审计风险概述篇1
论文摘要:现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析传统模型缺陷的基础上,论述了现代审计风险模型的发展与应用情况。
0引言
现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(iaaSB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(iaaSB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
1传统审计风险模型的缺陷
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KpmG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Businessmeasurementprocess,Bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。Bmp提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
审计风险概述篇2
【关键词】审计风险;重大错报风险;检查风险
作为审计理论中的一个核心概念,审计风险的概念主要存在两种观点,即“损失可能论”和“意见不当论”(朱小平、叶友,2003)。前者比较典型的如国内学者徐政旦、胡春元(1998)所下的定义:完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险;后者主要是指审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表不恰当审计意见的风险(aiCpa)。两种观点各有自己的一定的使用环境和侧重点。在研究审计风险造成的经济后果中,第一种观点有一定的可取之处,而在研究审计过程中的职业判断和审计技术,则会侧重于第二种观点。本文侧重于意见不当论的观点,认为审计风险是指审计人员对财务会计报表的重大错报发表不恰当的审计意见的可能性(与“中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则”中的规定一致)。但是这种风险的评估和判断是审计师职业判断,较多的依赖于审计师的主观判断和经验,作为理性经济人,必然受到审计师的自身经济利益的影响,因此,审计风险的判断和评估必然受到其经济后果的影响。如果审计风险之外的风险(比如并非审计师过错的经营风险,即营业失败可能导致公司无力偿债,或者倒闭所可能对审计人员或者审计组织产生伤害)引起的经济后果比较严重,那么审计师可能在评估的时候更加谨慎,对审计风险投入更多的审计资源,以降低审计风险。因此,本文认为,审计风险是审计师对存在重大错报风险的会计报表发表不恰当审计意见的风险(与审计师过错有关),但是这种风险的判断和评价受到审计风险之外的非审计师过错的公司经营等方面可能对审计师带来的经济后果的影响。
本文将审计作为公司的外部治理的一个有机组成部分,公司治理的外部治理机制包括市场机制,而审计师的审计工作及其审计工作的产出——审计报告,都可以看做审计产品。如果将审计市场看做市场经济条件下的一个子市场,那么以产品生产者的视角来看待审计生产者的风险,就会更加清楚。作为审计市场的供给者,由于产品的质量方面的问题所产生的消费者索赔等经济损失,应当是审计这种生产活动所产生的主要风险。这样,我们可以认为,审计质量达不到要求所产生的风险我们称之为审计风险i;同时,由于审计活动所产生的,与审计质量无关的经济损失的可能性,也应当包含在审计风险之中,这些风险我们称之为审计风险ii。
审计风险i与Deangelo(1981)的关于审计质量的定义(审计质量是审计审计师发现客户会计信息存在错漏并报告这种错漏的联合概率,审计质量与审计师发现客户会计信息的错漏的能力和自身的独立性相关联)有一定的关联性,即不符合审计质量要求的审计产品就有可能产生审计风险,这就与aiCpa的定义基本一致。在由于注册会计师在进行审计定价时是从审计成本和经济后果方面全面考虑的,因此不少文章在考察审计定价时,主要侧重于第一种审计风险的概念。在Houstonetal.(1999),HsuehJuChen,etal(2006)等人的文章中称为审计风险(auditrisk),与未发现的重大错报相关。
审计风险ii在有的文章中被称为契约风险(Larrye.Rittenbergetal.,2005);在有的文章中被称为剩余审计风险和非法律风险(R,w,Houstonetal.,2005);有的文章中称为非审计风险(Houstonetal.,1999,与重大错报不相关);在HsuehJuChen,etal.(2006)文章中称为商业风险(businessrisk),和个人风险(personalrisk)。
审计风险i和审计风险ii合起来应该对应的是损失可能论,审计风险i对应意见不当论。
朱小平、叶友(2003)认为目前审计界正处于一方面仍然大量使用制度基础审计,另一方面逐渐从制度基础审计向风险基础审计过渡的时期。从发达国家的审计实践来看,风险基础审计尚未完善,有关理论和模型尚未定型,从而需要人们进一步的探索,一方面原有的理论体系尚未完善,另一方面新的理论体系尚未建立。这样,对审计风险,尤其是重大错报风险的概念的研究就显得很有意义。
对审计风险主要因素的研究。从损失可能论来看,不少学者认为我国当前的主要的审计风险并不是法律风险,而是监管风险,理由是当前的法律环境对审计师的责任追究并不到位;但同时,审计质量却具有一定的经济后果,审计师声誉越高,“质量溢价”越高(李连军,2005),因此,对审计市场的监管,或者对被审计对象的处罚可能会影响到审计师的声誉,进而会影响到审计师的审计定价。从意见不当论来看,审计师的对于审计对象的风险评估会影响到审计过程中的审计程序的实施,从而做出不当的审计意见。
allenD.Blay,L.DwightSneathen,timKizirian(2007)使用档案数据研究了审计师对于持续经营和舞弊风险的初步评价对于审计计划和审计绩效的相关性。研究结果表明,持续经营和舞弊风险与重大错报风险显著相关。并且,舞弊风险对审计证据的影响完全受到Rmm评价的传导完全的媒介传导,中度持续经营风险并不完全受到Rmm的传导。从这篇文章可以看到,舞弊风险已经完全在重大错报风险中得到反映,但是持续经营风险并没有在重大错报风险中得到完全的反映。
作为审计准则中明确提到的具体的客户业务风险种类中,舞弊风险被认为具有普遍的影响力(aiCpa,1990;iaaSB,2004a,d),影响到审计的许多地方。结合上面的文章,可以看到,舞弊风险是研究财务报表重大错报风险的重要内容。
国内有文章通过调查问卷数据对审计风险的要素进行了有价值的研究,例如陈力生等人(2005)的研究;吴溪(2007)则是通过对1999-2006年间中国证券市场发生的72例财务报表审计失败案例进行观测,认为监管机构在近年来对会计师事务所或签字注册会计师的审计责任认定显著区域缓和和稳健。
通过上述文献可以看出,审计风险i直接取决于重大错报风险和检查风险,审计风险i中与单位相关的是重大错报风险;审计风险ii则影响审计师对于重大错报风险的判断。换句话说,审计风险i与重大错报风险相关,审计风险ii与经营风险相关联。审计师声誉、投资者监督、法律环境通过对两种风险的影响,最终影响重大错报风险的判断和评价。
参考文献:
[1]李爽,吴溪.监管信号、风险评价与审计定价:来自审计师变更的证据[J].审计研究,2004,1:13-18.
[2]DeanGeLoL.,e.auditorSizeandauditQuality[J].Journalofaccountingandeconomics(December1981):182-99.
审计风险概述篇3
【关键词】现代风险导向审计;职业谨慎;职业怀疑态度;审计责任
所谓审计应有的职业谨慎,是指有理性的审计人员在为客户提供服务时,应秉着独立、客观、公正的态度去实施合理的审核检查,以质疑的思维方式评价所获取证据的有效性,并得出不偏不倚结论时所应具有的职业关注。因此,又称审计应有的关注或职业怀疑。莫茨教授和夏拉夫博士在《审计理论结构》中对相关概念作了经典论述:“所谓应有的审计关注,指的是谨慎的实务家在计划和实施审计业务时,必须保持的关注”,这一经典论述至今仍被人们所引用。不可否认,随着审计行业的发展和审计环境的变化,在现代风险导向审计的背景下,或许是实务家们没有始终如一地坚持这一原则,抑或是该定义已不再适应审计实务的发展,这一表述在接连发生的会计丑闻面前,愈加显得单薄无力。正如两位学者所坦言:“在这里提出的有关谨慎实务家的若干特征在目前只不过是试探性的”,“我们也许永远得不到一个完美的概念”。但无疑在特定的历史环境下,在考虑到现代风险导向审计的背景后,考查对这一概念进行阶段性界定所应考虑的因素,将会有所裨益。
一、风险导向审计背景介绍
审计在经历了19世纪中叶到20世纪40年代的账项基础审计、20世纪40―70年代的制度基础审计之后,于20世纪80年代,步入了风险基础审计阶段。20世纪80年代以来,世界范围内的科学技术突飞猛进,企业间竞争更加激烈,审计风险上升。制度基础审计固有的缺陷(如它缺乏全面风险的视角,过度依赖企业内部控制;对高层串通舞弊无可奈何等)愈加突出。审计职业界为了解决这一矛盾,开发出审计风险模型:审计风险=固有风险×控制风险×检查风险。注册会计师可以通过了解企业环境及评价内部控制对前两者作出评价,在此基础上确定检查风险,以将审计风险控制在会计师事务所确定的水平。以该风险模型为基础进行的审计,通常被称为传统风险导向审计方法。面对日益增长的审计风险,审计人员的职业谨慎态度逐渐引起重视。
20世纪90年代以来,随着知识经济和信息经济的发展,企业与急剧变化的内外部环境之间的联系日益增强,内外部经营风险必然会转化为财务报表错报的风险。这种环境的快速变化使注册会计师逐渐认识到必须首先理解企业发展所依存的内外部环境,以及基于这些环境而制定的发展战略及风险控制措施,才能了解内外部战略风险对会计报表认定的影响。另外,从审计技术的可操作性来看,固有风险和控制风险都受企业内外部环境的影响,两者之间也相互影响,在实践中很难作出区分。因此,不断有会计师事务所在20世纪90年代对传统风险导向审计方法进行改进。我国注册会计师审计准则也与国际趋同,采用现代风险导向审计。
现代风险导向审计具有如下特点①:
1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。
2.责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。
3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
二、现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1.相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。
2.现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。
3.现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。
4.传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。
1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。
2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。
3.《中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
三、根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。
1.站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任――后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。
2.站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
四、界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2.谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
3.依据系统论的观点,任何系统都是一个有机的整体,系统中各要素之间相互关联,构成了一个不可分割的整体;要素是整体中的要素,如果将要素从系统整体中割离出来,它将失去要素的作用。可见要对职业谨慎概念进行一个客观、有效的界定(所谓客观是指概念能够反映职业谨慎在审计中的作用和地位;所谓有效是指这一概念能够成为审计人员的行为指导,能够为社会各界所接受),就不能把这一概念独立出来讨论,而应当同时考虑到与其相关的各项因素的运行情况以及它所处的审计系统大环境。因此,职业谨慎概念的界定一定要结合审计责任、审计职业判断、审计风险、独立性等概念和审计外部环境因素(如公众、政府、投资者以及法律界对审计人员应达到的职业谨慎程度的期望)进行分析。
如前所述,要对一个为社会各界所接受的审计职业谨慎概念作出界定,审计理论界和实务界之间以及二者与社会各界之间的有效沟通是必不可少的。可能这一概念不能做到“尽如人意”,但一定要做到“无愧于心”,也就是说审计人员要在能力可及的范围内坚持最高程度的职业谨慎。这需要审计理论界与实务界以及审计人员与不具备专业知识和经验的社会各界做好沟通,冲破狭隘的个体利益观念的束缚,以达成谅解和共识。
【参考文献】
[1]唐建华.新审计准则体系与风险导向审计思想[J].中国注册会计师,2010(12).
