前言:中文期刊网精心挑选了审计风险评估范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险评估范文1
【关键词】 传统风险导向审计 现代风险导向审计 风险评估策略 审计风险
Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit
Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment, extent of risk assessment, procedures of risk assessment and methods of risk assessment.
Keywords: Traditional Risk-based Audit Modern Risk-based Audit
Tactics of Risk Assessment Audit risk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SAS No.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。 (二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997 年,Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP 审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序 传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。 风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。 (四)风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1. 风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2. 风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3. 风险评估程序不同: 相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4. 风险评估具体方法重点不一样: 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1] 王泽霞.论风险导向审计创新[J].会计,2004(12): 49-54
[2] 谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3] AICPA:professional Standards As of June 1,1992,AU.31
[4] 谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6] 郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true
[7] 王义华.BMP审计模式介绍[J].中国注册会计师,2005(06): 69-70
[8] Ernst&Young Global Audit Planning Toolkit 2004[M], 2004: 65-67
[9] 马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
审计风险评估范文2
关键词:审计风险评估内部审计应用
随着经济全球化的快速发展,企业之间的竞争日趋激烈,因此面临的经营风险不断增加。如何加强企业内部审计风险管理,对审计风险进行客观评估,并采取相应措施尽量避免和有效控制内部审计风险,提高审计质量,已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面,结合具体事例探讨了企业内部审计风险规避问题。
■
一、审计风险与评估目的
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性,是由客观风险和主观风险两方面要素组成的。
那么,这三者是如何导致审计风险的呢?一是固有风险独立于会计报表审计之外存在的,是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在,审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在,会导致检查风险,但检查风险可以通过审计人员进行控制和管理。
风险管理旨在为组织目标的实现提供合理保证。首先,评估审计风险是为了控制审计风险,保证审计质量。其次,评估审计风险是为了更好的规划审计,提高审计效率。另外,在审计风险评估过程中,审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险,审计人员可以据此提出有针对性地改进管理的建议,促进被审计单位进一步加强管理,从而增强审计效果。
二、审计风险评估的步骤和方法
(一)确定可以接受的审计风险
可接受审计风险水平的确定,应综合考虑各方面因素:一是报告方面的考虑,如报告主要使用者的需求、标准等;二是经营方面的考虑,如总体经济环境、行业、关键成功因素等;三是规章制度方面的考虑;四是被审计单位财务和资本化状况;五是被审计单位与主要客户、供应商、相关团体之间的独立程度;六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说,除特殊情况外,一般情况下可接受审计风险水平为5%,审计保证系数为3,审计保证程度为95%。
(二)了解被审计单位及其环境,评估固有风险
了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序,是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度,识别和评估重大错报风险。
1、询问程序
询问被审计单位管理层和内部其他相关人员,可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外,还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
2、分析程序
分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。在实施分析程序时,要预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系,应当在识别重大错报风险时考虑这些比较结果。
3、观察和检查
通过此程序,可以印证对管理层和其他相关人员的询问结果,并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动;二是检查文件、记录和内部控制手册;三是阅读管理层和治理层编制的报告,如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要,管理层的讨论分析材料、经营计划和战略,投资项目的可行分析报告等;四是实地察看被审计单位的生产经营场所和设备;五是追踪交易在财务报告信息系统中的处理过程(穿行测试),确定被审计单位的交易流程和相关控制是否与之前了解的相一致,并确定相关控制是否得到执行。
只要有某种迹象表明可能存在重大错误,就应取固有保证系数为0,固有风险评估为100%;一般情况下,即使在各方面情况较好,出错可能性较小的情况下,固有保证系数至少应取0.7,及固有风险水平为50%。
(三)对被审计单位内部控制进行测评,评估控制风险
1、了解被审计单位内部控制的主要内容
(1)针对被审单位整体,了解控制环境、风险评估和监督要素。一是了解控制环境,因为控制环境的好坏直接影响到特定控制活动的有效性;二是对风险评估要素调查,主要内容是被审计单位如何确定风险、评估风险,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施;三是对监督要素进行调查,主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计部门的设置和工作情况。
(2)针对被审单位整体和各主要业务领域,了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统,应查明以下事项:被审计单位经营活动的主要业务类型,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
(3)针对被审单位各主要业务领域,了解控制活动要素。审计人员调查了解控制活动要素的主要包括:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的实质和运用,独立的检查程序等控制手段的设置情况。
2、调查了解被审计单位内部控制的方法
(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问,可以从侧面验证被询问者答复的真实性。
(2)检查。检查被审计单位的各项管理制度和相关文件,并与管理人员和工作人员进行讨论,从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录,一方面审计人员能更好的理解内部控制文件的精神,增加对内部控制各要素的感性认识,另一方面,还可以提供内部控制执行情况的证据。
(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。
(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试,以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。
3、对内部控制进行初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理,通过实施内部控制测试,验证内部控制的有效性,就相应缩小实质性测试的范围,确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全,弱点较多,不能作为实质性测试中抽样检查的基础,那么审计人员就不应对内部控制加以依赖,直接进入实质性测试。
通常进行健全性和合理性评价后,发现被审计单位存在以下问题时,就可决定不依赖其内部控制:一是相关的内部控制风险水平初步评估为高水平,二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。
(四)在决定依赖内部控制的情况下,对内部控制的执行情况进行测试
1、内部控制测试的分类
内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时,才有必要根据所评估的控制风险水平的高低,设计相应的内部控制测试程序。
(1)业务程序测试。即审计人员选择若干笔具体的典型业务,沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行,以判断控制措施的遵循情况。
(2)功能测试。即审计人员针对业务处理程序中的关键控制点,选择若干时期的同类经济业务进行测试,检查其是否真正发挥作用,效果如何。
2、内部控制测试的方法
(1)询问。即审计人员在内部控制测试和评价中,为了了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些业务执行情况的方法。
(2)观察。即审计人员在内部控制测试中,身临被审计单位的工作现场,实地察看有关人员的工作情况,以确定规定的控制措施是否得到了严格执行的方法。
(3)检查。即审计人员在内部控制测试中,抽取一定数量的账表、凭证等数据文档和其它有关资料文件,检查其是否存在控制措施线索,以判断内部控制是否得到有效贯彻执行的方法。
(4)重做。即审计人员在内部控制测试中,将某项交易业务按照被审计单位规定的程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
(五)根据测试结果对内部控制进行再评价
审计准备阶段,审计人员已通过调查了解,对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价,并在此基础上执行了审计方案。经过了内部控制测试后,审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解,可能发现内部控制的实际运行情况和原先了解得不一致,这时就需要根据内控测试的结果对内部控制进行再评价,重新调整控制风险水平和控制保证系数,据以确定是否需要调整审计方案。首先,评价内部控制测试获得的证据,然后是评价控制风险。如果出现下列情况之一,该审计人员应将控制风险确定为高水平:一是被审计单位的内部控制薄弱,二是审计人员无法对内部控制的有效性作出评价,三是审计人员不准备进行内部控制测试。
(六)按照审计风险模型确定检查风险,并据此确定实质性测试的范围和重点
审计人员通过对被审计单位内部控制实施调查了解,评价固有风险,然后通过内部控制测试,对被审计单位控制风险作出评价。根据该评价结果,审计人员合理运用专业判断,考虑相关影响因素,按照审计风险模型(审计风险=固有风险×控制风险×检查风险)推导出检查风险(检查风险=审计风险/(固有风险*控制风险))。根据确定的检查风险水平,合理设计对各交易类别和帐户余额的实质性测试。
具体来说,如果审计人员评价被审计单位内部控制风险较低,那么审计人员可以重点进行符合性测试,执行有限的实质性测试,就可以确保审计风险处于可接受水平。相反,如果内部控制风险较高,那么审计人员只有依靠执行更多的实质性测试,才能确保审计风险保持在可接受水平。
结束语
综上所述,审计风险是客观存在的,审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识,充分应用风险评估程序,合理确定审计风险水平,才能提高审计工作质量,有效规避审计风险。
参考文献:
[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》,1996年12
[2]中国内部审计协会.《内部审计具体准则第16号―――风险管理审计》,2005年5月
审计风险评估范文3
[关键词] 现代风险导向审计;重大错报风险;审计程序
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025
[中图分类号] F239.4 [文献标识码] A [文章编号] 1673 - 0194(2012)18- 0045- 01
1 风险导向审计发展背景
风险导向审计产生并经过一定程度的发展滞后,美国注册会计师协会于1983年提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。在审计过程中,审计师以此模型为指导,解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理层由于本身的认知和技术水平造成的错报,以及企业管理层局部和个别人员舞弊和造假造成的错报,最终审计师将审计风险控制在可接受的水平。
但是,传统风险导向审计固有的缺陷,它在发现高层舞弊、虚构交易方面效力不够。2003年10月,国际审计和鉴证准则委员会了一系列新的审计风险准则,要求审计师在审计过程中更深入地进行风险评估,并对审计风险模型作出重大改动,将企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素加以评估。新的审计准则明确指出,被审计单位面临着各种各样的经营风险,在财务报表审计中,审计时并不是要关注所有的风险,而是只需要关心与财务报表有关的风险。审计风险是指财务报表存在重大错报而审计师发表不恰当审计意见的可能性,而不包括审计师错误地认为财务报表含有重大错报的风险。修改后的审计风险模型为:审计风险=重大错报风险×检查风险。
2 重大错报风险概述
所谓重大错报风险即是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:认定层次和财务报表整体层次。认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理层由于自身的认识和技术水平造成的错报,以及企业管理层和个别人员舞弊和造假造成的错报。
财务报表整体层次风险主要指战略经营风险。把战略风险纳入现代审计模型,可建立一个更全面的审计风险分析框架。战略经营风险是审计风险的一个高层次构成要素,是财务报表整体不能反映企业实际经营情况的风险。这种风险源自于企业可观的经营风险或企业高层串通舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现财务报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层次考虑财务报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报,怎样去进行审计的问题。
3 被审单位存在重大错报风险的可能性事项
当存在以下事项和情况时,审计师应当关注被审计单位是否存在重大错报风险,具体包括:在经济不稳定的国家或地区开展业务;在高度波动的市场开展业务;在严厉、复杂的监管环境中开展业务;持续经营和资产流动性出现问题,包括重要客户流失;融资能力受到限制;行业环境发生变化;供应链发生变化;开发新产品或提供新服务,或者进入新的业务领域;开辟新的经营场所;发生重大收购、充足或其他非经常性事项;拟出售分支机构或业务分部;复杂的联营或合资;运用表外融资、特殊目的实体以及其他复杂的融资协议;存在未决诉讼和或有负债等。审计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况,并考虑由于上述事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性。
审计师应当明确,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。
4 识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时,审计师应当按照以下步骤实施审计程序:
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑对各类交易、账户余额、列报等认定层次的影响。审计时应当运用各项风险评估程序,在了解被审计单位及其环境的整个过程中识别风险,并将风险与各类交易、账户余额、列报相联系。例如,被审计单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;宏观经济的低迷可能预示应收账款的回收存在问题;竞争者开发的新产品上市,可能导致被审计单位的主要产品在短期内过时,于是将出现存货跌价和长期资产的减值。
(2)审计时应当将识别的风险与认定层次可能发生错报的领域相联系。例如,销售困难使产品的市场价格下降,可能导致年末存货成本高于其可变现净值而需要集体存货跌价准备,这显示存货的计价认定可能发生错报。
审计风险评估范文4
一 审计风险评估研究回顾
所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。
审计风险评估范文5
【关键词】审计判断;审计师气质;重大错报风险;公司战略
1.引言
审计人员在执业过程中需要进行不断的专业判断。这些专业判断往往决定着审计人员工作的质量。然而审计人员的判断还是会受到诸如个体差异、执业环境、判断任务因素的影响。因此对审计人员判断绩效的研究已经成为国内外审计研究的重要领域。
同时,近年来上市公司舞弊案件以及事务所审计失败案件时有发生。其中影响较为重大的案件涉及的国内公司有银广夏、G外高桥、丰乐种业。在事件发生后,我们频频提到审计人员缺乏应有的职业谨慎。但某种程度上,审计人员自身气质对他们的判断产生了一定影响。正如个性心理学认为,气质是人的个性心理特征之一,它是指在人的认识、情感、言语、行动中,心理活动发生时力量的强弱、变化的快慢和均衡程度等稳定的动力特征。气质是在实践活动中发展,同时又影响着个体在实践活动的方方面面。具有某种气质特征的人,在内容完全不同的活动中显示出同样性质的动力特点。
自从2007年开始,新实施的《中国注册会计师审计准则》贯彻了风险导向审计的指导思想,它十分强调风险评估程序。其中第1211号第五节规定注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。
鉴于此,本文旨在研究审计人员气质与其对基于不同公司战略的风险做出的判断之间的关系。
2.假设生成
2.1 气质
心理学中,气质类型学说源于古希腊医生希波克里特(Hippo-
carates,公元前460—前377)的体液说。而现代的气质学说仍将气质分为四种典型的类型:①胆汁质;②多血质;③粘液质;④抑郁质[1]。而一般对这四种类型的人的描述分别为:胆汁质的人情形体验强烈、争强好斗、刚毅顽强但鲁莽冒失,易感情用事;多血质的人情感丰富、思维敏捷但缺乏耐心和稳定性;粘液质的人情绪平稳、安静稳重、踏踏实实、考虑问题细致周到,但其思维灵活性略差但;抑郁质的人情绪体验深刻、多愁善感、踏实稳重但软弱胆小、优柔寡断。
心理学认为人的气质与生俱来且不易改变。不同的气质类型的人,对人对事会产生不同的反应,对职业也有不同的需求,因此了解人格的这一生理层面上的自然倾向性,对于人的自我了解以及从事自己的职业等都有非常重要的作用。审计人员在执业过程中面对被审计单位的不同业务,在信息不对称的前提下,需要对各业务的合规、合理性做出判断,以保证会计信息的真实、可靠和完整。显然,处在不断与客户沟通并需要做出相关专业判断的情形下,气质同样会对审计人员的工作产生重大影响。
出于此种考虑,笔者选取了个体特征中的气质类型作为研究对象之一。
2.2 公司总体战略
随着风险导向审计的应用,被审计单位的公司战略与审计实务之间的关系越来越受到重视。众所周知,财务报表为被审计单位的财务活动提供了一个正式记录。财务活动开始于被审计单位的决策过程,受经营战略、控制活动和经营过程的影响[2]。因此目前的审计风险准则特别强调了注册会计师对被审计单位及其环境的了解,其中就包括被审计单位的公司战略。战略是管理层为实现经营目标采用的方法,为了实现某一既定的经营目标,企业可能有多个可行战略[3]。而被审计单位执行的战略可能不一定适合其所处的环境,这就需要审计人员在风险评估过程中对被审计单位采取的战略进行评估。
邓川博士认为,深入了解客户的行业和业务情况,熟悉公司经营情况对执行充分审计非常关键。他在《公司财务信息错报的分析程序研究:战略视角、量化模型和认知心理》中提到:在很多审计失败案件中,审计师之所以未能发现异常波动和重大错报,一个重要原因就是对客户的经营业务和行业特点缺乏必要的了解[4]。
派尔普、贝纳德和赫斯(Palepu、Bernard and Healy,1996)指出,客户的经营战略与财务报表中的认定有着明显的联系。因此,审计师需要了解客户的经营战略及相关经营目标,从而对客户的业绩形成一个有效的预期。
一般而言战略可以分为总体战略、业务战略和职能战略。而本研究主要针对公司总体战略。对战略的分类,不同学者有不同的看法,但是大致上可以归纳为以下三种,即:成长型战略、稳定型战略和收缩型战略。三种战略分别适合不同的环境。
成长型战略是以发展壮大企业为基本导向,致力于是企业在产销规模、资产、利润或新产品开发等某一方面或某几方面获得增长的战略。采取这种战略的企业一般拥有足够的资源、具有优势和增长潜力的产品或业务,并且对经济形势及其他环境持有乐观的态度。
稳定型战略即企业在战略方向上没有重大改变,在业务领域、市场地位和产销规模等方面基本保持现有状况,以安全经营为宗旨的战略。稳定性战略有利于降低企业实施新战略的经营风险,减少资源重新配置的成本,为创造一个加强内部管理和调整生产经营秩序的休整期,并有助于企业过快发展。
收缩型战略是指企业因经营状况恶化而采取的缩小生产规模或取消某些业务的战略。采取收缩型战略一般是因为企业的部分产品或所有产品处于竞争劣势,以至于销售额下降、出现亏损等[5]。
因此,本次研究选择公司战略作为另一个研究对象。
2.3 假设
鉴于各气质类型的特征,故笔者做出如下假设:
假设1:属于胆汁质类型的被试对风险的承受能力较高,即其判断的风险会偏低;抑郁质类型的被试对风险的承受能力较低,即其判断的风险会偏高;粘液质和多血质类型的被试没有明显的倾向性,根据战略的不同,其判断的风险会较理性。
假设2:三种战略中,对成长性战略判断的风险较高,对收缩型战略判断的风险较低,被试对稳定性战略判断的风险适中。
3.实验设计
3.1 实验模式
本次实验研究中,主要研究不同气质类型的审计人员在设定的环境下,对不同的战略风险判断的差异。如前所述,诸多气质类型中以四种典型型为主;其次实验中将公司战略初步分为成长、稳定和收缩型三类。故设计为如表3.1的4×3因素模式进行实验和分析。
3.2 被试
大量研究发现,有经验的审计人员与新手之间无论是在知识结构、知识的组织方式方面,还是判断绩效方面存在着巨大的差别,任务的复杂程度和不同任务对知识的不同要求就能够检验出二者的差别[6]。因此为了避免经验和知识结构对审计判断造成影响,本次实验主要选择经验较少的审计人员或审计专业学生进行。在研究过程中,通过有针对性的寻找被试群体,并在调查中设置专门的筛选题来保证研究被试的质量。为保证实验的有效性,被试都为随机抽取。其中涵盖多个高校审计专业大四学生以及多家会计师事务所审计人员。
3.3 实验任务
本次研究要求受试者主要完成两个部分内容:(一)测试气质类型。(二)测试对战略风险的评估。
3.3.1 测试气质类型
气质类型测试量表有很多,为了更好的适应中国人群的测试,笔者选用了由山西省教科院陈会昌等编制的“陈会昌六十气质量表”。该量表为自陈式量表,共60题,每种气质类型15题,测量出4种气质类型:胆汁质、多血质、粘液质和抑郁质,被试只需要选择符合自己实际情况的选项即可。
3.3.2 测试对战略风险的评估
对战略风险评估的测试,笔者事先设计了三个问题。问题中涉及三个企业,为了消除审计人员在判断时常见的锚定效应,笔者均没有明确指出对应的是实际生活中的哪三种企业。
另外,笔者也对涉及的这三个企业所处的行业环境进行了调整,使得行业环境不具有适应某种特定战略(成长型、稳定型和收缩型战略的其中一种)的显著特征,也就是说设置的环境使得企业采取任何一种战略在给定的条件下都是适当的,而被试判断是否接受给定的战略,完全取决于其对风险的感知。这种环境的模糊化设置目的在于,一方面能够还原真实的场景,另一方面能更好反映不同类型审计人员在风险感知过程时对信息加工、提取的关注点的差异。
需要指出的是,这样的设置灵感主要来源于心理学中著名的罗夏克墨渍测验(Rorschach ink blot test),这是由瑞士精神医学家罗夏克(H.Rorschach,1884—1922)于1921年设计的,共包括10张墨渍卡片。这一测验是投射测验的典型,主要通过给被试一些模棱两可的问题,使得被试的某些心理活动反映出来。
测试中,评估的风险等级被分为11级,即从-5(非常不接受)到5(非常接受),被试只需要根据自己的判断给出答案即可。笔者将对风险评价分值的高低作为判断绩效的考察标准。
3.4 实验过程
本次实验主要分两个部分进行,即按被试不同分为对事务所审计人员的调查和对审计专业学生的调查。首先,由笔者或者受委托者向被试作本次研究的目的以及相关注意事项,并告知笔者匿名作答。然后,将实验材料发放给被试,要求其完成材料中的所有问题,必要时进行相关的判断。实验者现场监督实验过程,以保证实验按既定要求进行。最后将答卷回收进行统计分析。
4.结果分析
通过统计,本次实验的有效被试包括74名审计相关专业学生及审计从业人员。其中全部被试平均工作年限为0.80年(学生工作年限设置为0年),审计从业人员占总被试的43.2%。
实验结果显示,被试中粘液质、多血质、抑郁质和胆汁质的被试分别占21.6%、27.0%、28.4%和23.0%。可见,无论是审计从业人员还是学生,气质类型是随机的。这也从另一个侧面说明,通过有效的教育和培训,可以在一定程度上克服气质对职业带来的影响。
其中就粘液质的被试而言,其对成长性战略风险的评估值为1.56,对稳定性战略的风险评估值为1.31,对紧缩性战略的风险评估值为-0.13;就多血质的被试而言,其对成长性战略风险的评估值为1.70,对稳定性战略的风险评估值为1.30,对紧缩性战略的风险评估值为-0.30;就抑郁质的被试而言,其对成长性战略风险的评估值为1.48,对稳定性战略的风险评估值为1.37,对紧缩性战略的风险评估值为-0.41;就胆汁质的被试而言,其对成长性战略风险的评估值为1.35,对稳定性战略的风险评估值为1.62,对紧缩性战略的风险评估值为-0.26。
横向分析:从数据中可以看出,四种气质类型的被试之间,对三种战略的风险评估趋势大致相同,并不存在实质性的区别。即:四种类型被试基本对案例中的成长型战略和稳定型战略的风险持接受态度,而对紧缩型战略的风险持不支持态度。这一结果并不支持假设1。
纵向分析,不同公司战略的风险评估结果排序基本遵循以下规律:成长型战略风险最高,稳定型战略风险次之,紧缩型战略风险最小。这便能够说明,被试对紧缩型战略的风险最能够接受,他们对稳定型战略的风险接受程度一般,而对成长型战略均表现为不易接受。而这一结果与假设2预测基本一致。
5.结论
审计判断中,多种因素制约着判断的绩效。其中审计人员的个体特征是其中重要的一个因素。气质作为个体与生俱来的特征,对工作会产生诸多影响。但通过本次研究发现,审计人员的气质类型对在不同公司战略背景下的风险判断并没有反映出很大的影响。笔者认为,审计人员的判断很大程度上是根据专业知识并基于理性的思考之后做出的,气质在理性思考中所起到的作用并不明显。其次笔者发现,在不同类型的公司战略中,不同气质类型的审计人员在判断风险的时候,对风险的规避效应是较为明显的,他们较为一致地认为紧缩型战略的风险最小,而成长型战略的风险最大。这比较符合一般认为的对未知领域风险的规避和对已有风险的控制的认识。
6.对今后研究的启示
影响审计判断的因素是多样的,通常包括判断任务、判断环境及审计人员个体差异。本次实验中,由于能力有限,笔者通过限定其他条件仅研究了审计人员个体特征中的气质因素在风险判断中产生的影响。因此今后的研究可以考虑其他可能影响审计判断的因素,并设计更复杂的场景,使得研究更接近实际情况。综合研究审计人员个体差异、审计环境和审计任务等多因素之间的互动关系将是审计判断研究的趋势。
本次研究对总体审计程序具有一定意义。这让笔者对公司战略以及审计人员个体差异在审计判断中的作用有了进一步的理解。研究中发现审计人员可能对某些特定的战略,如成长型战略过度评估审计风险,而这也可能使得审计人员在后续的审计工作中更小心谨慎最后导致“过度审计”。过度审计是指没有基于已存在的审计风险中应用审计程序(即未能有效运用审计资源)。例如,一个过度谨慎的审计人员会认为客户内部审计工作是极度不可信的,以致花费更多的资源进行实质性测试。理解这一结论可以通过更有效地分配审计资源和提高审计程序的有效性来提高审计效率。因此,今后可以进一步定量研究这种过度的谨慎,从而给审计实务提供参考。
7.结束语
非常感谢在本次研究中给笔者提供帮助的老师和同学,特别是骆铭民老师和邓川老师。尽管笔者能力有限,研究成果也不十分完美,但是这也为进一步研究如何避免审计判断过程中因个体差异,特别是气质类型不同而造成判断偏误提供了证据。
参考文献:
[1]彭聃龄.普通心理学[M].北京师范大学出版社,2004:449-450.
[2]中国注册会计师协会.审计[M].经济科学出版社,2011.
[3]邓川.公司财务信息错报的分析程序研究:战略视角、量化模型和认知心理[M].经济科学出版社,2009:93.
审计风险评估范文6
资料与方法
一般资料:2010年2月~2010年12月我院封闭病房收治精神分裂症患者397例,均为符合CCMD-3诊断标准,年龄15~40岁,其中男219例,平均年龄25.40±9.67岁;女178例,平均年龄22.30±5.35。
方法:应用我院护理部统一下发的“精神科攻击行为护理风险评估量表”对住院患者的攻击行为进行等级评估。该量表将患者的攻击风险内容:①院外有冲动伤人或毁物史;②有命令性幻听;③严重的关系妄想;④严重的被害妄想;⑤受其他严重精神症状支配;⑥人格障碍;⑦不合作,不愿住院,对工作人员有敌对情绪;⑧情绪不稳,易激惹,焦虑不安;⑨最近1周内有冲动史。
评分标准:根据“精神科攻击行为护理风险评估量表”中攻击风险内容评分,其中①、②、③、④、⑤项,各分值均为1分;第⑥、⑦、⑧、⑨项分值分别为6、7、8、9分。风险程度:1~4分为轻度,5~7分为中度,8分以上为重度。
结 果
397例精神分裂症患者攻击行为护理风险评估结果:攻击风险程度为轻度者160例,其中男88例,女72例,患者表现为不安心住院治疗,有被动的言语攻击,如质问、不满、抗议,交谈时有敌意,或认为不安全,周围其他人对自身有威胁,时刻处于警觉状态。中度141例,其中男82例,女59例,其中有79例在院内表现为有主动言语攻击,针对工作人员、病友的言语挑衅,如谩骂、威胁、讥讽、嘲笑,激动,拒绝住院治疗;破坏物品,如摔东西、砸玻璃、撕纱窗等;或目光游离不定,心神不宁,不能进行有效交谈的患者。另外62例患者在入院前1周内无攻击行为史,在院内未表现出主动和被动的攻击行为。重度者96例,其中男49例,女47例,患者表现情绪极度激惹,拒绝治疗、护理,并有主动攻击行为,如打人、踢人、咬人、持物伤人等。对不同级别患者采取相应的护理干预后,397例患者住院期间均未发生攻击行为。
护理干预
对有暴力倾向患者的病情加强评估,护士应全面掌握患者的病情和心理活动,对有暴力倾向的患者做到心中有数。尤其是对病史中有过暴力史的患者,更要注意入院后可能会在病区发生类似的暴力事件[2]。在日常工作中密切观察患者有无暴力特征,如激动、坐立不安、不断度步、恶言相向、目露凶光、步步近逼、拍桌椅、大叫、紧握拳头等。对情绪不稳、激惹性高的患者应与医生及时联系处理,有效控制患者的精神症状,力争将患者的暴力行为控制在萌芽状态。
识别危险物品:危险物品存在很广泛,如女患者的胸罩,男患者的刮胡刀刀片,食品管理、被套带、长毛巾、腰带、缝针、指甲刀、病历夹等。护理人员应高度警惕这些危险物品,一旦发现应立即处理[4]。护理人员需做好患者入院时的更衣检查,及时发现和收回患者带入的危险物品,防止其伤人、伤己。
妥善接待患者:本研究中新入院患者中有268例是由于被哄骗或强制入院,他们为保护自己而与医护人员引起冲动。由于急性期强制性住院对精神病患者的攻击行为本身就是一种激发因素,护士接待患者入院时,要态度和蔼,语气温和。对拒绝更衣检查的患者要耐心,言语要有技巧性。对拒绝住院治疗和极不合作的患者,仍要先解释、劝说,给其心理上的安慰,在患者安静的短时间内与其交谈,诸如工作、职业、年龄等问题,分散其注意力。
分级护理:全面准确评估患者攻击风险是防止暴力行为的基础。根据攻击风险评估结果,对不同风险程度的患者采取分级护理干预,这是关键。轻度攻击风险的患者在日常护理时观察患者的病情变化,观察患者可能发生的攻击行为,对有可能风险程度升级的患者给予重点观察,必要时给予隔离。中度攻击风险的患者严防冲动,隔离患者,并给予陪护,与患者接触时保持安全距离,不单独与患者相处,必要时给予保护性拘束1小时以下。重度攻击风险的患者应重点防护,严防冲动,安排24小时陪护,必要时给予保护性约束1小时以上,对有些随时可能出现伤人伤己的患者需使用保护性护理措施,保护过程中严格执行保护性约束护理常规,并将患者入院时的情况进行详细记录并交班[5]。
针对产生冲动的不同原因实施护理:不同症状患者的护理干预研究认为,住院精神病患者的攻击行为与幻觉、妄想、情感不适及怪异行为有关。在本研究中观察入组精神分裂症患者的命令性幻听、严重的关系妄想、严重的被害妄想与攻击行为密切相关。面对患者的攻击冲动行为,评估患者引起冲动的原因,进而采取多种多样的护理方法。对76例有命令性幻听的患者,通过了解患者幻听的内容,观察患者的行为,采用适当隔离或专人看护,避免了幻听支配下导致的突发行为。对93例有严重妄想的患者,细致的观察与沟通对评估出患者的妄想对象至关重要,可采取相应的护理干预措施,如对其所住房间进行调整,必要时专人看护[6]。
以“以人为本”观念实施护理:“以人为本”的护理行为研究表明,工作人员服务态度不好是引发攻击行为不可忽视的一个因素。目前“以患者为中心”的护理
服务理念已融入日常各种护理行为中。本研究中397例住院精神分裂症患者中没有因为工作人员不良态度而导致攻击行为者。病房对外是封闭管理,但病房内为患者提供尽可能多的自由,病区为患者提供电话,患者可与外界自由通话,患者对家属送其住院的不满情绪通过电话得以疏泄,一定程度上缓解了与外界隔离而引起的情绪波动导致的攻击行为。在患者激动、愤怒、焦虑,或即将情感爆发时要给予认真重视,尽量站在患者的立场上理解和同情患者,避免与患者争辩,护士与患者的沟通过程中采取协商、友善的态度,真诚对待患者,尊重患者。
讨 论
因为职业的特殊性,精神科护士长时间承受着外人无法想象的压力和暴力伤害。据调查,精神科护士遭受患者攻击率为98.47%,而从事该专业的护士几乎每人都受到过伤害。应用“精神科攻击行为护理风险评估量表”对精神分裂症住院患者进行观察评估,对攻击发生的可能性进行定量性的判断,在充分评估的基础上将患者的攻击行为风险分成不同的级别,采取相应的护理干预措施进行分级护理,可将住院精神分裂症患者攻击行为的危害降到最低,从而防止患者住院期间发生意外攻击风险。做好攻击行为风险评估工作,可对有攻击倾向和攻击行为的精神分裂症患者有稳定的作用,同时还能稳定其他病友,保证医护人员意外伤害率减至最低,从而保证患者治疗护理顺利进行。
参考文献
1 杨德森.行为医学[M].长沙:湖南科学技术出版社,1998:190-198.
2 李江华,李海东,王宏山.住院男性精神分裂症患者攻击行为风险评估与护理干预[J].护士进修杂志,2007,12(24):90-93.
3 王小平.攻击行为的研究进展[J].国外医学精神病学分册,2008,22(1):23.
4 张莉琴,赵世霞.精神科护理中潜在的法律问题及防范对策[J].卫生职业教育,2008,26(23):147.
