审计风险评估范文1
上市公司年报审计的风险评估只涉及本年的情况,而IPO审计涉及的会计期间跨度至少是三年,企业每年面对的外部环境和内部环境都有所变化。因此项目组形成风险评估底稿时应关注申报期外部环境和内部环境的具体变化,不可简单照搬上年工作底稿。同一年度的各个阶段如有典型反转,也应在底稿中详细说明。比如,房地产行业在2011年的三季度出现明显的向下拐点,对上游的工程机械、水泥钢材等建材行业,下游的装饰、装修、家电行业均有不利影响。还有一些特殊的重大事件如自然灾害会对局部经济产生影响。
二、风险评估要重点关注行业分析
(一)应获取深入的行业信息
宏观环境基本面的情况以及政府政策从公开媒体上较为容易获取,而行业信息可能需要通过购买专业机构的分析报告才能得到较为详尽的描述。项目组为降低审计成本常常忽略该部分的变化分析。其实除了购买行业协会的分析报告和行业统计数据之外,项目组还可以从其他渠道获得行业资料:一是同行业已上市企业的招股说明书;二是被审计单位董事会的年度经营分析报告;三是券商编写的关于被审计单位及其所处行业的研究报告;四是向被审计单位销售部门、战略发展部门、宣传部门等机构询问其主要产品、行业发展状况等信息;五是其他机构如银行编写的公司债券发行的尽职报告等资料;六是相关报刊和期刊等。另外,注册会计师除了解行业的总体状况以外还要结合被审计单位的实际情况进行具体分析。比如,某IPO企业主要生产复合聚氨酯胶粘剂,其产品属于环保型高性能新材料,广泛应用于食品、医药、日化、电子、轻纺等行业的产品包装,还大量应用于交通运输、油墨印刷、安全防护等其他领域。粘合剂属于高分子材料行业的细分行业,而聚氨酯胶粘剂又是粘合剂的分支。2011年该企业受铁路建设速度放缓的影响,与整体行业运行情况相比,收入及净利润增长率略低。同属高分子行业的另一家医用高分子材料企业的相关指标则明显高于整体行业水平。这说明细分行业的差异化以及特定事件对企业有可能发生重大影响。
(二)注意行业的生产营销特点对被审计单位的影响
举个简单的例子,食品饮料行业的营销特点是巨额广告费的投入,与其他行业相比占比较大。从重要账户来讲,销售费用是重点审计领域,注册会计师应针对风险评估的结果,确定拟实施的进一步审计程序的性质、时间和范围。
(三)相同行业会随着产品结构与客户分类的不同表现出个体差异
同属一行业,产品结构不同,客户分类不同,有时个体差异也较大。例如,有一家从事风力发电塔架制造的IPO企业A,其2010年会计报表显示存货余额较大,占到资产总额的33.57%。项目组选取了一家同样从事风力发电塔架制造的已上市企业B,对其上市前一年的相关财务指标进行了比较。分析发现两家企业在资产规模和收入规模上略有差异,更重要的是在产品结构和客户群体上有差异。B企业2010年主营产品为1.5MW及以上功率风机,2011年募资投向3MW及以上海上风电塔架建设2.5MW及以上风电塔架技改、研发中心三个项目。A企业2010年主营产品为1.5MW风塔,且全部为陆上风力发电风塔项目,主要客户均为国内客户,2011年开始逐步转向1.5MW以上风塔项目及海上发电风塔项目。业内人士认为,目前国内风电企业传统的1.5MW风机利润逐年下降,急需开拓新的利润增长点,大型化风机已成为其着力开拓的新市场。通过上述行业背景资料分析及数据比较分析,可看出A企业库存商品的“存在”认定以及“计价与分摊”认定可能存在重大错报风险。
三、要科学合理地运用风险评估分析程序
注册会计师应用分析性复核能够作出纵向比较,如当期与前期的比较;也能够作出横向比较,如被审计单位与所在行业的比较;也能够通过数据间的逻辑关系判断整体的合理性。这种比较分析有助于注册会计师对被审计单位经营活动中的关键因素和主要关系作更好的理解和判断。项目组在未审报表分析时采用的方法一般有典型趋势分析法、比率分析法、合理性测试法和回归分析法。注册会计师在分析销售数量的合理性时,可以与仓储能力、生产能力进行对比,在分析产能利用率时,可以将营业收入与运费、动力消耗、销售人员薪酬等联系起来比较,这就是合理性测试法的运用。回归分析法的运用必须建立在掌握大量观察数据的基础上,设置回归方程并计算期望值,再将实际发生额与期望值进行比较。当被审计单位处于稳定经营环境下时,趋势分析法最适用。当财务报表项目之间的关系稳定且可直接预测时,比率分析法最适用。首次承接业务的项目组在分析未审报表时,一般只做上期和本期比较,也就是趋势分析法,连续审计后才对申报期做三年一期的趋势分析。对于首次承接业务的项目组,建议适当拉长比较区间,同样进行若干期趋势比较。同时,项目组应注意比较基准的问题。有的项目组将被审计单位的财务指标在与同行业已上市公司进行比较时,使用的是样本企业上市以后的数据。同一家企业上市前后的财务指标和数据都有可能波动较大,何况不同企业在经营范围、资产规模、营销渠道等各个方面根本无法完全复制,其数据的可比性就大打折扣了。样本企业上市前三年一期的数据都已公告,比较容易取得,因此,笔者建议选用样本企业上市前的数据。又如,与行业数据比较时,底稿中往往不注明数据出处,其可靠性无法判断。数据的可靠性直接影响数据形成的预期值。因此,《中国注册会计师审计准则第1313号——分析程序》的准则指南建议,比较行业信息时应当使用政府及有关部门的信息;行业监管者、贸易协会、行业调查单位的信息;公开出版物的信息、证券交易所的信息。
审计风险评估范文2
2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。
二、战略管理会计的特点
1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要:顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,更注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。所以,构成企业竞争地位的上述因素都是战略管理会计必须研究的内容,而不仅局限于优良的财务业绩这一财务指标。
3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。
4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。
5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。同时,一系列先进管理观念和技术的广泛运用,迫切需要战略管理会计提供实时信息,而信息技术的迅猛发展则为此解决了技术上的难题。
