风险基础审计论文

2017-05-27

风险基础审计是战略管理理论和系统理论在审计实践中的运用所推动的审计方法的新发展。下文是小编为大家整理的关于风险基础审计论文的范文,欢迎大家阅读参考!

风险基础审计论文篇1

风险基础审计模式及其运用

【摘 要】 风险基础审计是在账项基础审计、制度基础审计基础上发展、完善而成的。风险基础审计是立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应社会发展的要求。本文就我国审计实践中如何运用风险基础审计模式提出了四点具体思路,即:了解被审计单位的基本情况,评估固有风险;评价被审计单位的内部控制,评估控制风险;充分利用分析性测试,降低审计风险;合理确定实质性测试的性质、时间、范围和抽样方法,确保审计证据的客观性。

【关键词】 风险基础审计; 审计模式; 审计风险

一、风险基础审计的内涵

随着社会和经济的发展,越来越多的人越来越需要依靠、利用审计工作成果,以正确作出各种决策和判断,进行更为有效的投资和管理。同时,人们对审计工作的要求也越来越高,既要注册会计师尽快出报告,以保证会计信息的时效,又要注册会计师尽可能保证审计报告的正确性,使注册会计师面临的审计风险越来越高,而财务报表使用者追究注册会计师审计责任的意识也越来越强,审计风险严峻地摆在审计人员面前。在这种情况下,如果仍然只注重对被审计单位内部控制的评审,不注意被审计单位的总体情况、审计服务对象周围的环境,不注意识别和评估所面临的审计风险,就可能接受错了审计委托,掉入“审计陷阱”;就可能将审计重点搞错,使审计风险失控。因此,风险基础审计便应运而生。

所谓风险基础审计,是指以审计风险的分析、评估为基础,规划审计工作,确定审查会计账簿的重点和抽查规模,以获取具有充分证明力的审计证据,查明财务报表是否真实公允的审计程序模式。风险基础审计体现的审计思路是以项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行;然后,通过对有关数据、信息的分析与检查,由概括到具体,由表及里地认识财务报表披露的信息与企业实际状况的关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息构成审计意见的合理保证。

二、风险基础审计的特点

风险基础审计作为在账项基础审计和制度基础审计模式上发展起来的新一代的审计模式,除了吸收前两代审计模式的优点外,在适应经济业务复杂化和合理规避审计人员风险的要求下,形成了自身的特色,这些特色体现在风险基础审计以下的方面:

(一)风险基础审计可以避免接受风险过高的审计项目

风险基础审计强调受托前要对客户的固有风险特别是其中的客户经营风险进行评估,并对比审计能力,决策是否受托。它拓展了固有风险的评估内容,增加了受托前对固有风险的评价内容,使注册会计师接受审计委托工作更加明智、主动,能从受托之前就开始防范审计风险,真正做到了防患于未然。

(二)风险基础审计可以使审计计划编制的依据更加全面和可靠

风险基础审计改变了制度基础审计编制审计计划时,只依据对内部控制政策和程序的健全、有效进行评估的局面。在编制审计计划时,其依据不仅增加了固有风险的评估结果,而且拓展了固有风险和控制风险的评估内容。它使固有风险的评估从受托后拓展到受托前,从账户层次拓展到报表整体、客户整体、甚至全社会;使控制风险的评估从局限于控制政策和程序,拓展到客户的控制环境、客户风险评估、客户整个信息系统及客户内部控制监控等各个方面。编制审计计划考虑的风险因素之全,考虑程度之深,都是制度基础审计所无法比拟的。因而,它确定的审计重点和抽样规模,也比制度基础审计合理得多。

(三)风险基础审计可以使审计工作更主动,审计效率更高

风险基础审计不是一味惧怕审计风险,盲目控制风险,而是在充分认识审计风险客观性、利害双重性和可控性的基础上,主动接受一定程度的审计风险,作为审计风险控制的目标以确保审计效益最佳。因此,风险基础审计需要增加一些以前审计所没有的工作环节,如受托前评估客户的固有风险;制定初步审计策略,设定控制风险水平;确定期望审计风险水平和可容忍检查风险水平等。

(四)风险基础审计可以使审计风险控制更全面、更有效,审计质量更高

风险基础审计不仅拓展了固有风险和控制风险的内容,相应增加了风险控制内容,使审计风险更加全面,而且增加了固有风险和控制风险的评估环节,固有风险要在受托前、计划期间和实质性测试后进行三次评估,控制风险也要在计划期间、符合性测试后和实质性测试后进行三次评估,以便层层设防,确保将审计风险控制在期望风险水平之内,从而确保审计质量合格。

三、风险基础审计模式的运用与思考

注册会计师实施风险基础审计是有效减少审计风险、提高审计效率的途径。如何在我国审计实践中运用风险基础审计模式,笔者认为应从以下几个方面着手:

(一)了解被审计单位的基本情况,评估固有风险

在中外很多审计风险失控的案例中,一个很重要的原因是审计人员对被审计单位所在行业的情况及被审计单位的业务不了解,因而不能准确地确定期望风险、评估固有风险与控制风险,致使审计重点确定错误,审计范围和抽样规模过小,从而查不出被审计单位业务中的错弊,最终形成审计过失,使审计风险失控。风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险和财务风险,这些风险的评估,是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。同时也有助于审计机构或审计人员决定是否接受该项业务。因此,对被审计单位的了解是审计的重要组成部分,需要安排足够的审计资源。了解的结果及相应的风险评估应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,注册会计师应该以书面形式将对被审计单位的了解与被审计单位管理当局进行沟通。

(二)评价被审计单位的内部控制,评估控制风险

内部控制系统的评审对审计人员确定控制风险、决定审计工作的内容、范围、抽样规模和设计审计实施方案是至关重要的,对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可。许多会计师事务所已将内部控制的评价写入了本所应遵循的审计规范,然而,真正做到利用内控评价评估控制风险、提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却是凤毛麟角。

在这方面,我们应该借鉴发达国家会计师事务所的经验,在评价被审计单位内部控制基础上,可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务:一是只进行分析性测试,不进行实质性测试;二是将实质性测试的时间安排在年终前的某一时间;三是减少实质性测试的样本数量和覆盖面。同时,对内部控制的研究和评价范围不要只囿于内部控制,还要拓展到对控制环境的审查,以便于控制风险的确定,特别是评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。

(三)充分利用分析性测试,降低审计风险

分析性测试是以财务资料与非财务资料之间的表面关系或可预测的关系评估财务信息,分析财务信息的合理性。使用分析性测试的前提条件是企业账户要基本可靠。分析方法的运用对提高审计质量是至关重要的,这种方法在使用过程中所揭示的差异可引起审计人员的注意,发现一些异常情况,在此基础上的查证,就可发现可能存在的重大舞弊或差错,从而辅助审计结论,提高审计效率,降低审计风险。另外,分析方法的应用可以减少实质性测试数量、提高抽样检查的针对性。因此,注册会计师应在审计计划阶段、报告阶段充分运用分析方法,从整体上把握审计质量,同时,在各类经济业务及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量的前提下减少实质性测试工作奠定可靠的基础。

(四)合理确定实质性测试的性质、时间、范围和抽样方法,确保审计证据的客观性

实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。然而,在我国审计实践中,在具体的检查范围、抽样数量与检查方法上却存在着较大的随意性,往往对审计要求的实质性测试覆盖面很高,但在实际操作上缺乏可行性。同时,从抽样方法看,大多使用随意抽样法,抽到的样本若不易检查,通常改抽新的样本,抽样的根据缺乏客观性。因此,合理的实质性测试策略,应该综合考虑固有风险评估、内部控制风险评估、审计计划的分析性测试以及关键性项目等诸多因素,在实质性测试中,尽可能采用统计抽样法,并着重运用变量抽样法。抽样检查不能有意地回避或放弃某些项目,这样才能提高抽样检查结果的客观性。

除此之外,运用风险基础审计模式,要求在专业领域更充分利用计算机技术,可以更方便地将风险基础审计模式中各项因素有机联系在一起,根据实际评估结果调整审计计划,保证审计的质量和效率。

【参考文献】

[1] 石爱中,湖继容.审计研究[M].北京:经济科学出版社,2001.

[2] 段占增,王南.注册会计师审计风险的成因与规避[J].当代经济,2005(13).

[3] 王笑.注册会计师独立审计风险的成因及防范对策[J].西部财会,2006(3).

[4] 张艳.审计风险概念辨析[J].金融经济(理论版),2007(6).

风险基础审计论文篇2

试论风险基础审计在我国审计实践中的应用

风险基础 审计作为 现代 审计 方法 ,在发达国家的审计 实践中得到日益普遍的 应用 ,方法本身也随之不断地完善。在我国, 中国 注册 会计 师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。然而,在实践中,审计人员普遍地仍然在沿用传统的审计方法,妨碍着我国注册会计师事业的健康 发展 。

本文旨在说明风险基础审计的意义及其在我国应用的必要性,并对如何应用风险基础审计模式,改进 目前 的审计实践提出建议。

一、风险基础审计的意义与特征

风险基础审计(risk-based auditing)是指审计人员以风险的 分析 、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计方法。风险基础审计的基本模型为:

审计风险=固有风险X内控风险X分析性测试风险X细节测试风险

所有审计风险,是指审计人员对存在重大误报和财务报表表达不恰当审计意见的可能性,固有风险是指 企业 及各类 经济 业务、账户余额,在不考虑内部控制的情况下,发生重大差错或 问题 的可能性;内控风险是指企业的内部控制未能防止、发现或纠正已存在重大差错或问题的可能性;分析性测试风险是指审计人员实施分析性测试但未能发现已存在重大差错或问题的可能性。细节测试风险是指审计实施细节测试但未能发现已存在重大差错或问题的可能性。

风险基础审计体现的审计思路,是以项目的审计风险为质量控制依据,首先 研究 理解企业经营及所从事经济活动、企业的内部控制及其运行,然后,通过对有关数据、信息的分析和检查,由概括到具体,由表及里地认识财务报表披露的信息与企业实际状况关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息,构成审计意见的合理保证。

风险基础审计是在账项(交易)基础审计(transaction-based arditing ),制度基础审计(system-based auditing)基础上发展、完善而成,账项基础审计,是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见,即审计 工作主要是对会计账簿、凭证及其有关资料的检查,故审计又被称之为查账。制度基础审计是指审计人员根据对客户内部控制的研究、评价,确定实质性测试的性质、时间和范围,收集审计证据、形成审计意见,在审计过程上划人为符合性测试与实质性测试两大阶段,但在审计的着眼点,仍集中在具体类别的经济业务或帐户记录及余额。在审计发展的特定 历史 阶段,这两种审计方法都曾占据过主导地位,但是,由于其内在局限性,难以适应 环境变化的要求。本世纪70年代起,风险基础审计产生并迅速在发达国家得到广泛的应用。

与账项基础审计、制度基础审计相比、风险基础审计具有下述特征:

(1)风险基础审计属于开放式模型,审计人员在开始一项审计项目时,必须首先评估审计风险,并把它作为审计质量要求的出发点和归宿点,作为过程控制的依据。而审计风险水平的确定,必须研究谁使用审计 报告,用途是什么,即研究 社会 和客户的需要(期望)。注册会计师与社会、客户这方面的沟通,是合理确定审计目标的前提。而账项基础审计和制度基础审计均忽略了这一点,忽略了审计目的与手段之间内在 联系,因而难免出现过度审计或审计不足的问题。

(2)风险基础审计符合人们的认识规律。

审计过程是审计人员不断加深对被审计单位的认识过程。审计人员从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量),通过调查了解、收集证据,从各个角度逐步地验证假定,最终以合理地保证确认假定是否正确,形成审计意见。客观地讲,审计人员的认识过程应该是一个由表及里、逐步深入的过程,风险基础审计模型合理地体现了这个过程。而账项基础审计和制度基础审计则往往使审计人员只注意局部而忘记了整体,除非审计人员具备把握重点的超常能力,否则审计质量难以得到可靠保障。

(3)风险基础审计注重在保证质量的前提下提高效率。

在风险基础审计模式中,对客户的了解,对内部控制的研究与评价,分析性测试(复核)均属于效率较高的审计手续,可以有效地降低审计风险,并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中,分析性测试均没有得到充分的重视与利用。

(4)风险基础审计能够满足审计目标不断演变的需要。

如前所述,风险基础审计属于开放式模型,这不仅体现在具体单个项目上与客户的相互沟通,而且从更高层次上讲,还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类,误报(misstatement)违法舞弊(fraud)经营失败(business failure)。依据风险基础审计模式 组织审计工作,可以有效地兼顾这三个方面,而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。

二、在我国应用风险基础审计模式的必要性

中国注册会计师协会颁布的独立审计准则提出了注册会计师在审计实践中应该遵循的专业规范,其中已经体现了风险基础审计的要求,然而在实践中多数审计人员基本上仍然是按照账项基础审计模式操作,即把审计的主要精力效在具体交易事项或期末余额的细节测试;有些审计人员注意了对客户内部控制的调查、测试与评价,但所投入的精力有限,也未能将内控符合性测试与实质性测试的细节测试有机结合。风险基础审计的思路基本上没有在实践中得到体现。研究其中的原因,主要是人们对这一现代审计模式的认识不够。我认为:在我国的审计准则中体现这一模式的要求,不仅是为了与国际惯例接轨,更主要的是我国经济体制改革不断深入的客观要求。

首先,从社会需要看。考察我国市场经济体制建设的目标,一方面,国家保持一定的行政手段指导国民经济运行,并愈来愈多地依靠法律规范各种经济主体的行为,依法建立法治经济;与此同时,企业被推向市场,从社会取得需要的各种资源,独立地进行经营与 管理,求得生存与发展。

各种市场,特别是资本市场的有效运作与发展完善,对于国民经济的健康持续发展至关重要。适应新的经济架构的内在要求,我国独立审计准则中提出了三方面的审计目标,对被审计单位(1)财务报表(报告)的合法性、公允性和一贯性(2)持续经营能力(3)是否存在重大违法行为和舞弊,实施检查, 发表意见。

通过注册会计师的审计,提高企业向社会提供的财务会计信息的质量,创造通过市场进行社会资源有效最优分配的基本条件;及时提醒利益相关人可能出现的企业失败,发挥微观预警作用;促使企业遵纪守法,保障国家对国民经济稳定运行的有效控制。依靠帐项基础审计或制度基础审计,难以保障上三方面目标的实现。

其次,从审计对象看。伴随我国经济体制改革的深入以及现代高 科技 的迅速发展和世界经济一体化进程的加速,我国企业的规模迅速膨涨,经济业务更加复杂,企业投资主体多元化、经营多元利益方关系多元化、电脑及 网络 技术应用迅速普及,这一切给注册会计师在企业财务报表审计中合理把握质量规避风险带来新的问题和挑战。许多审计人员完成一个项目后,却对该客户的整体情况知之甚少,真所谓"糊涂进去,糊涂出来"。而这正是帐项基础审计或制度基础审计往往难以避免的结,运用风险基础审计,则可以帮助注册会计师迎接这种挑战。

最后,从会计师事务所自身看,"脱钩改制"工作的全面展开意味着会计师事务所运作机制的重大转变,强化了会计师事务所所承担的责任和风险,同时,在新的利益机制推动下,会计师事务所必须在保证审计质量的前提下,努力提高审计的效率,不断增强自身竞争力,运用风险基础审计模式,恰恰可以同时兼顾审计质量和效率,帮助注册会计师充分运用各种高效率的审计技术。

在我国运用风险基础 审计不仅是必要的,而且是可能的。因为运用这一模式,关键在于审计思路的调整,以及将各种审计人员已非常熟悉的技术有机结合在一起,其中并没有涉及高深数学和复杂的 计算 。

当然,需要通过培训使注册 会计 师理解这一模式,通过探索 总结 ,找到具体实施这一模型最佳的具体审计 工作过程,但这一切不应成为我们 应用 这一模式的障碍。

三、风险基础审计在我国的应用及审计 实践的完善

结合我国审计实践的状况,我认为应用风险基础审计,审计实践应着重以下五方面的调整与完善。

1. 充分重视对被审计单位情况的了解,扩展审计证据范围

了解被审计单位情况是每个审计项目都要涉及的工作 内容 之一,然而,注册会计师很少将这项工作看成是搜集审计证据的有机组成部分。风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。

这种评价从企业整体讲包括它的 环境风险、经营风险、 管理风险、财务风险,这些风险的评估,是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。固有风险的评估,还涉及对各类经济业务(循环)及其相应的数据,信息转换系统(会计系统)的了解与 分析 ,是我们确定特定企业内部控制理想模式的基础。因此,对被审计单位的了解,应该是系统的结构化,需要安排足够的审计资源。了解的结果及相应的风险评估,应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,注册会计师应该以书面形式将对被审计单位的理解与被审计单位管理当局进行沟通。

2. 有效利用内控评价结果,合理选择测试性质、时间与范围

对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可,许多会计师事务所将内部控制的评价写入了本所应遵循的审计规范。然而,真正地作到利用内控评价提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却是凤毛鳞角。在这方面,我们应该借鉴发达国家会计师事务所的 经验,在评价被审计单位内部控制基础上,可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务:

(1)只进行分析性测试,不进行细节测试;

(2)将细节测试的时间安排在年终前的某一时间;

(3)减少细节测试的样本数量和覆盖面。

对内部控制的评价亦可以根据固有风险评估的结果,选择进行符合性测试或不进行符合性测试;对决定不进行符合性测试的,亦可以根据业务性质及数据转换特点,确定不同的内控风险水平。这样做的好处十分明显,会计师事务所一方面可以平衡淡、旺季超负荷工作,难以把握审计质量的矛盾。另一方面,也可以有效地降低完成项目所需的总工作量水平。

3.充分利用分析性测试, 科学 地把握审计质量

我国的审计人员对于各种分析技术十分熟悉,在审计实践中时有应用。但是,由于观念上认为分析性测试结果直接作为审计证据,其客观性、可靠性容易令人怀疑,因而应用的积极性不高,在审计工作底稿中也很少见到分析 方法 的应用及其结果。应该看到,分析方法的运用对提高审计质量至关重要。从已经公布的上市公司年度 报告中,某些 发表了无保留意见的公司财务报表中存在较为明显的重大差错,注册会计师却没有发现而让其公诸于众,间接地说明注册会计师未能充分利用表达。另外,分析方法的应用可以减少细节测试数量,提高抽样检查的针对性。

因此,注册会计师应在审计 计划阶段、报告阶段充分运用分析方法,从整体上把握所审计财务,报表质量,同时,在各类经济业务(循环)及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量前提下减少细节测试工作奠定更可靠的基础。

4. 合理确定细节测试的性质、范围、时间和抽样方法,改善证据的客观性

我国审计实践中,对各类经济业务、事项和账户余额的具体测试所收集证据,构成审计意见的重要基础,所投入的审计资源比重最大,然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的细节测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。

另外 ,从抽样方法讲,大多使用随意抽样法,抽到的样本若不易检查,通常是改抽新的样本,抽样的根据缺乏客观性。在这种状况下,一旦出现诉讼或其他 问题 ,注册会计师很难解除自身的责任。因此,合理的细节测试策略,应该是建立在综合考虑固有风险评估,内控风险评估、审计计划的分析性测试,以及需进行100%检查的关键性项目诸项因素基础之上。细节测试中样本的选定,应尽能采用 统计抽样方法(认为统计抽样方法一定非常复杂,实际上是一种错觉)抽样检查不能有意地回避或放弃某些项目,以提高抽样检查结果的客观性。

5. 积极运用电脑技术,提高审计工作水平

在我国,会计师事务所电脑技术的应用主要在管理领域,应用风险基础审计,要求我们在专业领域更充分利用电脑技术。首先,对被审计单位固有风险的评估,要求我们建立内容广泛的数据资料库,其中不仅要包括有关的 法律 法规,而且应包括行业 发展 的状况,国家经济发展的政策,各种经济统计数据,市场有关价格信息等。其次,进行内控风险的评估,需要首先确定理想内控的模型,这种理想模型既要反映 目前 优秀企业的实务,还要根据管理 理论 的发展及企业的具体情况进行调整、完善,运用电脑技术,可以使内控风险的评估工作及其文件化变得更为容易。

再次,运用电脑 软件进行分析性测试,其速度和准确性都会大大超过人工操作,而且电脑分析的范围和方法也会大大扩展。最后,运用电脑进行统计抽样,工作效率可以大大提高,特别是可以方便地利用客户已实现电脑处理数据的存储媒介,弥补人工操作方式下抽样检查的不足之处。从整体上讲,运用电脑技术,可以更方便地将风险基础审计模式中各项因素有机 联系在一起,根据实际评估结果调整审计作业计划,保证审计的质量和效率。

应用风险基础审计,还需要在接受审计项目时即考虑审计风险问题, 研究 审计报告的使用者及使用的目的;还应该将审计风险与重要性水平的确定联系在一起;许多具体应用中的问题还有待于在实践中探索解决的办法,但是,只要广大注册会计师能够真正转变观念切实开始按照风险基础审计的思路 组织审计工作,就一定会带动我国审计实践及注册会计师事业更快发展,风险基础审计也一定会在积极的实践中更加完善。

更多相关阅读

最新发布的文章