公務員期刊網 精選范文 審計中的風險評估范文

審計中的風險評估精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計中的風險評估主題范文,僅供參考,歡迎閱讀并收藏。

審計中的風險評估

第1篇:審計中的風險評估范文

關鍵詞:審計風險評估內部審計應用

隨著經濟全球化的快速發(fā)展,企業(yè)之間的競爭日趨激烈,因此面臨的經營風險不斷增加。如何加強企業(yè)內部審計風險管理,對審計風險進行客觀評估,并采取相應措施盡量避免和有效控制內部審計風險,提高審計質量,已成為當下審計理論研討的主要課題和內部審計人員必須密切關注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面,結合具體事例探討了企業(yè)內部審計風險規(guī)避問題。

一、審計風險與評估目的

國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險。”在內部審計領域,內部審計風險具體表現為內部審計人員未能發(fā)現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性,是由客觀風險和主觀風險兩方面要素組成的。

那么,這三者是如何導致審計風險的呢?一是固有風險獨立于會計報表審計之外存在的,是審計人員無法改變其實際水平的一種風險。二是被審計單位內部控制未能及時防止或發(fā)現其會計報表上某項錯報或漏報的可能性必然存在,審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發(fā)現被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在,會導致檢查風險,但檢查風險可以通過審計人員進行控制和管理。

風險管理旨在為組織目標的實現提供合理保證。首先,評估審計風險是為了控制審計風險,保證審計質量。其次,評估審計風險是為了更好的規(guī)劃審計,提高審計效率。另外,在審計風險評估過程中,審計人員通過調查了解一旦確認被審計單位管理中存在的問題和面臨的風險,審計人員可以據此提出有針對性地改進管理的建議,促進被審計單位進一步加強管理,從而增強審計效果。

二、審計風險評估的步驟和方法

(一)確定可以接受的審計風險

可接受審計風險水平的確定,應綜合考慮各方面因素:一是報告方面的考慮,如報告主要使用者的需求、標準等;二是經營方面的考慮,如總體經濟環(huán)境、行業(yè)、關鍵成功因素等;三是規(guī)章制度方面的考慮;四是被審計單位財務和資本化狀況;五是被審計單位與主要客戶、供應商、相關團體之間的獨立程度;六是收集審計證據的輕松程度和成本。對于大多數被審計單位來說,除特殊情況外,一般情況下可接受審計風險水平為5%,審計保證系數為3,審計保證程度為95%。

(二)了解被審計單位及其環(huán)境,評估固有風險

了解被審計單位及其環(huán)境是審計人員對被審計單位經營活動及內部控制中存在的風險進行評估的必要程序,是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。審計人員應當運用職業(yè)判斷確定需要了解被審計單位及其環(huán)境的程度,識別和評估重大錯報風險。

1、詢問程序

詢問被審計單位管理層和內部其他相關人員,可以考慮向管理層和財務負責人詢問。除了詢問管理層和財務負責人外,還應當考慮詢問內部審計人員、采購人員、銷售人員、生產人員等人員,并考慮詢問不同級別的員工,以獲取對識別重大錯報風險有用的信息。

2、分析程序

分析程序是指審計人員通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系,對財務信息作出評價。在實施分析程序時,要預期可能存在的合理關系,并與被審計單位記錄的金額、依據記錄金額計算的比率或趨勢相比較。如果發(fā)現異?;蛭搭A期到的關系,應當在識別重大錯報風險時考慮這些比較結果。

3、觀察和檢查

通過此程序,可以印證對管理層和其他相關人員的詢問結果,并提供有關被審計單位及其環(huán)境的信息。一是觀察被審計單位的生產經營活動;二是檢查文件、記錄和內部控制手冊;三是閱讀管理層和治理層編制的報告,如年度財務報告、股東大會、董事會、高級管理層會議的會議紀要,管理層的討論分析材料、經營計劃和戰(zhàn)略,投資項目的可行分析報告等;四是實地察看被審計單位的生產經營場所和設備;五是追蹤交易在財務報告信息系統(tǒng)中的處理過程(穿行測試),確定被審計單位的交易流程和相關控制是否與之前了解的相一致,并確定相關控制是否得到執(zhí)行。

只要有某種跡象表明可能存在重大錯誤,就應取固有保證系數為0,固有風險評估為100%;一般情況下,即使在各方面情況較好,出錯可能性較小的情況下,固有保證系數至少應取0.7,及固有風險水平為50%。

(三)對被審計單位內部控制進行測評,評估控制風險

1、了解被審計單位內部控制的主要內容

(1)針對被審單位整體,了解控制環(huán)境、風險評估和監(jiān)督要素。一是了解控制環(huán)境,因為控制環(huán)境的好壞直接影響到特定控制活動的有效性;二是對風險評估要素調查,主要內容是被審計單位如何確定風險、評估風險,如何將風險發(fā)生的可能性與管理目標、經營計劃和財務報告的相關內容聯(lián)系起來并采取相應措施;三是對監(jiān)督要素進行調查,主要內容是被審計單位為監(jiān)督各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內部審計部門的設置和工作情況。

(2)針對被審單位整體和各主要業(yè)務領域,了解信息與溝通要素。審計人員調查信息與溝通要素的重點是被審計單位的會計系統(tǒng),應查明以下事項:被審計單位經營活動的主要業(yè)務類型,處理各類經濟業(yè)務的程序,各項業(yè)務的會計處理程序和所依據信息的來源,會計系統(tǒng)的設計和重要的會計憑證、賬簿種類以及會計報表項目,各部門間信息的傳遞方式等。

(3)針對被審單位各主要業(yè)務領域,了解控制活動要素。審計人員調查了解控制活動要素的主要包括:被審計單位各項業(yè)務處理程序的授權批準,職責分工,實物控制,憑證與記錄的實質和運用,獨立的檢查程序等控制手段的設置情況。

2、調查了解被審計單位內部控制的方法

(1)詢問。詢問的對象通常包括被審計單位管理部門、監(jiān)督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問,可以從側面驗證被詢問者答復的真實性。

(2)檢查。檢查被審計單位的各項管理制度和相關文件,并與管理人員和工作人員進行討論,從而判斷他們對文件中的有關規(guī)定的解釋和理解是否恰當。檢查內部控制過程中生成的憑證和記錄,一方面審計人員能更好的理解內部控制文件的精神,增加對內部控制各要素的感性認識,另一方面,還可以提供內部控制執(zhí)行情況的證據。

(3)觀察。實地觀察被審計單位的業(yè)務活動和內部控制的實際運行情況。進一步加深對內部控制設置和執(zhí)行情況的了解和認識。

(4)穿行測試。證實對交易流程和相關控制的了解。在若干主要業(yè)務領域中選擇一筆或幾筆具有代表性業(yè)務和事項進行測試,以驗證內部控制的實際設置是否與審計工作底稿上所描述的內部控制相一致??梢詫⒂^察、詢問以及檢查等方法有效結合起來。

3、對內部控制進行初步評價

在識別和了解控制后,根據執(zhí)行上述程序及獲取的審計證據,需要評價控制設計的合理性并確定其是否得到執(zhí)行。首先是初步評價內部控制的健全性和合理性。其次是對各主要業(yè)務和會計領域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內部控制進行審計做出決策。如果認為內部控制較為健全、合理,通過實施內部控制測試,驗證內部控制的有效性,就相應縮小實質性測試的范圍,確定實質性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內部控制不夠健全,弱點較多,不能作為實質性測試中抽樣檢查的基礎,那么審計人員就不應對內部控制加以依賴,直接進入實質性測試。

通常進行健全性和合理性評價后,發(fā)現被審計單位存在以下問題時,就可決定不依賴其內部控制:一是相關的內部控制風險水平初步評估為高水平,二是對內部控制進行內部控制測試的工作量可能大于進行內部控制測試所能減少的實質性測試的工作量。

(四)在決定依賴內部控制的情況下,對內部控制的執(zhí)行情況進行測試

1、內部控制測試的分類

內部控制測試是審計人員為了確定被審計單位內部控制的設置執(zhí)行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內部控制時,才有必要根據所評估的控制風險水平的高低,設計相應的內部控制測試程序。

(1)業(yè)務程序測試。即審計人員選擇若干筆具體的典型業(yè)務,沿業(yè)務處理過程檢查業(yè)務處理程序超過規(guī)定的控制點是否得到執(zhí)行,以判斷控制措施的遵循情況。

(2)功能測試。即審計人員針對業(yè)務處理程序中的關鍵控制點,選擇若干時期的同類經濟業(yè)務進行測試,檢查其是否真正發(fā)揮作用,效果如何。

2、內部控制測試的方法

(1)詢問。即審計人員在內部控制測試和評價中,為了了解被審計單位各項業(yè)務操作是否符合控制要求,而向有關人員詢問某些業(yè)務執(zhí)行情況的方法。

(2)觀察。即審計人員在內部控制測試中,身臨被審計單位的工作現場,實地察看有關人員的工作情況,以確定規(guī)定的控制措施是否得到了嚴格執(zhí)行的方法。

(3)檢查。即審計人員在內部控制測試中,抽取一定數量的賬表、憑證等數據文檔和其它有關資料文件,檢查其是否存在控制措施線索,以判斷內部控制是否得到有效貫徹執(zhí)行的方法。

(4)重做。即審計人員在內部控制測試中,將某項交易業(yè)務按照被審計單位規(guī)定的程序全部或部分重做一次,以驗證既定的控制措施是否被貫徹執(zhí)行。

(五)根據測試結果對內部控制進行再評價

審計準備階段,審計人員已通過調查了解,對內部控制的可依賴性和控制風險水平、控制保證系數作了初步評價,并在此基礎上執(zhí)行了審計方案。經過了內部控制測試后,審計人員對被審計單位內部控制的實際運行情況和控制效果有了更深入的了解,可能發(fā)現內部控制的實際運行情況和原先了解得不一致,這時就需要根據內控測試的結果對內部控制進行再評價,重新調整控制風險水平和控制保證系數,據以確定是否需要調整審計方案。首先,評價內部控制測試獲得的證據,然后是評價控制風險。如果出現下列情況之一,該審計人員應將控制風險確定為高水平:一是被審計單位的內部控制薄弱,二是審計人員無法對內部控制的有效性作出評價,三是審計人員不準備進行內部控制測試。

(六)按照審計風險模型確定檢查風險,并據此確定實質性測試的范圍和重點

審計人員通過對被審計單位內部控制實施調查了解,評價固有風險,然后通過內部控制測試,對被審計單位控制風險作出評價。根據該評價結果,審計人員合理運用專業(yè)判斷,考慮相關影響因素,按照審計風險模型(審計風險=固有風險×控制風險×檢查風險)推導出檢查風險(檢查風險=審計風險/(固有風險*控制風險))。根據確定的檢查風險水平,合理設計對各交易類別和帳戶余額的實質性測試。

具體來說,如果審計人員評價被審計單位內部控制風險較低,那么審計人員可以重點進行符合性測試,執(zhí)行有限的實質性測試,就可以確保審計風險處于可接受水平。相反,如果內部控制風險較高,那么審計人員只有依靠執(zhí)行更多的實質性測試,才能確保審計風險保持在可接受水平。

結束語

綜上所述,審計風險是客觀存在的,審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識,充分應用風險評估程序,合理確定審計風險水平,才能提高審計工作質量,有效規(guī)避審計風險。

參考文獻:

[1]中國注冊會計師協(xié)會.《獨立審計具體準則第9號――內部控制與審計風險》,1996年12

[2]中國內部審計協(xié)會.《內部審計具體準則第16號―――風險管理審計》,2005年5月

第2篇:審計中的風險評估范文

[關鍵詞] 現代風險導向審計;重大錯報風險;審計程序

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025

[中圖分類號] F239.4 [文獻標識碼] A [文章編號] 1673 - 0194(2012)18- 0045- 01

1 風險導向審計發(fā)展背景

風險導向審計產生并經過一定程度的發(fā)展滯后,美國注冊會計師協(xié)會于1983年提出了審計風險模型:審計風險=固有風險×控制風險×檢查風險。在審計過程中,審計師以此模型為指導,解決交易類別、賬戶余額、披露和其他具體認定層次的錯報,發(fā)現經濟交易和事項本身的性質和復雜程度發(fā)生的錯報,發(fā)現企業(yè)管理層由于本身的認知和技術水平造成的錯報,以及企業(yè)管理層局部和個別人員舞弊和造假造成的錯報,最終審計師將審計風險控制在可接受的水平。

但是,傳統(tǒng)風險導向審計固有的缺陷,它在發(fā)現高層舞弊、虛構交易方面效力不夠。2003年10月,國際審計和鑒證準則委員會了一系列新的審計風險準則,要求審計師在審計過程中更深入地進行風險評估,并對審計風險模型作出重大改動,將企業(yè)的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素加以評估。新的審計準則明確指出,被審計單位面臨著各種各樣的經營風險,在財務報表審計中,審計時并不是要關注所有的風險,而是只需要關心與財務報表有關的風險。審計風險是指財務報表存在重大錯報而審計師發(fā)表不恰當審計意見的可能性,而不包括審計師錯誤地認為財務報表含有重大錯報的風險。修改后的審計風險模型為:審計風險=重大錯報風險×檢查風險。

2 重大錯報風險概述

所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次:認定層次和財務報表整體層次。認定層次風險是指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統(tǒng)的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發(fā)生的錯報,企業(yè)管理層由于自身的認識和技術水平造成的錯報,以及企業(yè)管理層和個別人員舞弊和造假造成的錯報。

財務報表整體層次風險主要指戰(zhàn)略經營風險。把戰(zhàn)略風險納入現代審計模型,可建立一個更全面的審計風險分析框架。戰(zhàn)略經營風險是審計風險的一個高層次構成要素,是財務報表整體不能反映企業(yè)實際經營情況的風險。這種風險源自于企業(yè)可觀的經營風險或企業(yè)高層串通舞弊、虛構交易。傳統(tǒng)審計風險模型解決的是企業(yè)的交易和事項在本身真實的基礎上,怎樣發(fā)現財務報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層次考慮財務報表可能存在的重大錯報風險,這很可能只發(fā)現企業(yè)小的錯誤,卻忽略大的問題;現代審計風險模型解決的是企業(yè)經營過程中管理層串通舞弊、虛構交易或事項而導致財務報表存在錯報,怎樣去進行審計的問題。

3 被審單位存在重大錯報風險的可能性事項

當存在以下事項和情況時,審計師應當關注被審計單位是否存在重大錯報風險,具體包括:在經濟不穩(wěn)定的國家或地區(qū)開展業(yè)務;在高度波動的市場開展業(yè)務;在嚴厲、復雜的監(jiān)管環(huán)境中開展業(yè)務;持續(xù)經營和資產流動性出現問題,包括重要客戶流失;融資能力受到限制;行業(yè)環(huán)境發(fā)生變化;供應鏈發(fā)生變化;開發(fā)新產品或提供新服務,或者進入新的業(yè)務領域;開辟新的經營場所;發(fā)生重大收購、充足或其他非經常性事項;擬出售分支機構或業(yè)務分部;復雜的聯(lián)營或合資;運用表外融資、特殊目的實體以及其他復雜的融資協(xié)議;存在未決訴訟和或有負債等。審計師應當充分關注可能表明被審計單位存在重大錯報風險的上述事項和情況,并考慮由于上述事項和情況導致的風險是否重大,以及該風險導致財務報表發(fā)生重大錯報的可能性。

審計師應當明確,識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關,還是與財務報表整體廣泛相關,進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關。例如,被審計單位存在復雜的聯(lián)營或合資,這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如,被審計單位存在重大的關聯(lián)方交易,該事項表明關聯(lián)方及關聯(lián)方交易的披露認定可能存在重大錯報風險。

4 識別和評估重大錯報風險的審計程序

在識別和評估重大錯報風險時,審計師應當按照以下步驟實施審計程序:

(1)在了解被審計單位及其環(huán)境的整個過程中識別風險,并考慮對各類交易、賬戶余額、列報等認定層次的影響。審計時應當運用各項風險評估程序,在了解被審計單位及其環(huán)境的整個過程中識別風險,并將風險與各類交易、賬戶余額、列報相聯(lián)系。例如,被審計單位因相關環(huán)境法規(guī)的實施需要更新設備,可能面臨原有設備閑置或貶值的風險;宏觀經濟的低迷可能預示應收賬款的回收存在問題;競爭者開發(fā)的新產品上市,可能導致被審計單位的主要產品在短期內過時,于是將出現存貨跌價和長期資產的減值。

(2)審計時應當將識別的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系。例如,銷售困難使產品的市場價格下降,可能導致年末存貨成本高于其可變現凈值而需要集體存貨跌價準備,這顯示存貨的計價認定可能發(fā)生錯報。

第3篇:審計中的風險評估范文

【關鍵詞】傳統(tǒng)風險導向審計現代風險導向審計風險評估策略審計風險

一、引言

傳統(tǒng)風險導向審計和現代風險導向審計是風險導向審計模式發(fā)展的兩個不同階段。傳統(tǒng)風險導向審計和現代風險導向審計均以風險評估為起點,同時都將風險與控制方法貫穿運用于審計全過程,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統(tǒng)風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討。

二、傳統(tǒng)風險導向審計和現代風險導向審計涵義

(一)傳統(tǒng)風險導向審計傳統(tǒng)風險導向審計也稱為控制風險導向審計[1]。審計模式發(fā)展到傳統(tǒng)風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》(SASNo.47)——“審計業(yè)務中的審計風險和重要性”,首次提出了審計風險模型。傳統(tǒng)風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法(賬項導向審計和制度導向審計)之中,進而獲取審計證據,形成審計結論的一種審計取證模式。傳統(tǒng)風險導向審計的基本程序并沒有脫離制度導向審計模式,但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險,不能對審計風險進行量化的缺點,傳統(tǒng)風險導向審計引入審計風險模型,通過該模型將從各種渠道所收集的證據聯(lián)系了起來,并在此基礎上對審計風險進行定量評估,將審計資源相對合理的分配到高風險領域。(二)現代風險導向審計

現代風險導向審計也稱為經營(商業(yè))風險導向審計、風險基礎戰(zhàn)略系統(tǒng)審計。1997年,Bell和Frank發(fā)表了名為《通過戰(zhàn)略系統(tǒng)的視角對組織進行審計》的研究報告,首次提出了畢馬威的BMP審計模式,這標志著現代風險導向審計的產生?,F代風險導向審計是審計技術方法在系統(tǒng)和戰(zhàn)略管理理論基礎上的重大創(chuàng)新,它以被審計單位的戰(zhàn)略經營風險為導向,通過“戰(zhàn)略分析——流程分析——經營業(yè)績評價——財務報表剩余風險分析”的基本思路,將報表重大錯報風險和經營風險聯(lián)系了起來,從而提出了審計師從源頭分析和發(fā)現會計報表錯報的觀念[2]?,F代風險導向審計針對傳統(tǒng)風險導向審

計風險評估不到位,未能有效發(fā)現高風險審計領域,造成審計過量或審計不足的缺點,大大加強了風險評估程序,做到了以風險評估中心,真正體現了風險導向審計的理念。

2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315)“了解被審計單位及其環(huán)境并評估重大錯報風險”,將傳統(tǒng)風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規(guī)定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規(guī)定產生了一定的差異。鑒于這一點,特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰(zhàn)略經營風險為導向的現代風險導向審計。

二、傳統(tǒng)風險導向審計和現代風險導向審計風險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協(xié)會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發(fā)表意見的風險[3]。風險評估的目標就是確定

高風險環(huán)節(jié),從而確定審計的范圍和重點,并進一步確定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。策略,是根據形勢發(fā)展而制定的行動方針和方法。借鑒中注協(xié)(1997)對審計策略的定義,筆者將風險評估策略定義為審計人員根據確定的風險評估范圍,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

(一)風險評估導向

雖然國際審計準則規(guī)定,在傳統(tǒng)風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內外部環(huán)境的,兩者很難區(qū)分,因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩(wěn)健性原則的考慮,實務中審計人員往往將固有風險簡單地確定為高水平,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統(tǒng)風險導向審計實際上是以對控制風險進行的評估為切入點的,所以傳統(tǒng)風險導向審計是以控制風險為導向的。

