对审计风险的认识
对审计风险的认识范文第1篇
关键词:风险导向审计;审计风险模型;发展
任何事物的产生和发展都有其原因,包括主观因素和客观因素。“被需要”是一件事物产生、存在的原因和发展的动力。英国的南海公司舞弊案例,对世界民间审计史具有里程碑式的影响。当人们认识到企业的所有权与经营权的分离造成的不便后,在南海公司事件的刺激下,注册会计师审计“被需要”,应运而生。在审计过程当中,一系列审计失败的案例鞭策着人们不断的发展审计的方法,风险导向型审计就伴随着美国的安然事件和世界通信公司丑闻一系列重大舞弊案及审计失败所发展,至今成为制定审计政策的基本思想之一。
一、风险导向审计方法的由来
20世纪30年代以前,在审计发展的早期,经济业务比较简单,审计目标以揭错查弊为主,形成了账项基础审计(又称详细审计、账项导向审计),围绕着会计凭证、会计账簿、财务报表的编制过程进行,通过对账表上的数字进行详细核实来判断是否存在舞弊行为和技术上的错误。
20世纪30年代中期 - 80年代末,内部控制理论的发展,使审计界认为,欺诈舞弊可以通过建立完善的内部控制制度予以控制。这催生了以内部控制为基础的审计方法,强调对内部控制的强调和评价。如果测试结果证明内部控制运行有效,那么审计人员对财务报表相关项目的审计只需抽取少量样本便可得出审计结论;但如果测试结果证明内部控制运行无效,那么内部控制就不值得信赖,审计人员必须扩大审计范围才能得出审计结论。企业规模的扩大、统计抽样技术的应用以及内部控制的普及推进了制度基础审计的产生和发展。
进入20世纪90年代, 社会公众对信息的需求不断扩大,信息的不对称性使社会公众对注册会计师所提供的信息有着极大的依赖性。一方面是审计人员的法律责任的日益扩大,另一方面社会公众对非会计信息的强烈关注,对审计作用的期望也不断提高,审计业必须增加信息的可信性,降低信息的风险。将客户所面对的战略经营风险与审计风险紧密相连,运用立体观察来判断企业在特定的环境下如何应对、控制和改变经营战略。由此,产生了一新的审计模式--风险导向审计。
(一)直接原因
风险在审计中其实是一直存在的,在以揭错查弊为审计目标的第一阶段,由于经济业务较为简单,审计人员通过详细审查,基本能达到审计目标的需要,当时的审计风险转化为事实的可能性并不大。进入审计第二阶段时,审计人员迫于外部的压力被动的接受审计风险的事实,并一直利用审计工作和会计帐目处理的局限性进行辩解。在社会公众的压力下,审计界愿意承担部分责任。1974年,AICPA成立了独立的“审计人员职责委员会”,该委员会提出的建议以及1977年发表的第16、17号审计准则均将揭错查弊揭露非法行为纳入审计目标和职责范围,但对这种责任的认识还是未予完全的肯定。到了20世纪80年代,审计人员与社会公众对此项责任的认识分歧很大,面对外部的强大压力和复杂环境的变化,AICPA审计准则委员会于1988年了9个新的审计风险的认识,其中第53、54号分别取代了以前的第16、17号审计准则公告,分别阐述了审计人员揭露和报告客户舞弊和差错的责任和揭露非法行为的责任。
这表明审计职业界充分认识到社会公众的需求以及自身发展所要解决的矛盾,那就是要把审计风险降到社会可接受的水平,满足社会公众的要求。2010年10月31日,中国注册会计师协会修订后的38项审计准则,经进一步完善后已由财政部正式,此次修订全面体现风险导向审计,进一步强化了风险导向审计的思想,将风险导向审计理念全面贯彻到整套审计准则中。
(二)内在原因
1.传统审计方法的不足促进现代风险导向审计方法的产生
传统风险导向审计的弊端日益暴露出来。众多的案例表明,着眼于内部控制制度评价的制度导向存在着固有的局限性:一方面,即使是设计最完美的内部控制制度,也可能因为执行人员的大意、失误等原因造成内部控制失效;内部控制是针对过去的大量交易而设立的,它可能因环境改变导致控制效果下降;更重要的则是,内部控制制度可能因员工的串通舞弊而形同虚设,特别是由于内部人控制它无法制约最高管理层的行为,他们可以凌驾于内部控制制度之上。此时,内部控制失去其可信赖性,检查内部控制制度往往无法发现这种刻意隐瞒的舞弊造假行为。另一方面,现代财务审计的显著特征是抽样审计,抽样审计就有审计风险,由于传统审计方法只关注控制的薄弱环节,而不从数量角度研究审计风险问题,忽略了内部控制系统以外的审计环境,在这种情况下,容易犯只见树木不见森林的错误。所以,一旦企业的内部控制失去可依赖性,这种审计模式实质已不能存在。而风险导向审计的最显著特点:他将客户置于一个行业、法律、企业管理、内部控制、资金、生产技术,从各个方面研究环境对审计影响,内部控制系统只是其中的一个方面而已。风险导向审计在研究内部控制的同时他还研究由于控制的缺陷所产生的控制风险,并对此进行评估,是一种内部控制结构观。
2.审计界自身生存和发展的需要是风险导向审计的产生
伴随经济的高速发展,公众对审计界的期望值不断提高。公众希望审计人员能毫无遗漏的发现被审计单位因错误或舞弊而发生的重大错报,但审计人员清楚他们无法毫无遗漏的检查出所有舞弊行为,这就存在着期望差距。一旦被审计单位经营失败,遭受损失的一方必然想方设法弥补损失,将审计人员作为第三责任人要求连带赔偿。现代审计的发展都是建立在客户的要求为中心的基础上,一旦这样的要求得不到满足,将会使审计业的生存面临威胁。审计职业界只有积极主动的寻求解决弥补这种差距的途径才是明智之举。而风险导向审计的优势在于评价被审计单位的风险,确定高风险项目,从而使重大的差错和舞弊可以揭露出来,使审计风险降到可接受的水平。
二、审计风险模型
1983年,美国审计委员会了47号审计准则《审计风险与重要性》,提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。
审计师协会对风险管理模型进行了修订,用重大错报风险取代固有风险和控制风险,指财务报表在审计前存在重大错报的可能性。上式中审计风险是指既定的审计风险,也就是审计人员可接受的审计风险,检查风险是指可接受的检查风险,审查人员将依据其实施进一步审计程序。假如针对某一认定,审计人员可接受的审计风险水平设定为5%,实施风险评估程序后将重大错报风险评估为25%,则根据模型,可接受检查风险即为20%。
三、风险导向审计的发展
2005年9月2日-3日,上海国家会计学院主办了现代风险导向审计论坛。参加本次论坛的专家从各个角度阐述了现代风险导向审计发展的历史必然性。
(一)风险导向审计的发展趋势
现代风险导向审计是一种新的审计方法,它是审计方法的重要创新,是一种比较先进的审计模式。研究表明,现代风险导向审计的科学性和有效性对帮助我国会计师事务所全面系统的规避审计风险具有非常积极的意义。回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。
(二)中国推行风险导向审计的可行性思考
现阶段,我国能否立即全面事实和推行风险导向审计,还需考虑以下因素:会计师事物所的成本与效益因素、审计业风险意识滞后于社会的要求、审计界从业人员素质和审计技术的因素、审计制度和审计失败司法执法的问题。
通过分析以上因素,在中国:①要针对不同的业务选择有条件的会计师事物所进行试点,将风险导向审计的特点融入到现有的审计模式中,强调和提倡审计风险的意识,将审计风险贯穿至审计的全过程。要摒弃那种对业务不做预备性调查,采取来者不拒的态度是作法。②在注册会计师行业的职业道德教育中,大力宣传作为风险导向审计模式基础的“合理的职业怀疑假设”,是十分必要和具有前瞻性的。③强调风险评估以及在评估中运用分析性测试方法,以捕捉风险点的重要性。这也许是风险导向审计模式区别于传统的制度导向审计模式的基本特征 ,为促使政府监管部门改革检查方法提供依据。
总之,为求得中国注册会计师职业界的健康发展,应借鉴国外的经验,在业内、业外的努力和国家政策制定部门、司法机构的共同作用下,为逐步建立风险导向审计模式的提供全方面的保障。
参考文献:
[1]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4)
[2]王晓霞,孙坤,张宜霞.论风险导向的内部审计理论与实务[J].审计研究,2004(2)
[3]刘峰,许菲.风险导向型审计.法律风险.审计质量[J].会计研究,2002(2)
对审计风险的认识范文第2篇
关键词:内部审计;审计风险;风险防范
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。
审计风险具有以下的性质:(1)客观必然性,(2)潜在性,(3)非故意性,(4)不可计量性,(5)可控性。从其性质可以看出审计风险是客观存在的,审计机构和人员能通过改变审计风险存在和发生的条件,从而在一定程度上控制和降低审计风险,但不能,也不可能完全消除审计风险。探讨审计风险的最终目的是为了让审计人员认识到审计风险的客观性及其可控性,从而有意识地去寻求防范审计风险的有效措施,主动地去面对审计风险,以便把审计风险化解在萌芽状态,因此要有效地防范审计风险应从以下几个方面入手。
一、加强内控制度审计,从根源上降低审计风险
建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效手段。它要求审计人员在进行基础审计时,对每一个审计发现都要从内控制度上找根源,对审计取得的各种基础资料进行综合分析和实质性测试,它可以起到风向标或导向的作用,引导审计向薄弱环节延伸,查出真相,恢复事物的本来面目,减少审计风险。
二、强化内部审计人员的风险意识
虽然审计风险已为大多数审计人员所熟知,但在实践中,审计风险问题尚未引起审计人员的足够重视,也不知道如何去防范审计风险,所采用的审计模式、审计方法还是原来的那一套做法,这势必使审计机构和审计人员处于不利的境地。因此,当务之急是要增强审计人员的风险意识,把审计风险引入到实务工作中,在审计过程的每一个环节,都要注意审计风险的防范问题。同时,我们可以借鉴西方国家的审计风险模式,事先对审计风险进行预测,从而把审计风险控制在可接受的范围之内。
三、提高内部审计人员自身素质,防范审计风险
审计风险的控制,归根结底是要提高审计质量,而审计质量的高低取决于审计人员的素质。《审计署2008至2012年审计工作发展规划》提出了今后五年审计工作的总体目标,目标明确指出,“全面提高依法审计能力和审计工作水平,初步实现审计工作法治化、规范化、科学化”。而审计人员是审计工作的具体执行者,其思想业务素质的高低,直接关系到审计项目质量的好坏和审计风险的大小。因此,提高审计人员的素质,对控制和防范审计风险,提高审计质量起着根本性作用。
四、运用现代审计技术和工具,提高审计质量
要真正防范和化解审计风险,关键是提高审计质量。内审人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
五、建立风险评估机制,防范审计风险
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。
六、采取交叉审计,增强内审的自我约束和监督,防范审计风险
各级企业内部审计机构,在上级审计组织指导下开展审计业务,同级审计机构定期或不定期在上级审计组织统一领导下,对内部审计业务质量进行交叉审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级审计机构自我约束、自我监督的意识,降低内部审计风险。新晨
七、严格执行三级复核制,防范审计风险
对审计风险的认识范文第3篇
【关键词】任中经济责任审计;风险导向审计;初步探讨
账项基础审计、制度基础审计、风险导向审计是审计发展的三个阶段。风险导向审计是以被审计单位风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。本文从任中经济责任审计(下文简称任中审计)不同于财务收支审计和离任审计的特点出发,探讨在任中审计中引入风险导向审计动因、具体应用及任中审计中引入风险导向审计面临的挑战。
一、在任中审计中引入风险导向审计的动因
在任中审计中引入风险导向审计是任中审计区别于离任经济责任审计和财务收支审计的特点与风险导向审计方法优点的有益结合,推动任中审计由传统审计向现代审计的转变。
(一)与离任审计相比,任中审计具有三个特点
1.任中审计更强调事中监督
任中审计是指在经济责任人任职期间的某一时点对其任职以来到审计时间点履行经济责任情况进行审计,既是对既定履职情况进行客观评价,更是通过对前期的履职情况的评价,揭示出企业运营过程存在的普遍性和倾向性问题和风险。任中审计,为保证经济责任人整个任职期间资产安全,资产保值增值,提高经济效益提供了一项有效的事中监督机制。
2.任中审计更着眼于预防监督
任中审计,虽然也对经济责任人履职情况进行评价,但是其评价是对前期履职情况的阶段性评价,而非盖棺定论。因此任中审计目标虽然也涵盖履职情况评价但更多的应该着眼于发现问题、揭示风险,充分发挥其预防、教育、规范、监督的作用,尽可能减少损失。任中审计的根本着眼点应该是预防风险扩大、防微杜渐。
3.任中审计成果更易落实整改
任中审计“确认业绩、揭示问题、完善监督、改善管理”,是新形式下对经济责任人实施间接控制和监督的重要措施。开展任中审计可以充分发挥审计的威慑作用,有利于经济责任人廉洁自律,达到企业与经济责任人双赢的目的,有利于上级监督管理部门及时了解干部的各方面能力,客观公正的考察选拔。正因如此,任中审计发现的问题、揭示的风险被审单位整改压力更大、整改效果也更明显。
(二)与财务收支审计相比,任中审计更具高度、全局性
检查被审计单位的财务收支是任中审计的一项基本内容。财务收支的专项审计主要关注的是收入的真实性、完整性、准确性,财务支出合法性、合规性、合理性和资产安全完整性。任中审计关注的屡职期间经济指标情况、经济活动真实性、合法性、合规性,重大决策及效益情况,国有资产管理、使用、保值增值情况,以及廉正情况。从审计关注的重点可以看出任中审计更具高度、全局性。
风险导向审计在指导思想上更注重与组织目标的契合,要求内审人员从战略系统观的角度对组织面临的风险进行分析、测试和评价,以确认组织的风险控制是否保持在可接受水平之上;在具体的审计思路上,运用“自上而下”的思路,实施战略风险和经营风险导向下的逻辑推理,以确定实质性测试的时间、范围、重点和程序;在审计重点上更注重于对整个组织运营环境和所面临风险的分析;在审计方法上,风险导向审计广泛运用分析性测试方法,对收集到的有关资料进行综合分析。
基于对任中审计不同于离任审计、财务收支审计的审计内容、审计目标的认识,结合风险导向审计的优点,在任中审计中引入风险导向审计更容易实现任中审计的事中监督、着眼预防,从更具高度和全局性揭示风险,出具审计报告。
二、风险导向审计在任中审计中的应用
风险导向审计在任中审计中的应用,主要是在计划组织实施任中审计时贯彻风险导向审计的理念,遵循风险导向审计的方法程序。下面以某市级通信企业负责人任中经济责任为例,分析风险导向审计在任中审计中的运用。
(一)任中审计的总体风险评估
通信行业作为国民经济的基础性行业,受到国家整体经济形势的影响,整体经济好坏会影响着企业与个人对通信服务的需求,进而影响通信行业整体发展状况。通信行业环境在行业监管强弱、竞争强弱等方面对通信行业运营商发挥作用。运营商规模大小、实力强弱、在某一地区的竞争地位左右着运营商对经营行为与经营策略的选择。运营商作为国有控股企业,业绩考核的压力层层传递到每一个具体的运营企业。业绩考核作为企业领导升迁、奖惩、评价依据,象一根无形的指挥棒,左右着企业经营层对具体经营行为的选择。通信行业转型,不断挑战着领导对新业务的认知能力、对新风险的把控能力。从总体环境、行业环境、内部控制制度建设、业绩考核压力等内部环境出发,在任中审计中主要从以下几个方面把握企业的总体风险:
1.新业务带来风险
(1)转型业务。转型业务是运营商由服务提供商向综合信息运营商转变的选择,是在面临语音业务流失情况下,对自身产品服务的一次突破。尽管所提供转型业务依托于原来提供服务的通信行业之上,但是更多进入的是通信行业与其他行业的边缘地带。企业对业务发展模式的选择伴随着不同的新风险。
(2)移动业务。企业进入移动业务领域,缺乏移动业务实际运营经验,对移动业务发展规律认识有一个渐进的过程,会面领新的挑战。移动业务更多的是针对个人消费者,对消费者消费行为分析不彻底,可能导致新增用户缓慢,旧用户流失加快风险。在全业务发展中,融合套餐设计、分摊政策是否合理,融合套餐的推广,是否会存在加速移动业务对自身固网客户价值替代等风险。
2.庞杂的IT支撑系统带来的风险
通信运营商各类系统多,各个系统间数据流转、钩稽关系建立复杂。比如电信缴费充值卡,从制卡出售到用户消费先后经历了电信卡平台系统、充值到个人帐户进入销帐系统、消费后系统销帐,在财务上先后反映为电信卡余额、预存款余额,以及对用户欠费的冲销。
3.业绩考核压力带来的风险
绩效考核与企业负责人的奖惩升迁关系密切。由于整体环境带来的行业继续增长的压力,股票市场上股东对投资回报的要求带来的利润的压力和压缩成本费用的压力,都可能导致负责人在经营策略选择上对高风险项目的产生偏好。同时,业绩压力大小,容易成为企业负责人突破内部控制,经营决策、会计处理凌驾于内控制度之上,造成总体风险偏高。
(二)任中审计的报表层次和认定层次风险评估
在评估了被审计单位的总体风险后,将识别风险与认定层次可能发生的错报领域相联系,考虑识别的风险造成后果的程度是否重大。同时考虑对识别的风险导致财务报表重大错报的可能性。根据识别的总体风险,在任中审计中应该重点关注以下报表层次和认定层次风险。
1.识别的新业务风险,可能带来的认定层次风险
(1)收入的分类、准确性、完整性、截止认定恰当与否。在审计中重点关注收入的是否记录到恰当的分类,记录的金额是否准确,是否所有发生的新业务均已经包括在内,所有确认的收入均是当期应该确认的收入,是否存在提前或延后确认收入情况。
(2)应收账款、预收账款存在、权利、完整、计价恰当与否。在审计中重点关注是否按照资产、负债确认的条件合理确认了新业务的应收、预收账款;是否存在未遵循事先确认的计费规则,对不应该确认收入的部分确认了收入,从而虚增应收账款;预收账款按照系统的合理的方法分摊确认收入,是否存在提前或延后确认收入导致的预收账款的虚减与虚增。
(3)系统集成业务尤其应该关注固定资产的存在和权利:企业投资的固定资产是否存在(因为系统集成业务形成的固定资产很多在客户端,可控性比较弱),对记录的固定资产的拥有和控制的权利是否充分。
评估以上认定层次的风险重要程度,是否对报表产生重大影响
2.考核压力带来的风险,可能带来的认定层次风险
(1)收入的发生、截止认定。发生的认定主要考虑被审计单位是否严格执行拆机规定,对超过拆机时限的是否及时拆机情况。因为电信业务的特点大量的采用用户预存款模式发展业务,在面临考核压力的情况下,更可能采用提前分摊预存款,或者将本应该分期确认收入的业务列作一次性收入,提前确认。
(2)成本费用的截止、完整、分类认定。在面临收入压力大,成本费用资源有限的情况下,企业的经营者可能通过分类将一类费用计入另外一类费用,影响分类认定;将已经发生的费用部分确认为当期部分计入以后各期,影响完整性认定;同时将本期发生的成本费用全部在下期确认,违反权责发生制基础,影响成本的截止认定。
(3)被审计单位在面临考核的压力时候,可能采取尽可能的多确认收入、提前确认收入,同时延期确认成本。随着压力的进一步增大,利润的真实性风险将凸显。
评估以上认定层次的风险重要程度,是否对报表产生重大影响。
(三)任中审计的进一步审计程序
根据以上识别的报表层次重大风险和认定层次重大风险,进一步实施审计程序。对IT支撑系统带来的报表层次风险要关注系统的并行记录、验收报告或者借助外部IT专家的力量对系统的可靠性进行评估;同时应该关注是否建立业务数据与财务记录的日常稽核制度;对IT系统的有效性进行穿行测试,发现问题。对根据认定层次风险重要程度确认的报表层次的风险,以及其他认定层次风险,根据风险重要程度对所有重大的各类交易、账户余额、列报设计和实施合适的实质性程序,合理应对风险,实质性程序与传统审计方法程序类似,在此不再赘述。
通过以上风险识别、评估、应对的程序,审计人员应该基本明确在被审单位任中审计中应该关注的重点、从整体上对被审计单位风险作出合理的审计判断。从实现任中审计目标对企业负责人任期内业绩进行评价、发现问题、揭示风险,利于被审计单位的整改和对以后业务发展中的风险防范。在任中审计中引入风险导向审计可以使内审的出发点处于更高的高度,避免陷于某个具体事项的会计处理上。
三、任中审计引入风险导向审计面领的挑战
1.对任中审计所揭示风险缺乏明确风险评价体系
任中审计缺乏统一、具体的经济责任界定标准和评价标准,评价尺度难以把握。审计评价是任中审计的基本内容。在对被审计单位收入、费用、资产、负债的真实性、准确性、完整性等审计中所揭示出的风险以及被审计单位对所揭示风险已经采取的部分措施的有效性,以及所产生的经济后果,难以以明确的风险评价体系进行评价。
2.内审人员专业胜任能力
在任中审计引入风险导向审计,不但要求审计人员必须具备良好审计基础素养,对任中审计的审计目标、审计内容有准确的认识和定位,同时必须具备以风险导向审计理念开展审计工作的能力,将风险意识始终贯穿于审计过程中的各个阶段。更好的立足于“上”,统观全局,对被审对象的面临经济环境、行业环境、公司内部环境有充分透彻的认识。这对内审人员的专业胜任能力提出了更高的要求。
3.内部控制机制是否有效
内部控制机制有效,是任中审计中引入风险导向审计的必要基础。随着2008年新《企业内部控制基本规范》颁布实施,越来越多的企业开始重视内部控制制度建设。但是,目前仍然有很多企业内部控制制度不够完善,或者虽然已经制定了详细内部控制制度,但是并未真正实际执行。公司是否进行内控制度的自评估,以及建立风险管理制度应对企业发展中识别的风险。如果从风险评估中就发现被审单位内部控制相当薄弱,那么接下来的审计中就无法采用风险导向的审计方法开展审计工作。
4.内审人员独立性对风险导向审计重要影响
内审人员相对独立性对于内审人员客观、公正、实事求是的进行审计评价至关重要。内审人员应该站在独立的立场上,对企业面临的内外部环境进行分析,对在风险评估过程中风险识别的充分性、风险评估的恰当性进行审计判断,不偏不倚。对揭示的风险,根据风险的重要程度,实施恰当的进一步程序。因此在组成审计组时,要充分考虑成员对于被审单位的独立性,避免因独立性对风险导向审计造成重大影响。
参考文献
[1]刘俊.关于风险导向审计的几点思考[J].湖北农村金融研究,2010:(3):58-59.
[2]王冬莲.关于企业内部任中经济责任审计的探讨[J].经济研究导刊,2009(12):
101-102.
[3]邹杰.刍议国有企业负责人任中经济责任审计[J].审计月刊,2006(6):45.
[4]方爱珍.关于开展任中经济责任审计的思考[J].闽西职业大学学报,2004(6):
14-16.
[5]周翔.对人民银行实施风险到乡审计的思考[J].金融纵横,2010(3):57-59,72.
对审计风险的认识范文第4篇
一、风险管理与内部审计质量控制
(一)两个概念
风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程,基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
内部审计质量控制。国际注册内部审计师协会(IIA)将内部审计质量控制定义为“基于保证内部审计质量,改善机构的经营状况,规范内部审计行为的目的,对内部审计工作所涉及的方方面面的内容及工作效果进行有计划的监督、协调的活动”。
(二)何为风险管理视角的人民银行内部审计质量控制
就基层人民银行而言,审计风险与内部审计质量的关系主要包括两个方面:一方面是从内审部门角度出发。内部审计人员在政治修养、专业素养、基本技能、智力水平和掌握先进审计手段等方面的差距对审计质量造成的影响。另一方面是从被审计部门的角度出发。由于不同的被审计部门有着不同的业务操作,其风险点的分布和风险级别的划分不同,如何有效运用风险导向模式建立风险评估模型、制定风险审计方案、实行风险引导审计对审计质量有着最核心的影响。为此,从风险管理角度提升内部审计质量,要求人民银行内审部门在《内部审计具体准则》框架下,按照《中国人民银行内审工作制度》、《中国人民银行内审操作程序》等规定,通过风险估测、风险评价、风险控制等手段不断探索和不断创新,全方位采取合理的质量控制措施来抑制并防范风险,提高审计项目质量和行为效率,确保组织和审计目标的实现。
二、基层人民银行内部审计风险分析
(一)审计人员行为风险
1.内审人员的风险意识。审计人员对存在风险的认识千差万别,部分基层审计人员风险意识淡薄,不对审计风险进行合理的评估。在执行审计业务的过程中,对所发现的问题和疑点没有采取严谨的工作态度和合理的方法进行职业判断,没有完全遵守专业标准和职业道德要求。部分审计人员在思想认识上也存在误区,认为内部审计是在本部门开展工作,而且上有领导,手持“尚方宝剑”,不存在审计风险;即使出现差错,也在所难免,不必大惊小怪,与被审计部门打个招呼就行了,反正都是内部的事。因此,在许多人看来,内部审计机构不需要承担什么风险,更谈不上法律责任,从而导致了审计风险的产生,无法提供高质量的审计报告。
2.内部审计人员的素质和审计工作中选用的审计程序和方法。 审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计工作所需要的政策法规水平、专业知识、经验、技能和审计职业道德等。审计人员的审计经验需要实践的积累,但是审计经验又是有限的。面对复杂多变的审计内容,审计经验也会有误断的时候,尤其是基层人民银行,专业素质有限、专业结构单一,缺少复合型人才等现象普遍。
另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。许多内审机构和人员缺乏应有的职业规范约束和指导。面对当今内审对象的复杂和内容的拓展,内审人员势单力薄,这将直接导致审计风险的产生。内部审计人员选用审计程序和方法也是造成审计风险的一个重要原因。由于被审计单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易把握。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,未能觉察重大的错弊行为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险,并严重影响审计质量。
(二)被审计部门的风险
1.被审计部门的认识偏差。被审计部门对待内部审计的态度和有效配合是提升基层人民银行审计质量的助推剂,是实施央行内部审计需要重点考虑的一个风险因素。如果被审计对象对内部审计持排斥和敌对情绪,就会设置障碍,误导内部审计人员。而且随着违法乱纪分子抗拒内部审计的手法渐趋多样,央行内部审计面临的难度和风险也不断加大。同时被审计部门所提供信息的真实性与公允性也存在风险,尤其是虚假编造审计资料等,由此导致审计风险呈现出一定的上升趋势。
2.审计部门与被审计部门信息不对称风险。信息的不对称会影响审计的质量,并形成审计风险,尤其是审计人与被审计人之间的信息不对称对审计质量的影响。基层央行的内部审计信息不对称分为外生和内在两种情形:外生的审计信息不对称是指被审计部门的内部控制制度、人员业务能力、相关部门及人员的存在情况等不清楚,如基层央行审计人员和被审计人员未形成充分的信息交流机制,尽管被审计部门的内控制度、人员状况等内部信息日益增多,但内审人员获取信息的渠道却很少,造成对被审计部门内控制度等相关风险存在的认识不全面、不到位,加上审计工作不够深入,审计结果存在偏差;内在的审计信息不对称是指内审通知书发出后,被审计部门披露信息的多少、双方合作的程度不清楚。如基层央行同级审计中,审计人员与被审计人员都任职于同一行,存在着较强的信赖与被信赖的关系。当被审计部门在审计过程中以保密等为由设置“信息壁垒”,提供不充分的证据时,审计部门由于过度信赖被审计部门提供的不充分的审计信息而造成了审计结果偏差。以上两种情形的存在,使得内审人员获取不充分、不真实的审计信息而做出了不正确的审计结论,便产生了审计风险。
(三)内部审计质量控制制度不健全
1.内部审计质量控制制度办法不健全。人民银行内审部门成立以来,陆续颁布了《中国人民银行内审工作制度》、《中国人民银行离任审计工作制度》等一系列规章制度,对我国人民银行内部审计法制化、规范化建设起到了极为重要的作用。然而,我们必须清醒地看到,人民银行当前的内部审计法规体系还很不健全,尤其是缺少内部审计质量要求、衡量标准、控制事项等相应的法规作为依据,这些都加大了人民银行内部审计工作的难度,不可避免地带来了内部审计风险。
2.基层人民银行审计质量控制机制欠完善。部分基层人民银行审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。以上现状的存在,反映出基层人民银行缺少一套行之有效的审计质量长效机制,使得保证基层人民银行内部审计质量成为一句空话,更谈不上防范风险。
三、风险管理下内部审计质量控制措施分析
(一)强化风险管理意识和风险导向审计理念。一是在全行范围内强化风险管理意识,不但要让审计人员充分认识到树立风险管理意识的重要性,也要让广大干部职工尤其是各级领导干部充分认识基层人民银行风险存在的客观必然性和风险管理的持久性,增强风险防范意识。二是强化风险导向审计理念。随着人民银行内部管理的不断加强,内控制度日益完善,业务操作日趋规范,违规现象日益减少,内部审计监督转变职能,以风险导向审计加强基层人民银行风险管理。以风险为导向,发挥好防范金融风险的作用,必须树立全新的监督理念,思想观念紧跟基层人民银行业务的发展。在继续做好传统合规性审计工作的基础上,跳出合规性审计工作方法、方式的束缚,将风险导向审计理念贯穿于所有审计项目和审计过程之中,加强对审计项目立项、方案、过程、复核及报告的风险控制,从全局、系统的角度,关注潜在的风险隐患、决策的合理性、内部控制设计的充分性和执行的有效性、业务系统运行的安全性、内外部环境的影响等等,并在审计报告中合理运用风险导向审计结果。
(二)建立审计部门与被审计部门的合作协调机制。合作机制是保证内审工作质量的关键因素,是推动审计工作顺利开展的剂。基层人民银行内审部门要加大与被审计部门的交流和联系,建立完善内审部门的“交流磋商”、“谈心谈话”等制度,减少被审计部门的顾虑、抵触情绪,使被审计部门真正认识到内部审计的监督、促进、帮助作用,使其主动接受审计、正面回应审计、高效配合审计,降低甚至消除由于沟通不畅、协调不足而带来的难以收集足够的审计资料、查阅足够的审计证据,甚至是被审计部门提供虚假资料等风险,从而有效支撑内部审计质量。
对审计风险的认识范文第5篇
[关键词]计算机辅助审计 审计风险 防范
随着信息技术和网络通信技术应用范围的不断扩展,计算机对审计的影响越来越大。然而,计算机在给审计带来方便、快捷、高效的同时,也带来了新的审计风险。只有做好审计风险的防范,才能使计算机辅助审计工作得以顺利地开展。
一、审计风险的主要研究模型分析
1、传统审计风险模型分析
长期以来,审计职业界一直使用的审计风险模型是:审计风险=固有风险(IR)×控制风险(CIZ)×检查风险(Dlk),并要求根据该模型来计划和执行财务报表审计工作,以最终将审计风险降至可接受的低水平。该模型从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域。
从理论上看,该模型不存在明显的不妥,但在长期的实务操作中却面临很大的问题和困难:第一,直接设定固有风险为100%。第二,评估控制风险不认真,有走过场的嫌疑,实务中控制风险(CR)评估为最高时只要求记结论,不记理由,问题很大。第三,原先将“了解被审计单位情况”和“风险评估与内部控制”单独作为两个准则,使了解被审计单位情况没有跟风险评估有机结合,使了解没有明确的目的性,不被重视。第四,原风险模型侧重于指引认定层次的实质性审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,导致实质性测试没有目的性、方向感和针对性,进而必然会影响对认定层次重大错报的检查效果。第五,没有抓住财务报表审计工作的“关键点”。
2、现代风险导向审计下的新风险模型
由于传统审计风险模型在识别、评估和应对重大错报风险方面存在问题,国际准则以及我国审计相关准则都进行了修订。原审计准则规定:审计风险倡导以客户风险为导向,但实际未落实。新审计准则规定:以财务报表重大错报风险为导向的审计,强调重大错报风险评估和实质性程序并重。也就是说,新风险准则和风险模型以识别、评估和应对重大错报风险为导向、以控制总审计风险至可接受低水平为目标的最新风险导向审计理念。
现代风险导向审计下的新风险模型为:审计风险=重大错报风险(RMM)×检查风险(DR)。其审计风险包括两个层面,一是财务报表层次,二是交易、账户和列报与披露的认定层次。审计实务中,新审计风险模型下的风险评估包括三个阶段:了解客户及其环境包括内部控制,评估报表层的重大错报风险和认定层的重大错报风险;针对报表层重大错报风险,制定“总体应对措施”;针对认定层重大错报风险,展开“进一步审计程序”,具体包括:实施控制测试,再评估认定层的重大错报风险;实施实质性程序,其目的是为了降低认定层的检查风险。应该看到,新审计风险模型与原审计风险模型相比有显著的理论进步,对CPA的要求更高、更严、更细。
二、计算机辅助审计下的审计风险分析
所谓计算机辅助审计风险,就是指审计人员利用计算机辅助审计技术对运用了信息技术的被审计单位进行审计,当被审计单位的财务报表未能公允揭示被审计单位财务状况、经营成果和现金流量情况,审计人员的不恰当审计意见的可能性。本文按照现代风险导向下的新的审计风险模型,就从重大错报风险和检查风险两个方面来尝试进行分析。
1、计算机辅助审计中的重大错报风险分析
现代风险导向模式下的重大错报风险是指被审计单位财务报表审计前存在重大错报的可能性。这种可能性来自于两个层面:一是财务报表整体层次,二是交易、账户和列报与披露的认定层次。这样,我们可以认为计算机辅助审计下的重大错报风险受两方面因素的影响:一方面是信息系统对企业财务报表总体层次的影响,另一方面是信息系统对产生财务报表的认定层次的影响。
信息系统固然能提高企业财务处理的效率,但是它自身的一些特性却会产生新的经营风险或增加管理层舞弊的可能性。其主要原因是:第一,电子数据的“无形”特性使得记录在存储介质上的数据相对于纸质信息更加容易被滥用、篡改、丢失或破坏。这就使得企业的经营过程中风险增大,管理层通过信息系统舞弊的可行^生和可能新更大,使得总体层次的错报风险增加。第二,电子数据的存储集中程度高,数据处理速度快。因为数据高度集中的存储和快速的处理对错误或疏忽造成的损失产生了放大作用,一旦出现问题极易造成巨大的损失。这也会在一定程度上增加经营风险,从而增大了财务报表总体层次的错报风险。第三,信息化系统中软件及硬件自身的所存在的风险也会随着信息技术的运用而成经营风险的一部分,此外信息化的会计核算环境为凭借计算机手段的非法接入提供了可能。所以总体层次和认定层次的经营风险都会因此而有所增加。第四,信息化环境下的权限控制问题。在手工环境下,职责分离授权、批准是最常用的内部控制手段。虽然在信息化环境下仍然可以设置授权、批准功能,但是由于在信息化环境下的业务人员可以同过的盗用授权文件或口令,而是控制失效。增大了经营风险和管理层舞弊风险使得总体层次的重大错报风险增加。第五,信息完整性异常的情况导致的风险。信息完整性异常的表现常见的有以下两种:信息处理数据和业务传递资料的不一致,导致的管理层决策失误;信息修改功能引发的数据缺失。这些都会进一步加大认定层次的重大错报风险。
2、计算机辅助审计中的检查风险分析
通常的检查风险是指审计人员由于采取了不恰当的测试程序,未能发现已存在的重大(实质上)错误的风险。在计算机辅助审计的情况下检查风险的产生主要有以下原因:第一,由审计软件的应用产生的检查风险。信息技术的发展极大地加快了会计软件的更新换代,因而审计软件的更新速度与会计软件的适配程度,审计软件自身的完善程度和运行的稳定状况都会影响到审计计算分析正确性。第二,历史数据查找困难增加的检查风险。由于信息系统使用的软件升级,平台迁移,导致了账套不能够兼容使得查找历史数据的难度增加,从而检查风险增大。第三,审计线索减少导致检查困难,从而引发的检查风险上升。信息化的被审计单位中很多传统环境下的一些传递环节所涉及的审计线索大大减少,或者甚至在经济业务发生后自动消失导致取证的难度加大,并由此产生检查风险。第四,审计信息资源浪费严重,导致的检查风险增加。在现有的审计实务中许多审计信息资料与数据储存在各审计人员的独立的电脑中,审
计信息资料没有有效地与局域网络进行链接,审计信息与数据不能互通或者说交流效率低下,导致检查风险增加。
三、计算机辅助审计风险的防范
1、降低计算机辅助审计中重大错报风险的措施
首先,制定针对重大错报风险的总体层次的错报风险防范措施。要对计算机辅助审计下总体层次的错报风险进行控制就要求审计人员能够与管理层进行积极、有效地沟通,在审计工作开展之前就应该对被审计单位的信息化程度和信息系统深入了解。对被审计单位的信息系统要详细了解是指对其使用的财务软件要熟悉它的版本、业务处理流程等;针对信息系统则要在可能发生舞弊的环节注意管理人员尤其是信息系统的管理人员有没有对信息系统或财务系统施加不良影响,从而便于开展对重大错报风险的评估工作。如果被审计单位信息系统庞大,系统结构复杂,审计人员就应当考虑要先对被审计单位的信息系统做一个专门的IT审计,或者邀请计算机方面的人才以专家身份加入到审计团队中,以确保审计工作开展时计算机辅助审计对象系统的可靠性、稳定信和有效性。对管理层和整个信息系统我们需要关注和防范的就是系统的稳定性和可以信赖程度,以及对管理层在信息系统下舞弊风险的评估。此外,被审计单位信息系统自身的特性会对被审计单位的经营风险产生影响,所以当审计人员在考察被审计单位的信息系统时,同时也应当考虑使用该信息系统对企业的经营风险的影响。
其次,制定针对认定层次的错报风险防范措施。制定认定层次的错报风险防范措施可以从降低计算机辅助审计下的固有风险和控制风险两方面来着手。管理层对固有风险的认识和重视是降低固有风险的关键,因此为了降低被审计单位的固有风险,审计人员只有通过和被审计单位的管理层切实沟通,增强他们对计算机辅助审计下固有风险的认识。使管理层认识到在信息系统环境下固有风险仍然存在,信息系统的存在并不会使得固有风险消失,需要管理层给予足够重视。要降低计算机辅助审计下的控制风险,审计人员要对被审计单位内部控制情况有所了解。同时要注意结合计算机辅助审计情况中内部控制的新特征,例如经济活动的中间记录可能会在交易完成之后就消失掉,这种情况我们称之为缺乏交易轨迹。除此之外职责分工的特殊性,同类处理的一致性都要纳入考虑,并在此基础上设计一套有针对性的审计检查程序。在观察被审计单位的业务活动和内部控制的运行情况之外,选择若干具有代表性的交易和事项来进行测试,争取有效地降低认定层次错报的风险。
