审计风险识别与评估
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险识别与评估范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计风险识别与评估范文第1篇
[关键词]重大错报风险,识别;评估,模糊综合评价
近年来,企业外部环境的急剧变化直接影响到企业管理层的制度设计和业务开拓,致使会计师事务所客户的业务活动越发复杂、管理层的舞弊越发隐蔽,审计风险明显增加。国际审计委员会和我国已分别于2003年和2006年重新进行了审计准则的修订,显著加强了对审计风险的管理。
风险管理是对风险的事前预测和控制,是一种减小风险损失的管理工作,包括风险识别、风险评估、风险控制和风险转移等4个环节。其中:风险识别是确定可能发生的风险类型或风险所在领域;风险评估是对识别出的各种类型风险进行定量描述;风险控制是采取降低风险发生概率和风险损失的行为;而风险转移则是通过一些正当的手段将风险转移给保险公司,也可通过合作的方式将部分风险转移给合作伙伴。在风险管理中以风险识别最为重要,是风险管理的第一步,也是风险管理的基础,直接影响着风险评估、风险控制、风险转移的准确性和有效性。
审计风险是被审计客户财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。相对于其他类别、行业的风险来说,审计风险的存在不仅给直接从事审计业务的会计师事务所带来损失,而且还会给依赖于注册会计师审计意见的投资者带来损失。审计风险如果存在转移,要么转移给被审计客户,要么转移给拟信赖审计报告的投资者,但不管如何转移,最大的受害者最终还是投资者,这是违背注册会计师职业要求和资本市场发展需要的。所以,审计风险的管理工作应只包含风险识别、风险评估和风险应对,不再包含风险转移。
我国2006年审计准则的修订对传统的审计风险模型也进行了整合,将审计风险模型转变为:审计风险=重大错报风险×检查风险,其中重大错报风险是指财务报表在审计前存在重大错报的可能性。审计人员在具体应用和实施该模型时,首先是确定审计业务所达到的可信赖程度;其次是审计人员据此深入地了解被审计单位及其环境,始终对公司管理层的诚信、有无舞弊造假动机等保持一种合理的职业警觉,捕捉潜在的风险,谨慎进行重大错报风险的识别、评估;最后在重大错报风险评估的基础上采取相应的风险应对的措施,以控制检查风险至可接受的水平。由此可见,新风险模型的应用更加注重的是对重大错报风险的识别和评估,且自始至终贯穿于整个审计业务过程中,直接影响注册会计师所发表审计意见的准确性。而本文所探讨的就是在重大错报风险识别基础上关于审计识别、评估的衔接、评估方法的选择和应用的问题。
一、重大错报风险识别和评估的侧重点
重大错报风险的识别是注册会计师审计业务小组用感知、判断或归类的方式对大量和审计业务有关的信息资料进行系统了解和分析,认清被审计客户业务活动中潜在的各种风险和可能发生的各种损失,进而判断和鉴别审计业务所面临的重大错报风险及其性质,并把握其发展趋势的行为,即从错综复杂的环境中找出目标体所面临的主要风险。重大错报风险的识别一方面可以通过审计师对被审计客户的感性认识和根据多年积累的审计经验结合被审计客户自身内外部环境的变化等因素来判断;另一方面也可通过对各种客观的资料和风险事故的记录,在定性分析的基础上结合一定的定量分析技术来分析、归纳和整理。
重大错报风险的评估在重大错报风险识别的基础上,分析和评价损失对审计业务既定目标的影响程度,通过对由风险识别获得的资料和数据的处理,得到风险后果发生的概率、严重程度和大小,为选择应对措施进行正确的风险管理决策提供依据。
重大错报风险识别的重点是识别出风险存在的主要领域或公认的具体风险,而评估是进一步确定出关键领域的重大错报风险具体水平,为后期的应对策略提供具体的和较为准确的决策依据来尽量控制审计损失的发生。所以,风险评估也称为风险量化,它主要解决的是识别出关键领域的重大错报风险水平是多少的问题。
