固有风险和控制风险
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇固有风险和控制风险范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
固有风险和控制风险范文第1篇
审计风险具有以下四个基本特征:一是审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,风险总是存在于审计活动过程中,人们只能认识和控制审计风险,而不能完全消除审计风险。二是审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。三是审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。四是审计风险的可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
二、审计风险的构成要素及相互关系
审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险。即:AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比,与固有风险和控制风险成反比。
三、审计风险的评估
审计风险是客观存在的,审计人员在进行审计时,必须对其大小进行评估,根据评估结果,确定应当实施的审计程序。
(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响。1.管理人员、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小,反之则越大;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小,反之则越大;(3)管理人员及财务人员越稳定,固有风险越小,管理及财务人员变动越频繁,固有风险就越大;(4)管理人员及财务人员受到的异常压力越大,固有风险就越大,反之则小;2.会计报表项目对固有风险的影响(1)报表项目越多,产生错误漏报的可能性就越大,其固有风险就大,反之就小;(2)经济业务越复杂,专业技术要求越高,固有风险就越大,反之则越小;(3)在核算中需要判断和估算的项目越多,固有风险就越大,反之越小;(4)容易遭受损失或被挪用的资产,其固有风险大,反之则小;(5)异常变动的项目固有风险大,反之则小。对固有风险可以根据以上影响因素进行定性分析,评估固有风险的大小。
(二)控制风险的评估控制风险的大小,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间;(5)在会计报表适当表达交易和披露相关事项。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况,并做出相应的记录—掌握被审单位是否存在内部控制制度,存在哪些内部控制制度,可采用调查表法;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效,审计人员可以选择某一内部控制制度,结合被审单位的实际抽查内部控制制度是否有效执行;(3)评价内部控制的强弱若无内部控制制度,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等。
(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后,允许的检查风险。
四、如何降低审计风险
评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:
(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量,但可降低审计风险;
(二)提高审计人员素质,提高审计人员的分析和判断能力,增强审计人员责任心,按审计准则要求实施审计工作;
(三)实行审计项目责任制和风险基金制度。首先,审计人员要实行项目负责制,谁负责的项目谁承担风险;其次,实行风险基金制度,凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩,使审计人员从主观上增强风险意识,努力降低风险;
(四)摆正并处理好收入与质量的关系。收入是审计人员生存和发展的前提条件,质量是审计业务的生命线。只有在保证质量的前提下,增加审计人员的收入,才能保证自己的审计工作长期生存和发展;
固有风险和控制风险范文第2篇
【关键词】审计风险 审计风险计量 文献综述
1931年美国厄特马斯公司对杜罗斯会计师事务所一案,是注册会计师重视审计风险的一个划时代的案例;在20世纪60年代中期,西方各国控告注册会计师的诉讼案件急剧增加,注册会计师面临“诉讼爆炸”时代;在我国,虽然从注册会计师行业恢复至今只有30余年的历史,但也经历了“ST郑百文”“银广夏”等一系列重大法律诉讼案件。这些案件都在提醒着注册会计师行业:审计风险无时不有、无处不在。审计风险计量是在审计风险确认的基础上对审计风险进行定量分析和描述,它为审计风险的管理、控制和在实务中的运用奠定了基础。因此如何正确地计量审计风险,也逐渐成为审计界研究的焦点。
一、国外审计风险计量研究文献综述
(一)关于审计风险内涵的研究
在国际上比较权威的审计风险的定义,是由美国审计准则委员会(AICPA)在1983年公布的。AICPA第47号审计准则规定:审计风险是注册会计师无意识地对含有重大错报的财务报表没有发表适当的意见的风险。1991年,国际会计师联合会(IFA)第6号审计准则定义审计风险为:当财务报告存在重大错报时,注册会计师却出具不恰当的审计意见的风险。此外,也有不少国外学者对审计风险做了定义。如A.D.Woodhead(1992)认为,审计风险就是注册会计师在检查了有效的财务信息后发表不正确的审计意见的风险;AlvinA.Arens等(1994)认为,审计风险是在财务报表事实上有重大错误时而审计师认为财务报表真实公允,并因此发表了无保留意见的风险。
(二)关于审计风险模型的研究
Aldesley(1989)认为,审计风险计量模型不仅能够帮助审计人员辨别审计实施的方向,更重要的是能为判断审计人员是否实现其目标提供了判断标准。国外学者早在20世纪70年代就开始了审计风险模型的理论研究。D.H.Roberts于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为,审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险(IR)×控制风险(CR)×检查风险(DR),由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及中国的独立审计准则都采用了该模型。该模型也被称为传统的审计风险计量模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。该模型也被称为现代审计风险计量模型。但目前最受关注的仍是1983年AICPA提出的审计风险计量模型。
Robert D.Allen等(2006)通过对审计风险计量相关文献研究后得出,对传统审计风险模型产生分歧的主要原因在于是将该模型用作对审计风险概念性的判断,还是用作像数学方程式一样的精准计量。若作为概念性的判断,该审计风险模型在审计计划阶段则是一个很有用的工具,并且已经被公众监督委员会(POB)或其他领域广泛运用;但是若作为精确计量审计风险的公式,该风险模型还有很大的局限性,还有待进一步地完善。
(三)关于改进审计风险计量模型的研究
William R.Kinney在1989年对传统审计风险模型做了改进,提出AuR=APR×AR×TD,他将固有风险和控制风险整合为已评估的首要风险(Assessed Prior Risk),并将检查风险分解为分析性检查风险(Analytical Procedure Risk),以及在实质性测试中未能发现细节问题的风险(Substantive Test of DetailsRisk)。
Sennetti(1990)提出AR=IR×CRR×AR×DR的风险计量模型。在该模型中,CR表示的是审计人员过分依赖内部控制的风险,并非内部控制自身的风险,AR表示实施的分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。他认为,审计人员会依据对内部控制系统的评价,决定是否采用后续的分析性审计程序,因此,会存在审计人员对内部控制过分依赖的风险。
Skerrattand,Woodheaz 1992年提出的风险计量模型:AR=IR×CRR×CR×AR×DR。其中,CRR表示内部控制无效的风险,CR表示审计人员对内部控制错误评价的风险。他们认为,分析性审计程序的选择和实质性测试的内容都是以对内部控制系统的评价为前提的。AR表示分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。
二、国内审计风险计量研究文献综述
(一)关于审计风险内涵的研究
中国注册会计师协会(2006)的《中国注册会计师审计准则第1101号――财务报表审计的目的和一般原则》中关于审计风险有以下表述:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”
但国内多数学者认为,审计风险就是审计主体损失的可能性。如徐政旦、胡元春(1998)曾提出,完整的审计风险应是审计过程的缺隙导致结果与实际不符而产生损失或责任的风险。王广明(2001)将审计风险定义为由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。蒋砚章等(2004)认为,审计风险除了包括被审计单位财务报表存在重大错报漏报的风险和注册会计师经过审计后发表不恰当意见的风险外,还应包括发表不恰当意见的审计报告引讼赔偿的风险。因为,发表不恰当意见的审计报告引讼赔偿是审计风险的最终表现形式,且赔偿金额是审计风险计量的重要依据。徐泓等(2007)将审计风险定义为:在审计过程中,由于各种不确定因素的作用,在一定时间内出现损失的可能性,因此审计风险的计量就转化为损失的计量。
(二)关于传统审计风险模型的研究
AICPA的传统的审计风险模型要求注册会计师首先评估被审计单位的固有风险和控制风险,合理地确定可接受的检查风险水平,从而确定实质性的性质、时间、范围,达到将审计风险降低到接受的低水平。国内不少专家学者通过对传统的审计风险模型分析,指出其不足之处。总体可归纳为以下几点:
1.固有风险难以界定和评估。辛金国(2000)认为固有风险是在不考虑内部控制结构的前提下,企业整体财务报表和账户余额及业务类别上发生错误的可能性,影响固有风险的因素是极其复杂,目前还没有一种理想的方法解决多因素固有风险评价问题。蒋敏(2013)认为,固有风险的评估可操作性低,且假设不存在内部控制的前提下单独评估固有风险难度很大,实务中往往为了谨慎性原则将固有风险假设为高水平,这样使注册会计师对固有风险的评估流于形式。王素梅(2005)也指出,注册会计师运用传统风险模型对企业固有风险和控制风险进行评估时,遭遇了只能定性无法定量的尴尬境地,审计人员很难对固有风险作出准确评估,往往只能将固有风险简单地确定为高水平。
2.控制风险评估结果的可信任度低。郭莉(2006)认为,控制风险的评估不能发现由于内部控制失效所导致的会计报表的重大错报和管理舞弊问题,当企业管理当局串通舞弊时,内部控制是失效的,如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。蒋敏(2013)也认为当内部控制不存在或失效,如管理层串通或凌驾于内部控制之上,控制测试是无效的,这样就很容易导致审计失败。
3.对影响审计风险的因素反映不够全面。周家才(2001)认为,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因,而实际上,审计风险是审计内环境与审计外环境综合作用的结果。蒋砚章等(2004)认为,传统的审计风险模型一方面没有考虑被审计单位的经营风险,经营风险虽然与审计业务的质量没有关系,但使会计师事务所遭受法律诉讼的可能性较高;另一方面,也没有考虑环境因素的影响,且在各项环境因素中,法律环境是最主要的,可以近似地替代所有因素的综合影响。
(三)关于现代审计风险模型的研究
张连起、丁勇(2004)认为,现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
1.引入“重大错报风险”概念。张龙平(2005)认为,现代审计风险模型引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序,这为整个审计工作找到了正确的起点及导向,并为发现重大错报提供了有益的线索及方向。蒋敏(2013)认为,现代审计风险模型要求注册会计师将评估重大错报风险放在首位,而不是就未能评估的风险盲目进行审计测试,明确了审计工作的起点和方向。
2.能够从整体上把握审计风险。张龙平、聂曼曼(2005)认为,现代审计风险模型规定必须针对财务报表整体层次和认定层次分别评估重大错报风险,并采取不同应对措施,力保所获取审计证据的充分、适当性。郭莉(2006)也认为,新审计风险模型要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险,将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性,为注册会计师从整体上把握和控制审计风险提供了基础。
3.改进了审计业务流程。现代审计风险准则依据审计风险两要素模型,把审计业务流程和程序分为风险评估程序、控制测试以及实质性测试。郭莉(2006)认为,新模型下注册会计师会首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,能够合理保证财务报表不存在重大错报。
(四)关于改进风险模型的研究
1.引入舞弊风险因素。孙玉涛(2014)认为引起会计报表虚假的因素除了“错报”以外,还有“舞弊”。“错报”强调的是原因,没有明显地把“舞弊”包含在内。因此,他将“舞弊风险”划分为“管理当局舞弊风险”和“员工舞弊风险”,提出了审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险的风险计量模型。陈志强(2005)也提出同样观点。
