開篇:寫作不僅是一種記錄�,更是一種創造�����,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上���。下面是小編精心整理的12篇審計風險評估�,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步��。
第1篇
風險導向審計模式下審計的程序包括以下步驟:風險評估程序��、控制測試�、實質性程序����,其中風險評估是基礎和前提,通過風險評估來確定實施進一步審計程序的性質�、時間和范圍��。
(一)審計風險評估指標體系設計思路。
審計風險是指�����,會計報表存在重大錯報或漏報��,而審計人員審計后發表不恰當意見的可能性�����。根據新的審計準則,總體審計風險包括重大錯報風險和檢查風險��。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性�����,重大錯報風險的大小主要取決于生產經營風險的大小,而企業內部控制設置和執行的缺陷及具體認定本身固有缺陷也會造成錯報風險。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報而未能被實質性測試發現的可能性。審計的最根本著眼點就是分析企業所面臨的經營風險�����,審計風險評估指標體系的設計也從企業經營風險和控制風險上來進行設計��。會計報表風險實際上是企業戰略風險和相關經營風險的副產品��,①其審計風險=企業經營風險+控制風險+檢查風險。
(二)審計風險評估指標體系的構成
審計風險評估指標體系可以依據注冊會計師審計準則第1211號—了解被審計單位及其環境,并評估重大錯報風險來確定��。
1.外部環境�����。外部環境對企業的經營和發展產生重要影響�����,從而可能導致重大錯報風險的產生。可能影響財務報表的外部環境包括企業所處行業狀況�、法律環境�、監管環境�、宏觀經濟環境。
2.被審計單位的性質。如果被審計單位的所有權結構��、治理結構���、組織結構不恰當或存在缺陷��,就有可能造成財務報表出現重大錯報���。
3.經營活動����。被審計單位的經營活動會產生經營風險��,而多數經營風險最終都會產生財務后果從而影響財務報表。經營風險主要來源于對被審計單位實現目標�、戰略產生不利影響的重大情況���、事項���、環境和行動����,或源于不恰當的目標和戰略,以及為實現目標和戰略制定的關鍵經營流程。
4.財務業績的衡量和評價。被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力,促使其采取行動改善財務業績或歪曲財務報表����。財務業績的衡量和評價因素包括關鍵業績指標����、業績趨勢���、業績考核與激勵性報酬政策����。
5.內部控制。內部控制能有效防止、發現和糾正被審計單位差錯和舞弊,如果內部控制不利��,被審計單位財務報表中出現重大錯報的可能性就會大大增加����。內部控制包括控制環境、被審單位的風險評估過程、信息系統與溝通控制活動、對控制的監督�����。
審計風險的評估
審計風險的評估方法采用定量分析法與定性法分析相結合的方法�����,在下面的審計風險評估中,我們采用了因素分析法�����、①審計風險模型法���、分析性復核等方法�����。
(一)企業經營風險的評估
企業經營風險評估的目的主要是為了確定企業的總體層次和認定層次的發生重大錯報的可能性���,傳統的風險評估注重于對賬戶余額和交易層次風險的評估�,在現代風險導向審計下�����,是從經營風險的評估入手����,評估企業可能產生的重大錯報和漏報����。目前審計人員的一般做法是:在各種情況都比較好的情況下,企業經營的水平應該高于50%����;反之,如果有某種跡象表明有可能存在重大錯誤,就應該將企業經營風險定為非常高的水平,甚至100%����。評估企業經營風險的3個具體步驟如下:需要考慮企業經營風險的構成要素及其企業經營風險評估指標;各要素所占的權重以及各要素本身風險值的大小;最后將各要素風險值與其權重加權平均計算出企業經營風險值�。即企業經營風險=∑xiyi/∑Pyi����,其中,x表示各指標(要素)本身風險值的大小����,y表示各指標(要素)所占的權重���,而P表示各指標(要素)本身風險的最大值(為一常數)���。下面舉例說明企業經營風險評估的具體實施�。
步驟一、經過對企業經營風險要素的識別�����,從指標體系中����,選擇一部分指標來進行計算。它們是企業長期償債能力指標����,盈利能力狀況指標���,資產營運效率�����、安全邊際指標����,顧客滿意度,市場占有率,主營業務市場份額等。
步驟二��、確定每個指標的取值A=企業長期償債能力���,B=盈利能力狀況��,C=資產營運效率���,D=安全邊際����,E=顧客滿意度�����,F=市場占有率��,G=主營業務市場份額,H=研究開發新產品周期,I=合格產品比率,以上指標取值均為1—5分��。
其中1分表示企業盈利能力非常強�����、資產營運效率非常高���、安全邊際程度非常高����、顧客滿意度非常高�����、市場占有率非常高、主營業務市場份額非常大�����,研究開發新產品周期非常短�����、合格產品比率非常高����。5分表示企業盈利能力非常弱�、資產營運效率非常低、安全邊際程度非常低�、顧客滿意度非常低�、市場占有率非常低、主營業務市場份額非常小�����,研究開發新產品周期非常長����、合格產品比率非常低。運用專家意見法,通過反復多次征求專家意見,形成基本一致的意見。根據專家的意見��,假設每個指標取值如下:A=3B=3C=3D=3E=2F=5G=4H=2I=2
步驟三���、運用矩陣技術���,得出9個參數的相關重要性(即各自的權重�,見表1��。需說明的是�����,本舉證僅利用了一個簡單的多元比較,而未采用高等數學中矩陣來求解���。矩陣中每一數字表示該數字所載列的參數相對于該數字所在行的參數的相對重要性(主要取決于審計人員的職業判斷)。相關加數值(即各自的權重)是由其上一行的平方根除以4得出���。因此,可以計算出個指標的權重如下:步驟四��、計算企業經營風險根據公式:企業經營風險=∑xiyi/∑Pyi可知�,企業經營風險=(1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2)(/1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5)=80/145=55%
(二)企業控制風險的評估
控制風險是被審計單位內部控制要素效果的函數。審計人員無法改變控制風險水平����,僅能評價控制系統和評估未能揭示出錯報的概率��。如果存在以下幾種情況:(1)控制政策與程序與認定不相關;(2)控制政策和程序無效���;(3)取得證據來評價內部控制顯得不經濟。那么審計人員可以將控制風險定為100%��,直接進行實質性測試����。如果審計人員將控制風險定為100%以下的某一水平,則要執行下面的步驟來評估控制風險的水平�����。
1.根據識別初步評價控制風險
審計人員在評估控制風險時��,先了解相關的內部控制流程,識別相關的控制風險,對控制風險水平作一個初步的評估����。了解內部控制時��,主要從以下方面考慮:(1)每一結構要素中制度和程序如何設計;(2)這些制度和程序是否得到執行?�?紤]這兩個因素的基礎上結合控制風險識別的結果對控制風險做出初步評估��。
2.通過控制測試降低估計的控制風險水平
審計人員決定通過有效方法進一步降低控制風險的估計水平時����,可以設計追加的測試程序來進行���,包括3種方法:重新執行����、進一步觀察和文件測試。審計人員進行測試時,應該對3個層次的內部控制進行測試����,即對最高層�����、中層和最低層內部控制進行測試�。由于內部控制的運行效果可以通過實施控制測試來更好地了解���,所以大多數審計人員在沒有實施控制測試時都不愿意將控制風險評估為低于最高水平����。
3.控制風險的計量
內部控制是一個系統����,按層次可分為3個控制層次,即最高層、中層和基層控制。每一個層次都是一個子系統,3個層次中的每個層次的可靠性程序決定著整個內部控制的可靠性�?��?刂骑L險為:C=1-P;P=P1*P2*P3其中��,C表示控制風險,P表示內部控制的可信性,P1����、P2�����、P3分別表示最高層控制的可信度、中層控制的可信度和基層控制的可信度�。首先��,對最高層控制所設計的控制風險指標包括權力決策人員知識結構、能力結構達標率。這些指標越高�,則內部控制設計相對較為健全�,控制風險較小����。在中層控制流程上,所運用的指標主要為評價管理部門設立的全面性、互為牽制作用性指標��,當這一指標越高時��,即管理部門的設計越全面�����,各職能部門之間能起到很好的牽制作用�,則控制風險就可能會小些。在基層控制流程上��,評估控制風險的指標主要有一定會計期間內的崗位輪換率��,業務操作的換人復核率�����,稽核程序執行率,稽核統計差錯率���,稽核重大事項的及時報告率等。當這些指標比率較高時��,控制風險相對較小��。上述控制風險評估的計量結果與控制測試的測試結果相結合���,就可具體地評估出控制風險�。
(三)檢查風險的評估
檢查風險是審計程序的有效性和審計人員運用審計程序有效性的函數��。檢查風險是必然存在的風險��,其水平的高低與被審計單位無關,而與審計程序的有效性有關���。審計人員能夠控制檢查風險,但受審計資源�����、審計時間等要素制約����,以及審計人員出于成本效益的考慮,檢查風險不能根除����。與企業經營風險和控制風險不同��,檢查風險是根據審計風險模型的公式計算出來的,即:檢查風險=審計風險/企業經營風險*控制風險檢查風險的實際水平隨著審計人員實施實質性測試的性質��、時間和范圍的變化而改變�。
結束語
第2篇
按照信息經濟學的信息不對稱理論,注冊會計師只能根據公司治理結構的信號傳遞機制,來判斷其治理結構是否有效,評估公司治理層面的控制風險。內部控制的三個關鍵要素是人員��、資金和信息��。因此,注冊會計師對公司治理層面控制風險評估,應該以控制理論中的三個基本要素為主,在此基礎上考慮其他影響公司治理控制系統的因素,全面評估公司治理結構的制度安排及其運行效率�。
1.公司治理組織結構及其運行風險的識別及評估�。首先,注冊會計師應該對公司治理組織結構健全性評估:股東會的建立及其相應的制度機制是否按照所有股東意愿進行安排,是否代表了所有股東的共同利益。這是公司治理頂級層面的內部制度安排,是公司治理結構中統攬全局的重要組成部分�����。它決定著監事會以及董事會的設置與運行,是傳遞給注冊會計師的首要信號�。其次,注冊會計師應該對公司治理組織運行有效性進行評估。即股東會是否按照制度安排正常運行,股東會在公司治理層面上建立的組織是否有效地管理����、監督���、制衡了經營者的經營活動�。
2.資金監控風險的識別及評估��。資金監控應單獨作為一項考查內容,列入公司治理控制風險評估體系�。其所傳遞的信號直接決定了在會計報表審計過程中的審計重點�����。首先,應該審查企業是否已經建立了必要的資金監控機制,相應的政策和程序是否存在��。在決策過程中實施資金監控,將資本性支出決策權、預算審批權���、資金調度權在股東會與董事會之間建立制衡機制,形成權力邊界,以保證決策的科學性和資金的安全性���。其次,對資金監控機制有效性進行評估��。檢查股東會對董事會以及高級管理層資金運用的監控機制是否有效,近期內的重大投資項目是否經過股東會的通過,可行性論證是否科學�����。
3.治理信息傳遞風險的識別及評估。公司治理信息傳遞機制是直接影響治理層面控制風險的因素,通過這一機制的評估,可以使注冊會計師了解治理層面基本運行情況以及存在的潛在問題。由于董事會信息傳達直接關系到最終投資者的利益,所以注冊會計師應該把董事會這個信息樞紐中心作為信息傳遞風險評估的關鍵環節。會計信息從管理層生成�、加工到呈報董事會,使之如實披露報告��。監事會應該能夠直接檢查公司財務狀況,并及時聽取董事會尤其是審計委員會的報告,監督的信息應及時報告給股東會。
4.公司治理效率的綜合評估����。以上所分析的三個方面是影響公司治理層面控制風險的重要因素,三者相互連接,相互作用,構成公司治理層面控制的有機整體�����。所以在對上述三方面進行評估之后,要對公司整體的治理效率進行綜合評估。公司治理組織結構的健全及其有效直接影響了資金監控以及治理信息的傳遞,同時資金監控機制以及治理信息傳遞機制體現了公司治理結構的健全有效性,能夠促進和推動治理結構的優化和完善。注冊會計師只有以公司治理效率的綜合評估為基礎,才能量化公司治理層面的控制風險,才能納入審計風險評估體系中。
二�、公司治理基礎上風險評估機制完善的基本實施路徑
(一)建立公司治理評價標準體系,實施公司治理評價
自20世紀90年代提出公司治理概念以來,學術界積極地研究公司治理評價的技術分析���。目前,已有眾多的研究組織和咨詢機構都從不同的角度提出了可行的公司治理分析評價技術模型,并得到了一定程度的運用��。這些治理評價手段可以幫助審計師在實施基本審計程序前進行先導性治理分析,從而以治理為導向有效開展審計工作。當前主要的評價標準體系見表1(崔如波,2004)。通過了解被審計單位及其環境,運用公司治理評價標準體系,評價公司治理效果,最終評價公司剩余經營風險和公司治理層��、管理層的誠信度等,從而評價相關受托經濟責任的全面有效履行狀況,以確定公司治理是否影響財務報表的公允反映及影響程度����。
(二)利用業務循環進行風險因素的分析
