審計風險理論
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇審計風險理論范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
審計風險理論范文第1篇
[關鍵詞] 審計風險 風險導向 注冊會計師
審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。隨著市場競爭日益激烈,企業與其所面臨的多樣的、急劇變化的內外部社會環境之間的聯系在急劇增強,內外部經營風險很快就會轉化為會計報表錯報的風險。這種環境的快速變化使審計師逐漸認識到被審計單位并不是一個孤立的主體,它是整個社會的一個有機組成部分。如果將被審計單位隔離于其所處的廣泛的經濟網絡,審計師就不可能有效地理解被審計單位的交易及其整體績效和財務狀況。因此,對于一套會計報表,只有研究其所反映的企業及其所處的整個“系統”,審計師才能夠對其取得充分理解。而制度基礎審計方法(包括傳統風險導向審計)由于其固有的內向型特點,以分析評價企業的內部控制制度作為審計的基礎,較少考慮內外部環境風險對企業及其會計報表的影響,因而當企業規模愈來愈大、經營愈來愈復雜、世界經濟發展愈來愈快時,其不足之處就日漸明顯。
一、現代風險導向審計程序
審計程序主要包括兩大塊:風險評估程序和審計測試程序(包括控制測試和實質性測試)。
在風險評估程序中,審計人員首先要對客戶的戰略進行分析,分析時需要對客戶的內外部環境進行了解,包括客戶行業狀況、監管環境以及其他宏觀經濟環境等;被審計單位的目標、戰略以及面臨的經營風險;企業對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制(戰略控制、高層控制)和流程控制(一般控制、員工控制),在對客戶戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等8個維度來了解流程情況。通過流程分析可了解客戶創造價值的方式、競爭優勢及劣勢、威脅,從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。
在審計測試程序中,在風險評估的基礎上對固有風險進行初步評估,在評估時除了要重點考慮經營風險可能引起的重大錯報外,還要考慮其他可能引起重大錯報的因素。基于對內部控制充分的了解,審計人員對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的影響,兩者之間存在著緊密的聯系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還需對兩者進行綜合評估,即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心,是現代風險導向審計與傳統風險導向審計區別最大的地方。最后審計人員根據聯合風險的評估結果來決定實質性測試性質、時間和范圍的基礎。
現代風險導向審計運用風險基礎戰略系統審計方法(SSA)的兩大貢獻是:審計重心前移,將戰略分析引進審計;使風險分析走向結構化。SSA重點是風險評估,傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足。現在大大加強了風險評估程序,真正體現了風險導向審計的理念。風險分析結構化最大的好處是一方面考慮了多方面的風險因素,另一方面將這些因素有機聯系在一起,這樣便于作綜合風險評估。
二、風險導向審計的優點
現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化,但審計風險的內涵和外延卻擴大了。
1.增強了對管理層舞弊的關注。現代審計風險模型注重從戰略分析的角度分析管理層的舞弊,解決的是企業經營過程中管理層通同舞弊、虛構交易或事項而導致會計報表存在錯報怎樣進行審計的問題。
2.現代審計風險模型是在系統論和戰略管理理論基礎上的重大創新。從戰略角度入手,通過經營環境―經營產品―經營模式―剩余風險分析的基本思路,可將會計報表錯報風險從戰略上與企業的經營環境、經營模式緊密聯系起來,從而在源頭上和宏觀上分析和發現會計報表錯報,把握審計風險。而將環境變量引入模型的同時,也將審計引入并創立了戰略審計觀。
3.現代審計風險模型注重運用分析性程序。分析程序既包括財務數據分析,也包括非財務數據的分析;分析工具多樣化,如戰略分析、績效分析等。通過分析有利于發現指標并確定重大錯報風險領域。
4.現代審計風險導向模型增強了注冊會計師的執業謹慎。為了消除會計報表的重大錯報,增強會計報表的可信性。為達到此目標,注冊會計師應當假定會計報表整體是不可信的,從而引進全方位的職業懷疑態度,在審計過程中把質疑一一排除。而該模型充分體現了這種觀念。
三、我國發展現代導向風險審計的對策和建議
