风险导向设计(共10篇)
风险导向设计 篇1
审计程序是注册会计师在审计过程的某个时间, 对将要获取的某类审计证据如何进行收集的详细指令。审计程序通常使用规范的措辞或术语, 以便注册会计师能够准确地理解和执行这些指令。在审计过程中, 注册会计师面临的主要决策之一就是设计审计程序, 收集充分适当的审计证据, 以支持对财务报告所发表的审计意见。
一、审计程序设计的内涵
考虑审计的过程和目标, 美国会计学会将审计定义为“审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度而客观地收集和评估证据, 并将结果传达给利害关系人的系统过程”。在客观地收集和评估证据的过程中, 注册会计师必须考虑以下四个方面的决策: (1) 决定运用哪些审计程序类型来满足每个审计目标; (2) 对每项审计程序应选取多大的样本规模; (3) 样本应选取总体中的哪些项目; (4) 何时执行这些审计程序。
表1列示了为实现和存货余额有关的账面数量与实物库存是否一致的审计目标中, 审计程序设计涉及四项决策的运用。
二、审计程序设计与审计证据特征的关系
审计过程中, 注册会计师的主要职责是以最小的成本获取具有说服力的证据。所以, 审计程序的设计与审计证据的两个特征即适当性和充分性有着直接关系。
1. 审计证据的质量特征影响选用的审计程序和时间安排。
审计证据的适当性是对证据质量的一种度量, 是指证据在实现交易类别、账户余额及相关披露等审计目标时的相关性和可靠性。
(1) 审计证据相关性的影响。审计证据的相关性是指审计证据必须与审计目标相关。比如注册会计师要验证被审计单位是否存在已发货却没有向客户开票的情况 (完整性) , 这就决定注册会计师应当追查发货单样本至相应的销售发票, 以确定每张发货单是否均已开票。所以, 注册会计师选用的审计程序必须与实现的审计目标相关。
(2) 审计证据可靠性的影响。审计证据的可靠性是指证据可以信赖的程度。如果证据被认为是可靠的, 那么它就能很好地帮助注册会计师判断财务报表是否公允。注册会计师究竟采用哪些审计程序类型、何时实施这些程序, 要考虑证据可靠性的六个特征。
一是提供者的独立性。从被审计单位外部获取的证据比从其内部获取的证据可靠。因为外部凭证经由审计单位的客户出具, 又经被审计单位认可, 表明交易双方对凭证上记录的信息和条款达成一致意见。另外, 某些外部凭证编制过程非常谨慎, 通常由律师或其他有资格的专家进行复核, 因而具有较高的可靠性, 如土地使用权证、保险单、契约和合同等文件。所以, 注册会计师可实施函证等程序, 从银行、律师或顾客那里获取证据。
二是被审计单位内部控制的有效性。被审计单位内部控制有效时所获取的证据比其内部控制薄弱时所获取的证据更可靠。注册会计师应通过检查、询问、观察、重新执行等程序来测试被审计单位内部控制的有效性。
三是注册会计师的直接了解。注册会计师直接获取的证据比被审计单位提供的证据更可靠。注册会计师应通过检查、观察、重新计算、重新执行等程序获取可靠的证据。
四是信息提供者的资格。即使信息来源是独立的, 但如果证据提供者不具备相应的资格, 那么证据也是不可靠的。注册会计师应从熟悉企业情况的人那里获取相应的信息, 比如与律师进行沟通、向银行进行函证等。
五是客观程度。客观证据比需要经过大量判断的主观证据可靠。比如注册会计师通过函证获取应收账款和银行存款的余额、对实物资产进行检查来获取客观证据。
六是及时性。证据的及时性包括两个方面:一是证据所属时间;二是审计工作实施的时间。对资产负债表账户而言, 证据的获取越接近资产负债表日越可靠。
从以上分析可以看出, 审计证据的适当性仅与选用的审计程序和时间安排有关。只有选用那些更具相关性和可靠性的审计程序, 才能提高审计证据的适当性。
2. 审计证据的数量特征影响样本规模和选取恰当的总体项目。
证据的充分性通过注册会计师选取的样本规模和所测试的单个项目来衡量。注册会计师在确定样本规模时要考虑错报的估计和被审计单位内部控制的有效性。错报的可能性大, 选取的样本规模就大;反之, 样本规模就小。如果认为被审计单位内部控制有效, 选取的样本规模就小;反之, 应选取较大的样本规模。
除了样本规模, 所测试的单个项目也会影响证据的充分性。如果样本中包含了金额大的项目, 也包含了错报可能性高的项目和有代表性的项目, 所获取的证据通常被认为是充分的。如果样本中只包括金额大的项目, 除非这些项目构成了总体金额的大部分, 否则这样的样本就是不充分的。
所以, 扩大样本规模或选取不同的总体项目并不能提高审计证据的适当性, 但可以提高审计证据的充分性。下图列示了审计程序设计的四项决策与审计证据特征的关系:
三、审计程序类型的设计
1. 8种审计程序。
注册会计师在审计过程中使用的审计程序可分为八大类。
(1) 检查记录或文件。检查记录或文件是指注册会计师对被审计单位内部或外部生成的, 以纸质、电子或其他介质形式存在的记录或文件进行审查。其目的是对财务报表所包含或应包含的信息进行验证。例如, 被审计单位通常对每一笔销售交易都保留一份顾客订单、一张发货单和一份销售发票副本。这些凭证对于注册会计师验证被审计单位记录的销售交易的正确性来说是有用的证据。
(2) 检查有形资产。检查有形资产是指注册会计师对资产实物进行审查。检查有形资产程序主要适用于存货和现金, 也适用于有价证券、应收票据和固定资产等。检查有形资产可为其存在性提供可靠的审计证据, 但不一定能够为权利义务或计价认定提供可靠的审计证据。
(3) 观察。观察是指注册会计师查看相关人员正在从事的活动或执行的程序。例如, 对客户执行的存货盘点或控制活动进行观察。观察提供的审计证据仅限于观察发生的时点, 并且在相关人员已知被观察时, 其所从事的活动或执行的程序可能与日常的做法不同, 从而会影响注册会计师对真实情况的了解。因此, 注册会计师有必要获取其他类型的佐证。
(4) 询问。询问是指注册会计师以书面或口头方式向被审计单位内部或外部的知情人员获取财务信息和非财务信息, 并对答复进行评价的过程。知情人员对询问的答复可能为注册会计师提供尚未获悉的信息或佐证, 也可能提供与已获悉信息存在重大差异的信息, 注册会计师应当根据询问结果考虑修改审计程序或实施追加的审计程序。询问本身不足以发现认定层次存在的重大错报, 也不足以测试内部控制运行的有效性, 注册会计师还应当实施其他审计程序以获取充分、适当的审计证据。
(5) 函证。函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息, 通过直接来自第三方的对有关信息和现存状况的声明, 获取和评价审计证据的过程。例如, 对应收账款余额或银行存款的函证。通过函证获取的证据可靠性较高, 因此函证是受到高度重视并经常被使用的一种重要程序。
(6) 重新计算。重新计算是指注册会计师以人工方式或使用计算机辅助审计技术, 对记录或文件中的数据计算的准确性进行核对。重新计算通常包括计算销售发票和存货的总金额、加总日记账和明细账、检查折旧费用和预付费用的计算、检查应纳税额的计算等。
(7) 重新执行。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术, 重新独立执行作为被审计单位内部控制组成部分的程序或控制。例如, 注册会计师利用被审计单位的银行存款日记账和银行对账单, 重新编制银行存款余额调节表, 并与被审计单位编制的银行存款余额调节表进行比较。
(8) 分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系, 对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
2. 审计程序的成本分析。
各类审计程序的成本由高至低排列如下:
(1) 检查有形资产和函证的成本。检查有形资产的成本高, 是因为在被审计单位盘点资产时, 注册会计师需要在现场进行观察, 并对已盘点资产进行适当的检查。比如对存货的检查, 由于存货种类繁多, 存放地点往往分散, 可能需要多位审计人员参与。函证成本高, 是因为注册会计师在函证的编制、寄送、回函的收取以及对未收到回函和例外事件的随后处理中, 必须实施额外的程序比如替代程序等。
(2) 文件检查、分析程序、重新执行的成本。如果被审计单位的员工为注册会计师准备并组织好凭证, 使其方便使用, 那么文件检查的成本就比较低。如果注册会计师需亲自查找凭证, 则文件检查成本会比较高。如果文件 (比如合同、租赁协议、董事会会议记录等) 上的信息比较复杂, 通常需要注册会计师花费大量的时间去阅读和评价, 成本也比较高。分析程序通常比函证花费的成本要低, 但分析程序的实施需要注册会计师决定采取哪些分析程序, 并进行计算和评价结果, 这样的工作通常也要花费相当多的时间。重新执行的审计成本取决于测试程序的性质, 比如比较发票的单价与价格清单上的单价成本就较低, 而重新编制银行存款余额调节表的成本就较高。
(3) 观察、询问、重新计算的成本。观察的成本较低, 但观察通常与其他审计程序同步执行。询问是被广泛采用的一种程序, 通常成本较低, 但有些询问的成本可能较高, 比如获取整个审计过程中双方讨论内容的书面声明。重新计算的成本通常也较低, 因为其只涉及简单的计算, 而且通常这些计算都是由计算机软件执行。
但是注册会计师需要注意, 成本永远不可能成为省去一项必要程序的理由。
3. 审计程序类型的选择。
以上八种审计程序类型可以单独或组合起来用于风险评估程序、控制测试和实质性程序。表2概括列示了审计程序的目的与审计程序种类的关系。
从表2中可以总结出以下几点:
(1) 风险评估程序可以选择的审计程序的类型包括询问、分析程序、观察和检查。注册会计师通过询问被审计单位管理层和内部其他相关人员, 获取被审计单位的竞争对手、主要客户和供应商、财务报表编制环境、内部控制设计和运行的有效性等重要信息;将分析程序用作风险评估程序, 可以帮助注册会计师发现财务报表中的异常变化, 或者预期发生而未发生的变化, 识别存在潜在错报风险的领域;分析程序还可以帮助注册会计师发现财务状况或盈利能力发生变化的信息和征兆, 识别表明被审计单位持续经营能力问题的事项。将分析程序用作风险评估程序是强制性要求;通过观察被审计单位的生产经营活动, 检查文件、记录和内部控制手册, 可以印证对管理层和其他人员的询问结果, 并可提供有关被审计单位及其环境的信息。
(2) 控制测试可以选择的审计程序类型包括询问、观察、检查和重新执行。注册会计师通过向被审计单位适当的员工询问, 可以获取与内部控制运行情况有关的信息;通过观察可以测试不留下书面记录的控制 (如职责分离) , 比如观察财务章、印鉴章、公章是否分开保管;检查通常适用于对运行情况留有书面证据的控制进行的测试, 比如检查销售单后是否附有顾客的订单;当询问、观察和检查程序结合在一起仍无法获得充分的证据时, 才考虑通过重新执行来证实控制是否有效运行。
(3) 实质性测试中可以运用的审计程序比其他任何一种测试都要多。实质性测试的主要目的在于直接识别各类交易、账户余额、列报的存在、准确性、计价等认定是否存在错报, 实质性测试包括对交易、账户余额、列报的细节测试以及实质性分析程序。一般来讲, 分析程序不能为发现认定层次的重大错报提供直接证据, 所以不能单独运用, 要结合细节测试程序应运。
此外, 从表2中还可以看出, 只有细节测试运用检查有形资产、函证和重新计算;文件检查可用于除分析程序以外的各种测试;每种测试都可运用询问程序等。
四、样本规模的设计
由于风险评估程序实施的范围较为广泛, 一般不涉及样本规模的确定。而对控制测试和实质性程序而言, 一旦选取了一项审计程序, 就必须作出应测试多少个项目的决策。样本规模可以是所测试总体中的一个项目到所有项目不等。假定应收账款明细账有500家客户, 注册会计师可以对其中300家进行函证。同一审计程序所需样本规模因具体审计对象而异, 一般取决于确定的重要性水平、评估的重大错报风险及计划获取的保证程度等因素。
1. 控制测试中样本规模的确定。