審計風險源于會計報表存在重大錯報,而審計人員發表了不恰當的審計意見的可能性。審計人員通過對各報表項目的審計來發表對整個財務報告的審計意見,審計的起點可以是從內控制度評價開始也可以直接從重大錯報風險評估開始。因此只有將風險評估的結果具體落實到賬戶的認定層次,才能發現風險(因素)同認定層次可能發生的錯誤相聯系的關鍵原因���。同時,新的審計風險理念要求審計人員從企業自身及環境等較為宏觀的視角出發尋找可能的風險因素。基于上述分析,利用業務循環作為風險評估的“中觀”環節,建立起從較為宏觀的風險因素識別到微觀的認定層次重大錯報風險確定之間聯接的橋梁。在引入業務循環評價重大錯報風險時,首先,審計人員在準則的指導下了解了企業及其環境的信息后,可以考慮某一因素是否會對該企業某一個或幾個業務循環產生影響,怎么影響,程度如何。即先將各風險因素分配到業務循環中,在業務循環層次上篩選和分析風險因素,由此將風險具體化,進行初步的風險評估��。再深入到該具體業務循環的各個相關���、對應賬戶(即賬戶群)中,進一步分析該循環受到風險因素的影響會如何具體作用在循環中的各相關賬戶和認定上,是否會造成某幾個賬戶的重大錯報風險���。最后,由于每個業務循環包含的賬戶可能交叉重疊,因此在窮盡了每個可能對業務循環造成影響的風險因素,并分析了各循環受到的影響對于具體賬戶和認定的作用之后,我們需要再以各單獨賬戶為對象,綜合該賬戶可能受到的來自各業務循環的相關風險因素的所有影響,從而最終得到認定層次上重大錯報風險的評估結果�。
(三)基于審計風險分析,評估財務報表重大錯報風險
注冊會計師為了對財務報表發表審計意見,在評價公司治理時,應著眼于與財務報表公允反映相關的公司治理。根據公司治理評價,評估財務報表重大錯報風險時,應側重于考慮以下方面:
1.剩余經營風險�。剩余經營風險代表公司治理沒能實現預期經營目標的可能性,當存在較大的剩余經營風險時,公司管理層甚至治理層將存在較大的財務舞弊動機和壓力,被審計單位將存在較大的財務報表重大錯報風險�。
2.治理層和管理層的誠信度���。其可能源于治理層和管理層原有的誠信度,也可能由于公司治理本身存在重大缺陷,使得原本誠信的治理層和管理層喪失了誠信性����。通過評價該誠信度,估計治理層和管理層發生財務舞弊的可能性。
第3篇
【關鍵詞】傳統風險導向審計現代風險導向審計風險評估策略審計風險
一、引言
傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段�。傳統風險導向審計和現代風險導向審計均以風險評估為起點����,同時都將風險與控制方法貫穿運用于審計全過程����,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討��。
二�����、傳統風險導向審計和現代風險導向審計涵義
(一)傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]�。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》(SASNo.47)——“審計業務中的審計風險和重要性”�,首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析����、評價與控制融入傳統審計方法(賬項導向審計和制度導向審計)之中�,進而獲取審計證據�����,形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式����,但它在制度導向審計模式的基礎上更加注重風險評估和風險管理�����。針對制度導向審計不直接處理審計風險,不能對審計風險進行量化的缺點��,傳統風險導向審計引入審計風險模型����,通過該模型將從各種渠道所收集的證據聯系了起來,并在此基礎上對審計風險進行定量評估����,將審計資源相對合理的分配到高風險領域����。(二)現代風險導向審計
現代風險導向審計也稱為經營(商業)風險導向審計�、風險基礎戰略系統審計。1997年����,Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告�,首次提出了畢馬威的BMP審計模式�,這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新�,它以被審計單位的戰略經營風險為導向�����,通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路����,將報表重大錯報風險和經營風險聯系了起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]?��,F代風險導向審計針對傳統風險導向審
計風險評估不到位,未能有效發現高風險審計領域�����,造成審計過量或審計不足的缺點,大大加強了風險評估程序���,做到了以風險評估中心,真正體現了風險導向審計的理念����。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”�����,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向���。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點���,特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。
二���、傳統風險導向審計和現代風險導向審計風險評估策略比較
風險評估是指對審計風險的評估。美國注冊會計師協會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]�。風險評估的目標就是確定
高風險環節��,從而確定審計的范圍和重點,并進一步確定如何收集��、收集多少和收集何種性質的證據��,以便更有效地控制和提高審計效果及審計效率。策略,是根據形勢發展而制定的行動方針和方法。借鑒中注協(1997)對審計策略的定義�����,筆者將風險評估策略定義為審計人員根據確定的風險評估范圍���,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路���、組織方式和具體方法�。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序��、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略�����。
(一)風險評估導向
雖然國際審計準則規定�����,在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內外部環境的���,兩者很難區分,因此審計人員通常難以對固有風險單獨做出準確評估�。又鑒于穩健性原則的考慮���,實務中審計人員往往將固有風險簡單地確定為高水平�����,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統風險導向審計實際上是以對控制風險進行的評估為切入點的���,所以傳統風險導向審計是以控制風險為導向的����。
現代風險導向審計強調:審計人員的審計風險[i]主要來源于企業財務報表的錯報風險,而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]�����。所以要充
分理解審計風險��,審計人員就必須從企業的戰略分析入手��,充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響�。因此��,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的戰略經營風險為導向��,通過綜合評估戰略經營風險從而確定財務報表剩余風險����,并進一步確定實質性測試的范圍���、時間和程序�����。因此,現代風險導向審計是以戰略經營風險為導向的。(二)風險評估范圍
在實務中運用傳統風險導向審計時�,審計人員往往忽略對固有風險的準確評估���,而將固有風險簡單地確定為高水平�。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境(如行業狀況����、監管環境�����;企業的性質��;企業的目標、戰略�、以及可能導致會計報表重大錯報的相關經營風險��;對企業財務業績的衡量和評價)[5],而只關注企業的內部
控制����。因此����,在傳統風險導向審計方法下���,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接��、大致確定檢查風險水平��。
現代風險導向審計要比傳統風險導向審計站得更高,看得更遠��,對企業了解得更透���。它將被審計單位置于廣泛的系統中��,認為有效的審計需要對企業所處的宏觀經濟環境和行業環境����、戰略目標和措施����、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解��。在現代風險導向審計下審計風險仍然由固有風險����、控制風險和檢查風險三要素組成����,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計,現代風險導向審計下“固有風險”的內涵擴大了,除了包括會計報表項目本身的風險外�,更多地考慮了企業的經營風險���。而且在現代風險導向審計下����,企業內部控制已經發展到內部控制框架階段�����,并有被企業全面風險管理框架取代的趨勢��,相比傳統風險導向審計下的內部控制結構概念��,現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。
(三)風險評估程序傳統風險導向審計風險評估的基本程序可表示為:固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險���。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力���、變動情況和遭受異常壓力的情況��;客戶業務特征;關聯方����;非常規交易�;以前審計結果等��。但由于種種原因�,實務中審計人員往往忽略對固有風險的準確評估�,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時,首先從控制環境入手,再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素:管理和經營作風��;組織機構�;董事會及審計委員會職能;人事政策和程序;確定職權和責任的等���。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執行控制測試而直接進入實質性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時���,則就需要對該控制執行控制測試,從而來獲取證據以支持低于最高值的風險水平�??刂茰y試完成以后�,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據最終估計水平來決定相應的檢查風險水平�。風險導向審計風險評估的基本程序可用下圖表示���。如圖所示(由于不能粘貼����,此處圖略)�����,審計人員首先需要對客戶的戰略進行分析��,分析時需要對客戶的內外部環境進行了解,包括客戶行業狀況、監管環境以及其他外部因素(宏觀環境等);被審計單位的目標����、戰略以及面臨的經營風險�;對威脅企業戰略的風險做出的反應等���。對客戶的戰略進行分析后即可對戰略風險做出評估?�,F代風險導向審計下內部控制被分為管理控制(戰略控制、高層控制)和流程控制(一般控制�����、員工控制)[6]����,在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析�,分析時可從流程目標�����、投入、作業��、交易類型�����、威脅流程目標的風險等八個維度來了解流程情況[7]��。通過流程分析可
以了解客戶創造價值的方式、競爭優勢及劣勢��、威脅����,從而來評估流程經營風險�。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價��。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估����。然后在此基礎上來對固有風險進行初步評估�,在評估時除了要重點考慮經營風險可能引起的重大錯報之外�,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解(戰略控制和流程控制)并做了評價�����,在這個基礎上還要對內部控制的其他方面進行了解并給予評價�����,特別是要關注有關交易重要類別的控制�����。基于對內部控制充分的了解����,審計人員然后對控制風險進行初步評估�����。由于固有風險和控制風險都受企業內外部環境的,兩者之間存在著緊密的聯系���,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估�����,即固有風險和控制風險的聯合�����。對聯合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯合風險來進行,聯合風險的評估結果是審計人員決定實質性程序性質��、時間以及范圍的基礎[8]���。然后審計人員對值得信賴的控制進一步執行控制測試���,從而來獲取支持其較低控制風險水平的證據����。最后根據控制測試結果并結合聯合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險)���,并進一步決定實質性程序的性質、時間以及范圍。(四)風險評估具體方法風險評估的方法主要有觀察、檢查���、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估�����,因此限制了分析性程序的運用范圍��。而且傳統風險導向審計對于信急的再加工重視程度不夠����,分析性程序主要適用在報表分析上[9]���。而在現代風險導向審計下��,風險評估以分析性程序為中心�����,分析性程序成為最重要的程序���。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數據進行分析,同時也對非財務數據進行分析�。由于分析性程序的多樣化運用��,大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法�;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術[10]�����。將分析工具運用到風險評估中使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估���,因此風險評估的結果將更加可靠。