現代風險導向審計強調:審計人員的審計風險[i]主要來源于企業(yè)財務報表的錯報風險,而企業(yè)財務報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經營活動風險[4]。所以要充

分理解審計風險,審計人員就必須從企業(yè)的戰(zhàn)略分析入手,充分識別企業(yè)內、外部風險并理解內外部風險對財務報表認定的影響。因此,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的戰(zhàn)略經營風險為導向,通過綜合評估戰(zhàn)略經營風險從而確定財務報表剩余風險,并進一步確定實質性測試的范圍、時間和程序。因此,現代風險導向審計是以戰(zhàn)略經營風險為導向的。(二)風險評估范圍

在實務中運用傳統(tǒng)風險導向審計時,審計人員往往忽略對固有風險的準確評估,而將固有風險簡單地確定為高水平。因此在傳統(tǒng)風險導向審計下審計人員往往不注重從宏觀層面上了解企業(yè)及其環(huán)境(如行業(yè)狀況、監(jiān)管環(huán)境;企業(yè)的性質;企業(yè)的目標、戰(zhàn)略、以及可能導致會計報表重大錯報的相關經營風險;對企業(yè)財務業(yè)績的衡量和評價)[5],而只關注企業(yè)的內部

控制。因此,在傳統(tǒng)風險導向審計方法下,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現代風險導向審計要比傳統(tǒng)風險導向審計站得更高,看得更遠,對企業(yè)了解得更透。它將被審計單位置于廣泛的系統(tǒng)中,認為有效的審計需要對企業(yè)所處的宏觀經濟環(huán)境和行業(yè)環(huán)境、戰(zhàn)略目標和措施、影響企業(yè)目標實現的主要業(yè)務活動和關鍵經營環(huán)節(jié)以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統(tǒng)風險導向審計,現代風險導向審計下“固有風險”的內涵擴大了,除了包括會計報表項目本身的風險外,更多地考慮了企業(yè)的經營風險。而且在現代風險導向審計下,企業(yè)內部控制已經發(fā)展到內部控制框架階段,并有被企業(yè)全面風險管理框架取代的趨勢,相比傳統(tǒng)風險導向審計下的內部控制結構概念,現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。

(三)風險評估程序傳統(tǒng)風險導向審計風險評估的基本程序可表示為:固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力、變動情況和遭受異常壓力的情況;客戶業(yè)務特征;關聯(lián)方;非常規(guī)交易;以前審計結果等。但由于種種原因,實務中審計人員往往忽略對固有風險的準確評估,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時,首先從控制環(huán)境入手,再對制度和控制程序進行分析。分析控制環(huán)境時主要考慮以下因素:管理和經營作風;組織機構;董事會及審計委員會職能;人事政策和程序;確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執(zhí)行控制測試而直接進入實質性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時,則就需要對該控制執(zhí)行控制測試,從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示(由于不能粘貼,此處圖略),審計人員首先需要對客戶的戰(zhàn)略進行分析,分析時需要對客戶的內外部環(huán)境進行了解,包括客戶行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素(宏觀環(huán)境等);被審計單位的目標、戰(zhàn)略以及面臨的經營風險;對威脅企業(yè)戰(zhàn)略的風險做出的反應等。對客戶的戰(zhàn)略進行分析后即可對戰(zhàn)略風險做出評估?,F代風險導向審計下內部控制被分為管理控制(戰(zhàn)略控制、高層控制)和流程控制(一般控制、員工控制)[6],在對客戶的戰(zhàn)略進行分析時同時要對戰(zhàn)略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業(yè)、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創(chuàng)造價值的方式、競爭優(yōu)勢及劣勢、威脅,從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰(zhàn)略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估,在評估時除了要重點考慮經營風險可能引起的重大錯報之外,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰(zhàn)略和流程進行分析時已經從企業(yè)整體層次對內部控制進行了了解(戰(zhàn)略控制和流程控制)并做了評價,在這個基礎上還要對內部控制的其他方面進行了解并給予評價,特別是要關注有關交易重要類別的控制?;趯炔靠刂瞥浞值牧私猓瑢徲嬋藛T然后對控制風險進行初步評估。由于固有風險和控制風險都受企業(yè)內外部環(huán)境的,兩者之間存在著緊密的聯(lián)系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估,即固有風險和控制風險的聯(lián)合。對聯(lián)合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯(lián)合風險來進行,聯(lián)合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執(zhí)行控制測試,從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯(lián)合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險),并進一步決定實質性程序的性質、時間以及范圍。(四)風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統(tǒng)風險導向審計客觀上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估,因此限制了分析性程序的運用范圍。而且傳統(tǒng)風險導向審計對于信急的再加工重視程度不夠,分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下,風險評估以分析性程序為中心,分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數據進行分析,同時也對非財務數據進行分析。由于分析性程序的多樣化運用,大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰(zhàn)略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估,因此風險評估的結果將更加可靠。

三、結論

1.風險評估導向不同:

雖然國際審計準則規(guī)定傳統(tǒng)風險導向審計應以固有風險為切入點,但在實務中傳統(tǒng)風險導向審計實際上是以控制風險為導向的;而現代風險導向審計則是以戰(zhàn)略經營風險為導向的。

2.風險評估范圍不同:

審計人員在實務中運用傳統(tǒng)風險導向審計時往往會忽略對固有風險的準確評估,只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍;而現代風險導向審計下審計人員除了要對傳統(tǒng)的固有風險,即會計報表項目本身的風險進行評估之外,更多地是要考慮企業(yè)的經營風險,特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴

第4篇:審計中的風險評估范文

一、風險導向審計模式的特點

風險導向審計模式是戰(zhàn)略管理理論和系統(tǒng)理論在審計實踐中的運用,以降低審計風險為根本途徑,以評估重大錯報風險為主線,并將識別和評估的風險與實施的審計程序有機結合,旨在提高審計效率和審計效果的一種審計技術。

風險導向審計是指審計人員在對被審單位的內部控制充分了解和評價的基礎上,分析、判斷被審單位的風險所在及其風險程度,把審計資源集中于高風險的審計領域,針對不同風險因素狀況、程度采取相應的審計策略,加強對高風險點的實質性測試,將內部審計的剩余風險降低到最低水平。

二、風險導向審計基本程序、方法

首先進行風險評估:了解被審計單位及其環(huán)境,在整體層面了解內控,評估經營風險;在業(yè)務層面了解內控,評估認定風險;以此推斷出企業(yè)可以接受的重大錯報和檢查風險(即剩余風險);其次根據風險評估結果,制定具體審計計劃,如果初步評價控制風險水平較低,則實施控制測試,依據控制測試的結果,確定是否擴大交易的實質性測試。如果初步評價控制風險水平較高,則應直接轉入交易的實質性測試,評價財務報表的可能性。最后實施分析性程序和賬戶余額的實質性測試。在該種模式下,除采用賬項導向審計和系統(tǒng)導向審計模式下的審計方法外,還大量采用分析性程序的方法,如:趨勢分析法、比例分析法等。

三、風險導向審計模式在該公司的應用初探

1.首先在公司內部建立風險評估預警中心

在公司內部建立風險評估預警中心,該中心由董事長領導,從審計部及績效推進部抽調具有一定理論經驗和實踐經驗的專業(yè)人員組成,該中心主要職責是建立健全風險管理組織體系、定期進行風險評估及出具風險評估報告及應對策略等。

2.了解企業(yè)內部與外部環(huán)境風險

企業(yè)的外部環(huán)境是企業(yè)生存的基礎,外部環(huán)境變化對企業(yè)蘊涵著越來越多的風險。風險導向內部審計要求審計人員不僅要了解本企業(yè)的經營情況,還要了解以下內容:(1)同行業(yè)競爭對手以及潛在的競爭對手的經營情況;(2)企業(yè)產品、原材料以及服務等的市場波動風險;(3)國家政策環(huán)境變動的風險;(4)科技進步風險;(5)自然災害帶來的風險等外部環(huán)境的風險。

3.以下以該公司稅務管理活動為例,詳細介紹風險導向審計模式的整個流程

(1)理清稅務管理活動對應的風險清單,對稅務風險有初步了解。

2.建立公司稅務管理活動內部控制矩陣,通過對重大事項、關鍵控制點實施控制測試程序,確定公司可接受的風險大小。

3.對稅務管理活動進行實質性測試

根據對控制測試結果的分析,實施實質性測試。定期評估主要分為季度或者半年進行稅務活動檢查,通過對內控各關鍵控制點的審查,發(fā)現內控的薄弱之處,找出問題發(fā)生的根源,然后針對這些環(huán)節(jié)擴大檢查范圍。在實施實質性測試時,從記賬憑證、賬簿、會計報表等,追查到所依據的相關會計原始憑證,驗算其記賬金額,核算賬證、賬賬、賬表之間的勾稽關系。

不定期檢查評估主要是針對特殊事項,例專項稅務稽查前針對稽點提前做好風險評估、風險防范、及修改完善等應對方案;稅法政策變更前后的稅務風險評估及稅收策劃,尤其是近期化肥產品免稅政策取消及房地產行業(yè)預計營改增稅收政策的變化等,則風險評估預警及稅收策劃的作用顯得尤其明顯。

4.出具風險評估報告及風險應對報告

稅務管理活動的最終結果是出具風險評估報告及風險應對報告,以規(guī)避風險,保障公司穩(wěn)定發(fā)展。

第5篇:審計中的風險評估范文

關鍵詞:審計;風險導向;風險導向審計

一、風險導向戰(zhàn)略系統(tǒng)審計產生的背景

(一)社會因素

面對公眾對審計期望差距的存在,注冊會計師不得不研究出新的審計方法模式來滿足公眾對審計需求以及審計作用增加的期望值。眾所周知即使具有非常好的職業(yè)道德和專業(yè)勝任能力的審計人員,也很容易被企業(yè)高層管理人員的串通舞弊以及關聯(lián)交易,欺詐行為所蒙蔽,這是審計的固有限制,也意味著我們不可能把審計風險降低至零。也因此導致社會公眾已經習慣將企業(yè)破產的緣由歸結到審計失敗。。

