前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险的控制方法主题范文,仅供参考,欢迎阅读并收藏。
关键词:审计风险 审计风险模型 文献综述
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39 号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭 2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown 和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
参考文献:
关键词:审计风险 成因分析 控制途径
审计风险是审计研究中的热门话题,在当前大力推行现代风险导向审计阶段,有效控制审计风险的意义更是非凡。审计风险是客观存在的,本文拟就审计风险审计风险模型、特征、成因以及防范等方面的内容加以探讨。
一、审计风险模型
新审计准则已经颁布实施。在新审计准则体系中,推出了识别、评估和应对重大错报风险的审计准则,即审计风险准则.其中,《财务报表审计的目标和一般原则》第十八条表述了“审计风险取决于重大错报风险和检查风险”,确定了新的审计风险模型为:审计风险=重大错报风险×检查风险。
二、审计风险的描述
重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险,包括两个层次:会计报表整体层次和认定层次。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。
三、审计风险形成的原因
审计风险作为一种客观存在,已经明确地摆到了审计组织和审计人员的面前。笔者认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因
(1)审计活动所处法律环境的不断完善
审计活动是社会经济生活的一个组成部分,必然要接受法律调整,法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,人们对审计意见的依赖程度及其影响范围越来越广。
(2)现代审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。审计重点已从最早的现金账户发展到上世纪早期的资产负债表;再后来,多方面要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在;
(3)被审计单位内外部的环境的变化
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质以及与外界的联系紧密度等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是现代审计首先要对企业内外环境全盘评估的理由之一。
(二)审计风险形成的主观原因
(1)审计人员经验和能力的有限性
审计能力的相对有限,使审计所所完成的任务难以达到社会的全部期望,因此审计满足社会需求只是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。
(2)审计人员工作责任心和职业关注状况
审计人员的责任心和职业关注直接影响到审计结论,如果审计人员在审计过程中发现了疑点,由于责任心不强,未扩大审查的范围,问题未查清查透,就是没有保持应有的职业关注,一旦遗漏了重要的审计程序、采用不恰当的审计方法,将会做出失误甚至错误的判断,直接导致审计风险的产生。
(3)审计人员所采用的现代审计方法本身存在着缺陷
现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差,主观的结论与客观的事实之间的偏离总是存在的。
四、建立审计风险控制体系,合理控制审计风险
审计风险控制体系,是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程,但是审计人员应当引入现代风险导向审计,实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
(一)项目立项风险控制
项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面,以及对被审单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面:第一,审计范围。项目立项要考虑被审计单位经济活动的规模,合理确定审计范围即审计项目的审计覆盖面。第二,审计人员素质。审计人员必须先培训再审计。第三,时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。
(二)审计工作方案风险控制
审计工作方案编制得如何,在一定程度上关系到审计的成败,不能不慎。要想使编制的方案能达到控制风险的目的,必须做到:第一,审计目标要明确。第二,审计程序要科学。程序要符合审计规范的要求,对重要审计程序不能批漏。第三,审计方式要灵活,方法要得当。第四,人员分工既要明确,又要能互相配合。
(三)审计主体风险控制
要降低审计主体的风险,首先,审计人员必须具备法定的主体资格,必须符合《审计法》规定的条件和要求。其次,必须严格执行审计的回避制度和保密制度。第三,保持审计相对独立性。这一原则必须落实到位,否则,审计工作难以顺利进行。
(四)审计程序风险控制
审计程序风险控制,就是防止由于审计人员不按法定程序审计,导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见》和《审计决定》、被审计单位反馈《审计意见》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定,而且对各阶段的时间安排也都有要求,其目的就是保证审计工作的顺利完成。因此,要控制审计风险就要严格执行审计程序。
要控制好审计程序的风险,还必须注重细节,考虑周全。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段,其内容和范围应该保持一致性,该调整的有无按程序办理手续;这些往往都是容易被忽视的,如遗漏了这些程序,也很容易产生审计风险。
(五)审计证据风险控制
审计证据是进行审计判断的基础,是提出恰当审计结论和决定的依据。因此在审计过程中,必须紧紧围绕审计目的收集证据,而且证据必须具备客观性、相关性、完整性、充分性和合法性等特点,只有收集到这样的证据,才能充分、有力、可靠的支持审计结论和决定,降低审计风险。
(六)审计处理风险控制
审计处理是审计的一个重要环节,必须慎重对待。若处理不当,不管是过宽还是过严,都会降低审计效果,带来审计风险。笔者认为,控制审计处理风险可从以下两个方面入手:首先,把握尺度,定性准确。审计结果及评价意见是在前期做了大量审计工作的基础上自然得出的结论,要用充分的审计证据及工作底稿作支撑,用写实的方法就事论事,只有这样,对审出问题的定性才能准确。其次,正确运用法律法规,恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理,对被审单位的经济活动进行分析评价,是审计部门的主要职责。
(七)被审计单位业绩评价风险控制
控制被审计单位业绩评价风险,要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查,并对其内部控制进行恰当评价。审计评价语言要标准、规范,少用或不用修饰性词语,尽量减少主观评语,切忌用形容性词语,从而有效控制审计风险。
六、结束语
独立审计自诞生以来,审计环境一直在发生变化。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。近年来,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。
参考文献:
[1]肖文八.《审计学原理》,2005年8月军事科学出版社发行
[2]李文胜.审计风险的成因与防范,经济问题,2006(03)
[3]周晴.浅析如何有效防范审计风险,经济师,2007(04)
[4]赵冬梅.防范注册会计师审计风险的对策,经济论坛,2005(22)
[5]张晓青.审计风险的特征、成因及控制,中国审计,2005(01)
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
关键词:电子政务 信息系统审计 审计风险 风险管理
一、电子政务信息系统审计风险研究的意义、方法
电子政务是国家信息化建设的重点工作,其成功与否直接影响着我国政府改革的进程,然而信息化建设往往伴随着巨大的风险,所以必须对电子政务信息系统的建设实施科学全面的审计。在信息系统审计的过程中,审计人员通过收集证据来判断系统本身是否达到保护资源安全,数据完整,系统稳定、有效和高效等目标,但有时会出现审计人员发现不了系统内部存在的缺陷或错误的情况,这说明对信息系统的审计可能出现判断出错的可能性,这种可能性就是信息系统审计风险。而电子政务信息系统审计由于电子政务的特殊性而存在着更为复杂的审计风险。
在这样的环境下,研究电子政务信息系统的审计风险具有非常重要的意义。国内外对传统审计领域中的审计风险研究已经相当成熟,而对电子政务环境下审计风险的研究数量相对较少且处于初步探索阶段。国内的朱萍等以审计风险模型为基础,认为应通过合理评估固有风险和控制风险的水平来确定检查风险,达到降低审计风险的目的,并重点阐述了控制风险的评估[1]。孙纲以审计理论和评价理论为基础,构建了审计风险评价方法体系,最后通过比较期望审计风险与实际审计风险作为审计终止标准的方法来降低总体审计风险[2]。还有一些学者针对电子商务环境下的审计风险做了研究:王乐声从传统审计风险模型的固有风险、控制风险、检查风险三个要素着手提出了降低电子商务审计风险的对策[3]。刘知强通过文献分析法及专家咨询法两种方式设计了电子商务环境下审计风险量表,对电子商务环境下的审计风险进行了识别分析,并在量表的基础上建立了适应电子商务环境下的审计风险模型[4]。
本文对电子政务信息系统审计风险的研究将借鉴COSO(Committee of Sponsoring Organization,内部控制委员会)在2004年的《企业风险管理――整体框架》[5]。该框架是在1992年的《内部控制――整体架构》的基础上提出的,重点阐述了八要素风险管理理论;与原来的五要素内部控制框架不同,它更侧重于风险管理,强调内部控制是风险管理必不可少的一部分。该框架对于企业风险管理的定义具有广泛的适用性,适用于各种类型的组织、行业和部门,也成为了衡量企业风险管理是否有效的一个标准,对于我们开展电子政务信息系统审计风险研究具有很好的借鉴作用[6]。
