前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計中的風險評估主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:審計風險評估內(nèi)部審計應用
隨著經(jīng)濟全球化的快速發(fā)展,企業(yè)之間的競爭日趨激烈,因此面臨的經(jīng)營風險不斷增加。如何加強企業(yè)內(nèi)部審計風險管理,對審計風險進行客觀評估,并采取相應措施盡量避免和有效控制內(nèi)部審計風險,提高審計質(zhì)量,已成為當下審計理論研討的主要課題和內(nèi)部審計人員必須密切關(guān)注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面,結(jié)合具體事例探討了企業(yè)內(nèi)部審計風險規(guī)避問題。
■
一、審計風險與評估目的
國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質(zhì)上誤報的財務資料可能提供不適當意見的風險?!痹趦?nèi)部審計領域,內(nèi)部審計風險具體表現(xiàn)為內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當審計結(jié)論的可能性,是由客觀風險和主觀風險兩方面要素組成的。
那么,這三者是如何導致審計風險的呢?一是固有風險獨立于會計報表審計之外存在的,是審計人員無法改變其實際水平的一種風險。二是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)其會計報表上某項錯報或漏報的可能性必然存在,審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發(fā)現(xiàn)被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在,會導致檢查風險,但檢查風險可以通過審計人員進行控制和管理。
風險管理旨在為組織目標的實現(xiàn)提供合理保證。首先,評估審計風險是為了控制審計風險,保證審計質(zhì)量。其次,評估審計風險是為了更好的規(guī)劃審計,提高審計效率。另外,在審計風險評估過程中,審計人員通過調(diào)查了解一旦確認被審計單位管理中存在的問題和面臨的風險,審計人員可以據(jù)此提出有針對性地改進管理的建議,促進被審計單位進一步加強管理,從而增強審計效果。
二、審計風險評估的步驟和方法
(一)確定可以接受的審計風險
可接受審計風險水平的確定,應綜合考慮各方面因素:一是報告方面的考慮,如報告主要使用者的需求、標準等;二是經(jīng)營方面的考慮,如總體經(jīng)濟環(huán)境、行業(yè)、關(guān)鍵成功因素等;三是規(guī)章制度方面的考慮;四是被審計單位財務和資本化狀況;五是被審計單位與主要客戶、供應商、相關(guān)團體之間的獨立程度;六是收集審計證據(jù)的輕松程度和成本。對于大多數(shù)被審計單位來說,除特殊情況外,一般情況下可接受審計風險水平為5%,審計保證系數(shù)為3,審計保證程度為95%。
(二)了解被審計單位及其環(huán)境,評估固有風險
了解被審計單位及其環(huán)境是審計人員對被審計單位經(jīng)營活動及內(nèi)部控制中存在的風險進行評估的必要程序,是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。審計人員應當運用職業(yè)判斷確定需要了解被審計單位及其環(huán)境的程度,識別和評估重大錯報風險。
1、詢問程序
詢問被審計單位管理層和內(nèi)部其他相關(guān)人員,可以考慮向管理層和財務負責人詢問。除了詢問管理層和財務負責人外,還應當考慮詢問內(nèi)部審計人員、采購人員、銷售人員、生產(chǎn)人員等人員,并考慮詢問不同級別的員工,以獲取對識別重大錯報風險有用的信息。
2、分析程序
分析程序是指審計人員通過研究不同財務數(shù)據(jù)之間以及財務數(shù)據(jù)與非財務數(shù)據(jù)之間的內(nèi)在關(guān)系,對財務信息作出評價。在實施分析程序時,要預期可能存在的合理關(guān)系,并與被審計單位記錄的金額、依據(jù)記錄金額計算的比率或趨勢相比較。如果發(fā)現(xiàn)異?;蛭搭A期到的關(guān)系,應當在識別重大錯報風險時考慮這些比較結(jié)果。
3、觀察和檢查
通過此程序,可以印證對管理層和其他相關(guān)人員的詢問結(jié)果,并提供有關(guān)被審計單位及其環(huán)境的信息。一是觀察被審計單位的生產(chǎn)經(jīng)營活動;二是檢查文件、記錄和內(nèi)部控制手冊;三是閱讀管理層和治理層編制的報告,如年度財務報告、股東大會、董事會、高級管理層會議的會議紀要,管理層的討論分析材料、經(jīng)營計劃和戰(zhàn)略,投資項目的可行分析報告等;四是實地察看被審計單位的生產(chǎn)經(jīng)營場所和設備;五是追蹤交易在財務報告信息系統(tǒng)中的處理過程(穿行測試),確定被審計單位的交易流程和相關(guān)控制是否與之前了解的相一致,并確定相關(guān)控制是否得到執(zhí)行。
只要有某種跡象表明可能存在重大錯誤,就應取固有保證系數(shù)為0,固有風險評估為100%;一般情況下,即使在各方面情況較好,出錯可能性較小的情況下,固有保證系數(shù)至少應取0.7,及固有風險水平為50%。
(三)對被審計單位內(nèi)部控制進行測評,評估控制風險
1、了解被審計單位內(nèi)部控制的主要內(nèi)容
(1)針對被審單位整體,了解控制環(huán)境、風險評估和監(jiān)督要素。一是了解控制環(huán)境,因為控制環(huán)境的好壞直接影響到特定控制活動的有效性;二是對風險評估要素調(diào)查,主要內(nèi)容是被審計單位如何確定風險、評估風險,如何將風險發(fā)生的可能性與管理目標、經(jīng)營計劃和財務報告的相關(guān)內(nèi)容聯(lián)系起來并采取相應措施;三是對監(jiān)督要素進行調(diào)查,主要內(nèi)容是被審計單位為監(jiān)督各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內(nèi)部審計部門的設置和工作情況。
(2)針對被審單位整體和各主要業(yè)務領域,了解信息與溝通要素。審計人員調(diào)查信息與溝通要素的重點是被審計單位的會計系統(tǒng),應查明以下事項:被審計單位經(jīng)營活動的主要業(yè)務類型,處理各類經(jīng)濟業(yè)務的程序,各項業(yè)務的會計處理程序和所依據(jù)信息的來源,會計系統(tǒng)的設計和重要的會計憑證、賬簿種類以及會計報表項目,各部門間信息的傳遞方式等。
(3)針對被審單位各主要業(yè)務領域,了解控制活動要素。審計人員調(diào)查了解控制活動要素的主要包括:被審計單位各項業(yè)務處理程序的授權(quán)批準,職責分工,實物控制,憑證與記錄的實質(zhì)和運用,獨立的檢查程序等控制手段的設置情況。
2、調(diào)查了解被審計單位內(nèi)部控制的方法
(1)詢問。詢問的對象通常包括被審計單位管理部門、監(jiān)督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問,可以從側(cè)面驗證被詢問者答復的真實性。
(2)檢查。檢查被審計單位的各項管理制度和相關(guān)文件,并與管理人員和工作人員進行討論,從而判斷他們對文件中的有關(guān)規(guī)定的解釋和理解是否恰當。檢查內(nèi)部控制過程中生成的憑證和記錄,一方面審計人員能更好的理解內(nèi)部控制文件的精神,增加對內(nèi)部控制各要素的感性認識,另一方面,還可以提供內(nèi)部控制執(zhí)行情況的證據(jù)。
(3)觀察。實地觀察被審計單位的業(yè)務活動和內(nèi)部控制的實際運行情況。進一步加深對內(nèi)部控制設置和執(zhí)行情況的了解和認識。
(4)穿行測試。證實對交易流程和相關(guān)控制的了解。在若干主要業(yè)務領域中選擇一筆或幾筆具有代表性業(yè)務和事項進行測試,以驗證內(nèi)部控制的實際設置是否與審計工作底稿上所描述的內(nèi)部控制相一致??梢詫⒂^察、詢問以及檢查等方法有效結(jié)合起來。
3、對內(nèi)部控制進行初步評價
在識別和了解控制后,根據(jù)執(zhí)行上述程序及獲取的審計證據(jù),需要評價控制設計的合理性并確定其是否得到執(zhí)行。首先是初步評價內(nèi)部控制的健全性和合理性。其次是對各主要業(yè)務和會計領域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內(nèi)部控制進行審計做出決策。如果認為內(nèi)部控制較為健全、合理,通過實施內(nèi)部控制測試,驗證內(nèi)部控制的有效性,就相應縮小實質(zhì)性測試的范圍,確定實質(zhì)性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內(nèi)部控制不夠健全,弱點較多,不能作為實質(zhì)性測試中抽樣檢查的基礎,那么審計人員就不應對內(nèi)部控制加以依賴,直接進入實質(zhì)性測試。
通常進行健全性和合理性評價后,發(fā)現(xiàn)被審計單位存在以下問題時,就可決定不依賴其內(nèi)部控制:一是相關(guān)的內(nèi)部控制風險水平初步評估為高水平,二是對內(nèi)部控制進行內(nèi)部控制測試的工作量可能大于進行內(nèi)部控制測試所能減少的實質(zhì)性測試的工作量。
(四)在決定依賴內(nèi)部控制的情況下,對內(nèi)部控制的執(zhí)行情況進行測試
1、內(nèi)部控制測試的分類
內(nèi)部控制測試是審計人員為了確定被審計單位內(nèi)部控制的設置執(zhí)行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內(nèi)部控制時,才有必要根據(jù)所評估的控制風險水平的高低,設計相應的內(nèi)部控制測試程序。
(1)業(yè)務程序測試。即審計人員選擇若干筆具體的典型業(yè)務,沿業(yè)務處理過程檢查業(yè)務處理程序超過規(guī)定的控制點是否得到執(zhí)行,以判斷控制措施的遵循情況。
(2)功能測試。即審計人員針對業(yè)務處理程序中的關(guān)鍵控制點,選擇若干時期的同類經(jīng)濟業(yè)務進行測試,檢查其是否真正發(fā)揮作用,效果如何。
2、內(nèi)部控制測試的方法
(1)詢問。即審計人員在內(nèi)部控制測試和評價中,為了了解被審計單位各項業(yè)務操作是否符合控制要求,而向有關(guān)人員詢問某些業(yè)務執(zhí)行情況的方法。
(2)觀察。即審計人員在內(nèi)部控制測試中,身臨被審計單位的工作現(xiàn)場,實地察看有關(guān)人員的工作情況,以確定規(guī)定的控制措施是否得到了嚴格執(zhí)行的方法。
(3)檢查。即審計人員在內(nèi)部控制測試中,抽取一定數(shù)量的賬表、憑證等數(shù)據(jù)文檔和其它有關(guān)資料文件,檢查其是否存在控制措施線索,以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行的方法。
(4)重做。即審計人員在內(nèi)部控制測試中,將某項交易業(yè)務按照被審計單位規(guī)定的程序全部或部分重做一次,以驗證既定的控制措施是否被貫徹執(zhí)行。
(五)根據(jù)測試結(jié)果對內(nèi)部控制進行再評價
審計準備階段,審計人員已通過調(diào)查了解,對內(nèi)部控制的可依賴性和控制風險水平、控制保證系數(shù)作了初步評價,并在此基礎上執(zhí)行了審計方案。經(jīng)過了內(nèi)部控制測試后,審計人員對被審計單位內(nèi)部控制的實際運行情況和控制效果有了更深入的了解,可能發(fā)現(xiàn)內(nèi)部控制的實際運行情況和原先了解得不一致,這時就需要根據(jù)內(nèi)控測試的結(jié)果對內(nèi)部控制進行再評價,重新調(diào)整控制風險水平和控制保證系數(shù),據(jù)以確定是否需要調(diào)整審計方案。首先,評價內(nèi)部控制測試獲得的證據(jù),然后是評價控制風險。如果出現(xiàn)下列情況之一,該審計人員應將控制風險確定為高水平:一是被審計單位的內(nèi)部控制薄弱,二是審計人員無法對內(nèi)部控制的有效性作出評價,三是審計人員不準備進行內(nèi)部控制測試。
(六)按照審計風險模型確定檢查風險,并據(jù)此確定實質(zhì)性測試的范圍和重點
審計人員通過對被審計單位內(nèi)部控制實施調(diào)查了解,評價固有風險,然后通過內(nèi)部控制測試,對被審計單位控制風險作出評價。根據(jù)該評價結(jié)果,審計人員合理運用專業(yè)判斷,考慮相關(guān)影響因素,按照審計風險模型(審計風險=固有風險×控制風險×檢查風險)推導出檢查風險(檢查風險=審計風險/(固有風險*控制風險))。根據(jù)確定的檢查風險水平,合理設計對各交易類別和帳戶余額的實質(zhì)性測試。
具體來說,如果審計人員評價被審計單位內(nèi)部控制風險較低,那么審計人員可以重點進行符合性測試,執(zhí)行有限的實質(zhì)性測試,就可以確保審計風險處于可接受水平。相反,如果內(nèi)部控制風險較高,那么審計人員只有依靠執(zhí)行更多的實質(zhì)性測試,才能確保審計風險保持在可接受水平。
結(jié)束語
綜上所述,審計風險是客觀存在的,審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識,充分應用風險評估程序,合理確定審計風險水平,才能提高審計工作質(zhì)量,有效規(guī)避審計風險。
參考文獻:
[1]中國注冊會計師協(xié)會.《獨立審計具體準則第9號――內(nèi)部控制與審計風險》,1996年12
[2]中國內(nèi)部審計協(xié)會.《內(nèi)部審計具體準則第16號―――風險管理審計》,2005年5月
[關(guān)鍵詞] 現(xiàn)代風險導向?qū)徲?;重大錯報風險;審計程序
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025
[中圖分類號] F239.4 [文獻標識碼] A [文章編號] 1673 - 0194(2012)18- 0045- 01
1 風險導向?qū)徲嫲l(fā)展背景
風險導向?qū)徲嫯a(chǎn)生并經(jīng)過一定程度的發(fā)展滯后,美國注冊會計師協(xié)會于1983年提出了審計風險模型:審計風險=固有風險×控制風險×檢查風險。在審計過程中,審計師以此模型為指導,解決交易類別、賬戶余額、披露和其他具體認定層次的錯報,發(fā)現(xiàn)經(jīng)濟交易和事項本身的性質(zhì)和復雜程度發(fā)生的錯報,發(fā)現(xiàn)企業(yè)管理層由于本身的認知和技術(shù)水平造成的錯報,以及企業(yè)管理層局部和個別人員舞弊和造假造成的錯報,最終審計師將審計風險控制在可接受的水平。
但是,傳統(tǒng)風險導向?qū)徲嫻逃械娜毕荩诎l(fā)現(xiàn)高層舞弊、虛構(gòu)交易方面效力不夠。2003年10月,國際審計和鑒證準則委員會了一系列新的審計風險準則,要求審計師在審計過程中更深入地進行風險評估,并對審計風險模型作出重大改動,將企業(yè)的整體經(jīng)營風險所帶來的重大錯報風險作為審計風險的一個重要構(gòu)成要素加以評估。新的審計準則明確指出,被審計單位面臨著各種各樣的經(jīng)營風險,在財務報表審計中,審計時并不是要關(guān)注所有的風險,而是只需要關(guān)心與財務報表有關(guān)的風險。審計風險是指財務報表存在重大錯報而審計師發(fā)表不恰當審計意見的可能性,而不包括審計師錯誤地認為財務報表含有重大錯報的風險。修改后的審計風險模型為:審計風險=重大錯報風險×檢查風險。
2 重大錯報風險概述
所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次:認定層次和財務報表整體層次。認定層次風險是指交易類別、賬戶余額、披露和其他相關(guān)具體認定層次的風險,包括傳統(tǒng)的固有風險和控制風險。認定層次的錯報主要指經(jīng)濟交易的事項本身的性質(zhì)和復雜程度發(fā)生的錯報,企業(yè)管理層由于自身的認識和技術(shù)水平造成的錯報,以及企業(yè)管理層和個別人員舞弊和造假造成的錯報。
財務報表整體層次風險主要指戰(zhàn)略經(jīng)營風險。把戰(zhàn)略風險納入現(xiàn)代審計模型,可建立一個更全面的審計風險分析框架。戰(zhàn)略經(jīng)營風險是審計風險的一個高層次構(gòu)成要素,是財務報表整體不能反映企業(yè)實際經(jīng)營情況的風險。這種風險源自于企業(yè)可觀的經(jīng)營風險或企業(yè)高層串通舞弊、虛構(gòu)交易。傳統(tǒng)審計風險模型解決的是企業(yè)的交易和事項在本身真實的基礎上,怎樣發(fā)現(xiàn)財務報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層次考慮財務報表可能存在的重大錯報風險,這很可能只發(fā)現(xiàn)企業(yè)小的錯誤,卻忽略大的問題;現(xiàn)代審計風險模型解決的是企業(yè)經(jīng)營過程中管理層串通舞弊、虛構(gòu)交易或事項而導致財務報表存在錯報,怎樣去進行審計的問題。
3 被審單位存在重大錯報風險的可能性事項
當存在以下事項和情況時,審計師應當關(guān)注被審計單位是否存在重大錯報風險,具體包括:在經(jīng)濟不穩(wěn)定的國家或地區(qū)開展業(yè)務;在高度波動的市場開展業(yè)務;在嚴厲、復雜的監(jiān)管環(huán)境中開展業(yè)務;持續(xù)經(jīng)營和資產(chǎn)流動性出現(xiàn)問題,包括重要客戶流失;融資能力受到限制;行業(yè)環(huán)境發(fā)生變化;供應鏈發(fā)生變化;開發(fā)新產(chǎn)品或提供新服務,或者進入新的業(yè)務領域;開辟新的經(jīng)營場所;發(fā)生重大收購、充足或其他非經(jīng)常性事項;擬出售分支機構(gòu)或業(yè)務分部;復雜的聯(lián)營或合資;運用表外融資、特殊目的實體以及其他復雜的融資協(xié)議;存在未決訴訟和或有負債等。審計師應當充分關(guān)注可能表明被審計單位存在重大錯報風險的上述事項和情況,并考慮由于上述事項和情況導致的風險是否重大,以及該風險導致財務報表發(fā)生重大錯報的可能性。
審計師應當明確,識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關(guān),還是與財務報表整體廣泛相關(guān),進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關(guān)。例如,被審計單位存在復雜的聯(lián)營或合資,這一事項表明長期股權(quán)投資賬戶的認定可能存在重大錯報風險。又如,被審計單位存在重大的關(guān)聯(lián)方交易,該事項表明關(guān)聯(lián)方及關(guān)聯(lián)方交易的披露認定可能存在重大錯報風險。
4 識別和評估重大錯報風險的審計程序
在識別和評估重大錯報風險時,審計師應當按照以下步驟實施審計程序:
(1)在了解被審計單位及其環(huán)境的整個過程中識別風險,并考慮對各類交易、賬戶余額、列報等認定層次的影響。審計時應當運用各項風險評估程序,在了解被審計單位及其環(huán)境的整個過程中識別風險,并將風險與各類交易、賬戶余額、列報相聯(lián)系。例如,被審計單位因相關(guān)環(huán)境法規(guī)的實施需要更新設備,可能面臨原有設備閑置或貶值的風險;宏觀經(jīng)濟的低迷可能預示應收賬款的回收存在問題;競爭者開發(fā)的新產(chǎn)品上市,可能導致被審計單位的主要產(chǎn)品在短期內(nèi)過時,于是將出現(xiàn)存貨跌價和長期資產(chǎn)的減值。
(2)審計時應當將識別的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系。例如,銷售困難使產(chǎn)品的市場價格下降,可能導致年末存貨成本高于其可變現(xiàn)凈值而需要集體存貨跌價準備,這顯示存貨的計價認定可能發(fā)生錯報。
【關(guān)鍵詞】傳統(tǒng)風險導向?qū)徲嫭F(xiàn)代風險導向?qū)徲嬶L險評估策略審計風險
一、引言
傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬍秋L險導向?qū)徲嬆J桨l(fā)展的兩個不同階段。傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬀燥L險評估為起點,同時都將風險與控制方法貫穿運用于審計全過程,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲媰煞N審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現(xiàn)出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討。
二、傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嫼x
(一)傳統(tǒng)風險導向?qū)徲媯鹘y(tǒng)風險導向?qū)徲嬕卜Q為控制風險導向?qū)徲媅1]。審計模式發(fā)展到傳統(tǒng)風險導向?qū)徲嫷臉酥拘允录茿ICPA在1983年了第47號《審計準則公告》(SASNo.47)——“審計業(yè)務中的審計風險和重要性”,首次提出了審計風險模型。傳統(tǒng)風險導向?qū)徲嬍侵笇徲嬋藛T在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法(賬項導向?qū)徲嫼椭贫葘驅(qū)徲嫞┲?,進而獲取審計證據(jù),形成審計結(jié)論的一種審計取證模式。傳統(tǒng)風險導向?qū)徲嫷幕境绦虿]有脫離制度導向?qū)徲嬆J?,但它在制度導向?qū)徲嬆J降幕A上更加注重風險評估和風險管理。針對制度導向?qū)徲嫴恢苯犹幚韺徲嬶L險,不能對審計風險進行量化的缺點,傳統(tǒng)風險導向?qū)徲嬕雽徲嬶L險模型,通過該模型將從各種渠道所收集的證據(jù)聯(lián)系了起來,并在此基礎上對審計風險進行定量評估,將審計資源相對合理的分配到高風險領域。(二)現(xiàn)代風險導向?qū)徲?/p>
現(xiàn)代風險導向?qū)徲嬕卜Q為經(jīng)營(商業(yè))風險導向?qū)徲?、風險基礎戰(zhàn)略系統(tǒng)審計。1997年,Bell和Frank發(fā)表了名為《通過戰(zhàn)略系統(tǒng)的視角對組織進行審計》的研究報告,首次提出了畢馬威的BMP審計模式,這標志著現(xiàn)代風險導向?qū)徲嫷漠a(chǎn)生?,F(xiàn)代風險導向?qū)徲嬍菍徲嫾夹g(shù)方法在系統(tǒng)和戰(zhàn)略管理理論基礎上的重大創(chuàng)新,它以被審計單位的戰(zhàn)略經(jīng)營風險為導向,通過“戰(zhàn)略分析——流程分析——經(jīng)營業(yè)績評價——財務報表剩余風險分析”的基本思路,將報表重大錯報風險和經(jīng)營風險聯(lián)系了起來,從而提出了審計師從源頭分析和發(fā)現(xiàn)會計報表錯報的觀念[2]?,F(xiàn)代風險導向?qū)徲嬦槍鹘y(tǒng)風險導向?qū)?/p>
計風險評估不到位,未能有效發(fā)現(xiàn)高風險審計領域,造成審計過量或?qū)徲嫴蛔愕娜秉c,大大加強了風險評估程序,做到了以風險評估中心,真正體現(xiàn)了風險導向?qū)徲嫷睦砟睢?/p>
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315)“了解被審計單位及其環(huán)境并評估重大錯報風險”,將傳統(tǒng)風險導向?qū)徲嬒碌膶徲嬶L險模型修改為:審計風險=重大錯報風險×檢查風險,明確規(guī)定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現(xiàn)代風險導向?qū)徲嬙趯徲嬶L險模型和審計具體風險導向等上和準則規(guī)定產(chǎn)生了一定的差異。鑒于這一點,特別指出本文所稱的現(xiàn)代風險導向?qū)徲嬍侵竾H會計師事務所在實務中運用的以戰(zhàn)略經(jīng)營風險為導向的現(xiàn)代風險導向?qū)徲嫛?/p>
二、傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬶L險評估策略比較
風險評估是指對審計風險的評估。美國注冊會計師協(xié)會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發(fā)表意見的風險[3]。風險評估的目標就是確定
高風險環(huán)節(jié),從而確定審計的范圍和重點,并進一步確定如何收集、收集多少和收集何種性質(zhì)的證據(jù),以便更有效地控制和提高審計效果及審計效率。策略,是根據(jù)形勢發(fā)展而制定的行動方針和方法。借鑒中注協(xié)(1997)對審計策略的定義,筆者將風險評估策略定義為審計人員根據(jù)確定的風險評估范圍,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。
(一)風險評估導向
雖然國際審計準則規(guī)定,在傳統(tǒng)風險導向?qū)徲嬒聦徲嬋藛T首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內(nèi)外部環(huán)境的,兩者很難區(qū)分,因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩(wěn)健性原則的考慮,實務中審計人員往往將固有風險簡單地確定為高水平,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統(tǒng)風險導向?qū)徲媽嶋H上是以對控制風險進行的評估為切入點的,所以傳統(tǒng)風險導向?qū)徲嬍且钥刂骑L險為導向的。
現(xiàn)代風險導向?qū)徲嫃娬{(diào):審計人員的審計風險[i]主要來源于企業(yè)財務報表的錯報風險,而企業(yè)財務報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經(jīng)營活動風險[4]。所以要充
分理解審計風險,審計人員就必須從企業(yè)的戰(zhàn)略分析入手,充分識別企業(yè)內(nèi)、外部風險并理解內(nèi)外部風險對財務報表認定的影響。因此,現(xiàn)代風險導向?qū)徲嫴⒉恢苯訌膶逃酗L險的評估入手,而是間接地以被審計單位的戰(zhàn)略經(jīng)營風險為導向,通過綜合評估戰(zhàn)略經(jīng)營風險從而確定財務報表剩余風險,并進一步確定實質(zhì)性測試的范圍、時間和程序。因此,現(xiàn)代風險導向?qū)徲嬍且詰?zhàn)略經(jīng)營風險為導向的。(二)風險評估范圍
在實務中運用傳統(tǒng)風險導向?qū)徲嫊r,審計人員往往忽略對固有風險的準確評估,而將固有風險簡單地確定為高水平。因此在傳統(tǒng)風險導向?qū)徲嬒聦徲嬋藛T往往不注重從宏觀層面上了解企業(yè)及其環(huán)境(如行業(yè)狀況、監(jiān)管環(huán)境;企業(yè)的性質(zhì);企業(yè)的目標、戰(zhàn)略、以及可能導致會計報表重大錯報的相關(guān)經(jīng)營風險;對企業(yè)財務業(yè)績的衡量和評價)[5],而只關(guān)注企業(yè)的內(nèi)部
控制。因此,在傳統(tǒng)風險導向?qū)徲嫹椒ㄏ?,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。
現(xiàn)代風險導向?qū)徲嬕葌鹘y(tǒng)風險導向?qū)徲嬚镜酶?,看得更遠,對企業(yè)了解得更透。它將被審計單位置于廣泛的系統(tǒng)中,認為有效的審計需要對企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)環(huán)境、戰(zhàn)略目標和措施、影響企業(yè)目標實現(xiàn)的主要業(yè)務活動和關(guān)鍵經(jīng)營環(huán)節(jié)以及剩余風險進行深入的了解。在現(xiàn)代風險導向?qū)徲嬒聦徲嬶L險仍然由固有風險、控制風險和檢查風險三要素組成,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統(tǒng)風險導向?qū)徲?,現(xiàn)代風險導向?qū)徲嬒隆肮逃酗L險”的內(nèi)涵擴大了,除了包括會計報表項目本身的風險外,更多地考慮了企業(yè)的經(jīng)營風險。而且在現(xiàn)代風險導向?qū)徲嬒拢髽I(yè)內(nèi)部控制已經(jīng)發(fā)展到內(nèi)部控制框架階段,并有被企業(yè)全面風險管理框架取代的趨勢,相比傳統(tǒng)風險導向?qū)徲嬒碌膬?nèi)部控制結(jié)構(gòu)概念,現(xiàn)代風險導向?qū)徲嬒聦刂骑L險進行評估時考慮的因素則更加全面了。
(三)風險評估程序傳統(tǒng)風險導向?qū)徲嬶L險評估的基本程序可表示為:固有風險評估了解被審計單位的內(nèi)部控制結(jié)構(gòu)控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力、變動情況和遭受異常壓力的情況;客戶業(yè)務特征;關(guān)聯(lián)方;非常規(guī)交易;以前審計結(jié)果等。但由于種種原因,實務中審計人員往往忽略對固有風險的準確評估,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內(nèi)部控制進行了解時,首先從控制環(huán)境入手,再對制度和控制程序進行分析。分析控制環(huán)境時主要考慮以下因素:管理和經(jīng)營作風;組織機構(gòu);董事會及審計委員會職能;人事政策和程序;確定職權(quán)和責任的等。然后審計人員基于當前對內(nèi)控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執(zhí)行控制測試而直接進入實質(zhì)性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時,則就需要對該控制執(zhí)行控制測試,從而來獲取證據(jù)以支持低于最高值的風險水平??刂茰y試完成以后,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據(jù)最終估計水平來決定相應的檢查風險水平。風險導向?qū)徲嬶L險評估的基本程序可用下圖表示。如圖所示(由于不能粘貼,此處圖略),審計人員首先需要對客戶的戰(zhàn)略進行分析,分析時需要對客戶的內(nèi)外部環(huán)境進行了解,包括客戶行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素(宏觀環(huán)境等);被審計單位的目標、戰(zhàn)略以及面臨的經(jīng)營風險;對威脅企業(yè)戰(zhàn)略的風險做出的反應等。對客戶的戰(zhàn)略進行分析后即可對戰(zhàn)略風險做出評估?,F(xiàn)代風險導向?qū)徲嬒聝?nèi)部控制被分為管理控制(戰(zhàn)略控制、高層控制)和流程控制(一般控制、員工控制)[6],在對客戶的戰(zhàn)略進行分析時同時要對戰(zhàn)略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業(yè)、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可
以了解客戶創(chuàng)造價值的方式、競爭優(yōu)勢及劣勢、威脅,從而來評估流程經(jīng)營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估,在評估時除了要重點考慮經(jīng)營風險可能引起的重大錯報之外,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰(zhàn)略和流程進行分析時已經(jīng)從企業(yè)整體層次對內(nèi)部控制進行了了解(戰(zhàn)略控制和流程控制)并做了評價,在這個基礎上還要對內(nèi)部控制的其他方面進行了解并給予評價,特別是要關(guān)注有關(guān)交易重要類別的控制?;趯?nèi)部控制充分的了解,審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業(yè)內(nèi)外部環(huán)境的,兩者之間存在著緊密的聯(lián)系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估,即固有風險和控制風險的聯(lián)合。對聯(lián)合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯(lián)合風險來進行,聯(lián)合風險的評估結(jié)果是審計人員決定實質(zhì)性程序性質(zhì)、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執(zhí)行控制測試,從而來獲取支持其較低控制風險水平的證據(jù)。最后根據(jù)控制測試結(jié)果并結(jié)合聯(lián)合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險),并進一步?jīng)Q定實質(zhì)性程序的性質(zhì)、時間以及范圍。(四)風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統(tǒng)風險導向?qū)徲嬁陀^上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估,因此限制了分析性程序的運用范圍。而且傳統(tǒng)風險導向?qū)徲媽τ谛偶钡脑偌庸ぶ匾暢潭炔粔?,分析性程序主要適用在報表分析上[9]。而在現(xiàn)代風險導向?qū)徲嬒拢L險評估以分析性程序為中心,分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數(shù)據(jù)進行分析,同時也對非財務數(shù)據(jù)進行分析。由于分析性程序的多樣化運用,大量的分析工具以及現(xiàn)代管理方法被運用到分析性程序中去。如在戰(zhàn)略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術(shù)[10]。將分析工具運用到風險評估中使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估,因此風險評估的結(jié)果將更加可靠。
三、結(jié)論
1.風險評估導向不同:
雖然國際審計準則規(guī)定傳統(tǒng)風險導向?qū)徲嫅怨逃酗L險為切入點,但在實務中傳統(tǒng)風險導向?qū)徲媽嶋H上是以控制風險為導向的;而現(xiàn)代風險導向?qū)徲媱t是以戰(zhàn)略經(jīng)營風險為導向的。
2.風險評估范圍不同:
審計人員在實務中運用傳統(tǒng)風險導向?qū)徲嫊r往往會忽略對固有風險的準確評估,只通過對控制風險所作的粗放型評估來決定實質(zhì)性測試的性質(zhì)、時間和范圍;而現(xiàn)代風險導向?qū)徲嬒聦徲嬋藛T除了要對傳統(tǒng)的固有風險,即會計報表項目本身的風險進行評估之外,更多地是要考慮企業(yè)的經(jīng)營風險,特別是注重對舞弊風險的評估[11]。同時由于內(nèi)部控制概念內(nèi)涵的擴
一、風險導向?qū)徲嬆J降奶攸c
