风险导向审计范文10篇

时间:2024-01-25 09:35:32

导语:这里是公务员之家根据多年的文秘经验,为你推荐的十篇风险导向审计范文,还可以咨询客服老师获取更多原创文章,欢迎参考。

风险导向审计

风险导向审计之论

摘要:通过介绍风险导向内部审计的涵义,结合施工企业风险导向内部审计的特点,对风险导向内部审计的主要内容作了总结,并提出在内部审计过程中进行风险防范的对策,从而促进施工企业稳步发展。

关键词:施工企业,风险,内部审计

风险导向内部审计是在账项基础审计和制度基础审计基础上发展完善而来的一种新的审计模式,其审计思路由查错防弊为主要目的转向风险识别与防范;但我国风险导向内部审计处于初步探索阶段。本文从风险导向内部审计的涵义入手,结合施工企业风险导向内部审计的特点,对其实施及应注意的问题进行探讨。

1风险导向内部审计的涵义

风险导向审计是指内审人员在审计过程中以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价。进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。2005年,我国内部审计协会了第三批《内部审计具体准则第16号———风险管理审计》,将风险管理审计纳入内部审计准则体系中,标志着我国以风险导向内部审计为基础,顺应国际大趋势的内部审计准则体系的确立,但我国风险导向内部审计实际应用仍不多,尚处于初步探索阶段。

2施工企业内部风险导向审计特点施工生产协作关系复杂,风险导向内部审计协调难度大,建筑施工点多面广,协作关系多。在企业内部,要在不同时期、不同地点和不同产品上组织多工种综合作业;在企业外部,要同建设单位、设计单位、监理单位、地方单位等协作配合,面临关系较为复杂。内部审计部门发现企业内、外部风险时,面临协调难度大的问题,包括对外部单位协调难度大,对内部各经营管理部门协调难度大。

查看全文

风险导向审计内涵分析论文

【摘要】风险导向审计作为一种现代审计模式,已在发达国家的审计实践中得到普遍应用。中国注册会计师执业准则体系的实施,标志着我国以风险导向审计为基础并顺应国际趋同大势的审计准则体系的确立。新审计准则体系最重要的变化,就是审计理念从传统的账项基础审计、制度基础审计转变到风险导向审计。目前我国一些会计师事务所开始引入风险导向审计理念,探索风险导向审计的应用方法。风险导向审计模式在具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善我国审计技术方法起到积极的作用。本文对风险导向审计问题进行了分析,并提出了相关的建议。

【关键词】风险导向审计;特性;问题;建议

一、问题的提出

一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单,会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂,详细审计的时间成本已经变得让会计师无法承担,会计师必须寻找一种在时间成本可以承担的前提下,能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求,不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段,大幅提高审计现场和后期复核效率,从而保证在审计测试时间不减少的情况下,明显降低审计的总时间成本;有些会计师事务所则提出了围绕重点风险领域加大审计测试,而对风险较低的领域减少甚至不作测试,从而降低审计时间成本。这种思路逐步发展,形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。

二、风险导向审计内涵辨析:传统与现代之比较

厦门大学吴水澎教授认为,所谓风险导向审计,是指审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的审计活动。厦门大学薛祖云教授认为,风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中,这一模式逐渐为世界各国会计师事务所接受和采用。

查看全文

风险导向内部审计思考

摘要:国际标准化组织ISO在经济全球化的新环境下,了一项普遍适用的国际风险管理标准ISO31000:2009《风险管理——原则与指南》。本文全面介绍了ISO31000国际风险管理标准体系,分析了风险管理框架与风险导向内部审计的内在联系,对如何做好风险管理框架下的风险导向内部审计工作进行了研究和探讨。

