审计失败和审计风险的区别
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计失败和审计风险的区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计失败和审计风险的区别范文第1篇
关键词:审计风险 风险管理 风险导向内部审计
风险导向审计也称为风险基础审计。风险基础审计是指以被审计单位的风险评估为基础,综合评审被审计单位活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计。风险导向审计作为一种重要的审计理念和方法,是师事务所为应对日益增多的审计诉讼而产生的。它可以大大提高审计的工作效率。
风险导向内部审计的分歧
内部审计下的风险导向审计尚无统一的定义。第一种观点认为,把审计中的风险导向审计运用于内部审计就是风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。
第二种观点认为,风险导向内部审计是指内审人员在审计过程自始至终都关注风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
上述两种观点是不一致的。不一致的含义会影响风险导向内部审计的推行和实施,那到底什么是风险导向内部审计呢?笔者认为,要全面认识风险导向内部审计的定义,应从审计风险和风险管理的区别谈起。
审计风险和风险管理
审计风险
什么是审计风险?学术界对此并没有统一的定义。《国际审计准则第25号——重要性和审计风险》将审计风险定义为,“审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明第47号》认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”而《内部审计具体准则第17号——重要性与审计风险》则认为,“本准则所称的审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”
风险管理
克里斯蒂认为风险管理是或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力。美国学者威廉斯和理查德汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理。内部审计师协会认为风险管理是对组织以及财务目标的所有风险进行评估和响应的一种严格的、协调的方法。
风险管理和审计风险的区别
主体不同。企业风险管理的主体是企业,是企业的董事会、管理层或普通员工。审计风险的主体是审计机构和审计人员。
目的不同。风险管理的目标是控制和减少损失,提高有关单位或个人的利益或效果,风险管理是从企业的角度来管理和控制风险。审计风险是从审计机构和审计人员的角度,在实施审计项目过程中控制审计风险的目的是避免审计失败。
风险性质不同。审计风险由固有风险、控制风险和检查风险三个要素组成,虽然前两者与被审计单位的环境、业务复杂性、相关内部控制等有关,但是仅包括从审计角度出发与其有关的风险。风险管理关注的核心是企业风险,与审计风险中的“风险”相比,风险管理中“风险”的范围更加宽泛,涉及可能对企业战略和目标的实现产生影响的事件、行为和环境等等因素。
风险导向内部审计的内涵
有关审计风险的定义中,特别是内部审计具体准则的定义中,我们可以看出来,“审计风险”中的“风险”是指审计机构或人员承担的,与审计过程有关的各种风险事项。由此看来,风险导向内部审计中的“风险”也应指的是审计风险。
审计失败和审计风险的区别范文第2篇
一、现代风险导向审计的概述
(一)现代风险导向审计的界定
现代风险导向审计也可称为“风险基础审计方法”。它要求审计人员在对被审计单位的内部控制充分了解和评价的基础上,判断、分析被审单位的风险所在及其风险程度,通过审计风险模式,对风险进行量化,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的实质性测试,将审计的剩余风险降低到可接受水平,达到降低检查风险、节约审计成本的目的,有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。
(二)现代风险导向审计和传统审计的区别
现代风险导向审计和以制度基础审计等传统审计方法的主要区别有以下几点:
