风险审计的特征
风险审计的特征范文第1篇
一、计算机风险下审计风险概念
关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此,对审计风险概念的研究对审计研究的重要意义。
目前国际上对审计风险的定义,然而,没有完全一致的,美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致,,然则三者在审计风险表达的基本意义的大体上是一致的,他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后,以为该重大错报或漏报其实实际上没有,因此,致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上,这是一种狭义的审计风险的定义。其实,广义上的审计风险定义更加符合审计风险的内涵实质,因为广义的审计风险可以理解为审计人员和审计的审计师的可能性,风险来自于对被审计单位的经营风险。
在本质上,计算机风险下的审计风险是在一般环境下的审计风险,即审计人员的不恰当审计意见的可能性。在计算机环境下,因为有详细审计目标之增加,审计范畴和目标的扩展,审计不能只是关于财政报表所具有庞大错报进行剖析,还包括对报表生成的来源及来源的载体(即电子数据和信息系统是否存在重大错误)进行鉴证。计算机风险下的审计风险,可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现,从而发表了不恰当审计意见的可能性。
二、计算机风险下审计风险特征
计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外,还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。
1.计算机电子数据复杂性
计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开,这些电子数据容易被随意更改而不落下一点蛛丝马迹,因此倘若需要从各种渠道确认数据真实性,那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。
2.计算机信息系统的间接性
计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说,棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看,棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法,无法对数据直接通过审计,这样势必导致审计风险表现出含糊、朦胧的一面。
3.计算机风险下审计风险的客观性
计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来,审计人员的作用主要是在审计过程中通过运用有效的方式,加上有效的审计程序,来压制、减少或掌控审计风险,但是不能透彻地消除审计风险,这种客观性是由审计工作的性质主导的。
4.计算机风险下审计风险的无意性
计算机风险下审计风险的造成不是审计人员故意造成的,而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为,这与计算机舞弊案例是截然不同的。
5.计算机风险下审计风险的复杂性
计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程,因此,导致审计风险的过程比较复杂,加之审计环境因素,审计主体和审计对象,审计过程中的审计风险更复杂。
6.计算机风险下审计风险的可控制性
尽管计算机风险下审计风险复杂,客观存在,人的主观意志不能透切地消除审计风险,不能从源头制止审计风险的产生。幸运的是,审计人员能够经由各式各样的有用方法来掌控风险,减少风险,使得审计风险造成的损失降到最低,因此,这种计算机风险下审计风险的可控制性之意义显得尤为重要。
三、计算机审计与传统审计的异同
(一)计算机审计与传统手工审计的相同点
计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说,两者的方向出发点类似,均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利,它在维护国家经济秩序起着重要的作用,保证公共资金的使用,促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的,国家审计的审计过程必须审核制,审计和审计报告三个阶段,作为发表审计意见的依据是相同的。在实施审计的过程中,两者在我国的法律约束是一样的。
(二)计算机审计与传统手工审计的不同点
计算机审计与传统审计的区别在于不同的审计环境,思维方式的,审计的审计线索,审计测试的对象和范围,审计技术,审计程序和审计风险,审计方法。这里主要讲述审计风险的不同, 之所以计算机审计风险的构成成分就较为复杂,是因为其过程较为繁琐。因而,操控计算机进行审计过程之时,其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险,尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力,通过计算机审计中的应用产生的审计风险可以大大提高。
四、计算机环境下审计风险的表现和原因
(一)计算机环境下审计风险的表现
目前审计环境下审计风险的
表现主要为审计数据堆积且不停增长造成审计数据量大;审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性;审计效率较低;审计人员知识量小,经验尚浅;审计人员对审计数据关注点不一样造成的审计结果不同;目前审计人员对计算机技术还不能物尽其用,致使审计效率和质量低下。 (二)计算机环境下审计风险的原因
1.审计主体的原因
审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适,审计人员自身能力和经验相对有限,会计事务所组织体制的缺陷,内部治理水平的不足和质量控制体系不健全。
2.审计客体的原因
审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。
3.审计环境的原因
除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故,主要是指其风险的经济,法律,社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告,由此损害了国家、委托人或第三方的切身利益,背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下,审计人员终究要周到法律追究,因而,法律风险转变成一定程度上的审计风险;经济环境的因素则有市场经济体制改革的深入和现代高科技的发展,公司经营的不稳定性增加,市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估,得到明确的审计意见的难度也将加大,所以审计风险增大;社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊,可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。
五、计算机环境下降低审计风险的对策
(一)提高审计软件的质量
在高度计算机化的信息系统中,磁盘、光盘或磁带上存储着大量的被审计的信息和数据,审计证据以及有关资料必须通过计算机程序方能成功获取,即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素,这些因素会影响审计工作的正常进行。作为审计过程中审计软件,可以帮助审计人员应对处置会计单位的首要审计数据。于是,为了保证其效率以及质量,创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。
(二)加强会计软件的评审机制
目前我国的会计软件的评审机制不够成熟,主要是交给财政部门处理,这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以,我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前,组织审计专业人士对会计软件评价测评并作出客观的论断,然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。
(三)确保审计数据的完整性
倘若审计工作者采用难以合乎事宜的数据收集方法,未能确保所采撷收集审计数据的完整性,那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性,审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。
(四)选择合理的审计方式
传统的审计对计算机会计系统采取分离审计或纯手工审计的方式,致使计算机系统的一系列控制弱点被忽略,所收集的审计证据残缺不全,甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面,审计人员在审计过程中起着最关键的作用,而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果,审计人员需要选择合乎时宜的审计方式。
(五)配置合理的审计人员
之所以需要合理配置审计人员,是因为现在计算机审计要求颇高,技术性强,降低和减少审计风险,保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显着的影响,再加上较为复杂繁琐的会计电算化系统,因此对计算机审计专业人员的合理配置不可忽视。
(六)大理发展计算机审计教育
我国的各大相关计算机审计院校应该着力发展计算机审计教育,学校应该提供学生更多实践操作的机会,让学生能再实践中了解和体会审计工作,从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础,使得他们更全面地对计算机审计有所认识,同时,还需要加强对现有审计人员知识的计算机审计培训,在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外,在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性,培养人才是降低审计风险的最有力的途径,因而需要:一方面,不断加强现有工作人员的道德修养;另一方面,重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训,不断更新和拓展其知识面。
(七)设计具有针对性的审计监察程序
风险审计的特征范文第2篇
审计抽样,是指注册会计师在实施审计程序时,从审计对象总体特征中选取一定数量的样本进行测试,并根据测试结果,推断审计对象总体特征的一种方法。审计抽样的基本目标是在有限的审计资源条件下,收集充分、适当的审计证据,以形成和支持审计结论。审计抽样风险是指从特定的审计对象中按一定的方式抽取一部分具有代表性的样本进行审查,并根据样本审查的结果推断审计总体特征中的样本特征与总体的实际情况之间具有差异的可能性。
(一)审计抽样风险的特征
1.无意性
抽样风险的产生是审计人员无意识的行为结果,也就是说抽样风险产生于技术原因,而非道德因素。
2.利害双重性
抽样风险不仅可以带来不利的结果,而且还可以给审计人员带来潜在的受益。根据风险报酬同增的原理可知,较大的风险既可能招致更大的损失,也可能获得较高的收益,只有损失没有收益或只有收益没有损失都不叫风险。
3.不确定性
抽样风险之所以是不确定的,首先是因为对于样本误差被审计单位有可能抗辩,也有可能接受,从而抽样误差有可能被纠正也有可能未被纠正(对被审计单位有利);其次,没有被纠正的误差有可能导致错误的结论,也有可能没有导致错误的结论;最后,导致错误结论的误差有可能给审计人员带来不良后果,有可能没有带来不良后果。
4.普遍性
抽样风险存在于审计抽样过程的每一个环节。抽样方法的选择,样本量的计算,统计推断等任何一个环节的失误,都可能导致抽样风险、增加检查风险,最终将增大审计风险。
5.客观性
抽样审计是根据总体中的样本特征来推断总体特征,而样本的特征与总体的特征或多或少有一点误差。通过对其研究,人们只能认识和控制抽样风险,降低其发生的频率和减少损失的程度,不可能也没有必要完全消除抽样风险。
6.可控性
抽样风险虽然不能被消除,但是审计人员可以控制它,将其控制在可以接受的范围之内,利用其利害双重性为审计人员最大限度的提高审计效率,节约审计成本。
(二) 审计风险与抽样风险和非抽样风险的关系
审计风险是指会计报表存在重大错报或漏报,使审计人员审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。即审计风险=固有风险×控制风险×检查风险。在这3个构成要素中,固有风险和控制风险与被审计单位有关,注册会计师对此只能评估而不能控制,而对于检查风险,注册会计师可以控制,并通过控制检查风险最终将审计风险降低至可接受的水平。
注册会计师可以用抽样审计方法来评估控制风险和控制检查风险。在采用抽样技术进行符合性测试时,只有信赖过度风险才与控制风险相关。在符合性测试中注册会计师应当注意两种抽样风险:一是信赖不足风险,二是信赖过度风险。信赖不足风险只影响审计效率而不影响审计结果,而信赖过度风险很可能会影响审计结论。因此,讨论抽样风险与控制风险之间的关系,实际上是讨论信赖过度风险与控制风险之间的关系。在实质性测试中注册会计师应当注意两种抽样风险:一是误拒风险,二是误受风险。误拒风险不会构成审计风险,并可通过提高可信赖程度增加样本量,以降低误拒风险水平。误受风险“很可能导致注册会计师形成不正确的审计结论”。讨论抽样风险与检查风险之间的关系,实际上是讨论误受风险与检查风险之间的关系。在具体的审计实务中三者之间的关系如下分析:
1.符合性测试中三者之间的关系
可容忍误差是注册会计师在不改变对内部控制的可信赖程度的条件下,所愿意接受的最大误差,在符合性测试阶段控制风险的计划评估水平应该大于或等于相应的可容忍误差。可容忍误差与信赖过度风险之间存在对应关系。在采用统计抽样对内部控制进行符合性测试时,注册会计师可以根据概率论原理,设计并选取样本,根据样本结果推断总体(即内部控制)特征,确定审计对象总体特征的可信赖程度和可容忍误差水平。
2.实质性测试中三者之间的关系
注册会计师首先运用分析性复核程序确定该项目的总体合理性,在此基础上再实施其他审计程序确定其他具体审计目标的恰当性。在使用分析性复核程序和其他审计程序的过程中,由于人为原因总是存在这样的可能性:该项目中存在的一些重大错报未被这些程序发现。这种重大错报未被发现的可能性称之为非抽样风险。这种最终未被发现的错报的可能性,即称为误受风险。显然,在实质性测试阶段,检查风险也是非抽样风险和抽样风险共同作用的结果。
二、当前审计实务中规避抽样风险的做法
(一) 增强样本选取的代表性
在审计实务中要依据标志值的标准离差,尽可能在降低审计风险的基础上,以合适的抽样组织方式抽取尽可能少的审查样本容量。
(二) 降低抽样风险
规范审计行为,严格执行《独立审计具体准则第4号―――审计抽样》是控制抽样风险的主要技术依据,是审计工作质量的衡量尺度。要防范或降低抽样风险,其主要途径之一就是严格规范抽样审计行为,全面执行该具体准则。
1.正确处理审计效率和效果的关系
审计效率、审计效果的好坏直接决定注册会计师出具审计报告的类型,而审计效率与注册会计师的时间成本有关。在审计抽样之前,注册会计师要根据职业判断来确定可信赖程度、可容忍误差和预期总体误差等。注册会计师如选取较大的样本容量,这样,审计效果是比较满意的,但要花费大量的时间成本,降低了审计效率。反之,审计效率是大大提高了,但不一定能取得较为满意的审计效果。因此,注册会计师在抽样审计中要正确处理审计效率和审计效果的关系,在保证审计效果的同时,尽量提高审计效率。
2.分析样本误差
注册会计师在对样本实施必要的审计后,一个非常重要的工作就是对抽样结果进行分析,分析的结果直接决定注册会计师对被审计单位的审计意见。注册会计师在分析样本误差时,应着重考虑以下几个方面:根据预先确定的构成误差的要件,确定某一问题的项目是否为一项误差;注册会计师按既定的审计程序,无法对样本取得审计证据时,应当实施替代审计程序,如果样本误差具有共同的特征,则应将这些具有共同特征的项目作为一个整体,实施相应措施的审计程序,并根据审计结果,进行单独的评价;在分析抽样中发现误差时,还应考虑误差的质的方面,包括误差的性质、原因及其对其他相关审计工作的影响等。
3.推断总体误差
分析样本误差后,注册会计师应根据抽样中发现的误差,采用适当的方法,推断审计对象总体误差。当总体划分为几个层次时,应先对每一层次做个别的推断,然后将推断结果加以汇总。由于存在多种抽样方法,注册会计师根据样本误差推断总体误差的方法应与所选用的抽样方法一致。
(三) 提高由样本特征推断审计对象总体特征的有效性
由样本推断总体是抽样审计的最终归结点。审计人员要由点到面、由部分到总体,根据样本结果合理地推断总体特征。由于在这个步骤中“推断”的存在致使其存在误差的可能性也较大,特别是审计人员的专业素质对审计结论的影响也是很大的。
在对调查对象进行推断时,除了样本信息之外,还有一种信息特别重要:先验信息。我们需要找寻一种决策方法,使得在充分利用样本信息和先验信息的基础上,对审计的先验信息不断修正,并以修正了的信息实施样本的抽取,以进行有效的抽样审计。贝叶斯推断方法正是一种量化先验信息,并结合样本信息对先验信息不断修正,再按修正的信息进行决策的分析方法。
一个完整的贝叶斯推断过程包括以下几个步骤:第一,根据审计的历史资料和审计人员的经验,给出先验概率。第二,随机抽取样本,利用样本信息取得条件概率,并用贝叶斯公式计算后验概率,修正先验概率。第三,若审计人员认为第二步得到的后验概率已经可以接受,则用此后验概率进行审计决策分析;若审计人员认为第二步得到的后验概率还不可以接受,对第二步得到的后验概率进行修正,直至修正的后验概率可以接受为止。采用包含多次修正的贝叶斯推断方法可以比较准确的推断出审计对象总体的特征,大幅度地降低审计抽样风险。
当然,无论是统计抽样还是非统计抽样,也不论决策者是否具备设计和使用有效抽样方案的能力,都离不开注册会计师的专业判断。非统计抽样中,注册会计师全凭主观标准和个人经验来确定样本规模和评价样本结果。在运用统计抽样时仍存在许多不确定因素,这些不确定因素要由注册会计师凭正确的判断来加以解决,所以统计抽样并不排除专业判断。而在统计抽样全过程中,注册会计师均需要运用专业判断。因此,不管是审计抽样前期工作还是后期工作,注册会计师的专业素质都必须作为一个重要的因素予以考虑。
(四)其它防范措施
1.建立和完善有利于提高审计服务质量的激励约束机制
目前,我国应主要通过提高审计服务收费,激励会计师事务所付出与之收益对等的工作量与工作强度;同时,加大审计失误的处罚力度,使提供低质量审计服务、出具虚假审计报告成为高风险高代价的行为,从而引导注册会计师行业形成自觉提供高质量审计服务的良性循环格局。
2.制定相关法规,为注册会计师审计提供良好的法制环境
审计准则的建设也是会计行业发展的必要条件。我国的会计与审计准则建设已经取得了很大的进展,但与WTO要求还有一定差距,还不能完全与国际接轨。不一致和缺乏一贯性的法规将使国际投资者对我国会计、审计信息产生的依据模糊不清,进而对其质量产生怀疑,对我国的注册会计师产生不信任,相对增强了国外会计师事务所的竞争优势。因此,要制定相关会计、审计法规,创造良好的审计环境。
3.建立现代审计风险模型
风险审计的特征范文第3篇
摘 要 高速铁路建设具有投资大、建设周期长、管理复杂等特征。现代风险导向审计以系统理论和战略管理理论为指导,以审计对象的运营风险为导向,能切实针对薄弱环节,集中审计资源,提升审计效果,因而适应于高铁项目的审计实践。本文在分析现代风险导向审计特征的基础上,重点探讨现代风险导向审计在高铁建设项目中的应用,并根据应用现状提出改进建议。
关键词 审计 风险导向 高铁建设 改进
一、引言
近年来,我国高速铁路快速发展。高铁建设具有技术要求复杂、项目建设周期长、涉及面广、投资巨大等特征。因而对高铁项目的审计也有更高的要求。面对实践的要求,近年来国外开始发展现代风险导向审计模式,该模式以传统的账表导向审计模式和系统导向审计模式为基础,以现代战略管理理论结合系统理论作为方法理论指导,更为关键的是着眼于所审计企业的经营风险,从更高、更广的视角来审视审计对象所存在的缺陷与不足,因而相较于传统的审计,现代风险导向审计能显著提高审计效率。鉴于高铁项目建设的特征,笔者认为在高铁项目审计中引入现代风险导向审计,有利于切实提高高铁项目风险的全程监控水平,提升高铁项目审计工作的质量和效率。
二、现代风险导向审计与必要性
1.现代风险导向审计及特征
现代风险导向审计在传统账表导向审计模式和系统导向审计模式的基础上,重点关注被审计单位的整体经营风险。通过企业经营战略分析、作业流程分析、经营业绩现状评价、财务报表分析等几大关键步骤,尤其创新性地提出将以往的会计报表重大错报风险和经营风险进行关联,从而从源头分析和发现会计报表错报的整体思路。在此思路指导下,现代风险导向审计的特点在于以风险评估为中心,有效改善传统审计的风险评估不到位、不能有效发现高风险审计领域等缺点。
现代风险导向的审计具有如下显著特征:
(1)全面的风险认识观。传统审计仅从会计视角予以分析风险,而经营风险并非是传统审计工作的重点,传统审计工作的核心是对财务风险的评估及控制。而现代风险导向的审计将风险的内涵外延至广义风险,即以整体的视角从所审计企业的外部环境、经营条件、盈利模式、管理模式等多个方面来进行相对综合、整体的分析,而且以财务风险分析为审计的基础,重点则落脚于战略风险和经营风险的评估。
(2)科学的审计风险模型。传统的审计风险模型为“审计风险=固有风险×控制风险×检查风险”。现代风险导向审计在形式上简洁、在内涵与外延上扩展,以“审计风险=重大错报风险×检查风险”为审计风险模型,其中重大错报风险包括两个层次:会计报表整体层次和认定层次,其中认定层次风险包括交易类别、账表余额、披露和其他相关认定层次风险。
(3)合理的审计侧重点。传统审计侧重于财务报表本身的分析,重点在于财务上,而现代风险导向审计的审计侧重点则在于企业的整体外部环境与经验过程风险及相关控制措施,从而对审计对象的财务报表提出更为准确的判断与预期。
2.高铁项目引入现代风险导向审计必要性
(1)高铁项目自身特征决定。高铁项目建设具有投资巨大、技术相当复杂、建设周期较长、综合性强(涉及土建、轨道、机电、车辆、通讯等专业)、涉及面广等特征。在当前高铁快速发展的背景下,高铁项目的审计需要从规划、设计、施工、监理等多方面、多环节去解决管理力量薄弱等缺陷,同时由于相关法规制度建设的相对滞后,存在诸多政策法规的空白,因而需要审计对高铁项目所可能存在的政策法规风险、资金风险、工程质量风险等各种风险进行科学、准确的甄别、衡量和评价,并提出有效的风险控制对策,以促进项目的顺利开展。
(2)审计发展趋势使然。随着审计范围向管理审计领域延伸,审计需要实现由之前的发现型、符合型审计向预防型、增值型审计转变。这就需要提倡现代风险导向的审计理念,以整体的视角去审视、监察高铁项目推进过程中各环节、各方面所存在的问题,切实发挥审计在控制项目风险、提升公司治理水平、完善内部控制建设方面的作用。
三、现代风险导向审计在高铁项目中的应用
运用于高铁项目中的现代风险导向审计流程一般分为三个阶段:审计准备阶段、审计实施阶段和审计结果总结阶段。每一阶段包含的具体工作可如图1所示:
1.第一阶段――审计准备阶段
(1)前期调查。现代风险导向审计是以风险为核心,旨在从风险发生的源头就达到判断、识别风险的目的。因此审计前要对高铁项目有准确的把握,了解项目概况,熟悉项目的内部业务流程,明确项目实施过程中所遇到的各种问题,初步评估该项目的风险状况,以期在审计中不漏掉任何一个潜在的重大错报风险。调查时可通过与高铁项目各相关部门管理人员进行沟通,确保项目立项、概预算及其批复文件等资料齐全,分析项目的投资控制计划书、财务会计报告,以及各期会议纪要和工作总结等。
(2)制定审计方案。为提高审计质量和审计效率,应依据前期调查的结果,基于高铁项目既有特点,设定审计程序,归纳、提炼主要风险点,设计与审计方案相对应的审计项目,制定具有针对性和可行性的审计方案。
2.第二阶段――审计实施阶段
依据审计方案,展开现代风险导向审计工作。根据实践的积累和总结,高铁项目审计中,通常存以下四方面风险。在审计过程中,特别关注这些风险,有助于提高审计质量和审计效率。
(1)项目规划过程中的风险:即投资决策风险。检查项目是否可行,项目建议书是否已取得相关部门批准,是否进行过可行性研究论证。
(2)项目设计过程中的风险:即设计管理风险。检查项目设计单位是否具有相应的设计资质,勘察设计范围及内容是否与已批准的可研报告一致,设计变更的内部控制是否建立、健全,因过失造成设计变更时是否制定相关问责制度等;同时检查概算是否科学合理,即有无多计、漏计投资现象,投资规模和建设标准是否合理,建设管理费的归集是否准确等。
(3)项目施工过程中的风险:有招投标管理风险、合同管理风险和工程管理风险等。
①招投标管理风险即检查项目是否按照有关法规、规章的要求,进行了招投标,是否委托了具有合法资质的中介机构编制了合乎实际情况的工程量清单,标书是否合法、合规,同时能否准确、完整地反映项目的实际状况,是否符合招标人对项目的实质要求。
②合同管理风险即检查签订的合同是否合法、合规,包括合同签订方是否具有符合国家要求的施工、管理资质,合同条款是否与原招投标文件条款相一致,有无遗漏或多列标书外条款,合同变更与补充款项是否符合规定等;尤其是工程造价方面,是否约定合同计价原则,是否规定恰当的计取标准、取费基数和费率。
③工程管理风险即检查项目施工中是否存在分包、转包情况,分包单位是否具有资质,施工、建设单位是否按规定交纳了各项抵押或保证金,是否在有效期内办理了建设工程一切保险;同时检查项目预算是否符合合同相关规定,有无计划外建设项目、应实施而未实施的项目,预留未实施项目是否合法、合规,是否超概预算,以及应对超支或节约现象有无应变措施。
(4)项目财务管理风险。检查项目的建设资金从筹集到使用是否区别于经营性资金,是否依据合同要求,支付各期预付款项,并同时按照国家会计制度进行相应的会计核算。
3.第三阶段――审计总结阶段
审计人员运用系统分析、战略分析、环节分析等方法对高铁项目运行各阶段进行现代风险导向审计,在撰写审计评估报告时应包含以下内容:
一是要明确提出风险识别结论,给出存在的重大风险点,并对风险管理机制的运行状况进行评估。
二是要在分析风险事项的基础上,查找重大错报风险发生的原因,从而指出制度和管理上的缺陷。
三是要针对性的提出审计建议,向审计报告的各层次报送对象提出具有可操作性的建议。
四是要注重关注项目整体层面的、系统性、全局性的问题,为企业提供经营管理上的建议,凸显风险导向审计意见的前瞻性,发挥风险导向审计在企业风险控制中的重要作用。
与此同时,现代风险导向审计对企业风险控制具有预防作用。审计工作结束以后,审计部门可将审计考核中发现的实际案例和各种问题分类整理,组织项目相关管理人员开展案例培训,既可帮助管理人员提高识别风险的能力,又可以为各单位提供风险范例,警示单位规范内部管理行为,从而降低重大错报风险的程度。
四、现代风险导向审计在高铁项目中的改进
首先,要改进审计工作理念。以往传统的审计工作是直接对财务进行评估和控制,而现代风险导向审计则力求从项目的源头规避、转移和控制风险。各审计单位应立足于企业整体,从运营组织环境、管理模式、财务状况等各方面,以科学的专业知识帮助企业及时地意识到危险,有效地防范风险,科学地控制和管理风险,充分发挥审计工作的功效。
其次,要与项目各职能部门加强配合。审计工作是对项目整个组织的运营、管理工作成果的评估,因此审计工作所牵涉的部门不仅是项目财务部门,更是需要与工程、物资等部门进行有效的协调和沟通,并保证这些部门之间管理职能的衔接,从而发挥控制系统的整体协同效应。
再次,要培养、建设高素质的审计人才队伍。运用现代风险导向审计,要求审计人员不仅可以熟练应用会计与财务管理知识,同时还应灵活运用与企业运营管理相关的专业知识,从单纯的财务分析专家变成对于企业的经营风险、财务风险等风险具有较高识别、分析和应对能力的全方位的风险管理专家。因此,加强在职审计人员的统一培训,建设高素质的具有管理学、金融学、统计学、会计学等多学科背景的审计人才队伍,对于有效地实施现代风险导向审计具有重要保障作用。
最后,要建立和完善业内风险信息数据库。审计部门应及时地总结实践中所收集到的项目建设中存在的各种风险,不断积累,将其分类提炼、分析后存入风险数据库,以使这些有代表性、典型的风险点为日后审计工作提供参考。
五、结语
现代风险导向审计适应于审计实践需求的发展,在理论、方法、工具上亦日益成熟,其优势也在发达国家的审计实践中得到了验证与广泛认可。高铁项目具有投资大、建设周期长、技术高新、管理复杂等特点,因而对审计工作提出了更高的要求。因此,在现阶段对高铁建设项目实施现代风险导向审计,十分有利于提升高铁建设项目风险管控水平,更为重要的是,可以提升企业整体的管理效率,促进企业战略发展目标的实现,也有利于现代审计理论的不断完善、发展。
参考文献:
[1]Timothy B.Bell, Frank O.Marrs, Ira Solomon, et al. Auditing Organizations Through a Strategic-Systems Lens. KPMG monograh.1997:141-159.
[2]Aasmund Eilifsen, W.Robert Knechel, and Philip Wallage. Application of the Business Risk Audit Model:A Field Study.Accounting Horizons.September.2001(9):193-207.
[3]蔡炯,刘晓春.论现代风险导向审计模式在我国的实施.会计之友.2006(4):42-43.
风险审计的特征范文第4篇
关键词:抽样风险 风险防范 控制措施
随着我国审计环境的不断变化,审计风险已成为各单位不可回避的问题。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现。因此,重视审计风险、掌握防范措施已刻不容缓。本文将围绕审计风险中的抽样风险产生的原因及防范措施等相关问题进行论述。
一、审计抽样的概念及形成原因
(一)审计抽样的概念
审计抽样,指的是内部审计人员在审计活动中,采用适当的抽样方法从被审查与评价的审计总体中抽取一定数量有代表性的样本进行测试,以样本审查的结果推断总体特征并作出相应的结论的过程。审计抽样必须符合如下基本特征:
一是对某类交易或账户余额中低于百分之百的项目实施审计程序;
二是所有抽样单元都有被选取的机会;
三是审计测试的目的是为了评价该账户余额或交易类型的某一特征。
(二)审计抽样形成的原因
产生抽样审计的主要原因包括:
1、社会经济发展的需要。随着市场经济的发展及企业的规模的不断扩大,经济业务不断的增多,会计记录日趋复杂,审计人员如对所有经济业务进行全面的详查需耗费大量的时间及人力物力,这样成本太高而且也十分困难。为适应社会生产力的发展需要,审计抽样技术得以产生与发展。
2、符合成本与效益的原则。按审计重要性原则,审计人员无需对所有经济业务进行全面判断,只要能恰当运用抽样技术,通过对局部样本进行审查,就可推断总体的特征。
3、审计结论可靠性较高。统计抽样是按经济统计数学概率论原理科学的确定抽样规模,抽样风险不但是可预知的,也是可控的。
二、抽样风险的形成与防范
所谓抽样风险指的是注册会计师根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出结论存在一定差异的可能性。
(一)控制测试中抽样风险的形成与防范
控制测试中的抽样风险包括两种:信赖不足风险及信赖过度风险。首先,对控制测试中信赖不足风险的防范。信赖不足风险指的是推断控制有效性低于其实际有效性的风险。这一风险与审计的效率有关。但信赖不足风险对审计结论并不影响。防范这一风险的有效方法是注册会计师要客观公正的进行抽样审计评判,并不断增强职业道德修养,努力提高其个人经验及职业判断力。
(二)控制测试中信赖过度风险的形成及防范
信赖过度风险指的是将审计抽样用于控制测试时,推断控制有效性高于其实际有效性的风险。这一风险盒审计效果有关。对于注册会计师来说,这一风险更易导致其发表不恰当的审计意见,所以对这一风险要予以关注。只有在一定的可信赖程度即一定的信赖过度风险水平下才可以科学地确定可容忍误差水平。
注册会计师在采用统计抽样对内部控制进行符合性测试时,可根据概率论原理设计并选取样本,根据样本结果推断内部控制)特征。确定审计对象总体特征的可信赖程度与可容忍误差水平。只有在一定信赖过度风险水平下,才可科学的确定可容忍误差的水平。所以只有统计抽样才可科学的建立信赖过度风险和可容忍误差间的关系,将信赖过度风险控制在5%-10%之间比较适宜。
(三)细节测试中抽样风险的形成与防范
通过检查财务报表各项目数据的真实性与正确性,来取得做出审计结论的直接证据,这是细节测试的主要目的。误受风险与误拒风险是细节测试的抽样风险类型。
首先,误受风险的形成
所谓误受风险指的是抽样结果表明账户余额无重大错误实际上却存在重大错误的可能性。如账面金额实际上存在重大错报而注册会计师判断无重大错报,注册会计师一般会停止对该账面金额进行继续测试,并根据样本结果做出账面金额无重大错报的结论。误受风险影响审计效果,因此对误受风险进行防范就需注册会计师予以特别关注。
其次,误拒风险的形成
所谓误拒风险指的是抽样结果表明账户余额存在重大错报而实际上并无重大错报的可能性。误拒风险对审计效率将产生一定影响。在这一风险中,注册会计师会扩大细节测试的范围,并考虑获取其它审计证据,最终得出恰当的结论,因此,审计效率就可能降低。
对这两种风险进行防范可从以下几方面着手:
首先,是建立健全风险责任制度,明确职责范围。做到事事有人审核、有人操作、有人监督、有人考核。这样在降低审计风险的同时,还可提高工作效率,节约审计成本。
其次,是提高注册会计师的综合素质。会计师事务在招聘专业人员时,要严把入口关,并注意对现有注册会计师进行不断的后续教育。让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。还要加强职业道德教育,强化其法律意识、责任意识及风险意识,以免给事务所带来巨大的审计风险。
再次,是制定科学合理的审计方案。事务所要针对每一个审计项目的具体情况作出详细的规划,使注册会计师有章可循,对审计质量的考核也有所依据,规避审计风险。
风险审计的特征范文第5篇
[关键词]审计证据数量;重要性;审计风险;抽样风险;预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20 000元的重要性水平比10 000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10 000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20 000元所需收集的审计证据要多。重要性水平、样本量与审计证据之间的关系如表1所示:
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。三者关系如图1所示:
重要性水平对审计风险的影响以及相应的审计证据之间的关系可以由表2表示。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20 000元,而再次评估的重要性水平为10 000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10 000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20 000元所设计的审计程序没有收集10 000元~20 000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1 如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2 通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
抽样风险、非抽样风险与样本规模之间的关系见图2所示:
图2表明,审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
图3中,a1、a2和a3代表不同的可容忍误差水平,且a1>a2>a3;s1、s2和s 3代表不同的样本规模,且s1
六、总体变异性对审计证据数量的影响
