论审计重要性与审计风险
论审计重要性与审计风险范文第1篇
樊子君现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。一、重要性与审计风险的概念界定重要性概念在会计审计理论中,指樊子君 现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。 一、重要性与审计风险的概念界定 重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。 重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。 审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。 二、重要性与审计风险的内在关系 我国理论界公认的审计风险决策模型为: 审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR) 它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。 重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。 重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。 在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。 审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。 从而,重要性数量水平与检查风险水平成正向对应关系。 对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断: 1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0; 2、重要性数量水平与检查风险水平的取值范围均在0一100%之间; 3、重要性数量水平与格查风险水平在取值范围内的变化是连续的; 4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为
论审计重要性与审计风险范文第2篇
【关键词】 风险导向审计 银行内部审计 作用
风险导向审计作为一种全新的审计理念和方法,日益受到审计理论界和实务界的广泛关注,它为审计人员从系统和全局的角度评价企业经营的风险状况,为企业提供增值性审计服务提供了基础。它不仅是审计技术方法、审计程序的重大变革,更重要的是审计理念上质的飞跃。银行作为经营货币的高风险行业,与国计民生联系紧密,随着银行服务范围的日益拓展和金融产品的逐渐丰富,银行的内部审计日趋重要。银行业应树立风险导向内部审计理念,改进银行内部审计模式。借鉴和运用风险导向审计理念,对于银行内部审计活动具有重要的作用和意义。
一、风险导向审计的内涵及其特点
基于战略观和系统观的思想,风险导向审计的理念应运而生,并成为了当前国内外审计发展的新趋势。这种新的审计模式以被审计单位经营风险的分析评估为导向,强调审计风险。在对被审单位内部控制充分了解和评价的基础上,通过综合评价企业经营风险,对企业所处的外部环境、战略定位和关键经营环节进行分析,判断被审计单位的风险所在及高低程度,从而把审计资源分配到高风险审计领域之中。
在对审计对象风险排序的过程中,可以确定审计重点和审计计划,围绕重点高风险领域展开审计,便抓住了防范和化解风险的关键。风险导向审计将审计对象置于经济、法律、行业、内部制度、组织建设,甚至企业的经营哲学等内外部环境中,从各个方面研究环境对审计的影响,并将对审计风险的评价作为一切审计工作的起点并始终贯穿于整个审计过程。具有以战略论、系统论为理论基础、将审计重心前移并着重运用分析性程序等几大突出特点。
二、银行实施风险导向内部审计的可行性与必要性
1、可行性分析
首先,内部控制的实施为倡导风险导向审计奠定了基础。中国人民银行于2002年9月正式颁布《商业银行内部控制指引》,其用意是促进我国银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行。对此,近年来,我国银行业积极开展风险管理宣传,对各岗位职责进一步明确,把强化内部控制作为防范内部控制风险,提高履职水平的保障性手段,风险管理逐步深入,初步形成了风险管理组织架构。无疑,内部控制的实施为银行内部审计部门顺利实施风险导向审计奠定了基础。
其次,银行业务的不断扩宽和多样性为风险导向审计的运用提供了有利条件。银行业务经营的高度信息化,以及数据的集中运行,为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度,同时国际银行业通行的风险管理和风险评级方法,为风险导向审计开展风险评估,有效识别风险,找准审计的切入点提供了良好的参照和借鉴。
最后,良好的信息化技术平台扩大了风险导向审计的应用空间。随着信息化建设的发展,银行各项业务操作逐步借助计算机来实现,这为银行内部审计部门搜集审计资料、实施审计抽样等提供了便捷的信息平台。借助完善的信息化系统与程序能够为风险导向审计提供信息数据库,为银行内部审计人员开展风险导向审计提供技术支持。以信息手段评估银行风险,为实施风险导向审计提供了便利的环境,使得风险导向审计应用空间扩大。
2、必要性分析
首先,能够降低经营风险。银行作为国民经济发展的命脉,因其经营内容的特殊性和经营模式的高负债性,使得其面临着较大的经营风险。当前经济环境错综复杂,如何有效地进行风险管理成为了银行经营管理中首当其冲的任务。内部审计作为银行风险管理的重要组成部分,当前面临着内部审计资源供需矛盾凸显的情况,而风险导向内部审计理念的诞生,恰好可以解决审计资源供需不平衡的局面,从而提供内部审计质量,降低经营风险。
其次,能够防范操作风险。随着现代市场经济的发展,计算机信息化程度不断提高,银行从业人员操作不当的风险也面临着加剧的局面。风险导向审计以风险为基础,使得内部审计人员始终关注影响风险的因素,能够更加充分地了解银行业务操作的真实性和完整性,并且进行有效分析、风险评估,从而能够及时发现操作风险,并且给予有效的防范。
三、以风险为导向的银行内部审计
1、银行风险导向内部审计概念
银行风险导向内部审计是以银行全面风险管理为导向,从风险识别、计量、监测和控制四个主要阶段,审核银行风险管理的能力和效果,发现并报告潜在的重大风险,提出应对方案并监督风险控制措施的落实情况。
2、银行风险导向内部审计目标
银行风险导向内部审计的目标与其战略目标相一致:一是强化控制、提高效率、防范风险、发现和控制风险,提高风险管理水平,不断完善风险管理系统;二是督促银行各项风险管理目标和措施得到落实,确保银行战略目标的实现;三是通过对风险管理的审计,分析和评估战略目标中不符合风险与收益原则的部分,提出调整战略目标的建议。
3、银行风险导向内部审计方法
银行以风险为导向的内部审计方法是在对风险进行分析和评价的基础上,从控制风险的角度出发,针对银行经营中存在的主要风险提出对策性建议,并就如何降低风险提出改进措施,进而改善银行经营管理,实现银行发展目标。比起以内控为导向的内部审计方法,使用以风险为导向的审计方法对银行来讲更为科学合理。
四、风险导向审计在银行内部审计中的作用
1、揭示运营中的战略性和系统性风险
银行业务经营具有高负债、高风险等特点,面临着国家严格的金融监管和社会监督,这在客观上要求银行必须建立起严格的内部控制和有效的内部审计制度,以揭示运营中的重大风险隐患,保证银行业务经营的稳健发展。风险导向审计在传统账项审计和制度审计基础上发展而来,能够全面进行风险评估,选择重要风险领域,开展审计工作,从而能够揭示运营中的战略性和系统性风险,提高审计质量。
2、有效利用内部审计资源,提高审计的效率和效果
当前,银行业务量大、业务环节复杂、涉及领域广泛,而与之相对应的内部审计资源表现匮乏,在有限的审计资源的前提下,如何进行审计资源配置,提高审计的效率和效果,就成为审计部门的当务之急。审计资源配置是指审计资源在既定的条件下,运用有效的手段或者方式根据审计资源的需求将有限的资源进行分配,以保障审计资源有效供给,最终实现审计目标的一种活动。审计资源配置以效益性为核心,有两点要求:一是使有限的审计资源产出最大的收益;二是为取得预定的效益尽可能少地消耗审计资源。风险导向审计方法通过风险评估,能够合理确定重要性水平,主动控制审计风险,将资源用在高风险领域,能够避免审计资源的浪费,促进审计资源的有效分配和利用。
3、促进银行治理结构的重构和完善
现代银行业金融机构一般实行总分行制,每一层级经营管理架构根据职能情况进行设置,在总行级,内设的经营管理机构、部门一般为股东大会、董事会、相关委员会、业务管理部门。各银行业金融机构内部管理体制、机制、职责分工因经营管理特点各异而不尽相同。实施风险导向审计立足于对组织经营目标实现风险状况的分析评价,深层次寻找风险管理策略和风险管理体制方面存在的缺陷与不足,并依赖内部审计的相对独立性,提出相应审计建议,能够促进银行对管理架构的反思与调整,使组织治理架构能够根据形势变化得以进一步的重构和完善。
4、对全面风险管理体系的有效补充
全面风险管理,是指对整个银行内各个业务层次,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,并依据全部业务的相关性对风险进行控制和管理。实施风险导向审计,从整体上把握审计风险因素,警惕潜在的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性,是对全面风险管理体系的有效补充。
5、推动银行高效发展,实现银行企业价值最大化
风险导向审计通过科学和精细化的方法、模型,及时检测并揭示金融风险,约束经营行为,促进经营模式的转变和经营行为的理性化,实现风险可控下的高效发展。有助于全面风险管理作用的最大化,并实现银行企业价值的最大化。实施风险导向审计,有助于银行资本、规模、效益持续动态平衡,确保风险计量与监控、资本分配、绩效衡量与考核的质量,并能够增强资产定价的合理性,使风险管理战略更加符合股东、管理层、员工和客户的最大利益,从而实现银行自身企业价值的最大化。
6、确保国家金融体系稳健发展
银行作为国家最主要的金融机构,因其广泛的职能,使得它对整个社会经济活动的影响十分显著,在整个金融体系乃至国民经济中位居特殊而重要的地位。“免疫系统论”理论认为审计是国家经济运行的“免疫系统”,在维护国家安全和人民根本利益方面具有十分重要的作用。“免疫系统论”理论作为科学的理论,对内部审计实践同样具有指导意义。对于银行内部审计而言,通过实施风险导向审计能够很好地发挥内部审计“免疫系统”的功能。风险导向审计以风险管理为导向,在内部审计管理与实施全过程紧盯风险、关注危机,以风险为导向制定审计计划、实施审计程序、根据审计结果进行风险分析与评价,形成对违法违规行为处理的审计意见,提出预防、控制、化解风险的对策建议,从而帮助银行提高风险管理水平,进而稳健整个金融体系的良性发展。
综上所述,随着银行服务范围的日益拓展和金融产品的逐渐多样,银行面临着日益加剧的经营风险,风险导向审计作为一种全新的审计理念,应该被广泛地应用到银行内部审计中去,在吸收国际经验的同时结合自身实际情况,培养实用型的内部审计人才,充分发挥现代风险导向审计的特点,提高审计的质量,降低审计风险,从而提高银行风险管理与经营决策水平。
【参考文献】
[1] 中国银行业从业人员资格认证办公室:风险管理[M].中国金融出版社,2007.
[2] 谢荣、吴建友:现代风险导向审计理论研究与实务发展[J].会计研究,2004(4).
[3] 王迈利:商业银行风险导向审计探析[J].经济师,2009(3).
[4] 江勇:风险导向审计模式下对银行信贷业务的风险评估[J].时代金融,2007(2).
论审计重要性与审计风险范文第3篇
审计模式是审计理论与审计实务的重要战略,随着审计的快速发展,财务审计、业务审计、管理导向内部审计和风险导向内部审计相继出现。风险导向内部审计与管理导向内部审计两者名称差别较小,都有涉及内部审计,但究其含义、特点等方面,则存在诸多差异。文章简要叙述风险导向内部审计与管理导向内部审计,并将两者进行对比分析,以供相关人士参考。
关键词:
风险导向;管理导向;内部审计;对比
随着世界经济形势的演变和管理理论的发展,加之我国经济发展进入新常态和“四个全面”战略布局不断推进,对企业的治理体系和经营管理提出了新的要求,审计的内外部环境都发生了重大变化。审计理论与实践需要适应新的形势,迎接新的挑战,研究发展新的审计模式和体系,比较甄别有效的审计方法和工具,才能更好地实现审计价值,推动审计发展。
一、风险导向内部审计
(一)基本涵义
风险导向内部审计是指整个审计工作过程中,依据风险程序来确定审计范围和重点,以降低和改善企业风险为目标,在规范化、系统化方法指导下,由企业战略层面转向具体业务层面,正确鉴定、评价公司风险管理和内部控制活动,并提出改进建议和措施,促进企业目标的实现。从内部因素看,风险导向审计是企业风险管理活动的重要组成部分,有利于企业进行战略决策、绩效评价及管理控制,从而促进效率提高、增加企业价值。对于外部风险的防范和管理,风险导向内部审计有效结合了内部审计与风险管理的目标和特性,具有更加突出的作用。由于内部审计人员与企业的内在联系和职业敏感,对企业的经营模式、运作流程等比较熟悉,能够更全面地从企业风险管理和经营目标的平衡取舍出发,深入、准确的评判影响企业战略和目标实现的市场、技术、信贷等外部风险。
(二)风险导向内部审计的主要特征
1.新的工作模式。
传统内部审计采用“控制-风险-目标”的工作模式,而风险导向内部审计则为“目标-风险-控制”。审计模式的转变,内部审计人员能够将审计目标和企业经营目标有效链接起来,更加关注风险是否得到及时有效的管控,更好地增强内部审计在企业风险管理和企业价值链中的地位。
2.广义风险观的树立。
有别于注册会计师风险导向审计中狭义的“审计风险”,风险导向内部审计中的“风险”,指的是企业在经营过程中可能面临影响组织目标实现的不确定性。内部审计部门在分析、评估影响企业目标实现的诸多因素基础上,根据风险大小确定审计重点、分配审计资源、制定审计计划,保障审计工作目标与企业管理目标相一致,具体审计计划与经营风险程度相匹配。
3.服务内容有所变化。
风险导向内部审计以企业战略管理、业务风险控制和公司治理为审计内容,可根据不同的审计对象实施不同的审计重点,其服务范围和内容更加广泛多样。
(三)风险导向内部审计的局限性
第一,亟待建立科学、规范的风险导向内部审计体系。当前,我国企业内部风险意识和风险管理技能普遍薄弱,缺乏对风险管理的直观认识和理解,对于风险的分析大多采用定性分析。风险导向内部审计工作的开展,较多的依赖于内部审计师的判断,在很大程度上制约着风险导向内部审计的开展水平和实施效果。第二,审计项目计划存在演绎为“收益大于风险”作为单一评判标准的危险。无论是企业战略风险还是业务风险的识别、评估和分析,都需要审计人员不但要精通审计、财务、法律等方面的知识,还要掌握经济学、管理理论以及与企业相关的专业技术知识。实际工作中,审计人员多为财务人员或其他岗位兼职,很难有时间去系统、深入地分析和规划审计工作。
二、管理导向内部审计
(一)基本涵义
管理导向内部审计是对被审计对象的内部控制和执行情况进行证实、评价,提出强化建议,以被审计对象内控系统的薄弱环节为前提,对审计范围、重点、方法、内容进行明确并实施的审计模式。其主旨在于审查受托管理责任的履行情况和效果。随着组织内部管理跨度加大和分权管理方式的普遍化,企业最高管理当局为了实现组织目标,掌握各业务单元及经营环节可能存在的薄弱环节,评价各管理层级在履行管理责任中所做的工作,为改善经营、管理策略提供依据,客观上需要内部审计发展形成以管理需求为导向的新的审计模式。
(二)管理导向内部审计的主要特征
1.从对具体的管理活动和业务环节等较低层面的监督检查
转变为对经营目标、方针、决策等更高层次的检查评价,协调组织与管理主体履行职责,推动企业不断完善内部控制和业务流程,不断提高经营管理绩效。
2.是组织进行内部管理和控制的重要手段和保证机制,也是组织内部管理体系的重要组成部分。
这也为提高内部审计地位、增强内部审计价值提供了客观基础和根本动因。
3.并非受托于某一管理部门,具有较强的独立性,且不存在任何利益关系。
既保证了审计意见的公正性、客观性,避免了“小集体”、“小圈子”等现象的出现。
4.强调人性化技术。
即通过互动式、参与式等多种审计方法,保持与被审计对象及相关管理人员之间的良好关系。
(三)管理导向内部审计的局限性
第一,主要关注管理制度、业务流程、经营绩效等组织内部的风险因素,对影响组织目标实现的宏观层面和来自外部的风险因素关注不够。第二,发现问题后提出的审计建议措施,增加了被审计单位(责任中心)的控制环节和措施,可能导致内部管理链条更长,从而降低管理系统的效率。第三,一般以控制制度及其执行状况的检查评价为重点,未有效考虑审计的自身责任和审计风险。
三、风险导向内部审计与管理导向内部审计对比分析
管理导向内部审计通过对组织中的各类业务和控制进行独立的监督,对分权管理者经济责任的履行情况进行评价,来更好地完善内部控制体系、推动管理责任的落实。就内在属性而言,管理导向内部审计是代表管理权的审计,是管理权的延伸,是内部控制的重要组成部分。风险导向内部审计是通过对组织风险的分析、评价,进而确定审计的范围、内容和方法并实施的审计模式。风险管理是对内部控制的再控制,内部审计是对风险管理的再监督,风险导向内部审计将审计的广度和深度拓展到企业风险管理框架的各个方面和层级。
(一)产生背景不同
内部审计不但因受托责任关系的发生而发生,而且因受托责任关系的发展而发展。风险导向内部审计是内部审计领域的最新实践,是管理导向内部审计的发展和完善。
1.管理导向内部审计产生
20世纪70年代,社会经济、政治快速发展,授权委托、分权管理在企业治理中得到快速发展。纯粹的财务鉴证审计无法满足需要,因此“对受托人经营管理行为的效率及效果进行有效的认定、计量并作出报告”的方式极大地推动了企业发展,并将企业内部监督提到了空前的重要地位。审计委员会制度的建立,提高了内部审计的地位和独立性;管理导向内部审计的产生,为有效评价受托责任的履行创建了良好的客观条件。在此基础上,评价管理决策和管理活动成为内部审计的重点,为高层管理者审查受托管理责任提供了依据。然而,审计风险在企业固有风险因素影响下,仍受内部控制风险的影响。而管理导向内部控制,虽然对内部控制风险进行了评估,仍未能将各个方面的管理经营风险纳入审计范围,从而导致了审计风险的存在。
2.风险导向内部审计产生
风险因素是风险导向内部审计的出发点和归宿点。一是管理导向内部审计存在的缺陷和不足为风险导向内部审计的产生提供了技术因素。20世纪末,科技发展、信息技术日新月异。面对不同层次、不同类别业务流程和内部控制中的潜在风险,传统审计模式由于缺乏对风险因素的宏观考虑和全面评估,审计风险不断增加。为减少风险的存在,审计工作需借用风险管理理论达到减少风险的目的,使风险导向内部审计有了存在的客观必要。二是现代企业所面临高风险的经营环境为风险导向内部审计提供了社会因素。以影响企业目标实现的经营风险为前提,风险导向内部审计以风险评估结果为依据,进行审计项目计划和实施,从而降低风险的不利影响。
(二)指导思想不同
管理导向内部审计与风险导向内部审计产生于不同时期,是审计发展的反映,同时也是时论环境的反映。
1.管理导向内部审计
二战后,资本主义经济迅猛发展,垄断经济快速增长,企业股份分散化、经营范围扩大化趋势持续加剧,企业管理的复杂性和内在风险越发明显。传统的管理理论侧重某一方面的管理,将企业视为封闭系统,难以适应时代要求。于是,以系统论、控制论、信息论为指导,通过检查评价内部控制,确认企业控制系统的薄弱环节,分析并找出问题原因,提出解决措施、消除隐患,进而实现改进经营管理控制、减少经济损失、提高经济效益的目的。
2.风险导向内部审计
从审计实践发展来看,早期账项基础审计阶段,风险只是一种潜意识,审计方法还无法将管理风险显现出来;制度基础审计阶段,风险成为明确意识,抽样审计方法的应用,促进了风险识别和内部控制的发展;风险基础审计阶段,风险已成为自觉意识,通过检查评价各种风险,从而更好的进行风险管理。风险导向内部审计的目的就是帮助审计人员选择有效的审计方法,分析、控制从而降低审计风险。
(三)对象和目标不同
内部审计理论和实践发展的不同阶段,并非孤立存在,而是彼此联系的,但其审计的目标和范围有着明显的变化和差异。
1.管理导向内部审计
管理导向内部审计发展的早期,审计对象主要是业务和管理活动,包括经济性、效率性、项目结果,内部审计的目标是为组织提供服务。后期,审计对象逐步发展为对组织内部控制系统的适当性和有效性,以及完成指定责任过程中的工作效果进行检查评价,即对受托管理责任的委托、尽责和评价报告尽责程度,其目标是帮助组织各层级和受托人有效履行职责。
2.风险导向内部审计
风险导向内部审计是一种以评价和分析组织风险为基础的审计方法,审计对象着眼于风险管理、控制以及治理程序;审计的目标是增加组织价值并提高经营效率。实现组织目标的过程,即是内部审计部门协助本组织成员有效履行他们的责任的过程,风险导向内部审计的本质依然是确保受托责任履行的管理控制机制。
(四)审计程序不同
审计程序一般由审计计划阶段、审计准备阶段、审计实施阶段、审计报告阶段组成,审计种类的不同导致各阶段的审计内容也不相同。
1.管理导向内部审计
其审计程序包括四个阶段:第一阶段,对审计风险进行初步调查、评估;第二阶段,初评试审,对风险进行实质性测试;第三阶段,具体实施审计,确定问题所在,找到依据;第四阶段,总结,使预期审计目标达到最大化。
2.风险导向内部审计
其审计程序包括五个阶段:第一阶段,制定审计计划;第二阶段,被审计者的选择;第三阶段,确定审计目标,进行审计测试;第四阶段,发现审计问题,进行审计结果报告;第五阶段,做好后续审计工作。从审计程序的对比分析可以看出,管理导向内部审计首先对企业内部控制制度及执行情况进行评价,然后依据评价结果找出薄弱环节,确定审计的范围、重点及方法并付诸实施。风险导向内部审计则首先对固有风险和控制风险进行分析,从而确定影响经营目标的因素,进行风险检查,进一步确定审计重点、范围和方法并予以实施。
(五)审计方法不同
管理导向内部审计的基本方法主要有内部控制评价法、审计取证技术法两种,审计取证技术法则具体包括查阅法、调查表法、核对法、观察法、抽查法、询证法和分析法等。风险导向内部审计的基本方法主要有风险评估法、内部控制自评法、控制测试法、交易业务实质性测试法、余额测试法,其中风险评估法包括政策分析法、表格法、流程图法、财务法、实地检视法等。管理导向内部审计通过内部控制测试实施审计,难以将风险降低至可接受程度,而风险导向内部审计以“目标-风险-控制”的审计模式,采用风险自评、控制自我评估等方法,将风险评估与企业风险、审计战略结合,保障高风险领域,为企业管理高层提供有效的信息,达到降低风险的目的。
四、小结
管理导向内部审计与风险导向内部审计作为内部审计理论和实践发展的重要阶段和高级化形态,在组织风险管理方面发挥了越来越重要的作用,是内部审计从主要由外力推动转变为内因刺激,成为企业自我发展的客观需要。一方面,两种审计模式是内部审计的主要发展趋势,也是指导当前审计实践的科学手段。离开实践的理论是空洞的理论,不以理论为指导的实践是盲目的实践。内部审计理论和实践与审计环境是互动促进的,既要以科学的审计方法理论提高内部审计工作成效,也需要在审计实践中不断发现和提出新需求、新问题,以此促进审计理论的深入发展。同时,两种审计模式之间,不是互相取代、非此即彼的关系。选择应用时,需要综合考虑企业的发展目标、管理状况,想清楚、弄明白“审计对谁负责、为谁服务”,“为什么需要审计”的疑问,解决好“审计结果有多大把握、到底可不可靠”的问题。这样才能帮助企业控制风险,实现价值提升,使内部审计发挥更大的作用。
作者:吴磊 陈卫娜 单位:许继电气股份有限公司
参考文献:
[1]王永贵.管理导向内部审计与风险导向内部审计比较研究[D].四川大学,2007.
[2]李强.风险导向内部审计与企业风险管理整合研究[D].河北大学,2011.
[3]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯,2004(12).
[4]李学梅.论风险导向内部审计与企业风险管理[J].会计之友(下旬刊),2010(10).
[5]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究,2012(21).
[6]杨爱群.风险管理与风险导向内部审计[J].经济师,2005(07).
论审计重要性与审计风险范文第4篇
[关键词]审计证据数量;重要性;审计风险;抽样风险;预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。wwW.lw881.com
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20 000元的重要性水平比10 000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10 000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20 000元所需收集的审计证据要多。重要性水平、样本量与审计证据之间的关系如表1所示:
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。三者关系如图1所示:
重要性水平对审计风险的影响以及相应的审计证据之间的关系可以由表2表示。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20 000元,而再次评估的重要性水平为10 000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10 000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20 000元所设计的审计程序没有收集10 000元~20 000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1 如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2 通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
抽样风险、非抽样风险与样本规模之间的关系见图2所示:
图2表明,审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在n点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
图3中,a1、a2和a3代表不同的可容忍误差水平,且a1>a2>a3;s1、s2和s 3代表不同的样本规模,且s1
六、总体变异性对审计证据数量的影响
论审计重要性与审计风险范文第5篇
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).
- 论审计重要性与审计风险
- 论审计风险与审计责任
- 论审计风险及其防范
