检查风险和审计风险的关系篇1
[关键词]审计重要性审计风险审计证据关系
一、审计重要性与审计风险之间的关系
审计重要性是审计风险及其模型的一个关键概念,审计风险的界定必须联系重要性。在国际审计准则及我国独立审计具体准则中定义的“审计风险”为:当财务报表发生重大错报或漏报时,审计师发表不恰当审计意见的风险。审计风险有三个构成部分:固有风险、控制风险、检查风险”。这些定义的一个共同点是均认为:审计风险是指会计报表存在重大错报,审计师发表不恰当审计意见的可能性。可见,考虑审计风险,不能脱离重要性,审计重要性决定了审计风险。
就审计重要性与审计风险的关系,有关准则和教科书都认为,它们两者成反向关系。在国际审计准则及我国独立审计具体准则中认为,“在重要性与审计风险水平之间存在反向关系,就是重要性水平越高,审计风险越低,反之亦然”。
要理解它们之间的关系,需要先考察审计风险与实质性测试——检查风险的关系。我们知道,审计风险由固有风险、控制风险、检查风险三个要素组成,它们之间的相互关系是:审计风险=固有风险*控制风险*检查风险
既:检查风险=审计风险/(固有风险*控制风险)
(一)可见,在固有风险与控制风险水平确定的情况下,审计风险与检查风险成同向变化的关系即:检查风险越高,审计风险越高;检查风险越低,审计风险越低。在审计中,审计师无法控制固有风险和控制风险,但可以根据被审计单位的特定环境评估它们水平的高低。因此,审计师要控制审计风险,只能通过控制检查风险来实现。在实质上,我们所说的审计风险高是指检查风险高,审计风险低是指检查风险低,控制审计风险就是要控制检查风险。这样,审计重要性与审计风险的关系,实质上就是审计重要性与检查风险的关系。
(二)我们再来考察一下重要性水平与检查风险的关系。重要性水平是从会计报表使用者角度来确定的。对使用者来说,超过该重要性水平的金额的错报或漏报才会影响他们的决策或判断,反之,则不然。在一般正常情况下,金额越大的错报或漏报越容易被实质性测试发现;金额越小的错报或漏报越不容易被实质性测试发现。这样,我们很自然地得出结论:重要性水平越高,检查风险越低;重要性水平越低,检查风险越高。
(三)根据审计风险与检查风险关系的结论,结合审计重要性与检查风险关系的结论,我们可推导审计重要性与审计风险的关系;重要性水平越高,审计风险越低;审计风险的高低不决定重要性水平的高低,但影响重要性水平的确定。
二、审计重要性与审计证据之间的关系
前面我们已经推出审计重要性与审计风险成反向变化的关系,那么我们就可以顺序推出:审计重要性与审计证据成反向变化的关系。我们也可以进一步解释:审计重要性水平越低,即较低金额的错报或漏报对会计报表使用者也是重要的,那么就要求审计师在实质性测试中努力发现该金额以上的错报或漏报。为实现较小金额的错报或漏报的审计目标,就需要审计师增加实施审计程序、扩大审查范围、从不同的途径收集较多的审计证据,即审计重要性水平低,审计范围宽,审计证据多,相反,审计重要性水平越高,即较高金额的错报或漏报对会计报表使用者才是重要的,那么,就要求审计师在实质性测试中努力发现较高金额以上的错报或漏报,而不需要刻意去发现较高金额以下的错报或漏报。这样,审计师只要在较窄的范围进行审查,实施较少的审计程序,合理保证发现较大金额以上的错报或漏报就可以了。相应地,所需收集的审计证据就可以少些,即审计重要性水平高,审计范围窄,审计证据少。但我们必须强调的是:审计证据的多少是相对的,任何时候都应当保证审计证据的充分适当性,以支持审计结论。
(一)审计重要性决定审计证据,即重要性水平的高低决定审计证据的多少。但审计证据对重要性水平则没有影响,它们之间的关系不同于审计重要性与审计风险的关系。
(二)审计重要性与审计证据的反向关系对审计实务同样有着重要的指导意义:审计重要性水平越高,审计师可以缩小审查范围,减少审计程序,收集较少的审计证据;审计重要性越低,审计师就应扩大审查范围,增加审查程序,收集较多的审计证据。
三、审计风险与审计证据之间的关系
由前已知审计风险是由固有风险、控制风险、检查风险三个要素组成,要谈审计风险与审计证据之间关系就不得不谈这三个要素与审计证据之间的关系。
(一)审计风险和审计证据。审计风险和支持注册会计师对会计报表发表意见所需的审计证据数量之间呈反向关系。因为对特定的被审计单位.注册会计师可以接受的审计风险水平越低,即对审计质量的要求越高所需收集证据的数量也就越多。
(二)检查风险和审计证据。检查风险和审计证据也呈反向关系。因为注册会计师确定的检查风险的可接受水平越低,为限制检查风险达到这一水平就应实施越详细的实质性测试程序,从而需要收集较多的证据。
(三)固有风险和审计证据。固有风险和审计证据的关系包括两个方面:
1.若注册会计师欲将固有风险估计为低水平则为支持这样一个低水平的固有风险,就需要较多地收集有关被审计单位基本情况的证据。即固有风险的计划估计水平与据以确定固有风险水平的证据数量成反向关系。
2.若注册会计师将固有风险确定为低水平,则意味着注册会计师认为被审计单位账户或交易本身发生差错的可能性较小。注册会计师可接受的检查风险水平相对较高。因而注册会计师在实质性测试中所需收集的证据就少。即固有风险的实际估计水平与实质性测试需收集的证据数量成正向关系。
(四)控制风险和审计证据。控制风险和审计证据的关系也包括两个方面:
1.控制风险的计划估计水平与关于内部控制健全有效的证据数量是反向关系。就是说控制风险的计划估计水平越低,为支持这样一个低的控制风险水平,也就要收集较多的有关被审计单位内部控制设计合理与运行有效的审计证据。
2.控制风险的实际估计水平与实质性测试所需收集的证据数量是正向关系。即控制风险的实际水平越高,意味着被审计单位的内部控制越不可信赖,注册会计师可接受的检查风险水平就会越低。因而在实质性测试中需要收集的证据的数量也就越多。
综上所述,在一定重要性水平限度内,注册会计师确定的重要性水平越高,实际的审计风险水平越低;可接受的审计风险水平越高,固有风险和控制风险的综合水平越低;检查风险越高,所需要审计证据的充分、适当性水平越低。反之,注册会计师定的重要性水平越低,实际的审计风险水平越低,固有风险和控制风险的综合水平越高;检查风险越低,所需要的审计证据的充分、适当性水平越高。
正是因为重要性、审计证据和审计风险之间存在这样的内在关系。为注册会计师在审计过程中,衡量收集到的审计证据所含风险的包容性、确定具体审计内容、审计方法和程序,在审计抽样中确定可靠性水平以及精确度上下限和最终评价审计结果提供了依据。
参考文献
[1]中国《独立审计具体准则第9号—内部控制与审计风险》.1997.
[2]中国《独立审计具体准则第10号—审计重要性》.1997.
[3]w.罗伯特.克涅科(w.RobertKnechel).审计学:教程案例(英文版)(auditing:text&Cases)[m].大连:东北财经大学出版社,1998.
[4]朱锦余.审计重要性与审计风险、审计证据关系及图解.2000.
[5]吴琮璠.审计学.中国人民大学出版社,2005.
检查风险和审计风险的关系篇2
樊子君现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。一、重要性与审计风险的概念界定重要性概念在会计审计理论中,指樊子君现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。一、重要性与审计风险的概念界定重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。二、重要性与审计风险的内在关系我国理论界公认的审计风险决策模型为:审计风险(aR)=固有风险(iR)×控制风险(CR)×检查风险(DR)它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为
检查风险和审计风险的关系篇3
关键词:数据式审计;审计风险;数据
中图分类号:F239文献标识码:a
随着信息和网络通信技术、电子商务的迅猛发展传统的经营模式将越来越多的被信息化的网络贸易所取代,计算机被越来越广泛地运用到企业的各业务环节中去,自动化数据处理系统也日益深入地应用于会计核算和财务管理工作中,使会计数据储存方式、会计数据核算手段和方法、会计部门的机构设置、会计内部控制的方法和措施、所提供会计信息的数量和质量等方面都已发生前所未有的深刻变化。在信息化的环境下,转变视角构建计算机审计发展的未来――数据式审计模式。
一、数据式审计模式的涵义
数据式审计的运用一定是在信息化环境下。如同在纸质环境下一样,系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。因此,为了控制数据风险,保障审计目标的实现,审计人员应该首先调查、测试和评价系统内部控制。数据式审计的最大特点就是对电子数据的直接利用,这里所说直接利用是指,审计人员无须先将其转换成电子帐套,然后再实施审计程序,但不是不对系统内部控制进行必要的测评。在数据式审计模式下,审计人员可以摆脱传统的电子帐套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。基于数据式审计的上述特点,我们也可以将数据式系统基础审计简单表述为:系统内部控制测评+数据审计。
二、数据式审计风险
传统的审计环境下,审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。再既定的审计风险水平下,可接受的检查风险与重大错报风险的评估结果呈反向关系。用数学模型表示如下:
审计风险=重大错报风险*检查风险
其中重大错报风险涉及两个层次,一个是财务报表层次重大错报风险与财务报表整体存在广泛联系,此类风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条。另一个是认定层次的重大错报风险,可分为固有风险和控制风险。固有风险是指假设不存在相关内部控制,某一认定发生重大错报的可能性,无论该错报单独考虑还是连同其他错报错报构成重大错报。控制风险是指某项认定发生了重大错报,无论改错报单独考虑还是连同其他错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。把数据式审计风险也分为重大错报风险和检查风险。公式可表示为:
数据式审计风险=重大错报风险*检查风险
(一)重大错报风险影响因素
数据式审计重大错报风险是指电子数据在审计前存在重大错报的可能性。主要包括被审计单位财务信息系统层次的重大错报风险和系统内部控制层次的重大错报风险。
1.财务信息系统层次的重大错报风险。
财务信息系统层次的重大错报风险是在不考虑系统内部控制的前提下,财务信息系统处理财务数据存在重大错报的可能性。
财务信息系统层次的重大错报风险的特点有:(1)风险是计算机系统本身所固有的,审计人员只能评估风险,无法控制和影响它;(2)风险源于被审单位财务系统水平组成部分的特性,风险的衡量是主观的、复杂的;(3)风险水平同系统的硬件质量和软件稳定性紧密相关,不同的系统其风险水平不同。
2.系统内部控制层次的重大错报风险。
系统内部控制层次的重大错报风险主要是由于被审计单位内部信息系统的应用、操作和管理规范等安全控制制度不够健全、有效,直接影响着数据的真实性、完整性和正确性,导致无法恰当地防止、发现和及时纠正被审单位信息系统可能出现重大错误的可能性。
信息系统内部控制层次的重大错报风险的特点是:(1)系统内部控制风险是客观存在的,是系统本身所固有的;(2)系统内部控制风险具有不可降低性,审计人员只能评估风险水平,无法控制和影响;数据式审计重大错报风险源于计算机信息系统组成部分的特性,重大错风险的衡量是主观的、复杂的。
(二)检查风险影响因素
数据式审计模式是一种全新的审计模式。在新审计准则重大变化的影响下,审计人员应加强对被审计单位系统内部控制环境和财务数据的了解,将识别系统内部控制风险与认定层次可能发生重大错报的风险联系起,利用数据式审计创新的技术和方法实施更为严格的来风险检查。数据式审计模式的诸多新技术和方法中,比较突出的是数据多维分析和数据挖掘两种技术、审计中间表和审计分析模型两种方法。数据式审计的检查风险是指:审计人员未能合理地运用数据式审计的相关分析技术和方法从被审计单位识别、采集、转换、清理得到的电子数据进行测试以发现错误的可能性。
数据式审计检测风险的特点:(1)它是惟一可由审计人员自主确定和控制的风险;(2)借助数据式审计多维分析技术和对电子数据深层挖掘技术,使审计范围大量扩大,降低审计风险;(3)风险水平与审计人员的专业胜任能力密切相关。
三、总论
随着信息化的迅猛发展,审计业务范围不断扩大,审计软件信息技术的应用,数据式审计也离我们越来越近,逐步成为今后审计的主流。本文对数据式审计的审计风险进行分析,为应对数据式审计风险提供一些方向。
参考文献:
[1]石爱中,孙俭.初释数据式审计模式,审计研究,2005(4)
检查风险和审计风险的关系篇4
司伟(1983-),女,山东梁山人,山东经济学院会计学院硕士研究生
摘要:关于审计收费问题,很多学者已经从经验和实证的角度进行了深入研究。笔者认为,真正决定审计收费的应该是审计风险。本文首先提出假设条件,在此基础上从研究审计风险入手,根据审计期望报酬率模型来确定审计收费的大小。
关键词:现代风险导向审计 风险资产的定价理论 审计市场
一、审计期望报酬率
审计服务是审计人向被审计单位提供的上市公司财务报告的审计业务,是带有风险性质的服务。风险是指在审计意见得出后,由于审计风险的出现,使得利益相关者遭受损失而要求审计人做出赔偿,以及审计人故意出具不实审计意见被监督部门发现而承担相应责任。审计服务是注册会计师最主要的收入来源,是注册会计师的一项资产,因其具有风险性,理论上应该适用于风险资产的定价理论。首先根据风险资产定价理论的前提假设,增加如下假设:一是审计具有独立性,注册会计师有讨价还价能力或定价能力。根据这项假设可以得到审计期望报酬率由审计风险来决定。二是审计市场的有效性。假设类似于资本市场有效性假设,指审计市场价格公开,信息对称,不存在或较少存在价格信息不真实的情况,即使存在信息不真实导致超额利润也会在短时间内迅速回归真实价值,即可以很容易的得出审计风险的价格。三是存在审计风险为零的被审计单位。由于各种风险的存在,在现实中是没有审计风险为零的被审计单位的,但是审计风险很小几乎为零的被审计单位还是存在的。如经济效益很好的国家垄断行业,本身企业的经营风险和会计信息造假风险都很低,声誉和信誉也相当好,基本可以看作无审计风险。在此基础上按照风险资产的定价理论得到审计期望报酬率的模型:审计期望报酬率=审计无风险报酬率+审计风险补偿率。其中,审计期望报酬率是指注册会计师希望得到的报酬率;审计无风险报酬率是指对审计风险为零的被审计单位审计时所要求的报酬率;审计风险补偿率是指注册会计师为了补偿审计风险所要求的报酬率。由该模型可知,如果要得到审计期望报酬率,先要知道审计无风险报酬率和审计风险补偿率。审计无风险报酬率根据审计市场上的数据得到;审计风险补偿率要计算审计风险的大小,然后根据审计市场均衡状况下审计风险的价格来确定。从模型中可以发现,公式的数据都是审计市场均衡下的数据,这主要依赖于审计市场的有效性,因此,完善审计市场与优化供求关系,提高信息透明度将有助于模型的使用和规范审计收费。
二、审计风险
(一)最狭义的审计风险 在现代风险导向审计模式下,审计风险指审计人员错误地估计和判断了审计事项,导致发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示而受到有关关系人指控并遭受某种损失的可能性。国际审计准则以及大多数国家的审计准则都是这样定义的,原因在于审计实践中大量产生的是这类审计风险。而这类审计风险是最狭义的审计风险,因为审计风险不仅应包括未能揭示重大错误或舞弊行为而导致遭受损失的可能性,还应包括对本来正确反映的财务报告出具错误意见而使被审计单位蒙受损失的可能性,这种情况下审计人员也应承担相应的责任。正是由于审计实践中前一类风险发生的可能性较大,并且此时注册会计师遭受的损失更为严重,普遍采用前一类风险,而忽视后一种风险。在最狭义的审计风险下,审计风险的模型为:审计风险=重大错报风险×检查风险。该模型来自修订后的iSa200《财务报表审计的目标与一般原则》,其中重大错报风险并非简单的将固有风险和控制风险合并而成,包括财务报告整体层次的重大错报风险和认定层次的重大错报风险两个层次。
相比普遍采用的iSa200《财务报表审计的目标与一般原则》中的风险模型,笔者更倾向于加拿大注册会计师协会CiCa提出的比较著名的审计风险决算模型eat,因为这一模型体现了贝叶斯统计决策理论思想,对定量分析更有帮助。该模型为:
(二)狭义的审计风险对应正确反映的财务报告出具错误意见而使被审计单位蒙受损失的可能性,这类风险并没有归入最狭义的审计风险之中,但可能发生并给注册会计师带来损失,因此,在狭义的审计风险中,笔者将这类风险也考虑在内。相应的审计风险模型为:审计风险=重大错报风险×检查风险+正确披露可能性×检查风险。如果假定等式右边的两项检查风险是相同的,都是审计人通过合理的审计程序未能正确评价财务报告的反映情况,出具与事实相悖审计意见的可能性,而且在将重大错报和正确披露两种情形下分别作出相反判断的可能性是一样的。这样模型可以简化为:审计风险=(重大错报风险+正确披露可能性)×检查风险。如果假定两项检查风险是不同的,实际中这种情况应更为常见。由于审计人的谨慎程度不同,对风险的喜好也不同,厌恶风险的审计人会加大正确披露情况下的错误判断的可能性,相反则会加大重大错报情况下错误判断的可能性。笔者认为现实中重大错报的检查风险较高,因为这种情况下审计人承担的责任更重,公众最关注的也是重大错报的情况。在检查风险不同时,审计风险模型为:审计风险=重大错报可能性×检查风险(1)+正确披露可能性×检查风险(2)。从这一角度也将审计风险决算模型eat进行修改,审计风险就变成两项条件概率的和:
(三)广义的审计风险美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。笔者认为,广义的审计风险主要包括狭义的审计风险和经营风险。经营风险是指注册会计师虽然出具了正确的审计意见,但因为客户关系使自身的未来收益的不确定性增加或遭受直接损失。这种风险主要存在于被审计单位存在重大错报的情况中,因为一般假设:在被审计单位正确披露的情况中,审计人能持续为该被审计单位提供审计业务。所以,只有在被审计单位存在重大错报可能时才有必要考虑经营风险。在论及广义的审计风险时,将狭义的审计风险称作审计意见风险,广义的审计风险就包括审计意见风险和经营风险,但并非两者的简单相加,确定审计风险时应分开确认。而且对于审计期望报酬率而言,也不应该简单包括两者所决定的报酬率。
经营风险是审计人在审计市场中的风险,包含系统风险和非系统风险。可以简单表示为以下关系式:审计经营风险=审计市场系统风险+审计单位非系统风险。其中审计市场系统风险是整个市场的风险,是客观存在的,由国家宏观大环境存在的不确定性引起,是不可分散的,因此前文所提到的审计无风险报酬率即由审计市场系统风险所要求的报酬率,相应的审计无风险报酬率的无风险就应理解为审计活动无风险。审计单位非系统风险则是指审计单位自身经营特点以及业务安排造成的具有个体差别的风险,可以通过改善经营方式、合理安排业务、消除客户依赖性的方法来尽量降低。通过对经营风险的分析,可以看出非系统风险不应强加于被审计单位,因为这部分风险是审计人自身因经营问题所造成的,不应由被审计单位承担,因此审计期望报酬率中不应包含此风险对应的报酬率。但对于系统风险,是市场环境所致,需要相应的补偿审计人才能持续提供服务,其对应的最基本的报酬率即审计无风险报酬率。综上所述,对于审计风险补偿率,仅包括审计意见风险所要求的补偿率。
三、审计风险的确定
(一)重大错报风险的确定 由于在实际工作中注册会计师对原本正确反映的财务报告出具错误意见而使被审计单位蒙受损失的可能性很小,且损失很小,所以在分析审计意见风险时对这类风险忽略考虑,仅针对重大错报风险进行深入分析以找出科学的确认方法。确定了重大错报风险后就可以根据现代风险审计模型确定检查风险。重大错报风险包括两个层次――财务报告整体层次的重大错报风险和认定层次的重大错报风险。财务报告整体层次的重大错报风险主要指财务报告整体不能反映企业经营实际状况的可能性,不仅包括传统意义上的固有风险和控制风险,还引入战略管理理论;认定层次的重大错报风险主要指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及个别人员舞弊或造假造成错报的可能性。在了解被审计单位及其环境,以评估财务报告整体层次和认定层次的重大错报风险时,审计师应该从以下方面入手:了解行业状况、监管环境及其他外部因素;了解阻碍被审计单位实现经营目标的因素;了解被审计单位战略管理流程和经营业务流程,特别是其中的关键程序;衡量和评价流程是否有效发挥作用;了解相关的内部控制制度及执行情况;了解被审计单位会计政策的选择和运用以及财务业绩的衡量和评价。明确重大错报风险内容后,接着确定各个审计风险点,然后根据风险点找出所有可能出现的情况,分析确定其相应的风险程度。由于财务报告整体层次和认定层次的重大错报风险有较大差异,所以确定重大错报风险点时将对二者进行分别确定,其具体内容见(表1)、(表2)。由于(表1)中各种风险所占比例以及在不同情况下所赋予的权重只是出于直观说明的需要,并没有经过实践验证,所以数据仅作参考,但所列示的各项风险点应该比较完整,具有参考价值。在实际工作中,风险比例以及权重基本是由审计人员根据以往经验,结合被审计单位提供资料及资本市场所反映的情况综合考虑得出的。因此,同一家上市公司的财务报告整体层次的重大错报风险会因审计人员的风险偏好不同而具有不同的数值。在现代风险导向审计模式下重大错报风险地确定需要良好的计划和较高的成本,这样可以在实际工作中减少审计成本,而且在审计市场及资本市场比较有效的前提下,重大错报风险的确定成本会处在较低水平,基本不会影响审计收费。在确定权重的过程中一般采用德尔菲法,选择审计人员和专家,对影响审计风险的各要素根据重要性程度赋予分值从而建立调查表,对审计人员和专家通过调查表进行单独调查,重复多次,最终综合所有意见确定权重。
(二)检查风险的确定 确定重大错报风险和审计意见风险后,根据审计风险模型,最终得出检查风险的大小,公式为:检查风险=审计意见风险/重大错报风险。
根据计算出的检查风险可以确定相应审计范围及应收集的审计证据的数量,审计成本随之确定,结合前文所确定的审计期望报酬率,进而确定合理的审计收费金额。
四、研究结论
检查风险和审计风险的关系篇5
关键词:金融机构三大风险;数据式审计;信息系统审计风险分析模型
1项目研究背景及研究的目的和意义
商业银行风险管控“三道防线”成为目前金融机构风险管理体系的成熟做法,在这样的背景下,发挥第三道防线作用的信息系统审计成为了商业银行风险管理与it治理的重要组成部分。
与国有大型商业银行相比较,城市商业银行、农村商业银行以及地方股份制银行等在信息系统审计领域处于起步阶段,审计风险分析能力与方法尚不完备,存在缺少分析模型或者模型应用不当等问题,在适应监管要求和完善银行内部审计体系方面还有进一步提高的空间。
因此本文通过理论研究和实证相结合的方法,探索城市商业银行等中小金融机构风险导向信息系统审计分析模型,并针对当前金融信息化和风险管理的现状,提出改进金融机构信息系统审计工作的实质性建议,促进中小金融机构风险管理与内部审计健康有序的发展。
2商业银行基于数据式审计下的风险模型
现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计:
审计风险=重大错报风险×检查风险
其中:审计风险=会计报表存在重大错报而注册会计师发表不恰当审计意见的可能性;重大错报风险=会计报表在审计前存在重大错报的可能性;检查风险=某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员没有发现风险的可能性。
3基于现代审计风险模型下商业银行的审计风险
31重大错报风险
重大错报风险简而言之就是指会计报表在审计前存在重大错报的可能性。在信息化环境下我们应着重考虑商业银行内部计算机硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。
32检查风险
检查风险是指商业银行内部计算机软硬件系统的相关安全措施未能及时防止、发现和纠正会计信息系统出现的错误,审计人员也未能合理地运用相关技术进行实质性测试以发现该错误的风险。
4信息系统审计风险分析模型中的各风险影响因素
41重大错报风险影响因素
411金融机构操作风险对重大错报风险的影响
目前,商业银行所面临的首要任务是防范和控制经营过程中产生的风险,这就要求实施全面风险管理战略,而实施该战略又使得商业银行必须在利润和风险之间做出适当的选择。若在商业银行中引入信息系统审计风险分析,则可以将传统的合规性审计转变为以风险预警和防范为目标的风险审计。
引起高度关注的银行业金融机构三大风险中与信息系统审计的关系最为密切的是第三项中的操作风险。这些风险包括银行内部或外部人员实施的舞弊;未经授权接触金融机构资产包括信息);有瑕疵的计算机程序和输入数据被篡改等。
防范和降低金融机构的操作风险则可通过内部控制则作为一个防护屏障用以保护金融机构资产来防范其中的操作风险。
412重大错报风险影响因素总结
通过资料的查询总结得出重大错报风险影响因素有以下十点:
1)商业银行管理层舞弊的可能性和收监管部门的检查效果;
2)商业银行内部沟通的有效性;
3)商业银行内部控制制度的健全程度;
4)商业银行控制系统及控制程序是否恰当;
5)商业银行信息系统的可靠性;
6)商业银行会计政策的选择和应用;
7)商业银行商业银行数据的完整性与真实性;
8)商业银行的财务状况及财务业绩的衡量和评价;
9)商业银行的目标、战略以及相关经营风险;
10)行业状况、经济环境、法律环境和监管环境以及其他外部因素。
42检查风险影响因素
检查风险和审计风险的关系篇6
审计人员所能控制的只有检查风险,固有风险和控制风险与被审计单位有关,审计人员对固有风险和控制风险无能为力,只能对其水平进行评估,以便确定可接受的检查风险水平。由以上审计风险模型可以看出,审计人员可以通过采用合适的审计方法来降低检查风险。审计人员搜集审计证据时应根据审计事项的重要程度、审计报告使用者的范围和要求,被审计单位所处的法律环境,以及对审计成本的考虑因素,确定可接受的审计风险。
1.分析固有风险。应分别分析报表层次和账户层次的固有风险。分析报表层次固有风险取证时,应考虑被审计单位管理人员的行为和能力、管理人员特别是财务人员变动情况、管理人员受到的异常压力、业务及会计处理的复杂程度、影响被审计单位的环境因素,以及被审计单位执行财经法规的历史情况等因素;分析与账户有关的固有风险取证时,应考虑的因素包括:报表层次的固有风险水平;账户容易产生错报的程度;需要利用专家工作结果予以佐证的交易或事项的复杂程度;资产容易受损失或被挪用的程度;会计期间内,尤其是临近会计期末发生的异常和复杂交易,以及在正常会计处理程序中容易被漏记的交易和事项。估量固有风险时,应遵循谨慎原则,即使在各种情况较好,出现错误可能性较小的情况下,固有风险水平也应高于50%。
2.评估控制风险。在审计实施阶段,审计人员通过对被审计单位的内部控制进行初步评估,如果信赖内部控制,应当实施内部控制实施程序,进一步评估控制风险。初步评估的控制风险水平越低,审计人员就应该获取越多的关于内部控制设计合理运行有效的证据。进行内部测试之后,审计人员根据内部控制测试结果,评估内部控制的设计和运行与控制风险的初步评估水平是否一致。如果存在偏差,应当修正控制风险的初步评估水平,并修改实质性测试的性质和范围。审计人员在进行实质性测试过程中,应当根据实质性测试的结果和其他审计证据对控制风险进行最终评估,并检查是否与控制风险的初步评估水平一致。如果不一致,实际的控制风险水平高于控制风险的初步评估水平,可能意味着根据控制风险初步评估水平而设计的实质性测试程序不能将检查风险降低到可接受的水平。在这种情况下,就要考虑是否追加相应的审计程序获取审计证据了。
3.确定检查风险。审计风险三个要素之间存在密切联系,固有风险和控制风险的综合水平,决定了审计人员可以接受的检查风险水平,与审计人员可以接受的检查风险水平成反比。就是说,固有风险和控制风险的综合水平越高,审计人员可以接受的检查风险水平就越低。因此,审计人员在确定检查风险的时候,应当对固有风险和检查风险进行综合评估。确定检查风险的目的就是确定实质性测试的性质和范围。一般来说,不论固有风险和控制风险的评估结果如何,审计人员都应当对各重要账户或交易类别进行实质性测试。实质性测试的性质和范围如何,取决于审计人员确定的可接受的检查风险水平。
二、如何提高审计证据的质量以防范审计风险
1.要制定相关的审计证据质量控制制度。衡量审计证据质量的一个重要方面,就是看审计机关履行法定职责和遵守职业规则的情况。审计准则体系的健全和完善,将进一步规范审计人员的行为,并为控制审计质量提供标准和依据。因此,依据审计准则制订相关的审计质量控制制度,是保证审计证据质量的前提,严格执行审计质量控制制度是提高审计质量的重要保证。建立的审计质量控制制度包括:一是根据《审计机关审计项目质量控制办法(试行)》,结合本单位实际制定审计证据质量控制实施办法;二是建立审计取证质量责任追究制度,并严格按制度规定,对在执行审计项目过程中,违反审计法规、国家审计准则和审计项目质量控制规定的追究相应责任;三是审计机关要进一步重视审计复核工作,完善三级复核工作制度,明确每个层次的复核任务与责任,并相互制约;四是建立审计机关审计项目质量考评制度,对审计部门每年完成的审计项目组织各业务科室进行互查、考评,对优秀审计项目给予精神鼓励和物质奖励;五是建立审计人员廉洁从审制度,促使审计人员自觉遵守审计八不准纪律。
2.要按照审计程序和规范要求搜集证据。(1)制订统一的规范的审计工作记录和表格,以便于规范审计取证和归纳汇总、核对。当前,审计人员在审计取证过程中,常用的审计记录表格是(审计工作记录》、《调查记录》和《万能明细表》等,至于审计的函证、盘点、项目调整、归纳汇总、取证材料清单等并没有规范的审计格式,致使审计人员使用的审计取证记录格式五花八门,给汇总工作底稿和审计复核工作带来很多不便。因此,审计机关应当根据审计取证过程中的需要制订相关的取证工作记录和表格,以规范审计人员的审计取证行为,减少人为差错,提高审计证据的质量。(2)改进传统的审计手段和审计查账方法,提高审计证据质量。改进传统的审计手段,主要是要充分发挥计算机辅助审计的作用,在审计过程中,尽量使用计算机进行制表、复算等,以提高取证的效率和精确度。改进审计查账方法,主要是在判断抽样的基础上,灵活使用统计抽样的方法,使审计查账既客观、科学,又能提高审计效率,以减少审计人员因经验不足而产生的审计风险,使审计证据较为科学、严谨。(3)审计人员必须严格按照审计法、审计基本准则和审计规范规定的要求和程序进行审计和取证,取证过程中要按审计规范的要求,认真做好记录。对被审计单位或人员提供的材料,必须有提供者的签名、盖章;对于审计人员在被审计单位会计资料承诺的基础上所进行的审阅、分析、查询、复算,应当力求准确无误;对现金、有价证券、固定资产、存货的盘点,审计人员应亲临第一线,取得直接的证据;对于重要的经济往来和重要经济事项,审计人员应进行调查取证或发函询证;审计人员取得的证据应当注明来源,或附上相关的材料说明,应当有被审计单位或有关人员及审计组长的复核,复核应该有签名或盖章。(4)认真整理、鉴定取证材料,确保审计证据的有效利用。审计实施阶段结束后,审计组应当对收集的审计证据,进行整理、归纳、分类、分析和评价,以便形成相应的审计结论;审计组应当在编写审计报告之前,对审计证据的客观性、相关性、充分性和合法性进行鉴定,如发现审计证据不够充分、有力、可靠的重要事项,应当进一步组织收集审计证明材料;审计取证结束后,应编制审计取证材料清单,由审计组长编制人员签名,统一使用和管理。
检查风险和审计风险的关系篇7
关键词:风险管理;国库业务风险管理审计;实践;改进
中图分类号:F812.2文献标识码:a文章编号:1003-9031(2010)07-0084-05Doi:10.3969/j.issn.1003-9031.2010.07.19
一、引言
随着财税、金融体制改革的不断深入,财政收支规模的不断增大,以及国库部门全面推行新的会计核算体系,国库业务内容、业务环节不断增加,业务处理手续不断发生变化,尤其是国库加入现代化支付系统,信息化步伐加快后,国库资金风险防范日益突出。如何有效防控风险,发挥内审在风险管理中的作用,成为中国人民银行内审部门必须思考的课题。2009年中国人民银行海口中心支行(以下简称“海口中支”)为切实落实总行“推进风险管理审计,促进内审工作转型”的工作要求,适应国库的改革发展和业务创新需求,积极探索,运用风险导向审计模式,尝试开展了国库业务风险管理审计试点,取得良好效果。
二、国库业务风险管理审计的主要做法
(一)按照内部控制构成要素及风险管理流程确定审计内容
风险管理是组织内部控制的基本组成部分,对风险管理审计和评价是内部控制审计的基本内容之一。中国人民银行海口中支在借鉴2005年5月施行的《内部审计具体准则第16号――风险管理审计》、CoSo委员会2004年9月制定的《企业风险管理――整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准――专业实务框架》的基础上,研究确定了国库业务风险管理审计内容,包括内控环境、目标设定、风险识别、风险评估、控制活动、风险应对、信息和沟通、监控与检查项,国库业务风险管理审计涵盖了CoSo《风险管理整合框架》的所有八要素[1]。
(二)根据识别和分析风险,设计业务风险清单
风险清单是审计测试的操作依据。中国人民银行海口中支在2008年修订的《风险量化分类及控制措施一览表》基础上,对国库业务流程进行再分析,对风险再确认,对新上线的tCBS系统业务流程图重新进行描绘,构建风险清单。
1.建立国库业务风险量化分类表。采用“归集―监测―诊断”法,对国库业务活动中的现实风险和潜在风险因素进行分类,正确识别风险项目,构成国库业务风险量化分类一览表(见表1),包括业务风险类别、风险点、风险隐患、规范化控制等要素,此表最终按照国库16大类风险要素梳理其风险点和风险隐患。
2.建立风险等级分类表。应用模糊的定量分析方法,建立简易的风险评估标准体系―风险等级分类表(见表2)。根据国库业务风险的严重性和可能性对风险进行识别及评级,分别用高、中、低风险描述,动态了解业务风险变化情况。
3.确定国库业务风险关键控制项。按照国库业务流程,借用风险分析“蝴蝶结”模型(Bowtie理论),构建国库业务结构关系图(见图1),以梳理国库风险事件为核心,全方位查找国库业务的重点领域风险源。共查找国库预算收入的收纳、划分、报解核算,国库资金拨款,国库收入更正,资金支付清算(包括大小额支付往来、tCBS系统、查询查复、暂收暂付),国库资金退库,国债兑付等六大国库业务类型,以及会计基础、账务组织、重要事项审批、对账管理、重要空白凭证、有价单证和印章、密押密钥管理、核算系统管理内部监督等八项关键控制项,以确定重要领域流程测试[1]。
4.判明国库部门风险管理目标所面临的内外部风险。运用Swot分析法,对国库部门所面临的内外部风险因素进行分析评价,借以确定剩余风险(见表3)[1]。
(三)建立定量评价标准开展定量测评
定量评价标准是开展风险管理审计必不可少技术要件,其功能在于用数据和事实说话,为内审人员的测评分析提供翔实依据。
1.编制量化评价标准表。基于平衡计分卡(BSC)设计国库业务风险管理审计评价表,此表包括8个方面审计内容的评价项目、评价指标、评价标准、规定分值、审计结果、权重等要素,是审计评价内容的总结。评价项目分值采取百分制,风险点的评分以扣分计算,标准评分以量化分类设定的标准分值为主,同时兼顾定性判断和抽样判断,包括调查问卷和测试题进行风险管理认知度测评等。以控制环境审计量化评价表为例(见表4)。
2.控制检查。首先,设定抽样检查标准。抽样样本取决于被审计项目的风险程度、业务频次、重要性等。根据业务频次确定的抽样量标准是:平均每年发生1次的业务或事项,应抽取1个样本(即全年);平均每季度发生1次的,应抽取4个样本;平均每月发生1次的,应抽取12个样本;平均每周发生1次的,应至少抽取12个样本;平均每日发生1次的,应至少抽取40个样本;平均每日发生多次的,应至少抽取40个样本。根据风险程度确定的抽样量标准则主要参照杜邦(DUpont)“沸腾壶”风险审计模型,其样本抽查量为:一类风险抽样为100%;二类风险抽样为50%;三类风险抽样为25%;其他风险抽样10%[2]。通过抽样统计、比率计算等数理方法对量化指标值进行计算和分析。
其次,明确评价步骤。第一步,针对量化评价表列明的评价指标(风险点),检查测评打分;第二步,计算出分类别的分值,填列量化评价表;第三步,利用层次分析法(aHp)设计出十六大类风险指标及相对权重在内的参数体系,确定一类风险权重70%、二类风险权重20%、三类权重10%,根据评价权重计算总得分;第四步,根据测评总分确定风险管理a、B、C、D四个等级评价标准。
再次,实施现场控制测试和实质性测试。根据国库业务风险清单、审计评价表等,实施控制测试和实质性测试。控制测试:一是检查国库部门是否建立健全有关规章制度和内控制约机制,是否落实岗位责任制,是否明确岗位职责,岗位设置是否遵循相互制约、合理兼岗原则,制度规程是否涵盖国库业务运行和管理活动的关键环节;二是检查是否严格执行各项内控制度并留有规范完整的记录。实质性测试(用抽样审计法):主要是对有关账簿、报表、凭证、登记簿、日志等资料所反映的会计核算、国库业务活动和事项进行审计,重点对高风险等级的风险点和风险领域进行检查。(见表6、7)。
3.提出审计意见或风险建议。对检查出的风险进行分析,针对每个所区别出的关键风险所存在的风险管理缺口提出具体控制建议,明确具体的风险应对措施,制定风险应对方案,将风险控制在组织可接受或可控的范围内。
三、风险管理审计实践的体会与改进
(一)转变现有的审计模式和工作理念是开展风险管理审计的关键
以往中国人民银行内审方法主要是以制度基础审计为主,工作成果往往更多是罗列被审计单位在检查中存在的问题,反映问题的着眼点主要是针对组织现有的控制制度,很少上升至从风险管理的角度进行整体评价。推行风险管理审计模式,就必须冲破这种传统的审计模式和审计思路、方法的束缚。中国人民银行海口中支此次审计过程,结合了风险导向审计和风险管理审计两种方式进行。在构建风险清单和具体的控制检查评估阶段,这两种方式均能结合运用。即首先在对国库业务进行风险量化分析和评估的基础上,对重要环节风险控制的有效性实施符合性测试;根据符合性测试结果,确定风险控制的可依赖度,以此确定实质性测试的范围及抽样比例;实质性测试过程中,遇到审计事项测试结果与预期不符的,通过扩大样本抽样量或及时调整审计计划,进一步判断风险隐患的大小或是否形成实质性的业务风险,进而提出建设性意见和建议。
(二)提高内审人员的素质,是开展风险管理审计的前提
内部审计具体准则第16号第七条要求内部审计机构或人员充分了解组织的风险管理过程,审查和评价其适当性和有效性。这就要求内审人员要有较强的发现风险、识别风险的能力,如果不能及时发现和识别风险,就无法评价和改善风险。就目前来看,基层央行的内审人员的素质还很难达到上述要求。因此,要做好内审转型的各项准备,一是要加大学习与培训力度,制定长远的培训计划,加强后续教育和培训工作,培育一批充满创新活力的学习型内部审计团队与审计通才,以学促审;二是要加强审计能力建设即依法审计能力、提高自身建设和管理能力。提倡能力建设,从内审流程上来讲,就是要提高策划内审项目能力,制定内审方案能力,审计敏锐性能力和破解项目能力,调查取证能力,撰写内审报告能力等,以技提审;三是要引入竞争机制,建立职业准入和退出机制以及职业晋级制度,确立Cia资格认证在央行的内部地位,推行有利于内审人员潜能开发的激励、考核机制,增强内部审计肌体的新陈代谢功能,以改带审。
(三)根据业务特点建立风险清单和评价标准,是开展风险管理审计的技术保证
目标分解及事前评估阶段建立风险清单和评价标准是非常重要的任务,它的标准性和规范性也确定了其将具有较大的实用价值,必须做实做细。但是根据国库业务部门的业务特点设计的风险清单是动态的,计算分值时是以实际检查的风险点为计算标准的,风险程度的认定也不是绝对的。如本文案例中介绍的控制环境评价标准并不能涵盖所有的检查事项,且应根据风险环境以及业务流程变化及时调整风险评价标准,这些都需要与被检查单位共同研究找出并共同认可的评估标准和量化标准。
参考文献:
检查风险和审计风险的关系篇8
关键词审计风险风险模型演进过程
一、审计风险模型的演进
(一)初级审计风险模型
1720年,英国爆发了审计史上著名的南海公司事件,该事件标志着现代审计的产生。自那时起至20世纪初较长的一段时间内,审计师普遍采用的是账项基础审计模式,此时的审计风险主要来自两个方面:一方面是经济业务本身具有发生重要错误或舞弊的可能性,这种可能性就是固有风险;另一方面是审计师检查了存在错误或舞弊的凭证和报表却没有发现错误与舞弊的风险,也就是检查风险。审计风险控制模型表述为:
审计风险(aR)=固有风险(iR)×检查风险(DR)
该模型是审计风险模型的最初发展阶段,体现了账项基础审计模式的基本思想,该思想至今仍被不同程度地采用,应用于一些重要科目的审查,以后阶段的模型皆是在这一初级模型的基础上发展起来的。
(二)基本审计风险模型
1938年,美国爆发了审计史上最大的案件――麦克森・罗宾斯公司倒闭事件,美国证券交易委员会在其后颁布的增加的审计程序方面明确要求对内部控制进行检查与评价,这使得制度基础审计方法开始在审计实务中应用,并在20世纪40年代以后成为主流。由于该方法以控制测试为基础,因此产生了内部控制没能及时防止发生错弊的可能性,即控制风险。同时,由于审计师在该方法下大量采用样本测试,于是存在着部分不能反映总体性质的可能,即抽样风险,从而提高了检查风险的水平,此时的审计风险控制模型在原有基础上逐渐演变为:
审计风险a(R)=固有风险(lR)×控制风险(CR)×检查风险(DR)
相对于初级审计风险模型来说,基本审计风险模型已经初具规模,审计风险因素也基本齐全。由于审计师强调通过评价内部控制来发现和降低经济业务发生错弊的可能性,审计的重点由固有风险转移到了控制风险上来。该模型在当时并未成形,但它已成为审计师决定实质性测试性质、时间和范围的主观依据,为审计风险模型下一阶段的发展奠定了理论基础。
(三)现代审计风险模型
在传统审计风险模型的控制下,管理舞弊和欺诈并没有得到有效的控制。2001年更是爆发了以美国安然公司会计造假丑闻为代表的系列财务造假案件,从而引发了职业界对现行审计风险模型与审计方法的思考和探索。2003年10月,国际审计与鉴证准则委员会(iaaSB)了一系列新的审计准则,将原有的模型重新描述为:
审计风险(aR)=重大错报风险×检查风险(DR)
这一新模型被称之为现代审计风险模型,使用这一模型的审计模式则被称为现代风险导向审计。较传统模型,新模型在形式上有所简化,但审计风险的内涵和外延却扩大了。其中,重大错报风险包含两个层次:会计报表总体层次和认定层次,认定层次风险包括传统模型下的固有风险和控制风险,而总体层次风险则是指企业的战略经营风险,这种风险源自于企业客观的经营风险或企业高层通过舞弊、虚构交易或事项的可能,也就是战略和宏观层面的风险。新模型将由于企业的整体经营所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险理念、范围的扩大和延伸,是传统模型的继承与发展。
二、审计风险模型在我国的应用
(一)设定期望审计风险
期望审计风险,即可接受的审计风险,是指审计人员所愿意承担的一种主观确定的风险水平。该风险的大小没有专门的理论框架或指南为其提供科学的依据。一般来说,高期望审计风险表明审计人员对被审计事项比较乐观,愿意用比较简单的审计程序和较少的审计成本进行审计;低期望审计风险则相反;中期望审计风险介于两者之间。不同的会计师事务由于执行的审计风险政策不同,不同的审计人员由于审计经验、对审计风险的偏好、能力水平以及审计对象不同,故所设定的期望审计风险水平也不同。
审计人员设定期望审计风险水平时,一般应考虑以下因素:外部报表使用者对财务报表的信赖程度、被审计单位陷入财务困境的可能性、会计师事务所的竞争、审计人员对审计风险的偏好。
(二)评估重大错报风险
审计人员在识别和评估重大错报风险时,应当实施下列审计程序:1)了解被审计单位及其环境,包括宏观经济因素、行业因素、微观因素。2)重大错报风险的定量分析,根据重大错报风险的三类影响因素,可以用模糊数学评价法对重大错报风险进行定量分析,具体步骤包括建立指标集、建立权重集、建立评价集、模糊综合评价。
(三)确定检查风险
设定好期望审计风险概率,评估完重大错报风险水平后,即可倒算出检查风险的水平为:
可接受的检查风险水平=期望审计风险/重大错报风险
上式是审计过程中更为常用的审计风险模型。我们认为,该模型应用的关键在于期望审计风险水平应该严格控制在最大可容许水平下,即实际审计风险水平应当小于期望审计风险水平。可以看出,在既定的审计风险水平下,可接受的检查风险水平与重大错报风险成反比。评估的重大错报风险越高,可接受的检查风险越低,反之,可接受的检查风险越高。
三、审计风险模型在应用过程中存在的问题
(一)审计风险难以定量分析
在我国审计实务中,注册会计师很难确定各种风险要素的具体数值,而只能用高、中、低等水平来代替。审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估、审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。
(二)两个层次重大错报风险之间的关系没有得到澄清
在现行准则体系下,报表层次的重大错报风险和认定层次重大错报风险之间的关联在理论上并没有得到清楚阐述。报表层次的重大错报风险源于控制环境薄弱而导致的对会计报表整体(包括各种交易、账户余额、列报与披露)产生的广泛影响,认定层次的重大错报风险同各种交易、账户余额、列报与披露直接相关,评估重大错报风险包括固有风险和控制风险的联合评估。
(三)审计人员职业素质有待提高
审计风险模型的运用需要大量的专业判断,这对审计人员的素质提出了更高的要求。但目前来看,审计人员在具体工作实践中,往往不能从整体上掌握和执行审计准则,使相当部分的审计项目仅停留在做表面文章上,存在为节省工作时间和成本而省略或减少必要风险评估程序的现象,这从审计计划阶段起就带来潜在的危害,无法充分了解被审计单位的行业特点,从而低估重大错报风险,使审计风险模型衡量的准确性大大降低。
(四)法律因素在风险模型中的考虑不够充分
法律因素是审计主体承担最终责任的原因,这里的法律因素是指一个国家或社会的法律环境,如公民的法律意识、执法的严格程度等。审计风险的最终表现是承担法律责任,这取决于根据法律和法规而进行的法院判决、庭外调解、双方协商以及管理机关的处罚决定等情况。在审计质量等同的情况下,公民法律意识高低不同、执法环境不同,审计主体承担责任的频率就不相同。因此,分析审计风险不能不考虑法律因素,这也是现行审计风险模型所欠缺的。
四、应用问题的具体解决措施
(一)选取合适的审计方法程序
新的审计风险模型更注重于财务报表的真实性、关联交易账户的准确性以及披露信息的可靠性,这就对审计工作提出了新的要求。审计人员在实施审计程序的过程中,要更留意了解被审计对象所处的内外部环境,内部控制制度是否完善,其行业状况、治理效果、产权归属、经营业绩、筹资情况、目标战略以及可能导致重大错报风险的任何环节都应列入审计取证的范畴。针对上述这些事项合理设计审计程序,将审计资源集中在关键部位、关键事件,将其与审计风险的评估、控制紧密结合在一起,利用模型中函数之间的相互关系,对各种风险因子的权重、系数进行科学设定,实现统一量化评估,从方法程序上进一步提高模型的科学准确性,使审计操作更具备实际意义。
(二)建立相关审计资料库
实施现代风险导向审计,应从被审计对象战略经营的高度去审视风险审计模型,这就要求审计人员全面了解和掌握被审计对象所处的行业环境、竞争状况、经营方式以及预期收益等多方面的信息,这些信息往往种类繁多、数量庞大,仅仅依靠人脑或手工收集整理,容易出现疏忽或纰漏,必须借助强大的数据库,对相关信息予以完善和留存,以便在制作模型随时需要时,进行调用和运算,以期得到最好的实际效果,用以指导审计工作。
(三)加强对审计人员相关知识技能的培训
新的审计风险模型,不仅是对审计理论与实务的一次全面创新,更涉及到企业经营、金融数据等诸多方面的知识技能,对审计人员的专业性、综合性都提出了更高的要求,审计部门应下大力气培养复合型的审计人员。要进一步充实审计人员的审计理论知识,培养审计人员发现问题、分析问题、解决问题的能力。还要注意提高审计人员的实务操作技能与职业道德。
(四)完善相关的制度法规体系
风险导向审计已逐步成为审计实务的主流,这为需要完善的法规制度体系作保障。一是加快相关法律的制定出台,填补诸多审计实务的真空地带。二是对现有法规进行梳理整理,充实相关新的内容。三是搞好相关法规制度之间的配套衔接,避免出现互相矛盾的地方。使得整个法律环境更有利于审计人员开展工作、提高审计工作的质量,维护审计工作的严肃性与权威性。
参考文献
[1]王春华.浅析新准则下的审计风险模型[J].财经界(半月刊),2006(09).
[2]崔慧静.审计风险模型改进分析[J].财会通讯(学术版),2007(04).
[3]王瑞,冯庆.浅析审计风险模型的演进[J].经营管理者,2008(09).
[4]辛旭,刘佳.现代审计风险模型的演进与应用[J].中国注册会计师,2009(12).
检查风险和审计风险的关系篇9
一、风险导向审计的背景
独立审计从产生至今,其发展经历了账项基础审计、制度基础审计后,进入到一个新的阶段,即风险导向审计阶段。
20世纪七十年代在西方国家“审计诉讼风暴”制度背景下,产生了传统的风险导向审计技术。风险导向审计模式的产生与发展是与日益增大的独立审计风险分不开的。为了规范证券市场的有效运行,美国曾于1933年和1934年分别颁布实施了《证券法》和《证券交易法》,这些法规对独立审计师的责任产生了重大影响。独立审计师的责任和压力与日俱增,最后进入了所谓“诉讼爆炸”阶段。在许多诉讼案例中,即使独立审计师声称自己严格遵循了美国独立审计的标准执业,被审计客户的会计报表也遵守了“一般公认会计原则”,法官也经常会判定审计师承担法律责任,尤其是牵涉到被审计客户的经营失败时,法院一般会出于保护社会公众利益的考虑,从而判定独立审计师承担相应的民事责任。经营失败不一定会导致审计失败,但它可能会加大审计失败的风险。
现代风险导向审计模式的产生与发展,是同被审计客户日益增长的经营风险密切相关的。传统风险导向审计的基本思路在于:独立审计行业是有风险的,这种风险需要独立审计师事先进行评估与控制。独立审计师不可能发现和报告被审计客户会计报表中所有的错误行为,但至少应合理保证被审计客户总体错报风险降低至可以接受的水平,在这种审计观念的正确指导下,独立审计师研究与开发了传统的审计风险控制模型,即独立审计师可以按照“可接受检查风险水平=期望审计风险/固有风险×控制风险”模型来实施有效的审计测试程序。但是,这种模式的缺陷是独立审计师很难合理量化固有风险和控制风险,进而严重制约了它的实际应用效果;在涉及到管理高层的舞弊案件中,被审计客户的控制风险往往居高不下,审计风险很高。在这种情形下,传统风险导向审计往往无能为力。为此,国际“五大”(现为四大)会计师事务所率先推出对现代风险导向审计模型的研究,国际审计委员会也修改了传统审计风险模型,中国独立审计准则研究小组也推出了新的审计风险模型征求意见稿,修改的实际风险模型为:审计风险=会计报表重大错报风险×检查风险。1997年毕马威研究小组出版了“以战略系统观组织审计”的研究报告,提出了Bmp审计模式。这一审计方法首先分析企业的经营模式,以自上而下和自下而上相结合的方式理解企业的内外部经营环境;然后,以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于剩余风险的结论及其对审计的影响;最后用剩余风险来指导实质性测试,从而自下而上地完成审计工作。应该说毕马威的Bmp审计模式已经揭示了现代风险导向审计的核心内容。安永会计师事务所开发了“审计创新”、安达信会计师事务所开发了“经营审计”、普华永道会计师事务所开发了“普华永道审计方法”、德勤会计师事务所开发了“aS/2”为名的现代风险导向审计方法。其他大型会计师事务所也在开发自身的审计方法。总体上,现代风险导向审计方法已经开始在国际性大会计师事务所中逐步全面推广。
二、理论发展
《柯勒会计辞典》对审计风险的解释为:一是已鉴证的财务报表,实际上未按公认会计原则公允地反映被审计单位财务状况和经营成果地可能性;二是在被审计单位或审计范围中存在一个重要错误,而未能被审计人员察觉地可能性。
美国注册会计师协会认为:审计风险是审计人员对于存在重大错报地财务报表未能适当地发表他的意见的风险。
《国际审计准则》认为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。
中国注册会计师协会对审计风险的定义是:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
现代风险导向审计引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序。(1)不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致财务报表存在重大错报。(2)评估和控制所有经营风险、实现经营目标是客户管理当局的责任,Cpa的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
审计风险取决于重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性,可分为财务报表层次和认定层次的重大错报风险,而认定层次的重大错报风险又可进一步细分为固有风险和控制风险;检查风险是指某一认定存在的错报,该错报单独或连同其他错报是重大的,但审计师未能发现这种错报的可能性。由于审计师通常并不对所有的交易、账户余额和列报进行检查,以及其他原因,检查风险不可能降低为零。
检查风险和审计风险的关系篇10
论文摘要:现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析传统模型缺陷的基础上,论述了现代审计风险模型的发展与应用情况。
0引言
现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(iaasb)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(iaasb,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
1传统审计风险模型的缺陷
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。www.133229.Com该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(kpmg)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(businessmeasurementprocess,bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。bmp提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。