公務(wù)員期刊網(wǎng) 精選范文 審計風險識別與評估范文

審計風險識別與評估精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計風險識別與評估主題范文,僅供參考,歡迎閱讀并收藏。

審計風險識別與評估

第1篇:審計風險識別與評估范文

一 審計風險評估研究回顧

所謂風險,根據(jù)美國項目管理學會(PMD)的定義,是指“正面或負面影響項目內(nèi)容的不確定事件或條件”,風險與不確定性有著緊密的聯(lián)系。審計過程中存在的信息對稱,特別是存在管理舞弊時,采用正常的審計程序難以形成可靠的審計結(jié)論,從而為審計執(zhí)業(yè)帶來高度不確定性,也就是審計風險的根源。

(一)審計風險評估的實務(wù)探索對審計風險的評估處于探索之中,出現(xiàn)了多種經(jīng)營分析和風險評估框架,如COSO,COCO、平衡記分卡、波特五力模型、全面質(zhì)量管理、系統(tǒng)思想、競爭性戰(zhàn)略、戰(zhàn)略系統(tǒng)審計等,這些工具和技術(shù)形成了早期現(xiàn)代風險導向?qū)徲嫷幕A(chǔ)。審計師利用這些工具和技術(shù)去理解客戶的價值和定位,理解客戶面臨的風險,以此增強對非抽樣風險的控制,同時也為客戶提供增值性的非審計業(yè)務(wù)。大型的會計師事務(wù)所在20世紀90年代中期都開始探索自己的風險審計方法或戰(zhàn)略系統(tǒng)審計(sSA)框架,但各個事務(wù)所的名稱各不相同。

(二)審計風險評估的理論研究我國一些學者也對審計風險的評估技術(shù)進行了研究,如王桂蘭(2006)提出了將案例推理引入到審計風險評估研究中,運用現(xiàn)代風險導向?qū)徲嫷睦砟?,?gòu)建審計重大錯報風險評估框架,同時將先進的計算機審計技術(shù)應(yīng)用于多樣性的分析性復核中,建立一套科學的評估系統(tǒng)以便較為準確地識別評估審計中的風險因素,以期達到有效避免盲目審計,合理分配審計資源,有針對性地執(zhí)行審計程序,發(fā)現(xiàn)重大錯報,從而實現(xiàn)降低審計風險的目的。顧曉安(2006)以新國際審計準則中重大錯報風險評估體系的內(nèi)容為基礎(chǔ),針對如何將從企業(yè)及環(huán)境了解到的風險因素與認定層次可能發(fā)生的重大錯報相聯(lián)系,提出了首先通過業(yè)務(wù)循環(huán)來進行風險因素的識別、篩選和初步風險評估,再將業(yè)務(wù)循環(huán)的風險同報表認定層次相對應(yīng)的兩階段風險評估法,并設(shè)計和描述在專家系統(tǒng)平臺上實施該風險評估系統(tǒng)的系統(tǒng)結(jié)構(gòu)、功能模塊和操作流程。目前,這些方法仍在不斷發(fā)展和完善之中,其名稱和內(nèi)容雖然并不完全相同,但本質(zhì)都屬于現(xiàn)代風險導向?qū)徲?。與之前的著重于靜態(tài)風險評估不同,本文建立了動態(tài)評估方法體系,研究審計風險評估的過程步驟,從每一步驟人手,分析其風險組成,并進行歸納、分層,提出一個審計風險評估的三維分析概念模型,由此建立審計風險與審計策略的關(guān)聯(lián)關(guān)系。

二、審計風險的動態(tài)評估過程

Knechel教授認為,現(xiàn)代風險導向?qū)徲嫹椒☉?yīng)由兩部分組成,即風險的評估和根據(jù)風險評估證據(jù)確定用什么樣的測試來獲得證據(jù)。據(jù)此思路,可將審計風險的動態(tài)評估劃分為:確定審計范圍、尋找審計風險點及相適合的審計技術(shù)、評價審計風險與對策方案、實施審計策略這四個相互關(guān)聯(lián)的步驟(如圖1)。

(一)劃定審計范圍審計人員對企業(yè)的內(nèi)部控制狀況及商業(yè)經(jīng)營環(huán)境進行評估,結(jié)合審計業(yè)務(wù)約定數(shù),劃定審計范圍。該范圍不是一旦確定就固定不變的,應(yīng)隨著審計人對被審計對象的了解加深而不斷調(diào)整。

(二)尋找審計風險點及相適合的審計技術(shù)一旦審計范圍確定,就必須根據(jù)審計師的個人經(jīng)驗判斷及審計專家系統(tǒng)提示的信息來尋找風險點,如將各風險因素分配到業(yè)務(wù)循環(huán)中,在業(yè)務(wù)循環(huán)層次上篩選和分析風險因素,由此將風險具體化,進行初步的風險評估。對風險點進行篩選后,選擇適合的審計技術(shù),如風險分析技術(shù)或?qū)嵤┯媱澘刂茰y試、實質(zhì)性測試等對策方案。

(三)評價審計風險與對策方案按優(yōu)先順序排列,再根據(jù)審計力量、審計目標、內(nèi)部控制狀況、商業(yè)經(jīng)營環(huán)境等加以評價。

(四)實施審計策略著重于如何以一種特定的戰(zhàn)略姿態(tài)將審計方案付諸實施。體現(xiàn)了審計人員對不確定性預見與自身能力和資源調(diào)控能力的反復結(jié)合,是一個動態(tài)調(diào)整和不斷發(fā)展的過程,這也是其與傳統(tǒng)靜態(tài)技術(shù)評估方法相比的最大不同。動態(tài)評估過程本身對審計人員就是一種學習,而這種學習又充實了這個過程。

三、動態(tài)評估過程中審計風險的識別

風險識別貫穿動態(tài)評估的全過程,要找出所有評估過程中的風險組成,即不確定事件和可能導致重大錯報的原因和條件。按照動態(tài)評估的4個基本步驟來識別審計的風險所在。

(一)確定審計范圍中的風險審計范圍確定的過程又可以稱為審計戰(zhàn)略定位,審計師需要根據(jù)業(yè)務(wù)約定書,結(jié)合被審計單位的經(jīng)營歷史、財務(wù)狀況,以及審計師自身的技術(shù)能力來確定審計范圍。這一范圍的確定過程中,審計師的經(jīng)驗判斷是主要依據(jù),因此存在諸多的不確定性。首先不同的審計師對審計范圍的理解可能會有差異,審計師對被審計對象的了解有限,確定錯誤的審計范圍有可能加大重大錯報的風險;其次被審計對象存在管理舞弊的可能,會刻意引導注冊會計師進入錯誤的審計范圍,從而阻礙注冊會計師通過風險導向?qū)徲媽媹蟊碇卮箦e報風險和經(jīng)營風險聯(lián)系起來從而發(fā)現(xiàn)會計報表的錯報。

(二)尋找風險點及適合審計技術(shù)過程中的風險風險點的識別需要借助一定的技術(shù),如重大錯報案例研究技術(shù)、業(yè)務(wù)循環(huán)控制缺陷識別技術(shù)等。限于審計力量,審計師更有可能采用經(jīng)驗判斷來尋找風險點。尋找到風險點后,審計師需用敏銳的眼光識別具有針對性的技術(shù),根據(jù)內(nèi)部技術(shù)儲備和外部技術(shù)可利用情況來尋找和發(fā)現(xiàn)適合的技術(shù)去消除審計風險點,揭示其中關(guān)系到重大錯報的可能性。這一步驟的風險表現(xiàn)為:(1)審計師尋找到了錯誤的風險點,導致審計工作無效果;(2)審計師能力不夠,不能采用或者執(zhí)行適合的審計技術(shù);(3)審計技術(shù)不完善,存在固有缺陷,導致采用該技術(shù)后不能獲得理想的審計成果。

(三)評估過程中的風險按照質(zhì)量控制的原則,對審計風險及對策方案的評估應(yīng)該由不同的審計師擔任。這是一個將審計資

源技術(shù)能力、審計范圍與風險點相匹配的過程。審計機構(gòu)內(nèi)的評估小組必須仔細研究每一項審計技術(shù)是否能用于審計風險點揭示,如何服務(wù)于審計范圍,是否在審計師的技術(shù)能力范圍內(nèi)等。該步驟的風險主要來自評估小組的綜合能力,特別是對審計師所處的被審計對象微觀環(huán)境的判斷和理解,以及如何與審計師自身資源和能力相匹配所帶來的風險。

(四)實施審計策略的風險審計策略的實施貫穿審計全過程,使用動態(tài)評估過程技術(shù),需要審計師根據(jù)審計情況來調(diào)整審計策略,這一過程的風險有:審計師調(diào)整審計策略能力風險,審計師能否關(guān)注審計風險早期信號,特別是對這些信號及其變化的認識和理解的差異性。由此及時調(diào)整策略,這樣可以節(jié)省審計成本。

四、審計風險的三維分析

通過上述動態(tài)評估過程主要環(huán)節(jié)中的風險識別,不難看出審計風險的評估過程也是一個風險識別的過程,其風險具有系統(tǒng)性、多維性和動態(tài)性的特點。但風險總是客觀存在的,也是可以通過一定方法測量或預測的,可從風險來源的角度,將過程中錯綜復雜的風險按經(jīng)營及內(nèi)部控制風險、財務(wù)風險、審計技術(shù)風險三個方向進行歸納,建立三維分析模型,但由于各種風險的遠近、程度不一樣,還須進一步對每個方向上的風險進行分層分析。

(一)經(jīng)營及內(nèi)部控制風險新國際審計準則要求注冊會計師了解企業(yè)及其環(huán)境,包括:行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素;被審計單位的性質(zhì)及對會計政策的選擇和運用;被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險;被審計單位財務(wù)業(yè)績的衡量和評價。從相關(guān)內(nèi)部控制情況,評估可能的重大錯報風險。

(1)行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素。可能造成重大錯報的行業(yè)狀況、監(jiān)管環(huán)境以及其他外部風險因素,包括競爭環(huán)境、供應(yīng)商和客戶、技術(shù)進步、適用的財務(wù)報告準則、法律和政治環(huán)境以及與行業(yè)和企業(yè)相關(guān)的環(huán)保要求等。

(2)企業(yè)性質(zhì),包括企業(yè)對會計政策的選擇和應(yīng)用。企業(yè)性質(zhì)包括產(chǎn)權(quán)結(jié)構(gòu)、組織結(jié)構(gòu)、經(jīng)營項目、籌資和投資。對于企業(yè)性質(zhì)的了解可以使審計人員理解財務(wù)報表中交易的類型,并對賬戶余額和披露產(chǎn)生預期;對于所有權(quán)人之間及與其他企業(yè)之間關(guān)系的認識可以發(fā)現(xiàn)關(guān)聯(lián)方交易并合理地進行評估;如果企業(yè)有復雜的組織結(jié)構(gòu),則要考慮合并報表中可能發(fā)生的錯誤;了解企業(yè)對于會計政策的選擇和應(yīng)用,考慮是否適合于企業(yè)經(jīng)營性質(zhì),與相關(guān)行業(yè)所用的會計制度是否一致等。這些考慮和關(guān)注對重大錯報風險的評估都有著重要作用。

(3)目標和戰(zhàn)略以及相關(guān)的經(jīng)營風險。經(jīng)營風險是指對企業(yè)經(jīng)營目標和戰(zhàn)略的實現(xiàn)造成影響的事件和狀況,大多數(shù)經(jīng)營風險最終都會有財務(wù)后果,會對報表產(chǎn)生影響,但并不是所有的經(jīng)營風險都會造成重大錯報。

(4)企業(yè)財務(wù)業(yè)績的衡量和評估方法。不管是內(nèi)部還是外部的業(yè)績評估都會對企業(yè)產(chǎn)生壓力,從而使得管理人員改善經(jīng)營業(yè)績或者直接對財務(wù)報表進行粉飾。對于企業(yè)業(yè)績衡量方法的了解可以使審計人員判斷管理層行為是否會增加重大錯報的風險。

(5)內(nèi)部控制。控制活動可能對于某項特別性質(zhì)的業(yè)務(wù)或者賬戶余額的單個認定產(chǎn)生影響。如企業(yè)建立的用來保證其員工準確地計算和記錄存貨的控制活動就直接同存貨賬戶余額的完整性和存在性認定相關(guān)。

(二)財務(wù)風險來源財務(wù)風險來源分析是通過常規(guī)財務(wù)分析、財務(wù)失敗風險分析、財務(wù)舞弊風險分析三個部分來完成的。常規(guī)財務(wù)分析主要通過盈利能力、償債能力等的五力分析模型來完成,分析評價常規(guī)的財務(wù)指標。財務(wù)失敗風險分析主要通過z模型等來完成,對財務(wù)情況進行預警。財務(wù)舞弊分析是審計風險分析需重點關(guān)注的內(nèi)容,實證研究的結(jié)果表明,自從凈資產(chǎn)收益(ROE)作為上市公司申請配股的依據(jù)之一,上市公司在ROE數(shù)據(jù)上存在著明顯的操縱行為;而單位負責人又是造成會計信息失真的主體因素。管理舞弊是管理層試圖以舞弊財務(wù)報表為手段獲得更多的機會利益,獨立審計師如不能查出這種舞弊行為,就須承擔法律責任,管理層與審計人員之間存在嚴重的利益沖突,因此管理層不可能真正地配合獨立審計師有效地實施審計工作,由此帶來巨大的審計風險。

(三)審計技術(shù)風險來源現(xiàn)代審計已形成系列的技術(shù)方法,用于審計師對重大錯報風險(RMM)、重大缺陷風險(RMW)和檢查風險(DR)的評估。較常用的如審計抽樣技術(shù),該技術(shù)存在抽樣風險,即審計師依據(jù)抽樣結(jié)果得出的結(jié)論與對審計對象總體執(zhí)行同一審計程序所得到的結(jié)論可能不相符合。又如,業(yè)務(wù)實質(zhì)性測試,該技術(shù)目的是確定原始憑證與記賬憑證是否相符、賬務(wù)處理是否正確,而“一條龍造假”表現(xiàn)為假賬真做,特別是在當前信息化環(huán)境下,大量的單據(jù)是電腦自動生成的,均能做到賬證相符、賬務(wù)處理正確,賬表相符,因此就電腦賬下審計人員再實施交易業(yè)務(wù)實質(zhì)性測試,驗證賬賬、賬表是否相符也便失去了意義。再如,分析性測試,該技術(shù)是指注冊會計師分析被審計單位重要的比率或趨勢,包括調(diào)查這些比率或趨勢的異常變動及其與預期數(shù)額和相關(guān)信息的差異。目的是評價業(yè)務(wù)和余額的總體合理性。我國《獨立審計具體準則第11號――分析性復核》指出,“如果分析性復核使用的是內(nèi)部控制生成的信息,而內(nèi)部控制失效,注冊會計師不應(yīng)該信賴這些信息及分析性復核的結(jié)果”,并且分析性程序究竟能在多大程度上提供有用的實質(zhì)性證據(jù),還取決于其在具體情況下的可靠性。

第2篇:審計風險識別與評估范文

【關(guān)鍵詞】 重大錯報風險; 戰(zhàn)略風險; 審計應(yīng)對

自20世紀末以來,國際會計師聯(lián)合會專門成立了審計風險分委員會,著手研究和修訂審計風險模型,并于2003年10 月了ISA200準則,將審計風險模型修訂為:審計風險=重大錯報風險×檢查風險。要求注冊會計師在審計過程中要實施審計程序,從財務(wù)報表整體層次和賬戶余額層次兩方面評估重大錯報風險,并據(jù)以確定和實施進一步的審計程序,把檢查風險降至可以接受的低水平。

隨后,我國注冊會計師協(xié)會于2006 年4月頒布了新的注冊會計師執(zhí)業(yè)準則,正式接受了這一審計風險模型。作為新的審計風險模型的重要組成部分,重大錯報風險的研究顯得十分必要和迫切。本文針對重大錯報風險的審計應(yīng)對進行了有益的探索,希望對我國獨立審計的發(fā)展有所裨益。

一、識別重要戰(zhàn)略風險

(一)初步了解企業(yè)重要戰(zhàn)略風險

“中國注冊會計師審計準則第1211 號――了解被審計單位及其環(huán)境并評估重大錯報風險”中強調(diào):注冊會計師應(yīng)當了解被審計單位及其環(huán)境,以足夠識別和評估財務(wù)報表重大錯報風險,并列舉了注冊會計師應(yīng)從哪些方面了解被審計單位及其環(huán)境。其中,被審計單位的戰(zhàn)略目標及相關(guān)的經(jīng)營風險是注冊會計師應(yīng)該考慮的重要因素之一。

注冊會計師在取得一個新客戶的背景資料并評估相關(guān)的風險因素后,需要決定是否接受委托。如果注冊會計師決定接受這一客戶,那么就需要簽訂業(yè)務(wù)約定書并組織審計程序。在審計開始后的第一階段,注冊會計師需要了解企業(yè)的戰(zhàn)略目標。

由于企業(yè)的戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險大部分會產(chǎn)生財務(wù)后果,從而影響到財務(wù)報表,注冊會計師只有通過考察識別客戶的戰(zhàn)略風險,才能夠有效地實施其它的審計程序,從而恰當有效地得出審計結(jié)論。注冊會計師主要是通過分析外部環(huán)境中威脅企業(yè)成功執(zhí)行戰(zhàn)略的潛在風險因素來識別戰(zhàn)略風險的,主要的分析工具有:企業(yè)層面的經(jīng)營模式分析、PEST分析、波特五力分析、資源基礎(chǔ)模型、SWOT分析等。

注冊會計師需要在綜合分析中初步識別出客戶所面臨的重要戰(zhàn)略風險,客戶如果想獲得成功并達到目標,必須有效地管理這些風險。管理層對風險管理得越有效,注冊會計師在業(yè)務(wù)中期望發(fā)現(xiàn)的問題就越少。為了更有效地了解戰(zhàn)略風險的性質(zhì),形成在戰(zhàn)略分析階段對重要戰(zhàn)略風險的結(jié)論,注冊會計師需要了解客戶管理當局如何進行戰(zhàn)略管理以及戰(zhàn)略管理的效果如何。

(二)合理評估企業(yè)重要戰(zhàn)略風險

注冊會計師在利用宏觀環(huán)境的PEST 分析和行業(yè)環(huán)境的波特五力分析等分析工具初步識別企業(yè)的重要戰(zhàn)略風險后,需要關(guān)注企業(yè)采取了哪些方法避免或減少這些風險的威脅,結(jié)果又是如何?企業(yè)的管理層有很多方法來降低外部風險的威脅,從而使外部風險不會對企業(yè)造成重大影響。

注冊會計師可以通過詢問、觀察和檢查等方法取得對企業(yè)所采取行動的了解。具體而言,企業(yè)針對戰(zhàn)略風險所采取的措施可以從各種會議紀要或決議、內(nèi)部操作手冊、企業(yè)對外公告、人事調(diào)整、組織機構(gòu)調(diào)整、管理層所使用的定期報告等渠道獲得。在了解企業(yè)對戰(zhàn)略風險采取的控制措施后,注冊會計師要評估這種反應(yīng)(措施)是不是最佳的反應(yīng)方式,是否得到執(zhí)行,執(zhí)行的效果如何。

對企業(yè)采取的戰(zhàn)略風險控制措施進行評估后,注冊會計師就可以進一步對戰(zhàn)略風險進行判斷。注冊會計師可以根據(jù)有效的戰(zhàn)略風險控制,將戰(zhàn)略風險的嚴重程度下調(diào),但這種下調(diào)必須有足夠的證據(jù)支持控制是有效的。對戰(zhàn)略風險控制的分析與測試可以幫助注冊會計師判斷初步識別的戰(zhàn)略風險是否得到了有效的控制,注冊會計師最終需要形成對重要戰(zhàn)略風險的結(jié)論及其對審計的影響。

二、確定關(guān)鍵流程風險

(一)關(guān)鍵經(jīng)營流程的識別

1.通過重要戰(zhàn)略風險識別出關(guān)鍵經(jīng)營流程

在戰(zhàn)略分析的最后階段,注冊會計師需要匯總已經(jīng)識別出的戰(zhàn)略風險,對戰(zhàn)略風險是否重要作出最終判斷。如果這一戰(zhàn)略風險比較重要,而且對會計報表的影響也比較重要,那么這一戰(zhàn)略風險所指向的經(jīng)營流程是哪一個,這個經(jīng)營流程就是關(guān)鍵經(jīng)營流程,也就是流程風險中必須重點分析的對象。注冊會計師一般是通過編制戰(zhàn)略風險匯總表的形式完成的。注冊會計師在審計工作中所收集的證據(jù)都必須記錄于工作底稿,作為審計證據(jù)。戰(zhàn)略風險匯總表也是審計工作底稿的一部分,它是聯(lián)系戰(zhàn)略分析與流程分析的紐帶。

2.通過重要交易類別識別出關(guān)鍵經(jīng)營流程

在戰(zhàn)略分析的最后階段,注冊會計師應(yīng)該根據(jù)對企業(yè)經(jīng)營的了解確定對企業(yè)經(jīng)營業(yè)務(wù)的重要交易類別的認識,并匯總每一重要交易類別對相關(guān)會計報表認定的影響,以及這一影響對會計報表整體是否重要。如果這一影響對會計報表整體重要,那么準備在哪一個經(jīng)營流程對之進行具體的分析,這一經(jīng)營流程就是重要交易類別所指向的關(guān)鍵經(jīng)營流程。

注冊會計師通過識別出的重要戰(zhàn)略風險和重要交易類別以及它們對會計報表的影響,從而推導出關(guān)鍵經(jīng)營流程,以便在流程分析中對其進行詳細分析。

(二)流程層次經(jīng)營風險的確定

流程層次的經(jīng)營風險可能來源于戰(zhàn)略風險,也可能從流程內(nèi)部產(chǎn)生,很多戰(zhàn)略風險可能在流程中表現(xiàn)為特定的風險。比如,外部環(huán)境中的技術(shù)風險將對關(guān)鍵流程中的技術(shù)產(chǎn)生直接的影響。流程內(nèi)部產(chǎn)生的風險只與特定的流程相關(guān),但它們也影響企業(yè)經(jīng)營目標的實現(xiàn)。在流程分析階段,注冊會計師對于戰(zhàn)略風險對流程的影響只需要根據(jù)對戰(zhàn)略風險和流程運營的了解將其轉(zhuǎn)化成流程經(jīng)營風險即可。因此,在流程分析階段,最需要關(guān)注的是產(chǎn)生于經(jīng)營環(huán)節(jié)的特定風險。

三、合理評估企業(yè)重大錯報風險

(一)企業(yè)環(huán)境中重大錯報風險的評估

重大錯報風險的評估過程是一個由數(shù)學模型計算、審計人員經(jīng)驗判斷、主觀估計相結(jié)合的過程。審計人員在分析、評估風險時應(yīng)先從審計環(huán)境入手,全面分析、評估審計環(huán)境中引起重大錯報風險的因素后,再深入到報表層次,最后重點評估認定層次的重大錯報風險。

審計人員在接受委托時應(yīng)全面了解企業(yè)的環(huán)境控制業(yè)務(wù)承接過程中的審計風險,包括初步了解行業(yè)背景、國家對企業(yè)的特殊政策、組織結(jié)構(gòu)、經(jīng)營方式、企業(yè)近期業(yè)務(wù)發(fā)展狀況、企業(yè)目前面臨的機遇和挑戰(zhàn)、將要進行的重大決策、高層管理人員的意圖、對審計人員的期望及要求等,然后作出詳細調(diào)查分析表。根據(jù)審計人員的經(jīng)驗初步評估審計風險,利用風險矩陣等方法決定是否接受委托。

(二)財務(wù)報表層次重大錯報風險的評估

1.資產(chǎn)負債表

通過測算年末流動比率、資產(chǎn)負債率、速動比率、應(yīng)收賬款周轉(zhuǎn)率、流動資產(chǎn)比例、固定資產(chǎn)比例、凈資產(chǎn)比例、資產(chǎn)負債表各項目占總資產(chǎn)的比例、資產(chǎn)負債表各項目增長率等,進行分析性復核。將上述指標與同行業(yè)平均指標、企業(yè)近三年的同類指標相比較,掌握其變動趨勢,分析變動原因。一般來說,若企業(yè)各項指標高于或低于平均指標20%以上,而且沒有合理解釋則重大錯報風險較高;若偏離幅度在10%至20%之間,重大錯報風險可評估為中級;若偏離幅度在10%以下則風險可評估為低級。(將20%作為臨界點的原因:根據(jù)審計經(jīng)驗和人們普遍對風險的心理承受能力)

2.利潤及利潤分配表

通過測算毛利率,各項費用與主營業(yè)務(wù)收入的比例,其他業(yè)務(wù)收入、營業(yè)外收入、投資收益與主營業(yè)務(wù)收入的比例,近三年同類指標變動率,進行分析性復核。將上述指標與同行業(yè)平均指標相比較,掌握其變動趨勢,分析變動原因。一般來說,若企業(yè)各項指標高于或低于平均指標20%以上,而且沒有合理解釋,則重大錯報風險較高;若偏離幅度在10%至20%之間,重大錯報風險可評估為中級;若偏離幅度在10%以下則風險可評估為低級。

3.現(xiàn)金流量表

現(xiàn)金流量表中重大錯報風險的評估應(yīng)結(jié)合資產(chǎn)負債表和損益表的重大錯報風險的評估進行。資產(chǎn)負債表和損益表中的重大錯報一般會在現(xiàn)金流量表上反映出來,審計人員可根據(jù)對上述兩個報表的風險評估大致估計現(xiàn)金流量表的風險水平。

四、制定具體審計程序

(一)一般審計程序

注冊會計師評估的財務(wù)報表整體層次重大錯報風險以及所采取的總體應(yīng)對措施,對擬實施進一步審計程序的整體審計策略具有重大影響。注冊會計師根據(jù)財務(wù)報告整體層次的重大錯報風險制訂總體應(yīng)對策略,在總體應(yīng)對策略的指導下制訂和實施針對認定層次重大錯報風險的進一步審計程序,整體策略對多個認定的審計策略都有直接影響。擬實施進一步審計程序的整體審計策略包括實質(zhì)性策略和綜合性策略。實質(zhì)性策略是指注冊會計師實施的進一步審計程序以實質(zhì)性程序為主;綜合性策略是指注冊會計師在實施進一步審計程序時同時采用控制測試與實質(zhì)性程序。

與認定層次相比,注冊會計師在財務(wù)報表整體層次運用風險模型時只是針對評估的財務(wù)報表層次的重大錯報風險,更側(cè)重于從整體上采取應(yīng)對措施和考慮對擬實施進一步審計程序的整體審計策略的重大影響。由于財務(wù)報表整體層次的重大錯報風險會影響多個認定,只有將風險模型運用于這兩個層次,使二者很好地配合,才可能最終將審計風險降至可接受的低水平。注冊會計師對報表層次重大錯報風險的評估和對總體應(yīng)對措施及其對整體審計策略重大影響的考慮的失當,將對認定層次重大錯報風險的評估和檢查產(chǎn)生廣泛的決定性的不利后果。因此,不能輕視新風險模型在財務(wù)報表整體層次的運用問題。

(二)進一步審計程序

基于重大錯報風險的審計風險模型,要求注冊會計師針對評估的認定層次重大錯報風險設(shè)計和實施進一步審計程序,包括審計程序的性質(zhì)、時間和范圍,并應(yīng)當以對認定層次的重大錯報風險的相關(guān)評估結(jié)果為基礎(chǔ),同時考慮既定的審計風險水平。

進一步審計程序是指注冊會計師針對評估的各類交易、賬戶余額及列報與披露的認定層次的重大錯報風險所實施的審計程序,包括控制測試和實質(zhì)性測試。注冊會計師設(shè)計和實施進一步審計程序,既包括審計程序的目的(控制測試或?qū)嵸|(zhì)性程序)、類型(檢查、觀察、詢問、函證、重新計算、重新執(zhí)行或分析程序),也包括進一步審計的時間(指審計對象的發(fā)生時點或期間)和范圍(指實施某項審計程序的數(shù)量及樣本)。如果注冊會計師對重大錯報風險的評估認為預期控制運行是有效的,就必須執(zhí)行控制測試以支持該評估結(jié)果。另外,注冊會計師還應(yīng)當以認定層次重大錯報風險的評估結(jié)果為基礎(chǔ),考慮既定的審計風險水平,確定可接受的檢查風險水平,再據(jù)此計劃和實施實質(zhì)性測試程序。

注冊會計師決定信賴被審計單位的內(nèi)部控制時,需要執(zhí)行控制測試,其目的是測試內(nèi)部控制在防止、發(fā)現(xiàn)和糾正認定層次重大錯報風險方面的有效性,并據(jù)此再評估認定層次的重大錯報風險。當注冊會計師認為風險評估程序所識別的風險是需要特別考慮的重大風險,或是僅通過實質(zhì)性程序不能提供認定層次充分、適當?shù)膶徲嬜C據(jù)時,注冊會計師就應(yīng)當針對此類風險設(shè)計實施控制測試。同時,新準則又強調(diào)注冊會計師應(yīng)保持職業(yè)懷疑態(tài)度,即使評估的認定層次的重大錯報風險較低,說明預期內(nèi)部控制較好,也必須執(zhí)行控制測試,以支持該評估結(jié)果。因此,大多數(shù)情況下注冊會計師都要進行控制測試。

無論內(nèi)部控制是否有效,都要對各類重大交易、賬戶余額及列表與披露實施實質(zhì)性測試。注冊會計師通過實質(zhì)性測試檢查認定層次的重大錯報風險,發(fā)現(xiàn)認定層次的重大錯報,降低檢查風險至可接受水平。按照基于重大錯報風險的審計風險模型的要求,注冊會計師應(yīng)當以對認定層次的重大錯報風險的評估結(jié)果為基礎(chǔ),并考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據(jù)此計劃和實施實質(zhì)性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結(jié)果呈反向關(guān)系。檢查風險取決于實質(zhì)性測試設(shè)計和執(zhí)行的有效性,注冊會計師應(yīng)當合理設(shè)計實質(zhì)性測試的性質(zhì)、時間和范圍并有效執(zhí)行,將檢查風險降至可接受的水平。

【主要參考文獻】

[1] 謝志華,崔學剛.風險導向?qū)徲?機理與運用[J].會計研究,2006(7).

第3篇:審計風險識別與評估范文

關(guān)鍵詞:注冊會計師 風險評估 風險管理 內(nèi)部控制

一、引言

2010年美國公眾公司會計監(jiān)督委員會(Public Company Accounting Oversight Board,PCAOB)通過了新的審計準則(審計準則第8號至第15號),以規(guī)范審計師對審計風險的評估和反應(yīng)。目的是監(jiān)督公眾公司的審計師編制信息量大、公允和獨立的審計報告,以保護投資者利益并增進公眾利益。在PCAOB此次行動之前,不斷有人發(fā)出強烈的信息,讓審計職業(yè)人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經(jīng)提出了實施具體風險評估準則的信息,這些準則旨在解決從最初計劃到結(jié)果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步,可以把審計師未能發(fā)現(xiàn)的重大錯報事故風險降到最小。PCAOB執(zhí)行主席丹尼爾?格爾澤爾說一旦這些標準被采用,在審計財務(wù)申明中發(fā)現(xiàn),適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括:審計風險、審計計劃、審計參與監(jiān)督、計劃執(zhí)行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應(yīng)、評估審計結(jié)果以及審計證據(jù)。它們貫穿了從初始計劃階段到審計結(jié)果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL,Goelzer)說:這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發(fā)現(xiàn)重大誤報的風險降至最低方面邁出了重要一步。識別風險,并通過正確地審計計劃和開展審計活動來應(yīng)對風險,對于提升投資者對經(jīng)審計財務(wù)報表的信心是至關(guān)重要的。

二、風險評估、企業(yè)風險管理與審計風險

(一)注冊會計師風險評估 風險導向?qū)徲嫷暮诵氖菍徲嬶L險,任何審計業(yè)務(wù)都必須將審計風險控制在可接受的風險水平內(nèi)。因此風險導向?qū)徲嬕笞詴嫀熂訌妼Ρ粚徲媶挝患捌洵h(huán)境的了解,在審計的所有階段都要實施風險評估程序,并將識別和的評估的風險與實施的審計程序掛鉤,而且要求針對重大的各類交易、賬戶余額和列報實施實質(zhì)性程序,可以說風險評估程序是風險導向?qū)徲嬆J铰鋵嵉綄徲嫻ぷ鞯暮诵沫h(huán)節(jié),風險導向?qū)徲嬒聦徲嬶L險模型如下:審計風險=重大錯報風險×檢查風險。審計風險是指財務(wù)報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。重大錯報風險是指財務(wù)報表在審計錢存在重大錯報的可能性,檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發(fā)現(xiàn)這種錯報的可能性。注冊會計師合理設(shè)計審計程序的性質(zhì)、時間和范圍,并有效執(zhí)行審計程序,以控制檢查風險。注冊會計師采取以下方法展開審計工作:(1)注冊會計師應(yīng)當針對財務(wù)報表層次的重大錯報風險置頂總體應(yīng)對措施;(2)注冊會計師應(yīng)當針對認定層次的重大錯報風險設(shè)計和實施進一步審計程序,包括測試控制的執(zhí)行有效性以及實施實質(zhì)性程序;(3)注冊會計師應(yīng)當評價風險評估的結(jié)果是否適當,并確定是否已經(jīng)獲取充分、適當?shù)膶徲嬜C據(jù);(4)注冊會計師應(yīng)當將實施關(guān)鍵的程序形成審計工作記錄。我們發(fā)現(xiàn),注冊會計師以針對評估的財務(wù)報表層次重大錯報風險為起點,確定總體應(yīng)對措施,并有針對評估的認定層次重大錯報風險設(shè)計和實施進一步審計程序,以將審計風險控制在可接受的低水平。風險導向的核心是審計風險,控制審計風險的關(guān)鍵是風險評估程序,另一方面,企業(yè)必須準確地評價和有效地管理各項與企業(yè)成功息息相關(guān)的風險。管理層不但需要準確地了解各項業(yè)務(wù)風險以及不良控制的后果,并且能夠根據(jù)所確認風險的殘余影響的輕重程度分配資源和關(guān)注程度。所以注冊會計師的風險評估將有利于企業(yè)的風險管理。

(二)企業(yè)的風險管理 每個企業(yè)在經(jīng)營中存在各種風險,而我們這里討論的企業(yè)風險管理中的風險概念與金融市場的風險概念有所不同,當然金融風險也是企業(yè)(特別是金融類企業(yè))面臨的風險之一,企業(yè)風險就是企業(yè)面臨的可能導致企業(yè)虧損的各種不確定性事件,降低企業(yè)的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發(fā)生,或者是降低不確定性事件發(fā)生后對企業(yè)造成的損失。企業(yè)風險管理包括四個環(huán)節(jié):風險識別、風險評估、風險應(yīng)對、風險監(jiān)察。第一,風險識別是指盡力識別可能對企業(yè)取得成功產(chǎn)生影響的風險,包括整個業(yè)務(wù)面臨的較大的風險,以及與每個項目或較小的業(yè)務(wù)單位關(guān)系的風險,識別潛在風險可以認識到企業(yè)面臨的各種風險類型,而且風險識別程序應(yīng)該在企業(yè)內(nèi)的多個層級得以執(zhí)行,這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二,風險評估是在識別了各種風險后,對風險的的性質(zhì)、風險的類型、風險的發(fā)生頻率等進行評價,這種評價最主要分為兩方面,一個是影響,另一個是可能性,企業(yè)可能還會采用敏感性分析或者決策樹等方法對風險的性質(zhì)進行全面的認識。這與注冊會計師的風險評估相似,不過更加具體、全面。第三,風險應(yīng)對是指對上述評估的風險采取相應(yīng)的措施,以避免該風險對企業(yè)產(chǎn)生的損失,風險應(yīng)對的策略包括風險降低(如分散投資,就是一種降低風險的措施),風險消除(使得該風險事件發(fā)生的概率降低為零),風險轉(zhuǎn)移(將風險的后果采用保險、合同等方式轉(zhuǎn)移出企業(yè)),風險保留(定期風險復核、控制風險情境)。第四,風險監(jiān)察是指企業(yè)監(jiān)測目標的實現(xiàn)過程,關(guān)注新的風險和相關(guān)損失,企業(yè)需要對風險進行監(jiān)察,并在需要時不斷作出調(diào)整。風險檢查者定期檢查正在發(fā)生的虧損,以了解他們的控制建議得以實施,并設(shè)計過程來改善風險管理的過程,制定一項戰(zhàn)略來應(yīng)對出現(xiàn)的新風險。

(三)風險評估與經(jīng)營風險、審計風險 企業(yè)的風險識別是風險管理的第一步,是指對企業(yè)面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。企業(yè)的風險一般可以分為兩類:系統(tǒng)風險和非系統(tǒng)風險。系統(tǒng)風險是由公司之外的各種因素引起的,如戰(zhàn)爭、經(jīng)濟衰退、通貨膨脹、高利率等與政治、經(jīng)濟和社會相聯(lián)系的風險,是不能通過多元化投資而分散的,因此又稱作不可分散風險或市場風險。非系統(tǒng)風險也被稱作可分散風險,它是由公司本身的商業(yè)活動和財務(wù)活動帶來的,如企業(yè)的管理水平、研究與開發(fā)、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多元化投資組合而分散,是公司特有的風險。而現(xiàn)代風險導向?qū)徲媽L險評估、風險應(yīng)對與審計程序聯(lián)系起來,這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業(yè)務(wù),也可以起到促進企業(yè)風險管理的作用,注冊會計師審計過程中必須進行風險評估,風險評估的過程是為了能夠獲得盡可能準確的財務(wù)報表重大錯報風險信息,以控制審計風險,企業(yè)風險管理的過程是為了控制企業(yè)經(jīng)營風險,從審計風險與企業(yè)經(jīng)營風險的關(guān)系,我們發(fā)現(xiàn):其一,風險評估是指評估被審計單位風險,評估的過程是企業(yè)風險管理中的一個環(huán)節(jié),所以在性質(zhì)上他們具有相似性。其二,風險評估的程序包括:了

解被審計單位及其環(huán)境、了解被審計單位的內(nèi)部控制等,而風險管理也需要進行這些工作,方法包括:觀察、檢查、分析程序,穿行測試等。風險評估。其三,風險評估的目的相同:對于注冊會計師而言,風險評估的目的是為了了解被評估的財務(wù)報表重大錯報風險,并且制定風險應(yīng)對措施,有效地實施審計程序;對于企業(yè)而言,風險評估的目的是為了控制企業(yè)的風險點,防止企業(yè)出現(xiàn)虧損的不利情況而實現(xiàn)企業(yè)價值增值。風險評估使企業(yè)考慮潛在事項如何影響目標的實現(xiàn)。管理當局應(yīng)從兩個角度對事項進行評估:可能性和嚴重程度,并且通常采用定性和定量相結(jié)合的方法。在不要求定量化的地方,或者在定量評估所需的可靠數(shù)據(jù)無法取得或獲取和分析數(shù)據(jù)不具有成本效益時,管理者通常采用定性評估技術(shù)。定量技術(shù)精確度更高,通常應(yīng)用在更加復雜的活動中,以對定性技術(shù)進行補充。評估風險時既要考慮固有風險,也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下,一個企業(yè)所面臨的風險。剩余風險是在管理當局應(yīng)對風險后所殘余的風險。審計中注冊會計師更多關(guān)注的是審計風險以及企業(yè)的經(jīng)營風險,但是對于企業(yè)其他風險管理(如制度風險管理、法律風險管理)考慮不足,當然這是注冊會計師收益成本分析后的結(jié)果,但是注冊會計師必須區(qū)分企業(yè)經(jīng)營風險與審計風險,經(jīng)營風險是指實現(xiàn)不了經(jīng)營目標和戰(zhàn)略的可能性,經(jīng)營失敗是經(jīng)營風險的擴大化,指企業(yè)由于經(jīng)濟或經(jīng)濟條件的變化而無法滿足投資者的預期,經(jīng)營失敗的極端情況是申請破產(chǎn)。誠然企業(yè)經(jīng)營失敗可能使得注冊會計師面臨審計訴訟,經(jīng)營風險與審計風險有一定的相關(guān)性,但風險導向的核心是審計風險,而不是企業(yè)的經(jīng)營風險。

三、注冊會計師風險評估與企業(yè)風險管理關(guān)系

(一)二者時間發(fā)展順序 環(huán)境變化促使越來越多的企業(yè)實施全面風險管理,也促進了風險導向?qū)徲嫷陌l(fā)展:從20世紀90年代開始,隨著新的科技技術(shù)和經(jīng)濟全球化帶來企業(yè)組織結(jié)構(gòu)虛擬化、集約化、專業(yè)化及扁平化等新的商業(yè)特征,許多跨國公司開始實施全面風險管理方法,一些國際咨詢公司和會計師事務(wù)所也開始運用這一概念并將其同咨詢或?qū)徲嫎I(yè)務(wù)相結(jié)合。全面風險管理體系正在隨著企業(yè)治理的完善而越發(fā)受到重視,風險管理的概念逐步引入到我國的企業(yè)中,使得我國企業(yè)的風險管理工作納入了公司治理的范圍。2004年9月,COSO了《企業(yè)風險管理框架》。該框架是在《內(nèi)部控制――整體框架》報告的基礎(chǔ)上,結(jié)合《薩班斯――奧克斯法案》在報告方面的要求,明確提出企業(yè)風險管理是由企業(yè)董事會、管理層和其他員工共同參與,應(yīng)用于企業(yè)戰(zhàn)略制定,以及企業(yè)內(nèi)部各層次和部門,用于識別可能對企業(yè)造成影響的事項,管理風險為企業(yè)目標的實現(xiàn)提供合理保證。同時該框架還指出:企業(yè)風險管理框架由內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應(yīng)、控制活動、信息和溝通、監(jiān)控八個相互關(guān)聯(lián)的要素構(gòu)成。這也奠定了企業(yè)風險管理系統(tǒng)的組織模式。風險導向?qū)徲嫷陌l(fā)展也與全面的風險管理系統(tǒng)構(gòu)建同步,2003年10月,國際會計師聯(lián)合會下屬的國際審計準則委員會了三個新的國際審計風險準則,并從2004年12月15日或之后開始的期間財務(wù)報表審計起執(zhí)行這三個新準則。2004年10月,中國注冊會計師協(xié)會根據(jù)國際審計準則的最新發(fā)展,對已修訂的四個新審計風險準則在全國范圍內(nèi)征求意見,并且于2007年1月1日開始實施。風險導向?qū)徲嬕呀?jīng)深入了我國審計的實際工作,為審計業(yè)務(wù)的展開提供了指引。

(二)二者業(yè)務(wù)性質(zhì)相互影響 全面風險管理為現(xiàn)代風險導向?qū)徲嬶L險評估提供了更好的基礎(chǔ)為了評估客戶是否有效地監(jiān)督和控制了其戰(zhàn)略風險及其他經(jīng)營風險,注冊會計師必須識別、收集和處理大量與客戶經(jīng)營活動相關(guān)的證據(jù)。當企業(yè)沒有實施全面風險管理時,收集這些證據(jù)即使在理論上是可行的,但為此付出的成本對注冊會計師而言也常常是不經(jīng)濟的。注冊會計師的風險評估程序?qū)ζ髽I(yè)風險管理有以下益處:(1)了解企業(yè)的外部環(huán)境風險以及內(nèi)部控制成為風險評估的重要組成部分,注冊會計師也將公司內(nèi)部控制的有效性作為風險應(yīng)對的考慮因素。所以注冊會計師關(guān)于企業(yè)內(nèi)部控制的評價將為企業(yè)的風險管理提供建議。(2)注冊會計師在實施控制測試與實質(zhì)性測試時,會將交易的內(nèi)部控制目標與關(guān)鍵內(nèi)部控制聯(lián)系起來,然后將測試的結(jié)果與風險評估的結(jié)果進行對比,這將有助于公司相關(guān)交易所涉及人員在業(yè)務(wù)流程中履行好自己的職責,注冊會計師審計可以起到監(jiān)督作用,發(fā)現(xiàn)企業(yè)內(nèi)部控制的風險點。企業(yè)風險管理對注冊會計師的風險評估有以下益處:第一,企業(yè)風險管理的完善性與企業(yè)內(nèi)部控制系統(tǒng)有著很強的相關(guān)性,所以如果企業(yè)建立了一整套風險管理的體系,那么注冊會計師的風險評估程序就會減少程序,因為風險評估在整個審計過程中的驗證過程都是可靠的。第二,企業(yè)風險管理的方式與注冊會計師風險評估。企業(yè)全員參與風險管理,從整個企業(yè)組合的角度實施風險管理,增強了企業(yè)風險管理的有效性,注冊會計師能夠在更大程度上信賴企業(yè)的全面風險管理,實施風險評估。第三,企業(yè)風險管理系統(tǒng)的完善性越不好,注冊會計師所涉及的這部分程序設(shè)計需要越謹慎,而風險評估程序后提出建議的邊際貢獻越高,這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監(jiān)察。

(三)二者存在的不同 當然二者存在著以下區(qū)別:注冊會計師風險評估更多是對內(nèi)部控制有效性的評估,這種評估是因為審計的效率所決定的,而企業(yè)的風險管理需要覆蓋企業(yè)的整體層面和各個業(yè)務(wù)流程,所以我們注冊會計師的風險評估結(jié)果對于企業(yè)而言是一種參考,注冊會計師的風險評估只是對內(nèi)部控制水平高低的一個評價,這并不能完全說明企業(yè)風險管理的有效性。注冊會計師可以通過對企業(yè)內(nèi)部控制系統(tǒng)有效性評價來評估客戶監(jiān)督和控制其戰(zhàn)略風險及其他經(jīng)營風險的情況,如果僅僅是審計過程,注冊會計師不需要提出風險管理改進建議,他們評估的財務(wù)報表重大錯報風險只是為了控制檢查風險,進而控制審計風險。所以注冊會計師審計過程的風險評估與企業(yè)風險管理過程中的風險評估目的相似,但企業(yè)風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業(yè)風險管理及風險評估路徑

(一)風險評估報告與企業(yè)風險管理 (圖1)呈現(xiàn)了風險導向?qū)徲嫷目蚣?,風險導向?qū)徲嬜畲蟮囊c就在于實施基本審計程序前的風險評估。而且后來的審計程序結(jié)果會不斷檢驗風險評估的結(jié)果,不斷地修正與調(diào)險估計水平,在整個審計過程中都需要進行風險評估過程,所以注冊會計師可以在審計完成后形成風險評估的最終結(jié)果,形成風險評估報告,以評價內(nèi)部控制的有效性及風險管理控制的水平。該報告可能涉及內(nèi)部環(huán)境、企業(yè)風險評估、風險反應(yīng)、控制活動、信息和溝通、監(jiān)控等要素,對企業(yè)內(nèi)部控制的測試結(jié)果進行一個總結(jié)性陳述,形成風險評估報告。風險評估報告作為風險導向?qū)徲嬰A段性成果在審計完成后反饋給被審計客戶,以幫助被審計客戶進一步完善內(nèi)部控制水平,但我們必須意識到:風險評估報告不是審計報告的子報告,風險評估報告僅僅為被審計單位進一步提高內(nèi)部控制水平而用,而非鑒證報告,注冊會計師不需要提供保證。

(二)風險評估報告與信息系統(tǒng)風險管理 注冊會計師評價內(nèi)部控制有效性的要求里就包括了評價信息系統(tǒng)的有效性,所以注

第4篇:審計風險識別與評估范文

一、風險導向?qū)徲嫓y試流程的邏輯梳理

風險導向?qū)徲嬀哂胁淮_定性,這是因為審計是基于企業(yè)管理層的財務(wù)報表開展工作,但是財務(wù)報表往往存在虛報的問題。并且,審計師即使具備較高的專業(yè)技能水平,在審計工作中也難免出現(xiàn)失誤。上述因素的存在,對審計的效果會造成影響,從而導致審計風險的產(chǎn)生。

審計風險通常指財務(wù)報表出現(xiàn)重大錯報時審計師未給出正確審計意見的概率。其中包括多個層面的含義,例如:財務(wù)報表本身存在問題以及財務(wù)報表對審計師產(chǎn)生誤導等。

審計風險對企業(yè)的發(fā)展具有重要的影響,審計師在工作中必須高度重視可能存在的風險。在社會各界的共同努力下,審計風險模型得以形成,即“審計風險=重大錯報風險×檢查風險”。風險導向?qū)徲嬆J绞且栽撃P蜑橹行倪M行風險評估及應(yīng)對。

檢查風險與審計師的工作質(zhì)量具有較大關(guān)聯(lián),要求審計師應(yīng)確保自身工作質(zhì)量從而降低檢查風險。重大錯報風險的發(fā)生,主要因為財務(wù)報表在審計前就存在較大的錯誤,從而影響審計結(jié)果的真實性。這就要求審計人員需對財務(wù)報表進行核查,最重要的是采取相應(yīng)的防范措施。

二、風險導向?qū)徲嬆J降膶徲媽崉?wù)

(一)風險導向?qū)徲嬆J街械娘L險評估

通過企業(yè)業(yè)務(wù)流程的評估對企業(yè)內(nèi)部控制進行了解,首先對流程執(zhí)行穿行測試,主要包括以下步驟:第一、閱讀企業(yè)的流程手冊,通過流程手冊對企業(yè)業(yè)務(wù)流程進行了解;第二、和企業(yè)員工展開關(guān)于流程的討論。審計師通過與企業(yè)員工的討論,可以了解企業(yè)流程的實施情況,同時了解流程是否存在變化等。審計師也應(yīng)明確各項流程的具體細節(jié),在穿行測試執(zhí)行前,應(yīng)與項目責任人進行談?wù)?;第三、對穿行測試進行記錄。審計師在上述工作的基礎(chǔ)上,應(yīng)做好相關(guān)的記錄,可以將企業(yè)的流程用流程圖的形式予以呈現(xiàn),并對上期審計檔案相關(guān)流程的記錄進行更新。

(二)企業(yè)業(yè)務(wù)流程風險的識別

審計師在完成穿行測試后,應(yīng)進行流程重大錯報風險的評估。審計師在識別工作中可以預估流程中可能存在的風險,并且評估其可能導致的后果。例如,某汽車銷售企業(yè),銷售人員擅自更改銷售記錄,導致銷售數(shù)量被虛報,以此獲得更多的績效。該風險憑借銷售、傭金、現(xiàn)金以及應(yīng)收賬款對企業(yè)的財務(wù)報告目標產(chǎn)生影響。再例如,通常汽車先進行汽車的制造然后再生成銷售訂單。如果客戶在型號、顏色等方面的選擇未及時傳達給工廠,工廠制造不符合客戶要求的汽車產(chǎn)品,將導致客戶不滿出現(xiàn)退訂的情況,使企業(yè)蒙受銷售損失。

(三)企業(yè)已識別風險的相關(guān)控制設(shè)計

企業(yè)內(nèi)部控制的實施,是為了使風險發(fā)生的概率降低,同時促使業(yè)務(wù)目標得以達成。企業(yè)通過設(shè)計與執(zhí)行,從而實現(xiàn)已識別風險的有效控制。審計工作中,風險應(yīng)對措施的設(shè)計與執(zhí)行也是一項重要內(nèi)容。

審計師通過企業(yè)業(yè)務(wù)流程的了解,對企業(yè)業(yè)務(wù)流程的風險進行判斷與識別。企業(yè)業(yè)務(wù)流程的風險因素較多,導致審計師的審計工作難以全面。因此,審計師應(yīng)根據(jù)重大錯報風險的發(fā)生特征,注重財務(wù)報表中的重大錯報風險的審計。

(四)風險應(yīng)對

在經(jīng)過風險導向評估程序后,審計師對企業(yè)財務(wù)報表存在重大錯報的情況具有一定的了解,然而,即使審計師充分了解企業(yè)的財務(wù)運營狀況,風險評估也僅僅作為一種參考,需要審計師執(zhí)行有關(guān)程序進行評估結(jié)果的核實。所以,審計師應(yīng)基于風險評估,采取針對性的防范措施,避免自己出現(xiàn)審計失敗,即未發(fā)現(xiàn)企業(yè)存在的財務(wù)錯報風險,而發(fā)表錯誤的審計意見,影響企業(yè)經(jīng)濟效益的提升。

首先,針對報表的重大錯報風險,應(yīng)對以下層面作出調(diào)整,包括項目組的專業(yè)素質(zhì)、工作態(tài)度以及審計程序總體方案等。再者,針對認定層次重大錯報風險,需要采取與其“具體”特征相匹配的具體措施,也就是需要進行審計測試。具體應(yīng)對措施包括控制測試以及實質(zhì)性程序兩大類。通常先測試相關(guān)內(nèi)部控制,根據(jù)控制效果的判斷進行實質(zhì)性程序范圍的調(diào)整。

(五)審計測試的主要操作流程

第一、控制測試。審計師進行企業(yè)業(yè)務(wù)流程的評估,識別風險,再識別內(nèi)部控制,結(jié)合穿行測試,判斷內(nèi)部控制的效果,在此過程中,需要進行控制測試。控制測試的結(jié)果對實質(zhì)性程序產(chǎn)生影響,但兩者應(yīng)有效結(jié)合才能實現(xiàn)企業(yè)財務(wù)報表重大錯誤風險的有效核實。

第二、實質(zhì)性分析程序。審計師基于企業(yè)風險評估,懷疑企業(yè)應(yīng)收賬款存在風險,可通過分析應(yīng)收賬款余額,對記錄金額與期望金額進行比較,從而根據(jù)比較差異得出記錄金額是否存在重大錯報的判斷。具體步驟如下:審計師在建立期望值的基礎(chǔ)上,確定可接受的差額,然后針對有待調(diào)查的差額進行識別,接著對企業(yè)的報告進行獲取、量化以及評估,從而得出評估結(jié)果,最后將執(zhí)行的程序做好相關(guān)記錄。

第三、細節(jié)測試。細節(jié)測試主要針對重要的交易、賬戶余額以及披露。審計師首先進行相關(guān)總體的識別,然后選擇合適的測試方法,進而使測試的范圍得到確定,接著選擇測試的項目,對該項目的證據(jù)進行審計,從而得到評估測試結(jié)果,最后進行測試記錄。

第5篇:審計風險識別與評估范文

    重大錯報風險的評估

    對于重大錯報風險的評估,審計人員要作出審計判斷首先要識別相關(guān)風險,然后評估重大錯報風險并采取應(yīng)對程序。在識別和評估重大錯報風險時,注冊會計師應(yīng)該考慮被審計單位的戰(zhàn)略目標及相關(guān)的經(jīng)營風險等重要因素。識別和評估經(jīng)營風險經(jīng)營風險,是指對被審計單位實現(xiàn)目標和實施戰(zhàn)略的能力可能造成不利影響的重要狀況、事項、情況、作為或不作為而導致的風險,或由于制定不恰當?shù)哪繕撕蛻?zhàn)略而導致的風險,包括戰(zhàn)略風險和經(jīng)營流程風險。1戰(zhàn)略風險的識別與評估注冊會計師接受委托后的第一階段就要了解企業(yè)的戰(zhàn)略目標。注冊會計師要了解行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境,以及其他外部因素,并通過分析外部環(huán)境中影響企業(yè)有效執(zhí)行戰(zhàn)略的潛在風險因素來識別戰(zhàn)略風險。在識別戰(zhàn)略風險后,注冊會計師可以通過詢問、觀察和檢查等方法了解被審計單位有無相應(yīng)的風險管理措施及執(zhí)行的有效性,以此來判斷戰(zhàn)略風險。2關(guān)鍵經(jīng)營流程風險的確定注冊會計師在確定戰(zhàn)略風險后,應(yīng)判斷其重要性,如果是重要的,那么它所指向的經(jīng)營流程也是重要的;另一方面也可以通過重要交易類別識別出關(guān)鍵經(jīng)營流程,也即先確定企業(yè)經(jīng)營中的重要交易類別,再判斷其對會計報表的影響是否重要,如重要則說明這一重要交易類別所處的流程為關(guān)鍵流程。然后從流程目標、投入、作業(yè)、交易類型等方面對企業(yè)所依賴的關(guān)鍵經(jīng)營流程進行了解分析,以此評價流程風險。評估控制風險和固有風險注冊會計師應(yīng)通過職業(yè)判斷確定哪些內(nèi)部控制與審計有關(guān),審計人員可以通過詢問、觀察、檢查、重新執(zhí)行等程序?qū)?nèi)部控制進行測試,必要時進行穿行測試,以評價這些控制設(shè)計的合理性,確定其是否得到有效執(zhí)行,并以此評估控制風險。固有風險是指在考慮相關(guān)的內(nèi)部控制之前,某一認定是于發(fā)生錯報的可能性,它與控制風險不可分割地交織在一起,有時無法單獨進行評估,可視注冊會計師偏好的審計技術(shù)和方法及實務(wù)上來考慮評估方法。關(guān)注特別風險特別風險是指注冊會計師識別和評估的、根據(jù)判斷認為需要特別考慮的重大錯報風險。主要包括:舞弊風險;與近期經(jīng)濟環(huán)境、會計處理方法及其他方面的重大變化有關(guān)的風險;涉及重大的關(guān)聯(lián)方交易;交易的復雜程度等;涉及異?;虺稣=?jīng)營過程的重大交易的風險;以及財務(wù)信息計量的主觀程度,特別是計量結(jié)果涉及廣泛的計量不確定性帶來的風險。新審計準則要求注冊會計師從財務(wù)報表層次和認定層次來識別和評估重大錯報風險,為設(shè)計和實施進一步審計程序提供基礎(chǔ)。財務(wù)報表層次重大錯報風險的評估注冊會計師在對重大錯報風險的各要素風險進行識別和評估后,應(yīng)考慮這些風險是否更廣泛地與財務(wù)報表整體相關(guān),進而潛在地影響多項認定。報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境,因為控制環(huán)境對報表的影響難以限于某類交易、賬戶余額和披露。注冊會計師可以通過測算各項財務(wù)指標,包括資產(chǎn)負債率、流動資產(chǎn)比例、資產(chǎn)負債表各項目占總資產(chǎn)的比例、資產(chǎn)負債表各項目增長率等,以及利潤表中的毛利率、其他業(yè)務(wù)收入、營業(yè)外收入、投資收益與主營業(yè)務(wù)收入的比例等,并實施分析程序,將這些指標與同行業(yè)平均指標相比較,了解其變動趨勢,分析變動原因。在這個過程中,注冊會計師應(yīng)考慮審計項目組的勝任能力、對專家工作的利用,以及采用相應(yīng)的質(zhì)量控制程序。2.2.2基于認定層次的重大錯報風險的評估有些重大錯報風險直接與特定的某類交易、賬戶余額和披露的認定相關(guān),而報表層次的重大錯報風險會潛在地影響多項認定,因此,要將報表層次的重大錯報風險分解到賬戶認定層次,也就是說注冊會計師對重大錯報風險的評估最終都歸集到認定層次。首先,將各風險要素分配到業(yè)務(wù)循環(huán)層次,注冊會計師應(yīng)考慮某一風險要素如何影響客戶某一個或某幾個業(yè)務(wù)循環(huán)產(chǎn)生,影響程度怎樣及發(fā)生可能性的大小;其次,分析影響該業(yè)務(wù)循環(huán)的風險因素對具體賬戶的影響,即將重大錯報風險歸結(jié)到賬戶和認定層次;最后,綜合各單個賬戶可能受到的各方面風險因素的影響,從而最終確定該賬戶認定層次上重大錯報風險。重大錯報風險是審計人員估計水平,如果通過實施進一步審計程序獲取的審計證據(jù),或獲取的新信息,與注冊會計師之前作出評估所依據(jù)的審計證據(jù)不一致,注冊會計師應(yīng)當對評估的重大錯報風險水平進行修正,以此來確定檢查風險,并修改原計劃實施的進一步審計程序。

    檢查風險的控制

    從審計風險模型可以看出,檢查風險與審計風險之間存在著正向關(guān)系,與重大錯報風險成反向關(guān)系。由于審計業(yè)務(wù)是一項保證程度較高的業(yè)務(wù),可接受的審計風險應(yīng)當足夠低,如果評估的重大錯報風險較高,注冊會計師就必須將檢查風險控制在較低的水平,以使審計風險處于可接受的水平。所以,在既定的風險水平下,注冊會計師在評估了重大錯報風險水平之后,要做的就是如何控制檢查風險。簡言之,對檢查風險的控制就是針對重大錯報風險采取有效的審計程序,這貫穿于審計過程的始終。審計前的風險控制在業(yè)務(wù)承接階段,注冊會計師要綜合考慮客戶各方面情況,對是否接受新客戶或保持現(xiàn)有客戶關(guān)系實施必要的程序,從而決定是否接受業(yè)務(wù)受托。這些程序包括:初步了解審計業(yè)務(wù)環(huán)境、考慮勝任能力、評價獨立性、分析和評價客戶風險因素。注冊會計師在接受委托并且評估重大錯報風險后,在實施審計前需要做的是針對報表層次的重大錯報風險采取總體應(yīng)對措施:強調(diào)保持職業(yè)懷疑的必要性;審計人員安排;對業(yè)務(wù)的督導;對不可預見因素的考慮及進一步審計程序計劃的修改等??傮w應(yīng)對措施會影響到擬實施進一步審計程序的總體方案,包括實質(zhì)性方案和綜合性方案,當評估的財務(wù)報表層次重大錯報風險為高風險水平時,擬實施的進一步審計程序往往更傾向于實質(zhì)性方案。審計實施階段的風險控制實施階段的風險控制是針對認定層次重大的錯報風險而采取的風險應(yīng)對措施,即實施進一步審計程序,包括控制測試和實質(zhì)性程序,涉及到審計程序的性質(zhì)、時間和范圍,其中性質(zhì)是最重的??刂茰y試的選擇控制測試不是必要的審計程序,只有認為控制設(shè)計是合理的、預期控制有運行是有效的,或僅實施實質(zhì)性程序并不能夠提供認定層次充分、適當?shù)膶徲嬜C據(jù)時,注冊會計師才有必要實施控制測試。注冊會計師可以采取詢問、觀察、檢查和重新執(zhí)行等審計程序,根據(jù)被審計單位內(nèi)部控制執(zhí)行的頻率、運行有效性的時間長度及預期偏差等來確定控制范圍,以獲取控制運行有效性的審計證據(jù)。對控制有效性的信賴程度越高,注冊會計師應(yīng)當獲取越有說服力的審計證據(jù)。注冊會計師在進行控制測試時更適宜選擇在期中進行,但應(yīng)考慮針對期中至期末這段剩余時間獲取充分、適當?shù)膶徲嬜C據(jù)。實施實質(zhì)性程序?qū)嵸|(zhì)性程序是必要的審計程序,包括細節(jié)測試和實質(zhì)性分析程序。細節(jié)測試適用于對各類交易、賬戶余額有披露認定的測試,尤其是對存在、發(fā)生或認定的測試,而實質(zhì)性分析程序更適用于在一段時間內(nèi)存在可預期關(guān)系的大量交易。注冊會計師應(yīng)根據(jù)各類交易、賬戶余額和披露的性質(zhì)選擇實質(zhì)性程序的類型,并根據(jù)評估的認定層次的重大錯報風險和控制測試的結(jié)果來確定實質(zhì)性程序的范圍。實質(zhì)性審計程序更適宜在期末或接近期末進行,如果考慮到多方面因素需在期中進行,注冊會計師應(yīng)權(quán)衡成本效益,并將期中實施的結(jié)論合理延伸至期末。如果擬利用以前獲取的審計證據(jù),注冊會計師應(yīng)當在本期實施審計程序,以確定這些審計證據(jù)是否具有持續(xù)相關(guān)性。審計報告階段的風險控制在完成實質(zhì)性測試后,注冊會計師已經(jīng)掌握了較充分的審計證據(jù)。此時,注冊會計師要綜合考慮各風險要素,對審計證據(jù)進行整理與評價,復核審計工作底稿,匯總審計測試結(jié)果和審計差異,以此對審計風險進行最終評價,并與期望審計風險比較,以判斷審計風險是否控制在可接近水平之下。如果注冊會計師得出結(jié)論,審計風險處在一個可接受水平,那么則可以直接提出意見,如果注冊會計師認為風險不能接受,那么他應(yīng)追加實施額外的審計程序,或要求被審計單位作必要調(diào)整,以使重大錯報的風險降低至可接受水平,并得出恰當?shù)膶徲嬕庖姟?/p>

第6篇:審計風險識別與評估范文

關(guān)鍵詞:公司治理;審計風險;評估機制

中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2013)06-0-02

現(xiàn)代公司治理是以科學決策為核心,以平衡利益相關(guān)者利益為基點,從而使股東長遠價值最大化的治理。公司治理是將公司的外部受托經(jīng)濟責任轉(zhuǎn)化、分解到內(nèi)部受托經(jīng)濟責任的機制。因此,良好的公司治理能夠有效地促進經(jīng)管者履行對所有者的受托經(jīng)濟責任,能夠有效地降低財務(wù)報表重大錯報風險。注冊會計師能夠依據(jù)公司治理評價結(jié)論評估財務(wù)報表重大錯報風險,實施審計風險評估。而審計風險評估作為確保受托經(jīng)濟責任有效履行的機制,其必能夠成為公司治理的有效工具,為公司治理服務(wù)。

一、公司治理與審計風險評估機制的關(guān)系

審計理論認為,受托經(jīng)濟責任關(guān)系的存在是審計產(chǎn)生、發(fā)展的首要前提。審計的本質(zhì)功能是保證和促進受托經(jīng)濟責任的全面有效履行。同時,受托經(jīng)濟責任關(guān)系的存在,也要求建立完善的公司治理,從而促進受托經(jīng)濟責任的全面有效履行。因此,保證和促進受托經(jīng)濟責任全面有效履行是審計與公司治理的共同目標。

另一方面,審計風險評估機制與公司治理之間也是緊密聯(lián)系、相互影響的。公司治理構(gòu)成審計風險環(huán)境的一個有機組成部分,公司治理的健全性和有效性影響著審計功能的發(fā)揮;而審計風險評估機制是促進公司治理進一步完善并保證其有效運行的重要手段。

二、公司治理層面的風險控制體系

按照信息經(jīng)濟學的信息不對稱理論,注冊會計師只能根據(jù)公司治理結(jié)構(gòu)的信號傳遞機制,來判斷其治理結(jié)構(gòu)是否有效,評估公司治理層面的控制風險。內(nèi)部控制的三個關(guān)鍵要素是人員、資金和信息。因此,注冊會計師對公司治理層面控制風險評估,應(yīng)該以控制理論中的三個基本要素為主,在此基礎(chǔ)上考慮其他影響公司治理控制系統(tǒng)的因素,全面評估公司治理結(jié)構(gòu)的制度安排及其運行效率。

1.公司治理組織結(jié)構(gòu)及其運行風險的識別及評估。首先,注冊會計師應(yīng)該對公司治理組織結(jié)構(gòu)健全性評估:股東會的建立及其相應(yīng)的制度機制是否按照所有股東意愿進行安排,是否代表了所有股東的共同利益。這是公司治理頂級層面的內(nèi)部制度安排,是公司治理結(jié)構(gòu)中統(tǒng)攬全局的重要組成部分。它決定著監(jiān)事會以及董事會的設(shè)置與運行,是傳遞給注冊會計師的首要信號。其次,注冊會計師應(yīng)該對公司治理組織運行有效性進行評估。即股東會是否按照制度安排正常運行,股東會在公司治理層面上建立的組織是否有效地管理、監(jiān)督、制衡了經(jīng)營者的經(jīng)營活動。

2.資金監(jiān)控風險的識別及評估。資金監(jiān)控應(yīng)單獨作為一項考查內(nèi)容,列入公司治理控制風險評估體系。其所傳遞的信號直接決定了在會計報表審計過程中的審計重點。

首先,應(yīng)該審查企業(yè)是否已經(jīng)建立了必要的資金監(jiān)控機制,相應(yīng)的政策和程序是否存在。在決策過程中實施資金監(jiān)控,將資本性支出決策權(quán)、預算審批權(quán)、資金調(diào)度權(quán)在股東會與董事會之間建立制衡機制,形成權(quán)力邊界,以保證決策的科學性和資金的安全性。

其次,對資金監(jiān)控機制有效性進行評估。檢查股東會對董事會以及高級管理層資金運用的監(jiān)控機制是否有效,近期內(nèi)的重大投資項目是否經(jīng)過股東會的通過,可行性論證是否科學。

3.治理信息傳遞風險的識別及評估。公司治理信息傳遞機制是直接影響治理層面控制風險的因素,通過這一機制的評估,可以使注冊會計師了解治理層面基本運行情況以及存在的潛在問題。由于董事會信息傳達直接關(guān)系到最終投資者的利益,所以注冊會計師應(yīng)該把董事會這個信息樞紐中心作為信息傳遞風險評估的關(guān)鍵環(huán)節(jié)。會計信息從管理層生成、加工到呈報董事會,使之如實披露報告。監(jiān)事會應(yīng)該能夠直接檢查公司財務(wù)狀況,并及時聽取董事會尤其是審計委員會的報告,監(jiān)督的信息應(yīng)及時報告給股東會。

4.公司治理效率的綜合評估。以上所分析的三個方面是影響公司治理層面控制風險的重要因素,三者相互連接,相互作用,構(gòu)成公司治理層面控制的有機整體。所以在對上述三方面進行評估之后,要對公司整體的治理效率進行綜合評估。公司治理組織結(jié)構(gòu)的健全及其有效直接影響了資金監(jiān)控以及治理信息的傳遞,同時資金監(jiān)控機制以及治理信息傳遞機制體現(xiàn)了公司治理結(jié)構(gòu)的健全有效性,能夠促進和推動治理結(jié)構(gòu)的優(yōu)化和完善。注冊會計師只有以公司治理效率的綜合評估為基礎(chǔ),才能量化公司治理層面的控制風險,才能納入審計風險評估體系中。

三、公司治理基礎(chǔ)上風險評估機制完善的基本實施路徑

(一)建立公司治理評價標準體系,實施公司治理評價

自20世紀90年代提出公司治理概念以來,學術(shù)界積極地研究公司治理評價的技術(shù)分析。目前,已有眾多的研究組織和咨詢機構(gòu)都從不同的角度提出了可行的公司治理分析評價技術(shù)模型,并得到了一定程度的運用。這些治理評價手段可以幫助審計師在實施基本審計程序前進行先導性治理分析,從而以治理為導向有效開展審計工作。當前主要的評價標準體系見表1(崔如波,2004)。

通過了解被審計單位及其環(huán)境,運用公司治理評價標準體系,評價公司治理效果,最終評價公司剩余經(jīng)營風險和公司治理層、管理層的誠信度等,從而評價相關(guān)受托經(jīng)濟責任的全面有效履行狀況,以確定公司治理是否影響財務(wù)報表的公允反映及影響程度。

第7篇:審計風險識別與評估范文

關(guān)鍵詞:審計風險評估內(nèi)部審計應(yīng)用

隨著經(jīng)濟全球化的快速發(fā)展,企業(yè)之間的競爭日趨激烈,因此面臨的經(jīng)營風險不斷增加。如何加強企業(yè)內(nèi)部審計風險管理,對審計風險進行客觀評估,并采取相應(yīng)措施盡量避免和有效控制內(nèi)部審計風險,提高審計質(zhì)量,已成為當下審計理論研討的主要課題和內(nèi)部審計人員必須密切關(guān)注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面,結(jié)合具體事例探討了企業(yè)內(nèi)部審計風險規(guī)避問題。

一、審計風險與評估目的

國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質(zhì)上誤報的財務(wù)資料可能提供不適當意見的風險?!痹趦?nèi)部審計領(lǐng)域,內(nèi)部審計風險具體表現(xiàn)為內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當審計結(jié)論的可能性,是由客觀風險和主觀風險兩方面要素組成的。

那么,這三者是如何導致審計風險的呢?一是固有風險獨立于會計報表審計之外存在的,是審計人員無法改變其實際水平的一種風險。二是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)其會計報表上某項錯報或漏報的可能性必然存在,審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發(fā)現(xiàn)被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在,會導致檢查風險,但檢查風險可以通過審計人員進行控制和管理。

風險管理旨在為組織目標的實現(xiàn)提供合理保證。首先,評估審計風險是為了控制審計風險,保證審計質(zhì)量。其次,評估審計風險是為了更好的規(guī)劃審計,提高審計效率。另外,在審計風險評估過程中,審計人員通過調(diào)查了解一旦確認被審計單位管理中存在的問題和面臨的風險,審計人員可以據(jù)此提出有針對性地改進管理的建議,促進被審計單位進一步加強管理,從而增強審計效果。

二、審計風險評估的步驟和方法

(一)確定可以接受的審計風險

可接受審計風險水平的確定,應(yīng)綜合考慮各方面因素:一是報告方面的考慮,如報告主要使用者的需求、標準等;二是經(jīng)營方面的考慮,如總體經(jīng)濟環(huán)境、行業(yè)、關(guān)鍵成功因素等;三是規(guī)章制度方面的考慮;四是被審計單位財務(wù)和資本化狀況;五是被審計單位與主要客戶、供應(yīng)商、相關(guān)團體之間的獨立程度;六是收集審計證據(jù)的輕松程度和成本。對于大多數(shù)被審計單位來說,除特殊情況外,一般情況下可接受審計風險水平為5%,審計保證系數(shù)為3,審計保證程度為95%。

(二)了解被審計單位及其環(huán)境,評估固有風險

了解被審計單位及其環(huán)境是審計人員對被審計單位經(jīng)營活動及內(nèi)部控制中存在的風險進行評估的必要程序,是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。審計人員應(yīng)當運用職業(yè)判斷確定需要了解被審計單位及其環(huán)境的程度,識別和評估重大錯報風險。

1、詢問程序

詢問被審計單位管理層和內(nèi)部其他相關(guān)人員,可以考慮向管理層和財務(wù)負責人詢問。除了詢問管理層和財務(wù)負責人外,還應(yīng)當考慮詢問內(nèi)部審計人員、采購人員、銷售人員、生產(chǎn)人員等人員,并考慮詢問不同級別的員工,以獲取對識別重大錯報風險有用的信息。

2、分析程序

分析程序是指審計人員通過研究不同財務(wù)數(shù)據(jù)之間以及財務(wù)數(shù)據(jù)與非財務(wù)數(shù)據(jù)之間的內(nèi)在關(guān)系,對財務(wù)信息作出評價。在實施分析程序時,要預期可能存在的合理關(guān)系,并與被審計單位記錄的金額、依據(jù)記錄金額計算的比率或趨勢相比較。如果發(fā)現(xiàn)異?;蛭搭A期到的關(guān)系,應(yīng)當在識別重大錯報風險時考慮這些比較結(jié)果。

3、觀察和檢查

通過此程序,可以印證對管理層和其他相關(guān)人員的詢問結(jié)果,并提供有關(guān)被審計單位及其環(huán)境的信息。一是觀察被審計單位的生產(chǎn)經(jīng)營活動;二是檢查文件、記錄和內(nèi)部控制手冊;三是閱讀管理層和治理層編制的報告,如年度財務(wù)報告、股東大會、董事會、高級管理層會議的會議紀要,管理層的討論分析材料、經(jīng)營計劃和戰(zhàn)略,投資項目的可行分析報告等;四是實地察看被審計單位的生產(chǎn)經(jīng)營場所和設(shè)備;五是追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程(穿行測試),確定被審計單位的交易流程和相關(guān)控制是否與之前了解的相一致,并確定相關(guān)控制是否得到執(zhí)行。

只要有某種跡象表明可能存在重大錯誤,就應(yīng)取固有保證系數(shù)為0,固有風險評估為100%;一般情況下,即使在各方面情況較好,出錯可能性較小的情況下,固有保證系數(shù)至少應(yīng)取0.7,及固有風險水平為50%。

(三)對被審計單位內(nèi)部控制進行測評,評估控制風險

1、了解被審計單位內(nèi)部控制的主要內(nèi)容

(1)針對被審單位整體,了解控制環(huán)境、風險評估和監(jiān)督要素。一是了解控制環(huán)境,因為控制環(huán)境的好壞直接影響到特定控制活動的有效性;二是對風險評估要素調(diào)查,主要內(nèi)容是被審計單位如何確定風險、評估風險,如何將風險發(fā)生的可能性與管理目標、經(jīng)營計劃和財務(wù)報告的相關(guān)內(nèi)容聯(lián)系起來并采取相應(yīng)措施;三是對監(jiān)督要素進行調(diào)查,主要內(nèi)容是被審計單位為監(jiān)督各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內(nèi)部審計部門的設(shè)置和工作情況。

(2)針對被審單位整體和各主要業(yè)務(wù)領(lǐng)域,了解信息與溝通要素。審計人員調(diào)查信息與溝通要素的重點是被審計單位的會計系統(tǒng),應(yīng)查明以下事項:被審計單位經(jīng)營活動的主要業(yè)務(wù)類型,處理各類經(jīng)濟業(yè)務(wù)的程序,各項業(yè)務(wù)的會計處理程序和所依據(jù)信息的來源,會計系統(tǒng)的設(shè)計和重要的會計憑證、賬簿種類以及會計報表項目,各部門間信息的傳遞方式等。

(3)針對被審單位各主要業(yè)務(wù)領(lǐng)域,了解控制活動要素。審計人員調(diào)查了解控制活動要素的主要包括:被審計單位各項業(yè)務(wù)處理程序的授權(quán)批準,職責分工,實物控制,憑證與記錄的實質(zhì)和運用,獨立的檢查程序等控制手段的設(shè)置情況。

2、調(diào)查了解被審計單位內(nèi)部控制的方法

(1)詢問。詢問的對象通常包括被審計單位管理部門、監(jiān)督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問,可以從側(cè)面驗證被詢問者答復的真實性。

(2)檢查。檢查被審計單位的各項管理制度和相關(guān)文件,并與管理人員和工作人員進行討論,從而判斷他們對文件中的有關(guān)規(guī)定的解釋和理解是否恰當。檢查內(nèi)部控制過程中生成的憑證和記錄,一方面審計人員能更好的理解內(nèi)部控制文件的精神,增加對內(nèi)部控制各要素的感性認識,另一方面,還可以提供內(nèi)部控制執(zhí)行情況的證據(jù)。

(3)觀察。實地觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的實際運行情況。進一步加深對內(nèi)部控制設(shè)置和執(zhí)行情況的了解和認識。

(4)穿行測試。證實對交易流程和相關(guān)控制的了解。在若干主要業(yè)務(wù)領(lǐng)域中選擇一筆或幾筆具有代表性業(yè)務(wù)和事項進行測試,以驗證內(nèi)部控制的實際設(shè)置是否與審計工作底稿上所描述的內(nèi)部控制相一致??梢詫⒂^察、詢問以及檢查等方法有效結(jié)合起來。

3、對內(nèi)部控制進行初步評價

在識別和了解控制后,根據(jù)執(zhí)行上述程序及獲取的審計證據(jù),需要評價控制設(shè)計的合理性并確定其是否得到執(zhí)行。首先是初步評價內(nèi)部控制的健全性和合理性。其次是對各主要業(yè)務(wù)和會計領(lǐng)域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內(nèi)部控制進行審計做出決策。如果認為內(nèi)部控制較為健全、合理,通過實施內(nèi)部控制測試,驗證內(nèi)部控制的有效性,就相應(yīng)縮小實質(zhì)性測試的范圍,確定實質(zhì)性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內(nèi)部控制不夠健全,弱點較多,不能作為實質(zhì)性測試中抽樣檢查的基礎(chǔ),那么審計人員就不應(yīng)對內(nèi)部控制加以依賴,直接進入實質(zhì)性測試。

通常進行健全性和合理性評價后,發(fā)現(xiàn)被審計單位存在以下問題時,就可決定不依賴其內(nèi)部控制:一是相關(guān)的內(nèi)部控制風險水平初步評估為高水平,二是對內(nèi)部控制進行內(nèi)部控制測試的工作量可能大于進行內(nèi)部控制測試所能減少的實質(zhì)性測試的工作量。

(四)在決定依賴內(nèi)部控制的情況下,對內(nèi)部控制的執(zhí)行情況進行測試

1、內(nèi)部控制測試的分類

內(nèi)部控制測試是審計人員為了確定被審計單位內(nèi)部控制的設(shè)置執(zhí)行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內(nèi)部控制時,才有必要根據(jù)所評估的控制風險水平的高低,設(shè)計相應(yīng)的內(nèi)部控制測試程序。

(1)業(yè)務(wù)程序測試。即審計人員選擇若干筆具體的典型業(yè)務(wù),沿業(yè)務(wù)處理過程檢查業(yè)務(wù)處理程序超過規(guī)定的控制點是否得到執(zhí)行,以判斷控制措施的遵循情況。

(2)功能測試。即審計人員針對業(yè)務(wù)處理程序中的關(guān)鍵控制點,選擇若干時期的同類經(jīng)濟業(yè)務(wù)進行測試,檢查其是否真正發(fā)揮作用,效果如何。

2、內(nèi)部控制測試的方法

(1)詢問。即審計人員在內(nèi)部控制測試和評價中,為了了解被審計單位各項業(yè)務(wù)操作是否符合控制要求,而向有關(guān)人員詢問某些業(yè)務(wù)執(zhí)行情況的方法。

(2)觀察。即審計人員在內(nèi)部控制測試中,身臨被審計單位的工作現(xiàn)場,實地察看有關(guān)人員的工作情況,以確定規(guī)定的控制措施是否得到了嚴格執(zhí)行的方法。

(3)檢查。即審計人員在內(nèi)部控制測試中,抽取一定數(shù)量的賬表、憑證等數(shù)據(jù)文檔和其它有關(guān)資料文件,檢查其是否存在控制措施線索,以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行的方法。

(4)重做。即審計人員在內(nèi)部控制測試中,將某項交易業(yè)務(wù)按照被審計單位規(guī)定的程序全部或部分重做一次,以驗證既定的控制措施是否被貫徹執(zhí)行。

(五)根據(jù)測試結(jié)果對內(nèi)部控制進行再評價

審計準備階段,審計人員已通過調(diào)查了解,對內(nèi)部控制的可依賴性和控制風險水平、控制保證系數(shù)作了初步評價,并在此基礎(chǔ)上執(zhí)行了審計方案。經(jīng)過了內(nèi)部控制測試后,審計人員對被審計單位內(nèi)部控制的實際運行情況和控制效果有了更深入的了解,可能發(fā)現(xiàn)內(nèi)部控制的實際運行情況和原先了解得不一致,這時就需要根據(jù)內(nèi)控測試的結(jié)果對內(nèi)部控制進行再評價,重新調(diào)整控制風險水平和控制保證系數(shù),據(jù)以確定是否需要調(diào)整審計方案。首先,評價內(nèi)部控制測試獲得的證據(jù),然后是評價控制風險。如果出現(xiàn)下列情況之一,該審計人員應(yīng)將控制風險確定為高水平:一是被審計單位的內(nèi)部控制薄弱,二是審計人員無法對內(nèi)部控制的有效性作出評價,三是審計人員不準備進行內(nèi)部控制測試。

(六)按照審計風險模型確定檢查風險,并據(jù)此確定實質(zhì)性測試的范圍和重點

審計人員通過對被審計單位內(nèi)部控制實施調(diào)查了解,評價固有風險,然后通過內(nèi)部控制測試,對被審計單位控制風險作出評價。根據(jù)該評價結(jié)果,審計人員合理運用專業(yè)判斷,考慮相關(guān)影響因素,按照審計風險模型(審計風險=固有風險×控制風險×檢查風險)推導出檢查風險(檢查風險=審計風險/(固有風險*控制風險))。根據(jù)確定的檢查風險水平,合理設(shè)計對各交易類別和帳戶余額的實質(zhì)性測試。

具體來說,如果審計人員評價被審計單位內(nèi)部控制風險較低,那么審計人員可以重點進行符合性測試,執(zhí)行有限的實質(zhì)性測試,就可以確保審計風險處于可接受水平。相反,如果內(nèi)部控制風險較高,那么審計人員只有依靠執(zhí)行更多的實質(zhì)性測試,才能確保審計風險保持在可接受水平。

結(jié)束語

綜上所述,審計風險是客觀存在的,審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識,充分應(yīng)用風險評估程序,合理確定審計風險水平,才能提高審計工作質(zhì)量,有效規(guī)避審計風險。

參考文獻:

[1]中國注冊會計師協(xié)會.《獨立審計具體準則第9號――內(nèi)部控制與審計風險》,1996年12

[2]中國內(nèi)部審計協(xié)會.《內(nèi)部審計具體準則第16號―――風險管理審計》,2005年5月

第8篇:審計風險識別與評估范文

跟蹤審計工作究竟應(yīng)該選擇在建設(shè)工程實施的哪個階段開始介入?是投資決策階段介入,還是設(shè)計、招投標階段介入?是在施工開始介入,還是施工完畢竣工決算前審計?相關(guān)法規(guī)沒有明確規(guī)定。實踐中現(xiàn)行跟蹤審計多是在工程施工開始后介入。而不對前期決策實施審計,這樣一來,工程建設(shè)前期的可行性研究、初步設(shè)計就無法有效控制,跟蹤審計效果必然會受到影響;同時,由于投資項目審計是一個連續(xù)的過程,評價實際完成指標是否適當必須與前期決策指標進行比較,而此時就需要延伸考慮前期決策的估算指標是否準確,如此延伸必然會給審計人員帶來審計風險。

二、風險導向?qū)徲嬂砟畹囊?/p>

現(xiàn)行制度基礎(chǔ)導向的政府投資項目跟蹤審計模式下,審計人員的出發(fā)點是了解與建設(shè)項目相關(guān)的內(nèi)部控制制度,若內(nèi)部控制存在并得到執(zhí)行,則進行內(nèi)部控制測試,測試結(jié)果決定了要實施的檢查、盤點等審計程序的性質(zhì)、時間和范圍,決定了要收集審計證據(jù)的多少。此種以判斷內(nèi)部控制優(yōu)劣來決定收集審計證據(jù)數(shù)量的審計模式,對于一個理想的不存在外部環(huán)境影響、管理層正直誠信的建設(shè)項目可以提高審計效率,保證審計質(zhì)量,而建設(shè)項目的現(xiàn)狀并非完全如此,工程建設(shè)領(lǐng)域面臨著巨大的外部壓力,管理層凌駕于內(nèi)部控制之上,串通舞弊情況時有發(fā)生,尤其是關(guān)系國計民生的福利工程,社會公眾關(guān)注度極高,僅通過評價內(nèi)部控制來實施審計工作,必將面臨巨大的審計風險。粵海鐵路工程建設(shè)項目就是管理層串通舞弊、套取國有資產(chǎn)的典型案例,如果只關(guān)注被項目管理層精心設(shè)計好的內(nèi)部控制,僅依靠評價內(nèi)控制度來找問題根本無濟于事。因此,對政府投資項目必須轉(zhuǎn)換審計模式,貫徹風險導向?qū)徲嬂砟睿觅|(zhì)疑的思維方式,以“風險評估—風險識別—風險應(yīng)對”為主線組織實施審計工作,在確定可接受的綜合審計風險的前提下,首先從建設(shè)項目所處的外部環(huán)境及項目自身特點來評估重大錯報風險,進而確定審計工作可以接受的剩余風險。政府投資項目跟蹤審計采用風險導向?qū)徲嬂砟顚τ诮鉀Q上述困境大有裨益。風險導向理念要求審計人員以風險評估為審計起點,實施風險評估要貫穿于整個審計過程,而不是直接實施檢查、詢問等審計程序。通過了解建設(shè)項目及其環(huán)境,獲取識別評估所需的信息,識別可能存在的重大錯報風險,并區(qū)分可能是由于錯誤導致的還是由于舞弊導致的重大錯報風險,針對舞弊導致的不同層面的重大錯報風險(項目整體層面、業(yè)務(wù)流程層面)采取不同的應(yīng)對措施。這種以風險導向為主線的審計思路可以及時發(fā)現(xiàn)建設(shè)項目中可能存在的舞弊風險,最大限度地滿足社會公眾對審計工作的期望,有效控制審計風險,保證審計的效果。風險導向理念下的審計,可以對列入審計計劃的建設(shè)項目根據(jù)初步評估的重大錯報風險進行排序,按風險因素而非主觀臆斷來科學決定重點審計項目,制定審計計劃。在審前針對具體項目制定審計方案時,根據(jù)風險評估的結(jié)論來確定重點審計領(lǐng)域和關(guān)鍵環(huán)節(jié),以此來決定審計人員的分派、審計時間的分配。通過對建設(shè)項目的重大錯報風險分析,確定審計風險最早發(fā)生環(huán)節(jié),確定跟蹤審計介入時間,根據(jù)評估得出的風險大小來決定審計人員需要介入建設(shè)項目不同環(huán)節(jié)的程度、次數(shù),對那些管理機制完善、內(nèi)部控制較好、投資規(guī)模較小的建設(shè)項目,可以根據(jù)建設(shè)項目的特點及進展情況,選擇重點環(huán)節(jié)實施跟蹤審計;對那些投資規(guī)模大、建設(shè)周期長的項目,可根據(jù)項目特點和審計力量,采取一年一至兩次的定期審查式跟蹤。

三、風險導向理念在政府投資項目跟蹤審計中的具體運用

第9篇:審計風險識別與評估范文

黨政領(lǐng)導干部經(jīng)濟責任審計是中國特有的審計監(jiān)督形式,是對黨政主要領(lǐng)導的經(jīng)濟權(quán)力運用的制約和監(jiān)督的監(jiān)督。被審計對象位高權(quán)重責任大,由于審計環(huán)境和審計內(nèi)容的復雜性,審計的廣度、深度、難度以及審計結(jié)果影響的重要性都大大高于傳統(tǒng)的財務(wù)審計,面臨著較大的審計風險,對審計風險的防范顯得尤為重要。現(xiàn)代風險導向?qū)徲嬜鳛榍把氐膰H先進的審計方法技術(shù),以重大錯報風險評估為導向,使審計資源向高風險領(lǐng)域傾斜,以降低審計風險,這種審計理念和審計目標與領(lǐng)導干部經(jīng)濟責任審計的目標要求是一致的。將現(xiàn)代風險導向?qū)徲嫅?yīng)用于領(lǐng)導干部經(jīng)濟責任審計,有利于有效的防范和應(yīng)對審計風險,合理配置審計資源,提高審計質(zhì)量和審計效率;是改革傳統(tǒng)審計模式,創(chuàng)新審計理念和審計技術(shù)方法的需要,是經(jīng)濟責任審計發(fā)展的必然趨勢。

一、現(xiàn)代風險導向?qū)徲嫷膶徲嬆P图爸饕卣?/p>

現(xiàn)代風險導向?qū)徲嬆P蜑椋簩徲嬶L險=重大錯報風險×檢查風險。審計風險取決于重大錯報風險和檢查風險,在審計風險水平一定的情況下,重大錯報風險和檢查風險處于此消彼長的關(guān)系?,F(xiàn)代風險導向?qū)徲嫷闹饕卣?,一是基于?zhàn)略系統(tǒng)觀,強調(diào)對重大報風險的評估,審計重心前移,從以審計測試為中心轉(zhuǎn)移到以風險評估為中心。二是審計方法從“自下而上”到“自上而下”與“自下而上”相結(jié)合,從了解內(nèi)外部環(huán)境、運行風險入手,評估重大錯報風險,從而將審計重點直接指向易出現(xiàn)重大錯報的領(lǐng)域。三是擴大了審計證據(jù)的內(nèi)涵。審計證據(jù)重點向外部證據(jù)轉(zhuǎn)移。四是審計人員的專業(yè)知識重心轉(zhuǎn)移,由原來以會計、審計知識為中心轉(zhuǎn)為以管理知識和行業(yè)知識為中心。

現(xiàn)代風險導向?qū)徲嫷闹饕夹g(shù)方法有:分析性復核、數(shù)據(jù)挖掘技術(shù)、比重分析法、風險集中度分析法、逐級累進分析法、定期匯總分析法等。在審計測試中還可以運用抽樣法、觀察法、調(diào)查法、證實法等傳統(tǒng)的審計方法。

二、現(xiàn)代風險導向?qū)徲嬙陬I(lǐng)導干部經(jīng)濟責任審計的應(yīng)用

現(xiàn)代風險導向?qū)徲嫷膽?zhàn)略核心是將風險將至可接受的水平。要以重大錯報風險的識別、評估和應(yīng)對為審計的主線,并貫穿于整個審計工作過程,以此確定審計應(yīng)對措施。

(一)突出審計重點,關(guān)注高風險審計領(lǐng)域和重大風險點,特別是舞弊風險

現(xiàn)代風險導向?qū)徲嬆P鸵肓恕爸卮箦e報風險”的概念。經(jīng)濟責任審計要借鑒現(xiàn)代風險導向?qū)徲嬂砟?,?gòu)建以重大風險評估和應(yīng)對為導向的黨政領(lǐng)導干部經(jīng)濟責任審計模式。一是要引入“重要性”概念,關(guān)注高風險審計領(lǐng)域和重大風險點,特別是舞弊風險,突出審計重點。二是要將審計起點前移至了解被審計單位的情況和戰(zhàn)略上,“自上而下”與“自下而上”相結(jié)合,根據(jù)風險的重要性水平和發(fā)生的可能性,確定重點審計內(nèi)容。從普通和異常的信息中發(fā)現(xiàn)背后隱藏的重大問題和深層次問題。三是在經(jīng)濟責任審計中要實施重大風險評估程序,并將其貫穿于整個審計過程,識別和評估經(jīng)濟責任的重大錯報風險。在在對被審計單位的環(huán)境充分了解和評價的基礎(chǔ)上,判斷、分析被審計單位的風險所在及其風險水平分布,通過審計風險模型對風險進行量化,把??計資源集中于高風險領(lǐng)域,合理設(shè)計并有效執(zhí)行審計程序,提高審計效率,控制檢查風險。

(二)應(yīng)用現(xiàn)代風險導向?qū)徲嬆J?,?chuàng)新領(lǐng)導干部經(jīng)濟責任技術(shù)方法

領(lǐng)導干部經(jīng)濟責任審計內(nèi)容涵蓋面廣要求高,要改革以查賬為主的傳統(tǒng)審計模式和技術(shù)方法,創(chuàng)新經(jīng)濟責任技術(shù)方法。

1.注重宏觀因素分析以及對腐敗、舞弊等特別風險的評估。準確評估重大錯報風險是經(jīng)濟責任審計的重點和難點,也是風險導向的經(jīng)濟責任審計能否發(fā)揮功能的關(guān)鍵,風險評估的結(jié)果決定了高風險審計領(lǐng)域和重點、審計項目、審計資源的分配、審計證據(jù)的性質(zhì)和數(shù)量?,F(xiàn)代風險導向?qū)徲嫺幼⒅睾暧^因素分析,如被審計單位所處的行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素;被審計單位的性質(zhì);被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險等。要注重對特別風險的識別和評估,特別是對腐敗、舞弊行為的識別和評估,通過評估腐敗風險因素,改變擬實施的審計程序,時間和范圍,增強審計過程的不可遇見性。

2.以分析性復核方法為中心,大量運用分析性程序。風險導向?qū)徲嫃娘L險評估到最終審計結(jié)論的確定均可使用分析性程序。要以分析性復核方法為中心,從零散走向結(jié)構(gòu)化,提高審計的效率。分析程序的大量運用能夠更好地發(fā)現(xiàn)經(jīng)濟責任的重大錯報,當使用分析程序比細節(jié)測試能更有效的將認定層次的檢查風險降至可接受的水平時,分析程序可以用作實質(zhì)性程序。

3.審計證據(jù)重點向外部證據(jù)轉(zhuǎn)移,擴大了審計證據(jù)的內(nèi)涵和范圍?,F(xiàn)代風險導向?qū)徲嬆J较?,由于風險評估是實施審計的基礎(chǔ),而且宏觀因素對重大錯報風險影響的分析是重要的環(huán)節(jié),因此審計人員需要從外部獲取證據(jù)來證明風險評估結(jié)果的恰當性。此外,被審計領(lǐng)導干部舞弊是經(jīng)濟責任重大錯報的一個主要因素,經(jīng)濟責任審計僅依據(jù)被審計單位提供的證據(jù)來得出有關(guān)結(jié)論顯然是不可靠和不現(xiàn)實的,必須通過充分的外部證據(jù)是獲取相關(guān)線索重要途徑。必須擴大審計證據(jù)內(nèi)涵,更加注重外部證據(jù)。

4.構(gòu)建大數(shù)據(jù)審計工作模式,加強計算機數(shù)據(jù)審計和計算機輔助審計。在領(lǐng)導干部經(jīng)濟責任審計中,要根據(jù)被審計對象的特點,以及審計工作的需要建立風險數(shù)據(jù)庫,做好數(shù)據(jù)積累工作,為開展風險評估和以風險為導向的經(jīng)濟責任審計提供數(shù)據(jù)支持。

三、應(yīng)用現(xiàn)代風險導向理念,科學合理安排審計資源,提升審計人員專業(yè)勝任能力,控制檢查風險

根據(jù)現(xiàn)代風險導向?qū)徲嬆P秃蛯徲嬂砟睿趯徲嬶L險水平一定的情況下,重大錯報風險和檢查風險處于此消彼長的關(guān)系。檢查風險是審計人員的責任,可以通過合理設(shè)計并有效執(zhí)行審計程序以控制檢查風險。

(一)創(chuàng)新審計組織方式,優(yōu)化審計資源配置,應(yīng)對和防范審計風險

一是采取“上審下”、“異地交叉”審計等方式,排除人情干擾和外在壓力,保持審計的獨立性。二是將經(jīng)濟責任審計制度與巡視制度有機結(jié)合,協(xié)調(diào)安排;或者在審計前或?qū)徲嬛?,紀檢監(jiān)察、組織人事部門派人提前介入,協(xié)同工作,彌補審計機關(guān)職權(quán)有限,信息不對稱,審計手段不足的困難,增強監(jiān)督威力和效率。四是在審計質(zhì)量控制方面,審理部門進入審計現(xiàn)場,復核把關(guān)質(zhì)量監(jiān)督關(guān)口前移,加強審計現(xiàn)場的監(jiān)控和管理,確保審計質(zhì)量,提高審計效率。五是將領(lǐng)導干部經(jīng)濟責任審計、財政決算審計、績效審計、重大項目和重大資金審計等同時安排,“1拖N“,大兵團作戰(zhàn)與單兵作戰(zhàn)有機,集中力量,重點突破,提高審計效率。

(二)合理安排審計力量,應(yīng)對審計風險

檢查風險是指如果存在重大錯弊風險,但審計人員實施審計程序后沒有發(fā)現(xiàn)這種錯報的風險。如果審計人員專業(yè)勝任能力不足,就極有可能導致審計無效率或?qū)徲嬍?。因此?yīng)根據(jù)重大風險評估的重要風險領(lǐng)域和風險點,合理配置審計資源,將專業(yè)勝任能力較強,審計經(jīng)驗豐富的審計人員分配到具有重大錯報風險較高的領(lǐng)域進行審計,而一些理論和實踐較為不熟悉的人員分派到風險較小的領(lǐng)域。還可以利用信息技術(shù)、評估、精算等行業(yè)方面專家的工作,使得整個經(jīng)濟責任審計團隊具備足以應(yīng)對經(jīng)濟責任復雜業(yè)務(wù)的專業(yè)水平和經(jīng)驗。

(三)優(yōu)化經(jīng)濟責任審計人員結(jié)構(gòu)

目前審計機關(guān)經(jīng)濟責任審計人員結(jié)構(gòu)基本上是以會計、審計專業(yè)人員為主,熟悉的是審計、會計的業(yè)務(wù),很多對經(jīng)濟管理管理、工程技術(shù)、法律法規(guī)等方面不甚了解,缺乏符合現(xiàn)代風險導向?qū)徲嬕蟮膹秃闲腿瞬?。因此一是要選派既有審計專業(yè)能力和職業(yè)經(jīng)歷,又有經(jīng)濟、管理等崗位的實踐經(jīng)驗的知識能力復合型人才充實內(nèi)部經(jīng)濟責任審計隊伍。二是有效利用外部的人力資源,建立相關(guān)經(jīng)濟領(lǐng)域?qū)<規(guī)?,聘請專家參加領(lǐng)導干部經(jīng)濟責任審計工作。對專業(yè)技術(shù)性較強的經(jīng)濟領(lǐng)域、建立專家?guī)欤鶕?jù)工作需要聘請具有與經(jīng)濟責任審計事項相關(guān)專業(yè)知識的專家參加審計業(yè)務(wù)或者提供技術(shù)支持、專業(yè)咨詢和專業(yè)鑒定。