审计风险的含义篇1
关键词:会计;审计风险;风险控制
伴随着市场企业方向化与多元化潮流的出现和不断发展,社会主义市场经济下正面临着前所未有的挑战与层出不穷的问题,而对于会计审计行业的规范与要求也越来越严格和系统化,其所面临的问题和难题也日益艰难。
一、审计风险的含义及特点
1、审计风险的含义
风险概念虽然是从其他学科引进的,但在社会审计领域内已获得了新的含义,需要与社会审计的特点联系起来,才能解释社会审计风险这一概念。对社会审计风险的含义,国内外有许多学者作了积极的探索,并最终使社会审计模型被会计师职业界,如美国注册会计师协会等认可,并成为社会审计过程的核心内容。尽管社会审计风险模型已达成共识,但社会审计风险的含义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。《柯勒会计辞典》对审计风险的定义是,“一是已鉴证的财务报表,实际上未能按照公认会计原则公允的反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或者审计范围中存在重要错误,而审计人员未能察觉的可能性。”
所谓的审计风险也就是在审计工作过程中,审计工作人员没有及时察觉会计报表中隐存的重大问题,从而致使错误审计报告风险的滋生。从含义中不难发现,审计风险的产生离不开以下两方面的原因:一方面,提供审计报告的工作人员掩饰掉了会计报表中存在的问题,从而使得审计人员没有发现其中隐存的重大问题;另一方面则是审计工作人员自身专业素质不够专业,在一定程度上致使问题没有在第一时间内查出来,从而做出了错误的审计报告或者是提供了不合适的审计意见。此外,审计风险存在和出现范围的增大还离不开市场上多家会计事务所不正当的竞争、不少审计单位在审计过程中审计手段与规范不相符合以及国家在这方面法律法规的不健全,执法人员执法力度不够,致使企业或者个人打擦边球,钻法律的空子。然而,总的来说审计风险的存在主要表现为是企业内部系统的疏漏与审计工作人员自身专业素质不强等。
2、审计风险的特点
审计风险的特点主要有以下几点,即客观存在性、造成危害的严重以及风险的可控制性。客观存在性是指审计风险的存在是不以人的意志为转移的,那么这就需要审计工作人员借助于有效而合理的审计措施对审计风险的出现予以控制、减少乃至拒绝其发生;造成危害的严重性则主要表现在其经济效益的损害上。对于一家财务公司来讲,审计风险的出现不仅对企业本身的业务产生一定的负面影响,而且还会对其资金都会带来不可挽回的损失和危害。而对于一家会计审计公司来讲,这种现象的出现严重的话还会对自身的形象、信誉造成负面影响。更有甚者还会对整个国家经济发展方向与市场经济繁荣发展带来一定的影响。
由于审计本身的复杂性,以及社会审计牵涉面和设计内容的广泛性,参与社会审计的注册会计师很难完全穷尽所有可能出现的问题。这些问题本身的客观性就决定了社会审计风险的客观存在。注册会计师无法完全消除这种风险存在的可能性,而只能通过审慎、细致的工作尽量的降低社会审计风险以及因此造成的损失。
二、对会计工作中审计风险控制的主要措施
1、客观层面上开展对审计风险的控制
首先,对会计审计行业内部系统与环境进行净化,适当减少政府部门对此行业的调控。因为在很多情况下,会计行业审计风险的产生是受到政府内部对审计行业施加压力过大或者不合适的调控影响所致,因而,保持政府部门对会计审计行业调控与干预尺度,力求使得其和审计行业脱离开来,净化内部系统与环境,特别是加大对徇私或干预行为的惩处力度,促进良好职业环境的形成;其次,在审计工作正式开展之前,坚持对审计企业或者个人有一定的了解,千万不可以粗心犯错误。而在接受审计委托的时候要对审核评判工作进行全面化检查,杜绝“糖衣炮弹”的诱惑和袭击;最后,确保审核方式的行之有效与灵活方便。我们所处的社会是一个信息大爆炸时代,几乎每一件事情都可以借助互联网得到解决,那么会计审核也是这样的。充分发挥互联网的作用,不仅可以节约时间和成本,还能够在一定程度上确保审计结果的可信和可靠,同时信息、数据资料的汇总与审查也是十分方便的。此外,注册会计师的相关行业抑或是协会性组织要加大审核力度,将自身的作用充分发挥出来。再就是让更多的社会公众对会计审计行业有一定的了解,这样可以借助于舆论的作用来对自身的行为进行有效的规范和导向,这样不仅可以缩短和百姓之间的距离,让更多的公众了解这个行业也区分了责任制度,促进社会对会计审核认识程度的增强和提高。
2、主观层面上开展对审计风险的控制
主观层面上开展对审计风险的控制体现的是加强对审计工作人员专业素质的加强这一点上。唯有让审计工作人员专业素质与职业道德素质提升到一个水平上来才可以促进其社会责任感的增加,问题的解决也就有了根本的着落。尤其是在这个知识经济时代大背景下,伴随着知识范围的进一步扩大与讨论问题的逐渐深化,审计工作人员所面临和所涉及到的知识领域也越来越广泛和杂乱,这就要求其有着相当广泛的知识面。审计工作人员要注重对自己的后期学习,不断树立和坚持终身学习的观念,不断丰富自己。
总的来说,会计审计风险的存在是主观与客观两方面因素相互作用的产物,因而对于会计审计风险的控制也应该从这两方面着手。正确把握和了解审计风险的含义、本质特征以及存在的原因,才可以从源头上对审计风险的蔓延与扩大进行有效而积极的控制。
参考文献:
[1]中国注册会计师协会与香港会计师工会协编.[m].高级审计实务.2010
[2]张金城.论会计电算化系统审计风险及其控制[J].审计理论与实践1995(01)
审计风险的含义篇2
论文摘要:近年来我国的经济环境发生了巨大的变化,新的法律法规不断出台。在此形势下,势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法,强调在理解审计基本理论的基础上把握审计实务。
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在cpa审计的基础上有所调整和删减,其审计理论与实务都以cpa审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(pps)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1.风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2.风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1.审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2.计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3.审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1.风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2.风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1.审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2.计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3.审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系。
1.各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2.审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3.各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4.掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1.审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2.出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
[1]中国注册会计师协会.2008年度注册会计师全国统一考试辅导教材——审计[m].北京:经济科学出版社,2008.
审计风险的含义篇3
关键词:房屋工程;工程造价;审计;风险
中图分类号:tU723文献标识码:a
一、工程造价审计风险概述
1、工程造价的含义
一般而言,工程造价有“投资费用”和“工程价格”两种不同的理解。从投资者(业主)的角度而言,工程造价是指建设一项工程预期开支或实际开支的全部固定资产投资费用。从市场交易的角度而言,工程造价是指为建成一项工程,预计或实际在工程发承包交易活动中所形成的建筑安装工程价格或建设工程总价格。我国现行制度规定工程造价由建筑安装工程费用、设备及工器具购置费用、工程建设其他费用和预备费等组成。这两种含义实质上是从不同角度诠释了工程造价的本质。
2、工程造价审计风险的含义
2.1工程造价审计
工程造价的审计是独立的审计机构相关人员依据国家法规和法律,对建设项目以上各阶段中因各种费用构成的全部成本的真实性、合法性进行必要的监督、审核和评价。工程造价审计的主要目标包括检查工程价格结算与实际完成的投资额的真实性、合法性以及检查是否存在虚列工程、套取资金、弄虚作假、高估冒算的行为等。
2.2审计风险
关于审计风险的阐释,至今国内外审计界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。我国《独立审计具体准则第9号――内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
2.3工程造价审计风险
结合审计风险的含义,工程造价审计风险是指审计人员在实施工程造价审计后发表不恰当审计意见的可能性。同审计的基本特征相比,工程项目的特点决定了工程计价具有单件性、多次性、组合性、多样性和复杂性等特征,使得工程造价审计具有专业技术要求较高、外部影响较为敏感、审计环境较为复杂、沟通技巧要求较高、较为注重专业判断等业务特点,因而其审计风险也较大和独特。
二、房屋工程造价审计风险与防范对策
1、加大对内审工作的宣传力度
在开展审计工作的时候,单位领导人员对其进行重视是非常关键的,同时要对审计工作进行宣传,在宣传力度方面要进行提高,这样能够更好的对审计部门进行重视,同时,也能对出现的问题进行及时的解决,审计的环境发生变化对审计风险的出现也是有很大的影响的。
2、建立健全相关的造价审计制度
首要任务是要对造价文书进行充分的确定,完善造价审计文书在司法和财政工作部门的鉴定程序,确定造价文书在鉴定系统中所拥有的法律地位,这是对工程项目造价审计的制度性规范;其次,要明确工程造价与成本管理制度,工程项目部门与造价审计部门在工程施工的过程中全方位配合,建立和健全有关工程项目建设与工程造价审计结合的制度管理,明确每一个施工流程中的建筑支出与成本分析,明确造价审计中所负有的责任情况,强化对造价审计部门的监督和管理;第三,是要完善造价审计制度在建筑施工方面的运行机制,以造价审计与成本控制二者紧密结合,并对造价审计问题在具体工程成本控制过程中的管理方法进行科学界定,充分约束不规范的回宫成本管理手段,降低造价审计过程中的风险成本。
3、采用最有效的审计手段
工程造价控制贯穿于项目建设全过程,但必须重点突出。以设计阶段为重点建立全过程造价控制。技术和经济相结合是控制工程造价最有效的手段。实行主动控制,能动地影响投资决策、设计、施工。充分利用现代科学技术,运用网上审计和计算机辅助审计,通过提高审计方法的高技术含量达到提高审计效率,确保审计项目质量,防范和降低审计风险的目的。
4、采用先进科学的审计方法
审计质量是审计工作的生命线,审计规范是提高审计质量,促进行业长足发展的关键所在,先进科学的审计技术和方法是保证工程造价审计质量的必要条件。引进目前最先进的以风险为导向的风险基础审计模式。以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析检查等方法,综合各种审计证据以控制审计风险。采用动态的控制工程造价的方法。实行工程量清单计价后,工程造价审计不再单纯是事后的结算审计,而应该采用事前、事中、事后、全过程、全方位的动态审计方法,这样才能确保工程审计质量。由于工程造价审计的特性和业务特点,要求在审计实施过程中还应注意多种审计方法的灵活运用和结合,严格执行审计程序,恰当地评价和估计被审计单位的固有风险和控制风险,将检查风险降低至最低,以确保审计项目质量。
5、优化工程造价审计的外部环境
完善法律、法规建设,增强现有规章的可操作性,使工程造价审计有法可依。进行综合治理,净化社会经济环境,建立现代企业制度,规范市场主体行为,减少不确定性因素,使审计单位掌握相对真实可靠的信息,减少被误导的可能性,降低审计风险。加强与领导以及被审计单位的沟通,获取对方对审计工作的理解和支持,有效开展工程审计的关键。由于被审计单位的管理体制、内控制度、人员素质等都会给审计工作带来风险,因此工程造价审计人员应在审计过程中和被审计单位进行有效沟通,协助被审计单位建立健全相关的内控制度。
6、增加审计的法律审核
首先要争取地方法规明确规定,将审计环节置于建设合同之前,审计应对合同条款以及价格变动的工程进行审核,对于一些不适宜条款需要及时地进行纠正和建议。其次,在短期内不能解决地方法规则需要通过明确合同审计环节的情况下,要求工程造价审计人员可以提高风险的意识,并根椐市场调查,严格安照审计的标准进行操作,同时要求重视调查证据收集取证。第三,国家建设项目设计工程结算和竣工决算调整,一定要做出相应的审计决定,并不是只是出示相应的报告书。
7、提高工程造价审计人员的素质
工程造价审计人员整体素质决定了工程项目造价审计效果,如果要规避工程造价审计风险,就一定要培养专业的审计人员,使企业整体规划审计进程,建立相对完善的用人机制,通过一系列有效措施去吸引人力,并留住人才,这样才能真正促进人才的进步。在年龄、职务和知识结构方面的科学搭配,能够形成金字塔的人才发展梯次,在审计系统内部需要参照现行的干部考评的发展模式,结合审计的特点,真正细化各种各样的考核指标,形成一套自上而下,能进能出,优胜劣汰的灵活的用人机制。工程造价审计结果的准确性,在很大程度上是由审计人员技术能力和职业道德水平所决定的。因此,要建立优胜劣汰的机制,那么就需要培养高标准的人才。较高业务素质,它是审计人员必备的条件,因此为了对工程造价审计作出实时的决定,那么工程造价审计人员一定要熟悉审计相关的法规和建筑工程的造价法规。
结束语
工程造价审计风险是客观存在的,因此,在对其进行预防的时候,审计人员要提高自身的素质,同时在专业技能方面也是要进行提高,这样能够更好的对审计相关技术和规范进行掌握,在工作中能够避免出现错误,同时也能更好的对出现的风险进行预防和化解。
参考文献
[1]赵辉.军队工程项目跟踪审计存在的问题与解决措施[J].科技资讯导报,2011(14).
审计风险的含义篇4
(一)蒙受损失论 蒙受损失论强调审计风险是审计主体损失的可能性,对审计风险的关注主要在于是否承担法律责任,但不能回答审计主体为什么愿意容忍审计风险存在,另外,审计主体蒙受的损失既包括能计量反映的损失类型,也包括不能计量反映的损失类型。这些损失可能单独产生,也可能以不同的组合混合出现,在此定义下的审计风险是难以完全度量的。持这一观点的主要有:吴联生(1995)认为,审计风险是指在审计活动中由于各方面因素的影响而造成损失的可能性。徐政旦、胡春元(1998)认为,完整的审计风险概念应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭可能对审计人员或审计组织产生伤害的营业风险。
(二)意见不当论《国际审计准则第6号――风险评估与内部控制》认为,审计风险是指审计师对含有重大错报的财务报表发表不恰当审计意见的风险。美国注册会计师协会(aiCpa)将审计风险定义为审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表未能适当地发表审计意见的风险。由固有风险、控制风险与检查风险组成。而在“意见不当论”的定义下审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。“意见不当论”的缺陷是未指出发表不恰当审计意见与蒙受损失之间的联系,而理论上的审计风险含义与审计主体实际承担的审计风险可能不一致。
(三)蒙受损失论与意见不当论的结合 笔者认为审计风险是Cpa对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,即认为审计风险一方面既包括对不存在重大错报和漏报的会计报表发表的保留意见等审计意见可能造成的风险,也包括对存在重大错报和漏报的会计报表发表肯定审计意见可能造成的风险;另一方面认为审计风险是审计人员发表不恰当意见后,由于环境因素而被迫承担的惩罚或损失,如被提讼造成的风险。无论遭到哪方提讼,对于Cpa及其事务所而言,都可以称为“诉讼风险”。该定义强化了风险就是承担责任或者遭受损失的可能性。从审计角度看,风险是指审计机构在审计活动过程中,由于各种难以预料或无法控制的因素作用,使审计主体的实际审计效果与预计审计效果发生背离,从而蒙受损失的可能性。实际审计效果与预计审计效果的背离程度(重要与否)与审计主体蒙受损失的可能性之间应是正相关关系。
审计风险分为理论和实际两个层面,“意见不当论”属于理论层面,而“蒙受损失论”属于实践层面。笔者认为,作为审计理论意义上的审计风险定义,审计风险是Cpa对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,该定义更能从本质上全面揭示审计风险的内涵。从逻辑的角度透视审计的过程发现,在审计过程中,实际发生的结果与审计预期发生差异或不一致,并且超过了预先确定的重要性水平,这是审计风险产生的内因,而被提讼并要求承担责任则是审计风险产生的外因,只有两个条件同时具备,审计风险才得以形成。可从以下两种意义上进行分析:一是从定性意义上,审计风险可理解为理论层面的“意见不当”与实践层面的“蒙受损失”。而“意见不当”又包括会计报表无重大错报或漏报一发表有重大错报或漏报的审计意见(误拒险),以及会计存在重大错报或漏报一发表无保留意见的审计意见(误受险);而“蒙受损失”则包括误拒险-提讼-实际受损(追究机制)以及误受险-提讼-实际受损(追究机制)。二是从定量意义上进行分析,“审计风险=审计预期(重要性水平)-实际结果=差异”,其中正差异包括不可接受正差异-提讼、可接受正差异;差异为零时是理想状态;负差异包括可接受负差异、不可接受负差异-提讼。
审计实际结果相对审计预期在时间上具有的滞后性,造成“差异”客观存在。站在先时间(计划时间在前故称为先时间)的角度观察,差异并未真实产生,只是具有可能性,三种差异发生的概率之和为l;站在后时间的角度,差异已经发生,是为结果。审计风险就是站在先时间的角度对差异的理解。
二、审计风险模型重构
(一)现有审计模型及其不足 审计风险受审计主体和审计客体两方面风险因素的影响,基本模型由审计活动的主体和客体两方面要素构成。由此,审计风险的基本模型可表述为:“审计风险=审计客体风险×审计主体风险=财务报表风险×检查风险”。但由于不同历史时期社会经济环境对审计发展的作用和影响不同,导致不同时期审计方法和审计模型也不相同。从审计发展的阶段性看,审计已经经历了账项基础审计阶段、制度基础审计阶段、正在向全面推行风险导向审计阶段迈进。在不同的审计发展阶段,审计风险模型的演变是人们对审计风险在认识上的不断提高,都对审计工作的开展确立了框架,顺应了经济社会的发展,为控制审计风险指明了方向。但仍存在以下不足:一是不能解释部分Cpa偏好审计风险的原因问题。即使Cpa发表了不当审计意见,他仍然可能没有任何损失,反而因为投入成本的减少,而使自己的收益达到最大;二是未能从审计过程之外分析审计风险产生的其他社会原因,而实际上,审计风险是审计行为与内外环境综合作用的结果,将固有风险概念肆意扩大很牵强;三是无法满足对财务报表审计整体审计风险的把握和控制。
为提高审计质量,国际会计师联合会(iFaC)的国际审计与保证准则委员会(iaaSB)于2003年了一系列新准则,将审计风险定义为“当财务报表存在重大错报而审计人员发表不恰当审计意见的可能性”。在iSa200准则中要求审计师在审计过程中更深入地实施审计程序进行风险评估,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便将检查风险降低到一个可以接受的低水平。在iSa315准则《了解被审计单位及其环境并评估重大错报风险》中将传统风险导向审计下的审计风险模型修改为“审计风险=重大错报风险×检查风险”。
新的审计风险模型随着审计环境和审计实践的发展而应运而生。体现风险导向的思想,更加符合审计工作的实际情况,有利于Cpa执行风险评估程序。模型强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报风险的重要性,使审计视野进一步拓宽。该模型的创新之处在于从两个层次考虑独立审计风险,但仍未能克服原有模型的不足。将审计风险局限于财务报表风险并不是一种理性的选择,这种纯粹站在Cpa角度的考虑会导致审计工作失信于广大报表使用者,“审计风险=重大错报风险×检查风险”只是一种发表不当意见的风险,是形成审计风险的一个前提,但并不必然导致Cpa及会计师事务所承担责任或者遭受损失。因此有必要重新构建审计风险模型。
(二)审计风险模型的重构 在已有的模型中,都是假设审计风险与其影响因素之间是正相关关系,但实际上审计风险与其影响因素之间既可能是正相关也可能是零相关甚至是负相关。实际的审计活动中,在个体人为效应的影响下,重大错报风险、检查风险和诉讼风险之间可能并不存在必然的关系。因此,应从以下思路重构审计风险的模型:
审计风险=重大错报风险×检查风险+诉讼风险
审计风险的含义篇5
关键词:内部审计;内部监督;风险管理;风险评估
在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。
1内部审计与风险管理的含义
(1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。
(2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。CoSo对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。”
2内部审计与企业风险管理的关系
(1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。
(2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。
(3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。
3如何发挥内部审计在企业风险管理中的作用
(1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
(2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
转贴于
(3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。
(4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
4结束语
内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。
主要参考文献
[1]徐宏峰,李洪天。内部审计与公司治理的改善[J]。财会月刊:会计版,2007(9)。
审计风险的含义篇6
一、风险导向内部审计的内涵
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新CoSo报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显着。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显着特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。转贴于
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专着《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。转贴于
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于VBm(Valuebasedonmanagement)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
审计风险的含义篇7
系统分析审计风险的特征、发生原因,本文从审计风险的概念动身。并提出相应的措施,以改进对审计风险的控制,以便提高审计信息质量。
一、审计风险概述
英文拼写是risk表示“遭遇危难、受损失或伤害等等的可能和机会”现代汉语词典的解析:风险”一般意思是可能发生的危险”显然,风险”一词。风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比方,审计人员在那些他所不知道的情况下,可能对实质上错误的财务报表提供无保管审计意见的风险。美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号—内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。
可以发现一个共同的特点,综观国内外审计职业界对审计风险下的定义。都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的外表现象,而未触及审计风险的实质。
审计风险由固有风险、控制风险和检查风险组成,具体来看。包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。
二、审计风险成因及其表示
哪里就有审计风险。审计活动在形式上表示为审计主体搜集审计证据、评价审计证据的一系列活动;实质上体现为审计主体对审计客体的主观活动的反映活动,审计风险与审计活动相伴而生。哪里有审计活动。审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确水平,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察肯定依赖对审计活动的考察。
审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,从系统论的角度来看审计活动。这些都是构成审计风险的主要因素。
从审计工作的具体实施来看,1审计主体。审计主体广义上就是具体审计组织。审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可防止地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定水平上损害了审计的独立性,影响审计结论的客观公正,扩大了审计风险。
审计客体就是被审计企业的经营活动和管理活动,2审计客体。审计客体就是审计监督的对象。而审计客体的活动都是通过各种资料反映进去的因此审计就是对审计对象的会计资料的审查。
随着现代经济的迅速发展,首先。现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂水平远远超出人们对传统审计的认识水平。从审计内容上看,现代审计不只包括对一些投资方案的可行性审查,还包括对被审企业的经营效果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。
审计风险的发生还与被审企业的内部控制建设水平相关。内部控制制度是审计客体的管理部门,其次。降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处置和会计核算出现过失和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,其内部控制制度无法防范或纠正的情况下,审计风险不可防止。
审计风险还受企业内部管理人员行为的影响。根据委托-理论,再次。管理者和所有者之间存在信息不对称,这不可防止地会产生“道德风险”逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低水平。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。
由于审计顺序和审计方法只是原则性的规定和提示,3审计方法。首先。不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的审计人员很难准确掌握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小乡村事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
审计风险的含义篇8
一、审计责任与审计风险概述
(一)审计责任与审计风险的含义
审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告,并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任,审计职业责任和审计法律责任是互相联系的,未能完成职业责任往往会导致承担法律责任,而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。
审计风险是指审计人员将存在重大错报/漏报的财务报表作为已符合公允地揭示要求的财务报表的可能性。基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差,虽然可以控制但难以消除。
(二)审计责任与审计风险的相互联系
审计责任与审计风险密切相关,注册会计师所承担的必然的职业责任和或然的法律责任越高,其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规,而审计准则体系的四个方面都涉及到审计风险。独立性是审计工作的基础,审计活动的独立性程度越高,审计活动揭示存在问题的可能性越强,从而使审计风险越低。审计人员可以通过选择有效的审计程序,提高人员素质等提高审计质量,减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容,包括独立、客观、公正,是以社会心理意志约束力表现出来的一种责任,审计职业道德水平愈高,审计质量愈高,风险愈低。审计法律法规越严谨,审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高,风险便越大。
二、审计责任相关的审计风险的控制措施
(一)审慎选择客户
审计机构应建立客户风险等级评价和管理制度,深入了解客户之业务,建立客户风险等级评价和管理制度,采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下,继续采用制度审计方法,可能会导致审计失败的发生。可以采用风险基础审计方法,从企业的战略分析入手,通过战略分析——经营环节分析——会计报表剩余风险分析,将会计报表错误风险与企业战略风险之间的关系紧密地联系起来,根据对风险的评估分配审计资源,重点关注风险较大的领域和范围。在接受客户委托时要充分考虑自身的能力,不接受能力以内的委托。
(二)明确委托范围
明确委托范围是明确工作范围和责任,减少与客户之间的期望差距的有效方式。在与客户签订业务约定书或委托合同时应当列明委托条款,阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚的说明客户负责的工作,注明客户须对其提供的数据或文件的准确性及完整性负责,保证客户知悉自己的责任及说明依赖客户或其他方的程度。业务约定书还要述明其他有关的专业人士的职责,要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围,业务约定书应说明客户须对程序是否足够来达到自己的目的负责。
审计风险的含义篇9
关键词独立审计目标
独立审计目标又称注册会计师审计目标,它是审计理论的最高层次,也是整个独立审计监督系统的定向机制,决定了审计的内容、形式、质量以及审计责任。但是,我国现有的独立审计目标在内涵概括和外延覆盖方面都不尽合理。
1现有独立审计目标的内在缺陷
1.1公允性与合法性之间的矛盾
所谓公允,按照英美会计文献中一个比较通俗的解释是:“公平地提供信息,即不偏袒任何特定的信息使用者;客观地反映经济实质而不拘泥于法律形式。”由此可知,它有两层含义,第一层即“不偏不倚”,第二层即“实质重于形式”(SubstanceoverForm),而且重在第二层。为了能够如实地反映经济实质,可以背离具体的法定要求,只要对背离的理由和处理方法进行适合的披露即可。所以,当法律体现了大多数人的意见时,公允性与合法性是一致的,因为公允的报表必定合法,合法的报表必定公允;但法律并不体现大多数人的意志时,二者就有了冲突。要求同时做到公允和合法就是不可能的。因为合法的报表难以做到“公允”,“公允”的报表则不合法。何况如果经济业务是不合法的,要求会计报表“合法”就只能否定其真实性,而要真实反映就一定是不合法的。从法律制度的渊源来看,“真实与公允”源于英美等普通法系国家,这和他们重案例法、轻成文法,长期实行“实质重于形式”的会计惯例是一致的。我国属于民法系国家、重成文法、轻案例法,长期实行的是“形式重于实质”(FromoverSubstance)的会计惯例,将公允性引入独立审计目标反而可能造成舞弊盛行和注册会计师无所适从的尴尬局面。
另外,公允一词在汉语里内涵较丰富,在许多情况下含义模糊,不同的人可能有不同的理解,可操作性不强。注册会计师在审计实务中难以准确界定何为公允,何为非公允,这无疑会影响到审计业务的执行。而且社会公众也会对这一概念产生歧义。即使在英国,其独立审计目标中也补充了真实性概念来修正公允性概念。所以,我国独立审计目标并列使用“公允”和“合法”来表达独立审计目标很不恰当。
1.2“一贯性”不宜与“公允性”、“合法性”并列
将“一贯性”与“公允性”和“合法性”并列作为独立审计目标的一个主要内容并不恰当。会计处理方法的一贯性,在西方国家的独立审计准则和国际审计准则对审计目标的规定中都没有提到也未要求,这是因为它已经包含在了一般会计原则中。我国之所以在独立审计目标中提出了“一贯性”的要求,主要是考虑到我国的会计处理方法正处于一个大变革时期,会计准则、会计制度的重大变化会给会计信息可比性带来的巨大影响。但即便如此,“一贯性”与“公允性”、“合法性”并列成为独立审计目标的一个主要内容,仍不太恰当。
(1)会计处理方法是否遵循“一贯性”原则,已由企业会计准则做出规定。我国《企业会计基本准则》和《企业会计制度》均指出:“会计处理方法前后各期应当一致,不得随意变更。”而且,“公允许”和“合法性”是总体性要求。“一贯性”是具体要求,而审计目标主要是对会计报表的总体性要求及发表意见,把“一贯性”作为审计目标不太恰当。
(2)既然我国《企业会计基本准则》和《企业会计制度》具有法律效力,所有企业都应遵守。那么,如果被审计单位无故不遵守“一贯性”原则,就属于违法行为,也就违背了独立审计目标的“合法性”要求。由于审计目标的“合法性”已包含了“一贯性”的内容,再把“一贯性”和“合法性”并列作为审计目标有重复之嫌。
(3),我国会计准则又规定,在某些特殊情况下,如法律、会计准则要求变更以及变更可以提供更相关可靠的会计信息时企业会计处理方法可以不遵守“一贯性”原则。由于“一贯性”存在例外,把“一贯性”作为独立审计的一个目的就显得不妥。
总之,由于不恰当地使用了“公允性”的概念以及将“一贯性”与“公允性”并列,导致了现有独立审计目标的内在缺陷。这就有必要重构独立审计目标,使其内涵概念能够更趋于完整、合理。
2独立审计目标应向风险导向型转化
影响审计目标的因素主要是社会需求和审计自身的能力。社会需求决定了审计需要做什么,审计自身能力则决定了审计能做什么。只有将二者有机地统一起来,才能确立适当的审计目标。从社会需要与注册会计师自身能力角度看,应该采用基于风险导向型的独立审计目标来取代基于制度基础的“三性论”独立审计目标。
2.1社会需求分析
目前,公司报表的使用者已由原来的股东扩大到了股东、债权人、顾客、潜在的投资者甚至一般公众等,相应地,公司的责任从只负责诚实经营和合法使用资金,扩大到有效地使用资金和承担一定的社会责任。因此,公众要求作为公司财务报表鉴证者的注册会计师应该对他们负责。而且由于公众所依赖的审计信息的范围扩大,就更加重了注册会计师的经济责任和法律责任,因为随着会计师事务所改制的进行,会计师事务所成为在经济上独立、脱离政府机构的独立体,完全走向市场,同国际接轨,一旦注册会计师本人或事务所发生过失或欺诈行为,而使社会公众受到损害,则受害人就会借助于法律手段来追究注册会计师的经济责任与法律责任,注册会计师审计的风险越来越大。
现阶段审计信息的需要者大多为国有资产管理部门、上市公司的中小投资者、银行等,它们最关心的是企业没有做假账,有没有小金库,有没有偷税漏税,是否真实盈利,资产是否保值增值等等。一些私营企业主,他们需要知道的也是经理人员和员工有没有舞弊行为。由于国有资本的出资者“缺位”,以及普遍存在法人治理结构失衡,我国企业中的内部人控制现象十分严重,来自于发起人或控股股东的经营者集公司决策权、管理权、监督权于一身,股东大会形同虚高,严重损害了会计信息的真实性。于是,会计信息失真就成了中国会计的“痼疾”。审计信息的需要者希望独立审计能够改变会计信息失真的局面。“真实性”比“公允性”更适宜作为我国独立审计的目标。
可见,“三性论”的独立审计目标已经不能够满足审计信息的社会需求,我国的独立审目标计应该向基于会计信息真实性的风险导向型审计目标转变。
2.2独立审计能力分析
审计自身能力并不仅仅指审计的技术,还包括审计人员的整体素质、社会法律赋予审计的权力等等。我国注册会计师经过20多年的恢复和发展,是有能力完成基于会计信息真实性的风险导向型审计的重任的。
注册会计师资格考试自1995年开始至今以来,总计有5万多人取得了全科合格证,该数字已达执业会计师的一半以上,他们大多具有高等学历,接受过系统的审计理论教育,因而知识新思路灵活,能够接受发达国家先进的执业及经验,人员素质的提高为风险导向审计的实施提供了先决条件。事务所的改制,使得风险意识和质量观念得到大力加强。改制后,事务所的生死存亡与合伙人的命运紧紧地联系在一起,若出现重大错误,由于负无限责任,将承担巨大的经济责任,甚至倾家荡产。所以事务所的改制,客观上势必要求注册会计师寻求一种全新的模式以降低日益增大的审计风险。同时,整个国家和社会也日益认识到了独立审计的重要性,一系列法律、法规及独立审计职业规范的出台,有效保障了注册会计师的独立执业。
3重构独立审计目标的设想
在构筑基于真实性的风险导向型审计目标时,应该既要避免现有“三性论”目标的失误,又要把握好风险导向型审计的本质特点。具体来说,应该要遵循以下四条基本原则:
(1)以真实性为总体目标。一般认为,真实性要求客观反映企业的历史经营业绩,以可验证的事实为依据,明确规定计量过程,限制使用可供选择的计量方法。与公允性不同之处在于,真实性是在合法的前提下合理选择会计政策等,与合法性并无矛盾。而且在汉语里,真实性的含义比公允性要明确的多,也更容易为人所接受。
(2)以有效降低审计风险为基础。风险基础审计立足于对审计风险进行系统的分析评价。在审计过程中审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定实质性测试的重点和测试水平,使审计风险和整个审计过程联系得更加紧密。
(3)不使用或尽量少使用“公允性”等含义模糊或者并不适用于我国会计审计环境的术语。
(4)构筑一个完整的目标体系,避免要素的重叠。要保证真实性,首先必须做到合法;其次要良好的控制结构,这是为了防止利用法律空隙蓄意滥用会计政策操纵利润;再次,需要查大错防大弊,这是为了防止利用被审计单位对注册会计师的欺诈以及减少被审计单位经营失败给注册会计师带来的风险。从这三个方面着手,降低审计风险至可接受程度,基本上就能够做到真实性的总目标了。
也就是说,基于真实性的风险导向型独立审计目标是对被审计单位会计报表的真实性、合法性、控制结构是否合理有效发表审计意见。即①会计报表关所有重大方面是否真实地反映了被审计单位的财务状况、经营成果和资金变动情况;②会计报表的编制是否符合《企业会计准则》以及国家其他有关财务会计法规的规定;③控制结构合理是指控制结构设计合理,能查错防弊;④控制结构有效是指控制结构确实有效已做到了查错防弊。
参考文献
1文硕.世界审计史[m].北京:企业管理人出版社,1996
审计风险的含义篇10
abstract:XBRL(eXtensibleBusinessReportingLanguage)isanenterpriseelectronicallyinformationlanguage,whichisbasedonXmLtechnologydevelopedbyw3C.XBRLsatisfiedactualneedsofcorporatereportingtechnicalextension.pRCministryofFinancehasissuedtherelevantstandardsofXBRL,buthowtoauditthedisclosedXBRLinstancedocumentisanissue.BasedonthetheoryoftraditionalauditandtheprocessofXBRLinstancedocumentpreparation,thepaperanalyzestheassertionsofXBRLinstancedocument'sauditandproposesthespecificauditprocedures.
关键词:XBRL;审计;可发现分类标准集
Keywords:XBRL;audit;discoverabletaxonomyset
中图分类号:F239文献标识码:a文章编号:1006-4311(2013)30-0137-03
1XBRL含义及其特点
XBRL(可扩展商业报告语言,eXtensibleBusinessReportingLanguage),是基于XmL(可扩展的标记语言,extensiblemarkupLanguage)技术对企业财务报告信息进行交换的一种应用和对企业财务信息的非结构化信息处理。XBRL已在许多国家成为财务信息披露方式新的标准。XBRL通过对商业报告中的数据增加特定的标签和分类,在充分表示信息的同时,方便计算机程序能够自动处理财务报告。通过验证机制的控制,使用者可以迅速准确的获得特定的财务信息,极大方便了数据信息的识别、处理与交流。XBRL基本框架主要由技术规范(Specification)、分类标准(taxonomy)和实例文档(instanceDocument)三部分组成。
XBRL的使用有利于企业财务信息的识别、处理、分析、比较和交流,所以XBRL技术在我国发展迅速。中国证监会从2002年5月开始进行“市公司信息披露电子化规范”标准的制定工作,于2003年底经“全国金融标准化技术委员会”审核通过,确定采用XBRL的技术规范,充分利用XBRL良好的扩展性,达到与国际接轨、进行资料交换与共用的目的。
2006年开始,上海证券交易所通过其官方网站提供了沪市所有上市公司2006年第一季度季度报告的简要XBRL实例文档,实现了XBRL实例文档和pDF格式文件共同披露。市场参与者可以获得上市公司在定期报告中披露的第一手格式化信息,并可在线进行多维分析。这标志着上市公司的XBRL应用已从探索、推广发展进入实用阶段。
2010年我国财政部了《企业会计准则通用分类标准的通知》,鼓励企业采用《可扩展商业报告语言(XBRL)技术规范》(GB/t25500-2010)和通用分类标准对其财务信息提供XBRL实例文档。同年12月财政部指定了首批实施单位采用通用分类标准编制其可扩展商业报告语言(XBRL)2010年度财务报告实例文档,并由指定的会计师事务所进行审计。
虽然我国企业编制XBRL实例文档有了相关部门规范的指引,但企业根据证券交易所或者财政部要求提供的XBRL实例文档,是否公允的反应了公司的财务状况,则需要会计师事务所的鉴证。与传统财务报告采用会计准则相似,XBRL对企业商业实质的描述有规范可以遵循,但与会计师事务所对传统财务报告进行审计相比,XBRL实例文档的审计缺少相关的审计准则作为参考。如何对XBRL实例文档进行鉴证成为当前需要研究的问题。
本文从审计理论和XBRL实例文档审计目标出发,根据目前我国企业编制XBRL实例文档的特点,在分析XBRL实例文档审计认定的基础上,提出了具体审计流程,为XBRL的鉴证提供有益的参考。
2XBRL实例文档的审计环境与审计目标
2.1审计环境由于当前XBRL技术还不能完全取代传统的会计核算,所以企业所披露的XBRL实例文档主要是对传统财务信息的补充。为了满足监管部门的要求,企业通常将传统的财务报告信息通过XBRL系统转化为XBRL实例文档。如图1所示。
这种模式下,审计人员首先要对传统模式下的财务报告的公允性进行审计。被审计公司再将审计后的财务报告,根据XBRL的通用分类集,通过XBRL系统生成符合标准的XBRL实例文档。之后审计人员再对XBRL文档进行鉴证。与传统审计相比,审计范围扩大到了XBRL系统的鉴证和XBRL实例文档的公允性评价。
在上述审计环境下,审计人员不仅要考察XBRL系统的鲁棒性是否符合标准要求,还要对财务数据转换的准确性进行鉴证,包括鉴证XBRL系统的规范性,企业是否按照通用分类集进行标记,传统的财务数据是否完整转换为XBRL实例文档,企业是否按照标准使用了扩展分类集,XBRL实例文档中的数据标记是否准确等等。
2.2审计目标XBRL实例文档作为公司报告的一种必要的形式,其数据的准确性和完整性会影响报表使用者的决策。为了让XBRL提供的信息成为投资者和其他报表使用者有用的工具,XBRL实例文档中所包含的数据必须准确、可靠。企业应该对其所提供数据的准确性负责。由于XBRL的实施经验有限,为了确保数据的准确和可靠,企业往往会用外部人员对XBRL实例文档的完整性、可靠性和一致性进行鉴证。
XBRL实例文档所提供的信息质量需符合以下要求:
①元素必须准确:数据元素必须与传统的的财务信息一一对应,包括科目名称、数量、金额、日期等。
②元素必须明确:如果传统财务信息被修改、删除则数据元素也应该被修改或删除。
③标签的使用必须规范:XBRL实例文档必须与最新版本的标准分类集的定义对接,所使用的标签必须符合标准的定义,除非所使用的标签存在特殊例外的含义或提供了新的信息。
④扩展的标签必须符合XBRL语言规范。审计的目标就是对XBRL实例文档是否能公允的反映企业的财务状况,是否满足上述信息质量的要求发表意见。但这一目标仅是从整体上要求XBRL实例文档的准确和完整,缺乏审计的可操作性,需要建立更详细且符合逻辑的认定框架以方便审计人员对XBRL实例文档是否满足审计目标进行鉴证。这些认定也会帮助审计人员选择适当的审计方法获得审计证据形成审计底稿。
3XBRL实例文档的审计认定框架
当企业声明XBRL实例文档已按照适用的XBRL编制基础编制,在所有重大方面作出公允反映时,就意味着企业对财务报表组成要素的确认、计量、列报以及相关披露作出了认定。对于企业对XBRL实例文档各组成要素作出的认定,审计人员的审计工作就是要确定企业的认定是否恰当。根据XBRL实例文档结构的特点,可将存在的错报风险分类为数据的风险和元数据(meta-data)风险。数据风险是指在标记的实例文档中事实数据出现的差错;而元数据风险是关于标记本身的差错,包括实例文档的标记错误和运用分类标准的错误。
XBRL实例文档可能出现错报的情况有以下几种情况。
①与数据有关的错报风险:
1)企业提供的XBRL实例文档没有包含传统财务报告中所有的数据。比如年报中对财务报表或者报表附注的某一条数据的遗漏,这会造成XBRL实例文档与经过审计的传统财务报告产生不一致性。此类风险的认定称为“完整性”。
2)XBRL实例文档中的数据在传统财务报告中不存在。比如XBRL实例文档中包含当前季度的应付账款,而经过审计的传统格式的年报不存在该会计记录。这同样会造成XBRL实例文档与传统报表的不一致。此类风险的认定称为“存在性”。
3)XBRL实例文档与经过审计的传统财务报告中对应会计科目的数值存在差异。比如在经过审计的年报中,第四季度应付账款的金额为100,000元,而XBRL实例文档中应付账款的金额是90,000元。出现差错是由于XBRL对四季度应付账款的标记中的时间元素出现了问题,错误将其标记成第三季度的金额。此类风险认定称为“准确性”。该类风险进一步可分为两部分:元素数据的准确性和元素属性的准确性。
②与标记有关的错报风险:
1)XBRL实例文档的标记方法违反了XmL的语法规则。比如在XBRL文档中,应付账款的标记中缺少的后缀。这会使软件进行信息提取的过程中出现错误。此类风险的认定称为“规范化”。
2)XBRL实例文档的标记违反了XmL分类集的规则。由于未按我国标准的XBRL分类集进行标记或者没有按照扩展分类集的标准进行标记而产生的错报。比如在实例文档中缺少对单位标记的定义。这种错误会造成XBRL软件不能对提供的实例文档进行处理和分析。此类风险的认定称为“有效性”。
3)选择不恰当的标记反映会计信息使得XBRL实例文档与传统财务报表不相符。比如经过审计的传统财务报表中固定资产被XBRL实例文档错误的标记为应付账款,产生了XBRL实例文档与被审计的财务报告之间的重大差异。此类风险认定称为“恰当的表示”。
③与XBRL文档的元数据有关的错报风险:
1)选择不合适的通用分类集或者特殊行业分类集。比如金融行业应该选择金融行业的XBRL分类集,而不应该选择基金行业的XBRL分类集。此类风险的认定称为“恰当的分类集”。
2)使用XBRL扩展分类时违反了XmL和XBRL语言规则。比如在设计扩展分类集时,没有按照要求加入的标记。此类认定的风险称为“正确使用扩展分类集”。
3)不合理的在XBRL扩展分类集中引入新元素。此类错误包含引入了不必要的新元素以替代标准分类集中已有的元素,造成不合适的数据呈现。比如,上市公司通过提出新的分类标签如替代标准分类集中的。这会造成使用者使用信息的成本。此类认定风险称为“合理的扩展元素”。
4)使用了XBRL分类集中错误或不合理的链接库。比如公司将新创建的未扣除后直接计算营业利润。此类风险的认定称为“恰当的链接库”。
审计鉴证的目的就是确定XBRL实例文档在所有认定方面都不存在重大错报风险,因此确定XBRL实例文档具体审计目标时要满足上述认定。只有在所有认定都满足的情况下,审计人员才可以表示XBRL实例文档公允的反应了被审计单位的当前财务状况。审计人员了解认定后,可确定每个项目的具体审计目标,并以此作为评估重大错报风险以及实施进一步审计程序的基础。
4XBRL实例文档的审计流程
为了使XBRL文档在所有重大方面都公允的反映了企业的财务状况,审计人员应当根据相关的审计认定确定具体的审计目标和审计程。原则上,XBRL实例文档审计与传统审计在收集、评价和整理审计证据以控制错报在某一重要水平上的方法是一致的。对于不同的审计认定,审计人员可采取的审计策略如下。
4.1与数据有关审计策略
①“完整性”目标:传统财务报告中所有的财务信息(包括附录)和非财务信息都在XBRL实例文档中被标记。
1)人工测试:检查传统财务报告上的所有事项是否都在XBRL实例文档中标记。
2)计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较传统报告与新生成实例文档的差异。
②“存在性”目标:没有XBRL实例文档中标记的信息不被包含在传统财务报告中。
1)人工测试:检查在XBRL实例文档中标记的事项是否存在于传统财务报告中。
2)计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告的差异。
3)“准确性”目标:XBRL实例文档中的数值、单位与传统报表中的数值、单位是一致的。准确性又可分为:元素准确性和元素属性的准确性。
元素的准确性:
a.人工测试:检查实例文档中事项的值是否与传统财务报告中一致。
b.计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告是否存在数据上的差异。
元素属性上的准确性:
a.人工测试:检查实例文档中事项的属性是否与传统财务报告中一致。
b.计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告是否存在属性上的差异。
4.2与标记有关的审计策略
①“规范化”目标:XBRL实例文档的编制符合XmL语法规则。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反规范化的错误信息。
2)计算机测试:用第三方XBRL软件验证实例文档是否符合XBRL规范。
②“有效性”目标:XBRL实例文档符合XBRL全部规则以及相关XBRL分类集。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反有效性的错误信息。
2)计算机测试:用第三方XBRL软件验证实例文档是否有效。
③“恰当的表示”目标:XBRL实例文档的标记与传统报表格式表述的商业事实是一致的。
1)人工测试:从XBRL实例文档追查至传统财务报告,检查标记是否与商业实质吻合。
2)计算机测试:用第三方XBRL软件形成传统财务报告与XBRL实例文档之间的对应关系,辅助人工测试。
4.3与元数据有关的审计策略
①“恰当的分类集”目标:XBRL实例文档选择了恰当的通用分类集或特定行业的分类集。
1)人工测试:检查XBRL实例文档形式的可发现分类标准集与证券交易所或财政部的标准是否一致。
2)计算机测试:用XBRL处理软件检查可发现分类标准集的结构是否合规。
②“正确使用扩展分类集”目标:企业自己编制的扩展分类集符合编制规定。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反有效性的错误信息。
2)计算机测试:用第三方认可的XBRL软件检查可扩展分类集是否合规。
③“合理的扩展元素”目标:合理的使用可扩展元素,只有当通用分类集不能满足需要披露的商业信息时使用。
1)人工测试:检查XBRL扩展分类集中辛元素定义是否合规以及是否与传统分类集出现重复定义。
2)计算机测试:用XBRL处理软件检查扩展元素的结构是否合规。
④“恰当的链接库”目标:由扩展XBRL分类集定义的链接库应当是正确和恰当的。
1)人工测试:分析链接库中XBRL扩展元素的变化,验证其定义的合理性。
2)计算机测试:用XBRL处理软件检查新定义的链接库结构是否合规。
具体审计时,审计人员应当要求被审计单位提供以下内容:(1)采用XBRL分类集的名称;(2)财务报告的概念与所选分类集之间的映射关系图;(3)由企业定义的所有扩展分类集;(4)用于生成实例文档所采用的XBRL系统软件;(5)验证XBRL实例文档的方法。
同时审计人员也应当:(1)熟悉被审计单位应当采用的XBRL分类标准;(2)获得被审计单位的实例文档和所有辅助文档;(3)根据XBRL实例文档的审计认定执行鉴证程序。
5结论
通过分析我国XBRL实例文档编制特点,明确了XBRL实例文档的审计目标。分析了XBRL实例文档相关审计认定后,提出了在数据认定、标记方式认定以及元数据认定三个方面具体的鉴证流程,为XBRL审计的实施提供相关建议。
参考文献:
[1]张天西,高锦萍.XBRL对审计的影响研究[J].财务会计,2007(6):34-41.
[2]张天西.网络财务报告:XBRL标准的理论基础研究[J].审计与经济研究,2008(5):112.
[3]吕志明.基于XBRL的审计流程再造[J].财经问题研究,2011(3):125-129.