风险审计论文汇总十篇
风险审计论文篇(1)
一、审计风险概述
“风险”一词,英文拼写是“risk”,表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析:“风险”的一般意思是“可能发生的危险”。显然,风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号——内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。
综观国内外审计职业界对审计风险下的定义,我们可以发现一个共同的特点,他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的表面现象,而未触及审计风险的本质。
具体来看,审计风险由固有风险、控制风险和检查风险组成,它包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。
二、审计风险成因及其表现
审计风险与审计活动相伴而生。哪里有审计活动,哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动;在本质上体现为审计主体对审计客体的主观活动的反映活动,审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确程度,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察必然依赖对审计活动的考察。
从系统论的角度来看审计活动,审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,这些都是构成审计风险的主要因素。
1、审计主体。审计主体广义上就是具体审计组织,从审计工作的具体实施来看,审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,它要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可避免地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定程度上损害了审计的独立性,影响审计结论的客观公正,扩大了审计风险。
2、审计客体。审计客体就是审计监督的对象,审计客体就是被审计企业的经营活动和管理活动,而审计客体的活动都是通过各种资料反映出来的,因此审计就是对审计对象的会计资料的审查。
首先,随着现代经济的迅速发展,现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看,现代审计不仅包括对一些投资方案的可行性审查,还包括对被审企业的经营成果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。
其次,审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门,是降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处理和会计核算出现差错和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,我国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,在其内部控制制度无法防范或纠正的情况下,审计风险不可避免。再次,审计风险还受企业内部管理人员行为的影响。根据委托-理论,管理者和所有者之间存在信息不对称,这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。
3、审计方法。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,我国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境,主要包括经济环境和法律环境。
国家的经济形势和经济政策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中,经济成分越来越复杂,政治经济政策的多变和不明确带来了政策标准的不确定性。各种经济成分从业人员的素质有很大差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,乱中投机、以图私利的现象时有发生,这也会相应增加审计风险。
法律环境对审计风险的影响主要在于法律的健全程度。审计法规的不健全,或在某个领域内的审计法规空白,都会迫使审计人员在审计时,依据历史经验进行分析判断,这在一定程度上影响审计结论,也增大了审计风险。
最后,其他因素也会加大审计风险,如双重领导体制对审计人员的制约,审计准则的不完备对审计人员的影响、对审计人员的责任追究,等等。
三、审计风险的控制措施
审计风险的起因较复杂,包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响,为最大限度地避免审计风险,就必须对审计风险实行事前控制。笔者认为,防范审计风险应该从以下几个方面着手:
1、提高审计人员素质。审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。
2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。
审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。
3、运用科学有效的审计方法。目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。
风险审计论文篇(2)
1.1目标传统的内部审计目标主要是查错防弊,保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此,不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内部控制领域消极地查错防弊,而是以组织的整体风险评估作为自己的首要工作目的。
1.2对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大:从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象。
1.3审计方法风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。
2风险导向审计的模式
有些学者将审计风险视为被审计单位企业经营风险,也有的学者将其视为传统意义上的审计风险,另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题,将主要的风险视为因为管理层舞弊产生的风险。
2.1企业经营风险导向审计以企业经营风险来评价审计高风险领域和重点,我们将其称之为“风险导向审计”,国内持该观点的代表学者胡春元认为,“风险导向审计”最显著特点是它将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平,将客户的经营风险植入到本身的风险评价中去。
2.2管理层舞弊导向审计这是风险导向审计的又一发展,这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险,在这一审计方法中,会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点,开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度,切实提高独立审计揭露管理舞弊的能力。
3风险导向审计在风险管理中扮演的角色
风险导向内部审计是在组织已有的风险管理和内部控制的基础上,对剩余风险进行评估,进而改善风险管理和内部控制,提升组织整体抗风险能力。风险导向内部审计在现代企业中所起到的功效有:
3.1参与风险管理风险管理首先要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等;因此,风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
3.2促进内部控制在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业内部控制的同时得到改善和促进基础之上的,两者是互相促进的。建立内部控制制度的根本目的,正如COSO对内控的定义所描述的:“为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。可见,内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。
3.3促进公司治理公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。里查德·钱伯斯曾指出,国际内部审计的一大发展趋势就是“推动更有效的公司治理”,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
险导向审计给予的启示
4.1内部审计方法比较落后,内审人员理念未能及时转变内部审计方法模式仍以账目基础审计方法为主,风险观念比较淡漠,较少考虑审计风险控制因素,更谈不上风险基础审计模式的运用;抽样技术的运用更多地凭借内审人员的主观判断和经验,统计抽样技术的运用十分欠缺;缺乏对审计方法和经验的总结和提炼。
4.2内部审计质量控制手段不全面有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题:①质量控制制度建设比较薄弱,即使已经建立的某些制度也形同虚设。②未建立分级督导复核制,或督导复核具体职责内容不明确。③内部审计考核未能有效执行,表现为:缺乏质量考核;考核内容不全面,偏重于事后结果的考核而忽略对内部审计过程的控制;考核主观性太强,缺乏客观公证性;考核不与奖惩相结合等。④内部审计责任追究不到位。有的根本没有建立责任追究制度;有的责任追究形式化,没有切实得到落实;有的责任主体不明确,责任划分不清楚,使责任追究无法实施
4.3内部审计质量控制标准不明确现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内部审计质量控制标准的建设,结果是内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。在审计方案编制中,对人员的组成缺乏科学的分配控制,使人员的经验、知识结构与项目审计目标不相匹配,审计作用难以发挥。
风险审计论文篇(3)
20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。在中国,随着社会主义市场经济的高速发展和审计环境的日益复杂化,审计风险也逐渐成为各方关注的焦点,只有对此进行全面、系统地认识,才能最终达到有效防范和控制审计风险的目地。
一、审计风险的概念
审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始,到1938年的麦可森•罗宾斯
公司破产案,再到1960年至70年代针对会计公司的300多讼案,在民间审计领域刮起了一股诉讼浪潮,被世人称作“诉讼爆炸”,从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义,比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为:“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为:“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为:“审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当意见的可能性。”
二、审计风险产生的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。审计风险产生的原因,可以概括为主观和客观两个方面。
(一)审计风险产生的主观方面的原因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
(二)审计风险产生的客观方面的原因
1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律约束,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律。法律在赋予审计职业专门的权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识,对审计风险的认识也提高到了一个新的高度。
2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是其中的固有风险和经营风险。
三、控制和防范审计风险的对策
为了最大限度地防范和避免审计的风险,就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面:
1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准,就会产生审计风险。因此,要对审计风险进行有效控制,就要加强内控制度的测评。
2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍,审计人员素质的高低与审计风险的大小密切相关,因此,要对审计风险进行有效控制,其根本措施就是要加强对审计人员综合素质的提高。
3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小,因此,要对审计风险进行有效控制,其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,列出不同的审计方案,经评估审计风险,分析选择出风险最小的方案,并采取相应有效的控制措施,确定有效的审计范围,实施有效的质量控制体系,健全和完善各级岗位责任制等等。二是承受风险,提高审计单位防范意识,有效地抗拒来自审计工作外部各方面的压力和干扰,控制风险诱发的因素,保证审计工作的独立性,提高审计人员的风险承受力,保证高质量的完成审计任务。
在审计工作中,审计风险是无法消除的,审计人员必须时刻注意审计风险,弄清可能导致审计风险的重要事项,尽量减少以致避免审计风险,造成审计误差的各种因素同样也是造成审计风险的因素,如被审查单位的内部控制不严,执行不到位,财务状况不佳,经济活动计划性差,会计人员水平较低等因素。因此,审计人员必须密切注意这些情况,明确可能出现的审计风险,以便更客观地表达自己的意见,从而防范和控制审计风险的发生。
参考文献:
1.奚淑琴,吴晓根.审计学.经济科学出版社
风险审计论文篇(4)
随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心,也是审计界和讨论的热点问题之一。笔者从审计风险的涵义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。
一、对审计风险的理解
关于审计风险的涵义,国外学者有不同的理解[1]。在《Auditing—AnIntegratedApproach》一书中认为,审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。
上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次:一是最狭义的审计风险——未能察觉出重大错误的风险;二是狭义的审计风险——发表了不适当意见的审计风险;三是广义的审计风险——审计职业风险,即审计主体损失的可能性[2]。
笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。
二、审计风险的成因分析
无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。
1.注册会计师审计环境的影响
审计环境的影响主要来自三个方面:法律环境、环境和审计职业界自身。
按照权利与义务对等的原则,法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。从习惯法到成文法,从“克雷格对安荣事件”,到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”,再到近年来的“巴·克里斯事件”和“韦斯特克事件”,无一不昭示了这一趋势[3]。在我国,《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。
环境对审计风险的在我国主要表现为审计客户的不成熟。由于我国正处于转型时期,尽管颁布了一些相关法规,但是仍不完善,的经营活动缺乏规范,投机心理和短期行为较为普遍,许多企业存在粉饰财务状况和经营成果的意图与行为,一些企业的经营管理者缺乏起码的诚实与信誉,甚至贿赂审计人员,使其失去独立性,以达到欺骗投资者、债权人以及相关的利害关系人的目的,最终使CPA及其事务所承担法律责任。我国曾经发生的多起相关案件即证明了这一点。
审计职业界自身对审计风险的影响,主要表现为师事务所的管理体制和不正当竞争对我国审计职业界的负面作用。,CPA职业界普遍存在低价竞争、高额回扣的现象,加之一些行政管理部门的越权介入,使CPA与会计师事务所处于不平等竞争的不良环境之中,在此种恶劣的审计环境中,审计风险的管理与控制难以实现,或者是要付出高昂代价方能实现。
2.审计技术的局限性
审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。审计人员在实施抽样时,不论是对被审单位内部控制制度的检查,还是对其帐户金额真实性的检查,都会遇到抽样风险,即样本特征不能代表总体特征而出现的失误。再者,在审计中审计人员对审计成本与效益的选择贯穿于整个审计过程。在风险未暴露之前,往往会注重成本的低廉,注重随之而来的效益,这也迫使审计人员采取更节省人力与时间的,因此产生审计风险的可能性大大增强。
3.审计的复杂性
现代审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动作一评价。因此,其审计质量建立在会计反映的资料上。经济业务的种类和性质是多样化和复杂化的,会计核算如所得税会计、期货会计、衍生工具会计、合并会计、外币会计以及会计等远远超出了传统财务会计的内容。对这些业务的处理,显然要比传统的财务会计更具挑战性,更容易发生争议。需要审计人员根据实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
4.会计师事务所及其CPA本身的原因
一般情况下,每一个会计师事务所都必须根据职业协会颁布的质量控制准则,建立和执行本所的“质量控制制度”。但是有些事务所根本没有建立或执行自身的质量控制制度,以致审计人员在执行审计时没能遵守职业准则的要求,从而带来审计风险。从CPA个人的素质来看,应具有良好的业务素质和道德素质,但目前我国CPA队伍的质量状况尚不尽如人意。一方面,相当一部分CPA知识结构、业务能力和经验未能达到应有的水平,加上后继的力度不够,使审计风险的管理与控制缺乏内在的保障;另一方面,一些CPA缺乏起码的职业道德,在审计过程中任意简化程序,放宽尺度,甚至为客户偷逃国家税收出谋划策,使审计风险在客观上被人为地放大。
审计风险产生的原因以及审计上的许多事件告诉我们,审计风险具有普遍性、不可避免性和潜在性,但也具有可控性。尽管审计风险在客观上是普遍存在的,但审计组织和审计人员可以通过主观努力对其进行适当的管理,将其控制在一定的范围之内。所以,建立有效的风险防范措施机制,进行风险防范和控制是至关重要的。
三、审计风险的防范措施
1.强化审计的质量控制
1)提高人员素质社会的竞争,关键是人才的竞争,只有造就一批同CPA审计工作相适应,具有一定思想素质、业务素质和文化素质的审计人员,才能有效地防范风险。具体措施是:1提高政策水平和职业道德修养。事务所应定期举行政策法规特别是新税制、新财会制度以及新近出台的经济法规的讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束CPA的行为。2提高现有人员的专业技能和水平。定期进行专业技能和专业理论的再教育,并定期进行考核和研讨。对审计工作底稿、审计报告等规范进行岗位培训。
2)建立健全内控制度和风险责任制度1实行质量否决权,即CPA项目查证签名负责制和主任审计师把关否决制。提高审计工作质量意识,从质量和风险的各因素入手,采取多种,对审计工作质量层层控制定期进行考核和奖惩。2实行专业分组化。审计风险的出现,很多原因是由于审计人员不了解委托单位和行业的生产经营情况而产生的,因此有必要实行专业分组化。同时有一些大项目如资产评估等综合项目实行审计队伍专业综合化,即兼顾、技术、等专业人员综合使用,这样有利遏制风险的产生。3建立报告和审计工作底稿的复核制度。
3)审计作业的质量控制重点抓好以下环节的控制点:1事前正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型[4],影响因素,准确有效地估计审计风险、固有风险和控制风险,从而估计检查风险,考虑成本效益原则,确定审计方法以及证据收集成本的高低,编制实施计划。2事中阶段控制主要是审查计划安排是否与委托单位要求相符,包括审计的、范围、完成的时间以及人员分工,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。检查审计方法是否得当,审计依据是否正确,审计证据是否充分,审计判断是否恰当;检查资料整理的完整性与逻辑性。同时编制高质量的审计工作底稿,且审计报告必须与被审单位交换意见,充分听取委托单位及当事人的意见;报告应有专人负责审定。
2.保持对审计环境的敏感性
了解客户及与审计事项有关的各方面情况是发现风险避免法律诉讼的重要工作。在实施实际审计前,应了解下列环境事项并保持敏感性:1对整个特别是本地区的财政经济状况及其变化的趋势深入了解;2现有的政策、法规对客户的经营管理所产生的影响及其程度;3客户的法定代表人及其主要经营管理人员内部变动及外部流动;4客户内控制度健全情况,采取何种核算体系;5已制定的审计专业标准及其适用状况如何;6已掌握的审计知识及相关技术的发展趋势。
3.防范违约风险违约
风险防范是风险防范全过程的首要环节,它的控制质量直接影响到以后各阶段的风险控制质量。因此,CPA面临的是审慎选择客户及其业务,即对客户品质的选择和客户业务的选择。1CPA要采取措施了解客户的情况,包括是否存在法律诉讼案件,是否存在特别企图;客户对其职工、行业主管、、财税、工商等部门是否有不正直行为,以免陷入客户设定的圈套,或受到客户已有诉讼的牵连;对经营的集权程度,下年度企业组织结构的预期变动情况以及企业与CPA业务关系的亲疏情况;企业外部债务的多少等,企业有争议的的多少。CPA对陷入财务困境的客户要特别注意,以免成为面临破产客户的替罪羊而涉及法律责任。2严格签定业务约定书,这是CPA避免法律诉讼风险的关键一环。业务书应当列明服务事项、目的范围、应负责任的程度、报告形式及其他要求和条件,同时表达要清楚、严谨。
4.建立风险保障机制CPA即使有内部机制的约束,并严格执行审计标准,恪尽职守,但其审计行为很难绝对避免出现风险和引起法律诉讼。因此,通过提取风险基金、购买责任保险,尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所当期的重大损失。总之,随着市场经济的发展,CPA事业要取得发展权,事务所要争得生存权,就必须谨慎地对待审计风险,认真及时地加以防范。
[]
[1]胡元春.审计风险[M].大连:东北财经大学出版社,1997.39.
风险审计论文篇(5)
工程审计是通过审计单位,对政府财政资金与工程资源使用的监督工作,也是社会公众执行应有权力的重要方法。审计风险作为审计工作中的风险表现形式,主要以计算审计工作发生问题的可能性为主,并且需要在审计工作中了解其中出现的错误意见。根据系统论观点,工程审计风险环境由内部环境和外部环境共同组成,通过两者的相互依赖,形成一种稳定的复杂结构。工程审计工作需要涉及到的可变因素较多,其中不仅包括审计对象的变化性、还包括参与主体的多样性,在市场竞争逐渐激烈的情况下,审计工作不可避免的受到人为因素影响,为了追求个人利益,就会出现信息失真、舞弊、错误的问题。审计工作需要使用的法律条款较多,受到不同法律等级与要求的影响,审计依据也会发生较大变化,这种情况导致审计依据无法固定。工程项目较为复杂,审计工作的难度也有较大提升,这种不确定性使审计人员的工作量有很大提升,而且也会加大审计工作的风险。为了解决审计工作的风险问题,必须深入了解工程审计工作存在的风险,并且对风险结构进行合理解析。
(二)工程审计风险结构
在保险论之中,审计可以称为分担风险的方法,而工程审计的活动则是工程自身受到环境影响产生的固有风险,在通过工程管理的控制后,由工程审计工作降低工程的整体风险,最终实现审计主体风险转变为工程审计风险的方法。风险控制系统呈逐渐收敛状态,在这种基础上,大型工程审计工作也可以划分为风险、控制、受体这三种子系统。
二、工程审计风险建模
审计风险模型是通过数学方法,表达出审计风险系统包涵的各种要素,并且对要素之间的相互联系,进行阐述与分析。审计风险受多种因素共同影响,也是对审计风险进行综合反映的方法,通过工程审计模式,可以科学的评估审计风险水平,并且根据评估资料制定相关的风险审计方案。常见的工程审计风险模型为:审计风险水平=风险危险性×受体易损性×(1-控制效果)。工程风险危险性主要以不良效应发生几率为计算数据,出现概率越大,危险性也会随之上升。风险源可以从技术层面分为建设规模、技术水平、外部环境等内容,而工程规模扩大,就会涉及到更多的利益关系,可变因素也会不断增加,导致风险危险性上升。工程建设过程中需要使用大量技术,这些关键技术中,有许多技术非常复杂,如斜拉索技术、水下定位技术。这些技术的建设周期较长,而且建设周期可能发生较大变化,就会导致风险危险性上升。工程审计系统受到社会、经济、文化的影响较大,在工程建设的过程中,必然会受到不同因素的影响。
三、工程审计风险模型应用
工程审计的核心要求就是真实性,通过工程审计,可以使工程获得更高的经济效益,工程审计目标重视工期、质量、环保、资金等综合目标的融合。在分析审计主体时,必须将风险控制在范围内,并且在审计主体开始工作时,需要完成阶段性工程,明确相关风险的控制方法,并且选择易损性最低的部分开展审计工作。
(一)加强内部管理
审计主体必须遵守国家制定的法律法规,在审计过程中,必须明确具体职责与权限,保证所有审计项目都有专业人士进行监督,定期开展考核工作,一旦发生问题必须及时上报,明确负责人员的相关责任。
(二)全过程跟踪审计
目前常用的工程审计方法是事后审计,审计介入时间较晚,统计到的审计数据与信息存在缺失问题,也无法及时发现工程审计过程中存在的问题。因此在工程审计过程中,需要采取全过程审计,在工程开始后,完成事前准备审计、事中控制审计、事后处理审计,实现全方位解决设计决策、招投标、资金管理、隐蔽工程质量等项目的审计工作,及时发现其中存在的问题,并且采取有效的解决方案,使审计质量得到有效提高。
(三)构建立体审计平台
工程审计工作内容较多,十分复杂,需要专业能力较强的审计人员才能顺利完成任务。审计人员需要了解多种专业知识,并且学习财务会计、工程建设、法律法规等知识。审计部门需要定期组织人员培训活动,提高审计人员的审计能力与综合素质,而且,工程的复杂程度较高,无法完全依靠国家与社会审计部门完成工作,所以需要搭建出立体的审计平台,为社会、国家、专业提供良好的交流平台,充分发挥出经验、资料、信息的作用,提高审计工作的水平。
(四)使用科学审计技术
为了使工程审计工作满足形式发展变化,必须采取科学的审计技术,将风险导向为基准的工程审计方法融入审计工作之中,并且结合信息化技术的优势,从根本上提高审计工作的质量。
风险审计论文篇(6)
(一)交易循环法促进了审计观念系统化和审计实践系统化的形成无论将交易循环划分为几个分支,它们都是一个有组织的系统,其所要达到的目标都是内部控制制度总目标的一个分目标。所以交易循环法要求审计师用系统的观念,注意整个过程的连续控制,而不是个别部门或个别交易的间断控制,从而增大了研究内部控制制度的范围和深度,为形成有效的审计决策结构和审计控制机制提供了重要保证。(二)交易循环法体现了交易循环目标与审计目标的一致性从交易循环法的工作流程可知,系统研究各个交易循环的目标及与此相关的审计风险,是保证审计决策科学化、审计操作效率化的重要措施。为了保证和提高审计测试及审计决策的交易,必须系统地研究各个循环内部控制制度的构成,诸如每一循环的理想控制目标、目标实现所伴随的各种风险、实现控制目标的各种控制战略、每一循环交易事项的内容等。并且要特别注意风险分析的功能,因为通过分析与实现控制目标相关的风险,可以发现哪个循环是高风险循环,发现某一循环中哪一个领域是高风险领域,从而进一步确定关键控制制度和审计测试的重点。
(三)审计技术与被审项目的组合是审计观念的实质性巨变从审计理论和实践可知,按照一个个账户进行抽查审计,会引导人们过多重视账户与账户之间、交易与交易之间的相对独立性,而忽视它们之间的关联性,这不仅导致审计工作的重复和效率低下,更小利于审计师对财务会计报告的真实性、公允性作出系统的评价,与制度基础审计追求“高效率和富有成效”的目标不一致。注重审计技术整合,可弥补上述缺陷,这就使现代审计不仅在理论上系统化,而且在实践上走向成熟化。
(四)审计技术的恰当结合是发挥审计技术整合作用的前提在现代审计中,许多审计技术在各个循环都可以发挥作用,例如分析性测试技术、询证等。但此时要注意其在不同环节上的使用程度,切不可滥用审计技术。如询证在销货循环证实应收账款余额时有很好的效果,但在其它循环只能有限度地使用,在验证存货时只能是库外存货而不能是别的存货。
(五)审计技术流程有形化是提高审计效率和效果的重要措施当按照交易循环进行审计的控制测试和实质性测试时,尽管有既定的审计方法和审计程序,但仍应对其做好审计记录,形成审计提纲。这样操作的优点在于:一是明确记录责任人对工作的履行情况,可以反映测试工作的质量;二是可以保证审计工作有序地进行;三是便于会计公司的负责人检查审计工作的完成情况;四是可为以后年度的审计决策、审计方案提供有价值的信息;五是若日后产生法律诉讼,审计提纲也可以提供测试工作完成情况的原始记录。
二、高效率与高风险并存是现代审计的主要标志
(一)审计循环潜伏着一系列风险根据审计循环的流程依次产生的风险是接受客户风险、委派审计师风险、审计证据风险和审计报告风险,其中审计证据风险又可分为控制测试风险和实质性测试风险。上述风险即为接受审计聘约所产生的总风险。因此,审计循环过程就是风险决策过程,而风险决策过程也正是提高审计效率和审计效果的过程。
纵观整个循环过程,首先是进行各种审计决策的过程,其最终决策就是确认被审计单位的财务会计报告是否真实、公允。而每一种决策的科学与否都直接影响着审计师在审计报告上表达的审计意见。在每一种决策活动中不可避免地存在着决策错误的风险,而审计师则试图通过搜集更多的证据以及采取其他措施,将风险控制在一个可以容忍的水平上。由于决策无处不在,因而审计循环过程也处处存在着审计风险。
(二)审计责任的内涵扩展进一步强化了审计风险审计责任要求审计人员对审计职业负责,对委托人、当事人和其它审计报告使用者即公众负责。也可将审计责任概括为内在责任、民法责任和社会责任。
内在责任要求审计师应实事求是地、客观公正地进行审计工作,不允许有任何偏见和主观臆测,也不应屈服于任何压力;保持实质上和形式上的独立性,不能偏袒任何一方;严格保管审计工作底稿,绝不能泄露被审计单位的财务秘密;清正廉洁;适当地揭露被审计单位的违法和舞弊情形。内在责任的履行情况直接决定着社会公众对审计职业及其提供服务的信任程度。
对于社会审计民法责任尤为突出。依据民法规定,凡是委任契约关系,受托人应尽注意之责,否则应负赔偿责任。现实审计业务多属有偿委任契约,因而审计师要给予高度的注意,一旦其行为出现过失,有意无意地造成审计结论失误,从而涉及民事赔偿责任时,按照法律不仅要退还审计收费,赔偿委托方的经济损失,而且会严重损害审计师的信誉。所以在执行审计事务时,审计师应谨慎从事,时刻考虑业务存在的风险,不要只注重追求事业的成长与发展。
审计的社会责任表现为审计师对国家、债权人、信贷人、投资人等所承担的责任,包括契约关系的责任和非契约关系的责任。随着投资者的增加、两权分离程度的提高以及政府组织对会计信息依靠的增强,这种责任将得到不断提高。
(三)审计风险与被审计单位业务循环紧密关联以高风险及高效率为标志的现代审计,不仅要进行个别风险的分析,而且要进行总体风险的分析。尽管风险决策模式要求从固有风险、控制风险及检查风险的相互作用中把握审计测试,但分析的基础仍然是内部控制制度的存在性、健全性、有效性及可靠性。没有内部控制制度,就没有审计的风险决策模式;不理解内部控制制度,也就无法作出科学的审计风险决策。被审计单位的内部控制系统是以会计控制为核心的控制系统,因而审计循环与会计循环存在着密切的联系。
三、严格遵循程序和规范是控制审计风险的根本
审计程序是审计监督活动中必须遵循的法定形式,是实现审计工作规范化的重要保证。审计程序不合法,不仅影响审计质量,也有可能引讼而且往往败诉。因此,保证审计质量就必须严格审计程序。
风险审计论文篇(7)
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
风险审计论文篇(8)
1、审计国际化带来的风险。
入世加快了中国审计国际化步伐,中国审计市场日益融合于各国审计市场。会计师事务所不仅可以在本国范围内从事审计工作,而且可以把在本国注册的会计师派往国外处理审计业务,或与外国会计师事务所订立国际协议,以联营合伙等方式开展国际业务。但由于各国经济发展水平不同,我国与发达国家和其他发展中国家的审计环境存在巨大差异,审计实务一旦走向国际,往往因为环境因素造成审计标准不统一,使得审计人员在判断和执行国际审计具体业务时缺乏审计依据,加大了审计风险。
2、对“网上实体”审计带来的风险。
随着网络信息技术的发展,经济活动日益多元化,出现了所谓的“媒体空间”和“网上实体”。相对与传统审计对象来说,“网上实体”的一大特点就是“虚”,看不见、摸不着,审计人员难以界定审计对象范围,难以对会计资料进行审查,难以获取审计证据,使得审计风险加大。
3、信息载体变化带来的风险。
信息技术的发展使得无纸贸易得以实现。被审计信息由以纸张为信息载体转变为以磁盘、磁带等磁性介质为信息载体。记录于磁性介质上的信息是看不见的,必须借助于计算机才能以可见和易懂的文字形式打印或显示出来;对磁性介质上的信息进行修改可不留下任何痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这给审计带来了新的风险。
4、无形资产审计带来的风险。
入世加大了无形资产审计在我国审计业务中的比重。而由于无形资产带来的经济利益与所处的社会环境有密切的关系,如某些实效性信息过时后,其价值便大打折扣;当有更先进的知识产生时,旧知识便大为贬值。因此对无形资产的价值计量带有较大的不确定性,使得对无形资产审计带有较大的风险。
5、管理审计带来的风险。
入世提高了管理审计(即对企业管理活动信息进行全面的评价)在审计活动中的地位。企业处在激烈竞争的市场环境中,它的一举一动都要受到市场的影响,应随着市场的变化而采取不同的对策。对于处境不同的两个企业或同一企业的不同历史时期,都应根据市场情况采取不同的对策。而管理活动本身带有不确定性,其正确与否必须受到市场的检验。对管理活动进行审计也应受到市场的检验,从而加大了审计风险。
6、社会责任审计带来的风险。
为了促进企业履行社会责任,必须对其社会责任报告进行审计。入世促使了社会责任审计的产生。企业履行社会责任的方式多种多样,如治理环境污染,减少污染排放、增加职工福利、支持社区建设等,这使得对履行社会责任的确认和计量难以找到同一的标准,同时也给审计证据的获取带来了诸多不便,加大了审计的风险。
二、入世后审计风险的规避
入世后,经济的发展引起了审计环境的巨大变迁并对审计提出了更高的目标和要求,给审计实践活动带来了新的审计风险。为了迎接挑战,减少审计风险,审计技术方法的改进、更新势在必行。
1、加快我国审计的国际化与通用化步伐。
审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行,我国也应加快实现审计的国际化与通用化。其途径有:我国的审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;在会计和审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运用最新的国际化的审计技术。
2、开发新的审计程序和方法。
入世后,审计对象和内容的扩大,给审计带来了一系列问题。对知识信息、人力资源审计的比重将大大超过对存货、固定资产等有形资产的审计;财务审计向管理审计延伸;社会责任审计提上日程;对“媒体空间”中的“网上实体”的审计监督势在必行。对此,传统的审计程序和方法往往无能为力。审计目标多元化和审计实时、开放的特征,有必要开发新的审计程序和方法来分别规范无形资产审计、管理审计、社会责任审计行为,使其有统一的标准。
3、全面应用现代信息技术。
随着网络经济的发展,“网上实体”的出现,会计操作更多地在计算机上进行。审计作为一项主要以会计信息为对象的经济活动,应充分采用现代信息技术、加快信息处理的速度,提高审计质量。“网上实体”的主要资产为知识、信息及人力资源等无形资产,对它们的审计就必须深入到媒体空间中去,这要求网络审计技术的完善,和审计人员计算机审计操作能力的提高,争取在有限的空间内获取最充分、有利的审计证据,降低审计风险。
4、控制会计经营风险,规范会计行为。
入世后,在世界经济全球化和竞争激烈的国际市场上,会计信息的规范可靠与否成为审计成败的关键。控制经营风险将成为入世后中国企业会计的重要任务之一,因此,我们应建立一套支持控制经营风险的信息系统。而建立信息系统,就必须改变企业传统的“核算型”会计模式,加大会计的管理职能,企业应当向“管理及风险控制型”模式转变,建立企业经营风险预警机制,并以市场为核心,研究资金的筹集、分配和使用,利用会计特有的方法,加大对会计工作中弄虚作假的惩治力度,以保证会计信息的真实性。
5、进一步完善审计法规,加强审计司法力度。
风险审计论文篇(9)
风险基础审计作为现代审计方法,在发达国家的审计实践中得到日益普遍的应用,方法本身也随之不断地完善。在我国,中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、收集审计证据,形成审计意见的一种审计方法。风险基础审计的基本模型为:
审计风险:固有风险×内控风险X检查风险
企业并购审计是一个风险较高的审计领域,如何最大限度的降低审计风险,是审计人员都在认真思索的问题,充分重视并积极介入并购企业的并购过程,则是减少审计风险的有效途径中之一。
二、企业并购过程中的审计风险分析
审计人员的职责是协助企业管理人员认识和评估并购风险,并且运用会计、审计、税务等方面的专业知识,来判断并购过程为审计人员带来哪些审计风险,以努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内。并购过程中的审计风险领域包括以下方面:
1、并购环境引发的审计风险。
企业并购行为与国际、国内的经济宏观运行状态密切相关,同时敢与经济发展周期、行业和产品的生命周期密不可分;从微观上去考察,企业的经验是否丰富、组织文化是否成熟、资本结构是否合理也对企业并购战略的确定产生重大影响。一般而言,在经济处于上升期开展并购活动,并选择那些与本企业产品关联度高的企业作为并购对象,可以减少并购风险。
2、并购双方的优劣分析。
要确定合理的并购策略,主并购企业必须首先正确衡量自身的优势和劣势,然后全面分析目标企业的优势和不足,认真评价并购双方经济资源的互补性、关联性以及互补、关联的程度,并要研究主并购企业的优势资源能否将目标企业具有盈利潜力的资源利用潜能充分发掘出来等。无论主并购企业拥有多少优势资源,也无论目标企业具有多大的盈利潜力,如果并购双方的资源缺乏互补性、关联性,就不可能通过并购产生协同效应。
一是对主并方的分析。分析内容与相应审计风险包括:①经济实力。审查的主要内容有奖金实力、业务水平、市场上本企业主导产品占有率、盈利能力、公众形象和信用级别、市盈率等。②发展战略。主并方未来发展战略是确定并购对象、选择并购类型基础,若目标企业与主并企业的战略方向吻合程度不高,甚至相反,则并购风险加大,相应的审计风险加大。
二是对目标企业的分析。分析内容与相应审计风险包括:①目标企业面临的行业环境、国内竞争状况;②目标企业的市场份额与实力强弱;③目标企业的利润水平与发展前景;④目标企业的所有制性质、隶属关系,以及政府对该企业或该企业所处的行业现状与所处行业与发展前景的态度;⑤目标企业的财务状况;⑥目标企业的经营管理水平以及管理人员整体素质水平;⑦目标企业产品市场状况。
三是企业并购的联合风险。①资源互补性。资源互补程度越强,双方并购后的效益增长就越明显,在流动资金、固定资产、利润分配各方面都能够取长补短。资源互补性差的企业进行并购有较高的审计风险。②产品关联性。产品关联度高的企业,经营上的紧密程度强,能够很快实现一体化。产品关联度低,则并购容易失败。③股权结构。股权结构决定了公司的控制权分配,直接影响到分司的高层对并购的态度和采取的措施。④员工状况。员工的素质、结构直接影响并购后的成本与效益。⑤无形资产状况。无形资产的递延效应能够覆盖并购后的新企业。⑥未决诉讼。未决诉讼对并购是很大的威胁。⑦抵押担保。抵押担保常常形成潜在或有负债或未决诉讼。
三、企业并购中的审计风险的防范
1、恰当的确定并购的换股比例。
为了节省现金,很多企业采用换股方式进行合并。在企业采用换股合并的情况下,正确确定换股比例是决定企业合并能否成功的关键一环。确定换股比例有多种方法:每股市场之比、每股收益之比、每股净资产之比等。这些方法各有优劣,适用范围也各不相同。正确确定换股比例应合理选择目标企业,综合考虑合并双方的账面价值、市场价值、发展机会、未来成长性、可能存在的风险以及合并双方的互补性、协同性等因素,全面评估双方企业的实际价值。
2、恰当的选择并购目标企业的价值评估方法。
价值评估方法包括:收益现值法、市盈率法、清算价格法、重置成本法。由于企业并购的并不是目标企业的现有资产价值,而是目标企业资产的使用价值以及所能带来的收益能力,也就是目标企业的未来价值。因此,并购方实际上是在选择与并购目标和动机相应的估价方法。当企业并购的目的是利用目标企业的资源进行长期经营,则适合使用收益现值法;当证券市场功能健全、上市公司的市价比较公允时,可以采用市盈率法;当企业并购的动机是为了将目标企业分拆出售,则适应使用清算价格法;如果企业作为单一资产的独立组合,则可以使用重置成本法。
审计人员在选择评估方法时期,要注意区分不同的方法的特征与适用性。一般而言,贴现价格法把企业未来收益或现金流量反映到当前的决策时点,能够反映目标企业现有的资源的未来盈利潜力,理论上的合理性易于为并购双方所接受,但是预测未来收益的主观性太强,有时难以保证公平。贴现价格法需要估计由并购引起的期望的增量现金流量和贴现率(或奖金成本),即企业进行新投资,市场所要求的最低的可接受的报酬率,程序包括预测自由现金流量、估计贴现率或加权平均资本成本以及计算现金流量现值、估计购买价格,主观判断的因素很强。市盈率法操作简便,但需要以发达、成熟和有效的证券市场为前提,而且涉及大量的职业判断和会计选择,比如应用市盈率法对目标企业估值时,需要选择、计算目标企业估价收益指标,重置成本没有对企业进行全盘统一考虑,不适用于企业无形资产规模较大或品牌资源丰富的情况。
3、适当选择并购会计处理方法。
吸收合并的会计处理有两种方法:购买合并通常用购买法,换股合并通常采用权益联营法。采用权益联营法编制的合并会计报表,被并公司的资产和负债均按原账面价值人账,股东权益总额不变,被并公司本年度实现的利润全部并入主并公司当年的合并利润表,而不论换股合并在年初还是年末完成。与购买法相比,权益联营法容易导致较高的净资产收益率,进而有可能对公司的配股申请产生有利影响。另外,主并公司还可以将被并公司再度出售,只要售价高于账面价值,就可获得一笔可观的投资收益或营业外收益。而购买法由于主并公司要按照评估后的公允价值而非账面价值纪录被并公司的资产与负债,评估价值又通常因通货膨胀等周素而高于账面价值,因此,购买法将产生较低的净资产收益率很难获得再出售收益因此,审计人员必须留心并购公司是否利用会计处理方法进行利润操纵。
4、对企业并购过程进行监控,全面降低审计风险。
风险审计论文篇(10)
根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
