前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何评估审计风险范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:审计;审计风险;审计风险量化评估
审计与审计风险是同一事物的两个方面,有审计就有审计风险。审计监督制度是不断解放生产力和发展生产力的必然结果,经济越发展,经济活动愈复杂,审计承担的责任就越大,审计难度越大,审计风险也越大。
近年来,由于审计工作所带来的诉讼案件不断增加,审计风险日益成为世界各国会计、审计学者研究的一个热门话题。人们在不断探索究竟什么是审计风险,它的原因有哪些,它会产生什么样的后果,如何规避审计风险。
一、审计风险形成的主要原因及后果
1 审计活动所处的不断变化的法律环境
由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究法律责任。
2 审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。
3 经济生活对审计意见的依赖程度及其影响范围的扩大
现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4 被审计单位外部和内部的经营背景
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
5 审计风险形成的主观原因具体有以下几个方面:
(1)审计人员经验和能力的有限性。审计作为经济监督部门,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要,审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,将直接导致审计风险产生。
(2)审计人员所采用的现代审计方法本身存在着缺陷,现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差。审计职业发展到今天,也面临着激烈的竞争,竞争的结果必然会使边际收益下降,为了维持应有的边际收益,审计职业界就必须追求审计效率和效果的平衡,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。于是,必须把审计的力量重点放在各个重要组成项目上。放弃一些审计人员认为不必要的审计程序,审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查,虽然抽样理论已研究很深,但具体应用到审计中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏离总是存在的。
二、审计风险产生的后果
审计的职责就是对会计信息使用人履行其应尽的义务,如果违背这一条,就应该承担应负的责任。审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,人们还未真正意识到审计风险的存在,并未意识到这一后果的严重性,据吐界六大会计事务所的一些审计案例记载,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量,使会计信息更加有效地发挥作用。
三、如何应用审计风险量化评估规避审计风险
审计是一个动态的群体系统活动过程,足由审计人员、审计方法、审计技巧、审计对象、审计环境五大要素组成的,这五大要素不同程度地影响着审计工作质量的好坏,决定着审计风险的高低。所以有必要根据这五大要素寻求防范与规避审计风险的策略,以提高审计质量,明确审计责任帷幕的,建立一种以自我调节、执业准则调节、法律调节多背景的防范机制,应用审计风险量化评估把审计风险降低到最低限度。
1 应用审计风险量化评估的必要性
(1)中国审计与国际审计接轨和交流的需要。随着中国经济走向世界,作为“经济卫士”的中国审计也必须融入国际审计的大环境中,而中国审计与国际审计接轨和交流的“共同语言”,就是国际审计领域一些通用的做法和成熟经验。从目前来看,冲击传统审计思维和方式的主要环节就是内部控制测评、确定重要性水平、评估审计风险、抽样审计及审计结果公告等。