三、結論
1.風險評估導向不同:
雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點,但在實務中傳統風險導向審計實際上是以控制風險為導向的;而現代風險導向審計則是以戰略經營風險為導向的����。
2.風險評估范圍不同:
審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估����,只通過對控制風險所作的粗放型評估來決定實質性測試的性質��、時間和范圍�;而現代風險導向審計下審計人員除了要對傳統的固有風險�����,即會計報表項目本身的風險進行評估之外�,更多地是要考慮企業的經營風險���,特別是注重對舞弊風險的評估[11]�。同時由于內部控制概念內涵的擴
第4篇
標志著適應我國市場經濟發展要求,與國際慣例趨同的審計準則體系正式建立���。
一����、傳統風險導向審計的缺陷
傳統風險導向審計的審計風險包括固有風險、控制風險和檢查風險�����。審計風險是由會計師事務所風險管理所確定的��,謹慎從事的會計師事務所往往將其確定為低水平��,固有風險和控制風險與企業有關,注冊會計師通過了解被審計單位和控制測試����,確定檢查風險��,設計和實施實質性程序。傳統風險導向審計從理論上解決了制度基礎審計方法的缺陷����,要求將審計資源分配到評估固有風險���、測試內部控制和實施實質性程序���,使審計效率與效果有了實質性的提高��,但它還不是一種新的審計基本方法,它實質上是制度基礎審計方法的發展���,其在理論與實務兩方面都存在著固有的缺陷。
(一)從理論上分析
傳統的審計風險模型其實是假設固有風險����、控制風險和檢查風險之間相互獨立。但固有風險和控制風險都受企業內外部環境的影響�����,兩者之間還相互影響��。因此�����,隨著企業與內外部環境聯系緊密性的增強���,這一假設的可靠性越來越受到質疑���。并且大部分審計程序都是多重目的�����,都對會計報表是否有重要錯報有信息含量。因此Bell等甚至質疑檢查風險是否可以與固有風險和控制風險區分開來����。在傳統風險導向審計模型下��,一些學術界和實務界人士將注冊會計師發現會計報表重要錯報的問題與報告會計報表重要錯報的問題混為一談。
(二)從實務上分析
傳統風險導向審計忽視固有風險的評估�����。由于固有風險的評估主觀性較強�����,且不容易評估,因此在編制具體審計計劃時,注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產生的影響�,或者直接假定這種認定的固有風險為高水平�����。在實務中,許多事務所不重視固有風險的評估,審計起點退至了解和測試內部控制�����。由于內部控制具有固有的局限性��,因此�,審計風險增大�����。
二��、傳統風險導向審計與現代風險導向審計的比較
(一)理論依據的改變
傳統風險導向審計主要依據的是審計理論;而現代風險導向審計的理論依據有戰略管理理論、系統理論、舞弊動因理論和審計理論。當今世界急劇變化����,科學技術也是日新月異�����,作為其中一份子的企業的風險也是達到了前所未有的高度。因此,僅僅依靠審計理論作為指導依據是遠遠不夠的�����,而現代風險導向審計理論依據范圍與內涵的擴展便適應了經濟技術的發展要求����。
(二)審計風險模型的擴展
傳統風險導向審計的風險模型:審計風險=固有風險×控制風險×檢查風險?�,F代風險導向審計的風險模型:審計風險=重大錯報風險×檢查風險����;重大錯報風險=固有風險×控制風險��;檢查風險=分析程序風險×細節測試風險�;因此���,審計風險模型演變為審計風險=固有風險×控制風險×分析程序風險×細節測試風險�。
現代風險導向審計通過修訂審計風險模型,拓展審計證據的內涵�����,強調了解被審計單位及其環境,包括內部控制��,以充分識別和評估財務報表重大錯報的風險��,針對評估的重大錯報風險設計和實施控制測試和實質性程序���。通過綜合評價被審計單位的情況以及戰略以確定審計測試的性質�、時間和范圍���,審計的起點為被審計單位的情況以及戰略����,這樣注冊會計師很容易全面掌握被審計單位可能存在的重大風險,避免了只見“樹木不見森林”的尷尬局面。
(三)風險評估重心的轉變
傳統風險導向審計的風險評估重心是控制風險����,直接評估審計風險����,現代風險導向審計的風險評估重心前移���,從了解客戶戰略經營環境��、評估經營風險、剩余風險入手����,由控制風險向聯合風險轉移�����,從偵查管理層舞弊的角度出發,注冊會計師直接評估固有風險和初步控制風險的聯合風險�。在傳統風險導向審計的基礎上大大加強了風險評估程序����,真正體現了風險導向審計的理念���。
(四)風險評估方法的改變
首先�,現代風險導向審計對風險的評估由直接評估改為間接評估。傳統風險評估直接評估重大錯報的概率���,也就是直接對審計風險進行評估,而現代風險導向審計不再直接對審計風險進行評估����,而是從經營風險評估入手��。
其次,分析性程序成為風險評估的中心����。傳統風險導向審計對于信息的再加工重視程度不夠��,分析性復核主要適用在報表分析上��,現代風險評估以分析為中心�,分析性復核成為最重要的程序����,為了適應分析性復核功能擴大的要求,分析性復核開始走向多樣化,不再是對財務數據進行分析,也對非財務數據進行分析��。分析工具也充分借鑒現代管理方法�����,將管理方法運用到分析性程序中去���,如戰略分析���、績效分析��、財務分析、會計分析及前景分析。將分析工具運用到風險評估中去�����,將使風險因素不再獨立,且不再是一元評估���,而是多元評估,幾種方法相互印證�,使風險評估的結果更加可靠�����。
最后,風險評估結構的轉變?���,F代風險導向審計將戰略分析引進審計,對風險的評估從零散走向結構化,風險分析結構化最大的好處:考慮了多方面的風險因素;這些因素有機聯系在一起,便于綜合風險評估。
(五)注冊會計師專業知識重心的轉移
注冊會計師以會審知識為中心轉向管理知識、行業知識為中心,由于審計重心轉移,審計結果主要依賴風險評估�,而不是審計測試�����,而風險評估采用的各種風險分析方法都是現代管理知識在審計中的運用,而且這種運用必須以行業知識為基礎。可見����,現代風險導向審計對注冊會計師素質提出更高的要求���,要求注冊會計師必須術業有專攻���,必須掌握一些常用的分析工具�,并接受行業知識訓練��。
(六)審計測試程序的改變
傳統審計程序標準化�����,這種標準化審計程序存在很大問題,既不能對癥下藥,沒有貫徹風險導向審計思想����;又使得注冊會計師無法突破客戶預先設置的障礙或防范措施?,F代風險導向審計的審計測試程序個性化�����,克服了傳統審計測試的缺陷�,針對風險不同的客戶���、客戶不同的風險領域�����,采用個性化的審計程序。由于現代風險導向審計測試計劃是基于注冊會計師的風險評估結果�����,且不同的客戶顯然存在不同的風險����,因此審計測試程序必然會“因人而異”。
(七)“自上而下”與“自下而上”相結合
傳統風險導向審計從控制風險評估入手����,視野過于狹窄�,并主要依賴實質性測試����,這種自下而上的方式過于注重會計的形式。現代風險導向審計在吸收了其他審計方法的優點的同時����,密切地關注企業的主要戰略目標�����、管理層對風險的容忍程度��、以及企業內部各項風險評價指標等情況,從審計風險產生的源頭來識別和評價風險���,先“自上而下”對報表形成預期,根據預期確定審計重點�,再“自下而上”��,將實際審計結果與預期相比較��,對企業的情況有了更深入�����、全面的了解,從而能更準確分配審計資源���,保證審計的質量。
(八)審計證據的變化
傳統風險導向審計大多從管理層獲取審計證據��;在現代風險導向審計模式下��,由于審計重心向風險評估轉移��,注冊會計師必須充分了解客戶整體戰略經營環境,并由此出發評估客戶的經營風險和審計風險�,因此�,必須取得大量的外部證據來證明風險評估的恰當性�����,外部審計證據的增加����,內涵擴大���,包括了解企業及其環境的證據��,注冊會計師可以從一般員工或供應商����、銷售商等獲取審計證據�����,這是針對管理層舞弊的有效偵查措施,業內人士和專業咨詢人士的意見也可以作為對注冊會計師審計專業判斷的補充。
由以上分析可看出���,傳統風險導向審計只關心注冊會計師自身所面臨的風險,只關心控制風險、檢查風險和固有風險。現代風險導向審計則更進一步���,不僅關注審計風險,還關注經營風險。為了分析被審計客戶的經營風險�,注冊會計師必須深入被審客戶���,理解其運行模式���,其所面臨的短期以及長期經營風險����,并基于此向管理層提供對影響企業經營的所有因素的獨立評估報告����。在傳統風險導向審計中,注冊會計師與被審計客戶在財務報表審計過程中處于對立面,各自只是從自己的角度,提出不同的觀點����。而在現代風險導向審計中���,注冊會計師與被審計客戶處于平行地位����,以同一目標為導向考察企業的經營狀況���。
綜上所述,筆者認為現代風險導向審計是審計模式發展的必然趨勢,我國目前存在著諸多推行現代風險導向審計的有利因素�,同時法律環境、公司治理等問題也存在著不利因素�����,但這些并不能因此阻礙審計模式的發展��,而是需要同步完善��。
參考文獻:
1、鄭朝暉,裝廣堂.審計模式發展探析[J].中國注冊會計師,2004(1).
2、胡春元.風險基礎審計[M].東北財經大學出版社,2000.
3�、姚煥然.事務所開展風險導向審計的五個基礎[J].中國注冊會計師,2006(2).
4����、王詠梅,吳建有.現代風險導向審計發展及運用研究[J].審計研究,2005(6).
第5篇
一 CPA思想認識上存在的問題
在新準則推行期初���,許多CPA存在一種對新事物本能的抵觸情緒����,懷疑、曲解、甚至否定����。新準則推行后�,又由于一些CPA被新準則的龐大體系和精深內涵所迷惑��,加之自身對準則學習���、認識和理解不足�,產生畏難感��,從而使得相當多的CPA對新準則觀望��、等待甚至抵制,增加了推行新準則的難度��、成本和時間���。
從近兩年執業質量檢查的情況可以看出���,許多CPA對風險導向審計程序的認識至今仍是一知半解甚至僅略知一二�,未掌握如何正確履行風險評估程序����,比如,不知道應具體從哪些方面了解以及如何了解被審計單位及其環境����,不知道如何從整體層面和業務流程層面來了解和評價被審計單位的內部控制�,不知道如何根據了解的情況對被審計單位進行風險評估����。在編制工作底稿時,能夠獲取信息或資料的就填一點��,不能獲取的就空在那里��,使得對風險評估的審計程序時斷時續����,不成體系��;或者獲取了一些信息或履行了一些審計程序���,卻往往沒有結論���,即使有結論卻抓不著重點�、找不到關鍵�,不清楚如何根據了解和掌握的信息對被審計單位可能存在的審計風險進行評估'更不知道如何根據評估的審計風險確定重點審計領域并指導實施進一步審計程序。風險評估程序成為了應付執業質量檢查的形式主義�。
此外�,許多CPA對認識風險導向審計的本質內涵存在兩個誤區:
誤區一�����,認為風險導向審計之所以可以節約審計資源,就是因為有風險的領域才審,沒有風險的領域可以不審,所以,實施風險導向審計僅需審計評估后有風險的領域�����;
誤區二,認為由于不管有無審計風險�����,所有的報表項目都必須實施實質性程序�,所以,不如不實施風險評估程序而直接實施實質性程序���。
二、CPA審計實務中存在的問題
(一)一知半解����,無從下手
一些CPA對風險導向審計的理論實際上僅是一知半解��,真正需要其動手實施風險評估程序時往往又無從下手。
一方面�����,通過培訓和實踐'絕大多數CPA在理論上知道應該從哪幾個方面去了解被審計單位及其環境��,但真正到實務操作時����,許多CPA還是知其一不知其二,不知道應具體從哪些渠道究竟應實施哪些審計程序不知道哪些信息和因素可能會對被審計單位產生何種重大錯報風險�,更談不上如何分析可能產生的重大錯報風險。
另一方面����,一些CPA盡管收集了與被審計單位生產經營有關的大量信息,但不懂得如何梳理和尋找對被審計單位可能產生重大影響的信息。不知道如何分析和評估有關信息對被審計單位財務報表可能產生的重大影響�,特別是如何評估出可能產生的經營風險和重大錯報風險�����,或者就是發現了經營風險和重大錯報風險,但又往往不知道如何確定總體應對措施以及設計和實施進一步審計程序。并且由于所收集的信息來源廣泛�,一些CPA往往不對也不懂對資料進行必要的分析和取合�����。
再一方面,一些CPA對在整體層面和業務流程層面對被審計單位內部控制應該分別了解的要求和內容缺乏清晰認識;還有一些CPA不知道究竟應該如何正確劃分業務循環���,不知道如何按照各業務循環對被審計單位業務流程層面的內部控制進行了解和評價,更有一些CPA即使面對了解到的在整體層面和業務流程層面對被審計單位可能產生重大錯報風險的信息,但往往也不知道如何進行利用、分析���、編制風險評估的工作底稿并指導后面的進一步審計程序。
(二)形式主義、敷衍應付
盡管一知半解,對風險評估程序無從下手�,但大多數CPA還是勇敢“下手”了����,那實際“下手”的情況究竟如何呢?
