审计风险评估论文大全11篇
时间:2022-03-01 22:48:54
审计风险评估论文篇(1)
二、审计风险的构成要素及相互关系
审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险。即:AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比,与固有风险和控制风险成反比。
三、审计风险的评估
审计风险是客观存在的,审计人员在进行审计时,必须对其大小进行评估,根据评估结果,确定应当实施的审计程序。
(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响。1.管理人员、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小,反之则越大;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小,反之则越大;(3)管理人员及财务人员越稳定,固有风险越小,管理及财务人员变动越频繁,固有风险就越大;(4)管理人员及财务人员受到的异常压力越大,固有风险就越大,反之则小;2.会计报表项目对固有风险的影响(1)报表项目越多,产生错误漏报的可能性就越大,其固有风险就大,反之就小;(2)经济业务越复杂,专业技术要求越高,固有风险就越大,反之则越小;(3)在核算中需要判断和估算的项目越多,固有风险就越大,反之越小;(4)容易遭受损失或被挪用的资产,其固有风险大,反之则小;(5)异常变动的项目固有风险大,反之则小。对固有风险可以根据以上影响因素进行定性分析,评估固有风险的大小。
(二)控制风险的评估控制风险的大小,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间;(5)在会计报表适当表达交易和披露相关事项。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况,并做出相应的记录—掌握被审单位是否存在内部控制制度,存在哪些内部控制制度,可采用调查表法;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效,审计人员可以选择某一内部控制制度,结合被审单位的实际抽查内部控制制度是否有效执行;(3)评价内部控制的强弱若无内部控制制度,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等。
(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后,允许的检查风险。
四、如何降低审计风险
评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:
(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量,但可降低审计风险;
(二)提高审计人员素质,提高审计人员的分析和判断能力,增强审计人员责任心,按审计准则要求实施审计工作;
(三)实行审计项目责任制和风险基金制度。首先,审计人员要实行项目负责制,谁负责的项目谁承担风险;其次,实行风险基金制度,凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩,使审计人员从主观上增强风险意识,努力降低风险;
审计风险评估论文篇(2)
一、现代风险导向审计
1、风险导向审计的内涵
现代风险导向审计以系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加程序,它通过综合评估经营控制风险来确定检查风险,从企业的战略分析着手,通过战略系统分析-环节分析-剩余风险分析-具体审计目标分解-实质性测试时间、范围和性质的确定的思路,将被审计客户会计报表错报风险与企业经营风险紧密地结合起来。这种全新模式要求独立审计师从更开阔的视角发现与被审计单位会计报表中的重大错报行为,从而减少审计失败的风险。
2、风险导向审计的特征
(1)风险导向审计在审计程序上主要以风险评估为中心,将风险的识别和评估贯穿于审计的全过程,加强了风险评估程序,体现了风险导向审计的真正理念。
(2)风险导向审计采取以分析程序为中心,辅助使用询问、检查、观察、穿行测试等其他手段的方法。风险评估的分析对象也由财务信息扩展到了非财务信息,且分析方法工具多样化,如战略分析、绩效分析。
(3)风险导向审计的重点侧重于管理层的舞弊风险,审计人员采取更为个性化的审计程序,对于错报风险和员工舞弊风险,审计人员在审计过程很可能得到企业管理者的配合,因为这同时也是管理者和社会公众的需求,审计人员和管理层之间没有必然的利益冲突。而对管理舞弊风险,由于审计人员和管理者之间存在利益冲突,管理者不可能真正配合审计人员开展审计工作。
(4)风险导向审计要求审计师的知识结构达到一个复合型人才的标准。审计师不但需要精通审计知识,而且要熟练各个层面的风险评估和分析方法,先进的管理学工具,同时要关注行业和管制环境的动态、市场经济的规律、国家的财政、贸易、货币政策及法律的变动等领域的知识信息,最重要的是要具备职业判断能力。
二、现代风险导向审计与传统审计
1、传统审计风险模型的缺陷
(1)传统模式因为在评估固有风险时必须从内部控制入手,使得固有风险概念内涵与外延不一致,逻辑上不能一贯,这使风险模型的科学性受到了极大的损害。
(2)如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。因为控制测试得到的是内部证据,因为其证明力比较差,并且内部控制在防止无意的错报以及员工舞弊方面虽然有着积极意义,但在防止管理当局舞弊方面,内部控制无能为力。因此,传统模式把控制风险单独作为风险模型的一个乘积因子,这就为审计失败埋下了一个很大的隐患。
(3)由于现有的审计风险模式只能用于账户余额或交易类别,而不能用于财务报表整体,因此,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然导致传统风险模式不能用于财务报表整体,无法满足对财务报表审计整体审计风险的把握和控制。
2、与传统风险导向审计比较现代风险导向审计的特点
(1)审计重心前移,从以审计测试为中心到强调风险评估,审计程序主要包括风险评估程序、审计测试程序(包括控制测试和实质性测试)。充分体现了风险导向审计的核心即:深入了解客户、严格风险评估及强化风险评估对审计程序的指导作用。而传统风险导向审计的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念
(2)风险评估重心由控制风险向联合风险转移。现代管理层舞弊是绕过或逾越内控,导致控制风险很低而实际审计风险很高,所以现代风险导向审计重新认识到固有风险评估的重要性,评估联合风险,并以联合风险的评估水平确定审计测试(包括控制测试和实质性测试)的性质、时间和范围。
(3)风险评估更加重视对客户经营风险的间接评估。传统风险评估直接评估重大错报的概率,也就是直接对审计风险评估,现代风险评估仍落脚在审计风险评估,但更重视间接评估,充分借鉴和吸收了战略分析的成果,从了解客户经营环境、评估经营风险入手。
(4)自上而下和自下而上相结合。传统风险导向审计从控制风险评估入手,视野过于狭窄。而现代风险导向审计,从企业内外环境、经营风险分析入手,以此来发现可能出现重大错报的领域以及评估客户会计政策及会计估计的恰当性,有利于对经济业务实质做出判断。同时,现代风险导向审计并不忽视实质性测试的重要地位,实际上一些大案要案的查处也是从细微处入手的。
(5)重视审计策略,强调具体审计测试个性化。传统审计程序存在标准化的倾向,其一是不能对症下药,没有贯彻风险导向审计思想;二是客户的预期,由于很多客户的财务人员是审计人员出身,或系统学习过审计,或长期与审计师打交道,这使审计人员无法突破客户预先设置的障碍或防范措施。为此,国际新审计风险准则己要求对重大错报风险考虑选用“出其不意”的审计程序。
综上所述,现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程,以分析被审计单位的经营风险为导向,从宏观上了解被审计单位及其环境以充分识别和评估会计报表重大错报的风险,从而设计和实施控制测试和实质性程序。该审计模式具有“提高审计效率、降低审计成本”的优势,中小会计师事务所具有实施现代风险导向审计的需求且在实践中具有可行性。中会会计师事务所在具体实施审计中可以吸收现代风险导向审计中的风险理念、风险评估程序结合传统审计方法设计实施针对性的审计程序以达到最优效果。
参考文献:
审计风险评估论文篇(3)
中图分类号:F239文献标识码:A 文章编号:1001-828X(2011)12-0116-01
一、风险导向审计在工作中的实践运用
1.持续开展年度内部审计风险评估工作
风险评估与控制是风险导向审计的核心,公司自2007年在总部统一部署下,以风险基础战略系统审计方法(SSA)为理论指导,从战略和流程两方面进行经营风险分析和控制分析,从剩余风险对审计的影响角度着手,尝试探索开展内部审计风险评估工作。公司根据运营环境、业务特点以及识别的可审计对象,搭建并在实施基础上不断完善审计风险评估框架。2011年风险评估框架由企业文化管理、收入保障、市场推广及销售、采购及物流管理等17个机制流程共计255个风险评估点构成,涵盖公司策略管理机制、资源管理机制、核心管理流程等。
在风险评估过程中注重定性分析与定量分析相结合,把控评估质量。从战略、财务、市场、运营、合规的影响性和可能性角度客观评价固有风险;通过访谈、查阅、穿行测试、遵从性测试等方法对风险点的关键控制要素逐一落实,采用风险点责任单位自评与评估小组复评相结合方式,逐项评价公司风险控制水平。在固有风险、风险控制水平评估基础上计算剩余风险,并根据分值划分高、中、低风险。同时公司充分考虑近三年审计项目覆盖及审计结果等情况,进一步区分“重点关注”、“适当关注”“暂不关注”审计领域,实现内部审计风险评估目标,推进评估结果的应用。
2.以风险评估结果为导向,制定年度审计计划和项目审计计划
公司在审计计划编制过程中,融合企业风险与审计战略,确保审计方向和范围符合企业风险管理目标。在年度审计计划编制过程中,以企业年度风险评估结果为导向,根据量化的分析水平排定审计项目优先次序,并综合考虑监管机构、董事会、管理层和业务部门的意见和审计需求,提高审计工作效率和效果。如近两年来开展的重要营销资源审计、客户信息安全审计、IT风险审计项目等,既符合行业运营高风险领域特点,又满足了内外部的监管及审计需求;在具体项目审计计划中,使审计目的、范围、内容充分反映风险评价的结果,并考虑舞弊、严重错失、不合规、违规及其他风险存在的可能性,使项目计划内容完整、重点突出。
3.围绕关键风险点和控制点实施审计,提高审计效率
在审计调查基础上,根据对被审计单位内外部运营环境、内部控制的设计及运行情况、以及以往审计结论、审计跟进执行等情况的了解,以审计范围和审计内容为基础,关键风险点为导向进一步完善审计实施方案,其中审计程序要求科学、合理并具有可操作性,审计重点能充分体现确定的重要性水平和风险评估结果。同时,根据审计项目的性质和复杂程度确定审计人员数量和知识结构,并进行合理分工,确保审计项目顺利实施。
在审计实施过程中始终坚持目标-风险-控制的风险导向审计思路,贯穿内部控制管理理念,以分析性复核为基础,综合分析财务与非财务数据,并根据审计内容合理选用其他审计方法和审计抽样技术,确保审计质量,降低审计风险。
4.审计报告以风险评价为基础,客观反映公司运营管理状况
风险导向审计强调以了解被审计单位及其环境为起点进行审计,包括被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面,审计业务的切入点是全局层面的重点审计领域,因此,审计报告首先对审计领域的整体风险情况进行客观评价,准确反映运营管理状况;其次,审计报告对具体审计发现问题从风险发生可能性、影响程度角度衡量风险大小,并从风险控制角度提出改进建议;再次,以风险再评估和风险控制为目标,实施后续跟进审计,协助公司管理风险,实现内部审计增值服务职能。
5.集合审计成果,搭建风险知识库
为充分利用审计成果,内审部将风险控制点、审计程序、历年审计情况及审计结果等内容集合贯通,着手搭建内部审计风险知识库,以实现风险点与审计测试、审计案例等相对应,形成结构化、系统化知识库,更好地提示审计风险,指导审计人员开展审计实务。
二、实施风险导向审计应注意的问题
风险导向审计的运用,有助于将有限的审计资源集中在高风险领域,引导企业合理配置审计资源,提高审计效率和效果。但其实施应注重适应的内外部环境,采取相应措施,防范审计风险。
首先,企业应加强内部控制执行力度,建立健全全面风险管理体系,培育全面风险管理文化和风险管理意识,营造风险导向审计实施的内部环境。
审计风险评估论文篇(4)
Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit
Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. The tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment, extent of risk assessment, procedures of risk assessment and methods of risk assessment.
