审计风险评估方案篇1
关键字:现代风险导向审计审计职业能力审计风险风险评估
随着经济发展,企业组织结构及经营活动日益复杂,行业面临的风险日益增大。为有效应对财务报表重大错报风险,我国财政部于2006年2月15日出台新审计风险准则,新准则推行现代风险导向审计。审计学作为高职高专会计学专业主干课程之一,该课程教学的目的是使学生掌握基本审计理论和审计方法,成为适应社会需要的高质量、高素质的现代应用型审计人才。现代风险导向审计对审计职业能力提出更高要求,高职高专的审计学教学工作也面临新的难题,如何使学生具备一定的现代风险导向审计职业能力?本文就此问题进行探讨、研究。
一、新审计风险准则下的审计风险模型
在现代风险导向审计理念下,新审计风险准则修定了审计风险模型,即审计风险(aR)=重大错报风险(RoSm)×检查风险(DR),新的模型中引入“重大错报风险”概念,考虑了被审单位可能产生重大错报风险的各种风险因素。审计重心为风险评估,运用了“自上而下”和“自下而上”相结合的审计思路。
新准则要求审计人员将现代风险导向审计理念贯彻于审计全过程,审计人员应正确理解被审计单位及其所依存的外部环境、制定的发展战略和风险控制制度,合理运用职业判断,以充分识别和评估重大错报风险,重大错报风险分为财务报表层次和认定层次重大错报风险,针对评估出的财务报表层次的重大错报风险确定拟采取的总体应对措施,针对评估的认定层次重大错报风险设计实施进一步审计程序,以将审计风险降至可接受的低水平。现代风险导向审计将被审计单位与其所处的广泛的经济环境相联系,在审计活动的各个环节都保持职业怀疑态度,随时发现潜在的风险并汇总风险。根据评估的风险设计适合的审计方案。对风险的合理评估是影响审计质量和效率的关键,培养学生如何收集充分适当的审计证据合理评估风险是审计教学的难点之一。
二、现代风险导向审计对审计职业能力的拓宽
在现代风险导向审计下,合理、有效地评估客户财务报表存在的重大错报风险是决定审计工作成败的关键。被审计单位作为被审计对象并不是一个孤立的主体,是处于经济蛛网的一个点,只有将其置于宏观经济背景之下,分析被审计单位生存能力和经营风险,评估重大错报风险。此外,现代企业管理主要是战略管理,战略管理的着眼点是分析企业所面临的风险以及找出化解风险的对策。财务报表风险实际上是企业战略风险以及相关经营环节风险的副产品,要充分把握审计风险,审计人员必须首先了解企业所依存的环境,基于环境制定的发展战略,经营风险等,从而考虑对财务报表各项认定的影响,以便评估重大错报风险。因此,审计人员除了需要会计、审计和企业营运方面的知识,审计人员还应具备以下几方面的能力:
(一)分析经济、法律等外部环境导致错报风险的能力
现代风险导向审计要求审计人员实施由外至内的风险评估方法,从被审计对象所在行业状况、法律与监管环境,以及客户的经营战略分析着手,其中审计人员特别要关注行业的专属问题,例如化工行业的环境污染、赔偿和法律监管等方面所面临的风险。分析企业经营风险,基于经营风险推导审计风险。不同的审计风险源于不同的经营风险,而不同的经营风险取决于被审计对象不同的行业、监管、市场、战略等众多因素。审计师只有恰当地分析并掌握了这些环境因素,才可能合理关注每个被审计对象不同的风险状况。
(二)基于价值管理的风险识别能力
现代普遍认可企业的财务目标就是股东价值最大化。在企业实现价值最大化过程中存在不利于目标实现的经营风险,经营风险存在于企业战略、管理和自主创新等因素中,多数经营风险最终都会产生财务后果,可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响,从而导致重大错报风险。审计人员对现代风险导向审计的风险评估不能局限在会计的范畴,应从价值管理的角度,基于价值影响因素进行风险评估。
(三)有效沟通能力
审计人员获取充分、适当的审计证据以评估重大错报风险其中最重要程序之一是询问被审计单位管理层和内部其他相关人员。审计人员作为信息不对称的第三者要通过有效良好的沟通去了解被审计单位及其环境,评估被审计单位的风险。审计人员的有效沟通能力对风险导向审计起着关键作用。
(四)行业分析能力
了解被审单位主要产品、行业发展状况行业状况,将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较,所在行业的市场供求与竞争,生产经营的季节性和周期性,能源供应与成本,行业的关键指标和统计数据等。通过对其业务风险的分析,进行风险评估。
三、提高现代风险导向审计职业能力的教学措施
对重大错报风险的全程关注,能够跳出会计数据而审计。不仅要求审计人员具备较高的审计、会计专业水平,还要求审计人员具有行业分析、企业战略风险等审计职业能力。传统审计教学方式很难使学生具备较高的风险评估能力,如何改进审计教学方式方法,提高学生现代风险导向审计职业能力是个值得探讨的问题。
(一)强化审计风险教学理念
审计学教师在审计教学的过程中必须全面树立现代风险导向审计理念,强化风险意识教育。使学生在学习审计过程中形成审计风险理念,认识风险评估在审计工作中的关键作用,从而提高审计职业能力。使学生充分理解审计风险模型,意识到风险评估在现代审计工作中的重要性。审计工作中应了解被审计单位及其环境,理性面对并评估财务报表层次和认定层次的重大错报风险,从而实施总体应对策略和进一步的审计程序。在审计过程中以重大错报风险的识别、评估和应对为审计工作主线,以避免审计工作的盲目性,提高审计的效率和效果。#p#分页标题#e#
(二)增加审计学的前导课程
现代风险导向审计要求审计人员了解被审单位及其环境,从被审单位所在行业、市场等外部因素和被审单位的经营战略、经营风险分析等内部因素推导错报导致的重大错报风险。审计人员具备产业组织、管理战略等知识才能在更广的视野和更高的层面分析审计客户。审计人员在整个审计过程中应保持职业怀疑态度,考虑舞弊导致的重大错报风险。舞弊风险的主要因素之一是人,对人和行为的理解有助于舞弊风险评估。因此,高职高专在审计学的前导课程有必要增加产业组织、管理战略、组织行为和心理学等课程。
(三)审计教师队伍理论和实践水平的提高
教师是审计教学的组织者、引导者,是培养学生职业判断能力的重要保证。审计相关知识更新快,教师应及时更新业务理论知识和经济学、管理学等方面知识。教师还应到会计师事务所挂职锻炼,丰富实战经验。授课过程列举实例和自身体验,增加课程生动性,使学生产生学习兴趣,课后能查阅企业管理、经济形势等方面的资料,提高风险评估能力。此外还可以聘请具有丰富实践经验的审计专家为特聘教师,通过开设专题讲座等以开拓学生的视野。
(四)改进审计案例,提高教学效果
现代风险导向审计强调审计人员保持职业怀疑态度,如何通过企业内部和外部各种风险产生职业怀疑。枯燥的讲解学生没有兴趣和学习积极性。这就要用启发式和讨论式的教学模式,通过大量的实际案例,具体生动的案例能让学生有学习热情,帮助学生透彻理解理论、能将理论和实务相结合,培养学生的综合分析和风险导向职业能力。目前审计计案例主要涉及会计处理、错帐等,对企业所处内外部环境的分析和舞弊方面的案例较少。无法满足现代风险导向审计的要求。因此,要结合现代风险导向审计职业能力需要改进审计案例。
此外,不同的学习阶段运用不同类型的案例。首先给出引导式案例,引导式案例设计通俗易懂,使学生有初步的风险意识和了解被审计单位及环境对审计工作所起的关键作用。在具体分析各事项可能产生的重大错报风险中,主要使用分析、讨论式案例。例如,在学习了解管理层和员工业绩考核与激励性报酬政策评估风险时,列出某公司在2009年度实现销售收入增长10%的基础上,公司董事会确定的2010年销售收入增长目标为20%。公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。w公司所处行业2010年的平均销售增长率是12%。通过课堂讨论得出结论:可能存在认定层次重大错报风险,公司管理层为了达到治理层确定的高于行业平均增长率8%的销售增长率,且管理层的薪酬与销售增长目标挂钩,所以有可能会虚增收入。最后运用综合性案例,对行业背景、企业管理分析,网上资料查询问卷调查评估可能产生的报表层次和认定层次重大错报风险,分析审计风险。
(五)适应现代风险导向的审计情景模拟实训和实践教学
加强审计模拟实训,模拟实训中突出现代审计风险导向的作用,培养学生作为审计人员所具有的风险意识和风险评估能力。实训中,对学生分组,模拟审计人员实践过程。小组成员运用询问、分析程序和观察等方法。通过了解的被审计单位及其环境评估会计报表层次和认定层次的重大错报风险。然后实施进一步审计程序,项目组内讨论,给出审计意见。模拟实训中的向客户的询问、访谈还可锻炼学生的有效沟通能力。
与会计师事务所等单位联系,安排学生审计实习,将学生置于一个边学习、边实践的动态过程中,使学生真正理解理论知识、掌握其灵魂,且能灵活运用于实践。鼓励学生利用假期开展社会调查,了解各行业、经济管理等情况,让学生在真实的经济环境中磨练并通过实践来分析和发现问题,使审计职业能力得到提高。学生实践期间教师要全程关注、适时给予指导。
(六)考核方式多样化、嵌入研究性教学等
为使学生在分析、解决问题的过程中培养审计职业能力,审计课程考核方式相应要多样化。例如,开卷、课程论文、案例分析、实践报告等形式,加大平时成绩的比重。其中考试题目主要考察学生的分析、演绎、推理等解决问题能力而不是对审计知识的记忆。
结合最新的科研和实务发展动态,将审计理论发展的前沿知识,以学生能够接受的方式讲授出来,例如,在最后一次课堂上以专题的形式嵌入一个研究性的主题。这样能拓宽学生的视野,不断地深入了解审计风险,在今后的职业生涯中探寻更佳的现代风险导向审计具体手段。
参考文献:
1.吕春峰.创新审计教学提高学生素质[J].职业技术教育,2007,(4):26-28.
