前言:中文期刊网精心挑选了风险审计的特征范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险审计的特征范文1
论文摘 要 计算机网络技术的广泛运用实现了会计工作的信息化趋势,新会计信息系统的运用给会计人员的工作带来了较大的挑战,审计风险则是会计信息系统运行中需要重点考虑的问题。基于此,本文对审计风险在会计信息系统下的特征及对策进行了探讨。
会计电算化是单位会计信息系统的标志,对于单位财务信息的处理有很大的促进作用。但新会计模式的推广给会计人员的工作造成了一定的难度,使得了会计信息系统的审计风险增大。由于会计信息系统的审计风险不容易察觉,一旦风险发生后则会造成巨大的经济损失,这是单位管理中必须要注重的问题。而广大审计人员在对会计信息系统审计过程中,必须从思想上认识到审计风险的危害性,然后选择科学的审计方法获得审计结论。
一、会计信息系统审计的风险
1.误报风险
(1)会计信息系统里采用了计算机自动化处理技术,对原始信息数据编排处理后自行生成财务表格。尽管整个过程无需会计人员参与完成,但纸面信息变成了只有计算机才能识别的磁性介质上的代码,而会计人员在磁质代码的识别上还存在不足,这些往往会导致会计信息系统出现误报、错报等问题。(2)计算机是会计信息化控制的主要设备,单位的内部控制则调整为对人和机器的双重控制。在这种会计环境下,当被审计单位内部缺乏科学的控制制度时,对计算机数据和程序的修改后完全察觉不出来,这些都会给管理者私自修改信息创造条件。并且系统会遭到“黑客”的入侵和“病毒”的侵袭,这些都使得审计重大错报风险增大。
2.检查风险
(1)检查工作的开展是为了避免虚假信息、错误信息的存在,其可以通过检查工作来实现各项数据的科学审计。面对计算机系统运行模式,内部控制融汇于财务软件之中,这就要求审计人员掌握足够的业务数据,对软件的控制能力综合检测处理。考虑到大部分审计人员在计算机操作技能、理论知识上还存在不足,若要想通过计算机对相应的数据信息审计检查,则常常会增加审计检查风险。(2)信息技术的发展促进了会计软件的更新,使得历史文件提取的难度降低。而很多重要的账户检测必须要依赖于单位的历史数据,若软件版本不断更新升级则会阻碍原始数据的处理。既降低了审计效率,也使得审计检查风险不断增大。
二、减小审计风险的有效策略
1.制定标准,执行准则
对于会计信息系统制定科学的管理标准,对潜在的风险状况及时防范处理,这是降低审计风险的前提条件。计算机审计能够对单位信息进行有效地审查,对内部财务信息系统及会计工作进行科学的监测评估,对单位资金、各种资产实施密切跟踪,这对于审计风险的评估是有帮助的,可以从事前、事中、事后多方审计。单位制定审计准则过程中,需要将重点放在计算机系统内部控制上,要求会计人员按照标准对原始数据进行处理。此外,还需要构建与新情况相适应的审计准则,如:系统设计、开发、运行、维护等标准,这不仅满足了会计信息化的要求,也能给审计风险的评估创造条件。
2.定期检查,了解情况
作为审计部门,应定期对单位开展审计检查,掌握单位经过管理的实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况、业务操作处理流程等,这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养,特别是会计信息系统的工作者,如:管理人员、操作人员、维护人员等,防止人为因素造成的审计风险。(3)创建审计信息库,对被审单位的信息系统创建庞大的信息库,这样可以方便单位调用资源。信息库中应涉及到单位各方面的信息,如:采购、销售、财务等等,从而了解被审单位的背景状况以及最新动态。利用信息库查阅资料,可降低审计部门的工作难度,将潜在的审计风险控制在最小。
3.内部控制,优化审计
从目前单位会计信息系统运行的状况看,内部控制主要涉及到了:制度控制、程序控制等两大块,这些主要可采取加强内外部安全机制、权限密码、完善软件功能、改进数据录入、优化信息传输等措施粗合理,保证审计风险得到有效控制。审计人员在调查被审计单位会计信息系统内部控制情况时,需注意检查被审计单位会计信息系统存在的缺陷,避免“假账真查”的问题的发生。通常可选择抽查原始凭证与机内凭证,通过两者之间的对比后发现问题。或者抽查打印日记账和机内日记账,对被审单位的报表取数公式严格检查,通过这样的方式来分析单位提供的财务信息是否属实。在检查时若发现各种问题,审计人员有权要求单位负责人配合处理,只有每一笔账务都检查到位才能降低审计风险。
4.选择软件,统一接口
会计软件是信息系统的主要工具,单位在选择会计软件之后要保证数据结构的统一性。当前,单位要坚持采用会计管理及核算系统的标准数据接口规范,确保会计人员在使用时不会出现信息丢失等问题。标准数据接口规范是对所有正在使用的会计软件规定统一的数据输入输出格式,这样可以为审计人员的查询、审计工作提供方便,及时收集到单位相关的信息后进一步审计。制定标准数据接口规范能加快规范信息领域的各种数据信息,给税务部门的数据统计工作带来方便,为单位的日常经营工作提供指导。审计人员在操作中只需把会计软件中的输入文件调入审计软件即可,简单的操作流程可显著减少审计风险。作为财政部则应及时调整会计软件基本的功能规范,重视数据接口的标准的规定,这样可以增强各会计软件开发商对数据接口的革新优化。
三、结语
总而言之,会计信息系统是未来单位财务工作的新模式,在会计电算模式里,会计人员应不断调整自己的工作模式,保证各项会计工作都能顺利进行。而审计部门在审计过程中,要注重单位各方面数据信息的收集,对审计风险严格控制,避免风险发生后给单位造成经济损失。
参考文献:
[1]冯纯纯,胡彦斌.浅谈会计信息系统审计.商业会计.2009(06).
风险审计的特征范文2
[关键词]审计证据数量;重要性;审计风险;抽样风险;预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20 000元的重要性水平比10 000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10 000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20 000元所需收集的审计证据要多。重要性水平、样本量与审计证据之间的关系如表1所示:
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。三者关系如图1所示:
重要性水平对审计风险的影响以及相应的审计证据之间的关系可以由表2表示。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20 000元,而再次评估的重要性水平为10 000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10 000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20 000元所设计的审计程序没有收集10 000元~20 000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1 如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2 通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适
合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
抽样风险、非抽样风险与样本规模之间的关系见图2所示:
图2表明,审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
图3中,a1、a2和a3代表不同的可容忍误差水平,且a1>a2>a3;s1、s2和s 3代表不同的样本规模,且s1
六、总体变异性对审计证据数量的影响
风险审计的特征范文3
[关键词] 审计风险 特征 成因 对策
所谓审计风险,就是审计发表不恰当的审计意见的可能性。在审计实务中,由于审计人员的意见或结论是建立在一种职业审查和专业判断上,有时可能会错误地估计和判断审计事项,以至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能提示出来,从而受到有关人的指控并遭受某种损失。所以,我们有必要探讨一下审计风险的成因及相应的对策等。
一、审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。
1.审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。即审计人员要承担一定程度的做出错误审计结论的风险。
2.审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。
3.审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
二、审计风险形成的原因
既然审计分析是客观存在的,是不能够被消除的,那么准确的认识和把握显得尤为重要,因此,下面将从主客观方面来分析它的成因,以便我们更好地了解审计风险的形成。
1.审计风险形成的客观原因:(1)被审计单位的经营环境,特别是行业和环境因素;(2)被审计单位的经济性质和业务性质;(3)审计对象十分复杂,审计内容特别广泛。
2.审计风险形成的主观原因:(1)审计人员经验和能力的有限性:审计能力的相对有限,使审计结果的准确性难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷之中。这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。(2)管理人员的品行和能力:审计工作要求审计人员是德才兼备的人才,他们必须具有高尚的品德和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,难以使所有审计人员都能够达到上述要求,这就不可避免地会限制审计工作的开展,影响审计工作质量。(3)管理人员特别是财会人员的变动:如果一个企业的财会管理人员或者领导层更换十分频繁,那么当中存在的错漏报可能就会变大,注册会计师也应该给予更多的关注。(4)现代审计方法本身存在缺陷:现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要的前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差。
二、规避审计风险的措施
1.完善效益审计法律规范体系。首先,要在《审计法》和相关法律中确立效益审计的地位,把效益审计作为各级审计机关开展审计工作的重要内容,使效益审计制度化;其次,要在现有审计的基础上,认真总结在以往审计中取得的效益评价的经验,吸取当前效益审计的理论研究成果,制定系统、全面的效益审计准则;再次,必须要建立一套科学可行的效益评价指标体系。
2.提高审计人员的素质,即从理念层面规避审计风险。效益审计要求审计人员熟悉被审计单位的业务流程,了解被审计单位业务领域的基本情况和存在的问题,掌握相关的专业技术知识,以便能对审计对象的经济效益做出切合实际的评价。素质应该是综合素质,包括“德”与“才”两个方面。
3.积极探索效益审计方法,在约束机制上来规避审计风险。约束机制主要是利益约束机制。只要一个人的工作与其利益及前途挂钩,其责任心自然就增强了,风险意识自然就浓了。合伙制是一种较好的利益约束机制,是注册会计师行业的发展方向。合伙制可以让每一个执业者真正地成为风险主体,真正地珍惜自己的执业资格。
4.从实施层面来规避审计风险,加强效益审计风险评估与控制的研究。实施层面主要是对业务承接、审计、报告签发整个过程进行监控,扫除风险。在业务承接时,任何业务的承接,都应该由出资人把关。审计实施过程中,要严格按照规定来做,层层把关,层层落实责任,报告签发权一定要集中在事务所出资人手中。在程序上,一定要完善,包括起草、打印、加盖印章等。
基本审计风险点就是会计中容易出现舞弊而导致注册会计师风险增加的地方,审计人员可以在实践中不断积累和总结,将这些风险点存入风险库,并且在审计计划中单独列出一个“风险关注计划”,将这些风险点作为重要的关注对象。当然,还要具体问题具体分析,关注的对象不能仅局限于风险库中列出的现有的风险点。审计案例则应主要作为培训使用,这些案例可以提高注册会计师的专业判断能力。
总之,风险是一个人人都必须面对而无法回避的永恒话题,当然审计活动过程中也不除外。但只要我们正确地认识了风险,并设法控制、减少风险的发生,那我们一定会从中受益的。
参考文献:
[1]吕先锫:《审计》[M].西南财经大学出版社,2006,(7)
风险审计的特征范文4
一、风险导向内部审计的内涵
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新coso报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于vbm(value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
(二)价值创造效应
风险审计的特征范文5
关键词:审计风险 模型 计量 模糊综合评价
