审计风险与重要性篇1
1、重大错报风险。《审计准则第1101号——财务报表审计的目标和一般原则》指出:重大错报风险是指财务报表审计前存在重大错报的可能性。
解读上述定义:(1)重大错报风险是财务报表审计前其报表本身固有的风险;(2)错报(包括漏报,下同)的金额或性质应该是重大的,是其单独或连同其他错报一起足以影响报表使用者的判断或决策的错报,否则,则属于非重大错报;(3)重大错报的存在仅仅是一种可能,并不是已经肯定其存在;(4)错报,应包括财务报表金额的错误或舞弊,以及报表附注披露内容的错误或舞弊。
重大错报风险又分为报表层次和认定层次两类重大错报风险:(1)报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,但以被难界定于某类交易、账户余额、列报的具体认定;(2)认定层次的重大错报风险。是指各类交易、账户余额、列报(包括披露)构成的重大错报风险,换上会计术语,即因对会计要素进行确认、计量和列报构成的重大错报风险。
2、审计风险。1101号审计准则指出:审计风险是指财务报表存在重大错报而注册会计师发表了不恰当审计意见的可能性。
解读以上定义,“审计风险”至少包括三层涵义:(1)财务报表存在重大错报,如果不存在错报,或者存在非重大错报,审计风险就不存在;(2)审计人员发表了不恰当的审计意见,如果审计人员发表了恰当的审计意见,或者不发表审计意见,审计风险就不存在;(3)是一种可能性。即因此导致审计失误是可能的,而不是现时的、肯定的。
3、检查风险。1101号审计准则指出:检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。
解读以上规范:(1)检查风险与审计风险不同,审计风险界定的重大错报只是可能的,而检查风险界定的重大错报是实际存在的;(2)审计人员未能发现存在的重大错报。也只是一种可能性,通过实施审计程序,审计人员也可能发现存在的重大错报,也可能未能发现存在的重大错报。
4、重要性。新的审计准则和指南未见有直接对重要性所作的定义。《审计准则第1221号——重要性》以另一种形式界定了重要性的含义,指出:重要性取决于具体环境下对错报金额和性质的判断,如果一项错报单独或者连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。解读以上规范:
1、重要性由金额(数量)和性质两方面构成。当然,从金额上讲,同一项目错报金额大的比错报金额小的更重要;某些错报,从金额上看并不重要。但从性质即其对报表使用者的影响分析,则可能是重要的,对于某些错报,难以从金额上判断其是否重要时,应从其性质上考虑其是否重要。
2、重要性的认定取决于具体环境。这一具体环境又分为被审计单位的不同环境和报表使用者不同需求两个方面。比如对于上市公司,收入项目错报10万元也许不属于重要的,但对于一个小企业而言,收入项目错报10万元则可能是重要的,因此,两者重要性水平不同;再者,重要性概念是针对不同的报表使用者的信息需求而言的,同样一项错报,对一部分报表使用者说来是重要的,因为该项目错报足以影响这部分报表使用者的相关决策,但对另一部分报表使用者而言是不重要的,因为该项错报并不涉及这部分报表使用者的信息需求,因此尽管其使用了这一财务报表,但其中的错报不会影响他们的相关决策。
3、确定重要性水平时,不但应考虑某项错报单独对报表使用者的影响,还应当考虑该项错报连同其他错报一并对报表使用者的影响,以确定其是否属重大错报。
4、确定重要性水平时应运用职业判断。重要性水平是一个经验值,因此,确定重要性水平时,应更多地运用审计人员的职业判断。
二、重大错报风险、审计风险、检查风险与重要性的关系
(一)重大错报风险与重要性
1、两者关系:(1)审计程序实施时检查发现的错报,是否属于重要错报,或者是该项错报连同其他错报一起,是否构成重大错报,则应由重要性水平来界定。因此,按照1221号审计准则指南伪意见,从数量角度考虑,重要性水平是门槛或临界点,在该门槛或临界点以上的错报就重要的,是重大错报;反之,该错报则不重要,不属重大错报;(2)重大错报风险与重要性之间成反向关系,重大错报风险越高,应确定的重要性水平越低;重大错报风险越低,应确定的重要性水平越高。
2、重要性水平的认定。审计人员应当从金额(数量)和性质两方面,综合考虑报表层次和认定层次的重要性水平,并凭以识别和认定财务报表的重大错报,以减轻或排除审计风险:(1)审计人员应当根据被审计单位具体情况,运用职业判断,考虑是否能够合理预计有关项目的错报将影响报表使用者的决策,进而依据这些判断确定报表层次的重要性水平;(2)在认定层次,其重要性水平又称为“可容忍错报”。可容忍错报的确定,应以对报表层次重要水平的初步评估为基础,分析认定层次错报的可能性和认定层次的重要性水平与报表层次重要性水平的关系,合理确定可容忍错报;对于超过可容忍错报水平的,即认定为重大错报。
3、审计过程中重要性水平的修正。
财务报表审计,是一个累积和反复的过程,重大错报风险评估时尤为突出,而合理保证财务报表在整体上不存在重大错报,意味着审计过程中审计风险始终存在。随着审计程序的实施。如果按原确定的重要性水平获取的信息与风险评估时依据的信息有重大差异,审计人员应重新确认风险评估结果,并据以修正原确定的重要性水平和重新评估重大错报风险。
(二)重大错报风险、审计风险、检查风险
1101号审计准则及其指南指出:(1)审计风险取决于重大错报风险和检查风险。三者之间关系用数学模型表示:审计风险=重大错报风险×检查风险;(2)在既定的审计风险水平下,可接受的检查风险水平与认定层次的重大错报风险成反向关系。解读以上规范:
1、所谓审计风险取决于重大错报风险和检查风险。就是说,如果不存在重大错报风险,当然也不存在审计风险和检查风险,即审计风险=0×检查风险=0;如果尽管存在重大错报风险(包括该项错报单独或连同其他错报是重要的,下同),审计检查时均已发现并按审计准则作了适当处理,当然也就排除了审计风险,这时检查风险为0,代人模型即审计风险=重大错报风险×0=0。
2、审计失败是重大错报风险与检查风险共同作用的结果,只有在财务报表整体上存在重大错报,而审计人员未发现或者虽已发现但未按规定作适当处理,才可能导致由审计风险转化为审计失败。这时重大错报风险和检查风险都是正数(存在),代入模型:审计风险=正数×正数=正数。
3、检查风险水平与认定层次重大错报风险的评估结果成反向关系,是指评估的重大错报风险越高,报表错报的可能性则越大,确定的检查风险水平就越低;反之,评估的重大错报风险越低。报表错报的可能性则越小,确定的检查风险水平应越高。比如对一个内部控制规范不存在或不完善、或者内控制度没有有效执行,且会计核算很不规范的a企业而言,其重大错报风险很高,因此其可接收的检查风险应很低,其他同类企业某项目可接收检查风险水平的绝对数假定为10万元,a企业该项目的可接收检查风险水平则应确定为5万元,甚至3万元、1万元;相反,如果经测试a企业控制规范完善,足以防止或发现并纠正财务报表重大错报,且该控制规范已得到有效执行,会计核算规范程度也较高,这时a企业的重大错报风险则低,可接收检查风险水平应适当提高,比如一般同类企业该项目可接受的检查风险确定为10万元,该企业则可适当提高到15万元或20万元。
(三)审计风险与重要性
1221审计准则指出,审计风险与重要性之间成反向关系,审计风险越高,重要性水平越低;审计风险越低,则重要性水平越高。这里所述的重要性水平高低,与以上所述检查风险水平高低涵义一致,指的都是金额的大小。重要性水平是审计人员从报表使用者的角度进行判断的结果,如果重要性水平是1万元,则意味着审计人员判断认为低于1万元的错报不会影响报表使用者的决策,此时应致力通过适当程序发现高于(或等于)1万元的错报。
应该说明,审计人员不可能通过人为调高重要性水平而降低审计风险。因为重要性水平是由客观存在的审计风险确定的,企望以人为调高重要性水平来降低审计风险,其结果一定会与其企望相反,审计风险会不降反升。
(四)审计风险与检查风险
审计风险与检查风险之间也成反向关系,审计风险越高,说明存在重大错报的可能性越大,可接受的检查风险水平也越低;审计风险越低,说明存在重大错报的可能性越小,可接受的检查风险水平则适当提高。
另外,审计风险与检查风险之间,还存在一定的因果关系,即只要检查风险排除,审计风险也就不复存在;如果检查风险不排除,除非不存在重大错报,否则审计风险就无法排除。
三、结论
1、审计准则所述各种风险,包括本文所述的重大错报风险、审计风险、检查风险,都只是一种可能性。它们既可能存在或发生,也可能不存在或不发生。
审计风险与重要性篇2
【关键词】审计重要性审计风险防范措施研究
一、审计工作的重要性及审计风险问题成因
(一)审计工作的重要性
重要性是审计工作范围内一个决定性的因素,其中审计人员的审计意见自身就包含着重要性这一概念。在计划审计以及就审计证据对审计意见支持的充分性进行最终评估时,审计的重要性概念非常的突出。在计划以及执行审计过程中,审计测试精确度,应当与财务报表重要性有机地结合在一起。一般而言,审计重要性的确定,对于实务的重要作用主要表现在以下几个方面:
第一,有利于审计质量和效率的提高。随着社会经济的快速发展和市场经济体制改革的不断深化,由于当前的社会环境处于不断发展和变化之中,被审计单位的规模也在不断扩大,组织结构逐渐趋于复杂化,而且各项经济事项非常的频繁,对其进行详细的审计几乎不可能。在该种情况下,抽样审计成为一种较为普遍的审计方式,其中重要性概念为有效解决审计人员在大容量抽样决策问题时,提供了非常大的帮助。因此,我们应当合理地确定审计工作的重要性,选择合理、客观以及切合实际的抽样方法,以此来提高审计工作效率。
第二,有利于审计工作成本的降低。基于对费用和时间预算层面的全面考虑,实践中审计人员应当对成本、效益进行综合权衡。在重要性原则运用过程中,可适当地减少一些审计程序,最大限度地缩小审计工作的范围,在确保审计质量的基础上,使审计人员能够将工作的重点放在对可能影响会计报表使用者决策的方面,以免因过分地强调面面俱到而影响综合审计质量、增加审计成本。
第三,有利于审计风险的降低。在抽样审计基础上,通常审计人员应当对没有审计的部分承担相应的风险,其中风险大小与审计重要性的设定和判断存在着密切的关联性。同时,对审计重要性的恰当判断,可以有效降低审计工作中的各种风险、对于确保审计质量和提高审计效率,具有非常重要的作用。
(二)审计风险问题成因
从当前审计实践来看,出现审计风险及审计问题的主要原因表现在如下几个方面:
原因一:审计工作独立性差。实践中可以看到,审计对企业或者单位的监督、服务职能行使具有非常重要的作用,同时还可以为领导层及管理人员正确决策的做出提供科学的参考依据;在审计过程中,不仅要充分考虑审计工作的合法合理性,而且还要充分考虑实际情况以及环境条件。然而,从实践来看,因审计工作受领导层限制,各项业务的开展也要接受上级部门(审计机关)的指导,双重领导机制下的审计工作,难以真正做到依法办事;加之部门利益或者小集团利益的驱使,以至于审计工作难以确保其独立性,审计深度和广度明显不足,这在很大程度上对审计效果产生了不利影响。
原因二:审计人员的综合素质和业务技能水平有待进一步提高。就审计工作而言,其业务处理中具有较强的综合性特点,所以对审计人员自身的综合素质和业务技能水平要求非常的高。一般而言,审计人员应当具备法律、经济以及管理和信息处理等方面的素养,在取得职业从业资格证以后才能持证上岗。然而,从实践来看却并非如此,尤其表现为审计人员普遍存在着综合素质低、专业技能差以及知识结构单一和只是技能更新速度慢等特点,以至于审计效果不理想。同时,审计执行过程中,部分审计人员缺乏职业道德素养,在发现问题时因与被审单位、具体人员存在利益关系而放弃追查和揭露;或者因害怕对方打击报复而不作为,以至于审计工作难见成效。
原因三:审计方法以及审计过程中所采用的技术措施之后。据调查发现,目前国内各很多领域和行业的审计工作中,依然沿袭着传统的审计方法和措施,比如对财务收支合规性进行审计,审计人员采用原始的查账方法,只是简单地以账论账,或者以事后财务审计来查错防弊;同时,还存在着一些其他方面的风险和问题,比如将财务数据的差异性、准确性作为审计要点,严重忽视了现有资金应用的合理性、高效性,以至于审计深度不够,审计范围非常的窄,而且内容相对比较单一,无法真正发挥审计工作的作用。以抽样审计法为例,虽然该种审计方法应用范围非常的广泛,但是审计人员仅凭个人的主观臆断、所谓的经验来确定或判断样本的规模及其结果,很容易产生审计误差,这在很大程度上增大了审计风险。目前来看,审计技术手段非常落后,虽然基本上已经实现了电算化,但是审计过程中依然采用传统的手工查账方式,计算机辅助审计方法应用还比较少,而且应用效率非常的低。
二、审计风险防范策略
基于以上对当前审计重要性以及审计过程中存在的各种风险、原因分析,笔者认为要想有效的防范审计过程中的风险问题,应当做好以下几个方面的工作:
(一)从思想上真正地认识和重视审计工作,确保审计工作的独立性
对于领导层而言,一定要对审计工作进行重新审视,应当强化思想层面的重视,从思想上真正地认识和重视审计工作,为审计工作的开展创造良好的环境条件和氛围;同时,还要改进和完善审计机制和模式,充分发挥审计工作的作用,以此来保证审计工作的独立性。实践中可以看到,单位、企业自上而下,都要对审计工作进行重新的认识,从思想层面上真正地看到审计的必要性和重要性,只有这样才能为审计工作提供支持,才能避免审计工作的盲目性。审计部门应当在维护主体根本利益的基础上,不断强化经济方面的监督和管理,建立健全规章制度以及内控管理机制,在全面提高经济以及管理效益方面做文章、下功夫。实际操作过程中,审计人员还应当及时向分管领导进行汇报,为他们决策的做出提供有效的信息支持和参考依据;在此过程中,树立设计权威性也是必不可少的,由审计人员直接对单位、企业负责,提高和丰富审计机构的层次,从而使审计工作真正地脱离出来,体现审计工作的独立性。
(二)采用科学合理的审计方法
如上文所示,目前使用较多的审计方法是抽样审计法,所以在样本选取过程中,一定要坚持科学的理念,对资产负债表中的各项变动进行确认,以便于查阅和应用。同时,审计人员还应当清楚地认识到审计风险防范的价值和意义,从而使审计程序符合现实要求;根据实际情况,成立监督小组,并且针对审计过程中存在着的各种风险和问题进行对比分析,基于现实情况,不断改变审计方案。当前国际社会上比较盛行的一种风险防范方法是风险基础审计法,从应用效果来看,比较科学,笔者建议在国内审计领域考虑适当地引进该种审计方法,针对审计过程中存在的各种风险信息资料,进行搜集,并且将各种审计方法有效地应用在审计风险防范过程中,并以作为审计风险防范和问题处理的重要参考依据。
(三)对审计客户进行严格的挑选
在审计客户选择时,应当以品行端正、资信良好的委托单位为宜,这样的客户作弊可能性比较小,所以审计过程中所要面对的风险问题比较少。如果所选择的单位信誉不好,则可能会在审计过程中出现很多的风险问题,甚至会导致审计风险严重失控,处理难度非常的大。与此同时,还应当确保审计客户对自身的财务状况详尽说明,以确保审计的高效性。对于注册会计师而言,他们所要面对的行业、领域非常的多,彼此之间的差异性使得审计业务非常的复杂,较之于其他行业而言可能需要承受更多的风险和压力。实践中,如果委托单位出现财务问题,则可能会面临着破产,此时投资者会不惜一切手段转移财务压力,审计单位也因此而面临着诉讼。由此可见,在审计风险防范过程中,应当严格挑选合适的审计客户,这也是防范审计风险的有效方法和途径。
(四)对审计过程强化督导和管理
审计过程中,管理层应当对项目组进行质量管控、对业务进行督导和管理。通过网络技术、组织架构以及经费预算等形式,对审计项目进行有效的督导。比如,可对审计项目进行编码,其内容有客户类别、年度、内容以及业务承接部门等,采用编码方式可以有效控制每一项目组的处理时间以及审计费用核算和审计实时状态管控。
结语:总而言之,审计风险难以避免,而且造成的负面影响非常的严重,因此应当处理好造成审计风险的各项影响因素,不断创新和改进审计风险防范措施,只有这样才能提高审计质量和效率,才能将审计风险控制在最低限度之内。
参考文献
[1]黎红莉.我国企业内部审计风险及其防范措施研究[J].现代商贸工业,2013(07).
