审计风险的研究篇1
关键词:审计风险;重要性
实证审计理论研究内容涉及若干个课题。笔者仅就作为现代审计理论的一项重要研究成果———审计风险的实证研究做一探讨。这个课题的研究包括三个大的方面:对重要性概念的实证研究;建立分析审计风险的模型;确定重要性概念的内容。
一、对重要性概念的实证研究
审计重要性直接决定着审计工作开展的范围、审计检查的内容、采用的审计方法和必须实施的工作步骤,直接决定着审计工作质量的高低。因此,对重要性概念的认识是非常有必要的。这方面的研究可以采用实证的方法:
1.市场研究。即研究公开财务信息对股票价格的影响。根据市场对某项财务信息的反映来确定它是否重要。但是在市场研究中,我们不能肯定市场反应来自某种特定的信息,因此要设计有控制的实验来调查某一财务信息变量的市场反应,从而确定其重要性。
2.实验研究。实验通过使用假想的数据,了解实验对象针对这些数据的相应对策,这些变量是根据诸如净收入的百分比、事项性质、流动资产的百分比、盈利趋势等来安排的。实验对象可以是审计师、财务人员和一般百姓,这样可通过对统一财务变量进行不同的数据实验来确定该财务变量的重要界限,而且还可以发现在社会中哪些事项是相对重要的。
3.对审计实务的描述性研究。主要是对会计师事务所的实务指南的描述,以及法院对一些自身建立的判决结果。研究证明,绝大多数会计师事务所是具有重要性的定量化依据的。美国学者Lee在1984年的一项研究中描述了30个大的英国会计师事务所的审计程序中有关重要性的内容,结果仅7个没有。
二、建立分析审计风险的模型
《独立审计准则第9号———内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。随着审计风险影响范围的扩大,审计风险也有狭义和广义之分,前者一般是指会计师事务所承担的法律责任以及遭受损失的可能性,而后者是指审计行业因审计风险而可能遭受的损失,一般表现为因审计失败而引起的中介市场份额的减少或业务范围的受限。本文要讨论的是狭义的审计风险。因而建立的模型是目前审计职业界普遍使用的由美国注册会计师协会1983年提出的审计风险模型,该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,由于审计过程中三要素的存在,未能揭示会计报表存在重大错报、漏报给审计关系人造成客观损失,其可能性(审计风险)用p表示。p=固有风险×控制风险×检查风险,审计主体总是希望将p控制在可接受的水平并以此估计检查风险。如果审计主体高估固有风险、控制风险,若再主观上将检查风险控制在一个较低水平,会产生误拒风险,这时必须扩大审计范围,增加审计程序,来尽量降低检查风险;反之,若低估固有风险、控制风险,而主观上又将检查风险控制在一个较高水平,将产生误受风险和道德风险,可能发生在审计过程中未查出重大错报和漏报,或有意减少审计程序和审计成本,此时审计人员应保持应有的职业谨慎并将审计风险降到可接受水平。根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。
审计风险能直观反映审计风险产生的原因及可能产生的后果。但在应用该模型时要注意以下几点:(一)模型可以扩展;(二)模型并不唯一;(三)模型可以定量、定性或定量定性结合使用;(四)模型具有主观性。
三、确定重要性概念的内容
在市场经济环境中,审计人员面临的信息资料多如牛毛,在成本———效益的原则下,支出和时间是非常重要的,审计人员总会把记忆力集中在重要的经济业务、会计事项甚至舞弊和差错等方面,而不会与鸡毛蒜皮的事纠缠不休。为此,人们提出了重要性概念,并对它加以规范和补充。国际会计准则委员会(iaSC)对重要性的定义是:“如果信息的错报或漏报会影响使用者根据会计报表采取的经济决策,信息就具有重要性。”美国财务会计准则委员会(FaSB)对重要性的定义是:“一项会计信息的错报或漏报是重要的,旨在特定环境下,一个理性的人依赖该信息所做的决策可能因为这一错报或漏报得以变化或修正。”我国独立审计准则对重要性的定义是:“重要性指被审计单位会计报表等会计资料中出现错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”由此可见,各国对重要性的认识是基本一致的,也就是说,可以这样来定义重要性:信息的错报或漏报可能影响到会计报表使用者的决策即为重要性。
在审计过程中,需要运用重要性概念的情形有二:①是在确定审计程序的性质、时间和范围时,重要性被看作审计所允许的可能或潜在的未发现错误或漏报的程度,即审计人员在运用审计程序以检查会计报表的错报或漏报是所允许的误差范围。②是在评价审计结果时,重要性被看作是某一错报或漏报(或汇总的错报或漏报)是否影响会计报表使用者判断和决策的标志。而且,在实际工作中对重要性作初步判断时要结合以往的审计经验,并同时考虑以下几个因素:
1.企业规模及特定的环境。企业规模的大小对重要性的判断有重要影响。一般来说,规模大的企业,重要性的绝对数较大,相对数较小;反之,其绝对数较小,相对数较大。同样,不同企业面临不同的环境也会影响重要性的判断。如某一金额对某个企业会计报表来说是重要的,而对另一个企业来说就可能是不重要的。而且,对某一特定企业来说,重要性还会因时间的不同而有所改变。
2.有关法规对财务会计的要求。财务会计法规越来越要求企业必须采取更加稳健的会计政策,以断绝企业粉饰财务报告的路子。如果有新的财务会计法规需要企业去实施,那么这些法规的目的无外是为了真实反应企业的财务状况和经营成果。因此,当有关法规对被审计单位存在特别的要求,或者企业存在可由管理当局自主决定处理的会计事项时,审计人员应从严确定审计重要性水平。
3.审计项目。对于不同的审计项目,要有不同的重要性标准。审计人员应对数额高、波动幅度大、会计报表使用者比较关心的项目,从严制定重要性水平。
4.错误的性质。如果错误的性质严重,即使错误的金额较小,也应看作是重要的错误。例如,现金短缺800元,如果短缺是由于盘点差错引起的,则属于不重要错误;如果短缺是由于出纳监守自盗引起的,则属于重要错误了。因为故意的错误说明管理不善,而管理不善往往隐含着更严重的问题。可能引起严重后果的错误,是要看作重要错误的。
5.会计报表各项目的性质及相互关系。会计报表项目的重要程度是有差别的。一般而言,会计报表使用者更关心流动性较高的项目,审计人员应对此从严制定重要性水平,由于会计报表之间是相互联系的,因此在制定重要性水平时,必须考虑这种相互联系。
6.内部控制与审计风险的评估结果。由于被审计单位建立的内部控制存在固有的限制,这就要求审计人员必须注意内部控制对审计的影响。如果内部控制比较健全,可依赖程度高,可以将重要性水平定得高一些,以节省审计成本;反之,应把审计重要性水平定得低一些,以保证审计的质量。由于重要性与审计风险呈反方向关系,如果审计风险评估为高水平,则意味着重要性水平较低,此时应收集较多的审计证据,以降低审计风险。
参考文献:
[1]葛家澍等著。会计大典。第十卷,1999年。
[2]石爱中等著。审计研究,2002年。
审计风险的研究篇2
【关键词】审计重要性审计风险关系运用
自上世纪80年代以来,审计风险一直是审计学研究的热点和重点课题,对审计风险与审计重要性的关系研究也日益得到重视。在审计实务中,注册会计师在执行审计业务时要准确判断审计重要性水平,这将直接影响到他们自身所负担的审计风险的大小。因而,正确运用审计风险与审计重要性之间的关系以合理确定重要性水平,既而使审计工作符合成本效益原则,同时将审计风险控制在一定范围内是注册会计师必须充分重视的问题。
一、审计重要性概述
《国际审计准则——审计重要性》指出:“重要性指的是如果信息的错报和漏报足以影响使用者根据财务报表所做出的经济决策,那么该信息就具备重要性。”我国《独立审计具体准则第10号——审计重要性》第2条指出,“重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程序在特定环境下可能影响会计报表使用者的判断或决策。”这种审计重要性经量化后实质上就成为衡量是否构成错判的具体指标,也就是所谓的审计重要性水平。不同企业面临不同的环境,因而判断重要性的标准也不尽相同,对审计重要性的判断离不开特定的环境。在实务中,通常运用以下方法确定重要性水平:根据营业收入或资产总额之中较大者确定一个百分比;净资产的1%;资产总额的0.5%~1%;税前净利润的5%~10%;营业收入的5%~10%。