在整个拟信赖的期间控制执行的频率越高, 样本规模越大;拟信赖期间越长, 样本规模越大;对审计证据的相关性和可靠性要求越高, 样本规模越大;当针对其他控制获取证据的充分性和适当性较高时, 样本规模可适当缩小;风险评估时对控制运行有效性的拟信赖程度越高, 需要实施控制测试的样本规模越大;控制的预期偏差率越高, 需要实施控制测试的样本规模越大。
2. 实质性程序样本规模的确定。
当评估的认定层次的重大错报风险越高, 样本规模就越大;如果对控制测试结果不满意, 应当考虑扩大样本规模。
五、选取项目的设计
在确定审计程序的样本规模后, 就必须确定应该测试总体中的哪些项目, 目的是帮助注册会计师确定实施审计程序的范围。可以使用的方法包括选取全部项目、选取特定项目和审计抽样。选取全部项目测试是指对总体中的全部项目进行检查;选取特定项目测试是指对总体中的特定项目进行针对性的测试;审计抽样是指注册会计师对某类交易或账户余额中低于百分之百的项目实施审计程序, 使所有抽样单元都有被选取的机会。注册会计师应根据与所测试认定有关的重大错报风险和对审计效率的要求, 单独或综合使用这些方法, 以获取充分适当的审计证据, 实现审计程序的目标。
1. 对全部项目进行检查, 通常更适用于细节测试, 而不适合控制测试。
实施细节测试时, 在某些情况下, 基于重要性水平或风险的考虑, 注册会计师可能认为需要测试总体中的全部项目。当存在下列情形之一时, 注册会计师应当考虑选取全部项目进行测试: (1) 总体由少量的大额项目构成。 (2) 存在特别风险且其他方法未提供充分、适当的审计证据。存在特别风险的项目主要包括:管理层高度参与的或错报可能性较大的交易事项或账户余额;非常规的交易事项或账户余额 (特别是与关联方有关的交易或余额) ;长期不变的账户余额;可疑的或非正常的项目, 明显不规范的项目;以前发生过错误的项目;期末人为调整的项目。 (3) 由于信息系统自动执行的计算或其他程序具有重复性, 对全部项目进行检查符合成本效益原则, 如注册会计师可运用计算机辅助审计技术选取全部项目进行测试。
2. 根据对被审计单位的了解、评估的重大错报风险选取特定项目进行测试。
注册会计师可以从总体样本中选取特定项目进行测试。选取的特定项目可能包括: (1) 大额或关键项目; (2) 超过某一金额的全部项目; (3) 被用于获取某些信息的项目; (4) 被用于测试控制活动的项目。选取特定项目时, 注册会计师只对审计对象总体中的部分项目进行测试。注册会计师通常按照覆盖率或风险因素选取测试项目, 或将这两种方法结合使用。选取特定项目实施检查, 通常是获取审计证据的有效手段, 但并不构成审计抽样。对按照这种方法所选取的项目实施审计程序的结果, 不能推断至整个总体。
3. 审计抽样可以使注册会计师获取和评价与被选取项目的某些特征有关的审计证据, 以形成或帮助形成对抽取样本的总体结论。
当对总体缺乏了解时, 可以采用审计抽样, 但是审计抽样并非适用于所有审计程序。风险评估程序通常不涉及审计抽样, 其原因有:一方面, 注册会计师实施风险评估程序的目的是了解被审计单位及其环境、识别和评估重大错报风险, 而不需要对总体取得结论性证据;另一方面, 风险评估程序实施的范围较为广泛, 获取的信息具有较强的主观色彩, 因此通常不涉及使用审计抽样。当控制的运行留下轨迹时, 注册会计师可以考虑使用审计抽样实施控制测试;对于未留下运行轨迹的控制, 注册会计师通常实施询问、观察等审计程序, 以获取有关控制运行有效性的审计证据, 此时不涉及审计抽样。实质性程序包括对各类交易、账户余额、列报的细节测试, 以及实质性分析程序。在实施细节测试时, 注册会计师可以使用审计抽样获取审计证据, 以验证有关财务报表金额的一项或多项认定 (如应收账款的存在性) , 或对某些金额作出独立估计 (如陈旧存货的价值) 。在实施实质性分析程序时, 注册会计师不宜使用审计抽样。
六、时间安排的设计
审计程序的时间安排涉及两个方面的问题:一是指注册会计师何时实施审计程序;二是审计证据适用的期间或时点。财务报表审计通常覆盖一定的期间, 例如一年, 而审计通常在期末后的一段时间完成。因此, 理论上注册会计师可以在会计期间至期末结束后的较长一段时间内的任意时间点执行审计程序。但事实上, 审计时间安排决策首先受被审计单位对审计完成时间要求的影响, 比如上市公司通常要求在年度结束后的1~4个月内完成审计工作, 因为我国证监会要求上市公司在年度结束后的1~4个月提交已审计财务报表。另外, 执行审计程序的时间还需考虑被审计单位的控制环境、错报风险的性质、审计证据的有效性、何时能得到相关信息及审计人员的充足性等因素。
1. 风险评估程序的时间安排。
现代风险导向审计要求注册会计师在审计的所有阶段都要实施风险评估程序, 将识别出的风险与认定层次可能发生的错报的领域相联系。对评估出的两个层次的重大错报风险, 合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序, 以将审计风险降至可接受的低水平。所以, 风险评估程序是一个连续和动态收集、更新与分析信息的过程, 贯穿于整个审计过程的始终。
2. 控制测试的时间安排。
控制测试的时间取决于控制测试的目的。如果仅需要测试控制在特定时点的运行有效性, 比如对被审计单位期末存货盘点进行控制测试, 仅需获取该时点的证据;如果需要获取控制在某一期间运行的审计证据, 仅获取与时点相关的证据是不充分的, 还应当辅之以其他控制测试, 比如测试被审计单位对控制的监督等。而具体执行控制测试的时间, 注册会计师通常会安排在中期实施。期中实施控制测试具有更积极的作用, 有助于注册会计师更早地发现问题, 以便采取相应的对策。同时, 注册会计师要将控制在期中运行有效性的审计证据合理延伸至期末。这里有两种选择:一是获取控制在剩余期间变化情况的审计证据;二是针对剩余期间获取补充的审计证据。
3. 实质性测试的时间安排。
由于实质性测试的目的在于更直接地发现重大错报, 如果在中期实施实质性测试, 一方面消耗了审计资源, 另一方面期中获取的证据不能直接作为期末财务报表认定的审计证据。因而, 通常安排在期末或接近期末实施更具有积极作用。如果在中期实施了实质性程序, 也需要将中期得出的结论合理延伸至期末。这里有两种选择:一是针对剩余期间实施进一步的实质性程序;二是将实质性程序和控制测试结合使用。此外, 以前审计中实施实质性程序获取的证据, 通常对本期只有很弱的证据效力或没有证据效力。
综上所述, 审计程序设计应围绕风险评估、控制测试和实质性测试的目的确定审计程序、样本规模、选取哪些项目及何时执行这些程序, 以获取充分适当的审计证据, 为发表审计意见提供基础。而优化审计程序设计也应以提高审计效率来保证审计质量为前提。
摘要:本文分析了审计程序设计涉及的四项决策及影响因素, 认为审计程序设计应围绕风险评估、控制测试和实质性测试的目的来确定审计程序、样本规模、选取项目及何时执行这些程序, 从而提高审计的效率和效果。
关键词:风险导向审计,审计程序,样本规模
参考文献
[1].中国注册会计师协会.2010年度注册会计师全国统一考试辅导教材——审计.北京:经济科学出版社, 2010
[2].阿尔文.A.阿伦斯等著.雷光勇译.审计学:一种整合方法.北京:中国人民大学出版社, 2009
风险导向审计研究 篇2
摘 要 风险导向审计作为一种重要的审计理念和方法,一直受到行业内外人士的关注。本文论述风险导向审计发展的类型及其特点、发展趋势,以及风险导向审计存在的利弊,并且阐述了我国风险导向审计的存在问题和解决对策。尽管现在的风险导向审计仍存在许多不足之处,但今后的审计方法发展趋势必将是风险导向审计,至于采取何种方法模式,有待于我们在实践中不断的摸索探讨。
关键词 风险导向审计 风险导向审计模式 审计方法 风险控制
审计学术界和实务界把以被审计单位的经营风险分析为导向的审计方法称为经营风险审计或风险导向审计。虽然风险导向审计经过20多年的发展,日趋成熟,但仍存在着许多不足之处。本文就现在审计界这一热门话题进行了简单的探讨。
一、风险导向审计的类型和特点
风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。现有的审计风险模型来源于美国审计准则委员会的两个文件,1981年发布的第39号审计准则公告《审计抽样准则》和1983年发布的第47号审计准则公告《审计业务中的审计风险和重要性》。
1.传统风险导向审计方法。以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计方法。
2.风险基础战略系统审计。职业界在对传统风险导向审计方法改进的过程中,创造出一种新的方法,称为风险基础战略系统审计方法。
3.现代风险导向审计方法。与传统风险导向审计模式不同,现代风险导向审计是一种新的审计方法,它是战略管理理论和系统理论在审计实践中的运用所推动的审计方法的新发展。
二、风险导向审计的利弊
风险导向审计的优点主要有:(1)风险导向审计方法有利于审计人员全面认识被审计单位;(2)风险导向审计方法注重在保证质量的前提下提高效率;(3)风险导向审计方法有助于合理确定重要性水平。其缺点主要如下:
1.固有风险概念内涵与外延不一致,逻辑上不能一贯。我们理论上认为,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而我们在评估固有风险时(涉及会计报表层次的)又必须从内部控制(控制环境)入手。固有风险这种内涵与外延的不一致使得该风险模型的科学性受到了极大的损害。
2.把控制风险要素作为审计风险的乘积因子藏有隐患。由于控制风险作为该模型的一个乘积因子,因此,理论上认为,如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。然而,殊不知这样就可能为注册会计师的审计埋下了一个很大的隐患。原因很简单,首先控制测试得到的是内部证据,既然是内部证据就可以被管理当局操纵。有关这方面的问题,从我国近十几年所发生的上市公司舞弊案件中可以找到很多例证。因此,把控制风险单独作为风险模型的一个乘积因子,这就为审计失败埋下了一个很大的隐患。
3.不能用于財务报表整体,无法满足对财务报表审计整体审计风险的把握和控制。理论上认为,审计风险模型不是对财务报表整体上使用的,因为这无助于做出审计证据的决策,而必须在每一种业务循环,每一个账户,并且经常是每一个审计目标上进行分析计算。这一点充分地体现在我们按此模型所演变出来的所谓的“初步审计策略”理论之中。
三、我国风险导向审计存在的问题及对策
当前我国风险导向审计存在的问题主要有:会计师事务所的成本与经济效益问题、注册会计师素质的差距问题、审计程序软件开发问题、政府监管和司法执法的问题。对于上述风险导向审计存在的问题,我们也应采取以下对策。
首先,解决审计成本与经济效益问题,应在是否接受审计业务之前进行预备性调查,初步评估可能被审计企业的固有风险和控制风险,其目的是根据会计师事务所的专业胜任能力把审计风险过高的项目拒之门外,过高风险的审计业务会给会计师事务所带来不必要的成本和损失,接受审计业务之后则应充分的进行审计成本预算,采用适当的审计程序来减少审计成本,提高审计效益。
其次,注册会计师协会和会计师事务所应加速对新一代注册会计师的培养和成长。我国国内的会计师事务所现在所接受的审计业务远不及国际四大会计师事务所的业务多,其中一个主要原因就是国内事务所的注册会计师人才缺乏,而且事务所的培训、后续教育等不及国际四大会计师事务所的充分。
然后,应加强审计程序软件的引进和开发。我们应引进国外先进的审计程序软件,这不仅可以减少审计成本,而且可以大大提高审计效率。在引进国外审计程序软件的同时,我们应开发适应我国企业的软件,使得风险导向审计能够更好地推行。
最后,我们应研究和改革政府对注册会计师行业的监管模式、思路和检查方法,提高司法部门对办理企业管理层通过会计造假、进行财务欺诈及会计师事务所和注册会计师审计失败这类案件中的判案能力,风险导向审计模式才能得到很好的推广。
参考文献:
[1]谢荣,吴建友.现代风险导向审计理论研究与实务发展.会计研究.2004(4).