审计的基础不同。制度基础审计以内部控制制度为基础,而现代风险导向审计则以风险评估为基础,其不仅重视与内部控制系统直接相关的因素,而且也重视各种环境因素。
审计方法不同。虽然两者都运用抽样审计技术,但相对于制度导向审计来说,现代风险导向审计的抽样技术是更完全意义上的审计抽样。另外,现代风险导向审计更着重于运用分析性测试方法。而制度导向审计并不重视也没有充分利用分析性测试。
审计模式不同。制度基础审计模式是以内部控制为核心。在现代风险导向审计模式,内部控制评价的结果只是影响审计风险的因素之一,它还综合考虑了其他风险因素尤其是固有风险。
审计关注重点不同。制度基础审计只是侧重于对被审计单位自身情况的研究。而现代风险导向审计考虑的因素比制度基础审计更为全面。它以审计风险的分析和控制为出发点,促使审计人员更加重视社会环境对审计的要求。使有限的审计资源发挥更大的社会效益。
二、现代风险导向审计产生的原因
现代风险导向审计产生的原因有多个,其中具体包括以下几个方面:
1、现代风险导向审计产生的社会因素
审计生存的基础是社会公众的利益需求。若不迎合这种需求,审计要么被淘汰出社会经济权责结构,要么继承生存但面临大量的指控。显然。审计职业界只能积极主动地寻找解决审计期望差距的途径。这是现代风险导向审计产生的最重要原因。
2、现代风险导向审计产生的经济因素
随着经济的发展和审计市场的竞争日益激烈。会计师事务所为了能在审计市场中生存和发展,只有降低审计成本。于是注册会计师在长期的审计实践中不断地改进完善,使审计方法趋向与合理解决问题的现代风险导向审计模式。
3、现代风险导向审计产生的技术因素
制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术因素。现代风险导向审计的优越之处在于。它把审计资源倾向于高风险的审计领域,通过降低检查风险,从而把审计风险降低到审计人员可以接受的水平,提高审计效率并可以节约审计成本,有利于审计职业的生存与发展。
三、现代风险导向审计的利弊
(一)现代风险导向审计的优点
1、有利于审计人员全面认识被审计单位。审计过程是审计人员不断加深对被审计单位的认识过程。客观地讲,审计人员的认识过程应该是一个由表及里、逐步深入的过程,风险审计模式合理地体现了这个过程。
2、兼顾审计效果和审计效率。现代风险导向审计方法注重在保证质量的前提下提高效率。对被审计单位的了解。对内部控制的研究与评价,分析性测试在风险审计模式中均属于效率较高的审计手段,可以有效地降低审计风险,并有效地减少效率较低的细节测试工作。
3、有助于合理确定重要性水平。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量。也要考虑期望的或可接受的审计风险以提高审计效率。
4、能更好、更全面地控制风险因素。制度基础审计所关注的内部控制三要素为:控制环境、会计系统和控制程序。相比之下,风险导向型审计关注的控制制度为五要素:即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估,掌握应关注的风险所在,随之重点测试高风险领域,以确定收集证据的数量和性质。
(二)现代风险导向审计的弊端
风险评估出错会导致审计失败或审计无效。审计风险评估是现代风险导向审计的基础,贯穿审计的整个过程,在审计计划阶段、审计实施阶段和审计报告阶段都起着举足轻重的作用。因而,评估结果的正确与否,直接影响审计质量。
控制风险要素作为乘积因子的隐患。由于控制风险单独作为该模式的一个乘积因子,这样就可能为注册会计师的审计埋下了一个很大的隐患。原因很简单,首先控制测试得到的是内部证据,既然是内部证据就可以被管理当局操纵。
不能用于财务报表整体。理论上认为,审计风险模式不是对财务报表整体上使用的,因为这无助于做出审计证据的决策,也无法满足对财务报表审计整体审计风险的把握和控制。
四、现代风险导向审计在我国的应用
(一)我国现代风险导向审计存在的问题
1、停留在传统风险审计阶段
从行业发展的初期,我国就引进了传统的现代风险导向审计方法,到200i年,仍然停留在制度基础审计方法下的传统现代风险导向审计概念上,它和现代风险导向审计有着实质性的差别。在20世纪90年代中期,现代风险导向审计蓬勃发展的时候,我国由于受审计行业规模、研究水平等原因的限制,明显地落后了。
2、审计主体因素
会计师事务所的成本与经济效益问题。实施现代风险导向审计模式后,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大、程度加深。必然导致工作时间和审计成本的增加,在会计市场竞争激烈的情况下,成本的增加往往不能与收费同步增加。
注册会计师素质的差距问题。在实质性测试阶段运用分析性测试程序作为主要的获取审计证据的手段,而运用分析性测试程序,注册会计师需要根据被审计单位的具体情况,寻求数据问的内在关系来构建模式。在我国,目前还有相当多的注册会计师不具备运用这种方法的能力,这,必然妨碍到分析性程序成为实质性测试的重要手段。
3、审计程序软件的开发运用
西方各国财务数据的电子化已经非常普遍,这就大大地加快了审计速度,使运用分析性测试程序成为节约成本的重要手段。在我国不仅不具备这样的设备条件,同时我国大部分注册会计师缺少这方面的知识和技能准备。
(二)针对我国现代风险导向审计存在问题的对策
对于上述现代风险导向审计存在的问题,我们也应采取以下对策:
1、把现代风险导向审计模式与账项基础审计模式相结合
我们可将制度基础审计与现代风险导向审计有机结合。通过把现代风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补。将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
2、审计主体方面
解决审计成本与经济效益问题,应在是否接受审计业务之前进行预备性调查,初步评估可能被审计单位的固有风险和控制风险。接受审计业务之后则应充分的进行审计成本预算,采用适当的审计程序来减少审计成本,提高审计效益。
现代风险导向审计的实施,要求审计人员具有更高的分析问题及解决问题的能力,所以应大力培养专业人才以及提升注册会计师谨慎的执业专业判断能力,完善制定执业后续教育的具体准则,加大对注册会计师的后续教育培训,不断在后续培训中提升注册会计师的综合能力。
3、加强审计程序软件的引进和开发
应引进国外先进的审计程序软件,这不仅可以减少审计成本,而且可以大大提高审计效率。在引进国外审计程序软件的同时,应开发适应我国企业的软件,使得现代风险导向审计能够更好的推行。
五、现代风险导向审计的发展趋势
审计失败和审计风险的区别范文第3篇
关键词:传统风险导向审计;现代风险导向审计;比较
随着时代的发展,企业所面临的经济环境日益复杂,原有的账项基础审计和制度基础审计的弊端在经济发展的潮流中逐渐显现,各种审计失败的案例引起了人们的思考,因此,为了更加有效的实现审计的职能,维持良好的经济秩序,以风险为导向的审计应运而生。从二十世纪八十年代至今,风险导向审计也已从传统的风险导向审计过渡到了现代风险导向审计阶段。
一、传统风险导向审计
(一)传统风险导向审计的概念
传统的风险导向审计是一种在利用审计风险模型的基础上,评估财务报表固有风险和控制风险,进而确定实质性测试的性质、时间和范围的审计方法。这一方法的重点在于审计风险模型的运用,即“审计风险=固有风险×控制风险×检查风险”。其中“固有风险”是指假定不存在相关内部控制时,某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性;“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
(二)传统风险导向审计的缺陷
1.注册会计师没有从被审计单位的整体出发,不能深入了解被审计单位的具体情况。传统风险导向审计将审计重点放在了控制测试这一环节中,着重于对被审计单位内部控制的检查,在一定程度上局限了注册会计师的审计思路。
2.审计程序的实施完全取决于对检查风险的评估。注册会计师根据审计模型倒推检查风险,检查风险越高,实质性测试的工作量就越少;反之,实质性测试的工作量越多。但这种主观的估计对于审计质量是有较大影响的。
3.实践中难以对固有风险进行准确评估。固有风险和控制风险贯穿于整个企业的各个层次,二者之间很难作出严格的区分,而传统的风险导向审计在企业层面仅仅评估固有风险,这种估计显然是十分不可靠的。
二、现代风险导向审计
(一)现代风险导向审计的概念
现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。它改进了传统的审计风险模型,以“审计风险=重大错报风险×检查风险”来评估被审计单位的风险。在这个模型中,“审计风险”是指会计报表存在重大错报而注册会计师发表不恰当会计意见的可能性;“检查风险”是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性;“重大错报风险”包括两个层次,即会计报表整体认定层次和认定层次。
这一方法强调的是审计风险的影响因素来源于整个企业所面临的经营风险,审计应建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,注册会计师需要综合评价经营风险以确定实质性测试的范围、时间和程序。
(二)现代风险导向审计的优点
1.对风险的把握更加全面,对审计风险的评估更加可靠。现代风险导向审计是以企业所处的宏观环境为背景,综合分析企业面临的各项挑战,整体评估审计风险。在实务中,注册会计师是站在战略的角度,以经营环境、经营模式为风险分析的起点,把被审计单位和周围环境联系为一个整体,从宏观上判断和发现财务报表中存在的重大错报。
2.审计目的明确,审计效率提高。现代风险导向审计的着手点是重大错报风险,从而确立检查风险。它将企业内外部的风险转化为财务报表错报风险,从而更快的确立审计重点,审计效率明显提高。
三、两种方法之区别
(一)本质不同
从本质上来说,传统风险导向审计还只是停留在观念层面,并没有使审计过程和审计方法产生巨大变化。因为在审计实务中,审计人员所采用的是制度基础审计的基本方法,增加了风险定量评估的内容,并将风险定量分析视作审计风险控制的一种重要手段。审计人员依然采用一种自下而上的审计思路。它还只是制度基础审计的延伸。
现代风险导向审计则是一种全新的方法,它有一套全面并且科学的审计方法,并且有完整的审计思路,即“企业整体层面的分析——经营环节层面的分析——会计报表重大错报风险的分析”,将会计报表风险与企业经营风险联系起来。虽然这种方法在实施过程中,仍然要用到制度基础审计的方法,但它并没有局限于对企业的内部控制的分析。
(二)审计方法不同
传统风险导向审计采用“自下而上”的审计方法,从被审计单位会计报表的固有风险和控制风险入手,了解内部控制、实施控制测试,根据控制测试的结果确定实质性测试的性质、时间和范围,即传统风险导向审计是以交易为基础,从交易的角度确定是否存在重大错报。这种方法虽然有了较大突破,但主要依赖实质性测试,范围过于狭窄。
现代风险导向审计是以经营风险为基础,运用“自下而上”和“自上而下”相结合的方法,先“自上而下”对报表形成预期,再“自下而上”地根据预期实施相应的审计程序。注册会计师在这一过程中借助于“战略分析—经营环节分析—剩余风险分析”的基本思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步推导和落实审计的范围和重点,确定相关的审计目标和审计程序,然后通过实施审计程序和取证的结果,结合重要性的判断,判断整个财务报表的风险并形成最终的审计意见。相比之下,现代风险导向审计引入了企业战略管理分析工具,逻辑性、专业性和准确性都得到了提升,大大提高了注册会计师发现客户会计报表中重大错报的能力。
(三)对风险的认识
传统风险导向审计中将风险的范围局限于会计方面的风险,因此,注册会计师在进行审计时忽略了许多外在的重要因素,更加侧重的是会计报表项目本身的固有风险和控制风险。但在实际情况中,固有风险是很难从经营风险中单独剥离出来的,这很大程度上依赖于注册会计师的判断和估计,所以,传统风险导向审计在可靠性、准确性上存在不足。
现代风险导向审计中,风险的概念除了包括会计报表项目本身的风险外,更多的考虑企业的战略风险和经营风险。注册会计师在审计过程中从企业所处的经营环境、条件到经营方式和管理机制等内外部各个方面来分析,以战略风险和经营风险的评估为审计工作的重点,进而控制会计报表的风险。在风险上的延伸和改进无疑又增加了现代风险导向审计的可行性。
(四)审计证据的范围
传统风险导向审计的审计证据主要包括实施控制侧试和实质性测试获取的证据,大部分情况下只是局限于内部证据。
现代风险导向审计则扩大了审计证据的范围,也就是说,现代风险导向审计实现了审计证据有内部向外部的转移。在实务中,注册会计师会充分了解被审计单位整体经营环境,并从外部获得大量的证据来评价风险评估的恰当性,以此来评估客户的经营风险及审计风,这样也就大大增加了审计证据的范围,为注册会计师实施进一步审计增添了信心。
(五)审计程序由单一化向个性化转变
传统风险导向审计的审计程序倾向于是一种标准化形式,对不同的被审计单位都使用标准相同的审计程序。这种标准化审计程序存在很大问题:一是不能对症下药,没有充分贯彻风险导向审计思想;二是限制了审计人员的临场发挥,由于很多客户的财务人员都是注册会计师出身,或者系统学习过审计,或者有与注册会计师打交道的经验,使注册会计师无法突破客户预先设置的障碍或防范措施,难以做出正确的审计结论。