(2)审计机关项目质量控制等内部约束机制的需要。国家审
计署在5号令和6号令中均了有关“重要性与审计风险评价”的准则及办法,如果我们将审计署令看作审计机关的“内控制度”,那么确定重要性水平和评估审计风险就应足审计操作中一个必不可少的程序与环节。
(3)审计项目中具体实施操作的需要。审计作为一门综合学科,在现行中西方审计理论典籍中,一旦涉及审计重要性及风险评估的分析方法时,无不提到“根据审计人员的经验及职业判断”这样一个理念。那么,如何对审计风险进行量化评估,尽可能地将无形化的“审计人员的经验及职业判断”予以有形化,从而提高审计效率和效果,这就为审计重要性及风险评估在审计项目中的具体操作提出了量化评估的需要。
2 应用审计风险量化评估的具体步骤
审计风险评估技术比较抽象,需要借助分析性复核、数理统计等相关方法进行操作,以经济责任审计的风险评估操作为例:
(1)固有风险评估。一是在审前调查中,审计组在索取审计相关资料的同时,取得审计时限前后两个时点的会计报表,二是利用电子软件(如Exccl表格)将会计报表转换成电子数据,对会计报表构成要素审计时限前后时点数据增减变化情况进行趋势分析。三是按照确定的重要性比率标准(如资产总额0.5%-1%、收入或支出总额0.5%-2%等),对会计报表层次重要性水平进行确定,并将重要性水平分配到每个科目(账户)金额层次。经过上述三个步骤,得到会计报表层次和科目(账户)层次的重要性水平金额,同时也得到会计要素的固有风险参数。
(2)控制风险评估。一是在审前调查过程中,审计组设计“内控制度建立情况调查问卷”,由被审计单位填制内控制度建立情况。二是审计组将被审计单位反馈回来的内控制度建立情况调查问卷转换成电子表格形式进行统计,三是根据每类制度健全性统计结果进行汇总,评估内控制度的总体健全情况,得到控制风险参数。
(3)确定可接受的检查风险水平。一是确定可接受的审计风险水平(国家审计一般为5%)。二是根据会计报表构成要素趋势变动的风险水平评估确定每个科目(账户)层次的固有风险综合水平。三是根据内控制度健全性测评得到的综合风险水平确定每个科目(账户)层次的控制风险综合水平,四是确定合理的风险保证系数(一般与5%的审计风险水平对应的风险保证系数为3)。五是根据审计风险模型,计算可接受的检查风险水平。
3 应用审计风险量化评估的效率性
(1)将重要性水平和风险评估结果作为审计方案的编制基础,编制出的审计实施方案实用性和指导性更强,
(2)运用风险评估方法,对确定审计重点、确定投放的审计资源量(时间和人力)、确定抽查和检查比例极为有利,改变“就账审账”的局面,可以少走弯路,提高审计的效率和效果。
(3)采取风险评估的方法,能够明确审计人员的责任。从审计理论方面讲,审计人员一旦采取了风险评估的方式,与其相关联的就是审计抽样,而在抽样审计的前提下是允许有一定的审计误差的,当然这种“允许”必须是建立在审计人员遵循了“审计基本准则”规定的必要审计程序基础上的。否则,不进行风险评估就会被认为是采取详查方法,审计风险为100%。
4 应用审计风险量化评估需要的条件和应注意的问题
(1)被审计单位应当具备较好的审计条件,包括单位规模、会计核算、管理环节及管理水平、内控制度建设及遵循状况等等,否则不好操作,反而浪费精力,影响审计效率。
(2)必须建立在充分审前调查基础上,严格执行审计操作规程,否则即使进行了风险评估,也是“盲人摸象”、“掩耳盗铃”,相反还可能增加审计风险。
(3)要与抽样审计相结合,更好地提高效率。
【关键词】 网络环境;审计风险;重大错报风险;检查风险;防范
随着网络技术和计算机技术的发展,审计已经由传统的手工审计发展到计算机审计,并进而发展到网络审计。在网络环境下,审计的对象和审计的技术手段都随之而发生改变,审计风险也随之加大。如何正确评价网络环境下的审计风险,如何降低网络环境下的审计风险是本文探讨的主题。
一、网络环境下审计风险的分析
根据新的审计准则,审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。新的审计风险模型表示为:审计风险=重大错报风险×检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性。这是注册会计师可以评估、认定,但是无法控制的风险水平。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。在审计风险模型中,审计人员所能控制的只有检查风险。在网络环境下,审计风险同样取决于重大错报风险和检查风险,但是重大错报风险和检查风险却发生了较大的变化。
(一)重大错报风险
重大错报风险是由于企业本身的原因,比如会计处理过程、编制财务报表过程以及内部会计控制系统等不能发现和改正而造成重大错误的风险。在网络环境下,除了企业本身的原因会造成重大错误,还有一些外部因素可能会造成重大错误。
1. 网络本身的安全性。由于网络环境是一个开放的环境,无论企业的内部控制如何完善,仍然无法避免来自世界各地的计算机病毒、黑客等的恶意攻击。在这种开放的环境下,会计资料被非法修改、窃取或复制的可能性大大增加,会计数据的安全、完整性不是企业自身能够完全控制的,某些威胁甚至是企业从来都无法预见的。所以,在网络环境下,企业的重大错报风险明显增加。在传统的审计中,审计人员主要通过了解被审单位的内部控制来评审重大错报风险。在网络环境下,企业面临的环境复杂,审计人员在进行风险评估时不可能对企业面临的各种网络威胁都进行预测和评审。因此,如何较准确地评估重大错报风险成为网络环境下审计人员面临的一个问题。
2. 网络环境下,网上理财和自助式会计软件得到发展,会计服务机构可以通过网络为企业记账,企业也可以借助网上会计软件进行会计处理。会计服务机构的服务质量和职业道德、网上会计软件的可靠性和安全性等都会影响企业的会计活动。
(二)检查风险
检查风险是审计人员在执行审计的过程中没有检查出错误的风险,它取决于审计程序设计的合理性和执行的有效性。随着计算机和网络通信技术在会计、审计工作中的广泛应用,审计工作的效率大大提高。尤其是审计软件的广泛使用,审计人员可以方便快捷地进行凭证、账簿、报表的查询,同时可以增加抽查样本、采用抽样模型进行抽样审计,在一定程度上降低了检查风险。但是在网络环境下,审计人员在进行审计程序的设计和执行时,还会面临一些新的问题,这些新问题会大大增加审计人员的检查风险。
1. 虚拟企业的出现使得会计主体界限模糊,审计对象也变得模糊和易变。在网络环境下,一些公司为了短期目标而通过网络临时建立联盟,形成虚拟企业,它可以根据需要随时成立随时终止。在这种环境下,审计对象变得模糊。面对虚拟的、动态的审计对象,如何设计审计程序是审计人员面临的新问题。
2. 网络环境下进行审计取证的难度增大。由于磁介质逐步代替了纸介质,记账凭证、账簿等不再以书面形式反映,同时,磁介质上的数据可以不留痕迹地篡改,审计线索的逐渐消失会使审计人员面临没有原始证据的困境。其次,由于网络环境下企业的交易活动日趋复杂,审计人员不仅需要企业自身的相关数据,还需要获取企业交易关联方、银行等其他外部单位的相关数据。由于涉及到商业机密等问题,外部单位是否愿意提供数据或者是否能够提供完整的、真实的数据直接关系到审计证据的数量和质量。最后,在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员既要保证获取证据的完整性,又不能妨碍和终止被审计单位会计信息系统的运作。这时审计人员只能通过在线访问、在线查询来获取审计证据。在系统运作过程当中进行取证增加了审计人员取证的难度。审计证据获取不足将会加大审计风险。
3. 审计人员采用计算机辅助审计、网络辅助审计等方法进行审计工作时也会受到审计软件、网络安全的威胁。由于审计人员在数据采集、转换及查询等工作中越来越依赖审计软件,如果审计软件本身存在问题,就有可能影响审计结果,增加检查风险。此外,随着网络审计的开展,审计人员可以通过在线访问、在线查询等手段来获取证据,数据在传输过程中就有可能被恶意篡改或窃取,这也加大了审计人员的检查风险。
二、网络环境下审计风险的防范
由于网络环境给会计、审计工作带来了较大的冲击,根据前文对重大错报风险和检查风险的分析,笔者认为应该从宏观和微观两个方面加强对审计风险的防范。
(一)从宏观环境看
根据上文分析,在网络环境下,无论是重大错报风险还是检查风险,其产生除了企业和审计人员本身的原因外,外部环境也是导致风险产生的重要因素。因此,国家、社会及相关部门应该从以下两方面着手加强对外部环境的规范和治理,降低审计风险。
1. 宏观政策、相关法律法规的完善。(1)网络本身的安全性会大大增加审计风险,但这又不是企业或审计人员个人所能控制的。相关部门要针对当前存在的各种网络威胁,不断出台或完善有关网络安全的法律法规,尽可能地保障网络安全。(2)由于审计软件成为审计人员进行审计工作的重要工具,因此相关部门应该出台有关规范审计软件的法规政策,加强对审计软件的评审,提高审计软件本身的可靠性、安全性和稳定性。(3)由于网络环境下审计工作的取证难度加大,相关部门应该出台一些相关法律和政策,如对一些电子合同、电子货币、电子签名等电子证据的合法性的确认及使用进行立法,从政策或制度上要求与被审计单位有业务往来的其他单位提供相关原始数据,配合审计工作等,以保障审计人员的取证工作能有法可依,有据可依。
2. 财政部门、高校、会计事务所等相关单位应加强对复合型审计人才的培养。通过在高校设置相关专业和课程,在社会开设相关培训课程、开展相关认证考试等方法培养既懂信息技术又懂审计的复合型人才。尤其应该加强对已经从事审计工作的人员在信息技术方面的培训,使他们在拥有大量审计经验的基础上能充分利用信息技术更好地从事审计工作。
(二)从微观角度看,审计主体除了采取传统的降低审计风险的措施外,应充分考虑网络环境的特点,从以下几方面入手减少审计风险。
1. 审计人员进行风险评估时应加大评审范围。由于网络环境对审计风险带来了较大影响,审计人员在对风险进行评估时,应充分考虑网络环境、计算机软硬件系统、财务软件的使用、系统管理员的配置以及数据库的安全可靠性等情况。如果企业采用了记账或网上自助财务软件,审计人员还需要对记账公司的资质、网上财务软件的安全可靠性进行评估。
2. 使用可靠的审计软件。由于网络环境下,审计人员开始采用审计软件进行审计工作,某些取证、查证的过程甚至会依赖审计软件,因此有必要选择可靠性、安全性、稳定性较高的审计软件来辅助工作,减少因使用不恰当软件产生的审计风险。
3. 保证开展审计工作的网络环境是安全的。随着网络审计的开展,审计人员通过在线访问、在线查询等手段来获取证据,数据在网络传输过程中的安全显得十分重要。因此,审计人员工作的网络环境也应进行评审,要保证该网络环境的安全可靠性,尽量保证数据在传输过程中不被窃取、篡改或丢失,同时应采取有效的技术手段对获得的证据的完整性、准确性等进行验证。
4. 审计人员应该加强自身综合素质的提高,丰富自身的数据库知识、网络知识,熟练掌握审计软件和财务软件,在审计过程中能够以不变应万变,尽可能的利用现代信息技术充分获取审计证据并正确加以分析。在对网络环境、会计信息系统等进行评审时,要综合运用面谈法、流程图法、审阅法、测试法等多种审计方法,从而保证对审计风险评估的准确性和合理性。
【参考文献】
[1] 叶陈刚,吴永民.计算机系统审计:风险及其防范[J].会计之友,2008,(5).
传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmaterialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(assertionlevel)。
(一)认定层次风险
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险
会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。本免费毕业论文来自酷-
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
【关键词】 风险基础审计; 审计模式; 审计风险
一、风险基础审计的内涵
随着社会和经济的发展,越来越多的人越来越需要依靠、利用审计工作成果,以正确作出各种决策和判断,进行更为有效的投资和管理。同时,人们对审计工作的要求也越来越高,既要注册会计师尽快出报告,以保证会计信息的时效,又要注册会计师尽可能保证审计报告的正确性,使注册会计师面临的审计风险越来越高,而财务报表使用者追究注册会计师审计责任的意识也越来越强,审计风险严峻地摆在审计人员面前。在这种情况下,如果仍然只注重对被审计单位内部控制的评审,不注意被审计单位的总体情况、审计服务对象周围的环境,不注意识别和评估所面临的审计风险,就可能接受错了审计委托,掉入“审计陷阱”;就可能将审计重点搞错,使审计风险失控。因此,风险基础审计便应运而生。
所谓风险基础审计,是指以审计风险的分析、评估为基础,规划审计工作,确定审查会计账簿的重点和抽查规模,以获取具有充分证明力的审计证据,查明财务报表是否真实公允的审计程序模式。风险基础审计体现的审计思路是以项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行;然后,通过对有关数据、信息的分析与检查,由概括到具体,由表及里地认识财务报表披露的信息与企业实际状况的关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息构成审计意见的合理保证。
二、风险基础审计的特点
风险基础审计作为在账项基础审计和制度基础审计模式上发展起来的新一代的审计模式,除了吸收前两代审计模式的优点外,在适应经济业务复杂化和合理规避审计人员风险的要求下,形成了自身的特色,这些特色体现在风险基础审计以下的方面:
(一)风险基础审计可以避免接受风险过高的审计项目
风险基础审计强调受托前要对客户的固有风险特别是其中的客户经营风险进行评估,并对比审计能力,决策是否受托。它拓展了固有风险的评估内容,增加了受托前对固有风险的评价内容,使注册会计师接受审计委托工作更加明智、主动,能从受托之前就开始防范审计风险,真正做到了防患于未然。
(二)风险基础审计可以使审计计划编制的依据更加全面和可靠
风险基础审计改变了制度基础审计编制审计计划时,只依据对内部控制政策和程序的健全、有效进行评估的局面。在编制审计计划时,其依据不仅增加了固有风险的评估结果,而且拓展了固有风险和控制风险的评估内容。它使固有风险的评估从受托后拓展到受托前,从账户层次拓展到报表整体、客户整体、甚至全社会;使控制风险的评估从局限于控制政策和程序,拓展到客户的控制环境、客户风险评估、客户整个信息系统及客户内部控制监控等各个方面。编制审计计划考虑的风险因素之全,考虑程度之深,都是制度基础审计所无法比拟的。因而,它确定的审计重点和抽样规模,也比制度基础审计合理得多。
(三)风险基础审计可以使审计工作更主动,审计效率更高
风险基础审计不是一味惧怕审计风险,盲目控制风险,而是在充分认识审计风险客观性、利害双重性和可控性的基础上,主动接受一定程度的审计风险,作为审计风险控制的目标以确保审计效益最佳。因此,风险基础审计需要增加一些以前审计所没有的工作环节,如受托前评估客户的固有风险;制定初步审计策略,设定控制风险水平;确定期望审计风险水平和可容忍检查风险水平等。
(四)风险基础审计可以使审计风险控制更全面、更有效,审计质量更高
风险基础审计不仅拓展了固有风险和控制风险的内容,相应增加了风险控制内容,使审计风险更加全面,而且增加了固有风险和控制风险的评估环节,固有风险要在受托前、计划期间和实质性测试后进行三次评估,控制风险也要在计划期间、符合性测试后和实质性测试后进行三次评估,以便层层设防,确保将审计风险控制在期望风险水平之内,从而确保审计质量合格。
三、风险基础审计模式的运用与思考
注册会计师实施风险基础审计是有效减少审计风险、提高审计效率的途径。如何在我国审计实践中运用风险基础审计模式,笔者认为应从以下几个方面着手:
(一)了解被审计单位的基本情况,评估固有风险
在中外很多审计风险失控的案例中,一个很重要的原因是审计人员对被审计单位所在行业的情况及被审计单位的业务不了解,因而不能准确地确定期望风险、评估固有风险与控制风险,致使审计重点确定错误,审计范围和抽样规模过小,从而查不出被审计单位业务中的错弊,最终形成审计过失,使审计风险失控。风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险和财务风险,这些风险的评估,是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。同时也有助于审计机构或审计人员决定是否接受该项业务。因此,对被审计单位的了解是审计的重要组成部分,需要安排足够的审计资源。了解的结果及相应的风险评估应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,注册会计师应该以书面形式将对被审计单位的了解与被审计单位管理当局进行沟通。
(二)评价被审计单位的内部控制,评估控制风险
内部控制系统的评审对审计人员确定控制风险、决定审计工作的内容、范围、抽样规模和设计审计实施方案是至关重要的,对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可。许多会计师事务所已将内部控制的评价写入了本所应遵循的审计规范,然而,真正做到利用内控评价评估控制风险、提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却是凤毛麟角。在这方面,我们应该借鉴发达国家会计师事务所的经验,在评价被审计单位内部控制基础上,可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务:一是只进行分析性测试,不进行实质性测试;二是将实质性测试的时间安排在年终前的某一时间;三是减少实质性测试的样本数量和覆盖面。同时,对内部控制的研究和评价范围不要只囿于内部控制,还要拓展到对控制环境的审查,以便于控制风险的确定,特别是评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。
(三)充分利用分析性测试,降低审计风险
分析性测试是以财务资料与非财务资料之间的表面关系或可预测的关系评估财务信息,分析财务信息的合理性。使用分析性测试的前提条件是企业账户要基本可靠。分析方法的运用对提高审计质量是至关重要的,这种方法在使用过程中所揭示的差异可引起审计人员的注意,发现一些异常情况,在此基础上的查证,就可发现可能存在的重大舞弊或差错,从而辅助审计结论,提高审计效率,降低审计风险。另外,分析方法的应用可以减少实质性测试数量、提高抽样检查的针对性。因此,注册会计师应在审计计划阶段、报告阶段充分运用分析方法,从整体上把握审计质量,同时,在各类经济业务及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量的前提下减少实质性测试工作奠定可靠的基础。
(四)合理确定实质性测试的性质、时间、范围和抽样方法,确保审计证据的客观性
实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。然而,在我国审计实践中,在具体的检查范围、抽样数量与检查方法上却存在着较大的随意性,往往对审计要求的实质性测试覆盖面很高,但在实际操作上缺乏可行性。同时,从抽样方法看,大多使用随意抽样法,抽到的样本若不易检查,通常改抽新的样本,抽样的根据缺乏客观性。因此,合理的实质性测试策略,应该综合考虑固有风险评估、内部控制风险评估、审计计划的分析性测试以及关键性项目等诸多因素,在实质性测试中,尽可能采用统计抽样法,并着重运用变量抽样法。抽样检查不能有意地回避或放弃某些项目,这样才能提高抽样检查结果的客观性。
除此之外,运用风险基础审计模式,要求在专业领域更充分利用计算机技术,可以更方便地将风险基础审计模式中各项因素有机联系在一起,根据实际评估结果调整审计计划,保证审计的质量和效率。
【参考文献】
[1] 石爱中,湖继容.审计研究[M].北京:经济科学出版社,2001.
[2] 段占增,王南.注册会计师审计风险的成因与规避[J].当代经济,2005(13).
【论文关健润】企业并购审计风险
【论文摘要】并购审计风险贯穿于并购活动的整个过程,审计部门应从并购前、并购中、并购后各环节进行有效的防范和管理。
企业并购作为资本运营的一种方式,是我国当前经济结构调整、深化企业改革和经济发展的重要手段,同时也是一项高风险的经济活动。审计贯穿并购活动的整个过程,一般将其分为三个阶段:签订并购协议前进行的审计(并购前的审计)、并购实施中进行的审计(并购中审计)、对并购完成后有关事项进行的审计(并购后审计)。并购审计对各利益单位有着重大影响,这也决定了企业并购审计的高风险性和审计责任的重要性,如何认识企业并购交易中各个环节的审计风险并进行有效的防范和管理,是审计人员和审计部门必须关注的问题。
一、并购前审计风险
企业并购前主要是并购意向的形成,寻找目标企业,进行初步调查,商讨并购决策等。在这一阶段,企业并购参与者能否收集到充分的信息,能否采取有效的验证措施保证信息的可靠性,能否采用适当的方法评价和分析这些信息,是企业并购决策成功与否的关键,也是企业并购准备阶段审计的关注点,此阶段主要存在以下审计风险。
(一)与并购环境相关的审计风险
与并购环境相关的审计风险主要指外部环境和内部环境引发的审计风险。外部环境主要是指企业进行生产经营所处的宏观环境,包括经济环境、政治环境、法律环境、政策环境、行业环境等;内部环境主要是指企业拥有和控制的有形与无形资源的存在状态和运作情况,包括企业组织结构、企业管理水平、企业文化、企业控制监督系统等。
(二)与价值评估相关的审计风险
与价值评估相关的审计风险主要指对目标企业、主并企业的经济实力、发展战略的评估、企业并购的收益与成本评估及其相关的审计风险。对经济实力的评估审查包括企业资产负债状况、主营业务的盈利能力、业务水平及未决诉讼等。由于企业披露信息可能存在质量不高而产生企业价值评估结果的不准确。发展战略审查的主要内容有主并方未来发展战略,确定并购对象,选择并购类型的基础,若目标企业与主并企业的战略方向吻合程度不高,甚至相反,则并购风险加大,相应的审计风险加大;并购过程必然带来相应的并购收益和并购成本,这是并购决策最基本的财务依据。并购收益是对未来收益预测的贴现,确定贴现率时不仅要考虑并购之前企业的资本结构、资本成本和风险水平,而且还要考虑并购融资对企业资本结构的影响,并购行为本身所引起的风险变化以及企业期望得到的风险回报等因素。
二、井助中审计风险
审计人员的职责是协助企业管理人员认识和评估并购风险,并且运用会计、审计、税务等方面的专业知识来判断并购过程为审计人员带来哪些审计风险,以努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内,确保企业并购活动的顺利进行和企业并购目标的圆满实现。在这一阶段,并购审计的风险主要存在于换股比例的确定。
为了节省现金,很多企业采用换股方式进行合并。在企业采用换股合并的情况下,正确确定换股比例是决定企业合并能否成功的关键一环。确定换股比例有多种方法:每股市价之比、每股收益之比、每股净资产之比等。这些方法各有优劣,适用范围也各不相同。正确确定换股比例应合理选择目标企业,综合考虑合并双方的账面价值、市场价值、发展机会、未来成长性、可能存在的风险以及合并双方的互补性、协同性等因素,全面评估双方企业的实际价值。
三、井助后审计风险
企业并购实施后,进行有效的整合对于实现并购目的是至关重要的。因此,企业并购后的审计应该围绕企业内部新旧业务串联运行的组织情况、与原有客户关系的处理情况、企业内部组织结构的设置情况、各职能部门和分支机构职权的限定情况、各部门人员的分配情况及各部门间关系的协调情况等方面进行。并购整合阶段就是要让协同效应发挥出来,包括生产协同、经营协同、财务协同、人才协同、技术协同及管理协同等各个方面。
(一)与人事有关的审计风险与管理
主并企业在完成企业并购后,首先要解决被并购企业人员的问题。如果企业并购实施后,被并购企业关键管理人员和技术人员纷纷离去,则会使原有客户和资金、原材料供应商等重要资源与被并购企业断绝业务关系,致使并购失败。因此,审计人员在此阶段应协助主并企业做好人员选派、人员沟通、人事调整等工作,以达到稳定人心、降低审计风险的目的。
(二)与经营有关的审计风险与管理
生产经营的整合不仅包括产品生产线的整合,还包括生产设备在重复设置上的整合、生产技术和研究开发费用投入的整合、销售渠道和销售网络的整合等。因此在整合的初期,应当适当保留被并购企业某些特定业务活动的相对独立性,逐步实施整合,降低和化解整合阻力,保证整合效益。降低与整合经营相关的审计风险的关键在于根据并购的目的,确定需要整合的内容、程度和方式并密切关注其具体实施过程和协同效应的实现程度。
(三)与财务有关的审计风险与管理
对并购各方来说,常常涉及大笔资产转移,为此需要相应的理财手段相配合,尤其是对主并企业,更应该制定与资产重组计划和企业发展战略等配合的理财手段,以避免财务危机的出现,尤其是现金流量短缺问题。为化解财务风险,审计人员应帮助主并企业设计一些理财策略。常用的手段有套利出售、撤资等,以抵销筹资所引起的债务,减少财务风险。