審計風險評估
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇審計風險評估范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
審計風險評估范文第1篇
一、引言
2006年2月15日財政部新的《中國注冊會計師執業準則》引入了現代風險導向審計的指導思想,并對注冊會計師的審計工作提出了新的要求,其中最為核心的部分是第1211號“了解被審計單位及其環境并評估重大錯報風險”、第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據”。這些準則要求注冊會計師了解被審計單位及其環境以識別重大錯報風險、評估重大錯報風險、對這些重大錯報風險加以應對,并記錄于工作底稿之中。現代風險導向審計從戰略的角度考慮企業的經營風險,從而確定審計重點領域,將審計資源有的放矢地分配到各個領域之中。
二、戰略管理會計的特點
1、具有明顯的外向性。戰略管理會計跳出了單一企業這一狹小的空間范圍,將視角更多地投向影響企業的外部環境。
2、更注重長期、持續的發展戰略。現代企業非常重視自身健康地可持續發展。以下八個因素對企業的持續健康發展至關重要:顧客滿意程度、制造優良、市場占有率、產品品質、可信賴程度、敏感性、技術領先地位、優良的財務業績。因此,戰略管理會計必須超越單一的期間界限,著重從長期競爭地位的變化中把握企業未來的發展方向,更注重企業持久優勢的取得和保持,甚至不惜犧牲短期利益。所以,構成企業競爭地位的上述因素都是戰略管理會計必須研究的內容,而不僅局限于優良的財務業績這一財務指標。
3、將提供更多的與戰略有關的非財務信息。企業要想獲得持續的競爭優勢,必須依仗眾多的非財務指標。與戰略有關的財務與非財務信息包括:戰略財務信息和經營業績信息、企業管理部門對上述戰略財務與經營業績信息的評價分析、前瞻性信息、背景信息、競爭對手信息。
4、是一種全面性、綜合性的風險管理。戰略管理會計高瞻遠矚地把握各種潛在的機會,回避可能的風險,包括從事多種經營而導致的風險、由于行業產業結構發生變化導致的風險、由于資產、客戶、供應商等過分集中而產生的風險、由于流動性差導致的風險等等,以便從戰略的角度最大限度地增強企業的盈利能力和價值創造能力。網
5、更加注重會計信息的相關性和及時性。由于未來企業的競爭充滿風險,信息使用者更關注的是企業的未來信息,因此,會計信息的相關性就成為保證會計信息質量的首要因素。同時,一系列先進管理觀念和技術的廣泛運用,迫切需要戰略管理會計提供實時信息,而信息技術的迅猛發展則為此解決了技術上的難題。
6、對企業效益的評價發生了變化。戰略管理會計對企業效益的評價將從狹隘的財務效益轉向全方位的綜合性效益,經營成果計算的重點將從利潤計算向增值計算轉變。與此相適應,對企業效益的評價應以為企業全面、長期地提高競爭力、發展能力,奠定牢固基礎為基本出發點,而不應拘泥于一時的、短暫的得失,形成微觀效益和宏觀效益、目前效益和長遠效益、經濟效益和社會效益的有機統一體。同時,隨著智力投資的擴大和知識創新步伐的加快,物化勞動的轉移價值所占的比重越來越小,而由高智力的員工所擁有的專利權等無形資產所創造的價值增值卻大幅增長,所占比重越來越大。這樣,企業計算經營成果的重點應從計算利潤轉向計算價值增值,并通過編制專門的增值表加以系統反映。
因此,戰略管理會計是以取得整體競爭優勢為主要目標,以戰略觀念審視企業外部和內部信息,強調財務與非財務信息、數量與非數量信息并重,為企業戰略及企業戰術的制訂、執行和考評,揭示企業在整個行業中的地位及其發展前景,建立預警分析系統,提供全面、相關和多元化信息而形成的現代管理會計與戰略管理融為一體的新興交叉學科。
三、風險導向審計的特征
1、風險導向審計的內涵。風險導向審計是指以被審計單位的風險評估為基礎,綜合分析影響被審計單位經濟活動的各種風險因素,并根據量化的風險水平確定實施審計的范圍、重點,進而進行實質性審查的一種審計方法。
2、風險導向審計的特征。由此可見,風險導向審計強調對審計全過程風險的評估與控制,同時對固有風險進行評估,這是風險導向審計的重要思想之一。評估固有風險有助于審計人員確定財務報表各部分發生錯弊的可能性,從而有利于分配審計資源,提高審計效率、效果。(1)重心前移。基于客戶戰略系統的現代風險導向審計將審計重心從以審計測試為中心轉移到以風險評估為中心。(2)風險評估重心轉移。在現代風險導向審計模式下,風險評估重心由控制風險向聯合風險轉移。(3)風險評估方式改變。在現代風險導向審計模式下,風險評估由直接評估變為間接評估。(4)風險評估結構化。現代風險導向審計使風險分析從零散走向結構化。(5)分析性程序成為風險評估核心。(6)審計師專業知識結構改變。由于審計重心轉移,風險評估采用的各種分析方法大量借鑒了戰略管理會計知識,這就要求注冊會計師的專業知識結構發生相應的改變,會計師事務所也應相應地融合審計和咨詢兩大資源。(7)審計測試程序個性化。由于現代風險導向審計測試計劃基于審計師的風險評估結果,且不同的客戶顯然存在不同的風險,因此審計測試程序必然會“因人而異”,要采用相應個性化的審計程序。(8)審計證據范圍擴大。在現代風險導向審計模式下,審計師可擴大審計取證范圍,從一般員工處或供應商、銷售商等獲取審計證據,這是針對管理層舞弊的有效偵查措施。業內人士和專業咨詢人士的意見也可作為對審計師審計專業判斷的補充。(9)審計證據向外部證據轉移。由于審計重心向風險評估轉移,注冊會計師必須充分了解客戶整體戰略經營環境,并由此出發評估客戶的經營風險和審計風險,因此注冊會計師必須從外部取得大量的外部證據來證明風險評估的恰當性。
四、戰略管理會計在風險導向審計中的應用
現代風險導向審計模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中,前者是指財務報表整體不能反映企業經營實際狀況的可能性;后者是指交易類別、賬戶余額、披露和相關的其他具體認定層次經濟事項本身的性質和復雜程度與實際不符,由于企業管理當局本身的認識和技術水平有限以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性。
1、通過企業環境分析評估審計風險。被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力,促使其采取行動改善財務業績或糾正歪曲財務報表的行為。對企業的經營環境進行分析,了解公司的主要收入和業務的來源。注冊會計師通過了解被審計單位的環境,分析企業報表項目變化的原因,判斷引起這些變化的合理性。
