如何评估审计风险精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的如何评估审计风险主题范文,仅供参考,欢迎阅读并收藏。
第1篇:如何评估审计风险范文
论文摘要:近年来我国的经济环境发生了巨大的变化,新的法律法规不断出台。在此形势下,势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法,强调在理解审计基本理论的基础上把握审计实务。
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在CPA审计的基础上有所调整和删减,其审计理论与实务都以CPA审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(PPS)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。
1. 各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2. 审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3. 各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4. 掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1. 审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2. 出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
[1] 中国注册会计师协会. 2008年度注册会计师全国统一考试辅导教材——审计[M]. 北京:经济科学出版社,2008.
第2篇:如何评估审计风险范文
一、风险评估和控制测试存在的主要问题
(一)风险评估方面
许多CPA对风险导向审计准则的学习、理解和认识不足,且还认为执行新准则是高难度、高要求、高成本,从而对准则产生了畏难感,也有相当部分CPA至今未能正确认识风险导向审计的本质内涵。思想认识上的不足导致了以下实务问题:
1 一知半解
一些CPA对风险导向审计的理论说起来头头是道,但实际上一知半解,真正需要其动手编制风险导向审计工作底稿时往往又无从下手。比如实务操作时,许多CPA不知道究竟应从哪些渠道、用何种方法、具体实施哪些审计程序去了解了解被审计单位及其环境,也不知道哪些信息和因素可能会对被审计单位产生何种重大错报风险。又如,尽管收集了与被审计单位生产经营有关的大量信息,却往往不懂得如何梳理和寻找其中对被审计单位可能产生重大影响的信息,也不知道如何分析和评估有关信息对财务报表可能产生的重大影响,特别是如何评估经营风险和重大错报风险。再如,一些CPA没有搞清楚在整体层面和业务流程层面对被审计单位内部控制应分别了解的内容和要求,往往混为一谈。
2 敷衍应付
尽管一知半解,但大多数CPA却勇于“下手”。许多审计项目,风险评估程序尚未完工,进一步审计程序就已经收工,从工作底稿的表面看似乎按准则要求履行审计程序,实际根本不起风险导向作用,典型的形式主义。
(二)控制测试方面
许多CPA抱有这样错误观点,不管是否实施控制测试,反正不能降低实质性程序的工作量,不如直接实施实质性程序,思想上不重视控制测试。实务中控制测试方面的问题主要有:
1 浅尝辄止
对控制测试的掌握浅尝辄止,不清楚在什么情况下必须实施或不拟实施控制测试,不会在底稿中体现不拟实施控制测试的判断过程。
2 张冠李戴、以偏概全
一些CPA仅是对内部控制进行的初步了解,就直接得出内控设计有效、得到执行且执行有效的结论,张冠李戴。另外,还有一些CPA按照业务循环进行测试的控制活动、内容和范围不能覆盖整个审计范围,仅是测试自认为主要的业务流程和重要的认定层次,或根据自己的喜好或习惯进行测试,以偏概全。
3 形式主义
进行控制测试时搞形式主义,测试样本量非常少,象征性抽样,形似而神不是。或者实质性程序不按控制测试的结果进行,负责实质性程序的审计人员仍然按照自己习惯或喜好的方法和程序。
二、客观原因分析
(一)执行新准则的外部环境还欠成熟
准则要求的CPA必须遵循“将审计风险控制到位”的综合审计理念,须具备一定的前提条件,不仅要求被审计单位具备现代管理的理念和基础,而且还要求被审计单位有比较健全和正常运行的内部控制体系。然而,我国众多中小企业内部控制的水平和现状却不容乐观,另外,在我国绝大多数的会计上事务所没有建立自己的信息数据库,缺乏CPA进行风险评估审计所需要的行业基础资料和基础数据。
(二)行业监管检查没有到位
监管检查工作未真正将执行新准则风险导向审计的要求提到应有的高度,检查理念也没有上升到判断被检查项目是否能够达到“将审计风险控制到位”的程度,仍停留在“将审计程序执行到位”的老准则的理念上。另外,监管检查对不执行新准则或执行新准则严重形式主义的CPA没有加大处罚和惩戒力度。