[2]王晓霞,孙坤,张宜霞.论风险导向的内部审计理论与实务.审计研究.2004(2).
[3]刘峰,许菲.风险导向型审计法律风险.审计质量.会计研究.2002(2).
风险导向设计 篇3
(一)存货审计风险评估
在审计过程中,错报存货资产将对企业财务状况、运营绩效、资金流量和纳税额产生较大的影响。所以,正确评估存货资产审计风险,严格执行风险应对程序,对于达到存货资产审计目标至关重要。存货资产审计风险主要表现在以下方面:
(1)存货资产内部控制是否规范。开展审计业务过程中,采取风险评估、实质测试、控制测试等不同组合实现审计目标,审计人员采取哪种方式,主要由被审计单位的内部控制形式来决定。存货资产内控制度能够保证资产安全完整,还可以推动资产发挥应有的效果。因此,企业存货资产内部控制情况,体现了企业经营水平和绩效。
(2)存货资产监盘是否有效。从国际和国内的财务造假案例来分析,存货资产监盘风险来源于两个方面:一是监盘人员盘点不得当,二是监盘人员不能有效地控制监盘的整个过程。所以,在审计存货资产过程中,未明确存货实际情况,审计人员需要严格执行独立审计准则开展存货资产监盘工作。
(3)存货资产权属是否清晰。假如被审计企业没有建立存货资产监管制度,对资产权属不清晰,就会发生存货资产账实不相符合的问题。有些公司会采取关联企业无偿发货的方式实现转移利润的目的,拥有资产的公司没有获得收入反而付出成本,而使用资产的公司没有付款就无偿使用。因此,在审计过程中,要高度重视存货资产权属问题,避免产生重大错报。
(4)选用的会计政策是否恰当。存货的获取、发出和收取都属于会计政策,由于被审计企业的实际情况各不一样,发展路径、发展水平也不尽相同,制定的会计政策也不一样。不相同的会计政策可能会产生不一样的经济效果。
(二)存货审计控制测试程序与实质性程序
当前,在风险导向审计下,审计重点涵盖被审计企业的内外部环境。要实现合理评析账目关于存货的错报风险,审计工作人员在开展风险评估时,需要重点关注企业外部环境。
(1)审计人员应要搜集被审公司有关的资料,特别是有关于存货的资料,通过对比分析归纳,分析被审计公司在同行业中的地位,确定被审计公司是否存在重大错报问题。通常重点审查以下问题:被审计公司的权属结构、组织框架等,被审计公司的长远目标、发展战略和有关经营风险。所在行业中的市场需求,生产经营所受季节和周期影响,行业重要指标和统计报表,生产产品技术水平,等等。被审计公司存货的种类、数目、存放特定等等,以及存货内控监管状况和资金周转情况。
(2)分析公司经营风险,紧密联系存货的内控测试及财务账目的存货关联指标的审核程序,判别存在的重大错报问题,合理评析重大错报风险。通过分析企业关联信息判别存在造假动机或造假迹象,比如当公司面临融资困难时,公司审核合资清产、公司改制、合并重组等重大变动时,公司管理层面对经营绩效考核改变影响工资时,都可能存在收入造假的问题。特别要认真审查重大异常交易的财务处理办法以及财会政策的改变等;通过对存货余额对比分析、原材料成本变化分析、产品质量分析、资金周转率分析等,从而判断企业财务是否发生重大错报问题;通过对存货内控测试,确定实质性测试范围。
(3)对于公司重大交易情况,可采取实质性测试程序获得全面准确的审计证据,引证审计意见的真实性。采取简单比较方法,对比各月份存货余额、产品成本总额等,从而确定项目余额是否合理。通过存货监盘获得实物证据,仅仅证明存货存在情况,不能确认权属问题,为保证财务报表的准确性,需要对存货计价开展实质性测试,通过对生产与存货交易以及相关情况,对存货成本和存货计价进行测试。
二、基于风险导向的存货审计流程实践运用
(一)A铜矿有限公司基本情况及事务所的确定
A铜矿有限公司2008年I2月成立,主要是一家采矿和选矿为主要业务的生产公司。A铜矿由两个自然人共同投资建设,注册资金2000万元。矿区位于内蒙古自治区,面积约5平方公里,已探明铜矿石750万吨,铜金属3万吨,品位为0,82%。因为资金和生产技术不到位,从2008年到2011年三年间,企业生产规模没有扩大,每天生产原矿石量约1700吨。2011年,为响应国家调控矿产资源的政策,有效摆脱生产困境,提高生产经营效益,公司董事会一致通过采取股权置换方式与实力强的矿山企业一块经营。2012年,A铜矿与陕西B矿业股份有限公司合作,共同投资1亿元,建设日处理4000吨选矿厂,并将井下开采变为露天开采,加大勘探力度,合理扩大开采才规模,提高生产效率和企业利润。企业控制变为自然人股东和法人股东一块控制。两个自然人股东占60%,法人股东占40%。2013年12月,C会计师事务所受A铜矿有限公司委托,对其2013年度选矿厂会计报表进行审计。C会计师事务所在国内会计事务所中排前八名,是财政部审核的试点事务所。其注册资本5000万元,2013年度业务收入约8亿元。C会计师事务所拥有一批专业注册会计师,到2013年底已有员工约2000人,其中近一半拥有注册会计师资格,仅5年以上审计经验的就有400多人,还有一部分具有美国等国外注册会计师资格,可以提供国际审计业务服务。C会计师事务所与A铜矿有限公司签订审计业务约定书,审计费用不高,从实地审计到拿出审计报告,仅有15天时间。签订约定书后,C会计师事务所就紧急召开审计布署会,一致同意A铜矿有限公司审计业务由业务精良、经验丰富的李某和王某负责,带领3名中级会计师组成A铜矿有限公司审计小组。李某和王某接到审计业务后,需要实施以现代风险导向审计模式,从而保证审计效率和审计质量。
(二)风险评估程序
(1)了解公司内外部环境。审计小组对A铜矿有限公司开展审计,一方面收集与A铜矿有限公司相关的内外部资料,了解有关环境,主要包含行业情况、运营环境和其它外部环境,评价分析可能发生的风险,了解重大和异常交易财会处理办法;另一方面采取调查问卷的形式,掌握企业财会政策的落实、财务业绩评价和企业内控制度等。审计小组通过调阅有关资料,掌握了铜矿发展的有关情况。审计小组得到A铜矿有限公司2012年和2013年财会报表,并开展了初步评析列出了主要财务指标对照表,具体情况如表1所示。通过对财会报表的比较分析,审计小组发现:2013年度A铜矿有限公司没有完成全年销售收入任务,但完成全年利润任务,利润总额增幅高于同行业的增幅。尽管销售收入大幅增长,存货储备水平保持不变,但原料余额增长79.2%,而产成品余额减少42.6%。审计小组与A铜矿有限公司交流了解到,2012年改扩建后,选矿生产能力翻番,日处理原矿石能力提高了一倍多。由于2013年国际形势持续低迷,电解铜的价格不断下降,尽管产量比扩建前增加两倍多,主营业务收入没有同比增加。因为实施了改扩建项目,提高了生产效率,降低了生产成本,才完成了年初既定利润任务。随后,在调阅各部门上报的有关对策建议中,审计小组没有发现有用的信息,对A铜矿有限公司今后的发展非常担忧。
(2)分析内控测试。审计小组对A铜矿有限公司有关文件进行了检查,并到现场实地检查了存货发现:A铜矿有限公司存货项目主要包含低值易耗品、原料和产品。其中原料是铜矿原矿石和生产所需原料,包括生产材料、备件和药剂等。A铜矿有限公司产品为铜精粉,全部发往全国各地办事处销售。2013年,国际铜交易价格有所降低,,国内铜精粉价格随之下降,但市场的铜需求没有减弱,不少地区出现了供不应求的现象。为保障各办事处的供货,A铜矿有限公司的仓库几乎不保留产品。在开展内控测试时,注册会计师从A铜矿有限公司获取与存货有关的生产与费用内控流程图,制作了并发放了调查表,具体情况如表2所示。对各有关人员进行了现场调查,通过采取检查凭证法、现场考察法等对存货内控开展测试和评价。通过调查表对A铜矿有限公司存货内控制度开展测试后,审计小组注发现以下问题:A铜矿有限公司在以往年度没有开展审计,没有对存货进行盘点,保存了完整的存货记录和仓库记录;A铜矿有限公司每月28日后发出的部分原料在财务部门没有找到会计记录,在仓库账单上有记录。A铜矿有限公司发出的铜精粉没有全部按顺序进行记录;A铜矿有限公司生产铜精粉所需原料,由3家供应商公司提供并代保存。
单位:万元
(3)评析重大错报风险。结合对A铜矿有限公司存货内控测试评估,注册会计师认为A铜矿有限公司上述经营情况对会计报表中的经营成本、生产成本和存货存在、发生和完整性产生重大影响。通过对A铜矿有限公司生产流程和技术进行全面了解,审计小组对2012年和2013年生产成本进行了梳理分析,具体情况如表3所示。审计小组发现:A铜矿有限公司2012年末技改后,机器设备检修支出很大,特别是在生产线进入磨合期,出现零小维修较多,消耗的配件材料也较多。改扩建后,生产的产品逐渐增多,选矿设备中鄂板盒衬板损耗业不断增加,但A铜矿有限公司备品备件2013年不断减少,这与A铜矿有限公司有差距。审计小组还了解到2013年底全年供应量最大的供应商与A铜矿有限公司达成新的供货协议,降低了鄂板和衬板价格,但协议上注明的有效日期是2013年1月1日到2013年12月31曰。以前的一家因质量问题赔偿了A铜矿有限公司5万元。审计小组还发现供应协议上的供应商只有法人签字,没有见到公章或合同章。
单位:万元
审计小组对A铜矿有限公司内控测试中的问题进行了分析:A铜矿有限公司每月28日以后发出的材料在会计账上没有记录,在仓库明细账上记录的原料,大都在下月初出库单入账,大大影响了当月发出材料的准确性;A铜矿有限公司生产铜精粉所需原料钢球,有3家不同供应商,钢球分别由供应商公司代为保管;A铜矿有限公司在原料明细帐上没有记录钢球的增减变化,在月末由供应商统一报送钢球损耗量,根据此结算金额,从而影响了当月钢球材料损耗和应付账款准确性。通过技术人员和有关人员的鉴定,以前提供钢球质量直接决定钢球消耗量,后来将钢球结算标准按每月生产矿量乘以固定单价。对存货有关内控测试及评价,结合2012年和2013年存货期末余额,审计小组认为,期末存货组成和各项目存在性需要高度关注。
(三)实质性测试程序
重大错报风险评估结果是审查风险评估的前提,要取得较高的重大错报风险水平,审计人员需要开展更加详细的实质性测试程序,更加关注其性质、时间和范围,把检查风险减少到最低程度。不管重大错报风险评价结果怎样,审计人员都要对其重要账户或交易类别开展实质性测试。
(1)分析性复核。分析性复核程序融入存货审计全过程。审计小组按照以下程序开展工作:一是对当年每个月生产成本总额和单位生产成本对比,发现最后两个月二者都有不同程度的下降,11月份单位生产成本减少7%,12月份单位生产成本减少20%。审计小组抽检了有关原始凭证,发现11月份有一笔调整当月生产成本的财会处理。由于原料中的鄂板、衬板供货价格下降,调整1到11月生产成本为80万元,并调整了付款;发现12月份有一笔调整当月生产成本的财会处理,原料一次性记录451万元,并冲减了当月生产成本,没有附带出入库单据。二是对本年度每个月存货余额和构成项目余额对比,发现第四季度二者变动较大,主要原因与上一样。三是核算前后两个年度毛利率,发现A铜矿有限公司2013年毛利率比2012年增长38%,在销售价格有所下降的情况下,假如保持毛利率同步增长,只能靠降低生产成本,从而得到期末存货余额高估的情况。