6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,而不应拘泥于一时的、短暂的得失,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时,随着智力投资的扩大和知识创新步伐的加快,物化劳动的转移价值所占的比重越来越小,而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长,所占比重越来越大。这样,企业计算经营成果的重点应从计算利润转向计算价值增值,并通过编制专门的增值表加以系统反映。
因此,战略管理会计是以取得整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略及企业战术的制订、执行和考评,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。
三、风险导向审计的特征
1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2、风险导向审计的特征。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估核心。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变,会计师事务所也应相应地融合审计和咨询两大资源。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要采用相应个性化的审计程序。(8)审计证据范围扩大。在现代风险导向审计模式下,审计师可扩大审计取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
四、战略管理会计在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析,了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,判断引起这些变化的合理性。
注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。
对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力,技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。
通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是最有可能被审计单位发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后,注册会计师需要收集大量的资料和信息,对关键经营环节进行评估。这些信息包括:经营环节的目标;经营环节中的业务活动;环节信息流,包括相关信息系统;经营环节的关键风险;环节风险的应对措施,比如内部控制;环节风险的防范业绩计量。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,判断引起这些变化的可能性。
五、结束语
战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
注册会计师在评估审计风险时应先对企业的整体风险进行评估,从多个角度进行分析,尤其应对风险较大的项目进行评估。例如对上市公司的利润分析,利润对上市公司而言至关重要,如果利润下降会直接影响股民对该公司的投资,所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质,采取不同的审计投放重点。
审计风险评估范文3
(一)政府绩效审计与政府绩效评估
经济性是指用尽可能少的成本去实现拥有规定的质量的物品。经济性审计主要审计政府部门是否在财政收支和资源消耗上做到合理、科学,是否存在贪污、浪费现象。效率性是指用尽可能少的资源区获得规定质量的物品,强调投入和产出之间因果关系。效率性审计主要审查政府部门在管理活动利用现有的资产进行投资以获得回报的能力和水平。环保性则强调在发展过程中对自然和生态环境的保护。环保型审计主要审查政府部门的施政行为是否符合可持续发展的要求或者在其行为对环境造成一定的损害后是否能够及时的进行维护和采取恢复性的措施。公平性则是在我国过多的强调“效率优先、兼顾公平”的大环境下提出更好的照顾弱势群体利益。公平性审计主要是审查政府部门的政策行为是否已维护社会公平和促进社会和谐发展为基本导向,是否更加关注弱势群体的利益。3.政府绩效审计与政府绩效评估审计从本质上来讲是一种对主体行为进行评价的过程。因此,我们可以认为:对于政府绩效审计,尤其是政府内部的绩效审计,其本质上也是一种对政府的绩效进行评价的过程。另一方面,政府绩效评估是指按照已经制定的政府部门绩效计划,对在一定时期内的政府部门及其人员的成绩和效益进行考量和评析。政府绩效评价包含于政府绩效评估。据此,我们可将政府绩效审计等同于政府绩效评价,意即政府绩效审计是政府绩效评估活动的一部分。政府绩效评估和政府绩效审计共同作用于政府绩效管理活动内,政府绩效审计有助于政府绩效评估工作的开展,审计结果也可以作为评估结果的重要参考部分,两者是相辅相成的关系。
(二)政府绩效审计评估风险的内涵梳理
1.政府绩效审计评估风险的含义
现代生活中,“风险”一词的使用越来越频繁。风险是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。同样,政府绩效审计评估中也存在风险:第一,审计评估行为是依据已经制定好的标准对政府的经济行为进行监查;第二,审计主体是由专业性的人员实施的,评判具有主观性;第三,审计评估后最终反馈出来的结果的真实性。这些部分都会受到一系列因素的影响,比如:标准是否科学、人员素质的专业性和公正性等。由此可将政府绩效审计评估风险定义为:在政府绩效审计活动中,以法律法规为框架实施审计活动的审计主体,能否有效的通过审计的程序对被审计主体一系列经济活动的效果性、经济性和效率性进行检查,能否及时发现政府部门经济行为上的重大失误和舞弊行为,并根据审计结果提出相关建议,促进政府部门管理水平的上升,提高效益。对于评估风险,我们需要综合考虑各种因素,比如审计人员对待风险持何种态度,一旦评估失败,在社会上回造成什么程度的影响。可接受的风险应该保持在一个足够低且安全的范围内,以保证审计评估人员交出一个符合既定社会现实的评估报告。
2.政府绩效审计评估风险的特征
(1)客观性。由于审计人员自身的素质和能力的差别,在审计过程中会出现不同的审计意见,有些甚至是不准确的,因此,审计风险是客观存在的。
(2)广泛性。政府绩效审计的主体特殊性决定了审计对象范围广泛,不仅包括政府部门本身,还囊括了其他各类依靠公共财政的公共组织,大范围的审计活动,影响面广,因而其审计也具有风险性。
(3)复杂性。审计对象的广泛性,导致审计主体任务重,审计方式和方法灵活,因为审计标准不具备体系,审计过程中复杂性与风险性并存。
(4)严重性。政府绩效审计评估由于其主体的特殊性,决定了审计评估结果的意义重大。如果绩效审计评估风险未能在有效的范围内得到约束,则会使得审计人员不能充分的发挥审计作用,揭露出政府以及其他公共组织在经济活动中隐藏的腐败等重大问题,这将会给国家和人民造成巨大的损失。
二、政府绩效审计评估风险存在的原因分析
我国政府对政府绩效审计评估的研究和实践历程较短,未能建立一个成熟的体系,审计评估过程中存在各种障碍性因素,影响审计评估工作的科学性,引发评估风险的发生。因此,如果把政府绩效审计评估的风险尽可能降到可接受的水平,我们就有必要对风险存在的原因进行讨论。
(一)政府绩效审计评估主体单一
现阶段下,我国的政府绩效评估活动主要由官方组织进行,主体单一,缺少社会公共组织和公众的有效参与,审计评估活动限定于政府内部进行,这使得社会公众组织和社会公众对评估结果不能保持准确的知情权,政府部门可能会采取隐瞒事关自身利益得失的相关信息,出现信息不对称的现象。这种主体的单一性会消磨社会组织和公众积极参与政府事务管理的积极性,在客观上忽视了社会公众的利益诉求,对政府错误的经济行为采取保护手段,导致评估的失败。
(二)审计评估主体缺乏组织上的独立性评估
主体的单一性决定了在政府绩效评估中,政府部门过多的依靠政府组织内部的审计部门进行自我审计。在这种缺乏独立性的审计模式中,审计部门与被审计对象之间存在着一定的关系,这种关系会影响到审计部门对被审计对象评估结果的真实性,束缚审计部门的行动,进而造成评估质量的不准确。
(三)缺乏完善高效的政府绩效审计评估质量控制体制
在我国当前实际的审计评估工作中,这种质量控制体制恰恰是最缺乏的,造成了评估结果的不准确性。原因在于:
(1)政府绩效审计评估标准和细则制定不明确。由于绩效评估对象和范围的广泛性和复杂性特点的存在,在对被审计对象活动的经济性、效果性和效率性进行评估时,各个评估因子具有不同的评估标准,因而导致评估时不可采取“一刀切”的方法来进行,加之部门审计人员自身知识储备和业务素质的不足,对问题进行主观臆断,形成不科学的评估结果,引发审计评估风险。国内专家在提出以增加环保性和公平性作为绩效评估工作的补充标准时,也未能提出一个统一、细化的标准,这些都会影响最后的评估结果。
(2)审计评估结果质量责任制度的缺乏。从管理角度看,进行完评估后,还需要对评估结果建立复核、考察和责任追究等一系列制度,而重中之重则是关于评估结果的责任追求制度。缺乏必要的责任追求制度,会使得审计评估人员在评估过程中存在包庇行为,缺乏责任心,影响其行为的规范性,导致最后的结果缺乏准确性,影响评估质量的提高。
三、政府绩效审计评估中的风险应对控制机制
对于我国现阶段政府绩效审计评估工作的存在的问题,我们必读找出适当的措施,应对评估风险,将风险控制在可接受的范围内,充分发挥政府绩效审计评估的作用。这是一项系统而又艰巨的任务,对此,本文提出了以下几点应对措施:
(一)审计主体应有单一的评估主体模式
转向多元化的参与性模式在目前的绩效评估主体模式中,单一型的主体评估模式给我国政府的绩效评估工作带来了阻碍,针对这个问题,我们可以将评估主体主要由官方组织进行转变为以官方组织为主,积极吸引社会公共组织参与的评估主体模式,也要重视社会公众的参与程度,实行公开透明的制度,让社会对政府进行监督,提高评估工作的真实性。
(二)积极扶持民间独立的绩效审计评估机构
目前,我国虽然已经扶持了一些独立的民间第三方评估机构,实现了绩效评估由内部转到外部评估,并进而发展到独立的民间第三方评估,保证了政府评估结果的真实性和客观性。但民间评估机构在我国还处于起步阶段,缺乏必要的权威性支持,政府部门对其的评估结果也采取可用可不用的态度,民间评估机构的成果不能有效转化为政府政策的参考意见。因此,我们还需要进行大力的实践探索,提高民间评估结构的权威性,引起政府对其评估结果的重视,真正的发挥民间第三方评估结构独立性的作用。
(三)探索实施完善高效的绩效审计
审计风险评估范文4
关键词:审计风险评估内部审计应用
随着经济全球化的快速发展,企业之间的竞争日趋激烈,因此面临的经营风险不断增加。如何加强企业内部审计风险管理,对审计风险进行客观评估,并采取相应措施尽量避免和有效控制内部审计风险,提高审计质量,已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面,结合具体事例探讨了企业内部审计风险规避问题。
■
一、审计风险与评估目的
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性,是由客观风险和主观风险两方面要素组成的。
那么,这三者是如何导致审计风险的呢?一是固有风险独立于会计报表审计之外存在的,是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在,审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在,会导致检查风险,但检查风险可以通过审计人员进行控制和管理。
风险管理旨在为组织目标的实现提供合理保证。首先,评估审计风险是为了控制审计风险,保证审计质量。其次,评估审计风险是为了更好的规划审计,提高审计效率。另外,在审计风险评估过程中,审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险,审计人员可以据此提出有针对性地改进管理的建议,促进被审计单位进一步加强管理,从而增强审计效果。
二、审计风险评估的步骤和方法
(一)确定可以接受的审计风险
可接受审计风险水平的确定,应综合考虑各方面因素:一是报告方面的考虑,如报告主要使用者的需求、标准等;二是经营方面的考虑,如总体经济环境、行业、关键成功因素等;三是规章制度方面的考虑;四是被审计单位财务和资本化状况;五是被审计单位与主要客户、供应商、相关团体之间的独立程度;六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说,除特殊情况外,一般情况下可接受审计风险水平为5%,审计保证系数为3,审计保证程度为95%。
(二)了解被审计单位及其环境,评估固有风险
了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序,是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度,识别和评估重大错报风险。
1、询问程序
询问被审计单位管理层和内部其他相关人员,可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外,还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
2、分析程序
分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。在实施分析程序时,要预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系,应当在识别重大错报风险时考虑这些比较结果。
3、观察和检查
通过此程序,可以印证对管理层和其他相关人员的询问结果,并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动;二是检查文件、记录和内部控制手册;三是阅读管理层和治理层编制的报告,如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要,管理层的讨论分析材料、经营计划和战略,投资项目的可行分析报告等;四是实地察看被审计单位的生产经营场所和设备;五是追踪交易在财务报告信息系统中的处理过程(穿行测试),确定被审计单位的交易流程和相关控制是否与之前了解的相一致,并确定相关控制是否得到执行。
只要有某种迹象表明可能存在重大错误,就应取固有保证系数为0,固有风险评估为100%;一般情况下,即使在各方面情况较好,出错可能性较小的情况下,固有保证系数至少应取0.7,及固有风险水平为50%。
(三)对被审计单位内部控制进行测评,评估控制风险
1、了解被审计单位内部控制的主要内容
(1)针对被审单位整体,了解控制环境、风险评估和监督要素。一是了解控制环境,因为控制环境的好坏直接影响到特定控制活动的有效性;二是对风险评估要素调查,主要内容是被审计单位如何确定风险、评估风险,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施;三是对监督要素进行调查,主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计部门的设置和工作情况。
(2)针对被审单位整体和各主要业务领域,了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统,应查明以下事项:被审计单位经营活动的主要业务类型,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
(3)针对被审单位各主要业务领域,了解控制活动要素。审计人员调查了解控制活动要素的主要包括:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的实质和运用,独立的检查程序等控制手段的设置情况。
2、调查了解被审计单位内部控制的方法
(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问,可以从侧面验证被询问者答复的真实性。
(2)检查。检查被审计单位的各项管理制度和相关文件,并与管理人员和工作人员进行讨论,从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录,一方面审计人员能更好的理解内部控制文件的精神,增加对内部控制各要素的感性认识,另一方面,还可以提供内部控制执行情况的证据。
(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。
(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试,以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。
3、对内部控制进行初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理,通过实施内部控制测试,验证内部控制的有效性,就相应缩小实质性测试的范围,确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全,弱点较多,不能作为实质性测试中抽样检查的基础,那么审计人员就不应对内部控制加以依赖,直接进入实质性测试。
通常进行健全性和合理性评价后,发现被审计单位存在以下问题时,就可决定不依赖其内部控制:一是相关的内部控制风险水平初步评估为高水平,二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。
(四)在决定依赖内部控制的情况下,对内部控制的执行情况进行测试
1、内部控制测试的分类
内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时,才有必要根据所评估的控制风险水平的高低,设计相应的内部控制测试程序。
(1)业务程序测试。即审计人员选择若干笔具体的典型业务,沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行,以判断控制措施的遵循情况。
(2)功能测试。即审计人员针对业务处理程序中的关键控制点,选择若干时期的同类经济业务进行测试,检查其是否真正发挥作用,效果如何。
2、内部控制测试的方法
(1)询问。即审计人员在内部控制测试和评价中,为了了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些业务执行情况的方法。
(2)观察。即审计人员在内部控制测试中,身临被审计单位的工作现场,实地察看有关人员的工作情况,以确定规定的控制措施是否得到了严格执行的方法。
(3)检查。即审计人员在内部控制测试中,抽取一定数量的账表、凭证等数据文档和其它有关资料文件,检查其是否存在控制措施线索,以判断内部控制是否得到有效贯彻执行的方法。
(4)重做。即审计人员在内部控制测试中,将某项交易业务按照被审计单位规定的程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
(五)根据测试结果对内部控制进行再评价
审计准备阶段,审计人员已通过调查了解,对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价,并在此基础上执行了审计方案。经过了内部控制测试后,审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解,可能发现内部控制的实际运行情况和原先了解得不一致,这时就需要根据内控测试的结果对内部控制进行再评价,重新调整控制风险水平和控制保证系数,据以确定是否需要调整审计方案。首先,评价内部控制测试获得的证据,然后是评价控制风险。如果出现下列情况之一,该审计人员应将控制风险确定为高水平:一是被审计单位的内部控制薄弱,二是审计人员无法对内部控制的有效性作出评价,三是审计人员不准备进行内部控制测试。
