五十路熟女俱乐部,韩国非常大度的电影原声,久久久久久人妻一区二区三区,精品久久久久久综合日本

首頁 優秀范文 審計風險論文

審計風險論文賞析八篇

發布時間:2023-04-17 17:25:00

序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的審計風險論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。

審計風險論文

第1篇

審計風險具有以下四個基本特征:一是審計風險的客觀性。現代審計的一個顯著特征,就是采用抽樣審計的方法,即根據總體中的一部分樣本的特性來推斷總體的特性,而樣本的特性與總體的特性或多或少有一點誤差,這種誤差可以控制,但一般難以消除。因此,風險總是存在于審計活動過程中,人們只能認識和控制審計風險,而不能完全消除審計風險。二是審計風險的普遍性。雖然審計風險通過最后的審計結論與預期的偏差表現出來,但這種偏差是由多方面的因素引起的,審計活動的每一個環節都可能導致風險因素的產生。因此,審計風險具有普遍性,它存在于審計過程的每一個環節,任何一個環節的審計失誤,都會導致最后的審計結論與預期出現偏差,形成審計風險。三是審計風險的潛在性。審計責任的存在是形成審計風險的一個基本因素,如果審計人員在執業上不受任何約束,對自己的工作結果不承擔任何責任,就不會形成審計風險,這就決定審計風險在一定時期里具有潛在性。在實際工作中,盡管審計人員可能發表了不恰當的審計意見,只要沒有造成不良后果和損失,風險尚停留在潛在階段,還不能稱之為實在意義上的風險。因此,審計風險是一種可能的風險,它存在一個顯化的過程,只有當審計人員被追究失誤責任并承擔風險損失時,才表現為實在性。四是審計風險的可控性。雖然審計風險是客觀存在的,并且貫穿于所有審計項目和整個審計過程中的每一個環節,一旦發生將給審計組織和人員造成有形和無形的名譽及經濟損失,但是這并不意味著審計人員在審計風險面前無能為力,它是可以被控制的。只要審計人員保持職業謹慎,運用職業判斷,對審計風險進行評估,制定并實施合理的審計程序和方法,就可以將其降低至可接受的水平。

二、審計風險的構成要素及相互關系

審計風險是由固有風險、控制風險、檢查風險三要素構成。固有風險是指在不考慮被審計單位相關的內部控制政策或程序的情況下,其會計報表上某項認定產生重大錯報的可能性。它是獨立于會計報表審計之外存在的,是注冊會計師無法改變其實際水平的一種風險。控制風險是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。同固有風險一樣,審計人員只能評估其水平而不能影響或降低它的大小。檢查風險是指注冊會計師通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性。檢查風險是審計風險要素中唯一可以通過注冊會計師進行控制和管理的風險要素。審計風險的三要素之間的關系是:審計風險=固有風險×控制風險×檢查風險。即:AR=IR×CR×DR。由于固有風險、控制風險是被審計單位客觀存在的,審計人員只能評估其大小,不能改變其大小,因此要降低審計總體風險,只能通過降低檢查風險實現。當審計風險一定的情況下:檢查風險=審計風險固有風險×控制風險允許的最高檢查風險與審計總體風險成正比,與固有風險和控制風險成反比。

三、審計風險的評估

審計風險是客觀存在的,審計人員在進行審計時,必須對其大小進行評估,根據評估結果,確定應當實施的審計程序。

(一)固有風險的評估固有風險除受宏觀經濟環境和行業性質影響外,從被審單位內部看主要受兩大因素影響:一是被審計單位管理人員和財務人員因素的影響;二是會計報表項目(具體交易事項)的性質影響。1.管理人員、財務人員對固有風險的影響(1)管理人員及財務人員誠信越高,固有風險越小,反之則越大;(2)管理人員及財務人員政策水平越高,業務能力越強,固有風險越小,反之則越大;(3)管理人員及財務人員越穩定,固有風險越小,管理及財務人員變動越頻繁,固有風險就越大;(4)管理人員及財務人員受到的異常壓力越大,固有風險就越大,反之則小;2.會計報表項目對固有風險的影響(1)報表項目越多,產生錯誤漏報的可能性就越大,其固有風險就大,反之就小;(2)經濟業務越復雜,專業技術要求越高,固有風險就越大,反之則越小;(3)在核算中需要判斷和估算的項目越多,固有風險就越大,反之越小;(4)容易遭受損失或被挪用的資產,其固有風險大,反之則小;(5)異常變動的項目固有風險大,反之則小。對固有風險可以根據以上影響因素進行定性分析,評估固有風險的大小。

(二)控制風險的評估控制風險的大小,主要受內部控制要素的影響,內部控制要素包括:1.控制環境控制環境是對企業控制的建立和實施有重大影響的因素。包括經營觀念、方式和風格、組織結構、人事政策、管理開展方法、內部責任制等。2.會計系統會計系統是指公司為了匯總、分析、分類、記錄、報告公司交易,并保持對相關資產、負債的受托責任而建立的方法和記錄。有效的會計系統應滿足以下幾點:(1)確認并記錄所有真實交易;(2)及時充分描述交易;(3)計量交易的價值;(4)確定交易的時間;(5)在會計報表適當表達交易和披露相關事項。3.控制程序控制程序是指對任何交易或事項的進行都要制定實施步驟和開展的辦法。主要包括交易的授權、職責的劃分、憑證與記錄控制、資產接觸與記錄使用、獨立稽核等內容。企業進行內部控制都要通過一系列內部控制制度來實現的。因此若評估控制風險,就必須評價內部控制制度,審計人員對內部控制制度研究和評價可分為三個步驟:(1)了解企業內部控制制度的情況,并做出相應的記錄—掌握被審單位是否存在內部控制制度,存在哪些內部控制制度,可采用調查表法;(2)進行符合性測試—證實有關內部控制制度的設計和執行是否有效,審計人員可以選擇某一內部控制制度,結合被審單位的實際抽查內部控制制度是否有效執行;(3)評價內部控制的強弱若無內部控制制度,或雖有內部控制制度,但未貫徹執行均為高控制風險,其控制風險應與評估的固有風險相等。

(三)檢查風險的評估對固有風險和控制風險評估后,為了達到預計的風險,應當評估允許的最大檢查風險為:當審計風險一定的條件下,并且控制風險和固有已經評估出來后,允許的檢查風險。

四、如何降低審計風險

評估審計風險的目的是審計人員努力將審計總風險降低到一個可以接受的水平,以避免承擔過大的審計責任,審計人員可通過以下方式降低審計風險:

(一)在評估固有風險和控制風險時,寧可高估絕不可低估;適當增加審計抽樣,雖然增加點工作量,但可降低審計風險;

(二)提高審計人員素質,提高審計人員的分析和判斷能力,增強審計人員責任心,按審計準則要求實施審計工作;

(三)實行審計項目責任制和風險基金制度。首先,審計人員要實行項目負責制,誰負責的項目誰承擔風險;其次,實行風險基金制度,凡是有單位的審計人員都要向所在單位交納一定的風險基金。這可使審計人員的經濟利益與審計風險掛鉤,使審計人員從主觀上增強風險意識,努力降低風險;

(四)擺正并處理好收入與質量的關系。收入是審計人員生存和發展的前提條件,質量是審計業務的生命線。只有在保證質量的前提下,增加審計人員的收入,才能保證自己的審計工作長期生存和發展;

第2篇

內部控制審計的內容主要包括五方面的內容,一是控制環境審計,主要是指對被審計單位的內部控制環境情況進行評價,包括企業經營活動的復雜性、管理權的集中性、企業文化、法人治理結構、各層次人員知識水平、員工聘用程序、績效考核和激勵機制等。二是風險管理審計,主要是對被審計單位的風險管理機制及其運行情況的審查,包括可能引發風險的各種因素,風險發生的概率和可能的后果,企業對風險的識別、防范能力、應對策略等。三是控制活動審計,審計的對象是對各生產經營業務的控制活動,如控制活動中業績評估系統的運行情況、授權審批控制執行的有效性、對可能發生的重大風險和突發事件的識別和防范情況等。四是信息與溝通審計,主要是對企業的信息系統進行審計,對企業獲取、傳遞、處理內外部信息的及時性、便捷性、安全可靠性等進行審查和評價。五是內部控制監督審計,主要對內部控制監督機制、監督活動實施情況等進行審計。由于內部控制審計的內容復雜,范圍涉及廣泛,隨著內部控制審計各項業務的開展,內部控制審計風險也相伴而來。

二、內部控制審計風險構成

為促進企業建立健全內部控制,規范審計人員對內部控制的審計業務,監管部門制定了《企業內部控制審計指引》。依據《企業內部控制審計指引》的界定,內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當的意見的風險”,即企業內部控制存在重大缺陷而未被審計人員有效識別,而發表不恰當的審計意見和結論,給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面,一是內部控制設計的不充分或者不合理;二是設計合理的內部控制沒有按照要求被充分執行;三是設計合理并且表面執行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規范,或是沒有對內控的執行進行恰當的監督,導致內部控制無法真正有效的運行。在對內部控制進行審計時,需要充分考慮這三方面的因素,只有三方面內容均不存在時,審計人員才能發表無保留意見。內部控制審計風險主要包括三方面的風險:固有風險、內部控制設計和運行有效性風險、內部控制評價風險,具體來看:

(一)固有風險

內部控制審計的固有風險是由內部控制本身決定的,內部控制是一個過程,是實際目的的手段,它受人的影響,涉及企業各層次的人員,因此只能提供合理的保證,而非心絕對的保證。在固定風險比較低的前提下,即使內部控制設計不合理或者執行缺乏有效性,內部控制審計風險也可能是比較低的。一般而言,審計人員需要通過分析收集到的各種信息,來評價內部控制的固定風險。影響固定風險的因素主要發生于被審計單位內部,如其所處的外部環境、自身具備的競爭能力、企業文件、管理人員及員工的能力和素質等。此外,會計期末發生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時,需要全面考慮這些因素,得出綜合結論。

(二)內部控制設計和運行有效性風險

內部控制設計和運行有效性風險是指存在內部控制的前提下,內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執行,從而導致內部控制重大缺陷的可能性。如果擁有授權和專業能力的人員按照程序和要求執行,內部控制目標能夠實現,則表明內控設計是有效的。如果內部控制正在按照設計運行,并能實現預期目標,則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時,需要考慮是否存在應有的內部控制,如果沒有,可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時,需要考慮設計合理的內控是否得到執行以及結果是否有效。

(三)內部控制評價風險

內部控制評價風險是指被審計單位內部控制存在重大缺陷,但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言,內部控制評價風險是必然存在的。因為注冊會計師在審計時,會受到審計期限、審計方法、審計資源、自身專業知識和經驗判斷等要素的制約,所以這種風險不能根除,并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執行,才能盡可能的降低評價風險。

三、內部控制審計風險的防范

從構成因素上看,要做好企業的內部控制審計,審計人員應當準確識別和評估內部控制的固有風險、設計和執行有效性風險,防范評價風險,才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上,需要采取各種措施,如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等,來防范和規避內部控制的審計風險。

(一)全面掌握被審計單位的情況,防范了解不全風險

在對企業內部控制進行審計之前,注冊會計師需要全面了解被審計單位的基本情況和內部控制環境等,這是內部控制審計的重要前提和首要環節。為全面掌握被審計單位的情況,審計人員應該重點了解一下幾個方面:一是被審計單位所處的行業發展前景、法制監管環境及產業政策、單位性質、組織架構、對會計政策的選擇與運用、經營目標、戰略及風險、業績考評等基本情況;二是被審計單位的高層管理人員的理念和經營風格、經歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環境;三是企業風險評估過程、內部信息傳遞流程、內部控制的自我監督和自我評價等企業層面的內部控制;四是各類業務特點、流程等具體業務層面的內部控制執行情況。

(二)嚴格按照審計程序進行審計,防范評價不當風險

內部控制審計的目標是對單位內部控制的有效性發表意見,為防范做出不當評價,發生評價風險,注冊會計師首先應當在審計之前充分準備,根據對內部控制風險的評估,制定詳細的審計方案,比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次,審計人員應廣泛收集準確、真實的資料和證據,運用觀察、查閱、詢問等方法,對被審計單位的各種情況進行了解,對內部控制有效性做出初步判斷。再次,在初步判斷的基礎上,運用審查、分析等方法,對內部控制的合理性、有效性進行測試,形成總體評價意見和整改建議等。由于審計人員的業務素質、專業知識、判斷水平等直接關系到審計結論的有效性,因此要求注冊會計師恪守職業道德水準、不忘風險意識,不斷提高自身專業知識、閱讀相關業務的專業書籍、提高判斷分析和預測的能力,不斷提高業務水準,按照確定的審計技術和方法圓滿完成審計工作,將內部控制的評價風險降到最低。

(三)明確測試對象,防范測試失效風險

第3篇

論文關鍵詞:審計風險,成因,控制

 

審計風險是隨著審計應運而生的,有審計就有審計風險。隨著市場經濟的發展,人們對審計的期望越來越高,審計職業的責任也越來越大。社會經濟生活的復雜性和不確定性增加了審計的難度,審計風險也隨之增大。為此,審計人員應正確認識審計風險,增強審計風險意識,積極有效地預防和控制審計風險,使審計在維護市場經濟秩序方面起到應有的作用。

一、審計風險含義及其成因

審計風險是指被審計單位的財政財務收支存在重大錯弊而審計人員沒有發現,做出不恰當的審計意見的可能性。審計風險是由經濟業務本身的復雜性和審計手段的局限性所決定的。具體來說,審計風險的產生主要有以下幾個原因:

(一)由于審計主體的因素所產生的審計風險,主要是由于審計人員自身的原因所形成的一種審計風險

首先,審計人員個人綜合素質參差不齊,審計經驗有高有低,

駕馭審計方法的能力有強有弱,加之當前審計力量的不足,審計任務的繁重,致使審計難以達到社會全部期望,有時甚至被卷入不愉快的責任訴訟糾紛之中。具體表現在:審計人員素質、能力的差別會造成同類審計業務結論不同;審計人員職業道德品質的高低決定審計行為的偏差,導致審計結論的偏差;審計人員在取證和選用證據上,都存在很多不確定因素,如果取證不充分財務管理論文,其結論也就不一定合理;審計操作不規范、審計程序脫節、主觀臆斷、憑經驗辦事,就增加了審計的失誤率;審計方法選擇不當,也將影響審計結論是否正確等。

其次,審計人員勝任能力跟不上各單位業務活動發展的需求。隨著現代經濟的迅速發展,現代經營單位的經營規模越來越大,經營活動越來越復雜,各種高新技術的產業化,經營結構組織的多元化,各種金融創新工具的被廣泛運用,使得被審計對象經營活動和財務報表編報和披露的復雜程度遠遠超出了審計人員傳統的審計方法和知識結構。這些發展,大大提高了審計人員審計的難度,而對傳統滯后的審計方法和審計人員的勝任能力提出了新的挑戰。審計人員如果不能及時提高自身的業務素質,包括知識結構和行業經驗,將不能滿足新形勢的需要,從而無法勝任審計工作,審計風險隨之產生。

(二) 由于被審計單位的因素所形成的審計風險

1、被審計單位內部控制制度不健全導致的審計風險。主要包

括兩種情況:第一,根據有關管理規定,單位應建立而未建立經濟管理和財務管理內控制度所形成的審計風險雜志網。如:錢賬物應設置3個崗位,而單位只設置了2個崗位,但單位現金業務又相當頻繁。因此,在貨幣資金管理上可能存在一定的審計風險。第二,因被審計單位尚未嚴格執行內控制度所帶來的一種審計風險。單位雖然根據有關規定建立了許多內控制度,但是存在部分內控制度執行不力,一些內控制度形同虛設。

