前言:中文期刊网精心挑选了检查风险和审计风险的关系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
检查风险和审计风险的关系范文1
1、重大错报风险。《审计准则第1101号——财务报表审计的目标和一般原则》指出:重大错报风险是指财务报表审计前存在重大错报的可能性。
解读上述定义:(1)重大错报风险是财务报表审计前其报表本身固有的风险;(2)错报(包括漏报,下同)的金额或性质应该是重大的,是其单独或连同其他错报一起足以影响报表使用者的判断或决策的错报,否则,则属于非重大错报;(3)重大错报的存在仅仅是一种可能,并不是已经肯定其存在;(4)错报,应包括财务报表金额的错误或舞弊,以及报表附注披露内容的错误或舞弊。
重大错报风险又分为报表层次和认定层次两类重大错报风险:(1)报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,但以被难界定于某类交易、账户余额、列报的具体认定;(2)认定层次的重大错报风险。是指各类交易、账户余额、列报(包括披露)构成的重大错报风险,换上会计术语,即因对会计要素进行确认、计量和列报构成的重大错报风险。
2、审计风险。1101号审计准则指出:审计风险是指财务报表存在重大错报而注册会计师发表了不恰当审计意见的可能性。
解读以上定义,“审计风险”至少包括三层涵义:(1)财务报表存在重大错报,如果不存在错报,或者存在非重大错报,审计风险就不存在;(2)审计人员发表了不恰当的审计意见,如果审计人员发表了恰当的审计意见,或者不发表审计意见,审计风险就不存在;(3)是一种可能性。即因此导致审计失误是可能的,而不是现时的、肯定的。
3、检查风险。1101号审计准则指出:检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。
解读以上规范:(1)检查风险与审计风险不同,审计风险界定的重大错报只是可能的,而检查风险界定的重大错报是实际存在的;(2)审计人员未能发现存在的重大错报。也只是一种可能性,通过实施审计程序,审计人员也可能发现存在的重大错报,也可能未能发现存在的重大错报。
4、重要性。新的审计准则和指南未见有直接对重要性所作的定义。《审计准则第1221号——重要性》以另一种形式界定了重要性的含义,指出:重要性取决于具体环境下对错报金额和性质的判断,如果一项错报单独或者连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。解读以上规范:
1、重要性由金额(数量)和性质两方面构成。当然,从金额上讲,同一项目错报金额大的比错报金额小的更重要;某些错报,从金额上看并不重要。但从性质即其对报表使用者的影响分析,则可能是重要的,对于某些错报,难以从金额上判断其是否重要时,应从其性质上考虑其是否重要。
2、重要性的认定取决于具体环境。这一具体环境又分为被审计单位的不同环境和报表使用者不同需求两个方面。比如对于上市公司,收入项目错报10万元也许不属于重要的,但对于一个小企业而言,收入项目错报10万元则可能是重要的,因此,两者重要性水平不同;再者,重要性概念是针对不同的报表使用者的信息需求而言的,同样一项错报,对一部分报表使用者说来是重要的,因为该项目错报足以影响这部分报表使用者的相关决策,但对另一部分报表使用者而言是不重要的,因为该项错报并不涉及这部分报表使用者的信息需求,因此尽管其使用了这一财务报表,但其中的错报不会影响他们的相关决策。
3、确定重要性水平时,不但应考虑某项错报单独对报表使用者的影响,还应当考虑该项错报连同其他错报一并对报表使用者的影响,以确定其是否属重大错报。
4、确定重要性水平时应运用职业判断。重要性水平是一个经验值,因此,确定重要性水平时,应更多地运用审计人员的职业判断。
二、重大错报风险、审计风险、检查风险与重要性的关系
(一)重大错报风险与重要性
1、两者关系:(1)审计程序实施时检查发现的错报,是否属于重要错报,或者是该项错报连同其他错报一起,是否构成重大错报,则应由重要性水平来界定。因此,按照1221号审计准则指南伪意见,从数量角度考虑,重要性水平是门槛或临界点,在该门槛或临界点以上的错报就重要的,是重大错报;反之,该错报则不重要,不属重大错报;(2)重大错报风险与重要性之间成反向关系,重大错报风险越高,应确定的重要性水平越低;重大错报风险越低,应确定的重要性水平越高。
2、重要性水平的认定。审计人员应当从金额(数量)和性质两方面,综合考虑报表层次和认定层次的重要性水平,并凭以识别和认定财务报表的重大错报,以减轻或排除审计风险:(1)审计人员应当根据被审计单位具体情况,运用职业判断,考虑是否能够合理预计有关项目的错报将影响报表使用者的决策,进而依据这些判断确定报表层次的重要性水平;(2)在认定层次,其重要性水平又称为“可容忍错报”。可容忍错报的确定,应以对报表层次重要水平的初步评估为基础,分析认定层次错报的可能性和认定层次的重要性水平与报表层次重要性水平的关系,合理确定可容忍错报;对于超过可容忍错报水平的,即认定为重大错报。