(二)經濟和社會的變遷

自1980年以后,人類邁入知識經濟和社會經濟時代。日新月異的知識經濟體系變化使注冊會計師清楚的了解到被審計單位并非是一個單獨的個體。正因為如此,對企業(yè)財務報表的研究要立足一個戰(zhàn)略系統(tǒng),這樣才能更清楚的把握整體。

(三)自身因素

目前,注冊會計師需要投入更多的精力以及更多的審計成本來達到事務所的預期審計目標。這也是由于審計市場更加殘酷的競爭以及社會公眾利益實體對審計質量要求的日益提高而出現的局面。只有進一步提高審計效率降低審計成本才能保持事務所的市場競爭率與占有率,因此研究新的審計方法則成為注冊會計師事務所的不二選擇。

二、風險導向審計與傳統(tǒng)審計的區(qū)別

(一)二者本質區(qū)別在于審計理念與審計技術方法有所不同

現代風險基礎審計方法的運作模式是:首先要控制風險,把控制風險降低在一定范圍內。然后確定實質性測試的范圍,時間,程序。其次根據控制風險推斷出實質性程序的性質,時間和范圍。這就有別于傳統(tǒng)風險導向審計,傳統(tǒng)風險導向審計是先確定實質性測試的范圍和時間,再評估其固有風險和控制風險??梢钥闯?,現代風險導向審計方法的優(yōu)點是十分突出的,有助于注冊會計師克服由于缺乏全面性觀點而導致的審計風險并且更加節(jié)省審計成本,從而實現企業(yè)價值最大化的目標。

(二)傳統(tǒng)和現代風險導向審計的分析方法是不同的

傳統(tǒng)的風險導向審計是依靠一種“自上而下”路線為指導思想,以交易為基礎,從交易的角度來判斷是否存在重要的誤報的審計模式。而現代風險導向審計是依靠先“自上而下”對報表形成預期,后“自下而上”,即”精英風險“作為指導思想。這種指導思想具體來說為以下幾個流程:首先,從企業(yè)的戰(zhàn)略管理作為切入點,”自上而下”綜合測量風險,經營風險進行客觀科學的邏輯分析。然后,在第一步分析的信息基礎上進行嚴謹的推導,以落實審計的范圍和重點,從而確定相關的審計程序和目標。最后,結合“自上而下”的思想,通過實施取證的組織結構,實踐審計程序,顧全審判的重要性,歸納總結整個財務報表的風險。最終形成審計意見。

三、戰(zhàn)略風險導向審計的特點

(一)重心的前移,在宏觀上把握審計風險

注冊會計師要針對被審計單位財務報表重大錯報風險的識別、評估和應對,計劃和實施審計工作,這是風險審計對注冊會計師審計的要求,這樣就導致審計工作的中心的轉變,實現了從內控測試到風險評估的轉變。風險評估的結果決定了審計人員要關注的重點內容。在實施風險評估的過程中,戰(zhàn)略風險導向審計更注重分析宏觀影響因素。

(二)風險評估將由直接評估轉變?yōu)殚g接評估

傳統(tǒng)的風險評估和現代風險評估有一個主要不同點:評價的直接對象不同。傳統(tǒng)的風險評估是直接對審計風險進行評估,即直接評估重大錯報的概率;然而現代的風險評估則選擇直接對企業(yè)的經營風險進行評估?,F代風險評估在選擇直接評估對象上綜合考慮的因素更加全面科學。第一:從企業(yè)經營和審計因果關系方面。企業(yè)經營的失敗往往會直接帶來審計的失敗,基于對持續(xù)經營的考慮,選擇直接對企業(yè)經營風險評估更精準。第二:從企業(yè)經營對審計影響方面。高經營風險導致高審計風險,進而也會使管理舞弊產生的可能性加大。第三:從財務報表對經營的反映方面。財務報表是對經營的反映,不能體現財務風險的報表很可能失真。所以從經營風險入手更容易發(fā)現財務報表潛在的重大錯報。

(三)擴大了審計證據的內涵,更注重外部證據

為了支持風險評估的正確性,注冊會計師必須通過外部環(huán)境取得大量證據。通過觀察、調研和檢查等一系列審計程序獲取的信息以及通過自身編制或獲取的可以通過合理推斷得出結論的信息,這樣也就擴大了注冊會計師形成審計結論的所依據審計證據的范圍。由于風險評估是實施審計的基礎,并且風險評估對于重大錯報風險有很大的影響,這就要求審計人員就必須從外部獲取證據來證明風險評估結果的恰當性、合理性。

四、現代風險導向審計優(yōu)勢

對于獨立的審計項目應當是降低審計成本、降低審計風險以及提高審計收費,而提高現金流量和降低風險則是實現企業(yè)價值最大化的唯一途徑。立足于現實情況,真正可行的方案只能是依靠降低審計成本和審計風險來實現,提高審計收費對于總體的現實情況來講,無疑會是相當困難的。著重對企業(yè)的內外部環(huán)境的了解,可以有效地降低審計風險。同時分析性程序在審計的過程中大量的運用,對于提高審計效率,節(jié)約審計成本,降低審計風險都有很積極的推進作用。這種運用便形成了會計師事務所為使其價值最大化的最佳選擇。

五、我國應用現代風險導向審計的局限性

現代風險審計模型在我國的應用仍然具有局限性。依照目前情況來看,首先其缺乏有效的市場。一方面,注冊會計師缺乏提升專業(yè)水準以及進一步提升審計質量和審計效益的內在動力,另一方面,由于我國目前缺乏比較完善的風險導向審計理論,因此,也就不能提供較高質量的風險審計技術。(作者單位:吉林大學管理學院)

參考文獻

[1]朱亞冰,陳力生.審計風險成因—基于信息經濟學的分析[J].上海立信會計學院學報,2005.(4)

[2]付勝,王炳華.審計模式的新境界:現代風險導向審計[J].東北財經大學學報,2005.(6)

[3]吳向陽.風險導向審計及其在我國的應用分析[J].上海立信會計學院學報,2005.(4)

第6篇:審計中的風險評估范文

關鍵詞:風險導向審計;企業(yè)經營風險;風險評估

中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2013)08-0135-03

一 、現代風險導向審計的引入

風險導向審計產生于20世紀70年代的西方,當時的注冊會計師職業(yè)界面臨著空前的“訴訟爆炸”,審計人員的風險意識日益增強,風險導向審計應運而生。我國風險導向審計產生于20世紀90年代后期,由于公司經營本身存在的風險,以及審計技術的局限性等,使得注冊會計師不可能對所作出的審計意見作完全的保證,而只對有能力作出保證的程度承擔責任,這時,審計界就開始探討風險導向審計運用。

(一)傳統(tǒng)風險導向審計的缺陷

在運用傳統(tǒng)風險導向審計方法時,審計人員往往不注重從宏觀層面上了解企業(yè)及其環(huán)境,而從較低層面上評估風險,導致審計資源在低風險和高風險審計領域的分配不當,難以保證審計的效率和效果。傳統(tǒng)風險導向審計方法注重對賬戶余額和交易層次風險的評估,但企業(yè)處于整個社會經濟生活中,所處的經濟環(huán)境、行業(yè)狀況、經營目標、企業(yè)戰(zhàn)略和經營風險都將最終對會計報表產生重大影響。而且,當企業(yè)管理當局串通舞弊時,內部控制是失效的。如果不把審計視角擴展到內部控制以外,就不能發(fā)現由于內部控制失效所導致的會計報表存在的重大錯報和舞弊行為。因而急需一種全新審計模式來代替它,現代風險導向審計也就應運而生。

(二)現代風險導向審計的含義與特征

風險導向審計是以審計風險的分析和評估為基礎,綜合考慮評價影響審計風險的各種因素,并將風險水平加以量化,然后以此為根據來確定審計實施的重點和范圍,進而對被審事項的真實、公允進行實質性檢查。它按照戰(zhàn)略管理論和系統(tǒng)論,將由企業(yè)整體經營風險所帶來的重大錯報風險作為一個重要構成要素進行評估,是評估審計風險觀念、范圍的擴大與延伸。

現代風險導向審計的重點是風險評估整個流程突出對重大錯報風險的評估,運用“自上而下”和“自下而上”相結合的審計思路,審計起點從原來的會計報表項目轉為從企業(yè)的環(huán)境、性質、目標戰(zhàn)略及業(yè)務流程,全面評估企業(yè)可能存在的重大風險。

二、審計風險評估體系的建立

風險導向審計模式下審計的程序包括以下步驟:風險評估程序、控制測試、實質性程序,其中風險評估是基礎和前提,通過風險評估來確定實施進一步審計程序的性質、時間和范圍。

(一)審計風險評估指標體系設計思路。

審計風險是指,會計報表存在重大錯報或漏報,而審計人員審計后發(fā)表不恰當意見的可能性。根據新的審計準則,總體審計風險包括重大錯報風險和檢查風險。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性,重大錯報風險的大小主要取決于生產經營風險的大小,而企業(yè)內部控制設置和執(zhí)行的缺陷及具體認定本身固有缺陷也會造成錯報風險。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報而未能被實質性測試發(fā)現的可能性。

審計的最根本著眼點就是分析企業(yè)所面臨的經營風險,審計風險評估指標體系的設計也從企業(yè)經營風險和控制風險上來進行設計。會計報表風險實際上是企業(yè)戰(zhàn)略風險和相關經營風險的副產品,① 其審計風險=企業(yè)經營風險+控制風險+檢查風險。②

(二)審計風險評估指標體系的構成

審計風險評估指標體系可以依據注冊會計師審計準則第1211 號―了解被審計單位及其環(huán)境,并評估重大錯報風險來確定。

1.外部環(huán)境。外部環(huán)境對企業(yè)的經營和發(fā)展產生重要影響,從而可能導致重大錯報風險的產生。可能影響財務報表的外部環(huán)境包括企業(yè)所處行業(yè)狀況、法律環(huán)境、監(jiān)管環(huán)境、宏觀經濟環(huán)境。

