购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 风险导向审计的内涵范文

风险导向审计的内涵精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险导向审计的内涵主题范文,仅供参考,欢迎阅读并收藏。

风险导向审计的内涵

第1篇:风险导向审计的内涵范文

[摘要]2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向审计在我国应用的必要性。51-51免费-网-欢迎您

现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。

一、现代风险导向审计产生的社会环境

进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费-网-欢迎您

当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费-网-欢迎您

2006年2月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006年2月15日了《中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151号与治理层的沟通》、《中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条件。51-51免费-网-欢迎您

第2篇:风险导向审计的内涵范文

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义

(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计

现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

(一)风险评估导向

虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围

在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部

控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同:

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同:

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54

[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51

[3]AICPA:professionalStandardsAsofJune1,1992,AU.31

[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30

[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63

[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13

第3篇:风险导向审计的内涵范文

关键词:现代风险导向审计,特征;案例分析;建议

中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)24-0174-02

风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新l的关注。在我国,2006年2月15日,中国注册会计师执业准则正式,并已于2007年1月1日起全面施行。开始了我国审计模式向风险导向审计的转变。本文通过对现代风险导向的审计模式及其内涵进行详细分析,可见,现代风险导向审计模式有效克服传统审计模式普遍存在的“只见树木,不见森林”的弊端。运用案例分析进一步说明了实施现代风险导向审计的重要性,增强了现代风险导向审计提高了审计质量这一说法的说服力。为了适应当前审计环境的诸多变化及注册会计职业迅速发展的需要,风险导向审计在我国开始被推广应用,最后本文提出了相关实施前的准备措施。相信随着现代风险导向审计的逐渐发展和完善,其将在注册会计师职业界得到普遍的认可,并得以积极地运用。

1 风险导向审计的内涵和特征

现代风险导向审计是指审计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。随着社会上对注册会计师的诉讼案件的不断增多,现代风险导向审计应运而生。在审计系统中其大胆引用战略理论与系统观念。试图从企业的战略分析着手,通过战略系统分析一环节分析一剩余风险分析一具体审计目标的分解一实质性测试的时间、范围和性质的确定的思路将被审计客户会计报表错报风险与企业经营风险分析紧密地结合起来。现代风险导向审计全面、动态的考虑风险因素,是提高工作质量,降低审计风险的有效手段。与传统风险导向审计相比,现代风险导向审计将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险,获取审计证据的领域也更加广泛。

与传统风险导向审计相比,现代风险导向审计具有如下9个主要特征。

(1)重心前移:将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移;从侦察管理层舞弊的角度出发,审计师审计的重点是发现管理层舞弊,评估重点是固有风险,但固有风险不可直接评估,所以审计师直接评估固有风险和初步控制风险的联合风险。(3)风险评估方式改变:现代风险导向审计所采用的现代风险评估不再直接对审计风险进行评估,而是从经营风险评估人手。(4)风险评估结构化;使风险分析从零散走向结构化。考虑了多方面的风险因素,便于做综合风险评估。(5)分析性程序成为风险评估中心。分析性程序是现代风险导向审计风险评估中最重要的程序。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种风险缝隙方法大量借鉴了现代管理知识,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。(7)审计测试程序个性化;针对风险不同的客户、客户不同的风险领域,采用相应个性化的审计程序。(8)“自上而下”与“自下而上”相结合,有利于提高审计效率。(9)审计证据范围扩大:在现代风险导向审计模式下,审计师扩大了取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦察措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。

2 案例分析

Rubbermmd曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在20世纪90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。

对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施一既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。

该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨。并把Rubbermaid的产品放在靠里的货架上,而将Ruhbermald的低价竞争对手Sterlite的产品置于位置最好的货架上。

该公司另一个战略方面的问题是制定的增长目标太高一试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧洲的扩张也遭遇挫折。

基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年增加等,审计师就要打个问号。同时,审计师可能估计它会通过降低产品质量来降低成本,以达到业绩目标,这就需要对成本结构进行分析,看它有没有改变产品配方来压缩成本;如果它产量过大而销售又不利,它的库存应该会增加,还有资本结构方面,它在欧洲投资失败,这些资本是否作为坏帐冲销掉;等等。通过这样一步步的分析评估,审计师可以判断出该公司风险较高的领域。

从上述案例不难看出。经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。审计平台的扩大对审计师的现有知识结构提出了挑战。可见,风险导向审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。

3 推动我国应用风险导向审计相关建议

(1)提高实行风险导向审计需具备的注册会计师执业素质。注册会计师应具备与客户所在行业及企业相关的知识结构。如:行业生产经营特点、经济技术指标及行业政策、企业的经营战略、经营环境、经营风险,等等。注册会计师在尽多掌握行业知识、企业知识的同时。还要实现注册会计师队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,审计执业中,注册会计师必须坚持职业怀疑态度,坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计