关键词:风险管理;ISO31000:2009标准;风险导向;内部审计

一、ISO31000:2009《风险管理——原则与指南》

近二十年来国内外各类风险事件层出不穷,美国安然事情、英国巴林银行事件、日本八佰伴事件、国内的三鹿奶粉事件,这些事件存在风险管控缺失、风险意识淡漠、风险应对薄弱的共性原因。在这样的大背景下,无论组织所在的区位,规模的大小,对完善风险管理机制、提高风险防范能力,促进企业可持续发展,维护市场经济秩序,保障相关方利益等方面都产生了共同的、迫切的需求。国际标准化组织ISO在经济全球化的新环境下,了一项普遍适用的国际风险管理标准ISO31000:2009《风险管理——原则与指南》。ISO31000体现了全球范围内风险管理最新理论和最佳实践,指导组织运用先进的风险管理理论来进行风险管理实践。如何防范风险,需要组织主动去管理风险。管理风险首先要厘清对风险的认识,对于风险管理普遍存在着一些错误认知。其一,认为风险只是财务或风险管理部门担心的事情。事实上,每个员工都要实现他的工作目标,而风险是目标实现的不确定性,风险是每个员工都应该关心的事。其二,风险管理似乎成为组织内的一种例行公事,只是完成勾选风险选项的活动。实际上风险管理是一个不断发展变化的过程,随着组织的发展变化而相应变化。其三,风险管理是一个没用的控制层次。其实不然,风险管理可以通过识别不必要的控制、过度管理和过度控制来减少冗余的机制。ISO31000核心术语“风险”一词最新的定义为:不确定性对目标的影响。这一定义赋予了风险新内涵,如下所述。(1)风险具有未来性:风险的两个关键词是不确定性和目标。不可预知风险发生的时间,不确定性是未来将要发生的事件才具有的属性,目标是制定并预期在未来某个时间将要实现的,同样具有未来属性。(2)风险具有双重性:风险具有正面的影响即存在机会,负面的影响即存在威胁的两种可能性。(3)风险具有不确定性:不确定性是风险一词的内核,风险唯一的确定性,就是它的不确定性。(4)风险具有事件性:风险与事件直接相关,潜在事件会导致潜在的后果。(5)风险具有二维性:风险通常由事件发生的可能性及事件产生的后果这两个维度来表示,一维是事件的后果,另一维是发生的可能性。(6)风险具有信息性:一方面风险体现形式本身就是以信息为载体的,另一方面由于缺乏对风险发生的原因、风险本身、造成后果等相关信息,无法对风险进行认识和了解。组织全员对风险定义有透彻的认识,有利于运用ISO31000标准开展风险管理工作。ISO31000标准的主要作用:帮助用户实现其目标;为管理带来更大的主动性;提高用户全体成员的风险认知及管理能力;改善对风险和机遇的把握能力;使用户更遵守法规和国际规范;改善用户的财会制度和报表;提高用户的管理水平;提高股东等利益相关人的信任感和信心;建立更可靠的决策基础;改进高层的控制能力;提高抗风险资源的配置和应用效率;改进组织运作的成效;改善组织的健康性、安全性和环保性;改善防损和危机预案的管理;降低损耗;改进组织的学习力;提高组织的生命力。组织风险管理文化目前存在两种固有的典型形态,现实中大多数组织介于两种形态的结合之间。①厌恶型风险文化:坚持已知的、稳定的经验和知识,组织重视内部管理,而不是关注客户的需求;组织战略不经常变化,风险管理较被动。一旦发生变化,肯定是由于风险损失而造成的。将错误归咎于具体的人,属于典型的责难文化。②包容型风险文化:组织的价值观推崇创新、挖掘机会;组织重视员工积极创新,关注客户需求;组织的战略、内部管理随情况而变化;犯错误是可以包容的,但不准掩盖错误,属于典型的鼓励文化。组织通过实施ISO31000标准,不仅在具体的业务活动或过程中实现对风险管理的改进,还使组织风险管理文化得到持续改进,向着建立风险管理机制的方向迈进。ISO31000标准的核心内容由风险管理“原则、框架、过程”三个部分构成。标准提出11项风险管理原则,其风险管理框架由总则、授权与承诺、管理风险框架的设计、实施风险管理、框架的监测与评审、框架的持续改进六个部分构成。组织在明确标准要求的基础上,结合自身情况建立相适宜的风险管理框架。风险管理过程是风险管理框架的组成部分,由沟通与咨询、建立环境、风险评估、风险应对、监测与评审五个子流程构成。其中,沟通与咨询、监测与评审子流程覆盖整个风险管理流程,循环地进行风险管理的输入、输出。ISO31000标准结构如下图所示。运用ISO31000标准实施风险管理,要做好三个方面的准备工作:①学习风险管理的理论、流程和技术方法;②要明确组织的各个具体过程;③在流程中扩展属性信息的设置——风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。风险是由组织实施战略目标和业务活动而产生,风险管理也不是独立于组织的业务活动而开展的。风险管理的成功取决于风险管理框架的有效性,风险管理框架嵌入到组织的所有层次,在特定环境下实施风险管理框架,在风险管理过程中获得、报告风险信息。ISO31000标准采用嵌入方式将风险管理的理论、流程和技术方法融合于组织的资金活动、采购业务、资产管理、销售管理、研究开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息、传递信息系统等决策活动、业务活动的过程中去。ISO31000标准组织风险管理嵌入的重点:①由于组织的方针在组织中起着指导性作用,要将风险管理嵌入到组织方针制定流程;②组织战略决策、业务稳定持续需要进行事前的策划、事后的评审,要将风险管理嵌入到事前策划及事后评审流程;③变更会带来新的不确定性,对任何在原有状态下发生的变化实施管理,需要将风险管理嵌入变更管理流程,进行事中管理。掌握上述这些嵌入的重点,再结合企业风险管理与组织流程的融合特性,从嵌入性角度构建风险管理体系,对风险管理做到事前、事中、事后的控制。

二、风险管理框架下的风险导向内部审计

组织建立ISO31000风险管理框架,使用完整的风险识别、风险分析、风险评价、风险控制等风险管理程序和方法进行风险管理,为企业防范风险,提高效益,实现组织目标提供了合理保证。组织的进步和发展离不开风险管理框架的支撑,但是组织风险管理框架的健全性、有效性、遵循性如何得到合理的保证呢?英国和爱尔兰内部审计协会和德勤会计师事务所在2003年联合的研究报告《价值议程》(THEVALUEAGENDA)表明,董事会和内审部门达成共识,内部审计为组织增加价值的两种方式:一是对主要业务风险已适当管理进行客观确认;二是对风险管理和内部控制框架的有效运行进行客观确认。该报告强化了内部审计的核心作用是向董事会提供对风险管理有效性的客观确认。风险管理框架在组织中的广泛运用,自然而然引领着内部审计活动由传统的财务审计、合规审计、绩效审计发展到风险导向审计。风险导向内部审计的含义:是指内部审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围及重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性的意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计是一种多维的、基于系统观、战略观的新型内部审计类型。传统内部审计主要关注合规性审查、内控的有效性、遵循性,风险导向内部审计重点关注组织的风险管理,风险能否得到适当的管理和控制。传统审计一般是事后提供控制保证,风险导向内部审计是伴随着风险管理的流程,事前、事中、事后全程覆盖。审计方法得到了新的扩充,风险导向内部审计采用了科学的统计分析方法、IT信息系统审计等技术。

查看全文

风险导向审计的不足及措施

一、关于风险导向审计的综述

2006年财政部的中国注册会计师执业准则体系全面贯彻风险导向审计的思想和方法,修订了审计风险模型,要求注册会计师必须了解被审计单位的有关情况,包括内部控制情况,以充分识别和评估财务报表层次的重大错报风险,并针对评估的重大错报风险进行控制测试和实施实质性程序。在该准则指导下,对于审计风险的考虑是贯穿整个审计过程的。实务中,对风险导向审计的应用技巧和方法随着不同注册会计师、不同会计师事务所、不同类型的审计对象有所不同。

二、项目业务的接受

由上所述,注册会计师在财务审计中往往第一时间考虑的就是客户的经营风险。而注册会计师准则也明确要求,在接受被审计单位的业务时候,一定要先了解被审计单位的情况,以初步评估财务报表层次的风险。这种要求在实务中体现得最淋漓尽致。这是因为会计师事务所是盈利为主的企业法人,参与经济活动的一员,也有一般企业的遵循成本效益最大化的动机。当确定了会计师事务所不会因为被审计单位的经验失败而卷入相关的诉讼时,其审计程序必定是遵循成本最小化而进行。在实务的业务接受过程中,会计师事务所是会竭尽所能,了解未来潜在客户的经营风险。收集所有该公司的母子公司以及更大网络的关联方公司,了解是否处于高风险行业的企业。在实务中,相当一部分注册会计师习惯把审计风险理解为因出具审计报告而给会计师事务所带来“麻烦”的可能性,而不是审计准则定义的“财务报表存在重大错报而注册会计师发表不恰当意见的可能性”。若非首次接受审计,则更应该向前任会计师事务所进行沟通、了解,更多考虑是否因为前任会计师事务所出具了带瑕疵的审计意见,或者有重大会计分歧而导致被审计单位另行委托中介机构。在实务中,注册会计师非常重视经营风险而往往忽略了理论上的审计风险,只要认为审计客户没有经营失败,就可以签发有瑕疵的审计报告,从而引发了相应的道德风险。这一点确实是当今应用风险导向型审计的一个重要的问题。然而,现实中无法避免的是,会计师事务所作为一个盈利法人参与经济活动,很难不把每一项审计工作当作一门生意来经营。既然生意是讲究成本效益的,事务所很自然地就把最重要的精力以及资源放在可能与自己事务所声誉、利益攸关的经营风险之上。如何能使会计师事务所以及注册会计师更注重审计质量,更符合风险导向审计的要求呢?这就需要法律法规的进一步完善以及行业监督者加强管理了。

三、内部控制测试

内部控制测试是为了获取关于防止或发现并纠正认定层次重大错报的有效性而实施的测试。根据注册会计师职业准则,了解企业内部控制是必须执行的程序,而是否应该进行内部控制测试则要根据具体情况判断,当在评估认定层次重大错报风险时候预期控制的运行是有效的或者当仅仅实施实质性程序不足以提供认定层次充分、适当的审计证据的时候,注册会计师必须执行内部控制测试。实施内部控制测试也是基于成本效益原则而实施的程序,特别是当被审计单位存在大量日常业务交易,而对其日常交易或与财务报表相关的数据采用相关的实质性测试不大现实的情况下,采取内部控制结合实质性测试的综合性方案是比较合适的选择。内部控制的审计范围是与风险导向是息息相关的。风险评估之后,注册会计师得出初步的结果,分别为很高、高、中、低等级别。根据不同的档次,不同的交易发生频率,注册会计师采取不同的测试范围,也就是挑取相应的测试样本。对于相同等级审计风险测试样本的个数,不同的会计师事务所根据其执业经验以及内部审计程序要求不尽相同。但是,最终该审计程序的审计目的必须是降低相关的检查风险以达到应对审计风险的要求。内部控制的审计方法主要有询问、观察、检查文件和记录以及重新执行。在实务运用中,注册会计师根据交易的性质、获取证据的可靠性选择一种或者结合其中几种来执行审计程度。特别是询问,很多时候是最容易发现审计线索的方法,但也是必须与其他方法结合才能收集到恰当证据的方法。对于发现管理层凌驾于内部控制之上的情况,这种情况属于审计理论上的特别风险。在管理层凌驾于控制之上,很多情况往往是表明内部控制已经失效,再去测试内部控制不具有审计意义。注册会计师在实务中碰到这样的情况必须执行更为严格、不可预见性的实质性测试。首先,选择客户的调整分录、重大事项的会计处理。比如:调整以前年度利润的分录、编制会计报表的合并分录。其次,相关的会计政策变更以及会计估计需要复核其公允性。往往管理层凌驾于控制之上是通过特殊、复杂的会计处理来掩盖原本的舞弊行为。最后是对于异常的重大交易、频繁的交易要多加注意。在实务中,这种情况表现为复杂网络的关联方往来账款、关联方销售频繁且异常、交易形式比较复杂,更加强调的是会计处理方式等。注册会计师必须更加警惕往来复杂的交易,必须深入调查是否合法合规,是否有掩盖某事实的处理。在舞弊的特别风险很高时候,必须对得到的审计证据的可靠性和管理层声明的可信性提高职业怀疑精神,并重新考虑舞弊导致的重大错报风险造成的影响。在这种情况下注册会计师要慎重考虑内部控制是否还有效。

查看全文

风险导向审计模式研究论文

内容提要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了传统风险导向审计模式与现代风险导向审计模式的发展和区别,并对现阶段我国实行现代风险导向审计进行了适用性分析。

关键词:风险导向审计;审计模式;适用性分析

随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。

回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:

查看全文

风险导向审计论文

1风险导向审计的基本特点

内部审计从萌芽状态发展至今,其审计目标、对象及方法都发生了较大的变化,分析风险导向内部审计的特点可以从以下几方面着手。

1.1目标传统的内部审计目标主要是查错防弊,保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此,不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内部控制领域消极地查错防弊,而是以组织的整体风险评估作为自己的首要工作目的。

1.2对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大:从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象。

1.3审计方法风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。

2风险导向审计的模式

查看全文

风险导向审计应用论文

摘要:基于风险导向审计和风险管理的概念和确认条件,然后从应用的角度出发,阐述了风险导向审计存在的问题及原因以及风险导向审计的应用

关键词:风险导向;审计;风险管理

1风险导向审计

风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是为了适应审计环境的变化做出的调整。

2风险管理

风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这种优化的过程往往很难决定,因为风险发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。

查看全文

风险导向审计研究论文

[关键词]现代风险导向审计内涵特点必要性

[摘要]2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向审计在我国应用的必要性。51-51免费论文网-网-欢迎您