而现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。相比之下,这种量体裁衣的方式有助于注册会计师找到适合于不同的被审计单位的审计程序,使得审计更加适应环境变化,可以在很大程度上避免由于程序的标准化而疏漏的错报,提高审计质量。
(六)对注册会计师的能力要求逐渐提高
传统风险导向审计侧重于会计层面的评估,对注册会计师的要求只是在会计和审计的方面。
审计失败和审计风险的区别范文第4篇
关键词:注册会计师 风险评估 风险管理 内部控制
一、引言
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注
审计失败和审计风险的区别范文第5篇
论文关键词:审计职业判断 会计职业判断 审计质量
目前,西方国家对于审计判断研究有比较长的时间,已经取得了丰硕的成果,特别是在审计判断的研究中借鉴了认知心理学,扩展了审计的研究领域,无论是对丰富审计理论还是对提高审计人员的判断水平都起到了十分重要的作用。在我国关于审计判断的研究才刚刚起步,但我国注册会计师所处的独特的环境为我国审计判断的研究提供了非常好的机会。
一、审计判断的性质
审计职业判断贯穿于审计计划、审计实施以及审计报告整个审计过程,审计工作的质量就是审计判断的质量。
1.审计职业判断的定义。所谓审计职业判断是指审计人员在整个审计过程中为了实现审计目标,运用专业知识,依据相关标准,在实践经验的基础上对客观审计对象和主观审计行为作出的某种认定、评价、选择和决断。
审计判断的主体是审计人员,审计判断的基础是审计人员的专业知识和积累的经验,审计判断的基本方法是识别和比较,审计判断的内容既包括事项判断,也包括审计人员的自身判断,审计判断的结果是一种估计、断定或选择。
审计中的两个核心概念——审计重要性和审计风险就是依靠审计人员的专业判断。除此之外,在审计过程中需要审计人员作出专业判断的主要事项或活动和确定具体审计目标、确定重点审计领域和重要的会计、审计问题、对初步审计策略的选择、审计证据的收集、分析与评价、对分析性复核结果的评价、审计意见类型的选择以及对舞弊风险因素的判断。审计判断涵盖了整个审计过程,越是审计的关键之处,越是需要审计人员准确的专业判断。
2.审计人员在职业判断中的地位。在审计职业判断是审计人员在开展审计工作、作出审计结论时,以应有的职业道德和专业方法对审计项目的不确定事项和因素进行分析和判断的过程。经济环境的多变化、审计事项的复杂化,使审计人员在审计中很难找到直接的证据对被审计单位会计报表“两性”特征加以证明,在寻找客观证据的同时,通常还需要有一定科学性的主观推测和判断。所以,在审计领域里,职业判断是一个非常重要的审计概念,也是一项非常重要的工作内容,它贯穿于审计工作的始终。但作为一种主观性判断,它不仅要受所收集信息的影响,还要受审计人员的知识、经验、偏好等因素的影响。其间既涉及审计事项,也涉及审计人员的行为,判断对象的复杂性及判断标准的模糊性决定了审计职业判断的复杂性,使审计职业判断充满了变数。审计人员是审计判断的主体,是审计判断中十分重要的要素。从整个审计过程来看,所有的审计判断都是由审计人员的活动,审计判断的正确与否主要取决于审计人员。因此,对于审计判断绩效而言,审计人员的素质起着十分重要的作用。审计人员一旦在某一具体事项的分析判断上出现失误,就可能会作出与被审计事项实际情况完全相反的审计结论。因此,明确职业判断在审计工作的重要性,提出审计人员合理判断的保证条件对审计行业来说非常重要。
二、审计职业判断与会计职业判断的比较
虽然在会计和独立审计实务中都要运用职业判断,但是由于会计和审计职业特点不同,所处理的业务特点不同,两种职业判断的概念、运用、目的及对判断者的要求等方面有很大区别。尤其在实际运用过程中,两者的区别就更加明显。
1.审计职业判断是对会计职业判断的再判断。独立审计主要是针对被审计单位的会计报表进行审计,而许多会计事项的会计处理需要会计人员运用职业判断进行处理方法的选择,报表中披露哪些信息也要由会计人员通过职业判断来确定。注册会计师对报表进行的审计,实际上是对会计职业判断的再判断。由于客观局限性,注册会计师不可能对审计对象的真实面貌作出完全的评价,因而注册会计师即使依据独立审计准则进行审计,也并不能保证发现被审计单位所有的错误和舞弊。因此,注册会计师必须运用职业判断,在编制和实施审计计划时,力求使会计报表中没有更大的错误与舞弊;在出具审计报告时,应考虑被审计单位和客观环境对存在的错误与舞弊的影响,发表不同类型的审计意见。