風險導向?qū)徲嬆J绞菓?zhàn)略管理理論和系統(tǒng)理論在審計實踐中的運用,以降低審計風險為根本途徑,以評估重大錯報風險為主線,并將識別和評估的風險與實施的審計程序有機結(jié)合,旨在提高審計效率和審計效果的一種審計技術(shù)。
風險導向?qū)徲嬍侵笇徲嬋藛T在對被審單位的內(nèi)部控制充分了解和評價的基礎上,分析、判斷被審單位的風險所在及其風險程度,把審計資源集中于高風險的審計領域,針對不同風險因素狀況、程度采取相應的審計策略,加強對高風險點的實質(zhì)性測試,將內(nèi)部審計的剩余風險降低到最低水平。
二、風險導向?qū)徲嫽境绦?、方?/p>
首先進行風險評估:了解被審計單位及其環(huán)境,在整體層面了解內(nèi)控,評估經(jīng)營風險;在業(yè)務層面了解內(nèi)控,評估認定風險;以此推斷出企業(yè)可以接受的重大錯報和檢查風險(即剩余風險);其次根據(jù)風險評估結(jié)果,制定具體審計計劃,如果初步評價控制風險水平較低,則實施控制測試,依據(jù)控制測試的結(jié)果,確定是否擴大交易的實質(zhì)性測試。如果初步評價控制風險水平較高,則應直接轉(zhuǎn)入交易的實質(zhì)性測試,評價財務報表的可能性。最后實施分析性程序和賬戶余額的實質(zhì)性測試。在該種模式下,除采用賬項導向?qū)徲嫼拖到y(tǒng)導向?qū)徲嬆J较碌膶徲嫹椒ㄍ猓€大量采用分析性程序的方法,如:趨勢分析法、比例分析法等。
三、風險導向?qū)徲嬆J皆谠摴镜膽贸跆?/p>
1.首先在公司內(nèi)部建立風險評估預警中心
在公司內(nèi)部建立風險評估預警中心,該中心由董事長領導,從審計部及績效推進部抽調(diào)具有一定理論經(jīng)驗和實踐經(jīng)驗的專業(yè)人員組成,該中心主要職責是建立健全風險管理組織體系、定期進行風險評估及出具風險評估報告及應對策略等。
2.了解企業(yè)內(nèi)部與外部環(huán)境風險
企業(yè)的外部環(huán)境是企業(yè)生存的基礎,外部環(huán)境變化對企業(yè)蘊涵著越來越多的風險。風險導向內(nèi)部審計要求審計人員不僅要了解本企業(yè)的經(jīng)營情況,還要了解以下內(nèi)容:(1)同行業(yè)競爭對手以及潛在的競爭對手的經(jīng)營情況;(2)企業(yè)產(chǎn)品、原材料以及服務等的市場波動風險;(3)國家政策環(huán)境變動的風險;(4)科技進步風險;(5)自然災害帶來的風險等外部環(huán)境的風險。
3.以下以該公司稅務管理活動為例,詳細介紹風險導向?qū)徲嬆J降恼麄€流程
(1)理清稅務管理活動對應的風險清單,對稅務風險有初步了解。
2.建立公司稅務管理活動內(nèi)部控制矩陣,通過對重大事項、關(guān)鍵控制點實施控制測試程序,確定公司可接受的風險大小。
3.對稅務管理活動進行實質(zhì)性測試
根據(jù)對控制測試結(jié)果的分析,實施實質(zhì)性測試。定期評估主要分為季度或者半年進行稅務活動檢查,通過對內(nèi)控各關(guān)鍵控制點的審查,發(fā)現(xiàn)內(nèi)控的薄弱之處,找出問題發(fā)生的根源,然后針對這些環(huán)節(jié)擴大檢查范圍。在實施實質(zhì)性測試時,從記賬憑證、賬簿、會計報表等,追查到所依據(jù)的相關(guān)會計原始憑證,驗算其記賬金額,核算賬證、賬賬、賬表之間的勾稽關(guān)系。
不定期檢查評估主要是針對特殊事項,例專項稅務稽查前針對稽點提前做好風險評估、風險防范、及修改完善等應對方案;稅法政策變更前后的稅務風險評估及稅收策劃,尤其是近期化肥產(chǎn)品免稅政策取消及房地產(chǎn)行業(yè)預計營改增稅收政策的變化等,則風險評估預警及稅收策劃的作用顯得尤其明顯。
4.出具風險評估報告及風險應對報告
稅務管理活動的最終結(jié)果是出具風險評估報告及風險應對報告,以規(guī)避風險,保障公司穩(wěn)定發(fā)展。
關(guān)鍵詞:審計;風險導向;風險導向?qū)徲?/p>
一、風險導向戰(zhàn)略系統(tǒng)審計產(chǎn)生的背景
(一)社會因素
面對公眾對審計期望差距的存在,注冊會計師不得不研究出新的審計方法模式來滿足公眾對審計需求以及審計作用增加的期望值。眾所周知即使具有非常好的職業(yè)道德和專業(yè)勝任能力的審計人員,也很容易被企業(yè)高層管理人員的串通舞弊以及關(guān)聯(lián)交易,欺詐行為所蒙蔽,這是審計的固有限制,也意味著我們不可能把審計風險降低至零。也因此導致社會公眾已經(jīng)習慣將企業(yè)破產(chǎn)的緣由歸結(jié)到審計失敗。。
(二)經(jīng)濟和社會的變遷
自1980年以后,人類邁入知識經(jīng)濟和社會經(jīng)濟時代。日新月異的知識經(jīng)濟體系變化使注冊會計師清楚的了解到被審計單位并非是一個單獨的個體。正因為如此,對企業(yè)財務報表的研究要立足一個戰(zhàn)略系統(tǒng),這樣才能更清楚的把握整體。
(三)自身因素
目前,注冊會計師需要投入更多的精力以及更多的審計成本來達到事務所的預期審計目標。這也是由于審計市場更加殘酷的競爭以及社會公眾利益實體對審計質(zhì)量要求的日益提高而出現(xiàn)的局面。只有進一步提高審計效率降低審計成本才能保持事務所的市場競爭率與占有率,因此研究新的審計方法則成為注冊會計師事務所的不二選擇。
二、風險導向?qū)徲嬇c傳統(tǒng)審計的區(qū)別
(一)二者本質(zhì)區(qū)別在于審計理念與審計技術(shù)方法有所不同
現(xiàn)代風險基礎審計方法的運作模式是:首先要控制風險,把控制風險降低在一定范圍內(nèi)。然后確定實質(zhì)性測試的范圍,時間,程序。其次根據(jù)控制風險推斷出實質(zhì)性程序的性質(zhì),時間和范圍。這就有別于傳統(tǒng)風險導向?qū)徲?,傳統(tǒng)風險導向?qū)徲嬍窍却_定實質(zhì)性測試的范圍和時間,再評估其固有風險和控制風險??梢钥闯?,現(xiàn)代風險導向?qū)徲嫹椒ǖ膬?yōu)點是十分突出的,有助于注冊會計師克服由于缺乏全面性觀點而導致的審計風險并且更加節(jié)省審計成本,從而實現(xiàn)企業(yè)價值最大化的目標。
(二)傳統(tǒng)和現(xiàn)代風險導向?qū)徲嫷姆治龇椒ㄊ遣煌?/p>
傳統(tǒng)的風險導向?qū)徲嬍且揽恳环N“自上而下”路線為指導思想,以交易為基礎,從交易的角度來判斷是否存在重要的誤報的審計模式。而現(xiàn)代風險導向?qū)徲嬍且揽肯取白陨隙隆睂蟊硇纬深A期,后“自下而上”,即”精英風險“作為指導思想。這種指導思想具體來說為以下幾個流程:首先,從企業(yè)的戰(zhàn)略管理作為切入點,”自上而下”綜合測量風險,經(jīng)營風險進行客觀科學的邏輯分析。然后,在第一步分析的信息基礎上進行嚴謹?shù)耐茖?,以落實審計的范圍和重點,從而確定相關(guān)的審計程序和目標。最后,結(jié)合“自上而下”的思想,通過實施取證的組織結(jié)構(gòu),實踐審計程序,顧全審判的重要性,歸納總結(jié)整個財務報表的風險。最終形成審計意見。
三、戰(zhàn)略風險導向?qū)徲嫷奶攸c
(一)重心的前移,在宏觀上把握審計風險
注冊會計師要針對被審計單位財務報表重大錯報風險的識別、評估和應對,計劃和實施審計工作,這是風險審計對注冊會計師審計的要求,這樣就導致審計工作的中心的轉(zhuǎn)變,實現(xiàn)了從內(nèi)控測試到風險評估的轉(zhuǎn)變。風險評估的結(jié)果決定了審計人員要關(guān)注的重點內(nèi)容。在實施風險評估的過程中,戰(zhàn)略風險導向?qū)徲嫺⒅胤治龊暧^影響因素。
(二)風險評估將由直接評估轉(zhuǎn)變?yōu)殚g接評估
傳統(tǒng)的風險評估和現(xiàn)代風險評估有一個主要不同點:評價的直接對象不同。傳統(tǒng)的風險評估是直接對審計風險進行評估,即直接評估重大錯報的概率;然而現(xiàn)代的風險評估則選擇直接對企業(yè)的經(jīng)營風險進行評估?,F(xiàn)代風險評估在選擇直接評估對象上綜合考慮的因素更加全面科學。第一:從企業(yè)經(jīng)營和審計因果關(guān)系方面。企業(yè)經(jīng)營的失敗往往會直接帶來審計的失敗,基于對持續(xù)經(jīng)營的考慮,選擇直接對企業(yè)經(jīng)營風險評估更精準。第二:從企業(yè)經(jīng)營對審計影響方面。高經(jīng)營風險導致高審計風險,進而也會使管理舞弊產(chǎn)生的可能性加大。第三:從財務報表對經(jīng)營的反映方面。財務報表是對經(jīng)營的反映,不能體現(xiàn)財務風險的報表很可能失真。所以從經(jīng)營風險入手更容易發(fā)現(xiàn)財務報表潛在的重大錯報。
(三)擴大了審計證據(jù)的內(nèi)涵,更注重外部證據(jù)
為了支持風險評估的正確性,注冊會計師必須通過外部環(huán)境取得大量證據(jù)。通過觀察、調(diào)研和檢查等一系列審計程序獲取的信息以及通過自身編制或獲取的可以通過合理推斷得出結(jié)論的信息,這樣也就擴大了注冊會計師形成審計結(jié)論的所依據(jù)審計證據(jù)的范圍。由于風險評估是實施審計的基礎,并且風險評估對于重大錯報風險有很大的影響,這就要求審計人員就必須從外部獲取證據(jù)來證明風險評估結(jié)果的恰當性、合理性。
四、現(xiàn)代風險導向?qū)徲媰?yōu)勢
對于獨立的審計項目應當是降低審計成本、降低審計風險以及提高審計收費,而提高現(xiàn)金流量和降低風險則是實現(xiàn)企業(yè)價值最大化的唯一途徑。立足于現(xiàn)實情況,真正可行的方案只能是依靠降低審計成本和審計風險來實現(xiàn),提高審計收費對于總體的現(xiàn)實情況來講,無疑會是相當困難的。著重對企業(yè)的內(nèi)外部環(huán)境的了解,可以有效地降低審計風險。同時分析性程序在審計的過程中大量的運用,對于提高審計效率,節(jié)約審計成本,降低審計風險都有很積極的推進作用。這種運用便形成了會計師事務所為使其價值最大化的最佳選擇。
五、我國應用現(xiàn)代風險導向?qū)徲嫷木窒扌?/p>
現(xiàn)代風險審計模型在我國的應用仍然具有局限性。依照目前情況來看,首先其缺乏有效的市場。一方面,注冊會計師缺乏提升專業(yè)水準以及進一步提升審計質(zhì)量和審計效益的內(nèi)在動力,另一方面,由于我國目前缺乏比較完善的風險導向?qū)徲嬂碚?,因此,也就不能提供較高質(zhì)量的風險審計技術(shù)。(作者單位:吉林大學管理學院)
參考文獻
[1]朱亞冰,陳力生.審計風險成因—基于信息經(jīng)濟學的分析[J].上海立信會計學院學報,2005.(4)
[2]付勝,王炳華.審計模式的新境界:現(xiàn)代風險導向?qū)徲媅J].東北財經(jīng)大學學報,2005.(6)
[3]吳向陽.風險導向?qū)徲嫾捌湓谖覈膽梅治鯷J].上海立信會計學院學報,2005.(4)
關(guān)鍵詞:風險導向?qū)徲?;企業(yè)經(jīng)營風險;風險評估
中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2013)08-0135-03
一 、現(xiàn)代風險導向?qū)徲嫷囊?/p>
風險導向?qū)徲嫯a(chǎn)生于20世紀70年代的西方,當時的注冊會計師職業(yè)界面臨著空前的“訴訟爆炸”,審計人員的風險意識日益增強,風險導向?qū)徲嫅\而生。我國風險導向?qū)徲嫯a(chǎn)生于20世紀90年代后期,由于公司經(jīng)營本身存在的風險,以及審計技術(shù)的局限性等,使得注冊會計師不可能對所作出的審計意見作完全的保證,而只對有能力作出保證的程度承擔責任,這時,審計界就開始探討風險導向?qū)徲嬤\用。
(一)傳統(tǒng)風險導向?qū)徲嫷娜毕?/p>
