審計風險的定義范文
時間:2023-11-10 18:14:25
導語:如何才能寫好一篇審計風險的定義,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】風險;內部審計;風險導向
風險管理就是某個組織或個人對可能發生的意外或損失的識別、衡量、分析,并能用最經濟合理的方法控制處理風險,以實現最大安全保障的科學管理方法。內部控制之所以涉足風險管理領域,是因為風險管理是識別風險并設計控制的方法,其核心是將沒有預計到的未來事項的不利影響控制在最低程度。內部控制在企業經營與管理中處于重要的地位,內部控制及內部控制組成要素是企業實現該單位確定的經營與管理目標所必需的保障條件。要確保內部控制制度被切實地執行并收到良好的效果,并能夠隨時適應外部環境的變化,就必須加強對內部控制的有效監督與客觀評價。企業內部控制是監督與評價其他部門的重要標準,在提高企業整體管理水平及抵抗風險方面發揮不可替代的積極的作用。風險管理基礎審計方法是企業風險管理的基本概念和程序,與內部審計部門的傳統審計方法整合后形成的一種新的審計方法。
一、變革內部審計的管理模式
鑒于我國上市公司的實際狀況,對內部審計機構的隸屬關系,有兩種比較合理的選擇:一是由監事會領導,二是隸屬于董事會。從理論上講,監事會有更大的權利行使所有者賦予的監督權,董事會則有更大的權利行使決策權。作為保護所有者權益的內部審計,行使監督權應歸于監事會的領導,以在公司內部形成一個完整的監督系統。這種機構設置的前提是公司監事會有充分的權力與能力行使所有者的監督權。在管理控制總架構內,企業在發展戰略、經營戰略、管理戰略等重大戰略的制訂過程中都明確了具體的目標、方法和措施,事實上企業在制訂發展戰略中存在著投資風險和財務風險,在經營戰略中存在著營銷風險、產品風險和品牌風險,在管理決策中存在組織風險、業務風險、人事風險等。而以上戰略中任何一項只要形成風險,都將給企業帶來喪失競爭力、陷于經營困境或產生倒閉、破產的結果。此外,在公司治理框架下,由審計委員會來選擇會計師事務所,負責與獨立審計師溝通,包括商定合理的審計費用,這樣就大大削弱了審計方和管理當局之間的合謀可能,有助于促成規范的業務委托關系,使外部審計以外部治理的身份對管理者層面的監督起到比較好的約束作用,達到內部審計與外部審計聯合治理的最佳效果。而審計委員會主席可以通過定期約見外部與內部審計人員,并在委員會開會時請他們參加,加強相互之間的溝通,營造濃厚的合作氛圍。
二、擴大內部審計的職能及作用
隨著現代企業制度的建立,外部制約機制的加強,內部管理水平的提高,會計信息化的普及,賬面資料的錯誤弊端將會日趨減少,內部審計的工作重點必須從傳統的“查錯防弊”轉向為企業內部的管理、決策及效益服務,內部審計的職能作用也應從審查和監督向評價與咨詢方面拓展。內部審計也不會只局限于財務領域,它將擴展到企業經營管理的各個方面。因此,內部審計人員的定位應從以監督為主的角色向以評價、咨詢與監督并重的角色轉變,突出內部審計“內向”的特點,開拓內部審計更加廣闊的生存與發展空間。現行的風險審計理論的結構模式是:確定范圍、識別風險、評價風險、處理風險、溝通與協商、監測和審核。從企業的管理活動及控制過程中的決策看,有戰略性的,也有戰術性的。但從企業戰略發展的角度,對投資、市場、融資等戰略性決策需要進行風險管理和審計,也必須在這些領域建立風險審計的架構,最大限度地化解企業各類經營決策風險。
三、改變內部審計的方法和方式
內部審計應該突破單純的、事后審計的傳統方式。內部審計工作將不局限于事后監督,還應在事前預防和事中控制中發揮積極作用,從而對企業內部控制進行全過程、全方位的監督和評價。內部審計的實施應當單純依靠內部審計人員的力量向內部審計與外部審計相結合的方向發展。內部審計與外部審計的協調,是指為減少重復審計,提高審計效率,內部審計機構與會計師事務所、國家審計機構在審計工作中的溝通與合作。上市公司內部審計應從單純依靠內部審計人員的力量轉變為尋求內部審計與外部審計工作的合作協調關系,如利用外部審計工作成果、相互交流審計報告和管理建議書、在具體審計程序和方法上相互溝通等等。這既有利于緩解內部審計人員工作量少而任務重的矛盾,又可以充分利用內部審計的反饋機制,以提高內部審計工作的效率與質量。只有內部審計與外部審計相互結合起來,并互動地發揮作用,才能保障整體企業契約機制的有效運行。積極的防范風險,通過風險規避、風險控制、風險轉移等方法防范環境風險、過程風險、信息風險的發生。
四、提高內部審計人員的素質
企業經營環境的日益復雜和競爭的更加激烈,對內部審計人員的素質提出了更高的要求。內部審計人員不僅需要精通財務會計,還需要適當了解其他業務領域,掌握相關知識與技能,以便更好地實施審計并為企業管理服務。近年來,注冊會計師的業務領域不斷擴展,在其所擴展的新的服務業務中就包括了風險評估,而且是主要業務之一。隨著內部審計工作由財務領域向經營管理領域的滲透與擴展,內部審計人員的構成也應該趨向多元化,不僅要有懂財務及審計的專業人才,還應配備精通各項相關業務的專門人才,聘請有豐富經驗和較高業務水平的人員充實內部審計部門,以適應審計領域日益拓展的需要,使內部審計機構在現代企業制度下發揮更大的作用。
五、內部審計與風險管理控制要形成互補的關系
盡管各個企業在內部組織結構控制、授權批準控制、人員素質控制、預算控制、風險控制、信息系統控制等方面控制的側重點不一樣,但有一點是相同的,即為實現企業內部所要控制的管理目標。而在市場多變、各種變數加大的情況下,企業內部的管理制度中應將風險控制作為首要內容不斷完善,因為內部控制制度越健全,審計測試的范圍就越小,風險也越小。這種關系決定了企業必須完善各項內部管理制度建設,提高內控效果。
建立兩者之間的“強強”互補關系,從作用上看,內部管理控制是企業管理工作的基礎,風險審計是防范企業風險的預警系統,要逐步建立一種在“管理過程中控制、在風險發生前防范”的運行模式,通過內部管理制度的硬“基礎”來提供風險管理平臺。同時,通過風險審計發現化解各類風險,解決內控制度中“循章不力”和“應為而不為”的弊端。使兩者在規范企業經營行為,保障經濟安全運行上發揮“強強”聯合的推動作用。
綜上所述,內部審計涉足風險管理領域有其客觀的必然性,是環境因素和其本身因素決定。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內部審計介入風險管理是一個嶄新的事物,對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。
參考文獻
[1]嚴暉.《風險導向內部審計整合框架研究》.中國財政經濟出版社,2004(12)
篇2
[關鍵詞] 審計風險模型 缺陷 重構
一、有關審計風險模型的理論回顧
(一)國外有關審計風險模型的研究
D.H.羅伯茲(D.H.Roberts)于1978年提出了最早的審計終極風險模型,即:終極風險=固有風險×控制風險×分析性檢查風險×(抽樣風險+非抽樣風險)。1981年,美國審計準則委員會(AICPA)的第39號準則公告《審計抽樣》認為:審計風險由固有風險、控制風險、分析性檢查風險和詳細測試風險等四個子風險組成,其中:固有風險和控制風險表示財務報表中發生重大錯誤的風險,分析性檢查風險和詳細測試風險表示財務報表中的重大錯誤未被發現的風險。1983年,AICPA在第47號審計標準說明《審計業務的審計風險和重要性》(SAS47#)中對審計風險模型又做出了修改,其提出的審計模型為:審計風險=固有風險×控制風險×檢查風險,由于該模型涵蓋了主要審計風險要素,并表明了其間的數量關系,便于計量,具有廣泛的適用性和可操作性,因而被國際上大多數審計組織及會計師事務所采用,修訂前的國際審計準則以及我國目前的獨立審計準則都采用了該模型。2003年,修訂后的國際審計準則提出了全新的審計風險模型,即:審計風險=重大錯報風險×檢查風險,將固有風險和控制風險合并為綜合風險,用重大錯報風險進行表示,認為審計風險取決于重大錯報風險和檢查風險,注冊會計師應當實施風險評估程序,評估重大錯報風險,并根據評估結果進一步設計和實施審計程序,以控制檢查風險,將審計風險降低到可接受的水平。
除上述幾次對審計風險模型有著重大意義的修改外,其他一些學者和機構也針對審計風險模型提出了自己的見解——霍爾斯坦姆(G.S.Holstrum)和柯林蘭(J.l.kirtland)在1983年提出:審計風險=固有風險×控制風險×分析性檢查風險×實質性測試風險;英國審計實務委員會(APC)也在1987年提出了一個審計風險模型,即:審計風險=固有風險×控制風險×檢查風險×抽樣風險。
(二)我國審計理論界有關審計風險模型的研究
雖然與西方國家相比,我國審計理論界對審計風險模型的研究起步較晚,但也有許多的專家學者對其提出了自己的見解。在1996年版的上海財經大學會計教材系列叢書《審計》一書中,主編周勤業等提出了一個新的審計風險模型,即:審計風險(AR)=固有風險(IR)×控制風險(CR)×非抽樣風險(USR)×抽樣風險(SR),該模型對除固有風險、控制風險外的其他影響因素提出了自己的見解,是對D.H.羅伯茲所提出的審計風險模型的一種完善,得到了我國審計界的一定認可。周家才(2002)在《試論審計風險概念及審計風險模型的重建》一文中將審計風險模型定義為:審計風險=固有風險×控制風險×檢查風險×訴訟風險,該模型將審計界正越來越不可回避的“訴訟風險”考慮了進去,具有一定的現實性,得到了國內審計界的廣泛認同。
此外,其他一些學者也對審計風險模型提出了自己的見解。張仁壽(2000)認為,現行審計風險模型的三個風險因素之間不是相互獨立關系,并對模型進行了適當修改,即:審計風險=固有風險+控制風險×檢查風險。呂博(2002)將隨機擾動因素引入審計風險模型,構建了一個新的審計風險模型,即:審計風險=固有風險×控制風險×檢查風險+隨機擾動項。這些新的風險模型也都具有一定的合理性,提出后也得到了學術界一定程度的認同。