[2]张志恒,任富强.现代风险导向审计模式在经济责任审计中的应用[J].会计之友,2012(1).
[3]徐颖.风险导向审计在经济责任审计中的运用[J].财会研究,2011(17).
[4]吴群.现代风险导向下审计风险研究[J].财会通讯,2010(21).
[5]于波,韩佳美.浅谈现代风险导向审计及其在我国的运用[J].中国总会计师,2010(5).
[6]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004(4).
[7]史爱中,陈征.民间审计职业谨慎概念及其运用[J].现代财经,1996(1).
[8]霍志彬.基于现代风险导向审计的职业判断研究[m].东北财经大学出版社,2006.
[9]刘明辉.高级审计理论与实务[m].东北财经大学出版社,2006.
[10]胡春元.风险基础审计[m].东北财经大学出版社,2001.
[11]罗伯特・K.莫茨,侯赛因・a.夏拉夫.审计理论结构[m].文硕,译.中国商业出版社,1990.
[12]中国注册会计师鉴证业务基本准则[S].2007.
审计风险概述篇4
【关键词】风险导向审计条件概率贝叶斯定理风险环节
一、引言
国际内部审计实务标准及其最新发展趋势表明,内部审计应采用风险导向审计理论和方法,更好地履行内部审计职能。风险导向审计是内部审计人员通过对被审计对象风险的分析与评价,全面把握被审计对象的风险状况,根据量化风险水平识别高风险领域,在此基础上确定审计重点和频率,以便合理配置审计资源和协助管理风险,实现审计价值增值的独立、客观的签证和咨询活动。近年来,我国学术界就风险导向审计做了大量的研究,深入阐述了风险导向审计的涵义、特征,并结合当前我国内部审计的现状,提出了推进风险导向内部审计模式应用的策略。
人民银行开展风险导向审计是与国际先进审计标准接轨的必然趋势,也是符合央行职能转变和业务发展需要的必然要求。《人民银行内审工作转型2011―2013年规划》的制定积极推进了内审工作的转型与发展,各基层行运用“风险引导审计,审计关注风险”的内部审计理念,从实施风险导向审计的基础与环境,风险导向审计模式的构建以及风险导向审计模式的应用路径等方面进行了深入的探索。然而,风险导向审计的关键环节是风险评估,在风险评估过程中,风险因素权重的设定对评估结果的准确性起着至关重要的作用,如何验证权重设定的科学性和准确性,并根据审计实践对风险权重进行重构与修正成为我们亟待解决的难题。
二、条件概率和贝叶斯定理
根据《概率论》,采用标准差作为风险测量指标,彻底避开了先实施风险登记量化赋值,再根据量化值测量风险这种主观性较强的评估模式,并在实务操作中,结合被审计主体的履职目标进行风险识别,梳理其各风险因素(即风险类型、风险环节和风险点)。将概率概念纳入风险分析框架,不仅有力地克服了事先给定权重的人为因素,使得审计结果更加真实可靠,也为我们的研究提供了一种启示和思路,也就是从概率的角度,对权重进行重构并结合审计实践进行修正,以期达到更加理想的结果。本文从简要介绍概率论和贝叶斯定理的原理和计算方法到基层央行的审计实践,阐述了联合概率在风险环节权重重构方面的应用,以及结合具体审计实际工作运用贝叶斯定理对这一权重进行修正的具体方法。
贝叶斯定理机率论或概率论是研究随机性或不确定性等现象的数学。人们根据不确定性信息作出推理和决策需要对各种结论的概率作出估计,这类推理称为概率推理。概率推理既是概率学和逻辑学的研究对象,也是心理学的研究对象,但研究的角度是不同的。概率学和逻辑学研究的是客观概率推算的公式或规则,而心理学研究人们主观概率估计的认知加工过程规律。贝叶斯推理的问题是条件概率推理问题,这一领域的探讨对揭示人们对概率信息的认知加工过程与规律,指导人们进行有效的学习和判断决策都具有十分重要的理论意义和实践意义。
1、概率的几种表示方式
条件概率:就是事件a在另外一个事件B已经发生条件下的发生概率。条件概率表示为p(a|B),读作“在B条件下a的概率”。条件概率公式:
p(Xj|Yi)■
联合概率:表示两个事件共同发生的概率。a与B的联合概率表示为p(aB)或者p(a,B)。
边缘概率:是某个事件发生的概率,而与其它事件无关。边缘概率是这样得到的:在联合概率中,把最终结果中不需要的那些事件合并成其事件的全概率而消失(对离散随机变量用求和得全概率,对连续随机变量用积分得全概率)。这称为边缘化(marginalization)。a的边缘概率表示为p(a),B的边缘概率表示为p(B)。
需要注意的是,在这些定义中a与B之间不一定有因果或者时间顺序关系。a可能会先于B发生,也可能相反,也可能二者同时发生。a可能会导致B的发生,也可能相反,也可能二者之间根本就没有因果关系。
考虑一些可能是新的信息的概率条件性可以通过贝叶斯定理实现。
2、贝叶斯定理
贝叶斯定理由英国数学家贝叶斯(thomasBayes1702-1761)发展,用来描述两个条件概率之间的关系,比如p(a|B)和p(B|a)。根据《概率论》中条件概率的讨论中,我们可知,在获得新的信息之后对概率进行修正,是一种很重要的概率分析手段。经常地,我们开始分析时,总以初始的或先验的概率对所关心的特殊事件进行估计,然后,我们从一些诸如样本、报告和统计实践等信息源中获得了有关该事件的新的信息,有了这些信息,我们就能通过计算对先验概率值进行修正,从而变为后验概率。贝叶斯定理就是进行这种概率计算的一种方法。
早在18世纪,英国学者贝叶斯(1702―1761)曾提出计算条件概率的公式用来解决如下一类问题:假设H[,1],H[,2]…互斥且构成一个完全事件,已知它们的概率p(H[,i],i=1,2,…,现观察到某事件a与H[,1],H[,2]…相伴随而出现,且已知条件概率p(a/H[,i]),求p(H[,i]/a)。
贝叶斯公式(发表于1763年)为:p(H[,i]/a)=p(H[,i])p(a│H[,i])/[p(H[,1])p(a│H[,1])+p(H[,2])p(a│H[,2])+…]
这就是著名的“贝叶斯定理”,一些文献中把p(H[,1])、p(H[,2])称为基础概率,p(a│H[,1])为击中率,p(a│H[,2])为误报率[1]。
三、条件概率和贝叶斯定理在风险环节权重重构与修正中的应用
1、风险环节权重的重构
我们借鉴基层行的研究,根据被审计主题的履职目标进行风险识别,梳理出各风险因素(即风险类型、风险环节和风险点)。以往的审计实践中,对于风险环节权重的赋值,存在较为严重的人为因素,使得最后的得分具有或轻或重的不可信和不可靠。所以,有必要克服风险环节权重确定的这一人为因素。
我们知道风险环节风险权重的高低不仅受到风险点风险程度的影响,而且与其多少存在正相关,因此,可以根据风险点的多少构造风险环节与风险点风险情况来重构风险环节风险权重的多少。以基层行对货币发行管理的审计实践为例:如表1所示。
其中,风险点风险程度高、中、低个数的设定是根据审计内容确定的。a1,a2,a3,a4,a5,a6,a7,a8,a9,a10,a11,a12分别表示“制度建设及人员配置”,“库区设施”,“组合锁使用管理”,“基本制度执行情况”,“人员进出库区管理”,“库存实物管理”,“出入库业务管理”,“货金系统管理”,“会计核算”,“残损币销毁”,“应急管理”,“职业道德”。
现在我们根据《概率论》中条件概率的知识,构造表2:风险环节风险权重的联合概率分布表。在联合概率分布表的边缘分别列出了每个风险环节的概率。即p(a1)=0.066176…….。这些概率就是边际概率。根据边际概率,我们知道7%为“制度建设及人员配置”的权重,6%为“库区设施”的权重,7%为“组合锁使用管理”的权重,13%为“基本制度执行情况”的权重,4%为“人员进出库区管理”的权重,8%为“库存实物管理”的权重,11%为“出入库业务管理”的权重,10%为“货金系统管理”的权重,4%为“会计核算”的权重,11%为“残损币销毁”的权重,13%为“应急管理”的权重,6%为“职业道德”的权重。
接下来的具体审计实际中,我们以此边际概率作为各个风险环节权重的赋值进行分值的计算,这样就可以避免风险环节权重量化赋值的人为估值因素,有利于增强审计结果的真实性和可靠性。
2、风险环节权重的修正
经常地,我们开始的分析总以初始的或先验的概率对所关心的特殊事件进行估计,然后,我们从一些诸如样本、报告和统计实践等信息源中获得了有关该事件的新的信息,有了这些信息,我们就能通过计算对先验概率值进行修正,从而变为后验概率。贝叶斯定理就是进行这种概率计算的一种方法。用它来进行修正概率,其步骤如图1所示。
又如:在我们对国库业务风险管理审计的研究中,我们根据我们审计的具体实际工作需要,结合多年审计实践定义a1=“风险来自制度建设”,a2=“风险来自业务管理”,a3=“风险来自业务操作”,a4=“风险来自核算系统管理”,a5=“风险来自应急管理”,a6=“风险来自道德行为规范”。根据多年的审计实践初步设定先验概率p(a1)=0.1,p(a2)=0.3,p(a3)=0.3,p(a4)=0.1,p(a5)=0.1,p(a6)=0.1。
风险的高低由于来源的不同而不同,六个风险来源的风险高低的审计实际数据见表3中。
如果我们以G表示事件“高风险”,m表示事件“中风险”,n表示事件“低风险,则表1中的信息可以用下面的条件概率来表示:
p(G―a1)=0p(m―a1)=0.5p(n―a1)=0.5
p(G―a2)=0p(m―a2)=0.833p(n―a2)=0.167
p(G―a3)=0.182p(m―a3)=0.455p(n―a3)=0.363
p(G―a4)=0.667p(m―a4)=0p(n―a4)=0.333
p(G―a5)=0p(m―a5)=0p(n―a5)=0
p(G―a6)=0p(m―a6)=0p(n―a6)=0
我们可以用树形图表示这个两步骤实验。我们首先从六个风险环节的某一环节出发,然后再检验这个风险环节里风险点的风险高中低。我们看到最终有18个实验结果。
我们看到每个实验结果都是两个事件的交,可以利用乘法公式计算其概率,比如:
p(a1,G)=p(a1∩G)=p(a1)?鄢p(G―a1)
p(a1,m)=p(a1∩m)=p(a1)?鄢p(m―a1)
p(a1,n)=p(a1∩n)=p(a1)?鄢p(n―a1)
………………….
