前言:中文期刊网精心挑选了审计风险评估的重要性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险评估的重要性范文1
本文以《内部审计具体准则》为指导,介绍了内部审计中风险评估和审计风险的概念,提出降低审计风险的基础是风险评估,降低审计风险是做好审计工作的保证,通过对上述内容的理解可以更好加深内部审计人员对当今最新审计理论的认识。
【关键词】
风险评估;审计风险关系
风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的政策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。
1 风险评估与审计风险概念理解
1.1 风险评估
风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。
内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。
1.2 审计风险
审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。
2 风险评估是降低审计风险的基础
审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。
风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。
风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。
风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。
■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证
■ 同一类风险的排序略有出入。
风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。
3 风险评估和降低审计风险是做好审计工作的保证
审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:
1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;
2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;
3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;
强化企业高层对审计的重视程度和建立积极健康的内审文化。转变观念,调整位置,掌握价值高地;贴近业务,掌握业务,发掘价值提升空间。刻苦钻研,提升能力,放大工作效能和效果。培养团队,集团作战 ,保持核心竞争力。决策者就是风险管理者,找出他所关注的风险和背后的动因。 分析他解决风险的工作思路,描绘决策者风险地图和风险战略。
审计风险评估的重要性范文2
一、重要性的认识
(一)重要性判断必须立足于被审计单位特定的具体环境重要性取决于在具体环境下对错报金额和性质的判断。对于某一项错报是否是重要的,判断结果并非恒定不变。这是因为不同的企业所面临的具体环境不可能相同;同一个企业不同的会计期间,所面临的具体环境也会发生变化。所以,注册会计师对重要性判断一定要在熟悉被审计单位情况的基础上,立足于被审计单位特定的具体环境,具体错报具体判断。一是全面获悉被审计单位情况。获取被审计单位的会计报表,除此之外,还必须深入到被审计单位的有关部门,涉足企业供应、生产和销售等各个环节,获取被审计单位的合同、协议、章程、营业执照,重要会议记录,相关内部控制制度,厂房设备及办公场所,宏观经济状况及行业前景等重要事项的相关资料,以尽可能全面地熟悉被审计单位的情况。二是加强与被审计单位的沟通,促进相互之间的了解,建立诚实互信的良好合作关系,以便及时掌握被审计单位具体环境变化的信息。三是正确理解会计师事务所的惯例及自己的经验。注册会计师重要性判断通常根据会计师事务所的惯例及自己的经验进行,其“惯例”应当是指重要性水平确定的一般原则及具体方法的选用符合一贯性的要求,而非雷同的判断结果;其“经验”应当是指注册会计师职业判断所积累的把握尺度的分寸值得借鉴,而非过去的执业案例。
(二)重要性判断必须有利于注册会计师的执业操作审计重要性水平是重要性的量化指标,确定审计重要性水平是注册会计师重要性判断的具体工作,其应用有利于注册会计师的执业操作。
(1)提高审计效率。提高审计效率是注册会计师重要性判断的最直接动因。随着企业数量的迅速增加以及企业规模的逐步扩大、组织结构的日趋复杂,对被审计单位实施详细审计正变得越来越不可能,取而代之的是抽样审计的广泛运用。业内人士知道,详查法是注册会计师对被审计单位一定时期内所有凭证、账簿和报表等全部会计资料进行详细审查的一种技术方法;抽查法是注册会计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征的一种技术方法。比较而言,详查法工作量大,耗费人力和时间多,审计成本高;抽查法工作量减少,节约人力和时间,审计成本降低。但是抽查法存在着抽样风险。抽样风险是注册会计师依据抽样结果得出的结论,与审计对象总体特征不相符合的可能性。抽样风险与样本量成反比,样本量越大,抽样风险越低。因此,确定审计重要性水平,有助于注册会计师合理要求抽样结果的可信赖程度,选取适当的样本量,在有效控制抽样风险的同时提高审计效率。
