审计风险的定义篇1
摘要财政资金效益审计是现代绩效审计的一个部分,常见的审计形式是效果审计和管理审计,财政资金效益审议以效果审计为主导,在这一角度下,本篇文章就我国财政资金效益审计的意义、定义框架、审计步骤、审计的风险及其预防对策进行了讨论与分析。
关键词效益审计风险防范对策
在我国开展的财政资金效益审计,需要建立一套相应的基本理论体系来避免审计活动的盲目进行。本篇文章借鉴了外国的资金效益审计的经验和相关的理论,对我国的财政经济效益审计做出了研究。
一、财政资金效益审计的客观基础
财政资金效益审计是绩效审计的客观基础,客观检查公共责任。(财政资金效益审计是现代绩效审计的一部分,它的客观基础是检查公共责任。合规性审计和效益审计是现代政府审计检查公共责任的两种基本方法。检查公共责任是效益审计的客观基础。)公共资源责任的主要内容可以包括安全完整责任、保值增值责任、治理有效责任、预期目标责任和妥善报告责任等;作为对公共责任的检查,首先要检查信息生成的方式是否完善,传送的方式是否恰当,判断的标准是公认的记录、报告准则,因此政府审计要对信息系统和报告系统进行审计。公共责任的控制,这是政府各个部门或者是事业单位所管理的公共资源的安全保障、目标实现、有效管理以及是报告建立健全而有效的控制程序;评价系统是政府部门的内部或者是外部法定目标实现程序和资源的利用、对内部的控制加以有效的评价,反馈评价的结果进一步完善的体制。所以说现代政府审计和评价系统是通过效益审计(绩效审计)来实现的。
二、财政资金效益审计的定义框架
财政资金审计是政府绩效的一个部分,以下是对财政资金效益审计框架的研究。
(一)审计主体
在我国政府的审计主体应该是以国家的审计机关主体,(本文所指财政资金效益审计的审计主体是国家审计机关),我国民间审计还是以“公允、合法、一贯”的目标,很难和效益审计结合相适应。(语句不通顺)
(二)审计客体
绩效审计的客体是“公营部门”,(政府机关和事业单位(在国外统称为公营机构)以及他们所治理、实施的财政预算支出项目)。但实际上各国开展审计效益包含两类审计对象,一是机构;二是项目。我国效益审计应该有两个客体:一是政府机关和事业单位,可以统称为机构,属于公共资源;二是预算支出的项目,包括专项资金的支出和投资支出等,这些项目进行审计时,被审计的单位是项目管理部门和实施的单位,预期目标是预算支出项目的法定目标和其它的目标。例如,对退耕还林项目进行审计时,这个项目的管理部门是国家计委、林业局和财政部,实施的单位是各省、市、县的林业部门等,项目预期的目标是人大国务院通过预算是拨款规定的指标。
(三)审计的目的和职能
财政审计的目的有两个层次:直接的目的是经济性、效益性和效果性;最终的目的是公共资源责任。最终的目的是为了检查公共资源责任,这也是财政资金决策和使用的责任。审计的职能是以信息评价和信息反馈为主的,这是评价政府机关和事业单位管理和实施预算支出项目的活动,特别是使用和管理政府财政资金的经济性和效率性,信息评价结果反馈给人大和其他决策机构,包括了被审计单位的上级部门。人大和其他决策机构是审计结果的使用者,对政府效益审计的结果进一步的进行决策。
三、财政资金效益审计程序
财政资金效益审计没有固定的程序,按照国外的惯例,财政资金效益审计程序可分为以下的四个阶段(一)计划和立项。(二)确定审计机构项目效果及其评价体系。(三)收集和分析信息,预测指标,评价结果。(四)报告和传送审计的结果。
四、财政资金审计的重点和方法
(一)财政资金审计的重点
财政审计是检测政府绩效的主要任务,评估政府的绩效,是审核工作上满足社会、企业和公众的需求。在公共财政的体制下。财政管理的重点是财政的支出,所以财政审计研究财政的公共支出,对公共支出的内同开展财政资金的审计。我国的财政公共支出主要包括公共预算拨款确保运行政策建设领域的支出,科教、卫生、文化事业等发展领域的支出,公益性的设施、能源、环保公共领域的支出。进而促进了不发达地区的发展,政府转移和社保为主给军民的转移分配领域的支出。在财政资金效益的基础上,财政资金效益审计重点放在预算管理支出的审计上。
(二)财政资金审计的方法
财政审计的方法除了审阅、计算和分析的方法之外,还应该对申报立项审计和管理活动审计进行研究。审计人员依据情况断定审计的方法,把各种方法结合起来灵活的运用,确保自己审计结果的客观公正。
1、申报立项审计2、管理活动的审计
五、财政资金效益审计的风险防范
财政效益审计存在着很多不确定的因素,可能是审计的结果和被审机构的实际情况不相符,也可能影响审计的主体和客体。审计可能会存在一定的风险性,主要表现在以下几个方面:1.审计的机构和预定目标难以确定;2.审计程序和评价的体系不稳定;3.缺乏法律依据;4.收集信息资料的可靠。
总结:我国的财政资金效益审计体制还不够完善,审计的意识和观念不足,审计的范围小,重点不突出,审计的质量相对不高。只要我们转变观念,增强意识,扩大审计范围,完善方法和体制,提高审计人员的综合素质,这样才能促进我国财政资金效益审计的进一步发展。
参考文献:
审计风险的定义篇2
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。
(二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
审计风险的定义篇3
关键词:内部审计风险管理综述
一、内部审计定义的演进
国际内部审计定义的制定经历了多次的发展变化,内部审计的第一次定义是在1947年7月,iia发表《内部审计职责说明书》将内部审计定义为:“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”定义表明内部审计主要是对公司的财务会计进行审计。1971年,iia对内部审计重新定义为:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其他控制有效性的管理控制。”这次定义注重内部审计的管理服务职能,并对控制有效性进行评价。1999年,iia对内部审计定义进行了修改。在新定义中,iia指出:“作为一种客观、独立的确认与咨询服务,内部审计通过采用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,其目的是帮助企业改善经营状况、增加企业价值”。这次定义最大的变化就是将风险管理列入内部审计的范围,定义的注重点是内部审计在公司治理中应发挥的作用,审计的目标变为增加组织的价值和改善组织的营运。2001年1月iia重新修订《内部审计实务框架》,在新框架中内部审计定义将风险管理在内部审计中的地位提升到了一个更高的层次,同时也强调要围绕风险制定内部审计计划,确定内部审计重点。2004年iia在其修订的《内部审计实务标准》中将内部审计认定为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性m行评价和改善所必需的。
相比之下,我国的内部审计起步较晚,在我国制定内部审计制度之前,并没有一个权威的完整体系。但从1983年开始,关于内部审计的规定在我国的部分法律中不断地被提及。我国在1985年第一次定义内部审计,“内部审计是部门、单位加强财政、财务监督的重要手段,是国家审计体系的组成部分。”这个定义强调内部审计主要行使监督职能。在1989年和1995年我国对内部审计重新进行定义,定义仍然强调内部审计的监督职能,主要是进行财政财务收支的真实、合法、效益的监督。2003年的《审计署关于内部审计工作的规定》中对内部审计进行重新定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”这个定义增加了内部审计评价的职能,以及增加了内部审计的目的为促进加强经济管理和实现经济目标。2003年《内部审计基本准则》中对内部审计进行了第五次定义,规定:“内部审计通过对经营活动的评价和审计检查,对内部控制适当的把握,并保证其合法性和有效性来促进目标实现,因此它是一种独立又客观的监督评价活动。”这个定义关注的是内部审计的监督和评价职能,而且主要关注经营活动和内控的适当性、合法性和有效性,主要是为组织管理服务。
二、内部审计与风险管理的关系
(一)内部审计和风险管理二者是一种互动交融关系
风险管理系统是企业的重要预警系统,在对企业进行风险检测、识别和预警方面起着重要的作用。而内部审计作为公司治理的重要工具,可以为企业的健康、持续发展提供保证,风险管理与内部审计的融合能够为企业的发展贡献力量。风险管理与内部审计相互融合是改善企业营运状况,增加企业价值的客观需要,也是使其自身得以发展的有效途径。内部审计通过评价和监督风险管理过程,使其成为企业风险管理的一道重要防线。风险管理与内部审计已逐渐形成了“你中有我、我中有你、相互依存、不断发展”的密切关系(余玉苗,2004)。韩志丽(2005)从价值链着手,阐述内部审计与风险管理之间的互动关系,通过内部审计与风险管理之间的这种互动,使得企业整体风险管理水平不断提升,同时也促进了内部审计的持续发展。刘丽云(2006)分析了内部审计和风险管理之间的关系,指出:“内部审计应在定义上融入风险管理,在目标上和风险管理相互统一,在职能上强调对风险的鉴证与咨询,在服务领域上扩展到评价和改善风险管理流程。”随着企业风险管理水平的提高和内部审计在风险预警和风险管理中发挥作用的职能逐渐增加,内部审计和风险管理之间的联系越来越密切,内部审计应积极转型与企业风险管理相结合(魏文婷,2014)。在企业的经营活动中,风险本身就是内部审计的有效对象,将企业的内部审计与风险管理进行有效的联系与融合,是企业未来发展的必然趋势。
(二)风险管理是内部审计的重要组成部分,将主导内部审计的变化
对企业风险管理进行监督和评价是内部审计发展的必然要求,内部审计的范围已经延伸到企业风险管理和公司治理,风险管理已成为内部审计的一项重要内容。2002年,国际内部审计师协会在《全面风险管理:发展趋势和新的实践总结》一文中指出:“21世纪企业管理过程的重点将会是风险管理,风险管理不仅会影响企业如何委派首席风险官向首席执行官和董事长报告工作,而且也会影响内部审计的执行。”Robert.R.moeller(2006)在《布林克现代内部审计学》中指出:“风险管理是内部审计计划和评估过程的重要组成部分,内部审计人员需要理解风险,并将审计工作的重点尽量集中在高风险领域。”风险管理的变化主导着内部审计的变化,而内部审计在企业风险管理中的主要职责就是对风险管理过程进行再监督、再评价(王光远,2007)。风险管理是企业管理的核心,需要内部审计的协助,内部审计在企业风险管理控制过程中发挥的作用相当大,现代企业管理应该建立健全内部审计的综合风险管理体系,使之与企业各级风险管理组织系统相配合,企业风险管理工作应当成为企业内部审计工作的一部分和主要内容。
(三)内部审计是风险管理系统不可或缺的部分
内部审计在企业中承担着审查并参与企业的风险管理流程、为风险管理提供确证服务、促进风险的识别与评估等重要职责。内部审计部门和内部审计人员参与企业的风险管理已经成为必然的内在需求。内部审计参与企业的风险管理,将会使内部审计在企业管理中发挥重要的作用,并将其在企业风险管理中的作用推向一个更高的层次(许叶枚,2009)。赵婷婷(2011)提出内部审计是风险管理的一种方法、手段,而风险管理则是内部审计的一项新的内容、一个新的领域,内部审计成为风险管理的重要组成部分。马欢欢(2012)明确阐述了企业风险管理与内部审计之间的关系,内部审计在企业的风险管理活动中扮演着重要的角色,对降低企业经营活动风险、加强企业风险管理具有重要作用。王兵、刘力云、张利民(2013)指出我国加入wto后,内部审计的重心转变为以内部控制、风险管理为导向的管理审计为主,内部审计在加强风险管理、完善组织治理、建立现代企业制度等方面发挥着越来越重要的作用。在当前市场经济环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计对企业的财务状况和经营管理情况进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。
三、内部审计在企业风险管理中的作用
(一)内部审计在企业风险管理中能够增加企业价值
内部审计能够客观地检查与评价企业整体风险管理状况,指导企业的风险管理策略,对企业风险管理效果进行反馈,以及对企业的风险管理进行预警和监督,能够提升企业价值。mcnamee&Selim(1999)指出:“在高速发展时期,企业管理者需要了解发展过程中可能遇到的各种风险。因此,内部审计人员要在风险环境中观察企业的业务流程,识别和评估企业面临的风险,提出应对和防范风险的建议,从而为企业增加价值。”贾云洁(2009)探讨了企业内部审计与企业战略的匹配从而形成的增值作用对企业价值的影响,并提出内部审计提升企业价值的主要途径。吕秀芝(2010)分析了内部审计给企业带来增值作用的途径和作用领域,指出内部审计通过内部独立的审核和咨询活动的展开能够帮助企业实现自身价值的最大化,是一种有效的增值手段。沈维成(2011)指出内部审计是企业风险管理的重要组成部分,其通过降低企业运营风险来实现企业价值的增加。在风险管理环境中,内部审计可以为企业风险管理部门提供咨询服务,促进企业价值的提升,风险管理视角下内部审计对实现企业价值增值有重要的现实意义。
(二)内部审计能够从整体上防范和管理风险,有利于减少风险损失
内部审计部门可以从全局出发、从客观的角度对企业面临的风险进行识别,及时建议企业管理部门采取措施防范和控制风险。masaaki(2012)指出:“内部审计是一种独立、客观的鉴证和咨询活动。在全面风险管理方面,内部审计人员的职责就是向董事会提交有关风险管理充分性和有效性的鉴证。”胡静波、李卜(2012)提出内部审计通过监督活动来有效达到企业经营目标,它帮助企业将风险控制在合理的范围内,评价、防范和控制风险的发生和蔓延,并加以改进和完善。姜洪研(2013)指出内部审计人员能够独立地分析、评估和监控风险,并检查风险防范措施,帮助企业管理风险,降低风险损失。李萍(2014)指出内部审计并不参与企业特定的业务活动,使其能够从全局的视角对企业面临的风险进行防范和控制,从而对企业整体的风险管理进行统筹规划。王晨(2016)指出内部审计可以通过风险管理促进内部控制的完善,能够从全局角度客观地管理风险,控制、引导企业风险策略,减少企业风险。内部审计在企业风险管理和内部控制中扮演着重要的角色,内部审计通过对企业风险管理进行评价、监督并提出改善风险管理和内部控制的建议,从而帮助企业优化风险管理体系,降低风险,提高企业运营效率。
(三)内部审计有利于完善公司风险管理流程,提高公司治理水平
在风险管理视角下,内部审计可以有效地监控、改善企业风险管理体系,提高企业的运行效率和治理水平。内部审计在企业风险管理中具有独特的优势,有助于公司治理的m一步完善。Vijayakumara.n,nagarajan(2012)在分析企业运作特点的基础上,指出风险管理视角下的内部审计模式可以有效地监控、改善公共企业风险管理体系,提高公共企业的运行效率。陈瑞敏(2012)分析了内部审计在企业全面风险管理中的重要作用,指出内部审计能够帮助企业完善其法人治理结构,提高公司治理水平。余琛(2013)指出科学的内部审计方式有助于完善企业的组织管理,提高企业的管理水平,有助于企业达到预期的经营目标。徐夏青(2013)指出内部审计参与企业风险管理与公司治理,除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构,即通过全面参与企业风险管理,提升企业的治理水平。张巧红(2015)从企业面临风险特征及风险形成原因入手,探讨了内部审计在风险管理中的作用,通过系统的、规范的方法,将风险导向贯穿内部审计工作,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计参与企业风险管理,能够促使企业建立更有效的风险管理机制,从而帮助企业提高自身竞争力,实现企业的经营目标。Z
参考文献:
[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究,2013,(10).
[2]贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究,2009,(2).
[3]王晨.企业风险管理中的内部审计研究[J].经济研究导刊,2015,(11).
作者简介:
审计风险的定义篇4
一、审计风险的基本涵义
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
审计风险的定义篇5
[关键词]审计风险定义评估防范措施
[中图分类号]F239[文献标识码]a[文章编号]1009-5349(2012)10-0140-01
审计自产生以来,由于其自身和外部诸多因素的影响,本身就存在着风险。因此,审计人员在执行审计时要接受一定程度的风险或不确定性。例如,审计人员认识到证据的适当性、客户内部控制有效性以及当审计完成时财务报表的公允表达都存在不确定性。一名高效率的审计人员应认识到风险的存在,并以适当的方式处理这些风险。审计人员面临的绝大部分风险都难以衡量,为了恰当应对风险,需要仔细思考,而对这些风险做出恰当反映对实现高质量审计非常重要。
一、审计风险的定义
对于审计风险定义的阐述,由于国际上各地理解角度的不一致,结论也多不相同,国际审计准则、美国审计准则等都对审计风险进行了阐述、定义。我国中注协2007年的审计准则第十七条中把“审计风险”定义为:审计风险是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。大体上看,我国审计准则与国际审计准则的定义基本相同,即注册会计师、审计人员对会计报表的公允性做出了不同的认定。
二、审计风险的构成要素
美国《审计准则公告》第47号提出:固有风险、控制风险、检查风险三个要素构成审计风险。
(一)固有风险
指在不考虑被审计单位内部控制政策、程序的状况下,会计报表上某些认定产生重大错报的可能性。首先,固有风险的产生与审计人员无关,审计人员无法避免、减低、消除固有风险,它存在的可能性取决于会计报表中的错误程度,受被审单位经营环境的影响。其次,固有风险客观存在的,是相对独立的。固有风险的认定由注册会计师、审计人员完成。
(二)控制风险
是指被审单位内部控制未能及时发现、制止其会计报表上错报的可能性。一方面,它与注册会计师、审计人员的工作无关,审计人员不能降低控制风险的大小,控制风险水平取决于被审单位的内部控制水平。另一方面控制风险独立存在于审计过程中,与固有风险的水平无关。任何单位的内控制度都不可能完全保证防止错弊的产生,控制风险的产生也将难以避免。
(三)检查风险
指注册会计师、审计人员审计过程中未能发现被审单位会计报表上存在的重大错报的可能性。第一,检查风险独立存在,不受固有风险、控制风险的影响。第二,检查风险是三要素中唯一可以由注册会计师、审计人员控制、管理的风险要素,它与注册会计师、审计人员的工作相关,并且直接影响最终的审计风险。
三、审计风险的评估
(一)固有风险的评估
固有风险的评估应以被审计单位容易产生错报的财务报表项目为出发点,以及综合考虑其业务经营性质、财务状况、经营环境、经营管理等各个方面因素。
(二)控制风险的评估
控制风险水平的大小,受内部控制结构的设计风险以及内部控制结构运行的风险两方面因素的制约。审计过程中审计人员如果发现被审计单位内部控制不能有效运行,可进行实质性测试。
(三)检查风险的评估
注册会计师、审计人员在审计之初应确定接受该审计项目所需承担的风险水平,并且要将评估的风险水平与可接受的总审计风险水平比较,从而决定是否接受该项目。并且研究确定实质性测试的时间、性质、范围,来达到降低控制风险,进而降低总审计风险的目标。
四、审计风险的防范措施
(一)运用科学的审计方法
要引导审计人员牢固树立审计风险意识,从思想观念上深入理解审计风险,引进先进的以风险为导向的风险基础审计模式,以保证审计质量为前提,打破固有的审计思维定势,多措并举,不断创新审计手段和方法,综合各种审计证据,来控制审计风险。
(二)提高审计人员自身素质
审计人员自身素质的高低,很大程度上决定了审计风险的高低,培养一批高素质的专业审计人才是防范审计风险的有效措施。会计师事务所要尽可能吸收、培养懂会计业务、懂经营管理、懂法律常识,具备全面知识结构的复合型人才,以满足复杂的审计业务需要。
(三)完善审计机构及被审计单位内部控制制度
审计机构要建立有效的内部运行机制,建立健全各项规章制度,减少或消除人员误差、及时发现和解决审计过程中出现的问题;被审计单位也要加强内部控制,确保其经济活动、经济资料合法性、合理性,保证审计质量、降低审计风险。
(四)增强风险防范意识
审计人员要谨慎选择被审单位,保持应有的、合理的职业谨慎;积极推行审计承诺制,与被审单位签订业务委托书,有效预防和控制风险。
【参考文献】
[1]赵文静.浅谈审计风险与防范.经济师.2010年,第2期.