2.何秀英.创新审计实践教学之我见[J].会计之友,2007,(5):32-36.
3.孙永亮.高职审计教材及教学方法改革探索[J].财会通讯(学术版),2006,(8):6-9.
4.马利锋.关于审计案例教学的思考[J].财会研究,2007,(4):11-13.
审计风险评估方案篇2
一、风险导向审计对审计职业能力的拓展
风险导向是审计存在和发展的内在要求,是反映审计发展规律的根本属性。在当代社会经济环境下,风险导向审计必然成为审计方法选择与战略定位的根本指导思想,因而被世界诸多国家会计师行业所采用。
(一)风险导向审计职业能力拓展的必然性新的审计风险模型引入“重大错报风险”概念,审计中心为风险评估,运用了“自上而下”和“自下而上”相结合的审计思路。新审计准则要求审计人员将风险导向审计理念贯穿于审计全过程,要求审计人员了解被审计单位及其环境,以充分识别和评估重大错报风险;要求审计人员区分财务报表层次和认定层次重大错报风险,合理运用职业判断,针对评估的财务报表层次的重大错报风险确定拟采取的审计策略,针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的水平。可以说,风险导向审计是一种基于战略和系统的审计理念,将被审计单位与其所处的经济环境相联系,在审计活动的各个环节都必须保持高度谨慎的职业怀疑态度,随时发现潜在的风险并汇总风险,根据评估的风险设计切实可行的审计方案。可见,审计中对风险的合理评估是影响审计质量和效率的关键。
在风险导向审计下,合理、有效地分析评估客户财务报表存在的重大错报风险,是决定审计工作成败的关键。因此,审计人员应跳出审计的圈子,将被审计单位置于宏观经济背景之下,分析被审计单位生存能力和经营风险,评估重大错报风险。此外,现代企业管理主要是战略管理,战略管理的着眼点是分析企业所面临的风险以及找出化解风险的对策。财务报表风险实际上是企业战略风险以及相关经营环节风险的副产品,要充分把握审计风险,审计人员必须首先了解企业所依存的环境,基于环境制定的发展战略,经营风险等,从而考虑对财务报表各项认定的影响,以便评估重大错报风险。
审计人员除了具备基本的审计知识和技能之外,还必须具备风险导向审计下的综合职业能力,以便应对风险导向审计的需要。在审计教学中,必须自始至终灌输风险导向审计理念,培养学生树立审计风险意识,具备风险评估能力。
(二)风险导向审计综合职业能力审计人员除了需要会计、审计和企业营运方面的知识,还应具备以下几方面的能力:
一是外部环境和所属行业分析能力。风险导向审计要求审计人员实施由外至内的风险评估方法,从被审计对象所在行业状况、法律与监管环境,以及客户的经营战略着手分析企业面临的外部环境。其中,审计人员必须特别关注行业的专属问题,从外部环境和所属行业角度分析企业面临的经营风险,基于经营风险推导审计风险。不同的审计风险源于不同的经营风险,而不同的经营风险取决于被审计对象不同的行业、监管、市场、战略等众多因素。审计人员只有恰当地分析并掌握这些环境因素,才可能合理关注每个被审计对象不同的风险状况,从而有效进行风险评估和应对。
二是基于价值管理的风险识别能力。目前普遍认可的企业财务目标就是股东价值最大化。在企业实现价值最大化过程中存在不利于目标实现的经营风险,经营风险存在于企业战略、管理和自主创新等因素中,多数经营风险最终都会产生财务后果,可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响,从而导致重大错报风险。审计人员对风险导向审计的风险评估不能局限在会计的范畴,应从价值管理的角度,基于价值影响因素进行风险评估。
三是有效沟通能力。审计人员在工作中,要与委托人、被审计单位、政府机构和社会公众进行必要的沟通和交流,有时还需要协调多方面的关系。只有具有较强的沟通和协调能力,才能正常地开展工作并取得较好的工作效果。具体来说,在风险导向审计中,审计人员获取充分、适当的审计证据以评估重大错报风险,其中最重要的程序之一是询问被审计单位管理层和内部其他相关人员。审计人员作为信息不对称的第三者要通过有效的沟通去了解被审计单位及其环境,评估被审计单位的风险。审计人员的有效沟通能力对风险导向审计起着关键作用。
四是自我学习能力。风险导向审计对传统审计提出了新要求。在风险导向审计中,审计人员要能够在识别和评估的风险的基础上,有针对性地实施审计程序,针对各类重大交易、账户余额、列报与披露实施实质性测试。因此,只有及时掌握和运用新技术、新思想,才能适应知识经济对审计人才的需要。审计专业人员应拥有自学能力、求新能力和超前意识,树立终身学习和“学会如何学习”的理念,并能够及时根据社会的需要更新自己的知识和提高自身运用新技术的能力。
五是法律风险识别和处理能力。有效的审计教育必须不仅能够提高审计人员发现会计报表重大错报问题的能力,而且还要创造动力或压力,使审计人员诚实报告会计报表重大错报问题,这就要求审计教学中必须有意识的培养学生法律风险识别和处理能力。尽管发现重大错报是审计的关键,但报告重大错报才是审计委托人的最终需求。审计委托人的审计需求性质及其被相关法律承认和保护的程度,决定了审计人员在发现重大错报以及报告重大错报中的行为及追求。由于审计委托人的审计需求不断通过各种法律法规产生影响,使得法律法规对委托人的审计需求不断得到强化。这种强化通过不断提高审计法律风险,最终使得风险导向审计在“发现与报告”重大错报方面彻底发挥作用。如此,审计人员必须具备较高的法律风险意识和处理能力。
二、风险导向审计需要引入审计案例教学
新审计准则要求审计人员应当从下列方面了解被审计单位及其环境:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。此外,新审计准则中还列举了28种事项和情况表明被审计单位可能存在重大错报风险。面对复杂的审计对象,审计人员必须保持职业怀疑态度,全程关注重大错报风险,才能成功实施风险导向审计,这就需要审计人员具备综合职业能力。新审计准则强调审计人员要保持职业怀疑态度,通过企业内部和外部各种风险产生职业怀疑,这是传统的审计课堂教学所不能达到的。传统的审计课堂教学基本上是“灌输式,填鸭式,应试式”的单向知识传授模式,枯燥的讲解,学生不但没有兴趣和学习积极性,而且严重压缩了学生的思维空间,不利于学生综合职业能力的培养。因此,风险导向审计更需要创新审计教学方法,积极探索有助于学生综合职业能力培养的教学模式。尽管在审计教学中,提倡案例教学由来已久,但实际课堂实施较少或者效果欠佳。然而,毋庸置疑的是,案例教学有助于培养学生综合职业能力,应对风险导向审计。
(一)案例教学有助于培养学生的综合分析能力案例教学模式可以嵌入启发式和讨论式的教学方法,通过大量具体生动的实际案例,让学生有学习热情,帮助学生透彻理解理论,将理论和实务相结合,培养学生综合分析和风险导向职业能力。具体来说,在风险导向审计教学中,不同的学习阶段运用不同类型的案例。首先,给出引导式案例,引导式案例设计通俗易懂,使学生有初步的风险意识和了解被审计单位及环境对审计工作所起的关键作用。其次,在具体分析各事项可能产生的重大错报风险时,主要使用启发式、讨论式案例。最后,运用综合性案例,对行业背景、企业管理进行分析,通过资料查询评估可能产生的报表层次和认定层次重大错报风险,分析审计风险。
(二)案例教学有助于提高学生识别风险、分析风险和提出审计应对策略的能力风险导向审计要求审计人员在具有丰富的专业知识基础上,同时具备综合职业能力,并要有敏锐的洞察力,能够主动识别风险并能够独立地分析风险和提出应对风险的审计策略。因此,风险导向审计采用案例教学,可以让学生较早接触来源于实际审计工作中的典型素材,通过对这些案例素材的分析、讨论、总结、延伸,可以不断提高学生识别风险、分析风险和应对风险的能力。在审计教学过程中应充分发挥案例教学的优越性,尽量采用来源于实际的、真实的审计案例。
(三)案例教学有助于培养学生具备风险导向审计的专业胜任能力美国会计教育改革委员会(aeCC)认为专业胜任能力包括三个方面:一是辨认目标、问题和机会的能力;二是辨别、汇总、计量、总结、证实、分析并解释那些对处理目标、问题和机会有用的财务与非财务数据的能力;三是应用数据、做出判断、估计风险以及解决现实问题的能力。审计案例教学就是要培养学生这三方面的职业判断能力和综合分析能力,使学生具有解决实际问题的具备风险导向审计理念的专业胜任能力。
(四)案例教学有助于培养学生具备法律风险识别与处理能力以及诚实守信的道德情操由于审计案例来源于真实的审计实例,已经具有法律后果。在案例教学中,通过这些案例的分析、讨论,不但可以培养学生的综合职业能力,还可以让学生了解实际的法律处理结果,培养学生在风险导向审计下的法律风险识别和处理能力,不断提高学生的法律意识。另外,独立、客观、公正是审计职业生存与发展的基石。诚实守信的道德情操是对每位审计人员的内在要求,是使审计工作做到客观、公正的根本保证。近年来国内外发生的一系列审计诉讼案件,大多是由于审计人员的道德防线失守所导致,将这些审计案例寓于审计教学之中,必然给学生留下刻骨铭心的记忆,有利于培养学生诚实守信的道德情操,在潜移默化中完成警示教育工作。
三、风险导向审计案例教学应注意的问题
对重大错报风险的全程关注,使审计师能够跳出审计而审计。这不仅要求审计人员具备较高的专业技能水平、丰富的执业经验,还要求审计人员具有行业分析、企业战略风险等职业判断力。案例教学有助于培养学生具备一定的风险评估能力,应对风险导向审计。在风险导向审计教学中实施案例教学时,还应注意以下几个问题。
(一)强化审计风险教学理念作为审计学教师在审计教学的过程中必须全面树立风险导向审计理念,强化风险意识教育,使学生在学习审计过程中形成审计风险理念,认识风险评估在审计工作中的关键作用,提高审计职业能力。使学生充分理解审计风险模型,意识到风险评估在现代审计工作中的重要性。审计工作中应了解被审计单位及其环境,理性面对并评估财务报表层次和认定层次的重大错报风险,从而实施总体应对策略和进一步的审计程序。在审计过程中以重大错报风险的识别、评估和应对为审计工作主线,以避免审计工作的盲目性,提高审计效率和效果。
(二)案例教学的课时安排案例教学花费的时间较多,但由于是学生在讨论中自己摸索出来的,学生会记得更牢固,理解更深刻。案例教学花费的时间虽然比传统教学长,但效果却是传统教学无法达到的。案例教学的目的并不是让学生仅仅知道某一个理论,而是培养学生自己探索理论和应用理论的能力。因此,教师必须适当安排讲授课和案例课的比例:一些适合讲授的内容可以继续采用传统教学方式,案例教学并不会完全取代传统教学,而是要将两者有机结合在一起。同时,对一些较为简单的内容可安排学生自学。另外,在案例教学过程中,教师要随时控制好时间和讨论方向,进行最有效的引导。
(三)提高审计教师队伍的理论与实践水平教师是审计教学的组织者、引导者。审计相关知识更新快,教师应及时更新业务理论知识和经济学、管理学等方面知识。学校应努力创造机会让教师走出校门,参与社会实践;教师自身也应积极到会计师事务所进行实地考察和参与项目,积累自身的实践经验;教师还应广泛查阅企业管理、经济形势等方面的资料,提高风险评估能力,并在教学实践中不断改进教学方法,提高案例教学的质量。此外,还可以聘请具有丰富实践经验的审计专家为特聘教师,通过开设专题讲座等形式,开拓学生视野。
(四)结合模拟审计,深化案例教学为了弥补审计案例教学法的不足,许多审计老师都希望能在审计案例教学的基础上,让学生进行一次全面的、系统的审计实习。然而,直接安排学生去审计机关和事务所实习却不现实。因此,模拟审计是一个最好的方法,利用会计实训资料进行模拟审计可以达到深化案例教学的目的。模拟审计的具体操作程序如下:(1)将会计模拟实习资料分发给学生,对其中一些重要会计项目的数据及会计处理加以改变。(2)学生自备材料纸作为审计工作的记录稿,按审计工作底稿内容要求,填制相关内容,将审计过程中发现的问题记录下来,作为正式审计底稿的附件。(3)发给学生正式审计工作底稿(老师设计好的,也可到事务所索取空白底稿复印),填制报表各项目的审计工作底稿,分析计算表,审计差异调整表、试算表等。(4)要求学生审计会计资料,填制审计工作底稿。(5)学生交叉复核审计工作底稿。(6)根据审计工作底稿编制审计报告。(7)进行审计工作底稿归档。(8)教师验收、讲评。
模拟审计是审计案例教学法的综合与升华,能突破传统审计课堂教学模式,把知识的传授与学生系统性思维的培养,以及判断、分析问题的能力有机结合起来。同时,使用了账、证、表会计资料,设计了审计工作底稿,能有效地将抽象思雄与形象思维有机结合,激发学生的学习积极性,增强审计教学的趣味性。此外,模拟审计大大缩短从事审计实际工作的适应期,较好地为社会培养潜在的具备风险导向审计综合职业能力的审计人员。
[本文系中国商业会计学会2010年度课题(编号:kj201011)阶段性研究成果]
参考文献:
[1]谢志华、崔学刚:《风险导向审计:机理与运用》,《会计研究》2006年第7期。
[2]黄溶冰、王丽艳:《基于隐性知识流动的审计课程案例教学》,《中国管理信息化》2007年第11期。
审计风险评估方案篇3
关键词:风险导向;审计;烟草企业
中图分类号:F23文献标识码:adoi:10.19311/ki.16723198.2016.19.052
1风险导向审计的概念和现状调查
1.1风险导向审计模式的中心思想
风险导向审计的基本理念是:审计人员在整个审计过程中,自始至终都关注企业的风险。根据风险确定审计范围和重点,以减少风险为导向,对企业风险管理、内部控制和公司治理程序进行评价内容,协助企业管理风险,实现企业价值的保证和咨询活动。这要求对企业及其所处的环境非常了解,除内部环境外,还要综合考虑各项外部环境,如行业状况、专卖制度、整体禁烟制度等各种外部环境,在此基础上评估重大错报风险,并将对风险的这种评价与审计程序紧密的联系起来,以尽可能的降低审计风险。同时还可以根据风险为导向,将审计资源恰当地分配到高风险领域,降低审计成本,提高审计质量与效率。
1.2现代风险导向审计是传统审计的发展和延续
风险导向审计分为两个阶段,传统风险导向审计和现代风险导向审计,传统审计风险模型认为审计风险=固有风险×控制风险×检查风险,在该模型中,假定固有风险、控制风险和检查风险是相互独立的。但企业内部和外部环境都影响内在风险和控制风险,而且它们之间也相互影响。内在的风险概念的内涵和外延不一致,与逻辑也不一致。固有风险是假设没有内部控制,帐户或交易类别单独或连同其他账户,交易类型产生重大错报或漏报的可能性。并且我们必须从内部控制(控制环境)来评估固有的风险(及会计报表层次的)。固有风险的内涵和外延不一致性使得传统风险导向审计模式的科学性受到了极大的破坏。
1.3风险导向审计在我国企业中应用的现状
中国内部审计协会了《内部审计具体准则第16号――风险管理审计》,对内部审计在风险管理中的应用进行探讨;要求我国企业的内部审计要关注风险,以风险为导向开展审计。但是由于起步较晚,到目前为止大多数企业在风险管理的机制和程序方面还未建立起完整的组织体系,在烟草企业这一点更加明显,存在较为突出的治理结构问题,缺乏独立的风险管理部门。虽然各部门和岗位在不断加强风险诊断、评估和应急预案等内容,但实际对风险管理的层次和水平都较低,在考核和激励机制中也未明确提出全面风险管理的内容。目前绝大部分单位制定的风险防控等内容都对实际工作没有太多指导意义,还停留在廉政、职务犯罪、安全管理等低端层面上,未能将风险管理上升到企业发展的战略高度。
2烟草行业实行风险导向审计的模式
2.1开展以现代风险导向为基础的内部审计
从账项基础审计到制度基础审计到传统风险导向审计再到现代风险导向审计,每一个审计阶段的变革都极大的提高了审计效率,降低审计成本。
(1)计划和风险识别阶段主要是完成一些审前工作,对于一个公司的内部审计来说,全年计划的制定均应隶属该阶段,计划制定需按照风险大小进行安排,其核心和难点是如何量化的评估企业的潜在风险。一般的做法是从风险发生的概率、风险发生的影响、风险覆盖面、企业控制能力等多个维度建立风险评价标准,最终将各方面数据相乘得出各风险点的最终影响,按照风险的大小排序制定全年工作计划。
在每一次审计前也同样需要预先了解企业整体层面的内部控制和识别舞弊导致的重大错报风险并确定应对措施,从而确定审计范围和项目小组成员名单,初步判断审计的重点内容。该阶段要求审计人员对企业内外部环境非常熟悉,并在此基础上根据慎重的职业判断,确定后阶段所需关注的重点。
(2)策略和风险评估阶段需要在前期识别重大错报风险的基础上,对相关业务流程抽取业务样本执行穿行测试,尤其注重信息系统整体应用控制方面,根据穿行测试的结果判断出需要关注的内控制度,作出综合风险评估。根据评估的结果设计出专项的控制测试、日记账分录测试、其他强制性舞弊应对程序以及实质性审计程序等内容,并列出一般审计程序的方案。在这过程中,相关的策略讨论、会议记录等需详细记录,为日后重新调整综合风险评估和复核判断检查风险提供依据。
穿行测试是判断确定风险导向的重要依据,比如在罚没烟管理方面,我们可以抽取其中两笔罚没项目,模拟从查获卷烟到最终卷烟处理的全过程,判断中间流转过程是否可能存在风险,如可能存在卷烟被调包、假烟未实际销毁等内控方面漏洞。这些漏洞就是我们应当重点关注的内容,据此作出综合风险评估,并针对它们设计出相应的专项控制测试等审计方案。
(3)执行阶段即为现场审计阶段,该阶段要执行前期设计的相关测试以及一般审计程序,在测试过程中,根据测试的结果不断重新评价企业的综合风险评估,及时更新相关测试内容,调整审计方案。审计方案的调整应当伴随整个审计过程,与风险的导向密切相关。每个项目的审计方案都应是完全独立的、与其他项目完全不同的,最终审计方案的定稿应在项目结束后。
(4)结论和报告阶段主要是对前期工作的总结,根据各项测试的结果得出企业是否存在舞弊的结论,出具审计报告,对内控不足的方面提出相关意见和建议并加强事后整改监督,完成项目的归档工作。
2.2风险导向审计与内控制度相结合的模式
内部控制与公司治理有着密切的联系,在统一的风险管理中,风险导向内部审计可以更好地结合这两个方面。现代内部控制的功能是在公司各级管理活动中建立了风险管理机制,为目标企业的实现提供了强有力的保证,而风险导向内部审计的功能是以风险为出发点,通过对内部控制相关的活动的测试进行相关反馈,来确定内部控制系统的有效性,从而促进内部控制的持续改进。两者的结合将能够建立一个以风险评估为导向,以内部控制为主线,以公司治理为目标的内部控制体系,帮助组织实现其目标。
风险导向审计与内控制度均基于风险导向,要使两者结合首先在企业要树立全面风险管理的理念,把风险管理整合到企业各个业务流程中去,建立起以风险导向为基准的内控制度,通过风险的预警、分析、评估等措施,对企业的风险进行全面防范和控制。在内部审计过程中,内审人员通过各种测试对内控的有效性进行评判,对相关内控不足的方面提出审计意见和建议,敦促企业对相关内控制度进行不断修订完善,从而促进企业风险管理水平的改善和提高。
比如涉及到县级局(分公司)的风险点包括:教育培训管理控制、人事管理控制、零售户星级调整管理、专卖办证管理控制、专卖执法办案控制、卷烟仓储管理控制、档案管理控制、安全综合管理控制、事故管理控制、消防管理控制、防自然灾害管理控制、车辆管理控制、环境卫生管理控制、固定资产管理控制、设备维护管理控制、配送管理控制、信息系统日常维护管理控制、财务管理及会计核算控制等,企业管理的目标就是对所有风险点制定相应的内部控制制度,有效的防止其中出现舞弊或过失。而内部审计部门可以按照内控制度进行相应的测试,判断是否会出现其他的风险,从而对内控制度进行评价,帮助企业进一步完善相应的内控制度,提升整体的管理水平。
3风险导向审计在烟草企业中运用所面临的挑战
3.1风险机制不健全且内部审计实施风险管理的力度不够
经过多年的改革,大部分烟草企业已设立了兼职的风险管理机构,甚至个别企业还有转职的风险管理机构,但由于整体风险意识较差,企业的风险管理活动往往是按照质量管理体系的基本要求进行,缺少日常的风险管理活动,也未主动实施风险的预测、评估与监控,往往在风险事件发生之后,才针对风险设定出今后的应对措施,对实际工作指导意义不强,很难满足现代企业风险管理的需求。
3.2大型国有企业转型缓慢,改革难度较高
中国烟草作为有中国特色的大型国有企业,一直在专卖体制的庇护下运营,受国家宏观调控政策的影响非常大,但对风险的管理意识较差;另一方面受体制的影响,管理者与所有者容易混为一谈,这些在某种程度上都提高了企业的重大错报风险。在烟草企业推行风险导向内部审计将会很好的保障企业正常运营,提高企业发展与管理的前瞻性,有利于企业的长期发展。但正是由于国有企业规模巨大改革缓慢,国家特定政策调控频繁,管理者易凌驾于内控制度之上等特点,使得在烟草企业推行风险导向审计的难度较其他企业更加困难,需要上层领导的重视与支持,这将是一个漫长的改革过程。
3.3内审人员的专业素质有待进一步提高
风险导向审计对审计人员的素质要求较高,不仅要求审计人员拥有财务、营销、专卖、管理等多方面专业知识,关键还要有较高的风险分析能力,有专业的判断能力和丰富的实践经验。烟草企业自2009年实行审计委派制以来,全国的内审人员专业素质方面有了极大的提高,但专业结构并不合理,基本集中在财务会计和工程管理等专业方面,在企业经营管理方面有所欠缺,这样的专业水平无法适应风险导向审计开展的要求;理念转变不及时,缺乏风险管理意识,很少考虑审计风险控制因素,更谈不上运用风险导向为基础的审计模式;缺乏对审计方法和经验的总结和提炼,审计的模式主要是查找问题为主,查出足够的问题即可认为是完成了审计目标,统计抽样技术运用欠缺,过多的凭借内审人员的主观判断和经验而不是应用系统的抽样方法。
3.4审计过程中所需的信息技术不足
现代风险导向审计的一个重要特征是审计重心的推进,审计人员不仅需要对内部控制系统的会计信息进行评价,更要对企业宏观环境、行业环境、战略发展、组织形式等各方面的影响因素进行评估,然后根据不同的风险领域,设计个性化的审计程序。因此,企业必须拥有强大的信息系统,以便内审人员在风险评估时及时掌握所需要的各种信息。烟草企业自2010年开始试点运行在线审计系统,将各公司的基本信息、会计资料纳入其中,便于内审人员查询被审单位的相关信息,同时在软件中整合了部分抽样模式和自动分析技术,这些都为风险导向审计的实施提供了有力的保证。经过6年的发展,软件也在逐步被大家所接受,应用率不断提高。但该软件目前仍存在诸多问题,在日常烟草企业的各项审计中,该软件更多的只是作为撰写底稿提交主审复核的工具,部分功能的缺少或高端功能的培训不足,使得软件无法真正发挥其应有的作用,还需要较长的调整磨合过程。
参考文献
[1]蒋文娇.风险导向审计在企业管理中的应用[J].财会审计,2011,(11).
审计风险评估方案篇4
西安市雷电灾害风险评估管理办法完整版第一条 为了规范雷电灾害风险评估活动,防御和减轻雷电灾害,保护人民生命财产和公共安全,依据《气象灾害防御条例》和《陕西省气象灾害防御条例》等法规的规定,结合本市实际,制定本办法。
第二条 本办法所称雷电灾害风险评估,是指以实现系统防雷为目的,根据大气雷电环境、地理地质条件等参数,对防护对象可能遭受雷击的概率及雷击后产生后果的严重程度进行分析计算,为防雷工程设计提供依据的专业技术活动。
第三条 本办法适用于本市行政区域内的雷电灾害风险评估活动。
第四条 市气象主管机构负责本市行政区域内雷电灾害风险评估活动的监督管理。
长安区、临潼区及市辖县气象主管机构在市气象主管机构的指导下具体负责本行政区域内雷电灾害风险评估活动的监督管理。
发展改革、规划、建设、安监、民政、公安等行政管理部门应当按照职责,协同做好雷电灾害风险评估工作。
第五条 气象主管机构应当组织民政等部门,对本行政区域内发生的雷电灾害和造成的损失等情况开展普查,建立雷电灾害基础数据库,编制雷电灾害风险区划,并向社会公布。
第六条 下列建(构)筑物、场所和设施应当在防雷装置设计前,进行雷电灾害风险评估:
(一)国家、省和本市确定的大型建设工程、重点工程和重点文物保护工程;
(二)新建、改建、扩建的危险化学品、民爆物品和易燃物品生产、输送、储存工程;
(三)高度超过50米或者单体建筑面积超过2万平方米或者群体面积超过30万平方米的建(构)筑物;20层(不含20层)以上居住建筑;
(四)大型体育场馆、医院、学校、商场和旅游景点等人员密集场所;
(五)其他需要进行雷电灾害风险评估的建(构)筑物、场所和设施。
第七条 雷电灾害风险评估应当由建设单位委托防雷减灾专业机构(以下简称评估机构)进行,并签订服务协议。
第八条 评估机构应当在接受委托后按照国家、省相关规定和技术标准编制建设工程雷电灾害风险评估报告,并对评估结论负责。
第九条 评估机构进行雷电灾害风险评估,应当使用气象主管机构所属气象台站直接提供的气象资料或者经过当地气象主管机构审查的气象资料。
第十条 雷电灾害风险评估报告应当包括下列内容:
(一)建设工程概况;
(二)评估所依据的标准、规范、规程和方法;
(三)评估所用数据代表性、可靠性说明;
(四)建设工程所在区域的气候背景、雷电环境分析;
(五)雷电灾害风险性分析,极端雷击事件出现概率;
(六)预防或者减轻影响的措施和建议;
(七)其他需要报告的事项。
第十一条 市气象主管机构应当组织专家对雷电灾害风险评估报告进行评审。评审可以采取书面评审或者会议评审的方式进行。
长安区、临潼区及市辖县行政区域内雷电灾害风险评估报告的评审工作,由所在地区县气象主管机构组织实施。
雷电灾害风险评估报告应当经过专家评审后方可使用。经评审通过的雷电灾害风险评估报告不得随意更改。
第十二条 需要进行雷电灾害风险评估的建设项目,建设单位在申请防雷设计审核时应当提供符合规定的雷电灾害风险评估报告。
雷电灾害风险评估报告作为建设工程防雷装置设计审核的依据。不能提供符合规定的雷电灾害风险评估报告的,气象主管机构不予受理防雷设计审核申请。
第十三条 建设单位应当配合气象主管机构和评估机构做好雷电灾害风险评估工作,自觉接受当地气象主管机构的监督管理。
第十四条 建设单位违反本办法规定,应当进行雷电灾害风险评估而拒不评估的,由所在地气象主管机构给予警告并限期责令改正。
第十五条 气象主管机构和评估机构工作人员在雷电灾害风险评估工作中滥用职权、徇私舞弊、玩忽职守的,由所在单位依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十六条 本办法自20xx年2月11日起施行。
雷电灾害风险评估的分类1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布,结合当地的雷电资料、现场的勘察情况,对雷电灾害的风险量进行计算分析,给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议,为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。
审计风险评估方案篇5
关键词:风险管理审计准则适用范围界定
中图分类号:F239.4文献标识码:a
文章编号:1004-4914(2011)12-204-02
一、问题一风险管理审计准则的适用范围
《风险管理审计准则》第3条为:“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。”
我国的内部审计人员主要是具备较高审计、会计专业水平的人员,而企业的风险管理不应仅仅包括内部审计人员,还应由企业的董事会、管理层和其他员工共同参与,使企业各个层次的员工都涉及得到。其中:(1)董事会对企业的风险管理负监督职责――了解管理者在企业内部建立有效风险管理的程度、获知并认可企业的风险偏好、符合企业的风险组合观并与企业的风险偏好相比较、评估企业的首要风险并评估管理者的风险反应是否适当;(2)管理层确定风险管理的基调,对企业风险管理最终负责;(3)内部审计人员通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议,来帮助管理者和董事会或审计委员会履行其职责;(4)企业的其他员工都应提供风险管理所需的信息或者采取必要的措施管理风险,并及时向上报告风险。
一个企业通常将其战略目标分解成相应的子目标,再将子目标层层分解到业务部门、行政部门和各生产过程。在制定战略时,管理者应考虑与不同战略相关联的风险。即确定障碍或可能出错的事情,以及为了提供最大成功概率而不得出错的关键成功系数。然后管理层决定哪些方案、程序或行动能用于积极、有效地管理风险。并且将风险管理过程应用于企业内部每个层次和部门,企业管理者对企业所面临的风险应有一个总体层面上的风险组合观――从总体层面上考虑企业的各项活动。企业的风险管理应考虑组织内所有层面的活动,从企业总体的活动(如战略计划和资源分配)到业务部门的活动(如市场部、人力资源部),再到业务流程(如生产过程和新客户信用复核)。
风险管理过程的概念很简单,但落实起来又是另一回事,要特别注意在管理人员之间就一目了然的事项达成一致意见。要取得期望的效果需要应用多种方法,在许多时候需要举办协调讨论会,将关键人物聚集在一起,以获得必要的“赞同参与”,使风险管理过程顺利付诸实施。
二、问题二风险管理过程的界定
《风险管理审计准则》第2条对风险管理做了如下定义:“是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”第6条则描述了风险管理包括的主要阶段:“风险识别(根据组织目标、战略规划等识别所面临的风险)”、“风险评估(对已识别的风险,评估其发生的可能性及影响程度)”以及“风险应对(采取应对措施,将风险控制在组织可接受的范围内)”;在该准则的第4条中,还特别强调:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”
可以看出,该准则所称的“风险管理”是狭义上的风险管理,即风险管理活动的具体实施过程为风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:风险预测与预警、风险控制、信息沟通以及风险监督等等(下文会做具体的论述)。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。
1.风险预测与预警。“风险识别”中说“识别所面临的风险”,即近期的、已发生或存在的、企业所感受得到的风险。但风险多种多样,笔者认为应该增加“风险预测与预警”,即先确定企业的风险偏好;然后全方位对风险进行科学的预测分析,提醒有关部门采取有力措施,增加危机意识,提高风险管理审计和内部控制的效率。企业还应设立风险评价指标控制体系,同时风险管理机构和人员密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。之后,在预测到的风险范围内,根据组织目标、战略规划等做具体的、有针对性的“风险识别”,将最有可能发生的几种风险进行评估与应对。
2.风险评估。“风险评估”应从企业战略和目标的角度进行。首先,应对企业的固有风险进行评估。根据已确定的固有风险反应模式确定对固有风险的管理措施。其次,管理者应在对固有风险采取有关管理措施的基础上,对企业的残存风险进行评估。
由于企业内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。如前文所说,风险的考虑不能仅仅从某项业务、某个部门的角度出发,应将风险组合起来处理。因此,风险的有效识别和评估、预先找到风险之间的相互关系,可以使企业避免被放大的风险所带来的损失,并减少处理已抵消了的风险所发生的费用。
3.风险应对与控制。“风险应对”可以分为回避风险、接受风险、降低风险和分担风险。对于每一个重要的风险,企业都应全面考虑风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都落在风险容忍度之内的风险反应方案。选定某一风险反应方案后,管理者应在残存风险的基础上重新评估。
在选择好风险应对方案后,应该增加“风险控制”环节,即制定相关的政策和程序,来保证风险反应方案得到正确执行。
4.信息沟通。在应对风险的过程中要确定内外部环境的变化和内部执行情况的反馈,对风险的变化进行有效的反应,这就要求有“信息沟通”环节。即将企业内外部相关信息以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责;加强企业内部横向和纵向的沟通,并将相关的信息与企业外部相关方进行有效的沟通和交换,如供应商、客户、行政管理部门和股东等。这也是风险报告环节,全面反映经济活动情况,及时提供重要信息,增强内部管理的时效性和针对性。
5.风险监控。为了评估企业风险管理的执行质量,就要有一个监督过程――可以设立一个风险监控系统,通过持续监控、个别评估,保证企业的风险管理在企业内务管理层面和各部门持续得到执行,并通过风险管理记录来保证监控的有效性。当企业管理者打算向外部相关方提供关于企业风险管理效率的报告时,他们应考虑为企业风险管理设计一套记录模式并保持有关的记录。
6.其他。通过风险评价指标体系确定风险范围,使管理者分清组织可接受风险和个人可接受风险。否则,会产生严重后果,若管理者个人拿公司资产进入超出公司短暂经营范围的高风险领域,则是将整个企业做赌注。这就需要企业建立有效的风险评价指标体系,对风险进行识别和评估;然后进行信息沟通和交流,使管理者或项目执行者清楚地知道什么应该做、什么不应该做;同时,再通过风险监控系统监控,确保企业风险最小化或损失最小化。
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上。即风险管理不应仅仅包括风险识别、评估及应对环节,更包括风险预测与预警、风险控制、信息沟通以及风险监控等环节。从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,才能及时有效地发现企业风险管理实践中存在的短板。
三、总结及观点――企业如何加强风险审计管理
1.设立风险管理委员会和审计委员会。可以在企业设立风险管理委员会和审计委员会。其中,风险管理委员会作为内部控制管理的主要决策机构,负责拟定、执行控制程序;审计委员会主要负责风险监督与评价,督促管理层解决内部控制存在的问题,并将修正控制意见反馈前者,以完善控制体系。
2.加强对企业领导者的审计监督。企业领导者在风险管理审计中起着非常重要的作用,他们的一举一动,对企业有着至关重要的影响。所以应该加强对企业领导者的审计监督,把好“总舵手”这一关。弄清企业负责人和部门负责人任期内的经济责任,特别是更换负责人的企业,通过审计使离任的企业领导走得明白,继任的领导者接得清楚。要特别注意离任审计,避免出现“一个企业搞不好,换个企业当领导”的怪象,从而使企业健康发展。
3.根据企业自身情况,建立相应的规章制度。要在符合内部控制要求和企业自身情况的前提下,建立行之有效的规章制度――完善各项业务的管理制度,建立风险防范体系,规范风险控制制度。建立健全规章制度,使企业的一切活动都有章可循,有规可守,做到违章必究。并对企业的重大决策、发展、规划、人事制度、财务会计等建立公开制度,增强透明度,为风险监管创造条件。
4.建立风险调节系统。董事会需要确信管理层不仅已确定并管理现有风险,而且已建立有效的、随时可以发现新风险的过程。此系统不是凌驾在现有管理程序之上的单独的过程,相反,它应该与管理层运营公司的方式结合在一起,充实管理过程并使之以风险为重心,确保风险得到恰当的管理。
四、有待解决的问题
本准则对风险评估方法界定模糊。第13条提出:“内部审计人员应当充分了解风险评估的方法。风险评估可以采用定性或定量的方法进行。定性方法,是指运用定性术语评估并描述风险发生的可能性及其影响程度。定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。”可见,准则只是做了概念性介绍,可能出于准则简洁之考虑。但不可否认的是,我国在风险评估方法上所做的创新并不多,风险的定量计量方法更是捉襟见肘。风险是一个十分抽象的概念,欲将其定量计量难上加难。如何能开发出适合中国国情的风险度量模型,并使企业有效根据自身特点作出选择?这是一个有待研究的十分有价值的问题。
参考文献:
中国内部审计协会.内部审计具体准则第16号――风险管理审计.2005.
审计风险评估方案篇6
第一,针对企业内部审计来说,其从属于企业内部控制体系,可以看做其他控制活动的二次管理和控制。当前的企业内部控制来说,已经经过了长时间的转变,也经历过了比较多的发展阶段。而企业内部审计来说,也可以看做内部控制的一部分,相对而言,其实际上是一种比较独立的控制方法和模式,可以实现对别的控制和管理要素的深入控制,实际作用是比较大的。第二,内部控制作为管理制度的重要组成部分,是企业管理的重要手段,是衡量企业管理的重要标志。同时,内部控制也是审计人员用以确定审计程序的重要依据,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。因此,内部控制的健全与否,决定着企业的经营目标是否实现,决定着经营风险的大小,同时还可以保证企业资产的安全与完整,防止错误与舞弊的发生,减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险,提高审计的重要性水平。
二、内部控制在企业审计实务中的应用
(一)控制环境要素的应用
在企业内部控制和管理过程中,控制环境要素是必不可少的,也是最基础的要素,控制环境要素含有治理结构、人力政策,还含有权责合理分配,文化资源等以及管理当局的观念和管理风格等等。如果从审计角度的来看,审计人员必须从根本上落实好审前调查工作,不仅要对企业的部门设置情况进行调查,还要对相应的人力政策等进行调查,要在掌握多方面环境要素的基础上,完善内部审计方案。
(二)风险评估要素应用
风险评估是指企业及时识别,系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对政策。风险对于一个企业来说,包含有内部风险和外部风险。在审计过程中,被审计单位的风险评估是非常重要的。在审计准备阶段,利用风险评估结果,可以确定将要实施实质性测试的性质,范围,时间和重点,为编制审计方案提供科学依据;审计实施阶段,审计人员可以进一步了解内部控制的实际执行情况和有效程度,对控制风险水平再次评估,如与准备阶段评估有出入则可以对审计方案作出调整。
(三)控制活动要素应用
在进行风险评估之后,就要制定相应有效的风险控制方案,采取相应有效的风险控制对策,要把风险控制到合理范围内。具体来说,不仅要加大对职务分离情况的控制力度,还要加大业务授权、实物和独立检查的控制力度等。在审计过程中,审计人员要应用多样化的审计方法,全方位掌握被审计单位的控制活动开展情况。另外,被审计单位的业务目标、控制目标和控制点越明确,审计人员的工作效率就会越高。
(四)内部监督要素应用
在企业内部审计和控制当中,加大监督力度是十分有效的,只有从根本上完善企业内部监督检查制度,及时掌握和监测企业内部控制情况,及时发现内部控制中存在的问题,才能及时采取有效措施进行解决。在审计过程中,内部审计人员要在结合控制评估结果的基础上,明确内部控制的不足之处,还要严格根基企业内部控制规定进行措施应用,大力应用内部奖惩制度和方法。
三、结语
审计风险评估方案篇7
关键词:审计风险准则 风险导向 重大错报风险 风险评估 审计证据
一、前言
2006年财政部颁布了《中国注册会计师执业准则》,标志着我国在建立适应社会主义市场经济发展要求,顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险,准则框架体系全面渗透着风险导向审计的理念,要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境,但忽视其所处的外部环境;重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素,都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此,新执业准则要求注册会计师了解被审计单位及其内外部环境,同时注重检查风险和固有风险(即重大错报风险),重点关注存在重大错报风险的领域,达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则,简称审计风险准则,分别为:《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。
二、审计风险准则修订的主要内容
(一)第1101号准则第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上,对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有:会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任,公司管理层和治理层的责任。新准则规定,对财务报表发表审计意见是注册会计师的责任;在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外,准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别,但是新准则中明确提出,财务报表审计属于鉴证业务,注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出,财务报表的审计范围是指注册会计师为实现财务报表审计目标,根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时,注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,明确内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序,或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制,注册会计师未能实施根据审计准则和职业判断应当实施的审计程序,从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度,并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求,在计划和实施审计工作时,注册会计师应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出,注册会计师按照审计准则的规定执行审计工作,能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证,即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变,将原审计风险模型修正为:审计风险:重大错报风险x检查风险,审计风险取决于重大错报风险和检查风险,是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识,注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试),以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(二)第1211号准则第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则,将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中如何识别和评估重大错报风险,构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境,了解哪些具体的内容,了解后如何对重大错报风险进行评估,如何将了解和评估的过程、结果与管理层和治理层进行沟通,在审计工作底稿中应当对哪些内容进行记录,本准则对这些问题做了明确规范,其修订的主要内容有:(1)注册会计师审计的总体要求:了解被审计单位及其环境是必要程序;了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序;了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同,了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序,
也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括:询问被审计单位管理层和内部其他相关人员;分析程序;观察和检查。注册会计师在了解被审计单位及其环境的整个过程中,结合了解的内容和被审计单位业务的特点运用相应的风险评估程序,并利用风险评估程序所获取的信息评估重大错报风险,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序,实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后,需要对财务报表重大错报风险进行评估,评估重大错报风险需要运用专业判断,必须由项目组内部讨论来完成,项目组内部讨论可以有效降低审计风险。在原准则中,评估固有风险、控制风险也需要专业判断,但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报地可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论,参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况,在整个审计过程中,持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度,警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象,并对这些迹象进行追踪。通过讨论,项目组成员可以交流和分享在整个审计过程中获得的信息,包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。这些内容是新准则的重要内容,值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述,使得注册会计师思考的是究竟哪些方面去了解被审计单位,而不像原有准则中是比较模糊的概念,这样做可以有效防止了解的不彻底影响审计工作,低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,注册会计师考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后,注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。(6)提出了特别风险的概念,需要特别考虑的重大错报风险即为特别风险,并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险;交易的复杂程度;风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以便得出的重要结论;对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序;在财务报表层次和认定层次识别、评估出的重大错报风险;识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
(三)第1231号准则第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则,将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施,针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序,进一步审计程序的性质、时间、范围如何确定和实施,如何评价实施审计程序收集的审计证据的充分性和适当性,在审计工作底稿中将对哪些审计工作进行记录等,对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有:总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求:审计程序的总体要求,注册会计师应
当对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序;职业判断的总体要求,注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性,因此,注册会计师在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的,是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形,当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行时有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则,注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种,即检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:首先,获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化,注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次,确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间发生了变化,注册会计师应当考虑下列因素:评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;在期中测试的特定控制。如对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效姓的审计证据;在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多;在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多;控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序;如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序,仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末,注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据;针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录:对评估的财务报表层次重大错报风险采取的总体应对措施;实施进一步审计程序的性质、时间和范围;实施进一步审计程序与评估的认定层次重大错报风险的联系;实施进一步审计程序的结果。
(四)第1301号准则第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上,对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有:(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄,注册会计师收集
的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多,不仅包括与财务报表会计记录相关的信息,还包括其他信息。如(图1)所示。
其中,第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容,一般包括对初始分列的记录和支持性记录,如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整,指导注册会计师如何识别、评估财务报表重大错报风险,一般包括:注册会计师从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等;通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在性的证据等;自身编制或获取的可以通过合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则,整个审计准则体系对“认定”概念重视不够,新审计证据准则引入“认定”概念,并要求注册会计师详细运用认定指导具体审计目标,根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序,总体程序增加了风险评估程序,即包括风险评估程序、控制测试和实质性程序;具体程序中将六种具体的取证方法修改为八种,具体包括的内容前文已述及。其中,将“监盘”程序进行细分,因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序;增加“重新执行”具体程序;将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求,注册会计师应当通过了解被审计单位及其环境识别重大错报风险,并针对评估的重大错报风险设计和实施进一步的审计程序,因此,在修订后的审计证据准则中增加“风险评估程序”,以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险,虽然它可作为评估财务报表层次和认定层次重大错报风险的基础,但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据,注册会计师还需要实施进一步程序,包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。
三、审计风险准则对注册会计师的影响
(一)对注册会计师审计理念的影响注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标。在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。在审计和实施进一步审计程序时,注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
审计风险评估方案篇8
关键词:风险导向审计;通信运营企业
中图分类号:F239文献标识码:a文章编号:1001-828X(2011)12-0116-01
一、风险导向审计在工作中的实践运用
1.持续开展年度内部审计风险评估工作
风险评估与控制是风险导向审计的核心,公司自2007年在总部统一部署下,以风险基础战略系统审计方法(SSa)为理论指导,从战略和流程两方面进行经营风险分析和控制分析,从剩余风险对审计的影响角度着手,尝试探索开展内部审计风险评估工作。公司根据运营环境、业务特点以及识别的可审计对象,搭建并在实施基础上不断完善审计风险评估框架。2011年风险评估框架由企业文化管理、收入保障、市场推广及销售、采购及物流管理等17个机制流程共计255个风险评估点构成,涵盖公司策略管理机制、资源管理机制、核心管理流程等。
在风险评估过程中注重定性分析与定量分析相结合,把控评估质量。从战略、财务、市场、运营、合规的影响性和可能性角度客观评价固有风险;通过访谈、查阅、穿行测试、遵从性测试等方法对风险点的关键控制要素逐一落实,采用风险点责任单位自评与评估小组复评相结合方式,逐项评价公司风险控制水平。在固有风险、风险控制水平评估基础上计算剩余风险,并根据分值划分高、中、低风险。同时公司充分考虑近三年审计项目覆盖及审计结果等情况,进一步区分“重点关注”、“适当关注”“暂不关注”审计领域,实现内部审计风险评估目标,推进评估结果的应用。
2.以风险评估结果为导向,制定年度审计计划和项目审计计划
公司在审计计划编制过程中,融合企业风险与审计战略,确保审计方向和范围符合企业风险管理目标。在年度审计计划编制过程中,以企业年度风险评估结果为导向,根据量化的分析水平排定审计项目优先次序,并综合考虑监管机构、董事会、管理层和业务部门的意见和审计需求,提高审计工作效率和效果。如近两年来开展的重要营销资源审计、客户信息安全审计、it风险审计项目等,既符合行业运营高风险领域特点,又满足了内外部的监管及审计需求;在具体项目审计计划中,使审计目的、范围、内容充分反映风险评价的结果,并考虑舞弊、严重错失、不合规、违规及其他风险存在的可能性,使项目计划内容完整、重点突出。
3.围绕关键风险点和控制点实施审计,提高审计效率
在审计调查基础上,根据对被审计单位内外部运营环境、内部控制的设计及运行情况、以及以往审计结论、审计跟进执行等情况的了解,以审计范围和审计内容为基础,关键风险点为导向进一步完善审计实施方案,其中审计程序要求科学、合理并具有可操作性,审计重点能充分体现确定的重要性水平和风险评估结果。同时,根据审计项目的性质和复杂程度确定审计人员数量和知识结构,并进行合理分工,确保审计项目顺利实施。
在审计实施过程中始终坚持目标-风险-控制的风险导向审计思路,贯穿内部控制管理理念,以分析性复核为基础,综合分析财务与非财务数据,并根据审计内容合理选用其他审计方法和审计抽样技术,确保审计质量,降低审计风险。
4.审计报告以风险评价为基础,客观反映公司运营管理状况
风险导向审计强调以了解被审计单位及其环境为起点进行审计,包括被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面,审计业务的切入点是全局层面的重点审计领域,因此,审计报告首先对审计领域的整体风险情况进行客观评价,准确反映运营管理状况;其次,审计报告对具体审计发现问题从风险发生可能性、影响程度角度衡量风险大小,并从风险控制角度提出改进建议;再次,以风险再评估和风险控制为目标,实施后续跟进审计,协助公司管理风险,实现内部审计增值服务职能。
5.集合审计成果,搭建风险知识库
为充分利用审计成果,内审部将风险控制点、审计程序、历年审计情况及审计结果等内容集合贯通,着手搭建内部审计风险知识库,以实现风险点与审计测试、审计案例等相对应,形成结构化、系统化知识库,更好地提示审计风险,指导审计人员开展审计实务。
二、实施风险导向审计应注意的问题
风险导向审计的运用,有助于将有限的审计资源集中在高风险领域,引导企业合理配置审计资源,提高审计效率和效果。但其实施应注重适应的内外部环境,采取相应措施,防范审计风险。
首先,企业应加强内部控制执行力度,建立健全全面风险管理体系,培育全面风险管理文化和风险管理意识,营造风险导向审计实施的内部环境。
其次,内审部门要关注公司内外部环境变化、运营管理动态和经营风险变化等,不断优化调整年度风险评估范围和方法,保证评估范围的全面性以及评估结果的客观性,从而保证风险导向的准确性。
审计风险评估方案篇9
本文作者:谭先华工作单位:上饶师范学院经管学院
重大错报风险的评估
对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。识别和评估经营风险经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。1战略风险的识别与评估注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。2关键经营流程风险的确定注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。评估控制风险和固有风险注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。关注特别风险特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险,为设计和实施进一步审计程序提供基础。财务报表层次重大错报风险的评估注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。2.2.2基于认定层次的重大错报风险的评估有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。
检查风险的控制
从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。审计前的风险控制在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。审计实施阶段的风险控制实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。控制测试的选择控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。实施实质性程序实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。审计报告阶段的风险控制在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。
审计风险评估方案篇10
关键词:风险导向审计模式构建
2007年4月,美国第二大次级抵押贷款机构新世纪金融公司向法院申请破产,至此拉开了世界经济危机的帷幕,雷曼兄弟公司、迪拜世界公司相继濒临破产,我国企业也面临挑战,探究其原因可能十分复杂,但是企业内部风险管理严重缺位无疑是重要原因之一。中国内部审计秉承自己的职业特质,及时调整发展战略和工作内容,适时引入风险导向审计理念,积极构建适合我国国情的内部审计新模式,对于促进企业规避风险,健康发展,具有非常重要的作用。
一、风险导向审计模式的概念和特征
内部审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质认识的逐步加深,依次出现过三种审计模式,即账项导向审计模式、制度导向审计模式和风险导向审计模式。
风险导向审计模式是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险的一种审计模式。这种审计模式主要有以下特征:
(一)审计基础方面
风险导向审计改变了以内部控制制度为基础的审计方式,采用以风险评估为基础,根据对影响被审计单位经济活动的内外多种风险因素的评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且也重视各种环境因素。
(二)审计方法方面
风险导向审计虽然也运用抽样审计技术,但它对风险加以量化,采用了完全意义上的审计抽样,更着重运用分析性测试方法,能有效降低审计风险并减少效率较低的细节测试工作。
(三)在内部控制制度的运用方面
风险导向审计改变依靠对内部控制制度的评审结果决定实质性测试的方式,不仅通过对内部控制制度的调查了解评估控制风险,还要结合企业环境、发展战略、公司治理等综合分析评估。
二、构建风险导向审计模式的要点
(一)确定风险审计模型
风险导向审计是以审计风险为基础的,所以首先要确定适合企业实际的审计风险模型,根据模型有效控制和降低审计自身风险。目前普遍采用的是现代风险审计模型,可以表述为:审计风险=重大差异或缺陷风险×检查风险。其中重大差异或缺陷风险指在日常业务处理与管理活动中出现错漏的可能性,包括业务风险和控制风险;检查风险指在进行实质性测试时未能发现业务活动中发生差错的可能性,是审计人员唯一可以控制和管理的风险,应充分加以关注和重视。
(二)明确目标,培育理念
风险导向审计模式下的审计目标可以概括为:通过内部审计机构对企业风险管理的认识、应对和监控过程的了解,审查并评估企业风险管理体制、风险识别与评价的适当性和有效性,提出改进建议,评价职能部门风险管理业绩,促进企业目标的实现。
作为一种新型审计模式的引入,培育审计人员的风险导向理念,强化风向意识是重要环节之一。通过广泛的风险教育,增强内部审计人员识别潜在风险的敏锐性和自觉性。同时,引导他们对企业管理中的风险进行深入研究,逐步建立完善的企业风险控制制度和奖惩制度。
(三)制定审计流程,强化过程管理
制定审计流程是构建风险导向审计模式的关键环节,是实施风险导向审计的具体措施。审计流程依次大致包括:编制年度审计计划、制订项目审计方案、实施审计程序、收集审计证据、评价审计结果和出具审计报告等环节。
(1)编制年度审计计划
编制年度审计计划要求充分了解企业的基本情况,对影响企业目标和年度工作重点的各项风险因素进行分析,根据对目标的影响程度和目标的重要程度、风险易发程度和历年的审计结果进行定量评估;根据管理人员的诚信程度、重大举报线索和重大问题的发现程度进行定性评估。根据定量和定性评估结果,充分考虑审计力量和审计风险确定审计策略,排序审计项目,编制年度审计计划。
(2)制订项目审计方案
制订项目实施方案应在全面了解企业基本情况的基础上,按照审计项目涉及的风险管理和风险评估线索合理确定审计范围;在充分关注企业风险管理状况、风险管理机制、风险应对策略和企业内部控制薄弱环节的基础上合理确定审计重点和审计资源分配。
(3)实施审计程序
审计程序应以有效审查和评估企业风险管理水平,提高审计效率为标准,主要包括三个方面。一是,选择检测、识别风险的技术与方法,应能全面反映企业所面临的重大风险以及风险发生的可能性;选择评价企业风险管理水平的方法应该合理恰当。二是,按照确定的风险水平,有针对性的选择实质性测试的范围和样本规模,以保证获得足够有效的审计证据。三是,当实质性测试不能为某项认定提供充分证据时,必须实施控制测试,根据内部控制在审计期间不同试点的运行及是否得到一贯执行等确定内部控制的有效性。
(四)收集审计证据
审计证据是否充分、可靠直接影响着审计工作质量,审计人员在获取审计证据时应当注意三个方面。一是,在收集和获取证据时要重视对资料和证据的分析、归纳和判断,及时确定是否需要实施追加审计程序予以补充。二是,应当重视实质性测试与控制测试形成的审计工作底稿之间的内在逻辑关系,以控制测试获取的线索证据,进行专业判断与分析,进而决定如何把有限的审计时间和精力集中在高风险领域。三是,针对重点审计领域或关键风险点,应当综合利用各种审计程序,获取不同的审计证据,共同支持审计判断。
(五)评价审计结果
现场审计结束后,应及时对审计资料进行分析、归纳和评价,结合审计目标和审计实施方案,以确定是否需要实施补充审计程序及审计的事项。
(六)出具审计报告
审计报告应重点包含对企业以下内容的评价:风险管理机制的健全性及有效性;风险识别的完整性及风险估量的准确性;风险防范措施的有效性和风险监控手段的合理性。同时,从全面风险管理的角度,指出风险管理中存在的薄弱环节和不足之处。最后,提出建设性意见和建议,帮助企业完善风险管理框架体系。
三、风险导向审计模式下的审计内容
风险导向审计目前在我国尚处于探索阶段,笔者认为应包括以下内容:
(一)审查与评价企业对风险的管理机制
企业的风险管理机制是企业进行风险管理的基础,因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
(1)审查风险管理组织机构的健全性。核实企业是否在全体员工参与和与专业管理相结合的基础上,建立了一个规范化的风险管理组织体系。
(2)审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
(3)审查风险预警系统的存在及有效性。核实企业是否定期对风险进行科学的预测分析并预计可能发生的风险。
(二)审查与评价企业对风险识别的适当性及有效性
内部审计人员应当对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。包括审查风险识别原则的合理性和风险识别方法的适当性。
(三)审查与评价企业风险评估过程和方法
内部审计人员应当审查企业的风险评估过程是否适当,同时应对企业管理层所采用的风险评估方法进行适当性和有效性审查。
(四)审查与评价企业风险防范措施和风险监控手段
内部审计人员应当实施适当的审计程序,审查企业风险防范措施的有效性和风向监控手段的合理性。
四、风险导向审计模式在具体审计业务中的运用
风险导向审计模式是我国内部审计发展的最新阶段,笔者认为开展风险导向审计具体业务,应该立足本单位本部门实际,充分挖掘和利用现有审计资源,以风险导向审计理念和方法提升传统审计价值,在不断夯实现有审计业务基础职能的同时,结合本单位的风险管理状况,逐步扩展和渗入风险导向审计职能,在不断总结提炼的基础上,逐步推进风险导向审计业务的开展。
(一)开展以风险为导向的财务收支审计
在开展财务收支审计中,应在差错纠弊、注重会计信息失真等财务风险的同时,更加关注企业各项财务制度和各会计岗位责任制中对财务风险的规避和防范以及内部会计牵制制度的有效性,更加关注被审单位财务管理机制在应对财务风险方面的策略及其各项管理制度的健全性,通过对制度层面的关注实现风险导向审计的审计目标。
(二)开展以风险为导向的经济责任审计
在开展经济责任审计中,应进一步细化工作流程,明确各配合部门的任务和职责,最大程度化解审计自身风险;在具体审计过程中,要以了解被审计单位的经营环境和经营活动作为审计的起点,认真设计控制测试程序和实质性测试程序,突出重大风险领域和关键环节,重点对被审单位财务报表可能出现重大错报风险的领域、领导干部重大事项决策、重要干部任免、重要项目安排、大额资金的使用等进行测试和审查,把审计内容扩展到领导干部经济决策权、经济管理权、经济政策执行权等权力运行过程和效果上来,进而重点评价领导干部的风险驾驭能力和风险管理能力,推动以风险为导向的经济责任审计的开展。
(三)开展以风险为导向的内部控制审计
笔者在日常的审计工作实践中,将风险导向审计最终要求企业改进和完善制度或措施的思想引入内部控制审计,打破了传统内部控制制度审计的固有模式(即调查收集、了解描述、实施测试、健全性及符合性评价)。在对企业认真调查了解的基础上,结合业务性质相似且风险管理基础较好的所属单位内部控制制度,充分考虑被审单位风险管理职能对内部控制制度的要求,为企业设计标准内部控制体系大纲,提炼总结关键风险控制点和控制环节,制作详细的调查、审计提纲。在审计实施阶段,对照大纲进行健全性测试,围绕提炼的关键控制点和控制环节进行符合性测试。在审计评价阶段,根据对企业内部控制制度的健全性和有效性测试结果,在评价其内控制度的基础上,进一步深入分析企业内控制度应对风险的有效性和健全性,评价企业的风险管理状况。这种审计模式被笔者所在单位审计工作的实践证实:任务明,目的清,风险小,实现了风险导向审计与内部控制评审的融合。
风险导向审计在我国尚处于起步阶段,内部审计部门应在学习并借鉴外部先进经验的基础上,不断实践总结,逐步构建符合自身企业特点的风险导向审计模型。
参考文献:
[1]汪寿成.现代风险导向审计大连出版社
[2]胡春元.风险导向审计东北财经大学出版社