期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
审计风险的研究模板(10篇)
审计风险的研究例1
实证审计理论研究内容涉及若干个课题。笔者仅就作为现代审计理论的一项重要研究成果———审计风险的实证研究做一探讨。这个课题的研究包括三个大的方面:对重要性概念的实证研究;建立分析审计风险的模型;确定重要性概念的内容。
一、对重要性概念的实证研究
审计重要性直接决定着审计工作开展的范围、审计检查的内容、采用的审计方法和必须实施的工作步骤,直接决定着审计工作质量的高低。因此,对重要性概念的认识是非常有必要的。这方面的研究可以采用实证的方法:
1.市场研究。即研究公开财务信息对股票价格的影响。根据市场对某项财务信息的反映来确定它是否重要。但是在市场研究中,我们不能肯定市场反应来自某种特定的信息,因此要设计有控制的实验来调查某一财务信息变量的市场反应,从而确定其重要性。
2.实验研究。实验通过使用假想的数据,了解实验对象针对这些数据的相应对策,这些变量是根据诸如净收入的百分比、事项性质、流动资产的百分比、盈利趋势等来安排的。实验对象可以是审计师、财务人员和一般百姓,这样可通过对统一财务变量进行不同的数据实验来确定该财务变量的重要界限,而且还可以发现在社会中哪些事项是相对重要的。
3.对审计实务的描述性研究。主要是对会计师事务所的实务指南的描述,以及法院对一些自身建立的判决结果。研究证明,绝大多数会计师事务所是具有重要性的定量化依据的。美国学者Lee在1984年的一项研究中描述了30个大的英国会计师事务所的审计程序中有关重要性的内容,结果仅7个没有。
二、建立分析审计风险的模型
《独立审计准则第9号———内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。随着审计风险影响范围的扩大,审计风险也有狭义和广义之分,前者一般是指会计师事务所承担的法律责任以及遭受损失的可能性,而后者是指审计行业因审计风险而可能遭受的损失,一般表现为因审计失败而引起的中介市场份额的减少或业务范围的受限。本文要讨论的是狭义的审计风险。因而建立的模型是目前审计职业界普遍使用的由美国注册会计师协会1983年提出的审计风险模型,该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,由于审计过程中三要素的存在,未能揭示会计报表存在重大错报、漏报给审计关系人造成客观损失,其可能性(审计风险)用P表示。P=固有风险×控制风险×检查风险,审计主体总是希望将P控制在可接受的水平并以此估计检查风险。如果审计主体高估固有风险、控制风险,若再主观上将检查风险控制在一个较低水平,会产生误拒风险,这时必须扩大审计范围,增加审计程序,来尽量降低检查风险;反之,若低估固有风险、控制风险,而主观上又将检查风险控制在一个较高水平,将产生误受风险和道德风险,可能发生在审计过程中未查出重大错报和漏报,或有意减少审计程序和审计成本,此时审计人员应保持应有的职业谨慎并将审计风险降到可接受水平。根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。
审计风险能直观反映审计风险产生的原因及可能产生的后果。但在应用该模型时要注意以下几点:(一)模型可以扩展;(二)模型并不唯一;(三)模型可以定量、定性或定量定性结合使用;(四)模型具有主观性。
三、确定重要性概念的内容
在市场经济环境中,审计人员面临的信息资料多如牛毛,在成本———效益的原则下,支出和时间是非常重要的,审计人员总会把记忆力集中在重要的经济业务、会计事项甚至舞弊和差错等方面,而不会与鸡毛蒜皮的事纠缠不休。为此,人们提出了重要性概念,并对它加以规范和补充。国际会计准则委员会(IASC)对重要性的定义是:“如果信息的错报或漏报会影响使用者根据会计报表采取的经济决策,信息就具有重要性。”美国财务会计准则委员会(FASB)对重要性的定义是:“一项会计信息的错报或漏报是重要的,旨在特定环境下,一个理性的人依赖该信息所做的决策可能因为这一错报或漏报得以变化或修正。”我国独立审计准则对重要性的定义是:“重要性指被审计单位会计报表等会计资料中出现错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”由此可见,各国对重要性的认识是基本一致的,也就是说,可以这样来定义重要性:信息的错报或漏报可能影响到会计报表使用者的决策即为重要性。
在审计过程中,需要运用重要性概念的情形有二:①是在确定审计程序的性质、时间和范围时,重要性被看作审计所允许的可能或潜在的未发现错误或漏报的程度,即审计人员在运用审计程序以检查会计报表的错报或漏报是所允许的误差范围。②是在评价审计结果时,重要性被看作是某一错报或漏报(或汇总的错报或漏报)是否影响会计报表使用者判断和决策的标志。而且,在实际工作中对重要性作初步判断时要结合以往的审计经验,并同时考虑以下几个因素:
1.企业规模及特定的环境。企业规模的大小对重要性的判断有重要影响。一般来说,规模大的企业,重要性的绝对数较大,相对数较小;反之,其绝对数较小,相对数较大。同样,不同企业面临不同的环境也会影响重要性的判断。如某一金额对某个企业会计报表来说是重要的,而对另一个企业来说就可能是不重要的。而且,对某一特定企业来说,重要性还会因时间的不同而有所改变。
2.有关法规对财务会计的要求。财务会计法规越来越要求企业必须采取更加稳健的会计政策,以断绝企业粉饰财务报告的路子。如果有新的财务会计法规需要企业去实施,那么这些法规的目的无外是为了真实反应企业的财务状况和经营成果。因此,当有关法规对被审计单位存在特别的要求,或者企业存在可由管理当局自主决定处理的会计事项时,审计人员应从严确定审计重要性水平。
3.审计项目。对于不同的审计项目,要有不同的重要性标准。审计人员应对数额高、波动幅度大、会计报表使用者比较关心的项目,从严制定重要性水平。
4.错误的性质。如果错误的性质严重,即使错误的金额较小,也应看作是重要的错误。例如,现金短缺800元,如果短缺是由于盘点差错引起的,则属于不重要错误;如果短缺是由于出纳监守自盗引起的,则属于重要错误了。因为故意的错误说明管理不善,而管理不善往往隐含着更严重的问题。可能引起严重后果的错误,是要看作重要错误的。
5.会计报表各项目的性质及相互关系。会计报表项目的重要程度是有差别的。一般而言,会计报表使用者更关心流动性较高的项目,审计人员应对此从严制定重要性水平,由于会计报表之间是相互联系的,因此在制定重要性水平时,必须考虑这种相互联系。
6.内部控制与审计风险的评估结果。由于被审计单位建立的内部控制存在固有的限制,这就要求审计人员必须注意内部控制对审计的影响。如果内部控制比较健全,可依赖程度高,可以将重要性水平定得高一些,以节省审计成本;反之,应把审计重要性水平定得低一些,以保证审计的质量。由于重要性与审计风险呈反方向关系,如果审计风险评估为高水平,则意味着重要性水平较低,此时应收集较多的审计证据,以降低审计风险。
参考文献:
[1]葛家澍等著。会计大典。第十卷,1999年。
审计风险的研究例2
随着经济全球化与经济一体化发展趋势日益显著,企业面临的经营环境正发生着翻天覆地的变化,与此同时,企业经财务报表舞弊现象不断出现,使注册会计师的执业环境发生了巨大变化,审计风险也随之增大。而由于审计服务市场竞争环境呈现白热化状况,对审计服务价值要求和成本要求不断提高,这对注册会计师也提出了更高的要求,于是为了降低审计风险,风险导向审计应运而生。通过风险导向审计能够实现对审计风险的系统分析评价,并根据分析、评价情况,制定出符合企业状况的审计策略和审计计划,使审计风险降低到最低程度。
一、审计风险概述
审计风险(audit risk)就是审计师针对会计报表中存在的重大错误或漏洞而发表不恰当审计意见的风险。风险存在一切运动和相互联系的事物过程之中,审计风险既表现着风险的共性,同时也有自身的特征。审计风险主要有客观存在性、普遍性、潜在性、偶然性、可控性等几方面的特点。审计风险的客观存在性,这和现代审计的审计方法有关,由于现代审计多采用抽样审计的方法,而样本的特性与总体的特性存在一定差异,就导致审计风险具有客观存在性。审计风险不仅仅体现在审计结论和预计的偏差上,而且体现在审计活动的各项环节上,因此审计风险又有普遍性特点。由于审计责任是构成审计风险的重要因素,如果审计人员在执业环境上不受任何约束,不对审计结果承担任何责任,则不存在审计风险一说,因此审计风险在一定时期内存在潜在性。由于审计风险是由某些客观原因或某些主观原因造成的,并非审计人员故意所谓,而审计人员无意中接收审计风险,且在无意中接收审计风险带来的后果,因此,审计风险具有偶然性的特点。虽然审计风险具有客观性和普遍性,但并不意味着审计风险是不可控的,通过审计人员的努力,审计风险能降到最低程度,而不引发审计责任,这就表明审计风险具有可控性的特点。
二、新风险导向环境下的审计风险原因分析
审计风险是审计过程中受到多种因素的影响而形成,形成审计风险的原因具有多样化、复杂性等特点,通过归纳可以分为审计风险的主体因素、审计风险的客体因素,审计风险的环境因素。
1.审计风险主体因素。注册会计师在接收委托人的委托以后,对企业提供的会计报表进行审计,并对审计结果发表审计意见,在此过程中,注册会计师运用审计程序是否正确将会对审计风险造成较大影响。注册会计师的有限理性和机会主义倾向、注册会计师的经验和能力的有限性、注册会计师运用的审计方法本身的缺陷以及注册会计师的行业知识和职业怀疑等诸多因素都会对审计风险形成影响。
2.审计风险客体因素。注册会计师接收委托人的委托,对企业提供的会计报表进行审计并发表审计意见,在此过程中,企业所提供的会计报表真实程度对审计风险形成重要影响。从相关的研究中,我们发现,风险审计客体因素主要集中在上市公司的法人治理结构以及公司管理舞弊行为两个方面。管理舞弊主要是指上市公司管理层故意通过误导性的财务报表来伤害投资者和债权人等公司利益的相关舞弊行为。公司治理结构问题主要表现在所有者代表缺位,公司内部人控相信较为突出;公司的治理结构有形无实,形同虚设,监督和制约机制不完善;审计关系严重失衡。
3.审计风险环境因素。审计活动的运作并非是独立的片面的,与环境因素息息相关。审计活动的经济环境、法律环境以及审计责任的扩大和期望差距的存在等环境因素都会对审计风险形成影响。由于经济环境的变化、市场经济的多元性、企业经营的不稳定性、网络技术的发展等都会对审计风险形成影响;虽然我国的审计活动法律制度不断完善,但尚有不少缺陷不足,对审计风险的形成具有重要的影响作用;再加上,审计职业者本身的认识与社会公众对审计职业者的认识差距,常常加大了审计人员的审计风险。
三、审计风险防范和控制
1.完善公司治理结构。近年来,上市公司会计造假、审计人员与被审计单位勾结舞弊等现象时有发生,审计人员的工作质量备受社会各界的关注,注册会计师和注册会计师事
面临的审计风险不断增加。通过对公司治理结构的完善,改善现有委托制度,建立完善的监督机制,能有降低审计风险。首先,要充分发挥审计委员会的作用,加强审计委员会的独立性,使其保持较快的反应能力,预防审计师和管理层之间的妥协和舞弊行为,同时认真对待注册会计师提出的内部控制建议。其次,加强对董事会直接委托审计方式的改革,引进第四关系人,从而完善公司治理结构,降低审计风险。
2.加强对注册会计师审计风险的控制和防范。注册会计师作为审计活动的主体,要降低审计风险,就需要加强对注册会计师以及会计事物所审计风险的控制和防范。首先,要加强发展有限责任合伙制工作的推进,同时结合商业保险,从而使遭受损失的广大报表使用者正当权益得到保障,促进注册会计师职业责任保险在我国的发展。其次,加强对审计质量的控制,审慎接收审计客户,认真学习新风险导向审计方法,安排合适的审计人员做好适合的审计项目。此外,还需要完善和强化审计风险控制的法律责任制度,建立起良好的审计法制环境,降低审计风险。
四、结语
入世以来,我国的经济环境发生了巨大变化,企业经营环境更加复杂、多变,使得注册会计师的审计风险不断增加。在新风险导向环境下,要从审计风险主体、客体、环境等多方面着手,从而降低审计风险。
参考文献:
[1]冯义秀,高亮英.国际审计准则审计风险模型的变更及我们的借鉴,北京工商大学学报[j].2010(01):125-126.
审计风险的研究例3
随着经济全球化与经济一体化发展趋势日益显著,企业面临的经营环境正发生着翻天覆地的变化,与此同时,企业经财务报表舞弊现象不断出现,使注册会计师的执业环境发生了巨大变化,审计风险也随之增大。而由于审计服务市场竞争环境呈现白热化状况,对审计服务价值要求和成本要求不断提高,这对注册会计师也提出了更高的要求,于是为了降低审计风险,风险导向审计应运而生。通过风险导向审计能够实现对审计风险的系统分析评价,并根据分析、评价情况,制定出符合企业状况的审计策略和审计计划,使审计风险降低到最低程度。
一、审计风险概述
审计风险(audit risk)就是审计师针对会计报表中存在的重大错误或漏洞而发表不恰当审计意见的风险。风险存在一切运动和相互联系的事物过程之中,审计风险既表现着风险的共性,同时也有自身的特征。审计风险主要有客观存在性、普遍性、潜在性、偶然性、可控性等几方面的特点。审计风险的客观存在性,这和现代审计的审计方法有关,由于现代审计多采用抽样审计的方法,而样本的特性与总体的特性存在一定差异,就导致审计风险具有客观存在性。审计风险不仅仅体现在审计结论和预计的偏差上,而且体现在审计活动的各项环节上,因此审计风险又有普遍性特点。由于审计责任是构成审计风险的重要因素,如果审计人员在执业环境上不受任何约束,不对审计结果承担任何责任,则不存在审计风险一说,因此审计风险在一定时期内存在潜在性。由于审计风险是由某些客观原因或某些主观原因造成的,并非审计人员故意所谓,而审计人员无意中接收审计风险,且在无意中接收审计风险带来的后果,因此,审计风险具有偶然性的特点。虽然审计风险具有客观性和普遍性,但并不意味着审计风险是不可控的,通过审计人员的努力,审计风险能降到最低程度,而不引发审计责任,这就表明审计风险具有可控性的特点。
二、新风险导向环境下的审计风险原因分析
审计风险是审计过程中受到多种因素的影响而形成,形成审计风险的原因具有多样化、复杂性等特点,通过归纳可以分为审计风险的主体因素、审计风险的客体因素,审计风险的环境因素。
1.审计风险主体因素。注册会计师在接收委托人的委托以后,对企业提供的会计报表进行审计,并对审计结果发表审计意见,在此过程中,注册会计师运用审计程序是否正确将会对审计风险造成较大影响。注册会计师的有限理性和机会主义倾向、注册会计师的经验和能力的有限性、注册会计师运用的审计方法本身的缺陷以及注册会计师的行业知识和职业怀疑等诸多因素都会对审计风险形成影响。
2.审计风险客体因素。注册会计师接收委托人的委托,对企业提供的会计报表进行审计并发表审计意见,在此过程中,企业所提供的会计报表真实程度对审计风险形成重要影响。从相关的研究中,我们发现,风险审计客体因素主要集中在上市公司的法人治理结构以及公司管理舞弊行为两个方面。管理舞弊主要是指上市公司管理层故意通过误导性的财务报表来伤害投资者和债权人等公司利益的相关舞弊行为。公司治理结构问题主要表现在所有者代表缺位,公司内部人控相信较为突出;公司的治理结构有形无实,形同虚设,监督和制约机制不完善;审计关系严重失衡。
3.审计风险环境因素。审计活动的运作并非是独立的片面的,与环境因素息息相关。审计活动的经济环境、法律环境以及审计责任的扩大和期望差距的存在等环境因素都会对审计风险形成影响。由于经济环境的变化、市场经济的多元性、企业经营的不稳定性、网络技术的发展等都会对审计风险形成影响;虽然我国的审计活动法律制度不断完善,但尚有不少缺陷不足,对审计风险的形成具有重要的影响作用;再加上,审计职业者本身的认识与社会公众对审计职业者的认识差距,常常加大了审计人员的审计风险。
三、审计风险防范和控制
1.完善公司治理结构。近年来,上市公司会计造假、审计人员与被审计单位勾结舞弊等现象时有发生,审计人员的工作质量备受社会各界的关注,注册会计师和注册会计师事务面临的审计风险不断增加。通过对公司治理结构的完善,改善现有委托制度,建立完善的监督机制,能有降低审计风险。首先,要充分发挥审计委员会的作用,加强审计委员会的独立性,使其保持较快的反应能力,预防审计师和管理层之间的妥协和舞弊行为,同时认真对待注册会计师提出的内部控制建议。其次,加强对董事会直接委托审计方式的改革,引进第四关系人,从而完善公司治理结构,降低审计风险。
2.加强对注册会计师审计风险的控制和防范。注册会计师作为审计活动的主体,要降低审计风险,就需要加强对注册会计师以及会计事物所审计风险的控制和防范。首先,要加强发展有限责任合伙制工作的推进,同时结合商业保险,从而使遭受损失的广大报表使用者正当权益得到保障,促进注册会计师职业责任保险在我国的发展。其次,加强对审计质量的控制,审慎接收审计客户,认真学习新风险导向审计方法,安排合适的审计人员做好适合的审计项目。此外,还需要完善和强化审计风险控制的法律责任制度,建立起良好的审计法制环境,降低审计风险。
四、结语
入世以来,我国的经济环境发生了巨大变化,企业经营环境更加复杂、多变,使得注册会计师的审计风险不断增加。在新风险导向环境下,要从审计风险主体、客体、环境等多方面着手,从而降低审计风险。
参考文献:
[1]冯义秀,高亮英.国际审计准则审计风险模型的变更及我们的借鉴,北京工商大学学报[J].2010(01):125-126.