现在来自这六个风险环节的风险被用到审计实践中,在已知存在风险的信息后,根据著名的“木桶原理”可以从“低”风险这一层面对来自风险环节的概率进行修正,即“低”风险分别来自a1,a2,a3,a4,a5,a6的概率为多少。有了概率树上的信息(图2),用贝叶斯定理就可以解答这样的问题。
n表示事件“低风险,我们现在要求后验概率p(a1―n),p(a2―n),p(a3―n),p(a4―n),p(a5―n),p(a6―n),从条件概率公式,我们知道
p(a1―n)=p(a1∩n)/p(n)(1)
参考概率树,我们看到
p(a1∩n)=p(a1)?鄢p(n―a1)(2)
为求p(n),我们有
p(n)=p(a1∩n)+p(a2∩n)+p(a3∩n)+p(a4∩n)
+p(a5∩n)+p(a6∩n)
=p(a1)?鄢p(n―a1)+p(a2)?鄢p(n―a2)
+p(a3)?鄢p(n―a3)+p(a4)?鄢p(n―a4)
+p(a5)?鄢p(n―a5)+p(a6)?鄢p(n―a6)(3)
将式(2)和式(3)代入式(1)中,并以类似方法得到p(a2―n),p(a3―n),p(a4―n),p(a5―n),p(a6―n)的结果。
在本例中,计算结果:
p(a1―n)=0.2064
p(a2―n)=0.2068
p(a3―n)=0.4494
p(a4―n)=0.1374
p(a5―n)=0.0000
p(a6―n)=0.0000
我们注意到,开始时对于风险有0.1的概率“来自制度建设”,但是,在实际审计中给定了存在风险的信息以后,则这个风险“来自制度建设”的概率上升到了0.2064。这样,根据修正后的风险概率和审计实际中的扣分值,按照比率计算方法,最终得到修正后的实际得分值。本例中在审计实际中,原来是按0.1的概率扣分0.3分,则按修正后的0.2064概率的扣分值为0.2064?鄢0.3/0.1=0.6192分,进而得到实际得分值,这样就会得到整个风险环节的实际得分值,以此为例,被审计行按照修正后的实际分值为82分,原来按照多年审计实践初步人为设定的概率计算的实际分值为84.3分,二者比较分值相近,这充分说明贝叶斯后验修正概率定理可以运用到具体的审计实践中,并且可以取得预期的效果。
四、结论
人民银行开展风险导向内部审计是一门新的课题,尽管近几年来人民银行在内部审计实践中就如何应用风险导向审计模式也摸索出了一定的方法,但是目前风险导向审计仍然处于积极探索阶段。本文从概率论中联合概率分布和贝叶斯后验定理的视角,探索构建了风险环节权重,并依据审计实际工作对其系数进行了修正,取得了预期的结果。同时,风险导向内部审计也是一项系统工作,本文只是在克服根据先验事先给定权重的人为因素和定量评估风险环节的权重方面做了一些探索,就风险点风险程度高、中、低的设定也存在着一定的人为因素。因此,有关这方面的研究有待进一步深入。
【参考文献】
[1]刘文俊:风险导向内部审计模式的应用[J].商业会计,2010(22).
[2]刘曼惠:风险导向内部审计策略探析[J].现代商业,2010(32).
[3]付春:完善风险导向审计的应用[J].会计之友,2009(10).
[4]李晓春、高维红:实行风险导向内部审计的难点和对策[J].商业会计,2010(20).
[5]张越:风险导向审计在内部审计应用中的探索[J].现代审计与经济,2009(4).
审计风险概述篇5
关键词:审计信息;评价;可靠性;研究
中图分类号:F239.1文献标识码:a文章编号:1001-828X(2013)10-0-02
审计信息是具有不确定性的,在审计实务中只是其中的一部分事项是完全确定的。从时间角度来说,未来的事都是不确定的,并且现在和过去的事也不一定是完全确定的,主要是因为这其中还存在博弈造成的信息不对称或知识能力不够而形成的信息缺位,审计实务中不确定性事项所占的比例是比较高的。审计信息的不确定性包括引起审计结论不确定性的因素。不确定性是会计信息的负量度,减少不确定性有助于相关决策者的决策以及资本市场的有效运行。审计的不确定性存在降低了审计信息使用的有效性,使决策相关者在依据所获取的审计信息作出评价和决策时受到限制。将审计信息不确定性降至最低是审计风险控制的重要措施之一。
一、审计抽样信息的不确定性
审计职能的作用在信息传递领域中有两个方面:第一是评价原始数据的客观性,第二是评价所得信息的公允性。
现代审计已经普遍发展为一种抽样审计,而不再是原始的详细审计。抽样便意味着由此及彼的推断,而推断本身便是包含着不确定性,推断不代表确证,只能表明有理由相信。因而审计抽样也是不确定性的一个重要来源。审计抽样是指从审计规模中按科学的统计方式抽取部分样本进行审查,根据样本审查的结果推断审计总体特征。无论样本的设计和审查怎么科学,根据部分样本结果推断的总体特涨,样本特征与总体的实际情况之间不可避免是有差异的,这就是抽样风险,也叫抽样风险,即样本特征不能代表总体特征的可能性。为了使审计抽样能得出客观公正的审计结论,首先要求审计人员在抽样时所选择的样本,应该具有代表总体的性质。审计抽样技术被广泛运用于符合性测试和实质性测试,该项技术的使用虽然降低了审计成本,可是其存在一个必然的缺陷,即忽略未被抽中的样本中可能存在的问题。
审计抽样中抽样风险的客观存在以及风险类型出现的可能性,因而我们在对源信息进行加工处理的过程中又增加了新的不确定性,而这种不确定性最后很有可能传递给宿信息,增加宿信息的不确定性,从而影响到审计信息质量。
那么我们怎样对这种可靠性进行评价?把香农信息熵引入审计抽样,这样就可以进一步评价风险导向审计抽样的充分性和可靠性。
二、香农信息论和香农熵
1.“信息论”或者称为“通信的数学理论”,是研究信息的传输、存储和处理的科学。信息论研究的主要问题是在通信系统设计中如何实现信息传输的有效性和可靠性。这就和审计信息系统不谋而合,在抽样审计中,抽取的样本信息是否可以有效、可靠的代表整体信息。
各种通信系统(包括存储系统),如电话、电报、图像、计算机、导航、雷达乃至生物系统,虽然他们的形式和用途各不相同,但从信息传输、存储和处理的角度来看,本质上有许多共同之处。对有收发两端的单项传信系统,一般可以概括为图1.1所示的模型:
香农信息论的基本任务是为设计有效而可靠的通信系统提供理论依据。通信的基本目的是在接收端精确的或以给定的失真度重现信源的输出。
信息论研究的另一个主要问题是信道编码问题。它和信源编码问题类似,但它不是研究最有效地表示信源输出的,而是研究在保证信息传输可靠性(如错误概率小于给定值)的条件下最有效地利用信道的传信能力的。设送入信道的信息速率为R,信道容量为C,信道编码基本定理告诉我们,若RC则不可能。这是信道编码和“可行性”问题。信道编码的另一个问题是寻找实际可行的编、译码方法。
香农信息论最大的特点是将概率统计的观点和方法引入到通信理论研究中,揭示了通信系统中传送的对象是信息,并对信息给出科学的、定量的描述。
2.相关概念
(1)熵和条件熵
信息量是信息论中量度信息多少的一个物理量。它从量上反映具有确定概率的事件发生时所传递的信息。一个事件的发生情况可以归结为三类:①在一定条件下必然要发生的事件,比如审计业务,根据证监会相关规定,只要是上市公司,必须经过注册会计师审计鉴证,出具审计意见,这些无论哪个上市公司每年必须要做的事情,其发生的概率为1;②在一定条件下必然不会发生的事件,事情发生的概率为0;③在相同条件下,可能发生也可能不发生的事件是随机事件,例如抽样审计过程中的样本抽取,可能抽取到具有代表性的样本信息,也可能抽取到不具有代表的样本,根据这些样本的特征可能得出错误的审计意见。事件发生的可能性程度,可以用发生的概率来描述:事件发生的可能性越小,则事件发生的概率就越小。人们估计它是否发生的困难程度就越大,不确定性就越大;反之,则事件发生的概率就越大,人们估计它发生的可能性就越大,不确定性就越小。事件中的信息量与事件发生的概率密切相关:事件出现的概率越小,则事件中包含的信息量就越大,就存在很多不确定性;如果事件是必然的,即发生的概率为1,则它传递的信息量应为零,就不存在不确定性;如果事件是不可能(概率为0),则它将有无穷的信息量。因此,从这一点出发,信息论利用统计热力学中熵的概念,建立了对信息的量度方法。1948年,香农把波尔兹曼关于熵的概念引入信息论中,把熵作为一个随机事件的不确定性的量度。
对于概率空间{X,Q(x)}中事件x的自信息量就是定义在这个概率空间上的一个随机变量函数,它是概率分布的函数。此随机变量函数的每个特定取值i(x)就是某一特定事件x的自信息量。由此可定义平均自信息量。
集{X,Q(x)}上定义的自信息量i(x)的数学期望
集X的平均自信息量,又称作集X的信息熵,简称熵。
集X的平均自信息量表示集X中事件出现的平均不确定性,即为了确定集X中出现一个事件平均所需的信息量(观测之前),或集X中每出现—事件平均给出的信息量(观测之后)。
在事件个数相同条件下,事件等概出现的情况下集的熵值最大。条件自信息量
是集{(X,Y),p(X,Y)}上的随机变量。由此可类似地得出条件平均自信息量
称作是给定yY条件下,集X的条件熵。而H(X)又可看作是集{Y,}上的随机变量。
定义在集{Y,}上的随机变量H(X)的数学期望
称作是集X相对与集Y的条件熵。
若有两个符号为Xi,Yj同时出现,可用联合概率p(Xi,Yj)来表示,这时的自信息量为,当Xi和Yj相互独立时,有,那么就有
若两个符号的出现不是独立的,而是有相互联系的,则可用条件概率p(Xi/Yj)来表示,即在符号Yj出现的条件下,符号Xi发生的条件概率,这样它的条件自信息量可定义为条件概率对应的负值:
上式表示在给定Yj条件下,符号Xi出现时收信者得到的信息量,因为
,则有
即符号Xi,Yj同时出现的信息量等于Yj出现的信息量加上Yj出现后再出现Xi的信息量。
(2)互信息
X是信源发出的离散符号集合,Y是信宿收到的符号集合。由于信宿事先不知道信源在某一时刻发出的是哪一个符号,所以每一个符号消息是一个随机事件。信源发出信号,通过有干扰的信道传递给信宿。通常信宿可以预先知道信息X发出的各个符号消息的集合,以及他们的概率分布,即欲知信源X的先验概率p(xi),当信宿收到一个符号消息yi后,信宿可以计算信源各消息的条件概率p(xi/yi),y=1,2,……,n,这种条件概率称为后验概率。互信息量定义为后验概率与先验概率比值的对数,即
由于无法确定和的大小关系,所以不一定大于或等于零。互信息量在X集上的统计平均值
平均互信息量为上述为在Y集合上的概率加权统计平均值,即
三、在审计抽样中引入信息传递指标
在信息论中,一般用保真度或保真度的补数——错失率这两个指标来评价一般信息系统传递信息的可靠程度或失真程度,我们也将这两个指标引入审计抽样的评价中,以评价审计抽样信息的客观性和公允性。
在审计抽样过程中,信道实际传送的审计抽样信息量,即用互信息表示的样本信息量i(X;Y)和从整体样本信息量H(X)之比,称为样本信息源的保真度:
而把上述实际抽取的样本信息量与审计抽样结果所需要的整体样本信息量H(Y)之比,称为相关抽样审计信宿的保真度:
在审计抽样过程中,经信道(审计抽样技术)传递的信源信息有所损失。我们把从审计抽样样本与需要抽取的样本信息量,即用条件熵表示误审信息量与从整体样本信息量H(X)之比,称为相关审计抽样样本的错失率:
而把审计抽样结果需要的信息源中没有被抽到的样本信息量,即用条件熵表示漏掉的审计样本信息量与审计抽样结果所需要的整体样本信息量H(Y)之比,称为有关审计抽样信息信宿的错失率:
以上所述的信息熵、条件熵、互信息之间的关系:
可以推出:
因此,保真度与错失率互为补数关系。
四、用信息熵评价抽样审计信息的客观性和公允性
经融风暴之后,各种风险越来越复杂化,审计风险引起审计理论研究和资本市场的重视,审计的价值在于确认和鉴证投资者和经营者之间的关系,是将信息风险社会化的过程。建立在“信息论”理论上的注册会计师、经营者和投资者三方关系则能够对社会责任观所导致的审计信息的变化作出更合理的解释。投资者的信息需求是审计三方关系的核心,正是由于投资者对较高质量审计对象信息的需求,才有了提高审计对象信息客观性的审计报告的需要。作为审计业务的创造者和审计信息的使用者,投资者的信息质量需求决定了审计对象和报告内容,进而对审计风险产生影响。
降低信息使用风险为注册会计师开展业务提供了理论依据,也使注册会计师更加关注查错纠弊。如果要更好地达到审计目标,注册会计师肯定关注审计风险,采用新的审计模式来识别和评估审计风险。降低信息使用风险,是因为信息的使用者在进行相关决策时所使用的信息是由第三方提供的,由于信息提供者和信息使用者的利益目标存在不一致,从自身利益的角度出发,信息提供者在提供信息时就有可能偏向于自己一方,使得信息中存在信息风险;而作为信息的使用者在利用信息提供者提供的信息进行决策时,要保证决策的客观性,就必须通过科学的途径来降低或消除信息使用风险。
针对审计信息评价的方法,建立在“信息论”基础上,在审计信息形成的过程中评价审计信息的质量,使得具有高质量的审计报告产生成为可能。
参考文献:
[1]汪浩瀚.不确定性理论:现代宏观经济分析的基石[J].财经研究,2002(l2):30-36.
[2]余成波.信息论与编码[m].重庆:重庆大学出版社,2005,7.
[3]吴伟陵.信息处理与编码[m].北京:人们邮电出版社,2003,7.
[4]崔孟修.审计动因论的修正.审计研究,2006,5.
审计风险概述篇6
传统审计风险模型是由美国注册会计师协会(aiCpa)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(iaaSB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(iaaSB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmaterialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(assertionlevel)。
(一)认定层次风险
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险
会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KpmG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Businessmeasurementprocess,Bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。Bmp提供了一个审查影响财务信息和非财务信息流的分析框架。
4.从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
现代审计风险模型的分析应用框架
运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。其分析框架可考虑如下:
(一)确定总体审计风险概率
审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距(tomLee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。“一般来说,社会公众认为这个比率应低于5%,审计保证水平为95%”。
(二)分析战略风险
在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(iaaSB,2003)。结合审计实践,我们提出如下要点:
1.分析经营环境。主要分析客户主营产品所处的经济环境和技术环境,了解客户产品生命周期阶段,竞争对手情况如何,未来发展前景如何。
2.分析经营产品。对客户的主营产品进行分析,了解客户的产品是什么;其经济价值和使用价值如何;盈利情况如何;与同行业或类似行业比较其利润率是否合理;如无同行业比较,与社会一般平均利润率相比,是否有其存在的合理性。
3.分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的;其业务流程的各个环节是什
么;重要购买商与客户的实质关系;客户是否严重依赖少数或某些重要购买商;重要供应商与客户的实质关系;客户是否严重依赖少数或某些重要供应商;是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。
通过上述分析研究,建立战略风险评估决策框架,对企业经营的有效性做出判断,对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较,从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。
战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间,如果判断得当、评估准确,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定,也就是其战略风险概率大于5%,则此项目不能承接;如已在审计过程中,可在没有发生大量审计成本的情况下及早退出项目,以避免由于战略风险带来的审计失败;如果该项目战略风险概率小于等于5%,则该项目初步可接受,再在此基础上进行全面深入审计,其失败的可能性必然可大为降低。
(三)分配剩余审计风险
评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。上述分析过程可用图一表示。
案例分析
(一)基本情况
XY公司为国内一家拟首次发行股票并上市的股份公司,主要从事天然彩棉的研究和开发。公司的主要产品为以天然彩棉为核心的初级产品及终端产品,初级产品为彩棉种子、彩色皮棉等,终端产品为彩色棉纱、彩棉服装等。公司重要财务数据(未审数)见表一。
(二)传统审计风险模型下的审计过程及结论
按照传统审计风险模型,注册会计师初审时将固有风险和控制风险都判定为高水平,相关实质性测试较为详细。重要审计程序和结论如下:
1.存货及主营业务成本的审计。首先审核存货的存在性。审核时要求公司对存货全面盘点并全程由审计人员盘,盘点比例达到90%以上,其中种子盘点比例为100%。盘点结果,存货数量账实基本相符略有盈余。其次审核产品成本计算和结转方法。对联产品成本的计量,按联产品销售市价比例法确定各产品入账成本,符合有关规定;存货的发出计价和成本结转,每类重要产品按其明细分类,用移动加权平均法按月进行重新计算测试,测试结果差异不大。对于存货期末价值,根据报告日前后公司的销售发票进行验证,存货的期末市价均高于成本价,无需计提减值准备。
2.收入及应收账款的审计。获取所有种子销售合同,检查销售发票、出库单等,并对其应收账款情况进行重点检查。合同显示,2002年以前公司提供种植单位种子,按照合同的约定价格收购籽棉,并保证种植单位每亩收益不低于1000元,不足部分由公司补足,此时种子向种植单位的转移未做销售处理。2001年12月5日公司取得种子经营许可证后,2002年度开始将种子向种植单位转移作为销售处理。此时合同明确种子销售给种植单位以后,有关种子的风险不再由公司承担,不再保证种植单位最低收益,公司仅按合同约定价格收购籽棉。公司具体确认种子收入的时点为棉种销售合同已签订、棉种已出库转移给对方、销售种子的发票已开出或价款已收到,符合有关制度的规定。应收账款相对于公司总收入数额较小,期末仅为4573万元,但也全部函证,回函率为100%,差异率为零。
对于会计报表的其他项目,注册会计师也进行了详细审计,未发现重大问题,据此出具了标准无保留意见报告。可以说,以传统审计风险模型为准绳衡量对该公司的审计,审计重点、审计程序和审计证据应属充分,审计结论也并无不当。
(三)现代审计风险模型下的审计过程及结论
初审材料上报后,证监会要求重新核查。注册会计师尝试按照现代审计风险模型实施测试,首先分析重大错报风险中的战略风险。
1.经营环境的分析。公司产品为高科技项目,在开发初期,国内外同类产品的开发应用也处在尚未成熟、未大规模推广的阶段。该阶段特点为:科研开发费用高昂、规模经济效益尚未形成;虽然产品符合人们对天然环保概念潮流的追求,但能否成为传统白色棉花的替代品或以后棉纺织品的主流无法定论,经营前景存在较大不确定性;公司是国内较早推出该产品的少数企业之一。
2.经营产品的分析。公司的主要产品为彩色棉花的研究开发和相关产品的生产销售。该产品的特点为天然彩色,符合人们对天然环保概念潮流的追求,但与传统的白色棉花相比,使用价值与经济价值上的比较优势不明显。不过,会计报表显示,其主要产品的毛利率达50%左右,远远超过传统白色棉花产业。根据经营环境的分析,公司是国内较早推出该产品的少数企业之一,且经营规模是国内最大的,从某种意义上来说存在着超额垄断利润,其产品又处在前期科研开发费用高昂、规模经济效益尚未形成的阶段。没有竞争对手的产品意味着产品的使用价值和经济价值尚难确定,其经营前景也存在较大的不确定性,高额的利润率显然有质疑的理由。
3.经营模式的分析。公司的初级产品是彩棉种子、彩色皮棉等,采取销棉种子给各种植单位,一收购籽棉,然后加工成彩色皮棉、棉种等系列产品再进行销售的方式;终端产品为彩色棉纱、彩棉内衣等,取向加工单位提供彩色皮棉等原材料,加工成各种终端产品后,由公司统一对外销售的方式。显然,公司的主经营模式为委托加工。此经营状态下的收入确认与计量分析:根据委托加工的经营模式,公司所生的原材料或初级产品的对外转移,在实质上构不成销售,在此阶段不能确认相关收入。但公司对同一模式的不同产品采取了不同的核算方法,即使同一产品在不同的会计期间所用的核算方法也不一样。如同为委托加工,种子向委托加工方的转移就确认为收入,而皮棉、/!/彩色面纱向委托加工方转移就不确认收入;同样是彩色棉种向种植单位转移,2002年以前不确认收入,2002年以后确认收入。这种对交易确认和计量方法横向、纵向的不一致,不能排除人为操纵的嫌疑。再从公司的主营业务利润来看,确认方法存在问题的种子的销售利润分别占2002、2003年度主营业务利润的84.19%、57.46%,占公司净利润的167%、107%。公司从形式上变更经营模式、变更主营业务收入的确认和计量,操纵利润的嫌疑进一步加剧,公司真正的盈利能力和整体经营管理的有效性可能存在较大的问题。此经营状态下的成本确认与计量分析:公司按联产品销售市价比例法确认计算联产品成本,用移动加权平均法进行发出计价和成本结转,表面上产品成本的确认和计量符合有关规定。但从战略的角度看,由于公司所从事的产业尚未形成气候,销售的彩棉种子、彩色皮棉等产品在国内处于垄断地位,销售价格实际上完全由公司自行确定,其相关产品的售价并非真正意义上的市场价格,没有市场价格的公允性,在此价格基础上确定的联产品成本失去了可靠的基础。再结合公司的经营模式来看,形成公司主要利润的彩色棉种由于要对其全部衍生产品进行回购,如果定价大大高出其实际价格,成本就会高估,其他产品的成本就会低估,真正外销的其他产品的销售利润就会很高,而彩色棉种由于是高价格高成本,销售利润自然也会很高。
但彩色棉种的外移实际是委托加工,不能作为销售,如作为销售实际上就成了自卖自买,高价格高成本的结果造成了公司巨额未实现利润隐藏在期末未销色棉种之中。虽然存货期末价值根据报告日前后公司的销售发票验证,表明存货的期末市价均高于成本价,但由于此市价实际并非真正意义上的市场公允价格,低估销售成本高估存货价值虚增利润是确定的。
通过上述以经营模式为核心的战略风险分析,可以得出两种结论:或者公司高层通过系统手段精心构置并不存在的交易,并在形式上合规,以粉饰报表取得上市资格(事实证明如此);或者公司管理层根本不了解经营的有效性和经营风险,不掌握会计报表失实的具体情况。错误的会计核算导致了错误的判断,错误的判断导致了错误的经营决策,如真正外销的产品的定价很可能低于其实际成本,终将导致经营失败。
(四)两种模型的比较
审计风险概述篇7
审计模式是审计目标、范围和等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等。随着的,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。
一、风险导向审计模式
风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。
(一)传统风险导向审计模式
所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。
(二)风险基础战略系统模式
风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从上讲,比传统的风险导向审计模式要更为,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。
(三)改良风险导向审计模式
改良风险导向审计模式摈弃了无利害关系假说,它建立在合理的职业怀疑态度假设的基础上,要求注册会计师牢记会计师事务所作为一个为包括广大投资者和债权人在内的社会公众服务的具有专业性及公共性的服务机构,应秉承为社会公众服务的宗旨,在计划和执行审计时,不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论。同时,改良后的风险导向审计模式重新考虑了固有风险和控制风险的不可分割性,以及在实际操作中的便利性,重新构建了审计风险模型,将原来的固有风险和检查风险合并为重大错报风险,要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估作为整个审计工作的基础、前提和先导。
二、我国旧审计准则体系的审计模式分析
我国旧审计准则体系是建立在何种审计模式上的?有人认为我国旧的审计准则体系是建立在制度导向审计模式上的,也有专家认为我国旧的审计准则体系是建立在风险导向模式上的。笔者认为我国旧的审计准则体系是建立在传统风险导向审计模式基础上的。
首先,我国旧审计准则体系使用的是“内部控制制度”的概念,内部控制的构成采用了内部控制结构的三分法,并沿用了制度导向审计模式下的两种测试方法——符合性测试和实质性测试。由此,有些学者认为我国的独立审计准则至少是建立在制度基础审计基础之上的,但是由上述的分析中可知,传统的风险导向审计模式本身就是从制度导向审计模式发展而来的,当然会具有制度导向审计模式的一些基本特征。我们不能因为旧的审计准则体系具有制度导向审计模式的某些特征而认定它就是建立在制度导向审计模式基础上的。
其次,我国旧审计准则体系虽然对审计风险及其三要素做了概念性的解释,并给出了风险模型,对其评估也做了指导性的描述,但是基本上还处于定性分析阶段,对如何确定可接受的审计风险水平,固有风险、控制风险如何予以量化,如何将量化的检查风险于审计实务中等,都没有提出可操作性的意见或建议,这些都符合我们前面所述的传统风险导向审计模式的基本特点。
最后,我国旧审计准则体系下的具体审计准则在不同程度上引入了风险导向审计模式下的审计程序,体现了传统风险导向审计的部分思想。比如《独立审计准则第9号——内部控制与审计风险》规定:注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平;《独立审计准则第11号——分析性复核》规定:注册会计师应当合理运用专业判断,确定分析性复核程序的运用方式及程度,将检查风险降低至可接受的水平。
总之,我国旧的审计准则体系无论从其整体的审计思想还是从其具体审计准则而言都体现了传统风险导向审计的基本特点。因此,笔者认为将我国旧的审计准则体系的审计模式基础归结为传统风险导向审计模式恰当而又中肯。
三、我国新审计准则体系的审计模式
2006年2月15日,财政部颁布了48项新制定或修订的独立审计准则,标志着我国新审计准则体系的形成。下面用一个简要的图表来概括我国新审计准则体系的框架。
我国新建立的审计准则体系是基于何种审计模式下的呢?由上面的框架中可知“注册师审计准则”下将“风险评估以及风险的应对”单列一组,这充分表明我国新审计准则体系的建立基于改良的风险导向审计模式。
(一)《计划审计工作》准则中体现的改良风险导向审计模式
第九条规定注册会计师制定的总体审计策略中应该考虑审计业务的重要因素,包括初步识别可能存在重大错报风险的领域等。第十条特别强调在总体审计策略中要说明具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目成员及对高风险领域安排的审计时间预算等并要求注册会计师根据风险评估程序的完成情况对上述内容予以调整。第十九条指出注册会计师对项目组成员工作的指导、监督与复核的性质、时间和范围取决于重大错报风险等因素。
从中可以发现,新准则体系中对风险的强调开始集中于重大错报风险概念,摈弃了原来的固定风险概念,这充分体现了改良风险导向审计模式的特点。
(二)《了解被审计单位及其环境并评估重大错报风险》准则中体现的改良风险导向审计模式
第一,从制定本准则的目的来看。准则第一条就明确提出制定本准则的目的是为了规范注册会计师在财务报表审计中了解被审计单位及其环境,识别和评估财务报表重大错报风险。
第二,从准则规定的具体审计程序上看。准则在第六条列示了注册会计师应当实施的风险评估程序,明确要求注册会计师应该通过实施这一系列的审计程序来了解被审计单位及其环境。第七条还要求注册会计师应当扩大询问对象,以获取对识别重大错报风险有用的信息。第十一条提醒注册会计师要考虑在承接客户或续约过程中获取的信息以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。准则还要求注册会计师组织项目组成员对财务报表存在重大错报的可能性进行讨论,了解被审计单位的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
在实施风险评估程序后,该准则还要求注册会计师必须评估重大错报风险,包括报表层次和认定层次的重大错报风险,同时必须将识别的风险与认定层次可能发生的错误相联系,并考虑风险的重大性和发生的可能性。准则特别强调了注册会计师与治理层和管理层的沟通,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当级别的管理层或治理层。
另外值得特别提出的是,在准则中,第四章第一节内容对内部控制的内涵与要素作了明确规定,指明了内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理层、管理层和其他人员设计和执行的政策与程序,内部控制要素也由原来的三要素论扩展为五要素论。这基本上是采用了美国CoSo对内部控制的定义及其对内部控制要素的分类。
纵观整个准则,与旧的审计准则相比较,该准则的可操作性更强、对风险评估程序有了较为明确的规定,对注册会计师审计实务工作的指导性也更强。这也充分体现了改良风险导向审计模式的可操作性特点。
(三)《注册会计师针对评估风险应实施的程序》准则中体现的改良风险导向审计模式
审计风险概述篇8
《企业内部控制应用指引第11号——工程项目》(以下简称《11号应用指引》)第二条规定:“本指引所称工程项目,是指企业自行或者委托其他单位所进行的建造、安装活动。”本指引定义的工程项目,是指企业根据经营管理需要,自行或者委托其他单位进行的建造、安装活动,其目的是形成新的固定资产或维护、提升既有固定资产性能。
工程项目内部控制,是指企业为提高建设资金使用效益,防范工程项目各个环节的差错与舞弊,提高工程质量,结合企业工程的特点和管理的要求而制定的内部控制制度与程序等。
工程项目,尤其是重大工程项目往往体现企业发展战略和中长期发展规划,对于提高企业再生产能力和支撑保障能力、促进企业可持续发展具有关键作用。同时,工程项目一般工期相对较长、投资数额较大,专业技术要求较高,如不加强管理和控制,往往容易发生舞弊行为。事实上,由于工程项目投入资源多、占用资金大、建设工期长、涉及环节多、多种利益关系错综复杂,已经构成了经济犯罪和腐败问题的“高危区”。现代工程项目规模越来越大,技术越来越复杂,风险同样也在增大。因此,工程项目内部控制日益为项目管理人员所重视。为了保证工程项目顺利进行,实现工程项目规范管理目标,提高单位资金使用效益,防范决策失误及防止舞弊行为,有效杜绝工程项目的盲目建设、工程招投标程序不规范、工程超预算、或任意扩大范围、提高标准、工程预决算高估冒算、擅自挪用、拆借、转移项目资金等问题的发生,加强工程项目的内部控制具有重要意义和作用。
一、工程项目内部控制设计
工程项目内部控制设计是对工程项目实施有效内部控制的首要步骤,是工程项目内部控制实施、评价和审计的基础。
工程项目内部控制设计需要企业根据国家内部控制基本规范及配套指引等的要求,结合企业生产经营的实际需要,建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
一般而言,工程项目内部控制设计包括以下内容:
(一)描述现状
描述现状,就是梳理工程项目方面的内部管理制度或相关文件,梳理工程项目现状业务流程,编制工程项目内部管理制度或相关文件情况表、资金工程项目业务流程目录、绘制工程项目业务流程图等工程项目内部控制设计的基础性工作。这是工程项目内部控制设计实施阶段的首要环节。不论企业大小,因为工程项目的重要性,都会有些工程项目管理制度或文件,内部控制设计者必须认真梳理。在梳理工程项目管理制度和业务流程现状的基础上,设计者根据内部控制设计的要求,编制工程项目业务流程目录,绘制工程项目业务流程图。
本阶段设计工作成果是编制《工程项目内部管理制度或相关文件情况表》、《工程项目流程目录》、《工程项目业务流程图》。
企业工程项目业务到底包括哪些,这因工程项目内容的不同而不同。工程项目涵盖的内容较多,包括新建、改建、扩建、迁建、恢复工程及与之相联系的其他经济活动。总体上来说,工程项目按其实施过程一般可以分为决策阶段、设计阶段、实施阶段、竣工阶段和项目后评价阶段。《11号应用指引》将工程项目业务流程界定为企业工程立项、工程招标、工程造价、工程建设、工程验收等活动。我国企业在工程项目内部控制设计时,应将工程项目业务范畴统一到指引的要求上来。当然,企业工程项目复杂多样,工程项目内部管理制度、业务流程千差万别,因此,本阶段的设计在总体上体现指引要求的基础上,在具体的业务流程的设计上一定要体现不同企业工程项目的自身特点,不能简单照抄照搬。依据“中天恒3C框架”理论,企业工程项目业务流程应包括以下基本控制环节:
(1)工程项目决策。工程项目决策过程分为项目建议书、可行性研究、项目决策三个阶段,建设单位应在这三个阶段建立相应的内部控制。
(2)勘察设计。建设单位应当建立相应勘察设计单位选择程序和标准,择优选取具有相应资质的勘查设计单位,并签订设计合同。重大工程项目应采用招投标方式选取设计单位。严禁建设单位委托无证或不具备相应资质的单位承担工程设计。
(3)概预算控制。建设单位应当建立合理的概预算程序与制度,实现对工程项目造价的控制。概预算编制口径的确定应当考虑固定资产核算的要求。
(4)招投标。建设单位应当根据招标项目的特点和需要自行或委托相关机构编制招标文件,明确招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。招标文件中关于审查投标人资格的财务标准和投标报价要求等内容须经过建设单位会计机构或人员的认可。
(5)合同控制。建设单位应当依据《合同法》的规定,分别与勘察设计单位、监理单位、施工单位及材料设备供应商订立书面合同,明确当事人各方的权利和义务。
(6)施工过程控制。施工过程控制包括工程质量施工合同的执行、施工款项的拨付、工程质量、投资、进度控制、施工费用管理等内容,建设单位应依据项目自身的特点及管理要求建立相宜的内部会计控制制度。
(7)竣工验收。建设单位会计机构或人员在工程竣工后,应及时开展各项清理工作。主要包括各类会计资料的归集整理、账务处理、财产物资的盘点核实及债权债务的清偿,做到账账、账证、账实、账表相符。
(8)监督检查。建设单位应当建立对工程项目业务的监督检查制度,明确监督检查机构或人员的职责权限,定期和不定期地进行检查。
(二)风险评估
工程项目风险,是指工程项目在可行性研究、设计、施工等各个阶段可能遭到的风险。工程项目风险评估的基本程序:一是识别工程项目风险,并进行具体描述。二是分析工程项目风险,编制工程项目风险分析表。三是评价工程项目风险,编制工程项目风险评价表。四是确定工程项目风险应对策略。五是提出工程项目重大风险解决方案。在实践中,工程项目风险分析及其评价是合在一起进行的。工程项目重大风险解决方案要看企业是否需要,在工程项目内部控制设计完成后单独进行。
本阶段设计工作成果是编制《工程项目风险及其描述表》、《工程项目整体层面风险清单》、《工程项目风险分析表》、《工程项目风险评价表》、《工程项目风险应对策略表》、《工程项目风险解决方案》等。
(三)识别并描述工程项目风险
评估工程项目风险,首先要把工程项目业务具体风险识别出来,然后整理出整体层面的风险。企业工程项目具体风险是多种多样的,也因企业的不同而不同。按照《11号应用指引》要求,在评估工程项目风险时,设计人员至少应当关注下列风险:一是立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。二是项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。三是工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。四是工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。五是竣工验收不规范,最终把关不严,可能导致工程交付后存在重大隐患。
依据“中天恒3C框架”理论,笔者认为,我国企业应重点识别以下工程项目风险:工程项目违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失;工程项目未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失;工程项目决策失误,可能造成企业资产损失或资源浪费;工程项目概预算编制不当和执行不力,可能造成工程项目建造成本的增加;工程项目成本失控,可能造成企业经营管理效益和效率低下;工程项目会计处理和相关信息不合法、不真实、不完整,可能导致企业资产账实不符或资产损失等方面的风险。
(四)分析并评价工程项目风险
工程项目风险分析的内容很多,一般应从成因和结果两个方面进行,并编制工程项目风险分析表。
工程项目风险评价应从可能性和影响程度两个维度进行,根据评价结果进行风险排序、划分风险等级,并编制工程项目风险评价表。
中天恒3C框架认为识别出工程项目风险以后,就需要对工程项目风险进行评估,考查风险发生的频率、衡量风险可能造成损失的程度,明确企业准备承受的最大损失,即承受能力。具体应把握以下几点:
一是风险事件发生的概率。风险事件发生的概率和概率分布是风险估计的基础。因此,风险估计的首要工作是确定风险事件的概率分布。一般而言风险事件的概率分布应由历史资料确定,这样得到的即为客观概率。当项目管理人员没有足够的历史资料表确定风险事件的概率分布时,可以利用理论概率分布进行风险估计。由于项目管理活动独特性很强,项目风险来源彼此相差甚远。因此,项目管理班子成员在许多情况下只能根据样本个数不多的小样本对风险事件发生的概率进行估计。对有些新项目,是前所未有的,根本就没有可利用的数据,项目管理人员只能根据自己的经验预测风险事件的概率或概率分布,这即为主观概率。
二是风险事件后果的估计。风险事故造成的损失大小要从三个方面来衡量:损失性质、损失范围和损失的时间分布。损失性质是指损失是属于政治性的、经济性的还是技术性的。损失范围包括:严重程度、变化幅度和分布情况。严重程度和变化幅度分别用损失的数学期望和方差表示。损失的时间分布对于项目的成败关系极大。数额很大的损失如果一次就落到项目头上,项目很有可能因为流动资金不足而破产,永远失去了项目可能带来的机会;而同样数额的损失如果是在较长的时间内分几次发生,则项目班子容易设法弥补,使项目能够坚持下去。损失这三个方面的不同组合使得损失情况千差万别,因此,任何单一的标度都无法准确地对风险进行估计。在估计风险事故造成损失时描述性标度可操作性最强,费用最低;定性次之;定量标度最难、最贵、最耗费时间。
三是等风险量图。风险的大小不仅和风险事件发生的概率有关,而且还与风险损失的多少有关。评价风险的大小,常用等风险量图表示。
四是风险估计的不确定性。风险估计本质上是在信息不完全情况下的一种主观评价。因此,进行风险估计时有两个问题要注意:第一,不管使用哪种标度,都需要有某种形式的主观判断,所以风险估计的结果必然带有一定程度的不确定性;第二,计量本身也会产生一定程度的不确定性,项目变数(如成本、进度、质量、规模、产量、贷款利率、通货膨胀率)不确定性程度依赖于计量系统的精确性和准确性。
(五)选择工程项目风险的应对策略
工程项目风险应对是根据风险评价的结果,针对不同等级风险选择工程项目风险应对策略的过程。一般控制风险的策略有:
1.减轻风险。减轻风险的目标是降低风险发生的可能性或减少后果的不利影响。具体目标是什么,则在很大程度上要看风险是已知的,可预测的,还是不可预测的。对已知的风险,项目管理者可在很大程度上加以控制。例如,若已发现工程进度出现了滞后的风险,则可以通过压缩关键线路上活动的时间,改变活动的逻辑关系等措施来减轻工程项目的风险。不可预测的风险是项目管理人员难以控制的风险,直接动用项目资源一般难以收到好的效果,必须进行深入细致的调查研究,减少其不确定性和潜在损失。
2.预防风险。工程项目风险预防通常采用有形和无形的手段。在有形手段中,常以工程措施为主。如,在修山区高速公路时,为防止公路两侧高边坡的滑坡,可以采用锚固技术固定可能松动滑移的山体。
3.转移风险。转移风险的目的不是降低风险发生的概率和不利后果的大小,而是借用合同等手段,在风险一旦发生时将损失的一部分转移到第三方身上。
4.回避风险。回避风险(avoidanceRisk)是指当工程项目风险潜在威胁发生可能性太大,不利后果也太严重,又无其他策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。如承包商通过风险评价后发现投某一标中标的可能性较小,且即使中标,也存在亏损的风险。此时,其就应该放弃投该标,以回避亏本的经济风险。
5.自留风险。有些时候项目管理者可以把风险事件的不利后果自愿接受下来,即为自留风险。自愿接受风险,又有主动和被动之分。在风险管理计划阶段已对一些风险有了准备,所以当风险事件发生时,马上执行应急计划,这是主动接受。如在水电工程施工导流设计中,对可能出现的超标准洪水一般有对策措施,当这种超标准洪水出现时,采取相应措施就能消除风险。被动接受风险是指当风险事件造成的后果不大,不会影响大局时,项目管理者列支了一笔费用,以应付之。如对材料涨价的风险,一般项目上均准备有一笔费用来对付。
6.后备措施。有些风险要求事先制定后备措施。一旦实际进展情况与计划不同,就动用后备措施。后备措施主要包括预算应急费和技术后备措施。
预算应急费是一笔事先准备好的资金,用于补偿差错、疏漏及其他不确定性对工程项目费用估计精确性的影响。
技术后备措施是专门为应付工程项目的技术风险而预先准备好的时间或一笔资金。准备好的时间主要是为应付技术风险造成的进度拖延;准备好的一笔资金主要是为对付技术风险提供的费用支持。
(六)工程项目风险数据库或绘制风险图谱
依据工程项目风险评估的结果编制工程项目层面的风险数据库或绘制风险图谱。工程项目层面数据库基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,也可以加上内部控制设计完成后控制措施、控制部门或岗位等等。风险图谱一般适用于公司层面的风险描述。
二、工程项目内部控制评价实务
工程项目内部控制评价是内部控制评价业务层面的重要内容之一,是对工程项目内部控制设计及运行有效性的评价。因此,加强工程项目内部控制评价工作,有利于促使企业建立健全和有效执行工程项目内部控制,从而有效控制工程项目风险,促进企业可持续发展。
(一)评价目标
工程项目内部控制评价目标,就是保证工程项目内部控制设计和运行的有效性,促使企业预防和控制工程项目风险。
(二)评价依据
工程项目内部控制评价依据是国家关于工程项目管理方面的法律法规,企业制定的工程项目管理制度及其《企业内部控制手册》有关工程项目部分的内容。具体依据因评价单位的不同而有所不同。一般来说,涉及国家法律法规层面的工程项目内部控制评价依据包括《企业内部控制基本规范》、《企业内部控制应用指引第11号——工程项目》等。涉及评价单位层面的工程项目内部控制评价依据包括《工程项目管理制度》、《工程项目授权制度和审核批准制度》、《工程项目的岗位责任制》等。在编制了《企业内部控制管理手册》的企业,该手册中的工程项目内部控制矩阵既是工程项目内部控制评价的对象,也是最为直接的依据。
(三)评价内容
评价工程项目内部控制的设计和运行的有效性,包括过程和结果两个层面,具体评价范围包括工程立项、工程招标、工程造价、工程建设、工程验收等主要工程项目业务。具体评价内容因评价单位开展工程项目业务情况的不同而不同,也因被评价单位内部控制成熟度的不同而不同。
三、工程项目内部控制审计实务
工程项目内部控制审计,是对被审计单位工程项目内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强工程项目内部控制建设,防范工程项目风险具有重要意义。
(一)审计目标
工程项目内控审计目标,就是保证工程项目内部控制设计和运行的有效性,促使企业预防和控制工程项目风险,具体包括:(1)证实工程项目管理内部控制是否建立、健全并有效执行;(2)证实各项工程项目业务是否合法、合规等。
(二)审计依据
工程项目控制审计依据除了国家关于工程项目管理方面的法律法规,企业制定的工程项目管理制度及其《企业内部控制手册》有关工程项目部分的内容外,还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
(三)审计内容
工程项目内部控制审计内容,因审计主体、审计要求及其审计方式的不同而不同。采用传统的全面审计方式,工程项目内部控制审计是审查和评价工程项目内部控制设计和运行的有效性的两个方面,范围包括工程立项、工程招标、工程造价、工程建设、工程验收等业务。采用现代以风险为导向审计方式,审计人员应以工程项目风险为导向,审计已经设计完成的工程项目内部控制及其相关的管理制度是否有效执行,是否有效控制了工程项目风险;已经设计有效的工程项目各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进工程项目内部控制等。
四、加强工程项目内部控制的监督检查
加强工程项目内部控制的监督检查,必须了解工程项目内部控制监督检查的主要内容,建立工程项目内部控制的监督检查制度,并对监督检查过程中发现的问题进行及时处理。
(一)建立工程项目内部控制的监督检查制度
工程项目内部控制的总负责人,按照规定应当是企业主要负责人,更确切地说就是企业的法定代表人。所以,企业负责人应当积极建立和完善工程项目的内部控制制度,其中包括监督检查制度,明确监督检查机构或人员的职责权限,定期或不定期地进行检查。
审计风险概述篇9
关键词:审计风险审计防范建议
审计风险是审计活动中特有现象,是审计发展过程的产物。近几年来,审计风险日益突出。强化审计风险意识,有效规避和防范审计风险,提高审计质量,已越来越受到各
方面人们的重视。本文将对审计风险的相关概念作简要论述,并重点分析其成因,以及针对这些成因采取相应的防范建议。
一、关于审计风险的概述
“审计风险”指审计组织或审计人员在审计的过程中,由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离;或者由于审计人员作出错误的审计评价和审计结
论,而受到有关关系人得指控,并遭受某种损失的可能性。因此,审计风险主要由两方面构成:一方面是错误,财政报表本身存在重大错报和漏报的风险;另一方面是审计人员,
在审计后表示该报表并不存在重大错报和漏报的风险。换而言之,审计风险是客观和主观两方面问题的结合。
二、审计风险的形成原因
1,经济生活对审计意见的依赖程度及其影响范围的扩大
一方面,随着审计范围的扩大和审计力度加强,审计地位不断的提高,审计监督工作在社会上得影响不断扩大,现代经济生活对审计意见依赖程度不断的加大,依赖审计意见
的人不断增多,因此审计机关及审计人员面临的审计风险也将不断的增大。
另一方面,由于市场经济成分多元化以及企业在市场竞争中的不稳定性,审计人员难以全面地反映和评价企业情况,使其获得的信息不真实,作出的审计结果不准确,从而引
起审计风险。
2,审计活动所处的不断变化的法律环境
法律是审计工作的依据,如果法律体系不完备,审计人员就会失去统一的标准,增加风险的机会。目前我国正处于市场经济建立和发展阶段,审计法规体系尚不够健全,不能
适应社会经济的急剧变化。面对纷繁复杂的社会经济,现行法律不可能对审计活动过程中可能遇到的所有新情况、新问题全部规范到位。另外许多不确定因素和不规范的行为依然
存在,这就倍增了社会经济的复杂性,经济法律法规不可能涵盖经济生活的全部,即使有所涵盖,也有部分的法律法规存在技术性和可操作性不强的缺陷。
3,审计内容的广泛性和审计对象的复杂性
审计范围是一个逐渐扩大的过程。由早期的以处理现金的职员的诚实性为审计重点,扩大至今,远远超过了传统的财务审计,不仅要研究和评价被审计单位内部控制制度的健
全程度和运作效率,还要就企业在未来持续经营能力作出报告。有关这方面信息的不确定性很大、风险也很高,审计人员要作出正确的审计的结论难度增加,风险在所难免。现代
市场经济不稳定性增强,公司要想在激烈竞争的市场中谋生存图发展,必须扩大经营规模,进行复杂化的交易。我国的企业正处于不稳定状态之中,国民经济增长较快,关键领域
的改革有所突破,业务创新和业务复杂性也在随着市场的不断完善而增加,这将会导致会计的确认、计量、报告带来困难,引起审计风险的产生。
三、审计风险的防范建议
由上述可知,审计风险的形成因素具有复杂多样性,因此对审计风险的防范也应是综合和灵活的。根据上述审计风险的成因,本文提出下面几点有效的防范审计风险的建议
:
(一)优化审计环境,加强法制建设
在风云莫测的社会经济中,会计信息失真、内部控制混乱会影响审计工作的正常开展,加大了审计风险。因此应该督促审计部门根据社会经济生活的变化加强法制建设,及时
修改和制定切合需求的审计法律法规,努力克服审计中无法可依或有法难依的问题,使审计工作逐步走向法制化、规范化;同时国家有关部门应采取有效措施,净化社会法制环境
,规范市场主体的行为,保证审计工作质量、减少差错,达到防范审计风险的目的。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量的控制制度,是减少舞弊、防范控制审计风险的有力保障。质量控制是审计机构内部控制体系的重要组成部分,是事务所整个管理体
系中的核心。各审计机构应该建立有效的内部运行机制和控制制度,健全各项规章制度并严格执行,不徇私情、秉公执法。制定审计质量考核办法、减少或消除人员差错,及时发
现和解决审计过程中出现的各种问题,保证审计质量、降低审计风险。
(三)加强业务培训,提高审计人员的风险意识和综合素质
审计是较高层次综合性的经济监督,防范审计风险的关键就是要提高审计工作质量,而高质量的审计来自高素质的审计队伍。因此,应该不断加强审计人员的业务培训教育,
提高综合素质,及时更新知识,提高审计人员的分析、判断及预测经济活动的能力,造就一批同当前审计及工作相适应的具有较高思想素质、业务技能和知识水平的审计工作人员
,提高审计工作质量,控制审计风险。
正确认识审计风险是审计自身发展的要求,也是市场经济发展的需要。随着人们对审计的期望不断提高,审计人员的责任和风险也越来越大,审计部门将会更加关心如何采取
可行有效的审计方法和程序,在降低审计成本的同时高质量完成审计任务,冲破传统审计思想的束缚,从思想上、观念上深刻的理解审计风险的内涵,树立风险意识,并在执行审
计业务过程中,注重审计质量,寻求积极有效的方法和措施,防范审计风险,有效地避免风险及其损失。
(四)采取有效的审计方法,降低审计风险
运用科学和规范的审计方法,以有限的审计资源担当起社会人民所赋予审计的历史使命,最大限度地提高审计效率,是降低审计风险的主要措施之一。审计工作越来越复杂多
样,导致形成审计风险的因素也越来越多。许多具体实践中的问题还有待于在实践中探索应对解决的方法。但是,只要审计人员能够真正转变观念,从思想上改变,切实按照审计
的思路组织审计工作,在审计实务中全面贯彻防范审计风险管理的观念,谨慎的对待审计风险,合理地界定审计人员的责任,认真及时地加以防范管理,从而预防和减少审计风险
尽可能少的发生。
参考文献:
审计风险概述篇10
【关键词】审计风险管理全面方法建议
近年来,全球资本市场风起云涌,各大新闻报刊都刊载了大量的财务舞弊案件。这些案件的发生不但对参与外部审计的会计师事务所造成了巨大的打击,也影响了企业的形象。安然公司审计失败,导致了安达信会计公司的没落;“长城公司审计事件”也导致了北京中城会计师事务所的没落。这些财务舞弊事件的发生大大影响了注册会计师在人们心目中的形象,对审计行业的信誉也造成了不可弥补的损害。通过上述分析我们可以看出,注册会计师面临的审计风险是多么大,有效的审计风险管理对会计师事务所是多么重要。加强对审计风险管理的研究,不但是恢复大众对注册会计师信心的必要措施,也是提高审计执业质量的关键所在,笔者结合自身的经验,对全面审计风险管理的内涵、目标、方法进行了分析,并提出了强化全面审计风险管理的建议,希望能够更好地预防审计风险。
一、审计风险的概念
为了更好地进行审计风险管理,首先就要明确审计风险的概念。结合国内外对审计风险概念的研究,我们可以将审计风险分为两种:一种是“意见不当论”,另一种是“损失可能论”。前一种风险的发生主要是因为会计报表存在错报、漏报的情况,注册会计师对企业进行审计后,审计意见可能“不恰当”,影响企业的利益。后一种风险的发生主要是人为以及其他因素的影响,和财务报表等客观事实并没有多大关系。国际上一般将“意见不当论”的情况定义为审计风险,而我国则将“损失可能论”情况定义为审计风险。这里需要指出的是,我国《独立审计准则第9号――内部控制和审计风险》中对审计风险的定义是:审计风险指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”,这里的定义和国际定义并不存在矛盾。
“意见不当论”审计风险是以审计技术方法为根本,也就是通过审计项目的质量控制风险;与其不同的是,“损失可能论”则着眼于全面质量控制的角度,将审计风险的内涵扩大了。正因如此,我们在理解审计风险概念的识货,应该注重理解的层次:其一,会计师事务所的风险,我们也可以将其成为审计职业风险,这种风险是广义上的审计风险。这种审计风险不但包括审计主体引发的审计风险给会计师事务所带来损失的可能性,还包括其他审计风险,诸如审计单位和审计环境引发的风险给审计主体带来损失的可能性;其二,审计项目上的风险,我们也可以将其看作是审计项目风险,也就是与广义审计风险相对的狭义审计风险,其主要是指注册会计师未能对存在严重错漏报的财务报表出具恰当审计意见的可能性。
这两种审计风险的定义看似矛盾,实则存在着密切的联系,具体如下:其一,会计师事务所风险,其实涵盖了项目审计风险,项目审计风险是会计师事务所风险的一部分。实际上,我们可以将审计项目风险这部分看作是审计失败的情况,大量的研究表明,在会计师事务所遭受损失的各种情况中,出具不恰当审计意见也占据一定比例。从这个角度来看,我们要进行全面的审计风险管理,首要的就是极强对具体审计项目风险的管理,在出具具体审计意见的时候做到有根有据、科学恰当。其二,审计项目风险与会计师事务所风险,实际上是一种发展和升华,是理论界和职业界的一种进步。后者考虑了与审计业务相关的损失,以此为视角进行研究符合风险管理学的一般定义,具有更强的针对性。此外,我们还应该看到,以会计师事务所风险来定义审计风险,能够引导人们对审计意见适当性的关注,在考虑审计风险的时候能够从单方面考虑转变为双重考虑,在应对和管理客户经营风险的前提下,能够兼顾会计师事务所的审计意见。
二、全面审计风险管理的目标以及方法
通过上述分析,我们对审计风险的概念有了更好地了解,对会计师事务所风险有了更为深刻地认识。为了更好地强化全面审计风险管理,我们就需要了解全面审计风险管理的目标以及方法。
(一)全面审计风险管理的目标
审计风险的发生不以人的意志为转移,是客观、普遍存在的,审计风险具有偶然性、可控性特征,偶然性主要是指审计风险难以有效地预见,只能采取相应地预防和管理措施;可控性说的是人们在审计风险全面并不是无事可做、无能为力,而可以通过采取一定的管理方法和预防手段来预防审计风险,降低审计风险可能带来的损失,审计风险的可控性是我们进行审计风险管理的前提。我们进行全面审计风险管理的目标就是通过把握审计风险规律,采取科学的管理方法预防审计风险。
(二)全面审计风险管理方法
为了更好地预防审计风险,就需要将经济社会的一些具体的理性问题进行归纳、总结,设计成具体可行的制度,使社会尽可能达到集体理性,而管理方法正是在长期实践经验的基础上产生的制度,其不但能够有效地降低审计风险,还能保护注册会计师的利益,便于实务工作中操作与利用。就当前的情况来看,全面审计风险管理方法主要包括如下几个方面:
1.全过程审计风险管理
审计风险可能出现在审计业务的每一个环节,当选择客户的时候,可能碍于审计单位外部环境、经济复杂性、业务特殊性等因素,最终选择客户将面临的审计风险较高;而当制订审计计划的时候,也可能由于计划不充分,出现错误审计决策的情况;当组建审计小组的时候,由于组员个人工作的预期过高,或是突发状况而导致审计风险;当收集审计证据的时候,可能存在证据客观不充分的情况;当编制审计报告的时候,审计意见不当也可能会带来报告风险,诸如此类。无论上述哪一种风险,都可能由一种或是多种因素导致,在整个审计执业过程中,这样的风险太多,而要更好地控制审计风险,就应该管理审计业务的每一个过程和环节,进行全过程审计风险管理。当然,我们也必须看到,全过程审计风险管理主要着眼于具体审计项目,相应的质量控制措施也较为明确。就目前的情况来看,审计项目风险管理主要包括四个阶段,其中不但包括接受客户委托、业务实施,还包括计划审计工作和出具审计报告。
2.全程序审计风险管理
在实际的审计实务工作中,审计风险管理主要包括五个步骤,其中不但有审计风险识别、审计风险评价、审计风险管理效果评估,还有审计风险衡量、审计风险决策。这些步骤构成了全程序风险管理的雏形,其中审计风险识别是全程序风险管理的初始程序,在整个管理体系中是最为重要的。
审计风险识别主要是了解审计风险的客观存在,对产生审计风险的原因进行深入地分析,在此基础上选择合理、有效的风险管理手段。引发审计风险的还可能是审计主体、审计客体等。审计主体是风险损失的承担者,审计主体的专业素质和职业道德水平直接关系到审计质量的高低,就目前的情况来看,审计客体存在的经营风险往往容易被审计主体忽视,或是难以察觉其隐蔽性,从而对审计做出错误、有失偏颇地判断,进而导致审计失败。也正是因为这样,有效地识别审计客体,避免财务会计报表出现错报的情况,是当前注册会计师执业过程的关键。
近年来,经营战略受到了企业的广泛重视,其不但关系到企业战略管理的效果,还影响到企业的日常经营,对企业的会计报表的可靠性也有着直接的影响,因此,越来越多的企业开始研究企业经营战略,大部分企业开始进入风险管理阶段。为了提升企业风险管理的效果,企业应该将审计风险识别与风险管理相结合,从宏观的战略层面着眼,通过“战略分析-经营环节分析-会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而从源头上把握审计风险。
就当前的情况来看,大部分企业的审计风险研究集中在审计风险识别与防护上,而对审计风险决策的效果、审计风险评价等方面的研究则比较少。评估决策执行效果是全程序审计风险管理的重要组成部分,是整个风险管理体系必不可少的。审计风险识别、衡量以及评价为审计风险决策提供依据,而风险管理体系并不是执行了决策,加以执行就能够终结的,这就好比注册会计师的审计责任并不能简单地以审计报告的签发为标志。全程序风险管理的前四个管理步骤虽然搭起了整体的制度架构,但是却难以形成一个完成的体系,而风险决策的效果评估则是上述四个管理步骤的延伸,及时、有效地总结和评价上述这四个程序是提升全程序审计风险管理效果、健全全程序审计风险管理制度的关键。
效果评估工作可以进一步巩固、增长注册会计师的审计知识,积累审计风险识别的经验,不但能够很好地提高会计师风险领域的职业敏感度,还能够增强其把握客户经营风险的能力。为此,在实际的审计实务中,会计事务所可以编制风险管理手册,建立客户风险档案记录,为日后的审计工作提供基础资料。
3.全员审计风险管理
以人为本管理理念已经逐渐为人所知,会计公司也是由一个个员工组成的,每一个员工都是会计公司宝贵的财富。为此,在进行审计风险管理的时候,也可以把焦点放在“人”上,这个“人”并不仅仅指各级审计人员,还包括会计师事务所。前者的风险管理主要体现在具体审计项目质量控制的方法。在实际的审计实务中,各级审计人员应该树立全面风险管理观念,认识到自身审计风险管理参与者的身份。下级审计人员不能将自己看作是被动的服从者,而应在遵从上级指挥的基础上,充分发挥自身的主观能动性。后者的风险管理主要体现在全面质量控制政策。我国注册会计师质量控制准则对会计师事务所质量控制的规定,会计师事务所的全面质量控制包括职业道德原则、专业胜任能力、工作委派、督导、咨询、业务承接和监控七个方面。
上述的三种审计风险管理方法是相互渗透、相互交叉的关系。审计风险管理的程序是开展每一个审计业务都不可规避的,如在审计计划阶段,审计人员需要对客户的经营状况进行必要地了解,这就必然会涉及到审计风险的识别、分类和评估,而这些工作并非是由一个人员完成的,而是由不同的审计人员各司其职,人员记录的信息资料、得出的急乱,也全部会在档案上体现出来,以更好地为日后的客户委托提供基础资料。总的来说,“人”的因素贯穿在整个审计风险管理程序和过程中。
三、强化全面审计风险管理的建议
通过上述分析,我们对审计风险的概念、全面审计风险管理的目标以及方法有了更为深入地了解。笔者结合自身的工作经验,认为要强化全面审计风险管理,应该从如今几个方面着手:
(一)提高审计人员的法律意识
在实际的审计实务中,总难免会出现违法规则和法规的情况,这并不是说法律法规不完善,亦或者是审计制度设计不健全,究其根本在于审计人员自身的法律意识不强,缺乏自我约束意识,从而导致了诸多的审计问题、错误。为了强化全面审计风险管理,就需要提高审计人员的法律意识,使其熟悉与审计风险管理相关的法律、规则、制度。此外,审计机关还应该深入基层,开展法律法规的宣传、普及工作,组织审计人员学习审计失败案例,使审计人员更加清晰地认识审计风险,在实际的工作中能够保持高度的警惕。
(二)构建完善的审计文化
审计活动是经济社会发展的产物,是一种管理行为,对政治活动和经济生活有着协调、约束作用,在长期的审计工作中,形成了独具特色的文化,我们将其称为审计文化。作为管理文化的一种,审计文化是风险管理体系的基础,不但能够提高审计效率,还能理顺审计关系,有效地降低审计风险。要进行风险管理,首先要做的就要构建完善的审计文化,审计文化是风险管理的世界观和方法论,其不但决定了人们对风险的认识,而且对风险管理者的管理行为有着直接的影响。良好的审计文化能够约束和职称管理者的风险决策行为,推进审计风险管理的完善,不断加深管理者对审计风险管理的认识,使全面风险管理取得更好地效果。
(三)完善审计监督检查体系
为了做好审计工作,加强监督检查也是十分必要的,其不但可以提高审计工作的质量,还能有效地规避审计风险,防止审计工作出现偏差或过错。就目前的情况来看,审计任务完成之后,再对其进行有效地监督,对提升审计质量、提高审计人员的责任意识,降低审计风险有着十分重要的作用。为此,各级审计部门应该从内部管理入手,完善各级审计部门的监督检查体系,确保审计的各个阶段都能按照规定执行,这样才能降低审计工作中各种风险出现的可能性。
(四)搭建风险管理信息平台
具体来说,可以从两个方面着手:其一,构建审计风险管理数据库。审计风险管理数据库是建立风险管理信息系统的核心,是保存基本信息的记忆库,需要选择包含的数据类型及每种类型应收集的数据量,这些数据类型的多少及数量取决于经济单位认为是否满足的条件。该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。此外,还需要定期检查、修改和补充数据库。其二,开发平台软硬件。在进行软件开发的时候,应该保证编制的软件与审计的实际特点相符、便于操作、程序简单,并具有较强的实用性;确保系统具有较高的兼容性,能够兼容常用的电脑操作系统;保证系统的安全性,系统的安全防护功能要满足信息的安全要求;提高审计信息系统开发和应用人员的计算机软件知识。
(五)培养审计人员的责任意识
当前审计人员风险意识淡薄,预防审计风险较为被动,要解决这一问题,就需要从思想上充分认识开展审计风险管理建设的重要作用,塑造和培养具有责任意识的审计人员。以先进的审计文化指导,并将其融入到具体的审计实务当中,只有这样才能充实审计人员的头脑,使自己成为审计的真正主要,提升自身的职业道德水平,推动审计事业的快速发展。就目前的情况来看,我国的审计工作已经发展到较高的阶段,以往单纯的财务收支审计已经发展到经济责任审计、绩效审计等,无论是审计范围,还是审计对象,都有了很大的变化;审计内容和形式也不断深化,面对更加严峻的审计形势,培养审计人员的责任意识显得更为重要,只有如此,才能充分审计的职能作用,有效地降低审计风险。
(六)规避道德风险的发生
审计人员在审计实务中难免会碰见利益问题,一旦出现片面追求利益的行为,就必然会出现审计风险。而要杜绝这种情况的发生,各级审计部门就应该开展审计风险教育,提升审计人员对风险文化的深刻认识,强化这种非正式的意识约束。此外,由于审计风险会给审计主体带来负外部性的影响,有些审计人员躲避高风险审计项目,或者为了利益违背道德原则进行审计,所以要通过多种方式进行宣传教育,将审计风险管理意识转化为审计人员的共同认识和自觉行为,重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干,在宣传教育时起到模范带头作用,建立系统、规范的审计风险管理机制。
(七)提高审计人员的风险意识
风险导向审计模式一直为很多学者所研究,这种研究建立在“经济人”假设的基础上,也就是说这种模式承认审计主体是理性的,能够发现所有审计风险,而风险规避行为的出现是因为其没有发现审计风险。而在实际的审计实务中,碍于专业素质、审计环境、工作经验等因素,每个审计人员都有不同的风险偏好。如果站在展望理论的角度来看,当其把获得与损失相对参照,面临获得时倾向于风险规避;面临损失时倾向于追求风险。也就是说同等大小的损失和收益,与偏好水平相比,人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好,所以风险偏好对审计主体的影响是不容忽视的。正因如此,各级审计部门应该提高审计人员的责任意识,建立牢固的审计风险防范体系,编制完善的审计行为准则。
四、总结
进入新时期,我国的市场经济得到了快速发展,审计的范围和对象不断扩大,内容和形式也有了很大的变化,会计事务所面临的审计风险越来越大,在这样的情况下,就需要我们加强对审计风险的研究,强化审计风险管理的效果。而全面审计风险管理建立在审计风险管理的基础上,是实际审计工作经验的总结和升华,旨在更好地提高审计风险管理的效果。本文分析了审计风险管理的概念,介绍了全面审计风险管理的目标以及全过程审计风险管理、全程序审计风险管理、全员审计风险管理等三种方法,在此基础上提出了强化全面审计风险管理的建议,以期更好地促进全面审计风险管理理论以及实践的发展。
作者简介:季光伟,男,丽水职业技术学院,副教授,浙田人。主要研究方向:财务管理、财务会计理论。
参考文献:
[1]王晶晶.关于全面审计风险管理的分析[J].华章,2013(17).
[2]陈也.风险准则在风险管理中的作用[J].中国软科学,2010(S1).
[3]问红丽.强化全面审计风险管理的有效途径探究[J].商,2013(01).
[4]周立媛.审计风险管理探讨[J].现代商贸工业,2008(08).
[5]陈冬雪.会计师事务所审计风险管理初探[J].现代经济信息,2008(06).
[6]张贵昌.浅析审计风险管理[J].财政监督,2008(16).
[7]李莉.全面审计风险管理初探[J].现代商业,2007(02).
[8]姚小燕.内部审计助推央行风险管理的思考[J].西部金融,2010(11).