前言:中文期刊网精心挑选了如何评估审计风险范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
如何评估审计风险范文1
一 审计风险评估研究回顾
所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。
如何评估审计风险范文2
1进行岗位分解,分析工作任务
在确定学生的就业岗位之后,通过对审计岗位的具体任务进行分析,来掌握该岗位的具体的工作内容,列出该岗位所需的相关专业知识、技能和工作规范,从而确定《审计》课程的学习领域,设计出相应的学习情境来培养学生的岗位职业能力。以助理审计岗位为例,该岗位的工作任务是按独立审计准则的要求开设和整理审计工作底稿;负责收集、检查和复核审计证据;能完成项目主审交办的其他工作。
2工作过程导向在《审计》课程的实施
2012-2013学年第一学期,对江苏农林职业技术学院财务管理专业10财务管理1班的《审计》课程进行改革,采用以工作过程为导向的教学模式,我们以组织学生审计某个企业年度会计报表为例,按照审计工作流程将审计教学分为五个工作任务:审计业务承接阶段、审计计划阶段、风险评估阶段、实施实质性程序阶段、审计完成阶段。以工作任务三风险评估阶段为例介绍工作过程导向教学模式在审计课程的具体运用。江苏天成公司风险评估阶段审计:(1)能力目标设计:①具备进行重要性评估,确定重要性水平和控制审计风险的能力;②具备对内部控制制度进行测试和评审的能力;③具备熟练运用审计抽样技术的能力;④能合理进行风险评估,并制定出有效的风险应对措施。(2)知识目标设计:①审计重要性含义及重要性水平的评估,审计风险的构成要素及审计风险模型;②内部控制的涵义及构成要素,内部控制的描述,内部控制的评价及测试;③审计抽样的相关概念及方法,固定样本量的抽样技术与均值估计变量抽样技术的运用。(3)工作任务设计:①了解被审计单位基本情况;②评价内部控制;③确定重要性水平;④进行审计抽样,确定审计风险。(4)教学过程设计:第一阶段:任务描述风险评估阶段审计是审计计划阶段的前奏。民间审计组织在制定审计计划之前,应对被审计单位的基本情况作初步的了解,然后初步评价被审计单位的内部控制系统,确定其重要性水平,分析审计风险,否则,极易造成审计任务失败。第二阶段:知识学习以江苏天成公司相关资料作为实训平台,教师引导学生掌握什么是内部控制,如何去评价内部控制,重要性水平如何确定,什么是审计风险,怎样进行审计抽样来确定审计风险。第三阶段:布置工作任务首先对被审计单位的情况及其所处的环境进行调查,在此基础上对被审计单位的内部控制进行评价和控制测试,接着确定重要性水平,把重要性水平分配到各个账户中,然后使审计风险保持在可以接受的水平,根据之前所确定指标和相关要求,进行有关数据的计算,最后根据审阅及计算结果进行分析判断,确定重要性账户,完成分析性测试备忘录。第四阶段:学生活动与问题讨论根据给定工作任务,学生查阅资料,各小组进行风险评估。评估过程中,分组讨论审计风险水平确定的合理性、可行性。第五阶段:分组展示成果及学生互评每小组成员派一名代表讲解风险水平评估确定过程及合理性,并组织其他各组学生对其成果进行相互评定。第六阶段:教师点评及小结对每个小组的成果做出评定,强调风险评估的注意事项,肯定成绩,指出不足。在整个学期《审计》课程教学过程中,每一节课给学生布置一项具体的审计工作任务,学生进行仿真训练,加上实物的展示,对学习成果的演示和分析,可以使学生真正体验了审计职业岗位的快乐,同时也掌握了审计理论及审计方法,并且取得了较好的教学效果。
如何评估审计风险范文3
关键词:审计风险 审计风险模型 文献综述
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39 号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭 2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown 和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
参考文献:
如何评估审计风险范文4
风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确定实施进一步审计程序的性质、时间和范围。
(一)审计风险评估指标体系设计思路。
审计风险是指,会计报表存在重大错报或漏报,而审计人员审计后发表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风险=企业经营风险+控制风险+检查风险。
(二)审计风险评估指标体系的构成
审计风险评估指标体系可以依据注册会计师审计准则第1211号—了解被审计单位及其环境,并评估重大错报风险来确定。
1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。
2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关键经营流程。
4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。
5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。
审计风险的评估
审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。
(一)企业经营风险的评估
企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存在重大错误,就应该将企业经营风险定为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,其中,x表示各指标(要素)本身风险值的大小,y表示各指标(要素)所占的权重,而P表示各指标(要素)本身风险的最大值(为一常数)。下面举例说明企业经营风险评估的具体实施。
步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部分指标来进行计算。它们是企业长期偿债能力指标,盈利能力状况指标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营业务市场份额等。
步骤二、确定每个指标的取值A=企业长期偿债能力,B=盈利能力状况,C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指标取值均为1—5分。
其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大,研究开发新产品周期非常短、合格产品比率非常高。5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小,研究开发新产品周期非常长、合格产品比率非常低。运用专家意见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家的意见,假设每个指标取值如下:A=3B=3C=3D=3E=2F=5G=4H=2I=2
步骤三、运用矩阵技术,得出9个参数的相关重要性(即各自的权重,见表1。需说明的是,本举证仅利用了一个简单的多元比较,而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4得出。因此,可以计算出个指标的权重如下:步骤四、计算企业经营风险根据公式:企业经营风险=∑xiyi/∑Pyi可知,企业经营风险=(1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2)(/1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5)=80/145=55%
(二)企业控制风险的评估
控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况:(1)控制政策与程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为100%,直接进行实质性测试。如果审计人员将控制风险定为100%以下的某一水平,则要执行下面的步骤来评估控制风险的水平。
1.根据识别初步评价控制风险
审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。
2.通过控制测试降低估计的控制风险水平
审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行测试,即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。
3.控制风险的计量
内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-P;P=P1*P2*P3其中,C表示控制风险,P表示内部控制的可信性,P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。
(三)检查风险的评估
检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。审计人员能够控制检查风险,但受审计资源、审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风险模型的公式计算出来的,即:检查风险=审计风险/企业经营风险*控制风险检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。
结束语
如何评估审计风险范文5
关键词:内部审计 风险
内部审计是现代企业自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。如今,内部审计工作覆盖面不断拓展,从最初的财务审计领域拓展到效益审计、经济责任审计、基本建设审计、专项审计、内控评审和风险评估等多个方面,业务领域多样化,业务性质复杂化,随之而来的是内部审计自身的风险也在不断的加大。
一、内部审计风险的定义
内部审计风险是指财务报告存在重大错报、漏报或单位经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性,由此造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。
二、内部审计风险产生的原因
(一)内部审计机构的独立性不够,作用认识不到位
目前我国内部审计机构的管理体制是内部审计人员切身利益直接受所在单位控制,人事调配权、工资管理权、奖惩权由所在单位掌握,客观上造成内部审计为本单位服务的依附性。这样就不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,审计风险也会随之加大。
我国不少企业设立内部审计机构曾是近于法律规定或行政命令,而非出于自身经营管理的需要,因而内部审计机构的设置不尽合理,有些企业负责人不明白内部审计的真正意义,视内部审计可有可无,没有把它有机地融入到企业的管理体系中,使其真正担负起管理、监控的双重责任,这些都会使内部审计风险加大。
(二)内部审计人员业务有待加强
内部审计人员由于文化程度、业务能力、审计理念、审计视角以及掌握的审计资源信息不同,会出现审计组成员对审计实施方案理解存在差异,工作中对实施方案确定的重点、原则、内容缺乏严格的遵循性;审计取证不规范,证据的证明力不强;部分审计人员缺少相应的判断能力,对审计发现的问题挖掘、分析不深,法律法规依据缺乏准确性等等,这些直接影响着审计工作质量。
(三)内部审计方法科学性不强
制度基础审计是我们现行使用最普遍的审计模式。虽然制度基础审计也涉及了审计风险,但它对风险的控制属于被动式的。因为它并不直接处理风险而是更多的依赖内部控制测试,很少考虑产生风险的其他环节。所以具体来说,制度基础审计只有在抽取样本进行实质性测试时才会考虑到控制风险和检查风险,但它对控制风险的评估也主要是为减少实质性测试提供依据。所以在这种模式下,审计风险的系统性评估和确定基本上不涉及固有风险、控制风险和可接受检查风险等。
(四)内部审计管理制度不健全
2003年以来,根据审计署《关于内部审计工作的规定》,中国内部审计协会陆续制定和公布了中国内部审计准则,对规范审计程序,提高审计质量,减小审计风险起到了积极的推动作用。但是,一些组织的审计机构在根据这些内部审计准则修订、完善自己的审计工作规定方面做得还不够,规范自己的基本审计程序,建立健全审计质量控制制度和措施有待加强,审计工作还存在随意性。
(五)内部审计事项不具有选择性
内部审计作为单位管理控制的一种职能,对于单位管理层安排的审计项目,即使该项目具有很大的风险,内部审计部门必须围绕实现企业整体目标,关注领导所关心的事项,依然要进行审计并发表审计意见。面对这种情况,内部审计工作只能通过不断提高审计质量,努力降低审计风险。
三、内部审计风险的防范
(一)建章立制,规范内审工作
要建立涵盖告知性制度、程序性制度、职能性制度在内的制度体系,坚持以制度为依据,实现审计业务标准化、规范化,主动遏制、防范审计风险。现就以集团公司的制度建设为例来阐述:
根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》,并结合集团公司实际情况,制定了作为集团公司内审工作基石的纲领性文件《集团公司内部审计工作规定》,促进了内审工作规范化、制度化、科学化,保证了内审工作质量。为统一规范工作底稿和审计公文,制定了《集团公司审计公文编制准则》、《集团公司审计工作底稿准则》,据此还分别对任期经济责任审计、固定资产投资项目竣工决算、资产状况、后续审计等具体内审项目作出了更为详细的操作规定和要求。以上汇编成《集团公司内部审计规范》,成为内部审计工作人员手头必备的工具书,有力的指导了内部审计工作的开展。
(二)保证内部审计的独立性
1、赋予内部审计组织更高的地位
独立的组织地位要求内部审计部门必须独立或不隶属于单位中其他的职能部门,以保证内部审计人员在部门关系上与被审计单位及其相关业务活动相分离;内部审计部门的负责人应该具有较深的资历和较高的位置,在组织中享有充分的权威,能够保证内部审计人员自由地、不受阻挠地实施广泛的审计业务,并有能力对审计报告的问题和建议给予慎重的实质性的考虑,及时纠正和改进行动。
2、保证审计人员的客观性
首先,内部审计部门应制定内部审计人员职业道德准则,并在组织内部广泛宣传;其次,在确定审计项目,分派人员时应充分考虑潜在的利益冲突以及由此可能导致的偏见,不应该使内部审计人员处于他们无法或难以做出客观判断的环境之中;最后,内部审计人员的工作应实行定期轮换,以免可能因长期审计同一单位而导致客观性的损害。
(三)提高内部审计人员的综合素质
提高内部审计人员综合素质是为防范审计人员素质落伍的风险,这一点也以集团公司为例进行说明:
1、积极组织内审人员参加有关部门组织的业务培训
提高其业务水平,使之具备与从事内审工作相适应的理论水平和工作能力。《审计署关于内部审计工作的规定》第五条规定:内部审计人员实行岗位资格和后续教育制度,本单位应当保障。这条规定,不再对空泛的对审计人员素质提出要求,而是从实际出发,将保障提高内部审计人员的素质落到了实处。
2、积极倡导内部审计人员参加资格考试
参加执业资格考试是审计人员提升理论水平与实务操作的一条途径,如集团公司从领导到各联系人、派驻处审计人员在工作之余,大家都在参加各种资格考试,如CIA、CPA等。通过参加资格考试等途径,有力促进内部审计人员理论素质和专业技能的提高。
3、建立交互审计机制
交流审计资源,总结审计经验,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强集团公司内各级厂、所自我约束、自我监督的意识,降低内部审计风险。
集团公司从历年财务决算审计到集团公司特约审计员的聘任,上级审计部门为审计队伍的交流学习提供了很好的平台。通过交流,使基层审计人员思考问题的高度、广度从一个基层单位上升到集团公司。以上活动践行了审计人员审计大练兵、全面提素质的要求,从思想、政治、理论和业务素质等方面提高了人员的综合素质。
(四)注重强化内部审计的规范性和程序性
为防范审计项目质量风险,要严格执行科学合理的工作程序。包括人员的选择、审计工作方案的制定、签订审计承诺书、测评内控制度、审计工作底稿的编制、复核、审计报告的编制等环节。
(五)开展以风险为导向的风险基础审计
风险导向审计是通过对固有风险和控制风险的量化分析,综合分析影响被审计单位经济活动的各种风险因素,针对不同风险因素状况、程度采取相应的审计策略,将有限的审计资源集中在高风险领域,在此基础上确定实质性测试的性质、时间和范围,以提高审计效率和效果的审计方法。
现代风险导向审计作为一种全新的审计模式,与内部控制相互关联、密不可分,是内部控制在风险管理中的一项重要程序。风险导向审计模式对风险的控制是主动式的,该模式强调了审计全过程各个环节的风险分析与控制。它以对企业环境和企业经营全方位风险分析为出发点,将大量审计基础工作放在对审计风险的研究和评价上。
(六)从严评估内部审计工作质量
1、内部审计质量自我评估
制定有关内部审计质量评估准则,作为开展内部审计质量评估的标准,是内部审计持续健康发展的客观要求,也是不断增强内部审计人员审计质量意识、自觉地确保和不断提高审计质量、在审计过程中控制审计风险的的重要手段。如河北省内审协会就制定了《河北省内部审计质量自我评估实施手册(试行)》,以上评估标准对内部审计工作按照属性标准、工作标准、成效标准、创新标准严格进行综合评估,促进内部审计工作规范工作流程,提升内部审计质量,降低内部审计风险。
2、内部审计质量外部评估
内部审计质量外部评估是内部审计工作质量提高的有力抓手。2010年10月中国内部审计协召开内部审计质量外部评估研讨会,主题围绕内部审计质量外部评估办法和内部审计质量外部评估手册。内部审计质量外部评估这一理念的宣传力度会加大,使之成为促进内部审计工作理念更新和审计方法创新的有效手段。
四、结束语
内部审计风险植根于内部审计全过程中,它的特点决定了它是不可能彻底消除的,但我们分析、掌握了它产生的根源,并有针对性的采取防范措施后,内部审计风险是可以被控制在合理、可接受的范围之内的;内部审计对象在不断的发生变化,内部审计风险的成因也随之而更新,因此,对内部审计风险的研究也是一个长期的、动态的过程。
参考文献:
[1]《中国内部审计规范》.中国时代经济出版社2005年9月第一版
[2]董大胜.《审计技术与方法》.中国时代经济出版社.2005年5月第二版
[3]董大胜.《审计理论研究》.中国时代经济出版社.2005年4月第二版
如何评估审计风险范文6
审计模式是审计目标、范围和方法等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等问题。随着社会经济的发展,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。
一、风险导向审计模式
风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与企业状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。
(一)传统风险导向审计模式
所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。
(二)风险基础战略系统模式
风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从理论上讲,比传统的风险导向审计模式要更为科学,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。
(三)改良风险导向审计模式
改良风险导向审计模式摈弃了无利害关系假说,它建立在合理的职业怀疑态度假设的基础上,要求注册会计师牢记会计师事务所作为一个为包括广大投资者和债权人在内的社会公众服务的具有专业性及公共性的服务机构,应秉承为社会公众服务的宗旨,在计划和执行审计时,不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论。同时,改良后的风险导向审计模式重新考虑了固有风险和控制风险的不可分割性,以及在实际操作中的便利性,重新构建了审计风险模型,将原来的固有风险和检查风险合并为重大错报风险,要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估作为整个审计工作的基础、前提和先导。
二、我国旧审计准则体系的审计模式分析
我国旧审计准则体系是建立在何种审计模式上的?有人认为我国旧的审计准则体系是建立在制度导向审计模式上的,也有专家认为我国旧的审计准则体系是建立在风险导向模式上的。笔者认为我国旧的审计准则体系是建立在传统风险导向审计模式基础上的。
首先,我国旧审计准则体系使用的是“内部控制制度”的概念,内部控制的构成内容采用了内部控制结构的三分法,并沿用了制度导向审计模式下的两种测试方法――符合性测试和实质性测试。由此,有些学者认为我国的独立审计准则至少是建立在制度基础审计基础之上的,但是由上述的分析中可知,传统的风险导向审计模式本身就是从制度导向审计模式发展而来的,当然会具有制度导向审计模式的一些基本特征。我们不能因为旧的审计准则体系具有制度导向审计模式的某些特征而认定它就是建立在制度导向审计模式基础上的。
其次,我国旧审计准则体系虽然对审计风险及其三要素做了概念性的解释,并给出了风险模型,对其评估也做了指导性的描述,但是基本上还处于定性分析阶段,对如何确定可接受的审计风险水平,固有风险、控制风险如何予以量化,如何将量化的检查风险应用于审计实务中等,都没有提出可操作性的意见或建议,这些都符合我们前面所述的传统风险导向审计模式的基本特点。
最后,我国旧审计准则体系下的具体审计准则在不同程度上引入了风险导向审计模式下的审计程序,体现了传统风险导向审计的部分思想。比如《独立审计准则第9号――内部控制与审计风险》规定:注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平;《独立审计准则第11号――分析性复核》规定:注册会计师应当合理运用专业判断,确定分析性复核程序的运用方式及程度,将检查风险降低至可接受的水平。
总之,我国旧的审计准则体系无论从其整体的审计思想还是从其具体审计准则而言都体现了传统风险导向审计的基本特点。因此,笔者认为将我国旧的审计准则体系的审计模式基础归结为传统风险导向审计模式恰当而又中肯。
三、我国新审计准则体系的审计模式分析
2006年2月15日,财政部颁布了48项新制定或修订的独立审计准则,标志着我国新审计准则体系的形成。下面用一个简要的图表来概括我国新审计准则体系的内容框架。
我国新建立的审计准则体系是基于何种审计模式下的呢?由上面的框架中可知“中国注册会计师审计准则”下将“风险评估以及风险的应对”单列一组,这充分表明我国新审计准则体系的建立基于改良的风险导向审计模式。
(一)《计划审计工作》准则中体现的改良风险导向审计模式
第九条规定注册会计师制定的总体审计策略中应该考虑影响审计业务的重要因素,包括初步识别可能存在重大错报风险的领域等。第十条特别强调在总体审计策略中要说明具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目成员及对高风险领域安排的审计时间预算等并要求注册会计师根据风险评估程序的完成情况对上述内容予以调整。第十九条指出注册会计师对项目组成员工作的指导、监督与复核的性质、时间和范围取决于重大错报风险等因素。
从中可以发现,新准则体系中对风险的强调开始集中于重大错报风险概念,摈弃了原来的固定风险概念,这充分体现了改良风险导向审计模式的特点。
(二)《了解被审计单位及其环境并评估重大错报风险》准则中体现的改良风险导向审计模式
第一,从制定本准则的目的来看。准则第一条就明确提出制定本准则的目的是为了规范注册会计师在财务报表审计中了解被审计单位及其环境,识别和评估财务报表重大错报风险。
第二,从准则规定的具体审计程序上看。准则在第六条列示了注册会计师应当实施的风险评估程序,明确要求注册会计师应该通过实施这一系列的审计程序来了解被审计单位及其环境。第七条还要求注册会计师应当扩大询问对象,以获取对识别重大错报风险有用的信息。第十一条提醒注册会计师要考虑在承接客户或续约过程中获取的信息以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。准则还要求注册会计师组织项目组成员对财务报表存在重大错报的可能性进行讨论,了解被审计单位的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
在实施风险评估程序后,该准则还要求注册会计师必须评估重大错报风险,包括报表层次和认定层次的重大错报风险,同时必须将识别的风险与认定层次可能发生的错误相联系,并考虑风险的重大性和发生的可能性。准则特别强调了注册会计师与治理层和管理层的沟通,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当级别的管理层或治理层。
另外值得特别提出的是,在准则中,第四章第一节内容对内部控制的内涵与要素作了明确规定,指明了内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理层、管理层和其他人员设计和执行的政策与程序,内部控制要素也由原来的三要素论扩展为五要素论。这基本上是采用了美国COSO对内部控制的定义及其对内部控制要素的分类。
纵观整个准则,与旧的审计准则相比较,该准则的可操作性更强、对风险评估程序有了较为明确的规定,对注册会计师审计实务工作的指导性也更强。这也充分体现了改良风险导向审计模式的可操作性特点。
(三)《注册会计师针对评估风险应实施的程序》准则中体现的改良风险导向审计模式
准则中明确要求注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次总体错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。准则同时还要求注册会计师应该评估所获取的审计证据是否已经充分有效,并提醒注册会计师在重大错报风险较高时应当考虑在期末或接近期末时实施执行程序,或采用不同之方式,或者在管理层不能预见的时间实施审计程序。这些都充分体现了改良风险导向审计模式的可操作性特点。
