序言:写作是分享个人见解和探索未知领域的桥梁�,我们为您精选了8篇的审计风险论文样本��,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读�����。
第1篇
审计风险具有以下四个基本特征:一是审计风险的客观性。现代审计的一个显著特征���,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性�����,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制����,但一般难以消除�����。因此���,风险总是存在于审计活动过程中����,人们只能认识和控制审计风险,而不能完全消除审计风险�。二是审计风险的普遍性�。虽然审计风险通过最后的审计结论与预期的偏差表现出来�����,但这种偏差是由多方面的因素引起的�,审计活动的每一个环节都可能导致风险因素的产生����。因此,审计风险具有普遍性���,它存在于审计过程的每一个环节,任何一个环节的审计失误��,都会导致最后的审计结论与预期出现偏差,形成审计风险����。三是审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素����,如果审计人员在执业上不受任何约束�����,对自己的工作结果不承担任何责任���,就不会形成审计风险�,这就决定审计风险在一定时期里具有潜在性。在实际工作中���,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性�����。四是审计风险的可控性��。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的�。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
二、审计风险的构成要素及相互关系
审计风险是由固有风险����、控制风险���、检查风险三要素构成����。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下�,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险����?���?刂品缦帐侵副簧蠹频ノ荒诓靠刂莆茨芗笆狈乐够蚍⑾制浠峒票ū砩夏诚畲肀ɑ蚵┍ǖ目赡苄?���。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性�。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素���。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险�。即:AR=IR×CR×DR�。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小���,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比��,与固有风险和控制风险成反比�。
三、审计风险的评估
审计风险是客观存在的,审计人员在进行审计时����,必须对其大小进行评估�,根据评估结果�,确定应当实施的审计程序。
(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响����。1.管理人员�����、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小�����,反之则越大����;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小�,反之则越大;(3)管理人员及财务人员越稳定��,固有风险越小�����,管理及财务人员变动越频繁����,固有风险就越大���;(4)管理人员及财务人员受到的异常压力越大���,固有风险就越大�����,反之则?�。?.会计报表项目对固有风险的影响(1)报表项目越多�����,产生错误漏报的可能性就越大�����,其固有风险就大���,反之就??�;(2)经济业务越复杂,专业技术要求越高��,固有风险就越大�����,反之则越?���。唬?)在核算中需要判断和估算的项目越多���,固有风险就越大,反之越?�?��;(4)容易遭受损失或被挪用的资产���,其固有风险大����,反之则小��;(5)异常变动的项目固有风险大����,反之则小。对固有风险可以根据以上影响因素进行定性分析��,评估固有风险的大小��。
(二)控制风险的评估控制风险的大小��,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素�����。包括经营观念�、方式和风格��、组织结构�����、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总���、分析、分类、记录����、报告公司交易����,并保持对相关资产��、负债的受托责任而建立的方法和记录�。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易�;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间����;(5)在会计报表适当表达交易和披露相关事项��。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分���、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险����,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况�����,并做出相应的记录—掌握被审单位是否存在内部控制制度�,存在哪些内部控制制度,可采用调查表法����;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效�,审计人员可以选择某一内部控制制度�����,结合被审单位的实际抽查内部控制制度是否有效执行��;(3)评价内部控制的强弱若无内部控制制度��,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等���。
(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后��,允许的检查风险�����。
四���、如何降低审计风险
评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平��,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:
(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量����,但可降低审计风险;
(二)提高审计人员素质����,提高审计人员的分析和判断能力���,增强审计人员责任心���,按审计准则要求实施审计工作����;
(三)实行审计项目责任制和风险基金制度��。首先���,审计人员要实行项目负责制����,谁负责的项目谁承担风险�����;其次���,实行风险基金制度����,凡是有单位的审计人员都要向所在单位交纳一定的风险基金��。这可使审计人员的经济利益与审计风险挂钩����,使审计人员从主观上增强风险意识�,努力降低风险����;
(四)摆正并处理好收入与质量的关系。收入是审计人员生存和发展的前提条件,质量是审计业务的生命线����。只有在保证质量的前提下�,增加审计人员的收入�����,才能保证自己的审计工作长期生存和发展����;
第2篇
内部控制审计的内容主要包括五方面的内容,一是控制环境审计���,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性��、管理权的集中性�����、企业文化����、法人治理结构���、各层次人员知识水平���、员工聘用程序�、绩效考核和激励机制等����。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查���,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别�����、防范能力��、应对策略等�。三是控制活动审计��,审计的对象是对各生产经营业务的控制活动�,如控制活动中业绩评估系统的运行情况����、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计���,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性���、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制��、监督活动实施情况等进行审计����。由于内部控制审计的内容复杂,范围涉及广泛���,随着内部控制审计各项业务的开展��,内部控制审计风险也相伴而来�����。
二、内部控制审计风险构成
