审计风险定义
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险定义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计风险定义范文第1篇
【关键词】风险;内部审计;风险导向
风险管理就是某个组织或个人对可能发生的意外或损失的识别、衡量、分析,并能用最经济合理的方法控制处理风险,以实现最大安全保障的科学管理方法。内部控制之所以涉足风险管理领域,是因为风险管理是识别风险并设计控制的方法,其核心是将没有预计到的未来事项的不利影响控制在最低程度。内部控制在企业经营与管理中处于重要的地位,内部控制及内部控制组成要素是企业实现该单位确定的经营与管理目标所必需的保障条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督与客观评价。企业内部控制是监督与评价其他部门的重要标准,在提高企业整体管理水平及抵抗风险方面发挥不可替代的积极的作用。风险管理基础审计方法是企业风险管理的基本概念和程序,与内部审计部门的传统审计方法整合后形成的一种新的审计方法。
一、变革内部审计的管理模式
鉴于我国上市公司的实际状况,对内部审计机构的隶属关系,有两种比较合理的选择:一是由监事会领导,二是隶属于董事会。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。在管理控制总架构内,企业在发展战略、经营战略、管理战略等重大战略的制订过程中都明确了具体的目标、方法和措施,事实上企业在制订发展战略中存在着投资风险和财务风险,在经营战略中存在着营销风险、产品风险和品牌风险,在管理决策中存在组织风险、业务风险、人事风险等。而以上战略中任何一项只要形成风险,都将给企业带来丧失竞争力、陷于经营困境或产生倒闭、破产的结果。此外,在公司治理框架下,由审计委员会来选择会计师事务所,负责与独立审计师沟通,包括商定合理的审计费用,这样就大大削弱了审计方和管理当局之间的合谋可能,有助于促成规范的业务委托关系,使外部审计以外部治理的身份对管理者层面的监督起到比较好的约束作用,达到内部审计与外部审计联合治理的最佳效果。而审计委员会主席可以通过定期约见外部与内部审计人员,并在委员会开会时请他们参加,加强相互之间的沟通,营造浓厚的合作氛围。
二、扩大内部审计的职能及作用
随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计信息化的普及,账面资料的错误弊端将会日趋减少,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财务领域,它将扩展到企业经营管理的各个方面。因此,内部审计人员的定位应从以监督为主的角色向以评价、咨询与监督并重的角色转变,突出内部审计“内向”的特点,开拓内部审计更加广阔的生存与发展空间。现行的风险审计理论的结构模式是:确定范围、识别风险、评价风险、处理风险、沟通与协商、监测和审核。从企业的管理活动及控制过程中的决策看,有战略性的,也有战术性的。但从企业战略发展的角度,对投资、市场、融资等战略性决策需要进行风险管理和审计,也必须在这些领域建立风险审计的架构,最大限度地化解企业各类经营决策风险。
三、改变内部审计的方法和方式
内部审计应该突破单纯的、事后审计的传统方式。内部审计工作将不局限于事后监督,还应在事前预防和事中控制中发挥积极作用,从而对企业内部控制进行全过程、全方位的监督和评价。内部审计的实施应当单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员工作量少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。积极的防范风险,通过风险规避、风险控制、风险转移等方法防范环境风险、过程风险、信息风险的发生。
四、提高内部审计人员的素质
企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。近年来,注册会计师的业务领域不断扩展,在其所扩展的新的服务业务中就包括了风险评估,而且是主要业务之一。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,内部审计人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才,还应配备精通各项相关业务的专门人才,聘请有丰富经验和较高业务水平的人员充实内部审计部门,以适应审计领域日益拓展的需要,使内部审计机构在现代企业制度下发挥更大的作用。
五、内部审计与风险管理控制要形成互补的关系
尽管各个企业在内部组织结构控制、授权批准控制、人员素质控制、预算控制、风险控制、信息系统控制等方面控制的侧重点不一样,但有一点是相同的,即为实现企业内部所要控制的管理目标。而在市场多变、各种变数加大的情况下,企业内部的管理制度中应将风险控制作为首要内容不断完善,因为内部控制制度越健全,审计测试的范围就越小,风险也越小。这种关系决定了企业必须完善各项内部管理制度建设,提高内控效果。
建立两者之间的“强强”互补关系,从作用上看,内部管理控制是企业管理工作的基础,风险审计是防范企业风险的预警系统,要逐步建立一种在“管理过程中控制、在风险发生前防范”的运行模式,通过内部管理制度的硬“基础”来提供风险管理平台。同时,通过风险审计发现化解各类风险,解决内控制度中“循章不力”和“应为而不为”的弊端。使两者在规范企业经营行为,保障经济安全运行上发挥“强强”联合的推动作用。
综上所述,内部审计涉足风险管理领域有其客观的必然性,是环境因素和其本身因素决定。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
参考文献
[1]严晖.《风险导向内部审计整合框架研究》.中国财政经济出版社,2004(12)
审计风险定义范文第2篇
[关键词] 审计风险模型 缺陷 重构
一、有关审计风险模型的理论回顾
(一)国外有关审计风险模型的研究