從筆者對一些CPA執行風險評估程序實際現場情況的調查發現�,許多審計項目常常是前面的風險評估程序還沒有完工,后面的進一步審計程序就已經收工�����。整個審計項目完成后����,表面看,審計工作底稿似乎履行了風險評估程序,但實際上根本談不上在評估審計風險的基礎上去導向����、指引后面的進一步審計程序�,是典型的形式主義����。
還有一些CPA����,在先行完成了進一步審計程序后,為了使得工作底稿具備風險評估的內容��,僅是在工作底稿歸檔前象征性地搞一些風險導向審計的內容�����,這本質上就是弄虛作假�����。一些CPA執行風險評估各階段的審計程序常缺乏連貫性�,工作底稿之間沒有任何關聯�����,了解的具體情況與風險評估之間�����、風險評估與應對措施之間往往總是嚴重脫節。底稿看似規范,但風險評估與進一步審計程序缺乏關聯和銜接。更有部分CPA只是按照固定格式的風險評估的工作底稿填空��,機械甚至麻木地在對被審計單位的調查表格上打鉤���、打叉�,根本不理解并去真正了解和調查具體情況。
上述種種問題,從CPA自身角度分析,一方面是由于許多CPA對新準則沒有能夠完全學懂弄通�����,另一方面是因為我們的風險導向審計準則規定了風險評估審計程序必須實施��,許多CPA在一知半解的情況下只好為了有風險評估的工作底稿而依樣畫葫蘆,搞形式主義����,敷衍應付�,甚至弄虛作假�。
三、解決風險評估審計程序執行問題的思路
(一)正確認識新審計準則的三大變化
筆者認為��,首先要解決對新準則理解和認識上存在的問題�����。在老準則下���,許多CPA已習慣于將被審計單位的會計賬簿作為唯一的審計對象和審計范圍��,所實施的審計程序也是圍繞會計賬簿、憑證和會計處理方法等數據方面的內容�,但必須注意的是����,新準則下的審計對象�����、審計范圍和審計程序發生很大變化:
1 審計對象的變化
新準則不僅包括對會計數據的審計�����,而且還包括對會計數據可能產生重大影響的所有信息的了解和評價,CPA要能夠通過對相關信息的了解�����、評價來評估審計風險���,并據此計劃和實施相應的審計程序��。由此可見,新準則已把審計對象主要由會計資料擴展到對被審計單位財務報表可能產生重大錯報風險的所有相關的領域、信息或事項。
2 審計范圍的變化
CPA要了解和評估被審計單位的重大錯報風險�����,不能僅考慮被審計單位的內部情況����,還應該分析被審計單位的外部因素,即要能夠分析和評估與被審計單位經營有關的外部因素對被審計單位財務報表的影響。所以�,CPA要改變以往僅把審計視角放在被審計單位內部的習慣����,要把審計視角和審計范圍擴大到被審計單位外部,要善于分析與被審計單位經營有關的各種外部因素��,以適應執行新準則的需要���。
3 審計方法和審計程序的變化
新準則不僅要實施傳統的以制度為基礎的審計方法和審計程序��,而且還要把審
計方法和審計程序擴展為包括了解����、評價�����、評估�、分析和測試等凡是能夠發現被審計單位財務報表可能產生重大錯報風險的所有的審計方法和程序���,即CPA不僅要懂得傳統審計方法����,而且更要學會和熟悉與各類信息打交道的了解�、分析和評估等方法和程序?��?梢姡谛聹蕜t下,CPA的審計方法和審計程序也由原來單一的���、平面的初級版變成綜合的、立體的高級版。
(二)從五大方面改變對新準則的認識和執行
1 要從思想根源上切實改變審計理念
CPA務必樹立新的風險導向的審計理念在整個審計的全過程中’CPA都必須圍繞著:“尋找審計風險一評估審計風險一如何降低審計風險一風險有無降低”的主線展開�����。
即CPA必須先尋找并評估其是否屬于重大錯報風險����,在對被審計單位存在的重大錯報風險正確判斷的基礎上,再針對評估出的重大錯報風險實施相應的審計程序,且所實施的審計程序必須能夠將審計風險降低至可接受的低水平��。
可能有人要問��,什么是審計風險?審計風險源自何處?筆者認為�,我們CPA的審計風險從根源上講����,就源于被審計單位對財務報表可能存在的因錯誤或舞弊而產生的重大錯報風險,如果CPA的審計不能發現這些風險或對這些風險不能獲取合理的保證,就形成了我們CPA的審計風險����。
2 審計全過程要始終重點關注四大風險
可能又有人要問�,被審計單位的重大錯報風險究竟由那些方面組成呢?筆者認為���,CPA在圍繞審計主線開展審計的全過程中��,就要始終并時刻重點關注這以下四大重大錯報風險。
一是被審計單位在生產經營過程中可能存在的經營風險(從企業所處的行業環境和企業整體進行分析)���;
二是被審計單位在內部控制方面可能存在的內控風險(分別從內部控制的整體層面和業務流程層面分析);
三是被審計單位可能存在的舞弊風險����,特別是被審計單位管理層�、治理層凌駕于內部控制之上的舞弊風險����;
四是被審計單位財務報表可能存在的列報風險。
3 注意審計對象和審計范圍的改變
CPA不僅要改變以往就賬查賬的老習慣����,而且更要把審計范圍�����、審計對象及審計視野擴展到會計賬簿以外,擴展到可能給被審計單位財務報表產生重大錯報風險的所有的相關領域�、信息或事項��,包括能夠從被審計單位外部獲取的各類信息和證據�,應重視對被審計單位財務報表可能產生重大影響的內�、外部的各種信息。
4 注意審計方法和審計程序的改變
CPA要把傳統的以制度審計為基礎的審計方法和審計程序擴展為了解��、評價���、評估�����、分析和測試等凡是能發現被審計單位財務報表可能產生重大錯報風險的所有方式方法和程序,特別是要學會對大量非數據信息的了解����、分析和評估�����,即要能夠從被審計單位內部和外部獲取的各種文字信息中評估出對被審計單位財務報表可能產生的重大影響,特別是可能產生經營風險和舞弊風險等重大影響的信息�。
第6篇
【關鍵詞】風險導向審計��;主要特征;審計條件
現代風險導向審計是嶄新的審計技術方法��,它是審計技術方法的重大創新���。它以被審計單位經營風險為導向�,通過“戰略分析―經營環節分析―剩余風險分析”的基本思路,將會計報表重大錯報風險與企業經營風險之間的關系緊密聯系起來���,從而提出了審計人員從源頭分析和發現會計報表重大錯報的觀念。
一�����、現代風險導向審計的主要特征的分析
與傳統風險導向審計模式相比���,現代風險導向審計將風險評估的范圍從微觀拓展到了被審單位的宏觀背景下����,審計理念有了質的飛躍。具體說來凸現以下特點:
1���、從以審計測試為中心到以風險評估為中心。傳統風險導向審計不能適應現代報表審計的需要����,就在于其原有的風險評估不到位,未能有效發現高風險審計領域�����,造成審計過量或審計不足�,現代風險導向審計大大加強了風險評估程序,真正體現了現代風險導向審計的理念。對風險的根源進行評估,從本質上看問題,才不會被問題的現象所迷惑��,而做出錯誤的判斷�。也可以說基本完成了由被動審計到主動審計的轉變。
2、由固有風險�����、控制風險二因素的風險評估轉向重大錯報風險的綜合影響因素的分析評估��。傳統的審計風險模型是審計風險=固有風險×控制風險×檢查風險�����。但是,隨著企業與內外部環境聯系的日益增強,引起審計風險的因素就不只局限于審計過程中了����,被審計單位所處的宏觀環境也會對審計風險控制產生重大影響�����,傳統審計風險模型逐漸表現出其缺陷和不足。現代風險導向審計確定了新的審計風險模型:審計風險=重大錯報風險×檢查風險���。新的審計風險模型是隨著審計環境和審計實踐的發展應運而生的�����,更符合審計的實際工作情況,有利于執行風險評估程序���。
3�����、風險評估以分析性復核為中心����。盡管風險評估包括檢查����、調查、詢問、穿行測試等多種審計取證手法�,但核心是分析性復核的運用�。傳統風險導向審計的分析性復核程序主要用于財務報表分析�,往往會忽略非財務信息;現代風險導向審計的指導下,分析性復核開始走向功能上的多樣化�,不再是只對財務數據進行分析���,對非財務數據的信息也進行分析����,而且要將現代管理方法中的某些先進的分析工具運用到工作當中去��。
4�、審計測試程序個性化�。傳統審計程序標準化,這種標準化審計程序存在很大問題����,一是不能對癥下藥����,沒有貫徹現代風險導向審計思想�;二是無法突破客戶預先設置的障礙或防范措施�。審計測試程序個性化就是為了克服傳統審計測試的缺陷,針對風險不同的客戶��、客戶不同的風險領域�����,采用個性化的審計程序�。
二���、實施風險導向審計所需要的條件
(一)開展風險導向審計對審計人員勝任能力的要求
現代風險導向審計對審計從業人員的業務素質提出了新要求���,不僅要具備豐富的審計理論和實踐經驗�,還要具備必需的管理學知識和經濟學知識,能夠運用系統的�����、戰略的觀點充分了解���、分析企業所處的宏觀經濟環境和行業發展狀況�����,對有可能導致企業會計報表錯報風險的內外部因素進行客觀�����、系統的分析與評價,將審計視角擴展到內部控制以外�����,從較高層面上評估風險����,而不是僅僅注重企業會計處理的細節。這就要求審計人員不僅熟悉審計和公司財務�、會計專業的相關知識�,而且要掌握戰略管理�����、營銷分析�、業績評價�、金融分析等一切與公司運作相關的現代管理學,金融學�����,營銷學知識和信息系統技術���。
(二)開展風險導向審計所需要的方法
現代風險導向審計以分析評估重大錯報風險為核心���,因此�����,分析性復核程序起著極其重要的作用�����。分析性復核程序一般包括四個步驟:確定要執行的計算機比較,估計期望值�����,執行計算及比較�,分析數據及確認重大差異���。從實際操作來看���,審計人員必須把現代風險導向審計和傳統的審計綜合到一起��,以減少審計風險����,但是最重要的還是要保證審計質量��。風險和財務報表的聯系實際上是一個成本和效率的問題�,應當盡快地找到經營風險過程當中與財務報表有關的部分����,而不是把所有的經營風險全部追查下去。在具體實施過程中應在所有的審計階段都實施風險評估程序��,將評估的風險與可能發生的錯報相聯系����,不得不經過風險評估直接將風險設定為高水平,識別和評估的風險還要與實施的程序掛鉤。新的審計方法所獲得的證據很多都是定性的而不是定量的證據,無論評估的重大錯報風險結果如何,都應針對重大的各類交易����、賬戶余額����、列報和披露實施實質性的程序���。識別評估和應對風險的關鍵程序都應形成審計工作記錄�,以保證執業質量和明確職業責任。
(三)開展風險導向審計所需要的技術工具與數據挖掘技術
現代風險導向審計不僅依靠傳統審計技術,而且注重新型的審計技術。具體的分析技術主要從管理咨詢領域以及營銷分析領域借鑒而來,主要包括:戰略風險分析技術、經營風險分析技術和經營業績評價技術。現代風險導向審計方法中分析性程序占據非常重要的地位,輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用����,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據����,使運用分析性測試程序成為節約成本的重要手段���。另外�����,采用審計軟件使統計抽樣的樣本更具代表性����,審計抽樣風險可控��,為風險導向審計提供了技術支持�。
由此可見�,現代風險導向審計模式主要采用戰略分析和系統分析工具,可以大大提高發現問題,識別風險的能力���,因而可以最大限度地降低由于風險識別錯誤而導致的審計失敗。
三、結術語
現代風險導向審計的發展是審計職業為了應對內外部環境的變化,重新塑造和完善本職業抽象知識體系,從而保護審計職業職責范圍的客觀需要。現代風險導向審計運用了自上而下的思路��,從企業的戰略分析入手��,通過對經營風險及經營控制的邏輯推理�����,推導和落實審計的范圍和重點,確定相關的審計目標和審計程序����;然后通過實施實質性測試審計程序�,結合重要性的判斷�,來自下而上歸納和判斷整個會計報表重大錯報風險�����,并形成最終的審計意見��,是對傳統風險導向審計理論進行繼承與揚棄。
參考文獻:
[1]馬賢明�����、鄭朝暉����,現代風險導向審計探討[J],審計與經濟研究�����,2005年20卷1期�,9- 13頁。
第7篇
[關鍵詞]重大錯報風險,識別;評估,模糊綜合評價
近年來,企業外部環境的急劇變化直接影響到企業管理層的制度設計和業務開拓,致使會計師事務所客戶的業務活動越發復雜�、管理層的舞弊越發隱蔽,審計風險明顯增加�����。國際審計委員會和我國已分別于2003年和2006年重新進行了審計準則的修訂,顯著加強了對審計風險的管理。
