购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 如何评估审计风险范文

如何评估审计风险精选(九篇)

如何评估审计风险

第1篇:如何评估审计风险范文

一 审计风险评估研究回顾

所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。

(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。

(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。

二、审计风险的动态评估过程

Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。

(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。

(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。

(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。

(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。

三、动态评估过程中审计风险的识别

风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。

(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。

(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。

(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资

源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。

(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。

四、审计风险的三维分析

通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。

(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。

(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。

(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。

(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。

(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。

(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。

(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。

(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。

第2篇:如何评估审计风险范文

关键词:风险导向 内部审计 应用

本论文为北京联合大学生物化学工程学院院级科研课题,课题号为:shky201014

国际内部审计师协会(IIA)于2009年1月在其修改的《国际内部审计专业实务框架》(IPPF)中指出“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。这一新定义,将内部审计赋予了“以风险为导向、以控制为主线,以增值为目的”的新内涵,也推动了风险导向内部审计进一步发展。

风险导向的内部审计是一种新型的审计模式,它自始至终都以企业风险分析评估为导向,根据量化的风险分析评估结果排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。

一、风险导向审计的重要意义

在当今瞬息万变、复杂多变、信息爆炸的经济社会环境下,企业内部积极探索、有效开展风险导向审计,无论是对提升内部审计价值,还是对于企业加强风险管控和实现既定目标,都有着要意义。

(一)有利于实现内部审计摆脱生存危机,实现价值增值

我国内部审计目前大部分还停留在账项基础审计和制度基础审计模式,审计目标和范围往往不能根据经营中的主要风险和问题确定,审计结果利用价值不大,这样就无法为组织增加价值,内部审计在企业的作用和地位也不高,与此同时外部审计已将风险评估、会计咨询和管理咨询等业务纳入了工作范围,并且不断扩展服务领域,向企业提供内部审计服务。企业为了节省成本和开支,也不断削减内部审计机构,或将内部审计的业务部分或全部外包给了外部审计机构,这使得内部审计的发展和生存面临巨大危机。而通过风险导向审计的有效开展,可以为企业提供确认和咨询服务,变企业的“卫士”、“医生”为“谋士”,为企业提供有价值的服务,帮助企业实现目标,因此,只有开展风险导向审计才能有效摆脱内部审计生存危机。

(二)有利于审计资源合理配置,提高审计效率、质量、规避审计风险

风险导向审计始终以企业风险分析评估为导向,采用科学的、系统的、规范的、量化的方法进行风险分析、评估,能够更加准确地判断分析重大风险点和风险领域,从而更加科学地确定审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计效率和效果。

(三)有利于审计观念的转变,促进审计人员提高业务素质

风险导向审计是基于战略系统观,从微观、中观乃至宏观层面上对被审计对象的重大错报进行评估,克服了传统审计缺乏全面性分析而导致审计风险的缺点,它不仅仅是审计技术方法,审计程序上的一大变革,更重要的是审计理念的更新,是一种基于战略系统观的审计新理念。另外,风险导向审计方法对审计人员的素质要求较高,审计人员不仅要具备财务、审计等专业方面的知识,而且还要懂得法律、金融、科学技术、计算机等相关学科的知识,这对审计人员自身的素质提出了的更高要求,审计人员必须强化学习、提升技能才能适应工作要求,提高专业胜任能力。

二、我国现阶段风险导向审计在内部审计中的应用现状和存在的主要问题

现阶段我国风险导向审计,尤其是风险导向内部审计还处于理论研究和实务探索阶段,相关法律法规还不健全,在具体应用中,还存在实务指南缺乏、被审计对象信息库建设滞后、评估工具缺乏、审计手段、审计人员素质能力亟待提高等诸多问题。

(一)应用现状

1.开展风险导向审计的制度依据。美国注册会计师协会先后颁布了《财务报表审计中对舞弊的考虑》等相关法规、制度,特别是美国安然、世通案件爆发后,随着《萨班斯法案》的实施,更加强化了审计师在报表审计中考虑重大舞弊的的责任,迫使审计工作人员更加注重对企业风险的关注,促进了风险导向审计的深入开展。我国的《内部审计实务标准》和《内部审具体准则第16号-风险管理审计》,将企业的内部审计工作导向了风险审计的轨道。

2.开展风险导向审计的实践情况。我国风险导向审计开展较晚,风险导向审计在内部审计中的实践、应用则更晚,目前大多还停留在理论探索研究阶段,真正有效开展内部风险导向审计的还比较少。虽然目前内部审计人员在具体审计过程中对风险给予了一定关注,进行了一定程度的探索,但对如何看待风险、如何分析风险、如何评估风险、如何运用风险评估结果还缺乏系统的培训,对风险识别、风险评估、风险应对等方法还缺乏有效的掌握,这些难免造成内部审计往往是更多地关注被审计单位的财务风险,而忽视其他风险,易导致审计资源配置不够合理,审计质量不高,审计风险较大。

(二)现阶段开展风险导向内部审计存在的主要问题

1.理论及实务体系还有待进一步健全、完善。目前国际上对风险管理框架研究较多,也公布了相关标准,如IIA《内部审计实务标准》和COSO《企业风险管理-整合框架》都提出了风险管理的理论框架,但风险导向审计自身的理论体系、实务标准还有待健全、完善和统一。而具体到我国,则更加亟待建立相关的理论体系,以指导审计实践;更加亟待建立相关的实务标准,以规范审计实践。

2.风险评估工具缺乏。风险导向审计的关键是风险评估,风险评估的关键是风险评估方法(工具)的选择,目前,国际上对风险导向审计程序和审计方法进行了有效探索和实践。但真正完整、形成体系并行之有效的审计模式还有待建立和完善,反观国内,针对风险导向审计还制定出完整的、体系化的审计指引、审计程序和方法,风险评估技术方法和审计经验都亟待积累。

3.信息库建设滞后

在风险导向审计中,审计人员需要大量的信息来充分了 解被审计对象的整体经营环境、经营环境、财务状况和人力构成等,才能针对风险不同的被审计对象、不同的风险领域和不同的风险分布,合理配置审计资源、设计不同的审计程序,采取不同的审计方法。由此,只有建立强大的面向不同审计对象、不同业务领域的信息数据库,才能满足审计人员了解企业战略、不同审计对象的经营策略、评估经营风险和进行有效业绩衡量的需要,从而降低审计风险,提高审计效率和效果。而目前我国内部审计在信息数据库的建设方面还远远达不到现代风险导向的要求,我们面临着系统亟待建立、数据亟待积累的局面,从而影响审计人员对被审计对象整体风险的分析判断。

4.内部审计人员结构、知识结构和职业素养尚不能满足要求

风险导向审计是比较先进的审计模式,审计人员需要运用各种方法进行风险识别、风险评估和风险控制等活动,这需要内部审计人员不但要精通财务、经济、法律法规等方面的知识,而且要掌握定量分析方法和计算机审计技术,同时还要了解所在企业的生产经营和业务流程等相关知识,但目前内部审计队伍普遍存在人员结构单一,基本为财务、审计等相关背景的人员,知识结构不合理,尤其是风险管理知识比较匮乏等不足。目前内部审计这样的人员结构和知识机构,从事财务收支审计、经济责任审计尚能应付,但要从事风险导向内部审计,则明显不能适应。

三、风险导向审计如何有效应用的解决建议

(一)完善制度基础、健全审计规范。中国内部审计协会在风险导向审计研究方面虽然做了大量工作,但还应积极行业主导作用,积极整合相关专家、理论工作者、审计实践工作者等资源,结合我国国情和企业实际状况,借鉴国际先进经验、方法和理论体系,逐步形成既有中国特色又与国际接轨的的审计理论体系。