3、审计过程中重要性水平的修正。
财务报表审计,是一个累积和反复的过程,重大错报风险评估时尤为突出,而合理保证财务报表在整体上不存在重大错报,意味着审计过程中审计风险始终存在。随着审计程序的实施。如果按原确定的重要性水平获取的信息与风险评估时依据的信息有重大差异,审计人员应重新确认风险评估结果,并据以修正原确定的重要性水平和重新评估重大错报风险。
(二)重大错报风险、审计风险、检查风险
1101号审计准则及其指南指出:(1)审计风险取决于重大错报风险和检查风险。三者之间关系用数学模型表示:审计风险=重大错报风险×检查风险;(2)在既定的审计风险水平下,可接受的检查风险水平与认定层次的重大错报风险成反向关系。解读以上规范:
1、所谓审计风险取决于重大错报风险和检查风险。就是说,如果不存在重大错报风险,当然也不存在审计风险和检查风险,即审计风险=0×检查风险=0;如果尽管存在重大错报风险(包括该项错报单独或连同其他错报是重要的,下同),审计检查时均已发现并按审计准则作了适当处理,当然也就排除了审计风险,这时检查风险为0,代人模型即审计风险=重大错报风险×0=0。
2、审计失败是重大错报风险与检查风险共同作用的结果,只有在财务报表整体上存在重大错报,而审计人员未发现或者虽已发现但未按规定作适当处理,才可能导致由审计风险转化为审计失败。这时重大错报风险和检查风险都是正数(存在),代入模型:审计风险=正数×正数=正数。
3、检查风险水平与认定层次重大错报风险的评估结
果成反向关系,是指评估的重大错报风险越高,报表错报的可能性则越大,确定的检查风险水平就越低;反之,评估的重大错报风险越低。报表错报的可能性则越小,确定的检查风险水平应越高。比如对一个内部控制规范不存在或不完善、或者内控制度没有有效执行,且会计核算很不规范的a企业而言,其重大错报风险很高,因此其可接收的检查风险应很低,其他同类企业某项目可接收检查风险水平的绝对数假定为10万元,a企业该项目的可接收检查风险水平则应确定为5万元,甚至3万元、1万元;相反,如果经测试a企业控制规范完善,足以防止或发现并纠正财务报表重大错报,且该控制规范已得到有效执行,会计核算规范程度也较高,这时a企业的重大错报风险则低,可接收检查风险水平应适当提高,比如一般同类企业该项目可接受的检查风险确定为10万元,该企业则可适当提高到15万元或20万元。
(三)审计风险与重要性
1221审计准则指出,审计风险与重要性之间成反向关系,审计风险越高,重要性水平越低;审计风险越低,则重要性水平越高。这里所述的重要性水平高低,与以上所述检查风险水平高低涵义一致,指的都是金额的大小。重要性水平是审计人员从报表使用者的角度进行判断的结果,如果重要性水平是1万元,则意味着审计人员判断认为低于1万元的错报不会影响报表使用者的决策,此时应致力通过适当程序发现高于(或等于)1万元的错报。
应该说明,审计人员不可能通过人为调高重要性水平而降低审计风险。因为重要性水平是由客观存在的审计风险确定的,企望以人为调高重要性水平来降低审计风险,其结果一定会与其企望相反,审计风险会不降反升。
(四)审计风险与检查风险
审计风险与检查风险之间也成反向关系,审计风险越高,说明存在重大错报的可能性越大,可接受的检查风险水平也越低;审计风险越低,说明存在重大错报的可能性越小,可接受的检查风险水平则适当提高。
另外,审计风险与检查风险之间,还存在一定的因果关系,即只要检查风险排除,审计风险也就不复存在;如果检查风险不排除,除非不存在重大错报,否则审计风险就无法排除。
三、结论
1、审计准则所述各种风险,包括本文所述的重大错报风险、审计风险、检查风险,都只是一种可能性。它们既可能存在或发生,也可能不存在或不发生。
检查风险和审计风险的关系范文2
一、重要性与审计风险的概念界定
重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。
重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。
二、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。
从而,重要性数量水平与检查风险水平成正向对应关系。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;
2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为100%、容忍所有的错误,而应将重要性数量水平限定在100%以下,对必要的内容进行审查后,方能提出审计报告,结束审计项目。
根据上述推断,试建立如下数学模型:
Z=f(d)=ek/d
其中:Z表示重要性数量水平;k为系数、且必须小于0;d表示检查风险水平。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平
期望的审计风险水平应该控制在多大范围内才算合理?目前尚未达成统一认识。有人认为,通常情况下,可允许的审计风险不超过5%,可以定为5%时。但在一定条件下,则要把审计风险走得更低。我认为,5%的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性。应该说,比较稳健合理的审计风险水平应该控制在2%以下,一般可定为0.5%-2%范围内。
(2)固有风险、控制风险、检查风险水平
确定审计项目的固有风险水平,既要考虑该项目的内容、性质,又要充分考虑该项目所面临的环境。目前作为国民经济主要成分的国有企业尚未走出困境,其内部管理机制和外部监督机制还未健全,其它企业造假作假现象也很普遍,因此将固有风险水平定为 10%-50%,比较符合稳健性原则。
值得注意的是,如固有风险、控制风险水平超过50%时,审计人员应改变审计方式,采用详细审计或拒绝接受审计业务,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面计算确定。结合审计风险决策模型,试列表一如下:
表一:
对上表一说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围,抽出各自的最高值、中等值和最小值三种特例进行组合,以对应考察检查风险水平的情况。第一种情况,预期审计风险水平最低,但项目的固有风险、控制风险水平也最低,因此可允许的检查风险水平较高;第二种情况,审计风险水平仍为最低,但固有风险、控制风险处在最高水平,此时,要求审计人员必须谨慎行事,将检查风险水平控制在极低的2%以下;第三种情况,准备接受的审计风险水平最高,同时又有良好的外部环境和内部控制制度,计算出的检查风险水平为200%,超过100%。由于风险水平以100%为上限,放在此改为100%。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险,因而检查风险水平就很高;第四种情况,预期审计风险水平最高,但被审项目的固有风险、控制风险水平也很高,因而检查风险水平较低;第五种情况,前三个方面都是中等水平,检查风险水平也为中等。
(3)K值
目前,除澳大利亚外,其他国家无论是会计准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%;(2)总资产的0.5%一1%;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%,和上表一计算得出的检查风险水平对比,计算K的数值如表二:
表二:
(K的计算公式推导如下:对z=ek/d,等式数,得InZ=k/d,因此k=dlnZ)
由上表二可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。
三、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的,但完整地讲,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担;账户余额,如现金帐户余额、银行存款账户余额等;业务发生额,如差旅费等支出类业务的金锁。根据项目内容的不同,重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论,可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的问题。项目不同,评价的结果可能会大相径庭,甚至得出相反的结论。究竟以什么性质的项目作为入手处,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系,负债权益共中的错误,又都能反映在资产类总额上。
将重要性数量水平作为评价资产总额的标准,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配,接下来就进入实质性测试,审查各项目,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重,将其与总的重要性数量水平进行比较。如前者小于后者,说明该项目审计风险在可接受范围内,否则应修改审计计划和审计风险水平或采取其它的措施。
四、说明
1、以上论述是建立在以下审计假设的基础上
(1)审计风险、固有风险、控制风险的水平可定量评价假设。如,将可接受审计风险水平定在0.5%-2%,将固有风险、担制风险水平定在10%-50%。
检查风险和审计风险的关系范文3
关键词:数据式审计;审计风险;数据
