审计风险及重要性篇1
关键词:审计重要性;重要性水平;审计风险
abstract:auditmaterialityandauditriskisthemodernaudittheoryintwocoreconcepts,theirjudgmentandusethroughouttheauditprocess.inauditingprocessshouldgivefullconsiderationtotheimportanceoftheauditandauditrisk:understandingandevaluationofinternalcontrol,intheimplementationofauditprocedures,inthejudgmentofauditevidencesufficientappropriate,weneedtopayattentiontotheimportanceoftheauditandauditrisk.
Keywords:theimportanceofauditingimportancelevel;auditrisk;
中图分类号:e232.6
一、重要性与重要性水平
我国独立审计准则对重要性的定义是:“本准则所称重要性,是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用的判断或决策。”可见重要性是指一种错误的程度,是报表中的错报和漏报是否会影响使用者进行经济决策的临界点,它不仅包含数量上的,还有性质上的。
重要性水平就是重要性的具体标准,是指会计报表中允许错报或漏报的最高限额。在审计实务中主要包括以下三种重要性水平:实际重要性水平、计划重要性水平、估计重要性水平。这三种水平的内在逻辑是:报表使用者总有一个决策点对他来说是重要的,但这个点相对于审计人员又是客观存在的,同时在实务中由于报表使用者可以接受的重要性标准各不相同,所以这种客观仅是相对的。我们把这个相对来讲是客观的决策点称为实际的重要性水平。由此可见,实际的重要性水平相对于审计人员是客观存在的,审计人员只能利用专业判断在不同的审计阶段对这个实际重要性水平进行估计,从而产生了计划重要性水平和估计重要性水平。
判断审计事项重要性应考虑的因素:审计重要性原则要求审计师在考虑审计环境、审计资源、审计风险、审计成本等各因素的基础上,关注重要审计事项。审计重要性原则能否得到有效地贯彻执行,将直接关系到审计工作效率的提高和审计资源的节约,关系到审计质量的提升。判断审计事项重要性应考虑以下几个因素:
1.以往的审计经验。重要性水平的判断是审计师的一种专业判断,审计师可以过去所运用的重要性水平为依据,考虑被审对象经营环境的变化加以修正,判断本次审计事项的重要性水平。
2.内部控制与风险评估结果。如果内部控制较为健全,可信赖程度高,审计风险相对较低,可以将重要性水平定得高一些;如果评估的审计风险较高,审计重要性水平就低,需扩大审计测试。
3.经营规模及业务性质。被审单位规模越大,确立审计重要性水平应该越高;不同行业执行的会计规范不一样,也直接影响审计师对重要性水平的判断。
4.涉足新业务。若基本业务发生重大变化,那么就有理由重点关注,并适当降低重要性水平。
5.数字异常波动。会计报表项目的金额及其波动幅度可能促使使用者做出反应,审计师应重点关注变动较大事项,深入研究这些金额及其波动幅度,合理确定重要性水平。
审计人员还应根据错、漏报的性质,错、漏报原因判断其重要性。重要性水平越高,审计风险就越低。认定层就相对复杂了―可容忍错报,要考虑到此项错报的可能性、会不会影响到财务报表层次、还要对低于重要性水平项目做额外的考虑.如果重要性水平降低,则审计风险增加。降低风险的两种途径:降低检查风险、降低评估的重大错报风险。(1)被审计单位内部控制有效―评估的重大错报风险降低。(2)被审计单位内部控制无效―>评估的重大错报风险上升―>修改实质性程序的性质时间和范围―>检查风险降低。
二、审计风险
我国新的审计准则将审计风险定义为:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”审计风险取决于重大错报风险和检查风险。审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响。
我国理论界公认的审计风险决策模型为:
审计风险(aR)=固有风险(iR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。
对于重要性数量水平与检查风险水平的关系推断:
1、如果检查风险水平趋向0时即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近02、重要性数量水平与检查风险水平的取值范围均在0一100%之间
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。
影响审计风险的因素:
1.主观因素
(1)审计人员的专业胜任能力和执业水平。审计人员的业务水平和能力不高是产生审计风险的主要原因。
(2)审计人员的职业道德、工作的责任心及职业关注。在实施审计的整个过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。
(3)审计方法本身存在的缺陷。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。
2.客观因素
(1)审计执业环境欠佳。①审计活动所处的法律环境、经济环境不理想是形成审计风险的一个客观原因。②行政干预的制约也会加大审计风险。③会计基础工作薄弱使审计面临风险。
(2)现代审计对象的复杂性和审计范围的拓宽。经济全球化和中国加入wto,使国内经济环境变得复杂,同时也使审计的对象日益复杂化
(3)政府和社会公众审计的意见依赖程度日益提高以及对其认识上的偏差。审计活动作为现代社会经济生活的一个组成部分,越来越受到政府和社会公众的认可和重视并逐步对其产生依赖。
三、重要性水平与审计风险的关系
(一)重要性水平与审计风险呈反向关系
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;其次是比实际的重要性水平计划或估计的低了,就意味采取更为谨慎的审计策略,执行更详细的审计程序,从而增加查处错报与漏报的可能性,降低实际承受的审计风险。
(二)重要性水平与审计风险相互作用
重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定,但在一定程度上,审计风险水平的高低又反作用于重要性水平。重要性水平对审计风险的相互作用表现在:一是重要性水平的确定会影响审计风险;二是重要性水平的确定需要考虑可接受的审计风险。
(三)审计人员应当保持应有的职业谨慎,合理确定重要性水平
重要性水平的确定取决于评估的重大错报风险,重要性水平偏高或编低均对审计人员不利,审计人员应保持应有的职业谨慎,合理确定重要性水平。
四、重要性与审计风险的关系在审计程序中的应用情况
(一)审计计划阶段
审计人员在确定审计程序的性质、时间和范围时,需要考虑计划的重要性水平。
(二)审计执行阶段
随着审计过程的推进,注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理,并根据具体环境的变化或在审计执行过程中进一步获取的信息,修正计划的重要性水平,进而修改进一步审计程序的性质、时间和范围。
(三)评价审计结果阶段
(1)将评价审计结果时确定的重要性水平与前阶段运用的重要性水平进行比较,以判断实施的审计程序是否充分。
(2)将尚未更正错报汇总数与评价审计结果运用的重要性水平进行比较,以发表审计意见①如果尚未更正错报汇总数低于重要性水平,对财务报表的影响不重大,注册会计师可以发表无保留意见的审计报告②如果尚未更正错报汇总数超过了重要性水平,对财务报表的影响可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险。
五、结论
重要性水平和审计风险是抽样审计理论和风险导向审计理论下的产物,合理确定重要性水平和审计风险,可以在确保审计工作质量的前提下提高工作效率,有效控制审计风险。
【参考文献】
(1)财政部.中国注册会计师审计准则第1221号――重要性[Z].2006-02-15.
(2)颜赛燕.风险导向审计重要性水平、审计风险与审计程序关系[J].财会通讯,2011(22):106-107.
审计风险及重要性篇2
【关键词】审计风险模型发展过程检查风险
一、审计风险及其构成
审计风险的定义有广义和狭义之分,广义的审计风险包括审计职业风险和审计项目风险。狭义的审计风险仅包括审计项目风险。根据广义和狭义的不同定义,不同学者对审计风险的定义可以大致分为两种。一类是将“审计风险”看作是审计人员由于主观或者其他原因而遭受的损失,即“损失可能论”。一类是财务报表存在重大错报而审计人员发表不恰当审计意见的可能,即“意见不当论”。“损失可能论”认为审计风险是审计结果对于审计人员产生不利影响的可能性,其形成的原因是多因素的,包括主观因素和客观因素。“意见不当论”认为审计风险是指审计人员发表不恰当审计意见的可能性,强调审计项目的审计结果。
从审计风险模型及其应用来看,“意见不当论”比“损失可能论”更具逻辑关系和适用性。无论是三因素模型还是二因素模型,审计风险的构成因素都具有可量化性,各因素综合影响下才产生审计风险。也就是说在各因素同时发生的情况下才最终导致了审计风险。因此,其逻辑关系可以展开为财务报表存在错报的可能性乘以注册会计师没有发现该错报的可能性导致的结果为财务报表存在错报而注册会计师发表了不恰当审计意见的可能性,这种可能性就是“意见不当论”中所指的可能性。
二、审计风险模型及其发展
审计风险模型是一种风险因素的数学表达式,主要研究构成审计风险的种类、各要素之间的相互关系以及对风险水平的影响程度。在审计过程中,审计人员可以运用审计风险模型,设计审计程序,提高审计效率,防范审计风险。
(一)传统审计风险模型
传统的审计风险模型来源于美国审计准则委员会的两个文件即1981年的第39号审计准则公告《审计抽样准则》和1983年的第47号审计准则公告《审计业务中的审计风险和重要性》。在47号公告中给出了著名的传统审计风险模型:
审计风险=固定风险(iR)×控制风险(CR)×检查风险(DR)
其中,审计风险被定义为:会计报表存在重大错报、漏报,而注册会计师发表不恰当审计意见的可能性;固有风险是指,在假定在不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生错报或漏报而未被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
在传统的风险导向审计中,审计师在承接审计业务时都比较谨慎行事,根据风险管理策略将其审计风险确定为低水平。传统审计风险模型的产生,解决了制度审计的随意性,同时解决了审计资源不足的问题。传统审计风险模型的特点在于从风险控制的程序上分解审计风险,并且使用连乘的形式表明了审计风险在不同阶段的数量关系。在重点审查内部控制制度各个控制环节基础上,借以发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序的制度基础审计过程中,这种审计风险模型为制度基础审计提供了重要的理论基础,同时使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。
传统审计风险模型存在的局限性。一是,固有风险难以界定和评估。二是,控制风险不能反应管理层舞弊的风险。三是,传统审计风险模型不能包含财务报表整体的全部风险,无法满足对整体审计风险的把握和控制。而正是由于传统审计风险模式的限制,使得建立在其基础之上的制度基础审计也只能实施由局部到整体的审计战略,缺少对风险的整体把握和控制,影响了审计的效率和效果。
(二)现代审计风险模型
(1)现代审计风险模型产生的背景。审计环境发展变化促使审计方法创新。第一,信息社会和知识经济要求产生新的审计方法。财务报表是一个会计信息系统,只有研究整个“系统”,才能够对其取得充分理解。而制度基础审计方法由于其固有的特点,当企业规模愈来愈大时,其局限性和不足就明显地表现出来。第二,战略管理思想发展为新审计方法提供了良好的基础。当代企业的发展已进入到战略管理阶段,企业经营成果更加受到经营战略及经济环境的影响,财务报表审计需要更多考虑经营风险对审计业务的影响。第三,审计环境的变化加快了新的审计方法的发展。从社会需求角度看,审计风险模型后的制度基础方法仍然存在着巨大的审计期望差。制度基础审计方法在揭露企业重大管理舞弊和欺诈中表现出来的审计技术上的不适应,加快了人们对新的审计方法的探索。成本效益原则要求审计方法创新。现代企业管理强调成本效益原则,同样,现代审计方法也应注重成本和风险的均衡,所采用的程序以允许存在一定的审计风险为必要前提。审计执业界必须追求审计效率和效果的平衡。因此,必须把审计的力量重点放在各个重要组成项目上,将审计资源分配到最容易导致会计报表出现重大错报的领域。
(2)现代审计风险模型的产生。由于传统审计风险模型在实际操作中不断暴露的缺点,从上世纪末以来,国际会计师联合会(iFaC)专门成立了审计风险分委员会,着手研究和修订审计风险模型。2003年10月iFaC了iSa200准则,将审计风险模型修订为“审计风险=重大错报风险×检查风险”,要求审计人员在审计过程中实施审计程序从财务报表整体层次和账户余额认定层次两方面评估重大错报风险,并据以确定并实施进一步审计程序,以将检查风险降至可接受低水平。
审计风险及重要性篇3
一、风险导向内部审计的含义
风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险,依据识别出的风险,制定审计计划,最终以围绕被审计单位风险为中心出具审计报告,从而协助被审计单位进行风险管理,帮助被审计单位降低各种风险。风险导向内部审计是一种新的审计方法,它以系统观和战略观为指导,运用“自上而下”和“自下而上”相结合的审计思路,从企业战略分析入手,将被审计单位财务报告错报风险和其他风险紧密联系起来,它要求内部审计人员要全过程、自始至终关注被审计单位风险,识别风险、测试风险,及时提出可降低风险的可行性建议和意见。
二、风险导向内部审计的特点
1、审计重心发生改变。风险导向内部审计需要审计人员将审计工作重心由内部控制测试转向风险评估测试,风险评估结果决定了审计人员应关注的高风险审计领域及重点审计项目,从而决定了审计资源的分配及审计证据的性质与数量,并在审计过程中更加关注企业战略、企业面对的外部行业状况、法律环境、监管环境及经营风险等内容。
2、被审计对象由被动审计转变为主动参与。传统审计,大多是被动式审计,审计部门往往居高临下,被审计单位疲于应付,而风险导向内部审计则变为被审计对象的主动参与,需要被审计对象与审计部门共同参与,发现、分析和解决审计发现问题。
3、审计业务范围较传统审计有所扩大。风险导向内部审计在传统的内部审计工作范围的基础上,将其业务范围扩展到风险管理、公司治理等领域以及凡是能为组织增加价值的保证和咨询活动。
4、将着眼点放在未来。风险导向内部审计更加注重被审计单位显现与潜在的影响未来经营目标实现的风险。在实施审计时,对这些问题投入较多的审计资源,在证实、评价有关信息的基础上,做出恰当的审计结论与切实可行的对策性建议,以促进和帮助被审计单位管理当局有效履行其面向未来尤其是制定科学的未来发展战略方面的受托管理责任,这改变了传统审计根据对过去业务与内部控制情况进行评价而做出审计结论、提出审计建议的做法。
三、风险导向内部审计的应用
风险导向内部审计程序包括风险评估阶段、审计计划制定阶段、审计实施阶段、审计报告阶段、后续审计阶段。
(一)风险评估阶段
首先要了解被审计单位内、外部环境:
(1)行业状况、法律与监管环境以及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及相关经营风险;
(5)被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
审计人员对被审计单位本身及外界环境进行分析,从而识别出宏观环境和行业环境对被审计单位战略的影响、被审计单位的战略管理控制程序及其实施效果,达到发现战略风险的目的。
其次,审计人员要分析内部经营环节,不但能使被审计单位降低战略风险,而且其自身也会导致经营风险,也就是环节风险,这需要分析被审计单位从生产到经营每个关键环节的监控与控制过程存在的风险。
第三,审计人员须在分析完战略风险、经营环节风险后得出被审计单位剩余风险。剩余风险是指那些运用了所有的控制和风险管理技术以后而留下来,未被被审计单位有效控制的风险,并对会计报表存在潜在重要影响的风险,它们可能源于战略风险,也可能源于经营环节风险。剩余风险是审计人员关注的重点。
(二)审计计划制定阶段
审计人员,通过分析影响被审计单位目标实现的各种风险,建立风险坐标图,对风险进行定量和定性评估,在识别出企业重要风险后,确定审计重点,审计范围,制定审计计划。审计计划的内容应包括有:被审计单位的基本情况、审计目标、审计范围、审计风险初步评价、重要性标准、审计策略(包括重点审计领域以及其他关注事项)、审计时间表以及人员安排、审计实施前准备工作等。
(三)审计实施阶段
在审计实施阶段是根据风险评估水平所确定的审计重点、时间和范围进行的。应当采用恰当的方法,包括检查、监盘、观察、查询及函证、计算、分析性复核等,以获取充分、适当的审计证据。风险导向内部审计的实施的整体思路是“目标-风险-控制-审计”,关注各项风险因素是否得到适当管理,同时在实施审计时,通过舞弊评估、有针对性的审计、帮助降低被审计单位风险。
1、控制测试。旨在确定内部控制的有效性,以便在之后的审计中适时地信任它,提高审计效率,它不是必经程序。当审计人员风险评估时期望内部控制有效,或者仅靠实质性测试不能为某项认定提供充分的证据时,就实施控制测试。
2、执行实质性测试。对各类重大交易、账户余额,审计人员都必须进行实质性测试,以确保管理当局在财务报表上的各项认定是客观、真实的,即对财务报表所反映的经济事项的存在性和完整性做实际审核。
3、风险再评估及修改审计计划。在审计过程中,审计人员可能会发现计划中存在不符合现实的地方,并且达到了重要性水平,就需要调整计划,再次评估企业的风险,实施相应的工作步骤,以确保审计质量。
(四)审计报告阶段
现代风险导向审计不仅意味着在企业计划中体现对未来的预先考虑,还体现在终结审计中。审计人员以风险评估为基础提出审计发现和审计建议,完成现场审计并出具审计报告。审计报告应简洁明了,并关注各项风险因素的披露和审计建议执行力度。
(五)后续审计阶段
出具了审计报告,并不意味着审计过程的终结,还要进行后续审计。后续审计的重点是由于控制目标未能实现而产生的风险和影响。风险是决定后续审计本质和范围的重要因素,风险越大,后续审计的范围就可能越广。因此,控制目标的实现和风险的再评估是后续审计的重要内容。
参考文献:
[1]雷可。浅论现代风险导向审计[J].2007,财经界(8).
[2]程景鸿,闫志涛。风险导向审计的应用[J].中国农业会计,2008,9.
审计风险及重要性篇4
关键词:审计模式 风险导向审计 新审计准则
一、审计模式的演进及背景
审计模式(auditingapproach),是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称,即审计目标、范围、和方法等要素的有机结合。随着我国经济的发展和社会的需要,审计模式也发生着变化。审计模式的发展经历了账项基础模式、制度导向模式、风险导向模式三个阶段。这种演进使得风险导向审计的内涵与外沿不断增强。
(一)审计模式的演进 审计模式的第一个阶段是账项基础审计(aeeountingnumber-basedauditapproach)。账项基础审计现在我国还被广泛使用,该模式是以凭单核对为重心,以审查账目有无舞弊为目标,以数据的可信性为着眼点,从会计科目入手构成了一个完整的方法模式。采用详细审计的方式,着重于资产负债表审计。这种方法费时费力,且难以查找产生错弊的原因,不能揭示会计系统中不合理的部分。在经济业务规模不断扩张,业务不断复杂的情况下,为了保证审计质量和效率,产生了制度基础审计,即审计模式的第二个阶段。制度导向审计(System-basedauditapproach)。20世纪40年代开始成为审计方法的主流。审计人员也发现内部控制制度的可靠性对审计工作具有非常重要的意义。这种方法要求审计人员对内部控制制度要有全面的了解,强调对于内部控制制度的评价,并在此基础上决定实质性测试的时间、范围和程度。该方法的重点是发现内控的薄弱环节,找到问题的根源,然后扩大审计的检查范围。这种方法着眼于整体制度的分析,可从总体上对管理提出建设性意见。相比账项基础审计有所进步,但也存在一些问题。如注意力都集中于被审计单位的内部控制上,使审计人员过多依赖于内部控制的测试而忽略了审计风险产生的其他环节。再加之审计环境的不断变化,审计诉讼的不断增加,这就需要降低审计风险,获取有效工作结果的审计方法出现。审计模式第三个阶段风险导向审计(Risk-basedauditapproach)。20世纪60年代后,随着企业经营环境的日趋复杂,财务报表重大错报的风险已经不是一般的会计核算差错。企业内部控制本身就是管理层制订的,受利益的驱使,管理层的舞弊行为层出不穷。这种内部控制只能控制一般员工,而对于管理高层的蓄意行为无能为力。而制度基础审计的局限性也很明显且审计风险巨大,于是产生了风险导向审计。风险导向审计要求审计人员不仅要对控制风险进行评价,而应主要对产生风险的各个环节进行评价。用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险导向审计大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险结论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为―个不断克服和降低审计风险的过程。传统审计风险模型是由美国注册会计师协会(aiCpa)在1983年提出的,该模型是人们通常所讲的传统风险导向审计的核心内容。即审计风险=固有风险×控制风险×检查风险,其思路是会计师在既定的审计风险水平下,通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。该模型解决了审计资源分配到最容易导致会计报表出现重大错报的领域。传统的风险导向审计实质上是制度基础审计的发展,虽然使效率和效果有了实质性提高,但同时也存在一些固有的缺陷。国际审计和鉴证准则委员会(iaaSB)2003年对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。重大错报风险包括两个层次:会计报表认定层次和整体层次。会计报表认定层次的风险运用传统审计模型可以解决。会计报表整体层次的风险主要是指战略经营风险,是会计报表整体不能反映企业经营际情况的风险。
(二)审计模式变革的原因及背景 首先,外部因素――社会经济环境的变化。在社会越来越复杂的业务中,经济的快速发展及相互关联性的增强,使得被审计单位规模和经营不断庞杂。在加速融合和经济一体化的现代社会,没有一个系统是绝对有效的,所以风险导向审计的产生和发展是一个必经之路。从社会环境来看,在经济转型期,投机与短期行为是很普遍的。我国相应的经营规范和法律法规也不很健全,一定程度上造成了财务舞弊和虚假财务行为的发生。又由于社会公众期望审计人员能毫无遗漏地发现被审计单位的舞弊行为。但审计行为只是对被审单位的财务报表是否按公认的会计准则编制发表意见,所以不能保证发现所有的舞弊行为。这种审计期望的差距,客观上也促进了风险导向审计的产生。其次,风险规避――重大管理欺诈和舞弊案例的日益增多加快了新的审计方法的发展。从20世纪60年代开始到80、90年代,管理欺诈行为愈演愈烈。并给财务报表的使用者带来了巨大的损失。从社会公众的观点来看,查错防弊一直是审计人员的职责。正是由于传统审计方法的限制,制度基础审计方法在审计技术等方面的滞后等方面的原因要求新的审计方法的创新。再次,思想演进一战略管理思想的发展为新的审计方法提供了基础。战略管理最根本的着眼点在于企业所面临的风险及企业的风险对策。财务报表的风险其实就是企业战略风险及相关经营活动风险的衍生物。所以要充分把握审计风险,注册会计师就要理解企业发展所依存的内、外部环境,基于这些环境而制定的发展战略目标及所包含的风险。明确外部战略风险对于财务报表认定做出合理的判断。战略管理思想及理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。最后,成本效益一审计要想发展求生存,就必须增收节支。在竞争越来越激烈的现代社会,会计师事务所按成本最小收益最大的原则确定所需要的审计程序。虽然扩大了审计的程序和范围,但采用分析性复核程序,对于异常情况予以更多关注,也降低了成本。
二、风险导向审计模式的种类与特点
(一)风险导向审计模式的种类 目前风险导向审计可分为三种类型:传统风险导向模式、战略风险导向模式及改良的风险导向模式。传统风险导向模式实质上是发展了制度导向审计,只是在制度导向模式中加入了风险测试,建立了审计风险模型对风险进行量化的测试,但其固有风险的量化测试具有很强的主观性,不能体现客观性。不能改变制度导向模式自下而上的从交易项目报表测试综合成审计结论的审计方向(图1)。战略风险导向模式依据系统论和战略观的观点,从分析企业的经营模式入手,自上而下地理解企业内外部经营环境,从战略风险评估,业绩计量等方面来评价审计风险。但在实务中这种模式给了管理层更多的操作空间。改良后的风险导
向模式抛弃了“无利害关系假说”,建立在“合理的职业怀疑态度假设”的基础上,要求注册会计师在计划和执行审计时不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论,将对管理层是否诚信、是否有舞弊造假的驱动保持合理的职业谨慎。同时建立了新的审计模型:审计风险=重大错报风险×检查风险。考虑了固有风险与控制风险的不可分性,将两者合成重大错报风险。要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估工作作为整个审计工作的基础与先导。在关注内部控制的同时,还综合考虑企业环境、发展战略、公司治理结构等方面的评估。
(二)风险导向模式的特点 首先,要求审计人员不仅对控制风险进行评价,而且要对产生风险审计的各个环节进行具体的评价,以确定审计人员实质性测试的重点。通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报风险,以便使审计风险降至可接受的水平。有两道防线为防止会计报表出现重大错报和漏报。第一道防线是了解被审计单位及环境,包括内部控制。第二道防线是注册会计师审计。重大错报风险是由于第一道风险没有把好关,而使财务报表在审计前存在重大错报的可能性。新准则明确要求审计工作以评估重大错报风险为起点和导向,从企业的战略经营风险人手,强调从宏观上了解被审计单位及所处的环境,紧紧围绕评估的重大错报风险来设计和执业审计程序,最终保证财务报表整体不存在重大错报。而检查风险是由于第二道防线没把好关,审计人员在执行审计的过程中没有检查出错误的风险(图2)。其次,风险导向审计以风险评估为基础,对影响被审计单位经济活动的多种因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且还重视各种环境因素。通过对产生风险的各个环节进行分析评价,并利用风险模型量化风险,最终确定―个可接受的检查水平。在内部控制有效性的评定下,注重对分析性复核中波动大的项目的详细审计(图3)。最后,风险审计大量运用了分析性复核的方法,这种分析的方法贯穿于审计的全部阶段。关注企业可能存在的重大错报风险。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,现代风险导向审计的核心是对分析性复核的运用。分析性复核的对象不仅包括财务数据还包括非财务数据。
(三)现代与传统风险导向审计模式的区别 一是审计切入点不同。传统风险导向审计通过综合评估固有风险和控制风险以确定实质性测试的性质、时间和范围。由于固有风险难以评估,切入点一般为企业的内部控制或会计报表项目;现代风险导向审计通过综合经营控制风险以确定实质性测试的性质、时间和范围,审计起点为企业的战略系统及业务流程。如果业务流程不重要或内部控制很有效,则将实质性测试集中在例外事项上。更针对于风险设计、实施控制测试和实质性测试程序,且注册会计师有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。二是风险评估识别以分析性复核程序为中心。传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。目前分析性复核程序正在走向多样化:在数据分析上不但要对财务数据进行分析,对非财务数据也要分析。分析工具上借鉴现代管理方法,将战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估中。现代风险导向审计注重运用分析性复核程序以识别可能存在的重大错报风险。三是风险评估方式由直接评估变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式从经营风险评估入手,间接对审计风险进行评估,因为经营风险越高审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。四是审计程序实施具有个性化。传统风险导向审计模式审计程序是标准化形式,对不同的被审单位采用相同的审计程序。使注册会计师无法突破预先设置或防范的措施,审计结论无法保证正确;现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的客户及相应的风险实施个性化的审计程序。五是审计证据的内涵扩大。现代风险导向审计方式下,重心向风险评估转移,审计证据也由内部向外部转移。注册会计师在充分了解企业整体经营环境的基础上,评估客户的经营与审计风险,同时必须取得大量的外部证据来证明风险评估的恰当性。六是扩充了内部控制要素。由传统风险导向审计的内部控制三要素(控制环境、会计系统、控制程序)变为现代风险导向审计方法下的内部控制五要素(控制环境、被审计单位的风险评估过程、财务报告相关的信息系统和沟通、控制活动和对控制的监督)。最后对专业素养提出了更高的要求。由过去仅掌握会计、审计知识到现在要求转向管理和相关行业知识。如现代管理知识和行业知识。审计人员不仅要加强专业素质的培养,还要提升职业道德素养。
(四)我国风险导向审计中存在的问题 首先,现代风险导向审计模式要在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,涉及的内容多,审计的难度加大,会导致工作时间和审计成本的增加,即成本的增加和后续教育的支出要求收费的相应增长,但被审计单位不一定会承受相应的费用的转嫁,这会使一部分中小会计师事务所在竞争中无法生存。审计主体没有建立良好的供求关系,低价竞争现象比较严重,审计价格难真实地反映其价值。其次,信息系统的建设问题。现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户的不同风险领域、设计个性化的审计程序。所以,注册会计师要建立有效的信息系统,西方国家大量运用分析性程序的有利条件是大量审计程序软件的开发与运用。使用分析性测试程序成为节约成本的重要手段,但在我国还处于初步阶段,所以要加快审计信息化建设步伐,提高审计方法的科技含量。再次,审计风险评估出错会导致审计失败或审计无效率。评估结果的正确与否,直接影响审计质量。在审计计划阶段,评估出错会接受高风险客户的委托,增加审计风险;在审计实施阶段,评估出错会执行不恰当的审计程序或错过高风险的审计领域;在报告阶段出现评估错误,有可能会出具错误的审计报告。这需要执业经验丰富、业务素质高的审计人员,但这方面的人才缺口使得风险导向审计模式的开展有一定的难度。最后,我国的鉴证事业起步较晚,一些法律法规建设还不健全。注册会计师的素质参差不齐,在一定程度上阻碍了风险导向审计模式的发展。另外,由于我国的民事赔偿制度不完善,注册会计师承担的损失不足以产生威慑力,这也使得注册会计师对风险的估计不足。
三、审计模式的变革
2003年国际会计师联合会(iFac)的国际审计与鉴证准则委员会(iaaSB)为提高审计质量,了一系列新准则。其中
iSa200准则将审计风险模型修改为:审计风险=重大错报风险×检查风险。强调从宏观上了解被审单位及其环境,以充分识别和评估会计报表重大错报的风险。作为一种审计理念,风险导向审计模式无疑是更加科学的。从整个审计行业来看,无论是国家审计、社会审计和内部审计,仍处于遵循账项导向审计模式和制度导向审计模式阶段。我国审计准则一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;目前已做到了体现风险导向审计方向及与国际接轨的平衡点,建立了我国新准则体系。2006年财政部颁布了新制定的审计准则,标志着我国新准则体系的形成。在《中国注册会计师执业准则工作计划表》中单独列示了一组与风险评估及风险的应对有关的准则。包括《中国注册会计师审计准则第1201号―计划审计工作》、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1221号一审计重要性》、《中国注册会计师审计准则第1231号一注册会计师对评估风险应实施的程序》、《中国注册会计师审计准则第1212号―对被审计单位使用服务机构的考虑》。这些审计准则中,《审计重要性》原来就存在并且继续有效,而《计划审计工作》则是原来虽然存在,但是进行了修改,其余准则都是新制定的。这些审计准则充分体现了修改后的风险导向审计模式的特点,尤其是新制定的《了解被审计单位及其环境并评估重大错报风险》与《注册会计师针对评估风险应实施的程序》准则,更是说明我国新建立的审计准则体系是建立在改良的风险导向审计模式基础上的。我国新建立的准则体系中强调重大错报风险概念,而不再采用固有风险的概念,这充分体现了改良的风险导向审计模式的特点。这样新准则在如何识别与评估重大错报风险都作为相关的规定,加强了可操作性,提高了审计效率,同时也降低了审计的成本。体现了国际趋同的理念,为指导以后我国的审计实践起到了积极作用。
四、审计模式的应用与发展
审计风险及重要性篇5
银行内部审计质量的高低不仅影响金融企业工作的权威性能否得到保障,而且影响有关方针、政策、法规的正确贯彻与执行。但与国家审计、注册会计师审计等外部审计相比,由于发展历程较短,我国银行内部审计的总体质量普遍不高。因此,如何采取有效措施防范和规避内部审计风险,确保内部审计工作的质量和效率,已经成为各银行内部审计人员所面临的现实课题。
一、现代风险导向审计的内涵及特点
(一)现代风险导向审计的内涵现代风险导向审计是注册会计师通过深入了解企业及其经营环境,了解企业内部控制制度,以企业经营风险和会计报表重大错报风险的分析评估为导向,在判断企业财务报表是否存在重大错报风险的基础上,通过实质性测试来对财务报表的公允性得出审计结论的审计方法。(二)现代风险导向审计的特点1.审计思路更加完善及有效传统风险导向审计方法是从分析企业财务报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则要求审计师运用“自上而下”、“自下而上”相结合的手段,对财务报表风险做出合理的专业判断。即首先从企业的战略管理分析入手,“自上而下”地通过战略风险和经营风险的导向及严密的逻辑推理,逐步推导和落实审计的范围及重点,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果,结合重要性的判断,“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。2.对“风险”的认识更加全面传统风险导向审计对审计风险模式中固有风险和控制风险的认识仅是从会计的视角予以分析,因而大都只分析会计报表项目本身的固有风险和控制风险,并以此为基础来分析控制财务报表的风险。而现代风险导向审计对“固有风险”的认识除了包括会计报表项目本身的风险外,更多地考虑企业的战略风险和经营风险,并成为控制财务报表风险的最重要手段之一。3.运用新的审计风险模型现代风险导向审计建立了新的审计风险模型,即“审计风险=重大错报风险+检查风险”。评估重大错报风险是现代风险导向审计的首要审计程序,用来确定整个审计工作的起点及导向,并为发现重大错报提供线索及方向。新审计风险模型的具体运用过程是:(1)了解被审计单位及其环境(包括内部控制)。(2)评估财务报表层次和认定层次的重大错报风险。(3)针对财务报表层次的重大错报风险,确定“总体应对措施”。(4)针对认定层次的重大错报风险,设计和实施“进一步审计程序”,以降低检查风险至可接受的水平。4.审计重心前移传统风险导向审计以审计测试为中心,对原有的风险评估并不到位,不能有效发现高风险审计领域,造成审计过量或审计不足。而现代风险导向审计的审计程序主要包括风险评估程序、审计测试程序,并以风险评估为中心,真正体现了现代风险导向审计的理念。5.审计测试程序个性化传统的审计程序标准化中存在很多问题。如不能对症下药、不能贯彻风险导向审计思想,或者由于客户的财务人员具有审计经验或相关知识,审计师无法突破客户预先设置的障碍或防范措施等。现代风险导向审计的测试程序个性化就是为了克服传统审计测试的这种缺陷,针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序,对可能存在的重大错报采用出其不意的非常规审计程序等。6.风险评估以分析性复核为中心传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要运用在报表分析上。现代风险导向审计则以分析为中心,分析性复核成为最重要的程序,并且运用现代管理方法。同时,对财务数据和非财务数据进行分析复核。
二、银行内部实施现代风险导向审计的必要性
风险导向审计作为一种新的审计模式,已经在美英等发达国家得到充分重视,并率先在注册会计师协会得到实施。在我国,风险导向审计模式尚处于初步认识和探索阶段。随着国民经济的快速发展,银行所肩负的职责日益艰巨,同时由于银行业务的特殊性和重要性,一刀切式的审计方式已经不再适合,在银行内部审计中实施因风险而异的现代风险导向审计已经变得十分必要。(一)传统审计方法的内在缺陷是直接原因目前,国外银行的内部审计方法主要是以风险导向审计为核心来规避和化解审计风险,而我国现行的内部审计模式,仍停留在遵照上级审计部门的工作安排和要求上,审计目的还局限于“查错防弊”。银行内部审计一般主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法。采用详细审计,不但耗时耗力,而且反映问题过于琐碎;抽样审计由于是凭借主观判断进行的抽样,审计者稍有不慎,便会漏掉一些关键的线索和问题,加上工作底稿一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,达不到审计的真正目的。近些年银行系统发生的几起内部串通舞弊案件,正说明银行内部控制制度的建设尚不完备。传统风险导向审计,假设审计师对各个账户层面的认定进行审计,就可获得充分、适当的证据,因此审计师只需要关注被审计单位的内部控制。当被审计单位出现集体舞弊时,内部控制就处于失灵状态,这时若审计师如果仍只关注内部控制,就很难发现上下串通导致的重大错报。这就要求银行内审人员采用现代风险导向审计方法,把审计视野扩展到内部控制之外,以防止内部人员的串通舞弊。(二)基层银行内部审计自身生存和发展的需要是内在动因传统风险导向审计在审计实施前,并不对被审计对象进行深入的风险分析。在审计过程中,也不能把审计资源集中到风险最高的领域,仅仅对被审计单位的历史业务记录进行事后检查,而现代风险导向审计则更加关注被审计单位当前所面临的各种风险和未来发展战略,并注重与管理决策层进行有效的沟通,使内部审计报告更容易被接受。这样,就将内部控制策略和风险评估有效地结合起来,使风险得到有效地揭示和遏制,内审工作也因此得到快速发展。
三、现代风险导向审计在银行内部审计中的具体运用
(一)现代风险导向审计的一般程序在银行内部审计中实行风险导向审计,也应遵循风险导向审计的一般程序,即确定固有风险、评估控制风险和确定检查风险。1.确定固有风险固有风险是假设在没有内部控制的情况下,被审计单位的业务和相应会计处理发生差错的可能性。评估银行业务管理的固有风险,可以从以下方面进行:(1)了解被审计单位的业务流程和特点,收集外部审计机构的审计结论和以往年度内部审计结果,确定易发生风险与舞弊的业务环节,为下一步审计提供风险导向。(2)了解法律法规变化对有关业务核算和管理的要求,为内控测试提供方向。(3)了解被审计单位管理水平,包括管理人员的诚信和能力等因素。目前,银行系统主要业务部门的固有风险因素表现在:(1)货币信贷:政府干预再贷款的程度、监管信息共享程度、信贷登记信息完整程度和再贷款担保程度等。(2)财务会计:财务会计制度的透明度、内外部监督力度和目标分配合理性等。(3)国库业务:政府部门干预程度、银行领导重视程度、国库会计核算系统的安全性和稳定性、经收处和支库收纳和报解及时性等。(4)科技管理:科技人员业务素质、工作态度、对系统维护及网络安全监测的及时性等。(5)货币经营:业务人员的风险意识、定期查库的有效性等。(6)外汇管理:政府干预程度、外汇审批(核)业务信息的真实性、业务人员政策熟悉程度和外汇监管信息共享程度等。(7)安全保卫:保卫人员的政治背景及责任心、保卫人员的保密意识和监控设施的先进程度等。(8)支付结算:支付系统运行的稳定性和金融机构结算业务的熟练程度等。2.评估控制风险控制风险是指被审计单位的业务和相应的会计处理发生差错而能被内部控制防止或纠正的可能性。目前,各银行主要职能部门的内部控制设计风险因素表现在:(1)货币信贷:审批权限、程序管理和主要货币政策工具运用情况的检查等。(2)财务会计:预算指标分配及管理、费用支出的审批与使用、固定资产的入账与实物管理和基建资金的使用与管理等。(3)国库业务:预算退拨款分级审批制度与审批权限、退库及更正业务办理的合规性。(4)科技管理:系统维护及网络安全管理、电子设备采购招标管理和电子化设备管理等。(5)货币经营:审批权限与程序的合规性、岗位设置科学合理性。(6)外汇管理:重要外汇审批(核)业务岗位设置的合规性、审批制度及权限的执行情况等。(7)安全保卫:守库、出入库区、监控、押运、枪弹管理的合规性等。(8)支付结算:各操作岗位设置是否相互制约并持证上岗,不同级别的操作人员的口令设置是否有权限差别,重大会计事项是否登记备案并经有权人员审批等。评估控制风险的程序为:(1)确定控制执行的风险水平。控制执行的风险因素主要有:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易事项的会计处理过程等。(2)确定监督反馈机制的风险水平。监督反馈机制是银行内部防线,其是否完善直接影响控制风险的水平,监督反馈机制越完善有效则风险水平越低。(3)对被审计单位的内部控制制度及其执行情况进行测试。测试一般包括:1)调查了解被审计单位的内部控制制度,如阅读以前的审计资料、发放问卷调查、实地观察、绘制内控流程图等。2)进行符合性测试。在了解被审计单位内部控制制度基础上,进行符合性测试。在符合性测试时选择若干控制点,常采取“穿行测试”等方法。执行控制测试后,对内部控制进行评价,确定对其内部控制的信赖程度,从而确定控制风险水平,以进一步确定实施审计的范围、重点、抽样比例和审计所需要的时间等。3.确定检查风险银行实务检查风险是指审计人员进行实质性测试而不能发现被审计单位差错的可能性。在确定检查风险时,内审人员将固有风险和控制风险进行综合评估后,对审计风险水平做出预期估计,从而确定实质性测试的范围和重点。内审人员应当根据银行各项业务运行风险的评估结果来确定检查风险,确定不同业务审计风险的可接受水平,据此采取不同的程序和方法开展内审检查。在审计中应对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。确定计划检查风险后,应对审计资源进行重新分配,把有限的审计资源向高风险点倾斜;调整和完善审计计划,当审计过程中事项的重要性发生变化或测试结果显示与早期预期不符,则需要完善审计计划,调整各事项分配的人员和时间;进行实质性测试,确定合理的抽样方法与样本规模,控制检查风险。然后,科学评价审计结果,注意对审计工作底稿的复核、例外因素的分析和审计差异的汇总,以降低审计总体风险水平。(二)银行内部审计应用现代风险导向审计方法时应注意的问题风险导向审计在我国金融领域还仅是一种尝试,为充分发挥风险导向审计的作用,各银行应强调风险管理意识、提高内审人员素质和应用计算机辅助审计等。1.树立风险管理意识经济的发展、金融体制改革的不断深入和银行业务的迅速拓展,使各银行面临的风险不断增加。要顺应环境的变化,就必须正视风险。对各银行而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,积极引入风险导向审计理念,将风险控制贯穿于审计的全过程,达到提高审计质量的目的。当然,风险导向的理念首先应该在内部审计人员中得到树立和贯彻,但是要更大程度地降低银行风险,还要求银行各级领导和员工都应懂得风险预知,加强风险意识和风险管理技能,提高全体员工对风险的敏感度。只有这样,才能使风险导向审计的效益得到最大发挥,促使各银行更好地履行职能。2.提高内审人员素质只有不断提高审计人员的综合素质和业务技能,才能促进审计质量的不断提高。(1)加强内部审计人员职业道德修养,培养内部审计人员忠于职守、廉洁自律、依法审计、客观公正的道德情操,使内部审计人员能自我约束与提高。(2)加大基层内部审计人员内审理论与实务知识的培训力度。内部审计人员掌握丰富的专业知识,拥有较高的审计技能,是做好本职工作的前提。(3)增强与国家各级审计部门、各级内部审计协会、高等审计院校的联系。充分利用社会资源,实行“请进来、走出去”的战略。3.发展计算机辅助审计随着计算机及网络技术的发展,计算机已广泛运用在各银行的各项业务中。为积极应对信息技术环境下的审计工作,内部审计部门也应大力推行计算机信息技术审计:(1)开发计算机审计软件,使内部审计人员能够借助软件工具迅速、客观和公正地完成审计工作。(2)加强与业务管理部门的联系,积极争取在其业务软件上设置审计接口,便于审计人员对相关业务操作过程的监控。条件成熟后可将内部审计部门的电脑与业务部门的电脑联网,内部审计部门可适时开展对相关业务的检查与监督,从而大大提高审计效率。(3)探索建立以计算机技术为核心的非现场内部审计监督体系,逐步实现各银行分支机构之间以及同级被监督对象之间非现场监管资料收集和报送的网络化和自动化。
[参考文献]
[1]苏永玲.论风险导向审计的发展与创新[j].辽宁行政学院学报,2007,(1).
[2]刘菁婉.风险导向审计在我国的适用性[j].合作经济与科技,2007,(1).
[3]阎静.风险导向审计模式研究[j].合作经济与科技,2007,(2).
[4]裴绍军等.对基层人民银行实行内部绩效审计的思考[j].金融参考,2006,(1).
审计风险及重要性篇6
关键词:风险导向审计风险管理审计实务
一、在系统风险评估的基础上制定审计计划
在审计工作的序列行为和程序中,酝酿、制定审计计划是第一步也是决定后续阶段性质和内容的关键步骤。在风险导向审计工作中,风险要素在审计计划阶段便表露出来,具体表现如下:
(一)准备阶段强化风险评估
过去,基于计划经济体制的作风遗留,审计项目的设定、审计区域的确定及审计频率的规划等都由上级单位或相关部门通过行政指令确定。随着风险管理理念的渗入及普及,风险评估成为审计领域的一个重要法宝。对于企业组织而言,审计计划协调风险管理部门及各主体业务部门定期系统开展风险评估活动,利用专业素养进行风险排序,出具风险图谱,列出重大风险区域,管理层据此对组织风险有了比较充分而全面的了解后,确定重点审计区域,指导确定宏观的审计计划。对于特定审计项目而言,专项或微观的风险评估为具体项目的启动提供支撑,也为项目计划的编制提供框架,让审计工作一开始就带着强化风险要素的气氛。
(二)编制计划阶段以风险评估情况为根据
确定重点审计区域及范围后,后续工作是针对重点区域和范围进行审计立项。对此,在宏观方面讲,各审计项目需要投入的资源多寡要以其风险情况为依据,尽量实现资源的最优配置;在微观方面来说,具体的审计项目规划具体审计程序,也要以微观领域的风险排序和对比进行适当安排,充分体现与风险状况的分布及程度等均保持高度的一致性。
(三)评价阶段以风险涵盖度为标准
审计计划的制定不是一成不变的,而需要在持续的评价中保持更新的灵活性。对此,一个重要的问题是审计评价标准,以前上级指令及相关部门的建议便是必须遵循的原则,在风险管理境遇下的如今这种评价标准直接指向对组织目标的影响和作用程度,据此延伸到关注风险涵盖度这个概念上。具体而言就是,审计计划涵盖的关键风险范围越广,其资源配置分布情况与风险状况一致性越高,审计计划的编制水平就相对高。
二、以风险防控为旨归实施审计程序
审计计划关注风险要素只是一个开端,更关键的阶段是审计程序执行阶段。对此,风险导向审计工作同样依托风险要素,以风险防控为旨归,具体表现为下几点:
(一)审计关注的重点是组织的风险管理框架的存在和完善与否
在传统审计形态下,审计人员关注的对象多是组织财务合规方面的内容,稍微出色的审计项目也注意到了绩效的内容。不过,这些都没抓住组织发展的关键点,只能看到确认一时的问题,而不能在宏观及长远意义上为组织提供帮助。在风险管理的境遇下,审计关注的重点对象从具体琐碎事务提升到风险管理层面,重点关注组织构建完善风险管控框架的情况,主要有三个维度,一是否构建;二是构建得完善程度,三是发挥效用的情况。
(二)审计审核的重点内容是关键风险点防控的有效性和适度性
因为重点关注内容转向组织风险管理情况,所以审核工作的具体内容也同以此为重心,对风险点和风险防控措施进行分析,制定出审计目标、风险防控失败后果及具体审计程序,编制《风险认定与审计目标对应关系表》、《审计目标与审计程序对应关系表》,重点关注审计目标、各风险点、风险防控失败后果、风险防控措施及具体审计程序等系列事宜,对防控失误事项进行分析分类,查找风险防范措施设计和执行有效性方面的不足,评估界定风险防控失误事项的性质,并判断分析风险防控失误对企业造成的影响。
(三)审计跟踪检查的重点整改内容是管控措施的出具情况及效果
审计工作的完成并不等于终结,还有审计跟踪检查工作。审计跟踪的对象就是审计程序中的具体发现,确切说就是对风险管控失控方面的应对情况,具体而言是关注两个方面,一是相关负责组织是否出具了有针对性的应对举措,二是所出具应对举措的具体效果,根据这两方面的情况确认相关信息。
三、以管控建议为重点编制审计报告及相关文件
审计程序完成后,需要向董事会等管理层出具评估报告,也就是编制审计报告及相关文件。在这个阶段,风险导向审计工作的开展同样强化风险要素的中心地位。
(一)从报告内容上说,审计报告重点介绍组织风险管理及评估的状况
基于事务前后的一致性和连贯性,审计报告的来源是审计程序的过程和发现,重点同样在于确认风险管理框架的完善性及发挥作用的效度、风险评估的结果及关键风险点防控措施及失控情况,以风险要素及状况为主线向管理层及治理层提供全面准确的参考信息。
(二)从报告目的上说,审计报告的出具是为了推动组织风险管理工作的持续开展
应该说,审计工作的目的在于为组织目标的实现提供支持和助力,具体到审计报告层面上在于让管理层和治理层能全面充分了解相关情况,在此基础上启迪、推动他们出具相关措施、政策甚至战略性决策,根据审计确认的相关缺陷出具风险管控举措,加强风险防控、优化公司防控结构,完善公司风险管理体系框架,提升风险管理的绩效。
审计风险及重要性篇7
一、传统风险导向审计模型
传统风险导向审计也称为控制风险导向审计,是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。
模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报,从而将审计风险控制在比较满意的水平。
二、现代风险导向审计模型
风险导向审计也称为经营风险导向审计,是指以被审计单位的战略经营风险为导向,通过“战略分析――流程分析――经营业绩评价――财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。
2003年10月国际审计和保证准则委员会(iaaSB)了国际审计准则第315号(iSa315):“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。
三、两个模型的比较
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。假如企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师轻易全面把握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心。现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不高,分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上,不但对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,借鉴现代治理方法,把战略分析、绩效分析、财务分析以及前景分析等分析工具运用到风险评估之中,使风险因素不再唯一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是治理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,假如经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化。传统风险导向审计模式的审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有充分贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大。在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证实风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求。现代风险导向审计下审计结果主要依靠风险评估,要求把握现代治理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合型人才,不但要把握一般常用分析工具,还要接受现代治理知识和行业专业知识培训。
审计风险及重要性篇8
[论文摘要]通过对传统审计风险与审计风险模型的研究,重新诠释了审计风险的概念,引出了审计诉讼风险,并以此为基础,解析新的审计风险模型,以期增强审计风险观念,在审计实务中起到一定作用。
随着经济体制改革的不断深入,审计风险成为注册会计师与被审计单位的核心问题。审计诉讼风险的提出以及审计风险模型的研究成为审计界研讨的热点问题。
一、传统审计风险概念与审计风险模型
关于审计风险的定义,目前国内外学者有着不同的理解。总的来说都认为审计风险问题实际上是一个审计质量问题,是指“财务报表存在重大错误或漏报导致注册会计师审计后,发表不恰当审计意见的可能性”。中国审计准则与国际审计准则把“有意”、“无意”地发表审计错误意见的可能性均涵盖在审计风险的定义范围之内。
基于这一定义,我国在制定具体审计准则时,接受了美国注册会计师协会于1983年提出的审计风险模型:
审计风险=固有风险×控制风险×检查风险
通过实际运用,审计人员逐渐发现,上述审计风险定义及审计风险模型存在一定缺陷:
1.所考虑的审计风险因素不够全面。传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。www.133229.Com实际上,审计风险是审计内环境与审计外环境综合作用的结果。
2.对审计风险的认识具有片面性。该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当发表的审计意见的风险。它忽略了这样一个事实——即使财务报表没有重大错误,注册会计师也可能会因各种原因而发表不恰当的审计意见。
3.审计风险的确定缺乏科学性。传统审计风险定义及审计风险模型不能够解释如此矛盾现象,即在审计实务界普遍认为审计风险在明显增加的同时,审计理论界却普遍认为审计质量在普遍提高。
二、审计诉讼风险的提出
关于风险,目前理论界尚无一种公认的权威性定义,人们可以从不同角度对风险进行界定。我国有的学者认为,风险指在特定客观的情况下,在特定期间内,某一事件的预期结果与实际结果之间的变动程度,变动程度越大,风险越大;反之,则越小。财务管理教材中常常把风险与不确定性直接联系起来,认为不确定的程度越大风险越大。因此风险可以用概率的方法进行计量,用期望值、标准差或标准离差率来表示其大小。
尽管人们可以从不同角度对风险进行界定,但笔者认为,风险有两个明显的基本特征:不确定性与造成损失的可能性。风险与不确定性是两个既联系紧密又有所区分的范畴,我们在理解时不应混为一谈。不确定性是指人们对未来事项结果所持的怀疑态度。一般而言,它是由于人类认识能力的局限性所致。风险是一种客观存在,客观世界的复杂性使人们难以准确预测风险的发生。从这个意义上讲,风险的存在是客观的,风险的发生是不确定的。但对风险高低的衡量是以不利事件发生可能性的大小为标准的。在经济学中,这种不利事件是与损失相联系的,可能带来的损失大,我们应称之为风险高;可能带来的损失小,我们就称之为风险低。由此,我们可将风险界定为可能带来损失的不确定性。
三、新审计风险模型的解析及风险导向审计
依据对审计诉讼风险的提出及分析,为了从理论和实践上解决审计制度存在的不足,注册会计师职业界很快开发了新的审计风险模型。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模型。新审计准则全面渗透了风险导向审计,正式引入了“重大错报风险”这一新的审计概念,并将新的审计风险模型定义为:
审计风险=重大错报风险×检查风险
重大错报风险是指财务报表在经过审计前就已经存在重大错报的可能性,它科学地阐述了审计风险的成因。除了固有风险、控制风险外,该模型还认为由于报表使用者的诉讼请求,社会宏观等法律因素有可能导致财务信息出现重大错误,从而引入了审计诉讼风险。
与检查风险不同,审计诉讼风险是很难管理和控制的,审计组织和注册会计师只可以通过自己的努力去减少此类风险带来的不利影响,但不可能完全消除。注册会计师在确定审计诉讼风险时,需要考虑以下几个方面的因素:
1.法律、法规的配套、完善程度。随着国家政治、经济政策的不断调整、变化和发展,各种新情况、新问题不断出现,而法律、法规建设的滞后性造成审计过程中遇到的许多新情况、新问题无法及时处理。某些部门、单位的上级机关或主管部门可能会从本系统利益出发,以文件、会议纪要或领导讲话等形式向下级单位下达一些与国家法律、法规不一致的规定,导致审计诉讼风险的产生。
2.社会公众对审计结论的依赖程度。依据审计结论作出决策的单位的多少及其依赖程度的大小和审计诉讼风险直接相关。依赖单位越多,依赖程度越高,审计诉讼风险也越大。
3.社会公众对审计“期望差距”的影响。审计期望差距是注册会计师与社会公众之间对审计作用和审计法律责任在认识方面存在的差距,即公众对审计的期望大大超过注册会计师对自身执业的认识。随着社会公众对注册会计师责任了解的增加,社会公众同注册会计师之间存在的期望差距日益增大。但由于审计固有的局限,注册会计师不可能发现财务报表中包含的所有错误、漏报,注册会计师不能对财务报表真实性作出绝对的、完全的保证。面对社会公众与注册会计师双方在审计目标上存在的差距,有的注册会计师一味以审计固有的局限来加以搪塞,于是触怒了“社会公众”这一真实的上帝,报表使用人不得已将注册会计师推向法庭被告席,要求赔偿他们因使用不实的已审财务报表作出决策而导致的损失。
面对诉讼危机,更多的注册会计师认识到,虽然社会公众对审计存在不合理期望(这部分差距可以通过与社会公众的认真沟通加以消除),但部分社会公众期望有其合理性的一面,此部分差距是可以通过审计准则的改进、执业水平的提高、审计方法的改进而加以消除的。于是,一些注册会计师在审计过程中,积极探求更有效果的审计方法,积极弥补与社会公众之间的期望差距,逐渐产生了风险导向审计这一新颖的审计模式。风险导向审计的优势在于通过对被审计单位风险的评价,找出高风险的审计项目,集中力量最大限度地降低检查风险,把重大的差错和舞弊揭露出来,从而使审计风险降低到可接受的水平。
4.审计成本效益原则的制约。成本效益原则是经济社会生活的基本原则,同时也推动着审计的发展。审计并不是一种免费的行为。随着社会生产力的发展,企业发展规模的扩大,经营活动日趋复杂,会计记录成倍地增长,致使无论从审计费用的开支还是从审计所要办理程序来看,无法继续运用详细审计。为了社会公众的利益,为了降低审计成本,审计不得不采用抽样审查法、分析性、复核法等方法,致使有些重大问题因审计抽样原因而未能发现,从而导致审计风险的产生。
四、审计风险模型在审计程序中的应用
审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。在这三个阶段中,对审计风险考虑最多的是审计计划阶段。在这一阶段,注册会计师应该着重做好的工作有:
1.考虑诉讼风险,审慎选择被审计单位。审计诉讼风险应该成为审计职业界关注的一个基本概念,注册会计师在接受委托时要从以下几个方面来考虑委托业务的可接受性:(1)审计单位是否品行端正,信誉良好。如果被审计单位对其顾客、往来单位、银行、政府部门或其他方面没有正直的品格,也必然蒙骗注册会计师,使其落入他们的圈套。这就要求注册会计师在接受委托之前一定要采取必要的措施对被审计单位的历史情况有所了解,评价它的品格,弄清楚委托的真正目的,尤其是执行特殊目的的审计业务时更应如此。(2)尽可能详细了解委托单位的业务状况,这对于陷入财务困境的被审计单位尤为注意。中外历史上绝大部分涉及注册会计师的诉讼案件,都集中在宣告破产的被审计单位。周转不灵或面临破产使得公司的股东或债务人总是想为他们的损失寻找替罪羊。因此,对于那些陷入财务困境的被审计单位要特别注意。
2.考虑风险因素,确定适当审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,如果审计收费过高,会使一些效益不好的企业很难享受到审计的专门服务;如果审计收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段一个重要的工作内容。
3.考虑审计风险,确定审计成员。针对被审单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围及其相互之间的配合与协调、注册会计师的数量以及注册会计师的合理分工搭配。
4.考虑风险因素,确定重要会计问题和重点审计领域。注册会计师在初步收集被审计单位的资料之后,依据以往的职业经验,确定被审计单位产生风险的标志。例如:国家税收、财政、利率等经济政策对企业经营的影响;企业经营机制运转是否正常;有无劳资关系紧张及其他原因导致的经常停业现象等等。注册会计师按照确定的风险标志,分析被审计单位的风险因素,运用分析性测试的方法,从总体或者宏观的角度出发,研究和比较数量性资料间的相互关系,测试各种信息的合理性,确定审计的重点领域和重要会计问题。
审计风险及重要性篇9
关键词:审计风险准则 风险导向 重大错报风险 风险评估 审计证据
一、前言
2006年财政部颁布了《中国注册会计师执业准则》,标志着我国在建立适应社会主义市场经济发展要求,顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险,准则框架体系全面渗透着风险导向审计的理念,要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境,但忽视其所处的外部环境;重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素,都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此,新执业准则要求注册会计师了解被审计单位及其内外部环境,同时注重检查风险和固有风险(即重大错报风险),重点关注存在重大错报风险的领域,达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则,简称审计风险准则,分别为:《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。
二、审计风险准则修订的主要内容
(一)第1101号准则第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上,对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有:会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任,公司管理层和治理层的责任。新准则规定,对财务报表发表审计意见是注册会计师的责任;在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外,准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别,但是新准则中明确提出,财务报表审计属于鉴证业务,注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出,财务报表的审计范围是指注册会计师为实现财务报表审计目标,根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时,注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,明确内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序,或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制,注册会计师未能实施根据审计准则和职业判断应当实施的审计程序,从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度,并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求,在计划和实施审计工作时,注册会计师应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出,注册会计师按照审计准则的规定执行审计工作,能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证,即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变,将原审计风险模型修正为:审计风险:重大错报风险x检查风险,审计风险取决于重大错报风险和检查风险,是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识,注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试),以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(二)第1211号准则第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则,将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中如何识别和评估重大错报风险,构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境,了解哪些具体的内容,了解后如何对重大错报风险进行评估,如何将了解和评估的过程、结果与管理层和治理层进行沟通,在审计工作底稿中应当对哪些内容进行记录,本准则对这些问题做了明确规范,其修订的主要内容有:(1)注册会计师审计的总体要求:了解被审计单位及其环境是必要程序;了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序;了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同,了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序,
也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括:询问被审计单位管理层和内部其他相关人员;分析程序;观察和检查。注册会计师在了解被审计单位及其环境的整个过程中,结合了解的内容和被审计单位业务的特点运用相应的风险评估程序,并利用风险评估程序所获取的信息评估重大错报风险,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序,实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后,需要对财务报表重大错报风险进行评估,评估重大错报风险需要运用专业判断,必须由项目组内部讨论来完成,项目组内部讨论可以有效降低审计风险。在原准则中,评估固有风险、控制风险也需要专业判断,但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报地可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论,参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况,在整个审计过程中,持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度,警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象,并对这些迹象进行追踪。通过讨论,项目组成员可以交流和分享在整个审计过程中获得的信息,包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。这些内容是新准则的重要内容,值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述,使得注册会计师思考的是究竟哪些方面去了解被审计单位,而不像原有准则中是比较模糊的概念,这样做可以有效防止了解的不彻底影响审计工作,低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,注册会计师考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后,注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。(6)提出了特别风险的概念,需要特别考虑的重大错报风险即为特别风险,并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险;交易的复杂程度;风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以便得出的重要结论;对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序;在财务报表层次和认定层次识别、评估出的重大错报风险;识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
(三)第1231号准则第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则,将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施,针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序,进一步审计程序的性质、时间、范围如何确定和实施,如何评价实施审计程序收集的审计证据的充分性和适当性,在审计工作底稿中将对哪些审计工作进行记录等,对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有:总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求:审计程序的总体要求,注册会计师应
当对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序;职业判断的总体要求,注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性,因此,注册会计师在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的,是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形,当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行时有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则,注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种,即检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:首先,获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化,注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次,确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间发生了变化,注册会计师应当考虑下列因素:评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;在期中测试的特定控制。如对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效姓的审计证据;在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多;在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多;控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序;如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序,仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末,注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据;针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录:对评估的财务报表层次重大错报风险采取的总体应对措施;实施进一步审计程序的性质、时间和范围;实施进一步审计程序与评估的认定层次重大错报风险的联系;实施进一步审计程序的结果。
(四)第1301号准则第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上,对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有:(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄,注册会计师收集
的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多,不仅包括与财务报表会计记录相关的信息,还包括其他信息。如(图1)所示。
其中,第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容,一般包括对初始分列的记录和支持性记录,如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整,指导注册会计师如何识别、评估财务报表重大错报风险,一般包括:注册会计师从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等;通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在性的证据等;自身编制或获取的可以通过合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则,整个审计准则体系对“认定”概念重视不够,新审计证据准则引入“认定”概念,并要求注册会计师详细运用认定指导具体审计目标,根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序,总体程序增加了风险评估程序,即包括风险评估程序、控制测试和实质性程序;具体程序中将六种具体的取证方法修改为八种,具体包括的内容前文已述及。其中,将“监盘”程序进行细分,因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序;增加“重新执行”具体程序;将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求,注册会计师应当通过了解被审计单位及其环境识别重大错报风险,并针对评估的重大错报风险设计和实施进一步的审计程序,因此,在修订后的审计证据准则中增加“风险评估程序”,以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险,虽然它可作为评估财务报表层次和认定层次重大错报风险的基础,但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据,注册会计师还需要实施进一步程序,包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。
三、审计风险准则对注册会计师的影响
(一)对注册会计师审计理念的影响注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标。在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。在审计和实施进一步审计程序时,注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
审计风险及重要性篇10
国际会计师联合会(iFaC)国际审计与保证准则委员会(iaaSB)的第315号国际审计准则对传统的审计风险模型进行了修改,即:审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中,重大错报风险包括两个层次:会计报表整体层次和认定层次。这就使现代风险导向审计具有了以下特点:
1.审计重心前移,经营风险的评估是起点和重点。现代风险导向审计要求将审计重心前移至风险评估,一定要从评估企业战略经营风险入手,充分了解被审计单位的基本情况及其经营环境,注重对持续经营能力的考虑及经营风险对审计风险的影响,进而从经营风险中能更有效发现财务报表潜在的重大错报;当然,在审计过程中也应尽量严格执行所设计的审计程序,将检查风险降低到可接受水平。
2.风险评估以分析性复核为中心,分析性复核全程化和多样化。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,分析性复核的运用是现代风险导向审计的核心,并贯穿整个审计过程。为了适应分析性复核功能扩大的要求,分析性复核对象开始走向多样化,不再仅仅局限于财务数据,也包括了非财务数据。同时,充分借鉴现代管理方法,将管理方法运用到分析性程序之中。
3.审计证据重点向外部证据转移,扩大了审计证据的内涵。审计证据不仅包括各种测试获取的证据,还延伸到对被审计单位基本情况及其经营环境的取证等,并且取证重点向外部证据延伸。由于外部审计证据的可靠性大于内部审计证据,这就提高了现代风险导向审计揭露因管理舞弊所致财务报表重大错报的能力。
4.风险评估由直接评估转为间接评估,从零散走向结构化。现代风险导向审计是在战略分析的基础上,从了解和评估经营风险入手开展工作,而经营风险是通过经营分析获得,可见风险评估实际上是间接性评估。此外,以风险评估为中心的现代风险导向审计,强调的是综合风险评估,是对多方面的风险因素有机联系的分析和评估,风险评估是结构性评估。
5.内部审计人员的专业知识重心转移,由原来以会计、审计知识为重心转为以管理知识和行业知识为重心。
6.提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。
二、风险导向审计在企业风险管理中的作用
内部审计机构和内部审计人员处于相对独立的地位,具有内在的固有功能,在评价内部控制、协助企业建立健全风险管理机制方面有诸多优势,在有效降低企业风险、增加企业价值方面发挥重要作用,具体表现在:
1.参与企业风险管理。随着对风险管理的日益关注,探讨风险导向审计与企业风险管理框架之间的联系,就成为探讨风险导向审计无法回避的理论问题之一。
2.促进内部控制。内部控制从某种程度上来说从属于风险管理,是风险管理的方式之一。在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业的内部控制同时得到改善和促进的基础之上的,两者是互相促进的。
3.强化和促进公司治理。公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。
三、风险导向审计的主要程序
现代风险导向审计程序遵循“战略管理分析――经营环境分析――流程控制分析――经营业绩分析――剩余风险分析”的主线和“自上而下”与“自下而上”相结合的思路开展工作。基本审计程序包括风险评估、控制测试和实质性测试。
1.风险评估程序。(1)了解被审计单位及其所处环境,目的是为评估财务报表总体层次和认定层次的重大错报风险。(2)运用职业判断,确定已识别风险的层级,特别关注重大风险和特别风险,对重大错报风险进行评估。(3)结合风险识别和评估,进一步设计、细化具体审计程序。
2.控制测试。以测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,进一步评估和应对重大错报风险。
3.实质性测试。目的是发现重大错报。对各类重大事项或情况实施实质性测试以获取充分可靠的审计证据,是弥补由于审计人员业务能力缺陷和被审计单位内部控制缺失的必要程序。
四、风险导向审计在企业风险管理中的应用
风险导向审计作为一种重要的审计理念和模式,已经受到了行业内外的普遍关注。因此风险导向审计是我国审计的必然选择,是适应审计环境变化、审计准则国际协调及审计工作的客观要求。现代风险导向审计在实际运用中一般包括以下阶段:
1.准备阶段。首先是分析企业环境,既要了解被审计单位的发展战略、经营目标、经营环境、业务流程和经营风险等内部情况,又要了解与被审计单位相关的宏观经济政策、行业状况、监管环境等外部环境;其次是全面识别风险,确定审计的范围和重点;第三是编制审计计划,审计部门在识别和评估各种风险的基础上编制审计计划,根据风险程度选择审计项目和审计对象,并与审计资源相结合,既要充分有效地利用审计资源,又要量力而行。
2.实施阶段。实施阶段的主要工作一般包括风险评估、了解内部控制、复核性测试、内查外调收集证据、编写审计工作底稿等步骤。
3.报告阶段。报告阶段主要包括出具审计报告和编写审计管理建议书,审计报告撰写要立足于企业发展战略实现,以风险为中心,全面揭示已识别的风险以及问题与实现企业战略目标的相关性以及可能产生的后果,提出应对、避免、降低、保留和转换、对冲风险的审计意见和建议,必要时可出具审计管理建议书。
4.后续阶段。后续阶段的主要工作是通过持续跟踪重大错报风险,开展复审,以检大审计发现的纠正情况。这一阶段的注意力应集中在重大或潜在的错报风险是否得到控制和消除上,并检查有无新的风险因素和重大问题产生,针对剩余风险的变化情况和新识别的风险因素以及新发现的问题,提出审计意见和建议。
五、目前开展风险导向审计的现状和问题
目前我国开展风险导向审计尚处于起步阶段,虽取得了初步成效,但在全面推行风险导向审计的过程中还存在不少需要探讨和解决的问题。
1.开展风险导向审计所处环境的局限性。作为一种审计理念,风险导向审计模式无疑是更加科学的,但从整个审计行业的构成及所接业务情况来看,无论是国家审计、社会审计和内部审计,仍以账项基础审计模式和制度导向为主,主要还是开展财务收支审计、经济效益审计和经济责任审计,风险导向审计并非内部审计的主要任务。
2.开展风险导向审计缺乏产生的动因。推动审计由传统导向审计向风险导向审计发展的一个主要动因就是审计风险,特别是诉讼风险的增大。一方面,由于目前我国立法方面存在的漏洞,导致我国审计人员的法律风险偏低,审计人员对审计风险不够重视,缺乏实施风险导向审计的根本动因;另一方面,开展风险导向审计在我国缺乏必要的法律保障、成熟的理论指导和完善的风险评价体系,全面推行有一定难度。
3.审计效率的提高受制约。内部审计人员的管理知识和专业技能与企业开展的风险管理需求不匹配,导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和公司治理过程进行全面综合的评价。
4.开展风险导向审计不能节约审计成本。
(1)由于审计证据收集的范围扩大,对内部审计人员来说花费的时间更产、技术含量更高,增加了审计人员的负担。(2)开展风险导向审计对人力资源的要求更高。作为一种新的审计模式,风险审计要求审计人员具备管理、数理统计等多方面的知识,并有搜集、整理、分析资料的能力。因此风险导向审计需要更多有经验的、高素质的审计人员参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。
六、全面推行风险导向审计的建议和对策
现代风险导向审计的优势是在比较理想状态下才能实现的。在我国风险导向审计引入的初期,上述存在的一些问题在某种程度上抑制了其优势的发挥,因此我们现阶段重点应做一下几项工作。具体措施包括:
1.积极开展风险导向审计准则和方法的研究。应大力开展对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导审计人员执行和判断的风险评估技术和方法。
2.充分考虑风险导向审计对人员配备和培训计划的影响。在现代风险导向审计程序下,审计人员不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。所以对审计人员现有知识体系进行全面的提升和拓展是必要工作。
3.加强风险导向审计的信息系统建设。结合企业自身特点和需要建立风险数据库,做好数据积累工作,为开展风险评估和以风险为导向的内部审计提供数据支持。
4.及时转换企业内部审计人员的角色,从“警察”到“风险顾问”。内部审计人员作为风险管理顾问的新角色是有公司治理结构设计决定的,通过良好的公司治理结构设计,将内部审计人员的注意力从结果转向关键风险领域。
5.以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,努力构建“事前参与、事中监控、事后评价”的全过程审计工作格局,真正做到风险防范。