为促进企业建立健全内部控制����,规范审计人员对内部控制的审计业务�,监管部门制定了《企业内部控制审计指引》���。依据《企业内部控制审计指引》的界定�,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别����,而发表不恰当的审计意见和结论�����,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面�,一是内部控制设计的不充分或者不合理�;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范�,或是没有对内控的执行进行恰当的监督��,导致内部控制无法真正有效的运行。在对内部控制进行审计时����,需要充分考虑这三方面的因素�����,只有三方面内容均不存在时�,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险��、内部控制设计和运行有效性风险���、内部控制评价风险����,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的����,内部控制是一个过程�����,是实际目的的手段���,它受人的影响���,涉及企业各层次的人员����,因此只能提供合理的保证,而非心绝对的保证���。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性�����,内部控制审计风险也可能是比较低的�����。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险����。影响固定风险的因素主要发生于被审计单位内部�,如其所处的外部环境�、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等���。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素��。注册会计师在对被审计单位的内部控制固有风险进行评价时�,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行�����,从而导致内部控制重大缺陷的可能性�。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的�����。如果内部控制正在按照设计运行�,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有����,可能会存在哪些差错�����。注册会计师在判断内部控制是否存在内部控制运行有效性风险时���,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险����。一般而言��,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限����、审计方法�����、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系�����。审计人员需要科学合理的设计内部控制审计的程序��、时间和审计范围并严格执行����,才能尽可能的降低评价风险�����。
三����、内部控制审计风险的防范
从构成因素上看��,要做好企业的内部控制审计��,审计人员应当准确识别和评估内部控制的固有风险��、设计和执行有效性风险��,防范评价风险,才能尽可能的降低内部控制审计风险����。为确保将内部控制审计风险控制在较低水平上�,需要采取各种措施���,如全面掌握被审计单位的情况�、严格按照审计程序进行审计、明确测试对象等��,来防范和规避内部控制的审计风险��。
(一)全面掌握被审计单位的情况����,防范了解不全风险
在对企业内部控制进行审计之前���,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等��,这是内部控制审计的重要前提和首要环节����。为全面掌握被审计单位的情况�,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策�����、单位性质����、组织架构�����、对会计政策的选择与运用����、经营目标、战略及风险�、业绩考评等基本情况�����;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息���、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境�����;三是企业风险评估过程����、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制�;四是各类业务特点�����、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计��,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见����,为防范做出不当评价�����,发生评价风险����,注册会计师首先应当在审计之前充分准备�����,根据对内部控制风险的评估��,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法�����、实施审计的程序����、审计期限及时间分配、审计范围及审计人员任务安排等。其次�,审计人员应广泛收集准确�、真实的资料和证据�,运用观察、查阅、询问等方法�����,对被审计单位的各种情况进行了解���,对内部控制有效性做出初步判断��。再次�����,在初步判断的基础上����,运用审查、分析等方法����,对内部控制的合理性��、有效性进行测试�����,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识���,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力�����,不断提高业务水准���,按照确定的审计技术和方法圆满完成审计工作����,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
第3篇
论文关键词:审计风险���,成因,控制
审计风险是随着审计应运而生的�����,有审计就有审计风险�。随着市场经济的发展��,人们对审计的期望越来越高�,审计职业的责任也越来越大����。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大�。为此���,审计人员应正确认识审计风险�����,增强审计风险意识,积极有效地预防和控制审计风险����,使审计在维护市场经济秩序方面起到应有的作用��。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现���,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的�。具体来说�����,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐�,审计经验有高有低�,
驾驭审计方法的能力有强有弱����,加之当前审计力量的不足���,审计任务的繁重�,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质��、能力的差别会造成同类审计业务结论不同���;审计人员职业道德品质的高低决定审计行为的偏差�,导致审计结论的偏差;审计人员在取证和选用证据上��,都存在很多不确定因素���,如果取证不充分财务管理论文,其结论也就不一定合理���;审计操作不规范、审计程序脱节�����、主观臆断����、凭经验办事,就增加了审计的失误率����;审计方法选择不当����,也将影响审计结论是否正确等��。
其次�����,审计人员胜任能力跟不上各单位业务活动发展的需求�����。随着现代经济的迅速发展�,现代经营单位的经营规模越来越大��,经营活动越来越复杂�����,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用����,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构�����。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战���。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生�。
(二) 由于被审计单位的因素所形成的审计风险
1�、被审计单位内部控制制度不健全导致的审计风险���。主要包
括两种情况:第一�����,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网���。如:钱账物应设置3个岗位,而单位只设置了2个岗位�����,但单位现金业务又相当频繁����。因此,在货币资金管理上可能存在一定的审计风险����。第二�����,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度�,但是存在部分内控制度执行不力��,一些内控制度形同虚设��。
2、被审计单位人为因素的影响而客观存在的一些不确定
性�����,例如:会计行为和经济错弊���,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪�����;因被审计单位无意识存在所带来的一种审计风险,
