审计风险评估范文
时间:2023-03-14 10:40:23
审计风险评估范文第1篇
关键词:风险导向审计;企业经营风险;风险评估
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)08-0135-03
一 、现代风险导向审计的引入
风险导向审计产生于20世纪70年代的西方,当时的注册会计师职业界面临着空前的“诉讼爆炸”,审计人员的风险意识日益增强,风险导向审计应运而生。我国风险导向审计产生于20世纪90年代后期,由于公司经营本身存在的风险,以及审计技术的局限性等,使得注册会计师不可能对所作出的审计意见作完全的保证,而只对有能力作出保证的程度承担责任,这时,审计界就开始探讨风险导向审计运用。
(一)传统风险导向审计的缺陷
在运用传统风险导向审计方法时,审计人员往往不注重从宏观层面上了解企业及其环境,而从较低层面上评估风险,导致审计资源在低风险和高风险审计领域的分配不当,难以保证审计的效率和效果。传统风险导向审计方法注重对账户余额和交易层次风险的评估,但企业处于整个社会经济生活中,所处的经济环境、行业状况、经营目标、企业战略和经营风险都将最终对会计报表产生重大影响。而且,当企业管理当局串通舞弊时,内部控制是失效的。如果不把审计视角扩展到内部控制以外,就不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因而急需一种全新审计模式来代替它,现代风险导向审计也就应运而生。
(二)现代风险导向审计的含义与特征
风险导向审计是以审计风险的分析和评估为基础,综合考虑评价影响审计风险的各种因素,并将风险水平加以量化,然后以此为根据来确定审计实施的重点和范围,进而对被审事项的真实、公允进行实质性检查。它按照战略管理论和系统论,将由企业整体经营风险所带来的重大错报风险作为一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸。
现代风险导向审计的重点是风险评估整个流程突出对重大错报风险的评估,运用“自上而下”和“自下而上”相结合的审计思路,审计起点从原来的会计报表项目转为从企业的环境、性质、目标战略及业务流程,全面评估企业可能存在的重大风险。
二、审计风险评估体系的建立
风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确定实施进一步审计程序的性质、时间和范围。
(一)审计风险评估指标体系设计思路。
审计风险是指,会计报表存在重大错报或漏报,而审计人员审计后发表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品,① 其审计风险=企业经营风险+控制风险+检查风险。②
(二)审计风险评估指标体系的构成
审计风险评估指标体系可以依据注册会计师审计准则第1211 号―了解被审计单位及其环境,并评估重大错报风险来确定。
1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。
2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷 ,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关键经营流程。
4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。
5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。
三、审计风险的评估
审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在下面的审计风险评估中,我们采用了因素分析法、① 审计风险模型法、分析性复核等方法。
(一)企业经营风险的评估
企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:在各种情况都比较好的情况下,企业经营的水平应该高于 50%;反之,如果有某种迹象表明有可能存在重大错误,就应该将企业经营风险定为非常高的水平,甚至 100%。
评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。
下面举例说明企业经营风险评估的具体实施。
步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部分指标来进行计算。
它们是企业长期偿债能力指标,盈利能力状况指标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营业务市场份额等。
步骤二、确定每个指标的取值
A=企业长期偿债能力,B=盈利能力状况,C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指标取值均为1― 5 分。
其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大,研究开发新产品周期非常短、合格产品比率非常高。
5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小,研究开发新产品周期非常长、合格产品比率非常低。
运用专家意见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家的意见,假设每个指标取值如下:
需说明的是,本举证仅利用了一个简单的多元比较,而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4得出。因此,可以计算出个指标的权重如下:
(二)企业控制风险的评估
控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况:(1)控制政策与程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为 100%,直接进行实质性测试。如果审计人员将控制风险定为 100%以下的某一水平,则要执行下面的步骤来评估控制风险的水平。
1.根据识别初步评价控制风险
审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。
2.通过控制测试降低估计的控制风险水平
审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行测试,即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。
3.控制风险的计量
内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-P;P=P1*P2*P3
其中,C 表示控制风险,P 表示内部控制的可信性,P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。
(三)检查风险的评估
检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。审计人员能够控制检查风险,但受审计资源、审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风险模型的公式计算出来的,即:
检查风险=审计风险/企业经营风险*控制风险
检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。
结束语
目前,审计风险评估体系还存在以下下问题:(1)非财务性指标运用较少,如企业面临的竞争环境、潜在的危机等指标如何计入指标体系;(2)非量化的财务指标操作性不强,易纵和受主观因素影响;(3)信息化运用水平不高,未形成统一风险评估软件,评估方法不一;(4)法律制度不健全,从业人员对审计风险重视不够,因此,审计风险评估体系有待完善。
参考文献:
[1] 郭莉.现代风险模型及其推行难点分析[J].审计与经济研究,2006,(6):46-48.
[2] 谢志华,崔学岗.风险导向审计机理与运用 [J].会计研究2006,(7):15-20.
[3] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005:67-69.
审计风险评估范文第2篇
近三年,京津冀特派办审计的环境保护项目主要包括:天然林保护工程、重点地区生态环境综合治理工程和退耕还林还草试点工程。在每次执行审计任务前,审计人员都对审计风险作了充分的考虑和评估,在审计任务完成后,又对如何认识和防范环境审计风险进行了认真的思考和总结。现将审计人员的所得形成文字,与大家共同探讨。
本文讨论的环境审计指对环境保护专项资金的审计和审计调查,审计主体是国家审计机关及其审计人员,审计客体是与环境保护资金相关的单位和个人,审计对象是与环境保护资金拨付、管理、使用和效益相关的经济活动。
一、环境审计风险的分类
本文对环境审计风险的分类以风险基础审计理论为依据,将审计风险分为固有风险、控制风险和检查风险。
二、环境审计风险水平的实证研究
1、环境审计具有较高的固有风险。
(1)现行投资体制下,环境保护项目名目繁多且内容雷同,增加了项目单位挪用、串用,甚至虚报项目冒领资金的风险。从实际情况看,搞了多年的首都周围绿化工程主要涉及植树造林;生态环境综合治理工程则以治理水土流失、治理沙漠化和治理三化草地为主,治理措施包括栽植生态林和经济林、封山育林等林业项目;防沙治沙工程也包括植树种草,退耕还林和水利配套工程;除此之外,还有专项退耕还林还草工程。如此一来,项目内容你中有我,我中有你,容易给同时承担几个项目的单位造成挪用、串用资金的时机,而且在应付某一专项审计时,项目单位指鹿为马,容易蒙混过关,虚报完成工程量问题大量存在。更为严重的是,此种情况容易造成项目单位虚假重复立项,骗取资金。
如在审计某县2000年度退耕还林还草试点工程资金时,发现该县违反基本建设程序规定,在一无计划二无资金的情况下,提前组织实施2000年度京津风沙源区治理工程中的退耕还林任务,不仅挪用2000年度退耕还林还草试点工程种苗费补助资金63.12万元,还造成国家对退耕农户的补助政策无法兑现,致使个别村组发生退耕农户毁苗复耕的严重后果。
(2)现行财政体制下,中央政府和地方政府财权与事权不对称,地方配套资金难以到位,加大实现项目社会效益的风险。以重点地区生态环境综合治理工程为例,中央财政要求项目省、市、县在预算中安排专项配套资金。但生态治理工程属于社会公益性事业,国家要求地方给予配套,造成了资金投入由实施工程地区承担,但受益范围却大大超出当地辖区。由于地方政府往往比中央政府更直接地承受着本地区经济发展、解决就业和谋求居民福利最大化的巨大压力,从而迫使地方政府必须更多关注本辖区经济的发展和短期经济目标的实现,对与实现长期经济发展目标有关的公共支出项目,缺乏投资的积极性,项目效益难以达到设计要求。造成有些地区虽然有财力但不愿配套,有关部门检查时临时拆借安排一下,检查结束后资金原路返还;有些地区没有能力配套,却置当地政府的信用于度外,搞虚假配套争取项目,追求政绩。审计发现,有的县以虚开工程支出发票形式“落实”配套资金,有的县用其他环境治理项目为生态治理工程配套,有的县则用以前年度工程结余资金搞配套,结余资金循环使用,手法各异。
(3)现行资金拨付体制下,环节繁杂,加大资金管理风险。我国财政转移支付制度和国库集中统一支付制度正在构建当中,财政资金直接拨付工程项目单位还有待时日,现多采用层层拨付的方式,由上级财政拨付下一级财政,或由上级主管部门拨付下一级主管部门,拨付环节的增多引发资金管理风险。如重点地区生态环境综合治理工程,专项资金从源头到项目实施单位,要经过中央、省、市、县、乡(镇)、村六个层次,退耕还林还草工程中林业部门划拨的资金也要经过国家林业局、省、市、县各级林业主管部门等四个层次。审计经常发现上一个资金拨付层次挪用或滞留专项资金,影响工程进度等问题。
(4)现行项目管理体制下,计委管理缺位与越位并存,难以保障资金安全高效运转。由于环境保护项目涉及许多专业领域,造成项目管理部门过多,形成管理责任难以落实的风险和资金管理缺位的风险。以重点地区生态环境综合治理工程为例,按《国家生态环境建设项目管理办法》规定,各地由计委牵头的生态环境建设办公室(以下简称生态办)对项目执行情况及资金使用情况进行检查、监督,而农业、林业、水利等部门又作为项目的专业主管部门。在审计调查的6个县中,发现有5个县都将生态办作为当地计委的一个临时部门,由于生态办在组织上不独立,在行政级别上低于其他专业主管部门,而且缺乏技术监督能力,不具备全方位管理项目的权威和力度。还发现,有些县按业务主管部门切块使用专项资金,具体工程由业务部门承担,生态办的工程管理职能形同虚设。同时,计委监督资金既不符合公共财政资金的管理要求,也不具备管理的能力,造成资金管理职能缺位,各主管部门挪用、借支项目资金弥补经费开支的现象屡有发生。在审计调查的5个县中,有4个县存在这种情况。
(5)地方利益驱动。主要表现为:地方政府(主要是县级政府)利用中央预算内资金搞利益平衡,在安排资金时“撒胡椒面”;地方政府挪用中央预算内专项资金搞自己所谓的“民心工程”、“政绩工程”;地方政府、部门利用专项资金搞地方、部门资金调剂。造成这种情况的原因,客观上与地方财政状况紧密相关,主观上也与地方政府的短期行为分不开。如某部级贫困县将专项资金平均分配到各个乡镇使用,难以做到“集中连片、综合治理、择优选区”,生态治理整体效益大打折扣。审计还发现一些部门挪用专项资金搞基建、个别地区借用专项资金发放公务员和教师工资等等问题。(6)法制观念淡薄。与农业农村工作现状紧密相连,项目实施县各级领导法律知识、财务知识不足,或是存在侥幸心理,增加了专项资金使用中的风险。审计发现,一些基层部门领导认为只要工程通过各级验收检查,国家的钱没有乱花,用在工程上就是无过。因此,一些地方混用、串用不同环境保护项目资金的状况时有发生。还有一些地方或部门,挪用专项资金后,为应付检查,篡改会计资料,以掩盖其违法违纪行为。
2、环境审计具有较高的控制风险
经过对环境保护项目单位内部控制活动进行调查和初步测评,审计认为:
(1)经济活动缺乏有效内部管理。县、乡(镇)、村大多没有建立充分的内部控制制度,或是有制度不依,形同虚设。如有的单位经济合同缺乏必备要素、购货不签订购销合同、赊账购货不做账务处理、收发存物资没有记载、施工小班无工时记录等。
(2)现金收支管理失控。县、乡(镇)、村三级专项资金管理粗放,普遍存在从银行大量提现,频繁的现金交易,专项资金存入个人账户等问题,成为最大的控制风险。
(3)资金运行缺少有力外部监督。以生态环境综合治理工程为例,一是现有的监督体系未能发挥充分的作用。来自林业、农业、水利的工程监理人员,履行的监督义务主要是针对工程质量和完成情况。二是对工程资金监督作用非常有限,尤其对工程资金的支付实施控制时,监理人员根本无法与地方政府和各主管部门抗衡。三是缺乏强有力的外部审计监督。在调查的6个县中仅有一个县引入了国家审计监督,从实际效果来看,资金使用风险比较小,而其他县专项资金运行安全性较差。
3、检查风险:鉴于固有风险和控制风险较高,按照风险基础审计要求,要保证审计质量,必须实施详尽深入的测试。但在审计实践中发现,有些检查风险难以控制,处于比较高水平。
(1)审计人员专业知识缺陷。审计人员的专业结构多限于经济类、管理类、法律类和计算机类,很少涉及环境保护类专业,加大审计取证风险。当前受多种因素制约,审计机关聘请专门技术人员还很难做到。
(2)受审计成本效益影响,项目总体评价困难。环境保护专项资金使用起来,点多、面广,而审计资源是有限的,这就造成审计人员在有限审计资源约束下无法对专项资金实施全面审计。同时,由于点多、面广,各项目实施地区之间在资金分配、管理方式等方面存在很大差异,不具备相同或相似的总体特征,因此审计人员无法实施统计抽样,而只能进行判断抽样。采用判断抽样,就难以根据样本的特征科学地推断总体特征,所以对项目的评价也主要限于抽样单位,“审什么、评什么”,对项目总体的评价风险比较大。
(3)项目投资效益难以评价。环境保护项目是一项见效时间长的项目,生态效益的出现,往往要等十几年甚至几十年,在进行效益审计时,根据工程当年的效益情况,评价以后的效益往往是不可能的。另外,影响环境保护项目的不定因素很多,如林草的成活率,受气候条件影响很大,夏季审计时的林草成活率,到了秋天可能又是另外一种状况。
三、降低环境审计风险的艰巨性
从上面的论证可以判定,环境审计处于高风险领域,规避风险十分困难,由此产生的后果应引起审计机关和审计人员的高度重视。
1、实施判断抽样,必然面临过度信赖风险和过度拒绝风险的两难选择。
在实施了必要的审计程序之后,如果产生过度信赖风险,被审计单位的舞弊行为未被发现,将直接影响审计质量。另外,如果舞弊行为被后来的审计或检查发现,原审计单位将面临多方面的压力,甚至被追究责任。
如果产生过度拒绝风险,审计机关投入大量的人力物力扩大审计测试范围,在成本效益原则驱使下,容易违背客观公正、实事求是审计本质要求,盲目认定或扩大项目实施单位舞弊行为,有可能导致暂停拨付被审计单位的专项资金,或者剥夺被审计单位甚至地方政府承办环境保护项目的资格,其影响可能超出波及到一个地区。更为严重的,政府审计提供的审计信息,最主要作用就是为政策当局提供决策依据,此时审计风险就有可能引起政策当局的决策风险。
2、审计项目质量控制可操作性不强,影响强制力。
审计风险评估范文第3篇
风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确定实施进一步审计程序的性质、时间和范围。
(一)审计风险评估指标体系设计思路。
审计风险是指,会计报表存在重大错报或漏报,而审计人员审计后发表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风险=企业经营风险+控制风险+检查风险。
(二)审计风险评估指标体系的构成
审计风险评估指标体系可以依据注册会计师审计准则第1211号—了解被审计单位及其环境,并评估重大错报风险来确定。
1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。
2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关键经营流程。
4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。
5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。
审计风险的评估
审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。
(一)企业经营风险的评估
企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存在重大错误,就应该将企业经营风险定为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,其中,x表示各指标(要素)本身风险值的大小,y表示各指标(要素)所占的权重,而P表示各指标(要素)本身风险的最大值(为一常数)。下面举例说明企业经营风险评估的具体实施。
步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部分指标来进行计算。它们是企业长期偿债能力指标,盈利能力状况指标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营业务市场份额等。
步骤二、确定每个指标的取值A=企业长期偿债能力,B=盈利能力状况,C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指标取值均为1—5分。
其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大,研究开发新产品周期非常短、合格产品比率非常高。5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小,研究开发新产品周期非常长、合格产品比率非常低。运用专家意见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家的意见,假设每个指标取值如下:A=3B=3C=3D=3E=2F=5G=4H=2I=2
步骤三、运用矩阵技术,得出9个参数的相关重要性(即各自的权重,见表1。需说明的是,本举证仅利用了一个简单的多元比较,而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4得出。因此,可以计算出个指标的权重如下:步骤四、计算企业经营风险根据公式:企业经营风险=∑xiyi/∑Pyi可知,企业经营风险=(1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2)(/1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5)=80/145=55%
(二)企业控制风险的评估
控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况:(1)控制政策与程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为100%,直接进行实质性测试。如果审计人员将控制风险定为100%以下的某一水平,则要执行下面的步骤来评估控制风险的水平。
1.根据识别初步评价控制风险
审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。
2.通过控制测试降低估计的控制风险水平
审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行测试,即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。
3.控制风险的计量
内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-P;P=P1*P2*P3其中,C表示控制风险,P表示内部控制的可信性,P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。
(三)检查风险的评估
检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。审计人员能够控制检查风险,但受审计资源、审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风险模型的公式计算出来的,即:检查风险=审计风险/企业经营风险*控制风险检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。
结束语
目前,审计风险评估体系还存在以下下问题:(1)非财务性指标运用较少,如企业面临的竞争环境、潜在的危机等指标如何计入指标体系;(2)非量化的财务指标操作性不强,易纵和受主观因素影响;(3)信息化运用水平不高,未形成统一风险评估软件,评估方法不一;(4)法律制度不健全,从业人员对审计风险重视不够,因此,审计风险评估体系有待完善。
审计风险评估范文第4篇
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2004(24):54-56
审计风险评估范文第5篇
关键词:医院;会计报表审计风险评估;对策
一、引言
会计报表工作是对会计统计的最终核算进行归纳和总结,医院的会计报表工作对于反馈医院这一段时期财务经营和管理状况有着重要意义,同时能够为医院进一步改善相关管理制度和主管机关的评价事业提高有效的信息基础。加强对会计报表审计的风险评估有利于降低会计报表审计的错误率,有效提高医院会计报表审计的工作效率,同时还能够促进医院的进一步发展。
二、医院进行会计报表审计风险评估的意义
1.符合新医改的要求
一方面,随着新医改的全面深化发展,目前我国大部分医院都将“以药补医”,但是国家对于医疗卫生事业的政策投资却没有大幅度的增加,这使得医疗事业的发展收到了一定的限制。为了缓解医院投资不足,收入降低等状况,部门地方医院甚至出现了利用作假等手段骗取政府补助的情况。另一方面,医院实施的等级评审制度将会导致管理人员现象严重,不利于实现医院内部的公平与公正[1]。医院的等级评审与医院人员的切身利益和医院的长远发展都有直接的关联,如何利用等级评审制度为医院谋取更好的发展,是医院管理人员首要考虑的问题之一。而部分医院的管理人员为了获取更多的自身利益和促进医院的发展,有可能通过在会计报表中做假账等形式来获取更高的等级评审。加强对医院会计报表审计风险评估能够加强对会计报表的审计,防止系列的问题的发生。同时,新医改对医院会计报表的质量要求进行了进一步的提高,要求医院实行全面预算管理,医院的所有收支都将纳入在预算管理范围内,而无形资产与固定资产则需要计提折旧或者摊销。新医改对医院会计报表审计的要求进一步提高,要求医院审计部门相关人员加强对医院会计报表审计的风险评估,确定审计重点项目,降低审计风险。
2.会计报表审计风险评估是保证医院会计报表审计工作的重要手段
第一,医院的会计抱抱工作内容广泛,包括医院众多的财务信息和经营业务。在众多的财务信息中,审计人员如若想要在最短时间找出重点审计项目,提高审计工作效率就需要合理运用风险评估手段[2]。第二,我国医院关于审计工作的现状是,审计任务较多而审计资源较少,二者之间产生的矛盾对审计人员的专业素质提出了更高的要求。随着审计任务的越来越多,审计人员必须学会在审计工作中准确抓住重点,这也要求审计人员在工作中必须恰当运用风险评估方法。
三、加强医院会计报表审计风险评估的对策
第一,保证医院会计报表审计工作的相对独立性。审计部门属于医院的内部控制部门,要保证审计工作的质量,加强会计报表审计的风险评估必须要严格规范医院的审计程序,并且加紧完善医院的内部控制制度,使审计部门在内部控制中的地位得到重视,并保证审计部门的相对独立性和审计工作的相对独立性。审计工作的独立性能够有效提高审计工作的公正性和公平性,有利于提高审计工作的质量。当然,保持审计工作的独立性对审计人员的自身素质也有一定的要求,只有审计人员的专业素质得到提高,能够与时俱进,不断扩充新的审计及风险评估知识,并不断增强审计风险意识,才能够切实做好审计风险评估工作,促进审计工作效率和质量的提高。第二,审计人员必须要获取更加有力的审计证据。为了更好的实行会计报表审计风险评估,确定审计重点,审计人员在审计工作中应该适当的拓展审计的发展,进一步挖掘审计深度,以便获取更加有力的审计证据。审计人员在工作中,应该尽量将审计程序复杂化或者多样化,使医院的管理人员难以预料到审计人员的审计程序,避免管理人员利用期间的审计漏洞而进行各种违规作假行为。此外,审计人员工作时也可尽量使某些审计程序避开管理人员,并充分利用医院内部的审计线索,获取有力的审计证据。第三,提高审计人员的职业道德素质。职业道德素质是树立良好工作作风的基础,审计人员是医院内部控制人员,其工作的公正性直接关系着会计信息的真实性和准确性,对医院的管理和经营活动有着重要的影响。因此,要重视对审计人员职业道德素质的提高。审计人员的职业道德素质与其他部门的职业道德素质略有不同,审计人员必须具备的职业道德素质除了爱岗敬业、遵纪守法法以外,还要求其在进行审计工作时要坚持抱有怀疑的工作态度,对任何财务信息都要予以重视,对会计报表进行认真审计,防止报表中出现任何虚假信息。第四,医院会计报表审计风险评估需要审计人员对审计风险进行全方面的分析与评估,准确找出审计的重点[3]。审计风险评估需要根据审计风险的要素类型进行详细区分,不同的审计风险要素在不同的会计报表中的风险表现高低程度不同,要求审计人员必须根据不同的风险要素进行风险评估,并找出审计的重点和审计重点的相关方面。第五,审计风险评估要抓重点,尤其重视审计风险总体评估较高的项目。对于审计风险总体评估较高的项目,审计人员要尤其重视,要求审计部门增加对该项目的分配时间,并分配经验更加丰富的专业审计人员,使审计人员与专家人员共同对该项目进行分析和调查。
四、结语
综上所诉,医院进行会计报表审计风险评估是新医改的要求,对于提高医院会计报表审计工作的工作效率,找出审计重点有着重要的作用。医院加强会计报表审计工作风险评估的具体对策有保证医院会计报表审计工作的相对独立性、获取更加有力的审计证据、提高审计人员的职业道德素质、根据风险要素进行审计风险评估以及重视审计风险总体评估较高的项目等。
作者:韩文 单位:湖北省应城市人民医院
参考文献
[1]徐东升.浅议医院会计报表审计风险评估与对策[J].中国内部审计,2012(,6):44-47.
[2]崔学刚.我国医院会计改革:内容、成效与问题——兼论对政府会计改革的启示[J].会计与经济研究,2015(,2):25-39.
审计风险评估范文第6篇
【关键词】 传统风险导向审计 现代风险导向审计 风险评估策略 审计风险
Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit
Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. The tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment, extent of risk assessment, procedures of risk assessment and methods of risk assessment.
Keywords: Traditional Risk-based Audit Modern Risk-based Audit
Tactics of Risk Assessment Audit risk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险分析与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SAS No.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。 (二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997 年,Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP 审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等问题上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受企业内外部环境的影响,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的经济系统中,认为有效的审计需要对企业所处的宏观社会经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序 传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从分析控制环境入手,再对会计制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理哲学和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的方法等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。 现代风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观经济环境等);被审计单位的目标、战略以及面临的经营风险;企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的影响,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。 (四)风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1. 风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2. 风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3. 风险评估程序不同: 相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4. 风险评估具体方法重点不一样: 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
参考文献:
[1] 王泽霞.论风险导向审计发展创新[J].会计研究,2004(12): 49-54
[2] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(14):47-51
[3] AICPA:professional Standards As of June 1,1992,AU.31
[4] 谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6] 郑朝晖.战略系统审计:财务数据之合理预期[J/OL].中国会计视野,2004 [2006-4-17] /showdoc.asp?docid=448&uchecked=true
[7] 王义华.BMP审计模式介绍[J].中国注册会计师,2005(06): 69-70
[8] Ernst&Young Global Audit Planning Toolkit 2004[M], 2004: 65-67
[9] 马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
[10] 宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2004(24): 54-56
审计风险评估范文第7篇
[关键词]平衡计分卡;风险导向审计;风险评估
[中图分类号]F239.1
[文献标识码]A
[文章编号]1005-6432(2008)48-0084-02
2006年2月15日财政部的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,包括审计证据的范围扩大、审计工作流程的变化等。其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。本文结合平衡计分卡和风险导向审计的特点,将二者有机结合,从企业的业务流程分析这一角度,为注册会计师进行审计风险评估提供一定参考依据。
1 平衡计分卡的特点
平衡计分卡是一种把企业发展战略转化为实际行动的最有效工具,是新时代企业管理制度的创新。平衡记分卡表明了源于战略的一系列因果关系,发展和强化了战略管理系统。利用平衡记分卡作为核心战略管理的衡量系统,完成对关键过程的有效控制和资源的优化配置。企业要向员工、供应商、顾客、合伙人社区和股东等不同利益相关集团负责。平衡计分卡是列示一个组织在实现利害关系人相关的目标方面的业绩目标和成果集。
平衡计分卡实际上就是衡量公司在满足不同利害关系人要求方面的业绩。平衡计分卡在将公司使命和战略转化为具体目标和业绩指标的同时,也在平衡公司各方利害关系人之间的不同要求。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。
2 风险导向审计的特征
2.1 风险导向审计的内涵
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.2 风险导向审计的特征
由此可见,风险导向审计强调审计全过程风险的评估与控制,并同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果,从而呈现出以下特点:第一,将审计重心从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序;第二,风险评估重心由控制风险向联合风险转移;第三,风险评估不再直接对审计风险进行评估,而是从经营风险评估入手,第四,风险评估结构化;第五,分析性程序成为风险评估核心,不仅包括财务数据额度分析,还包括非财务数据的分析;第六,风险评估采用的各种分析方法大量借鉴了战略管理知识,这就要求注册会计师的专业知识结构发生相应的改变;第七,审计测试程序个性化;第八,审计证据范围扩大到一般员工处或供应商、销售商等获取审计证据,业内人士和专业咨询人士的意见也可作为对注册会计师审计专业判断的补充;第九,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
3 平衡计分卡在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
3.1 关注被审计单位财务指标与非财务指标的平衡关系
企业绩效评价制度是审计的核心问题。从总体上看,传统的企业绩效评价制度是一种基于价值基础的绩效评价。它侧重于静态的,以财务报表为基础的财务业绩评价。其评价体系的重点在于财务指标体系的构建。尽管在市场经济环境下,价值基础的绩效评价必不可少,但是,财务报表只是讲述企业过去的故事,基于货币计量,财务报表只能讲述企业有形资产的故事。这样,以财务报表为基础的绩效评价存在“内伤”。在今天的知识经济时代,知识资本的地位日益凸显。仅靠有形资产,企业已经难以保持持续的竞争优势。知识经济时代呼唤新的竞争驱动力,企业无形资产的开发和利用能力已经成为企业塑造核心能力和创造持续竞争优势的决定性因素。因此,面对企业日益复杂的内外部经营环境,单纯的财务指标已经难以全面评价企业的经营绩效。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。对于审计部门应该将平衡的理念逐步引入到审计工作的方方面面。作为注册会计师,想要更加全面的评价被审计单位的经营绩效,从而降低审计失败的风险,就应该跳出单据、数据、账本、报表的束缚,关注财务目标与非财务目标之间、企业组织内外部群体之间、前置与滞后绩效指标是否平衡。
传统审计着重关注财务维度,然而财务、客户、内部流程和学习与成长四个方面有着千丝万缕的因果联系:员工的素质决定产品质量、销售渠道等;产品/服务质量决定顾客满意度和忠诚度;顾客的满意度和忠诚度及产品/服务质量决定财务状况和市场份额。因此,财务指标属于滞后指标,而客户、内部流程和学习与成长指标属于前置指标,前置指标是取得滞后指标的绩效动因。注册会计师如果想更加全面地对一家企业作出全面的绩效评价,就要重视财务指标与非财务指标的关联与平衡性。基于篇幅所限,下面仅对注册会计师如何通过被审计单位业务流程分析评估审计风险展开分析。
3.2 通过企业的业务流程分析评估审计风险
企业的经营能力是企业的生产资料、人力、财力、技术和管理资源等,基于环境约束与价值增值目标,通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地做出全面评估的过程。
企业的利润就其形成来说,主要是通过企业生产经营活动而获得的,通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动是由许多业务流程来完成的。各业务流程的重要性是不同的,那些相对重要的业务流程被称作关键业务流程。关键业务流程是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一,关键业务流程对企业经营目标的实现至关重要。这些环节对于被审计单位的重要性是因为它们包括了被审计单位竞争优势与核心能力的业务活动。如果这些环节失败了,将会导致企业整体性的失败。关键业务流程与被审计单位经营目标、经营战略具有密切联系。第二,关键业务流程经常与外部存在广泛交流。这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中。这些环节对注册会计师来说很重要,因为这类环节很可能产生大量的交易。这类环节的单个交易如兼并、资本市场融资、设备融资以及扩大生产线等也都对注册会计师很重要。这一类环节主要来源于战略分析中的重大交易类别分析或战略风险分析。第三,关键业务流程具有较高的经营风险,它是指被审计单位最有可能发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键业务流程有深入的了解。识别关键业务流程之后,注册会计师需要收集大量的资料和信息,对关键业务流程进行评估,这些信息包括:业务流程的目标;业务流程中的业务活动;业务流程信息流,包括相关信息系统;业务流程的关键风险;业务流程风险的应对措施,比如内部控制;业务流程风险的防范业绩计量。
注册会计师通过了解被审计单位的业务流程,分析企业报表项目变化的原因,判断引起这些变化的可能性。
平衡计分卡是适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是21世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师从企业的经营环境、内部条件、战略目标等几个角度人手对审计风险进行评估。
审计风险评估范文第8篇
按照信息经济学的信息不对称理论,注册会计师只能根据公司治理结构的信号传递机制,来判断其治理结构是否有效,评估公司治理层面的控制风险。内部控制的三个关键要素是人员、资金和信息。因此,注册会计师对公司治理层面控制风险评估,应该以控制理论中的三个基本要素为主,在此基础上考虑其他影响公司治理控制系统的因素,全面评估公司治理结构的制度安排及其运行效率。
1.公司治理组织结构及其运行风险的识别及评估。首先,注册会计师应该对公司治理组织结构健全性评估:股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排,是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排,是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行,是传递给注册会计师的首要信号。其次,注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行,股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。
2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容,列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。首先,应该审查企业是否已经建立了必要的资金监控机制,相应的政策和程序是否存在。在决策过程中实施资金监控,将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制,形成权力边界,以保证决策的科学性和资金的安全性。其次,对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效,近期内的重大投资项目是否经过股东会的通过,可行性论证是否科学。
3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素,通过这一机制的评估,可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益,所以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会,使之如实披露报告。监事会应该能够直接检查公司财务状况,并及时听取董事会尤其是审计委员会的报告,监督的信息应及时报告给股东会。
4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素,三者相互连接,相互作用,构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后,要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递,同时资金监控机制以及治理信息传递机制体现了公司治理结构的健全有效性,能够促进和推动治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础,才能量化公司治理层面的控制风险,才能纳入审计风险评估体系中。
二、公司治理基础上风险评估机制完善的基本实施路径
(一)建立公司治理评价标准体系,实施公司治理评价
自20世纪90年代提出公司治理概念以来,学术界积极地研究公司治理评价的技术分析。目前,已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型,并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析,从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表1(崔如波,2004)。通过了解被审计单位及其环境,运用公司治理评价标准体系,评价公司治理效果,最终评价公司剩余经营风险和公司治理层、管理层的诚信度等,从而评价相关受托经济责任的全面有效履行状况,以确定公司治理是否影响财务报表的公允反映及影响程度。
(二)利用业务循环进行风险因素的分析
审计风险源于会计报表存在重大错报,而审计人员发表了不恰当的审计意见的可能性。审计人员通过对各报表项目的审计来发表对整个财务报告的审计意见,审计的起点可以是从内控制度评价开始也可以直接从重大错报风险评估开始。因此只有将风险评估的结果具体落实到账户的认定层次,才能发现风险(因素)同认定层次可能发生的错误相联系的关键原因。同时,新的审计风险理念要求审计人员从企业自身及环境等较为宏观的视角出发寻找可能的风险因素。基于上述分析,利用业务循环作为风险评估的“中观”环节,建立起从较为宏观的风险因素识别到微观的认定层次重大错报风险确定之间联接的桥梁。在引入业务循环评价重大错报风险时,首先,审计人员在准则的指导下了解了企业及其环境的信息后,可以考虑某一因素是否会对该企业某一个或几个业务循环产生影响,怎么影响,程度如何。即先将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。再深入到该具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环受到风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否会造成某几个账户的重大错报风险。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析了各循环受到的影响对于具体账户和认定的作用之后,我们需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。
(三)基于审计风险分析,评估财务报表重大错报风险
注册会计师为了对财务报表发表审计意见,在评价公司治理时,应着眼于与财务报表公允反映相关的公司治理。根据公司治理评价,评估财务报表重大错报风险时,应侧重于考虑以下方面:
1.剩余经营风险。剩余经营风险代表公司治理没能实现预期经营目标的可能性,当存在较大的剩余经营风险时,公司管理层甚至治理层将存在较大的财务舞弊动机和压力,被审计单位将存在较大的财务报表重大错报风险。
2.治理层和管理层的诚信度。其可能源于治理层和管理层原有的诚信度,也可能由于公司治理本身存在重大缺陷,使得原本诚信的治理层和管理层丧失了诚信性。通过评价该诚信度,估计治理层和管理层发生财务舞弊的可能性。
3.公司治理对财务报表公允反映的直接促进性作用。公司治理形成的剩余经营风险可能导致管理层串通舞弊行为,从而间接影响财务报表的反映,此外公司治理本身具有直接促使财务报表公允反映的功能。在这里,注册会计师应评价在排除管理层串通舞弊的情况下,公司治理在多大程度促使企业的财务报表公允地反映交易和事项,即考虑公司治理对财务报表公允反映的保证性作用。
注册会计师应利用现有的有关公司治理的研究成果,根据独立审计需要加以借鉴性运用,形成适合独立审计需要的公司治理评价标准体系。独立审计运用公司治理评价标准体系的目的在于评估重大错报风险,因而注册会计师应着眼于与财务报表公允反映相关的公司治理,以确定公司治理是否影响财务报表的公允反映及其影响程度。
审计风险评估范文第9篇
审计人员对固有风险进行综合评价的依据是上述各固有风险因素。目前审计人员进行固有风险的计量没有特定的模式,在审计实践中通常采用风险因素分析法来评价固有风险水平。
一、固有风险评估之因素分析法及其改进
风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源识别风险转化条件确定转化条件是否具备估计风险发生的后果风险评价。比如,被审计单位所处的外部环境是固有风险的一个风险源,该风险源转化为风险的条件是外部环境恶化,如市场竞争剧烈、有效需求不足或产品生产受到国家政策的限制等。如果被审计单位所处的外部环境变坏,企业发生舞弊、欺诈行为,粉饰财务报表的可能性就加大,固有风险也相应增大。目前,应用风险因素分析法评价固有风险的通常作法是,审计人员在综合考虑上述因素之后,如果各项因素都比较好,出错的可能性比较小时,认定固有风险的水平在50%左右为宜;反之,如果有迹象表明有可能存在重大差错,那么审计人员应直接将固有风险水平定为100%。
风险因素分析法的关键之一,在于对各个因素风险程度的估计。各个因素风险程度通常可以采用描述法,即以“高、中、低”或“好、较好、中等、较差、差”等标准来描述。但由于所分级别一般都比较有限,这种描述估计结果的方法往往过于粗略,只能大体反映各因素的风险程度,也不便于审计人员考察其对最终固有风险的影响。另外一种常用方法就是打分法,即将各因素的具体情况与标准水平做一比较,然后根据其差异情况用绝对分值来表述要素的风险程度。与描述法相比,打分法能够较详细地反映各要素的风险程度,也有利于审计人员考察其对最终固有风险的影响。
风险因素分析法的另一个关键问题,是估计各个因素风险程度对最终固有风险的影响程度。由于与固有风险的敏感关系不同,不同的因素对最终固有风险的影响是不同的。在评价固有风险时,这种影响差别是通过给不同的因素设置不同的权数来区分的。而这些权数一般采用经验值设置或根据专家意见确定。
事实上,审计人员想对固有风险各因素进行准确分析存在一定的困难,即使是定量分析也存在很大的主观性。这是因为,固有风险因素的风险概率的确定完全是主观的,是凭据审计人员的主观经验予以确定的。也就是说,是在对影响固有风险的因素进行全面分析的基础上确定一个非常主观的概率。用这个主观性的概率表述固有风险因素的客观状况及趋势,并使之成为固有风险评估系统的信息接入口,必然使固有风险的评估带有很大的主观性。因此,从本质上来说,对审计风险要素的分析计量就是对审计判断的定量化,这是一种主观的行为。
尽管如此,我们仍可以通过局部改进该评估系统来减少其中的人为因素,增强其客观性。比如说采用打分法就比普通的分等级评价更能详细地反映各固有风险影响要素的风险程度。在确定各个因素风险程度对最终固有风险的影响程度的权数时,也可以采用数学上的判断矩阵来计算,以增加其准确性。
对评估系统进行改进的思想前提是这样的:由于人们认识客观世界的能力是有限的,一般情况下,对于简单事物进行分析判断的准确性要比对复杂事物进行分析判断的准确性更高,所以对评估系统的判断事项的划分越细越有利于人们对该判断的准确计量。判断矩阵将各个风险因素对最终固有风险影响程度的判断,变换为各因素间的两两比较,然后通过数学计算对各因素进行排序,从而确定各个风险因素对最终固有风险影响程度的不同。这样,可使多因素的比较变成了两个因素的比较,更便于操作,判断结果也能更加准确。
二、评价系统的进一步改进—模糊综合评价法
在风险因素分析法中,人们是通过划分及确定等级、打分的方法来判断各固有风险影响要素的风险程度的。但是,在风险评估的实践中,有许多事件的风险程度是不可能精确描述的。比如,一项交易发生舞弊的可能性到底有多大,一个账户发生重大错误的可能性到底有多大,往往无法简单地用高或低去描述,也难以准确地用数字表述出来。对于这类事件,可以采用模糊综合评价法进行风险评估。
模糊综合评价法是模糊数学在实际工作中的一种应用方式。其中,综合是指评价条件包含多个因素,评价就是指按照评价条件对评价对象的优劣进行评比、判断,综合评价就是对受到多个因素影响的评价对象做出全面的评价。
采用模糊综合评价法进行固有风险评价的基本思路是:综合考虑所有风险因素的影响程度,并设置权数区别各因素的重要程度,然后通过构建数学模型,推算出固有风险水平的各种可能性程度,其中可能性程度值高者为固有风险水平的最终确定值。具体步骤是:(1)选定评价因素,构成评价因素集;(2)根据评价的要求,划分等级,构造评语;(3)对各风险要素进行独立评价,建立评价矩阵;(4)根据各风险要素影响程度,确定其相应的权数;(5)运用模糊数学运算方法,计算出评价结果;(6)根据计算结果,确定固有风险水平。假设某项目固有风险的影响因素有10项,分别是A、B、C、……J,固有风险水平的最终值可能有25%、50%、75%、100%四种情况,下面说明如何运用模糊评价法对其固有风险水平进行评价。
首先可确定固有风险的10个影响因素构成评价因素集,然后构造各因素的评语,并根据评语判定各因素对固有风险水平四个可能最终值的支持程度(用百分比表示),用这10个因素对4个可能最终值的40种支持程度值,就可以构建起固有风险水平的评价矩阵。各风险要素的权数可以采用经验值、专家意见或用判断矩阵计算来确定。最后,将评价矩阵与权数矩阵相乘,即可得到各种固有风险水平最终值的支持程度。支持程度高者就是固有风险水平的评价结果。
审计风险评估范文第10篇
近三年,京津冀特派办审计的环境保护项目主要包括:天然林保护工程、重点地区生态环境综合治理工程和退耕还林还草试点工程。在每次执行审计任务前,审计人员都对审计风险作了充分的考虑和评估,在审计任务完成后,又对如何认识和防范环境审计风险进行了认真的思考和总结。现将审计人员的所得形成文字,与大家共同探讨。
本文讨论的环境审计指对环境保护专项资金的审计和审计调查,审计主体是国家审计机关及其审计人员,审计客体是与环境保护资金相关的单位和个人,审计对象是与环境保护资金拨付、管理、使用和效益相关的经济活动。
一、环境审计风险的分类
本文对环境审计风险的分类以风险基础审计理论为依据,将审计风险分为固有风险、控制风险和检查风险。
二、环境审计风险水平的实证研究
1、环境审计具有较高的固有风险。
(1)现行投资体制下,环境保护项目名目繁多且内容雷同,增加了项目单位挪用、串用,甚至虚报项目冒领资金的风险。从实际情况看,搞了多年的首都周围绿化工程主要涉及植树造林;生态环境综合治理工程则以治理水土流失、治理沙漠化和治理三化草地为主,治理措施包括栽植生态林和经济林、封山育林等林业项目;防沙治沙工程也包括植树种草,退耕还林和水利配套工程;除此之外,还有专项退耕还林还草工程。如此一来,项目内容你中有我,我中有你,容易给同时承担几个项目的单位造成挪用、串用资金的时机,而且在应付某一专项审计时,项目单位指鹿为马,容易蒙混过关,虚报完成工程量问题大量存在。更为严重的是,此种情况容易造成项目单位虚假重复立项,骗取资金。
如在审计某县2000年度退耕还林还草试点工程资金时,发现该县违反基本建设程序规定,在一无计划二无资金的情况下,提前组织实施2000年度京津风沙源区治理工程中的退耕还林任务,不仅挪用2000年度退耕还林还草试点工程种苗费补助资金63.12万元,还造成国家对退耕农户的补助政策无法兑现,致使个别村组发生退耕农户毁苗复耕的严重后果。
(2)现行财政体制下,中央政府和地方政府财权与事权不对称,地方配套资金难以到位,加大实现项目社会效益的风险。以重点地区生态环境综合治理工程为例,中央财政要求项目省、市、县在预算中安排专项配套资金。但生态治理工程属于社会公益性事业,国家要求地方给予配套,造成了资金投入由实施工程地区承担,但受益范围却大大超出当地辖区。由于地方政府往往比中央政府更直接地承受着本地区经济发展、解决就业和谋求居民福利最大化的巨大压力,从而迫使地方政府必须更多关注本辖区经济的发展和短期经济目标的实现,对与实现长期经济发展目标有关的公共支出项目,缺乏投资的积极性,项目效益难以达到设计要求。造成有些地区虽然有财力但不愿配套,有关部门检查时临时拆借安排一下,检查结束后资金原路返还;有些地区没有能力配套,却置当地政府的信用于度外,搞虚假配套争取项目,追求政绩。审计发现,有的县以虚开工程支出发票形式“落实”配套资金,有的县用其他环境治理项目为生态治理工程配套,有的县则用以前年度工程结余资金搞配套,结余资金循环使用,手法各异。
(3)现行资金拨付体制下,环节繁杂,加大资金管理风险。我国财政转移支付制度和国库集中统一支付制度正在构建当中,财政资金直接拨付工程项目单位还有待时日,现多采用层层拨付的方式,由上级财政拨付下一级财政,或由上级主管部门拨付下一级主管部门,拨付环节的增多引发资金管理风险。如重点地区生态环境综合治理工程,专项资金从源头到项目实施单位,要经过中央、省、市、县、乡(镇)、村六个层次,退耕还林还草工程中林业部门划拨的资金也要经过国家林业局、省、市、县各级林业主管部门等四个层次。审计经常发现上一个资金拨付层次挪用或滞留专项资金,影响工程进度等问题。
(4)现行项目管理体制下,计委管理缺位与越位并存,难以保障资金安全高效运转。由于环境保护项目涉及许多专业领域,造成项目管理部门过多,形成管理责任难以落实的风险和资金管理缺位的风险。以重点地区生态环境综合治理工程为例,按《国家生态环境建设项目管理办法》规定,各地由计委牵头的生态环境建设办公室(以下简称生态办)对项目执行情况及资金使用情况进行检查、监督,而农业、林业、水利等部门又作为项目的专业主管部门。在审计调查的6个县中,发现有5个县都将生态办作为当地计委的一个临时部门,由于生态办在组织上不独立,在行政级别上低于其他专业主管部门,而且缺乏技术监督能力,不具备全方位管理项目的权威和力度。还发现,有些县按业务主管部门切块使用专项资金,具体工程由业务部门承担,生态办的工程管理职能形同虚设。同时,计委监督资金既不符合公共财政资金的管理要求,也不具备管理的能力,造成资金管理职能缺位,各主管部门挪用、借支项目资金弥补经费开支的现象屡有发生。在审计调查的5个县中,有4个县存在这种情况。
(5)地方利益驱动。主要表现为:地方政府(主要是县级政府)利用中央预算内资金搞利益平衡,在安排资金时“撒胡椒面”;地方政府挪用中央预算内专项资金搞自己所谓的“民心工程”、“政绩工程”;地方政府、部门利用专项资金搞地方、部门资金调剂。造成这种情况的原因,客观上与地方财政状况紧密相关,主观上也与地方政府的短期行为分不开。如某部级贫困县将专项资金平均分配到各个乡镇使用,难以做到“集中连片、综合治理、择优选区”,生态治理整体效益大打折扣。审计还发现一些部门挪用专项资金搞基建、个别地区借用专项资金发放公务员和教师工资等等问题。
(6)法制观念淡薄。与农业农村工作现状紧密相连,项目实施县各级领导法律知识、财务知识不足,或是存在侥幸心理,增加了专项资金使用中的风险。审计发现,一些基层部门领导认为只要工程通过各级验收检查,国家的钱没有乱花,用在工程上就是无过。因此,一些地方混用、串用不同环境保护项目资金的状况时有发生。还有一些地方或部门,挪用专项资金后,为应付检查,篡改会计资料,以掩盖其违法违纪行为。
2、环境审计具有较高的控制风险
经过对环境保护项目单位内部控制活动进行调查和初步测评,审计认为:
(1)经济活动缺乏有效内部管理。县、乡(镇)、村大多没有建立充分的内部控制制度,或是有制度不依,形同虚设。如有的单位经济合同缺乏必备要素、购货不签订购销合同、赊账购货不做账务处理、收发存物资没有记载、施工小班无工时记录等。
(2)现金收支管理失控。县、乡(镇)、村三级专项资金管理粗放,普遍存在从银行大量提现,频繁的现金交易,专项资金存入个人账户等问题,成为最大的控制风险。
(3)资金运行缺少有力外部监督。以生态环境综合治理工程为例,一是现有的监督体系未能发挥充分的作用。来自林业、农业、水利的工程监理人员,履行的监督义务主要是针对工程质量和完成情况。二是对工程资金监督作用非常有限,尤其对工程资金的支付实施控制时,监理人员根本无法与地方政府和各主管部门抗衡。三是缺乏强有力的外部审计监督。在调查的6个县中仅有一个县引入了国家审计监督,从实际效果来看,资金使用风险比较小,而其他县专项资金运行安全性较差。
3、检查风险:鉴于固有风险和控制风险较高,按照风险基础审计要求,要保证审计质量,必须实施详尽深入的测试。但在审计实践中发现,有些检查风险难以控制,处于比较高水平。
(1)审计人员专业知识缺陷。审计人员的专业结构多限于经济类、管理类、法律类和计算机类,很少涉及环境保护类专业,加大审计取证风险。当前受多种因素制约,审计机关聘请专门技术人员还很难做到。
(2)受审计成本效益影响,项目总体评价困难。环境保护专项资金使用起来,点多、面广,而审计资源是有限的,这就造成审计人员在有限审计资源约束下无法对专项资金实施全面审计。同时,由于点多、面广,各项目实施地区之间在资金分配、管理方式等方面存在很大差异,不具备相同或相似的总体特征,因此审计人员无法实施统计抽样,而只能进行判断抽样。采用判断抽样,就难以根据样本的特征科学地推断总体特征,所以对项目的评价也主要限于抽样单位,“审什么、评什么”,对项目总体的评价风险比较大。
(3)项目投资效益难以评价。环境保护项目是一项见效时间长的项目,生态效益的出现,往往要等十几年甚至几十年,在进行效益审计时,根据工程当年的效益情况,评价以后的效益往往是不可能的。另外,影响环境保护项目的不定因素很多,如林草的成活率,受气候条件影响很大,夏季审计时的林草成活率,到了秋天可能又是另外一种状况。
三、降低环境审计风险的艰巨性
从上面的论证可以判定,环境审计处于高风险领域,规避风险十分困难,由此产生的后果应引起审计机关和审计人员的高度重视。
1、实施判断抽样,必然面临过度信赖风险和过度拒绝风险的两难选择。
在实施了必要的审计程序之后,如果产生过度信赖风险,被审计单位的舞弊行为未被发现,将直接影响审计质量。另外,如果舞弊行为被后来的审计或检查发现,原审计单位将面临多方面的压力,甚至被追究责任。
如果产生过度拒绝风险,审计机关投入大量的人力物力扩大审计测试范围,在成本效益原则驱使下,容易违背客观公正、实事求是审计本质要求,盲目认定或扩大项目实施单位舞弊行为,有可能导致暂停拨付被审计单位的专项资金,或者剥夺被审计单位甚至地方政府承办环境保护项目的资格,其影响可能超出波及到一个地区。更为严重的,政府审计提供的审计信息,最主要作用就是为政策当局提供决策依据,此时审计风险就有可能引起政策当局的决策风险。
2、审计项目质量控制可操作性不强,影响强制力。