風險管理是對風險的事前預測和控制,是一種減小風險損失的管理工作,包括風險識別��、風險評估�����、風險控制和風險轉移等4個環節��。其中:風險識別是確定可能發生的風險類型或風險所在領域;風險評估是對識別出的各種類型風險進行定量描述;風險控制是采取降低風險發生概率和風險損失的行為;而風險轉移則是通過一些正當的手段將風險轉移給保險公司,也可通過合作的方式將部分風險轉移給合作伙伴。在風險管理中以風險識別最為重要,是風險管理的第一步,也是風險管理的基礎,直接影響著風險評估��、風險控制��、風險轉移的準確性和有效性。
審計風險是被審計客戶財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。相對于其他類別、行業的風險來說,審計風險的存在不僅給直接從事審計業務的會計師事務所帶來損失,而且還會給依賴于注冊會計師審計意見的投資者帶來損失�。審計風險如果存在轉移,要么轉移給被審計客戶,要么轉移給擬信賴審計報告的投資者,但不管如何轉移,最大的受害者最終還是投資者,這是違背注冊會計師職業要求和資本市場發展需要的�����。所以,審計風險的管理工作應只包含風險識別、風險評估和風險應對,不再包含風險轉移。
我國2006年審計準則的修訂對傳統的審計風險模型也進行了整合,將審計風險模型轉變為:審計風險=重大錯報風險×檢查風險,其中重大錯報風險是指財務報表在審計前存在重大錯報的可能性。審計人員在具體應用和實施該模型時,首先是確定審計業務所達到的可信賴程度;其次是審計人員據此深入地了解被審計單位及其環境,始終對公司管理層的誠信、有無舞弊造假動機等保持一種合理的職業警覺,捕捉潛在的風險,謹慎進行重大錯報風險的識別���、評估;最后在重大錯報風險評估的基礎上采取相應的風險應對的措施,以控制檢查風險至可接受的水平。由此可見,新風險模型的應用更加注重的是對重大錯報風險的識別和評估,且自始至終貫穿于整個審計業務過程中,直接影響注冊會計師所發表審計意見的準確性。而本文所探討的就是在重大錯報風險識別基礎上關于審計識別���、評估的銜接���、評估方法的選擇和應用的問題�����。
一、重大錯報風險識別和評估的側重點
重大錯報風險的識別是注冊會計師審計業務小組用感知��、判斷或歸類的方式對大量和審計業務有關的信息資料進行系統了解和分析,認清被審計客戶業務活動中潛在的各種風險和可能發生的各種損失,進而判斷和鑒別審計業務所面臨的重大錯報風險及其性質,并把握其發展趨勢的行為,即從錯綜復雜的環境中找出目標體所面臨的主要風險�����。重大錯報風險的識別一方面可以通過審計師對被審計客戶的感性認識和根據多年積累的審計經驗結合被審計客戶自身內外部環境的變化等因素來判斷;另一方面也可通過對各種客觀的資料和風險事故的記錄,在定性分析的基礎上結合一定的定量分析技術來分析���、歸納和整理�����。
重大錯報風險的評估在重大錯報風險識別的基礎上,分析和評價損失對審計業務既定目標的影響程度,通過對由風險識別獲得的資料和數據的處理,得到風險后果發生的概率、嚴重程度和大小,為選擇應對措施進行正確的風險管理決策提供依據���。
重大錯報風險識別的重點是識別出風險存在的主要領域或公認的具體風險,而評估是進一步確定出關鍵領域的重大錯報風險具體水平,為后期的應對策略提供具體的和較為準確的決策依據來盡量控制審計損失的發生�。所以,風險評估也稱為風險量化,它主要解決的是識別出關鍵領域的重大錯報風險水平是多少的問題。
二����、模糊綜合評估方法的選擇
審計風險評估的具體方法很多,常用的有風險因素分析法�����、模糊綜合評價法、內部控制評價法、審計風險模型法���、定性風險估計法、風險率評估法等。評估方法選擇不僅要考慮方法的特點,而且要注意評估目標和評估對象的類型與評估方法的對應問題。從審計角度來看,重大錯報風險評估是一個動態的過程,需要建立在對被審計單位的分析和評價的基礎上,評價涉及較多因素,包含主觀和客觀因素,其評價過程表現出較大的模糊性;同時,在重要性水平的確定和審計風險的關系等審計風險評估方面也存在一定的模糊性。因此,本文在識別出被審計客戶重大錯報風險發生的領域之后,采用模糊綜合評判法對識別出的重大錯報風險進行評估�。
模糊綜合評價法是指針對評價對象的多樣性�����、模糊性,采用模糊數學的理論與技術,對受影響評價對象的多種因素進行模糊綜合評價,從而得到評價結果的方法。該方法既綜合考慮了所有因素,同時又通過權重把各因素的重要程度區分開來,在判定因素影響程度方面更加客觀、詳細,避免了定性方法的主觀隨意性和彈性較大的弊端,更有利于風險判斷的準確性,并可使用計算機進行計算,克服了其計算煩瑣的缺點���。
三、模糊綜合評判決策的一般步驟
1.確立評價因素集
代表第i個影響因素,n代表因素的個數。如果因素較為復雜,可建立多級因素集�。
2.確立權重集
權重是被評價對象的不同重要程度的定量分配,每個指標在整體評價中的相對重要程度即為權重����。評價指標的權重應為U上的模糊子集,用A表示,即:A={a1,a2,…,
3.建立評判集
評判集是對各種評價指標做出的評語等級和層次,用V表示,即:V={v1,v
4.單因素評判
對U中所有因素分別進行單因素評價可得到模糊矩陣R,表示為Ri={ri1,業人員對評判對象進行打分,并歸屬于相應的評語集,按歸屬某一評語的人數占總人數的百分比作為這一因素的評判結果�。
5.綜合評判
M(∧,∨)計算,可得綜合評判B=A•R,即對兩個模糊矩陣各元素之間最小值運算:將權重集A中處于第i列的ai與R矩陣中相對應的第i行中的每一個數值進行比較,取兩者中較小的一個作為結果矩陣中的用來比較的R矩陣數值對應位置的新元素,由此組成一個新的矩陣,然后取新矩陣中每一列的最大數值作為模糊矩陣B中的第j個數,得:6.確定因素重大錯報風險水平由B和V計算重大錯報風險評價水平=BVT。
四���、重大錯報風險評估的應用實例
1.確立評價因素集、權重集和評語集
重大錯報風險的評估是在識別的基礎上來進行的,所以,評估階段的評價因素集����、權重集和評語集與識別階段相對應(見表1所示)���。
假定在重大錯報風險的識別階段識別出的關鍵領域為戰略規劃變更風險U2,其二級評價指標有:開發新產品或提供新服務、進入新業務領域U21,新的經營場所U實務中量化為V={90%,70%,50%,30%,10%}�。
2.進行單因素評判
用M(∧,∨)計算得B=A•R,A=(0.2727,0.2273,0.2273,0.1364,0.0909,0.0454),
B=A•R=(00.27270.22730.13640)=歸一化=00.430.360.210����。
3.計算戰略規劃變動風險的重大錯報風險水平
BVT=00.430.360.210
(90%70%50%30%10%)=0.544=54.4%����。
通過以上對已識別出的該審計客戶重大錯報風險存在領域的企業戰略規劃變更風險的模糊評估,說明該類風險可能發生的概率為54.5%,假定審計組所估計的可信賴程度為95%,即審計風險為5%,則根據審計風險=重大錯報風險×檢查風險,可以計算出該審計組需要將檢查風險水平控制在9.19%的范圍之內(5%÷54.4%),屬于較低水平。由此,審計人員在制訂風險應對策略時,考慮在有必要的情況下實施控制測試,否則需要實施較大范圍的實質性測試��。
主要參考文獻
[1]中國注冊會計師協會.審計[M].北京:經濟科學出版社,2007.
第8篇
一�、風險導向審計概述
1.風險導向審計的定義。所謂風險導向審計,是指以被審單位的風險評估為基礎,綜合分析評審影響被審計單位經濟活動的各因素,并根據量化的風險水平確定實施審計的范圍����、重點,進而進行實質性審查的一種審計方法��。
2.風險導向審計的程序。
2.1調查了解有關情況,評估確認預期審計風險水平�。內部審計人員運用各種方法對被審計單位情況進行調查了解,如召開座談會,查閱有關年度檔案資料,走訪有關部門,進行實地考察等,以評估確認預期審計風險水平����。內部審計人員應注重日常對被審單位基礎資料的收集。
2.2對報表進行分析測試����、評估固有風險,確定審計范圍���。審計人員根據報表各項目之間客觀合理的內在聯系運用分析性測試方法,分析各項目的的比率��、趨勢來調查導常變動和差異。利用初步調查及永久性檔案提供的資料和自身經驗,評估固有風險�。將通過分析性測試出現異常變動和差異的報表項目,或固有風險評估較高的報表項目列入審計范圍,作為審計重點,并編入審計計劃���。
2.3對審計范圍內的會計報表項目分別進行控制風險評估���。首先,調查了解有關項目的內部控制結構,分析控制環境,相應的控制程序及會計制度,評價內部控制的有效性。進行內部控制測試,根據測試結果評估控制風險����。對內部控制的有效性難以進行測試,或按成本效益原則不擬對內部控制進行測試,應將控制風險證估為高水平�����。
2.4確定檢查風險及重要性水平,并據以編制審計方案。
2.4.1根據以上步驟評估得出的量化的審計風險及審計范圍內各項目的固有風險和控制風險,確定檢查風險��。通過檢查風險=審計風險/(固有風險×控制風險),可以計算出審計范圍內報表項目的檢查風險���。
2.4.2確定審計范圍內報表項目余額的重要性水平����。一般實務中,對會計報表總體重要性水平的量化可參考下列指標:①稅前凈利潤的5%———10%;②總資產的0.5%———1%;③所有者權益的1%;④總收入的0.5%———1%。
2.4.3根據已確定的檢查風險,確定所需審計數量,編制審計方案���。檢查風險與證據量成反比,所確定的檢查風險越低,限制審計風險以達到期望水平所需的審計證據就越多;反之,檢查風險越高,所需審計證據就越少。
2.5實質性審查����。在風險導向審計中,通過風險評估,對固有風險和控制風險的測試,將查檢風險控制在根據已確定的審計風險�、固有風險有控制風險計算出的水平上,以確保審計風險固定在預期水平上�����。
2.6根據實質性審查結果,得出審計結論���。將實質性審查檢查出的有錯報漏報項目錯漏金額同該項目的重要性水平比較,若前者比后者大,則應確認為項目有重要錯報��、漏報。但同時應注意錯漏的性質,若為故意舞弊,涉及合同義務的履行或影響收益變動趨勢的,盡管其錯漏金額可能未達到重要性水平,也應將其視為重要的錯報漏報,在審計報告中加以反映�。
二�����、風險導向審計在財務審計中的具體應用
會計報表審計是企業財務審計的起點和歸宿���。財務審計主要是對資產負債表����、利潤表和現金流量表及其所展示的經濟業務進行審查。按照風險導向審計的程序要求,在財務審計不同階段應采用不同的程序,對被審對象進行風險評估。
1.制訂審計計劃��、編制審計方案階段����。在審計準備階段應對被審計單位基本情況等進行調查分析,以評估確認預期審計風險水平,為制訂審計計劃和編制審計方案,確定審計范圍和審計重點提供依據。重點對以下情況進行調查分析:(1)被審計單位的經營環境,包括所在行業及經濟趨勢等;(2)被審計單位財務狀況及其發展趨勢。若被審計單位財務處于困境,如無法清償到期債務��、面臨訴訟失敗賠款��、資金周轉不靈等,應評定較低的審計風險;(3)被審計單位以前年度接受審計的情況;(4)被審計單位管理者的履歷��、處事風格及其變動情況;(5)有關會計、管理人員的業務素質,工作能力。會計���、管理人員業務素質高,工作能力強,則固有風險較低,反之則高。編制分析性測試表評估固有風險確定審計范圍:(1)分析財務資料各項之間的關系和分析財務資料與非財務資料之間的聯系����。(2)經濟業務的性質與復雜程度�����。凡涉及現金���、存貨等實物資產的經濟業務的固有風險比不涉及的大;經濟業務復雜程度高的固有風險大��。(3)相關會計處理的復雜程度���。在正常會計處理中易發生錯漏的項目固有風險大�����。(4)項目余額的大小及其變動�����。余額大或其變化異常的項目固有風險大。(5)確定該項目金額時是否通過評價和判斷。通過估價和判斷得到的數據,如折舊、預提費用�、待攤費用�、材料發出成本等,比通過準確計算得到的確切數據的固有風險大���。(6)以前年度審計發現問題和報表項目固有風險大�。將財務報表分成:銷售與收款循環、采購與付款循環��、生產與存貨循環����、人力資源與工薪循環、投資與籌資循環和貨幣資金,分別編制內部控制測試表和風險���、控制測試表,進行內部控制測試和控制風險評估。對通過上述分析測試確定審計范圍的財務報表項目余額按總收入的0.1%進行重要性水平分配,確定檢查風險,編制出審計方案�����。
第9篇
【關鍵詞】 中美兩國; 審計風險; 比較
一����、中美兩國對審計風險的認識比較
(一)對審計風險的認識過程
1.對審計風險的認識,西方國家經歷了三個階段:
一是對審計風險認識的萌芽階段(1748年―20世紀30年代)。