[2]蒙哥马利审计学翻译组译.蒙哥马利审计学[m].中国商业出版社,1990.
[3]林义.风险管理[m].西南财经大学出版社,1990.
[4]李若山.审计学[m].辽宁人民出版社,1995.
[5]段金铭,张永园,叶忠明主编.审计学.首都经贸大学、中国农业大学出版社.
[6]审计(2011年度Cpa全国统一考试辅导教材).经济科学出版社.
审计风险的定义篇6
【关键词】高校风险管理审计动因对策
近年来,随着市场经济发展和社会对人才需求的日益旺盛,我国高等学校的办学规模和资金规模迅速膨胀。与此同时,高校经营风险和财务风险也在不断增加,能否对这些风险进行有效的管理和控制,是高校能否持续健康发展的关键。高校风险管理的有效性在一定程度上取决于高校对风险管理工作的监督与评价。因此,内部审计作为高校专司监督职能的机构,在高校风险管理中扮演尤为重要的角色。我国从2005年5月1日起施行的《内
部审计具体准则第16号――风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、高校风险、风险管理及风险管理审计的内涵
1、高校风险和风险管理
国际内部审计协会(iia)2003年版的《内部审计实务标准》将风险定义为,“可能对目标的实现产生影响的事件发生的不确定性”,并指出风险的衡量标准是后果与可能性。这是广义的风险定义。广义的风险观认为,风险既包括正面的风险,即机会;也包括负面风险,即狭义风险。本文中所指的风险就是广义的风险。
对于高校来讲,高校目标是高校期望达到的一种结果状态,但由于相关因素的持续不断的变化,即风险的存在,高校目标的实现具有不确定性。因此,高校的风险可以描述为高校目标不能得以实现的可能性。具体而言,高校中存在的风险主要包括以下方面。
第一,财务风险。如高校资金收支失衡风险和投、筹资等经济活动中未能按期收回投资、实现预期收益以及无法偿还负债等给高校造成的可能损失。
第二,规模化风险。规模化风险是指高等学校根据教育主管部门的安排进行学校之间的合并造成的职工、学生管理以及新校区发展而进行的购地、建设等所产生的风险。
第三,学生教育和管理风险。即指对在校学生进行日常管理和教育过程中,由于受社会和经济环境、师资力量、管理人员素质等因素的影响,学生能否按预定的教学计划培养毕业被社会顺利接受而产生的风险。
第四,校办产业风险。如编造虚假利润、会计监督失控造成的风险,以及校企产权关系不清、日后形成的资产损失难以划清使学校利益受到损失的风险。
至于风险管理的概念,我国内部审计协会2005年的《内部审计具体准则第16号――风险管理审计》中指出,“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,高校风险管理的最终目标是为高校目标的实现提供合理保证。
2、高校风险管理审计的内涵
按照《内部审计具体准则第16号――风险管理审计》对风险管理审计的界定,“风险管理审计是指企业内部审计部门采用的一种系统化、规范化的方法,对企业风险管理信息系统和各业务流程进行风险识别、分析、评价及处理的一系列审核活动。”从该定义可以看出,风险管理审计,首先“风险因素”是风险管理审计的出发点和归宿点;“风险管理信息系统和各业务流程”是审计的内容;“系统化、规范化”是审计方法的特征,针对于风险管理活动,作用于组织的战略决策、高层管理和业务循环等各个层次,对其进行评价,进而实现目标。
综观以上观点,高校风险管理审计应该是以风险为考虑核心,采用系统化、规范化的方法,从高校组织战略层次到运营层次,对高校的全面风险管理活动进行监督和评价,提出改进意见,来改善高校风险管理,帮助实现高校战略目标的一系列审计活动。
二、内部审计介入高校风险管理的动因分析
1、高校面临的风险日益增大
近几年,高校在不断深化改革的进程中取得了可喜的成绩。如办学规模不断扩大,学生人数逐渐增加,基础设施得到较大改善。然而,随着经济活动的日趋频繁,管理难度及高校风险也随之加大。因此,高校要正确处理好改革、发展与稳定的内在关系,就必须强化自身风险管理,谨慎地识别各种潜在风险,加强风险控制,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在高校中的超然地位以及独立评估和监督的特殊职能,恰好满足了这一要求,使其能够客观地、从全局的角度出发对风险进行识别,及时建议管理部门采取措施控制风险。因此,高校风险管理必然要将内部审计纳入全面风险管理的框架,贯穿整个风险管理过程,使其在评估组织风险管理过程的充分性和有效性、保证高校风险管理工作顺利开展等方面发挥重要作用。
2、风险管理审计是内部审计功能拓展的内在需要
高等教育领域市场化程度的提高,使内部审计所依赖的内外环境发生了根本性的变化,这些变化使内部审计从最初的以查错防弊为主的财务审计发展到了对风险管理战略测试与评价的风险管理审计阶段,开展风险管理审计成为内部审计功能发展的必然。内部审计的风险管理审计功能主要包括:运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查和评价,提出改进建议,为管理层和审计委员会提供帮助,内部审计人员应负责定期评价风险管理过程。风险管理审计将内部审计在组织中的作用推向一个新的更高层次,也使内部审计进行了重新定位,改变了过去单一的财务监督者角色,将自身的目标确定为向组织提供保证和咨询服务,评估和改善风险管理、控制和治理程序。
3、内部审计在高校风险管理中具有独特的优势
高校风险管理审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
第一,从工作环境来讲,内部审计人员通过参与有关会议或经济决策,能够在日常工作中及时发现、获悉潜在风险和风险管理状况,从而达到实时监控的目的。同时,由于内部审计人员来自于高校内部,对高校环境、经营目标、经营方针等有深刻理解,对于关键、重要的风险领域能够保持持续的关注,故内部审计在风险管理审计中更具连续性和服务性强的特点。
第二,内部审计对加强风险管理、实现高校目标有着更强的责任感和义务感。内部审计作为高校内部治理的重要组成部分,更能从高校整体利益和实际出发,积极主动地实施风险管理审计工作,在帮助高校防范风险、加强风险管理及实现组织目标等方面有着较外部审计机构更强烈的紧迫感和风险意识。所以,内部审计更应该参与到高校的风险管理评价和审查过程中。
第三,内部审计可以控制、指导高校的风险管理策略。内部审计部门处于管理层和各职能部门之间,因而是系统内部相对独立的较高层次的经济监督,能够充当高校长期风险管理策略和各种决策的协调人,通过对风险管理实施过程的监督,可以调控、指导高校的风险管理策略。并且,内部审计部门的建议容易引起重视,可利用其独立性和权威性的特点将风险管理的评价及审查意见直接报告给高校决策层,进而提高高校的风险意识和风险管理效果。
三、高校风险管理审计中存在的问题
从现状来看,风险管理审计在我国有些高校已经起步,但仍处于初步探索阶段,在相当一部分高校中还没有得到施行,高校风险管理审计理论研究方面的工作及成果还比较少,高校风险管理审计的实践仍面临诸多问题。具体表现在以下方面。
1、风险管理审计环境方面存在的问题
第一,法律法规及相关政策尚不完善。我国目前关于风险管理审计的最主要的法规是2005年5月1日开始实施的《内部审计具体准则第16号――风险管理审计》,其他有关风险管理审计的法规政策则相当匮乏。由于缺少相关法律制度的保障和支持,使得风险管理审计工作开展不力,内部审计人员的风险管理审计过程缺乏明确的规范和指导。故不完备的法律法规及相关政策体系,构成了我国高校开展风险管理审计的薄弱环节。
第二,对风险管理审计的重要性认识不足。风险贯穿于组织存在的整个期间及其活动的各个方面,高校内部的所有成员都有包括接受、支持风险管理审计在内的履行防范风险的义务。但大部分高校尚未意识到风险管理审计的重大意义,从而忽略了内部审计机构开展风险管理审计更能促进风险管理的进行,提高风险管理的效果和效率的作用。
第三,高校治理结构及风险管理机制不健全。目前,我国高校存在较为严重的治理结构问题。首先表现在风险管理审计的领导主体缺位,使风险管理审计缺乏组织约束和工作指导;其次表现在绝大部分高校没有单独设置现代意义上风险管理部门,故造成风险管理主体缺失,风险承担的最终主体也不清晰。而且,多数高校未就风险的识别、评估和应对等形成一套完整的风险管理程序机制,使风险管理及其风险管理审计的实施缺乏有效的组织保障和制度支撑。
2、风险管理审计的实施主体方面存在的问题
第一,内部审计人员的素质有待提高。风险管理工作的复杂性决定了内部审计人员知识的全面性,而我国高校内部审计人员知识结构较单一,大多为财会、审计专业的人才,具备风险识别、风险评估和改善等能力,以及能有效履行评价职能、为组织治理提供咨询建议的复合型人才较少,并越来越难以满足现实的发展需要。
第二,内部审计人员的风险管理审计意识不强。目前,大多数内部审计人员对审计工作的认识还停留在监督资金运动、查处不规范行为的层次上,而对于尚未发生的,需要预测、分析和评价,且与组织战略目标的实现密切相关的风险的认识不够、关注较少,这种风险管理意识的淡薄阻碍了风险管理审计工作的开展。
第三,内部审计人员的经验和创新能力不足。风险管理审计是内部审计的一个新兴领域,在我国尤其是高校内部起步较晚,技术和方法都比较落后,又缺乏相应的规章制度和相关的审计工作经验,这对我们内部审计人员开展风险管理审计提出了严峻的挑战。在这种情况下开展风险管理审计,就要求内部审计人员在工作中不断的创新,在实际工作中不断积累工作经验,开拓风险管理审计的新局面。
四、完善高校风险管理审计的对策
1、健全风险管理审计职业化规范
完备的法律法规是保证风险管理审计高效执行的有力保障,风险管理审计职业化规范体系应包括内部审计法、内部审计准则以及相关的法律和规章制度。目前,中国内部审计协会已颁发了《内部审计人员职业道德规范》、《内部审计基本准则》和若干具体准则,上述规范和准则连同《审计署关于内部审计工作的规定》初步构成了我国内部审计的职业规范体系。但与风险管理审计密切相关的仅有《内部审计具体准则第16号――风险管理审计》。因此,我国的内部审计准则体系应借鉴国际内部审计理论的最新研究成果,关注国外先进的风险管理审计理念和方法,结合我国经济发展实际和内部审计现状,打造适合我国国情的风险管理审计体系,规范和保障高校风险管理审计工作,使其得以有效开展。
2、提高对内部审计在风险管理审计中作用的认识
内部审计在高校风险管理审计中具有得天独厚的优势,其作用主要体现在:对整个风险管理过程进行控制,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。此外,内部审计机构还协助管理层和审计委员会有效履行风险管理职责,并从高校战略、高校运营、高校财务报告和合规性等层面上对风险管理要素进行细划和分解,并提出改进建议。然而,上述作用的充分发挥主要取决于管理层对内部审计的重视和支持程度,以及对内部审计在高校风险管理中角色定位的理解。因此,高校各级领导应树立风险意识,重视风险管理,明确内部审计部门开展风险管理审计的重要作用,并对内部审计重新定位,为风险管理审计提供必要的支持和保障。
3、完善高校组织治理结构和风险管理体制
完善的治理结构是高校风险管理审计工作有效开展的组织基础,因此,应成立校董事会,并在董事会下设置审计委员会,由审计委员会负责对风险管理审计工作的领导,采取定期召开会议的方式,布置和协调风险管理审计工作。同时,内部审计部门要将风险管理审计的工作成果及时向审计委员会或校董事会报告,进而建立风险管理审计汇报制度。此外,高校内部还应成立单独的风险管理部门,就风险的识别、评价和应对等制定风险管理程序和风险管理制度,并通过对校内各单位的内部控制制度、业务复杂性、外部环境影响等风险因素进行评估和打分,确定出风险等级。最后,将评估结果与内部审计部门进行沟通,以便内部审计部门合理配置审计资源,确保对高风险部门优先审计、重点审计和实时监控。
4、提高内部审计人员的胜任能力
第一,改善内部审计人员的结构。我国高校的内部审计人员大多来自会计、审计岗位。因此,在经营管理等业务方面能力有所欠缺,知识结构也不很合理,应该逐步在内部审计机构中配备工程技术、风险管理、法律以及计算机等方面的专业技术人员,使内部审计队伍从由单纯的财务人员构成向具有综合知识和能力的多元化高素质人才结构转变。
第二,加强内部审计人员培训,提高其风险管理意识。市场经济的不断深化,复杂多变的经营环境,使各种风险蜂拥而入。为此,高校内部审计人员应该树立风险意识,掌握风险管理审计的技能,这可以通过对风险管理审计人员进行定期培训的方式实现,如加强内部审计人员对内部控制和风险管理理论的理解,提高其在实际评估操作上的技能,促进内控评审、风险评估等先进审计方法能够真正应用于风险管理审计实践。
(注:本文为中国教育审计学会《高校审计与财务监控机制研究》课题的阶段性成果。)
【参考文献】
[1]孟焰、潘秀丽:企业风险管理审计研究[J].审计研究,2006(3).
[2]冯晶:内部审计参与风险管理的动因及其运作探讨[J].商业经济,2008(9).
审计风险的定义篇7
为此,我就审计风险的涵义、特征、成因及其防范对策,谈几点粗浅的认识和体会。
一、国家审计风险的涵义
所谓风险,顾名思义就是指难以预料的一种不平常的危险。由此,审计风险可理解为审计领域中存在的一种不可预料的危险。国家审计风险是国家审计机关对被审单位进行审计后,由于所提出的审计意见或作出的审计决定不恰当或不正确,而给国家审计机关带来某种损失的可能性。虽然国内外学者对审计风险的认识不一、阐释各异,然而却万变不离其宗。其内核表明了审计主观对被审计客观事物的运行,一无法完全操纵和控制,同时也反映了审计的结果不可能完全出现审计所设计和希望的理想结局。
审计风险的涵义,应从狭义和广义两个层面来认识和理解。
所谓狭义的审计风险是因审计主体(审计机关)方面的因素而导致审计领域或审计工作出现的风险。确切地讲,狭义的审计风险是审计机关或审计人员在施行审计监督过程中,由于受到某些不确定因素的,其审计行为与、法规相背,提出的意见和作出的结论与客观事实不符,以及审计评价失实等,从而受有关关系人指控并遭受某种损失的可能性。专家们称为“检查风险”。主体因素引发的风险是属主观方面的。
所谓广义审计风险,不仅是审计主体因素方面引发的风险,而且包括审计客体(被审单位)引发的风险。客体有两个层面:一个层面是可能出现在财务报表中的重大错误,不能被本单位的内控制度、结构程序和政策及时防止和发现的可能性,专家称其为“控制风险”。另一个层面是在不考虑内部控制结构下,被审单位整体的财务报表和账面余额以及业务类别上发生错误的可能性,专家们称其为“固有风险”。它独立地存在于审计过程之外,是与被审单位自身的行为特点、业务性质、工作人员素质和品德有关,是一种难以计量的审计风险。客体因素引发的风险相对于主体而言是属客观方面的。
综上所述,审计风险包括固有风险、控制风险和检查风险,专家称为三要素。三要素之间存在着密切关系,从定量的角度看其公式:审计风险=固有风险×控制风险×检查风险,审计风险与其三个子风险呈正向关系。
二、国家审计风险的特征
根据多年的审计工作实践,我认为国家审计风险具有以下一些主要特征:
(一)风险存在的客观性。审计风险普遍存在于整个审计的过程中,这是一种客观的事实,不因人的意志而转移或消失。
(二)风险存在的长久性。就某个审计项目来讲,审计风险是有其时限性,即审计风险只存在于一定的时间范围之内。而就审计工作领域而言,审计风险是客观的、永久存在的。
(三)风险具有的潜在性。有时审计人员所作出的审计结论虽然偏离了被审计事项的客观事实,但没有造成不良后果,审计风险是暂停留在某阶段,这并不能说风险就不存在,一旦造成影响,引发追究行为,潜在风险就能转化为现实风险。
(四)风险损失的多重性。审计风险的后果,损失的层面不仅是审计机关,而且也可能涉及到某级政府的损失,不仅是表现在经济领域,而且也可能表现在领域等。
(五)风险内在的可控性。虽然审计风险是客观存在,不以人的意志为转移,然而审计人员可以发现它、认识它,掌握其规律,在实际工作中可以采取有效的措施和审计,经过恰当的审计程序,去抑制、降低或控制它。
(六)风险控制的艰巨性。国家审计风险源,分布于审计主体和审计客体双方。审计主体倘若对法律法规认识理解不充分,用法执法不到位,审计依据和审计取证稍有偏差,均有可能引发审计风险。所以,审计主体必须在审计程序的各个阶段和环节上布控设防,压缩战线,因为战线越长意味着风险越大,这就是说,审计人员只能在一定的范围内控制审计风险;审计客体如果提供了存在着瞒报、漏报等虚假信息的资料,审计人员尽管是在不知情的前提下,据此提出审计意见作出审计结论,但同样会引发审计风险;再加之每个审计项目都存在着固有的风险。因此,审计风险的成因繁多、错综复杂,尤其是审计客体方面因素引发的风险更难以控制,这就决定了风险控制异常艰巨。
三、国家审计风险的成因
现阶段形成国家审计风险的因素很多,大体可体现在三个方面:
(一)国家审计主体方面成因
审计人员政治、业务素质不高,综合能力差都可能引发审计风险。
首先,审计风险意识淡薄。目前,审计机关虽然有风险意识,但因实践中现实风险的表现不明显,所以审计人员在认识上普遍存在着重任务轻风险的现象,其实这是最大的审计风险隐患。表现在审计机关内部,统筹、协调、综合管理等环节,均未能适应审计风险管理的需要。
其次,审计队伍素质参差不齐。有的审计人员未能保持应有的职业谨慎,甚至滥用审计处理、处罚权的现象仍然存在。随着改革不断深入,新业务、新制度层出不穷,审计人员缺乏相关业务管理经验,仅通过审计项目对财政改革、投资决策、行政管理、市场运作等进行接触和理解,使审计人员的思辨能力、创新能力都面临考验。审计队伍专业结构单一,后续又跟不上。
第三,审计技术落后。审计广泛运用抽样审计技术,从上讲,抽样风险必然存在;从实践看,当前较多是采用判断抽样,因而抽样风险的概率更大。现有以手工操作为主的审计技术手段和方法,尚不能适应智能化的财务系统和管理系统,审计风险相对也大大提高。
第四,审计行为不规范。从开始立项到落实审计意见和决定,实施审计工作要经过审计准备、审计实施和审计报告三个阶段,每阶段都有很多环节,只要某个环节的审计行为不规范,都会产生风险。审计立项超出职责范围,审前调查不够充分,审计实施方案缺乏针对性,审计证据不充分,法规运用失当,审计判断、审计评价失准,定性失误,审计处理宽严失度,甚至违规处罚以及滥用审计处理、处罚和强制措施权等等,都会直接引发审计风险。
第五,审计机关管理水平差。审计从选项、实施、调查取证、处理等每个环节如果都不严格审核把关,就难以有效地避免、降低或控制风险。
(二)国家审计客体方面成因
首先,国家审计的质量和水平面临挑战。当今民主意识不断增强,发扬民主渠道非常畅通,人民群众维护自身合法权益的观念和能力不断增强;同时,从国家管理体制的改革、同级间的平行制衡,到广泛的社会监督,整个社会形成了一种相互制约、监督的机制。国家审计的质量面临形势的严峻挑战,审计风险也更突出。
其次,现代生活对国家审计期望值过高。卓有成效的国家审计监督,已经成为市场经济和国家管理体制不可缺少的有机组成部分,因此社会、人民群众对国家审计的期望值日益增高。这与国家审计职能和作用的有限性之间存在着差距,已越来越成为一种潜在的审计风险。
第三,被审计单位的诚信度亟待提升。被审计单位的诚信度和管理弊端,是产生广义国家审计风的直接因素。这是通常所说的固有风险和控制风险因素。两本帐和假帐盛行,弄虚作假花样繁多,内部控制形同虚设,使审计隐含着巨大的潜在风险。
(三)审计环境方面成因
第一,审计环境。法律在赋予审计监督权利的同时,也使其承担着相应的法律责任。在已出台的《审计法》、《行政诉讼法》、《行政处罚法》、《行政许可法》、《国家赔偿法》及《刑法》等有关法律中,分别对国家审计机关和审计人员在审计中的行为作出了规定,由于违规操作或对问题落实不清,损害了被审计单位的合法权益,就可能引起行政复议,或被推上法庭,从而形成审计风险。另一方面,我国当前的审计法规体系还不够健全,主要是现行法律、法规的相对滞后,使审计人员面对审计中出现的新情况、新问题无法可依,也形成了审计风险。
第二,审计管理体制制约。我国地方审计机关接受地方政府和上级审计机关的双重领导。地方审计机关是地方政府的一个职能部门,其经费由地方财政拨付,人员隶属于地方政府管辖;但同时,法律又要求审计机关对地方政府及职能部门的财政、财务收支进行审计监督。这种体制和管理方式,必然到审计独立性的发挥,从而也可能产生风险。
四、国家审计风险防范对策
防范和控制审计风险,最关键是要提高审计质量。为此必须做好以下六个方面的工作:
(一)对审计机关和审计人员加强风险,增强风险意识,提高防范审计风险的自觉性。
(二)对审计干部加强理论和业务技能培训,全面提高综合素质。加强政治、经济理论培训,提高理论素养,增强政治责任感和时代使命感,坚定正确的政治方向,充分发挥理论先导作用,指导审计工作实践;加强职业道德教育,做到客观公正,廉洁从审;加强审计业务培训,更新和补充审计相关知识;加强审计人员的政策法律法规培训,提高懂法、用法执法水平;积极创新审计技术和审计方法,大力开发和利用机辅助审计。
(三)严格执行审计程序,规范操作行为。特别是在审计工作三个阶段的各个环节要严格把关。
(四)建立健全审计质量控制监督制度和审计执法责任追究制度,认真实施审计署6号令,不折不扣地贯彻执行法律规定。
审计风险的定义篇8
我国部分学者就1993年以后历年上市公司年度会计报表的审计意见作过全面细致的统计分析,结果显示的一个突出问题是:注册会计师对重要性概念的理解与运用严重不足。笔者认为,这种不足源于三个方面的原因:(1)实务界、学术界以及管理部门尚未摸索与制订出适合我国情况的、可操作性强的关于重要性的标准;(2)部分注册会计师对重要性概念的理解还不尽全面、深刻;(3)注册会计师迫于环境压力或受利益所趋,对重要性标准的运用属两难选择,大部分Cpa最终将大事化小,小事化了。
按照对上市公司年度报表审计意见的研究情况,审计报告类型与我国企业的现实情况相比背离太多。这表明我国Cpa对审计风险的认识还远未成熟,一旦经济环境有所变动,遭的注册会计师及事务所应不在少数。之所以出现这种情况,大致也有三个方面的原因:
(1)受我国Cpa执业环境(尤其是脱钩改制前)影响,为数众多的注册会计师及事务所的法律、社会责任淡薄。从目前来看,还存在另外一种情况,即一方面审计风险意识有所增强,另一方面却依然迫于环境所限,不得不以高风险换取低收益,或者为获取一定收益而宁愿承担可能的高风险,风险与收益关系被严重扭曲;(2)对审计风险理论的掌握还不够系统,难以有效指导实践;(3)风险导向审计模式的运用在现实环境下尚难得到实务界的普遍认可和推广,应用性较差。
二、重要性概念理解与运用关键点
1.重要性概念为审计模式的转变提供了观念上的支持。审计模式由详细的帐项基础审计发展为抽样的制度基础审计,这其中是以内部控制作为其制度基础,以抽样技术作为其方法基础,而以重要性概念作为其思想基础。对于社会公众或报表使用者来说,非重大的会计信息并不足以影响其据以形成的判断与决策,于是对于注册会计师来说,审计目标便逐渐演变成为对会计报表的所有重要方面而非所有方面发表审计意见。
2.会计重要性与审计重要性。许多国家的审计准则中关于重要性的定义大都沿用会计准则,由于两者均为共同的报表使用者服务,因而在本质上并无区别。只是由于会计活动旨在提供信息,而审计活动则为鉴证信息,故从理解时所处的角度以及运用时所持的方式上有所差异。就主观性而言,它们是一个事物的两个方面,分别来自会计人员和审计人员的专业判断;就客观性而言,它们又可合二为一,即在特定环境下可能影响会计报表使用者判断或决策的会计报表中错报或漏报的严重程度,它来自于报表使用者或社会公众。
3.两种重要性水平。学术界有学者将重要性水平区分为实际重要性水平和估计重要性水平,两者可以用前述"客观性"和"主观性"来解释。但要注意,这里的客观性仅是相对而言,一个能被所有的信息使用者共同接受的重要性标准是不存在的。
4."重要性"之于审计的重要性。这体现在五个方面:(1)在审计的发展史上,是作为支持现代审计模式的重要观念或思想之一;(2)在审计过程的计划、实施、终结阶段,是作为判断审计证据是否充分、审计程序是否适当的依据之一;(3)在抽样审计中,是作为确定可靠水平和精确度的指标之一;(4)在出具审计报告时,是作为考虑审计意见类型的关键事项之一;
(5)在涉及Cpa的诉讼活动中,是作为合理界定审计责任的证据之一。
5.重要性水平的标准。标准有质与量两方面,大体来自:(1)会计、审计准则及其他相关法律、法规;(2)实务界的经验积累;(3)学术界的实证研究;(4)司法判例。
三、审计风险理解与运用关键点
1.审计本质的另一种解释--分担风险。分担风险论认为审计是一个把会计报表使用者的信息风险降低到社会可接受的风险水平之下的过程。审计被看作是一种保险行为,审计费用是利益相关者所支付的保险费用,审计的效果为保险的价值,审计人员如果失职则需
赂偿相应的损失。审计职业在取得报酬、利润和威信的同时承担了由会计报表供需双方转移而来的风险。
2.广义和狭义的审计风险。由会计信息供需双方转移给审计职业的风险,可称为广义的审计风险,这种风险相对来说不可控。具体审计项目时可能发表不恰当审计意见的可能性称为狭义的审计风险,狭义的审计风险可以规划与控制,规划与控制的目的在于从审计成本
与审计效益的矛盾中寻找到最佳点。
3.目前我国民间审计中存在的与审计风险相关的问题。(1)当前注册会计师行业存在的核心问题是作假;(2)事务所全面、彻底脱钩改制,走向市场,面对风险;(3)审计收费与风险的关系扭曲;(4)注册会计师行业与司法部门在Cpa所承担法律责任上的认识分歧;(5)注册会计师执业质量与风险意识偏低。
4.审计风险模型注意事项。(1)预期风险、可容风险与终极风险的差别和统一;(2)模型可以扩展;(3)模型并不唯一s(4)模型可以定量、定性或定量定性结合使用;(5)模型具有主观性。
5.审计风险的衡量尺度。(1)考虑项目性质与遭法律诉讼的可能性;(2)审计成本与业务竞争的压力;(3)审计人员的风险偏好;(4)重要性水平;(5)行业经验积累。
四、重要性与审计风险关系理解关键点
1.明确重要性有会计重要性和审计重要性、实际重要性和估计重要性之分;审计风险有预期风险、可容风险和终极风险、固有风险、控制风险和检查风险之分,在不同情况下所指会有不同,这是正确、清晰理解二者相互关系的前提。
2.重要性与审计风险的相互关联。审计风险的高低往往取决于重要性的判断,而重要性的确定又常常依赖于对审计风险的评估,两者互为条件。这里第一个"审计风险"指终极风险,第二个"审计风险"指预期风险,"重要性"则指由会计重要性所估计的审计重要性。
