审计风险评估方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险评估方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计风险评估方案范文第1篇
一、风险导向审计概述
1.风险导向审计的定义。所谓风险导向审计,是指以被审单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.风险导向审计的程序。
2.1调查了解有关情况,评估确认预期审计风险水平。内部审计人员运用各种方法对被审计单位情况进行调查了解,如召开座谈会,查阅有关年度档案资料,走访有关部门,进行实地考察等,以评估确认预期审计风险水平。内部审计人员应注重日常对被审单位基础资料的收集。
2.2对报表进行分析测试、评估固有风险,确定审计范围。审计人员根据报表各项目之间客观合理的内在联系运用分析性测试方法,分析各项目的的比率、趋势来调查导常变动和差异。利用初步调查及永久性档案提供的资料和自身经验,评估固有风险。将通过分析性测试出现异常变动和差异的报表项目,或固有风险评估较高的报表项目列入审计范围,作为审计重点,并编入审计计划。
2.3对审计范围内的会计报表项目分别进行控制风险评估。首先,调查了解有关项目的内部控制结构,分析控制环境,相应的控制程序及会计制度,评价内部控制的有效性。进行内部控制测试,根据测试结果评估控制风险。对内部控制的有效性难以进行测试,或按成本效益原则不拟对内部控制进行测试,应将控制风险证估为高水平。
2.4确定检查风险及重要性水平,并据以编制审计方案。
2.4.1根据以上步骤评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,确定检查风险。通过检查风险=审计风险/(固有风险×控制风险),可以计算出审计范围内报表项目的检查风险。
2.4.2确定审计范围内报表项目余额的重要性水平。一般实务中,对会计报表总体重要性水平的量化可参考下列指标:①税前净利润的5%———10%;②总资产的0.5%———1%;③所有者权益的1%;④总收入的0.5%———1%。
2.4.3根据已确定的检查风险,确定所需审计数量,编制审计方案。检查风险与证据量成反比,所确定的检查风险越低,限制审计风险以达到期望水平所需的审计证据就越多;反之,检查风险越高,所需审计证据就越少。
2.5实质性审查。在风险导向审计中,通过风险评估,对固有风险和控制风险的测试,将查检风险控制在根据已确定的审计风险、固有风险有控制风险计算出的水平上,以确保审计风险固定在预期水平上。
2.6根据实质性审查结果,得出审计结论。将实质性审查检查出的有错报漏报项目错漏金额同该项目的重要性水平比较,若前者比后者大,则应确认为项目有重要错报、漏报。但同时应注意错漏的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要的错报漏报,在审计报告中加以反映。
二、风险导向审计在财务审计中的具体应用
会计报表审计是企业财务审计的起点和归宿。财务审计主要是对资产负债表、利润表和现金流量表及其所展示的经济业务进行审查。按照风险导向审计的程序要求,在财务审计不同阶段应采用不同的程序,对被审对象进行风险评估。
1.制订审计计划、编制审计方案阶段。在审计准备阶段应对被审计单位基本情况等进行调查分析,以评估确认预期审计风险水平,为制订审计计划和编制审计方案,确定审计范围和审计重点提供依据。重点对以下情况进行调查分析:(1)被审计单位的经营环境,包括所在行业及经济趋势等;(2)被审计单位财务状况及其发展趋势。若被审计单位财务处于困境,如无法清偿到期债务、面临诉讼失败赔款、资金周转不灵等,应评定较低的审计风险;(3)被审计单位以前年度接受审计的情况;(4)被审计单位管理者的履历、处事风格及其变动情况;(5)有关会计、管理人员的业务素质,工作能力。会计、管理人员业务素质高,工作能力强,则固有风险较低,反之则高。编制分析性测试表评估固有风险确定审计范围:(1)分析财务资料各项之间的关系和分析财务资料与非财务资料之间的联系。(2)经济业务的性质与复杂程度。凡涉及现金、存货等实物资产的经济业务的固有风险比不涉及的大;经济业务复杂程度高的固有风险大。(3)相关会计处理的复杂程度。在正常会计处理中易发生错漏的项目固有风险大。(4)项目余额的大小及其变动。余额大或其变化异常的项目固有风险大。(5)确定该项目金额时是否通过评价和判断。通过估价和判断得到的数据,如折旧、预提费用、待摊费用、材料发出成本等,比通过准确计算得到的确切数据的固有风险大。(6)以前年度审计发现问题和报表项目固有风险大。将财务报表分成:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环和货币资金,分别编制内部控制测试表和风险、控制测试表,进行内部控制测试和控制风险评估。对通过上述分析测试确定审计范围的财务报表项目余额按总收入的0.1%进行重要性水平分配,确定检查风险,编制出审计方案。
审计风险评估方案范文第2篇
【关键词】风险导向审计;应用;思考
一、风险导向审计的概念
随着经济全球化发展,企业经营环境越来越难以预测,其面临的经营风险也不断增大。内部审计组织为了帮助企业在充满风险的竞争环境中生存和发展,就必须克服传统审计效率低、科学性较差等固有的缺陷,改进传统的内部审计模式。近几年来,“风险管理审计”“风险导向审计”等名词在审计业界不断出现,虽然有混淆也有争议,但是笔者认为有明显的区别在于:“风险管理审计”的含义是对组织的风险管理进行审计,审计的客体和对象是“风险管理”, 这风险主要指经营风险。“风险导向审计”即以风险为导向的审计,则是一种新的审计模式,它适用于所有的审计主体,当然包括内部审计,这风险主要指审计风险。
因此,本人赞同厦门大学薛祖云教授给出的定义:风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。
二、风险导向审计在审计实务中的应用
1.风险导向审计在安排年度审计计划时的应用
一般来说,内审机构人员较少,审计资源有限。但内部审计人员的独特地位与专业知识,比其他部门和外部审计具有更强的风险识别能力。内审部门既不可能,也没有必要不分轻重缓急,全面铺开审计,而必须有所取舍,重点突出,达到以点带面的目标。审计部门应该对单位面临的各种风险进行风险评估,对风险进行排序,根据风险大小来确定审计范围。同时,对当年审计项目的先后顺序做出统筹安排,将风险大的项目或风险虽然不大,但影响大或比较重要的项目优先安排。在对整个单位保持风险关注的同时,根据单位工作目标、管理重点、风险区域、上级要求等情况,统筹安排年度审计计划。以风险为导向的审计模式使内部审计更有效率和针对性,更有助于支持企业目标的实现。
在审计实务中,可以使用风险评估矩阵,对审计风险进行系统的分析和评价,并确定审计项目的审计间隔期。
风险评估矩阵中,横向表示企业的内部控制情况,按照被审计单位或项目的内部控制的健全、合理和有效程度分为A、B、C、D四个等级;纵向表示风险水平,它由规模和脆弱性确定:风险水平=规模+脆弱性;规模是指被审计单位的项目或经济活动总价值量,如产量总额、采购总费用、投资额等;规模越大,其影响度大,风险也可能越大。规模从大到小,一般可依次分为三级:3级,风险程度高;2级,风险程度中;1级,风险程度低。
脆弱性是指被审计单位或项目所包含的多种风险因素的综合风险水平,它包括法律法规、财务政策、经济环境、组织经营方针的变化、管理方式、业务自身的复杂性、竞争以及管理者的道德水平等。一般来说,脆弱性程度越高,可能给企业造成的不良后果的可能性和危害程度就越大,脆弱性的量化标准一般由高到低分4个等级。矩阵方格中的数字表示不同内部控制等级下与风险水平相对应的被审计项目的审计频率,即多少年审计一次,时间跨度为1-5年。
例如,对某单位(或项目)进行审计,规模等级为2级;脆弱性评估为高,为4级;内部控制测评较好,等级为B级;对照风险评估矩阵可知:规模=2、脆弱性=4,则风险水平=2+4=6;内部控制为B与风险水平为6对应的方格中数字为2,也就是说对该单位或项目可以每2年审计一次。
风险矩阵综合应用了风险评估、内部控制评审等方法,企业可以结合自身特点和需要,建立风险评价信息库,做好信息、数据积累工作,为开展风险评估和以风险为导向的内部审计提供基础。
2.风险导向审计在项目审计计划中的运用
在日常审计中存在着简化审计程序、不重视对审计风险的测试与评价等现象,容易产生较大的审计风险。根据现代风险导向审计模型:审计风险=重大错报风险*检查风险,在被审计单位综合情况和内控水平决定的重大错报风险一定的情况下,控制检查风险就能控制审计风险。检查风险和期望的审计风险成正比关系,如果期望的审计风险较低,那么就必须接受较低的检查风险水平,审计计划就要扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。
由于时间和资源限制,审计只能是抽样检查。如何在一定的时间内,获取足够的审计证据,提高审计效率,控制审计风险,需要在审计实施前,对审计项目进行风险评估,充分了解被审计单位(项目)性质、经营状况、领导风格、财会人员、业务性质与复杂程度、环境因素和以前年度的审计结论等情况,评估审计风险,制定审计方案和审计重点,控制检查风险。
例如我们在某单位的审计准备时,经对单位业务特点、经营状况和财务报表分析,该单位业务增长较难,而自有资金和货币资金存量较大,营业所在地为市中心。鉴于经营者对资金运作的偏好及成功经验,结合外部检查情况以及对单位内部控制情况了解和初步判断,我们将单位的内部控制情况确定为中等程度信赖,存在较高的审计风险。我们编制了有针对性的审计方案,将收入增量、资金运行、房屋出租列为审计重点,投入了强大的审计力量,对一定交易金额以上的业务实施详细的实质性测试,结果均有重要的审计发现,有效避免了审计风险。同时,评价审计发现相关的内部控制缺陷情况,也为被审计单位提出了风险警示。
3.风险导向审计在审计方案中的运用
由于分析性测试结果不适合直接作为审计证据,因而审计人员在传统审计应用中的积极性不高。而风险导向审计更强调运用分析性复核结果,实际上,分析性复核程序的运用可贯穿于审计的全过程。在审计计划阶段,分析性复核程序可帮助对被审计单位的情况获得更好的了解,确认资料间的异常关系及意外波动,以确定其他审计程序的性质和范围。在审计的实施阶段,分析性复核不仅仅是其他实质性测试的一种补充,它也可能是审计中获取异常账户余额和交易证据的有效方法。
例如,某部门的业务性质是和外部有特种设备检测资质的单位合作,平时统一提供服务,收取检测费时,按口头协议的分成比例估算控制,两个单位各自收费入账。在对该部门进行经济效益审计检查收入时,传统做法往往只注重帐内收入情况。调用的单位年终总结显示检测量逐年稳步上升,而通过分析性复核程序计算,该部门收入却只有小幅增长,没有随业务量同步上升。我们通过对该账项的风险评估,认为存在收入分成比例不准确或者存在帐外资金的风险。显然,该收入完整性的证实,无法从帐内找到答案,需要追加额外的审计程序,从经营现场寻找审计证据。在该部门的配合下,拿出的分配清单显示,存在两家单位年终清算结果滚存转入下年的情况;现场调查检测业务台帐,也发现存在合作方利用优势地位,减免客户收费的情况。
此外,风险导向审计有助于合理确定重要性标准量。《中国内部审计具体准则第17号―重要性和审计风险》第八条指出:“内部审计人员应当考虑重要性与审计风险存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高” 。所以评估审计风险,有利于合理确定重要性标准量,在确保审计质量的同时,可考虑接受一定的审计风险以提高审计效率。
三、风险导向审计实务应用的思考
1.风险导向审计作为一种理念或方法,在审计时早就被许多人在自觉或不自觉地,或多或少地在应用,只是到近几年才被学者和业界挖掘、提炼、开发,较为系统提出。所以,笔者认为风险导向审计并不神秘,审计人员都能使用其基本方法。
2.风险导向审计是一种值得推荐、应用前景良好的模式。风险导向审计可以使审计人员,以相对独立超然的地位,比较全面地掌握和使用各种经营管理信息,使用较为规范的方法,系统分析评估企业面临的影响目标实现的风险,以及对审计风险的影响,达到把握全局、控制风险的目的。风险评估成为审计的重要内容,使得内部审计能更好的履行“免疫系统”功能,更好地为企业增加价值。
3.风险导向审计扩大了审计证据的内涵,丰富了审计程序。审计人员形成审计结论所依据的证据不仅包括符合性测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。同时,为了克服传统审计测试的缺陷,要针对风险不同的项目及不同的风险领域,采用个性化的审计程序,使审计方法应用与审计环境相适应。
4.风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,有着独特的先进性。但在审计实践中并不完全排斥和否定账项基础审计和制度基础审计。应用中,要根据企业的性质、规模、管理要求和审计基础,因地制宜,选择恰当的审计模式,恰当把握风险导向审计的使用范围和使用力度。
5.风险导向审计的审计范围大大扩展,涉及大量的风险管理、统计抽样、分析性复核、数据挖掘等新技术,是在实践中不断提高、不断发展的审计模式,这对内审人员提出了更高的要求,需要内审人员不断学习,不断实践总结。
参考资料:
[1]《内部审计学》――中国时代经济出版社,时现主编.
审计风险评估方案范文第3篇
新审计准则体系中最核心的准则是以下4个准则:审计准则第1101号“财务报表审计的目标和一般原则”、第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序’,和第1301号“审计证据”。这4个准则的最重大的变化是启用新审计风险模型,即审计风险=重大错报风险×检查风险,以推行风险导向审计,提高CPA发现财务报表重大错报的能力。为此,CPA必须将原审计风险模型下的“审计程序执行到位”的简单的审计理念,更新为新风险模型下的“审计风险控制到位”的综合的审计理念。
众所周知,财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务,要求最终将审计风险降至可接受的低水平。CPA只有采纳将“审计风险控制到位”的综合审计理念,才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景:
1.企业经营环境变化带来巨大审计风险,需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深,竞争日益激烈,企业组织结构及其经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机曰益增大,加上内控失效使舞弊有可乘之机CPA面临的审计风险越来越大,急需出台新的准则、采纳更先进的审计理念予以指导。
2.我国原制定的审计准则参照当时的国际惯例,使用的是传统审计风险模型,已不能满足行业工作要求。随着审计环境的变化,传统审计风险模型的局限性日渐明显,主要表现为不能有效地识别、评估和应对财务报表的重大错报风险,导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此,迫切需要改革风险模型,研究出更能有效识别、评估和应对报表重大错报风险的审计新思路,据此修订审计风险准则及相关审计准则。
3.国际审计准则有了新的发展,需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题,国际审计与鉴证准则理事会(IAASB)于2003年底出台了新的审计风险准则,启用新风险模型,改进审计理念,推行风险导向审计。同时,还加紧修改了其他相关准则,目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订,不采纳先进的审计理念,不仅部分准则评估和应对财务报表的重大错报风险为导向,由简单的项目难以满足CPA的执业需要,还将构成与国际审计准则的重大差异。
二、原有审计风险模型下的审计理念存在的缺陷
原有审计风险模型为:审计风险=固有风险×控制风险×检查风险,要求根据该模型来计划和执行审计工作,以将审计风险降至可接受的低水平。从理论上看,这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向),但在实际运用中却面临困难,使风险导向审计没有发挥出应有的作用。比如:(1)原准则要求编制计划时,CPA应评估固有风险或直接假定其为高水平,这导致不少CPA不重视对固有风险的评估,使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估,据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系,而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100%来大致确定检查风险,再据此规划实质性程序,这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则,使了解客户情况没有与风险评估有机结合,这容易导致CPA了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作,对报表层重大错报风险的评估和应对重视不够,进而必然会影响认定层重大错报的检查效果。
由于上述原因致使多数CPA运用原模型时出现只把那些准则规定明显必需的审计程序,特别是实质性细节测试程序执行到位即可的错误理念和做法;在过去相当长的时期,CPA侧重于关心必要程序做了没有,而不是关心审计后能否做到合理保证财务报表不存在重大错报,控制审计风险到了可接受的低水平。
三、新审计风险模型下的先进审计理念及其运用要求
新的审计风险模型为:审计风险=重大错报风险×检查风险。从总体看,其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向,由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念,在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来,先进的审计理念主要表现在以下方面:
1.引入“重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%,就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序,往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念,也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定,CPA应从多方面了解并评估重大错报风险,包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
2.新的风险模型强调要求CPA区分财务报表层和认定层评估重大错报风险,然后再针对评估出的不同层的重大错报风险,合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序,以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.改进了审计业务流程,增强了审计程序的实施效果。原模型把审计流程分4块:(1)了解被审计单位情况(主要为评估固有风险);(2)了解内控;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。而新模型把流程分为3块:(1)了解被审计单位及其环境,包括内部控制(目的是评估报表层和认定层重大错报风险),本块称为“风险评估程序”;(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(目的是发现认定层重大错报,降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,CPA还应当设计和实施进一步审计程序。流程改进后,要求CPA全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及CPA专业胜任能力和审计质量的关键因素,这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务,将成为事务所的必然选择。
先进审计理念还表明,审计工作重心必须前移,必须重视审计计划,重视重大错报风险的识别和评估,重视针对评估出的重大错报风险实施程序。只有这样,才能合理保证财务报表整体不存在重大错报。特别是新的风险准则和模型并没有改变财务报表审计目标和责任的基本定位,而只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
审计风险评估方案范文第4篇
关键词:风险导向审计;内部审计;研究
Abstract:The risk-oriented audit is a new kind of basic audit method in recent years.To study its application in internal audit in People's Bank of China is of great significance. This article focuses on the basic processes of the use of risk-oriented audit to guide the establishment of a model of the new methed, thus to make it more operational and pertinence.
Key Words:risk-oriented audit,internal audit,study
中图分类号: F830.2 文献标识码:B文章编号:1674-2265(2009)07-0050-03
风险导向审计方法是在账项基础审计方法、制度基础审计方法的基础上发展起来的一种新的以风险防范为基础的审计方法。它减少了原有审计模式下审计资源在低风险和高风险审计领域不当分配的弊端,有利于防范低风险审计项目的审计过量和高风险审计领域审计不足的问题。根据目前人民银行内部审计工作现状,探讨运用风险导向审计,对于增强审计的可操作性和针对性,顺应人民银行业务发展和内部审计的需要,保证审计质量,提高审计效率,防范审计风险,具有十分重要的意义。
一、推进风险控制体系建设,为风险导向审计的实施提供信息支持
风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。由于内审资源有限,人民银行内部审计不可能对所有的监督领域和所有的内容进行全面监督,只能通过建立一个完整的审计风险模型,对造成审计风险的多种因素进行全面分析和评估,合理确定审计的重点和范围,制定有效的降低审计风险的策略,发挥审计资源的最大效用。因此,在现有人民银行风险控制体系建设基础上,探索建立包括业务及管理流程风险的风险数据库,以掌握翔实的资料,明确监测体系所涉及的监测变量、风险指标和评估标准等内容,通过监测相关变量和指标,使用设定的警戒线和参考风险发生的概率,加强对重点业务、重要岗位的风险监测,以判定预警事件,为风险导向审计的实施提供直接的基础信息支撑。
二、重构审计业务流程,为风险导向审计的实施提供规范支持
风险导向审计方法的重点是识别与控制风险。由于审计风险受到被审计单位固有风险、控制风险以及检查风险的影响,内审人员必须从风险源分析入手,结合所处的业务环境进行分析与逻辑推理,进而确定相关的审计目标和审计方法。但每个审计人员的知识和经验存在差异,势必影响到风险导向审计结构的一致性和正确性。所以在审计工作中,要加强实务操作研究,对审计业务流程的基本问题进行反思,按照风险导向审计管理的内在规律,重新构造审计业务流程,实现更深层次的专业化,使风险导向审计更具有可行性。
现代风险导向审计采用系统论方法,根据组织经营模式自上而下进行分析。其基本流程如图1。
图1表明,现代风险导向审计与传统审计的区别是程序不同、起点不同,更主要的是审计理念不同。风险导向审计把大量审计基础工作放在对审计对象的业务环境调查、内部控制测试及对审计对象整体的分析评价上,是一种基于战略系统观的审计新理念。基层人民银行实行风险导向审计,应遵循风险导向审计的基本程序,按照行业特点、业务流程、风险范围、风险控制等情况,将审计风险的思想贯穿于审计活动始终。
(一)更加注重人民银行战略风险的分析
随着国际和国内经济金融环境中各种不确定因素的增加,人民银行在执行货币政策、维护金融稳定、防范和化解系统性金融风险的过程中均会面临和遇到各种各样的风险。一般来说,人民银行面临的主要风险有:法律风险、操作风险、信息技术风险、资产风险、效率风险和声誉风险等。运用风险导向审计,就是要分析人民银行所面临的风险,评估风险管理和控制情况,促进人民银行履职目标的实现。
(二)更加注重人民银行业务风险的识别
在风险导向审计中,应收集和分析业务运行和管理活动的风险控制情况,对业务运行中潜在的各类风险进行识别,确定各政策、业务的关键控制点和风险点,开展关键环节风险分析,确定实质性测试的范围、时间,提出针对重大风险应实施的程序。目前基层央行职能部门内部控制的主要风险因素见表1。
(三)更加注重人民银行整体风险的评估
风险评估是风险导向审计的核心内容,风险导向审计风险评估更重要的是对决策部门管理战略的恰当性、制度制定的合规性、业务流程的合理性和系统开发的控制性等实施风险评估。在内部审计中,不仅要评估单独部门的风险,而且要从整体上评估组织的风险损失频率、风险损失程度和控制自我(CSA)的风险程度,有效控制审计风
险。在审计实践中,基层人民银行风险等级描述一般可分为三类(见表2)。
风险评价可采取定量和定性相结合的方式进行,提供更为客观的评估结果,才能使风险导向审计在控制和指导央行的风险策略中不发生重大偏离。
三、运用多种审计方法,为风险导向审计的实施提供技术支持
风险导向审计方法,主要通过建立审计模型将风险量化,其数学模型如下:RR=IR×CR,其中RR为剩余风险,IR为固有风险,CR为控制风险。剩余风险是风险导向审计模型设计的核心。按照风险导向审计模型,固有风险和控制风险都是审计人员所不能改变的,而预期的审计风险水平是确保审计质量所必须予以保证的,实质性审查的关键在于通过量化固有风险、测试控制风险、计算剩余风险,最终达到判定剩余风险控制状况的目标,以确保审计风险固定在预期水平上。
在现行审计模式下,内部审计更侧重于对制度执行的检查测试,审计人员在审计分析技术运用上,一般主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法,很少对被审计对象存在的固有风险、控制风险进行测试和评价,对风险的分析大致还停留在定性分析水平上,也没有形成风险状况评估的数据积累,无论是全面审计、专项审计还是履职审计,对风险的防范带有明显的滞后性,蕴含着较大的审计风险。
因此,基层人民银行在开展风险审计技术与方法运用方面,其推进思路就是要满足现代内部审计为增加组织价值服务的要求,以分析为中心,综合运用多种审计方法,充分地量化固有风险和控制风险,计算剩余风险。在对传统审计方法进一步完善的同时,要更多地学习引进先进的风险测试和评估技术,将风险分析方法贯穿于审计的准备阶段、实施阶段和终结阶段,统筹运用审计风险评估、分析性程序、控制测试、交易业务实质性测试等分析检查方法,根据审计事项的内在逻辑,尽可能地灵活运用各种审计手段,使审计风险理论与整个审计过程联系更为紧密,以增强基层人民银行内部审计的风险控制能力,不断降低审计风险。
四、改进审计质量控制,为风险导向审计的实施提供保障支持
在人民银行审计实践中引入风险导向审计方法,要以质量控制为中心,以环节控制为关键,确保内部审计工作质量符合内部审计准则的要求和风险导向审计方法执行程序目标的实现。具体来说,就是要从内审实施的计划、方案、方法、证据、作业、报告等方面严格控制审计质量。在计划安排上,要将有限的审计资源和主要精力集中到风险高发部位,保证足够的审计力量应对可能存在的审计风险。在方案设计上,要落实审计的范围和重点,增强内审方案的可操作性,降低检查风险。在方法运用上,统筹运用符合性测试、实质性测试、分析性测试等方法,强调对事前、事中、事后的监督,对内外部环境及相关综合风险进行分析和评价。在证据选择上,要确保每一个审计事项都有充分的材料支持,并据此能够对内部控制制度进行准确描述,能够履行符合性测试及实质性测试,从而得出正确的审计结论和评价。在作业控制上,必须由制度保障审计人员以证据为依据,客观、公正地作出专业判断,坚持审计复核制度,层层把关。在报告撰写上,不仅要定性准确,依据正确,意见恰当,建议可行,分析透彻,而且要加强与管理层和决策层的沟通,提出切实可行的解决方案。
参考文献:
[1]王海燕.风险导向内部审计方法探索[J].中国内部审计,2007,(91).
[2]刘晓辉.风险导向内部审计的应用分析[J].中国内部审计,2008,(106).
审计风险评估方案范文第5篇
关键词:现代风险导向;审计;应用
随着会计师事务所经济压力等因素的影响,现代风险导向审计应运而生,将其应用到实际工作中可以有效消除传统风险导向审计中存在的问题,但由于现代风险导向审计还不够成熟,在应用中依然存在不少问题,所以,有必要对此展开深入研究。
一、现代风险导向审计概述
(一)现代风险导向审计含义。现代风险导向审计中保留了传统风险导向审计中所存在的必要内容,是在传统风险导向审计基础上发展起来的新模式,企业经营风险是其导向,系统观与战略观是其主要指导思想,审计工作者根据审计对象内部控制分析其风险与风险程度,在审计风险模型的作用下,量化风险,并根据风险情况确定应采取的审计方案,以便测试高风险实质,从而将审计风险降到最低,同时,提出有效意见,帮助企业做好风险管理,促进企业经济效益增长。
(二)现代风险导向审计特点。相对于传统风险导向审计来说,现代风险导向审计具有以下几种特点:首先,工作中心发生转移,传统风险导向审计中心为审计测试,现代风向导向审计中心转变为风险评估,传统风险导向审计过于关注审计测试,轻视风险评估,更未认识到高审计风险属于审计重点,以至于导致审计过量或审计程度不够等问题的出现。而现代风险导向审计却有效解决了这些问题,将工作重点设定为高审计风险中;其次,风险评估方式发生改变。现代风险导向审计风险评估已经从以往的直接评估转变为间接评估,企业经营风险是其评估入手要点;再者,审计方式有自上而下与自下而上两种;最后,审计重点转移到外部证据上[1]。
二、现代风险导向审计应用中存在的主要问题
(一)审计成本与审计效益存在问题。现代风险导向审计增加了企业审计成本,究其原因主要有以下三点:第一,现代风险导向需要从企业行业归属、目标、经营战略等方面了解审计对象,同时对重大错报风险加以评估,这样一来就会增加审计成本。第二,注册会计师在审计计划与执行控制阶段所关注的范围将扩大,审计程度也将深化,所需要的专业知识与审计方法较多,因此一定会增加工作时间与审计成本。第三,由于审计风险准则发生变化,就需要注册会计师学习这些内容,了解与掌握审计要点,所以,也会加大审计成本。
(二)审计从业人员综合素质较差。现代风险导向审计调整较大,不仅有审计理念上的调整,还有审计方法、从业职责上的改变,注册会计是就需要根据最新要求强化自身能力[2]。但在实际工作中发现,很多审计从业人员都不具有这样的能力,综合素质较差,尤其是难以联系企业经营战略以及企业所处行业环境进行审计,经常导致风险导向审计发挥不了应有作用。
(三)相关信息系统建设存在问题。对于现代风险导向审计来说,最重要特征是审计重心前移,要求注册会计师在开展审计工作时,一定要清楚审计对象经营情况,做好风险评估,同时根据实际审计对象实际情况制定合理的审计流程,所以,这就需要构建完善的审计信息系统,以便实时了解企业经营与发展状况,实现风险管理。但现阶段我国很少有会计师事务所能够做到这一点,同时,信息系统也与现代风险导向审计不相符,多数注册会计师也不具有相关知识,容易出现风险评估不准确的情况,致使审计结果受到影响。
(四)相关法律法规不健全。之所以现代风险导向审计会出现,与法律诉讼风险加大有直接关系,现代风险导向审计模式认为审计工作者要通过组织完成审计对象风险评估,审计工作者可以联系风险水平开展一些常规试验,但这种方式是否正确,风险分析结果是否合理却难以评估,降低了量化工作效果。我国相关监管部门在履行自身职责时,只关注注册会计师是否按照相关规定开展了应有流程,难以起到实质性作用。因此,需要出台相关法律法规实现这一目标。
三、保证现代风险导向审计顺利实施的对策
(一)优化审计流程,强化增值服务。相对于企业来说,做好风险导向审计是现代企业发展的必经之路,由于现代风险导向审计的实施加大了审计成本,这就需要会计师事务所不仅要关注重大错报风险评估,为其制定审计策略与计划,精简审计流程,降低审计成本,还要强化增值服务,在审计工作中为审计对象构建合理的人员结构,强化企业财务机制,加强企业内部控制等,同时为企业提供良好意见,让审计对象认识到现代风险导向审计中增值服务的存在,以便提升审计费用[3]。
(二)提高会计师业务素质,构建完善的知识体系。提高会计师业务素质可以有效防止审计失败,是做好审计工作的关键所在,因此一定要全面提升他们的从业素质,避免出现不良行为。同时,重视审计从业人员知识体系构建工作,会计师事务所通过开办培训班等形式提高会计师专业知识,合理利用资源,以便让会计师掌握更全面的知识。
(三)构建适用于现代风险导向审计的资源共享体制。完善的信息系统可以让会计师实施了解相关政策与市场变化,便于会计师开展工作,因此,会计师事务所一定要构建适用于现代风险导向审计使用的信息系统资源共享体制,及时更新相关信息,并根据行业类别加以区分,以便更好的掌握风险评估流程。同时,加强与金融机构等方面的联系,真正实现资源共享[4]。
(四)建立健全相关法律法规。构建完善的法律法规可以有效减少会计师违规行为的出现,增强他们的法律风险意识,因此应优化《注册会计师法》中存在的不足,通过行政责任制强化会计师事务所与会计师应承担的责任,构建诉讼机制,做好业务检查工作。
结论
通过以上研究了解到,现代风险导向审计的应用能够有效消除传统风险审计中所存在的问题,但在实际应用中也发现了不少问题,因此,本文联系实际提出了一些有效解决措施,希望可以为相关部门带来有效参考。(作者单位:江苏国德会计师事务所有限公司)
参考文献:
[1]孙硕.现代风险导向审计及其应用研究[D].辽宁大学,2014.
[2]张明明.现代风险导向审计及其应用研究[D].天津师范大学,2013.