(2)监盘方案实施。首先,为防止定式思维限制审计方案实施,提高针对重大错报风险审计程序的有效性,审计成员在监盘时抽盘仓库、存货类型和项目不提前通报A铜矿有限公司高管层,避免管理层对审计过程的干涉。其次,在开展存货监盘时,审计小组到现场监督查看盘点过程,防止弄虚作假行为。不仅重视盘点工作人员是否详细认真记录盘点存货数目和现状,还重视盘点人员是否认真执行盘点计划。查看现场存货是否不再流动而且有序摆放,盘点工作人员计算是否准确无误,是否存在重复或漏报的问题,填制盘点标签是否规范等问题。在场的审计人员要对已经盘点的存货适当开展复查,同时对抽查的存货做好有关记录,将核查记录与被审计单位盘点记录进行对比,防止被造假修改。最后,存货盘点完成后,审计人员要再次查看盘点现场,保证所有存货都以盘点。审计人员在监盘时发现:备品备件中的备件资产不符,涉及金额总计46万元;存货在入库前,验收员因质量问题拒绝验收,经与沟通对方答复重新发货并运走这批存货,运走前由A铜矿有限公司代管,一直没运走存货不用盘点;在仓库里有部分存货与库房其他存货类别相同,但没有分别放置,包括水暖配件、钢材、轴承等材料,涉及金额4.51万元。在审计过程中审计人员应收集存货有关的发票和凭证等资料,从而证明盘点存货所有权和价值。
(3)存货交易相关余额细节测试。在细节测试过程中,审计小组除常规对凭证开展审查外,,更多采取函证第三方的办法获得外部证据,从而避免由于高管层舞弊造成内部证据失效。一是调整鄂板、衬板供应价格。审计小组审查了全年关于鄂板衬板出入库情况,发现除了一个供应商其余供应商没有降低价格。审计人员又审查了从该供应商购进的鄂板和衬板有关的原始凭证,发现11月底会计处理涉及调减生产成本80万元,并调减供应商的应付款。审计小组向该供应商发出应付款函证,其结果证明了审计人员的推测。二是年末发出原料没有进行财会处理。审计小组审查每月20日后的发出原料,并从出库单核对会计记录,从会计凭证倒推追查出库单,发现2013年12月有4天生产检修领用的备件,涉及金额46万元。而库房出库操作,会计没有及时入帐,导致本期发材料成本下降,,增加了本期利润。三是存货期末余额虚高。审计人员发现2013年12月有一笔特殊调整当本月成本的财会处理,一次性调增原料4.51万元,并冲减了当月成本。根据存货盘点发现存货存放于仓库,但存放的资产大部分为残次。通过审查库存记录和财会记录发现,该批存货供应商为B矿业。审计人员向B矿业公司函证,但没有此笔帐务处理。最后与相关业务人员调查得知,此笔存货为另外一家矿山的原料,没有A铜矿有限公司挂帐处理,从而导致本期期末存货虚高,生产产品成本降低,影响了本期利润。
(四)特殊审计替代程序
因为存货性质或位置等因素致使不能开展存货监盘,注册会计师可以采取替代审计程序,取得关于期末存货数量的审计证据。开展替代审计程序重点包含审查进货交易凭证或生产记录和其他有关资料,审查资产负债表,发生的销货交易凭证,向顾客或供应商发函求证。在A铜矿有限公司存货审计中,因为铜矿选矿流程设计需要,在铜精粉生产的浮选阶段需要较多的化学药剂,对于这些化学药剂进行盘点难度很大。审计小组经过协商一致认为,通过实施替代程序来确认化学药剂的期末余额。第一,在评估内控制度的基础上,了解储存和处理化学药剂的有关设备,并进行实地察看。第二,审查和核实化学药剂的购买、加工和销售记录,并向A铜矿有限公司高管层取得环保部门的环评检查文件。第三,对接触有关存货的第三方审查人员开展询证。
(五)审计结论
经过详细的存货审计,审计小组已经掌握了问题所在。审计小组通过交流得知,在2012年改扩建后,特别是B矿业投资后,A铜矿有限公司走出了困境,焕发了生机。不管从经营运行、技术创新,还是员工待遇上,比以往都有了很大改善。所以,A铜矿有限公司对发展前景充满信心。但是2013年以后铜精粉市场持续低迷,A铜矿有限公司经济效益急剧下降。A铜矿有限公司高管层与B矿业高管层进行协商,打算调整战略目标和考核办法,可是没有得到B矿业的认可。为了实现年初制定的发展目标,也为了获得B矿业过亿元的项目支持,A铜矿有限公司虚构了原料价格,调整了A铜矿有限公司2013年度会计收入。B矿业高管层承认,由于本身的强项是技术管理,因此投资开始,没有全力参与到A铜矿有限公司经营管理,对企业财务监管没有高度重视。在设置发展目标时,过于关注自身利益,今后将重点考虑被投资方的体会,不再只注重眼前利益。最后,A铜矿有限公司按照要求调整了财务报表。从审计结果分析,审计小组提出的基于现代风险导向模式开展的库存风险评估,这一做法完全正确。
参考文献
风险导向审计实务探索 篇4
关键词:内部审计;风险管控;作用
0.引言
企业在经营和管理的过程中,由于环境的影响会受到很多风险的影响。而内部审计在管理和控制风险以及完善企业结构上发挥了重要作用。内部审计作用于企业的风险管理是在社会经济不断发展变化下不断完善的。
1、内部审计管理风险的必要
运用内部审计对企业的风险进行管理是由以下几个方面决定的。
首先,内部审计在企业风险防范和控制中发挥了积极的作用。内部审计是独立的,因此在监督企业内部经济时能够独立的评价和审查,对企业进行全面的监督。内部审计是为企业的经营和管理服务的,在企业经营和管理实现了分权下才出现的。另外,内部审计是企业防范和控制风险的有力后盾。为了确保企业经营的有效性,对企业内部环境进行控制,对有可能出现的风险进行识别以及作出预防措施都是内部审计的工作。其次,内部审计的目标是对企业的风险进行评价,其过程是在系统化评价下对企业风险进行控制。最后,由于传统的内部审计已经不适应与当前企业的发展,因此要采用风险导向内部审计进行风险管控。
2、 风险和内部审计关系
企业在发展和经营的过程中难免会碰到各种风险,这些风险甚至直接影响着企业的存亡。内部审计在企业风险防控中主要是针对有可能存在的风险进行识别和分析。例如,如果某单位要投资某个工程,企业就要对该工程存在的风险进行识别,以减少不必要的损失。现在有的企业没有足够的管理人员,因此企业就难以把握所要面临的风险,而内部审计正好补足了这个位置,承担了风险防控责任。通过内部审计对有可能的风险进行识别,及时反馈风险信息,企业领导人和有关部门才能做好准备,对企业的风险进行防范管理。
3、 内部审计在风险管控中的作用
3.1 管理协调作用
内部审计在企业的风险管控中能够全面的分析风险,并且提出有效的意见。内部审计是通过全面的了解组织,对风险管理进行协调来完善审计部门的工作。
3.2 风险识别的有效性
因为内部审计是经过对组织的全面了解,在管理公司的过程中分析风险对企业的影响上进行的,因此内部审计能够保证所识别的风险是有效的。企业在开发产品和销售产品一些列的过程中,只有明确整个流程,抵抗各种风险,才能顺利经营。例如,中国石油公司利用内部审计对企业风险识别主要做了以下工作:对库存产品有可能面临的风险识别,企业信誉,用人等闲以及资金风险等[1]。
3.3 顾问与咨询
企业内部审计的工作人员对本企业的工作是最为熟悉的,因此能够为企业提供有效的咨询服务,内部审计一旦发现风险就会进行评估并且提出风险管控意见[2]。在协助企业管理解决风险中发挥着积极作用。同时内部审计在完善企业管理上也有一定的作用。
3.4 项目优选
内部审计进行项目优选是在对风向进行评估后进行的。内部审计在进行一些里评估后选择最佳的项目或者计划,这个过程是需要以评估的结果优先顺序进行的。内部审计能够选择风险较大的项目进行处理,并进行排序方便企业逐个处理。
3.5 报告和防范
内部审计在发现防范风险管理中的作用和其再企业风险监督的地位相联系。内部审计既要和各个相关的部门进行沟通以更好的发现风险,又要通过评估防治企业舞弊行为,在企业道德上发挥了作用。
3.6 實施管理
内部审计工作的重点是对企业实施管理,为企业的管理部门提供风险信息,帮助企业管理层调整企业策略。企业实现经营目标,保证企业顺利运行时内部审计的重要工作。在审计的过程中发现问题能够及时纠正,以保证企业资产安全和信誉等等。
4、 内部审计存在的问题和措施
内部审计在企业的重要作用受到企业的关注,因此企业要不断完善内部审计。目前,我国企业内部审计存在的问题主要有以下几点。
定位不清。由于内部审计是应该是独立的,但是,我国企业的内部审计部门是对企业的董事会负责,缺乏独立性,因此其作用无法正常发挥。
而且,许多企业的内部审计工作人员年龄过大,对于科技不够熟悉,然而现代企业新科技较多,因此这些职员在工作中的能力无法突出,最终导致审计工作效果不佳。加上企业缺乏一定的高素质人才,审计部门的工作人员没有足够的知识和技能,对企业不够熟悉。因此,在风险管理和控制中无法作出准确的判断。
目前,内部审计在企业中的地位没有得到全面的重视。企业在发展经营中没有充分发挥内部审计的工作,导致风险管理落后。很多企业对于内部审计的工作主要是用于加强和监督企业的管理,作为一种管理手段而不是风险管控手段。
为了发挥内部审计的作用要做好以下工作。首先,重视审计工作,合理定位[3]。企业要保证内部审计工作是独立的,为内部审计提供足够的资源和人力技术。在经由董事会和委员会指导下设置机构,作出规定保证内部审计人员的独立和机构的独立性。其次,建立人才流动机制。企业定期招聘审计人员。另外,编制风险导向的审计计划。企业设置的内部审计部门要严格按照程度对有肯能够影响企业的风险进行评估,制定审计计划,保证工作顺利进行。企业制定的审计计划要反映组织的风险战略,协调企业的风险管理和内部审计程序[4]。最后,企业要努力实现观念的创新。内部审计不仅要查出风险还要找出解决的方法。内部审计要从传统的差错向控制管理为主。企业的思路创新就是要突破传统的查账模式,对问题进行全面的处理分析。
5、结论
在现代市场经济激烈的条件下,保证企业的发展,就要正确认识企业内部审计和风险管理的关系。内部审计在企业风险管理和控制中发挥的作用要求企业重视内部审计的地位。因此,企业要加强内部审计监督、管理、控制的力度,对企业风险问题全面分析评估,促进企业发展。(作者单位:长沙航空职业技术学院)
参考文献
[1]王晓霞,孙坤,张宜霞. 论风险导向的内部审计理论与实务——通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向[J]. 审计研究,2008.02:86-88.