算机网络,扩大及方便注册会计师对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。

(2)健全法律法规制度。提升注册会计师法律风险意识。研究表明,注册会计师是当前会计、审计制度执行最主要的法律主体。加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。

(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及会计师事务所等单位之间连网,实现资源共享。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展注册会计师的知识结构t降低审计风险,提高审计质量。

(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。

4 结论

第4篇:风险导向审计的内涵范文

一、风险导向内部审计的内涵

王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新coso报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。

纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。

二、风险导向内部审计的特征

风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。

1.系统性

风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。

2.增值性

风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。

3.依存性

风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。

4.创新性

风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。

三、风险导向内部审计的目标

蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。

四、风险导向内部审计的功能

前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。

(一)风险管理效应

风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于vbm(value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。

(二)价值创造效应

第5篇:风险导向审计的内涵范文

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。

二、传统风险导向审计和现代风险导向审计涵义

(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计

现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。

二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

(一)风险评估导向

虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围

在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部

控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同:

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同:

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

第6篇:风险导向审计的内涵范文

关键词:现代风险 导向审计 审计实务 挑战对策

2003年国际审计与保证准则委员会了新的国际审计风险准则,将审计风险模型修订为:审计风险:重大错报风险*检查风险,即现代审计风险导向模型。2006年我国新颁布的《注册会计师执业准则》也启用了新的审计风险模型。风险导向审计比传统的制度基础审计具有更大的灵活性、伸展性,可以根据企业的具体情况实施更为灵活的程序,因此对注册会计师的执业能力、专业判断能力提出了更高要求。本文对此进行探讨。

一、传统的风险导向审计方法局限性分析

传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定程序的性质、时间和范围。传统的风险导向审计实质上是制度基础审计的发展,虽然使审计的效率和效果有了很大的提高,但也存在着固有的缺陷。首先,审计风险模型将审计风险分为固有风险、控制风险和检查风险,实际工作中固有风险和控制风险都受企业内外部环境的影响,两者很难区分。其次,固有风险的定义是以内部控制不存在的假设为前提条件,而这种假设本身就是不存在的,因此,在实际操作中,固有风险的评估较困难,因为注册会计师往往不注重从宏观层面上了解被审计单位及其环境,简单的将固有风险评估为高水平,直接进行控制风险评估。传统的风险导向审计采用的是一种自下而上的审计思路,在审计资源的分配上不能突出重点,造成了审计资源的浪费。最后,传统的风险导向审计只关注企业的内部控制,认为注册会计师通过对各个交易、账户余额、列报层次实施审计程序就可以获得充分、适当的证据,所以不必刻意关注企业与内外环境之间的联系以及企业内部组成部分之间的联系,在这种情况下很可能无法发现由于内部控制失效所导致的财务报表的重大错报和管理舞弊问题。

二、现代风险导向审计模型产生的背景、内涵及要求

(一)现代风险导向审计模型产生的背景在审计发展初期,由于企业组织结构简单,业务性质单一,审计内容相对较少和不复杂,审计方法主要为账项基础审计。这种方法的审计效率虽然低,但在当时的环境下是适应的。19世纪末期,随着企业规模的不断扩大,组织结构日益复杂,审计工作量迅速增加,会计师事务所为了能在审计市场中生存和发展,必须提高审计效率,出现了抽样审计;抽样审计意味着一些审计内容将不被审查,虽然提高了审计效率,但同时也加大了注册会计师的审计风险。20世纪40到70年代,由于美国相关法律对注册会计师审计责任的加大,注册会计师遭受的案件迅速增多,审计风险急剧增大,为了降低审计风险,审计师不得不再次进行审计方法创新,由此产生了审计方法选择观念从效率导向向风险导向的偏移,产生了审计方法创新的需求基础,制度基础审计应运而生。制度基础审计的基本特点是,在确定审计程序的性质、时间和范围时,必须以内部控制制度的健全性、有效性和实际运用状况为依据。20世纪80年代后,人类开始迈向信息社会和知识经济时代,随着经济的迅速发展和科学技术、信息技术的影响日益加深,企业经营环境不断变化,组织技术及其经营活动的方式日益复杂。会计准则要求的职业判断和估计日益增加,来自企业管理当局进行财务舞弊的压力日益增大等情况,导致审计风险加大,传统的审计方法与信息社会、知识经济的环境需求存在较大差异,使得管理当局舞弊在这一期间预演愈烈,审计失败和诉讼案件频繁发生,损害了审计职业形象。此时战略管理理论和实践的发展,为现代风险导向审计的产生提供了重要的理论和实践基础,使现代风险导向审计的产生和发展成为可能。一方面社会对审计的需求不断加大,社会公众对审计作用的期望越来越高;另一方面在制度基础审计方式下,注册会计师很难查出由于管理当局舞弊或欺诈而产生的重大错报。根据美国对注册会计师审计责任的规定,审计人员一旦不能证明自己实施的审计程序是充分适当的,就将面临败诉风险,很可能要承担巨额赔偿。在这种情况下,学术界和国际四大会计师事务所开始了新的审计方法研究,开发出一系列研究方法,如毕马威出版了研究报告《以战略系统观组织审计》,提出了的BMP(Businessmeasureprocess)审计模式;安永也提出了“全球审计方法”;安达信提出了“经营审计”方法;德勤研究出了AS/2方法。这些方法的构架虽然有所差异,但其基本原理相同:根据系统论的相关知识,注册会计师只有了解被审计单位及其所处的经济环境,才能发现财务报表的错报风险。通过审计方法的创新,在保证审计效率的基础上,把审计风险降到了合理的程度。这种体现风险导向的审计方法建立的基础均以降低风险作为观念导向,因此称为现代风险导向审计方法。