对电子政务信息系统审计的风险研究首先应以传统审计风险理论为前提,传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关系可以从定量和定性两个方面加以考察。
从定量的角度看,审计风险及组成要素的相互关系可用以下公式表示:
审计风险=固有风险×控制风险×检查风险
这个公式也被称作传统审计风险模型。
从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平越高,审计人员可接受的检查风险水平越低;反之亦然。对于固有风险和控制风险,它在审计人员审计过程中已成为既定的事实,审计人员无法改变它,但可通过对被审计单位的了解和测试来合理评估固有风险和控制风险,评估的目的是为了确定检查风险水平,并据此来开展实质性测试以降低检查风险,从而最终将审计风险控制于可接受的水平。
二、电子政务信息系统审计风险研究框架
基于传统的审计风险模型和审计风险各要素的定性关系,并借鉴COSO风险管理理论,本文提出了电子政务信息系统的审计风险研究框架(见图1)。
图1 电子政务信息系统的审计风险研究框架
下文将分别对电子政务信息系统固有风险的识别、固有风险的评价以及控制风险的评价和检查风险的评价等几方面进行讨论。
⒈固有风险识别
所谓固有风险识别,是指电子政务信息系统审计人员对电子政务信息系统固有风险的发生领域进行识别和分析,以确定风险的来源,描述风险特征。从电子政务建设的整个生命周期来看,其固有风险贯穿于电子政务信息系统建设项目的始终,所以应将电子政务看作一个大系统并从系统工程和项目管理的角度来对电子政务信息系统的固有风险进行全面识别,无论风险性质和风险大小,都应尽可能全面地找出其存在的固有风险[7]。
根据系统分析法,电子政务信息系统的固有风险可划分为系统风险和非系统风险。系统风险是电子政务信息系统的特别风险,是由其本身的开发、建设、管理等活动带来的;非系统风险是指电子政务建设之外的某种因素引起的可能对所有电子政务建设都带来损失的不确定性风险。
电子政务信息系统的固有风险按照风险的不同来源可以进一步进行分类和细化(如图2所示)。需要指出的是,各种电子政务信息系统固有风险领域之间并不是独立的,而是存在各种联系的,分析时应对此做综合考虑。
图2 电子政务信息系统固有风险分类图
⒉固有风险评价
对固有风险的评价可采取多种方法,由于电子政务信息系统的固有风险是由诸多相互关联又相互制约的因素构成,既复杂又缺少足量数据,所以采用单纯的定性和定量分析的方法往往缺乏可操作性。因此,本文决定同时采用特尔斐法和AHP法作定性和定量分析,最后对用这两种方法得出的结果进行比较,以实现分析结果的科学性和加强评价的实际可操作性。
特尔斐法由美国著名的兰德公司提出并使用,是能够对大量非技术性的无法定量分析的因素进行概率估算的方法,它是一种客观的综合多数专家经验与主观判断的技巧,也可称为专家打分法,它是系统工程中一种很重要的测定方法。
AHP(analytic hierarchy process,层次分析法)是美国运筹学家T.L.Salty在20世纪70年代提出的一种定性与定量结合的决策分析方法。它把需要研究的复杂问题分解为不同的组成元素,并针对总目标按相互关系影响划分为有序递阶层次结构图,通过各元素的两两比较,确定层次中诸因素相对于上一层次某因素的相对重要性,然后综合人的判断以决定各因素相对重要性的总顺序[8]。
采用AHP法和特尔斐法进行电子政务信息系统固有风险评价的过程如图3所示。
图3 电子政务信息系统固有风险评价流程图
⒊控制风险评价
前文介绍了电子政务信息系统建设项目存在的各种风险,根据COSO企业风险管理整体框架的要求,对于这些风险被审计单位通常会采取必要的管理措施。良好的风险管理能够降低电子政务信息系统存在的风险,但是无论被审计单位风险管理的设计和运行多么完善,仍无法消除其固有的缺陷和局限性,所以审计人员在进行审计的过程中必须了解电子政务信息系统的风险管理情况,并对存在的控制风险做出科学客观的评价,为即将进行的实质性测试提供依据。控制风险的合理评估对于审计人员做出正确的审计报告具有关键的作用,应充分重视这一环节。控制风险的具体评价过程如下(参见图4):
图4 控制风险的评价过程
⑴首先审计人员应了解电子政务信息系统的风险管理状况,分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控方面来考察。这里审计人员可通过多种可行的办法来了解其实际状况,如可通过查阅有关规章制度及方针政策等文件,与负责人座谈、询问有关人员、实地观察、发放调查表、查阅前期审计报告、与程序设计人员直接对话等手段来实现,由此可以对被审计单位电子政务信息系统内部的风险管理设计的合理性、健全性做出初步评价,并可通过书面说明法、调查表法和流程图法做出描述。这一步是对控制风险的初评,对控制风险的初评宁可高估不宜低估,以降低审计风险。
⑵符合性测试是指对内部控制的完整性、有效性和实施情况进行测试。本文的符合性测试是以COSO企业风险管理框架为基准,是对电子政务信息系统的风险管理的完整性、有效性及合理性进行测试。这一部分可作为下一步风险管理现状和得分的重要依据。
⑶通过比较法评估风险管理情况,同时进行控制风险的二评。比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价标准(本文以COSO企业风险管理整体框架为评价标准)进行比较,以此得出被审计单位风险管理符合性的总体评价,最后用百分制打分的方式显示评价结果[9]。因为此方法在使用时以国际现行风险管理整体框架为评价标准并紧密结合目标系统的实际,所以其评价指标的设定更具科学性和可操作性;同时此方法通过实际与标准的比较得出结论,使评价更具可靠性。
比较法中涉及几方面的要素,分别是评价标准、评价指标、评价指标权重、评价方法、评价程序及评分表,其中风险管理评分表是整个评估成果的综合体现。
评分表的表头栏目如表1所示,评分表的“得分”栏是根据风险管理指标现状与标准的符合性程度而得出的,采用的是百分制的方式。
表1电子政务信息系统风险管理情况评分表
风险管理的总得分=∑COSO八要素权重*各项具体指标权重*各项具体指标得分。
⑷控制风险终评。这一步发生在实质性测试之后。根据实质性测试的结果和其他审计的证据,对控制风险进行最终评估,主要是看其是否与控制风险的计划评估结论相一致。如果控制风险水平高于计划评估水平,则说明审计程序不充分,审计人员应考虑是否追加相应的审计程序;如果低于计划评估水平,则说明按计划评估控制风险水平制定的审计程序执行已经比较充分,无须考虑追加审计程序[1]。
⒋检查风险评价
一般来讲,检查风险是指信息系统中的某些电子数据存在重大错报或漏报,而未能被实质性测试发现的可能性。检查风险是必然存在的风险,它与被审计单位无关,与审计程序的有效性有关。比如审计人员在进行实质性测试的时候,由于采取抽样技术而出现的抽样风险;另外,除了抽样风险之外也有非抽样风险。在电子政务信息系统审计中,因为信息系统中电子数据的形式多样性,增加了提取审计证据的困难;由于内部控制主要依赖于软件本身,增加了难以全面检查测试的可能性。如此种种情况而使风险评估变得更为复杂,检查风险大大增加。对检查风险的评价直接影响着审计人员对审计风险的综合评价,所以应充分重视检查风险的评价。审计人员可先找出检查风险的影响因素,并建立检查风险的评价指标集,利用风险因素分析法、模糊综合评价法等方法来进行检查风险的评估。
三、结束语
随着的信息化程度越来越高,电子政务信息系统审计也越来越得到人们的重视,对电子政务信息系统实施科学的审计能够最大限度地降低电子政务建设项目的风险。而审计本身也是存在审计风险的,审计人员如何开展电子政务审计工作,如何将审计风险降低至可接受的水平,需要全面认识和正确评价电子政务信息系统存在的各种风险,帮助和监督被审计单位建立、健全电子政务信息系统风险管理制度,并提高风险管理水平。电子政务信息系统的审计风险涉及诸多主客观因素:不仅包括信息化的风险,也包括许多人的因素,其复杂程度极高。本文建议从系统工程和风险管理的角度来对电子政务信息系统的审计风险进行分析,以理论为指导并在实践中不断摸索改进电子政务信息系统的风险管理方法,使其更具可操作性和适用性。
参考文献:
1朱萍,刘圣妮. 审计风险模型及其应用分析[J]. 广西商业高等专科学校学报,2002,19(1):71-74
2孙纲. 审计风险评价方法研究[D]. 哈尔滨理工大学经济管理学院,2005
3王乐声. 论电子商务环境下的审计风险[J]. 兰州商学院学报,2001,17(05):114-116
4刘知强. 电子商务环境下审计风险研究[D]. 大连理工大学,2005(04):45-49
5Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management Integrated Framework[R]. 2004
6朱荣恩,贺欣. 内部控制框架的新发展――企业风险管理框架[J]. 审计研究,2003(06):11-15
7Schwalbe K. Information Technology Project Management[M]. 北京:机械工业出版社,2003:301-333
8陈卫,方廷健,马永军,等. 基于Delphi法和AHP法的群体决策研究及应用[J]. 计算机工程,2003,29 (5):18-20
9刘智. 基于COSO框架的东方公司内部控制诊断评估方法研究[D]. 北京化工大学, 2006
作者简介:
一、审计风险及其成因
(一)审计风险的定义。
我国《独立审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
[关键词]审计风险财务报表控制
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号(SAS47)认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号—内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计可能性。”以上三个定义,虽然界定的范围有所不同,但对审计风险涵义的表述是基本一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表审计意见与事实不符的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观因素的结合:即审计风险=固有风险×控制风险×检查风险。
一、审计风险产生的原因
(一)审计风险产生的客观原因
1.审计活动所处的不断变化的法律环境