[2]中国石化江汉油田分公司课题组,邹志国,马梅香,谭伟,陈建章,周敬华,熊刚. 风险导向审计在石油企业内部审计实务中的应用研究[A]. .全国内部审计理论研讨优秀论文集三等奖论文汇编[C],2011:11.
[3]长沙市内部审计师协会课题组. 内部审计在现代企业风险管理中的作用和方略[A]. 中国内部审计协会.中国内部审计协会现代企业风险管理论文汇编(上册)[C].中国内部审计协会:,2008:15.
[4]张华. 浅谈内部审计在企业风险管理中的作用[A]. 中国内部审计协会.中国内部审计协会现代企业风险管理论文汇编(上册)[C].中国内部审计协会:,2009:8.
风险导向设计 篇5
财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。 该审计准则体现现代风险导向审计的理念。 但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。 之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么? 难道仅仅是“经营风险”或 “舞弊风险”? 经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?
作为实务工作者, 笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。 本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。
二、文献综述
20世纪90年代以来, 我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。 2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。 之后,这方面的研究大量出现。 但是现代风险导向审计本质是什么,并未达成一致的看法。
现代风险导向审计是审计模式还是审计方法? 谢荣、吴建友(2004) 认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。 陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。 谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。
在对现代风险导向审计基本内涵的理解上,学术界有不同观点。 谢荣
(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险, 现代风险导向审计应该是以企业的经营风险为导向的一种审计”。 王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。 陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是 ‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。
本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。
三、对现代风险导向审计本质的认识
从审计模式的历史发展进程看, 无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。 社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。 但在竞争社会,审计收费并不与审计工作量成正比。 会计师事务所也是企业,它的目标也是企业财富最大化, 提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。 如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。
风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。 它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平, 从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。 但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。 在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊, 导致的结果很可能是实际上风险很高但评估的风险却很低。
对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。 表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。 它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。 它不再将审计检查前风险进行人为划分, 而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。 它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。
虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化: 它要求审计师从源头发现风险, 审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题, 风险评估方法更加系统化; 将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映, 通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。
综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域, 并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。 因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式, 通过分析可能导致财务报表重大错报的风险因素, 来评估和识别重大错报风险, 从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。 重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。
四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系
王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。 ”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险, 因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。 也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。 王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》 一文中对上述观点进行了辩驳, 他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。
笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。 对 “风险”的把握要从现代风险导向审计的本质出发去理解 。 前面我们对现代风险导向审计的本质分析中已经指出, 重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素, 经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。 “风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念, 是重大错报风险驱动因素的集合。 在审计实务中,审计师不可能去寻找所有的错报风险驱动因素, 而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。 经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险; 舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险, 识别和评估的正确路径应为舞弊风险到错报风险。
从上述分析可以看出, 经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。 舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心, 通过对舞弊风险的判断来评估重大错报风险。 因此,无论是经营风险导向审计还是舞弊风险导向审计, 都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。 它们的关系可以用如下图示表示:
{横轴以时间为顺序 ,表示审计模式的发展历程 ,图中只反映现代风险导向审计模式。 纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。 经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。 这二种表现形式最后相交于A点,即揭示重大错报风险。 }
五、结束语
现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。 要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素, 比如经营失败、 管理层业绩考核压力、融资压力等。 风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。 经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。 以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心, 就形成了舞弊风险导向审计。 经营风险导向审计、 舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。
参考文献
[1]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004,第5期
[2]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004第4期
[3]陈毓圭.关于风险导向审计方法由来及发展的认识[J].会计研究,2004第2期
[4]王泽霞.论风险导向审计的发展创新—管理舞弊导向审计[J].会计研究,2004,第12期
[5]王泽霞.《管理舞弊导向审计研究》,电子工业出版社,2005
[6]谢志华,崔学刚.风险导向审计—机理与运用[J].会计研究,2006,第7期《审计研究》,2005,第2期
[8]陈志强.从审计模式及其思想的演进辨析风险导向审计应有的内涵,《审计研究》,2006,第3期
[9]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].审计研究,2005,第6期
[10]AICPA,Exposure draft of seven Statements on Auditing Standards related to audit risk,2002
[11]IAASB,ISA200 Objective and general principles governing an audit of financial statement,2003,10
[12]IAASB,ISA315 Understanding the entity and its environment and assessing the risks of material misstatement,2003,10
风险导向设计 篇6
财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。 该审计准则体现现代风险导向审计的理念。 但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。 之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么? 难道仅仅是“经营风险”或 “舞弊风险”? 经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?
作为实务工作者, 笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。 本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。
二、文献综述
20世纪90年代以来, 我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。 2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。 之后,这方面的研究大量出现。 但是现代风险导向审计本质是什么,并未达成一致的看法。
现代风险导向审计是审计模式还是审计方法? 谢荣、吴建友(2004) 认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。 陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。 谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。
在对现代风险导向审计基本内涵的理解上,学术界有不同观点。 谢荣
(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险, 现代风险导向审计应该是以企业的经营风险为导向的一种审计”。 王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。 陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是 ‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。
本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。
三、对现代风险导向审计本质的认识
从审计模式的历史发展进程看, 无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。 社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。 但在竞争社会,审计收费并不与审计工作量成正比。 会计师事务所也是企业,它的目标也是企业财富最大化, 提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。 如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。
风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。 它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平, 从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。 但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。 在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊, 导致的结果很可能是实际上风险很高但评估的风险却很低。
对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。 表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。 它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。 它不再将审计检查前风险进行人为划分, 而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。 它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。
虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化: 它要求审计师从源头发现风险, 审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题, 风险评估方法更加系统化; 将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映, 通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。
综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域, 并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。 因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式, 通过分析可能导致财务报表重大错报的风险因素, 来评估和识别重大错报风险, 从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。 重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。
