1风险导向审计的涵义
风险导向审计在内部审计中的应用
风险导向审计在内部审计中的应用针对增强风险治理的需要,作为商业银行的内部审计部门如何将审计方式由传统的合规性审计向以增强和改善组织风险治理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计方式的内涵所谓的风险导向审计是在账项基础审计和制度基础审计上进展起来的一种审计模式,是指审计人员在对被审单位的内部操纵充分了解和评判的基础上,分析、判定被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计谋略,增强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方式的重点是识别与操纵风险。
由于审计风险受到企业固有风险、操纵风险和检查风险的阻碍,因此,风险导向审计理论的核心是从分析审计风险入手,成立科学的审计风险分析模型,通过定性定量分析,量化确信固有保证程度系数,并操纵保证程度系数,确信可同意的检查风险水平,以保证审计质量。
二、风险导向审计方式在商业银行审计工作中应用的必要性一、金融风险的存在,要求将风险导向审计方式应用在商业银行审计工作中。
随着金融全世界化趋势的慢慢加深,金融风险也不断加重和分散,传统的审计理论与方式已不适应现代银行的进展和需求。
因此,商业银行内部审计工作必需适应金融形势的进展和转变,应用风险导向审计方式,在深切分析判定不同层面和业务领域风险状况的基础上,确信审计重点。
并使内部审计能够通过风险评估的结果、建议,直接阻碍商业银行经营政策的制定,确保商业银行风险治理目标与业务进展目标的一致性,力求从源头上增强商业银行的风险治理,使商业银行真正做到“风险先行”。
这种工作重心的前移,不但能使内部审计幸免显现只重视细枝末节,忽略要紧风险的情形,而且有利于提升其在商业银行内部风险治理中的地位和实现内部审计为机构增值的目的。
二、国际内部审计实务标准及其最新进展趋势,要求内部审计采纳风险基础审计理论和方式。
国际内部审计师协会前主席捷奎琳。
风险导向审计在我国企业审计中的应用
风险导向审计在我国企业审计中的应用一、风险导向审计的内涵风险导向审计就是组织的内部审计机构和内部审计人员,根据企业风险管理方针和政策,采用系统化、规范化的方法,测试组织风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对组织的风险管理、控制及监督过程进行审查、评价和预警,进而提高过程的效率,帮助组织目标实现。
风险是指对目标实现产生影响的可能性,是将后果与可能性进行评判、衡量的。
把风险控制在组织可以接受的水平之下是组织目标实现的一个必备条件。
为了减少、规避、控制风险,组织管理层必须采用一系列健全、有效的风险管理程序。
内部审计机构和内部审计人员通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助组织管理层的工作。
也就是说,风险导向审计的目标是内部审计机构和内部审计人员按照组织风险管理方针和策略的部署,以风险管理目标为标准,审查和评价被审计部门、单位在风险识别、评价、管理等方面的合理性、适当性和有效性,并提出改进建议。
很明显,风险导向审计的承担者是内部审计机构和内部审计人员,开展风险导向审计必然对内部审计机构和内部审计人员提出要求,内部审计组织方式、人员能力和素质达到要求,是开展风险导向审计主要条件,也只有内部审计组织方式、人员能力和素质达到要求,开展风险导向审计才有了保证。
二、风险导向审计的特点风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为理论基础,在审计全过程的各个阶段都利用审计风险模型,对各种审计风险进行全面的、动态的分析与控制,并以此为基础恰当地计划和指导审计工作,从而高效率、低风险地完成全部审计任务,达到设定的审计目标。
(一)审计重心前移,从以审计测试为中心到以风险评估为中心。
传统审计的风险评估不到位,未能有效发现高风险审计领域;由于加强了风险评估程序,真正体现了风险导向审计的理念。
(二)风险评估重心由控制风险向综合风险转移。
风险导向审计存在的问题及其建议
风险导向审计存在的问题及其建议一、风险导向审计概述(一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。
(二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。
风险导向审计方法有助于重要性水平的合理确定。
由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。
重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。
此外,风险导向审计方法十分注重在保证质量的前提下提高效率。
二、风险导向审计存在的问题及原因(一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的有效性。
二是数理模型量化可靠性差。
作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。
这些缺陷严重降低了通过数理模型进行风险量化的可靠性。
三是难以评估系统性风险。
风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。
(二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。
简析风险导向内部审计
简析风险导向内部审计摘要:本文是对风险导向内部审计的初步探讨。
对风险导向内部审计的含义以及基本原理进行探讨,探究风险导向内部审计在不同风险管理条件下的作用,进一步比较了传统内部审计与风险导向内部审计的不同。
对风险导向内部审计实践过程中存在的问题进行分析,并提出相应的对策与建议。
关键词:风险导向;内部审计;风险管理进入21世纪,多样化和多变性的环境使企业的经营管理经历实质性的变革,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何时代;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。
传统的内部审计都只是片面地关注企业经营过程中的某一个方面,没有与企业目标发生直接的联系,没有关注企业经营过程中面临的风险,以至于达不到企业提高经营管理水平、加强管理控制的要求。
为了弥补传统内部审计的不足,风险导向内部审计应运而生。
一、风险导向内部审计概述(一)风险导向内部审计的含义风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。
这里的风险应该是我们通常说的广义的风险既包括正面的风险,即机会;也包括负面风险,即狭义风险。
(二)风险导向内部审计的目标蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。
按照各种审计类别所列示的审计目标都是这一本质目标的具体化。
”现代的内部审计的重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。
为此,内部审计向他们提供与被审计活动有关的分析、评价、建议、咨询和信息。
风险导向审计
风险导向审计【摘要】风险导向审计是一种以风险为导向的审计方法,通过对组织的风险进行评估和管理,帮助组织提高经营效率和降低风险。
本文首先介绍了风险导向审计的概念和意义,然后讨论了风险评估在风险导向审计中的应用以及执行步骤。
接着分析了风险导向审计与传统审计的区别,总结了风险导向审计带来的好处和局限性。
展望了风险导向审计未来的发展方向,强调了其重要性和必要性。
风险导向审计不仅可以帮助组织更好地管理风险,也可以提升审计的效率和准确性,是未来审计领域的重要发展方向。
【关键词】关键词:风险导向审计、风险评估、执行步骤、区别、好处、局限性、未来发展方向、重要性、必要性。
1. 引言1.1 风险导向审计概述风险导向审计是一种基于风险的审计方法,旨在通过识别、评估和应对组织所面临的各种潜在风险,确保组织的风险管理和内部控制得到有效的监控和改进。
风险导向审计的核心理念是将审计焦点从传统的程序性审计转向风险导向的审计,强调审计工作应该在识别和评估风险的基础上进行,以确保审计资源的有效利用和审计目标的实现。
在风险导向审计的实践中,审计人员需要充分了解被审计对象的业务环境、内部控制制度和潜在风险,通过开展风险评估、确定审计重点、设计审计程序等环节,有效识别和评估风险,确保审计工作的有效开展。
风险导向审计不仅仅是对组织内部控制和风险管理的监督,更是为组织提供有价值的意见和建议,帮助其改进控制机制、提升业务效率和降低风险损失。
通过风险导向审计,组织可以更好地把握市场机遇、应对挑战,确保业务可持续发展。
1.2 风险导向审计的意义风险导向审计的意义在于帮助组织有效识别、评估和管理风险,以确保公司在实现业务目标的过程中能够避免或减少潜在的风险和损失。
通过风险导向审计,公司可以更好地了解其面临的各种内部和外部风险,从而采取相应的措施来降低风险发生的可能性和影响程度。
风险导向审计还有助于提高公司的整体治理和内部控制水平,加强风险管理意识和文化,从而提升公司的可持续性和竞争力。
风险导向审计名词解释
风险导向审计名词解释风险导向审计(Risk-based auditing)是一种以风险为中心的审计方法,旨在确定企业风险,并评估风险管理和控制能力。
以下是相关名词的解释:1. 风险:指影响企业实现目标的不确定事件或情况。
风险可以分为内部风险和外部风险,如网络安全威胁、自然灾害等。
2. 风险评估:是指通过对风险的分析、评估和优先级排序,确定哪些风险需要管理和控制。
评估可以基于风险的概率和影响度来进行,总体评估结果有助于确定调查的焦点。
3. 风险管理:指通过一系列预防措施、监管和应急计划,使企业能够更好地管理和控制风险。
常见的风险管理措施包括建立内部控制体系、完善业务流程等。
4. 内部控制:是指企业为实现目标而制定的一系列政策、流程、程序和机制,以确保在其各种活动中实现有效风险管理和内部审计。
内部控制在风险导向审计中非常重要,可以帮助审计员提高对企业控制环境的了解。
5. 风险意识:是指企业人员对风险的认识和了解程度。
风险意识的提升可以帮助企业更好地识别风险,制定相应的预防和控制措施。
6. 风险监控:是指当风险实现时,追踪和监控风险影响程度的过程。
风险监控可以帮助企业及时采取纠正措施并改善企业业务流程。
7. 风险沟通:是指在风险管理过程中,确保风险信息对企业所有相关方都能够及时传达和理解。
有效的风险沟通可以帮助企业更好地审视风险状况并采取相应措施。
8. 风险报告:是指企业对风险状况进行的全面且准确的报告,以便管理层和股东更好地理解企业的风险管理过程和情况。
风险报告应该基于实际数据和风险评估结果。
风险导向审计是企业管理和监管机构的标准做法,可以帮助企业更好地处理风险并提高风险管理和控制的有效性。
审计员将根据风险导向审计方法的原则和方法,确定审核内容、范围和深度,以便更好地评估企业的风险状况并提出建议。
风险导向审计模式在商业银行内部审计中的运用
风险导向审计模式在商业银行内部审计中的运用一、风险导向审计模式的概念风险导向审计模式,是一种基于风险管理理念的内部审计方法。
它将风险视为内部审计的核心,以风险为导向,通过识别、评估和监控风险,来确保内部审计的有效性和全面性。
风险导向审计模式将审计的焦点从传统的合规性和程序执行上转向了风险的识别和管理,注重发现和解决对商业银行经营活动可能产生重大影响的风险,促使内部审计更加贴近商业银行的风险管理需求。
风险导向审计模式主要包括以下几个方面的特点:1. 风险导向。
审计工作以风险为导向,强调风险识别、评估和管理,确保内部审计的全面性和有效性。
2. 独立性和客观性。
审计人员在进行审计工作时要保持独立性和客观性,不受外部干扰和影响,确保审计结论的客观准确。
3. 综合性和全面性。
审计工作要综合考虑商业银行的整体风险情况,全面覆盖商业银行的各项业务和活动。
4. 风险管理。
审计工作要关注商业银行的风险管理情况,发现风险隐患并提出改进意见,帮助商业银行加强风险防范和管理。
1. 风险识别和评估。
风险导向审计模式强调审计工作的风险导向,审计人员要通过风险识别和评估,全面了解商业银行的风险情况。
在审计过程中,要对商业银行的各项业务和活动进行风险评估,识别可能对商业银行产生重大影响的风险,为商业银行提供风险防范的建议和意见。
2. 内部控制的有效性评估。
风险导向审计模式要求审计人员重点关注商业银行的内部控制有效性,确保内部控制体系能够有效防范和控制可能对商业银行造成的风险。
审计人员要对商业银行的内部控制体系进行全面评估,发现内部控制的薄弱环节,并提出改进措施,帮助商业银行加强内部控制。
4. 审计结论与意见的提出。
审计人员在完成审计工作后,要根据审计结果提出结论和意见,并向商业银行管理层提出改进建议。
风险导向审计模式要求审计人员的审计结论和意见要客观准确,并能够为商业银行提供有针对性的改进建议,帮助商业银行加强风险管理和内部控制。
风险导向审计在企业审计中的应用探讨
风险导向审计在企业审计中的应用探讨随着全球经济的不断发展和企业竞争的日益加剧,企业面临的风险也越来越多样化和复杂化。
在这种情况下,风险导向审计成为了企业在管理和运营中不可或缺的一部分。
风险导向审计是指审计师在进行审计工作时,将风险管理作为核心的审计方法和理念。
本文将从风险导向审计的概念、特点以及在企业审计中的应用进行探讨。
一、风险导向审计的概念风险导向审计是指审计师在进行审计工作时,将风险管理作为核心的审计方法和理念。
风险管理是指企业对可能发生的风险进行识别、评估和控制的过程。
风险导向审计将风险管理的理念应用到审计过程中,通过对企业的风险状况进行评估和分析,为企业提供有针对性的审计方案和建议,帮助企业更好地管理和控制风险,提高企业的经营效益和风险防范能力。
1.风险导向审计是一种前瞻性审计方法。
传统的审计方法主要是对企业过去的财务状况和经营活动进行检查和核实,而风险导向审计更加注重对企业未来可能面临的风险进行评估和分析,提出相应的控制措施和改进建议,帮助企业更好地预防和化解风险,保障企业的长期发展。
3.风险导向审计是一种定制化审计方法。
审计师在进行风险导向审计时,需要根据企业的实际情况制定相应的审计方案和方法,帮助企业更好地管理和控制风险。
风险导向审计更加注重对企业的个性化需求的满足,帮助企业制定适合自身特点的风险管理和控制措施。
1.风险导向审计在财务审计中的应用财务审计是指审计师对企业财务报表进行审计,确保企业的财务报表真实、准确和完整。
风险导向审计在财务审计中的应用主要体现在对企业财务风险的评估和控制上。
审计师需要对企业的财务状况进行全面的评估和分析,包括财务造假风险、会计准则遵从性风险、财务流程风险等各个方面的风险。
在评估和分析的基础上,审计师需要提出相应的控制措施和改进建议,帮助企业更好地预防和化解财务风险,确保企业的财务报表真实、准确和完整。
风险导向审计在企业审计中的应用具有重要意义,但同时也面临着一些挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。
风险导向审计方法的重点是识别与控制风险。
4现代风险导向审计与传统风险导向审计相比的优势现代风险导向审计与传统风险导向审计的本质区别在于审计理念和审计技术方法的不同,通过比较,现代风险导向审计的优势体现在以下几个方面:4.1审计方法的重心转移传统风险导向审计不注重从宏观层面上了解企业及其环境,只是简单地把固有风险评估为高水平,直接进行控制风险评估。
现代风险导向审计方法则是通过综合评估经营控制风险来确定检查风险。
注册会计师通过了解被审计单位的行业状况、经营目标和相关经营风险等来评估重大错报风险,其优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。
4.2审计风险评估方式的转变现代风险导向审计的风险评估方式发生了较大的改进,具体体现在:①对经营风险的评价,不是直接评估发生重大错报的概率,而是从经营风险评估入手,考虑到各种因素的影响从而更有效地发现会计报表潜在的重大错报。
②风险分析从零散化走向结构化。
风险分析结构化最大的好处是考虑了多方面的风险因素,并将这些因素有机联系在一起,便于作综合风险评估。
③扩大分析性复核审计取证功能。
在风险导向审计理念下,分析性复核功能扩大,并走向多样化,不仅对财务数据进行分析,也对非财务数据进行分析。
4.3获取审计证据重点的转移现代风险导向审计与内部控制导向审计相比,获取审计证据的重点从由管理层和财务人员提供信息转为向员工及外部人员广泛地了解情况。
改进后的风险导向审计方法具有以下特征:一是注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险;二是注重运用分析性程序,以识别可能存在的重大错报风险;三是在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计;四是扩大了审计证据的内涵。
现代风险导向审计的特征可概括为:(一)重心前移。
从以审计测试为中心到以风险评估中心,审计程序主要包括风险评估程序、审计测试程序(包括控制测试和实质性测试),这一点在SSA中得到体。
传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足。
现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)风险评估重心由控制风险向联合风险转移。
传统的风险导向审计人为将风险分为固有风险和控制风险,对固有风险评估存在严重缺陷,因为那是基于一种假设,而这种假设(没有内控)是不存在的,由此导致固有风险评估不到位,从而使风险评估以控制风险评估为中心。
实务中将审计程序分为三大类:了解内控、测试内控和实质性测试,前两种程序都是用来评估控制风险,造成风险评估以控制风险为中心。
而审计师最大的敌人是管理层舞弊,管理层舞弊特点是绕过或逾越内控,所以导致控制风险很低而实际上审计风险很高的问题。
现在,我们认识到,控制风险的高低主要与重大错报的错误和员工舞弊有关(实际上员工如果共谋也会使内控表面上有效实际上无效),而管理层舞弊主要与重大错报的管理层舞弊有关。
审计师重点是发现管理层舞弊(欺诈性财务报告),评估重点是固有风险,但固有风险不可直接评估,所以直接评估联合风险(包括固有风险和初步控制风险)。
(三)风险评估由直接评估变为间接评估。
传统风险评估直接评估重大错报的概率,也就是直接对审计风险进行评估。
现代风险评估不再直接对审计风险进行评估,而是从经营风险评估人手。
之所以从经营风险评估人手,有几个方面考虑,一方面是持续经营的考虑,经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越大,也就是管理舞弊可能性就越大;三是从经营风险中能更有效发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表上得到体现,则财务报表很有可能失真;四是滥用会计政策、会计估计是当今一些巨无霸公司的通病,会计政策、会计估计合理性评估也只有从经营风险人手,才能进行正确的评估。
五是经营风险是从经营分析中产生,经营分析过程实际上是发现问题过程,从经营风险人手容易将审计拓展为咨询。
风险导向审计的优势在于,通过对被审计单位风险的评价;有利于寻找高风险的审计项目,从而集中力量,最大限度地降低审计的检查风险,从而使重大的差错和舞弊可以揭露出来,使审计风险降到可接受的水平。
(二)风险导向审计的基本方法1.审计风险评估风险导向审计是以审计风险评估为中心的,审计风险的评估贯穿在审计整个过程。
审计人员希望在公布已审计会计报表的结论之前将审计风险降到最低,以维持其结论的正确性。
进行审计时,审计人员最关键的是要按审计程序执行,以便把审计风险降低到最低。
审计程序的性质很重要,对于特定的账户,确认使用适当的审计程序,工作效率会更高。
在不同条件下选择不同审计程序,可采用以下两种方法:(1)确保项目的固有属性和内部控制架构,使错误评估会计报表的风险最低而设计审计程序; (2) 为直接证实一个项目,可以使审计人员有确切把握将该领域的重大错报查出而设计审计程序。
审计人员可以同时使用以上两种审计程序。
审计风险是固有风险、控制风险和检查风险的结合。
审计人员不能改变固有风险,为了完成审计,审计人员必须减少其他两种风险。
审计人员若了解控制环境、风险评估、控制活动、信息与沟通及监督,则可获得控制风险估计水平减少的证据。
若证据显示有效,则控制风险可减少;若控制有问题,则控制风险相应增高。
若想减少检查风险,可通过有效地检查账户余额细节或其他程序来实现。
2.分析性复核分析性复核是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息,分析财务信息的合理性。
使用分析性复核的前提条件是公司的账户要基本可靠。
这种方法能够较全面地分析比较,它要以当年余额与全年预算做比较;以毛利率或其他财务比率与去年相比;要与同行业相比。
所以,使用这种复核方法能收到多方面·87·万方数据当代财经2003年第7期总第224期的效果:它取代了其他实质性测试功效,它所揭示出来的差异,可引起审计人员的注意,辅助审计结论,提高审计效率,降低审计风险。
分析性复核与审计各个阶段密切相关。
在审计计划阶段,进行内部控制测试时,不可缺少地要用到分析性复核。
如审计调查时对会计报表有了初步了解,利用一些指标的分析可帮助审计人员评价审计风险的程度,提高审计人员对企业经营业务的理解和识别风险区域。
在审计实施进程中,首先要对全部账户进行广泛的分析性复核,以缩小详细测试的范围。
在审计报告阶段,审计人员应对会计报表的总体内容做最后的分析性复核,以发现那些具体抽查中未发现的问题。
3.控制测试控制测试是在对内部控制架构了解的基础上,为了确定内部控制架构政策和程序的设计和执行是否有效而实施的审计程序,其目的在于通过对内部控制要索进行评价以确定控制风险。
控制测试的产生与内部控制架构概念的建立以及对控制测试的重新认识有关,所谓控制测试是指测试控制政策与程序的有效性以支持较低控制风险的一种方法。
控制风险水平是否较低?根据在计划阶段对被审计单位内部控制架构的了解以及对控制风险的初步评价,审计人员在审计实施阶段首先要作出判断,是否将采用较低的控制风险。
如果答案是肯定的,审计人员随后还要进行控制测试,以搜集更多的证据支持较低控制风险的判断;如果答案是否定的,审计人员不打算依赖内部控制架构,可以直接进入实质性测试。
4.交易业务实质性测试交易业务实质性测试涉及会计系统特定种类交易的处理,通常是针对主要交易类别而言的,其目的是决定被审计单位的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总,是否正确地过入明细分类账和总分类账。
交易业务实质性测试主要关注账户的借贷方发生的金额。
无论是在期中还是期末执行,都必须在余额细节测试前来实施,因为交易业务的实质性测试通常和余额细节测试的计划同时进行。
无论交易业务的类别测试可能是控制测试、实质性测试或双重目的测试,审计人员的基本目标是相同的,即对特定种类交易处理的可靠性和真实性提供合理保证,以减少余额细节测试。
5.余额细节测试余额细节测试是为了直接获得有关账户余额的证据,而不是从构成余额的单个借贷发生项目取得证据。
它为余额合法性、公允性提供合理保证,或确认其中的货币性误差。
审计人员最终目标是对由账户余额组成的会计报表发表意见,无论采取什么策略,审计人员都要广泛使用余额细节测试。
在小型企业的审计中,许多审计人员几乎完全单独依靠余额细节的直接测试。
(二)现代风险导向审计的特点与以往的程序驱动审计和传统风险导向审计相比.现代风险导向审计有如下特点:第一,责任前移。
重心前移。
现代风险导向审计的核心是重大错报风险。
但是重大错报风险不是孤立的。
它与企业的战略目标、经营环境、公司治理结构及内部控制等紧密相关,因此现代风险导向审计是更加全面和深层次的。
第二。
确立了战略审计观。
现代风险导向审计理论以系统观和战略观为指导思想,从战略风险入手.通过经营环:晓一经营产品——经营模式——剩余风险分析的基本思路。
克服了内控导向审计简化主义的认知模式.关注企业内部控制风险的同时也关注其面临的外部风险。
万方数据第三,突出分析程序的作用。
在2006年《中国注册会计师审计准则第1313号——分析程序》中,分析程序得到了更加广泛的应用。
无论是用在风险评估程序、实质性程序,还是总体复核、调查异常项目,分析程序因其既可用作财务信息的分析又可用在非财务信息的分析,而有助于审计人员更好地发现被审计单位的错报,提高审计效率。
第四,风险导向审计的目标是消除财务报表的重大错报.增强财务报表的可信性。
这要求审计人员保持职业怀疑态度。
假定会计报表整体是不可信的.在审计过程中把质疑排除。
因此风险导向战略系统审计主张个性化的审计程序,因为额外的、追加的或进一步的审计程序往往比常规程序更有效。
四、我国发展现代风险导向审计的建议为使现代风险导向审计在我国得到更加广泛的应用。
针对上述问题.本文认为。
可以从四个方面来考虑应对措施。
(一)实行专业化经营。
控制审计成本由于社会分工产生的新行业不断增多,注册会计师的业务范围涉及到很多知识领域。
从客观上来说,会计师事务所如果涉及行业过多和领域范围过大,势必会增加审计成本。
事务所必须根据自身条件作出合理的市场细分。
选取一个或若干个行业作为行业专门化审计的目标.锁定一些特殊行业作为行识。
现代风险导向审计的实施程序是,进行战略分析,确定战略风险和重大交易;确定关键经营环节,开展环节风险分析;确定环节风险和剩余风险,推导出具体审计目标;进行实质性测试,形成审计结论。