审计风险的研究例4
自上世纪80年代以来,审计风险一直是审计学研究的热点和重点课题,对审计风险与审计重要性的关系研究也日益得到重视。在审计实务中,注册会计师在执行审计业务时要准确判断审计重要性水平,这将直接影响到他们自身所负担的审计风险的大小。因而,正确运用审计风险与审计重要性之间的关系以合理确定重要性水平,既而使审计工作符合成本效益原则,同时将审计风险控制在一定范围内是注册会计师必须充分重视的问题。
一、审计重要性概述
《国际审计准则——审计重要性》指出:“重要性指的是如果信息的错报和漏报足以影响使用者根据财务报表所做出的经济决策,那么该信息就具备重要性。”我国《独立审计具体准则第10号——审计重要性》第2条指出,“重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程序在特定环境下可能影响会计报表使用者的判断或决策。”这种审计重要性经量化后实质上就成为衡量是否构成错判的具体指标,也就是所谓的审计重要性水平。不同企业面临不同的环境,因而判断重要性的标准也不尽相同,对审计重要性的判断离不开特定的环境。在实务中,通常运用以下方法确定重要性水平:根据营业收入或资产总额之中较大者确定一个百分比;净资产的1%;资产总额的0.5%~1%;税前净利润的5%~10%;营业收入的5%~10%。
一般有三种不同意义上的重要性水平:计划重要性水平、实际重要性水平和估计重要性水平。计划重要性水平是指注册会计师在考虑被审计单位的审计项目内容、单位规模、性质、业务范围及错报与漏报的性质后,运用自身职业经验对会计报表重要性予以量化的数值,它是注册会计师在编制审计计划时对重要性水平所作的初步判断值,也是将会计报表层次的重要性分配至各账户的基本依据;实际重要性水平是会计报表自身的重要性水平,具体是指相对于每一被审计会计报表而客观存在的,当错报或漏报达到这一水平时将影响大多数会计报表使用者的理性决策或判断的水平,具有不可确知性和客观存在性。其中不可确知性指的是注册会计师只能运用自身职业判断来评估并给出一个相对确定的重要性水平区间,而无法确切地知道某一会计报表准确的重要性水平数值;估计重要性水平指的是注册会计师专业判断的结果,是注册会计师在评价审计结果时所运用的重要性水平,随着注册会计师对被审计单位了解程度的加深或是因环境的变化等,他们需要给自己提供一个安全边际以减少未被发现的错报或漏报的可能性,所以估计重要性水平可能不同于计划重要性水平。
二、审计风险概述
《国际审计准则400:风险评估与内部控制》将审计风险定义为:“当财务报表发生重要错误时,审计师发表不恰当审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》规定:“审计风险是指会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的可能性。”中国独立准则对审计风险的定义与国际审计准则中对审计风险的定义基本相同,审计风险的概述实际上包含两方面含义:一是注册会计师认为错误的会计报表,其实际上是公允的;二是注册会计师认为公允的会计报表,其实际却是错误的。审计需要本着成本效益原则,日益复杂的审计环境客观上要求注册会计师采取措施尽量避免和控制风险。
美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。可见,审计风险由这三种风险构成。
固有风险是独立于会计报表审计之外的、注册会计师无法改变的一种风险,具体是指在不考虑被审计单位相关的内部控制程序或政策的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险取决于会计报表对于业务处理中的错误的舞弊的敏感程度,它的产生与注册会计师无关,而与被审计单位有关,固有风险水平受被审计单位外部经营环境的间接影响,它客观而又独立存在于审计过程中。
控制风险同固有风险一样,审计人员也不能降低或影响它的大小而只能评估其水平,具体是指被审计单位内部控制未能及时发现或防止其会计报表上某项错报或漏报的可能性。控制风险与注册会计师无关,也与固有风险的大小无关,它是审计过程中的一个独立的风险,控制风险水平与被审计单位的控制水平有关。
检查风险是指通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。它是审计风险要素中唯一可以通过注册会计师进行管理和控制的要素。检查风险的实际水平与注册会计师的工作直接相关,它不受控制风险和固有风险的影响,独立存在于整个审计过程中。所谓的审计风险高实质上即是检查风险高检查风险,控制审计风险就是要控制检查风险。
三、审计重要性与审计风险的关系分析
审计风险的研究例5
面对当前越来越复杂的审计业务,注册会计师的法律责任也在不断扩大。近年来,越来越多的注册会计师被推上了被告席,进而引发了会计行业和社会工作的广泛关注。可见,加强对会计师事务所审计风险的研究和规避措施的探讨已经成为了重要课题。而要想提高对审计风险的认识,首先就要对审计风险的概念、特征、形成原因有充分的了解,进而在执业过程中总结、探索出一套切实可行的规避措施。
一、审计风险的概述
(一)审计风险概念
虽然人们对审计风险概念的研究已经持续多年,也取得了不错的成果,但由于法律制度、经济环境、审计发展等多方因素的影响,使得国内外对审计风险的概念有所不同,但总的来看其基本内容还是一致的。具体来讲,在美国柯勒教授编著的《柯勒会计词典》中将审计风险解释为:第一,一个已经通过了鉴别认定的财务报表,在其事实方面未严格遵照公认的会计规则公允地反映被审计单位财务状况与经营成果的几率性;第二,被审计单位财务报表存在严重错误,审计人员未发现的几率性。从中不难发现,柯勒教授对审计风险的解释无外乎两个方面,即外部风险和内部风险。加拿大会计师协会将审计风险定义为:审计人员在审核过程中未察觉被审计单位存在的不正确错误报告的风险。可以看出,这一定义的重点在于审计人员是否能发现被审计单位财务报表存在的问题。
我国注册会计师协会也曾对审计风险有一定的解释:财务报告存在漏报或误报、严重错报,但会计师在审计工作完成后提出不合适审计建议的几率性。在这里,我国注册会计师协会将审计风险分成了两方面,一是注册会计师在审计过程中认为被审计单位的财务报表未出错,且能真实的反映出被审计单位营成果、现金流量、财务状况,但实际上被审计单位的财务报表却存在严重的错报、漏报等问题;二是注册会计师在审计过程中发现被审计单位财务报表存在问题,并给出非无保留意见,但事实上被审计单位的财务报表却能客观公允地反映被审计单位的财务状况。从上述解释与定义中来看,审计风险不但包括了被审计单位的重大错报风险,而且还包括会计师事务所在审计时的检查风险,因此总得来说,我国对审计风险的解释同国际上的解释大体是一致的。
(二)审计风险的特征
1.审计风险的客观性
通常来说,会计师事务所接到审计业务后会安排审计人员对被审计单位的财务报表进行审计,而在审计过程中,审计人员常常采取抽取被审计单位财务资料中金额较大、对财务报表影响较大的样本来推断被审计单位的整体财务状况、现金流量、经营成果。但这种抽样审计的方式无法从根本上保证防止误差的产生,一般都会出现或大或小的误差,也就是说会计师事务所与签字的注册会计师均需承担一定的审计风险。在实际的审计中,即便会计师事务所工作认真,也常会因被审计单位经济内容、管理层素质等的影响,造成审计结论与被审计单位财务状况不一致的情况。这也就是说,审计风险是客观存在的,但有的风险并不会对会计师事务所、被审计单位造成毁灭性的损害。
2.审计风险的普遍性
会计师的审计活动完成后,最终呈现的形式是审计报告。会计师事务所在审计完成后所作出的审计结论与其在承接被审计单位审计业务时,对其财务状况的预期存在的差异便能反映出审计风险。但是这种差异是由主客观两种因素造成的,同样在审计过程中,任何一个审计活动都将造成审计风险的发生。也就是说,注册会计师采取怎样的审计程序及审计活动都将造成怎样的审计风险的发生。
3.审计风险的可控性
注册会计师对自身的审计工作都是有较深认识与了解的,加之在根据制度基础审计向风险导向审计发展过程这一思想的指导下,审计工作并未因当前经济发展的复杂化而产生的越来越多的审计风险而束缚住手脚,相反,当前注册会计师在执业过程中相比过去更加专业、更加规范,也逐渐开始主动控制与规避审计风险。从中也反映出审计风险的可控性,加强对审计风险的控制,对注册会计师正确认识审计工作,以及审计观念的提高有深刻的意义,一方面,会计师事务所不能因为审计风险拒绝客户的审计工作,而是要在的利用自身的专业知识,识别风险领域,并及时采取有效的措施规避风险的发生,从而降低审计风险,提高审计结果的可靠性;另一方面,从审计风险的可靠性可知,通过提高注册会计师的审计能力,能进一步降低审计风险,控制风险的发生,并推动人们进一步研究审计理论,进而提高审计质量。
二、会计师事务所审计风险的现状
随着我国经济的不断发展,近年来我国会计师事务所的数量也越来越多,已呈现出燎原之势,但就对审计风险的管理上来讲,一般规模较大的事务所比较小的事务所好。首先,规模较大的会计师事务所与较小的会计师事务所相比更加注重自身的影响力和声誉,因此对审计风险的研究和规避都在国际前端。故而,我国也开始出台相关的措施,和政策上的倾斜,鼓励会计师事务所做大做强;其次,总的来看我国规模较大的会计师事务所,其不管是理论,还是实务上对审计风险的规避也都存在不太尽人意的地方。这是因为截至目前为止我国对审计准则的研究与国际先进理念相比仍存在一定滞后性,因此还有较大的上升空间。最后,从我国会计师事务所在审计风险规避的统计数据上来看(2007年到2014年8年间,我国证监会共行政处罚会计师事务所25例,涉及到17家事务所,其中被处罚3次以上的有3家,2次以上的有2家),在实际的审计实务中会计师事务所对审计风险的规避并不乐观。
此外,相比其他国家注册会计师能以个人名义承接审计业务不同的是,目前我国注册会计师还无法以个人名义承接审计业务,因此在对审计风险的规避上,大多数的注册会计师的意识与认识还是受限于会计师事务所的引导及束缚。也就是说,若会计师事务所对审计风险的规避意识强,那么注册会计师个人也会更加注重规避审计风险。
三、会计师事务所审计风险的成因
(一)会计文化环境影响