二、模糊综合评估方法的选择
审计风险评估的具体方法很多,常用的有风险因素分析法、模糊综合评价法、内部控制评价法、审计风险模型法、定性风险估计法、风险率评估法等。评估方法选择不仅要考虑方法的特点,而且要注意评估目标和评估对象的类型与评估方法的对应问题。从审计角度来看,重大错报风险评估是一个动态的过程,需要建立在对被审计单位的分析和评价的基础上,评价涉及较多因素,包含主观和客观因素,其评价过程表现出较大的模糊性;同时,在重要性水平的确定和审计风险的关系等审计风险评估方面也存在一定的模糊性。因此,本文在识别出被审计客户重大错报风险发生的领域之后,采用模糊综合评判法对识别出的重大错报风险进行评估。
模糊综合评价法是指针对评价对象的多样性、模糊性,采用模糊数学的理论与技术,对受影响评价对象的多种因素进行模糊综合评价,从而得到评价结果的方法。该方法既综合考虑了所有因素,同时又通过权重把各因素的重要程度区分开来,在判定因素影响程度方面更加客观、详细,避免了定性方法的主观随意性和弹性较大的弊端,更有利于风险判断的准确性,并可使用计算机进行计算,克服了其计算烦琐的缺点。
三、模糊综合评判决策的一般步骤
1.确立评价因素集
代表第i个影响因素,n代表因素的个数。如果因素较为复杂,可建立多级因素集。
2.确立权重集
权重是被评价对象的不同重要程度的定量分配,每个指标在整体评价中的相对重要程度即为权重。评价指标的权重应为U上的模糊子集,用A表示,即:A={a1,a2,…,
3.建立评判集
评判集是对各种评价指标做出的评语等级和层次,用V表示,即:V={v1,v
4.单因素评判
对U中所有因素分别进行单因素评价可得到模糊矩阵R,表示为Ri={ri1,业人员对评判对象进行打分,并归属于相应的评语集,按归属某一评语的人数占总人数的百分比作为这一因素的评判结果。
5.综合评判
M(∧,∨)计算,可得综合评判B=A•R,即对两个模糊矩阵各元素之间最小值运算:将权重集A中处于第i列的ai与R矩阵中相对应的第i行中的每一个数值进行比较,取两者中较小的一个作为结果矩阵中的用来比较的R矩阵数值对应位置的新元素,由此组成一个新的矩阵,然后取新矩阵中每一列的最大数值作为模糊矩阵B中的第j个数,得:6.确定因素重大错报风险水平由B和V计算重大错报风险评价水平=BVT。
四、重大错报风险评估的应用实例
1.确立评价因素集、权重集和评语集
重大错报风险的评估是在识别的基础上来进行的,所以,评估阶段的评价因素集、权重集和评语集与识别阶段相对应(见表1所示)。
假定在重大错报风险的识别阶段识别出的关键领域为战略规划变更风险U2,其二级评价指标有:开发新产品或提供新服务、进入新业务领域U21,新的经营场所U实务中量化为V={90%,70%,50%,30%,10%}。
2.进行单因素评判
用M(∧,∨)计算得B=A•R,A=(0.2727,0.2273,0.2273,0.1364,0.0909,0.0454),
B=A•R=(00.27270.22730.13640)=归一化=00.430.360.210。
3.计算战略规划变动风险的重大错报风险水平
BVT=00.430.360.210
(90%70%50%30%10%)=0.544=54.4%。
通过以上对已识别出的该审计客户重大错报风险存在领域的企业战略规划变更风险的模糊评估,说明该类风险可能发生的概率为54.5%,假定审计组所估计的可信赖程度为95%,即审计风险为5%,则根据审计风险=重大错报风险×检查风险,可以计算出该审计组需要将检查风险水平控制在9.19%的范围之内(5%÷54.4%),属于较低水平。由此,审计人员在制订风险应对策略时,考虑在有必要的情况下实施控制测试,否则需要实施较大范围的实质性测试。
主要参考文献
[1]中国注册会计师协会.审计[M].北京:经济科学出版社,2007.
审计风险识别与评估范文第2篇
一、风险导向审计概述
(一)审计方法发展的回顾
随着社会经济的发展,与审计目标的变化相适应,审计模式的发展大敛可分为三个阶段:
1.账项基础审计阶段
由于早期获取审计证据的方法比较简单,审计人员所关注的是查错防弊,CPA将大部分精力投向会计凭证和账簿的详细检查,这种审计方法就是账项基础审计方法。
2.制度基础审计阶段
随着公司制企业出现,被审计单位的规模扩大,组织结构、业务日趋复杂,逐笔详细审计已不再可能;同时,报表使用者从单纯关注资产负债表转向资产负债表和利润表并重。从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,该种方法被称作制度基础审计方法。
3.风险导向审计阶段
在制度基础审计的实施当中,往往使审计人员的注意力过于集中在被审计单位内部控制制度方面,却忽视了审计风险产生的其他环节,同时由于企业竞争的激化以及企业不稳定性的增加,审计人员需要应对的风险因素也大幅增多,以“审计风险=固有风险×控制风险×检查风险”模型为核心的风险导向审计方法应运而生。
(二)风险导向审计方法的改进
CPA在运用传统风险导向审计方法时,通常因难以对固有风险做出准确评估直接将其设定为高水平(100%),而从较低层面上评估风险,依照检查风险来决定实质性测试的实施。但企业所处行业状况、经济环境、经营目标以及战略风险最终对会计报表产生重大影响。而且当企业管理当局舞弊时,内部控制是失效的,CPA不能把审计视角扩展到内部控制以外,很容易犯“只见树木,不见森林”的错误。因此,随着企业财务欺诈案件的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法进行改进。
首先,注重对被审计单位行业状况和经营计划进行分析,从宏观上把握审计面临的风险,重视大量风险基础审计工作;其次,注重运用分析性程序,以识别可能存在的重大错报风险,减少对接近预期值的各种交易、账户余额的测试。将趋势分析、结构比例分析等发现波动较大的项目作为重点审计领域,注重对例外项目进行详细审计;再次,CPA形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
职业界对传统风险导向审计方法的改进,引起了审计准则制定机构的关注。2003年10月,国际审计与鉴证准则理事会决定于2004年底正式施行审计风险准则。
二、我国新审计准则体系中的审计风险准则
(一)我国审计风险准则实施的必然性
首先,CPA面临的审计环境发生了重大变化。目前,企业的经营环境正在发生巨大变化,企业组织机构及其经营活动的方式日益复杂,全球化和科学技术的影响日益加深,会计准则要求的判断和估计日益增加,企业管理当局进行财务舞弊的动机和压力日益增大,从而给CPA带来审计风险。
另外,实践中对风险导向审计方法认识存在误差。一些会计师事务所实际审计业务过程中仍存在许多局限,从而隐藏大量审计风险。有的事务所注重对企业的经营战略及其业务流程的了解,忽视对重要的各类交易、账户余额、列报和披露的实质性测试;有的注重对企业及其环境的了解,认为内部控制测试已经过时而忽视对内部控制的了解和测试,审计质量难以保证。
近几年,国内外爆发了一系列上市公司会计舞弊案件,促使我国的准则制定机构对独立审计准则涉及审计风险的项目进行了认真研究,结论为传统的审计风险模型已经不能满足CPA执行审计业务的需要,进行修改迫在眉睫。
(二)我国审计风险准则
1.《财务报告审计的目标和一般原则》准则
引进会计报表审计的基本目标、一般原则、职业怀疑态度和合理保证等概念,修改审计模型,确立以审计风险为导向的审计方法,以合理保证会计报表不存在重大错报。将固有风险和控制风险合并为重大错报风险,审计模型修改为“审计风险=重大错报风险×检查风险”,CPA应当评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险,从而利于CPA执行风险评估程序,使之更加符合审计的实际情况。
2.《审计证据》准则
进一步明确CPA审计证据的内容、数量、质量,以及为获取审计证据所实施的审计程序。修改“审计证据”的定义,不仅仅是有关交易、账户余额、列报与披露方面的证据,而且扩大到所有形成审计结论、发表审计意见所依据的信息,包括从企业内部、外部获取的会计记录以外的信息,通过询问、检查和观察程序所获得的信息和通过自行编制计算表进行分析推断所获取的信息等。同时取证方法从6种扩充为8种。
3.《了解被审计单位及其环境并评估重大错报风险》准则
涉及识别和评估重大错报风险问题,主要有:(1)风险评估程序与信息来源以及项目组内部讨论,包括项目组在计划、实施和报告出具等各阶段讨论出现重大错报的可能性;(2)不仅了解被审计单位内部6个方面的内部控制,而且要了解被审计单位所处行业状况、法律环境及监管环境等外部因素;(3)了解被审计单位内部控制以及控制环境,考虑导致重大错报风险的因素,了解战略、目标、经营风险、内部业绩衡量和评价等方面,分析可能存在重大错报的领域;(4)评估重大错报风险,包括会计报表整体交易与账户余额两个层次,不得越过风险评估程序直接进行实质性测试。
4.《针对评估的重大错报风险实施的程序》准则
现代风险导向审计方法并不过分减少实质性测试,对各类重大交易、账户余额、列报与披露仍应作细节测试。主要内容为财务报告整体的重大错报风险、总体应对措施、职业怀疑态度、分派更有经验的CPA、利用专家协助工作、加强对项目的质量控制和督导人员的复核等。
(三)审计风险准则的积极作用
笔者认为,审计风险准则的不仅是我国审计理论的一次突破和创新,而且对于在审计实践中提高审计质量,降低审计风险具有深远的意义和作用。
首先,原模型对审计工作记录的规定比较笼统,一些CPA在执业过程中并没有完全按照相关的要求去实施审计程序,或虽实施审计程序却没有形成有效的审计工作记录,而CPA出具审计报告的最重要依据就是审计工作记录,因此对审计质量控制和日后检查
造成不利影响。在审计风险准则中,既增加了CPA对风险评估程序的关键环节形成审计工作记录的要求,也增加了CPA对风险应对情况形成审计工作记录的要求,这一规定对明确CPA责任,加强CPA审计质量的控制具有重要作用。
其次,原模型只要求CPA通过综合评估固有风险和控制风险来控制检查风险,由于固有风险一般被认为难以评估而直接将其设定为高水平,其审计过程为:符合性测试――实质性测试。在审计风险准则中,要求CPA在审计过程中应始终保持对重大错报风险的识别、评估与应对;CPA必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得未经过风险评估,直接将风险设定为高水平,审计过程为:风险评估――符合性测试――实质性测试。此外,为了实现审计目标,要求CPA在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。
总之,正是因为审计风险准则以风险评估为审计起点,并要求CPA在审计过程中应始终保持对重大错报风险的识别、评估,从而使得CPA将审计视野从内部控制扩展到企业的战略目标和经营环境,所以有效地遏制了CPA在审计过程中所面临的重大错报风险。
三、我国实施审计风险准则的影响
(一)审计风险准则对CPA的影响
1.对CPA审计理念的影响
首先,CPA审计的主线始终是对重大错报风险的识别、评估与应对。为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。
其次,CPA必须对会计报表重大错报风险进行评估。新的审计风险模型要求的审计起点为风险评估程序,CPA必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险。另外,无论评估的重大错报风险结果如何,CPA必须针对重大的各类交易、账户余额、列报与披露实施实质性程序,不得只将实质性测试集中在例外事项上。
再次,CPA必须做到有的放矢的实施审计程序。CPA将识别和评估的风险与审计程序相联系,在设计和实施进一步审计程序(控制测试和实质性测试)时,应当将审计程序的性质、时间和范围与识别和评估的风险相联系,而非仅从形式上迎合独立审计准则对审计程序的要求。
2.对CPA审计责任的影响
在制定审计风险准则时,增加了对CPA形成审计工作记录的具体要求,工作底稿要求细化、具体化和针对化,以保证重要程序的履行和审计质量的控制,对明确CPA责任具有重要作用。
首先,要求CPA对风险评估程序的关键环节形成审计工作记录,具体包括:审计项目组对因舞弊或错误导致的会计报表存在重大错报风险的讨论以及决策;对被审计单位及其环境各个方面的了解,包括对内部控制每个要素了解的要点、信息来源以及风险评估程序;在会计报表层次、认定层次识别和评估出的重大错报风险识别出的特别重大风险和仅通过实质性程序无法应对的重大错报风险,以及相关控制的评估。
其次,要求CPA就实施的关键程序形成审计工作记录,具体包括:对评估的会计报表层次重大错报风险采取的总体应对措施;实施进一步审计程序(控制测试和实质性测试)的性质、时间和范围;实施的进一步审计程序与评估的认定层次重大错报风险的联系实施进一步审计程序的结果。
(二)审计风险准则对会计师事务所的影响
1.对技术瓶颈的争议
审计风险准则一个最突出的要点就是了解被审计单位及其环境,不仅包括被审计单位内部控制,而且要了解被审计单位所处行业状况、法律环境及监管环境等外部因素。因此,对事务所和CPA的专业技术知识要求更加宽泛和提升。