二、我國現行的審計風險模型及其缺陷
由中國注冊會計師協會頒布的《獨立審計具體準則第9號——內部控制與審計風險》,在其第一章第二條中將審計風險定義為:“審計風險,是指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不恰當審計意見的可能性”。該定義與國際審計準則的定義基本相同,涉及三個要素,即:行為、行為后果、產生后果的原因。定義中的行為是“注冊會計師進行審計并發表審計意見”,行為的后果是發生了“風險”,產生后果的原因是“發表不恰當審計意見”。基于這一定義,我國在制定審計準則時也接受了SAS47中所提到的審計風險模型,即:審計風險(AR)=固有風險(IR)×控制風險(CR)×檢查風險(DR)。這一模型的特點在于:從風險控制程序上分解審計風險,并用連乘的形式表明了審計風險在不同階段的數量關系。這種審計風險模型為進行基礎審計提供了重要的理論基礎,也使得進一步定量評估審計風險成為可能,因而具有重要的理論意義。實務中,審計人員也往往根據該模型和對控制風險的評估結果決定審計程序或審計范圍,因而,該模型還具有重要的實踐意義。然而,隨著社會經濟發展和審計事業的不斷進步,審計領域出現了許多新情況、新問題,原有的理論模型在審計實踐運用中暴露出一些缺陷:
首先,該模型中的固有風險沒有包含被審計單位的經營風險。在我國《獨立審計具體準則第9號》“評估固有風險”項目中,被審計單位的經營風險的評估被排除在外。事實上,被審計單位的經營風險確實在危及審計執業界,原因有二:一是現代審計只限于抽樣,審計并不能發現財務報表中的全部錯誤項目,特別是難發現隱蔽較好的欺詐,所以存在審計不能發現重大錯誤項目的風險;二是由于審計工作自身的復雜性,在實踐中很難確定審計人員是否保持了應有的職業謹慎。
其次,該模型涉及的風險只與審計過程和審計順序有關,即只從審計主體的審計檢查方法和審計對象的經營、內部控制方面考慮審計風險因素,未充分考慮審計風險產生的其他原因,如報表使用者的訴訟請求因素、社會宏觀法律環境因素等,而這些因素與審計風險的發生息息相關。
第三,該模型對審計風險的表達不完整。隨著審計風險含義的不斷擴大,審計風險控制就不能只局限于審計過程和審計對象,必須把審計風險的控制放在一個系統中全面把握,還應考慮審計環境、審計人員素質等因素。審計風險范圍應擴大為審計主體風險、會計師事務所風險和會計行業風險,還應包括審計結論利用中產生的法律風險以及賠償風險等。
第四,在日常審計案件中出現的一些問題并非完全是由于技術上或程序上的失誤造成的,審計主體的日常行為和工作態度有時也會成為問題的癥結所在。因此,除應關注審計技術和程序的發展外,也應關注審計主體的自身行為。但是,該審計風險模型無法描述由于審計人員不道德行為所產生的風險,例如:企業與審計主體合謀舞弊而出具不恰當的審計報告等。
三、對現行審計風險模型的重構
(一)新風險因素的引入
本文將從審計風險的成因角度入手,提出另外兩個與審計風險模型相關的風險因素,即:
(1)主觀風險因素,主要包括:
1. 由審計人員工作經驗和能力的差異或不足而引發的審計風險。由于種種原因,在我國目前的注冊會計師隊伍中,很多有經驗的注冊會計師不具備計算機審計知識,其審計能力的發揮因而受到一定程度的制約,致使審計所能完成任務的能力難以達到社會的全部期望,或者導致社會與審計執業界對審計內容和要求認識的不一致,最終使注冊會計師陷入不愉快的責任訴訟糾紛之中。不可否認,審計所能滿足的社會需求是相對的,而不是絕對的,現有審計能力與社會公眾的需求或期望必然存在一定偏差,而這一偏差所導致的審計風險正是由審計人員經驗和能力的有限性而引發的。
2. 由審計人員工作責任心不足而引發的審計風險。民間審計是一種專門的技術服務,審計人員有責任計劃自己的審計工作,以查出可能對財務報表有重大影響的差錯,并在實施審計過程中運用應有的技術和保持應有的職業關注。由此可見,審計工作的順利開展要求審計人員德才兼備,既具有高尚的品德,正直的人格和一絲不茍的工作態度,又具有扎實的會計、審計、法律知識和審計基本技能,還具有敏銳的分析能力和準確的判斷能力。毋須諱言,在我國,審計人員并不是人人能夠達到上述要求,這勢必會限制審計工作的開展,影響審計質量。
3. 由審計人員在執行審計業務時缺乏應有的職業謹慎而引發的審計風險。有些審計風險的產生與審計人員執業時缺乏應有的職業謹慎有關,例如:審計人員制定審計計劃脫離實際,審計人員對審計過程中發現的疑點未進行擴大范圍的審計,進行抽樣審計時對樣本及抽樣方法選擇缺乏深思熟慮,編寫審計報告措詞不當等,這些都與審計人員缺乏應有的職業謹慎有關,都將直接導致審計風險的產生。
4. 由審計人員對現代審計方法的掌握程度低或應用不當而引發的審計風險。現代審計的一個顯著的特點就是采用抽樣審計方法,即根據總體中的部分樣本的特征來推斷總體的特征,推斷結果可靠與否,與是否遵循“隨機原則”抽取樣本高度相關。如果審計人員破壞隨機原則或還沒有十分把握所抽取的樣本能否代表總體,則必然會產生抽樣風險。毫無疑問,抽樣風險是導致審計檢查風險的原因之一。因此,審計人員對現代審計的掌握程度低或應用不當也會引發審計風險。
(2)客觀風險因素,主要包括:
1. 由被審計單位內外部環境復雜多變而引發的審計風險。現代市場經濟的顯著特征在于不穩定性的增強,企業為了在激烈的市場中謀生存、求發展,不斷擴大經營規模,所進行的交易也日趨復雜化。隨著業務數量的增多,特別是一些經濟業務已超出現有會計準則、會計規范的規制范圍,會計核算中出現記錄不當的可能性亦隨之增加,而且這種不當很容易被大量的其它信息所掩蓋,在抽樣審計中不被發現的可能性較大。此外,隨著市場經濟的不斷發展,被審計單位所處的宏微觀經濟環境及政治、法律等經營環境的變化都可能導致企業出現經營風險,進而影響到被審計單位的審計風險。
2. 由審計影響范圍擴大及社會對審計意見的依賴或關注程度提高而引發的審計風險。現代審計發展到今天,審計在維護市場經濟秩序方面的作用越來越突出,人們對審計的理解和認識也越來越深刻。不僅是政府,投資者也將注冊會計師出具的審計報告作為決策的重要依據,一些“潛在的投資者”對注冊會計師出具審計意見表現出了極大的興趣和關注。與此同時,人們更加重視審計報告書的可靠性,一旦審計報告使用者發現審計失敗,就會控告審計人員,轉嫁投資損失。社會公眾對審計的促進了審計事業的發展,也在無形之中加大了審計風險。
3. 由現代審計內容的廣泛性而引發的審計風險。早期審計的重點多放在處理現金的職員的誠實與否上,幾乎不顧其它事項。由于審計范圍較小,業務較為簡單,審計人員在審計過程中出現錯誤的可能性也較小,審計風險較小;其后,由于企業的資金周轉主要依靠銀行貸款,銀行要求申請貸款者提供可靠的財務數據,資產負債表和損益表的審計成了審計的重點,審計的范圍和責任也隨之擴大;而隨著經濟體制的不斷完善,在已有的審計范圍之外,社會公眾要求審計人員揭示出所有重大的錯報和舞弊,并對企業持續經營能力做出評價,對企業財務方面的狀況做出報告——審計范圍擴大,不確定因素勢必增多,審計風險也自然隨之增大。
(二)對現行審計風險模型的重構
依據上述分析可知:影響審計風險模型的構成因素并局限于傳統審計風險模型中所包括的固有風險、控制風險和檢查風險等三類因素,審計風險模型的建構還應與上文所分析的主觀風險因素和客觀風險因素相關。鑒于以上分析,在考慮了主觀風險和客觀風險這兩個因素后,將審計風險模型修正為:
AR=IR×CR×DR×SR×OR
式中:AR為審計風險;IR為固有風險;CR為控制風險;DR為檢查風險;SR為主觀風險;OR為客觀風險。
下面用數理統計的方法論證此模型。
首先,定義以下幾個隨機事件:I為無相關內部控制時,某賬戶或交易產生重大錯報;C為某賬戶或交易產生錯報事實,內部控制未成功發現;D為發生重大錯報時注冊會計師沒有發現;S為由于注冊會計師主觀原因出具了不恰當的審計意見;O為由于客觀原因而使注冊會計師出具了不恰當的審計意見。
由以上定義可知:D、S、O三個事件之間是一種相互獨立的關系,即D、S、O三個事件發生的概率之間沒有必然的聯系。
根據以上定義有:
IR=P(I) CR=P(C?I) DR=P(D?IC)
OR=P(O) SR=P(S) AR=P(D×S×O)
由于D、S、O為三個相互獨立的事件
所以AR=P(D×S×O)=P(D)×P(S)×P(O)=DR×SR×OR……………..……①
又因為D 所以有P(D)=P(D∩C∩I)=P(D)P(C?I)P(D?IC)=IR×CR×DR…………②
將②式代入①式可得:AR=IR×CR×DR×SR×OR
由于考慮了主觀風險和客觀風險,以上模型計算出的審計風險將會和實際的審計風險更加吻合,能更好的指導實際的審計工作。
四、結束語
研究審計風險模型的目的,主要在于增強人們的風險意識,并以風險作為規劃審計的起點和歸宿。但審計畢竟是一種依靠經驗和知識進行判斷的職業,多數情況下,各審計風險要素的評估,審計證據的收集數量和審計證據的收集方法還需要依靠注冊會計師的職業判斷來確定,具有很強的主觀性,很難依靠數學模型進行審計規劃。盡管注冊會計師在執行審計時做出了很大的努力,但對固有風險、控制風險、主觀風險和客觀風險的評估不可能是絕對準確的。再好的審計風險模型,真正運用起來也有很大的局限性,研究審計風險模型的重要意義僅在于其指導性。
參考文獻
[1] 2005年全國注冊會計師統一考試—審計.[M]經濟科學出版社,2005年版.
[2] 胡春元.審計風險研究.[M]東北財經大學出版社,2001年版.
[3] 肖典鰲等.審計風險管理.[M]對外經濟貿易大學出版社,2003年版.
[4] 秦海青等.審計風險的計量.[J]科學與管理,2005(1).
[5] 馮義秀等.國際審計準則審計模型的變更及我們的借鑒.[J]北京工商大學學報, 2005(1).
[6] 王素梅.論我國審計風險模型的重構.[J]財會通訊,2004(12).
[7] 周家才.試論審計風險概念及審計模型的重建.[J]財經問題研究,2002(6).
篇3
關于審計風險的涵義,目前國內外審計職業界還沒有形成一個完全一致的定義。國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險。”《美國審計準則說明》第47號認為:“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險。”我國《獨立審計具體準則第9號———內部控制與審計風險》則將審計風險定義為:“審計風險,是指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不恰當審計意見的可能性。”以上三個定義,雖然對誤報的界定范圍有所不同,如國際審計準則界定為“實質上”,我國獨立審計準則界定為“重大”,而美國審計準則界定為“無意”行為,而非有意為之;但是對審計風險基本涵義的表述是一致的,即審計風險是指審計人員對存有重大錯報和漏報的財務報表,審計后卻認為該重大錯報和漏報并不存在從而發表與事實不符的審計意見的風險。因此,我們可以認為,審計風險由兩方面風險構成:一方面是財務報表本身存在重大錯報和漏報的風險,另一方面是審計人員審計后表示該報表并不存在重大錯報和漏報的風險。也就是說,審計風險是客觀的存在和主觀的努力的結合:客觀存在可以通過主觀努力去調節,但主觀努力又受成本效益原則的約束,因而審計風險具有下面三種具體表現形式。
二、審計風險的三種形式
1.評估審計風險。評估審計風險是指審計人員接受某審計項目后,在初步了解被審計單位基本情況的基礎上,采用一定的審計手段,所評估的該項目可能存在的審計風險。評估審計風險主要與被審計單位本身的各方面情況有關。被審計單位的規模越大、經營性質越復雜、內部控制越弱、管理當局的可信賴程度越低,則評估審計風險也就越高。評估審計風險是導致財務報表產生重大錯報和漏報的可能性,是客觀的存在,它不受審計人員的影響和控制。
2.可接受審計風險。可接受審計風險是指審計項目完成后,審計人員或會計師事務所準備承擔或可以接受的審計風險。可接受審計風險主要受以下三個因素控制:①會計師事務所的風險承受能力:會計師事務所的風險承受能力越強,可接受審計風險也就可以越高。會計師事務所的風險承受能力則主要取決于事務所的規模、經濟實力以及法律責任的承擔能力等。②財務報表和審計報告使用者的情況:財務報表和審計報告的使用者素質越高、范圍越廣,對財務報表和審計報告的利用程度越高,可接受審計風險就越低。③行業之間的競爭情況:會計師事務所之間的競爭越激烈,可接受審計風險也就越低。可接受審計風險是審計人員或會計師事務所主觀確定的,其與評估審計風險的差異,即為需要主觀努力的程度,是決定審計項目取舍的重要衡量標準之一。
3.終極審計風險。終極審計風險是指審計項目完成后所實際形成或審計人員實際承擔的審計風險。終極審計風險主要與審計程序的設計和執行情況有關。審計程序設計和執行得越好,終極審計風險就越低。終極審計風險在數量關系上、理論上應與可接受審計風險一致,但實際上,它既可能大于也可能小于可接受審計風險,因為審計程序的設計和執行受審計人員的業務素質和某些主、客觀因素的影響。因而審計人員在執行審計過中,應盡量按計劃規范操作,以使終極審計風險控制在可接受審計風險范圍內。
簡而言之,評估審計風險是客觀存在的,
可接受審計風險是主觀確定的,而終極審計風險是客觀存在和主觀努力的結果。因此,審計人員在決定是否承接某一審計項目時,可以將評估審計風險與可接受審計風險進行比較,然后根據成本效益原則決定取舍。如果接受該項目,在審計過程中應盡量嚴格執行所設計的審計程序,使終極審計風險等于或小于預先設定的可接受審計風險。雖然終極審計風險取決于可接受審計風險,但并不完全等同于后者,它是固有風險、控制風險和檢查風險共同作用的結果。
三、審計風險與審計重要性和審計證據的關系
1.審計風險與審計重要性的關系。《我國獨立審計具體準則第10號———審計重要
性》第二條指出:“審計重要性是指被審計單位會計報表中錯報或漏報的嚴重程度,這一程度在特定環境下可能影響會計報表使用者的判斷或決策。”簡單地說,審計重要性就是錯報的可容忍程度,其量化標準即重要性水平。也就是說,在重要性水平之內的錯報,是可以容忍,可以接受的。因此,審計風險與審計重要性之間有著密切的關系。
評估審計風險與審計重要性之間是反向關系,即評估審計風險越高,所確定的重要性水平就越低,這樣才能保證終極審計風險在一定水平內。反之,評估審計風險越低,重要性水平越高,這樣可以節約審計成本。《我國獨立審計具體準則第10號———審計重要性》第八條指出:“注冊會計師應當考慮重要性與審計風險之間存在的反向關系。重要性水平越高,審計風險越低;重要性水平越低,審計風險越高。”這里的審計風險指的就是評估審計風險。這一反向關系也可從另一個角度來理解,即計劃確定的重要性水平越高,對審計工作質和量的要求就越低,在此條件下作出正確審計結論的可能性就越大,審計風險因而也就越低。
可接受審計風險與審計重要性之間是正向關系,即可接受審計風險越高,所確定的重要性水平越高,這樣可以保證審計成本的節約。反之可接受審計風險越低,所確定的重要性水平也應越低,這樣才能保證審計質量的控制。因為可接受審計風險越低,說明審計人員要求的財務報表錯報的可容忍程度越低,則其重要性水平也應越低,才能滿足較低的審計風險的要求。
終極審計風險與審計重要性之間也是正向關系。因為終極審計風險基本上取決于可接受審計風險。
篇4
【關鍵詞】 審計重要性 審計風險 關系 運用
自上世紀80年代以來,審計風險一直是審計學研究的熱點和重點課題,對審計風險與審計重要性的關系研究也日益得到重視。在審計實務中,注冊會計師在執行審計業務時要準確判斷審計重要性水平,這將直接影響到他們自身所負擔的審計風險的大小。因而,正確運用審計風險與審計重要性之間的關系以合理確定重要性水平,既而使審計工作符合成本效益原則,同時將審計風險控制在一定范圍內是注冊會計師必須充分重視的問題。
一、審計重要性概述
《國際審計準則——審計重要性》指出:“重要性指的是如果信息的錯報和漏報足以影響使用者根據財務報表所做出的經濟決策,那么該信息就具備重要性。”我國《獨立審計具體準則第10號——審計重要性》第2條指出,“重要性是指被審計單位會計報表中錯報或漏報的嚴重程度,這一程序在特定環境下可能影響會計報表使用者的判斷或決策。”這種審計重要性經量化后實質上就成為衡量是否構成錯判的具體指標,也就是所謂的審計重要性水平。不同企業面臨不同的環境,因而判斷重要性的標準也不盡相同,對審計重要性的判斷離不開特定的環境。在實務中,通常運用以下方法確定重要性水平:根據營業收入或資產總額之中較大者確定一個百分比;凈資產的1%;資產總額的0.5%~1%;稅前凈利潤的5%~10%;營業收入的5%~10%。
一般有三種不同意義上的重要性水平:計劃重要性水平、實際重要性水平和估計重要性水平。計劃重要性水平是指注冊會計師在考慮被審計單位的審計項目內容、單位規模、性質、業務范圍及錯報與漏報的性質后,運用自身職業經驗對會計報表重要性予以量化的數值,它是注冊會計師在編制審計計劃時對重要性水平所作的初步判斷值,也是將會計報表層次的重要性分配至各賬戶的基本依據;實際重要性水平是會計報表自身的重要性水平,具體是指相對于每一被審計會計報表而客觀存在的,當錯報或漏報達到這一水平時將影響大多數會計報表使用者的理性決策或判斷的水平,具有不可確知性和客觀存在性。其中不可確知性指的是注冊會計師只能運用自身職業判斷來評估并給出一個相對確定的重要性水平區間,而無法確切地知道某一會計報表準確的重要性水平數值;估計重要性水平指的是注冊會計師專業判斷的結果,是注冊會計師在評價審計結果時所運用的重要性水平,隨著注冊會計師對被審計單位了解程度的加深或是因環境的變化等,他們需要給自己提供一個安全邊際以減少未被發現的錯報或漏報的可能性,所以估計重要性水平可能不同于計劃重要性水平。
二、審計風險概述
《國際審計準則400:風險評估與內部控制》將審計風險定義為:“當財務報表發生重要錯誤時,審計師發表不恰當審計意見的風險。”我國《獨立審計具體準則第9號——內部控制與審計風險》規定:“審計風險是指會計報表存在重大錯報或漏報而注冊會計師審計后發表不恰當審計意見的可能性。”中國獨立準則對審計風險的定義與國際審計準則中對審計風險的定義基本相同,審計風險的概述實際上包含兩方面含義:一是注冊會計師認為錯誤的會計報表,其實際上是公允的;二是注冊會計師認為公允的會計報表,其實際卻是錯誤的。審計需要本著成本效益原則,日益復雜的審計環境客觀上要求注冊會計師采取措施盡量避免和控制風險。
美國注冊會計師協會的第47號審計標準說明中提出了審計風險模型:審計風險=固有風險×控制風險×檢查風險。可見,審計風險由這三種風險構成。
固有風險是獨立于會計報表審計之外的、注冊會計師無法改變的一種風險,具體是指在不考慮被審計單位相關的內部控制程序或政策的情況下,其會計報表上某項認定產生重大錯報的可能性。固有風險取決于會計報表對于業務處理中的錯誤的舞弊的敏感程度,它的產生與注冊會計師無關,而與被審計單位有關,固有風險水平受被審計單位外部經營環境的間接影響,它客觀而又獨立存在于審計過程中。
控制風險同固有風險一樣,審計人員也不能降低或影響它的大小而只能評估其水平,具體是指被審計單位內部控制未能及時發現或防止其會計報表上某項錯報或漏報的可能性。控制風險與注冊會計師無關,也與固有風險的大小無關,它是審計過程中的一個獨立的風險,控制風險水平與被審計單位的控制水平有關。
檢查風險是指通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性。它是審計風險要素中唯一可以通過注冊會計師進行管理和控制的要素。檢查風險的實際水平與注冊會計師的工作直接相關,它不受控制風險和固有風險的影響,獨立存在于整個審計過程中。所謂的審計風險高實質上即是檢查風險高檢查風險,控制審計風險就是要控制檢查風險。
三、審計重要性與審計風險的關系分析
通過以上審計重要性與審計風險的定義的對比,可以知道這兩個概念是從不同角度思考問題的:審計重要性強調從會計報表使用者的角度以衡量會計報表錯報和漏報的程度,而審計風險強調的則是從注冊會計師的角度考慮會計報表中未被查處的重大錯報和漏報影響審計意見的可能性。雖然考慮角度不一樣,但審計重要性與審計風險之間有著客觀且緊密的聯系。
篇5
關鍵詞:審計風險;特征;構成要素
中圖分類號:F239.1 文獻標識碼:A
一、審計風險的涵義
現代審計是建立在內部控制制度評審的基礎上,運用審計抽樣的理論和方法來解決大量的審計實務問題。風險,在一般意義上是指未來事項發生的不確定性,尤其是發生損失的可能性。審計風險,從最終意義上講,是針對注冊會計師所發表的不正確的審計意見而言的。注冊會計師發表不正確的審計意見可分為兩種情況:其一是被審計單位的財務報表不存在重大的錯報或漏報,而注冊會計師發表了有保留的或否定的審計意見,這種情況所帶來的風險稱為誤拒風險;其二是被審計單位財務報表存在重大的錯報或漏報,而注冊會計師發表了無保留的審計意見,這種情況所帶來的風險稱為誤受風險。在第一種情況下,注冊會計師為避免錯誤地否定事實上公允的財務報表,一般會擴大審計測試范圍及相應的審計程序,增加審計證據的數量,提高審計證據的質量,從而能獲得正確的審計意見,這種做法帶來的無非是審計成本的提高和審計效率的降低,但不會影響審計質量。在第二種情況下,注冊會計師對非公允的財務報表發表肯定的審計意見,從而會誤導報表使用者的經濟決策,引發嚴重的經濟后果,審計職業界和社會公眾對審計風險的關注主要就是指這種誤受風險。因此,美國AICPA將審計風檢定義為:“對存在重要錯報的財務報告,審計人員可能無意識地沒能對他們的審計意見做出適當調整的風險。”我國新頒布的《中國注冊會計師審計準則第1101號――財務報表審計的目標和一般原則》對審計風險也給出了一個類似的定義:“財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性”。
從以上的定義可以看出,審計風險是與被審計單位財務報表存在的錯報密切相關的,《中國注冊會計師審計準則第1141號――財務報表審計中對舞弊的考慮》中指出:財務報表中錯報(misstatement)可能由錯誤(error)造成,也有可能由舞弊(fraud)造成。
二、審計風險的特征
審計風險一般具有以下幾個方面的特征:
(一)審計風險是客觀存在的
從審計發展的歷史看,審計風險是審計發展到一定階段的產物,與特定的經濟條件相聯系。審計風險不以人的意志為轉移,是獨立于注冊會計師意識之外的客觀存在。對于審計風險,人們只能認識它和控制它,只能在有限的空間和時間內改變審計風險存在和發生的條件,降低其發生的概率,而不可能完全消除它。
(二)審計風險貫穿于審計過程的始終
盡管審計風險是通過最終的審計結論與預期的偏差表現出來的,但這種偏差是由多方面的因素造成的,審計程序的每一個環節都可能導致審計風險的產生。因此,不同的審計計劃和審計程序會產生與之相應的審計風險,并會影響最終的審計風險。
(三)審計風險是注冊會計師的非故意行為引起的
審計風險是注冊會計師在審計過程中無意識造成的,并非故意行為。注冊會計師的舞弊行為不屬于審計風險,而是須負法律責任的違法行為。認識到審計風險的無意性,對研究與控制審計風險是非常重要的。
(四)審計風險是可以控制的
雖然審計風險的產生及其后果是難以預料的,但人們仍然可以通過主觀努力對其進行適當的控制,將其控制在可接受的范圍之內。當然,這里所講的審計風險是指其構成要素中的檢查風險,注冊會計師不必對其產生懼怕心理,在審計過程中可以通過識別風險領域,采取相應的措施,將審計風險降低至可接受水平。
綜上所述,審計風險是一種不可完全避免的客觀存在,是由注冊會計師的非故意行為引起的,存在于審計過程的各個階段,但它又是可以適當控制的。注冊會計師只有了解審計風險的這些特征,才能更好地運用審計風險模型指導審計實務,以提高審計工作效果與效率。
三、審計風險的構成要素及其相互關系
(一)審計風險的構成要素
審計風險可進一步分解為兩個基本的構成要素:重大錯報風險(risk of material misstatement,MMR)和檢查風險(detection risk,DR)。《中國注冊會計師審計準則第1101號――財務報表審計的目標和一般原則》的第十七條定義了審計風險的這兩個構成要素。
1、重大錯報風險
重大錯報風險是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次:財務報表層次和各類交易、賬戶余額、列報與披露層次。其中財務報表層次重大錯報風險通常與控制環境有關,并與財務報表整體存在廣泛聯系,可能影響多項認定,但難以限于某類交易、賬戶、余額、列報與披露的具體認定。它很可能是源于薄弱的控制環境。認定層次的重大錯報風險由固有風險和控制風險構成,但注冊會計師基于技術或方法偏好和實務考慮,可以單獨或合并評估固有風險和控制風險。因此,重大錯報風險由固有風險(inherent risk,IR)和控制風險(control risk,CR)構成,但它并不是兩者的簡單合并,會計報表層次的重大錯報風險并非一定要從固有風險和控制風險兩方面評估。
2、檢查風險
檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師沒有發現這種錯報的可能性。檢查風險是由于現代審計方法本身的局限性造成的,同時也受審計程序的性質、時間和范圍的影響,取決于審計程序設計的合理性和執行的有效性。比如,詳查檢查法比抽查法更能減少檢查風險,但是由于成本效益原則的限制,檢查風險并非越低越好,注冊會計師必須通過審計程序的合理安排將檢查風險調整到適當的水平。
(二)審計風險構成要素的相互關系
在審計風險的兩個構成要素中,重大錯報風險為“客戶風險”,它與被審計單位有關,直接受被審計單位的經營活動及內部控制等情況的影響,注冊會計師對此無能為力。但是,注冊會計師可以通過加深對被審計單位的了解,對其重大錯報風險的高低做出合理評估,并在此基礎上確定實質性測試的性質、時間和范圍,以便將重大錯報風險降低到可接受的水平。重大錯報風險和檢查風險兩者之間的相互關系可以從定性和定量兩個方面加以考察。
從定性的角度看,審計風險的兩個構成要素之間不是孤立存在的,而是相互聯系、相互作用的,主要體現在:(1)審計風險各要素是相互獨立的,是審計風險形成的兩個不同的環節;(2)審計風險各要素的排列是有序的,其發生的順序依次是重大錯報風險和檢查風險;(3)審計風險各要素只有同時發生才會構成審計風險,審計風險是各要素共同
作用的結果,假如其中的一個要素不存在,審計風險也就不存在;(4)審計風險各要素與注冊會計師的關系不同,注冊會計師對于重大錯報風險只能評估而不能控制,注冊會計師只能根據對重大錯報風險的評估水平來控制檢查風險。(5)審計風險各要素之間存在如表1所示的變動關系,即在既定的審計風險水平下,可接受的檢查風險與認定層次重大錯報風險的評估(包括固有風險的評估和控制風險的評估)成反向關系。評估的重大錯報風險越高,可接受的檢查風險越低;評估的重大錯報風險越低,可接受的檢查風險越高。
從定量的角度看,根據概率論原理,總體審計風險可以看成是重大錯報風險和檢查風險的聯合概率,如下式所示:
審計風險=重大錯報風險×檢查風險
或 AR=MMR×DR
由于認定層次的重大錯報風險由固有風險和控制風險構成,所以審計風險模型可進一步表示為:
審計風險=重大錯報風險×檢查風險=固有風險×控制風險×檢查風險
或 AR=MMR×DR=IR×CR xDR
總體審計風險是注冊會計師認為可以承受的風險水平,即按照注冊會計師的職業判斷,就財務報表發表意見來說是適當的水平,審計準則要求注冊會計師將審計風險限定在低水平。例如,如果注冊會計師將總體審計風險設定為5%,則注冊會計師發表的無保留意見的真實含義可被表述為:他有95%的把握認為財務報表不存在重要的錯報或漏報。經驗表明,將總體審計風險設為小于等于10%比較合適。重大錯報風險的評估則以了解被審計單位及其環境為基礎。值得注意的是,注冊會計師雖然可以通過分析、研究被審計單位經營環境和評價其內部控制等程序,降低注冊會計師對重大錯報風險的評估水平,但這并不能改變實際的重大錯報風險水平。換句話說,注冊會計師無法改變實際的重大錯報風險,因此它對注冊會計師來說是不可控的。所以,為謹慎起見,注冊會計師在進行編制審計計劃時,除非有充分的證據表明重大錯報風險不高,否則,注冊會計師不應該將重大錯報風險評估為低水平。
在上述等式中,檢查風險是注冊會計師的可控變量,它是重大錯報風險的函數。一方面,注冊會計師評估的重大錯報風險水平以及注冊會計師可接受的總體審計風險水平共同決定了檢查風險水平。另一方面,實際檢查風險水平又和特定環境下實施實質性審計測試的范圍相關,即注冊會計師可以通過增加實質性測試來降低檢查風險,以使得它與重大錯報風險的聯合概率能夠達到預期的、注冊會計師可接受的總體審計風險。根據上述等式,檢查風險的計算如下式所示:
檢查風險=審計風險÷重大錯報風險=審計風險÷(固有風險×控制風險)
或DR=AR÷MMR=AR÷(IR×CR)
上式中算出的DR是注冊會計師可接受的檢查風險,它不同于實際的檢查風險。注冊會計師將依據其可接受的檢查風險水平實施實質性測試。假設注冊會計師已確定如下風險水平:AR=10%(設為低水平,因為它是發表審計意見的基礎),MMR:30%(以了解和評價被審計單位及其環境為基礎,包括內部控制),則有DR=0.1/0.3=33%。如果對內部控制的研究和評價表明內部控制比上述的要弱,MMR應評估為60%而非30%,此時檢查風險將降為16.66%,要求注冊會計師大幅度增加實質性測試程序,以彌補較弱的內部控制,使總體審計風險水平維持在設定的10%水平。
篇6
這一模型的特點在于從風險控制的程序上分解審計風險,并用連乘形式表明了審計風險在不同階段的數量關系。這種審計風險模型為制度基礎審計提供了重要的基礎,同時使得進一步定量評估審計風險成為可能,因而具有重要的理論意義。在實務中注冊師往往也根據這個模型和對控制風險的評估結果決定審計程序或審計范圍,因而也具有重要的實踐意義。然而,隨著審計實踐的,審計領域出現了許多新的事實,這些新現象在原有的理論框架下變得不易理解,因而理論框架需要進一步發展和細化。本文擬就此做些探討。對傳統審計風險模型假設的探討
傳統風險理論有2個基本的假設是值得探討的,筆者將其分別稱做“反映”假設和“確認”假設。
(一)“反映”假設
依據審計風險的定義,審計風險的控制程序將終結于審計意見的發表。然而在傳統審計風險模型中,審計風險的最后一項要素是檢查風險。依據我國《獨立審計具體準則第9號—內部控制與審計風險》的定義,檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報,而未能被實質性測試發現的可能性。因此,模型實際上將審計風險的控制終結于實質性測試(包括分析性程序)。或者說這一模型存在重要的假定是:經過符合性測試和實質性測試(包括分析性程序)后所取得的重要信息均將恰當的反映在審計意見中。這一假設可以表述為:會計公司(或事務所)內部的管理體制(及其他制度安排)使得審計人員在審計檢查過程中發現或應當發現的財務報表“錯報”信息必然會恰當的反映在最終的審計意見中。筆者稱其為“反映”假設。
“反映”假設在許多情況下是合適的假設。例如審計人員在檢查前設計審計程序或決定測試范圍時就是這樣。然而在另外情況下這一假設并不合適。在許多審計失敗的例子中,我們可以看到這樣一種現象,許多財務報表的錯報在審計檢查階段已經被發現或應該被發現(例如簡單的勾稽關系不符),但審計意見對此沒有給予恰當的披露。常見的解釋是審計人員未保持應有的職業謹慎,或者面對利益誘惑,簽字的注冊會計師(或所在事務所)沒有保持應有的獨立性。那么,為什么審計人員未保持應有的職業謹慎?為什么簽字的注冊會計師(或所在事務所)不能總是保持獨立性?審計風險模型如何將這些現象納入解釋范圍?