Keywords: Traditional Risk-based Audit Modern Risk-based Audit
Tactics of Risk Assessment Audit risk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险分析与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SAS No.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。 (二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997 年,Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP 审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等问题上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受企业内外部环境的影响,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的经济系统中,认为有效的审计需要对企业所处的宏观社会经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序 传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从分析控制环境入手,再对会计制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理哲学和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的方法等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。 现代风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观经济环境等);被审计单位的目标、战略以及面临的经营风险;企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的影响,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。 (四)风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1. 风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2. 风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3. 风险评估程序不同: 相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4. 风险评估具体方法重点不一样: 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
参考文献:
[1] 王泽霞.论风险导向审计发展创新[J].会计研究,2004(12): 49-54
[2] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(14):47-51
[3] AICPA:professional Standards As of June 1,1992,AU.31
[4] 谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6] 郑朝晖.战略系统审计:财务数据之合理预期[J/OL].中国会计视野,2004 [2006-4-17] /showdoc.asp?docid=448&uchecked=true
[7] 王义华.BMP审计模式介绍[J].中国注册会计师,2005(06): 69-70
[8] Ernst&Young Global Audit Planning Toolkit 2004[M], 2004: 65-67
审计风险评估论文篇(5)
一、引言
财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。该审计准则体现现代风险导向审计的理念。但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么?难道仅仅是“经营风险”或“舞弊风险”?经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?
作为实务工作者,笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。
二、文献综述
20世纪90年代以来,我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。之后,这方面的研究大量出现。但是现代风险导向审计本质是什么,并未达成一致的看法。
现代风险导向审计是审计模式还是审计方法?谢荣、吴建友(2004)认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。
在对现代风险导向审计基本内涵的理解上,学术界有不同观点。谢荣
(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险,现代风险导向审计应该是以企业的经营风险为导向的一种审计”。王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。
本文以下分两部分阐述两个观点:一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。
三、对现代风险导向审计本质的认识
从审计模式的历史发展进程看,无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。但在竞争社会,审计收费并不与审计工作量成正比。会计师事务所也是企业,它的目标也是企业财富最大化,提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。
风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平,从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊,导致的结果很可能是实际上风险很高但评估的风险却很低。
对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。它不再将审计检查前风险进行人为划分,而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。
虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化:它要求审计师从源头发现风险,审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题,风险评估方法更加系统化;将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映,通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。
综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域,并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式,通过分析可能导致财务报表重大错报的风险因素,来评估和识别重大错报风险,从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。
四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系
王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险,因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》一文中对上述观点进行了辩驳,他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。
笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。对“风险”的把握要从现代风险导向审计的本质出发去理解。前面我们对现代风险导向审计的本质分析中已经指出,重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素,经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。“风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念,是重大错报风险驱动因素的集合。在审计实务中,审计师不可能去寻找所有的错报风险驱动因素,而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险;舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险,识别和评估的正确路径应为舞弊风险到错报风险。
从上述分析可以看出,经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心,通过对舞弊风险的判断来评估重大错报风险。因此,无论是经营风险导向审计还是舞弊风险导向审计,都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。它们的关系可以用如下图示表示:
{横轴以时间为顺序,表示审计模式的发展历程,图中只反映现代风险导向审计模式。纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。经营风险导向审计以C点即分析评估经营风险作为审计工作的起点;舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。这二种表现形式最后相交于A点,即揭示重大错报风险。}
五、 结束语
现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素,比如经营失败、管理层业绩考核压力、融资压力等。风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心,就形成了舞弊风险导向审计。经营风险导向审计、舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。
参考文献:
[1]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004,第5期
[2]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004第4期
[3]陈毓圭.关于风险导向审计方法由来及发展的认识[J].会计研究,2004第2期
[4]王泽霞.论风险导向审计的发展创新―管理舞弊导向审计[J].会计研究,2004,第12期
[5]王泽霞.《管理舞弊导向审计研究》,电子工业出版社,2005
[6]谢志华,崔学刚.风险导向审计―机理与运用[J].会计研究,2006,第7期
《审计研究》,2005,第2期
[8]陈志强.从审计模式及其思想的演进辨析风险导向审计应有的内涵,《审计研究》,2006,第3期
[9]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].审计研究,2005,第6期
[10] AICPA,Exposure draft of seven Statements on Auditing Standards related to audit risk, 2002
审计风险评估论文篇(6)
一、传统风险导向审计的缺陷
传统风险导向审计的审计风险包括固有风险、控制风险和检查风险。审计风险是由会计师事务所风险管理所确定的,谨慎从事的会计师事务所往往将其确定为低水平,固有风险和控制风险与企业有关,注册会计师通过了解被审计单位和控制测试,确定检查风险,设计和实施实质性程序。传统风险导向审计从理论上解决了制度基础审计方法的缺陷,要求将审计资源分配到评估固有风险、测试内部控制和实施实质性程序,使审计效率与效果有了实质性的提高,但它还不是一种新的审计基本方法,它实质上是制度基础审计方法的发展,其在理论与实务两方面都存在着固有的缺陷。
(一)从理论上分析
传统的审计风险模型其实是假设固有风险、控制风险和检查风险之间相互独立。但固有风险和控制风险都受企业内外部环境的影响,两者之间还相互影响。因此,随着企业与内外部环境联系紧密性的增强,这一假设的可靠性越来越受到质疑。并且大部分审计程序都是多重目的,都对会计报表是否有重要错报有信息含量。因此Bell等甚至质疑检查风险是否可以与固有风险和控制风险区分开来。在传统风险导向审计模型下,一些学术界和实务界人士将注册会计师发现会计报表重要错报的问题与报告会计报表重要错报的问题混为一谈。
(二)从实务上分析
传统风险导向审计忽视固有风险的评估。由于固有风险的评估主观性较强,且不容易评估,因此在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。在实务中,许多事务所不重视固有风险的评估,审计起点退至了解和测试内部控制。由于内部控制具有固有的局限性,因此,审计风险增大。
二、传统风险导向审计与现代风险导向审计的比较
(一)理论依据的改变
传统风险导向审计主要依据的是审计理论;而现代风险导向审计的理论依据有战略管理理论、系统理论、舞弊动因理论和审计理论。当今世界急剧变化,科学技术也是日新月异,作为其中一份子的企业的风险也是达到了前所未有的高度。因此,仅仅依靠审计理论作为指导依据是远远不够的,而现代风险导向审计理论依据范围与内涵的扩展便适应了经济技术的发展要求。
(二)审计风险模型的扩展
传统风险导向审计的风险模型:审计风险=固有风险×控制风险×检查风险。现代风险导向审计的风险模型:审计风险=重大错报风险×检查风险;重大错报风险=固有风险×控制风险;检查风险=分析程序风险×细节测试风险;因此,审计风险模型演变为审计风险=固有风险×控制风险×分析程序风险×细节测试风险。