随着信息和网络通信技术、电子商务的迅猛发展传统的经营模式将越来越多的被信息化的网络贸易所取代,计算机被越来越广泛地运用到企业的各业务环节中去,自动化数据处理系统也日益深入地应用于会计核算和财务管理工作中,使会计数据储存方式、会计数据核算手段和方法、会计部门的机构设置、会计内部控制的方法和措施、所提供会计信息的数量和质量等方面都已发生前所未有的深刻变化。在信息化的环境下,转变视角构建计算机审计发展的未来——数据式审计模式。
一、数据式审计模式的涵义
数据式审计的运用一定是在信息化环境下。如同在纸质环境下一样,系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。因此,为了控制数据风险,保障审计目标的实现,审计人员应该首先调查、测试和评价系统内部控制。数据式审计的最大特点就是对电子数据的直接利用,这里所说直接利用是指,审计人员无须先将其转换成电子帐套,然后再实施审计程序,但不是不对系统内部控制进行必要的测评。在数据式审计模式下,审计人员可以摆脱传统的电子帐套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。基于数据式审计的上述特点,我们也可以将数据式系统基础审计简单表述为:系统内部控制测评+数据审计。
二、数据式审计风险
传统的审计环境下,审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。再既定的审计风险水平下,可接受的检查风险与重大错报风险的评估结果呈反向关系。用数学模型表示如下:
审计风险=重大错报风险 * 检查风险
其中重大错报风险涉及两个层次,一个是财务报表层次重大错报风险与财务报表整体存在广泛联系,此类风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条。另一个是认定层次的重大错报风险,可分为固有风险和控制风险。固有风险是指假设不存在相关内部控制,某一认定发生重大错报的可能性,无论该错报单独考虑还是连同其他错报错报构成重大错报。控制风险是指某项认定发生了重大错报,无论改错报单独考虑还是连同其他错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。把数据式审计风险也分为重大错报风险和检查风险。公式可表示为:
数据式审计风险=重大错报风险*检查风险
(一)重大错报风险影响因素
数据式审计重大错报风险是指电子数据在审计前存在重大错报的可能性。主要包括被审计单位财务信息系统层次的重大错报风险和系统内部控制层次的重大错报风险。
1.财务信息系统层次的重大错报风险。
财务信息系统层次的重大错报风险是在不考虑系统内部控制的前提下,财务信息系统处理财务数据存在重大错报的可能性。
财务信息系统层次的重大错报风险的特点有:(1)风险是计算机系统本身所固有的,审计人员只能评估风险,无法控制和影响它;(2)风险源于被审单位财务系统水平组成部分的特性,风险的衡量是主观的、复杂的;(3)风险水平同系统的硬件质量和软件稳定性紧密相关,不同的系统其风险水平不同。
2.系统内部控制层次的重大错报风险。
系统内部控制层次的重大错报风险主要是由于被审计单位内部信息系统的应用、操作和管理规范等安全控制制度不够健全、有效,直接影响着数据的真实性、完整性和正确性,导致无法恰当地防止、发现和及时纠正被审单位信息系统可能出现重大错误的可能性。
信息系统内部控制层次的重大错报风险的特点是:(1)系统内部控制风险是客观存在的,是系统本身所固有的;(2)系统内部控制风险具有不可降低性,审计人员只能评估风险水平,无法控制和影响;数据式审计重大错报风险源于计算机信息系统组成部分的特性,重大错风险的衡量是主观的、复杂的。
(二)检查风险影响因素
数据式审计模式是一种全新的审计模式。在新审计准则重大变化的影响下,审计人员应加强对被审计单位系统内部控制环境和财务数据的了解,将识别系统内部控制风险与认定层次可能发生重大错报的风险联系起,利用数据式审计创新的技术和方法实施更为严格的来风险检查。数据式审计模式的诸多新技术和方法中,比较突出的是数据多维分析和数据挖掘两种技术、审计中间表和审计分析模型两种方法。数据式审计的检查风险是指:审计人员未能合理地运用数据式审计的相关分析技术和方法从被审计单位识别、采集、转换、清理得到的电子数据进行测试以发现错误的可能性。
数据式审计检测风险的特点:(1)它是惟一可由审计人员自主确定和控制的风险;(2)借助数据式审计多维分析技术和对电子数据深层挖掘技术,使审计范围大量扩大,降低审计风险;(3)风险水平与审计人员的专业胜任能力密切相关。
三、总论
随着信息化的迅猛发展,审计业务范围不断扩大,审计软件信息技术的应用,数据式审计也离我们越来越近,逐步成为今后审计的主流。本文对数据式审计的审计风险进行分析,为应对数据式审计风险提供一些方向。
参考文献:
[1]石爱中,孙俭.初释数据式审计模式,审计研究,2005(4)
检查风险和审计风险的关系范文4
一、审计风险与审计抽样风险
审计抽样风险是检查风险和内部控制可靠程度的具体体现,在实质性测试中,审计风险是制定审计抽样风险的依据;在符合性测试中,内部控制健全性程度是确定审计抽样可靠性的依据。
(一)审计风险与检查风险。
确定审计风险的作用在于控制审计结论风险,审计结论风险程度与其可靠程度互为补数(风险程度+可靠程度=1)。确定审计风险,既要考虑审计成本支出的制约,又需满足财务报表使用者的要求。
审计风险由错报和检查两个层次的不同层面的风险组成。错报风险分为固有风险、内部控制风险和环境风险或经营风险,它们是被审计单位在财务报表编制、业务处理及控制、账务处理及控制过程中形成的,审计人员对其只可评估不能控制,审计人员评估错报风险的作用在于提供审计风险分解的依据。检查风险分为分析性复核风险、测试风险和其它检查风险,它们是审计人员在财务报表分析、业务处理环节测试、账务处理环节测试过程中形成的。确定检查风险的作用在于分解审计风险,保证审计结论达到既定的可靠程度。所以,错报风险评估结果是分解审计风险的基础;审计风险是控制检查风险的依据;检查风险根据审计风险和错报风险评估结果确定。体现审计风险、错报风险和检查风险关系的数学表达公式为:
审计风险=重大错报风险×检查风险
检查风险=审计风险/错报风险
(二)检查风险、内部控制可靠程度与审计抽样风险的确定。
确定审计抽样风险程度的依据因其作用不同而不同:在实质性测试中,确定审计抽样风险程度的作用在于分解检查风险;在符合性测试中,确定审计抽样可靠程度的作用在于评价内部控制执行及效果,以评估内部控制的可靠程度。因为检查风险包括分析复核风险和审计抽样风险,审计抽样风险与审计抽样可靠程度互为补数。所以,在实质性测试中,审计抽样风险程度根据检查风险和分析复核风险确定;在符合性测试中,审计抽样可靠程度依据内部控制设置调查结果确定。
在实质性测试中,体现审计抽样风险与检查风险关系的数学表达公式为:
审计抽样风险=检查风险/分析性复核风险
在符合性测试中,体现审计抽样风险与内部控制设置调查结果关系的数学表达公式为:
审计抽样可靠程度=内部控制设置健全程度
二、审计重要性与审计抽样允许误差
审计抽样允许误差是可容忍误差的组成部分,在实质性测试中,审计重要性是确定审计抽样允许误差的依据;而在符合性测试中,内部控制设置健全性程度是确定审计抽样允许误差的主要依据。
(一)审计重要性、内部控制可靠程度与可容忍误差。
确定审计重要性的作用在于确认财务报表的公允性,财务报表公允性反映了其使用者需求信息的准确程度,若经审计未发现财务报表存在的重大错弊而造成其使用者决策失误,审计人员因此将面临着被财务报表使用者诉讼的风险。所以,审计重要性标准值体现为财务报表使用者和相关法律允许存在的最大差错额,即财务报表最大容许差错额。
审计重要性标准在不同的审计阶段因作用不同而不同,其中:在业务及账务处理测试时,审计重要性标准的作用在于衡量业务及账务处理错弊程度,以验证财务报表的公允性,其标准值是财务报表重要性标准值的分解值或比例值,体现为财务报表公允表达时业务及账户允许存在的最大误差金额。而可容忍误差是测试总体推断结论的预计值。在实质性测试中,可容忍误差体现为财务报表公允表达时业务及账务处理的预计错弊程度,确定可容忍误差的作用在于确定业务及账务处理的抽样允许误差;在符合性测试中,可容忍误差体现为内部控制健全程度下其执行的预计错弊程度,确定可容忍误差的作用在于确定业务及账务处理控制的抽样允许误差。所以,在实质性测试中,重要性标准值覆盖可容忍误差值,可容忍误差值与业务及账户的重要性标准值吻合,并不能超过重要性标准值;在符合性测试中,可容忍误差值根据内部控制设置的调查结果确定。
在实质性测试中,体现审计重要性标准值与可容忍误差值关系的数学公式表达为:审计重要性标准值≤可容忍误差值
(二)可容忍误差与审计抽样允许误差的确定。
确定审计抽样允许误差的依据因可容忍误差确定依据和抽样允许误差作用不同而不同。在实质性测试中,可容忍误差由业务及账务处理测试总体预计误差和审计抽样允许误差组成,而可容忍误差与业务及账户重要性标准值吻合,确定审计抽样允许误差的作用在于分解业务及账户处理测试的可容忍误差;在符合性测试中,可容忍误差由业务及账务处理控制有效性测试总体预计误差和抽样允许误差组成,而可容忍误差根据内部控制设置的调查结果确定,确定审计抽样允许误差的作用在于分解业务及账务控制有效性测试的可容忍误差。所以,在实质性测试中,审计抽样允许误差根据重要性标准值与业务及账务处理测试总体预期误差确定;在符合性测试中,审计抽样允许误差根据内部控制设置调查总体的可容忍误差率与其执行有效性测试总体的预计误差率确定。
在实质性测试中,审计抽样允许误差与测试总体可容忍误差关系、审计重要性限定审计抽样允许误差的数学公式分别表达为:
可容忍误差=测试总体预期误差+计划精确限度
计划精确限度=可容忍误差-测试总体预期误差
=重要性标准-测试总体预期误差
在符合性测试中,体现审计抽样允许误差与测试总体可容忍误差的关系的数学表达公式分别为:
可容忍误差率=审计抽样容许误差率+测试总体预期误差率
抽样允许误差率=测试总体可容忍误差率-测试总体预期误差率
=调查总体可容忍误差率-测试总体预期误差率。
三、推进审计机关审计抽样准则实施的建议
审计署为了规范审计人员的审计抽样行为,提高审计效率,保证审计工作质量,于2003年制定和颁布了审计机关审计抽样准则,并于2004年2月1日开始施行。从目前情况来看,审计人员一般仍停留在根据审计重要性进行审计抽样的阶段,未能根据内部控制测评、审计风险因素,实施审计抽样。为了推进审计机关审计抽样准则的实施,除了加强对审计人员有关审计抽样技能的培训和指导,还应进一步改善审计抽样准则实施的有关条件。
(一)加强其他相关审计准则的实施。
审计重要性判断、审计风险评估和内部控制测评是确定审计抽样因素的基础,而审计抽样准则的实施以其他相关准则的实施为基础。我国审计机关虽然颁布了与审计抽样相关的准则和办法,如:重要性与审计风险评价准则、内部控制测评准则、分析性复核准则、审计项目质量控制办法等。但在实际工作中,因对审计抽样准则与相关准则内在关系认识不足,相关准则实施不到位,影响了审计抽样准则的实施效果,具体体现为:样本规模确定只考虑重要性因素,不考虑内部控制和审计风险因素;缺少审计证据量的考核。因此,必须加强其他相关准则的实施。
(二)确定并公布审计机关有关的审计抽样参数。
审计抽样参数不仅是审计抽样方法运用的基础,而且是审计经验与统计学原理结合的产物。在长期的审计实践中,许多国家的审计机关、民间审计组织、内部审计机构形成了大体相同的审计抽样参数体系,但因国家经济结构、法律结构、行业性质、审计主体社会作用不同,在参数确定因素、审计风险定性标准值方面又有所不同。我国审计机关处于审计抽样实践的探索阶段,因审计抽样经验不足,虽然形成了一些经验数据,但未能形成体系,影响了审计统计抽样方法及其软件的运用。所以,我国审计机关应参考、比较主要国家审计机关抽样参数确定的做法,总结我国审计机关抽样参数确定的经验,确定自己的审计抽样参数体系,并公布审计机关审计抽样参数。
检查风险和审计风险的关系范文5
关键词:风险导向审计;审计风险;审计风险模型
一、风险导向审计模式下审计风险的界定
研究众多关于权威机构和学者关于现代审计的定义我们发现,一般认为审计就是一种发现审计对象偏差的过程(相对于审计标准而言),在这个过程中,由于受审计环境、审计技术等各种主客观因素的影响,必然有一些偏差是难以发现的,这就是所谓的审计风险。在现代经济社会中,随着审计对象及其所处的环境的复杂程度的不断提高,客观存在的审计风险越来越大,迫使审计理论和实务界不得不研究新的审计思路和模式来应对这种挑战,这就导致了风险导向审计这种审计模式的出现。
风险导向审计是一种新型的、以风险防范为基础的审计模式。风险导向审计经历了传统风险导向审计和现代风险导向审计两个阶段。传统风险导向审计主要是以被审计单位的交易活动为基础, 从具体业务的角度判断是否存在重要错报,是一种“自下而上”的审计思路,而现代风险导向审计是以被审计单位经营环境及经营风险为基础,首先“自上而下”形成针对财务报表重大错报的风险预期,而后再根据预期“自下而上”实施相应的审计程序对风险预期进行验证的过程。相对于传统风险导向审计,现代风险导向审计从企业生存环境入手,更强调从宏观的角度去了解和分析审计风险,从而对审计风险的把握更加全面、准确、深刻。
在现代风险导向审计模式下,与被审计单位相关的风险内涵非常广泛,包括既包括与企业内部环境有关的风险(如行业风险、法律风险以及监管风险等),也包括与企业外部环境有关的风险(如经营风险、组织管理风险等),但是就审计活动本身而言,不可能——当然也没有必要对与被审计单位有关的所有风险逐一进行识别和评估,只需要对与财务报表重大错报风险有关的风险给予足够的关注即可达到目的。当然,就被审计单位自身而言,不会任由各种风险随意去蚕食、侵蚀其肌体,它会在尽可能的条件下通过建立健全内部控制体系来增强免疫力,防范各种风险,这样,有一部分重大错报风险通过被审计单位内部控制的免疫机制被化解了,剩余的重大错报风险(简称剩余风险)才是审计活动中需要关注的重点,也就是说,剩余风险通常是审计人员要关注的审计风险的核心内容,需要通过进一步审计程序来获取充分适当的审计证据来验证这种风险的存在及其影响。
二、风险导向审计模式下审计风险因素分析
在现代风险导向审计模式下,审计风险模型通常表述为:
审计风险=重大错报风险×检查风险
