评估审计风险论文

2022-04-15

[摘要]本文在分析合理评估审计风险的重要性的基础上,对审计风险评估的过程及评估时应考虑的各种因素进行了较为详尽的阐述,以期审计工作者在考虑审计风险时,能够理清思路。今天小编为大家精心挑选了关于《评估审计风险论文(精选3篇)》,仅供参考,希望能够帮助到大家。

评估审计风险论文 篇1:

基于重大错报风险评估的审计风险模式应用分析

摘 要:新的审计风险模型是基于战略管理理论和系统理论在审计实践中的运用所推动的审计方法的新发展。作为一种审计理念的转变,风险导向审计在我国开展还存在一定的障碍。为克服新的风险审计模型在我国应用中的障碍,应完善相关法律法规体系、强化审计人员的职业素质、加强公司治理结构、建立风险导向审计信息系统的资源共享机制等。

关键词:重大错报风险;审计风险;审计模型

新准则的基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制风险测试和实质性测试。可见,现代风险导向审计模式是由重大错报风险和检查风险组成的,其模型为:审计风险=重大错报风险×检查风险;检查风险=审计风险/重大错报风险。在审计风险一定的情况下,根据重大错报风险的大小,决定检查风险,进而确定具体的审计程序、方法、范围和重点。

1 新审计风险模型的优越性

1.1 新的风险模型是审计方法的创新

新的风险模型则是從企业的战略分析入手,通过“战略分析——经营环节分析——财务报表剩余风险分析”的基本思路,来决定实质性审计程序的性质、时间和范围,并建立了企业财务报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、有效。

1.2 有助于审计人员全面了解企业及其环境

应用新的审计风险模型要求注册会计师实施程序,更广泛和更深入地了解被审计单位及其环境的各个方面,为识别重大错报风险提供更好的基础。因此,在审计中,注册会计师要将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计的风险水平,掌握可能存在的重大风险,从而克服缺乏全面性的视角而导致的审计风险。

1.3 有利于合理分配资源,提高审计效率

新的审计风险模型要求注册会计师在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,而不能直接将风险定为高水平。由于被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师均应针对重大的各类交易、账户余额、列报和披露实施实质性测试程序,不得将实质性测试仅集中在例外事项上。新风险审计模型这种要求使得注册会计师在既定的审计风险下既可以根据重大错报风险水平来确定可接受的检查风险水平,又可以根据此计划实施和执行审计行为,合理分配审计资源,从而大大提高了工作效率。

1.4 有利于加强公司治理层和管理层的责任

近10年来,我国的会计信息失真问题已到了非常严重的地步。实证研究表明,治理层和管理层舞弊已成为我国财务报表审计中存在的重大错报中最主要的因素。现代风险导向审计在揭露治理层和管理层舞弊方面具有无可比拟的优势,有利于加强公司治理层和管理层的责任,减少舞弊事件的发生。

另外,新的审计风险模型最终目的是完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈。它是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。

2 我国推行新的审计风险模型的建议

针对我国注册会计师目前的执业水准和审计环境的现实,可以从以下几个方面着手推动新的风险导向审计的运用。

2.1 完善相关法律法规体系建设

在当今社会,完善与注册会计师法律责任相关的法律法规体系,并在实际中真正起到约束注册会计师行为的作用,是一种在短期内有效的手段。法律风险越高,对注册会计师的约束越强。总体上讲,我国关于注册会计师法律责任的相关规定还存在于比较笼统的概念阶段,缺乏可操作的具体细则,民事赔偿方面的规定不够完善,注册会计师承担的法律风险较小,这本身也有悖于架构新的风险导向审计方法的本意。因此,结合新的风险导向审计广泛应用的客观实际,以及目前法律法规,当前最需要完善的就是加强对注册会计师民事赔偿责任的规定,改变以行政责任为主,辅之民事和刑事责任的现状,尤其要加大赔偿额度与处罚力度,并对赔偿之外的处罚程度给予更加明确的规定。这样做才能使注册会计师在执业时不得不忌惮法律后果,客观上强化了法律风险意识,符合了新的风险导向审计的初衷,有利于在审计中贯彻新的风险导向,提高审计效果。

2.2 强化审计人员的职业素质训练

由于新的风险导向审计的范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也不断提升,这就要求注册会计师在执行财务报表审计时,应具备与客户所在行业及企业相关的知识结构,才能胜任新的风险导向审计的要求。这些知识主要包括:行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等。另外,还要实现独立审计队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备。同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。注册会计师协会应加大培训力度,没有参加审计风险准则后续教育的注册会计师,不予年检,以此强制推动审计风险准则的贯彻实施。

2.3 加强公司治理结构

合理科学的公司治理结构对推行新的风险审计模型至关重要。新的风险审计模型的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。如果公司治理存在缺陷,管理层就既可能损害内部审计的独立性,又影响到外部审计人员出具报告的客观性及审计风险的高低,可能造成监督和控制这两个环节失效。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了风险导向审计的运用。因此,在优化公司治理框架下,应强化企业内部控制的设计、运行、评价、改进,加强对管理层责任的控制。

2.4 建立风险导向审计信息系统的资源共享机制

评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律方面等多元化的背景。他们不了解企业的经营状况、不了解整个行业,数据积累严重不足。这可以说是实施新审计风险模型的最大障碍。为推行新的审计风险模型,政府部门、银行、证券公司、行业协会等单位的企业信息应及时上网,实现资源共享,以推动社会建立企业信用体系。会计师事务所也应建立功能强大的数据库,收集各个行业的资料,建立客户档案,对注册会计师在审计过程中所需要的各方面的知识以及有关被审计单位的各种资料进行整理和归纳,满足会计师事务所有效判断被审计单位的经营风险和行业风险的需求。并及时更新数据库,为注册会计师实施现代风险导向审计提供强有力的数据支持,从而更好地适应我国注册会计师实施审计程序的客观需要,促进现代风险导向审计在我国的全面推行。

参考文献

[1]丁瑜.审计风险模式的演变及风险导向审计的新发展[J].当代财经,2006,(11):118121.

[2]谢荣、吴建友.现代风险导向审计理论研究与实务发展[J],会计研究,2004,(4):4751.

[3]李永红.中国推行风险导向审计的现实思考[J].理论导刊,2009,(9):20.

[4]刘淑芬.对新审计风险准则的解读[J].中国市场,2007,(1):1415.

作者:叶宝有

评估审计风险论文 篇2:

谈审计风险的评估

[摘要]本文在分析合理评估审计风险的重要性的基础上,对审计风险评估的过程及评估时应考虑的各种因素进行了较为详尽的阐述,以期审计工作者在考虑审计风险时,能够理清思路。

作者:杨伯坚

评估审计风险论文 篇3:

论风险导向审计下的审计风险评估

摘 要:由于传统风险导向审计技术无法满足当今审计实务的最新发展需要,其实际应用功效偏低,因而急需一种全新审计模式来代替它,现代风险导向审计也就应运而生。在风险导向审计中,审计风险评估是整个审计工作的前提和基础,通过对审计风险的评估,确定审计的范围和重点,以提高审计的质量。

关键词:风险导向审计;企业经营风险;风险评估

一 、现代风险导向审计的引入

风险导向审计产生于20世纪70年代的西方,当时的注册会计师职业界面临着空前的“诉讼爆炸”,审计人员的风险意识日益增强,风险导向审计应运而生。我国风险导向审计产生于20世纪90年代后期,由于公司经营本身存在的风险,以及审计技术的局限性等,使得注册会计师不可能对所作出的审计意见作完全的保证,而只对有能力作出保证的程度承担责任,这时,审计界就开始探讨风险导向审计运用。

(一)传统风险导向审计的缺陷

在运用传统风险导向审计方法时,审计人员往往不注重从宏观层面上了解企业及其环境,而从较低层面上评估风险,导致审计资源在低风险和高风险审计领域的分配不当,难以保证审计的效率和效果。传统风险导向审计方法注重对账户余额和交易层次风险的评估,但企业处于整个社会经济生活中,所处的经济环境、行业状况、经营目标、企业战略和经营风险都将最终对会计报表产生重大影响。而且,当企业管理当局串通舞弊时,内部控制是失效的。如果不把审计视角扩展到内部控制以外,就不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因而急需一种全新审计模式来代替它,现代风险导向审计也就应运而生。

(二)现代风险导向审计的含义与特征

风险导向审计是以审计风险的分析和评估为基础,综合考虑评价影响审计风险的各种因素,并将风险水平加以量化,然后以此为根据来确定审计实施的重点和范围,进而对被审事项的真实、公允进行实质性检查。它按照战略管理论和系统论,将由企业整体经营风险所带来的重大错报风险作为一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸。

现代风险导向审计的重点是风险评估整个流程突出对重大错报风险的评估,运用“自上而下”和“自下而上”相结合的审计思路,审计起点从原来的会计报表项目转为从企业的环境、性质、目标战略及业务流程,全面评估企业可能存在的重大风险。

二、审计风险评估体系的建立

风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确定实施进一步审计程序的性质、时间和范围。

(一)审计风险评估指标体系设计思路。

审计风险是指,会计报表存在重大错报或漏报,而审计人员审计后发表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。

审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品,① 其审计风险=企业经营风险+控制风险+检查风险。②

(二)审计风险评估指标体系的构成

审计风险评估指标体系可以依据注册会计师审计准则第1211 号—了解被审计单位及其环境,并评估重大错报风险来确定。

1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。

2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷 ,就有可能造成财务报表出现重大错报。

3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关键经营流程。

4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。

5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。

三、审计风险的评估

审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在下面的审计风险评估中,我们采用了因素分析法、① 审计风险模型法、分析性复核等方法。

(一)企业经营风险的评估

企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:在各种情况都比较好的情况下,企业经营的水平应该高于 50%;反之,如果有某种迹象表明有可能存在重大错误,就应该将企业经营风险定为非常高的水平,甚至 100%。

评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。

下面举例说明企业经营风险评估的具体实施。

步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部分指标来进行计算。

它们是企业长期偿债能力指标,盈利能力状况指标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营业务市场份额等。

步骤二、确定每个指标的取值

A=企业长期偿债能力,B=盈利能力状况,C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指标取值均为1— 5 分。

其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大,研究开发新产品周期非常短、合格产品比率非常高。

5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小,研究开发新产品周期非常长、合格产品比率非常低。

运用专家意见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家的意见,假设每个指标取值如下:

需说明的是,本举证仅利用了一个简单的多元比较,而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4得出。因此,可以计算出个指标的权重如下:

(二)企业控制风险的评估

控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况:(1)控制政策与程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为 100%,直接进行实质性测试。如果审计人员将控制风险定为 100%以下的某一水平,则要执行下面的步骤来评估控制风险的水平。

1.根据识别初步评价控制风险

审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。

2.通过控制测试降低估计的控制风险水平

审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行测试,即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。

3.控制风险的计量

内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-P;P=P1*P2*P3

其中,C 表示控制风险,P 表示内部控制的可信性,P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。

(三)检查风险的评估

检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。审计人员能够控制检查风险,但受审计资源、审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风险模型的公式计算出来的,即:

检查风险=审计风险/企业经营风险*控制风险

检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。

结束语

目前,审计风险评估体系还存在以下下问题:(1)非财务性指标运用较少,如企业面临的竞争环境、潜在的危机等指标如何计入指标体系;(2)非量化的财务指标操作性不强,易被操纵和受主观因素影响;(3)信息化运用水平不高,未形成统一风险评估软件,评估方法不一;(4)法律制度不健全,从业人员对审计风险重视不够,因此,审计风险评估体系有待完善。

参考文献:

[1] 郭莉.现代风险模型及其推行难点分析[J].审计与经济研究,2006,(6):46-48.

[2] 谢志华,崔学岗.风险导向审计机理与运用 [J].会计研究2006,(7):15-20.

[3] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005:67-69.

[4] 邹晶,欧阳程.模糊综合评价法在重大错报风险评估中的运用[J].审计研究,2007,(8):89-90.

[责任编辑 杜 娟]

作者:姚琦