3�����、被审计单位提供会计资料不真实��、不完整����。一些被审计单位对收入���、成本支出的会计资料提供得较为完整�,执行财经纪律的情况也比较好。而实际上����,这些单位的一些其他的收入���、下属单位上缴的管理费等并没有纳入财务账���,而是入了私设的“小金库”�����,而这些会计资料通常是不会向审计人员提供的?��;峒谱柿系牟蝗妫粝铝松蠹品缦盏囊?。一些部门����、单位为掩盖经营中存在的问题���,在会计资料上大做文章���,记假账���、报假账的事时有发生�,其中个别支出原始凭证的填制存在明显的不真实性问题����,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手��,严重影响到审计成果的真伪�,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看�����,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程��。当审计产生之初�,单位最关心的是诚实性��,也就是说早期审计是检查单位的正直性�,而不是检查他们会计账簿的质量�����。然而当社会步入19世纪下半叶财务管理论文���,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性���,而不仅仅是检查算术上的正确性���,对资产负债表质量的重视����,表明审计人员的影响开始扩大���。到本世纪初期�,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心��,使人们更加关注已审的财务报表�,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注����,而且潜在投资者也表示了极大的关注��,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多����。现代审计发展到今天�����,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计��、依赖审计�����,从另一个层面上讲�,这种依赖性也给审计部门带来较大的审计风险�����。/
三、审计风险的防范与控制
审计风险的存在并不可惧���,关键是如何防范和控制审计风险,将审计风险降至可接受的范围����。笔者通过学习审计理论�����,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德����,提高自身综合素质�����。包括:
转变观念,强化风险意识�。随着人们对审计期望值的越来越高�����,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序���,在降低审计成木的同时,高质量地完成审计任务�,并有效地避免审计风险及其损失��。因此,审计人员要从思想上�、观念上深入理解审计风险��,并在执行审计过程中�,寻求积极有效的方法控制风险�。 严格遵守职业道德����。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德�����,职业纪律�,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准��,并在实际工作中严格遵守���,这样才有可能提高审计质量�,一般不会发生过失,至少不会发生重大审计风险损失�。 加强学习�,不断提高审计人员的业务水平���。我们处在经济变革时代�����,我们的业务知识�,审计工作���、审计范围都受到社会环境和经济环境的影响�。因此,每一个审计人员除具有良好的职业道德外财务管理论文�����,还要更多地学习专业知识����,包括学习审计基本准则����,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识�����,随着市场经济的不断完善和发展��,多元化经济成分日益增加���,国家宏观调控的法律�、法规����、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网�。
选择适当的审计方法����,敢于改进方法�����,创新手段���。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量���,选择适当的审计方法和技术����,获取充分的审计证据�。在取证时����,审计人员绝不能满足于被审计单位自行提供的资料��,要获取强有力的外部证据,多角度地取证��、印证�����。在选用适当的审计方法的基础上��,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势����,社会各界对审计工作的要求越来越高�,审计对象的经济活动越来越复杂��,审计工作的任务越来越重���。与时俱进����,开拓创新����,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量�,圆满完成审计工作任务的重要举措����。
(二)审计单位应采取各项有效措施建立科学的内部运行机制���,完善内部质量控制制度����。这包括采取措施督促全体专业人员遵守职业道德规范�,恪守独立、客观�、公正的原则���;确保审计人员达到并保持履行其职责所需要的专业胜任能力�����,以应有的职业谨慎态度执行审计业务,为此�,审计单位应严格人事管理���,并不断创造条件�����,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验�����,提高其分析问题��、处理问题的能力��;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导�����、监督和复核��,必要时应当聘请相关的专家进行协助���;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查�����,及时发现问题����,不断完善质量控制方针,建立��、健全各项质量控制程序��,保证审计工作按照国家有关规定进行����,把审计风险水平降低到可接受的程度。(三)做好内部控制调查����,将审计风险降至可接受的水平����。审计组及其审计人员在实施审计项目时���,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试�����,对被审计单位固有风险和控制风险的高低做出评估财务管理论文�,看其内控是否严密,并找出弱项,以作为实质性测试时的重点���。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查���,只能对被审计单位的内部控制做出初步评价��,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后�����,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质�����、时间和范围�,并应当实施详尽的实质性测试程序�����,以便将检查风险以及总体审计风险降至可接受的水平�。
审计风险并不可怕���,重要的是提高风险意识�,采取切实有效的措施控制审计风险����,这样审计工作才有可能取得长足的进步�����。
(备注:增刊)
主要引用文献:
中国注册会计师协会,2005年度注册会计师全国统一考试辅导教材(审计)���,北京海淀区阜成路甲28号�����,经济科学出版社,2005年�����,115-137页
李金华�����,《审计理论研究》�����,北京市东城区四十条24号青蓝大厦,中国时代经济出版社����,2001年���,121-142页
第4篇
出路在何方�?1997年的一份上市公司的年度审计报告引起了我们的注意���。该审计报告意见段是这样的:“我所认为,除上述事项可能受到必要的调整而产生的影响外�,根据我们的审计和其他会计师事务所的审计报告,上述已审会计报表�,在其他重大方面符合中华人民共和国《企业会计准则》和《股份制试点企业会计制度》有关的补充规定��,表达了贵集团1997年12月31日的财务状况及截至该日为止会计年度的经营成果和财务状况的变动���,会计处理方法遵循了一贯性原则�����?����!闭夥萆蠹票ǜ婷挥卸曰峒票ū硎欠瘛肮省狈⒈硪饧?/p>
一���、公允与责任
在我国����,企业的习惯思维是�,只要会计报表合法(这里的“法”指一切会计信息披露的规定)��,会计报表就是公允的�。因此除了“按准则办事”以外�����,企业很少做其他的事来保证会计报表的公允�。如果公允性仅仅意味着“遵守会计准则”��,那为什么许多国家的“标准审计报告”还将公允与合法并列�?这是一个值得我们深思的问题。
什么是公允(Fairness)?1992年美国注册会计师协会(AICPA)在69号审计公告中指出��,会计报表“公允”反映���,应做到:(1)所选择和应用的会计原则是公认的�;(2)所应用的会计原则在企业的经营环境中是适当的�����;(3)财务报表(包括有关的附注)有助于使用、理解和解释�;(4)财务报表所表现的信息的分类与汇总是比较合理的�����;(5)财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的���。我国会计学家葛家澍教授认为:如果会计处理所依据的凭证�����、程序或方法符合法定或公认的会计准则����,那就表明它不偏不倚而是公允的。新加坡的一份调查则表明,与“真实与公允”最接近的概念有三:“不引起误解”��?!懊挥兄卮蟠砦蟆保ǘ员ū硭姓咦龀稣返木霾叨裕ⅰ翱凸?�、不偏不倚”�。而在我们进行的一次调查中,被调查者最为一致的选项为“没有偏见”��。
投资者对公允的理解比专业人士简单得多��。对他们而言�����,公允意味着会计报表不偏向任何一方的利益,能公正地提供决策有用的信息。公允是对会计信息信赖的基础�。对许多注册会计师而言���,由于要在三个“合法性”上花费很多时间(要审查会计报表的编制是否符合《企业会计准则》及国家其他有关财务会计法规����,要关注是否存在可能对会计报表产生重大影响的违反会计准则以外法规的行为�����,要考虑执业本身是否遵守《中华人民共和国注册会计师法》和独立审计准则的规定)��,往往无暇顾及公允性问题��。过多关注“合法性”而忽视“公允性”是危险的��。对于一份缺乏公允性的会计报表发表肯定意见,将面临巨大的审计风险�。那么����,拒绝对公允性发表意见是不是减少审计风险的出路�����?
按照独立审计准则的要求出具审计报告����,保证审计报告的真实性����、合法性是注册会计师的审计责任。审计报告的合法性是指审计报告的编制和出具必须符合《中华人民共和国注册会计师法》和独立审计准则的规定���;而按照独立审计准则的规定,独立审计的目的是对被审计单位会计报表的合法性���、公允性及会计处理方法的一贯性发表审计意见。所以��,对会计报表在所有重大方面是否公允地反映了被审计单位的财务状况�、经营成果和资金变动情况发表审计意见��,是注册会计师应有的责任,也是注册会计师在法律诉讼面前?��;ぷ约旱那疤帷J酝纪ü乇芏怨市苑⒈硪饧醇跎偕蠹品缦詹皇浅雎?��!
为了找到出路���,我们首先需要弄明白审计职业界与社会公众在一些观念上的分歧��。
二����、观念上的分歧
1����、过程还是结果?审计人员的责任在于保证审计报告的真实性与合法性��。在审计职业界看来��,“审计报告的真实性是指审计报告应如实反映注册会计师的审计范围�、审计依据、已实施的审计程序和应发表的审计意见��?���!币簿褪撬担媸敌允且桓龉痰拿枋?�。当注册会计师说“我们的审计报告是真实的”,意思是说����,注册会计师履行了应有的审计程序��、保持了应有的职业谨慎。审计由于受到审计抽样�、审计成本��、审计时间及不确定性等因素的影响,只能提供一个合理的而不是绝对的保证。审计过程的“真实”并不能百分之百保证审计结果的真实;但在法律界和社会公众的眼中�,真实性是对结果的描述�����。这种观念上的差异����,源于审计的期望差(ExpectationGap),即公众对审计的期望或社会对审计的需求与职业界关于审计的观点和作用有差异����。对公众而言���,审计报告最好能百分之百的保证其“结果意义上”的真实���,而不仅仅是程序上的真实�。
在现实的审计诉讼中,审计报告结果上的真实性往往容易得到证明;但注册会计师是否履行了应有的审计程序�、保持了应有的职业谨慎却缺乏充分的证据����。这增加了会计师事务所在诉讼中为自己申辩的难度����。2、鉴证还是保险?审计存在的价值是什么?信息观�、观和保险观有不同的解释���。信息观认为�,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信性(Credibilty)来增加财务报告信息的价值��。观认为��,随着所有权与经营权的分离���,资产所有者(即委托人)无法观察到资产经营者(即人)的行动����,因而委托人聘请注册会计师对会计报表进行审计����;当然,也可能人会主动聘请“审计”,以向股东证明自己付出努力的有效性�。总之�����,观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是观,更多的是强调审计的鉴证作用�����,既然审计是一种鉴证�����,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保�����。但为了社会稳定或出于?�;と跣⊥蹲收叩男枰?�,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确�����。
会计师事务所坚持认为:自己不是保险公司�,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”���。
3、是审计责任还是会计责任�?审计职业界认为����,建立健全内部控制制度��,?����;ぷ什陌踩⑼暾?,保证会计资料真实�����、合法、完整是被审计单位的会计责任�;审计人员的责任在于保证审计报告的真实性与合法性����。审计责任不能替代�、减轻或免除会计责任。在法庭上���,事务所总是力图证明:自己尽到了应有的职业谨慎����,实施了必要的审计程序����,不存在审计失败。在发生经营失败而不是审计失败的时候����,如果事务所被判“有罪”�����,则事务所就沦为“深口袋”(DeepPockets)责任的牺牲品���。所谓深口袋责任���,指受伤害的一方向有能力提供补偿的另一方提出诉讼�����,而不问错在何方,其核心是“无过错责任原则”����。如果法院不加限制地使用无过错责任原则����,不区分会计责任与审计责任����、经营失败与审计失败,则会计师事务所将面临巨大的生存危机�����。
三��、减少审计风险的出路
1����、以公众利益为导向����。不论是信息观、观,还是保险观�,其核心是:审计应为公众提供服务���。注册会计师应该站在独立的立场上��,对公众用于决策的会计信息发表客观���、公正的审计意见��。注册会计师与客户达成的任何妥协�����,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象�。从服务于客户转到服务于公众���,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不需要披露��,但按照充分与公允的要求需要披露�,注册会计师就不能为了讨好客户躲在会计准则的背后,而应挺身而出�����,促使客户披露有关信息�����。
第5篇
一�����、审计风险的成因及存在的主要环节
(一)审计风险的主要成因
1.审计机构自身不当形成的��。如审计人员素质、能力的差别造成同类审计业务结论不同����;审计人员职业道德品质的高低决定审计行为的偏差��,导致审计结论的偏差��;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其结论也就不一定合理��;审计操作不规范����、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当�,也将影响审计结论的是否正确等��。
2.社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力����,而审计人员又不能觉察所造成的风险����。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控�,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险���。如果社会及公众审计意识增强,企业便会重视内部控制制度的建设����,严格会计核算�,其审计风险就会降低��。反之则升高����。
3.经济环境对审计风险的影响�����。市场经济成份的多元化���,被审计单位行为的不稳定性���,如企业改组���、兼并�����、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大���,从而增加了审计风险。
4.法律环境对审计风险形成的影响。法律是审计工作的依据�����,如果法律体系不完备或不衔接����,审计人员就失去统一的判断标准,增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定,对审计人员的失职行为和违章行为分别追究刑事责任���、民事责任和行政责任���。
5.审计方法对审计风险形成的影响��。一是审计方法模式滞后�,仍停留在账项基础审计和制度基础审计阶段,而国外已发展到风险导向审计阶段�����;二是无论采用判断抽样还是统计抽样�����,它都是根据审计人员的经验主观判断����,极易遗漏重要的项目��;三是审计操作不规范����,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序�����,审计方法的选用不科学�����,审计报告的编写不明确、不公允等。
(二)审计风险存在的主要环节
1.签订审计约定书环节的风险�����。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定���,就对双方均具有约束力。作为审计方,必须按约定的内容、要求按时出具审计报告���,否则就构成违约��。一般情况下����,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解���,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观��、真实审计结论�,发表客观���、真实审计意见的基础�。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件��,审计机构就把风险抛之脑后�,按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后��,才发现工作量非常大�����,为了赶进度����,不按规章的要求进行审计���,有的对被审计单位财务记录和原始凭证虽根本没有可信度���,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通?�;岽嬖谏蠹品缦?。因此�,可以说签订约定书环节是产生审计风险的源头���。