笔者认为,若使每个CPA对各行各业都精通诚然是不可能的,但是应当做到基本了解行业知识,并且能够有效利用其他专业人员为审计工作服务。同时,事务所应当细化项目小组,专门培养对某一行业熟知的专业审计队伍。在事务所内部管理工作中,对项目和相应人员的配备以及培养计划应当提高重视。另外,风险评估的关键是CPA科学地对风险进行专业分析和判断,因此大量实践经验的总结必不可少。我们应当尝试建立客户数据库,在积累的基础上建立行业数据库,以坚实的基本数据作为分析判断的支撑,保证审计结论的正确性。
2.对成本问题的争议
一种观点认为,审计风险准则要求CPA在审计之前对企业各个方面进行调查了解,并且需要更多有经验的合伙人及高级审计人员参与,人员成本会上升。另外,准则要求在审计的所有阶段都实施风险评估程序,一旦在审计过程中发现了问题,就要对既定的程序进行重新评估,如果企业经营管理不善,必然加大审计成本。
但从另一个角度来看,用绝对值来衡量成本的高低是片面的,如果企业的经营状况良好,审计风险准则的使用也会给他们带来很多的增值服务,比如可以为企业提供经营战略或内部控制建议等。因此,当市场接受这种审计方式时,所增加的成本相应有了更多的弥补。
笔者认为,我们应当持辩证的态度面对这一问题。对企业来说,他们首先考虑的是是否会加大其成本,然后才会考虑增值服务效应。而对会计师事务所来说,他们首先考虑的是审计的价值。这种矛盾是必然的。我们应该根据企业不同的情况灵活把握审计风险准则的具体应用,以期在成本和风险中找到一个最佳平衡点。
3.对事务所体制改革的建议
审计风险识别与评估范文第3篇
关键词:内部审计风险 内部审计 原因 对策
一、进行环境,加强内部审计风险管理
内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的,作出审计决策。
二、提高内部审计的地位,增强其独立性
1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。
2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。
三、提高内部审计人员的综合素质,培养复合型的内部审计人才
1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。
2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。
执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。
3.提高内审人员的业务水平,加强其后续。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。
四、树立风险审计观念,采用风险导向审计方法
风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段:
第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。
第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。
第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。
第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。
第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。
由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。
五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能
1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计扩展到战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和,取得组织各级人员的信赖和支持。
2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。
:
审计风险识别与评估范文第4篇
关键词:上市公司;审计风险;防范对策
一、引言
从现阶段我国上市公司的整体情况来看,审计工作受到内部环境与外部环境综合影响,其中还存在很多风险,受到这些风险的影响,上市公司的发展会遭遇更多阻碍。近些年来,对上市公司审计风险的防范力度不断加大,客观看待上市公司所面临的审计风险,拿出积极的态度进行应对,早已成为了公司内部管理人员的重要工作内容。
二、对上市公司实施审计面临的风险
影响上市公司审计工作的因素有很多,具体总结分为外部环境审计风险以及内部环境审计风险,下面进行分析:
1.外部环境审计风险
1.1社会环境审计风险
第一,公司内部制度体系不完善、执行制度力度不够都会影响审计工作,从而导致审计人员在审计时无法发现所出现的问题,进而导致了公司内部审计发生风险。第二,由于我国比较注重审计工作,所以审计报告对人们来说也就相当重要,这种现象导致了人们非常重视审计报告的结果。在这种情况下,国内又要实行公开审计报告的制度,这又加大了审计工作的难度和风险。
1.2经济环境的审计风险
国内经济体制不断改革、经济市场化、新科技的应用、多元化的市场经济、公司经营体系变化、企业内部工作类型较多、金融工具的多种多样等等,这些都是在审计工作时所需要面临的问题。经济环境的不断变化、公司内部工作不到位致使审计人员在工作时无法全面的、正确的对企业经营状况作出评价与反映,这又无疑给审计增加了风险。
1.3法律环境的审计风险
上市公司要知法、懂法,在经营管理时需按照健全的法律法规进行工作,从而降低企业经营管理的风险。审计人员要依据法律的规章制度进行审计工作,若所依据的法律制度体系不完善,就会导致审计工作的衡量标准不统一,从而进一步导致审计的风险加大。
2.内部审计风险
2.1上市公司的欺诈、舞弊行为
一些上市公司为了使审计报告的结果良好,不惜一切代价,比如:欺诈、舞弊等等,在我国这种情况屡见不鲜。有些公司为了取得上市资格,对会计报表进行美化;有些公司为增加公司利润、逃避市场监管等等,采用欺诈、舞弊、造假等手段。由于这些虚假的公司在所有指标上达到上市公司的标准,审计人员若无法察觉这些不法手段,将导致审计报告的不准确、不合理,执行审计业务的人员也就承担了相应的审计风险。
2.2关联方交易的审计风险
现如今我国的大多数上市公司是由国有企业整理改制而成,所以这些公司在某些方面还存在着关联,关联方交易也就在无形中生成。这种情况的发生对审计工作的影响很大,审计人员若没有识别关联方交易,就会导致审计失败的事件发生。有的上市公司为了隐瞒真实的财务状况,利用关联方交易将公司的亏损进行转移,转移到无需审计的关联企业当中;有的公司为了在利润的确认过程中符合法律标准,与关联公司撰写复杂交易,采取造假的非法手段;有的公司为了转嫁费用、逃避债务或者转移收入,利用与母公司或子公司之间的关联进行交易。总的来说,关联方交易就是上市公司利用公司之间的关系,互相包庇。这些公司对与关联公司进行的交易信息含糊其辞,不如实叙述,避重就轻。在审计测试范围有限、企业内部控制不当的情况下,公司之间关联交易的存在导致了关联单位与关联交易失去了准确性,从而导致审计的风险大大增加。
2.3非常交易和非货币交易的审计风险
大多数上市公司利用不正常的交易———非常交易来避免由于公司亏损的年限到期而导致的摘牌现象发生,或利用非常交易来达到规定的配股条件。部分上市公司的公司交易业务是通过非货币性的资产来进行交换,此项业务交易属于非货币交易。这种交易的形式有很多,比如:转让土地、转让股权等等,在此同时利润也确认转让,交易中无现金流入,收货款形式属于借记位收款。资金拆借、资金投入子公司等等,这些是上市公司惯用的计量,通过非法手段来进行利息收入或投资收益。以上可知,交易的合法性、有效性、公允性是执行审计工作的人员所需要仔细、认真审查的,从而有效的避免审计风险的发生。
3.审计机构本身所面临的风险
3.1审计人员的素质和能力有限
一个优秀的审计人员要具有一定的政治道德素质、心理素质等等,审计人员的素质是审计质量是否标准的关键。当然,一个好的审计人员也离不开好的专业能力,专业能力不足也会影响审计工作的实施,员工的职业道德与专业能力牵引着审计工作的风险。
3.2审计人员风险意识不强
审计人员在进行审计之前要具有一定的风险意识,若之前对要审计的公司所处的环境和其行业的性质只是粗略了解,就会忽视公司之间的舞弊行为;若之前没有对评估对象所出现的审计风险进行预测,就会增加审计的风险。
3.3审计技术、程序和方法不当
由于科学技术在经济建设中大量使用,审计的规模和技术种类大大增加。虽然抽样审计方法和计算机技术受到广大人民群众的认可,但其对审计质量的影响不容小视。审计人员在审计过程中,科学方法不清楚、技术不强或审计程序有漏洞,都会造成审计风险的发生。
3.4一些审计人员为招揽业务而作出让步形成的审计风险
在要进行审计工作前,有些上市公司会临时委托事务所,并提出要用最短的时间做出相应的审计报告。一些审计人员为了招揽业务获得利益,在这种条件下,由于时间的紧迫,审计人员往往会丧失应有的职业谨慎,对未经证实的陈述过分依赖,更有甚者对客户言听计从,从而导致审计的风险加大。
三、上市公司审计风险防范对策
基于以上对上市公司审计风险的分析,下面有针对性的提出具体防范对策:
1.完善审计的外部环境,加强内部控制建设。审计工作高效率、高质量的前提是拥有一套完整健全的法律法规制度体系。尤其对于职业注册会计师而言,在一个良好的职业环境下和一个健全的审计准则规范的条件下,注册会计师才会时刻遵守独立、客观、公正的审计原则。近年来,某些政府部门或被审计单位对会计师事务所或注册会计师施加压力,致使审计单位不得以而违反法规制度、违背自身原则作出虚假的审计报告。但若被审计单位拥有一套完整的、健全的、高效的内部管理控制制度,审计时所涉及的信息真实、全面、可靠,那么就会大大降低审计工作的难度,降低审计风险。
