• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 審計風險識別與評估范文

        審計風險識別與評估精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計風險識別與評估主題范文,僅供參考,歡迎閱讀并收藏。

        審計風險識別與評估

        第1篇:審計風險識別與評估范文

        一 審計風險評估研究回顧

        所謂風險,根據美國項目管理學會(PMD)的定義,是指“正面或負面影響項目內容的不確定事件或條件”,風險與不確定性有著緊密的聯系。審計過程中存在的信息對稱,特別是存在管理舞弊時,采用正常的審計程序難以形成可靠的審計結論,從而為審計執業帶來高度不確定性,也就是審計風險的根源。

        (一)審計風險評估的實務探索對審計風險的評估處于探索之中,出現了多種經營分析和風險評估框架,如COSO,COCO、平衡記分卡、波特五力模型、全面質量管理、系統思想、競爭性戰略、戰略系統審計等,這些工具和技術形成了早期現代風險導向審計的基礎。審計師利用這些工具和技術去理解客戶的價值和定位,理解客戶面臨的風險,以此增強對非抽樣風險的控制,同時也為客戶提供增值性的非審計業務。大型的會計師事務所在20世紀90年代中期都開始探索自己的風險審計方法或戰略系統審計(sSA)框架,但各個事務所的名稱各不相同。

        (二)審計風險評估的理論研究我國一些學者也對審計風險的評估技術進行了研究,如王桂蘭(2006)提出了將案例推理引入到審計風險評估研究中,運用現代風險導向審計的理念,構建審計重大錯報風險評估框架,同時將先進的計算機審計技術應用于多樣性的分析性復核中,建立一套科學的評估系統以便較為準確地識別評估審計中的風險因素,以期達到有效避免盲目審計,合理分配審計資源,有針對性地執行審計程序,發現重大錯報,從而實現降低審計風險的目的。顧曉安(2006)以新國際審計準則中重大錯報風險評估體系的內容為基礎,針對如何將從企業及環境了解到的風險因素與認定層次可能發生的重大錯報相聯系,提出了首先通過業務循環來進行風險因素的識別、篩選和初步風險評估,再將業務循環的風險同報表認定層次相對應的兩階段風險評估法,并設計和描述在專家系統平臺上實施該風險評估系統的系統結構、功能模塊和操作流程。目前,這些方法仍在不斷發展和完善之中,其名稱和內容雖然并不完全相同,但本質都屬于現代風險導向審計。與之前的著重于靜態風險評估不同,本文建立了動態評估方法體系,研究審計風險評估的過程步驟,從每一步驟人手,分析其風險組成,并進行歸納、分層,提出一個審計風險評估的三維分析概念模型,由此建立審計風險與審計策略的關聯關系。

        二、審計風險的動態評估過程

        Knechel教授認為,現代風險導向審計方法應由兩部分組成,即風險的評估和根據風險評估證據確定用什么樣的測試來獲得證據。據此思路,可將審計風險的動態評估劃分為:確定審計范圍、尋找審計風險點及相適合的審計技術、評價審計風險與對策方案、實施審計策略這四個相互關聯的步驟(如圖1)。

        (一)劃定審計范圍審計人員對企業的內部控制狀況及商業經營環境進行評估,結合審計業務約定數,劃定審計范圍。該范圍不是一旦確定就固定不變的,應隨著審計人對被審計對象的了解加深而不斷調整。

        (二)尋找審計風險點及相適合的審計技術一旦審計范圍確定,就必須根據審計師的個人經驗判斷及審計專家系統提示的信息來尋找風險點,如將各風險因素分配到業務循環中,在業務循環層次上篩選和分析風險因素,由此將風險具體化,進行初步的風險評估。對風險點進行篩選后,選擇適合的審計技術,如風險分析技術或實施計劃控制測試、實質性測試等對策方案。

        (三)評價審計風險與對策方案按優先順序排列,再根據審計力量、審計目標、內部控制狀況、商業經營環境等加以評價。

        (四)實施審計策略著重于如何以一種特定的戰略姿態將審計方案付諸實施。體現了審計人員對不確定性預見與自身能力和資源調控能力的反復結合,是一個動態調整和不斷發展的過程,這也是其與傳統靜態技術評估方法相比的最大不同。動態評估過程本身對審計人員就是一種學習,而這種學習又充實了這個過程。

        三、動態評估過程中審計風險的識別

        風險識別貫穿動態評估的全過程,要找出所有評估過程中的風險組成,即不確定事件和可能導致重大錯報的原因和條件。按照動態評估的4個基本步驟來識別審計的風險所在。

        (一)確定審計范圍中的風險審計范圍確定的過程又可以稱為審計戰略定位,審計師需要根據業務約定書,結合被審計單位的經營歷史、財務狀況,以及審計師自身的技術能力來確定審計范圍。這一范圍的確定過程中,審計師的經驗判斷是主要依據,因此存在諸多的不確定性。首先不同的審計師對審計范圍的理解可能會有差異,審計師對被審計對象的了解有限,確定錯誤的審計范圍有可能加大重大錯報的風險;其次被審計對象存在管理舞弊的可能,會刻意引導注冊會計師進入錯誤的審計范圍,從而阻礙注冊會計師通過風險導向審計將會計報表重大錯報風險和經營風險聯系起來從而發現會計報表的錯報。

        (二)尋找風險點及適合審計技術過程中的風險風險點的識別需要借助一定的技術,如重大錯報案例研究技術、業務循環控制缺陷識別技術等。限于審計力量,審計師更有可能采用經驗判斷來尋找風險點。尋找到風險點后,審計師需用敏銳的眼光識別具有針對性的技術,根據內部技術儲備和外部技術可利用情況來尋找和發現適合的技術去消除審計風險點,揭示其中關系到重大錯報的可能性。這一步驟的風險表現為:(1)審計師尋找到了錯誤的風險點,導致審計工作無效果;(2)審計師能力不夠,不能采用或者執行適合的審計技術;(3)審計技術不完善,存在固有缺陷,導致采用該技術后不能獲得理想的審計成果。

        (三)評估過程中的風險按照質量控制的原則,對審計風險及對策方案的評估應該由不同的審計師擔任。這是一個將審計資

        源技術能力、審計范圍與風險點相匹配的過程。審計機構內的評估小組必須仔細研究每一項審計技術是否能用于審計風險點揭示,如何服務于審計范圍,是否在審計師的技術能力范圍內等。該步驟的風險主要來自評估小組的綜合能力,特別是對審計師所處的被審計對象微觀環境的判斷和理解,以及如何與審計師自身資源和能力相匹配所帶來的風險。

        (四)實施審計策略的風險審計策略的實施貫穿審計全過程,使用動態評估過程技術,需要審計師根據審計情況來調整審計策略,這一過程的風險有:審計師調整審計策略能力風險,審計師能否關注審計風險早期信號,特別是對這些信號及其變化的認識和理解的差異性。由此及時調整策略,這樣可以節省審計成本。

        四、審計風險的三維分析

        通過上述動態評估過程主要環節中的風險識別,不難看出審計風險的評估過程也是一個風險識別的過程,其風險具有系統性、多維性和動態性的特點。但風險總是客觀存在的,也是可以通過一定方法測量或預測的,可從風險來源的角度,將過程中錯綜復雜的風險按經營及內部控制風險、財務風險、審計技術風險三個方向進行歸納,建立三維分析模型,但由于各種風險的遠近、程度不一樣,還須進一步對每個方向上的風險進行分層分析。

        (一)經營及內部控制風險新國際審計準則要求注冊會計師了解企業及其環境,包括:行業狀況、監管環境以及其他外部因素;被審計單位的性質及對會計政策的選擇和運用;被審計單位的目標、戰略以及相關經營風險;被審計單位財務業績的衡量和評價。從相關內部控制情況,評估可能的重大錯報風險。

        (1)行業狀況、監管環境以及其他外部因素。可能造成重大錯報的行業狀況、監管環境以及其他外部風險因素,包括競爭環境、供應商和客戶、技術進步、適用的財務報告準則、法律和政治環境以及與行業和企業相關的環保要求等。

        (2)企業性質,包括企業對會計政策的選擇和應用。企業性質包括產權結構、組織結構、經營項目、籌資和投資。對于企業性質的了解可以使審計人員理解財務報表中交易的類型,并對賬戶余額和披露產生預期;對于所有權人之間及與其他企業之間關系的認識可以發現關聯方交易并合理地進行評估;如果企業有復雜的組織結構,則要考慮合并報表中可能發生的錯誤;了解企業對于會計政策的選擇和應用,考慮是否適合于企業經營性質,與相關行業所用的會計制度是否一致等。這些考慮和關注對重大錯報風險的評估都有著重要作用。

        (3)目標和戰略以及相關的經營風險。經營風險是指對企業經營目標和戰略的實現造成影響的事件和狀況,大多數經營風險最終都會有財務后果,會對報表產生影響,但并不是所有的經營風險都會造成重大錯報。

        (4)企業財務業績的衡量和評估方法。不管是內部還是外部的業績評估都會對企業產生壓力,從而使得管理人員改善經營業績或者直接對財務報表進行粉飾。對于企業業績衡量方法的了解可以使審計人員判斷管理層行為是否會增加重大錯報的風險。

        (5)內部控制??刂苹顒涌赡軐τ谀稠椞貏e性質的業務或者賬戶余額的單個認定產生影響。如企業建立的用來保證其員工準確地計算和記錄存貨的控制活動就直接同存貨賬戶余額的完整性和存在性認定相關。

        (二)財務風險來源財務風險來源分析是通過常規財務分析、財務失敗風險分析、財務舞弊風險分析三個部分來完成的。常規財務分析主要通過盈利能力、償債能力等的五力分析模型來完成,分析評價常規的財務指標。財務失敗風險分析主要通過z模型等來完成,對財務情況進行預警。財務舞弊分析是審計風險分析需重點關注的內容,實證研究的結果表明,自從凈資產收益(ROE)作為上市公司申請配股的依據之一,上市公司在ROE數據上存在著明顯的操縱行為;而單位負責人又是造成會計信息失真的主體因素。管理舞弊是管理層試圖以舞弊財務報表為手段獲得更多的機會利益,獨立審計師如不能查出這種舞弊行為,就須承擔法律責任,管理層與審計人員之間存在嚴重的利益沖突,因此管理層不可能真正地配合獨立審計師有效地實施審計工作,由此帶來巨大的審計風險。

        (三)審計技術風險來源現代審計已形成系列的技術方法,用于審計師對重大錯報風險(RMM)、重大缺陷風險(RMW)和檢查風險(DR)的評估。較常用的如審計抽樣技術,該技術存在抽樣風險,即審計師依據抽樣結果得出的結論與對審計對象總體執行同一審計程序所得到的結論可能不相符合。又如,業務實質性測試,該技術目的是確定原始憑證與記賬憑證是否相符、賬務處理是否正確,而“一條龍造假”表現為假賬真做,特別是在當前信息化環境下,大量的單據是電腦自動生成的,均能做到賬證相符、賬務處理正確,賬表相符,因此就電腦賬下審計人員再實施交易業務實質性測試,驗證賬賬、賬表是否相符也便失去了意義。再如,分析性測試,該技術是指注冊會計師分析被審計單位重要的比率或趨勢,包括調查這些比率或趨勢的異常變動及其與預期數額和相關信息的差異。目的是評價業務和余額的總體合理性。我國《獨立審計具體準則第11號――分析性復核》指出,“如果分析性復核使用的是內部控制生成的信息,而內部控制失效,注冊會計師不應該信賴這些信息及分析性復核的結果”,并且分析性程序究竟能在多大程度上提供有用的實質性證據,還取決于其在具體情況下的可靠性。

        第2篇:審計風險識別與評估范文

        【關鍵詞】 重大錯報風險; 戰略風險; 審計應對

        自20世紀末以來,國際會計師聯合會專門成立了審計風險分委員會,著手研究和修訂審計風險模型,并于2003年10 月了ISA200準則,將審計風險模型修訂為:審計風險=重大錯報風險×檢查風險。要求注冊會計師在審計過程中要實施審計程序,從財務報表整體層次和賬戶余額層次兩方面評估重大錯報風險,并據以確定和實施進一步的審計程序,把檢查風險降至可以接受的低水平。

        隨后,我國注冊會計師協會于2006 年4月頒布了新的注冊會計師執業準則,正式接受了這一審計風險模型。作為新的審計風險模型的重要組成部分,重大錯報風險的研究顯得十分必要和迫切。本文針對重大錯報風險的審計應對進行了有益的探索,希望對我國獨立審計的發展有所裨益。

        一、識別重要戰略風險

        (一)初步了解企業重要戰略風險

        “中國注冊會計師審計準則第1211 號――了解被審計單位及其環境并評估重大錯報風險”中強調:注冊會計師應當了解被審計單位及其環境,以足夠識別和評估財務報表重大錯報風險,并列舉了注冊會計師應從哪些方面了解被審計單位及其環境。其中,被審計單位的戰略目標及相關的經營風險是注冊會計師應該考慮的重要因素之一。

        注冊會計師在取得一個新客戶的背景資料并評估相關的風險因素后,需要決定是否接受委托。如果注冊會計師決定接受這一客戶,那么就需要簽訂業務約定書并組織審計程序。在審計開始后的第一階段,注冊會計師需要了解企業的戰略目標。

        由于企業的戰略經營風險和流程經營風險大部分會產生財務后果,從而影響到財務報表,注冊會計師只有通過考察識別客戶的戰略風險,才能夠有效地實施其它的審計程序,從而恰當有效地得出審計結論。注冊會計師主要是通過分析外部環境中威脅企業成功執行戰略的潛在風險因素來識別戰略風險的,主要的分析工具有:企業層面的經營模式分析、PEST分析、波特五力分析、資源基礎模型、SWOT分析等。

        注冊會計師需要在綜合分析中初步識別出客戶所面臨的重要戰略風險,客戶如果想獲得成功并達到目標,必須有效地管理這些風險。管理層對風險管理得越有效,注冊會計師在業務中期望發現的問題就越少。為了更有效地了解戰略風險的性質,形成在戰略分析階段對重要戰略風險的結論,注冊會計師需要了解客戶管理當局如何進行戰略管理以及戰略管理的效果如何。

        (二)合理評估企業重要戰略風險

        注冊會計師在利用宏觀環境的PEST 分析和行業環境的波特五力分析等分析工具初步識別企業的重要戰略風險后,需要關注企業采取了哪些方法避免或減少這些風險的威脅,結果又是如何?企業的管理層有很多方法來降低外部風險的威脅,從而使外部風險不會對企業造成重大影響。

        注冊會計師可以通過詢問、觀察和檢查等方法取得對企業所采取行動的了解。具體而言,企業針對戰略風險所采取的措施可以從各種會議紀要或決議、內部操作手冊、企業對外公告、人事調整、組織機構調整、管理層所使用的定期報告等渠道獲得。在了解企業對戰略風險采取的控制措施后,注冊會計師要評估這種反應(措施)是不是最佳的反應方式,是否得到執行,執行的效果如何。

        對企業采取的戰略風險控制措施進行評估后,注冊會計師就可以進一步對戰略風險進行判斷。注冊會計師可以根據有效的戰略風險控制,將戰略風險的嚴重程度下調,但這種下調必須有足夠的證據支持控制是有效的。對戰略風險控制的分析與測試可以幫助注冊會計師判斷初步識別的戰略風險是否得到了有效的控制,注冊會計師最終需要形成對重要戰略風險的結論及其對審計的影響。

        二、確定關鍵流程風險

        (一)關鍵經營流程的識別

        1.通過重要戰略風險識別出關鍵經營流程

        在戰略分析的最后階段,注冊會計師需要匯總已經識別出的戰略風險,對戰略風險是否重要作出最終判斷。如果這一戰略風險比較重要,而且對會計報表的影響也比較重要,那么這一戰略風險所指向的經營流程是哪一個,這個經營流程就是關鍵經營流程,也就是流程風險中必須重點分析的對象。注冊會計師一般是通過編制戰略風險匯總表的形式完成的。注冊會計師在審計工作中所收集的證據都必須記錄于工作底稿,作為審計證據。戰略風險匯總表也是審計工作底稿的一部分,它是聯系戰略分析與流程分析的紐帶。

        2.通過重要交易類別識別出關鍵經營流程

        在戰略分析的最后階段,注冊會計師應該根據對企業經營的了解確定對企業經營業務的重要交易類別的認識,并匯總每一重要交易類別對相關會計報表認定的影響,以及這一影響對會計報表整體是否重要。如果這一影響對會計報表整體重要,那么準備在哪一個經營流程對之進行具體的分析,這一經營流程就是重要交易類別所指向的關鍵經營流程。

        注冊會計師通過識別出的重要戰略風險和重要交易類別以及它們對會計報表的影響,從而推導出關鍵經營流程,以便在流程分析中對其進行詳細分析。

        (二)流程層次經營風險的確定

        流程層次的經營風險可能來源于戰略風險,也可能從流程內部產生,很多戰略風險可能在流程中表現為特定的風險。比如,外部環境中的技術風險將對關鍵流程中的技術產生直接的影響。流程內部產生的風險只與特定的流程相關,但它們也影響企業經營目標的實現。在流程分析階段,注冊會計師對于戰略風險對流程的影響只需要根據對戰略風險和流程運營的了解將其轉化成流程經營風險即可。因此,在流程分析階段,最需要關注的是產生于經營環節的特定風險。

        三、合理評估企業重大錯報風險

        (一)企業環境中重大錯報風險的評估

        重大錯報風險的評估過程是一個由數學模型計算、審計人員經驗判斷、主觀估計相結合的過程。審計人員在分析、評估風險時應先從審計環境入手,全面分析、評估審計環境中引起重大錯報風險的因素后,再深入到報表層次,最后重點評估認定層次的重大錯報風險。

        審計人員在接受委托時應全面了解企業的環境控制業務承接過程中的審計風險,包括初步了解行業背景、國家對企業的特殊政策、組織結構、經營方式、企業近期業務發展狀況、企業目前面臨的機遇和挑戰、將要進行的重大決策、高層管理人員的意圖、對審計人員的期望及要求等,然后作出詳細調查分析表。根據審計人員的經驗初步評估審計風險,利用風險矩陣等方法決定是否接受委托。

        (二)財務報表層次重大錯報風險的評估

        1.資產負債表

        通過測算年末流動比率、資產負債率、速動比率、應收賬款周轉率、流動資產比例、固定資產比例、凈資產比例、資產負債表各項目占總資產的比例、資產負債表各項目增長率等,進行分析性復核。將上述指標與同行業平均指標、企業近三年的同類指標相比較,掌握其變動趨勢,分析變動原因。一般來說,若企業各項指標高于或低于平均指標20%以上,而且沒有合理解釋則重大錯報風險較高;若偏離幅度在10%至20%之間,重大錯報風險可評估為中級;若偏離幅度在10%以下則風險可評估為低級。(將20%作為臨界點的原因:根據審計經驗和人們普遍對風險的心理承受能力)

        2.利潤及利潤分配表

        通過測算毛利率,各項費用與主營業務收入的比例,其他業務收入、營業外收入、投資收益與主營業務收入的比例,近三年同類指標變動率,進行分析性復核。將上述指標與同行業平均指標相比較,掌握其變動趨勢,分析變動原因。一般來說,若企業各項指標高于或低于平均指標20%以上,而且沒有合理解釋,則重大錯報風險較高;若偏離幅度在10%至20%之間,重大錯報風險可評估為中級;若偏離幅度在10%以下則風險可評估為低級。

        3.現金流量表

        現金流量表中重大錯報風險的評估應結合資產負債表和損益表的重大錯報風險的評估進行。資產負債表和損益表中的重大錯報一般會在現金流量表上反映出來,審計人員可根據對上述兩個報表的風險評估大致估計現金流量表的風險水平。

        四、制定具體審計程序

        (一)一般審計程序

        注冊會計師評估的財務報表整體層次重大錯報風險以及所采取的總體應對措施,對擬實施進一步審計程序的整體審計策略具有重大影響。注冊會計師根據財務報告整體層次的重大錯報風險制訂總體應對策略,在總體應對策略的指導下制訂和實施針對認定層次重大錯報風險的進一步審計程序,整體策略對多個認定的審計策略都有直接影響。擬實施進一步審計程序的整體審計策略包括實質性策略和綜合性策略。實質性策略是指注冊會計師實施的進一步審計程序以實質性程序為主;綜合性策略是指注冊會計師在實施進一步審計程序時同時采用控制測試與實質性程序。

        與認定層次相比,注冊會計師在財務報表整體層次運用風險模型時只是針對評估的財務報表層次的重大錯報風險,更側重于從整體上采取應對措施和考慮對擬實施進一步審計程序的整體審計策略的重大影響。由于財務報表整體層次的重大錯報風險會影響多個認定,只有將風險模型運用于這兩個層次,使二者很好地配合,才可能最終將審計風險降至可接受的低水平。注冊會計師對報表層次重大錯報風險的評估和對總體應對措施及其對整體審計策略重大影響的考慮的失當,將對認定層次重大錯報風險的評估和檢查產生廣泛的決定性的不利后果。因此,不能輕視新風險模型在財務報表整體層次的運用問題。

        (二)進一步審計程序

        基于重大錯報風險的審計風險模型,要求注冊會計師針對評估的認定層次重大錯報風險設計和實施進一步審計程序,包括審計程序的性質、時間和范圍,并應當以對認定層次的重大錯報風險的相關評估結果為基礎,同時考慮既定的審計風險水平。

        進一步審計程序是指注冊會計師針對評估的各類交易、賬戶余額及列報與披露的認定層次的重大錯報風險所實施的審計程序,包括控制測試和實質性測試。注冊會計師設計和實施進一步審計程序,既包括審計程序的目的(控制測試或實質性程序)、類型(檢查、觀察、詢問、函證、重新計算、重新執行或分析程序),也包括進一步審計的時間(指審計對象的發生時點或期間)和范圍(指實施某項審計程序的數量及樣本)。如果注冊會計師對重大錯報風險的評估認為預期控制運行是有效的,就必須執行控制測試以支持該評估結果。另外,注冊會計師還應當以認定層次重大錯報風險的評估結果為基礎,考慮既定的審計風險水平,確定可接受的檢查風險水平,再據此計劃和實施實質性測試程序。

        注冊會計師決定信賴被審計單位的內部控制時,需要執行控制測試,其目的是測試內部控制在防止、發現和糾正認定層次重大錯報風險方面的有效性,并據此再評估認定層次的重大錯報風險。當注冊會計師認為風險評估程序所識別的風險是需要特別考慮的重大風險,或是僅通過實質性程序不能提供認定層次充分、適當的審計證據時,注冊會計師就應當針對此類風險設計實施控制測試。同時,新準則又強調注冊會計師應保持職業懷疑態度,即使評估的認定層次的重大錯報風險較低,說明預期內部控制較好,也必須執行控制測試,以支持該評估結果。因此,大多數情況下注冊會計師都要進行控制測試。

        無論內部控制是否有效,都要對各類重大交易、賬戶余額及列表與披露實施實質性測試。注冊會計師通過實質性測試檢查認定層次的重大錯報風險,發現認定層次的重大錯報,降低檢查風險至可接受水平。按照基于重大錯報風險的審計風險模型的要求,注冊會計師應當以對認定層次的重大錯報風險的評估結果為基礎,并考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據此計劃和實施實質性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結果呈反向關系。檢查風險取決于實質性測試設計和執行的有效性,注冊會計師應當合理設計實質性測試的性質、時間和范圍并有效執行,將檢查風險降至可接受的水平。

        【主要參考文獻】

        [1] 謝志華,崔學剛.風險導向審計:機理與運用[J].會計研究,2006(7).

        第3篇:審計風險識別與評估范文

        關鍵詞:注冊會計師 風險評估 風險管理 內部控制

        一、引言

        2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board,PCAOB)通過了新的審計準則(審計準則第8號至第15號),以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告,以保護投資者利益并增進公眾利益。在PCAOB此次行動之前,不斷有人發出強烈的信息,讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息,這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步,可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用,在審計財務申明中發現,適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括:審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL,Goelzer)說:這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險,并通過正確地審計計劃和開展審計活動來應對風險,對于提升投資者對經審計財務報表的信心是至關重要的。

        二、風險評估、企業風險管理與審計風險

        (一)注冊會計師風險評估 風險導向審計的核心是審計風險,任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解,在審計的所有階段都要實施風險評估程序,并將識別和的評估的風險與實施的審計程序掛鉤,而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序,可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節,風險導向審計下審計風險模型如下:審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性,檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍,并有效執行審計程序,以控制檢查風險。注冊會計師采取以下方法展開審計工作:(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施;(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序,包括測試控制的執行有效性以及實施實質性程序;(3)注冊會計師應當評價風險評估的結果是否適當,并確定是否已經獲取充分、適當的審計證據;(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現,注冊會計師以針對評估的財務報表層次重大錯報風險為起點,確定總體應對措施,并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序,以將審計風險控制在可接受的低水平。風險導向的核心是審計風險,控制審計風險的關鍵是風險評估程序,另一方面,企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果,并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。

        (二)企業的風險管理 每個企業在經營中存在各種風險,而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同,當然金融風險也是企業(特別是金融類企業)面臨的風險之一,企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件,降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生,或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節:風險識別、風險評估、風險應對、風險監察。第一,風險識別是指盡力識別可能對企業取得成功產生影響的風險,包括整個業務面臨的較大的風險,以及與每個項目或較小的業務單位關系的風險,識別潛在風險可以認識到企業面臨的各種風險類型,而且風險識別程序應該在企業內的多個層級得以執行,這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二,風險評估是在識別了各種風險后,對風險的的性質、風險的類型、風險的發生頻率等進行評價,這種評價最主要分為兩方面,一個是影響,另一個是可能性,企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似,不過更加具體、全面。第三,風險應對是指對上述評估的風險采取相應的措施,以避免該風險對企業產生的損失,風險應對的策略包括風險降低(如分散投資,就是一種降低風險的措施),風險消除(使得該風險事件發生的概率降低為零),風險轉移(將風險的后果采用保險、合同等方式轉移出企業),風險保留(定期風險復核、控制風險情境)。第四,風險監察是指企業監測目標的實現過程,關注新的風險和相關損失,企業需要對風險進行監察,并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損,以了解他們的控制建議得以實施,并設計過程來改善風險管理的過程,制定一項戰略來應對出現的新風險。

        (三)風險評估與經營風險、審計風險 企業的風險識別是風險管理的第一步,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的,如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險,是不能通過多元化投資而分散的,因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多元化投資組合而分散,是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來,這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務,也可以起到促進企業風險管理的作用,注冊會計師審計過程中必須進行風險評估,風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息,以控制審計風險,企業風險管理的過程是為了控制企業經營風險,從審計風險與企業經營風險的關系,我們發現:其一,風險評估是指評估被審計單位風險,評估的過程是企業風險管理中的一個環節,所以在性質上他們具有相似性。其二,風險評估的程序包括:了

        解被審計單位及其環境、了解被審計單位的內部控制等,而風險管理也需要進行這些工作,方法包括:觀察、檢查、分析程序,穿行測試等。風險評估。其三,風險評估的目的相同:對于注冊會計師而言,風險評估的目的是為了了解被評估的財務報表重大錯報風險,并且制定風險應對措施,有效地實施審計程序;對于企業而言,風險評估的目的是為了控制企業的風險點,防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估:可能性和嚴重程度,并且通常采用定性和定量相結合的方法。在不要求定量化的地方,或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時,管理者通常采用定性評估技術。定量技術精確度更高,通常應用在更加復雜的活動中,以對定性技術進行補充。評估風險時既要考慮固有風險,也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下,一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險,但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足,當然這是注冊會計師收益成本分析后的結果,但是注冊會計師必須區分企業經營風險與審計風險,經營風險是指實現不了經營目標和戰略的可能性,經營失敗是經營風險的擴大化,指企業由于經濟或經濟條件的變化而無法滿足投資者的預期,經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟,經營風險與審計風險有一定的相關性,但風險導向的核心是審計風險,而不是企業的經營風險。

        三、注冊會計師風險評估與企業風險管理關系

        (一)二者時間發展順序 環境變化促使越來越多的企業實施全面風險管理,也促進了風險導向審計的發展:從20世紀90年代開始,隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征,許多跨國公司開始實施全面風險管理方法,一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視,風險管理的概念逐步引入到我國的企業中,使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月,COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上,結合《薩班斯――奧克斯法案》在報告方面的要求,明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與,應用于企業戰略制定,以及企業內部各層次和部門,用于識別可能對企業造成影響的事項,管理風險為企業目標的實現提供合理保證。同時該框架還指出:企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步,2003年10月,國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則,并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月,中國注冊會計師協會根據國際審計準則的最新發展,對已修訂的四個新審計風險準則在全國范圍內征求意見,并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作,為審計業務的展開提供了指引。

        (二)二者業務性質相互影響 全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險,注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時,收集這些證據即使在理論上是可行的,但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處:(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分,注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時,會將交易的內部控制目標與關鍵內部控制聯系起來,然后將測試的結果與風險評估的結果進行對比,這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責,注冊會計師審計可以起到監督作用,發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處:第一,企業風險管理的完善性與企業內部控制系統有著很強的相關性,所以如果企業建立了一整套風險管理的體系,那么注冊會計師的風險評估程序就會減少程序,因為風險評估在整個審計過程中的驗證過程都是可靠的。第二,企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理,從整個企業組合的角度實施風險管理,增強了企業風險管理的有效性,注冊會計師能夠在更大程度上信賴企業的全面風險管理,實施風險評估。第三,企業風險管理系統的完善性越不好,注冊會計師所涉及的這部分程序設計需要越謹慎,而風險評估程序后提出建議的邊際貢獻越高,這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。

        (三)二者存在的不同 當然二者存在著以下區別:注冊會計師風險評估更多是對內部控制有效性的評估,這種評估是因為審計的效率所決定的,而企業的風險管理需要覆蓋企業的整體層面和各個業務流程,所以我們注冊會計師的風險評估結果對于企業而言是一種參考,注冊會計師的風險評估只是對內部控制水平高低的一個評價,這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況,如果僅僅是審計過程,注冊會計師不需要提出風險管理改進建議,他們評估的財務報表重大錯報風險只是為了控制檢查風險,進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似,但企業風險管理的目的和注冊會計師的風險評估還是存在不同。

        四、企業風險管理及風險評估路徑

        (一)風險評估報告與企業風險管理 (圖1)呈現了風險導向審計的框架,風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果,不斷地修正與調險估計水平,在整個審計過程中都需要進行風險評估過程,所以注冊會計師可以在審計完成后形成風險評估的最終結果,形成風險評估報告,以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素,對企業內部控制的測試結果進行一個總結性陳述,形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶,以幫助被審計客戶進一步完善內部控制水平,但我們必須意識到:風險評估報告不是審計報告的子報告,風險評估報告僅僅為被審計單位進一步提高內部控制水平而用,而非鑒證報告,注冊會計師不需要提供保證。

        (二)風險評估報告與信息系統風險管理 注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性,所以注

        第4篇:審計風險識別與評估范文

        一、風險導向審計測試流程的邏輯梳理

        風險導向審計具有不確定性,這是因為審計是基于企業管理層的財務報表開展工作,但是財務報表往往存在虛報的問題。并且,審計師即使具備較高的專業技能水平,在審計工作中也難免出現失誤。上述因素的存在,對審計的效果會造成影響,從而導致審計風險的產生。

        審計風險通常指財務報表出現重大錯報時審計師未給出正確審計意見的概率。其中包括多個層面的含義,例如:財務報表本身存在問題以及財務報表對審計師產生誤導等。

        審計風險對企業的發展具有重要的影響,審計師在工作中必須高度重視可能存在的風險。在社會各界的共同努力下,審計風險模型得以形成,即“審計風險=重大錯報風險×檢查風險”。風險導向審計模式是以該模型為中心進行風險評估及應對。

        檢查風險與審計師的工作質量具有較大關聯,要求審計師應確保自身工作質量從而降低檢查風險。重大錯報風險的發生,主要因為財務報表在審計前就存在較大的錯誤,從而影響審計結果的真實性。這就要求審計人員需對財務報表進行核查,最重要的是采取相應的防范措施。

        二、風險導向審計模式的審計實務

        (一)風險導向審計模式中的風險評估

        通過企業業務流程的評估對企業內部控制進行了解,首先對流程執行穿行測試,主要包括以下步驟:第一、閱讀企業的流程手冊,通過流程手冊對企業業務流程進行了解;第二、和企業員工展開關于流程的討論。審計師通過與企業員工的討論,可以了解企業流程的實施情況,同時了解流程是否存在變化等。審計師也應明確各項流程的具體細節,在穿行測試執行前,應與項目責任人進行談論;第三、對穿行測試進行記錄。審計師在上述工作的基礎上,應做好相關的記錄,可以將企業的流程用流程圖的形式予以呈現,并對上期審計檔案相關流程的記錄進行更新。

        (二)企業業務流程風險的識別

        審計師在完成穿行測試后,應進行流程重大錯報風險的評估。審計師在識別工作中可以預估流程中可能存在的風險,并且評估其可能導致的后果。例如,某汽車銷售企業,銷售人員擅自更改銷售記錄,導致銷售數量被虛報,以此獲得更多的績效。該風險憑借銷售、傭金、現金以及應收賬款對企業的財務報告目標產生影響。再例如,通常汽車先進行汽車的制造然后再生成銷售訂單。如果客戶在型號、顏色等方面的選擇未及時傳達給工廠,工廠制造不符合客戶要求的汽車產品,將導致客戶不滿出現退訂的情況,使企業蒙受銷售損失。

        (三)企業已識別風險的相關控制設計

        企業內部控制的實施,是為了使風險發生的概率降低,同時促使業務目標得以達成。企業通過設計與執行,從而實現已識別風險的有效控制。審計工作中,風險應對措施的設計與執行也是一項重要內容。

        審計師通過企業業務流程的了解,對企業業務流程的風險進行判斷與識別。企業業務流程的風險因素較多,導致審計師的審計工作難以全面。因此,審計師應根據重大錯報風險的發生特征,注重財務報表中的重大錯報風險的審計。

        (四)風險應對

        在經過風險導向評估程序后,審計師對企業財務報表存在重大錯報的情況具有一定的了解,然而,即使審計師充分了解企業的財務運營狀況,風險評估也僅僅作為一種參考,需要審計師執行有關程序進行評估結果的核實。所以,審計師應基于風險評估,采取針對性的防范措施,避免自己出現審計失敗,即未發現企業存在的財務錯報風險,而發表錯誤的審計意見,影響企業經濟效益的提升。

        首先,針對報表的重大錯報風險,應對以下層面作出調整,包括項目組的專業素質、工作態度以及審計程序總體方案等。再者,針對認定層次重大錯報風險,需要采取與其“具體”特征相匹配的具體措施,也就是需要進行審計測試。具體應對措施包括控制測試以及實質性程序兩大類。通常先測試相關內部控制,根據控制效果的判斷進行實質性程序范圍的調整。

        (五)審計測試的主要操作流程

        第一、控制測試。審計師進行企業業務流程的評估,識別風險,再識別內部控制,結合穿行測試,判斷內部控制的效果,在此過程中,需要進行控制測試。控制測試的結果對實質性程序產生影響,但兩者應有效結合才能實現企業財務報表重大錯誤風險的有效核實。

        第二、實質性分析程序。審計師基于企業風險評估,懷疑企業應收賬款存在風險,可通過分析應收賬款余額,對記錄金額與期望金額進行比較,從而根據比較差異得出記錄金額是否存在重大錯報的判斷。具體步驟如下:審計師在建立期望值的基礎上,確定可接受的差額,然后針對有待調查的差額進行識別,接著對企業的報告進行獲取、量化以及評估,從而得出評估結果,最后將執行的程序做好相關記錄。

        第三、細節測試。細節測試主要針對重要的交易、賬戶余額以及披露。審計師首先進行相關總體的識別,然后選擇合適的測試方法,進而使測試的范圍得到確定,接著選擇測試的項目,對該項目的證據進行審計,從而得到評估測試結果,最后進行測試記錄。

        第5篇:審計風險識別與評估范文

            重大錯報風險的評估

            對于重大錯報風險的評估,審計人員要作出審計判斷首先要識別相關風險,然后評估重大錯報風險并采取應對程序。在識別和評估重大錯報風險時,注冊會計師應該考慮被審計單位的戰略目標及相關的經營風險等重要因素。識別和評估經營風險經營風險,是指對被審計單位實現目標和實施戰略的能力可能造成不利影響的重要狀況、事項、情況、作為或不作為而導致的風險,或由于制定不恰當的目標和戰略而導致的風險,包括戰略風險和經營流程風險。1戰略風險的識別與評估注冊會計師接受委托后的第一階段就要了解企業的戰略目標。注冊會計師要了解行業狀況、法律環境與監管環境,以及其他外部因素,并通過分析外部環境中影響企業有效執行戰略的潛在風險因素來識別戰略風險。在識別戰略風險后,注冊會計師可以通過詢問、觀察和檢查等方法了解被審計單位有無相應的風險管理措施及執行的有效性,以此來判斷戰略風險。2關鍵經營流程風險的確定注冊會計師在確定戰略風險后,應判斷其重要性,如果是重要的,那么它所指向的經營流程也是重要的;另一方面也可以通過重要交易類別識別出關鍵經營流程,也即先確定企業經營中的重要交易類別,再判斷其對會計報表的影響是否重要,如重要則說明這一重要交易類別所處的流程為關鍵流程。然后從流程目標、投入、作業、交易類型等方面對企業所依賴的關鍵經營流程進行了解分析,以此評價流程風險。評估控制風險和固有風險注冊會計師應通過職業判斷確定哪些內部控制與審計有關,審計人員可以通過詢問、觀察、檢查、重新執行等程序對內部控制進行測試,必要時進行穿行測試,以評價這些控制設計的合理性,確定其是否得到有效執行,并以此評估控制風險。固有風險是指在考慮相關的內部控制之前,某一認定是于發生錯報的可能性,它與控制風險不可分割地交織在一起,有時無法單獨進行評估,可視注冊會計師偏好的審計技術和方法及實務上來考慮評估方法。關注特別風險特別風險是指注冊會計師識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。主要包括:舞弊風險;與近期經濟環境、會計處理方法及其他方面的重大變化有關的風險;涉及重大的關聯方交易;交易的復雜程度等;涉及異?;虺稣=洜I過程的重大交易的風險;以及財務信息計量的主觀程度,特別是計量結果涉及廣泛的計量不確定性帶來的風險。新審計準則要求注冊會計師從財務報表層次和認定層次來識別和評估重大錯報風險,為設計和實施進一步審計程序提供基礎。財務報表層次重大錯報風險的評估注冊會計師在對重大錯報風險的各要素風險進行識別和評估后,應考慮這些風險是否更廣泛地與財務報表整體相關,進而潛在地影響多項認定。報表層次的重大錯報風險很可能源于薄弱的控制環境,因為控制環境對報表的影響難以限于某類交易、賬戶余額和披露。注冊會計師可以通過測算各項財務指標,包括資產負債率、流動資產比例、資產負債表各項目占總資產的比例、資產負債表各項目增長率等,以及利潤表中的毛利率、其他業務收入、營業外收入、投資收益與主營業務收入的比例等,并實施分析程序,將這些指標與同行業平均指標相比較,了解其變動趨勢,分析變動原因。在這個過程中,注冊會計師應考慮審計項目組的勝任能力、對專家工作的利用,以及采用相應的質量控制程序。2.2.2基于認定層次的重大錯報風險的評估有些重大錯報風險直接與特定的某類交易、賬戶余額和披露的認定相關,而報表層次的重大錯報風險會潛在地影響多項認定,因此,要將報表層次的重大錯報風險分解到賬戶認定層次,也就是說注冊會計師對重大錯報風險的評估最終都歸集到認定層次。首先,將各風險要素分配到業務循環層次,注冊會計師應考慮某一風險要素如何影響客戶某一個或某幾個業務循環產生,影響程度怎樣及發生可能性的大小;其次,分析影響該業務循環的風險因素對具體賬戶的影響,即將重大錯報風險歸結到賬戶和認定層次;最后,綜合各單個賬戶可能受到的各方面風險因素的影響,從而最終確定該賬戶認定層次上重大錯報風險。重大錯報風險是審計人員估計水平,如果通過實施進一步審計程序獲取的審計證據,或獲取的新信息,與注冊會計師之前作出評估所依據的審計證據不一致,注冊會計師應當對評估的重大錯報風險水平進行修正,以此來確定檢查風險,并修改原計劃實施的進一步審計程序。

            檢查風險的控制

            從審計風險模型可以看出,檢查風險與審計風險之間存在著正向關系,與重大錯報風險成反向關系。由于審計業務是一項保證程度較高的業務,可接受的審計風險應當足夠低,如果評估的重大錯報風險較高,注冊會計師就必須將檢查風險控制在較低的水平,以使審計風險處于可接受的水平。所以,在既定的風險水平下,注冊會計師在評估了重大錯報風險水平之后,要做的就是如何控制檢查風險。簡言之,對檢查風險的控制就是針對重大錯報風險采取有效的審計程序,這貫穿于審計過程的始終。審計前的風險控制在業務承接階段,注冊會計師要綜合考慮客戶各方面情況,對是否接受新客戶或保持現有客戶關系實施必要的程序,從而決定是否接受業務受托。這些程序包括:初步了解審計業務環境、考慮勝任能力、評價獨立性、分析和評價客戶風險因素。注冊會計師在接受委托并且評估重大錯報風險后,在實施審計前需要做的是針對報表層次的重大錯報風險采取總體應對措施:強調保持職業懷疑的必要性;審計人員安排;對業務的督導;對不可預見因素的考慮及進一步審計程序計劃的修改等??傮w應對措施會影響到擬實施進一步審計程序的總體方案,包括實質性方案和綜合性方案,當評估的財務報表層次重大錯報風險為高風險水平時,擬實施的進一步審計程序往往更傾向于實質性方案。審計實施階段的風險控制實施階段的風險控制是針對認定層次重大的錯報風險而采取的風險應對措施,即實施進一步審計程序,包括控制測試和實質性程序,涉及到審計程序的性質、時間和范圍,其中性質是最重的??刂茰y試的選擇控制測試不是必要的審計程序,只有認為控制設計是合理的、預期控制有運行是有效的,或僅實施實質性程序并不能夠提供認定層次充分、適當的審計證據時,注冊會計師才有必要實施控制測試。注冊會計師可以采取詢問、觀察、檢查和重新執行等審計程序,根據被審計單位內部控制執行的頻率、運行有效性的時間長度及預期偏差等來確定控制范圍,以獲取控制運行有效性的審計證據。對控制有效性的信賴程度越高,注冊會計師應當獲取越有說服力的審計證據。注冊會計師在進行控制測試時更適宜選擇在期中進行,但應考慮針對期中至期末這段剩余時間獲取充分、適當的審計證據。實施實質性程序實質性程序是必要的審計程序,包括細節測試和實質性分析程序。細節測試適用于對各類交易、賬戶余額有披露認定的測試,尤其是對存在、發生或認定的測試,而實質性分析程序更適用于在一段時間內存在可預期關系的大量交易。注冊會計師應根據各類交易、賬戶余額和披露的性質選擇實質性程序的類型,并根據評估的認定層次的重大錯報風險和控制測試的結果來確定實質性程序的范圍。實質性審計程序更適宜在期末或接近期末進行,如果考慮到多方面因素需在期中進行,注冊會計師應權衡成本效益,并將期中實施的結論合理延伸至期末。如果擬利用以前獲取的審計證據,注冊會計師應當在本期實施審計程序,以確定這些審計證據是否具有持續相關性。審計報告階段的風險控制在完成實質性測試后,注冊會計師已經掌握了較充分的審計證據。此時,注冊會計師要綜合考慮各風險要素,對審計證據進行整理與評價,復核審計工作底稿,匯總審計測試結果和審計差異,以此對審計風險進行最終評價,并與期望審計風險比較,以判斷審計風險是否控制在可接近水平之下。如果注冊會計師得出結論,審計風險處在一個可接受水平,那么則可以直接提出意見,如果注冊會計師認為風險不能接受,那么他應追加實施額外的審計程序,或要求被審計單位作必要調整,以使重大錯報的風險降低至可接受水平,并得出恰當的審計意見。

        第6篇:審計風險識別與評估范文

        關鍵詞:公司治理;審計風險;評估機制

        中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2013)06-0-02

        現代公司治理是以科學決策為核心,以平衡利益相關者利益為基點,從而使股東長遠價值最大化的治理。公司治理是將公司的外部受托經濟責任轉化、分解到內部受托經濟責任的機制。因此,良好的公司治理能夠有效地促進經管者履行對所有者的受托經濟責任,能夠有效地降低財務報表重大錯報風險。注冊會計師能夠依據公司治理評價結論評估財務報表重大錯報風險,實施審計風險評估。而審計風險評估作為確保受托經濟責任有效履行的機制,其必能夠成為公司治理的有效工具,為公司治理服務。

        一、公司治理與審計風險評估機制的關系

        審計理論認為,受托經濟責任關系的存在是審計產生、發展的首要前提。審計的本質功能是保證和促進受托經濟責任的全面有效履行。同時,受托經濟責任關系的存在,也要求建立完善的公司治理,從而促進受托經濟責任的全面有效履行。因此,保證和促進受托經濟責任全面有效履行是審計與公司治理的共同目標。

        另一方面,審計風險評估機制與公司治理之間也是緊密聯系、相互影響的。公司治理構成審計風險環境的一個有機組成部分,公司治理的健全性和有效性影響著審計功能的發揮;而審計風險評估機制是促進公司治理進一步完善并保證其有效運行的重要手段。

        二、公司治理層面的風險控制體系

        按照信息經濟學的信息不對稱理論,注冊會計師只能根據公司治理結構的信號傳遞機制,來判斷其治理結構是否有效,評估公司治理層面的控制風險。內部控制的三個關鍵要素是人員、資金和信息。因此,注冊會計師對公司治理層面控制風險評估,應該以控制理論中的三個基本要素為主,在此基礎上考慮其他影響公司治理控制系統的因素,全面評估公司治理結構的制度安排及其運行效率。

        1.公司治理組織結構及其運行風險的識別及評估。首先,注冊會計師應該對公司治理組織結構健全性評估:股東會的建立及其相應的制度機制是否按照所有股東意愿進行安排,是否代表了所有股東的共同利益。這是公司治理頂級層面的內部制度安排,是公司治理結構中統攬全局的重要組成部分。它決定著監事會以及董事會的設置與運行,是傳遞給注冊會計師的首要信號。其次,注冊會計師應該對公司治理組織運行有效性進行評估。即股東會是否按照制度安排正常運行,股東會在公司治理層面上建立的組織是否有效地管理、監督、制衡了經營者的經營活動。

        2.資金監控風險的識別及評估。資金監控應單獨作為一項考查內容,列入公司治理控制風險評估體系。其所傳遞的信號直接決定了在會計報表審計過程中的審計重點。

        首先,應該審查企業是否已經建立了必要的資金監控機制,相應的政策和程序是否存在。在決策過程中實施資金監控,將資本性支出決策權、預算審批權、資金調度權在股東會與董事會之間建立制衡機制,形成權力邊界,以保證決策的科學性和資金的安全性。

        其次,對資金監控機制有效性進行評估。檢查股東會對董事會以及高級管理層資金運用的監控機制是否有效,近期內的重大投資項目是否經過股東會的通過,可行性論證是否科學。

        3.治理信息傳遞風險的識別及評估。公司治理信息傳遞機制是直接影響治理層面控制風險的因素,通過這一機制的評估,可以使注冊會計師了解治理層面基本運行情況以及存在的潛在問題。由于董事會信息傳達直接關系到最終投資者的利益,所以注冊會計師應該把董事會這個信息樞紐中心作為信息傳遞風險評估的關鍵環節。會計信息從管理層生成、加工到呈報董事會,使之如實披露報告。監事會應該能夠直接檢查公司財務狀況,并及時聽取董事會尤其是審計委員會的報告,監督的信息應及時報告給股東會。

        4.公司治理效率的綜合評估。以上所分析的三個方面是影響公司治理層面控制風險的重要因素,三者相互連接,相互作用,構成公司治理層面控制的有機整體。所以在對上述三方面進行評估之后,要對公司整體的治理效率進行綜合評估。公司治理組織結構的健全及其有效直接影響了資金監控以及治理信息的傳遞,同時資金監控機制以及治理信息傳遞機制體現了公司治理結構的健全有效性,能夠促進和推動治理結構的優化和完善。注冊會計師只有以公司治理效率的綜合評估為基礎,才能量化公司治理層面的控制風險,才能納入審計風險評估體系中。

        三、公司治理基礎上風險評估機制完善的基本實施路徑

        (一)建立公司治理評價標準體系,實施公司治理評價

        自20世紀90年代提出公司治理概念以來,學術界積極地研究公司治理評價的技術分析。目前,已有眾多的研究組織和咨詢機構都從不同的角度提出了可行的公司治理分析評價技術模型,并得到了一定程度的運用。這些治理評價手段可以幫助審計師在實施基本審計程序前進行先導性治理分析,從而以治理為導向有效開展審計工作。當前主要的評價標準體系見表1(崔如波,2004)。

        通過了解被審計單位及其環境,運用公司治理評價標準體系,評價公司治理效果,最終評價公司剩余經營風險和公司治理層、管理層的誠信度等,從而評價相關受托經濟責任的全面有效履行狀況,以確定公司治理是否影響財務報表的公允反映及影響程度。

        第7篇:審計風險識別與評估范文

        關鍵詞:審計風險評估內部審計應用

        隨著經濟全球化的快速發展,企業之間的競爭日趨激烈,因此面臨的經營風險不斷增加。如何加強企業內部審計風險管理,對審計風險進行客觀評估,并采取相應措施盡量避免和有效控制內部審計風險,提高審計質量,已成為當下審計理論研討的主要課題和內部審計人員必須密切關注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面,結合具體事例探討了企業內部審計風險規避問題。

        一、審計風險與評估目的

        國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險?!痹趦炔繉徲嬵I域,內部審計風險具體表現為內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性,是由客觀風險和主觀風險兩方面要素組成的。

        那么,這三者是如何導致審計風險的呢?一是固有風險獨立于會計報表審計之外存在的,是審計人員無法改變其實際水平的一種風險。二是被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性必然存在,審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在,會導致檢查風險,但檢查風險可以通過審計人員進行控制和管理。

        風險管理旨在為組織目標的實現提供合理保證。首先,評估審計風險是為了控制審計風險,保證審計質量。其次,評估審計風險是為了更好的規劃審計,提高審計效率。另外,在審計風險評估過程中,審計人員通過調查了解一旦確認被審計單位管理中存在的問題和面臨的風險,審計人員可以據此提出有針對性地改進管理的建議,促進被審計單位進一步加強管理,從而增強審計效果。

        二、審計風險評估的步驟和方法

        (一)確定可以接受的審計風險

        可接受審計風險水平的確定,應綜合考慮各方面因素:一是報告方面的考慮,如報告主要使用者的需求、標準等;二是經營方面的考慮,如總體經濟環境、行業、關鍵成功因素等;三是規章制度方面的考慮;四是被審計單位財務和資本化狀況;五是被審計單位與主要客戶、供應商、相關團體之間的獨立程度;六是收集審計證據的輕松程度和成本。對于大多數被審計單位來說,除特殊情況外,一般情況下可接受審計風險水平為5%,審計保證系數為3,審計保證程度為95%。

        (二)了解被審計單位及其環境,評估固有風險

        了解被審計單位及其環境是審計人員對被審計單位經營活動及內部控制中存在的風險進行評估的必要程序,是一個連續和動態地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。審計人員應當運用職業判斷確定需要了解被審計單位及其環境的程度,識別和評估重大錯報風險。

        1、詢問程序

        詢問被審計單位管理層和內部其他相關人員,可以考慮向管理層和財務負責人詢問。除了詢問管理層和財務負責人外,還應當考慮詢問內部審計人員、采購人員、銷售人員、生產人員等人員,并考慮詢問不同級別的員工,以獲取對識別重大錯報風險有用的信息。

        2、分析程序

        分析程序是指審計人員通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系,對財務信息作出評價。在實施分析程序時,要預期可能存在的合理關系,并與被審計單位記錄的金額、依據記錄金額計算的比率或趨勢相比較。如果發現異常或未預期到的關系,應當在識別重大錯報風險時考慮這些比較結果。

        3、觀察和檢查

        通過此程序,可以印證對管理層和其他相關人員的詢問結果,并提供有關被審計單位及其環境的信息。一是觀察被審計單位的生產經營活動;二是檢查文件、記錄和內部控制手冊;三是閱讀管理層和治理層編制的報告,如年度財務報告、股東大會、董事會、高級管理層會議的會議紀要,管理層的討論分析材料、經營計劃和戰略,投資項目的可行分析報告等;四是實地察看被審計單位的生產經營場所和設備;五是追蹤交易在財務報告信息系統中的處理過程(穿行測試),確定被審計單位的交易流程和相關控制是否與之前了解的相一致,并確定相關控制是否得到執行。

        只要有某種跡象表明可能存在重大錯誤,就應取固有保證系數為0,固有風險評估為100%;一般情況下,即使在各方面情況較好,出錯可能性較小的情況下,固有保證系數至少應取0.7,及固有風險水平為50%。

        (三)對被審計單位內部控制進行測評,評估控制風險

        1、了解被審計單位內部控制的主要內容

        (1)針對被審單位整體,了解控制環境、風險評估和監督要素。一是了解控制環境,因為控制環境的好壞直接影響到特定控制活動的有效性;二是對風險評估要素調查,主要內容是被審計單位如何確定風險、評估風險,如何將風險發生的可能性與管理目標、經營計劃和財務報告的相關內容聯系起來并采取相應措施;三是對監督要素進行調查,主要內容是被審計單位為監督各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內部審計部門的設置和工作情況。

        (2)針對被審單位整體和各主要業務領域,了解信息與溝通要素。審計人員調查信息與溝通要素的重點是被審計單位的會計系統,應查明以下事項:被審計單位經營活動的主要業務類型,處理各類經濟業務的程序,各項業務的會計處理程序和所依據信息的來源,會計系統的設計和重要的會計憑證、賬簿種類以及會計報表項目,各部門間信息的傳遞方式等。

        (3)針對被審單位各主要業務領域,了解控制活動要素。審計人員調查了解控制活動要素的主要包括:被審計單位各項業務處理程序的授權批準,職責分工,實物控制,憑證與記錄的實質和運用,獨立的檢查程序等控制手段的設置情況。

        2、調查了解被審計單位內部控制的方法

        (1)詢問。詢問的對象通常包括被審計單位管理部門、監督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問,可以從側面驗證被詢問者答復的真實性。

        (2)檢查。檢查被審計單位的各項管理制度和相關文件,并與管理人員和工作人員進行討論,從而判斷他們對文件中的有關規定的解釋和理解是否恰當。檢查內部控制過程中生成的憑證和記錄,一方面審計人員能更好的理解內部控制文件的精神,增加對內部控制各要素的感性認識,另一方面,還可以提供內部控制執行情況的證據。

        (3)觀察。實地觀察被審計單位的業務活動和內部控制的實際運行情況。進一步加深對內部控制設置和執行情況的了解和認識。

        (4)穿行測試。證實對交易流程和相關控制的了解。在若干主要業務領域中選擇一筆或幾筆具有代表性業務和事項進行測試,以驗證內部控制的實際設置是否與審計工作底稿上所描述的內部控制相一致??梢詫⒂^察、詢問以及檢查等方法有效結合起來。

        3、對內部控制進行初步評價

        在識別和了解控制后,根據執行上述程序及獲取的審計證據,需要評價控制設計的合理性并確定其是否得到執行。首先是初步評價內部控制的健全性和合理性。其次是對各主要業務和會計領域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內部控制進行審計做出決策。如果認為內部控制較為健全、合理,通過實施內部控制測試,驗證內部控制的有效性,就相應縮小實質性測試的范圍,確定實質性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內部控制不夠健全,弱點較多,不能作為實質性測試中抽樣檢查的基礎,那么審計人員就不應對內部控制加以依賴,直接進入實質性測試。

        通常進行健全性和合理性評價后,發現被審計單位存在以下問題時,就可決定不依賴其內部控制:一是相關的內部控制風險水平初步評估為高水平,二是對內部控制進行內部控制測試的工作量可能大于進行內部控制測試所能減少的實質性測試的工作量。

        (四)在決定依賴內部控制的情況下,對內部控制的執行情況進行測試

        1、內部控制測試的分類

        內部控制測試是審計人員為了確定被審計單位內部控制的設置執行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內部控制時,才有必要根據所評估的控制風險水平的高低,設計相應的內部控制測試程序。

        (1)業務程序測試。即審計人員選擇若干筆具體的典型業務,沿業務處理過程檢查業務處理程序超過規定的控制點是否得到執行,以判斷控制措施的遵循情況。

        (2)功能測試。即審計人員針對業務處理程序中的關鍵控制點,選擇若干時期的同類經濟業務進行測試,檢查其是否真正發揮作用,效果如何。

        2、內部控制測試的方法

        (1)詢問。即審計人員在內部控制測試和評價中,為了了解被審計單位各項業務操作是否符合控制要求,而向有關人員詢問某些業務執行情況的方法。

        (2)觀察。即審計人員在內部控制測試中,身臨被審計單位的工作現場,實地察看有關人員的工作情況,以確定規定的控制措施是否得到了嚴格執行的方法。

        (3)檢查。即審計人員在內部控制測試中,抽取一定數量的賬表、憑證等數據文檔和其它有關資料文件,檢查其是否存在控制措施線索,以判斷內部控制是否得到有效貫徹執行的方法。

        (4)重做。即審計人員在內部控制測試中,將某項交易業務按照被審計單位規定的程序全部或部分重做一次,以驗證既定的控制措施是否被貫徹執行。

        (五)根據測試結果對內部控制進行再評價

        審計準備階段,審計人員已通過調查了解,對內部控制的可依賴性和控制風險水平、控制保證系數作了初步評價,并在此基礎上執行了審計方案。經過了內部控制測試后,審計人員對被審計單位內部控制的實際運行情況和控制效果有了更深入的了解,可能發現內部控制的實際運行情況和原先了解得不一致,這時就需要根據內控測試的結果對內部控制進行再評價,重新調整控制風險水平和控制保證系數,據以確定是否需要調整審計方案。首先,評價內部控制測試獲得的證據,然后是評價控制風險。如果出現下列情況之一,該審計人員應將控制風險確定為高水平:一是被審計單位的內部控制薄弱,二是審計人員無法對內部控制的有效性作出評價,三是審計人員不準備進行內部控制測試。

        (六)按照審計風險模型確定檢查風險,并據此確定實質性測試的范圍和重點

        審計人員通過對被審計單位內部控制實施調查了解,評價固有風險,然后通過內部控制測試,對被審計單位控制風險作出評價。根據該評價結果,審計人員合理運用專業判斷,考慮相關影響因素,按照審計風險模型(審計風險=固有風險×控制風險×檢查風險)推導出檢查風險(檢查風險=審計風險/(固有風險*控制風險))。根據確定的檢查風險水平,合理設計對各交易類別和帳戶余額的實質性測試。

        具體來說,如果審計人員評價被審計單位內部控制風險較低,那么審計人員可以重點進行符合性測試,執行有限的實質性測試,就可以確保審計風險處于可接受水平。相反,如果內部控制風險較高,那么審計人員只有依靠執行更多的實質性測試,才能確保審計風險保持在可接受水平。

        結束語

        綜上所述,審計風險是客觀存在的,審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識,充分應用風險評估程序,合理確定審計風險水平,才能提高審計工作質量,有效規避審計風險。

        參考文獻:

        [1]中國注冊會計師協會.《獨立審計具體準則第9號――內部控制與審計風險》,1996年12

        [2]中國內部審計協會.《內部審計具體準則第16號―――風險管理審計》,2005年5月

        第8篇:審計風險識別與評估范文

        跟蹤審計工作究竟應該選擇在建設工程實施的哪個階段開始介入?是投資決策階段介入,還是設計、招投標階段介入?是在施工開始介入,還是施工完畢竣工決算前審計?相關法規沒有明確規定。實踐中現行跟蹤審計多是在工程施工開始后介入。而不對前期決策實施審計,這樣一來,工程建設前期的可行性研究、初步設計就無法有效控制,跟蹤審計效果必然會受到影響;同時,由于投資項目審計是一個連續的過程,評價實際完成指標是否適當必須與前期決策指標進行比較,而此時就需要延伸考慮前期決策的估算指標是否準確,如此延伸必然會給審計人員帶來審計風險。

        二、風險導向審計理念的引入

        現行制度基礎導向的政府投資項目跟蹤審計模式下,審計人員的出發點是了解與建設項目相關的內部控制制度,若內部控制存在并得到執行,則進行內部控制測試,測試結果決定了要實施的檢查、盤點等審計程序的性質、時間和范圍,決定了要收集審計證據的多少。此種以判斷內部控制優劣來決定收集審計證據數量的審計模式,對于一個理想的不存在外部環境影響、管理層正直誠信的建設項目可以提高審計效率,保證審計質量,而建設項目的現狀并非完全如此,工程建設領域面臨著巨大的外部壓力,管理層凌駕于內部控制之上,串通舞弊情況時有發生,尤其是關系國計民生的福利工程,社會公眾關注度極高,僅通過評價內部控制來實施審計工作,必將面臨巨大的審計風險。粵海鐵路工程建設項目就是管理層串通舞弊、套取國有資產的典型案例,如果只關注被項目管理層精心設計好的內部控制,僅依靠評價內控制度來找問題根本無濟于事。因此,對政府投資項目必須轉換審計模式,貫徹風險導向審計理念,用質疑的思維方式,以“風險評估—風險識別—風險應對”為主線組織實施審計工作,在確定可接受的綜合審計風險的前提下,首先從建設項目所處的外部環境及項目自身特點來評估重大錯報風險,進而確定審計工作可以接受的剩余風險。政府投資項目跟蹤審計采用風險導向審計理念對于解決上述困境大有裨益。風險導向理念要求審計人員以風險評估為審計起點,實施風險評估要貫穿于整個審計過程,而不是直接實施檢查、詢問等審計程序。通過了解建設項目及其環境,獲取識別評估所需的信息,識別可能存在的重大錯報風險,并區分可能是由于錯誤導致的還是由于舞弊導致的重大錯報風險,針對舞弊導致的不同層面的重大錯報風險(項目整體層面、業務流程層面)采取不同的應對措施。這種以風險導向為主線的審計思路可以及時發現建設項目中可能存在的舞弊風險,最大限度地滿足社會公眾對審計工作的期望,有效控制審計風險,保證審計的效果。風險導向理念下的審計,可以對列入審計計劃的建設項目根據初步評估的重大錯報風險進行排序,按風險因素而非主觀臆斷來科學決定重點審計項目,制定審計計劃。在審前針對具體項目制定審計方案時,根據風險評估的結論來確定重點審計領域和關鍵環節,以此來決定審計人員的分派、審計時間的分配。通過對建設項目的重大錯報風險分析,確定審計風險最早發生環節,確定跟蹤審計介入時間,根據評估得出的風險大小來決定審計人員需要介入建設項目不同環節的程度、次數,對那些管理機制完善、內部控制較好、投資規模較小的建設項目,可以根據建設項目的特點及進展情況,選擇重點環節實施跟蹤審計;對那些投資規模大、建設周期長的項目,可根據項目特點和審計力量,采取一年一至兩次的定期審查式跟蹤。

        三、風險導向理念在政府投資項目跟蹤審計中的具體運用

        第9篇:審計風險識別與評估范文

        黨政領導干部經濟責任審計是中國特有的審計監督形式,是對黨政主要領導的經濟權力運用的制約和監督的監督。被審計對象位高權重責任大,由于審計環境和審計內容的復雜性,審計的廣度、深度、難度以及審計結果影響的重要性都大大高于傳統的財務審計,面臨著較大的審計風險,對審計風險的防范顯得尤為重要。現代風險導向審計作為前沿的國際先進的審計方法技術,以重大錯報風險評估為導向,使審計資源向高風險領域傾斜,以降低審計風險,這種審計理念和審計目標與領導干部經濟責任審計的目標要求是一致的。將現代風險導向審計應用于領導干部經濟責任審計,有利于有效的防范和應對審計風險,合理配置審計資源,提高審計質量和審計效率;是改革傳統審計模式,創新審計理念和審計技術方法的需要,是經濟責任審計發展的必然趨勢。

        一、現代風險導向審計的審計模型及主要特征

        現代風險導向審計模型為:審計風險=重大錯報風險×檢查風險。審計風險取決于重大錯報風險和檢查風險,在審計風險水平一定的情況下,重大錯報風險和檢查風險處于此消彼長的關系。現代風險導向審計的主要特征,一是基于戰略系統觀,強調對重大報風險的評估,審計重心前移,從以審計測試為中心轉移到以風險評估為中心。二是審計方法從“自下而上”到“自上而下”與“自下而上”相結合,從了解內外部環境、運行風險入手,評估重大錯報風險,從而將審計重點直接指向易出現重大錯報的領域。三是擴大了審計證據的內涵。審計證據重點向外部證據轉移。四是審計人員的專業知識重心轉移,由原來以會計、審計知識為中心轉為以管理知識和行業知識為中心。

        現代風險導向審計的主要技術方法有:分析性復核、數據挖掘技術、比重分析法、風險集中度分析法、逐級累進分析法、定期匯總分析法等。在審計測試中還可以運用抽樣法、觀察法、調查法、證實法等傳統的審計方法。

        二、現代風險導向審計在領導干部經濟責任審計的應用

        現代風險導向審計的戰略核心是將風險將至可接受的水平。要以重大錯報風險的識別、評估和應對為審計的主線,并貫穿于整個審計工作過程,以此確定審計應對措施。

        (一)突出審計重點,關注高風險審計領域和重大風險點,特別是舞弊風險

        現代風險導向審計模型引入了“重大錯報風險”的概念。經濟責任審計要借鑒現代風險導向審計理念,構建以重大風險評估和應對為導向的黨政領導干部經濟責任審計模式。一是要引入“重要性”概念,關注高風險審計領域和重大風險點,特別是舞弊風險,突出審計重點。二是要將審計起點前移至了解被審計單位的情況和戰略上,“自上而下”與“自下而上”相結合,根據風險的重要性水平和發生的可能性,確定重點審計內容。從普通和異常的信息中發現背后隱藏的重大問題和深層次問題。三是在經濟責任審計中要實施重大風險評估程序,并將其貫穿于整個審計過程,識別和評估經濟責任的重大錯報風險。在在對被審計單位的環境充分了解和評價的基礎上,判斷、分析被審計單位的風險所在及其風險水平分布,通過審計風險模型對風險進行量化,把??計資源集中于高風險領域,合理設計并有效執行審計程序,提高審計效率,控制檢查風險。

        (二)應用現代風險導向審計模式,創新領導干部經濟責任技術方法

        領導干部經濟責任審計內容涵蓋面廣要求高,要改革以查賬為主的傳統審計模式和技術方法,創新經濟責任技術方法。

        1.注重宏觀因素分析以及對腐敗、舞弊等特別風險的評估。準確評估重大錯報風險是經濟責任審計的重點和難點,也是風險導向的經濟責任審計能否發揮功能的關鍵,風險評估的結果決定了高風險審計領域和重點、審計項目、審計資源的分配、審計證據的性質和數量?,F代風險導向審計更加注重宏觀因素分析,如被審計單位所處的行業狀況、法律環境與監管環境以及其他外部因素;被審計單位的性質;被審計單位的目標、戰略以及相關經營風險等。要注重對特別風險的識別和評估,特別是對腐敗、舞弊行為的識別和評估,通過評估腐敗風險因素,改變擬實施的審計程序,時間和范圍,增強審計過程的不可遇見性。

        2.以分析性復核方法為中心,大量運用分析性程序。風險導向審計從風險評估到最終審計結論的確定均可使用分析性程序。要以分析性復核方法為中心,從零散走向結構化,提高審計的效率。分析程序的大量運用能夠更好地發現經濟責任的重大錯報,當使用分析程序比細節測試能更有效的將認定層次的檢查風險降至可接受的水平時,分析程序可以用作實質性程序。

        3.審計證據重點向外部證據轉移,擴大了審計證據的內涵和范圍?,F代風險導向審計模式下,由于風險評估是實施審計的基礎,而且宏觀因素對重大錯報風險影響的分析是重要的環節,因此審計人員需要從外部獲取證據來證明風險評估結果的恰當性。此外,被審計領導干部舞弊是經濟責任重大錯報的一個主要因素,經濟責任審計僅依據被審計單位提供的證據來得出有關結論顯然是不可靠和不現實的,必須通過充分的外部證據是獲取相關線索重要途徑。必須擴大審計證據內涵,更加注重外部證據。

        4.構建大數據審計工作模式,加強計算機數據審計和計算機輔助審計。在領導干部經濟責任審計中,要根據被審計對象的特點,以及審計工作的需要建立風險數據庫,做好數據積累工作,為開展風險評估和以風險為導向的經濟責任審計提供數據支持。

        三、應用現代風險導向理念,科學合理安排審計資源,提升審計人員專業勝任能力,控制檢查風險

        根據現代風險導向審計模型和審計理念,在審計風險水平一定的情況下,重大錯報風險和檢查風險處于此消彼長的關系。檢查風險是審計人員的責任,可以通過合理設計并有效執行審計程序以控制檢查風險。

        (一)創新審計組織方式,優化審計資源配置,應對和防范審計風險

        一是采取“上審下”、“異地交叉”審計等方式,排除人情干擾和外在壓力,保持審計的獨立性。二是將經濟責任審計制度與巡視制度有機結合,協調安排;或者在審計前或審計中,紀檢監察、組織人事部門派人提前介入,協同工作,彌補審計機關職權有限,信息不對稱,審計手段不足的困難,增強監督威力和效率。四是在審計質量控制方面,審理部門進入審計現場,復核把關質量監督關口前移,加強審計現場的監控和管理,確保審計質量,提高審計效率。五是將領導干部經濟責任審計、財政決算審計、績效審計、重大項目和重大資金審計等同時安排,“1拖N“,大兵團作戰與單兵作戰有機,集中力量,重點突破,提高審計效率。

        (二)合理安排審計力量,應對審計風險

        檢查風險是指如果存在重大錯弊風險,但審計人員實施審計程序后沒有發現這種錯報的風險。如果審計人員專業勝任能力不足,就極有可能導致審計無效率或審計失敗。因此應根據重大風險評估的重要風險領域和風險點,合理配置審計資源,將專業勝任能力較強,審計經驗豐富的審計人員分配到具有重大錯報風險較高的領域進行審計,而一些理論和實踐較為不熟悉的人員分派到風險較小的領域。還可以利用信息技術、評估、精算等行業方面專家的工作,使得整個經濟責任審計團隊具備足以應對經濟責任復雜業務的專業水平和經驗。

        (三)優化經濟責任審計人員結構

        目前審計機關經濟責任審計人員結構基本上是以會計、審計專業人員為主,熟悉的是審計、會計的業務,很多對經濟管理管理、工程技術、法律法規等方面不甚了解,缺乏符合現代風險導向審計要求的復合型人才。因此一是要選派既有審計專業能力和職業經歷,又有經濟、管理等崗位的實踐經驗的知識能力復合型人才充實內部經濟責任審計隊伍。二是有效利用外部的人力資源,建立相關經濟領域專家庫,聘請專家參加領導干部經濟責任審計工作。對專業技術性較強的經濟領域、建立專家庫,根據工作需要聘請具有與經濟責任審計事項相關專業知識的專家參加審計業務或者提供技術支持、專業咨詢和專業鑒定。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲综合在线另类色区奇米97 | 午夜福利视频入口 | 亚洲囯产一区二区三区 | 亚洲国产rv精品一区二 | 亚洲天堂女人一区 | 一本大道香蕉久在线播放 |