审计风险评估
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险评估范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计风险评估范文第1篇
一、引言
2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。
二、战略管理会计的特点
1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要:顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,更注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。所以,构成企业竞争地位的上述因素都是战略管理会计必须研究的内容,而不仅局限于优良的财务业绩这一财务指标。
3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。
4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。网
5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。同时,一系列先进管理观念和技术的广泛运用,迫切需要战略管理会计提供实时信息,而信息技术的迅猛发展则为此解决了技术上的难题。
6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,而不应拘泥于一时的、短暂的得失,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时,随着智力投资的扩大和知识创新步伐的加快,物化劳动的转移价值所占的比重越来越小,而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长,所占比重越来越大。这样,企业计算经营成果的重点应从计算利润转向计算价值增值,并通过编制专门的增值表加以系统反映。
因此,战略管理会计是以取得整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略及企业战术的制订、执行和考评,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。
三、风险导向审计的特征
1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2、风险导向审计的特征。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估核心。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变,会计师事务所也应相应地融合审计和咨询两大资源。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要采用相应个性化的审计程序。(8)审计证据范围扩大。在现代风险导向审计模式下,审计师可扩大审计取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
四、战略管理会计在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析,了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,判断引起这些变化的合理性。
注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。网
对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力,技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。
通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是最有可能被审计单位发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后,注册会计师需要收集大量的资料和信息,对关键经营环节进行评估。这些信息包括:经营环节的目标;经营环节中的业务活动;环节信息流,包括相关信息系统;经营环节的关键风险;环节风险的应对措施,比如内部控制;环节风险的防范业绩计量。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,判断引起这些变化的可能性。
五、结束语
战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
注册会计师在评估审计风险时应先对企业的整体风险进行评估,从多个角度进行分析,尤其应对风险较大的项目进行评估。例如对上市公司的利润分析,利润对上市公司而言至关重要,如果利润下降会直接影响股民对该公司的投资,所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质,采取不同的审计投放重点。
【参考文献】
[1]蔡春:现代风险导向审计论[M].中国时代经济出版社,2006.
审计风险评估范文第2篇
关键词:政府投资;审计风险;评估;防范
中图分类号:F23
文献标识码:A
doi:10.19311/ki.1672-3198.2016.16.048
1 概述
我国政府投资审计工作起步较晚,随着政府投资审计工作全面深入的推行,政府审计风险的评估已提上各级审计部门的议事日程。政府投资审计和其他审计一样存在着风险,但由于政府投资审计自身有较为鲜明的特点,如审计目的的明确性、审计内容的广泛性、审计对象的广泛性、审计结果的效益性、审计依据标准的时效性以及审计评价缺乏规范性等,使得在审计深入的过程中伴随着较高的风险。本研究通过在政府投资审计中如何加强和完善风险评估,从而规避政府投资审计风险或将其降低至可接受的水平。