现代风险导向审计通过修订审计风险模型,拓展审计证据的内涵,强调了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序。通过综合评价被审计单位的情况以及战略以确定审计测试的性质、时间和范围,审计的起点为被审计单位的情况以及战略,这样注册会计师很容易全面掌握被审计单位可能存在的重大风险,避免了只见“树木不见森林”的尴尬局面。
(三)风险评估重心的转变
传统风险导向审计的风险评估重心是控制风险,直接评估审计风险,现代风险导向审计的风险评估重心前移,从了解客户战略经营环境、评估经营风险、剩余风险入手,由控制风险向联合风险转移,从侦查管理层舞弊的角度出发,注册会计师直接评估固有风险和初步控制风险的联合风险。在传统风险导向审计的基础上大大加强了风险评估程序,真正体现了风险导向审计的理念。
(四)风险评估方法的改变
首先,现代风险导向审计对风险的评估由直接评估改为间接评估。传统风险评估直接评估重大错报的概率,也就是直接对审计风险进行评估,而现代风险导向审计不再直接对审计风险进行评估,而是从经营风险评估入手。
其次,分析性程序成为风险评估的中心。传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要适用在报表分析上,现代风险评估以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是对财务数据进行分析,也对非财务数据进行分析。分析工具也充分借鉴现代管理方法,将管理方法运用到分析性程序中去,如战略分析、绩效分析、财务分析、会计分析及前景分析。将分析工具运用到风险评估中去,将使风险因素不再独立,且不再是一元评估,而是多元评估,几种方法相互印证,使风险评估的结果更加可靠。
最后,风险评估结构的转变。现代风险导向审计将战略分析引进审计,对风险的评估从零散走向结构化,风险分析结构化最大的好处:考虑了多方面的风险因素;这些因素有机联系在一起,便于综合风险评估。
(五)注册会计师专业知识重心的转移
注册会计师以会审知识为中心转向管理知识、行业知识为中心,由于审计重心转移,审计结果主要依赖风险评估,而不是审计测试,而风险评估采用的各种风险分析方法都是现代管理知识在审计中的运用,而且这种运用必须以行业知识为基础。可见,现代风险导向审计对注册会计师素质提出更高的要求,要求注册会计师必须术业有专攻,必须掌握一些常用的分析工具,并接受行业知识训练。
(六)审计测试程序的改变
传统审计程序标准化,这种标准化审计程序存在很大问题,既不能对症下药,没有贯彻风险导向审计思想;又使得注册会计师无法突破客户预先设置的障碍或防范措施。现代风险导向审计的审计测试程序个性化,克服了传统审计测试的缺陷,针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序。由于现代风险导向审计测试计划是基于注册会计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”。
(七)“自上而下”与“自下而上”相结合
传统风险导向审计从控制风险评估入手,视野过于狭窄,并主要依赖实质性测试,这种自下而上的方式过于注重会计的形式。现代风险导向审计在吸收了其他审计方法的优点的同时,密切地关注企业的主要战略目标、管理层对风险的容忍程度、以及企业内部各项风险评价指标等情况,从审计风险产生的源头来识别和评价风险,先“自上而下”对报表形成预期,根据预期确定审计重点,再“自下而上”,将实际审计结果与预期相比较,对企业的情况有了更深入、全面的了解,从而能更准确分配审计资源,保证审计的质量。
(八)审计证据的变化
传统风险导向审计大多从管理层获取审计证据;在现代风险导向审计模式下,由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此,必须取得大量的外部证据来证明风险评估的恰当性,外部审计证据的增加,内涵扩大,包括了解企业及其环境的证据,注册会计师可以从一般员工或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦查措施,业内人士和专业咨询人士的意见也可以作为对注册会计师审计专业判断的补充。
由以上分析可看出,传统风险导向审计只关心注册会计师自身所面临的风险,只关心控制风险、检查风险和固有风险。现代风险导向审计则更进一步,不仅关注审计风险,还关注经营风险。为了分析被审计客户的经营风险,注册会计师必须深入被审客户,理解其运行模式,其所面临的短期以及长期经营风险,并基于此向管理层提供对影响企业经营的所有因素的独立评估报告。在传统风险导向审计中,注册会计师与被审计客户在财务报表审计过程中处于对立面,各自只是从自己的角度,提出不同的观点。而在现代风险导向审计中,注册会计师与被审计客户处于平行地位,以同一目标为导向考察企业的经营状况。
综上所述,笔者认为现代风险导向审计是审计模式发展的必然趋势,我国目前存在着诸多推行现代风险导向审计的有利因素,同时法律环境、公司治理等问题也存在着不利因素,但这些并不能因此阻碍审计模式的发展,而是需要同步完善。
参考文献:
1、郑朝晖,装广堂.审计模式发展探析[J].中国注册会计师,2004(1).
2、胡春元.风险基础审计[M].东北财经大学出版社,2000.
3、姚焕然.事务所开展风险导向审计的五个基础[J].中国注册会计师,2006(2).
审计风险评估论文篇(7)
一、前言
2006年财政部颁布了《中国注册会计师执业准则》,标志着我国在建立适应社会主义市场经济发展要求,顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险,准则框架体系全面渗透着风险导向审计的理念,要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境,但忽视其所处的外部环境;重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素,都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此,新执业准则要求注册会计师了解被审计单位及其内外部环境,同时注重检查风险和固有风险(即重大错报风险),重点关注存在重大错报风险的领域,达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则,简称审计风险准则,分别为:《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。
二、审计风险准则修订的主要内容
(一)第1101号准则 第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上,对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有:会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任,公司管理层和治理层的责任。新准则规定,对财务报表发表审计意见是注册会计师的责任;在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外,准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别,但是新准则中明确提出,财务报表审计属于鉴证业务,注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出,财务报表的审计范围是指注册会计师为实现财务报表审计目标,根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时,注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,明确内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序,或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制,注册会计师未能实施根据审计准则和职业判断应当实施的审计程序,从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度,并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求,在计划和实施审计工作时,注册会计师应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出,注册会计师按照审计准则的规定执行审计工作,能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证,即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变,将原审计风险模型修正为:审计风险:重大错报风险x检查风险,审计风险取决于重大错报风险和检查风险,是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识,注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试),以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(二)第1211号准则 第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则,将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中如何识别和评估重大错报风险,构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境,了解哪些具体的内容,了解后如何对重大错报风险进行评估,如何将了解和评估的过程、结果与管理层和治理层进行沟通,在审计工作底稿中应当对哪些内容进行记录,本准则对这些问题做了明确规范,其修订的主要内容有:(1)注册会计师审计的总体要求:了解被审计单位及其环境是必要程序;了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序;了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同,了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序,
也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括:询问被审计单位管理层和内部其他相关人员;分析程序;观察和检查。注册会计师在了解被审计单位及其环境的整个过程中,结合了解的内容和被审计单位业务的特点运用相应的风险评估程序,并利用风险评估程序所获取的信息评估重大错报风险,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序,实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后,需要对财务报表重大错报风险进行评估,评估重大错报风险需要运用专业判断,必须由项目组内部讨论来完成,项目组内部讨论可以有效降低审计风险。在原准则中,评估固有风险、控制风险也需要专业判断,但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报地可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论,参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况,在整个审计过程中,持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度,警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象,并对这些迹象进行追踪。通过讨论,项目组成员可以交流和分享在整个审计过程中获得的信息,包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。这些内容是新准则的重要内容,值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述,使得注册会计师思考的是究竟哪些方面去了解被审计单位,而不像原有准则中是比较模糊的概念,这样做可以有效防止了解的不彻底影响审计工作,低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,注册会计师考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后,注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。(6)提出了特别风险的概念,需要特别考虑的重大错报风险即为特别风险,并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险;交易的复杂程度;风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以便得出的重要结论;对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序;在财务报表层次和认定层次识别、评估出的重大错报风险;识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
(三)第1231号准则 第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则,将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施,针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序,进一步审计程序的性质、时间、范围如何确定和实施,如何评价实施审计程序收集的审计证据的充分性和适当性,在审计工作底稿中将对哪些审计工作进行记录等,对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有:总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求:审计程序的总体要求,注册会计师应