(二)现代风险导向审计模型的内涵新审计准则对于风险的定义与旧准则相比并无实质性差别:审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性,这里的“错报”也包含漏报;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性。新准则对审计风险的内涵作了不同的界定,与传统的审计风险模型(审计风险=固有风险*控制风险*检查风险)相比,现代审计风险模型并不是简单的将固有风险和控制风险进行合并,而是做了实质性的改进和整合。注册会计师必须把现代风险导向审计和传统的审计结合到一起,在保证审计质量的前提下降低审计风险。因此,要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和评估的风险与拟实施的进一步审计程序(控制测试和实质性程序)对应。在实际审计过程中,应当尽快找到法律环境、外部宏观经济环境、金融环境、经营环境中包含可能导致重大错报风险的部分,确定重点审计领域,而不是把所有的经营风险全部追查下去。这里的重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报认定层次。

(三)现代风险导向审计模型某些重大错报风险可能与财务报表整体广泛相关,如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制、管理层缺乏诚信或承受异常的压力等;某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关,如被审计单位存在复杂的联营或合资,可能会使长期股权投资的认定存在重大错报风险,又如被审计单位建立的以确保盘点工作人员能够正确地盘点和记录存货的控制活动,直接与存货账户余额的存在性和完整性认定相关。针对识别的财务报表层次的重大错报风险,注册会计师应该制定总体应对措施,包括向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员或利用专家的工作;在选择进一步审计程序时应当注意使某些程序不被管理层预见或事先了解,并对拟实施的审计程序的性质、时间、范围做出总体修改,从而确定实施实质性方案还是综合性方

案。针对认定层次的重大错报风险,注册会计师应当考虑风险的重要性、重大错报发生的可能性、涉及的各类交易、账户余额、列报的特征等因素,确定进一步审计程序的性质、时间和范围。

三、现代风险导向审计实务业务流程

(一)实施风险评估程序在审计过程中,了解被审计单位及其环境(包括了解行业状况、法律环境、监管环境以及其他外部因素;了解被审计单位的性质;了解被审计单位对会计政策的选择和运用;了解被审计单位的目标、战略以及相关经营风险;了解被审计单位财务业绩的衡量和评价;了解被审计单位的内部控制等方面),执行风险评估程序,目的是评估财务报表整体层次和认定层次的重大错报风险。在具体的流程中,应在所有的审计阶段都实施风险评估程序,将评估风险与可能发生的错报相联系,不得未经风险评估直接将风险设为高水平,识别和评估的风险还要与实施的程序挂钩。注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。

(二)实施控制测试程序必要时实施控制测试,目的是测试内部控制在防止、发现和纠正认定层次重大错报的有效性,据此重新评估认定层次的重大错报风险。当存在下列情形之一时注册会计师应当实施控制测试:首先,在评估认定层次重大错报风险时,预期控制的运行是有效的;其次,仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点运行的有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。注册会计师可以依据控制测试的结果来证实风险或者修改评估结果。根据审计准则的要求,注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的审计证据。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。

(三)实施实质性程序这一程序包括分析程序和细节测试,目的是发现认定层次的重大错报,降低检查风险。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。

审计业务流程改变后,对注册会计师的审计理念产生了深刻的影响,审计重心前移,将风险评估作为贯穿整个审计工作的主线,分析、评估财务报表层次可能出现重大错报的领域,设计进一步审计程序。具体来讲,风险评估程序包括询问、分析程序、观察和检查,其核心是分析程序,即注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价,并通过调查识别出的、与其他相关信息不一致或与其数据严重偏离的波动,来识别、评估重大错报风险。