市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时,也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到经营活动;审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审计人员的审计责任从检查帐表的正确性扩展到证明被审查的经营活动是否有重大舞弊行为,是否有重大损失浪费问题等。审计承担的责任越多,审计风险就越大。
2.审计对象的复杂多变增加了审计风险
目前我国国民经济呈现较快增长,关键领域的改革有所突破,大量外资引入,民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变,承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现,纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料,内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大,信息的风险也很高,审计人员得出结论的正确性难度增加,风险在所难免。另外,企业自身在核算中出现的错误也成为审计结果发生偏差的原因。
3.实行会计电算化带来的审计风险。
目前采用会计电算化的单位在被审计对象中占有很大比例,一旦出现人为地蓄意篡改计算机程序的情况,将使得审计人员依据的会计信息失真,从而给审计监督带来了审计风险。
(二)审计风险产生的主观原因
1.审计人员的工作能力差异
审计人员应该具有《审计准则》所要求具备的业务能力和职业技能。审计人员的专业知识水平、分析判断能力、工作经验如何,是否做到客观公正、实事求是、认真负责、清正廉洁并保持应有职业关注,对审计工作质量有着重要的影响。现实工作中,审计人员的能力和经验有一定的局限性。审计人员能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,因此审计能满足社会需求是相对的,而不是绝对的。另外,审计人员的工作责任心和职业关注状况也不尽相同,审计活动是一种服务性质的工作,审计人员有责任周密计划审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用专门技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论至关重要。但是,由于各种因素,审计人员并不是人人能达到要求,这也不可避免地会限制审计工作的开展,影响审计工作质量。
2.审计方法本身隐含审计风险
首先,它过分依赖被审计单位内部控制制度的测试,内部控制系统的建立虽然可以减少经济活动中的错弊,但因内部控制系统本身固有的局限性,使其不能避免所有的错弊。比如企业发生未预料的经营情况,或出现特殊的经济业务,原有的控制措施不适用;本应相互牵制的工作人员串通作弊;管理人员或责任心差异致使控制系统失效;受成本费用的制约控制措施所需费用太高,被管理当局废弃等等。这些都会使控制系统失灵,产生控制风险。面对大量的会计资料往往采用的是统计抽样方法,这种方法虽然可以提高审计效率,但由于取证方法不同,加之样本与总体之间存在差异,使得审计结果与客观事实产生一定的差错,由此也会带来审计风险。且现代审计方法采用重要性审计,强调审计成本与审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。但是具体应用到审计事务中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏差总是存在的。因此也必然产生审计风险。
二、有效的控制和防范审计风险的途径
(一)建立健全审计法律环境
随着市场经济的不断发展,新问题、新情况不断涌现,审计也面临着许多新任务,新课题。在这种情况下,必须健全有效的审计准则和法律制度,才有利于合理地界定审计人员的责任。要继续制定和不断完善审计法律规范。以严格的内部控制制度,完善审计法律法规强化审计质量控制,约束审计行为,规范审计操作,避免审计中的随意性,规避审计风险,切实使审计工作做到有法可依,有章可循。
(二)加强审计机构内部管理、实施全面质量控制
提高审计质量是防范和化解审计风险的关键。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
1.加强审计质量控制。审计组织要加强审计质量管理工作,执行合格审计,必须坚持四个原则:一是规范化原则,即审计工作严格按照审计管辖范围和审计程序的要求进行操作;二是真实性原则,即审计人员在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的;三是合法性原则,即对审计查证的问题,必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规,四是谨慎性原则,即审计人员在审计工作中应坚持科学、严谨、公正、真实的工作作风和态度,保持高度的责任感,始终树立风险意识。
2.坚持独立审计原则。独立审计原则是指审计机关依照法律独立行使审计监督权,独立开展审计活动,不受其他行政机关、社会团体和个人的干涉。
(三)采用风险导向审计降低审计风险
