审计风险研究论文合集12篇
审计风险研究论文篇1
一、审计风险概述
“风险”一词,英文拼写是“risk”,表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析:“风险”的一般意思是“可能发生的危险”。显然,风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号——内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。
综观国内外审计职业界对审计风险下的定义,我们可以发现一个共同的特点,他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的表面现象,而未触及审计风险的本质。
具体来看,审计风险由固有风险、控制风险和检查风险组成,它包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。
二、审计风险成因及其表现
审计风险与审计活动相伴而生。哪里有审计活动,哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动;在本质上体现为审计主体对审计客体的主观活动的反映活动,审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确程度,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察必然依赖对审计活动的考察。
从系统论的角度来看审计活动,审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,这些都是构成审计风险的主要因素。
1、审计主体。审计主体广义上就是具体审计组织,从审计工作的具体实施来看,审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,它要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可避免地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定程度上损害了审计的独立性,影响审计结论的客观公正,扩大了审计风险。
2、审计客体。审计客体就是审计监督的对象,审计客体就是被审计企业的经营活动和管理活动,而审计客体的活动都是通过各种资料反映出来的,因此审计就是对审计对象的会计资料的审查。
首先,随着现代经济的迅速发展,现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看,现代审计不仅包括对一些投资方案的可行性审查,还包括对被审企业的经营成果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。
其次,审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门,是降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处理和会计核算出现差错和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,我国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,在其内部控制制度无法防范或纠正的情况下,审计风险不可避免。再次,审计风险还受企业内部管理人员行为的影响。根据委托-理论,管理者和所有者之间存在信息不对称,这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。
3、审计方法。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,我国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境,主要包括经济环境和法律环境。
国家的经济形势和经济政策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中,经济成分越来越复杂,政治经济政策的多变和不明确带来了政策标准的不确定性。各种经济成分从业人员的素质有很大差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,乱中投机、以图私利的现象时有发生,这也会相应增加审计风险。
法律环境对审计风险的影响主要在于法律的健全程度。审计法规的不健全,或在某个领域内的审计法规空白,都会迫使审计人员在审计时,依据历史经验进行分析判断,这在一定程度上影响审计结论,也增大了审计风险。
最后,其他因素也会加大审计风险,如双重领导体制对审计人员的制约,审计准则的不完备对审计人员的影响、对审计人员的责任追究,等等。
三、审计风险的控制措施
审计风险的起因较复杂,包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响,为最大限度地避免审计风险,就必须对审计风险实行事前控制。笔者认为,防范审计风险应该从以下几个方面着手:
1、提高审计人员素质。审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。
2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。
审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。
3、运用科学有效的审计方法。目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。
审计风险研究论文篇2
一、审计风险存在的主要环节及成因
1.审计风险存在的主要环节
(1)签订审计约定书环节的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。作为审计方,必须按约定的内容、要求按时出具审计报告,否则就构成违约。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件,审计机构就把风险抛之脑后,按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后,才发现工作量非常大,为了赶进度,不按规章的要求进行审计,有的对被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
(2)审计抽样和审计取证环节的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,取得可靠的审计证据,同时也能保证审计质量、防范审计风险。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计证据就可能片面、不可靠,从而产生重大误导作用,得出错误的审计结论,形成审计风险。
(3)审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当,也有可能产生风险。
2.审计风险形成的主要成因
(1)审计方法对审计风险的影响。一是审计方法模式滞后,审计实践上仍停留在账项基础审计和制度基础审计阶段;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
(2)审计人员的素质对审计风险的影响。我国注册会计师整体素质与客观要求还有相当距离。注册会计师的综合素质对执业风险的防范具有决定性作用,其道德素质、业务素质等,将会直接对审计结果产生重大影响。综合素质越高,审计风险就越小,反之风险越大。注册会计师自身综合素质的高低是导致审计风险的主要原因。
