风险导向审计在企业审计中的应用
风险导向审计在企业审计中的应用
风险导向审计在企业审计中的应用
为了迎合我国有关部门对风险审计的政策要求,有许多审计人员已经在实际的审计实务工作中使用风险审计方式,由于风险审计还是一种新兴的审计方式,还有待进一步发展,大部分审计人员仅仅在表面上使用风险审计,实际上依旧使用传统的审计方式,甚至还有的审计人员仍使用账项基础审计法。通过现实审计实践我们可以发现,与国外发达国家的先进水平相比,我国的风险审计工作还不够深入,与其还具有较大的差距。因此,为了有效的规范我国市场经济的秩序,提高独立审计的有效性,进行风险审计研究有十分重要的意义。
一、风险导向审計的特征
(一)审计重心前移
风险导向的审计中心由过去的审计测试转变为风险评估,虽然风险评估存在于整个审计过程中。在进行审计测试工作之前,首先要对风险类型以及风险发生概率进行评估,确定审计工作的重点内容,然后再有针对性的进行审计测试工作。风险导向的审计工作的风险评估的审计程序得到了加强,也就更为顺畅的为企业发展规避了风险。
(二)审计证据范围扩大
在传统的审计方式中,审计证据往往是从企业的财务报表中直接得到审计证据,其可靠性并不高。企业内部管理层的贪污腐败具有极高的隐蔽性与复杂性,仅仅依靠公司内部已经编制好的账簿和报表,很难发现因舞弊而产生的错报。因此风险导向审计扩大了审计证据的
范围,将外部获取的资料也列为审计证据的一部分。目前我国企业审计证据部门取得正处于由财务信息到非财务信息,以及仅仅依靠内部证据到以外部证据为主的转化。
(三)需要多元化知识支持下的专业判断和更多的沟通和讨论
风险导向审计提高了审计人员个人能力的要求,其不仅需要掌握审计与会计方面的基础知识,还需要对管理以及经济方面的知识有深入的理解,只有具备多方面的专业知识,在企业发展与经营过程中遇到各种风险时,审计人员才能够进从容应对风险,并给予最为专业的判断。因此,审计人员必须要不断努力学习本文由收集整理各种理论知识,丰富自身的知识储备,同时还需要加强与相关人员的沟通,通过集体的智慧进行风险导向审计。
二、企业风险在审计中的应用
(一)以风险识别和风险评估为前提,确立审计计划
年度审计计划需要审计部门通过与企业风险管理部门沟通了解共同编制。对于那些可能会影响公司经营发展的风险因素,审计部门与风险管理部门要进行细致的识别,并对其可能造成的损失进行评估,从而确定本年度的重点审计项目以及审计的重点和主要内容,形成审计计划。以我国某公司A风险导向审计计划的确立过程为例,A公司近年来风险管理工作做得比较好,风险管理基础扎实,公司内部的风险管理部门会定期评估公司风险,在评估的过程中以风险发生的概率以及风险发生后所造成的影响为评估标准,经评估后,可将A公司面临的风险分为五个类型,分别是来自市场的风险、财务部门的风险、
公司战略目标的风险、法律风险以及在生产运营过程中产生的风险,列出公司各个产业版块所对应的风险清单。
A公司的审计部门通过对风险评估的分析,对公司所有产业版块目前处于大的内部环境以及市场环境进行调研,再结合A公司上层董事会对于公司发展的要求,在符合外部监督机构要求的标准下确定本年度审计工作的审计项目以及各个项目的审计重点,并且将审计重点分为两个部分:分行业工作重点以及通用工作重点。笔者以2015年A公司经营的房地产版块作为例子,对风险导向审计在企业审计工作的应用进行探究。A公司的审计部门在制定2016年的审计计划时,需要公司风险管理部门出具2015年的风险评估清单以及风险的坐标图。风险评估清单见下表1、表2、图2。
通过观察风险评估报告以及风险坐标我们可以看出,红色区域中所标出的风险最易发生,且造成的损失最大,在制定年度审计计划时,要细化、分解这些风险因子,并进行重点设计。
经过上述分析论证后,2016年的年度审计项目定为所有的房地产开发项目公司;本年度的审计工作重点定为销售指标达成情况、拆迁进度和拆迁的合规性、成本管理的内部控制。
(二)编写项目审计具体实施方案
编写审计项目具体的实施方案是开始进行项目审计工作之前的重要环节,该方案在审计过程中占有非常重要的地位,因此在制定完成后需要由领导审阅。审计实施方案在制定时,需要审计部门对公司内部管理与控制情况、审计项目的重要性以及上一年度的审计结果进
行摸底调查,从而确定审计工作的内容、重点以及工作量,从而合理安排审计工作。
(三)审计程序的实施过程
审计程序在实际的实施时,审计部门的相关工作人员要将上一环节分解所得的关键风险点作为审计的切入点,通过对内部控制环境的调查和对业务审批、职责分离、资产管理等各项业务制度和流程的审查,评估测验公司内部的管理制度是否是健全的、系统的、有效的,识别出其中潜在的风险,再对风险进行评估,查找公司内部不合理、不健全的环节。在审计程序的实施过程中要以确定的重要性水平为基本的根据点,选择合理的测试范围与测试对象,规范测试样本,从而确保审计过程正确、有效。
三、结束语
综上所述,风险导向审计在审计工作中成功应用,能够有效识别企业在运转过程中所面临的风险,从而采用合理的防范措施对风险加以规避,审计工作的有效性得以大大提高。但是我国风险导向审计工作并不到位,希望企业的管理层能够充分认识到风险导向审计工作的重要性并且在企业中应用风险导向审计,使企业能够更快更加健康的向前发展。
论风险导向审计在内部审计中的应用
龙源期刊网 https://www.360docs.net/doc/8910883527.html, 论风险导向审计在内部审计中的应用 作者:田洪玲 来源:《时代经贸》2014年第08期 1 风险导向内部审计的含义 随着市场经济的蓬勃发展,企业需要面对竞争形势和经营环境日益激烈及复杂的情况,尤其在全球经济一体化趋势不断演进的背景下,如何充分防范审计风险就显得尤为重要。现代风险导向内部审计不仅重视对内部控制的分析以及对会计报表、账本、凭证的审查,它同时重视风险管理机制有效性和公司治理结构完善程度。作为一种新型多维全新审计的模式,这种模式相比制度基础审计站的更高,对企业了解的更透彻,应该得到普遍的应用。 风险导向内部审计是指内部审计人员在对企业进行审计过程中一直围绕着风险分析和评估为导向,分析企业整体经济业务,根据量化的分析水平确定相关的审计项目重点,将可能造成重大风险的项目进行顺序排列并按照重大的程度优先实施审计。与此同时,对企业的治理过程、风险管理和内部控制三方面进行评价,进而提出建设性意见,更好的帮助企业管理风险,实现企业的价值。 2 风险导向内部审计应用时存在的问题 2.1 风险导向审计运用不普遍 风险导向审计模式并没有受到普遍推行,风险评估和分析也没有被高度重视起来。我国大部分企业内审工作工作仍然停留在财务账表上,审计方法也是通过审计人员手工收集资料,对会计科目进行逐笔审查,这种审计方式效率低下。如果企业能采取风险导向内部审计,将风险的理念和方法融合一起,将会很大程度弥补审计过程中容易忽视审计风险的缺点。 企业的内审人员对风险导向内部审计在企业运用的重视程度不高,而国内很多中小企业也存在这种情况。这些企业往往采用制度基础审计和账项基础审计,可见风险导向内部审计的运用有待普遍。 2.2 内部控制机制薄弱 近年来,国内外许多知名企业都出现了因企业内部控制不足而产生的诸多公司治理问题,例如:会计信息造假丑闻不断,企业因内部会计控制完善不利倒闭,企业经营者通过虚假会计报告,欺骗投资者和债权人等利益相关者,为个人谋取私利,内部人鲸吞、蚕食弱势群体权益现象并有愈演愈烈之势。这些情况使得投资者的利益得不到有效保障,也会影响公司的稳定发展。
风险导向审计模式的发展及在我国的应用
风险导向审计模式的发展及在我国的应用 会计审计>> 审计>> 论文正文→风险导向审计模式的发展及在我国的应用 风险导向审计模式的发展及在我国的应用 作者:王秀丽发布时间:2006-12-13 - 风险导向审计模式的发展及在我国的应用 内容提要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了传统风险导向审计模式与现代风险导向审计模式的发展和区别,并对现阶段我国实行现代风险导向审计进行了适用性分析。 关键词:风险导向审计;审计模式;适用性分析 随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月发布了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。 一、风险导向审计概述 随着社会经济的发展变化,审计方法适应审计环境的变化经
历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditap proach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditap proach)。 回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、
浅谈风险导向内部审计
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
企业内部审计风险防范措施论文
企业内部审计风险防范措施论文 摘要:随着企业经营方式的复杂化和企业信息使用者的多元化,内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词:内部审计;审计风险;防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币性交易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、
毕业论文中英文翻译—风险导向审计在工程审计中的应用
西安建筑科技大学华清学院 参考文献 英文原文及中文翻译 专业班级:会计 学生姓名:XXX 学号:xxxxx 时间:
Riskoriented audit in the application of the engineering audit 1. The essence of the riskoriented internal auditing and characteristics 1. The essence of the riskoriented internal auditing risk oriented internal audit is the essence of internal auditors all the attention in the whole process of internal audit risk, and select the project according to the risk degree, in order to reduce the risk as the guidance, the conformity of the internal control system test, material testing, supervision, inspection and evaluation, and puts forward constructive opinions and Suggestions. So it is concluded that the audit report can be used as a reveal enterprise risk, risk prevention and early warning signal of communication, to provide reliable information for enterprise risk management, and as the important basis of judging the enterprise risk. It is necessary for the business process of internal audit in the risk environment observation, put forward Suggestions and countermeasures of risk control, so as to gain more economic benefits for the enterprise. 2. The characteristics of the riskoriented internal auditing compared with the traditional internal audit, risk oriented internal audit has the following characteristics: first, risk-oriented internal audit according to check the business no longer history records and internal control system operation put forward opinions and Suggestions, but according to the current market conditions to analyze the potential risk, and expected and planning for the future development of the enterprise. Secondly, the risk assessment is not only used to confirm the audit focus of individual audit projects, and USES the risk criteria to determine the audit project. Internal audit is not in the internal control system in the view of business activity, but the whole business process in the risk environment observation, guard against potential risks.
风险导向审计思路
分析导向审计思路 分析导向审计作为现代审计的一种取证模式,与原有的三种取证模式(账目基础审计、制度基础审计和风险基础审计)相比,克服了它们的共同缺陷,即从“部分→整体”收集证据的模式,采用从“整体→部分→整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量,有效地降低审计风险,因此,探讨分析导向审计的取证原理,对于指导我们的审计实务具有重大意义。 一、分析导向审计模式与原三种审计取证模式的比较 (一)分析导向审计模式与原三种审计取证模式相比具有不同的特性,原三种审计取证模式都有固定的取证模式: 1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料,特点是审计直接针对会计处理的结果是否可靠进行实质性测试,而不考虑这些结果是怎样产生的。 2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试,特点是通过对内部控制的了解和符合性测试,评价内部控制的健全性和有效性,在此基础上,根据内部控制的评价结果,确定审计重点。一般来说,应将内部控制薄弱环节下所产生的会计数据作为审计重点。 3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。风险基础审计与制度基础审计相比,在术语上,内部控制制度变为内部控制结构,符合性测试变为控制测试,这一改变,不仅是术语上的改变,而且应用的目的发生了根本性的变革。在风险基础审计下,对内部控制结构的了解及控制测试的目的不再是确定审计重点,而是根据了解、测试的结果,评价控制风险的高低,据此进一步确定构成会计报表的具体项目的检查风险的高低,从而确定对该报表项目进行实质性测试所需的证据数量。 根据上述特点,可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发,根据对个体的审查结果对被审计内容的整体表述意见,采取的是从“部分→整体”的取证模式,因此,其审计结论的可靠性与审计的个体数量的多少成正比,一般来说,审计的个体数量越多,审计结论越可靠。在现代审计中,由于企业规模的扩大,需要审查的个体的增多,为确保审计质量,该模式下审计界关注的焦点是如何通过审查较少的个体数量,既能减轻审计工作量,降低审计成本,又能确保审计质量。在这一需求的带动下,审计取证模式由审查全部个体模式(账目基础审计)发展为抽查部分个体模式(制度基础审计和风险基础审计)。在抽查部分个体的情况下,由于只审查了部分业务,虽然减轻了审计工作量,降低了审计成本,但未查部分是否存在错误无法做出准确判断,从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性,因而也就引发了审计风险的存在,所以,从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。 (二)与原三种取证模式相比,分析导向审计不具有固定的取证模式,它是
风险导向审计理论存在的问题及其建议(1)
一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。 (三)缺乏相应的审计准则支持我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,会计师事务所在操作过程中仍存在许多不完善之处。 三、推进我国风险导向审计运用的建议 (一)建立完备的审计规范体系进一步修订以审计准则为核心的审计规范体系,注重对
风险导向审计对审计实务的影响讲解
风险导向审计对审计实务的影响 随着经济与金融发展的日益复杂,各国公司财务造假及利润操纵行为日益增多,传统审计越来越呈现出与经济环境不相适宜的局限性,市场经济发达国家在具体项目审计中进行了求新求变,逐渐形成了以审计风险评估为重点的新审计模式,即风险导向审计模式,我国在完善市场经济的进程中,2006年颁布并实施了新的中国注册会计师执业准则,引进了先进的风险导向审计模式,这必将推动风险导向审计模式的开展。 本文在阐述风险导向审计的产生及特点的基础上,分析风险导向审计模式对审计实务带来的影响,揭示我国风险导向审计应用存在的问题,有针对性地提出风险导向审计实务的解决策略,以促进风险导向审计模式的探索和应用。 一、风险导向审计的产生及特点 (一)历史的沿革过程 随着经济环境的发展,审计活动的本质及形态也在发生改变,经历了三个阶段,主要为账项导向、制度导向和风险导向三种审计模式。 1.账项导向模式 账项导向审计是以对会计报表、账簿及凭证的详细审计为主,已发现其中的舞弊与错误,该模式下,审计人员重点放在会计报表及会计资料审计上,以凭证审核及会计系统审计来发现问题。账项导向模式局限性在于难以有效查错防弊,日益不符合经济发展的要求,被制度导向审计模式取代。 2.制度导向模式 制度导向审计模式,将审计重点放在内控制度及执行的审查上,以发现其薄弱之处,挖掘问题原因,然后针对内控环节和问题扩大审计范围,以起到缩小审计范围并简化程序的效果。在该模式下,审计是建立在内部控制系统审查基础上的审计,通过对内部控制制度整体的了解与分析,还能发现会计信息系统中有关内控制度的系统性错误,这样审计效率就提高了。 (二)风险导向审计产生的背景 制度导向审计模式,虽然高效准确,但是也有较大的缺陷。该模式是假设被审计的管理层和审计人员都希望完善的内部控制制度被建立,相当于把防控舞弊差错的责任交由被审计单位。而且也假设企业管理层在设计和执行内控制度是诚
风险导向的审计风险评估
风险导向的审计风险评估 审计风险评估体系的建立 风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制 测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确 定实施进一步审计程序的性质、时间和范围。 (一)审计风险评估指标体系设计思路。 审计风险是指,会计报表存有重大错报或漏报,而审计人员审计后发 表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大 错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重 大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会 造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估 指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报 表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风 险=企业经营风险+控制风险+检查风险。 (二)审计风险评估指标体系的构成 审计风险评估指标体系能够依据注册会计师审计准则第1211号—了 解被审计单位及其环境,并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能 导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所 处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组 织结构不恰当或存有缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风 险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对 被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和 行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关 键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量 和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲 财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能 性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。 审计风险的评估 审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在 下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。 (一)企业经营风险的评估 企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次 的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易 层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是: 在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存有重大错误,就应该将企业经营风险定 为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素 所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权 重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,
企业内部审计风险成因与防范
财 税 金 融 企业内部审计风险成因与防范 向 莘 重庆工商大学会计学院 摘 要:内部审计是企业内部一种独立、客观的监督和评价活动,通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,2013年2月23日,反腐风暴再掀波澜,而且直指审计会计领域。中国神华集团的全资子公司,中国神华煤制油化工有限公司的原总会计师魏淑清,因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此,积极探讨完善和促进我国企业内部审计发展的对策,具有十分重要的意义。 关键词:内部审计 成因 完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失,并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。(1)客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。(2)广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。(3)潜在性。内部审计风险只依赖于执业判断,无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。(4)可控性。内审人员根据职业判断,通过了解企业情况和企业内控制度,对审计风险进行评估,尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。(1)企业内部审计制度不健全,缺乏科学性。内部审计侧重于会计方面,审计范围不全,内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度,有顾此失彼的现象。同时,制度的修订严重滞后。显然,对内部审计体制改革的道路,有很长一段路。(2)内部审计机构设置的存在缺陷,多流于形式。我国多数企业在内部审计机构设置存在许多缺陷,机构的设置多在单位负责人指挥下展开。在审计过程中,不可避免地受本单位的利益制约,甚至为本单位利益服务。内审人员与企业各部门之间是同事关系,直接或间接涉及到彼此利益,审计过程难免受到各类人员干扰。(3)内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比,企业的内部具体审计准则和实施细则相对滞后。这种滞后性,导致企业内部审计人员在实施具体的审计工作时,无章可循,出具的审计意见和审计建议权威性不够,因此在执过程中,常常遭到被执行部门的抵制,使审计意见和建议难以切实落到实处。同时,审计人员在审计工作中缺乏相应法律法规保护,也加大了审计工作难度,相应地增加了审计风险。 (4)企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化,加上所使用的金融衍生工具越来越多,导致企业的会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,这些都为内部审计带来了更多的困难。 2.主观方面因素。(1)内部审计作用认识不足。我国现有许多企业对内审认知不足,认为可有可无;领导对内审工作不重视,削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想,工作目标上可操作性不强,这些都限制了内审作用的发挥。(2)内部审计缺乏独立性。独立性是审计工作的灵魂。但目前,内审人员而言由于缺乏必要的职权,发现问题后不能当机立断,立即解决,而是取决于部门或单位负责人的意志,在一定程度上使内审工作的客观性和公正性大打折扣。 (3)内部审计人员业务素质低,专业技术水平低。首先,审计人员专业知识与审计经验不足。例如,随着网络技术和会计电算化深入发展,审计人员若缺乏计算机操作相关知识,无法有效对储存电脑内容进行审查,形成审计空白,加大了审计风险。其次,审计人员责任心不足。认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。而正由于无风险意识,加大出现重大差错的可能性,导致组织利益受损。(4)内部审计选用程序和方法的不确 定性。随着企业规模不断扩大,为了提高效率、降低成本,审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础,同时所选取的样本代表性不足,加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作,离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导,独立行使内部审计职能。内审人员应该高度负责,提出自己的合理性建议,使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能,对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质,是防范审计风险的最有效措施。首先,内审人员要主动学习审计相关专业知识,在实践中丰富经验,提高实务操作能力。 其次,提高责任心,客观公正地发表审计意见,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,确保报告质量。再次,树立和强化风险意识,这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度,保证内部 审计工作的法制化。是控制风险的有力保障。首先,根据国家审计法规,建立、健全和完善内部审计的各项制度,规范内部审计机构和人员的行为,使得内审人员在开展工作时能够做到有章可循,按章审计;其次,内部审计机构和人员要加强学习和培训,熟练掌握有关法律法规和内部审计规范,提高专业胜任能力。最后,开展企业内部交互审计,增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法,提高审计质量。内部审计应该充分利 用网络,提高审计工作的效率和质量。此外,内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合;二是要将人工审计与计算机辅助审计相结合; 三是治标与治本相结合,对审计中发现的问题既要进行恰当处理,又要分析原因,从根本上解决,使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率,使审计工作更加科学和真实。 总之,现代企业的管理者不仅要具备竞争意识,还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险,转移风险,提高企业的整体管理效率和经营效果,达到企业利润最大化的最终目标。 参考文献: [1]董大胜,韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008 (10).5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008(8). 3-4. [4]宋玮,李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008(10).3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网, 2011.06.15. 20 经营管理者 Manager' Journal
现代风险导向审计及其应用(一)
现代风险导向审计及其应用(一) 伴随着一系列重大财务舞弊案件的发生,审计失败屡屡爆发。为了适应审计环境的变化,从根本上提高审计人员评估风险和发现舞弊的能力,中注协根据国际审计风险准则的发展,结合我国国情,修订了审计风险准则,中国注册会计师审计准则体系于2007年1月1日起在境内的所有会计师事务所开始施行。因此,如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境,提高审计质量,是摆在我国审计职业界面前的一个非常迫切的问题。 一、现代风险导向审计 现代风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systemsauditapproach)。其核心思想可以概括为:审计风险主要来源于企业财务报告的错报风险,而错报风险主要来源于整个企业的经营风险,因此,有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,通过综合评价经营风险以确定实质性测试的范围、时间和程序。 注册会计师为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。 20世纪50年代末期,“风险”的概念开始与审计程序的设计联系起来。70年代,审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有:固有风险、控制风险和检查风险。用模型表示为:审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题,而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方,以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-orientedauditapproach),由于其在理论和实务两方面都存在着一定的缺陷,所以被称作传统风险导向审计。 由于传统风险导向审计和制度基础审计的局限;审计失败和诉讼案件频繁发生,对审计职业形象的损害;战略管理理论和实践的发展所提供的重要启示和实践经验;同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷,在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到,难以突出重点,从而造成了审计资源的不合理配置。为缩小审计期望差,也为提高审计的功效,审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务,探索新的审计方法。2000年7至8月,国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(JointRiskAssessmentTaskForce),对新的审计方法进行研究,并于2002年底修改了相关审计准则,以适应新的审计方法的需要,从而确立了现代风险导向审计的作用与地位。 现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素,统称为财务报表重大错报风险(risksofsignificantmisstatementaccountingstatements),简称ROSM,然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型:审计风险=重大错报风险×检查风险。 二、现代风险导向审计与传统风险导向审计的差异 传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国 内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 (一)风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 (二)风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼(2010)认为:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,
7-风险导向审计答案
专题六、七风险导向审计案例分析作业 【案例1】对华兴公司的风险评估 一、案例分析目的 通过阅读和分析案例资料,熟悉风险评估的流程,掌握如何通过风险评估识别重大错报风险,如何应对评估出来的重大错报风险。 二、案例资料 华兴公司主要从事小型电子消费品的生产和销售,产品销售以华兴公司仓库为交货地点。华兴公司日常交易采用自动化信息系统和手工控制相结合的方式进行。系统自2006年至今没有发生变化。华兴公司的产品主要销往国内各主要城市的电子消费品经销商。注册会计师A和B负债审计华兴公司2007年度财务报表。 注册会计师A和B在审计工作底稿中记录了所获取的华兴公司财务数据,部分内容摘录如下: 2007 2006 年份 产品 项目C产品D产品C产品D产品 产成品2000 1800 2500 0 存货跌价准备0 0 主营业务收入18500 8000 20000 0 主营业务成本17000 5600 16800 0 销售费用-运输费1200 1150 利息支出300 25 减:利息资本化250 25 净利息支出50 0 注册会计师A和B在审计工作底稿中记录了所了解的华兴公司及其环境的情况,部分内容摘录如下: 1、在2006年实现销售收入增长10%的基础上,华兴公司董事会确定的2007年销售收入增长目标为20%。华兴公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。华兴公司所处行业2007年的平均销售增长率是12%。 2、华兴公司财务总监已为华兴公司工作超过6年,于2007年9月劳动合同到期被华兴公司的竞争对手高薪聘请。由于工作压力大,华兴公司会计部门人员流动频繁,除会计主管服务期超过4年以外,其余人员的平均服务期少于2年。 3、华兴公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,华兴公司于2007年4月将主要产品(C产品)的售价下调了8%~10%。另外,华兴公司在2007年8月推出了D产品(C产品的改良型号),市场表现良好,计划在2008年全面扩大2008年1月停止C产品的生产。为了加快资金流转,华兴公司于2008年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 4、华兴公司销售的产品均由经客户认可的外部运输公司实施运输,运费由华兴公司承担,但运输途中的风险仍由客户自行承担。由于受能源价格上涨影响,2007年的运输单价比上年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。
现代风险导向审计方法的发展及运用
现代风险导向审计方法的发展及运用 现代风险导向审计方法的发展及运用 随着“安然事件”和“银广夏事件”等国内外审计失败事件相继爆发,使得审计风险实实在在摆在了注册会计师职业界的面前。风 险导向审计正是以审计风险为审计工作的出发点,通过对产生风险 的各个环节进行评价,重视产生风险的每一个重要环节,明确高风 险项目,使审计过程成为一个不断克服和降低风险的过程。风险导 向审计方法的发展至今分为三个阶段: (一)传统风险导向审计 传统风险导向审计方法认为审计风险包括固有风险、控制风险和检查风险。传统风险导向审计方法注重对账户余额和交易层次风险 的评估,但企业所处的经济环境、行业状况、经营目标、战略和风 险都将对会计报表产生一系列的影响。如果不结合考虑这些因素, 就不能对会计报表项目余额得出一个合理的期望。而当管理层参与 舞弊时,内部控制也将会是失效的。因而传统风险导向审计方法存 在固有的缺陷。 (二)风险基础战略系统审计 职业界在对传统风险导向审计改进过程中,创造出风险基础战略 系统审计。两者的本质区别在于:首先,风险基础战略系统审计将 审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。其次,审计起点前移,风险基础战略系统审计起点为企业的经营战 略及其业务流程。再次,采用风险基础战略系统审计,有利于节省审 计成本,克服因缺乏全面性的观点而导致的审计风险。但风险基础 战略系统审计仍存在固有的缺陷:使用传统的审计风险模型;实施的 实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测 试内部控制不充分时,注册会计师承担的审计风险就会大大增加。 (三)现代风险导向审计