D.H.罗伯兹(D.H.Roberts)于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》(SAS47#)中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险,由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。
除上述几次对审计风险模型有着重大意义的修改外,其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆(G.S.Holstrum)和柯林兰(J.l.kirtland)在1983年提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;英国审计实务委员会(APC)也在1987年提出了一个审计风险模型,即:审计风险=固有风险×控制风险×检查风险×抽样风险。
(二)我国审计理论界有关审计风险模型的研究
虽然与西方国家相比,我国审计理论界对审计风险模型的研究起步较晚,但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中,主编周勤业等提出了一个新的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×非抽样风险(USR)×抽样风险(SR),该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解,是对D.H.罗伯兹所提出的审计风险模型的一种完善,得到了我国审计界的一定认可。周家才(2002)在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险,该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去,具有一定的现实性,得到了国内审计界的广泛认同。
此外,其他一些学者也对审计风险模型提出了自己的见解。张仁寿(2000)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了适当修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2002)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性,提出后也得到了学术界一定程度的认同。
二、我国现行的审计风险模型及其缺陷
由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》,在其第一章第二条中将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同,涉及三个要素,即:行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”,行为的后果是发生了“风险”,产生后果的原因是“发表不恰当审计意见”。基于这一定义,我国在制定审计准则时也接受了SAS47中所提到的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于:从风险控制程序上分解审计风险,并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础,也使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。实务中,审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围,因而,该模型还具有重要的实践意义。然而,随着社会经济发展和审计事业的不断进步,审计领域出现了许多新情况、新问题,原有的理论模型在审计实践运用中暴露出一些缺陷:
首先,该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中,被审计单位的经营风险的评估被排除在外。事实上,被审计单位的经营风险确实在危及审计执业界,原因有二:一是现代审计只限于抽样,审计并不能发现财务报表中的全部错误项目,特别是难发现隐蔽较好的欺诈,所以存在审计不能发现重大错误项目的风险;二是由于审计工作自身的复杂性,在实践中很难确定审计人员是否保持了应有的职业谨慎。
其次,该模型涉及的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等,而这些因素与审计风险的发生息息相关。
第三,该模型对审计风险的表达不完整。随着审计风险含义的不断扩大,审计风险控制就不能只局限于审计过程和审计对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险,还应包括审计结论利用中产生的法律风险以及赔偿风险等。
第四,在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,除应关注审计技术和程序的发展外,也应关注审计主体的自身行为。但是,该审计风险模型无法描述由于审计人员不道德行为所产生的风险,例如:企业与审计主体合谋舞弊而出具不恰当的审计报告等。
三、对现行审计风险模型的重构
(一)新风险因素的引入
本文将从审计风险的成因角度入手,提出另外两个与审计风险模型相关的风险因素,即:
(1)主观风险因素,主要包括:
1. 由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因,在我国目前的注册会计师队伍中,很多有经验的注册会计师不具备计算机审计知识,其审计能力的发挥因而受到一定程度的制约,致使审计所能完成任务的能力难以达到社会的全部期望,或者导致社会与审计执业界对审计内容和要求认识的不一致,最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认,审计所能满足的社会需求是相对的,而不是绝对的,现有审计能力与社会公众的需求或期望必然存在一定偏差,而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。
2. 由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务,审计人员有责任计划自己的审计工作,以查出可能对财务报表有重大影响的差错,并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见,审计工作的顺利开展要求审计人员德才兼备,既具有高尚的品德,正直的人格和一丝不苟的工作态度,又具有扎实的会计、审计、法律知识和审计基本技能,还具有敏锐的分析能力和准确的判断能力。毋须讳言,在我国,审计人员并不是人人能够达到上述要求,这势必会限制审计工作的开展,影响审计质量。
3. 由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关,例如:审计人员制定审计计划脱离实际,审计人员对审计过程中发现的疑点未进行扩大范围的审计,进行抽样审计时对样本及抽样方法选择缺乏深思熟虑,编写审计报告措词不当等,这些都与审计人员缺乏应有的职业谨慎有关,都将直接导致审计风险的产生。
4. 由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法,即根据总体中的部分样本的特征来推断总体的特征,推断结果可靠与否,与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体,则必然会产生抽样风险。毫无疑问,抽样风险是导致审计检查风险的原因之一。因此,审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。
(2)客观风险因素,主要包括:
1. 由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强,企业为了在激烈的市场中谋生存、求发展,不断扩大经营规模,所进行的交易也日趋复杂化。随着业务数量的增多,特别是一些经济业务已超出现有会计准则、会计规范的规制范围,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其它信息所掩盖,在抽样审计中不被发现的可能性较大。此外,随着市场经济的不断发展,被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险,进而影响到被审计单位的审计风险。
2. 由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天,审计在维护市场经济秩序方面的作用越来越突出,人们对审计的理解和认识也越来越深刻。不仅是政府,投资者也将注册会计师出具的审计报告作为决策的重要依据,一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时,人们更加重视审计报告书的可靠性,一旦审计报告使用者发现审计失败,就会控告审计人员,转嫁投资损失。社会公众对审计的促进了审计事业的发展,也在无形之中加大了审计风险。
3. 由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上,几乎不顾其它事项。由于审计范围较小,业务较为简单,审计人员在审计过程中出现错误的可能性也较小,审计风险较小;其后,由于企业的资金周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,资产负债表和损益表的审计成了审计的重点,审计的范围和责任也随之扩大;而随着经济体制的不断完善,在已有的审计范围之外,社会公众要求审计人员揭示出所有重大的错报和舞弊,并对企业持续经营能力做出评价,对企业财务方面的状况做出报告——审计范围扩大,不确定因素势必增多,审计风险也自然随之增大。
(二)对现行审计风险模型的重构
依据上述分析可知:影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素,审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析,在考虑了主观风险和客观风险这两个因素后,将审计风险模型修正为:
AR=IR×CR×DR×SR×OR
式中:AR为审计风险;IR为固有风险;CR为控制风险;DR为检查风险;SR为主观风险;OR为客观风险。
下面用数理统计的方法论证此模型。
首先,定义以下几个随机事件:I为无相关内部控制时,某账户或交易产生重大错报;C为某账户或交易产生错报事实,内部控制未成功发现;D为发生重大错报时注册会计师没有发现;S为由于注册会计师主观原因出具了不恰当的审计意见;O为由于客观原因而使注册会计师出具了不恰当的审计意见。
由以上定义可知:D、S、O三个事件之间是一种相互独立的关系,即D、S、O三个事件发生的概率之间没有必然的联系。
根据以上定义有:
IR=P(I) CR=P(C?I) DR=P(D?IC)
OR=P(O) SR=P(S) AR=P(D×S×O)
由于D、S、O为三个相互独立的事件
所以AR=P(D×S×O)=P(D)×P(S)×P(O)=DR×SR×OR……………..……①
又因为D 所以有P(D)=P(D∩C∩I)=P(D)P(C?I)P(D?IC)=IR×CR×DR…………②
将②式代入①式可得:AR=IR×CR×DR×SR×OR
由于考虑了主观风险和客观风险,以上模型计算出的审计风险将会和实际的审计风险更加吻合,能更好的指导实际的审计工作。
四、结束语
研究审计风险模型的目的,主要在于增强人们的风险意识,并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估,审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力,但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型,真正运用起来也有很大的局限性,研究审计风险模型的重要意义仅在于其指导性。
参考文献
[1] 2005年全国注册会计师统一考试—审计.[M]经济科学出版社,2005年版.
[2] 胡春元.审计风险研究.[M]东北财经大学出版社,2001年版.
[3] 肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社,2003年版.
[4] 秦海青等.审计风险的计量.[J]科学与管理,2005(1).
[5] 冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报, 2005(1).
[6] 王素梅.论我国审计风险模型的重构.[J]财会通讯,2004(12).
[7] 周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究,2002(6).
审计风险定义范文第3篇
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,
可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要
性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
审计风险定义范文第4篇
【关键词】 审计重要性 审计风险 关系 运用
自上世纪80年代以来,审计风险一直是审计学研究的热点和重点课题,对审计风险与审计重要性的关系研究也日益得到重视。在审计实务中,注册会计师在执行审计业务时要准确判断审计重要性水平,这将直接影响到他们自身所负担的审计风险的大小。因而,正确运用审计风险与审计重要性之间的关系以合理确定重要性水平,既而使审计工作符合成本效益原则,同时将审计风险控制在一定范围内是注册会计师必须充分重视的问题。
一、审计重要性概述
《国际审计准则——审计重要性》指出:“重要性指的是如果信息的错报和漏报足以影响使用者根据财务报表所做出的经济决策,那么该信息就具备重要性。”我国《独立审计具体准则第10号——审计重要性》第2条指出,“重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程序在特定环境下可能影响会计报表使用者的判断或决策。”这种审计重要性经量化后实质上就成为衡量是否构成错判的具体指标,也就是所谓的审计重要性水平。不同企业面临不同的环境,因而判断重要性的标准也不尽相同,对审计重要性的判断离不开特定的环境。在实务中,通常运用以下方法确定重要性水平:根据营业收入或资产总额之中较大者确定一个百分比;净资产的1%;资产总额的0.5%~1%;税前净利润的5%~10%;营业收入的5%~10%。
一般有三种不同意义上的重要性水平:计划重要性水平、实际重要性水平和估计重要性水平。计划重要性水平是指注册会计师在考虑被审计单位的审计项目内容、单位规模、性质、业务范围及错报与漏报的性质后,运用自身职业经验对会计报表重要性予以量化的数值,它是注册会计师在编制审计计划时对重要性水平所作的初步判断值,也是将会计报表层次的重要性分配至各账户的基本依据;实际重要性水平是会计报表自身的重要性水平,具体是指相对于每一被审计会计报表而客观存在的,当错报或漏报达到这一水平时将影响大多数会计报表使用者的理性决策或判断的水平,具有不可确知性和客观存在性。其中不可确知性指的是注册会计师只能运用自身职业判断来评估并给出一个相对确定的重要性水平区间,而无法确切地知道某一会计报表准确的重要性水平数值;估计重要性水平指的是注册会计师专业判断的结果,是注册会计师在评价审计结果时所运用的重要性水平,随着注册会计师对被审计单位了解程度的加深或是因环境的变化等,他们需要给自己提供一个安全边际以减少未被发现的错报或漏报的可能性,所以估计重要性水平可能不同于计划重要性水平。
二、审计风险概述
《国际审计准则400:风险评估与内部控制》将审计风险定义为:“当财务报表发生重要错误时,审计师发表不恰当审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》规定:“审计风险是指会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的可能性。”中国独立准则对审计风险的定义与国际审计准则中对审计风险的定义基本相同,审计风险的概述实际上包含两方面含义:一是注册会计师认为错误的会计报表,其实际上是公允的;二是注册会计师认为公允的会计报表,其实际却是错误的。审计需要本着成本效益原则,日益复杂的审计环境客观上要求注册会计师采取措施尽量避免和控制风险。
美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。可见,审计风险由这三种风险构成。
固有风险是独立于会计报表审计之外的、注册会计师无法改变的一种风险,具体是指在不考虑被审计单位相关的内部控制程序或政策的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险取决于会计报表对于业务处理中的错误的舞弊的敏感程度,它的产生与注册会计师无关,而与被审计单位有关,固有风险水平受被审计单位外部经营环境的间接影响,它客观而又独立存在于审计过程中。
控制风险同固有风险一样,审计人员也不能降低或影响它的大小而只能评估其水平,具体是指被审计单位内部控制未能及时发现或防止其会计报表上某项错报或漏报的可能性。控制风险与注册会计师无关,也与固有风险的大小无关,它是审计过程中的一个独立的风险,控制风险水平与被审计单位的控制水平有关。
检查风险是指通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。它是审计风险要素中唯一可以通过注册会计师进行管理和控制的要素。检查风险的实际水平与注册会计师的工作直接相关,它不受控制风险和固有风险的影响,独立存在于整个审计过程中。所谓的审计风险高实质上即是检查风险高检查风险,控制审计风险就是要控制检查风险。
三、审计重要性与审计风险的关系分析
通过以上审计重要性与审计风险的定义的对比,可以知道这两个概念是从不同角度思考问题的:审计重要性强调从会计报表使用者的角度以衡量会计报表错报和漏报的程度,而审计风险强调的则是从注册会计师的角度考虑会计报表中未被查处的重大错报和漏报影响审计意见的可能性。虽然考虑角度不一样,但审计重要性与审计风险之间有着客观且紧密的联系。
审计风险定义范文第5篇
关键词:审计风险;特征;构成要素
中图分类号:F239.1 文献标识码:A
一、审计风险的涵义
现代审计是建立在内部控制制度评审的基础上,运用审计抽样的理论和方法来解决大量的审计实务问题。风险,在一般意义上是指未来事项发生的不确定性,尤其是发生损失的可能性。审计风险,从最终意义上讲,是针对注册会计师所发表的不正确的审计意见而言的。注册会计师发表不正确的审计意见可分为两种情况:其一是被审计单位的财务报表不存在重大的错报或漏报,而注册会计师发表了有保留的或否定的审计意见,这种情况所带来的风险称为误拒风险;其二是被审计单位财务报表存在重大的错报或漏报,而注册会计师发表了无保留的审计意见,这种情况所带来的风险称为误受风险。在第一种情况下,注册会计师为避免错误地否定事实上公允的财务报表,一般会扩大审计测试范围及相应的审计程序,增加审计证据的数量,提高审计证据的质量,从而能获得正确的审计意见,这种做法带来的无非是审计成本的提高和审计效率的降低,但不会影响审计质量。在第二种情况下,注册会计师对非公允的财务报表发表肯定的审计意见,从而会误导报表使用者的经济决策,引发严重的经济后果,审计职业界和社会公众对审计风险的关注主要就是指这种误受风险。因此,美国AICPA将审计风检定义为:“对存在重要错报的财务报告,审计人员可能无意识地没能对他们的审计意见做出适当调整的风险。”我国新颁布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》对审计风险也给出了一个类似的定义:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
从以上的定义可以看出,审计风险是与被审计单位财务报表存在的错报密切相关的,《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》中指出:财务报表中错报(misstatement)可能由错误(error)造成,也有可能由舞弊(fraud)造成。
二、审计风险的特征
审计风险一般具有以下几个方面的特征:
(一)审计风险是客观存在的
从审计发展的历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于注册会计师意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
(二)审计风险贯穿于审计过程的始终
尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。
(三)审计风险是注册会计师的非故意行为引起的
审计风险是注册会计师在审计过程中无意识造成的,并非故意行为。注册会计师的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的。
(四)审计风险是可以控制的
虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。当然,这里所讲的审计风险是指其构成要素中的检查风险,注册会计师不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。
综上所述,审计风险是一种不可完全避免的客观存在,是由注册会计师的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。注册会计师只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。
三、审计风险的构成要素及其相互关系
(一)审计风险的构成要素
审计风险可进一步分解为两个基本的构成要素:重大错报风险(risk of material misstatement,MMR)和检查风险(detection risk,DR)。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的第十七条定义了审计风险的这两个构成要素。