一般有三种不同意义上的重要性水平:计划重要性水平、实际重要性水平和估计重要性水平。计划重要性水平是指注册会计师在考虑被审计单位的审计项目内容、单位规模、性质、业务范围及错报与漏报的性质后,运用自身职业经验对会计报表重要性予以量化的数值,它是注册会计师在编制审计计划时对重要性水平所作的初步判断值,也是将会计报表层次的重要性分配至各账户的基本依据;实际重要性水平是会计报表自身的重要性水平,具体是指相对于每一被审计会计报表而客观存在的,当错报或漏报达到这一水平时将影响大多数会计报表使用者的理性决策或判断的水平,具有不可确知性和客观存在性。其中不可确知性指的是注册会计师只能运用自身职业判断来评估并给出一个相对确定的重要性水平区间,而无法确切地知道某一会计报表准确的重要性水平数值;估计重要性水平指的是注册会计师专业判断的结果,是注册会计师在评价审计结果时所运用的重要性水平,随着注册会计师对被审计单位了解程度的加深或是因环境的变化等,他们需要给自己提供一个安全边际以减少未被发现的错报或漏报的可能性,所以估计重要性水平可能不同于计划重要性水平。
二、审计风险概述
《国际审计准则400:风险评估与内部控制》将审计风险定义为:“当财务报表发生重要错误时,审计师发表不恰当审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》规定:“审计风险是指会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的可能性。”中国独立准则对审计风险的定义与国际审计准则中对审计风险的定义基本相同,审计风险的概述实际上包含两方面含义:一是注册会计师认为错误的会计报表,其实际上是公允的;二是注册会计师认为公允的会计报表,其实际却是错误的。审计需要本着成本效益原则,日益复杂的审计环境客观上要求注册会计师采取措施尽量避免和控制风险。
美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。可见,审计风险由这三种风险构成。
固有风险是独立于会计报表审计之外的、注册会计师无法改变的一种风险,具体是指在不考虑被审计单位相关的内部控制程序或政策的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险取决于会计报表对于业务处理中的错误的舞弊的敏感程度,它的产生与注册会计师无关,而与被审计单位有关,固有风险水平受被审计单位外部经营环境的间接影响,它客观而又独立存在于审计过程中。
控制风险同固有风险一样,审计人员也不能降低或影响它的大小而只能评估其水平,具体是指被审计单位内部控制未能及时发现或防止其会计报表上某项错报或漏报的可能性。控制风险与注册会计师无关,也与固有风险的大小无关,它是审计过程中的一个独立的风险,控制风险水平与被审计单位的控制水平有关。
检查风险是指通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。它是审计风险要素中唯一可以通过注册会计师进行管理和控制的要素。检查风险的实际水平与注册会计师的工作直接相关,它不受控制风险和固有风险的影响,独立存在于整个审计过程中。所谓的审计风险高实质上即是检查风险高检查风险,控制审计风险就是要控制检查风险。
三、审计重要性与审计风险的关系分析
通过以上审计重要性与审计风险的定义的对比,可以知道这两个概念是从不同角度思考问题的:审计重要性强调从会计报表使用者的角度以衡量会计报表错报和漏报的程度,而审计风险强调的则是从注册会计师的角度考虑会计报表中未被查处的重大错报和漏报影响审计意见的可能性。虽然考虑角度不一样,但审计重要性与审计风险之间有着客观且紧密的联系。
审计风险的研究篇3
【关键词】审计收费;重大错报风险;综合绩效;内部治理;外部监管
一、引言
审计收费的产生源于信息不对称,即公司财产管理契约中委托人与人的信息不对称。审计收费分为三部分:一是审计成本费用,二是会计师事务所的正常利润,三是风险溢价。重大错报风险是指财务报表在审计前存在重大错报的可能性,而检查风险是审计师可以控制的,重大错报风险是审计风险的核心关注点。如何确定审计收费,关键点就在于如何衡量企业的重大错报风险。针对重大错报风险收取一定的费用,相当于把审计风险转嫁与被审计人。那么在实务中,重大错报风险是否受到审计师的关注,是否以及在多大程度上在审计收费中得到补偿则是本文研究的主要问题。
在相关的文献中,对于风险采用了不同的替代变量,如上市公司对于担保、应收账款占总资产、存货占总资产、上市公司的规模、公司治理、监管信号、财务状况等,都是从某一个或几个方面来研究重大错报风险与审计收费的相关性,是局部的,分散的。基于以上考虑,本研究想尽可能考虑被审计单位存在的各个方面的风险,将被审计单位的风险划分为内部管理风险、外部监管风险。同时,在研究企业内部管理风险时,分为两个层面,第一层面是公司的业绩风险,第二层面是基于公司治理结构“三会一层”,从两个维度研究内部治理风险,一方面是股权集中度风险,另一方面是来自于董事会的风险。在研究外部风险时,选择了外部监管风险。
二、研究样本与数据说明
(一)样本与数据来源
本文选取2008~2010年沪深两市所有a股上市公司作为研究样本。但是本文剔除了以下公司:①未披露当年财务报告的公司;②当年新上市以及年报中数据不完整的公司;③金融保险行业公司。经过筛选,最终得到总样本数为2619个样本。样本公司的所有财务数据均来自中国股票市场研究数据库和中国证券网―数据频道。对于公司违规处罚数据来源于证监会公布的行政处罚决定书。本文使用SpSS17.0统计软件对数据进行处理。
(二)模型选择与变量说明
1.模型选择
根据本文理论分析,构建如下回归模型对研究假设进行检验。
Fee=α+β1Cp+β2FSR+β3FSR2+β4aSS+β5inDe+β6DUaL+β7SUp
+Β8aSSet+β9inDU+β10LoCa+β11opin+β12BiG10
+β13natU+ε
2.公司综合绩效指数的构建
根据国家2002年出台的《企业效绩评价操作细则(修订)》,企业综合绩效评价计分方法采取功效系数法和综合分析法,其中:功效系数法用于财务绩效定量评价指标的计分,综合分析判断法用于管理绩效评定性评价指标。本研究采用利用财务指标进行的综合绩效评价,因为对于管理绩效的评价是定性的,主观性极强,我们无法准确去衡量企业的管理绩效。对于利用财务指标进行的综合绩效是定量的,再加之数据的可获得性,根据细则规定,各个指标的权重如表1所示。
3.变量说明
模型中各变量的含义如表2所示。
三、实证结果与分析
(一)描述性统计
样本数据的描述性统计见表3。从表3可以看出,不同公司的公司综合绩效指数、第一大股东持股比例差别较大,综合绩效指数最高值约为69,而最低值不足1;第一大股东持股比例少则持有4.49%,多则持有85%的股份前十大股东关联度均值为2.56,即在前十大股东中存有关联关系的股东约为3。独立董事人数占董事会人数的比重的均值为0.6,最小值为0,说明仍然有上市公司没有遵守证监会关于独立董事要占到董事会三分之一以上的规定。两职合一的均值为0.14,表明总样本中有367家公司董事长和总经理两个职位由同一人担任。公司违规的的比例较低,均值仅为0.02。另外,资产规模的均值为21,18%的公司所处行业为高风险行业,29%的公司地处发达地区(北京、上海、广州、深圳),有33%的公司的审计结果为非标准无保留审计意见,事务所的组织形式以有限公司之居多。审计费用相差较大,审计费用的对数区间为11到17(见表3)。
(二)多变量回归分析
多元回归结果见表4。方程的R2为0.541,可见该模型具有较强的解释能力,F统计量为238.497,整个回归方程有显著统计意义。共线性诊断结果表明,除了第一大股东持股比例与其平方项的方差膨胀因子ViF较大外,其余均接近于1,因此认为模型不存在严重的多重共线性问题。检验结果如下。
1.内部风险
综合绩效指数与审计收费在5%的水平上正相关,验证了审计师在对公司进行审计业务时,会考虑被审计单位内部存在的绩效风险,因为绩效风险中不但包括企业的财务风险、经营风险、债务风险,还有发展能力风险,可以说是企业重要风险的集合。采用综合绩效指数能够全面的衡量这些风险,避免了采用单个独立的指标造成的片面性。第一大股东持股比例及其平方项分别在1%水平上负相关和正相关与审计收费,表明股权集中度与审计收费呈U型关系,说明了审计师在确定审计收费时,充分考虑了被审计单位的股权集中度,认为只有适中的股权集中度,才有利于降低被审计单位的内部治理风险。前十大股东的关联度与审计收费没有显著关系,这可能是由于公司控股股东在进行会计师事务所的选择与审计费用的决策中,前十大股东的关联性强,意见一致,审计议价谈判能力增加,不愿意支付过多的审计费用。而针对事务所会考虑这种高舞弊风险。最终,两者相互作用,正反两方面作用抵消,事务所没有收取较高的审计收费,公司也没有支付过低或过高的审计费用。独立董事比例与审计收费未通过显著性检验,表明在我国上市公司中独立董事并没有发挥其应有的作用,其原因可能是独立董事在参与董事会治理的过程中受到董事会内部执行董事和大股东的消极影响,多数只充当决策咨询的角色,而监督管理层和维护小股东利益的作用缺失[1]。董事长与总经理两职合一与审计收费的相关性通过显著性检验。
2.外部监管风险
公司违规风险与审计收费的相关性不显著。出现这种情况的原因可能是由于中国市场的监管制度仍然不完善,处罚力度过低,处罚率较低,对于公司经营运行的影响力不够。事务所在考虑此种情况下,没有过多考虑外部监管风险所引起的重大错报风险水平。