(六)按照审计风险模型确定检查风险,并据此确定实质性测试的范围和重点
审计人员通过对被审计单位内部控制实施调查了解,评价固有风险,然后通过内部控制测试,对被审计单位控制风险作出评价。根据该评价结果,审计人员合理运用专业判断,考虑相关影响因素,按照审计风险模型(审计风险=固有风险×控制风险×检查风险)推导出检查风险(检查风险=审计风险/(固有风险*控制风险))。根据确定的检查风险水平,合理设计对各交易类别和帐户余额的实质性测试。
具体来说,如果审计人员评价被审计单位内部控制风险较低,那么审计人员可以重点进行符合性测试,执行有限的实质性测试,就可以确保审计风险处于可接受水平。相反,如果内部控制风险较高,那么审计人员只有依靠执行更多的实质性测试,才能确保审计风险保持在可接受水平。
结束语
综上所述,审计风险是客观存在的,审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识,充分应用风险评估程序,合理确定审计风险水平,才能提高审计工作质量,有效规避审计风险。
参考文献:
[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》,1996年12
[2]中国内部审计协会.《内部审计具体准则第16号―――风险管理审计》,2005年5月
审计风险评估范文5
风险导向审计模式是将风险理念引入审计的模式。风险理念是指事件发生的结果是否与预期一致,受内外部环境的影响。不稳定的内外部环境因素是造成风险演变为现实损失的原因。这里,不稳定的环境因素就是风险因素。控制风险因素成为确保事件实际结果与预期结果相符的方式和手段。它的核心观点是只要能将风险因素的概率控制在一定范围内,事件的结果就会符合预期。所以,风险导向审计是控制审计过程风险因素的模式。
实务中,审计过程的风险及相互关系用下面公式表示,即“审计风险=重大错报风险×检查风险”,其中,重大错报风险包括财务报表和认定两个层面的重大错报风险。本文要讨论的是财务报表层面的重大错报风险。财务报表层面是对财务报表影响广泛的意思,它涉及多个科目和账户余额,对财务报表真实、准确、完整影响广泛。那么,财务报表层面风险就是指与某一特定事件相关的多个科目和账户余额同时出现错报的可能性。从定义可以判断出,该风险是一个时间段下的结果,是被审计单位一定运作过程下的产物。经营过程作为财务报表数据的来源,正是企业期间运作的过程。所以,经营过程是财务报表层面风险的来源。经营过程是由若干经营活动组成,经营活动风险(也就是经营风险)过大就会引起相应财务报表层面风险的产生。也就是说,经营风险是造成财务报表层面风险的原因。为从根本上发掘风险来源,就有必要继续分析风险影响因素。所以,本文风险评估指标体系构建的对象是经营风险及经营风险的影响因素。
二、指标选取的理论探讨
经营风险是企业经营过程由于计划、决策、管理的不恰当造成企业经营失败的可能性,是企业必须要关注的风险。经营风险形成的原因很多,总体分为三个方面:一是战略失误,二是内部控制薄弱,三是经营活动低效率。从内部控制角度讲,企业的构成分成两个方面:一是企业占有的资源,二是内部控制。这样,企业的运作可以被表述为内部控制下的企业占有的资源在企业内部、企业内外部间的流动。基于此,企业运作下所有有形和无形的产物就与内部控制存在联系,而且这种联系具有广泛性和普遍性。因此,在内部控制被纳入指标评估后, 要区分其与战略、经营活动的关系。
当内部控制与知识资源结合时,就会生成战略。战略是企业经营总的方向和规划,是企业的知识资源和内部控制结合的产物,具有资源和内控的双重属性。战略具备内控属性,任何战略都是内部控制下的战略;但是,战略又具有资源属性,简单将其划入内部控制而不单独讨论是不恰当的。再者,战略对企业经营影响重大。其意义在于为企业确定正确恰当的目标和实现步骤。目标是否正确恰当对企业生存和发展是至关重要的,是第一位的;错误不当的目标只会使企业离成功越来越远,经营风险增大;目标实现步骤是否合理和可操作有助于企业循序渐进的发展,避免冒进式决策给企业带来的风险。因此,从上述两方面讲将战略放到与内部控制同等地位,讨论其对经营风险的影响是必要的。
经营活动风险的评估是对企业在内部控制约束下战略执行结果风险的评估,具有事后性。其意义在于印证战略风险在内部控制下和内部控制自身风险在自我修复完善机制下被控制的程度,以及有助于在发现计划外的风险后,重新追溯检查战略和内部控制风险评估的内容,使风险评估更加全面。因此,要把经营风险评估放到与内部控制、战略风险评估同等地位来对待。
在上述讨论中,明确了风险评估活动下,战略、内部控制和经营活动的关系和相同地位。由于三者间的联系,必须通过进一步分析找到风险的根源是战略、内控、还是经营活动。能明确区分被评估风险归属于战略、内部控制还是经营活动,对选择恰当的理论作指导,并进一步讨论意义重大。
(一)内部控制 内部控制是被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策及程序。2008年6月28日的《企业内部控制基本规范》将内部控制分成了五个部分,即控制环境、风险评估、控制活动、信息与沟通和监督。这五部分组成内部控制的统一整体,但仍具有层次性。
由图1可以看出,内部控制分为三部分内容,即控制环境、控制主体部分(风险评估、控制活动和信息与沟通)、内部监督。其中,控制环境是基础,位于内部控制最低端;中间部分,包括风险评估、控制活动和信息与沟通,是主体和核心内容。内部监督是内部控制自我调节和完善部分,位于最顶端。从内容上讲,基础、主体、调节部分有鲜明的区分;从排列位置上讲,底部、中部、顶端是其功能性的体现,下面分别进行阐述。
控制环境作为内部控制框架体系的基础内容,其对整个内部控制的影响具有总体性。良性的控制环境能为内部控制的运转提供必需的条件,保证控制活动的顺利实现;薄弱的控制环境会造成有悖企业宗旨的因素流入控制循环中,阻碍控制的有效进行,降低内部控制运作效果,形成自身风险。相应审计风险增大。因此,在对内部控制自身风险分析时,控制环境风险评估是重要内容,应被纳入风险评估指标体系中去。
控制主体部分,包括风险评估、控制活动和信息与沟通,是内部控制的主体和实质部分。其运行机理如图:
由图2可以发现,控制主体部分是一动态部分,在现实中是企业运行最活跃、可观测性最强的部分。其以循环的形式存在,从企业制度、运作过程、员工、记录中都可以进行多次观测,便于风险的发现。再者,企业制度具备稳定性,在控制环境中的领导者诚信、企业文化和人力资源政策一定的前提下,不确定性内容减少,风险降低;加上其便于被发现,使得控制主体部分的风险对审计风险影响几乎为零,所以,控制主体部分(风险评估、控制活动和信息与沟通)的自身风险因素不被纳入本文风险评估指标体系构建中去。
内部监督是指对控制活动与控制制度是否相符的监察和督导,其目的是保证各控制活动受控制制度的约束,以使目标的实现更具有预测性和可控性。监督是对权力的一种制衡。因此,如果当监督关系是下级对上级监督,或平级间监督,那么这种关系不成立,内部监督是无效的。只有上级对下级监督形成的制衡关系才能成立(池国华2010)。这样,在内部控制体系中,治理层对管理层、管理层对执行层的制衡才是监督的真实体现,因此对内部监督的讨论,其实质是对治理层、管理层和执行层三者关系的讨论。可见治理层、管理层和执行层其实是控制环境中的内容,完善制衡关系与完善控制环境是一致的。
(二)战略 这里的战略指企业战略。企业战略是企业在考虑各种资源的情况下,根据企业的目标、目的制定实现这些目标、目的的方式。简而言之,企业战略是企业发展的长期性和全局性的谋划(丁宁、穆志强2005)。战略是企业的指导思想,为企业发展明确了方向;战略也是企业的规划,为企业发展制定了步骤。对于有持续经营意图的企业,正确的方向比经营能力更有意义;方向错误,经营能力越强,失败的概率就越大。同样,详细并且可操作性强的发展步骤,有助于企业发展的稳定性,增强了持续经营能力。由此可见,战略对企业经营成败的影响具有总体性和长远性特征,在影响企业经营的因素中处首要地位,其对审计风险的影响是重大的。因此,战略应被纳入到风险评估体系的构建中去。
企业的战略是否不利于企业近期发展,进而形成经营风险,试图通过从战略追溯至相对应经营活动和财务信息来验证,不具备可操作性。为证实两者的关系,有必要对战略形成过程进行分析,通过间接方式得出已有战略具体环节对企业经营风险的影响。
企业战略形成过程如图3:
企业远景与使命是与治理层的价值观和世界观直接联系的,是治理层主观世界的直接反映。由于治理层的建设是在控制环境部分探讨,因此,企业远景和使命应是内部控制下控制环境的内容。长期目标是远景和使命的现实化表现,可以一并归至控制环境中。企业环境分析是企业战略形成的关键,因为企业战略的实质就是平衡内外部环境的策略,既关注近期,又考虑到了远期。所以,企业环境分析对企业战略形成的意义重大,它是企业战略形成最主体内容。一方面企业环境分析是内部控制运作的一部分,是内部控制下的环境分析,带有浓重的控制色彩。另一方面内部控制有自身缺陷,无法100%达到运作预期,造成对一些环境分析的疏漏,企业外部复杂多变的环境仍给企业内控带来很重的压力。存在无法被控制的环境因素就比较正常了。因此,将企业环境分析与内部控制同等看待,纳入到风险评估体系中去,在审计谨慎性原则下就显得十分必要。
最后,企业战略方向选择和具体战略的制定,其是在环境分析后进行的。环境分析发现了风险问题,战略方向选择与战略制定提出解决问题的对策。对策合理与否,与已纳入风险评价体系中控制环境的人力资源政策直接相关,不再重复纳入。
(三)经营活动 由于影响经营风险的因素很多,仅对内部控制和战略相关因素评估无法完全涵盖对重大经营风险的评估。这样,对除内控和战略后剩余活动进行分析就显得很必要。再者,经营活动是内部控制下战略的延伸,对重大经营活动关注,发现其风险,并追溯至战略和内部控制加以验证,可以保证已完成的内部控制和战略评估结论的正确性和有效性。在坚持审计活动谨慎性原则下,将经营活动纳入到风险评估体系构建中是必要的。
综上所述,被纳入到风险指标构建的评估对象有内部控制中控制环境、战略中企业环境分析和经营活动。
三、指标选取
本文对三个方面(战略、经营活动和内部控制)具体内容细分,得出相应指标,如图4所示:
参考文献:
审计风险评估范文6
【关键词】 高校; 内部审计风险; 评估
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2014)14-0116-05
由于我国内部审计涉足领域的不断扩宽和高等院校教育变革的推进,内部审计在高校改革中的作用日益凸显。当前是高校变革的关键期,对高等院校的管理部门开展内部审计是发现高校管理漏洞、提升高校管理能力,从根本上改变现在办学状态,推进高校办学水平提升的重要手段。随着高校内部审计的不断细化,人们看到了审计给高校改革带来的希望,同时,这也就意味着审计在以后的高校管理中会承担更多的责任,遭遇更多的风险。
一、高校内部审计风险的产生及特点
审计工作面临很大风险是业界长久以来的一个共识,但高校领域内所隐藏的风险还没有得到相关人员的足够重视。高校内部审计活动一般以校长为中心,对学校财政开支是不是合法进行有效的审查和监控。它的目的主要是为了保证学校管理工作的正常开展,杜绝不必要的开支,保护学校的经济财产。
(一)高校内部审计风险产生的原因
引发高校内部审计风险的因素有很多,其重点可归纳为以下四部分:
1.资金来源的多元化
高校在我国是一种特殊的单位,每年要接受国家财政的支持,自身也可以通过多种渠道增加学校的收入。由于科学技术在经济发展中的重要性越来越突出,越来越多的企业选择和高校联合进行科学研究,这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入,多元化的资金来源成为了内部审计风险的首要原因。
2.机构设置的多元化
伴随着社会对人才素质要求的不断提高,综合性大学蓬勃发展,院系数量的增加使高校的内部管理不断分化,各院系都有独立的管理系统和财政系统,这就导致各院系在财政开支上有了一定的自。这种管理系统多元化的发展趋势,在无形中增加了学校内部审计工作的复杂性,内部审计工作者很难在工作过程中照顾到每个方面,因此可能会产生更多的漏洞和误判。
3.高校内部审计控制制度不完善
高校从性质上来说属于事业单位,虽然一直进行改革,但是其在计划经济时期造成的隐患依然存在。高校负责人大都把学校工作的重心放在了教学和学生管理上,对高校内部的财务监控制度不够重视,这就导致目前我国高校内部管理制度不完善,内部控制力量单薄,对经济活动中出现的各种作弊和违法现象无法进行有效控制,这在无形之中会削弱内部审计的威慑力,增加内部审计风险发生的可能性。
4.信息化的工作环境带来的审计风险
几乎所有高校都快速实现了会计数据存储的电子化,随之而来的是会计工作形式的深刻变化,数据的生成和传递方式不断更新。计算机软、硬件技术的快速升级换代使得内部控制制度难以完全监控会计工作的全过程。传统的会计工作环境中,利用财务数据的勾稽关系审计人员便能及时找到账目中的修改线索和痕迹,快速判断数据的真实性;而在电算化和网络化的环境中,安全管理措施难以快速跟进,缺乏特定的安全管理人员,无法实行会计数据的实时监控,不能有效地防范审计风险。
(二)高校内部审计风险的特点
1.审计范围的广泛性
与传统的高校内部审计工作相比,现代的高校内部审计工作任务已经愈来愈综合与复杂,其不再是仅仅为学校日常教学活动的财务收支提供服务和监督,固定资产的管理使用、物资仪器设备的采购、科研经费的管理、学校设施的建设和维护等多种复杂的财务活动逐渐成为了审计的主要工作对象。
2.风险的潜伏性
高校的事业单位性质决定了其对直接的经济活动少有参与,因而很难找到高校内部审计结果与经济损失直接的关系,而事实上高校的审计依然与高校的经济活动有密切关联,例如,很多高校都会根据审计结果决定对领导干部的任用与选拔,这样就会直接影响到高校某个部门甚至是整个学校的发展。
3.风险的可预见性
高校的内部审计风险主要包括以下三种:(1)固有风险,该风险是独立于内部审计而单独存在的,在假设被审计单位无任何内部控制的情况下,某个账户或者交易类别自身或者与其他账户或者交易类别同时出现错报或者漏报的可能性。(2)控制风险,是指高校内部有一定的控制作用,但是并没有预防或者遏制住发生错误或漏报的情况。这种风险水平依赖组织本身的控制能力,审计人员不会影响到风险水平,它属于内部审计中的风险情况。(3)检查风险,虽然遵循了审计程序,但是由于审计人员工作的失误,并没有检查出会计报表中隐藏的重大错误或漏报情况,失误是这种风险产生的主要原因。
实际上,固有风险和控制风险都与被审计单位的外部工作环境有密切联系,单凭己力,高校审计人员是不能改变固有风险和控制风险的,但是高校内部可以通过加强内部控制、提供专业技能、丰富审计人员的经验,来有效降低高校的审计风险,使检查风险降低到可接受的范围之内。
二、高校内部审计风险的评估
(一)模糊数学法在高校内部审计中的应用
1.模糊数学法的可行性
所谓模糊数学法,是指对那些评价因素具有模糊性,并且还受到其他多个方面影响的因素作出客观综合评价。上述的模糊性,主要是指评价对象的外延比较模糊,无法进行准确的界定和清晰的划分。本文要评估的是高等学校内部审计,所评估的对象既涉及多个方面又比较复杂,同时还受到多种不确定因素的干扰,并且其评价指标的判断也不具确定性。因此,高等学校内部审计采用模糊综合评价法具有可行性。
2.模糊数学法评价的具体流程
第一步:建立影响评价对象的集合
U=(X1,X2,…Xn) (1)
第二步:建立评价集合
V=(y1,y2,…ym) (2)
对于那些不可避免的风险,可以将评价集合依据风险的不同分为高、中、低三档,写成表达式则为:
V=(y1,y2,y3)
3.对每个影响评价对象的单个因素进行评价
当确定了对象的影响因素后,分别来评价单个因素,这可以通过建立一个模型来实现。如建立因素集U到评价集V的一个模糊映射,记为f,然后反过来利用f来确定出这两者之间的关系Rf,我们可以用矩阵的形式来表示这种关系,如:
R=(rij)n×m即:f(xi)=ri1 /y1+ri2 /y2+…+rim /ym (3)
在这个表达式中,rij表示x1对y1的依赖程度,而R则为这两种量作用下的单因素评价矩阵。根据这个公式,需要结合实际情况,在综合评价时,依据问题的实际要求来建立该矩阵。
4.综合评价
在综合评价中,每个因素都起着不同的作用,所以,需要建立一个U的模糊集合A,即A=(a1,a2,…an),满足下面的公式:
在公式(4)中,ai代表的是因素集U中某一个因素Xi对整个评价的作用,记为uA(xi)=ai,同时也表示xi关于A的隶属度,将A称为综合评价的权重向量(简称权重)。
根据矩阵的乘法原则,只有两个矩阵满足第一个矩阵的列数与第二个矩阵的行数相同时才可以相乘,因此,R=(rij)n×m可以与Q=(qjk)m×l相乘而得到矩阵S=(sik)n×l记作:
S=R・Q (5)
其中对一切i=1,2,…,n和k=1,2,…,l有
Sik=∨(ri1∧q1k)∨(ri2∧q2k)∨…∨(rim∧qmk)(6)
公式中的∧表示两者中取较小值,∨表示两者取较大值。这个公式说明,审计中确定好对风险影响较大的因素集合,再结合专家评价和模糊数学法,就能够将每个风险因素量化为数值,然后代入风险模型,就可以明确审计风险了。
(二)构建高校内部审计风险的评价指标体系
对三类风险进行标记:A1代表固有风险;A2表示控制风险;A3表示检查风险。
1.固有风险(A1)
这种风险主要是业务处理中一些错误或容易舞弊的漏洞,在会计报表中有很高的敏感度,能直接影响到固有风险的水平。高校外部经济环境间接对这类风险产生作用,因为它是独立于高校内部审计过程之外的风险,高校内部对其并没有任何影响,当然审计人员也不会对其产生影响。当需要评估这种风险的时候,我们可以参考下面的6个因素:
(1)行业特性(A11)。该性质对部分账户的风险产生影响。
(2)外部因素(A12)。比如对于机械设备,当新技术更新后,将会加速其淘汰,这使得固定资产折旧不正确。市场波动也会引起一些难以预料的风险。
(3)会计报告规模(A13)。在会计报告中,错误或者舞弊的发生概率与组织总体规模大小、账户余额的多少以及总体容量的多少、构成项目的复杂程度都是成正比的。
(4)受上期审计结果的影响(A14)。用上期的审计结果来预测本期是否也同样发生该错误,或者能引起哪些关联的重要错误发生,从而得知本期固有风险水平。必须明确上期发生哪些错误情况,对下期的财务报表有哪些影响,对上期出现的风险是否采取了预防措施。
(5)高校的财务管理水平(A15)。与企业和银行相比,高校财务部门的组织力量较为薄弱,监管也比较放松,所以,更容易出现管理人员的肆意行为,会计人员也更容易对会计报表造假。
(6)政府部门干预的影响(A16)。政府行政部门属于高校外部环境,因此,固有风险受其影响程度较大。
2.控制风险(A2)
当需要评估这种风险的时候,我们可以参考下面的3个因素:
(1)内部控制系统的建设(A21)。如果没有科学的内部控制系统,即使已通过测试取得一定的符合率,也很可能难以实现有效控制,在审计师完全不知情的情况下去依赖这种系统,将会产生很大的控制风险。
(2)内部控制系统的运行(A22)。不管系统设计如何,都必须进行测试后才能起到作用,测试的过程就是检验系统可靠性的过程。同时,系统调试阶段也存在管理人员人为的操作错误,这使得重要错报或者漏报概率更大,控制风险自然会较大。
(3)内部控制的效果(A23)。内部控制系统运行的效率问题,也就是单位内部确实设置了控制机制,但是在一定程度上并没有真正发挥作用,这就会有风险产生。
3.检查风险(A3)
当需要评估这种风险的时候,我们可以参考下面的3个因素:
(1)抽样方式(A31)。在实质审计测试时,抽样检查是一种较为常见的选择审计对象的方式。这样做的弊端在于难以保证抽选出的对象能够反映整体特性,存在发生检查风险的可能性。
(2)工作程序(A32)。如果审计师工作程序设计不够科学,就不能保证及时准确地发现财务活动中的错误或舞弊行为。
(3)思维上的误判(A33)。思维上误判会使审计行为与实际情况相背离,诱发检查风险。
用以上指标就可以构建出一个完整的评价体系(如表1)。
三、实证案例
本实例来源于对西安某高校内部审计工作的实际考察,研究使用了模糊数学评价的方法。这些年来,随着该校规模的不断扩大,校内的审计项目逐日增多,1984年校内单独成立了审计处。其主要功能是在学校主要负责人的带领下,依照国家的相关法律、法规及政策独立开展校内审计工作。经过近几年学校对审计工作的不断探索,如今已领悟审计工作的真正意义,在开展审计工作过程中,坚持以服务教学为中心,全面提高审计人员的业务素质,同时又建立各种奖励机制,有效地提高了员工对工作的积极性和创造性。
该校审计部门的主要工作事项包括国家固定拨款的审计、基建工程资金审计、投资审计、内部审计制度的建设、风险管理、经济效益的考核、各部门的财务收支情况审计、领导者的经济责任审计等。
(一)确定因素集
对内部审计风险的各项因素集设置如下:
总体水平:
A={A1,A2,A3}={固有风险,控制风险,检查风险}
细分如下:
固有风险A1={A11,A12,A13,A14,A15,A16}
={行业特性,外部因素,会计报告的规模,受上期审计结果的影响,高校的财务管理水平,政府部门的干预}
控制风险A2={A21,A22,A23}={内部控制系统的建设,内部控制系统的运行,内部控制的效果}
检查风险A3={A31,A32,A33}={抽样方式,所采用的审计程序和使用的方法,思维上的误判}
(二)各类因素的集合
诱发内部审计风险的因素总集:V={x1,x2,…,x5}={最低,较低,中等,较高,最高}
(三)绘制调查表,征集专家意见
让15到25名审计人员领取统一样式的内部审计风险因素调查表(表2),要求这些人依照实际数据和审计工作的需要对表内所有的指标进行选择确认,然后单独完成表格的填写。每个因素对风险的影响程度是不同的,它们各自的影响力是确定其权重的依据。本研究中权重的确定主要依据专家的意见。
所选用调查表见表3,aij所对应的专家i给出的数值就是aij对于上层指标的权重,专家会结合被审计对象的内部控制情况、审计人员的专业素质等综合来给出aij。然后对各个层次以及各个准则的平均权重值进行归一化,从而得出最终的权重值,并汇总成专家意见调查表。
(四)对单因素进行评价
首先要对A1、A2、A3这三大类风险中的各个因素进行评价,风险类别中的风险因素得分是由大类风险进行各单因素评价。其各个单因素的得分是在此风险程度上打勾的专家人数占总人数的百分比得出的。
从表4中可以得出固有风险因素A1的评价矩阵:
R1=0.2 0.3 0.5 0 00.3 0.2 0.2 0.2 0.10.4 0.2 0.2 0.1 0.10.2 0.4 0.2 0.2 00.4 0.1 0.2 0.2 0.10.3 0.2 0.2 0.2 0.1 (7)
根据专家的意见,其权重矩阵为B1=(0.15,0.15,0.15,0.2,0.3,0.05),得出固有风险A1的综合评价:
A1=B1・R1=(0.15,0.15,0.15,0.2,0.3,0.05)
0.2 0.3 0.5 0 00.3 0.2 0.2 0.2 0.10.4 0.2 0.2 0.1 0.10.2 0.4 0.2 0.2 00.4 0.1 0.2 0.2 0.10.3 0.2 0.2 0.2 0.1=(0.3,0.2,0.2,0.1,0.1)
(8)
由表5得出A2的评价矩阵:
R2=0.2 0.3 0.1 0.4 00.1 0.3 0.3 0.2 0.10.2 0.2 0.3 0.2 0.1 (9)
按照指标权重专家意见表,计算得出权重矩阵为B2=(0.2,0.3,0.5),控制风险A2的综合评价为:
A2=B2・R2=(0.2,0.3,0.5)0.2 0.3 0.1 0.4 00.1 0.3 0.3 0.2 0.10.2 0.2 0.3 0.2 0.1
=(0.2,0.3,0.3,0.2,0.1) (10)
从表6中可以得出A3的评价矩阵:
R3=0.2 0.3 0.2 0.2 0.10.1 0.2 0.1 0.3 0.30.1 0.2 0.1 0.2 0.4 (11)
根据专家的意见,其权重矩阵为B3=(0.2,0.3,0.5),得出检查风险A3的综合评价:
A3=B3・R3=(0.2,0.3,0.5)0.2 0.3 0.2 0.2 0.10.1 0.2 0.1 0.3 0.30.1 0.2 0.1 0.2 0.4
=(0.2,0.2,0.2,0.3,0.4) (12)
(五)综合评价
在以上分析的基础上开展二级综合评价,由专家意见表可以确定权重矩阵为B=(0.3,0.3,0.4),总体评价矩阵为:
R=A1A2A3=0.3 0.2 0.2 0.2 0.10.2 0.3 0.3 0.2 0.10.2 0.2 0.2 0.3 0.4 (13)
风险的总体综合评价为:
A=B・R=(0.3,0.3,0.4)
0.3 0.2 0.2 0.2 0.10.2 0.3 0.3 0.2 0.10.2 0.2 0.2 0.3 0.4
=(0.3,0.3,0.3,0.4,0.2) (14)
最后得出:A=(0.1875,0.1875,
0.1875,0.1875,0.25),根据最大隶属度原则,该校内部审计风险水平评估为:极高。
根据上面的评估和对学校实际情况的了解,笔者认为该高校从各级领导到每个审计人员都应对内部审计风险予以足够重视。首先,可以尝试建立“分级复核制”,逐级划分审计人员的职责。组长负责方案的制定和明确审计对象,其他审计人员要相互复核彼此的审计结果,最终的审计报告要集体讨论,对各个审计对象进行明确定性。其次,要提高领导的重视程度和审计人员的工作素质,让审计工作既有良好的外部支撑,又有内在的技术保障。再次,要充分调动网络资源,依靠畅通的信息渠道来丰富内部审计各个要素,据此来不断完善审计程序和方法,开发出适合本校开展内部审计的软件系统。最后,对于本单位审计人员不熟悉的领域,如建筑工程审计、校园网络建设审计等,可以提请审计外包,吸纳社会上有丰富经验的审计机构和专家介入到高校内部审计中来,以有效地规避风险,减少人为的误判。
【参考文献】
[1] 苏婷.基于模糊数学模型的科技投入绩效评价体系研究[D].武汉理工大学硕士学位论文,2012.
[2] 聂庆芝.高校内部控制风险研究[J].中国乡镇企业会计,2010(2).
[3] 陈竹.我国高校内部控制情况调查研究[J].财会月刊,2010(6).
[4] 汪惠兰.高校内部控制缺陷浅析[J].财会通讯,2010(8).