从上述模型可以看出来,审计风险是重大错报风险和检查风险共同作用的结果。就财务报表的审计人员来说,重大错报风险是一种客观存在的风险,审计人员无法改变这种风险的大小,但是要对其做出客观评价,并且这一步至关重要,因为通常在审计工作开始之前,根据审计目的和要求的不同,可接受的审计风险是确定的,这样,重大错报风险的评估结果,会直接影响检查风险的大小,进而对决定审计程序的性质、时间和范围的选择,最终决定审计成本的高低——注册会计师对财务报表审计作为一种有偿性的经营活动,审计成本对其意义非常重大。由此可见,在风险导向审计模式下,对重大错报风险的评估是审计中非常重要的环节,这也是现代风险导向审计有别于传统风险导向审计的重要方面。
检查风险指对于财务报表中既已存在的重大错报风险,由于实施的审计程序不当等原因而未能将其有效发现的风险,这通常与审计人员实施进一步审计程序的能力和水平有关,也与审计人员降低审计成本、追求审计效率的动机有关。
笔者认为,在构成审计风险的这两种因素中,从模型本身来看两者处于平等的地位,但是在实践中,二者有很大的不同:(1)由于重大错报风险和控制风险分别属于客观风险和主观风险,因此对其采取的应对措施完全不同,对重大错报风险需要“识透”,而对检查风险需要做到“严控”;(2)由于可接受检查风险确定后,重大错报风险和检查风险存在此消彼长的关系,而针对重大错报风险的风险评估程序是先行程序,因此,风险评估程序在现代风险导向模式中至关重要,其执行的效果会对后续程序产生直接影响;(3)检查风险主要取决于实施实质性程序的质量,是整个审计过程的重心,耗用的审计资源最多,也是审计质量控制的关键环节。
三、风险导向审计模式下审计风险控制
由于在审计风险模型中,重大错报风险和检查风险的性质不同,因此,要控制好审计风险,需要根据二者不同的特点,分别加以控制。
1.针对重大错报风险实施风险评估程序时的控制
(1)正确区分报表层次的重大错报风险和认定层次的重大错报风险。根据重大错报风险影响范围的不同,审计人员在进行重大错报风险评估时通常将其分为报表层次的重大错报风险和认定层次的重大错报风险,对于不同层次的重大错报风险,采取的措施是不同的,因此,正确划分两种风险是非常重要的前提条件。
(2)准确界定剩余风险的范围。由于与被审计单位相关的风险范围非常广泛,审计人员无法对其一一作出评估,风险评估主要是对经过过滤以后的剩余风险的评估,因此如何正确界定剩余风险是进行重大错报风险控制的重要环节。
2.针对检查风险的控制措施
检查风险是在实施实质性程序进行取证的过程中产生的,对检查风险的控制也就是对合理取证过程的控制,在这个过程中,要有效防范风险,应做到以下几点:
(1)合理确定审计程序的性质、时间和范围。审计程序的性质、时间和范围是否正确是对审计程序运用是否恰当的全面诠释,是对审计人员技能的基本要求,也是审计质量控制的重要环节,需要审计人员合理选择每一个审计程序。
(2)全面贯彻对各个环节的审计质量控制措施。审计质量控制是确保降低审计风险的重要措施,审计人员在审计过程中认真贯彻质量控制措施,才能确保将审计风险控制在合理范围之内。
参考文献:
[1]中国注册会计师协会.中国注册会计师执业准则(2010年修订版)[S].北京:经济科学出版社,2011
[2]王恩辉.现代风险导向审计及其应用[J]. 财会通讯•综合2011(10)(上)
检查风险和审计风险的关系范文6
关键词 审计 风险 防备
一、审计风险
1.含义
审计风险是指会计报表存在严重错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性,包括固有风险、控制风险和检查风险。固有风险是指假定不存在相关内部控制时,某一账户或买卖类别单独或连同其他账户、买卖类别产生严重错报或漏报的可能性。控制风险是指某一账户或买卖类别单独或连同其他账户、买卖类别产生错报或漏报,而未能被内部控制避免、发现或纠正的可能性。检查风险是指某一账户或买卖类别单独或连同其他账户、买卖类别产生严重错报或漏报,而未能被本质性测试发现的可能性。从定量的角度看,审计风险三要素的互相关系可用公式表示:审计风险固有风险控制风险检查风险。
2.分类
(1)严重错报风险
严重错报风险,是指财务报表在审计前存在严重错报的可能性。审计人员应从财务报表层次和各类买卖、账户余额、列报认定层次思索严重错报风险。财务报表层次严重错报风险与财务报表整体存在普遍联络,可能影响多项认定。审计人员评价财务报表层次严重错报风险的措施包括:思索审计项目组承当重要义务的人员的学识、技术和才能,能否需求专家介入;思索给予业务助理人员恰当水平的监视指导;思索能否存在招致审计人员疑心被审计单位持续运营假定合理性的事项或状况。审计人员在各类买卖、账户余额、列报认定层次获取审计证据,以便可以在审计工作完成时,以可承受的低审计风险程度对财务报表整体发表审计意见。
(2)固有风险和控制风险
固有风险指假定不存在相关的内部控制,某一账户或买卖类别单独或连同其他账户、买卖类别产生严重错报或漏报的可能性。固有风险取决于被审计单位本身的运营特性、业务性质、工作人员的素质和品德等,与审计人员的审计工作无关。控制风险,是指某一账户或买卖类别单独或连同其他账户、买卖类别产生错报或漏报,而未能被企业的内部控制避免、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制设计的合理性和运转的有效性以及内部控制制度自身的局限性等要素。可见,控制风险也与审计人员的审计工作无关。
(3)检查风险
检查风险指某一认定存在错报,该错报单独或连同其他错报是严重的,但审计人员未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。检查风险的实践程度随着审计人员施行的本质性测试的性质、时间、范围的改动而改动,本质性测试程序越恰当、时间越接近报告日、范围越广,获取的审计证据的数量越多、质量越高,则发现错弊的可能性就越大,检查风险就越小。因而,审计人员能够经过改动本质性测试的性质、时间、范围,来控制检查风险。
(4)检查风险与严重错报风险的关系
在既定的审计风险程度下,可承受的检查风险程度与认定层次严重错报风险的评价结果成反向关系。评价的严重错报风险越高,可承受的检查风险越低;评价的严重错报风险越低,可承受的检查风险越高。严重错报风险和检查风险的反向关系用数学模型表示为: 审计风险=严重错报风险×检查风险这个模型也就是审计风险模型。假定针对某一认定,审计人员将可承受的审计风险程度设定为5%,审计人员施行风险评价程序后将严重错报风险评价为25%,则依据这一模型,可承受的检查风险为20%。在审计风险模型中,严重错报风险是企业的风险,不受审计人员的控制,审计人员只能经过施行风险评价程序来评价严重错报风险,检查风险取决于审计程序设计的合理性和执行的有效性。因而,审计人员可经过控制检查风险来使整个审计风险到达可承受程度。
二、防范审计风险的措施
1.实行双重承诺制
树立健全有关法规,把被审计单位的义务和审计人员的义务明白辨别开来。被审计单位应树立完善的内部控制制度,保证会计材料的真实、合法、完好,保证会计报表充沛披露有关的信息,审计人员应依照独立审计原则的请求停止审计,出具审计报告,保证审计报告的真实合法性。假如审计人员没有按审计原则请求工作,招致本应发现的错弊未被发现揭露,审计人员应负相应义务。对此,被审计单位与审计人员双方应作出书面承诺。只要明白被审计单位与审计人员双方各自的义务,才干使遭受经济损失的受害者选择真正的诉讼对象,从而减少和防止审计风险。
2.建立审计队伍
审计风险的上下,在很大水平上取决于审计人员的职业道德素质的上下,具有良好素质的审计人员,可以较好地完成审计任务,降低审计风险。为此,审计部门应树立职业培训和继续教育制度,以更新审计人员的学问,进步审计人员的职业道德素质,加强其工作义务感和专业技艺,防止由于审计人员自身差错而带来的审计风险。从基本上说,防备审计风险关键要进步审计工作质量。培育一批高素质的专业审计人才成为推进我国审计事业开展的燃眉之急,也是防备审计风险的有效措施。会计师事务所要尽可能吸收参与全国统一考试获得资历并有丰厚执业经历和良好信誉的会计师参加审计队伍,培养一批既通晓会计业务,又通晓管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需求。
3.运用剖析性程序
剖析性程序也称为剖析性复核,是审计人员在执业过程中用于获取有效审计证据的重要办法。与传统的会计报表细节抽样审计测试办法相比,正确运用剖析性程序,能够大大进步审计效率和质量,降低审计风险。但是,目前剖析性程序在我国审计实务中的运用非常有限。一些审计人员对如何正确运用剖析性复核,以及如何对剖析复核的结果停止处置等问题,缺乏明白足够的认识,为此,中注协应尽快制定剖析性程序运用指南,增强剖析性程序在审计实务中的运用,从而确保审计质量,降低审计风险。
4.良好的审计环境
注册会计师审计环境建立包括政企关系的调整、整个社会诚信程度进步、企业管理者道德程度的进步和公司管理构造优化等诸多内容。重点强调的是政企关系的调整,我们应当完善体制变革,彻底隔绝政府与企业之间的“亲缘”关系,从而使注册会计师有一个较宽松的便于执业的政治环境。增强公司管理构造建立,增强对注册会计师的监管,加强注册会计师独立性。环境建立优化还包括注册会计师判别规范的建立,其中重点应增强审计原则的建立。审计原则是展开审计业务应遵照的标准,是权衡审计工作质量的规范。假如审计原则这个规范或尺度自身存在缺陷,审计的结果必然是不恰当的。
审计组织要全面增强审计的质量管理工作,执行合格审计,坚持标准化准绳、真实性准绳、合法性准绳和慎重性准绳。依照审计管辖范围和审计程序的请求停止操作,在审核被审计单位资产负债损益的根底上,构成的审计证据资料必需是真实牢靠的,必需根据问题发作时有效的法律法规做出处置和评价。要留意援用审计事实发作时适用的法律法规,在审计工作中应坚持科学、严谨、公正、真实的工作作风,坚持高度的义务感,一直树立风险认识。
参考文献:
[1]李晨霞.浅析审计风险的控制与防范.现代商业.2011(08).
[2]廖新亚.论审计风险的成因及对策.现代营销(学苑版).2011(06).