另外,资产规模、被审计单位所处的地域、会计师事务所是否为“十大”及事务所的组织形式是否为合伙制均在1%水平上显著正相关与审计收费。这些结论与大部分文献的实证结果是一致的。被审计单位所处的行业、审计意见与审计收费没有显著相关关系,这可能是由于在划分行业的标准不同带来的差异。对于审计意见的以往的研究中存在这不一致的情形,原因首先可能是由于对于审计意见的划分不一致,一些研究中把审计意见划分为“清洁”与“不清洁”,即清洁意见为带解释性说明的无保留意见;再者可能是由于统计数据的关系造成的影响(见表4)。
四、研究结论及局限性
本研究采用2008~2010沪深两市a股上市公司的截面数据,在控制其他变量的情况下,对公司内部管理风险和外部监管风险,包括公司的综合绩效风险、股东集中度风险、董事会特征风险与外部监管风险,与审计收费的关系进行实证研究。研究发现,审计收费与公司绩效风险、第一大股东持股比例、董事长与总经理两职合一存在显著相关关系,即事务所对于综合绩效高、股权集中度适中、两职合一的公司收取了较低的审计费用;独立董事比例、前十大股东的关联度等其他治理变量和审计收费不具有显著性关系;外部监管风险和审计收费的相关性也没有通过验证。
这一结果表明,会计师事务所在决定审计收费时,高度重视公司内部绩效风险与内部治理风险,对于审计风险收取相应的收费补偿,而对于外部风险没有给予过多关注。另外,除了考虑审计风险因素外,确定审计收费的其他依据是被审计单位的规模、公司所在地、事务所的性质、并且“十大”会收取声誉溢价。说明在中国审计市场上,风险导向审计模式已在审计市场充分运用。对于被审计单位存在的审计风险,事务所确定的审计收费包含了对于这些审计风险的收费补偿。事务所收取了一定的费用用以回避将来可能的高风险。
在研究结果中,发现审计收费与被审计单位的综合绩效指数存在密切关系,意味着企业的综合绩效风险能够代表企业内部管理中存在的各种风险。不仅仅是再单独的考虑企业存在的财务风险、经营风险、资产质量状况或是债务风险,而是运用了全面的思想,把片面的风险综合起来。而如果只是考虑了某种风险或是运用了独立的指标,难免会产生偏差。所以,对于企业的内部管理风险,采用企业综合指数风险,具有一定的合理性。
本文也存在着局限性。在对企业综合绩效评价时采取的是财务指标评价,没有考虑非财务指标,可能对企业综合绩效风险的评价造成一定的误差;虽然力求尽可能的考虑企业的各种风险,但是不可避免设计的相关因素并不能涵盖公司存在的各种风险因素,在一定程度上限制了研究的深度,有待于日后进一步研究。
参考文献
[1]伍利娜.审计定价影响因素――来自中国上市公司首次审计费用披露的证据[J].中国会计评论,2003(1):113-130.
[2]SimunicDa.thepricingofauditServices:theoryandevidence[J].JournalofaccountingResearch,198018(1):161-190.
[3]郭梦岚,李明辉.公司治理、控制权性质与审计定价[J].管理科学,2009(6):71-83.
[4]CarcelloJV,HemansonDR,nealtL,RileyJRRa.BoardCharacteristicsandauditFees[J].ContemporaryaccountingResearch,2002,19(3).
[5]HoustonRw,petersmF,prattJH.non-litigationRiskandpricingauditServices[J].auditing:ajournalofpractice&theory,2005,24(1):37-53.
[6]赵立三.风险因素对我国上市公司审计收费影响的实证研究[J].河北大学学报,2007(6):81-84.
[7]蔡吉甫.公司治理、审计风险与审计费用关系研究[J].审计研究,2007(3):65-71.
[8]潘克勤.公司治理、审计风险与审计定价――基于CCGinK经验证据[J].南开管理评论,2008(1):106-112.
审计风险的研究篇4
【关键词】“免疫系统”风险导向审计
一、研究意义
我国政府审计自1983年成立以来,初步建立了中国特色的审计监督制度,回顾政府审计的发展历程,其中一条成功经验就是政府审计要根据国家需要,适应社会环境,开拓创新。在新的发展时期,“免疫系统”理论具有重要的理论和现实意义。
1、“免疫系统”理论适应了审计环境的要求
“免疫系统”理论是在新的社会环境下,对政府审计的科学认识。目前我国社会主义市场经济体制初步建立,但是影响发展的体制障碍依然存在。十七大报告第一次全面准确地阐述了科学发展观的科学内涵,成为指导我国经济社会发展的重大方针。在科学发展观的指导下,“免疫系统”理论阐明了“什么是审计”、“为什么要审计”、“为谁审计”、“靠谁审计”和“怎样审计”等一系列问题,形成了一个科学完善的理论结构。
2、“免疫系统”理论指出了政府审计的本质
我国政府审计采用行政型审计模式,根据宪法规定,政府审计在政府首长领导下,独立行使审计监督权。但对什么是审计监督,以及如何履行审计监督职能,长期以来一直是从字面意义来理解。www.lw881.com“免疫系统”理论从马克思主义国家学说的角度出发,认为政府审计本质上是一个国家经济社会运行的“免疫系统”,能够最早地感受到病毒侵蚀的风险,更早地揭示病毒侵蚀带来的危害,更快地抵御、消除这些危害,从而保护国家经济安全。“免疫系统”理论为政府审计勾画了一幅生动形象而又寓意深刻的发展蓝图。
3、“免疫系统”理论描绘了政府审计的基本特征
作为一种理论,必须有一些概念作为基本框架,“免疫系统”理论在审计基本特征中引入了一系列相互联系的概念:立足建设性,坚持批判性;立足服务,坚持监督;立足宏观全局,坚持微观查处和揭露;立足主动性,坚持适应性;立足开放性,坚持独立性。这些辩证统一的概念,在坚持既定方针的基础上,又向前迈出了一大步,构建了一个立体、动态、开放的“免疫系统”。
4、“免疫系统”理论推动了政府审计的创新步伐
“免疫系统”理论拓展了政府审计的发展空间,为政府审计理论注入了新的活力,也融入了《审计署2008至2010年审计工作发展规划》。要做好审计工作,一方面要提高审计实务水平,另一方面要加强理论研究,创新审计理念,提高审计效率和效果,提升政府审计的社会地位。
二、对风险导向审计的简要回顾
风险存在于各个社会领域。1957年《蒙哥马利审计学》第八版首次将风险概念与审计程序联系起来,探索改进审计实践方法。1981年美国审计准则委员会了第39号审计准则公告《审计抽样》,认为审计风险由固有风险、控制风险、分析性测试风险和详细测试风险四个子风险构成,1983年美国审计准则委员会了第47号审计准则公告《审计风险和重要性》,对审计风险的构成要素作了修改,将分析性测试风险和详细测试风险合并为检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险。由于评估固有风险有一定难度,审计人员往往直接将其评估高风险,使固有风险评估流于形式。国内一些学者称其为从传统风险导向审计,也有一些学者认为该审计模式并没有带来方法上的创新,本质上仍属于制度基础审计。
20世纪90年代,大型会计师事务所开始探索自己的风险导向审计方法,如安永的“审计创新”、安达信的“经营审计”、普华永道的“普华永道审计方法”、德勤的“as/2”、毕马威的“经营计量程序”等。由于各种原因,会计师事务所一般不公开其具体审计技术,所以人们对这些方法的研究并不多。
1997年,毕马威研究小组出版了《以战略系统观组织审计》,提出了毕马威的经营计量程序(bmp)审计模式:首先,分析企业的经营模式,以“自上而下”和“自下而上”相结合的方式理解企业的内外部经营环境;然后,以战略分析、经营环节分析、风险评估、业绩衡量和持续提高等五个原则来分析企业经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而“自下而上”地完成审计工作。国内学者一般将这些审计模式概括为经营风险导向审计。
2003年国际审计与鉴证理事会了审计风险准则,包括《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。审计风险准则研究了大型会计师事务所的审计方法,并吸取了一系列财务舞弊丑闻的教训,其主要特点:一是修订了审计风险模型,审计风险=重大错报风险×检查风险;二是要求注册会计师必须更广和更深地了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。国际审计准则已在世界上许多国家采用,我国也根据国际准则制定了相应的审计风险准则。国内一些学者将这种方法称为现代风险导向审计,也有一些学者直接称之为风险导向审计。
三、“免疫系统”理论下的审计风险模型
1、审计风险
在“免疫系统”理论下,政府审计的职能是及时揭示重大风险,保障国家经济安全,因此审计风险表现为经济社会中存在重大风险而政府审计未能及时揭示的可能性。对于审计风险造成的损失,有两种截然不同的观点:一种观点关注给审计主体带来的损失,另一种观点关注给委托人(或授权人)带来的损失。对于注册会计师来讲,由于自利行为驱动,注册会计师可能会更加关注给审计主体带来的损失。而对于政府审计而言,审计部门是政府的一个组成部门,审计部门利益是国家整体利益的一部分,审计部门不能因小失大,只考虑审计部门利益而忽视国家利益,因此在分析审计风险时,要注意两者之间的不同。
2、重大风险
重大风险是指审计前存在重大问题的可能性。注册会计师从事的是财务报表审计,对财务报表的真实性、公允性发表意见,所以注册会计师称之为重大错报风险,重大错报风险实质上是受托财务报告责任履行风险。我国政府审计领域包括财务审计、绩效审计、经济责任审计等等,不但审计受托报告责任,而且审计受托行为责任,基本上涵盖了所有的风险类型,因此用重大风险概念来替代重大错报概念。那么是否可以用“经营风险”概念?经营风险主要是从被审计单位考虑,并不是审计人员的审计目标,因此尽管经营风险与重大风险关系密切,但是不能作为审计风险的子因素,这也是经营风险导向审计的一个重大缺陷。
如果进一步细分,重大风险可以分为固有风险和控制风险。传统风险导向审计将审计风险分为固有风险、控制风险和检查风险三个要素,现代风险导向审计将固有风险和控制风险合并为重大错报风险,但是在判断风险属性和责任方面,划分固有风险和控制风险还是适当的。固有风险是指不存在相关内部控制的假设下重大风险发生的可能性。目前我国正处在改革攻坚时期,新问题、新矛盾层出不穷,固有风险普遍存在。控制风险是指发生了重大风险,而内部控制未能及时防止、发现和纠正的可能性。内部控制是组织为了保证财务报表的可靠性、经营的效率和效果以及对法律、法规遵守的政策、程序和过程,但由于设计、执行以及舞弊等原因,特别是一些体制、制度上的问题,控制风险依然存在,如果不及时解决,或处理不当,也会给社会造成严重损失。
从审计程序分析,现代风险导向审计对重大错报风险还体现了另一种分类,即财务报表层次和认定层次的重大错报风险,并针对两个层次的重大错报风险分别实施总体应付措施和进一步审计程序,而且更加重视整体层面的分析。与此相似,经营风险导向审计也采用战略分析和环节分析两个层次来评估经营风险,并且,战略分析被认为是经营风险导向审计区别于传统风险导向审计的主要标志。在“免疫系统”理论中,政府审计的基本特征之一就是立足宏观全局,坚持微观查处和揭露。这些都反映了对总体和局部的辩证认识。
3、检查风险
检查风险是指审计人员未能发现重大风险的可能性。审计是一个专家型的职业,审计人员只有具备丰富的理论知识,长期的实践经验和较强的判断力,才能从复杂的审计对象中收集到充分、适当的审计证据,作出正确、合理的判断。由于客观环境不断变化,审计内容趋于复杂和广泛,审计人员的知识、经验和能力又是有限的,难免得出错误结论,形成检查风险。无论是经营风险导向审计,还是现代风险导向审计,在审计程序中都忽视了检查风险,以至于一些学者认为风险导向审计中的“风险”概念是指经营风险、重大错报风险或者其他风险。事实上,检查风险才是审计工作、审计失败和审计责任的关键,这也是批评者对风险导向审计的担忧,值得我们进一步改善。
4、审计风险模型
审计风险模型是对审计风险的抽象表达形式,反映了审计风险各要素的相互关系以及它们对审计风险的影响。因此可以将审计风险模型定义为:审计风险=重大风险×检查风险。
审计风险模型中包含两个审计要素,其关系表现为前者对后者的影响,在数量上表现为概率的连乘(可以进一步展开,如审计风险=固有风险×控制风险×检查风险,或审计风险=整体风险×认定风险×检查风险,或审计风险=战略风险×运营风险×检查风险,本文不作具体探讨)。
对模型可以从两个方面分析。一方面,在可接受的审计风险水平下,了解和评估重大风险水平,以确定检查风险水平,从而合理分配审计资源,提高审计风险效率和效果。另一方面,我们也看到,注册会计师在从事风险导向审计时,也开始开展大量的管理咨询服务(也称管理审计,但不能影响独立性),说明风险导向审计可以为被审计单位提供增值服务,改善经营管理水平,这就降低了经营风险和重大错报风险,也就相应降低了审计风险,这才是最有价值的审计。在“免疫系统”理论中,有四个基本特征强调了这种思想:立足建设性、立足服务、立足主动性、立足开放性。政府审计只有及时识别、预防和控制重大风险,从根源处最大限度地降低风险,才能实现政府审计的根本目的。
四、“免疫系统”理论下的风险导向审计程序
1、基本程序分析
对于审计程序,现代风险导向审计的主要路径是“风险评估—控制测试—实质性程序”,经营风险导向审计的主要路径是“整体层面分析—环节分析—实质性程序”。两者相比较,共同点是在制度基础审计的方法上重心前移,通过风险评估或整体层面分析对企业进行系统的战略分析,不同点在于现代风险导向审计作为准则未对审计方法作过多规定,需要审计人员进行更多的职业判断,而作为经营风险导向审计,在大型会计师事务所已形成了“规范化”的分析方法,这也是准则与实务的不同之处。
与传统风险导向审计比较,现代风险导向审计的关键和难点是风险评估程序。
(1)风险评估涉及到经济、管理、技术等多学科领域,需要充分发挥团队力量,综合分析,集思广益。
(2)风险评估在内容上要求了解被审计单位及其环境的各个方面。如:政府工作目标和基本职能;实现目标的战略规划;对目标和战略产生不利影响的外部环境和内部因素;内部控制的设计以及是否执行。称之为“了解”,意指审计人员不需作过多深入研究,以免加重审计责任,但是了解的程度要足以识别重大风险。
(3)风险评估采用询问、观察、检查、分析程序等方法,但核心是分析程序,如战略分析、绩效分析、财务分析、会计分析、前景分析等,常用的分析工具有pest分析、swot分析、平衡积分卡等。
(4)风险评估是一个连续、动态的过程,贯穿整个审计过程。
与传统风险导向审计比较,控制测试、实质性程序也有所变化。在传统风险导向审计中,审计人员往往机械地执行程序,在形式上迎合审计准则的要求。在现代风险导向审计中,要求审计人员在设计进一步审计程序(控制测试、实质性程序)时,将审计程序的性质、时间和范围与风险评估密切联系起来。
2、“免疫系统”理论下审计功能分析
在“免疫系统”理论下,政府审计除了一般审计功能,还要主动发挥预警、控制、处置等功能。在保持独立性的基础上,审计机关可以向被审计单位提供技术性指导,充当被审计单位顾问或咨询专家的角色。现代审计的观点是预防发生比惩罚官员更重要。如果将现代风险导向审计程序分为不同层次,风险评估处于宏观层次,控制测试处于中观层次,实质性程序处于微观层次,三个层次逐步递进,既是一个系统的审计方法,也符合风险管理的基本框架。
在风险评估中,通过广泛、深入地了解被审计单位及其环境,及时识别风险,估计风险的重要性、可能性,风险预警。1990年美国审计总署开始报告政府工作中的高风险领域,此后,与每届国会的时间相一致,总署定期报告高风险的进展和更新高风险系列。为了改进高风险项目,总署提出了许多建议,用以改善人力资源、财务管理、信息系统状况等,高风险问题的解决为国家节约了几十亿美元的资金,显著提高了政府服务质量,增强了政府绩效和责任的信任度,同时,高风险系列也帮助国会制定和完善了一系列的法律规范。在西方国家,对预测性、前瞻性的审计需求不断增加,成为政府审计的一项专门业务。
审计人员对内部控制的研究和评价,分为两个阶段:第一阶段是了解内部控制,分析内部控制的设计,并确定是否执行;第二阶段是控制测试,测试内部控制运行的有效性。在一般风险导向审计中,了解内部控制是必经程序,但对于控制测试,出于成本效益的考虑,并非在任何情况下都需要实施。只有认为控制设计合理、能够防止或发现和纠正认定层次的重大风险,审计人员才有必要对控制运行的有效性实施测试。但在“免疫系统”理论下,政府审计在各种情况下,都应该实施控制测试,对内部控制存在严重问题的,更要格外重视,以发现内部控制缺陷,提出建设性意见,及时化解重大风险。
实质性程序是直接用于发现认定层次重大风险的审计程序,用于分析重大风险对考核指标的影响。政府审计是对被审计单位受托社会责任履行情况的监督,不同的受托责任选择不同的考核指标,如财务审计选择财务指标,绩效审计选择绩效指标,经济责任审计选择经济责任指标。以往的账项检查偏重于就事论事,对出现的问题相互推诿,“免疫系统”理论从宏观到中观,再到微观,一步一步,全方位地判断影响因素,理清了重大风险的前因后果,抓住了经济活动的实质,有利于明确受托责任,作出的结论具有说服力。
(注:本文系浙江省审计厅审计科研课题《“免疫系统”理论下的审计质量控制研究》(2009120)研究成果。)
【参考文献】
[1]刘家义:以科学发展观为指导,推动审计工作全面发展[j].审计研究,2008(3).
[2]尹平:“免疫系统”论的理论贡献和对审计事业的创新引领[j].审计与经济研究,2009(3).
[3]石爱中、胡继荣:审计研究[m].北京:经济科学出版社,2002.
[4]吴建友:现代风险导向审计研究[m].北京:经济科学出版社,2008.
审计风险的研究篇5
关键词:诉讼爆炸;审计风险;模式演变;控制措施
中图分类号:F239.45文献标志码:a文章编号:1673-291X(2013)08-0133-02
21世纪初以来,国内外一系列重大企业财务造假丑闻和审计失败案例的连接发生,使人们将审计风险摆到了审计研究的首要议事日程。为使人们对审计风险的产生及其控制有一个完整的认识,试从审计风险的产生原因、审计风险的模式演变和审计风险的控制措施等几个方面对审计风险的认识和防范作一深入的探讨。
一、审计风险产生的原因
(一)被审计单位经营业务活动的日趋复杂对审计人员的胜任能力提出新的挑战
随着现代经济的迅速发展,现代企业的经营规模越来越大,经营活动也越来越复杂。各种高新技术的产业化、各种金融创新工具的广泛运用,使得企业的经营活动和财务报表编报和披露的复杂程度远远超出了人们传统的认识程度。特别当企业跨地区、跨国家经营时,其复杂程度就更高。这些发展不仅大大提高了审计的难度,而且对传统意义上的审计人员的胜任能力提出了新的挑战。
(二)审计质量控制制度未能有效落实
鉴于现代审计业务的复杂性,国际审计准则委员会和各国注册会计师协会都制定了审计质量控制准则,要求各会计师事务所必须制定和遵循有关内部质量控制的要求,从每一个具体审计项目和事务所整体上控制审计质量。但是,由于我国的注册会计师职业还处于发展的初级阶段,加之行业内的激烈竞争和审计收费偏低,大部分事务所的质量控制制度很不完善。
(三)审计准则的制定相对滞后
从审计质量控制的制定角度来说,严格遵照审计准则的要求来实施审计,就做到了职业谨慎的要求,履行了审计人员应尽的义务和责任。但由于社会发展总是处于领先地位,而相应的审计准则的制定或完善常常处于一种滞后状态,因而使得审计人员常常处于这样一种尴尬境地,即使遵循了审计准则的要求,但由于现存的审计准则与现时的社会发展要求之间存在着一定的差距,在涉及法律诉讼案件时仍处于相当被动的地位。
二、审计风险的基本模式及演变
(一)审计风险的基本模式
审计风险的构成要素既有其客观方面,也有主观方面,综合考虑两方面的因素,审计风险的基本模式可表述如下:
由于:审计风险=审计客体风险×审计主体风险
审计客体风险=财务报表风险
审计主体风险=审查风险
所以:审计主体风险=财务报表风险×审查风险
其中,财务报表风险反映了审计客体对审计风险的影响,审查风险反映了审计主体对审计风险的影响。这一表达式反映了审计风险形成的一般规律。
(二)审计风险模式的演变
1.账项审计阶段的审计风险模式
这一时期的审计风险模式是审计风险基本模式的简单表现,其构成要素仅包括审计客体的财务报表风险和审计主体的审查风险。由于财务报表的风险主要指财务报表各项目本身的固有风险,所以这一阶段的审计风险可表述如下:
由于:审计风险=财务报表风险×审查风险
财务报表风险=固有风险
所以:审计风险=固有风险×审查风险
由于这一阶段的审计责任对象主要是审计客户,所以审计风险相对也较小。
2.制度基础审计阶段的审计风险模式
由于完善的内部控制不仅可控制财务报表的风险,而且还可有效地减少审计实质性测试的范围和样本量,因此,这一阶段的审计风险模式在原有基础上已有了很大发展,其发展可表述如下:
由于:审计风险=财务报表风险×审查风险
财务报表风险=固有风险控×制风险
所以:审计风险=固有风险×控制风险×审查风险
这一审计风险模式的特点是其构成要素已由原来的两项变为三项,增加了控制风险,且将对控制风险的测试评价视做审计风险控制中的最重要方面。
3.风险导向审计阶段的审计风险模式
这时的审计风险模式虽然形式上还与制度基础审计阶段的审计风险模式一样,但审计风险控制的最关注点已落在了对固有风险的分析评价之上。
但是:审计风险=固有风险控×制风险审×查风险
固有风险=战略目标风险×经营风险
综上分析,我们可将各个阶段审计风险模式的发展演变小结如下:
账项审计阶段:审计风险=固有风险审×查风险
制度基础阶段审计:审计风险=固有风险×控制风险×审查风险
风险导向审计阶段:审计风险=固有风险×控制风险×审查风险
三、审计风险的控制措施
(一)审慎接受审计客户
审慎接受审计客户并不表示只能接受经营业绩和财务状况很好的企业,而表示只能接受经营者即管理层较讲诚信的企业。企业的经营情况好坏不是决定是否接受审计委托的根本条件,因为只要企业经营者能按照会计准则和披露要求客观公允地反映其经营成果和财务状况,审计风险是可以控制的,或者当企业管理层为了达到某种目的而执意歪曲财务报表时,审计风险就会变得难以控制,因而必须予以拒绝。
(二)学习和采用风险导向审计方法
虽然风险导向审计方法的难度较高,大部分会计师事务所还很不熟悉,审计成本在短期内也会有所提高,但对每一事务所乃至整个行业的发展将是十分有益的。因此笔者认为,每一家会计师事务所和每一个注册会计师从现在开始就必须致力于这种新的审计方法的研究、学习和培训,争取经过两三年的努力,掌握和运用这种有效降低审计风险的新审计方法。
(三)分析和促进完善审计客户的公司治理结构
虽然建立完善的公司治理结构不是审计人员的责任,但如同提出改进内部控制制度的建议一样,提出改进审计客户的公司治理结构的建议也是体现审计价值的一个重要方向。特别是当公司的监事会、审计委员会和独立董事能真正发挥作用时,公司的内部控制制度的作用也可得到最大程度的发挥,各项经营风险控制措施就可得到有效落实。所以,促进完善审计客户的公司治理结构也是降低审计风险的有效途径。
(四)建立技术支持系统
较为有效的措施就是建立一个技术支持系统(或部门),专事负责有关会计和审计的技术问题,其主要职能是集中审计工作中所碰到的所有会计和审计问题,然后集全体合伙人和员工的知识和经验甚至聘请外部专家来研究解决这些会计和审计问题。这一措施可保证避免不必要的技术错误。
(五)组织胜任的审计工作团队,将最合适的人安排在最合适的审计项目上
鉴于目前审计客户的经营业务变得日益复杂,特别是高新技术以及特殊行业、特殊业务的迅速发展对审计人员的知识和经验特别是判断能力提出了新的挑战,所以,不管是接受新客户还是安排审计实施,都必须逐步过渡到全所一盘棋,做到统一承接客户,统一安排审计实施,以保证将最合适的审计人员安排到最合适的审计项目之上。这也是提高事务所的成本效益和控制事务所审计风险的有效举措。
(六)改进审计双重复核制度
审计双重复核制度已是我国审计准则的明确要求,但要真正发挥这一要求的作用,必须十分明确双重复核的具体内容。笔者认为,从时间和职能角度来分析,主任会计师或副主任会计师的双重复核,不是去重复检查一般的审计工作底稿,而是检查审计质量和风险控制的几个主要方面,包括检查审计人员是否分析了客户的经营风险及其对财务报表的影响,检查审计人员是否根据经营风险的分析结果制订了合理的审计计划,即审计计划的制订是否有客观的依据,检查审计计划特别是审计重点是否得到了有效的实施,检查审计结论是否有充分可靠的审计证据为依据,以及所有的审计工作底稿是否有相关的项目经理和合伙人进行了审核并签字等等。双重审核不是简单的重复检查,而是有重点的检查,只有这样,才能达到控制审计风险的作用。
四、小结
审计风险的产生有其技术原因,也有其社会原因,分析其技术原因和社会原因可使我们对审计风险的产生有一全面的认识和理解。审计风险的表现有其基本模式,但它随社会经济环境的变化而变化,因此,要控制审计风险就必须清楚认识审计风险的现时表现形式。从现在的社会经济环境来看,我们进行审计风险控制的主要措施可包括谨慎接受审计客户、采用风险导向审计方法、了解客户的公司治理结构、建立技术支持系统、组织胜任的审计团队、实施审计合伙人轮换制度、改进审计双重复核制度和等诸方面。
参考文献:
[1]管劲松,张庆,肖典鳌.审计风险管理[m].北京:对外经济贸易大学出版社,2003.
[2]冯永梅.审计风险特征分析[J].财会学习,2007,(12).
审计风险的研究篇6
【关键词】审计风险成因识别控制
随着经济全球化进程的加快,企业面临的经营环境不断的变化以及我国经济的快速发展,审计风险也越来越被我国所关注。随着人们利益的保护主义的兴起,人们对审计结果产生了很强的依赖。而审计如果出了问题,往往容易成为被审计单位投诉的对象。使审计人员不仅可能承担经济损失,还有可能承担法律责任。为了规避这种审计风险,需要对形成审计风险的原因进行分析。
一、审计风险的成因
(一)审计机构自身的因素
在对同一被审计单位进行业务审计时,不同的审计人员能力和素质有高有低,而且其职业道德也存在差异。所选择的审计方法不规范,存在主观判断。在对被审计单位进行业务取证上,不同的审计人员所选用的证据也不相同,种种因素使审计行为没有一个标准,必然会导致审计行为和审计结论的偏差。
(二)被审计单位制度的因素
审计人员在对企业进行审计时,没有觉察到被审计单位因制度不完善会造成什么样的风险。而审计人员在觉察到被审计单位存在着不合理现象时,其所提出的意见也不一定能够让被审计单位接受,或者其意见无法得到被审计单位的真正实施。所以说,审计风险的高低与被审计单位审计意识的强弱有关。
(三)经济环境因素
在市场经济中,被审计单位的经济行为不是固定的。通常存在着改组、合并、债务重组等各种行为,使审计人员在取证时往往存在取证不全、取证困难现象,所得出的结论不能全面反映和评价被审计单位的情况,审计风险由此加大。
(四)法律环境因素
我国的《审计法》等明确规定了审计人员所需要承担的失职后果。作为审计人员进行审计工作的依据,法律法规的不健全会让审计人员在选择审计标准上没有一个统一的标准,也会使审计风险增加。
(五)审计方法因素
目前我国使用的审计方法相对落后,审计人员存在着主观判断、凭经验办事等现象,在选择审计方法上没有进行科学的论证,所出具的审计报告也不够明确。
二、避免审计风险
(一)社会环境方面
在审计过程中,注册会计师和被审计单位承担着各自的责任,首先要在程序上将这两种责任区分开来。审计所依据的是被审计单位所提供的会计资料。会计资料是否真实完整,直接影响到审计结论。因此在审计前应做好会计资料搜集整理和保管工作,让注册会计师所运用的会计资料真实、完整。这不仅可以降低审计风险,同时也可以提高审计报告的质量。
对于被审计单位来说,在内部建立健全管理制度可以使审计风险得到降低。因此,有必要在岗位分工上明确各责任人的责任。同时,为防止发生舞弊行为,可以定期地对各岗位进行轮换,使各岗位之间互相监督和监管,为审计工作创造一个良好的前期环境。
为确保审计报告公正、合理,注册会计师需要保持独立,不受任何外来因素的不良干扰。
(二)会计事务所方面
会计事务所在接到业务时,应首先对该业务所存在的各种审计风险进行事前评估。以确保审计工作的效果。审计人员在对各种风险进行评估后,再制定出相应的审计策略和审计计划。如果事前评估的风险不在会计事务所的接受范围之内,应该拒绝该业务。
在审计过程中,审计人员应利用自己的专业技术和知识,选择合适的审计方法以减轻、规避或者转移审计风险。为使审计风险最大限度地得到降低,还需要对所做的工作进行检查和修正,确保审计工作有效的开展。会计事务所内部应建立有效、高效的运行机制,完善内部管理制度。在审计过程中,加强监督和引导。同时会计事务所和执业人员是一个高风险的行业,因此需要建立一套保障制度以增强风险承受能力。
三、审计风险具体控制措施
(一)首先要提高会计事务所审计人员的素质
审计的执行者是审计人员,审计风险的大小与审计工作人员素质的高低有直接的关系。因此,防范审计风险首先必须要提高审计人员的综合素质,包括职业道德和业务水平。审计人员在审计过程中,需要保持严格的独立性,对自身的行为要加以自律和规范,不受外来不良因素的干扰。对国家现行的法律法规,审计人员应予以及时了解,确保在政策理解上不出现差错,保证审计结论的合理、适当。在个人业务素质上,审计人员应该不断地接受教育和培训,以更新和提高会计方面和审计方面的专业水平。熟悉会计、审计方面相应的法律法规和准则,并在审计过程中规范操作,以防范审计风险。审计人员对审计环境的适应性也必须提高,杜绝由于自身因素诱发的审计风险。
(二)加强对被审计单位的测评
审计风险形成的一个原因就是被审计单位内部存在着制度上的缺陷。审计人员对被审计内部制度的缺陷必须予以正确把握,否则就会产生不可知的审计风险。因此,要加强对被审计单位制度的测试和评价,对被审计单位的内部管控情况进行了解,通过对其制度的健全、有效和功能性作出测评,为审计风险的控制和规避提供有利的条件。
(三)正确运用审计方法
目前,国外所使用的审计方法都是利用风险导向。而在我国国内所采取的方法相对落后,不能有效地对审计风险进行控制。所以,会计事务所的审计人员必须学习和掌握先进的审计方法和审计技术,并运用这些方法和技术降低审计风险。
审计信息的准确,并不是由任何一种审计方法的运用就能够保证的。在实际审计活动中,应综合运用各种审计方法。这样做的好处是,使获得的审计证据比选择单一的审计方法更充分,提高审计报告的准确性,从而降低了审计风险。
(四)健全和完善各项法律制度、审计准则
审计风险的大小与法律法规是否健全完善有很大的关系。应制定适合时代的新准则、新法规来减少审计风险。
四、结语
目前,我国审计工作的风险问题已经造成相当不好的影响,需要在查找其原因的基础,采取对应的措施加以改进。本文的分析研究对于审计风险的避免和控制具有一定的借鉴意义。
参考文献
[1]宋森,吴煜丽.论审计风险的防范与控制[J].现代商业,2008(21).
审计风险的研究篇7
关键词:现代风险导向审计,特征;案例分析;建议
中图分类号:F239文献标识码:a文章编号:1672-3198(2009)24-0174-02
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新l的关注。在我国,2006年2月15日,中国注册会计师执业准则正式,并已于2007年1月1日起全面施行。开始了我国审计模式向风险导向审计的转变。本文通过对现代风险导向的审计模式及其内涵进行详细分析,可见,现代风险导向审计模式有效克服传统审计模式普遍存在的“只见树木,不见森林”的弊端。运用案例分析进一步说明了实施现代风险导向审计的重要性,增强了现代风险导向审计提高了审计质量这一说法的说服力。为了适应当前审计环境的诸多变化及注册会计职业迅速发展的需要,风险导向审计在我国开始被推广应用,最后本文提出了相关实施前的准备措施。相信随着现代风险导向审计的逐渐发展和完善,其将在注册会计师职业界得到普遍的认可,并得以积极地运用。
1 风险导向审计的内涵和特征
现代风险导向审计是指审计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。随着社会上对注册会计师的诉讼案件的不断增多,现代风险导向审计应运而生。在审计系统中其大胆引用战略理论与系统观念。试图从企业的战略分析着手,通过战略系统分析一环节分析一剩余风险分析一具体审计目标的分解一实质性测试的时间、范围和性质的确定的思路将被审计客户会计报表错报风险与企业经营风险分析紧密地结合起来。现代风险导向审计全面、动态的考虑风险因素,是提高工作质量,降低审计风险的有效手段。与传统风险导向审计相比,现代风险导向审计将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险,获取审计证据的领域也更加广泛。
与传统风险导向审计相比,现代风险导向审计具有如下9个主要特征。
(1)重心前移:将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移;从侦察管理层舞弊的角度出发,审计师审计的重点是发现管理层舞弊,评估重点是固有风险,但固有风险不可直接评估,所以审计师直接评估固有风险和初步控制风险的联合风险。(3)风险评估方式改变:现代风险导向审计所采用的现代风险评估不再直接对审计风险进行评估,而是从经营风险评估人手。(4)风险评估结构化;使风险分析从零散走向结构化。考虑了多方面的风险因素,便于做综合风险评估。(5)分析性程序成为风险评估中心。分析性程序是现代风险导向审计风险评估中最重要的程序。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种风险缝隙方法大量借鉴了现代管理知识,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。(7)审计测试程序个性化;针对风险不同的客户、客户不同的风险领域,采用相应个性化的审计程序。(8)“自上而下”与“自下而上”相结合,有利于提高审计效率。(9)审计证据范围扩大:在现代风险导向审计模式下,审计师扩大了取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦察措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。
2 案例分析
Rubbermmd曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在20世纪90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。
对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施一既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。
该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨。并把Rubbermaid的产品放在靠里的货架上,而将Ruhbermald的低价竞争对手Sterlite的产品置于位置最好的货架上。
该公司另一个战略方面的问题是制定的增长目标太高一试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧洲的扩张也遭遇挫折。
基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年增加等,审计师就要打个问号。同时,审计师可能估计它会通过降低产品质量来降低成本,以达到业绩目标,这就需要对成本结构进行分析,看它有没有改变产品配方来压缩成本;如果它产量过大而销售又不利,它的库存应该会增加,还有资本结构方面,它在欧洲投资失败,这些资本是否作为坏帐冲销掉;等等。通过这样一步步的分析评估,审计师可以判断出该公司风险较高的领域。
从上述案例不难看出。经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。审计平台的扩大对审计师的现有知识结构提出了挑战。可见,风险导向审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。
3 推动我国应用风险导向审计相关建议
(1)提高实行风险导向审计需具备的注册会计师执业素质。注册会计师应具备与客户所在行业及企业相关的知识结构。如:行业生产经营特点、经济技术指标及行业政策、企业的经营战略、经营环境、经营风险,等等。注册会计师在尽多掌握行业知识、企业知识的同时。还要实现注册会计师队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,审计执业中,注册会计师必须坚持职业怀疑态度,坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计
算机网络,扩大及方便注册会计师对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
(2)健全法律法规制度。提升注册会计师法律风险意识。研究表明,注册会计师是当前会计、审计制度执行最主要的法律主体。加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及会计师事务所等单位之间连网,实现资源共享。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展注册会计师的知识结构t降低审计风险,提高审计质量。
(4)健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。
4 结论
审计风险的研究篇8
[关键词]审计风险;防范措施;注册会计师
[中图分类号]F275[文献标识码]a[文章编号]1005-6432(2013)45-0153-02
1前言
近年来,企业的经营环境正在持续发生变化,国内外公司相继曝出的会计舞弊丑闻使人们开始质疑注册会计师的职业道德、公信力度及其存在的价值。审计人员也面临着空前的风险压力,正确评价审计风险,进一步发挥审计监督在防范和控制风险中的积极作用,对促进审计事业的发展有着重要意义。在审计发展的早期,审计的重心是资产负债表,注册会计师将大部分精力投向会计凭证和账簿的详细检查,此时的审计方法是详细审计。
2审计风险的含义及审计风险的构成要素
中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则将审计风险定义为财务报表存在重大错报而注册会计师审计后发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险是企业的风险,注册会计师只能识别和评估,无法控制。会计基础工作弱化使以此为基础来进行综合判断的审计面临着越来越大的风险。如会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等。
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。审计人员的业务水平和能力不高是产生审计风险的主要原因。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计基本技能,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。如果审计人员达不到这样的素质,就很难对会计资料反映的经济活动作出科学的职业判断,审计风险也就在所难免了。纵观所有注册会计师的审计过失,由于缺乏谨慎的工作态度和高度责任心,盲目接受委托、未严格按照《中国会计师审计准则》执行公务、擅自缩小审计范围、简化审计程序导致审计结论错误的不在少数。对职业关注缺乏热情也是产生审计风险的重要原因。
3审计风险的防范与控制措施
3.1职业怀疑态度
职业怀疑态度是指注册会计师以质疑的思维方式评价所获取审计证据的有效性,并对相互矛盾的审计证据,以及引起对文件记录或管理层和治理层提供的信息可靠性产生怀疑的审计证据保持警觉。在计划和实施审计工作时,注册会计师应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。在实施审计的整个过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。保持应有的合理的职业谨慎、积极推行审计承诺制。一是谨慎选择被审单位。二是积极推行审计承诺制,与委托单位签订业务委托书。一旦涉及法律诉讼,可减少口舌之争,预防和控制风险。
3.2充分、适当的审计证据
注册会计师应当获取认定层次充分、适当的审计证据,以便在完成审计工作时,能够以可接受的低审计风险对财务报表整体发表审计意见。审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关。一般而言,错报风险越大,需要的审计证据越多。例如,在应收账款审计中,如果认为应收账款高估的风险较高,注册会计师就应侧重收集有关应收账款存在认定的相关证据。审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报等相关认定,或发现其中存在错报方面具有相关性和可靠性。书面证据(记账凭证、会计账簿和各种报表、各种会议记录、各种合同、通知书、函件等)是审计证据的主要组成部分,也可称之为基本证据。注册会计师通常照下列原则考虑审计证据的可靠性:从外部独立来源获取的审计证据比其他来源获取的审计证据更可靠;内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠;以文件记录形式存在的审计证据比口头形式的审计证据更可靠;从原件获取的审计证据比通过传真或复印件获取的审计证据更可靠。
3.3合理设计审计程序
注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师只有严格按照专业标准执行审计业务,履行必要的审计程序,才有可能形成正确的审计结论。例如应收账款审计时通常应实施函证这一审计程序,除非有充分证据表明应收账款对财务报表不重要,或函证很可能是无效的。如果认为函证很可能是无效的,注册会计师应当实施替代审计程序,获得充分的适当的审计证据。又如,监盘库存现金是库存现金审计中一项重要的审计程序,是证实现金余额是否确实存在的最有效方法。
3.4提高审计队伍整体素质
完善审计机构建设,提高审计队伍整体素质。从根本上说,防范审计风险关键要提高审计工作质量。而高质量的审计来自高素质的审计队伍。审计能否真正发挥为政府和公众服务的最终作用,不仅要有完善的审计行业标准来规范审计机构和人员的行为,更重要的是要建设一支合格的、高素质的审计专业队伍,是防范审计风险的有效措施。会计师事务所要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。为有效地规避审计风险,每个审计人员都要牢固树立审计风险意识。而要真正防范和化解审计风险,关键是提高审计质量。审计人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。审计人员在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
参考文献:
[1]邓笑蓉.会计师事务所对审计风险的防范与控制[J].北方经贸,2010(3).
[2]成焕玲.审计风险的形成的原因及其对策分析[J].新西部,2010(3).
[3]刘小林.论审计风险的防范与控制[J].经济研究,2010(5).
[4]云娜.论审计风险及其防范[J].铁道工程企业管理,2010(2).
[5]李烨,徐润,陈媛.基于内部审计视角的农商行信贷风险管理研究[J].中国市场,2013(33).
[6]李华.对经济责任审计存在的问题与对策思考[J].中国市场,2012(48).
[7]朱伟东.立足审计实践争当“五个先锋”[J].中国市场,2013(21).
[8]胡静.外汇局绩效审计的现状与思考[J].中国市场,2012(48).
审计风险的研究篇9
关键词:审计风险;防范;对策
审计风险是审计发展过程的产物,是审计活动有的现象。这就要求审计工作既要回避风险,还要讲究经济效益。而要回避审计风险,首先需要准确界定审计风险。
一、审计风险的界定
目前国内外审计职业界对审计风险还没有一个完全一致的定义。国际上对审计风险有许多不同的解释,综合国外学者的观点,我们对审计风险可以这样界定:审计风险是审计人员在实施审计中,由于采用了不适当的审计程序和方法,或者对审计事项判断失误等原因,发表了与事实不相符合的审计意见,造成了被审计单位和与之相关联的第三者的损失,并由此引起审计主体承担这种损失的可能性。
二、审计风险形成的原因分析
要防范审计风险,必须弄清审计风险形成的原因。而审计风险形成的原因是多方面的,本文主要从主观、客观两方面原因进行分析、认识。
1.审计风险形成的主观原因
(1)思想认识存在偏差
①把审计主体与被审计单位对立起来。被审计单位认为审计就是对他的监督、控制,所以审计主体在审计过程中需要的报表和数据,被审计单位故意隐瞒、编造,造成审计风险。
②审计人员缺乏风险意识。随着计算机在审计工作中的应用,计算机审计结果汇总评价的许多方面都可由计算机自动完成,甚至最终的审计报告也由计算机辅助完成。而计算机审计数据高度集中在网络系统中,数据可能被非法拷贝、篡改,增加审计风险。计算机审计的这种变化却被一些审计人员所忽略,从而无法客观、公正的评价被审计单位财务收支的真实性、公允性,引起审计风险。
③经营者对利益的追逐。审计人员在审计过程中,主要依靠被审计单位提供的会计账薄和报表。被审计单位的部分经营者为谋求高额利润或逃避纳税,故意提供虚假的会计信息,使会计信息失真,而被审计单位在进行业务处理时隐蔽性又极强,这就会加大审计的风险。
(2)审计人员素质参差不齐。审计人员是审计工作实施的主体,其素质高低在很大程度上决定审计风险的大小。审计人员的素质包括从事审计工作所需要的政策法规水平、专业知识、经验、技能和审计职业道德。
①审计人员的知识结构不合理。目前,部分审计人员的知识结构不合理,缺乏相关法律、金融、外语等知识,学历、职称层次偏低,特别是业务骨干出现断档。这直接影响审计工作开展的深度与广度,导致审计风险难以控制。另一方面,审计人员缺乏计算机硬件、会计软件、信息处理技术及网络等方面的知识,造成审计人员在审计取证过程中,采集的信息失真,甚至有可能隐藏了重要的审计线索,加大了审计风险。
②审计人员不具备职业道德操守,工作责任心不强。在工作中,收受贿赂,做出错误审计报告,影响审计的准确性和公正性。
(3)审计人员审计方法不当。审计方法选择是否适当,将影响审计结论的正确性。
①审计人员不能驾驭现代科学的审计方法和技术。审计人员在审计过程中使用陈旧的、有缺陷的技术方法,审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段,对新形势、新情况、新环境带来的新问题难以发现,导致审计风险的产生。
②审计人员操作不规范。审计人员在审计过程中,为了降低审计成本随意放弃一些自认为不必要的审计程序,造成审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率。
③审计方法的选用不科学。现代审计较多的采用抽样审计方法,由总体的样本特征去推断总体的特征。采用这种方法会存在因样本不够大或选取不合适而存在一定的误差,容易造成重要审计事项的遗漏。
2.审计风险形成的客观方面原因
(1)审计对象的复杂多变。现代市场经济的发展,使企业经营规模不断增大,交易活动变得复杂,且关键领域的改革有所突破,业务创新和业务的复杂性也随着市场的不断完善而增加,这将会给会计的确认、计量、报告带来困难,导致审计风险的产生。
(2)被审计单位的内部控制系统不完善。实践发现,企业的内部控制制度完善与否,影响企业资产的安全、会计资料的正确。当被审计单位内控制度不健全、财务管理混乱或部分单位内部控制制度比较健全,而执行不力,有效程度不高,形同虚设等情况,审计风险较大。
(3)法律、法规、审计标准不能适应新的环境需要。随着社会的发展,经济的变化,许多新情况、新问题不断涌现,而有关法规相对滞后,有些规定已经过时或不够明确,不能对新情况或新问题的判断提供规范支持,仅仅依靠审计人员的职业判断,势必会影响审计工作的质量,产生新的审计风险。
三、审计风险的防范措施
1.完善法制建设,优化审计环境
根据社会经济生活的变化,审计部门应加强法制建设,及时修改和制定切合需要的审计法律、法规,净化社会审计法制环境,规范市场主体行为,克服审计中无法可依或有法难依的问题,使审计工作逐步走向法制化、规范化,达到防范审计风险的目的。
2.完善被审计单位的内部控制系统
为控制审计风险,被审计单位应建立有效的内部运行机制。首先应建立健全审计回避制度。审计人员不得担任与审计对象有利害关系的审计项目,以防偏见或徇私。其次,被审计单位和审计组长应分别对各自提供资料的真实性、完整性和审计纪律做出双向承诺,明确出现例外应承担的责任。再次,采用全面抽查的审计技术。不仅对审计项目的资料、结论、量法依据抽查,而且对审计人员的工作过程、履行职责、廉政审计情况进行抽查。以提高审计工作的质量。最后,严格审计程序。从审计项目选择、审前调查和编制审计方案、审计实施到审计报告等都应履行严格的控制程序和措施。
3.坚持独立审计原则,保证审计工作的独立性
结合我国的现实情况,一方面,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。另一方面,在各审计组织内部,要采取措施保证被指定人员与被审计单位之间不存在可能影响审计人员公正立场的特殊关系和其他能够削弱审计人独立性的各种因素,确保审计信息的客观公正。
4.端正思想认识,强化审计风险意识
各级审计机关对审计人员不断进行思想方面的培训、学习,使他们对审计工作有一个正确的认识,并牢固树立审计风险意识,把防范和控制审计风险作为审计机关的大事抓紧抓牢。
5.提高审计人员的综合素质
(1)吸纳专业人才。审计部门要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的注册会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。
(2)加强审计人员的职业道德和社会责任感教育,使审计人员严格履行职责和权利,保持高度的职业谨慎性。
(3)审计人员应不断接受新知识、学习新技术。审计人员一方面可以通过持续的自学、后续教育、外出培训,加强审计专业知识的学习,不断吸收新知识,更新知识结构。另一方面,必须提高审计人员的计算机技术水平和业务能力。根据企业要求,并且可以利用企业信息网的优势,组织力量自行开发审计软件,开发出符合企业环境的网络化系统审计软件,满足企业需要。
6.采用科学的审计方法
在审计实施过程中,审计人员为了完成审计任务,达到审计目标,应采用科学的审计方法。审计方法合适与否,将直接关系到审计工作的效率,影响到审计结果的正确性,由此引发审计风险。为有效地规避审计风险,审计人员要结合被审计单位实际情况,合理选择审计方法,减少主观性,规范审计程序,以控制审计风险。
总之,审计风险的形成是由多方面原因造成的,在实际中,应结合具体情况进行分析,从多方面、多层次着手,采取相应对策,防范与减少审计风险。
参考文献:
[1]丁莹曾淑群:论审计风险的形成与控制,现代审计与会计[J].2009.10.
审计风险的研究篇10
[关键词]内部审计;审计角色;风险模型
doi:10.3969/j.issn.1673-0194.2016.22.015
[中图分类号]F239.45[文献标识码]a[文章编号]1673-0194(2016)22-00-02
0引言
随着内部审计的发展,基于风险导向的内部审计模式越来越被重视。内审时应关注被服务企业的风险和内审自身审计风险,对此,美国注册会计师协会的第47号审计标准说明中提出审计风险基本模型,即审计风险=固有风险×控制风险×检查风险,该模型更适用注册会计师财务报表审计。考虑到内审的重点是基于评估企业风险管理的结果为导向,可运用iia提供的内部审计在企业风险管理中发挥不同作用的扇形图作为依据,以构建内审风险模型。
1国内对内部审计风险的相关研究
国内学术界一些学者也探讨了内部审计风险模型,大多学者依据内审的类型(例如内部控制审计、舞弊审计、经营审计等)构建具体内部审计模型,但并不通用。例如牛建东等构建了内部审计风险模型=企业风险×检查风险模型;谢荣等以企业经营风险为导向,确认高风险的审计领域和审计重点,构建了经营风险导向模型:审计风险=经营风险×检查风险;张龙平等构建了控制风险导向模型:审计风险=固有风险×控制风险×检查风险;王泽霞构建了以舞弊风险为导向的舞弊风险导向模型:审计风险=舞弊风险×检查风险;国际审计和鉴证准则委员会提出的重大错报风险导向模型:审计风险=重大错报风险×检查风险等。
2内部审计风险识别、变化及风险模型的构建
2.1内部审计风险类型的划分
根据iia提供的内审在风险管理中发挥不同作用的扇形图,依据内审角色变化是否对内审风险发生影响,对其分为两大类,一类是不随着内部审计在风险管理中的角色变化而发生变化的系统性内审风险;另一类是随着内部审计在风险管理中的角色变化而变化的其他内审风险。通过识别这些内审风险及其影响因素,分析内审在风险管理中角色的变化对内审风险发生的影响。
2.1.1不随内部审计角色变化的系统性内部审计风险
本文把不随着内部审计在风险管理中角色变化而发生变化的较固定的风险称为系统性内审风险(SystematicalinternalauditRisk),其与行业状况、法律环境和监管环境等因素有关,主要包括所处行业的市场供求与竞争、生产经营的季节性和周期性、适用的会计准则和会计制度及行业特定惯例、重大政府政策等。例如危险爆炸物运输企业的内审部门面临的审计风险比普通商品运输企业的内审部门面临的风险大。在构建内审风险模型时若将其系统性风险(SiaR)考虑进去,对于企业集团在评估不同业务子公司内审风险时有较大作用。
2.1.2随内部审计角色变化的内部审计风险
除了系统性内审风险外,内部审计还存在其他不断变化的多种风险。iia于2013年《框架》中提到首席审计官需要考虑与内审活动以及目标实现相关的风险,包括审计失效风险、错误确认风险、审计名誉风险等。由于内审活动无法免除风险,首席审计官需要采取必要的措施来确保自身的风险得到管理。
2.2内部审计在风险管理中发挥不同作用对审计风险变化的影响
iia按照内部审计在为企业的风险管理过程发挥不同程度的作用,将扇形图划分为三大块。从左往右顺序依次为内审发挥核心作用、需要安全保障的内部审计作用、不应该发挥作用。角色变化会对内审风险产生不同影响。
2.2.1内部审计角色在扇形图中由左向右变化对内部审计风险的影响
随着内部审计在风险管理中的作用在扇形图中由左向右移动,内审人员的独立性和客观性会逐渐受到递增的威胁。在扇形图左侧发挥核心作用的区域,内审在实施确认业务时的独立性和客观性程度是最强的;在扇形图中间需要安全保障作用的区域,内审在施咨询业务时的独立性和客观性可能会受到威胁;在扇形图右侧不应该发挥作用的区域,内部审计偶尔实施非审计管理职能时的独立性和客观性可能会丧失。内部审计独立性和客观性程度的变化会对内审名誉风险和内审失效风险造成较大的影响,本文认为,随着角色在扇形图中由左向右偏移,例如内审名誉风险和内审失效风险的等级水平呈现递增的趋势。
2.2.2内部审计角色在扇形图同一模块中不同类型审计活动对内部审计风险的影响
不同类型的审计活动有着不同的内审风险组合,且内审时各类风险所占的权重有所差异。例如:遵循性审计风险主要由内审名誉风险、内审失效风险等组成,其中名誉风险占比较大;财务报表审计风险主要由内审名誉风险、失效风险、错误确认风险等组成,其中失效风险和错误确认风险占比较大;舞弊审计风险主要由内审名誉风险、诉讼风险等组成,其中诉讼风险占比较大。此外,不同类型的审计活动有着不同的客观性水平。总体来说,依赖内审人员主观判断较少的审计活动的客观性水平较高,对应的相关风险会较低。