时间:2023-04-17 18:00:26
导言:作为写作爱好者,不可错过为您精心挑选的10篇审计风险评估论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
一、现代风险导向审计方法的内涵
现代风险导向审计方法是以战略观和系统观为指导思想,以被审计单位经营风险为导向的新的审计方法。而传统风险导向审计方法则是在制度基础审计方法上发展起来的,是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制的一种旧的审计方法。现代风险导向审计方法,作为一种新的审计方法,除了继承吸收传统的详细审计和制度基础审计的优势外,在适应经济业务复杂化和合理规避审计人员风险的要求下,体现出:重点在于对风险的评价和防范;重心前移至计划阶段;内外环境相结合,以实际审计结果作为调整重点;合理预期的使用,有效地识别各种重大错报风险等特点。
二、政府审计应用现代风险导向审计的必要性
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。
(一)现代风险导向审计是适应信息社会和知识经济要求新的审计方法
进入新世纪以来,整个世界处于一种急剧变化的过程中,全球性的市场竞争日趋激烈。随着信息社会和知识经济时代的来临,政府与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强,使得政府所处的环境更为复杂和多变,这种情况下的风险控制和防范就显得更为重要。所以引入以风险控制和方法为主的现代风险导向审计方法具有十分重要的意义。
(二)传统审计方法的局限性要求进行改变
传统风险导向审计主要是通过对固有风险和控制风险的定量评估,来确定审计的时间,范围和内容。传统风险导向审计实质上是制度基础审计方法的发展行政管理毕业论文,它还不是一种新的审计基本方法。它在理论与实务两方面都存在固有的缺陷。
而现代风险导向审计己经在理论和实务中体现了它的科学性和有效性,推行现代风险导向审计势在必行毕业论文格式。但将其应用在政府审计之前,必须明确政府审计与社会审计有明显的差异。只有准确地了解其差异,才能更好的发挥现代风险导向审计的作用。
三、现代风险导向审计应用于政府审计所面临的问题
政府审计引入现代风险导向审计也不是一帆风顺的,在现实中面临着许多实际问题。
(一)现代审计人员专业技能和道德规范的缺失
首先,运用现代风险导向审计需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。而期望审计风险的大小取决于审计人员的主观判断,依赖于审计人员的专业知识结构。其次被审单位内外环境千差万别,而大部分审计人员熟悉的只是审计、会计的业务,而对其他专业方面了解很少。还有,由于风险导向审计的审计范围被扩展,会计师需要关注的是整个内部控制。审计范围决定了专业能力范围的要求,这就要求会计师充分提高自己的专业能力。如果审计人员在风险判断上出现方向性错误,会导致其搜集不到充分有力的证据证明审计结论,就极有可能导致审计无效率或审计失败。在这种情况下,很难合理科学的衡量审计风险水平。
另外,对法律风险的预期影响审计人员道德风险。一般来说,当审计人员认为法律风险较高而可能引起较大审计风险损失时,可能会执行尽可能详细的程序来保证审计质量。而当其对法律风险的预期较小而不会引起明显损失时,则可能会减少审计程序。目前我国审计人员承担的法律风险相对较低,因此,全面实施风险导向型审计在一定程度上可能反而会降低审计质量。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一) 进一步强化风险导向审计的理念
在经济全球化的背景下行政管理毕业论文,国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与政府状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。所以有效地进行风险评估,可以简化风险导向审计工作。
风险评估的过程主要是风险辨识、风险分析和风险评价。政府应根据各种风险的分类,进一步细化,得出可能存在的风险之后,运用特定的风险评估方法,根据各种风险发生的可能性及影响程度,决定控制程度和策略。在全面风险管理过程中进行风险评估,风险可以分为5类,即战略风险、财务风险、市场风险、运营风险和法律风险。
风险意识是风险导向审计得以有效使用的重要前提,只有意识的提升,才能加快工作的效率和提高工作的稳健性。
(二)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍毕业论文格式。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。审计机关应加强审计人员的培训,特别是相关专业技能的培训。同时激励审计人员自主提升,从社会上吸收各类专业人才。
(三)推进审计信息化建设,实现风险导向审计的网络化信息系统的资源共享
要推动社会建立完整信用体系,在政府、银行、协会及审计机构等单位之间连网,实现资源共享。审计机构本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。同时为政府审计完善管理的信息依据。
(四)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。首先要对审计机关的经费进行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;其次是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的行政管理毕业论文,由上级财政直接拨付;还有是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;
(五)明确政府审计人员的权责范围
针对政府审计人员责任轻,法律规范弱化的现状,最好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
参考文献
[1]高伟.风险导向审计与独立审计准则的运用.审计研究.2004,(3)
[2]徐伟.试论风险导向审计及其在我国的运用.审计研究.2004,(4)
[3]张龙平,李长爱,邓福贤.国际审计风险准则的最新发展及其启示.会计研究.2004,(12)
[4]陈茂芬,张奏华.注册会计师审计风险的现状及发展趋势.江西行政学院学报.2004,(6):94-96页
[5]陈强,杨智慧.注册会计师审计风险管理问题及对策.审计与理财.2005,(6):96-97页
[6]赵煜烽.注册会计师审计风险的规避与防范.审计.2005,(5):43-44页
[7]乔瑞红.注册会计师审计风险产生原因分析.经济师.2005,(3):213
[8]陈志强,从审计风险模型的改进论风险导向审计的战略,审计研究,2005,2
[9]许莉,透视现代风险导向审计,审计研究,2005,5
我国社会主义市场经济的快速发展,呼唤着人的法律意识的迅速提高,注册会计师受到的惩罚越来越多的情况下,公众的注意力越来越多的注意到注册会计师执业行为,越来越多的注册会计师深刻体会到审计风险压力。注册会计师执业本身具有的特点和面临的审计风险,决定了我们需要对这一风险进行研究,仔细分析其原因,然后探讨一些风险防范措施和办法,具有非常重要的现实意义。
一、注册会计师审计风险形成的原因
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险
在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险
首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平
技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系
首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二) 遵守职业道德,提高注册会计师的综合素质
行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通
承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。
良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为
用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。
通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。
严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
审计风险不仅是一个理论问题,还是一个实践问题。因此,审计风险控制措施既包括审计机构和审计人员,也涉及到社会的各个方面。在许多情况下,审计风险因素的评估,审计证据和收集主要依靠注册会计师的专业判断,收集审计证据的方法的数量,具有很强的主观性。实施风险导向审计,审计风险研究,分析审计风险模型,对审计工作的指导意义指导极大。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
1957年首次将风险与审计程序设计联系在一起,20世纪70年代,基于审计风险观念的审计方法陆续运用到审计实务中,审计风险模型又推动了审计技术的进步。一般来说,将基于审计风险模型,通过对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围的审计方法,称为传统风险导向审计。
一、现代风险导向审计的优点
传统风险导向审计虽然考虑了企业的经营风险,但是对其处理相当简单。而在此基础上发展起来的现代风险导向审计却将被审计客户会计报表错报风险与企业经营风险分析紧密的结合起来。现代风险导向审计需要从整体上把握企业经营风险和审计风险,从零散的风险分析到结构化风险分析,注重“自上而下”和“自下而上”相结合;其审计的重心也从测试转移到风险评估,风险评估的重心向联合风险转移;审计证据范围扩大,更加注重外部证据的取得;审计测试更加个性化。
风险导向审计的主体可以是国家审计机关,可以是社会审计组织,也可以是内部审计机构,而内部审计机构相对于国家审计机关和社会审计组织,在实施风险管理审计方面具有更多优势。风险导向内部审计是是企业管理系统中的重要组成部分,在核心能力的生成和运行过程中发挥了不可替代的作用。
二、现代风险导向内部审计的功能
风险导向内部审计的服务对象是公司董事会和高层经营者,为了确保经营者受托风险管理责任的履行,对企业的风险管理进行评价和分析,使企业的关键风险控制在可接受的水平之内。因此,现代风险导向内部审计功能是由受托经济责任拓展到受托风险管理责任而引发出的一些具体功能,除了传统的审计功能之外,还强调审计的保障功能和咨询功能。其功能主要有两方面的作用:
1、风险管理作用。风险管理效应是指内部审计积极主动整合审计资源、发挥资源的作用作用来调控、驾驭关键风险,实现审计目的。要实现风险管理目标,必须科学选择审计战略路径,健全内部审计系统的风险管理组织体系,为风险价值目的和战略实施提供保障,建立内部审计风险预警与风险报告体系,提供风险管理的信息资源,建立考评奖惩制度,为风险管理提供激励和约束。
2、价值创造作用。这里主要是指充分充分发挥作用而创造是使审计主体、审计客体及相关利益者价值最大化的业务及结果。价值创造的物质基础是实现各种审计资源的有效整合,审计资源的有效整合和理由可以形成各种审计能力。再者,要实现价值创造就必须是内部审计系统的审计决策适应于特定审计环境、驾驭相关审计风险。
三、现代风险导向内部审计的基本方法
企业的全面风险管理是一个相对系统和规范的过程,是由几个阶段构成,各个阶段相互关联、相互依赖。而且每一个阶段都要相应的减少风险,并使下一阶段处于更可控的水平。这个方法可以用到组织的各个层次,上到整个企业,下到一个具体的项目,也适用于风险导向内部审计。
现代风险导向内部审计就是以此为基础,而建立起来的,具体分为以下几个阶段:
1、输入:主要指输入风险信息,而这些信息主要是描述审计师如何基于战略、风险承受水平以及组织架来制定审计计划。这份审计计划必须要关注被审计的业务的特定目标,关注管理层与特定目标相关的业务的风险承受水平。审计师在这份计划不仅要考虑企业的组织文化和结构,更需要考虑业务层面上的架构,与其他部门或业务的合作交流。
2、风险评估:审计的风险评估包括两个方面,一是评估经营风险,而是评估业务风险。前者通过企业的关键风险评估来确定审计计划的可行性,而通过后者,可以梳理把关键风险控制在可接受水平内的必要的风险管理活动。不像全面风险管理风险评估是根据企业经营的重大变化更新,或者定期更新,而审计风险评估一般情况下是在下一次审计时予以更新。
3、风险分析:审计的风险分析不仅有助于企业把风险管理资源投入到正确的领域,而且能够分析审计发现出的问题发生的根本动因,从而保证其改进建议是针对导致其问题的动因提出的,而不是仅仅解决其表明问题。再就是在风险分析这一过程当中,审计师必须审计师必须要考虑绩效指标或其他风险计量指标,用来监控和评价那风险管理活动的有效性。
4、风险策略:在审计当中,对被检查业务有影响的风险策略有很多选择,这些策略经常用于对潜在风险进行管理。在输入信息和风险评估这两个阶段中,审计师应当对现有的风险策略有所了解掌握,并在了解和掌握的基础之上根据这些风险策略确定具体的风险可接受水平,同时审计师至少也要能够描述这些风险策略,理解为什么要运用这些风险策略。这些都有益于审计方法更适应于当前的风险策略。
5、风险管理基础:进行这一阶段必须具备战略、流程、人员、技术和信息这五种能力,可以通过对这五种能力预期情况和实际情况的对比确定其差距,通过对差距的认识,我们可以对尚未达到期望的风险管理活动进行调整和补充。
现代风险审计导向的内部审计是持续的、实时的并必需保持活力的一项活动,所以其不是盲目的、无限制的,而是需要受到一定约束的。这些约束条件包括独立性、专业胜任能力、正当怀疑和应有的关注等。这就要求内部审计人员具有丰富的知识和多元化的技能,如了解组织、行业情况与竞争情况、特定业务和流程,以及这些业务和流程与整个组织的关系等;还要有面向未来的积极态度,不是对过去的评价,而是需要在瞬息万变的环境下评估风险,寻找增值机会;最后笔者认为内部审计人员在现代风险导向审计当中应当具备良好的心态,以及优异的处理人际关系的能力和技巧。
一、引言
风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。其中包括社会因素和经济因素.从社会因数来说审计是满足社会需求的满足而产生的,但始终和社会需求存在审计期望差距.一方面是人民对审计成果的依赖加大,借以做正确的决策和判断.另一方面对审计信息的时效性和诚信度提出了越来越高的要求.伴随着人民违权意识的增长以及审计人员分析面的不周全,容易使审计人员掉进"审计陷阱",或者是其错误确定审计重点和审计风险失控.于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
新审计风险模型为:审计风险=重大错报风险×检查风险,正式引入了“重大错报风险”的概念。重大错报风险,是指财务报表在审计前存在重大错报的可能性。这不仅仅是简单的将固有风险和控制风险并成为重大错报风险,而是重大的实质性的改进。新准则启用新审计风险模型,要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险,而不能未评估重大错报风险就盲目进行审计测试;也不能象以往那样所谓稳妥地简单设定重大错报风险为最高水平而直接实施更广泛的实质性测试,因为不弄清楚重大错报风险可能发生在哪些交易、账户和列报与披露的哪些认定上就一味实施实质性程序,难以查出重大错报,造成有限审计资源的浪费。与以往的制度基础审计相比,风险导向审计更具有其自身的优越性。
二、新审计风险模型的优越性
(一)明确规定审计工作以评估财务报表重大错报风险作为新的起点和导向。明确将审计风险划分为两部分:审计风险和客户风险。客户风险,即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌握,审计人员只能评估,不能掌握。审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的本质,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标,将审计视野由以往关注内部控制和具体认定层次的风险扩大到企业环境、发展战略、历史沿革、公司治理结构等宏观方面。
(二)使审计人员从宏观层面上全面了解企业及其环境。将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计的风险水平,掌握可能存在的重大风险,克服缺乏全面性的视角而导致的审计风险。包括企业所处行业的特征;企业的特征;企业所从事和可能从事的各战略经营领域的成功关键是什么,发展速度如何,资金利润率是多少,为建立战略优势所需要的最佳经济规模是多少,平均投资额是多少;企业所从事和可能从事的各战略经营领域中,成本居于何战略地位,行业的平均和先进水平是什么;企业的筹资环境特征,包括供求形势、筹资条件、行业与融资机构的一般关系以及同行业竞争者的筹资能力和财政实力;同行业竞争者资金筹措与运用效果,包括资金效益性、资金流动性、资金安全性。
(三)有助于引导注册会计师时刻紧紧围绕评估上有无重大错报风险来设计和执行程序。注册会计师首先花大力气去识别和评估重大错报风险,以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划实施和执行,可以提高效率少走弯路。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。
(四)新的风险审计比较传统的审计方式具有更大的灵活性、伸展性。新的审计风险可以根据客户的具体情况灵活地提供服务范围和内容。对于中小的事务所而言,自身可能无法进行有效的风险分析,通过现代风险导向审计,则可以获得风险评估方面的增值服务。对于中小企业而言,自身可能无法进行有效的风险分析,通过现代风险导向审计,则可以获得风险评估方面的增值服务。新的审计模式是可扩充式的,它可以帮助审计师更好的了解中小企业的需求。所以无论中小企业还是中小事务所都可以俭省审计成本,进而能够起到保证执业质量和明确职业责任。
(五)风险评估以分析性复核为中心。尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,但核心是分析性复核的运用,传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要运用在报表分析上,现代风险导向审计以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是只对财务数据进行分析,也对非财务数据进行分析;分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。新的审计风险模型将审计人员能够把工作重点集中在财务报表出现错报的高度风险领域,同时将风险评估与审计程序紧紧联系起来,从而有利于提高审计质量,增强公众对已审财务报表的信心,也有利于保护公众的利益。然而,由于我国市场经济水平不高,会计、审计人员素质偏低等问题,使得新的风险模型的应用面临很多挑战。
三、施审计风险模型面临的问题
(一)事务所缺乏正确评估重大错报风险的客观条件和一些主观条件。评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。他们不了解企业的经营状况、不了解整个行业,数据积累严重不足。这可以说是实施新审计风险模型的最大障碍。目前,我国现行的审计方式存在两个较明显的问题。一是对被审计对象在一定时期的经济活动重在进行事后审计,这种审计方式所产生的审计结果,对经济活动过程缺乏及时、有效监督,不能促进经济活动的健康运行,也不能真正发挥审计的职能作用。二是现行审计活动所运用的方式,主要凭借经验进行分析判断,这势必影响到审计信息的准确性。
(二)注册会计师具体执行实务时与审计准则存在重大差距。注册会计师存在一个非常严重的问题,就是不能从整体上掌握和执行审计准则,相当部分的审计项目仅停留在做表面文章上,审计工作底稿不是框架不全就是空架子,好点的虽然有具体内容但欠全面,或不规范经不起推敲,存在为节省工作时间和成本而省略或减少必要风险评估程序的现象,离审计准则的要求尚有很大差距,不能体现审计精神的实质。这些问题都反映出一些注册会计师不能正确理解和执行审计准则的问题。因此,要想现在能全面实施新审计风险模型还有不少的困难。
(三)审计人员整体素质偏低或无法满足风险导向审计需要。审计中很大一部分主力审计人员没有取得注册会计师资格认证,水平较低。同时,虽然我国注册会计师一般专业知识比较扎实,但综合素质不高,没有在执业实践中积累到足够的专业经验,难以形成相当程序的职业判断。风险导向审计要求在审计活动的各个阶段都保持高度的专业警惕,随时发现潜在的风险点,并汇总入风险评估;同时,要求审计人员根据客户的具体情况为不同的被审计单位设计个性化审计方案。而我国的审计人员目前只能胜任制度导向审计模型下规范式流水化作业,不能应用新的审计风险模型,从而使新的审计风险模型的运用存在一定难度。如何充分发挥教育审计工作在加强内部管理、规范经济秩序、防范经济风险、提高教育经费使用效益、推进廉政建设等方面的作用,是我们面临的一个很大的理论和实际课题。
(四)过高的审计成本使会计师事务所难以承受。对重大错报风险的评估需要高级审计人员的参加,加大了人力资本和物力资本的投入,无疑会加大审计成本。同时审计时间的延长,审计范围的扩大也存在不可忽视的潜在成本。在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加,在会计市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。而我国目前审计市场的最大问题就是竞争激烈导致很多事务所为了赢得客户而拼命降低审计收费,进而努力压缩审计成本,在一定程度上减少审计程序。这种现实情况使得风险导向审计这种成本的模式会在现阶段的中国缺乏生存的土壤。
四、结束语
综上所述, 现代风险导向审计作为制度基础审计的完善和发展, 是现代职业审计的必然发展趋势,但现在还不适宜成为我国审计业务的主导模型,其尚处于探索阶段, 在实践中, 尚无完整的模式可参照执行, 即使将来有关现代风险导向审计的准则出台后, 也需要在实践中不断完善。因此, 注册会计师在现阶段, 应首先接受现代风险导向审计的理念,在执业过程中, 将风险评估贯穿审计的全过程, 不断探索现代风险导向审计的方法, 以将审计风险降低到最低可接受水平, 提高注册会计师的执业水平。
参考文献
[1] 黄硕、李勇伟:“风险导向审计模式新趋向”,《审计文摘》,2005年第6期。
[2] 雷蕾、赵晓晓:“风险导向审计在我国运用的局限性”,《审计文摘》,2005年第8期。
现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估财务报表层次和认定层次重大错报风险的基础。审计风险虽源于重大错报风险,但审计人员最终都要通过对报表各项目的审计发表财务报表审计意见,因此风险评估必须与各类交易、账户余额、列报的认定相联系。将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,而且也未关注IT环境下如何将风险因素与认定层次可能发生的错误相联系。在IT环境下,业务流程及其支持流程——IT流程,都是链接风险因素和认定层次可能发生错报的中间环节。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
一、流程对审计风险判断具有重要意义
流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
在2008年由美国次贷危机引发的全球性金融危机对我国实体经济产生的负面作用突显,我国企业面临的风险和不确定性与日俱增。因此,导致的实体经济经营风险可能在一定程度上转化为CPA行业的审计风险。在我国当前宏观经济基本面不利的情况下,现代风险导向审计的运用显得尤为必要。
一、风险导向审计的内含及理论沿革
风险导向审计,是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。在社会经济发展的过程当中,审计方法大概经历了三个发展阶段:一是审计发展的早期,审计方法是账项基础审计。由于早期企业组织结构简单、业务性质单一,注册会计师的审计重心在资产负债表,即对会计凭证和账簿的具体审计,旨在发现和防止错误与舞弊。二是1950年代起,制度基础审计方法兴起应用。这一阶段以内部控制测试为基础的抽样审计在西方国家得到广泛应用,注册会计师通常将企业涉及交易和账户余额作为审计重点。三是1970年代以后,风险导向审计方法逐渐兴起。从审计方法的发展历程来看,风险导向审计模式已成为审计方法发展的国际趋势。我国自2001年发生银广厦事件后,风险导向审计就成为业界的一个重要话题。
然而,我们同时应看到传统风险导向审计和现代风险导向审计的区别。传统风险导向审计又称控制风险导向审计,它所运用的主要是三因素模型,即审计风险=因有风险ⅹ控制风险ⅹ检查风险,它要求审计人员在充分评估因有风险和控制风险的基础上确定检查风险,通过控制检查风险最终将审计风险控制在可接受的水平。现代风险导向审计则是指以被审计单位的战略经营风险为导向,通过“战略分析-流程分析-经营业绩评价-财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来。它主要是基于二因素模型,即审计风险=重大错报风险ⅹ检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。现代风险导向审计模式从经营风险入手,进而对审计风险进行评估,因此审计时应首先考虑企业经营过程中的重大风险,进而找出财务审计的风险点,针对风险点设计相关审计程序,将对风险的判断提升到了战略的高度。不论是在理论还是在实务中,传统的风险导向审计都有其缺陷。固有风险和控制风险之间往往很难区分,同时它们之间也并不是独立的,也不应该用数学公式表示。随着人类社会进步,整个社会经济的各个组成部分之间的联系越来越紧密,成为一个复杂的系统,其表现出的突变行为和复杂特征突显,其对企业经营的会计报表产生直接的影响。而现代风险导向审计财是对传统审计方法的扬弃,它通过综合评估经营控制风险以确定实质性测试的范围、时间和程,其审计起点为企业的战略系统及其业务流程。
二、现代风险导向审计在我国的运用
应该说,现代风险导向审计模式是审计发展的一种趋势,其在国际上的应用也较为普遍。2003年10月,国际审计与鉴证准则委员会通过了新的审计风险准则,IAASB逐渐将风险导向审计过程。我国中注协也在2004年10月了修订后的审计风险准则征求意见稿,不仅将使审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。2006年2月15日财政部颁布了“中国注册会计师执业准则”,全面引入了风险导向审计的理念,标志着现代风险导向审计在我国进入实施阶段。随着社会经济环境的发展与审计目标的变化,特别是在由美国华尔街引发的金融危机下,我国的的经济环境也遭到严峻考验。就企业而言,就可能存在现金流方面风险、投资方向错误、做假账等方面风险。同样,注册会计师行业也受到严重考验,因为企业经营风险有可能转化为审计人员的审计风险。因此,会计师事务所应真正推行风险导向审计,加大风险评估力度,审计时更加关注因金融危机引发的资金流风险和做假账风险,这同时需要审计人员宏观分析基本面的东西。 但同时,我们应该看到我国现阶段运用现代风险导向审计的一些局限性。一是我国会计师事务所在推行现代风险导向审计方法时的成本与效益问题。事务所在进行审计业务时,首先会考虑到一个成本问题,它必须满足成本能得到补偿和利润最大化。然而,运用现代风险导向审计时,审计人员关注的范围加大,程度加深,无形之中增加了工作时间和审计成本。在当前我国会计师事务所规模相对较小、市场份额低,而运用风险导向审计进行风险评估会加大其自身的成本费用,这与企业利润最大化目标是背道而弛的。二是我国事务所的审计人员业务素质问题。当前我国的事务所审计人员年龄结构老化,其隐含的知识老化限制了风险导向意识的形成,其在进行审计业务时仍然采用的是传统风险导向模型,未能从企业宏观层面评估其经营风险。同时,我国一些优秀的审计人员流失到了咨询、证券、金融等行业。长期以来,审计人才资源的开发、培训力度不够,其审计从业人员知识结构单一,无法满足风险导向审计对知识结构多元化的需要。三是信息系统建设严格滞后。与西方健全的信用系统制度建设相比,我国在企业信息库建设方面严重不健全。因此,审计人员在运用现代风险导向审计时,对客户所处的行业和其本身的相关信息获取严重不缺失,因而无法对风险不同的客户设计个性化的审计程序。只有建立强大的信息系统,注册会计师在风险评估时才能了解企业的战略、流程治理、业绩衡量等。另外,我国一些企业的会计信息严重失真、公司治理和内部了控制很不完善,导致审计人员难以对客户的诚信做出一正确判断。四是注册会计师行业的外部监管体系不完善。由于我国目前事务所规模小、客户资源少,审计失败导致的机会成本小。在引入现代风险导向审计时审计成本的加大,为了应对外部激励的竞争而存在一些注册会计师获取违规收益的情况。在行业外部监管体系不完善的情况下,政府和行业协会监管难度加大,导致一部分审计从业人员存在侥幸心理、违规操作。五是现代导向审计方法运用辅助工具不完善。当前,我国辅助审计软件在现代风险导向审计中开发和运用不发达,难以为其提供有效的技术支持。
三、新经济形势下,加强运用现代风险导向审计的措施
在全球金融危机的大形势下,各国都遭到了各类风险和危机的挑战。这也进一步警示我们,我们应该在平时工作中加强审计,严格防范各类危机突现所带来的影响。通过运用现代风险导向审计,加强审计,使国民经济运行发挥其“免疫系统”功能。我们应该看到现代风险导向审计的运用是一项复杂的系统工程,只有从系统角度去认知并作为审计观念上的指导,才能有效把审计风险降低。
首先,国家应从宏观层面加强监管,为现代风险导向审计的运用提供好的经济环境。在金融危机下,国家应加强金融、房地产、证券等重点行业的监管,只有通过审计部门对这几大行业的审计,才能为企业经营提供一个更好的经营环境,从而降低企业的经营风险,同时也就为规避审计风险提供可能。
其次,从微观层面分析来看我们应该从下面几方面加强现代风险导向审计工作。
1.会计师事务所行业并购,做大做强。由于我国国内事务所数量多、规模小,其运行时组织成本、交易费用、管理费用大,在市场竞争日益激励的环境下,无法发挥与国外进入的四大会计师事务所抗衡。现代风险导向审计的运用,审计成本加大与我国当前的现状相违背,从而也就不可能真正意义上运用风险导向审计。因此,整合现有资源,实行会计师事务所的合并,做大做强,才能发挥其规模优势,进一步降低运行成本,为现代风险导向审计的运用提供成本优势。
中图分类号:F239.1文献标识码:Adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章编号:1672-3309(2010)06-0060-02
一、风险导向审计概述
审计方法可以分为账目基础审计、制度基础审计以及风险导向审计。传统的账目基础审计将审计的重点放在了凭证以及账目的记录上,重点关注数据的可靠性。制度基础审计的重点则是检查被审计单位的内部控制,通过对内部控制评价和审查的结果,进一步确定实质性测试的审查范围、审查数量及审点,从而形成最终的审计结论。
审计方法的变化与审计环境的变化息息相关,随着经济的不断发展,人们对风险的研究日益深入,同时也对审计提出了更新、更高的要求。审计也从账目基础审计、制度基础审计发展为风险导向审计。
系统理论、重要性理论以及战略管理理论为风险导向审计提供了坚实的理论基础。风险导向审计主要是将审计风险以及风险控制方法融入到审计的过程中,通过对审计风险进行系统的分析评价,并对各种风险因素综合考虑之后,再运用相应的方法进行实质性测试的一种审计方法。一般认为,风险导向审计可以分为传统的风险导向审计以及现代的风险导向审计,两者在性质上、对风险的认识上以及技术方法的选取上均有所不同,本文中涉及的风险导向审计,指的是现代风险导向审计,所研究的技术方法。
二、风险导向审计所采用的主要技术方法
风险导向审计与传统的账目基础审计、制度基础审计相比呈现出一些新的特点。风险导向审计所采用的技术方法更加丰富,也相对完善,切实提高了审计的效率和审计的质量,有助于审计目标的顺利完成。
风险导向审计主要采用以下技术方法:
(一)对风险的评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。
在对风险评估的过程中,需要特别注意对被审计单位经营风险的评估。审计人员应把经营风险与被审计单位的企业战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质。
(二)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具。财务分析、绩效分析以及经营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程中,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。
在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(三)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、积极创造条件,在内部审计中推行风险导向审计的技术方法
现阶段,风险导向审计及其主要的技术方法在我国内部审计中尚未得到普遍应用,其原因是多方面的。一方面,对于风险导向审计的理论研究在我国有所欠缺,特别是将风险导向审计与内部审计相结合的研究成果更是少之又少,对具体的实践缺乏相应的理论指导;另一方面,风险导向审计本身在我国尚处于起步阶段,并不很成熟,绝大部分单位在内部审计中仍然采用传统的账目基础审计和制度基础审计,风险导向审计并未被广泛采用。从内部审计自身而言,内部审计人员的专业水平相对有限,难以熟练应用各种技术方法,即使将这些技术方法应用于内部审计的实际工作中,效果也大打折扣;从外部环境而言,对于“在内部审计中推行风险导向审计”这一问题,我国缺乏一套相对完善的法律法规体系对此加以规范和明确,在某种程度上使各单位的内部审计在具体运作的过程中无所适从。
1.在内部审计中推行风险导向审计的技术方法,应该首先保证内部审计的独立性。独立性是审计的根本特征,也是审计得以存在的基础。内部审计存在于各个单位内部,与本单位的其他部门联系相对紧密,在内部审计工作开展的过程中,如何保证内部审计的独立性至关重要,同时也是将风险导向审计引入内部审计,将风险导向审计的技术方法应用于内部审计的一个先决条件。
2.在内部审计中推行风险导向审计的技术方法,应该切实提高内部审计人员的胜任能力。这里谈到的胜任能力,不仅仅包括内部审计人员的业务水平、专业技能,还包括审计人员的职业道德。其中最为关键的是内部审计人员通过自身的不断学习和积累,掌握风险导向审计中的主要技术方法,并能在实践中加以熟练应用。此外,风险导向审计的技术方法,对内部审计人员也提出了新的更高的要求,需要内部审计人员具有较强的综合素质,并在交叉学科以及相关领域有一定的研究,必要时,内部审计机构可以加大人才的引进力度,结合本单位的实际情况,引进一些风险管理、内部控制方面的专业人才,从而更好地将风险导向审计的各类技术方法应用于内部审计工作中去。
3. 在内部审计中推行风险导向审计的技术方法,应当建立完善的风险管理体系和内部控制制度。在内部审计中,风险导向审计的技术方法能否发挥应有的作用,起到应有的效果,很大程度取决于本单位风险管理体系以及内部控制制度。因此,作为单位自身,从领导层到各业务部门都应在充分调查研究的基础上,结合本单位的实际情况,完善风险管理体系以及内部控制制度,从而使风险导向审计所采用的技术方法能够在内部审计工作中发挥更大的作用。
近几年来我们在领导干部离任审计方面取得了很多成绩,但是任中审计还是一个薄弱环节。因为缺乏经常化、规范化的任中审计,一些原本可以避免的经济犯罪得以产生。要搞好领导干部任中经济责任审计,必须抓好以下几个方面的工作:
1.任中审计实施方案的意义
任中审计实施方案是指导任中审计人员现场工作的依据,是明确任中审计目标、突出任中审计重点、提高工作效率、规范任中审计程序、控制任中审计风险的主要载体,对任中审计工作起着全面指导作用,是任中审计质量控制的基础和灵魂,是撰写任中审计报告的基础。
2.任中审计实施方案的编制及控制审查
任中审计实施方案由任中审计组编制,经任中审计组所在部门负责人审核,报任中审计机关主管领导批准后,由任中审计组负责实施。任中审计实施方案主要包括如下内容:编制的依据,被任中审计单位的名称和基本情况,任中审计的目标,任中审计的范围、内容和重点,重要性的确定及任中审计风险的评估,预定的任中审计工作起讫日期,任中审计组组长、任中审计组成员及其分工,编制的日期,其他有关内容。有的任中审计实施方案还附有表格,表格部分相当于具体任中审计计划,通常包括任中审计事项及其具体任中审计目标、任中审计方法、任中审计时间安排、人员分工等;在实际工作中,我们应当从以下几个方面对任中审计实施方案进行控制审查:
2.1对任中审计实施方案依据的审查
任中审计实施方案编制的依据应当包括任中审计机关签发的任中审计通知书和任中审计组审前调查所了解的被任中审计单位的实际情况。我们在审查的过程中要注意任中审计依据的正确性、完整性和准确性。
2.2对被任中审计单位的基本情况列示的审查
任中审计实施方案中介绍的被任中审计单位基本情况应当直接来自于审前调查表或审前调查报告。对被任中审计单位的基本情况列示的审查,主要审查其收集的被任中审计单位的基本情况是否完整、真实。如被任中审计单位的行业状况、单位的性质、行政和财务隶属关系、特别是其会计政策的选用及变动情况是否叙述清楚,与财政财务收支有关的内控制度建立健全情况是否调查到位,特别是关键控制点是否掌握,内控薄弱环节是否了解等。
2.3对任中审计目标、内容、重点列示的审查
任中审计目标是任中审计组办理任中审计项目所要完成的任务或达到的境界,是任中审计活动的出发点和归属。任中审计总目标对任中审计范围、内容、重点、方法等的确定具有导向作用,是任中审计实施方案的核心内容。任中审计实施方案中的任中审计内容是指为实现任中审计目标所需实施的具体任中审计事项以及所要达到的具体任中审计目标。任中审计实施方案中的任中审计重点是指对实现任中审计目标有重要影响的任中审计事项。对任中审计目标、内容、重点列示的审查,主要审查其编制的任中审计目标是否能够突出本次任中审计的主题,任中审计目标应该明确而具体,易于理解、可以实现。另外还要审查任中审计内容是否符合任中审计目标的要求,时间范围和具体事项范围是否准确,任中审计重点是否突出等。。
2.4对确定的重要性水平和任中审计风险评估进行审查
任中审计重要性指取决于具体环境下被错报金额和性质的判断。一般来说,重要性水平的确定应从错报的性质和数量两个方面来考虑。任中审计风险是指被任中审计单位的财政财务收支存在重大错弊而任中审计人员没有发现,作出不恰当任中审计结论的可能性。任中审计风险的评估主要是对被任中审计单位固有风险和控制风险的评估。固有风险的评估旨在确定任中审计项目和各项任中审计内容存在重大错误舞弊或严重损失浪费问题的可能性。控制风险的评估旨在确定被任中审计单位内部控制总体的健全、有效性和与各项任中审计内容密切相关的内部控制的健全、有效性。
(1)对初步分析性复核的审查
主要检查其是否掌握并取得了相关的资料,对被任中审计单位相关财政财务收支、经济指标研究分析和对异常项目予以重点关注的任中审计方法的提出是否恰当。
(2)对确定重要性水平的审查
对确定重要性水平审查应检查方案编制人是否关注以下因素:以前年度的任中审计经验、有关法律、法规对财务会计的要求,被任中审计单位的性质、规模和业务范围、内部控制与任中审计风险的评估结果、会计报表各项目的内容等。是否将确定的重要性水平在任中审计实施方案列示以决定任中审计抽样的规模。
(3)对评估的任中审计风险的审查
根据任中审计风险模型,可以计算出可接受的检查风险。我们应该根据可接受的检查风险,设计任中审计程序的性质、时间和范围。对评估的任中审计风险的审查主要检查方案编制人是否将任中审计风险评估的结果写入任中审计实施方案,任中审计风险评估的评估是否合理,评估的数据采集是否准确、充分等。
2.5对任中审计范围的审查
任中审计实施方案中的任中审计范围是指被任中审计单位财政收支、财务收支所属的会计期间和有关任中审计事项。在编制任中审计实施方案、确定任中审计范围时,往往还需要解决需要不需要进行延伸任中审计的问题,即在时间上要不要延伸到以前年度,在空间上需要不需要延伸到下属单位及关联单位。
2.6任中审计方法的确定问题
任中审计实施方案中的任中审计方法是指为获取充分与适当任中审计证据以实现有关具体任中审计目标所应采用的方法。在实施方案中,每项具体任中审计目标都应当有适当的任中审计方法保证其实现,重要的具体任中审计目标应当有专门的任中审计方法保证其实现,一般的具体任中审计目标可以和其他具体任中审计目标结合采用适当的任中审计方法予以查明。
3.如何发挥任中审计实施方案的全面指导作用
我们在实际工作中为有效发挥任中审计实施方案的指导作用,应注意把握好以下几点:
3.1做好审前调查。以充分利用任中审计资料为出发点,制定切实可行的调查提纲,认真开展内部控制测试,以分析性复核为关键点。
3.2提高编制质量。。突出重大违法违纪问题,注意从体制、机制和制度层面分析研究问题,规范编制程序,广泛听取各方意见。
3.3严格抓好落实。。认真组织学习培训,增加对实施方案的了解;提高重要性认识,确保任中审计全过程围绕实施方案展开;以查证重大违法违纪问题为主线,并结合实际情况及时调整实施方案;加强项目组织领导,合理安排任中审计人员。
3.4规范任中审计实施方案的调整。在任中审计过程中,当任中审计实施方案与客观实际不一致,确需调整任中审计实施方案时,任中审计组应当提出任中审计实施方案调整申请书,说明调整的内容和原因,履行必要的审批手续后调整,维护任中审计实施方案的严肃性。
参考文献:
[1] 汤凤英. 任中经济责任任中审计若干问题探讨[J]. 铜陵学院学报, 2006, (05) .
[2] 方爱珍. 关于开展任中经济责任任中审计的思考[J]. 闽西职业大学学报, 2004, (02) .