现有的审计风险,抽样审计方法和分析性复核方法贯穿于整个过程中,审计结果必然有一定的风险。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素(主观的和客观的)进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
关键词:审计 风险 控制
由于审计结论是注册会计师在抽样调查的基础上得出的主观结论,通常情况下不可能是绝对完全信息,审计的风险由此而产生。可以说,审计风险是审计本身与生俱来无法规避的一个问题。近年来,针对会计师事务所和注册会计师的诉讼案不断涌现,日渐增多、数额惊人的损害索赔诉讼开始困扰审计行业的发展,审计风险问题日渐彰显其重要性。
一、审计风险内涵与特征
1、审计风险的内涵
中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。可见审计风险是指审计过程中,注册会计师发表审计意见的不恰当性带来的风险。
2、审计风险的特征
(1)客观性。所谓客观性是指审计风险是客观存在的,不受审计人员意识左右。单位内部控制制度为基础的现代审计,在审计的方法上使用抽样审计,而抽样审计中,样本特征并不能完整反映总体特征,这必然导致一定的审计风险,所以说审计风险具有客观性。
(2)潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
(3)过程性。审计风险它贯穿于审计活动的每一环节,每一程序,只要有审计活动的地方,就一定有审计风险相伴。例如:对被审计单位的情况由于环境或业务的复杂性的干扰,了解可能不透彻、不全面,对管理人员过度信赖等因素可能促使草率签订审计业务约定书。审计过程中,任何一个环节出现问题都会形成风险,加大注册会计师的审计风险。
二、审计风险的成因
1、项目因素
现实中引起审计风险的因素很多,来自与审计项目工作本身的风险是其中最主要的风险,这也主要有项目的质量因素和审计程序所决定。审计项目本身的质量好,注册会计师出现误判的可能性就小,因而审计风险就小的多;反之,审计风险就会变大。
2、会计师事务所因素
会计师事务所的内部控制制度、组织形式、人员选聘制度等因素也是形成审计风险的隐患。目前我国的会计师事务所缺乏科学合理的内部控制制度,主要问题包括以下几个方面。在实践中,事务所的决策组织机构权职不清,各自的职权及行使职权的方式和程序在具体事项上区分不清或者直接就没有明确规定。
3、审计行业因素
审计工作直接受制于其所处的法制环境,完善和良好的审计法制是有序有效地开展审计工作的根本保证。只有建立了完善的审计法制体系,各项审计工作,包括民间审计、国家审计和内部审计工作才能有法可依,审计对经济活动的监督和制约作用才能得到充分发挥,审计工作的科学化和规范化才能有法制保证。
三、审计风险控制
1、审计项目风险管理与控制
首先,在接受审计委托阶段,应审慎选择被审计单位。了解客户所在的行业信息,重点掌握客户与其他事务所合作的关系资料,以判断客户本身的资质。在审计过程中,要求审计人员严格按照既定的程序进行审计,如需更改必须报经上一级的领导批注。
2、会计师事务所风险管理与控制
(1)分析性复核程序。现代审计风险模型以重大错报风险的评估为出发点,分析性复核程序占据极其重要的地位。国外实证研究也表明在查错防弊中分析性复核程序很具有效性。
(2)审计技术和方法。现代审计所面对的是比以前更加广泛和复杂的经济活动,审计的重点将出现多元化的格局,环境审计、对知识和信息的审计、人力资源审计、衍生金融工具的审计、无形资产的审计、内部控制和管理制度的评价、信息系统功能和程序的合理性分析等将成为审计的重要内容。
(3)风险评估与管理制度。会计师事务所应当建立客户信息库与客户管理制度,大量的中外审计案例表明,客户的经营失败或财务困境、管理当局的恶意欺诈、造假,是导致事务所高风险的主要因素。因此,会计师事务所首先应根据每一客户的情况,建立客户信息库,在接受委托阶段,谨慎甄别、选择客户。其次,应建立客户风险等级评价制度,对客户风险程度打分并实行分类管理。
3、审计行业风险管理与控制
(1)行业立法。我国的审计规范体系建立晚,还不能有力的指导审计实践,需要进一步修订以审计准则为核心的审计规范体系,注重对应用审计风险模式的改进,完善风险导向审计实施的具体程序的具体方法,诸如内部控制制度的评价、在控制测试和证实测试阶段所使用的审计抽样方法、期望审计风险水平、固有风险、控制风险、检查风险和法律责审计诉讼风险和评价法等,为审计人员在实务操作中建立一个规范性的、原则性的技术指导体系,使审计人员执业能够有章可循、有法可依。
(2)行业监管。注册会计师协会应充分发挥其行业协会的职能,进一步促进行业准则的完善,加强监管,建立资信分级,备案制度,安排同业互查和经验交流。另外,注册会计师协会应当促进立法、建章立制工作的进行,采取一些措施保护协会成员的合法权益。要在实践探索、经验总结的基础上,尽快制定审计工作必须遵循的准则、指南,对审计程序、内容、文书、语言使用等方面予以明确规定;强化约束监督机制,建立和完善同业互查的相关法规和制度。
(3)行业维护。在国际上,欧盟委员会已率先着手为审计行业谋求生存出路。2003年提请立法保护会计师事务所正当权益。欧盟立法委员会的立法申请意在保护会计师事务所,使他们在日益增多的、数额巨大的损害索赔诉讼中免于大批倒闭的厄运,使独立审计行业免于灾难性的损害。我国在这方面的工作做尚存在诸多问题,应进一步从立法的角度维护注册会计师审计行业的稳定。
关键词:内审;风险;控制措施;高校
中图分类号:F239.45文献标志码:A文章编号:1673-291X(2010)21-0085-02
审计风险是一个重要的审计概念,随着内审工作的转型,审计业务的拓展,审计风险逐渐被内审人员所重视,怎样最大限度地规避和防范审计风险,是内审人员在审计工作中即需要防范又需要认真探讨的问题,以下从几个方面谈谈自己的看法,与同人共同探讨。
一、内审风险形成原因
1.审计技术方法的局限性形式的审计风险。随着内审工作的转型及经济责任审计、预算执行审计、效益审计的逐步开展,审计规模的不断增加,对内审人员审计技术提出了更高的要求。目前,审计工作主要通过财务及相关资料发现和查证问题,而有些问题不一定反映在会计及相关资料中,采取传统的审计方法,只注重实质性测试,对账、证、表审查,未能结合以内控制度及国家法规等尺度来测试,就不能确定审计重点,难以保证审计质量,从而会加大审计风险。
2.审计人员自身的因素形成的审计风险。(1)审计人员的知识水平有待提高,内审工作由于业务不断拓宽,要求审计人员既要懂得财务知识,又要熟知工程审计知识,了解宏观经济管理知识、政策法规等知识,还要有口头和书面表达能力、综合分析能力等,如果审计人员的业务素质不够全面,就会制约和影响审计工作质量,带来审计风险。
3.会计信息失真带来的审计风险。中国现处于市场经济阶段,法律环境变化快,而会计法规、会计准则并不随着社会发展速度进行配套修改制订,会计制假现象时有发生,尤其是离任经济责任审计,有些二级财务部门为使其离任领导顺利升迁,常常在会计资料上做文章,会计资料不真实、不全面,会严重影响到审计成果的真伪,无形中会给内审工作带来审计风险。
4.被审计单位内控制度不健全形成审计风险。被审计单位内部控制制度不具备健全有效性,财务管理混乱或部分单位内部控制制度比较健全,但执行不力,有效程度不高,形同虚设,审计部门又未对被审计单位内控制度建立健全及执行等进行系统评审,认真调查和测评,以确定具体项目审计的程度,引发审计风险。
5.审计的独立性缺失形成的审计风险。中国内部审计基本准则“一般准则”规定,内部审计机构和人员应保持独立性和客观性。这表明国家有严格要求,不但从机构设置上在单位应是一个独立行政机构,审计人员在执行审计工作任务时,也应保持相对的独立性,工作不受外界干扰,出具的审计报告应以事实为依据,保持其公正、客观、独立性,但在实际工作中,审计独立性往往因被审计对象的复杂性、特殊性而受到影响,从而形成审计风险。
二、审计风险控制的措施
1.加强会计、审计法规制度建设。国家应进一步完善会计、审计法规制度建设,审计人员在切实贯彻会计法、审计法规的同时,依据法律、法规审计有关事项,做到有法可依,尽快以审计法为基础,制定国家审计准则,审计法实施条例和操作性强的审计工作具体实施办法,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。
2.提高审计人员业务素质,强化风险防范意识。加强审计人员的业务培训和后续教育,培养一批高素质的专业人才是推动我国审计事业发展的保证,同时也是防范审计风险的最有效措施。这包括:(1)提高审计人员的使命感和责任感,培养良好的思想品德和职业道德,所以,在队伍建设上,一定要加强思想政治教育。(2)实行定期轮训制度,提高专业技术人员通过系统的培训学习,从根本上提高理论水平和专业知识。(3)对于大学生及研究生,要积极创造条件,让他们更多地参加审计实践,通过实践锻炼,在理论和实践相结合上达到一个新的高度。
3.从实施层面来规避审计风险。(1)要严格审计程序,审计监督活动有一套完整的程序,在实施审计时要严格履行《审计法》的有关审计程序和审计署第6号令的《审计机关审计项目质量控制办法(试行)》的相关规定,不得忽略和违反程序,对因违反法定程序而在复议或诉讼中所带来的风险,要引起高度重视。(2)严格实行审计责任追究制度,要认真执行三级复核制度,层层把关,层层落实责任,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划顺利进行,降低审计风险。
4.建立健全内审工作的内控制度。内审工作中,各单位要结合本单位特点制定一系列内控制度,以提高审计工作质量,降低工作风险,如审计项目质量责任制、审计复核制、业务审定制、质量考评制、集体定案制、审计执法检查等制度,对防范及化解审计风险起到制度的保证。
5.运用传统审计及调查取证相结合审计方法,防范审计风险。审计方法上不但要使用传统的审计方法,坚持账面审计和调查相结合方法,采取多种形式,广开视听门路,听取各层次干部群众意见,从各个渠道广泛收集领导干部主要业绩和问题的资料,充分运用信息网络技术开展审计工作,在对会计资料进行实质性测试之前,根据符合性测试结果,来确定实质性测试的重点及工作量,对内控制度薄弱环节,多进行实质性测试,以避免审计资源不足情况下所产生的审计风险。
总之,随着审计环境的日趋复杂化,审计风险防范尤为重要。因此,审计机构及审计人员都应积极主动地参与到全面、系统、综合的管理中去,使审计主体能对各种审计风险进行识别,估测、评价和处理,并用最小的审计风险成本实现最大限度的安全保障,达到最理想的审计效果。
参考文献:
[1]曹玉玲.浅议任期经济责任审计存在的问题及对策[J].会计之友,2005,(6B).
[2]高东芳.经济责任审计风险及防范[J].经济师,2009,(12).
关键词:内部审计 审计风险 成因 风险导向型内部审计
一、内部审计风险管理理论基础
1.内部审计风险内涵概述。内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。内部审计是独立于行政管理部门的一种监督行为, 主要负责本单位以及所属单位的经济活动和财政情况, 最终达到促进企业经济发展的目的。
内部风险管理审计主要是指企业内部以及企业经营活动和内部控制的适当性、合法性和有效性进行审计过程中,由于审计工作人员的失误所造成的不科学的审计结果,这种不科学的审计结论会造成企业或者是企业负责人承受某种损失。
2.公司内部审计工作特点分析。(1)企业的内部审计风险是客观存在的。内部审计工作开展受到各种影响因素的限制,因此内部审计工作势必会存在各种因素导致审计风险问题的发生。内部审计工作人员无法彻底的消除内部审计工作风险的影响因素,但是可以通过科学的内部审计方法来,降低其发生的频率以及所造成的损失。
(2)内部审计工作风险问题具有较强的普遍性。对于企业的内部审计工作而言,内部审计风险有可能出现在企业审计工作的不同流程以及不同环节,这些风险影响因素都有可能造成审计结论与预期出现偏差,最终造成内部审计风险问题的发生。
(3)企业内部审计风险工作具有可控性。虽然企业内部审计风险因素以及风险发生条件无法彻底消除,但是只要审计工作人员保持职业谨慎,运用职业判断,并采取科学合理的审计方法对内部审计风险进行评估,是可以有效的控制企业内部审计风险问题的发生的,控制管理的关键在于合理的审计程序和方法。
二、内部审计风险的现状及成因
1.我国内部审计的现状。当前我国部分公司的内部审计工作任然相对较为薄弱,特别是在相关制度建设上存在很多不完善的地方。,一些内部审计机构的设立完全是处于法律规定,因此造成内部审计机构形同虚设。我国的内部审计目标比较多元,大多是综合立项,在公司宏观层面发挥建设性作用比较有限。我国在风险管理内部审计成果利用方面差距比较大,最突出的就是还没有建立起有效的公司治理、公司决策的审计需求导向机制,不仅影响审计结果的质量水平,也影响审计成果的利用程度。
2. 内部审计风险形成的原因(1)内部审计人员素质较低。我国审计人员整体水平和综合素质不高,知识结构相对单一,缺乏应有的职业谨慎态度,缺乏经验丰富和专业性强的内部审计人员,综合分析能力欠佳。而且,在审计工作过程中缺乏积极地学习,导致内部审计人员的岗位培训及后续教育落后,无法学习到最新的内部审计技能。
(2) 内部审计法律法规体系不健全。目前我国内部审计的依据有《审计法》部分条款、《内部审计基本准则》十五个具体准则、《内部审计人员职业道德规范》,从三种审计体系的法律、法规设置情况来看,内部审计与国家审计相比,无论是在法律审计依据方面,还是在审计准则体系中,都是欠缺的。
(3)内部审计方法存在局限性。现代企业会计信息的数量越来越多,范围越来越广,所采取的程序和方法是否科学、适用,直接影响到审计质量。内部审计人员风险观念比较淡薄,审计风险控制因素考虑也较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。
三、公司内部审计风险防范措施
1. 提高内部审计人员工作能力与水平。首先,企业内部审计工作人员应该具有审计责任理念,提高自身的审计风险意识,在审计工作开展过程中应该注意可能发生的一系列审计风险问题,采取科学合理的审计方法。
其次,要提高自身素质,企业内部审计工作部门应该针对审计方面的法律、法规、制度等对企业审计工作人员进行系统的教育培训,通过教育培训提高内部审计工作人员的整体能力。
最后,要严格遵守职业道德, 注重依法审计,在工作中要保持独立性, 要遵循审计职业道德, 坚持谨慎性原则, 实事求是, 客观公正地发表审计意见。
2.健全和完善内部审计法律法规体系。我们应根据行业面临风险的特点以及国际审计准则的新进展,对我国的审计环境进行深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
要落实国家法律法规,加大对审计人员的法制培训力度,要健全审计机关内部监督机制,贯彻落实行政执法责任制等相关制度,保证干部队伍的廉洁执法、公正执法,从而保证依法审计,促进审计质量的提高;要加强执法检查和审计复核工作,保证审计项目质量,提升执法水平。
3.采取有效的审计方法,在审计方法上采用风险导向型内部审计。风险导向型内部审计以风险作为审计工作的出发点和落脚点,把企业整体风险植入到审计风险本身的评价中,在企业已有的风险管理和内部控制的基础上,对剩余风险进行评估,改善风险管理和内部控制,提升企业整体抗风险能力。
通过风险导向型内部审计可以有效地规避和防范风险,促进企业风险管理和公司治理的有效整合,提升企业风险的管理水平,降低经营成本,提高经济效益。
四、结论
通过对我国内部审计现状的研究分析了形成内部审计风险的原因,提出了规避措施,并指出了风险导向型内部审计的优势。我们可以看出,风险导向型内部审计更容易深入到企业经营管理活动中,更加注重审计风险的规避,让企业减少风险,提升在国内外市场的竞争力。
参考文献:
[1]陈武朝.内部审计有效性与持续改进[J].审计研究.2010(3)48-53
[2]俞飞飞.论企业内部审计风险及其控制[J].中国市场.2010(第14期)103-105