(3)客观经济活动的复杂性对审计风险的影响。随着社会信息化程度的提高,被审计单位的会计信息资料也越来越多,差错和虚假的会计资料参杂其中,失察的可能性也随着增大;经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,诸如所得税会计、租赁会计、破产会计、合并会计报表等新内容不断出现,对这些业务的处理,要比传统的财务会计更具挑战性,更容易发生争议,也为审计带来了更多的困难;从审计内容来看,现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度。
(4)法律法规的规范程度对审计风险的影响。审计相关法律法规不够完善,随着国家政策的不断调整、变化,各种新情况、新问题不断出现,而相关法律法规不相配套日益突出,导致审计过程中遇到的新问题无法处理。此外,一些法规政出多门,相互矛盾,造成事务所、注册会计师无所适从,也容易导致审计风险。另外,事务所本身不按规定标准收费,竞相压价,降低审计成本,扰乱市场秩序,也是导致审计风险发生的重要原因。二、审计风险的控制与防范审计人员可以根据审计风险形成的原因,采取相应的对策,将其控制在一定范围之内
1.提高注册会计师的综合素质
事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在我国经济成份极其复杂,新规定新政策不断出现,审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的刚性约束。
2.严格遵循审计工作准则
审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还须考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。作为审计组长或主审,对组员的审计工作质量和审计目标完成情况实施必要的检查和监督,发现问题要及时纠正。
3.建立风险责任制度和各级内部控制制度
从风险控制的角度出发,建立健全事务所内部的全面质量管理制度。实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,须对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿及审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。对审计中发现的重大问题,审计复核、集体审理在必要时可提前介入,进行跟踪检查;要实行内部管理制。如建立对审计人员质量考核制、审计目标责任考核制、审计人员廉洁自律规定等,对审计人员在执行审计工作程序、职业道德等方面形成有力的控制和约束。
4.审慎选择被审计单位
注册会计师如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计,事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务,否则会增加审计风险。
5.正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。
6.提取风险基金或购买责任保险
我国加入WTO后,要求注册会计师为国内外客户提供高质量、全方位的服务,也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户,会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力,从而取信于国内外客户并提高社会信誉。《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金,办理职业保险,这一措施能帮助注册会计师转嫁风险,避免遭受或减少损失。
审计风险研究论文篇3
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
审计风险研究论文篇4
2003年5月国家审计署颁布了《关于内部审计工作的规定》,明确提出企业内部审计不仅要进行财务收支审计,还要进行对本单位及所属单位经济管理及其效率的审计,开展内部管理审计业务。企业内部审计进入管理审计领域,使内部审计对提高企业管理水平和经济效益有更加直接的作用,同时审计风险也随之扩大。如何控制内部管理审计风险,成了关系到内部管理审计能否健康发展的关键。
1内部审计的作用
内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。在风险管理中,内部审计要发挥两方面的作用:
1.1对风险管理过程的充分性和有效性进行评价
①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;②与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;③评价管理层对风险的识别和评估是否准确;④分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;⑤风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施
①进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨;审计人员既是组织者,又是参与者,同时也是学习者。③开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。
2内部管理审计风险形成的原因
2.1外部原因
①内部审计的独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门,使审计部门的独立性受到严整制约,必然对内部审计人员的监督行为构成约束。因此,内部审计的独立性较外部审计弱。
②内部审计的控制性。内部控制是指一单位内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。然而,我国企业对内部控制制度的作用普遍认识不足,重视不够,内部控制制度不健全或形同虚设,内部控制的作用在企业中得不到发挥,使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题,从而形成审计风险。
③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据,但内部审计法规的制定却相对滞后,目前还暂时没有一部专门的法规。这样,内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,只能依靠经验和知识进行分析判断,一定程度上影响了审计结论的权威性,增大了审计风险。
④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展,关联企业、子公司增多,使企业内部机构层次增加,市场交易内容日渐复杂,由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中,给内部审计带来了更多的困难,增加了审计人员对有关问题做出错误判断的可能性,审计风险也随之增加;二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,增加了审计人员作出正确结论的难度,增大了审计风险。
⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用,但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时,多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,不可避免地带有一定的误差,形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,可能使审计意见失实导致审计风险加大。
2.2内部原因
①内部审计机构因素。首先是内部审计人员队伍不稳定,配备人数少,审计人员配制与所应承担的审计任务不对称。部分单位因精简机构,把纪检、监察、审计三个部门合为一体,审计人员很少,难以完成正常的审计任务,影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业,很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。