(二)探索、完善风险评估方法。风险导向审计主要以风险评估为主,改变了传统控制(制度)基础审计以内控测试为主的方法,风险评估方法是一种系统的、科学的和可量化的方法,风险导向审计从风险评估开始,形成了风险评估、确定审计范围、制定审计计划、执行审计计划、审计结果与报告、跟踪监督缺陷整改、开始新的风险评估这样一个闭环,可见风险方法是否得当将会直接影响其他审计要素,进而影响整个审计工作的效率、效果和质量。目前比较常用的风险评估方法主要是风险热图法,主要利用衡量风险的两个纬度,即影响程度(风险发生对企业目标时的影响)和风险发生的概率(风险发生的可能性),将两个纬度绘制在同一个坐标系内,此种方法简单明了的显现了风险评估结果,此外还可以运用蒙特卡罗法、关键风险指标管理法、压力测试法、等,方法的选用不是一成不变的,需要在实践中加以运用和多种方法的灵活组合,上述方法的选用都要考虑企业的风险偏好和风险承受度。

(三)建立互通、互动、互联的信息数据库,提升审计人员素质和能力。企业应建立内部审计部门与财务、业务、风险控制等部门互通、互动、互联的功能强大的数据库,建立被审计单位档案,对审计人员在审计过程中需要的各方面知识以及有关被审计对象的各项资料进行整理和归纳,并及时更新数据库,为审计人员提供强大的数据支持,以满足审计人员在审计过程中及时了解被审计对象的经营策略、业务流程、风险评估、考核办法和财务数据等方面的需要。此外,风险导向审计需要审计人员具有更加宏观的视野、发现问题、分析问题和解决问题的能力,这些都需要对现有审计人员进行系统培训,更新观念,提升能力,在解决人员存量的同时,也要注重通过人员增量来调整存量,改善审计人员人才结构,积极引进内控、风险管理、计算机、法律等专业人才,促进人才结构多元化发展。

参考文献:

[1]国际内部审计师协会.国际内部审计专业实务框架,2009

[2]中国石化集团公司审计局广州分局课题组.风险导向审计的难点及解决措施.中国内部审计,2011

第3篇:如何评估审计风险范文

关键词:医院;会计报表审计风险评估;对策

一、引言

会计报表工作是对会计统计的最终核算进行归纳和总结,医院的会计报表工作对于反馈医院这一段时期财务经营和管理状况有着重要意义,同时能够为医院进一步改善相关管理制度和主管机关的评价事业提高有效的信息基础。加强对会计报表审计的风险评估有利于降低会计报表审计的错误率,有效提高医院会计报表审计的工作效率,同时还能够促进医院的进一步发展。

二、医院进行会计报表审计风险评估的意义

1.符合新医改的要求

一方面,随着新医改的全面深化发展,目前我国大部分医院都将“以药补医”,但是国家对于医疗卫生事业的政策投资却没有大幅度的增加,这使得医疗事业的发展收到了一定的限制。为了缓解医院投资不足,收入降低等状况,部门地方医院甚至出现了利用作假等手段骗取政府补助的情况。另一方面,医院实施的等级评审制度将会导致管理人员现象严重,不利于实现医院内部的公平与公正[1]。医院的等级评审与医院人员的切身利益和医院的长远发展都有直接的关联,如何利用等级评审制度为医院谋取更好的发展,是医院管理人员首要考虑的问题之一。而部分医院的管理人员为了获取更多的自身利益和促进医院的发展,有可能通过在会计报表中做假账等形式来获取更高的等级评审。加强对医院会计报表审计风险评估能够加强对会计报表的审计,防止系列的问题的发生。同时,新医改对医院会计报表的质量要求进行了进一步的提高,要求医院实行全面预算管理,医院的所有收支都将纳入在预算管理范围内,而无形资产与固定资产则需要计提折旧或者摊销。新医改对医院会计报表审计的要求进一步提高,要求医院审计部门相关人员加强对医院会计报表审计的风险评估,确定审计重点项目,降低审计风险。

2.会计报表审计风险评估是保证医院会计报表审计工作的重要手段

第一,医院的会计抱抱工作内容广泛,包括医院众多的财务信息和经营业务。在众多的财务信息中,审计人员如若想要在最短时间找出重点审计项目,提高审计工作效率就需要合理运用风险评估手段[2]。第二,我国医院关于审计工作的现状是,审计任务较多而审计资源较少,二者之间产生的矛盾对审计人员的专业素质提出了更高的要求。随着审计任务的越来越多,审计人员必须学会在审计工作中准确抓住重点,这也要求审计人员在工作中必须恰当运用风险评估方法。

三、加强医院会计报表审计风险评估的对策

第一,保证医院会计报表审计工作的相对独立性。审计部门属于医院的内部控制部门,要保证审计工作的质量,加强会计报表审计的风险评估必须要严格规范医院的审计程序,并且加紧完善医院的内部控制制度,使审计部门在内部控制中的地位得到重视,并保证审计部门的相对独立性和审计工作的相对独立性。审计工作的独立性能够有效提高审计工作的公正性和公平性,有利于提高审计工作的质量。当然,保持审计工作的独立性对审计人员的自身素质也有一定的要求,只有审计人员的专业素质得到提高,能够与时俱进,不断扩充新的审计及风险评估知识,并不断增强审计风险意识,才能够切实做好审计风险评估工作,促进审计工作效率和质量的提高。第二,审计人员必须要获取更加有力的审计证据。为了更好的实行会计报表审计风险评估,确定审计重点,审计人员在审计工作中应该适当的拓展审计的发展,进一步挖掘审计深度,以便获取更加有力的审计证据。审计人员在工作中,应该尽量将审计程序复杂化或者多样化,使医院的管理人员难以预料到审计人员的审计程序,避免管理人员利用期间的审计漏洞而进行各种违规作假行为。此外,审计人员工作时也可尽量使某些审计程序避开管理人员,并充分利用医院内部的审计线索,获取有力的审计证据。第三,提高审计人员的职业道德素质。职业道德素质是树立良好工作作风的基础,审计人员是医院内部控制人员,其工作的公正性直接关系着会计信息的真实性和准确性,对医院的管理和经营活动有着重要的影响。因此,要重视对审计人员职业道德素质的提高。审计人员的职业道德素质与其他部门的职业道德素质略有不同,审计人员必须具备的职业道德素质除了爱岗敬业、遵纪守法法以外,还要求其在进行审计工作时要坚持抱有怀疑的工作态度,对任何财务信息都要予以重视,对会计报表进行认真审计,防止报表中出现任何虚假信息。第四,医院会计报表审计风险评估需要审计人员对审计风险进行全方面的分析与评估,准确找出审计的重点[3]。审计风险评估需要根据审计风险的要素类型进行详细区分,不同的审计风险要素在不同的会计报表中的风险表现高低程度不同,要求审计人员必须根据不同的风险要素进行风险评估,并找出审计的重点和审计重点的相关方面。第五,审计风险评估要抓重点,尤其重视审计风险总体评估较高的项目。对于审计风险总体评估较高的项目,审计人员要尤其重视,要求审计部门增加对该项目的分配时间,并分配经验更加丰富的专业审计人员,使审计人员与专家人员共同对该项目进行分析和调查。

四、结语

综上所诉,医院进行会计报表审计风险评估是新医改的要求,对于提高医院会计报表审计工作的工作效率,找出审计重点有着重要的作用。医院加强会计报表审计工作风险评估的具体对策有保证医院会计报表审计工作的相对独立性、获取更加有力的审计证据、提高审计人员的职业道德素质、根据风险要素进行审计风险评估以及重视审计风险总体评估较高的项目等。

作者:韩文 单位:湖北省应城市人民医院

参考文献

[1]徐东升.浅议医院会计报表审计风险评估与对策[J].中国内部审计,2012(,6):44-47.