2 政府投资审计的风险评估
政府投资审计风险评估评估主要包括:一是评估项目建设的程序。政府投资建设项目一般建筑周期比较长,施工过程比较复杂,因此对于项目的评估首先是确定其是否具有合法性,只有合法的项目才能被政府投资。分析投资项目合法性的程序就是严格按照相关文件对施工材料等进行审计;二是测试被审计单位的内部控制制度。政府投资一定要在保证投资资金的高效使用,由于建设项目涉及的主体比较多,任何环节出现问题都会影响政府投资成本,因此需要对被审计项目的施工主体进行内部控制制度的评估,如果这些企业的内部控制制度合理,那么政府投资资金的使用效益就高。
3 建设项目审计风险规避
(1)将风险意识纳入到政府投资项目审计全过程。将风险因素纳入到政府投资项目的审计全过程是基于项目建设实施而制定的。由于建设项目实施受到外界因素的影响比较大,因此通过风险意识的引入,可以提高审计人员的工作意识,为审计工作提供科学的审计流程,实现对审计项目的全面监控管理。
(2)坚持依法审计,对法律之间可能产生的冲突或没有完善的地方,应采取相应的措施。对国家投资项目的审计工作一定要严格按照相应的法律法规进行,保证审计工作处于公开、透明的状态下。杜绝各种现象的出现。如果在审计过程中出现法律之间冲突的地方,一定要本着实事求是的精神,参照其他案例或者咨询相关部门,以此保证审计程度的合法性,实现审计结果的准确性。
(3)提高审计人员综合素质。一方面要提高业务人员的业务能力,提高他们对复杂业务的处理能力,让他们及时掌握最新的知识、方法等。另一方面要加强审计人员的在职教育培训。在日益复杂的建筑市场环境下,审计工作面临的问题也日益复杂,因此需要相关部门要加强对审计人员的教育培训,提高他们的综合素质,尤其是提升他们的职业素质,避免出现违法行为。
4 政府投资审计风险防范
4.1 强化国家审计独立性
防范政府投资审计风险就必须要降低外界对审计工作的干扰,因此我国要强化审计部门的独立性:首先要在审计人员任命上实现独立性,审计机关的负责人有上级审计机关决定,本级地方政府不能参与到其中;其次审计机构的独立性。审计机构与被审计机构没有行政隶属关系,而且在审计经费管理上也要具有独立性,以此保证审计执法的客观性,不会出现因为资金限制而导致审计结果受到地方政府的影响;最后审计人员具有独立的审计权,审计人员不得参与日常的经济计划与行政管理工作。
4.2 树立建设性审计价值理念
建设性审计价值理念改变了以往的批判性审计的模式,大大提高了政府投资效益。因此我国审计部门要树立建设性审计价值理念:一是构建适应建设性审计工作的机制。我国在2008年我国将政府审计定位为建设性审计,但是其效果并不明显,仍然是以批判性审计为主,因此我国要积极构建适应建设性审计工作的机制,以此促进建设性审计的推广与应用。二是要构建审计建议实施机制。提高审计人员对审计结果反馈的质量,也就是审计人员要针对审计发现的问题,提出相应的解决建议等,以此提高我国审计工作质量。三是提高审计人员的建设性审计意识。通过意识的提高,提高他们审计工作的发展。
4.3 加大效益审计份量
政府投资资金来源于财政,在全面建成小康社会和供给侧结构性改革的关键时期,实现经济效益、社会效益与生态效益的协调发展就必须要重视对财政资金使用效益的监管:一是要建立评价标准和体系。通过建立完善的评价标准可以保证审计人员在审计的过程中能够有清晰的科学依据。二是提高效益审计的执行力。审计人员要及时对被审计项目的可行性进行审计,一旦发现问题要及时给与制止,避免损失的进一步扩大。三是审计人员一定要深入项目实地进行考察。由于对项目效益的审计必须要结合当地的实际情况,因此需要审计人员要深入到项目实地考察,重点抓好财政性资金项目的审计工作。
4.4 提高国家审计对社会热点问题的敏感度
国家审计机关是经济监督部门,其代表的是国家和人民利益,因此在具体的审计中要重点关注社会热点问题,尤其是涉及重大民生的投资项目要重点审计,避免出现专项资金被贪污、挪用现象的出现。一旦审计出存在违法行为的要坚决按照法律的规定给予制裁,提高国家审计反映社会经济热点问题的灵敏度,降低市场经济本身消极因素引发的国家审计风险。
参考文献
审计风险评估范文第3篇
一、现代风险导向审计与洗钱风险评估
(一)现代风险导向审计 审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证,其审计方法,即现代风险导向审计是当今主流的审计方法,要求审计人员从宏观上了解被审计单位及其环境,充分识别和评估财务报表重大错报风险,针对评估的重大错报风险设计和实施控制测试与实质性测试程序 ,并根据审计结果出具恰当的审计报告。现代风险导向审计基于战略层面和经营层面进行分析,可以克服因缺乏全局观而导致的审计失败风险,其不仅关注到上市公司经营风险对会计报表的影响,还把上市公司管理层对其影响因素考虑在内,同时相应减少了审计资源在实质性测试方面的分配,节省审计成本。
(二)金融机构洗钱风险评估 2012年2月,金融行动特别工作组的“40项建议”重点突出风险为本反洗钱工作方法,主要体现在根据洗钱、恐怖融资等非法活动的风险高低,合理配置相应的资源,采取相应的控制措施,既包括对洗钱风险的评估,还包括依据风险评估结果对高风险领域采取强化措施。洗钱风险评估主要体现在三个方面的运用:一是FATF及有关机构对国家整体洗钱风险进行评估;二是反洗钱监管部门对金融机构洗钱风险进行评估;三是金融机构对客户洗钱风险进行评估。须注意的是,金融机构洗钱风险评估与金融机构反洗钱工作评估不同,洗钱风险评估是指对金融机构被利用洗钱,即洗钱风险高低进行评价,侧重于预防洗钱风险能力方面;反洗钱工作评估是指对金融机构的反洗钱工作情况进行评价,是一种类似于绩效考核的评价模式。两者在评价指标设计及方法上有所不同,如被评估机构工作(调研)受到表彰、认可或表扬,协助破获了洗钱及上游犯罪案件,提供了有价值的可疑交易线索,在洗钱风险评估中只作为评估取证的来源之一,在反洗钱工作评估中则作为对工作认可的绩效评价指标之一。本文从监管角度探讨对金融机构洗钱风险的评估。
金融机构对客户的洗钱风险评估,是金融机构了解客户基本信息的基础上,分析客户资金交易的金额、频率和方式等特征,继而确定风险等级。监管部门对金融机构洗钱风险评估,是监管部门或受监管部门委托的有关机构,对金融机构的客户身份识别、交易记录保存、客户风险等级划分及可疑交易报告制度的有效性进行分析,确定金融机构在内控管理、业务流程、人员履职等方面对其洗钱风险的影响。
(三)现代风险导向与金融机构洗钱风险评估的异同 具体运用中,两者均采用抽样评价方法,取证手段也相同(如询问、查阅、检查等方式),评估流程也类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估阶段相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,再根据初步评估的结果,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。
不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托责任不同。前者是注册会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。
二、审计风险评价体系对洗钱风险评价体系的借鉴
层次分析法是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。目前的洗钱风险评估方法为层次分析评价方法,该方法将整体风险分解成一套评估指标体系,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险。该方法优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。
审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关学者采用矩阵方式评价风险,如对洗钱风险值的评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。如反洗钱风险管理的评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。确定金融机构洗钱风险的方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。
矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体风险的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。
三、风险导向审计方法在洗钱风险评估方法中的运用
(一)运用抽样评价方法 审计抽样范围受所审计鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。
(二)依据风险高低扩大或减少样本量 审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,洗钱风险会加大,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。
(三)整合取证手段 审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。
一是询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。二是穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施―身份识别记录―风险等级划分―交易记录保存―可疑交易提取、分析―复核确认―分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。三是重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。四是实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。
四、审计成本控制对洗钱风险评估成本的借鉴
审计实务中,项目审计组基本为一年对一家上市公司财务报表年报进行审计,虽然企业所面临的经济环境和经营复杂程度的不断上升,注册会计师仍会在合理的时间内以合理的成本完成审计工作。风险为本的工作方法与此相同,需要以合理的成本完成洗钱风险评估工作。截至2012年底,我国具有反洗钱报告义务的金融机构共计1599家,以湖北省武汉市为例,该市具有反洗钱报告义务的金融机构共计201家,其中法人机构19家,在市内拥有下属机构的69家,无下属机构(如证券营业部、支付机构等)的113家。可以发现,监管机构与义务主体呈现一对多的现象,同时,洗钱风险评估只是反洗钱监管工作中的一部分。那么实现评估成本的节约和效果的提高,需要考虑评估的目的,继而在评估深度、时间安排及人员配置上作出具体调整。主要有以下三种模式可供综合或单独运用:一是动态风险评估。如每1至2年评估一次,其作用在于实时掌控金融机构的洗钱风险,由于被评估的反洗钱义务主体较多,则对每家机构评估的时间不宜过长。二是周期性评估。如3年及以上评估一次,该模式的假设前提是短期内金融机构的洗钱风险不会发生较大变化,当金融机构较多时,可以分配至各个年度,并采取“深入”评估的方式进行评估。三是法人监管模式的自主型评估与分支机构的配合型评估。即对法人金融机构进行全面、深入的评估,重点包括内控制度建设、管理体系及执行有效性上面;对于地方分支机构,应以配合上级部门为主,根据上级部门有关要求对金融机构分支机构采取针对性评估,重点在于评价分支机构内控执行有效性上面。
参考文献:
[1]沈征:《审计理论》,上海人民出版社2013年版。
审计风险评估范文第4篇
关键词:新准则;审计风险;重大错报风险;检查风险
0 引言
2010年新修订的《审计准则》将风险导向审计理念全面彻底地贯彻到整套审计准则中,进一步强化了风险导向审计思想,从风险识别、评估和应对等方面高度要求注册会计师考虑是否实施及如何实施这些程序。新准则对注册会计师进行审计风险评估与控制提出了更高的要求。
审计风险是指财务报表存在重大错报,而注册会计师发表不恰当审计意见的可能性。注册会计师对财务报告不存在重大错报提供的是合理保证,这意味着审计风险始终存在。如果注册会计师将审计风险降至可接受的低水平,则对财务报表不存在重大错报获取了合理保证。
1 审计风险形成的原因
我国新审计准则的主要变化之一是采用了新的审计风险模型:
审计风险=重大错报风险×检查风险
可见,审计风险取决于两方面因素:(1)重大错报风险;(2)检查风险。从审计风险的两个要素可以看到审计风险形成的原因。
1.1 重大错报风险存在的客观性
1.1.1 重大错报风险要素的客观存在性
重大错报风险是指财务报表在审计前就存在重大错报的可能性,分为基于报表层次的重大错报风险和认定层次的重大错报风险。要分析重大错报风险的形成,首先要界定其风险要素:(1)报表层次的重大错报风险主要受企业经营风险的影响,企业的经营风险受内外部经营环境的影响,或由于战略的失误,或因经营流程的错误而不可避免;财务上有意无意的错报漏报增加了会计风险。(2)认定层次的重大错报风险包括固有风险和控制风险,企业内部控制设计的合理与执行的有效与否决定了控制风险的高低。这些都决定了重大错报风险的可能性。
1.1.2 财务报表编制不具合法性、公允性
如果被审计单位对会计估计的判断及对会计政策的选择和运用不符合适用的会计准则和相关会计制度,或是会计人员的舞弊行为,都容易致使报表出现重大差错。如果注册会计师通过测试未能发现这些差错,就形成审计风险了。
1.1.3 被审计单位管理当局的舞弊行为
管理当局出于经济或其他目的,同时由于企业财务业绩的衡量和评价对管理层带来的压力,可能导致其进行财务舞弊,通过各种手段粉饰财务报表,而且手段越来越隐蔽、高明,如果注册会计师没有识别出这种舞弊行为,报表信息使用者就会追究注册会计师责任,因此,被审计单位管理当局的舞弊行为成为审计风险的重要根源。
1.2 检查风险的不可避免性
检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于注册会计师的专业胜任能力和职业道德遵循情况。专业胜任能力的影响因素主要有:注册会计师应具备的专业知识不足;职业判断失误;执业经验不足等。影响职业道德遵循的因素主要有:注册会计师没有保持独立性,缺乏应有的执业谨慎,责任心不强;承接不能胜任的工作等。此外,如果会计师事务所的审计质量控制存在问题,也会增加注册会计师的检查风险。并且,由于采用抽样审计技术,检查风险通常无法降至零。
从以上两个审计风险要素及成因可知,审计风险的评估与控制也应从这两方面着手。由于重大错报风险是由被审计单位形成的,注册会计师只能对其进行识别评估而无法进行控制,再根据重大错报风险的评估水平来确定检查风险并进行控制。
2 重大错报风险的评估
对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。
2.1 重大错报风险影响因素的考虑
2.1.1 识别和评估经营风险
经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。
1)战略风险的识别与评估
注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。
2)关键经营流程风险的确定
注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。
2.1.2 评估控制风险和固有风险
注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。
2.1.3 关注特别风险
特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。
2.2 综合评估重大错报风险
新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险, 为设计和实施进一步审计程序提供基础。
2.2.1 财务报表层次重大错报风险的评估
注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。
2.2.2 基于认定层次的重大错报风险的评估
有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。
首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。
重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。
3 检查风险的控制
从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。
3.1 审计前的风险控制
在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。
注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。
3.2 审计实施阶段的风险控制
实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。
3.2.1 控制测试的选择
控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。
3.2.2 实施实质性程序
实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。
3.3 审计报告阶段的风险控制
在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。
参考文献:
[1] 中国注册会计师协会.中国注册会计师审计准则2010[M].经济科学出版社,2010.
[2] 注册会计师协会.注册会计师考试教材[M].经济科学出版社,2012.
[3] 赵保卿.审计学[M].经济科学出版社,2007.
[4] 邹晶,方松.风险导向审计的重心:审计风险评估[J].审计月刊,2006.
[5] 李祥富.注册会计师审计风险研究[J].经济管理论坛,2005.
审计风险评估范文第5篇
近期,笔者参加了江西省审计厅组织的审计培训团,赴澳大利亚进行为期20天的政府绩效审计培训。培训期间,听取了维多利亚大学教师的讲课,学习了澳大利亚政府绩效审计理论、程序、方法等内容,了解了澳大利亚联邦审计总署和维多利亚州审计署工作情况和绩效审计开展情况,还听取了墨尔本大学审计部审计人员的审计工作介绍。此次培训取得了良好效果,不但开阔了眼界、拓宽了思路,对澳大利亚以审计风险管理水平为核心的政府绩效审计及其他审计有了一定的了解和认识。纵观澳大利亚覆盖整个经济社会严密的审计监督网络,对比我国发展现状,在如何优化审计环境、改进审计工作等方面感触颇深,笔者认为内、外部审计紧密结合共同搭建完善的风险评估和风险管理体系是当前提高我国审计效率的首要任务,现介绍如下,以供参考。
一澳大利亚与我国开展绩效审计现状对比
由内、外部审计共同健全的风险评估和风险管理体系是澳大利亚绩效审计的出发点和目标。根据审计主体的不同,澳大利亚绩效审计由内、外部审计共同构成,两者紧密结合共同搭建和不断优化该体系,同时澳大利亚广泛将风险导向审计模式运用至包括绩效审计在内的全部审计类别中,取得了引人注目的成绩。
澳大利亚联邦审计总署的职责是从整体的角度不断改善国家机关各职能部门的效率和责任心及理财能力,增强其财务管理和业务管理的可评估性。其明确了以风险评估计划为主要内容的可评估性为首要职责任务。而完整的风险评估计划也正是澳大利亚绩效审计的关键和出发点。其内、外部审计紧密结合共同实现和推进风险评估计划的可评估性。被审计单位首先须具备以专业领域或管理范围风险管理为重点内容的详细风险分析和风险防范计划,及其详细的风险管理的内审报告,从而政府审计人员才能完成对被审单位风险管理水平进行预评估的首要审计工作环节。
澳大利亚政府机构、企业普遍建立和实行了以风险评估和风险管理体系为核心的内部审计制度。审计部门通过政府各部门的内审员,建立风险评估计划制度,并且其风险评估计划需经审计部门进行备案。澳大利亚《公司法》规定,上市公司要设立审计委员会,对公司进行风险管理和控制。其他企业内部审计师也是通过风险管理审计监督企业内部控制运行,从而改善企业管理和运营,由此审计部门实现风险评估数据积累的不断优化。澳大利亚是一个法制比较健全的国家,审计地位较高,信誉较强,方法科学,技术先进,在国民经济运行中发挥着重要的作用。
而目前我国政府和企业尚没有建立全面风险管理体系。对于建立企业全面风险管理机制以防范重大事件造成的损失,近几年国务院国资委已在逐步推进,2006年制定颁发了《中央企业全面风险管理指引》,在央企及所属上市公司内全面推进全面风险管理建设工作。2007年在几家大型国有中央企业进行试点操作后,2008年已将此项工作推进到全国国有中央企业和部分地方企业。但实际上,许多企业还没有建立完整的风险管理体系或开展全面风险管理工作。
二澳大利亚绩效审计的成功经验和主要做法
(一)广泛运用先进的理念和方法保障准确、高效的风险评估体系在实践中发挥实质作用。
从审计内容上看,澳大利亚风险导向性内部审计已较早走出单纯财务收支审计圈子,步入以内部控制和风险管理为主要内容的现代审计。风险评估是绩效审计的基础和出发点,绩效审计的审计人员与被审单位对风险评估结果达成共识成为审计成败的关键。其他审计分类中,风险评估体系也成为工作中的主导条件,如:风险评估是财务审计准备的要点,审计重点必须根据风险评估得出,结论应该包括财务风险评估报告和风险管理计划,从而不断对其进行优化;政府重大项目审计的重点是该项目风险管理计划的落实,审计所发现的问题将被列入新的风险管理范围等。
1.建立以风险评估和风险管理为核心的内部审计成为全体公务员和管理人员的共识。
在澳大利亚,审计部门通过政府各部门的内审员,建立风险评估计划制度。无论是政府部门还是公司都认为,在当前复杂的经济环境下是不能没有以风险评估和风险管理为核心的内部审计的。内审人员工作的角色越来越多元化,从监控向风险管理顾问方向发展。内部审计目前已从查错纠弊发展到更细致的工作,从着重财务审计扩展到人力资源、市场运作审计等,并将重点转移到上述审计领域。一些内审机构,如昆士兰州自然资源及矿产部非常注重“全部审计、突出重点”,在不断完善组织风险管理机制的基础上,尝试采用问卷方式向被审计对象了解情况,或让其进行自我审计,审计人员则重点关注风险较大的问题,从而在人力资源有限的条件下扩大了审计的范围,取得了明显的成效。
2.风险评估和风险管理体系控制严格且健全。在澳大利亚,每个企业都必须进行风险评估,尤其是安全生产方面的风险评估更占有举足轻重的地位,没有进行风险评估的生产就不可能获得批准。我国一些企业也在开展风险评估,但相比而言比较粗浅。
澳大利亚风险评估的构成要素主要为:
(1)风险等级:一般分为五个等级。造成的危害,需要调用的资源,产生的影响;
(2)风险概率:可能出现的时间频率,也分为五个等级;
(3)风险的预防性和可防范性、可控制性;
(4)防范风险需要的资金和资源配置;
(5)不断改进风险管理;
(6)风险评估和风险管理计划。风险评估计划应该包括:所有可能风险的名称、等级、概率、,防范措施、负责人员、资金资源配置、可防范等级。并在运用中严格落实风险管理的责任制原则。
3.广泛运用先进的风险评估及管理的方法和技术。澳大利亚的风险评估除了非常注重风险评估计划的细、量化及对风险评估的要素、步骤、计划、模式都有具体的统一规定外,还建立了合理的预警指标,有效评估企业的风险。评估后采取的措施也更具针对性。其风险评估的模式分为:静态模式/动态模式;封闭模式/开放模式;一般性评估模式/量化评估模式;不定因素对评估模式的影响;短期评估模式/长期评估模式。评估模式的多样化与适用性决定了审计部门需确定建立适合本地区、本行业的评估模式。
(二)高素质、综合性内部审计人才的参与进一步维护风险评估管理体系的科学、高效标准。
澳大利亚各级政府除加强对全体相关人员的风险管理教育培训外,更注重高素质、综合审计人才的培养。国际注册内部审计师(英文缩写CIA)资格在澳大利亚比较流行,越来越多有志于内审工作的人员报名参加CIA考试。它包括以下几个方面:一是聘请的内部审计师要具备与职业要求相符的专业资格,如CPA和CIA,具有CIA资格的审计师特别受到重视;二是审计中,审计师要严格执行国际内部审计师协会(英文缩写IIA)制定的内部审计标准,并接受审计主管的复核检查;三是建立了审计人员专业评估机制,定期对内审人员进行专业评估和培训;四是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话;五是审计委员会规定了完整的内审程序和措施。主要是:审计工作计划必须得到审计委员会的批准;审计主管不断审核并复查计划的执行;审计主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计主管提出改进工作的意见。
(三)内审协会发挥的积极推动效力促进风险评估管理体系功效的高水平发挥。
