浅说经营风险审计(一)
股票分析师常常使用一种称为“自上而下”(topdown)的模式来分析所追踪的股票:从评估整体经济入手,然后对对象公司所处行业情况进行分析,最后切入企业分析;而企业分析,除了最常见的财务数据分析,还涵盖了对公司策略、企业生命周期、产品与市场、行销策略、销售渠道、主要客户、上游供应商与原料以及竞争环境等的研究。
现在,股票分析师发现,这一模式正在为审计师所借鉴,尽管对于我国的许多审计师与企业财务管理人员而言,经营风险审计(businessriskbasedauditing)还是一个较为陌生的概念。虽然经营风险审计的倡导者对这一新审计模式的有效性表现出信心,但从其实践内容不难发现,经营风险审计对审计师的现有知识结构和现行工作方式均提出了挑战。另一方面,如果审计师在利益与独立性之间选择前者,再科学再精确的审计方式也只能是“看上去很美”。
关注战略
审计师的一大劲敌是管理层舞弊。管理层得以舞弊,公司内部控制失效是罪魁祸首,这种情形的愈演愈烈帮助催生了经营风险审计。“在美国公司的重大错报中,80%有至少一位高层管理人员涉案。”美国伊利诺伊大学会计系主任艾拉。所罗门(IraSolomon)说,“管理人员通常会为了达到业绩目标而进行财务欺诈,而且,为了使会计凭证和帐户余额符合要求,他们也会进行造假,比如让系统管理员更改系统日期等。因此,即使审计师检查了由企业会计系统生成的凭证,仍无法很好地评估风险。”所罗门是在上海国家会计学院举办的“现代风险导向审计论坛”上作题为“经营风险审计的运用”的演讲时说这番话的。除了学术方面的成就,所罗门还曾担任美国会计协会审计部部长。“为了提高风险评估质量,审计师还必须获得整个宏观经济状况、相关行业和企业经营方面的证据。”
而这正是经营风险审计的核心所在。经营风险审计不再只关注财务数据,而是将更多注意力转移到企业的外部(宏观经济及行业)和内部环境上,通过战略分析、流程分析和绩效分析等环节深入了解企业及其经营环境,了解公司内控情况,从经营风险评估入手,找出审计的高风险领域,再通过实质性测试来得出审计结论。
在“现代风险导向审计论坛”上,编写了第一本系统介绍现代审计方法教材《审计:鉴证与风险》的佛罗里达大学会计学院审计学教授罗伯特·奈切尔(W.RobertKnechel)在题为“现代风险导向审计的实施与障碍”的演讲中举例说明了经营风险审计的运用:
Rubbermaid曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。
对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施-既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。
该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨,并把Rubbermaid的产品放在靠里的货架上,而将Rubbermaid的低价竞争对手Sterlite的产品置于位置最好的货架上。
该公司另一个战略方面的问题是制定的增长目标太高-试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧洲的扩张也遭遇挫折。
基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年
增加等,审计师就要打个问号。同时,审计师可能估计它会通过降低产品质量来降低成本,以达到业绩目标,这就需要对成本结构进行分析,看它有没有改变产品配方来压缩成本;如果它产量过大而销售又不利,它的库存应该会增加;还有资本结构方面,它在欧洲投资失败,这些资本是否作为坏帐冲销掉;等等。通过这样一步步的分析评估,审计师可以判断出该公司风险较高的领域。
“经营风险审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。”上海国家会计学院CPA研究中心副教授吴建友这样总结说。他也是该院现代风险导向审计研究项目主要负责人之一。
挑战重重
从上述案例不难看出,经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。审计平台的扩大对审计师的现有知识结构提出了挑战。上海国家会计学院讲师郑朝晖就表示,“在我国实施经营风险审计会遇到职业能力问题,对会计师事务所来说,数据库、信息化建设和人员结构是否具备了执行能力;对审计师来说,是否具备进行战略分析、流程分析和绩效考核分析等的能力。”郑朝晖与上海国家会计学院马贤明教授共同撰写的《财务舞弊审计》一书指出:“审计师的知识重心将从目前的会审知识为中心转向管理知识和行业知识为中心要求审计师必须术业有专攻,不能今天做银行、明天做商业,审计师要分行业审计,必须掌握一些常用的分析工具,并接受行业知识训练。”在这本书中,两位作者还向审计师推荐了几种分析工具-战略分析(包括用于宏观分析的PSET和用于行业分析的POPTER)、流程分析(包括价值链分析法VCA和SWOT)、绩效分析(平衡积分卡BSC 和标杆分析)、财务分析、会计分析以及前景分析。
浅谈审计风险成因及其防范措施 近年来,企业的经营环境正在持续发生变化,国内外公司相继曝出的会计舞弊丑闻使人们开始质疑注册会计师的职业道德、公信力度及其存在的价值。审计人员也面临着空前的风险压力,正确评价审计风险,进一步发挥审计监督在防范和控制风险中的积极作用,对促进审计事业的发展有着重要意义。在审计发展的早期,审计的重心是资产负债表,注册会计师将大部分精力投向会计凭证和账簿的详细检查,此时的审计方法是详细审计。随着股权投资方式在企业中得到广泛应用,注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允,因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向会计信息赖以生成的内部控制,将内部控制与抽样审计结合起来。风险是指损失发生的不确定性,从审计模型发展的过程看,审计风险认为是由于从事审计业务而导致损失的可能性。审计实施过程中,由于有不同的审计程序和方法可供选择和运用,同时加上审计人员的主观判断,从而决定审计风险的不可避免性。其外在表现形式是“发表不恰当的审计意见的可能性”,该意见也是审计人员承担责任的法律依据。审计风险是客观存在和主观努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因此,审计风险是客观
存在的,是不以人们意志为转移的,只有正确理解和把握审计风险的内涵本质、成因和特征,才能积极有效地控制审计风险的扩大和蔓延。 一、审计风险成因分析 企业审计风险,是对企业审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一系列措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多,主要有: (一)被审单位内控管理存在漏洞在实际工作中,受外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响,一些企业内控制度不完善、流程不合理以及不相容职务未分离等,形成企业的控制风险。随着经济的发展,内部控制测试成为抽样审计的重点内容在西方国家得到广泛应用,以防范企业风险,促进企业良性发展。 (二)审计方法选择不恰当由于审计内容的广泛性和复杂性,受审计成本限制,不能将审计事项全部查清。因此,在审计方法上一般采用抽样审计,从而加大了审计的潜在风险。目前,审计一般采取判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;二是只求样本
审计风险的成因分析及控制 【摘要】注册会计师审计是审计风险的承受对象,属于一个高风险、高社会责任的行业。审计风险的控制是任何一家会计师事务所管理的核心问题,也是审计理论界研究和讨论的热点问题之一。审计风险的发生,在误导使用者投资导向的同时,也在总体上制约市场运行效率和社会资源的配置效果,更会殃及会计师事务所及注册会计师本人,影响会计行业的生存和健康发展。我国注册会计师审计风险产生的原因在于认为被审计单位舞弊、管理结构不完善,注册会计师未能正确执行审计程序,审计环境存在不良影响等。进一步完善公司治理结构以减少企业舞弊发生、加强注册会计师的风险防意识、完善相关法规制度以及其他方面采取有效的控制措施,以保障注册会计师行业健康有序的发展。 注册会计师审计具有独立、客观、公正的特征。这种特征,一方面保证了注册会计师审计具有鉴证职能。另一方面也使其在社会上享有较高的权威性。目前,注册会计师职业在经济发达国家备受重视,注册会计师审计已成为经济发达国家维护市场经济秩序的重要手段。这是经济商品化程度不断提高所形成的必然趋势。有审计就有审计风险。但随着社会政治、经济的不断发展,经济活动越拉越多,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。那么,如何规避审计风险也就成为一直以来人们不断探讨的问题。 一、审计风险的含义 所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营
摘要 审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。近年来,随着我国经济的迅速发展,审计在经济生活中的地位越来越重要。但是,随着市场经营风险的加剧,审计风险日益突出。因此,注册会计师应正确认识审计风险,增加审计风险意识,积极有效地预防和控制审计风险,使审计在经济发展中起到相应的作用。 本文详细介绍了审计风险的三种类型:固有风险、控制风险、检查风险。并针对这三种风险分别提出了审计风险的防范措施,一改大部分论文针对审计风险的原因提出审计风险的防范措施的套路,为本文的一大创新点。 关键词:审计风险;注册会计师;防范 ABSTRACT Audit risk is the accounting statements free of material misstatement or omission, inappropriate audit opinion on the possibility of the CPA Audit. In recent years, with China's rapid economic development, the audit is becoming increasingly important in economic life. However, with the market, the intensification of the business risk, audit risk is becoming increasingly prominent. Therefore, the certified public accountant should be a correct understanding of audit risk, to increase awareness of audit risk, positive and effective prevention and control of audit risk, audit to play a corresponding role in economic development. This paper describes the three types of audit risk: inherent risk, control risk, detection risk. For these three risk audit risk prevention measures, a change most of the papers for the reason of the audit risk, audit risk prevention measures routine for a major innovation in this article. Key words:Audit risk;CPA;Prevention;To prevent 导论 中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定
审计风险、商业风险、业务关系风险、经营失败与审计失败(一) 一个学科的基本概念构成了这一学科的基础。风险的概念在审计理论结构与审计实践中处于中心的地位。以评价被审计单位内部控制制度为基础的审计方式(制度基础审计)的过程就是对各项审计风险进行评估并据以实施审计活动的过程,正在兴起并可能在未来取得主导地位的以评价被审计单位商业风险为基础的审计方式(风险基础审计)在沿用审计风险的同时提出了“商业风险”的概念。审计,就是公允地评价被审计单位的财务状况、经营成果与财务变动状况,而这一目的是通过评价被审计单位的财务报表与公认会计标准的吻合程度而实现的。风险在此处就得到体现,因为要验证审计上的吻合程度,必然要使用审计人员的专业判断,这就带来不确定性,另外抽样方法的使用也带来了不确定性。事实上,只有恰当评价审计风险,才能正确评判上述吻合程度。绝对的吻合程度是不存在的,只存在着相对的吻合程度,而对这相对吻合程度的评判依赖于对审计风险的评判。然而,就目前而言,我们对审计风险本身及其子概念(固有风险、控制风险与检查风险)存在着不同的认识;对与之相关的几个概念也存在着认识上的模糊与混淆;甚至存在着概念误用,或者将几个貌似一致的概念等同起来的种种问题。因此,我们必须澄清甚至重建某些概念;又由于不同概念之间存在着逻辑关系,我们也必须澄清甚至重建概念之间的逻辑关系。同时,为了进一步地全面把握“审计风险”的概念,必须拓宽我们的视野,将“审计风险”这个概念与其它几个或者与其相关的概念、或
者与其类似的概念进行比较;同时尝试构建概念之间由逻辑关系构成的逻辑结构,从而达到建立概念模型的目的,为其他理论分析提供基础。 在这篇文章里,我们的主要工作是将几个与审计风险紧密相关的概念进行比较与分析,然后描绘它们之间的逻辑关系,这些逻辑关系构成了概念与概念之间的逻辑结构。这些概念包括审计失败(auditfailure)、经营失败(businessfailure)、商业风险或经营风险(client'sbusinessrisks)、营业风险(auditor'sbusinessrisks)、与审计风险(auditrisks)。下图给出了审计理论结构中、也是在审计过程中审计人员要面临的与审计风险相关的几个重要概念,其中阴影部分是这篇文章所要讨论的重点(我们在另外的一篇论文里专门分析了,由“审计风险”及其子概念“固有风险”、“控制风险”和“检查风险”所组成的概念体系)。 其中:我们建议将营业风险(auditor'sbusinessrisks)改名为业务风险(businessrisks)、关系风险(relationshiprisks)、或者业务关系风险(businessrelationshiprisks),一者是为了避免与商业风险或经营风险(client'sbusinessrisks)混为一谈,二者是因为这些名字准确地表达了这种风险的内涵和实质。因此,可以将图表重新表达为: 本文分为三个部分。第一部分对各个概念进行定义,并且对部分概念之间的逻辑关系进行分析;第二部分重点分析了在“制度基础审计”和“风险基础审计”两个不同方法体系之下有关概念之间的逻辑关系,同时希望能够将这些逻辑关系发展为逻辑结构;但遗憾的是,目前我们尚
浅谈审计风险成因及其控制 论文关键词:风险;审计主体;审计客体;审计 论文提要:审计风险理论是的重要组成部分,是审计研究中的一个热门话题,它制约着,影响审计实务的发展。近年来,国内外一系列的造假丑闻和审计失败的案例接连发生,更加紧了对此问题研究的迫切性。如何降低审计风险,怎样防范审计风险,正在成为审计理论和审计实践面临的主要课题。本文从审计风险的概念出发,系统分析审计风险的特征、产生原因,并提出相应的措施,以改进对审计风险的控制,以便提高审计信息质量。 一、审计风险概述 “风险”一词,英文拼写是“risk”,表示“遭遇危难、受损失或伤害等等的可能和机会”。现代词典的解析:“风险”的一般意思是“可能发生的危险”。显然,风险可以归于上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的报表表示不恰当的审计意见的风险。比如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供无
保留审计意见的风险。《美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国师协会《独立审计具体准则第9号——内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。 综观国内外审计职业界对审计风险下的定义,我们可以发现一个共同的特点,他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的表面现象,而未触及审计风险的本质。 具体来看,审计风险由固有风险、控制风险和检查风险组成,它包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。 二、审计风险成因及其表现 审计风险与审计活动相伴而生。哪里有审计活动,哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动;在本质上体现为审计主体对审计客体的主观活动的反映活动,审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确程度,而审计信息的准确性则取决于审计活动的开
审计风险及其防范措 施
摘要 审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。近年来,随着我国经济的迅速发展,审计在经济生活中的地位越来越重要。但是,随着市场经营风险的加剧,审计风险日益突出。因此,注册会计师应正确认识审计风险,增加审计风险意识,积极有效地预防和控制审计风险,使审计在经济发展中起到相应的作用。 本文详细介绍了审计风险的三种类型:固有风险、控制风险、检查风险。并针对这三种风险分别提出了审计风险的防范措施,一改大部分论文针对审计风险的原因提出审计风险的防范措施的套路,为本文的一大创新点。 关键词:审计风险;注册会计师;防范
ABSTRACT Audit risk is the accounting statements free of material misstatement or omission, inappropriate audit opinion on the possibility of the CPA Audit. In recent years, with China's rapid economic development, the audit is becoming increasingly important in economic life. However, with the market, the intensification of the business risk, audit risk is becoming increasingly prominent. Therefore, the certified public accountant should be a correct understanding of audit risk, to increase awareness of audit risk, positive and effective prevention and control of audit risk, audit to play a corresponding role in economic development. This paper describes the three types of audit risk: inherent risk, control risk, detection risk. For these three risk audit risk prevention measures, a change most of the papers for the reason of the audit risk, audit risk prevention measures routine for a major innovation in this article. Key words:Audit risk;CPA;Prevention;To prevent
***********公司风险管理审计办法 编号:TS-KP-XS-** 版本: 2013 编制:审计部 批准:董事会 2013年**月**日 ****************公司内部控制体系
风险管理审计办法 目录:共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要内容第八章风险管理审计取证的评价标准 第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的内容 第十章附则
第一章总则 第一条为了规范内部审计人员对公司全面风险管理的审查与评价行为,根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计(或风险审计)是指公司内部审计机构根据公司全面风险管理的目标和政策,采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试,以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷,进而提高公司风险管理的效率和效果,保障企业战略目标的实现。 第三条本办法所称风险管理,是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理风气,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******有限公司(以下简称“公司”)及所属各分公司、全资子公司的内部审计工作,控股子公司的内部审计部门参照执行。
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
□ □全国优秀经济期刊【摘要】本文对制度基础审计与风险导向审计进行了比较分析,指出了两种审计模式的具体特点,阐述了制度基础审计模式和风险导向审计模式两者的利弊得失及其适用的审计环境,以期从理论和实务上对两种审计模式有一个较为全面的认识。 【关键词】制度基础审计风险导向审计审计方法□·源圆· 财会月刊(理论). 一、对两种审计模式的评析1.制度基础审计。,,。,,。,2040。,:(1)“”,,。,。(2),=××。、。,,,。(3),,,,“”。,。,,,,。(4),,、,,。,。 (5)“”,,,。 2.风险导向审计。,———。、、、、,,、,。,,,,,,,。 ,。,,、。,,,。,“”,“”,,,。,,,,。二、两种审计模式的比较 ,、。制度基础审计与风险导向审计之比较 李传彪
全国中文核心期刊□ .财会月刊(理论)·源猿· □,,,。,,,: 1.理论依据。,:=××。,、,。,,。,:=×。,。 ,,。,。2.审计实施的程序。“”,“”,,、。,,:,,;,,;,、;,,。 ,,,。,。,,,。,“”“”。,:,,;、、;;、、;。3.审计的逻辑起点。,、。,,,。,,,,,。 ,,,。,,、、、、、,,,。 4.审计方法。、、、、、,。、、、,,,。,,。,,。,。,。,;,;,,。,,,,,。,“”,。、,。 主要参考文献 ①陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究,2004;2 ②刘峰,许菲.风险导向型审计·法律风险·审计质量.会 计研究,2002;2 ③谢荣,吴建友.现代风险导向审计理论研究与实务发展.会计研究,2004;4
关于审计风险的成因及控制 【摘要】随着市场经济的发展,社会审计以及内部审计的范围都逐渐拓宽,人们对审计的期望越来越高,审计职业的责任也越来越重。由于社会经济的复杂性和不确定性,对审计来讲增加了难度,同时也相应产生了一定的审计风险。为此,正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序以及本单位经营管理等方面起到控制与防范的作用。文章从当前审计风险的成因入手,探讨防范审计风险的途径和方法。 【关键词】风险;成因;防范;思考 审计风险及控制是近年来社会和企业广泛关注和思考的问题。审计风险的产生有内外两个原因,内在原因取决于企业的内部控制系统,而外在原因取决于审计人员的审计判断能力和职业道德水平。相应地,审计风险的控制对策也涉及到审计风险的外部因素和内部因素两个方面。但在实施操作过程中,严格按内部因素与外部因素来划分是无法做到的,只能具体问题具体分析。 一、审计风险涵义及分类 审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险,给被审计单位造成损失或侵犯其合法权益而应承担的一种风险和责任。审计风险伴随着审计活动而存在,随着企业集团内部审计复杂程度的增加,审计风险也不断加大,成为审计人员无法回避的现实。这就要求必须从理论和实践的角度对审计风险进行科学分类,切实增强审计人员的风险意识,正确认识和评估风险,有效防范和控制风险,从而保障审计工作质量,提高审计效率。 由于审计风险具有贯穿于审计过程始终的特点,又受诸多因素的制约和影响,内容复杂,表现形式多样,所以,从审计理论和审计实践的不同角度,可对审计风险作如下科学、系统的分类。 (一)按审计风险形成的主体不同分类 1.被审计单位潜在的审计风险,指由于被审计单位内部控制制度未建立、健全或未能充分发挥其作用,或因种种原因有意作弊,导致管理失控或会计信息失真而形成的审计风险,具体又包括:(1)被审计单位内控制度不全不严,经营管理不完善而形成的审计风险。(2)被审计单位提供的会计资料不完整、不充分,而形成的审计风险。 另外,被审计单位业务量大和人事变动,以及内部管理制度变更等,都可能成为其潜在风险。 2.审计机关和审计人员引发的审计风险,主要指审计机关和审计人员在审计监督过程中,因审计技术限制,或本身行为不当,业务能力及职业道德低等原因
2012年1月内蒙古科技与经济Januar y2012 第2期总第252期Inner M o ngo lia Science T echnolo gy&Economy N o.2T o tal N o.252 审计风险及其防范X 黄利杰 (赛罕区统计局,内蒙古呼和浩特 010020) 摘 要:介绍了审计风险的概念及构成要素,分析了影响审计风险的因素,阐述了审计风险的特征,提出了防范措施。 关键词:审计风险;构成要素;特征;防范 中图分类号:F239 文献标识码:A 文章编号:1007—6921(2012)02—0025—03 纵观审计发展的历史,审计始终与审计风险相伴。随着国家社会政治、经济的不断快速发展,经济活动领域的不断扩大,审计对象也越来越复杂,审计范畴也越来越广,这就导致审计难度的增加,审计风险也就随之增大。如何防范与控制审计风险也就成为审计机关尤为关注的问题。 1 审计风险的概念与构成要素 1.1 审计风险的定义 审计风险(Audit Risk,简称AR)是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。 审计风险从最终意义上来讲,是针对审计人员所发表的不恰当的审计意见而言的。审计人员不恰当的审计意见通常分为两种:一种情况是被审计单位的财务报表不存在重大错报或漏报,但是审计人员由于审计失误发表了有保留的或否定的审计意见,这种情况带来的风险叫做误拒险;另一种情况是被审计单位的财务报表存在重大错报或漏报,但由于审计人员的疏忽没有发现报表中的漏洞所造成的风险,称为误受险。 1.2 审计风险的构成要素 审计风险按其构成要素分类可分为重大错报风险和检查风险,其中重大错报风险又分为财务报表层次与认定层次,认定层次的重大错报风险包括固有风险和控制风险。 审计风险由固有风险、控制风险、检查风险三个要素构成。 1.2.1 固有风险。所谓固有风险(Inherent Risk,缩写为IR),是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。 固有风险是审计人员无法控制的,其水平主要取决于财务报告中所体现的经济业务对差错或不法行为的敏感程度。敏感程度越高,固有风险越大;反之,固有风险越小。审计人员并不可以改变固有风险的实际水平,但可以通过获取有关的经济业务信息来评价应接受的固有风险水平。 在评估与会计报表层次有关的固有风险时,应着重考虑的因素有:管理人员的品行和能力;管理人员和财务人员的变动情况;管理人员遭受的异常压力;业务性质及被审计单位所在行业的环境因素。在评估与账户余额或交易类别层次有关的固有风险时应着重考虑的因素有:容易产生错报的会计报表项目;需要利用专家工作结果予以佐证的重要交易或事项的复杂程度;确定账户金额时需要运用估计和判断的程度;容易遭受损失或被挪用的资产等。1.2.2 控制风险。所谓控制风险(Co nt rol Risk,缩写为CR),是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。 同固有风险一样,审计人员不能产生、控制控制风险,也无法改变控制风险的实际水平。审计人员仅仅只能评价控制系统和评估未能揭示重大错报的概率。控制风险取决于与财务报表编制有关的内部控制设计和运行的有效性。由于控制的固有局限性,某种程序的控制风险始终存在。控制风险与内部审计密切相关,内部控制越有效,其控制风险水平越低。 1.2.3 检查风险。所谓检查风险(Det ect ion Risk,缩写为DR),是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。与固有风险和控制风险不同,检查风险是由于现代审计方法本身的局限性造成的。它取决于审计程序设计的合理性和执行的有效性。注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。 审计风险的三要素之间的关系是: 审计风险=固有风险*控制风险*检查风险 即AR=IR*CR*DR 由此,我们可以看出,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。 2 影响审计风险的因素 2.1 主观因素 2.1.1 审计人员的执业水平。审计人员的业务水平和能力不高是产生审计风险的主要原因。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和相关的政策理论水平,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。但由于现代企业经济活动面越来越广阔,使审计人员的能力和经验受到了一定的局限,并且许多审计人员即使通过了注册和继续教育,但在具体的操作过程中仍然避免不了因为经验不足等原因而出现不能完全胜任的情况。不胜任的从业人员与胜任的从业人员所达到的风险审计水平自然不同。 2.1.2 审计人员的职业道德水平。虽然执业水平对审计风险的产生起较大作用,但如若审计人员的职业道德水平较高,通过反复检查、观察、计算以及不断充实自己的审计知识,仍然可以在很大程度上降 ? 25 ? X收稿日期:2011-11-25
第一章习题 一、单项选择题 1.西方注册会计师审计之所以起源于16世纪初意大利的合伙企业制度,最根本的原因是在这一时期的意大利()。 A.合伙企业应运而生 B.合伙企业的所有权与经营权开始分离 C.人们开始聘请会计专家来担任查账和公正工作 D.合伙企业导致了股份有限制企业的产生 2. 把查错防弊作为次要的审计目的的是注册会计师审计发展的下列阶段()。 A.1844年至20世纪初的英式详细审计 B.20世纪初开始的美式资产负债表审计 C.1933年美国《证券法》出台后 D.2001年美国安然安达信案件后 3.注册会计师审计的目的随时代的不同而不同。从以下()阶段开始,注册会计师审计的目的转变为对财务报表发表审计意见。 A.16世纪的意大利 B.1844年至20世纪初的英国 C.第二次世界大战以后 D.2005年国际审计准则修改以后 4.1918年9月,北洋政府批准著名会计学家谢霖先生为中国的第一位注册会计师,谢霖先生创办的()是中国第一家会计师事务所。 A.立信会计师事务所 B.北京会计师事务所 C.上海会计师事务所 D.正则会计师事务所 5.以下有关中国注册会计师发展过程的说法中,不正确的是()。 A.1991年开始了注册会计师全国统一考试 B.2004年创建了事务所执业质量检查制度 C.2006年实现了与国际审计准则的趋同 D.2008年开展了事务所的脱钩改制工作 6.随着审计环境的不断变化,审计的方法也进行着相应的调整。在下列审计方法中,形成最晚,即最新的审计方法是()。 A.账项基础审计 B.风险导向审计 C.制度基础审计 D.财务报表审计 7.以下关于注册会计师审计方法的理解不恰当的是()。 A.20世纪初的英国审计方法是详细审计
本科毕业论文 题目浅析注册会计师审计风险的成因及控制 系别会计学系 专业班级审计1002班 姓名段倩玲 指导教师张晓磊 2014年 4月 26日
内容摘要 目前,由于审计环境发生了很大的变化,经济全球化的发展以及企业经营的日益错综复杂,使会计业务更加复杂,审计风险也越演越烈,可能会给审计报告的相关使用者带来一系列的损失,同时也越来越加重注册会计师的责任。因此,对我国注册会计师审计风险进行研究,不仅可以有效控制、规避审计风险,还可以推动我国注册会计师行业的发展,增强其国际竞争力。本文通过对注册会计师审计风险含义及特点的简单阐述,引出注册会计师审计风险的成因,并提出了一系列相关的控制措施。 关键字:注册会计师;审计风险;控制措施
Abstract Currently, due to the great changes of audit environment, the development of economic globalization and the growing complexity of business, making the business more complex accounting, auditing risk is intensified, the audit report related to the user may bring tremendous losses, also increasingly heavier responsibility of CPA. Therefore, the Chinese CPA audit risk research, not only can effectively control audit risk aversion, but also promote the development of our country’s CPA industry and enhance its international competitiveness. This thesis based on the concept of CPA audit risk and characteristics of simple exposition leads to the causes of audit risk and made a series of related measures. Keywords: Certified Public Accountant; Audit Risk; Control Measures
论审计风险及其防范 摘要:审计工作本身就是伴随着风险的,如何规避和降低审计风险一直是审计人员研究的重点问题,了解审计风险的特征,分析其产生的原因并提出相应的防范措施,有助于减少审计工作中的风险。 关键词:审计风险原因防范措施 一、审计风险的含义及其特征 (一)审计风险的含义 对于审计风险,国际间并没有一个统一的定义。根据我国《独立审计具体准则第9号——内部控制与审计风险》,其为审计风险的定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”通俗的讲,审计风险就是当审计人员面对实际存在重大错报和漏报的财务报表,经过审计后,却认为这些错报和漏报不存在,从而发表了与实际并不符合的审计意见。 (二)审计风险的特征 1、审计风险的客观性 现代审计的方法主要采用的是统计学上的抽样审计的方法,抽样审计即从审计对象总体中随机选取一部分样本,根据样本的特征分布来推断总体特征的方法。由于样本的特征和对象总体的特征总是会存在一定的误差的,虽然通过统计学的方法可以控制这种误差,但却是难以消除的,误差的存在具有客观性。因此,通过抽样审计的方法进行审计总是会存在一定的误差的,审计人员需要对错误的审计结论承担相应的风险。而通过对审计风险的研究,审计人员可以有效的识别和控制审计风险,从而降低审计风险,但不能完全消除风险。 2、审计风险的普遍性 审计风险从形式上看是审计结论与实际结果的偏差,而引起偏差的原因则是多方面的。审计活动过程中的每一个环节都有可等产生偏差从而导致风险产生。因此,审计风险的产生与审计过程是密不可分的,有什么样的审计活动,就有可能产生相对应的审计风险,并进而影响到总的审计风险。一般来说,在审计过程中可能产生风险的因素有:内部控制能力较弱、重要财务数据的遗漏、对项目的错误注释、抽样统计方法运用不当等。因此,要控制总的审计风险,就要对审计各环节的风险进行提前的控制。 3、审计风险的潜在性 审计风险是指审计结论与事实不符而形成的风险,而这种不符只有经过一定的时间才能得到验证,即审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 4、审计风险的偶然性 一般来说,审计风险的产生都是源于客观原因或审计人员非故意的主管原因造成的,具有偶然性。这一点非常重要,因为只有是在客观或非故意情况下的审计误差,才是审计人员竭力想要控制和避免的,这样才能控制审计风险,而如果是审计人员故意的舞弊行为,则与审计风险无关,应属于被职业道德谴责或被法律惩处的行为。 5、审计风险的可控性
浅说经营风险审计(一) 股票分析师常常使用一种称为“自上而下”(topdown)的模式来分析所追踪的股票:从评估整体经济入手,然后对对象公司所处行业情况进行分析,最后切入企业分析;而企业分析,除了最常见的财务数据分析,还涵盖了对公司策略、企业生命周期、产品与市场、行销策略、销售渠道、主要客户、上游供应商与原料以及竞争环境等的研究。 现在,股票分析师发现,这一模式正在为审计师所借鉴,尽管对于我国的许多审计师与企业财务管理人员而言,经营风险审计(businessriskbasedauditing)还是一个较为陌生的概念。虽然经营风险审计的倡导者对这一新审计模式的有效性表现出信心,但从其实践内容不难发现,经营风险审计对审计师的现有知识结构和现行工作方式均提出了挑战。另一方面,如果审计师在利益与独立性之间选择前者,再科学再精确的审计方式也只能是“看上去很美”。 关注战略 审计师的一大劲敌是管理层舞弊。管理层得以舞弊,公司内部控制失效是罪魁祸首,这种情形的愈演愈烈帮助催生了经营风险审计。“在美国公司的重大错报中,80%有至少一位高层管理人员涉案。”美国伊利诺伊大学会计系主任艾拉。所罗门(IraSolomon)说,“管理人员通常会为了达到业绩目标而进行财务欺诈,而且,为了使会计凭证和帐户余额符合要求,他们也会进行造假,比如让系统管理员更改系统日期等。因此,即使审计师检查了由企业会计系统生成的凭证,仍无法很好地评估风险。”所罗门是在上海国家会计学院举办的“现代风险导向审计论坛”上作题为“经营风险审计的运用”的演讲时说这番话的。除了学术方面的成就,所罗门还曾担任美国会计协会审计部部长。“为了提高风险评估质量,审计师还必须获得整个宏观经济状况、相关行业和企业经营方面的证据。” 而这正是经营风险审计的核心所在。经营风险审计不再只关注财务数据,而是将更多注意力转移到企业的外部(宏观经济及行业)和内部环境上,通过战略分析、流程分析和绩效分析等环节深入了解企业及其经营环境,了解公司内控情况,从经营风险评估入手,找出审计的高风险领域,再通过实质性测试来得出审计结论。 在“现代风险导向审计论坛”上,编写了第一本系统介绍现代审计方法教材《审计:鉴证与风险》的佛罗里达大学会计学院审计学教授罗伯特·奈切尔(W.RobertKnechel)在题为“现代风险导向审计的实施与障碍”的演讲中举例说明了经营风险审计的运用: Rubbermaid曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。 对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施-既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。 该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨,并把Rubbermaid的产品放在靠里的货架上,而将Rubbermaid的低价竞争对手Sterlite的产品置于位置最好的货架上。 该公司另一个战略方面的问题是制定的增长目标太高-试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧洲的扩张也遭遇挫折。 基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年
风险导向审计存在的问题及其建议(1) 一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的
有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导