经营风险和审计风险的区别
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇经营风险和审计风险的区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
经营风险和审计风险的区别范文第1篇
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。注册师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditap proach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditap proach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的。
然而,要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计和实践经验,还要具备必需的管知识和学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
经营风险和审计风险的区别范文第2篇
审计模式是一定审计环境下并与之相适应的审计目标、审计计划、审计准则、审计管理体制和审计机构设置等共同组成的完整体系。审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质的逐步加深,依次经历了账项导向审计模式、制度导向审计模式和风险导向模式这三种模式。
制度导向审计又称内控导向审计。随着股份有限公司的不断出现,社会公众更多关注的是财务报表的公允性、真实性。基于这样的前提,产生了以评价企业内部控制为基础,然后确定实质性测试的性质、时间和范围,并依此收集审计证据、形成审计意见的制度导向审计模式。
制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。
风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显着的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
二、新旧审计准则体系的审计模式的区别
(一)审计风险模型不同
旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。
新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
(二)对注册会计师的要求不同
旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。
新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
(三)审计起点不同
在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。
在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。
(四)内部控制要素不同
旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。
新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。
(五)风险评估方式不同
旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。
新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
三、新旧审计体系审计模式比较分析的启示
(一)依据增值服务合理提高审计收费
改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。
(二)提高注册会计师的素质
根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。
(三)完善法律环境及监管手段