2.审计职业判断对判断者要求更高。两者相比较而言,会计职业判断之标准和目的更为明确,而审计职业判断除了依据专业标准外,在较大程度上还依赖于审计人员自身的经验,通常没有非此即彼的选择。比如在对被审计单位的控制风险进行评估时,有许多的风险水平可供选择,也不存在出现某种情况就选择某一相应风险水平的情况。注册会计师执行审计业务时,一刻也离不开职业判断。因为每项审计业务都有不同的特点,涉及被审计单位的经营规模及业务性质、内部控制的设计和运行等诸多因素,用一个不变的数量指标来规范种类繁多的审计业务,实际上是不可能的。由此可见,审计专业判断对判断者的专业素质要求更高,它要求审计人员必须具备会计、审计、法律等相关专门知识。同时,审计人员还必须具备丰富的实践经验,具备面对实际问题作出正确判断的能力。一位经验丰富而机警的审计人员能很快地浏览一页记录并马上发现异常情况,准确地指出问题所在。这种诊断并无任何不可思议之处,审计人员只不过是综合运用了他的会计知识和经验来评价信息的可信度。审计专业判断能力的高低是审计人员综合素质和专业能力强弱的根本体现,是衡量审计人员专业水平的核心指标。
三、审计职业判断能力的提高
职业判断能力的提高是注册会计师执业水平的积累,是一个从量变到质变的过程。
1.不断提高审计人员自身素质,增加执业过程中的经验积累。审计人员职业判断水平的高低,很大程度上取决于审计人员专业知识水平的高低。广博的知识可以为作出恰当的审计判断提供有效的保证,要提高审计人员的专业素质,就应该不断提高审计人员专业审计技能和政策水平。同时,还要有目的地锻炼审计人员的逻辑思维能力和风险意识,在处理问题时力求全面,尽量消除主观偏见对审计判断的不利影响。注重执业过程中的经验积累。专业判断水平的高低与实践经验的多寡密切相关,丰富的经验是判断准确的重要因素。因此,审计人员在执业过程中要经常作成功与失败的总结,互相交流执业经验,探讨出现的新问题。只有这样,才能锻炼判断思维能力,积累起丰富的经验,提高分析问题和解决问题的能力,提高专业判断的准确性。
2.加强风险意识,努力开展风险导向型审计。由于现代企业规模的不断扩大,经济业务也日趋复杂化。在这种经济环境下,现代审计普遍采用抽样的方法来进行审计工作,但抽样审计技术无法保证发现被审计企业的所有错误和舞弊,所以审计人员应该加强风险意识,建立风险规避机制,设立风险基金,在进行审计判断时保持应有的职业谨慎态度,力求最大程度地降低审计风险。
3.建立科学的审计管理体制。对于改变审计人员靠被审计单位养活的管理体制问题,可采取设立中间机构的办法来解决,即设立一个中间机构由其向被审计单位收取审计费用,负责为被审计单位选取事务所,同时对审计人员所得出的审计结论负有监督责任,承担监督义务。审计人员及中间机构都要对审计结论负责,中间机构要根据工作质量对事务所进行评级,同时也要受相关利益者的监督。
4.改善审计判断手段,重视分析性复核程序的运用。审计人员应加强对分析性复核的重视,提高专业知识水平,丰富和完善自己的知识结构,加深对影响企业财务状况及经营成果的重大方面的关注和了解,提高应有的执业敏感性。在审计的全过程中,应合理地运用分析性复核程序,通过分析会计信息和非会计信息之间的差异,分析会计报表各组成要素之间的合理性,分析不同期间的可比信息及行业其他单位可比信息的趋势,与具有代表性的行业数据相比较,准确把握和发现重大的被审计单位的会计错弊,有效防范和化解审计风险。
5.注重对非会计信息的评价。为了准确、有效地发现重大会计错弊,审计人员在对被审计单位会计账目进行审计时,必须注重对非会计信息的利用。要注重对企业管理者素质、企业经营发展前景、主要供货商及客户变化的了解,注意企业经营环境及行业准入限制的变化等影响会计报表公允反映的普遍性因素,同时还要注重对企业会计政策、会计估计的选择及其变更的原因、企业异常交易、关联交易以及期末时点附近的交易等影响会计报表公允所反映的特殊因素的评价,对企业的异常经济行为和超过其获利能力的经营业绩进行分析,以发现企业的舞弊行为。
6.明确审计责任,建立审计质量控制系统。在民间审计的职业道德规范体系中,质量控制准则是专门为控制审计质量而对会计师事务所作出的管理性规范,会计师事务所只有建立一个良好的质量控制系统,明确审计责任,才能有效地保证审计质量,提高审计人员的职业判断水平。