四、现代风险导向审计在我国应用面临的挑战

(一)会计师事务所在审计风险和法律责任规定环境下对成本与效益的考虑近年来我国会计师事务所之间的竞争日趋激烈,为了能在市场上占有一席之地必须努力的降低审计成本。现代风险导向审计扩大了审计人员在审计计划阶段对被审计单位信息关注的范围和程度,必然会增加审计工作的时间和成本。与传统审计方法相比,风险导向审计准则中既增加了注册会计师对风险评估程序的关键环节的审计工作记录要求,也增加了对实施的关键程序的审计工作记录要求,这必然会增加审计资源的投入,提高审计成本。根据国际四大会计师事务所的经验,推行现代风险审计模型需要更多有经验的合伙人和高级审计人员的参与,人员成本较高;需要会计师事务所进行大量的初始投入,如客户信息库的建设、员工的培训等,因此会使审计成本增加。在我国现阶段对审计风险责任要求还比较低的法律环境下,很多公司聘请注册会计师审计只是为了应付监管的要求,因此需要的大多是一些收费低、能够出具符合其意愿的报告的会计师事务所,在仅依靠现有审计模式就可满足执业需要的环境下,大多数会计师事务所不愿增加成本的投入。此外,目前我国法律对注册会计师的审计责任的规定比较空泛,即使发生审计风险注册会计师被的可能性还不是很大,因此,较弱的法律责任制约与较低的审计违约成本是阻碍现代风险导向审计推行的一个重要因素。

(二)注册会计师的综合素质和审计技术有待提高 根据现代风险导向审计的要求,注册会计师应当了解被审计单位及其环境,以识别和评估重大错报风险,这就要求注册会计师不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在进行风险评估时,分析程序作为风险评估程序的核心和主线,在我国目前审计实务中还不能被充分有效的运用。很多会计师事务所在运用分析程序时的随意性很大,只是根据程序表中的未审数与以前年度审计数作简单的比较,或者计算少数综合性的财务比率,对行业分析、趋势分析做得很少或深度不够。在现代风险导向审计模式下,分析程序在整个审计过程中占有极其重要的地位,国外的实证研究也表明分析程序对于查找重大错报风险是极其有效的。而在我国审计实践中,由于注册会计师审计技术的限制和数理统计知识的欠缺,分析程序往往做的还很不到位。

(三)信息库的建设速度滞缓在现代风险导向审计中,注册会计师要在风险评估阶段充分了解被审计单位的情况,就必须从客户内部和外部获得充分信息,现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。即使有的企业建立了自己的信息库,由于我国的信用体系还没有完全建立,注册会计师也很难判断企业的诚信。另外,出于成本的考虑,目前我国会计师事务所的信息库建设基本不健全,无法满足注册会计师在风险评估时所需信息。

五、现代风险导向审计发展的对策建议

(一)建立健全注册会计师法律责任约束制度应先从立法上应完善对注册会计师在各种情况下审计责任和违约责任的规定,使之具有可操作性。同时加强监管部门对注册会计师行业的监管力度,选派“独立性”较强的监管人员,以削弱监管部门人员和会计师事务所高级管理人员之间存在的关联关系。

(二)根据增值服务合理提高审计收费依照风险导向审计的要求会增加事务所的审计成本,在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务,如可以为被审计单位提供管理咨询、内控建议、管理建议书等,这样可以在不削弱本所竞争力的情况下合理的提高审计收入。

第7篇:风险导向审计的内涵范文

【关键词】 风险导向审计; 风险; 措施

一、概述

企业所在的市场环境不断的变化,经营过程中的不稳定性在逐步增加,导致经营活动日趋复杂并呈现多样化,这无疑给审计工作增加了难度,同时也对审计人员的自身素质与技术水平提出了更高的要求,对他们提出了新的挑战,如何解决将面临的难题呢?现代风险导向审计是审计发展的必然趋势,新审计准则体系最突出的变化,就是审计理念的变化,审计从传统的制度基础审计、账项基础审计,转变到风险导向审计。目前在我国,风险导向审计理念已在部分会计师事务所开始尝试运用,并着重对风险导向审计的特点及应用方法进行分析,提高审计效率。

对于我国来说,风险导向审计模式才刚刚起步,人们对它的了解和认识程度仅仅停留在表面,对它的重视程度还远远不够。而会计师事务所对风险导向模式的关注程度要多一些,甚至有部分会计师事务所已将风险导向模式运用到一些大型企业和上市公司中去,并收到良好的效果。从整个注册会计师行业来看,仍处于遵循制度导向审计模式阶段,而用现代风险导向审计模式取代传统的制度导向审计模式将成为必然趋势。

二、企业风险导向审计的特点

现代风险导向审计实质上是以被审单位的重大错报风险为导向,强调对被审单位可能引起的重大错报的内外部风险因素进行评估,对审计的重点予以确定。其特点如下:

1.风险导向审计提供了一种新的思路。新思路的提出有助于进一步提高审计工作效率。首先,要全面了解客户的控制环境,并对控制环境做出真实全面的评价,对会计报表的重要组成项目予以鉴别,并根据以往经验,对出现在会计报表中的重大错报严加提防,防范及控制风险的产生。其次,建立审计目标。审计目标的建立在整个风险导向审计流程中是至关重要的一步。再次,根据所制定的审计目标,对审计程序等一系列的工作予以落实,具体包括审计程序性质的确定、审计时间的制定以及对审计范围的明确等内容。

2.风险评估的重心发生了变化。由以往的控制风险评估转变到重大错报风险的综合分析评估。与此同时,风险导向审计还具有双重披露模式的特点,在对被审计单位的经营情况以及财务管理情况予以了解和分析的同时,找出存在于企业中的舞弊行为,一些舞弊现象以及重大错报的发生,将会影响到财务报表使用者做出正确的决策。而现代风险导向审计的风险评估有助于发现企业中的舞弊现象。

3.风险导向审计方法有助于审计人员对审计单位作进一步了解。审计人员的任务就是对目标审计单位的财务管理状况进行全方位的了解与分析。审计之初就要求审计人员对被审单位的各项业务核算进行全面的了解,收集各方面的相关证据。然后利用这些证据从各个角度对某项认定进行验证,确定此项认定的正确性、合理性占比,根据这个结果予以确定。最后,形成审计意见。在审计过程中,审计人员必须循序渐进地对被审单位进行了解,深入调查业务形成的原因、导致的结果的合理性与合法性,风险审计模型能非常合理地体现这个过程。

4.风险导向审计方法对合理确定重要性水平有很大的帮助。通过对风险模型的深入分析了解,若在一定的掌控范围内能控制固有风险和控制风险,检查风险和期望的审计风险即成正比关系。期望的审计风险较低,就必须接受较低的检查风险水平,这样才能扩大实质性测试的样本规模或追加审计程序,处理方法是应该加强对审计证据的收集。重要性与审计风险成正向关系与审计证据则成反比关系,审计风险与审计证据成反比关系,则重要性与审计风险成正比 关系。

5.对注册会计师和审计助理等人员提出了更高的要求。企业内部审计人员的专业知识重心向更广阔的方面转移,之前的审计以会计知识、审计知识为重心,现在则以管理知识和行业知识为重心。在运用现代风险导向审计方法下,审计人员应掌握全方面的知识,对管理学、金融学等相关方面的知识要予以了解,结合财会知识,完善知识体系,以适应综合性分析的需要。

三、风险导向审计模式取代系统导向审计模式的几点措施

在世界经济环境的影响下,审计工作必然要朝着风险导向审计模式这个方向发展。风险导向审计在我国的起步还比较晚,在发展的过程中还存在着很多的问题,我们应该及时发现问题并采取有效的措施予以解决,并逐步采用更完善的风险导向审计模式取代系统导向审计模式。

1.继续推进经济体制改革,完善国有企业治理结构,加强资本市场法律监管。我国可以加强对风险导向审计思想的大力推广,先在会计师事务所试行,使审计人员从多方面分析被审计单位容易存在的风险,例如重点从宏观经济形势、行业状况、企业战略等方面加强分析与重视。

2.加强对审计规范的完善,并对审计风险模式中不能客观合理反映审计结果的地方作进一步的改进,对风险导向审计所运用的方式方法作进一步的探讨,使方法更加完善。对以前所用的方法定期总结,定期评价企业内部控制制度。如下这些方法在控制测试和证实测试阶段都是经常使用的:审计抽样方法、固有风险、期望审计风险水平、检查风险和控制风险的估计和评价方法等,给审计人员在日常实务操作过程中建立一个更为规范性的、原则性的技术方面的指导,让审计人员在执业过程中能够有章可循。

3.逐步培养高素质的审计人员。要求由注册会计师执行独立审计业务或提供相应的咨询服务,对他的要求是要有较强的专业性和较精通的技术性,并且对从业人员的业务素质要求也是非常高的。由此可见,世界各国对会计师的资格认定都在严格把关,需要通过全国性质的考试,方有机会得到注册会计师资格认定,通过这一过程的学习与提升对从业人员的素质有了一定的保证。风险导向审计的实施,对审计人员提出了很高的要求,需要他们拥有较强的分析问题的能力,并且能够对出现的问题妥善地解决,这两点是审计人员必须具备的能力。总的来说,在审计人员的培养方面,要全方面提高审计人员的能力和素质,要加强他们对宏观环境的把握能力,以及对相关知识的进一步学习,提高个人综合能力。