澳大利亚内审协会成立于1952年,有2 000多名会员,分别来自澳大利亚的公有或私有机构。协会的董事会由7位从各州选举的主席构成,协会建立了与各内审机构负责人联系的网络,有自己的网站,方便与内审人员的沟通和交流。内审协会的主要工作是为内部审计执业者、执行管理者、董事会和内审委员会提供各种规范的标准、指导和信息服务,包括:内审政策的制定,及时更新审计实务标准,提供更新知识的服务,保证内审专业水准不断提高。协会的主要作用是制定、检查审计标准执行,组织开展交流,推广先进经验,培训审计人员,促进内审工作职能的发挥。
三对我国建立完善的风险评估和风险管理体系的启示及建议
(一)立法建立相关的法律、法规依据。首先,在认真借鉴先进国家成功实例的基础上,总结已推行过程中取得的经验,制定比较系统、操作性较强的风险评估和风险管理准则。鉴于绩效审计具体情况比较复杂,应分门别类制定出具有各个行业特点的准则。其次,建立一套科学可行的指标评价体系也是开展风险评估管理体系的必要措施之一,并对其进行科学的细化和量化。风险评估的过程主要是风险辨识、风险分析和风险评价。应根据各种风险的分类,进一步细化,得出可能存在的风险之后,运用特定的风险评估方法,根据各种风险发生的可能性及影响程度,决定控制程度和策略。
(二)加强内、外部审计的联系,转变外部审计的最终目标。外部审计与内部审计相互合作,互为补充,是当代审计的一大特点。澳大利亚的成功经验告诉我们:政府审计独立性强,层次高,权威性强,但人力有限;民间的事务所审计,用人机制灵活,可以根据工作需要随时聘请所需专业技术人员,但受费用和时间限制,二者共同的弱点是对被审计单位内部情况不够熟悉;而内部审计熟悉被审计单位情况,但业务力量和权威性较弱,为了建立完善的风险评估和风险管理体系、综合使用审计资源,三者之间应通力合作,优势互补,并将外部审计的最终目标统一到对风险评估结果达成共识这一共同点上来,以提高被审计单位的风险管理水平。
(三)建立功能强大的信息库,存储与被审计单位相关的众多信息。建立完善的风险评估和风险管理体系所需的信息将面临着严重不足。其体系的建立使得审计重心前移,在实际的审计工作中需要先执行风险评估程序,对审计对象整体的经营管理环境进行充分的了解,再针对风险不同的审计对象以及同一对象不同的风险领域,制定出个性化的审计程序。必须获取足够多的信息,才能在风险评估时真正了解审计对象的战略、流程、风险管理、业绩等基本情况,最终做出恰当的职业判断。由此可见,为了实现审计目标,保证审计活动的顺利进行,审计部门必须建立功能强大的信息库,存储与被审计单位相关的众多信息。
(四)必须建立和提高全社会对风险评估和风险管理体系重要性的认识,使风险评估和风险管理成为全体公务员和管理人员的共识,同时要提高相关的业务水平与技能。不仅可以利用多种渠道广泛宣传,比如专业刊物、研讨会和论坛、业务会议等,还要积极广泛地组织风险管理的教育和培训,提高风险防范意识,建立健全风险评估和风险管理计划,整体提高管理水平。
(五)加强培训,建立一支高水平、高素质、综合型审计人员队伍。开展风险评估和风险管理要求审计人员在通晓会计审计税收以及相关法律知识的同时,也要具备管理学、统计学、人力资源管理等学科的知识,对审计人员的学识经验思维能力都提出了更高的要求。加强审计队伍建设,一方面要对现有审计人员进行培训,全面提高综合素质;另一方面也要相应引进管理、统计工程等方面专业人才充实审计队伍,优化审计人员结构。同时,应大力加强计算机应用水平。澳大利亚各行业计算机应用水平较高,因此审计的技术手段主要是运用审计软件,实行计算机审计。审计人员凭借审计软件,通过网络进行数据采集、原始资料分析处理、风险评估等工作,使审计效率得到大幅提高。
