前言:中文期刊网精心挑选了降低审计风险的方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
降低审计风险的方法范文1
审计风险从一定意义上说是不可能完全消除的,只能在最大程度上对审计风险进行控制,这与审计风险的特征有着重要关系。审计风险具有客观性、潜在性、普遍性、可控性等特点。第一,审计风险是一种客观存在的风险,是审计人员不能完全控制的,外部环境的变化对于审计风险的影响是独立于审计人员之外存在的。第二,审计风险是一种潜在风险,并不一定会表现出来。例如财务舞弊所造成的客观损失,如果在审计过程中没有发现这一财务舞弊现象,那么这种风险就会继续处于潜伏状态。第三,审计风险的存在并不限于某个审计阶段,而是贯穿于整个审计过程当中,在审计过程中任何一个环节出现问题或者偏差,都可能对整体审计结果产生重大影响,这是审计风险的普遍性。第四,审计风险还具有可控性,虽然审计风险客观存在并且无法完全消除,但是审计风险依然是能够进行控制的。审计制度、审计人员、审计单位、委托单位、被审计单位等都会对审计风险的控制产生重要影响。
二、基于审计风险特征的财务舞弊影响分析
(一)审计风险的客观性影响
从财务舞弊角度讲,审计风险的客观性是一种环境影响因素,如果被审计单位不存在财务舞弊问题,审计风险的客观性固然存在,但财务风险却相对较低。而如果被审计单位存在财务舞弊问题,那么就会增大审计风险,无论在审计中是否发现财务舞弊现象,这种财务问题都客观存在。从博弈论的角度看,审计风险控制并非是一种零和博弈,风险的控制不是绝对的,而是相对的。审计风险可以控制,却无法消除。在经常采用的审计方法中,无论是抽样审计还是详细审计,都不能保证完全消除审计风险,财务舞弊的存在可能会在审计过程中被发现,但也存在不被发现的可能。有国外学者认为,财务舞弊之所以会造成审计风险的客观性增大,与被审计单位的经营环境有着很大关系。事实上,近年来爆发出大量的财务舞弊案件,与审计制度不完善、审计方法不当不无关系,财务舞弊所带来的审计风险增大在这种环境下也就更加凸显。这种观点主要是基于环境因素对于审计风险的影响。
(二)审计风险的潜在性影响
审计风险的潜在性主要表现在财务问题以及财务风险在审计中不会被发现,而继续处在潜伏阶段,财务舞弊增大审计风险潜在性的主要方式是存在虚假会计账目,通常讲就是做假账。会计信息造假是财务舞弊的主要手段,会计信息造假的形式多种多样,随着金融工具的日益复杂化、多样化和信息技术的发展,目前的财务会计制度可以利用的漏洞也很多,这就增大了审计工作的难度。在当前的财务舞弊现象中,还呈现出会计账目造假日趋复杂化的特点。比如非经营性损益舞弊,一些企业通过进行债务重组,将一些不允许非关联的交易操作为关联交易,将不具备商业实质的资产关联交易引入到损益计算中来,通过复杂的差额损益计算,企业也就有了一定的利润操纵空间。这种财务舞弊问题需要审计人员和审计单位对被审计单位的业务经营有着充分的了解,如果审计人员和审计单位不具备相应的素质和能力,往往很难发现。在财务舞弊中之所以利用一些复杂的手段制作大量复杂的会计账目,其目的是增大审计工作的难度,降低被审计发现的概率。一般而言,财务舞弊的手段越高明、会计操作方式越复杂,审计风险的潜在性也就越大。
(三)审计风险的普遍性影响
从一些财务舞弊案件的特点来看,往往在会计操作中并不是将舞弊金额全部放在一个篮子里,一般通过不同时间、不同阶段的拆分,将舞弊金额分拆到会计流程中的各个环节,从而增强财务舞弊的隐蔽性。这样在审计过程中就很难发现各个环节中存在的所有问题,特别是一些金额较小的偏差。在审计过程中的一些环节出现的细微偏差,可能最终导致审计风险大大增加,而增加的审计风险同舞弊者的舞弊获利在一定程度上也是对等的,审计结果的风险越高,舞弊者获利也就越大,这是一种双向作用的关系。审计风险所具有的普遍性是这种财务舞弊手段的应用基础,而财务舞弊又会反过来增大审计风险的普遍性。在这种双向作用中,审计工作的整体风险会增大,财务舞弊者被发现的概率会降低。财务舞弊增大审计风险的普遍性同增大审计风险的潜在性一样,都是舞弊者对于财务舞弊手段选择所导致的结果,因而这种审计风险的增加也不是绝对的,在一定程度上取决于财务舞弊的操作手段。
(四)审计风险的可控性影响
首先,审计风险的控制需要多方面的参与,其中也包括被审计单位,当被审计单位存在财务舞弊时,就会降低审计风险的主体控制能力。其次,当前财务舞弊手段日趋复杂,虚假会计账目的制作手段也日趋高明。当审计人员的专业素质和能力没有达到相应要求时,也就无法较好地控制审计风险,这也是财务舞弊降低审计风险可控性的一个重要原因。第三,审计风险控制是一种相对控制,在审计风险可以控制的范围内,财务舞弊是影响这一可控范围的关键因素,当财务舞弊客观存在时,就会增大审计风险可控范围,降低审计风险的可控性。基于以上,财务舞弊的存在会降低审计风险的可控性,审计风险的控制也会因此呈现出更加复杂化的特点,审计风险控制与财务舞弊这二者之间本质上是此消彼长的相悖关系。
三、针对财务舞弊的审计风险控制机制要素
(一)被审计单位的评估机制
被审计单位的经营环境、财务管理情况、业务经营情况都会对审计风险产生重要影响,在审计工作中首先要建立对被审计单位的评估机制。在审计前要对被审计单位的信用情况作出相应评价,要充分了解其业务构成、经营范围等经营情况,以及被审计单位的财务管理制度、财务管理人员素质、执行力等。通过评估结果制定相应的审计方案,同时在评估中也要对被审计单位的固有风险进行评估,如果被审计单位的固有风险较高,相应的审计风险也会较高。
(二)审计方案的合理性
审计方案的选择和制定以被审计单位的具体情况为基础,综合考虑被审计单位信用情况、财务情况、经营情况,审计方案应包括审计范围、审计人员、审计流程、审计方法等。在审计方案中首先应当明确审计目标,包括审计工作的整体目标以及审计风险控制目标。其次,对于审计风险的评估要明确重要性水平,将审计风险控制在一个最低的范围内,审计风险范围的认定与被审计单位的评估结果要结合起来。最后,审计方案中还应当有对于错报的相关应对措施,在审计中一旦发现错报,则应当根据审计方案中的应对措施对错报进行审核,评估错报存在财务舞弊的可能性,甚至重新评估被审计单位所有会计资料的可靠性。对于审计方案中的审计流程和工作方法,既要保证最大程度地控制审计风险,也要通过合理的审计工作安排提高审计效率,科学、适当的审计方案是提高审计质量的保障。
(三)审计人员的自身修养和专业素质
审计人员的自身修养和专业素质是审计风险控制的主要组成部分,是决定财务舞弊问题是否能被发现的关键因素。审计人员应当严格遵守相应的审计制度,在审计工作中严格执行审计流程,对于审计证据的认定和评估应当谨慎,特别是在错报项目的处理方面,审计证据的可靠性和全面性的认定往往取决于审计人员的个人能力。提高审计人员的自身修养和专业素质一方面要依赖审计人员的自身参与,作为审计人员应当充分认识自己所肩负的责任,严守职业道德规范,不参与财务舞弊的合谋。另一方面,审计单位应当加强审计人员的培训,加强道德教育和专业教育,提高审计人员的业务水平。
(四)审计方法
审计方法的选择并没有普遍性的适用标准,对于不同的被审计单位,就其具体情况应当选择适宜的审计方法。首先要评估被审计单位的内部控制制度、内部控制执行力,被审计单位的内部控制评估结果直接影响审计方法的选择和审计风险。重要的是要能够积极利用一些新的方法和技术手段,加强审计工作信息化的建设。在现代审计工作中,利用计算机技术、网络技术实现审计信息化已经是必然趋势。利用信息化技术,能够快速对会计信息进行检索,在错报处理方面也更加有针对性。应当指出,审计方法的完善是相对的,在审计方法的选择上应当更加富有针对性,根据被审计单位的具体情况选择适宜审计方法,一味追求先进的审计方法并不一定能够在个别审计工作中取得较好效果。
四、结束语
降低审计风险的方法范文2
摘要:根据审计风险和证据成本的均衡原理和几何模型,分析了计算机辅助审计风险的主要表现及产生风险的原因,得出了在利用计算机辅助审计时,必须处理好审计证据成本和审计风险两者之间的关系,以确保不使审计证据成本过高,同时也能将计算机辅助审计风险控制在可以接受的范围内的结论。最后,提出了降低审计风险和审计证据成本的审计策略。
关键词:计算机辅助审计风险;证据成本;均衡点
中图分类号:F239.43 文献标志码:A文章编号:1673-291X(2011)23-0191-02
一、问题的提出
随着计算机技术的飞速发展,会计电算化在我国各企业被广泛应用,由此,计算机审计已被真正提到议事日程上来。目前,计算机审计在我国的应用主要体现在以下几个方面。
1.审计机关利用计算机存储有关的法规、条例、被审单位的有关情况、已审案例的审计结论和处理结果等,以便需要时可迅速查询和及时调用。
2.利用计算机对审计资料进行统计、汇总编制和打印出各种类型的报表。
3.利用计算机进行辅助审计。把计算机作为审计的工具,辅助审计人员完成部分审计工作,一般称为“计算机辅助审计技术”,它的作用是检测电算化系统技术的错误和缺陷,判断电算化处理过程合规性、合理性和有效性,以及有关数据的真实性和公允性。
4.对重点单位经济活动的直接监控。计算机辅助审计的重要性越来越为人们所认同,但随之也带来了一个很重要的问题:计算机辅助审计风险和证据成本增加。因此,本文拟根据审计风险和证据成本的均衡原理和几何模型,分析计算机辅助审计风险和证据成本增加的原因及表现,以求采取适当的审计策略来降低计算机辅助审汁风险和证据成本,并同时保证审计工作质量。
二、期望审计风险、实担审计风险与审计证据成本的均衡
所谓审计风险,按照我国注册会计师颁布的新审计准则的定义,它是指财务报表存在重大错报,而注册会计师发表不恰当审计意见的可能性。从形式上看,审计风险有期望审计风险和实担审计风险。期望审计风险是指审计人员对被审单位的财务会计报告发表无保留审计意见时,主观确定的可以接受的审计风险。实担审计风险是指审计人员对被审单位的财务会计报告发表无保留意见时实际承担的风险。实担审计风险与收集、评价的审计证据的数量相关, 即审计证据的数量越多,审计风险越小;反之,审计风险就越大。一般只有在实担审计风险小于期望审计风险时,审计人员才能发表无保留审计意见。
期望审计风险、实担审计风险与审计证据成本之间的关系的几何模型如图l所示。对此有几点说明。
1.期望审计风险一般介于0~1之间。当期望审计风险=0时,说明审计人员绝对保证被审单位的财务报告不存在重要错误;当期望审计风险=1时,说明审计人员认为被审单位财务报告完全不可靠。
2.从曲线S的特性可以看出,在某一点以前,所耗的证据成本能大大地降低审计风险;而过了这一点,在审计风险降低到一定程度以后,要降低一点审计风险,所付出的证据成本将大大增加。这一点就是L与S的相交点,表明期望审计风险和实际审计风险相等时的证据成本最为恰当。因此,A点就是权衡证据成本与分析之间关系的均衡点。
3.审计证据越多,审计成本越高,实担风险越小。但随着审计证据数量和成本的增多,实担审计风险的下降幅度呈递减趋势,这体现了“收益递减规律”在现代审计中的运用。
三、增加审计风险和审计证据成本的主要表现及成因分析
计算机辅助审计既具有常规审计所具有的审计风险,即审计风险=重大错报风险×检查风险,也有其特定的审计风险内容。根据调查可知,增加的重大错报风险和检查风险有:
1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据。
2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险。这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏,系统、系统程序、数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等。
3.数据丢失风险或数据无法访问风险,如系统瘫痪。
4.不适当的人工干预,或人为绕过自动控制。
5.电算化数据处理存储方式带来的风险。如审计线索的不可视性、给审计人员察觉异常、查找错弊带来困难,影响了审计效率和质量。
6.计算机软件、硬件系统失灵风险。如硬件故障、软件有病毒等,使数据失真,也可能引发风险。
7.计算机系统控制风险。计算机内部控制不完善的风险很大,或虽有完善内控制度,但执行不力,也存在风险。
8.计算机舞弊风险。计算机舞弊风险是指由于被审计单位的计算机舞弊行为导致的会计报表产生重大错报的可能性。被审单位利用计算机进行舞弊的方法主要有:篡改输入、文件、程序和输出以及非法操作等。当然,报表审计工作并非专为发现舞弊,但也要合理保证可能导致财务报表严重失实的舞弊得以披露。如果由于审计人员未能保持应有的谨慎态度而出具无保留意见,其实担审计风险将是十分严重的。
9.目前,一般审计人员电算化会计和审计知识技能均不足,专业胜任能力受到影响,增加了审计风险。
10.目前实用的的审计软件较少,制约了审计质量和效率,加大了审计风险。
计算机辅助审计方法增加了审计证据成本,主要还表现在资源、时间和人力的耗费上。
(1)与“绕过计算机审计”的方法相比,目前的计算机审计辅助审计方法的成本太高。以检测数据法为例,为正确评价客户的电算化系统,需要事先进行大量的工作,获得准确的测试结果,以便和客户系统的处理相比较。此外,测试数据的设计和安排也需要有充分的考虑、丰富的经验和娴熟的技巧。而且,被审系统越复杂,实施越困难。
(2)不同客户的电算化系统在开发形式、软硬件配置和应用程序等方面存在着很多差异,加上通用审计软件的缺乏,审计人员需要对不同系统设计不同的审计软件。因而,引起审计证据成本的增加。
(3)计算机辅助审计技术中,嵌入审计程序法对审计人员的要求甚高,不仅要求审计人员掌握一定的应用程序方面的知识,还要能将审计软件移植到客户的计算机系统中。这对目前的审计人员来讲有较大的难度,因此,不得不依靠纯计算机人员来完成计算机审计任务,这不仅会增加重大错报风险,也增加了审计证据成本。
根据计算机辅助审计风险和证据成本增加的趋势,我们必须将可接受的审计风险定在低水平内,但也要考虑审计证据成本,若把审计风险定为5%,可将风险模型列一检查风险变动简表(见表1)。
从表1可以看出,对于计算机辅助审计来说,重大错报风险较高,检查风险可接受水平必须确定在低水平阶段。
四、结论和建议
在利用计算机辅助审计时,必须处理好审计证据成本和审计风险两者之间的关系,以确保既不使审计证据成本过高,同时也能将计算机辅助审计风险控制在可以接受的范围内。
会计电算化给会计工作带来了便捷,但同时却给审计工作带来了新情况和新问题。因此,采取适当的审计策略以降低审计风险和证据成本就成为迫切的任务。笔者认为,我们应做到以下几点。
1.合理确定期望审计风险
我们对图2加以分析。如果审计人员要降低期望审计风险,则期望审计风险从L1变为L2,风险水平从a点降为b点,证据成本也从c点移到f点,这时,审计人员就要权衡审计风险的降低率(a - b)/a与证据成本的增加率((d - c)/c之间的关系,以判断这种变动是否值得,若审计风险的降低率高于审计数据成本的增加率则降低期望审计风险有利,否则不利。也就是说,如果降低期望审计风险可避免的损失大于由此而增加的证据成本,审计人员就应降低期望审计风险,实施根多的实质性测试,以使审计结论更加可靠。
2.加快审计软件的开发
缺少审计方面的实用软件,是阻碍审计部门购买运用计算机的一个重要原因之一。如果有好的实用软件,就可以促进计算机的配备,带动计算机审计业务的发展。因此,要加强审计软件的开发,力争开发出适合我国国情的审计软件,在系统内推广使用。
3.熟练掌握通用审计软件
通用审计软件是具有常用计算机审计功能的计算机程序,其主要功能有辅助会计师事务所管理、辅助制定审计计划,辅助内部控制与风险评估、辅助会计数据的采集与转换、提供一系列审计工具辅助审计、辅助工作底稿的的编制与复核,可与WORD、EXCEL集成,方便用户导入、导出编制的资料等。审计人员应在实践中不断提高计算机辅助审计水平,熟悉通用审计软件辅助审计的步骤,不断提高审计软件的使用效率。
4.制定和推广电算化系统的行业标准
制定和推广电算化系统的行业标准的目的在于尽量使同一行业系统的电算化系统采用的软硬件配置、系统开发走准化模块式设计道路。通过模块化,把一个复杂的系统分为一个个有联系又独立的模块,同一行业部门的电算化系统中执行同一功能的部分应尽量采用系统的模块设计。这样,可大大降低计算机辅助审计风险和审计证据成本。另外,还应坚持重要性原则和进行成本效益分析。
总之,风险导向审计模式是对系统导向审计的发展,代表了现代审计方法的最新趋势。对于计算机辅助审计来说,为了降低审计风险和证据成本,更应在审计计划阶段加强期望审计风险的确定工作和在审计实施过程中加强审计证据的经济性分析。
参考文献:
[1] 中国注册会计师协会.审计[M].北京:经济科学出版社,2010.