2、被審計單位人為因素的影響而客觀存在的一些不確定

性,例如:會計行為和經濟錯弊,會計人員本身或單位負責人從主觀愿望上要求會計人員違規違紀;因被審計單位無意識存在所帶來的一種審計風險,

3、被審計單位提供會計資料不真實、不完整。一些被審計單位對收入、成本支出的會計資料提供得較為完整,執行財經紀律的情況也比較好。而實際上,這些單位的一些其他的收入、下屬單位上繳的管理費等并沒有納入財務賬,而是入了私設的“小金庫”,而這些會計資料通常是不會向審計人員提供的。會計資料的不全面,留下了審計風險的隱患。一些部門、單位為掩蓋經營中存在的問題,在會計資料上大做文章,記假賬、報假賬的事時有發生,其中個別支出原始憑證的填制存在明顯的不真實性問題,例如使用普通收支憑證而無正式的發票、無填制單位或填制人簽章,審查起來無從下手,嚴重影響到審計成果的真偽,這無形中也給審計部門帶來了審計風險。 (三)社會環境影響產生的審計風險。 從審計發展來看,人們對審計意見的依賴程度及其影響范圍亦是一個不斷擴大的過程。當審計產生之初,單位最關心的是誠實性,也就是說早期審計是檢查單位的正直性,而不是檢查他們會計賬簿的質量。然而當社會步入19世紀下半葉財務管理論文,審計人員的職責是審查單位的經濟運行以及會計報表管理者編制的正確性,而不僅僅是檢查算術上的正確性,對資產負債表質量的重視,表明審計人員的影響開始擴大。到本世紀初期,隨著世界資本市場的迅猛發展,證券市場的涌現,廣大投資者對企業財務狀況的關心,使人們更加關注已審的財務報表,而且對此感興趣的人也越來越多,不僅政府、投資者表示了極大的關注,而且潛在投資者也表示了極大的關注,人們對單位財務報表提供的信息的可靠性也日益重視,依賴審計意見的人越來越多。現代審計發展到今天,已經成為市場經濟不可或缺的有機組成部分,它在建立和維護資本市場的完整性方面扮演著一個最重要的角色,社會各界都在關心審計、關注審計、依賴審計,從另一個層面上講,這種依賴性也給審計部門帶來較大的審計風險。/

三、審計風險的防范與控制

審計風險的存在并不可懼,關鍵是如何防范和控制審計風險,將審計風險降至可接受的范圍。筆者通過學習審計理論,結合平時審計實踐,認為防范審計風險應做到以下幾點:

(一)增強審計人員的職業道德,提高自身綜合素質。包括:

轉變觀念,強化風險意識。隨著人們對審計期望值的越來越高,審計人員的責任和風險也越來越大,會計職業界將會更加關心如何采取有效的審計方法和程序,在降低審計成木的同時,高質量地完成審計任務,并有效地避免審計風險及其損失。因此,審計人員要從思想上、觀念上深入理解審計風險,并在執行審計過程中,尋求積極有效的方法控制風險。 嚴格遵守職業道德。審計人員的職業道德是在從事審計工作中應遵循的行為規范,包括在職業品德,職業紀律,專業勝任能力及職業責任等方面應達到的職業標準。審計人員一定要理解和掌握這些標準,并在實際工作中嚴格遵守,這樣才有可能提高審計質量,一般不會發生過失,至少不會發生重大審計風險損失。 加強學習,不斷提高審計人員的業務水平。我們處在經濟變革時代,我們的業務知識,審計工作、審計范圍都受到社會環境和經濟環境的影響。因此,每一個審計人員除具有良好的職業道德外財務管理論文,還要更多地學習專業知識,包括學習審計基本準則,嚴格按照審計程序工作。首先要在審計程序上合法規避審計風險。其次要學習好專業知識,隨著市場經濟的不斷完善和發展,多元化經濟成分日益增加,國家宏觀調控的法律、法規、規章不斷出臺,我們要隨時學習和掌握這些知識,以不斷提高自己的業務水平雜志網。

選擇適當的審計方法,敢于改進方法,創新手段。審計人員可以根據被審計單位的會計系統會計處理的特點及審計目的等合理配置審計力量,選擇適當的審計方法和技術,獲取充分的審計證據。在取證時,審計人員絕不能滿足于被審計單位自行提供的資料,要獲取強有力的外部證據,多角度地取證、印證。在選用適當的審計方法的基礎上,還應該敢于改進方法,創新手段。特別是面對市場經濟發展的新形勢,社會各界對審計工作的要求越來越高,審計對象的經濟活動越來越復雜,審計工作的任務越來越重。與時俱進,開拓創新,積極探索和應用適應新形勢發展要求的審計技術與方法,是提高審計質量,圓滿完成審計工作任務的重要舉措。

(二)審計單位應采取各項有效措施建立科學的內部運行機制,完善內部質量控制制度。這包括采取措施督促全體專業人員遵守職業道德規范,恪守獨立、客觀、公正的原則;確保審計人員達到并保持履行其職責所需要的專業勝任能力,以應有的職業謹慎態度執行審計業務,為此,審計單位應嚴格人事管理,并不斷創造條件,開展各種形式的業務培訓,增加審計人員執行各種類型審計業務的經驗,提高其分析問題、處理問題的能力;建立分級督導制度,并要求各級督導人員對各層次的審計工作給予充分的指導、監督和復核,必要時應當聘請相關的專家進行協助;對全面質量控制政策和相應程序的執行情況及其結果適時進行監督和檢查,及時發現問題,不斷完善質量控制方針,建立、健全各項質量控制程序,保證審計工作按照國家有關規定進行,把審計風險水平降低到可接受的程度。(三)做好內部控制調查,將審計風險降至可接受的水平。審計組及其審計人員在實施審計項目時,應當先對被審計單位的基本情況和內部控制進行問卷調查和進行符合性測試,對被審計單位固有風險和控制風險的高低做出評估財務管理論文,看其內控是否嚴密,并找出弱項,以作為實質性測試時的重點。 內部控制問卷調查可以由被審計單位管理部門自我評價,主要評價內部控制的健全性和有效性。內部控制問卷調查,只能對被審計單位的內部控制做出初步評價,要真正評價企業內部控制的質量,必須通過符合性測試。在對被審計單位的內部控制進行問卷調查和符合性測試后,根據其評價以及對內部控制松弛部分和匯總的弱項,確定實質性測試的性質、時間和范圍,并應當實施詳盡的實質性測試程序,以便將檢查風險以及總體審計風險降至可接受的水平。

審計風險并不可怕,重要的是提高風險意識,采取切實有效的措施控制審計風險,這樣審計工作才有可能取得長足的進步。

(備注:增刊)

主要引用文獻:

中國注冊會計師協會,2005年度注冊會計師全國統一考試輔導教材(審計),北京海淀區阜成路甲28號,經濟科學出版社,2005年,115-137頁

李金華,《審計理論研究》,北京市東城區四十條24號青藍大廈,中國時代經濟出版社,2001年,121-142頁

第4篇

出路在何方?1997年的一份上市公司的年度審計報告引起了我們的注意。該審計報告意見段是這樣的:“我所認為,除上述事項可能受到必要的調整而產生的影響外,根據我們的審計和其他會計師事務所的審計報告,上述已審會計報表,在其他重大方面符合中華人民共和國《企業會計準則》和《股份制試點企業會計制度》有關的補充規定,表達了貴集團1997年12月31日的財務狀況及截至該日為止會計年度的經營成果和財務狀況的變動,會計處理方法遵循了一貫性原則。”這份審計報告沒有對會計報表是否“公允”發表意見。

一、公允與責任

在我國,企業的習慣思維是,只要會計報表合法(這里的“法”指一切會計信息披露的規定),會計報表就是公允的。因此除了“按準則辦事”以外,企業很少做其他的事來保證會計報表的公允。如果公允性僅僅意味著“遵守會計準則”,那為什么許多國家的“標準審計報告”還將公允與合法并列?這是一個值得我們深思的問題。

什么是公允(Fairness)?1992年美國注冊會計師協會(AICPA)在69號審計公告中指出,會計報表“公允”反映,應做到:(1)所選擇和應用的會計原則是公認的;(2)所應用的會計原則在企業的經營環境中是適當的;(3)財務報表(包括有關的附注)有助于使用、理解和解釋;(4)財務報表所表現的信息的分類與匯總是比較合理的;(5)財務報表所反映的基本交易與事項是在表現一個企業的財務狀況、經營成果和現金流量可以接受的限度之內的。我國會計學家葛家澍教授認為:如果會計處理所依據的憑證、程序或方法符合法定或公認的會計準則,那就表明它不偏不倚而是公允的。新加坡的一份調查則表明,與“真實與公允”最接近的概念有三:“不引起誤解”。“沒有重大錯誤”(對報表所有者做出正確的決策而言)、“客觀、不偏不倚”。而在我們進行的一次調查中,被調查者最為一致的選項為“沒有偏見”。

投資者對公允的理解比專業人士簡單得多。對他們而言,公允意味著會計報表不偏向任何一方的利益,能公正地提供決策有用的信息。公允是對會計信息信賴的基礎。對許多注冊會計師而言,由于要在三個“合法性”上花費很多時間(要審查會計報表的編制是否符合《企業會計準則》及國家其他有關財務會計法規,要關注是否存在可能對會計報表產生重大影響的違反會計準則以外法規的行為,要考慮執業本身是否遵守《中華人民共和國注冊會計師法》和獨立審計準則的規定),往往無暇顧及公允性問題。過多關注“合法性”而忽視“公允性”是危險的。對于一份缺乏公允性的會計報表發表肯定意見,將面臨巨大的審計風險。那么,拒絕對公允性發表意見是不是減少審計風險的出路?