[2]孙婷婷.浅析审计风险的原因与防范方法[J].商场现代化,2013(07).
审计风险与重要性篇3
一、重要性水平的含义
审计重要性是指被审计单位财政收支、财务收支及相关会计信息错弊的严重程度,该错弊未被揭露足以影响信息使用者的判断或决策,以及审计目标的实现。
审计重要性是针对会计报表而言的,是审计人员从会计报表使用者的角度进行判断的结果。这种判断离不开特定的环境,不同单位面临不同的环境,因而判断重要性的标准也不相同。例如,某一金额对某个企业的会计报表来说是重要的,而对另一个企业的会计报表可能不重要。对某一特定企业而言,重要性也会因时间而改变。
审计重要性由金额和性质两个因素所决定。以金额形式表现的重要性通常称作重要性水平。审计人员确定重要性水平时需要运用专业判断,由于影响重要性水平的因素很多,不同被审计单位的重要性水平不同,同一个被审计单位在不同时期的重要性水平也不同,因此在确定重要性水平方面,没有现成的适合所有情况的规则可言。不同的审计人员在确定同一个单位会计报表的重要性水平时,得出的结果可能不同,甚至相差很大,其原因就在于不同审计人员对影响重要性水平的各种因素的判断存在差异。所以,审计人员确定重要性水平需要运用专业判断,并保持应有的职业谨慎。
二、审计风险的含义
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,作出不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险三个要素:固有风险是假设在没有内部控制的情况下,被审计单位的业务和会计处理发生错误的可能性;控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性;检查风险是指审计人员进行实质性测试不能发现被审计单位存在的差错的可能性。
在审计风险的三个构成要素中,固有风险和控制风险与被审计单位有关,审计人员对此只能评估,不能控制。审计人员可以通过对被审计单位的了解,对被审计单位固有风险和控制风险的高低进行评估。在此基础上,确定实质性测试的性质和范围,以便将检查风险以及总审计风险降低至可接受的水平。
审计风险水平受固有风险、控制风险和检查风险三个因素影响。在总审计风险一定的情况下,检查风险与固有风险和控制风险的综合水平之间存在反比关系,固有风险和控制风险的综合水平越高,可接受的检查风险越低,审计人员必须扩大审计范围,降低检查风险,以便使整个审计风险降低至可接受的水平。反过来,如果被审计单位内部控制行之有效,固有风险和控制风险的综合水平较低,审计人员即使采用较高的检查风险水平,总审计风险仍然较低。
三、重要性水平与审计风险的关系
审计人员在审计测试过程中,总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,就需要充分考虑重要性水平与审计风险二者之间的关系。
重要性水平与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。
重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。例如,一般来说10万元的重要性水平比5万元的重要性水平高,如果重要性水平是10万元,则意味着低于10万元的错报与漏报不会影响到会计报表使用者的判断与决策,审计人员仅仅需要通过执行有关审计程序查出高于10万元的错报或漏报。如果重要性水平是5万元,则意味着金额在5万元到10万元之间的错报或漏报仍然会影响到会计报表使用者的决策与判断,审计人员不仅需要执行有关审计程序查出金额在10万元以上的错报或漏报,而且还要通过执行有关审计程序查出金额在5万元至10万元之间的错报或漏报。可见,重要性水平是10万元的审计风险比重要性水平是5万元的审计风险低。
在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,比如内部控制。如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。
由于重要性水平与审计风险之间存在相互作用的反向关系,所以重要性水平的高低直接影响审计人员对其将要执行的审计程序的确定,进而影响审计工作效率和所面临的审计风险。如前例,如果原本是10万元的错报或漏报才会影响到会计报表使用者的决策,而审计人员将重要性水平评估为5万元,显然,重要性水平偏低,这样会使审计人员误认为审计风险较高,为了降低较高的审计风险,就会扩大审计程序的范围或追加审计程序,而实际上没有必要,只能是浪费时间和人力,降低了审计效率。相反,如果原本5万元的错报或漏报就会影响到会计报表使用者的判断或决策,而审计人员却将重要性水平确定为10万元,重要性水平偏高,这样会使审计人员误认为审计风险较低,所执行的审计程序要比原本应当执行的审计程序少,审计范围小,收集的审计证据不充分,必然导致错误的审计结论,其结果是审计人员承受的审计风险增加。
由此可见,重要性水平与审计风险之间成反向关系,这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响,审计人员应当保持应有的职业谨慎,综合考虑各种因素,合理确定重要性水平。
四、重要性水平、审计风险与审计证据的关系
审计证据是指审计机关和审计人员获取的,用以证明审计事实真相,形成审计结论的证明材料。其作用:(1)是审计意见的支柱;(2)是审计人员形成审计结论的基础;(3)是解除或追究被审计人经济责任的依据;(4)是控制审计工作质量的关键。
(一)重要性水平与审计证据的关系
在编制审计计划时要对重要性的水平做出初步评估,以确定拟执行审计程序的性质、时间和范围,借以提高审计效率。审计人员之所以要对重要性水平做出初步判断,其目的就是要确定审计证据的数量,因为重要性是影响审计证据充分性的一个十分重要的因素。由于重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。由此可见,重要性与审计证据之间成反向关系。
审计风险与重要性篇4
我国部分学者就1993年以后历年上市公司年度会计报表的审计意见作过全面细致的统计分析,结果显示的一个突出问题是:注册会计师对重要性概念的理解与运用严重不足。笔者认为,这种不足源于三个方面的原因:(1)实务界、学术界以及管理部门尚未摸索与制订出适合我国情况的、可操作性强的关于重要性的标准;(2)部分注册会计师对重要性概念的理解还不尽全面、深刻;(3)注册会计师迫于环境压力或受利益所趋,对重要性标准的运用属两难选择,大部分Cpa最终将大事化小,小事化了。
按照对上市公司年度报表审计意见的研究情况,审计报告类型与我国企业的现实情况相比背离太多。这表明我国Cpa对审计风险的认识还远未成熟,一旦经济环境有所变动,遭的注册会计师及事务所应不在少数。之所以出现这种情况,大致也有三个方面的原因:
(1)受我国Cpa执业环境(尤其是脱钩改制前)影响,为数众多的注册会计师及事务所的法律、社会责任淡薄。从目前来看,还存在另外一种情况,即一方面审计风险意识有所增强,另一方面却依然迫于环境所限,不得不以高风险换取低收益,或者为获取一定收益而宁愿承担可能的高风险,风险与收益关系被严重扭曲;(2)对审计风险理论的掌握还不够系统,难以有效指导实践;(3)风险导向审计模式的运用在现实环境下尚难得到实务界的普遍认可和推广,应用性较差。
二、重要性概念理解与运用关键点
1.重要性概念为审计模式的转变提供了观念上的支持。审计模式由详细的帐项基础审计发展为抽样的制度基础审计,这其中是以内部控制作为其制度基础,以抽样技术作为其方法基础,而以重要性概念作为其思想基础。对于社会公众或报表使用者来说,非重大的会计信息并不足以影响其据以形成的判断与决策,于是对于注册会计师来说,审计目标便逐渐演变成为对会计报表的所有重要方面而非所有方面发表审计意见。
2.会计重要性与审计重要性。许多国家的审计准则中关于重要性的定义大都沿用会计准则,由于两者均为共同的报表使用者服务,因而在本质上并无区别。只是由于会计活动旨在提供信息,而审计活动则为鉴证信息,故从理解时所处的角度以及运用时所持的方式上有所差异。就主观性而言,它们是一个事物的两个方面,分别来自会计人员和审计人员的专业判断;就客观性而言,它们又可合二为一,即在特定环境下可能影响会计报表使用者判断或决策的会计报表中错报或漏报的严重程度,它来自于报表使用者或社会公众。
3.两种重要性水平。学术界有学者将重要性水平区分为实际重要性水平和估计重要性水平,两者可以用前述"客观性"和"主观性"来解释。但要注意,这里的客观性仅是相对而言,一个能被所有的信息使用者共同接受的重要性标准是不存在的。
4."重要性"之于审计的重要性。这体现在五个方面:(1)在审计的发展史上,是作为支持现代审计模式的重要观念或思想之一;(2)在审计过程的计划、实施、终结阶段,是作为判断审计证据是否充分、审计程序是否适当的依据之一;(3)在抽样审计中,是作为确定可靠水平和精确度的指标之一;(4)在出具审计报告时,是作为考虑审计意见类型的关键事项之一;
(5)在涉及Cpa的诉讼活动中,是作为合理界定审计责任的证据之一。
5.重要性水平的标准。标准有质与量两方面,大体来自:(1)会计、审计准则及其他相关法律、法规;(2)实务界的经验积累;(3)学术界的实证研究;(4)司法判例。
三、审计风险理解与运用关键点
1.审计本质的另一种解释--分担风险。分担风险论认为审计是一个把会计报表使用者的信息风险降低到社会可接受的风险水平之下的过程。审计被看作是一种保险行为,审计费用是利益相关者所支付的保险费用,审计的效果为保险的价值,审计人员如果失职则需
赂偿相应的损失。审计职业在取得报酬、利润和威信的同时承担了由会计报表供需双方转移而来的风险。
2.广义和狭义的审计风险。由会计信息供需双方转移给审计职业的风险,可称为广义的审计风险,这种风险相对来说不可控。具体审计项目时可能发表不恰当审计意见的可能性称为狭义的审计风险,狭义的审计风险可以规划与控制,规划与控制的目的在于从审计成本