当对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序;职业判断的总体要求,注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性,因此,注册会计师在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的,是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形,当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行时有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则,注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种,即检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:首先,获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化,注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次,确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间发生了变化,注册会计师应当考虑下列因素:评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;在期中测试的特定控制。如对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效姓的审计证据;在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多;在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多;控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序;如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序,仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末,注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据;针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录:对评估的财务报表层次重大错报风险采取的总体应对措施;实施进一步审计程序的性质、时间和范围;实施进一步审计程序与评估的认定层次重大错报风险的联系;实施进一步审计程序的结果。
(四)第1301号准则 第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上,对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有:(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄,注册会计师收集
的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多,不仅包括与财务报表会计记录相关的信息,还包括其他信息。如(图1)所示。
其中,第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容,一般包括对初始分列的记录和支持性记录,如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整,指导注册会计师如何识别、评估财务报表重大错报风险,一般包括:注册会计师从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等;通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在性的证据等;自身编制或获取的可以通过合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则,整个审计准则体系对“认定”概念重视不够,新审计证据准则引入“认定”概念,并要求注册会计师详细运用认定指导具体审计目标,根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序,总体程序增加了风险评估程序,即包括风险评估程序、控制测试和实质性程序;具体程序中将六种具体的取证方法修改为八种,具体包括的内容前文已述及。其中,将“监盘”程序进行细分,因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序;增加“重新执行”具体程序;将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求,注册会计师应当通过了解被审计单位及其环境识别重大错报风险,并针对评估的重大错报风险设计和实施进一步的审计程序,因此,在修订后的审计证据准则中增加“风险评估程序”,以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险,虽然它可作为评估财务报表层次和认定层次重大错报风险的基础,但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据,注册会计师还需要实施进一步程序,包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。
三、审计风险准则对注册会计师的影响
审计风险评估论文篇(8)
一、引言
审计模拟实验教学改革研究已有多年,但从中国期刊网搜索到的文献看,对审计模拟实验的研究成果仍较少,而且内容多集中在实验实施方法、步骤方面(彭毅林,1999);模拟实验效果的调查分析(刘庆生,2003);另外,更多的是不同程度地分析了实施审计模拟实验中遇到的问题,开展审计模拟实验的方法及设想(付桂琴,2004;肖瑞利,2006;刘蓉,2006,2007;赵彩虹,2007;杨侃,2007;顾正娣,2008;陈建,2008;杨帆,2008)。研究内容涉及现代审计风险导向的内容不多,而且也仅是简要提及。这样的审计模拟实验,虽然对学生的审计实践能力提高有一定的作用,但对以现代风险导向为特征的职业审计来说远远不够,现在的审计教学不仅要加强模拟实验,而且要在审计模拟实验中突出现代审计风险导向的作用,培养学生作为职业审计师所具有的风险意识和风险鉴别能力。
二、现代风险导向审计的含义及其对审计人员的要求
1.现代风险导向审计的含义
风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。现代风险导向审计是指注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估会计报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。重大错报、漏报风险成为现代审计风险重心。
2.现代风险导向审计对审计人员的要求
国际审计与鉴证准则理事会和美国、英国、加拿大等国的审计准则制定机构制定的一系列相关准则以及我国新的审计准则在,均体现了现代风险导向审计的新要求,其中,对审计人员的要求是:
首先,审计人员要将对重大错报风险的识别、评估与应对作为审计的重心对待;其次,审计人员必须有能力对会计报表重大错报风险进行评估,即应该具备执行风险评估程序以及针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)的专业能力,这对审计人员要能够熟练的、充分运用分析性检查方法的能力提出了高要求;其三,审计人员要能够在识别和评估的风险的基础上,有针对性地实施审计程序;其四,审计人员必须能够针对重大的各类交易、账户余额、列报与披露实施实质性测试;其五,审计人员要有良好的沟通能力,以此优化审计环境。
综合来看,现代风险导向审计强调重视财务报表重大错报风险,这对审计人员提出了要重视并能够从财务报表之外获取审计证据以防范财务舞弊行为的能力。这对降低财务舞弊风险极为重要。
三、适应现代风险导向的审计模拟实验改革及其初步设计
为使审计教学能够培养出适应现代风险导向审计发展所需要的人才,开展审计模拟,审计模拟实验是必要的手段和途径;然而,原基于传统风险导向的审计模拟实验已无法满足要求,需适应现代风险导向审计的发展对传统审计模拟实验进行改革和重新设计。
1.基于现代风险导向的审计模拟实验设计原理
现代风险导向审计强调审计人员对财务报表重大错报风险的识别与控制,因此,基于现代风险导向的审计模拟实验应该根据现代风险导向审计实施财务报表重大错报风险识别与控制的业务操作内容和流程为原理进行设计,以使审计模拟实验尽可能地接近审计业务实践。现代风险导向审计业务流程和程序分为三个部分,即一是实施风险评估程序,具体包括:(1)了解被审计单位及其环境;(2)评估重大错报风险;二是实施控制测试;三是实施实质性程序,见图1所示。
2.基于现代风险导向的审计模拟实验初步设计
适应现代风险导向审计业务流程和程序的审计模拟实验教学改革初步设计如下:
(1)对学生进行适当分组
审计人员从事审计活动通常是以审计小组的形式出现的,现代风险导向审计也同样如此。鉴于班级学生通常在30人左右,可将其按5人分为一组,既可保证每组有足够的人员相互配合与分工,也便于对全班同学进行组织、适宜教学需要。
(2)对每组学生进行分工
中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》,强调对特别风险的识别及评估,并指出特别风险通常与重大非常规交易和判断有关,同时,指出风险评估程序不足,为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性测试。依据此准则,可对每组学生进行分工,模拟审计人员实践过程。具体分工为:一名学生负责统筹安排,并对最后的审计报告负责;一名学生搜集审计工作所需的审计依据,并负责做出解释;一名学生对审计案例中的被审计单位的审计环境进行了解,并对审计环境作出初步的风险评价;一名学生评估财务报表重大错报风险,并听取其他人意见,对风险评估进行修正;最后一名学生实施进一步的审计程序(包括控制测试和实质性测试),并主要负责搜集审计证据。同时,和其他人一起,完成审计工作底稿的任务。
(3)审计模拟实验的具体实施过程
第一,实施风险评估程序。依据风险评估程序需要了解被审计单位及其环境,包括内部控制,以评估会计报表层次和认定层次的重大错报风险,因此审计模拟实验小组的具体分工人员,需进行以下工作:
首先,了解被审计单位及其环境。要了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。可以通过模拟的方式,采取以下方法:(1)询问被审计单位管理当局和内部其他相关人员;(2)分析程序,是指研究不同财务数据之间以及财务数据与非财务数据之间的内在联系,并对发现的异常情况进行调查和分析,对财务信息作出评价;(3)观察和检查等风险评估程序实施,主要包括:①观察被审计单位的生产经营活动;②检查有关书面文件和记录;③阅读由管理层和治理层编制的报告;④察看设备及生产经营场地等;⑤追踪交易在财务报告信息系统中的处理过程等观察和检查程序。
其次,评估重大错报风险。作为风险评估的一部分,小组成员应当运用自己的知识进行职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险),主要包括:①风险是否是舞弊风险;②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。
第二,实施控制测试。小组成员在下列情形之一时,应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
第三,实施实质性程序。小组成员可以实施的实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。小组成员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
小组成员可以采用以下方式的实质性程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果负责人认为评估的认定层次重大错报风险是特别风险,则小组成员应当专门针对该风险实施实质性程序。
第四,开展项目组内部的讨论:
(1)全员参加。开展项目组讨论需要全小组成员共同参加完成,由负责人主持,必要时可有教师参加,适时对审计模拟过程进行指导并提供意见,以使其按照正确的方向进行发展,保证实验的顺利进行。
(2)要求与目标。开展小组讨论的目的是小组成员互通信息、共享资源、交流意见,使每个人都了解在自己负责的领域发生重大错报风险的可能性,了解各自实施的审计程序对其他人工作的影响以及对确定进一步审计程序的影响,明确在整个审计过程中保持审计人员应有的职业怀疑态度的重要性,对可能发生重大错报风险的迹象保持足够的警惕。
(3)小组讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
第五,提出审计意见,并出具审计报告。在所有的工作结束后,在负责人的主持下,总和大家的意见,提出本小组的审计意见,并出具审计报告。
最后,由教师对各组的审计过程和审计报告进行点评,总结经验和不足,使各小组成员通过实验扎实地掌握审计理论和相关的技术与方法,提高学生对现代审计风险导向的认识,建立风险意识。
现代风险导向审计模拟实验的设计是一个复杂的过程,本文对其进行了初步的探讨,还有更多的内容需要进一步深入研究,这也是一个长期的工作。
参考文献:
[1]彭毅林.高校实行审计专业模拟实验教学的探讨[J].湖南财经高等专科学校学报,1999,(01).
[2]刘庆生.高校会计类专业开设审计模拟实验课程的探索与实践[J].中国高教研究,2003,(06).
[3]付桂琴.审计实验教学的几点思考[J].内蒙古科技与经济,2004,(17).
[4]肖瑞利.关于审计实验课程建设的设想[J].河南财政税务高等专科学校学报,2006,(04).
[5]刘蓉.高校审计模拟实验教学模式面临的困境与出路[J].会计之友(上旬刊),2006,(11).
[6]刘蓉.高校审计模拟实验教学模式的实施与完善[J].财会月刊,2007,(09).
[7]赵彩虹.开展创新型审计实验教学的探讨[J].实验室研究与探索,2007,(06).
[8]杨侃.审计实验课程的设计探讨[J].成功(教育),2007,(08).
[9]顾正娣.审计模拟实验教学探讨[J].财会月刊,2008,(18).
[10]陈建.审计模拟实验教学的地位、难点及对策研究[J].怀化学院学报(自然科学),2008,(01).
[11]杨帆.高校审计实验教学存在的问题及构想[J].商业会计,2008,(18).
[12]秦茂,钟晓鸣.现代风险导向审计及其在我国的运用[J].审计与理财,2007,(4).
审计风险评估论文篇(9)
本论文为北京联合大学生物化学工程学院院级科研课题,课题号为:shky201014
国际内部审计师协会(IIA)于2009年1月在其修改的《国际内部审计专业实务框架》(IPPF)中指出“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。这一新定义,将内部审计赋予了“以风险为导向、以控制为主线,以增值为目的”的新内涵,也推动了风险导向内部审计进一步发展。
风险导向的内部审计是一种新型的审计模式,它自始至终都以企业风险分析评估为导向,根据量化的风险分析评估结果排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。
一、风险导向审计的重要意义
在当今瞬息万变、复杂多变、信息爆炸的经济社会环境下,企业内部积极探索、有效开展风险导向审计,无论是对提升内部审计价值,还是对于企业加强风险管控和实现既定目标,都有着要意义。
(一)有利于实现内部审计摆脱生存危机,实现价值增值
我国内部审计目前大部分还停留在账项基础审计和制度基础审计模式,审计目标和范围往往不能根据经营中的主要风险和问题确定,审计结果利用价值不大,这样就无法为组织增加价值,内部审计在企业的作用和地位也不高,与此同时外部审计已将风险评估、会计咨询和管理咨询等业务纳入了工作范围,并且不断扩展服务领域,向企业提供内部审计服务。企业为了节省成本和开支,也不断削减内部审计机构,或将内部审计的业务部分或全部外包给了外部审计机构,这使得内部审计的发展和生存面临巨大危机。而通过风险导向审计的有效开展,可以为企业提供确认和咨询服务,变企业的“卫士”、“医生”为“谋士”,为企业提供有价值的服务,帮助企业实现目标,因此,只有开展风险导向审计才能有效摆脱内部审计生存危机。
(二)有利于审计资源合理配置,提高审计效率、质量、规避审计风险
风险导向审计始终以企业风险分析评估为导向,采用科学的、系统的、规范的、量化的方法进行风险分析、评估,能够更加准确地判断分析重大风险点和风险领域,从而更加科学地确定审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计效率和效果。
(三)有利于审计观念的转变,促进审计人员提高业务素质
风险导向审计是基于战略系统观,从微观、中观乃至宏观层面上对被审计对象的重大错报进行评估,克服了传统审计缺乏全面性分析而导致审计风险的缺点,它不仅仅是审计技术方法,审计程序上的一大变革,更重要的是审计理念的更新,是一种基于战略系统观的审计新理念。另外,风险导向审计方法对审计人员的素质要求较高,审计人员不仅要具备财务、审计等专业方面的知识,而且还要懂得法律、金融、科学技术、计算机等相关学科的知识,这对审计人员自身的素质提出了的更高要求,审计人员必须强化学习、提升技能才能适应工作要求,提高专业胜任能力。
二、我国现阶段风险导向审计在内部审计中的应用现状和存在的主要问题
现阶段我国风险导向审计,尤其是风险导向内部审计还处于理论研究和实务探索阶段,相关法律法规还不健全,在具体应用中,还存在实务指南缺乏、被审计对象信息库建设滞后、评估工具缺乏、审计手段、审计人员素质能力亟待提高等诸多问题。
(一)应用现状
1.开展风险导向审计的制度依据。美国注册会计师协会先后颁布了《财务报表审计中对舞弊的考虑》等相关法规、制度,特别是美国安然、世通案件爆发后,随着《萨班斯法案》的实施,更加强化了审计师在报表审计中考虑重大舞弊的的责任,迫使审计工作人员更加注重对企业风险的关注,促进了风险导向审计的深入开展。我国的《内部审计实务标准》和《内部审具体准则第16号-风险管理审计》,将企业的内部审计工作导向了风险审计的轨道。
2.开展风险导向审计的实践情况。我国风险导向审计开展较晚,风险导向审计在内部审计中的实践、应用则更晚,目前大多还停留在理论探索研究阶段,真正有效开展内部风险导向审计的还比较少。虽然目前内部审计人员在具体审计过程中对风险给予了一定关注,进行了一定程度的探索,但对如何看待风险、如何分析风险、如何评估风险、如何运用风险评估结果还缺乏系统的培训,对风险识别、风险评估、风险应对等方法还缺乏有效的掌握,这些难免造成内部审计往往是更多地关注被审计单位的财务风险,而忽视其他风险,易导致审计资源配置不够合理,审计质量不高,审计风险较大。
(二)现阶段开展风险导向内部审计存在的主要问题
1.理论及实务体系还有待进一步健全、完善。目前国际上对风险管理框架研究较多,也公布了相关标准,如IIA《内部审计实务标准》和COSO《企业风险管理-整合框架》都提出了风险管理的理论框架,但风险导向审计自身的理论体系、实务标准还有待健全、完善和统一。而具体到我国,则更加亟待建立相关的理论体系,以指导审计实践;更加亟待建立相关的实务标准,以规范审计实践。
2.风险评估工具缺乏。风险导向审计的关键是风险评估,风险评估的关键是风险评估方法(工具)的选择,目前,国际上对风险导向审计程序和审计方法进行了有效探索和实践。但真正完整、形成体系并行之有效的审计模式还有待建立和完善,反观国内,针对风险导向审计还制定出完整的、体系化的审计指引、审计程序和方法,风险评估技术方法和审计经验都亟待积累。
3.信息库建设滞后
在风险导向审计中,审计人员需要大量的信息来充分了 解被审计对象的整体经营环境、经营环境、财务状况和人力构成等,才能针对风险不同的被审计对象、不同的风险领域和不同的风险分布,合理配置审计资源、设计不同的审计程序,采取不同的审计方法。由此,只有建立强大的面向不同审计对象、不同业务领域的信息数据库,才能满足审计人员了解企业战略、不同审计对象的经营策略、评估经营风险和进行有效业绩衡量的需要,从而降低审计风险,提高审计效率和效果。而目前我国内部审计在信息数据库的建设方面还远远达不到现代风险导向的要求,我们面临着系统亟待建立、数据亟待积累的局面,从而影响审计人员对被审计对象整体风险的分析判断。
4.内部审计人员结构、知识结构和职业素养尚不能满足要求
风险导向审计是比较先进的审计模式,审计人员需要运用各种方法进行风险识别、风险评估和风险控制等活动,这需要内部审计人员不但要精通财务、经济、法律法规等方面的知识,而且要掌握定量分析方法和计算机审计技术,同时还要了解所在企业的生产经营和业务流程等相关知识,但目前内部审计队伍普遍存在人员结构单一,基本为财务、审计等相关背景的人员,知识结构不合理,尤其是风险管理知识比较匮乏等不足。目前内部审计这样的人员结构和知识机构,从事财务收支审计、经济责任审计尚能应付,但要从事风险导向内部审计,则明显不能适应。
三、风险导向审计如何有效应用的解决建议
(一)完善制度基础、健全审计规范。中国内部审计协会在风险导向审计研究方面虽然做了大量工作,但还应积极行业主导作用,积极整合相关专家、理论工作者、审计实践工作者等资源,结合我国国情和企业实际状况,借鉴国际先进经验、方法和理论体系,逐步形成既有中国特色又与国际接轨的的审计理论体系。
(二)探索、完善风险评估方法。风险导向审计主要以风险评估为主,改变了传统控制(制度)基础审计以内控测试为主的方法,风险评估方法是一种系统的、科学的和可量化的方法,风险导向审计从风险评估开始,形成了风险评估、确定审计范围、制定审计计划、执行审计计划、审计结果与报告、跟踪监督缺陷整改、开始新的风险评估这样一个闭环,可见风险方法是否得当将会直接影响其他审计要素,进而影响整个审计工作的效率、效果和质量。目前比较常用的风险评估方法主要是风险热图法,主要利用衡量风险的两个纬度,即影响程度(风险发生对企业目标时的影响)和风险发生的概率(风险发生的可能性),将两个纬度绘制在同一个坐标系内,此种方法简单明了的显现了风险评估结果,此外还可以运用蒙特卡罗法、关键风险指标管理法、压力测试法、等,方法的选用不是一成不变的,需要在实践中加以运用和多种方法的灵活组合,上述方法的选用都要考虑企业的风险偏好和风险承受度。
(三)建立互通、互动、互联的信息数据库,提升审计人员素质和能力。企业应建立内部审计部门与财务、业务、风险控制等部门互通、互动、互联的功能强大的数据库,建立被审计单位档案,对审计人员在审计过程中需要的各方面知识以及有关被审计对象的各项资料进行整理和归纳,并及时更新数据库,为审计人员提供强大的数据支持,以满足审计人员在审计过程中及时了解被审计对象的经营策略、业务流程、风险评估、考核办法和财务数据等方面的需要。此外,风险导向审计需要审计人员具有更加宏观的视野、发现问题、分析问题和解决问题的能力,这些都需要对现有审计人员进行系统培训,更新观念,提升能力,在解决人员存量的同时,也要注重通过人员增量来调整存量,改善审计人员人才结构,积极引进内控、风险管理、计算机、法律等专业人才,促进人才结构多元化发展。
参考文献:
[1]国际内部审计师协会.国际内部审计专业实务框架,2009
审计风险评估论文篇(10)
一、引言
近年来,国内外频繁爆发了一系列极具震撼力的重大财务舞弊案。从我国内地的琼民源、银广厦,再到美国的安然、施乐、世界通讯,这些舞弊案件在严重危及资本市场健康发展的同时,也使得审计职业面临信用甚至生存危机。国际五大会计公司之一的安达信因审计失败而倒闭,毕马威也因施乐事件而卷入到会计丑闻之中,“五大”中的另一家德勤更是因为“科龙门”事件遭遇集体诉讼。人们不禁对以安达信为代表的“五大”国际会计公司目前所推崇采用的,各自均认为是完美的经营风险导向审计(Business Risk-Oriented Auditing)提出了质疑。如何正确认识BRA再次成为国内理论界和实务界争论的焦点。
有关BRA的争论,源于审计理论界和实务界所站的角度不同,从而两者对BRA的认识也存在很大差异。BRA是以审计风险评价为中心的审计方法,是国际五大会计公司在面临大量申诉威胁的情况下开发的,目前已经在国际四大会计师事务所中得到全面推广。但遗憾的是有关“四大”在实践中究竟如何将审计风险具体落实到审计实务中从而来开展审计工作的,他们各自既未作系统介绍,也未曾公开。鉴于BRA以风险评估为中心,笔者从风险评估目标、风险评估范围、审计计划阶段风险评估程序、风险评估方法以及风险评估证据来源五要素入手,对“四大”审计风险评估模式进行比较,分析它们之间的异同之处,从而正确、客观地认识BRA。
二、风险评估目标
BRA 产生的一个重要背景是因传统风险导向审计风险评估不到位,不能有效地发现财务报表中存在的重大错报风险,审计期望差越来越大。更深层次的原因是实务中很多客户在审计之后面临着很高的经营风险甚至经营失败风险而引发审计失败。尽管经营失败并不必然带来审计失败,但当被审计单位在审计完成以后发生经营失败导致审计失败,公众往往会有扩大注册会计师责任的倾向,因此会给注册会计师带来极高的诉讼风险。为有效降低注册会计师以及会计师事务所卷入诉讼的几率,以“四大”为首的大型会计师事务所开发了新的审计方法用以应对并控制诉讼风险,因此“四大”风险评估采用BRA的出发点是一致的,其总体目标也基本一致,即首先通过风险评估识别被审计单位的重大经营风险,特别是经营失败风险,并进而确定重大错报高风险(尤其是管理舞弊风险)环节,再根据风险的性质和高低确定审计的范围和重点,进一步决定如何收集、收集多少以及收集何种性质的证据,以便更有效地控制和提高审计效率及效果,从而将审计诉讼风险控制在可接受的风险水平之内。
三、风险评估的范围
BRA所持有的广义审计风险概念,使“四大”在风险评估时除了要考虑能够引起会计报表重大错报风险的具体风险之外,还要重点评估由于被审计单位经营失败而导致事务所本身遭受损失或不利的可能性,即对接受审计委托的业务关系风险进行评估。会计报表重大错报风险总体可分为两类:错误风险和舞弊风险。能够引起这两类风险,特别是舞弊风险的具体风险包括被审计单位的内外环境风险、管理风险、经营风险和财务风险等。这四类具体风险并不是独立的,而是相互影响相互作用,特别是其它三类风险都有可能引起经营风险,因此在进行风险评估时要注意它们之间的相互转化。除此之外,能够引起业务关系风险只有被审计单位的经营风险。由于经营风险既能够引起会计报表重大错报风险,又能够引起业务关系风险,因此BRA风险评估的重心是被审计单位的经营风险。“四大”的审计方法均将经营风险的评估作为风险评估的核心,风险评估范围总体上基本一致,但对风险评估具体范围的认识却存在差异。如 KPMG和E&Y在开始审计时都要对被审计单位的经营目标、经营战略和关键经营流程进行分析,从而来评估被审计单位的重大经营风险;但 PwC 尝试了解所有用来管理企业的外部和内部的信息,并对被审计单位所有的经营风险进行识别和评估,利用其经营分析框架(Business Analysis Framework)从四个维度(客户经营所在市场环境、客户经营目标战略、客户最关键的价值创造活动、管理当局经营业绩的财务计量方法)来对被审计单位的总体经营情况进行了解并对其经营风险进行评估。DTT则是全面了解影响被审计单位生产经营的内部因素(所有权结构、经营目标、会计政策等)和外部因素(所在行业情况、经营环境、法律法规要求等),从而评估经营风险对会计报表整体和特定会计账户的影响。可见 “四大”风险评估的核心是经营风险,具体范围的认识及对引起该风险的各风险因素的重视程度稍有差异,相比 DTT,PwC、KPMG 和 E&Y 在评估经营风险时更加重视对被审计单位经营战略以及经营流程的分析,更注重从粗犷的层面来对风险进行评估。
四、审计计划阶段风险评估程序
审计计划阶段就是一系列的风险评估过程,自始自终贯穿了风险评估程序。与制度基础审计相比,BRA审计方法非常强调审计计划的重要性,在一个完整的审计过程中审计人员要花大量的时间用于制定较详细的审计计划。而在审计计划的制定过程中审计人员就需要运用大量的风险评估程序对各种风险进行评估,从而来计划进一步审计程序的性质、时间以及范围。在审计计划阶段“四大”的风险评估程序总体思路基本上是一致的 ,但在具体风险评估程序上还存在一定的差异。
(一)经营风险评估
在审计开始时,“四大”都需通过一定的方式对影响被审计单位经营状况的内外部因素进行充分的了解,以收集充分、适当的风险评估证据。具体风险评估程序,PwC、E&Y和KPMG:战略分析战略经营风险评估战略相关控制了解及评价[战略控制和管理控制了解及评价]剩余战略经营风险评估流程分析流程经营风险评估流程相关控制了解及评价[流程控制和管理控制了解及评价]剩余流程经营风险评估剩余经营风险评估财务报表整体层次重大错报风险评估[财务报表整体层次(FST)重大缺陷风险(RMW)、重大错报风险(RMM)评估];DTT:影响生产经营的内部因素了解影响生产经营的外部因素了解经营风险评估被审计单位整体层次内部控制了解及评价剩余经营风险评估财务报表整体层次重大错报风险评估。“四大”各自风险评估程序的异同。
1. 共同点:一是“四大”关注的内外部因素相互之间基本相似,如行业状况、企业的目标、战略、企业财务业绩计量方法等,特别关注被审计单位的持续经营状况和舞弊可能性;二是“四大”都对被审计单位整体层次的内部控制整体框架进行了解。企业整体层次的控制是企业内部控制的组成部分,它们遍布整个企业,不仅仅只和某些特定的交易业务类别和账户余额或者其它具体认定事项相关。“四大” 通过分别了解内部控制的五个组成要素(控制环境、风险评估、控制活动、信息与沟通以及监督) 来实现对被审计单位整体层次内部控制整体框架的了解,继而重点评价内部控制对经营风险,特别是舞弊风险预防和侦查的有效性(如考虑是否存在管理层逾越内部控制的可能性等),进而对剩余经营风险(即没有被整体层次内部控制防止或检查出的经营风险,包括舞弊风险)进行评估。
2. 差异:一是对被审计单位经营状况了解时关注的重点稍有差异。具体在了解被审计单位经营状况的方式上,PwC、KPMG和E&Y 三者都是通过战略分析和流程分析两个程序来了解的,将最主要的精力花在对被审计单位经营目标和战略以及关键的价值创造流程的分析上,从而来评估经营风险;DTT是通过了解影响被审计单位生产经营的内外部因素来了解被审计单位经营状况的,并没有表现出对上述因素特别的关注,而是通过综合分析影响被审计单位生产经营的内外部因素,从而评估经营风险。由于上述了解方式差异的存在导致了前三者在对被审计单位经营状况了解时关注的重点和DTT稍有差异。二是 DTT 和 PwC 、KPMG、E&Y 在风险评估程序上也体现出了较大的差异。在了解企业整体层次内部控制和评估经营风险时,后三者是通过对战略、流程相关的控制分别进行分析了解以及对相关的经营风险分别进行评估来完成的。而相比KPMG将风险评估的层次明确划分为三个,即财务报表整体层次(FST)、重大交易业务类别和账户余额层次(CAB)以及内在认定层次(ASR),并引入“重大缺陷风险”(Risk of Material Weakness,简称 RMW)概念,同时借鉴国际审计准则“重大错报风险”(Risk of Material Misstatement,简称 RMM)概念,规定审计人员必须在三个层次下分别对 RMW 和 RMM 进行评估。在该步骤中 KPMG 最后需要分析剩余经营风险对财务报表整体的影响,并在财务报表整体层次(FST)对重大缺陷风险以及重大错报风险进行初步评估。 KPMG 更是明确将企业整体层次内部控制分为战略控制、管理控制和流程控制,又将经营风险分为战略经营风险和流程经营风险。因此,在概念上定义更加清晰。而 DTT 对内部控制和经营风险既没有进行明确的分类,在了解内部控制和评估经营风险时也没有分别进行了解和评估。
(二)固有风险评估
“四大”在评估固有风险之前首先都要对被审计单位财务报表的重要账户、重大交易类别及相关重大认定进行识别,该步骤“四大”各自风险评估程序,PwC、E&Y和DTT:财务报表重要账户、重大交易类别及相关重大认定识别(结合财务报表整体重大错报风险)认定层次固有风险评估;KPMG:财务报表重要账户、重大交易类别及相关重大认定识别(结合 FST层次重大错报风险)CAB 层次以及 ASR 层次固有风险评估;经分析,“四大”各自风险评估程序的异同:
1.“四大”识别风险的红旗标志基本一致,如重要账户的识别标准包括账户存在重大错报的可能性、相关交易的数量和复杂性、经营风险的影响以及所需判断的程度等。“四大”在低层次对固有风险进行评估时,除考虑传统方法下所需考虑的因素(账户性质和组成、交易复杂程度、关联方等)之外,还重点考虑剩余经营风险对财务报表整体的影响,即考虑财务报表整体重大错报风险对相关账户、交易类别和认定产生的影响,因财务报表整体层次的重大错报风险同样可能会在低层次继续存在。特别是当已经识别到被审计单位可能存在舞弊情形时,审计人员尤其要关注舞弊风险对财务报表重要账户、重大交易类别及相关重大认定的影响。
2. KPMG 与其他三者存在一定的差异,主要体现在两方面:一是在识别重要账户、重大交易类别及相关重大认定的时间安排上有所不同。KPMG 是在对被审计单位执行战略分析和流程分析的同时对重要账户、重大交易类别及相关重大认定进行识别的,可见其在时间安排上相比有所提前。二是 KPMG 需要在 CAB 层次以及 ASR 层次下分别对固有风险进行评估,而PwC、E&Y和DTT则仅仅在认定层次进行评估。
(三)控制风险初步评估
由于企业(特别是像“四大”客户那样的大中型规模的企业)低层次具体的内部控制(除了控制环境要素以外的其它四要素)主要是针对各个交易业务类别来设计的,因此“四大”在了解低层次内部控制时是通过将被审计单位的业务划分成若干业务循环,再按每一业务循环去了解内部控制。具体PwC和DTT:识别并了解认定层次关键控制内部控制有效性评价 (结合对企业整体层次内部控制的了解)认定层次控制风险初步评估决定认定层次审计策略(信赖/不信赖内部控制)(信赖)执行控制测试; KPMG:识别并了解 CAB 层次以及 ASR 层次关键控制CAB 层次以及 ASR 层次内部控制有效性评价(结合对 FST 层次内部控制的了解)CAB 层次以及 ASR 层次 RMW(即控制风险)初步评估决定CAB 层次以及 ASR 层次审计策略(信赖/不信赖 内部控制)(信赖)分别执行控制测试;E&Y:识别认定层次关键控制初步决定认定层次审计策略(信赖/不信赖 内部控制)(信赖)了解认定层次关键控制内部控制有效性评价(结合对企业整体层次内部控制的了解)认定层次控制风险初步评估,决定是否执行控制测试。这种了解方式能使审计人员的注意力集中在各业务循环的关键控制点上,提高审计程序的效率,也便于审计人员在以后的审计程序中按不同的业务循环采取不同的审计策略,“四大”的BRA与传统审计方法是保持一致的。各自对控制风险进行初步评估异同点如下:
1. PwC 和DTT 对控制风险进行初步评估程序基本一致。由于KPMG对风险评估层次划分的差异,使得KPMG在该步骤上同上述两者存在相应的差异。KPMG需要识别和了解 CAB 和ASR 两个层次的关键控制,并对这两个层次内部控制的有效性分别进行评价,从而对各自的RMW (即控制风险)分别进行初步评估。再则PwC 和DTT 只需决定认定层次的审计策略,KPMG还需在CAB和ASR两个层次下分别决定审计策略,对于采取信赖内部控制策略的则要计划进一步的控制测试。
2. E&Y 与 PwC、DTT 存在一些差异。在识别了认定层次的关键控制后,E&Y 首先要决定相关认定的审计策略,对于采取信赖内部控制策略的认定就要进一步识别并了解和其相关的关键控制,而对于采取不信赖内部控制策略的认定就直接计划进一步实质性测试,不用了解和其相关的内部控制。对于采取信赖内部控制策略的认定,在对其控制风险进行初步评估后,还需要最后决定是否对相关控制执行进一步的控制测试。
(四)计划进一步审计程序(计划控制测试和实质性测试)
计划进一步审计程序是审计计划阶段的结束程序。由于固有风险和控制风险都受企业内外部环境的影响,两者之间联系紧密,很难将它们单独分得非常清楚。因此在该步骤中,“四大”在单独对它们进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合评估,得出被审计单位财务报表低层次存在的重大错报风险。最后根据审计风险模型计算得出相应层次的检查风险初步水平,并依据检查风险初步水平来进一步计划相应层次实质性测试的性质、时间以及范围。该步骤“四大”各自风险评估程序:PwC、E&Y和DTT:计划控制测试的性质、时间以及范围认定层次固有风险和控制风险联合评估认定层次检查风险(DR)推导计划实质性测试的性质、时间以及范围;KPMG:计划控制测试的性质、时间以及范围CAB、ASR 层次 RMM 初步评估CAB、ASR 层次 DR 推导计划CAB、ASR 层次实质性测试的性质、时间以及范围。特别指出的是,E&Y 在认定层次下将固有风险和控制风险进行联合时专门引合风险(Combined Risk)的概念,定义联合风险为财务报表重要账户以及财务报表其它相关认定固有风险和控制风险的联合,并明确指出联合风险是审计工作的核心,其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是决定实质性审计程序性质、时间以及范围的基础。事实上,国际审计与鉴证准则委员会(IAASB)正是受到“四大”对固有风险和控制风险进行联合评估构思的启发才引入“重大错报风险”概念的。因此可以说,“四大”对固有风险和控制风险的联合评估是对传统审计方法风险评估模式的一大创新。经分析,该步骤 PwC、E&Y和DTT 风险评估总体程序基本一致,而 KPMG 在该步骤上与其他三者存在一些差异。KPMG 需要将 CAB 层次以及 ASR 层次各自的固有风险和 RMW 分别进行联合评估,从而来初步评估各自层次的RMM,在此基础之上再根据审计风险模型分别计算 CAB、ASR 层次的检查风险水平,并进一步计划 CAB、ASR 层次各自实质性测试的性质、时间以及范围。而其他“三大”仅仅需要在认定层次将固有风险和控制风险进行联合以及在认定层次计划实质性测试程序即可。
五、风险评估方法的运用
BRA在风险评估时除了应用其他的方法之外,最注重对分析性程序的运用,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析,同时大量的分析性工具和现代管理方法被运用到分析性程序中去。虽然“四大”在风险评估时都注重分析性程序的运用,但相互之间对分析性程序的重视程度和应用力度还是存在一些差异的。
由于在审计计划阶段对被审计单位经营状况进行了解的方式不同,相比DTT,PwC、KPMG和E&Y更加注重对分析性程序的应用,在执行分析性程序时运用的分析性工具也相对较多。如在战略分析时运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA)和波士顿矩阵(BCG)以及SWOT分析方法;在绩效分析时运用了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术等。而DTT 在了解被审计单位经营状况时并没有将最主要的精力花在研究客户的经营战略和经营流程上,而是综合考虑了影响被审计单位生产经营的内外部因素,同时对报表资料实施初步分析性复核,如同业分析、纵向分析、非财务数据与财务数据比较以及财务数据之间比较等。而在PwC、KPMG和E&Y三者中, PwC 更加注重也更擅长应用分析性程序来进行风险评估。这主要是因PwC 的客户多数为成熟型的超大规模公司,通过对客户实施大量的分析性程序有助于大大提高审计效率;同时也因为PwC 本身具有的风险评估工具――全球最佳实务(Global Best Practices,简称GBP)――使得其更擅长实施大量的分析性程序。
六、风险评估的取证
风险评估其实就是评价管理当局在财务报表中确认和披露的信息与被审计单位实际经营状况之间的符合程度,而要了解被审计单位的实际经营状况就需要从多方面获取足够恰当的证据。证据可以从公司内部或者公司外部获取,由于从公司外部获取的证据相比从内部获取的证据更加不易受管理当局控制和歪曲,因而相对来说具有较高的可信度。BRA 在风险评估时除了注重从公司内部获取证据之外,也注重从公司外部获取证据。如“四大”在了解被审计单位的经营状况时都要获取公司外部信息(行业市场状况、相关法律法规以及总体经营环境等),还会询问投资者、分析家以及前任注册会计师(若为新客户的话)对被审计单位经营状况的看法。
特别值得一提的是,近年来KPMG在对风险评估证据理论研究方面已经有了新的进展,最重要的研究成果就是提出了审计证据“三方印证”的理念。KPMG将风险评估基本证据来源分为三种,即EBS(Entity Business States)、MII(Management Information Intermediaries)以及MBR(Management Business Representations),并将其获取证据的方法称为Triangulation(三方印证),指从上述三个基本证据来源收集可以相互佐证的证据的方法。由于从EBS获取的证据属于外部证据范畴,不容易被管理当局歪曲,因此该方法强调在风险评估三个层次(FST,CAB,ASR)评估风险时均要用从EBS获取的证据来对从MII 和MBR获取的证据进行佐证,这样可以帮助审计人员发现会计报表重大错报风险以及在财务报告内部控制方面的重大缺陷风险。目前“三方印证”的取证理念已经代表了风险评估取证的一个新方向。
审计风险评估论文篇(11)
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是账项基础审计方法,审计方式是详细审计,审计的重心在资产负债表,是对会计凭证和账簿的详细审计。二是制度基础审计方法,审计方式是抽样审计,审计的重点是了解、测试和评价内部控制设计的合理性和执行的有效性。三是风险导向审计方法,审计方式以抽样审计为主并呈现多样化,是以审计风险模型为基础进行的审计,审计的重点是风险评估和风险防范。
