报和漏报的会计报表发表的保留意见等审计意见可能造成的风险,也包括对存在重大错报和漏报的会计报表发表肯定审计意见可能造成的风险;另一方面认为审计风险是审计人员发表不恰当意见后,由于环境因素而被迫承担的惩罚或损失,如被提讼造成的风险。无论遭到哪方提讼,对于CPA及其事务所而言,都可以称为“诉讼风险”。该定义强化了风险就是承担责任或者遭受损失的可能性。从审计角度看,风险是指审计机构在审计活动过程中,由于各种难以预料或无法控制的因素作用,使审计主体的实际审计效果与预计审计效果发生背离,从而蒙受损失的可能性。实际审计效果与预计审计效果的背离程度(重要与否)与审计主体蒙受损失的可能性之间应是正相关关系。

审计风险分为理论和实际两个层面,“意见不当论”属于理论层面,而“蒙受损失论”属于实践层面。笔者认为,作为审计理论意义上的审计风险定义,审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,该定义更能从本质上全面揭示审计风险的内涵。从逻辑的角度透视审计的过程发现,在审计过程中,实际发生的结果与审计预期发生差异或不一致,并且超过了预先确定的重要性水平,这是审计风险产生的内因,而被提讼并要求承担责任则是审计风险产生的外因,只有两个条件同时具备,审计风险才得以形成。可从以下两种意义上进行分析:一是从定性意义上,审计风险可理解为理论层面的“意见不当”与实践层面的“蒙受损失”。而“意见不当”又包括会计报表无重大错报或漏报一发表有重大错报或漏报的审计意见(误拒险),以及会计存在重大错报或漏报一发表无保留意见的审计意见(误受险);而“蒙受损失”则包括误拒险-提讼-实际受损(追究机制)以及误受险-提讼-实际受损(追究机制)。二是从定量意义上进行分析,“审计风险=审计预期(重要性水平)-实际结果=差异”,其中正差异包括不可接受正差异-提讼、可接受正差异;差异为零时是理想状态;负差异包括可接受负差异、不可接受负差异-提讼。

审计实际结果相对审计预期在时间上具有的滞后性,造成“差异”客观存在。站在先时间(计划时间在前故称为先时间)的角度观察,差异并未真实产生,只是具有可能性,三种差异发生的概率之和为l;站在后时间的角度,差异已经发生,是为结果。审计风险就是站在先时间的角度对差异的理解。

二、审计风险模型重构

(一)现有审计模型及其不足 审计风险受审计主体和审计客体两方面风险因素的影响,基本模型由审计活动的主体和客体两方面要素构成。由此,审计风险的基本模型可表述为:“审计风险=审计客体风险×审计主体风险=财务报表风险×检查风险”。但由于不同历史时期社会经济环境对审计发展的作用和影响不同,导致不同时期审计方法和审计模型也不相同。从审计发展的阶段性看,审计已经经历了账项基础审计阶段、制度基础审计阶段、正在向全面推行风险导向审计阶段迈进。在不同的审计发展阶段,审计风险模型的演变是人们对审计风险在认识上的不断提高,都对审计工作的开展确立了框架,顺应了经济社会的发展,为控制审计风险指明了方向。但仍存在以下不足:一是不能解释部分CPA偏好审计风险的原因问题。即使CPA发表了不当审计意见,他仍然可能没有任何损失,反而因为投入成本的减少,而使自己的收益达到最大;二是未能从审计过程之外分析审计风险产生的其他社会原因,而实际上,审计风险是审计行为与内外环境综合作用的结果,将固有风险概念肆意扩大很牵强;三是无法满足对财务报表审计整体审计风险的把握和控制。

为提高审计质量,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)于2003年了一系列新准则,将审计风险定义为“当财务报表存在重大错报而审计人员发表不恰当审计意见的可能性”。在ISA200准则中要求审计师在审计过程中更深入地实施审计程序进行风险评估,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便将检查风险降低到一个可以接受的低水平。在ISA315准则《了解被审计单位及其环境并评估重大错报风险》中将传统风险导向审计下的审计风险模型修改为“审计风险=重大错报风险×检查风险”。