所谓的会计文化环境其实包括了两个方面,即会计活动过程,以及会计活动的结果环境因素。在这里主要讨论会计活动过程和结果造成的会计信息质量问题。从整体上来看,我国上市公司当前的会计信息质量问题已经严重影响到了社会经济的进一步发展。据相关调查显示,会计信息失真的企业占比71%左右。一方面会计信息失真的情况正在愈演愈烈,另一方面,会计造假的金额又在不断增大,且参与的人员涉及到了企业管理层。在如此造假成风的会计文化环境下,被审计单位给注册会计师提供的财务报表就很有可能存在重大的错报风险。而根据相关的调查研究显示,造成会计信息造假成风的原因集中在两个方面:一是总体来说,我国的税负较高。在福布斯的税负痛苦指数上我国几乎年年都会进入前四,近日,由《福布斯》杂志推出的榜单显示,我国内地的“税负痛苦指数”位居全球第二,而我国内地也成为了亚洲地区税负最重的地区。居高的税负会给企业带来较大的税负压力,而企业很可能为了逃避高税负,铤而走险,对会计信息进行作假,致使财务报表易发生重大的错报风险,增加了审计风险;二是对造假行为的惩罚力度不够。基于经济学角度来看,若违法违规成本低,那么作为经济人,人们就会趋利避害,做出利己的行为。以2013年阳煤化工因虚增42亿元收入受到四川证监局的处罚为例,有评论就指出这一处罚相对较轻,只警示了上市公司及其高管,而对其违法违规行为没进行深究。可以看出,当前我国会计文化环境还不规范。
(二)审计服务市场供需不平衡
首先,现阶段我国的审计服务市场总得来说是供大于求的,从我国注册会计行业管理信息系统中显示,截止2014年底,我国记录在案的会计师事务所总共8295家,而个人会员超过了20万人,注册会计师99045人,非执业会员103566人。而当前我国上市公司也就3000多家。不难看出,会计师事务所和上市公司的数量相差十分大,会计师事务所处于供大于求的局面。加之,我国收费较为可观的大型国企和外资企业的审计业务几乎被国际四大会计师事务所垄断,进一步降低了会计师事务所的需求。也就是说除了少部分规模较大的会计师事务所情况较为乐观外,其他大部分的会计师事务所因规模小、技术落后,只能在收费相对较低的中小企业中相互竞争。在这样的市场竞争下,会计师事务所为了生存,可能会采取不正当的手段,或不惜降低审计费用来增加竞争力,也有的会计师事务所可能会不得已出具虚假审计报告。
(三)审计单位缺乏有效内部控制
从内部控制的定义可以得知,有效保证会计信息质量的正确可靠是其目标之一。众所周知,若被审计单位的财务信息是真实可靠正确的,那么其财务报表出现重大错报风险的几率就会十分低。因此只要被审计单位的内控是有效的,那么就可以保证其提供的财务报表是合理的,且不存在重大错报风险。在内部控制中,其核心为权力配属下的相互牵制和相互监督,其中最高权力机构为股东大会,执行机构为董事会,监事会则监督公司的经营相关人和事务,高管激励则可解决成本与道德风险问题的重要制度安排(制度包括公司章程、相关规定等),内部控制便包含在制度中。在这种高度集中的股权结构下,大股东很有可能会与人合谋或直接命令人来侵占小股|的利益,使得内部控制制度失去其应有的作用。从近年来发生重大财务舞弊案来看,大多都与内部控制形同虚设有关,比较出名的就是万福生科一案,在后期的调查中发现,万福生科便采取高度集中的股权结构,其公司最后也对财务虚假案解释为内部控制管理放松,未进一步加强法律意识和提高法制观念,加之审计机构中磊会计师事务所也未保证其独立性与谨慎性,最终导致这一案件的发生。
(四)审计人员专业能力不强
首先,审计人员专业胜任能力不高。注册会计师这一职业对专业性的要求非常强,且需要从业人员具备深厚基本技能,以及敏锐的专业判断,而要做到这些就必须要有足够的专业知识和工作经验。但我国当前的会计审计人员的素质仍存在诸多问题:一是会计师事务所工作的付出与收获不成正比,执业经验丰富的注册会计师会更想到待遇好的大企业任职而非一般的会计师事务所,因此会造成会计师事务所人员的频繁流动,这也加大了执业人员素质进一步提升的难度。二是我国的审计事业相对发达国家来说起步晚,因此审计队伍人员组成较为年轻,且多数审计人员并未持有注册会计师资格证,因此其在专业知识和操作技能上存在欠缺,甚至有的审计人员还不会使用财务软件,实践经验也十分缺乏。因此面对各行各业,又复杂多变的审计工作难免会力不从心,不但会影响审计工作的开展深度和广度,还会造成检查风险的增高。
其次,部分会计师事务所由于规模小,人员不多,且未设置专职的业务指导人员,因此无法对审计人员开展系统、针对性的培训和业务指导。常常是一个新的业务开始后,对那些资历或经验不足的人员进行临时突击便进行执业,因此这难免会增加会计师事务所的检查风险,加大审计风险。
最后,审计过程中审计人员的责任心及职业关注也关系着审计风险的高低。就当前注册会计师审计失败的案例来看,有的其实与专业胜任能力无关,而是基本职业道德的缺乏造成的。这样就会使审计人员盲目接受委托、简化审计程序、不严格按照审计准则要求执业,从而造成审计风险。
四、会计师事务所审计风险的规避措施
(一)完善会计文化环境
首先,要加大会计师事务所外部环境的监管力度。这就要求要将对注册会计师的监管落到实处,并保证我国各项会计法律法规的贯彻实施。同时,还要针对当前注册会计师行业存在的监管弊端,确定适合我国会计行业的监管模式,从而使会计行业得到有效监管;其次,要完善注册会计师执业环境。执业环境的纯洁性需要强有力的法律手段来建立和保证,因此要加大对会计行业中非法行为的监督及惩罚力度,并给予其一定的自,进而调动监督工作的积极性。同时,还要加强会计考核,进而提高行业的准入水平,提高会计从业人员的整体素质;最后,要建立健全保证会计师事务所的法律体系。完善的法律体系的建立是实现对会计行业监督的基础,当然一套完善、严密的审计制度也将为注册会计师提供有效指导。因此,要在建立审计体系的过程中不断提高自身能力,并建立一系列审计规范原则,以加强对注册会计师的指导,减少错误的发生。
(二)规范收费标准,公开审计费用
审计工作的收费标准可以借鉴国际标准,以小时为基本依据,并根据被审计公司或单位的规模、财务状况、销售收入、所处行业及其审计处理难度来进行,进而制定出全国统一的标准。当然,各地区应以此标准为基础,制定出各自地区的审计每工作小时的收费上下限,且规定实际收费不得低于标准下限。此外,还要将审计收费进行公开,保持其透明,以防止审计过程中出现权力寻租、暗箱操作的情况,而审计收费的公开也利于投资者对被审计公司或单位的监督,从而防止以低价格的恶意竞争行为的发生。
(三)加强审计质量的控制
审计质量的控制需要一套完善的制度来保证,为此,需建立健全审计工作监控制度、管理制度以及岗位责任制,并单独成立一个业务指导部门,来指导并把关审计质量。同时,在审计过程中审计人员要秉承实事求是、客观公正的态度进行,切不可按照领导意图或个人主观臆断做出结论。此外,为了实现对注册会计师的有效监督,会计师事务所还可与其签署执业质量保证书,以保证注册会计师在执业过程中严格遵循行业准则和行业道德原则,认真负责的开展审计工作。
(四)加强继续教育,提高审计队伍整体素质
规避审计风险的关键在于提高审计质量,而高质量的审计则来自于高素质的审计队伍。因此,加强培养高素质的审计人才已成为我国审计事业发展的重要方向。为此,会计师事务所应当尽可能选聘参加全国统一考试取得注册会计师资格且具备丰富执业经验及良好信誉的会计师,并对其进行不断的继续教育,比如会计师事务所可定期举办各类互动性、娱乐性或专业性较强的活动,如小组项目研究活动、兴趣爱好小组等,通过小组人员的共同参与,收集会计行业的最新信息,并进行探讨研究,从而加强小组人员对这些专业知识的认知,进而提高工作能力,留住人才。同时,还可组织审计人员针对一些特别或重大的案例进行分析、总结,并由经验丰富、资格较高的人员来担任主讲人,如针对IPO审计,则重点防范虚增收入的财务造假风险,对上市公司来说,则重点防范其利用关联方交易粉饰财务报表,对事业单位来说,则重点防范收支相混的重大错报风险。从而培养一批不但精通会计业务,还精通审计、管理、法律的高层次复合型会计人才。
五、结束语
在市鼍济中,审计风险是一种较常见的风险,且也不易控制,但若放任之,则会引发更大的风险或隐患。伴随我国市场经济的不断发展,审计的难度越来越大,而会计师事务所能否充分发挥出对审计风险的防控及规避,关系着整个审计质量,同时也关系着会计师事务所自身的形象与声誉。在这里只是针对会计师事务所的审计风险及其规避进行了简要的研究,对注册会计师审计风险的成因和防范等研究还不够全面,因此未来还需要继续努力和探索。
参考文献:
[1]刘畅.会计师事务所审计风险的现状与对策研究[J].经营管理者, 2015(10):25-25.
[2]孙丽丽.会计师事务所审计风险的现状与对策研究[J].商品与质量, 2015 (35):252-252.
[3]魏春艳.我国会计师事务所审计风险管理研究[J].理论界,2014(3):179-181.
[4]吴柠杉.会计师事务所审计风险成因与防范控制[J].中国工会财会,2014(7):39-41.
[5]蔡钢.当前时期下加强对会计师事务所审计风险的防范研究[J].知识经济,2015(22):51-51.
[6]幸春梅.浅析会计师事务所审计风险控制存在问题的原因及控制防范措施[J].商情,2015:36-36.
[7]方洋洋.我国会计师事务所审计风险管理中存在的问题及对策[J].经营管理者,2016(5):55-56.
审计风险的研究例6
[中图分类号] F239.4 [文献标识码] B
一、引言
注册会计师(以下简称CPA)审计风险是指注册会计师在对企业的财务报表进行审计时,未发现财务报表存在重大错报或者发现了但是没有在意而出具了不恰当审计报告的可能性。导致CPA发生审计风险的因素有很多,其中主要包括以下几点:错综复杂的审计内容、素质低下的审计人员、不完善的被审单位内部控制、相关不规范的法律规范、不科学的审计技术和不完善的治理结构等。随着审计环境的不断变化,CPA所面临的审计风险也加大,因此如何防范CPA的审计风险成为相关专家学者的重点研究课题,本文借鉴前人的研究成果,主要从三个方面提出了防范CPA审计风险的对策建议,因此本文的研究具有一定的理论意义和现实意义。
二、优化CPA审计工作的各项社会环境
(一)合理划分被审计单位与CPA的责任
被审计单位对提供原始凭证、记账凭证、各种会计账簿和财务会计报表的真实性、合理性和合法性负责,表现为它的会计责任,而CPA对自己所提出的审计报告意见负责,主要表现为它的法律责任,不能把被审计单位的会计责任和CPA的法律责任相互混淆。CPA在与被审计单位签订合同时,必须要写明被审计单位对提供会计信息资料的真实性和完整性负责,并要求被审计单位负责人提交一份书面证明文件,作为以后责任认定的证明材料。这样可以有效防范CPA的审计风险,有些审计风险即使CPA采用标准严格的审计手段和程序也无法防范,主要是因为被审计单位往往采用极其高明的手段来掩饰虚假会计信息。另外,CPA协会、相关会计师事务所应该不断完善CPA的权利和义务相关的法规,加强对CPA权益的保护。