四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系
王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。 ”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险, 因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。 也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。 王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》 一文中对上述观点进行了辩驳, 他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。
笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。 对 “风险”的把握要从现代风险导向审计的本质出发去理解。 前面我们对现代风险导向审计的本质分析中已经指出, 重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素, 经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。 “风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念, 是重大错报风险驱动因素的集合。 在审计实务中,审计师不可能去寻找所有的错报风险驱动因素, 而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。 经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险; 舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险, 识别和评估的正确路径应为舞弊风险到错报风险。
从上述分析可以看出, 经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。 舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心, 通过对舞弊风险的判断来评估重大错报风险。 因此,无论是经营风险导向审计还是舞弊风险导向审计, 都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。 它们的关系可以用如下图示表示:
{横轴以时间为顺序,表示审计模式的发展历程,图中只反映现代风险导向审计模式。 纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。 经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。 这二种表现形式最后相交于A点,即揭示重大错报风险。 }
五、 结束语
现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。 要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素, 比如经营失败、 管理层业绩考核压力、融资压力等。 风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。 经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。 以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心, 就形成了舞弊风险导向审计。 经营风险导向审计、 舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。
摘要:现代风险导向审计作为当前较新的一种审计模式,已全面应用于现行的《中国注册会计师执业准则》。但理论界对于现代风险导向审计的本质仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解执业准则非常重要,因此,本文分析总结了现代风险导向审计的本质,然后,分析其与经营风险导向审计、舞弊风险导向审计之间的关系。
审计风险与风险导向审计 篇7
一、风险导向审计对审计风险的管理
1.风险导向审计方法有利于审计人员全面认识被审计单位。审计过程是审计人员不断加深对被审计单位的认识过程。审计人员从被审计单位某种认定出发, 通过调查了解、收集证据, 从各个角度逐步地验证某项认定, 最终以合理地保证某项认定是否正确, 形成审计意见。客观而言, 审计人员的认识过程应该是一个由表及里、逐步深入的过程, 风险审计模型合理地体现了这个过程, 并更有效减低审计风险。
2.风险导向审计方法注重在保证质量的前提下提高效率。风险导向审计要求注册会计师以重大错报风险的识别、评估和应对为审计工作的主线, 以提高审计的效率和效果。在风险审计模式中, 注册会计师了解被审计单位及其环境, 对内部控制的研究与评价, 风险评估程序、信息来源以及项目组内部的讨论均属于效率较高的审计手段, 可以有效地降低审计风险, 并有效地减少效率较低的细节测试工作。
3.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知, 在重大错报风险一定的条件下, 检查风险和期望的审计风险成正向关系。如果期望的审计风险较低, 那么就必须接受较低的检查风险水平, 以便扩大实质性测试的样本规模或追加审计程序, 收集更多的审计证据, 也就是说, 应该确定较低的重要性水平, 才能满足较低的期望审计风险的要求。如果审计人员确定的重要性水平过高, 即允许存在的错报过大, 则将承受过高的审计风险。重要性与审计风险之间的关系要求审计人员在确定重要性水平时, 不仅要考虑实际的或评估的审计风险以确保审计质量, 也要考虑期望的或可接受的审计风险以提高审计效率。
二、我国的风险导向审计存在的问题
(一) 信息库和辅助审计软件的建设速度滞缓, 所需的信息系统严重不足
在现代风险导向审计中, 注册会计师要在计划阶段充分了解客户整体经营环境, 就必须从内外部取得大量的信息, 然后针对风险不同的客户、客户不同的风险领域, 设计个性化的审计程序。为此, 会计师事务所必须建立功能强大的信息库, 以满足注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量等。目前, 国内很多事务所对行业风险和企业风险缺乏了解, 数据积累不足, 信息库建设还达不到风险导向审计的要求。
(二) CPA的知识结构存在较大差距, 对审计人员的素质要求较高
按照风险导向审计的风险评估程序, 注册会计师必须了解客户的行业状况、监管环境以及其他外部因素, 客户的经营目标、经营战略以及相关经营风险, 客户财务业绩的衡量和评价, 内部控制等。这就要求注册会计师应当是复合型人才, 不仅熟悉会计和审计知识, 而且要掌握战略管理、业绩评价、薪酬管理等现代管理知识。目前我国会计师事务所90%以上的业务是审计业务和会计业务, 没有经济方面、法律方面等多元化的背景。CPA不了解企业的经营状况, 不了解相关行业, 不熟悉战略管理等多方面的知识, 不具备运用数理统计方法的能力, 这些都不利于现代风险导向审计方法的实施。
(三) 政府监管和司法执法问题, 法律法规尚待完善
现代风险导向审计产生的直接原因就是法律诉讼风险的增加。而在我国, 虽然《证券法》《注册会计师法》等一系列法律的出台对规范CPA的执业环境, 加强CPA的法律责任起到了一定作用。但是, 我国关于CPA法律责任的规定还比较空洞, 缺乏具体的可操作性, 民事赔偿制度不够完善。我国CPA承担的法律风险仍然较小。由于风险导向审计的前提条件就是法律风险, 法律风险越高, 对CPA的约束作用相应就越大;反之, 如果法律风险低, CPA不但不会远离法律风险高的客户, 而且还会对审计过程的风险不够重视, 审计质量将会受到较大影响, 最终也偏离了现代风险导向审计的本意。
(四) 会计师事务所的成本与经济效益问题
会计师事务所总是要讲求成本与效益的, 成本能得到补偿是实施新的审计模式的前提。实施风险导向审计模式后, 必然导致工作时间和审计成本的增加。在会计市场竞争激烈的情况下, 成本的增加往往不可能过渡到收费的同步增加。
三、针对我国风险导向审计应采取的对策
(一) 建立信息系统资源共享机制, 完善公司治理结构
政府部门或者行业协会应采取一定的措施, 将获得的企业信息及时在网上公布, 以实现资源共享。会计师事务所自身也应该建立庞大的数据库, 分门别类归纳整理, 并及时更新审计人员运用风险导向审计所需要掌握的会计、审计、财务管理、经济法、税法等相关知识以及与客户所在行业相关的各种信息资料, 为审计人员实施风险评估程序提供信息保障。
(二) 构建新型的事务所组织形式, 提升注册会计师综合素质
1. 健全会计师事务所的内部控制。
建立以工作底稿为核心的全面质量控制体系, 定期进行执业复查, 充分评价审计质量控制体系, 制定员工培训计划。风险导向审计在实务中的有效执行, 有赖于各事务所依据审计准则, 借鉴先进经验, 制定出以风险评价为中心的审计程序, 对审计人员进行培训, 并进行检查, 增强审计人员应用风险导向审计的自觉性。
2. 推进事务所采用合伙制形式。
目前我国绝大多数事务所在组织形式上实行有限责任公司的形式, 普通合伙制只占一小部分, 有限责任合伙制刚刚出现。然而, 有限责任的形式与事务所所承担的社会责任和职业风险是不匹配的, 作为一个具有高社会责任和高执业风险的行业, 如果不能面向社会承担无限责任, 其职业道德和执业质量就失去了最根本的机制制约和保障。
3. 提高注册会计师的职业判断能力。
任何审计业务都是由审计人员完成的, 风险导向审计能否有效实施, 关键要看注册会计师的专业素质、风险意识, 它已成为能否提高审计质量和效率的重要保证。
4. 提高注册会计师自身素质。
要提高注册会计师的业务水平。业务水平的提高直接关系到审计风险及风险损失发生的可能性的大小, 同时也反映了注册会计师风险意识的强弱。
(三) 加强对被审计单位及其环境的了解
现代审计理论告诉我们, 了解测试应贯穿于CPA审计的全过程, 但现实中, 注册会计师很少将这项工作看成是收集审计证据的有机组成部分。风险导向审计的应用, 要求注册会计师通过了解测试, 形成对被审计单位环境风险、经营风险、管理风险、财务风险的整体评价, 在此基础上, 决定审计的风险所在, 针对不同的情况选择不同的审计程序。
(四) 加强外部执业环境建设, 明确注册会计师的法律责任
财务审计风险与风险导向审计 篇8
1.有助于效率的提高。在保证质量的基础上,风险导向审计有利于效率的提高。注册会计师通过评估和识别重大错报风险是风险导向审计的主要工作主线,这有助于提高审计的效果和效率。为了有效地降低审计风险和去除一些效率较低的影响工作的许多细节,许多高效的审计手段常常需要注册会计师了解,如:风险评估程序、信息来源途径、对内部的分析与评估以及项目的内部讨论等方法;这些方法和措施有助于审计风险的降低和提高工作效率。
2.有助于审计人员提高对审计单位的认识程度。风险导向审计有助于审计人员加强对于审计单位的认识程度和了解程度,因为审计过程有助于加强审计人员对审计单位的过程认识,审计人员对审计单位的某种认定为出发点,通过调查和了解、收集相应的证据、从不同的角度和方面来验证这种认定,以此来比较这项认定结果是否合理是否存在着不合理的现象,并针对不合理的方面提出相应的审计意见。总而言之,审计人员对审计单位的认识过程是一个由简单到复杂、由外表至内在的过程、由个体到整体的逐渐深入的过程,审计模型的建立正是这个过程的有效体现,审计模型正是减少审计风险的主要方法。
3.风险导向审计方法对于审计水平权重的分析具有着重要的意义。在一定的模拟条件和范围之内,重大的错误风险中期望的审计风险与检查风险呈现出一定的正相关关系。当期望的审计风险值较低时,较低的检查风险水平就要被检查接受,这就要求追加的审计程序和接受检查的样本数必须要得到更大的扩展。换句话说,审计风险较低的期望必须要确定较低的重要性水平与之相匹配;当审计人员确定较大的重要性水平时,这就要求存在错报过大的风险,则要承受的审计风险水平过高。审计人员在对重要性的水平进行确定时,要以审计风险与重要性之间的关系为依据,并通过审计风险的评估和实际情况的考虑来确保评估的质量,同时可以接受的审计风险和所期望的风险水平有利于审计效率的提高。
二、风险导向审计在我国存在的问题分析
1.要求审计人员必须具有较高的专业能力和素质(CPA的知识框架存在着很大的差异)。注册会计师必须要对所审计的单位有着很深入的了解、其它的外部影响因素、大的行业监管环境、审计单位的经营理念和经营方式以及经营风险、客户的相关营业分析和衡量指标、内部管理手段等,是风险导向的审计风险的评估程序。这些要求对审计人员提出了很高的要求,审计人员必须是高素质的复合型的有用人才,审计人员不仅要有着公司业绩的评价方法、薪酬福利制度、企业战略、人才资源的高效利用等管理知识,还要有着审计管理相关知识和会计的相关理论。结合我国目前现状而言,我国的会计事务所业务主要包括会计业务和审计业务,这两大业务占据了总业务的90%以上的业务水平,这种业务模式较为单调并未有着法律方面和经济方面的相关多元化的业务背景。审计人员倘若不了解相关的行业状况、企业的有关经营情况和模式以及战略管理模式等各方面的相关知识,就不具备数据管理统计的相关能力,这些不足和劣势都使得风险导向方法的实施受到一定程度上的限制和制约。
2.法律、法规相关制度的欠缺和司法执法机关以及政府的监管力度等方面存在的问题。法律诉讼风险的加大是风险导向产生的直接原因。然而在我国,《注册会计师法》《证券法》等一系列相应的法律法规的出台,有助于加强CPA的法律责任和有利于CPA的执业环境的完善。然而,这些法律和法规还存在着很多漏洞和不足,如相关的法律可操作性比较差、内容较为空洞和宽泛、不具体,相关的民事赔偿方案还不够完善,法律风险对于CPA所承担的结果来说还很小。法律风险对于我国的CPA来说承担的责任仍然较小,要使CPA受到较大的约束就必须要CPA承担着较大的法律风险。反过来说,假如法律风险较低,这不仅不利于限制CPA离开风险较高的客户,还会促使CPA对审计的风险不够重视,这必然会对审计的质量产生很大的影响,这于现代导向审计风险的初衷是背道而驰的。
3.辅助审计的相关软件和有关的数据库系统建设严重滞后,所需的信息系统存在着很大的欠缺。在进行现代风险导向审计的过程中,注册会计师要在进行计划时对客户的行业情况有着充分的理解和认识,这就要求会计师要从外界了解到大量的相关信息,然后对不同的风险客户和不同客户存在的不同的风险领域,设计和提出有针对性的个性化审计程序。因此,会计师事务所就要建立起强大的信息库和数据库,使注册会计师能够全面的了解企业的风险管理、流程和相关的衡量业绩等信息,以确保注册会计师能够有充分的途径来对企业进行认识和分析。这正是国内许多事务所所缺乏的资料和平台,会使得对企业的经营状况、行业风险、经营风险等缺乏足够的认识,相关数据积累缺乏,现有的信息庫还无法满足风险导向审计的需求。
4.会计事务所的经济效益与运营成本的分析。会计事务所是以成本与效益之间的关系为基础的,会计事务所只有在充足的盈利情况下,才会寻求新的审计模式。审计运营成本的增加和工作时间的延长是采取风险导向审计模式的直接结果。在目前会计市场竞争逐渐激烈的前提下,运营成本的增加往往无法与收费标准进行同等的提高。
三、我国风险导向审计应对策略分析
1.完善被审计单位的相关信息建设。通过现代的审计理论我们知道,CPA的审计全过程应包含了解测试,然而在现实的审计过程中,这项工作却几乎在审计证据的收集时被忽略被无视。风险导向审计的应用,则要求注册会计师通过加强对了解测试的认识,综合管理风险、经营风险、财务风险和经营风险等作出全面综合的评价,根据审计风险,而制定出有针对性的审计程序。
2.要加强相关法律法规的建设,对注册审计师的法律责任进行明确。法律风险是风险导向审计应用的一个基础,相应的法律责任越大,对注册审计师相应的约束能力越强。而我国在一方面相关的法律体系还存在着很多漏洞,相关的法律制度也不够完善,不能遏制相关的中介机制组织和许多上市公司触犯法律的风险,这就对我国完善法律制度提出了较为迫切的需求。完善法律法规的建设就要求针对现代导向审计的新的趋势和要求完善补充一些新的法律法规,同时对许多不合适宜的法律法规进行修改。
3.对会计事务所的内部控制进行完善和健全。全面的质量控制系统必须要建立在以工作底稿为基础之上,对审计控制质量体系进行充分的评价,并对职业情况进行定期的复查,并对员工进行定期的培训与培养。借鉴先进的管理经验、拟定以风险管理为中心的管理制度和会计律师事务所的各项审计准则等是风险导向审计能否在实务中得以执行的重要保障。对审计人员定期的培训制度、绩效考察制度也有利于提高风险导向人员在导向审计时的自觉程度。
4.完善注册会计师的综合素质和建立新型的律师事务所。新型完善的会计律师事务所有利于提高注册会计师的风险意识和相关的责任意识。以下几种方略可以提高注册会计师的综合能力和素质:采用会计律师事务所股份制和合伙制的形式、提高注册会计师对职业的准确定位、加强职业会计师自身综合素质能力的提高和完善会计律师事务所内部的结构机制。
参考文献
[1]财政部注册会计师考试委员会.审计[M].北京:中国财政经济出版社,2005.1~193.
[2]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004,(4):47~51.
[3]秦荣生.审计风险与风险导向审计[J].当代财经,2003,(7):83~88.
[4]李学柔,秦荣生.国际审计[M].北京:中国时代经济出版社,2002.
[5]王广明,谭宪才,雷光勇.中国独立审计[M].长沙:湖南人民出版社,2002:35~38.
[6]刘金星.我国经济责任审计问题评析与对策研究[J].中国审计,2007,(8).