注冊會計師了解被審計單位所處行業的狀況,有助于注冊會計師對被審計單位形成初步的判斷;注冊會計師了解被審計單位法律環境和監管環境,使注冊會計師掌握被審計單位受到哪些部門及相關法律法規的約束。此外,結合被審計單位自身情況,注冊會計師通過職業判斷也可設計其他需要了解的外部因素程序,例如宏觀因素的景氣度、利率的變動和資金供求情況、匯率變動等。網
對被審計單位外部環境的充分了解有助于注冊會計師識別審計風險。
2、通過企業的經營能力分析評估審計風險。企業的經營能力是企業的生產資料、人力、財力,技術和管理資源等基于環境約束與價值增值目標、通過配置組合與相互作用而生成的推動企業運行的物質能量。企業經營能力評估是指對企業經營能力進行系統分析,并科學、客觀地作出全面評估的過程。
通過經營能力分析,注冊會計師可以了解到:被審計單位是如何創造價值的;被審計單位是否已經實行了有效的經營活動來迎合經營戰略;威脅到被審計單位實現戰略目標的重大經營活動。
被審計單位的經營活動中那些相對重要的經營環節被稱作關鍵經營環節。關鍵經營環節是審計的敏感環節,也是審計風險的重要來源。它一般具有三個特征:第一是對企業經營目標的實現至關重要,因為它們包括了被審計單位競爭優勢與核心能力的業務活動;第二是經常與外部存在廣泛交流,這一類型的環節一般與企業外部有重要的、規模比較大的聯系,這些聯系通常會產生大規模的交易并被反映在會計報表中;第三是具有較高的經營風險,它是最有可能被審計單位發生問題的地方,從而具有較高風險。因此,現代風險導向審計的順利開展需要注冊會計師對關鍵經營環節有深入的了解。識別關鍵經營環節之后,注冊會計師需要收集大量的資料和信息,對關鍵經營環節進行評估。這些信息包括:經營環節的目標;經營環節中的業務活動;環節信息流,包括相關信息系統;經營環節的關鍵風險;環節風險的應對措施,比如內部控制;環節風險的防范業績計量。
注冊會計師通過了解被審計單位的經營能力,分析企業報表項目變化的原因,判斷引起這些變化的可能性。
五、結束語
戰略管理會計是為適應顧客需求個性化、多變化和國際經濟競爭日趨激烈的新形勢而形成的,它是管理會計向戰略管理領域的延伸和滲透,是二十一世紀管理會計的發展主題。在新審計準則的頒布實行后,評估審計風險已成為注冊會計師審計的重點,所以要求注冊會計師要對企業的經營環境、內部條件、戰略目標等幾個角度入手對審計風險進行評估。
注冊會計師在評估審計風險時應先對企業的整體風險進行評估,從多個角度進行分析,尤其應對風險較大的項目進行評估。例如對上市公司的利潤分析,利潤對上市公司而言至關重要,如果利潤下降會直接影響股民對該公司的投資,所以注冊會計師應對此進行著重分析。注冊會計師還應根據企業的性質,采取不同的審計投放重點。
【參考文獻】
[1]蔡春:現代風險導向審計論[M].中國時代經濟出版社,2006.
審計風險評估范文第2篇
關鍵詞:政府投資;審計風險;評估;防范
中圖分類號:F23
文獻標識碼:A
doi:10.19311/ki.1672-3198.2016.16.048
1 概述
我國政府投資審計工作起步較晚,隨著政府投資審計工作全面深入的推行,政府審計風險的評估已提上各級審計部門的議事日程。政府投資審計和其他審計一樣存在著風險,但由于政府投資審計自身有較為鮮明的特點,如審計目的的明確性、審計內容的廣泛性、審計對象的廣泛性、審計結果的效益性、審計依據標準的時效性以及審計評價缺乏規范性等,使得在審計深入的過程中伴隨著較高的風險。本研究通過在政府投資審計中如何加強和完善風險評估,從而規避政府投資審計風險或將其降低至可接受的水平。
2 政府投資審計的風險評估
政府投資審計風險評估評估主要包括:一是評估項目建設的程序。政府投資建設項目一般建筑周期比較長,施工過程比較復雜,因此對于項目的評估首先是確定其是否具有合法性,只有合法的項目才能被政府投資。分析投資項目合法性的程序就是嚴格按照相關文件對施工材料等進行審計;二是測試被審計單位的內部控制制度。政府投資一定要在保證投資資金的高效使用,由于建設項目涉及的主體比較多,任何環節出現問題都會影響政府投資成本,因此需要對被審計項目的施工主體進行內部控制制度的評估,如果這些企業的內部控制制度合理,那么政府投資資金的使用效益就高。
3 建設項目審計風險規避
(1)將風險意識納入到政府投資項目審計全過程。將風險因素納入到政府投資項目的審計全過程是基于項目建設實施而制定的。由于建設項目實施受到外界因素的影響比較大,因此通過風險意識的引入,可以提高審計人員的工作意識,為審計工作提供科學的審計流程,實現對審計項目的全面監控管理。
(2)堅持依法審計,對法律之間可能產生的沖突或沒有完善的地方,應采取相應的措施。對國家投資項目的審計工作一定要嚴格按照相應的法律法規進行,保證審計工作處于公開、透明的狀態下。杜絕各種現象的出現。如果在審計過程中出現法律之間沖突的地方,一定要本著實事求是的精神,參照其他案例或者咨詢相關部門,以此保證審計程度的合法性,實現審計結果的準確性。
(3)提高審計人員綜合素質。一方面要提高業務人員的業務能力,提高他們對復雜業務的處理能力,讓他們及時掌握最新的知識、方法等。另一方面要加強審計人員的在職教育培訓。在日益復雜的建筑市場環境下,審計工作面臨的問題也日益復雜,因此需要相關部門要加強對審計人員的教育培訓,提高他們的綜合素質,尤其是提升他們的職業素質,避免出現違法行為。
4 政府投資審計風險防范
4.1 強化國家審計獨立性
防范政府投資審計風險就必須要降低外界對審計工作的干擾,因此我國要強化審計部門的獨立性:首先要在審計人員任命上實現獨立性,審計機關的負責人有上級審計機關決定,本級地方政府不能參與到其中;其次審計機構的獨立性。審計機構與被審計機構沒有行政隸屬關系,而且在審計經費管理上也要具有獨立性,以此保證審計執法的客觀性,不會出現因為資金限制而導致審計結果受到地方政府的影響;最后審計人員具有獨立的審計權,審計人員不得參與日常的經濟計劃與行政管理工作。
4.2 樹立建設性審計價值理念
建設性審計價值理念改變了以往的批判性審計的模式,大大提高了政府投資效益。因此我國審計部門要樹立建設性審計價值理念:一是構建適應建設性審計工作的機制。我國在2008年我國將政府審計定位為建設性審計,但是其效果并不明顯,仍然是以批判性審計為主,因此我國要積極構建適應建設性審計工作的機制,以此促進建設性審計的推廣與應用。二是要構建審計建議實施機制。提高審計人員對審計結果反饋的質量,也就是審計人員要針對審計發現的問題,提出相應的解決建議等,以此提高我國審計工作質量。三是提高審計人員的建設性審計意識。通過意識的提高,提高他們審計工作的發展。
4.3 加大效益審計份量
政府投資資金來源于財政,在全面建成小康社會和供給側結構性改革的關鍵時期,實現經濟效益、社會效益與生態效益的協調發展就必須要重視對財政資金使用效益的監管:一是要建立評價標準和體系。通過建立完善的評價標準可以保證審計人員在審計的過程中能夠有清晰的科學依據。二是提高效益審計的執行力。審計人員要及時對被審計項目的可行性進行審計,一旦發現問題要及時給與制止,避免損失的進一步擴大。三是審計人員一定要深入項目實地進行考察。由于對項目效益的審計必須要結合當地的實際情況,因此需要審計人員要深入到項目實地考察,重點抓好財政性資金項目的審計工作。
4.4 提高國家審計對社會熱點問題的敏感度
國家審計機關是經濟監督部門,其代表的是國家和人民利益,因此在具體的審計中要重點關注社會熱點問題,尤其是涉及重大民生的投資項目要重點審計,避免出現專項資金被貪污、挪用現象的出現。一旦審計出存在違法行為的要堅決按照法律的規定給予制裁,提高國家審計反映社會經濟熱點問題的靈敏度,降低市場經濟本身消極因素引發的國家審計風險。
參考文獻
審計風險評估范文第3篇
一、現代風險導向審計與洗錢風險評估
(一)現代風險導向審計 審計的目標是對財務報表不存在由于錯誤或舞弊導致的重大錯報獲得合理保證,其審計方法,即現代風險導向審計是當今主流的審計方法,要求審計人員從宏觀上了解被審計單位及其環境,充分識別和評估財務報表重大錯報風險,針對評估的重大錯報風險設計和實施控制測試與實質性測試程序 ,并根據審計結果出具恰當的審計報告。現代風險導向審計基于戰略層面和經營層面進行分析,可以克服因缺乏全局觀而導致的審計失敗風險,其不僅關注到上市公司經營風險對會計報表的影響,還把上市公司管理層對其影響因素考慮在內,同時相應減少了審計資源在實質性測試方面的分配,節省審計成本。
(二)金融機構洗錢風險評估 2012年2月,金融行動特別工作組的“40項建議”重點突出風險為本反洗錢工作方法,主要體現在根據洗錢、恐怖融資等非法活動的風險高低,合理配置相應的資源,采取相應的控制措施,既包括對洗錢風險的評估,還包括依據風險評估結果對高風險領域采取強化措施。洗錢風險評估主要體現在三個方面的運用:一是FATF及有關機構對國家整體洗錢風險進行評估;二是反洗錢監管部門對金融機構洗錢風險進行評估;三是金融機構對客戶洗錢風險進行評估。須注意的是,金融機構洗錢風險評估與金融機構反洗錢工作評估不同,洗錢風險評估是指對金融機構被利用洗錢,即洗錢風險高低進行評價,側重于預防洗錢風險能力方面;反洗錢工作評估是指對金融機構的反洗錢工作情況進行評價,是一種類似于績效考核的評價模式。兩者在評價指標設計及方法上有所不同,如被評估機構工作(調研)受到表彰、認可或表揚,協助破獲了洗錢及上游犯罪案件,提供了有價值的可疑交易線索,在洗錢風險評估中只作為評估取證的來源之一,在反洗錢工作評估中則作為對工作認可的績效評價指標之一。本文從監管角度探討對金融機構洗錢風險的評估。
金融機構對客戶的洗錢風險評估,是金融機構了解客戶基本信息的基礎上,分析客戶資金交易的金額、頻率和方式等特征,繼而確定風險等級。監管部門對金融機構洗錢風險評估,是監管部門或受監管部門委托的有關機構,對金融機構的客戶身份識別、交易記錄保存、客戶風險等級劃分及可疑交易報告制度的有效性進行分析,確定金融機構在內控管理、業務流程、人員履職等方面對其洗錢風險的影響。
(三)現代風險導向與金融機構洗錢風險評估的異同 具體運用中,兩者均采用抽樣評價方法,取證手段也相同(如詢問、查閱、檢查等方式),評估流程也類同。財務報表審計流程大致分三個階段,即承接業務階段的內外部風險評估,分析被審計單位高管層壓力、機會和借口等因素所引發的舞弊或錯報風險;風險初步評估階段,了解評價被審計單位環境、內控制度情況;進一步審計程序階段,控制測試和實質性測試(對被審計單位各類交易、賬戶余額和披露的細節測試以及實質性分析程序)。后續審計程序根據前階段的風險評估結果確定,當后續審計程序獲取的審計證據與初始評估獲取的審計證據相矛盾時,可以修正風險評估結果,并相應修改原計劃實施的進一步審計程序。審計風險評估的目的是根據風險,確定進一步審計程序的性質、范圍和時間安排,其目的在于內控風險較高時,更多的控制測試和實質性測試能推斷被審計單位的錯報或舞弊行為,繼而獲取被審計單位錯報或舞弊對財務報表的影響程度。洗錢風險評估與此類似,一是了解金融機構固有風險階段,與承接審計業務階段內外部風險評估階段相似,需了解金融機構所面臨的宏觀經濟狀況,所在行業的洗錢風險及經營狀況對洗錢風險的影響。二是初步評估階段,與審計風險初步評估階段相似,對金融機構反洗錢工作的環境、內控制度執行情況進行評估。三是深入評估階段,與進一步審計程序階段相似,對金融機構的反洗錢內控制度有效性和可疑交易分析報告工作的及時性和有效性進行分析評價。洗錢風險評估過程中,可以在了解金融機構固有風險的基礎上,確定初步評估的范圍,再根據初步評估的結果,指導深入評估的時間、范圍和方法,包括對金融機構進行一次初步評估和一次深入評估,也包括根據評估結果,采取現場檢查、約見談話、現場走訪等后續監管措施。
不同之處在于:一是業務性質不同。風險導向審計是對財務報表不存在由于錯誤或舞弊導致的重大錯報獲得合理保證;金融機構洗錢風險評估是對金融機構洗錢風險的高低作出評價。二是評價內容不同。前者是對被審計單位的外部環境、內部環境、內控制度,特別是對會計報表及賬務處理的準確性及真實性進行評價,具有經濟評價性質,較為復雜;后者是對被評估單位反洗錢相關的環境、內控制度及可疑交易分析能力進行評價,具有單一性風險評價性質,較為簡單。三是法律責任不同。審計主體對審計報告具有強制性報告義務,并對出具的審計報告承擔法律責任;洗錢風險評估是對風險進行判斷,不具有強制性報告義務,較少承擔法律責任。四是委托責任不同。前者是注冊會計師事務所接受有關信息使用者的委托,對被審計單位進行審計,信息使用者包括政府、股東及投資者等相關人員;后者主要是評估主體接受政府部門委托,根據最新風險狀況對被評估機構洗錢風險進行評估。
二、審計風險評價體系對洗錢風險評價體系的借鑒
