第1章:风险导向审计与账项导向审计、制度导向审计的区别
风险导向审计与账项导向审计、制度导向审计的区别
我国现代风险导向审计的研究
我国现代风险导向审计的研究 发表时间:2009-05-26T15:09:04.280Z 来源:《中小企业管理与科技》2009年4月下旬刊供稿作者:金会琴 [导读] 本文主要从研究现代风险导向审计识别财务舞弊的优势,探索发展现代风险导向审计的对策。 摘要:近年来随着财务舞弊案的不断发生,会计师事务所承受着巨大的诉讼压力和信任危机,传统的审计方法无法适应日益复杂的审计环境。在客观因素的共同作用下,现代风险导向审计应运而生,本文主要从研究现代风险导向审计识别财务舞弊的优势,探索发展现代风险导向审计的对策。 关键词:现代风险导向审计优势建议 0 引言 伴随着一系列重大财务舞弊案件的发生,审计失败屡屡发生,会计师事务所承受着巨大的诉讼压力和信任危机,传统的审计方法无法适应日益复杂的审计环境。如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境,提高审计质量,是摆在我国审计职业界面前的一个亟待解决的问题。 1 现代风险导向审计的内涵 现代风险导向审计是以被审计单位的战略经营风险分析为导向进行的审计,因此又被称为经营风险审计,或被称为风险基础战略系统审计。它的最大优点是,便于注册会计师全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性的观点而导致的审计风险。经济环境的发展与审计目标的变化是现代风险导向审计产生的根本原因,审计人员规避审计风险是现代风险导向审计产生的内在原因。 2 现代风险导向审计特征 2.1 了解客户的战略性优势。如客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的优势在哪里? 2.2 了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争优势?风险管理、战略管理和信息管理流程如何发挥作用? 2.3 了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的桔值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用? 2.4 衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来?亦即,与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略优势和有关流程的效率,赚取的超过正常水平的利润是多少? 2.5 记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理局作出的认定进行职业判断。 2.6 利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。 2.7 将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。 通过运用上述方法,注册会计师可以获取以下审计证据:①经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响;②经营控制风险及其对会计报表认定的潜在影响:③特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设:④与处理常规交易相关的信息处理风险:⑤在企业层次,经营业绩所实现的水平;⑥在业务流程层次,经营业绩所实现的水平;⑦企业产生未来现金流量的能力:⑧企业报告盈利的质量和业绩;⑨企业的价值。 3 现代风险导向审计识别财务舞弊的优势 现代风险导向审计是一种以被审计单位的经营风险分析为导向的审计方法,该方法通过深入了解企业及其宏观经营环境,评估企业财务报表存在重大错报风险的可能性,通过实施有针对性的实质性测试,对财务报表的合法性和公允性作出结论。其识别财务舞弊的优势体现在: 3.1 从关注企业内部控制环境转换为关注企业宏观环境现代风险导向审计强调以了解企业的宏观经营环境为切入点,通过了解被审计单位的行业状况、法律环境、监管环境以及经营目标、经营战略等信息深入了解客户的经济状况,从而有效地发现潜在的财务舞弊动机,评估发生财务舞弊的可能性。 3.2 风险评估的重心转变为重大错报风险现代风险导向审计以重大错报风险为风险评估的重心,紧紧围绕重大错报风险确定容易发生财务舞弊的重点领域,摒弃了将企业的管理层作为“无利益相关者”的假设,强调在保持合理的职业怀疑基础上评估审计风险、实施审计程序,并将风险评估的思想贯穿整个审计程序,有利于审计人员在源头上发现财务舞弊,抓住企业存在的根本问题,把握审计风险,弥补传统审计方法的不足。 3.3 实施的审计程序更有针对性现代风险导向审计模式强调以分析性复核为重心,针对评估的重大错报风险来设计和实施控制测试和实质性程序。对财务报表中容易出现财务舞弊实施更加充分的审计程序,同时科学、合理地分配投入到其他领域的时间和精力,在整体上把握财务舞弊带来的审计风险,使审计程序更加有针对性。 3.4 审计方法更加多元化现代风险导向审计模式不仅对财务数据进行分析,还高度重视对非财务数据进行信息的再加工,并在分析的过程中充分借鉴现代管理方法,从而使评估结果之间的相互印证更加可靠,从而提高财务舞弊的识别能力。但是,如果审计人员能秉持专业怀疑的态度,深刻领会现代风险导向审计的精髓,熟练掌握现代风险导向审计的方法,就必然能够提高防范财务报表舞弊的能力。 4 我国发展现代风险导向审计的建议 4.1 依据最新审计准则,积极推动现代风险导向审计在我国的运用任何审计方法和其所遵循的审计准则之间都存在着一种重要的互动关系,现代风险导向审计尤其如此。当代日益纷繁复杂的经济环境催生了现代风险导向审计这一崭新的审计方法,而这一新的审计方法的产生和运用不可避免地促成了审计准则的不断修订和完善,反过来,经过不断修订和完善的审计准则也必然推动现代风险导向审计在审计事务中的运用。例如:中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险,将在宏观上对现代风险导向审计在我国的运用提供政策上能够的规范和指导。 4.2 不断完善相关法制环境,为现代风险导向审计提供良好的外部环境现代风险导向审计作为一门经济技术要想发挥其应有的经济功效,必须依赖一个良好的外部环境和相应的制度安排。研究表明通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息的企业的处罚,因此完善法制环境有利于审计人员做出正确选择,是在我国推行
风险导向审计模式的发展及在我国的应用
风险导向审计模式的发展及在我国的应用 会计审计>> 审计>> 论文正文→风险导向审计模式的发展及在我国的应用 风险导向审计模式的发展及在我国的应用 作者:王秀丽发布时间:2006-12-13 - 风险导向审计模式的发展及在我国的应用 内容提要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了传统风险导向审计模式与现代风险导向审计模式的发展和区别,并对现阶段我国实行现代风险导向审计进行了适用性分析。 关键词:风险导向审计;审计模式;适用性分析 随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月发布了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。 一、风险导向审计概述 随着社会经济的发展变化,审计方法适应审计环境的变化经
历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditap proach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditap proach)。 回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、
某银行风险管理报告(DOC)
某银行风险管理报告 一、近年来风险管理采取的措施 (3) 1、完善风险管理体系及组织架构 (3) 2、改善审计监督模式,加强内部审计的独立性 (5) 3、完善风险管理工具方法,开发先进的风险管理信息系统 (6) 二、风险管理体系 (9) 1、本行风险管理体系的主要架构 (9) 2、董事会及其专门委员会 (10) 3、监事会及其专门委员会 (11) 4、高级管理层及其下属委员会 (11) (1)行长 (11) (2)管理层下设专门委员会 (12) 5、其他 (13) (1)总行风险管理板块 (13) (2)审计部 (15) (3)监察室及保卫部 (16) (4)业务条线风险管理 (16) (5)分行风险管理架构 (17) 三、主要风险管理 (19) 1、信贷风险管理 (19) (1)信贷政策及指引 (20) (2)贷款审批及监控程序 (20) 2、市场风险管理 (33) (1)利率风险管理 (34)
(2)汇率风险管理 (35) 3、流动性风险管理 (35) 4、操作风险管理 (37) (1)采取有效措施,加强会计风险的防范和监控 (37) (2)依托数据大集中工程,提高操作风险管理水平 (38) (3)本行的流程银行建设,强化了本行对操作风险的管理 (39) 5、合规风险管理 (39) 四、进一步完善风险管理的措施 (41) 1、推进风险管理转型,进一步深化全面风险管理 (41) 2、寻找有效载体,进一步贯彻落实先进风险文化 (42) 3、大力推广内部评级法,进一步强化信用风险管理 (42) 4、进一步落实、推进、完善和提高市场风险管理 (42) 5、明确管理思路,切实有效推进操作风险管理 (42) 6、进一步强化对会计领域的操作风险管理 (43) 7、更新理念,转变思路,改进和创新资产保全工作 (43) 8、加快系统建设,提升科技对风险管理的支撑作用 (43) 9、推进流程银行建设 (43) 10、重视和进一步加强风险管理人员的队伍建设 (44) 本行风险管理的目标是以有效的内部控制持续改善本行的风险管理系统,逐步实施全面风险管理,确保全行在合理的风险水平下安全、稳健经营。
浅谈风险导向内部审计
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
基于风险导向的经济责任审计探索张晓敏
CHINA COLLECTIVE ECONOMY 摘要:经济责任审计是现代审计理论与方法结合中国特色的审计实践产生的一种制度创新。《党政主要领导干部和国有企业领导人员经济责任审计规定》的发布使得经济责任审计制度以具体法规形式确立起来,标志着其正逐步向成熟完善迈进。但目前经济责任审计的现有工作方法无法满足实际经济活动发展和经济责任评价的需要。文章从基于风险导向审计模式开展经济责任审计的角度作了有益探索。 关键词:风险导向;经济责任审计 一、现代审计模式划分及风险导向审计特点 (一)现代审计模式划分 经过长期的发展和完善过程,目前世界上多数国家和地区已逐步建立并实施了现代审计制度。从方法论的角度,现代审计模式分为账项导向审计模式、制度导向审计模式和风险导向审计模式。这也正是现代审计所历经的三个发展阶段。所谓审计模式,是指组织审计工作的方式、方法或途径,是配置审计资源、控制审计风险、规划审计程序、收集审计证据及形成审计结论的一种范式。审计模式中的导向,实际上就是指导审计行为、活动开展的一种系统的、战略的思想和理念。它贯穿于整个审计工作的全过程,体现在审计工作的各个具体环节,主要可概括为以下五个方面:一是审计行为活动中的向导、指导思想和组织形式;二是制定审计策略的出发点;三是实施审计调查的切入点;四是收集审计证据的着重点;五是提出审 计意见的立足点。审计模式导向确定了开 展审计工作的方向目标,审计工作各个环 节均以此为纲展开。 (二)风险导向审计模式及其特点 风险导向审计是以被审计单位风险 评估为基础,综合分析、评价影响被审计 单位经济活动的各方面因素,并根据量化 的风险水平确定实施审计的范围、重点, 进而进行实质性审查的一种审计方法。这 是在账项基础审计和制度基础审计上发 展起来的一种新审计模式,审计人员在对 被审计单位的内部控制充分了解和风险 导向审评价的基础上,判断、分析被审计 单位的风险所在及其风险水平分布,通过 审计风险模型对风险进行量化,把审计资 源集中于高风险领域。风险导向审计的特 点主要在于: 1.审计重心前移,以风险为出发点。 风险导向审计实现了由内控测试到风险 评估的转变,风险评估的结果决定了审计 人员需要关注的高风险审计领域和重点 审计项目、审计资源的分配、审计证据的 性质和数量。在风险评估的过程中,风险 导向审计更加注重宏观因素分析,如被审 计单位所处的行业状况、法律环境与监管 环境以及其他外部因素;被审计单位的性 质;被审计单位的目标、战略以及相关经 营风险等。 2.分析性程序的大量运用。风险导向 审计从风险评估到最终审计结论的确定 均可使用分析性程序。当使用分析程序比 细节测试能更有效的将认定层次的检查 风险降至可接受的水平时,分析程序可以 用作实质性程序。分析程序的大量运用能 够更好地发现被审计单位的重大错报,提 高审计的效率。 3.审计证据的内涵扩大,更加注重外 部证据。风险导向审计模式下,由于风险 评估是实施审计的基础,而且注重宏观因 素对重大错报风险影响的分析,故审计人 员就需要从外部获取证据来证明风险评 估结果的恰当性。另外,管理层舞弊是被 审计单位财务报表存在重大错报的一个 主要因素,审计人员仅依据管理层提供的 证据来得出有关结论显然是不可靠和不 现实的,通过充分的外部证据是获取相关 线索重要途径。 二、经济责任审计制度 经济责任审计是以领导干部所在单 位(部门)和其他相关单位的财政财务收 支审计为基础,通过对领导干部任期内的 经济指标完成情况、作出的重大决策情 况、执行国家的财经法规情况以及个人遵 守廉政纪律情况等方面的核查和评价,可 以在一定程度上判断领导干部是否具有 从事经济工作所必需的素质与水平,也能 正确评价领导干部是否正确履行其经济 职责,是否严格执行国家的有关财经法 纪。经济责任审计涵盖了领导干部任期内 的所有经济活动行为的各个方面,具有审 计内容广泛、时间跨度长、需关注的层面 多等特点。 经济责任审计是现代审计理论与方■张晓敏 基于风险导向的经济责任审计探索 125 中国集体经济
风险导向审计在建设银行风险管理中的应用
风险导向审计在建设银行风险管理中的应用 湖南总审计室课题组 尹利芳屈小平唐昌明杨汉武徐超华 [摘要] 随着建设银风险管理体制改革的日益深化,内部审计部门如何将风险导向审计应用于银行风险管理过程和促进其完善,以履行和发挥内部审计在风险管理中的职责与作用,这是内部审计提升审计价值实现增值服务的重要途径。课题组就建设银行内部审计与风险管理的关系、建设银行风险管理现状及内部审计如何具体应用于银行风险管理过程,如何促进完善银行风险管理进行了研究。 【关键词】风险导向审计风险管理应用伴随着一系列重大财务舞弊案件的发生,审计失败屡屡发生。为了适应审计环境的变化,风险导向审计作为一种重要的审计理念和方法,受到审计业界的关注。为从根本上提高审计人员评估风险和发现舞弊的能力,中国注册会计师协会根据国际审计风险准则的发展,结合我国国情,修订了审计风险准则,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。并且修订的审计准则体系于2007年1月1日起在境内的所有会计师事务所开始施行。同时,建设银行风险管理发展迅速,它已逐步成为经营活动的核心领域和主要工具,风险管理已经融入经营管理的战略思
考、流程设计、组织框架和经营产品中。在发展过程中,风险管理逐步形成了整套管理体系,包括识别风险的标准、方法、工具,处理风险的渠道、方法、计量模型以及其相应的风险文化观念等,但是,主动、全面风险管理的模式尚未真正建立。作为组织风险管理框架体系中的内部审计如何利用风险导向审计的工具方法来完善组织的风险管理过程呢?本文以建设银行为例,对现代风险导向内部审计如何应用于风险管理进行初步探讨。 一、风险导向审计内涵 (一)风险导向审计概念 风险导向审计是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,通过审计风险模型对风险进行量化,判断、分析被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将审计的剩余风险降低到可接受水平,从而达到降低检查风险,节约审计成本,提高审计质量和效率的目的。 (二)风险导向审计的发展 随着社会经济的发展,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展早期,为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计的
风险导向审计思路
分析导向审计思路 分析导向审计作为现代审计的一种取证模式,与原有的三种取证模式(账目基础审计、制度基础审计和风险基础审计)相比,克服了它们的共同缺陷,即从“部分→整体”收集证据的模式,采用从“整体→部分→整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量,有效地降低审计风险,因此,探讨分析导向审计的取证原理,对于指导我们的审计实务具有重大意义。 一、分析导向审计模式与原三种审计取证模式的比较 (一)分析导向审计模式与原三种审计取证模式相比具有不同的特性,原三种审计取证模式都有固定的取证模式: 1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料,特点是审计直接针对会计处理的结果是否可靠进行实质性测试,而不考虑这些结果是怎样产生的。 2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试,特点是通过对内部控制的了解和符合性测试,评价内部控制的健全性和有效性,在此基础上,根据内部控制的评价结果,确定审计重点。一般来说,应将内部控制薄弱环节下所产生的会计数据作为审计重点。 3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。风险基础审计与制度基础审计相比,在术语上,内部控制制度变为内部控制结构,符合性测试变为控制测试,这一改变,不仅是术语上的改变,而且应用的目的发生了根本性的变革。在风险基础审计下,对内部控制结构的了解及控制测试的目的不再是确定审计重点,而是根据了解、测试的结果,评价控制风险的高低,据此进一步确定构成会计报表的具体项目的检查风险的高低,从而确定对该报表项目进行实质性测试所需的证据数量。 根据上述特点,可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发,根据对个体的审查结果对被审计内容的整体表述意见,采取的是从“部分→整体”的取证模式,因此,其审计结论的可靠性与审计的个体数量的多少成正比,一般来说,审计的个体数量越多,审计结论越可靠。在现代审计中,由于企业规模的扩大,需要审查的个体的增多,为确保审计质量,该模式下审计界关注的焦点是如何通过审查较少的个体数量,既能减轻审计工作量,降低审计成本,又能确保审计质量。在这一需求的带动下,审计取证模式由审查全部个体模式(账目基础审计)发展为抽查部分个体模式(制度基础审计和风险基础审计)。在抽查部分个体的情况下,由于只审查了部分业务,虽然减轻了审计工作量,降低了审计成本,但未查部分是否存在错误无法做出准确判断,从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性,因而也就引发了审计风险的存在,所以,从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。 (二)与原三种取证模式相比,分析导向审计不具有固定的取证模式,它是
风险导向审计理论存在的问题及其建议(1)
一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。 (三)缺乏相应的审计准则支持我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,会计师事务所在操作过程中仍存在许多不完善之处。 三、推进我国风险导向审计运用的建议 (一)建立完备的审计规范体系进一步修订以审计准则为核心的审计规范体系,注重对
风险导向的审计风险评估
风险导向的审计风险评估 审计风险评估体系的建立 风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制 测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确 定实施进一步审计程序的性质、时间和范围。 (一)审计风险评估指标体系设计思路。 审计风险是指,会计报表存有重大错报或漏报,而审计人员审计后发 表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大 错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重 大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会 造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估 指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报 表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风 险=企业经营风险+控制风险+检查风险。 (二)审计风险评估指标体系的构成 审计风险评估指标体系能够依据注册会计师审计准则第1211号—了 解被审计单位及其环境,并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能 导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所 处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组 织结构不恰当或存有缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风 险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对 被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和 行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关 键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量 和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲 财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能 性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。 审计风险的评估 审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在 下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。 (一)企业经营风险的评估 企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次 的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易 层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是: 在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存有重大错误,就应该将企业经营风险定 为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素 所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权 重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,
风险导向审计存在的问题及其建议
风险导向审计存在的问题及其建议(1) 一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的
有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导
7-风险导向审计答案
专题六、七风险导向审计案例分析作业 【案例1】对华兴公司的风险评估 一、案例分析目的 通过阅读和分析案例资料,熟悉风险评估的流程,掌握如何通过风险评估识别重大错报风险,如何应对评估出来的重大错报风险。 二、案例资料 华兴公司主要从事小型电子消费品的生产和销售,产品销售以华兴公司仓库为交货地点。华兴公司日常交易采用自动化信息系统和手工控制相结合的方式进行。系统自2006年至今没有发生变化。华兴公司的产品主要销往国内各主要城市的电子消费品经销商。注册会计师A和B负债审计华兴公司2007年度财务报表。 注册会计师A和B在审计工作底稿中记录了所获取的华兴公司财务数据,部分内容摘录如下: 2007 2006 年份 产品 项目C产品D产品C产品D产品 产成品2000 1800 2500 0 存货跌价准备0 0 主营业务收入18500 8000 20000 0 主营业务成本17000 5600 16800 0 销售费用-运输费1200 1150 利息支出300 25 减:利息资本化250 25 净利息支出50 0 注册会计师A和B在审计工作底稿中记录了所了解的华兴公司及其环境的情况,部分内容摘录如下: 1、在2006年实现销售收入增长10%的基础上,华兴公司董事会确定的2007年销售收入增长目标为20%。华兴公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。华兴公司所处行业2007年的平均销售增长率是12%。 2、华兴公司财务总监已为华兴公司工作超过6年,于2007年9月劳动合同到期被华兴公司的竞争对手高薪聘请。由于工作压力大,华兴公司会计部门人员流动频繁,除会计主管服务期超过4年以外,其余人员的平均服务期少于2年。 3、华兴公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,华兴公司于2007年4月将主要产品(C产品)的售价下调了8%~10%。另外,华兴公司在2007年8月推出了D产品(C产品的改良型号),市场表现良好,计划在2008年全面扩大2008年1月停止C产品的生产。为了加快资金流转,华兴公司于2008年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 4、华兴公司销售的产品均由经客户认可的外部运输公司实施运输,运费由华兴公司承担,但运输途中的风险仍由客户自行承担。由于受能源价格上涨影响,2007年的运输单价比上年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。
现代风险导向审计及其应用(一)
现代风险导向审计及其应用(一) 伴随着一系列重大财务舞弊案件的发生,审计失败屡屡爆发。为了适应审计环境的变化,从根本上提高审计人员评估风险和发现舞弊的能力,中注协根据国际审计风险准则的发展,结合我国国情,修订了审计风险准则,中国注册会计师审计准则体系于2007年1月1日起在境内的所有会计师事务所开始施行。因此,如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境,提高审计质量,是摆在我国审计职业界面前的一个非常迫切的问题。 一、现代风险导向审计 现代风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systemsauditapproach)。其核心思想可以概括为:审计风险主要来源于企业财务报告的错报风险,而错报风险主要来源于整个企业的经营风险,因此,有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,通过综合评价经营风险以确定实质性测试的范围、时间和程序。 注册会计师为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。 20世纪50年代末期,“风险”的概念开始与审计程序的设计联系起来。70年代,审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有:固有风险、控制风险和检查风险。用模型表示为:审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题,而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方,以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-orientedauditapproach),由于其在理论和实务两方面都存在着一定的缺陷,所以被称作传统风险导向审计。 由于传统风险导向审计和制度基础审计的局限;审计失败和诉讼案件频繁发生,对审计职业形象的损害;战略管理理论和实践的发展所提供的重要启示和实践经验;同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷,在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到,难以突出重点,从而造成了审计资源的不合理配置。为缩小审计期望差,也为提高审计的功效,审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务,探索新的审计方法。2000年7至8月,国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(JointRiskAssessmentTaskForce),对新的审计方法进行研究,并于2002年底修改了相关审计准则,以适应新的审计方法的需要,从而确立了现代风险导向审计的作用与地位。 现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素,统称为财务报表重大错报风险(risksofsignificantmisstatementaccountingstatements),简称ROSM,然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型:审计风险=重大错报风险×检查风险。 二、现代风险导向审计与传统风险导向审计的差异 传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国 内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 (一)风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 (二)风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼(2010)认为:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,
浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作