与审计效益的矛盾中寻找到最佳点。
3.目前我国民间审计中存在的与审计风险相关的问题。(1)当前注册会计师行业存在的核心问题是作假;(2)事务所全面、彻底脱钩改制,走向市场,面对风险;(3)审计收费与风险的关系扭曲;(4)注册会计师行业与司法部门在Cpa所承担法律责任上的认识分歧;(5)注册会计师执业质量与风险意识偏低。
4.审计风险模型注意事项。(1)预期风险、可容风险与终极风险的差别和统一;(2)模型可以扩展;(3)模型并不唯一s(4)模型可以定量、定性或定量定性结合使用;(5)模型具有主观性。
5.审计风险的衡量尺度。(1)考虑项目性质与遭法律诉讼的可能性;(2)审计成本与业务竞争的压力;(3)审计人员的风险偏好;(4)重要性水平;(5)行业经验积累。
四、重要性与审计风险关系理解关键点
1.明确重要性有会计重要性和审计重要性、实际重要性和估计重要性之分;审计风险有预期风险、可容风险和终极风险、固有风险、控制风险和检查风险之分,在不同情况下所指会有不同,这是正确、清晰理解二者相互关系的前提。
2.重要性与审计风险的相互关联。审计风险的高低往往取决于重要性的判断,而重要性的确定又常常依赖于对审计风险的评估,两者互为条件。这里第一个"审计风险"指终极风险,第二个"审计风险"指预期风险,"重要性"则指由会计重要性所估计的审计重要性。
从另一方面讲,重要性是指会计报表中发生错报或漏报的程度,审计风险则指会计报表中发生错报的或漏报的可能性,两者统一起来,就成为"会计报表中某种程度错报或漏报发生的可能性",具备了实际操作的意义。
审计风险与重要性篇5
[关键词]审计证据数量;重要性;审计风险;抽样风险;预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。重要性水平、样本量与审计证据之间的关系如表1所示:
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。三者关系如图1所示:
重要性水平对审计风险的影响以及相应的审计证据之间的关系可以由表2表示。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1 如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2 通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
抽样风险、非抽样风险与样本规模之间的关系见图2所示:
图2表明,审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在n点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
图3中,a1、a2和a3代表不同的可容忍误差水平,且a1>a2>a3;s1、s2和s3代表不同的样本规模,且s1
六、总体变异性对审计证据数量的影响
审计风险与重要性篇6
关键词审计风险模型重大错报风险问题
中图分类号:F239文献标识码:a
21世纪初,国内外相继发生了一系列重大财务舞弊丑闻。管理层舞弊与审计风险引起了人们广泛关注,传统的审计风险模型的局限性已不容忽视。2003年10月国际审计与鉴证准则委员会(iaaSB)了新的国际审计风险准则,核心是启动现代审计风险模型。我国也极力推行现代审计风险模型。现代审计风险模型克服了传统模型的缺陷,为注册会计师执行审计提供了新的方法与指导,有助于注册会计师发现重大错报,提高了审计的效率与效果。
一、传统审计风险模型的局限性
传统审计风险模型源自1983年aiCpa在其的审计准则公告第47号(SaS47)《审计业务中的审计风险与重要性》,其计量模型表示为:
审计风险(aR)=固有风险(iR)控制风希R)检查风希R)
该模型要求注册会计师应该首先评估被审计单位的固有风险和控制风险,合理地确定可接受的检查风险水平,从而确定实质性测试的性质、时间、范围,达到将审计风险降低到可接受的低水平。
从理论上,传统审计模型没有缺陷,但实务中存在着局限性。
1、固有风险的评估可操作性低。假设不存在内部控制的条件,单独评估固有风险难度很大,实务中往往为了谨慎性原则将固有风险假设为高水平,这样使注册会计师对固有风险的评估流于形式,同时导致了将大量审计资源分配到控制测试与实质性测试中。
2、缺乏对财务报表整体层次风险的评估。传统审计风险模型将固有风险与控制风险单独分离开来,导致注册会计师仅仅评估认定层次风险,而缺乏对财务报表整体层次风险的评估,导致“只见树木不仅森林”。
3、控制风险的评估可信任度低,导致难以发现管理层舞弊。根据定义,当内部控制测试评估结果好时,控制风险评估水平会比较低,可接受的检查风险水平就会很高。而实际上,当内部控制不存在或失效,如管理层窜通或凌驾于内部控制之上,控制测试是无效的,这样很容易导致审计失败。实践中可发现近几年的管理层舞弊占有比重很大。
二、现代审计风险模型的理论创新
现代审计风险模型可表示为:审计风险(aR)=重大错报风险(Rmm)检查风希R)
从现代审计风险模型可以看出,审计风险取决于重大错报风险与检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性,包括财务报表层次与认定层次。财务报表整体层次的重大错报风险与被审计单位的控制环境、经营战略、管理层等密切相关,广泛影响着多项认定;与交易类别、账号余额、列报和披露的认定层次重大错报风险由固有风险与控制风险两部分组成。
由此可见,重大错报风险不是简单地将固有风险与控制风险合并,而是作了实质上的改进。具体体现:
1、明确了审计工作的起点与方向。现代审计风险模型要求注册会计师将评估重大错报风险放在首位,而不是未能评估风险就盲目进行审计测试。因此,该模型具有可操作性,并且抓住了审计本质与核心,同时与审计目标紧密结合起来,有利于注册会计师围绕评估的重大错报风险设计和执行进一步的审计程序,合理分配审计资源,提高了审计效率与效果。
2、审计工作的“重心前移”。现代审计风险模型的重心由审计测试转移到风险评估。现代审计风险模型要求重视审计计划工作,首先要去了解被审计单位及其环境,了解内部控制是否存在及其运行的有效性,从而识别与评估财务报表整体层次和认定层次重大错报风险,再有针对性地计划进一步的实质性审计程序,以合理保证财务报表不存在重大错报。
3、制定了严格规范的审计程序,提高审计质量。现代审计风险准则的业务流程的核心是风险的识别、评估和应对。根据准则,审计业务流程和程序具体分为三个步骤:(1)风险评估程序:了解被审计单位及其环境(包括内部控制),评估财务报表总体层次和认定层次的重大错报风险;(2)控制测试(必要时),从而进一步评估重大错报风险;(3)确定可接受的检查风险,进行进一步的实质性测试。
4、风险评估重心转向重大错报风险。单独评估固有风险很难且不易发现管理层舞弊,现代审计风险模型强调了重大错报风险,这样有助于发现管理层舞弊。另一方面,财务报表整体层次重大错报风险的评估使注册会计师不仅关注经营风险,还包括企业的行业状况、经营战略、监管环境、业绩的衡量评价等信息。
5、大量运用分析性复核。现代风险评估以分析为主要手段,分析性复核成为重要的程序,贯穿始终。不仅仅简单地对财务数据进行分析,也对非财务数据进行分析;同时借鉴了现代管理方法,使用科学的分析工具,进行风险评估。
另外,现代审计风险模型要求注册会计师大量运用职业判断,保持职业怀疑态度,并且强调项目组的重要性。对于特殊风险、关联交易要单独识别,针对特殊风险采用控制测试与细节测试的双重测试达到审计目标。
三、现代审计风险模型在我国应用中的问题
现代审计风险模型为审计工作提供了科学先进而全面的理论基础,但由于我国注册会师行业起步较晚,尚不成熟,因此现代审计风险模型在应用中还存在一些问题。
(一)审计成本较高。
现代审计风险模型要求注册会计师在执行审计测试之前必须对被审计单位多方面的调查,深入了解企业内部外部全方位信息,并且还需要聘请审计经验丰富的事务所合伙人以及级别较高的审计高级经理参与,这样,增加了人力成本;另一方面,当内部控制不健全或内部控制运行缺乏有效性,审计程序中必须采用更多的实质性程序,成本较高。基于成本效益原则,会计师事务所可能违背审计准则,出具不恰当审计意见。
(二)我国企业公司治理结构与内部控制存在缺陷。
现代风险导向审计模式要求董事会下设审计委员会,审计委员会保持独立性。而实际中,很少有企业设立审计委员会,即使设有审计委员会,也多为企业高管来担任,缺乏独立性,无法起到监督作用。很多企业设有独立董事,但独立董事,形同虚设,缺乏独立性,并没有履行实质的责任。这样,增加了审计风险。
(三)注册会计师知识结构不完善,综合素质不高。
现代审计风险模型要求注册会计师充分了解被审计单位及其环境,而现阶段很多企业公司治理和内部控制还很不完善,会计信息造假,审计环境越发复杂多变,这也就给注册会计师的综合素质提出了一个更高的要求。注册会计师仅有会计审计的专业知识是不够的,还需要掌握相关的法律法规、战略管理、绩效评价和计算机等知识。在审计过程中大量运用职业判断,这对注册会计师的业务能力提出了更高的要求。我国现阶段比较缺乏具备这种素质的高端人才。
(四)信息技术落后,审计软件开发困难。
现代审计风险模型要求注册会计师要充分了解被审单位的经营情况和业务流程,并且针对审计环境不同的审计客户,设计不同的审计程序,从而充分搜集导致审计风险所需的数据信息。这要求企业要开发先进的审计软件,采用计算机辅助审计。而我国审计软件开发技术落后,开发成本较高,审计效率低。
(五)不重视分析性复核程序。
现代审计风险模型以评估重大错报风险为起点,其中分析性复核程序占据极其重要的地位。国外实证研究也表明分析性复核程序在查错防弊的有效性。而我国对分析性复核不够重视,只是“蜻蜓点水”,很随意,另外分析工具不够先进,并且很少关注非财务数据的分析复核。
四、现代审计风险模型在我国应用的几点建议
尽管现代审计风险模型有其优越之处,但目前在我国还缺乏全方位推行现代审计风险模型的条件。因此应当根据我国特殊的市场环境、经济状况及行业现状推动现代审计风险模型的应用,本文提出了几点建议:
(一)建立健全的内部控制,降低审计成本。
现代审计风险模型要求首先对财务报表重大错报风险进行评估,如果内部控制完善并且执行有效,那么注册会计师就可以信赖控制测试有效性,减少实施实质性测试程序,从而降低审计成本。因此,企业应建立健全有效的内部控制,加强内部审计建设,从长远看,不仅节约审计成本,更有助于企业的长远可持续发展。
(二)加强新的审计准则的培训工作,完善知识结构。
会计师事务所及相关培训部门应该加强注册会计师的培训,培训内容不仅要包括审计准则知识,还应该包括其他相关行业必备知识,诸如现代管理知识。注册会计师通过不断的培训与自身的强化学习,完善知识结构,丰富在审计工作中所欠缺的经验,从而适应信息时代的要求,满足社会公众和企业的需求,提高审计质量与公众信任度。
(三)保持职业怀疑态度,切实提高发现重大错报的概率。
现代审计风险模型进一步强调了保持职业怀疑态度的极端重要性,要求注册会计师以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致财务报表发生重大错报的情形。在不少审计案例中,注册会计师因未尽到职业怀疑义务导致审计失败。职业怀疑意识和能力越强,发现重大错报的概率就越大。
(四)促进网络信息化,实现资源共享。
秦荣生教授说:“只有整个社会市场经济体系建立起来,经营体系、行业评价体系逐渐规范化,使用现代风险导向审计的效果才会比较好。”因此要推动社会建立企业信用体系,建立共享网络平台,连接政府、银行、协会及会计师事务所等单位,实现资源共享。会计师事务所也应建立庞大的数据库,以完善注册会计师的知识结构,降低审计风险,提高审计质量。
总之,注册会计师应当在新的审计理念的指导下,重视重大错报风险的评估与应对措施,更好地履行审计责任,实现审计目标,担当好“经济警察”的身份,同时加强自身的综合素质,学习运用现代审计风险模型,并推动其在我国的应用,维护我国经济秩序的良好运行。
(作者单位:中南财经政法大学)
参考文献:
[1]郭莉.现代审计风险模型及其推行难点分析.审计与经济研究,2006,6:46-48.
[2]李梦玉,赵夏.现代审计风险模型的优势及应用中的问题.会计之友,2009(2):34-35.
[3]席龙胜.现代审计风险模型及其应用研究.硕士学位论文.中国期刊数据库.http://,2006.
[4]林刚.审计风险模型与风险导向审计研究.硕士学位论文.中国期-fl]数据库http://,2006.
[5]张龙平,聂曼曼.试论新审计风险模型的理论进步与运用.审计研究,2005,4:26-33.
审计风险与重要性篇7
风险基础审计(riskbasedauditing)是指审计人员以风险的、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计。风险基础审计是在制度基础审计的基础上起来的,虽然风险基础审计尚在发展中,但已形成了广为接受的思想与模型,风险基础审计模型如下:
审计风险=固有风险×控制风险×检查风险
根据注册师协会颁布的《独立审计准则》,审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性;固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
对于审计风险,虽然中国注册会计师协会的定义仅局限于财务报告,但在审计实践中可以将审计风险、固有风险、控制风险和检查风险的外延向其他领域延伸。中国人民银行对辖属分、支行开展全面审计四年多的实践也说明了,审计风险不仅局限于财务方面,已延伸至央行的所有业务。
二、风险基础审计的思想
风险基础审计主要是外部审计师在对被审计单位财务报告进行审计时发展起来的,但风险基础审计的思想一样可以于内部审计。特别是在央行全面审计中,可以应用风险基础审计的模型及其思想,指导全面审计的实践,风险基础审计的思想概括起来主要有:
1、审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
2、对固有风险和控制风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
3、对固有风险和控制风险评价时,不能仅仅局限于制度评价,而且应该考虑控制环境,评价应该是全面彻底的。
4、审计风险与审计的效率存在负相关,审计效率的提高应该是在审计风险可接受范围内。只有当可容忍审计风险确定后,才能确定进行实质性测试的与数量,从而决定审计效率。
5、在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。
三、风险基础审计思想在央行全面审计中的应用
在央行全面审计中,运用风险基础审计思想可以较准确地确定审计的重点和范围,提高审计效率,有效地降低审计风险。在审计中,起决定性作用的因素就是相关风险,风险是决定审计质量和审计效果的关键因素,风险也是分配审计资源的先决条件。
全面审计前必须对被审计单位进行风险评价,进行风险评价时应当注意以下几点。
1、风险评价应该全面。在对央行进行全面审计时,通常需要进行风险评价,评价应该涵盖央行业务的所有范畴。央行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。现在全面审计进行风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。在全面审计时,只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有根本的把握,避免“全面审计不全面”的。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的性与合理性,如果决策机制存在问题,那么将导致严重的管理风险,当然鉴于央行队伍现状及内审经验积累尚且不足,对决策机制评价的完善仍需一个过程;执行机制是央行运转的基础。执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是央行内部防线,监督反馈机制是否完善与有效直接控制风险水平,监督反馈机制越完善越有效则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
2、风险评价不能局限于控制风险。现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是内部控制缺位情况下,账户存在错报或漏报的可能性。固有风险评价一般关注控制环境如:被审计单位领导者的品行和能力、领导者所遭受的压力、容易产生错报的报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在全面审计时,只有把固有风险和控制风险评价结合起来,才能对央行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
3、风险评价时应关注制度之外的因素。制度评价是风险评价的最主要内容之一,无论是对决策机制或执行机制还是对监督反馈机制的评价,制度评价都是不可或缺的部分,因为决策机制、执行机制与监督反馈机制建立和运转都需要制度保障与支持。在制度评价中,不能仅仅关注制度本身,更应该关注制度是否得到有效的执行,既要注意制度的完整性,更要注意制度的有效性,这是符合性测试的要求。为了保证制度有效性,在符合性测试时通常采用穿行测试(在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性)等。对制度进行评价时,应该考虑制度执行者的自身素质和风险意识等因素。如果执行者自身素质较差,那么对业务风险往往缺乏完整、清晰的认识,风险累积和爆发的概率就比较大。最后由于制度的制定和完善是个动态的过程,对制度评价同样要以动态的眼光来看待,进行符合性测试应该考虑到制度本身是否适应现有业务的需要。
审计风险与重要性篇8
【关键词】风险导向审计;主要特征;审计条件
现代风险导向审计是崭新的审计技术方法,它是审计技术方法的重大创新。它以被审计单位经营风险为导向,通过“战略分析―经营环节分析―剩余风险分析”的基本思路,将会计报表重大错报风险与企业经营风险之间的关系紧密联系起来,从而提出了审计人员从源头分析和发现会计报表重大错报的观念。
一、现代风险导向审计的主要特征的分析
与传统风险导向审计模式相比,现代风险导向审计将风险评估的范围从微观拓展到了被审单位的宏观背景下,审计理念有了质的飞跃。具体说来凸现以下特点:
1、从以审计测试为中心到以风险评估为中心。传统风险导向审计不能适应现代报表审计的需要,就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现代风险导向审计大大加强了风险评估程序,真正体现了现代风险导向审计的理念。对风险的根源进行评估,从本质上看问题,才不会被问题的现象所迷惑,而做出错误的判断。也可以说基本完成了由被动审计到主动审计的转变。
2、由固有风险、控制风险二因素的风险评估转向重大错报风险的综合影响因素的分析评估。传统的审计风险模型是审计风险=固有风险×控制风险×检查风险。但是,随着企业与内外部环境联系的日益增强,引起审计风险的因素就不只局限于审计过程中了,被审计单位所处的宏观环境也会对审计风险控制产生重大影响,传统审计风险模型逐渐表现出其缺陷和不足。现代风险导向审计确定了新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于执行风险评估程序。
3、风险评估以分析性复核为中心。尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,但核心是分析性复核的运用。传统风险导向审计的分析性复核程序主要用于财务报表分析,往往会忽略非财务信息;现代风险导向审计的指导下,分析性复核开始走向功能上的多样化,不再是只对财务数据进行分析,对非财务数据的信息也进行分析,而且要将现代管理方法中的某些先进的分析工具运用到工作当中去。
4、审计测试程序个性化。传统审计程序标准化,这种标准化审计程序存在很大问题,一是不能对症下药,没有贯彻现代风险导向审计思想;二是无法突破客户预先设置的障碍或防范措施。审计测试程序个性化就是为了克服传统审计测试的缺陷,针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序。
二、实施风险导向审计所需要的条件
(一)开展风险导向审计对审计人员胜任能力的要求
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。这就要求审计人员不仅熟悉审计和公司财务、会计专业的相关知识,而且要掌握战略管理、营销分析、业绩评价、金融分析等一切与公司运作相关的现代管理学,金融学,营销学知识和信息系统技术。
(二)开展风险导向审计所需要的方法
现代风险导向审计以分析评估重大错报风险为核心,因此,分析性复核程序起着极其重要的作用。分析性复核程序一般包括四个步骤:确定要执行的计算机比较,估计期望值,执行计算及比较,分析数据及确认重大差异。从实际操作来看,审计人员必须把现代风险导向审计和传统的审计综合到一起,以减少审计风险,但是最重要的还是要保证审计质量。风险和财务报表的联系实际上是一个成本和效率的问题,应当尽快地找到经营风险过程当中与财务报表有关的部分,而不是把所有的经营风险全部追查下去。在具体实施过程中应在所有的审计阶段都实施风险评估程序,将评估的风险与可能发生的错报相联系,不得不经过风险评估直接将风险设定为高水平,识别和评估的风险还要与实施的程序挂钩。新的审计方法所获得的证据很多都是定性的而不是定量的证据,无论评估的重大错报风险结果如何,都应针对重大的各类交易、账户余额、列报和披露实施实质性的程序。识别评估和应对风险的关键程序都应形成审计工作记录,以保证执业质量和明确职业责任。
(三)开展风险导向审计所需要的技术工具与数据挖掘技术
现代风险导向审计不仅依靠传统审计技术,而且注重新型的审计技术。具体的分析技术主要从管理咨询领域以及营销分析领域借鉴而来,主要包括:战略风险分析技术、经营风险分析技术和经营业绩评价技术。现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。
由此可见,现代风险导向审计模式主要采用战略分析和系统分析工具,可以大大提高发现问题,识别风险的能力,因而可以最大限度地降低由于风险识别错误而导致的审计失败。
三、结术语
现代风险导向审计的发展是审计职业为了应对内外部环境的变化,重新塑造和完善本职业抽象知识体系,从而保护审计职业职责范围的客观需要。现代风险导向审计运用了自上而下的思路,从企业的战略分析入手,通过对经营风险及经营控制的逻辑推理,推导和落实审计的范围和重点,确定相关的审计目标和审计程序;然后通过实施实质性测试审计程序,结合重要性的判断,来自下而上归纳和判断整个会计报表重大错报风险,并形成最终的审计意见,是对传统风险导向审计理论进行继承与扬弃。
参考文献:
[1]马贤明、郑朝晖,现代风险导向审计探讨[J],审计与经济研究,2005年20卷1期,9-13页。
审计风险与重要性篇9
[关键词]审计风险;审计风险模式;风险导向审计
[中图分类号]e239.0
[文献标识码]a
[文章编号]1008―2670(2006)03―0070―05
审计风险是审计研究中的重要课题,也是实务界最为关心的热门话题之一。而本世纪初以来,国内外一系列重大企业财务造假丑闻和审计失败案例的连接发生,更使人们关注于审计风险的研究。本文试从审计风险模式演变人手,探讨风险导向审计的内涵和最新发展。
一、审计风险模式及其演变
从一般规律来说,审计风险受审计主体和审计客体两方面风险因素的影响。审计风险基本模式就是由审计活动的主体和客体两方面要素构成的。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。但不真实可靠的财务报表会导致审计失败及审计责任,所以财务报表本身的风险会导致审计风险。从审计主体来看,如果审计人员不遵守审计准则的要求,或所遵照的审计准则已相对滞后于社会经济环境的发展要求,就会导致审计失败和审计责任,从而形成审计风险。由此,审计风险的基本模式可表述为:
审计风险:审计客体风险X审计主体风险:财务报表风险X检查风险
但由于不同历史时期社会经济环境对审计发展的作用和影响不一样,导致不同时期的审计方法也不一样。以下就从这三个阶段来分析审计风险模式的发展演变。
1.账项审计阶段的审计风险模式
在审计发展的早期,由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师主要对客户负责,对第三者的责任则不明确,因此审计风险也相对较小。其审计的重心在资产负债表,目的是发现和防止错误与舞弊。注册会计师根据财务报表的每一项目来进行审查,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。可以说,这一时期的审计风险模式是审计风险基本模式的简单表现,此时财务报表的风险主要指财务报表各项目本身的固有风险,所以这一阶段的审计风险可表述为:审计风险:固有风险X检查风险。即以分析固有风险为基础,以控制检查风险为重点,因此,主要采用详细审计或大样本抽查审计方法。
2.制度基础审计阶段的审计风险模式
随着企业规模日益扩大,经济活动和交易事项内容不断丰富和复杂化,注册会计师的审计工作量和审计成本迅速增大,使得详细审计难以实施,因此,职业界逐渐将转向抽样审计。然而,采用抽样审计需要注册会计师对企业风险、样本取舍、误差范围乃至误差率进行估计,具有内在局限性。同时职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。所以,注册会计师将内部控制与抽样审计结合起来,形成了制度基础审计方法,重点在于了解、测试和评价内部控制设计的合理。如果企业建立起了有效的内部控制制度,就可有效地控制和防范固有风险,因此财务报表风险同时受固有风险和控制风险的影响。这个阶段的模式可表述为:
审计风险:固有风险X控制风险x检查风险
这一模式的特点是其构成要素已由原来的两项变为三项,增加了控制风险,且将对控制风险的测试评价视作审计风险控制中的最重要方面。
3.风险导向审计阶段的审计风险模式
20世纪70年代后,西方管理层欺诈舞弊活动的出现和抽样审计的随意性使制度基础审计方法的局限性越来越明显。制度基础审计过于关注被审计单位的内部控制制度即控制风险而相对忽视引发审计风险的其它因素和原因,未能做到审计资源的合理分配。在这种情况下,风险导向审计方法便应运而生。其传统模式为:
审计风险:固有风险X控制风险X检查风险
其中,审计风险是由会计师事务所风险管理策略所确定的,谨慎的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评估,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。该模式与制度基础审计的模式虽然形式上相同,但从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。其特点在于实施审计程序都取决于对检查风险的评估。
二、风险导向审计的新发展
注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。即传统风险导向审计方法注重对账户余额和交易层次这个较低层面上风险的评估,但却忽视从宏观层面上了解企业及其环境,如行业状况、监管环境及目前影响企业的其它因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价。同时,审计风险是审计内部环境与审计外部环境综合作用的结果。企业是社会经济组织,存在于一定的社会环境和经济环境之中,应将其与所处环境联系起来,视之为一个开放的系统。随着信息社会和知识经济时代的来临,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。因此,审计人员也深刻意识到如果将被审计单位隔离于其所处的广泛的经济网络,是不可能有效地理解被审计单位的交易及其整体绩效和财务状况的。为了减少会计报表审计的风险,审计人员必须研究报表所反映的企业及其所处的整个“系统”,以取得对其的充分理解。
(一)风险导向审计准则的改进
国际会计师联合会(iFaC)下属的国际审计和鉴证准则委员会(1aaSB)于2003年10月了一系列审计风险准则,包括iSa200《财务报表审计的目标与一般原则》①、iSa315《了解被审计单位及其环境并评估重大错报风险》②、iSa330《针对评估的重大错报风险实施的程序》③和iSa500《审计证据》④。这些准则已从2004年12月15日起正式施行。新准则对审计
风险模型和相应的审计程序进行了修订和调整,强调注册会计师应深入地了解被审计单位及其环境,有效地执行风险评估,把重点集中在财务报表出现错报的高风险领域,同时将风险评估与审计程序紧密联系起来。实施新准则将有效地提高审计的质量,增强公众对经过审计的财务报表的信心,也有利于保护公众的利益。
1.建立了新的审计风险模型。目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会于1983年提出的:审计风险:固有风险X控制风险X检查风险(即传统审计风险模型)。在既定的审计风险下,检查风险:审计风险/固有风险X控制风险。据此,先评估固有风险、控制风险,然后再推算可接受的检查风险,以确定实质性测试的性质、时间和范围。该审计风险模型从风险控制的程序上分解审计风险,并建立在假设固有风险、控制风险和检查风险三因素相互独立的基础之上。但是,随着企业与内外部环境联系的日益增强,引起审计风险的因素就不只局限于审计过程中了,被审计单位所处的宏观环境也会对审计风险控制产生重大影响。同时,由于固有风险和控制风险都受企业内外部环境的影响,它们的联系也越来越密切。而大部分审计程序都是“一箭多雕”,可以满足多重目的。因此,很难确定一项审计程序是为固有风险还是为控制风险提供了审计证据。
传统审计风险模型随着审计实务的发展,逐渐表现出其缺陷和不足。因此,新准则制定了新的审计风险模型:审计风险:重大错报风险X检查风险。其中,重大错报风险包括两个层次:一是会计报表整体层次;二是交易类别、账户余额、披露和相关陈述层次。会计报表整体层次的重大错报风险是指同会计报表整体关系紧密的重大错报风险或对许多认定都有潜在影响的重大错报风险。它通常同控制环境和其它环境因素相关。交易类别、账户余额、披露和相关陈述层次的重大错报风险由固有风险和控制风险两部分构成。对于会计报表整体层次的重大错报风险评估水平,新准则要求注册会计师应该做出整体反应,例如,对审计小组强调收集和评价证据过程中要保持职业怀疑态度;分配一些更有经验或具有某方面特别技能的人或专家参加审计小组;对审计小组加强督导;在选择实施审计程序时加入更多的未预料的因素;必要时考虑调整审计程序的性质、时间和范围。而对于交易或账户层次的重大错报风险评估水平,注册会计师则应该确定下一步审计程序的性质、时间和范围,进行控制测试,实施实质性程序,测试表达和披露的充分性等。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
2.要求注册会计师充分了解被审计单位及其环境,以及内部控制的组成要素,以识别和评估重大错报风险。从当今大多数的审计案件中可以看出,其中很多是由于注册会计师对被审计单位的基本情况缺乏足够的了解所致。注册会计师应该通过各种渠道获取有关重大错报风险识别和评估的信息,特别是被审计单位经营环境信息、被审计单位信息和其内部控制信息。经营环境信息包括宏观经济环境、所在行业环境、法律环境等外部因素。行业越不景气,被审计单位会计报表反映不实的可能性越大,审计风险也就越大;而与审计相关的法律制度越健全,审计主体将承担的审计风险可能也越大。对于被审计单位,主要是考虑其经营情况,投资、融资的情况,同时要特别注意被审计单位管理层的品格和声誉,企业是否陷入财务困境和诉讼纠纷,以及被审计单位与前任会计师事务所的关系;重大会计问题和异常事项。内部控制则主要包括控制环境和控制程序。新准则对这些相关信息都作了详细列举,对注册会计师从各方面收集信息起到了较好的指导作用,增强了可操作性。
(二)现代风险导向审计在审计实务中的发展
通过以上分析,我们知道,国际审计和鉴证准则委员会的审计风险准则,很大程度上强调注册会计师应当充分了解被审计单位的经营环境,将会计报表错报风险与经营风险紧密联系起来,这实际上体现了现代风险导向审计的思想。现代风险导向审计是以被审计单位的经营风险分析为导向的一种新型审计方法。而以传统审计风险模型为基础的风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基本方法。
实际上,早在20世纪90年代初期,为了应对信息社会和知识经济对审计职业的挑战,审计职业界已经开始探索新的审计方法,国际五大(现只有四大)会计师事务所则走在前列。1997年,毕马威会计师事务所的研究小组出版了研究报告《以战略系统观组织审计》⑤,提出了毕马威的Bmp(Businessmeasurementprocess)审计模式。这一审计方法首先分析企业的经营模式,以自上而下和自下而上相结合的方式理解企业的内外部经营环境;然后,以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而自下而上地完成审计工作。可以说,毕马威的这一审计模式已经体现了关注企业内外环境的思想。与此同时,其它大会计师事务所也开始与学术界联手开发新的审计方法。安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术。安永会计师事务所以“审计创新”为名开发现代风险导向审计,并形成了对企业经营环境进行分析的系统方法,简称Beat(businessenvironmentanalysistemplate);普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“aS/2”为名的现代风险导向审计方法。这些审计模式虽然在具体的结构性框架上存在细微的差异,但基本原理相同。可以说,国外职业界对传统风险导向审计方法改进的探索,为注册会计师从宏观上把握审计风险提供了较好的思路,促进了现代风险导向审计的产生和发展。国际审计与鉴证准则理事会正是在吸收现有研究成果和归纳审计实务做法的基础上,对原有审计风险模型进行了修订,也是对风险导向审计方法的完善。
三、对我国的启示
我国的独立审计准则是以国际审计准则的基本原则和必要程序为基础制定的,但目前还未形成一套较为完整的评估和控制审计风险的准则框架。中注协独立审计准则建设的重点是,以现代风险导向审计思想为基础,拟订和修订审计风险准则,以强化会员在执业过程中的风险意识和质量意识,降低审计风险。对审计风险模式发展的回顾和国际上风险导向审计最新发展的研究,正好为我国审计准则的制定和审计实务的发展提供借鉴。
1.修订审计风险模型,强调从宏观上了解被审
计单位及其环境,以充分识别和评估会计报表重大错报的风险。如果只是重点关注于各类交易事项和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现被审计单位小的错误而忽略大的问题。我国有必要借鉴国际审计与鉴证准则委员会的做法,对现有的审计风险模型:审计风险:固有风险X控制风险X检查风险进行修订,将环境变量引入其中,审计风险:重大错报风险X检查风险,引导注册会计师在审计过程中更多考虑被审计单位及其环境,以减少可能产生的审计风险。
2.注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。我国的注册会计师在执业过程中很难始终保持怀疑态度,有时过于“轻信”管理当局。中天勤一位参与银广夏审计的注册会计师事后承认,缺乏对管理当局所提供资料真实性的质疑是导致审计失败的重要原因。因此,我国应借鉴国际惯例,强化注册会计师的职业怀疑精神,要求注册会计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.大力提高注册会计师的职业判断能力。审计是一种依靠经验和知识进行判断的职业,在很多情况下,各审计风险要素的评估,审计证据收集的数量和方法等,都主要依靠注册会计师的职业判断,存在很强的主观性。不管审计准则制定的再具体再详细,注册会计师的职业判断都是审计工作不可或缺的关键因素,将对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平还不是很高,特别是在涉及审计风险的时候。因此,建议通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
4.通过参加职业责任保险抵御审计风险。由于独立审计是一个高社会责任和高执业风险的行业,会计师事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。因此,会计师事务所都采取了一定措施抵御审计风险。我国大部分事务所采取了提取执业风险基金的做法,即提取一定比例的专项基金以弥补审计风险所带来的损失。这是一种把审计风险引起的损失平均分摊到各个时期,在事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险。它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要,这样不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
5.会计师事务所应建立资料库,并适当利用专家的工作。国际“四大”都有较完善的资料库,并聘有很多各行各业的专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理。在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广夏的二氧化碳超临界萃取项目的利润情况;而且我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时考虑利用专家的工作。
6.充分运用分析性检查方法,执行针对舞弊的审查程序。分析性程序是通过计算特定的项目和比率,以发现异常趋势和波动。在审计计划和报告阶段运用分析性检查方法,可以从宏观上把握企业的整体状况,并发现异常情况,即把握风险因素,以便采用适当的方法降低审计风险。但目前很多会计师事务所以降低成本为幌子,只是在出具审计报告前象征性进行一下分析性复核,这根本无法保证审计质量。同时,确定了重大错报的风险水平以后,注册会计师就应当考虑对策,实施相关的测试程序,特别是针对舞弊的。因为,舞弊行为通常比较隐蔽,但后果很严重,尤其是管理层舞弊。如aiCpaSaS.99要求必须对管理层逾越内控风险执行专门的实质性测试,建议评估管理层逾越内控风险的审计程序包括:检查特殊分录和其它调整;对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况,同时管理当局具备舞弊的动机时,审计师就必须采用更加严格的审计标准,以减少发生审计失败的可能性。在审计工作底稿的各级复核中,都要特别关注是否存在管理当局财务舞弊,舞弊的程度,以及对审计意见的影响。
注释:
①国际审计与鉴证准则委员会.国际审计准则200号财务报表审计的目标与一般原则[eB/oL].http://www.ifac.owd2003―10.
②国际审计与鉴证准则委员会.国际审计准则315号了解被审计单位及其环境并评估重大错报风险[eB/oL].http:ilwww.ifac.org/2003―10.
③国际审计与鉴证准则委员会.国际审计准则330号针对评估的重大错报风险实施的程序[eB/oL].http://www.frae.owj2003―10.
④国际审计与鉴证准则委员会.国际审计准则500号审计证据[eB/oLLhttp://www.frae.olg/2003―10.
⑤timothyB.Bell,Franko.marr,iraSolomomandHowardthomsa.1997,以战略系统现组织审计,毕马威会计师事务所研究报告.
参考文献:
[1]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004,(4);
[2]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004,(4).
审计风险与重要性篇10
一、审计风险模型要素组成
(一)主要的审计风险模型。审计风险模型主要研究构成审计风险的要素、各要素之间的相互关系以及它们对审计风险的影响。目前,审计界认可的一个基本审计风险模型为:审计风险(aR)=固有风险(iR)×控制风险(CR)×检查风险(DR)。此模型的特点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的理论基础,使得进一步定量评估审计风险成为可能,同时在实务中注册会计师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范围。
(二)审计风险模型逻辑关系剖析。固有风险、控制风险和检查风险三者的内在关系,可以从定量和定性两个方面加以考察:
1、从定量方面看,是指审计风险可能造成各方面经济损失的一定限度的规定性。审计风险是客观存在的,探讨审计风险问题,目的是尽可能地把审计风险控制在一定水平上。审计风险三要素的相互关系为:审计风险(aR)=固有风险(iR)×控制风险(CR)×检查风险(DR)。根据上述公式,在既定的期望审计总风险水平上,注册会计师可以容许的最大检查风险为:最大可容许检查风险=期望审计总风险/(固有风险×控制风险)。其中,检查风险=分析性复核风险×实质性测试风险。
2、从定性方面看,是指注册会计师在执行审计程序中接受的一定程度的不确定性。检查风险与固有风险和控制风险的综合水平之间存在着反比关系,即固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险越低。反之亦然。在任何一种情况下,注册会计师实质性测试程序的性质、时间和范围的确定,应当考虑将检查风险降低到可容许的程度。
二、审计风险模型应用
审计风险模型aR=iR×CR×DR,在风险导向审计方式下的运用,主要体现在审计的计划阶段和审计的终结阶段。在审计计划阶段的运用,主要是根据计划检查风险水平确定将要实施的实质性测试的性质和所搜集审计证据的数量。在审计终结阶段的运用,主要是评价实际审计风险是否低于可接受的审计风险水平。如果实际审计风险低于可接受审计风险,说明审计证据是充分的,可据此做出审计结论;如相反,则应重新评价可接受的审计风险、固有风险和控制风险的估计水平是否适当,审计证据是否充分。
举例分析:
第一步:了解内控后初评C1R,如果高水平,表明不信赖,此时DR很低,说明主要依靠实施详细的实质性测试,获取充分的审计证据。
如,C1R=100%,aR=5%,iR=100%,则DR=5%很低,进行详细测试。
第二步:了解内控后初评C1R,如果低于高水平,并拟信赖内控制度,则进行符合性测试,再评估出C2R,此时DR=aR/(iR×C2R),根据DR确定实质性测试的性质、时间、范围。
如,假设C1R=80%。打算信赖内控――进行符合性测试,再凭C2R=60%,则计划的控制风险就是60%,计划的DR=5%/(100%×60%)=8.33%。按DR=8.33%确定具体审计实质性测试的性质、时间、范围。
第三步:终结审计前,再评C3R。若C3R=40%,小于60%,则DR=12.5%,说明审计程序执行较充分;若C3R=80%,大于60%,则DR=6.25%,说明对控制风险最终评估的水平高于计划评估水平,审计程序不充分,应当考虑追加审计程序或收集更多的审计证据,将检查风险降低到可接受水平。
三、传统审计风险模型的不足与修正
经研究发现,目前审计风险模型还存在一些不足。主要有以下几点:第一,认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,模型假设各风险要素相互独立,而实际上iR、aR、DR都取决于CR。当内控不健全或无效时,这种相关性的忽略将导致对风险因素的低估,因而使得审计师最后面临的风险大于承受水平。
在现实操作中,审计人员的主观因素有时却是最终导致审计意见不恰当的决定性因素。由于审计人员自身的原因,对于某些公司,即使审计过程中发现了重大错报或漏报,仍存在发表不恰当的审计意见的可能性。因为这种可能性更多的是取决于审计人员的独立性。在许多审计失败的例子中,我们可以看到这样一种现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师没有保持应有的独立性。
基于上述不足和现象,应对审计风险模型进行修正,修正后的模型为:审计风险=固有风险×控制风险×检查风险+独立性风险。独立性风险的影响因素主要有:被审计单位的经营状况和声誉、被审计单位对会计师事务所的重要程度、被审计单位重要管理人员与会计师事务所人员的关系、被审计单位与会计师事务所是否有长期业务关系等。
在接受审计业务时,审计人员需要利用修正后的审计风险模型对审计风险进行衡量,大体包括以下几个阶段:
1、确定会计师事务所的期望审计风险。在评估被审计单位的客观风险前,先对独立性风险进行衡量,若独立性风险几乎超过了期望审计风险时,事务所应该考虑拒绝接受委托。
2、在独立性风险可以接受的情况下,会计师事务所需要初步评估系统风险(固有风险×控制风险)的大小,以确定是否接受委托和决定收费标准。
3、会计师事务所进行上两步的风险评价,如果其风险总和处于可接受的范围内,会计师事务所会接受委托。同时,应对报表和账户余额层次的重要性水平进行初步评估,对重要认定制定初步审计策略,设计控制测试。
4、实施控制测试,评估控制风险。
5、根据审计风险模型确定检查风险。检查风险=(审计风险-独立性风险)/(固有风险×控制风险),再根据检查风险来确定实质性测试的性质、时间和范围。