风险导向审计

《风险导向审计》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

由于审计风险受到企业固有风险因素的影响，如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险，又受到内部控制风险因素的影响，即账户余额或各类交易存在错报，内部控制未能防止、发现或纠正的风险，此外，还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响，职业界很快开发出了审计风险模型。审计风险模型的出现，从理论上解决了注册会计师以制度为慕础采用抽样审计的随意性，乂解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度，注册会计师以审计风险模型为基础进行的审计,称为风险导向审计方法（riskorientedauditapproach）o风险导向审计是指审计人员在审计过程自始至终都以企业经营风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立的鉴证和咨询活动。风险导向审计方法的运用是审计方法的一次飞跃，其现实意义主要体现在降低审计风险和被审计单位的各种风险、大大提高审计工作效率。（一）制定审计计划现代风险导向审计在规划审计计划时就要关注企业风险因素，融合企业风险与审计战略，使审计所选择的对象更加针对企业高风险的领域。因此，首先应考虑审计范【韦I是否符合企业风险管理目标，为企业提供更相关和更有价值的服务。1、了解企业及其所处的环境。了解企业及其所处的环境是做好新审计的首要工作。为了识别和评估出财务报表重大错报风险，进而设计和实施进一步审计程序，审计人员应当了解被审计单位及其环境，以评估重大错报风险。审计人员通过与管理当局讨论、查看重要场所、查阅企业董事会记录和备忘录、公司手册等内部文件、相关行业的信息以及事务所自身的工作底稿记录等途径了解企业及其环境。2、识別和评估重大错报风险。审计人员运用第一步获取的有效信息，结合财务和非财务指标的分析，识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险，从而明确审计应重点关注的领域。具体来说，在识別和评估企业重大错报风险时，审计人员应当实施下列审计程序：在了解被审计单位及其环境的过程中识别风险，并考虑各类交易、账户余额、列报与披露；将识别的风险与认定层次可能发生错报的领域相联系；考虑识別的风险是否重大，足以导致财务报表发生重大错报；考虑识别的风险导致财务报表发生重大错报的可能性。3、制定审计计划。审计人员应针对企业重大错报风险的估计水平，充分考虑财务报表层次和认定层次两个层次的重大错报风险，得出重大错报风险概率，再依据“审计风险二重大错报风险X检查风险”，的审计风险模型，得出检查风险的概率，并据此来确定实质性测试的性质范围，合理地分配审计资源恰当地安排审计时I'可，将审计风险降低到可以接受的水平。（二）审计实施环节现代风险导向审计在实施环节必须选择适当的审计方法。现代风险导向审计采取：目标-风险-控制的路线，关注各项风险因素是否得到适当管理，同时在实施审计时，通过舞弊评 估、有针对性的调查、运用适当的检测和证实风险的技术与方法来降低企业风险。1、控制测试。旨在确定内部控制的有效性，以便在Z后的审计中适时地信任它，提高审计效率，它不是必经程序。当审计人员风险评佔时期望内部控制有效，或者仅靠实质性测试不能为某项认定提供充分的证据时，就实施控制测试。2、执行实质性测试。对各类重大交易、账户余额，审计人员都必须进行实质性测试，以确保管理肖局在财务报表上的各项认定是公允的。即对财务报表所反映的经济事项的存在性和完整性做实际审核。3、风险再评估及修改审计计划。在审计过程中，审计人员可能会发现计划中存在不符合现实的地方，如果达到了重要性水平，就需要调整计划，再次评估企业的风险，以确保审计的质量。（三）编制审计报告——终结审计现代风险导向审计不仅意味着在企业计划中体现对未来的预先考虑，还体现在终结审计中。审计人员以风险评估为基础提出审计发现和审计建议，完成现场审计并出具审计报告。审计报告应简洁明了，并关注各项风险因素的披需和审计建议执行力度。出具了审计报告，并不意味着审计过程的终结，还要进行后续审计。风险是决定后续审计本质和范围的重要因素，风险越大，后续审计的范围就可能越广。后续审计的重点应是由于控制FI标未能实现而产生的风险和影响，而不是如何改进报告中所提到的具体建议。因此，控制目标的实现和风险的再评估是后续审计的重要内容。（1）账项导向审计模式。是指审计人员主要根据对账项、交易的具体检查取得审计证据，形成审计意见。在审计发展的早期（19世纪以前），由于企业组织结构简单，业务性质单一，审计工作的主耍目标是查错防弊，因此获取审计证据的方法比较简单，注册会计师将大部分精力投向会计凭证和账簿的详细检查。19世纪以后，虽然企业规模日益扩大，注册会计师己无法全而详细审计企业的会计账簿，但审计方式只能是抽取凭证进行详细检查，其实质仍然是详细审计。（2）内控导向审计模式。20世纪40年代后，会计和审计步入了快速发展时期。由于企业规模日益扩大，经济活动和交易事项内容不断丰富、复杂，注册会计师花费的审计工作量迅速增大，需要的审计技术也日益复杂，使得详细审计难以实施。为了适应审计环境的变化和审计工作的需要，职业界逐渐改变了详细审计，代之以抽样审计。为了进一步提高审计效率，改变抽样审计的随意性，注册会计师将审计的视角转向企业的管理制度，特别是会计信息赖以生成的内部控制，从而将内部控制与抽样审计结合起来。这样，从20世纪50年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看，该种审计模式可以被称作制度导向审计。（3）风险导向审计模式。20世纪70年代以来，世界范围内政治经济和科学技术发生了巨大变化，社会各界対独立审计评价会计报表的责任提出了更高要求，审计期望差距不断扩大，审计成了一种高风险的职业。由于审计风险受到企业固有风险因素的影响，如管理人员的品行和能力、行业所处坏境、业务性质、企业冃标、战略以及相关经营风险等，又受到 内部控制风险因素的影响，如账户余额或各类交易存在错报，内部控制未能防止、发现或纠止的风险，还会受到注册会计师实施实质性程序未能发现账户余额或各类交易存在错报风险的影响，因此，注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平，抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷，注册会计师职业界很快开发出了审计风险模型。从方法论的角度讲，注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模式。传统风险导向审计模式主要是通过对会计报表固有风险和控制风险的定暈评估，从而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是内控导向审计模式的发展，它还不是一种新的审计基木模式。虽然它使审计效率与效果有了实质性的提高，但它在理论与实务两方而都存在固有的缺陷，正是由于传统风险导向审计模式的种种缺陷，使得自20世纪70年代开始的管理欺诈行为到20世纪80年代和90年代，不仅没有得到有效的控制，反而愈演愈烈。因此国际上一些大型会计师事务所纷纷着手研究新的审计模式，他们在对传统风险导向审计模式改进的过程中，创造出了一种新的审计模式。这种审计模式以“审计风险二重大错报风险X检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。二、风险导向审计模式比较（一）风险评估导向不同在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受企业内外部环境的影响，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风睑导向审汁是以控制风险为导向的。现代风险导向审计强调：审计人员的审计风险主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险。所以要充分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计是以战略经营风险为导向的。（二）风险评估程序不同传统风险导向审计风险评估的基本程序可表示为：固有风险评估一了解被审计单位的内部控制结构一控制风险初步评估一控制测试（可选）一控制风险综合评估一确定检查风险。现代风险导向审计审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及英他外部因素（宏观经济环境等）；被审计单位的目标、战略以及面临的经营风险；企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。（三）风险评估方式不同传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高,审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则 财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险人手，才能进行正确的评估。（四）审计程序实施具有个性化传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使川标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同的风险领域实施个性化的审计程序。（五）审计证据的内涵及内部控制要素的扩充在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，山此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。（六）强调注册会汁师的专业知识现代风险导向审计对注册会计师的专业素质提岀更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求学握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。