首页 > 文章中心 > 审计风险与审计程序的关系

审计风险与审计程序的关系

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险与审计程序的关系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

审计风险与审计程序的关系

审计风险与审计程序的关系范文第1篇

【关键词】审计重要性;审计风险;审计证据

一、审计重要性与审计风险之间的关系

审计重要性,是审计学的一个重要概念。我国《独立审计具体准则第10号──审计重要性》对审计重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”实际上,审计重要性可以理解为可容忍错报或漏报的最高界限,超过这个界限的错、漏报是不能容忍的,而低于这一界限的错、漏报是可以接受的。我国《独立审计具体准则第9号──内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这里,审计风险实质上是关于审计意见的评判,而审计意见恰当与否,又同会计报表错报或漏报息息相关。在审计活动中,审计重要性与审计风险之间成相互作用的反向关系。这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号──审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。因此审计人员应当保持应有的职业谨慎,综合考虑各种因数,合理确定重要性水平。

二、审计重要性与审计证据之间的关系

审计过程中必须运用审计重要性原则。其运用的情形有二:一是在编制审计计划时对重要性的水平做出初步评估,以便确定拟执行审计程序的性质、时间和范围,借以提高审计工作效率;二是在评价审计结果时,对重要性作出判断,以便确定已执行的审计程序是否充分,借以保证审计工作质量。显然,无论是在审计活动开始之前,还是在审计活动结束之后,运用审计重要性原则都是为了解决审计程序问题。而审计程序在很大程度上又涉及到审计证据的问题。所谓审计证据,是指审计人员为了得出审计结论、形成审计意见而使用的所有信息,包括编制财务报表所依据的会计记录中含有的信息和其他信息。这里,审计证据不仅仅是指证据本身的内容、形式、数量、质量问题,还涉及到如何收集证据、怎样运用证据等相关方面。

由于审计重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,这就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。由此可见,审计重要性与审计证据之间成反向关系。

三、审计风险与审计证据之间的关系

如前所述,由于审计重要性与审计证据之间成反向关系,审计重要性与审计风险之间也成反向关系,“负负为正”,因此可以推定审计风险与审计证据之间成正向关系。根据这一关系,审计人员可以根据其对审计风险的评估,来确定审计证据的需要数量,以达到证据充分性和适当性的要求。如果审计人员初步估计的审计风险水平较高,说明审计对象较为复杂,审计的内容也较为广泛,审计人员发表恰当审计意见的难度就大,失误的可能性也就越大,这时审计人员就要实施越详细的实质性测试程序,收集更多的审计证据,以便将审计风险降低至可接受的水平。反之,如果评估的审计风险水平较低,则审计人员只需要执行有限的审计程序,收集较少的审计证据。综上所述,审计重要性、审计风险、审计证据之间有着非常密切的内在联系,这种内在联系集中体现在相互制约或者相互影响。因此,注册会计师在审计活动中应当把这三个因素看作是一个整体来全面考虑,同时兼顾。只有这样,才能真正提高审计质量,降低审计风险,取得较好的审计效果。

参 考 文 献

[1]中国注册会计师协会编.中国注册会计师职业准则指南[M].中国财政经济出版社,2006

[2]中国注册会计师协会编.审计[M].经济科学出版社,2007

审计风险与审计程序的关系范文第2篇

新审计准则体系中最核心的准则是以下4个准则:审计准则第1101号“财务报表审计的目标和一般原则”、第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序’,和第1301号“审计证据”。这4个准则的最重大的变化是启用新审计风险模型,即审计风险=重大错报风险×检查风险,以推行风险导向审计,提高CPA发现财务报表重大错报的能力。为此,CPA必须将原审计风险模型下的“审计程序执行到位”的简单的审计理念,更新为新风险模型下的“审计风险控制到位”的综合的审计理念。

众所周知,财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务,要求最终将审计风险降至可接受的低水平。CPA只有采纳将“审计风险控制到位”的综合审计理念,才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景:

1.企业经营环境变化带来巨大审计风险,需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深,竞争日益激烈,企业组织结构及其经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机曰益增大,加上内控失效使舞弊有可乘之机CPA面临的审计风险越来越大,急需出台新的准则、采纳更先进的审计理念予以指导。

2.我国原制定的审计准则参照当时的国际惯例,使用的是传统审计风险模型,已不能满足行业工作要求。随着审计环境的变化,传统审计风险模型的局限性日渐明显,主要表现为不能有效地识别、评估和应对财务报表的重大错报风险,导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此,迫切需要改革风险模型,研究出更能有效识别、评估和应对报表重大错报风险的审计新思路,据此修订审计风险准则及相关审计准则。

3.国际审计准则有了新的发展,需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题,国际审计与鉴证准则理事会(IAASB)于2003年底出台了新的审计风险准则,启用新风险模型,改进审计理念,推行风险导向审计。同时,还加紧修改了其他相关准则,目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订,不采纳先进的审计理念,不仅部分准则评估和应对财务报表的重大错报风险为导向,由简单的项目难以满足CPA的执业需要,还将构成与国际审计准则的重大差异。

二、原有审计风险模型下的审计理念存在的缺陷

原有审计风险模型为:审计风险=固有风险×控制风险×检查风险,要求根据该模型来计划和执行审计工作,以将审计风险降至可接受的低水平。从理论上看,这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向),但在实际运用中却面临困难,使风险导向审计没有发挥出应有的作用。比如:(1)原准则要求编制计划时,CPA应评估固有风险或直接假定其为高水平,这导致不少CPA不重视对固有风险的评估,使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估,据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系,而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100%来大致确定检查风险,再据此规划实质性程序,这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则,使了解客户情况没有与风险评估有机结合,这容易导致CPA了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作,对报表层重大错报风险的评估和应对重视不够,进而必然会影响认定层重大错报的检查效果。

由于上述原因致使多数CPA运用原模型时出现只把那些准则规定明显必需的审计程序,特别是实质性细节测试程序执行到位即可的错误理念和做法;在过去相当长的时期,CPA侧重于关心必要程序做了没有,而不是关心审计后能否做到合理保证财务报表不存在重大错报,控制审计风险到了可接受的低水平。

三、新审计风险模型下的先进审计理念及其运用要求

新的审计风险模型为:审计风险=重大错报风险×检查风险。从总体看,其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向,由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念,在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来,先进的审计理念主要表现在以下方面:

1.引入“重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%,就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序,往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念,也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定,CPA应从多方面了解并评估重大错报风险,包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。

2.新的风险模型强调要求CPA区分财务报表层和认定层评估重大错报风险,然后再针对评估出的不同层的重大错报风险,合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序,以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。

3.改进了审计业务流程,增强了审计程序的实施效果。原模型把审计流程分4块:(1)了解被审计单位情况(主要为评估固有风险);(2)了解内控;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。而新模型把流程分为3块:(1)了解被审计单位及其环境,包括内部控制(目的是评估报表层和认定层重大错报风险),本块称为“风险评估程序”;(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(目的是发现认定层重大错报,降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,CPA还应当设计和实施进一步审计程序。流程改进后,要求CPA全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及CPA专业胜任能力和审计质量的关键因素,这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务,将成为事务所的必然选择。

先进审计理念还表明,审计工作重心必须前移,必须重视审计计划,重视重大错报风险的识别和评估,重视针对评估出的重大错报风险实施程序。只有这样,才能合理保证财务报表整体不存在重大错报。特别是新的风险准则和模型并没有改变财务报表审计目标和责任的基本定位,而只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。

审计风险与审计程序的关系范文第3篇

【关键词】 系统结构; 报表层次; 认定层次; 审计风险管理

一、注册会计师审计风险管理系统结构

注册会计师审计风险管理贯穿于审计全过程,审计风险(质量)受多方面的利益主体关注,应多视角地实施审计风险管理,因而注册会计师审计风险管理在客观上要求建立一套有机的系统结构。

(一)按审计风险包括的层次划分

审计风险包括财务报表层次和认定层次的审计风险。注册会计师围绕审计总目标(对财务报表发表审计意见)考虑财务报表层次的审计风险,围绕具体审计目标考虑认定层次的审计风险。两个层次审计风险的个性使得审计风险管理包括财务报表层次和认定层次的审计风险管理;两个层次审计风险的共性使得存在通用于两个层次的审计风险管理。

1.财务报表层次审计风险管理

注册会计师针对评估的财务报表层次重大错报风险,依据该层次可接受的审计风险,确定可接受检查风险,进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。

2.认定层次审计风险管理

在认定层次,注册会计师依据财务报表层次可接受审计风险,以及特定认定的固有风险评估水平和控制风险评估水平,确定该认定可接受检查风险,进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。

3.通用于两个层次的审计风险管理

两个层次审计风险的共性要求实施相应的通用审计风险管理,从而经济有效地实施审计风险管理。

(二)按审计过程划分

注册会计师审计一般包括审计准备阶段、审计实施阶段和审计报告阶段。对审计风险的管理必然具体落实在三个审计阶段中。因此,按审计过程划分,包括审计准备阶段审计风险管理、审计实施阶段审计风险管理和审计报告阶段审计风险管理。

(三)按审计风险管理的方式划分

注册会计师审计必须运用较多的职业判断,从而增加了注册会计师评价审计结果的不确定性,从而使得注册会计师审计风险管理既要采取结果控制方式,又要强调采取过程控制方式。因此,按管理方式划分,包括审计风险过程管理和审计风险结果管理。

在审计过程中,注册会计师通过严格遵守审计准则和注册会计师职业道德规范,实施应该实施的审计程序,保持应有的审计职业谨慎,认真编制审计工作底稿,实施审计风险过程管理;另一方面,会计师事务所必须认真建立和执行审计质量控制准则,从而强化对审计风险的过程管理。

审计工作成果体现为特定质量的审计信息,对该审计信息可靠性的评价体现为对审计风险管理的结果控制。但是,对审计工作成果的评价存在较大的不确定性,因而在审计实务中更强调审计风险的过程控制。

(四)按审计风险管理主体划分

在审计活动中涉及三方面的审计关系人,注册会计师担负着监督被审计单位管理层受托经济责任履行状况及维护审计委托人等合法利益的责任。审计主体执行审计工作,实施直接审计风险管理的主体是审计主体。被审计单位的治理层是理论上的审计委托人,其通过选择、保留、解聘甚至法律诉讼审计主体等方式,实施间接审计风险管理;对被审计单位管理层负有监督责任的政府监管部门,如证监会、财政部门、工商部门等,实施间接审计风险管理;对审计信息关注的其他利益主体,如银行等债权人、证券分析师、被审计单位客户、供应商、员工等,也实施间接审计风险管理。

因此,与审计风险管理主体相对应,包括直接审计风险管理和间接审计风险管理。

二、财务报表层次审计风险管理的主要措施

(一)风险评估及其总体应对措施

在该层次,审计风险=重大错报风险×检查风险。注册会计师考虑外部使用者对报表的信赖程度、审计报告出具后被审计单位发生财务困难的可能性、注册会计师对管理层正直性的评价等确定可接受审计风险。注册会计师通过风险识别、风险评估,首先识别与评估财务报表层次的重大错报风险,进而依据上述审计风险模型确定可接受检查风险。可接受检查风险指导注册会计师针对财务报表层次应采取的总体应对措施。

财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,使得此类风险可能对财务报表多项认定产生广泛影响,并相应增加认定层次重大错报风险的评估难度。因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案具有重大影响。该影响体现为进一步审计程序的综合性方案或实质性方案。当评估的财务报表层次重大错报风险属于高水平,此时的进一步审计程序的总体方案更倾向于实质性方案。

(二)审计重要性水平在财务报表层次的应用

1.对财务报表层次重要性水平作出初步判断

注册会计师在审计初期制定其审计整体策略时,运用职业判断,确定财务报表中存在的被认为是重要的错报合并金额,该金额被定义为重要性的初步判断。其大小将随审计过程中环境的变化而变化。重要性的初步判断是注册会计师认为报表中可能存在错报,而又不影响理性使用者决策的最大金额。对重要性作出初步判断的目的是帮助审计师计划所要收集的恰当证据,如当重要性初步判断的金额较低时,需要收集更多的审计证据。

2.将财务报表层尚未更正错报金额汇总数与报表层重要性初步判断数比较

注册会计师通过在实施阶段实施审计程序,将所有发现的错报记录在审计工作底稿中,发现的错报包括已识别的具体错报和推断误差。当所有单笔核算误差不超过所涉及财务报表项目(或账项)层次重要性水平,在性质上不重要,并且财务报表层尚未更正错报金额汇总数小于财务报表层次重要性初步判断数时,注册会计师认为财务报表中不存在重大错报,此时应该对财务报表发表无保留意见。

(三)评价财务报表层次审计结果时的措施

在注册会计师完成审计计划并收集审计证据后,评价审计结果在财务报表层次的审计风险模型为:已实现的审计风险=重大错报风险×实际检查风险,可接受的审计风险=重大错报风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估财务报表层次的重大错报风险,改变财务报表层次实际检查风险,将财务报表层次实际审计风险降低到可接受审计风险水平之下。

1.改变重大错报风险评估水平

在更深入了解被审计单位及其环境,更深入地了解、测试和评价被审计单位内部控制的基础上,改变重大错报风险评估水平。

2.改变实际检查风险

当可接受检查风险相比计划阶段降低时,通过强化财务报表层次整体的总体应对措施,增加进一步审计程序总体方案中实质性程序量,从而降低实际检查风险;当可接受检查风险相比计划阶段升高,注册会计师认为采取的总体应对措施和已执行审计程序充分时,不再增加总体应对措施和实质性程序量。

三、认定层次审计风险管理主要措施

(一)各分块的审计风险管理

在认定层次,重大错报风险被分解为固有风险和控制风险,审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险,即在通常情况下,控制风险和固有风险按照每一个循环和账户分别确定。通常还须具体到每一个审计目标,但并不针对整个财务报表。因而在同一次审计中,不同循环、账户和目标可能有不同的控制风险和固有风险水平。

因为影响可接受审计风险的因素与整个审计有关,而不是与单个账户有关,注册会计师对审计的各个分块通常采用相同的可接受审计风险。可接受审计风险水平一般由注册会计师在计划阶段针对财务报表层设定,进一步被用于每一个循环和账户。但是在某些情况下,财务报表使用者可能会对某些账户存在更多的关注,某一账户与其他账户相比采用较低的可接受审计风险。

认定层次的可接受检查风险依据某认定特定的固有风险、控制风险确定,因此可接受检查风险和所需审计证据量随不同循环、不同目标而不同。

(二)分配重要性的初步判断数到财务报表各组成部分

注册会计师按照各个分块收集审计证据,审计的每一个分块的重要性的初步判断能帮助注册会计师确定收集恰当数量和质量的审计证据,因此,把重要性的初步判断金额分配到审计的各个分块是必要的。

复式簿记系统使得大多数损益表错报都会对资产负债表产生相等的影响,因此同时将重要性初步判断分配至资产负债表和损益表是不适当的,这样将导致重复计算,导致确定的可容忍错报偏低。所以重要性分配一般按照资产负债表账户进行,每个账户余额所分配的重要性初步判断数为可容忍错报。

(三)评价认定层次审计结果时的措施

在注册会计师完成特定认定审计计划并收集审计证据后,评价审计结果时认定层次审计风险模型为:已实现的审计风险=固有风险×控制风险×已实现的检查风险,可接受的审计风险=固有风险×控制风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估认定层次的固有风险、控制风险,改变认定层次实际检查风险,将认定层次实际审计风险降低到可接受审计风险水平之下。

1.改变固有风险评估水平

注册会计师根据对被审计单位的了解,确定固有风险评估水平。当随着审计进展发现了新的事实时,可能改变固有风险评估水平。

2.改变控制风险评估水平

如果被审计单位具有有效的控制,则注册会计师能够通过执行更大范围的控制测试改变控制风险评估水平。

3.通过增加实质性程序量降低实际检查风险

当评价审计结果时的可接受检查风险相比计划阶段降低时,审计师通过运用实质性分析程序、实质性细节测试收集审计证据,追加的审计程序和扩大样本量能够降低实际检查风险。当评价审计结果时的可接受检查风险比计划阶段更高时,则说明已经执行的审计程序是充分的,注册会计师不再补充执行审计程序,实际审计风险已被控制在可接受审计风险之下。

四、通用于两个层次的审计风险管理主要措施

(一)充分考虑风险计量的局限性

应用审计风险模型的主要局限在于难以对模型组成要素进行准确计量。尽管注册会计师在计划中尽了最大的努力,但是对可接受审计风险、重大错报风险(或固有风险和控制风险)和由此确定的可接受检查风险的评估仍有高度主观性,最好的计量结果只能接近实际。

根据既定的可接受检查风险水平计量所需证据量同样难以准确计量。企图把检查风险降至可接受水平的妥当审计方案是将各种审计程序结合使用,每一种审计程序收集适用于不同审计目标的不同类型审计证据。由于注册会计师计量方法存在不确定性,所以无法准确量化审计证据的数量,只能主观地评价审计证据量是否足以满足可接受检查风险的需要。

(二)修正风险和证据

审计风险模型主要是计划模型,其评价结果方面的作用有限。如果注册会计师收集了计划所需证据,并且原先高估了重大错报风险(或控制风险和固有风险),或者低估了可接受审计风险,注册会计师就认为对该账户或循环已经收集了充分适当的审计证据。

如果注册会计师针对所收集的审计证据,认为原先低估了重大错报风险(或控制风险和固有风险),或者高估了可接受审计风险,就必须特别注意审计证据的不充分性。在这种情况下,注册会计师应当采取以下措施:

一是必须修正对相关风险的初步评估。审计师明知初步评估不恰当却不予更正,就违反了职业谨慎原则。

二是充分考虑审计风险模型的局限性。审计师应当在不应用审计风险模型的情况下,考虑修正特定风险对审计证据需要量的影响。审计研究表明,如果修正特定风险并应用于审计风险模型,以确定修正的可接受检查风险,则存在不能充分增加审计证据的危险。此时,审计师应当撇开审计风险模型,主观评价修正特定风险的影响,恰当地修改审计证据量,即更多地使用审计职业判断。

(三)风险、重要性与审计证据间的密切联系

审计中的重要性和风险密不可分。风险是对不确定性的计量,而重要性则是对影响程度或错报规模的计量。将两者结合起来,实现对特定金额的不确定性评价。举例说明,注册会计师计划收集审计证据,以使没有发现超过可容忍错报10万元的错报只有5%(可接受审计风险)。如果只说明5%的风险而不指出具体的重要性程度,则意味着100元和100万元的错报都是可接受的;只说明10万元的错报而不说具体的风险水平,则意味着1%的风险或80%的风险都是可接受的。

因此,在收集审计证据过程中,注册会计师必须将重要性与风险结合使用,两者缺一不可、相互补充。

【参考文献】

[1] 王信平.重要性水平与审计报告价值[J].财会月刊,2011(8).

审计风险与审计程序的关系范文第4篇

关键词:内部审计;风险;防范

中图分类号:F23

文献标识码:A

文章编号:1672-3198(2010)13-0222-01

目前,由于企业所处的环境以及自身具有复杂性和不确定性,企业内部审计风险由客观和主观两个方面的因素构成。客观方面因素有:企业内部控制制度薄弱、内部审计机构的独立性不强、相关法律法规的不完善、企业审计业务复杂化和审计范围不断扩大等。主观方面因素主要包括:内审人员业务素质参差不齐、内部审计的局限性与审计手段的缺陷带来的风险、企业管理层对审计工作重视程度不够等。综合考虑企业内部审计风险产生的主观及客观因素,为了有效降低审计风险,应该从以下几方面进行防范。

1 尽量规避因客观因素而导致的审计风险

1.1 有效保证内部审计机构和人员的独立性

企业应设置专门的内部审计机构,独立于其他职能部门;设置专职的审计人员,不参与或负责其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,不直接承担经营责任;在领导关系选择上要提高内部审计机构的直属领导层次,直属领导层次越高,其独立性越强;在领导体制的选择上要考虑审计活动与经营活动的关系,与财会工作的关系,以及与其他管理工作的关系,避免一人既领导财会工作又领导审计工作,保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。作为企业管理层,要充分信任和理解审计工作,为审计工作提供组织保障,不要随意干涉内部审计机构的工作,应尽量避免从从行政管理方面对审计工作造成的不利影响,保证内部审计工作能够独立开展。

1.2 加强对被审计单位的日常监督

了解其生产经营状况、重大项目运作情况、内部管理控制情况以及相关法律法规和市场环境状况。在实施审计之前,要做好审前调查工作,通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质、复杂程度以及相关人员的业务素质。通过调阅被审单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营管理工作的了解,评估风险所在、水平高低,从而制定合理的审计方案,努力规避和降低审计风险。

2 积极控制因主观因素而引起的审计风险

2.1 大力加强审计队伍建设

树立风险意识,努力提高业务素质和工作责任感。审计人员的专业素质与工作经验直接关系到内部审计风险发生的可能性及损失的可能性。有效提升内部审计人员的专业素质和审计经验,一是要根据审计规划和计划配备合格的内部审计人员,将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中;二是加强对内审人员的后续教育,加快审计信息化建设步伐,适应管理提升的需要;三是通过各种途径促进内部审计人员的经验交流,组建老、中、青相结合的审计队伍。同时审计人员要树立较强的风险意识及高度的工作责任心和积极的工作态度。

2.2 通过制定内部审计管理标准,规范审计程序,强化质量管理,以减低审计风险

(1)要根据审计相关法规及《中国内部审计准则》,结合所在企业的具体情况认真制定内部审计管理标准,对日常开展的审计项目制定规范的审计程序,减少审计人员在工作中的随意性,有利于审计风险的控制。如果没有规范的审计程序,不同的审计人员将会根据自己的职业判断选择相应的审计程序。在此情况下,审计人员的专业能力和职业经验对审计质量具有重大影响,无法保证审计质量,从而无法控制审计风险。

(2)要建立健全审计质量控制制度。审计机构必须根据内部审计准则、企业的内部审计工作标准建立一套严密、科学的审计质量控制制度,并在工作中切实履行,促使审计人员按照专业标准的要求开展审计工作。根据被审计单位的经营活动情况、内部控制情况以及前次审计情况等编制审计项目实施方案;采取合理恰当的方法搜集充分、可靠的审计证据;编制完整、清晰、客观的审计工作底稿,反映审计程序的执行过程及结果情况以及取得的审计结论;加强对审计工作底稿的现场复核工作以及审计报告的编制与复核工作,建立健全审计报告分级复核制度。通过审计质量控制制度的建立和落实,将审计程序与审计作业工作有效联系起来,以提升审计质量,加强审计风险控制。

2.3 改进审计方法,积极探索风险基础审计

风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计方法。风险基础审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应企业发展的需求。风险基础审计要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险基础审计大量运用了分析的方法,并贯彻在审计工作的各个阶段,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。

参考文献

审计风险与审计程序的关系范文第5篇

[关键词]审计证据数量;重要性,审计风险,抽样风险,预计总体误差

审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。

一、重要性对审计证据数量的影响

如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。

各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。

在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。

二、审计风险对审计证据的影响

审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:

审计风险=重大错报风险×检查风险

该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:

检查风险=审计风险/重大错报风险

也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。

这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。

三、审计风险、重要性对审计证据的动态影响

(一)三者问的关系

根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。

(二)评价审计结果时,重要性和审计风险对审计证据的影响

随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计风险,审计证据的数量是否满足了充分性要求。

在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。

如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。

如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:

1如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。

2通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。

四、抽样风险与非抽样风险对审计证据数量的影响

抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。

非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。

抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险

注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。

审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。

五、预计总体误差对审计证据的影响

抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动

六、总体变异性对审计证据数量的影响