2.被審計單位的性質。如果被審計單位的所有權結構、治理結構、組織結構不恰當或存在缺陷 ,就有可能造成財務報表出現重大錯報。

3.經營活動。被審計單位的經營活動會產生經營風險,而多數經營風險最終都會產生財務后果從而影響財務報表。經營風險主要來源于對被審計單位實現目標、戰(zhàn)略產生不利影響的重大情況、事項、環(huán)境和行動,或源于不恰當的目標和戰(zhàn)略,以及為實現目標和戰(zhàn)略制定的關鍵經營流程。

4.財務業(yè)績的衡量和評價。被審計單位內部或外部對財務業(yè)績的衡量和評價可能對管理層產生壓力,促使其采取行動改善財務業(yè)績或歪曲財務報表。財務業(yè)績的衡量和評價因素包括關鍵業(yè)績指標、業(yè)績趨勢、業(yè)績考核與激勵性報酬政策。

5.內部控制。內部控制能有效防止、發(fā)現和糾正被審計單位差錯和舞弊,如果內部控制不利,被審計單位財務報表中出現重大錯報的可能性就會大大增加。內部控制包括控制環(huán)境、被審單位的風險評估過程、信息系統(tǒng)與溝通控制活動、對控制的監(jiān)督。

三、審計風險的評估

審計風險的評估方法采用定量分析法與定性法分析相結合的方法,在下面的審計風險評估中,我們采用了因素分析法、① 審計風險模型法、分析性復核等方法。

(一)企業(yè)經營風險的評估

企業(yè)經營風險評估的目的主要是為了確定企業(yè)的總體層次和認定層次的發(fā)生重大錯報的可能性,傳統(tǒng)的風險評估注重于對賬戶余額和交易層次風險的評估,在現代風險導向審計下,是從經營風險的評估入手,評估企業(yè)可能產生的重大錯報和漏報。目前審計人員的一般做法是:在各種情況都比較好的情況下,企業(yè)經營的水平應該高于 50%;反之,如果有某種跡象表明有可能存在重大錯誤,就應該將企業(yè)經營風險定為非常高的水平,甚至 100%。

評估企業(yè)經營風險的3個具體步驟如下:需要考慮企業(yè)經營風險的構成要素及其企業(yè)經營風險評估指標;各要素所占的權重以及各要素本身風險值的大??;最后將各要素風險值與其權重加權平均計算出企業(yè)經營風險值。

下面舉例說明企業(yè)經營風險評估的具體實施。

步驟一、經過對企業(yè)經營風險要素的識別,從指標體系中,選擇一部分指標來進行計算。

它們是企業(yè)長期償債能力指標,盈利能力狀況指標,資產營運效率、安全邊際指標,顧客滿意度,市場占有率,主營業(yè)務市場份額等。

步驟二、確定每個指標的取值

A=企業(yè)長期償債能力,B=盈利能力狀況,C=資產營運效率,D=安全邊際,E=顧客滿意度,F=市場占有率,G=主營業(yè)務市場份額,H=研究開發(fā)新產品周期,I=合格產品比率,以上指標取值均為1― 5 分。

其中1分表示企業(yè)盈利能力非常強、資產營運效率非常高、安全邊際程度非常高、顧客滿意度非常高、市場占有率非常高、主營業(yè)務市場份額非常大,研究開發(fā)新產品周期非常短、合格產品比率非常高。

5分表示企業(yè)盈利能力非常弱、資產營運效率非常低、安全邊際程度非常低、顧客滿意度非常低、市場占有率非常低、主營業(yè)務市場份額非常小,研究開發(fā)新產品周期非常長、合格產品比率非常低。

運用專家意見法,通過反復多次征求專家意見,形成基本一致的意見。根據專家的意見,假設每個指標取值如下:

需說明的是,本舉證僅利用了一個簡單的多元比較,而未采用高等數學中矩陣來求解。矩陣中每一數字表示該數字所載列的參數相對于該數字所在行的參數的相對重要性(主要取決于審計人員的職業(yè)判斷)。相關加數值(即各自的權重)是由其上一行的平方根除以4得出。因此,可以計算出個指標的權重如下:

(二)企業(yè)控制風險的評估

控制風險是被審計單位內部控制要素效果的函數。審計人員無法改變控制風險水平,僅能評價控制系統(tǒng)和評估未能揭示出錯報的概率。如果存在以下幾種情況:(1)控制政策與程序與認定不相關;(2)控制政策和程序無效;(3)取得證據來評價內部控制顯得不經濟。那么審計人員可以將控制風險定為 100%,直接進行實質性測試。如果審計人員將控制風險定為 100%以下的某一水平,則要執(zhí)行下面的步驟來評估控制風險的水平。

1.根據識別初步評價控制風險

審計人員在評估控制風險時,先了解相關的內部控制流程,識別相關的控制風險,對控制風險水平作一個初步的評估。了解內部控制時,主要從以下方面考慮:(1)每一結構要素中制度和程序如何設計;(2)這些制度和程序是否得到執(zhí)行??紤]這兩個因素的基礎上結合控制風險識別的結果對控制風險做出初步評估。

2.通過控制測試降低估計的控制風險水平

審計人員決定通過有效方法進一步降低控制風險的估計水平時,可以設計追加的測試程序來進行,包括3種方法:重新執(zhí)行、進一步觀察和文件測試。審計人員進行測試時,應該對3個層次的內部控制進行測試,即對最高層、中層和最低層內部控制進行測試。由于內部控制的運行效果可以通過實施控制測試來更好地了解,所以大多數審計人員在沒有實施控制測試時都不愿意將控制風險評估為低于最高水平。

3.控制風險的計量

內部控制是一個系統(tǒng),按層次可分為3個控制層次,即最高層、中層和基層控制。每一個層次都是一個子系統(tǒng),3個層次中的每個層次的可靠性程序決定著整個內部控制的可靠性。控制風險為:C=1-P;P=P1*P2*P3

其中,C 表示控制風險,P 表示內部控制的可信性,P1、P2、P3分別表示最高層控制的可信度、中層控制的可信度和基層控制的可信度。首先,對最高層控制所設計的控制風險指標包括權力決策人員知識結構、能力結構達標率。這些指標越高,則內部控制設計相對較為健全,控制風險較小。在中層控制流程上,所運用的指標主要為評價管理部門設立的全面性、互為牽制作用性指標,當這一指標越高時,即管理部門的設計越全面,各職能部門之間能起到很好的牽制作用,則控制風險就可能會小些。在基層控制流程上,評估控制風險的指標主要有一定會計期間內的崗位輪換率,業(yè)務操作的換人復核率,稽核程序執(zhí)行率,稽核統(tǒng)計差錯率,稽核重大事項的及時報告率等。當這些指標比率較高時,控制風險相對較小。上述控制風險評估的計量結果與控制測試的測試結果相結合,就可具體地評估出控制風險。

(三)檢查風險的評估

檢查風險是審計程序的有效性和審計人員運用審計程序有效性的函數。檢查風險是必然存在的風險,其水平的高低與被審計單位無關,而與審計程序的有效性有關。審計人員能夠控制檢查風險,但受審計資源、審計時間等要素制約,以及審計人員出于成本效益的考慮,檢查風險不能根除。與企業(yè)經營風險和控制風險不同,檢查風險是根據審計風險模型的公式計算出來的,即:

檢查風險=審計風險/企業(yè)經營風險*控制風險

檢查風險的實際水平隨著審計人員實施實質性測試的性質、時間和范圍的變化而改變。

結束語

目前,審計風險評估體系還存在以下下問題:(1)非財務性指標運用較少,如企業(yè)面臨的競爭環(huán)境、潛在的危機等指標如何計入指標體系;(2)非量化的財務指標操作性不強,易縱和受主觀因素影響;(3)信息化運用水平不高,未形成統(tǒng)一風險評估軟件,評估方法不一;(4)法律制度不健全,從業(yè)人員對審計風險重視不夠,因此,審計風險評估體系有待完善。

參考文獻:

[1] 郭莉.現代風險模型及其推行難點分析[J].審計與經濟研究,2006,(6):46-48.

[2] 謝志華,崔學崗.風險導向審計機理與運用 [J].會計研究2006,(7):15-20.

第7篇:審計中的風險評估范文

關鍵詞:風險導向審計;審計準則;中小企業(yè)審計

一、風險導向審計的主要理念

現代風險導向審計的理論假設是:被審計單位在市場競爭條件下,出現業(yè)績下滑會影響其戰(zhàn)略目標的實現,由于業(yè)績下滑市場監(jiān)管可能對其作出不利的業(yè)務限制,債權人、股東等可能因此而改變對經營者、管理層的態(tài)度;迫于各方壓力,被審計單位的管理層就很可能會產生利用粉飾財務報表的方式掩蓋其不佳經營業(yè)績

現代風險導向審計基于戰(zhàn)略系統(tǒng)觀,從宏觀層面、微觀層面上對被審單位的重大錯報風險進行評估,確定可能引起重大錯報風險的領域,有針對性的進行審計,從而既能提高審計效率,又能降低審計風險。克服了傳統(tǒng)風險導向審計缺乏全面性分析而導致審計風險的缺點,這不僅僅是審計技術方法、審計程序上的一大變革,也是審計理念的一次更新,是一種基于戰(zhàn)略系統(tǒng)觀的審計新理念。

二、風險導向審計的基本要求

中國注冊會計師審計準則把審計業(yè)務分為三部分:

1.風險評估程序

(1)了解被審計單位及其環(huán)境。注冊會計師應當了解被審計單位的行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素;被審計單位的性質、會計政策的選擇和運用、經營目標、戰(zhàn)略以及相關經營風險、以及財務業(yè)績的衡量和評價和內部控制等。了解被審計單位及其環(huán)境時可通過①詢問被審計單位管理當局和內部其他相關人員;②分析程序;③觀察和檢查等風險評估程序實施。