(三)继续教育课程、教材与实务脱节
继续教育培训的课程和教材应该以指导CPA的实务操作为主,而风险导向审计尤其需要实务操作方面的培训。但是,从三年来各地继续教育的情况来看,都是以理论性内容为主,即使一些课程或教材与实务相关,甚至就是以实务操作或工作底稿编制指南等名目正式出版的教材,往往还是理论有余实务不足。
(四)准则本身变化太大
准则除了审计理念发生了重大变化外,在具体审计操作方面还有审计对象、审计范围以及审计方法三大变化。虽在很大程度上改变了CPA的审计对象、范围、方法和程序,但同时也可以看出,实施风险导向审计并没有一些CPA所想像的难度,难的是我们CPA对审计理念的转变和更新,难的是对习惯审计方法的因循守旧,难的是对风险导向准则的正确认识。
三、解决问题的思路
(一)COA的内因方面
1 CPA要切实改变审计理念
CPA执行新准则务必树立新的风险导向的审计理念,对于整个审计的全过程,CPA都必须围绕着:“寻找审计风险一评估审计风险一如何降低审计风险一审计风险有无降低”的主线展开。
2 注意审计对象和审计范围的改变
CPA不仅要改变以往就账查账老习惯,而且更要把审计范围、审计对象及审计视野扩展到会计账簿以外,扩展到可能给被审计单位财务报表产生重大错报风险的所有的相关领域、信息或事项,包括能够从被审计单位外部获取的各类信息和证据。
3 审计方法和审计程序的改变
CPA要把传统的以账项审计为基础的审计方法和审计程序扩展为了解、评价、评估、分析和测试等凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序,特别是要掌握对大量与企业生产经营相关的各类信息的了解、分析和评估。
4 必须消除各种对风险导向准则认识的误区
CPA应根据所掌握的风险导向的审计理论和方法,依据具体审计项目的实际情况,在风险评估方面脚踏实地、循序渐进。笔者认为,如果被审计单位不完全具备实施风险评估理想化的前提条件,CPA一方面应该考虑能否因地制宜、因陋就简,另一方面CPA应该考虑到执行风险导向审计程序有一个逐步适应、提高的过程,因此,在遇到困难时切不能有抵触情绪和逆反心理,不应放弃风险评估程序,但也不要随便解除对审计业务的约定。
(二)CPA的外因方面
1 完善CPA的执业环境和执业基础
首先是必须给CPA一个良好的执业环境和执业基础。笔者认为,一是国家必须加快对新《注册会计师法》的修订出台,不仅要为CPA的依法执业保驾护航,而且还要为CPA行业的有序和规范发展提供更合适的法律依据,二是不仅要加强企业现代管理理念和基础的培训,而且还应该要求企业建立健全内部控制体系;三是不仅要切实落实《会计法》所明确的企业负责人是企业会计责任第一人的法律规定,而且还要加强全社会的诚信教育,加大对企业做假账的处罚力度和违规成本,提高企业自行
编制的财务报表对相关法律法规的遵循度-四是CPA行业协会应该尽快考虑采集并提供给广大CPA执行风险导向审计所必须的各行各业最权威的基础资料和基础数据,结束各地、各事务所自行多头采集数据浪费投资且缺乏权威的局面。
2 加大对风险评估实务操作的培训
一方面,继续教育要结合三年来对风险导向准则的培训和执行中暴露出来的问题有针对性地实施培训,如针对广大CPA对新准则认识上存在的偏颇和差距等问题结合实务操作实施解剖式教学,发现一个解剖一个,及时为广大CPA答疑解惑,另一方面,根据我国CPA的审计对象大多数为小企业的特点,有针对性地实施对风险导向准则的培训和实务操作指导,应该做到:一是务必根据小企业审计的实际,加强对小企业审计工作底稿编制框架和审计流程的指导,二是要针对小企业审计的特点,增强实务操作和适应性及针对性方面的培训,以完整的实务案例对广大CPA讲解新准则究竟应该如何操作,以增强广大CPA对小企业审计的理性认识,而不能仅停留在理论内容的培训上。
3 必须加大对风险评估方面的检查和处罚力度
第3篇:如何评估审计风险范文
【关键词】审计重要性;审计风险;审计证据
一、审计重要性与审计风险之间的关系
审计重要性,是审计学的一个重要概念。我国《独立审计具体准则第10号──审计重要性》对审计重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”实际上,审计重要性可以理解为可容忍错报或漏报的最高界限,超过这个界限的错、漏报是不能容忍的,而低于这一界限的错、漏报是可以接受的。我国《独立审计具体准则第9号──内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这里,审计风险实质上是关于审计意见的评判,而审计意见恰当与否,又同会计报表错报或漏报息息相关。在审计活动中,审计重要性与审计风险之间成相互作用的反向关系。这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号──审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。因此审计人员应当保持应有的职业谨慎,综合考虑各种因数,合理确定重要性水平。
二、审计重要性与审计证据之间的关系
审计过程中必须运用审计重要性原则。其运用的情形有二:一是在编制审计计划时对重要性的水平做出初步评估,以便确定拟执行审计程序的性质、时间和范围,借以提高审计工作效率;二是在评价审计结果时,对重要性作出判断,以便确定已执行的审计程序是否充分,借以保证审计工作质量。显然,无论是在审计活动开始之前,还是在审计活动结束之后,运用审计重要性原则都是为了解决审计程序问题。而审计程序在很大程度上又涉及到审计证据的问题。所谓审计证据,是指审计人员为了得出审计结论、形成审计意见而使用的所有信息,包括编制财务报表所依据的会计记录中含有的信息和其他信息。这里,审计证据不仅仅是指证据本身的内容、形式、数量、质量问题,还涉及到如何收集证据、怎样运用证据等相关方面。
由于审计重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,这就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。由此可见,审计重要性与审计证据之间成反向关系。
三、审计风险与审计证据之间的关系
如前所述,由于审计重要性与审计证据之间成反向关系,审计重要性与审计风险之间也成反向关系,“负负为正”,因此可以推定审计风险与审计证据之间成正向关系。根据这一关系,审计人员可以根据其对审计风险的评估,来确定审计证据的需要数量,以达到证据充分性和适当性的要求。如果审计人员初步估计的审计风险水平较高,说明审计对象较为复杂,审计的内容也较为广泛,审计人员发表恰当审计意见的难度就大,失误的可能性也就越大,这时审计人员就要实施越详细的实质性测试程序,收集更多的审计证据,以便将审计风险降低至可接受的水平。反之,如果评估的审计风险水平较低,则审计人员只需要执行有限的审计程序,收集较少的审计证据。综上所述,审计重要性、审计风险、审计证据之间有着非常密切的内在联系,这种内在联系集中体现在相互制约或者相互影响。因此,注册会计师在审计活动中应当把这三个因素看作是一个整体来全面考虑,同时兼顾。只有这样,才能真正提高审计质量,降低审计风险,取得较好的审计效果。
参 考 文 献
[1]中国注册会计师协会编.中国注册会计师职业准则指南[M].中国财政经济出版社,2006
[2]中国注册会计师协会编.审计[M].经济科学出版社,2007
第4篇:如何评估审计风险范文
关键词:内部审计风险 内部审计 原因 对策
一、进行环境,加强内部审计风险管理
内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的,作出审计决策。
二、提高内部审计的地位,增强其独立性
1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。
2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。
三、提高内部审计人员的综合素质,培养复合型的内部审计人才
1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。
2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。
执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。
3.提高内审人员的业务水平,加强其后续。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。
四、树立风险审计观念,采用风险导向审计方法
风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段:
第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。
第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。
第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。
第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。
第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。
由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。
五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能
1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计扩展到战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和,取得组织各级人员的信赖和支持。
2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。
:
第5篇:如何评估审计风险范文
会计师执业准则指南》。新指南的,大大提高了执业准则的可操作性,为2007删顷利实施新的准则体系提供了坚实的基础。笔者认为,新指南不是简单地对执业准则做出解释和说明,而是结合审计职业的技术特点,联系国际上审计技术最新的发展状况,对准则做出的一种再创造、再开发,体现并突出了现代审计技术的特点。
一、自上而下的审计思路
一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握“财务报表背后的故事”,不容易陷入管理层设定的“圈套”。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。
二、整个审计过程围绕重大错报风险展开
审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施——对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。
三、以审计目标为出发点和归宿
财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序,即每一个具体的审计程序都服务于特定的具体目标,而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,确定内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来,任何程序都不应盲目实施而应该有的放矢。但在实际工作中,存在执行审计程序目的性不强,为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系,只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法,造成审计工作严重的机械性和盲目性,审计人员的职业判断难以得到发挥,审计底稿难以体现审计职业判断,大大降低审计工作的效果。为此,指南强调审计目标对审计人员行为的主导作用,要求审计目标与具体的认定联系,并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点,使审计工作目标指向明确,审计重点能够得到应有的关注,有利于提高审计的效率和效果,避免审计失败。
四、以内部控制为依托
以往事务所在审计中大量采用实质性测试为主的审计方案,对内部控制的关注不够,审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制,但实际工作往往是控制测试和实质性程序脱节,两者没有关系,很难说审计工作依托内部控制。新准则在强调风险评估时,没有减少对内部控制的关注,要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点,但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响,我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此,指南配合本次准则的修改,在内部控制的了解、测试技术方面进行了重大的突破,使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。
五、强调审计工作的逻辑和审计证据之间的逻辑关系
第6篇:如何评估审计风险范文
一、审计风险的概况
随着社会经济的快速发展,风险导向的审计已成为主要的审计模式。风险导向的分析主要针对系统分析以及对审计风险进行评估,以此为基础,来制定多种审计计划以及实施针对性较强的审计对策。风险导向模式的指导思想就是将审计视野扩大到被审计单位所在的经营环境,以进一步了解被审计单位的情况为出发点,通过采用自上而下与自下而上相结合的审计思路,对可能存在的审计风险领域进行评估,并根据其评估结果对审计资源进行有针对性的分配,使审计质量及其工作效率得到有效提高,并确保审计质量的稳定性。在风险导向审计的流程中,风险评估程序的执行是其关键环节之一,这一环节的实施目的是对被审计单位进一步了解,同时还有助于注册会计师对错报的审计风险进行识别和评估。所以,风险评估程序在审计工作中有着非常重要的作用。相对于获取的信息而言,如果其信息充分可靠,注册会计师就可以对审计程序进行进一步的设计并实施;但如果其信息不能为注册会计师对错报的审计风险进行识别和评估,这时注册会计师则需要对被审计单位的情况进一步了解。另外,注册会计师在完成审计风险评估之后,对可能存在的错报审计风险实施合理有效的对策,同时也应适当关注不存在错报审计风险的领域。财务报表的审计风险形成的因素有很多种,主要包括以下几点:一是政府以及社会公众对注册会计师审计的期望值越来越高,在加大审计责任的同时,也增加了审计风险;二是执业环境还没有得到进一步完善,不够健全,审计工作所面临的风险越来越大;三是审计对象具有一定的复杂性,加上审计范围也随之越来越大,导致审计的压力有所增加,同时也增加了审计风险;四是部分审计人员的专业胜任能力不足,以及职业经验也比较少,容易导致审计风险。
二、财务报表的审计风险影响因素
财务报表的审计风险影响因素主要体现在审计主体影响因素和审计客体影响因素两个方面。其中审计主体影响因素是由于审计主体本身的过失而影响审计风险。审计主体的影响因素主要为以下两点:
(1)激烈的市场竞争与利益的诱惑
我国目前正处在经济发展的初期阶段,有些法律制度还不够健全,而相对于注册会计师来讲,其行业具有自律性,市场环境的好坏对其影响较大,站在利益和职业道德面前,审计主体很可能选择利益而忽略职业道德。所以说,市场环境对审计主体有着一定的影响,存在一定的审计风险。
(2)风险偏好
会计师事务所的管理人员在抉择时很容易受风险偏好的影响。会计师事务所的主任会计师作为最后的风险把关者,其意见直接影响着审计报告的签况,所以风险偏好是审计主体中关键的影响因素。审计客体的影响因素主要有以下三点:
(1)审计客体的结构组织
结构组织的设置合理与否,对审计客体的发展以及生存情况有着非常重要的意义。合理的设置,可以确保组织的明确分工,明确岗位职责,减少不必要的摩擦,同时也使审计的工作效率得到有效提高。
(2)审计客体的行为目的
其行为目的对审计客体是否形成审计风险有着重要的影响,健全的组织机构和完善的规章制度也会随着组织的行为目的而发生变化。
(3)审计客体的规章制度
它是现代化企业管理工作的需要,也是规范和指引管理工作的需要;将规章制度进行完善,可以有效弥补漏洞,使企业的审计风险有效降低和控制,财务规章制度是企业规章制度的主要内容,目前据有关资料统计,发生违法犯罪行为事件大多与资金相关,因此,规章制度对审计客体有着非常重要的作用。
三、财务报表的审计风险防范对策
通过对财务报表的审计风险影响因素进行分析,为使其审计风险得到有效降低和控制,提高审计工作的质量,制定了以下几点防范对策:
1.加强审计工作监管力度。
政府部门应对注册会计师行业监管体系进一步的完善,加强制度建设,加大监管力度,建立健全会计师事务所的职业标准、专业素质、业务检查、注册会计师年检、质量控制和业务收费以及报备等相关规章制度,对会计师事务所的审计流程进行完善和规范。
2.营造良好的职业环境。
在相关工作中首先需要营造一个良好的注册会计师执业环境。由于在审计工作中频繁发生一些不良事件,因此导致社会公众对注册会计行业的期望值开始逐步下降,存在着严重的“诚信危机”的问题,并成为人们关注的焦点,在这样的一个情况之下,对于注册会计师行业而言,政府部门需要为其营造一个良好的执业环境,在经济建设发展的过程中促使注册会计师行业能够充分地担负起应有的监督职责。
3.建全和完善审计控制制度。
健全和完善会计师事务所的审计控制制度,可以有效减少的现象,同时还可以对审计风险进行有效的防范和控制。审计质量在会计师事务所的相关工作中有着非常重要的意义,这也是注册会计师行业对社会公众的利益进行维护的道德基础,同时也是其应尽的现实义务。然而其审计控制制度建设的重要性以及其完善程度直接影响着审计质量好坏,所以,会计师事务所应高度重视审计控制制度建设的重要性及完善程度。会计事务所应当合理制定审计质量的控制制度,并对其进行科学、合理、严谨地实施,并且能够使注册会计师充分认识到审计业务质量控制制度在财务报表的审计风险中的重要价值,这样不仅可以有效降低和防范审计风险,还可以树立正确的行业形象,从而使政府以及社会公众对其期望值进一步提升。另外还需注册会计师保持应有的职业怀疑态度,职业怀疑态度就是注册会计师对所获得的审计证据以质疑的思维方式进行评价,对被审单位管理层提供信息的可靠性产生怀疑的审计证据,应对其保持一定的警觉性。在审计工作中,项目负责人应当提醒审计人员保持应有的职业怀疑态度,以有效降低财务报表的审计风险,使审计工作的效率得以提高,避免不必要的审计风险的发生。
四、结语
第7篇:如何评估审计风险范文
审计人员所能控制的只有检查风险,固有风险和控制风险与被审计单位有关,审计人员对固有风险和控制风险无能为力,只能对其水平进行评估,以便确定可接受的检查风险水平。由以上审计风险模型可以看出,审计人员可以通过采用合适的审计方法来降低检查风险。审计人员搜集审计证据时应根据审计事项的重要程度、审计报告使用者的范围和要求,被审计单位所处的法律环境,以及对审计成本的考虑因素,确定可接受的审计风险。
1.分析固有风险。应分别分析报表层次和账户层次的固有风险。分析报表层次固有风险取证时,应考虑被审计单位管理人员的行为和能力、管理人员特别是财务人员变动情况、管理人员受到的异常压力、业务及会计处理的复杂程度、影响被审计单位的环境因素,以及被审计单位执行财经法规的历史情况等因素;分析与账户有关的固有风险取证时,应考虑的因素包括:报表层次的固有风险水平;账户容易产生错报的程度;需要利用专家工作结果予以佐证的交易或事项的复杂程度;资产容易受损失或被挪用的程度;会计期间内,尤其是临近会计期末发生的异常和复杂交易,以及在正常会计处理程序中容易被漏记的交易和事项。估量固有风险时,应遵循谨慎原则,即使在各种情况较好,出现错误可能性较小的情况下,固有风险水平也应高于50%。
2.评估控制风险。在审计实施阶段,审计人员通过对被审计单位的内部控制进行初步评估,如果信赖内部控制,应当实施内部控制实施程序,进一步评估控制风险。初步评估的控制风险水平越低,审计人员就应该获取越多的关于内部控制设计合理运行有效的证据。进行内部测试之后,审计人员根据内部控制测试结果,评估内部控制的设计和运行与控制风险的初步评估水平是否一致。如果存在偏差,应当修正控制风险的初步评估水平,并修改实质性测试的性质和范围。审计人员在进行实质性测试过程中,应当根据实质性测试的结果和其他审计证据对控制风险进行最终评估,并检查是否与控制风险的初步评估水平一致。如果不一致,实际的控制风险水平高于控制风险的初步评估水平,可能意味着根据控制风险初步评估水平而设计的实质性测试程序不能将检查风险降低到可接受的水平。在这种情况下,就要考虑是否追加相应的审计程序获取审计证据了。
3.确定检查风险。审计风险三个要素之间存在密切联系,固有风险和控制风险的综合水平,决定了审计人员可以接受的检查风险水平,与审计人员可以接受的检查风险水平成反比。就是说,固有风险和控制风险的综合水平越高,审计人员可以接受的检查风险水平就越低。因此,审计人员在确定检查风险的时候,应当对固有风险和检查风险进行综合评估。确定检查风险的目的就是确定实质性测试的性质和范围。一般来说,不论固有风险和控制风险的评估结果如何,审计人员都应当对各重要账户或交易类别进行实质性测试。实质性测试的性质和范围如何,取决于审计人员确定的可接受的检查风险水平。
二、如何提高审计证据的质量以防范审计风险
1.要制定相关的审计证据质量控制制度。衡量审计证据质量的一个重要方面,就是看审计机关履行法定职责和遵守职业规则的情况。审计准则体系的健全和完善,将进一步规范审计人员的行为,并为控制审计质量提供标准和依据。因此,依据审计准则制订相关的审计质量控制制度,是保证审计证据质量的前提,严格执行审计质量控制制度是提高审计质量的重要保证。建立的审计质量控制制度包括:一是根据《审计机关审计项目质量控制办法(试行)》,结合本单位实际制定审计证据质量控制实施办法;二是建立审计取证质量责任追究制度,并严格按制度规定,对在执行审计项目过程中,违反审计法规、国家审计准则和审计项目质量控制规定的追究相应责任;三是审计机关要进一步重视审计复核工作,完善三级复核工作制度,明确每个层次的复核任务与责任,并相互制约;四是建立审计机关审计项目质量考评制度,对审计部门每年完成的审计项目组织各业务科室进行互查、考评,对优秀审计项目给予精神鼓励和物质奖励;五是建立审计人员廉洁从审制度,促使审计人员自觉遵守审计八不准纪律。
2.要按照审计程序和规范要求搜集证据。(1)制订统一的规范的审计工作记录和表格,以便于规范审计取证和归纳汇总、核对。当前,审计人员在审计取证过程中,常用的审计记录表格是(审计工作记录》、《调查记录》和《万能明细表》等,至于审计的函证、盘点、项目调整、归纳汇总、取证材料清单等并没有规范的审计格式,致使审计人员使用的审计取证记录格式五花八门,给汇总工作底稿和审计复核工作带来很多不便。因此,审计机关应当根据审计取证过程中的需要制订相关的取证工作记录和表格,以规范审计人员的审计取证行为,减少人为差错,提高审计证据的质量。(2)改进传统的审计手段和审计查账方法,提高审计证据质量。改进传统的审计手段,主要是要充分发挥计算机辅助审计的作用,在审计过程中,尽量使用计算机进行制表、复算等,以提高取证的效率和精确度。改进审计查账方法,主要是在判断抽样的基础上,灵活使用统计抽样的方法,使审计查账既客观、科学,又能提高审计效率,以减少审计人员因经验不足而产生的审计风险,使审计证据较为科学、严谨。(3)审计人员必须严格按照审计法、审计基本准则和审计规范规定的要求和程序进行审计和取证,取证过程中要按审计规范的要求,认真做好记录。对被审计单位或人员提供的材料,必须有提供者的签名、盖章;对于审计人员在被审计单位会计资料承诺的基础上所进行的审阅、分析、查询、复算,应当力求准确无误;对现金、有价证券、固定资产、存货的盘点,审计人员应亲临第一线,取得直接的证据;对于重要的经济往来和重要经济事项,审计人员应进行调查取证或发函询证;审计人员取得的证据应当注明来源,或附上相关的材料说明,应当有被审计单位或有关人员及审计组长的复核,复核应该有签名或盖章。(4)认真整理、鉴定取证材料,确保审计证据的有效利用。审计实施阶段结束后,审计组应当对收集的审计证据,进行整理、归纳、分类、分析和评价,以便形成相应的审计结论;审计组应当在编写审计报告之前,对审计证据的客观性、相关性、充分性和合法性进行鉴定,如发现审计证据不够充分、有力、可靠的重要事项,应当进一步组织收集审计证明材料;审计取证结束后,应编制审计取证材料清单,由审计组长编制人员签名,统一使用和管理。
第8篇:如何评估审计风险范文
【关键词】CPA;财务报表;重大错报
为了适应经济全球化和审计准则国际趋同的形势,提高CPA以应对审计风险的能力,财政部于2006年2月15日了新的CPA执业准则体系,并于2007年1月1日起施行。执业准则体系中的审计风险准则启用了新的审计风险模型,即:审计风险=重大错报风险×检查风险。该模型引人了“重大错报风险”概念,重大错报风险包括两个层次:财务报表层次和认定层次。其中财务报表层次重大错报风险是指财务报表审计前存在重大错报的可能性。认定层次重大错报风险,是指各类交易、账户余额、列报与披露在审计前存在重大错报的可能性。审计财务报表重大错报风险是财务报表审计程序的重要环节,CPA应注重对财务报表重大错报风险的审计,并根据审计结果采取应对之策,以实现合理保证财务报表不存在重大错报的审计目标。
一、财务报表重大错报风险的识别
注册会计师应根据审计风险准则的要求,识别和评估财务报表重大错报风险,针对评估的认定层次重大错报风险实施进一步审计程序,以将审计风险降至可接受的低水平。
(一)财务报表层次重大错报风险的影响因素
1.经营风险因素。多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。它包括四个层面:一是宏观经济环境。在对审计对象的重大错报风险进行分析的过程中,宏观经济状况是不可或缺的重要风险因素。此外,政府宏观经济政策对那些政策敏感性企业影响较大。二是行业状况。影响被审计单位重大错报风险的行业因素有:(1)行业竞争程度。与充分竞争行业相比,在垄断特征较明显的行业中,被审计单位凭借其垄断地位容易取得定价权并自主调节生产以实现利润最大化,财务报表出现重大错漏报特别是蓄意舞弊的可能性明显要比那些充分竞争的行业低。(2)行业所处的生命周期。处于创立阶段的公司具有粉饰财务报表的动机,因此其重大错报风险较大;而处于成长或成熟阶段的行业,其财务报表出现重大错误或舞弊的可能性不大;至于衰退行业,经营业绩较差,粉饰财务报表的动机比较强烈。三是内部控制制度。审计对象是否建立了合理有效的内部控制制度,对会计信息的质量会产生较大影响。四是会计政策的选择与运用。被审单位重要项目的会计政策、行业惯例和会计处理方法的恰当性,重大和异常交易事项的会计处理方法,重要项目及新领域使用的会计政策,会计政策变更和会计估计变更之处。这些地方如果处理不当就可能使报表有失公允、合法和真实,产生重大错报。
2.战略风险。战略规划在很大程度上决定被审计单位的发展方向、发展步骤和发展策略,甚至决定被审计单位的前途和命运,若不顾被审计单位自身资金、管理者能力等因素的制约而盲目扩大规模、盲目多元化,必然将导致经营失败。
3.财务风险。同行业、同规模被审计单位的财务指标基本相似,因此在对财务报表的重大错报风险进行分析的过程中,需要将被审计单位的财务指标与同行业、同规模的企业进行对比,如果相差悬殊而管理当局的声明又不足以解释这一差异,注册会计师就需要保持合理的职业怀疑态度,提高被审计单位的重大错报风险水平,扩大收集审计证据的数量与质量,以支持其审计结论。
(二)认定层次重大错报风险的影响因素
新的审计风险准则及模型没有单独提到固有风险和控制风险,但指出认定层次的重大错报风险仍由固有风险和控制风险构成。
1.固定风险因素。它主要分为五个方面:(1)较难审查的账户或交易。非常规交易、关联方交易以及这些交易形成的账户存在的错报的可能性较大,在审查这些账户或交易时,对于注册会计师所需的经验判断和技术水平要求较高,应在项目开始前进行仔细审查。(2)重要交易或事项的复杂程度。需要利用专家工作结果予以佐证的重要交易或事项的复杂程度时,重大错报风险通常较大。(3)遭受损失或被盗用的项目。如现金、有价证券、存货等资产具有普遍的吸引力,若缺乏有效的内部控制,容易遭受损失或被挪用,重大错报风险通常较大。(4)运用判断的程度。如对无形资产和递延资产摊销、坏账准备、存货跌价损失、或有负债等的认定存在着大量的估计和判断,出错的概率较大,重大错报风险也相应较大。(5)易漏记的交易和事项。如销售退回及折让、利息的计提、按权益法核算的长期投资及其投资损益等,在正常的会计处理程序中被漏记的可能性较大,重大错报风险比较大。
2.内部控制的可信赖程度。内部控制是由企业治理层、管理层和其他人员设计和执行的政策和程序,用以保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循。审计对象是否建立了合理有效的内部控制,对会计信息的质量会产生较大影响,影响财务报表重大错报。
财务报表整体层次的重大错报风险的影响因素常导致管理层的财务舞弊行为,为掩盖该舞弊行为,财务报表整体层次的重大错报将传递到认定层次。由于财务报表信息来源于认定层,财务报表认定层的重大错报风险的影响因素导致的重大错报也将传递到整体层。因而,以上两类影响因素共同影响财务报表重大错报风险。
二、财务报表重大错报风险评估
对重大错报风险的识别仅是风险分析的第一步,准确地对风险进行评估才能把握风险控制风险。重大错报风险评估的实质就是找出风险发生的可能性并估计其产生的损失。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。所以,财务报表本身的可靠不仅对是否公允地反映企业的财务状况和经营成果有直接的影响,而且对审计风险也有直接的影响,即不公允可靠的财务报表本身的风险会导致审计失败、审计责任和审计风险。
2)将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力。
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行,资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
三、设计认定层次重大错报风险的进一步审计程序
CPA应针对认定层次重大错报风险设计进一步审计程序,以将检查风险降到可接受的水平。进一步审计程序是指审计各类交易、账户余额、列报与披露等认定层次重大错报风险时实施的审计程序,包括控制测试和实质性程序。设计进一步审计程序,主要是确定进一步审计程序的性质、时间和范围。
1.确定进一步审计程序的性质。进一步审计程序的性质是指进一步审计程序的目的和类型。CPA应根据认定层次错报风险的大小,选择进一步审计程序。风险越高,通过实质性程序获取审计证据的可靠性的要求越高,从而影响审计程序类型。
2.确定进一步审计程序的时间。确定何时实施,应关注下列事项控制环境错报风险的性质和重要性与审计证据相关的期间。一般地,当重大错报风险较高时,CPA应当考虑在期末实施实质性程序。重大错报风险并不高时,可考虑在期中实施进一步审计程序。期中实施会有助于CPA在审计工作初期,识别重大事项,及时加以解决。需要明确的是,如果在期中实施了进一步审计程序,CPA还应当针对剩余期间获取审计证据。
3.确定进一步审计程序的范围。进一步审计程序范围是指实施某项审计程序的数量或规模。在确定审计程序的范围时,CPA应当考虑下列因素审计重要性水平、评估的重大错报风险、计划取得的保证程度。当保证程度提高,重大错报风险增加时,CPA应当扩大审计程序的范围。
随着审计理论和实务研究的不断发展,风险导向审计将逐步为社会所接受并得以应用,如何降低审计风险,如何对重大错报风险进行识别、评估、应对,需要我们不断的研究探索。
参考文献
[1]王成勇.浅谈重大错报风险的审计应对[J].会计之友,2009(09).
[2]汪初牧.财务报表重大错报风险审计应注意的问题[J].商业经济,2006(12).
[3]汪国平.审计重大错报风险影响因素及其评价系统[J].财会通讯,2006(01).
作者简介:
第9篇:如何评估审计风险范文
一、国际审计风险准则的最新发展
按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS310“了解被审计单位情况”(Knowledgeofthebusiness)、ISA400“风险评估与内部控制”(Riskassessmentsandinternalcontrols)、ISA401“计算机信息系统环境下的审计”(Auditinginacomputerinformationsystemsenvironment)和ISA500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从理论上看,该模型不存在不妥,但实务操作面临很大的问题和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(clientrisk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(riskassessmentprocedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(furtherauditprocedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