风险基础审计立足于对审计风险进行系统的分析和评价,并在此基础上确定实质性测试的时间、性质和范围。因此,在风险基础审计模式下,审计过程就是一个风险分析、并不断降低风险的过程,对审计风险的计量就显得尤为重要。在审计实务中,审计人员一般根据个人的经验对审计风险进行主观判断,这种定性的判断既不科学,又不准确,容易产生偏差。为了使会计师事务所的审计风险评价结果更加客观、准确和全面,本文综合运用模糊综合评价法和审计风险模型法,对审计风险、重大错报风险和检查风险进行定量分析,以期得出科学、直观的评价结果,从而便于会计师事务所把有限的审计资源更多地分配在高风险的审计领域。
一、会计师事务所审计风险计量特征和方法
(一)会计师事务所审计风险计量特征 会计师事务所审计风险计量的特征主要有:(1)审计风险计量的主观性。审计风险的计量本身是一个把审计判断定量化的过程,而审计的许多判断是关于不可重复和非实验性的事项,所以审计风险的计量也是判断的定量化,是主观的,会发生实际值与预期值的偏离。如果风险的评价值低于实际值,就会导致实际的审计风险高于期望的审计风险,增加风险转换为损失的可能性;而风险评价值高于实际值,又会导致审计成本的增加,从而影响审计的效率。由此可见,从总体上来说审计风险计量更应该是一种主观性的行为。(2)审计风险计量的困难性。审计风险的计量一般从两个方面进行:一是发生的频率,即所有发生主观与客观相偏离的审计项目占全部审计项目的百分比;二是发生损失的程度,即平均每个审计项目的损失金额及其占审计费用的百分比。然而对一般的会计师事务所和注册会计师而言,得出这两个数据存在一定的困难。因为对于会计师事务所和注册会计师来说,判断自己所审计的项目是否存在重大差错是困难的。就连国际审计与鉴证准则理事会所制定的国际审计准则,对审计风险水平的高低,也没有给出一个明确的数值,而只是给了一个建议性质的参考值。所以说对于审计职业团体来说,目前很难得到关于审计风险水平高低的权威数据。这也是审计风险的计量存在困难性的原因所在。(3)审计风险计量的可分性。根据IAASB的审计风险模型可知,审计风险是由重大错报风险和检查风险构成的。因此,对审计风险的计量,也可以通过调节审计风险要素的水平来控制总体的审计风险水平。这正表明了审计风险计量具有可分性这一独特的属性,即通过对单个的风险要素的计量来衡量审计风险水平的高低。
(二)会计师事务所审计风险计量方法 审计风险本身具有不确定性,要对它进行精确地计量是很困难的。近年来,随着风险计量方法的不断发展,数学和统计学越来越多地用于风险计量系统中,为经济管理决策提供了科学的指导和依据。在影响审计风险水平的因素中,很多因素都具有模糊性。所谓模糊性,是指客观事物的差异中过渡的不分明性,如影响审计风险的因素中的外部信息使用者对会计报表的依赖性、管理部门的正直性等概念均具有模糊性。在审计中,这种模糊概念是经常遇到的,它与审计风险评价的准确性形成了一对矛盾。1965年,美国控制论专家查德(L. A. Zadel)首先提出用模糊集合表示模糊事物(现象)的数学模型,建立了以模糊现象为研究对象的模糊数学,在模糊与精确之间架起了一座桥梁。所谓模糊综合评价法,就是指以模糊数学为运算工具,在常规方法计量结果的基础上,对带有模糊性且受多个因素影响的评价对象,进行双权数的模糊综合评价。运用模糊综合评价法对会计师事务所的审计风险进行计量的基本思路为:选择评价因素,构成评价因素集?确定评语集?对各风险要素进行独立评价,建立评估矩阵?根据各风险要素影响程度,确定其相应的权数?计算评价结果?确定审计风险水平。对于审计风险这类复杂的系统要建立精确的数学模型是十分困难的,甚至是不可能的,而通过建立模糊数学模型,借助模糊综合识别方法,就可以较好地解决审计风险计量的模糊性问题,既综合考虑了所有因素,同时又通过权重把各因素的重要程度区分开来。因此,用模糊综合评价法计量出来的审计风险水平比用其他计量方法,如风险因素分析法、分析性审核法等得出的结论要更加客观、准确。
风险审计的特征范文6
关键词:企业风险;内部审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)07-0-01
企业经营风险无处不在,实施良好内部控制管理,可大大地降低企业风险,从而远离危机,稳步发展。内部审计作为现代管理和管理控制活动的重要组成部分,应在其中发挥着治病及预防兼有的作用,为企业的肌体健康提供支持。
一、风险导向内部审计含义与特征
1.1风险导向内部审计含义
风险导向内部审计以影响企业目标实现的风险为出发点,以经营过程中面临的各种重要风险作为审计实施对象,来确定审计项目及重点,以降低风险的控制措施及手段为测试重点内容,借以评价企业风险措施充分性和有效性,并依此提出建议。总体上,它所持的是一种广义的风险观,可为企业提供增值服务,使内部审计目标与企业目标紧密结合在一起。
1.2风险导向内部审计特征