(一)风险导向审计的内涵。风险导向审计是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
(二)风险导向审计的两种模式。风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而以“审计风险=重大错报风险×检查风险”的模型为基础进行的审计称为现代风险导向审计模式。
二、风险导向审计模式在人民银行适用性分析
基于对风险导向审计两种模式的分析,人民银行主要是以参照现代风险导向审计模式来进行风险导向审计。其一,人民银行总行2006年已了《中国人民银行分支机构内部控制指引》(以下简称《内控指引》),建立了较为完善的内部控制框架,内部审计的主要工作重点也逐步转向内部控制的评价上;其二,人民银行《内控指引》规定的内部控制五要素与现代风险导向审计方法下的内部控制五要素相一致;其三,人民银行《内控指引》提出了内审职能要转向对风险的分析与评估上的指导方向。人民银行内部审计可以在借鉴吸收现代风险导向审计的审计新理念的基础上,同时综合运用现代风险导向审计方法和传统风险导向审计方法。
目前,在人民银行推行风险导向审计模式还存在一定的制约条件和需要解决的问题。
(一)风险导向审计短期内难以成为内部审计的主要内容。目前人民银行内部审计仍以制度基础审计为主,虽然逐步由由监督检查向管理服务、由查错纠弊向促内控建设转变,但由于其职能和实际需要,仍然要承担离任审计、全面审计、领导干部履职审计等大量传统基础性审计工作。因此,现阶段只能采用以制度基础审计为主、风险导向审计为辅的混合型审计模式。
(二)缺乏现成的风险导向审计模式。目前风险导向审计还处在深入探索和实践阶段,缺乏必要的法律保障、成熟的理论指导和完善的风险评价体系。风险导向审计的技术方法虽然很多,但在实际运用中较为复杂,既要运用一些传统审计方法又要运用一些先进的数理、统计、信息技术方法。同时,风险导向审计操作流程和实施程序也需要根据自身实际情况和管理要求选择适当的审计模式并在实践中加以总结、不断完善。
(三)风险导向审计工作量大。在风险导向审计工作中,由于审计证据收集的范围扩大,对内部审计人员来说花费的时间更长、技术含量更高、审计成本更大,而且由于审计证据的收集和整理需要相关部门积极配合与合作,因而给内部审计人员造成更大负担和压力。
(四)风险导向审计对审计人员素质要求高。现代风险导向审计对审计人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析审计对象所处的宏观环境和发展状况,将审计视角扩展到内部控制以外,从较高层面上评估风险。
综上所述,目前在人民银行全面推行现代风险导向审计模式还受到许多制约。但是,现代风险导向审计是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合,吸取风险导向审计模式的基本观点和做法,则是完全可行的,通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,将会为探索适合人民银行的现代风险导向审计模式积累有益的实践经验。
三、风险导向审计模式下人民银行风险评估框架构想
风险评估是风险导向审计的基础,也是风险管理的组成部分。因此,建立人民银行风险评估框架既是风险管理的需要,也是开展风险导向审计的需要。风险导向审计是一种新型的、多维的审计模式,现代风险导向审计风险模型是“审计风险=重大错报风险×检查风险”,但人民银行内部审计领域包括诸多审计类型,涵盖的风险类型也较多。
(一)合理建立风险指标并进行评估。人民银行各单位应根据自身实际情况,合理建立风险指标。一是建立固有风险评估指标。结合风险排查结果,以列表的方法逐项列示部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估。二是建立控制风险评估指标。设置内部控制完整性指标、内部控制合理性指标和内部控制有效性指标三个定量指标。根据三项指标的评估结果,汇总评估被审计单位的控制风险。
(二)对重大风险进行评估。首先,根据人民银行外部环境因素和相关社会主体间的协调因素分析所处的宏观社会经济环境和行业环境,全方位、整体对各方面风险进行评估,发现潜在的重要战略风险以及重大事项。通过对控制环境、管理层风险评估程序、财务报告信息系统、控制与监督等内控机制的主要内容分析人民银行内部关键环节,确定环节风险。对发现的风险进行评估和总结,确定被审单位的高风险点和高风险领域。最后,针对确定的重大风险领域进一步确定实施的审计程序,并通过实施控制测试和实质性程序确定内部控制运行的有效性及认定重大风险。
(三)重视对检查风险的评估。风险导向审计中的“风险”概念是不仅指经营风险、重大错报风险或者其他风险,也包括检查风险。检查风险是指审计人员未能发现重大风险的可能性。审计人员只有具备丰富的理论知识,长期的实践经验和较强的判断力,才能从复杂的审计对象中收集到充分、适当的审计证据,作出正确、合理的判断。检查风险是审计工作、审计失败和审计责任的关键,人民银行在风险评估中必须重视对检查风险的评估。
(四)风险评估与风险管理相融合。人民银行风险管理模式要发挥风险评估的作用,突出管理审计的理念,通过开展风险管理咨询为被审计单位提供增值服务。具体包括七个方面:一是分析风险环境因素的变化;二是在风险事件识别活动中运用某些分析方法,创造性地进行分析判断管理层是否识别了单位的所有风险;三是在风险评估活动中,单位要对已识别的风险事件进行定量分析和定性分析;四是在风险反应活动中,分析、评价风险回报的合理性、减少风险的措施的有效性;五是在控制活动中,通过设计业务控制程序来限制和降低风险;六是在风险信息沟通活动中,通过评价报告系统确认风险信息是否被准确、及时地传达给相关人员并得到有效管理;七是在监控活动中,通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。
四、风险导向审计在人民银行内部审计中的运用
(一)在现有审计项目中运用风险导向审计的程序、内容和方法。风险导向审计强化了风险评估程序,要求审计重心前移,从以审计测试为中心转移到以风险评估为中心,并将风险评估贯穿于审计整个过程。在内部审计工作中,可根据审计项目实际情况在账项、制度审计业务流程中选择性的运用风险导向审计的程序、内容和方法。一是加入风险识别环节。开展审前调查,查找潜在风险点,初步识别审计风险。二是加入风险评估环节。在审前调查的基础上,对各类风险进行分析,确定其中关键环节,通过对关键环节风险的进一步分析找出未被控制或潜在的剩余风险。三是加入风险报告内容。审计人员在检查审计中发现问题后,要深入分析问题产生的原因,综合判断问题的性质,充分揭示被审对象存在的重大风险,并从风险角度提出可行的风险管理建议和对策。
(二)在内部控制评价中引入风险导向审计的理念。在人民银行内部控制中引入风险导向审计,通过风险导向审计有重点、有针对地制定内部控制审计计划,建立基于风险评估的内部控制评价体系,从更广泛的范围了解把握人民银行存在的各种风险因素,有效规避内部控制风险。一是以风险评估为中心,把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。二是以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系。三是以风险导向审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进人民银行内部控制建设。
(三)适时开展风险导向审计。通过开展风险导向审计,运用现代风险导向审计先进的理念和方法,推动人民银行内部审计工作的发展和转型。现代风险导向审计的重点是识别与控制风险,是以宏观层面上可能导致重大风险因素为导向,根据审计取证的结果并结合重要性的判断,归纳和判断整体的风险。最后,在全面识别和评估风险因素的基础上,形成审计报告并提出具体的审计意见和建议。
五、提高人民银行风险导向审计水平的建议
(一)建立与风险导向审计相适应的新型审计组织。在人民银行分支机构成立风险委员会,设置风险管理部门,将分散在各部门的风险管理职能集中起来,建立以审计智能化、操作网络化、流程一体化为目标的流程型组织。
(二)改进审计技术方法。加强对审计技术方法的研究改进,在审计实践中大胆采用现代风险导向审计的先进技术和方法,充分应用分析性测试和使用更加科学的分析工具。
(三)提高审计人员能力。加强对内部审计人员的业务培训,特别是对现代风险导向审计理论和相关专业新知识、新技术、新方法的学习,提高其运用风险导向审计模型的能力。同时,优化审计人员结构,选拔专业技术人员进入内审部门。
(四)建立审计数据库。开展风险导向审计必须熟悉了解审计对象,翔实丰富的信息资料是做好风险导向审计的基础。通过建立审计数据库,将被审计对象的审前调查、风险识别、风险评估、风险报告、后续审计情况等收集整理,录入审计数据库,并适时更新调整。
参考文献:
[1]蔡春、赵莎,现代风险导向审计论[M],中国时代经济出版社.2006
[2]谢荣、吴建友,现代风险导向审计理论研究与实务发展[J],会计研究.2004(4)