1、重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报与披露层次。其中财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户、余额、列报与披露的具体认定。它很可能是源于薄弱的控制环境。认定层次的重大错报风险由固有风险和控制风险构成,但注册会计师基于技术或方法偏好和实务考虑,可以单独或合并评估固有风险和控制风险。因此,重大错报风险由固有风险(inherent risk,IR)和控制风险(control risk,CR)构成,但它并不是两者的简单合并,会计报表层次的重大错报风险并非一定要从固有风险和控制风险两方面评估。
2、检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。检查风险是由于现代审计方法本身的局限性造成的,同时也受审计程序的性质、时间和范围的影响,取决于审计程序设计的合理性和执行的有效性。比如,详查检查法比抽查法更能减少检查风险,但是由于成本效益原则的限制,检查风险并非越低越好,注册会计师必须通过审计程序的合理安排将检查风险调整到适当的水平。
(二)审计风险构成要素的相互关系
在审计风险的两个构成要素中,重大错报风险为“客户风险”,它与被审计单位有关,直接受被审计单位的经营活动及内部控制等情况的影响,注册会计师对此无能为力。但是,注册会计师可以通过加深对被审计单位的了解,对其重大错报风险的高低做出合理评估,并在此基础上确定实质性测试的性质、时间和范围,以便将重大错报风险降低到可接受的水平。重大错报风险和检查风险两者之间的相互关系可以从定性和定量两个方面加以考察。
从定性的角度看,审计风险的两个构成要素之间不是孤立存在的,而是相互联系、相互作用的,主要体现在:(1)审计风险各要素是相互独立的,是审计风险形成的两个不同的环节;(2)审计风险各要素的排列是有序的,其发生的顺序依次是重大错报风险和检查风险;(3)审计风险各要素只有同时发生才会构成审计风险,审计风险是各要素共同
作用的结果,假如其中的一个要素不存在,审计风险也就不存在;(4)审计风险各要素与注册会计师的关系不同,注册会计师对于重大错报风险只能评估而不能控制,注册会计师只能根据对重大错报风险的评估水平来控制检查风险。(5)审计风险各要素之间存在如表1所示的变动关系,即在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估(包括固有风险的评估和控制风险的评估)成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
从定量的角度看,根据概率论原理,总体审计风险可以看成是重大错报风险和检查风险的联合概率,如下式所示:
审计风险=重大错报风险×检查风险
或 AR=MMR×DR
由于认定层次的重大错报风险由固有风险和控制风险构成,所以审计风险模型可进一步表示为:
审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险
或 AR=MMR×DR=IR×CR xDR
总体审计风险是注册会计师认为可以承受的风险水平,即按照注册会计师的职业判断,就财务报表发表意见来说是适当的水平,审计准则要求注册会计师将审计风险限定在低水平。例如,如果注册会计师将总体审计风险设定为5%,则注册会计师发表的无保留意见的真实含义可被表述为:他有95%的把握认为财务报表不存在重要的错报或漏报。经验表明,将总体审计风险设为小于等于10%比较合适。重大错报风险的评估则以了解被审计单位及其环境为基础。值得注意的是,注册会计师虽然可以通过分析、研究被审计单位经营环境和评价其内部控制等程序,降低注册会计师对重大错报风险的评估水平,但这并不能改变实际的重大错报风险水平。换句话说,注册会计师无法改变实际的重大错报风险,因此它对注册会计师来说是不可控的。所以,为谨慎起见,注册会计师在进行编制审计计划时,除非有充分的证据表明重大错报风险不高,否则,注册会计师不应该将重大错报风险评估为低水平。
在上述等式中,检查风险是注册会计师的可控变量,它是重大错报风险的函数。一方面,注册会计师评估的重大错报风险水平以及注册会计师可接受的总体审计风险水平共同决定了检查风险水平。另一方面,实际检查风险水平又和特定环境下实施实质性审计测试的范围相关,即注册会计师可以通过增加实质性测试来降低检查风险,以使得它与重大错报风险的联合概率能够达到预期的、注册会计师可接受的总体审计风险。根据上述等式,检查风险的计算如下式所示:
检查风险=审计风险÷重大错报风险=审计风险÷(固有风险×控制风险)
或DR=AR÷MMR=AR÷(IR×CR)
上式中算出的DR是注册会计师可接受的检查风险,它不同于实际的检查风险。注册会计师将依据其可接受的检查风险水平实施实质性测试。假设注册会计师已确定如下风险水平:AR=10%(设为低水平,因为它是发表审计意见的基础),MMR:30%(以了解和评价被审计单位及其环境为基础,包括内部控制),则有DR=0.1/0.3=33%。如果对内部控制的研究和评价表明内部控制比上述的要弱,MMR应评估为60%而非30%,此时检查风险将降为16.66%,要求注册会计师大幅度增加实质性测试程序,以弥补较弱的内部控制,使总体审计风险水平维持在设定的10%水平。