第4篇:如何评估审计风险范文

【关键词】 风险导向;内部审计;具体审计项目;试点

风险导向内部审计是20世纪90年代末产生的一种新型审计模式,它是国际内部审计实务发展的最新阶段,西方发达国家许多企业的内部审计都采用这种运作模式。近年来,中国石油天然气股份有限公司(以下简称股份公司)的内部审计工作也逐步向这种模式转型。不过,目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。为了填补这方面的空白,笔者通过查阅文献资料和开展试点工作,进行了理论研究和实践探索,并取得一些阶段性成果。

一、文献回顾

风险导向审计方法最初源于民间审计,后来政府审计和内部审计人员也逐步认识到了这种方法的优越性,纷纷在实践中加以运用。不过,内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini, Giuseppe D'Onza (2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用。

在理论界,关于风险导向内部审计的研究也大多是在介绍基本概念、分析其必要性,虽然提出了一些推广运用方面的设想,但大多是泛泛而谈,过于笼统,缺乏可操作性。如东北财经大学的王晓霞、孙坤、张宜霞(2004)认为,风险导向的内部审计程序应包括编制审计计划、选择被审者、审计目标与测试、审计发现与审计报告、后续审计等整个审计过程,但究竟如何在具体审计项目中运用风险导向内部审计,他们并没有提出具体的设想。东北大学的桑桂丽(2004)在其硕士论文《风险基础内部审计程序的构建》中对风险基础内部审计程序进行了系统的构建,并对如何在具体项目中运用风险导向审计方法提出了具体设想。她的设想主要是借鉴了民间审计发明的审计风险模型,即审计风险=固有风险×控制风险×检查风险,并给出了审计风险要素的量化过程。不过,文中并无相关实践案例分析。而且,由于其设想主要是建立在传统风险导向审计模式基础上的,因此并不代表最先进的审计思想。当然,其量化风险并将量化结果与审计抽样数量结合起来的设想也值得我们借鉴。

二、初步设想

笔者认为,要推行风险导向内部审计,就应该用风险导向内部审计的理念去指导从计划编制到报告撰写,直至后续审计的整个审计过程。而要将风险导向内部审计的理念落实到具体审计项目的实施过程中,就必须重视项目的审前调查和审计方案的编制工作。审前调查工作应侧重对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以审前调查揭示出的高风险领域作为审计重点,以审前调查的风险评估结果作为确定审计抽样比例的依据,这样就可以提高审计工作的效率和质量。此外,在识别企业目标和风险后,可针对与风险点相对应的控制进行内控测试,根据测试结果判断风险大小。审计实施方案的编制应以审前调查结果为依据,方案中应详细列示每一个审计要点对应的企业目标、风险、控制措施,同时应象编制内控测试模板那样细化审计步骤,详细列示需要访谈哪些人员、需要抽取哪些样本等;对抽取样本的比例应以审前调查的风险评估结果为依据,明确规定高风险领域对应高的抽样比例,低风险领域对应低的抽样比例。这样就可避免由于审计人员经验不足或懈怠等原因而影响审计质量。此外,在审计项目实施过程中,应根据新增信息调整风险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的错误估计和判断。

目前,一些公司在实施审计项目时对审前调查和审计实施方案的编写工作不够重视,审前调查流于形式甚至不搞审前调查,审计方案的编写基本上是在股份公司已经制定好的模板基础上略加改动就完成了,这就影响了审计工作的质量,也不符合风险导向内部审计的理念。

三、试点工作的具体做法

为了验证上述的设想是否具有可操作性、实施效果如何,2007年10月,笔者选择气矿原矿长同志离任经济责任审计项目进行了试点。在这个项目中,尝试性地运用了风险导向内部审计的思路和方法。具体做法是:

(一)确定企业目标,识别企业风险

根据审计规范中列示的离任审计要点和步骤,结合气矿风险数据库、RCD文档中列示的企业目标和相应风险,筛选出了此次审计需要评估的风险点共计115个,这些风险点按照大类分主要有:业绩指标、固定资产、在建工程、无形资产、货币资金、存货、往来、长期股权投资、损益、内控、重大经济事项决策等11大类。其中,业绩指标类涉及风险点2个、固定资产类涉及风险点18个、在建工程类涉及风险点10个、无形资产类涉及风险点11个、货币资金类涉及风险点10个、存货类涉及风险点10个、往来类涉及风险点17个、长期股权投资类涉及风险点9个、损益类涉及风险点23个、内控类涉及风险点3个、重大经济事项决策类涉及风险点2个。

(二)收集相关信息,评估风险大小

本文以调查问卷结果、访谈结果、以往发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息作为风险评估的依据。相关信息的具体收集方法为:

1. 调查问卷结果

将上述已筛选出的需要评估的风险逐一转化成需要被调查者回答的问题,并对问题进行了归类,不同类别的问题由不同岗位的人员回答,共制作并发放了25份调查问卷。由于该单位配合得力,加之问卷已设置好了不同类型的答案,回答主要以打对勾的形式进行,因此只用了一天时间便将问卷全部答齐并收回了。调查问卷结果提示了与3个风险点相关的问题线索。

2. 访谈结果

通过访谈现任矿长、总会计师、监察科长、企管法规科长、生产运行科长、甲醇厂主任会计师等五位同志,了解了单位生产经营和财务管理工作的重点、难点和薄弱环节,以及离任者任职期间经济责任履行情况,并形成了访谈记录。通过访谈发现了与4个风险点相关的问题线索。

3. 以往发现问题

通过到档案室查阅相关资料,对XX同志任职期内气矿被发现的问题进行了清理,并形成了气矿以往年度发现问题及其整改情况统计表。查阅的资料包括:上一任矿长离任经济责任审计报告、兄弟油田内部审计、普华永道、元信事务所等外部审计以及审计署特派办等出具的审计报告,财务稽核资料,2005年、2006年、2007年管理层自我测试和普华永道第一期测试报告,与任职者和气矿领导班子相关的举报及案件资料,因决策和管理原因造成经济纠纷案件的资料等。通过查阅以上资料共发现与9个风险点相关的问题线索。

4. 查阅资料发现线索

主要收集并查阅了生产经营、财务、物资、人事组织、监察、对外投资等管理部门的年度报表、年度总结、分析、考核结果、协议、会议纪要、文件汇编、内控制度等各类资料。一是通过查阅气矿营业执照、组织结构图、财务报告、财务科岗位职责描述等资料,了解气矿的业务性质、经营规模和组织结构;二是通过获取任职文件、离职文件、业绩合同、业绩考核指标完成情况表,了解余进同志任职期限、权限、履行经济责任的情况;三是通过查阅会议纪要、生产经营分析报告和工作总结,了解气矿的经营情况和经营风险。通过查阅矿办会议纪要共发现与14个风险点相关的问题线索。