從理論上講現代風險導向審計方法能夠彌補傳統風險導向審計方法的不足,縮短審計期望差距。但到目前為止,無論是在國際上還是在我國,還沒有一套嚴密的風險導向審計體系。從目前來看運用現代風險導向審計還存在如下問題:1、注冊會計師的綜合素質存在較大差距,目前我國會計師事務所90%以上的業務是審計業務和會計業務,沒有經濟、法律等方面的背景;2、注冊會計師不了解企業的經營狀況不了解相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計方法的實施;3、信用體系方面也不夠完善,現階段我國很多企業的會計信息嚴重失真、公司治理和內部控制很不完善,注冊會計師對行業風險和企業經營風險缺乏了解,數據積累嚴重不足;另外,我國的信用體系還沒有完全建立起來,沒有信用指標很難判斷企業的誠信。針對以上問題,我國在運用現代風險導向審計的過程中還應從以下幾個方面加強建設。
1.重構注冊會計師知識能力框架
(1)提高注冊會計師的專業判斷能力。現代風險導向審計要求注冊會計師改變審計思路,從企業環境、經營戰略入手,分析其對財務報表的影響,這要求注冊會計師有很強的企業分析能力,從而特別強調專業判斷;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量,只有很好地運用專業判斷才能提高審計的質量,避免形式審計。因此注冊會計師在執業中應注意依靠執業經驗和行業知識的積累、同業交流等對自身專業判斷能力的培養和提高。
(2)重新構建注冊會計師的知識體系。現代風險導向審計對注冊會計師的知識體系要求更高更全面,因此應做出相應的調整。首先,在審計課程中要全面引進現代風險導向審計的理念和方法,以適應風險導向審計帶來的變化;其次,應開設企業分析與評估方面的課程,其目的主要是強化注冊會計師的專業判斷,加強分析能力,以全面了解企業內外環境以及準確評估經營和審計風險;另外,由于現代IT技術在審計抽樣、分析性復核中作用顯著,而我國教學和考試中對其在會計和審計中的運用涉及很少,因此應該在會計和審計課程中增加IT運用的部分。
2.積累相關數據,完善信用體系
實施現代風險導向審計,注冊會計師必須掌握宏觀環境、監管環境、行業狀況以及企業經營戰略等方面信息,用以判斷企業的誠信,評估企業的經營風險。會計師事務所應該建立功能強大的數據庫,以滿足注冊會計師了解企業的戰略、流程風險評估,業績衡量和持續改進的需要。
3.完善法制環境
健全的法律環境雖然不是風險導向審計實施的必要前提,但風險導向審計作用的發揮確實離不開一定的制度安排。研究表明,通過一定的制度安排來加大注冊會計師的法律責任對于抑制會計信息失真的現象而言,其長期性政策效應優于加重對提供虛假會計信息的企業的處罰,因此完善法制環境有利于審計人員做出正確選擇,是推行風險導向審計的并行措施。
總之,實施現代風險導向審計對注冊會計師更好地評估重大錯報風險,改進審計程序,提高審計質量,降低審計風險,避免審計失敗等方面起著重要的作用,可彌補日益擴大的審計期望差距,滿足社會公眾需求。
參考文獻:
[1]明愛芳 劉琳 肖俊斌:《審計基礎》.湖南大學出版社,2007年1月第二版
審計風險理論范文第2篇
一、公允價值審計的發展
二、公允價值審計的理論基礎
公允價值審計是隨著公允價值會計的發展而發展起來的,所以公允價值審計的內容和特點是由公允價值的計量屬性、計量方法決定的。當獲得較準確的公允價值時,就可以充分發揮公允價值審計的作用。反之,公允價值審計將很難進行下去。
(一)公允價值會計理論。公允價值會計的屬性與決策有用觀是相符的。決策有用觀認為,決策是面向未來的,所以對會計信息質量不僅要有可靠性,更強調信息的相關性,在會計信息確認方面除了要確認已經發生的經濟事項外,還需要對那些雖然沒有發生但是對企業已經產生影響的未來的信息進行確認。面向現在和未來是公允價值計量屬性一個最重要的特征,可以根據市場環境的變化及時作出反應,滿足信息使用者對現在和未來信息的需求,所以會計計量屬性更多的趨向于公允價值,有助于提供與企業業績及未來發展狀況更加相關、對財務信息使用者更有用的信息。
(二)現代風險導向審計理論。審計模式隨著審計目標的變化可以分為三個階段:賬項導向審計階段、制度導向審計階段、風險導向審計階段。風險基礎審計是現代風險導向審計的雛形,作為新型的審計方法,風險導向審計不僅重視對整個企業的行業環境和生產經營過程的分析,還對企業的經營風險和戰略風險進行著重考慮。公允價值審計通過實施審計程序對公允價值計量的適當性和披露的充分性進行評價,通過對被審計單位公允價值和披露的程序及相關控制活動進行了解,來評估公允價值會計信息可能存在的重大錯報風險,充分應對審計風險,進而可以提高審計的效率和效果。
三、公允價值審計的關鍵環節及對傳統審計的影響
(一)注重公允價值審計的分析程序。公允價值審計步驟和一般性的審計步驟相同,都要經過制定審計計劃、進行風險評估、根據重大錯報風險情況決定進一步審計程序、控制測試、實質性測試等。但是由于公允價值的確認和計量的特殊性,特別是當公允價值是以估價方法確定時,對公允價值的審計需要更加注重通過“分析程序”獲取更加充分的審計證據,并且在財務報告中以公允價值列報和披露的有關資產、負債和權益項目的評估、計量、列報和披露情況,包括產生于交易的原始記錄以及后期的價值變化,即除了在交易日對交易進行初次確認和計量外,如果在資產負債表日交易情況發生變化,公允價值還應按變化的金額進行重新確認和計量,這就進一步說明了公允價值審計要加強對分析程序的重視。
(二)關注公允價值的審計風險。審計風險是指財務報表存在重大錯報而審計師發表不恰當意見的風險,但不包括審計師錯誤地認為財務報表含有重大錯報風險。ISA 200準則把審計風險模型改為:審計風險=重大錯報風險×檢查風險。在審計過程中,注冊會計師需要實施審計程序評估重大錯報風險,以便把檢查風險降到一個可以接受的低水平。那么,由于公允價值計量屬性的應用,到底對審計風險產生什么影響呢?與傳統審計相比,審計師面臨的審計風險是提高了還是降低了?從某種意義上說,公允價值會計信息體現了公平、活躍的市場對相關資產和負債現實價值的客觀評價,能夠充分考慮不確定性和風險的現有資產和負債的現時市場價值。但是盡管公允價值計量屬性有其本身固有的優點,但這并不能降低公允價值的審計風險。由于公允價值的確認和計量可能相對簡單,也可能非常復雜,注冊會計師實施的審計程序在性質、時間和范圍上可能存在很大差異,尤其是當公允價值不存在活躍市場時,由于沒有適當的市價做參考,公允價值的確認和計量比較復雜,需要用估值技術模型、現金流量折現法,期權定價模型等技術手段確認和計量。公允價值確認和計量的復雜性增大了審計師的審計風險。
(三)增加審計的時間和成本。實踐中,公允價值的確認和計量有很大的估計性、主觀性和技術性,這是公允價值計量模式的“固有風險”。注冊會計師在公允價值審計過程中要保持良好的職業謹慎性,這就涉及到審計師如何正確判斷被審計單位公允價值可靠性的問題,因此不僅要求審計人員要花費大量的時間和精力選擇估值模型和取值依據,還要求審計人員全面了解審計單位的內部控制狀況和所處的行業特征以便選擇與其相適應的估值模型。公允價值審計依據公允價值會計信息的變化而不斷變化,審計人員依賴個人能力很難對公允價值會計信息做出正確的判斷,這就需要利用專家的工作,并且還要對考慮專家對公允價值定義的理解和確定公允價值擬使用的方法及對專家的客觀性、專業勝任能力進行評價,與傳統審計相比這些都會大大增加公允價值的審計成本。
四、完善公允價值審計的對策
(一)嚴格審計分析程序。審計程序一般包括準備、實施和報告階段。公允價值審計中,審計人員要善于運用實質性分析程序。計劃階段通過運用分析性程序通常情況下可以發現有較大錯報風險的領域,實施階段通過運用分析性程序可以獲取某一認定有無錯報的證據。公允價值計量不僅適用于初始計量,還適用于后續計量,而后續計量大多是在沒有交易記錄的情況下進行的,所以審計證據的獲得難度很大,相應的更要嚴格審計分析程序,從多方面考慮審計設計的各個因素,重視檢查、觀察、函證、分析程序等環節,使審計證據更具證明力,提高審計質量,降低審計風險。同時在公允價值審計過程中,嚴格的審計程序可以提高審計效率,降低審計成本。
(二)用風險導向理念進行公允價值審計。風險導向審計以風險評估為基礎,提供了一種既能保持審計效率又能提高審計效果的思路,它要求審計人員在審計前,在充分考慮重大錯報風險的基礎上,對審計風險作出評價,并將這些風險歸集在一個審計模型中,以量化的形式反映出來,克服了制度基礎審計不直接處理審計風險的不足,提高了審計的效率和效果。另一方面,風險導向審計將被審計單位置于一個大的經濟環境中,不僅要關注企業內部的因素,更重要的是關注外部因素對審計風險的影響,通過對企業環境、經營條件、經營活動和管理機制等方面的全方位觀察來識別各類風險因素,通過分析這些因素制定審計計劃。
(三)強化第三方估值,發揮評估機構作用。公允價值的確認和計量中,不同程度地引入了企業的估計和判斷,不同的利益關系可能會影響這些估價和判斷,從而降低估值結果的客觀性、市場性,影響公允價值計量的公允性。而獨立的資產評估機構則不受相關利害關系的影響,即使其評估結果和真實公允價值之間有誤差,也是由于技術誤差引起的。所以,在利用估值技術的情況下,可靠公允價值計量信息可以依據獨立、合格的專業評估機構的評估價值來確定,提高公允價值信息的客觀性、公允性和可靠性,從而降低審計風險。
審計風險理論范文第3篇
關鍵詞:風險導向 社會審計 理論研究
現代風險導向審計是一種新型的審計方法,在理論與實務等方面具有較強的科學性,推動了我國審計的健康發展。因此必須結合我國當前的發展環境,認真學習并應用社會審計理論,充分發揮審計的作用,豐富風險導向環境下審計操作方法,促進審計的長期可持續發展。
一、從理論視角分析風險導向審計
第一,從公司治理角度分析。資本是創造財富的基礎,可以將財富創造過程理解為眾多人員利益的共同組成體。從財務價值角度分析,公司內外治理是一個具有聯系的動態系統。公司內部的財務分析人員、注冊會計師、律師等對市場的認識決定了產業鏈的運行。
商業社會固定風險,表示完成公司內外整治后,由投資者所承擔的風險。如果投資者風險超過獲得財富,就會導致價值鏈惡化發展,反之則良性發展。價值鏈中各個利害關系人所承擔的風險都是相關的,所以進行自身風險評估時,必須要考慮到所承擔者的風險,促進審計的發展。
第二,審計風險與現代風險導向。傳統風險導向審計下,將審計風險認為是狹義的審計風險,要求審計人員必須及時進行審計評估,合理確定審計性質、時間與范圍。現代風險導向下,審計分析包括會計事務所影業風險與狹義審計風險。現代風險導向下將審計風險定義為廣義風險,主要原因是,企業風險主要來自于財務報表風險;可以通過分析經營分享方式維持企業的持續發展,降低了會計事務所風險。
第三,企業風險管理與現代風險導向審計。提出“風險組合觀”將企業內部風險控制在企業承受能力之內,提高企業總體風險防范能力。企業管理人員必須從風險組合角度分析并識別風險;增加三項風險管理要素。企業風險增加了“風險反應”“事項識別”和“目標制定”三種要素,可以指導企業管理。在現代導向審計模式下,拓展了傳統審計風險,評估對象也開始從內部向整體擴展;增加戰略目標。內部控制可以將企業目標分析財務報告、合法性和經營目標。企業風險管理框架體現了企業風險管理的地位,實現了企業目標從過程向戰略的轉變。
第四,現代風險導向審計與傳統風險導向審計的差異;評估重心不同。傳統風險導向下強調對控制風險評估,忽視固有風險評估。在此種情況下導致固有風險與控制風險發生分離。在現代風險導向下,實現控制風險與固有風險聯合評估,減少了重大錯報風險;風險評估結構不同。現代風險導向實現風險評估開始向系統化發展,可以綜合分析。傳統風險模式下的固有評估較松散;風險評估出現法差異較大。傳統風險導向審計風險評估直接評估審計風險,現代導向側重于從經營風險分析。通常情況下,企業經營風險越大,審計風險就越大;審計方法側重于分析復核的作用。傳統風險導向審計下,主要對財務數據進行分析,現代風險導向審計下側重于信息再加工,可以利用戰略性分析工具了解風險。
二、準則角度下分析現代風險導向審計
第一,重新構建審計風險模型。現代風險審計要求不能僅僅從“會計觀”上對審計風險進行分析,在充分了解舞弊及各項風險后分析對財務報告產生的影響。第一步使用“二因素相乘”。美國、英國與加拿大出版的《大型會計事務所審計方法的發展》研究報道促進了審計發展,但還要對內部準則進行改進。國際審計提出了二因素相乘審計風險模型,及時轉移了風險,可以將其表示為審計風險=重大錯報風險×檢查風險。第二步分析重大錯報風險。一般重大風險主要來源于員工舞弊、錯誤風險與管理舞弊風險。
第二,重建審計風險模型對審計戰略的影響。側重于管理舞弊風險。通常審計風險主要來源于員工舞弊、管理舞弊和錯報風險。管理人員應該將記賬管理舞弊風險,剔除傳統管理中假設;實現了自下而上與自下而上的結合。利用交易跟蹤可以及時跟蹤并發現風險,是一種緊密相扣的檢測方式;使用個性化審計程序操作。分析員工舞弊與錯報風險時,審計人員可以加強企業管理的配合,減少審計管理層的沖突。同時還要使用合理的程序審計。
第三,現代風險導向審計準側視角與理論視角的比對分析;實質性測試范圍差異。以IAASB 審計風險來看,風險評估僅僅是一種判斷,因此審計人員必須從賬戶余額、重大交易等實施審計程序。從理論角度分析,現代風險導向審計實際是企業經營與業務的流程,可以減少企業風險;審計立足點不相同。理論視角的現代風險導向將審計風險定義成廣義審計風險,主要由事務經營風險與審計風險組成,提高了審計單位的關注度。但是新準則中對審計風險的定義較狹義,主要對重大經營風險進行評估,沒有對市場經營和審計失敗產生的風險進行分析。
三、探討我國實施的風險導向審計
(一)我國實施風險導向審計的必要性
第一,審計環境的變化。隨著科學技術的發展,提升了企業市場化和國際化程序,直接影響著企業各項因素的轉變,導致企業組織和經營方式越來越復雜,增加了企業經營的難度。當前我國審計目標不一致,導致社會公眾開始對審計質量提出了質疑,影響了審計的發展。第二,傳統審計模式自身存在的問題。國內依然有很多企業使用傳統審計模式,不僅影響了審計效率,還出現了嚴重的內部控制失控問題,對我國審計工作質量產生了嚴重影響。第三,審計需求發生了較大轉變。受我國特殊環境影響,我國依然利用政府制定的審計要求進行操作,從治理結構來看,我國國有企業出現了嚴重的“內部人控制”問題;從外部來看,我國外部市場較紊亂。在各種因素的影響下,要求我國必須改變審計需求,實施現代風險導向下的審計。
(二)完善我國現代風險導向下審計的措施
第一,建立完善的民事賠償機制。首先實行集團訴訟與訴訟相結合。完善集團組織及選舉機構,維護投資者的權益。其次,修正舉證責任。審計是一項專業性較強的活動,投資者只要證明財務報表不真實,就可以提出訴訟,舉報上市公司或注冊會計師,符合舉證原則。我國也可以借鑒舉證原則由投資者提供因果關系復雜的論證。再次,放松訴訟條件,保證投資者可以維護自身權益。最后,實施合伙會計律師所。此種操作符合我國會計事務所改革方向,減少了普通合伙人承擔的連帶責任,提高了審計質量。
第二,實施統一收費,構建公平公正的市場競爭環境。政府必須平等對待國內外會計事務所。為了避免審計成本對現代審計造成的影響,可以結合地區差異合理收費,縮小地方差異。同時,還要積極宣傳新的審計準側,贏得社會人員的認可和接受。在分析時審計時不能僅僅重視成本,應該看重成本所產生的社會價值。
第三,提高注冊會計隊伍素質。人才是影響審計發展的主要因素,所以必須認識到人才的重要性,可以結合行業要求,積極輸送大量的國家高素質人才。同時還可以針對性實施一些措施,如興辦EMBA,培養國家化會計事務所人才;加強會計職業組織與培訓機構合作,拓展培訓渠道,積極培養后備性人才。此外還要加強培訓資金,在長期培訓中提高審計人員的素質。
四、結束語
本文主要從社會審計理論角度詳細分析了風險導向環境下審計過程存在的問題。在實際應用中,無論采用哪種審計模式,都會受到技術方面因素的影響。為了促進現代風險導向審計的發展,必須及時解決注冊會計師存在的問題,解決審計難題,還要結合市場的發展,不斷引進新方法,給審計營造一個良好的市場發展環境。
參考文獻:
[1]吳俊峰.風險導向內部審計基本問題研究[D].西南財經大學,2011,(09)
[2]陳林.現代風險導向審計理論及應用研究[D].廈門大學,2011,(03)
[3]羅冬梅.風險導向內部審計在我國的應用研究[D].湖南大學,2011,(07)
[4]李良慧.企業實施風險導向內部審計研究[D].安徽農業大學,2010,(06)
審計風險理論范文第4篇
[關鍵詞]風險管理;內部審計;風險管理審計
[DOI]1013939/jcnkizgsc201704177
在企業的正常運行中,內部審計參與到風險管理工作中,能夠有效促進企業經營目標的進一步實現。通過風險管理、風險審計等不同形式的參與,實現企業經營風險的規避,保證企業經營業務的正常開展。而作為企業內部審計參與風險管理的重要方式,風險管理審計具有非常重要的作用。基于此,本文對內部審計參與風險管理的方法展開了全面探討。
1風險管理審計
企業風險管理主要包括風險識別、風險評估、風險控制(應對)三個方面,因此風險管理審計的主要工作內容就是對這三個方面進行評價和監督,即評價風險識別的充分性、評價風險評估方法的適當性、評價風險應對措施的有效性。
(1)審查與評價風險管理機制。內部審計部門需審查企業風險管理組織機構是否健全,風險管理措施、方法與程序是否合理,風險預警系統是否存在及有效等方面,確定企業風險管理機制的健全性、合理性及有效性。
(2)對風險識別進行審查與評價,保證識別方法的科學性。在企業風險管理中,風險識別環節尤為重要。作為內部審計人員,應重視風險識別,并采用科學的審計程序予以風險識別。
(3)審查與評價風險評估過程。《風險管理審計準則》第二十條規定:“內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生的嚴重程度兩個要素。”因此,內部審計人員審查與評價風險評估過程時應重點關注風險發生的可能性、風險對企業目標的實現產生影響的程度和風險發生的頻率。
(4)評估風險應對,及時予以改進。在對風險進行識別與審查的基礎上,采取科學有效的應對措施予以解決,將風險控制在最低水平。作為內部審計人員,應在嚴格遵守審計程度的基礎上,嚴格審查風險應對方法。
2開展風險導向審計
由于審計風險受到企業固有風險的影響,內部控制未能防止、發現或糾正賬戶余額的風險,職業界開發了審計風險模型。該模型的出現使傳統審計弊端得以有效避免與處理。風險導向審計將風險審計模型作為重要基礎,并嚴格遵守系統理論與戰略管理理論,基于企業發展戰略分析,通過“戰略分析-經I環節分析-會計報表剩余風險分析”的基本思路,使會計報表風險與企業風險相聯合,進而便于審計師從根源上發現會計報表錯誤,逐漸成為新型審計方式。
風險導向審計與內部審計為企業決策提供信息,為企業增加價值,并且兩者都需識別風險、分析風險、評價風險。因此,在一定條件下,內部審計可以開展風險導向審計參與風險管理。
內部審計開展風險導向審計改變了傳統的審計以檢查歷史賬簿記錄和內部控制系統提出建議和意見,所進行的僅僅是事后的評價和反饋,關注的是企業的過去而不是未來,忽略了對風險的管理和控制;內部審計開展風險導向審計,避免只注重賬戶余額和交易層次風險,審計結論脫離經營目標,有助于將錯報與企業所處社會和行業的宏觀環境、戰略目標和關鍵經營環節相聯系,從而恰當地評估重大錯報風險。
3控制自我評估
《內部審計實務標準》指出:“管理人員和內部審計師應該應用控制自我評估方法對組織風險管理和控制過程的健全性進行評價。內部審計師可以應用控制自我評估項目收集關于風險和控制的相關信息,在審計計劃中強調高風險的異常領域,并加強與經營部門的管理人員和工作小組的合作。”控制自我評估(CSA)是一種自發的評估過程,在這個過程中管理者和工作小組直接參與到對現有控制有效性的判斷和監控中去。對企業而言,內部控制自我評估為企業提供了一個管理控制風險的工具,保證內部審計人員和管理人員共同對風險進行控制。對管理者而言,CSA既反映當前管理控制中存在的問題,也加強了其在風險管理過程中的責任。對內部審計人員而言,以提高審計的效率和效果,使內部審計人員充當了獨立的問題發現者及推動公司改革的使者。在實踐中,控制自我評估方法靈活多變,可以采用協調小組討論、調查和管理人員分析等方法。
4平衡計分卡
平衡計分卡(The Balance Scorecard,BSC),又稱綜合計分卡,通過財務、客戶、內部運作流程及員工學習能力四個維度管理企業業績。平衡計分卡的問世打破了傳統的只注重財務指標的業績管理方法,促使企業從不同角度全面、平衡地審視自身業績。
企業的愿景是為股東持續創造價值,而財務維度是平衡計分卡的歸宿,更是平衡計分卡的焦點所在,可以為企業運作提供最終的結果信息,并直觀地衡量企業創造價值的能力。內部審計和風險管理的目標與企業愿景具有一致性,但是其無法直接產生營業收入,也沒有真正意義上的客戶,因此無法與平衡計分卡的四個維度嚴格對應。然而,內部審計部門通過改善內部審計業務流程、控制審計成本、持續對內部審計人員風險管理、內部控制能力的培訓,滿足董事會、管理層的需要,以實現企業戰略目標。這與平衡計分卡綜合分析四個維度,有組織地評價企業經營并實現企業戰略目標的理念完全一致。因此,內部審計可以通過調整平衡計分卡的四個維度因素參與風險管理。調整后的四個維度分別為:
(1)財務維度:①內部審計是否減少了風險造成的損失;②是否減少了一些不必要的作業;③直接和間接審計成本;④是否提高了企業其他部門的生產效率。
(2)董事會、管理層和審計客戶:①審計委員會對內部審計參與風險管理的滿意度;②管理層對內部審計參與風險管理的滿意度;③預測信息、發現問題和反饋問題的及時性、準確性;④內部審計被投訴的次數。
(3)內部審計參與風險管理流程維度:①工作流程的準確性;②對客戶要求的反應時間;③主要審計建議的數量;④已采取的改進審計質量的措施;⑤審計問題的重要程度。
(4)內部審計學習與發展維度:①參與風險管理的審計人員數量;②擁有資格證書的審計人員的百分比;③內部審計人員的滿意度;④參與風險管理的審計人員的年培訓時數。
(上接P165)3小微企業營改增應對措施
31提高企業整體對營改增的重視,尤其是發票管理
營改增對企業來說不僅是稅種的改變,財務的改革,其實際上對公司的方方面面都有一定影響,但多數企業管理人員會有一個錯誤觀點,認為財務部門注意就可以。所以在營改增的大環境下,除了針對財務稅收進行相關細節項目的改變,例如,申請增值稅專用票據代開發票的財務流程設計等。除此之外,企業還應當對自身建設發展的基本現狀進行及時地總結、歸納和分析,促進企業管理模式的升級改革,實現產業轉型良性發展。
32進行納稅籌劃、財務風險防范
對于新納入營改增范圍的小微企業營改增相關政策還是比較新的改變,還沒有被人們完全熟知和運用,且該政策包含了不少全新的優惠政策和稅收減免政策。因此,企業相關人員,尤其是財會人員應該進行專業技能培訓,加強對營改增政策的學習和掌握,及時地關注政策的變化和優惠政策的出臺,提高納稅籌劃意識,充分地利用政策優惠,利用合理、合法的手段為企業增加利潤。同時,還應注意在享受營改增政策帶來優惠的同時,更應該關注其中所存在的一定的務風險,規范核算和處理流程,防止企業的業務人員虛開增值稅發票,有效控制企業財務風險。
33與相關部門進行有效溝通、配合相關工作
經過調查,多數企業與相關的稅務部門有著一定的溝通,但溝通還存在著一定的缺陷。例如,營改增后,增值稅的征收范圍擴大,且由地稅部門轉為國稅,一時間國稅部門的業務量劇增,申請代開的發票可能就會有所延遲,導致企業有所損失。作為企業應當與稅務的主管部門進行有效的溝通聯系,最大限度地為自身創造良好的納稅外部環境,來促進企業蓬勃發展。同時,相關部門可以就現有基礎,建立健全相關稅制,建立補償機制,成立相關政策的專門研究部門進行專門的政策研究,力求方便企業,消除稅改給企業帶來的不利影響。
4結論
每一次的稅制改革對企業來說都是機遇與挑戰并存,營改增更是如此。營改增政策主要目的是為了減輕企業的稅負,也就是希望企業能夠創造出更大的利潤,對企業而言是好事。但與此同時也因為是一場改革,對傳統生產管理模式是一種沖擊,要求企業完成相應的產業轉型,如果企業不能借助這次改革完成轉型,那么企業將會逐漸失去競爭力并最終被市場所淘汰。因此,企業應該抓住這次機遇,了解并熟練運用營改增政策,為企業贏得更好的發展。
參考文獻:
[1]方翔淺議“營改增”對企業的影響及應對措施[J].中國集體經濟,2016(12):71-72
[2]何代欣為什么營改增與以往稅制改革不一樣[J].金融博覽,2016(5):34-35
[3]應龍萍淺談“營改增”政策實施影響及對策[J].民營科技,2015(12):213
審計風險理論范文第5篇
[關鍵詞]風險導向內部審計;企業風險管理;聯系
企業經營環境的不斷變化,在成長發展和經營管理過程中的種種不適應都可能導致企業風險的發生。因此。企業必須根據自身特點、不同時期風險的不同狀態,抓住重要環節和主要風險。圍繞總體經營目標推行企業風險管理。同時,企業面臨的風險不斷增多,組織機構的重整愈加頻繁。對內部審計在參與風險管理、完善治理結構以及加強內部控制等方面的需求也日益高漲。內部審計部門順應時勢,在越來越多的領域發揮著積極的審查、評價和促進作用,工作目標從過去的查錯糾弊變為主動地幫助企業增加價值。此時,風險導向內部審計概念的提出滿足了現代企業對內部審計在風險管理、內部控制和公司治理方面的更高要求。而在風險管理實踐中,一個機構健全的企業除設置內部審計部門外,往往還專門組建了一個由風險管理專業人員構成的部門,即風險管理職能部門。由于內部審計部門和風險管理職能部門都要關注企業所面臨的風險,卻又在企業推行風險管理實踐中扮演不同的角色,故兩部門在開展各自業務時工作職責雖有不同,但必然會有一定的交叉和聯系。文章首先對風險導向內部審計在企業風險管理中的作用進行剖析,在此基礎上,就內部審計部門在開展風險導向審計業務時如何與風險管理職能部門進行協調與聯系進行探討。
一、風險導向內部審計和企業風險管理的概念
風險導向審計是把風險為導向的思想運用到內部審計領域,即內部審計人員在審計全過程中自始至終地關注風險,根據風險大小選擇項目,以降低風險為導向,開展內部控制制度的符合性測試、實質性測試,并進行監督檢查和評價,最終提出建設性意見和建議的審計方法。
而在企業風險管理方面,根據2004年9月頒布的ERM框架,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”
二、實務中風險導向內部審計與企業風險管理的聯系
風險導向內部審計既是基于降低內部審計人員的審計風險,同時又是為了降低企業經營風險、進行風險管理的一種有效工具。而企業開展風險管理目的也是全面識別企業風險并及時采取有效控制手段。兩者有著十分緊密的聯系,下面首先理清風險導向內部審計在企業風險管理中的作用。
(一)幫助企業直接有效地防范與規避風險
風險導向內部審計立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。在風險導向內部審計實施過程中,內部審計人員首先對企業的經營戰略進行分析。確定戰略風險和重大交易;之后通過定量和定性結合的方法,進而評價企業風險管理中風險衡量的準確性:最后通過專門程序,審查企業職能部門采取的措施是否已將風險控制在可接受的范圍內。對于不同類型的風險,向決策層建議采取風險回避、風險轉移、風險降低等不同的策略和措施,從而幫助企業直接有效規避和防范風險。
(二)促進企業不斷完善風險管理制度
風險導向內部審計是一種系統、規范的方法,對企業的風險管理體系及其運作進行監督和評價。通過定量與定性相結合的方法,就改進管理控制風險向決策層提出具體可行的建議和措施,并對企業生產、經營、管理的體制和機制提出調整,將這些建議和措施系統化、規范化,最終形成企業新的規章制度,進而周而復始地循環,使企業風險管理制度不斷完善。
(三)為企業強化和規范風險管理運行機制提供重要支持
風險導向內部審計是企業風險管理運行機制的重要一環。一方面,風險導向內部審計的特定內容和方法有助于全面地識別風險,強化和規范企業風險管理。另一方面,風險導向內部審計關注會計報告的重大錯報風險,對企業所處的宏觀經濟社會環境和行業環境、企業戰略目標進行深入地了解和綜合評估,落實實質性測試的范圍和重點,這些都為企業強化和規范風險管理運行機制提供了重要的支持。
企業風險管理職能部門的主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。反過來,內部審計也是內部控制或者整個風險管理過程中不可或缺的重要組成部分。它既是內部控制的一種特殊形式,也是實現內部控制目標的重要手段。現實中的一些企業,董事會往往下設審計委員會、風險管理委員會,企業內部審計部門對審計委員會負責,風險管理職能部門對風險管理委員會負責。企業其他職能部門及各業務單位在全面風險管理工作中,同時接受風險管理職能部門和內部審計部門的組織、協調、指導和監督。
企業的風險管理職能部門所開展的風險管理實踐可簡要概括為四個步驟:第一步是風險識別;第二步是風險評估;第三步是風險應對;第四步是風險監察。而內部審計部門在開展風險導向審計業務時,相應的也要經過風險識別、評估、應對和監察階段。其聯系如圖1所示。下面就各個階段分別論述兩部門的內在聯系。
1 風險識別與評估階段
根據ERM框架要求,企業風險管理職能部門在風險管理工作中,首先要識別出所有可能發生并對企業目標實現產生不利影響的重要情況;之后對風險發生的可能性及相對重大程度進行評估。而內部審計部門在開展風險導向內部審計業務時,首先要實施風險評估程序,通過分析性程序初步確定企業的風險,建立風險評估框架,對重要性做出初步判斷并編制出整個審計計劃;之后根據量化的風險水平確定審計項目的優先順序,合理分配內部審計資源,目的是將有限的資源集中于高風險的領域,找出風險存在的根本原因,以尋求最好的解決方案。因此,內部審計人員為減少工作冗余,避免工作重復,可以先對風險管理職能部門的風險識別與評估報告的有效性和充分性進行審查和評價,并結合自身工作特點,有選擇地加以利用。
2 風險應對階段
在經過對企業風險的識別和評估后,企業風險管理職能部門都要對風險與收益進行權衡。當風險超出了企業的風險偏好,企業不能接受且無法經濟有效地加以抑制,則須放棄該項目或計劃,
從而避免風險帶來的負面影響。對于大部分風險,需要企業采取一定的行動,轉移或分散風險,以達到企業可接受的水平。為此。企業風險管理職能部門需要對風險進行控制。即將不可接受的“固有風險轉化為可接受的“剩余風險”。而在內部審計部門開展風險導向內部審計業務時,內部審計人員通常要根據風險評估結果,設計與評估的重大錯報風險相關聯的、進一步的審計程序,開展控制測試與實質性測試,評估控制活動的有效性,使風險得以管理。由此可見,兩部門都要在識別與評估風險之后,對重大風險及時做出回應,只是關注點和工作任務有所不同。風險管理職能部門需要根據企業總體目標,衡量風險的成本與收益,運用風險管理方法針對已評估的關鍵性風險予以控制。而風險導向內部審計要求內部審計人員運用審計抽樣等技術,更加關注內部控制的測試與各個交易循環的實質性測試。
3 風險監察階段
企業的生存發展是處在一個不斷變化的競爭環境中的,故其所面臨的風險也會不斷變化,隨時可能會有新的風險出現,也可能預期的風險會消失。根據ERM框架,風險管理職能部門要對風險進行監察,并根據風險變化情況及時采取相應策略進行風險管理。而在開展風險導向審計業務時,出具最終審計報告之后,內部審計人員還要進行后續的風險監控。一是為檢查風險管理的效果,通常要開展跟蹤審計活動,對需要管理層或風險管理職能部門馬上采取糾正措施的事項進行適當的監督,以保證實現業務目標。降低組織風險;二是要對審計業務開始時所進行的風險評估結果持續關注,根據企業不斷變化的內、外部環境隨時進行調整,以幫助日后制定審計計劃,確定審計重點。可見,兩部門在風險監察階段,都要對企業所面臨的風險進行不斷地監督。在實務操作中,兩部門可以針對各自的工作側重點,相互配合,緊密合作。
三、實務中風險導向審計業務與企業風險管理的協調
通過分析實務中內部審計部門在開展風險導向內部審計業務時與企業風險管理職能部門的聯系,可知,無論是風險導向內部審計業務,還是風險管理部門進行風險管理實踐,其根本目標都是為降低企業風險,維護企業利益,為企業的總體戰略目標而服務。因此,內部審計部門在開展風險導向審計業務時需注意與風險管理職能部門及時協調、相互配合,最終形成合力,共同為企業服務。
(一)加強部門間合作,有效減少工作冗余
風險導向內部審計之所以要將審計資源集中于高風險的審計領域,對高風險點進行詳細的實質性測試,原因在于審計資源是有限的,必須要將其優先使用在高風險領域,這也是它的本質要求。而企業風險管理職能部門的主要職責就是識別企業所面臨的各種風險,并運用不同的風險管理策略開展風險控制活動,故內部審計部門在開展風險導向審計業務時,應充分考慮與風險管理部門的合作,積極應用風險管理部門的工作成果和專業意見,注意與其協調。以提高審計業務工作效率、完善審計工作成果。例如,風險管理部門每年組織開展的風險識別和評估可以幫助管理層識別想要實現組織目標所應關注的領域,在開展風險導向審計時,可以對此類信息有選擇地加以利用,從而確認高風險領域,進而確定審計重點。此外,風險導向內部審計和企業風險管理根本目標都是要將企業所面臨的風險降到最低,維護企業合法利益,故在很多時候,對某些重大風險領域,部門間應加強合作、聯合調查。內部審計部門根據風險管理部門提供的風險評估報告進行進一步地分析復核,通過采取控制測試和實質性測試等程序來最終確定風險大小以及所帶來的損失;之后。風險管理部門再根據內部審計部門最終出具的審計報告針對風險因素采取相應的措施。這樣可以更加有針對性地對風險進行控制,從而將其降低到企業可接受的水平。
(二)要注意結合本部門工作特點對所取得的資料進行分析復核
雖然已經說明內部審計部門在開展風險導向內部審計業務時可以積極應用風險管理職能部門的專業成果,如其每年的風險評估報告,但必須強調的是,內部審計部門在應用其工作成果時必須要對其進行分析復核。對資料有選擇地使用。因為風險導向內部審計最本質的要求是內部審計人員對企業的高風險領域進行識別和分析,進而采取有效的控制,而企業的風險多種多樣,且隨時隨刻變化,風險管理職能部門有時難免由于某些原因導致其未能準確地識別企業的某一高風險點。這時如果內部審計部門在開展風險導向審計業務時也沒有對其關注,即企業的風險識別出現了“盲點”,則很可能對企業的發展產生極大的沖擊。這樣,內部審計部門所開展的風險導向審計業務也就沒能充分發揮其審計監督的作用。因此,在開展風險導向審計業務時,提倡借鑒風險導向職能部門的工作成果,減少工作冗余,但內部審計人員一定要對其工作成果進行再審查、再評估。
(三)分清職責,到位不越位
首先需要認清風險管理是管理層一項主要職責,通常由企業的風險管理職能部門具體負責實施,而對組織的風險管理過程進行評估和報告才是內部審計部門的工作內容。在企業風險管理框架下,內部審計是對風險管理的再管理,即內部審計人員并不參與風險管理的建立和運行過程,而是在企業已有風險管理的基礎上實施再監督,以促進風險管理過程的建立健全或使風險管理的有效性成為可能,但是。不應該“擁有”已確認的風險或負責對這些風險的管理。風險管理的建立和運行過程應由管理層下設置的風險管理部具體負責,而內部審計在這一框架中應作為“監控活動”的角色而存在。此外,IIA在2004年發表的《內部審計在企業風險管理中的角色》意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證。以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此,內部審計在企業風險管理框架中首要角色是監督者。包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,而不是風險管理的創建者或實施者。在開展風險導向內部審計中,內部審計人員一定要在協調、合作的同時分清職責,到位不越位。
(四)交流溝通,促進雙方共同進步
內部審計部門所開展的審計業務幾乎都是以風險為導向。將有限的審計資源集中到高風險領域,而企業的風險管理職能部門又對企業的風險因素進行專業化的識別、評估、控制和監察。因此,及時建立兩個部門之間的交流、溝通機制,促進雙方共同進步。可以更加有效地為企業總體戰略目標服務。在具體實施過程中,兩部門可以通過開展集中討論會、建立風險信息庫等方式進行相互交流。而且。兩部門工作所需的知識結構也存在互補關系,可以互相學習。內部審計人員通過學習風險管理知識,可以更加專業地識別和評估企業風險因素,從而更有側重地設計審計程序;而風險管理部門學習審計知識,也能夠了解風險導向審計工作的重點。從而相互配合,減少重復工作,確保風險管理活動的經濟性和有效性。
[參考文獻]
[1]吳容,風險導向整合型內部審計模式探究[J],中國內部審計,2009(9)
[2]王學龍,郝斯佳,論風險導向型內部審計在企業風險管理中的作用[J],中國內部審計,2010(2)
[3]中國內部審計協會,內部審計在治理、風險和控制中的作用[M],西苑出版社,2008