浅析风险导向内部审计 篇9
摘 要 随着市场经济的发展和审计环境的日益复杂化,以及企业面临的风险日益增大化和内部审计对发展的渴求,审计风险已经成为企业内部审计一个无法回避的问题。对内部审计的各种环境因素进行综合风险管理,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。
关键词 内部审计 风险管理 风险导向
一、引言
内部审计早在古代就有了其萌芽,但是,只有到近代才开始真正的发展起来。内部审计的历史从古至今,经历了一个缓慢的过程,一直到今天内部审计的作用才越来越受到重视,内部审计领域也发生着巨大的变革,过去传统意义上的内部审计逐渐被一种新型的内部审计制度所取代,内部审计从萌芽状态的内部审计转变为财务导向的内部审计。至今,经历了一百多年的历史,内部审计已经经历了财务导向内部审计——业务导向内部审计——管理导向内部审计——风险导向内部审计。
二、风险导向内部审计的涵义及作用
(一)风险导向内部审计的产生
当今世界,风险无时不在、无处不在,随着时代的发展,随着经济全球化、管理信息化、经营多元化,企业倾向于在更大程度上将决策权向中下层分散,以适应灵活多变的环境,这客观上为各级管理人员甚至一线操作人员提供了舞弊空间,随之而来的是企业所面临的风险也变的广泛而复杂,企业必须谨慎地识别各种潜在风险,加强风险管理。随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
(二)风险导向内部审计的涵义
内部审计下的风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的风险导向审计运用于内部审计就是风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
无论是那一种观点,都要在内部审计的全过程中自始至终都要关注风险并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督和评价,提出建设性意见和建议。因此,为实现企业增值目标服务,内部审计必然要关注风险,因此,以风险为导向的内部审计成为内部审计职能发展的必然要求。
(三)风险导向内部审计的作用
1.帮助企业管理当局了解风险信息
将工作的重点放在重要风险上,使得年度计划与组织治理层的战略风险相一致,具体审计计划与具体经营风险相一致,还运用一定的方法进行风险管理,特别是要考虑企业的经营风险①,特别是注重对舞弊风险的评估。在实施审计过程中,使治理层随时了解企业的风险信息,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、壮大。
2.帮助企业管理当局识别与评估风险
以系统论为基础产生的风险导向审计,要求内部审计人员不但要检查本企业的风险情况,还要观察同行业内其他企业的经营情况及整个市場的经营风险水平,站在一个较高的角度识别企业风险。另一方面,在了解了其他企业内部控制程序之后,可对本企业的内部控制制度有全新的认识,更容易评价本企业的内控制度是否合适,并采取更佳的内控制度来管理企业的风险。
3.帮助企业管理当局进行风险的管理与协调
帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手,在各领域查找管理漏洞,帮助企业管理当局识别并防范风险。企业风险无处不在,不但各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
三、风险导向内部审计的应用
(一)多渠道获取信息,围绕目标辨认风险
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的是来自企业的经营风险和财务风险②。内部审计人员应花大量的时间和精力与各级管理层沟通,充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。审计域是指被审计职能确定为可检查和评估的项目、部门或制度例如是参加企业的相关活动了解企业文化,以获取相关领域的控制关键点和风险因素;利用基础审计中得到的线索发现风险点。参与相关的决策过程,比如重大的投资决策,及时获知风险;积极利用企业管理部门征集的年度合理化建议的信息,建议中必有可靠的控制弱点和失控环节;认真听取各主要职能部门联合大检查的讲评,仔细搜罗管理中的风险信息。
(二)采取科学方法进行风险评估
风险评估是风险管理的基础,它是对评估对象可能出现的不利因素、存在的弱点进行评价和综合分析的一个过程。因此对于每一个重要的风险,都应考虑所有的风险反应方案③。风险评估的步骤可分为:(1)根据各个部门、系统、项目等针对它们的特性来识别可审计活动的范围程度;(2)分析可审计对象会给企业带来的风险有哪些并且其风险程度如何;(3)列出构成风险的要素有哪些,并确定各要素导致风险水平的比例大致为多少,然后对风险要素进行排序,根据排序确定审计次序。在确定风险程度时应关注事情发生的可能性以及威胁事件可能引起的损失。
内部审计师在进行风险评估时应考虑以下各种风险因素:金额的重要性;资产的变现能力;管理水平和能力:内部控制的质量;变化或稳定性程序;上次审计的时间:复杂性等。在对风险高低程度进行确认和排序之后,审计主管应当对高风险的活动优先考虑实施审计。
(三)设置报警准则,实现风险预警
审计预警就如同是整个审计过程中的抗体一般,会对出现的潜在风险向内部审计人员提出警告,这样就使风险管理由被动转了为主动,通过审计预警的方式,使决策者对未来风险有所察觉,在风险事件真正发生之前做好了充分应对的准备,使风险事件的发生损失减到最低以此来真正的做到事前审计。
风险预警系统应该包含两个重要的内容:预警指标和临界点。预警指标是预先发现不测事态征兆的指标;临界点则是一触即发的时点。
(四)编制审计计划,优化资源配置
根据企业经营目标和发展战略及风险状况,合理配置审计资源,制定科学的中、长期审计规划和年度审计项目计划。完善的风险审计计划,应该包括三个层次:年度审计计划、项目审计计划、审计方案。年度审计计划是配合长期和年度风险战略,对年度的风险审计任务所作的事先安排和规划,是企业年度工作计划的重要组成部分。年度审计计划应当具有一定的伸缩性,以满足随时可能出现的战略需求。项目审计计划是对具体风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施,一般包括从审计开始到结束的全部执行步骤。风险审计计划的上述三个层次应在可用审计资源上形成对接,以保证资源的最优配置。
(五)及时沟通信息,确保风险处置时效
沟通应该贯穿整个审计过程。在审计实施前,内审人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人力和物力协助、各重要审计程序的执行日期等方面与被审计单位充分协调、沟通,避免可能产生的一些矛盾。在审计实施过程中,对审计发现的问题及所提出的建议,审计人员要与被审单位或个人进行商谈。讨论审计结果有两种方式,一是面对面的口头交换意见;二是通过编制和答复书面的“审计备忘录”进行。通常,“审计备忘录”应包括现状、标准或期望、原因、影响、评价、建议等部分,并要求指定的人员在规定时间内给予正式的书面答复,以免事后产生不必要的争议。
四、结束语
重视审计质量、防范审计风险是审计工作永恒的主题,也是审计工作赖以生存的基础。从内部审计看,随着我国经济与全球经济的进一步融合,全社会的法律法制意识不断增强,内部审计作为企业非常重要的监督部门,為更好地服务于企业的经营目标,各部门对内部审计越来越重视,内部审计的作用越来越明显,我国内部审计事业取得了长足的发展。但是我们不能忽视,我国内部审计质量控制还存在诸多问题,其质量控制不容忽视并亟待规范化④。内部审计要进一步提高质量,必须正确认识与评价审计风险和审计质量以及它们之间的关系,在控制内部审计风险的基础上,提升内部审计质量⑤。
注释:
①Timothy B.Bell,Mark E.peecher,Ira Solomon.The 21st Century Public Company Audit(Conceptual Elements of KPMG's Global Audit Methodology).2005:38-39.
②雷鸣.浅论企业内部审计风险.广西审计.2003(6):58-59.
③Committee of Sponsoring Organizations of the Tread way Commission(COSO).Enterprise Risk Management Integrated Framework.www.coso.org/Publications/ERM/coso-ERM-Executive Summary.pdf.2004.09.20.
④李桂林.应重视内部审计质量管理.西部论丛.2003(12):34-35.
⑤赵保卿.企业内部审计质量控制探讨.审计与经济研究.2001(1):24-27.
参考文献:
[1]Timothy B.Bell,Mark E.peecher,Ira Solomon.The 21st Century Public Company Audit(Conceptual Elements of KPMG's Global Audit Methodology).2005:38-39.
[2]雷鸣.浅论企业内部审计风险.广西审计.2003(6):58-59.
[3]Committee of Sponsoring Organizations of the Tread way Commission(COSO).Enterprise Risk Management Integrated Framework.www.coso.org/Publications/ERM/coso-ERM-Executive Summary.2004.09.20.
[4]李桂林.应重视内部审计质量管理.西部论丛.2003(12):34-35.
现代风险导向下的审计风险分析 篇10
20世纪90年代以来, 各种重大企业管理欺诈及审计失败案例层出不穷、影响范围广, 现代风险导向下的审计风险分析及研究自然成为国内外审计理论界和实务界重点研究方向。2003年, 国际审计和鉴证准则理事会 (IAASB) 颁布了一个新的风险准则, 其目的在于能够顺利地推动风险导向下审计风险的变革。直至今天, 现代风险导向下的审计以一种新的审计方法和审计理念, 成为备受国际审计行业关注的话题。
从审计的发展历程来看, 审计风险的产生与延续是一个缓慢且递进的过程。对审计风险进行分析有助于审计人员转变观念, 从而不断提高审计人员各方面的素质。准确地认识审计风险的内涵与特征, 有利于审计人员正确地理解审计风险与提高审计风险的意识, 进而能够准确并且有效率地防范与控制审计风险, 使得审计能够在市场经济中发挥重大的作用。
本文主要通过介绍现代风险导向审计的涵义及特征, 分析现代风险导向审计形成的原因, 进而对现代风险导向审计的防范与控制提出建议。希望通过对现代风险导向下审计风险分析, 对与现代风险导向下的审计风险相关实务界有积极的借鉴意义。
二、现代风险导向审计的涵义及特征
现代风险导向审计又被称为基于风险的战略系统审计方法, 是一种广义的风险概念, 而传统的风险导向审计模式则是一种狭义的理论观点, 它重点在于注册会计师关注与会计报表相关的重大错报行为, 即它仅仅关注的是财务数据是否真实, 较少留意被审计单位的战略风险和经营环节是否存在问题, 因此, 与现代风险导向审计相比, 传统的风险导向审计操作起来实际效果不怎么理想。而现代风险导向审计模式弥补了传统风险导向审计模式的不足, 在传统风险导向审计模式的基础上, 现代风险导向审计模式要求注册会计师站在更高角度去观察被审计单位有可能存在整体风险, 不错过任何可能导致重大错报发生的隐患, 找出问题并向被审计单位提出合理的建议。
2004年, 国际审计准则把审计风险的含义定义为:当财务报表存在重大错报时, 而审计师却发表了不恰当审计意见的可能性。国际审计准则在对审计风险模型进行修订后, 重新提出了一个新的审计风险模型:重大错报风险=审计风险/检查风险。这次提出的审计风险模型克服了传统审计风险模型的不足, 即传统的审计风险模型只是从部分上把握审计风险, 这就提醒了审计人员在进行风险评估工作时, 要更多的偏向于企业的整体风险。2012年, 罗永亮提出了编报风险的概念, 运用分层次研究方法, 将审计风险模型重新定为:编报风险 (Y) =审计风险 (R) /检查风险 (C) 。
本文认为, 现代风险导向审计是指审计人员运用自身的专业水平对被审计单位有可能存在的风险进行职业判断, 评价被审计单位的内部风险控制系统是否合理并确定剩余风险, 对其执行追加审计程序, 最终目标是把剩余风险降低至可以接受的水平。现代风险导向下的审计风险分析具有如下特征:
(一) 风险评估是现代风险导向审计在审计程序上的中心。现代风险导向审计把风险的识别和风险的评估贯穿于审计的整个过程, 为风险评估程序筑就一道牢固的防护墙。
(二) 发现管理层舞弊是现代风险导向审计模式的出发点, 与风险联合成为风险评估的重心。审计人员在进行风险评估时, 从经营风险入手是毋庸置疑的, 除此之外, 还对企业的各个审计环节进行综合性风险分析, 从而对审计风险进行间接性的评估。而经营风险成为现代风险导向审计中最突出的风险, 对审计人员来说是防止损失的突破口。
(三) 审计测试程序个性化是现代风险导向审计的所必需的。传统的审计方法具有标准化的特点, 许多被审计单位的财务人员都具备审计方面的知识, 为了不让审计单位发现问题, 他们往往会设置一些障碍来混淆审计人员判断。不同的客户存在不一样的风险, 为了克服传统审计方法带来的不足, 现代风险审计引用个性化的审计程序, 来应对不同客户所带来的不同风险。
(四) 现代风险导向审计对信息的再处理足够重视, 以分析程序为中心, 结合询问、调查、检查、穿行测试等各种方式对财务数据进行分析。风险评估的分析对象不仅仅局限于财务信息, 还涉及到了非财务信息的层面, 而且审计人员在对非财务信息的分析上采用各种分析方式, 如绩效分析、财务分析、战略分析等。现代风险导向审计通过多种方式分析, 使得风险评估的结果更加可靠。
(五) 现代风险导向审计对审计人员更高的要求, 要求审计人员的专业知识更广泛, 风险意识更强、更敏感。审计人员不仅要把审计知识吃透并且运用自如, 而且还要懂得如何利用各种风险评估和分析方法并结合先进的管理学工具, 将审计风险降到最低。除此之外, 在知识的扩充和信息的猎取上, 要随时关注行业发展、体制环境变化、市场经济规律以及国家政策变动等, 从而增强审计人员的职业判断力。
三、现代风险导向下审计风险形成的原因分析
在现代经济的迅速发展下, 企业的经营环境越来越复杂, 这些变化会增加审计工作的难度, 使审计风险变得更加难以预防。这种情况下, 要求审计人员的专业水平更高, 承担的职责更大, 因此, 加强对审计风险研究显得更加重要。
(一) 影响现代风险导向下审计风险的环境因素
1.经济环境的影响
在过去的10多年中, 在WTO的影响下, 我国企业迅速崛起并且规模不断扩大, 使企业经济环境更加复杂、市场经济更加多元化。在这样环境下, 企业经营越发不稳定, 从而使审计人员难以对企业经营情况进行全面反映与评价, 进而容易得出错误审计意见, 给审计带来了风险隐患。
2.法律环境的影响
经济的发展离不开法律的保障, 目前我国的法律体系仍处于逐渐健全与完善的阶段, 旧的法律制度依然跟不上经济迅速发展的需要, 更具保障性的法律法规以及行政规章尚未出台。对于审计人员来说, 依法审计是法律的要求, 但如果连最基本的法律制度都不完善, 这让审计人员难以做到有法可依;在审计工作开展时, 容易出现审计人员对某些依据的判断偏向于主观性和随意性, 从而增加了审计的风险。
3.审计责任与社会期望的反差
在审计人员看来, 依法履行审计职责并出具审计报告, 保证审计报告真实合法是注册会计师的审计责任。相反, 被审计单位的会计责任就是健全并完善内部控制机制, 确保资产安全完整以及会计资料真实完整。这种观点让审计人员陷入了一种误区--审计责任与会计责任相分离。然而, 社会对审计的期望不仅仅局限于审计人员依法提出审计意见, 而且还要求审计人员对信息的敏感度, 根据获取的信息发现被审计单位舞弊手段和相关违法行为, 这也就同时要求审计人员需要深入了解一家企业的内部机制和治理结构。这就形成了审计责任与社会期望的反差, 审计人员与社会公众对审计责任的观点不一致, 从而产生了期望差距。
(二) 影响现代风险导向下审计风险的客观因素
1.复杂的审计对象及广泛的审计内容
在这个错综复杂的市场经济中, 企业的经营决策越来越依赖于审计的意见与结论。如果审计单位给出的审计意见和被审计单位的经营状况不符, 则容易误导决策者的判断与决策, 因而大大增加审计的风险。除此以外, 会计信息日益增加, 审计范围不断扩大, 导致审计的内容越来越复杂, 容易隐藏审计风险。
2.审计机关自身的因素
在审计过程中, 由于审计机关一些外在条件的影响导致审计风险的产生。如制度与规章的不健全、工作机制不够完善、审计队伍人才的匮乏等。这些因素并不是审计机关有意或人为地掩饰审计责任, 而是由于客观因素的不足导致审计风险产生。
3.客户公司的治理结构不完善
一个公司如果没有完善的公司治理结构和健全有效的内部控制机制, 则公司运营势必会出现问题, 这无形之中给审计带来了风险。内部系统本身固有的局限性, 使差错和舞弊产生的可能性相应加大, 这种情况下, 想要控制好审计的风险, 难度就相对较大。如果在此基础上审计人员采取抽样审计的方法, 那么审计的风险就会增加。
(三) 影响现代风险导向下审计风险的主观因素
1.审计人员的经验和能力不足
随着审计对象越来越复杂及审计内容越来越广泛, 再者是企业对审计意见的依赖程度越来越大, 社会给予审计人员的期望也就越来越高;在进行审计工作时, 审计人员依靠专业的判断来对企业的运营状况做出相应的审计意见, 然而并非所有的审计人员都有足够的经验和判断力;如果缺乏经验和专业判断, 审计人员在做出审计意见时容易发生审计意见与企业运营状况不符的情况, 因此也就产生了审计风险。
2.审计人员缺乏谨慎的职业态度
在审计工作中保持谨慎的职业态度并做出合理的专业判断是审计的原则之一。但并不是每一位审计人员都能遵守这一原则, 审计中不具备谨慎的职业态度就容易出错, 进而开具错误的审计意见, 使审计风险有机可乘。
3.审计人员使用审计程序及审计技术不合理
现代风险导向下的风险审计最常用的审计方法就是审计抽样方法, 这也是其最为突出的特征。是否将审计抽样方法所采用的程序及方法使用得科学合理, 这将间接影响到审计的最终结果。如果审计人员在实际操作中采用了不合理的且存在缺陷的审计程序或方法, 那么产生审计风险的机率就会越大。
四、现代风险导向下审计风险的防范与控制的建议
在现代经济迅速发展的环境下, 审计行业面临的审计风险越来越复杂且机率越来越大, 为了保障审计工作有效运行, 建立有效的防范与规避风险体系是目前最为迫切的任务。
(一) 完善和强化审计风险控制的法律责任制度
1.建立健全审计法律制度
经济的发展具有两面性, 在其带来进步的同时, 随之而来的就是各种问题的出现, 审计市场也就会面临更多的风险。面对诸多的风险, 建立健全完善的法律法规是最好的保障, 它便于区分审计人员与被审计单位的责任, 有利于维护双方的利益, 为审计工作提供规范化的审计流程, 在一定程度上规避一些不必要的风险, 使审计工作实现有法必依。
2.营造良好的社会环境
注册会计师赖以生存和发展的前提就是处于一个良好的行业环境中开展审计工作, 具备这个客观条件, 审计人员才能坚持审计客观、独立、公正的原则, 才能确保给出的审计意见是有效的。但是从以往出现的审计案例来看, 许多注册会计师和会计师事务所审计失败的原因在于, 迫于被审计单位或政府的压力, 导致审计人员最终做出的审计意见不是真实可靠的, 甚至会引起审计行业的混乱。因此, 营造一个良好的审计环境是目前注册会计师迫切需要的。
(二) 会计师事务所审计风险的防范和控制
1.采取客户风险评价制度
一般情况下, 一些客观的因素会直接影响审计的最终结果, 如诚信度低、不正直的客户。在对不正直的被审计单位进行审计时, 被审计单位为逃避责任而提供虚假的财务信息给审计人员;即使审计人员采取的审计测试规模再大, 要将审计风险的水平降到可接受的范围内是很困难的。因此, 在选择客户之前, 应当采取客户风险评价制度对客户的诚信程度进行评价, 慎重选取审计对象, 可以与被审计单位以前的会计师事务所进行联系, 了解其与被审计单位中止合作的原因, 一旦发现被审计单位存在诚信缺失的情况就应尽量回绝。
2.实行风险导向审计
风险导向审计主要分析与评价审计风险的程度是否在可容忍的范围内。通过分析性复核的方法评价被审计单位的控制风险, 并且分析其风险产生的原因, 最终得出实质性测试的重点和范围。它主要运用分析性复核的方法, 不仅对客户的控制风险进行评价, 同时更要对产生风险的各个因素进行分析和评价, 以确定实质性测试的范围和重点。风险导向审计把审计风险全面的运用到整个审计的过程当中, 在审计行业中得到各国的青睐, 这也主要归功于风险导向审计在审计准备阶段就已经考虑了审计的风险, 在整个审计过程中不断地将审计的风险降到最低, 保障审计人员的利益。
3.合理定位重要性水平
我国《独立审计具体准则第10号审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高, 审计风险越低;重要性水平越低, 审计风险越高。”理解重要性与审计风险之间的反向关系, 有利于审计人员保持谨慎的职业态度。在开展审计工作之前, 要权衡审计工作量和成本的大小、审计风险和影响的高低, 要成功地规避和降低审计的风险就要合理的定位审计的重要性水平。
4.提高审计人员的综合素质和审计风险应对能力
审计作为一种技术性与专业性含量高的职业, 并且实行综合高端的经济监督, 不仅需要一套系统全面的标准化指导规范及约束模式, 同时, 也要注重提高审计人员的综合素质水平。为了加强审计机关及审计人员对审计工作的责任心, 保证审计风险在可接受的范围内, 有关的政府部门审计机关应建立一套完善的责任追究体系, 即谁违法谁负责。所有的审计组织, 包括国家审计机关、内部审计机构以及社会审计组织, 都要组织内部审计人员培训, 不断提高审计人员的综合素质, 坚持真实公正合法的审计准则;学习更多的专业知识, 提高分析判断和预测风险应对能力, 从而在实行审计工作时能更有效的应对并降低风险。
(三) 完善公司内部结构
1.建立健全内部运行机制
建立健全内部运行机制、完善内部质量控制体系, 有利于防范和控制审计风险。各种审计组织及审计主体的运行机制都需要建立在独立、客观、严谨、保密和公正的基础之上, 主张敬业和公正执法;另外, 还应建立以成本效益为原则的内部质量控制体系, 为专业标准提供合理的保障。两者相结合, 确保审计工作有序合法的进行, 有效预防和控制审计风险。
2.建立有效的事前评估事中控制和事后评价的风险管理系统
事前风险评估要求注册会计师在开展审计工作前, 应事先对被审计单位进行风险预估, 在这基础上制定审计计划及审计策略, 确保审计风险处于可接受的范围内;事中控制及合理运用技术和方法来达到降低风险的目的, 从而规避、降低或转移风险。事后风险评价则是对事前评估与事中控制的结果进行检查、分析、纠正及评估, 将审计风险最大限度地降低, 并对审计工作进行总结, 为以后的审计工作提供经验和教训。
参考文献
[1]白华.内部控制、公司治理与风险管理—一个职能论的视角[J].经济学家, 2012 (03) .
[2]唐可蔚.现代风险导向审计模式的实施框架与功效分析—基于企业经济责任审计视角[D].宁波大学, 2014.
[3]李一娇.现代风险导向审计下审计风险对审计意见影响的实证研究[D].吉林大学, 2013.
[4]滕丽.企业内部控制审计风险探讨[J].现代商业, 2013 (02) .
[5]沈天红.论企业审计风险的防范与控制[J].现代商业, 2013 (03) .
[6]周丽霞.论审计风险的控制和防范[J].时代经贸, 2014 (05) .
【风险导向设计】推荐阅读:
风险导向理念07-21
风险导向模式05-13
现代风险导向审计研究06-21
风险导向内部控制体系05-21
风险导向的内部审计09-13
视觉导向系统设计05-13
导向标识设计05-13
导向标识设计的原则07-17
顾客导向07-21