二是對審計風險的初步認識階段(20世紀30年代―50年代)。麥克森?羅賓斯公司案件加速了人們對審計風險的認識����。該公司年報總資產8 700萬美元中,有1 907萬美元是虛構的資產,其中存貨1 000萬美元、銷售收入900萬美元�、貨幣資金7萬美元�����。而擔任該公司十幾年審計的普賴斯?沃特豪斯會計師事務所未對應收賬款進行詢證,也沒有對存貨進行實際盤點,就出具了“正確適當”的審計結論。該事件使審計人員開始認識到了審計風險的危害性�����。
三是對審計風險認識的逐步深化階段(20世紀50年代至今)�����。這一階段,審計訴訟案件大增,賠償數額越來越大���。如1993年美國某州的一個法院作出決定要求“六大”之一的普華會計師事務所賠償渣打銀行3.38億美元的損失�����。前些年發生的震驚中外的安然事件和現如今的美國次貸危機下的房地產企業等都對審計風險敲響了警鐘。
2.對審計風險的認識,我國大體上有兩個階段:
一是對審計風險認識的萌芽階段(1980年至1992年)��。
二是對審計風險的初步認識階段(1992年至今)��。1992年至1995年期間,我國發生了震驚全社會的深圳原野��、長城機電、海南新華三大審計案件�。有關審計人員都無視執業風險而犯下了嚴重的工作過失,從而不可避免地受到了行政處罰,有的還追究了刑事責任���。
還有陸續發生的藍田事件��、銀廣廈事件���、猴王事件、黎明股份與湖北立華事件等��。
(二)審計風險的概念比較
1.《美國審計準則說明》第47號中指出:審計風險是審計師無意地對含有重要錯報財務報表沒有適當修正意見的風險�。中國《獨立審計準則第9號――內部控制與審計風險》第三條指出:審計風險是指會計報表存在重大錯報或漏報,而審計人員審計后發表不恰當審計意見的可能性。筆者理解審計風險是一個含義十分廣泛的概念,可將其理解為審計主體遭受損失或不利的可能性�����。中美兩國對此的表述差異不大�。
2.美國建立了審計風險模型。1981年美國審計協會的《審計標準說明》第39號建立了一個風險模型:
最終審計風險=固有控制風險x分析性檢查風險x賬項余額測試風險
1983年,該協會在其的《審計標準說明》第47號中又提出了一個新的審計風險模型:
審計風險=固有風險x控制風險x檢查風險
到目前為止,我國審計界仍然采用美國提出的審計模型�����。
(三)審計風險的特征和成因
1.審計風險的特征一般包括審計風險存在的客觀性�����、審計風險的潛在性�����、審計風險損失的嚴重性、審計風險形成的全過程���、多因素性、審計風險的可控性五個方面����。這一點中美兩國審計同行基本認可�����。
2.審計風險的產生有很多方面的原因,一般可分為客觀原因和主觀原因。其中:導致審計風險產生的客觀原因主要有審計所處的外部環境以及審計方法的局限性,如審計人員的法律責任,審計對象的日益復雜化和審計內容的日益廣泛化,對審計依賴程度的提高和審計影響意見的擴大,審計方法本身的原因等����。導致審計風險產生的主觀原因主要指審計人員的素質問題,如審計人員的經驗和能力的差異,審計人員對風險的重視程度等。
在審計風險的特征和成因方面兩國審計人員的認識基本一致。
二���、對美國安然公司審計失敗事件的思考
在考察期間,對于美國出現的諸如安然公司審計失敗的事件,筆者進行了深刻的思考:
思考一:既不應夸大獨立審計在監管中的作用,也不應將企業因舞弊倒閉的全部責任歸咎于審計人員。無限地拔高獨立審計在監管中的作用,只會將審計人員置于萬劫不復之地。同樣,將企業因舞弊而倒閉的全部責任歸咎于審計人員,既不公平,也無助于我們冷靜地剖析原因并從中吸取教訓。
思考二:不要過分崇拜市場的力量,民間自律不見得是最佳選擇���。安然事件表明,“看不見之手”總有失靈的時候,完全依賴市場力量和民間自律進行會計審計規范是不切合實際的。從審計規范的角度看,審計人員行業協會要同時扮演“守護神”和“監管者”的角色,本身就存在著利害沖突。
思考三:既不要迷信美國的公司治理模式,也不可神化獨立董事制度��。美國式的公司治理歷來是倍受推崇的,也是我國的重點借鑒對象����。美國式的公司治理十分注重引入獨立董事制度。這種強調獨立董事功能的公司治理模式,當然有其合理的成分,但安然事件表明,獨立董事并非萬能��。
思考四:不能只重視制度安排,而忽視全方位的誠信教育���。安然事件表明,誠信教育應當是全方位的�。審計人員需要誠信教育,律師、銀行、中小投資者等市場的參與者,以及政府官員�����、監管機構等也需要誠信教育�����。
思考五:不要迷信“五大”會計行,“五大”的審計質量不總是值得信賴����。安然事件后,許多新聞報道的資料顯示,“五大”的審計質量令人擔憂���。20世紀90年代美國加州奧然治縣破產案����、巴林銀行理森舞弊案也把畢馬威、德勤�、永道卷入了代價高昂的訴訟�。類似案件不勝枚舉,表明“五大”的審計不總是值得信賴����。
三、內部審計領域中審計風險問題的深入分析
(一)內部審計領域風險的判斷
非常有意義的是,筆者發現這樣的一個規律:在眾多發生重大風險和危機的企業事件中內部審計往往可以發揮不可替代的作用���。內部審計是組織內部審核經營業務的獨立評價活動,它是一種管理控制,其作用是衡量和評價其他控制的有效性。內部審計存在的價值在于能為組織實現其經營目標提供幫助,如果不能提供這種幫助,或者說不能盡其“幫助”的職責,那么內部審計的存在和發展就失去了意義�。
在考察過程中,筆者了解到美國不少企業���、機構的內部審計外包的比較多,從專業的角度看,外包審計確實可以解決企業���、機構內部的用工負擔,且外包審計可以提供更加專業的服務���。但如果企業��、機構的管理層不能很好地發揮外包審計的作用,或者因為企業、機構必要的商業秘密需要,對外包審計需要一定程度的限制措施,所以外包審計的效果和風險防范需要正確的認識。
近幾年來,在我國由于社會審計擴展服務領域,向企業提供內部審計服務,企業為節省成本和開支,削減內部審計機構或部門,不斷將內部審計部分或全部地對外承包給社會審計,使內部審計的發展壯大變得愈發艱難����?���?梢哉f,內部審計生存危機問題是當前內部審計職業界面臨的最大風險�����。內部審計職業界當前應該著重解決的問題是如何使內部審計更好地為組織服務,從而確立自己的地位�����。
(二)內部審計避免生存危機的途徑
1.美國的主要做法����。在國外,內部審計部門要每年進行一次可供審計事項的風險評估,它包括確定可供審計的事項,確定風險因素,評估風險因素等三方面的工作。
――確定可供審計事項���。主要包括:相關的政策,程序和業務活動,某一賬戶余額或財務報表中的某一個項目,主要合同和方案,某基層和職能部門,各業務系統、財務報表等����。這些事項可以單獨成為一個審計項目,也可由其中幾項或全部構成一個審計項目�。
――風險因素����。為保證對所確定的風險因素進行評估的結果能夠較全面地反映被審計單位的總體風險水平,內部審計人員可以根據可能造成不利影響事項的重要性來確定風險因素。如為實現組織目標,管理者所面臨的道德環境和壓力;職員的知識和技能,職員的數量及其變動情況;競爭條件;與顧客�����、供應商和政府條例的沖突情況;管理決策和會計預算等���。
――評估風險因素����。目前許多國外組織的內部審計紛紛建立風險評估模型來達到風險評估的目的,如美國阿莫科公司的“風險評估矩陣”就是一個很好的風險評估案例。
2.拓展服務領域���。根據企業經營中面臨的重大問題開展審計,是內部審計渡過其價值危機的有效方法。國外的內部審計界很早就開始了這方面的探索,目前美國等西方國家內部審計組織紛紛開展質量審計,收到了良好的效果���。
3.積極開展自我風險評估控制。內部審計人員要對各級管理人員進行培訓,培養他們的風險意識���??刂骑L險評估(CSA)也是當今內部審計為組織提供服務的有效方式,作為一種新的審計技術或審計類型,近年來在美國等國家得到廣泛采用,并開始在世界上許多國家間傳播和借鑒。控制自我評估方法包括計劃預備工作�����、單獨的研討會�����、系列的聯席會議��、報告和行為方案的實施等一系列過程����。
四��、內部審計防范風險的最佳對策――審計方法的正確選擇
當前內部審計防范風險應著眼于改進審計方法,內部審計采取的方法是賬項基礎審計和制度基礎審計方法,這種方法已經不完全適應當今復雜的經營環境,必須盡快改用風險基礎審計方法代替制度基礎審計方法,以提高審計效率和效果,提高審計質量�����。
(一)內部審計風險基礎審計的特征
在內部審計領域,內部審計人員更多的將風險基礎審計中的“風險”擴大為企業或組織在經營過程中面臨的不能夠實現其目標的各種風險,并將其作為審計項目及其審計范圍、重點的依據��。
一是在應用上存在較大差別�。內部審計人員對風險評估不僅用于確定單個審計項目中的審計重點,而且用風險標準來確定審計項目。內部審計人員在風險環境中觀察業務過程,從而給組織增加更多的價值�����。
二是改變了過去那種內部審計人員根據檢查歷史業務記錄和內控系統的歷史運營情況提出意見和建議的做法,更注重風險和組織的未來��。
三是在內部審計領域,風險基礎審計中的“風險”一詞更多的是指組織的固有風險和控制風險,審計人員關注風險也就是關注組織現存的各種經營風險及組織為降低經營風險所進行的各項管理活動��。
四是與制度基礎審計比較,運用風險基礎審計的內部審計人員在審計項目中,不是確認和測試控制,而是確認和測試管理部門為降低經營風險而采用的方法和方式。
五是采用風險基礎審計,其內部審計報告更容易被接受,管理部門也更理解內部審計存在的價值。風險基礎審計,內部審計部門關注組織的風險,可幫助組織更加安全有效地經營,不斷有效地增加組織的價值����。
(二)風險基礎審計的基本程序
一是評估固有風險,確定重要領域。
二是了解內部控制結構,進行控制測試,評估控制風險��。
三是根據估計的固有風險和控制風險水平,確定檢查風險,從而選擇審計方法,制定實施性審計方案��。
四是實施實施性審計方案,收集審計證據����。
五是提出審計意見和結論�����。
(三)審計風險計量公式
風險基礎審計立足于對審計風險進行系統的分析和評價�。在審計過程中,審計人員不僅要對控制風險進行評價,而且要對各個環節的各種風險進行評價,并在評價的基礎上運用相應的控制方法進行實質性測試��。風險基礎審計運用的審計風險計量公式是:
審計風險=固有風險×控制風險×檢查風險
固有風險是在不考慮內部控制的條件下,財務報表出現錯誤的可能性�。審計人員在編制具體審計實施方案時,應當考查固有風險對各重要賬戶或經濟業務所產生的影響,或直接認定固有風險很高���。確定固有風險通常應考慮的因素有:管理人員的品行和能力;管理人員特別是財會人員的變動情況;管理人員遭受異常壓力的情況;經濟業務的性質;影響被審計單位所在行業的環境因素;容易產生錯誤的報表項目;需要利用專家工作結果的重要經濟業務和會計事項的復雜程度;確定賬戶余額時需要運用估計和判斷的程度;容易遭受損失或被挪用的資產;會計期間尤其是臨近期末發生的異常及復雜交易;在正常的會計處理程序中容易被漏記的交易和事項等��。審計工作開始時,并沒有什么辦法可以用來改變固有風險,然而審計人員可以通過評價來確定風險水平,并根據評價結果,修正審計方案�。固有風險與檢查風險成反比,與證據的數量成正比��。
控制風險是被審計單位內部控制不能避免或發現某經濟業務或會計賬戶內發生重要錯弊的風險��。當一個單位內部控制系統不完善時,這種風險就會很高。審計人員可以通過對被審計單位有關內部控制的檢查評價來確定控制風險水平的高低�。一般說來,內部控制越有效,控制風險越低�。與固有風險一樣,控制風險與檢查風險成反比,與證據的數量成正比���。
檢查風險是審計人員在內部控制未能發覺并糾正財務報表的重要錯誤,運用審計程序和方法也未能發現這些錯誤所承擔的風險�����。分析性檢查風險水平取決于所選用的分析技術,所依據的分析模式,分析中所使用的數據以及判斷差異情況的根據等因素�。實質性檢查風險水平受到抽查的數量和方式,使用的檢查程序和手段,抽查過程中審計人員行為等因素的影響��。檢查風險決定審計人員計劃收集證據的數量。當檢查風險確定得較低時,審計人員必須收集大量的審計證據�����。相反,當審計人員愿意承擔較高的檢查風險時,所需收集的審計證據就少些���。
固有風險和控制風險的評估對檢查風險有直接影響,固有風險和控制風險的水平越高,審計人員就應當將檢查風險確定得越低�。此時,審計人員收集的審計證據數量就越多。
風險基礎審計大量運用了風險分析方法,這種風險分析方法貫穿于審計的全過程,使審計過程成為一個不斷克服和降低審計風險的過程�。只有審計人員認為審計風險已經控制在可容忍水平范圍之內,才能就審計事項表達審計意見���。
【參考文獻】
[1] 胡春元.風險基礎審計[M].東北財經大學出版社,2001(4).
第10篇
審計模式是一定審計環境下并與之相適應的審計目標�、審計計劃�、審計準則�����、審計管理體制和審計機構設置等共同組成的完整體系。審計作為一種技術手段,隨著社會經濟環境的變化和審計執行者對審計活動本質的逐步加深,依次經歷了賬項導向審計模式�、制度導向審計模式和風險導向模式這三種模式����。
制度導向審計又稱內控導向審計����。隨著股份有限公司的不斷出現,社會公眾更多關注的是財務報表的公允性、真實性�?�;谶@樣的前提,產生了以評價企業內部控制為基礎,然后確定實質性測試的性質、時間和范圍,并依此收集審計證據���、形成審計意見的制度導向審計模式。
制度導向審計模式的重點明確,把企業內控制度及其執行情況作為主要的審計對象,極大地提高了審計抽樣質量。可以說,制度導向審計在保證審計結論具有一定可靠水平的前提下提高了審計工作效率,降低了審計成本,并能夠有效地幫助企業改善經營管理����。
風險導向審計模式要求審計人員的審計思維要跳出賬簿,跳出內部控制。風險導向審計模式最顯著的特點是,它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程���。
二、新舊審計準則體系的審計模式的區別
(一)審計風險模型不同
舊審計準則體系的審計模式以“審計風險=固有風險×控制風險×檢查風險”為審計風險模型���。
新審計準則體系的審計模式以“審計風險=重大錯報風險×檢查風險”為審計風險模型。現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化�����。會計報表整體層次風險主要指戰略風險和經營風險,把戰略風險和經營風險融入現代審計模型,可建立一個更全面的審計風險分析框架����。
(二)對注冊會計師的要求不同
舊審計準則體系的審計模式是建立在“無利害關系假設”基礎之上的,使得傳統風險導向的審計方法不對企業經營風險實施評估程序,對注冊會計師的綜合素質要求不是很高,使得不懂管理知識、行業知識的注冊會計師也可以進行審計工作�����。
新審計準則體系的審計模式把思想建立在“合理的職業懷疑假設”上,要求注冊會計師以質疑的態度評價所獲取審計證據的有效性,并密切關注相互矛盾的審計證據以及對文件或管理當局聲明的可靠性產生懷疑的審計證據��。注冊會計師審計的主線始終是對重大錯報風險的識別�����、評估與應對。注冊會計師不但要掌握一些常用分析工具,還必須要學習現代管理知識和接受行業的專業知識培訓���。
(三)審計起點不同
在舊審計準則體系的審計模式中,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍�����、時間和程序��。
在新審計準則體系的審計模式中,通過綜合評估經營控制風險以確定實質性測試的范圍��、時間和程序,其審計起點為企業的戰略系統及其業務流程���。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此,主要針對風險設計實施控制測試和實質性測試程序��。
(四)內部控制要素不同
舊審計準則體系的審計模式下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現����、糾正錯誤與防止舞弊,保證會計資料的真實��、合法���、完整而制定和實施的政策與程序����。內部控制要素包括控制環境����、會計系統和控制程序�����。
新審計準則體系的審計模式下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局、管理當局和其他人員設計和執行的政策和程序�����。內部控制的三要素擴充為五要素,即控制環境��、被審計單位的風險評估過程���、與財務報告相關的信息系統和溝通��、控制活動和對控制活動的監督�����。
(五)風險評估方式不同
舊審計準則體系的審計模式中的風險評估是一種直接的方式,即直接評估重大錯報的概率�����。
新審計準則體系的審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是管理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報。此外,會計政策��、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估�����。
三��、新舊審計體系審計模式比較分析的啟示
(一)依據增值服務合理提高審計收費
改良后的風險導向審計模式不僅關注風險,而且對舊的審計模式進行了擴展和延伸。依照改良后風險導向審計的要求會增加事務所的審計成本,但在目前國內各事務所競爭激烈的情況下直接提高審計收費又不可行�。解決這種矛盾的途徑可以是,在審計過程中根據企業的不同情況調整審計程序,讓客戶感到他們獲得了審計以外的很多增值服務�����。此舉,不僅有助于新審計模式的順利實施,同時,也保證了注冊會計師事務所的執業水準。
(二)提高注冊會計師的素質
根據改良后風險導向審計模式的要求,注冊會計師應當了解被審計單位及其環境,不僅要具備會計、審計方面的專業知識,還要掌握戰略管理��、業績評價��、信息系統管理等現代企業管理方面的知識,具備較高的風險分析水平和職業判斷能力�。在改良后的風險導向審計模式下,注冊會計師需要采用復雜系統的認知模式,從而了解�、分析客戶風險管理過程以及客戶控制風險的手段、方法。
(三)完善法律環境及監管手段
從理論上來說,只要當注冊會計師認為審計風險達到可接受的低水平,不會導致巨大的審計風險損失,就可以簽發審計報告了�。這在法律風險較低時很容易產生審計師的道德風險問題��。注冊會計師執業的規范性取決于法律環境和行業監管是否成熟,一個成熟的法律環境和行業監管環境不僅可以為注冊會計師合法執業起到保護作用,還可以起到監督作用。所以,從法律環境和行業監管的改善入手,可以為審計的公正性提 供有效地保障。
(四)使用并完善輔助審計的軟件
在改良后的風險導向審計模式中分析性復核程序占據非常重要的地位,而輔助審計軟件的使用在其中發揮著重要的作用���。西方發達國家大量運用分析性復核程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性復核程序成為節約成本的重要手段。
第11篇
關鍵詞: 現代風險導向審計 重大錯報風險評估 程序 方法 建議
一���、引言
我國在新準則中所提倡的現代風險導向審計是指注冊會計師通過了解被審計單位及其環境,評估被審計單位的風險程度,確定剩余風險,執行額外審計程序,將剩余風險降低到可接受的水平?�,F代風險導向審計是以戰略觀和系統觀為核心,強調以了解被審計單位的經營戰略及其業務流程為起點,以識別�����、評估和應對會計報表重大錯報風險為中心進行審計,側重于評估財務報表重大錯報風險。新的審計風險模型為:審計風險=重大錯報風險×檢查風險;重大錯報風險是指會計報表審計前存在重大錯報的可能性��。重大錯報風險分為兩個層次:報表整體層次的重大錯報風險和認定層次的重大錯報風險��。通過對財務報表整體層次的重大錯報風險風險分析,可以在源頭和宏觀上分析和發現會計報表錯報,從而解決高層串通舞弊��、虛構交易或事項而導致財務報表存在錯報的問題。認定層次的重大錯報風險主要來源于經濟交易事項本身的性質和復雜程度與實際不符,企業管理當局由于本身的認識和技術水平,以及由于企業管理當局局部或個別人員舞弊或造假造成的風險��。
一�����、重大錯報風險評估的意義
(一)作為現代風險導向審計重心的重大錯報風險評估,通過注冊會計師對財務報表整體層次和認定層次來評估重大錯報風險的評估可以更好地針對評估出的財務報表層次的重大錯報風險和認定層次的重大錯報風險,合理運用職業判斷分別確定總體應對措施和設計����、實施進一步審計程序,將審計風險降至可接受的低水平��。
(二)重大錯報風險評估中還注重強調注冊會計師評估的財務報表層次重大錯報風險,以及采取的特殊的舞弊風險因素的考慮,對擬實施進一步審計程序,以及整體審計策略都具有重大影響�。
(三)重大錯報風險評估從戰略和系統的角度全面考慮被審計及其環境,運用戰略分析等先進審計技術方法,識別和評估重大錯報風險,提高了審計效率,降低了審計風險����。
二���、重大錯報風險評估的程序和方法
(一)重大錯報風險評估程序
1.了解被審計單位及其情況,對客戶進行戰略經營分析,包括戰略分析和經營流程分析,以評估戰略風險和經營流程風險,戰略風險和經營流程風險構成了戰略經營風險�。
2.了解被審計單位財務業績的衡量和評價,以及被審計單位對會計政策的選擇和運用,初步評估績效風險���。
3.經過對被審計單位經營戰略��、經營流程、經營績效的分析,審計師已經對客戶的內部控制有了初步的了解,運用內部控制評價法對被審計單位內部控制結構的評價而確定控制風險水平��。
4.綜合考慮被審計單位的戰略風險����、經營流程風險、績效風險���、控制風險與特殊考慮的舞弊風險,系統地評估財務報告的重大錯報風險。
(二)重大錯報風險評估方法
1.戰略分析����。注冊會計師主要是通過分析外部環境中威脅客戶成功執行戰略,從而達到經營目標的潛在風險因素來識別戰略風險的�����。
公司的外部環境是指那些能影響公司經營成敗,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部環境的目的,就是要找出外部環境是否存在為公司提供的可以加以利用的發展機會,以及外部環境對公司發展是否構成威脅�。通過各個行業的外部經營風險評價標準對企業在宏觀環境中的存在的潛在風險進行分析���。
2.經營流程分析�����。注冊會計師通過分析被審計單位內部環境,理解被審計單位的經營流程,識別關鍵經營環節,進行經營流程風險的評估。
(1)通過分析出重要的戰略風險識別出關鍵經營環節�����。在戰略分析后,注冊會計師需要匯總已經識別出的戰略風險,根據其重要程度來識別戰略經營風險所指向的關鍵經營環節,并對所識別的關鍵經營環節進行分析�����。
(2)通過重要的交易類別和其他異常情況識別出關鍵經營環節。通過戰略分析后,注冊會計師在對被審計單位的經營管理的理解,確定對企業經營業務的重要交易類別和異常情況是否對相關會計報表及其認定的影響。根據影響的重要程度來識別被審計單位的關鍵經營環節。
3.內部控制評價分析���。內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險水平的一種方法。
對內部控制的評價可以分三步進行:首先,了解企業的內部控制結構并作出相應的記錄;其次,實行符合性測試,證實有關內部控制的設計和執行的效果;最后,評價內部控制的強弱,即評價控制風險。注冊會計師可以通過包括詢問���、審閱證據、實地觀察�、追蹤執行過程等方法,據以評估因內部控制產生的相關可能導致重大錯報的控制風險�����。
4.舞弊風險因素分析。關注和評價舞弊風險為核心的謹慎行為構成現代審計的重要內容,它同時也體現出一種風險意識而非利益意識的現代審計策略��、思維����。注冊會計師最大的敵人是管理層舞弊,管理層舞弊往往會繞過或逾越內部控制,所以過去的審計方法往往會導致控制風險很低而實際上審計風險很高的問題。
三、在我國實務中運用重大錯報風險評估方法的建議
(一)運用重大錯報風險評估方法前提條件
要對重大錯報風險進行正確的評估,必須滿足以下前提條件。
1.審計人員需具備較高的職業素質�。正確評估重大錯報風險是建立在對企業環境特別是與企業有關的環境充分了解���、分析的基礎上的,其對審計人員提出了較高要求,審計人員不僅需具備專業知識,掌握管理����、統計等基本知識,而且應對金融����、法律政治常識有所了解。
2.企業應做好財務基礎工作,具備審計條件。被審計企業必須建立完整的憑證�、賬簿等財務核算系統和財務核算制度,做到賬證一致���、賬表一致,使審計人員有基本的����、充分的財務資料依據。
3.健全注冊會計師組織管理體制,建立規范的執業競爭機制,使審計人員真正做到獨立、客觀���、公正�。這是注冊會計師的靈魂,是審計工作開展的基本前提,如果無法保證,整個審計工作就會失去意義,審計人員也就無法發揮其作用。
4.良好的審計環境�����、健全的各項法規制度����、審計執業界同社會各界的良好聯系與溝通、社會各界對審計工作的廣泛支持,是正確處理重大錯報風險的前提。審計是一項需要協同合作的工作,如果失去了社會各界的理解與支持,審計工作將難以進行,重大錯報也將無從披露,審計就失去了其存在意義。
(二)運用重大錯報風險評估方法的建議
1.提高和完善審計從業人員素質。應大力培養專業人才,以及提升注冊會計師謹慎的執業判斷能力,完善制定執業后續教育準則的具體準則,加大對注冊會計師的后續教育培訓,不斷在后續培訓中提升注冊會計師在管理、統計等基本知識,以及金融���、法律政治常識的綜合能力。
2.完善公司治理結構。制定相關法律,完善上市公司“審計委員會”制度�����。對被審計單位管理當局更換會計師事務的隨意性進行了約束,同時督促上市公司財務報告及相關信息的規范運作,防止注冊會計師受管理人員左右,加強注冊會計師在執業中獨立性的監督�。
3.加強立法,明確事務所及注冊會計師的執業法律責任。從注冊會計師擔負的社會責任出發,從維護社會公眾利益出發,從注冊會計師行業存在的必要性出發,明確注冊會計師和會計師事務所的法律責任,特別是經濟責任的承擔,使行業在法制的范圍內良性競爭。
4.加強信息系統的建設�。會計師事務所必須建立強大的信息系統,以便注冊會計師在對被審計單位進行風險評估時更好地了解企業的戰略����、風險管理��、業績衡量等情況及環境,系統戰略評估被審計單位的重大錯報風險,提高審計效率,降低審計風險����。
綜上所述,作為現代風險導向審計重心的重大錯報風險評估在審計實務中起著關鍵的作用,規范與使用重大錯報風險評估的程序和方法可以提高審計效率,保證審計質量,促進我國注冊會計師在實務中執業能力的提高����。
參考文獻:
[1]劉明輝.高級審計理論與實務.東北財經大學出版社,2006.