新的审计风险模型随着审计环境和审计实践的发展而应运而生。体现风险导向的思想,更加符合审计工作的实际情况,有利于CPA执行风险评估程序。模型强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报风险的重要性,使审计视野进一步拓宽。该模型的创新之处在于从两个层次考虑独立审计风险,但仍未能克服原有模型的不足。将审计风险局限于财务报表风险并不是一种理性的选择,这种纯粹站在CPA角度的考虑会导致审计工作失信于广大报表使用者,“审计风险=重大错报风险×检查风险”只是一种发表不当意见的风险,是形成审计风险的一个前提,但并不必然导致CPA及会计师事务所承担责任或者遭受损失。因此有必要重新构建审计风险模型。

(二)审计风险模型的重构 在已有的模型中,都是假设审计风险与其影响因素之间是正相关关系,但实际上审计风险与其影响因素之间既可能是正相关也可能是零相关甚至是负相关。实际的审计活动中,在个体人为效应的影响下,重大错报风险、检查风险和诉讼风险之间可能并不存在必然的关系。因此,应从以下思路重构审计风险的模型:

审计风险=重大错报风险×检查风险+诉讼风险

篇9

摘要:根据审计风险和证据成本的均衡原理和几何模型,分析了计算机辅助审计风险的主要表现及产生风险的原因,得出了在利用计算机辅助审计时,必须处理好审计证据成本和审计风险两者之间的关系,以确保不使审计证据成本过高,同时也能将计算机辅助审计风险控制在可以接受的范围内的结论。最后,提出了降低审计风险和审计证据成本的审计策略。

关键词:计算机辅助审计风险;证据成本;均衡点

中图分类号:F239.43 文献标志码:A文章编号:1673-291X(2011)23-0191-02

一、问题的提出

随着计算机技术的飞速发展,会计电算化在我国各企业被广泛应用,由此,计算机审计已被真正提到议事日程上来。目前,计算机审计在我国的应用主要体现在以下几个方面。

1.审计机关利用计算机存储有关的法规、条例、被审单位的有关情况、已审案例的审计结论和处理结果等,以便需要时可迅速查询和及时调用。

2.利用计算机对审计资料进行统计、汇总编制和打印出各种类型的报表。

3.利用计算机进行辅助审计。把计算机作为审计的工具,辅助审计人员完成部分审计工作,一般称为“计算机辅助审计技术”,它的作用是检测电算化系统技术的错误和缺陷,判断电算化处理过程合规性、合理性和有效性,以及有关数据的真实性和公允性。

4.对重点单位经济活动的直接监控。计算机辅助审计的重要性越来越为人们所认同,但随之也带来了一个很重要的问题:计算机辅助审计风险和证据成本增加。因此,本文拟根据审计风险和证据成本的均衡原理和几何模型,分析计算机辅助审计风险和证据成本增加的原因及表现,以求采取适当的审计策略来降低计算机辅助审汁风险和证据成本,并同时保证审计工作质量。

二、期望审计风险、实担审计风险与审计证据成本的均衡

所谓审计风险,按照我国注册会计师颁布的新审计准则的定义,它是指财务报表存在重大错报,而注册会计师发表不恰当审计意见的可能性。从形式上看,审计风险有期望审计风险和实担审计风险。期望审计风险是指审计人员对被审单位的财务会计报告发表无保留审计意见时,主观确定的可以接受的审计风险。实担审计风险是指审计人员对被审单位的财务会计报告发表无保留意见时实际承担的风险。实担审计风险与收集、评价的审计证据的数量相关, 即审计证据的数量越多,审计风险越小;反之,审计风险就越大。一般只有在实担审计风险小于期望审计风险时,审计人员才能发表无保留审计意见。

期望审计风险、实担审计风险与审计证据成本之间的关系的几何模型如图l所示。对此有几点说明。

1.期望审计风险一般介于0~1之间。当期望审计风险=0时,说明审计人员绝对保证被审单位的财务报告不存在重要错误;当期望审计风险=1时,说明审计人员认为被审单位财务报告完全不可靠。

2.从曲线S的特性可以看出,在某一点以前,所耗的证据成本能大大地降低审计风险;而过了这一点,在审计风险降低到一定程度以后,要降低一点审计风险,所付出的证据成本将大大增加。这一点就是L与S的相交点,表明期望审计风险和实际审计风险相等时的证据成本最为恰当。因此,A点就是权衡证据成本与分析之间关系的均衡点。