从另一方面讲,重要性是指会计报表中发生错报或漏报的程度,审计风险则指会计报表中发生错报的或漏报的可能性,两者统一起来,就成为"会计报表中某种程度错报或漏报发生的可能性",具备了实际操作的意义。
审计风险的定义篇9
论文提要:本文在分析内部控制整合框架与企业风险管理整合框架关系的基础上,分析现行风险管理审计准则的局限性,并提出开展风险管理审计的建议。
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。www.133229.com按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的as/nze4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称coso委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年coso委员会的企业风险管理-整合框架(简称erm框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了coso委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。coso委员会2004年的erm框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,erm框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。erm框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,erm框架显然不同于内部控制框架。
总之,erm框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是erm的主要构成部分,但绝对不能等于erm范畴,erm的理论和实务都要比内部控制宽泛得多,erm更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳coso委员会(2004)erm框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献:
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.
审计风险的定义篇10
系统分析审计风险的特征、发生原因,本文从审计风险的概念动身。并提出相应的措施,以改进对审计风险的控制,以便提高审计信息质量。
一、审计风险概述
英文拼写是risk表示“遭遇危难、受损失或伤害等等的可能和机会”现代汉语词典的解析:风险”一般意思是可能发生的危险”显然,风险”一词。风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比方,审计人员在那些他所不知道的情况下,可能对实质上错误的财务报表提供无保管审计意见的风险。美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号—内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。
可以发现一个共同的特点,综观国内外审计职业界对审计风险下的定义。都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的外表现象,而未触及审计风险的实质。
审计风险由固有风险、控制风险和检查风险组成,具体来看。包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。
二、审计风险成因及其表示
哪里就有审计风险。审计活动在形式上表示为审计主体搜集审计证据、评价审计证据的一系列活动;实质上体现为审计主体对审计客体的主观活动的反映活动,审计风险与审计活动相伴而生。哪里有审计活动。审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确水平,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察肯定依赖对审计活动的考察。
审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,从系统论的角度来看审计活动。这些都是构成审计风险的主要因素。
从审计工作的具体实施来看,1审计主体。审计主体广义上就是具体审计组织。审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可防止地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定水平上损害了审计的独立性,影响审计结论的客观公正,扩大了审计风险。
审计客体就是被审计企业的经营活动和管理活动,2审计客体。审计客体就是审计监督的对象。而审计客体的活动都是通过各种资料反映进去的因此审计就是对审计对象的会计资料的审查。
随着现代经济的迅速发展,首先。现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂水平远远超出人们对传统审计的认识水平。从审计内容上看,现代审计不只包括对一些投资方案的可行性审查,还包括对被审企业的经营效果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。
审计风险的发生还与被审企业的内部控制建设水平相关。内部控制制度是审计客体的管理部门,其次。降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处置和会计核算出现过失和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,其内部控制制度无法防范或纠正的情况下,审计风险不可防止。
审计风险还受企业内部管理人员行为的影响。根据委托-理论,再次。管理者和所有者之间存在信息不对称,这不可防止地会产生“道德风险”逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低水平。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。
由于审计顺序和审计方法只是原则性的规定和提示,3审计方法。首先。不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的审计人员很难准确掌握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小乡村事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。