(2)审慎发表审计意见。确定了审计重要性水平就是确定了可容忍误差。可容忍误差是注册会计师认为抽样结果可以达到审计目的所愿意接受的审计对象总体的最大误差。在评价错报的影响时,可容忍误差能为注册会计师决定是否给被审计单位会计报表发表合法、公允、一贯的审计意见提供比较基础。如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序,或要求被审计单位调整财务报表。如果认为尚未更正错报的汇总数可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求被审计单位调整财务报表。如果被审计单位拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师就应当考虑出具非无保留意见的审计报告。所以,确定审计重要性水平,有利于注册会计师审慎发表审计意见。
(3)规避企业失败责任。依赖和利用被审计单位编制的会计报表和注册会计师的审计意见进行决策,已被包括投资人、债权人、雇员、顾客等在内的财务报表使用者广泛认同。与此相关,由企业失败而引起的会计师事务所诉讼案件也明显增多。究其原因,有的是被审计单位的会计责任,有的是注册会计师的审计责任,还有的是财务报表使用者的误会或出于弥补损失的无奈。注册会计师当然要承担审计责任,但是却不应该承担会计责任,还要从财务报表使用者的误会中解脱出来。为此,确定审计重要性水平,注册会计师就可以借助于专业标准为自己主张权利或者申辩。因为只有实际错报超出了重要性水平,并由此造成财务报表使用者决策失误,注册会计师才应该为其发表的错误意见承担审计责任。
(三)重要性判断必须有益于财务报表使用者的经济决策重要性是针对财务报表使用者的经济决策而言的,注册会计师判断财务报表某一错报是否重大,一定要看这一项错报对财务报表使用者决策的影响程度如何。如果一项错报单独或连同其他错报可能改变或影响财务报表使用者的决策,那么,这项错报就是重大的,否则就不是重大的。重要性判断的主体是注册会计师,而重要性的感受者则是财务报表使用者,注册会计师重要性判断一定要力求贴合财务报表使用者的重要性感受。因此,注册会计师重要性判断,惟有学会换位思考,将自己置身于财务报表使用者地位,设身处地为利益相关者着想,才能够真正为财务报表使用者的经济决策服务。
二、审计风险的理解及其成因分析
(一)审计风险的理解审计风险是指财务报表存在重大错报,而注册会计师审计后发表不恰当审计意见的可能性。一般而言,注册会计师执行财务报表审计业务,审计后发表审计意见,其不恰当的审计意见包括两种情况:一是存在重大错报,注册会计师审计后发表了无保留意见;二是不存在重大错报,注册会计师审计后发表了非无保留意见。发表上述两种不恰当审计意见的可能性都是风险,但只有第一种情况被界定为审计风险。笔者认为审计风险是单向的,只是当审计未能发现重大错报,注册会计师发表的不恰当审计意见可能给财务报表使用者造成经济损失。并可能判决会计师事务所赔偿时才构成审计风险。因此,审计风险实质上是会计师事务所遭受损失的可能性。
(二)审计风险的成因分析由于注册会计师涉讼事件的增多,新审计准则体系全面贯彻了风险导向审计理念。为此。新的审计风险模型“审计风险=重大错报风险×检查风险”应运而生。并已得到注册会计师的广泛认可。根据这一新的审计风险模型。笔者认为注册会计师审计风险主要来自于两个方面:
(1)重大错报风险评估失误。《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》,对评估重大错报风险作出了具体要求。重大错报风险评估失误的原因具体可以分解为:注册会计师未按审计程序识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险;
注册会计师未能运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险;注册会计师明知实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,却心存侥幸,不去评价被审计单位对这些风险设计的控制,并确定其执行情况。注册会计师对认定层次重大错报风险的评估,虽以获取的审计证据为基础,但却未能随着审计证据的不断累加而作出相应的调整。
(2)检查风险失控。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报,而未能被实质性程序发现的可能性。检查风险是审计程序的有效性和注册会计师运用审计程序的有效性函数。所以,检查风险失控的原因具体可以分解为:一是注册会计师实施的常规审计程序无法达到审计目标时,未能追加补充审计程序,或未能采用替代审计程序;二是审计技术方法的局限性。注册会计师实施审计程序要借助于审计技术方法,这些技术方法的本身可能带有一定的局限性,如观察方法存在以点代面的可能性、抽样检查方法存在抽样风险等。审计技术方法的局限性,常常导致注册会计师运用审计程序有效性的下降。此外,注册会计师对审计成本的考虑,还会影响审计技术方法的应用。以至降低审计程序的有效性;三是会计师事务所及其注册会计师的瑕疵。就会计师事务所而言,会计师事务所质量控制制度不够健全或流于形式,以至在审计工作底稿复核过程中质量问题被项目经理、部门经理和主任会计师漏过。就注册会计师而言,注册会计师个人的知识结构、业务能力和经验未能达到应有的水平,就可能发现不了错报。至于缺乏起码的职业道德,故意放过错报的问题,不属于检查风险之列,应该另当别论。
三、三位一体重要性判断审计风险控制
(一)理解重要性与审计风险的内在关系若注册会计师将某账户余额的重要性水平确定为5000元。就意味着5000元以下的错报不至于影响到财务报表使用者的经济决策,或虽影响到财务报表使用者的经济决策。但专业标准允许这一误差,注册会计师能够主张自己的权利;若注册会计师将某账户余额的重要性水平确定为2000元,则意味着2000元以上的错报就是重大错报,未被检查发现就可能判决注册会计师承担审计责任。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高;重要性与审计风险之间存在反向关系。因此,注册会计师应当学会巧用重要性水平。实现审计风险的有效控制。
(二)以被审计单位重大错报风险评估为基础确定重要性水平,将审计风险考虑在可接受的范围内
在编制审计计划之前,注册会计师应当考虑可接受的审计风险大小。从审计实践来看,5%或许是大多数注册会计师所愿意接受的审计风险。若要将审计风险控制在5%的范围内,注册会计师就应当根据重大错报风险的评估值大小,来调节检查风险的大小。如某交易、账户余额或列报的重大错报风险评估值为70%,则该交易、账户余额或列报的检查风险就必须控制在7.14%以内;某交易、账户余额或列报的重大错报风险评估值为75%,则该交易、账户余额或列报的检查风险就必须控制在6.66%以内。所以,注册会计师确定重要性水平,必须首先评估被审计单位的重大错报风险,只有恰当地评估了被审计单位的重大错报风险,才能够恰当地确定重要性水平,并通过检查风险的调节,把审计风险考虑在可接受的范围内。
审计风险评估的重要性范文3
1、重大错报风险。《审计准则第1101号――财务报表审计的目标和一般原则》指出:重大错报风险是指财务报表审计前存在重大错报的可能性。
解读上述定义:(1)重大错报风险是财务报表审计前其报表本身固有的风险;(2)错报(包括漏报,下同)的金额或性质应该是重大的,是其单独或连同其他错报一起足以影响报表使用者的判断或决策的错报,否则,则属于非重大错报;(3)重大错报的存在仅仅是一种可能,并不是已经肯定其存在;(4)错报,应包括财务报表金额的错误或舞弊,以及报表附注披露内容的错误或舞弊。
重大错报风险又分为报表层次和认定层次两类重大错报风险:(1)报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,但以被难界定于某类交易、账户余额、列报的具体认定;(2)认定层次的重大错报风险。是指各类交易、账户余额、列报(包括披露)构成的重大错报风险,换上会计术语,即因对会计要素进行确认、计量和列报构成的重大错报风险。
2、审计风险。1101号审计准则指出:审计风险是指财务报表存在重大错报而注册会计师发表了不恰当审计意见的可能性。
解读以上定义,“审计风险”至少包括三层涵义:(1)财务报表存在重大错报,如果不存在错报,或者存在非重大错报,审计风险就不存在;(2)审计人员发表了不恰当的审计意见,如果审计人员发表了恰当的审计意见,或者不发表审计意见,审计风险就不存在;(3)是一种可能性。即因此导致审计失误是可能的,而不是现时的、肯定的。
3、检查风险。1101号审计准则指出:检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。
解读以上规范:(1)检查风险与审计风险不同,审计风险界定的重大错报只是可能的,而检查风险界定的重大错报是实际存在的;(2)审计人员未能发现存在的重大错报。也只是一种可能性,通过实施审计程序,审计人员也可能发现存在的重大错报,也可能未能发现存在的重大错报。
4、重要性。新的审计准则和指南未见有直接对重要性所作的定义。《审计准则第1221号――重要性》以另一种形式界定了重要性的含义,指出:重要性取决于具体环境下对错报金额和性质的判断,如果一项错报单独或者连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。解读以上规范:
1、重要性由金额(数量)和性质两方面构成。当然,从金额上讲,同一项目错报金额大的比错报金额小的更重要;某些错报,从金额上看并不重要。但从性质即其对报表使用者的影响分析,则可能是重要的,对于某些错报,难以从金额上判断其是否重要时,应从其性质上考虑其是否重要。
2、重要性的认定取决于具体环境。这一具体环境又分为被审计单位的不同环境和报表使用者不同需求两个方面。比如对于上市公司,收入项目错报10万元也许不属于重要的,但对于一个小企业而言,收入项目错报10万元则可能是重要的,因此,两者重要性水平不同;再者,重要性概念是针对不同的报表使用者的信息需求而言的,同样一项错报,对一部分报表使用者说来是重要的,因为该项目错报足以影响这部分报表使用者的相关决策,但对另一部分报表使用者而言是不重要的,因为该项错报并不涉及这部分报表使用者的信息需求,因此尽管其使用了这一财务报表,但其中的错报不会影响他们的相关决策。
3、确定重要性水平时,不但应考虑某项错报单独对报表使用者的影响,还应当考虑该项错报连同其他错报一并对报表使用者的影响,以确定其是否属重大错报。
4、确定重要性水平时应运用职业判断。重要性水平是一个经验值,因此,确定重要性水平时,应更多地运用审计人员的职业判断。
二、重大错报风险、审计风险、检查风险与重要性的关系
(一)重大错报风险与重要性
1、两者关系:(1)审计程序实施时检查发现的错报,是否属于重要错报,或者是该项错报连同其他错报一起,是否构成重大错报,则应由重要性水平来界定。因此,按照1221号审计准则指南伪意见,从数量角度考虑,重要性水平是门槛或临界点,在该门槛或临界点以上的错报就重要的,是重大错报;反之,该错报则不重要,不属重大错报;(2)重大错报风险与重要性之间成反向关系,重大错报风险越高,应确定的重要性水平越低;重大错报风险越低,应确定的重要性水平越高。
2、重要性水平的认定。审计人员应当从金额(数量)和性质两方面,综合考虑报表层次和认定层次的重要性水平,并凭以识别和认定财务报表的重大错报,以减轻或排除审计风险:(1)审计人员应当根据被审计单位具体情况,运用职业判断,考虑是否能够合理预计有关项目的错报将影响报表使用者的决策,进而依据这些判断确定报表层次的重要性水平;(2)在认定层次,其重要性水平又称为“可容忍错报”。可容忍错报的确定,应以对报表层次重要水平的初步评估为基础,分析认定层次错报的可能性和认定层次的重要性水平与报表层次重要性水平的关系,合理确定可容忍错报;对于超过可容忍错报水平的,即认定为重大错报。
3、审计过程中重要性水平的修正。
财务报表审计,是一个累积和反复的过程,重大错报风险评估时尤为突出,而合理保证财务报表在整体上不存在重大错报,意味着审计过程中审计风险始终存在。随着审计程序的实施。如果按原确定的重要性水平获取的信息与风险评估时依据的信息有重大差异,审计人员应重新确认风险评估结果,并据以修正原确定的重要性水平和重新评估重大错报风险。
(二)重大错报风险、审计风险、检查风险
1101号审计准则及其指南指出:(1)审计风险取决于重大错报风险和检查风险。三者之间关系用数学模型表示:审计风险=重大错报风险×检查风险;(2)在既定的审计风险水平下,可接受的检查风险水平与认定层次的重大错报风险成反向关系。解读以上规范:
1、所谓审计风险取决于重大错报风险和检查风险。就是说,如果不存在重大错报风险,当然也不存在审计风险和检查风险,即审计风险=0×检查风险=0;如果尽管存在重大错报风险(包括该项错报单独或连同其他错报是重要的,下同),审计检查时均已发现并按审计准则作了适当处理,当然也就排除了审计风险,这时检查风险为0,代人模型即审计风险=重大错报风险×0=0。
2、审计失败是重大错报风险与检查风险共同作用的结果,只有在财务报表整体上存在重大错报,而审计人员未发现或者虽已发现但未按规定作适当处理,才可能导致由审计风险转化为审计失败。这时重大错报风险和检查风险都是正数(存在),代入模型:审计风险=正数×正数=正数。
3、检查风险水平与认定层次重大错报风险的评估结
果成反向关系,是指评估的重大错报风险越高,报表错报的可能性则越大,确定的检查风险水平就越低;反之,评估的重大错报风险越低。报表错报的可能性则越小,确定的检查风险水平应越高。比如对一个内部控制规范不存在或不完善、或者内控制度没有有效执行,且会计核算很不规范的A企业而言,其重大错报风险很高,因此其可接收的检查风险应很低,其他同类企业某项目可接收检查风险水平的绝对数假定为10万元,A企业该项目的可接收检查风险水平则应确定为5万元,甚至3万元、1万元;相反,如果经测试A企业控制规范完善,足以防止或发现并纠正财务报表重大错报,且该控制规范已得到有效执行,会计核算规范程度也较高,这时A企业的重大错报风险则低,可接收检查风险水平应适当提高,比如一般同类企业该项目可接受的检查风险确定为10万元,该企业则可适当提高到15万元或20万元。
(三)审计风险与重要性
1221审计准则指出,审计风险与重要性之间成反向关系,审计风险越高,重要性水平越低;审计风险越低,则重要性水平越高。这里所述的重要性水平高低,与以上所述检查风险水平高低涵义一致,指的都是金额的大小。重要性水平是审计人员从报表使用者的角度进行判断的结果,如果重要性水平是1万元,则意味着审计人员判断认为低于1万元的错报不会影响报表使用者的决策,此时应致力通过适当程序发现高于(或等于)1万元的错报。
