一、风险导向审计的特点
(一)以风险评估为中心,宏观上把握审计风险
风险导向审计以风险评估为中心,要求注册会计围绕对被审计单位财务报表重大错报风险的识别、评估和应对,计划和实施审计工作。审计程序主要包括风险评估程序、分析性测试程序、审计测试程序。同时在在风险评估过程中,风险导向审计更加注重宏观因素分析,如:被被审计单位的性质、审计单位所处的行业状况、战略以及相关经营风险等。而传统审计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足。
(二)内外部审计证据相结合
风险导向审计下,审计的证据包括内部证据和外部证据。内部证据是被审计单位会计记录的财务报表中含有的信息及其他信息。外部证据是从被审计单位内部或外部获取的会计记录以外的信息,如通过询问、观察和检查等审计程序获取的信息。由于内外证据的来源不同,所以仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。被审计单位财务报表存在人为因素影响有时是不可避免的,所以,审计人员在搜集审计证据时不应只采用内部证据,而应同时通过与企业一般员工、供应商、销售商等方面的沟通所获得的外部证据,一起来对风险进行评估。
(三)重视审计风险模型及分析程序的运用
风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。所以能客观地分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。新审计准则规定,注册会计师应当在风险评估和总体复核阶段运用分析程序。当使用分析程序比细节测试能更有效的将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。同时,分析程序不仅可以用在研究财务数据之间的关系,而且可以用在研究财务数据与非财务数据之间的关系。
二、风险导向审计的应用
(一)在政府审计中的应用
1、政府审计的概念
政府审计是指政府审计机关对会计账目,监督财政、财务收支真实、合法效益的行为进行独立检查,其实质是对受托经济责任履行结果进行独立的监督。西方审计内容除一般真实性和合法性审计外,正向着重于经济和效率审计、项目效果审计发展,也称为绩效审计(又称“三E”审计)。“三E”是指经济性、效率性和效果性。我国政府审计包括中央、地方以及行政单位预决算审计。政府审计的目的,一方面是监督国家财政预算资金合理、有效地使用;另一方面是对财政决算情况作出客观的鉴定与公证,为财政管理提供改进措施,并揭露违法行为。
2、政府审计对风险导向审计的借鉴
审计风险在政府审计中也同样存在,政府审计不但可以而且应该借鉴风险导向的理念。然而,政府审计和社会审计面临的审计风险在具体形式上存在较大差异,所以风险导向审计在政府审计中的应用也应区别于社会审计,在借鉴社会审计的基础上,结合自身特点,积极探索现代风险导向审计的应用方法。审计风险模型是风险导向审计模式的一个组成部分,而且是非常重要的,处于核心地位的一部分。因此,要研究现代风险导向审计必须构建审计风险模型。多年以来,政府审计是以社会审计的风险模型作为国家审计风险的依据,并在审计过程中广泛地应用之。审计风险模型:审计风险=固有风险+控制风险+检查风险。然而在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。随着企业财务欺诈案的不断出现,对传统风险导向审计方法进行了改进,形成现代风险导向审计风险模型:审计风险=重大错报风险×检查风险。新模型显著特点是审计思维要求跳出账簿,跳出内控,他将客户置于一个行业、法律、企业管理、内部控制、资金、生产技术,从各个方面研究环境对审计影响,内部控制系统只是其中的一个方面而已,使审计人员从被动地承受风险转变为主动地控制和降低审计风险,以最终实现合理保证会计报表整体不存在重大错报。
政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。对政府审计而言,现代风险导向审计的优势更体现在能够依据风险确定审计重点,合理配置审计资源,降低审计成本,提高审计效率和效果等方面。特别是,风险导向审计方法有利于审计人员全面地了解被审单位,找准审计要点,制定详尽的审计实施方案指导审计实施工作。
(二)在经济责任审计中的应用
1、经济责任审计的概念
经济责任审计:指企事单位的法定代表人或经营承包人在任期内或承包期内应负的经济责任的履行情况所进行的审计。审计产生的客观条件之一就是财产所有权与经营管理权的分离,其主要目的就是为了保护财产的安全和完整,保证会计资料的真实和可靠,明确财产经营管理者的经营管理责任。因此,从根本上看,任何一种审计都是经济责任审计,也就是说,广义的经济责任审计包括一切审计。狭义的经济责任审计,则是特指我国在近些年来出现的旨在明确国家机关和国有企业事业单位领导人经营管理责任而进行的一种审计活动,这也就是我们通常所说的任期经济责任审计或者离任审计。经济责任审计的主要目的则是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任,为组织人事部门和纪检监察机关和其他有关部门考核使用干部或者兑现承包合同等提供参考依据。
2、经济责任审计对风险导向审计的借鉴