5. 分析性复核发现线索

通过发放和收集主要经济指标统计资料表、银行账户开立情况调查表、存货调查表、固定资产大类调查表、油气井及相关设施大类分析表、固定资产清查盘点表、投资完成情况调查表、大修项目及安全环保治理实施完成情况调查表、债权债务调查表、账龄分析表、对外投资管理情况调查表等,了解气矿的财务状况。通过对气矿财务报表和财务数据的分析性复核发现审计线索。通过分析性复核共发现与11个风险点相关的问题线索。

通过以上方式获得的五个方面的信息进行了汇总,填制了风险分析表,根据这些信息,结合审计人员的职业判断,对每一个风险点进行了风险高、中、低的定性评估,在此基础上形成了风险评估表。

(三)根据风险大小,确定审计要点,编写审计方案

根据以上风险评估结果,确定了本次审计工作的重点关注内容(只关注高、中风险及虽被评估为低风险但审计模板中要求审计的风险点,从上述115个风险点中筛选出了77个需要关注的风险点),并编制了可操作性强的、有针对性的审计方案。

(四)实施审计方案

按照审计方案中细化的审计步骤开展现场审计工作。由于审前调查工作做得扎实,审计方案可操作性强,项目实施阶段的工作开展得比较顺利。

四、试点效果分析

(一)各阶段耗时统计

1. 审前调查准备阶段(2人5天)

(1)制作所需资料清单、调查表,并将所需资料清单、调查表以传真、邮件的方式发给被审计单位联络员,要求其在审前调查时准备齐全;(2)制作了25份调查问卷、 5份访谈提纲以备审前调查之用;(3)通过到档案馆查阅以往年度档案资料,对该气矿以往被发现问题进行了清理。

2. 审前调查实施阶段(2人4天)

通过发放调查问卷、进行现场访谈、查阅会议纪要和工作总结以及对财务数据的分析性复核发现审计线索。

3. 资料整理及审计方案编写阶段(3人5天)

(1)对调查问卷发现线索、访谈发现线索、以往审计项目发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息进行汇总,并根据这些信息对每一个风险点进行了风险高、中、低的定性评估。

(2)根据风险评估结果,确定了本次审计工作的重点关注内容,并编制了可操作性强的、有针对性的审计方案。

4. 审计项目实施阶段(4人18天)

按照审计方案中细化的审计步骤开展现场审计工作。

5. 审计报告撰写阶段(2人2天)。

通过上表可以看出,在审计项目现场实施前用了30.27%的时间进行审前调查和审计方案的编写工作。

(二)审计发现问题及其与审前调查的关系

此次审计共发现问题11个,其中有5个问题的审计线索是在审前调查查阅会议纪要时发现的;有3个问题的审计线索是在审前调查访谈过程中发现的;还有3个问题是现场审计时发现的。试点工作表明:审前调查确实有助于抓住审计重点,查阅矿办会议纪要、访谈等是发现审计线索、确定审计重点的有效方式。当然,参与调查的审计人员的工作态度和经验判断也是其中不可忽视的重要因素。

五、总体评价

(一)收获与经验

通过此次试点工作认识到,以风险为导向开展审前调查工作确实可以帮助审计人员明确审计重点,理清工作思路。在审前调查基础上以风险为导向编写的审计方案针对性更强,更具有可操作性,可以帮助审计人员少走弯路,从而提高审计工作效率。试点工作的亮点有:

1. 明确了风险评估的具体内容,即评估什么

充分利用内控工作已经取得的成果,直接引用风险数据库和RCD文档列示的企业目标和风险,把风险评估的具体内容落到了实处。

2. 明确了风险评估的具体方法,即怎么评估

充分总结以往审计工作经验,提出了风险评估的五个方面的信息来源,即访谈、问卷调查、以往发现问题、查阅资料发现线索和分析性复核发现线索。

3. 以风险评估结果为依据编制审计方案,使审计工作有的放矢

为了克服以往审计项目实施时由于不做审前调查而造成的盲目性较大的弊端,在确定审计要点、具体审计步骤时以风险为导向,以审前调查的风险评估结果为依据,在此基础上编制的审计方案,可以引导具体审计人员将精力放到重点领域,按图索骥,以最快的速度发现问题。

4. 细化了审计方案,使之更具可操作性和可检查性

为了克服以往审计方案粗糙,可操作性差,执行起来随意性较大的弊端,方案中针对审前调查确定的审计重点,明确规定了具体的审计步骤、样本名称、抽样数量等。应要求在工作记录中详细记录具体实施过程、抽取的样本及审计结论等,这样就使审计工作具有了可检查性,增加了审计人员的责任心,杜绝了审计工作的随意性。

(二)不足之处

由于此次试点工作是我们第一次尝试性地将风险导向内部审计的理念引入了具体审计项目中,因此还存在很多不足之处和尚待解决的问题,主要表现为:

1. 此次试点只对风险进行了定性分析,没有进行定量评估,而且,审计抽样数量的确定主要依靠主审的经验判断,没有与风险评估结果紧密联系起来。下一步我们将思考如何量化风险,如何建立风险量化结果与审计抽样数量间的有机联系。

2. 此次试点在审前调查的准备和实施阶段耗费了我们大量的精力,工作量很大,如果每个项目都需要投入如此之多的精力去进行准备,恐怕一般的审计人员会难以承受,也会对风险导向内部审计提高工作效率的说法提出质疑,因此,此次试点也引发了我们对风险导向内部审计更为现实的思考,如:是不是所有审计项目都需要如此规范的风险评估过程?是不是所有风险都需要量化评估?如何将风险评估工作流程化?有没有一个简化的风险评估操作办法?如何在成本与效益间求得一个平衡?等等。我们想,在诸如此类的问题尚未解决之前,最好先不要考虑在更大的范围内推行风险导向内部审计。所以,在下一步的试点工作开展之前,应该首先对上述问题进行透彻思考,并提出一些好的设想,新一轮的试点工作重在改进和克服此次试点的不足之处,而不应只是一个简单的重复工作。

总之,在以风险为导向开展内部审计的整个过程中,风险评估将成为内部审计人员的一项重要工作,而风险导向内部审计从某种意义上说其实就是一种持续不断的风险分析过程。风险导向内部审计是一种先进的理念,为使这种先进理念落到实处,最好采取先试点、后推广的办法,待时机成熟时,再将其以制度的形式固化下来,如制定《内部审计人员风险评估操作规程》、《审前调查工作规范》、《审计方案编制办法》等,以确保风险导向内部审计制度化、规范化。

【参考文献】

[1] COSO制定. 方红星,王宏译. 《企业风险管理――整合框架》. 东北财经大学出版社,2005.

[2] IIA. 《内部审计实务标准――专业实务框架》. 中国时代经济出版社,2005.

[3] 严晖. 风险导向内部审计:背景分析与框架构建. 《财会通讯》. 2004,(6).

[4] 桑桂丽. 风险基础内部审计程序的建构. 《国际新资本与管理》. 2005年第3卷第1期.

[5] 王晓霞,孙坤,张宜霞. 论风险导向的内部审计理论与实务. 《审计研究》. 2004,(2).

[6] 胡春元. 风险基础审计. 东北财经大学出版社,2001.

第5篇:如何评估审计风险范文

一、自上而下的审计思路

一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握“财务报表背后的故事”,不容易陷入管理层设定的“圈套”。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。

二、整个审计过程围绕重大错报风险展开

审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施——对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。

三、以审计目标为出发点和归宿

财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序,即每一个具体的审计程序都服务于特定的具体目标,而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,确定内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来,任何程序都不应盲目实施而应该有的放矢。但在实际工作中,存在执行审计程序目的性不强,为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系,只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法,造成审计工作严重的机械性和盲目性,审计人员的职业判断难以得到发挥,审计底稿难以体现审计职业判断,大大降低审计工作的效果。为此,指南强调审计目标对审计人员行为的主导作用,要求审计目标与具体的认定联系,并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点,使审计工作目标指向明确,审计重点能够得到应有的关注,有利于提高审计的效率和效果,避免审计失败。

四、以内部控制为依托

以往事务所在审计中大量采用实质性测试为主的审计方案,对内部控制的关注不够,审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制,但实际工作往往是控制测试和实质性程序脱节,两者没有关系,很难说审计工作依托内部控制。新准则在强调风险评估时,没有减少对内部控制的关注,要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点,但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响,我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此,指南配合本次准则的修改,在内部控制的了解、测试技术方面进行了重大的突破,使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。

五、强调审计工作的逻辑和审计证据之间的逻辑关系

第6篇:如何评估审计风险范文

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。

二、传统风险导向审计和现代风险导向审计涵义

(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计

现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。

二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

(一)风险评估导向

虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围

在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部

控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同:

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同:

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

第7篇:如何评估审计风险范文

一、正确认识新审计准则对小型被审计单位审计的特殊考虑

在日常审计实务中,相当多的注册会计师对第1621号审计准则《对小型被审计单位审计的特殊考虑》存在两种错误认识:一是片面认为该准则对小型被审计单位审计的特殊考虑就是简化审计程序的考虑;二是夸大了该准则所规定的对小型被审计单位审计的简化考虑。从而使得一些注册会计师在审计实务中无端简化甚至放弃必须履行的审计程序,造成对审计准则的滥用。

众所周知,由于小型被审计单位一般规模较小,业务活动和会计记录相对简单,通常难以实施适当的职责分离,可能不存在能够被注册会计师识别的控制活动,而且业主凌驾于内部控制之上的可能性较大,因此,注册会计师审计小型被审计单位时首先必须重点考虑的是因小型被审计单位存在的上述特征或固有缺陷可能导致的潜在审计风险,必须在将审计风险降低至可接受的低水平的前提下,才能考虑对审计程序予以适当简化的问题。由此可见,对小型被审计单位审计简化考虑的重要程度应该低于对审计风险的考虑。实际上,从第1621号审计准则分别从“业务约定书”、“计划审计工作”、“风险评估程序”、“进一步审计程序”、“审计工作底稿”这五个方面对小型被审计单位审计所作的特殊考虑来看,其主要重点就是对小型被审计单位审计风险评估程序方面的考虑,其次才是对小型被审计单位审计程序简化的考虑,简化仅是因小型被审计单位的特点无法实施而不得不考虑简化或因成本效益原则而考虑简化的一些审计程序。

因此,笔者认为,尽管第1621号审计准则针对小型被审计单位审计的特点对审计程序作了一些简化考虑,但实际上,该准则更多、更重要的特殊考虑应该是针对小型被审计单位审计风险的识别、评估和应对,是在提醒注册会计师重点考虑对小型被审计单位审计存在诸多风险并在能够将审计风险降低至可接受的低水平的前提下,才能考虑对小型被审计单位审计程序的简化问题。所以,该准则的特殊考虑并非仅是简化考虑,简化仅是特殊考虑中的一个方面。因此,注册会计师在今后的审计实务中要正确认识和准确理解第1621号审计准则对小型被审计单位审计的特殊考虑,不能误解更不能曲解。

二、对风险评估程序简化的规范思考

从新审计准则实施一年多的情况来看,相当多注册会计师对小型被审计单位审计中风险评估程序的执行情况不容乐观。如一些注册会计师不知从哪里找来所谓的新准则下的风险评估工作底稿样本,不管懂不懂,不管对不对,不管是否适用,不管是否会用,不管是否全面和规范,从中选几张简单易行的底稿模板便依样画葫芦,抄点数据,写点情况,摆摆样子。审计工作底稿中仅是有几张表示其执行了风险导向审计准则的“招牌纸”,实际上根本体现不出风险导向的理念。更有甚者,一些注册会计师干脆将风险评估程序置之度外,对风险的了解和评估等审计程序根本不予实施,仍然按照老准则下的习惯仅执行实质性程序,似乎中注协规定的从2007年开始必须执行的新的风险导向审计准则与其无关。当问及为何如此时,这些注册会计师不是强调小型被审计单位不具备或不完全具备实施风险评估程序的前提条件,就是强调新准则规定了可以对小型被审计单位审计的风险评估程序进行简化,但当追问这样的简化是否符合新准则规定时,则不是无言以对就是强词夺理。

实际上,新准则对小型被审计单位审计的风险评估程序作了较为明确的规定。第1621号审计准则规定:“注册会计师应当了解小型被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。” 准则同时规定,“注册会计师应当根据对小型被审计单位及其环境的了解,识别和评估财务报表层次以及各类交易、账户余额、列报(包括披露)认定层次的重大错报风险。”但是,该准则指南又补充规定:“由于小型被审计单位一般规模较小,业务活动和会计记录相对简单,对小型被审计单位及其环境的了解,可以在不违背相关审计准则实质精神的前提下,立足实际情况,有针对性地予以适当调整和简化。”

因此,笔者认为,注册会计师在对小型被审计单位的审计实务中必须注意两点,一是对小型被审计单位审计的风险评估程序是必须履行的审计程序,不可以放弃风险评估程序仅实施进一步审计程序;二是不可以无端调整和简化风险评估程序,必须在满足充分识别和正确评估重大错报风险的前提下,才可以有针对性地予以适当调整和简化风险评估程序。但必须注意的是,对于如何“适当调整和简化”的问题,该准则指南仅是从总体上作了原则规定,很大程度上还需要广大注册会计师在今后的审计实务中根据实际情况进行分析和判断,并逐步探索和积累“适当调整和简化”的经验。由此可见,无端调整、简化或干脆不执行风险评估程序都是极其错误的。

三、对进一步审计程序简化的规范思考

针对小型被审计单位审计中的进一步审计程序,第1621号审计准则规定:“由于小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。”准则同时又规定,“注册会计师实施实质性程序时,应当考虑成本与效益原则,采用下列方法,以有效地获取审计证据:(一)对重要账户的余额进行细节测试;(二)对重要交易进行细节测试;(三)对利润表的某些项目执行分析程序。”另外,第1621号审计准则指南第四章第三大部分第一段又明确规定:“注册会计师应当了解小型被审计单位的相关内部控制,并对拟信赖的内部控制进行测试,据以确定进一步审计程序的性质、时间和范围。如果不拟信赖内部控制,注册会计师可以不实施控制测试而直接实施实质性程序。”

由此可见,注册会计师审计小型被审计单位时,一是如果不拟信赖其内部控制,可直接实施以实质性程序为主的进一步审计程序;二是实施实质性程序时应当考虑成本效益原则。

但是,在日常对小型被审计单位的审计实务中,必须注意防止两种错误认识或倾向。

一是防止片面认识“实施的进一步审计程序可能主要是实质性程序”的规定。可能出现两种情形:一是过于夸大或依赖实质性程序,全盘放弃对控制测试程序的实施。要知道,不是所有的小型被审计单位都缺乏内部控制或预期控制的运行都无效,因此,不是所有的小型被审计单位都不具备实施控制测试的前提条件,也不是所有小型被审计单位仅通过实施实质性程序都能够足以提供认定层次充分、适当的审计证据。二是忽视在缺乏控制的情况下应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据的规定。事实上,在缺乏控制或预期控制运行无效的情况下,注册会计师不仅应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据,而且更要考虑由于缺乏控制或预期控制运行无效,控制测试实际上无法实施的问题。因此,如果出现这种情况,注册会计师应当立即考虑与委托人、被审计单位治理层和管理层进行沟通,并征询法律意见,必要时应解除业务约定。

二是注意防止滥用成本效益原则。在日常审计实务中,相当多的注册会计师往往以收费低、时间紧、人力少、任务重、不符合成本效益原则为由无端缩减审计程序。从笔者十多年从事对注册会计师执业质量的监管检查经验来看,相当多的注册会计师确实存在不全面、不规范、不认真履行审计程序,不能获取充分、适当审计证据的问题。如前所述,许多注册会计师对风险评估程序根本不予实施,即使实施,也仅是摆摆样子,根本体现不出对审计风险的识别、评估,体现不出对审计风险的导向性。又如,许多注册会计师常常以实施控制测试不符合成本效益原则为由,对符合准则规定而且完全可以实施控制测试程序的就是不予实施。再如,许多注册会计师对重要的实质性程序也仅是进行细节测试,根本不考虑分析程序的运用,而且所谓的细节测试也仅是抄(或复印)几张被审计单位的会计账页和会计凭证,然后再复印一些被审计单位的盘点表、申报表及重要协议或合同等相关资料,审计任务就大功告成。凡此种种,究其原因,很重要的一个原因就是这些注册会计师都在强调“成本效益原则”,但实际上,这些注册会计师在很大程度上都存在着对成本效益原则有意或无意的误解。

当然,由于新审计准则及其指南本身没有对“成本效益原则”予以明确定义,这虽是造成许多注册会计师不能正确理解“成本效益原则”的重要原因,但不可否认的是,由于相当多的注册会计师仅是从有利于自身的角度进行理解,很有可能造成与准则对“成本效益原则”所规定的内在含义不一致的情形,在很大程度上也就不可避免地存在着片面或错误。

笔者认为,“成本效益原则”中的“成本”是指注册会计师对拟实施的审计项目所拥有的时间成本和人力成本等审计资源,“效益”则是指注册会计师以合理数量的成本资源投入达到圆满实现审计目标完成审计任务的目的。由此可见,“成本效益”不是指经济效益的高低,更不是指审计收费的高低,而是指注册会计师在拥有一定审计资源的前提下,如何在合理的时间内,以合理(不高也不低)的成本资源投入达到预期的审计目标,完成既定的审计任务。但必须说明的是,由于来源于注册会计师自身或被审计单位等多方面的原因,注册会计师的审计不可能完全排除对低成本投入的追求或需要,但注册会计师的低成本投入必须建立在圆满实现预期审计目标、完成既定审计任务的前提之下,否则,注册会计师的低成本投入就不具有合理性,就有滥用“成本效益原则”违反审计准则的嫌疑。

笔者还必须指出的是,新审计准则及其指南仅是在准则或指南中多次提及注册会计师可以或应当考虑“成本效益原则”,但并没有对如何具体运用“成本效益原则”予以明确规定,对注册会计师作出不符合成本效益原则的判断必须符合何种前提条件未能明确,如应该履行哪些审计程序,获取哪些审计证据,如何在工作底稿中规范体现对成本效益原则的运用等问题均未能予以明确,所以,这些问题还有待注册会计师在今后的审计实务中作进一步的探索和研究。因此,笔者认为,注册会计师应该慎重和规范使用成本效益原则,不应动辄以遵循成本效益原则为由随意或无端简化审计程序,即使确实需要运用成本效益原则也必须在审计工作底稿中有必要的分析、判断和说明,如履行了哪些审计程序,获取了哪些审计证据,由此得出不符合成本效益原则的判断和计划省略哪些审计程序的结论等。比如,注册会计师在审计中通过对被审计单位内部控制的调查和简易测试并获取了相关审计证据证明内控制度虽然存在,但注册会计师认为实施控制测试很可能不符合成本效益原则,由此得出结论,不实施控制测试而直接进入实质性程序。

四、对简化审计程序的规范思考

由于小型被审计单位可能存在的固有特征及固有缺陷,注册会计师在对小型被审计单位的审计中难免会简化一些审计程序,如可能在实施风险评估程序后因无法对内部控制进行测试而直接进入实质性程序。对于这种情况,许多注册会计师往往不在工作底稿中做任何说明和表达,或者不知道应该如何在工作底稿中予以必要的说明和表达,由此造成审计程序和审计工作底稿的不完整、不衔接、不规范。笔者认为,说明和表达主要应体现在两个方面:一是证据,二是判断。证据是指注册会计师为作出不进行控制测试的判断而对内部控制实施了解、评价及简易测试(如穿行测试)程序所收集的证据,如获取的被审计单位控制运行无效或通过简易测试发现内部控制并未得到遵循或不拟信赖内部控制的审计证据;判断则是指注册会计师根据前述实施的审计程序及收集的审计证据并对照审计准则的规定作出的不拟进行控制测试的专业判断,此判断的依据、判断过程及判断结果必须在相关工作底稿中予以必要的体现和表达,同时还要在审计计划中对不拟实施控制测试而直接进入实质性程序的判断予以明确说明。只有这样,才能使得工作底稿中所履行或没有履行的审计程序有较明确的计划体现,才能表明注册会计师对应该履行或计划不履行的审计程序以及对整个审计项目有较全面的理解和把握,审计轨迹才能得以清晰。

当然,如果在对小型被审计单位的审计中出现不拟实施的其他审计程序,笔者认为,只要不影响审计计划的顺利执行,不影响审计判断和审计结论,不违反审计准则,注册会计师可以比照上述思考进行适当处理,以保证审计程序和审计工作底稿的衔接、完整、规范和清晰。

但必须强调的是,由于注册会计师对重大错报风险的评估仅是一种职业判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在的固有局限性,所以无论评估的重大错报风险结果如何,无论采取了何种进一步审计程序(如即使已经实施了控制测试),注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序,这是新审计准则着重强调的问题。所以,在对小企业的审计中,注册会计师对所有重大的各类交易、账户余额、列报的实质性程序均不得简化。

第8篇:如何评估审计风险范文

浅议审计风险的评价 文章作者:阿飞 文章加入时间:2005年9月7日10:56 近两年来,我国会计市场接连发生重大的诉讼案件,许多注册会计师和会计师事务所,都被牵扯到经济案件中,在社会上产生了很大的反响。随着国有企业改革的进一步深化和会计师事务所脱钩改制的完成,注册会计师更需要对被审计单位的审计风险有一个清醒的认识。 审计风险,英文称audit risk(ar),是指在会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险的造物主是注册会计师(cpa),它的产生并非偶然,当注册会计师的慧眼终究识破不了被审计单位的会计报表中存在的重大错报和漏报时,就有发表不恰当审计意见的可能性。于是,审计风险就产生了。 随着审计事

业的发展,职业界对审计风险问题将日趋重视,努力从本单位的实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险。避免风险损失是当前会计师事务所迫切需要解决的问题。审计风险的评价贯穿于审计过程的始终。审计风险评价的高与低、正确与否和注册会计师承担的审计责任有密切的关系,因此,加强审计风险管理,正确评价审计风险已成为会计师事务所提高审计质量和效率的一种十分重要的手段。 一、审计风险的构成要素及其关系 审计风险的内部控制结构很简单,由固有风险(inherent risk,缩写为ir)、控制风险(control risk—cr)和检查风险(detction risk—dk)三部分组成。所谓固有风险险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。所谓控制风险,是指某一帐户或交易类型单独或连同其他帐户或交易类型产生错误或漏报,而未能被内部控制防止、发现或纠正的可能性。所谓检查风险,是指某一帐户或交易类型单独或连同其他帐户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。 在审计风险的三个构成要素中,ir和cr是审计风险的硬件,因为它们的产生源于被审计单位,不易改变,注册会计师对比无能为力。因此,注册会计师只能将工作重点放在实质性测试上,以便将审计风险的软件dr控制在可接受的水平内,进而将审计风险降低至可接受的范围内。ir、cr和dr相互关系可以用定量和定性两个模型来考察。 从定量的角度看,审计风险三要是的相互关系可用下列公式表示: 审计风险=固有风险×控制风险×检查风险 根据上述公式,在既定的审计风险下,检查风险可计算如下: 检查风险=审计风险/(固有风险×控制风险) 例如:某注册会计师可接受的审计风险为5%,根据以往审计经验以及本年度审计对内部控制的研究和评价,他将被审计单位的固有风险和控制风险分别评估为60%和40%,以这些评估为基础,他可接受的检查风险如下: dr=5%/(60%+40%)=20.8% 从定性的角度考虑,审计风险三要素的相互关系如下表所示: 注册会计师 对固有风险 的评估注册会计师对控制风险的评估 高中低 注册会计师可接受的检查风险 高最低较低中等 中较低中等较高 低中等较高最高 上表说明,检查风险与固有风险和控制风险的综合水平之间存在着反比关系。固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险水平越低,反之亦然。换言之,当固有风险和控制风险的综合水平越高时,注册会计师必须扩大审计范围,将检查风险尽量降低,以便使整个审计风险降低至可接受的水平;反之,如果被审计单位内部控制行之有效,固有风险和控制风险的综合水平较低,则注册会计师即使冒较大检查风险,但总体审计风险仍然较低。 因此,评价审计风险应从它的三个要素入手,下面就分别进行阐述。 二、固有风险的评价 固有风险与被审计单位内部控制是否存在、是否有效有关,是被审计单位所固有的,是注册会计师不能改变的,但是,注册会计师可以通过研究和评价被审计单位的内部控制来对它做出评估,若被审计单位内部控制良好,则会计报表产生错报或漏报的可能性就较小,注册会计师可将其评价为低水平;反之,则应评价为高水平。 在评价固有风险时要考虑多方面的因素,这些因素大体可以分为两类:第一类因素与会计报表定省略符合性测试,直接实施实质性测试,将无法对内部控制的有效性做出评价,基于稳健考虑,应当将控制风险评估为高水平。 只有出现下列情况时,注册会计师才不应当将控制风险评为高水平: 1、相关内部控制可能防止、发现或纠正重大错报或漏报。 2、注册会计师不拟进行符合性测试。上述第一种情况说明内部控制可能有效,第二种情况说明控制风险的高低,只有待注册会计师实施符合性测试程序后,才能最终予以评估。 (二)符合性测试与控制风险的进一步评价 注册会计师如拟信赖被审计单位内部控制,应当实施符合性测试程序,以评价控制风险。初步评价的控制风险水平越低,注册会计师就应获取越多关于内部控制设计合理和运行有效的证据。这包括两层含义:第一层含义是实施符合性测试是确定信赖内部控制的前提条件。当然,如果不准备信赖内部控制,注册会计师便不实施符合性测试。第二层含义说明了控制风险初步评价结果与审计证据的关系。如前所述,基于稳健原则,注册会计师宁可高估控制风险,不可低估控制风险。因此,注册会计师如将控制风险评估为最低水平,则他必须获取尽可能多的证据以表明内部控制设计合理、运行有效。 进行了符合性测试后,注册会计师应当根据符合性测试的结果,评价内部控制的设计和运行是否与控制风险的初步评估结论相一致。如果存在偏差,应当修正对控制风险的评价,并据以修改实质性测试程序的性质、时间和范围。 控制风险可评价为高水平,也可评价为低水平。意味着内部控制不能及时防止或发现和纠正某项认定中的重要错报或漏报的可能性很大。如果很多认定或所有认定的控制风险都被评价为高水平,那么注册会计师就要研究是否应进一步对被审计单位会计报表进行审计。 注册会计师只有在确认以下事项的情况下,才能将控制风险评价为高水平: 1、控制政策和程序与认定不相关; 2、控制政策和程序无效; 3、取得证据来评价控制政策和程序显得不经济。 注册会计师只有在确认以下事项的情况下,才能将控制风险评价为低水平: 1、控制政策和程序与认定相关; 2、通过符合性测试已获得证据证明控制有效。 如果注册会计师评价企业内部控制为高信赖程度,说明控制风险为最低。而控制风险越低,注册会计师就可以执行越有限的实质性测试。如果内部控制为低信赖程度,说明控制风险很高,那么,注册会计师只有依靠执行更多的实质性程序,才能控制检查风险处于低水平,进而控制审计风险处于低水平。只有这样,才能保证审计的质量。可以看出,内部控制目标与审计目标相联系,无效的内部控制必然导致注册会计师增加实质性测试的工作量。但不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行实质性测试。 (三)实质性测试与控制风险的最终评价 注册会计师在终结审计之前,应当根据实质性测试的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结果相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,在这种情况下,注册会计师应当考虑是否追加相应的审计程序。例如:通过发函询证,注册会计师发现回函结果与被审计单位的会计记录普遍存在重大差异,这表明被审计单位未能有效地就应收账款与客户定期核对。为此,注册会计师可能决定全面、详细地审查所有销货交易,扩大应收账款的函证范围。 通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。 四、检查风险的评价 (一)检查风险的评价基础

如前所述,审计风险三要素之间存在着密切联系。固有风险与控制风险的综合水平,决定者注册会计师的检查风险水平。评价的固有风险与控制风险综合水平越高,注册会计师可接受的检查风险水平也越低,反之亦然。因此,由于控制风险与固有风险相互联系,注册会计师应当对固有风险和控制风险进行综合评估,并据以作为检查风险的评估基础。 鉴于固有风险与控制风险的评估对检查风险有直接影响,固有风险和控制风险水平越高,注册会计师应实施越详细的实质性测试程序,并着重考虑其性质。例如:针对存货和产品成本项目,除进行分析性复核外,还应对其余额进行实质性测试,并对实质性测试的时间(如在接近会计期间结束时)、范围(如抽取较大样本)加以关注,以将检查风险降低至可接受的水平。 (二)检查风险对确定实质性测试的性质、时间和范围的影响 不论固有风险与控制风险的评估结果如何,注册会计师都应当对各重要账户或交易类别进行实质性测试。然而,注册会计师实施的实质性测试,其性质、时间和范围的确定,最终取决于根据固有风险和控制风险的综合水平确定的可接受的检查风险。它们的关系如下表所示: 实质性测试可受的检查风险性质时间范围 高分析性复核和 交易测试为主期中审计为主较小样本 较小证据 中分析性复核、交易测试以及余额测试结合运用其中审计、期末审计和期后审计结合运用适中样本 适量证据 低余额测试为主期末审计和期后审计为主较大样本 较多证据 (三)检查风险与审计意见的类型 检查风险不仅影响注册会计师所实施的实质性测试的性质、时间和范围,而且影响注册会计师所发表的审计意见的类型。如果经过实施有关实质性测试后注册会计师仍认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受的水平,那么,他应当发表保留意见或拒绝表示意见。这是因为,如果不能将重要账户或交易类别的检查风险降低至可接受的水平,说明注册会计师因审计范围受到重大限制,难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或拒绝表示意见。 作为对外开放的专业服务市场之一,我国会计市场入世后必将发生很大变化。在未来市场中如何定位,已成为每一个会计师事务所当前最为关心的问题。如何科学合理地评价及运用审计风险理论已成为一个关系到会计师事务所生死存亡的关键因素。 最近,一些专家提出了一种新的审计风险评价模式:ar=ir+cr+dr+u(r)。u为随机扰动项,是一个风险的函数,专门应对那些无法估计到的因素,像汇率变动、物价上涨等因素。这一函数的引用将使审计风险模型的功能更加完备,同时事务所生存的压力也将增大。入世后,对注册会计师出具的审计报告期望越高,注册会计师事务所面临的审计风险就越大,稍有疏忽,有关会计师事务所就会面临关闭、没收财产、罚款、直接责任人被吊销执业资格的局面,甚至会导致某些人锒铛入狱等。 如前所述,注册会计师所从事的是一种风险性行业,只要执业环境存在缺陷,只要采用抽样审计,就会存在审计风险。注册会计师或许无法完全规避审计风险,但这不等于说他们可置审计风险于不顾。相反地讲,面对客观存在的审计风险,注册会计师应保持职业谨慎,运用专业判断,对被审计单位的审计风险各要素,包括固有风险、控制风险和检查风险进行全面的评价。如果评价结果表明被审计单位的固有风险和控制风险较高,注册会计师就应当实施能够将检查风险降低至最低水平的实质性测试,即以余额(金额)测试为主,在资产

负债表日之后实施,抽取较大样本,获取较多审计证据,只有这样,才能将总体审计风险降低至注册会计师可接受的水平。 现实是残酷的,而面对现实更需要理智和谋略,对注册会计师及事务所来说,转变观念,强化风险意识,建立良好的内部运行机制和完善内部质量控制制度,提高从业人员素质,引入风险管理模式等手段不失为一种降低审计风险,提高执业质量的有效途径。 文章出处: 【大 中 小】 【打印】 【关闭】

第9篇:如何评估审计风险范文

关键词:央行;内审;风险;监控

中图分类号:F830.31 文献标识码: B文章编号:1007-4392(2010)01-0066-02

一、新时期中央银行内审对风险监控的重点

(一)把内部控制制度和评审作为风险防范的免疫系统,进行规划并精心组织

实践证明,制度在一个行业的风险管理中常常起着关键性的作用。一个行业的竞争力最终体现在内部管理水平和风险控制建设上。因此,审计重点就是应该针对各项业务制定的规章、制度和程序,审查评价其是否全面、系统,是否全系统范围内保持统一的业务标准和操作要求;审查所制定的内控制度是否覆盖所有风险点,是否贯穿决策、执行、监督全过程;重点岗位、主要风险环节是否做到了相互制约、相互制衡;对一项新开展的业务,是否按照其上级部门制定的相关规章制度,准确评估风险,防患于未然。同时,内审部门还应对现有制度不断进行评估,确保各项制度在各部门、各层次得到贯彻执行。

(二)把关注管理层的决策风险作为转轨时期内部审计的一项新目标

任何一个经济组织,其人员结构均为正三角,上层为决策层,是整个组织的灵魂,人员最少;中层为具体组织实施决策意图的管理层,人数居中;下层为操作层,是只负责具体操作的一般员工,人数众多。而对整个中央银行来说,如用风险来衡量,恰恰是倒三角。决策层因为要做出关系整个金融发展的各项政策而处于最高风险;中层管理者,因为负责贯彻已做出的决策,承担中度风险;下层操作者,因为只负责具体业务操作,能自我发挥的空间极小,所以处于最低风险。由于中央银行的特殊地位,其决策层的风险不仅仅是自身的业务决策,也关系到金融的宏观决策,如果决策发生失误,其影响是不言而喻的。因此,应从决策方式、决策程序和决策结果对管理层进行审计。国际一流银行的内部审计部门已从过去只关注操作层的风险,发展为现在更关注决策的风险,审计的重点发生了变化。做为转轨时期的我国中央银行内审部门,也应实施决策审计,为决策服务,向管理层提供有价值的有关风险的决策审计信息。

(三)把全面监控会计业务操作风险和管理风险作为风险监控重中之重

中央银行的会计工作是加强金融监管、行使中央银行职能作用的重要基础工作,是银行全部业务活动的出发点和归宿。因此,应注重加强对会计业务的全面监控,以防患于未然。监控重点是会计业务的政策、制度、程序和重要凭证、印章、账户管理、对账、定期查库、查账等情况,并对监控的过程、结果进行评价、分析,及时调整、解决会计风险管理中存在的问题,实现发现风险、采取措施、产生进一步管理决策的控制效果,确保会计风险的最小化。

二、中央银行内审工作加强风险监控的举措

(一)树立全新的审计监控理念,建立审计事项事前风险评估机制

结合国际审计新思路,为了更加有效地开展内部审计工作,内审部门在年初安排项目时,首要工作应是对各系统业务部门运行情况进行风险评估,之后,根据风险评估情况得出各部门的风险值,再有的放矢的制定年度审计计划。

1.对各部门业务情况按风险因素进行分级评估,随时监控。分别为:(1)业务操作程序。包括:业务管理规章情况、业务操作的合规性、业务交接情况、业务操作的复杂性和独立性、工作流程的有效性、内部控制的充分有效性、财务和非账务信息的准确性和完整性、利润和成本管理情况以及自查情况。(2)技术和信息管理,包括:信息系统的可靠性和完整性、对程序的控制程度、业务交接情况、使用的可靠性、完整性和安全性、与外部设备连接的安全性;(3)人力资源管理。包括:聘用或临时人员的胜任程度、职业培训和规划情况 、组织结构和职责分工情况、奖惩措施、部门文化氛围情况。(4)外部因素。包括:外部经济主体的欺诈、服务提供者拒绝继续服务。(5)财务因素,包括:信用风险、市场风险、流动性风险、收入成本情况。(6)发展战略因素。包括:战略目标与计划、领导能力、公司治理情况、对市场行业经济环境的应变能力。(7)信誉因素,包括公众误解、错误宣传以及其他风险因素高风险导致的负面影响情况。内审部门要根据各部门的实际情况,按照上述7类风险因素标准,对每一类风险因素进行1-4级(风险逐渐加大)分级评估,确定风险级别。

2.依据7类风险因素的风险级别和既定的风险,二者相乘可以得出各类风险因素的分值,7类风险因素的分值汇总,得出该业务部门的风险值。各类风险因素权重比例见下表。

3.如果内部审计部门评估得出的风险值在301-400之间,说明该部门风险非常高,至少每年审计一次;风险值在251-300之间,说明该部门是高风险的,每2年审计一次;风险值在176-250之间,说明该部门风险适度,每3年审计一次;风险值在100-175之间,说明该部门是低风险的,审计时间不定。在制订年度审计计划时,要优先安排高风险值的部门进行审计。

(二)成立风险管理委员会,对风险进行有效管理

为了控制和正确地评估风险,中央银行必须尽可能准确地了解风险的各种来源。我国中央银行面临的风险主要有战略风险、市场风险、操作风险和信用风险。这些风险虽然不能从根本上消除,但是是可以被管理的。如果在我国央行内部成立风险管理委员会,通过加强内部审计与风险管理,建立良好的风险管理架构和体系,势必可以对风险进行有效管理。

相关文章阅读
精选范文推荐
相关期刊推荐