層次分析法是美國運籌學家T.L.Saaty于20世紀70年代初提出的一種決策分析方法,基本原理是:把一個復雜的決策問題視為一個系統,按總目標、子目標、評價因素的順序進行逐步分解,構建層次結構,然后通過模糊量化確定各元素對于上層指標的重要性,以此遞推到總目標層,從而為最終的決策問題提供較為科學的定量依據。目前的洗錢風險評估方法為層次分析評價方法,該方法將整體風險分解成一套評估指標體系,通過采用分級細化、確定指標分值權重、逐級加減匯總的方式,確定總體水平。如我國試行的金融機構反洗錢風險評估標準中,將風險指標劃分為環境、產品/客戶、控制、溝通和調整五類一級指標,通過對各類指標中的標準評價得分匯總得出整體風險。該方法優點在于,整體風險或工作情況受多個控制點、事項或交易的影響,各指標的匯總得分情況能較好反映整體水平,其在工作績效考核運用中的優勢尤其明顯。
審計風險值的確定方法與上不同,是在確定各類風險值(或風險高低)的基礎上,對各類風險值進行數值乘算(或選用“高”、“中”、“低”等文字的定性描述),并通過矩陣表的方式計算確定風險,本文將此方法描述為矩陣評價方法。審計風險值具體確定方法為,審計風險=重大錯報風險×檢查風險(實務中,注冊會計師不一定用絕對數量表示風險水平,還可以選用“高”、“中”、“低”等文字描述,即審計風險值可通過數值乘算,也可以定性確定),其中,檢查風險取決于審計程序設計的合理性和執行的有效性,可以通過職責分配、提供針對性審計計劃等方式解決。重大錯報風險包括固有風險和控制風險,評估時可以單獨對固有風險和控制風險進行評估,也可以合并進行評估。國內有關學者采用矩陣方式評價風險,如對洗錢風險值的評價方法為,洗錢風險=固有風險×內控風險,其中,固有風險包括:國家/地域風險、產品/服務風險、客戶風險;內控風險主要是指反洗錢內控制度及執行風險。如反洗錢風險管理的評估方法為:反洗錢風險=原本風險×管控風險×監管風險。與反洗錢風險管理的評估方法相似,金融機構洗錢風險水平受以下四個方面的因素影響:國家經濟,所在行業、地域環境;反洗錢內控制度與內部環境;金融產品、服務及客戶本身的洗錢風險水平;可疑交易報告的及時性和有效性。確定金融機構洗錢風險的方法為,金融機構洗錢風險=國家(地域、行業)風險×控制風險×產品(或客戶)風險×交易監測風險(與審計風險評估相似,洗錢風險值可通過數值乘算,亦可定性確定)。
矩陣評價方法體現出風險與成本的一種均衡,避免將洗錢風險通過簡單匯總各級指標分值的方式進行評價。主要體現在:一是控制成本。風險導向審計理論認為,機構內部行使控制職能的人員素質及控制成本影響控制效果,若實施某項控制成本大于控制效果而發生損失時,就沒有必要設置該控制環節或控制措施。洗錢風險評估中,某金融產品被用于洗錢的風險較高,其相關控制風險也較高,但若金融機構的該類金融產品交易量很少,則其整體洗錢風險不能被認定為高風險,投入此部分的評估資源可以相對減少。二是風險項的交叉性影響。即各類風險相互之間的影響,如新客戶“職業”登記為“其他或無業”的比例較高,則不能認定客戶身份識別制度執行有效。三是不同類別風險對整體風險的影響程度。即當某類風險較高,而其他類風險較低時,須依據各類風險對整體風險的影響程度確定風險等級。金融機構的反洗錢義務在于預防,所有控制措施都是為做好可疑交易的監測、分析和報送服務,若客戶身份識別制度和客戶風險等級劃分制度執行的很好,但監測分析人員的人數配置不夠、分析能力不高,可疑交易分析系統的智能化不足,則應認定該單位的洗錢風險水平為高風險。
三、風險導向審計方法在洗錢風險評估方法中的運用
(一)運用抽樣評價方法 審計抽樣范圍受所審計鑒定會計期間的影響,并針對該會計期間各類控制、事項或交易中的部分樣本進行評價,通過樣本推斷總體,如年度財務報表審計,只有在審計報表期初余額,及評價期末、期后事項對報表的影響時,才會跨年度選取樣本。洗錢風險評估相對靈活,可以對某一年度的洗錢風險進行抽樣評估,也可以針對某類控制、事項或交易的樣本擴大至若干個年度進行抽樣評估。
(二)依據風險高低擴大或減少樣本量 審計實務中,若認為被審計單位控制環境薄弱,則很難認定某一相關流程的控制有效,其實質性測試的樣本量會大幅增加(實質性測試包括細節性測試和實質性分析程序,即對會計計量的真實性、準確性、合理性進行審查)。小型機構員工較少,限制了其職責分離的程度,雖然沒有文件形式的控制要素,但了解管理層的態度、認識和措施及其控制環境非常重要,應該更多的采取實質性程序。洗錢風險評估可借鑒以上方法,若金融機構的內控風險很高,則其客戶身份識別、交易記錄保存及客戶風險等級劃分相關控制點就較難得到有效執行,繼而影響異常交易分析識別的及時性和有效性,洗錢風險會加大,此時應擴大對異常交易分析及報告的樣本量,確定洗錢風險的高低。
(三)整合取證手段 審計取證方法包括查閱、詢問、觀察、穿行測試、重新執行、實質性分析程序等方法,具體審計目的不同,取證手段和工作流程也不同。如對收入確認的完整性測試,由原始憑證追查至明細賬(從發貨部門的發運憑證追查至有關銷售發票副本,再到收入明細賬),而對收入確認真實性的審計流程與上述流程相反。洗錢風險評估中,如評價金融機構的可疑交易報告是否有遺漏,可以選取部分存量客戶,從建立業務關系,到客戶風險等級劃分,再到可疑交易分析報告的整個流程進行取證;評價可疑交易報告是否合理,則與上述流程相反。在具體方法運用上,主要有以下幾種可供借鑒。
一是詢問。向金融機構有關員工進行詢問,獲取與內部控制運行情況相關的信息。如果某項控制要求某一員工(復核人)在文件上簽字以證明他復核該份文件,那么應詢問其復核的性質,即對什么進行復核,復核的要點是什么,簽字復核的意義等等。如個人獨資企業、家族企業、合伙企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司,應詢問此類盡職調查的方法和措施。二是穿行測試。追蹤交易報告在業務流程中發生、處理和記錄的過程。業務流程中存在多個風險控制點,如客戶身份識別措施―身份識別記錄―風險等級劃分―交易記錄保存―可疑交易提取、分析―復核確認―分析報告結論,通過穿行測試,掌握內控薄弱環節,及對整體風險的影響程度。三是重新執行。審計實務中,檢查復核人員是否認真執行核對時,不僅應檢查是否在相關文件上簽字,還應選取一部分憑證如銷售發票進行核對。在風險評估中,可以選取部分可疑交易報告,評判可疑交易分析復核的合理性;在可疑交易分析系統及風險等級劃分系統(或者是功能模塊)中,評估人員從相關系統調取客戶身份資料(一般是開戶資料)和交易記錄,以評價系統設計的合理性。四是實質性分析程序。通過研究數據間關系評價一段期間的交易情況。審計實務中,實質性測試包括對各類交易、賬戶余額和披露的細節測試以及實質性分析程序(如財務指標的橫縱向比較)。在洗錢風險評估中,可以運用到實質性分析程序,如“可疑交易量/同類型交易量”的橫縱向比較,“未登記客戶職業信息數量/所有客戶數量”的橫縱向比較;如私人銀行業務的投資理財品種和交易金額的變動情況。
四、審計成本控制對洗錢風險評估成本的借鑒
審計實務中,項目審計組基本為一年對一家上市公司財務報表年報進行審計,雖然企業所面臨的經濟環境和經營復雜程度的不斷上升,注冊會計師仍會在合理的時間內以合理的成本完成審計工作。風險為本的工作方法與此相同,需要以合理的成本完成洗錢風險評估工作。截至2012年底,我國具有反洗錢報告義務的金融機構共計1599家,以湖北省武漢市為例,該市具有反洗錢報告義務的金融機構共計201家,其中法人機構19家,在市內擁有下屬機構的69家,無下屬機構(如證券營業部、支付機構等)的113家。可以發現,監管機構與義務主體呈現一對多的現象,同時,洗錢風險評估只是反洗錢監管工作中的一部分。那么實現評估成本的節約和效果的提高,需要考慮評估的目的,繼而在評估深度、時間安排及人員配置上作出具體調整。主要有以下三種模式可供綜合或單獨運用:一是動態風險評估。如每1至2年評估一次,其作用在于實時掌控金融機構的洗錢風險,由于被評估的反洗錢義務主體較多,則對每家機構評估的時間不宜過長。二是周期性評估。如3年及以上評估一次,該模式的假設前提是短期內金融機構的洗錢風險不會發生較大變化,當金融機構較多時,可以分配至各個年度,并采取“深入”評估的方式進行評估。三是法人監管模式的自主型評估與分支機構的配合型評估。即對法人金融機構進行全面、深入的評估,重點包括內控制度建設、管理體系及執行有效性上面;對于地方分支機構,應以配合上級部門為主,根據上級部門有關要求對金融機構分支機構采取針對性評估,重點在于評價分支機構內控執行有效性上面。
參考文獻:
[1]沈征:《審計理論》,上海人民出版社2013年版。
審計風險評估范文第4篇
關鍵詞:新準則;審計風險;重大錯報風險;檢查風險
0 引言
2010年新修訂的《審計準則》將風險導向審計理念全面徹底地貫徹到整套審計準則中,進一步強化了風險導向審計思想,從風險識別、評估和應對等方面高度要求注冊會計師考慮是否實施及如何實施這些程序。新準則對注冊會計師進行審計風險評估與控制提出了更高的要求。
審計風險是指財務報表存在重大錯報,而注冊會計師發表不恰當審計意見的可能性。注冊會計師對財務報告不存在重大錯報提供的是合理保證,這意味著審計風險始終存在。如果注冊會計師將審計風險降至可接受的低水平,則對財務報表不存在重大錯報獲取了合理保證。
1 審計風險形成的原因
我國新審計準則的主要變化之一是采用了新的審計風險模型:
審計風險=重大錯報風險×檢查風險
可見,審計風險取決于兩方面因素:(1)重大錯報風險;(2)檢查風險。從審計風險的兩個要素可以看到審計風險形成的原因。
1.1 重大錯報風險存在的客觀性
1.1.1 重大錯報風險要素的客觀存在性
重大錯報風險是指財務報表在審計前就存在重大錯報的可能性,分為基于報表層次的重大錯報風險和認定層次的重大錯報風險。要分析重大錯報風險的形成,首先要界定其風險要素:(1)報表層次的重大錯報風險主要受企業經營風險的影響,企業的經營風險受內外部經營環境的影響,或由于戰略的失誤,或因經營流程的錯誤而不可避免;財務上有意無意的錯報漏報增加了會計風險。(2)認定層次的重大錯報風險包括固有風險和控制風險,企業內部控制設計的合理與執行的有效與否決定了控制風險的高低。這些都決定了重大錯報風險的可能性。
1.1.2 財務報表編制不具合法性、公允性
如果被審計單位對會計估計的判斷及對會計政策的選擇和運用不符合適用的會計準則和相關會計制度,或是會計人員的舞弊行為,都容易致使報表出現重大差錯。如果注冊會計師通過測試未能發現這些差錯,就形成審計風險了。
1.1.3 被審計單位管理當局的舞弊行為
管理當局出于經濟或其他目的,同時由于企業財務業績的衡量和評價對管理層帶來的壓力,可能導致其進行財務舞弊,通過各種手段粉飾財務報表,而且手段越來越隱蔽、高明,如果注冊會計師沒有識別出這種舞弊行為,報表信息使用者就會追究注冊會計師責任,因此,被審計單位管理當局的舞弊行為成為審計風險的重要根源。
1.2 檢查風險的不可避免性
檢查風險是指如果存在某一錯報,該錯報單獨或連同其他錯報可能是重大的,注冊會計師為將審計風險降至可接受的低水平而實施程序后沒有發現這種錯報的風險。檢查風險取決于注冊會計師的專業勝任能力和職業道德遵循情況。專業勝任能力的影響因素主要有:注冊會計師應具備的專業知識不足;職業判斷失誤;執業經驗不足等。影響職業道德遵循的因素主要有:注冊會計師沒有保持獨立性,缺乏應有的執業謹慎,責任心不強;承接不能勝任的工作等。此外,如果會計師事務所的審計質量控制存在問題,也會增加注冊會計師的檢查風險。并且,由于采用抽樣審計技術,檢查風險通常無法降至零。
從以上兩個審計風險要素及成因可知,審計風險的評估與控制也應從這兩方面著手。由于重大錯報風險是由被審計單位形成的,注冊會計師只能對其進行識別評估而無法進行控制,再根據重大錯報風險的評估水平來確定檢查風險并進行控制。
2 重大錯報風險的評估
對于重大錯報風險的評估,審計人員要作出審計判斷首先要識別相關風險,然后評估重大錯報風險并采取應對程序。在識別和評估重大錯報風險時,注冊會計師應該考慮被審計單位的戰略目標及相關的經營風險等重要因素。
2.1 重大錯報風險影響因素的考慮
2.1.1 識別和評估經營風險
經營風險,是指對被審計單位實現目標和實施戰略的能力可能造成不利影響的重要狀況、事項、情況、作為或不作為而導致的風險,或由于制定不恰當的目標和戰略而導致的風險,包括戰略風險和經營流程風險。
1)戰略風險的識別與評估
注冊會計師接受委托后的第一階段就要了解企業的戰略目標。注冊會計師要了解行業狀況、法律環境與監管環境,以及其他外部因素,并通過分析外部環境中影響企業有效執行戰略的潛在風險因素來識別戰略風險。在識別戰略風險后,注冊會計師可以通過詢問、觀察和檢查等方法了解被審計單位有無相應的風險管理措施及執行的有效性,以此來判斷戰略風險。
2)關鍵經營流程風險的確定
注冊會計師在確定戰略風險后,應判斷其重要性,如果是重要的,那么它所指向的經營流程也是重要的;另一方面也可以通過重要交易類別識別出關鍵經營流程,也即先確定企業經營中的重要交易類別,再判斷其對會計報表的影響是否重要,如重要則說明這一重要交易類別所處的流程為關鍵流程。然后從流程目標、投入、作業、交易類型等方面對企業所依賴的關鍵經營流程進行了解分析,以此評價流程風險。
2.1.2 評估控制風險和固有風險
注冊會計師應通過職業判斷確定哪些內部控制與審計有關,審計人員可以通過詢問、觀察、檢查、重新執行等程序對內部控制進行測試,必要時進行穿行測試,以評價這些控制設計的合理性,確定其是否得到有效執行,并以此評估控制風險。固有風險是指在考慮相關的內部控制之前,某一認定是于發生錯報的可能性,它與控制風險不可分割地交織在一起,有時無法單獨進行評估,可視注冊會計師偏好的審計技術和方法及實務上來考慮評估方法。
2.1.3 關注特別風險
特別風險是指注冊會計師識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。主要包括:舞弊風險;與近期經濟環境、會計處理方法及其他方面的重大變化有關的風險;涉及重大的關聯方交易;交易的復雜程度等;涉及異常或超出正常經營過程的重大交易的風險;以及財務信息計量的主觀程度,特別是計量結果涉及廣泛的計量不確定性帶來的風險。
2.2 綜合評估重大錯報風險
新審計準則要求注冊會計師從財務報表層次和認定層次來識別和評估重大錯報風險, 為設計和實施進一步審計程序提供基礎。
2.2.1 財務報表層次重大錯報風險的評估
注冊會計師在對重大錯報風險的各要素風險進行識別和評估后,應考慮這些風險是否更廣泛地與財務報表整體相關,進而潛在地影響多項認定。報表層次的重大錯報風險很可能源于薄弱的控制環境,因為控制環境對報表的影響難以限于某類交易、賬戶余額和披露。注冊會計師可以通過測算各項財務指標,包括資產負債率、流動資產比例、資產負債表各項目占總資產的比例、資產負債表各項目增長率等,以及利潤表中的毛利率、其他業務收入、營業外收入、投資收益與主營業務收入的比例等,并實施分析程序,將這些指標與同行業平均指標相比較,了解其變動趨勢,分析變動原因。在這個過程中,注冊會計師應考慮審計項目組的勝任能力、對專家工作的利用,以及采用相應的質量控制程序。
2.2.2 基于認定層次的重大錯報風險的評估
有些重大錯報風險直接與特定的某類交易、賬戶余額和披露的認定相關,而報表層次的重大錯報風險會潛在地影響多項認定,因此,要將報表層次的重大錯報風險分解到賬戶認定層次,也就是說注冊會計師對重大錯報風險的評估最終都歸集到認定層次。
首先,將各風險要素分配到業務循環層次,注冊會計師應考慮某一風險要素如何影響客戶某一個或某幾個業務循環產生,影響程度怎樣及發生可能性的大小;其次,分析影響該業務循環的風險因素對具體賬戶的影響,即將重大錯報風險歸結到賬戶和認定層次;最后,綜合各單個賬戶可能受到的各方面風險因素的影響,從而最終確定該賬戶認定層次上重大錯報風險。
重大錯報風險是審計人員估計水平,如果通過實施進一步審計程序獲取的審計證據,或獲取的新信息,與注冊會計師之前作出評估所依據的審計證據不一致,注冊會計師應當對評估的重大錯報風險水平進行修正,以此來確定檢查風險,并修改原計劃實施的進一步審計程序。
3 檢查風險的控制
從審計風險模型可以看出,檢查風險與審計風險之間存在著正向關系,與重大錯報風險成反向關系。由于審計業務是一項保證程度較高的業務,可接受的審計風險應當足夠低,如果評估的重大錯報風險較高,注冊會計師就必須將檢查風險控制在較低的水平,以使審計風險處于可接受的水平。所以,在既定的風險水平下,注冊會計師在評估了重大錯報風險水平之后,要做的就是如何控制檢查風險。簡言之,對檢查風險的控制就是針對重大錯報風險采取有效的審計程序,這貫穿于審計過程的始終。
3.1 審計前的風險控制
在業務承接階段,注冊會計師要綜合考慮客戶各方面情況,對是否接受新客戶或保持現有客戶關系實施必要的程序,從而決定是否接受業務受托。這些程序包括:初步了解審計業務環境、考慮勝任能力、評價獨立性、分析和評價客戶風險因素。
注冊會計師在接受委托并且評估重大錯報風險后,在實施審計前需要做的是針對報表層次的重大錯報風險采取總體應對措施:強調保持職業懷疑的必要性;審計人員安排;對業務的督導;對不可預見因素的考慮及進一步審計程序計劃的修改等。總體應對措施會影響到擬實施進一步審計程序的總體方案,包括實質性方案和綜合性方案,當評估的財務報表層次重大錯報風險為高風險水平時,擬實施的進一步審計程序往往更傾向于實質性方案。
3.2 審計實施階段的風險控制
實施階段的風險控制是針對認定層次重大的錯報風險而采取的風險應對措施,即實施進一步審計程序,包括控制測試和實質性程序,涉及到審計程序的性質、時間和范圍,其中性質是最重的。
3.2.1 控制測試的選擇
控制測試不是必要的審計程序,只有認為控制設計是合理的、預期控制有運行是有效的,或僅實施實質性程序并不能夠提供認定層次充分、適當的審計證據時,注冊會計師才有必要實施控制測試。注冊會計師可以采取詢問、觀察、檢查和重新執行等審計程序,根據被審計單位內部控制執行的頻率、運行有效性的時間長度及預期偏差等來確定控制范圍,以獲取控制運行有效性的審計證據。對控制有效性的信賴程度越高,注冊會計師應當獲取越有說服力的審計證據。注冊會計師在進行控制測試時更適宜選擇在期中進行,但應考慮針對期中至期末這段剩余時間獲取充分、適當的審計證據。
3.2.2 實施實質性程序
實質性程序是必要的審計程序,包括細節測試和實質性分析程序。細節測試適用于對各類交易、賬戶余額有披露認定的測試,尤其是對存在、發生或認定的測試,而實質性分析程序更適用于在一段時間內存在可預期關系的大量交易。注冊會計師應根據各類交易、賬戶余額和披露的性質選擇實質性程序的類型,并根據評估的認定層次的重大錯報風險和控制測試的結果來確定實質性程序的范圍。實質性審計程序更適宜在期末或接近期末進行,如果考慮到多方面因素需在期中進行,注冊會計師應權衡成本效益,并將期中實施的結論合理延伸至期末。如果擬利用以前獲取的審計證據,注冊會計師應當在本期實施審計程序,以確定這些審計證據是否具有持續相關性。
3.3 審計報告階段的風險控制
在完成實質性測試后,注冊會計師已經掌握了較充分的審計證據。此時,注冊會計師要綜合考慮各風險要素,對審計證據進行整理與評價,復核審計工作底稿,匯總審計測試結果和審計差異,以此對審計風險進行最終評價,并與期望審計風險比較,以判斷審計風險是否控制在可接近水平之下。如果注冊會計師得出結論,審計風險處在一個可接受水平,那么則可以直接提出意見,如果注冊會計師認為風險不能接受,那么他應追加實施額外的審計程序,或要求被審計單位作必要調整,以使重大錯報的風險降低至可接受水平,并得出恰當的審計意見。
參考文獻:
[1] 中國注冊會計師協會.中國注冊會計師審計準則2010[M].經濟科學出版社,2010.
[2] 注冊會計師協會.注冊會計師考試教材[M].經濟科學出版社,2012.
[3] 趙保卿.審計學[M].經濟科學出版社,2007.
[4] 鄒晶,方松.風險導向審計的重心:審計風險評估[J].審計月刊,2006.
[5] 李祥富.注冊會計師審計風險研究[J].經濟管理論壇,2005.
審計風險評估范文第5篇
近期,筆者參加了江西省審計廳組織的審計培訓團,赴澳大利亞進行為期20天的政府績效審計培訓。培訓期間,聽取了維多利亞大學教師的講課,學習了澳大利亞政府績效審計理論、程序、方法等內容,了解了澳大利亞聯邦審計總署和維多利亞州審計署工作情況和績效審計開展情況,還聽取了墨爾本大學審計部審計人員的審計工作介紹。此次培訓取得了良好效果,不但開闊了眼界、拓寬了思路,對澳大利亞以審計風險管理水平為核心的政府績效審計及其他審計有了一定的了解和認識。縱觀澳大利亞覆蓋整個經濟社會嚴密的審計監督網絡,對比我國發展現狀,在如何優化審計環境、改進審計工作等方面感觸頗深,筆者認為內、外部審計緊密結合共同搭建完善的風險評估和風險管理體系是當前提高我國審計效率的首要任務,現介紹如下,以供參考。
一澳大利亞與我國開展績效審計現狀對比
由內、外部審計共同健全的風險評估和風險管理體系是澳大利亞績效審計的出發點和目標。根據審計主體的不同,澳大利亞績效審計由內、外部審計共同構成,兩者緊密結合共同搭建和不斷優化該體系,同時澳大利亞廣泛將風險導向審計模式運用至包括績效審計在內的全部審計類別中,取得了引人注目的成績。
澳大利亞聯邦審計總署的職責是從整體的角度不斷改善國家機關各職能部門的效率和責任心及理財能力,增強其財務管理和業務管理的可評估性。其明確了以風險評估計劃為主要內容的可評估性為首要職責任務。而完整的風險評估計劃也正是澳大利亞績效審計的關鍵和出發點。其內、外部審計緊密結合共同實現和推進風險評估計劃的可評估性。被審計單位首先須具備以專業領域或管理范圍風險管理為重點內容的詳細風險分析和風險防范計劃,及其詳細的風險管理的內審報告,從而政府審計人員才能完成對被審單位風險管理水平進行預評估的首要審計工作環節。
澳大利亞政府機構、企業普遍建立和實行了以風險評估和風險管理體系為核心的內部審計制度。審計部門通過政府各部門的內審員,建立風險評估計劃制度,并且其風險評估計劃需經審計部門進行備案。澳大利亞《公司法》規定,上市公司要設立審計委員會,對公司進行風險管理和控制。其他企業內部審計師也是通過風險管理審計監督企業內部控制運行,從而改善企業管理和運營,由此審計部門實現風險評估數據積累的不斷優化。澳大利亞是一個法制比較健全的國家,審計地位較高,信譽較強,方法科學,技術先進,在國民經濟運行中發揮著重要的作用。
而目前我國政府和企業尚沒有建立全面風險管理體系。對于建立企業全面風險管理機制以防范重大事件造成的損失,近幾年國務院國資委已在逐步推進,2006年制定頒發了《中央企業全面風險管理指引》,在央企及所屬上市公司內全面推進全面風險管理建設工作。2007年在幾家大型國有中央企業進行試點操作后,2008年已將此項工作推進到全國國有中央企業和部分地方企業。但實際上,許多企業還沒有建立完整的風險管理體系或開展全面風險管理工作。
二澳大利亞績效審計的成功經驗和主要做法
(一)廣泛運用先進的理念和方法保障準確、高效的風險評估體系在實踐中發揮實質作用。
從審計內容上看,澳大利亞風險導向性內部審計已較早走出單純財務收支審計圈子,步入以內部控制和風險管理為主要內容的現代審計。風險評估是績效審計的基礎和出發點,績效審計的審計人員與被審單位對風險評估結果達成共識成為審計成敗的關鍵。其他審計分類中,風險評估體系也成為工作中的主導條件,如:風險評估是財務審計準備的要點,審計重點必須根據風險評估得出,結論應該包括財務風險評估報告和風險管理計劃,從而不斷對其進行優化;政府重大項目審計的重點是該項目風險管理計劃的落實,審計所發現的問題將被列入新的風險管理范圍等。
1.建立以風險評估和風險管理為核心的內部審計成為全體公務員和管理人員的共識。
在澳大利亞,審計部門通過政府各部門的內審員,建立風險評估計劃制度。無論是政府部門還是公司都認為,在當前復雜的經濟環境下是不能沒有以風險評估和風險管理為核心的內部審計的。內審人員工作的角色越來越多元化,從監控向風險管理顧問方向發展。內部審計目前已從查錯糾弊發展到更細致的工作,從著重財務審計擴展到人力資源、市場運作審計等,并將重點轉移到上述審計領域。一些內審機構,如昆士蘭州自然資源及礦產部非常注重“全部審計、突出重點”,在不斷完善組織風險管理機制的基礎上,嘗試采用問卷方式向被審計對象了解情況,或讓其進行自我審計,審計人員則重點關注風險較大的問題,從而在人力資源有限的條件下擴大了審計的范圍,取得了明顯的成效。
2.風險評估和風險管理體系控制嚴格且健全。在澳大利亞,每個企業都必須進行風險評估,尤其是安全生產方面的風險評估更占有舉足輕重的地位,沒有進行風險評估的生產就不可能獲得批準。我國一些企業也在開展風險評估,但相比而言比較粗淺。
澳大利亞風險評估的構成要素主要為:
(1)風險等級:一般分為五個等級。造成的危害,需要調用的資源,產生的影響;
(2)風險概率:可能出現的時間頻率,也分為五個等級;
(3)風險的預防性和可防范性、可控制性;
(4)防范風險需要的資金和資源配置;
(5)不斷改進風險管理;
(6)風險評估和風險管理計劃。風險評估計劃應該包括:所有可能風險的名稱、等級、概率、,防范措施、負責人員、資金資源配置、可防范等級。并在運用中嚴格落實風險管理的責任制原則。
3.廣泛運用先進的風險評估及管理的方法和技術。澳大利亞的風險評估除了非常注重風險評估計劃的細、量化及對風險評估的要素、步驟、計劃、模式都有具體的統一規定外,還建立了合理的預警指標,有效評估企業的風險。評估后采取的措施也更具針對性。其風險評估的模式分為:靜態模式/動態模式;封閉模式/開放模式;一般性評估模式/量化評估模式;不定因素對評估模式的影響;短期評估模式/長期評估模式。評估模式的多樣化與適用性決定了審計部門需確定建立適合本地區、本行業的評估模式。
(二)高素質、綜合性內部審計人才的參與進一步維護風險評估管理體系的科學、高效標準。
澳大利亞各級政府除加強對全體相關人員的風險管理教育培訓外,更注重高素質、綜合審計人才的培養。國際注冊內部審計師(英文縮寫CIA)資格在澳大利亞比較流行,越來越多有志于內審工作的人員報名參加CIA考試。它包括以下幾個方面:一是聘請的內部審計師要具備與職業要求相符的專業資格,如CPA和CIA,具有CIA資格的審計師特別受到重視;二是審計中,審計師要嚴格執行國際內部審計師協會(英文縮寫IIA)制定的內部審計標準,并接受審計主管的復核檢查;三是建立了審計人員專業評估機制,定期對內審人員進行專業評估和培訓;四是內審委員會要求審計人員定期提交工作報告并隨時與審計人員進行談話;五是審計委員會規定了完整的內審程序和措施。主要是:審計工作計劃必須得到審計委員會的批準;審計主管不斷審核并復查計劃的執行;審計主管必須對審計報告進行全面審查和簽署;審計工作結束后,抽查審計報告并進行詳細的復查;與被審計單位保持經常、暢通的聯系,以保證他們向審計主管提出改進工作的意見。
(三)內審協會發揮的積極推動效力促進風險評估管理體系功效的高水平發揮。
澳大利亞內審協會成立于1952年,有2 000多名會員,分別來自澳大利亞的公有或私有機構。協會的董事會由7位從各州選舉的主席構成,協會建立了與各內審機構負責人聯系的網絡,有自己的網站,方便與內審人員的溝通和交流。內審協會的主要工作是為內部審計執業者、執行管理者、董事會和內審委員會提供各種規范的標準、指導和信息服務,包括:內審政策的制定,及時更新審計實務標準,提供更新知識的服務,保證內審專業水準不斷提高。協會的主要作用是制定、檢查審計標準執行,組織開展交流,推廣先進經驗,培訓審計人員,促進內審工作職能的發揮。
三對我國建立完善的風險評估和風險管理體系的啟示及建議
(一)立法建立相關的法律、法規依據。首先,在認真借鑒先進國家成功實例的基礎上,總結已推行過程中取得的經驗,制定比較系統、操作性較強的風險評估和風險管理準則。鑒于績效審計具體情況比較復雜,應分門別類制定出具有各個行業特點的準則。其次,建立一套科學可行的指標評價體系也是開展風險評估管理體系的必要措施之一,并對其進行科學的細化和量化。風險評估的過程主要是風險辨識、風險分析和風險評價。應根據各種風險的分類,進一步細化,得出可能存在的風險之后,運用特定的風險評估方法,根據各種風險發生的可能性及影響程度,決定控制程度和策略。
(二)加強內、外部審計的聯系,轉變外部審計的最終目標。外部審計與內部審計相互合作,互為補充,是當代審計的一大特點。澳大利亞的成功經驗告訴我們:政府審計獨立性強,層次高,權威性強,但人力有限;民間的事務所審計,用人機制靈活,可以根據工作需要隨時聘請所需專業技術人員,但受費用和時間限制,二者共同的弱點是對被審計單位內部情況不夠熟悉;而內部審計熟悉被審計單位情況,但業務力量和權威性較弱,為了建立完善的風險評估和風險管理體系、綜合使用審計資源,三者之間應通力合作,優勢互補,并將外部審計的最終目標統一到對風險評估結果達成共識這一共同點上來,以提高被審計單位的風險管理水平。
(三)建立功能強大的信息庫,存儲與被審計單位相關的眾多信息。建立完善的風險評估和風險管理體系所需的信息將面臨著嚴重不足。其體系的建立使得審計重心前移,在實際的審計工作中需要先執行風險評估程序,對審計對象整體的經營管理環境進行充分的了解,再針對風險不同的審計對象以及同一對象不同的風險領域,制定出個性化的審計程序。必須獲取足夠多的信息,才能在風險評估時真正了解審計對象的戰略、流程、風險管理、業績等基本情況,最終做出恰當的職業判斷。由此可見,為了實現審計目標,保證審計活動的順利進行,審計部門必須建立功能強大的信息庫,存儲與被審計單位相關的眾多信息。
(四)必須建立和提高全社會對風險評估和風險管理體系重要性的認識,使風險評估和風險管理成為全體公務員和管理人員的共識,同時要提高相關的業務水平與技能。不僅可以利用多種渠道廣泛宣傳,比如專業刊物、研討會和論壇、業務會議等,還要積極廣泛地組織風險管理的教育和培訓,提高風險防范意識,建立健全風險評估和風險管理計劃,整體提高管理水平。
(五)加強培訓,建立一支高水平、高素質、綜合型審計人員隊伍。開展風險評估和風險管理要求審計人員在通曉會計審計稅收以及相關法律知識的同時,也要具備管理學、統計學、人力資源管理等學科的知識,對審計人員的學識經驗思維能力都提出了更高的要求。加強審計隊伍建設,一方面要對現有審計人員進行培訓,全面提高綜合素質;另一方面也要相應引進管理、統計工程等方面專業人才充實審計隊伍,優化審計人員結構。同時,應大力加強計算機應用水平。澳大利亞各行業計算機應用水平較高,因此審計的技術手段主要是運用審計軟件,實行計算機審計。審計人員憑借審計軟件,通過網絡進行數據采集、原始資料分析處理、風險評估等工作,使審計效率得到大幅提高。