[2]卓繼民.現代企業風險管理審計.上海財經大學出版社,2006.
[3]徐政旦,謝榮.審計研究前沿.上海財經大學出版社,2002.
[4]王澤霞.管理舞弊導向審計研究.機械工業出版社,2005.
[5]蔡春,趙沙.現代風險導向審計論.北京,中國時代經濟出版社,2006.6.
第12篇
盡管目前對重要性原則的表述不盡相同,但其認識基本一致�,即如果信息的錯報或漏報影響到報表使用者的判斷或決策�����,那么該信息就是重要的���。國際審計準則委員會(IASC)認為如果信息的錯報或漏報會影響使用者根據財務報表采取的經濟決策��,信息就具有重要性��;國際審計實務委員會公布的國際審計準則第25號指出,重要性涉及的財務資料誤報的數量或性質不論是個別的還是合計的�,作為這種誤報的結果將會對人們依據這些資料做出盡可能合理的判斷或決策產生影響���。我國注冊會計師審計準則第1221號――重要性��,將重要性定義為重要性取決于在具體環境下對錯報金額和性質的判斷,如果一項錯報單獨或連同其他錯報可能影響財務報表使用者依據財務報表做出的經濟決策�����,則該項錯報是重大的���。在理解重要性的具體內涵時����,必須認識到由于審計方法或審計成本的限制,財務報表審計只能起到合理保證的作用�����,注冊會計師在審計過程中必須站在財務報表使用者的角度上���,考慮在具體的審計環境下��,財務報表的某項錯報是否足以改變或影響財務報表使用者的相關決策�,所以運用重要性的關鍵是確定多少金額及以上的錯報會影響到信息需求者的決策���。在我國的審計實務中�����,結合重要性標準的具體含義做進一步延伸界定為重要性水平�,這也是審計實務工作者對重要性的習慣性表述�����,而這種做法與重要性的含義邏輯上一致��。因為重要性標準是如果一項錯報對財務報表使用者相關決策影響程度大,在臨界點之上的錯報是重要的�。反之該項錯報不重要�。所以超過重要性水平的錯報����,重要性程度較高,審計人員必須調整和設計審計程序�,將超過重要性水平的錯報查出來�,為報表使用者提供真實的財務報表�����。
現代風險導向審計實務模式下�,注冊會計師確定兩個層次的重要性水平��,就某一特定的被審計單位而言����,出具真實公允的財務報表是被審計單位管理當局的責任�,而報表中的錯報漏報到多大程度會影響到報表使用者的判斷決策是客觀存在的,這個尺度只有管理當局最清楚。但這個客觀的重要性水平是一個非常抽象的標準�����,對注冊會計師而言具有不可確知性�����,只能利用對被審計單位的理解和職業判斷進行評估。且目前也沒有尺度去評價CPA所估計的重要性水平是接近還是偏離客觀重要性水平,所以伴隨CPA這種職業判斷的審計風險接踵而來���,不僅如此,不同的報表使用者容許報表中存在的錯報或漏報嚴重程度不盡相同,但在實踐中,注冊會計師用統一的量化的重要性判斷標準來指導審計實務�,將承擔一定的審計風險��,實踐中重要性水平的確定和注冊會計師承擔審計風險存在必然聯系。
審計風險是指財務報表中存在重大錯報,審計人員審計后發表不恰當審計意見的可能性�����。由于財務報表審計業務是一種保證程度較高的鑒證業務��,CPA應當確定一個合理��、可接受的審計風險水平。CPA考慮到審計成本����、會計師事務所對待風險的態度及審計失敗承受能力的大小確定的可接受審計風險水平應足夠低�。審計實務中�,將審計風險分為兩個層次,重大錯報風險和檢查風險�����。前者是指財務報表在審計前存在重大錯報可能性��,與被審計單位本身所面臨的環境相關�,財務報表本身并不能反映諸如戰略風險�、經營風險等因素,所以注冊會計師對財務報表重大錯報風險水平的評估必須利用系統觀方法把被審計單位所面臨的宏觀因素融入到財務報表整體層次中,如了解被審計單位行業狀況��、法律環境���、監管環境����,分析被審計單位的經營風險��、生存能力��、管理能力等因素,然后將整體層次的重大錯報風險與認定層次可能發生的錯報聯系起來�。針對具體認定層次風險嚴重性和可能性����,確定進一步的審計程序,CPA通過實施具體的審計程序��,收集到充分適當的審計證據來控制檢查風險水平��,所以從審計人員角度看��,確定各個認定層次的重要性水平,但能否查出各個認定層次的錯報漏報是否超過重要性水平這本質上屬于審計檢查風險�。對重大錯報風險水平進行恰當評估基礎上��,只有將審計檢查風險降到可接受范圍之內,才能達到審計后的報表容許的錯報或漏報在重要性水平之下�����,審計風險在可承受范圍之內����。
二、審計程序的界定
審計計劃階段確定的重要性水平,可接受的審計風險水平�����,最終都是在為注冊會計師實施審計程序范圍的大小服務�。而隨著審計程序實施范圍的不斷加深及對被審計單位具體情況的不斷了解����,注冊會計師不斷修正審計計劃階段確定的重要性水平和審計風險水平。所以審計程序范圍與計劃階段確定的重要性水平��、審計風險水平具有相對應的關系����。
現代風險導向審計模式下,審計程序按實施的目的分為風險評估����、控制測試����、實質性測試�。風險評估程序是以了解被審計單位及其環境并進行恰當評估重大錯報風險為起點和導向,獲得包括對企業外部���、內部環境的風險的初步了解和識別,并根據初步評估結果��,計劃和實施控制測試程序����,然后根據風險評估程序和控制測試的結果,計劃和實施實質性測試程序?���,F代風險導向審計新理念是增強風險評估的新導向和進一步審計程序的針對性�。如果初步評估重大錯報風險水平較高���,則CPA應實施更多實質性測試而相應減少控制測試的范圍����,把從宏觀著眼識別和評估出的重大錯報風險與微觀的某類交易��、賬戶余額及列報認定相聯系���,通過實施具體的細節測試和分析性測試����,將認定層次的錯報或漏報查出���,控制檢查風險水平�,通過將組成財務報表三個認定層次的超過重要性水平的錯報或漏報查出,才能合理保證財務報表整體不存在重大錯報,審計風險也能降低到可接受范圍之內。
三、重要性水平、審計風險與審計程序的關系
在既定的�����、可接受的審計風險水平一定的前提下,初步評估的重大錯報風險與檢查風險水平成反向關系。檢查風險是指CPA未能發現某一認定存在錯報,該錯報單獨或連同其他錯報是重大的可能性小,即該錯報在重要性水平之下����,這樣注冊會計師承擔的檢查風險水平會很低�����。如果注冊會計師發現某項認定單獨或連同其他錯報認定發生超過重要性水平的錯報的可能性大,CPA需要實施的審計范圍就越大���,實施的審計程序類型就要更多一些。當重大錯報風險水平偏低����,CPA估計的重要性水平可以偏高�����,雖然重要性水平判斷風險增加�,但由于重大錯報風險水平降低,也可抵消重要性水平估計偏高所帶來的審計判斷風險,從而使審計風險降低至可接受水平���。融合前者重要性水平與審計風險成反向關系,利用層次分析法界定評定重要性水平�、重大錯報風險水平和檢查風險水平之間的關系如圖1:
風險評估程序和控制測試結果表明����,如果計劃階段確定的重要性水平偏高����,CPA實際面臨的審計風險水平超過了可接受檢查風險水平,根據初步評估的重大錯報風險設計的審計程序將不再適用�,如果可能�,可以一方面通過擴大控制測試范圍或實施追加的控制測試�����,另一方面修改計劃實施的實質性測試的時間��、范圍和降低檢查風險。計劃階段確定的重要性水平越高,則報表中容忍的錯報數額越大,CPA承擔的審計風險越小,反之越高。所以重要性水平與審計風險水平成反向關系�����。但CPA確定的重要性水平一定要客觀���,且不可人為降低審計風險水平而提高重要性水平金額����。這樣反而加大了CPA承擔的審計風險水平。CPA在審計開始時��,確定兩個層次的重要性水平���。通過了解被審計單位及其環境所實施的風險評估程序��,初步評出重大錯報風險水平不同情況下,可能會修正初始確定的財務報表整體重要性水平��。進而分配到各個認定層次的重要性水平也會不同����。針對各個認定層次所實施的審計程序的性質、時間���、范圍會受到影響,注冊會計師收集到的審計證據也會多寡不均���。這樣注冊會計師承受的檢查風險水平會不同,當重大錯報風險水平評估較高時�����,CPA所承擔各個認定層次的檢查風險水平必須降下來�。兩者成反向關系基礎上才能保證可接受的審計風險水平最低。
在現代風險導向審計模式下����,以了解被審計單位及其環境并評估重大錯報風險為重心��,確定或修正計劃階段所估計的重要性水平的客觀性����,通過實施兩個層次的審計程序���,在無法改變重大錯報風險水平的前提下�����,改變認定層次的檢查風險水平從而將認定層次所包含的錯報或漏報降低在重要性水平之下,整個財務報表層次的錯報或漏報在整體層次的重要性水平之下���。能合理評估財務報表的重大錯報風險成為評價會計師事務所及CPA專業勝任能力和考驗審計質量的關鍵尺度與決定性因素。以CPA動態分析重大錯報為依據調整重要性水平�����,要求CPA根據重大錯報風險的實際變化通過調節檢查風險水平來修正審計程序性質���、時間和范圍����,從而把審計風險降低到可接受范圍之內,審計任務就能順利完成���。
參考文獻:
[1]程慶:《論現代審計中一個重要概念――重要性》,《財會通訊》(學術版)2007年第5期���。