在運用傳統(tǒng)風險導向?qū)徲嫹椒〞r,審計人員往往不注重從宏觀層面上了解企業(yè)及其環(huán)境,而從較低層面上評估風險,導致審計資源在低風險和高風險審計領域的分配不當,難以保證審計的效率和效果。傳統(tǒng)風險導向?qū)徲嫹椒ㄗ⒅貙~戶余額和交易層次風險的評估,但企業(yè)處于整個社會經(jīng)濟生活中,所處的經(jīng)濟環(huán)境、行業(yè)狀況、經(jīng)營目標、企業(yè)戰(zhàn)略和經(jīng)營風險都將最終對會計報表產(chǎn)生重大影響。而且,當企業(yè)管理當局串通舞弊時,內(nèi)部控制是失效的。如果不把審計視角擴展到內(nèi)部控制以外,就不能發(fā)現(xiàn)由于內(nèi)部控制失效所導致的會計報表存在的重大錯報和舞弊行為。因而急需一種全新審計模式來代替它,現(xiàn)代風險導向?qū)徲嬕簿蛻\而生。
(二)現(xiàn)代風險導向?qū)徲嫷暮x與特征
風險導向?qū)徲嬍且詫徲嬶L險的分析和評估為基礎,綜合考慮評價影響審計風險的各種因素,并將風險水平加以量化,然后以此為根據(jù)來確定審計實施的重點和范圍,進而對被審事項的真實、公允進行實質(zhì)性檢查。它按照戰(zhàn)略管理論和系統(tǒng)論,將由企業(yè)整體經(jīng)營風險所帶來的重大錯報風險作為一個重要構(gòu)成要素進行評估,是評估審計風險觀念、范圍的擴大與延伸。
現(xiàn)代風險導向?qū)徲嫷闹攸c是風險評估整個流程突出對重大錯報風險的評估,運用“自上而下”和“自下而上”相結(jié)合的審計思路,審計起點從原來的會計報表項目轉(zhuǎn)為從企業(yè)的環(huán)境、性質(zhì)、目標戰(zhàn)略及業(yè)務流程,全面評估企業(yè)可能存在的重大風險。
二、審計風險評估體系的建立
風險導向?qū)徲嬆J较聦徲嫷某绦虬ㄒ韵虏襟E:風險評估程序、控制測試、實質(zhì)性程序,其中風險評估是基礎和前提,通過風險評估來確定實施進一步審計程序的性質(zhì)、時間和范圍。
(一)審計風險評估指標體系設計思路。
審計風險是指,會計報表存在重大錯報或漏報,而審計人員審計后發(fā)表不恰當意見的可能性。根據(jù)新的審計準則,總體審計風險包括重大錯報風險和檢查風險。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性,重大錯報風險的大小主要取決于生產(chǎn)經(jīng)營風險的大小,而企業(yè)內(nèi)部控制設置和執(zhí)行的缺陷及具體認定本身固有缺陷也會造成錯報風險。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生重大錯報或漏報而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。
審計的最根本著眼點就是分析企業(yè)所面臨的經(jīng)營風險,審計風險評估指標體系的設計也從企業(yè)經(jīng)營風險和控制風險上來進行設計。會計報表風險實際上是企業(yè)戰(zhàn)略風險和相關(guān)經(jīng)營風險的副產(chǎn)品,① 其審計風險=企業(yè)經(jīng)營風險+控制風險+檢查風險。②
(二)審計風險評估指標體系的構(gòu)成
審計風險評估指標體系可以依據(jù)注冊會計師審計準則第1211 號―了解被審計單位及其環(huán)境,并評估重大錯報風險來確定。
1.外部環(huán)境。外部環(huán)境對企業(yè)的經(jīng)營和發(fā)展產(chǎn)生重要影響,從而可能導致重大錯報風險的產(chǎn)生。可能影響財務報表的外部環(huán)境包括企業(yè)所處行業(yè)狀況、法律環(huán)境、監(jiān)管環(huán)境、宏觀經(jīng)濟環(huán)境。
2.被審計單位的性質(zhì)。如果被審計單位的所有權(quán)結(jié)構(gòu)、治理結(jié)構(gòu)、組織結(jié)構(gòu)不恰當或存在缺陷 ,就有可能造成財務報表出現(xiàn)重大錯報。
3.經(jīng)營活動。被審計單位的經(jīng)營活動會產(chǎn)生經(jīng)營風險,而多數(shù)經(jīng)營風險最終都會產(chǎn)生財務后果從而影響財務報表。經(jīng)營風險主要來源于對被審計單位實現(xiàn)目標、戰(zhàn)略產(chǎn)生不利影響的重大情況、事項、環(huán)境和行動,或源于不恰當?shù)哪繕撕蛻?zhàn)略,以及為實現(xiàn)目標和戰(zhàn)略制定的關(guān)鍵經(jīng)營流程。
4.財務業(yè)績的衡量和評價。被審計單位內(nèi)部或外部對財務業(yè)績的衡量和評價可能對管理層產(chǎn)生壓力,促使其采取行動改善財務業(yè)績或歪曲財務報表。財務業(yè)績的衡量和評價因素包括關(guān)鍵業(yè)績指標、業(yè)績趨勢、業(yè)績考核與激勵性報酬政策。
5.內(nèi)部控制。內(nèi)部控制能有效防止、發(fā)現(xiàn)和糾正被審計單位差錯和舞弊,如果內(nèi)部控制不利,被審計單位財務報表中出現(xiàn)重大錯報的可能性就會大大增加。內(nèi)部控制包括控制環(huán)境、被審單位的風險評估過程、信息系統(tǒng)與溝通控制活動、對控制的監(jiān)督。
三、審計風險的評估
審計風險的評估方法采用定量分析法與定性法分析相結(jié)合的方法,在下面的審計風險評估中,我們采用了因素分析法、① 審計風險模型法、分析性復核等方法。
(一)企業(yè)經(jīng)營風險的評估
企業(yè)經(jīng)營風險評估的目的主要是為了確定企業(yè)的總體層次和認定層次的發(fā)生重大錯報的可能性,傳統(tǒng)的風險評估注重于對賬戶余額和交易層次風險的評估,在現(xiàn)代風險導向?qū)徲嬒?,是從?jīng)營風險的評估入手,評估企業(yè)可能產(chǎn)生的重大錯報和漏報。目前審計人員的一般做法是:在各種情況都比較好的情況下,企業(yè)經(jīng)營的水平應該高于 50%;反之,如果有某種跡象表明有可能存在重大錯誤,就應該將企業(yè)經(jīng)營風險定為非常高的水平,甚至 100%。
評估企業(yè)經(jīng)營風險的3個具體步驟如下:需要考慮企業(yè)經(jīng)營風險的構(gòu)成要素及其企業(yè)經(jīng)營風險評估指標;各要素所占的權(quán)重以及各要素本身風險值的大小;最后將各要素風險值與其權(quán)重加權(quán)平均計算出企業(yè)經(jīng)營風險值。
下面舉例說明企業(yè)經(jīng)營風險評估的具體實施。
步驟一、經(jīng)過對企業(yè)經(jīng)營風險要素的識別,從指標體系中,選擇一部分指標來進行計算。
它們是企業(yè)長期償債能力指標,盈利能力狀況指標,資產(chǎn)營運效率、安全邊際指標,顧客滿意度,市場占有率,主營業(yè)務市場份額等。
步驟二、確定每個指標的取值
A=企業(yè)長期償債能力,B=盈利能力狀況,C=資產(chǎn)營運效率,D=安全邊際,E=顧客滿意度,F(xiàn)=市場占有率,G=主營業(yè)務市場份額,H=研究開發(fā)新產(chǎn)品周期,I=合格產(chǎn)品比率,以上指標取值均為1― 5 分。
其中1分表示企業(yè)盈利能力非常強、資產(chǎn)營運效率非常高、安全邊際程度非常高、顧客滿意度非常高、市場占有率非常高、主營業(yè)務市場份額非常大,研究開發(fā)新產(chǎn)品周期非常短、合格產(chǎn)品比率非常高。
5分表示企業(yè)盈利能力非常弱、資產(chǎn)營運效率非常低、安全邊際程度非常低、顧客滿意度非常低、市場占有率非常低、主營業(yè)務市場份額非常小,研究開發(fā)新產(chǎn)品周期非常長、合格產(chǎn)品比率非常低。
運用專家意見法,通過反復多次征求專家意見,形成基本一致的意見。根據(jù)專家的意見,假設每個指標取值如下:
需說明的是,本舉證僅利用了一個簡單的多元比較,而未采用高等數(shù)學中矩陣來求解。矩陣中每一數(shù)字表示該數(shù)字所載列的參數(shù)相對于該數(shù)字所在行的參數(shù)的相對重要性(主要取決于審計人員的職業(yè)判斷)。相關(guān)加數(shù)值(即各自的權(quán)重)是由其上一行的平方根除以4得出。因此,可以計算出個指標的權(quán)重如下:
(二)企業(yè)控制風險的評估
控制風險是被審計單位內(nèi)部控制要素效果的函數(shù)。審計人員無法改變控制風險水平,僅能評價控制系統(tǒng)和評估未能揭示出錯報的概率。如果存在以下幾種情況:(1)控制政策與程序與認定不相關(guān);(2)控制政策和程序無效;(3)取得證據(jù)來評價內(nèi)部控制顯得不經(jīng)濟。那么審計人員可以將控制風險定為 100%,直接進行實質(zhì)性測試。如果審計人員將控制風險定為 100%以下的某一水平,則要執(zhí)行下面的步驟來評估控制風險的水平。
1.根據(jù)識別初步評價控制風險
審計人員在評估控制風險時,先了解相關(guān)的內(nèi)部控制流程,識別相關(guān)的控制風險,對控制風險水平作一個初步的評估。了解內(nèi)部控制時,主要從以下方面考慮:(1)每一結(jié)構(gòu)要素中制度和程序如何設計;(2)這些制度和程序是否得到執(zhí)行。考慮這兩個因素的基礎上結(jié)合控制風險識別的結(jié)果對控制風險做出初步評估。
2.通過控制測試降低估計的控制風險水平
審計人員決定通過有效方法進一步降低控制風險的估計水平時,可以設計追加的測試程序來進行,包括3種方法:重新執(zhí)行、進一步觀察和文件測試。審計人員進行測試時,應該對3個層次的內(nèi)部控制進行測試,即對最高層、中層和最低層內(nèi)部控制進行測試。由于內(nèi)部控制的運行效果可以通過實施控制測試來更好地了解,所以大多數(shù)審計人員在沒有實施控制測試時都不愿意將控制風險評估為低于最高水平。
3.控制風險的計量
內(nèi)部控制是一個系統(tǒng),按層次可分為3個控制層次,即最高層、中層和基層控制。每一個層次都是一個子系統(tǒng),3個層次中的每個層次的可靠性程序決定著整個內(nèi)部控制的可靠性??刂骑L險為:C=1-P;P=P1*P2*P3
其中,C 表示控制風險,P 表示內(nèi)部控制的可信性,P1、P2、P3分別表示最高層控制的可信度、中層控制的可信度和基層控制的可信度。首先,對最高層控制所設計的控制風險指標包括權(quán)力決策人員知識結(jié)構(gòu)、能力結(jié)構(gòu)達標率。這些指標越高,則內(nèi)部控制設計相對較為健全,控制風險較小。在中層控制流程上,所運用的指標主要為評價管理部門設立的全面性、互為牽制作用性指標,當這一指標越高時,即管理部門的設計越全面,各職能部門之間能起到很好的牽制作用,則控制風險就可能會小些。在基層控制流程上,評估控制風險的指標主要有一定會計期間內(nèi)的崗位輪換率,業(yè)務操作的換人復核率,稽核程序執(zhí)行率,稽核統(tǒng)計差錯率,稽核重大事項的及時報告率等。當這些指標比率較高時,控制風險相對較小。上述控制風險評估的計量結(jié)果與控制測試的測試結(jié)果相結(jié)合,就可具體地評估出控制風險。
(三)檢查風險的評估
檢查風險是審計程序的有效性和審計人員運用審計程序有效性的函數(shù)。檢查風險是必然存在的風險,其水平的高低與被審計單位無關(guān),而與審計程序的有效性有關(guān)。審計人員能夠控制檢查風險,但受審計資源、審計時間等要素制約,以及審計人員出于成本效益的考慮,檢查風險不能根除。與企業(yè)經(jīng)營風險和控制風險不同,檢查風險是根據(jù)審計風險模型的公式計算出來的,即:
檢查風險=審計風險/企業(yè)經(jīng)營風險*控制風險
檢查風險的實際水平隨著審計人員實施實質(zhì)性測試的性質(zhì)、時間和范圍的變化而改變。
結(jié)束語
目前,審計風險評估體系還存在以下下問題:(1)非財務性指標運用較少,如企業(yè)面臨的競爭環(huán)境、潛在的危機等指標如何計入指標體系;(2)非量化的財務指標操作性不強,易縱和受主觀因素影響;(3)信息化運用水平不高,未形成統(tǒng)一風險評估軟件,評估方法不一;(4)法律制度不健全,從業(yè)人員對審計風險重視不夠,因此,審計風險評估體系有待完善。
參考文獻:
[1] 郭莉.現(xiàn)代風險模型及其推行難點分析[J].審計與經(jīng)濟研究,2006,(6):46-48.
[2] 謝志華,崔學崗.風險導向?qū)徲嫏C理與運用 [J].會計研究2006,(7):15-20.
關(guān)鍵詞:風險導向?qū)徲?;審計準則;中小企業(yè)審計
一、風險導向?qū)徲嫷闹饕砟?/p>
現(xiàn)代風險導向?qū)徲嫷睦碚摷僭O是:被審計單位在市場競爭條件下,出現(xiàn)業(yè)績下滑會影響其戰(zhàn)略目標的實現(xiàn),由于業(yè)績下滑市場監(jiān)管可能對其作出不利的業(yè)務限制,債權(quán)人、股東等可能因此而改變對經(jīng)營者、管理層的態(tài)度;迫于各方壓力,被審計單位的管理層就很可能會產(chǎn)生利用粉飾財務報表的方式掩蓋其不佳經(jīng)營業(yè)績
現(xiàn)代風險導向?qū)徲嫽趹?zhàn)略系統(tǒng)觀,從宏觀層面、微觀層面上對被審單位的重大錯報風險進行評估,確定可能引起重大錯報風險的領域,有針對性的進行審計,從而既能提高審計效率,又能降低審計風險。克服了傳統(tǒng)風險導向?qū)徲嬋狈θ嫘苑治龆鴮е聦徲嬶L險的缺點,這不僅僅是審計技術(shù)方法、審計程序上的一大變革,也是審計理念的一次更新,是一種基于戰(zhàn)略系統(tǒng)觀的審計新理念。
二、風險導向?qū)徲嫷幕疽?/p>
中國注冊會計師審計準則把審計業(yè)務分為三部分:
1.風險評估程序
(1)了解被審計單位及其環(huán)境。注冊會計師應當了解被審計單位的行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素;被審計單位的性質(zhì)、會計政策的選擇和運用、經(jīng)營目標、戰(zhàn)略以及相關(guān)經(jīng)營風險、以及財務業(yè)績的衡量和評價和內(nèi)部控制等。了解被審計單位及其環(huán)境時可通過①詢問被審計單位管理當局和內(nèi)部其他相關(guān)人員;②分析程序;③觀察和檢查等風險評估程序?qū)嵤?/p>
(2)評估重大錯報風險。作為風險評估的一部分,注冊會計師應當運用職業(yè)判斷,確定識別的風險哪些是需要特別考慮的重大風險(以下簡稱特別風險)。應當重點考慮下列事項:①風險是否是舞弊風險:②風險是否與近期經(jīng)濟環(huán)境、會計核算和其他方面的重大變化有關(guān);③交易的復雜程度;④風險是否涉及重大的關(guān)聯(lián)方交易;⑤財務信息計量的主觀程度,特別是對不確定事項的計量存在寬廣的區(qū)間;⑥風險是否涉及異?;虺稣I(yè)務范圍的重大交易。特別風險通常與重大的非常規(guī)交易和判斷事項有關(guān)。非常規(guī)交易是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易。判斷事項通常包括做出的會計估計。
2.控制測試
控制測試的目的是為了測試內(nèi)部控制在防止、發(fā)現(xiàn)并糾正認定層次重大錯報方面的運行有效性。在必要時或決定進行內(nèi)部控制測試時執(zhí)行該程序。
審計準則規(guī)定當存在下列情形之一時,注冊會計師應當實施控制測試:⑴在評估認定層次重大錯報風險時,預期控制的運行是有效的;(2)僅實施實質(zhì)性程序不足以提供認定層次充分、適當?shù)膶徲嬜C據(jù)。
3.實質(zhì)性程序
實質(zhì)性程序包括對各類交易、賬戶余額、列報的細節(jié)測試以及實質(zhì)性分析程序,目的是為了發(fā)現(xiàn)認定層次的重大錯報。注冊會計師應當針對重大的各類交易、賬戶余額、列報實施實質(zhì)性程序,以獲取適當?shù)膶徲嬜C據(jù)。
注冊會計師實施的實質(zhì)性程序應當包括下列與財務報表編制完成階段相關(guān)的審計程序:(1)將財務報表與其所依據(jù)的會計記錄相核對;(2)檢查財務報表編制過程中做出的重大會計分錄和其他會計調(diào)整。如果認為評估的認定層次重大錯報風險是特別風險,注冊會計師應當專門針對該風險實施實質(zhì)性程序。
新的業(yè)務流程要求注冊會計師全程關(guān)注財務報表的重大錯報風險,并將風險評估作為整個審計工作的基礎。評估重大錯報風險的失誤,必將導致整個審計工作的失敗。
現(xiàn)代風險導向?qū)徲嫷某S梅椒ㄖ饕校簩徲嬶L險評估、分析性程序、控制測試、交易業(yè)務實質(zhì)性測試。
三、中小企業(yè)的現(xiàn)狀
根據(jù)筆者近20年接觸的約3000家中小型企業(yè)的審計或其他業(yè)務,所了解的中小企業(yè)現(xiàn)狀,大致如下:
1.規(guī)模較小、業(yè)務單一。
很少有自己的知識品牌,靠簡單加工者居多,維系低成本競爭方式的居多。比較各同類型企業(yè),雖然都有自己的商標,但未見有明顯價格優(yōu)勢或降低成本優(yōu)勢的產(chǎn)品,如此情形,說明其商標價值幾乎可以忽略不計。
2.家族式企業(yè)居多,股權(quán)構(gòu)成多為家庭成員。
(1)這樣的企業(yè)其決策有很大的主管隨意性,雖然個別情況下決策也征詢他人意見,但其家族成員的意見,往往重要于專家意見。
(2)戰(zhàn)略目標隱秘,或模糊,戰(zhàn)略及戰(zhàn)略目標調(diào)整隨意性較強,給人以無持續(xù)戰(zhàn)略的印象。實質(zhì)上,這樣的企業(yè)對利潤的追逐理念較強,對短期利益的追逐,勝于對長期利益的追逐。評價戰(zhàn)略時,考慮樂觀因素多余困難。遇有困難隨時折返。
(3)對實體資產(chǎn)的控制較強,但對流程的控制不夠重視,只關(guān)注看的到的。不關(guān)注深層次問題。
(4)為了企業(yè)利益,共同作弊的想法幾乎是順理成章的、并且機會到處都是。
3.缺乏企業(yè)文化。
企業(yè)內(nèi)部控制應用指引第5號——企業(yè)文化,指出缺乏企業(yè)文化建設可能引起以下風險:
(1)可能導致員工喪失對企業(yè)的信心和認同感,企業(yè)缺乏凝聚力和向心力。
(2)缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識、可能導致企業(yè)發(fā)展目標難以實現(xiàn)、影響可持續(xù)發(fā)展。
(3)缺乏誠實守信的經(jīng)營理念,可能導致舞弊事件的發(fā)生。
(4)忽視企業(yè)間文化差異和理念的沖突,可能導致并購重組失敗。
4.法律意識淡薄。
5.賬外賬普遍存在。
6.銀行給定的信貸指標不合理,導致企業(yè)不造假,不能適應要求。
四、中小企業(yè)現(xiàn)狀與審計準則要求的差異造成的審計困境
1.成本與效益配比性差
會計 師事務所執(zhí)行風險導向?qū)徲嬆J胶?,在對中小企業(yè)客戶審計中,普遍增加了審計工作量和審計成本,但審計收費卻沒有得到同步增加。新的審計模式擴大了注冊會計師關(guān)注的范圍,注冊會計師在風險評估階段顯著增加了工作量,按審計人員耗費的審計時間計算,風險評估約占全部時間時間的60%,審計成本不可避免地有所增加。
2.識別和評估重大錯報風險的程序流于形式,無法鑒別出風險點
由于本文前段所述中小企業(yè)固有的客觀現(xiàn)狀,對按風險導向準則進行審計來說,可以索取的直觀的風險評估資料無法取得。多數(shù)企業(yè)缺乏文字的全面管理制度,雖然對實物的控制較強,但由于沒有可以準確描述的方法,致使很難形成審計底稿,即風險評估很難規(guī)范進行。注冊會計師在識別和評估重大錯報風險的過程中,由于缺乏全國及各地區(qū)、各行業(yè)市場、生產(chǎn)、經(jīng)營方面的數(shù)據(jù)庫,風險評估缺乏客觀依據(jù),全憑想象;同時審計人員經(jīng)驗不足,沒有成熟的風險評估方法,加上評估所需的信息資料不完整,影響了注冊會計師積極探索風險評估方法的熱情,按行業(yè)慣例完成審計任務與在風險導向?qū)徲嫍l件下相比時間緊迫,導致識別和評估重大錯報風險的程序流于形式,無法靠信息資料鑒別出風險點。
3.依靠經(jīng)驗分析鑒別風險點,識別的重大錯報風險無法與實質(zhì)性程序相聯(lián)系
對中小企業(yè)來說,按其現(xiàn)狀依照審計準則規(guī)定的風險評估程序很難鑒別出風險點,但注冊會計師憑經(jīng)驗,結(jié)合客戶報表、客戶實際存在的問題可以分析出風險點。由于中小會計事務所沒有建立一套科學的審計模型和規(guī)程,注冊會計師在設計實質(zhì)性程序時,很大部分沒有確立審計目標與認定的對應關(guān)系表,沒有針對評估的認定層次及重大錯報風險,按照既定的審計模型和規(guī)程來設計控制測試的性質(zhì)、時間和范圍,在設計細節(jié)性測試時亦沒有考慮樣本量及選樣方法的有效性。這就影響了對風險評估結(jié)果的合理利用,客觀上影響著注冊會計師積極進行風險評估的熱情。
4.控制測試形式化
由于中小企業(yè)內(nèi)部控制實施的不規(guī)范,甚至根本無法用準則語言去描述內(nèi)控弱點,或者明顯看到是缺陷,但卻起著重大作用,例如老板娘任出納、兼采購、兼保管,從資產(chǎn)安全角度考慮,內(nèi)控無缺陷,但從對會計報表錯報的舞弊風險考慮則風險較高。客觀上造成注冊會計師在實施控制測試過程中,大部分無法用現(xiàn)有標準底稿書面記錄控制過程,對測試的方法選擇上準則規(guī)定與中小企業(yè)的實際狀況差距較大,用現(xiàn)成的準則去套很難總結(jié)出內(nèi)控弱點。從而也只能形式上做出控制測試,難以形成充分、適當?shù)膶徲嬜C據(jù)。
五、做好中小企業(yè)審計需要考慮的應對措施
1.按審計準則要求,結(jié)合各個企業(yè)的實際情況做好風險評估工作
(1)風險評估是解決諸多中小企業(yè)審計出現(xiàn)問題的良方。
風險導向?qū)徲嫷闹攸c是風險評估。風險評估把單個的審計對象的各項經(jīng)濟數(shù)據(jù)置于整個市場經(jīng)濟的群體數(shù)據(jù)中,通過單個數(shù)據(jù)與整體中同類個體差異原因分析,來確定被審計個體的經(jīng)濟數(shù)據(jù)是否偏離正常數(shù)據(jù),即是否有錯報風險。從而判斷可能的錯報,進而考慮應采取的審計措施。無論被審計個體情況如何特殊,只要其經(jīng)濟數(shù)據(jù)偏離正常范圍,又無可靠證據(jù)支持的即是審計風險,這樣就將所有被審計單位的問題統(tǒng)一歸結(jié)到了市場經(jīng)濟條件下的經(jīng)濟數(shù)據(jù)問題,指標異常,無合理理由就是錯報風險。用審計方法處理掉審計風險,就完成了審計任務。
(2)風險評估不是機械的執(zhí)行程序。
在審計中在審計準則的框架下,根據(jù)被審計單位的實際情況,制定審計計劃,執(zhí)行合理有效的審計程序,而不是機械的按照準則要求制定審計計劃,執(zhí)行準則規(guī)定的程序,這是唯物主義辯證法和形而上學辯證法之間的區(qū)別,可悲的是,我們的大多數(shù)審計人員,甚至是執(zhí)業(yè)質(zhì)量檢查人員,只會機械的按照準則要求對照書本上的程序去檢查,而不會重新進行風險評估,以確定審計應該執(zhí)行的程序和方法。這樣死板的管理方式,背離了風險導向?qū)徲嬂砟畹某踔裕仨殘詻Q摒棄,并回到正確的軌道上來。
2.完善審計的內(nèi)、外部法制環(huán)境,
加強法律和監(jiān)管制度的建設。DeAngelo(1981)認為規(guī)模越大的會計師事務所審計質(zhì)量越高。因為如果要出現(xiàn)了審計失敗,大規(guī)模會計師事務所的機會成本會更大。會計師事務所機會成本的產(chǎn)生來自于監(jiān)管機構(gòu)和法律的嚴格要求。在國外成熟的審計市場中,一旦被發(fā)現(xiàn)出現(xiàn)了審計失敗現(xiàn)象,會計師事務所就要付出高額賠付或者倒閉的重大代價。而在我國相對“寬松”的環(huán)境下,會計師事務所付出的代價要遠小于在發(fā)達國家執(zhí)業(yè)失敗付出的代價
3.加快行業(yè)信息庫建設,為風險評估提供信息支撐
現(xiàn)代風險導向?qū)徲嬆J讲粌H對財務數(shù)據(jù)進行分析,還高度重視對非財務數(shù)據(jù)進行信息的再加工,并在分析的過程中充分借鑒現(xiàn)代管理方法,從而使評估結(jié)果之間的相互印證更加可靠,從而提高財務舞弊的識別能力。注冊會計師執(zhí)行風險評估程序,充分了解被審單位整體經(jīng)營環(huán)境,然后針對不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須依賴功能強大的信息庫,目前我們可以高興地看到中注協(xié)的數(shù)據(jù)信息庫正在緊張建設中。我們熱切的希望其盡快投入運營。
4.加強會計師事務所審計人員學習,提高審計人員素質(zhì)。積極適應風險導向?qū)徲嬂砟?/p>
積極推進風險導向?qū)徲嬂砟畹膽?,需要全體注冊會計師同仁的共同努力,深刻領會風險導向?qū)徲嫷木?,熟練掌握其方法,不僅需要法治環(huán)境、政策支持,也更需要會計師事務所審計人員加強學習,自覺提高自身素質(zhì),以適應發(fā)展的需要。
六、結(jié)語
中小企業(yè)審計工作具有其自身的特點,在工作開展過程中不能采用套用其他審計方式進行審計,而需要結(jié)合其特點采用對應的審計方法,風險導向?qū)徲嫹椒ㄕ脻M足了這一需要。因此,在中小企業(yè)審計工作中,應該對該方法加以推廣、應用。
參考文獻:
[1]楊壽康 羅迎霞:現(xiàn)代風險導向?qū)徲嬂碚撛谥行∑髽I(yè)IPO審計中的運用[J].中國市場,2012,5.
關(guān)鍵詞:風險導向?qū)徲?應用 建議
中圖分類號:F239 文獻標識碼:A
文章編號:1004-4914(2010)06-172-02
一、研究背景
本世紀初,安然審計失敗嚴重損害了資本市場的信譽,動搖了投資人的信心,堪稱會計史上的“9.11”事件,安然審計失敗說明傳統(tǒng)審計招數(shù)失靈,制度基礎審計已不能滿足現(xiàn)代審計的需要,風險導向?qū)徲嫅\而生,下列主要因素的影響使風險導向?qū)徲嫷漠a(chǎn)生成為必然。
1.會計師事務所面臨的經(jīng)濟壓力日益增大。隨著經(jīng)濟的發(fā)展,民間審計領域同樣面臨市場競爭加劇的問題,從而促使會計師事務所的邊際收益不斷下降,降低審計成本成為事務所提高審計效益的主要手段。風險導向?qū)徲嫷母拍钜彩轻槍嫀熓聞账纳婧桶l(fā)展提出來的。從長期趨勢來看,現(xiàn)代風險導向?qū)徲嬙诤侠戆才艑徲嬞Y源的情況下,能更有效地控制和提高審計效果及審計效率,以降低審計成本來緩解會計師事務所面臨的經(jīng)濟壓力。
2.審計風險的內(nèi)涵發(fā)生了很大的變化。眾多管理舞弊和審計失敗案件的發(fā)生,使得注冊會計師面臨的訴訟越來越多。公司經(jīng)營失敗后,投資者為了減少損失,把公司的經(jīng)營失敗風險也歸咎于注冊會計師的失職, 目的就是希望得到最大程度的補償。這樣,注冊會計師或成為公司管理層的替罪羊,這就是通常所說的“深口袋”責任。這種變化,使得審計人員不得不重新思考審計風險的內(nèi)涵。為了使審計迎合社會公眾的期望,必然要擴大審計風險的內(nèi)涵。
3.傳統(tǒng)風險導向?qū)徲嬆J降娜毕荨o論是制度導向?qū)徲嬤€是控制風險導向?qū)徲?都是在內(nèi)部控制的基礎上發(fā)展起來的,只對企業(yè)管理控制方面的審計風險進行了有限的控制,但缺乏對企業(yè)經(jīng)營管理的宏觀環(huán)境和戰(zhàn)略風險的分析和評價,無法從源頭上把握和控制審計風險的大小和范圍。這就使得注冊會計師無法有效降低審計風險,審計期望的差距不斷擴大。審計期望差距是指社會公眾期望注冊會計師應毫無遺漏的發(fā)現(xiàn)被審單位的嚴重舞弊行為,但注冊會計師無法保證察覺所有舞弊行為?,F(xiàn)實的情況是由于公司財務舞弊導致的審計失敗案例不斷發(fā)生,審計期望差距的擴大,必然引起公眾的不滿和訴訟。
二、現(xiàn)代風險導向?qū)徲嫷膬?nèi)涵和特點
風險導向?qū)徲嬍菍鹘y(tǒng)的賬項基礎審計和制度基礎審計等基本方法在一定范圍內(nèi)的保留,并在此基礎上繼承和發(fā)展起來的一種新審計模式。它以企業(yè)的經(jīng)營風險為導向,以系統(tǒng)觀和戰(zhàn)略觀為指導思想,是審計人員在對被審單位的內(nèi)部控制充分了解和評價的基礎上,判斷、分析被審單位的風險所在及其風險程度,通過審計風險模型,對風險進行量化,把審計資源集中于高風險的審計領域,針對不同風險因素狀況、程度采取相應的審計策略,加強對高風險點的實質(zhì)性測試,將審計的剩余風險降低到可接受水平,達到節(jié)約審計成本、提高審計質(zhì)量和效率的目的,同時通過提出建設性意見和建議,協(xié)助企業(yè)管理風險,實現(xiàn)企業(yè)價值增值。
現(xiàn)代風險審計的模型可以描述為:審計風險=重大錯報風險×檢查風險,表現(xiàn)為被審單位所有利益相關(guān)者的各種風險總和。這種模式按照“戰(zhàn)略風險透視一經(jīng)營環(huán)節(jié)問題分析一會計報表剩余風險分析一具體審計目標的分解一實質(zhì)性測試的時間、范圍和性質(zhì)的確定”思路,將被審計單位會計報表錯報風險與企業(yè)經(jīng)營風險分析緊密結(jié)合起來,提供一種既能保證審計效果又能提高審計效率的思路。要求審計人員從更廣闊的視角發(fā)現(xiàn)與報告被審計單位會計報表中的重大錯報行為,從而減少審計失敗的風險。
現(xiàn)代風險導向?qū)徲嬇c傳統(tǒng)審計相比,有著如下特點:(1)重心轉(zhuǎn)移,從以審計測試為中心到以風險評估為中心轉(zhuǎn)移。傳統(tǒng)風險導向?qū)徲嬕詫徲嫓y試為中心,將大量的人力和物力放在審計測試上,忽視了風險評估,沒有將審計的重點放在高審計風險領域,造成了審計過量或?qū)徲嫴蛔恪,F(xiàn)代風險導向?qū)徲嬜⒅仫L險評估,將審計的重點放在了高審計風險的領域,做到了有的放矢,真正體現(xiàn)了以風險為導向的思想。(2)風險評估方式改變。現(xiàn)代風險導向?qū)徲嫷娘L險評估由直接評估變?yōu)殚g接評估,不再直接對審計風險進行評估,而是從經(jīng)營風險評估入手。(3)“自上而下”與“自下而上”相結(jié)合。現(xiàn)代風險導向?qū)徲嬏岢陨隙潞妥韵露蟽蓷l線同時作戰(zhàn),相互印證,提高效率,這也叫并行作業(yè),非常有效,可以形成對客戶的前后夾攻。(4)審計證據(jù)重點向外部證據(jù)轉(zhuǎn)移。由于審計重心向風險評估轉(zhuǎn)移,風險評估是將客戶置于廣闊經(jīng)濟網(wǎng)絡中相互聯(lián)系的一個復雜網(wǎng)絡,注冊會計師必須充分了解客戶整體經(jīng)營環(huán)境,并由此出發(fā)評估客戶的經(jīng)營風險及審計風險,注冊會計師因此必須從外部取得大量的外部證據(jù)來確定風險評估的恰當性。
三、現(xiàn)代風險導向?qū)徲嬙谖覈鴳弥写嬖诘膯栴}
1.會計師事務所審計成本與效益問題。相對于傳統(tǒng)的基礎制度審計而言,企業(yè)實施現(xiàn)代風險導向?qū)徲嬁赡軐е缕髽I(yè)各方面審計成本的提高。主要原因是:首先,實施現(xiàn)代風險導向?qū)徲嬆J胶?必須從行業(yè)、環(huán)境、企業(yè)目標、性質(zhì)、戰(zhàn)略、內(nèi)部控制等方面了解被審計單位,并對重大錯報風險做出評估,這個過程必然會加大審計成本。其次,在審計計劃階段和執(zhí)行控制測試階段,注冊會計師關(guān)注的范圍擴大、程度加深,需要運用更多的專業(yè)知識和更復雜審計方法,必然導致工作時間和審計成本的增加。最后,審計風險準則的變化,還需要會計師事務所對注冊會計師進行專業(yè)培訓,使他們熟悉現(xiàn)代風險導向?qū)徲嫷母鱾€流程以及在審計過程中應該注意的問題,增加了人力資本和物力資本的投入。
2.審計人員素質(zhì)和審計技術(shù)有待提高?,F(xiàn)代風險導向?qū)徲嬙趯徲嬂砟?、審計方法、職業(yè)判斷、執(zhí)業(yè)責任等方面有很大的調(diào)整、變化和加強,對注冊會計師的執(zhí)業(yè)素質(zhì)和執(zhí)業(yè)能力提出了更高更新的要求。它不僅需要對產(chǎn)生會計信息的內(nèi)部控制系統(tǒng)等做出評價,還要求審計人員必須對企業(yè)所處的宏觀經(jīng)濟環(huán)境、行業(yè)環(huán)境、發(fā)展戰(zhàn)略、組織形式、治理結(jié)構(gòu)、管理層誠信度等所有影響被審計單位的因素都要有比較清楚的了解,否則開展風險導向?qū)徲嬀统蔀榭照劇?/p>
3.信息系統(tǒng)的建設問題?,F(xiàn)代風險導向?qū)徲嫷闹匾卣魇菍徲嬛匦那耙?注冊會計師在接受審計業(yè)務時,首先必須充分了解客戶的整體經(jīng)營環(huán)境,實行風險評估,然后針對風險不同的客戶以及客戶不同的風險領域,設計個性化的審計程序。因此,必須建立強大的審計信息系統(tǒng),以便注冊會計師在進行風險評估時了解企業(yè)的經(jīng)營戰(zhàn)略、經(jīng)營狀況和風險管理等。而目前我國注冊會計師對行業(yè)風險、企業(yè)戰(zhàn)略及經(jīng)營風險缺乏了解,相關(guān)信息儲存明顯不足,信息系統(tǒng)建設達不到現(xiàn)代風險導向?qū)徲嫷囊?大部分注冊會計師缺少這方面的知識和技能準備,導致風險評估不夠準確,這些都會嚴重地影響審計結(jié)果,審計容易出現(xiàn)失敗。
4.法律法規(guī)的不完善問題。現(xiàn)代風險導向?qū)徲嫯a(chǎn)生的直接原因是法律訴訟風險的增加?,F(xiàn)代風險導向?qū)徲嬆J揭髮徲嫀熯\用組織判斷來分析被審計客戶風險,審計師可以在其認為可接受的風險水平下實施部分常規(guī)的實質(zhì)性測試程序,而這種職業(yè)判斷是否正確,風險分析是否合理卻很難評估,工作效果無法量化。而在我國各級政府監(jiān)管部門,注冊會計師協(xié)會的監(jiān)管和同業(yè)復核中,對審計質(zhì)量衡量的一個重要標志就是是否執(zhí)行了所要求的全部程序。我國目前出臺了《注冊會計師法》、《審計法》、《會計法》等一系列法律文件,對規(guī)范注冊會計師的執(zhí)業(yè)環(huán)境、加強注冊會計師的法律責任起到了一定作用。
四、對現(xiàn)代風險導向?qū)徲媽嵤┲械慕ㄗh
1.完善審計程序、提供增值服務、合理提高審計收費。對于企業(yè)而言實施風險導向?qū)徲嬍墙?jīng)濟社會發(fā)展的必然趨勢,針對實施現(xiàn)代風險導向?qū)徲嫸黾拥膶徲嫵杀?對會計師事務所而言,一方面,應高度重視重大錯報風險的評估,制定完善的審計總體策略和合理的具體審計計劃, 以減少不必要的審計程序,力求在確保審計質(zhì)量的前提下降低審計成本。另一方面,注意提供增值服務,例如注冊會計師在審計的過程中可以為被審計單位提供改善企業(yè)的人員結(jié)構(gòu)、完善企業(yè)的財務制度和內(nèi)部控制制度等建議,甚至為企業(yè)建立風險管理制度獻言建策,當客戶意識到現(xiàn)代風險導向?qū)徲嬕泊嬖谠鲋捣?并為企業(yè)帶來增值服務時,就可以在審計成本、審計收費中找到一個平衡點, 進而可以合理的提高審計收費。
2.提高注冊會計師的綜合素質(zhì)、重構(gòu)注冊會計師的知識體系。一方面要努力提高審計從業(yè)人員的專業(yè)判斷能力。恪守應有的職業(yè)謹慎是審計人員防范審計失敗的關(guān)鍵,也是其執(zhí)行審計業(yè)務的立身之本,尤其對提高他們的職業(yè)質(zhì)量、有效地揭示重大舞弊至關(guān)重要。另一方面應該努力拓展審計從業(yè)人員的知識體系。會計師事務所應該對注冊會計師進行現(xiàn)代風險導向?qū)徲嬛R體系的培訓,充分利用各方面的資源,及時調(diào)整培訓工作思路,改善注冊會計師的知識結(jié)構(gòu), 使其不僅僅精通會計、審計等方面的專業(yè)知識,還具備被審計單位行業(yè)狀況、法律與監(jiān)管環(huán)境、財務業(yè)績的衡量和評價、經(jīng)營目標和戰(zhàn)略及其相關(guān)經(jīng)營風險和內(nèi)部控制等方面的知識結(jié)構(gòu),提高自身的綜合素質(zhì)。
3.建立現(xiàn)代風險導向?qū)徲嬓畔⑾到y(tǒng)的資源共享機制。會計師事務所本身應建立龐大的數(shù)據(jù)庫,收集、存儲、更新注冊會計師運用風險導向?qū)徲嬎枰莆盏臅嫼蛯徲嫓蕜t內(nèi)容以及客戶所在行業(yè)、企業(yè)戰(zhàn)略的相關(guān)信息、各種審計案例等資料,并按類別、行業(yè)等分類,以便使會計師事務所更方便地實施風險評估程序,同時要引導注冊會計師充分利用社會網(wǎng)絡資源,保證其風險評估所需各種信息資源的及時、充分和可靠。政府部門、銀行、證券公司、行業(yè)協(xié)會等單位及企業(yè)信息應及時上網(wǎng),實現(xiàn)資源共享,以推動社會建立企業(yè)信用體系。
4.健全法律法規(guī)制度。為了有效推行現(xiàn)代風險導向?qū)徲?就要健全法律法規(guī)制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。因此需要從以下方面加強法律法規(guī)建設:第一,在《注冊會計師法》、《公司法》、《證券法》、《刑法》等法律文件中明確界定普通過失、重大過失和欺詐行為的界限,增強審計法律的可操作性。第二,改變以行政責任為主,以刑事責任和民事責任為輔的法律現(xiàn)狀,落實會計師事務所和注冊會計師的民事賠償責任。第三,健全訴訟機制,簡化訴訟程序,嚴格業(yè)務檢查制度,加大注冊會計師行業(yè)的社會監(jiān)督力度。
參考文獻:
1.熊建偉.風險導向?qū)徲嫶嬖诘膯栴}及其建議[J].財會通訊,2008(2)
2.廖文凱.風險導向?qū)徲嬙趯嶋H應用中存在的問題[J].審計與理財,2008(7)
3.李芳.淺談現(xiàn)代風險導向?qū)徲嫾皩ξ覈膯⑹綶J].商場現(xiàn)代化,2009(4)
4.黃艷蕾.淺議現(xiàn)代風險導向?qū)徲嫾捌鋺肹J].企業(yè)技術(shù)開發(fā),2009(1)
5.胡鄭利,杜莉.試論風險導向?qū)徲嬂碚撛谖覈倪\用[J].經(jīng)濟師,2008(2)
[關(guān)鍵詞]風險導向;內(nèi)部審計;應用
企業(yè)內(nèi)部審計質(zhì)量的高低對其內(nèi)部工作的有效進行以及相關(guān)政策、法規(guī)的貫徹落實有著直接的影響。但是與外部審計相比,我國企業(yè)內(nèi)部審計的發(fā)展歷程較短,總體執(zhí)業(yè)質(zhì)量有待提升。所以,如何采取有效地措施進行防范及規(guī)避內(nèi)部審計風險,為內(nèi)部審計工作的質(zhì)量及效率提供保障,也已成為學術(shù)界和實務界所面臨的重要研究課題。
一、風險導向內(nèi)部審計的概述
1.風險導向內(nèi)部審計的定義。風險導向內(nèi)部審計是一種新的審計方法,它是內(nèi)部審計工作人員在內(nèi)部審計的全過程中對那些可能對企業(yè)戰(zhàn)略以及目標的實現(xiàn)存在影響的事件、行為及環(huán)境進行密切關(guān)注,識別出審計工作中存在的各類風險,并依據(jù)審計風險制定相應的審計計劃,執(zhí)行審計程序,最終形成審計報告。風險導向?qū)徲媹猿謶?zhàn)略觀以及系統(tǒng)觀的思想,對企業(yè)重大錯報風險的評估以及整個審計流程形成指導。風險導向內(nèi)部審計的核心思想可以概括為:企業(yè)內(nèi)部的審計風險主要來源于企業(yè)的固有風險、控制風險以及檢查風險。而企業(yè)的固有審計風險主要來源于企業(yè)的經(jīng)營風險。
2.風險導向內(nèi)部審計的特點 。第一,內(nèi)部審計的重點發(fā)生變化。風險導向內(nèi)部審計要求內(nèi)部審計工作人員把審計工作的重點放在對風險評估測試上,根據(jù)風險評估的結(jié)果明確審計工作人員應當注意的高風險審計領域以及應當重點進行審計的項目,從而對企業(yè)審計資源的分配以及審計證據(jù)的獲取、審計程序的設置進行安排。
第二,被審計部門的地位發(fā)生變化。傳統(tǒng)的內(nèi)部審計的被審計部門多是被動的參與,一般而言,內(nèi)部審計部門居高臨下,被審計單位疲于應付,而風險導向內(nèi)部審計的方法中,要求被審計部門主動參與,只有被審計部門以及審計部門一同參與,才有利于在審計工作過程中發(fā)現(xiàn)、分析以及解決問題。
第三,審計的范圍發(fā)生變化。與傳統(tǒng)的審計相比,風險導向?qū)徲嫷姆秶兴鶖U大。風險導向內(nèi)部審計不僅包括傳統(tǒng)內(nèi)部審計工作所涵蓋的范圍,而且進一步擴展到風險管理、公司治理等領域。
3.企業(yè)實行風險導向內(nèi)部審計的必要性。風險導向?qū)徲嬍且环N新型的審計方法,它在美英等發(fā)達國家已經(jīng)得到了充分的重視,并且首先在注冊會計師行業(yè)得以實行。在我國,風險導向?qū)徲嫷姆椒ㄒ苍谧詴嫀熜袠I(yè)得到了重視及實施,但是對于內(nèi)部審計尚處于一個起步階段。伴隨著我國經(jīng)濟的迅猛發(fā)展,企業(yè)的經(jīng)營模式以及經(jīng)營環(huán)境都發(fā)生了很大變化,傳統(tǒng)的內(nèi)部審計方式已經(jīng)不再適合,而在企業(yè)的內(nèi)部審計中引入風險管理的思想則變得十分必要。一方面,傳統(tǒng)的審計方法自身存在固有的缺陷,直接引起了對風險導向?qū)徲嫷奶剿鳌鹘y(tǒng)的內(nèi)部審計仍然停步于遵循上級審計部門的工作安排以及要求上,這不僅費時費力,而且不利于控制審計風險。另一方面,企業(yè)內(nèi)部審計自身生存以及發(fā)展的需要推動了風險導向型審計的發(fā)展。
二、風險導向?qū)徲嬙趦?nèi)部審計中的應用
將風險導向?qū)徲嬕雰?nèi)部審計的程序大致可以分為以下幾個階段:風險評估階段、制定審計計劃階段、實施審計程序階段、出具審計報告階段以及后續(xù)審計階段。
第一,實施風險評估階段。在風險評估階段,應當首先對被審計單位的相關(guān)環(huán)境進行了解,主要包括內(nèi)部環(huán)境以及外部環(huán)境。具體而言大致包含以下內(nèi)容:對企業(yè)所處行業(yè)現(xiàn)狀、法律及監(jiān)管環(huán)境等因素;企業(yè)自身的性質(zhì);企業(yè)自身對會計政策的選擇以及運用;企業(yè)的經(jīng)營目標、戰(zhàn)略以及相關(guān)經(jīng)營風險;企業(yè)對財務業(yè)績的衡量以及評價;企業(yè)內(nèi)部控制系統(tǒng)的運行現(xiàn)狀等。審計工作人員在對本企業(yè)自身及外部環(huán)境進行調(diào)查分析的基礎上,識別出審計工作的戰(zhàn)略風險。其次,審計工作人員應當對企業(yè)內(nèi)部的經(jīng)營環(huán)節(jié)進行分析,因為經(jīng)營的成敗關(guān)系到其戰(zhàn)略目標的實現(xiàn),分析被審計單位從生產(chǎn)到經(jīng)營過程中的每個關(guān)鍵環(huán)節(jié),從而分析在監(jiān)督以及控制過程中存在的風險。另外,審計工作人員還應當在對戰(zhàn)略風險、經(jīng)營環(huán)節(jié)風險進行分析的基礎上,對被審計單位的剩余風險進行評估。所謂剩余風險指的是在進行了所有的控制以及風險管理技術(shù)之后仍然存在的,尚未被被審計單位進行有效控制的可能性,而這些風險會對會計報表的重要性產(chǎn)生影響,它們可能產(chǎn)生于企業(yè)的戰(zhàn)略風險,也可能產(chǎn)生于企業(yè)經(jīng)營過程中風險,應當成為內(nèi)部審計工作者關(guān)注的重點。
第二,制定審計計劃階段。在風險導向型內(nèi)部審計方式下,內(nèi)部審計工作人員,在對影響被審計單位目標實現(xiàn)的各種風險的基礎之上,構(gòu)建相應的風險坐標系,對風險展開定量評估以及定性評估。在識別出企業(yè)重要風險的基礎上,明確審計的重點,確定審計的范圍,并制定出審計計劃。企業(yè)內(nèi)部審計計劃的內(nèi)容應涵蓋下述內(nèi)容:初步業(yè)務活動、審計目標、審計范圍、對審計風險的評價、重要性水平、審計策略、審計時間的安排以及審計資源的安排等。
第三,實施審計程序階段。在實施審計程序的過程中,應當以風險評估的結(jié)果以及所確定的審計核心、審計時間及范圍展開。通常應當采取合適的方法,一般而言審計程序主要包括檢查、監(jiān)盤、觀察、查詢及函證、計算、分析性復核等,從而獲取充分、適當?shù)膶徲嬜C據(jù)。風險導向內(nèi)部審計應當包括:控制測試,即通過評價內(nèi)部控制的有效性,提高審計效率;實質(zhì)性測試,即在對各類重大交易、賬戶余額進行實質(zhì)性測試的基礎上對企業(yè)的財務報表的認定做出評價;風險再評估以及對審計計劃的修改。
第四,出具審計報告的階段?,F(xiàn)代風險導向?qū)徲嫹椒ㄏ?,審計的工作人員應當在對企業(yè)進行風險評估的基礎上提出審計結(jié)論及審計建議,完成現(xiàn)場審計同時出具審計報告。審計報告的內(nèi)容應當簡潔清晰,同時應當對各項風險因素的披露以及審計建議的執(zhí)行度進行重點關(guān)注。
第五,后續(xù)審計階段。風險導向?qū)徲嫹绞较?,出具審計報告并不等于企業(yè)內(nèi)部審計過程的完結(jié),還應當展開后續(xù)審計。而后續(xù)審計的重中之重即在于控制目標實現(xiàn)與否,控制目標能否實現(xiàn)對審計結(jié)論的風險存在影響。而這種風險決定了后續(xù)審計的本質(zhì)以及范圍。一般而言,風險與內(nèi)部審計的范圍成正比,即風險越大,后續(xù)審計的范圍則應當越廣泛。所以,后續(xù)審計的重要內(nèi)容即是控制目標的實現(xiàn)以及風險的再評估。
參考文獻:
[1]蘇永玲.論風險導向?qū)徲嫷陌l(fā)展與創(chuàng)新[J ] .遼寧行政學院學報 ,2007,(1)