审计风险评估
审计风险评估范文第1篇
[关键词]审计风险;程序;了解环境
审计师在审计时应当考虑的风险包括三种,即企业的经营风险,审计风险,特别风险。经营风险是对实现企业目标或执行企业战略产生不利影响的各种不确定因素,企业所具有的经营性质、所处行业、外部监管环境、企业的规模和复杂程度等因素都对财务报表发生重大错报有密切的关系,许多经营风险最终都会造成财务后果,比如经营风险中竞争者开始延长产品保证期,这样会给企业带来增加预提保证费用的风险,还有如果原材料发生短缺,就会产生标准成本的损耗率上升,竞争者在市场技术上开始领先,这样就会造成投资需要增加计提减值准备。审计风险则是现代风险导向审计的核心概念,它由重大错报风险和检查风险组成,重大错报风险是指财务报表在审计前存在重大错报的可能性,它有固有风险和控制风险组成,重大错报风险和检查风险互为反向关系。特别风险是,在审计实务中需要特别考虑的重大错报风险,即是否是舞弊风险、是否是近期经济环境、会计处理方法和其他方面的重大变化、是不是复杂的交易、是不是重大的关联方交易、是不是对重大事项存在不确定计量空间,是不是设计异常或超出正常经营过程的重大交易,由此看到,特别风险与非常规重大交易和判断事项有关,即金额和性质异常并且不是经常发生的。
在审计实务中对各种风险的评价是风险导向审计的开始,审计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险,为了了解被审计单位的重大错报风险,审计师首先要了解被审计单位极其环境(不包括内部控制),这其中包括,了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素性质,对会计政策的选择和运用,目标、战略以及相关经营风险,财务业绩的衡量和评价;其次要了解内部控制,这主要了解控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动、对控制的监督;第三是对风险评估及其审计计划的讨论,主要是被审计单位面临的经营风险、财务报表容易发生错报的领域、错报的方式、特别是由于舞弊导致重大错报的可能性,第四评估重大错报风险,主要包括财务报表层次、认定层次(各类交易、帐户余额、列报、披露)。
为达到以上目的所要执行的具体审计程序有:
首先,询问。询问被审计单位管理层和内部其他相关人员,询问的主要问题有新的竞争对手、主要客户和供应商的流失、新的税收法规的实施、以及经营目标或战略的变化、财务状况和最近的经营成果、现金流量、可能影响财务报告的交易和事项、或者目前发生的重大会计处理问题等,审计师还应当考虑询问内部审计师、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工以获取对识别重大错报风险的不同需要,即询问治理层、有助于审计师了解其针对被审计单位财务报表的编制环境;询问内部审计师有助于审计师了解其针对被审计单位内部控制设计和运行有效性的情况,以及管理层对内部审计发现的问题是否采取适当的行动;询问参与生成、处理或记录复杂或异常交易的员工,有助于审计师评估被审计单位选择和运用某项会计政策的适当性;询问内部法律顾问,有助于审计师了解被审计单位的有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务伙伴的安排、以及合同条款的含义;询问销售人员,有助于审计师了解营销策略及其变化、销售趋势或与其客户的合同安排;询问营销或销售人员,有助于审计师了解被审计单位的原材料采购和产品生产等情况等情况。
其次,执行分析程序。分析程序是指审计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价,分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系,审计师实施分析程序有助于发现识别异常的交易或事项,即特别风险,审计师还可以对财务报表的审计产生影响的金额、比率和趋势进行预测。在实施分析程序时,审计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,审计师应当在识别重大错报风险时考虑这些比较结果。新晨
第三,进行观察和检查。观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可以提供有关审计单位及其环境的信息,审计师应当实施下列观察程序,观察被审计单位的生产经营活动,如观察被审计单位人员正从事的生产活动和内部控制活动等;检查文件、记录和内部控制手册,如检查被审计单位的章程,与其他单位签订的合同、协议、股东大会、董事会议、高级管理层会议的会议记录,各业务流程操作指引和内部控制手册,各种会计资料、内部凭证和单据;阅读由管理层和治理层编制的报告,如阅读被审计单位年度和中期财务报告、管理层的讨论和分析资料、经营计划和战略、对重要经营环节和外部因素的评价、被审计单位内部管理报告,以及其他特殊目的的报告(新投资项目的可行性分析报告);实地察看被审计单位的生产经营场所和设备;追踪交易在财务报告信息系统中的处理过程(穿行测试),这是审计师了解被审计单位业务流程及其内部控制时经常使用的程序。通过追踪某笔交易在业务流程中如何生成、记录处理和报告,以及相关内部控制如何执行,审计师可以确定被审计单位的交易和内部控制是否与之前通过其他程序所获的了解一致,并确定内部控制是否得到执行。
基于对企业风险管理的考虑,风险评估程序应当贯穿于企业财务报表审计的整个过程,并运用大量的专业判断识别、计量风险因素,为防止主观和片面的判断影响审计结果,要进行讨论和研究,形成对被审计单位的总体情况报告、总结上年的工作情况、被审计单位的环境变化情况、财报的易错领域、重要审计事项和审计领域、可能发生的重大舞弊和重大错报风险、重要性水平的设定、最后制订总体审计策略。
参考文献:
审计风险评估范文第2篇
【关键词】战略管理会计 风险导向审计 风险评估
一、引言
2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。
二、战略管理会计的特点
1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要:顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,更注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。所以,构成企业竞争地位的上述因素都是战略管理会计必须研究的内容,而不仅局限于优良的财务业绩这一财务指标。
3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。
4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。
5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。同时,一系列先进管理观念和技术的广泛运用,迫切需要战略管理会计提供实时信息,而信息技术的迅猛发展则为此解决了技术上的难题。
6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,而不应拘泥于一时的、短暂的得失,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时,随着智力投资的扩大和知识创新步伐的加快,物化劳动的转移价值所占的比重越来越小,而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长,所占比重越来越大。这样,企业计算经营成果的重点应从计算利润转向计算价值增值,并通过编制专门的增值表加以系统反映。
因此,战略管理会计是以取得整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略及企业战术的制订、执行和考评,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。
三、风险导向审计的特征
1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2、风险导向审计的特征。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估核心。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变,会计师事务所也应相应地融合审计和咨询两大资源。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要采用相应个性化的审计程序。(8)审计证据范围扩大。在现代风险导向审计模式下,审计师可扩大审计取证范围,从一般员工处或供应商、销售
商等获取审计证据,这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
四、战略管理会计在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析,了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,判断引起这些变化的合理性。
注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。
对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力,技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。
通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是最有可能被审计单位发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后,注册会计师需要收集大量的资料和信息,对关键经营环节进行评估。这些信息包括:经营环节的目标;经营环节中的业务活动;环节信息流,包括相关信息系统;经营环节的关键风险;环节风险的应对措施,比如内部控制;环节风险的防范业绩计量。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,判断引起这些变化的可能性。
五、结束语
战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
注册会计师在评估审计风险时应先对企业的整体风险进行评估,从多个角度进行分析,尤其应对风险较大的项目进行评估。例如对上市公司的利润分析,利润对上市公司而言至关重要,如果利润下降会直接影响股民对该公司的投资,所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质,采取不同的审计投放重点。
【参考文献】
[1] 蔡春:现代风险导向审计论[M].中国时代经济出版社,2006.
审计风险评估范文第3篇
关键词:P2P网贷平台;审计风险评估;模糊综合评价模型
P2P网络借贷作为新型金融服务模式,具有资金来源广,交易成本低,撮合速度快等特点,自2007年进入中国市场以来得到迅猛发展。据网贷之家数据显示,截至2016年8月31日,我国P2P网贷平台数量为4213家,网贷行业成交总额为25815.09亿元。在快速发展的同时,由于自身经营不善,相关法律法规与监管体系的不完善,我国P2P网贷平台“跑路”、倒闭、停业等现象日趋严重。据网贷之家数据统计,截至2016年8月底,P2P网贷累计问题平台数多达1978家,8月新增问题平台99家,停业及问题平台发生率高达46.95%。审计作为经济活动的最有效监管方式之一,对P2P网贷行业提高透明性,加强信息披露,审慎经营具有不可替代作用。为促进网贷平台的健康发展,加强P2P网贷平台的第三方审计是大势所趋。现代风险导向审计以风险评估为中心,从企业整体层面的分析入手,通过“企业整体层面—业务流程层面—财务报表重大错报层面”的基本分析思路,建立了财务报表重大错报风险与企业经营风险之间的逻辑关系。新修订的国际审计准则IAS315《了解被审计单位及其环境并评估重大错报风险准则》明确规定了了解客户及其环境并评估风险的相关事宜,充分体现了现代风险导向审计是以风险评估为中心的核心思想。审计人员对审计风险评估的精确度直接影响审计的效率和效果。模糊综合评价法是对界限不明、对同一事物有影响的多种因素进行定量评估的数学方法。本文在现代风险导向审计下,深入分析引起P2P网贷平台审计风险的潜在因素,并根据相关因素特征引入模糊综合评价法,构建审计风险模糊综合评价模型,通过提高审计风险评估的精确度,提高P2P网贷平台的审计效率和效果,以实现加强P2P网贷平台第三方审计,促进其健康发展的目标。
一、现代风险导向审计下P2P网贷平台特征及其审计风险因素分析
现代风险导向审计是以审计风险源头为出发点,从被审计单位商业环境、管理机制、经营方式等内外部环境来分析和评估重大错报风险,在此基础上执行审计程序,将审计风险降低至可接受水平。在现代风险导向审计下,审计风险模型为:审计风险=重大错报风险×检查风险。基于P2P网贷平台自身特征,平台审计风险受诸多因素影响。
(一)P2P网贷平台特征
2015年“互联网+”首次出现在政府工作报告中,意味着“互联网+”正式成为国家经济发展的重要战略。P2P网络借贷作为互联网金融的重要发展模式之一,具有期限短、融资门槛低等特点,自2007年进入中国市场以来,在一定程度上解决了我国中小企业融资难等问题。据网贷之家数据显示,我国P2P网贷平台数量在近几年一直呈持续增长的态势。截至2016年9月30日,P2P网贷平台数量为4278家,是2015年同期平台数量的1.46倍,平台数量增长率高达45.76%。在“互联网+”和P2P网贷平台商业环境背景下,P2P网贷平台有其自身特点。(1)信息中介平台。2015年7月人民银行等十部委联合出台了《关于促进互联网金融健康发展的指导意见》,明确了P2P网贷平台“信息中介”性质。P2P网贷平台的信息中介属性要求平台不得为投资者提供任何担保,同时决定了其向借款人和投资人收取手续费、管理费用等经营盈利方式。(2)行业透明度低。P2P网贷行业透明度低主要体现在信息不对称上。一方面,目前我国P2P网贷平台缺乏完善的信用系统和征信体系,其与我国最具权威性和真实性的中国人民银行的信用系统无法实现对接,信息无法共享,而交易双方又是依靠平台提供的信息进行审查和做出是否交易的决定。另一方面,投资人和P2P平台难以有效监督借款方的资金用途,缺乏对借款人资产负债状况、贷款投向及运作情况的了解。(3)互联网化运作。P2P网贷金融模式的发展依托IT技术的发展,基于平台的双方交易离不开网络。平台交易的计算机硬件、数据、网络以及用户等要素相互联系,相互影响,同时业务开展和风险控制离不开互联网技术的安全性和稳定性。(4)会计记账流程不统一。P2P网贷平台是新型的金融服务模式,其经济业务符合金融业务的特性,但又有许多不同于其他机构金融业务的特征。平台包括核算、内控、对账等记账流程没有统一规定。
(二)P2P网贷平台审计风险因素分析
(1)重大错报风险。重大错报风险是指财务报表在审计以前存在的重大错报的可能性。本文结合P2P网贷平台自身特点,分析了网贷平台重大错报风险主要来自以下几个方面:第一,法律风险。法律明确规定了P2P网贷平台的信息中介属性,要求平台不得提供任何担保。信息中介属性也决定了平台的主要经营盈利方式。由于平台竞争大,中小企业融资需求多,有的平台为促成交易,不惜触犯法律,与第三方担保机构串谋,一旦借款人无法偿还投资人的本金和利息,将对平台的信誉及持续经营能力产生重大影响。第二,信用风险。由于平台的信息不对称性,投资人难以有效监督资金投向及运作情况,无法跟踪借款人。平台可能冒充借款人,虚构借贷交易以虚构平台营业收入,造成营业收入认定层次的重大错报。第三,道德风险。由于P2P网贷行业竞争激烈,为吸引资金,获得高信用评级,平台故意错报、漏报,影响审计人员最终编制的审计报告的权威性和真实性。第四,操作风险。P2P网贷平台缺乏严格的从业人员标准,人员操作失误、系统漏洞等均可造成数据丢失、受损等风险。第五,内部控制风险。P2P网络借贷平台是互联网化运作,其在交易系统中存在的不相容岗位,易造成不恰当授权所引发的舞弊风险。同时,P2P网贷平台的交易存在大量数据,如果没有有效的内部控制对人员进行相关操作的控制,会引发数据被篡改或被盗取的风险,从而降低审计证据的可靠性。(2)检查风险。检查风险是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。P2P网贷平台的检查风险与审计人员的业务水平及专业知识水平密切相关,主要体现在以下几个方面:一是审计人员执业能力风险。P2P网贷平台审计人员执业能力风险主要包括审计人员的知识水平风险和技术水平风险。P2P网贷平台审计要求审计人员在了解P2P行业的基础上,掌握会计、财务、审计、管理技术、风险控制等相关知识。在审计过程中,由于审计证据趋于电子化,审计人员在取证时需对数据进行有效收集和处理,并运用计算机技术对信息进行筛选、转化和分析。因此,审计人员如果没有较高的计算机软硬件知识,就无法提取有效审计证据,将导致未能发现漏报或错报的风险。二是审计人员职业道德风险。由于当前P2P行业的审计准则不完备,相关法律法规不完善,监管力度比较薄弱,审计人员行为失当被发现的概率不高,被概率更低,容易诱发审计人员的职业道德风险。结合P2P网贷平台特征及其审计风险因素分析,总体上网贷平台审计风险具有两个方面特性:首先,P2P网贷平台审计风险因素具有层次性。在现代风险导向审计理念下,审计风险模型要求对审计风险、重大错报风险、检查风险分别进行评估,在各个风险评估的基础上,实施进一步审计程序,将审计风险降低至可接受水平。影响P2P网贷平台审计风险因素包括法律环境、行业状况、平台内部控制及对会计政策的选择和运用等内部、外部因素,在实施风险评估程序时,将这些风险因素按其与重大错报风险、检查风险的关联程度进行归类,再对每一类风险因素进行评估,最后对评估结果在更高层次进行综合,体现了风险因素的层次性。其次,P2P网贷平台审计风险评估具有模糊性。模糊性是指客观事物间因边界不清而难以量化性。网贷平台审计风险因素众多,且贯穿于审计全过程,审计人员难以对其精确描述和定量衡量,因此网贷平台风险评估具有模糊性。由于P2P网贷平台审计风险因素具有上述特征,为实现审计目标,发挥审计在网络金融中的监管作用,在审计工作中提高风险评估的精确度至关重要。模糊综合评价法是模糊数学中应用广泛的一种方法。对某一事物评价时,其对单个因素进行评价,并设立评语集,在此基础上对所有因素进行模糊综合评价。因此本文引入模糊综合评价法对P2P网贷平台审计风险进行量化评估。
二、P2P网贷平台审计风险模糊综合评价模型的构建
将模糊综合评价法应用于P2P网贷平台审计风险评估中,是指在审计风险评估中运用模糊数学的综合评判模型,科学系统地建立审计风险因素集(又叫指标集),再根据审计风险因素的权重,分别评价这些审计风险因素,最后利用模糊矩阵对其进行审计风险综合评价并得出评估结果。
(一)模糊综合评价基本模型
构建模糊综合评价模型时,首先根据评判对象确立其因素集,即指标集U=(u1,u2,...,um),并设评判集为V=(v1,v2,...,vm)。再构建表示各因素影响程度的模糊评判矩阵,确定各因素的权重,最后计算出被评判对象的综合评估结果。
(二)P2P网贷平台审计风险评估指标体系建立
按照P2P网贷平台形成的层次化指标体系,综合评价指标体系分为三个层次:(1)预期审计风险评价指标体系。预期审计风险指注册会计师预先确定的且客观存在的准备承担的风险,审计人员根据预期审计风险制定审计策略和具体审计计划,将审计风险降低至可接受水平。根据P2P网贷平台特点及其审计风险因素分析,预期审计风险评价指标体系见表1:(2)重大错报风险评价指标体系。审计过程中,审计人员通过实施风险评估程序来评估重大错报风险,并根据评估结果实施进一步审计程序。根据上文对P2P网贷平台重大错报风险因素分析,构建其综合评价指标体系见表2:(3)检查风险评价指标体系。检查风险是审计人员可控制的风险,根据P2P网贷平台审计风险因素分析及实际审计工作中相关审计方法,构建检查风险综合评价指标体系见表3:(三)模糊评判矩阵构建与权重计算根据模糊综合评价基本模型,P2P网贷平台指标体系构建完成后,应根据两两因素对被评价对象影响程度的比较信息构建模糊评判矩阵,确定各因素的权重。根据前文,P2P平台审计风险评估二、三级指标有n个因素,根据每一层指标对上层指标的重要性建立矩阵R,求得元素(a1,a2,...,an)的权重(w1,w2,...,wn)。以P2P网贷平台内部控制模糊综合评判矩阵为例,见表4:其中,rij(i=1,2,...,n;j=1,2,...,n)表示元素ai与元素aj相比,前者比后者更重要程度。重要程度采用1-9比例标度含义(见表5)。当rij=1时,表示ai与aj同等重要。wi是对元素ai重要程度的度量,wi越大,元素ai越重要。其含义是,从P2P网贷平台内部控制方面考虑其重大错报风险时,控制环境、信息系统与沟通、监督和控制活动等都会影响重大错报风险,且各元素对重大错报风险影响程度不同。整理上述评价结果,将模糊评判矩阵调整为模糊一致矩阵,计算各元素的权向量,再采用最小二乘法求出权向量w=(w1,w2,...wn),并确立模糊矩阵R=(rij)n×n。元素a1,a2,...an的权重值w1,w2,...wn为:rij=0.5+α(wi-wj),i,j=1,2,...,n。其中,0<α≤0.5,评价对象的差异程度或个数越小,α取较小值,审计人员通过调整α的大小,在求出的若干不同的权重值中选择比较满意的权向量。
三、P2P网贷平台审计风险模糊综合评价模型应用
以某P2P网贷平台预期审计风险为例,设该平台预期审计风险因素集为U(u1,u2,u3,u4,u5),经审计项目组风险评估专家对风险因素的评判,得模糊评判矩阵为:设权重集W=(0.3,0.2,0.1,0.2,0.2),则U的综合评估为:P=W×R=(0.150.050.040.040)经归一化得:P*=(0.540.180.140.140)因此得该P2P网贷平台预期审计风险因素为:F=P×CT=(0.540.180.140.140)×(1%3%5%7%9%)=2.8%根据综合评判结果,预期审计风险2.8%小于审计风险合理水平(一般为5%),对于初次接受审计业务的事务所而言,可以接受该网贷平台的审计业务。
四、结论
作为互联网金融重要发展模式之一的P2P网贷平台在快速发展中也积累了大量风险,对其风险监管问题的讨论引起社会各界的广泛关注。审计作为经济活动中的有效监管方式,将其引入P2P网贷平台是大势所趋。近日,中注协约谈事务所,加强与互联网金融相关的上市公司年报审计风险的关注。这表明在加强P2P网贷平台审计中,应加大审计风险评估和应对。而现代风险导向审计是以企业经营风险评估为主的,迎合了当今高度风险社会的需要。为提高审计质量,实现审计对P2P网贷平台监督作用的目标,本文将模糊综合评价法引入,将其运用到网贷平台预期审计风险、重大错报风险和检查风险的评估中,实现从定性分析的基础上对风险进行量化评估。审计风险的量化评估提高了风险评估的精确度,在审计实务中,审计人员根据量化的评估结果制定审计策略和具体审计计划,有针对性地调配审计资源,将审计风险降低至可接受水平,从而实现高质量审计,实现审计在P2P网贷平台中的监管作用。
参考文献:
审计风险评估范文第4篇
重大错报风险的评估
对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。识别和评估经营风险经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。1战略风险的识别与评估注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。2关键经营流程风险的确定注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。评估控制风险和固有风险注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。关注特别风险特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险,为设计和实施进一步审计程序提供基础。财务报表层次重大错报风险的评估注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。2.2.2基于认定层次的重大错报风险的评估有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。
检查风险的控制
从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。审计前的风险控制在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。审计实施阶段的风险控制实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。控制测试的选择控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。实施实质性程序实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。审计报告阶段的风险控制在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。
审计风险评估范文第5篇
本文对风险要素的选择主要考虑从客户需求和业务风险两个方面进行。
(一)客户需求角度
客户需求主要包括公司的战略管理与发展需求,管理层的重点关注需求以及被审计对象的经营管理需求等。公司的内审工作必须与企业的发展方向和目标保持一致,因此将公司战略发展的重点引入到内审工作中是十分重要和必要的。另外,内部审计是为企业服务的,公司的高层管理者出于对公司业绩和经营某方面关注,也会要求内审人员实施某些特定项目的审计。被审计对象的需求则更不用说。对第一类需求,可以从公司的年度战略规划中识别,如中长期发展目标、战略规划等,第二类需求信息可以根据问卷调查的方式取得,第三类需求较灵活,一般是在企业经营过程中临时产生。
(二)业务风险角度
业务风险的影响因素包括内控制度的有效性、企业运营管理水平、业务本身的性质和影响金额,以及年度工作的重难点领域等。对业务风险的评价,很多学者都已有所研究。谢维佳(2011)在对银行进行风险评价时,认为应当从风险发生的可能性、风险发生后可能造成的损失程度以及损失频率等方面计算和衡量风险的大小,这也是大多数学者所认可和采用的方法。而刘颖斐在对企业的整体风险进行评价时,则考虑了风险评值、权重等因素。南方航空集团公司审计部课题组(2010)、乔林(2011)在研究风险导向审计时进一步引入了内控因素,如内控有效性、内控变化情况、上次审计时间等。任进军(2011)提出从性质和来源角度评价风险,引发了我们对业务性质的关注。在审计计划制定方面,甄士龙(2011)总结借鉴了前人的方法,还进一步将年度工作的重、难、热点以及管理层关注的项目等也作为企业内部审计工作的重点之一。从业务经验来看,在具体审计工作中,审计人员对业务风险的评估和判断,很大程度上还依赖于对某些重要运营指标的测试和评价,这也是业务风险评价中非常重要的考察因素之一。
(三)综合结果
通过归纳、整理各种不同观点,同时考虑业务经验以及客户需求,本文最终形成了以内部控制、运营管理、业务重点和风险评估为主的风险评价要素体系。其中内部控制包括内控制度完整性、最近一次内控测试结果、内控稳定性以及抽样测试结果等。运营管理指标针对具体业务而定,不同审计业务,运营指标也各不相同。业务重点主要从战略规划重点、管理层需求、业务性质以及业务金额变动等方面评定。风险评估则主要从包括累计审计次数、上次审计时间、上次审计结果以及经验估计等因素。
二、风险要素评价与度量
在风险评估的评价与度量方面,本文借鉴Z公司内部控制培训中风险评估的方法,并结合具体工作需要,针对每一项风险要素确定了如下风险评级及对应的风险赋值说明:风险赋值范围为1-10分,本文对风险评语的赋值主要采用均等分的思想,将赋值范围(0-10)按评语级数(一般为5)均等分配,然后各取其中间值,得到每一评语的赋值,当级数为3时,每一级次的赋值范围较大,此时采用范围赋值的方法(按3、4、3的比例划分),具体评分时再根据实际情况在范围中确定。