[2] 陈婉玲.利用通用审计软件辅助审计[J].财会月刊,2006,(1).
[3] 李若山.审计学[M].沈阳:辽宁人民出版社,1995.
降低审计风险的方法范文3
关键词:电子政务 信息系统审计 审计风险 风险管理
一、电子政务信息系统审计风险研究的意义、方法
电子政务是国家信息化建设的重点工作,其成功与否直接影响着我国政府改革的进程,然而信息化建设往往伴随着巨大的风险,所以必须对电子政务信息系统的建设实施科学全面的审计。在信息系统审计的过程中,审计人员通过收集证据来判断系统本身是否达到保护资源安全,数据完整,系统稳定、有效和高效等目标,但有时会出现审计人员发现不了系统内部存在的缺陷或错误的情况,这说明对信息系统的审计可能出现判断出错的可能性,这种可能性就是信息系统审计风险。而电子政务信息系统审计由于电子政务的特殊性而存在着更为复杂的审计风险。
在这样的环境下,研究电子政务信息系统的审计风险具有非常重要的意义。国内外对传统审计领域中的审计风险研究已经相当成熟,而对电子政务环境下审计风险的研究数量相对较少且处于初步探索阶段。国内的朱萍等以审计风险模型为基础,认为应通过合理评估固有风险和控制风险的水平来确定检查风险,达到降低审计风险的目的,并重点阐述了控制风险的评估[1]。孙纲以审计理论和评价理论为基础,构建了审计风险评价方法体系,最后通过比较期望审计风险与实际审计风险作为审计终止标准的方法来降低总体审计风险[2]。还有一些学者针对电子商务环境下的审计风险做了研究:王乐声从传统审计风险模型的固有风险、控制风险、检查风险三个要素着手提出了降低电子商务审计风险的对策[3]。刘知强通过文献分析法及专家咨询法两种方式设计了电子商务环境下审计风险量表,对电子商务环境下的审计风险进行了识别分析,并在量表的基础上建立了适应电子商务环境下的审计风险模型[4]。
本文对电子政务信息系统审计风险的研究将借鉴COSO(Committee of Sponsoring Organization,内部控制委员会)在2004年的《企业风险管理――整体框架》[5]。该框架是在1992年的《内部控制――整体架构》的基础上提出的,重点阐述了八要素风险管理理论;与原来的五要素内部控制框架不同,它更侧重于风险管理,强调内部控制是风险管理必不可少的一部分。该框架对于企业风险管理的定义具有广泛的适用性,适用于各种类型的组织、行业和部门,也成为了衡量企业风险管理是否有效的一个标准,对于我们开展电子政务信息系统审计风险研究具有很好的借鉴作用[6]。
对电子政务信息系统审计的风险研究首先应以传统审计风险理论为前提,传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关系可以从定量和定性两个方面加以考察。
从定量的角度看,审计风险及组成要素的相互关系可用以下公式表示:
审计风险=固有风险×控制风险×检查风险
这个公式也被称作传统审计风险模型。
从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平越高,审计人员可接受的检查风险水平越低;反之亦然。对于固有风险和控制风险,它在审计人员审计过程中已成为既定的事实,审计人员无法改变它,但可通过对被审计单位的了解和测试来合理评估固有风险和控制风险,评估的目的是为了确定检查风险水平,并据此来开展实质性测试以降低检查风险,从而最终将审计风险控制于可接受的水平。
二、电子政务信息系统审计风险研究框架
基于传统的审计风险模型和审计风险各要素的定性关系,并借鉴COSO风险管理理论,本文提出了电子政务信息系统的审计风险研究框架(见图1)。
图1 电子政务信息系统的审计风险研究框架
下文将分别对电子政务信息系统固有风险的识别、固有风险的评价以及控制风险的评价和检查风险的评价等几方面进行讨论。
⒈固有风险识别
所谓固有风险识别,是指电子政务信息系统审计人员对电子政务信息系统固有风险的发生领域进行识别和分析,以确定风险的来源,描述风险特征。从电子政务建设的整个生命周期来看,其固有风险贯穿于电子政务信息系统建设项目的始终,所以应将电子政务看作一个大系统并从系统工程和项目管理的角度来对电子政务信息系统的固有风险进行全面识别,无论风险性质和风险大小,都应尽可能全面地找出其存在的固有风险[7]。
根据系统分析法,电子政务信息系统的固有风险可划分为系统风险和非系统风险。系统风险是电子政务信息系统的特别风险,是由其本身的开发、建设、管理等活动带来的;非系统风险是指电子政务建设之外的某种因素引起的可能对所有电子政务建设都带来损失的不确定性风险。
电子政务信息系统的固有风险按照风险的不同来源可以进一步进行分类和细化(如图2所示)。需要指出的是,各种电子政务信息系统固有风险领域之间并不是独立的,而是存在各种联系的,分析时应对此做综合考虑。
图2 电子政务信息系统固有风险分类图
⒉固有风险评价
对固有风险的评价可采取多种方法,由于电子政务信息系统的固有风险是由诸多相互关联又相互制约的因素构成,既复杂又缺少足量数据,所以采用单纯的定性和定量分析的方法往往缺乏可操作性。因此,本文决定同时采用特尔斐法和AHP法作定性和定量分析,最后对用这两种方法得出的结果进行比较,以实现分析结果的科学性和加强评价的实际可操作性。
特尔斐法由美国著名的兰德公司提出并使用,是能够对大量非技术性的无法定量分析的因素进行概率估算的方法,它是一种客观的综合多数专家经验与主观判断的技巧,也可称为专家打分法,它是系统工程中一种很重要的测定方法。
AHP(analytic hierarchy process,层次分析法)是美国运筹学家T.L.Salty在20世纪70年代提出的一种定性与定量结合的决策分析方法。它把需要研究的复杂问题分解为不同的组成元素,并针对总目标按相互关系影响划分为有序递阶层次结构图,通过各元素的两两比较,确定层次中诸因素相对于上一层次某因素的相对重要性,然后综合人的判断以决定各因素相对重要性的总顺序[8]。
采用AHP法和特尔斐法进行电子政务信息系统固有风险评价的过程如图3所示。
图3 电子政务信息系统固有风险评价流程图
⒊控制风险评价
前文介绍了电子政务信息系统建设项目存在的各种风险,根据COSO企业风险管理整体框架的要求,对于这些风险被审计单位通常会采取必要的管理措施。良好的风险管理能够降低电子政务信息系统存在的风险,但是无论被审计单位风险管理的设计和运行多么完善,仍无法消除其固有的缺陷和局限性,所以审计人员在进行审计的过程中必须了解电子政务信息系统的风险管理情况,并对存在的控制风险做出科学客观的评价,为即将进行的实质性测试提供依据。控制风险的合理评估对于审计人员做出正确的审计报告具有关键的作用,应充分重视这一环节。控制风险的具体评价过程如下(参见图4):
图4 控制风险的评价过程
⑴首先审计人员应了解电子政务信息系统的风险管理状况,分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控方面来考察。这里审计人员可通过多种可行的办法来了解其实际状况,如可通过查阅有关规章制度及方针政策等文件,与负责人座谈、询问有关人员、实地观察、发放调查表、查阅前期审计报告、与程序设计人员直接对话等手段来实现,由此可以对被审计单位电子政务信息系统内部的风险管理设计的合理性、健全性做出初步评价,并可通过书面说明法、调查表法和流程图法做出描述。这一步是对控制风险的初评,对控制风险的初评宁可高估不宜低估,以降低审计风险。
⑵符合性测试是指对内部控制的完整性、有效性和实施情况进行测试。本文的符合性测试是以COSO企业风险管理框架为基准,是对电子政务信息系统的风险管理的完整性、有效性及合理性进行测试。这一部分可作为下一步风险管理现状和得分的重要依据。
⑶通过比较法评估风险管理情况,同时进行控制风险的二评。比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价标准(本文以COSO企业风险管理整体框架为评价标准)进行比较,以此得出被审计单位风险管理符合性的总体评价,最后用百分制打分的方式显示评价结果[9]。因为此方法在使用时以国际现行风险管理整体框架为评价标准并紧密结合目标系统的实际,所以其评价指标的设定更具科学性和可操作性;同时此方法通过实际与标准的比较得出结论,使评价更具可靠性。
比较法中涉及几方面的要素,分别是评价标准、评价指标、评价指标权重、评价方法、评价程序及评分表,其中风险管理评分表是整个评估成果的综合体现。
评分表的表头栏目如表1所示,评分表的“得分”栏是根据风险管理指标现状与标准的符合性程度而得出的,采用的是百分制的方式。
表1电子政务信息系统风险管理情况评分表
风险管理的总得分=∑COSO八要素权重*各项具体指标权重*各项具体指标得分。
⑷控制风险终评。这一步发生在实质性测试之后。根据实质性测试的结果和其他审计的证据,对控制风险进行最终评估,主要是看其是否与控制风险的计划评估结论相一致。如果控制风险水平高于计划评估水平,则说明审计程序不充分,审计人员应考虑是否追加相应的审计程序;如果低于计划评估水平,则说明按计划评估控制风险水平制定的审计程序执行已经比较充分,无须考虑追加审计程序[1]。
⒋检查风险评价
一般来讲,检查风险是指信息系统中的某些电子数据存在重大错报或漏报,而未能被实质性测试发现的可能性。检查风险是必然存在的风险,它与被审计单位无关,与审计程序的有效性有关。比如审计人员在进行实质性测试的时候,由于采取抽样技术而出现的抽样风险;另外,除了抽样风险之外也有非抽样风险。在电子政务信息系统审计中,因为信息系统中电子数据的形式多样性,增加了提取审计证据的困难;由于内部控制主要依赖于软件本身,增加了难以全面检查测试的可能性。如此种种情况而使风险评估变得更为复杂,检查风险大大增加。对检查风险的评价直接影响着审计人员对审计风险的综合评价,所以应充分重视检查风险的评价。审计人员可先找出检查风险的影响因素,并建立检查风险的评价指标集,利用风险因素分析法、模糊综合评价法等方法来进行检查风险的评估。
三、结束语
随着的信息化程度越来越高,电子政务信息系统审计也越来越得到人们的重视,对电子政务信息系统实施科学的审计能够最大限度地降低电子政务建设项目的风险。而审计本身也是存在审计风险的,审计人员如何开展电子政务审计工作,如何将审计风险降低至可接受的水平,需要全面认识和正确评价电子政务信息系统存在的各种风险,帮助和监督被审计单位建立、健全电子政务信息系统风险管理制度,并提高风险管理水平。电子政务信息系统的审计风险涉及诸多主客观因素:不仅包括信息化的风险,也包括许多人的因素,其复杂程度极高。本文建议从系统工程和风险管理的角度来对电子政务信息系统的审计风险进行分析,以理论为指导并在实践中不断摸索改进电子政务信息系统的风险管理方法,使其更具可操作性和适用性。
参考文献:
1朱萍,刘圣妮. 审计风险模型及其应用分析[J]. 广西商业高等专科学校学报,2002,19(1):71-74
2孙纲. 审计风险评价方法研究[D]. 哈尔滨理工大学经济管理学院,2005
3王乐声. 论电子商务环境下的审计风险[J]. 兰州商学院学报,2001,17(05):114-116
4刘知强. 电子商务环境下审计风险研究[D]. 大连理工大学,2005(04):45-49
5Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management Integrated Framework[R]. 2004
6朱荣恩,贺欣. 内部控制框架的新发展――企业风险管理框架[J]. 审计研究,2003(06):11-15
7Schwalbe K. Information Technology Project Management[M]. 北京:机械工业出版社,2003:301-333
8陈卫,方廷健,马永军,等. 基于Delphi法和AHP法的群体决策研究及应用[J]. 计算机工程,2003,29 (5):18-20
9刘智. 基于COSO框架的东方公司内部控制诊断评估方法研究[D]. 北京化工大学, 2006
作者简介:
降低审计风险的方法范文4
审计风险产生有内外两个原因,内在原因取决于企业的内部控制系统,而外在原因取决于审计人员的审计判断能力和职业道德水平。相应地,审计风险的控制对策也涉及到审计风险的外部因素和内部因素的控制。但在实施操作过程中,严格按内部因素与外部因素来划分是无法做到的,只能在具体问题中具体分析。按照审计过程的先后顺序,现提出如下对策:
1.搞好审计风险预测,引入对客户的评价制度,慎重选择审计对象,深入了解委托单位。
首先,应树立只与正直客户打交道的原则。客户如果对其顾客、职工、政府部门或其他方面没有正直的品格,则出现差错和舞弊行为的可能性就大,固有风险就比较高。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内,出现法律纠纷的可能性就比较大。因此审计人员在接受委托之前应当采取措施,如与前任审计人员联系,评价客户管理高层的品格,一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
其次,对陷入财务困境的客户要尤为注意。历史上绝大部分涉及审计人员诉讼案都集中在宣告破产或偿债出现问题的审计客户,审计人员一旦判断客户陷入财务困境,最好考虑拒绝接受这类客户。若无法拒绝,则应提高审计费用,执行较为详细的审计,以转嫁审计风险的损失。
再次,美国的审计实践表明,在很多诉讼案中,审计人员之所以未能识别重大错误,一个主要原因是他们不了解客户所在行业的情况及客户的业务。不熟悉客户的经济业务和生产经营实务,仅局限于有关的会计资料,就可能发现不了经济资料反映的内容,也就可能发现不了某些错误。错误和非法事件的发生与委托单位的业务有密切的联系,在客户接受与客户检查中,都要仔细评估客户经济业务及其所在的行业,而不能一到事件现场就翻账簿报表,否则很容易遗漏重要的审计线索。
2.在对审计方法的改革与创新中加强审计风险管理,防范和降低审计风险。审计主体在基本的规范要求下,采取什么样的方法才能提高审计质量,对审计风险进行有效的防范,这是审计工作中一个十分关键的问题。从本质上说,审计作为两权分离的产物,是所有权对经营权的一种监督,审计方法是由审计目的和对象决定。在审计方法这一环节,审计效率与审计风险的矛盾十分突出,但面对现在复杂而大的审计工作量,客观上是对审计效率的一种挑战。从审计主体与审计客体两方面来看,对审计效率有共同的要求;在这种矛盾运动中,审计风险,准确地说是审计检查风险就更加明显地凸现出来了,审计实践的矛盾在运动中达到平衡,即,既可以提高审计效率,又可以避免或降低审计风险。在审计方法改革与创新上,主要应从两方面进行:
一是以内部控制制度审计为核心,兼融抽样审计与详细审计的审计方法体系。审计方法随本身的发展,也不断地发展着,随着市场经济的发展,经济组织业务的复杂化和内部管理的科学化,内部控制制度审计法已成为现代审计所采取的一种基本方法。所谓的内部控制制度审计法就是通过确定被审计单位内部控制制度的缺陷,进而判明财产保全和会计记录真实性上可能存在的缺陷,并对此进行详细考证、分析,以查明错弊。在内部控制制度审计法的基础上,确定审计重点,对审计重点采取详细审计,增加审计证据数量,以充分的审计证据来支持其审计结论,减少判断失误;对非审计重点采取抽样审计,并根据情况,确定样本量。一般来说,样本量与抽样风险成反比。以客观存在的内部控
制制度作出客观判断,克服传统审计方法的主观判断,推动被审计单位内部控制制度的建立、健全和完善,使审计主、客体之间良性互动,达到既提高审计效率又降低审计风险的目的。
降低审计风险的方法范文5
关键词:审计风险 成因分析 控制途径
审计风险是审计研究中的热门话题,在当前大力推行现代风险导向审计阶段,有效控制审计风险的意义更是非凡。审计风险是客观存在的,本文拟就审计风险审计风险模型、特征、成因以及防范等方面的内容加以探讨。
一、审计风险模型
新审计准则已经颁布实施。在新审计准则体系中,推出了识别、评估和应对重大错报风险的审计准则,即审计风险准则.其中,《财务报表审计的目标和一般原则》第十八条表述了“审计风险取决于重大错报风险和检查风险”,确定了新的审计风险模型为:审计风险=重大错报风险×检查风险。
二、审计风险的描述
重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险,包括两个层次:会计报表整体层次和认定层次。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。
三、审计风险形成的原因
审计风险作为一种客观存在,已经明确地摆到了审计组织和审计人员的面前。笔者认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因
(1)审计活动所处法律环境的不断完善
审计活动是社会经济生活的一个组成部分,必然要接受法律调整,法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,人们对审计意见的依赖程度及其影响范围越来越广。
(2)现代审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。审计重点已从最早的现金账户发展到上世纪早期的资产负债表;再后来,多方面要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在;
(3)被审计单位内外部的环境的变化
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质以及与外界的联系紧密度等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是现代审计首先要对企业内外环境全盘评估的理由之一。
(二)审计风险形成的主观原因
(1)审计人员经验和能力的有限性
审计能力的相对有限,使审计所所完成的任务难以达到社会的全部期望,因此审计满足社会需求只是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。
(2)审计人员工作责任心和职业关注状况
审计人员的责任心和职业关注直接影响到审计结论,如果审计人员在审计过程中发现了疑点,由于责任心不强,未扩大审查的范围,问题未查清查透,就是没有保持应有的职业关注,一旦遗漏了重要的审计程序、采用不恰当的审计方法,将会做出失误甚至错误的判断,直接导致审计风险的产生。
(3)审计人员所采用的现代审计方法本身存在着缺陷
现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差,主观的结论与客观的事实之间的偏离总是存在的。
四、建立审计风险控制体系,合理控制审计风险
审计风险控制体系,是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程,但是审计人员应当引入现代风险导向审计,实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
(一)项目立项风险控制
项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面,以及对被审单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面:第一,审计范围。项目立项要考虑被审计单位经济活动的规模,合理确定审计范围即审计项目的审计覆盖面。第二,审计人员素质。审计人员必须先培训再审计。第三,时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。
(二)审计工作方案风险控制
审计工作方案编制得如何,在一定程度上关系到审计的成败,不能不慎。要想使编制的方案能达到控制风险的目的,必须做到:第一,审计目标要明确。第二,审计程序要科学。程序要符合审计规范的要求,对重要审计程序不能批漏。第三,审计方式要灵活,方法要得当。第四,人员分工既要明确,又要能互相配合。
(三)审计主体风险控制
要降低审计主体的风险,首先,审计人员必须具备法定的主体资格,必须符合《审计法》规定的条件和要求。其次,必须严格执行审计的回避制度和保密制度。第三,保持审计相对独立性。这一原则必须落实到位,否则,审计工作难以顺利进行。
(四)审计程序风险控制
审计程序风险控制,就是防止由于审计人员不按法定程序审计,导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见》和《审计决定》、被审计单位反馈《审计意见》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定,而且对各阶段的时间安排也都有要求,其目的就是保证审计工作的顺利完成。因此,要控制审计风险就要严格执行审计程序。
要控制好审计程序的风险,还必须注重细节,考虑周全。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段,其内容和范围应该保持一致性,该调整的有无按程序办理手续;这些往往都是容易被忽视的,如遗漏了这些程序,也很容易产生审计风险。
(五)审计证据风险控制
审计证据是进行审计判断的基础,是提出恰当审计结论和决定的依据。因此在审计过程中,必须紧紧围绕审计目的收集证据,而且证据必须具备客观性、相关性、完整性、充分性和合法性等特点,只有收集到这样的证据,才能充分、有力、可靠的支持审计结论和决定,降低审计风险。
(六)审计处理风险控制
审计处理是审计的一个重要环节,必须慎重对待。若处理不当,不管是过宽还是过严,都会降低审计效果,带来审计风险。笔者认为,控制审计处理风险可从以下两个方面入手:首先,把握尺度,定性准确。审计结果及评价意见是在前期做了大量审计工作的基础上自然得出的结论,要用充分的审计证据及工作底稿作支撑,用写实的方法就事论事,只有这样,对审出问题的定性才能准确。其次,正确运用法律法规,恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理,对被审单位的经济活动进行分析评价,是审计部门的主要职责。
(七)被审计单位业绩评价风险控制
控制被审计单位业绩评价风险,要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查,并对其内部控制进行恰当评价。审计评价语言要标准、规范,少用或不用修饰性词语,尽量减少主观评语,切忌用形容性词语,从而有效控制审计风险。
六、结束语
独立审计自诞生以来,审计环境一直在发生变化。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。近年来,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。
参考文献:
[1]肖文八.《审计学原理》,2005年8月军事科学出版社发行
[2]李文胜.审计风险的成因与防范,经济问题,2006(03)
[3]周晴.浅析如何有效防范审计风险,经济师,2007(04)
[4]赵冬梅.防范注册会计师审计风险的对策,经济论坛,2005(22)
[5]张晓青.审计风险的特征、成因及控制,中国审计,2005(01)
降低审计风险的方法范文6
关键词:审计风险 风险控制 对策
随着科学技术与政治经济的不断发展,审计执业环境不断发生变化,从而对会计事务所评估与控制审计风险工作提出了更加严峻挑战,并且审计风险问题受到了职业的广泛关注。在这种社会背景下,如何正确理解审计风险,利用审计风险模型等控制方式实现审计控制与防范,是当前我国亟需解决的问题。
1.分析审计风险
1.1传统审计风险模型
最早审计风险是AICPA(全称是:美国注册公共会计师协会)《审计准则说明》附录:AR=IR×CR×AP×TD提及到的,其中IR是固有风险;CR是控制风险;AP是分析性的程序风险;TD是实质性的测试允许细节错误可能性,三个要素分布在审计过程内外。审计风险控制与审计人员没有绝对关系,其主体是注册会计师根据内部相关制度检测而定的。风险控制被评估,但是无法实现控制和影响。在审计风险控制前需要检查风险,检查风险是注册会计单位内部的控制制度没有发现报表中遗漏与错误,并且测试时也没有发现风险。
1.2审计风险的现代化模型
见证准则委员会和国际审计对传统审计模型进行修订,表述如下:AR=RMM×DR,AR是审计风险;RMM是重大报错风险;DR是检查风险。重大报错风险为财务报表审计前出现重大错报的可能性,与传统设计风险模型比较,在形式上有所简化,并且外延与内涵都有所扩大。新模型规范了认定层面风险的同时,对战略层面风险也涉及到了,这就要求审计人员需要对被审计单位进行全面分析,其中包括企业经营环境、经营模式和业务产品等工作。通过对企业基本工作的深入了解,可以评估出重大报错审计风险中 会计报表在层面上的风险。
2.审计风险形成原因
审计风险是审计人员执行审计存在不确定的因素,使得审计结论和实际情况相背离,增加了各个方面损失可能性。
2.1审计主体因素
审计主体是注册会计师,审计选择方法与注册会计师本身能力、经验有直接关系,并且这些定性因素都会造成审计风险。现代风险导向强调更多的是审计风险无法平衡审计成本,注册会计师应该以审计风险为前提条件选择适宜的审计方法与审计程序,通过非抽样和抽样审计相结合方式应用在整个审计过程中,所以审计结果会存在不可避免性错误。虽然社会经济在逐渐发展,抽样理论有所深入研究,但是审计中应用还不算成熟,注册会计师在审计抽样中样本不能从客观的角度反映出整体,审计结果和事实间有很大差距,从而形成了审计风险。
由于注册会计师本身能力和实际经验有限,审计结果很难满足信息需求者的要求水平,社会与注册会计师理解审计内容与要求上也有所偏差,从而经常使得会计师陷入矛盾的诉讼案件中。也就说明,注册会计师与信息需求者之间风险承担是相对的,并且注册会计师还要相应的承担审计意见风险。
会计事务所角度分析审计风险问题,如果其组织整体体制才能在缺陷问题,质量控制体系和内部管理制度不健全,也会产生审计风险,主要体现在事务所独立性较差,风险就会增加,连带着审计风险也会提高。
2.2审计客体因素
审计客体就是被审计单位,其内部存在治理缺陷也是产生审计风险的原因之一。被审计单位有治理缺陷,从管理层上就有可能形成集体“会计造假作案”。注册会计师正常执行审计程序是不能够清晰判断出风险欺诈与舞弊行为的,从而增加了审计风险范围。
被审计单位的内部控制制度尤为重要,要求审计主体对被审计单位内部控制制度进行关注与评价,从而获得客户资信情况、内部管理情况、客户风险等。并且客户内部的控制制度完善性直接与审计风险控制效果有关,且影响着审计程序。因此,注册会计师更多的关注与评价客户内部控制制度,可以更好地控制客户评估风险,避免审计产生审计风险。但是,有数据资料显示,被审计单位即使内部控制制度健全,高层管理还是会出现舞弊行为,使得内部控制无效。
2.3审计环境因素
审计活动也是社会政治经济的发展产物,在逐渐演变过程也会特定服务于政治经济环境。审计作为审计主体作用在审计客体上的一种活动,从经济环境、法律环境或者是社会环境都会影响审计活动和审计风险。
审计主体关注审计风险也也包括法律责任、社会经济活动与法律关系范围内的调整,而审计活动又是社会经济和社会生活重要组成部分。社会经济发达程度越大,其联系也就会越强,审计人员需求量也会越大。审计风险形成因素还包括社会环境,注册会计师进行审计需要建立在一定基础假设上,根据假设依据得出逻辑结论,对社会对于注册会计师和责任要求。而社会公众需求对审计信息要求和注册卡会计师提供的审计信息间具有一定差距,其注册会计师审计信息和审计意见主要服务于财务报表,并给予一定合理保证,但不绝对。可是社会公众任务财务报表不存在舞弊和错误行为,因此被审计单位所反映出的真实财务状况、经营结果和现金流量,就不可避免的违背了社会公众期望和审计,导致注册会计师承担了不防范的审计风险。
3.控制与防范审计风险
3.1增强审计人员防范意识
审计人员自身应该转变思想观念、增强防范意识、意识到审计风险损失、风险管理和控制与审计生存发展密切相关。增强审计人员业务水平,并且加强审计人员社会职业培训教育活动,深入规范审计人员职业道德管理,维护审计行业和职业良好形象。审计人员应谨慎接受被审计客户,基于审计实践的开展,一部分会计事务所不太重视业务约定和签订,或者行为不够规范,没有明确规定审计双方权利职责,如果发生民事法律纠纷案件,无法有效保护双方权益。审计业务要求会计事务所全面评价自身能力和独立性,调查了解被审计单位是够有责任心、正直和诚实。综合评价客户信誉度,正确评估客户风险后,与客户之间签订业务约定书,从源头上降低审计风险。
3.2建立健全审管理制度
控制与防范审计风险需要结合行业、政府和社会三方面,形成一体化的监督管理机制。我国在审计风险控制与防范方面需要监督指导注册会计师,严格执行导向作用。规定注册会计师应该定期向当地政府提交报告,实时监督行业规范性和工作规范性。
本文就我国审计风险和相关控制问题进行分析,从审计风险形成因素角度出发,对其进行定性分析,并对比分析审计风险模型重建特点。随着人们对会计审计期望值的逐渐提高,会计师的风险和责任也就越大,会计师应该采取有效程序与方法,降低审计成本,同时降低审计损失和风险。
参考文献
[1]赵迪琼.关于我国审计风险与控制问题的研究[J]. 商业会计. 2012(04-10).