现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。

一、现代风险导向审计产生的社会环境

进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费论文网-网-欢迎您

当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费论文网-网-欢迎您

查看全文

ERM框架与风险导向审计

一、引言

21世纪以来,竞争环境不断变化,企业面临的风险也随之扩大。企业在利用经营杠杆获取超额收益的同时,随之而来的是呈几何级数放大的风险。企业的发展与风险的关系像是一朵两生花,企业的经营必将伴随着风险的产生。2004年10月,COSO组织出台了《企业风险管理-整体框架》,使更多的企业认识到了风险管理的重要性,为企业防范与规避风险提供了很好的借鉴。

二、风险管理与风险导向审计概念

风险管理(ERM)在发展过程中不断更新与完善。在发展中丰富内涵,使之具有时代性。2006年6月6日,国务院国资委在《全面风险管理指引》中将ERM定义为:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理体系,为实现风险管理的总体目标提供合理保证的过程和方法。而在2017年COSO组织的《企业风险管理框架》中,将ERM定义为:“组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制定和实施相结合的文化,能力和实践。而风险导向审计是指通过注册会计师对被审计单位进行风险职业判断,通过审计程序将剩余风险降低到可接受水平的审计模式。其主导思想是在降低审计风险的基础上促进企业的良性发展。

三、ERM框架的构成思路

ERM框架是审计界为了更准确的显示风险管理的流程而构造的三维立体框架。它的核心包括“448”结构(四个目标、八个要素、四个层面)。ERM框架是审计行业发展创新的杰出成果。它将风险管理与内部控制紧密结合,在COSO内部控制框架的基础上进行延伸,象征着内部控制面向的领域从实际经营过程转向风险,内部控制提供了更科学的思路。ERM框架各个部分的构成简单明了,目标维度由战略、运营、报告和合规目标组成;层面维度包括公司层面、分支机构、业务单位和子公司;要素维度包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通和监督八个方面。三个维度逐一展开进行组合可以得到128个风险管理事件(4﹡4﹡8=128),每一个事件都可以看作被风险导向审计的对象。在以风险为导向的基础上对各个事件的分析,有利于规避运营风险,体现了内部控制的目标。

查看全文

浅议风险导向审计的应用

摘要:风险导向审计代表了全新的审计理念,自其问世以来备受审计界推崇,审计准则框架体系全面渗透着现代风险导向审计理念,要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。风险导向审计在我国运用已有多年,但现实中还是跳出了些不和谐的音符。本文从风险导向审计运用的现状出发,窥探原因,寻求应对之策。

关健词:风险导向审计;运用;改进措施

一、引言

风险导向审计是以被审计单位经营风险为导向的审计,是以审计风险模型为基础进行的审计,构成审计风险的要素有固有风险、控制风险、检查风险、独立性风险等,这些要素之间有必然的联系,共同影响审计风险,它们之间的相互关系及对审计风险的影响可以表示为:审计风险=固有风险×控制风险×检查风险或审计风险=重大错报风险×检查风险(传统的基本风险导向审计模型)。受系统理论和战略管理理论等的影响,审计技术取得重大的创新,孕育出现代风险导向审计方法,模型为:审计风险=重大错报风险×检查风险+独立性风险。该模型代表了现代审计方法发展的最新趋势,其发展是历史的必然。理论和实务中已充分展现了它的科学性和有效性,把现代风险导向审计和传统的审计综合到一起,以减少审计风险,是现行主流的审计方法。

二、风险导向审计的运用现状

审计风险的分析与控制不仅是现代审计理论的基石,同时,也是审计实务特别是注册会计师审计中的核心问题。中国注册会计师审计准则要求注册会计师执行财务报表审计业务时“了解被审计单位及其环境是必要的程序”,风险评估程序是必经的程序。中国注册会计师审计准则第1211号《了解被审计单位及其环境并评估重大错报风险》第三条“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”中国注册会计师审计准则第1621号《对小型被审计单位审计的特殊考虑》第十一条“注册会计师应当了解小型被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”风险导向审计已被推行多年,得到广泛的认同。然而,审计实务中风险导向审计流于形式的情形并不少见,许多审计失败的案例究其原因是风险评估程序应用不到位,未能有效的发现高风险审计领域。注协对中小事务所的质量检查结果:部分中小事务所未能充分贯彻风险导向审计理念。大型会计师事务所甚至国内知名的事务所在这方面做得不到位的问题也被时有查出。风险导向审计流于形式的原因包括审计外部环境与审计内部环境两方面。现代企业的业务越来越复杂,相应的审计环境也变得越来越复杂,审计时间和审计成本约束,内部管理欠佳、少数人员素质不够,知识背景和知识结构过于集中在会计审计方面,面对利益诱惑,丧失立场。

查看全文