風險和審計的關(guān)系范文

時間:2023-12-07 18:03:10

導(dǎo)語:如何才能寫好一篇風險和審計的關(guān)系,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

風險和審計的關(guān)系

篇1

一、二者互動交融關(guān)系形成的現(xiàn)實背景

當今世界,風險無時不在、無處不在,隨著時代的發(fā)展,企業(yè)所面臨的風險變得廣泛而復(fù)雜。企業(yè)必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執(zhí)行、評估與監(jiān)督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協(xié)調(diào),這就需要一個超然、獨立的組織機構(gòu)予以保障。內(nèi)部審計部門在企業(yè)中的超然地位以及獨立評估和監(jiān)督的特殊職能,正好滿足了這一要求。因此,企業(yè)風險管理必然要將內(nèi)部審計納入自身體系。

隨著企業(yè)所面臨風險的增加,風險管理成為了企業(yè)管理的核心。由此,內(nèi)部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業(yè)財務(wù)監(jiān)督者的定位,將自身的目標確定為向企業(yè)提供保證和咨詢服務(wù),評估和改善風險管理、控制和治理程序。這樣,企業(yè)風險管理和內(nèi)部審計兩者各自不同的發(fā)展路線逐漸接近并找到了交點。

二、內(nèi)部審計與風險管理的互動關(guān)系

(一)內(nèi)部審計定義中包含有風險管理的內(nèi)容

內(nèi)部審計從產(chǎn)生到現(xiàn)在已經(jīng)歷了幾個世紀,每個時期內(nèi)部審計的概念都有不同的內(nèi)涵和外延。國際上,內(nèi)部審計已有7次定義,至今仍在不斷變化,內(nèi)部審計定義的發(fā)展在內(nèi)部審計史上具有重要意義。

風險管理改變著內(nèi)部審計的定義,也就同時改變了內(nèi)部審計的職能和在企業(yè)中的價值。1993年版《標準》的序言中對內(nèi)部審計的表述是:在一個企業(yè)內(nèi)部建立的一種獨立的評價活動,并作為對該企業(yè)的控制及經(jīng)營活動進行審查和評價的一種服務(wù)。而2001年版對內(nèi)部審計是如下表述的:內(nèi)部審計是采用一種系統(tǒng)化、規(guī)范化的方法來對機構(gòu)的風險管理、控制及監(jiān)督過程進行評價進而提高它們的效率,幫助機構(gòu)實現(xiàn)目標。這個定義與1993年的定義相比較最明顯的變化在于將內(nèi)部審計的范圍延伸到風險管理,比舊定義中提及的控制及經(jīng)營活動要更為廣泛和深入。只有在風險管理框架中實施的內(nèi)部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內(nèi)部審計的重要工作領(lǐng)域,是內(nèi)部審計的新發(fā)展,擴大了內(nèi)部審計的領(lǐng)域,拓展了內(nèi)部審計的廣度和深度,對內(nèi)部審計的重新定位,修訂內(nèi)部審計準則,重整內(nèi)部審計流程,提高審計服務(wù)質(zhì)量等提出了較高的要求。

(二)風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用,內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領(lǐng)域。風險的廣泛存在,使企業(yè)經(jīng)理人員對風險空前重視,為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色,并將其在企業(yè)中的作用推向一個新高度。正因如此,內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)會才不遺余力地倡導(dǎo)內(nèi)部審計師進軍這一領(lǐng)域,把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。

三、內(nèi)部審計與風險管理目標上的一致性

風險管理的定義指出:“企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程?!憋L險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當?shù)膬?nèi)部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發(fā)生的概率和造成的損失,直接服務(wù)于實現(xiàn)企業(yè)目標。

而在內(nèi)部審計新定義中,已明確指出內(nèi)部審計的目的是為機構(gòu)增加價值并提高機構(gòu)的運營效率。IIA在2001年修訂的《內(nèi)部審計實務(wù)標準》中,對“增加價值”一詞作了如下解釋:“機構(gòu)的設(shè)立,是為了其所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益……內(nèi)部審計是在收集資料、認識并評價風險的過程中,對經(jīng)營與改良時機產(chǎn)生了深刻的見解,這些見解可能會對機構(gòu)帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產(chǎn)品的形式呈現(xiàn)出來,所有這些得傳達給相應(yīng)的經(jīng)營管理人員?!备鶕?jù)這一解釋,增加價值的目標應(yīng)由企業(yè)的各個職能部門來共同完成,而內(nèi)部審計部門作為企業(yè)的職能部門之一,也應(yīng)該努力增加企業(yè)的價值;同時,內(nèi)部審計部門經(jīng)過收集資料、識別并評價風險的過程之后,對企業(yè)管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業(yè)管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應(yīng)用于經(jīng)營管理活動,從而達到使企業(yè)增值的目的。從這個意義上來說,風險管理與內(nèi)部審計在其目標上是相一致的。

上述種種使企業(yè)風險管理與內(nèi)部審計逐漸形成了你中有我、我中有你、相互依存、聯(lián)動發(fā)展的緊密關(guān)系。眾多企業(yè)在制定本企業(yè)風險管理方案時,將內(nèi)部審計列為風險管理的一道重要防線,由內(nèi)部審計對整個風險管理流程進行評估和監(jiān)控;有的企業(yè)還特意安排內(nèi)部審計直接參與風險管理方案的制定和執(zhí)行全過程,以發(fā)揮內(nèi)部審計在風險管理中的突出作用。與此同時,內(nèi)部審計也將風險管理作為“為組織增加價值”的重要手段。

四、內(nèi)部審計在風險管理中的角色定位

COSO在《企業(yè)風險管理——整合框架》中的“職能和責任”章節(jié),闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執(zhí)行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內(nèi)經(jīng)營,并在各自負責的領(lǐng)域里負責將風險降低到相應(yīng)的風險容忍度內(nèi)。首席風險官、首席財務(wù)官、內(nèi)部審計及其他人員通常承擔關(guān)鍵的支持性責任。組織的其他人員負責按照制定的指令和協(xié)議執(zhí)行全面風險管理。這明確表明,內(nèi)部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內(nèi)部審計人員的重要角色是,幫助管理層和審計委員會監(jiān)督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。

篇2

一、審計風險的基本涵義

關(guān)于審計風險的涵義,目前國內(nèi)外審計職業(yè)界還沒有形成一個完全一致的定義。國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質(zhì)上誤報的財務(wù)資料可能提供不適當意見的風險?!薄睹绹鴮徲嫓蕜t說明》第47號認為:“審計風險是審計人員無意地對含有重要錯報的財務(wù)報表沒有適當修正審計意見的風險?!蔽覈丢毩徲嬀唧w準則第9號———內(nèi)部控制與審計風險》則將審計風險定義為:“審計風險,是指會計報表存在重大錯報或漏報,而注冊會計師審計后發(fā)表不恰當審計意見的可能性?!币陨先齻€定義,雖然對誤報的界定范圍有所不同,如國際審計準則界定為“實質(zhì)上”,我國獨立審計準則界定為“重大”,而美國審計準則界定為“無意”行為,而非有意為之;但是對審計風險基本涵義的表述是一致的,即審計風險是指審計人員對存有重大錯報和漏報的財務(wù)報表,審計后卻認為該重大錯報和漏報并不存在從而發(fā)表與事實不符的審計意見的風險。因此,我們可以認為,審計風險由兩方面風險構(gòu)成:一方面是財務(wù)報表本身存在重大錯報和漏報的風險,另一方面是審計人員審計后表示該報表并不存在重大錯報和漏報的風險。也就是說,審計風險是客觀的存在和主觀的努力的結(jié)合:客觀存在可以通過主觀努力去調(diào)節(jié),但主觀努力又受成本效益原則的約束,因而審計風險具有下面三種具體表現(xiàn)形式。

二、審計風險的三種形式

1.評估審計風險。評估審計風險是指審計人員接受某審計項目后,在初步了解被審計單位基本情況的基礎(chǔ)上,采用一定的審計手段,所評估的該項目可能存在的審計風險。評估審計風險主要與被審計單位本身的各方面情況有關(guān)。被審計單位的規(guī)模越大、經(jīng)營性質(zhì)越復(fù)雜、內(nèi)部控制越弱、管理當局的可信賴程度越低,則評估審計風險也就越高。評估審計風險是導(dǎo)致財務(wù)報表產(chǎn)生重大錯報和漏報的可能性,是客觀的存在,它不受審計人員的影響和控制。

2.可接受審計風險。可接受審計風險是指審計項目完成后,審計人員或會計師事務(wù)所準備承擔或可以接受的審計風險??山邮軐徲嬶L險主要受以下三個因素控制:①會計師事務(wù)所的風險承受能力:會計師事務(wù)所的風險承受能力越強,可接受審計風險也就可以越高。會計師事務(wù)所的風險承受能力則主要取決于事務(wù)所的規(guī)模、經(jīng)濟實力以及法律責任的承擔能力等。②財務(wù)報表和審計報告使用者的情況:財務(wù)報表和審計報告的使用者素質(zhì)越高、范圍越廣,對財務(wù)報表和審計報告的利用程度越高,可接受審計風險就越低。③行業(yè)之間的競爭情況:會計師事務(wù)所之間的競爭越激烈,可接受審計風險也就越低。可接受審計風險是審計人員或會計師事務(wù)所主觀確定的,其與評估審計風險的差異,即為需要主觀努力的程度,是決定審計項目取舍的重要衡量標準之一。

3.終極審計風險。終極審計風險是指審計項目完成后所實際形成或?qū)徲嬋藛T實際承擔的審計風險。終極審計風險主要與審計程序的設(shè)計和執(zhí)行情況有關(guān)。審計程序設(shè)計和執(zhí)行得越好,終極審計風險就越低。終極審計風險在數(shù)量關(guān)系上、理論上應(yīng)與可接受審計風險一致,但實際上,它既可能大于也可能小于可接受審計風險,因為審計程序的設(shè)計和執(zhí)行受審計人員的業(yè)務(wù)素質(zhì)和某些主、客觀因素的影響。因而審計人員在執(zhí)行審計過程中,應(yīng)盡量按計劃規(guī)范操作,以使終極審計風險控制在可接受審計風險范圍內(nèi)。

簡而言之,評估審計風險是客觀存在的,可接受審計風險是主觀確定的,而終極審計風險是客觀存在和主觀努力的結(jié)果。因此,審計人員在決定是否承接某一審計項目時,可以將評估審計風險與可接受審計風險進行比較,然后根據(jù)成本效益原則決定取舍。如果接受該項目,在審計過程中應(yīng)盡量嚴格執(zhí)行所設(shè)計的審計程序,使終極審計風險等于或小于預(yù)先設(shè)定的可接受審計風險。雖然終極審計風險取決于可接受審計風險,但并不完全等同于后者,它是固有風險、控制風險和檢查風險共同作用的結(jié)果。

三、審計風險與審計重要性和審計證據(jù)的關(guān)系

1.審計風險與審計重要性的關(guān)系?!段覈毩徲嬀唧w準則第10號———審計重要性》第二條指出:“審計重要性是指被審計單位會計報表中錯報或漏報的嚴重程度,這一程度在特定環(huán)境下可能影響會計報表使用者的判斷或決策。”簡單地說,審計重要性就是錯報的可容忍程度,其量化標準即重要性水平。也就是說,在重要性水平之內(nèi)的錯報,是可以容忍,可以接受的。因此,審計風險與審計重要性之間有著密切的關(guān)系。

評估審計風險與審計重要性之間是反向關(guān)系,即評估審計風險越高,所確定的重要性水平就越低,這樣才能保證終極審計風險在一定水平內(nèi)。反之,評估審計風險越低,重要性水平越高,這樣可以節(jié)約審計成本?!段覈毩徲嬀唧w準則第10號———審計重要性》第八條指出:“注冊會計師應(yīng)當考慮重要性與審計風險之間存在的反向關(guān)系。重要性水平越高,審計風險越低;重要性水平越低,審計風險越高?!边@里的審計風險指的就是評估審計風險。這一反向關(guān)系也可從另一個角度來理解,即計劃確定的重要性水平越高,對審計工作質(zhì)和量的要求就越低,在此條件下作出正確審計結(jié)論的可能性就越大,審計風險因而也就越低。

可接受審計風險與審計重要性之間是正向關(guān)系,即可接受審計風險越高,所確定的重要性水平越高,這樣可以保證審計成本的節(jié)約。反之可接受審計風險越低,所確定的重要性水平也應(yīng)越低,這樣才能保證審計質(zhì)量的控制。因為可接受審計風險越低,說明審計人員要求的財務(wù)報表錯報的可容忍程度越低,則其重要性水平也應(yīng)越低,才能滿足較低的審計風險的要求?!啊卑鏅?quán)所有

終極審計風險與審計重要性之間也是正向關(guān)系。因為終極審計風險基本上取決于可接受審計風險。

篇3

【關(guān)鍵詞】 審計重要性 審計風險 審計證據(jù) 關(guān)系

根據(jù)我國《獨立審計準則》的定義:審計重要性是指被審計單位會計報表中錯報或漏報的嚴重程度,這一嚴重程度在特定環(huán)境下可能影響會計報表使用者的判斷或決策。其在量上表現(xiàn)為審計重要性水平。審計重要性雖然是注冊會計師作出的專業(yè)判斷,但是其判斷考慮的角度卻是報表使用人。注冊會計師在判斷被審計單位會計報表中的錯報或漏報是否重要,是以是否影響會計報表使用者的判斷或決策為依據(jù)的,而不是從被審計單位管理當局或注冊會計師的角度考慮的。所以,注冊會計師在作出審計重要性的判斷之前,必須在充分了解報表使用人的基礎(chǔ)上評估會計報表使用者對被審計單位會計報表錯報或漏報的容忍程度。

1. 審計風險的三種形式

1.1評估審計風險。評估審計風險是指審計人員接受某審計項目后,在初步了解被審計單位基本情況的基礎(chǔ)上,采用一定的審計手段,所評估的該項目可能存在的審計風險。評估審計風險主要與被審計單位本身的各方面情況有關(guān)。被審計單位的規(guī)模越大、經(jīng)營性質(zhì)越復(fù)雜、內(nèi)部控制越弱、管理當局的可信賴程度越低,則評估審計風險也就越高。評估審計風險是導(dǎo)致財務(wù)報表產(chǎn)生重大錯報和漏報的可能性,是客觀的存在,它不受審計人員的影響和控制。

1.2可接受審計風險??山邮軐徲嬶L險是指審計項目完成后,審計人員或會計師事務(wù)所準備承擔或可以接受的審計風險。會計師事務(wù)所的風險承受能力;財務(wù)報表和審計報告使用者的情況。財務(wù)報表和審計報告的使用者素質(zhì)越高、范圍越廣,對財務(wù)報表和審計報告的利用程度越高,可接受審計風險就越低;行業(yè)之間的競爭情況。

1.3終極審計風險。終極審計風險是指審計項目完成后所實際形成或?qū)徲嬋藛T實際承擔的審計風險。終極審計風險主要與審計程序的設(shè)計和執(zhí)行情況有關(guān)。審計程序設(shè)計和執(zhí)行得越好,終極審計風險就越低。

2. 審計重要性與審計風險之間的關(guān)系

2.1審計風險與審計重要性的關(guān)系?!段覈毩徲嬀唧w準則第10號——審計重要性》第二條指出:“審計重要性是指被審計單位會計報表中錯報或漏報的嚴重程度,這一程度在特定環(huán)境下可能影響會計報表使用者的判斷或決策?!焙唵蔚卣f,審計重要性就是錯報的可容忍程度,其量化標準即重要性水平。也就是說,在重要性水平之內(nèi)的錯報,是可以容忍,可以接受的。因此,審計風險與審計重要性之間有著密切的關(guān)系。

2.2評估審計風險與審計重要性之間是反向關(guān)系,即評估審計風險越高,所確定的重要性水平就越低,這樣才能保證終極審計風險在一定水平內(nèi)。反之,評估審計風險越低,重要性水平越高,這樣可以節(jié)約審計成本。《我國獨立審計具體準則第10號——審計重要性》第八條指出:“注冊會計師應(yīng)當考慮重要性與審計風險之間存在的反向關(guān)系。重要性水平越高,審計風險越低;重要性水平越低,審計風險越高?!边@里的審計風險指的就是評估審計風險。

2.3可接受審計風險與審計重要性之間是正向關(guān)系,即可接受審計風險越高,所確定的重要性水平越高,這樣可以保證審計成本的節(jié)約。反之可接受審計風險越低,所確定的重要性水平也應(yīng)越低,這樣才能保證審計質(zhì)量的控制。因為可接受審計風險越低,說明審計人員要求的財務(wù)報表錯報的可容忍程度越低,則其重要性水平也應(yīng)越低,才能滿足較低的審計風險的要求。終極審計風險與審計重要性之間也是正向關(guān)系。終極審計風險基本上取決于可接受審計風險。

2.4水平與審計風險呈反向變動關(guān)系。重要性、審計風險、審計證據(jù),在其中一者既定的情況下,其余兩者呈反向變動關(guān)系。注意這里的重要性是指注冊會計師最終面臨的審計風險,不要理解成注冊會計師可接受的審計風險。舉兩個極端的例子:如果審計風險為0,則重要性水平為無窮大,注冊會計師就不需要查賬了;如果審計風險為無窮大,則重要性水平為0,注冊會計師就不得不實施詳細審計,所有業(yè)務(wù)全部仔細查一遍。重要性水平那就是我們審計的時候訂的一個數(shù)額 ,在審計一個項目的時候我們只審計這個數(shù)額以上的帳目 ,而這個數(shù)額以下的帳目我們可以視為并不重要 ,我們只有在相信管理當局所做的內(nèi)部控制的情況下才可能把重要性水平訂的比較高 ,也就是說,我們認為帳簿的可靠性越高,重要性水平才會越高 ;而相對來說,因為帳簿的可靠性越高,所以查不出來是否有錯露報的可能性小,也就是說審計風險相對來說比較低 ,即重要性水平與審計風險成反比。

3. 審計重要性與審計證據(jù)之間的關(guān)系

審計重要性與審計證據(jù)成反向變化的關(guān)系,審計重要性水平越低,即較低金額的錯報或漏報對會計報表使用者也是重要的,要求審計師在實質(zhì)性測試中努力發(fā)現(xiàn)該金額以上的錯報或漏報。為實現(xiàn)較小金額的錯報或漏報的審計目標,就需要審計師增加實施審計程序、擴大審查范圍、從不同的途徑收集較多的審計證據(jù),即審計重要性水平低,審計范圍寬,審計證據(jù)多,相反,審計重要性水平越高,即較高金額的錯報或漏報對會計報表使用者才是重要的,那么,就要求審計師在實質(zhì)性測試中努力發(fā)現(xiàn)較高金額以上的錯報或漏報,而不需要刻意去發(fā)現(xiàn)較高金額以下的錯報或漏報。這樣,審計師只要在較窄的范圍進行審查,實施較少的審計程序,合理保證發(fā)現(xiàn)較大金額以上的錯報或漏報就可以了。相應(yīng)地,所需收集的審計證據(jù)就可以少些,即審計重要性水平高,審計范圍窄,審計證據(jù)少。審計證據(jù)的多少是相對的,任何時候都應(yīng)當保證審計證據(jù)的充分適當性,以支持審計結(jié)論。

審計重要性決定審計證據(jù),即重要性水平的高低決定審計證據(jù)的多少。但審計證據(jù)對重要性水平則沒有影響,它們之間的關(guān)系不同于審計重要性與審計風險的關(guān)系。審計重要性與審計證據(jù)的反向關(guān)系對審計實務(wù)同樣有著重要的指導(dǎo)意義:審計重要性水平越高,審計師可以縮小審查范圍,減少審計程序,收集較少的審計證據(jù);審計重要性越低,審計師就應(yīng)擴大審查范圍,增加審查程序,收集較多的審計證據(jù)。

4. 審計風險與審計證據(jù)之間的關(guān)系

4.1審計證據(jù)是審計人員在執(zhí)行審計業(yè)務(wù)過程中,為形成審計意見所獲取的證據(jù)。審計人員所獲取的審計證據(jù)越多,對實質(zhì)上錯報的財務(wù)資料提供不適當意見的可能性就越小,審計風險也就越低。因而審計證據(jù)與審計風險之間也有著密切的關(guān)系。

4.2評估審計風險與審計證據(jù)是正向關(guān)系,即評估審計風險越高,所需獲取的審計證據(jù)就應(yīng)越多,這樣才可降低終極審計風險??山邮軐徲嬶L險與審計證據(jù)則為反向關(guān)系,即可接受審計風險越低,所需獲取的審計證據(jù)就越多。因為搜集的證據(jù)越多,越容易發(fā)現(xiàn)財務(wù)報表中的錯誤,因而越容易形成正確的審計意見,審計風險也就越小。終極審計風險與審計證據(jù)也為反向關(guān)系,即所獲取的審計證據(jù)越多,終極審計風險就越小。

結(jié)束語

重要性和審計風險都是影響人員判斷證據(jù)充分性的因素,它們之間內(nèi)在聯(lián)系為在審計實務(wù)確定各種測試性質(zhì)和范圍提供了依據(jù)。因此,明確重要性、審計風險與審計證據(jù)這些概念相互之間的特定關(guān)系,對注冊會計師在審計業(yè)務(wù)中獲取充分、適當?shù)膶徲嬜C據(jù),形成正確的審計結(jié)論具有重要的指導(dǎo)意義!

參考文獻:

[1] 朱錦余.審計重要性與審計風險、審計證據(jù)關(guān)系及圖解.2000.

篇4

摘 要 審計重要性與審計風險的關(guān)系是審計理論和實踐中的重要內(nèi)容,本文從審計的重要性水平與審計風險的關(guān)系出發(fā),討論了廣義與狹義審計重要性的定義,分析了審計風險的構(gòu)成要素及其產(chǎn)生的技術(shù)原因,并具體分析了三種審計重要性水平與審計風險的關(guān)系。

關(guān)鍵詞 審計重要性水平 審計風險 關(guān)系

審計重要性與審計風險是現(xiàn)代審計中的兩個核心概念,二者是緊密相連,不可分割的兩個概念,他們互為存在條件,缺少任何一方,另一方的描述都顯得毫無意義。我國《獨立審計具體準則第10號――審計重要性》指出:審計重要性與審計風險之間,存在反向變動關(guān)系。

一、審計重要性概述

1.廣義審計重要性與狹義審計重要性

審計是根據(jù)相關(guān)標準對客觀事實的判斷,審計判斷貫穿于審計工作的始終。審計判斷主要是圍繞著有關(guān)被審計項目材料的取舍,以及被審計項目的定性工作展開的。

審計的重要性,首先是指審計工作中涉及到的主次之分的問題,即判斷哪些問題是重要的,哪些問題是次要的;其次是指《獨立審計具體準則第10號――審計重要性》①第二條所規(guī)定的:“被審計單位報表中錯報或漏報的嚴重程度,這一嚴重程度在特定情況下可能會影響會計報表使用者的決策和判斷?!?/p>

廣義的審計重要性概念包括上述的兩個方面,而狹義的重要性概念僅僅包括后者,指的是被審計單位中財務(wù)報表的錯報或漏報程度,以及其可能產(chǎn)生的影響和后果。

2.重要性與重要性水平

首先,從狹義重要性概念來看,當本審計單位出具的會計報表中的錯報和漏報程度足以影響會計報表使用者做出的決策和判斷時,這種錯報或漏報即為重要的;反之,則為不重要的。在這種概念框架下,會計報表中的錯報或漏報的程度是可以定性的,也是可以定量的。錯報或漏報的定性判斷是從性質(zhì)上去判斷的,更多側(cè)重于因果分析,判斷哪些原因是主觀造成的,哪些是客觀原因造成的,哪些屬于技術(shù)性錯誤,哪些屬于舞弊行為,由此決定錯報漏報性質(zhì)的輕重程度。至于錯報或漏報的定量判斷,要具體考慮錯報或漏報的金額,但不管原因如何,當錯報或漏報的金額超過一定限度是,即判斷其為重要的。作為一般規(guī)律,錯報或漏報的金額越大,其性質(zhì)就越嚴重。但有時即使是小金額的錯報漏報,若是涉及到舞弊或是合同義務(wù),其性質(zhì)也會被判斷為是十分嚴重的。

會計報表中的錯報和漏報,應(yīng)該有一個標準。定性的標準主要是法規(guī)標準和因果標準;定量的標準即為重要性水平,根據(jù)獨立審計準則的要求,注冊會計師應(yīng)保持應(yīng)有的職業(yè)謹慎,合理確定重要性水平,即重要性水平是注冊會計師在保持應(yīng)有的職業(yè)謹慎的前提下,所確定的注冊會計師在發(fā)表審計意見時,可接受的被審計單位財務(wù)報表錯報或漏報的最大金額②。在這里,重要性水平是根據(jù)財務(wù)報表錯報或者漏報對報表使用者錯報或者漏報的影響程度而確定的。如果報表中的錯報或者漏報超過這一重要性水平,即會對報表使用者的決策產(chǎn)生影響,那么這樣的錯報或者漏報就是重要的;反之,則是不重要的。

這一定義要求注冊會計師在判斷重要性水平是必須考慮以下因素:第一,被審計單位的經(jīng)營規(guī)模和業(yè)務(wù)性質(zhì),不同的單位面對不同的狀況,具體判斷標準也不同。所以,同樣的錯報漏報金額在不同的單位中,注冊會計師對其重要性的判斷也不同。第二,會計報表各項目的性質(zhì)及其相互關(guān)系。各單位在會計報表上的不同項目及其相互關(guān)系的錯報漏報的重要性判斷也不盡相同。第三,注冊會計師在審計工作開始時,編制審計工作計劃,必須對重要性水平做出初步的判斷,從而為數(shù)量上的重要性錯報確定一個可接受的重要性水平。這種判斷也稱“計劃重要性”.由于環(huán)境變化或檢查過程中的一些其他情況出現(xiàn),審計工作結(jié)束后,審計評價結(jié)果與計劃重要性相比,有時審計評價的重要性遠遠超過計劃的重要性水平。

注冊會計師在判斷審計的重要性水平時,應(yīng)根據(jù)審計人員的工作經(jīng)驗,綜合上述因素,對重要性做出準確合理的判斷

二、審計風險概述

1.審計風險的構(gòu)成因素

《國際審計準則400:風險評估與內(nèi)部控制》③將審計風險定義為:“當財務(wù)報表發(fā)生重大錯誤時,審計師發(fā)表不恰當審計意見的風險?!蔽覈丢毩徲嫓蕜t第9號――內(nèi)部控制與審計風險》規(guī)定:“審計風險是會計報表存在重大錯報或漏報而注冊會計師審計后發(fā)表不恰當審計意見的可能性?!敝袊毩徲嫓蕜t與國際獨立審計準則對審計風險的定義基本相同,審計風險的概述實際上包含兩方面的含義:一,注冊會計師認為錯誤的報表實際上市公允的。二,注冊會計師認為公允的會計報表實際上是錯誤的。審計工作要本著成本效益原則,日益復(fù)雜的審計環(huán)境客觀上要求注冊會計師采取措施,盡量避免或控制風險。

審計風險主要由固有風險,檢查風險和控制風險構(gòu)成。

固有風險是獨立于會計報表之外的,注冊會計師無法控制的一種風險,具體是指在不考慮被審計單位相關(guān)的內(nèi)部控制程序和政策的條件下,其會計報表上某項認定產(chǎn)生重大錯報的可能性。固有風險取決于會計報表對于會計處理中錯誤或舞弊的敏感程度,大的產(chǎn)生與注冊會計師無關(guān),而與被審計單位有關(guān),固有風險水平收被審計單位的外部經(jīng)營環(huán)境的間接影響,它客觀而又獨立存在于審計過程中。

控制風險與固有風險一樣,審計人員也不能降低或影響他的大小,而只能評估其水平。具體是指被審計單位內(nèi)部控制未能發(fā)現(xiàn)或防止其會計報表的錯報或漏報的可能性??刂骑L險與注冊會計師無關(guān),與固有風險的大小也無關(guān),它是審計過程中的一個獨立的風險,控制風險水平與被審計單位的內(nèi)部控制水平有關(guān)。

檢查風險是指通過特定的審計程序,未能發(fā)現(xiàn)被審計單位會計報表存在重大錯報或者漏報的可能性。它是審計風險中唯一可以通過注冊會計師進行管理和控制的要素。檢查風險的實際水平與注冊會計師的審計工作直接相關(guān),它不受固有風險和控制風險的影響,獨立存在于審計過程中。所謂的審計風險高就是檢查風險高,控制審計風險也就是控制檢查風險。

2.審計風險產(chǎn)生的技術(shù)原因

按照審計風險產(chǎn)生的技術(shù)原因看,審計風險包括抽樣風險和非抽樣風險。非抽樣風險是指審計人員因為采用不恰當?shù)膶徲嫵绦蚧蚍椒?,或因誤解審計證據(jù)而未能發(fā)現(xiàn)重大錯報漏報的可能性。抽樣風險是指審計人員根據(jù)抽樣的結(jié)果得出的審計結(jié)論與審計對象總體特征不符合的可能性。

抽樣風險與樣本量成反比,樣本量越大,抽樣風險越小。在符合性測試中,抽樣風險體現(xiàn)為信賴不足風險和信賴過度風險;在實質(zhì)性測試中,抽樣風險體現(xiàn)為誤受風險和誤拒風險④。信賴不足風險和誤拒風險一般會使審計人員執(zhí)行額外審計程序,降低審計效率;信賴過度風險和誤受風險可能會導(dǎo)致審計師形成不正確的審計結(jié)論,導(dǎo)致實際的審計風險。

三、三種審計重要性與審計風險的關(guān)系

1.客觀重要性水平

客觀重要性水平是相對于每一被審計會計報表是客觀存在的,而且將會影響重要性水水平,具有客觀性。但是注冊會計師無法知道每一會計報表的客觀重要性水水平的具體數(shù)額,只能通過自己的職業(yè)性判斷對被審計會計報表的客觀性水平做出評估,給出一個相對確定的區(qū)間。因此,實際重要性水水平也具有不可知性的特點。

審計重要性水平⑤是審計人員發(fā)表審計意見的依據(jù)標準。當被審計會計報表的錯報或者漏報程度小于客觀重要性水平時,可以發(fā)表無保留意見的審計報告;當被審計單位的會計報表的錯報或者漏報程度大于客觀重要性水平時,應(yīng)該發(fā)表保留意見或者否定意見的審計報告。如果報表的錯報或者漏報程度已經(jīng)超過了客觀重要性水平,而審計人員在執(zhí)行審計程序之后,低估了報表存在的錯報漏報,從而認為報表的錯報漏報未達到重要性水平,從而發(fā)表錯誤的審計意見的可能性就是審計風險。

2.計劃重要性水平

計劃重要性水平是指注冊會計師在編制審計計劃時,對重要性水平所作出的初步判斷,并根據(jù)這一初步判斷確定所需要的審計證據(jù)的數(shù)量,并決定實施審計程序的時間,性質(zhì)和范圍。它在很大程度上依賴于注冊會計師的職業(yè)判斷。

如果計劃重要性水平偏高,則根據(jù)該重要性水平所確定的審計證據(jù)的數(shù)量就會偏少,審計范圍會偏小,審計抽樣規(guī)模會偏小,在實質(zhì)性測試中樣本部分實際發(fā)現(xiàn)的錯報漏報會偏少,非樣本部分推斷的錯報漏報會偏多,抽樣風險較大,最終增加審計風險。反之,如果計劃重要性水平偏低,則根據(jù)該重要性水平所確定的審計證據(jù)的數(shù)量就會偏多,審計范圍會偏大,審計抽樣規(guī)模會偏大,在實質(zhì)性測試中樣本部分實際發(fā)現(xiàn)的錯報漏報會偏多,非樣本部分推斷的錯報漏報會偏少,抽樣風險較小,最終降低審計風險。

3.評價重要性水平

評價重要性水平是指注冊會計師最終在評價審計結(jié)果時所使用的重要性水平。評價重要性水平可能不同于計劃重要性水平,在很多情況下,需要在計劃重要性水平的基礎(chǔ)上進行再次修正。

如果評價重要性水平偏低,會降低審計風險。若評價客觀性水平小于客觀重要性水平,只有當注冊會計師合理確信會計報表中未調(diào)整錯報或漏報匯總數(shù)小于評價重要性水平時,才會發(fā)表無保留意見的審計報告。而只要會計報表中未調(diào)整會計錯報或漏報小于客觀重要性水平,無保留審計意見就是正確的。在客觀重要性水平與評價重要性水平之間存在著一個安全的空間,因此,審計風險會進一步降低。反之,如果評價重要性水平偏高,會增加審計風險。當評價重要性水平高于客觀重要性水平時,若注冊會計師合理確信會計報表中未調(diào)整錯報或漏報匯總數(shù)小于評價重要性水平時,就會發(fā)表無保留意見的審計報告。但只有當會計報表中的錯報漏報低于實際重要性水平時,發(fā)表的無保留審計意見才是正確的,當會計報表中未調(diào)整的錯報和漏報匯總金額小于評價重要性水平而大于實際重要性水平時,其審計意見是錯誤的。在客觀重要性水平與評價重要性水平之間存在著一個危險的空間使審計風險進一步增加。

注釋:

①尤家榮.審計重要性,審計風險及審計證據(jù)關(guān)系之解析.財會通訊.1998.7:8.

②紀鴻晨,周義.會計報表審計中重要性水平的確定.遼寧財稅.2003(12):51-52.

③朱錦余.審計重要性與審計風險,審計證據(jù)的關(guān)系及其圖解.內(nèi)蒙古財經(jīng)學(xué)院學(xué)報.2002.1:16.

④田利軍,郭化林.審計抽樣風險研究.事業(yè)財會.2005.6.

⑤段興民,張連起,陳曉明.審計重要性水平.上海財經(jīng)大學(xué)出版社.2004.

參考文獻:

[1]鄔建文.審計重要性與審計風險之我見.前沿.2005(2).

[2]馬曉峰.論審計重要性對審計風險的影響.中華女子學(xué)院.2006(6).

篇5

(一)主要的審計風險模型。審計風險模型主要研究構(gòu)成審計風險的要素、各要素之間的相互關(guān)系以及它們對審計風險的影響。目前,審計界認可的一個基本審計風險模型為:審計風險(AR)=固有風險(IR)×控制風險(CR)×檢查風險(DR)。此模型的特點在于從風險控制的程序上分解審計風險,并用連乘形式表明了審計風險在不同階段的數(shù)量關(guān)系。這種審計風險模型為制度基礎(chǔ)審計提供了重要的理論基礎(chǔ),使得進一步定量評估審計風險成為可能,同時在實務(wù)中注冊會計師往往也根據(jù)這個模型和對控制風險的評估結(jié)果決定審計程序或?qū)徲嫹秶?/p>

(二)審計風險模型邏輯關(guān)系剖析。固有風險、控制風險和檢查風險三者的內(nèi)在關(guān)系,可以從定量和定性兩個方面加以考察:

1、從定量方面看,是指審計風險可能造成各方面經(jīng)濟損失的一定限度的規(guī)定性。審計風險是客觀存在的,探討審計風險問題,目的是盡可能地把審計風險控制在一定水平上。審計風險三要素的相互關(guān)系為:審計風險(AR)=固有風險(IR)×控制風險(CR)×檢查風險(DR)。根據(jù)上述公式,在既定的期望審計總風險水平上,注冊會計師可以容許的最大檢查風險為:最大可容許檢查風險=期望審計總風險/(固有風險×控制風險)。其中,檢查風險=分析性復(fù)核風險×實質(zhì)性測試風險。

2、從定性方面看,是指注冊會計師在執(zhí)行審計程序中接受的一定程度的不確定性。檢查風險與固有風險和控制風險的綜合水平之間存在著反比關(guān)系,即固有風險和控制風險的綜合水平越高,注冊會計師可接受的檢查風險越低。反之亦然。在任何一種情況下,注冊會計師實質(zhì)性測試程序的性質(zhì)、時間和范圍的確定,應(yīng)當考慮將檢查風險降低到可容許的程度。

二、審計風險模型應(yīng)用

審計風險模型AR=IR×CR×DR,在風險導(dǎo)向?qū)徲嫹绞较碌倪\用,主要體現(xiàn)在審計的計劃階段和審計的終結(jié)階段。在審計計劃階段的運用,主要是根據(jù)計劃檢查風險水平確定將要實施的實質(zhì)性測試的性質(zhì)和所搜集審計證據(jù)的數(shù)量。在審計終結(jié)階段的運用,主要是評價實際審計風險是否低于可接受的審計風險水平。如果實際審計風險低于可接受審計風險,說明審計證據(jù)是充分的,可據(jù)此做出審計結(jié)論;如相反,則應(yīng)重新評價可接受的審計風險、固有風險和控制風險的估計水平是否適當,審計證據(jù)是否充分。

舉例分析:

第一步:了解內(nèi)控后初評C1R,如果高水平,表明不信賴,此時DR很低,說明主要依靠實施詳細的實質(zhì)性測試,獲取充分的審計證據(jù)。

如,C1R=100%,AR=5%,IR=100%,則DR=5%很低,進行詳細測試。

第二步:了解內(nèi)控后初評C1R,如果低于高水平,并擬信賴內(nèi)控制度,則進行符合性測試,再評估出C2R,此時DR=AR/(IR×C2R),根據(jù)DR確定實質(zhì)性測試的性質(zhì)、時間、范圍。

如,假設(shè)C1R=80%。打算信賴內(nèi)控——進行符合性測試,再憑C2R=60%,則計劃的控制風險就是60%,計劃的DR=5%/(100%×60%)=8.33%。按DR=8.33%確定具體審計實質(zhì)性測試的性質(zhì)、時間、范圍。

第三步:終結(jié)審計前,再評C3R。若C3R=40%,小于60%,則DR=12.5%,說明審計程序執(zhí)行較充分;若C3R=80%,大于60%,則DR=6.25%,說明對控制風險最終評估的水平高于計劃評估水平,審計程序不充分,應(yīng)當考慮追加審計程序或收集更多的審計證據(jù),將檢查風險降低到可接受水平。

三、傳統(tǒng)審計風險模型的不足與修正

經(jīng)研究發(fā)現(xiàn),目前審計風險模型還存在一些不足。主要有以下幾點:第一,認為審計風險是注冊會計師對于存在重大錯誤的財務(wù)報表未能適當?shù)匕l(fā)表審計意見的風險。它忽略了這樣一個事實:即使財務(wù)報表沒有重大錯誤,注冊會計師也會因各種原因而發(fā)表不恰當?shù)膶徲嬕庖姷目赡苄?。第二,傳統(tǒng)審計風險模型僅從審計的過程上把審計風險劃分成固有風險、控制風險、檢查風險三個因素,未能從審計過程之外分析審計風險產(chǎn)生的深層次社會原因。而實際上,審計風險是審計內(nèi)環(huán)境與審計外環(huán)境綜合作用的結(jié)果。第三,模型假設(shè)各風險要素相互獨立,而實際上IR、AR、DR都取決于CR。當內(nèi)控不健全或無效時,這種相關(guān)性的忽略將導(dǎo)致對風險因素的低估,因而使得審計師最后面臨的風險大于承受水平。

在現(xiàn)實操作中,審計人員的主觀因素有時卻是最終導(dǎo)致審計意見不恰當?shù)臎Q定性因素。由于審計人員自身的原因,對于某些公司,即使審計過程中發(fā)現(xiàn)了重大錯報或漏報,仍存在發(fā)表不恰當?shù)膶徲嬕庖姷目赡苄浴R驗檫@種可能性更多的是取決于審計人員的獨立性。在許多審計失敗的例子中,我們可以看到這樣一種現(xiàn)象,許多財務(wù)報表的錯報在審計檢查階段已經(jīng)被發(fā)現(xiàn)或應(yīng)該被發(fā)現(xiàn)(例如簡單的勾稽關(guān)系不符),但審計意見對此沒有給予恰當?shù)呐丁3R姷慕忉屖菍徲嬋藛T未保持應(yīng)有的職業(yè)謹慎,或者面對利益誘惑,簽字的注冊會計師沒有保持應(yīng)有的獨立性。

基于上述不足和現(xiàn)象,應(yīng)對審計風險模型進行修正,修正后的模型為:審計風險=固有風險×控制風險×檢查風險+獨立性風險。獨立性風險的影響因素主要有:被審計單位的經(jīng)營狀況和聲譽、被審計單位對會計師事務(wù)所的重要程度、被審計單位重要管理人員與會計師事務(wù)所人員的關(guān)系、被審計單位與會計師事務(wù)所是否有長期業(yè)務(wù)關(guān)系等。

在接受審計業(yè)務(wù)時,審計人員需要利用修正后的審計風險模型對審計風險進行衡量,大體包括以下幾個階段:

1、確定會計師事務(wù)所的期望審計風險。在評估被審計單位的客觀風險前,先對獨立性風險進行衡量,若獨立性風險幾乎超過了期望審計風險時,事務(wù)所應(yīng)該考慮拒絕接受委托。

2、在獨立性風險可以接受的情況下,會計師事務(wù)所需要初步評估系統(tǒng)風險(固有風險×控制風險)的大小,以確定是否接受委托和決定收費標準。

3、會計師事務(wù)所進行上兩步的風險評價,如果其風險總和處于可接受的范圍內(nèi),會計師事務(wù)所會接受委托。同時,應(yīng)對報表和賬戶余額層次的重要性水平進行初步評估,對重要認定制定初步審計策略,設(shè)計控制測試。

4、實施控制測試,評估控制風險。

5、根據(jù)審計風險模型確定檢查風險。檢查風險=(審計風險-獨立性風險)/(固有風險×控制風險),再根據(jù)檢查風險來確定實質(zhì)性測試的性質(zhì)、時間和范圍。

6、實施實質(zhì)性測試。根據(jù)實施過程中獲得的相關(guān)證據(jù),修正對重要性水平、固有風險、控制風險、檢查風險和獨立性風險的原有估計。

篇6

關(guān)鍵詞:全面風險管控;內(nèi)部審計;全面風險管控審計

中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2013)11-0-01

一個公司治理機制運行效果的重要指標是內(nèi)部審計工作的成效。如果一個公司的重大經(jīng)營活動出現(xiàn)問題的話,最先能夠發(fā)現(xiàn)和察覺問題的是內(nèi)部審計。由此可見,內(nèi)部審計在企業(yè)中擔負著重大的責任。隨著企業(yè)環(huán)境多元化,各類風險層出不窮,企業(yè)通過什么戰(zhàn)略來管理風險,識別和控制風險成為了迫切需要解決的問題。戰(zhàn)略的成敗直接關(guān)系企業(yè)的生死存亡。

一、全面風險管控審計的概念和特征

全面風險管控審計是全面風險管控和內(nèi)部審計結(jié)合下的產(chǎn)物,也是現(xiàn)代企業(yè)順應(yīng)時展要求所提出的新策略,目的是為了改善企業(yè)的經(jīng)營效率,提高企業(yè)社會價值。全面風險管控審計是在內(nèi)部審計的基礎(chǔ)上再加上對企業(yè)戰(zhàn)略目標,風險評價指標,企業(yè)績效分析等多個方位領(lǐng)域的考察而形成的。概括一下主要是三個方面:一是用來識別企業(yè)重大的風險決策錯誤;二是評價和控制風險;三是形成剩余風險。剩余風險主要是指一些企業(yè)控制不足的或者是無效的部分,對于這類風險,企業(yè)不能忽視放任不管,審計員需要制定相關(guān)的策略,找到企業(yè)控制不足的地方并提出管理辦法,將剩余風險轉(zhuǎn)化為可控的企業(yè)風險。

全面風險管控審計是在傳統(tǒng)審計的基礎(chǔ)上將其審計對象擴展到整個企業(yè)風險管理上的一種全新的審計模式。它不僅具有了傳統(tǒng)的內(nèi)部審計的特點還具有了新的特征。(1)在各個步驟全面滲透風險管理的理念;(2)更利于審計單位的持續(xù)經(jīng)營能力和計劃的系統(tǒng)分析和宏觀上把握審計面臨的風險;(3)改進了控制風險的測試,更加及時的發(fā)現(xiàn)重大錯報風險;(4)審計結(jié)論的依據(jù)更加充分即包扣審計證據(jù)也包含了解企業(yè)和環(huán)境所獲取的證據(jù)。

二、全面風險管控和內(nèi)部審計的關(guān)系分析

全面風險管控和內(nèi)部審計的關(guān)系是相輔相成的。它們不是毫無關(guān)系的兩個獨立的個體,它們之間有著千絲萬縷的牽連。

1.內(nèi)部審計參與推動全面風險管控的建設(shè)。內(nèi)部審計師一般都具有考慮風險、了解風險、治理風險的專業(yè)技能,換言之他們有能力推動企業(yè)的全面風險管控建設(shè)。內(nèi)部審計的主要工作有三方面:(1)給管理層提供控制和分析內(nèi)部審計風險所用的工具和技術(shù);(2)利用自身管理和控制風險的專業(yè)知識實現(xiàn)對風險的組織指導(dǎo)和風險框架的建立;(3)是幫助決策者確定降低風險的最佳方式。聯(lián)系實際的企業(yè)狀況內(nèi)部審計參與推動全面風險管控的建設(shè)的主要工作如下表所示。

2.內(nèi)部審計對全面風險管控進行定期審計。為董事會提供關(guān)于風險管控效果是內(nèi)部審計和全面風險管控相互關(guān)聯(lián)的核心功能。內(nèi)部審計作為一種獨立客觀的確認活動參與到全面風險管控的審計中需要注意的問題很多,其中主要的有:如何評估和認定嚴重風險;主要目標是否是評定的關(guān)鍵;對于全面風險管控的措施是否符合企業(yè)的當前狀況如何認定;當決策者對某些風險視而不見時,如何提出注意和管理的建議等等。內(nèi)部審計對全面風險管控進行定期審計的主要工作大致包括三個部分。

(1)充分評估風險識別。風險識別是一個至關(guān)重要的過程,主要是對企業(yè)過去的,現(xiàn)在的、潛在的的風險進行判斷,歸類、統(tǒng)計和鑒定。對于企業(yè)正在面臨的和即將面臨的風險做到心中有數(shù)。企業(yè)要想更好地識別企業(yè)的風險必須對企業(yè)過去解決了的風險進行評價與總結(jié),從中找出一些可以通用的方法以便面對不同的風險可以采取相應(yīng)的措施。如何識別出企業(yè)的主要風險方法多種多樣,一般有決策、可行性、統(tǒng)計預(yù)測分析等等。

(2)恰當評價已有風險衡量。風險衡量的過程:先采用定性和定量的方法評定風險的大??;然后找出風險源;最后采取相應(yīng)的措施解決風險問題。主要的方法有:調(diào)查專家打分法、風險報酬法、風險當量法等等。對于已經(jīng)有了結(jié)果的風險衡量需要再檢驗其是否恰當,如果結(jié)果是不恰當?shù)囊皶r的給予糾正。

(3)充分評估風險防范對策并改進。內(nèi)部審計要定期的對從事風險防范措施的部門進行檢查,主要是檢查一下風險防范對策是否充分和得當。一旦出現(xiàn)了企業(yè)措施不能充分掌控的風險,審計人員應(yīng)該立馬召開會議討論,針對該風險提出新的改進措施,不至于企業(yè)因為這個風險而損失巨大的利益。一般可采用避免風險、分離風險單位、損失控制等方法來降低企業(yè)的風險損失,保證企業(yè)的風險管控。

3.全面風險管控逐步深入內(nèi)部審計。由于企業(yè)隨時代變化所發(fā)生的變化,使得單純的財務(wù)收支審計已經(jīng)跟不上企業(yè)的發(fā)展,這就要求企業(yè)內(nèi)部審計發(fā)生轉(zhuǎn)變。而將全面風險管控融入到內(nèi)部審計正好是企業(yè)所要求的,也是大部分企業(yè)內(nèi)部審計轉(zhuǎn)變的一個主要形式。如何將風險管控的理念融入到企業(yè)的內(nèi)部審計需要做好兩方面的工作,一個是積極推行風險評估的年度審計計劃;另一個是在常規(guī)的審計過程中不斷地提升風險的識別、分析和評估的手段。在具體的實踐過程中,首先對于風險要有明確的認識例如它的的特征、性質(zhì)、程度、影響因素等等;然后對審計資源進行合理的配置,將有限的審計資源集中用于解決重要的風險。同時,要加大對風險的識別和關(guān)注,正真做到將全面風險管控深入到審計項目中。當然不同類型的審計項目所關(guān)注的風險類型也是不同的。簡單舉個例子對于工程類的項目,審計項目所關(guān)注的風險主要是合同風險、工程招投標風險、市場風險等,而對于經(jīng)濟類的項目,審計項目則關(guān)注的是公司戰(zhàn)略風險、市場風險、運營風險等。

三、結(jié)束語

全面風險管控和內(nèi)部審計的完美相融形成的全面風險管控審計是現(xiàn)在企業(yè)所追求的戰(zhàn)略層面的新發(fā)展。全面風險管控審計的功能價值與日俱增,不僅可以從企業(yè)的全局和戰(zhàn)略角度關(guān)注風險還可以有效識別固有風險也可以降低企業(yè)的剩余風險提升企業(yè)的價值。所以不論從那個角度看,全面風險管控和內(nèi)部審計的結(jié)合都是大有發(fā)展空間的。

參考文獻:

[1]李彥春,張媛媛.內(nèi)部審計應(yīng)如何參與企業(yè)全面風險管理[J].財務(wù)與會計,2011,11(06):65-67.

篇7

【關(guān)鍵詞】內(nèi)部審計 風險管理 融合

一、內(nèi)部審計與風險管理的關(guān)系

現(xiàn)代企業(yè)受內(nèi)外環(huán)境的影響不斷加深,企業(yè)必須謹慎地識別各種潛在風險,加強風險管理,風險管理成為企業(yè)管理的核心。而在整個風險管理過程中涉及多個部門的溝通和協(xié)調(diào),這就需要一個超然、獨立的組織機構(gòu)予以保障。內(nèi)部審計部門在企業(yè)中的超然地位以及獨立評估和監(jiān)督的特殊職能,正好滿足了這一要求。因此,企業(yè)風險管理必然要將內(nèi)部審計納入自身體系。

(一)內(nèi)部審計定義中包含有風險管理的內(nèi)容

風險管理改變著內(nèi)部審計的定義,也就同時改變了內(nèi)部審計的職能和在企業(yè)中的價值。1993年版內(nèi)部審計標準的序言中對內(nèi)部審計概念的表述是:在一個企業(yè)內(nèi)部建立的一種獨立的評價活動,并作為對該企業(yè)的控制及經(jīng)營活動進行審查和評價的一種服務(wù)。而2001年版對內(nèi)部審計的表述如下:內(nèi)部審計是采用一種系統(tǒng)化、規(guī)范化的方法來對機構(gòu)的風險管理、控制及監(jiān)督過程進行評價進而提高它們的效率,幫助機構(gòu)實現(xiàn)目標。2001年版的定義與1993年版的定義相比較最明顯的變化在于將內(nèi)部審計的范圍延伸到風險管理,2001年版的定義中提及的控制及經(jīng)營活動要更為廣泛和深入。2001年版的定義認為,只有在風險管理框架中實施的內(nèi)部審計才能稱之為風險管理審計。新定義將“評價和改善風險管理”作為內(nèi)部審計的重要工作領(lǐng)域,擴大了內(nèi)部審計的領(lǐng)域,拓展了內(nèi)部審計的廣度和深度,對內(nèi)部審計的重新定位,是內(nèi)部審計的新發(fā)展,對修訂內(nèi)部審計準則、重整內(nèi)部審計流程、提高審計服務(wù)質(zhì)量都提出了較高的要求。

(二)風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用,內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領(lǐng)域。風險的廣泛存在,使企業(yè)經(jīng)理人員對風險空前重視,為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色,并將其在企業(yè)中的作用推向一個新水平。正因如此內(nèi)部審計師的職業(yè)組織――國際內(nèi)部審計師協(xié)會(以下簡稱IIA)才不遺余力地倡導(dǎo)內(nèi)部審計師進軍這一領(lǐng)域,把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。

(三)內(nèi)部審計與風險管理目標上的一致性

從風險管理的定義看,風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當?shù)膬?nèi)部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平,直接服務(wù)于企業(yè)目標的。

而在內(nèi)部審計新定義中,已明確指出內(nèi)部審計的目的是為機構(gòu)增加價值并提高機構(gòu)的運營效率。IIA在2001年修訂的內(nèi)部審計實務(wù)標準中,對“增加價值”一詞作了如下解釋:“機構(gòu)的設(shè)立,是為了其所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益……內(nèi)部審計是在收集資料、認識并評價風險的過程中,對經(jīng)營與改良時機產(chǎn)生了深刻的見解,這些見解可能會對機構(gòu)帶來諸多利益。這些有價值的信息可以以咨詢、建議、書面報告或通過其他產(chǎn)品的形式呈現(xiàn)出來,所有這些傳達給相應(yīng)的經(jīng)營管理人員?!备鶕?jù)這一解釋,增加價值的目標應(yīng)由企業(yè)的各個職能部門來共同完成,而內(nèi)部審計部門作為企業(yè)的職能部門之一,也應(yīng)該努力增加企業(yè)的價值;同時,內(nèi)部審計部門經(jīng)過收集資料、識別并評價風險的過程之后,對企業(yè)管理層及其他職能部門的見解更為深刻。而且這些見解是富有價值的,而企業(yè)管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等,另一方面可以將這些有價值的信息應(yīng)用于經(jīng)營管理活動,從而達到使企業(yè)增值的目的。從這個意義上來說,風險管理與內(nèi)部審計在其目標上是相一致的。

上述這些因素使企業(yè)風險管理與內(nèi)部審計逐漸形成了你中有我、我中有你、相互依存、聯(lián)動發(fā)展的緊密關(guān)系。許多企業(yè)在制定本企業(yè)風險管理方案時,將內(nèi)部審計列為風險管理的一道重要防線,由內(nèi)部審計對整個風險管理流程進行評估和監(jiān)控;有的企業(yè)還特意安排內(nèi)部審計直接參與風險管理方案的制定和執(zhí)行全過程,以發(fā)揮內(nèi)部審計在風險管理中的作用。

二、內(nèi)部審計在風險管理中的作用

(一)內(nèi)部審計在風險管理中的角色定位

COSO的企業(yè)風險管理框架中的“職能和責任”章節(jié),闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執(zhí)行官承擔最終責任,首席風險官、首席財務(wù)官、內(nèi)部審計及其他人員通常承擔關(guān)鍵的支持性責任,其他人員負責按照制定的指令和協(xié)議執(zhí)行全面風險管理。這表明,內(nèi)部審計對全面風險管理的建立并沒有基本責任,其主要責任是幫助管理層和審計委員會監(jiān)督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。

另外,2001年IIA頒布的內(nèi)部審計實務(wù)標準,其實務(wù)公告――“內(nèi)部審計在風險管理中的作用”指出,風險管理是管理人員的關(guān)鍵職責,內(nèi)部審計人員應(yīng)該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協(xié)助管理人員和審計委員會的工作。管理層和委員會負責機構(gòu)的風險管理和控制過程,內(nèi)部審計人員以咨詢顧問身份協(xié)助機構(gòu)確定、評價并實施針對風險的管理方法和控制措施。

由此可見,內(nèi)部審計人員應(yīng)立足于協(xié)助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內(nèi)部審計在企業(yè)風險管理框架中首要的角色是監(jiān)督者。除了作為監(jiān)督者,內(nèi)部審計還可提供咨詢服務(wù),包括促進對風險的識別和評估、指導(dǎo)和協(xié)調(diào)風險管理活動、加強對風險的報告、保持和發(fā)展風險管理框架、支持建立風險管理、參與制定風險管理戰(zhàn)略等。與此相適應(yīng),內(nèi)部審計承擔了咨詢者、協(xié)調(diào)者、建議者的角色。圖1說明了組織風險管理水平和報告關(guān)系對內(nèi)部審計角色定位的影響。

從圖1可以看出,內(nèi)部審計在企業(yè)風險管理中的角色不是一成不變的,而是一個逐步變化和延續(xù)發(fā)展的過程。在組織缺乏風險管理程序的情況下,內(nèi)部審計可以向管理層提出建立企業(yè)風險管理的建議,即建議者;在組織實施風險管理的初期,內(nèi)部審計能夠發(fā)揮很大的協(xié)調(diào)作用,即協(xié)調(diào)者;而當企業(yè)風險管理逐步成熟、運作穩(wěn)定以后,內(nèi)部審計就從建議者、協(xié)調(diào)者轉(zhuǎn)化為監(jiān)督者和咨詢者。

內(nèi)部審計的報告關(guān)系也會影響其在企業(yè)風險管理中的角色,報告關(guān)系層次越高,獨立性越強,內(nèi)部審計就越能夠從全局和戰(zhàn)略角度參與企業(yè)風險管理;反之,則從局部和流程角度參與企業(yè)風險管理。

特別需要強調(diào)的是,為保證獨立性和客觀性,內(nèi)部審計并不對建立企業(yè)風險管理體系承擔主要責任,風險管理責任應(yīng)由管理層承擔。內(nèi)部審計可以對企業(yè)風險管理提供建議、咨詢和支持,但不能設(shè)定風險容忍度、強制實行風險管理流程、對風險管理提供保證、對風險問題進行決策,內(nèi)部審計對企業(yè)風險管理的責任應(yīng)當在審計章程中寫明并經(jīng)審計委員會批準。此外,在實踐中,應(yīng)注意處理保證服務(wù)和咨詢服務(wù)的關(guān)系。只要內(nèi)部審計執(zhí)行的任務(wù)涉及履行管理職責,就應(yīng)認為與此有關(guān)領(lǐng)域的審計客觀性受到了損害,內(nèi)部審計不能就其負責協(xié)調(diào)和指導(dǎo)的風險管理事項提供保證服務(wù)。

(二)內(nèi)部審計在風險管理中的職責作用

一般認為,內(nèi)部審計在風險管理中的作用主要有兩個方面:一是協(xié)助風險估算程序;二是對風險管理程序的評價,對風險管理的恰當程度作出保證。

1.以咨詢顧問的身份協(xié)助管理層建立風險管理制度

(1)內(nèi)部審計在公司尚未建立風險管理的過程中,應(yīng)積極向管理層提出建立風險管理過程的相關(guān)建議。如果公司尚未建立風險管理過程,內(nèi)部審計人員應(yīng)該提請管理層注意這種情況,并同時提出建立風險管理過程的相關(guān)建議。內(nèi)部審計可以通過開展風險管理培訓(xùn)培育企業(yè)風險管理文化,使風險意識貫穿企業(yè)的各個層面;內(nèi)部審計可以利用其專業(yè)優(yōu)勢開發(fā)適合企業(yè)特點的自我評估工具,以提醒管理層注意到目標、風險、控制的關(guān)系,幫助管理層將生產(chǎn)經(jīng)營與風險管理更好地結(jié)合。

(2)內(nèi)部審計可以通過咨詢服務(wù)的方式協(xié)助公司建立風險管理系統(tǒng)。風險管理是一個復(fù)雜的系統(tǒng)工程,在一個組織內(nèi)部應(yīng)當明確職責分工,各司其職。董事會負責制定戰(zhàn)略目標,高層領(lǐng)導(dǎo)負責風險管理,而內(nèi)部審計人員則負責定期評價和保證工作。如果管理層提出建立風險管理系統(tǒng)的要求,內(nèi)部審計部門可以協(xié)助,但不能超出正常的保證和咨詢范圍,以免損害獨立性。內(nèi)部審計師可以促進、協(xié)助風險管理系統(tǒng)的建立,但不負風險管理的責任。

2.對企業(yè)風險管理效果進行再評價

對于已經(jīng)建立風險管理制度的企業(yè),內(nèi)部審計部門所進行的風險管理主要是在已有風險管理基礎(chǔ)上的再監(jiān)督,是對風險管理過程的充分性和有效性進行評價并提出改進意見。

(1)評價風險管理主要目標的完成情況。內(nèi)部審計應(yīng)采取科學(xué)的標準評價企業(yè)以及同行業(yè)的發(fā)展情況和趨勢,確定是否可能存在影響企業(yè)發(fā)展的風險。檢查公司的經(jīng)營戰(zhàn)略,了解企業(yè)能接受的風險水平,與相關(guān)管理層討論部門的目標、存在的風險以及管理層采取的降低風險和加強控制的活動,并評價其有效性,評價風險監(jiān)控報告是否恰當,評價風險管理結(jié)果報告的充分性和及時性,評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效。

(2)評價管理層選擇風險管理方式的恰當性。由于每個公司的文化氛圍、管理理念和工作目標都不一致,風險管理的實踐有很大差別。每個公司應(yīng)根據(jù)自身活動來設(shè)計風險管理過程。一般來說,上市公司必須用正式的定量風險管理方法;規(guī)模小的、業(yè)務(wù)不太復(fù)雜的公司,則可以設(shè)置非正式的風險管理委員會定期開展評價活動。內(nèi)部審計人員的職責是評價公司風險管理方式與公司活動的性質(zhì)是否適當。

主要參考文獻:

[1]劉德運編著.內(nèi)部審計原理與技術(shù)[M].北京:中國經(jīng)濟出版杜,2006.6:25-26.

[2]方紅星譯.企業(yè)風險管理――整合框架[M].大連:東北財經(jīng)大學(xué)出版社,2005.9:109-111.

篇8

(一)蒙受損失論 蒙受損失論強調(diào)審計風險是審計主體損失的可能性,對審計風險的關(guān)注主要在于是否承擔法律責任,但不能回答審計主體為什么愿意容忍審計風險存在,另外,審計主體蒙受的損失既包括能計量反映的損失類型,也包括不能計量反映的損失類型。這些損失可能單獨產(chǎn)生,也可能以不同的組合混合出現(xiàn),在此定義下的審計風險是難以完全度量的。持這一觀點的主要有:吳聯(lián)生(1995)認為,審計風險是指在審計活動中由于各方面因素的影響而造成損失的可能性。徐政旦、胡春元(1998)認為,完整的審計風險概念應(yīng)從廣義上解釋,即不僅包括審計過程的缺陷導(dǎo)致審計結(jié)果與實際不相符而產(chǎn)生損失或責任的風險,而且包括營業(yè)失敗可能導(dǎo)致公司無力償債或倒閉可能對審計人員或?qū)徲嫿M織產(chǎn)生傷害的營業(yè)風險。

(二)意見不當論《國際審計準則第6號――風險評估與內(nèi)部控制》認為,審計風險是指審計師對含有重大錯報的財務(wù)報表發(fā)表不恰當審計意見的風險。美國注冊會計師協(xié)會(AICPA)將審計風險定義為審計人員針對含有實質(zhì)性錯誤陳述(或重大錯誤陳述)的財務(wù)報表未能適當?shù)匕l(fā)表審計意見的風險。由固有風險、控制風險與檢查風險組成。而在“意見不當論”的定義下審計風險是指會計報表存在重大錯報或漏報,而審計人員審計后發(fā)表不恰當審計意見的可能性?!耙庖姴划斦摗钡娜毕菔俏粗赋霭l(fā)表不恰當審計意見與蒙受損失之間的聯(lián)系,而理論上的審計風險含義與審計主體實際承擔的審計風險可能不一致。

(三)蒙受損失論與意見不當論的結(jié)合 筆者認為審計風險是CPA對會計報告發(fā)表不恰當審計意見并因此承擔責任或者遭受損失的可能性,即認為審計風險一方面既包括對不存在重大錯報和漏報的會計報表發(fā)表的保留意見等審計意見可能造成的風險,也包括對存在重大錯報和漏報的會計報表發(fā)表肯定審計意見可能造成的風險;另一方面認為審計風險是審計人員發(fā)表不恰當意見后,由于環(huán)境因素而被迫承擔的懲罰或損失,如被提訟造成的風險。無論遭到哪方提訟,對于CPA及其事務(wù)所而言,都可以稱為“訴訟風險”。該定義強化了風險就是承擔責任或者遭受損失的可能性。從審計角度看,風險是指審計機構(gòu)在審計活動過程中,由于各種難以預(yù)料或無法控制的因素作用,使審計主體的實際審計效果與預(yù)計審計效果發(fā)生背離,從而蒙受損失的可能性。實際審計效果與預(yù)計審計效果的背離程度(重要與否)與審計主體蒙受損失的可能性之間應(yīng)是正相關(guān)關(guān)系。

審計風險分為理論和實際兩個層面,“意見不當論”屬于理論層面,而“蒙受損失論”屬于實踐層面。筆者認為,作為審計理論意義上的審計風險定義,審計風險是CPA對會計報告發(fā)表不恰當審計意見并因此承擔責任或者遭受損失的可能性,該定義更能從本質(zhì)上全面揭示審計風險的內(nèi)涵。從邏輯的角度透視審計的過程發(fā)現(xiàn),在審計過程中,實際發(fā)生的結(jié)果與審計預(yù)期發(fā)生差異或不一致,并且超過了預(yù)先確定的重要性水平,這是審計風險產(chǎn)生的內(nèi)因,而被提訟并要求承擔責任則是審計風險產(chǎn)生的外因,只有兩個條件同時具備,審計風險才得以形成??蓮囊韵聝煞N意義上進行分析:一是從定性意義上,審計風險可理解為理論層面的“意見不當”與實踐層面的“蒙受損失”。而“意見不當”又包括會計報表無重大錯報或漏報一發(fā)表有重大錯報或漏報的審計意見(誤拒險),以及會計存在重大錯報或漏報一發(fā)表無保留意見的審計意見(誤受險);而“蒙受損失”則包括誤拒險-提訟-實際受損(追究機制)以及誤受險-提訟-實際受損(追究機制)。二是從定量意義上進行分析,“審計風險=審計預(yù)期(重要性水平)-實際結(jié)果=差異”,其中正差異包括不可接受正差異-提訟、可接受正差異;差異為零時是理想狀態(tài);負差異包括可接受負差異、不可接受負差異-提訟。

審計實際結(jié)果相對審計預(yù)期在時間上具有的滯后性,造成“差異”客觀存在。站在先時間(計劃時間在前故稱為先時間)的角度觀察,差異并未真實產(chǎn)生,只是具有可能性,三種差異發(fā)生的概率之和為l;站在后時間的角度,差異已經(jīng)發(fā)生,是為結(jié)果。審計風險就是站在先時間的角度對差異的理解。

二、審計風險模型重構(gòu)

(一)現(xiàn)有審計模型及其不足 審計風險受審計主體和審計客體兩方面風險因素的影響,基本模型由審計活動的主體和客體兩方面要素構(gòu)成。由此,審計風險的基本模型可表述為:“審計風險=審計客體風險×審計主體風險=財務(wù)報表風險×檢查風險”。但由于不同歷史時期社會經(jīng)濟環(huán)境對審計發(fā)展的作用和影響不同,導(dǎo)致不同時期審計方法和審計模型也不相同。從審計發(fā)展的階段性看,審計已經(jīng)經(jīng)歷了賬項基礎(chǔ)審計階段、制度基礎(chǔ)審計階段、正在向全面推行風險導(dǎo)向?qū)徲嬰A段邁進。在不同的審計發(fā)展階段,審計風險模型的演變是人們對審計風險在認識上的不斷提高,都對審計工作的開展確立了框架,順應(yīng)了經(jīng)濟社會的發(fā)展,為控制審計風險指明了方向。但仍存在以下不足:一是不能解釋部分CPA偏好審計風險的原因問題。即使CPA發(fā)表了不當審計意見,他仍然可能沒有任何損失,反而因為投入成本的減少,而使自己的收益達到最大;二是未能從審計過程之外分析審計風險產(chǎn)生的其他社會原因,而實際上,審計風險是審計行為與內(nèi)外環(huán)境綜合作用的結(jié)果,將固有風險概念肆意擴大很牽強;三是無法滿足對財務(wù)報表審計整體審計風險的把握和控制。

為提高審計質(zhì)量,國際會計師聯(lián)合會(IFAC)的國際審計與保證準則委員會(IAASB)于2003年了一系列新準則,將審計風險定義為“當財務(wù)報表存在重大錯報而審計人員發(fā)表不恰當審計意見的可能性”。在ISA200準則中要求審計師在審計過程中更深入地實施審計程序進行風險評估,并依據(jù)重大錯報風險的評估水平確定并實施進一步的審計程序,以便將檢查風險降低到一個可以接受的低水平。在ISA315準則《了解被審計單位及其環(huán)境并評估重大錯報風險》中將傳統(tǒng)風險導(dǎo)向?qū)徲嬒碌膶徲嬶L險模型修改為“審計風險=重大錯報風險×檢查風險”。

新的審計風險模型隨著審計環(huán)境和審計實踐的發(fā)展而應(yīng)運而生。體現(xiàn)風險導(dǎo)向的思想,更加符合審計工作的實際情況,有利于CPA執(zhí)行風險評估程序。模型強調(diào)從宏觀上了解被審計單位及其環(huán)境,以充分識別和評估會計報表重大錯報風險的重要性,使審計視野進一步拓寬。該模型的創(chuàng)新之處在于從兩個層次考慮獨立審計風險,但仍未能克服原有模型的不足。將審計風險局限于財務(wù)報表風險并不是一種理性的選擇,這種純粹站在CPA角度的考慮會導(dǎo)致審計工作失信于廣大報表使用者,“審計風險=重大錯報風險×檢查風險”只是一種發(fā)表不當意見的風險,是形成審計風險的一個前提,但并不必然導(dǎo)致CPA及會計師事務(wù)所承擔責任或者遭受損失。因此有必要重新構(gòu)建審計風險模型。

(二)審計風險模型的重構(gòu) 在已有的模型中,都是假設(shè)審計風險與其影響因素之間是正相關(guān)關(guān)系,但實際上審計風險與其影響因素之間既可能是正相關(guān)也可能是零相關(guān)甚至是負相關(guān)。實際的審計活動中,在個體人為效應(yīng)的影響下,重大錯報風險、檢查風險和訴訟風險之間可能并不存在必然的關(guān)系。因此,應(yīng)從以下思路重構(gòu)審計風險的模型:

審計風險=重大錯報風險×檢查風險+訴訟風險

篇9

摘要:根據(jù)審計風險和證據(jù)成本的均衡原理和幾何模型,分析了計算機輔助審計風險的主要表現(xiàn)及產(chǎn)生風險的原因,得出了在利用計算機輔助審計時,必須處理好審計證據(jù)成本和審計風險兩者之間的關(guān)系,以確保不使審計證據(jù)成本過高,同時也能將計算機輔助審計風險控制在可以接受的范圍內(nèi)的結(jié)論。最后,提出了降低審計風險和審計證據(jù)成本的審計策略。

關(guān)鍵詞:計算機輔助審計風險;證據(jù)成本;均衡點

中圖分類號:F239.43 文獻標志碼:A文章編號:1673-291X(2011)23-0191-02

一、問題的提出

隨著計算機技術(shù)的飛速發(fā)展,會計電算化在我國各企業(yè)被廣泛應(yīng)用,由此,計算機審計已被真正提到議事日程上來。目前,計算機審計在我國的應(yīng)用主要體現(xiàn)在以下幾個方面。

1.審計機關(guān)利用計算機存儲有關(guān)的法規(guī)、條例、被審單位的有關(guān)情況、已審案例的審計結(jié)論和處理結(jié)果等,以便需要時可迅速查詢和及時調(diào)用。

2.利用計算機對審計資料進行統(tǒng)計、匯總編制和打印出各種類型的報表。

3.利用計算機進行輔助審計。把計算機作為審計的工具,輔助審計人員完成部分審計工作,一般稱為“計算機輔助審計技術(shù)”,它的作用是檢測電算化系統(tǒng)技術(shù)的錯誤和缺陷,判斷電算化處理過程合規(guī)性、合理性和有效性,以及有關(guān)數(shù)據(jù)的真實性和公允性。

4.對重點單位經(jīng)濟活動的直接監(jiān)控。計算機輔助審計的重要性越來越為人們所認同,但隨之也帶來了一個很重要的問題:計算機輔助審計風險和證據(jù)成本增加。因此,本文擬根據(jù)審計風險和證據(jù)成本的均衡原理和幾何模型,分析計算機輔助審計風險和證據(jù)成本增加的原因及表現(xiàn),以求采取適當?shù)膶徲嫴呗詠斫档陀嬎銠C輔助審汁風險和證據(jù)成本,并同時保證審計工作質(zhì)量。

二、期望審計風險、實擔審計風險與審計證據(jù)成本的均衡

所謂審計風險,按照我國注冊會計師頒布的新審計準則的定義,它是指財務(wù)報表存在重大錯報,而注冊會計師發(fā)表不恰當審計意見的可能性。從形式上看,審計風險有期望審計風險和實擔審計風險。期望審計風險是指審計人員對被審單位的財務(wù)會計報告發(fā)表無保留審計意見時,主觀確定的可以接受的審計風險。實擔審計風險是指審計人員對被審單位的財務(wù)會計報告發(fā)表無保留意見時實際承擔的風險。實擔審計風險與收集、評價的審計證據(jù)的數(shù)量相關(guān), 即審計證據(jù)的數(shù)量越多,審計風險越??;反之,審計風險就越大。一般只有在實擔審計風險小于期望審計風險時,審計人員才能發(fā)表無保留審計意見。

期望審計風險、實擔審計風險與審計證據(jù)成本之間的關(guān)系的幾何模型如圖l所示。對此有幾點說明。

1.期望審計風險一般介于0~1之間。當期望審計風險=0時,說明審計人員絕對保證被審單位的財務(wù)報告不存在重要錯誤;當期望審計風險=1時,說明審計人員認為被審單位財務(wù)報告完全不可靠。

2.從曲線S的特性可以看出,在某一點以前,所耗的證據(jù)成本能大大地降低審計風險;而過了這一點,在審計風險降低到一定程度以后,要降低一點審計風險,所付出的證據(jù)成本將大大增加。這一點就是L與S的相交點,表明期望審計風險和實際審計風險相等時的證據(jù)成本最為恰當。因此,A點就是權(quán)衡證據(jù)成本與分析之間關(guān)系的均衡點。

3.審計證據(jù)越多,審計成本越高,實擔風險越小。但隨著審計證據(jù)數(shù)量和成本的增多,實擔審計風險的下降幅度呈遞減趨勢,這體現(xiàn)了“收益遞減規(guī)律”在現(xiàn)代審計中的運用。

三、增加審計風險和審計證據(jù)成本的主要表現(xiàn)及成因分析

計算機輔助審計既具有常規(guī)審計所具有的審計風險,即審計風險=重大錯報風險×檢查風險,也有其特定的審計風險內(nèi)容。根據(jù)調(diào)查可知,增加的重大錯報風險和檢查風險有:

1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理,也可能會去處理那些本身就錯誤的數(shù)據(jù)。

2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會增加對數(shù)據(jù)信息非授權(quán)訪問的風險。這種風險可能導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對非授權(quán)交易及不存在交易的記錄遭到破壞,系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當?shù)母淖儯到y(tǒng)對交易進行不適當?shù)挠涗?,以及信息技術(shù)人員獲得超過其職責范圍的過大系統(tǒng)權(quán)限等。

3.數(shù)據(jù)丟失風險或數(shù)據(jù)無法訪問風險,如系統(tǒng)癱瘓。

4.不適當?shù)娜斯じ深A(yù),或人為繞過自動控制。

5.電算化數(shù)據(jù)處理存儲方式帶來的風險。如審計線索的不可視性、給審計人員察覺異常、查找錯弊帶來困難,影響了審計效率和質(zhì)量。

6.計算機軟件、硬件系統(tǒng)失靈風險。如硬件故障、軟件有病毒等,使數(shù)據(jù)失真,也可能引發(fā)風險。

7.計算機系統(tǒng)控制風險。計算機內(nèi)部控制不完善的風險很大,或雖有完善內(nèi)控制度,但執(zhí)行不力,也存在風險。

8.計算機舞弊風險。計算機舞弊風險是指由于被審計單位的計算機舞弊行為導(dǎo)致的會計報表產(chǎn)生重大錯報的可能性。被審單位利用計算機進行舞弊的方法主要有:篡改輸入、文件、程序和輸出以及非法操作等。當然,報表審計工作并非專為發(fā)現(xiàn)舞弊,但也要合理保證可能導(dǎo)致財務(wù)報表嚴重失實的舞弊得以披露。如果由于審計人員未能保持應(yīng)有的謹慎態(tài)度而出具無保留意見,其實擔審計風險將是十分嚴重的。

9.目前,一般審計人員電算化會計和審計知識技能均不足,專業(yè)勝任能力受到影響,增加了審計風險。

10.目前實用的的審計軟件較少,制約了審計質(zhì)量和效率,加大了審計風險。

計算機輔助審計方法增加了審計證據(jù)成本,主要還表現(xiàn)在資源、時間和人力的耗費上。

(1)與“繞過計算機審計”的方法相比,目前的計算機審計輔助審計方法的成本太高。以檢測數(shù)據(jù)法為例,為正確評價客戶的電算化系統(tǒng),需要事先進行大量的工作,獲得準確的測試結(jié)果,以便和客戶系統(tǒng)的處理相比較。此外,測試數(shù)據(jù)的設(shè)計和安排也需要有充分的考慮、豐富的經(jīng)驗和嫻熟的技巧。而且,被審系統(tǒng)越復(fù)雜,實施越困難。

(2)不同客戶的電算化系統(tǒng)在開發(fā)形式、軟硬件配置和應(yīng)用程序等方面存在著很多差異,加上通用審計軟件的缺乏,審計人員需要對不同系統(tǒng)設(shè)計不同的審計軟件。因而,引起審計證據(jù)成本的增加。

(3)計算機輔助審計技術(shù)中,嵌入審計程序法對審計人員的要求甚高,不僅要求審計人員掌握一定的應(yīng)用程序方面的知識,還要能將審計軟件移植到客戶的計算機系統(tǒng)中。這對目前的審計人員來講有較大的難度,因此,不得不依靠純計算機人員來完成計算機審計任務(wù),這不僅會增加重大錯報風險,也增加了審計證據(jù)成本。

根據(jù)計算機輔助審計風險和證據(jù)成本增加的趨勢,我們必須將可接受的審計風險定在低水平內(nèi),但也要考慮審計證據(jù)成本,若把審計風險定為5%,可將風險模型列一檢查風險變動簡表(見表1)。

從表1可以看出,對于計算機輔助審計來說,重大錯報風險較高,檢查風險可接受水平必須確定在低水平階段。

四、結(jié)論和建議

在利用計算機輔助審計時,必須處理好審計證據(jù)成本和審計風險兩者之間的關(guān)系,以確保既不使審計證據(jù)成本過高,同時也能將計算機輔助審計風險控制在可以接受的范圍內(nèi)。

會計電算化給會計工作帶來了便捷,但同時卻給審計工作帶來了新情況和新問題。因此,采取適當?shù)膶徲嫴呗砸越档蛯徲嬶L險和證據(jù)成本就成為迫切的任務(wù)。筆者認為,我們應(yīng)做到以下幾點。

1.合理確定期望審計風險

我們對圖2加以分析。如果審計人員要降低期望審計風險,則期望審計風險從L1變?yōu)長2,風險水平從a點降為b點,證據(jù)成本也從c點移到f點,這時,審計人員就要權(quán)衡審計風險的降低率(a - b)/a與證據(jù)成本的增加率((d - c)/c之間的關(guān)系,以判斷這種變動是否值得,若審計風險的降低率高于審計數(shù)據(jù)成本的增加率則降低期望審計風險有利,否則不利。也就是說,如果降低期望審計風險可避免的損失大于由此而增加的證據(jù)成本,審計人員就應(yīng)降低期望審計風險,實施根多的實質(zhì)性測試,以使審計結(jié)論更加可靠。

2.加快審計軟件的開發(fā)

缺少審計方面的實用軟件,是阻礙審計部門購買運用計算機的一個重要原因之一。如果有好的實用軟件,就可以促進計算機的配備,帶動計算機審計業(yè)務(wù)的發(fā)展。因此,要加強審計軟件的開發(fā),力爭開發(fā)出適合我國國情的審計軟件,在系統(tǒng)內(nèi)推廣使用。

3.熟練掌握通用審計軟件

通用審計軟件是具有常用計算機審計功能的計算機程序,其主要功能有輔助會計師事務(wù)所管理、輔助制定審計計劃,輔助內(nèi)部控制與風險評估、輔助會計數(shù)據(jù)的采集與轉(zhuǎn)換、提供一系列審計工具輔助審計、輔助工作底稿的的編制與復(fù)核,可與WORD、EXCEL集成,方便用戶導(dǎo)入、導(dǎo)出編制的資料等。審計人員應(yīng)在實踐中不斷提高計算機輔助審計水平,熟悉通用審計軟件輔助審計的步驟,不斷提高審計軟件的使用效率。

4.制定和推廣電算化系統(tǒng)的行業(yè)標準

制定和推廣電算化系統(tǒng)的行業(yè)標準的目的在于盡量使同一行業(yè)系統(tǒng)的電算化系統(tǒng)采用的軟硬件配置、系統(tǒng)開發(fā)走準化模塊式設(shè)計道路。通過模塊化,把一個復(fù)雜的系統(tǒng)分為一個個有聯(lián)系又獨立的模塊,同一行業(yè)部門的電算化系統(tǒng)中執(zhí)行同一功能的部分應(yīng)盡量采用系統(tǒng)的模塊設(shè)計。這樣,可大大降低計算機輔助審計風險和審計證據(jù)成本。另外,還應(yīng)堅持重要性原則和進行成本效益分析。

總之,風險導(dǎo)向?qū)徲嬆J绞菍ο到y(tǒng)導(dǎo)向?qū)徲嫷陌l(fā)展,代表了現(xiàn)代審計方法的最新趨勢。對于計算機輔助審計來說,為了降低審計風險和證據(jù)成本,更應(yīng)在審計計劃階段加強期望審計風險的確定工作和在審計實施過程中加強審計證據(jù)的經(jīng)濟性分析。

參考文獻:

[1] 中國注冊會計師協(xié)會.審計[M].北京:經(jīng)濟科學(xué)出版社,2010.

[2] 陳婉玲.利用通用審計軟件輔助審計[J].財會月刊,2006,(1).

[3] 李若山.審計學(xué)[M].沈陽:遼寧人民出版社,1995.

篇10

[關(guān)鍵詞]審計風險模型;風險導(dǎo)向設(shè)計;成本;知識結(jié)構(gòu)

[中圖分類號]F275 [文獻標識碼]A [文章編號]1005-6432(2011)31-0091-02

1 審計風險模型研究

1.1 審計風險模型的概念

審計風險指的是因財務(wù)報表中含有重大錯誤,而使得審計人員在審計之后所發(fā)表不恰當意見的可能性。而審計風險模型則是對于審計風險的一種數(shù)字表達形式,它對審計風險構(gòu)成要素間的相互關(guān)系及影響程度進行反映。

1.2 審計風險模型應(yīng)用局限性

(1)具有較高的審計成本。風險導(dǎo)向?qū)徲嬛袑τ趯徲嬶L險模型的應(yīng)用需要在審計之前,由注冊會計師對企業(yè)進行全面的調(diào)查和了解,此外,還需要具有較高審計水平的高級審計人員和合伙人的參與,這就形成了相對較高的技術(shù)成本。在審計程序當中,風險的觀念是貫穿始終的,在審計過程中如出現(xiàn)了問題,就要對于既定程序進行重新的評估。也正因為如此,如果企業(yè)沒有做好自身的經(jīng)營管理,對于內(nèi)部的監(jiān)督控制不利的情況下,必然會引起審計范圍的擴大和審計時間的延長,這都將會使審計成本加大。

(2)審計人員知識結(jié)構(gòu)不完善。當前,我國企業(yè)中不乏內(nèi)部控制不完善,會計信息失真現(xiàn)象,審計人員或注冊會計師對于企業(yè)經(jīng)營風險和行業(yè)風險則了解的不夠,缺乏對于數(shù)據(jù)的積累。風險導(dǎo)向?qū)徲嬕髮徲嬋藛T或注冊會計師對于企業(yè)進行風險評估過程中,必須投入大量的精力和時間去對客戶的環(huán)境和各方面的情況進行了解,這無疑為審計人員的審計工作提出了更高的要求。審計人員不僅要熟悉審計和會計知識,還應(yīng)當對薪酬管理、業(yè)績評估、戰(zhàn)略管理的現(xiàn)代管理知識有一定的認識。這樣,審計人員在應(yīng)用審計風險模型時,才能對重大錯誤報錯風險加以識別,這亦是對風險導(dǎo)向?qū)徲嬕M的最大桎梏。

(3)對于審計軟件的開發(fā)欠缺。對于審計風險模型的應(yīng)用要求注冊會計師對于整體的客戶經(jīng)營環(huán)境有一個充分的認識,并針對客戶的不同風險,來為其進行個性化審計程序的設(shè)置。然而,現(xiàn)實是我國對于審計軟件的開發(fā)存在滯后性,這不僅降低了審計工作的效率,也使得評估風險的難度進一步增加。

(4)信息資源缺乏共享性。要想充分發(fā)揮風險導(dǎo)向?qū)徲嫷囊龑?dǎo)作用,就應(yīng)當具體單位和單位環(huán)境進行清楚的了解,其目的是為了評估和識別財務(wù)報表中的重大錯誤風險。但是實際中,存在著很多信息都不能共享,例如,外部環(huán)境報表和統(tǒng)計數(shù)據(jù)等。從而導(dǎo)致重復(fù)性工作,浪費了時間,降低了效率。

1.3 風險審計模型應(yīng)用

(1)對于期望審計風險的設(shè)定。不同的審計實務(wù)往往會由于政策、審計人員、審計風險、審計風險偏好、審計對象及能量水平的不同,而對期望審計風險的水平進行不同的設(shè)定。審計人員通過對審計單位的深入調(diào)查和了解,就可設(shè)定一個主管的、試探性的初步期望審計風險水平。進而再對期望審計風險的水平進行適當?shù)恼{(diào)整。

(2)對于重大錯報風險的評估。審計人員對于重大風險錯報的評估應(yīng)當按照三個審計程序進行實施,包括:對于審計單位及單位環(huán)境的了解;對于重大錯誤風險定理地進行分析;進行風險評價集的建立。當審計風險水平一定時,重大錯報風險同檢查風險水平呈現(xiàn)出反比的關(guān)系,錯報風險越高,檢查風險越低,反之,也是同樣的道理。

2 風險導(dǎo)向?qū)徲嬔芯?/p>

2.1 風險導(dǎo)向?qū)徲嫷母拍?/p>

所謂風險導(dǎo)向?qū)徲?指的是以審計風險評價為出發(fā)點,貫穿于整個審計過程的一種審計模式。風險導(dǎo)向?qū)徲嬐ㄟ^降低檢查風險,而將審計風險降至可以接受的水平。此外,風險導(dǎo)向?qū)徲嬕餐ㄟ^對審計成本的節(jié)約,來起到提高審計效率的作用,進而促進審計行業(yè)的不斷發(fā)展。風險導(dǎo)向?qū)徲媽儆谝环N多維的、新型的審計模式范疇,隨著審計技術(shù)的不斷發(fā)展,其應(yīng)用領(lǐng)域日益廣泛。

2.2 風險導(dǎo)向?qū)徲嫷奶攸c

風險審計導(dǎo)向同其他基礎(chǔ)審計制度相比,顯示出自身的一些特點。主要包括以下幾個方面:第一,對于立體觀察理論的應(yīng)用,來對審計風險進行動態(tài)全面的分析評估;第二,在整個審計過程中都會應(yīng)用到審計風險模型;第三,風險導(dǎo)向?qū)徲嫳贿\用到整個內(nèi)部控制當中;第四,對于風險的檢查與分析具有綜合性;第五,能夠起到有效提高審計效果與審計效率的作用。

2.3 風險導(dǎo)向?qū)徲嫷某绦蚧静襟E

風險導(dǎo)向?qū)徲嫵绦蚍譃闇蕚?、實施及報告三個階段,而這三個階段又包括以下五個基本步驟:第一,對程序進行分析,通過了解、調(diào)查、評估、分析等方法來對重要標準進行確定,進而對審計風險進行初步的評價,并對重要審計范圍和審計計劃進行確認和編制;第二,對于重要的資料來源進行了解和評估,其目的在于對控制弱點的查找和確定,通過對企業(yè)、行業(yè)的預(yù)備研究,作出分析性的檢查,進而對相關(guān)控制進行確認和評估;第三,對企業(yè)內(nèi)部進行調(diào)查了解,并作出初步性的評價。先是對于固有風險的考慮,從這一基礎(chǔ)出發(fā),進而作出對控制風險的初步評估;第四,對于審計計劃的擬定和執(zhí)行,進而獲取審計相關(guān)證據(jù),綜合控制風險和固有風險來確定評估結(jié)果和風險水平;第五,對工作底稿進行匯總,通過對審計結(jié)論的全面評估,來做成書面文件,進而進行對于審計報告的擬定。

2.4 風險導(dǎo)向?qū)徲嫷姆椒?/p>

風險導(dǎo)向?qū)徲嫷膶嵤?首先應(yīng)當對企業(yè)目標或某項交易目標進行確認,之后對目標產(chǎn)生的影響風險進行分析,確定審計重點和審計風險水平,提出相應(yīng)的風險控制和防范建議,最后再通過后續(xù)審計的形式,對風險的有效控制和防范進行測定。在審計的過程當中,審計人員應(yīng)將審計重點放在是否能夠得到適當?shù)娘L險控制和管理。這樣的風險審計應(yīng)用,可以針對于直接的企業(yè)問題和風險,并在事前和事中對風險評價進行反饋和延伸。審計人員將企業(yè)目標同風險直接聯(lián)系在一起,其審計服務(wù)對于企業(yè)的管理層和治理層都是相當有價值的,從而確保了風險導(dǎo)向?qū)徲嬙谄髽I(yè)審計中的重要地位。

3 小 結(jié)

通過對于審計風險模型和風險導(dǎo)向?qū)徲嫷难芯靠梢钥闯?對于風險導(dǎo)向的審計應(yīng)當以審計風險模型為突破口。審計風險模型同風險導(dǎo)向設(shè)計是兩個不同的改變,一個是對于審計風險要素、種類及關(guān)系的研究,一個是對于從過程、多角度地對審計中審計風險的作用進行分析。審計風險模型是風險導(dǎo)向?qū)徲嫷暮诵慕M成,風險導(dǎo)向?qū)徲嫹椒ǖ牟捎靡呀?jīng)是趨勢所在,但是在實際的事務(wù)審計當中,還缺乏風險導(dǎo)向?qū)徲嫷南嚓P(guān)實踐基礎(chǔ),在不斷的學(xué)習(xí)與借鑒當中,逐漸積累審計經(jīng)驗,提升自己,以最終實現(xiàn)風險導(dǎo)向?qū)徲嫼侠?、有效的?yīng)用。

參考文獻: