首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 审计风险评估论文范文

审计风险评估论文范文

前言:我们精心挑选了数篇优质审计风险评估论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

审计风险评估论文

第1篇

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义

(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计

现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

(一)风险评估导向

虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围

在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部

控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同:

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同:

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54

[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51

[3]AICPA:professionalStandardsAsofJune1,1992,AU.31

[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30

[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63

[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13

第2篇

审计风险具有以下四个基本特征:一是审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,风险总是存在于审计活动过程中,人们只能认识和控制审计风险,而不能完全消除审计风险。二是审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。三是审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。四是审计风险的可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。

二、审计风险的构成要素及相互关系

审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险。即:AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比,与固有风险和控制风险成反比。

三、审计风险的评估

审计风险是客观存在的,审计人员在进行审计时,必须对其大小进行评估,根据评估结果,确定应当实施的审计程序。

(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响。1.管理人员、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小,反之则越大;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小,反之则越大;(3)管理人员及财务人员越稳定,固有风险越小,管理及财务人员变动越频繁,固有风险就越大;(4)管理人员及财务人员受到的异常压力越大,固有风险就越大,反之则小;2.会计报表项目对固有风险的影响(1)报表项目越多,产生错误漏报的可能性就越大,其固有风险就大,反之就小;(2)经济业务越复杂,专业技术要求越高,固有风险就越大,反之则越小;(3)在核算中需要判断和估算的项目越多,固有风险就越大,反之越小;(4)容易遭受损失或被挪用的资产,其固有风险大,反之则小;(5)异常变动的项目固有风险大,反之则小。对固有风险可以根据以上影响因素进行定性分析,评估固有风险的大小。

(二)控制风险的评估控制风险的大小,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间;(5)在会计报表适当表达交易和披露相关事项。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况,并做出相应的记录—掌握被审单位是否存在内部控制制度,存在哪些内部控制制度,可采用调查表法;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效,审计人员可以选择某一内部控制制度,结合被审单位的实际抽查内部控制制度是否有效执行;(3)评价内部控制的强弱若无内部控制制度,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等。

(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后,允许的检查风险。

四、如何降低审计风险

评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:

(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量,但可降低审计风险;

(二)提高审计人员素质,提高审计人员的分析和判断能力,增强审计人员责任心,按审计准则要求实施审计工作;

(三)实行审计项目责任制和风险基金制度。首先,审计人员要实行项目负责制,谁负责的项目谁承担风险;其次,实行风险基金制度,凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩,使审计人员从主观上增强风险意识,努力降低风险;

(四)摆正并处理好收入与质量的关系。收入是审计人员生存和发展的前提条件,质量是审计业务的生命线。只有在保证质量的前提下,增加审计人员的收入,才能保证自己的审计工作长期生存和发展;

第3篇

上市公司年报审计的风险评估只涉及本年的情况,而IPO审计涉及的会计期间跨度至少是三年,企业每年面对的外部环境和内部环境都有所变化。因此项目组形成风险评估底稿时应关注申报期外部环境和内部环境的具体变化,不可简单照搬上年工作底稿。同一年度的各个阶段如有典型反转,也应在底稿中详细说明。比如,房地产行业在2011年的三季度出现明显的向下拐点,对上游的工程机械、水泥钢材等建材行业,下游的装饰、装修、家电行业均有不利影响。还有一些特殊的重大事件如自然灾害会对局部经济产生影响。

二、风险评估要重点关注行业分析

(一)应获取深入的行业信息

宏观环境基本面的情况以及政府政策从公开媒体上较为容易获取,而行业信息可能需要通过购买专业机构的分析报告才能得到较为详尽的描述。项目组为降低审计成本常常忽略该部分的变化分析。其实除了购买行业协会的分析报告和行业统计数据之外,项目组还可以从其他渠道获得行业资料:一是同行业已上市企业的招股说明书;二是被审计单位董事会的年度经营分析报告;三是券商编写的关于被审计单位及其所处行业的研究报告;四是向被审计单位销售部门、战略发展部门、宣传部门等机构询问其主要产品、行业发展状况等信息;五是其他机构如银行编写的公司债券发行的尽职报告等资料;六是相关报刊和期刊等。另外,注册会计师除了解行业的总体状况以外还要结合被审计单位的实际情况进行具体分析。比如,某IPO企业主要生产复合聚氨酯胶粘剂,其产品属于环保型高性能新材料,广泛应用于食品、医药、日化、电子、轻纺等行业的产品包装,还大量应用于交通运输、油墨印刷、安全防护等其他领域。粘合剂属于高分子材料行业的细分行业,而聚氨酯胶粘剂又是粘合剂的分支。2011年该企业受铁路建设速度放缓的影响,与整体行业运行情况相比,收入及净利润增长率略低。同属高分子行业的另一家医用高分子材料企业的相关指标则明显高于整体行业水平。这说明细分行业的差异化以及特定事件对企业有可能发生重大影响。

(二)注意行业的生产营销特点对被审计单位的影响

举个简单的例子,食品饮料行业的营销特点是巨额广告费的投入,与其他行业相比占比较大。从重要账户来讲,销售费用是重点审计领域,注册会计师应针对风险评估的结果,确定拟实施的进一步审计程序的性质、时间和范围。

(三)相同行业会随着产品结构与客户分类的不同表现出个体差异

同属一行业,产品结构不同,客户分类不同,有时个体差异也较大。例如,有一家从事风力发电塔架制造的IPO企业A,其2010年会计报表显示存货余额较大,占到资产总额的33.57%。项目组选取了一家同样从事风力发电塔架制造的已上市企业B,对其上市前一年的相关财务指标进行了比较。分析发现两家企业在资产规模和收入规模上略有差异,更重要的是在产品结构和客户群体上有差异。B企业2010年主营产品为1.5MW及以上功率风机,2011年募资投向3MW及以上海上风电塔架建设2.5MW及以上风电塔架技改、研发中心三个项目。A企业2010年主营产品为1.5MW风塔,且全部为陆上风力发电风塔项目,主要客户均为国内客户,2011年开始逐步转向1.5MW以上风塔项目及海上发电风塔项目。业内人士认为,目前国内风电企业传统的1.5MW风机利润逐年下降,急需开拓新的利润增长点,大型化风机已成为其着力开拓的新市场。通过上述行业背景资料分析及数据比较分析,可看出A企业库存商品的“存在”认定以及“计价与分摊”认定可能存在重大错报风险。

三、要科学合理地运用风险评估分析程序

注册会计师应用分析性复核能够作出纵向比较,如当期与前期的比较;也能够作出横向比较,如被审计单位与所在行业的比较;也能够通过数据间的逻辑关系判断整体的合理性。这种比较分析有助于注册会计师对被审计单位经营活动中的关键因素和主要关系作更好的理解和判断。项目组在未审报表分析时采用的方法一般有典型趋势分析法、比率分析法、合理性测试法和回归分析法。注册会计师在分析销售数量的合理性时,可以与仓储能力、生产能力进行对比,在分析产能利用率时,可以将营业收入与运费、动力消耗、销售人员薪酬等联系起来比较,这就是合理性测试法的运用。回归分析法的运用必须建立在掌握大量观察数据的基础上,设置回归方程并计算期望值,再将实际发生额与期望值进行比较。当被审计单位处于稳定经营环境下时,趋势分析法最适用。当财务报表项目之间的关系稳定且可直接预测时,比率分析法最适用。首次承接业务的项目组在分析未审报表时,一般只做上期和本期比较,也就是趋势分析法,连续审计后才对申报期做三年一期的趋势分析。对于首次承接业务的项目组,建议适当拉长比较区间,同样进行若干期趋势比较。同时,项目组应注意比较基准的问题。有的项目组将被审计单位的财务指标在与同行业已上市公司进行比较时,使用的是样本企业上市以后的数据。同一家企业上市前后的财务指标和数据都有可能波动较大,何况不同企业在经营范围、资产规模、营销渠道等各个方面根本无法完全复制,其数据的可比性就大打折扣了。样本企业上市前三年一期的数据都已公告,比较容易取得,因此,笔者建议选用样本企业上市前的数据。又如,与行业数据比较时,底稿中往往不注明数据出处,其可靠性无法判断。数据的可靠性直接影响数据形成的预期值。因此,《中国注册会计师审计准则第1313号——分析程序》的准则指南建议,比较行业信息时应当使用政府及有关部门的信息;行业监管者、贸易协会、行业调查单位的信息;公开出版物的信息、证券交易所的信息。

第4篇

流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。

有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。

二、IT环境下基于流程的审计风险判断方法

为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计

过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:

1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。

2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。

3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。

4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。

然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。

5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。

6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。

7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。

通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。

参考文献:

[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.

[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.

第5篇

摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。

关键词 风险导向审计 煤炭企业 运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用

1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。

参考文献:

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).

第6篇

[论文摘要]近年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。本文主要介绍了中国审计准则建设的情况,以及审计风险准则问题。

过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。

一、中国审计准则建设取得的成就和面临的挑战

自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。

尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:

1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。

2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。

3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。

二、以制定审计风险准则为重点,创新审计准则体系

1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。

2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。

根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。

3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。转

4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。

三、审计风险准则着力解决的问题

审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:

1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。

2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。

3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。

4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。

审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。

中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。

参考文献:

[1]王泽霞:管理舞弊导向.审计研究,2004.5

第7篇

[论文摘要]现代风险导向审计是以被审单位的经营风险为出发点,将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,也并未考虑IT带来的影响。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。

现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估财务报表层次和认定层次重大错报风险的基础。审计风险虽源于重大错报风险,但审计人员最终都要通过对报表各项目的审计发表财务报表审计意见,因此风险评估必须与各类交易、账户余额、列报的认定相联系。将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,而且也未关注IT环境下如何将风险因素与认定层次可能发生的错误相联系。在IT环境下,业务流程及其支持流程——IT流程,都是链接风险因素和认定层次可能发生错报的中间环节。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。

一、流程对审计风险判断具有重要意义

流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。

有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。

二、IT环境下基于流程的审计风险判断方法

为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计

过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:

1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。

2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。

3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。

4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。

然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。

5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。

6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。

7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。

通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。

参考文献

第8篇

关键词:风险导向审计 审计风险 审计模型

一、引言

在审计的发展历史中,风险评估的定位在财务报表审计中至少已经产生了将近百年,其职业判定水准是风险导向审计关注的核心问题。 企业的业务越来越多元化,审计环境也会随之越来越复杂化,传统的审计方法已经很难满足核查企业资产流失的要求,风险导向审计能化解审计发展历程中的难题。 近年来国内有众多研究者对于我国的风险导向审计都进行了集中分析,也获得了突出的研究成果。郑朝晖与马贤明提出了若干分析工具――战略分析(包括用于宏观分析的PSET和用于行业分析的POPTER)、流程分析(包括价值链分析法VCA和SWOT)、绩效分析(平衡计分卡BSC和标杆分析)、财务分析、会计分析和前景分析。李晓慧主张引入风险导向审计的概念,改进制定质量控制规则的具体标准,指导会计师事务所从选用工作人员、工作分配、风险管理,以确保审计工作绝对遵循和执行独立审计规范。由于我国相关学术界和实务界对风险导向审计的分析绝大部分都滞留在理论层面上,许多都是参照国外的研究成果。在全局上缺少对风险导向审计的全面系统探究,特别是在我国经济转轨的非常环境下,怎样更好地利用和执行风险导向审计,依然存在许多亟待解决的困境。所以,对于风险导向审计的研究还需要更深入的研究。

二、风险导向审计概述

(一)风险导向审计概念 (1)企业经营风险导向审计。即广义的审计风险概念范畴,以企业经营风险作为评价审计高风范围和关键,把它界定为“风险导向审计”,我国支持这一定义的代表学者胡春元教授认为,风险导向审计是在开阔的经济环境中,利用三维观察的理论视角来评判影响审计目标企业持续经营的要素,从企业面临的商业环境、条件到经营手段和管理体制等组成控制要素的内外部各个层面全面完整地判定审计的风险层次,将被审计单位的经营风险导入到自身的风险评估管理中。(2) 管理层舞弊导向审计。这是风险导向审计的另一拓展,这一审计技术中的风险把侧重点放在“管理层舞弊”所导致的风险,在这种审计工具中,主要会计报表审计把关键放在发现和判定管理舞弊的风险,并从此着手审计流程,围绕查找管理层舞弊进行风险导向审计行动。这种审计方法尝试从审计技术的视角,有效提升独立审计将管理舞弊公之于众的能力。 在此,认为风险导向审计含义与前者相同,将审计中的风险看作广义的审计风险定义。在管理进程中,产品的生命周期长短,产品质量的优劣,企业生产能力的强弱,均可以作为判别企业经营风险的重要的判定点。

(二)风险导向审计特征 风险导向审计是一种新的审计技术,其主要有以下特征: (1)审计重心前移。审计过程的核心由审计测试发展为风险评估,审计流程包括三个步骤:风险分析――分析性程序――审计测试(由控制测试和实质性程序组成)。传统审计不能满足报表审计的需要主要是因为其原有的风险评估无法到位,未能及时准确发现高风险审计领域,引致审计过度或审计不足。强化落实风险评估程序,从根本上体现了风险导向审计的理念的本质。 (2)风险评估以分析性测试为核心。虽然风险评估包括审查、查证、询查、穿行测试等多种审计取证策略,但关键还是有效利用分析性测试。国际“四大”主要的分析技术:战略分析、绩效分析、财务分析、会计分析及前景分析,将分析策略引入到风险评估中,把各种风险因素有机地关联起来,而且风险评估不再是单一维度的评估,而是多维度的评价,正如资产评估不能仅仅使用一种方法,倘若有几种方法交相辉映,则风险评估的结果将更加真实精确。(3)审计领域无界限、专业能力无底限。注册会计师深入广泛地了解企业的程度是传统的审计方法无法比拟的,大到宏观层面如中美战略关系、中观层面到客户所在行业的整个产业链和谐发展的问题、小到微观层面中企业的某一设备仪器的运行状况,甚至是一个门卫的出勤情况,都可能纳入到风险评估和审计测试,注册会计师不再仅仅把核查的目光主要集中在与会计报表相关的内控,而是以更加开阔的视野,着眼于整个内部控制结构;既要调查高管的背景,还要知道高管的不良嗜好。审计范围的无界限,相对应的,必然要求注册会计师的专业素质也没有上限的。另外,事务所也要结合审计资源执行知识价值链管理,成立事务所的专业咨询团队或者与专业的调查公司结成战略同盟,在审计与咨询相互独立的环境下,事务所必须重新整合审计和咨询两大资源,不仅要遵守新会计准则,还要强调在审计业中灵活发挥咨询的功效,主要表现为咨询为审计提供专业服务,审计为咨询业务开疆拓土,使咨询和审计融合起来。(4)审计证据重心向外部证据转移。管理层舞弊是注册会计师面临最大的风险,但管理层又常常是注册会计师的协作伙伴,如果管理层将审计的基础架空,则审计的进行将举步维艰,但如果让管理层主动呈交证据证实自己舞弊是不可能的,在这种情景下,注册会计师必定把关注的视角转向普通员工,突出“革命堡垒最容易从内部突破”的理念,激励员工揭发管理层舞弊;另外,利用内查外调相结合的交叉管理方式,广泛深入地从供应商、销售商获得调查搜集证据信息,美国新舞弊准则对此也是有所推崇的,也是专门根据管理层弄虚作假所制定的有效审查方法。风险导向审计中,注册会计师对于通过外部证据来支撑和印证自己的专业判断的依赖程度将更高。(5)审计测试程序个性化。不同的审计目标,审计测试程序也各不相同,这就有效地解决了传统审计测试标准化测试的缺点,根据不同客户风险大小程度以及风险范围的异质性,采取有针对性的审计测试程序。

三、风险导向审计模型

(一)风险导向审计的优势 (1)系统观和战略观的统一。 原有的风险导向审计由于只是单纯地把本身所具有的风险确定为高风险,而直接把评估企业内控制度作为审计的开始,这种审计方法实质上是一种从下至上、由点到面的审计技术。现代的风险导向审计则打破了这种限制,它通过调查并且评估企业及其经营环境、战略以及相关风险等,测算严重错报风险,然后实施控制测试和实质测试,对已经确定的严重错报风险进行调整和修正,进而降低审计风险系数。风险导向审计的这种自上到下与自下到上相互交融的方式和系统的评估措施,可以有效地排解审计风险并且能提高审计绩效。(2)审计程序与方法上的优势。会计师事务所作为自负盈亏的机构,追求最大化的自身利益是其终极目标。而要达到这一目的的方法只有增加现金流量和减少风险,对于每个审计标的必然就是增加审计收费,减少审计成本和控制审计风险。在激烈的审计市场竞争中,增加审计收费必然使会计师事务所丧失价格竞争力,唯一行得通的方法只剩下控制审计成本和风险。风险导向审计注重对企业的内外部环境的深入调查,这样就为减少审计风险提供了有力的帮助。在审计的过程中,提高分析性程序的使用频率,不仅有助于充分发挥审计的功效而且有效的控制和缓解了审计风险。所以说会计师事务所为了达到其利益最大化的目的,风险导向审计一定是其最恰当的选择。(3)合理的审计风险模型。美国审计执业界早在20世纪80年代初期就创建了审计风险模型,由于审计风险模型的建成,审计手段也开始由制度基础审计逐渐向风险导向审计发展。风险导向审计出现及审计风险模型20多年的实施经验,使得传统的审计风险模型适应性已经越来越跟不上现代审计发展的步伐。传统风险导向审计是通过全面评价企业本身具有的风险和减少风险以判断审计测试的性质、时间和领域,但是由于固有风险很难做出比较精准的评估,审计常常从审计对象的内控制度开始,如此一来,就成了制度基础审计的重复,而且有时很难把企业本身所具有的风险和控制风险进行明确的区分。审计风险模型将审计风险缩减为重大错报风险与检查风险的之积,造成了把审计模型简单化的表象,企业自身所具有的风险和监控风险的乘积被重大错报风险所替换,但实质上确实拓展了重大错报风险的内涵和外延,并且更有助于准确地确定和评价风险。风险导向审计通过全面系统地评价审计项目的各种经营状况和运营策略从而对审计测试的性质、时间和范围进行定性分析,把审计对象的经营状况和运营策略作为审计的源头,这样对于注册会计师综合把握审计对象可能潜伏的巨大风险就不再显得困难重重,有利于营造会计师事务所和客户之间的和谐、合作的美好局面。

(二)风险导向审计的风险模型 风险模型将审计风险分为固有风险、控制风险和检查风险,三个既相互联系又相互独立。固有风险是指假设相关内部控制缺失时,特定账户或交易类别独立或结合其他账户、交易类别发生严重错报或漏报的不确定性。控制风险是指某个特定账户或结合其他账户、交易类别发生严重错报或漏报,而没有被实质性测试审查检测出来的不确定性。检查风险是指某一帐户或交易类别独立或结合其他帐户、交易类别发生严重错报或漏报,而没有被实质性测试审查检测出来的不确定性。在审计风险水平固定不变的前提条件下,可承受的审核风险水平与识别层次严重错报风险反相关。严重错报风险愈高,可承受的检查风险就愈低;反过来,则可承受的检查风险愈高,如(图1)所示。

四、风险导向审计应用分析

(一)战略分析 本文以浙江市华美物业租赁管理有限公司作为案例,就如何通过调查审计对象及其经营环境、测算重大错报风险进而决定审计关键领域的审计步骤作出介绍。 (1)行业状况、法律与监管环境以及其他外部因素。该公司曾于2004年4月底消息:根据相关法则,公司股票执行退市风险警示特殊处置。 公司持有者或者管理层在此重压之下,该年度造假增加利润的动机极大强化,本年度的审计关键领域就是审查该公司是否在利润额上进行了造假的舞弊活动。 (2)被审计单位经营情况。报告期内公司面临恶劣的经营环境,使公司经营难以为继。2006年浙江地区电力及能源供应短缺,公司为不耽误正常生产经营租赁甚至购买发电设备自行发电,导致生产成本相应增加;受宏观银根紧缩政策及公司持续两年亏损的负面影响,银行对该公司的贷款进行更加严格的监管,生产资金压力剧烈加大;为达到年内扭亏为盈的目标,公司董事会于在3 月份重组管理层。通过第二季度的一系列整治和协调后,下半年该公司进入整体扭亏时期,最终于年底获得净利润 662.23 万元,超标完成年度任务。经过客观分析该公司主营业务的运行情况以及所处服装行业的整体发展态势,对经营业务的主要战线和布局进行了大幅调整:关停了服装原料的生产,确定了以毛纺织品和服装制造销售两大优势业务为主业的经营战略。停止服装原料生产使公司完全切断了亏损根源;适度加大对资毛纺织品和服装制造销售的部分生产设备的投入力度,重点投资于技术革新,提高了生产效率,增大拳头产品的实际产能。 (3)完善企业的内部管理。2006年的审计关键是杜绝其虚增利润,公司财务报表表明该年度的净利润为 662 万元,而来自于租赁业务的利润额竟然高达 1,693 万元,所以应尤为注意物业租赁业务的经营,是否存在租赁造假、租金虚高和事先确认租金收入等舞弊情形。(4)审计项目的目标、战略以及相关经营风险。公司随后若干年的主打产品为毛纺织品和服装,应发展的重心放在公司已有技术及设备水平能否适应未来的发展要求;注重国内外同行企业之间的竞争是否会影响公司业务的发展以及影响程度的评估。公司下一年度生产资金主要依靠自有资金,适度追加银行借贷,短期内不考虑从其他融资渠道筹措资金。为适应剧烈波动的市场,公司将会迅速调整产品结构,稳步转向自主设计,样式新颖,引领时尚潮流的高端品牌服装的发展道路。

(二)环节分析 (1)识别和评估重大错报风险。在审计测试程序中应该鉴定和确定财务报表层次以及各种不同的交易、账户余额、列报与公布判定层面的严重错报风险。由于上市公司关联方交易以及大股东占用资产的情况是比较常见,需要尤为关注,因此,此处仅用关联方作为实例分析见(表1)。 (2)确定重要性水平 。按照重要性水平的判定准则,选择上述表格中计算结果的最低水平33万元确定为会计报表的重要性水平,再把重要性水平关键点分别置于几个风险大的账户并在审计程序的进展中,随时评估对重要性水平的识别的适用性,如(表2)所示。(3)编制审计计划。制定审计方案,其内容主要包括:审计对象的基本信息、审计目标、审计范围、期初审计风险概况评估、重要性准则、审计技巧及重点审计范围以及其他注意事项、审计进程表以及人员组织、执行审计的前期准备等。 (4)控制测试。 与传统风险导向审计之间的差别并不显著,所以在此也就不再赘述。 (5)实质性测试 。通过分析性程序可以探知审计主要困难,以下将以期间支出为实例进行详尽分析见(表3)。公司对于期间支出比上年度急剧下降的说明是营业费用减少主要是由于本年度实施了卓有成效的营销制度,有力地控制费用支出;管理费用主要是因为去年年底对库存和应收账款清算以后计提了大量的库存降价备用金和呆账备用金,本年度还进行了大力度的管理机构和工作人员的精简和整合调整,工资、奖金和社保等各项费用锐减,对于各种费用的支出也进行了有力的控制;关于财务费用主要是由于本年度减少借贷,进而大大缓解了利息支出的压力。 (6)审计报告形成期。审计结论最终证实:审计对象沈阳黎明服装股份有限公司采取的会计处理方法没有违反会计准则的相关条款;会计报表所传达的信息与被审计单位的实际情况一致;会计报表内容全面,表述条理明晰,没有重大漏失项目;报表项目的划分和编制方法规范,完全可以掌控审计风险的承受水平,则可以出具没有任何异议的审计报告。

五、结论与启示

(一)结论 本文研究发现,风险导向审计的成熟进程是审计职业为了适应多变的内外部环境,构建和改进审计职业抽象知识体统,从而维护审计职业的职能领域的所做的刻苦创新。风险导向审计是全新的审计技巧和方式,是审计技术方法划时代的变革。以企业经营风险为方向,通过“战略研究―经营环节研究―剩余风险评估”的基本脉络,强化了会计报表严重错报风险与企业经营风险之间的关联程度,指出了审计师应该从源头出发和审核会计报表严重错报的观点。运用自上而下的思路,从企业的战略分析切入,通过对经营风险及经营控制的理性判断,确定审计的关键领域,制订相应的审计目标和审计流程:通过执行实质性测试的审计步骤,综合重要性的识别,评价会计报表严重错报风险,并形成最终的审计报告,印证了其准确性,拓展了审计执业界的发展空间。

(二)启示 我国风险导向审计还处于起步阶段。因此,应当立足于我国的实际情况,在审计实务中有步骤地推行本土化的中国特色的风险导向审计,要慎重对待监管机构对创新审计技巧的职能。国外监管机构对审计方法的革新通常都是在新的审计技巧发展成熟以后,才对其效果进行充分的调研、验证以后后,再通过法律规范予以最终确立和推广。我国审计方式的进展大多数情况都是在监管机构的促进下获得的。因此,监管机构首先应该倡导加强对风险导向审计的学习,与此同时,采取积极措施在审计实务中逐步推行风险导向型审计方法。要强化审计学术界、实务界和教育界对于风险导向审计前沿理论和实践经验的学习。如果不对繁复体系的学习方式、理论体系与战略管理理论与实务有充分的认知,就难以深入掌握风险导向审计的理论与实务的精髓。要对咨询服务、增值服务和审计的基本功能三者之间有客观清晰的理解。审计的基本功能是会计报表不会出现严重错报风险的有力保障。而对于咨询服务是否会对审计师本质的独立性产生作用,要根据风险导向审计在实际审计业务中的使用经验进行定论。

参考文献:

第9篇

[论文摘要]风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。当前,我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距,加快现代风险导向审计在我国的研究和运用,本文对现代风险导向审计在企业风险管理中的应用进行了研究。

在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(iaasb)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。

一、风险导向审计应用中存在的问题

(一)注册会计师的综合素质存在较大的差距

实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。

(二)相关数据积累不够,信用体系不尽完善

实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。

(三)审计成本有所增加

实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。

(四)建立风险评估体系中的问题

审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。

二、风险导向审计在风险管理应用中的策略

(一)大力提高注册会计师职业判断能力

审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。

(二)做好新的审计风险准则的衔接和培训

职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。

(三)通过参加职业责任保险抵御审计风险

由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。

参考文献

[1]中国内部审计协会, 内部审计理论与实务[m]北京:中国石化出版社,2004

[2]蔡春,赵沙,现代风险导向审计论[m]北京:中国时代经济出版社,2006

第10篇

关键词:干部,任中审计,审计制度

 

近几年来我们在领导干部离任审计方面取得了很多成绩,但是任中审计还是一个薄弱环节。因为缺乏经常化、规范化的任中审计,一些原本可以避免的经济犯罪得以产生。要搞好领导干部任中经济责任审计,必须抓好以下几个方面的工作:

1.任中审计实施方案的意义

任中审计实施方案是指导任中审计人员现场工作的依据,是明确任中审计目标、突出任中审计重点、提高工作效率、规范任中审计程序、控制任中审计风险的主要载体,对任中审计工作起着全面指导作用,是任中审计质量控制的基础和灵魂,是撰写任中审计报告的基础。

2.任中审计实施方案的编制及控制审查

任中审计实施方案由任中审计组编制,经任中审计组所在部门负责人审核,报任中审计机关主管领导批准后,由任中审计组负责实施。任中审计实施方案主要包括如下内容:编制的依据,被任中审计单位的名称和基本情况,任中审计的目标,任中审计的范围、内容和重点,重要性的确定及任中审计风险的评估,预定的任中审计工作起讫日期,任中审计组组长、任中审计组成员及其分工,编制的日期,其他有关内容。有的任中审计实施方案还附有表格,表格部分相当于具体任中审计计划,通常包括任中审计事项及其具体任中审计目标、任中审计方法、任中审计时间安排、人员分工等;在实际工作中,我们应当从以下几个方面对任中审计实施方案进行控制审查:

2.1对任中审计实施方案依据的审查

任中审计实施方案编制的依据应当包括任中审计机关签发的任中审计通知书和任中审计组审前调查所了解的被任中审计单位的实际情况。我们在审查的过程中要注意任中审计依据的正确性、完整性和准确性。

2.2对被任中审计单位的基本情况列示的审查

任中审计实施方案中介绍的被任中审计单位基本情况应当直接来自于审前调查表或审前调查报告。对被任中审计单位的基本情况列示的审查,主要审查其收集的被任中审计单位的基本情况是否完整、真实。如被任中审计单位的行业状况、单位的性质、行政和财务隶属关系、特别是其会计政策的选用及变动情况是否叙述清楚,与财政财务收支有关的内控制度建立健全情况是否调查到位,特别是关键控制点是否掌握,内控薄弱环节是否了解等。

2.3对任中审计目标、内容、重点列示的审查

任中审计目标是任中审计组办理任中审计项目所要完成的任务或达到的境界,是任中审计活动的出发点和归属。任中审计总目标对任中审计范围、内容、重点、方法等的确定具有导向作用,是任中审计实施方案的核心内容。任中审计实施方案中的任中审计内容是指为实现任中审计目标所需实施的具体任中审计事项以及所要达到的具体任中审计目标。任中审计实施方案中的任中审计重点是指对实现任中审计目标有重要影响的任中审计事项。对任中审计目标、内容、重点列示的审查,主要审查其编制的任中审计目标是否能够突出本次任中审计的主题,任中审计目标应该明确而具体,易于理解、可以实现。另外还要审查任中审计内容是否符合任中审计目标的要求,时间范围和具体事项范围是否准确,任中审计重点是否突出等。。

2.4对确定的重要性水平和任中审计风险评估进行审查

任中审计重要性指取决于具体环境下被错报金额和性质的判断。一般来说,重要性水平的确定应从错报的性质和数量两个方面来考虑。任中审计风险是指被任中审计单位的财政财务收支存在重大错弊而任中审计人员没有发现,作出不恰当任中审计结论的可能性。任中审计风险的评估主要是对被任中审计单位固有风险和控制风险的评估。固有风险的评估旨在确定任中审计项目和各项任中审计内容存在重大错误舞弊或严重损失浪费问题的可能性。控制风险的评估旨在确定被任中审计单位内部控制总体的健全、有效性和与各项任中审计内容密切相关的内部控制的健全、有效性。

(1)对初步分析性复核的审查

主要检查其是否掌握并取得了相关的资料,对被任中审计单位相关财政财务收支、经济指标研究分析和对异常项目予以重点关注的任中审计方法的提出是否恰当。

(2)对确定重要性水平的审查

对确定重要性水平审查应检查方案编制人是否关注以下因素:以前年度的任中审计经验、有关法律、法规对财务会计的要求,被任中审计单位的性质、规模和业务范围、内部控制与任中审计风险的评估结果、会计报表各项目的内容等。是否将确定的重要性水平在任中审计实施方案列示以决定任中审计抽样的规模。

(3)对评估的任中审计风险的审查

根据任中审计风险模型,可以计算出可接受的检查风险。我们应该根据可接受的检查风险,设计任中审计程序的性质、时间和范围。对评估的任中审计风险的审查主要检查方案编制人是否将任中审计风险评估的结果写入任中审计实施方案,任中审计风险评估的评估是否合理,评估的数据采集是否准确、充分等。

2.5对任中审计范围的审查

任中审计实施方案中的任中审计范围是指被任中审计单位财政收支、财务收支所属的会计期间和有关任中审计事项。在编制任中审计实施方案、确定任中审计范围时,往往还需要解决需要不需要进行延伸任中审计的问题,即在时间上要不要延伸到以前年度,在空间上需要不需要延伸到下属单位及关联单位。

2.6任中审计方法的确定问题

任中审计实施方案中的任中审计方法是指为获取充分与适当任中审计证据以实现有关具体任中审计目标所应采用的方法。在实施方案中,每项具体任中审计目标都应当有适当的任中审计方法保证其实现,重要的具体任中审计目标应当有专门的任中审计方法保证其实现,一般的具体任中审计目标可以和其他具体任中审计目标结合采用适当的任中审计方法予以查明。

3.如何发挥任中审计实施方案的全面指导作用

我们在实际工作中为有效发挥任中审计实施方案的指导作用,应注意把握好以下几点:

3.1做好审前调查。以充分利用任中审计资料为出发点,制定切实可行的调查提纲,认真开展内部控制测试,以分析性复核为关键点。

3.2提高编制质量。。突出重大违法违纪问题,注意从体制、机制和制度层面分析研究问题,规范编制程序,广泛听取各方意见。

3.3严格抓好落实。。认真组织学习培训,增加对实施方案的了解;提高重要性认识,确保任中审计全过程围绕实施方案展开;以查证重大违法违纪问题为主线,并结合实际情况及时调整实施方案;加强项目组织领导,合理安排任中审计人员。

3.4规范任中审计实施方案的调整。在任中审计过程中,当任中审计实施方案与客观实际不一致,确需调整任中审计实施方案时,任中审计组应当提出任中审计实施方案调整申请书,说明调整的内容和原因,履行必要的审批手续后调整,维护任中审计实施方案的严肃性。

参考文献:

[1] 汤凤英. 任中经济责任任中审计若干问题探讨[J]. 铜陵学院学报, 2006, (05) .

[2] 方爱珍. 关于开展任中经济责任任中审计的思考[J]. 闽西职业大学学报, 2004, (02) .

[3]视野[J]. 党的建设, 2004, (11) .

第11篇

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:

审计风险=固有风险×控制风险×检查风险

根据上式,在既定的审计风险下,检查风险可计算如下:

检查风险=审计风险/(固有风险×控制风险)

根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:

1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。

1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。

1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。

2现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。

2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。

2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。

2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。

2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3现代审计风险模型的分析应用框架

3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。

社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。

3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。

3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。

第12篇

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:

审计风险=固有风险×控制风险×检查风险

根据上式,在既定的审计风险下,检查风险可计算如下:

检查风险=审计风险/(固有风险×控制风险)

根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:

1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。

1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。

1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。

2现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。

2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。

2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。

2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。

2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3现代审计风险模型的分析应用框架

3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。

社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。

3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。

3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。

第13篇

关键词:商业银行;内部审计;质量管理

中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01

一、商业银行内部审计的含义及内部审计质量管理的意义

1.商业银行内部审计的含义

商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。

2.商业银行内部审计质量管理的现实意义

有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。

二、我国商业银行内部审计存在的问题

审计理念缺少风险预警机制和内部审计独立性、权威性不足

三、商业银行内部审计的国际借鉴

1.发达国家商业银行的内部审计特点

(1)合理的审计模式,内审部门有更多的独立性和权威性

内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。

(2)内部审计职能定位明确

纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度

2.国外商业银行内部审计经验的启示

(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。

(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。

四、提高我国商业银行内部审计质量的对策

1.创新内部审计理念

目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。

2.创新内部审计工作手段、方式和方法

商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。

在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。

在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。

3.加强公司治理,提高内部审计的独立性和权威性

内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。

五、结语

感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!

参考文献:

[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.

[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.

[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.

第14篇

[关键词]现代风险导向;审计理论;中小企业;IPO审计

[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2012)5-0063-03

现代风险导向审计是以战略管理和系统理论为指导,通过自上而下和自下而上相结合的审计思路,从企业的战略、经营状况分析入手,将被审计单位会计报表错报风险与企业经营风险紧密地结合起来,评价被审计单位的风险控制能力,确定剩余风险,并执行相关的追加程序,从而将剩余风险降到可接受水平的一种审计方法和技术。

1 在中小企业IPO审计中运用现代风险导向审计理论的必要性

一是适应新的企业经营环境的需要。在经济全球化背景下,企业经营环境、经营方式越来越复杂,经营风险也相应增大,加之新的企业会计准则要求的会计判断和估计增加,企业管理层财务舞弊的动机大大增加,仅仅依靠传统审计方法难以有效把握企业实际财务情况。而现代风险导向审计从了解企业经营风险出发,评估与企业经营密切相关的外部风险因素,能大大减低审计风险,提高审计效率。

二是适应现代审计目标多样化的需要。传统的账项基础审计目标集中在查错防弊,制度审计目标则集中在验证会计报表的公允性,对当今审计的重点――管理层舞弊则没有太大的作用,更谈不上对非财务信息披露的适当性发表审计意见。现代风险导向审计不但能确定公允性,还可证实财务报表是否存在重大舞弊,尤其是管理层舞弊。

三是能主动控制审计风险,有效分配审计资源。传统的审计不能主动控制审计风险,在高风险和低风险审计领域不能恰当地分配审计资源。现代风险导向审计则通过运用新的审计风险模型,对重大错报风险进行系统分析,以作出相应的审计策略,将风险评估与审计程序紧密结合,同时据此将审计资源恰当地分配到高风险领域,从而提高审计质量与效率。

2 针对中小企业IPO审计的现代风险导向审计程序

2.1 了解中小企业经营环境

我国中小企业普遍存在着“小”、“低”、“散”现象,即规模小、技术含量低、生产能力分散、低水平重复建设问题,盲目攀比、恶性竞争突出,且直接通过银行融资非常困难。对中小企业IPO的审计中,应从企业的性质、提供的产品和服务、竞争者、顾客和供应商、资本市场、税务事项、技术进步以及社会、经济和政治因素、企业的经营目标和策略等方面更加深入的了解其经营状况,识别可能导致产生重大误报的经营风险。

2.2 制定重要性水平及可容忍误差

(1)制订计划重要性水平。在重要性水平估计时,需要运用专业判断进行定性和定量的考虑。定性的考虑包括:企业业务和行业的性质、经营成果、财务状况等。定量的考虑包括选择计算计划重要性水平标准及相应的比例。对于中小拟上市企业,通常把经营成果看做与计划重要性最相关的衡量基础,但对于一些私营企业,所有者权益可能是最相关的基础。

(2)制定可容忍误差。在中小企业IPO审计中,通常可将可容忍误差设定为计划重要性水平的50%(在某些情况下,此比例可以提高至75%),在审计账户余额时,可容忍误差金额应小于计划重要性水平,以便计划对个别账户余额的测试。

2.3 识别重大交易类别及其流程

中小企业除了经营风险较高外,其内部控制的不健全或执行不到位,也是突出问题。一般可以通过对企业人员的询问和对企业文档的复核来确定交易类别,也可以通过分析记账分录来识别,并确定它是否属于重大交易类别。若属于重大交易类别,则可以使用“经营观点”或“交易流程观点”来了解交易流程和信息来源及编制过程,以便进行重大错报风险评估并制定审计程序。

2.4 进行重大错报风险评估

根据多个账户的总体因素和可能影响某个特定账户评估其固有风险。总体因素通常有管理层诚信、管理层的经验和知识水平以及在期间内管理层的变更、中小企业的经营性质、影响中小企业经营行业的因素、中小企业自身的变更、中小企业的目标和策略等;特定因素一般有产生重大误报的可能性、账户的规模和构成、交易规模与复杂程度、账户的性质、确定账户余额时的主观程度等。

根据对重大交易类别和信息来源及编制过程的评估,将每个相关会计报表认定的控制风险确定为“最低程度”、“中等程度”或“最高程度”,基于认定的固有风险和控制风险,编制“重大错报风险评估表”来进行重大错报风险评估。

2.5 根据重大错报风险评估设计控制测试程序

注册会计师应根据重大错报风险评估结果设计控制测试,并运用专业判断来确定控制测试的性质、时间和范围。

2.6 根据重大错报风险评估设计实质性测试程序

在设计实质性测试程序时,应明确针对每个重大账户和披露的组合程序提供充分的审计证据。在某些情况下,控制测试和分析性复核程序可以提供所需的证据,有时,还需执行对账户明细的测试(如关键项目)或其他实质性测试程序。

3 现代风险导向审计在中小企业IPO审计中的运用

同其他企业相比,中小企业IPO审计应更加关注其经营风险、内部控制,设计更为严格的控制测试和实质性测试程序。现对假定的拟上市的ABC公司如何运用现代风险导向审计方法予以探讨,由于篇幅限制,仅根据重要风险导向审计程序对ABC公司应收账款执行的相应审计程序予以介绍。

ABC公司简介:ABC公司是一家专业从事超高亮度、高功率的LED封装及高性能的LED照明应用产品研发、生产和销售为核心业务的高科技光电企业。是西南地区规模最大的LED封装企业及应用产品开发企业之一,也是国内规模较大的LED封装企业之一和国家“半导体照明工程”的重点企业。公司拟于3年内在中小板或者创业板上市。在2010年已经完成了股份制改制,注册资本3000万元。2010年业务较2009年营业收入增加2500万元,增长率达18%,2010年税前利润为1400万元,而应收账款增加2800万元,增长率达105%。

3.1 公司经营风险分析

(1)ABC公司性质及所处行业状况分析。ABC公司处于新兴电子行业,近年来,LED技术飞速发展,取代传统的CFFL、节能灯的趋势已经成为共识。我国LED半导体照明产业起步于90年代初,且保持高速发展,已初步形成了较完整的产业链,2010年全国产值近千亿元,但国内LED行业许多检测标准未立,大企业不多,小企业成群,实力分散,市场竞争激烈,秩序混乱。

但中国有很大的市场需求,有丰富的有色金属资源,该产业是一个技术密集型和劳动密集型产业,比较适合中国国情,LED产业发展前景广阔,预计未来3~5年内,LED进入千家万户的市场条件(如宏观政策、行业标准、商业模式等)将基本完善,到时,必将重新洗牌。因此,ABC公司面临的同业竞争非常激烈,有一定的经营风险。

(2)了解ABC公司经营目标及战略,分析经营风险。由上述情况介绍可知,ABC公司目前业务主要集中在LED封装,属于行业产业链中间环节。受上游供应商和下游采购商的影响较大,并且行业竞争非常激烈,加上没有自身的专利技术,价格受整个行业的波动和同行业的低价竞争影响较大。公司目前正对LED照明(及下游终端产品)进行积极研发,拟开拓新的市场和业务。

因此,我们认为该公司所处行业发展潜力较大,但目前受产能过剩忧虑及行业竞争影响,加上该公司企业规模较小,各项成本较大,存在较大经营风险,并且该公司战略系在3年内予以上市,因此,管理层粉饰财务报表的可能性大大增加。

3.2 制定重要性水平及识别重大交流流程

(1)制定重要性水平和可容忍误差。对于该公司而言,因战略目标为3年内上市,股东会更专注于该公司的经营业绩,因此,考虑采用税前利润作为制订计划重要性水平的标准,取比例区间最低值5%计算。该公司2010年税前利润为1400万元,则计划重要性水平为70万元,以计划重要性水平的50%确认可容忍误差为35万元。

(2)识别重大交易流程及内控。由于论文篇幅所限,本文仅选取应收账款、销售环节流程予以分析。该公司应收账款、销售环节流程及相应内容为:

以“以销定产”销售生产模式,既有国内销售,又有出口销售。由于出口销售量小,所以主要描述国内销售流程。

ABC公司在签订销售合同前,须经过合同评审。此过程中,企业要求该产品生产过程中所涉及的部门(例如,设计部、生产部、采购部、审计部、销售部等),均对该产品发表意见并签字。

合同评审通过后,由销售部对外签订产品购销合同,并复印分别交给生产部、设计部、财务部等相关部门,原件由销售部留底。

销售合同的付款模式为“1~9”,即10%预付款,90%货款赊销,一般情况下,收到企业预付款后,合同方开始生效。合同生效后,开始安排生产,产品由质检部质检,合格产品入成品仓库,形成产成品进库通知单。

销售部根据进度情况与企业联系,确认产品处于可以发运状态时,该笔销售的业务员开出出库单,一式四联,其中一联为经营部存根联、其他三联分别交于生产部、产成品仓库和运输部。出库单须经销售部副经理以上人员签字批准后,才可以凭发货通知向仓库提货。仓库接到发货通知之后便准备发货并开具发货单,一般货物发送均由ABC公司负责。

财务则根据发货单开具发票并确认销售收入和应收账款。

根据上述了解的详细了解,我们认为ABC公司销售流程整体设计上较为合理。但涉及销售确认时点上,可能会存在为增加当年经营业绩,在未发货提前开具销售发票确认收入的情况。该公司大部分销售均采用赊销,并且赊销期和赊销金额均较大,存在款项无法正常收回的风险。同时,通过报表总体分析,该公司应收账款周转率和存货周转率与同行业相比,均处于劣势。考虑该环节存在较大的审计风险,拟先进行穿行测试,以确认情况相符并一贯执行,并在重大错报风险评估中予以考虑。

3.3 进行重大错报风险评估及设计相关审计程序

(1)进行重大错报风险评估。如上分析,由于受行业竞争及公司战略目标影响,管理层可能更关注经营业绩的提升,直接影响公司销售收入的确认、应收账款的存在性风险提高。从公司提供的财务报表显示,当年在销售增加18%的情况下,应收账款增加竟达到105%。虽然从对公司赊销政策的了解中得知,因2010年LED行业上半年整体受国际市场影响,业务量下降较大,造成同业价格竞争异常激烈,公司不得不大量采取赊销办法,且赊销期达到1~3个月。经计算,公司当年应收账款周转天数为110天,超过公司授信限额,与同行业应收账款周转天数96天比较,也存在一定的差异。因此,对于应收账款的各项认定,我们制定固有风险为“较高”,控制风险在考虑重要性的基础上,结合穿行测试结果,确定为“中等程度”,根据重大错报风险制定模型,确认风险程度为:中等程度。

(2)设计控制测试程序。根据上述重大错报风险评估所述,将应收账款控制风险确定为“中等程度”,并且本年系事务所首次接受委托,考虑到该科目各相关认定的风险均较大,拟执行全面的、范围较大的控制测试,测试时间也接近报表日,因全年订单合同的总数较多,样本量则确定为25。

(3)设计实质性测试程序。根据上述重大错报风险评估结果为中等程度,如下设计实质性测试程序的原则及相应的计划重要性水平和可容忍误差。

执行“大范围”测试范围下的主要实质性测试程序。主要实质性测试程序由应对已识别风险的其他程序来予以补充,增加详细测试量以确定重大误报是否已经发生,结合相关数据的详细测试,执行相应比率/趋势分析和数据分析性复核程序。在实质性测试执行时间上,选择年末或接近年末的时点。

在测试起点的选择上,根据重大错报风险评估结果,选择以50%的可容忍误差即17.5万元。具体执行情况为:对应收账款余额中,对期末超过17.5万元的企业进行函证,视函证结果选择进行替代测试;对于余额小于17.5万元的企业,通过审计抽样原理随机抽样,样本量则根据风险评估结果确定。

在执行完上述主要实质性测试程序后,结合期末存货发出、销售确认截止性测试并结合分析历年应收账款波动、应收账款周转天数变化趋势,考虑公司的应收账款回收情况和授信额度,对整体应收账款余额的真实性、合理性进行分析予以确认。

4 现代风险导向审计方法运用中的问题与建议

4.1 存在的主要问题

从理论上讲,现代风险导向审计方法能够弥补传统审计方法的不足,降低审计风险,但仍存在不少问题。

一是注册会计师的综合素质较低。不能熟练掌握会计、审计、管理和法律等知识,不能熟练运用各种分析工具对各种财务指标和非财务指标进行分析。

二是相关数据积累不够,信用体系不尽完善。很多企业特别是中小企业的公司治理不健全、内部控制不完善、会计信息严重失真,加之我国的信用体系尚未完全建立,没有信用指标,很难判断企业的诚信,存在很大审计风险。

三是审计成本有所增加。注册会计师在审计计划阶段和执行控制测试阶段需要关注的范围扩大,程度不断的加深,必然导致审计工作量和审计成本的增加,但因审计业务竞争激烈,很多会计师事务所只能以较低的收费接受委托,这就有可能因为收费过低,审计成本过高,造成注册会计师实施的审计程序有限,在没有全面分析企业经营风险,没有或没有完全发现企业内部控制存在的缺陷的情况下,大大增加审计风险。

4.2 现代风险导向审计运用的建议

一是要强化注册会计师的职业怀疑精神。注册会计师应以职业怀疑态度开展审计工作,对可靠性存在疑问或相互矛盾的文件保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。

二是提高注册会计师的职业判断能力。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。应通过后续教育和工作培训相结合的方式,增强注册会计师的风险意识,加强在审计风险评估和内部控制方面的职业判断能力,使其能谨慎和超然独立的执行审计业务,从而降低审计风险。

第15篇

关键词:风险导向;内部审计;企业;策略

所谓的风险导向审计是以被审计单位的风险评估为根本,针对审计单位经济活动所存在的各项因素进行综合性的分析,其评审影响被审计单位经济活动的各项因素,并且着重根据量化的风险水平确定实施审计的范围和重点,从根本上进针对企业进行风险评估,从根本上实现实质性审查的审计策略。就此,本论文着重针对风险导向在企业内部审计的应用进行分析,并提出了相关的建议。

一、传统审计模式和风险导向审计的根本区别

传统风险审计和风险导向审计的根本区别在于,传统风险审计主要是以企业内部的审计资料为主,根据企业内部审计资料进行审核和调查,如果发现其中所存在的风险针对其进行分析和处理。但是风险导向审计则是以审计风险的分析和控制为主要目标,促进审计人员重视对审计的研究和要求,重视企业对审计的研究和要求。使有限的审计资料能发挥出最大的经济效益。风险导向审计在保障审计质量要求的前提下,利用各种审计手段,以达到提升审计工作效率的目的,进一步的提升了审计工作科学化和规范化的水平。

从内部审计角度进行分析,风险导向审计的根本优势在于能体现出风险的重要性并根据风险所存在的不足提出审计的重点,从而达到合理配置审计资源降低审计成本的目的。尤其是风险导向审计策略对审计人权全面了解被审计单位,找准审计要点有很大的益处,并能够详细的制定出射你实施的相关方案并且针对审计方案提出了实施工作,从根本上体现出了内部审计的总体效果。

二、将风险导向应用在内部审计的必要性

第一,在社会不断发展科技不断进步的基础上,我国企业所面临的经营环境日趋复杂,在进行企业经营管理过程中所面对的压力越来越大。为了能更好地把握经营中所存在的各项风险和问题,企业只有从长远长度出发,全面的关注企业的整体发展趋势,具有前瞻性的发现企业所存在的所有问题,从根本上采取相关的手段和措施,达到避免企业出现问题的现象,从根本上针对企业进行经营和管理,实现内部监控的意识,从而提高风险管理的可行性。

第二,从目前我国企业所采用的内部审计来看,依旧延续着传统内部审计的方法,从根本上强化了凭证、账薄、报表等内容,并且在一定程度上为了防止出现错误的现象,将大量的时间耗费在审核和重新计算的程序上,导致了审计效率严重低下,甚至造成了企业规模急剧扩大之后后审计工作实施起来相对困难的现象。因此,从根本角度进行分析提升管理风险的必要性,满足企业内部审计的需求,显得异常重要。因此,提出了风险导向的内部审计工作,从根本上强化其内容并且改变传统审计的弊端。

第三,风险导向内部审计运用的意义。传统审计方法和风险导向内部审计方法是不可比拟的,具有优越性在整个审计过程中占据着重要的位置,并且和企业未来相关的广义风险有很大的差距性。它是以风险为导向的内部审计,将事前、事中、事后的审计相结合在一起,从根本上强化了风险的重要性,提高了企业整体布局的有效性,合理性的针对企业风险进行全方位的评估,更好地引导企业针对企业的未来发展进行合理的规划和监控。除此之外,它是以审计风险模型为根本,不仅在一定程度上降低了内部审计工作的压力,并且提高了审计的效率。总的来说,在企业内部实行以风险导向的内部审计,对企业管理层进行经营预测、制定发展策略提供决策等有用的信息有很大的帮助,对企业未来的发展有积极的影响。能降低风险,并且有利于企业效益最大经营目标的实现。

三、内部审计应用风险导向审计的策略

首先,培养高素质的审计人员。在企业中是否能真正的实现现代化的风险导向审计最为主要的条件之一就是公司是否具有高素质的审计人员。从内部审计的角度进行分析,审计工作的专业性和技术性要求非常强,并且从客观角度来讲要求审计人员必须具备较高的业务素质。在实际工作中,企业应该通过培训、讲座等针对企业的工作进行专业素养的训练,提高其专业能力。提升其对企业的整体把握能力,并且不断的提高审计人员的总体素质。

其次,提高内部审计部门的独立性。从企业的角度进行分析,内部审计机构的直属领导层次越高其独立性就越高、权威性也就越强,工作起来也就越容易,能够发挥出内部审计监督管理的作用。并且,从另外一个角度进行分析内部审计人员和内部审计部门必须要依靠自身的工作效果争取内部审计的独立型,从根本上保障其内部审计人员的独立意识。要求,内部审计人员不能随便的在其他部门进行工作,或者是调入到其他部门进行工作导致内部审计工作人员压力大的现象。因此,要不断的提升内部审计人员的独立性,从根本上强化内部人员的工作内容、工作范围,避免出现内部审计人员多方位工作的现象。

再次,构建完善的审计规范体系。完善的审计规范体系是企业内部审计部门管理的根本,是针对现代风险导向审计的新形势,是以审计准则为根本的审计规范体系,在一定程度上能适合于法律法规,对完善风险导向审计实施的具体方法有积极影响,是规范审计人员操作规范性、原则性的技术指导工作,从根本上使审计人员执业有章可循。

最后,强化审计信息化建设。在我国信息化越来越完善的前提下,完善审计工作信息化是未来发展的必然趋势,更是未来审计的发展的根本。在风险导向审计模式下,不断的运用计算机建立广泛的数据库资料,从根本上实现和业务部门之间的信息对接,从根本上对现代审计信息处理系统对审计信息进行合理的处理、采集、分析、反馈从而达到提高审计部门管理的根本水平。为以后审计风险评估提供基础,从根本上强化审计部门的力度。为企业降低风险,提高企业的成本提高其工作效率和整体工作水平。

结语:

总而言之,针对企业内部审计来说一定要将风险导向内部审计策略应用在其中,提高风险评估的整体力度强化风险评估所带来的种种弊端,从风险评估中全面性的针对企业所存在的风险进行审核和规划,真正的降低企业所存在的风险,降低企业成本,从根本上完善风险评估。(作者单位:福建石油化工集团有限责任公司)

参考文献:

[1]江勇.风险导向审计模式下对银行信贷业务的风险评估[J].时代金融,2013.(02).

[2]宋志永.基于重大错报风险的审计风险模型应用研究[D].东北林业大学,2013.

[3]汪春叶.现代风险导向审计在我国实施中存在的问题及对策[D].东北财经大学,2012.

扩展阅读
推荐期刊
精品推荐