2.审计抽样的风险�。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量�、防范审计风险。因为注册会计师在审计过程中不可能面面俱到�����,对被审计单位的所有经济事项所涉及的财务收支都查实�,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性���、合法性和真实性��,这就有一个“公允”的问题。就是说���,注册会计师要回答的仅是被审计单位的财务报表是否在所有重大方面公允反映了被审计单位的财务状况,而不是保证其绝对真实�。虽然公允的要求减轻了注册会计师的责任和风险�,但要达到公允的程度也并不容易��,误差必须控制在可容忍的范围内�。这就要求抽样要有可靠性,组成适量�、有效的样本��,以尽可能提高样本对总体的反映程度。否则���,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误���,审计的公允性就会丧失,审计信息就有可能产生重大误导作用���,形成审计风险����。
3.审计取证环节的风险��。审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论���。
4.审计报告环节的风险。审计报告是审计的成果�����,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求����,依据审计抽样�����、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上����,撰写审计报告本身不但存在风险����,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误�,就可能产生风险�����。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解��,形成风险。此外,审计报告对有关关联问题��、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确�、得当��,也有可能产生风险�����。
二、审计风险的防范与控制
(一)从审计机构和人员方面看
要建立健全科学、规范�����、系统的审计工作制度��,以确保审计工作质量����;增强审计工作人员的政治素质和业务素质�,提高审计人员的职业道德水平;强化业务培训,全面普及后续教育����;严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告��,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业���,遵守独立��、客观、公正的原则�����,认真履行自己的职责��;做好审计计划���,尤其是审计风险的分析工作��;有效运用审计抽样方法,重视审计取证工作���;谨慎选择被审计单位,并与被审计单位签订业务约定书�����;提取风险基金或购买责任保险��;聘请熟悉注册会计师法律责任的律师�����。
(二)从审计程序的层面分析
1.受托阶段。要详细了解委托人的委托目的和业务内容��,对可能产生的风险进行预测和分析�����,只有通过充分了解确认有承办能力����,才能签约�。明确双方的权利和义务,分清各自的职责范围����,并对委托事项进行协商��。要如实向委托人介绍社会审计的规定��,以防以后发生误会�。同时�����,审计机构还要注意防止委托方提供的假证据,在签约时要写明委托方对提供的资料的完整性和真实性负责等内容����。
2.准备阶段�。事务所要根据承办项目的要求和任务,以及被审计单位的行业特点和情况复杂与否�,确定选派专业性强�����、能胜任的审计人员组成审计组。制定好审计项目�����、内容����、目标、方法和任务等工作计划。
3.实施阶段�。这一阶段的审计风险防范有三个重要环节:首先是审计取证�����,审计人员取得的证据必须充分、有力�、合规合法�、客观真实����,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效�。其次�����,应规范审计工作底稿,因为,审计工作底稿是审计人员在审计活动中制作的“原始凭证”���。最后���,审计人员应严格自律���,自觉执行执业标准和职业道德规范���。
4.报告阶段�。提交报告前�,应对审计工作底稿中有关重点问题�����、重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误���。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要注意符合业务约定书约定的项目、内容和要求���,做到事实清楚����、客观公正����。审计依据要准确�����,文字简练�、措辞恰当、表达清楚�。初稿形成后�����,送交委托方征求意见并限期给予书面反馈意见,要对委托方反馈意见的采纳情况予以说明����,作为工作底稿归档����。在发送报告的同时���,要将各种相关资料整理归档�。
(三)实施审计项目时
1.审计组及其审计人员在实施审计项目时����,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试��,对被审计单位固有风险和控制风险的高低做出评估��,看其内控是否严密,并找出弱项����,以作为实质性测试时的重点��。
内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性�。内部控制问卷调查��,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量����,必须通过符合性测试�����。符合性测试主要是通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度����,找出弱项��,确定实质性测试的重点。
2.在对被审计单位的内部控制进行问卷调查和符合性测试后����,根据其评价以及对内部控制松弛部分和汇总的弱项�����,确定实质性测试的性质、时间和范围��,并应当实施详尽的实质性测试程序����,以便将检查风险以及总体审计风险降至可接受的水平。在实施审计项目时���,具体应进行以下实质性测试:
(1)流动资产类实质性测试�。包括货币资金、短期投资、应收票据���、应收账款及坏账准备、预付货款、其他应收款�、存货���、待处理流动资产净损失等项目的测试����。流动资产的特点是流动性强��。有些项目收支频繁,余额经常变动,如货币资金���、存货等,需要经过盘点才能确认它的余额�����;另有些项目����,是与其他单位的往来结算,如银行存款��、应收账款、其他应收款等�,必须通过向对方单位询证才能确认���。因此����,盘存��、函证是流动资产类实质性测试常用的方法�����。
(2)长期和固定资产类实质性测试。包括长期投资�����、固定资产和累计折旧�、再建工程�����、无形资产和递延资产等项目的测试。长期和固定资产类项目的特点是使用期限较长,并在使用中保持原有形态����,特别是固定资产����、无形资产和递延资产的价值都是分期摊销的�����。因此����,盘存�、计价、计算是长期和固定资产类实质性测试常用的方法�����。
(3)负债类实质性测试�。包括短期借款、应付票据��、预收账款��、其他应付款�����、未交款项、预提费用���、长期借款等项目的测试。除预提费用外�����,都是往来结算项目,审计方法主要是函证或计算核实����。
(4)所有者权益类实质性测试���。包括股本����、资本公积、未分配利润等项目的测试�����。审计方法主要是查证有关规定�����、计算核实。
(5)损益类实质性测试�����。包括产品销售收入�、产品销售成本、销售费用�����、销售税金�����、其他业务利润����、管理费用�����、财务费用��、投资收益�、营业外收入、营业外支出��、本年利润��、所得税等。审计方法主要是查证有关规定���,计算核实����。
(6)其他类实质性测试��。其他类审计主要是在实质性测试阶段需要关注的其他问题����,如关联交易�、或有损失、期后事项、持续经营能力等���。这些事项不是都能从凭证账册中发现的,有的需要被审计单位提供,有的需要通过与管理人员和有关人员交谈了解��,或通过有关合同����、章程联系起来分析才能知道。对这些资料的取得,都要通过审计工作底稿记录下来�,在审计报告中作恰当的披露����。
第6篇
一、重要性与审计风险的概念界定
重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度�?��!抖懒⑸蠹谱荚虻?0号——审计重要性》中指出�,重要性“是指被审计单位会计报表错报或漏报的严重程度����,这一程度在特定环境下可能影响会计报表使用者的判断或决定”�����。重要性实质上强调了一个“度”�,在会计或审计报告中��,允许一定程度的不准确或不正确的存在�,但是要以这个“度”为界�����。
重要性原则的运用贯穿于会计审计理论及实务中���,但重要性水平则可以是针对会计报表����、会计账户��、乃至于各项交易���,在多数场合是针对和首先针对会计报表的�。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性�����。审计风险概念的意义不仅在于提请审计人员注重审计质量����,承担审计责任,更重要的在于正确评估审计风险、控制审计风险�。
二����、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险���、固有风险�、控制风险的水平来计算确定检查风险水平�。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来�。
重要性与审计风险是不可分割使用的两个概念�����,必须把它们结合起来研究。那么���,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因���,就会导致审计风险���。因此���,重要性是审计风险控制的核心和重点����。审计过程中同样的事项����,其重要性程度提高时�,审计风险必然降低�����;反之,审计风险必然提高�����。因此��,重要性和审计风险之间是反向对应关系����。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计���,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑���。从数量角度讲,重要性表现为重要性数量水平�,如“税前利润的5%-10%”��、“总资产的0.5%一1%”�,等等��。在此之所以单独称之为“重要性数量水平”���,是为了区别于一般论述中的“重要性”����、“重要性程度”���、“重要性水平”�����。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性���,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同����,即有一个大致相同的重要性数量水平����,这个水平应该是相对数���。重要性数量水平越大���,如从5%提高到10%�,则对同一个项目的重要性程度认识就越低,从而审计风险也越大�;反之�,审计风险就越小��。所以��,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成�����。审计人员所能控制的只有检查风险要素��。所以����,控制审计风险的要点在于控制检查风险����。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下�����,检查风险和审计风险成正比关系����。
从而,重要性数量水平与检查风险水平成正向对应关系�����。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1�、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊�,则重要性数量水平也应接近0�;
2����、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4���、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度��。因为对任何一个审计项目�����,从理论上讲��、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平�����?��;谎灾?���,即使检查风险水平为100%��,审计人员也不应将重要性数量水平定为100%��、容忍所有的错误,而应将重要性数量水平限定在100%以下��,对必要的内容进行审查后��,方能提出审计报告����,结束审计项目���。
根据上述推断�����,试建立如下数学模型:
Z=f(d)=ek/d
其中:Z表示重要性数量水平�����;k为系数、且必须小于0�;d表示检查风险水平�����。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平
期望的审计风险水平应该控制在多大范围内才算合理�����?目前尚未达成统一认识�。有人认为��,通常情况下��,可允许的审计风险不超过5%����,可以定为5%时�����。但在一定条件下��,则要把审计风险走得更低。我认为����,5%的审计风险水平还是太高�。因为它意味着有1/20的引发审计风险的可能性���,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例����,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性�。应该说�����,比较稳健合理的审计风险水平应该控制在2%以下���,一般可定为0.5%-2%范围内�����。
(2)固有风险����、控制风险��、检查风险水平
确定审计项目的固有风险水平�,既要考虑该项目的内容�、性质,又要充分考虑该项目所面临的环境。目前作为国民经济主要成分的国有企业尚未走出困境,其内部管理机制和外部监督机制还未健全�,其它企业造假作假现象也很普遍��,因此将固有风险水平定为10%-50%,比较符合稳健性原则。
值得注意的是�����,如固有风险���、控制风险水平超过50%时��,审计人员应改变审计方式����,采用详细审计或拒绝接受审计业务�,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面计算确定���。结合审计风险决策模型��,试列表一如下:
表一:
对上表一说明如下��。根据前述所确定的审计风险水平、固有风险水平����、控制风险水平的正常取值范围���,抽出各自的最高值����、中等值和最小值三种特例进行组合�����,以对应考察检查风险水平的情况�����。第一种情况��,预期审计风险水平最低,但项目的固有风险���、控制风险水平也最低,因此可允许的检查风险水平较高�;第二种情况�,审计风险水平仍为最低�,但固有风险、控制风险处在最高水平����,此时�,要求审计人员必须谨慎行事�,将检查风险水平控制在极低的2%以下�����;第三种情况���,准备接受的审计风险水平最高����,同时又有良好的外部环境和内部控制制度�,计算出的检查风险水平为200%,超过100%�。由于风险水平以100%为上限���,放在此改为100%�����。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险����,因而检查风险水平就很高�����;第四种情况,预期审计风险水平最高��,但被审项目的固有风险����、控制风险水平也很高,因而检查风险水平较低;第五种情况�,前三个方面都是中等水平�����,检查风险水平也为中等�����。
(3)K值
目前�����,除澳大利亚外,其他国家无论是会计准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%�;(2)总资产的0.5%一1%��;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%�����,和上表一计算得出的检查风险水平对比����,计算K的数值如表二:
表二:
(K的计算公式推导如下:对z=ek/d,等式数�����,得InZ=k/d,因此k=dlnZ)
由上表二可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度��、被审单位陷入财务困境可能性的判断����、对审计风险的偏好程度来具体确定k的数值。
三���、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的�����,但完整地讲��,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担����;账户余额���,如现金帐户余额�����、银行存款账户余额等;业务发生额��,如差旅费等支出类业务的金锁�。根据项目内容的不同,重要性所针对的项目有税前利润�����、总资产��、权益��、总收入等。根据本文前论�����,可由审计风险水平计等确定重要性数量水平�。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的问题�。项目不同,评价的结果可能会大相径庭�����,甚至得出相反的结论��。究竟以什么性质的项目作为入手处�,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点����,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益��。尤其我国现阶段国企效益状况不佳�,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性����。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系����,负债权益共中的错误��,又都能反映在资产类总额上����。
将重要性数量水平作为评价资产总额的标准����,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配�����,接下来就进入实质性测试,审查各项目�,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重�����,将其与总的重要性数量水平进行比较����。如前者小于后者,说明该项目审计风险在可接受范围内�����,否则应修改审计计划和审计风险水平或采取其它的措施���。
四��、说明
1����、以上论述是建立在以下审计假设的基础上
(1)审计风险�����、固有风险�、控制风险的水平可定量评价假设��。如�,将可接受审计风险水平定在0.5%-2%���,将固有风险��、担制风险水平定在10%-50%�����。
第7篇
l�����、审计线索的缺乏性
在电算化会计信息系统中���,原先审计所必须审查的大量书面资料都存储在磁性介质中��,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外�����,绝大部分是审计人员不能直接看见的��。虽然��,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索�,但这些有限的审计线索�,无论在形式上还是在内容上都和手工系统情况下有很大不同��。另外�����,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少��,难度增大���。
2��、审计内容���、范围的广泛性
在对电算化会计信息系统的审计中����,除了手工审计的内容外�,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查�����、系统应用程序的审查���,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定��、能否正确完成各项业务的处理���、程序控制是否恰当有效等���。另外��,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段�����,审计人员要对系统的开发进行事前和事中审计��。审计内容�����、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备�,计算机审计风险也不可避免�����。
3���、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计�����,内部控制制度的恰当和否直接影响会计信息的真实性和准确性���。在手工会计系统中�,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组����,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离��,各职能组之间互相牵制�,不易出现错误和舞弊;二是在会计帐务处理组织程序上��,除了要保证凭证��、帐簿�����、报表按一定程序分由不同人员记录、编制外����,还要做到帐帐核对��,帐证核对、帐实核对��、帐表核对��,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性�。但在电算化会计信息系统中�,由于处理工具���、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义�����。电算化会计和手工会计相比�,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力��;建立严格的内部控制的成本要高得多�����;对内部控制的评价更为困难���。内部控制的更大局限性使计算机舞弊有机可乘�,增加了计算机审计风险����。4、会计软件的大理想性
我国会计软件从无到有����、从单一业务处理到集成业务处理�����、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计��,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能���。在对电算化会计信息系统的审计中���,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询�����,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询����。但是目前我国绝大多数的会计软件的查询设计都是单向的���,可以实现如由总帐查询明细帐���,由明细帐查询凭证等过程�,但当需要反问查询时往往很困难�����。二是会计软件不预留审计测试通道����。在审计过程中�����,审计人员为证实业务处理的实际过程��。方法,往往需要进行测试��,既虚拟一笔业务输入会计软件���,检查其结果和预期结果是否相符��。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响�����,就可能导致会计软件系统数据的混乱��。恰当的解决方法是在软件设计时为以后的审计测试留下通道�����,既方便审计人员的随时测试�����,也不会造成对整个系统数据的影响。但遗憾的是�����,几乎所有的会计软件都没为审计测试预留通道��?;峒迫砑那防硐胄约哟罅思扑慊蠹品缦?�。
5����、审计取证的动态性
在很多大中型企业中����,电算化会计信息系统天天都要结算成本和利润���,进行生产动态分析����,以供管理人员进行决策参考。系统假如停止运行�����,会给企业带来巨大的损失�����。因此����,对电算化会计信息系统的审计�����,往往是在系统运行过程中动态取证���。审计人员一方面要及时完成审计任务�,另一方面又要不防碍和干扰被审系统的正常运行�,这给审计工作带来了一定的难度,也增加了计算机审计风险。
6�����、审计技术的复杂性
第8篇
(一)对云服务提供商依赖性强企业在采用云服务(包括共有云����、私有云和混合云)之后�����,云服务提供商会针对云技术使用者采用专用工具编写软件���,并在特定的解决方案架构上运行����,数据存储的结构等也与专用服务软件或架构等相适应��,而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致�����,当企业需要将云端获取的数据与其他数据相结合进行加工时���,必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容���。此外�,云服务使用企业选定了云服务提供商之后����,由于云服务提供商掌控着企业所需的软硬件及相关资源,并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的,企业更换云服务提供商的成本会非常高�����。因此����,云技术使用者一旦选定了云技术服务���,便对云服务提供商产生了一定的依赖性���,这种依赖性越强����,云服务使用者更换云服务提供商的可能性就越低,成本与风险就越高�����。
(二)企业对于云技术系统中的数据等资源缺乏主控能力一方面��,多租户云环境的本质决定了云数据存储会存在“地点盲区”����,即如果云服务使用企业的数据是存放在私有云之外的云端�����,那么企业无法获取数据的现存地点或者是曾经存放的地点�����。另一方面,企业在采用云技术服务时,数据都是存储在不受企业自身直接控制的外部硬件上��,而硬件都是云服务提供商控制的����。因此无论云服务使用者采用哪种具体的云解决方案���,他们可能都无法获取或检查系统的网络运行和安全事件日志��。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力���,存在不同程度的风险��。
(三)云技术系统中的数据安全性面临极大挑战在云计算技术环境下,虽然企业可以随时凭借密码等方式查询相关数据���,但是却无法直接有效地确认数据有没有被损坏、删除或修改���,或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外��,在共有云与混合云的部署方式下��,为了满足多租户应用操作的需求����,各租户的敏感信息一般都是以明文的形式储存在云端����,非完全可信的云服务提供商可能会监守自盗��,租户的敏感数据面临极大的泄露风险。同时����,当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时�����,云服务使用企业的数据极有可能会面临连带的泄露风险����。
二、基于云计算的风险导向审计模式下的审计风险辨析
风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序�,确定会计资料的审点和抽样规模��,以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据�����,注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性���。因此�����,审计风险分析是风险导向审计实施的重要前提和保证�����。
(一)传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下,审计风险主要来源于几个方面����。首先�,审计风险会受到企业的固有风险因素的影响��,即被审计单位经营过程中所固有的风险�����,比如管理人员的品行和能力、企业所处社会经济环境等导致的风险��。其次���,审计风险受到内部控制风险因素的影响����,即账户余额或各类交易存在错误���,但内部控制未能控制或发现而存在的风险����。第三,审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响�����。
(二)基于云计算的风险导向审计模式下的审计风险辨析如上所述���,接受云技术服务的企业所面临的风险产生了巨大的变化�����,审计对象相关风险的变化必将影响到注册会计师的审计风险���。因此����,作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性��,辨识不确定性因素以及隐藏其中的风险����,在评估风险时采取针对性的措施��。1.在评估审计风险时��,应扩大固有风险评估的范围在云计算的商业应用中,除了部分的私有云之外�,其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控�。因此�,在评估审计风险的固有风险时,除了要针对传统的固有风险的影响因素进行评估之外���,必须要将云技术服务引发的风险作为评估的固有风险之一。首先�,对企业所采用的云服务交付模式进行风险评估��。一般来讲,企业采用的云服务模式不同���,其自身的控制权就不同,从而企业的固有风险也不同,它们之间的关系如图1所示�。在基于私有云的IaaS模式下�,企业自身保留的控制程度相对较高�����,其固有风险相对较小�。反之�,在基于公共云的SaaS模式下,企业自身的控制程度较低�����,从而其固有风险较高����。因此,注册会计师在对企业的固有风险进行评估时��,需要对企业采用的云服务交付模式进行风险评估���,确定固有风险����。其次�����,增加对签约云服务提供商以及共同租户的风险评估�。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估�,包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估��,包括其他租户云技术使用的稳定性���、敏感数据被攻击的可能性等�����。第三��,对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用��,如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触��,那么云技术使用企业的固有风险必然随之增加�����。因此,在评估采用云技术服务企业的固有风险时��,应增加对管理人员评估的内容�,采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握���,尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解,确定其人员方面的固有风险���。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为���,云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估,包括内部控制环境、风险评估、控制活动���、信息沟通和监督五个方面。(1)云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力�、董事会及监事会的参与���、管理理念与经营作风��、组织机构、权力和责任的规定等方面的评估��,企业采用云技术之后��,注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估�����。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估;二是增加对云技术应用引起的组织机构变化方面的风险评估���,比如企业不需要单独的IT部门与相关的运行软硬件,数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护���、管理;三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。(2)注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估����。风险评估即确定什么地方可能出错�����,会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等��。云计算技术的应用带来了企业经营环境的重大变化��,并且对企业的组织机构设置、业务流程���、人员的权责分工等多个方面都产生了深刻的影响。因此,注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制,并基于云技术风险对这些内部控制措施的全面性��、有效性等进行风险评估�����。(3)在控制活动方面�����,应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训���;针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险;对于存储在云端的数据有合理有效的保密�����、安全措施����;与云服务提供商之间责权明确,能有效控制云服务提供商对本企业数据计算与存储的安全��。(4)加强对企业人员与云技术服务提供商之间的信息沟通的风险评估����。在云计算环境下,企业所处的信息化环境有别于传统的信息化环境����,即企业的软硬件以及数据都存储在云系统中,由云技术服务提供商管理��,因此����,企业人员能够及时与云技术服务提供商进行有效的信息沟通,并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素�,从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素�����。(5)加强对企业云计算环境下内部控制监督措施的风险评估����。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险���,企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件���,是影响内部控制风险的重要因素���。因此�,注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估�。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施��,这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的���,用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序���,而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据�����。因此�����,在云计算环境下,注册会计师能否针对云技术实施有效的审计程序�,以及从云技术服务提供商的云系统中获取充分�����、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序:一是基于云技术调整审计程序的具体实施步骤��;二是针对云计算技术环境改进审计程序中的个别环节����,比如内部控制测评、运用审计方法获取审计证据�����、实质性测试所需的审计技术与方法等���。
三����、结束语
