引論:我們為您整理了13篇風險審計論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、審計風險的概念
審計風險概念最早起源于民間審計領域。自1931年美國厄特雷•馬歇爾公司案件開始,到1938年的麥可森•羅賓斯
公司破產案,再到1960年至70年代針對會計公司的300多訟案,在民間審計領域刮起了一股訴訟浪潮,被世人稱作“訴訟爆炸”,從而引發了人們對審計風險問題的重視和研究。民間審計的審計風險有許多定義,比較有代表性的是《國際審計準則》、美國《審計準則說明書》和我國《獨立審計準則》的定義。《國際審計準則》認為:“審計風險是指審計師對含有重要錯誤的財務報表表示不恰當審計意見的風險。”美國《審計準則說明書》對審計風險的定義為:“審計風險是審計師無意地對含有重要錯報的財務報表發表沒有適當修正的審計意見的風險。”我國《獨立審計準則》將審計風險定義為:“審計風險是指會計報表存在重大錯誤或漏報,而注冊會計師審計后發表不恰當意見的可能性。”
二、審計風險產生的原因
在計劃經濟體制下,審計人員往往按上級的意圖行事,對審計人員構成責任或損失的事件幾乎不可能發生,也就談不上有什么審計風險。隨著社會主義市場經濟的深入發展和經濟生活的日益規范化,審計風險已不再是一個只適應于西方國家的概念。它已經作為一種客觀存在,明確地擺到了審計組織和審計人員的面前。審計風險產生的原因,可以概括為主觀和客觀兩個方面。
(一)審計風險產生的主觀方面的原因
1.審計人員經驗和能力的有限性。審計能力的相對有限,使審計所能完成任務的能力難以達到社會的全部期望,或者使社會與審計職業界對審計的內容和要求不一致,這種狀況常常使人們卷入不愉快的責任訴訟糾紛。因此審計部門能滿足社會需求是相對的,而不是絕對的,審計能力與社會公眾的需求之間總存在一個“期望差”。美國注冊會計師協會強調審計報告僅是一種意見而不是一種保證就是對審計能力有限性的一個認識。我國注冊會計師協會頒布的《獨立審計準則》也強調審計報告僅是一種意見。這種認識從另一方面表明,審計人員對審計結論承擔一定的風險。
2.審計人員工作責任心和職業關注狀況。審計人員的責任是通過計劃自己的審查工作,以查出可能對財務報表有重大影響的差錯行為,同時審計人員在實施審計過程中運用應有的技術和職業關注。可見,審計人員的責任心和職業關注對審計結論相當重要。審計人員的工作責任心,要求審計人員是高層次的德才兼備的人才,他們必須具有高尚的品德,正直的人格和一絲不茍的工作精神,必須具有扎實的會計、審計、法律知識和審計基本技能,具有敏銳的分析能力和準確的判斷能力。如果審計人員對審計過程中發現的疑點,未進行擴大范圍的審查,就是沒有保持應有的職業關注,如判斷的失誤、遺漏了重要的審計程序、采用不恰當的審計方法等,直接導致審計風險的產生。
(二)審計風險產生的客觀方面的原因
1.審計活動所處的不斷變化的法律環境。審計活動是社會經濟生活的一個組成部分,要想使現代社會的經濟生活井然有序,任何方面都必須接受法律約束,審計也不例外。特別是現代民間審計所處的市場經濟,在沒有法律的情況下不可能有效地交換。因為市場制度與法律制度是互補的,市場不能沒有法律。法律在賦予審計職業專門的權利的同時,也讓其承擔相應的責任。由于審計活動最初是由于委托人要了解受托人履行責任的情況而引起的,因而審計人員對委托人就負有客觀地審查、如實地報告的責任。市場經濟越發達,各種經濟組織與外界的聯系越豐富,利用審計服務的人也就越多,因此,審計對國家有關部門和社會公眾也負有提供準確的審計信息、維護國家及公眾的利益的責任。這使審計職業界對審計責任問題有了更普遍、更深入的認識,對審計風險的認識也提高到了一個新的高度。
2.現代審計對象的復雜性和審計內容的廣泛性。審計范圍也是一個漸大過程。早期的審計重點一般都放在處理現金的職員的誠實性上,而對其他事項幾乎不顧,沒有對資產負債表的質量進行任何分析。后來,公司的資金的周轉主要依靠銀行貸款,銀行要求申請貸款者提供可靠的財務數據,對資產負債表加以證明,成為注冊會計師20世紀早期業務的主要部分。資產負債表審計擴大了審計范圍,也擴大了審計責任。隨著審計范圍轉移到財務報表上來,審計人員的責任也由有關法律明確規定,并開始發生了針對審計責任的訴訟。此后,對內部控制進行檢查通常成為審計的出發點,審計人員對內部控制的觀念也擴展到企業及其經營活動的全部,以及管理政策的諸多問題,社會公眾對審計的業務和責任的意識也急速增強。在傳統的審計范圍之外,社會公眾要求審計人員揭示出所有重大的差錯和舞弊,并對企業持續經營能力作出評價,對企業在財務方面是否健康作出報告。有關這方面的信息不確定性很大,信息的風險很高,審計人員作出正確的審計結論難度增加,風險在所難免。3.被審計單位外部和內部的經營背景。經濟環境、被審單位經濟活動的特點、內部控制制度的強度、技術發展趨勢、管理人員的素質和品質等因素都會對企業的經營風險產生影響,從而影響審計風險,這也是審計風險模型中首先要考慮固有風險的主要原因之一,也是現代審計首先要對企業內外環境全盤評估的理由。被審單位內外環境對審計風險的影響,可以從審計費用充分表現出來,西方審計職業界確定審計費用時,都考慮了審計風險,特別是其中的固有風險和經營風險。
三、控制和防范審計風險的對策
為了最大限度地防范和避免審計的風險,就必須對審計風險實行事前控制。其具體措施可歸納為以下三個方面:
1.加強內控測評。審計人員在審計實務中對公司內部控制制度的可信賴程度把握不準,就會產生審計風險。因此,要對審計風險進行有效控制,就要加強內控制度的測評。
2.提高審計人員的綜合素質。高質量的審計來自于高素質的審計隊伍,審計人員素質的高低與審計風險的大小密切相關,因此,要對審計風險進行有效控制,其根本措施就是要加強對審計人員綜合素質的提高。
3.強化審計質量。審計工作質量的高低直接影響著審計風險的大小,因此,要對審計風險進行有效控制,其有力的保證就是強化審計質量控制。面對審計風險應采取分析性對策。一是要對審計風險進行預測、控制和分析。預測審計風險,收集和整理審計風險資料,列出不同的審計方案,經評估審計風險,分析選擇出風險最小的方案,并采取相應有效的控制措施,確定有效的審計范圍,實施有效的質量控制體系,健全和完善各級崗位責任制等等。二是承受風險,提高審計單位防范意識,有效地抗拒來自審計工作外部各方面的壓力和干擾,控制風險誘發的因素,保證審計工作的獨立性,提高審計人員的風險承受力,保證高質量的完成審計任務。
在審計工作中,審計風險是無法消除的,審計人員必須時刻注意審計風險,弄清可能導致審計風險的重要事項,盡量減少以致避免審計風險,造成審計誤差的各種因素同樣也是造成審計風險的因素,如被審查單位的內部控制不嚴,執行不到位,財務狀況不佳,經濟活動計劃性差,會計人員水平較低等因素。因此,審計人員必須密切注意這些情況,明確可能出現的審計風險,以便更客觀地表達自己的意見,從而防范和控制審計風險的發生。
參考文獻:
1.奚淑琴,吳曉根.審計學.經濟科學出版社
篇2
風險導向審計,是一種基于戰略觀和系統觀思想,通過綜合評價經營風險以確定實質性測試的范圍、時間和程序的審計方法。又稱為風險基礎戰略系統審計方法。審計方法從賬項基礎審計、制度基礎審計發展到風險導向審計,都是為了適應審計環境的變化做出的調整。
2風險管理
風險管理又名危機管理,是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。當中包括了對風險的量度、評估和應變策略。理想的風險管理,是一連串排好優先次序的過程,使當中的可能引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押后處理。但現實情況里,這種優化的過程往往很難決定,因為風險發生的可能性通常并不一致,所以要權衡兩者的比重,以便作出最合適的決定。
3風險導向審計存在的問題及原因
(1)風險導向審計在實踐中不能降低審計成本。理論上風險導向審計能夠降低審計成本,主要表現在通過對被審計單位所處經營環境及其內部經營管理的分析確定固有風險;關注被審計單位已設置的內控制度,識別影響財務報表的控制風險;通過對風險的更好評估,認定實質性測試的重點和水平,確定審計人員收集何種證據及其數量,并把審計力量在審計業務之間合理分配,有效利用審計資源。但實踐中風險導向審計并沒有有效的降低審計成本,由此可見,風險導向審計從風險控制的角度出發能更合理地分配審計資源,但并不能從總量上減少審計成本。
(2)缺乏相應的審計準則支持。我國的獨立審計準則是建立在系統導向審計模式的基礎上,其中審計風險模型的規定還局限于僅考慮賬戶與交易余額的風險測試,如果將審計重點放在控制測試和實質性程序,審計人員就容易忽略會計報表的重大錯漏報。系統導向審計模式的局限性導致建立在其基礎上的獨立審計準則具有局限性,因此我國的獨立審計準則已不適應環境變化的要求,不能為實施風險導向審計提供全面技術指導和規范。在審計實踐中,由于缺少獨立審計準則對風險導向審計程序的規范,審計部門在操作過程中仍存在許多不完善之處。
險導向審計的應用
(1)了解被審計單位及其環境。審計人員應當了解被審計單位的行業狀況、法律環境與監管環境以及其他外部因素;被審計單位的性質、會計政策的選擇和運用、經營目標、戰略以及相關經營風險、以及財務業績的衡量、評價和內部控制等。了解被審計單位及其環境時可通過①詢問被審計單位管理當局和內部其他相關人員;②分析程序;③觀察和檢查等風險評估程序實施。
(2)評估重大錯報風險。作為風險評估的一部分,審計人員應當運用職業判斷,確定識別的風險哪些是需要特別考慮的重大風險(以下簡稱特別風險)。應當重點考慮下列事項:①風險是否是舞弊風險:②風險是否與近期經濟環境、會計核算和其他方面的重大變化有關;③交易的復雜程度;④風險是否涉及重大的關聯方交易;⑤財務信息計量的主觀程度,特別是對不確定事項的計量存在寬廣的區間;⑥風險是否涉及異常或超出正常業務范圍的重大交易。特別風險通常與重大的非常規交易和判斷事項有關。非常規交易是指由于金額或性質異常而不經常發生的交易。
(3)控制測試。控制測試的目的是為了測試內部控制在防止、發現并糾正重大錯報方面的有效方法。在必要時或決定進行內部控制測試時執行該程序。
當存在下列情形之一時,審計人員應當實施控制測試:①在評估認定層次重大錯報風險時,預期控制的運行是有效的;②僅實施實質性程序不足以提供認定層次充分、適當的審計證據。③實施實質性程序。實質性程序包括對各類交易、賬戶余額、列報的細節測試以及實質性分析程序,目的是為了發現認定層次的重大錯報。審計人員應當針對重大的各類交易、賬戶余額、列報實施實質性程序,以獲取適當的審計證據。
5風險導向審計的發展
(1)進一步強化風險導向審計的理念。在經濟全球化的背景下,國際資本的流動帶動了審計的跨國界發展。風險導向審計不是制度基礎審計之外的一種方法,而是制度基礎審計的發展,是以對審計風險進行系統的分析和評價為立足點制定審計戰略,制定與企業狀況相適應的多樣化的審計計劃,使審計工作適應社會發展的需要。風險導向審計要求注冊會計師不僅對控制風險進行評價,而且要對產生審計風險的各個環節進行評價。但是,風險導向審計的運用不是孤立的,在審計實務中,注冊會計師要樹立風險導向意識,將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用。即在風險導向審計觀念下,客觀評價被審計單位外部環境、內部控制制度,發現會計報表發生重大錯報風險,對評價出的高風險領域,實施詳細的賬項審計,可有效地控制風險,節約審計成本。
(2)提高實行風險導向審計需具備的審計人員素質。審計人員執行獨立審計鑒證職能時,應具備與客戶所在行業及企業相關的知識結構,才能勝任風險導向審計的要求。審計人員在盡多掌握行業知識、企業知識的同時,還要實現審計人員隊伍的優化組合,改變單一財會型人員的結構,注重聘用一些法律、工程技術、計算機等非會計審計專業的人才,并對項目審計小組進行科學配備,同時,為提高審計質量與效率,還應相對固定每一小組對某一行業的審計工作。審計執業中,審計人員必須堅持職業懷疑態度,堅持強制審計程序的嚴格執行。審計部門應建立計算機網絡,擴大及方便審計人員對各行業政策、知識的學習與掌握,以降低審計風險,提高審計質量。
(3)進一步強化支持風險導向審計的網絡化信息系統的資源共享。要推動社會建立企業信用體系,在政府、銀行、協會及審計部門等單位之間連網,實現資源共享。審計部門本身也應建立龐大的數據庫,按類別、行業收集、存儲、更新審計人員運用風險導向審計所需要掌握的會計和審計準則內容以及客戶所在行業、企業戰略,成功、失敗審計案件介紹等信息,以不斷拓展審計人員的知識結構,降低審計風險,提高審計質量。
(4)健全企業內部控制機制,夯實風險導向審計的制度基礎。一個企業內部控制的好壞,與審計人員審計風險的高低直接相關。從經濟學角度講,會計舞弊的實際實施者是企業的實際控制者經理人。因此,應從建立健全企業內部控制機制著手,在優化公司治理框架下,從企業內部控制的設計、運行、評價、改進四個環節建立與完善企業內部控制機制,強調高級領導層的控制責任,關注對全部風險的評估,重視日常控制活動,抓住內部審計監督評價環節,才能不斷提高企業會計信息質量,推動風險導向審計在風險管理中的運用。
篇3
(一)被審計單位經營業務活動日趨復雜,對審計人員的勝任能力提出了新的挑戰
隨著現代經濟的迅速發展,現代企業的經營規模越來越大,經營活動也越來越復雜。各種高新技術的產業化、各種金融創新工具的廣泛運用,使得企業的經營活動和財務報表編報和披露的復雜程度遠遠超出了人們傳統的認識程度。特別是當企業跨地區跨國家經營時,其復雜程度就更高。這些發展不僅大大提高了審計的難度,而且對傳統意義上審計人員的勝任能力提出了新的挑戰。因此,要求審計人員必須與時俱進,不斷提高自己的業務素質,包括知識結構和行業經驗,以不斷滿足被審計企業經營活動日益發展的要求。然而,由于受事務所規模和管理體制等的影響,大部分會計師事務所缺乏適當的培訓制度,專業知識更新較慢,特別是對像銀行、保險公司、證券公司、房地產公司等特殊行業以及各種高新技術企業和新經濟知識的研究較少,且大都仍還沿用傳統的審計方法;加之因審計收費較低,安排的審計時間不充裕,就很難有效地控制審計質量和發現這些企業財務報表中存在的問題。因此,被審計單位經營業務活動的日趨復雜對審計人員的勝任能力提出的挑戰是導致審計風險產生的首要技術原因。
(二)審計質量控制制度未能有效落實
鑒于現代審計業務的復雜性,國際審計準則委員會和各國注冊會計師協會都制定了審計質量控制準則,要求各會計師事務所必須制定和遵循有關內部質量控制的要求,從每一個具體審計項目和事務所整體上控制審計質量。但是,由于我國的注冊會計師職業還處于發展的初級階段,加之行業內的激烈競爭和審計收費的偏低,大部分事務所的質量控制制度很不完善。有些事務所即使實施了內部質量控制制度,其措施仍停留在最基本的審計工作底稿的審核上,還沒有建立起從接受審計客戶的評估到審計報告發出的全過程、全方位的質量監控體系。因此,大部分會計師事務所、特別是具有證券業資格的會計師事務所,其提供的審計服務大都處于一種走鋼絲狀態,充滿著審計風險。有的會計師事務所的審計工作離審計準則的基本要求還有相當差距;有的甚至對審計準則的要求還缺乏最起碼的理解;更有甚者,為了低價招睞生意,竟無視審計準則的最起碼要求。所有這些,無疑又提高了審計風險發生的可能性。
(三)審計準則的相對滯后
從審計質量控制的角度來說,嚴格遵照審計準則的要求來實施審計,就做到了職業謹慎的要求,履行了審計人員應盡的義務和責任。但由于社會發展總是處于領先地位,而相應的審計準則的制定或完善常常處于一種滯后狀態,因而使得審計人員常常處于這樣一種尷尬境地:即使遵循了審計準則的要求,但由于現存審計準則與現時社會發展要求之間存在著一定的差距,在涉及法律訴訟案件時仍處于相當被動的地位。這是因為,當現存的審計準則與現時的社會發展要求之間存在差距時,法庭的判案常常傾向于現時的社會發展要求。因此,審計準則的相對滯后性也導致了審計風險的產生。二、審計風險產生的社會原因
(一)從西方市場經濟發達國家所經歷的發展過程來看,對審計人員審計責任的追究是導致審計風險產生的社會原因
審計風險的產生除了有前述討論的技術原因外,還有其社會原因。考察西方民間審計發展的歷史,我們可以看到審計風險的誕生與審計的誕生不是同步的。雖然民間審計在世界上已有200多年的發展歷史,但人們對審計風險的真正認識則一直到20世紀60年代西方“訴訟爆炸”發生后才逐漸加深的。在這之前,雖然也有審計風險,但對其認識一直是很模糊的,其中很重的原因是審計人員很少對社會公眾承擔法制責任,包括民事責任和刑事責任。正如1968年6月15日美國《論壇》報道的:“在1965年以前,由第三者提起的聲稱因注冊會計師而蒙受損失的訴訟一般是難以成立的。”而20世紀60年代開始,由于人類社會開始邁向信息化社會,使信息成為重要的經濟資源,因而信息像一切有形商品一樣具有商業價值,而提供信息的服務也成了商業服務。同時,20世紀60年代西方商品市場迅速發展,但其中也不乏偽劣商品。為保護消費者利益,引導商品市場向健康的方向發展,保護消費者利益主義得以盛行。這些環境的變化使大量依據信息進行決策的投資者、債權人有了相應的法律保障。于是20世紀60年代中期以后,投資者因在財務信息消費中遭受損失而引起的控告審計人員失責的訴訟案便劇增,達到“訴訟爆炸”的局面。這一情況的發展,使審計人員的審計責任不斷加重,審計風險也不斷加大。因此,從西方市場經濟發達國家所經歷的發展過程來看,對審計人員審計責任的追究是導致審計風險產生的社會原因。
篇4
審計風險是由固有風險、控制風險、檢查風險三要素構成。固有風險是指在不考慮被審計單位相關的內部控制政策或程序的情況下,其會計報表上某項認定產生重大錯報的可能性。它是獨立于會計報表審計之外存在的,是注冊會計師無法改變其實際水平的一種風險。控制風險是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。同固有風險一樣,審計人員只能評估其水平而不能影響或降低它的大小。檢查風險是指注冊會計師通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性。檢查風險是審計風險要素中唯一可以通過注冊會計師進行控制和管理的風險要素。審計風險的三要素之間的關系是:審計風險=固有風險×控制風險×檢查風險。即:AR=IR×CR×DR。由于固有風險、控制風險是被審計單位客觀存在的,審計人員只能評估其大小,不能改變其大小,因此要降低審計總體風險,只能通過降低檢查風險實現。當審計風險一定的情況下:檢查風險=審計風險固有風險×控制風險允許的最高檢查風險與審計總體風險成正比,與固有風險和控制風險成反比。
三、審計風險的評估
審計風險是客觀存在的,審計人員在進行審計時,必須對其大小進行評估,根據評估結果,確定應當實施的審計程序。
(一)固有風險的評估固有風險除受宏觀經濟環境和行業性質影響外,從被審單位內部看主要受兩大因素影響:一是被審計單位管理人員和財務人員因素的影響;二是會計報表項目(具體交易事項)的性質影響。1.管理人員、財務人員對固有風險的影響(1)管理人員及財務人員誠信越高,固有風險越小,反之則越大;(2)管理人員及財務人員政策水平越高,業務能力越強,固有風險越小,反之則越大;(3)管理人員及財務人員越穩定,固有風險越小,管理及財務人員變動越頻繁,固有風險就越大;(4)管理人員及財務人員受到的異常壓力越大,固有風險就越大,反之則小;2.會計報表項目對固有風險的影響(1)報表項目越多,產生錯誤漏報的可能性就越大,其固有風險就大,反之就小;(2)經濟業務越復雜,專業技術要求越高,固有風險就越大,反之則越小;(3)在核算中需要判斷和估算的項目越多,固有風險就越大,反之越小;(4)容易遭受損失或被挪用的資產,其固有風險大,反之則小;(5)異常變動的項目固有風險大,反之則小。對固有風險可以根據以上影響因素進行定性分析,評估固有風險的大小。
(二)控制風險的評估控制風險的大小,主要受內部控制要素的影響,內部控制要素包括:1.控制環境控制環境是對企業控制的建立和實施有重大影響的因素。包括經營觀念、方式和風格、組織結構、人事政策、管理開展方法、內部責任制等。2.會計系統會計系統是指公司為了匯總、分析、分類、記錄、報告公司交易,并保持對相關資產、負債的受托責任而建立的方法和記錄。有效的會計系統應滿足以下幾點:(1)確認并記錄所有真實交易;(2)及時充分描述交易;(3)計量交易的價值;(4)確定交易的時間;(5)在會計報表適當表達交易和披露相關事項。3.控制程序控制程序是指對任何交易或事項的進行都要制定實施步驟和開展的辦法。主要包括交易的授權、職責的劃分、憑證與記錄控制、資產接觸與記錄使用、獨立稽核等內容。企業進行內部控制都要通過一系列內部控制制度來實現的。因此若評估控制風險,就必須評價內部控制制度,審計人員對內部控制制度研究和評價可分為三個步驟:(1)了解企業內部控制制度的情況,并做出相應的記錄—掌握被審單位是否存在內部控制制度,存在哪些內部控制制度,可采用調查表法;(2)進行符合性測試—證實有關內部控制制度的設計和執行是否有效,審計人員可以選擇某一內部控制制度,結合被審單位的實際抽查內部控制制度是否有效執行;(3)評價內部控制的強弱若無內部控制制度,或雖有內部控制制度,但未貫徹執行均為高控制風險,其控制風險應與評估的固有風險相等。
(三)檢查風險的評估對固有風險和控制風險評估后,為了達到預計的風險,應當評估允許的最大檢查風險為:當審計風險一定的條件下,并且控制風險和固有已經評估出來后,允許的檢查風險。
四、如何降低審計風險
評估審計風險的目的是審計人員努力將審計總風險降低到一個可以接受的水平,以避免承擔過大的審計責任,審計人員可通過以下方式降低審計風險:
(一)在評估固有風險和控制風險時,寧可高估絕不可低估;適當增加審計抽樣,雖然增加點工作量,但可降低審計風險;
(二)提高審計人員素質,提高審計人員的分析和判斷能力,增強審計人員責任心,按審計準則要求實施審計工作;
(三)實行審計項目責任制和風險基金制度。首先,審計人員要實行項目負責制,誰負責的項目誰承擔風險;其次,實行風險基金制度,凡是有單位的審計人員都要向所在單位交納一定的風險基金。這可使審計人員的經濟利益與審計風險掛鉤,使審計人員從主觀上增強風險意識,努力降低風險;
篇5
一、風險導向審計概述
隨著社會經濟的發展變化,審計方法適應審計環境的變化經歷了三個發展階段:一是審計發展的早期,由于企業組織結構簡單、業務性質單一,注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為,審計方式是詳細審計。審計的重心在資產負債表,是對會計憑證和賬簿的詳細審計,旨在發現和防止錯誤與舞弊,這種審計方法就是賬項基礎審計方法(accountingnumber-basedauditapproach)。二是從1950年代起,以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用,這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性。對內部控制存在缺陷的環節,注冊會計師通常將其涉及交易和賬戶余額作為審計的重點,甚至進行詳細審計;對于可以信賴的內部控制環節,通常將其涉及的交易和賬戶余額進行抽樣審計,以提高審計效率和降低審計費用。從方法論的角度,這種審計方法被稱作制度基礎審計方法(system-basedauditapproach)。三是1970年代以后,由于制度基礎審計方法顯露缺陷,一種新的、以風險防范為基礎的風險導向審計模式逐漸興起,從方法論的角度,注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法(risk-orientedauditapproach)。
回顧審計方法的發展歷程,風險導向審計模式已成為審計方法發展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”的基礎上,不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境(微觀、中觀乃至宏觀),將風險評估貫穿于審計工作的全過程。與傳統的制度基礎審計相比較,主要有以下區別:
(一)審計模式不同
制度基礎審計模式以內部控制為核心,對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量,而對固有風險的評估常流于形式;風險導向審計模式不僅通過內部控制評估控制風險,還結合其他風險因素尤其是固有風險綜合考慮,通過對企業環境、發展戰略、公司治理結構等方面的評估,發現其潛在的經營風險及財務風險,并評估財務報表發生重大錯報的風險,以便使審計風險降至可接受水平。
(二)審計基礎不同
制度基礎審計以內部控制制度為基礎,根據被審單位內部控制制度的健全性及符合性評審結果,確定實質性測試的范圍和重點;風險導向審計則以風險評估為基礎,對影響被審單位經濟活動的多種內外因素進行評估,確定審計范圍、重點和方法,其不僅重視與內部控制系統直接相關的因素,而且重視各種環境因素。
(三)審計方法不同
兩種審計模式都采用抽樣技術,但風險導向審計是通過建立審計風險模型將風險量化。因此,相對于制度基礎審計來說,風險導向審計的抽樣技術是更完全意義上的審計抽樣,更注重利用分析性測試方法,從而可以有效降低審計風險。
二、風險導向審計的兩種模式
風險導向審計自產生以來經歷了兩個階段,理論界把以傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統風險導向審計模式;而將1990年代后期開始,在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的,以“審計風險=重大錯報風險×檢查風險”的模型為基礎,以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式。
傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同,后者是對前者的改進,其主要區別如下:
(一)審計起點不同
傳統風險導向審計運用的審計風險模型中,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業的內部控制(如果沒有必要測試內部控制,審計的起點則為會計報表項目)。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此,主要針對風險設計、實施控制測試和實質性測試程序。此外,注冊會計師容易全面掌握企業可能存在的重大風險,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險。
(二)風險評估識別以分析性復核程序為中心
現代風險導向審計注重運用分析性復核程序,以識別可能存在的重大錯報風險;而傳統風險導向審計對于信息的再加工程度不夠,其分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序,為了適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數據分析上不但要對財務數據進行分析,也要對非財務數據進行分析;在分析工具上借鑒現代管理方法,把戰略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中,使風險因素不再惟一,變一元風險評估為多元風險評估,使得出的風險評估結果更加可靠。
(三)風險評估方式由直接評估轉變為間接評估
傳統風險導向審計的風險評估是一種直接的方式,即直接評估重大錯報的概率。現代風險導向審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是管理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報,因為財務報表是經營的反映,如果經營風險未能在報表中得到體現,則財務報表很可能失真。此外,會計政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
(四)審計程序實施具有個性化
傳統風險導向審計模式審計程序是標準化形式,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有足夠貫徹風險導向審計思想,使注冊會計師無法突破客戶預先設置或防范的措施,難以做出正確的審計結論。現代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合,針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。
(五)審計證據的內涵擴大
在現代風險導向審計方式下,審計重心向風險評估轉移,審計證據也由內部向外部轉移。因此,注冊會計師必須充分了解企業整體經營環境,由此評估客戶的經營及審計風險,同時必須從外部取得大量的外部證據來證明風險評估的恰當性。風險導向審計模式下,注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據,還包括了解企業及其環境獲取的證據。
(六)擴充了內部控制要素
傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。
(七)對注冊會計師的專業知識提出了更高要求
現代風險導向審計對注冊會計師的專業素質提出更高要求,其重心從會計、審計知識轉向管理和行業知識。現代風險導向審計下審計結果主要依賴風險評估,風險評估的各種分析方法要求掌握現代管理知識和行業知識(包括市場、研發、生產等方面),這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才,不但要掌握一般常用分析工具,還要接受現代管理知識和行業專業知識訓練。
三、現代風險導向審計模式在我國的適用性分析
基于上述分析,現代風險導向審計模式是審計發展的一種必然趨勢。2003年10月,國際審計與鑒證準則委員會(IAASB)通過了新的審計風險準則;中注協也在2004年10日了修訂后的審計風險準則征求意見稿,不僅將使我國的審計風險準則與國際接軌,同時也為提高審計質量、降低審計風險提供了技術支持。審計風險準則一旦正式生效,將引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變,會對我國的注冊會計師審計理念、審計程序及審計責任產生非常大的影響。
然而,目前要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的問題:
(一)會計師事務所審計成本與效益問題
實施風險導向審計模式的前提是成本能得到補償。現代風險導向審計模式在審計計劃階段和執行控制測試階段,注冊會計師關注的范圍擴大,程度加深,導致工作時間和審計成本的增加,在市場競爭激烈的情況下,成本的增加往往不可能過渡到收費的同步增加。此外,還需要一定的投入來培訓注冊會計師,使他們掌握業務流程和行業知識等有關方面的知識。如果這些成本得不到補償,就會使一部分中小會計師事務所在競爭中無法生存。
(二)信息系統的建設問題
現代風險導向審計的重要特征是審計重心前移,注冊會計師必須首先執行風險評估程序,充分了解客戶整體經營環境,然后針對風險不同的客戶、客戶不同的風險領域,設計個性化的審計程序。因此,會計師事務所必須建立強大的信息系統,以便注冊會計師在風險評估時了解企業的戰略、流程風險管理、業績衡量等。而目前國內很多事務所對行業風險和企業經營風險缺乏了解,客戶的相關信息不夠充分,信息系統的建設還達不到現代風險導向審計的要求,導致風險評估不準確。因此,風險導向審計的運用僅限于老客戶,對新客戶還是將大量時間用于實質性測試。
(三)審計從業人員素質問題
現代風險導向審計對審計從業人員的業務素質提出了新要求,不僅要具備豐富的審計理論和實踐經驗,還要具備必需的管理學知識和經濟學知識,能夠運用系統的、戰略的觀點充分了解、分析企業所處的宏觀經濟環境和行業發展狀況,對有可能導致企業會計報表錯報風險的內外部因素進行客觀、系統的分析與評價,將審計視角擴展到內部控制以外,從較高層面上評估風險,而不是僅僅注重企業會計處理的細節。
(四)輔助審計軟件的使用與完善問題
現代風險導向審計方法中分析性程序占據非常重要的地位,輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性測試程序成為節約成本的重要手段。另外,采用審計軟件使統計抽樣的樣本更具代表性,審計抽樣風險可控,為風險導向審計提供了技術支持。目前,我國在審計軟件的開發和使用上不夠理想,還有待提高,而且大部分注冊會計師缺少相應的技術準備,在現階段推行現代風險導向審計方法只能是一種愿望。
如上所述,目前在我國全面推行現代風險導向審計模式還受到許多制約,盡管它有很多優越之處,但在我國還不能夠普遍推行。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的,而且相當一部分從事小規模企業審計工作的會計師事務所和注冊會計師,基本上仍然在運用賬項基礎審計模式。但是,現代風險導向審計的實行是一種理念的改變,我們可將制度基礎審計與風險導向審計有機結合。即使在現行審計準則仍然主要以制度基礎審計模式為基礎的情況下,吸取風險導向審計模式的基本觀點和做法,則是完全可行的。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中,使其他審計模式忽略審計風險的缺陷得到彌補,將會為探索適合我國的現代風險導向審計模式積累有益的實踐經驗。
參考文獻:
〔1〕陳毓圭。對風險導向審計方法的由來及其發展的認識〔J〕。會計研究,2004,(2)。
篇6
根據上式,在既定的審計風險下,檢查風險可計算如下:
檢查風險=審計風險/(固有風險×控制風險)
根據上述模型,審計主體在確定可接受的審計風險時,首先要評估固有風險、控制風險,在此基礎上推算可接受的檢查風險。該審計風險模型存在如下缺陷:
1.1只定性分析審計風險該審計風險模型只是定性地分析了客觀存在的風險。該模型考慮的風險只考慮了有關審計風險控制的環節,并用公式來描述審計風險的概率,無法直觀地進行定量分析,即計量審計風險給審計主體帶來的損失金額的可能性。
1.2審計風險因素不全面該模型考慮的風險只與審計過程和審計順序有關,即只從審計主體的審計檢查方法和審計對象的經營、內部控制方面考慮審計風險因素,未充分考慮審計風險產生的其他主要原因,如報表使用者的訴訟請求因素、社會宏觀法律環境因素等。
1.3無法描述道德風險審計案件中存在的一些問題并非完全是由于技術上或程序上的失誤造成的,審計主體的日常行為和工作態度有時也會成為問題的癥結所在。因此,人們除了關注審計技術和程序的發展外,亦開始關注審計主體的自身行為,由此產生了審計主體的道德問題。但是,傳統的審計模型無法描述由于不道德行為所產生的風險,包括:企業與審計主體串通舞弊,出具不恰當的審計報告;審計主體接受賄賂;審計主體為了經濟利益壓低價格有損同業等。
1.4對審計風險的表述不完整隨著審計風險含義的擴大,審計風險控制就不能只局限于審計過程和所審計的對象,必須把審計風險的控制放在一個系統中全面把握,還應考慮審計環境影響、人員因素及后果等。審計風險范圍也應擴大為審計主體風險、會計師事務所風險和會計行業風險,還包括審計結論利用中產生的法律風險以及賠償風險。
2現代審計風險模型的發展
現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化,但審計風險的內涵和外延卻擴大了。
2.1認定層次風險認定層次風險指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理當局由于本身的認識和技術水平造成的錯報,以及企業管理當局局部和個別人員舞弊和造假造成的錯報。2.2會計報表整體層次風險會計報表整體層次風險主要指戰略經營風險(簡稱戰略風險)。把戰略風險融入現代審計模型,可建立一個更全面的審計風險分析框架。
2.2.1從戰略風險的定義來看:戰略風險是審計風險的一個高層次構成要素,是會計報表整體不能反映企業經營實際情況的風險。這種風險源自于企業客觀的經營風險或企業高層通同舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上,怎樣發現會計報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層面考慮會計報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤,卻忽略大的問題;現代審計風險模型解決的是企業經營過程中管理層通同舞弊、虛構交易或事項而導致會計報表存在錯報怎樣進行審計的問題。
2.2.2從審計戰略來看:現代審計風險模型是在系統論和戰略管理理論基礎上的重大創新。從戰略角度入手,通過經營環境—經營產品—經營模式—剩余風險分析的基本思路,可將會計報表錯報風險從戰略上與企業的經營環境、經營模式緊密聯系起來,從而在源頭上和宏觀上分析和發現會計報表錯報,把握審計風險。而將環境變量引入模型的同時,也將審計引入并創立了戰略審計觀。
2.2.3從審計的方法程序來看:現代審計風險模型注重運用分析性程序,既包括財務數據分析,也包括非財務數據的分析;且分析工具多樣化,如戰略分析、績效分析等。例如畢馬威國際(KPMG)為應用現代審計風險模型的理念與方法,研究制定了經營計量程序(BusinessMeasurementProcess,BMP),專門分析企業在復雜的市場環境和產業環境下的經營情況,以確定關鍵經營風險如何影響財務結果。BMP提供了一個審查影響財務信息和非財務信息流的分析框架。
2.2.4從審計的目標來看:現代審計是為了消除會計報表的重大錯報,增強會計報表的可信性。為達到此目標,注冊會計師應當假定會計報表整體是不可信的,從而引進全方位的職業懷疑態度,在審計過程中把質疑一一排除。而該模型充分體現了這種觀念。
3現代審計風險模型的分析應用框架
3.1確定總體審計風險概率審計風險可按其發生的可能性大小分為基本確定、很可能、可能和極小可能。可能性一般按概率來進行表述,如極小可能的概率為大于0但小于或等于5%。
社會公眾對注冊會計師的期望值很高,獨立審計存在的價值就在于消除會計報表的錯誤和不確定性;縮小或消除社會公眾合理的期望差距。獨立性原則的要旨是使注冊會計師免于利益沖突,從而奠定正直與客觀的執業基礎,但獨立性最終體現在注冊會計師獨立承擔審計風險責任方面,因而降低審計風險是注冊會計師的“靈魂”。審計風險就是審計失敗的可能性,它只能控制在極小可能程度以下,用數學概率表示應不超過5%。
3.2分析戰略風險在確立了總體審計風險概率應該控制在5%以下之后,應全面分析戰略風險。以企業的經營模式為核心,以自上而下和自下而上相結合的方式了解企業的內外部經營環境、經營產品,并在此基礎上分析確定企業經營有效性和會計報表的關鍵認定是否合理、合法。新的國際審計準則列舉了28種可能暗示存在舞弊風險的環境和事項(IAASB,2003)。
篇7
一、風險導向審計應用中存在的問題
(一)注冊會計師的綜合素質存在較大的差距
實施現代風險導向審計方法,要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前我國會計師事務所90%以上的業務是審計業務和會計業務,沒有經濟、法律和管理方面等多元化的背景。注冊會計師不了解企業的經營狀況,不了解相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力。這些都不利于現代風險導向審計方法的實施。
(二)相關數據積累不夠,信用體系不盡完善
實施現代風險導向審計方法,注冊會計師必須要掌握宏觀環境、監管環境、行業狀況以及企業經營戰略等方面信息,判斷企業的誠信,評估企業的經營風險,則要求會計師事務所應該建立功能強大的數據庫,以滿足注冊會計師了解企業的戰略、流程、風險評估、業績衡量和持續改進的需要。現階段我國很多企業的會計信息嚴重失真、公司治理和內部控制很不完善,注冊會計師對行業風險和企業經營風險缺乏了解,數據積累嚴重不足。另外,我國的信用體系還沒有完全建立起來,沒有信用指標,很難判斷企業的誠信。由于數據積累不足和信用指標的缺乏,影響了現代風險導向審計方法的實施。
(三)審計成本有所增加
實施現代風險導向審計方法,首先需要培訓注冊會計師,使他們熟悉業務流程等有關方面的知識,這就需要有一定的投入。實施現代風險導向審計方法初期,在審計計劃階段和執行控制測試階段,注冊會計師關注的范圍擴大,程度加深,必然導致工作時間和審計成本的增加。會計師事務所總是要講求成本與效益的,成本能得到補償是實施好新的審計模式的前提。在會計市場競爭激烈的情況下,成本的增加往往不可能與收費的增加同步,這就有可能因為注冊會計師實施的實質性程序有限,在沒有發現內部控制存在缺陷或測試內部控制不充分的情況下,增加審計風險。
(四)建立風險評估體系中的問題
審計風險評估體系的設計雖然有其可行性的分析,但是一定的程度上仍然存在大量的需要解決的問題。①在指標體系設計中,應該包括非財務指標,多設計出新的非財務指標,并要注意財務指標與非財務指標的相互協調。新的評估指標體系還應同時兼顧企業經營過程和結果,應包括反映企業人力資源素質變化及人員周轉的指標,應與企業競爭策略相結合,應該做到短期效益與長期效益相結合,尤其應該注重設計反映長期效益的指標。②盡管非財務指標很重要,但為了避免非財務指標主觀性和易于操縱的特點,企業應該考慮加強這些非量化的財務性指標的可行性。③根據權變理論,當企業的競爭策略、經營環境改變時,指標體系也會隨之變化,即應隨時評價指標體系的適用性,所以所建立的新的評估體系應該有一定的靈活性。④風險導向審計在我國還剛起步,我國當前事務所法律風險普遍很低,審計人員缺乏運用風險審計技術提高審計質量的動力,加之比較完善的風險審計運用方法尚未形成,短期內還很難提供高質量的風險審計技術。
二、風險導向審計在風險管理應用中的策略
(一)大力提高注冊會計師職業判斷能力
審計是一種依靠經驗和知識進行判斷的職業,審計風險要素的評估、審計證據的收集等,都主要依靠注冊會計師的職業判斷,存在很強的主觀性。注冊會計師的職業判斷是審計工作不可或缺的關鍵因素,并對審計質量產生重要影響。而我國注冊會計師一般專業知識較扎實,但缺乏豐富的職業經驗,職業判斷水平不高,特別是在涉及審計風險的時候。因此,應通過后續教育和工作培訓來強化注冊會計師的風險意識,增強注冊會計師在審計風險評估和控制方面的職業判斷能力,使其以應有的職業謹慎態度和超然獨立性執行審計業務,從而降低審計風險。
(二)做好新的審計風險準則的銜接和培訓
職能部門應加大對新審計風險準則和方法的宣傳與培訓,讓會計師事務所和社會公眾理解和接受新的風險審計準則和方法。對審計人員的培訓不僅應該包括審計風險準則的內容和要求,還應包括審計小組人員配備、風險評估技術、新進員工的培訓和后續教育等相關內容。對社會公眾而言,審計職業應該積極地估計公眾的預期,盡可能地使社會公眾了解財務報表審計不是舞弊審計,審計人員只是對財務報表提供高可靠性的保證,并不是專門追查舞弊。
(三)通過參加職業責任保險抵御審計風險
由于獨立審計是一個具有高度社會責任和高度執業風險的行業,會計師事務所即使已足夠重視對審計風險的管理,也仍要承受一部分風險。而且隨著與審計相關的法律制度的建立健全,會計師事務所的民事賠償責任不斷增大,因此,會計師事務所應采取一定措施抵御審計風險。我國大部分會計師事務所采取了提取執業風險基金的做法,把審計風險引起的損失平均分攤到各個時期,在會計師事務所內部化解的方法。而國際會計師事務所通行的做法是參加職業責任保險,它可以將注冊會計師行業的資金積累起來,由全行業共同承擔職業風險事故造成的損失,發生事故后的賠付能力可以滿足社會公眾的需要。這樣,不僅可以提高自身的風險承受能力,而且也是對社會公眾負責的表現。
參考文獻
[1]中國內部審計協會,內部審計理論與實務[M]北京:中國石化出版社,2004
篇8
1引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業風險管理——總體框架》中,企業風險管理的定義是,由董事會和管理層在制定戰略及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險,為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合,使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督、評價、檢查、報告和改進等任務,是企業風險管理不可或缺的組成部分。
2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象,明確要求內部審計參與風險管理和公司治理過程,IIA《標準》確定了風險審計的方向。
2風險管理框架下風險導向審計的應用前提
在風險管理框架下,要發揮風險導向審計的作用,必須以風險管理為基礎,改變審計思路,改進審計流程和方法。
2.1以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰略目標,將企業風險的關注點引向戰略問題;其次,在內部控制五要素(內控環境、風險評估、內控活動、信息與溝通、監督)的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程;最后,還強調風險管理覆蓋所有層次,包括業務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域。可見,ERM是一個整合公司治理和內部控制的框架,它關注包括公司治理領域和內部控制環節的一切風險。
IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢。它是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。IIA《標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。
2.2以風險管理目標為審計過程的行動指引
全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業經營面臨著很多不確定性,現代企業管理的戰略目標是增加企業價值,同時承受相應的風險。不確定性是對價值的破壞或增進,風險與機會并存,管理層把機會反饋到戰略或目標制訂過程中,以便把握住適合的機會。
COSO對企業風險管理定下四大目標:戰略目標——高層次目標,與使命相關聯并支撐其使命;經營目標——有效和高效率地利用其資源;報告目標——報告的可靠性;合規目標——符合適用的法律和法規。在這些目標指引下,風險管理過程就是要合理保證管理層及時了解企業實現目標的程度。依據IIA對內部審計的定義,風險導向審計的總目標是對企業所面臨的風險進行管理,對內部控制和治理過程進行評估,將評估的結果反饋給管理層,從而幫助企業實現目標。其目標基本一致。
COSO風險管理框架擴展了風險管理的廣度和深度,提高了企業管理層控制風險的地位,也提高了風險評估在企業經營中的地位,企業目標分為經營效果和效率、財務報告可靠性和法律法規的遵守程度,內部控制目標提升到企業戰略的層次。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估,要求在企業風險控制監督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息,評估各個待審計項目的風險,進而確定審計風險控制策略。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險,使審計和企業風險管理策略緊密聯系。
2.3采用新型的審計思路
傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。
2.4以企業戰略為審計起點
企業經營戰略指導企業未來的發展方向,內部審計要把握好企業戰略和長遠規劃,才能充分發揮其服務職能,從戰略分析入手,按照“戰略分析——經營環節分析——剩余風險分析”的思路展開風險分析,確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價,指導審計重點、范圍、目標和程序,從系統上改進了審計方法,以適應新經濟環境的要求。
2.5以風險識別為審計主線
風險導向審計以風險識別為起點,通過事前分析評估,提出應對風險的方案并輔之事后總結,完善風險管理制度,并檢查風險控制的有效性,及時揭示和報告潛在風險,提出防范措施和改進建議。
所謂風險識別是指在風險發生前,運用各種方法系統地、連續地發現風險的過程,了解企業存在的各種風險因素及其可能帶來的后果,將風險識別運用到審計中,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多,如環境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態分析法、頭腦風暴法等,多種方法可在風險識別過程中結合運用。
2.6以風險評估為控制手段
在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序,揭示被審計單位財務、經營等方面風險,并重點考慮形成這些財務數據的業務經營及其他影響因素等方面,搜集充分、適當的審計證據。非財務因素如企業的戰略優勢在哪里,未來發展前景如何,管理方式與經營理念是否合理,主要競爭對手是誰,重要客戶是誰,人力資源素質怎么樣,面臨的法律監管環境如何及內部控制制度等。
風險評估的核心是分析性復核的運用。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系,評估財務信息的合理性,分析被審計單位的重要比率,包括這些比率異動及與預期數的差異,目的是評價業務的總體合理性。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立,常用的分析方法有:戰略分析、績效分析、財務分析、會計分析及前景分析等。
3風險管理框架下內部風險導向審計的應用過程
風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。
3.1理解風險管理是一個動態過程
COSO對風險管理的定義是“風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證”。從定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。我們看到,風險和機會有時會互換,也是動態過程,如果把握不好,機會將變為風險,如果控制及時,風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性,規避風險、把握機會,提高企業創造價值的能力,這也決定了風險管理是個動態過程。
風險管理要素由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式,各個要素之間相互影響、互相作用。例如,風險評估促進風險應對,并影響控制活動,突出信息和溝通的重要性。因此,風險管理是多方向且反復的過程,不同要素之間相互影響。
3.2風險導向審計貫穿于企業管理全過程
風險導向審計最終目的是為了完善公司治理,協助管理層應對風險、把握機遇,提升企業價值。它以風險為出發點,由傳統的事后評價變為全過程的動態反應,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋,并提出建議。所以,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。
我國學者黃園園提出,企業管理活動可以劃分為戰略管理、管理控制和作業活動三個層面,風險導向審計貫穿于企業管理的全過程,內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節,進而向戰略管理層或管理控制層提出管理建議,在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢,并在獲得授權的情況下協調作業活動層的改進工作。
3.3風險導向審計在不同風險管理水平的作用過程
風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”,同時根據企業風險評估調整審計戰略,確定審計重點,緊密關注高風險的領域,以提供更相關、更符合管理層和董事會需求的確證信息。
在不同風險管理水平下,風險導向審計所發揮的作用不同(如表1)。在風險暴露階段,內部審計建立在審計風險評估的基礎上,采用風險管理方法;在風險察覺階段,內部審計建立在審計風險評估基礎上,協助建立企業范圍的風險管理方法;在風險確認階段,內部審計使用管理層的風險評估結果,促進風險管理的戰略和政策的實施;在風險管理階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計;在風險管理融合階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計。
當然,在不同風險階段,企業風險管理水平是不斷發展和變化的,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點,發揮不同的職能作用。
4結論與建議
4.1結論
在風險管理框架下風險導向審計的功能得到有效拓展,在促進風險管理、內部控制和公司治理方面都發揮了重要作用,成為企業風險管理體系的重要組成部分。因此,風險導向審計貫穿于企業管理全過程,必須突破傳統觀念,以企業風險管理框架為理論依據,改進審計流程和方法,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調整。
4.2建議
篇9
決策、設計、招標這三個步驟,都是工程項目準備階段不可缺少的重要環節,而這三個細分環節也是審計風險廣泛潛伏的地方。首先,在工程項目的決策階段,審計的重點主要在于審查工程項目是否按照工程要求開展設計規劃、方案甄選,是否滿足技術規范規定、份額以及工程前期自我評估的技術參考值等,由于這一階段的審計對工程知識要有一定程度的理解,很多審計人員缺乏這方面的經驗,因此,審計的難度和風險不小。其次,在工程項目的設計階段,審計的核心主要是對工程預算與計劃的工程量是否做到基本準確,預算的指標是否能順利且按時的完成等。在這個階段中,需要審核的數據資料較多,業務量大,稍有分心,就會影響后續審計的開展,招來審計風險。最后,招標階段審計的重點在于審查招投標程序的合法性及操作的規范性,同時還應該審計投標單位工程建設資質是否滿足工程招標的要求,防止施工單位不滿足資質等級的前來承包工程。與此同時,需要審計的還有招標小組評標的規則的合理性和客觀性,對標底工程量的計量、費用的劃取、材料的調配等,審計人員最好要嚴格把關,以此來防止招投標過程中風險的產生。
(二)工程項目實施階段的審計風險
工程項目實施階段一般包括物資采購、土建施工、電氣裝配等,該階段應要確保的重點在于進度款的劃撥是否和施工合同中計劃的付款要求相符,套用的計價項目和數目是否準確,工程量核定的最終結果要和真實的施工進度相符。還有些工作,如工程項目的變更,現場簽證的依據,計價方式的選擇,實施合同的執行力度,如果不進行嚴格的要求和監督,都是審計的風險源。當然,預防外部失敗成本的產生,如索賠事件等例外情況的發生,同樣需要監督審查。
(三)檢查和改進階段的審計風險
工程項目檢查和改進階段一般指的是工程的竣工驗收和投產運行這一過程,在這一階段,我們在審計中需要關注的是工程項目的結算,檢查結算是否依據合同上的條款計價執行的。對工程量需要精確的計量,有關聯的費用需要仔細的核查,工程簽證的手續是否符合齊全性的要求等,都需要進行嚴密審核,確保準確計量、萬無一失,符合合同規定。計價程序、結算方法等內容都是容易出錯的地方,是工程審計風險的“高危地帶”。
二、工程審計風險形成的原因剖析
所謂工程審計風險,可以理解為審計主體在對一個建設項目的全過程進行審計監督時,因無意得出有誤差的審計結論以及建設項目風險轉化為現實時,需要承擔責任的可能性。也可以理解為,造成審計風險的原因基本可分為以下兩大類。
(一)工程建設項目本身的風險加劇了工程審計的風險
1.管理體制指向不明
決策、設計、招標、施工、竣工結算以及評估等階段的組合就是工程實施,這是一個連貫而又系統的過程,必須要進行全方位對角度的監督和管理。而我國現行的管理體制卻或多或少存在著一些問題,如不互通有無,各自為政,雙重管理,權責不清的問題,由此造成的工程項目各環節脫節,內在聯系失調,違背了工程項目施工的內在規則的問題。這些工程項目大多沒有經過專家的可行性分析討論,有的項目都沒有充分估計需要落實的項目資金,隨意盲目,導致投資資源的嚴重浪費損毀。我國現行工程項目決策和管理體制缺乏必要的剛性在這些現象中得到了充分的反應,說明在制度方面還是有所缺失的。
2.工程建設項目專業性強
由于,工程項目從決策化到項目決算存在眾多復雜環節,且建設項目不可能在短期內完成,在項目實施過程中法律、法規,尤其是在市場經濟條件下,施工所在地的市場變化等等不確定因素的影響,使工程審計所處的環境不斷變化。再加上天然的因素、建設者的主觀能動性以及其他各種各樣容易引發變故的不穩定因素,給工程的價格和成本帶來變動,加大了工程項目審計的難度和作業量,審計師對其中的任何一個環節把握失誤,就會給審計結果帶來災難性的威脅,審計質量和效率大大降低。
3.工程項目舞弊行為在所難免
工程項目大多是一個利益比較分散的地方,從項目開始到結束,存在著各種各樣的利益主體,而利益主體的趨利動機,都會導致他們一方或者多方聯合,以便在工程項目的一個活多個環節中非法舞弊來謀取高額利益。以行為主體為標準來看,舞弊有三種:一是工程招標單位內部員工非法舞弊,以便獲取不正當利益。二是中標單位機構人員利用職務之便,以次充好等方法非法獲利。三是內外部單位機構員工互相勾結,弄虛作假,編制虛假信息,簽署虛假合同等等。
(二)審計風險延伸了工程審計的風險
1.審計方法的固有風險
總體說來,審計人員所采用的審計方法、審計標準、審計軟件都會存在一些不可避免的因素,造成審計風險點。例如,使用不同的審計軟件,對不同審計重點的關注,采用不同的審計方法等等,都會引發一定誤差,而這種誤差極有可能引發審計風險。
2.審計的要求發生了變化
極強的不穩定行事市場經濟體制比較顯著的特征,而要應對這樣的體制,工程市場和審計要求一樣也在不斷的變化,審計的職能日益延展。國家及有關部門從不同的出發點考慮,針對建設工程審計,制定了一些法律法規,以至于在日常的審計過程中,各部門對工程審計的著力點都有所偏差、不盡相同,從而對審計結論和風險影響也不太相同。但是所有類型的審計單位的審計,都必須接受相關部門的檢驗調查,而他們檢查的目的和標準也相差甚遠,所以,最后大多把問題都推到審計人員身上,這就引發了最突出卻又無法防控的風險。
3.審計人員在審計能力和審計素質上缺乏火候
工程審計的涉獵的內容很多,包括一些政策性的東西,有很大技術難度的東西。不同的性質,不同的行業,不同的建設工程特點也必然不同,而對工程項目進行必要的審計時,想要把審計風險降低在可接受的范圍內,那么對審計人員的專業知識和技能的要求必然是比較高的,審計質量的高低與審計水平的高低是成正比的,而審計水平的高低卻是與審計風險的大小成反比的。這樣一來審計人員的個人素質和能力就顯得尤為重要了,審計人員是否敬業,是否有責任感,是否有職業道德,是否能出具客觀公正、客觀、真實的審計報告,這些都會對工程審計的風險造成影響。
三、應對工程審計中的風險可以采用的防范措施
(一)對工程項目進行全過程審計
實行對工程項目進行事前、事中以及事后的全過程審計監督控制,包括從項目前期決策、招議標、立項規劃、變更簽證、項目實施造價控制、材料認質認價、決算審計、項目后期結算審核和評估等審計活動。工程項目的全過程跟蹤審計,可以由單位審計部門來單獨實施,也可以委托專門的中介機構來實施,還可以研究采取內審和社會審計相結合的方法,從而使審計部門從源頭上控制工程的年度預算,從項目招投標、項目立項、材料資質認證監督、項目實施過程中隱蔽工程驗收、結算審核等全方位進行審計。
(二)充分了解被審計工程項目的基本情況
在對工程項目實施審計之前,審計人員必須要對被審計項目的基本情況有客觀、全面的了解。例如工程項目的工程量有多少,計劃資金有多少,開工日期和竣工日期是哪天,施工地點在哪,是否有施工圖紙,有無設計變更單、聯絡單,是否有驗收記錄、合同、竣工驗交證書,有無發票等相關的資料。而且還要對工程單位的財務狀況、管理制度、人事制度、人員配備等情況有個總體的認識。此外,還要對工程單位以前的工程項目審計的報告有重點的關注,以便完整的認識該單位工程項目的審計情況,以此來選定合適的審計形式方法和制定預防風險的措施,使工程審計得到完美的實施。
篇10
1.2系統控制風險
系統控制風險是因為審計系統控制不嚴密造成的。我們知道,傳統的審計工作是人與人之間的監督與控制,而在實施電算化以后這種情況就發生了變化,主要表現為人和機器的雙重控制,且以對機器的控制為主。審計對象的變化使審計風險發生了轉移,審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試,而這些對審計人員而言是一件難度極大的任務。
1.3數據風險
數據風險主要指數據為人為破壞的風險。傳統的審計資料是紙質的,人為修改后會留下痕跡,所以篡改的可能性不大。而在運用電算化系統以后,人為篡改數據就不會留下痕跡。特別是系統內的計算公式,被篡改后將導致財務報表的嚴重失真。由于財務人員并不了解系統如何計算的,所以即便是產生了很大誤差也難以發現。對此,審計人員只能靠自己的判斷力和經驗了。
1.4審計軟件風險
審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經過權威部門評審或沒有定期升級更新,都會造成軟件的不穩定,進而內部的審計核算方法與會計核算不一致的情況。在軟件開發中,審計人員不懂軟件開發,所以無法將使用需求表達清楚;開發人員不懂審計業務,開發起來同樣面臨著巨大困難,這兩點因素會造成軟件在開發之初就存在缺陷,進而影響審計計算、分析。
2、審計風險的規避策略
2.1審前調查,獲取充分、準確的信息
在開展審計工作前,應對被審計單位的組織結構進行一系列的詳細的調查,對計算機審計系統的軟件及硬件有一個大致的了解。針對系統做出詳細的評估,如軟硬件、技術文檔、開況、數據等。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。采集的數據必須保證是審計期間的財務數據且都是“結賬”后的數據。對紙質憑證等數據進行核對,電子數據應制定責任承諾書,確保提供的電子數據是真實的,數據失真將受到相關責任制度的處罰。
2.2開發和使用計算機審計軟件
開發專業的審計軟件,通過審計軟件來直接房問被審計單位數據,進而完成數據的復核,減少數據索取的繁瑣環節,提高工作效率。為給計算機審計打開通道,就必須根據實際需求開發審計軟件。尤其是數據采集上,審計軟件要有非常的兼容功能,能夠訪問不同介質、不同編碼、不同類型的數據庫,進而消除“瓶頸”。在審計軟件的應用,要建立完善的應用責任機制,提高審計的威懾力,進而降低審計風險。
2.3加大審計培訓力度
大多計算機審計人員是由傳統審計轉換過來的,審計專業知識較扎實,計算機能力欠缺,所以在計算機審計風險防范上不足。隨著計算機技術的廣泛應用,審計線索、審計內容、審計技術等都發生了改變,這就對審計人員提出更高的要求。一名高素質的審計人員,不僅要具有扎實的理論知識基礎,還要計算機及計算機網絡有一定了解,能夠熟練操作計算機。因此,加強審計人員應用計算機能力的培訓,是當前亟待解決的控制計算機檢查風險的首要任務。
2.4加強審計網絡的建設工作
網絡是計算機審計的前提條件,所以應該有健全的計算機網絡。由于我國計算機網絡及軟件開發較晚,計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具,所以必須加快審計軟件的研究與開發。有自主研發和委托開發兩種模式,其開發中要注重審計軟件與會計軟件的結合,這樣就可以把兩個網絡聯系起來,以便更迅速地獲取審計數據,節省工作時間,提高工作效率。
篇11
審計工作缺乏獨立性對于集團企業來說,經營的高風險業務主要就是在資金方面,如股票業務和期貨業務,這些業務投資大,時效性強,對專業水平要求高,最主的是市場行情不穩定,給審計風險控制帶來難度。同時,隨著時間的推移和國家政策的更新,對相關業務的執行、管理、及審計制度應進行及時有效的調整和更新,制度的落后為企業經營來帶局限性。此外,集團企業審計機構缺乏獨立性的問題依然存在,審計工作外包或者是流于形式沒有實際意義,不能及時發現問題,小風險演變成大風險,加大審計風險和企業經營風險,阻礙企業高效發展。
2審計人員水平有限且信息化應用程度不高
在我國,高水平的財務和審計人員一直缺乏,近些年雖然得到一些改善,但仍不能滿足企業內部審計準則要求。企業配備的審計人員數量不夠,并且人員專業素質水平不是很高。在實際審計業務中,審計人員僅是對會計憑證、賬表等這些簡單的數字進行復核,卻忽視了企業在業務流程上的缺陷,沒有真正審核出報表是否真實反映企業經營成果。在集團公司與各下屬企業之間也沒能建立一套健全的內部審計網絡體系,下屬企業的審計風險不能及時反映到集團總部,不能很好地進行審計風險的控制。
3對內部審計風險的事中管理不夠
對于多數集團企業來說,審計人員屬于財務部門,主要負責審計和風險評估等工作,歸屬行政人員,卻忽視了他們在會計核算和重要決策中的重要性。審計人員不能切實參與到企業的實際業務和決策中去,不能掌握各項財務數據和工作流程,影響了其在內部審計過程中對風險的評估和風險控制實施的順利進行。
4缺乏健全的風險控制體系
各企業雖也在不斷構建自己的風險控制體系,但企業內部組織化、制度化的風險控制體系并沒有完全建立起來,企業上下級和企業內部員工之間的風險控制權利、責任和義務并不明確,發生了風險則相互推脫責任,削弱了風險控制能力,影響了企業的健康發展。
二集團公司內部審計風險的控制措施
審計風險客觀存在于審計過程中,不能做到杜絕但可以進行有效控制。提高對高風險業務的風險防范意識和審計工作的獨立性,健全風險控制體系,不但要進行事后查錯糾弊,還要做好事前審計和事中審計,避免可控風險,盡量降低不可控風險的損失程度。
1正確認識審計風險
風險必然會給企業帶來損失,對審計風險的有效控制可以減少損失。企業審計風險控制是指企業內部審計部門采用系統化、規范化的方法對企業生產經營過程中的各個環節及相關部門的風險進行識別、評價及處理的一系列審核活動。通過適當的措施可以控制審計風險,提高企業的生產經營效率,幫助企業實現發展目標。審計風險控制正是從企業所面臨的風險角度判斷內部審計系統設置和執行的合理性,對企業有關治理措施進行評測,并提出可行性建議,提高審計質量。
2運用內審軟件,提高工作效率審計手段的完善
不僅可以提高工作效率,還可以起到防范審計風險的作用。審計軟件是由軟件工程師專業審計人員根據經驗共同編制的,涵蓋一些審計技巧,并有高速檢索、交叉查詢、逆向查詢、抽樣查詢等功能,容易發現重大風險缺陷,降低審計的檢查風險。如中普審計軟件,通過它可以進行財務數據賬套采集,并將其轉換到審計軟件中,進行總賬、明細賬、憑證查閱,進行計算、統計、篩選、數據分析,疑點憑證抽查等工作,有效開展審計項目。中普審計軟件的運用是集團審計加快信息化建設的一個縮影,它的應用明顯提高了審計工作效率和質量,使審計工作更加流程化、規范化、網絡化,使集團內部審計工作更上一層樓。
3建立健全內部審計風險控制體系
現行內部審計風險控制基本流程包括確定審計范圍和對象、識別審計風險、評估測試審計風險、形成建議并處理風險、后續審計。從風險控制角度看,有戰略性也有戰術性,但從企業戰略角度來看,沒有對企業投資、融資、擴大市場等戰略性決策需要進行風險控制。集團企業應根據自身經營情況構建包括更多方面的風險控制體系,如資金運轉、存貨管理、納稅風險、成本控制、會計信息(包括企業資產、負責以及股東權益是否真實有效)、采購業務風險、風險與效益等方面。
4提高審計人員的素質審計地位
提高的同時也對審計人員提出了更高的要求,如何防范審計風險、提高審計質量是集團公司和審計人員要認真思考的問題。審計工作不但專業性強、具有挑戰性,還是一項綜合性、層次高的經營監督工作,對審計人員的挑選不應該局限于會計、審計等相關專業,應多專業選擇審計人員,優化內部審計人員的知識結構。同時還要加強審計人員的日常培訓和人際交往通知培養,審計工作涉及到很多部門,需要審計人員有較好的溝通協調能力以達到事半功倍速效果,而日常專業知識培訓則是學習先進審計理論和方法,更新知識結構如職業首先、審計專業知識、審計技能的必要途徑。
篇12
3.內部控制審計風險模型的風險。在審計內部控制的過程當中,將是否有嚴重弱點存在于企業的內部控制系統當中確定下來是審計師的主要目標,審計師如果認為仍然存在沒有下降到最低點的未被發現嚴重弱點的風險,那么審計師就不能將無保留意見在內部控制當中發表,所以在內部控制風險當中最為主要的風險就是有嚴重的弱點存在于企業內部控制當中然而設計師卻沒有發現的風險。
4.內部控制審計風險模型的內涵。
(1)固有風險:財務報表在假設沒有控制的情況下出現的重大錯報的風險就是所謂的固有風險,固有風險不僅包括與整個報表相適應的總體風險因素,同時也包括與單個賬戶余額特定認定相適應的固有風險。如果具有較低的固有風險,就算是存在無效的控制,那么也會具有較低的嚴重缺弱點的風險。這主要是因為在對某個是否構成嚴重弱點的缺陷進行判斷的時候,需要針對不能夠通過內部控制阻止或者發現的重大錯報的程度和可能性進行整體判斷。
(2)控制運作有效性風險:審計師需要以對控制設計與執行風險、固有風險以及總的內部控制審計風險的判斷為根據,最終將控制運作有效性風險的高低確定下來,并且將控制測試的程度確定下來。
(3)控制設計和執行風險:審計師在對內部控制的設計和執行進行分析的時候需要以固有風險的情況為根據針對控制設計和執行的充分性進行判斷,這種情況指的是審計師在對控制的充分性進行判斷的時候,必須要對可能有哪些差錯會在沒有內控的情況下出現進行考慮。如果具有較高的固有風險,企業要想針對差錯進行及時的改正就必須要加強自己的內控措施,如果固有風險不斷的降低。那么就會具有越來越弱的對控制的需求。
二、如何在整合審計以及內部控制審計當中針對這一模型進行運用
在相關的規定當中,審計師在針對內部控制進行審計的時候可以單獨來進行,同時也可以整合財務報表審計及內部控制審計一起進行。想對這一規定具有清晰的理解,就必須要清楚以下兩點內容:首先,財務報表審計以及內部控制審計作為兩種審計業務具有不同的目標;其次是可以有效地整合財務報表審計及內部控制審計一起進行。審計師在進行單獨的內部控制審計當中能夠對內部控制審計風險模型進行直接的運用。而如果審計師要想整合財務報表審計以及內部控制審計而同時進行,那么在整合審計的具體過程當中審計師應該要對兩個風險模型進行相互使用。首先,審計師的決策框架必須要是內部控制審計風險模型,其能夠對控制測試的程度起到決定性的作用;其次,在針對實質性測試的程度進行判斷的時候,審計師的決策框架應該是是財務報表審計風險模型。在將內部控制審計測試執行完之后,如果審計師將具有較低的未發現嚴重弱點的風險的結論得出來,這時候就會具有較低的財務報表重大錯報風險。導致這種情況發生的主要原因是有效的內部控制能夠對固有風險產生很好的克服作用,其能夠對重大的錯報起到有效的預防以及更正的作用。如果審計師在整合審計的過程中沒有發現具有較低的嚴重弱點的風險,這時候通常會對較低的重大錯報風險進行假設,然后開展實質性測試。審計師如果以自身對內控設計以及執行的理解為根據開展整合審計,同時認為并非具有較低的重大錯報風險,會有嚴重的弱點存在于預期當中,那么審計師判斷的概念框架就是內部控制審計風險模型,這樣就能夠對足夠的證據進行搜集,從而將內部控制的有效性鑒證意見發表出來。如果審計師在整合審計的過程中認為設計和執行內部控制具有較大的有效性,那么審計師就應該針對內部控制運作的有效性進行充分的測試。在將該測試完成之后,審計師如果認為控制運作仍然有效,那么通常也就會認為具有較低的未發現嚴重弱點的風險,所以設計師就完全可以將內部控制的有效性發表審計意見發表出來,同時針對財務報表審計的實質性程序進行進一步的計劃。在改進內部控制審計準則的時候應該注意以下幾點:首先要將只是在財務報表審計當中適用的財務報表審計的風險模型說明;其次在對準則進行制定的時候需要將討論的風險種類具體說明;最后需要將對內部控制審計風險模型以及財務報表審計風險模型進行使用的說明提供出來。
篇13
(一)企業風險管理意識尚待加強
我國的風險管理真正開始只有幾年的時間,企業各階層對風險管理還不是很了解,不夠重視,也缺乏風險意識。大多數企業還沒有建立比較完善的風險管理體系,風險管理活動往往是在法律法規的要求下被動進行,而不能主動進行。在風險管理活動中絕大部分企業都采用定性分析法,而不是定量分析法,使企業不能正確地識別、評估和控制風險。
(二)內部審計職能范圍較窄
在西方國家,企業已經建立了比較完善的風險導向內部審計體系,其內部審計的類型多樣,把經營管理審計作為重點,輔之以財務審計和遵循性審計這兩種方法。我國大多數企業內部審計還處于財務導向階段,很少涉及管理審計和業務審計。雖然有些企業還涉及經濟效益審計,但相比于西方管理審計,其在內容、形式和方法等方面還存在一定的缺陷。內部審計的職能主要是進行評價和監督受托責任的履行情況,而不是以提供確證和咨詢服務為主,為公司治理層和管理層提供風險管理及控制方面的資料,以增加企業價值。
(三)內部審計人員知識結構單一,整體素質較低
內部審計是一種能夠防弊興利和增加企業價值的綜合性活動,因而要求內部審計人員具備復合型的知識結構,也就是說內部審計人員除了要具備一定的財務會計知識,還要具備管理、法律、金融、技術等多方面的知識。因而內部審計人員的知識結構是其是否具有勝任能力的基本條件。目前,我國內部審計人員大部分都是財會專業出身,其他專業的比較少,這樣就不能適應財務審計之外的其他審計類型。
(四)審計效率低下
目前,我國會計電算化的發展迅速,已遠遠走在了審計工作的前面,而大部分內部審計人員對電算化操作還很陌生,多數審計工作僅僅只是傳統的手工查賬,無法適應不斷更新的技術要求。審計方法的落后,增加了審計工作的難度,從而降低了工作效率,使審計作用無法充分發揮。
三、完善內部審計的幾點建議
(一)改變觀念,走出對內部審計的認識誤區企業管理者對內部審計的理解和重視程度決定了他們對內部審計的態度和內部審計在公司的實際地位。
1.加強宣傳
人們常說:審計難、處理更難,其中一個重要的原因就是人們缺乏對審計的理解,認為審計就是查查賬,收幾個錢了事,沒有把審計與監督聯系起來。解決認識不足的問題主要靠宣傳,加大宣傳相關法律法規的力度,讓大家認識到,加強內部審計不僅是企事業單位增強自主性的要求,也是適應日益激烈的市場競爭的需要,還是適應對外開放的需要,更是完善社會主義法制體系建設的需要。
2.轉變觀念
企業管理者自身的觀念、道德品質和對信息使用的態度以及對遵紀守法的認識也會影響其對內部審計的理解和重視程度。如果企業管理者在股東利益、自身利益和他人利益方面有一個正確的理解,并且能夠自覺遵守相關法律法規對信息進行披露,那么,內部審計自然而然就會被重視,就能利用內部審計達到其企業目標。宣傳可以提高管理者對內部審計的認識,從而提高其對內部審計重要性的認識。
(二)完善內部審計人員結構,提高勝任能力
1.提高內部審計人員上崗資格的獲取條件
可以根據IIA創建國際注冊內部審計師制度的做法,在我國建立內部審計師資格考試制度,加大內部審計人員的從業難度,提升整個內部審計行業的素質。
2.改善企業內部審計人員的結構
隨著內部審計領域的擴展和審計層次的提升,以前單純的財會人員結構顯然已經不能滿足內部審計工作的需要,所以企業必須擁有工程技術、企業管理、法律以及計算機等方面的專業技術人員,也就是說內部審計人員的結構應由單純的財務人員構成轉變為具有綜合能力的高素質人才的結構。如何完成內部審計人員結構的轉換呢?需要做到以下幾點:第一,內部審計人員應具備良好的專業素質、優良的職業道德、熟練的電算化操作技術及敏銳的洞察力和問題的解決能力;第二,在內部審計從財務領域向經營和管理領域擴展的影響下,內部審計人員應在知識構成上實現多元化,除了要掌握會計、審計、法律、稅務、金融等方面的知識,還應當熟悉企業管理、工程技術、工藝流程等方面的知識;第三,企業應當抓好內部審計人員的培訓和教育工作,使其及時掌握新知識,提高應變能力,提高整個團隊素質,從而可以更好地適應高層次審計工作的需要。
