审计评估篇1
第一,科学性原则。要求评估人员对被评估的审计项目的评估资料及其相关情况等进行深入而周密的调查、研究和分析,掌握可靠和充足的审计项目信息;采用科学的方法是指在审计项目后评估中必须使用被国内外实践证明了的有效的评估方法;遵循科学的评估程序是指审计项目后评估要严格按照规定的程序进行,以便从过程控制上保障审计项目后评估的科学性。
第二,公正性原则。坚持公正性原则,就是在审计项目后评估中,要求评估者必须坚持公正的立场,不受权威或者利益的干扰。坚持公正性原则,必须做到:一是***。要求从评估机构设置、人员组成、履行职责等方面综合考虑,以保证项目评估人员的精神***和形式***,减少危险、利诱和干扰,为后评估的公正提供组织保障。二是透明。透明就是要求审计项目后评估的标准、过程及结果要透明。
第三,全面性原则。“兼听则明,偏听则暗”。坚持全面性原则,就是指在审计项目后评估中要对审计项目的各个方面进行全面的评估,以便最终给出该审计项目的整体性评价。
第四,效益性原则。审计项目后评估第四个要坚持的原则是效益性原则。审计项目后评估活动的目的之一就是提高“审计资源”的利用效果,因此它更应该坚持效益性原则。坚持效益性原则,包含两个方面的内容:一是对审计项目的评估必须从成本和效益两个方面进行衡量,既不能过分强调审计项目的成本而忽视该项目的效益,也不能突出审计项目的成果而忽视审计项目的成本。二是审计项目后评估本身也要贯彻效益原则。既要坚持科学性,又要讲求效益性。
第五,实用性原则。审计项目后评估第五个要坚持的原则是实用性原则。审计项目后评估应少摆“花架子”,坚持实用性原则,才能切实、更好地发挥审计项目后评估的作用。主要是做到:项目后评估指标的设计、评估方法的选择和评估程序的优化要在保证科学性的基础上尽量采用适用的成熟做法;后评估报告问题应针对性强,措施具有较强的可操作性,要能满足多方面的要求。
二、审计项目后评估的内容
(一)审计项目目标的后评估
第一,对审计项目立项的合理性进行评估。对审计项目目标合理性进行评估就是对照审计项目在《审计计划安排情况表》中的立项背景及必要性、审计目标的论述和确定,结合项目实施过程中发生的重大目标变更,评估项目立项和目标的合理性。一是要检查审计立项前是否广泛收集有关资料、信息,征求相关部门的意见,对审计项目的必要性、项目的风险、项目的难度和项目可能产生的结果进行充分的评估,以切实保证项目的重要性、针对性和可行性。二是看审计目标的确定是否准确、科学。具体地说,就是审计目标的确定是否反映了当初审计项目立项的愿望,是否抓住了人们关心的问题,审计结果公布之后,是不是在社会上引起广泛关注,产生了很大的反响,是不是真正促进了被审计单位改进管理,提高了效率和效果。
第二,对审计项目目标完成情况进行评估。对项目目标完成情况的评估主要是分析和确认项目实际完成的各种目标与项目原定计划目标的一致性程度,具体地说就是目标确定的问题都回答了没有,预期目的达到了没有。审计项目后评估要对照原定审计项目目标去分析和检查实际完成的目标情况,检查项目目标的变化情况,分析项目目标实际发生改变的原因,以判断项目目标发生变化的合理性。
(二)审计项目实施过程的后评估
对审计项目的执行过程进行评估就是对审计项目实施过程中所采用的审计方法、组织分工、风险防范和操作程序的健全性及合理性进行评价。
主要包括以下几点:一是审计项目实施决策情况。要检查审计模式和具体审计方法、审计技术手段的选择、组织分工、时间安排等是否符合项目的实际情况,评估审计项目实施决策不正确的影响,分析审计项目实施决策不正确的原因。二是审计项目的进度控制、审计项目的质量控制和审计项目的风险控制情况。三是“冲突”的管理控制情况。检查是否对审计项目中审计的范围、时间、成本和质量之间的冲突进行了管理和控制、管理和控制是否有效,分析无效或低效的原因,分析十分采取了有效的方法如“持续改善”的方法等。
(三)审计项目效益的后评估
审计项目效益的后评估主要是对审计项目的成本控制情况、审计项目的效益情况进行评估。
审计项目的成本。审计项目从立项到结束所发生的与审计项目相关的费用之和,包括资金成本、人力成本和时间成本,即包括人员经费、日常公用经费和外勤审计经费。
审计项目的绩效包括收缴的违纪资金、案件的移交及查处、直接经济损失的挽回、微观制度的规范和宏观管理的完善等,还包括审计项目创新:审计技术和方法的创新、审计组织方式的创新和审计项目管理制度的创新。
审计项目创新包括:一是审计技术和方法的创新。如新的计算机审计软件的开发和新的审计方法的采用。二是审计组织方式的创新。如国家审计、社会审计和内部审计的整合,审计、纪检、监察联合办案方式的创新,任期经济责任审计联席会议制度的完善等。三是审计项目管理制度的创新。如人员分工、权责制约、激励相容等的创新。
审计项目的成本绩效进行评估就是找出审计项目实施过程中造成审计资源浪费和绩效不好的原因,使项目实施单位吸取经验教训,提高以后同类项目的绩效。
(四)审计项目影响的后评估
审计项目影响包括经济和社会影响。经济影响主要是审计项目的收缴的违纪资金、直接经济损失的挽回、所审计项目的改进和宏观管理的完善等影响地区的经济;社会影响主要是通过审计项目,审计机关移交案件线索、配合有关部门查处大案要案、促进审计项目对象所在区域的制度完善和促进国家层次规范的修订与法律的完善等等,具有深远的社会影响和宏观绩效。
审计项目影响的后评估就是检查、评价审计项目的经济、社会影响情况,总结审计项目产生较高经济、社会影响的做法和经验,分析影响审计项目产生较高经济、社会影响的原因,提出改进的意见,促进审计项目的完善,促进审计事业的科学健康发展。
(五)审计项目持续性的后评估
审计项目持续性的后评估就是检查该项目社会大众、***和国家、有关部门的需要程度和欢迎程度、该审计项目的成功程度(或完成程度)、该项目的成本效益情况等等,评价这些审计项目是否具有发展前景,分析该类审计项目存在的问题,提出解决这些问题的方法,进而以后对审计项目的类别和重点进行调整,从而实现国家审计项目的可持续发展。
三、审计项目后评估方法
(一)对比法
第一,有无法。是指将审计项目实施前与审计项目完成之后的情况进行对比,以确定审计项目效益的一种方法。它主要应用于对审计项目的计划、审计项目决策和审计项目实施的质量的评估方面。
第二,先后法。指将审计项目实际发生的情况与若没有审计项目可能发生的情况进行对比,以评价审计项目的真实效益、影响和作用。先后对比法主要应用于审计项目的效益评估和审计项目的影响评估方面。
(二)逻辑框架法(简称LFA)
审计项目后评估的逻辑框架法是将审计项目的多个具有因果关系的动态因素组合起来,用一张简单的框***分析其内涵和关系,以确定审计项目范围和任务,分清审计项目目标和达到目标所需手段(或程序)的逻辑关系,以评价审计项目活动及其成果的方法,通过应用逻辑框架法可以系统地分析审计项目原定的预期目标、各目标的层次、目标实现的程度和原因,从而评价审计项目的效果、作用和影响。它是审计项目后评估的主要方法之一。
四、综合评价法
第一,成功度评价法。审计项目后评估的综合评价方法可采用成功度评价的方法。成功度评价是依靠评价专家或专家组的经验,综合后评估各项指标的评价结果,对审计项目的成功程度作出定性的结论,也就是通常所称的打分的方法。
第二,模糊层次综合评价法。审计项目不仅有经济效果,更重要的是有社会***治效果,仅对经济效果评价,就难以全面、准确评价审计项目,因此应进行多目标综合评价。而审计项目的社会***治效果难以精确计算,具有模糊性。模糊评价法是在评价中引入模糊性概念,运用模糊数学来处理审计项目评价的一些问题。模糊法常与分层法综合运用,称为模糊层次综合评价法。
审计评估篇2
根据《宪法》和《审计法》的上述规定,***府审计可以在一定程度上、一定范围内开展有关国家经济安全的监督和评价工作。但是,应当看到,这些法律规定如果作为***府审计开展国家经济安全评估工作的依据,是存在一些缺陷的:
(一)现行法律依据仅涉及“财***、财务收支”审计
我国现行的法律规定中有关***府审计的范围都是限于“财务收支”或“财***收支”审计,财***财务收支的审计目标仅限于真实性和合法合规性上,不论从审计范围还是审计目标来看,传统的财***财务收支审计都不足以评估国家经济安全。
(二)对***府审计用来“维护国家财***经济秩序”过于狭窄
《审计法》对***府审计用以“维护国家财***经济秩序”的规定未免过于狭窄,不能适应今天全球化的发展以及经济风险的防范,国家财***经济秩序也仅是国家经济安全的一个方面,不能全面代表国家经济安全。特别是在现今全球经济危机的背景之下,更是要拓展***府审计的审计目标。
(三)仅监督***府部门的财***收支,不足以对财***安全作出评估
财***安全所涉及的方面是很多的,而不仅仅是***府的财***收支是否真实和合法的问题。如财***收入是否稳定增长;财***赤字是否引发严重的财***失衡;国债的规模是否引致国债危机;国债的使用效益如何;国家外债风险如何;是否存在或有隐性负债、程度如何;财******策有无确实履行及效果如何等等,都属于财***安全涉及的内容。如果***府审计仅仅监督和评价***府的财***收支,是远不够评估国家经济安全的。
(四)仅监督金融机构的资产、负债和损益,不足以维护金融安全
对金融安全进行评估,应该是对整个国家的金融市场体系和金融运行体系进行的评估。不仅包括评估金融机构资产质量,还要包括金融机构的信用风险;国际投机资本的风险;金融创新产品特别是金融衍生产品的交易风险;汇率波动造成的风险;国外金融危机对我国金融业造成的冲击等各方面的评价。仅监督金融机构的资产、负债和损益,监督中央银行的财务收支,是不足以评估金融安全的。
(五)缺乏其他如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容
在我国目前的法律中虽然有对社会保障资金、国有企业等方面的监督与评估内容,但是这只是冰山一角,总体上来说,缺乏对如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容的有关法律规定。
二、我国法律中有关***府审计实施国家经济安全评估的依据
我国***府审计机关代表***府对国家经济安全进行监督和评价,是由我国法律赋予的权力,相关的法律主要有《宪法》、《审计法》。
(一)《宪法》授予了***府审计的审计监督权力
监督职能是审计最基本的职能,其他职能都是监督职能的延伸与拓展。而***府审计具有的审计监督权力是由我国的最高法律——《宪法》来授予的。《宪法》第三章第九十一条规定:“***设立审计机关,对***各部门和地方各级***府的财***收支,对国家的财***金融机构和企业事业组织的财务收支,进行审计监督。”可见,由***府审计来进行审计监督,是具有法律保障的。
(二)《审计法》对***府审计评估国家经济安全进行了相关规定
从我国《审计法》可以见到有关的***府审计监督和评估国家经济安全的相关依据,内容如下:
1.《审计法》第一章第一条规定,***府审计的目的就是“为了加强国家的审计监督,维护国家财***经济秩序,促进廉***建设,保障国民经济健康发展。”***府审计的目标之一就是“维护国家财***经济秩序”,财***经济秩序是有关国家经济安全的重要内容之一,可见,《审计法》中已经将维护国家经济安全作为了***府审计的重要目标之一。
2.《审计法》第一章第二条规定“***各部门和地方各级人民***府及其各部门的财***收支,国有的金融机关和企业事业组织财务收支,以及其他依照本法规定应当接受审计的财***收支、财务收支,依照本法规定接受审计监督。审计机关对前款所列财***收支或者财务收支的真实、合法和效益,依法进行审计监督。”这条规定授权***府审计具有监督***府预算管理的权力,将***府审计的监督范围扩大到了宏观经济管理领域,突出了***府审计在宏观经济管理中的重要作用。
3.《审计法》第三章第十八条规定:“审计署对中央银行的财务收支,进行审计监督。审计机关对国有金融机构的资产、负债、损益,进行审计监督。”这授予了***府审计对金融机构及金融监管机构进行监督的权力,有权监督评价金融资产质量及金融系统运行风险。
4.《审计法》第三章第二十条规定:“审计机关对国有企业的资产、负债、损益,进行审计监督。”这条规定授予了***府审计机关对国有企业(包括关系到国家经济安全的国有企业)进行监督的权力。
5.《审计法》第三章第二十二条规定:“审计机关对***府投资和以***府投资为主的建设项目的预算执行情况和决算,进行审计监督。”***府如果投资于关系到国家经济安全的领域,当然也要接受***府审计机关的监督。
6.《审计法》第三章第二十三条规定:“审计机关对***府部门管理的和其他单位受***府委托管理的社会保障基金、社会捐赠基金以及其他有关基金、资金的财务收支,进行审计监督。”社会保障基金等是有关民生安全的重要内容,这条规定赋予了审计机关监督民生安全的权力。
7.《审计法》第三章第二十四条规定:“审计机关对国际组织和外国***府援助、贷款项目的财务收支,进行审计监督。”这赋予了***府审计监督和评估国际及外国贷款项目的权力,国际及外国贷款项目则是关系到金融安全的重要项目。
从我国《宪法》和《审计法》的上述规定可以看到法律赋予了我国***府审计在监督和评价国家经济安全方面一定的权力。
三、借鉴美国相关法律及GAO的实践,改进我国现行法律
美国***府审计工作做的比较好,取得了很好效果,这虽然与其***府审计模式(***性)有很大的关系,但是也离不开法律的支持;对于国家经济安全的评估方面,也有很好的实践基础。
(一)美国有关法律规定
美国有关***府审计评估国家经济安全的法律规定的比较多的,而且在不断补充之中①。如《1921年预算与会计法案》中由美国国会赋予了美国会计总署“有权调查与公共资金的收入、支出和使用相关的所有事项”以及“在调查公共支出的经济性和效率性方面提供建议”的职权;《1945年***府公司控制法》将***府审计对象拓展到“包括除中央情报局和总统办公室以外的联邦***府各部门及其所属企事业单位和公共开支有关的事项”;《1970年立法机关重组法案》授权审计总署对联邦***府活动进行项目评估和分析;《1974年国会预算和处罚控制法案》补充了审计总署的评价职能和预算过程中的职责;《1980年审计总署法案》进一步强化了审计总署从***府部门和其他组织获取调查和评价所需资料的权力;《1990年首席财务官法案》和《1994年***府管理改革法案》授权审计总署审计***府部门的财务报表和联邦***府的年度合并财务报表;《1993年***府绩效与结果法案》授权审计总署向国会报告法案的执行情况,以监督联邦***府的绩效改革进程。
(二)美国的实践基础及借鉴
借鉴美国GAO在评估国家经济安全方面开展的实践工作,对我国的有关法律作出进一步修订,为我国***府审计评估国家经济安全提供一个良好的法律基础。
1.在法律中拓展***府审计评价目标及审计评价方法。美国GAO更多的是绩效审计或专项审计,即不再主要对财***财务收支的真实性和合法合规性进行监督审查,而更注重评价“经济、效率和效果”,或是针对专门的项目进行审查和评价。美国绩效审计的工作量已经占到了总工作量的90%以上②。相比而言,我国***府审计如果仅限于“财***财务审计”是不足以评价国家经济安全的,其审计目标、审计途径和方法应作出拓展,并要在法律中予以规定。
2.在法律中明确***府审计“维护国家经济安全”的重要目标。借鉴美国GAO在《2000-2007年的战略规划》中提出的战略目标,其中,战略目标之一是“确保美国人民的福利和财***安全”,战略目标二是“应对不断变化的安全威胁和全球一体化挑战”。美国审计总署对于***府审计维护国家安全(不仅是国家经济安全)的职责是充分予以肯定的。我们也应该在法律中进一步明确。
3.拓展财***安全的评估范围。如美国GAO最近就美国7000万亿美元的救市计划发表了题为“为保证救市方案的完整性、权责明确和透明度,***需采取更多行动”的报告,除了指明救市资金去向不明以及金融机构高层薪酬状况不够透明两大监管漏洞之外,报告同时还指出了***金融稳定办公室人手不够,与国会信息沟通不畅等缺陷。[1]我国***府审计对财***安全的评估内容也要作出进一步的拓展,把重点逐步放在评估整个财***安全上,特别是***府财******策执行的效率效果及财税改革的效果上,并提出建设性意见,而不能仅限于***府的财***收支上。4.拓展金融安全的评估范围。如美国GAO下面就专设了金融市场和社会投资局,负责评估美国整个金融方面的审计工作。GAO曾对“对冲基金存在的现在的系统风险”发表了报告,“详述了对冲基金、金融机构和监管者在风险管理和透明度上所取得的进展,但最後认为仍然有潜在的系统性风险”。[2]GAO还注重对金融机构监管系统的评估,但并不限于“财务收支”,GAO曾发表过报告中称:“美国当前的金融监管系统太过陈旧,机制也不健全,因此难以防止未来危机的出现。***策制定者必须迅速采取行动,对金融监管系统进行改革”。[3]相比而言,我国目前《审计法》中的规定,仅对中央银行的财务收支、金融机构的资产、负债和损益进行评价,是不足以评估整个金融运行体系的安全的。要加强对金融产品、金融手段等各方面的监督与评估。
5.将评估有关民生安全、环境安全、能源安全、信息安全等内容也纳入***府审计的工作范围。
在民生安全方面,如美国GAO就“食品安全监管体制问题过约20余篇的报告,呼吁整合机构、消除弊端。就环境安全方面、信息安全方面和能源安全方面,美国GAO都对此进行调查,并发表报告。例如石油生产,认为“石油生产高峰可能发生在2040年。”并“建议能源部和联邦部门有必要制定战略,减轻石油生产高峰将带来的影响”。
美国***府审计对民生安全(包括食品安全、粮食安全等)、环境安全、能源安全等多方面都有着评估的实践经验,这些具体的做法值得我们借鉴,当然,更重要的是,要将这些涉及国家经济安全的重要内容作为***府审计的评价范围,必须以法律作为其支撑依据。目前来看,虽然我国法律,特别是《审计法》赋予了***府审计评估国家经济安全的权力,但是真正要是***府审计发挥其“免***系统”的功能,对国家经济安全进行预防、提示和抵御,法律还需要进一步修正。[4]
注释:
①有关美国***府审计的法律内容规定参照李永强.美国***府审计发展及其启示[J].财会通讯(学术版),2007(11).
②刘明辉.新公共管理背景下的绩效审计研究[J].财***监督,2006(10).原文注:资料来源:/gyzfjxsjdtt.htm,辽宁省暨沈阳市课题组,《关于***府绩效审计的探讨》。
参考文献:
[1]7000亿美元救市计划再处风口浪尖[EB/OL].[2008-12-17]..
[2]对冲基金仍然构成潜在的系统性风险——GAO报告[EB/OL].[2008-02-26]..
[3]美国***府问责局∶美国金融监管系统急需改革[EB/OL].[2008-01-09]..
[4]李江.法经济学本土化研究范式与理论传承[J].商业研究,2009(7):160-163.
审计评估篇3
【关键词】战略管理会计 风险导向审计 风险评估
一、引言
2006年2月15日***新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。
二、战略管理会计的特点
1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要:顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,更注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。所以,构成企业竞争地位的上述因素都是战略管理会计必须研究的内容,而不仅局限于优良的财务业绩这一财务指标。
3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。
4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。
5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。同时,一系列先进管理观念和技术的广泛运用,迫切需要战略管理会计提供实时信息,而信息技术的迅猛发展则为此解决了技术上的难题。
6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,而不应拘泥于一时的、短暂的得失,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时,随着智力投资的扩大和知识创新步伐的加快,物化劳动的转移价值所占的比重越来越小,而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长,所占比重越来越大。这样,企业计算经营成果的重点应从计算利润转向计算价值增值,并通过编制专门的增值表加以系统反映。
因此,战略管理会计是以取得整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略及企业战术的制订、执行和考评,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。
三、风险导向审计的特征
1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2、风险导向审计的特征。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估核心。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变,会计师事务所也应相应地融合审计和咨询两大资源。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要采用相应个性化的审计程序。(8)审计证据范围扩大。在现代风险导向审计模式下,审计师可扩大审计取证范围,从一般员工处或供应商、销售
商等获取审计证据,这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
四、战略管理会计在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析,了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,判断引起这些变化的合理性。
注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。
对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力,技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。
通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是最有可能被审计单位发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后,注册会计师需要收集大量的资料和信息,对关键经营环节进行评估。这些信息包括:经营环节的目标;经营环节中的业务活动;环节信息流,包括相关信息系统;经营环节的关键风险;环节风险的应对措施,比如内部控制;环节风险的防范业绩计量。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,判断引起这些变化的可能性。
五、结束语
战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
注册会计师在评估审计风险时应先对企业的整体风险进行评估,从多个角度进行分析,尤其应对风险较大的项目进行评估。例如对上市公司的利润分析,利润对上市公司而言至关重要,如果利润下降会直接影响股民对该公司的投资,所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质,采取不同的审计投放重点。
【参考文献】
[1] 蔡春:现代风险导向审计论[M].中国时代经济出版社,2006.
审计评估篇4
(一)中国内部审计质量评估体系概述
中国内部审计协会于2009年成立质量委员会,于2012年4月了《内部审计质量评估办法(试行)》(以下简称《办法》)和《中国内部审计质量评估手册(试行)》(以下简称《手册》),初步建立了我国内部审计质量评估体系。《手册》是开展质量评估的技术指南,是依据中国内部审计协会制定的内部审计准则及内部审计人员职业道德规范(以下简称《准则》)以及《办法》等规定制定的,对质量评估程序、评估方法和评估要求提供具体指引。
(二)中国内部审计质量评估体系的具体内容
《手册》包含四大部分:
1.内部审计质量评估概述。
明确定义质量评估是由具备专业胜任能力的人员,以《准则》为标准对组织的内部审计活动进行检查,评价内部审计的管理和实施情况是否遵循《准则》。同时针对存在的不足提出改进建议,帮助内部审计机构更好地履行职责,提高内部审计工作的质量。
2.内部审计质量评估流程。
包括组建评估组、制定评估方案、召开进点会、现场评估、汇总评估结果、召开出点会、出具质量评估报告七个步骤和具体要求。
3.内部审计质量评估标准。
以《准则》为基础设计了涵盖内部审计管理和实施全过程的标准体系。
4.内部审计质量评估工具。
包括质量评估需准备的资料清单、调查问卷、访谈提纲、评估工作底稿以及内部审计质量评估报告模板等多种评估工具。其中内部审计质量评估标准是质量评估的核心内容,也将是本文比较的重点。中国内部审计协会制定的该标准体系将评估内容分为两大类别,一是内部审计环境类,主要对照《准则》中内部审计管理方面的要求,对组织的内部审计环境和管理情况进行评估;二是内部审计业务类,主要对照《准则》中内部审计实施方面的要求,对组织的内部审计方法和流程进行评估。两大类别分别细化,形成包含19个评估要素、34个评估要点的内部审计质量评估标准体系,详见表1。表1列示的34个评估要点仍然非常宽泛,无法指导评估人员对组织的内部审计质量进行检查、评价和提升。因此在《手册》最后附有一份详细的质量评估工作底稿,其中在34个评估要点之后分别引用《准则》中的具体条款作为评估依据,共约引用《准则》条款163条。评估人员通过逐一判断内部审计活动是否遵循了这些准则条款,才能综合评估各评估要点质量,最终汇总出组织内部审计活动质量的总体情况。
二、德国内部审计准则对内部审计质量评估的要求
(一)德国内部审计质量评估体系概述
德国内部审计协会在2002年8月12日的《德国内部审计协会3号审计准则》(以下简称《3号准则》)对内部审计活动中的质量控制提出了要求。该准则阐述了内部审计活动的质量控制的定义和目的,并且列举了质量控制工作包含的内容及质量控制体系在内部审计部门的建立。根据《3号准则》,内部审计质量控制工作包括质量控制体系的建立、计划、实施、持续监督和提升等。其中对内部审计工作质量持续有效的监督包括内部质量评估和外部质量评估。而质量控制体系在内部审计部门中建立的基础就是要设立合理的内部审计工作质量标准,该质量标准同时也是进行内部和外部质量评估的依据。为了指导内部审计部门建立有效的质量控制体系,德国内部审计协会在《3号准则》的基础上开发了《质量评估实施指南》(以下简称《指南》)。《指南》中详细规定了内部审计质量评估的流程和适用的质量评估标准。
(二)德国内部审计协会《质量评估实施指南》的具体内容
审计评估篇5
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事***策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下***表示。如***所示(由于不能粘贴,此处***略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再***,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
审计评估篇6
本文以《内部审计具体准则》为指导,介绍了内部审计中风险评估和审计风险的概念,提出降低审计风险的基础是风险评估,降低审计风险是做好审计工作的保证,通过对上述内容的理解可以更好加深内部审计人员对当今最新审计理论的认识。
【关键词】
风险评估;审计风险关系
风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的***策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。
1 风险评估与审计风险概念理解
1.1 风险评估
风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。
内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。
1.2 审计风险
审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。
2 风险评估是降低审计风险的基础
审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。
风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。
风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。
风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。
■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证
■ 同一类风险的排序略有出入。
风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。
3 风险评估和降低审计风险是做好审计工作的保证
审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:
1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;
2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;
3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;
强化企业高层对审计的重视程度和建立积极健康的内审文化。转变观念,调整位置,掌握价值高地;贴近业务,掌握业务,发掘价值提升空间。刻苦钻研,提升能力,放大工作效能和效果。培养团队,集团作战 ,保持核心竞争力。决策者就是风险管理者,找出他所关注的风险和背后的动因。 分析他解决风险的工作思路,描绘决策者风险地***和风险战略。
审计评估篇7
关键词:P2P网贷平台;审计风险评估;模糊综合评价模型
P2P网络借贷作为新型金融服务模式,具有资金来源广,交易成本低,撮合速度快等特点,自2007年进入中国市场以来得到迅猛发展。据网贷之家数据显示,截至2016年8月31日,我国P2P网贷平台数量为4213家,网贷行业成交总额为25815.09亿元。在快速发展的同时,由于自身经营不善,相关法律法规与监管体系的不完善,我国P2P网贷平台“跑路”、倒闭、停业等现象日趋严重。据网贷之家数据统计,截至2016年8月底,P2P网贷累计问题平台数多达1978家,8月新增问题平台99家,停业及问题平台发生率高达46.95%。审计作为经济活动的最有效监管方式之一,对P2P网贷行业提高透明性,加强信息披露,审慎经营具有不可替代作用。为促进网贷平台的健康发展,加强P2P网贷平台的第三方审计是大势所趋。现代风险导向审计以风险评估为中心,从企业整体层面的分析入手,通过“企业整体层面—业务流程层面—财务报表重大错报层面”的基本分析思路,建立了财务报表重大错报风险与企业经营风险之间的逻辑关系。新修订的国际审计准则IAS315《了解被审计单位及其环境并评估重大错报风险准则》明确规定了了解客户及其环境并评估风险的相关事宜,充分体现了现代风险导向审计是以风险评估为中心的核心思想。审计人员对审计风险评估的精确度直接影响审计的效率和效果。模糊综合评价法是对界限不明、对同一事物有影响的多种因素进行定量评估的数学方法。本文在现代风险导向审计下,深入分析引起P2P网贷平台审计风险的潜在因素,并根据相关因素特征引入模糊综合评价法,构建审计风险模糊综合评价模型,通过提高审计风险评估的精确度,提高P2P网贷平台的审计效率和效果,以实现加强P2P网贷平台第三方审计,促进其健康发展的目标。
一、现代风险导向审计下P2P网贷平台特征及其审计风险因素分析
现代风险导向审计是以审计风险源头为出发点,从被审计单位商业环境、管理机制、经营方式等内外部环境来分析和评估重大错报风险,在此基础上执行审计程序,将审计风险降低至可接受水平。在现代风险导向审计下,审计风险模型为:审计风险=重大错报风险×检查风险。基于P2P网贷平台自身特征,平台审计风险受诸多因素影响。
(一)P2P网贷平台特征
2015年“互联网+”首次出现在***府工作报告中,意味着“互联网+”正式成为国家经济发展的重要战略。P2P网络借贷作为互联网金融的重要发展模式之一,具有期限短、融资门槛低等特点,自2007年进入中国市场以来,在一定程度上解决了我国中小企业融资难等问题。据网贷之家数据显示,我国P2P网贷平台数量在近几年一直呈持续增长的态势。截至2016年9月30日,P2P网贷平台数量为4278家,是2015年同期平台数量的1.46倍,平台数量增长率高达45.76%。在“互联网+”和P2P网贷平台商业环境背景下,P2P网贷平台有其自身特点。(1)信息中介平台。2015年7月人民银行等十部委联合出台了《关于促进互联网金融健康发展的指导意见》,明确了P2P网贷平台“信息中介”性质。P2P网贷平台的信息中介属性要求平台不得为投资者提供任何担保,同时决定了其向借款人和投资人收取手续费、管理费用等经营盈利方式。(2)行业透明度低。P2P网贷行业透明度低主要体现在信息不对称上。一方面,目前我国P2P网贷平台缺乏完善的信用系统和征信体系,其与我国最具权威性和真实性的中国人民银行的信用系统无法实现对接,信息无法共享,而交易双方又是依靠平台提供的信息进行审查和做出是否交易的决定。另一方面,投资人和P2P平台难以有效监督借款方的资金用途,缺乏对借款人资产负债状况、贷款投向及运作情况的了解。(3)互联网化运作。P2P网贷金融模式的发展依托IT技术的发展,基于平台的双方交易离不开网络。平台交易的计算机硬件、数据、网络以及用户等要素相互联系,相互影响,同时业务开展和风险控制离不开互联网技术的安全性和稳定性。(4)会计记账流程不统一。P2P网贷平台是新型的金融服务模式,其经济业务符合金融业务的特性,但又有许多不同于其他机构金融业务的特征。平台包括核算、内控、对账等记账流程没有统一规定。
(二)P2P网贷平台审计风险因素分析
(1)重大错报风险。重大错报风险是指财务报表在审计以前存在的重大错报的可能性。本文结合P2P网贷平台自身特点,分析了网贷平台重大错报风险主要来自以下几个方面:第一,法律风险。法律明确规定了P2P网贷平台的信息中介属性,要求平台不得提供任何担保。信息中介属性也决定了平台的主要经营盈利方式。由于平台竞争大,中小企业融资需求多,有的平台为促成交易,不惜触犯法律,与第三方担保机构串谋,一旦借款人无法偿还投资人的本金和利息,将对平台的信誉及持续经营能力产生重大影响。第二,信用风险。由于平台的信息不对称性,投资人难以有效监督资金投向及运作情况,无法跟踪借款人。平台可能冒充借款人,虚构借贷交易以虚构平台营业收入,造成营业收入认定层次的重大错报。第三,道德风险。由于P2P网贷行业竞争激烈,为吸引资金,获得高信用评级,平台故意错报、漏报,影响审计人员最终编制的审计报告的权威性和真实性。第四,操作风险。P2P网贷平台缺乏严格的从业人员标准,人员操作失误、系统漏洞等均可造成数据丢失、受损等风险。第五,内部控制风险。P2P网络借贷平台是互联网化运作,其在交易系统中存在的不相容岗位,易造成不恰当授权所引发的舞弊风险。同时,P2P网贷平台的交易存在大量数据,如果没有有效的内部控制对人员进行相关操作的控制,会引发数据被篡改或被盗取的风险,从而降低审计证据的可靠性。(2)检查风险。检查风险是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。P2P网贷平台的检查风险与审计人员的业务水平及专业知识水平密切相关,主要体现在以下几个方面:一是审计人员执业能力风险。P2P网贷平台审计人员执业能力风险主要包括审计人员的知识水平风险和技术水平风险。P2P网贷平台审计要求审计人员在了解P2P行业的基础上,掌握会计、财务、审计、管理技术、风险控制等相关知识。在审计过程中,由于审计证据趋于电子化,审计人员在取证时需对数据进行有效收集和处理,并运用计算机技术对信息进行筛选、转化和分析。因此,审计人员如果没有较高的计算机软硬件知识,就无法提取有效审计证据,将导致未能发现漏报或错报的风险。二是审计人员职业道德风险。由于当前P2P行业的审计准则不完备,相关法律法规不完善,监管力度比较薄弱,审计人员行为失当被发现的概率不高,被概率更低,容易诱发审计人员的职业道德风险。结合P2P网贷平台特征及其审计风险因素分析,总体上网贷平台审计风险具有两个方面特性:首先,P2P网贷平台审计风险因素具有层次性。在现代风险导向审计理念下,审计风险模型要求对审计风险、重大错报风险、检查风险分别进行评估,在各个风险评估的基础上,实施进一步审计程序,将审计风险降低至可接受水平。影响P2P网贷平台审计风险因素包括法律环境、行业状况、平台内部控制及对会计***策的选择和运用等内部、外部因素,在实施风险评估程序时,将这些风险因素按其与重大错报风险、检查风险的关联程度进行归类,再对每一类风险因素进行评估,最后对评估结果在更高层次进行综合,体现了风险因素的层次性。其次,P2P网贷平台审计风险评估具有模糊性。模糊性是指客观事物间因边界不清而难以量化性。网贷平台审计风险因素众多,且贯穿于审计全过程,审计人员难以对其精确描述和定量衡量,因此网贷平台风险评估具有模糊性。由于P2P网贷平台审计风险因素具有上述特征,为实现审计目标,发挥审计在网络金融中的监管作用,在审计工作中提高风险评估的精确度至关重要。模糊综合评价法是模糊数学中应用广泛的一种方法。对某一事物评价时,其对单个因素进行评价,并设立评语集,在此基础上对所有因素进行模糊综合评价。因此本文引入模糊综合评价法对P2P网贷平台审计风险进行量化评估。
二、P2P网贷平台审计风险模糊综合评价模型的构建
将模糊综合评价法应用于P2P网贷平台审计风险评估中,是指在审计风险评估中运用模糊数学的综合评判模型,科学系统地建立审计风险因素集(又叫指标集),再根据审计风险因素的权重,分别评价这些审计风险因素,最后利用模糊矩阵对其进行审计风险综合评价并得出评估结果。
(一)模糊综合评价基本模型
构建模糊综合评价模型时,首先根据评判对象确立其因素集,即指标集U=(u1,u2,...,um),并设评判集为V=(v1,v2,...,vm)。再构建表示各因素影响程度的模糊评判矩阵,确定各因素的权重,最后计算出被评判对象的综合评估结果。
(二)P2P网贷平台审计风险评估指标体系建立
按照P2P网贷平台形成的层次化指标体系,综合评价指标体系分为三个层次:(1)预期审计风险评价指标体系。预期审计风险指注册会计师预先确定的且客观存在的准备承担的风险,审计人员根据预期审计风险制定审计策略和具体审计计划,将审计风险降低至可接受水平。根据P2P网贷平台特点及其审计风险因素分析,预期审计风险评价指标体系见表1:(2)重大错报风险评价指标体系。审计过程中,审计人员通过实施风险评估程序来评估重大错报风险,并根据评估结果实施进一步审计程序。根据上文对P2P网贷平台重大错报风险因素分析,构建其综合评价指标体系见表2:(3)检查风险评价指标体系。检查风险是审计人员可控制的风险,根据P2P网贷平台审计风险因素分析及实际审计工作中相关审计方法,构建检查风险综合评价指标体系见表3:(三)模糊评判矩阵构建与权重计算根据模糊综合评价基本模型,P2P网贷平台指标体系构建完成后,应根据两两因素对被评价对象影响程度的比较信息构建模糊评判矩阵,确定各因素的权重。根据前文,P2P平台审计风险评估二、三级指标有n个因素,根据每一层指标对上层指标的重要性建立矩阵R,求得元素(a1,a2,...,an)的权重(w1,w2,...,wn)。以P2P网贷平台内部控制模糊综合评判矩阵为例,见表4:其中,rij(i=1,2,...,n;j=1,2,...,n)表示元素ai与元素aj相比,前者比后者更重要程度。重要程度采用1-9比例标度含义(见表5)。当rij=1时,表示ai与aj同等重要。wi是对元素ai重要程度的度量,wi越大,元素ai越重要。其含义是,从P2P网贷平台内部控制方面考虑其重大错报风险时,控制环境、信息系统与沟通、监督和控制活动等都会影响重大错报风险,且各元素对重大错报风险影响程度不同。整理上述评价结果,将模糊评判矩阵调整为模糊一致矩阵,计算各元素的权向量,再采用最小二乘法求出权向量w=(w1,w2,...wn),并确立模糊矩阵R=(rij)n×n。元素a1,a2,...an的权重值w1,w2,...wn为:rij=0.5+α(wi-wj),i,j=1,2,...,n。其中,0<α≤0.5,评价对象的差异程度或个数越小,α取较小值,审计人员通过调整α的大小,在求出的若干不同的权重值中选择比较满意的权向量。
三、P2P网贷平台审计风险模糊综合评价模型应用
以某P2P网贷平台预期审计风险为例,设该平台预期审计风险因素集为U(u1,u2,u3,u4,u5),经审计项目组风险评估专家对风险因素的评判,得模糊评判矩阵为:设权重集W=(0.3,0.2,0.1,0.2,0.2),则U的综合评估为:P=W×R=(0.150.050.040.040)经归一化得:P*=(0.540.180.140.140)因此得该P2P网贷平台预期审计风险因素为:F=P×CT=(0.540.180.140.140)×(1%3%5%7%9%)=2.8%根据综合评判结果,预期审计风险2.8%小于审计风险合理水平(一般为5%),对于初次接受审计业务的事务所而言,可以接受该网贷平台的审计业务。
四、结论
作为互联网金融重要发展模式之一的P2P网贷平台在快速发展中也积累了大量风险,对其风险监管问题的讨论引起社会各界的广泛关注。审计作为经济活动中的有效监管方式,将其引入P2P网贷平台是大势所趋。近日,中注协约谈事务所,加强与互联网金融相关的上市公司年报审计风险的关注。这表明在加强P2P网贷平台审计中,应加大审计风险评估和应对。而现代风险导向审计是以企业经营风险评估为主的,迎合了当今高度风险社会的需要。为提高审计质量,实现审计对P2P网贷平台监督作用的目标,本文将模糊综合评价法引入,将其运用到网贷平台预期审计风险、重大错报风险和检查风险的评估中,实现从定性分析的基础上对风险进行量化评估。审计风险的量化评估提高了风险评估的精确度,在审计实务中,审计人员根据量化的评估结果制定审计策略和具体审计计划,有针对性地调配审计资源,将审计风险降低至可接受水平,从而实现高质量审计,实现审计在P2P网贷平台中的监管作用。
参考文献:
审计评估篇8
摘 要 本文重点探讨***队审计项目绩效定量评估的几种方法。
关键词 ***队审计 绩效评估 定量
绩效评估的方法有很多种,针对不同的绩效评估对象的特点和实际情况可以应用不同的方法进行评估。一般绩效评估的技术方法有评语法、关键事件法、配对比较法、360度绩效评估法、平衡记分卡法、目标管理法、量表法、综合评估法等。***队审计项目绩效评估按照绩效状态的表现形式划分,绩效评估方法可以分为两种形式是:定量评估法和定性评估法。定量评估法是通过数学计算得出评估结论。定性评估法是一种用评语或事例等形式对被评估者的绩效状态或行为表现加以定性描述的评估方法,是不通过数学计算方法得出的结论。定性评估法与定量评估法相结合是***队审计项目绩效评估的基本原则及方法。本文探讨***队审计项目绩效定量评估方法。
***队审计项目绩效定量评估法的数学理论是一种最优化理论,它应用数学工具对绩效评估项目进行定量描述和综合分析。可使用的***队审计项目绩效定量评估方法有:模糊综合评估法、层次分析法、主成份分析法、DEA评估模型等。
一、模糊综合评估法
模糊综合评估法,是将审计项目的诸多信息进行精确的综合性定量值来反映。该评估信息具有模糊的特征,应用模糊关系合成原理,从多个因素对被评价事物隶属等级状况进行综合性评价的一种方法。模糊综合评估法充分运用了模糊数学中综合评估的思想,全面合理地考虑所有影响评估对象因素,在统一的数学模型下采取计算的形式综合出评估结果。模糊综合评估方法可以用来评估***队审计工作中一些难以量化的“模糊问题”,是一种较为系统客观的定量分析方法,可以用于确定***队审计项目实施过程中遇到的许多关键问题。它应用模糊数学提供的数学语言和量化方法,综合诸多定性因素,进行定量分析并得出科学合理的结论。模糊综合评估法在质量经济效益评估、物流中心选址、企业技术创新能力评价、中小企业融资效率评价、企业家素质评价中得到广泛的应用。在***队审计项目绩效评估时具体步骤为:确定评估因素、评估等级;构造评判矩阵和确定权重;进行模糊合成和做出评估。
二、层次分析法
层次分析法(Analytical Hierarchy Process,AHP)是美国匹兹堡大学数学系教授著名运筹学家T.L.Satty于70年代中期提出来的一种定性、定量相结合的、系统化和层次化的分析方法。这种方法将决策者的经验给予量化,特别适用于目标结构复杂且缺乏数据的情况。它是一种简便、灵活而又实用的多准则决策方法,在工程项目评估领域已经早有应用。***队审计项目绩效评估中需要大量的评估指标包括定性指标和定量指标,这就要求绩效评估过程需要把定性分析与定量分析有机的结合起来,避免二者脱节。层次分析法通过两两比较标准值的方法把人们依靠主观经验来判断的定性问题定量化,既有效地吸收了定性分析的结果,又发挥了定量分析的优势:既包含了主观的逻辑判断和分析,又依靠客观的精确计算和推演,使评估过程具有很强的条理性和科学性。层次分析法的基本步骤为:构造层次分析结构;构造判断矩阵;判断矩阵的一致性检验;层次单排序;层次总排序;评估决策。
三、主成份分析法
主成份分析法是由Hotel ling首先提出的一种利用降维的思想,把多指标转化为少数几个综合指标,进而对样本进行综合评估与排序的方法,是目前应用最广的一种多元统计综合评估方法,在项目评估中也有应用。主成分分析法是根据评估指标中存在着一定相关性的特点,用较少的指标来代替原来较多的指标,并使这些较少的指标尽可能的地反映原来指标的信息,大大简化了原指标体系的指标结构,适合对项目进行总结性综合绩效评估。主成份分析方法广泛应用于企业效益评估、风险投资项目评估、技术进步评估以及区域经济发展水平评价等领域。主成分分析法基本实施步骤是:构造样本矩阵;对样本矩阵进行指标转换、标准化处理;求样本相关系数矩阵及其特征方程等八个步骤。
四、数据包络分析
审计评估篇9
一、以排序经营风险大小为重点,编制计划,确定项目
根据企业经营风险的大小来编制年度审计计划和确定审计项目,是配合企业年度风险战略、对年度审计任务所做的安排,是企业年度计划的重要组成部分,也是体现风险评估重要作用的首要环节,其中的关键步骤是制定选择被审计者的策略和按风险水平对潜在被审计者进行排序。以产能建设项目投资专项审计为例,按照因果树方法进行定性分析,从“战略目标——影响因素——开发优势——投资价值”等链条环节逐一分析评估,认定“产能建设及其投资效益的不确定性成为高风险因素”,最终将产能建设投资专项审计项目列入年度审计计划。该环节主要步骤是:
根据企业风险评估情况编制年度审计计划时,要具体考虑以下几方面因素:上一次审计的日期和结果,审计间隔期越长,风险就越大;企业对前次审计的整改情况,整改不彻底或未整改,说明风险较大;企业内部控制的强弱,薄弱环节或缺陷越多,说明内部控制不健全或执行不到位,越应该进行审计;重要业务领域,如资金管理、投资管理、物资采购等业务,存在风险的可能性较大,应该进行重点关注;企业领导特别关注的问题,此类问题存在特殊性、重要性的特点,应优先安排审计;职工群众普遍关注的热点、难点问题,是属于容易引起大家争议的领域,存在一定的风险,需要重点关注;企业风险防范措施的充分性、有效性;审计人员的胜任能力,也是编制年度计划、确定审计项目时需要考虑的问题。
对企业风险进行评估时可灵活采用以下方式:安排审计人员查阅以前年度内外部审计和检查的档案资料,结合实际情况分析企业存在的风险;组织不同部门人员、不同行业的专家进行讨论,分析企业面临的风险;聘请中介机构对企业面临的风险进行评估。
二、以识别风险评估范围为导向,开展调查,圈定重点
审计部门按照年度审计计划,按期逐项实施审计项目。审计项目准备阶段的主要任务是组建审计组,选择配备审计组长和主审,进行审前调查,制订审计实施方案。其中,集中体现风险评估手段的是审前调查,采取的主要方法是分析性复核和内部控制测试。主要步骤是:
在该阶段,应予识别和评估风险的范围包括被审计者所有领域和所有经济活动、业务流程;风险类别既有固有风险,也有控制风险。通过分析审前调查资料,不仅要了解企业与外部环境的联系,发现潜在的重要风险;还要根据重要战略风险和重大交易类别确定关键经营环节并进行分析,识别企业面临的经营风险;然后根据分析情况,逐项列明企业经营风险清单,将审计范围内的高风险领域作为审计重点。审前调查的主要内容包括:企业的经营规模、行业特点等内外部环境;产供销活动、投资活动、筹资活动、财务报告等相关经营信息;内控体系建设、风险应对机制、风险管理过程等内部控制信息。
在审前调查中,审计人员可用以下方式获取企业资料:通过询问企业管理层并进行讨论,了解风险管理、信息管理、战略管理方面的有效性;通过查阅企业内外部审计档案、会议记录、财务报表、公司文件等内部资料,了解经营模式、关键绩效指标、内控流程等相关情况及存在的内部风险因素等;查阅有关财务制度和行业法律法规、行业发展趋势、本企业在行业中的地位、该行业其他公司的年度报告等外部资料,掌握企业经营管理、客户信息、竞争对手、发展前景等方面信息,了解企业外部环境中存在的有利、不利因素,以及潜在的风险点。
三、以计价风险影响程度为参考,拟定方案,分配资源
审计小组在审前调查结束后,应根据审前调查掌握的风险程度编制审计工作方案。在审计方案中要着重考虑以下几个方面:首先根据已列示的企业重大风险清单,通过分析,确定是目前已存在的风险还是潜在风险,以及风险发生的可能性;然后按照风险程度高低,确定现场审计的时间、范围、审计程序及查证重点;最后根据上述内容,拟定适用的审计方案,合理分配审计资源,如安排业务能力强的审计人员对高风险领域进行全面详细检查;对不同层次的风险领域,安排不同的抽样比例进行检查,以突出审计重点,提高审计效率与效果。
分配审计资源时,可以采用风险计算公式:风险=暴露的金额×可能性×发生频率。以计分的方式,将风险大的领域或环节作为审计的重点,从而使现场审计的目光始终聚焦于重大风险领域。另外,在配备审计人员时除选派本部门专职审计人员外,还应考虑配备具有丰富风险管理经验的专业人员。尤其在实施大型审计项目时,审计组成员除专职审计人员参与外,可聘请风险管理、计算机、计划统计等方面的专业人员参与;对于一般审计项目,可在审前培训中增加有关风险管理知识和技能的培训,加强审计人员在风险分析、风险评估等方面的学习与讨论,为顺利实施审计打好基础。
四、以分析偏高风险领域为目的,把握方向,锁定难点
审计组在上述各项准备工作完成后,要按审计通知书要求进驻企业。首先要召开进点动员会,听取企业关于基本情况的汇报,向对方明确本次审计的目的、主要内容并提出相关要求。其次要开展现场查证,现场查证的内容与审前调查内容有所不同,现场查证的内容更具体,更侧重于企业各经营环节,尤其要关注是企业高风险领域、关键经营环节的内控测试。通过现场查证要进一步分析企业存在的经营风险并按风险大小进行重新排序,若分析结果与审前调查有差别,应重新调整审计实施方案,调整审计测试的范围、重点以及分工,做到把握好审计方向,锁定下一步的工作难点。
结合《内部审计实务标准》要求,笔者认为,该阶段按风险大小进行重新排序时应围绕以下几个方面:涉及财务暴露的问题,交易金额大的,存在风险也越大,应予以先审;涉及可能出现的损失或风险,损失或风险大的事项或业务应进行先审;涉及企业决策层要求的事项或重点关注的领域,应安排优先审计;涉及经营管理、计划目标、内控系统方面存在重大变动的事项,要先行关注;曾使内部审计部门取得较大审计成果的事项,也应属于先审之列。
五、以测试潜在风险环节为基础,获取证据,实施评价
笔者认为,因为我国目前企业治理结构及内部控制制度还不完善,当内部控制存在缺陷而审计人员未发现或测试内部控制不充分时,会出现极大的风险,因此在实务操作中应把企业内部控制测试作为必需程序,通过实质性测试,充分揭示企业经营管理中潜在的风险隐患,并对各种风险的程度、发生的可能性以及可能造成的损失等进行评估,在此基础上获取充分、适当、有效的审计证据,形成具有说服力的审计发现。控制测试时不能局限于会计控制系统,而更应侧重经营风险控制的测试,以确定企业是否有效控制了经营风险。若测试过程中发现某经营环节特别是关键环节控制不存在、控制设计不合理或存在重大缺陷、内控执行不到位或执行无效等情况,审计组长或主审应考虑调整审计实施方案,扩大实质性测试范围或采取其它替代程序,尤其是对于各类重大交易事项必须进行实质性测试。
审计评估篇10
[关键词]审计风险 程序 了解环境
审计师在审计时应当考虑的风险包括三种,即企业的经营风险,审计风险,特别风险。经营风险是对实现企业目标或执行企业战略产生不利影响的各种不确定因素,企业所具有的经营性质、所处行业、外部监管环境、企业的规模和复杂程度等因素都对财务报表发生重大错报有密切的关系,许多经营风险最终都会造成财务后果,比如经营风险中竞争者开始延长产品保证期,这样会给企业带来增加预提保证费用的风险,还有如果原材料发生短缺,就会产生标准成本的损耗率上升,竞争者在市场技术上开始领先,这样就会造成投资需要增加计提减值准备。审计风险则是现代风险导向审计的核心概念,它由重大错报风险和检查风险组成,重大错报风险是指财务报表在审计前存在重大错报的可能性,它有固有风险和控制风险组成,重大错报风险和检查风险互为反向关系。特别风险是,在审计实务中需要特别考虑的重大错报风险,即是否是舞弊风险、是否是近期经济环境、会计处理方法和其他方面的重大变化、是不是复杂的交易、是不是重大的关联方交易、是不是对重大事项存在不确定计量空间,是不是设计异常或超出正常经营过程的重大交易,由此看到,特别风险与非常规重大交易和判断事项有关,即金额和性质异常并且不是经常发生的。
在审计实务中对各种风险的评价是风险导向审计的开始,审计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险,为了了解被审计单位的重大错报风险,审计师首先要了解被审计单位极其环境(不包括内部控制),这其中包括,了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素性质,对会计***策的选择和运用,目标、战略以及相关经营风险,财务业绩的衡量和评价;其次要了解内部控制,这主要了解控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动、对控制的监督;第三是对风险评估及其审计计划的讨论,主要是被审计单位面临的经营风险、财务报表容易发生错报的领域、错报的方式、特别是由于舞弊导致重大错报的可能性,第四评估重大错报风险,主要包括财务报表层次、认定层次(各类交易、帐户余额、列报、披露)。
为达到以上目的所要执行的具体审计程序有:
首先,询问。询问被审计单位管理层和内部其他相关人员,询问的主要问题有新的竞争对手、主要客户和供应商的流失、新的税收法规的实施、以及经营目标或战略的变化、财务状况和最近的经营成果、现金流量、可能影响财务报告的交易和事项、或者目前发生的重大会计处理问题等,审计师还应当考虑询问内部审计师、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工以获取对识别重大错报风险的不同需要,即询问治理层、有助于审计师了解其针对被审计单位财务报表的编制环境;询问内部审计师有助于审计师了解其针对被审计单位内部控制设计和运行有效性的情况,以及管理层对内部审计发现的问题是否采取适当的行动;询问参与生成、处理或记录复杂或异常交易的员工,有助于审计师评估被审计单位选择和运用某项会计***策的适当性;询问内部法律顾问,有助于审计师了解被审计单位的有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务伙伴的安排、以及合同条款的含义;询问销售人员,有助于审计师了解营销策略及其变化、销售趋势或与其客户的合同安排;询问营销或销售人员,有助于审计师了解被审计单位的原材料采购和产品生产等情况等情况。
其次,执行分析程序。分析程序是指审计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价,分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系,审计师实施分析程序有助于发现识别异常的交易或事项,即特别风险,审计师还可以对财务报表的审计产生影响的金额、比率和趋势进行预测。在实施分析程序时,审计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,审计师应当在识别重大错报风险时考虑这些比较结果
第三,进行观察和检查。观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可以提供有关审计单位及其环境的信息,审计师应当实施下列观察程序,观察被审计单位的生产经营活动,如观察被审计单位人员正从事的生产活动和内部控制活动等;检查文件、记录和内部控制手册,如检查被审计单位的章程,与其他单位签订的合同、协议、股东大会、董事会议、高级管理层会议的会议记录,各业务流程操作指引和内部控制手册,各种会计资料、内部凭证和单据;阅读由管理层和治理层编制的报告,如阅读被审计单位年度和中期财务报告、管理层的讨论和分析资料、经营计划和战略、对重要经营环节和外部因素的评价、被审计单位内部管理报告,以及其他特殊目的的报告(新投资项目的可行性分析报告);实地察看被审计单位的生产经营场所和设备;追踪交易在财务报告信息系统中的处理过程(穿行测试),这是审计师了解被审计单位业务流程及其内部控制时经常使用的程序。通过追踪某笔交易在业务流程中如何生成、记录处理和报告,以及相关内部控制如何执行,审计师可以确定被审计单位的交易和内部控制是否与之前通过其他程序所获的了解一致,并确定内部控制是否得到执行。
基于对企业风险管理的考虑,风险评估程序应当贯穿于企业财务报表审计的整个过程,并运用大量的专业判断识别、计量风险因素,为防止主观和片面的判断影响审计结果,要进行讨论和研究,形成对被审计单位的总体情况报告、总结上年的工作情况、被审计单位的环境变化情况、财报的易错领域、重要审计事项和审计领域、可能发生的重大舞弊和重大错报风险、重要性水平的设定、最后制订总体审计策略。
参考文献: