前言:中文期刊网精心挑选了审计风险评估的目的范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险评估的目的范文1
关键词:风险导向审计;通信运营企业
中图分类号:F239文献标识码:A 文章编号:1001-828X(2011)12-0116-01
一、风险导向审计在工作中的实践运用
1.持续开展年度内部审计风险评估工作
风险评估与控制是风险导向审计的核心,公司自2007年在总部统一部署下,以风险基础战略系统审计方法(SSA)为理论指导,从战略和流程两方面进行经营风险分析和控制分析,从剩余风险对审计的影响角度着手,尝试探索开展内部审计风险评估工作。公司根据运营环境、业务特点以及识别的可审计对象,搭建并在实施基础上不断完善审计风险评估框架。2011年风险评估框架由企业文化管理、收入保障、市场推广及销售、采购及物流管理等17个机制流程共计255个风险评估点构成,涵盖公司策略管理机制、资源管理机制、核心管理流程等。
在风险评估过程中注重定性分析与定量分析相结合,把控评估质量。从战略、财务、市场、运营、合规的影响性和可能性角度客观评价固有风险;通过访谈、查阅、穿行测试、遵从性测试等方法对风险点的关键控制要素逐一落实,采用风险点责任单位自评与评估小组复评相结合方式,逐项评价公司风险控制水平。在固有风险、风险控制水平评估基础上计算剩余风险,并根据分值划分高、中、低风险。同时公司充分考虑近三年审计项目覆盖及审计结果等情况,进一步区分“重点关注”、“适当关注”“暂不关注”审计领域,实现内部审计风险评估目标,推进评估结果的应用。
2.以风险评估结果为导向,制定年度审计计划和项目审计计划
公司在审计计划编制过程中,融合企业风险与审计战略,确保审计方向和范围符合企业风险管理目标。在年度审计计划编制过程中,以企业年度风险评估结果为导向,根据量化的分析水平排定审计项目优先次序,并综合考虑监管机构、董事会、管理层和业务部门的意见和审计需求,提高审计工作效率和效果。如近两年来开展的重要营销资源审计、客户信息安全审计、IT风险审计项目等,既符合行业运营高风险领域特点,又满足了内外部的监管及审计需求;在具体项目审计计划中,使审计目的、范围、内容充分反映风险评价的结果,并考虑舞弊、严重错失、不合规、违规及其他风险存在的可能性,使项目计划内容完整、重点突出。
3.围绕关键风险点和控制点实施审计,提高审计效率
在审计调查基础上,根据对被审计单位内外部运营环境、内部控制的设计及运行情况、以及以往审计结论、审计跟进执行等情况的了解,以审计范围和审计内容为基础,关键风险点为导向进一步完善审计实施方案,其中审计程序要求科学、合理并具有可操作性,审计重点能充分体现确定的重要性水平和风险评估结果。同时,根据审计项目的性质和复杂程度确定审计人员数量和知识结构,并进行合理分工,确保审计项目顺利实施。
在审计实施过程中始终坚持目标-风险-控制的风险导向审计思路,贯穿内部控制管理理念,以分析性复核为基础,综合分析财务与非财务数据,并根据审计内容合理选用其他审计方法和审计抽样技术,确保审计质量,降低审计风险。
4.审计报告以风险评价为基础,客观反映公司运营管理状况
风险导向审计强调以了解被审计单位及其环境为起点进行审计,包括被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面,审计业务的切入点是全局层面的重点审计领域,因此,审计报告首先对审计领域的整体风险情况进行客观评价,准确反映运营管理状况;其次,审计报告对具体审计发现问题从风险发生可能性、影响程度角度衡量风险大小,并从风险控制角度提出改进建议;再次,以风险再评估和风险控制为目标,实施后续跟进审计,协助公司管理风险,实现内部审计增值服务职能。
5.集合审计成果,搭建风险知识库
为充分利用审计成果,内审部将风险控制点、审计程序、历年审计情况及审计结果等内容集合贯通,着手搭建内部审计风险知识库,以实现风险点与审计测试、审计案例等相对应,形成结构化、系统化知识库,更好地提示审计风险,指导审计人员开展审计实务。
二、实施风险导向审计应注意的问题
风险导向审计的运用,有助于将有限的审计资源集中在高风险领域,引导企业合理配置审计资源,提高审计效率和效果。但其实施应注重适应的内外部环境,采取相应措施,防范审计风险。
首先,企业应加强内部控制执行力度,建立健全全面风险管理体系,培育全面风险管理文化和风险管理意识,营造风险导向审计实施的内部环境。
其次,内审部门要关注公司内外部环境变化、运营管理动态和经营风险变化等,不断优化调整年度风险评估范围和方法,保证评估范围的全面性以及评估结果的客观性,从而保证风险导向的准确性。
审计风险评估的目的范文2
关键词:风险导向审计;企业经营风险;风险评估
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)08-0135-03
一 、现代风险导向审计的引入
风险导向审计产生于20世纪70年代的西方,当时的注册会计师职业界面临着空前的“诉讼爆炸”,审计人员的风险意识日益增强,风险导向审计应运而生。我国风险导向审计产生于20世纪90年代后期,由于公司经营本身存在的风险,以及审计技术的局限性等,使得注册会计师不可能对所作出的审计意见作完全的保证,而只对有能力作出保证的程度承担责任,这时,审计界就开始探讨风险导向审计运用。
(一)传统风险导向审计的缺陷
在运用传统风险导向审计方法时,审计人员往往不注重从宏观层面上了解企业及其环境,而从较低层面上评估风险,导致审计资源在低风险和高风险审计领域的分配不当,难以保证审计的效率和效果。传统风险导向审计方法注重对账户余额和交易层次风险的评估,但企业处于整个社会经济生活中,所处的经济环境、行业状况、经营目标、企业战略和经营风险都将最终对会计报表产生重大影响。而且,当企业管理当局串通舞弊时,内部控制是失效的。如果不把审计视角扩展到内部控制以外,就不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因而急需一种全新审计模式来代替它,现代风险导向审计也就应运而生。
(二)现代风险导向审计的含义与特征
风险导向审计是以审计风险的分析和评估为基础,综合考虑评价影响审计风险的各种因素,并将风险水平加以量化,然后以此为根据来确定审计实施的重点和范围,进而对被审事项的真实、公允进行实质性检查。它按照战略管理论和系统论,将由企业整体经营风险所带来的重大错报风险作为一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸。
现代风险导向审计的重点是风险评估整个流程突出对重大错报风险的评估,运用“自上而下”和“自下而上”相结合的审计思路,审计起点从原来的会计报表项目转为从企业的环境、性质、目标战略及业务流程,全面评估企业可能存在的重大风险。
二、审计风险评估体系的建立
风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确定实施进一步审计程序的性质、时间和范围。
(一)审计风险评估指标体系设计思路。
审计风险是指,会计报表存在重大错报或漏报,而审计人员审计后发表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品,① 其审计风险=企业经营风险+控制风险+检查风险。②
(二)审计风险评估指标体系的构成
审计风险评估指标体系可以依据注册会计师审计准则第1211 号―了解被审计单位及其环境,并评估重大错报风险来确定。
1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。
2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷 ,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关键经营流程。
4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。
5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。
三、审计风险的评估
审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在下面的审计风险评估中,我们采用了因素分析法、① 审计风险模型法、分析性复核等方法。
(一)企业经营风险的评估
企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:在各种情况都比较好的情况下,企业经营的水平应该高于 50%;反之,如果有某种迹象表明有可能存在重大错误,就应该将企业经营风险定为非常高的水平,甚至 100%。
评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。
下面举例说明企业经营风险评估的具体实施。
步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部分指标来进行计算。
它们是企业长期偿债能力指标,盈利能力状况指标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营业务市场份额等。
步骤二、确定每个指标的取值
A=企业长期偿债能力,B=盈利能力状况,C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指标取值均为1― 5 分。
其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大,研究开发新产品周期非常短、合格产品比率非常高。
5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小,研究开发新产品周期非常长、合格产品比率非常低。
运用专家意见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家的意见,假设每个指标取值如下:
需说明的是,本举证仅利用了一个简单的多元比较,而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4得出。因此,可以计算出个指标的权重如下:
(二)企业控制风险的评估
控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况:(1)控制政策与程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为 100%,直接进行实质性测试。如果审计人员将控制风险定为 100%以下的某一水平,则要执行下面的步骤来评估控制风险的水平。
1.根据识别初步评价控制风险
审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。
2.通过控制测试降低估计的控制风险水平
审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行测试,即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。
3.控制风险的计量
内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-P;P=P1*P2*P3
其中,C 表示控制风险,P 表示内部控制的可信性,P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。
(三)检查风险的评估
检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。审计人员能够控制检查风险,但受审计资源、审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风险模型的公式计算出来的,即:
检查风险=审计风险/企业经营风险*控制风险
检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。
结束语
目前,审计风险评估体系还存在以下下问题:(1)非财务性指标运用较少,如企业面临的竞争环境、潜在的危机等指标如何计入指标体系;(2)非量化的财务指标操作性不强,易纵和受主观因素影响;(3)信息化运用水平不高,未形成统一风险评估软件,评估方法不一;(4)法律制度不健全,从业人员对审计风险重视不够,因此,审计风险评估体系有待完善。
参考文献:
[1] 郭莉.现代风险模型及其推行难点分析[J].审计与经济研究,2006,(6):46-48.
[2] 谢志华,崔学岗.风险导向审计机理与运用 [J].会计研究2006,(7):15-20.
审计风险评估的目的范文3
一 CPA思想认识上存在的问题
在新准则推行期初,许多CPA存在一种对新事物本能的抵触情绪,怀疑、曲解、甚至否定。新准则推行后,又由于一些CPA被新准则的庞大体系和精深内涵所迷惑,加之自身对准则学习、认识和理解不足,产生畏难感,从而使得相当多的CPA对新准则观望、等待甚至抵制,增加了推行新准则的难度、成本和时间。
从近两年执业质量检查的情况可以看出,许多CPA对风险导向审计程序的认识至今仍是一知半解甚至仅略知一二,未掌握如何正确履行风险评估程序,比如,不知道应具体从哪些方面了解以及如何了解被审计单位及其环境,不知道如何从整体层面和业务流程层面来了解和评价被审计单位的内部控制,不知道如何根据了解的情况对被审计单位进行风险评估。在编制工作底稿时,能够获取信息或资料的就填一点,不能获取的就空在那里,使得对风险评估的审计程序时断时续,不成体系;或者获取了一些信息或履行了一些审计程序,却往往没有结论,即使有结论却抓不着重点、找不到关键,不清楚如何根据了解和掌握的信息对被审计单位可能存在的审计风险进行评估'更不知道如何根据评估的审计风险确定重点审计领域并指导实施进一步审计程序。风险评估程序成为了应付执业质量检查的形式主义。
此外,许多CPA对认识风险导向审计的本质内涵存在两个误区:
误区一,认为风险导向审计之所以可以节约审计资源,就是因为有风险的领域才审,没有风险的领域可以不审,所以,实施风险导向审计仅需审计评估后有风险的领域;
误区二,认为由于不管有无审计风险,所有的报表项目都必须实施实质性程序,所以,不如不实施风险评估程序而直接实施实质性程序。
二、CPA审计实务中存在的问题
(一)一知半解,无从下手
一些CPA对风险导向审计的理论实际上仅是一知半解,真正需要其动手实施风险评估程序时往往又无从下手。
一方面,通过培训和实践'绝大多数CPA在理论上知道应该从哪几个方面去了解被审计单位及其环境,但真正到实务操作时,许多CPA还是知其一不知其二,不知道应具体从哪些渠道究竟应实施哪些审计程序不知道哪些信息和因素可能会对被审计单位产生何种重大错报风险,更谈不上如何分析可能产生的重大错报风险。
另一方面,一些CPA尽管收集了与被审计单位生产经营有关的大量信息,但不懂得如何梳理和寻找对被审计单位可能产生重大影响的信息。不知道如何分析和评估有关信息对被审计单位财务报表可能产生的重大影响,特别是如何评估出可能产生的经营风险和重大错报风险,或者就是发现了经营风险和重大错报风险,但又往往不知道如何确定总体应对措施以及设计和实施进一步审计程序。并且由于所收集的信息来源广泛,一些CPA往往不对也不懂对资料进行必要的分析和取合。
再一方面,一些CPA对在整体层面和业务流程层面对被审计单位内部控制应该分别了解的要求和内容缺乏清晰认识;还有一些CPA不知道究竟应该如何正确划分业务循环,不知道如何按照各业务循环对被审计单位业务流程层面的内部控制进行了解和评价,更有一些CPA即使面对了解到的在整体层面和业务流程层面对被审计单位可能产生重大错报风险的信息,但往往也不知道如何进行利用、分析、编制风险评估的工作底稿并指导后面的进一步审计程序。
(二)形式主义、敷衍应付
尽管一知半解,对风险评估程序无从下手,但大多数CPA还是勇敢“下手”了,那实际“下手”的情况究竟如何呢?
从笔者对一些CPA执行风险评估程序实际现场情况的调查发现,许多审计项目常常是前面的风险评估程序还没有完工,后面的进一步审计程序就已经收工。整个审计项目完成后,表面看,审计工作底稿似乎履行了风险评估程序,但实际上根本谈不上在评估审计风险的基础上去导向、指引后面的进一步审计程序,是典型的形式主义。
还有一些CPA,在先行完成了进一步审计程序后,为了使得工作底稿具备风险评估的内容,仅是在工作底稿归档前象征性地搞一些风险导向审计的内容,这本质上就是弄虚作假。一些CPA执行风险评估各阶段的审计程序常缺乏连贯性,工作底稿之间没有任何关联,了解的具体情况与风险评估之间、风险评估与应对措施之间往往总是严重脱节。底稿看似规范,但风险评估与进一步审计程序缺乏关联和衔接。更有部分CPA只是按照固定格式的风险评估的工作底稿填空,机械甚至麻木地在对被审计单位的调查表格上打钩、打叉,根本不理解并去真正了解和调查具体情况。
上述种种问题,从CPA自身角度分析,一方面是由于许多CPA对新准则没有能够完全学懂弄通,另一方面是因为我们的风险导向审计准则规定了风险评估审计程序必须实施,许多CPA在一知半解的情况下只好为了有风险评估的工作底稿而依样画葫芦,搞形式主义,敷衍应付,甚至弄虚作假。
三、解决风险评估审计程序执行问题的思路
(一)正确认识新审计准则的三大变化
笔者认为,首先要解决对新准则理解和认识上存在的问题。在老准则下,许多CPA已习惯于将被审计单位的会计账簿作为唯一的审计对象和审计范围,所实施的审计程序也是围绕会计账簿、凭证和会计处理方法等数据方面的内容,但必须注意的是,新准则下的审计对象、审计范围和审计程序发生很大变化:
1 审计对象的变化
新准则不仅包括对会计数据的审计,而且还包括对会计数据可能产生重大影响的所有信息的了解和评价,CPA要能够通过对相关信息的了解、评价来评估审计风险,并据此计划和实施相应的审计程序。由此可见,新准则已把审计对象主要由会计资料扩展到对被审计单位财务报表可能产生重大错报风险的所有相关的领域、信息或事项。
2 审计范围的变化
CPA要了解和评估被审计单位的重大错报风险,不能仅考虑被审计单位的内部情况,还应该分析被审计单位的外部因素,即要能够分析和评估与被审计单位经营有关的外部因素对被审计单位财务报表的影响。所以,CPA要改变以往仅把审计视角放在被审计单位内部的习惯,要把审计视角和审计范围扩大到被审计单位外部,要善于分析与被审计单位经营有关的各种外部因素,以适应执行新准则的需要。
3 审计方法和审计程序的变化
新准则不仅要实施传统的以制度为基础的审计方法和审计程序,而且还要把审
计方法和审计程序扩展为包括了解、评价、评估、分析和测试等凡是能够发现被审计单位财务报表可能产生重大错报风险的所有的审计方法和程序,即CPA不仅要懂得传统审计方法,而且更要学会和熟悉与各类信息打交道的了解、分析和评估等方法和程序。可见,在新准则下,CPA的审计方法和审计程序也由原来单一的、平面的初级版变成综合的、立体的高级版。
(二)从五大方面改变对新准则的认识和执行
1 要从思想根源上切实改变审计理念
CPA务必树立新的风险导向的审计理念在整个审计的全过程中’CPA都必须围绕着:“寻找审计风险一评估审计风险一如何降低审计风险一风险有无降低”的主线展开。
即CPA必须先寻找并评估其是否属于重大错报风险,在对被审计单位存在的重大错报风险正确判断的基础上,再针对评估出的重大错报风险实施相应的审计程序,且所实施的审计程序必须能够将审计风险降低至可接受的低水平。
可能有人要问,什么是审计风险?审计风险源自何处?笔者认为,我们CPA的审计风险从根源上讲,就源于被审计单位对财务报表可能存在的因错误或舞弊而产生的重大错报风险,如果CPA的审计不能发现这些风险或对这些风险不能获取合理的保证,就形成了我们CPA的审计风险。
2 审计全过程要始终重点关注四大风险
可能又有人要问,被审计单位的重大错报风险究竟由那些方面组成呢?笔者认为,CPA在围绕审计主线开展审计的全过程中,就要始终并时刻重点关注这以下四大重大错报风险。
一是被审计单位在生产经营过程中可能存在的经营风险(从企业所处的行业环境和企业整体进行分析);
二是被审计单位在内部控制方面可能存在的内控风险(分别从内部控制的整体层面和业务流程层面分析);
三是被审计单位可能存在的舞弊风险,特别是被审计单位管理层、治理层凌驾于内部控制之上的舞弊风险;
四是被审计单位财务报表可能存在的列报风险。
3 注意审计对象和审计范围的改变
CPA不仅要改变以往就账查账的老习惯,而且更要把审计范围、审计对象及审计视野扩展到会计账簿以外,扩展到可能给被审计单位财务报表产生重大错报风险的所有的相关领域、信息或事项,包括能够从被审计单位外部获取的各类信息和证据,应重视对被审计单位财务报表可能产生重大影响的内、外部的各种信息。
4 注意审计方法和审计程序的改变
CPA要把传统的以制度审计为基础的审计方法和审计程序扩展为了解、评价、评估、分析和测试等凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序,特别是要学会对大量非数据信息的了解、分析和评估,即要能够从被审计单位内部和外部获取的各种文字信息中评估出对被审计单位财务报表可能产生的重大影响,特别是可能产生经营风险和舞弊风险等重大影响的信息。
审计风险评估的目的范文4
关键词:审计风险 评估审计 风险应对 特殊审计 风险及应对
步入二十世纪后,国际接连爆发安然公司与安达信会计师事务所联合舞弊及世界通信财务造假案。表明随着经济的发展及公司业务的拓展会计师事务所在审计业务中面临的审计风险愈来愈大。这就要求会计师师事务所加强风险评估,在实践中不断完善对审计风险的应对。
一、审计风险
从审计风险评估的角度分析可将审计风险量化为,可将其分为固有风险和检查风险。固有风险是指被审计单位本身存在的错报风险。而检查风险是指会计师事务所对被审计单位出具不恰当审计报告的风险。其中审计风险和检查风险涵盖于报表层面和具体业务流程层面。
二、审计风险评估
1、审计风险评估的定义
为了了解被审计单位及其环境,易识别和评估报表层及业务流程层的重大错报风险(无论是由于错误或是舞弊导致)而实施的审计程序。这是审计业务中必不可少的审计程序。
2、审计风险评估的目的
为了识别和评估被审计单位财务报表层及业务流程层所包含的重大错报风险。并进一步评估事务所能否在合理控制审计成本的前提下应对该风险。
3、风险评估程序的方法
询问管理层及被审计单位内部其他人员;分析程序;观察和检查。
4、风险评估的具体内容
首先进行项目组讨论:项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施、设计并实施进一步审程序、甚至评价审计证据、出具审计报告等整个审计工作中一种专业工作要求。
项目组讨论的实质是在经验丰富的项目合伙人带领下有效的整合项目做内部的资源,督促项目组成员保持必要的职业谨慎,着重讨论被审计单位所面临的审计风险及其容易发审错报的领域特别是无比导致的重大错报风险。从而在保证审计质量前提下达到审计成本的最小化。项目组讨论是一个动态的过程它贯穿审计工作的始终。
其次了解被审计单位及其环境对于事务所而言是一项十分重要的工作。只有充分了解被审计的单位及其环境。注册会计师才能有方向有重点的对被审计单位易发生重大错报的领域进行重点审计。其大体包括:被审计单位行业状况、法律环境和监管环境及其他外部因素;被审计单位性质;被审计单位会计政策的选择和使用,被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价被审计单位的内部控制。以上六项是与一个单位息息相关的外部环境,其外部环境发生变化必然影响行业的走势。
如果被审计单位报表指标或经营决策与企业外部环境相反横可能存在舞弊问题。例如:被审计单位其销售净利率增长超过同行业其他竞争伙伴,那表明其很可能存在销售利润造假。关注被审计单位行业特定规则及监管环境、法规框架,有利于判断被审计单位是否有违法行为对财务报表造成潜在影响。
对于公司内部需要密切关注被审计单位的性质,如股权结构、治理结构、所有制结构等。这有助于识别关联方和注册会计师了解被审计单位的业务活动,交易决策的主要范围。其中最为重要的一点就是了解被审计单位的内部控制。公司建立内部控制是为了合理保证财务报表的可靠性、经营的效率效果及对法律法规的遵守。内部控制从其目的上可分为财务报告目的、经营目的、合规性目的。从内部控制要素上看可分为控制环境、风险评估过程、信息与沟通、控制活动及监督。其中的各个要素贯穿企业所有的业务活动中,也就是说只要是企业发生的活动都会在内控系统中留下痕迹。
注册会计师在这一环节的工作是对被审计单位的内部控制进行深入了解被审计单位内部控制并评价其设计的是否合理,管理层对其理解是否深入,是否的大切实有效的执行性,但此环节不包括对内控是否得到一贯执行的测试。
此外还要考虑内控的局限性,并对被审计单位准确估计被审计单位内控的局限行。
通过上述审计程序,最终从整体层面及业务流程层面了解内部控制。整体层即报表从整体角度出发考虑被审计单位财务报表可能存在的重大错报风险。也为流程层则是落实到具体业务通过穿行测试报审计工作落实到每笔业务上,从细节上考虑被审计单位的重大错报风险。
除上述两个层次的重大错报风险外还需要考虑特殊风险中舞弊风险的考虑以及是否有违反法律法规的行为。特殊风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。这些风险往往会导致潜在的错报及舞弊行为,是在风险评估阶段必须重点考虑的。
三、审计风险应对
通过对被审计单位进行实行风险评估程序,评估出被审计单位财务报表层、业务流程以及特殊风险的发生概率(重大错报风险率)。在于项目组讨论其应对程序。
首先在充分了解被审计单位及其环境后,应进行控制测试以量化对控制环境的评估并确定下一步风险应对程序的实施方式。
控制测试是指评估内部控制在防止或发现并纠正认定层次重大错报运行有效性的审计程序。其主要内容是:检查控制测试是否得到一贯之行;控制由哪个部门以何种方式执行;控制在审计期间的相关时点是如何运行的。
其中控制测试以询问、观察和检查、分析程序等方法对被审计单位内部控制在控制企业业务方面发挥的作用,在确保报表有效性、可靠性方面发挥的作用以确定在进行是采用综合方案还是实质性方案。
总体审计程序有两种类型:实质性审计计划是指实施进一步的审计会计师事务所主要实质性审计程序;全面计划本质的实现进一步的审计程序,注册会计师将联合控制测试和实质性程序,从而提高审计效率,有效节约审计的成本。
其次在进行有效的控制测试之后针对财务报表层的重大错报风险计划总体应对措施,其中包括:向项目组强调职业怀疑的重要性;提供更多的监督与辅导;对拟实施的审计程序的性质、时间安排和范围作出总体修改;指派更有经验或具有特殊技能的审计人员或利用专家工作;例如:对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序,体现了增加审计不确定性的要求;在期末而非期中实施更多的审计程序。
最后根据风险水平进一步审计程序的重大错报。进一步审计程序是指注册会计师根据评价的各类交易、账户余额、披露,水平的实施审计程序包括重大错报风险控制测试和实质性程序。
注册会计师根据评估的财务报表重大错报风险,设计和实施层进一步审计程序,特别是自然、时间和范围的审计。
针对认定层审计要应用:检查、观察、询问、、重新执行、函证、重新分类、分析程序等具体审计程序,从细节入手如:应收账款坏账准备计提不足,可能首先运用实质性分析程序分析应收账款的账龄,再用重新计算对应收账款的坏账计提重新计算;怀疑主营业务收入多计,应先采用分析程序,分析同行业及被审计单位历史销售数据,并询问其车间人员确定是否生产足够销售的产品,再次函证采购单位确定销售是否真实。
注册会计师除了关注财务报表层和认定层的重大错报风险,还需特别关注舞弊风险及法律法规,通过对被审计单位环境的了解和项目组讨论注册会计师应关注收入舞弊风险,通过询问被审计单位内部人员进行分析程序识别被审计单位内部是否有舞弊的动机和压力。如:被审计单位是IPO(首发上市)可能存在虚增收入抬高股价,这是应对公司收入实施函证以确认其真实性;公司管理层的薪酬与公司业绩挂钩则可能会给管理层压力。这是注册会计师应及时与被审计单位治理层沟通并扩大审计范围,增加审计的不可预见性,以实施实质性审计程序为主。
通过对被审计单位环境的了解再到进行控制测试,量化审计风险,最后通过控制测试与实质性程序相结合。在对被审计单位进行充分审计后,按审计准则的规定出具审计报告。
参考文献:
[1]李晓慧.《审计学实务与案例》.【M】,中国人民大学出版社2008-6
审计风险评估的目的范文5
一、国际审计风险准则的最新发展
按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS310“了解被审计单位情况”(Knowledgeofthebusiness)、ISA400“风险评估与内部控制”(Riskassessmentsandinternalcontrols)、ISA401“计算机信息系统环境下的审计”(Auditinginacomputerinformationsystemsenvironment)和ISA500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从理论上看,该模型不存在不妥,但实务操作面临很大的问题和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(clientrisk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(riskassessmentprocedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(furtherauditprocedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
审计风险评估的目的范文6
关键词:现代风险 导向审计 审计实务 挑战对策
2003年国际审计与保证准则委员会了新的国际审计风险准则,将审计风险模型修订为:审计风险:重大错报风险*检查风险,即现代审计风险导向模型。2006年我国新颁布的《注册会计师执业准则》也启用了新的审计风险模型。风险导向审计比传统的制度基础审计具有更大的灵活性、伸展性,可以根据企业的具体情况实施更为灵活的程序,因此对注册会计师的执业能力、专业判断能力提出了更高要求。本文对此进行探讨。
一、传统的风险导向审计方法局限性分析
传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定程序的性质、时间和范围。传统的风险导向审计实质上是制度基础审计的发展,虽然使审计的效率和效果有了很大的提高,但也存在着固有的缺陷。首先,审计风险模型将审计风险分为固有风险、控制风险和检查风险,实际工作中固有风险和控制风险都受企业内外部环境的影响,两者很难区分。其次,固有风险的定义是以内部控制不存在的假设为前提条件,而这种假设本身就是不存在的,因此,在实际操作中,固有风险的评估较困难,因为注册会计师往往不注重从宏观层面上了解被审计单位及其环境,简单的将固有风险评估为高水平,直接进行控制风险评估。传统的风险导向审计采用的是一种自下而上的审计思路,在审计资源的分配上不能突出重点,造成了审计资源的浪费。最后,传统的风险导向审计只关注企业的内部控制,认为注册会计师通过对各个交易、账户余额、列报层次实施审计程序就可以获得充分、适当的证据,所以不必刻意关注企业与内外环境之间的联系以及企业内部组成部分之间的联系,在这种情况下很可能无法发现由于内部控制失效所导致的财务报表的重大错报和管理舞弊问题。
二、现代风险导向审计模型产生的背景、内涵及要求
(一)现代风险导向审计模型产生的背景在审计发展初期,由于企业组织结构简单,业务性质单一,审计内容相对较少和不复杂,审计方法主要为账项基础审计。这种方法的审计效率虽然低,但在当时的环境下是适应的。19世纪末期,随着企业规模的不断扩大,组织结构日益复杂,审计工作量迅速增加,会计师事务所为了能在审计市场中生存和发展,必须提高审计效率,出现了抽样审计;抽样审计意味着一些审计内容将不被审查,虽然提高了审计效率,但同时也加大了注册会计师的审计风险。20世纪40到70年代,由于美国相关法律对注册会计师审计责任的加大,注册会计师遭受的案件迅速增多,审计风险急剧增大,为了降低审计风险,审计师不得不再次进行审计方法创新,由此产生了审计方法选择观念从效率导向向风险导向的偏移,产生了审计方法创新的需求基础,制度基础审计应运而生。制度基础审计的基本特点是,在确定审计程序的性质、时间和范围时,必须以内部控制制度的健全性、有效性和实际运用状况为依据。20世纪80年代后,人类开始迈向信息社会和知识经济时代,随着经济的迅速发展和科学技术、信息技术的影响日益加深,企业经营环境不断变化,组织技术及其经营活动的方式日益复杂。会计准则要求的职业判断和估计日益增加,来自企业管理当局进行财务舞弊的压力日益增大等情况,导致审计风险加大,传统的审计方法与信息社会、知识经济的环境需求存在较大差异,使得管理当局舞弊在这一期间预演愈烈,审计失败和诉讼案件频繁发生,损害了审计职业形象。此时战略管理理论和实践的发展,为现代风险导向审计的产生提供了重要的理论和实践基础,使现代风险导向审计的产生和发展成为可能。一方面社会对审计的需求不断加大,社会公众对审计作用的期望越来越高;另一方面在制度基础审计方式下,注册会计师很难查出由于管理当局舞弊或欺诈而产生的重大错报。根据美国对注册会计师审计责任的规定,审计人员一旦不能证明自己实施的审计程序是充分适当的,就将面临败诉风险,很可能要承担巨额赔偿。在这种情况下,学术界和国际四大会计师事务所开始了新的审计方法研究,开发出一系列研究方法,如毕马威出版了研究报告《以战略系统观组织审计》,提出了的BMP(Businessmeasureprocess)审计模式;安永也提出了“全球审计方法”;安达信提出了“经营审计”方法;德勤研究出了AS/2方法。这些方法的构架虽然有所差异,但其基本原理相同:根据系统论的相关知识,注册会计师只有了解被审计单位及其所处的经济环境,才能发现财务报表的错报风险。通过审计方法的创新,在保证审计效率的基础上,把审计风险降到了合理的程度。这种体现风险导向的审计方法建立的基础均以降低风险作为观念导向,因此称为现代风险导向审计方法。
(二)现代风险导向审计模型的内涵新审计准则对于风险的定义与旧准则相比并无实质性差别:审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性,这里的“错报”也包含漏报;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性。新准则对审计风险的内涵作了不同的界定,与传统的审计风险模型(审计风险=固有风险*控制风险*检查风险)相比,现代审计风险模型并不是简单的将固有风险和控制风险进行合并,而是做了实质性的改进和整合。注册会计师必须把现代风险导向审计和传统的审计结合到一起,在保证审计质量的前提下降低审计风险。因此,要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和评估的风险与拟实施的进一步审计程序(控制测试和实质性程序)对应。在实际审计过程中,应当尽快找到法律环境、外部宏观经济环境、金融环境、经营环境中包含可能导致重大错报风险的部分,确定重点审计领域,而不是把所有的经营风险全部追查下去。这里的重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报认定层次。
(三)现代风险导向审计模型某些重大错报风险可能与财务报表整体广泛相关,如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制、管理层缺乏诚信或承受异常的压力等;某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关,如被审计单位存在复杂的联营或合资,可能会使长期股权投资的认定存在重大错报风险,又如被审计单位建立的以确保盘点工作人员能够正确地盘点和记录存货的控制活动,直接与存货账户余额的存在性和完整性认定相关。针对识别的财务报表层次的重大错报风险,注册会计师应该制定总体应对措施,包括向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员或利用专家的工作;在选择进一步审计程序时应当注意使某些程序不被管理层预见或事先了解,并对拟实施的审计程序的性质、时间、范围做出总体修改,从而确定实施实质性方案还是综合性方
案。针对认定层次的重大错报风险,注册会计师应当考虑风险的重要性、重大错报发生的可能性、涉及的各类交易、账户余额、列报的特征等因素,确定进一步审计程序的性质、时间和范围。
三、现代风险导向审计实务业务流程
(一)实施风险评估程序在审计过程中,了解被审计单位及其环境(包括了解行业状况、法律环境、监管环境以及其他外部因素;了解被审计单位的性质;了解被审计单位对会计政策的选择和运用;了解被审计单位的目标、战略以及相关经营风险;了解被审计单位财务业绩的衡量和评价;了解被审计单位的内部控制等方面),执行风险评估程序,目的是评估财务报表整体层次和认定层次的重大错报风险。在具体的流程中,应在所有的审计阶段都实施风险评估程序,将评估风险与可能发生的错报相联系,不得未经风险评估直接将风险设为高水平,识别和评估的风险还要与实施的程序挂钩。注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
(二)实施控制测试程序必要时实施控制测试,目的是测试内部控制在防止、发现和纠正认定层次重大错报的有效性,据此重新评估认定层次的重大错报风险。当存在下列情形之一时注册会计师应当实施控制测试:首先,在评估认定层次重大错报风险时,预期控制的运行是有效的;其次,仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点运行的有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。注册会计师可以依据控制测试的结果来证实风险或者修改评估结果。根据审计准则的要求,注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的审计证据。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
(三)实施实质性程序这一程序包括分析程序和细节测试,目的是发现认定层次的重大错报,降低检查风险。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。
审计业务流程改变后,对注册会计师的审计理念产生了深刻的影响,审计重心前移,将风险评估作为贯穿整个审计工作的主线,分析、评估财务报表层次可能出现重大错报的领域,设计进一步审计程序。具体来讲,风险评估程序包括询问、分析程序、观察和检查,其核心是分析程序,即注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价,并通过调查识别出的、与其他相关信息不一致或与其数据严重偏离的波动,来识别、评估重大错报风险。
四、现代风险导向审计在我国应用面临的挑战
(一)会计师事务所在审计风险和法律责任规定环境下对成本与效益的考虑近年来我国会计师事务所之间的竞争日趋激烈,为了能在市场上占有一席之地必须努力的降低审计成本。现代风险导向审计扩大了审计人员在审计计划阶段对被审计单位信息关注的范围和程度,必然会增加审计工作的时间和成本。与传统审计方法相比,风险导向审计准则中既增加了注册会计师对风险评估程序的关键环节的审计工作记录要求,也增加了对实施的关键程序的审计工作记录要求,这必然会增加审计资源的投入,提高审计成本。根据国际四大会计师事务所的经验,推行现代风险审计模型需要更多有经验的合伙人和高级审计人员的参与,人员成本较高;需要会计师事务所进行大量的初始投入,如客户信息库的建设、员工的培训等,因此会使审计成本增加。在我国现阶段对审计风险责任要求还比较低的法律环境下,很多公司聘请注册会计师审计只是为了应付监管的要求,因此需要的大多是一些收费低、能够出具符合其意愿的报告的会计师事务所,在仅依靠现有审计模式就可满足执业需要的环境下,大多数会计师事务所不愿增加成本的投入。此外,目前我国法律对注册会计师的审计责任的规定比较空泛,即使发生审计风险注册会计师被的可能性还不是很大,因此,较弱的法律责任制约与较低的审计违约成本是阻碍现代风险导向审计推行的一个重要因素。
(二)注册会计师的综合素质和审计技术有待提高 根据现代风险导向审计的要求,注册会计师应当了解被审计单位及其环境,以识别和评估重大错报风险,这就要求注册会计师不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在进行风险评估时,分析程序作为风险评估程序的核心和主线,在我国目前审计实务中还不能被充分有效的运用。很多会计师事务所在运用分析程序时的随意性很大,只是根据程序表中的未审数与以前年度审计数作简单的比较,或者计算少数综合性的财务比率,对行业分析、趋势分析做得很少或深度不够。在现代风险导向审计模式下,分析程序在整个审计过程中占有极其重要的地位,国外的实证研究也表明分析程序对于查找重大错报风险是极其有效的。而在我国审计实践中,由于注册会计师审计技术的限制和数理统计知识的欠缺,分析程序往往做的还很不到位。
(三)信息库的建设速度滞缓在现代风险导向审计中,注册会计师要在风险评估阶段充分了解被审计单位的情况,就必须从客户内部和外部获得充分信息,现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。即使有的企业建立了自己的信息库,由于我国的信用体系还没有完全建立,注册会计师也很难判断企业的诚信。另外,出于成本的考虑,目前我国会计师事务所的信息库建设基本不健全,无法满足注册会计师在风险评估时所需信息。
五、现代风险导向审计发展的对策建议
(一)建立健全注册会计师法律责任约束制度应先从立法上应完善对注册会计师在各种情况下审计责任和违约责任的规定,使之具有可操作性。同时加强监管部门对注册会计师行业的监管力度,选派“独立性”较强的监管人员,以削弱监管部门人员和会计师事务所高级管理人员之间存在的关联关系。
(二)根据增值服务合理提高审计收费依照风险导向审计的要求会增加事务所的审计成本,在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务,如可以为被审计单位提供管理咨询、内控建议、管理建议书等,这样可以在不削弱本所竞争力的情况下合理的提高审计收入。