2.提高审计人员素质,为审计风险控制创造条件。审计是个比较专业的词,当然其工作性质也具有一定的专业性、技术性,审计工作属于高层次的工作,大致理解为对被审计单位进行综合的经济监督,其工作前提是系统的对职业标准进行指导、约束、规范。审计人员要具有较强的责任心、较高的职业道德、扎实的审计专业知识。审计人员要时刻遵守员工行为准则,坚持以实事求是、客观公正、廉洁奉公做为工作的标准。审计单位要定期培训审计人员,要让审计人员具有不断学习的意识,不断提高其分析能力、判断能力、预测能力等等,打造一批高素质、高技能、高文化的审计人员,从而使审计人员拥有主动控制风险的意识。
3.做好审计实施工作,规范审计作业,严格审计标准,提高审计质量。一套健全完善的内部控制体系与监督制度是每个审计单位的必备品,审计人员要严格按照审计准则进行审计工作,保证审计环节与审计项目的工作无误,审计机构要加大内部管理与监督的力度,保证审计工作的规范化、标准化,保证审计工作的质量标准,从而保证审计人员在遵守审计原则的条件下,准确无误的进行审计工作,进而控制审计风险。审计人员在进行审计时,首先要对被审计对象进行审前和审中的调查,然后认真记录调查信息和撰写审计工作的底稿,接着严格按照审计操作的规章制度办理审计环节,最后以真实、客观、公正的态度撰写审计报告。
4.建立一套风险识别、估价与防范机制
4.1审计风险的识别
对审计工作所面临的潜在风险进行判定、归类以及对潜在风险所具有的性质进行鉴定过程即审计风险的识别。审计人员会根据一些比较常见的审计风险或过去发生过的审计风险所积累下来的经验和基本风险知识来识别审计风险。审计人员需时刻关注审计风险的种种表现,并预测出即将发生的风险,尽量减少审计风险的发生。审计人员需根据被审计对象的不同来采取不同的审计程序和方法,根据风险程度大小来对其实施相应的审计方法,重点关注存在较大风险的被审计对象,全面控制要审计对象所存在的风险,进而降低审计风险的发生概率,使其控制在可承受的范围内。
4.2审计风险估测
预防审计风险,风险评估是非常重要的一个方面,首先,要识别风险,之后确定可能出现风险的概率,以及风险发生之后其损失有多大。审计人员在风险识别的基础上,对现有的资料进行分析,采用概率统计理论,对审计风险出现的概率进行评估。审计人员在审计评估的时候,往往会持有一些主观意见,这对于评估的准确性是有一定影响的,因此尽量避免与控制审计损失的发生。审计人员的一项重要职责就是根据审计报告用户的要求和审计时间、审计费用等因素,以不导致审计风险损失为基准,预先确定一个可接受的期望风险值和风险损失程度,并以此为风险控制目标,在以后的具体审计工作中,尽量把审计风险控制在期望水准之下。
4.3审计风险评价
审计风险评价则是指在审计风险识别和估测的基础上,把审计风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出审计风险发生的可能性及其危害程度,并与公认的标准比较,确定审计风险是否超出了社会可接受的范围,决定是否需要采取控制措施,以及控制措施采取到什么程度。
4.险转移和分散来规避审计风险
在识别、判断和评估风险的基础上,应尽可能地转移和分散风险。如,通过资金积累来规避审计风险。积累是一种积极且十分有效的财务方式。依靠资金积累来规避审计风险的本质机理在于通过积累一定数量的基金,对单个审计风险在遭遇风险事故的时候予以补偿的一种经济保障体制和损失分摊机制。针对注册会计师,根据我国注册会计师法的规定,会计师事务所应建立职业风险基金,办理执业责任保险。因此,投保注册会计师执业责任险也是一种分散风险的措施。
四、结束语
通过本文的研究,我们不难发现,在我国上市公司审计风险的控制上,应该从多个方面入手,本文对审计风险类型进行了分析,又有针对性的提出了相关的防范对策,希望能够为我国上市公司的审计风险管理制度的完善与效果的提升有所促进。当然,现阶段我国上市公司审计风险防范方面,还缺乏完整的规范与体系,这也在很大程度上为审计风险提供了滋生的土壤,因此,整合一切力量,内外结合,一同控制审计风险,是非常必要的。
作者:陈皞 单位:三安光电股份有限公司
参考文献:
[1]吴婧.我国上市公司审计风险及其控制探析[J].商场现代化.201108).
[2]吕滨,郭春丽.上市公司审计失败现状分析[J].经济论坛.2012(02).
[3]周竹梅.上市公司审计的政府委托模式初探[J].会计之友.2014(01).
审计风险识别与评估范文第5篇
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