(2)評估重大錯報風險。作為風險評估的一部分,注冊會計師應當運用職業(yè)判斷,確定識別的風險哪些是需要特別考慮的重大風險(以下簡稱特別風險)。應當重點考慮下列事項:①風險是否是舞弊風險:②風險是否與近期經濟環(huán)境、會計核算和其他方面的重大變化有關;③交易的復雜程度;④風險是否涉及重大的關聯(lián)方交易;⑤財務信息計量的主觀程度,特別是對不確定事項的計量存在寬廣的區(qū)間;⑥風險是否涉及異?;虺稣I(yè)務范圍的重大交易。特別風險通常與重大的非常規(guī)交易和判斷事項有關。非常規(guī)交易是指由于金額或性質異常而不經常發(fā)生的交易。判斷事項通常包括做出的會計估計。

2.控制測試

控制測試的目的是為了測試內部控制在防止、發(fā)現并糾正認定層次重大錯報方面的運行有效性。在必要時或決定進行內部控制測試時執(zhí)行該程序。

審計準則規(guī)定當存在下列情形之一時,注冊會計師應當實施控制測試:⑴在評估認定層次重大錯報風險時,預期控制的運行是有效的;(2)僅實施實質性程序不足以提供認定層次充分、適當的審計證據。

3.實質性程序

實質性程序包括對各類交易、賬戶余額、列報的細節(jié)測試以及實質性分析程序,目的是為了發(fā)現認定層次的重大錯報。注冊會計師應當針對重大的各類交易、賬戶余額、列報實施實質性程序,以獲取適當的審計證據。

注冊會計師實施的實質性程序應當包括下列與財務報表編制完成階段相關的審計程序:(1)將財務報表與其所依據的會計記錄相核對;(2)檢查財務報表編制過程中做出的重大會計分錄和其他會計調整。如果認為評估的認定層次重大錯報風險是特別風險,注冊會計師應當專門針對該風險實施實質性程序。

新的業(yè)務流程要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的基礎。評估重大錯報風險的失誤,必將導致整個審計工作的失敗。

現代風險導向審計的常用方法主要有:審計風險評估、分析性程序、控制測試、交易業(yè)務實質性測試。

三、中小企業(yè)的現狀

根據筆者近20年接觸的約3000家中小型企業(yè)的審計或其他業(yè)務,所了解的中小企業(yè)現狀,大致如下:

1.規(guī)模較小、業(yè)務單一。

很少有自己的知識品牌,靠簡單加工者居多,維系低成本競爭方式的居多。比較各同類型企業(yè),雖然都有自己的商標,但未見有明顯價格優(yōu)勢或降低成本優(yōu)勢的產品,如此情形,說明其商標價值幾乎可以忽略不計。

2.家族式企業(yè)居多,股權構成多為家庭成員。

(1)這樣的企業(yè)其決策有很大的主管隨意性,雖然個別情況下決策也征詢他人意見,但其家族成員的意見,往往重要于專家意見。

(2)戰(zhàn)略目標隱秘,或模糊,戰(zhàn)略及戰(zhàn)略目標調整隨意性較強,給人以無持續(xù)戰(zhàn)略的印象。實質上,這樣的企業(yè)對利潤的追逐理念較強,對短期利益的追逐,勝于對長期利益的追逐。評價戰(zhàn)略時,考慮樂觀因素多余困難。遇有困難隨時折返。

(3)對實體資產的控制較強,但對流程的控制不夠重視,只關注看的到的。不關注深層次問題。

(4)為了企業(yè)利益,共同作弊的想法幾乎是順理成章的、并且機會到處都是。

3.缺乏企業(yè)文化。

企業(yè)內部控制應用指引第5號——企業(yè)文化,指出缺乏企業(yè)文化建設可能引起以下風險:

(1)可能導致員工喪失對企業(yè)的信心和認同感,企業(yè)缺乏凝聚力和向心力。

(2)缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識、可能導致企業(yè)發(fā)展目標難以實現、影響可持續(xù)發(fā)展。

(3)缺乏誠實守信的經營理念,可能導致舞弊事件的發(fā)生。

(4)忽視企業(yè)間文化差異和理念的沖突,可能導致并購重組失敗。

4.法律意識淡薄。

5.賬外賬普遍存在。

6.銀行給定的信貸指標不合理,導致企業(yè)不造假,不能適應要求。

四、中小企業(yè)現狀與審計準則要求的差異造成的審計困境

1.成本與效益配比性差

會計 師事務所執(zhí)行風險導向審計模式后,在對中小企業(yè)客戶審計中,普遍增加了審計工作量和審計成本,但審計收費卻沒有得到同步增加。新的審計模式擴大了注冊會計師關注的范圍,注冊會計師在風險評估階段顯著增加了工作量,按審計人員耗費的審計時間計算,風險評估約占全部時間時間的60%,審計成本不可避免地有所增加。

2.識別和評估重大錯報風險的程序流于形式,無法鑒別出風險點

由于本文前段所述中小企業(yè)固有的客觀現狀,對按風險導向準則進行審計來說,可以索取的直觀的風險評估資料無法取得。多數企業(yè)缺乏文字的全面管理制度,雖然對實物的控制較強,但由于沒有可以準確描述的方法,致使很難形成審計底稿,即風險評估很難規(guī)范進行。注冊會計師在識別和評估重大錯報風險的過程中,由于缺乏全國及各地區(qū)、各行業(yè)市場、生產、經營方面的數據庫,風險評估缺乏客觀依據,全憑想象;同時審計人員經驗不足,沒有成熟的風險評估方法,加上評估所需的信息資料不完整,影響了注冊會計師積極探索風險評估方法的熱情,按行業(yè)慣例完成審計任務與在風險導向審計條件下相比時間緊迫,導致識別和評估重大錯報風險的程序流于形式,無法靠信息資料鑒別出風險點。

3.依靠經驗分析鑒別風險點,識別的重大錯報風險無法與實質性程序相聯(lián)系

對中小企業(yè)來說,按其現狀依照審計準則規(guī)定的風險評估程序很難鑒別出風險點,但注冊會計師憑經驗,結合客戶報表、客戶實際存在的問題可以分析出風險點。由于中小會計事務所沒有建立一套科學的審計模型和規(guī)程,注冊會計師在設計實質性程序時,很大部分沒有確立審計目標與認定的對應關系表,沒有針對評估的認定層次及重大錯報風險,按照既定的審計模型和規(guī)程來設計控制測試的性質、時間和范圍,在設計細節(jié)性測試時亦沒有考慮樣本量及選樣方法的有效性。這就影響了對風險評估結果的合理利用,客觀上影響著注冊會計師積極進行風險評估的熱情。

4.控制測試形式化

由于中小企業(yè)內部控制實施的不規(guī)范,甚至根本無法用準則語言去描述內控弱點,或者明顯看到是缺陷,但卻起著重大作用,例如老板娘任出納、兼采購、兼保管,從資產安全角度考慮,內控無缺陷,但從對會計報表錯報的舞弊風險考慮則風險較高。客觀上造成注冊會計師在實施控制測試過程中,大部分無法用現有標準底稿書面記錄控制過程,對測試的方法選擇上準則規(guī)定與中小企業(yè)的實際狀況差距較大,用現成的準則去套很難總結出內控弱點。從而也只能形式上做出控制測試,難以形成充分、適當的審計證據。

五、做好中小企業(yè)審計需要考慮的應對措施

1.按審計準則要求,結合各個企業(yè)的實際情況做好風險評估工作

(1)風險評估是解決諸多中小企業(yè)審計出現問題的良方。

風險導向審計的重點是風險評估。風險評估把單個的審計對象的各項經濟數據置于整個市場經濟的群體數據中,通過單個數據與整體中同類個體差異原因分析,來確定被審計個體的經濟數據是否偏離正常數據,即是否有錯報風險。從而判斷可能的錯報,進而考慮應采取的審計措施。無論被審計個體情況如何特殊,只要其經濟數據偏離正常范圍,又無可靠證據支持的即是審計風險,這樣就將所有被審計單位的問題統(tǒng)一歸結到了市場經濟條件下的經濟數據問題,指標異常,無合理理由就是錯報風險。用審計方法處理掉審計風險,就完成了審計任務。

(2)風險評估不是機械的執(zhí)行程序。

在審計中在審計準則的框架下,根據被審計單位的實際情況,制定審計計劃,執(zhí)行合理有效的審計程序,而不是機械的按照準則要求制定審計計劃,執(zhí)行準則規(guī)定的程序,這是唯物主義辯證法和形而上學辯證法之間的區(qū)別,可悲的是,我們的大多數審計人員,甚至是執(zhí)業(yè)質量檢查人員,只會機械的按照準則要求對照書本上的程序去檢查,而不會重新進行風險評估,以確定審計應該執(zhí)行的程序和方法。這樣死板的管理方式,背離了風險導向審計理念的初衷,必須堅決摒棄,并回到正確的軌道上來。

2.完善審計的內、外部法制環(huán)境,

加強法律和監(jiān)管制度的建設。DeAngelo(1981)認為規(guī)模越大的會計師事務所審計質量越高。因為如果要出現了審計失敗,大規(guī)模會計師事務所的機會成本會更大。會計師事務所機會成本的產生來自于監(jiān)管機構和法律的嚴格要求。在國外成熟的審計市場中,一旦被發(fā)現出現了審計失敗現象,會計師事務所就要付出高額賠付或者倒閉的重大代價。而在我國相對“寬松”的環(huán)境下,會計師事務所付出的代價要遠小于在發(fā)達國家執(zhí)業(yè)失敗付出的代價

3.加快行業(yè)信息庫建設,為風險評估提供信息支撐

現代風險導向審計模式不僅對財務數據進行分析,還高度重視對非財務數據進行信息的再加工,并在分析的過程中充分借鑒現代管理方法,從而使評估結果之間的相互印證更加可靠,從而提高財務舞弊的識別能力。注冊會計師執(zhí)行風險評估程序,充分了解被審單位整體經營環(huán)境,然后針對不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須依賴功能強大的信息庫,目前我們可以高興地看到中注協(xié)的數據信息庫正在緊張建設中。我們熱切的希望其盡快投入運營。

4.加強會計師事務所審計人員學習,提高審計人員素質。積極適應風險導向審計理念

積極推進風險導向審計理念的應用,需要全體注冊會計師同仁的共同努力,深刻領會風險導向審計的精髓,熟練掌握其方法,不僅需要法治環(huán)境、政策支持,也更需要會計師事務所審計人員加強學習,自覺提高自身素質,以適應發(fā)展的需要。

六、結語

中小企業(yè)審計工作具有其自身的特點,在工作開展過程中不能采用套用其他審計方式進行審計,而需要結合其特點采用對應的審計方法,風險導向審計方法正好滿足了這一需要。因此,在中小企業(yè)審計工作中,應該對該方法加以推廣、應用。

參考文獻:

[1]楊壽康 羅迎霞:現代風險導向審計理論在中小企業(yè)IPO審計中的運用[J].中國市場,2012,5.