从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提供有效地外围保障。
(四)使用并完善辅助审计的软件
在改良后的风险导向审计模式中分析性复核程序占据非常重要的地位,而辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性复核程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性复核程序成为节约成本的重要手段。
经营风险和审计风险的区别范文第3篇
【论文关键词】风险导向审计;金融危机;审计模型
在2008年由美国次贷危机引发的全球性金融危机对我国实体经济产生的负面作用突显,我国企业面临的风险和不确定性与日俱增。因此,导致的实体经济经营风险可能在一定程度上转化为CPA行业的审计风险。在我国当前宏观经济基本面不利的情况下,现代风险导向审计的运用显得尤为必要。
一、风险导向审计的内含及理论沿革
风险导向审计,是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。在社会经济发展的过程当中,审计方法大概经历了三个发展阶段:一是审计发展的早期,审计方法是账项基础审计。由于早期企业组织结构简单、业务性质单一,注册会计师的审计重心在资产负债表,即对会计凭证和账簿的具体审计,旨在发现和防止错误与舞弊。二是1950年代起,制度基础审计方法兴起应用。这一阶段以内部控制测试为基础的抽样审计在西方国家得到广泛应用,注册会计师通常将企业涉及交易和账户余额作为审计重点。三是1970年代以后,风险导向审计方法逐渐兴起。从审计方法的发展历程来看,风险导向审计模式已成为审计方法发展的国际趋势。我国自2001年发生银广厦事件后,风险导向审计就成为业界的一个重要话题。
然而,我们同时应看到传统风险导向审计和现代风险导向审计的区别。传统风险导向审计又称控制风险导向审计,它所运用的主要是三因素模型,即审计风险=因有风险ⅹ控制风险ⅹ检查风险,它要求审计人员在充分评估因有风险和控制风险的基础上确定检查风险,通过控制检查风险最终将审计风险控制在可接受的水平。现代风险导向审计则是指以被审计单位的战略经营风险为导向,通过“战略分析-流程分析-经营业绩评价-财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来。它主要是基于二因素模型,即审计风险=重大错报风险ⅹ检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。现代风险导向审计模式从经营风险入手,进而对审计风险进行评估,因此审计时应首先考虑企业经营过程中的重大风险,进而找出财务审计的风险点,针对风险点设计相关审计程序,将对风险的判断提升到了战略的高度。不论是在理论还是在实务中,传统的风险导向审计都有其缺陷。固有风险和控制风险之间往往很难区分,同时它们之间也并不是独立的,也不应该用数学公式表示。随着人类社会进步,整个社会经济的各个组成部分之间的联系越来越紧密,成为一个复杂的系统,其表现出的突变行为和复杂特征突显,其对企业经营的会计报表产生直接的影响。而现代风险导向审计财是对传统审计方法的扬弃,它通过综合评估经营控制风险以确定实质性测试的范围、时间和程,其审计起点为企业的战略系统及其业务流程。
二、现代风险导向审计在我国的运用
应该说,现代风险导向审计模式是审计发展的一种趋势,其在国际上的应用也较为普遍。2003年10月,国际审计与鉴证准则委员会通过了新的审计风险准则,IAASB逐渐将风险导向审计过程。我国中注协也在2004年10月了修订后的审计风险准则征求意见稿,不仅将使审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。2006年2月15日财政部颁布了“中国注册会计师执业准则”,全面引入了风险导向审计的理念,标志着现代风险导向审计在我国进入实施阶段。随着社会经济环境的发展与审计目标的变化,特别是在由美国华尔街引发的金融危机下,我国的的经济环境也遭到严峻考验。就企业而言,就可能存在现金流方面风险、投资方向错误、做假账等方面风险。同样,注册会计师行业也受到严重考验,因为企业经营风险有可能转化为审计人员的审计风险。因此,会计师事务所应真正推行风险导向审计,加大风险评估力度,审计时更加关注因金融危机引发的资金流风险和做假账风险,这同时需要审计人员宏观分析基本面的东西。 但同时,我们应该看到我国现阶段运用现代风险导向审计的一些局限性。一是我国会计师事务所在推行现代风险导向审计方法时的成本与效益问题。事务所在进行审计业务时,首先会考虑到一个成本问题,它必须满足成本能得到补偿和利润最大化。然而,运用现代风险导向审计时,审计人员关注的范围加大,程度加深,无形之中增加了工作时间和审计成本。在当前我国会计师事务所规模相对较小、市场份额低,而运用风险导向审计进行风险评估会加大其自身的成本费用,这与企业利润最大化目标是背道而弛的。二是我国事务所的审计人员业务素质问题。当前我国的事务所审计人员年龄结构老化,其隐含的知识老化限制了风险导向意识的形成,其在进行审计业务时仍然采用的是传统风险导向模型,未能从企业宏观层面评估其经营风险。同时,我国一些优秀的审计人员流失到了咨询、证券、金融等行业。长期以来,审计人才资源的开发、培训力度不够,其审计从业人员知识结构单一,无法满足风险导向审计对知识结构多元化的需要。三是信息系统建设严格滞后。与西方健全的信用系统制度建设相比,我国在企业信息库建设方面严重不健全。因此,审计人员在运用现代风险导向审计时,对客户所处的行业和其本身的相关信息获取严重不缺失,因而无法对风险不同的客户设计个性化的审计程序。只有建立强大的信息系统,注册会计师在风险评估时才能了解企业的战略、流程治理、业绩衡量等。另外,我国一些企业的会计信息严重失真、公司治理和内部了控制很不完善,导致审计人员难以对客户的诚信做出一正确判断。四是注册会计师行业的外部监管体系不完善。由于我国目前事务所规模小、客户资源少,审计失败导致的机会成本小。在引入现代风险导向审计时审计成本的加大,为了应对外部激励的竞争而存在一些注册会计师获取违规收益的情况。在行业外部监管体系不完善的情况下,政府和行业协会监管难度加大,导致一部分审计从业人员存在侥幸心理、违规操作。五是现代导向审计方法运用辅助工具不完善。当前,我国辅助审计软件在现代风险导向审计中开发和运用不发达,难以为其提供有效的技术支持。
三、新经济形势下,加强运用现代风险导向审计的措施
在全球金融危机的大形势下,各国都遭到了各类风险和危机的挑战。这也进一步警示我们,我们应该在平时工作中加强审计,严格防范各类危机突现所带来的影响。通过运用现代风险导向审计,加强审计,使国民经济运行发挥其“免疫系统”功能。我们应该看到现代风险导向审计的运用是一项复杂的系统工程,只有从系统角度去认知并作为审计观念上的指导,才能有效把审计风险降低。
首先,国家应从宏观层面加强监管,为现代风险导向审计的运用提供好的经济环境。在金融危机下,国家应加强金融、房地产、证券等重点行业的监管,只有通过审计部门对这几大行业的审计,才能为企业经营提供一个更好的经营环境,从而降低企业的经营风险,同时也就为规避审计风险提供可能。
其次,从微观层面分析来看我们应该从下面几方面加强现代风险导向审计工作。
1.会计师事务所行业并购,做大做强。由于我国国内事务所数量多、规模小,其运行时组织成本、交易费用、管理费用大,在市场竞争日益激励的环境下,无法发挥与国外进入的四大会计师事务所抗衡。现代风险导向审计的运用,审计成本加大与我国当前的现状相违背,从而也就不可能真正意义上运用风险导向审计。因此,整合现有资源,实行会计师事务所的合并,做大做强,才能发挥其规模优势,进一步降低运行成本,为现代风险导向审计的运用提供成本优势。
2.加强审计人才资源的开发和培训,提高审计从业人员的素质。现代风险导向审计的运用,需要更多的复合型人才,它不仅需要审计、会计理论知识,同时需要必需的法理学和经济学、政治学等方面知识。这样,才能改变以前审计从业人员知识结构雷同的状况。在其运用现代风险导向审计进行审计时,才能从系统、战略的角度去宏观分析客户所处的经济环境,对企业经营风险进行客观分析和评估,而不仅仅局限于企业细节层面。只有加强审计人力资源的开发、培训,才能更好地提高其业务素质,从而更好地把握现代风险导向审计的精髓。
经营风险和审计风险的区别范文第4篇
[关键词]风险导向审计;注册会计师;会计师事务所
[中图分类号]F239.0 [文献标识码]A [文章编号]1008-2670(2007)05-0054-03
2006年2月15日财政部在北京颁布了新的注册会计师执业准则,并于2007年1月1日在境内所有会计师事务所执行,这意味着风险导向审计在我国已步入实施阶段。风险导向审计的全面实施无疑对中国注册会计师的审计理念、专业能力和审计成本等诸多方面提出了严峻挑战,如何应对已成为中国注册会计师行业亟待解决的问题。
一、现代风险导向审计对中国注册会计师审计理念的挑战
审计模式经历了账项基础审计、制度基础审计和风险基础审计,在颁布新的审计准则之前审计理论界和实务界也运用过风险基础审计方法,即以“审计风险=固有风险×控制风险×检查风险”为风险模型的风险基础审计,我们称之为传统风险导向审计,称新的风险导向审计即以“审计风险=重大错报风险×检查风险”为审计风险模型的风险基础审计为现代风险导向审计。
现代风险导向审计与传统风险导向审计的最主要区别是审计理念的不同,现代风险导向审计首先考虑的是被审计单位所面临的战略风险,是从被审计单位所处的宏观经济环境来分析其经营风险、生存发展能力以及管理水平等,并在此基础上对重大错报风险予以评估,然后再看财务数据的准确性即“自上而下”,这是一种较高层次战略观的体现,是一种全新的审计理念。传统风险导向审计方法只注重对账户余额和交易层次风险的评估,这种从较低层面上评估风险的方法容易犯捡芝麻丢西瓜或只见树木不见森林的错误,尤其是当被审计单位员工串通舞弊或管理层凌驾于内部控制之上时,更显得无能为力。现代风险导向审计要求注册会计师跳出被审计单位的财务报表即“出乎其外”,首先对其宏观经济环境进行综合的分析,包括了解被审计单位的行业状况、法律与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制等六项内容。风险导向审计体现的审计思路是:会计师在既定的审计风险水平下,通过对财务报表重大错报风险的定量评估从而确定检查风险,进而确定实质性程序的性质、时间和范围。现代风险导向审计将关注的重点由内部控制转向对企业经营目标、战略措施和经营活动的分析,进而从整体上把握了财务报表的重大错报风险,然后再回到内部控制的测试和财务报表的实质性测试的程序即“入乎其内”,因此,现代风险导向审计是一项重大的变革,是典型的自上而下、由外入内的全新的审计理念和方法。
中国的会计师事务所和注册会计师已习惯于在较低的财务报表和账户层面上就事论事,忽略产生这些会计信息的环境因素,而这些因素可能要远远重于信息本身。尽管我国旧的独立审计准则也要求注册会计师通过审计模型来反映审计风险,但并未将相关风险与证据数量联系在一起运用,按照“审计风险=固有风险×控制风险×检查风险”的审计风险模型,审计过程是通过对财务报表固有风险和控制风险的评估来确定检查风险,进而确定实质性测试的性质、时间和范围。注册会计师往往只依赖对内部控制风险的评估来直接确定检查风险水平,这种自下而上的做法过于依赖被审计单位的内部控制,难以从宏观层面上把握财务报表发生重大错报的风险。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上,极易引发审计风险。
中国注册会计师对现代风险导向审计所包含的新的审计思想或方法存在认识上的偏差以及观念上的陈旧导致在接受这一全新的审计方法上的思想滞后,必将阻碍该方法尽快更好地运用。因此,中国注册会计师应摒弃旧的风险审计理念观念,适应新准则的变化与要求,全面树立新的风险导向审计理念,进而适应新的风险审计理念下的审计方法和程序,即实施风险评估程序以了解被审计单位及其环境,针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,包括控制测试和实质性程序,同时还要注意各程序之间的相互衔接的问题。
二、现代风险导向审计对中国注册会计师职业能力的挑战
(一)现代风险导向审计对注册会计师知识结构的挑战。风险导向审计的显著特点就是审计重心的前移,即要求注册会计师从以审计测试为中心到以风险评估为中心,审计的第一个程序就是对企业所处的宏观经济环境、行业环境、发展战略、组织形式、治理结构、管理层诚信度等所有影响被审计单位的因素都做出评价,识别和评估可能存在的重大错报风险。这就要求注册会计师不仅应当具备会计审计知识,还要熟悉被审计单位的行业状况,法律与监管环境,财务业绩的衡量和评价,经营目标、战略和相关经营风险、内部控制等知识,只有这样才能对被审计单位的行业风险和经营风险情况作出正确的评估。而这些风险的评估很多要涉及非财务方面的内容,显然,现代风险导向审计要求注册会计师具备宽口径的知识结构,采用宏观战略管理理论和方法对导致被审计单位财务报表发生错报的根源人手,充分全面地了解和评估其经营风险。而目前我国注册会计师过于狭窄的知识面尚无法满足这一要求,目前中国注册会计师都是通过全国统一的五门注册会计师资格考试而获得执业资格的,具有比较高的执业水平,但相对来说缺乏除此以外的其他相关的行业知识,如金融知识、行业产业知识、企业战略管理方面知识等。此外,随着分析性程序的要求日益增高、辅助软件的推行,注册会计师还必须掌握一些常用的分析软件和工具。在运用现代风险导向审计后,会计师事务所必须针对现有注册会计师的知识缺陷进行全方位的行业知识训练,并且在招聘新人时不能单纯看其会计审计背景,还应强调其其他相关专业背景,否则这种高素质宽口径、全方位、复合型人材的缺乏就会成为运用风险导向审计的瓶颈。
(二)现代风险导向审计的实施对中国注册会计师的职业判断能力提出了更高的要求。职业判断是现代审计的灵魂,在审计过程中,注册会计师的职业判断无处不在,一旦注册会计师的职业判断失当,就可能会引起审计失败。在现代风险导向审计下,对注册会计师的职业判断能力要求与以前相比有过之而无不及。现代风险导向审计的第一个程序是风险评估,主要是通过对被审计单位及其环境的了解,评估重大错报风险,实际上就是一个复杂的职业判断的过程,如了解内部控制的深度如何、重大错报风险的高低、特别风险的识别等,如果判断不准确,就会
导致后面审计程序的实施效率或效果。尽管在传统风险导向审计下中国注册会计师也要进行风险评估,但往往简单地将固有风险评估为最高,自然也就不需要职业判断了,因此中国注册会计师的职业判断能力一直未受到检验或考验。另外现代风险导向审计强调针对风险不同的客户、客户不同的风险领域,需采用个性化的审计程序。随着新经济事物的出现如电子商务、衍生金融工具等,产生了新的风险领域,这就势必要求注册会计师对导致财务报表产生的重大错报风险加以判断和评估,并据此确定相应的审计程序。传统审计程序标准化、模式化,给中国注册会计师留下的判断和选择的余地较小,注册会计师习惯于机械地执行审计准则所规定的审计程序,无需选择,不敢判断,造成千人一面。而现代风险导向审计为注册会计师发挥聪明才智、运用职业判断能力提供了很大的空间,比传统的审计方式具有更大的灵活性、伸展性。
(三)现代风险导向审计的实施也对中国注册会计师在审计过程中采用的具体程序和方法产生影响。现代风险导向审计与传统风险导向审计的另一主要区别是审计方法和程序的不同。现代风险导向审计以重大错报风险的评估为起点,分析程序在审计中占据极其重要的地位。大量的事实也证明了分析程序在查错防弊中的有效性。在现代风险导向审计方法下,分析程序表现出多样化的特征,并且结合先进的计算机技术,将大量客观数据通过计算机分析软件快速、准确地得出注册会计师需要的结论。所以,现代风险导向审计中的分析程序可以得出证明力较强的审计结果,从而对企业风险的评估起到重要的佐证作用。同时,充分借鉴现代管理方法,将管理方法运用到分析程序之中。我国审计理论界对分析程序的研究重视程度不够,实务中执行分析程序时也是点到为止,随意性大,分析程序不仅应用范围偏窄,而且主要集中在对财务数据关系的简单的比较和分析上,如绝对数分析、比率分析和趋势分析等,基本未用到分析程序中的时间序列分析、回归分析和统计调查规则等较复杂的方法。这也可能是中国注册会计师一般不能查出被审计单位重大舞弊行为的主要原因之一。为此,审计理论界应加强对分析程序应用的理论研究,为实务界提供具体得操作性较强的分析方法,使这一行之有效的方法被广泛、灵活地运用到各个审计程序中。
三、现代风险导向审计对中国会计师事务所审计成本的挑战
一是实施现代风险导向审计后,会计师事务所的人力资源成本提高。国外会计师事务所的实践经验证明,现代风险导向审计需要更多有经验的合伙人及高级审计人员的参与和引进,现有员工管理知识(包括行业知识、风险识别与评估知识、法律知识、战略管理知识等)、审计软件应用方面的培训,因此人员成本会比较高。此外,在审计工作中,注册会计师将比以往更多地利用专家的工作。
二是实施现代风险导向审计后,会计师事务所的审计程序的执行成本提高。由于风险观念贯穿于每个具体审计程序中,一旦在审计过程中发现了问题,就要对既定的程序进行重新评估。如果企业经营管理不善或内部控制不健全,必然会大大增加审计成本。而且实施风险导向审计后,在风险评估程序和控制测试程序,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。
经营风险和审计风险的区别范文第5篇
一、现代风险导向审计概述
风险导向的主要目的是降低风险,在充分了解并评价被审单位的内部控制之后,审计人员需要对被审单位的风险及其严重程度进行判断和分析,将主要的审计资源投入高风险的审计领域,并根据风险因素、严重程度的不同采取与之相适应的审计方案,对于风险较高的领域,还要进一步加强实质性测试,最大程度地降低剩余风险。“合理的职业怀疑假设”是风险导向审计指导思想的基础所在。除了要对被审计单位的内部控制检查制度进行检查和评价,还要科学客观地评价企业管理层是否诚信、是否存在造假舞弊现象、是否始终保持职业精神,进一步扩大审计视野,把被审计单位的经营环境包含在内,将审计工作的整个过程与风险评估联系在一起。
此外,它还提出了新的审计风险模型:审计风险=重大错报风险×检查风险。该模型优点十分突出,除了可以为重大错报的风险提供更加有效的评估、降低审计风险之外,还可以合理分配审计资源,进而全面提高审计质量。在实施审计方案时,审计人员应该从企业的经营风险入手,通过风险源判断企业的控制风险和经营风险,在此基础上还要进一步评估审计风险,评估结果会影响实质性测试的范围和性质,而实质性测试能提高审计人员应对审计风险的能力。总而言之,比起传统的审计方法,风险导向审计更加完善,它能帮助注册会计师在审计过程中更加有效地规避风险。
二、互联网金融审计风险分析
(一)重大错报风险
1.互联网金融行业的环境风险。互联网金融行业的环境风险主要包括内部环境风险和外部环境风险。从企业内部入手,互联网金融企业主要依靠的是现代信息技术,其发展的速度和规模主要取决于技术的高低,而且产品的运作环节比传统企业更加复杂。从企业外部入手,大部分互联网金融企业会受到市场经济环境的影响而大起大落。不少互联网金融企业的发展不够稳定,很容易在激烈的市场竞争中消失,P2P网贷是其中的典型,截至2015年9月底,已经有超过1000家平台的P2P网贷出现了问题,平台总数量为3448家,也就是说,每三家网贷平台,就有一家网贷平台是有问题的。
2.互联网金融企业的信息技术性风险。互联网金融企业的运行离不开信息系统,互联网金融企业的各方面都融入了计算机信息技术,包括生产流程、管理流程、运营流程以及财务系统等等,相比起人工,信息系统可以在极短的时间内完成对数据的处理和分析。互联网金融企业高度依赖计算机信息技术,也就不可避免地具有信息技术风险,具体可以体现在以下几个方面:一是信息安全风险。我们已经进入大数据时代,数据信息传递速度极快,而且永不停歇。在信息安全方面,互联网金融具有较强的破坏性,其影响也比较广泛。按照具体情况来看,互联网金融企业的信息安全风险主要是由信息系统遭到病毒入侵或信息泄密造成的。为了确保信息的完整性和安全性,互联网金融企业都会对信息进行加密处理,其形式和手段也是多种多样的。但一旦遭到黑客攻击,信息被泄露,企业和客户都会遭受到巨大损失。二是操作风险。互联网金融企业的客户或员工很多时候会因为操作不当而造成严重后果。比如说很多虚假平台会一些投资产品,这些产品从表面上可以获得较大的收益,很多客户经受不住诱惑就会购买这些理财产品,这些平台就会在这个过程中盗取客户信息或资金。无论是工作人员还是投资客户引起的操作不当,都会造成较大的损失,对互联网金融企业和客户造成不利影响。三是法律监管风险。我国互联网金融起步较晚,发展时间较短,因此相关方面的法律法规还不够健全,未形成系统的监管制度,很多互联网金融企业的监管力度不够,监管主体也不够明确。央行于2015年了《关于促进互联网金融健康发展的指导意见》,该指导意见在框架上给互联网金融企业提供了一定指导,但这些指导都不够具体,针对不同的模式监管作用不够明显。不少居心不良、缺乏职业道德的经营商就会利用监管政策中的漏洞,作假财务报表,进而造成较大的错报风险。
(二)审计人员的检查风险
1.审计人员的风险意识。互联网金融的审计风险与传统的手工审计存在很大区别,其特点比较突出:隐蔽性较好、破坏性较大、可控性较差。为了制定出更加适应风险的审计测试程序,审计人员需要高度重视互联网金融的风险,只有这样才能更好地完成审计工作,全面实现审计目标。
2.审计人员的素质要求。互联网金融涉及到多个学科,包括数理统计、金融、计算机以及管理等等,具有知识更替迅速、技术革新快等特点,因此,审计人员现有的知识结构一般都无法满足互联网金融审计业务的实际需求。作为一项综合性较强的审计,互联网金融审计要求审计人员具备更加丰富的知识面,使用更加先进有效的审计方法。另外,还要对互联网金融的风险控制和经营模式具有全面而深刻的认识,这就要求审计人员需要具备较高的综合素质。
由于知识更新快等原因,目前审计人员所具有的知识结构无法满足互联网金融审计的实际需求。此外,部分互联网金融审计准则的不完善导致审计人员在审计过程中无法掌握审计依据,进而带来了检查风险。
三、基于现代风险导向的互联网金融审计风险控制
(一)加强互联网金融企业所进行的内部控制测试
为了充分提高审计效果,审计人员应将询问观察等多种辅助审计方法利用起来,这样就会对互联网金融企业所进行的内部控制测试显得更加有效,其风险控制系y的有效性也能充分体现出来,此外还能进一步评价员工的操作水平以及企业的薄弱环节等。审计人员应将企业内部的审计资源有效利用起来,必要时还可以借助企业自身的风险评价资料减少自身的工作量。
(二)建立以现代风险为导向的互联网金融审计程序
在审计互联网金融企业的过程中,审计人员自身所具有的风险意识需要处于较高水平。当实施风险评估程序时,应重点关注对互联网金融企业经营风险的评估,通过对风险原因进行综合评价,制定出与之相适应的测试程序。具体来说,深入分析互联网金融企业的信息资料后,审计人员应将企业与行业的整体经济政策环境联系起来,对互联网金融企业的审计风险因素作出判断,在此基础上做出初步评估,再根据评估结果不断调试测试程序,获取相关审计证据,最终完成制定好的审计测试程序。此外,对于那些风险较高的领域,审计人员需要重点展开测试程序,这样能够进一步提高审计效率,突出审计效果。
(三)健全互联网金融体系,完善监管细则和法律
传统金融行业的监管体系较为完善和严格,而互联网金融发展得不够充分,相关法律尚不健全,监管制度也不够完善。很多互联网金融企业的经营者会利用监管制度的漏洞和法律的模糊牟利。因此,政府机关要加强督促有关监管部门制定出详细的监管准则,在明确互联网金融监管主体的基础上保障投资者的权益,加强投资者对互联网金融行业的信心。行业自律在互联网金融行业非常重要,所以针对不同模式的行业规范应尽快制定出来。在互联网金融审计方面,立法机构要尽快制定并完善与互联网金融有关的审计标准,让审计人员在审计过程中能够有法可依,进而全面提高审计质量。
(四)提高互联网金融审计人员的素质
1.加强对审计人员的思想层面的教育和学习。通过理论学习使审计人员的政策理论水平和解决问题的实际能力得到有效提升。做到清正廉洁、客观公正、实事求是,能在分析问题和处理问题时,不掺杂个人的主观意愿,真实反映审计结果,提出客观公正的审计意见。
2.企业应定期组织员工进行相关培训,加强审计员工的互联网金融审计能力,丰富他们的数理知识、计算机知识和管理知识,打造出一支专业能力强、综合素质高的审计队伍。培训内容应紧跟互联网金融的发展形式以及互联网企业的发展特征,着力于提升审计队伍的专业素质与能力。同时,加强对审计人员法律法规和业务技能的培训,不断增强审计人员的法律法规和制度意识,提高审计人员掌握和运用政策法规的能力,以适应人民银行内部审计的要求,进一步推进人民银行内部审计工作的制度化和规范化建设。
3.积极开展审计人员岗位实习培训,有效提升审计人员的业务素质,使得审计人员能够熟练掌握互联网金融背景下的各类审计业务的实际操作流程,有效控制和减少违规违章操作。坚持定期组织审计人员到具体业务部门进行短期强化业务培训,使所有审计人员对人民银行各重要岗位上的相关业务及涉及的业务风险有比较全面的了解和认识。
四、结语