由以上的论述可以看出,我国目前实施风险导向审计的过程中还存在一些问题,不过在系统导向审计模式上发展起来的风险导向审计模式已有了很大的进步。风险导向审计使审计风险控制的重点发生了改变,可以更准确地把握被审计单位的固有风险,并有效地控制风险。另一方面,可以对管理层出现的不正当行为予以约束,有效地控制审计风险。

【参考文献】

第8篇:风险导向审计的内涵范文

关键词:现代风险导向审计;高校内部审计;风险防范

中图分类号:F239 文献标识码:A

收录日期:2017年3月22日

党的十以来,深化改革的步伐已迈入到社会各领域的各个层面。高校内部审计作为我国审计的重要组成部分,为适应新形势应作出及时调整和改进,其工作已进入攻坚阶段,要用现念来解决它。

一、审计模式演化历程

(一)账项导向审计模式。账项导向审计模式是审计发展最初期的一种传统模式,业内人士称之为“账项基础审计”,它是将审计业务建立在对被审计对象的具体账目上并进行细致检查之后才完成的。它的功能和最终目的在于对被审计单位的账目查找错误以防止舞弊,其后给出是否发表舞弊意见的报告。因此,在这种模式下,审计工作不会考虑被审单位的内部控制和风险情况,直接对其账户余额进行详细、全面的审查。伴随着企业经营规模的逐渐扩大,内部控制制度的建立以及分工管理制度的科学化、新型化,账项导向审计已无法满足审计的需要,审计工作者为了适应审计市场领域的需要,将审计的重点也转向了以内部控制制度为中心的制度导向模式。

(二)制度导向审计模式。制度导向审计首先从对被审计单位的内部控制入手进行研究,并以此为基础寻找内部控制制度的薄弱环节,之后有针对性地对发现的薄弱环节进行深入检查,也就是说制度导向审计模式摒弃传统账项导向审计模式的漫无目的的全面审查,将工作重点转移到对被审计单位内部控制制度的审查方面,由此为基础实施抽样侧重审查。但是制度导向审计模式在减轻工作量、提高效率的同时也存在着弊端,显而易见,这种模式的实施是需要前提条件的,那就是被审计单位的内部控制制度必须是真实的、有效的,只有这样才能将抽样审查的结果作为样本总体的代表。倘若被审计单位的内部控制制度不完善或者形同虚设,在执行过程中没有得到充分的落实,则会导致这种审计模式无法达到预期的理想效果,甚至是相反的审计结论,这会给审计带来巨大的风险,不利于审计的实施、防范和控制。

(三)风险导向审计模式。风险导向审计模式的最初阶段是传统型的,它是伴随着企业风险管理思想的萌芽而在美国审计准则委员会掀起的一种将审计风险模型纳入准则体系的模式,但后期随着审计环境的转变和技术的革新,它的弊端和不足逐渐显露,业内人士对其M行了重新改良和修订,最终形成了一种以战略观和系统观为理论支撑、以对重大错报风险评估为基础同时兼顾企业经营风险的现代风险导向审计模式。

二、现代风险导向审计的内涵

(一)现代风险导向审计的启蒙。现代经济社会的快速发展,市场竞争力的不断下降、经营业务出现滑坡等一系列问题导致经营者的利益严重受损;与此同时,在政府监管、投资人、债权人等利益相关者的各方压力下,企业的经营管理层很可能会产生想要粉饰财务报告的动机,至此,要求审计人员发挥职业判断素养,找寻产生舞弊根源的各种可能性,从被审单位的全局和整体出发,并对被审单位所处行业的环境、经营环节分析等入手,通过综合评价经营风险以确定实质性审计的范围、时间和程序,将财务报告的错报风险控制在可接受的范围内。

(二)现代风险导向审计的风险模式。审计风险的种类或要素及其关系是审计风险模式研究的内容,因此要研究现代风险导向审计模式,势必要从其审计风险模型的研究入手。新修订审计准则最大的亮点就在于提出了以一种全新的审计风险模型,即“审计风险=重大错报风险×检查风险”为核心的现代风险导向审计理论。该模型的出现对审计人员在实操中提出了相当高、相当严格的要求。“重大错报风险”是指财务报表在审计前存在重大错报的可能性,而其又包括财务报表整体和认定两个方面的风险,前者与会计报表项目没有直接关系,是指与企业所处宏观环境有关的战略风险和经营风险;后者恰恰与会计报表项目有关,如各种业务交易、账户类别及余额、信息披露。“检查风险”是指审计人员经过一定的审计程序后仍未能发现有重大错报的财务报告而造成的风险。在这个模型中,如果将“审计风险”固定不变,那么“检查风险”则与“重大错报风险”成反比关系,“重大错报风险”由被审计单位决定,审计人员只能对其水平进行评估,通过评估确定可接受的“检查风险”水平,然后着手下一步的审计程序。

(三)现代风险导向审计的特点。现代风险导向审计无论在审计理念、程序还是方法上,都要优于其他审计模式。其特点表现在:审计重心向前移动,从以审计测试为中心转移到以风险评估为中心;充分运用多种取证方法,将管理方法运用到分析性程序之中;针对不同审计对象,采用个性化审计测试程序;强调“从上往下”与“从下往上”相结合。

三、现代风险导向审计模式下高校内部审计风险防范

(一)深化高校内审人员业务能力和道德水平建设。在高等教育快速发展的今天,高校内审队伍的综合素质有待提升,无论是从业务水平、政策水平还是理论水平都要适应新形势下的需求,始终树立“从工作中摸索学习的方向,在学习中融入工作的需要”的理念,让高校内审人员的正能量始终发挥作用。

(二)实行高校内部审计公开制度,营造良好的内部审计环境。“内部审计公开制度”作为校务公开的重要组成部分之一,其推行势在必行。该制度向全校公开审计纪律、审计计划、审计程序、审计结果、审计处理决定和反馈意见等内容,目的是增强内部审计工作的透明度,扩大内部审计的威慑力。其中,“审计纪律公开”是把双刃剑,既要把应遵守的纪律向被审计部门交代清楚,同时也要接受被审计部门的监督;“审计计划公开”不仅是将此次审计的计划提前让被审计部门知晓,也是将教育主管部门和国家审计机关交办或者委托的事项进行落实;“审计程序公开”要求内审部门有义务告知被审部门,要求对方在充分了解程序的基础上积极配合开展工作,如提前将所需的材料等准备好,这也是提高工作效率的体现;“审计结论和处理决定公开”一方面是接受公众的监督,让公众有知情权,另一方面也是起到威慑的作用;“反馈意见公开”主要是针对被审计部门而言的,按照审计的结果和处理决定由被审计部门进行整改,这个环节可以反映出被审计部门的态度和决心。

(三)建立和完善审计质量量化考评体系。不言而喻,审计质量的高低可以直接反映出内审部门的工作业绩。它如同人的生命线,反映出不同时期的晴雨表。如果能对内审质量做出科学的、客观的、及时的评价,对其做出全面量化考核,并将考核结果与各类评优相结合,则会给内审人员带来巨大的驱动力,调动他们的积极性,从而让内审工作朝着良性方向发展。

主要参考文献:

[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015.9.

[2]毛成银.加拿大高校财务管理、内部审计的特点及借鉴[J].南京工业职业技术学院学报,2012.12.

第9篇:风险导向审计的内涵范文

关键词:传统风险导向审计 现代风险导向审计 审计模式 适用性分析

当今社会经济变化风起云涌,由于企业盈利的冲动和外部对企业日益高涨的期望,企业进行财务舞弊的动机和压力日益增大,从而导致国内外审计失败案件越演越烈,注册会计师审计风险也随之越来越大,使风险导向审计成为倍受业内外人士关注的热点问题。风险导向审计在世界范围内的实施已是不可逆转的趋势。因此,对风险导向审计模式及其应用进行系统研究就显得尤为重要。

一、风险导向审计模式产生背景

(一)审计模式的发展历程 审计模式的发展阶段从审计发展的历史看,审计模式的发展经历了三个阶段:(1)账项导向审计模式。是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见。在审计发展的早期(19世纪以前),由于企业组织结构简单,业务性质单一,审计工作的主要目标是查错防弊,因此获取审计证据的方法比较简单,注册会计师将大部分精力投向会计凭证和账簿的详细检查。19世纪以后,虽然企业规模日益扩大,注册会计师已无法全面详细审计企业的会计账簿,但审计方式只能是抽取凭证进行详细检查,其实质仍然是详细审计。(2)内控导向审计模式。20世纪40年代后,会计和审计步入了快速发展时期。由于企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师花费的审计工作量迅速增大,需要的审计技术也日益复杂,使得详细审计难以实施。为了适应审计环境的变化和审计工作的需要,职业界逐渐改变了详细审计,代之以抽样审计。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计模式可以被称作制度导向审计。(3)风险导向审计模式。20世纪70年代以来,世界范围内政治经济和科学技术发生了巨大变化,社会各界对独立审计评价会计报表的责任提出了更高要求,审计期望差距不断扩大,审计成了一种高风险的职业。由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、企业目标、战略以及相关经营风险等,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施实质性程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模式。传统风险导向审计模式主要是通过对会计报表固有风险和控制风险的定量评估,从而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是内控导向审计模式的发展,它还不是一种新的审计基本模式。虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方面都存在固有的缺陷,正是由于传统风险导向审计模式的种种缺陷,使得自20世纪70年代开始的管理欺诈行为到20世纪80年代和90年代,不仅没有得到有效的控制,反而愈演愈烈。因此国际上一些大型会计师事务所纷纷着手研究新的审计模式,他们在对传统风险导向审计模式改进的过程中,创造出了一种新的审计模式。这种审计模式以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

(二)风险导向审计模式的背景分析首先,审计目标与经济环境的变化是风险导向审计产生的根本原因。审计最初的目的是查错防弊,由于当时的被审单位经营规模小、业务简单,使详细审查被审单位的各项凭证、账簿等会计资料成为可能,从而出现了详细审计模式。随着经济的发展,一方面公司的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据;另一方面公司规模的日益扩大也使详细审计变得不现实,从而出现了基于两大报表和公司账目,运用抽样技术的账项基础审计。但当时审计师主要根据经验来进行抽样,具有较大的随意性和盲目性,很容易发生审计失败。随后,审计师在实践中逐步发现,具有健全有效的内部控制,是被审单位会计信息真实可靠的有力保障,根据内部控制评审结果来确定抽样的重点和范围,能大大提高审计结果的准确性,提高审计效率,制度基础审计也就应运而生。然而,由于制度基础审计过于依赖内部控制制度,忽略了其他引发审计风险的因素。在审计师面对的审计风险和审计风险损失与日俱增的情况下,基于审计风险评价来制定具体审计策略与计划的风险导向审计开始受到重视并在实践中被运用。其次,规避审计风险是风险导向审计产生的直接原因。审计风险伴随着审计而产生,包括固有风险、控制风险和检查风险。但是在制度基础审计模式下,审计师主要关注内部控制系统即控制风险,强调内部控制与审计测试之间的关系,往往忽略了其他风险因素。因此,一旦公司内部的管理人员串通舞弊,实现“一条龙造假”,则可以绕过内部控制系统,导致审计失败。所以,弥补制度基础审计的缺陷,主动控制与规避审计风险,就成为了风险导向审计产生的直接原因。风险导向审计通过以审计风险评估结果为根据,制定具体审计策略,确定审计程序的性质、时间和范围,决定审计证据的质量及数量,并运用分析性复核、内部控制测试、交易和余额的实质性测试等基本方法,将审计程序前推至对客户环境、作业流程和经营决策的分析,不断缩小社会公众对审计作用的期望差距,力求达到规避审计风险的目的。

二、风险导向审计模式比较

(一)风险评估导向不同 在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受企业内外部环境的影响,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。现代风险导向审计强调:审计人员的审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险。所以要充分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计是以战略经营风险为导向的。

(二)风险评估程序不同 传统风险导向审计风险评估的基本程序可表示为:固有风险评估一了解被审计单位的内部控制结构-控制风险初步评估-控制测试(可选)-控制风险综合评估-确定检查风险。现代风险导向审计审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观经济环境等);被审计单位的目标、战略以及面临的经营风险;企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。

(三)风险评估方式不同 传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险人手,才能进行正确的评估。

(四)审计程序实施具有个性化 传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的风险领域实施个性化的审计程序。

(五)审计证据的内涵及内部控制要素的扩充 在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

(六)强调注册会计师的专业知识 现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。

三、风险导向审计在我国应用的思考

(一)现代风险导向审计的现状 应SEC的要求,公共监管委员会于1998年组织了“审计效果研究项目组”,且于2000年了《审计效果研究组:报告与建议》;1999年美国、英国、加拿大的准则制定者和学术界专家组成联合工作组,并于2000年5月了《大会计师事务所方法的发展》;2000年国际审计与鉴证准则委员会联合美国审计准则委员会成立了“风险分析联合项目组”,从源头上进行国际协调,进行现代风险导向审计的研究。它们从开始时接受对会计师事务所重塑审计模式时减少实质性测试的批评,到认为现代风险导向审计是一种新方法,可以提高审计的功效:使注册会计师提供更高程度的保证,减少各利益相关者的风险。该小组于2002年10月了审计准则征求意见稿。2003年,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则于2004年12月5日之后正式实施。国际审计与鉴证准则理事会准则的审计风险准则包括:《会计报表审计的目标和基本原则》(修订)、《审计证据准则》(修订)、《了解被审单位及其环境并评估重大错报风险准则》(合并《风险评估与内部控制》、《计算机信息系统下的审计》、《了解被审单位情况》三个准则)、《注册会计师对评估的重大错报风险实施的审计程序准则》。国际审计与鉴证准则理事会修订和起草的风险审计准则不仅吸收了目前的研究成果,也克服了存在的缺陷,是对传统审计风险模型和风险导向审计方法的完善。中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,相比原准则依据审计风险三要素模型划分的四大块业务流程,增强了实施审计程序的效果。我国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。我国注册会计师审计准则第123l号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。我国新的审计准则已经与国际接轨,并引导我国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得很重要。

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