3.审计证据越多,审计成本越高,实担风险越小。但随着审计证据数量和成本的增多,实担审计风险的下降幅度呈递减趋势,这体现了“收益递减规律”在现代审计中的运用。

三、增加审计风险和审计证据成本的主要表现及成因分析

计算机辅助审计既具有常规审计所具有的审计风险,即审计风险=重大错报风险×检查风险,也有其特定的审计风险内容。根据调查可知,增加的重大错报风险和检查风险有:

1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据。

2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险。这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏,系统、系统程序、数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等。

3.数据丢失风险或数据无法访问风险,如系统瘫痪。

4.不适当的人工干预,或人为绕过自动控制。

5.电算化数据处理存储方式带来的风险。如审计线索的不可视性、给审计人员察觉异常、查找错弊带来困难,影响了审计效率和质量。

6.计算机软件、硬件系统失灵风险。如硬件故障、软件有病毒等,使数据失真,也可能引发风险。

7.计算机系统控制风险。计算机内部控制不完善的风险很大,或虽有完善内控制度,但执行不力,也存在风险。

8.计算机舞弊风险。计算机舞弊风险是指由于被审计单位的计算机舞弊行为导致的会计报表产生重大错报的可能性。被审单位利用计算机进行舞弊的方法主要有:篡改输入、文件、程序和输出以及非法操作等。当然,报表审计工作并非专为发现舞弊,但也要合理保证可能导致财务报表严重失实的舞弊得以披露。如果由于审计人员未能保持应有的谨慎态度而出具无保留意见,其实担审计风险将是十分严重的。

9.目前,一般审计人员电算化会计和审计知识技能均不足,专业胜任能力受到影响,增加了审计风险。

10.目前实用的的审计软件较少,制约了审计质量和效率,加大了审计风险。

计算机辅助审计方法增加了审计证据成本,主要还表现在资源、时间和人力的耗费上。

(1)与“绕过计算机审计”的方法相比,目前的计算机审计辅助审计方法的成本太高。以检测数据法为例,为正确评价客户的电算化系统,需要事先进行大量的工作,获得准确的测试结果,以便和客户系统的处理相比较。此外,测试数据的设计和安排也需要有充分的考虑、丰富的经验和娴熟的技巧。而且,被审系统越复杂,实施越困难。

(2)不同客户的电算化系统在开发形式、软硬件配置和应用程序等方面存在着很多差异,加上通用审计软件的缺乏,审计人员需要对不同系统设计不同的审计软件。因而,引起审计证据成本的增加。

(3)计算机辅助审计技术中,嵌入审计程序法对审计人员的要求甚高,不仅要求审计人员掌握一定的应用程序方面的知识,还要能将审计软件移植到客户的计算机系统中。这对目前的审计人员来讲有较大的难度,因此,不得不依靠纯计算机人员来完成计算机审计任务,这不仅会增加重大错报风险,也增加了审计证据成本。

根据计算机辅助审计风险和证据成本增加的趋势,我们必须将可接受的审计风险定在低水平内,但也要考虑审计证据成本,若把审计风险定为5%,可将风险模型列一检查风险变动简表(见表1)。

从表1可以看出,对于计算机辅助审计来说,重大错报风险较高,检查风险可接受水平必须确定在低水平阶段。

四、结论和建议

在利用计算机辅助审计时,必须处理好审计证据成本和审计风险两者之间的关系,以确保既不使审计证据成本过高,同时也能将计算机辅助审计风险控制在可以接受的范围内。

会计电算化给会计工作带来了便捷,但同时却给审计工作带来了新情况和新问题。因此,采取适当的审计策略以降低审计风险和证据成本就成为迫切的任务。笔者认为,我们应做到以下几点。

1.合理确定期望审计风险

我们对图2加以分析。如果审计人员要降低期望审计风险,则期望审计风险从L1变为L2,风险水平从a点降为b点,证据成本也从c点移到f点,这时,审计人员就要权衡审计风险的降低率(a - b)/a与证据成本的增加率((d - c)/c之间的关系,以判断这种变动是否值得,若审计风险的降低率高于审计数据成本的增加率则降低期望审计风险有利,否则不利。也就是说,如果降低期望审计风险可避免的损失大于由此而增加的证据成本,审计人员就应降低期望审计风险,实施根多的实质性测试,以使审计结论更加可靠。

2.加快审计软件的开发

缺少审计方面的实用软件,是阻碍审计部门购买运用计算机的一个重要原因之一。如果有好的实用软件,就可以促进计算机的配备,带动计算机审计业务的发展。因此,要加强审计软件的开发,力争开发出适合我国国情的审计软件,在系统内推广使用。

3.熟练掌握通用审计软件

通用审计软件是具有常用计算机审计功能的计算机程序,其主要功能有辅助会计师事务所管理、辅助制定审计计划,辅助内部控制与风险评估、辅助会计数据的采集与转换、提供一系列审计工具辅助审计、辅助工作底稿的的编制与复核,可与WORD、EXCEL集成,方便用户导入、导出编制的资料等。审计人员应在实践中不断提高计算机辅助审计水平,熟悉通用审计软件辅助审计的步骤,不断提高审计软件的使用效率。

4.制定和推广电算化系统的行业标准

制定和推广电算化系统的行业标准的目的在于尽量使同一行业系统的电算化系统采用的软硬件配置、系统开发走准化模块式设计道路。通过模块化,把一个复杂的系统分为一个个有联系又独立的模块,同一行业部门的电算化系统中执行同一功能的部分应尽量采用系统的模块设计。这样,可大大降低计算机辅助审计风险和审计证据成本。另外,还应坚持重要性原则和进行成本效益分析。

总之,风险导向审计模式是对系统导向审计的发展,代表了现代审计方法的最新趋势。对于计算机辅助审计来说,为了降低审计风险和证据成本,更应在审计计划阶段加强期望审计风险的确定工作和在审计实施过程中加强审计证据的经济性分析。

参考文献:

[1] 中国注册会计师协会.审计[M].北京:经济科学出版社,2010.

[2] 陈婉玲.利用通用审计软件辅助审计[J].财会月刊,2006,(1).

[3] 李若山.审计学[M].沈阳:辽宁人民出版社,1995.

篇10

[关键词]审计风险模型;风险导向设计;成本;知识结构

[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2011)31-0091-02

1 审计风险模型研究

1.1 审计风险模型的概念

审计风险指的是因财务报表中含有重大错误,而使得审计人员在审计之后所发表不恰当意见的可能性。而审计风险模型则是对于审计风险的一种数字表达形式,它对审计风险构成要素间的相互关系及影响程度进行反映。

1.2 审计风险模型应用局限性

(1)具有较高的审计成本。风险导向审计中对于审计风险模型的应用需要在审计之前,由注册会计师对企业进行全面的调查和了解,此外,还需要具有较高审计水平的高级审计人员和合伙人的参与,这就形成了相对较高的技术成本。在审计程序当中,风险的观念是贯穿始终的,在审计过程中如出现了问题,就要对于既定程序进行重新的评估。也正因为如此,如果企业没有做好自身的经营管理,对于内部的监督控制不利的情况下,必然会引起审计范围的扩大和审计时间的延长,这都将会使审计成本加大。

(2)审计人员知识结构不完善。当前,我国企业中不乏内部控制不完善,会计信息失真现象,审计人员或注册会计师对于企业经营风险和行业风险则了解的不够,缺乏对于数据的积累。风险导向审计要求审计人员或注册会计师对于企业进行风险评估过程中,必须投入大量的精力和时间去对客户的环境和各方面的情况进行了解,这无疑为审计人员的审计工作提出了更高的要求。审计人员不仅要熟悉审计和会计知识,还应当对薪酬管理、业绩评估、战略管理的现代管理知识有一定的认识。这样,审计人员在应用审计风险模型时,才能对重大错误报错风险加以识别,这亦是对风险导向审计引进的最大桎梏。

(3)对于审计软件的开发欠缺。对于审计风险模型的应用要求注册会计师对于整体的客户经营环境有一个充分的认识,并针对客户的不同风险,来为其进行个性化审计程序的设置。然而,现实是我国对于审计软件的开发存在滞后性,这不仅降低了审计工作的效率,也使得评估风险的难度进一步增加。