②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失,不能经受各方面的诱惑,甚至故意放弃对重大问题的追查和揭露,从而出具与事实不相符或完全相反的报告,给内部审计工作的质量、信誊带来负面影响,导致出现审计风险。
③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺,不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉,情况调查缺乏深入,发现问题不深究,讲人情,大事化小,小事化了,易产生审计风险。另外,审计人员平时忙于日常工作,不能钻研新技术,学习新法规,对专业的后续教育也不能认真对待,滋长了内部审计风险。
3内部审计风险的防范
3.1开发管理审计标准
审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准,审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准,是无法回避的,必须早日解决。
3.2增强内部审计人员的风险意识
以谨慎的客观公正态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的管理控制机制,要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。
3.3采用内部审计科学方法
根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法,并随时调整。尤其是要尽快掌握和使用计算机审计技术,采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式,合理评估内部审计风险。在此基础上制定正确的审计计划,并结合账目基础审计方式和制度基础审计模式,充分发挥内部审计审查评价作用,提高审计质量,降低审计风险。
3.4严格区分管理责任和审计责任
内部管理审计的精髓就是关口前移,改变事后控制的被动局面。对于一家管理不善的公司而言,通过对其进行内部管理审计,全面系统地检查和测试其内部管理控制,往往能准确定位其管理上的薄弱环节,解决该公司治理中的问题。值得注意的是,管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业综合能力的培养,必须从产品、服务转向企业总体规划。
3.5要赋予内部审计机构一定的处罚权
赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同,但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响,将会大大强化内部管理审计的权威作用,从而有利于审计风险的控制。
参考文献
[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.
[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.
审计风险研究论文篇5
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
审计风险研究论文篇6
一、证券公司委托理财承诺保本付息,双方实质上是借贷关系,是证券公司为扩大自营证券业务而采取的一种变相的融资手段
受托投资管理业务,是指证券公司作为受托投资管理人(以下简称“受托人”),依据有关法律、法规和投资委托人(以下简称“委托人”)的投资意愿,与委托人签订受托投资管理合同,把委托人委托的资产在证券市场上从事股票、债券等金融工具的组合投资,以实现委托资产收益最优化的行为。证券公司只是以人的身份从事受托投资管理业务,收取委托费用和投资收益分红。然而实际上证券公司在与委托人签订委托理财合同时,在合同里或补充合同中基本上都附有保本付息的条款,承诺按照远高于同期银行贷款利率的成本向委托人归还本金和支付利息,所有的证券投资风险全部由证券公司承担,委托人只是纯粹的债权人。
2000年10月18日,A集团公司与B证券公司签订《资产管理合同》,合同规定的内容在形式上完全符合证券监管部门制定的有关规程,但双方以此为基础签订《补充协议》上却规定证券公司保证集团公司委托资产的年收益率为7.822%.2000年10月13日、18日,B证券公司某营业部收到A集团公司合计转入的2000万元委托资金,11月2日B证券公司即以预付收益的名义从中返还了156.44万元给集团公司,其实际利率远高于同期银行贷款利率。
审计人员因此认为,证券公司和委托人之间实际上是资金的借贷关系,这种广泛开展的委托理财业务在本质上只是证券公司用于融通资金扩大自营业务的一种手段。在审计某证券公司的实际案例中,除极个别客户外,99%以上的委托理财客户都是按期收取利息的债权人,而不是真正的委托人。
二、在缺乏严密的内部控制和外部监管的环境下,证券公司这种形式上委托理财实质上融资自营的业务操作存在多种形式的违规
(一)利用理财资金“坐庄”操纵股票价格。
在运用理财资金进行自营投资时,承受巨大财务风险的证券公司往往会利用资金优势,把不同委托账户的理财资金集中用于买卖同一股票,通过操纵证券交易价格的方式获取高额的非法利益,而放弃不同客户委托理财资产应当相互独立运作的经营原则。
自2001年5月起,B证券公司持续使用大量的委托理财账户买卖、持有某只股票,截止至2003年12月,实际持仓量高已经达该股票流通盘的46.05%.这是B证券公司利用委托理财业务操纵股票市场,为牟取非法利益而成为股市庄家的一个典型案例。
(二)委托理财业务配合自营业务操作,运作缺乏独立性。
证券公司虽然设立了独立的受托投资管理部门,但其受托投资管理业务并未与自营业务严格分离、独立决策、独立运作,而是受到公司自营业务的影响,利用委托理财业务以客户名义开设投资账户的特点,使用分散的委托理财账户大规模地买卖某种股票,分仓配合自营业务,甚至协助公司“坐庄”操纵股票。
(三)假借为客户向银行贷款提供担保的名义,套取银行资金进行委托理财业务,导致银行资金间接流入股市。
按规定,证券公司应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解,并关注委托人资金来源的合法性。但部分证券公司为了扩大融资的渠道,通过为客户向银行贷款提供担保的形式,骗取银行信贷资金进行“委托理财”业务,然后再以客户投入的“委托理财”资金(实际上是银行信贷资金)为自己的担保行为提供反担保。
B证券公司曾与A集团公司签订《资产管理合同》,并以此为基础签订《补充协议》,协议规定B证券公司为A集团公司的银行信用贷款提供担保,A集团公司将在B证券公司开立证券交易账户,以账户内的股票和资金作为B证券公司为其担保银行贷款的反担保。该委托理财资金实质上是银行提供的信贷资金,违反了银行信贷资金不得从事证券投资的有关规定。
(四)采用多种违规方式弥补到期委托理财的亏损。
证券公司为吸引客户委托理财,违规承诺保本付息,但在亏损严重,流动性资金短缺,无法偿还到期本金和高息的情况下,证券公司可能采取各种违规手段弥补到期委托理财的资金缺口。如违规将客户利息本金化,签订没有真实足额资金来源的新“委托理财”合同,或通过拆东墙补西墙的方式,挪用未到期客户的理财资金来弥补到期客户的本金和高息,或者被迫以更高的利息吸引新的“委托理财”资金来弥补资金的缺口,甚至铤而走险,以“空存标准券”的形式挪用客户托管的国债进行融资回购套取客户资金,或者以营业部的客户保证金作为抵押,骗取银行信贷资金。
三、违规委托理财危害巨大,影响资本市场发展
委托理财业务只是证券公司的一项普通业务,如果合规经营,风险应当在可控制的范围内,不会对市场以及参与的各方造成如此大的冲击和危害。但是由于相应制度、法规的不够健全以及相关人员的有法不依、有章不循,风险急遽放大,券商危机不断爆发,大量理财资金无法收回。
证券公司在合同里或补充合同中向客户违规承诺到期偿还本金和支付固定收益,可能吸引更多客户资金,但这类合同必然会给它带来很大的经营风险和额外的还债负担,迫使证券公司为获取高额利润而采取高风险的投资行为。因此证券公司极有可能把不同委托账户的理财资金集中买卖同一股票,或是配合公司自营业务买卖某只股票,“坐庄”操纵股价以谋取非法利润,委托理财业务丧失了独立性,风险集中并不断加大,同时纵的股票价格根本无法反映股票的内在价值,市场机制不能有效发挥作用,市场秩序遭受破坏。当证券公司亏损严重,流动资金短缺,无法支付到期客户本金和高息时,证券公司很可能采取挪用客户保证金、挪用其它客户的委托理财资金或是以担保形式骗取银行资金等违法手段弥补到期委托理财的资金缺口,有关风险也就相应传递到其他投资者和银行那里。
在运用理财资金进行投资时,一旦出现股市长期下跌或是投资失败的局面,券商就会陷入不断亏损,不停融资的恶性循环,委托理财的窟窿像滚雪球一样越来越大,如果券商的资金链断裂,会不惜成本卖出股票,造成股价大幅下跌,股市震荡,银行以及相关投资者也将损失严重,证券市场的正常运行遭受严重破坏。
四、审计人员应充分利用违规委托理财的特征,抓住线索,理出思路
为了发现和揭露证券公司有可能存在的这种巨额风险,审计人员通过不断的摸索和研究,提炼出证券公司违规委托理财的一些特征和可供审计人员利用的线索,并设计了证券公司委托理财业务审计模型,将其使用在具体的审计项目中。
(一)资金账户销户前曾有转入资金、弥补亏损的行为。
证券公司违规委托理财承诺保本付息,如果理财账户运作失败,未能达到预定的盈利水平,证券公司一定会向该资金账户中转入补偿资金,加入补偿资金后的账户余额应略大于初始投资本金。
证券公司弥补客户亏损的资金来源有几种:一是帐内使用自有资金进行补亏,原始转帐凭证填列的资金来源一般是某某证券有限公司;二是帐内挪用其他未到期客户的委托理财资金,拆东墙补西墙,出现不同所有者名称的资金账户之间大量划拨资金的情况;三是使用帐外资金用于弥补客户亏损。无论哪种情况,资金来源都不同于初始第一笔转入的投资本金。
审计人员应关注转出资金清空账户之前不久有资金转入的资金账户,且该转入资金的来源与投资账户初始本金来源和最终转出资金去向都不相同。
(二)资金账户的资金存续时间为固定期限。
证券公司和投资者之间的委托理财合同是有固定期限的,一般为三个月、半年或一年,而正常的经纪业务投资者,投资期限一般不固定。
审计人员应关注初始本金转入和最终转出资金时间间隔恰好为三个月的整数倍的资金账户,且该投资账户标记为一般经纪业务账户。
(三)资金账户里的资金额为大额整数。
为方便计算佣金和利息,证券公司和投资者通常签订大额固定金额的理财合同,具体反映为新开户的资金账户转入大额整数资金,或者投资者原有资金账户的资金金额调整为大额的整数倍资金。在同一个资金账户中,委托期间一般不会中途增加投资资金或者以转移资金或股票的方式减少投资本金。
审计人员应关注开户初期转入大额整数资金,整个投资期间都没有发生资金或股票转入转出,短期内全部转出资金并销户结束的资金账户。
(四)资金账户实行联名共管、预留客户和证券公司印鉴。
从事委托理财业务的双方出于各自利益安全的考虑,一般都要求投资资金不得转移出以投资者名义开设的资金账户,为了防止未经协商的资金转账和股票转托管、指定交易行为,证券公司和客户就必须共同预先留置资金账户的印鉴,实行联名共管。在正常情况下,一般的个人投资者大多是凭密码操作而不会使用印鉴。
审计人员应关注在开户资料中预先留置了投资者个人印鉴和证券公司印鉴(或者证券公司员工个人印鉴)的资金账户,且该投资账户标记为一般经纪业务账户。
(五)委托理财交易账户的交易行为、持仓股票的品种、比重有很大的趋同性。
证券公司接受投资者委托从事理财业务,为谋取高利益,很可能将其管理下的众多资金账户进行统一管理,由统一的决策人员、操盘人员集中资金进行高风险投资,这些被同一主体控制的不同交易账户之间的交易行为、持仓股票的品种及比重必然会有很大的趋同性。
审计人员应关注交易行为、持仓股票品种和比重比较类似,但所有者名称不相同的资金账户。
(六)同一资金账户对应大量异名股东卡。
为便于核算和控制,同一个委托人投入的巨额理财资金应放在同一个资金账户里管理,而出于分散建仓从而逃避监管的目的,证券公司通常采用使用大量不同姓名的个人股东卡的方式,将大量的股票分散进行交易和持有。这些为数众多的股东账户可能由证券公司提供,也可能由委托客户提供,但股东账户的密码应该统一由证券公司掌握。在正常情况下,无论是个人投资者还是机构投资者,一个资金账户只关联一个深圳交易所股东卡和一个上海交易所股东卡。
审计人员应关注一个资金账户对应大量股东账户的异常情况。
(七)委托理财客户手续费较低。
审计风险研究论文篇7
根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
审计风险研究论文篇8
注册会计师自从事法定业务伊始,审计风险就与之伴随。由于目前我国的会计师事务所绝大多数有随责任公司形式,规模业务收少、风险承担能力有限,加上会计市场发育不充分,相关配套法规不袋子健全,注册会计师成为审计风险的承受对象。实施风险管理,防范审计风险是注册会计师面临的重大挑战。笔者试从审计风险的涵义出发,分析其产生的原因,提出防范审计风险的对策。
一、审计风险的基本涵义。
关于审计风险的涵义,国际审计准则第25号《重要性和审计风险》将审计风险定期义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。我国〈独立审计具体准则第9号-内部控制与审计风险〉将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。以上三个定义,虽然对误报的界定范围有所不同,如同国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是审计人员对存有重大错报和漏报的财务报表,审计后认为该重大错报和漏报并不存在书面发表与事实不符的审计意见的风险。审计风险包括固有险、控制风险和检查风险。固有风险是指假定不存在相关内部控制时某一账户或交易类别单独或连同其他账户、交易类别产生重大错报与漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
二、注册会计师审计风险产生的原因。
审计风险或者与审计客体有关或者与审计主体有关或与第三者有关,审计风险涵义的扩大,使审计风险的决定不仅仅取决于审计客户与审计人员的会计和审计行为,审计关系的第三方(报名使用者)和外部环境各因素也将转化为审计风险在内在因素,直接对审计总风险产生影响。这说明审计风险有不同的成因。
1.审计人员的素质所致。
审计人员的素质包括政治素质、道德素质、业务素质等,这是影响审计风险的一个既定因素。这一因素与审计过程相结合,这会成为审计风险函数的变量,审计人员素质越高,审计风险越小,反之则审计风险就越大。事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在我国经济成份极其复杂,新规定新政策不断出现,审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的刚性约束。
2.审计技术的局限性。
现代审计的突出特别是在对审计单位内部控制制度评审的基础上进行抽样。抽样审计所采取的程度和方法是否科学、适用,直接影响到审计工作的质量。这种根据样本结果来推断的总体结果与实际情况之间必然存在着或大或小的差异,从而导致审计结论可能产生偏差。
3.被审计单位会计信息失真。
经营者提供真实完整的反映企业经营业绩和财务状况的会计信息是责无旁贷的。但是若被审计单位管理当局受不良意图的驱动而弄虚作假为制造“厂长成本”、“经理利润”。这样,财务报表中存在重大错误的可能性就会增加,同时相应增加了固有风险水平,提高了检查风险,给注册会计师实施审计程序带来的极大的困难。随着改革开放逐渐深入,国有企业改制重组,各种经济组织的经济业务类型复杂,承包、租赁、兼并、收购、破产、重组等不断出现,经济业务的种类和性质的多样化和复杂化,都加大了审计工作的难度和审计风险。所以审计人员要根据自己的实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
4.审计内容的广泛及复杂性。
随着改革开放逐渐深入,国有企业改制重组,各种经济组织的经济业务类型复杂,承包、租赁、兼并、收购、破产、重组等不断出现,经济业务的种类和性质的多样化和复杂化,都加大了审计工作的难度和审计风险。所以审计人员要根据自己的实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
5.不正当的压价竞争。
随着会计事务所数量的急剧增加,一些会计师事务所受利益驱动,为了招揽业务、占领市场,置职业道德于不顾,随意降低收费标准,甚至赔本执业,在这种不正当竞争环境下,审计人员在外勤工作中不得不减少审计程序,以降低审计成本,这很容易造成审计项目的遗漏,从而增加审计风险。
三、防范审计风险应采取的对策。
第一,增加审计程序,降低内在风险。
当审计人员了解到被审计单位可能存在经营风险时,就该在制订审计计划阶段降低预计可接受风险水平。在审计风险模型中,由于固有风险与控制风险与被审计单位的行为相关,因而应选择有经验的审计人员实施有效的程序,并对审计过程和审计工作底稿实施严格的三级复核制度,降低检查风险,以保证审计失败的总风险保持一个合理的低水平。
第二,选择客户。
审计人员要控制和防范审计风险,应对客户进行有效的选择,客户的素质是注册会计师所面临风险的一个重要因素,谨慎选择客户是防范审计风险的第一道防线。如要了解委托人的道德品质。因为缺乏正直品质的客户,提供虚假会计资料的可能性就会增加。同时还要采取措施了解客户的历史情况,包括是否存在法律诉讼案件,是否存在特别企图等。如果盲目地接受各种审计项目,结果必须会造成审计人员承受较大的审计风险,以至遭到不必要的法律诉讼。超级秘书网
第三,树立风险意识,严格遵守执业规范。
审计风险是可以识别、估计、评估和控制的。尽管无法准确预测审计风险何时何地产生以及可能产生的后果,但审计人员仍可通过适当的方法将其控制在可接受的范围之内。牢固树立正确的风险观念、强化风险意识,是防范审计风险的确良关键,众多国内外审计诉讼案例告诉我们,缺乏风险意识是导致审计风险的广泛存在和可能带来的严重危害,在执业过程中时刻保持应有的职业谨慎,严格依法进行审计,认真执行审计准则以保证审计程序的每一环节、每个项目的过程都遵循审计准则的规定,减少审计风险。
审计风险研究论文篇9
(一)我国内部审计的现状
目前,我国内部审计水平普遍较低,据统计,很多企事业单位内部审计模式还停留于财务导向审计和业务导向审计阶段,无论是审计模式还是审计人员的专业素质都远远达不到现代审计管理应有的水平。目前在我国的大部分中小型企事业单位,内部审计可有可无,地位尴尬。即使设置了内部审计机构和人员,独立性差,不能很好地起到内部审计的管理作用。这些单位内部审计实施多以财务导向审计为主,审计任务主要是对财务资料的审查,查错防弊,内部审计的管理职能弱。对于大型企事业单位,内部审计状况相对较好,但出于业务风险导向型的审计模式较多,审计立足于制度基础和业务流程,首先对制度和业务流程设计的完善性和执行的有效性进行审查,进行控制测试,并作出审计评估,根据审计评估的结论安排进一步的实质性审计程序。这种情况下可以提高审计效率,并在一定程度上可以完善企业对制度和业务流程的管理,单过多的关注内部控制和业务流程的建设,难免忽略了单位整体层面的价值管理。
(二)我国内部审计存在的问题
1、我国内部审计职能模糊内部审计作为我国独立审计、政府审计和内部审计这三大审计类型的一种,有其特有的职能定位。政府审计是国家政府机关为了保障市场的正常运转,对相关单位实施的一种外部审计,审计具有单向的独立性;独立审计是社会上的会计师事务所接受委托人的委托,以专业知识和技能对被审计单位实施的一种外部审计,具有双向的独立性;内部审计是单位内部设置的机构部门,为了本单位的健康运转,实施的一种内部监督管理措施,只具备相对的独立性,独立性较弱。三种审计模式在职能定位上各有特点,不能相互取代。但是,我当前内部审计在职能定位上很模糊,一方面接受国家内部审计的影响,另一方面当独立审计作用影响到内部审计时,内部审计往往会被独立审计取代,作用得不到应有重视和发挥,职能模糊。2、我国内部审计独立性差内部审计是单位内部设置的职能机构,用以对本单位的运转实施监督。内部审计作用效果的高低直接取决于内审机构独立性的强弱。由于内部审计机构和被审计机构往往隶属于同一单位,在实施内部审计时容易受到方方面面的干扰和压力,如果不能很好地提高内部审计的层次和独立性,内部审计将难以发挥功效。而目前我国内部审计机构财务机构往往隶属于同一部门管理,形成自己审自己的尴尬局面,内部审计的效果得不到保证,审计独立性差。3、我国内部审计方法落后我国内部审计的方法比较落后,有相当一部分还尚处于查错防弊和制度基础审计的初级阶段,审计方法和观念陈旧,审计人员只知道翻阅财务资料、进行账实核对,不能将审计方法和理念提升至管理层面,缺乏以审计促管理的观念。审计模式多停留于事后审计,对于事前的防控、事中的监管没有很好的审计程序予以控制。对于信息化时代背景下的审计方法更新,很多审计人员接受能力差,或者多存在抵触心理,宁肯花更多的时间和精力去手工审计,也不远借助现代化信息手段去执行电算化审计,审计效率低,审计方法落后。4、我国内部审计人员业务素质低目前我国内部审计人员多是从财务岗位走向审计岗位,或者直接从院校毕业的财务审计学生直接走向审计岗位,对专业技能的掌握大都以财务审计知识为主。但是,审计是一门实践性很强的专业,需要综合财务、审计、税务、金融、财政、计算机、建筑、工程等等各方面的知识,对审计人员提出的要求很高。目前我国企事业单位的内部审计机构很少具备跨专业的综合型高素质审计人员,在审计过程中需要过多的聘请相关领域专家协助审计,审计人员的综合素质不足。
二、风险导向型内部审计运用的必要性
风险导向内部审计在我国的运用尚处于探索阶段。无论是传统的财务导向内部审计,还是业务导向内部审计,甚至包括管理导向内部审计,由于传统审计模式的滞后性,以及现代单位对风险管理的重视,风险导向内部审计的探索和运用显得非常必要。
(一)风险导向内部审计是加强风险管理的客观需求
随着市场经济的不断完善和市场竞争的不断加剧,单位在行业竞争中面临着各种各样的挑战和风险,采购环节的风险、生产环节的风险、保管环节的风险、销售环节的风险、资金环节的风险、投资环节的风险等等,无论哪一个环节出现了问题,对单位造成的影响都是致命的。现代的单位管理越来越看重对风险的把握和控制。风险导向内部审计的基本理念就是首先建立在对单位整体各环节风险识别的基础上,评估单位各个环节存在的风险所在,以风险为导向实施审计程序,控制和预防风险的发生,为单位创造价值。因此,风险导向内部审计可以很好地预测和管理单位的风险所在,成为单位加强风险管理的客观需求。
(二)风险导向内部审计是实施事前审计的必由之路
审计按照时间划分可以分为事前审计、事中审计和事后审计。传统的财务导向审计、业务导向审计和管理导向审计模式都是事后审计,是当业务活动或舞弊行为已经发生之后,采用某种专业的审计方式予以审查和管理。事后审计功能上亡羊补牢,可以为以后期间的管理提供优化措施,但对于事前预防损失的发生,为企业创造机会价值方面略有不足。风险导向内部审计可以很好地起到事前和事中审计的作用。风险导向内部审计首先对被审计对象进行风险评估,把握容易出现风险和损失的地方,借助信息化手段实施持续监督,可以有效的在事前和事中控制风险、减少损失、创造价值。风险导向内部审计是事前和事中管理的客观需要。 (三)风险导向内部审计是提升内审职能的有力举措
财务导向内部审计以财务资料和资金活动为对象将独立内审职能推向单位管理的舞台;业务导向内部审计将内审的职能由财务领域拓展到对整个单位业务流程的管理;管理导向内部审计把审计职能提升到了综合管理的决策层面。传统的几种内审模式在拓展内审职能方面都起到了一定的意义。随着市场的发展和竞争的激烈,要求单位管理必须有效的从事后管理向事中管理和事前管理迈进,内部审计职能拓展也是如此,必须有效改变内部审计模式,拓展审计职能,更加注重事中和事前的内部审计,将风险损失防范于未然。因此,风险导向内部审计是新时代市场背景下提出的新要求。
三、我国推广风险导向内部审计的对策研究
(一)推广风险导向内部审计理念,逐步引入风险导向内部审计
风险导向内部审计是一种以风险管理提高企业价值的新型审计理念,强调的是一种事前管理、事中管理。风险导向内部审计具有很好的审计思维,但是,风险导向内部审计的出现并不意味着传统审计模式的废止。传统审计模式在一定领域内还是具备很好的功能优势,例如,业务流程导向审计在制度建设和单位业务流程建设方面、在提高审计的效率方面具有很好的效果,管理导向审计模式在提高内部审计的宏观管理和决策方面意义重大。因此,在使用传统模式进行内部审计的同时,逐步引入风险导向内部审计的理念,以传统内部审计模式结合风险导向的思维逐步过渡,是推广风险导向内部审计的有效途径。
(二)培养提高内审人员业务素质,保障风险导向内部审计的实施
风险导向内部审计的事实离不开人才的保障。目前我国内部审计人员的业务素质普遍较低,审计方法和理念都处于效率较低的模式。必须强化内部审计人员的培训,以开展内部审计培训班或者内部审计评比的模式,相互学习,尤其是要提高内部审计人员跨专业领域的横向知识,以满足在风险导向内部审计实施过程中对各个环节风险识别的需要。培养内部审计人员的综合业务素质,提高内部审计人员识别风险的能力,是风险导向内部审计实施的人才保障。
(三)借助现代化信息工具,创新风险导向内部审计的运用方式
大数据时代的到来,意味着企事业单位每天都要处理庞大的数据信息。风险导向内部审计要评估各个环节存在的风险,前提是必须要应对堆积如山的信息数据,靠传统模式下的人工处理已经不可能应对大数据时代背景下的要求。因此,必须培养内部审计人员的现代化信息水平,借助计算机等信息工具,运用先进的审计软件或数据处理软件,以做到实时监控和评估单位的各环节风险,创新风险导向内部审计的运用模式。
(四)提升内部审计机构地位,强化风险导向内部审计的管理职能
审计风险研究论文篇10
从总体上来看,注册会计师的执业风险可分为三个大的方面:(1)财务报告风险。财务报告没有正确编制,不符合合法性、公允性和一贯性;(2)财务风险。公司面临严重财务困难,甚至失去持续经营能力;(3)欺诈风险。公司有严重欺诈、违法行为。本世纪70年代,各国审计实务普遍由传统审计转变为制度基础审计。但不论是传统审计还是制度基础审计,会计师关注的主要是第一种风险。近年来,由于现代审计都是抽样审计,当公司面临财务困难或因严重违法导致被查办时,注册会计师往往难以幸免。这是因为要找注册会计师的过失甚至串通作弊的证据并不难,国际商业信贷银行案、巴林银行案就是例证。国际五大会计师事务所都已经意识到了风险的最大根源就在这两方面,而不在财务报告本身。因此,他们开始在审计上有一个非常大的转变,那就是由制度基础审计转变为以防范风险为目的或重点的审计。
我国的证券市场目前尚处于初级阶段,上市公司的许多行为还不够规范,有些上市公司为了达到某种目的,会进行一些"非常操作",而这些"非常操作"又往往给注册会计师带来很大的风险。因此,注册会计师应当充分运用专业判断技能,对审计风险进行恰当地评估和谨慎地防范。从我国目前情况看,上市公司在以下状况或业务中,注册会计师可能面临较大风险:
(一)业务经营方面。上市公司的经济业务越复杂,注册会计师的审计风险相对就越大。有时注册会计师虽然能搜集到很多有力的审计证据,但仍难以证明其经济业务的实质。在此种情形下,注册会计师往往需冒很大的审计风险。这方面的业务和状况主要有:(1)关联方交易。没有识别关联方交易是导致审计失败的常见例子。有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。有的上市公司则与其关联企业杜撰一些复杂交易,单从会计方法上看,其利润的确认过程完全合法,但它却永远不会实现。已受处罚的琼民源公司,其5.4亿元的非常收益和6.57亿元的新增资本公积金就是通过关联交易取得的。由于关联交易的复杂性及内部控制、审计测试的固有限制,注册会计师并不能保证发现关联方及其交易的所有错报、漏报。因此,注册会计师对此类交易的合法性、公约性应予以特别关注。(2)非常交易。不少上市公司为了"扭亏为盈"或达到规定的配股条件,常常采用非常交易,如出让土地、设备、股权等,年末发生非常销售业务、收取政府补贴等,从而获取非常收益。对于这些非常交易的合法性、有效性、公允性,注册会计师应当给予适当关注,否则,就可能遗留巨大的风险隐患。(3)非货币易。有许多上市公司的交易业务是非货币性的,如转让土地、股权等巨额资产,没有现金流人,只是借记"应收款",同时确认转让利润。还有一些公司通过非法渠道将资金拆借出去,或者将资金投入子公司,这些资金或资本实际上已难以收回,也没有现金流入,却仍在以此确认利息收入或投资收益。如果注册会计师发现公司的主要收入是非货币性的,其正常的生产经营能力和获利能力就应当受到怀疑。(4)跨地区交易和涉外交易。许多上市公司的业务是跨地区甚至是跨国经营的。有的国家或地区可以以一元钱注册一个公司去进行数亿元的业务而没有法律限制;有的合同本身就是假的;多数上市公司在全国各地有子公司或分销点,致使审计范围受到限制,如何鉴定财务状况和经营成果,如何验证销售收入的实现与否,就成了严重困扰注册会计师实施审计程序的大问题。而且,有的公司没有充分认识注册会计师审计的重要性,不愿支付必要的审计费,更不要说去分销点或国外查帐的差旅费了。在审计范围受到如此限制的情况下,审计风险便在所难免。(5)主营业务严重亏损。与上述几种情况相关联的是,一些上市公司的主营业务不突出,甚至是亏损。已亏损上市公司的许多扭亏,也是通过非常交易、非货币交易、关联交易等手段而不是通过主营业务来实现的。如果出现这种情况,注册会计师均应予以特别关注。
(二)资产重组。近两年来,上市公司的资产重组行为越来越多,有剥离、有收购、有两者混合等形式。不论采取何种形式,都有可能产生很多问题,如股权变更的标志是什么?如何确定重组购买日?重组相关公司的优质资产、不良资产的计价标准是否一致?资产置换、注入优质资产、剥离不良资产、剥离非经营性资产的会计处理是否合法、合规和公允?被购并方的债权、债务是否真实?是否存在有负债或损失?重组中是否存在操纵利润、虚盈潜亏的问题?对关联单位、关联交易的界定是否准确?对关联交易的计价和会计处理是否正确?等等。这些问题的存在,大大增加了注册会计师的执业难度和风险,应予多加谨慎。
(三)复杂的控股关系。有的公司为了达到一定目的,会通过各种办法安排和改变股权结构,自己控制自己。致使从表面上看,有些交易是两个独立(法)人之间的交易,而实际上是关联交易。如有的公司的"儿子"、"孙子"又倒过来成了自己的"爸爸"。由于我国目前还没有披露终极所有者的规定,许多注册会计师也很少关心"爷爷"是谁,"曾爷爷"是谁,往往看不出公司安排的圈套。因此,注册会计师要特别关注由于控股关系而引起的关联交易,以避免可能存在的巨大风险。
(四)操纵市场股价。在年报或中报前,往往会发生短期内股价的急剧波动,几年来的经验证明,很有可能是有人操纵市场,以达到某种目的。而且这种操纵行为往往和操纵会计数据结合在一起,而操纵会计数据又往往和注册会计师的协助作假或过失有关,如果是这样,注册会计师就要承担相应的法律责任。因此,注册会计师不可妄为。
(五)会计变更和会计师变更。会计应当遵循一贯性原则,但并不是说绝对不能变更会计方法和会计估计,只要有根据,会计变更是允许的。但是有时候上市公司也会利用这一点通过会计变更来操纵利润,如琼民源在四年的时间内就更换了三个会计师事务所。如果上市公司的会计变更明显不合理,而注册会计师又不表示不同意见,注册会计师应当承担相应责任。上市公司时常变更会计师事务所和注册会计师,应当引起接位注册会计师的注意。上市公司变更注册会计师,如果原因合理,倒还可以,但如果公司屡次变更事务所及其注册会计师,(如山东的公司不找山东的事务所,今年找北京的事务所、明年找上海的事务所),这种情况下,被审计单位无正当理由变更会计师事务所及其注册会计师,则极可能是前任会计师事务所及其注册会计师与被审计单位之间,在某些重大问题处理方面存在分歧,注册会计师就应当特别当心。
(六)要求尽快出报告和过分依赖管理当局的陈述。有的上市公司往往有意无意地临时委托事务所,而且要求在极短的时间内出审计报告。如果注册会计师为了招揽业务而接受了这样的委托,往往又会由于时间紧迫而过分依赖未经证实的管理当局的陈述或解释,甚至对客户言听计从,从而丧失了应有的职业谨慎,就会冒很大的风险。琼民源案就是一个非常典型的案例。该公司1997年1月19日公布年度报告,事务所从接受委托到出审计报告仅用了一周左右的时间。这么大一个公司,又在不同地区设有分公司,一周左右能完成所有的审计程序吗?没有风险才怪呢!
(七)法律纠纷。由于种种原因,现在越来越多的上市公司介入法律纠纷,并给公司造成数量不等的负债或损失,致使公司陷入极度财务困境甚至失去持续经营能力,有的公司可能同时涉及多个法律纠纷。这时,注册会计师要特别当心,审慎考虑是否应该接受委托。已接受委托的,要注意何时需提醒公司加以披露,何时需要求公司提取必要的准备等。对几乎已经丧失持续经营能力的,更应谨慎考虑该发表何种审计意见。
(八)非法和非规范的融资行为。上市公司改制上市以前,往往没有好好想一下将筹得的资金投入何种项目,资金筹得后,又面对股民要求报酬的压力,于是,就很容易出现乱存乱投现象,各种非法和非规范的融资行为应运而生。有的将钱存在改制上市过程中帮过忙的单位,有的给集团公司长期占用,有的存在境外金融机构炒外汇,有的请证券公司炒股票等等。随着国家加大整顿金融系统的力度,以上非法或非规范融资行为派生的问题将逐步暴露,注册会计师必须加以密切关注。
二、防范和规避审计风险的对策
审计风险研究论文篇11
一、引言
近年来,随着我国经济的飞速发展,信息技术、网络技术不断提高,企业的内外部环境变得更加复杂,企业财务报表错报和管理层舞弊的风险逐渐增大。注册会计师审计起源于企业所有权和经营权的分离,由于注册会计师与企业的特殊雇佣关系,使得注册会计师的独立性受到很大影响。企业雇佣注册会计师为其审计,其重要的一个审计目标是发现企业财务报告中存在的问题,然而当企业存在舞弊等情况时,往往不愿注册会计师将财务报告中的问题披露出来。会计师事务所对被审计单位存在经济上的依赖性,有时会为了自身的经济利益,出具不标准的审计报告,从而损害财务报告使用者的利益。
随着证券市场的不断发展,信息披露的质量显得至关重要。通过实证研究审计风险对审计费用的影响,使我们对审计费用的影响因素有了更深入的理解,对审计市场的竞争状况也有了更加深入的认识。虽然国外对审计费用与审计风险的相关性有了比较一致的看法,但在我国特定的市场环境下,审计费用与审计风险是否具有相关性众说纷纭。本文的研究仍然具有重要的理论意义和现实意义。本文基于2012年我国深市、沪市A股上市公司的数据,运用Excel和EViews3.0对数据进行分析,对审计风险与审计费用的相关性进行分析研究。
二、文献综述
Simunic(1980)运用多元线性回归模型研究了审计收费的影响因素,采用十个变量对审计费用的影响进行研究,发现公司资产总额是影响审计费用的最主要因素。罗栋梁(2002)认为我国审计定价中,多重视资产、子公司个数、行业数等表象指标,而不重视审计风险,事实表明,审计师低价竞争招揽生意增加了审计风险。张奇峰、张鸣(2006)认为我国审计风险对审计定价的影响没有一致的结论主要有以下三个原因:样本的选择问题、研究变量的差异、研究视角的差异。龚凤兰(2006)认为“低价揽客”使会计师事务所陷入了“穷途困境”,进而加剧了会计师事务所之间的恶性低价竞争,降低了审计质量,增加了审计风险,影响会计师事务所的可持续发展。张奇峰、王振林(2010)提出企业基本状况、公司治理状况、财务状况和经营成果以及其他因素是影响企业风险的主要因素,并用具体的30项指标对风险进行了衡量。刘婷婷(2010)运用了修正的Simunic回归模型研究得出,上市公司规模、复杂程度、长期偿债能力和事务所类型是决定审计费用的四大要素。宋衍蘅(2011)以受相关部门调查或处罚作为衡量审计风险的代替变量,讨论了审计风险对审计定价的定性影响。翟华云(2011)提出审计可以被视为解决公司问题的一种监控机制,是一项能够约束管理者机会主义行为机制的安排。孙红梅(2013)认为审计的重要性水平与审计风险互为前提。
三、研究设计
(一)理论分析与研究假设
现代风险导向理论提出,注册会计师依据审计风险分配审计资源,以达到投入产出的最佳效果,即投入最少的审计资源获得可以接受的审计风险。审计风险导论中审计风险定义是指审计人员对财务报表的公允性发表了不恰当的意见而导致自身承担法律责任的风险。审计风险=重大错报风险×检查风险,审计风险=固有风险×控制风险×检查风险。审计费用是指被审计单位委托审计人员对其财务报表的公允性发表意见而支付的相关费用。国外学者研究结果一致认为审计风险与审计费用存在相关性,但国内学者众说纷纭,由于样本的选择变量的差异研究视角的差异,使得研究结果存在差异。
本文借鉴Simunic经典模型,模型研究了10个变量对审计费用的影响,得出结论:公司资产总额、控股子公司个数、涉及行业个数、资产负债率、前两年的盈亏状况、审计年度的审计意见类型以及上市公司的内部审计成本对审计费用具有显著影响,而净资产收益率、审计任期和事务所规模等因素影响效果不显著。本文的模型中排除了影响效果不显著的因素,提出了修正后的Simunic模型。
假设1:资产规模对审计费用具有显著影响。
假设2:资产负债率对审计费用存在显著影响。
审计风险是指审计人员对被审计单位的财务报表公允性发表不恰当意见而受到监管部门处罚的风险。以往的实证研究中对审计风险的评估往往采用定性研究,一般具有较强的主观性,而且定性研究与定量研究不同,往往无法用一个数字化的标准来衡量审计风险的大小。张奇峰、王振林等在“审计风险评估研究”中结合了审计研究的最新成果和我国市场的特殊情况,认为:企业基本状况、公司治理状况、财务状况与经营成果以及其他因素四类可作为评价审计风险的主要因素,并用了38项具体指标进行描述。最终得出,审计风险=影响审计风险的因素得分×审计风险评价得分。
本文选用企业规模、高管对风险的偏好、资产负债率、速动比率、最近年度审计意见作为衡量审计风险的指标。高管对风险的偏好越大,审计的风险通常也会越大。公司的财务风险越大,审计风险越大。最近年度被出具非标准保留意见的被审计单位,在未来年度被出具非标准保留意见的可能性会增加,而通常此类公司的财务风险越大,审计风险越大。当公司的审计风险较高时,会计师事务所面临被诉讼和被处罚的可能性越高,即审计成本会越高,审计费用也高。因此得出:
假设3:审计风险越大,审计费用越高。
(二)样本与数据来源
本文以2012年深市、沪市A股上市公司为初始样本,剔除了金融业、保险业的上市公司,同时剔除了无法获得完整数据的公司,在剩余样本中选取了100家上市公司,得到100个样本观测值。本文所用的财务数据均来自巨潮资讯网。
(三)模型选择与变量说明
基于以上的理论分析和模型假设,参考Simunic(1980)经典模型,再根据我国审计收费的实际情况,本文建立了以下多元线性回归模型:
lnFee=α+β1lnAss+β2Subs+β3I+β4lev+β5lnAH+ε (1)
变量的解释:lnFee:审计费用的对数;lnAss:公司资产总额的对数;Subs:控股子公司个数;I:所跨行业;lev:资产负债率;lnAH:审计风险的对数。
前四个自变量数据均来自公司财务报表,审计风险用企业规模、高管对风险的偏好、资产负债率、速动比率、最近年度审计意见进行量化。根据张奇峰等在审计风险评估研究中的结论,企业规模大于行业平均水平得分:3.16,小于行业平均水平得分:2.19;高管对风险的偏好程度有三种:厌恶型:3.03,适中型:3.34,冒险型:5.59;最近年度审计意见:标准无保留意见:2.41,保留意见:5.21,否定意见:6.69。再根据每个变量对审计风险的影响程度不同,对审计风险因素乘以相应的权重,得到最终的审计风险为:
审计风险=影响审计风险因素的得分×审计风险评价得分 (2)
四、实证分析
(一)描述性分析
模型变量的描述性统计结果如表1所示,可以看出,2012年审计费用的平均值为1 157 341元,最小值和最大值分别为30 000元和840 000元,标准差为1 140 668,说明我国上市公司的审计费用存在较大差异。资产总额的平均值接近102亿元,标准差为20 208 198 391,表明我国上市公司的平均规模较大,并且存在较大差异。子公司个数的平均值为12.52,显示出上市公司的复杂程度较高。公司审计风险的平均值为65.47,取值的区间在15.47-790.31,说明我国上市公司的审计风险存在较大差异。
(二)回归结果及分析
1.本文采用EViews3.0对模型中的数据进行分析,得到以下结果:模型的DW值为1.814369,说明模型不存在自相关问题。修正的R2为0.335151,说明拟合效果不是很好。变量I、Lev、lnAH未通过t检验。由于本文采用截面数据,通常不存在多重共线,故对模型进行异方差的检验,检验结果F值为2.607021,Obs*R-square为22.65592,说明模型存在异方差,运用WLS估计法对模型进行修正,得到修正后的线性回归结果,修正后的R2约为1,说明模型的拟合程度良好。各变量的sig.均非常接近于0,说明所有自变量对于因变量的解释是显著的。F值为18 061 044,说明模型整体的检验结果也是显著的。公司资产总额、资产负债率、审计风险对审计费用存在较大影响。公司的子公司个数、所跨行业对审计费用也具有一定的影响。公司资产总额的对数(lnAss)的系数为0.139,并且在5%水平上显著,说明与假设1完全吻合,被审计单位的资产总额越大,审计费用越高,即公司规模与审计费用显著正相关。公司资产负债率(Lev)的系数为0.2897,并且在5%的水平上显著,被审计企业的资产负债率越高,审计费用也就越高,表明审计单位的财务风险与审计费用显著正相关。子公司个数和所跨行业的系数分别为0.017和0.014,并且在5%的显著性水平下通过了显著性检验,说明被审计单位越复杂,审计的工作量越大,审计费用也就越高。审计风险的系数为0.2289,并且在5%的水平下通过了显著性检验,与假设3完全一致,审计风险越高,审计收费越高。这也符合高风险高收益的原则。总而言之,公司的审计风险与审计费用显著正相关,说明我国审计风险对会计师事务所接受审计业务、收取审计费用产生了重要影响。
五、研究结论、启示与局限性
研究结论:本文采用2012年A股深沪两市上市公司的有关数据,运用EViews3.0对数据进行分析处理。以往的许多研究对审计风险多采用定性的标准进行衡量,本文使用了具体的指标对审计风险进行量化。在此基础上,对我国上市公司的审计费用与审计风险的相关性进行研究。研究结果表明:审计费用与审计风险显著正相关。审计风险越大,审计费用越高。会计师事务所在审计定价中已经充分考虑了审计风险的影响。除了审计费用,研究结果显示,公司资产总额、资产负债率、子公司数量、所跨行业对审计费用存在显著影响。公司规模越大,复杂程度越高,财务风险与经营风险越大,审计费用越高。这一点与其他学者的研究结论基本一致。
本文存在以下的改进空间:第一,本文的样本规模偏小,在一定程度上可能影响到效度。第二,本文只选择了几项具有代表性的指标对审计风险进行量化,有待完善。研究结果的完整性在获取更多数据,样本规模扩大后,有待进一步研究。Z
审计风险研究论文篇12
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39 号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭 2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown 和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