第8篇:審計中的風險評估范文

關鍵詞:風險導向審計 應用 建議

中圖分類號:F239 文獻標識碼:A

文章編號:1004-4914(2010)06-172-02

一、研究背景

本世紀初,安然審計失敗嚴重損害了資本市場的信譽,動搖了投資人的信心,堪稱會計史上的“9.11”事件,安然審計失敗說明傳統(tǒng)審計招數失靈,制度基礎審計已不能滿足現代審計的需要,風險導向審計應運而生,下列主要因素的影響使風險導向審計的產生成為必然。

1.會計師事務所面臨的經濟壓力日益增大。隨著經濟的發(fā)展,民間審計領域同樣面臨市場競爭加劇的問題,從而促使會計師事務所的邊際收益不斷下降,降低審計成本成為事務所提高審計效益的主要手段。風險導向審計的概念也是針對會計師事務所的生存和發(fā)展提出來的。從長期趨勢來看,現代風險導向審計在合理安排審計資源的情況下,能更有效地控制和提高審計效果及審計效率,以降低審計成本來緩解會計師事務所面臨的經濟壓力。

2.審計風險的內涵發(fā)生了很大的變化。眾多管理舞弊和審計失敗案件的發(fā)生,使得注冊會計師面臨的訴訟越來越多。公司經營失敗后,投資者為了減少損失,把公司的經營失敗風險也歸咎于注冊會計師的失職, 目的就是希望得到最大程度的補償。這樣,注冊會計師或成為公司管理層的替罪羊,這就是通常所說的“深口袋”責任。這種變化,使得審計人員不得不重新思考審計風險的內涵。為了使審計迎合社會公眾的期望,必然要擴大審計風險的內涵。

3.傳統(tǒng)風險導向審計模式的缺陷。無論是制度導向審計還是控制風險導向審計,都是在內部控制的基礎上發(fā)展起來的,只對企業(yè)管理控制方面的審計風險進行了有限的控制,但缺乏對企業(yè)經營管理的宏觀環(huán)境和戰(zhàn)略風險的分析和評價,無法從源頭上把握和控制審計風險的大小和范圍。這就使得注冊會計師無法有效降低審計風險,審計期望的差距不斷擴大。審計期望差距是指社會公眾期望注冊會計師應毫無遺漏的發(fā)現被審單位的嚴重舞弊行為,但注冊會計師無法保證察覺所有舞弊行為?,F實的情況是由于公司財務舞弊導致的審計失敗案例不斷發(fā)生,審計期望差距的擴大,必然引起公眾的不滿和訴訟。

二、現代風險導向審計的內涵和特點

風險導向審計是對傳統(tǒng)的賬項基礎審計和制度基礎審計等基本方法在一定范圍內的保留,并在此基礎上繼承和發(fā)展起來的一種新審計模式。它以企業(yè)的經營風險為導向,以系統(tǒng)觀和戰(zhàn)略觀為指導思想,是審計人員在對被審單位的內部控制充分了解和評價的基礎上,判斷、分析被審單位的風險所在及其風險程度,通過審計風險模型,對風險進行量化,把審計資源集中于高風險的審計領域,針對不同風險因素狀況、程度采取相應的審計策略,加強對高風險點的實質性測試,將審計的剩余風險降低到可接受水平,達到節(jié)約審計成本、提高審計質量和效率的目的,同時通過提出建設性意見和建議,協(xié)助企業(yè)管理風險,實現企業(yè)價值增值。

現代風險審計的模型可以描述為:審計風險=重大錯報風險×檢查風險,表現為被審單位所有利益相關者的各種風險總和。這種模式按照“戰(zhàn)略風險透視一經營環(huán)節(jié)問題分析一會計報表剩余風險分析一具體審計目標的分解一實質性測試的時間、范圍和性質的確定”思路,將被審計單位會計報表錯報風險與企業(yè)經營風險分析緊密結合起來,提供一種既能保證審計效果又能提高審計效率的思路。要求審計人員從更廣闊的視角發(fā)現與報告被審計單位會計報表中的重大錯報行為,從而減少審計失敗的風險。

現代風險導向審計與傳統(tǒng)審計相比,有著如下特點:(1)重心轉移,從以審計測試為中心到以風險評估為中心轉移。傳統(tǒng)風險導向審計以審計測試為中心,將大量的人力和物力放在審計測試上,忽視了風險評估,沒有將審計的重點放在高審計風險領域,造成了審計過量或審計不足?,F代風險導向審計注重風險評估,將審計的重點放在了高審計風險的領域,做到了有的放矢,真正體現了以風險為導向的思想。(2)風險評估方式改變?,F代風險導向審計的風險評估由直接評估變?yōu)殚g接評估,不再直接對審計風險進行評估,而是從經營風險評估入手。(3)“自上而下”與“自下而上”相結合?,F代風險導向審計提倡自上而下和自下而上兩條線同時作戰(zhàn),相互印證,提高效率,這也叫并行作業(yè),非常有效,可以形成對客戶的前后夾攻。(4)審計證據重點向外部證據轉移。由于審計重心向風險評估轉移,風險評估是將客戶置于廣闊經濟網絡中相互聯(lián)系的一個復雜網絡,注冊會計師必須充分了解客戶整體經營環(huán)境,并由此出發(fā)評估客戶的經營風險及審計風險,注冊會計師因此必須從外部取得大量的外部證據來確定風險評估的恰當性。

三、現代風險導向審計在我國應用中存在的問題

1.會計師事務所審計成本與效益問題。相對于傳統(tǒng)的基礎制度審計而言,企業(yè)實施現代風險導向審計可能導致企業(yè)各方面審計成本的提高。主要原因是:首先,實施現代風險導向審計模式后,必須從行業(yè)、環(huán)境、企業(yè)目標、性質、戰(zhàn)略、內部控制等方面了解被審計單位,并對重大錯報風險做出評估,這個過程必然會加大審計成本。其次,在審計計劃階段和執(zhí)行控制測試階段,注冊會計師關注的范圍擴大、程度加深,需要運用更多的專業(yè)知識和更復雜審計方法,必然導致工作時間和審計成本的增加。最后,審計風險準則的變化,還需要會計師事務所對注冊會計師進行專業(yè)培訓,使他們熟悉現代風險導向審計的各個流程以及在審計過程中應該注意的問題,增加了人力資本和物力資本的投入。

2.審計人員素質和審計技術有待提高。現代風險導向審計在審計理念、審計方法、職業(yè)判斷、執(zhí)業(yè)責任等方面有很大的調整、變化和加強,對注冊會計師的執(zhí)業(yè)素質和執(zhí)業(yè)能力提出了更高更新的要求。它不僅需要對產生會計信息的內部控制系統(tǒng)等做出評價,還要求審計人員必須對企業(yè)所處的宏觀經濟環(huán)境、行業(yè)環(huán)境、發(fā)展戰(zhàn)略、組織形式、治理結構、管理層誠信度等所有影響被審計單位的因素都要有比較清楚的了解,否則開展風險導向審計就成為空談。

3.信息系統(tǒng)的建設問題?,F代風險導向審計的重要特征是審計重心前移,注冊會計師在接受審計業(yè)務時,首先必須充分了解客戶的整體經營環(huán)境,實行風險評估,然后針對風險不同的客戶以及客戶不同的風險領域,設計個性化的審計程序。因此,必須建立強大的審計信息系統(tǒng),以便注冊會計師在進行風險評估時了解企業(yè)的經營戰(zhàn)略、經營狀況和風險管理等。而目前我國注冊會計師對行業(yè)風險、企業(yè)戰(zhàn)略及經營風險缺乏了解,相關信息儲存明顯不足,信息系統(tǒng)建設達不到現代風險導向審計的要求,大部分注冊會計師缺少這方面的知識和技能準備,導致風險評估不夠準確,這些都會嚴重地影響審計結果,審計容易出現失敗。

4.法律法規(guī)的不完善問題。現代風險導向審計產生的直接原因是法律訴訟風險的增加?,F代風險導向審計模式要求審計師運用組織判斷來分析被審計客戶風險,審計師可以在其認為可接受的風險水平下實施部分常規(guī)的實質性測試程序,而這種職業(yè)判斷是否正確,風險分析是否合理卻很難評估,工作效果無法量化。而在我國各級政府監(jiān)管部門,注冊會計師協(xié)會的監(jiān)管和同業(yè)復核中,對審計質量衡量的一個重要標志就是是否執(zhí)行了所要求的全部程序。我國目前出臺了《注冊會計師法》、《審計法》、《會計法》等一系列法律文件,對規(guī)范注冊會計師的執(zhí)業(yè)環(huán)境、加強注冊會計師的法律責任起到了一定作用。

四、對現代風險導向審計實施中的建議

1.完善審計程序、提供增值服務、合理提高審計收費。對于企業(yè)而言實施風險導向審計是經濟社會發(fā)展的必然趨勢,針對實施現代風險導向審計而增加的審計成本,對會計師事務所而言,一方面,應高度重視重大錯報風險的評估,制定完善的審計總體策略和合理的具體審計計劃, 以減少不必要的審計程序,力求在確保審計質量的前提下降低審計成本。另一方面,注意提供增值服務,例如注冊會計師在審計的過程中可以為被審計單位提供改善企業(yè)的人員結構、完善企業(yè)的財務制度和內部控制制度等建議,甚至為企業(yè)建立風險管理制度獻言建策,當客戶意識到現代風險導向審計也存在增值服務,并為企業(yè)帶來增值服務時,就可以在審計成本、審計收費中找到一個平衡點, 進而可以合理的提高審計收費。