按照獨立審計準則的要求出具審計報告,保證審計報告的真實性、合法性是注冊會計師的審計責任。審計報告的合法性是指審計報告的編制和出具必須符合《中華人民共和國注冊會計師法》和獨立審計準則的規定;而按照獨立審計準則的規定,獨立審計的目的是對被審計單位會計報表的合法性、公允性及會計處理方法的一貫性發表審計意見。所以,對會計報表在所有重大方面是否公允地反映了被審計單位的財務狀況、經營成果和資金變動情況發表審計意見,是注冊會計師應有的責任,也是注冊會計師在法律訴訟面前保護自己的前提。試圖通過回避對公允性發表意見來減少審計風險不是出路!

為了找到出路,我們首先需要弄明白審計職業界與社會公眾在一些觀念上的分歧。

二、觀念上的分歧

1、過程還是結果?審計人員的責任在于保證審計報告的真實性與合法性。在審計職業界看來,“審計報告的真實性是指審計報告應如實反映注冊會計師的審計范圍、審計依據、已實施的審計程序和應發表的審計意見。”也就是說,真實性是一個過程的描述。當注冊會計師說“我們的審計報告是真實的”,意思是說,注冊會計師履行了應有的審計程序、保持了應有的職業謹慎。審計由于受到審計抽樣、審計成本、審計時間及不確定性等因素的影響,只能提供一個合理的而不是絕對的保證。審計過程的“真實”并不能百分之百保證審計結果的真實;但在法律界和社會公眾的眼中,真實性是對結果的描述。這種觀念上的差異,源于審計的期望差(ExpectationGap),即公眾對審計的期望或社會對審計的需求與職業界關于審計的觀點和作用有差異。對公眾而言,審計報告最好能百分之百的保證其“結果意義上”的真實,而不僅僅是程序上的真實。

在現實的審計訴訟中,審計報告結果上的真實性往往容易得到證明;但注冊會計師是否履行了應有的審計程序、保持了應有的職業謹慎卻缺乏充分的證據。這增加了會計師事務所在訴訟中為自己申辯的難度。2、鑒證還是保險?審計存在的價值是什么?信息觀、觀和保險觀有不同的解釋。信息觀認為,審計信息屬于一種附加信息(AdditionalInformation),它通過增進財務信息的可信性(Credibilty)來增加財務報告信息的價值。觀認為,隨著所有權與經營權的分離,資產所有者(即委托人)無法觀察到資產經營者(即人)的行動,因而委托人聘請注冊會計師對會計報表進行審計;當然,也可能人會主動聘請“審計”,以向股東證明自己付出努力的有效性。總之,觀認為,審計是促進股東和管理人員利益最大化的產物。不論是信息觀還是觀,更多的是強調審計的鑒證作用,既然審計是一種鑒證,那么,注冊會計師就只能對會計報表提供合理的保證而不是絕對的擔保。但為了社會穩定或出于保護弱小投資者的需要,法律界作為保險觀的支持者,其傾向觀念是:審計人員有義務向尋求避免財務損失的投資者擔保財務報表的準確。

會計師事務所堅持認為:自己不是保險公司,只能提供鑒證而不是保險。但社會公眾期望審計成為投資損失的“保險鎖”。

3、是審計責任還是會計責任?審計職業界認為,建立健全內部控制制度,保護資產的安全、完整,保證會計資料真實、合法、完整是被審計單位的會計責任;審計人員的責任在于保證審計報告的真實性與合法性。審計責任不能替代、減輕或免除會計責任。在法庭上,事務所總是力圖證明:自己盡到了應有的職業謹慎,實施了必要的審計程序,不存在審計失敗。在發生經營失敗而不是審計失敗的時候,如果事務所被判“有罪”,則事務所就淪為“深口袋”(DeepPockets)責任的犧牲品。所謂深口袋責任,指受傷害的一方向有能力提供補償的另一方提出訴訟,而不問錯在何方,其核心是“無過錯責任原則”。如果法院不加限制地使用無過錯責任原則,不區分會計責任與審計責任、經營失敗與審計失敗,則會計師事務所將面臨巨大的生存危機。

三、減少審計風險的出路

1、以公眾利益為導向。不論是信息觀、觀,還是保險觀,其核心是:審計應為公眾提供服務。注冊會計師應該站在獨立的立場上,對公眾用于決策的會計信息發表客觀、公正的審計意見。注冊會計師與客戶達成的任何妥協,都要以不傷害公眾利益為前提。雖然審計費是由客戶支付的,違反客戶的意志可能失去客戶,但注冊會計師必須明白,公眾才是其服務的真正對象。從服務于客戶轉到服務于公眾,這是事務所減少審計風險的基本前提。如果某項信息按會計準則可以不需要披露,但按照充分與公允的要求需要披露,注冊會計師就不能為了討好客戶躲在會計準則的背后,而應挺身而出,促使客戶披露有關信息。

第5篇

一、審計風險的成因及存在的主要環節

(一)審計風險的主要成因

1.審計機構自身不當形成的。如審計人員素質、能力的差別造成同類審計業務結論不同;審計人員職業道德品質的高低決定審計行為的偏差,導致審計結論的偏差;審計人員在取證和選用證據上,都存在很多不確定因素,如果取證不充分,其結論也就不一定合理;審計操作不規范、審計程序脫節、主觀臆斷、憑經驗辦事,就增加了審計的失誤率;審計方法選擇不當,也將影響審計結論的是否正確等。

2.社會環境對審計風險的影響。這主要是企業內部控制制度不完善或執行不力,而審計人員又不能覺察所造成的風險。即使審計人員確認被審計單位的內部控制制度不合理或在關鍵環節上失控,其提出的修正建議是否能夠真正適合被審計單位的經營活動,也會形成一種修正風險。如果社會及公眾審計意識增強,企業便會重視內部控制制度的建設,嚴格會計核算,其審計風險就會降低。反之則升高。

3.經濟環境對審計風險的影響。市場經濟成份的多元化,被審計單位行為的不穩定性,如企業改組、兼并、重組等,使審計人員對企業的情況難以全面地反映和評價,獲得正確結論的難度加大,從而增加了審計風險。

4.法律環境對審計風險形成的影響。法律是審計工作的依據,如果法律體系不完備或不銜接,審計人員就失去統一的判斷標準,增加風險機會。我國先后頒布的《審計法》、《注冊會計師法》等明確規定,對審計人員的失職行為和違章行為分別追究刑事責任、民事責任和行政責任。

5.審計方法對審計風險形成的影響。一是審計方法模式滯后,仍停留在賬項基礎審計和制度基礎審計階段,而國外已發展到風險導向審計階段;二是無論采用判斷抽樣還是統計抽樣,它都是根據審計人員的經驗主觀判斷,極易遺漏重要的項目;三是審計操作不規范,如審計人員為了降低審計成本隨意放棄一些自認為不必要的審計程序,審計方法的選用不科學,審計報告的編寫不明確、不公允等。

(二)審計風險存在的主要環節

1.簽訂審計約定書環節的風險。簽訂審計約定書,是委托人與被委托機構之間明確權利義務關系的法律過程,約定書一旦確定,就對雙方均具有約束力。作為審計方,必須按約定的內容、要求按時出具審計報告,否則就構成違約。一般情況下,除老客戶外,會計師事務所對被審計單位內部財務制度和內控系統是否健全和有效并不了解,而這些方面的狀況又恰恰是審計機構和注冊會計師能否得出客觀、真實審計結論,發表客觀、真實審計意見的基礎。在現實中存在這樣一種情況,只要客戶上門并滿足給錢這個條件,審計機構就把風險拋之腦后,按委托方的要求草率地訂下約定書。結果有的在接觸對方的審計資料后,才發現工作量非常大,為了趕進度,不按規章的要求進行審計,有的對被審計單位財務記錄和原始憑證雖根本沒有可信度,但為了提供審計報告而憑經驗和邏輯進行推理。這樣的審計報告通常會存在審計風險。因此,可以說簽訂約定書環節是產生審計風險的源頭。

2.審計抽樣的風險。注冊會計師在審計過程中正確運用審計抽樣方法不僅可以提高審計效率,同時也能保證審計質量、防范審計風險。因為注冊會計師在審計過程中不可能面面俱到,對被審計單位的所有經濟事項所涉及的財務收支都查實,而每一經濟事項在財務會計上的反映真實與否,又關系到企業財務報表的客觀性、合法性和真實性,這就有一個“公允”的問題。就是說,注冊會計師要回答的僅是被審計單位的財務報表是否在所有重大方面公允反映了被審計單位的財務狀況,而不是保證其絕對真實。雖然公允的要求減輕了注冊會計師的責任和風險,但要達到公允的程度也并不容易,誤差必須控制在可容忍的范圍內。這就要求抽樣要有可靠性,組成適量、有效的樣本,以盡可能提高樣本對總體的反映程度。否則,樣本總體反映的情況差異超出可容忍的范圍,就會使注冊會計師對抽樣結果產生信賴過度和誤導錯誤,審計的公允性就會喪失,審計信息就有可能產生重大誤導作用,形成審計風險。

3.審計取證環節的風險。審計證據是形成和支持審計意見的基礎。錯誤、失真的審計證據必然得出錯誤的審計結論,不全面、不充足的審計證據必然會得出片面、不可靠的審計結論。

4.審計報告環節的風險。審計報告是審計的成果,也是追究審計責任和承擔審計風險的具體依據。按照審計程序和正常邏輯思維,審計報告是依據審計約定書規定的內容和要求,依據審計抽樣、取證所形成的工作底稿做出的,好像審計風險應存在于審計報告以前各環節。事實上,撰寫審計報告本身不但存在風險,而且是防范風險的重要環節。因為審計風險是客觀存在的,如果在審計報告中忽視風險的客觀性,把查證結果的真實性進行絕對化肯定,并且忽視被審計單位的會計責任,一旦有誤,就可能產生風險。如果審計報告對審計的時間和空間范圍表述不清,也有可能使審計報告的使用者產生誤解,形成風險。此外,審計報告對有關關聯問題、或有事項等的表述以及對被審計單位財務狀況的影響的表述是否準確、得當,也有可能產生風險。

二、審計風險的防范與控制

(一)從審計機構和人員方面看

要建立健全科學、規范、系統的審計工作制度,以確保審計工作質量;增強審計工作人員的政治素質和業務素質,提高審計人員的職業道德水平;強化業務培訓,全面普及后續教育;嚴格遵守《注冊會計師法》和《獨立審計基本準則》及獨立審計具體準則與獨立審計實務公告,依法審計;嚴格按照《中國注冊會計師職業道德準則》的要求執業,遵守獨立、客觀、公正的原則,認真履行自己的職責;做好審計計劃,尤其是審計風險的分析工作;有效運用審計抽樣方法,重視審計取證工作;謹慎選擇被審計單位,并與被審計單位簽訂業務約定書;提取風險基金或購買責任保險;聘請熟悉注冊會計師法律責任的律師。

(二)從審計程序的層面分析

1.受托階段。要詳細了解委托人的委托目的和業務內容,對可能產生的風險進行預測和分析,只有通過充分了解確認有承辦能力,才能簽約。明確雙方的權利和義務,分清各自的職責范圍,并對委托事項進行協商。要如實向委托人介紹社會審計的規定,以防以后發生誤會。同時,審計機構還要注意防止委托方提供的假證據,在簽約時要寫明委托方對提供的資料的完整性和真實性負責等內容。

2.準備階段。事務所要根據承辦項目的要求和任務,以及被審計單位的行業特點和情況復雜與否,確定選派專業性強、能勝任的審計人員組成審計組。制定好審計項目、內容、目標、方法和任務等工作計劃。

3.實施階段。這一階段的審計風險防范有三個重要環節:首先是審計取證,審計人員取得的證據必須充分、有力、合規合法、客觀真實,具有可證性,收集的證據一定要經過審計人員、被審計單位的主管和有關人員共同簽章才可生效。其次,應規范審計工作底稿,因為,審計工作底稿是審計人員在審計活動中制作的“原始憑證”。最后,審計人員應嚴格自律,自覺執行執業標準和職業道德規范。

4.報告階段。提交報告前,應對審計工作底稿中有關重點問題、重要程序和對審計報告有直接影響的部分進行認真復核,確保準確無誤。起草審計報告時,對審計報告中的審計結果及依據和審計評價及建議,要注意符合業務約定書約定的項目、內容和要求,做到事實清楚、客觀公正。審計依據要準確,文字簡練、措辭恰當、表達清楚。初稿形成后,送交委托方征求意見并限期給予書面反饋意見,要對委托方反饋意見的采納情況予以說明,作為工作底稿歸檔。在發送報告的同時,要將各種相關資料整理歸檔。

(三)實施審計項目時

1.審計組及其審計人員在實施審計項目時,應當先對被審計單位的基本情況和內部控制進行問卷調查和進行符合性測試,對被審計單位固有風險和控制風險的高低做出評估,看其內控是否嚴密,并找出弱項,以作為實質性測試時的重點。

內部控制問卷調查可以由被審計單位管理部門自我評價,主要評價內部控制的健全性和有效性。內部控制問卷調查,只能對被審計單位的內部控制做出初步評價,要真正評價企業內部控制的質量,必須通過符合性測試。符合性測試主要是通過一定的審計方法,測試被審計單位業務活動的運行與相關內部控制的符合程度,找出弱項,確定實質性測試的重點。

2.在對被審計單位的內部控制進行問卷調查和符合性測試后,根據其評價以及對內部控制松弛部分和匯總的弱項,確定實質性測試的性質、時間和范圍,并應當實施詳盡的實質性測試程序,以便將檢查風險以及總體審計風險降至可接受的水平。在實施審計項目時,具體應進行以下實質性測試:

(1)流動資產類實質性測試。包括貨幣資金、短期投資、應收票據、應收賬款及壞賬準備、預付貨款、其他應收款、存貨、待處理流動資產凈損失等項目的測試。流動資產的特點是流動性強。有些項目收支頻繁,余額經常變動,如貨幣資金、存貨等,需要經過盤點才能確認它的余額;另有些項目,是與其他單位的往來結算,如銀行存款、應收賬款、其他應收款等,必須通過向對方單位詢證才能確認。因此,盤存、函證是流動資產類實質性測試常用的方法。

(2)長期和固定資產類實質性測試。包括長期投資、固定資產和累計折舊、再建工程、無形資產和遞延資產等項目的測試。長期和固定資產類項目的特點是使用期限較長,并在使用中保持原有形態,特別是固定資產、無形資產和遞延資產的價值都是分期攤銷的。因此,盤存、計價、計算是長期和固定資產類實質性測試常用的方法。

(3)負債類實質性測試。包括短期借款、應付票據、預收賬款、其他應付款、未交款項、預提費用、長期借款等項目的測試。除預提費用外,都是往來結算項目,審計方法主要是函證或計算核實。

(4)所有者權益類實質性測試。包括股本、資本公積、未分配利潤等項目的測試。審計方法主要是查證有關規定、計算核實。

(5)損益類實質性測試。包括產品銷售收入、產品銷售成本、銷售費用、銷售稅金、其他業務利潤、管理費用、財務費用、投資收益、營業外收入、營業外支出、本年利潤、所得稅等。審計方法主要是查證有關規定,計算核實。

(6)其他類實質性測試。其他類審計主要是在實質性測試階段需要關注的其他問題,如關聯交易、或有損失、期后事項、持續經營能力等。這些事項不是都能從憑證賬冊中發現的,有的需要被審計單位提供,有的需要通過與管理人員和有關人員交談了解,或通過有關合同、章程聯系起來分析才能知道。對這些資料的取得,都要通過審計工作底稿記錄下來,在審計報告中作恰當的披露。

第6篇

一、重要性與審計風險的概念界定

重要性概念在會計審計理論中,指會計報告與實際情況不一致的嚴重程度。《獨立審計準則第10號——審計重要性》中指出,重要性“是指被審計單位會計報表錯報或漏報的嚴重程度,這一程度在特定環境下可能影響會計報表使用者的判斷或決定”。重要性實質上強調了一個“度”,在會計或審計報告中,允許一定程度的不準確或不正確的存在,但是要以這個“度”為界。

重要性原則的運用貫穿于會計審計理論及實務中,但重要性水平則可以是針對會計報表、會計賬戶、乃至于各項交易,在多數場合是針對和首先針對會計報表的。

審計風險由審計行為帶來,指由于審計人員出具的審計報告與被市項目真實情況不一致而承擔審計責任的可能性。審計風險概念的意義不僅在于提請審計人員注重審計質量,承擔審計責任,更重要的在于正確評估審計風險、控制審計風險。

二、重要性與審計風險的內在關系

我國理論界公認的審計風險決策模型為:

審計風險(AR)=固有風險(IR)×控制風險(CR)×檢查風險(DR)

它最根本的用途在于根據確定的預期審計風險、固有風險、控制風險的水平來計算確定檢查風險水平。檢查風險的價值在于據此確定實質性測試的樣本規模,把審計計劃與審計實施過程有機地聯系起來。

重要性與審計風險是不可分割使用的兩個概念,必須把它們結合起來研究。那么,在重要性和審計風險之間存在怎樣的關系呢?審計報告對被審事項中的重要性錯誤未予極因,就會導致審計風險。因此,重要性是審計風險控制的核心和重點。審計過程中同樣的事項,其重要性程度提高時,審計風險必然降低;反之,審計風險必然提高。因此,重要性和審計風險之間是反向對應關系。

重要性理論的目的在于指導審計實踐。審計人員對會計報表進行審計,首先要對重要性進行初步的判斷。判斷要從數量和性質等方面來考慮。從數量角度講,重要性表現為重要性數量水平,如“稅前利潤的5%-10%”、“總資產的0.5%一1%”,等等。在此之所以單獨稱之為“重要性數量水平”,是為了區別于一般論述中的“重要性”、“重要性程度”、“重要性水平”。在審計實務中,“重要性數量水平”的作用在于作為會計報告允許出現差錯的最高水平,評價所發現問題的重要性,進而確定發表審計意見的類型。

在實施審計前,審計人員對不同規模企業的重要性都有一個比較一致的認同,即有一個大致相同的重要性數量水平,這個水平應該是相對數。重要性數量水平越大,如從5%提高到10%,則對同一個項目的重要性程度認識就越低,從而審計風險也越大;反之,審計風險就越小。所以,重要性數量水平和審計風險水平成正向對應關系。

審計風險是對審計全過程的評價,由幾個因素共同作用而成。審計人員所能控制的只有檢查風險要素。所以,控制審計風險的要點在于控制檢查風險。根據審計風險決策模型可知,在固有風險和控制風險一定的條件下,檢查風險和審計風險成正比關系。

從而,重要性數量水平與檢查風險水平成正向對應關系。

對于重要性數量水平與檢查風險水平的關系我們有理由進一步作如下推斷:

1、如果檢查風險水平趨向0時;即在審計中幾乎不允許遺漏任何錯弊,則重要性數量水平也應接近0;

2、重要性數量水平與檢查風險水平的取值范圍均在0一100%之間;

3、重要性數量水平與格查風險水平在取值范圍內的變化是連續的;

4、重要性數量水平與檢查風險水平的變化不一定是均勻的。尤其在兩者接近100%時,重要性數量水平變化速度應小于檢查風險水平的變化速度。因為對任何一個審計項目,從理論上講、即使審計人員愿意承擔極高的審計風險,也不能采用100%的重要性數量水平。換言之,即使檢查風險水平為100%,審計人員也不應將重要性數量水平定為100%、容忍所有的錯誤,而應將重要性數量水平限定在100%以下,對必要的內容進行審查后,方能提出審計報告,結束審計項目。

根據上述推斷,試建立如下數學模型:

Z=f(d)=ek/d

其中:Z表示重要性數量水平;k為系數、且必須小于0;d表示檢查風險水平。

該指數函數曲線圖示如下:

各項數值確定方法如下:

(l)審計風險水平

期望的審計風險水平應該控制在多大范圍內才算合理?目前尚未達成統一認識。有人認為,通常情況下,可允許的審計風險不超過5%,可以定為5%時。但在一定條件下,則要把審計風險走得更低。我認為,5%的審計風險水平還是太高。因為它意味著有1/20的引發審計風險的可能性,以我國一個中等規模的會計師事務所每年接受20項左右的審計項目為例,則該事務所每年就有一次引發審計風險,遭致審計訴訟的可能性。應該說,比較穩健合理的審計風險水平應該控制在2%以下,一般可定為0.5%-2%范圍內。

(2)固有風險、控制風險、檢查風險水平

確定審計項目的固有風險水平,既要考慮該項目的內容、性質,又要充分考慮該項目所面臨的環境。目前作為國民經濟主要成分的國有企業尚未走出困境,其內部管理機制和外部監督機制還未健全,其它企業造假作假現象也很普遍,因此將固有風險水平定為10%-50%,比較符合穩健性原則。

值得注意的是,如固有風險、控制風險水平超過50%時,審計人員應改變審計方式,采用詳細審計或拒絕接受審計業務,以使審計風險控制在一定水平之下。檢查風險水平必須依據上述3個方面計算確定。結合審計風險決策模型,試列表一如下:

表一:

對上表一說明如下。根據前述所確定的審計風險水平、固有風險水平、控制風險水平的正常取值范圍,抽出各自的最高值、中等值和最小值三種特例進行組合,以對應考察檢查風險水平的情況。第一種情況,預期審計風險水平最低,但項目的固有風險、控制風險水平也最低,因此可允許的檢查風險水平較高;第二種情況,審計風險水平仍為最低,但固有風險、控制風險處在最高水平,此時,要求審計人員必須謹慎行事,將檢查風險水平控制在極低的2%以下;第三種情況,準備接受的審計風險水平最高,同時又有良好的外部環境和內部控制制度,計算出的檢查風險水平為200%,超過100%。由于風險水平以100%為上限,放在此改為100%。這種情況意味著審計人員充分信賴被審單位,主觀上又準備接受極大的風險,因而檢查風險水平就很高;第四種情況,預期審計風險水平最高,但被審項目的固有風險、控制風險水平也很高,因而檢查風險水平較低;第五種情況,前三個方面都是中等水平,檢查風險水平也為中等。

(3)K值

目前,除澳大利亞外,其他國家無論是會計準則還是審計準則都沒有明確規定重要性的量化標準。以下是實務中用來判斷重要性的一些指標:(1)稅前凈利5%-10%;(2)總資產的0.5%一1%;(3)權益的1%(4)總收入的0.5%-1%。

上述項月的重要性數量水平最高為10%,最低為0.5%,和上表一計算得出的檢查風險水平對比,計算K的數值如表二:

表二:

(K的計算公式推導如下:對z=ek/d,等式數,得InZ=k/d,因此k=dlnZ)

由上表二可知:k的取值范圍大致在A-0.1—2.7之間,最佳取值范圍為一0.4一1.4之間。在具體運用中,審計人員可根據使用者對會計審計信息的依賴程度、被審單位陷入財務困境可能性的判斷、對審計風險的偏好程度來具體確定k的數值。

三、重要性與檢查風險的客觀連接點

重要性一般是對會計報表而言的,但完整地講,重要性應分為以下4個層次:報表總額,如資產負債表中的資產總額;報表項目金額,如資產負債表中的貨幣資金項目負擔;賬戶余額,如現金帳戶余額、銀行存款賬戶余額等;業務發生額,如差旅費等支出類業務的金鎖。根據項目內容的不同,重要性所針對的項目有稅前利潤、總資產、權益、總收入等。根據本文前論,可由審計風險水平計等確定重要性數量水平。但最后計算出的這個重要性數量水平應該首先對應什么性質、哪個層次的項目,這是一個非常重要的問題。項目不同,評價的結果可能會大相徑庭,甚至得出相反的結論。究竟以什么性質的項目作為入手處,我贊成以資產負債表中的資產總額作為運用重要性數量水平的入手點的觀點,理由是:(1)損益表上當期凈損益可以從資產負債表上反映出來,也就是資產負債表中事實上已包括了當期的凈損益。尤其我國現階段國企效益狀況不佳,成本利潤不實現象嚴重,以資產總額代管稅前利潤或凈利潤有其合理性。(2)根據資產負債表的結構及“資產=負債+所有者權益”的恒等關系,負債權益共中的錯誤,又都能反映在資產類總額上。

將重要性數量水平作為評價資產總額的標準,然后將該數量水平按每一項資產項目在資產總額中所占比重的大小為依據進行分配,接下來就進入實質性測試,審查各項目,判斷各項目的錯誤金額。最后加總計算全部錯誤金額在資產總額中所占的比重,將其與總的重要性數量水平進行比較。如前者小于后者,說明該項目審計風險在可接受范圍內,否則應修改審計計劃和審計風險水平或采取其它的措施。

四、說明

1、以上論述是建立在以下審計假設的基礎上

(1)審計風險、固有風險、控制風險的水平可定量評價假設。如,將可接受審計風險水平定在0.5%-2%,將固有風險、擔制風險水平定在10%-50%。

第7篇

l、審計線索的缺乏性

在電算化會計信息系統中,原先審計所必須審查的大量書面資料都存儲在磁性介質中,數據處理的全過程在計算機內運行,所需的審計線索除少數部分打印出來以外,絕大部分是審計人員不能直接看見的。雖然,管理部門從管理的角度出發,仍然保留一部分肉眼可見的審計線索,但這些有限的審計線索,無論在形式上還是在內容上都和手工系統情況下有很大不同。另外,電算化會計信息系統中的審計線索極易被銷毀或修改,但又無明顯痕跡,使審計發現錯誤的機會減少,難度增大。

2、審計內容、范圍的廣泛性

在對電算化會計信息系統的審計中,除了手工審計的內容外,還必須兼顧系統的開發和運行兩個方面,包括系統開發各階段的審查、系統應用程序的審查,如審查系統應用程序的處理功能是否符合會計制度和財經法紀的規定、能否正確完成各項業務的處理、程序控制是否恰當有效等。另外,除對電算化會計信息系統

進行事后審計、監督其合法性和正確性外,還提倡在系統的設計開發階段,審計人員要對系統的開發進行事前和事中審計。審計內容、范圍的廣泛性要求審計人員具備相應的知識和技能,而現有很多審計人員并不具備,計算機審計風險也不可避免。

3、內部控制的巨大局限性

現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計,內部控制制度的恰當和否直接影響會計信息的真實性和準確性。在手工會計系統中,內部控制主要從兩個方面實施摘要:一是從組織形式上按財務部門經濟業務的性質分為幾個不同的職能組,并且各職能組的人員只負責某一特定的業務領域,也就是對工作人員進行適當的職責分離,各職能組之間互相牽制,不易出現錯誤和舞弊;二是在會計帳務處理組織程序上,除了要保證憑證、帳簿、報表按一定程序分由不同人員記錄、編制外,還要做到帳帳核對,帳證核對、帳實核對、帳表核對,并保證其一致性。從而在很大程度上保證經濟業務處理的合理性、合法性。但在電算化會計信息系統中,由于處理工具、信息載體、會計組織都發生了根本的變化,手工會計系統中原有的很多控制辦法都已失去意義。電算化會計和手工會計相比,內部控制環境更復雜,甚至有些環境因素超過制度的有效控制能力;建立嚴格的內部控制的成本要高得多;對內部控制的評價更為困難。內部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。4、會計軟件的大理想性

我國會計軟件從無到有、從單一業務處理到集成業務處理、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計,表現在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能。在對電算化會計信息系統的審計中,會計軟件應答應審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢,同時還應答應分別對日記帳、明細帳、總帳的期初余額、本期發生額和期末余額進行雙向查詢。但是目前我國絕大多數的會計軟件的查詢設計都是單向的,可以實現如由總帳查詢明細帳,由明細帳查詢憑證等過程,但當需要反問查詢時往往很困難。二是會計軟件不預留審計測試通道。在審計過程中,審計人員為證實業務處理的實際過程。方法,往往需要進行測試,既虛擬一筆業務輸入會計軟件,檢查其結果和預期結果是否相符。這種方法可以有效地驗證核算過程是否和設計一致。但是假如審計人員不能及時消除這些測試的影響,就可能導致會計軟件系統數據的混亂。恰當的解決方法是在軟件設計時為以后的審計測試留下通道,既方便審計人員的隨時測試,也不會造成對整個系統數據的影響。但遺憾的是,幾乎所有的會計軟件都沒為審計測試預留通道。會計軟件的欠理想性加大了計算機審計風險。

5、審計取證的動態性

在很多大中型企業中,電算化會計信息系統天天都要結算成本和利潤,進行生產動態分析,以供管理人員進行決策參考。系統假如停止運行,會給企業帶來巨大的損失。因此,對電算化會計信息系統的審計,往往是在系統運行過程中動態取證。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風險。

6、審計技術的復雜性

第8篇

(一)對云服務提供商依賴性強企業在采用云服務(包括共有云、私有云和混合云)之后,云服務提供商會針對云技術使用者采用專用工具編寫軟件,并在特定的解決方案架構上運行,數據存儲的結構等也與專用服務軟件或架構等相適應,而企業經營管理過程中使用的其他相關軟件中數據的存儲結構等不一定與云技術中軟件的數據存儲結構一致,當企業需要將云端獲取的數據與其他數據相結合進行加工時,必然使云解決方案中的軟硬件及數據結構不便與其他軟件等兼容。此外,云服務使用企業選定了云服務提供商之后,由于云服務提供商掌控著企業所需的軟硬件及相關資源,并且云技術使用企業建立的組織機構與相關業務流程等也是在云解決方案的基礎上進行的,企業更換云服務提供商的成本會非常高。因此,云技術使用者一旦選定了云技術服務,便對云服務提供商產生了一定的依賴性,這種依賴性越強,云服務使用者更換云服務提供商的可能性就越低,成本與風險就越高。

(二)企業對于云技術系統中的數據等資源缺乏主控能力一方面,多租戶云環境的本質決定了云數據存儲會存在“地點盲區”,即如果云服務使用企業的數據是存放在私有云之外的云端,那么企業無法獲取數據的現存地點或者是曾經存放的地點。另一方面,企業在采用云技術服務時,數據都是存儲在不受企業自身直接控制的外部硬件上,而硬件都是云服務提供商控制的。因此無論云服務使用者采用哪種具體的云解決方案,他們可能都無法獲取或檢查系統的網絡運行和安全事件日志。這些都使得企業對于云技術系統中的數據等資源缺乏主控能力,存在不同程度的風險。

(三)云技術系統中的數據安全性面臨極大挑戰在云計算技術環境下,雖然企業可以隨時憑借密碼等方式查詢相關數據,但是卻無法直接有效地確認數據有沒有被損壞、刪除或修改,或者有沒有被云服務提供商從一個服務器遷移到另一個服務器上。此外,在共有云與混合云的部署方式下,為了滿足多租戶應用操作的需求,各租戶的敏感信息一般都是以明文的形式儲存在云端,非完全可信的云服務提供商可能會監守自盜,租戶的敏感數據面臨極大的泄露風險。同時,當存儲于同一云端的多用戶數據中的其中任何一個用戶的敏感數據成為黑客攻擊對象時,云服務使用企業的數據極有可能會面臨連帶的泄露風險。

二、基于云計算的風險導向審計模式下的審計風險辨析

風險導向審計的基本思路是以審計風險的分析評估為基礎制定審計程序,確定會計資料的審點和抽樣規模,以驗證財務報表是否真實公允。其最大的特點便是審計所面臨的風險是注冊會計師決策編制審計程序的依據,注冊會計師通過對審計風險的量化和控制確定審計證據的充分性和適當性。因此,審計風險分析是風險導向審計實施的重要前提和保證。

(一)傳統風險導向審計模式下的審計風險辨析在風險導向審計的理念下,審計風險主要來源于幾個方面。首先,審計風險會受到企業的固有風險因素的影響,即被審計單位經營過程中所固有的風險,比如管理人員的品行和能力、企業所處社會經濟環境等導致的風險。其次,審計風險受到內部控制風險因素的影響,即賬戶余額或各類交易存在錯誤,但內部控制未能控制或發現而存在的風險。第三,審計風險受到注冊會計師實施審計程序而仍未能發現賬戶余額或各類交易存在錯報風險的影響。

(二)基于云計算的風險導向審計模式下的審計風險辨析如上所述,接受云技術服務的企業所面臨的風險產生了巨大的變化,審計對象相關風險的變化必將影響到注冊會計師的審計風險。因此,作為審計人員應該能夠識別云計算給企業帶來的風險演化為審計風險的可能性,辨識不確定性因素以及隱藏其中的風險,在評估風險時采取針對性的措施。1.在評估審計風險時,應擴大固有風險評估的范圍在云計算的商業應用中,除了部分的私有云之外,其他絕大多數云解決方案都使得企業對云解決方案中涉及的軟硬件以及數據缺乏直接的管控。因此,在評估審計風險的固有風險時,除了要針對傳統的固有風險的影響因素進行評估之外,必須要將云技術服務引發的風險作為評估的固有風險之一。首先,對企業所采用的云服務交付模式進行風險評估。一般來講,企業采用的云服務模式不同,其自身的控制權就不同,從而企業的固有風險也不同,它們之間的關系如圖1所示。在基于私有云的IaaS模式下,企業自身保留的控制程度相對較高,其固有風險相對較小。反之,在基于公共云的SaaS模式下,企業自身的控制程度較低,從而其固有風險較高。因此,注冊會計師在對企業的固有風險進行評估時,需要對企業采用的云服務交付模式進行風險評估,確定固有風險。其次,增加對簽約云服務提供商以及共同租戶的風險評估。一是要對簽約云服務提供商可能引發的對企業的連帶風險進行評估,包括簽約云服務提供商對云技術的掌控程度、其控制環境的穩定性、對數據存儲控制的安全性和合規性等方面。二是要對處于同一云計算技術系統中的其他租戶隱含的可能會關聯本企業的風險進行評估,包括其他租戶云技術使用的穩定性、敏感數據被攻擊的可能性等。第三,對采用云技術服務的企業管理人員及相關人員的云技術相關知識與能力進行風險評估。企業管理人員及相關人員在整個云計算技術的營運過程中起著關鍵性的主導作用,如果企業管理人員及相關實施人員對云技術毫無所知或者對云技術的使用非常抵觸,那么云技術使用企業的固有風險必然隨之增加。因此,在評估采用云技術服務企業的固有風險時,應增加對管理人員評估的內容,采取問卷調查法、座談法等對管理人員及相關實施人員對采用云計算技術的態度以及對云技術相關知識的掌握,尤其是云技術產生的風險及對風險的識別與控制能力進行詳細了解,確定其人員方面的固有風險。2.對被審計單位基于云計算環境的內部控制風險進行評估筆者認為,云技術的使用會影響到注冊會計師在對被審計單位內部控制風險的評估,包括內部控制環境、風險評估、控制活動、信息溝通和監督五個方面。(1)云技術的使用使得企業的內部控制環境發生了變化。傳統的內部控制環境風險評估一般包括對員工職業道德和勝任能力、董事會及監事會的參與、管理理念與經營作風、組織機構、權力和責任的規定等方面的評估,企業采用云技術之后,注冊會計師評估被審計單位的內部控制環境時需要增加對云技術應用引起的內部控制環境新變化可能帶來的風險進行評估。一是應增加對員工在云技術應用與風險控制方面的勝任能力的風險評估;二是增加對云技術應用引起的組織機構變化方面的風險評估,比如企業不需要單獨的IT部門與相關的運行軟硬件,數據計算與存儲的軟硬件以及數據集中在云端由云服務提供商進行維護、管理;三是權力和責任的規定方面應增加對企業與云服務提供商之間在云服務協議中規定的各種權力和責任可能引起的風險進行評估。(2)注冊會計師應針對云計算環境下企業對內部控制的風險評估進行再評估。風險評估即確定什么地方可能出錯,會有什么影響。通常認為風險來自經營環境的變化、采用新的信息系統、新技術的應用等。云計算技術的應用帶來了企業經營環境的重大變化,并且對企業的組織機構設置、業務流程、人員的權責分工等多個方面都產生了深刻的影響。因此,注冊會計師應合理評估企業在采用云計算新技術后有無合理針對云計算技術帶來的變化進行有效的內部控制,并基于云技術風險對這些內部控制措施的全面性、有效性等進行風險評估。(3)在控制活動方面,應增加對企業針對云技術應用引起的風險所采取的措施和行動方面的風險評估。包括針對云技術應用加強人員對于云技術知識的培訓與風險識別能力的培訓;針對云技術應用的新模式重組業務流程以控制云技術應用流程中可能存在的風險;對于存儲在云端的數據有合理有效的保密、安全措施;與云服務提供商之間責權明確,能有效控制云服務提供商對本企業數據計算與存儲的安全。(4)加強對企業人員與云技術服務提供商之間的信息溝通的風險評估。在云計算環境下,企業所處的信息化環境有別于傳統的信息化環境,即企業的軟硬件以及數據都存儲在云系統中,由云技術服務提供商管理,因此,企業人員能夠及時與云技術服務提供商進行有效的信息溝通,并將獲取的信息及時與企業內部其他部門和人員進行溝通將是影響云技術應用企業內部控制風險的一個重要因素,從而注冊會計師能否正確評估被審計單位在云技術服務過程中的信息溝通風險成為影響審計風險評估的重要因素。(5)加強對企業云計算環境下內部控制監督措施的風險評估。采用云技術服務的企業由于其對云技術服務商的依賴以及云計算技術自身存在諸多潛在的不易發現的風險,企業對云計算環境下的內部控制措施的有效監督是內部控制實施的必要條件,是影響內部控制風險的重要因素。因此,注冊會計師必須對企業云計算環境下內部控制監督措施的合理性、有效性進行風險評估。包括企業對基于云計算技術應用風險的內部控制有沒有合理有效的監督措施,這些措施是否得到有效實施。3.對被審計單位在云計算環境下實施的審計程序進行風險評估審計程序是指注冊會計師在審計工作中可能采用的,用以獲取充分、適當的審計證據從而用以發表恰當的審計意見的程序,而云計算技術的應用使得傳統的審計程序無法充分、適當地在云計算環境中獲取審計證據。因此,在云計算環境下,注冊會計師能否針對云技術實施有效的審計程序,以及從云技術服務提供商的云系統中獲取充分、適當的審計證據是影響審計風險的新生因素。注冊會計師必須針對云計算應用技術構建或是改進審計程序:一是基于云技術調整審計程序的具體實施步驟;二是針對云計算技術環境改進審計程序中的個別環節,比如內部控制測評、運用審計方法獲取審計證據、實質性測試所需的審計技術與方法等。

三、結束語

主站蜘蛛池模板: 湘阴县| 万盛区| 灌云县| 保山市| 图木舒克市| 太仆寺旗| 胶南市| 墨脱县| 平和县| 平利县| 岳阳市| 会宁县| 山阴县| 方山县| 龙州县| 崇礼县| 利辛县| 瑞金市| 北安市| 闵行区| 吴忠市| 礼泉县| 隆安县| 静安区| 安塞县| 新兴县| 武川县| 兰溪市| 喜德县| 赣榆县| 凤台县| 石棉县| 九江市| 石台县| 义马市| 襄垣县| 时尚| 伽师县| 甘谷县| 罗江县| 长沙县|