(1)以组织目标为目标。风险导向内部审计是以企业目标实现为出发点开展工作的。从目标实现角度分析风险因素影响,了解分析控制及剩余风险等作业。
(2)以组织的风险为关注焦点。内部审计人员正是根据企业所面临的风险,结合企业的战略、目标,以最大化实现企业目标为目的,去选择审计对象。
(3)业务范围扩大。风险导向内部审计的对象是企业经营过程的各种风险,审计范围包括了公司所有的活动领域,含风险管理、公司治理和内部控制全面过程。
(4)增加组织的价值为目的。为改善风险管理、内部控制和公司治理程序提供建议,帮助企业实现其目标。
(5)部审计更加关注对企业未来的风险。现代风险导向内部审计与风险管理相结合,强调对风险进行识别分析,从另一个角度来说,这也就更加关注企业的未来目标实现。
(6)内部审计资源使用效率提高。风险导向内部审计模式以项目风险的大小排序选择审计项目,可减少无必要的审计人力投入,帮助企业节约费用,避免资源浪费,提高了审计工作的效率。
二、风险导向内部审计导入必要性
2.1企业经营风险日益复杂是产生的直接原因
风险管理是管理层的一项主要职责,而对企业风险管理过程评估和报告通常是内部审计一项主要工作内容。内部审计运用现代风险管理方法和内部控制措施,对企业内部的风险管理系统设计合理性、充分性、有效性进行检查、监督和报告,提出改进意见,为管理当局提供帮助。
2.2传统内部审计缺陷是产生的内在原因
账项基础内部审计以财务报表为出发点,内部审计人花费精力于会计记录及凭证的详细审查,审计效率低下、审计效果不佳、审计内容狭窄。制度导向基础内部审计以内部控制制度及其执行评价为关注重点,在快速变迁的环境下,易导致企业控制系统僵化、审计作用严重滞后,无法满足管理需要。
2.3内部审计面临的生存危机是风险导向审计产生的外在原因
因账项基础和制度基础内部审计存在着诸多缺陷,导致内部审计组织无法为企业增加价值,内部审计职能越来越不受到重视。同时,社会审计机构在发展过程中,逐步将风险评估、控制咨询、管理服务等纳入业务范围,扩展自己服务领域,在企业中形成正面评价。企业为了节省成本,也考虑将内部审计的业务部分对外承包。内部审计生存风险陆续显现。
三、风险导向内部审计导入措施
3.1平衡独立性、效率性、灵活性原则要求,合理设置内部审计组织模式。
独立性可使内部审计做出公正、不偏不倚判断,对开展内部审计业务十分必要。效率性原则要求应当按照效率性原则来设计,依分权的机制自上而下行成有机整体。灵活性原则要求不同规模的企业应该采用不同的组织机构模式。
3.2强化内部审计人力资源管理,提高人员素质。
(1)制定审计岗位说明书,作为人员需求、培养、业绩评价依据。总体上内部审计人员应该具备履行职能所必需的知识和技能、交流沟通和书面表达能力、良好的思想品质和职业道德。
(2)依职权做好组织内人员编制定位,编制各层级人员工作职责表。
(3)加强内部审计人力资源培养。人力培养是一项十分重要的工作,企业可采用新员工入职导师培训、职业外训模式等形式结合进行。
3.3实施风险导向内部审计流程。
内部审计为满足风险管理的需要,需要以企业风险为出发点,规划审计战略,着眼重大风险,强调风险、评估风险,以增加企业价值。以下为执行审计三大步骤。
(1)风险识别与评估。
风险导向内部审计要求以风险识别与评估为首要目标。审计一切活动以风险作为出发点和落脚点。首先需要识别和评估企业的各种风险,作为制订审计计划的基础。此阶段最主要工作有确定目标、识别风险、分析风险三项工作。
(2)制定审计计划。
基于风险管理的内部审计将注意力放在企业的重大风险,要求将企业风险与审计活动紧密联系起来,决定哪些风险列入审计计划,将风险分配至审计活动中。为了使有限的审计资源得到充分利用,以实现企业目标,需要对审计工作进行规划,决定检查何风险、何时检查、如何检查,并将审计资源分配至各项风险。主要工作有确定列入审计计划的风险、确定拟审计风险、编制审计计划、分配资源,计划核准。
(3)审计实施与报告。
为实现内部审计对风险受到妥善管理,财务报告已正确披露的供确认目标,必须了解企业风险管理、公司治理和内部控制程序,并加以测试,以确定它们是否正常运行。内部审计的审计对象包括风险管理、公司治理和内部控制三类活动。在审计终结阶段,内部审计需提出审计意见,出具审计报,将问题报告给那些能针对审计结果采取适当措施的人员。最后做为一个必不可少的环节,还要对发现的风险进行后续审计,便于企业高层理解内部审计的工作,保证审计建议有效落实。
参考文献:
[1]王光远.消极防弊积极兴利价值增值(一)一20世纪内部审计的回顾与思考[J].财会月刊,2003,46(2-6):3-5.