2.提高注冊會計師的綜合素質、重構注冊會計師的知識體系。一方面要努力提高審計從業(yè)人員的專業(yè)判斷能力。恪守應有的職業(yè)謹慎是審計人員防范審計失敗的關鍵,也是其執(zhí)行審計業(yè)務的立身之本,尤其對提高他們的職業(yè)質量、有效地揭示重大舞弊至關重要。另一方面應該努力拓展審計從業(yè)人員的知識體系。會計師事務所應該對注冊會計師進行現代風險導向審計知識體系的培訓,充分利用各方面的資源,及時調整培訓工作思路,改善注冊會計師的知識結構, 使其不僅僅精通會計、審計等方面的專業(yè)知識,還具備被審計單位行業(yè)狀況、法律與監(jiān)管環(huán)境、財務業(yè)績的衡量和評價、經營目標和戰(zhàn)略及其相關經營風險和內部控制等方面的知識結構,提高自身的綜合素質。

3.建立現代風險導向審計信息系統(tǒng)的資源共享機制。會計師事務所本身應建立龐大的數據庫,收集、存儲、更新注冊會計師運用風險導向審計所需要掌握的會計和審計準則內容以及客戶所在行業(yè)、企業(yè)戰(zhàn)略的相關信息、各種審計案例等資料,并按類別、行業(yè)等分類,以便使會計師事務所更方便地實施風險評估程序,同時要引導注冊會計師充分利用社會網絡資源,保證其風險評估所需各種信息資源的及時、充分和可靠。政府部門、銀行、證券公司、行業(yè)協(xié)會等單位及企業(yè)信息應及時上網,實現資源共享,以推動社會建立企業(yè)信用體系。

4.健全法律法規(guī)制度。為了有效推行現代風險導向審計,就要健全法律法規(guī)制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。因此需要從以下方面加強法律法規(guī)建設:第一,在《注冊會計師法》、《公司法》、《證券法》、《刑法》等法律文件中明確界定普通過失、重大過失和欺詐行為的界限,增強審計法律的可操作性。第二,改變以行政責任為主,以刑事責任和民事責任為輔的法律現狀,落實會計師事務所和注冊會計師的民事賠償責任。第三,健全訴訟機制,簡化訴訟程序,嚴格業(yè)務檢查制度,加大注冊會計師行業(yè)的社會監(jiān)督力度。

參考文獻:

1.熊建偉.風險導向審計存在的問題及其建議[J].財會通訊,2008(2)

2.廖文凱.風險導向審計在實際應用中存在的問題[J].審計與理財,2008(7)

3.李芳.淺談現代風險導向審計及對我國的啟示[J].商場現代化,2009(4)

4.黃艷蕾.淺議現代風險導向審計及其應用[J].企業(yè)技術開發(fā),2009(1)

5.胡鄭利,杜莉.試論風險導向審計理論在我國的運用[J].經濟師,2008(2)

第9篇:審計中的風險評估范文

[關鍵詞]風險導向;內部審計;應用

企業(yè)內部審計質量的高低對其內部工作的有效進行以及相關政策、法規(guī)的貫徹落實有著直接的影響。但是與外部審計相比,我國企業(yè)內部審計的發(fā)展歷程較短,總體執(zhí)業(yè)質量有待提升。所以,如何采取有效地措施進行防范及規(guī)避內部審計風險,為內部審計工作的質量及效率提供保障,也已成為學術界和實務界所面臨的重要研究課題。

一、風險導向內部審計的概述

1.風險導向內部審計的定義。風險導向內部審計是一種新的審計方法,它是內部審計工作人員在內部審計的全過程中對那些可能對企業(yè)戰(zhàn)略以及目標的實現存在影響的事件、行為及環(huán)境進行密切關注,識別出審計工作中存在的各類風險,并依據審計風險制定相應的審計計劃,執(zhí)行審計程序,最終形成審計報告。風險導向審計堅持戰(zhàn)略觀以及系統(tǒng)觀的思想,對企業(yè)重大錯報風險的評估以及整個審計流程形成指導。風險導向內部審計的核心思想可以概括為:企業(yè)內部的審計風險主要來源于企業(yè)的固有風險、控制風險以及檢查風險。而企業(yè)的固有審計風險主要來源于企業(yè)的經營風險。

2.風險導向內部審計的特點 。第一,內部審計的重點發(fā)生變化。風險導向內部審計要求內部審計工作人員把審計工作的重點放在對風險評估測試上,根據風險評估的結果明確審計工作人員應當注意的高風險審計領域以及應當重點進行審計的項目,從而對企業(yè)審計資源的分配以及審計證據的獲取、審計程序的設置進行安排。

第二,被審計部門的地位發(fā)生變化。傳統(tǒng)的內部審計的被審計部門多是被動的參與,一般而言,內部審計部門居高臨下,被審計單位疲于應付,而風險導向內部審計的方法中,要求被審計部門主動參與,只有被審計部門以及審計部門一同參與,才有利于在審計工作過程中發(fā)現、分析以及解決問題。

第三,審計的范圍發(fā)生變化。與傳統(tǒng)的審計相比,風險導向審計的范圍有所擴大。風險導向內部審計不僅包括傳統(tǒng)內部審計工作所涵蓋的范圍,而且進一步擴展到風險管理、公司治理等領域。

3.企業(yè)實行風險導向內部審計的必要性。風險導向審計是一種新型的審計方法,它在美英等發(fā)達國家已經得到了充分的重視,并且首先在注冊會計師行業(yè)得以實行。在我國,風險導向審計的方法也在注冊會計師行業(yè)得到了重視及實施,但是對于內部審計尚處于一個起步階段。伴隨著我國經濟的迅猛發(fā)展,企業(yè)的經營模式以及經營環(huán)境都發(fā)生了很大變化,傳統(tǒng)的內部審計方式已經不再適合,而在企業(yè)的內部審計中引入風險管理的思想則變得十分必要。一方面,傳統(tǒng)的審計方法自身存在固有的缺陷,直接引起了對風險導向審計的探索。傳統(tǒng)的內部審計仍然停步于遵循上級審計部門的工作安排以及要求上,這不僅費時費力,而且不利于控制審計風險。另一方面,企業(yè)內部審計自身生存以及發(fā)展的需要推動了風險導向型審計的發(fā)展。

二、風險導向審計在內部審計中的應用

將風險導向審計引入內部審計的程序大致可以分為以下幾個階段:風險評估階段、制定審計計劃階段、實施審計程序階段、出具審計報告階段以及后續(xù)審計階段。

第一,實施風險評估階段。在風險評估階段,應當首先對被審計單位的相關環(huán)境進行了解,主要包括內部環(huán)境以及外部環(huán)境。具體而言大致包含以下內容:對企業(yè)所處行業(yè)現狀、法律及監(jiān)管環(huán)境等因素;企業(yè)自身的性質;企業(yè)自身對會計政策的選擇以及運用;企業(yè)的經營目標、戰(zhàn)略以及相關經營風險;企業(yè)對財務業(yè)績的衡量以及評價;企業(yè)內部控制系統(tǒng)的運行現狀等。審計工作人員在對本企業(yè)自身及外部環(huán)境進行調查分析的基礎上,識別出審計工作的戰(zhàn)略風險。其次,審計工作人員應當對企業(yè)內部的經營環(huán)節(jié)進行分析,因為經營的成敗關系到其戰(zhàn)略目標的實現,分析被審計單位從生產到經營過程中的每個關鍵環(huán)節(jié),從而分析在監(jiān)督以及控制過程中存在的風險。另外,審計工作人員還應當在對戰(zhàn)略風險、經營環(huán)節(jié)風險進行分析的基礎上,對被審計單位的剩余風險進行評估。所謂剩余風險指的是在進行了所有的控制以及風險管理技術之后仍然存在的,尚未被被審計單位進行有效控制的可能性,而這些風險會對會計報表的重要性產生影響,它們可能產生于企業(yè)的戰(zhàn)略風險,也可能產生于企業(yè)經營過程中風險,應當成為內部審計工作者關注的重點。

第二,制定審計計劃階段。在風險導向型內部審計方式下,內部審計工作人員,在對影響被審計單位目標實現的各種風險的基礎之上,構建相應的風險坐標系,對風險展開定量評估以及定性評估。在識別出企業(yè)重要風險的基礎上,明確審計的重點,確定審計的范圍,并制定出審計計劃。企業(yè)內部審計計劃的內容應涵蓋下述內容:初步業(yè)務活動、審計目標、審計范圍、對審計風險的評價、重要性水平、審計策略、審計時間的安排以及審計資源的安排等。

第三,實施審計程序階段。在實施審計程序的過程中,應當以風險評估的結果以及所確定的審計核心、審計時間及范圍展開。通常應當采取合適的方法,一般而言審計程序主要包括檢查、監(jiān)盤、觀察、查詢及函證、計算、分析性復核等,從而獲取充分、適當的審計證據。風險導向內部審計應當包括:控制測試,即通過評價內部控制的有效性,提高審計效率;實質性測試,即在對各類重大交易、賬戶余額進行實質性測試的基礎上對企業(yè)的財務報表的認定做出評價;風險再評估以及對審計計劃的修改。

第四,出具審計報告的階段?,F代風險導向審計方法下,審計的工作人員應當在對企業(yè)進行風險評估的基礎上提出審計結論及審計建議,完成現場審計同時出具審計報告。審計報告的內容應當簡潔清晰,同時應當對各項風險因素的披露以及審計建議的執(zhí)行度進行重點關注。

第五,后續(xù)審計階段。風險導向審計方式下,出具審計報告并不等于企業(yè)內部審計過程的完結,還應當展開后續(xù)審計。而后續(xù)審計的重中之重即在于控制目標實現與否,控制目標能否實現對審計結論的風險存在影響。而這種風險決定了后續(xù)審計的本質以及范圍。一般而言,風險與內部審計的范圍成正比,即風險越大,后續(xù)審計的范圍則應當越廣泛。所以,后續(xù)審計的重要內容即是控制目標的實現以及風險的再評估。

參考文獻:

[1]蘇永玲.論風險導向審計的發(fā)展與創(chuàng)新[J ] .遼寧行政學院學報 ,2007,(1)