由于“反映”假設的存在,用傳統的審計風險模型解釋這種現象是不方便的。從理論上講,如果要實現完全的“反映”,那么對于審計意見的發表者,在“獨立性”偏好與其他偏好之間必須是字典式排序的;同時,審計人員(包括助理人員)在從審計檢查到報告出具的全過程中,全部信息都會無遺漏的得到準確傳遞。所以,“反映”假設來源于兩個更基本的假設,分別為:(1)審計意見的發表者(或實際控制審計意見發表的人,例如不簽字的主管合伙人)以及審計從業人員的職業道德偏好假定;(2)會計公司內部層級之間的信息對稱假定。
有關審計人員偏好的假定與主流的學分析傳統是不相容的。盡管倡導職業道德是必要的,并可能會產生實質性的效果,然而作為分析的起點,審計人員的職業道德偏好不是一個好的選擇,相反理性人假設具有更強的分析能力。重要的事實包括“購買審計意見”、“重要性”原則的確定以及會計公司作為一般對成本效益原則的權衡。審計中,會計公司的規模日益擴大,注冊會計師在范圍廣泛的領域里越來越多的利用專家和輔助人員的工作。由于注冊會計師本身執業能力的局限和業務本身的日益復雜,直接審計人員在檢查程序中發現或應當發現的錯報信息完全的傳遞給報告出具者并不像通常想象的那么容易。此外,處于不同層級的審計人員還存在不同的偏好,在信息不對稱的條件下,如果沒有合理的制度設計,報告的出具者并不總是可以得到他最想要的信息。針對上述兩點分析,“反映”假設就不是也不應當是理所當然的,只有滿足較強的條件,這一假設才是有效的,依托這一假設的審計風險模型才能解釋許多重要的事實。
(二)“確認”假設
審計風險指的是在一定條件下,注冊會計師發表“不恰當”審計意見的可能性。遺憾的是,審計意見的“恰當”或者“不恰當”并沒有得到很好的解釋,尤其是沒有得到可操作性的解釋。傳統審計風險模型認為經濟交易或事項被恰當反映是有“固有風險”的,經過內部控制結構和審計檢查的雙重過濾,這種風險會降低。然而“風險”指的是“可能性”,這種“可能性”如何才能表現出來成為“現實性”呢?
從本質上講,審計意見的“恰當性”和會計信息的“真實性”問題具有根本的一致性,它們都屬于認識論問題,因而只能依托來解決。可惜的是,國內的現有盡管試圖從哲學的高度解決問題,但受限于教條主義的理解哲學和知識結構的缺陷,不能汲取現代科學哲學思想的精髓,仍停留于康德式的古典理解。而依據從波普爾到伊。拉卡托斯的主流的關于“科學”的論,尤其是受庫恩“范式”思想的,筆者認為審計意見的“恰當性”或者“不恰當性”的確認必須以某種得到廣泛認可的形式表現出來。
傳統的審計風險模型沒有提供這一確認機制。在最好的意義上,傳統的審計風險模型對這一確認機制的描述也是不清晰的。實際上可以認為,傳統審計風險控制模型忽略了審計意見“不恰當”是如何被發現的這一過程,或者說這種模型假定“不恰當”的審計意見在可以預見的期間內會以100%的概率以某種形式被確認,而不管這種形式是什么。這一假設我稱之為“確認”假設。
在實務中,審計風險表現為“審計失敗”的可能性。盡管在審計失敗的情形下有關利害方關注的是不恰當的審計意見本身,但考察報表錯報或漏報信息的披露渠道是對于正確理解審計風險至關重要。筆者認為,會計、審計和政府公告、新聞報道一樣,目的在于給特定的或非特定的信息使用者提供信息。這些不同的渠道所提供的信息可以相互補充,以降低財務信息的不確定性。如果制度運行良好,這些渠道所提供的信息之間不會有原則上的沖突,此時信息的使用者將不能判定某種渠道提供的信息是虛假的——也就是說在沒有相反證據的情況下,信息使用者默認各種渠道的信息都是“真”的。當制度運行不好時,其中的一個或幾個環節會出問題,各渠道提供的信息之間會有沖突,此時信息使用者運用自身的綜合判斷力或者通過特定手段可以鑒別信息的真偽(例如法院判決)。這種對財務信息的傳播過程理解一般來說符合人們的認識習慣,在上符合“無罪推定”假設,在指導思想上也符合“證偽主義”的主流思想。
依據這種理解,對于信息的使用者來說,如何才能“確認”某一渠道的信息是“不恰當”的呢?這要求:(1)存在另外的渠道提供與該渠道信息相矛盾的信息,(2)與該渠道相矛盾的信息數量足夠多或質量足夠好(滿足邏輯性等),使得信息的使用者可以合理確認這些信息為真。也就是說,審計意見的恰當與不恰當實際上不能通過自身來體現,而只能通過與之相競爭的信息提供渠道來表現。這些渠道包括被審計單位的事后聲明,證券、財政稅務或其他政府監管部門對會計公司和被審企業的檢查、職業團體或行業協會對會計公司的檢查、媒體的報道甚至是“小道消息”等等。這也就意味著,完整的審計風險控制不應終結于審計意見的發表,而且還要追加監督的廣闊范圍。
由于“確認”假設的存在,傳統審計風險模型不能提供這一洞察。傳統審計風險模型或者簡單的未考慮“確認”這一環節,或者含混的將這一過程并入“固有風險”從而模糊了固有風險的含義。這樣,基于“確認”假設的審計風險模型就不能提供一個解釋公司與政府監管部門、行業協會等機構特殊關系的合適框架,而我認為理解這種特殊關系對于理解審計風險是重要的。
對傳統審計風險模型的修正
(一)修正的模型
基于對上述傳統審計風險模型兩個假定的批判性,筆者將修正傳統的模型。這種修正是通過取消這兩個假設并使之成為可選擇的來完成的。
新的模型可以用公式表示如下:審計風險=固有風險×會計控制風險×審計控制風險×替現風險,或者更一般的表述為:審計風險=固有風險×會計控制風險×審計控制風險×各種替現風險。這里的審計風險指的仍然是會計報表存在錯報或漏報而注冊會計師發表不恰當審計意見的可能性。然而,在理解上我們應當意識到這種定義必須意味著審計報告的錯誤被以另一種方式所糾正了。
固有風險和(會計)控制風險意義沒有變化。固有風險指出交易或事項“可能被不恰當的進行會計披露”的屬性,而會計控制風險(相當于原有模型中的控制風險)表示的是內部控制制度未能糾正固有風險的可能性。會計控制過程產生的信息成果即未審會計報表。
審計控制風險與原來的檢查風險相比意義差別較大,它表示審計過程未能糾正未審報表的錯報或漏報的可能性。這里所指的“審計過程”不僅包括原來檢查風險定義中所指的“實質性測試”和“分析性程序”,而且包括報告出具的程序和會計公司的質量控制過程。形式上可以認為“審計控制風險=檢查風險+反映風險”。這里“反映”風險指的就是審計檢查發現了財務報表錯報但由于種種原因未能在審計意見中反映的可能性。在會計公司自身的內部質量控制良好和注重職業道德的情況下,可以認為滿足了前述“反映”假設,“反映”風險為0,此時審計控制風險就等于檢查風險。經過審計控制產生的信息成果即為審計報告。
替現風險的提出是舍棄“確認”假設的結果。替現風險指的是審計報告中所含意見的“不恰當”被以其他途徑發現和確認的可能性。“替現”過程也就是前述審計意見的不恰當被確認的過程。這一過程可以通過證券監管、財政等國家權力部門和會計師協會的檢查進行,也可以通過新聞媒體、社會輿論等其他可以提供有效信息的任何途徑進行。這一過程或過程組合的終點有可能最終認定審計意見的“不恰當”,其標志可以是司法程序上的認定,行政程序上的認定,行業協會的認定或者——特殊情況下——輿論的認定。
幾種風險的相乘關系表示或者假定各種風險有可能發生在同一時點,但是各種風險是不相關的;或者將每種風險均定義為在之前風險控制下的“條件概率”。我認為第二種理解方式有助于我們理解審計風險的控制過程。
(二)修正模型的優勢
修正的審計風險控制模型與傳統模型相比,在三個方面具有優勢:
首先,拋棄了不切實際的假設,使模型具有更強的解釋力。修正模型對“反映”假設的拋棄使得會計公司的理性偏好和治理結構直接與審計風險有關,因而為更有效地解釋審計失敗的案例提供了良好的框架。修正模型對確認假設的拋棄則使人更全面的認識會計公司所面臨的審計風險結構,同時也為正確理解會計公司和監管部門的特殊關系以及我國會計師事務所體制改革中所遇到的問題奠定了基礎。
篇7
[關鍵詞] 審計重要性 重要性運用 審計風險 審計證據
現代審計不僅重視審計質量,同時也講求審計效率。這使得重要性概念在審計中的地位日益突出。正確理解審計重要性,對審計實務操作有很大的指導意義。重要性在審計的計劃階段審計計劃的編制、終結階段評價審計結果時都必須運用。對于提高審計工作效率、保證審計質量,降低審計風險具有重要意義。下面從以下幾方面來介紹審計重要性。
一、重要性的含義及如何理解
各國現有的審計重要性準則的定義大都沿用會計準則。雖然各自的定義措辭上不盡相同,但是各國對重要性的認識基本是一致的,即信息的錯報或漏報可能影響到會計報表使用者的決策就是重要性。我國獨立審計準則對重要性的定義是:“指被審計單位會計報表中錯報或漏報的嚴重程度,這一程度在特定的環境下可能影響會計報表使用者的判斷或決策。”要想正確理解重要性概念必須注意以下幾點:
1.重要性概念是針對會計報表使用者決策而言的
某項錯報或漏報是否重要不是針對審計人員而言的,而是針對會計報表使用者決策而言的,若某項錯報或漏報影響了會計報表使用者的決策了,那么它就是重要的,反之,就是不重要的。
2.重要性的判斷離不開特定環境
影響重要性判斷的因素是多方面的,不同企業面臨的環境不同,因而判斷重要性的標準也不相同。例如,某一錯報金額對某個企業是重要的,而對另一個企業來說就是不重要的。并且重要性的判斷還會因時間的不同而不同。
3.重要性與可容忍誤差之間的關系
重要性與可容忍誤差之間關系密切,賬戶層次的重要性水平就是實質性測試的可容忍誤差。
二、重要性的運用
在審計過程中運用重要性原則一是為了提高審計效率,二是為了保證審計質量,所以,在審計計劃階段確定審計程序的性質、時間和范圍時需要運用重要性原則 ,以檢查會計報表的錯報或漏報時所允許的誤差范圍。在評價審計結果時,需要運用重要性原則。此時,重要性原則被看作是某一錯報或漏報或匯總的錯報漏報,以及是否影響到會計報表使用者的判斷和決策的標志。
1.金額和性質的考慮
重要性具有數量和質量兩個方面的特征。在運用重要性原則時,要注意錯報或漏報的性質。在許多情況下,錯報或漏報的數量不重要,但是從性質方面考慮則是重要的。比如說:
(1)涉及舞弊或違法行為的錯報或漏報。即使金額不大,但是性質是嚴重的,反映了被審單位管理當局或其他人員的可信度存在問題。所以會計報表可能潛在著更大的錯誤,應當視其為重要的。
(2)影響收益趨勢的錯報或漏報。如果金額確實不大,但如果要影響到收益變動的趨勢,那么就應該引起重視了。某項錯報或漏報使原來虧損變為盈利,那么就具有重要性。
(3)不期望出現的錯報或漏報。一般情況下,如果現金和實收資本賬戶存在錯報或漏報,即使金額小,也應引起重視,視為重要的。
另外,小金額錯報漏報的累計,可能也會對會計報表產生重大影響,所以,也應對此重視。
2.兩個層次重要性的考慮
(1)會計報表層次的重要性。因為獨立審計是對整體會計報表的合法性、公允性發表意見,所以必須對會計報表層次所能容忍的錯報或漏報加以考慮,也就是考慮會計報表這一層次的重要性水平。才能最終對會計報表的合法公允性發表意見。
(2)賬戶或交易層次的重要性。會計報表是由各個賬戶和交易匯總而來,所以只有通過驗證各賬戶和交易,才能得出會計報表合法公允的整體結論。
三、重要性與審計風險、審計證據的關系
1.重要性與審計風險的關系
審計風險實質上強調的是會計報表中未被查出的重大錯報或漏報對審計意見的影響。由于抽樣審計的運用,審計人員不可能將所審計報表中所有的錯報或漏報都審查出來,所以審計風險始終存在,但審計人員在審計測試過程中,盡可能將審計風險降低至可接受的水平,同時提高審計工作的效率,這就需要充分考慮重要性與審計風險二者之間的關系。
在審計中,重要性與審計風險之間成相互作用的反向關系。首先,重要性水平越高,審計風險就越低;重要性水平越低,審計風險就越高。重要性是決定審計風險水平高低的關鍵因素,審計人員對重要性水平的判斷直接影響審計風險水平的確定。如果審計人員確定的重要性水平較低,則審計風險就會增加;所以審計人員必須通過執行有關審計程序來降低審計風險。這里,重要性水平指的是金額的大小,而且是從會計報表使用者的角度來判斷的。其次,在一定程度上,審計風險水平的高低又反作用于重要性水平。審計人員在對重要性水平進行初步判斷時,應當考慮審計風險這一因素。《獨立審計準則第10號――審計重要性》第ll條就指出了審計人員對重要性水平做出初步判斷時,應當綜合考慮的重要因素,其中第3款就是考慮“內部控制與審計風險評估的結果”,如果內部控制越差,評估的審計風險越高,確定的重要性水平就應越低;反之,如果內部控制行之有效,審計風險綜合評估水平較低,則重要性水平可以確定得高一些。
2.重要性與審計證據之間的關系
重要性水平的高低代表的含義前已述及,重要性水平越高則意味著可以容忍的誤差數額越大,所以相對來講,審計證據數量可以少一些。反之,審計證據數量方面應該是越多。從質的方面來講,則需要證明力越強,可靠性越高的審計證據 。所以審計證據與審計重要性也是呈反向的關系。
參考文獻:
[1]中國注冊會計師協會《審計》經濟科學出版社2006年4月
[2]葛家澍:《最新會計審計準則實務講解與應用指南》出版社:財政經濟科學出版社 出版日期:2006年3月
[3]劉明輝:《審計》東北財經大學出版社
篇8
[關鍵詞]內部審計;風險;控制
隨著社會義市場經濟體制的建立和完善,經濟組織的多元化和經營方式的復雜化,在內部審計工作中,內部審計風險也日益增加。如何有效地控制和規避審計風險,增強風險意識,提高審計質量,不僅是審計事業自身生存和發展的關鍵,而且對于維護社會主義市場經濟秩序,促進社會主義市場經濟體制的發展有著十分重要的意義。本人擬從內部審計風險的涵義、內部審計風險的特征、形成原因和有效控制等方面談談自己粗淺的看法。
1 內部審計風險的涵義
內部審計是審計體系中的一個有機組成部分,因此,審計界所確定的關于審計風險的理論體系同樣適用于內部審計。關于審計風險的涵義,國內外學者都做出了積極的探討,理論界尚無完全的定義。但綜合起來,人們在定義審計風險時主要有三種不同的觀點:第一種是最狹義的審計風險,即指對有重大錯誤的財務報表而審計人員簽發完全肯定意見的審計報告的風險,這是審計實踐中最常見的風險,因而成為重點,國際審計準則和我國獨立審計具體準則都作了這類審計風險的規定;第二種是狹義的審計風險,即發表不恰當審計意見的對象既包括被審計單位的財務報表也包括被審計單位其他有重要的經營活動,含義要廣泛一些;第三種是廣義的審計風險,即審計風險是審計人員在執行審計業務時面臨的風險。這個含義已不局限于審計人員判斷失誤的風險,而且擴展到被審計單位和環境因素造成的使審計人員受到損失或不利的風險。
綜上所述,結合我國目前實際,筆者認為內部審計風險,是指內部審計組織或審計人員在實施審計過程中,對存在重大錯報或漏報的報表以及具有重大影響的經營活動審計后發表了不恰當的審計結論,造成審計對象和與之相關方面遭受損失或損害,并由此引起審計主體承擔這種責任的風險。
2 內部審計風險的基本特征
審計職業的特征決定了審計風險既具備風險的一般特征,又具有其自身的特點,具體地說包括以下幾個方面:
2.1 客觀性
審計面臨的風險與人類生存面臨的風險一樣,是客觀存在的,不以人的意志為轉移,人類不能完全消除它。也就是說,審計風險發生是必然的,不可避免的。盡管審計人員不能完全消除工作中的風險,但通過各種手段改變風險存在和發生的條件,降低其發生的頻率和減少所帶來的損失是可以實現的。
此外,審計這個職業是需要利用知識和經驗進行判斷的,其中所用的大部分知識是難以用語言表達的,只有通過觀察來了解和傳遞。有判斷,就有判斷正確和錯誤以及判斷被接受和拒絕的可能,就有風險。所以,審計工作的判斷性質也決定了審計風險的客觀存在。
2.2 潛在性
審計風險的潛在性是指審計風險只是一種可能,潛在地存在于審計工作中,當轉化為現實的損失時需要一定的條件。如果審計人員在審計過程判斷失誤未被追究責任,那么即使其行為偏離了審計準則的規定,出現了判斷錯誤,也僅僅是潛在的風險。或者審計人員在執業過程中,盡管發表了不恰當的審計意見,只要沒有帶來不良后果和造成損失,風險尚停留在潛在階段,還不能稱之為實在意義上的風險。所以,審計風險是一種可能的風險,只有當審計人員被追究失誤責任并承擔損失時,潛在的審計風險才轉化為現實的損失。
2.3 普遍性
審計風險普遍地存在于所有審計項目和整個審計過程中的每一個環節。任何一個環節出現失誤,都可能導致或增加最終的審計結論出現偏差,形成審計風險。審計風險存在于所有審計項目,貫穿于整個審計過程。內部審計組織或審計人員在選擇審計項目時就有立項風險;制定審計計劃時有計劃不充分的風險;搜集證據時有證據不足或不力的風險;編寫審計報告時有措詞不當,結論不準確的風險等等。這些具體風險又是由多因素構成的,包括審計對象方面的因素,如提供資料不全,內部控制薄弱,主觀上不配合等,以及審計人員自身方面的原因,如使用審計不當,收集證據不充分,違反審計原則,不遵守職業道德等。
2.4 可控性
雖然審計風險是客觀存在的,并貫穿于所有審計項目和整個審計過程中的每一個環節,但這并不意味審計人員面對審計風險時束手無策,它是可以控制的。只要審計人員遵循職業道德,增強職業謹慎意識,盡可能地運用職業判斷準確,實施合理的審計程序,采取先進的工作方法,就可以有效地降低審計風險,將其降至預先設定的較低的可接受的總體水平。
3 內部審計風險的形成原因
內部審計風險形成的原因很多,但綜合起來無外乎客觀和主觀兩個方面的原因。審計對象和環境及自身組織建設方面的因素屬于客觀方面的原因,審計人員自身素質及在審計過程中選用審計程序和等因素則屬于主觀的原因。
3.1 客觀原因
首先內部審計機構的獨立性和權威性欠缺直接帶來審計風險。內部審計機構是單位內部設置的機構,在本單位負責人的領導下開展工作,為本單位實現經營目標服務。因此,內部審計的獨立性和權威性不如外部審計,在審計過程中,不可避免地受本單位的利益限制,并且內部審計也只是單位內部的管理手段之一。鑒于此,單位內部審計就很難客觀、公允地對所進行的審計事項發表準確、公正的審計意見,就不能保證審計質量和規避審計風險。其次內部審計法律法規體系不健全,作業標準不規范。雖然現在有國家審計署頒布的《關于內部審計工作的規定》,但法律級次明顯偏低,可操作性不足,并且對于具體作業標準未有明確規定。因此,內部審計法律依據不充分,不健全,使得內部審計人員在進行審計時,只有依據經驗和知識進行判斷,在一定程度上了審計結論的正確性,增大了審計風險。
最后內部審計對象的復雜性加大了審計的難度。社會主義市場的建立和逐步完善,各種經濟主體都得到了充分的和表現,其經營環境十分復雜,經營范圍日益拓展,所進行的交易也日趨繁雜,使得內部審計的對象和也更加復雜,審計人員獲取正確審計意見的難度增加,這些都使審計人員失察和出現差錯的可能性增加,審計風險明顯加大。
3.2 主觀原因
內部審計人員自身素質的高低是決定審計風險大小的主要因素,包括從事內部審計工作需要的政策法律水平、專業知識、經驗、技能、審計職業道德等。審計經驗是審計人員應有的一種重要專業技能,需要實踐的積累。相對于復雜多變的審計對象和審計內容,審計經驗和能力是有限的,也會做出誤判。此外,內部審計人員是否遵守職業道德,具有工作責任心也影響審計風險,如審計工作中未保持客觀公正的態度和應有的職業謹慎,循私舞弊,打擊報復,故意放棄對重大的追查和披露,提供與事實不符的審計結論等,不僅直接影響審計質量,還大大增加審計風險。
此外,審計程序和審計方法的選用也影響審計風險。由于審計對象和審計內容的廣泛復雜,實際情況各不相同,審計目的也不同,實施審計時采用哪些審計程序和審計方法直接影響審計結果。如果采用不當,會造成審計時間延長,工作效率不高,也可能遺漏一些重要審計內容,未能發現重大錯弊,使審計結論與事實不符,導致審計風險。
4 內部審計風險的有效控制
審計風險控制是多因素全過程的系統控制,審計風險控制既包括內部審計組織和審計人員主觀上對審計項目和審計過程每一個環節的控制,也包括提高審計人員自身素質,優化外部環境以強化審計人員的風險意識,減少和規避審計風險。
內部審計人員實施審計時,就必須按規范的審計程序,選用恰當的審計方法,周密詳細地編制審計計劃,保證審計證據的充分,可靠和相關性,保持應有的職業謹慎,細致嚴謹,客觀公正地出具審計報告,表述審計建議和意見,把審計風險控制在審計過程中的每一個環節,達到理想的效果。
此外,審計人員樹立審計風險意識對控制審計風險也是至關重要的。樹立審計人員的風險意識應從提高審計人員自身素質和優化審計活動的外部環境著手,其中首先要轉變審計人員的思想觀念,充分認識審計風險及其所帶來的危害性;其次是提高審計人員的業務水平,這直接關系到審計風險及風險損失發生的可能性的大小,同時也反映著審計人員風險意識的強弱。其途徑除了審計人員加強自我和在實踐中鍛煉外,還有重要的一點就是加強內部審計人員的職業培訓,這樣才能使審計人員的知識不斷更新,在執業時能夠關注新問題,發現問題時能準確定性,從而達到主動控制審計風險的目的。
優化審計活動的外部環境,首先要從組織形式上有效保證內部審計機構和人員在組織上和業務上的實質性獨立。要真正發揮內部審計的作用,充分實現其職能,就必須設置獨立的內部審計機構,配置專門的審計人員。領導關系選擇上也要提高其直屬領導層次,并需考慮與其他管理工作的關系,如財會工作,避免領導既管財會工作,又管審計工作,即自己監督自己。這樣才能保證審計機構和審計人員開展業務時的實質性獨立,在制定審計計劃,實施審計程序,至最后提出審計建議和意見時不受任何干擾,保持應有的客觀公正的態度,圓滿完成審計任務,有效降低審計風險。其次建立健全有效的內部審計準則和法規,為內部審計業務操作提供規范和指南,使內審工作走向規范化,制度化和法制化。
「
篇9
1企業集團內部審計風險理論基礎
1.1我國內部審計定義與國際內部審計定義比較將我國內審定義與IIA定義進行對比,很容易發現:《內部審計準則》(2004)與IIA1993年對內審的定義相近,而《內部審計準則》(2013)對內部審計的定義與IIA2004年的定義基本相同,這說明了我國內部審計正在不斷向國際化發展,不斷地完善內部審計定義,規范內部審計方法,明確內部審計作用。具體對比情況見表1。
1.2企業集團內部審計的模式目前,在我國較為常見的企業內部審計模式主要包括以下4種:一是總經理領導模式;二是財務總監領導模式;三是企業集團董事會領導模式;四是企業集團監事會領導模式。其優勢與不足見表2。上述4種內審模式有其各自的優缺點,其中,監事會和董事會領導的內審模式,機構地位最高,內審的獨立性和權威性能夠得到充分保障,該審計模式較為適合現代企業集團,使內部審計能夠更好地發揮內審職能,控制內審風險,提高內審的獨立性。
1.3企業集團內部審計風險的特點
1.3.1內部審計風險范圍的廣泛性。內部審計的作用是促進企業控制成本費用,提高經濟效益,因此,內部審計范圍包含了企業整個經營管理活動。而外部審計更側重于真實性、合法性、合理性和有效性審計。側重于企業經營效益審計對內審提出了新的要求,內審的工作范圍深入到企業經營活動的各個環節中。
1.3.2內部審計風險的持久性。內部審計風險存在于各個審計環節。當審計項目結束、審計資料歸檔后,外部審計環節告一段落,而內部審計要持續發揮其監督和評價職能,找出對企業經營中不符合規定的行為,并提出相應的處理意見,這使得內部審計在時間和空間上的范圍擴大,增加了內審的不確定性,同時也增加了內審風險的概率。
1.3.3內部審計風險的隱蔽潛在性。較外部審計來說,雖然內部審計風險相對較為隱蔽,但卻不能忽視。此外,內部審計風險造成的影響也具有隱蔽性,難以發現,只有在內審結論帶來嚴重后果、引起關注時,才能被發現。
2我國企業集團內部審計風險成因分析
2.1法律制度不健全
2.1.1內部審計沒有專門的法律。國家審計主要是基于《審計法》對國家機關、國有企業和事業單位進行審計,社會審計主要是基于《注冊會計師法》應審計單位的委托對其進行審核,而國家近年來頒布內部審計的相關法律法規寥寥無幾,致使我國審計體系中內部審計出現立法短板,內部審計缺乏專門法律。同時,2013《內部審計準則》中多運用“應當”、“應該”、“可以”等詞語,“必須”、“不得”等詞語較少出現,規范不明確,這樣導致內部審計在開展工作時,很多審計程序模棱兩可,由此帶來審計風險。這也造成內部審計在企業中地位不高、定位不明確。
2.1.2現有的內部審計制度與經濟發展要求不相適應。作為幫助企業經營實現目標的內部審計,其工作重點從“監督型”轉為“服務型”,即集中于風險管理、內部控制和公司治理等方面,包含了“監督、評價、增值和服務”4大功能。然而,《審計法》和審計署4號令都將內部審計的定位為以監督為主導,即“真實、合法和效益審計”。《內部審計基本準則》(2013)認定內部審計是“適當性、有效性審計”,該定義比審計署第4號令的定義內容寬泛,與國際內審協會的要求相近。但是,仍然是不全面的,本質上未超出“監督型”定位模式。國際內部審計的最新發展并未體現在我國內部審計法規中。
2.1.3內部審計法律法規缺乏實踐經驗。對于內審來說,《審計法》主要有兩方面的缺陷:一是整部《審計法》只是對國家審計的規定,并沒有列出一個專門板塊來規范內部審計;二是“指導和監督”沒有實施細則,難以操作。同時,未對內部審計操作流程和審計程序做出明確的規定,而是由本單位自行規范內部審計機構的工作。
2.2審計對象復雜性和隱蔽性隨著企業經營范圍的擴大,內部審計范圍也不斷擴大,從傳統的財務審計和控制制度審計向經營管理的各個方面擴展,審計對象也變得復雜化、多樣化。具體表現在以下3個方面:①企業經營規模擴大,賒銷、票據往來、投資、期權、交易性金融資產等成為了企業集團日常的經營活動,由此導致會計信息系統更加復雜,出現會計信息錯記、漏記的幾率隨之變大。②企業兼并、重組、破產等經濟行為發生頻率增加,導致內部審計人員無法準確對企業情況進行監督評價,這無疑增加了內部審計的風險。③隨著內部審計的發展,企業、政府和社會投資人對內部審計的要求不只是財務審計,還要求對經營活動中出現的重大錯報和舞弊行為進行披露,對企業的持續經營能力進行評價,致使審計范圍不斷擴大,使得內審人員的審計責任、工作難度和工作內容大幅提高,從而增加內部審計的風險。
2.3被審計單位內控制度不健全企業管理活動中,由于管理人員責任心差、內部人員相互勾結、管理者不重視內控等原因造成內控制度失效的案例比比皆是。內控制度不健全,導致內部審計人員在發揮審計監督職能時,無法規避由此帶來的風險。
2.4內部審計質量控制體系不完善內部審計質量控制是企業集團為了保證內審質量、提高內審有效性、降低和規避內審風險而建立的質量控制和評價制度。企業內部審計程序缺乏全程控制,審計工作底稿不明了,只記錄審計問題,卻不記錄審計結論,致使審計質量控制無據可依。內審質量控制體系的不完善,使其質量效率難以得到保證。
2.5獨立性差獨立性是保證內部審計實現其監督職能、發揮審計職能、控制審計質量的必要保障。但是,我國企業內部審計機構是對單位行政領導負責,由董事長或總經理直接領導,造成內審機構和人員在經濟上組織形式上不能夠獨立,審計客觀性受到影響,無法公正、客觀、獨立地開展審計工作,發表的審計意見也得不到有效地執行。這就直接致使內部審計不能有效地發揮其作用,這也是引起審計風險的重要原因。
2.6內部審計人員的工作方式與手段比較落后內審對象愈來愈復雜,內部審計程序和方法選取是否科學適用,對審計質量有直接的影響。常用的審計程序和方法除詳細審計外,主要有抽樣審計和制度基礎審計,這兩種方法都不同程度地存在著審計風險。一是抽樣審計包括統計抽樣和判斷抽樣。統計抽樣是運用科學的抽樣方法選取樣本數據,這種方法看似客觀有效,但是,同樣存在人為因素。而判斷抽樣是內審人員根據自己的審計工作經驗進行樣本的選取,必然會與實際情況存在著一些差距,從而可能帶來誤拒風險或誤受風險;二是目前我國內部審計偏向于制度基礎審計,主要針對企業內控制度進行測試,根據測試結果對內控的有效性進行評價,其本身就存在著一定的審計風險。
3強化企業集團內部審計風險體系的構建
3.1建立和完善內部審計法律法規體系
3.1.1建立專門的內部審計法律。應針對我國經濟發展的態勢和企業發展的趨勢,建立普遍適應各大中小型企業的《內部審計法》。從內部審計機構設置、內部審計職能、審計計劃、審計程序和內部審計人員選拔等做出詳細明確的規定,使內審工作有法可依。
3.1.2在《公司法》中明確內部審計的地位。《公司法》是企業進行經營管理時主要依據的一部專門性法律,應加強《公司法》對內部審計的相關規定,明確內部審計的地位、作用和職能等,配合《內部審計法》加強內部審計法律體系的建立。
3.1.3增加內部審計法律法規的操作性。應根據內部審計環境和各企業的經營類型,結合《內審準則》和國家審計署第4號令,加強對具體實施細則的明確,使各個審計程序、審計環節都有明確的規范標準,保證依法審計,提高內審質量,降低和規避內審風險。
3.2定期對企業內部控制進行測評隨著經濟的發展,就財務資料進行抽樣檢查或詳細檢查已經成為一種非常低效的審計方法。因此,對企業集團內控制度的測試及評價成為內部審計工作的重要組成內容,通常可分為以下4個階段進行:一是內部控制制度的健全性測試階段。即通過審閱收集的資料了解本企業集團的基本情況,利用統計表、流程圖、樹杈圖等圖表將企業的內控制度直觀地表現出來,了解其健全和完善程度;二是控制測試階段。即檢查在實際管理中內部控制系統能不能有效地實施,同時,測試任何薄弱環節,確定實質性測試程序的范圍、重點和方法;三是實質性測試階段。即測試企業集團內審程序能否發揮其作用,通過對企業集團內控制度進行研究、測試和評價,確定重點環節,找出缺陷,并收集相關的審計證據;四是全面評價階段。即根據測評結果評價企業集團內控制度是不是全面、是不是合理、是不是合法、是不是可行有效,并提出相應的審計建議。通過定期對集團企業內控制度進行測試、分析、評價,促進企業集團加強管理,保證其提供會計信息的真實、完整,從外部環境上規避和降低企業內部審計風險。
3.3建立內部審計質量考評機制建立內審質量考評機制,制定較為科學有效的內審評價制度和規范的操作步驟,在考核結束后,對考核結果進行分析,得出考評結論,并就考核結論進行績效獎懲。具體可包括以下3個措施:一是內部審計程序控制。首先,制定內審質量控制方案,調查內審工作質量,找出問題并分析其原因,有目標地制定具體的質量控制方案和措施;其次,內審人員應該把質量控制方案落實到實際工作中去;然后,對內審質量控制計劃的執行情況進行監督檢查,如果沒有達到既定的目標,要找出存在的問題并分析其形成的原因;最后,就出現的問題提出恰當的處理方案,確保方案能有效落實。二是審計質量關鍵點控制。首先,分析整個內審業務或者是內審項目,找出對內審質量有重大影響的環節和步驟;其次,根據審計過程中的關鍵點、責任分工和具體業務特點,使每一個關鍵點責任到人;然后,明確提出控制關鍵點的具體要求,并制定切實的控制計劃;最后,內審工作完成后,逐一對關鍵點的控制情況進行詳查,了解責任人履行責任的情況和內審工作是否達到預期的設定效果。三是內審質量檢測控制。內審質量檢測包括事中檢查和事后檢查,并強調事中與事后檢查的有效結合。前者有利于在審計過程中及時查漏補缺,后者有利于對審計質量最后把關。建立內部審計質量評價機制,可以有效地從事前、事中、事后防范內部審計風險。
3.4合理設置內部審計組織機構
3.4.1增強內審部門獨立性。要改善內審獨立性不高的情況,應該從經濟上和精神上著手。一方面,企業應該單獨計提一定的內審經費,內審機構和人員的薪酬及費用從內審經費中支出而不受行政領導的支配。另一方面,內審機構應該與各職能部門保持獨立,并對各個職能部門進行持續有效的監督。只有獨立性得到保障,審計的質量才能夠得到保證,審計意見的公允性才不會受到的質疑。
3.4.2提高內部審計權威性。權威性是保證內部審計工作能夠順利開展的基本條件。企業在建立內審機構時,要明確內部審計的職責和權限,突出內部審計的權威,促進審計工作。同時,內部審計部門也應利用科學的審計研究成果逐步增強自身的權威性。這是內審部門發揮其審計監督職能的另一個關鍵因素。
3.5探索內部審計的新領域和采用科學的審計方法以降低內審風險為目標的審計是對企業經營活動進行全過程的監督,并代表管理者對企業實施的全面經濟監督活動。其監督領域不應局限于傳統的以財務收支為主的范圍,應該向風險導向、經濟效益審計、內控制度建設方面發展,充分發揮內部審計的監督核算職能,提升內部審計在企業管理中的地位。現代內審經常使用的審計方法包括求證法、線索搜集法、環境因素影響法、追蹤資金流向法、分析性符合法、走訪調查法、判斷法和抽樣審計法等。然而,傳統的內審方法已經被企業的職能部門熟知,同時,存在大量的內審人員主觀判斷環節,審計方法不能切實有效地達到審計監督作用。為了能夠合理有效地發揮內審監督評價等職能,企業應該根據自身的環境,利用計算機技術和科學的統計方法與內部審計方法合理地結合起來,有效地規避傳統方法帶來的弊端。
篇10
一、投資審計風險及其特征
關于審計風險,目前國內外審計職業界還沒有形成一個完全一致的定義。國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險”。《美國審計準則說明》第47號認為:“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險”。我國《獨立審計具體準則第9號——內部控制與審計風險》則將審計風險定義為:“審計風險,是指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不恰當審計意見的可能性”。以上三個定義,雖然對誤報的界定范圍有所不同,如國際審計準則界定為“實質上”,我國獨立審計準則界定為“重大”,而美國審計準則界定為“無意”行為,但是對審計風險基本涵義的表述是一致的。
因此,投資審計風險是持續客觀存在的,它不以任何人的意志為轉移,具有客觀性、時效性等特征。投資審計風險的特征,是由審計的本質、審計業務和工程本身的特點所決定的。
二、投資審計風險的分類
由于建設工程和審計客體的復雜性以及審計范圍的廣泛性等特點,決定了工程投資審計系統必然成為人為的、動態的、開放的、有效的系統,因此工程投資審計風險種類很多,按其風險來源可分為:
1.來自地方政府的風險。當前,雖然區縣審計機關已全面實施省級審計機關人財物直管,但基層審計機關仍是當地政府的組成部門,并未“完全獨立”。因此,在安排和實施審計項目,特別是投資審計項目時,或多或少會有來自地方政府的指令。同時,基層審計機關時常“被成為項目管理單位”,形成既是運動員又是裁判員的事實,造成審計風險。
2.來自業主的風險。由于業主的風險管理意識淡薄,經濟、法律責任不清或缺乏控制風險的能力,導致其往往不遵循客觀規律,提出不切實際的要求,項目可行性研究缺乏嚴肅性,宏觀管理不力,投資先天不足等。
3.來自承包商的風險。雖然承包商所處的位置決定了其以獲取工程利潤為目的,但有些承包商素質低,投標時不誠實,缺乏商業道德和合作誠意,施工過程中偷工減料,給工程投資審計制造陷阱、設置障礙。
4.來自監理的風險。監理作為第三方,受業主的委托,代表業主對施工質量、安全、造價和進度實施監理,并承擔監理責任。但在現階段,實際由于監理隊伍不穩定,監理人員水平參差不齊,工程監理活動并不能嚴格地遵守法律法規,也不能完全按有關技術標準、設計文件和建設工程承包合同去進行,給投資審計帶來了較高的風險。
5.來自勘察、設計單位的風險。勘察、設計階段是控制工程造價最關鍵的階段,是有效控制工程造價的第一道關。但往往由于勘察設計單位內部管理體制不健全、人員業務素質不高、設計過于保守或勘察設計深度不夠等問題,導致邊施工邊修改設計,造成返工等。
6.來自審計人員自身的風險。一是投資審計要求審計人員有豐富的工作經驗和職業素質及判斷能力,能保持必要的技術和職業關注,如果審計人員經驗不夠或者責任心稍差,在審計過程中敷衍了事,就發現不了應發現的問題。二是由于激勵約束機制不健全,個別審計人員受種種利害關系的影響,不能堅持原則或故意不認真履行審計職責,致使違規、違紀行為或有關事項的真實狀況沒有被完全揭示出來,從而給審計工作帶來很大風險。三是對外聘中介機構和外聘專業人員不能有效控制帶來的風險,這類風險在目前區縣審計機關投資審計力量普遍較弱的情況下還很突出。
三、防控投資審計風險的應對措施
1.強化審計監督的獨立性。審計的獨立性是審計機關能否發揮監督職責作用的關鍵。我國國家審計機關隸屬于政府,審計經費受被審計的財政部門的制約,這在客觀上形成了審計機關難以嚴格依法進行獨立審計的體制基礎。在審計機關審查政府投資支出時,審計機關處于既要審查政府又要聽命于政府的“兩難”境地,弱化了審計機構的獨立性。雖然當前已實施基層審計機關體制改革,對于強化審計的獨立性具有積極的作用,但由于投資管理體制、審計經費保障等方面的不足,基層審計機關(包括省級審計機關)對地方政府仍有“依賴”。相對而言,法國政府審計機構的獨立性較大。審計法院屬于準司法機關,所有審計行為均按精密的司法程序辦理,審計法官獨立行使審計職權,獨立決定該項審計的全過程。在最終判決審計報告時,采取“以領導和成員權力相等為首要原則”的集體裁決方式,有權出席的法官,無論其行政職務高低,一律享有同等的一票表決權,有效防止行政干預和主觀隨意性。我國可參照法國的審計體制,在條件成熟時,可建立“審計法院”以強化審計的獨立性。但從現實的考慮,強化投資審計的獨立性,還是要嚴格貫徹執行《審計署關于進一步完善和規范投資審計工作的意見》(審投發〔2017〕30號),做到盡職盡責,到位而不越位,堅持在法定職責權限范圍內開展審計工作,不得參與工程項目建設決策和管理活動。同時,充分解決基層審計機關的經費問題,割斷審計機關與地方政府在經費供應上的聯系臍帶,避免不必要的行政干預。
2.建立投資信息披露制度。建立投資信息披露制度的主要目的在于使公眾了解政府投資項目的相關情況,充分發揮社會監督的作用,消除因信息不對稱,造成政府與公眾之間信息上的不平等所導致的投資效率低下,投資風險潛在化等問題,從而對政府投資決策者、執行者形成有效的監督。投資信息的披露應充分有效,應貫穿項目決策、招投標、建設管理、竣工驗收和事后審計等全過程,重點在決策和審計階段。
3.創新投資審計技術手段。受限于自身審計力量,基層審計機關一般采用購買社會中介服務的方式開展投資審計,“機關+中介”的模式雖然較好的解決了審計力量問題,但同時不可避免的帶來了管理風險。而解決這些問題,最有效的方法就是實施信息化管理,建立項目庫科學制訂審計計劃,規范操作流程實現審計程序化,預置事項實現審計標準化,實施“留痕管理”限制個人權力,運用數據分析提高審計效率。通過技術手段的創新,既能提高審計質量和審計效率,又能防控審計風險。
4.培育審計業人力資本。政府投資項目審計不可避免地要涉及到許多技術領域,與這些技術領域相關的決策不僅對項目質量有重大影響,而且也會影響項目成本。在面對技術復雜的工程審計評價時,基層審計機關往往力不從心。這就要求審計機關通過存量盤活(強化在職審計人員培訓)與優化增量(引進復合型技術人員)兩條途徑,來培訓審計業“人力資本”,以適應審計業務技術化、專業化發展的內在需求。
5.確立政府投資審計重點。為了保證政府投資項目的可行性與安全性,強化對投資項目的審計是極為重要的。
(1)強化投資項目的資本審計。為強化投資主體的風險約束機制,我國實行固定資產投資資本金制度。但是在具體實施過程中,資本金往往不能按照合理工期的要求及時到位,影響整體投資資金到位率的提高,使得建設項目不得不“建建停停”,造成“邊籌資、邊設計、邊施工”。資本金到位率的嚴重滯后往往錯過市場供求有利時機,難以取得應有的經濟效益和社會效益。為此,必須強化對項目資本金的審計,防止因資金缺乏使項目在開工之前就蘊藏著極大的風險。
(2)加強投資項目的概(預)算審計。要控制基本建設的造價,關鍵在于編制單位工程概算和施工圖預算。因此,加強對工程概(預)算審計就具有重大的意義。工程概(預)算審計工作量大,一般采取抽查法進行審計,可挑選工程量大、造價高的單位工程重點抽查,以點帶面,以求事半功倍。為使審查結果具有代表性,可在工程量大的單位工程進行分類分層抽樣審查,對照樣本問題,再以不同方法推斷整體,以期達到預期審計目的。
- 上一篇:網絡安全的實施
- 下一篇:東西方文化交流的特點