(4)信息资源缺乏共享性。要想充分发挥风险导向审计的引导作用,就应当具体单位和单位环境进行清楚的了解,其目的是为了评估和识别财务报表中的重大错误风险。但是实际中,存在着很多信息都不能共享,例如,外部环境报表和统计数据等。从而导致重复性工作,浪费了时间,降低了效率。

1.3 风险审计模型应用

(1)对于期望审计风险的设定。不同的审计实务往往会由于政策、审计人员、审计风险、审计风险偏好、审计对象及能量水平的不同,而对期望审计风险的水平进行不同的设定。审计人员通过对审计单位的深入调查和了解,就可设定一个主管的、试探性的初步期望审计风险水平。进而再对期望审计风险的水平进行适当的调整。

(2)对于重大错报风险的评估。审计人员对于重大风险错报的评估应当按照三个审计程序进行实施,包括:对于审计单位及单位环境的了解;对于重大错误风险定理地进行分析;进行风险评价集的建立。当审计风险水平一定时,重大错报风险同检查风险水平呈现出反比的关系,错报风险越高,检查风险越低,反之,也是同样的道理。

2 风险导向审计研究

2.1 风险导向审计的概念

所谓风险导向审计,指的是以审计风险评价为出发点,贯穿于整个审计过程的一种审计模式。风险导向审计通过降低检查风险,而将审计风险降至可以接受的水平。此外,风险导向审计也通过对审计成本的节约,来起到提高审计效率的作用,进而促进审计行业的不断发展。风险导向审计属于一种多维的、新型的审计模式范畴,随着审计技术的不断发展,其应用领域日益广泛。

2.2 风险导向审计的特点

风险审计导向同其他基础审计制度相比,显示出自身的一些特点。主要包括以下几个方面:第一,对于立体观察理论的应用,来对审计风险进行动态全面的分析评估;第二,在整个审计过程中都会应用到审计风险模型;第三,风险导向审计被运用到整个内部控制当中;第四,对于风险的检查与分析具有综合性;第五,能够起到有效提高审计效果与审计效率的作用。

2.3 风险导向审计的程序基本步骤

风险导向审计程序分为准备、实施及报告三个阶段,而这三个阶段又包括以下五个基本步骤:第一,对程序进行分析,通过了解、调查、评估、分析等方法来对重要标准进行确定,进而对审计风险进行初步的评价,并对重要审计范围和审计计划进行确认和编制;第二,对于重要的资料来源进行了解和评估,其目的在于对控制弱点的查找和确定,通过对企业、行业的预备研究,作出分析性的检查,进而对相关控制进行确认和评估;第三,对企业内部进行调查了解,并作出初步性的评价。先是对于固有风险的考虑,从这一基础出发,进而作出对控制风险的初步评估;第四,对于审计计划的拟定和执行,进而获取审计相关证据,综合控制风险和固有风险来确定评估结果和风险水平;第五,对工作底稿进行汇总,通过对审计结论的全面评估,来做成书面文件,进而进行对于审计报告的拟定。

2.4 风险导向审计的方法

风险导向审计的实施,首先应当对企业目标或某项交易目标进行确认,之后对目标产生的影响风险进行分析,确定审计重点和审计风险水平,提出相应的风险控制和防范建议,最后再通过后续审计的形式,对风险的有效控制和防范进行测定。在审计的过程当中,审计人员应将审计重点放在是否能够得到适当的风险控制和管理。这样的风险审计应用,可以针对于直接的企业问题和风险,并在事前和事中对风险评价进行反馈和延伸。审计人员将企业目标同风险直接联系在一起,其审计服务对于企业的管理层和治理层都是相当有价值的,从而确保了风险导向审计在企业审计中的重要地位。

3 小 结

通过对于审计风险模型和风险导向审计的研究可以看出,对于风险导向的审计应当以审计风险模型为突破口。审计风险模型同风险导向设计是两个不同的改变,一个是对于审计风险要素、种类及关系的研究,一个是对于从过程、多角度地对审计中审计风险的作用进行分析。审计风险模型是风险导向审计的核心组成,风险导向审计方法的采用已经是趋势所在,但是在实际的事务审计当中,还缺乏风险导向审计的相关实践基础,在不断的学习与借鉴当中,逐渐积累审计经验,提升自己,以最终实现风险导向审计合理、有效的应用。

参考文献: