审计风险的要素篇1
随着改革开放的深化和法制建设的加强,我国的经济环境和法治环境发生了很大的变化。但审计风险仍是在所难免。由于审计机关要对其作出的审计结果及审计处理意见的客观性、公正性负责,所以,如果审计机关作出的审计结论有失公允,就必然要求承担相应的审计风险。因此,防范审计风险是每个审计工作者必须重视的一项工作。
一、营造良好的工作环境,是防范审计风险的基本前提所谓工作环境,是指影响审计工作开展和对其产生作用的外部条件,它是与审计实施程序、审计方法、审计步骤以及审计法规法律不同的因素。要科学地处理好这些因素,应注意把握以下几点:
(一)充分了解被审计单位的基本情况审计人员在实施审计之前,要客观、全面地掌握被审计单位的基本情况。不仅要了解该单位财务状况,而且要了解业务流程、管理制度,甚至了解人事管理、人员配备的情况;同时,要特别注意了解该单位以前的法律诉讼情况和原因,从而对该单位有个比较完整的认识,以便准确确定适用的行业制度、法律法规,研究减少审计风险的办法和措施,使审计工作做到有备无患。
(二)科学借鉴审计人员的审计结果无论是政府审计还是社会审计,其审计的业务、方法是相似的。所以,科学借鉴以前审计人员的审计文书,从中分析审计问题的内容和问题产生的原因,为实施审计工作界定范围、判断重点,同时,也为合理配备审计人员和合理分布审计力量做好准备,以减少不必要的工作量和避免审计风险。
(三)实施“承诺书”制度,划分会计责任和审计责任会计和审计工作是性质不同的两项工作,因此,会计人员和审计人员各自所负的责任也不尽相同。www.133229.Com会计人员应对其报告的财务信息负责。审计人员负责审查财务信息的处理和报告是否符合既定准则,是否真实地反映了被审计单位与财务相关的各种情况,而对财务报表中存在的错报不负责任。因此,为避免审计风险,在审计组正式审计前,应由被审计单位对其提供的会计资料的真实性、合法性、完整性做出承诺。对是否存在“未决诉讼”和是否为别的单位进行供款担保等情况做出说明,并加盖被审计单位公章、法人代表章、财务负责人章,填制“承诺书”,以明确划分会计责任和审计责任,防范审计风险。(四)保证审计工作的独立性,避免来自方方面面的干预“独立性”是审计的基本特征之一,是保证审计工作客观、公正的基础,也是避免审计风险的根本前提。如果审计的各项工作从一开始就无法保证其独立性,受到来自各方面的影响,有的让“关照”,有的让“照顾”,那么可想而知,最后的审计结论只能是“大事化小、小事化了”。另外,要严格执行审计回避制度,也可以最大限度的避免审计风险。在做好以上重点工作的同时,还要注意把握两点:一是对陷入财务困境的被审计单位要特别注意;二是要与熟悉审计人员法律责任的律师建立长久的关系,经常交流经验,以避免审计风险和法律责任。
二、严格审计程序,依法实施审计工作,是防范审计风险的关键审计工作有一套严格、完善的工作程序和工作步骤,不能按主观臆断去随意操作和评价。这就要求审计人员认真按照《中华人民共和国审计法》《、中华人民共和国审计法实施条例》和三十八个审计工作规范去执行,做到有章可循、有法可依。具体来说应搞好以下几方面工作:
(一)周密制定审计方案,严格执行审计程序在拟定审计方案时,除按照审计方案编制的一般方法将此项目应当审计的主要内容写进去外,还必须将审计风险的控制点找出来。这要充分引用内部控制制度的测试结果去做。要认真执行审计程序,特别是注意执行审计文书的送达、审计报告当面征求被审计单位意见和审计处罚听证等程序。
(二)依法实施审计、准确恰当定位在实施审计过程中,要尽量掌握完整的财务资料,同时也应当在全面审计的基础上有重点地审查和核实,要注重对审计风险控制点的审查和分析。对每个审计事项从实际出发、选用适当的审计依据,做出科学的判断,从而对审计发现的问题做出准确的定性。定性依据要特别注意依据适用的范围、时效、内容,以免造成不必要的审计风险。
(三)评价客观公正、处理处罚适用审计评价要在内容、方式、标准和用词方面的准确规范,防止主观臆断、任意褒贬,隔离客观事实。评价要有合法、充分的依据,对涉及的具体事项如果证据不足,法规依据或业务标准不明确,不要轻易作出评价。在评价的基础上,处理处罚要客观公正,事实要清楚明确。另外,在审计报告出具前,要求被审计单位拿出审计中提出的问题和建议进行整改与纠正的书面承诺,避免审计报告发出后长期不能落实或不落实无从追究的现象,以减少审计风险。
三、提高审计人员素质、制定职责明确的管理制度是防范审计风险的重要手段要最大限度地避免审计风险,必须以提高审计人员的素质作为根本点,并配合必要的职责分工,提高大家的风险意识,才能有效地防范审计风险。主要应加强以下几点工作:
(一)提高审计人员素质、增强防范审计风险意识提高审计人员的素质是防范审计风险的首要手段,这就要求逐步提高审计人员的政治素质、业务素质和职业道德水平。因为所有的审计程序、审计方法以及审计法规都要靠审计人员去执行、去落实。因此,提高审计人员的素质,增强审计人员的防范审计风险意识,可以增加审计人员的事业心和责任心,有利于审计人员自觉执行审计操作规范,准确选用审计依据,更加适当地进行审计处理和审计处罚。同时,审计人员要廉洁自律,严格遵守审计署制定的“八不准”审计纪律,这些对防范审计风险都有着不可低估的作用。
审计风险的要素篇2
1、独立审计准则在宏观层面审计风险中的定位。
宏观层面的审计风险包括审计工作实际形成的风险水平、独立审计准则所决定的风险水平和社会对审计风险的预期三种。
审计工作实际形成的风险水平是指会计报表及其各项目实际应当具有的重要性水平与审计人员的业务素质等因素的影响所共同决定的风险水平。独立审计准则所决定的风险水平在一定条件下是一个常量,它是指由合格的注册会计师在严格遵照准则进行审计并且与外部大环境没有发生冲突情况下的风险水平。社会对审计风险的预期指公众对审计的需求和公众认为审计所应达到的标准和作用的期望值。
总体来说,在三者的关系中:审计工作实际形成的风险水平最高,独立审计准则所决定的风险水平居中,社会对审计风险的预期最低。
2、独立审计准则在微观层面审计风险中的定位。
微观层面的审计风险包括固有风险、控制风险和检查风险。微观层面的审计风险是与特定的审计业务相联系的,那么在理想的情况下(也就是在没有与大环境发生冲突,并且由合格的注册会计师执行业务的情况下),微观层面的审计风险应与指导特定审计业务的独立审计准则所决定的风险水平相一致。
二、决定审计风险水平的主要因素
1、决定宏观层面的审计风险的主要因素。宏观层面的审计风险大小的主要决定因素是指审计人员的执业环境,其中包括审计人员执业环境的外部决定因素和内部决定因素。宏观经济环境的稳定程度、外界对审计行业的关注和理解程度等因素是影响宏观层面审计风险的外部决定因素;而审计理论的发展程度、审计人员的整体素质水平等则构成了影响宏观层面审计风险的内部决定因素。
审计工作实际形成的风险水平主要由宏观层面审计风险的内部决定因素(包括审计理论的发展程度和审计人员的整体素质水平等)所决定的;审计准则决定的风险水平主要由内部决定因素中的审计理论的发展程度所决定;而社会公众预期的风险水平则主要由宏观层面的外部决定因素(包括宏观经济环境的稳定程度和外界对审计行业的关注和理解程度等)所决定。
2、决定微观层面的审计风险的主要因素。微观层面审计风险的决定因素主要是指业务项目的难易程度,这里所指的难易程度包括绝对的难易程度和相对的难易程度。绝对的难易程度是不以人的意志为转移的,包括审计对象的规模、项目地域的分散程度、收费金额时间限制、委托人的可信程度和客户的管理水平等;而相对的难易程度是由人(这里特指审计人员)的因素所决定的,包括审计人员自身的专业胜任能力、职业道德(即审计人员自身素质的高低)和事务所的职业水准等。而固有风险和控制风险主要由绝对难度中的部分因素决定的,其中,固有风险主要决定于审计对象的规模、项目地域的分散程度和委托人的可信程度;控制风险主要决定于审计对象的规模、项目地域的分散程度、委托人的可信程度和客户的管理水平,而检查风险几乎和所有因素都有关系。
三、审计风险的评估及防范
1、宏观层面审计风险的评估及防范。
宏观审计风险最根本的解决方法是使审计工作实际形成的风险水平,独立审计准则所决定的风险水平和社会对审计风险的预期这三者趋于相同,即三者交汇于独立审计准则所决定的风险水平。因为出现宏观层面的审计风险的根本原因是由于三种不同水平的宏观层面审计风险不可调和的不统一性。三者之间的差距越大,宏观层面的审计风险也就越大。假如三种宏观层面审计风险统一在独立审计准则所决定的风险水平,而且独立审计准则的标准又制定得恰到好处,那么,宏观层面上的审计风险将不再存在。由以上的分析可以了解到,降低和防范宏观层面的审计风险的唯一途径是缩小三种风险水平之间的差距。在这里存在两个差距——一个是审计工作实际形成的风险水平和独立审计准则之间的差距,另一个是独立审计准则和社会对审计风险的预期之间的差距。造成审计工作中实际形成的风险水平与独立审计准则所决定的风险水平之间差距的原因有两个,分别是注册会计师自身素质的不足和职业环境的不完善。其中由于注册会计师自身的素质和现有准则之间的差距经过努力是有可能消除的,但解决由于职业环境不完善所造成的与现有准则之间的差距还是有一定困难的。对于社会公众对审计风险的期望和独立审计准则所决定的风险水平之间的差距,应视情况而定。由于公众对审计工作不了解和误解所造成的差距,除非说服公众,加强宣传力度,否则是无法消灭的。
笔者认为,对于宏观层面审计风险的防范应主要从注册会计师自身素质入手,也就是从执业环境的内部决定因素上找差距。由于宏观风险因素中有一部分是不可避免的,这就对注册会计师提出了更高的要求。要出具合格的审计报告,避免法律责任,注册会计师执行业务一定要严格遵守独立审计准则。但由于宏观风险的部分不可避免性,注册会计师在执行审计程序时,在根据准则的有关规定无法取得充分的审计证据时,要求注册会计师在符合审计准则精神的前提下,提高职业判断能力。所以,只有提高注册会计师素质,使其能做到在遵守独立审计准则的基础上,提高职业判断能力,才能在最大程度上避免法律诉讼和法律责任,从而降低宏观层面的审计风险。
2、微观层面审计风险的评估及防范。
相对于宏观层面的审计风险,微观层面审计风险的可控性便显现出来。在理想情况下,审计程序应严格按照独立审计准则进行,此时微观层面的审计风险应与独立审计准则所决定的审计风险相一致,所以,当微观层面的审计风险与宏观层面独立审计准则所决定的风险水平不一致时,必然是审计程序偏离了独立审计准则。对于固有风险和控制风险,审计人员在承接业务之前应对其评估,避免承接那些风险与收益不相匹配的业务。而对于已经承接的业务,审计人员对于这两种风险就无能为力了,所能做的就是在对其进行评估的基础上确定实质性测试的性质、时间和范围,以便将检查风险降低至可接受的水平。具体来讲:
(1)固有风险。一般而言,固有风险主要由绝对难度中的一些因素决定。对应前面的微观层面的审计风险的主要决定因素,固有风险主要决定于三个因素:审计对象规模、项目地域的分散程度及委托人的可信程度。
(2)控制风险。控制风险也是主要由业务的绝对难度所决定的。对应前面的微观层面的审计风险的主要决定因素,控制风险主要决定于四个因素:审计对象规模、项目地域的分散程度、委托人的可信程度及客户管理水平。
(3)检查风险。检查风险是注册会计师可以控制的。能够直接或间接地影响检查风险的因素很多,但是如果严格遵守独立审计准则,且注册会计师具有较好的专业判断能力,则会运用恰当的审计方法,那么,对于重大错误舞弊,是可以发现的。虽然检查风险具有控制性,但检查风险永远不可能降低为零水平。所以,必须要通过恰当的实质性测试将检查风险降低至可接受的水平。
审计风险的要素篇3
一、审计风险模型及意义
随着现代风险导向审计的全面推行,财政部于2010年11月1日以“财会[2010]21号”了《中国注册会计师审计准则(CSa)第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则,规定从2012年开始实施。CSa第1101号第13条规定:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSa完全认同国际审计和保证准则委员会(iaaSB)规定并从2004年12月15日起实施的新审计模型:
审计风险=财务报表重大错报风险×检查风险
该模型系依照审计重要性原则架构而成,因此可称之为“重要性审计风险模型”。式中,重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间,则在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险就越低;评估的重大错报风险越低,可接受的检查风险就越高。
审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见,重大错报风险是由于被审计单位控制环境(管理层诚信缺失、治理层监管虚弱)或其他因素(经济萧条、行业寿命周期短等)影响而发生的“会计风险”。但是,如Cpa没有预先评估和识别报表错报风险,采取审计程序就难免盲目,而且会违背审计的重要性原则,从而增加检查风险。所以,将财务报表重大错报风险设为审计风险变量,表面看并不符合审计风险内涵逻辑,但实质是指导Cpa不能仅注重“查账”技能训练以防范技术性的检查风险,还须将风险导向前移到被审计单位的经营风险影响层次,注重对审计对象的财务环境评估,让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等,采取恰当的审计程序进行有针对性的测试和评估,确保做到有备无患,检查有的放矢。
二、审计风险类型体系
审计风险伴随审计全过程,可谓无时无处不客观存在。因此,其种类繁杂,形式多样。为便于开展理论研究和便于实践中识别,应根据审计风险存在的不同标准进行划分。
1.按审计风险源泉,分为外源性风险和内源性风险
外源性风险即源自审计之外的风险,应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中,行政干预风险属于不可控风险,审计注意运用规避手段防范;而重大错报风险和审计报告使用风险,均具有可控性。因为它是一种可以预见的客观实在,只要承认了经济事实的合理性,就意味着接受了该种风险。Cpa应特别注重重大错报风险,应认真遵循CSa1211号―通过了解被审计单位及其环境识别和评估重大错报风险,评估财务报表层次和认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险,确定可接受的检查风险水平。
内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险,审计应加强自身文化修养和执业涵养,不断提升职业评断能力和查账技术水平,增强审计服务意识和责任思想,防微杜渐。
2.按审计风险存在形态,可分为固有风险、控制风险和检查风险等三种,或综合为财务报表重大错报风险和检查风险两种
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险,这也是国际国内审计准则确立审计风险模型的理论依据。
3.按审计风险管理,分为可控风险和不可控风险
可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如,由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险;不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险,包括被审计单位内外两种因素,外部因素如国家经济形势的变化,内部因素如被审计单位内部控制健全程度等。
4.按风险对审计程序的依赖,可分为审计准备阶段风险、实施阶段风险和终结阶段风险
审计风险贯穿于准备、实施、终结等各个审计程序环节。基于风险导向审计,审前准备阶段隐含的风险主要是审计业务约定书订立风险即“签约风险”和财务报表重大错报风险,其中签约风险指因审计谈判忽略意外不确定事项而发生无法按时保质完成审计任务或发生审计纠纷的可能性;实施阶段风险即检查风险;审计终结阶段风险包括审计报告类型选择、撰写、复核和使用四环节的风险。
此外,还可按审计风险表现形式,分为显性审计风险和隐性审计风险;按风险承担主体,可分为审计组织风险和审计人员风险;按风险成因,分为主观风险和客观风险;按风险后果,分为法律风险、行政风险、财产风险等。
(二)以审计准则为基础的系统性审计风险模型架构
如前所述,事务所在审前谈判协商的核心关注点绝非合理收费问题,而是了解被审计单位经营政策、管理控制和财务状况等,以识别和评估审计签约风险和财务报表重大错报风险;进而,针对委派Cpa执业能力、专业水平、职业道德、执行程序、实质性程序手段与方法、证据证明力等要素,全面系统地识别检查风险;最后,需针对审计报告的类型选择、撰写能力、复核措施、使用跟踪回访等因素,识别审计报告风险。审计前期的签约风险和重大错报风险将直接辐射给审计检查风险,并形成对审计道德、审计程序、审计测试和审计证据等四种检查风险的强烈干扰;而检查风险将直接传导到审计报告并影响其类型选择和评价方向以及使用反应,即检查风险越高,审计报告风险相应越大;反之亦然。由此可见,审计签约风险和审计报告风险,属于同重大错报风险和检查风险具有直接相关性的两个自变量因素,它们的相互独立又彼此紧密联系,共同构成了审计风险因变量,公式表示为:
审计风险=审计签约风险×财务报表重大错报风险×检查风险×审计报告风险
该模型保留了审计准则模型即“重要性审计风险模型”的风险要素及全部内涵特征,并完善了相关的风险变量,使审计风险因素更加全面、系统,故此称为“系统性审计风险模型”。模型公式中,审计签约风险同财务报表重大错报风险存在着非线性函数关系,二者具有交叉存在的相容性,在审计业务约定书签订之前的调查谈判阶段,审计就需要对被审计单位经营风险和财务环境等进行了解测试,这其中一个重要方面就涉及到重大错报风险识别,测试的签约风险越高,说明重大错报风险也越大;反之亦然。同样,审计报告风险与审计检查风险之间也存在着非线性关系,二者存在不确定性的交互影响:检查风险对报告风险具有正向传递性影响,即检查风险越高,审计报告风险越大;审计报告风险越高,检查风险会因其反向辐射而趋于扩大。
(三)健全性审计风险模型的应用
1.正确认识结构审计风险模型的全面风险体系链路
Cpa主要是对授权委托方承担对被审计单位审计的风险责任。随着审计业务约定书签订,Cpa即进入审计程序(准备、实施、终结)。由于审计风险无时无处不在,并沿着审计程序各个节点依次单向递延和逐步传递,形成了可以支撑健全性审计风险模型的审计风险体系链,并最终汇集成单项审计的“风险库”,记入审计风险档案。如图1所示。
Cpa应全面掌握审计风险要素结构体系,时刻注意风险导向,认真思索审计风险信息传递路径,坚持职业怀疑态度,培养敏感的执业风险嗅觉,用“全面风险观”理念指导审计工作,养成风险识别环节前移(出表单位内控和经营)和后延(委托单位使用审计报告),扩大审计风险识别范围。
2.灵活运用健全性审计风险模型
在具体审计任务中,并非链路图中的每个风险要素都会出现,即使同时出现也不可能都产生严重审计危害。为此,要求Cpa在全面梳理风险导向思想前提下,要善于对识别的各项风险按其风险评估值做取大舍小、避轻就重的甄选,以避免模型运用僵化,测度风险指标过细过杂而影响审计工作效率和信心。比如,公司董事局委托开展应收款账龄审计,签约风险和报告风险均属于可以忽略不计的轻度风险。此时,沿用审计准则规定的重要性审计风险模型就足以保证风险评估需要;再如,许多中小事务所业务范围局限于验资、鉴定、内控、咨询和等,从不接受会计报表审计业务。这样,两种审计风险模型都对之无用。
3.加强审计风险模型应用培训
中国Cpa由“官方机构”―财政部下设的中注协(CiCpa)按“高考”教育模式进行认证和管理。考试环节注重专业知识(理论知识和应用技能知识),所以中国Cpa大都靠拼记忆力和理解力考取资格;执业资格获取环节依然是参加Cpa全国统成绩考试及格并执业审计二年以上,即可由省级注协注册批准。于是,出现在校大学生、失业会计纷纷考证和事务所“挂证”保执业阅历等乱象。这批Cpa进入审计队伍开展风险导向审计难度极大。所以,应全面开展专题培训,强化审计合伙人和Cpa队伍的审计风险意识,指导其按采用风险导向审计方法执业。重点辅导Cpa深刻认识、正确理解和科学应用审计风险模型,并让其知道审计风险模型作为审计工作指南,绝非强制使用,也不是所有审计业务都“一刀切”地运用,而是要因事、因人制宜,区别对待。如承担上市公司报表审计,务须进行审计风险识别评估,对非上市公司报表审计则尽量开展风险识别评估;同时,根据委托审计范围和目的,确定风险分布环节、概率和程度并依次识别风险因素种类和评估风险度,据以选择审计风险模型种类和应用操作方式等。
四、结论
审计风险的要素篇4
关于审计风险的涵义,《国际审计准则》认为:审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(aiCpa)认为:审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;而我国《独立审计准则》认为:审计风险是指会计报表存在重大误报,而审计人员审计后发表不恰当的审计风险的可能性。
以上三个定义虽然对误报的界定范围有所不同,但对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,审计风险主要由两方面风险构成:一是财务报表本身存在重大错报和漏报的风险;二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。论文百事通由此可见,审计风险是客观存在和主观努力的结合,客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种表现形式
(一)评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
(二)可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:第一,会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二,财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。第三,行业之间的竞争情况。会计师事务所之间的竞争越激烈,可接受审计风险也就越低。
(三)终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此,审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。
三、审计风险的基本特征
(一)审计风险的客观性。现代审计的重要特征,就是采用抽样审计的方法,从总体样本特性推断总体特性,而样本特性与总体特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,审计风险是客观存在的。
(二)审计风险的普遍性。审计风险不仅客观存在,而且普遍地存在于审计活动的每一个环节中,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。审计人员选择客户时存在聘约风险;制定计划时有计划不充分风险;搜集证据时有证据不足或不够有力的风险;进行审计抽样时有样本数量和抽样方法引起的抽样风险;编写审计报告有措辞不当的风险等。从每一个具体风险看,也是由多因素组成,其中既有客户自身方面的因素,也有来自审计人员方面的因素,包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终审计风险。
(三)审计风险的潜在性。审计风险的存在是必然的,但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。
(四)审计风险的可控性。虽然审计风险客观而又普遍的存在,但不是说审计风险无法控制,审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中,固有风险和控制风险是审计人员可以进行评估,但不能控制,只有检查风险是可以控制的。在审计业务执行过程中,审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。
四、审计风险形成的原因
(一)客观原因
1、审计范围拓宽。审计是因受托责任而产生,并随着受托责任的发展而发展。近年来,受托责任的内涵不断扩大,受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽,审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为,审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务,会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题,从而给审计职业界带来新的挑战。
2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来,审计职业界一直坚持认为,按照审计准则去执行审计业务就履行了其应尽的职责,并把会计责任和审计责任区分开来,按照审计准则的要求出具审计报告,保证审计报告的真实性、合法性,就是审计人员的审计责任。建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望,与审计人员实际审验能力之间存在着相当大的差距。
3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响,从而影响审计风险。
(二)主观原因
1、审计人员专业能力不强。审计人员是审计实施的主体,其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看,相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平,加上后续教育的力度不足,使审计风险管理与控制缺乏内在的保障。
2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益,违背职业道德,置广大中小投资者的利益于不顾,让虚假盈利预测报告过关,甚至协同企业作假、出具虚假审核报告。
3、审计方法存在缺陷。现代审计广泛采用抽样技术,即根据总体中部分样本的特征来推断总体的特征,因此审计的结果必然带有一定的误差。另外,受审计成本效益的制约,审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序,这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。
五、对防范审计风险的几点建议
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。对审计风险的控制,必须是综合性的。根据审计风险的成因及存在环节,提出几点有效防范审计风险的对策。
(一)明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责,公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。
(二)强化审计质量控制
1、全面提高审计人员素质。只有造就一批同审计工作相适应,具有一定思想道德素质和业务素质的审计人员,才能有效地防范风险。例如,为了提高审计人员的政策水平和职业道德修养,事务所应定期举行政策法规,特别是新税制、新财会制度以及新近出台的经济法规的学习讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束其行为。再有,为了提高审计人员的专业技能和理论水平,可以定期进行专业技能和专业理论的再教育,并定期进行考核和研讨,对审计工作底稿、审计报告等规范进行岗位培训等。新晨
2、确保审计作业质量。控制好审计工作的质量,重点要抓好以下环节的控制点:首先,事前要正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型,分析影响因素,准确有效地估计审计风险,确定审计方法,编制实施计划;其次,事中阶段控制要使审查计划安排与委托单位要求相符,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。同时,要编制高质量的审计工作底稿,审计报告必须与被审单位交换意见且应由专人负责审定。
审计风险的要素篇5
一、风险导向审计模式的概述
风险导向审计就是指注册会计师将审计风险模型作为重要条件而开展的审计工作,属于审计类的专用术语。风险导向审计是以战略性与思想性的方式来应对重大错报风险评估与整个审计流程。审计风险与企业的发展息息相关,只有降低风险,才能为企业的发展营造更为健康、和谐的发展环境。对于企业来说,风险导向审计模式的应用非常关键,审计风险的滋生与企业所存在的固有风险存在着必然的联系,其中涉及到工作人员的专业技能与品德素养、业务的实际性质、错报会计数据与信息等等,这些因素都可为企业带来致命的风险,影响着企业的健康发展。
二、风险导向审计模式下的审计风险模型
在风险导向审计模式下的审计风险模型可以表述为审计风险=重大错报风险×检查风险。通过对该模型的分析,重大错报风险与检查风险共同作用而形成了企业的审计风险。重大错报风险属于一种较为客观性的风险,是人力无法改变的,且会对后续的检查风险构成影响,最终会大大的影响审计成本。因此,为了实现对整体风险的有效评估,做好前期的重大错报风险评估才是关键。
在注册会计师专业学生学习时,应及时灌输学生审计风险的相关问题,只有严格约束自身行为,提高自身的专业知识、工作态度以及谨慎性,就可保证自己的工作效率,可避免账户统计错误或错报的问题,进而降低审计风险。此外,学生应及时了解审计风险模型,能根据所指定的模型提出针对性的分析,就审计风险模型来看,审计风险=重大错报风险×检查风险。审计风险模型的出现,为注册会计师工作的开展提供前提,可转变传统风险审计中抽样审计的操作,还对资源分配问题予以解决。
三、风险导向审计模式下的审计风险应对策略
(一)强化对审计专业人才的培训
在风险导向审计模式下的审计风险管理,应提高从业人员的专业素质,能就企业的实际经营情况而制定合理的方针与政策,积极培养专业的注册会计师,旨在提高企业的风险审计水平。为了保证人才的专业性与职业性,企业应与高校建立合作关系,提倡订单式培养模式,将注册会计师培养视为重要订单。订单式人才培养模式的应用,企业可为学生提供最为专业的实训平台,可将最为先进的工作技能与环境展示给学生,让学生在企业中进行实习,真正的了解风险导向审计模式应用的流程,还要掌握审计风险模型,对模型具有专业的解读与分析能力,根据现阶段企业的发展态势来制定审计风险应对方案,在耳濡目染中,注册会计师专业学生的职业素养会逐渐提高,能大大提高人才素质的提升,还能降低企业的审计风险。
(二)重大错报风险的控制
重大错报风险是风险导向审计模式下的主要风险之一,其主要包含报表层次与认定层次重大错报风险两种。若想控制这两种风险类型,会采取不同的应对措施,合理区分二者间的不同是前期的重要工作。除此之外,还要对其他可能产生的风险进行评估,由于被审计方的风险类型相对较多,审计人员若想从中筛选出准确的信息实属不易,且无法进行有效评估,可见,强化对剩余风险范围与类型的界定也是一项关键任务。
(三)检查风险的控制措施
检查风险主要产生在操作与取证的过程中,且不容易发现,操作时比较松懈,就会引起检查风险,若想实现对检查风险的控制,应加强对取证过程的有控制,这就要求工作人员在操作与实施的过程中应具备高度的谨慎性,做好风险的防范工作是关键。具体来讲,第一,应对审计的流程与程序的时间、性质与范围等进行合理的界定,强化对各项元素的控制,是降低审计风险的重要前提,也是对审计人员专业素质的全面考量。第二,审计人员应具备高度的职责意识,能严格控制各个环节的审计质量,是降低风险的关键所在。审计人员应根据审计风险模型、企业的实际运行情况等因素,对整个审计工作开展的深度与力度进行探究,将风险问题控制在一定的范围之内,成为当前的重要问题。
审计风险的要素篇6
关键词审计风险风险模型演进过程
一、审计风险模型的演进
(一)初级审计风险模型
1720年,英国爆发了审计史上著名的南海公司事件,该事件标志着现代审计的产生。自那时起至20世纪初较长的一段时间内,审计师普遍采用的是账项基础审计模式,此时的审计风险主要来自两个方面:一方面是经济业务本身具有发生重要错误或舞弊的可能性,这种可能性就是固有风险;另一方面是审计师检查了存在错误或舞弊的凭证和报表却没有发现错误与舞弊的风险,也就是检查风险。审计风险控制模型表述为:
审计风险(aR)=固有风险(iR)×检查风险(DR)
该模型是审计风险模型的最初发展阶段,体现了账项基础审计模式的基本思想,该思想至今仍被不同程度地采用,应用于一些重要科目的审查,以后阶段的模型皆是在这一初级模型的基础上发展起来的。
(二)基本审计风险模型
1938年,美国爆发了审计史上最大的案件――麦克森・罗宾斯公司倒闭事件,美国证券交易委员会在其后颁布的增加的审计程序方面明确要求对内部控制进行检查与评价,这使得制度基础审计方法开始在审计实务中应用,并在20世纪40年代以后成为主流。由于该方法以控制测试为基础,因此产生了内部控制没能及时防止发生错弊的可能性,即控制风险。同时,由于审计师在该方法下大量采用样本测试,于是存在着部分不能反映总体性质的可能,即抽样风险,从而提高了检查风险的水平,此时的审计风险控制模型在原有基础上逐渐演变为:
审计风险a(R)=固有风险(lR)×控制风险(CR)×检查风险(DR)
相对于初级审计风险模型来说,基本审计风险模型已经初具规模,审计风险因素也基本齐全。由于审计师强调通过评价内部控制来发现和降低经济业务发生错弊的可能性,审计的重点由固有风险转移到了控制风险上来。该模型在当时并未成形,但它已成为审计师决定实质性测试性质、时间和范围的主观依据,为审计风险模型下一阶段的发展奠定了理论基础。
(三)现代审计风险模型
在传统审计风险模型的控制下,管理舞弊和欺诈并没有得到有效的控制。2001年更是爆发了以美国安然公司会计造假丑闻为代表的系列财务造假案件,从而引发了职业界对现行审计风险模型与审计方法的思考和探索。2003年10月,国际审计与鉴证准则委员会(iaaSB)了一系列新的审计准则,将原有的模型重新描述为:
审计风险(aR)=重大错报风险×检查风险(DR)
这一新模型被称之为现代审计风险模型,使用这一模型的审计模式则被称为现代风险导向审计。较传统模型,新模型在形式上有所简化,但审计风险的内涵和外延却扩大了。其中,重大错报风险包含两个层次:会计报表总体层次和认定层次,认定层次风险包括传统模型下的固有风险和控制风险,而总体层次风险则是指企业的战略经营风险,这种风险源自于企业客观的经营风险或企业高层通过舞弊、虚构交易或事项的可能,也就是战略和宏观层面的风险。新模型将由于企业的整体经营所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险理念、范围的扩大和延伸,是传统模型的继承与发展。
二、审计风险模型在我国的应用
(一)设定期望审计风险
期望审计风险,即可接受的审计风险,是指审计人员所愿意承担的一种主观确定的风险水平。该风险的大小没有专门的理论框架或指南为其提供科学的依据。一般来说,高期望审计风险表明审计人员对被审计事项比较乐观,愿意用比较简单的审计程序和较少的审计成本进行审计;低期望审计风险则相反;中期望审计风险介于两者之间。不同的会计师事务由于执行的审计风险政策不同,不同的审计人员由于审计经验、对审计风险的偏好、能力水平以及审计对象不同,故所设定的期望审计风险水平也不同。
审计人员设定期望审计风险水平时,一般应考虑以下因素:外部报表使用者对财务报表的信赖程度、被审计单位陷入财务困境的可能性、会计师事务所的竞争、审计人员对审计风险的偏好。
(二)评估重大错报风险
审计人员在识别和评估重大错报风险时,应当实施下列审计程序:1)了解被审计单位及其环境,包括宏观经济因素、行业因素、微观因素。2)重大错报风险的定量分析,根据重大错报风险的三类影响因素,可以用模糊数学评价法对重大错报风险进行定量分析,具体步骤包括建立指标集、建立权重集、建立评价集、模糊综合评价。
(三)确定检查风险
设定好期望审计风险概率,评估完重大错报风险水平后,即可倒算出检查风险的水平为:
可接受的检查风险水平=期望审计风险/重大错报风险
上式是审计过程中更为常用的审计风险模型。我们认为,该模型应用的关键在于期望审计风险水平应该严格控制在最大可容许水平下,即实际审计风险水平应当小于期望审计风险水平。可以看出,在既定的审计风险水平下,可接受的检查风险水平与重大错报风险成反比。评估的重大错报风险越高,可接受的检查风险越低,反之,可接受的检查风险越高。
三、审计风险模型在应用过程中存在的问题
(一)审计风险难以定量分析
在我国审计实务中,注册会计师很难确定各种风险要素的具体数值,而只能用高、中、低等水平来代替。审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估、审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。
(二)两个层次重大错报风险之间的关系没有得到澄清
在现行准则体系下,报表层次的重大错报风险和认定层次重大错报风险之间的关联在理论上并没有得到清楚阐述。报表层次的重大错报风险源于控制环境薄弱而导致的对会计报表整体(包括各种交易、账户余额、列报与披露)产生的广泛影响,认定层次的重大错报风险同各种交易、账户余额、列报与披露直接相关,评估重大错报风险包括固有风险和控制风险的联合评估。
(三)审计人员职业素质有待提高
审计风险模型的运用需要大量的专业判断,这对审计人员的素质提出了更高的要求。但目前来看,审计人员在具体工作实践中,往往不能从整体上掌握和执行审计准则,使相当部分的审计项目仅停留在做表面文章上,存在为节省工作时间和成本而省略或减少必要风险评估程序的现象,这从审计计划阶段起就带来潜在的危害,无法充分了解被审计单位的行业特点,从而低估重大错报风险,使审计风险模型衡量的准确性大大降低。
(四)法律因素在风险模型中的考虑不够充分
法律因素是审计主体承担最终责任的原因,这里的法律因素是指一个国家或社会的法律环境,如公民的法律意识、执法的严格程度等。审计风险的最终表现是承担法律责任,这取决于根据法律和法规而进行的法院判决、庭外调解、双方协商以及管理机关的处罚决定等情况。在审计质量等同的情况下,公民法律意识高低不同、执法环境不同,审计主体承担责任的频率就不相同。因此,分析审计风险不能不考虑法律因素,这也是现行审计风险模型所欠缺的。
四、应用问题的具体解决措施
(一)选取合适的审计方法程序
新的审计风险模型更注重于财务报表的真实性、关联交易账户的准确性以及披露信息的可靠性,这就对审计工作提出了新的要求。审计人员在实施审计程序的过程中,要更留意了解被审计对象所处的内外部环境,内部控制制度是否完善,其行业状况、治理效果、产权归属、经营业绩、筹资情况、目标战略以及可能导致重大错报风险的任何环节都应列入审计取证的范畴。针对上述这些事项合理设计审计程序,将审计资源集中在关键部位、关键事件,将其与审计风险的评估、控制紧密结合在一起,利用模型中函数之间的相互关系,对各种风险因子的权重、系数进行科学设定,实现统一量化评估,从方法程序上进一步提高模型的科学准确性,使审计操作更具备实际意义。
(二)建立相关审计资料库
实施现代风险导向审计,应从被审计对象战略经营的高度去审视风险审计模型,这就要求审计人员全面了解和掌握被审计对象所处的行业环境、竞争状况、经营方式以及预期收益等多方面的信息,这些信息往往种类繁多、数量庞大,仅仅依靠人脑或手工收集整理,容易出现疏忽或纰漏,必须借助强大的数据库,对相关信息予以完善和留存,以便在制作模型随时需要时,进行调用和运算,以期得到最好的实际效果,用以指导审计工作。
(三)加强对审计人员相关知识技能的培训
新的审计风险模型,不仅是对审计理论与实务的一次全面创新,更涉及到企业经营、金融数据等诸多方面的知识技能,对审计人员的专业性、综合性都提出了更高的要求,审计部门应下大力气培养复合型的审计人员。要进一步充实审计人员的审计理论知识,培养审计人员发现问题、分析问题、解决问题的能力。还要注意提高审计人员的实务操作技能与职业道德。
(四)完善相关的制度法规体系
风险导向审计已逐步成为审计实务的主流,这为需要完善的法规制度体系作保障。一是加快相关法律的制定出台,填补诸多审计实务的真空地带。二是对现有法规进行梳理整理,充实相关新的内容。三是搞好相关法规制度之间的配套衔接,避免出现互相矛盾的地方。使得整个法律环境更有利于审计人员开展工作、提高审计工作的质量,维护审计工作的严肃性与权威性。
参考文献
[1]王春华.浅析新准则下的审计风险模型[J].财经界(半月刊),2006(09).
[2]崔慧静.审计风险模型改进分析[J].财会通讯(学术版),2007(04).
[3]王瑞,冯庆.浅析审计风险模型的演进[J].经营管理者,2008(09).
[4]辛旭,刘佳.现代审计风险模型的演进与应用[J].中国注册会计师,2009(12).
审计风险的要素篇7
【关键词】军队审计风险成因防范
一、军队审计风险及其特征
对于审计风险这一概念,社会审计领域在这方面的研究颇多。国际会计师联合会(iFaC)《国际审计准则第6号――风险评估和内部控制》指出:审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。中国注册会计师协会《独立审计准则第9号――内部控制和审计风险》指出:审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。借鉴社会审计领域对审计风险的定义,结合军队审计实际情况,军队审计风险可表述为:军队审计部门或审计人员由于审计过程的缺陷,致使审计结论与客观事实发生偏差或背离,从而对其审计行为承担责任的可能性。军队审计风险具有如下特征。
一是全程性。军队审计风险贯穿于军队审计过程的始终,是伴随着军队审计活动发生发展的。编制审计方案有计划风险;收集审计证据有证据风险;运用抽样技术有抽样风险;审计处理处罚有处置不当风险等等。审计风险普遍地存在于军队审计全过程,审计过程中任何一个环节处置不当都可能导致或增加审计风险。
二是客观性。军队审计风险的客观性,一方面,源自审计抽样方法。依据样本特征推断总体情况,难以完全避免误差,军队审计人员在抽样审计过程中需要承担一定程度的作出错误审计结论的风险。另一方面,源自军队审计环境的复杂性。由于军事经济活动的复杂性,军队审计人员难以对经济行为进行全面审查和正确测定,因而存在审计结果与实际情况不完全一致的可能。因此,军队审计风险总是客观存在于军队审计活动过程中,只是大部分审计风险未呈现或未对军队审计活动产生根本性影响。
三是潜在性。军队审计风险虽具有客观性,但这种客观性通常情况下只以可能性所表现,由潜在的可能性转化为现实的风险需要有一定的条件或诱因。如,军队审计人员在审计过程中判断失误但没有造成实质性的损失或未被察觉,这种情况下就是潜在的风险。只有当审计报告使用者发现了军队审计人员的失误并追究其责任时,潜在的风险才转化为现实风险。
四是惩治性。风险是和损失或责任相联系的。军队审计风险一旦转化为现实风险,军队审计部门和审计人员就要为之承担一定的责任,甚至法律责任。军队审计风险的惩治性,主要表现为军队审计部门形象的损失。由于军队审计的监督对象是军队国有资产和军事经济活动,一旦出现审计失败或失误,就有可能造成严重的经济损失,甚至严重危害军队建设和国家安全。
五是可控性。军队审计风险虽然客观存在,但具有可控性。通过适当的途径和措施可以得到有效化解。理解军队审计风险的可控性,可以增强军队审计人员的风险防范意识,采取有效措施预防和控制风险的产生和发展。军队审计风险特征及其与风险防范的关联如图1所示。
二、军队审计风险的成因
1、军队审计客体因素
军队审计风险是军队审计部门和审计人员在对被审计单位进行审查过程中产生的风险,因此军队审计风险与被审计单位,即军队审计客体密切相关。一是军队审计客体基础制度的健全性。被审计单位的管理制度和会计制度是否健全、规范和有效是审计风险形成的起源。由于军队审计人员不直接参与被审计单位的经济活动,如果被审计单位所提供的凭证、账簿、报表、内部控制制度等会计资料存在一定的虚假成分,就会造成审计风险存在的潜在性。二是军队审计客体的内部控制是否有效。被审计单位的内部控制是否完善、经营状况是否稳定是控制风险形成的主要原因。被审计单位内部控制制度,是军队审计部门审计活动的基础和前提,若缺乏内部控制制度,或未有效执行,将直接影响审计风险水平。
2、军队审计主体因素
军队审计风险虽来源于被审计单位的固有风险和控制风险,但军队审计主体能否准确地发现、客观地呈现、严厉地追查,同样影响审计风险的形成和状态。一是军队审计人员的业务素质。军队审计人员的知识状态、专业素养、技能方法和工作经验等业务素质,决定审计人员能否及时发现并处置审计风险。在军队审计实践中,对审计活动的判断、认定、总结等,都依赖于审计人员知识水平和工作能力等,将直接影响审计质量,制约审计风险。对同一审计事项,具有较高专业水平和较丰富工作经验的审计人员,对审计工作把握能力就较强,发现错弊的几率就较大,发生审计风险的概率就较低。二是军队审计主体的职业道德。军队审计人员的政治素质、敬业精神、思想觉悟、心理情绪等因素是制约军队审计风险的重要环节。如果审计人员具有较高的政治觉悟、事业感和责任心,就会全力投身工作,同时不断提高自身的工作能力,从而做出合理的判断和正确的结论,较好地控制审计风险的产生。三是军队审计主体的技能方法。被审计单位的会计资料,是一个庞杂的系统,对其进行审计,对审计人员的技能和方法必然提出较高的要求。如果审计人员选择的方法不当或手段不先进,发生审计风险的概率就会增加。
3、军队审计环境因素
一是军事经济环境。军事经济领域的委托和受托责任关系,是军队审计行为产生的重要基础。当前,随着市场经济的发展,军事经济改革也日新月异,在为军队审计工作提供宽阔的舞台的同时,也提出了更高的要求。经济活动的复杂性、多样性为审计取证、审计定性和审计报告等产生影响和冲击,从而加大军队审计风险。二是法律环境。军队审计的基本职能是对军事经济活动进行监督,其实现基本职能的手段是获取审计证据,对照审计标准,得出审计结论,作出审计决定。良好的法制环境,可以支持审计人员有效行使审计职权,减小审计活动的风险。反之,不健全的法制环境,则会加剧审计风险。三是文化环境。文化环境是由社会中的群体观点、理念和行为等所构成的环境要素。军队审计系统的目标、活动原则必须适应整个社会的价值观念和社会信仰。文化环境不仅影响审计人员的业务素养和对信息的掌控能力,也潜移默化地影响军队审计风险。
三、军队审计风险的防范与规避
军队审计风险是可控的,可以从人员素质、制度建设、程序控制等方面来研究如何防范与控制军队审计风险。
1、提高军队审计人员素质
军队审计风险是客观存在的,要想有效防范审计风险,必须不断提高军队审计人员的业务素质。一是强化审计人员的风险意识。基于审计成本方面的考虑,军队审计工作必须容忍和接受一定的审计风险,这样的审计工作才是有效率的。面对潜在的审计风险,军队审计人员必须牢固树立风险意识,从主观上谨慎对待审计风险,这是防范审计风险的前提。二是提高审计人员的政治觉悟。思想政治素养,是从事一切工作的前提和保证。政治觉悟高,就会恪尽职守,树立良好的职业道德,减少审计失败发生的可能性。三是加强审计人员的业务培训。社会在进步,时代在发展。随着军事经济改革的不断发展,以及会计电算化的广泛应用,审计方法、审计程序、审计手段也发生了重大变化,需要不断提高审计人员的业务素质和工作能力。必须大力开展审计人员业务培训,提高现有人员的业务水平。
2、健全完善军队审计制度
健全的法规和制度,不仅可以规范军队审计行为,还可以增强军队审计人员的法规法律意识和执法观念,从而自觉的依法审计,尽量排除各种不利因素对审计工作的影响。一是完善军队审计法规。要制定和完善《中国人民审计条例》、《军队审计质量控制办法》、《军队审计处理罚办法法》等相关法规,适当增大军队审计的法律责任。通过这些法律,使需承担的法律责任不断明确化、具体化,从而提高军队审计人员审计执法的规范性。二是实行军队审计承诺制度。通过实行审计承诺制,可以有效划分被审计单位的会计责任和军队审计人员的审计责任,从而防范军队审计风险。在审计准备阶段,军队审计部门应要求被审计单位对会计资料的真实性、合法性、完整性等做出承诺,对重要事项做出说明,以界定责任,划清责任,规避风险。三是建立军队审计风险责任制度。军队审计部门应从防范风险的角度,建立和完善内部管理制度,明确军队审计部门各级、各个人员的责任和权限,做到事事有审核,人人受监督,充分发挥部门和集体的力量,将审计风险降至最小。
3、规范军队审计程序
军队审计风险的防范与控制涉及到审计活动的各个阶段和所有环节,与审计工作程序密不可分,只有审计准备、审计实施、审计报告等各个环节,都按规定程序和要求进行,才能得到有效控制。在准备阶段,军队审计部门要依法在审计实施前送达审计通知书,要求被审计单位提供必要的会计资料,并做出承诺。同时,军队审计部门要制定科学合理的审计方案,做好充足的审前准备。在实施阶段,军队审计人员要选择恰当的审计方法,获取充分适当的审计证据,做好工作记录,认真填制审计工作底稿,实行多级复核制度,规范审计行为,降低审计风险。在报告阶段,军队审计部门要在充分调查、分析和总结的基础上,认真撰写审计报告,并虚心征求被审计单位的意见,对错漏之处及时加以修正。要严格按照法律法规的规定作出审计决定,并提出具体的处理处罚意见,确保审计结果符合客观实际,从而有效提高质量、降低审计风险。
【参考文献】
审计风险的要素篇8
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。
(二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
审计风险的要素篇9
[关键词]审计风险定义评估防范措施
[中图分类号]F239[文献标识码]a[文章编号]1009-5349(2012)10-0140-01
审计自产生以来,由于其自身和外部诸多因素的影响,本身就存在着风险。因此,审计人员在执行审计时要接受一定程度的风险或不确定性。例如,审计人员认识到证据的适当性、客户内部控制有效性以及当审计完成时财务报表的公允表达都存在不确定性。一名高效率的审计人员应认识到风险的存在,并以适当的方式处理这些风险。审计人员面临的绝大部分风险都难以衡量,为了恰当应对风险,需要仔细思考,而对这些风险做出恰当反映对实现高质量审计非常重要。
一、审计风险的定义
对于审计风险定义的阐述,由于国际上各地理解角度的不一致,结论也多不相同,国际审计准则、美国审计准则等都对审计风险进行了阐述、定义。我国中注协2007年的审计准则第十七条中把“审计风险”定义为:审计风险是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。大体上看,我国审计准则与国际审计准则的定义基本相同,即注册会计师、审计人员对会计报表的公允性做出了不同的认定。
二、审计风险的构成要素
美国《审计准则公告》第47号提出:固有风险、控制风险、检查风险三个要素构成审计风险。
(一)固有风险
指在不考虑被审计单位内部控制政策、程序的状况下,会计报表上某些认定产生重大错报的可能性。首先,固有风险的产生与审计人员无关,审计人员无法避免、减低、消除固有风险,它存在的可能性取决于会计报表中的错误程度,受被审单位经营环境的影响。其次,固有风险客观存在的,是相对独立的。固有风险的认定由注册会计师、审计人员完成。
(二)控制风险
是指被审单位内部控制未能及时发现、制止其会计报表上错报的可能性。一方面,它与注册会计师、审计人员的工作无关,审计人员不能降低控制风险的大小,控制风险水平取决于被审单位的内部控制水平。另一方面控制风险独立存在于审计过程中,与固有风险的水平无关。任何单位的内控制度都不可能完全保证防止错弊的产生,控制风险的产生也将难以避免。
(三)检查风险
指注册会计师、审计人员审计过程中未能发现被审单位会计报表上存在的重大错报的可能性。第一,检查风险独立存在,不受固有风险、控制风险的影响。第二,检查风险是三要素中唯一可以由注册会计师、审计人员控制、管理的风险要素,它与注册会计师、审计人员的工作相关,并且直接影响最终的审计风险。
三、审计风险的评估
(一)固有风险的评估
固有风险的评估应以被审计单位容易产生错报的财务报表项目为出发点,以及综合考虑其业务经营性质、财务状况、经营环境、经营管理等各个方面因素。
(二)控制风险的评估
控制风险水平的大小,受内部控制结构的设计风险以及内部控制结构运行的风险两方面因素的制约。审计过程中审计人员如果发现被审计单位内部控制不能有效运行,可进行实质性测试。
(三)检查风险的评估
注册会计师、审计人员在审计之初应确定接受该审计项目所需承担的风险水平,并且要将评估的风险水平与可接受的总审计风险水平比较,从而决定是否接受该项目。并且研究确定实质性测试的时间、性质、范围,来达到降低控制风险,进而降低总审计风险的目标。
四、审计风险的防范措施
(一)运用科学的审计方法
要引导审计人员牢固树立审计风险意识,从思想观念上深入理解审计风险,引进先进的以风险为导向的风险基础审计模式,以保证审计质量为前提,打破固有的审计思维定势,多措并举,不断创新审计手段和方法,综合各种审计证据,来控制审计风险。
(二)提高审计人员自身素质
审计人员自身素质的高低,很大程度上决定了审计风险的高低,培养一批高素质的专业审计人才是防范审计风险的有效措施。会计师事务所要尽可能吸收、培养懂会计业务、懂经营管理、懂法律常识,具备全面知识结构的复合型人才,以满足复杂的审计业务需要。
(三)完善审计机构及被审计单位内部控制制度
审计机构要建立有效的内部运行机制,建立健全各项规章制度,减少或消除人员误差、及时发现和解决审计过程中出现的问题;被审计单位也要加强内部控制,确保其经济活动、经济资料合法性、合理性,保证审计质量、降低审计风险。
(四)增强风险防范意识
审计人员要谨慎选择被审单位,保持应有的、合理的职业谨慎;积极推行审计承诺制,与被审单位签订业务委托书,有效预防和控制风险。
【参考文献】
[1]赵文静.浅谈审计风险与防范.经济师.2010年,第2期.
[2]蒙哥马利审计学翻译组译.蒙哥马利审计学[m].中国商业出版社,1990.
[3]林义.风险管理[m].西南财经大学出版社,1990.
[4]李若山.审计学[m].辽宁人民出版社,1995.
[5]段金铭,张永园,叶忠明主编.审计学.首都经贸大学、中国农业大学出版社.
[6]审计(2011年度Cpa全国统一考试辅导教材).经济科学出版社.
审计风险的要素篇10
关键词:经营风险;内部审计;风险评估
中图分类号:F239文献标识码:a
风险导向审计是在对被审计单位内部控制充分了解的前提下,通过分析、判断企业经营风险之所在,全面控制风险,以实现审计目标的审计模式。实施风险导向内部审计顺应了内审发展趋势的需求,是企业内审工作转型发展的需要,也为审计自身风险之控制所必需。
一、风险导向审计在企业中应用现状
我国现阶段,企业的风险导向审计主要分为计划制定、了解被审计部门内部控制、组织风险测试、完成审计几个阶段进行,通过对被审计单位的固有风险、控制风险的相关评估,确定检查风险,并根据检查风险确定进行实质性审查的范围和重心之所在,从而对企业经营风险加以全面、持续、有效的监督和控制。
(一)分析企业经营管理存在的风险因素,并进行量化评估。企业内部各部门由于职能的不同,其所面临的风险也千差万别,为了准确量化企业的经营风险,就必须从以下几个方面做起:
1、充分了解被审计部门的经营业务,确定其运营主要面对的内外环境,并结合历年审计结果确定经营风险所在。比如,销售和采购作为企业经营管理的两大重要环节,在大多数企业都是问题多发之处,都需要加强审计;但这两个方面因为部门职能的迥异,容易发生的风险就不一样,需要重点分析的领域也不一样,前者在业务费用和销售额的配比及销售价格的合理性等方面,后者主要在采购程序和采购性价比方面。
2、了解被审计部门内部控制制度。从两方面来综合考量被审计单位的制度环境:制度的完善性和系统性、制度的执行力。在充分了解被审计部门制度环境的基础上,确定内部控制测试的范围和方式。被审计对象的人员整体素质状况以及其对制度的遵循意识,是被审计部门制度执行力的决定性因素,直接影响到控制风险的评估。控制风险评估时应从内控建设的科学性、系统性、有效性三方面入手,主要采用流程图法、内部测试法、询问法等方法来测定内部控制对风险控制的有效性和实践上的可行性。
(二)综合评估,确定检查风险。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。检查风险与重大错报风险之间有着反向关系:在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。不同的业务有着不同的风险接受水平,企业应当根据不同业务部门的风险可承受水平,采用相应的程序进行审计,以最大限度地削弱检查风险的影响,优化审计质量。
(三)采取措施,控制风险。企业风险导向审计的风险控制主要包含在审计计划、现场检查、审计报告、后续审计几个步骤当中。首先要根据企业的内外环境结合企业的经营管理机制来确定审计计划,这个审计计划应当能将企业的经营风险限制在企业可以接受的范围之内,确保审计计划的科学性和可行性。在之后的现场检查环节中,应从以下两个方面入手重点控制检查风险:一方面是引入风险导向审计理念,并将之细化到企业的具体操作层面,找出关键环节,评估企业现有风险对策的健全性和有效性;另一方面是注重全部审计过程的沟通,发现问题后必须及时与被审计对象沟通与交流,确认审计发现,确定风险因素,并据此提出合理化建议。审计报告应遵循客观公正的原则,对审计发现予以准确定性和适度评价,尽量避免出现偏差。实施后续审计的时候,应当对审计中发现的问题认真复查,确认被审计单位是否按照要求进行了整改,对于未整改事项,应指出未整改的风险,督促其采取必要措施,在规定的期限内予以整改,维护审计的严肃性。
二、风险导向审计在实践中的问题
(一)审计人员的审计理念滞后,不能适应现阶段业务变化发展的要求。内审部门最大的职业风险就是因受到欺诈或蒙蔽做出错误的审计结论。如果审计人员因业务能力、审计项目时间的限制,未能发现被审计部门在业务活动或风险控制中的重大缺陷,得出不恰当的审计结论,一旦被审计部门出现风险,造成损失,审计人员须负监督不力之责任。
将审计的重心由真实性、合规性向风险导向性拓展,可以进一步提高审计质量,最大限度地规避审计风险,但目前不少审计人员没有掌握足够的风险导向审计有关的知识,不能适应审计形势发展的要求。
(二)审计人员素质相对偏低,专业化水平不足。风险导向审计实施到实质性测试阶段后,需要主要依靠分析性测试手段来获取审计证据,同时还需要以数理统计为基础量化本公司所能承受的风险水平。这些都需要审计人员具备较高的综合素质,而当前企业的审计人员多数对数理统计知识掌握甚少,主要凭经验来估计企业可以承受的风险水平,有着较大的主观性,不能准确反映被审计部门的可承受风险状况。另外,审计人员对信息知识的掌握总体不够乐观,这也在一定程度上导致了审计手段单一,信息化应用程度严重不足,不利于审计效率的提升。
三、对改善风险导向审计的建议
(一)树立风险意识,强化风险导向审计理念。在审计由传统审计向现代审计转型的过程中,审计人员观念的转变尤为重要。审计部门应当深入研究当前企业面对的形势、该形势下蕴含的风险,并结合本部门的职责,深化对工作目标的把握。进而,依托工作目标,合理确定自己在审计工作中应当扮演的角色和应予承担的责任。
现代经济的复杂性和敏感性,使得企业面临着多方面的风险,企业若不加区别的平均用力,试图去防范一切风险,只能是徒劳之举。只有根据企业的具体实际,重点关注那些高风险区域,才可能及时发现企业经营管理中的重大漏洞,防范重大风险的发生,保证企业资产的安全性和完整性。
(二)提高审计人员综合素质。审计模式的转型升级从根本上还倚重于审计人员素质的提高,提高审计人员的素质,对企业而言,有以下几种方式:一是加强对审计人员的培训,加强理论学习,组织经常性业务培训,使审计人员具备相关专业知识架构;二是在工作中,注重对审计人员认识问题、发现问题的能力,提升审计人员的风险防范能力;三是通过内部选派精干人员和从社会招聘相关专业过硬者,提升审计队伍的整体素质。
(作者单位:中国移动通信集团山东有限公司泰安分公司)
主要参考文献: