时间:2024-01-15 14:50:59
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇应对审计风险的措施,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:审计风险 评估审计 风险应对 特殊审计 风险及应对
步入二十世纪后,国际接连爆发安然公司与安达信会计师事务所联合舞弊及世界通信财务造假案。表明随着经济的发展及公司业务的拓展会计师事务所在审计业务中面临的审计风险愈来愈大。这就要求会计师师事务所加强风险评估,在实践中不断完善对审计风险的应对。
一、审计风险
从审计风险评估的角度分析可将审计风险量化为,可将其分为固有风险和检查风险。固有风险是指被审计单位本身存在的错报风险。而检查风险是指会计师事务所对被审计单位出具不恰当审计报告的风险。其中审计风险和检查风险涵盖于报表层面和具体业务流程层面。
二、审计风险评估
1、审计风险评估的定义
为了了解被审计单位及其环境,易识别和评估报表层及业务流程层的重大错报风险(无论是由于错误或是舞弊导致)而实施的审计程序。这是审计业务中必不可少的审计程序。
2、审计风险评估的目的
为了识别和评估被审计单位财务报表层及业务流程层所包含的重大错报风险。并进一步评估事务所能否在合理控制审计成本的前提下应对该风险。
3、风险评估程序的方法
询问管理层及被审计单位内部其他人员;分析程序;观察和检查。
4、风险评估的具体内容
首先进行项目组讨论:项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施、设计并实施进一步审程序、甚至评价审计证据、出具审计报告等整个审计工作中一种专业工作要求。
项目组讨论的实质是在经验丰富的项目合伙人带领下有效的整合项目做内部的资源,督促项目组成员保持必要的职业谨慎,着重讨论被审计单位所面临的审计风险及其容易发审错报的领域特别是无比导致的重大错报风险。从而在保证审计质量前提下达到审计成本的最小化。项目组讨论是一个动态的过程它贯穿审计工作的始终。
其次了解被审计单位及其环境对于事务所而言是一项十分重要的工作。只有充分了解被审计的单位及其环境。注册会计师才能有方向有重点的对被审计单位易发生重大错报的领域进行重点审计。其大体包括:被审计单位行业状况、法律环境和监管环境及其他外部因素;被审计单位性质;被审计单位会计政策的选择和使用,被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价被审计单位的内部控制。以上六项是与一个单位息息相关的外部环境,其外部环境发生变化必然影响行业的走势。
如果被审计单位报表指标或经营决策与企业外部环境相反横可能存在舞弊问题。例如:被审计单位其销售净利率增长超过同行业其他竞争伙伴,那表明其很可能存在销售利润造假。关注被审计单位行业特定规则及监管环境、法规框架,有利于判断被审计单位是否有违法行为对财务报表造成潜在影响。
对于公司内部需要密切关注被审计单位的性质,如股权结构、治理结构、所有制结构等。这有助于识别关联方和注册会计师了解被审计单位的业务活动,交易决策的主要范围。其中最为重要的一点就是了解被审计单位的内部控制。公司建立内部控制是为了合理保证财务报表的可靠性、经营的效率效果及对法律法规的遵守。内部控制从其目的上可分为财务报告目的、经营目的、合规性目的。从内部控制要素上看可分为控制环境、风险评估过程、信息与沟通、控制活动及监督。其中的各个要素贯穿企业所有的业务活动中,也就是说只要是企业发生的活动都会在内控系统中留下痕迹。
注册会计师在这一环节的工作是对被审计单位的内部控制进行深入了解被审计单位内部控制并评价其设计的是否合理,管理层对其理解是否深入,是否的大切实有效的执行性,但此环节不包括对内控是否得到一贯执行的测试。
此外还要考虑内控的局限性,并对被审计单位准确估计被审计单位内控的局限行。
通过上述审计程序,最终从整体层面及业务流程层面了解内部控制。整体层即报表从整体角度出发考虑被审计单位财务报表可能存在的重大错报风险。也为流程层则是落实到具体业务通过穿行测试报审计工作落实到每笔业务上,从细节上考虑被审计单位的重大错报风险。
除上述两个层次的重大错报风险外还需要考虑特殊风险中舞弊风险的考虑以及是否有违反法律法规的行为。特殊风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。这些风险往往会导致潜在的错报及舞弊行为,是在风险评估阶段必须重点考虑的。
三、审计风险应对
通过对被审计单位进行实行风险评估程序,评估出被审计单位财务报表层、业务流程以及特殊风险的发生概率(重大错报风险率)。在于项目组讨论其应对程序。
首先在充分了解被审计单位及其环境后,应进行控制测试以量化对控制环境的评估并确定下一步风险应对程序的实施方式。
控制测试是指评估内部控制在防止或发现并纠正认定层次重大错报运行有效性的审计程序。其主要内容是:检查控制测试是否得到一贯之行;控制由哪个部门以何种方式执行;控制在审计期间的相关时点是如何运行的。
其中控制测试以询问、观察和检查、分析程序等方法对被审计单位内部控制在控制企业业务方面发挥的作用,在确保报表有效性、可靠性方面发挥的作用以确定在进行是采用综合方案还是实质性方案。
总体审计程序有两种类型:实质性审计计划是指实施进一步的审计会计师事务所主要实质性审计程序;全面计划本质的实现进一步的审计程序,注册会计师将联合控制测试和实质性程序,从而提高审计效率,有效节约审计的成本。
其次在进行有效的控制测试之后针对财务报表层的重大错报风险计划总体应对措施,其中包括:向项目组强调职业怀疑的重要性;提供更多的监督与辅导;对拟实施的审计程序的性质、时间安排和范围作出总体修改;指派更有经验或具有特殊技能的审计人员或利用专家工作;例如:对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序,体现了增加审计不确定性的要求;在期末而非期中实施更多的审计程序。
最后根据风险水平进一步审计程序的重大错报。进一步审计程序是指注册会计师根据评价的各类交易、账户余额、披露,水平的实施审计程序包括重大错报风险控制测试和实质性程序。
注册会计师根据评估的财务报表重大错报风险,设计和实施层进一步审计程序,特别是自然、时间和范围的审计。
针对认定层审计要应用:检查、观察、询问、、重新执行、函证、重新分类、分析程序等具体审计程序,从细节入手如:应收账款坏账准备计提不足,可能首先运用实质性分析程序分析应收账款的账龄,再用重新计算对应收账款的坏账计提重新计算;怀疑主营业务收入多计,应先采用分析程序,分析同行业及被审计单位历史销售数据,并询问其车间人员确定是否生产足够销售的产品,再次函证采购单位确定销售是否真实。
注册会计师除了关注财务报表层和认定层的重大错报风险,还需特别关注舞弊风险及法律法规,通过对被审计单位环境的了解和项目组讨论注册会计师应关注收入舞弊风险,通过询问被审计单位内部人员进行分析程序识别被审计单位内部是否有舞弊的动机和压力。如:被审计单位是IPO(首发上市)可能存在虚增收入抬高股价,这是应对公司收入实施函证以确认其真实性;公司管理层的薪酬与公司业绩挂钩则可能会给管理层压力。这是注册会计师应及时与被审计单位治理层沟通并扩大审计范围,增加审计的不可预见性,以实施实质性审计程序为主。
通过对被审计单位环境的了解再到进行控制测试,量化审计风险,最后通过控制测试与实质性程序相结合。在对被审计单位进行充分审计后,按审计准则的规定出具审计报告。
参考文献:
[1]李晓慧.《审计学实务与案例》.【M】,中国人民大学出版社2008-6
关键词:经济责任审计;审计风险;应对措施
一、企业经济责任审计常见风险
自世纪八十年代起,我国开始推行对领导干部的经济责任审计工作。近年来,随着该项工作的深入进行,经济审计逐渐进入各大企业,起到了明确企事业单位领导者的经营管理经济责任并对其实施监管的重要作用。企业经济责任审计的工作内容主要包括对单位领导干部任职期间企业的资产、负债以及损益的真实性、合法性和效益型,以及对其有关经济活动应当负有的责任进行相关审计。
受到企业经营业务、管理控制水平以及审计制度、审计成本和审计能力的制约,企业经济责任审计往往存在着一些风险,总的来说,是指审计方面在进行经济责任审计的过程中受到各种因素的影响而对被审计对象造成的判断失误,产生的结果与企业真实情况不符,从而造成某种损失的现象,而出现审计风险的环节范围较广,如企业财务报表、相关会计资料、人员活动记录等等。企业经济责任审计风险的存在会导致较为严重的后果,直接造成审计工作的失败,发表了错误的审计意见,对企业的经营情况产生十分不良的影响。因此,做好企业经济审计风险防范工作具有非常重要的意义,能够帮助企业正确决策,并推动我国审计工作的顺利开展,提高审计水平。
二、企业经济责任审计风险成因
(一)审计体制存在缺陷
由于企业经济责任审计在我国发展时间尚短,基础较为薄弱,因而我国的审计体制上还存在着一定的缺陷。在企业经济责任审计过程中,审计机构与被审计企业应相对独立,没有经济利益方面的联系或冲突,方能保证审计结构的客观公正,而我国进行企业经济责任审计体制主要是强制性委托,审计机关缺乏相对独立性,造成了审计结果不准确的风险。审计体制缺陷还体现在监督体系的匮乏和相关法律法规的不健全方面:不少企业缺乏对于领导层的监管制度,企业内部领导独断专行现象较为严重;国内缺乏明确的审计法规作为制约,也导致了腐败现象的出现,对审计结果产生负面影响。
(二)审计手段较为落后
在企业经济责任审计手段方面,我国仍然采取传统的审计方法,不能突出审计的重点,仅仅单纯的采取抽样审计复合审计等基础方法,通过统计企业账目、证书、会计表格等内容汇总成为审计报告,并在过程中允许一定的风险出现,以均衡审计风险与审计成本,必然会造成一定的结果误差。传统的审计方法在企业内部控制测评方面存在着较为严重的缺陷,手段上的落后也造成了企业内部经济责任审计的潜在风险。
(三)审计人员水平不达标
作为造成企业经济责任审计风险的重要主观因素,我国审计机构工作人员的综合水平尚达不到经济责任审计的客观要求,知识水平和综合素质均有待提高。企业经济责任审计工作不仅需要审计人员具有审计、经济评估和会计等方面的专业知识,同时也需要审计人员具有法律、工程、机械等方面的知识,对工作人员的知识水平综合结构方面具有较高的要求,而我国相关从业人员往往知识结构单一,造成了一定程度的审计结构不准确,导致审计上的风险。
三、经济责任审计风险的应对措施
(一)加强内部控制制度评审
内部控制制度评审是经济责任审计的重要组成部分,是有效防范经济责任审计风险的关键之一。因此在实际工作中要加强对内部控制制度不完善或执行力匮乏的审计对象的的审计力度。企业的内部控制一般分为会计控制和管理控制两部分,这两个组成部分系统的对企业内部经济责任进行控制。对会计控制实行符合性测试,能够使实质性测试的性质、时间以及范围更加明确,有效的提高审计的效率,降低相应的审计检查风险。对管理控制的评审能够有效识别企业经营发展所面临的潜在风险领域,从而为量化经营风险以及控制审计风险打下坚实的环境基础。而将分线基础审计模式于任期经济责任审计相结合,联系账目基础审计和制度基础审计,将极大的降低经济责任审计风险出现的几率,达到控制审计风险的目的。
(二)改进审计手段
经济责任审计工作的时间长,具体工作事项多,同时相关部门对于审计结果的要求急,因此改进审计手段提高审计工作的效率迫在眉睫。首先应将账面审计与实际调查结果相结合,通过相关领导责任人员的实际考察,增加审计线索的来源渠道。制定审计公开制度,加强审计工作与群众的联系,从基层了解情况杜绝相关人员违纪瞒报的情况。其次是有效利用审计结果,进步的过程就是不断发现以前的错误并加以改进,因此应充分利用以前年度审计的结果,了解审计过程中出现的问题,参考其对现行审计程度的价值,找寻审计的切入点和重点。最后是加强审计的结合性,做到查一级联系两级,查内部联系外调,查账目联系实际,通过丰富的审计资料对审计对象进行彻底的审查,给予其公证全面的评审结果。
【关键词】 错报风险; 工作压力; 复核方式
在审计实务中,审计工作底稿的复核需要消耗会计师事务所大量的审计资源。就审计时间这种审计资源来说,审计经理50%以上的审计时间资源和全部审计人员30%以上的审计时间资源都要分配给审计工作底稿的复核程序(Bamber and Bylinski,1987;Asare and McDaniel,1996)。此外,安然事件后审计监管环境也发生了重大变化,审计人员所面临的工作压力也越来越大,而电子沟通方式和电子工作底稿的出现缓解了审计人员在分配审计资源方面面临的巨大压力。电子工作底稿和使用电子邮件等电子方式传输工作底稿的复核资料能够节约审计人员的时间资源,尤其是在审计人员与被审单位的地理位置相隔较远时。然而,工作底稿现场复核的方法由于可以体现审计复核成员之间的互动,加强参与者之间沟通的有效性,因此在很大程度上能够提高审计工作底稿的质量。国际会计师联合会(International Federation of Accountants,IFA)也比较推崇工作底稿复核方式的多样化,并建议审计人员应当在审计计划程序中明确考虑对审计工作底稿复核方式的选择。一些研究文献也表明,审计工作底稿的复核方式也很重要,复核的有效性、审计判断的质量和支持性工作底稿的作用,均受到审计工作底稿的复核方式的影响(Brazel et al.,2004)。
一、审计工作底稿的复核方式
(一)可选择的审计工作底稿复核方式
在进行财务报表审计时,审计人员编制审计工作底稿,用来记录他们所实施的审计程序、所采用的审计方法以及所得出的审计结论等,但这些工作底稿都需要高级审计师的进一步复核。对工作底稿的进一步复核能够确保所实施的审计程序的充分性和所得出结论的适当性。然而,由于审计复核程序占用了注册会计师大量的审计资源,因此,会计师事务所都力图来简化这一程序。最近几年的技术进步(如电子工作底稿和电子沟通方式的出现)已经向审计复核人员提供了更多的审计复核方式的选择空间。随着审计复核人员逐渐转向电子工作底稿和电子邮件,电子复核方式已经变成了审计复核人员所主要依赖的复核手段。这种电子复核方式主要包括审计复核人员在线审查工作底稿,与工作底稿编制者采用电子沟通方式来交接、讨论和解决问题。
同时,其他的复核方式已经演变为主要依靠面对面沟通方式来进行复核,比如面谈复核(review-by-interview)与实时复核(real-time review)。面谈复核是指审计复核人员就审计人员所实施的审计程序、所搜集的审计证据和得出的审计结论而向工作底稿的编制者进行提问。实时复核是一种与面谈复核类似的审计复核方式,主要指审计复核人员与工作底稿编制者之间更加频繁的沟通和交流,也包括在工作底稿编制者实施审计程序之前所进行的讨论。IFA已经认识到对审计复核方式选择的重要性,因此在工作底稿的复核中对复核方式的选择应该是一个完整的审计计划不可缺少的部分。
(二)电子沟通与面对面沟通的优势
电子沟通方式与面对面沟通方式各具不同的优势。面对面沟通允许相关参与方之间的同步交流,同时也能展示沟通中的一些非语言的表达和类语言的表达,比如面部表情、肢体语言、感觉、情绪和口吃的表达,以及犹豫的反映(Brazel et al.,2004)。这些通过类语言和非语言传达出来的信息有助于参与者之间更好地进行沟通和交流。人类的大脑生来就会对这些要素有自然的表达,因此,面对面沟通是沟通者之间更加自然的沟通媒介。而对于电子沟通方式来说,由于受到时间和地理位置的限制,使得比较分散的个人之间的沟通更加便利(如不用专门安排沟通者之间见面的时间和地点),实施成本也比较小(减少了见面沟通的时间成本和货币成本)。同样,在一个审计环境中,电子复核方式在审计复核中具有两种优势:一是它允许同时进行多项工作的复核;二是它降低了花费在行程上的时间。
虽然电子沟通方式所具有的优势使得电子沟通(电子复核)变得相当普遍,但是它是否会带来与面对面沟通方式具有相似质量的决策,仍然存在疑问。最近的一些研究均表明,当审计人员预期到复核人员会对他们的工作采用面对面的方式进行复核时,他们会编制更加有效的工作底稿,作出更高质量的审计判断。Brazel et al.(2004)比较了审计人员对审计复核方式有不同的预期时,审计师们是否会有不同的专业判断。他们发现,当审计人员预期到复核人员会对他们的工作采用面对面的方式进行复核时,他们较小可能受到以前年度审计判断①的影响,并且作出更高质量的审计判断。他们将这种结果解释为两种不同的审计复核方式使审计人员感知到了不同的需求,与电子复核方式相比,面对面的复核方式使得审计人员感知到了更大的需求(如感觉责任更大),因此就会投入更多的时间和精力来编制审计工作底稿,审计工作底稿也会更加有效。Payne(2004)也发现,相对于预期到书面复核的审计人员,那些预期到面对面复核的审计人员会投入更大的努力,因此带来了复杂任务业绩的改善。Agoglia et al.(2006)发现,当预期到面对面的复核方式时,审计人员会作出更高质量的审计判断。
二、错报风险对审计工作底稿复核方式的影响
在使用不同的工作底稿复核方式时,复核人员会形成对这些不同复核方式的认知,这种认知会影响他们实施工作底稿复核的决策。有文献表明,人们对沟通方式的选择在某种程度上取决于他们所感知的某种沟通方式与其他沟通方式相比所具有的优势和劣势(Webster and Trevino,1995)。审计风险是影响审计师判断的一个主要因素,在不同的审计风险水平下,审计复核人员在实施工作底稿复核时会权衡电子沟通方式和面对面沟通方式的优缺点。
背景和社会因素(如沟通者之间的物理距离、沟通中人际风险的程度、对他人的责任等)也会影响沟通方式的选择(Webster and Trevino,1995),因为沟通媒介有不同的社会表征水平(同步性程度和语言/类语言暗示),对媒介的选择可能部分地取决于手中某项具体任务的背景或者社会因素,这样的因素使我们不得不考虑所讨论的问题的风险性。例如,当一个任务具有较高的风险时,那么具有更多社会表征的沟通媒介(如面对面沟通)明显会受到追捧,而具有较少社会表征的沟通媒介则可能会导致对信息的错误解读,因此在较高风险的环境下通常是不受欢迎的。
实际上,审计师对审计风险的评估会对审计师的行为有重要影响。已有的研究表明,当面临较高的审计风险时,审计师通常会通过增加审计投入,他们预期通过审计投入的增加来对审计的效果产生影响。
已有的研究还表明,审计师通常会对高风险作出反应,通过增加审计投入,他们预期这种努力的再汇集会对审计的效果产生很大的影响(Davidson and Gist,1996)。而专业文献普遍认为,审计复核人员应当根据每个审计领域/账户的风险来分配审计资源,当审计资源的投入从低风险领域转移到高风险领域时,效率/效果的权衡就会在不同的账户之间得以调整(Sprinkle and Tubbs,1998)。当然,在不同的审计风险水平下,审计复核人员会在不同的审计程序之间转移他们对审计资源的投入,如做好书面审计复核记录,实施进一步的审计程序或者对审计证据进行再次评价,对客户进行实地观察,并最终决定审计工作底稿编制者所搜集的审计证据的有效性(Sprinkle and Tubbs,1998)。再者,最近研究结果表明,对于审计工作底稿编制者和审计复核人员来说,改变复核方式代表着审计方向的重点转移,因为相对于电子复核方式,面对面的审计复核表明审计人员对相关的当前年度的证据进行了更大的审计投入,明显会使审计复核人员作出更高质量的判断。因此,当错报风险比较高时,复核人员当然会更可能选择实施面对面的复核方式。
三、工作压力对审计工作底稿复核方式的影响
除了错报风险之外,审计人员工作压力的强度也是影响审计复核人员对沟通媒介选择的重要的环境因素。考虑到电子复核方式具有较高的效率,那么在面临较大的工作压力时,复核人员更可能选择实施电子化的复核方式。
人们对审计师职业的要求越来越高,这在很大程度上增加了审计师的工作压力,增加的工作压力相应地也会对审计决策制定有重要影响。我国深圳证券交易所2006年的《上市公司内部控制指引》第六十三条规定,注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。对注册会计师审计的监管要求提高之后,许多大的会计师事务所的审计师工作压力大大增加,因而导致审计师的流失和转行,这种情况对那些留下来的审计师又造成了更大的工作压力,即使是那些具有丰富审计经验的审计师也不例外。这些增加了的工作压力会对审计师在实施审计工作时产生影响。一些审计文献研究认为审计人员较高的工作压力/负担会造成较低的审计质量。这些都表明,审计行业忙季的强烈需求会降低审计人员审计业绩的质量。因此,研究者们对工作压力给审计质量造成的影响也表现出了更多的关注。
由于沟通的同步性和方便程度会随着沟通媒介而变化,因此审计复核人员可能会偏好某一种审计复核方式,这取决于他们所面临的工作压力。比如说,使用电子邮件的沟通方式通常会提高效率,因为在等待对方给自己回复电子邮件的过程中,复核人员还能够进行其他的工作。当具有较高的工作压力和竞争性的客户需求时,审计复核人员可能会偏好电子沟通方式,因为电子沟通可以尽快地完成谈判,甚至还允许他们在等候对方的回复时有机会进行其他的任务/谈判。此外,电子沟通方式使得复核人员不需要实地到达客户与之沟通,节约了审计时间资源,是一种有效的审计复核沟通方式。总之,当承担大量需要投入精力的繁重的工作任务/项目时,为了减轻工作压力,审计复核人员很可能会选择一种更加方便的复核方法,从而增加了对电子复核方式的偏好。
总之,审计技术环境的变化增加了审计复核人员与他们的审计团队的沟通方式。审计人员对电子工作底稿的依赖,以及对电子沟通方式的使用,都潜在地影响了审计师们的判断。由于审计复核人员通常对如何实施复核有很大的认识上的偏差,因此复核方式的选择被适当地认为是一种可控制的审计投入。已有的研究表明,不同的复核方式给审计人员带来了不同的环境压力,导致了性质完全不同的工作底稿和审计判断(Brazel et al.,2004)。因此,复核者对复核方式的选择可能会影响审计工作小组的审计质量。在这样的背景下,本文从理论上分析了错报风险和工作压力这两大因素对复核方式选择的影响,推动了我们对影响审计复核方式选择的因素的理解,这对实施审计复核的审计人员、有关的企业、监管者与政策制定者等都有一定启示。我们只分析了两个可能影响复核方式选择的因素,未来的研究也可能会调查其他影响复核选择的因素,以及对复核行为和工作底稿质量的影响,这类研究也会进一步深化我们对影响复核方式选择因素的理解。
【参考文献】
[1] Agoglia,C. P.,R. C. Hatfield,and J. F. Brazel. The effects of audit review format on review team judgments. Working Paper,Drexel University.2006.
[2] Asare,S. K.,and L. McDaniel. The effect of familiarity with the preparer and task complexity on the effectiveness of the audit review process[J].The Accounting Review,1996, 71(4):139-159.
[3] Bamber,E. M.,and J. H. Bylinski. The effects of the planning memorandum,time pressure and individual auditor characteristics on audit managers’review time judgments[J].Contemporary Accounting Research,1987,3(Fall):501-513.
[4] Brazel,J. F.,C. P. Agoglia,and R. C. Hatfield. Electronic versus face-to-face review:the effects of alternative forms of review on auditors’performance[J].The Accounting Review,2004,79(4):949-966.
[5] Davidson,R.,and W. Gist. Empirical evidence on the functional relation between audit planning and total audit effort[J].Journal of Accounting Research,1996(Spring):111-124.
[6] Payne,E. A. An examination of audit workpaper review methods and other factors affecting reviewee performance. Working paper,Xavier University.2004.
【关键词】风险导向审计;审计流程
现代风险导向审计基于战略系统观,对被审计单位的重大错报风险进行评估,克服了传统审计缺乏全面性分析而导致审计风险的缺点,是审计技术方法、审计程序上的一大变革,也是审计理念的一次更新。现代风险导向审计对重大错报风险的评估将更加准确、科学,能更准确地判断重大风险点和风险域,从而可以依据审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计的效率与效果。
一、现代风险导向审计产生的动因
目前“制度基础审计”是审计人员普遍使用的审计方法,它使审计人员容易将审计重点偏向于单位的内部控制系统,而忽视了单位本身的目标,在没有检查组织目标和所处风险而直接评估控制程序,其结果意义不大。因为审计人员无法判断哪些控制对风险而言是最重要的,这一模式也带来一些问题,如:过度控制使许多人员从事无附加值的工作,无效率的控制不断增加,使对与组织目前所面临的风险根本无关的控制的审计,变得更无意义。
没有风险就没有控制,控制只为风险而存在。不分析风险而想有效地评价控制是不可能的,将风险评估引入内部控制并将其列为控制的核心,是审计发展的重要的里程碑,也是审计以后的发展方向。以风险评估为基础的风险导向审计使内审人员开始关心组织所面临的风险,并根据风险评估的思路开展对内部控制的评估。
二、现代风险导向审计的基本内涵分析
现代风险导向审计的理论假设在于:被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力,被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基于此假设,审计风险与被审计单位的经营风险和企业战略密切相关,经营风险总是直接或间接地影响审计风险。因此,有效的审计需要审计师站得高、看得远,从源头上寻找可能产生舞弊的根源,从而更有效地评价财务报告的重大错报风险。
现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程,因此又称为风险基础战略系统审计方法。其核心思想可以概括为:审计风险主要来源于企业财务报告的错报风险,而错报风险主要来源于整个企业的经营风险,因此,有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,通过综合评价经营风险以确定实质性测试的范围、时间和程序。
三、现代风险导向审计流程与审计策略
风险导向审计模型下的审计业务流程主要是围绕着识别重大的错报风险而展开的,形成了风险识别、评估和应对程序。
(一)实施风险评估程序
由于现代风险导向审计是以企业宏观层面上可能导致重大错报的风险因素为导向,因此采用自上而下的审计逻辑:
首先,对被审计单位所处的宏观外部环境和主营业务所处的行业环境进行分析,以全面理解企业总体发展战略,识别显性的战略风险;
第二步,分析被审计单位与外部环境之间的联系,从而发现潜在的战略风险。对于识别出的风险,要分析被审计单位所做的监控(即业绩衡量)和应对(即管理控制)措施;
第三步,分析被审计单位的内部经营环节风险。内部经营尤其是关系到企业战略目标实现的关键经营环节的结果,既能够降低战略风险,也能够导致经营风险。针对被审计单位对于这些关键经营环节的风险监控与过程控制进行分析,具有非常重要的意义;
第四步,审计人员利用职业判断对已经识别的风险进行总结并得出剩余风险。分析完成后,审计人员认为没有得到有效控制的,并且对会计报表有重大影响的风险就成为剩余风险,是后来的审计程序所关注的重点;
最后,根据剩余风险结论进行实质性测试,从而将总体审计风险控制在可接受的范围内。
(二)针对评估的重大错报风险实施的程序
审计人员应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序。
第一:针对财务报表层次重大错报风险的总体应对措施
审计人员应当针对评估的财务报表层次重大错报风险确定向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作,提供更多的督导,注意选择的进一步审计程序不被管理层预见或事先了解。对拟实施审计程序的性质、时间和范围做出总体修改等总体应对措施。审计人员评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。
第二:针对认定层次重大错报风险的进一步审计程序
审计人员应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。进一步审计程序是指审计人员针对评估的各类交易、账户余额、列报(包括披露) 认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。审计人员设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。在应对评估风险时,合理确定审计程序的性质是最重要的。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报,其类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序等。
第三:评价列报的适当性
第四:评价审计证据的充分性和适当性
(三)审计报告完成阶段 ,形成审计意见
在完成上述工作后 ,全面总结前几个阶段的测试结果并进行一些追加的测试。审计人员需要在会计师事务所规定的审计风险水平限度内,发表恰当的审计意见。
四、结束语
现代风险导向审计是审计技术方法的重大创新。现代风险导向审计的发展,是审计职业为了应对内外部环境的变化,重新塑造和完善审计职业抽象知识体系和保护审计职业职责范围的客观需要,更利于降低审计成本,防范审计风险和提高审计效率。
参考文献:
[1]丁瑜.审计风险模式的演变及风险导向审计的新发展[J].当代财经,2006 (11):118-121.
[2]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(04):47-51.
关键词:风险导向审计模式审计风险应对
社会的发展与进步,企业愈发重视自身经济的发展,为了避免自身的财务风险,应加大审计力度,应用风险导向审计模式,来强化对审计风险的有效评估,培养高素质的审计人才成为当前的重要目标。在专业课程学习中,应加强学生对重大风险导向审计工作的重视,以战略与系统性的思想对重大的错报风险进行指导,严格规范整个审计流程,为保证学生的专业性与职业性,应提升学生在风险导向审计方面的专业知识,可为其就业、服务企业提供前提。
一、风险导向审计模式的概述
风险导向审计就是指注册会计师将审计风险模型作为重要条件而开展的审计工作,属于审计类的专用术语。风险导向审计是以战略性与思想性的方式来应对重大错报风险评估与整个审计流程。审计风险与企业的发展息息相关,只有降低风险,才能为企业的发展营造更为健康、和谐的发展环境。对于企业来说,风险导向审计模式的应用非常关键,审计风险的滋生与企业所存在的固有风险存在着必然的联系,其中涉及到工作人员的专业技能与品德素养、业务的实际性质、错报会计数据与信息等等,这些因素都可为企业带来致命的风险,影响着企业的健康发展。
二、风险导向审计模式下的审计风险模型
在风险导向审计模式下的审计风险模型可以表述为审计风险=重大错报风险×检查风险。通过对该模型的分析,重大错报风险与检查风险共同作用而形成了企业的审计风险。重大错报风险属于一种较为客观性的风险,是人力无法改变的,且会对后续的检查风险构成影响,最终会大大的影响审计成本。因此,为了实现对整体风险的有效评估,做好前期的重大错报风险评估才是关键。在注册会计师专业学生学习时,应及时灌输学生审计风险的相关问题,只有严格约束自身行为,提高自身的专业知识、工作态度以及谨慎性,就可保证自己的工作效率,可避免账户统计错误或错报的问题,进而降低审计风险。此外,学生应及时了解审计风险模型,能根据所指定的模型提出针对性的分析,就审计风险模型来看,审计风险=重大错报风险×检查风险。审计风险模型的出现,为注册会计师工作的开展提供前提,可转变传统风险审计中抽样审计的操作,还对资源分配问题予以解决。
三、风险导向审计模式下的审计风险应对策略
(一)强化对审计专业人才的培训
在风险导向审计模式下的审计风险管理,应提高从业人员的专业素质,能就企业的实际经营情况而制定合理的方针与政策,积极培养专业的注册会计师,旨在提高企业的风险审计水平。为了保证人才的专业性与职业性,企业应与高校建立合作关系,提倡订单式培养模式,将注册会计师培养视为重要订单。订单式人才培养模式的应用,企业可为学生提供最为专业的实训平台,可将最为先进的工作技能与环境展示给学生,让学生在企业中进行实习,真正的了解风险导向审计模式应用的流程,还要掌握审计风险模型,对模型具有专业的解读与分析能力,根据现阶段企业的发展态势来制定审计风险应对方案,在耳濡目染中,注册会计师专业学生的职业素养会逐渐提高,能大大提高人才素质的提升,还能降低企业的审计风险。
(二)重大错报风险的控制
重大错报风险是风险导向审计模式下的主要风险之一,其主要包含报表层次与认定层次重大错报风险两种。若想控制这两种风险类型,会采取不同的应对措施,合理区分二者间的不同是前期的重要工作。除此之外,还要对其他可能产生的风险进行评估,由于被审计方的风险类型相对较多,审计人员若想从中筛选出准确的信息实属不易,且无法进行有效评估,可见,强化对剩余风险范围与类型的界定也是一项关键任务。
(三)检查风险的控制措施
检查风险主要产生在操作与取证的过程中,且不容易发现,操作时比较松懈,就会引起检查风险,若想实现对检查风险的控制,应加强对取证过程的有控制,这就要求工作人员在操作与实施的过程中应具备高度的谨慎性,做好风险的防范工作是关键。具体来讲,第一,应对审计的流程与程序的时间、性质与范围等进行合理的界定,强化对各项元素的控制,是降低审计风险的重要前提,也是对审计人员专业素质的全面考量。第二,审计人员应具备高度的职责意识,能严格控制各个环节的审计质量,是降低风险的关键所在。审计人员应根据审计风险模型、企业的实际运行情况等因素,对整个审计工作开展的深度与力度进行探究,将风险问题控制在一定的范围之内,成为当前的重要问题。
四、结束语
综上所述,风险导向审计模式最早产生于西方国家,传入我国的时间较短,在各个方面的应用还不够完善,制约着审计风险的管理与应对。为了培养风险导向审计的相关人员,必须意识到风险导向审计模式应用的重要性与价值意义,必须根据审计风险模型对可能出现的风险进行评估,能及时为企业的经济与发展排忧解难。
参考文献:
[1]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013,03:44-47
[2]姚琦.论风险导向审计下的审计风险评估[J].经济研究导刊,2013,08:135-137
【关键词】新审计风险模型 理论进步 运用
2003年,国际审计和保证准则委员会了新的国际审计风险准则,目的在于促使审计人员评估风险和发现问题的能力等得到根本的提高。对新的审计风险模型进行启用,“即审计风险=重大错报风险×检查风险”[1]是这一次修订的核心内容,也是其发生的最大的变化。
一、新审计风险模型的理论进步
(一)将“重大错报风险”的概念引进来,且规定对此方面的评估作为审计程序是首先需要考虑的,也是必要的。因此,审计工作整体上也才有了正确的起点,而在重大错报的发现方面,也由此获得了有益的线索
“重大错报风险是指会计报表在审计前存在重大错报的可能性”[2]这就是对审计风险模型进行了重构。但值得注意的是重大错报风险绝不是对固有风险和控制风险的简单并称,其改进是具有实质性意义的。新准则启用新审计风险模型之后,对CPA的要求更为严格,要求其在进行设计和审计测试之前,一定要对重大错报风险进行评估,不评估就进行的审计测试是盲目的;若是与以前一样只是将重大错报风险简单设定为最高水平,就去进行全面而广泛的实质性测试是不行的。若是不能将可能发生重大错报风险的具体情况弄清楚就会难以真正查出什么结果。而新风险模型对审计工作作了明确规定,找准起点和正确的定位,且紧紧联系着审计目标责任定位,这不但有助于审计责任的履行,也有助于审计目标的很好实现。
(二)要求评估重大错报风险一定要分别进行,针对会计报表的整体层次和认定层次。而且积极采取应对措施来使审计证据的充分性和适当性得到保证
新风险模型规定要针对两个层次分别进行评估,再针对评估情况进行职业判断,从而将总体应对措施确定下来,并对进一步的审计程序进行设计和实施,以便最大限度降低审计风险。此外,CPA评估的会计报表层次重大错报风险会很大程度影响之后的总体审计策略。而总体应对措施的采取也有很大的影响作用,新模型对此方面比较强调。而原审计风险准则和模型对于总体应对措施还没有明确指出,上述的相关影响方面也没有进行强调。这会引起两大层次错报风险间的联系发生割裂,审计风险模型的效用也就难以得到最大限度的发挥。
(三)对审计业务流程进一步进行改进,使实施审计程序的效果得到了增强
原准则划分的四大块审计业务流程和程序是按照审计风险三要素模型进行的。新审计风险准则划分成三大块,是根据审计风险二要素模型。(l)风险评估程序,是对被审计单位和环境进行了解和熟悉,内部控制也涵盖在其中。(2)这是在必要时进行的控制测试,主要是为了对内部控制的有效性进行检测。(3)实质性测试,这主要是为了对认定层次的重大错报风险进行检查。新准则将第(2)、(3)块程序放在一起,称之为“进一步审计程序”。还指出发表审计意见方面,风险评估程序提供的审计证据,还不够充分适当。CPA对于重大错报风险的识别和评估还需要花大量的经历,并积极采取相应的针对性措施,以便使会计报表能避免重大错报的发生。
二、新审计风险模型的运用
(一)了解基本情况
这是必要程序,也是新审计风险模型的运用必须第一步要做好的。了解是真正意义的了解,目的在于将会计报表重大错报风险识别和评估出来,并使进一步审计程序设计和实施出来。CPA需要将职业判断运用好,从而规定应该了解的程度。这是一个连续的且动态的过程,需要进行信息的收集、更新和分析,这将伴随着全部的审计过程。
1.了解运用的风险评估程序。CPA对被审计单位和环境进行了解和熟悉,需要通过下列风险评估程序的实施:(l)通过对被审计单位管理当局进行询问,以及对其他相关人员的询问;(2)对程序进行分析;(3)观察和检查。在了解的过程中,要多开展一些讨论活动,必须对项目组成员之间的讨论加以充分利用。
2.了解的六方面。CPA对被审计单位和环境的了解可以从以下几个方面进行:(l)一些外部因素,诸如行业状况和监管环境之类;(2)单位性质;(3)会计政策在单位的整体运用情况;(4)单位目标、战略和经营风险等相关内容;(5)考核财务业绩;(6)内部控制。通过这些方面来对风险评估程序的性质和范围、性质进行确定,CPA还需要对审计业务的具体情况和一些有关的审计经验加以综合考虑。
(二)评估两大层次的重大错报风险
CPA对重大错报风险进行识别和评估时,需要做好下面几项工作:(1)在了解的过程中要做好风险识别,还要对各类交易、列报等加以综合考虑;(2)在认定层次,有些领域或许有发生错报的可能性,要将其与相关风险关联思考;(3)要对识别风险的大小予以考虑,看其是否会造成会计报表重大错报的发生;(4)主要是思考前一项所叙述的发生可能有大多。CPA获取信息可以借助于实施风险评估程序,包括不同类型的审计证据和风险评估结果,以便对进一步审计程序实施时间和实施范围进行确定。会计报表层次的重大错报风险起因是薄弱控制环境的可能性很大,薄弱的控制环境的影响十分广泛,不能只局限于某一类。因而CPA有必要积极采取总体应对措施。在对错报风险进行评估的时候,CPA就需要使所了解的控制联系起特定认定。CPA或许会识别出一定的控制,将有助于特定认定发生重大错报的防止;在对这些控制的有效性进行确认的时候,CPA就需要综合考虑控制活动和其他的一些内控制要素。
CPA评估认定层次重大错报风险需要建立在一定的基础之上,前提就是审计证据的获取,而在审计过程中会不断获取新的审计证据,因而也会不断有相应的新变化产生。若是进一步审计程序实施后得到的审计证据和最初的发生矛盾,CPA就应该对风险评估结果进行及时修正,还要对之前的进一步审计程序进行修改。
(三)确定“总体应对措施”
根据评估的会计报表层次重大错报风险,新模型要求CPA有针对性地确定以下总体应对措施:(l)在对审计证据进行收集和评价的过程中,应该要求项目组始终保持职业怀疑态度;(2)分派的审计人员或专家,应该具有一定的经验或者是有着特殊的技能;(3)加强督导;(4)对进一步审计程序进行选择的时候,应该格外注意那些难以预见的程序;(5)总体修改拟实施审计程序的相关数据。
新模型还指出了整体审计策略会遭受的重大影响,主要是针对CPA评估的会计报表层次重大错报风险,另外还有总体应对措施的采取。主要包括两大策略。一种是实质性策略,指的是CPA对于进一步审计程序的实施,更加侧重于实质性程序;一种是综合性策略,指的是CPA对于进一步审计程序的实施,对控制测试和实质性程序两种一起采用。
三、结束语
综上所述,新审计风险模型也会运用到会计报表层次,相比较这一模型运用于认定层次,在表示风险方面对采用非量化的方式更为侧重。总体上对应对措施更为强调,因为会计报表层次的重大错报风险会造成对多个认定的影响,所以,必须很好地配合两个层次的运用风险模型,那么审计风险才有可能会最终降到容易接受的低水平。
参考文献
关键词:风险导向审计;审计风险;审计风险模型
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)03-0-01
一、风险导向审计模式下审计风险的界定
研究众多关于权威机构和学者关于现代审计的定义我们发现,一般认为审计就是一种发现审计对象偏差的过程(相对于审计标准而言),在这个过程中,由于受审计环境、审计技术等各种主客观因素的影响,必然有一些偏差是难以发现的,这就是所谓的审计风险。在现代经济社会中,随着审计对象及其所处的环境的复杂程度的不断提高,客观存在的审计风险越来越大,迫使审计理论和实务界不得不研究新的审计思路和模式来应对这种挑战,这就导致了风险导向审计这种审计模式的出现。
风险导向审计是一种新型的、以风险防范为基础的审计模式。风险导向审计经历了传统风险导向审计和现代风险导向审计两个阶段。传统风险导向审计主要是以被审计单位的交易活动为基础,从具体业务的角度判断是否存在重要错报,是一种“自下而上”的审计思路,而现代风险导向审计是以被审计单位经营环境及经营风险为基础,首先“自上而下”形成针对财务报表重大错报的风险预期,而后再根据预期“自下而上”实施相应的审计程序对风险预期进行验证的过程。相对于传统风险导向审计,现代风险导向审计从企业生存环境入手,更强调从宏观的角度去了解和分析审计风险,从而对审计风险的把握更加全面、准确、深刻。
在现代风险导向审计模式下,与被审计单位相关的风险内涵非常广泛,既包括与企业内部环境有关的风险(如行业风险、法律风险以及监管风险等),也包括与企业外部环境有关的风险(如经营风险、组织管理风险等),但是就审计活动本身而言,不可能――当然也没有必要对与被审计单位有关的所有风险逐一进行识别和评估,只需要对与财务报表重大错报风险有关的风险给予足够的关注即可达到目的。当然,就被审计单位自身而言,不会任由各种风险随意去蚕食、侵蚀其肌体,它会在尽可能的条件下通过建立健全内部控制体系来增强免疫力,防范各种风险,这样,有一部分重大错报风险通过被审计单位内部控制的免疫机制被化解了,剩余的重大错报风险(简称剩余风险)才是审计活动中需要关注的重点,也就是说,剩余风险通常是审计人员要关注的审计风险的核心内容,需要通过进一步审计程序来获取充分适当的审计证据来验证这种风险的存在及其影响。
二、风险导向审计模式下审计风险因素分析
在现代风险导向审计模式下,审计风险模型通常表述为:
审计风险=重大错报风险×检查风险
从上述模型可以看出来,审计风险是重大错报风险和检查风险共同作用的结果。就财务报表的审计人员来说,重大错报风险是一种客观存在的风险,审计人员无法改变这种风险的大小,但是要对其做出客观评价,并且这一步至关重要,因为通常在审计工作开始之前,根据审计目的和要求的不同,可接受的审计风险是确定的,这样,重大错报风险的评估结果,会直接影响检查风险的大小,进而对决定审计程序的性质、时间和范围的选择,最终决定审计成本的高低――注册会计师对财务报表审计作为一种有偿性的经营活动,审计成本对其意义非常重大。由此可见,在风险导向审计模式下,对重大错报风险的评估是审计中非常重要的环节,这也是现代风险导向审计有别于传统风险导向审计的重要方面。
检查风险指对于财务报表中既已存在的重大错报风险,由于实施的审计程序不当等原因而未能将其有效发现的风险,这通常与审计人员实施进一步审计程序的能力和水平有关,也与审计人员降低审计成本、追求审计效率的动机有关。
笔者认为,在构成审计风险的这两种因素中,从模型本身来看两者处于平等的地位,但是在实践中,二者有很大的不同:(1)由于重大错报风险和控制风险分别属于客观风险和主观风险,因此对其采取的应对措施完全不同,对重大错报风险需要“识透”,而对检查风险需要做到“严控”;(2)由于可接受检查风险确定后,重大错报风险和检查风险存在此消彼长的关系,而针对重大错报风险的风险评估程序是先行程序,因此,风险评估程序在现代风险导向模式中至关重要,其执行的效果会对后续程序产生直接影响;(3)检查风险主要取决于实施实质性程序的质量,是整个审计过程的重心,耗用的审计资源最多,也是审计质量控制的关键环节。
三、风险导向审计模式下审计风险控制
由于在审计风险模型中,重大错报风险和检查风险的性质不同,因此,要控制好审计风险,需要根据二者不同的特点,分别加以控制。
1.针对重大错报风险实施风险评估程序时的控制
(1)正确区分报表层次的重大错报风险和认定层次的重大错报风险。根据重大错报风险影响范围的不同,审计人员在进行重大错报风险评估时通常将其分为报表层次的重大错报风险和认定层次的重大错报风险,对于不同层次的重大错报风险,采取的措施是不同的,因此,正确划分两种风险是非常重要的前提条件。
(2)准确界定剩余风险的范围。由于与被审计单位相关的风险范围非常广泛,审计人员无法对其一一作出评估,风险评估主要是对经过过滤以后的剩余风险的评估,因此如何正确界定剩余风险是进行重大错报风险控制的重要环节。
2.针对检查风险的控制措施
检查风险是在实施实质性程序进行取证的过程中产生的,对检查风险的控制也就是对合理取证过程的控制,在这个过程中,要有效防范风险,应做到以下几点:
(1)合理确定审计程序的性质、时间和范围。审计程序的性质、时间和范围是否正确是对审计程序运用是否恰当的全面诠释,是对审计人员技能的基本要求,也是审计质量控制的重要环节,需要审计人员合理选择每一个审计程序。
(2)全面贯彻对各个环节的审计质量控制措施。审计质量控制是确保降低审计风险的重要措施,审计人员在审计过程中认真贯彻质量控制措施,才能确保将审计风险控制在合理范围之内。
参考文献:
[1]中国注册会计师协会.中国注册会计师执业准则(2010年修订版)[S].北京:经济科学出版社,2011.
关键词:审计信息化;内部控制审计;审计风险内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。而所谓信息化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。在新的形势下,电算化会计信息系统对审计风险的影响和审计应采取的风险评估和风险应对对策成了需要研究的一个重要课题。
一、与信息化条件下相关的内部控制要素的现状
(一)控制环境的现状。信息技术使公司内部控制环境发生以下的变化:首先,内部控制层次明显减少,岗位更加精简。其次,信息化对公司管理者的素质提出了更高的要求。另一方面,信息技术在企业的广泛应用,不仅改变了传统手工数据处理方式,而且触发了企业管理模式、生产方式、交易方式、作业流程的变革。
(二)风险评估过程的现状。在公司信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险,如果信息系统失灵或崩溃,重要信息被窃,都将给公司带来不可估量的损失。信息技术环境下,风险变得更加复杂,其相应的危害性也更加严重。
(三)控制活动的现状。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。 (四)信息与沟通的现状。一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。网络衔接企业各职能部门,实现会计和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题,这样,内部控制可以由顺序化向并行化发展。
二、信息化条件下内部控制审计存在的风险问题
(一)审计人员在信息化条件下的能力不足。审计的职责就是对会计信息使用人履行其应尽的义务,审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量。
(二)企业内部信息系统的环境可能存在安全问题。任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。如果机构内部尚不具有适当的信息系统安全政策,那么这将是是其内部控制的一个相当薄弱的环节,其所面临的风险是相当严重的。
(三)企业战略目标在信息系统中的传达过程可能产生风险。企业战略目标已经成为决定企业竞争成败的关键与核心问题之一,是企业在市场经济、竞争激烈的环境中,在总结历史经验、调查现状、预测未来的基础上,为谋求生存和发展而做出的长远性、全局性的谋划或方案。因此,企业战略目标在信息系统中的传达不可避免地与会计信息系统有效性密切相关。?
三、信息化条件下内部控制审计风险的评估策略探析
(一)评价相关人员及信息系统。评价内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性,以及信息系统的适当性,可以有效地降低相关审计风险。在评价他人的专业胜任能力时,外部审计人员应当考虑其专业资格、职业经验与技能等相关因素。在评价他人的客观性时,外部审计人员应当考虑是否存在某些因素,将削弱或者增强其客观性。
(二)选择自上而下的方法。选择自上而下的方法并且考虑相关的信息系统控制,审计人员可以逐步找到风险的来源。当在识别和评价企业层面的控制风险时,应当把握重要性原则。外部审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法识别与业务层面相关的控制的风险。
(三)有效而又准确地评价控制缺陷。根据已有的信息系统流程,通过有效而又准确地评价控制缺陷,可以进一步识别和评价相关风险。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。审计人员应当考虑信息系统和相关人员相结合处理这些情况的有效性,进而较为准确地识别和评价审计风险。
四、信息化条件下内部控制审计风险的应对策略探析
(一)采取预防性的总体应对措施。加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员
(二)在内部控制审计整个过程中强化风险防范意识。一方面,评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性;另一方面,评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(三)加强内部控制审计报告环节以及后续环节的风险控制
做好审计发现问题的综合分析工作,强化精品意识,提升审计报告的层次和水平是提高审计报告质量的关键。应该好以下四方面质量控制:一是对审计发现进行深加工,防止问题定性表面化;二是审计报告立意要高,防止内容庸俗化;三是审计结论要客观准确,防止言而无据;四是提出的审计意见和建议要有可操作性,防止纯理论化。
本文建议,事务所应该结合三级复核制度建立一套全面有效的风险管理制度,同时建立风险管理档案、成立风险管理部门,设置风险绩效考核指标,对风险实行实时监督和控制,并按审计事项对审计风险进行分类整理和综合分析,以对未来审计事项提供参考和预警。(作者单位:江西财经大学)
参考文献:
[1]相新江,2006:《论信息化应用中审计风险及应对措施》,《科技情报开发与经济》。
购物车(0)