随着审计知识被大众的了解和普及,公众更加关心国家资金的使用和政府工作的成效,对审计的期望增加。经济责任审计对领导干部任职期间的个人经济责任、财务收支、重大经济决策等情况进行全面审查和评价,能够定量分析领导干部的工作业绩和成效,正确评价其是否履行了相应的经济责任,能够对领导干部的各方面素质进行综合地评价,它是解除领导干部受托责任的重要机制,也是组织部门考核、任免、选用领导干部的重要参考依据。以往的领导干部考核方法主要采用听取汇报、单位工作业绩汇报总结、民主测评、领导推荐等形式,这些方法缺乏对领导干部经济责任履行情况较为准确地定量考核办法;经济责任审计,可以对被审计人的工作业绩、经济责任进行审查达到量化考核,为部门使用干部提供参考依据。在这种情况下,审计风险的评估尤为重要,在现代风险导向审计模式下,通过风险评估找出审计的重点领域、重点专案,可以提高审计工作的效率。经济责任审计不仅要进行财务收支审计,而且要综合审计领导所在单位经济指标、重大经济决策和重大项目的效益性以全面评价其经济责任情况。将这种风险控制模式应用于经济责任审计,则要求审计人员采用“自上而下”和“自下而上”相结合的方法,对审计对象会计报表重大错报的剩余风险进行专业判断,其最大
的功效在于可以大大提高审计人员发现审计对象会计报表中重大错报的能力。
三、风险导向审计与内部控制评审的结合
(一)内部控制评审的概念
内部控制评审是指对内部控制制度的健全性和执行有效性进行审查和评价,旨在发现和改进内部控制薄弱环节,促进公司强化管理,提高经营效益,实现健康可持续发展。内部控制评审就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
(二)风险导向审计与内部控制评审的结合
现代公司治理中的控制系统有了新的发展,要求管理人员把控制系统建立在前馈。在此影响下,内部控制评审也变为更贴合内部控制目标的前馈以及同期控制,由整体架构阶段发展到包含更大范围而目的性却更为明确的风险导向内部控制。企业风险管理框架在内部控制五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程,强调将企业风险管理覆盖所有层次。可见,企业风险管理框架,是一个整合公司治理和内部控制评审的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险。因此,内部控制评审在风险导向审计中发挥的作用也有了相应的变化。一、内部控制评审的重点应放在重要的风险上,审查贯穿组织范围的风险管理;二、为风险管理提供确证服务;三、积极支持并参与风险管理程序风险导向审计与内部控制评审结合的优势风险导向审计对扩大范围后的内部控制发挥了确证与咨询的功能。风险导向审计与内部控制评审结合,以企业风险为出发点规划审计战略,导致的是符合管理层需要的、紧密结合目标和风险的适当控制。内部控制的功能是在公司管理活动各个方面都建立风险管理机制,根据已经制定的公司目标识别、控制以及管理风险,为公司目标的实现提供合理保证;风险导向审计与内部控制评审结合的功能是以风险为出发点,通过确证和咨询活动为内部控制提供能动的反馈,将反馈控制向事中实时反应以及事前前馈延伸。
四、风险导向审计采用的技术、方法。
(一)分析性测试
分析性测试是一种实质性测试方法。分析性测试是指对财务资料之间、非财务资料之间、财务资料与非财务资料之间的关系进行比较研究,从而对财务报表整体及其各项目进行测试的方法。分析性测试的关键在于分析和比较,在于利用审计人员的经验和所收集的合理标准,对照分析被审计单位提供的资料和信息,从中发现异常的变动、不合常理的趋势或比率,以此作为控制审计风险的要点,保证审计工作的质量。根据各种数据中的相互关系,通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试的作用:1、确定财务报表的总体合理性2、确定账户余额的合理性3、确定实质性测试工作量4、评价被审计单位的持续经营能力5、有效利用计算机辅助审计技术,提高审计效率。
(二)控制测试
控制测试是在内部控制结构了解的基础上,为了确定内部控制结构政策和程序的设计和执行是否有效而实施的审计程序。即是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。具体来说,1.控制在所审计的不同时点是如何运行的;2.控制是否得到一贯执行;3.控制由谁执行;4.控制以何种方式运行。目的在于通过对内部控制要素进行评价以确定控制风险。
(三)交易业务实质性测试
交易业务实质性测试涉及会计系统特定种类交易的处理,通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总,是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行,都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。
(四)余额细节测试
余额细节测试是直接获得有关账户余额的证据,而不是从构成余额的单个借贷发生项目取得证据。目的在于直接识别财务报表认定是否存在错报,是审计中必须做的序。如:函证应收账款,存货监盘,从原始凭证追查至会计账簿等适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;余额细节测试涉及交易类别,可以审查固定资产的余额,观察客户存货盘点和执行期末存货价格测试来获取有关余额的证据。