应该说明,审计人员不可能通过人为调高重要性水平而降低审计风险。因为重要性水平是由客观存在的审计风险确定的,企望以人为调高重要性水平来降低审计风险,其结果一定会与其企望相反,审计风险会不降反升。
(四)审计风险与检查风险
审计风险与检查风险之间也成反向关系,审计风险越高,说明存在重大错报的可能性越大,可接受的检查风险水平也越低;审计风险越低,说明存在重大错报的可能性越小,可接受的检查风险水平则适当提高。
另外,审计风险与检查风险之间,还存在一定的因果关系,即只要检查风险排除,审计风险也就不复存在;如果检查风险不排除,除非不存在重大错报,否则审计风险就无法排除。
三、结论
1、审计准则所述各种风险,包括本文所述的重大错报风险、审计风险、检查风险,都只是一种可能性。它们既可能存在或发生,也可能不存在或不发生。
审计风险评估的重要性范文4
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。这种方法最显著的一个诉求就是降低审计风险,降低审计风险是对注册会计师的最起码要求。在接受委托之前,注册会计师会对项目的审计风险进行确认,若是认为其风险多大,便不会答应聘请要求;若是确认之后,风险能?虺惺埽?注册会计师便会签订审计聘约,占领风险“高地”,降低诉讼风险。
风险导向审计有两个特点:一个就在于其强调审计的全过程风险性,另一个就是评估固有风险。明确了固有的风险,科学评估,能够帮助注册会计师确定财务报表发生错弊的可能性,以便注册会计师分配审计资源,集中主要力量解决主要矛盾,提高审计效率。
2风险导向审计模式的现状
跨国企业的独立审计建立在传统审计风险模型的基础上,传统审计风险主要包括四个组成部分,其中不但包括审计风险、控制风险,还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限,那就是注册会计师是否实施审计程序以及在多大范围内实施,完全取决于对检查风险的评估,而评估检查风险又依赖于对固有风险和控制风险的评估。
在实践中,关于固定风险的研究虽然不少,但要对其进行准确评估却并不简单,在这样的情况下进行风险评估,主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低,实质性测试工作就可以减少许多,但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能,一旦出现了员工、管理层操纵,之前所做的工作将失效,势必对后续的审计工作产生消极影响,提高审计风险。此外,我们还需要看到,企业使社会经济生活的一部分,企业的会计报表受到诸多因素的影响,其中不但包括行业状况、企业性质、经营风险,还包括监管环境、经营及发展战略等。在复杂的经济活动中,若是出现了重大舞弊,且通过企业的内部控制难以有效对其进行控制,内部控制就会失效。对注册会计师来说,在进行审计的时候,若是局限于内部控制,不能拓展审计视角,遭到蒙蔽、欺骗是在所难免的。
3现代风险导向审计模式的转变
现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患,风险评估体系不够完善,很难对高风险审计领域进行有效的识别,出现了审计过量或不足的情况,对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计,现代风险导向审计有如下几点转变。
31审计重心转变
现代风险导向审计与以往的审计有了诸多的变化,其中最为明显的要属审计重心的转变,在引入“重大错报风险”概念之后,现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中,测试是整个审计的重心,风险评估效力偏弱;而调整之后,风险评估重新作为整个审计的重心。这个转变并非形式上的改变,而是植根于风险导向理念的改变。在新的风险导向理念下,审计更注重对风险源的评估,将一切审计归于本质,有效地避免了假象的迷惑,对做出正确的判断和审计结论起到了积极的作用,真正实现了“主动审计”。
32风险评估重心转变
在以往的风险导向审计中,控制风险评估是整个审计的重心,而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业,若是出现了舞弊的情况,其中绝大部分要归咎于管理层,因为制度的完善使员工舞弊的可能性无限降低,而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险,和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整,就是为了更好地消除、应对重大错报风险,积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统,十分注重于管理当局、治理当局的沟通,对企业的管理舞弊出示了“警示牌”。
33风险评估结构转变
传统的风险导向审计风险评估比较零散,而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化,使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中,源于审计对象的关键风险被分割,形成了固有风险、控制风险,分别对两个风险进行分析评估,虽然看似更为明确,但是审计的整体性却大为下降。为了更好地体现出审计的整体性,现代风险导向审计将其合并为重大错报风险,在系统分析的基础上,对其进行综合评估分析。在这种新的评估分析结构中,更多的风险因素被引入,对宏观、整体地评估、分析审计风险有重要意义。
4对完善跨国企业审计技术方法启示
41调整跨国企业审计理念
相较于民间审计,跨国企业审计的职责具有很强的公共性,审计的范围虽然也是经济领域,但是审计的内容却涉及跨国企业和民众利益,跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看,跨国企业审计涉及四个重点,其中不但包括财政资金审计监督、金融资产审计监督,还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大,财政资金与经济政策制定息息相关;金融资产关系直接关系到金融风险水平;社保关系则影响到社会福利制度建设和社会稳定;国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点,一旦与腐败相连,势必会对经济领域产生严重的负面影响,为此,我们需要对重点内容加大审计力度。
审计监督的重点在于资金的审查,在审计的过程中,不但要了解审计资金的分配、支出情况,还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作,要按照有关规定处理,只有如此,才能规避暗箱操作,起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区,计划经济和市场经济存在根本的区别,固有的经济问题也不尽相同。在市场经济转轨时期,跨国企业出现了很多比较特殊的经济现象,一些部分、单位,在利益的驱使下钻了改革的“空子”,给跨国企业和人民造成了很大的损失。此外,部分权力制约失效问题也应该引起我们的关注,在权力未得到有效制约的情况下,难免会出现钱权交易的情况。总而言之,在市场经济转型的特殊背景下,跨国企业出现的腐败问题是复杂的、多样的、顽固的,若不开展前瞻性、全面性、系统性的审计,势必会造成严重的负面影响。
42前移跨国企业审计重心
目前,跨国企业审计机构主要使用两种审计模式,一种是制度基础审计模式,另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计,对其他风险的关注较少,审计的局部性比较强,在财务报表整体审计及把握上存在很大的局限,只能由局部到整体。在这种审计模式下,审计人员对风险的认识会混乱,不能对风险进行全面、系统的人事,实施有力、有效的控制,势必会影响审计效果。
现代风险导向审计模式则确立了新的审计模式,从风险源分析入手,以风险源为导向,结合被审计对象所处的环境进行分析并进行严密的逻辑推理,进而一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序,给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下,??计人员的审计可以从整体到局部,因为准确抓住了风险源,审计人员的思路更加清晰,对审计风险的认识、判断更为清晰、准确,只要在接下来的审计程序中完成好取证、调查工作,就可以高质量、高效率完成审计工作。总的来说,跨国企业审计工作重心必须前移,只有树立整体、系统观点,确立以风险为导的审计模式,实施由整体到局部再由局部到整体的审计战略,才能更好地促进跨国企业审计的发展。
43完善跨国企业审计程序机制
在新准则中,审计程序被重新确定,包括风险评估、控制测试、实质性测试三个方面,以下分别对这三个方面进行阐述:其一,风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解,被审计单位的内部控制也包含其中。之所以确定这个程序,目的有两点:一点是评估财务报表层次,另一点是确定重大错报风险的等级。其二,控制测试程序。完成了风险评估程序后需要需要开展控制测试,所谓的控制测试就是对内部控制(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险)。三是实质性测试程序。完成了如上两个程序,就需要进行实质性测试环程序,改程序是为了对前面认定的重大错报风险进行检查,并确定相应的审计程序。
传统的审计建立在审计测试的基础上,随着风险导向审计模式的建立和应用,传统审计暴露出很多的问题,风险评估为中心的审计模式体现出更大的优越性。该模式建立、应用之后,加强了风险评估程序,贯彻、执行了风险导向审计的理念。在跨国企业审计技术方法完善的过程中,可以借鉴民间审计的程序。上文已经提到,管理舞弊也是跨国企业审计的高风险区,在实际的审计程序确立过程中,跨国企业审计机构还是应该将管理舞弊风险评价作为切入点,开展全面的风险评估,并且对管理层的诚信度进行评价。完成评估评价流程的基础上,要根据结果,判断被审计单位内控风险、管理舞弊风险的层次和等级;依据确定的层次和等级,制订审计计划,审计计划的制订除了依据层次、等级认定,还需要考虑到管理层诚信度、内控效度,致力于实现审计资源配置利用最大化。在这里需要注意的是,管理舞弊风险属于固有风险,在审计过程中,通过直接评估很难有所发现,所以应该将重点放在账外,辅以必要的间接评估手段,只有如此,才能达到理想的效果。
审计风险评估的重要性范文5
一、审计风险的概况
随着社会经济的快速发展,风险导向的审计已成为主要的审计模式。风险导向的分析主要针对系统分析以及对审计风险进行评估,以此为基础,来制定多种审计计划以及实施针对性较强的审计对策。风险导向模式的指导思想就是将审计视野扩大到被审计单位所在的经营环境,以进一步了解被审计单位的情况为出发点,通过采用自上而下与自下而上相结合的审计思路,对可能存在的审计风险领域进行评估,并根据其评估结果对审计资源进行有针对性的分配,使审计质量及其工作效率得到有效提高,并确保审计质量的稳定性。在风险导向审计的流程中,风险评估程序的执行是其关键环节之一,这一环节的实施目的是对被审计单位进一步了解,同时还有助于注册会计师对错报的审计风险进行识别和评估。所以,风险评估程序在审计工作中有着非常重要的作用。相对于获取的信息而言,如果其信息充分可靠,注册会计师就可以对审计程序进行进一步的设计并实施;但如果其信息不能为注册会计师对错报的审计风险进行识别和评估,这时注册会计师则需要对被审计单位的情况进一步了解。另外,注册会计师在完成审计风险评估之后,对可能存在的错报审计风险实施合理有效的对策,同时也应适当关注不存在错报审计风险的领域。财务报表的审计风险形成的因素有很多种,主要包括以下几点:一是政府以及社会公众对注册会计师审计的期望值越来越高,在加大审计责任的同时,也增加了审计风险;二是执业环境还没有得到进一步完善,不够健全,审计工作所面临的风险越来越大;三是审计对象具有一定的复杂性,加上审计范围也随之越来越大,导致审计的压力有所增加,同时也增加了审计风险;四是部分审计人员的专业胜任能力不足,以及职业经验也比较少,容易导致审计风险。
二、财务报表的审计风险影响因素
财务报表的审计风险影响因素主要体现在审计主体影响因素和审计客体影响因素两个方面。其中审计主体影响因素是由于审计主体本身的过失而影响审计风险。审计主体的影响因素主要为以下两点:
(1)激烈的市场竞争与利益的诱惑
我国目前正处在经济发展的初期阶段,有些法律制度还不够健全,而相对于注册会计师来讲,其行业具有自律性,市场环境的好坏对其影响较大,站在利益和职业道德面前,审计主体很可能选择利益而忽略职业道德。所以说,市场环境对审计主体有着一定的影响,存在一定的审计风险。
(2)风险偏好
会计师事务所的管理人员在抉择时很容易受风险偏好的影响。会计师事务所的主任会计师作为最后的风险把关者,其意见直接影响着审计报告的签况,所以风险偏好是审计主体中关键的影响因素。审计客体的影响因素主要有以下三点:
(1)审计客体的结构组织
结构组织的设置合理与否,对审计客体的发展以及生存情况有着非常重要的意义。合理的设置,可以确保组织的明确分工,明确岗位职责,减少不必要的摩擦,同时也使审计的工作效率得到有效提高。
(2)审计客体的行为目的
其行为目的对审计客体是否形成审计风险有着重要的影响,健全的组织机构和完善的规章制度也会随着组织的行为目的而发生变化。
(3)审计客体的规章制度
它是现代化企业管理工作的需要,也是规范和指引管理工作的需要;将规章制度进行完善,可以有效弥补漏洞,使企业的审计风险有效降低和控制,财务规章制度是企业规章制度的主要内容,目前据有关资料统计,发生违法犯罪行为事件大多与资金相关,因此,规章制度对审计客体有着非常重要的作用。
三、财务报表的审计风险防范对策
通过对财务报表的审计风险影响因素进行分析,为使其审计风险得到有效降低和控制,提高审计工作的质量,制定了以下几点防范对策:
1.加强审计工作监管力度。
政府部门应对注册会计师行业监管体系进一步的完善,加强制度建设,加大监管力度,建立健全会计师事务所的职业标准、专业素质、业务检查、注册会计师年检、质量控制和业务收费以及报备等相关规章制度,对会计师事务所的审计流程进行完善和规范。
2.营造良好的职业环境。
在相关工作中首先需要营造一个良好的注册会计师执业环境。由于在审计工作中频繁发生一些不良事件,因此导致社会公众对注册会计行业的期望值开始逐步下降,存在着严重的“诚信危机”的问题,并成为人们关注的焦点,在这样的一个情况之下,对于注册会计师行业而言,政府部门需要为其营造一个良好的执业环境,在经济建设发展的过程中促使注册会计师行业能够充分地担负起应有的监督职责。
3.建全和完善审计控制制度。
健全和完善会计师事务所的审计控制制度,可以有效减少的现象,同时还可以对审计风险进行有效的防范和控制。审计质量在会计师事务所的相关工作中有着非常重要的意义,这也是注册会计师行业对社会公众的利益进行维护的道德基础,同时也是其应尽的现实义务。然而其审计控制制度建设的重要性以及其完善程度直接影响着审计质量好坏,所以,会计师事务所应高度重视审计控制制度建设的重要性及完善程度。会计事务所应当合理制定审计质量的控制制度,并对其进行科学、合理、严谨地实施,并且能够使注册会计师充分认识到审计业务质量控制制度在财务报表的审计风险中的重要价值,这样不仅可以有效降低和防范审计风险,还可以树立正确的行业形象,从而使政府以及社会公众对其期望值进一步提升。另外还需注册会计师保持应有的职业怀疑态度,职业怀疑态度就是注册会计师对所获得的审计证据以质疑的思维方式进行评价,对被审单位管理层提供信息的可靠性产生怀疑的审计证据,应对其保持一定的警觉性。在审计工作中,项目负责人应当提醒审计人员保持应有的职业怀疑态度,以有效降低财务报表的审计风险,使审计工作的效率得以提高,避免不必要的审计风险的发生。
四、结语
审计风险评估的重要性范文6
一、重要性与审计证据之间的关系
重要性是审计中的一个重要概念。我国《独立审计具体准则第10号————审计重要性》对重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”可见,重要性实质上强调的是错报与漏报的“程度”,而且这一“程度”是从会计报表使用者的角度来考虑的。如果会计报表中存在的错报或漏报能够使会计报表使用者改变其原有的决策,则这种错报或漏报就是重要的;反之,则是不重要的。实际上,重要性可以解释为可容忍错报或漏报的最高界限,超过这个界限的错、漏报是不能容忍的,而低于这一界限的错、漏报是可以接受的。
审计过程中必须运用重要性原则,其运用的情形有二:一是在编制审计计划时对重要性的水平做出初步评估,以确定拟执行审计程序的性质、时间和范围,借以提高审计效率;二是在评价审计结果时,对重要性进行判断,以确定已执行的审计程序是否充分,借以保证审计质量。就第一种情形来看,审计人员之所以要对重要性水平做出初步判断,其目的就是要确定审计证据的数量,因为重要性是影响审计证据充分性的一个十分重要的因素。由于重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。
例如,为合理保证应收账款账户的错报或漏报不超过l万元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过2万元所需收集的审计证据要多。由此可见,重要性与审计证据之间成反向关系。
二、重要性与审计风险之间的关系
《独立审计准则第9号——内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。可见,审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响,由于审计测试和内部控制的固有限制,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。比如,一般来说4万元的重要性水平比2万元的重要性水平高,如果重要性水平是4万元,则意味着低于4万元的错报与漏报不会影响到会计报表使用者的判断与决策,审计人员仅仅需要通过执行有关审计程序查出高于4万元的错报或漏报。如果重要性水平是2万元,则意味着金额在2万元到4万元之间的错报或漏报仍然会影响到会计报表使用者的决策与判断,审计人员不仅需要执行有关审计程序查出金额在4万元以上的错报或漏报,而且还要通过执行有关审计程序查出金额在2万元至4万元之间的错报或漏报。可见,重要性水平是4万元的审计风险比重要性水平是2万元的审计风险低。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号——审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。
由于重要性与审计风险之间存在相互作用的反向关系,所以重要性水平的高低直接影响审计人员对其将要执行的审计程序的确定,进而影响审计工作效率和所面临的审计风险。如前例,如果原本是4万元的错报或漏报才会影响到会计报表使用者的决策,而审计人员将重要性水平评估为2万元,显然,重要性水平偏低,这样会使审计人员误认为审计风险较高,为了降低较高的审计风险,就会扩大审计程序的范围或追加审计程序,而实际上没有必要,只能是浪费时间和人力,降低了审计效率。相反,如果原本2万元的错报或漏报就会影响到会计报表使用者的判断或决策,而审计人员却将重要性水平确定为4万元,重要性水平偏高,这样会使审计人员误认为审计风险较低,所执行的审计程序要比原本应当执行的审计程序少,审计范围小,收集的审计证据不充分,必然导致错误的审计结论,其结果是审计人员承受的审计风险增加。由此可见,重要性水平与审计风险之间成反向关系,这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响,审计人员应当保持应有的职业谨慎,综合考虑各种因素,合理确定重要性水平。
三、审计风险与审计证据之间的关系