2.引入报告风险因素。杨朔(2009)在基于博弈论模型上将报告风险引入审计风险模型,他认为重大错报是审计风险存在的基础,而不是引起审计风险存在的因素,所以应该把重大错报风险剔除。报告风险是指审计人员发现被审计单位提供的财务报表有重大错报时,不予披露的可能性。改良后的审计风险模型为:审计风险=检查风险×报告风险。秦海清等(2004)也曾提出,注册会计师有可能在利益的驱动下故意出具与审计结果不同的审计报告,因为虚假报告而受到损失的报表使用者,是否会注册会计师也有其不确定性,本着谨慎性原则将法律风险定义为1的前提下,将传统审计风险模型改良为审计风险=报告风险×固有风险×控制风险×检查风险。
3.引入法律诉讼风险因素。石勇(2008)认为,注册会计师在执业过程中,若因过失或欺诈等原因而未能发现会计报表中的重大错报,则应根据其影响程度承担相应的法律责任。因此将审计模型重新表述为:审计风险=重大错报风险×可接受的检查风险×法律风险系数,法律风险系数最终是谁可以注册会计师、诉讼的门槛要求、赔偿责任等三个因素的乘积。周家才(2002)也对传统的审计风险计量模型补充了诉讼风险,审计风险=固有风险×控制风险×检查风险×诉讼风险,他认为如果没有人追究审计的责任,注册会计师无须承担任何损失,即使注册会计师“发表不恰当的审计意见”,审计风险实际上也为零。
4.引入环境风险因素。由于不同的国家法律和人文环境是不一样的,尤其是一些大的跨国公司,注册会计师对其进行风险评估时,不能不考虑到区域间的环境差异性风险。宋小明(2007)加入对环境因素的考虑,用“侦知风险”代替“检查风险”,并加入“意见表达风险”,得出审计风险=重大错报风险×(侦知风险+意见表达风险)×审计环境风险。张楚堂(2001)提出:审计风险=意见风险+环境风险。他认为意见风险和环境风险之间没有影响所以是叠加的关系,其中意见风险=发表不恰当意见的概率×发表不恰当审计意见的条件下给审计主体带来的损失。
固有风险和控制风险范文第3篇
1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
三、结语
固有风险和控制风险范文第4篇
关键词:审计,风险,控制
1.审计风险表述
1.1 审计风险的概念结合实务的发展,认为审计风险本身有更广泛的含义,可以从三个层次上来说明:
第一层次是:未能察觉出重大错误的风险而发表了一个不适当的意见的风险。
第二层次是:审计风险可以理解为审计主体损失的可能性。。。除了第一层外,虽然审计人员为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。
第三层次是:审计风险是指在特定的环境下,由CPA不恰当的审计行为引起、并给审计主体带来损失的可能性。审计风险的来源是不恰当的审计行为,但是,对“不恰当的审计行为”的认定离不开“特定的环境”审计风险的基本特征
1.2 审计风险的成因现将其成因概括为主观和客观两个方面,分述如下:
1.2.1 审计风险形成的客观原因审计风险形成的客观原因是指审计活动所处社会经济环境方面的原因,它具体包括以下几个方面:法律环境的变化、现代审计对象的复杂性和审计内容的广泛性、审计报告的影响、期望差距的存在。
1.2.2 审计风险形成的主观原因审计人员能力的有限性;审计人员工作责任心和职业关注状况;审计人员所采用的现代审计方法本身存在着缺陷等等。
2.审计风险模型
2.1 审计风险要素
审计风险的要素是什么,有关专业文献中对风险要素的概念很多,其中亚当斯(RogerAdams)对风险要素的定义就有代表性:
固有风险(Inherent Risk)是指没有内部控制时,偏离实体和环境的特性的可能性;控制风险(Control Risk)是指内部控制未能防止或检查出重大差错的风险;检查风险(DetectionRisk)是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。
三个风险要素对审计风险总体的影响是:只有三者同时发生时才构成审计风险,即只有那些既存在固有风险,又未予有效控制,在审计过程中又未予发现的项目才最终形成审计风险。
2.2审计风险模型的总结
(1)A定义下的审计风险模型。审计理论界将“审计风险”与这三种风险要素的关系表述为如下模型:
审计风险=固有风险×控制风险×检查风险
(2)B定义下审计风险要素及模。式中的审计风险实际上是发表不恰当审计意见的概率,我们将修改为:
发表不恰当审计意见的概率=固有风险×控制风险×检查风险
(3)C定义下审计风险要素及模型。。由于C定义全面考虑了引起审计风险的原因,审计风险模型B也已不再适应C定义,必须增加新的风险要素。为此我们将与环境因素密切相关的审计风险要素定义为环境风险(经营风险),它是指在特定的法律文化和人文背景下,审计主体由于自身的审计行为而产生的意外损失。我们将B定义下的审计风险定义为意见风险,因此,CPA最终承担的审计风险为意见风险与环境风险之和,即:
审计风险= 意见风险+环境风险(丙)
在这里,因为“环境风险”对“意见风险”几乎没有影响,因此它们之间只能表现为“和”的关系而不可能是“积”的关系。
3.审计风险评估在审计实务中,可以根据审计风险模型对其进行评估。通常,首先确定一个可接受的审计风险水平。其次对固有风险和控制风险进行评估,然后根据固有风险和控制风险的评估结果,确定检查风险的高低,以便使审计风险保持在既定的可接受水平上。
3.1 固有风险的评估
评估财务报表的固有风险时应考虑的因素有:
(1)客户经营结果受经济环境影响的敏感程度;
(2)客户的获利能力和财务状况;
(3)客户的持续经营问题;
固有风险测试时,则应将控制风险估计为100%。
3.2 控制风险的评估
审计人员对内部控制制度进行评估时,应当执行以下步骤:
(1)了解内部控制结构,包括控制坏境、会计制度、管理制度等;
(2)初步评估控制风险水平;
(3)针对每个业务循环进行控制测试,以评价每个控制环节是否有效;
(4)确定内部控制风险水平,内部控制结构越有效,控制风险水平越低,反之则高。
在控制风险的评估中,审计人员的专业判断至关重要。
3.3 检查风险的评估
与固有风险和控制风险不同,检查风险是根据审计风险模型推导和计算得出的,检查风险的计算公式如下:
检查风险=审计风险/(固有风险×控制风险)
4.审计风险的控制随着我国加入WTO,大量外资会计师事务所进入国内审计市场,中国会计师行业体会出:在面临如此窘迫的情况下,维护财务报表信息的可靠性与完整性,仍责无旁贷。同时社会投资大众也对会计师行业仍寄予厚望。
4.1 审计风险的宏观控制
合理降低CPA的审计风险不是单个或几个CPA或事务所就能够办到的,而是需要整个职业界乃至整个社会的共同努力。
4.1.1落实新审计准则
我国于2006年2月15日对审计风险模型和相应的审计程序进行了修订和调整。新准则在执行过程中都不同程度地存在问题,解决当前问题应该加强后期培训工作,真正落实,为财会人员排忧解难,及时出台一些具有实际操作性的指导文件,认真做好新旧审计准则的接轨。
1.2.2 更加有效地培训报表读者目前,相当一部分会计师事务所不能很好执行新审计准则,尤其是风险导向。而且新准则引入了管理学的思想,这是新准则的一大飞跃。这些都要求更加有效的培训报表读者,扩展他们的知识面。
1.2.3 设立商业保险会计公司可通过投保商业保险来降低审计风险。即在对审计风险综合评价的基础上,会计公司可投保审计风险商业保险,通过支付保费的形式,将会计公司的审计风险转移到保险公司,从而将社会转移到会计公司和CPA的风险再度转移到社会。
5. 审计风险的微观控制
5.1财务报告虚饰现状根据美国Treadway Commission对财务报告虚饰所做的研究结果,揭示这些虚骄报告的最常用的技巧包括:不适当的收益认列方法(47%),蓄意地溢列资产(38%),及不适当地将当期费用加以递延(16%);在45%控告会计师的案件中,证监会发现由于公司内部控制失灵而导致有舞弊存在。因此,会计师事务所在承接业务时必须慎之又慎。
5.2评估管理当局诚信度
评估管理当局的诚正,有三种方法可行:对于现有客户可设立记分卡,对管理当局过去的言行加以记录;对于新客户可以通过银行、律师或征信调查机构获得有关管理当局的信用资料:最直接的方法是与公司管理当局的平时直接接触。
5.3衡量内部控制结构
注册会计师除了对个别控制制度加以评估外,对于客户整体的控制环境因素,诸如公司组织结构、信息与沟通、政策及程序的监督、内部稽核活动等,也应加以讨论,以合理保证内部控制目的的达成。
5.4评估客户经济情况
了解客户内外在的因素有助于审计人员评估客户财务报表有无遭受重大错误或舞弊的可能性,判断在审计过程中可能遭遇的困难程度。
6.结论
在对上述理论深入研究的基础上得出:在构成审计总风险的三个基本要素中最重要的是检查风险,其次是控制风险,再次是固有风险。这一结论可以指导会计师事务所在审计实践中界定审计项目的哪些方面应该给予重点关注,哪些方面可以少花点时间和精力,这对会计师事务所降低审计成本,控制并减少审计风险的发生是有重要意义的。最后文章立足于宏观、微观,提出了一些理论、实践方面的观点,希望对我国的审计风险研究有所借鉴。
参考文献
[1]韩艳华.审计风险及其防范[J].集团经济研究.2007,(1):69-70.
[2]马晓娟,王彦国.审计风险的控制研究 [J].北方经贸.2003,(5):99-100.
固有风险和控制风险范文第5篇
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