(二)有效提高会计信息及其相关资料的可靠性
会计信息是否真实和可靠,会计资料是否完整真实,直接影响到CPA的审计工作环境,审计工作环境要得到改善就必须使被审计单位提供的会计信息和相关资料真实可靠,这样才能有效提高CPA的审计报告质量,从而减少审计风险的发生概率。新《会计法》规定:单位负责人是本单位会计信息的主要责任人,严禁单位负责人诱导、指使和命令会计机构、会计人员弄虚作假,违反会计职业道德的各种行为。一旦查处,将吊销会计从业资格证书,并且五年内不得再次参加会计从业资格考试。这些规定为CPA审计的社会环境的改善创造良好基础,另外,还应当在加强企业内部的相关职责监督机制的同时,不断加强行政监督和社会监督的共同作用,为CPA营造良好的工作环境。
(三)尽可能地保证CPA的超能独立
要使CPA审计工作真是可靠完整,就必须要求CPA在审计时保持独立,这种独立越超能越好,使其不受被审计单位及其相关领导的影响、不受所在会计师事务所的影响、不受其他外界各种因素的影响,完全有效地按照审计准则和要求去审计。其中一点就要求会计师事务要不断提高自身的业务能力和市场竞争力,慢慢减少其对被审计单位的依赖和控制。另一方面要求公司逐渐改革治理结构,逐步建立监督权与管理权的分离,使CPA的聘请严格按照公司股东大会的决议,不受管理者和领导者的控制和制约。最后,政府相关部门应该减少对审计工作的干预,让CPA公正客观地进行审计工作,不断降低CPA的审计风险。
三、完善会计师事务所的审计业务管理
(一)加强会计师事务所全面质量控制
1.较强审计业务委托书签订之前的准备工作。CPA在与被审计单位签订审计业务委托书之前,必须对被审计单位的审计风险因素进行合理的评估和测量。这些风险因素主要包括被审计单位领导层面和被审计单位整体两部分。然后结合CPA自身的审计业务能力和水平,合理判断适合适应做这项审计业务,如果能力有限,就要学会拒绝,只有准确有把握能做好这项审计的前提下,才能与被审计单位签订审计业务委托书,不管是什么业务的审计,都必须与被审计单位签订审计业务约定书。
2.合理安排审计人员的分工和各项职责任务。做好一项审计工作,发表合理真实的审计报告不仅要CPA具有较强的审计业务知识和能力,而且还应当合理安排其他相关审计人员的工作和他们的职责任务。在审计前,应该对被审计单位的内部控制加以研究和评价,合理制定具有针对性的策略,会计师事务所要加强对CPA审计工作的监管,对其他审计人员要求也要严格。
3.监督和指导CPA审计业务的整个过程。会计师事务所在承接业务后,应当及时对审计的整个程序和过程进行监督和指导,必须由管理层对项目组进行统一的信息沟通、业务督导和质量控制。会计师事务所对审计项目的监督和指导的方式很多,主要有经费预算、网络技术、内部组织架构等。
(二)全面引入审计风险管理模式
对CPA审计风险管理模式的选择和引入主要表现在:对事前审计风险进行评估、对事前审计风险进行控制和对事后审计风险进行评价三个方面。一是对事前审计风险进行评估。会计师事务所在进行审计业务前,必须对被审计单位正在面临的风险或者潜在风险进行全面的评估,详细地分析和判断,以提高审计工作的效率及效果。在此基础上制定与被审计单位相适应的审计计划和审计策略。二是对事中审计风险进行控制。合理选择能够减少审计风险的方法和审计技术,制定有效审计程序去转移、规避和减低审计风险。三是对事后审计风险进行评价。在整体审计结束后审计报告出具前,应该对审计风险及其所做工作的有效性进行分析和检查和评估,对有问题的审计工作应该及时修正。
(三)科学合理选择被审计单位
科学合理地选择好被审计单位是CPA审计风险的直接影响因素,因此要引起足够的重视。一是增强初次申请股票上市公司审计的风险意识。一般情况下,绝大多数企业能让股票上市说明企业的经营情况良好,股票市场稳定。但是有些企业为了股票上市不折手段,编制虚假的财务会计报表,这样的企业会计师事务所就一定要严格把关,科学谨慎地选择和什么样的客户达成审计协议书。二是初次接受委托时,应查明被审计单位是初次进行注册会计师审计业务,还是变更了对会计师事务所的委托。并查明详细原因。三是深入了解被审计单位领导层的可信赖程度。会计师事务所在承接审计业务时,应对审计单位领导层进行深入的了解,如领导层的经营方式、经营思想、如何对待和控制经营风险等等。
四、提高注册会计师自身的综合素质
(一)恪守独立、客观、公正原则
1.坚持独立原则。CPA在开始执行审计工作到出具审计报告,发表审计意见的整个审计业务中,必须保证不管是在形式上还是在实质上都独立于被审计单位和其他机构。除此外还必须在外界人士面前呈现形式上的独立,只有这样才会得到社会公众的信任。
2.坚持客观原则。要求CPA在执行整个审计业务过程中,必须实事求是,不掺杂个人的主观意愿,以客观事实为依据,更不能为被审计单位或其他机构的意见所左右;必须对相关事项进行全面的调查、判断和意见的发表;必须不以个人的好恶或成见、偏见行事,做到审计结论有理有据。
3.坚持公正原则。CPA应当具备正直、诚实的品质,公平正直、不偏不倚地对待有关利益各方,不以损害一方利益为条件而使另一方面受益,即不能偏袒任何一方。
(二)不断提高审计业务的专业胜任能力
1.CPA应该全面掌握会计、审计、法律和经济等方面的专业知识和基本理论,应该具有较强的业务能力和高水平的职业判断能力,能客观公正地做出专业判断、依法审计。
2.CPA应在实践工作中不断总结、积累和创新,并加强对新知识的学习,作到理论和实践相结合。
3.CPA应该不断更新知识,提高分析、判断、预测经济活动的能力。要经常翻阅和细读与审计业务相关的书籍和专业杂志,提高同审计工作相适应的思想素质、业务技能和文化水平,从而达到主动控制风险的目的。
(三)保持应有的职业怀疑态度和加强审计业务的职业关注
1.CPA接受委托执行业务,应保持认真与谨慎的态度,并且负有恪尽专业职守的性格和能力。
2.应保持应有的专业怀疑态度。用职业怀疑态度去设计审计程序。通常情况下对应收账款的函证,回函是确认应收账款真实存在最有效、可靠的审计证据。如果客户对被审计单位的询证函视为例行公事,盖章应付了事,应收账款的函证就达不到其目的。
3.增强审计风险的职业意识。CPA应从自身出发,增强执业风险意识,加强执业过程中的全面质量控制,严格遵循职业道德和专业标准的要求执行业务,出具报告,降低审计风险。
[参 考 文 献]
[1]任富强.注册会计师审计风险的系统化管理[J].会计之友,2013(1)
[2]肖文静.浅析注册会计师审计风险成因及其规避[J].中国集体经济,2012(7)
[3]李博.注册会计师审计风险的成因和防范[J].辽宁经济,2012(4)
审计风险的研究例7
一、引言
审计收费的产生源于信息不对称,即公司财产管理契约中委托人与人的信息不对称。审计收费分为三部分:一是审计成本费用,二是会计师事务所的正常利润,三是风险溢价。重大错报风险是指财务报表在审计前存在重大错报的可能性,而检查风险是审计师可以控制的,重大错报风险是审计风险的核心关注点。如何确定审计收费,关键点就在于如何衡量企业的重大错报风险。针对重大错报风险收取一定的费用,相当于把审计风险转嫁与被审计人。那么在实务中,重大错报风险是否受到审计师的关注,是否以及在多大程度上在审计收费中得到补偿则是本文研究的主要问题。
在相关的文献中,对于风险采用了不同的替代变量,如上市公司对于担保、应收账款占总资产、存货占总资产、上市公司的规模、公司治理、监管信号、财务状况等,都是从某一个或几个方面来研究重大错报风险与审计收费的相关性,是局部的,分散的。基于以上考虑,本研究想尽可能考虑被审计单位存在的各个方面的风险,将被审计单位的风险划分为内部管理风险、外部监管风险。同时,在研究企业内部管理风险时,分为两个层面,第一层面是公司的业绩风险,第二层面是基于公司治理结构“三会一层”,从两个维度研究内部治理风险,一方面是股权集中度风险,另一方面是来自于董事会的风险。在研究外部风险时,选择了外部监管风险。
二、研究样本与数据说明
(一)样本与数据来源
本文选取2008~2010年沪深两市所有A 股上市公司作为研究样本。但是本文剔除了以下公司:①未披露当年财务报告的公司;②当年新上市以及年报中数据不完整的公司;③金融保险行业公司。经过筛选,最终得到总样本数为2619个样本。样本公司的所有财务数据均来自中国股票市场研究数据库和中国证券网―数据频道。对于公司违规处罚数据来源于证监会公布的行政处罚决定书。本文使用SPSS17.0 统计软件对数据进行处理。
(二)模型选择与变量说明
1.模型选择
根据本文理论分析,构建如下回归模型对研究假设进行检验。
FEE=α+β1 CP+β2FSR+β3FSR2+β4ASS+β5INDE+β6DUAL+β7SUP
+Β8ASSET+β9INDU+β10LOCA +β11OPIN+β12BIG10
+β13 NATU+ε
2.公司综合绩效指数的构建
根据国家2002年出台的《企业效绩评价操作细则(修订)》,企业综合绩效评价计分方法采取功效系数法和综合分析法,其中:功效系数法用于财务绩效定量评价指标的计分,综合分析判断法用于管理绩效评定性评价指标。本研究采用利用财务指标进行的综合绩效评价,因为对于管理绩效的评价是定性的,主观性极强,我们无法准确去衡量企业的管理绩效。对于利用财务指标进行的综合绩效是定量的,再加之数据的可获得性,根据细则规定,各个指标的权重如表1所示。
3.变量说明
模型中各变量的含义如表2所示。
三、实证结果与分析
(一)描述性统计
样本数据的描述性统计见表3。从表3可以看出,不同公司的公司综合绩效指数、第一大股东持股比例差别较大,综合绩效指数最高值约为69,而最低值不足1;第一大股东持股比例少则持有4.49%,多则持有85%的股份前十大股东关联度均值为2.56,即在前十大股东中存有关联关系的股东约为3。独立董事人数占董事会人数的比重的均值为0.6,最小值为0,说明仍然有上市公司没有遵守证监会关于独立董事要占到董事会三分之一以上的规定。两职合一的均值为0.14,表明总样本中有367家公司董事长和总经理两个职位由同一人担任。公司违规的的比例较低,均值仅为0.02。另外,资产规模的均值为21,18%的公司所处行业为高风险行业,29%的公司地处发达地区(北京、上海、广州、深圳),有33%的公司的审计结果为非标准无保留审计意见,事务所的组织形式以有限公司之居多。审计费用相差较大,审计费用的对数区间为11到17(见表3)。
(二)多变量回归分析
多元回归结果见表4。方程的R2为 0.541,可见该模型具有较强的解释能力,F统计量为238.497,整个回归方程有显著统计意义。共线性诊断结果表明,除了第一大股东持股比例与其平方项的方差膨胀因子VIF较大外,其余均接近于1,因此认为模型不存在严重的多重共线性问题。检验结果如下。
1.内部风险
综合绩效指数与审计收费在5%的水平上正相关,验证了审计师在对公司进行审计业务时,会考虑被审计单位内部存在的绩效风险,因为绩效风险中不但包括企业的财务风险、经营风险、债务风险,还有发展能力风险,可以说是企业重要风险的集合。采用综合绩效指数能够全面的衡量这些风险,避免了采用单个独立的指标造成的片面性。第一大股东持股比例及其平方项分别在1%水平上负相关和正相关与审计收费,表明股权集中度与审计收费呈U型关系,说明了审计师在确定审计收费时,充分考虑了被审计单位的股权集中度,认为只有适中的股权集中度,才有利于降低被审计单位的内部治理风险。前十大股东的关联度与审计收费没有显著关系,这可能是由于公司控股股东在进行会计师事务所的选择与审计费用的决策中,前十大股东的关联性强,意见一致,审计议价谈判能力增加,不愿意支付过多的审计费用。而针对事务所会考虑这种高舞弊风险。最终,两者相互作用,正反两方面作用抵消,事务所没有收取较高的审计收费,公司也没有支付过低或过高的审计费用。独立董事比例与审计收费未通过显著性检验,表明在我国上市公司中独立董事并没有发挥其应有的作用,其原因可能是独立董事在参与董事会治理的过程中受到董事会内部执行董事和大股东的消极影响,多数只充当决策咨询的角色,而监督管理层和维护小股东利益的作用缺失[1]。董事长与总经理两职合一与审计收费的相关性通过显著性检验。
2.外部监管风险
公司违规风险与审计收费的相关性不显著。出现这种情况的原因可能是由于中国市场的监管制度仍然不完善,处罚力度过低,处罚率较低,对于公司经营运行的影响力不够。事务所在考虑此种情况下,没有过多考虑外部监管风险所引起的重大错报风险水平。
另外,资产规模、被审计单位所处的地域、会计师事务所是否为“十大”及事务所的组织形式是否为合伙制均在1%水平上显著正相关与审计收费。这些结论与大部分文献的实证结果是一致的。被审计单位所处的行业、审计意见与审计收费没有显著相关关系,这可能是由于在划分行业的标准不同带来的差异。对于审计意见的以往的研究中存在这不一致的情形,原因首先可能是由于对于审计意见的划分不一致,一些研究中把审计意见划分为“清洁”与“不清洁”,即清洁意见为带解释性说明的无保留意见;再者可能是由于统计数据的关系造成的影响(见表4)。
四、研究结论及局限性
本研究采用2008~2010沪深两市A股上市公司的截面数据,在控制其他变量的情况下,对公司内部管理风险和外部监管风险,包括公司的综合绩效风险、股东集中度风险、董事会特征风险与外部监管风险,与审计收费的关系进行实证研究。研究发现,审计收费与公司绩效风险、第一大股东持股比例、董事长与总经理两职合一存在显著相关关系,即事务所对于综合绩效高、股权集中度适中、两职合一的公司收取了较低的审计费用;独立董事比例、前十大股东的关联度等其他治理变量和审计收费不具有显著性关系;外部监管风险和审计收费的相关性也没有通过验证。
这一结果表明,会计师事务所在决定审计收费时,高度重视公司内部绩效风险与内部治理风险,对于审计风险收取相应的收费补偿,而对于外部风险没有给予过多关注。另外,除了考虑审计风险因素外,确定审计收费的其他依据是被审计单位的规模、公司所在地、事务所的性质、并且“十大”会收取声誉溢价。说明在中国审计市场上,风险导向审计模式已在审计市场充分运用。对于被审计单位存在的审计风险,事务所确定的审计收费包含了对于这些审计风险的收费补偿。事务所收取了一定的费用用以回避将来可能的高风险。
在研究结果中,发现审计收费与被审计单位的综合绩效指数存在密切关系,意味着企业的综合绩效风险能够代表企业内部管理中存在的各种风险。不仅仅是再单独的考虑企业存在的财务风险、经营风险、资产质量状况或是债务风险,而是运用了全面的思想,把片面的风险综合起来。而如果只是考虑了某种风险或是运用了独立的指标,难免会产生偏差。所以,对于企业的内部管理风险,采用企业综合指数风险,具有一定的合理性。
本文也存在着局限性。在对企业综合绩效评价时采取的是财务指标评价,没有考虑非财务指标,可能对企业综合绩效风险的评价造成一定的误差;虽然力求尽可能的考虑企业的各种风险,但是不可避免设计的相关因素并不能涵盖公司存在的各种风险因素,在一定程度上限制了研究的深度,有待于日后进一步研究。
参考文献
[1]伍利娜.审计定价影响因素――来自中国上市公司首次审计费用披露的证据[J].中国会计评论,2003(1):113-130.
[2]Simunic D A.The Pricing of Audit Services:Theory and Evidence[J].Journal of Accounting Research ,198018(1):161-190.
[3]郭梦岚,李明辉.公司治理、控制权性质与审计定价[J].管理科学,2009(6):71-83.
[4]Carcello J V ,Hemanson D R ,Neal T L,Riley J RRA.Board Characteristics and Audit Fees[J].Contemporary Accounting Research,2002,19(3).
[5]Houston R W,Peters M F,Pratt J H.Non-litigation Risk and Pricing Audit Services[J].Auditing:A journal of Practice&Theory,2005,24(1):37-53.
[6]赵立三.风险因素对我国上市公司审计收费影响的实证研究[J].河北大学学报,2007(6):81-84.
[7]蔡吉甫.公司治理、审计风险与审计费用关系研究[J].审计研究,2007(3):65-71.
审计风险的研究例8
在经济全球化的背景下,企业所面临的外部环境更趋复杂,所面对的风险和不确定性大大增加,同时,面对新的市场环境、社会环境和经营环境,作为应对举措,企业内部组织结构的创新会更加频繁,企业运用新科技新技术的动力也会大大增强。在这种情况下,企业在经营管理过程中所面对的外部环境考验和内部变革风险会叠加起来,从而放大企业所面对的风险,影响到企业愿景的实现和经营目标的达成。企业要想在竞争激烈的市场经济中获得一席之地,要想在不断变革的外部环境中创造公司价值,一个重要的基础是能预先发现和评估企业经营可能存在的风险,并采取及时有效的举措来防范、控制、化解所有重大风险。
一、风险管理理念与公司内部审计
公司内部审计有一个发展和变化的过程,不同阶段,公司内部审计的内涵、外延、地位、方式是各不相同的,在不同时期和不同的公司中,对内部审计的重视程度以及内部审计所能起作用的程度也是各异的。从公司内部审计发展的历程可以看出,内部审计所遵循的理念也有一个发展的过程,将风险管理理念引入内部审计是一个巨大的进步,它使公司重新审视内部审计在公司治理中所起到的巨大作用。风险管理理念的引入,使企业有能力识别、判断、预警并有效规避、控制、防范企业面临的风险因素,并发现公司组织结构中存在的薄弱环节和管理隐患,从而进一步改进公司治理和公司经营效率。
企业内部有效的风险管理体系需要一个体系完善、流程完整、业务专业的内部审计部门,企业发展到今天这种程度,内部审计部门相应的也发展出对公司的风险管理开展系统分析、监督和评价,因此公司内一个有效的风险管理和控制离不开一个有效运转的公司内部审计部门。根据现代公司治理和风险管理研究,一个行之有效的企业风险管理体系需要一个完整的组织结构,内部审计部门和企业设立的各种层面的风险管理部门要相互融合、相互配合、形成合力,共同做好企业风险管理和控制。从组织层级来讲,企业风险管理和控制包含了公司整体层面和公司内部各职能部门的风险管理。它就需要内部审计部门整合出一套风险控制体系,这种体系要能打破公司内部部门界限和利益,从企业全局和战略高度来开展风险管理。从实际操作层面来看,目前大多数公司的风险管理体系采用以下三级风险管理部门来应对和管理风险:最高一级是在公司层面形成风险管理委员会,其组成成员主要是企业高层管理人员;次一级的是在公司风险管理委员会的架构下成立由专人负责的风险管理内部审计部门;更低一级的则是公司内部从事具体工作的审计部门。
二、公司内部审计所面临的风险源
现在公司内部审计所面临的风险源主要有:一是内部所面对的公司治理结构。公司治理结构的完善与否对于企业风险管理和内部审计质量有着十分重要的影响。内部审计在公司治理中占有非常重要的位置,如果风险控制和内部审计制度设计不合理或者在执行过程中受到各种因素干扰,内部审计部门就不能根据自己的专业判断和职业素养来完成自身职责。如果公司治理层面不注重对审计结果的运用,审计人员受制于公司内部某些强势部门,内部审计的效果就会受到制约,审计专业人员也就很难在公司内部实施有效的监督,从而导致内部审计的风险管理和控制功能受到影响。二是内部审计所依赖的会计资料。内部审计所以来的会计质量高低直接影响到公司内部审计的质量和监督功能的发挥,内部审计依赖的资料有问题,则可能导致内部审计人员做出不恰当的判断,从而得出不正确的审计意见,不能有效识别出公司面临的重大风险。如果审计以来的会计资料存在较大的问题,公司内部审计的作用基本也就起不到应有的作用。三是内部审计所面临的客观因素。公司内部审计的质量不仅受制于审计人员个人专业能力,而且也会收到审计对象和审计业务的影响。随着公司业务的拓展,公司面临的各种风险增加,这就相应要求内部审计人员能敏锐认识到公司经营中面对的各种风险,这些风险包括外部环境方面的、合同履行风险的、资本市场方面、国际汇率方面的、政策法律方面和公司内部方面的的等等。内部审计人员所面临的会计资料越来越多,所面临的会计信息载体越来越复杂,尤其是随着信息化的推进,计算机电子数据被广泛应用于处理会计信息,这使会计信息出现有意无意的纰漏带来了更大的可能,同时也对内部审计人员的专业素养提出了更大考验。
三、公司内部审计风险管理的对策
一是不断完善公司治理结构。完善的公司治理结构、健全的内部控制体系,是有效管理风险、提升内部审计质量的关键。最重要的则是建立起公司股东、债权人、外部投资人、公司员工和其他利益相关者相互制约的治理机构,并通过体制机制的建构将内部审计部门纳入到公司治理机构,可以考虑建立内部审计部门向董事会负责,并向股东大会报告的制度,同时,要保障内部审计部门和审计人员在机构设置、人员配备、经费保障、行政待遇和业务开展方面的相对独立性,以有效制衡可能存在的大股东、高级管理人员、内部强势部门和外部强力干预等影响。
二是强化公司内部风险控制。建立完善的风险识别、预警、处置程序,健全内部审计风险清单。在企业内部强化内部审计机构和审计人员的风险控制意识,确保内部审计机构的独立性和权威性。科学识别并梳理内部审计所面临风险源,并采取有效的风险管理和内部控制体系,制定完善的风险管理和内部审计操作规程。从机构设置方面科学分配职权,合理划分岗责,对不相容的制度要严格执行岗位分离制度,并配备有职业操守和专业能力的职业人员。对公司业务的风险进行系统梳理,建立起相互监督和制约的工作体系,对重要岗位和关键环节实行重点监控和评估,切实控制内部风险。
三是建立完善规范严格的信息披露制度,自觉接受公司股东、债权人、外部投资人、公司员工和其他利益相关者的监督。公司董事会和高级管理层要满足利益相关方对公司财务信息的合理诉求,严格按照市场约束建立信息披露制度,在信息披露中,风险信息是众多利益相关方的关注点所在,公司应该让自身内部审计和风险管理与市场监督相适应,通过建立完善的公司治理机构,健全科学的内部审计、风险管理和内部控制制度,当市场关注的公司破产、兼并、重组等风险信息出现时,能及时传递给利益相关方,切实解决公司股东和管理层所存在的信息不对称问题。
【参考文献】
[1]姜美丽,候佳,曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计,2005(04)
[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
审计风险的研究例9
在我国经济全球化发展的今天,各种大信息、大数据承载着企业的正常运营。进行信息化审计是企业在新形势下稳定脚跟的重要途径,也是企业实现自我壮大、发展跨地区、跨行业发展的决定性因素。基于计算机的信息化审计通过对大量电子数据和信息的直接应用,可以快捷有效的实现海量数据的处理,大大满足了企业和社会的发展需求。但不可否认,在新型信息化审计中也存在许多新的问题和风险,一旦操作不善,将会给企业带来巨大的损失。因此,深入分析信息化审计中存在的风险,并探究各种风险的应对措施是十分必要的。
一、审计信息化
审计信息化是指利用一切现代化、信息化的手段进行企业内部的审计工作,有多种表述方式,如计算机审计、网络审计等,因此,审计信息化是一个广泛而统括的概念。目前,审计信息化是指具备专业知识的审计人员,基于计算机网络,利用相关的审计软件,对企业的网络会计数据、信息等进行收集、统计和审计。
与传统审计相比,审计信息化具有信息化时代独有的特点。首先,审计对象更加繁杂化。这主要是因为随着市场经济的国际化和信息化发展,企业的经营业务和规模不断复杂化和扩大化,使得信息化审计所包含的经济活动和相关的经济控制体制等越来越多样化。其次,审计范围的扩大化。由于信息化审计是基于信息网络,因此在进行基本业务审计的同时,还要进行审计系统的控制和管理,确保审计系统的正常运行和安全。另外,基于信息网络的审计方式更加注重信息和数据的安全问题。最后,审计信息化的技术和方法多样化。审计信息化依托于计算机网络和各种处理软件,远远不同于传统审计中依托于纸笔的审计方式,审计手段和方法也不再仅限于人工,更加依赖于网络和软件的开发,审计结果的科学性、准确性和可靠性都大幅提高,这也是审计信息化最主要的特点。
二、审计信息化的潜在风险及其成因
审计风险是指企业在审计过程中,由于各种主观或客观因素的影响,使得审计结果出现偏颇或给企业带来政治、经济等各种损失的可能性。从审计过程开始的那一刻起,每个审计流程都可能引入风险,因此,审计风险具有普遍性。
1.审计信息化的物理风险。信息化审计依托于计算机网络和各种处理软件,由此而引入的物理风险是主要的。首先是审计系统存在的固有风险。计算机系统是企业进行内部审计的平台,各种处理软件时企业进行内部审计的重要手段,因此计算机系统和软件的环境安全是影响审计安全的重要因素。在信息化时代背景下,网络平台本身在开发过程中可能存在某种缺陷或漏洞,信息系统的设计、测试等技术也不完善,再加上各种黑客操作着的、不断更新换代的病毒和木马等都对网络平台的安全造成严重威胁。其次,完成审计过程,需要销售、人力、市场等各个部门的协同参与,在审计数据的传输和交流过程中,可能由于各子程序不兼容或兼容性差等出现数据对接不完全或数据外漏等问题。另外,信息化时代下的网络平台在不断的更新,相关处理软件而在不断的完善升级,这些新旧软件在对接过程中也容易发生数据信息被盗或被篡改等问题。这些因素使得审计信息化的物理风险不可避免。
2.审计信息化的操作风险。审计信息化的操作风险归根结底是由于各种人为因素而引入的审计风险。首先是审计工作人员自身的风险意识较弱。在传统的企业内部审计中,审计工作只是对相关财务工作的核对和总结,这就造成审计人员难以全面理解审计信息化的概念,不能建立强烈的风险意识。其次,跟多企业在进行内部审计时,由于没有健全的规章制度,使得审计工作人员在工作过程不能按章办事,导致漏洞百出,严重影响了审计结果。另外,审计人员的理论专业知识和操作专业技能严重不协调。一般的企业在聘用审计工作人员时,都会进行简单的业务培训,帮助其成功掌握基础的审计知识,但对于审计中要用的专业软件等,往往不够熟悉,而对于审计软件操作熟练的人员,又多是计算机工作或开发人员,不直接参与审计工作。这不仅造成软件功能的不良发挥,同时也大大降低了工作效率提高了审计风险。
三、审计信息化的风险应对举措
1.完善信息网络平台,降低物理风险。企业的经营者和管理者要重视由于网络和软件引入的物理风险,应加大财力和人力投资信息技术的开发和完善。对新建网络平台要进行安全测试,各处理软件要进行运行安全、对接安全等检测,确保新投入信息化处理手段的安全性,同时要定时对网络平台进行安全维护,检查可能存在的安全隐患并及时处理,确保物理风险最低化。
2.提高审计人员水平,减小操作风险。企业的审计人员在审计工作中发挥着主观能动性的作用,要特别重视相关人员的审计水平。首先要加强审计人员的岗位培养。在审计人员进行审计工作前,要确保审计人员不仅具备专业的、完善的审计理论知识,同时还要熟悉计算机系统,可以熟练操作相关的处理软件和系统。其次,审计工作人员应转变工作观念,正确认识企业内部审计过程中可能存在的风险,审计人员要树立严格的风险意识。另外,企业的管理者要建立健全企业的相关规章制度,确保审计工作可以做到有章可循、有法可依。对审计工作要进行明确的职责分工,确保责任到部门或责任到人,从客观上督促审计风险意识的建立。
四、总结
总而言之,加强审计信息化的风险防范意识,做好相关风险控制、管理和应对工作,不仅是企业自身壮大的内在关键,也是整个经济市场发展繁荣的客观需要。
参考文献:
[1]陈力生.审计风险管理研究[M].立信会计出版社,2005.
[2]薛富平.信息系统审计风险[J].财会研究,2007(3):65-66.
[3]陈泽媛.信息化环境下内部审计风险与防范对策[J].通信企业管理,2010(4):84-85.
审计风险的研究例10
一、研究意义
我国政府审计自1983年成立以来,初步建立了中国特色的审计监督制度,回顾政府审计的发展历程,其中一条成功经验就是政府审计要根据国家需要,适应社会环境,开拓创新。在新的发展时期,“免疫系统”理论具有重要的理论和现实意义。
1、“免疫系统”理论适应了审计环境的要求
“免疫系统”理论是在新的社会环境下,对政府审计的科学认识。目前我国社会主义市场经济体制初步建立,但是影响发展的体制障碍依然存在。十七大报告第一次全面准确地阐述了科学发展观的科学内涵,成为指导我国经济社会发展的重大方针。在科学发展观的指导下,“免疫系统”理论阐明了“什么是审计”、“为什么要审计”、“为谁审计”、“靠谁审计”和“怎样审计”等一系列问题,形成了一个科学完善的理论结构。
2、“免疫系统”理论指出了政府审计的本质
我国政府审计采用行政型审计模式,根据宪法规定,政府审计在政府首长领导下,独立行使审计监督权。但对什么是审计监督,以及如何履行审计监督职能,长期以来一直是从字面意义来理解。Www.lw881.com“免疫系统”理论从马克思主义国家学说的角度出发,认为政府审计本质上是一个国家经济社会运行的“免疫系统”,能够最早地感受到病毒侵蚀的风险,更早地揭示病毒侵蚀带来的危害,更快地抵御、消除这些危害,从而保护国家经济安全。“免疫系统”理论为政府审计勾画了一幅生动形象而又寓意深刻的发展蓝图。
3、“免疫系统”理论描绘了政府审计的基本特征
作为一种理论,必须有一些概念作为基本框架,“免疫系统”理论在审计基本特征中引入了一系列相互联系的概念:立足建设性,坚持批判性;立足服务,坚持监督;立足宏观全局,坚持微观查处和揭露;立足主动性,坚持适应性;立足开放性,坚持独立性。这些辩证统一的概念,在坚持既定方针的基础上,又向前迈出了一大步,构建了一个立体、动态、开放的“免疫系统”。
4、“免疫系统”理论推动了政府审计的创新步伐
“免疫系统”理论拓展了政府审计的发展空间,为政府审计理论注入了新的活力,也融入了《审计署2008至2010年审计工作发展规划》。要做好审计工作,一方面要提高审计实务水平,另一方面要加强理论研究,创新审计理念,提高审计效率和效果,提升政府审计的社会地位。
二、对风险导向审计的简要回顾
风险存在于各个社会领域。1957年《蒙哥马利审计学》第八版首次将风险概念与审计程序联系起来,探索改进审计实践方法。1981年美国审计准则委员会了第39号审计准则公告《审计抽样》,认为审计风险由固有风险、控制风险、分析性测试风险和详细测试风险四个子风险构成,1983年美国审计准则委员会了第47号审计准则公告《审计风险和重要性》,对审计风险的构成要素作了修改,将分析性测试风险和详细测试风险合并为检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险。由于评估固有风险有一定难度,审计人员往往直接将其评估高风险,使固有风险评估流于形式。国内一些学者称其为从传统风险导向审计,也有一些学者认为该审计模式并没有带来方法上的创新,本质上仍属于制度基础审计。
20世纪90年代,大型会计师事务所开始探索自己的风险导向审计方法,如安永的“审计创新”、安达信的“经营审计”、普华永道的“普华永道审计方法”、德勤的“as/2”、毕马威的“经营计量程序”等。由于各种原因,会计师事务所一般不公开其具体审计技术,所以人们对这些方法的研究并不多。
1997年,毕马威研究小组出版了《以战略系统观组织审计》,提出了毕马威的经营计量程序(bmp)审计模式:首先,分析企业的经营模式,以“自上而下”和“自下而上”相结合的方式理解企业的内外部经营环境;然后,以战略分析、经营环节分析、风险评估、业绩衡量和持续提高等五个原则来分析企业经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而“自下而上”地完成审计工作。国内学者一般将这些审计模式概括为经营风险导向审计。
2003年国际审计与鉴证理事会了审计风险准则,包括《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。审计风险准则研究了大型会计师事务所的审计方法,并吸取了一系列财务舞弊丑闻的教训,其主要特点:一是修订了审计风险模型,审计风险=重大错报风险×检查风险;二是要求注册会计师必须更广和更深地了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。国际审计准则已在世界上许多国家采用,我国也根据国际准则制定了相应的审计风险准则。国内一些学者将这种方法称为现代风险导向审计,也有一些学者直接称之为风险导向审计。
三、“免疫系统”理论下的审计风险模型
1、审计风险
在“免疫系统”理论下,政府审计的职能是及时揭示重大风险,保障国家经济安全,因此审计风险表现为经济社会中存在重大风险而政府审计未能及时揭示的可能性。对于审计风险造成的损失,有两种截然不同的观点:一种观点关注给审计主体带来的损失,另一种观点关注给委托人(或授权人)带来的损失。对于注册会计师来讲,由于自利行为驱动,注册会计师可能会更加关注给审计主体带来的损失。而对于政府审计而言,审计部门是政府的一个组成部门,审计部门利益是国家整体利益的一部分,审计部门不能因小失大,只考虑审计部门利益而忽视国家利益,因此在分析审计风险时,要注意两者之间的不同。
2、重大风险
重大风险是指审计前存在重大问题的可能性。注册会计师从事的是财务报表审计,对财务报表的真实性、公允性发表意见,所以注册会计师称之为重大错报风险,重大错报风险实质上是受托财务报告责任履行风险。我国政府审计领域包括财务审计、绩效审计、经济责任审计等等,不但审计受托报告责任,而且审计受托行为责任,基本上涵盖了所有的风险类型,因此用重大风险概念来替代重大错报概念。那么是否可以用“经营风险”概念?经营风险主要是从被审计单位考虑,并不是审计人员的审计目标,因此尽管经营风险与重大风险关系密切,但是不能作为审计风险的子因素,这也是经营风险导向审计的一个重大缺陷。
如果进一步细分,重大风险可以分为固有风险和控制风险。传统风险导向审计将审计风险分为固有风险、控制风险和检查风险三个要素,现代风险导向审计将固有风险和控制风险合并为重大错报风险,但是在判断风险属性和责任方面,划分固有风险和控制风险还是适当的。固有风险是指不存在相关内部控制的假设下重大风险发生的可能性。目前我国正处在改革攻坚时期,新问题、新矛盾层出不穷,固有风险普遍存在。控制风险是指发生了重大风险,而内部控制未能及时防止、发现和纠正的可能性。内部控制是组织为了保证财务报表的可靠性、经营的效率和效果以及对法律、法规遵守的政策、程序和过程,但由于设计、执行以及舞弊等原因,特别是一些体制、制度上的问题,控制风险依然存在,如果不及时解决,或处理不当,也会给社会造成严重损失。
从审计程序分析,现代风险导向审计对重大错报风险还体现了另一种分类,即财务报表层次和认定层次的重大错报风险,并针对两个层次的重大错报风险分别实施总体应付措施和进一步审计程序,而且更加重视整体层面的分析。与此相似,经营风险导向审计也采用战略分析和环节分析两个层次来评估经营风险,并且,战略分析被认为是经营风险导向审计区别于传统风险导向审计的主要标志。在“免疫系统”理论中,政府审计的基本特征之一就是立足宏观全局,坚持微观查处和揭露。这些都反映了对总体和局部的辩证认识。
3、检查风险
检查风险是指审计人员未能发现重大风险的可能性。审计是一个专家型的职业,审计人员只有具备丰富的理论知识,长期的实践经验和较强的判断力,才能从复杂的审计对象中收集到充分、适当的审计证据,作出正确、合理的判断。由于客观环境不断变化,审计内容趋于复杂和广泛,审计人员的知识、经验和能力又是有限的,难免得出错误结论,形成检查风险。无论是经营风险导向审计,还是现代风险导向审计,在审计程序中都忽视了检查风险,以至于一些学者认为风险导向审计中的“风险”概念是指经营风险、重大错报风险或者其他风险。事实上,检查风险才是审计工作、审计失败和审计责任的关键,这也是批评者对风险导向审计的担忧,值得我们进一步改善。
4、审计风险模型
审计风险模型是对审计风险的抽象表达形式,反映了审计风险各要素的相互关系以及它们对审计风险的影响。因此可以将审计风险模型定义为:审计风险=重大风险×检查风险。
审计风险模型中包含两个审计要素,其关系表现为前者对后者的影响,在数量上表现为概率的连乘(可以进一步展开,如审计风险=固有风险×控制风险×检查风险,或审计风险=整体风险×认定风险×检查风险,或审计风险=战略风险×运营风险×检查风险,本文不作具体探讨)。
对模型可以从两个方面分析。一方面,在可接受的审计风险水平下,了解和评估重大风险水平,以确定检查风险水平,从而合理分配审计资源,提高审计风险效率和效果。另一方面,我们也看到,注册会计师在从事风险导向审计时,也开始开展大量的管理咨询服务(也称管理审计,但不能影响独立性),说明风险导向审计可以为被审计单位提供增值服务,改善经营管理水平,这就降低了经营风险和重大错报风险,也就相应降低了审计风险,这才是最有价值的审计。在“免疫系统”理论中,有四个基本特征强调了这种思想:立足建设性、立足服务、立足主动性、立足开放性。政府审计只有及时识别、预防和控制重大风险,从根源处最大限度地降低风险,才能实现政府审计的根本目的。
四、“免疫系统”理论下的风险导向审计程序
1、基本程序分析
对于审计程序,现代风险导向审计的主要路径是“风险评估—控制测试—实质性程序”,经营风险导向审计的主要路径是“整体层面分析—环节分析—实质性程序”。两者相比较,共同点是在制度基础审计的方法上重心前移,通过风险评估或整体层面分析对企业进行系统的战略分析,不同点在于现代风险导向审计作为准则未对审计方法作过多规定,需要审计人员进行更多的职业判断,而作为经营风险导向审计,在大型会计师事务所已形成了“规范化”的分析方法,这也是准则与实务的不同之处。
与传统风险导向审计比较,现代风险导向审计的关键和难点是风险评估程序。
(1)风险评估涉及到经济、管理、技术等多学科领域,需要充分发挥团队力量,综合分析,集思广益。
(2)风险评估在内容上要求了解被审计单位及其环境的各个方面。如:政府工作目标和基本职能;实现目标的战略规划;对目标和战略产生不利影响的外部环境和内部因素;内部控制的设计以及是否执行。称之为“了解”,意指审计人员不需作过多深入研究,以免加重审计责任,但是了解的程度要足以识别重大风险。
(3)风险评估采用询问、观察、检查、分析程序等方法,但核心是分析程序,如战略分析、绩效分析、财务分析、会计分析、前景分析等,常用的分析工具有pest分析、swot分析、平衡积分卡等。
(4)风险评估是一个连续、动态的过程,贯穿整个审计过程。
与传统风险导向审计比较,控制测试、实质性程序也有所变化。在传统风险导向审计中,审计人员往往机械地执行程序,在形式上迎合审计准则的要求。在现代风险导向审计中,要求审计人员在设计进一步审计程序(控制测试、实质性程序)时,将审计程序的性质、时间和范围与风险评估密切联系起来。
2、“免疫系统”理论下审计功能分析
在“免疫系统”理论下,政府审计除了一般审计功能,还要主动发挥预警、控制、处置等功能。在保持独立性的基础上,审计机关可以向被审计单位提供技术性指导,充当被审计单位顾问或咨询专家的角色。现代审计的观点是预防发生比惩罚官员更重要。如果将现代风险导向审计程序分为不同层次,风险评估处于宏观层次,控制测试处于中观层次,实质性程序处于微观层次,三个层次逐步递进,既是一个系统的审计方法,也符合风险管理的基本框架。
在风险评估中,通过广泛、深入地了解被审计单位及其环境,及时识别风险,估计风险的重要性、可能性,风险预警。1990年美国审计总署开始报告政府工作中的高风险领域,此后,与每届国会的时间相一致,总署定期报告高风险的进展和更新高风险系列。为了改进高风险项目,总署提出了许多建议,用以改善人力资源、财务管理、信息系统状况等,高风险问题的解决为国家节约了几十亿美元的资金,显著提高了政府服务质量,增强了政府绩效和责任的信任度,同时,高风险系列也帮助国会制定和完善了一系列的法律规范。在西方国家,对预测性、前瞻性的审计需求不断增加,成为政府审计的一项专门业务。
审计人员对内部控制的研究和评价,分为两个阶段:第一阶段是了解内部控制,分析内部控制的设计,并确定是否执行;第二阶段是控制测试,测试内部控制运行的有效性。在一般风险导向审计中,了解内部控制是必经程序,但对于控制测试,出于成本效益的考虑,并非在任何情况下都需要实施。只有认为控制设计合理、能够防止或发现和纠正认定层次的重大风险,审计人员才有必要对控制运行的有效性实施测试。但在“免疫系统”理论下,政府审计在各种情况下,都应该实施控制测试,对内部控制存在严重问题的,更要格外重视,以发现内部控制缺陷,提出建设性意见,及时化解重大风险。
实质性程序是直接用于发现认定层次重大风险的审计程序,用于分析重大风险对考核指标的影响。政府审计是对被审计单位受托社会责任履行情况的监督,不同的受托责任选择不同的考核指标,如财务审计选择财务指标,绩效审计选择绩效指标,经济责任审计选择经济责任指标。以往的账项检查偏重于就事论事,对出现的问题相互推诿,“免疫系统”理论从宏观到中观,再到微观,一步一步,全方位地判断影响因素,理清了重大风险的前因后果,抓住了经济活动的实质,有利于明确受托责任,作出的结论具有说服力。
(注:本文系浙江省审计厅审计科研课题《“免疫系统”理论下的审计质量控制研究》(2009120)研究成果。)
【参考文献】
[1] 刘家义:以科学发展观为指导,推动审计工作全面发展[j].审计研究,2008(3).
[2] 尹平:“免疫系统”论的理论贡献和对审计事业的创新引领[j].审计与经济研究,2009(3).
[3] 石爱中、胡继荣:审计研究[m].北京:经济科学出版社,2002.
