首页 范文 版权 协议

首页 > 文章中心 > 审计风险定义

审计风险定义

开篇:润墨网以专业的文秘视角,为您筛选了八篇审计风险定义范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

审计风险定义范文第1篇

关键词:审计风险;模型;经验公式

中图分类号:F239.1 文献标识码:A 文章编号:1001-828X(2012)06-0-01

关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”

美国注册会计师协会(AICPA)于1983年了SAS47,其中提出了一个新的模型:

审计风险=固有风险×控制风险×检查风险

在审计理论和审计实务中,模型的作用都是很明显的。一个审计风险模型必须包括所有的审计风险要素,但又不能重复,所以,与职业界提出的其他审计风险模型相比,这一审计风险模型得到相当多数同行的认可和接受。

从我国《独立审计具体准则第9号——内部控制与审计风险》审计风险定义明显看到,审计风险由两方面构成,一方面是指会计报表存在重大错报或漏报,另一方面注册会计师审计检查没有发现,发表不恰当审计意见。因此有人把两方面简单结合,(用重大错报风险表示会计报表存在重大错报或漏报)得到

审计风险=重大错报风险×检查风险

我们认为:上面审计风险模型公式十分直观地反映了我国独立审计准则审计风险定义,简单明显,容易理解,方便使用。

第二,强调了对财务报表重大错报风险的评价,在审计过程中,将对重大错报风险的评估作为审计工作的首要任务,包括评估财务报表总体层次和认定层次的重大错报风险,注册会计师对审计程序的设计和执行将紧紧围绕其展开,最终保证财务报表整体不存在重大错报。

第三,跳出了美国审计风险模型的束缚,开拓新思路,值得肯定。

二十世纪经济发展突飞猛进,是知识爆炸年代,进入二十一世纪经济发展更是千变万化,经济反映内容层出不穷,会计报表包含内容越来越多,越来越复杂,美国注册会计师协会1983年提出的美国审计风险模型已经暴露出很多不足,审计风险=固有风险×控制风险×检查风险,表面看来,该公式并无不妥之处。认真深入分析,就可看到许多问题,特别是低估了审计风险。首先,该公式范围窄,连我们目前最大的造假风险也未体现。第二,固有风险按照其定义(固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性),实际上根本不存在,无法计量。第三,固有风险和控制风险为什么两者相乘,为什么不能两者相加呢?我们知道风险用概率表示大小在0-1之间,所以风险越多,相乘后结果就越小,低估风险。第四,以前由于造假风险不突出,公式未体现问题不大,现在,造假风险已成为最大的风险,而公式未重视显然造成低估审计风险的最重要方面。

综上所述,我们建立新的审计风险模型,首先引入编报风险概念,即是来源于编报单位全部风险,用Y表示编报风险,用R表示审计风险,用C表示检查风险(来源于审计单位)

R=R(Y,C)

该公式全面完整反映出审计风险,取决于审计方和被审计方两方面,由此可总结推导得到各种经验公式,为了方便,近似认为

R=Y×C

这是第一层次经验公式,为了方便使用,继续展开,设Y=α+β+γ+…,或Y=k×Y0

即编报风险Y再展开成造假α,控制β,环境γ等等风险,或系数k(编报风险系数)与基础编报风险Y0的积,同样检查风险C也能展开成抽样,人员,利用专家等等风险。

基础编报风险Y0是指编报单位在一般条件情况下,例如内部控制制度良好,正常发挥,经营规模、经营性质复杂程度都是该行业的基础状态下,生产经营正常,单位和职工没有受到异常压力,正常编制报表报告所产生的编报风险

审计风险定义范文第2篇

  关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。

二、审计风险的三种形式

1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。

2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。

3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。

  简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。

三、审计风险与审计重要性和审计证据的关系

1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。

  评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。

  可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。

  终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。

审计风险定义范文第3篇

【关键词】审计风险 审计风险计量 文献综述

1931年美国厄特马斯公司对杜罗斯会计师事务所一案,是注册会计师重视审计风险的一个划时代的案例;在20世纪60年代中期,西方各国控告注册会计师的诉讼案件急剧增加,注册会计师面临“诉讼爆炸”时代;在我国,虽然从注册会计师行业恢复至今只有30余年的历史,但也经历了“ST郑百文”“银广夏”等一系列重大法律诉讼案件。这些案件都在提醒着注册会计师行业:审计风险无时不有、无处不在。审计风险计量是在审计风险确认的基础上对审计风险进行定量分析和描述,它为审计风险的管理、控制和在实务中的运用奠定了基础。因此如何正确地计量审计风险,也逐渐成为审计界研究的焦点。

一、国外审计风险计量研究文献综述

(一)关于审计风险内涵的研究

在国际上比较权威的审计风险的定义,是由美国审计准则委员会(AICPA)在1983年公布的。AICPA第47号审计准则规定:审计风险是注册会计师无意识地对含有重大错报的财务报表没有发表适当的意见的风险。1991年,国际会计师联合会(IFA)第6号审计准则定义审计风险为:当财务报告存在重大错报时,注册会计师却出具不恰当的审计意见的风险。此外,也有不少国外学者对审计风险做了定义。如A.D.Woodhead(1992)认为,审计风险就是注册会计师在检查了有效的财务信息后发表不正确的审计意见的风险;AlvinA.Arens等(1994)认为,审计风险是在财务报表事实上有重大错误时而审计师认为财务报表真实公允,并因此发表了无保留意见的风险。

(二)关于审计风险模型的研究

Aldesley(1989)认为,审计风险计量模型不仅能够帮助审计人员辨别审计实施的方向,更重要的是能为判断审计人员是否实现其目标提供了判断标准。国外学者早在20世纪70年代就开始了审计风险模型的理论研究。D.H.Roberts于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为,审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险(IR)×控制风险(CR)×检查风险(DR),由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及中国的独立审计准则都采用了该模型。该模型也被称为传统的审计风险计量模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。该模型也被称为现代审计风险计量模型。但目前最受关注的仍是1983年AICPA提出的审计风险计量模型。

Robert D.Allen等(2006)通过对审计风险计量相关文献研究后得出,对传统审计风险模型产生分歧的主要原因在于是将该模型用作对审计风险概念性的判断,还是用作像数学方程式一样的精准计量。若作为概念性的判断,该审计风险模型在审计计划阶段则是一个很有用的工具,并且已经被公众监督委员会(POB)或其他领域广泛运用;但是若作为精确计量审计风险的公式,该风险模型还有很大的局限性,还有待进一步地完善。

(三)关于改进审计风险计量模型的研究

William R.Kinney在1989年对传统审计风险模型做了改进,提出AuR=APR×AR×TD,他将固有风险和控制风险整合为已评估的首要风险(Assessed Prior Risk),并将检查风险分解为分析性检查风险(Analytical Procedure Risk),以及在实质性测试中未能发现细节问题的风险(Substantive Test of DetailsRisk)。

Sennetti(1990)提出AR=IR×CRR×AR×DR的风险计量模型。在该模型中,CR表示的是审计人员过分依赖内部控制的风险,并非内部控制自身的风险,AR表示实施的分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。他认为,审计人员会依据对内部控制系统的评价,决定是否采用后续的分析性审计程序,因此,会存在审计人员对内部控制过分依赖的风险。

Skerrattand,Woodheaz 1992年提出的风险计量模型:AR=IR×CRR×CR×AR×DR。其中,CRR表示内部控制无效的风险,CR表示审计人员对内部控制错误评价的风险。他们认为,分析性审计程序的选择和实质性测试的内容都是以对内部控制系统的评价为前提的。AR表示分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。

二、国内审计风险计量研究文献综述

(一)关于审计风险内涵的研究

中国注册会计师协会(2006)的《中国注册会计师审计准则第1101号――财务报表审计的目的和一般原则》中关于审计风险有以下表述:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”

但国内多数学者认为,审计风险就是审计主体损失的可能性。如徐政旦、胡元春(1998)曾提出,完整的审计风险应是审计过程的缺隙导致结果与实际不符而产生损失或责任的风险。王广明(2001)将审计风险定义为由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。蒋砚章等(2004)认为,审计风险除了包括被审计单位财务报表存在重大错报漏报的风险和注册会计师经过审计后发表不恰当意见的风险外,还应包括发表不恰当意见的审计报告引讼赔偿的风险。因为,发表不恰当意见的审计报告引讼赔偿是审计风险的最终表现形式,且赔偿金额是审计风险计量的重要依据。徐泓等(2007)将审计风险定义为:在审计过程中,由于各种不确定因素的作用,在一定时间内出现损失的可能性,因此审计风险的计量就转化为损失的计量。

(二)关于传统审计风险模型的研究

AICPA的传统的审计风险模型要求注册会计师首先评估被审计单位的固有风险和控制风险,合理地确定可接受的检查风险水平,从而确定实质性的性质、时间、范围,达到将审计风险降低到接受的低水平。国内不少专家学者通过对传统的审计风险模型分析,指出其不足之处。总体可归纳为以下几点:

1.固有风险难以界定和评估。辛金国(2000)认为固有风险是在不考虑内部控制结构的前提下,企业整体财务报表和账户余额及业务类别上发生错误的可能性,影响固有风险的因素是极其复杂,目前还没有一种理想的方法解决多因素固有风险评价问题。蒋敏(2013)认为,固有风险的评估可操作性低,且假设不存在内部控制的前提下单独评估固有风险难度很大,实务中往往为了谨慎性原则将固有风险假设为高水平,这样使注册会计师对固有风险的评估流于形式。王素梅(2005)也指出,注册会计师运用传统风险模型对企业固有风险和控制风险进行评估时,遭遇了只能定性无法定量的尴尬境地,审计人员很难对固有风险作出准确评估,往往只能将固有风险简单地确定为高水平。

2.控制风险评估结果的可信任度低。郭莉(2006)认为,控制风险的评估不能发现由于内部控制失效所导致的会计报表的重大错报和管理舞弊问题,当企业管理当局串通舞弊时,内部控制是失效的,如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。蒋敏(2013)也认为当内部控制不存在或失效,如管理层串通或凌驾于内部控制之上,控制测试是无效的,这样就很容易导致审计失败。

3.对影响审计风险的因素反映不够全面。周家才(2001)认为,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因,而实际上,审计风险是审计内环境与审计外环境综合作用的结果。蒋砚章等(2004)认为,传统的审计风险模型一方面没有考虑被审计单位的经营风险,经营风险虽然与审计业务的质量没有关系,但使会计师事务所遭受法律诉讼的可能性较高;另一方面,也没有考虑环境因素的影响,且在各项环境因素中,法律环境是最主要的,可以近似地替代所有因素的综合影响。

(三)关于现代审计风险模型的研究

张连起、丁勇(2004)认为,现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。

1.引入“重大错报风险”概念。张龙平(2005)认为,现代审计风险模型引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序,这为整个审计工作找到了正确的起点及导向,并为发现重大错报提供了有益的线索及方向。蒋敏(2013)认为,现代审计风险模型要求注册会计师将评估重大错报风险放在首位,而不是就未能评估的风险盲目进行审计测试,明确了审计工作的起点和方向。

2.能够从整体上把握审计风险。张龙平、聂曼曼(2005)认为,现代审计风险模型规定必须针对财务报表整体层次和认定层次分别评估重大错报风险,并采取不同应对措施,力保所获取审计证据的充分、适当性。郭莉(2006)也认为,新审计风险模型要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险,将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性,为注册会计师从整体上把握和控制审计风险提供了基础。

3.改进了审计业务流程。现代审计风险准则依据审计风险两要素模型,把审计业务流程和程序分为风险评估程序、控制测试以及实质性测试。郭莉(2006)认为,新模型下注册会计师会首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,能够合理保证财务报表不存在重大错报。

(四)关于改进风险模型的研究

1.引入舞弊风险因素。孙玉涛(2014)认为引起会计报表虚假的因素除了“错报”以外,还有“舞弊”。“错报”强调的是原因,没有明显地把“舞弊”包含在内。因此,他将“舞弊风险”划分为“管理当局舞弊风险”和“员工舞弊风险”,提出了审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险的风险计量模型。陈志强(2005)也提出同样观点。

2.引入报告风险因素。杨朔(2009)在基于博弈论模型上将报告风险引入审计风险模型,他认为重大错报是审计风险存在的基础,而不是引起审计风险存在的因素,所以应该把重大错报风险剔除。报告风险是指审计人员发现被审计单位提供的财务报表有重大错报时,不予披露的可能性。改良后的审计风险模型为:审计风险=检查风险×报告风险。秦海清等(2004)也曾提出,注册会计师有可能在利益的驱动下故意出具与审计结果不同的审计报告,因为虚假报告而受到损失的报表使用者,是否会注册会计师也有其不确定性,本着谨慎性原则将法律风险定义为1的前提下,将传统审计风险模型改良为审计风险=报告风险×固有风险×控制风险×检查风险。

3.引入法律诉讼风险因素。石勇(2008)认为,注册会计师在执业过程中,若因过失或欺诈等原因而未能发现会计报表中的重大错报,则应根据其影响程度承担相应的法律责任。因此将审计模型重新表述为:审计风险=重大错报风险×可接受的检查风险×法律风险系数,法律风险系数最终是谁可以注册会计师、诉讼的门槛要求、赔偿责任等三个因素的乘积。周家才(2002)也对传统的审计风险计量模型补充了诉讼风险,审计风险=固有风险×控制风险×检查风险×诉讼风险,他认为如果没有人追究审计的责任,注册会计师无须承担任何损失,即使注册会计师“发表不恰当的审计意见”,审计风险实际上也为零。

4.引入环境风险因素。由于不同的国家法律和人文环境是不一样的,尤其是一些大的跨国公司,注册会计师对其进行风险评估时,不能不考虑到区域间的环境差异性风险。宋小明(2007)加入对环境因素的考虑,用“侦知风险”代替“检查风险”,并加入“意见表达风险”,得出审计风险=重大错报风险×(侦知风险+意见表达风险)×审计环境风险。张楚堂(2001)提出:审计风险=意见风险+环境风险。他认为意见风险和环境风险之间没有影响所以是叠加的关系,其中意见风险=发表不恰当意见的概率×发表不恰当审计意见的条件下给审计主体带来的损失。

审计风险定义范文第4篇

论文摘 要: 随着近几年来我国经济的高速发展,特别是加入世贸组织之后,经济活动逐渐成为 国人乃至世界各国关注的热点。与此同时,审计在经济活动中所发挥的作用也日趋重要, 但因为审计职业在我国现阶段仍处于发展和完善的阶段,审计环境日益复杂化,审计过程中 的审计风险仍然时有发生。文章通过对审计风险的概念、审计风险产生的原因、控制和防范 审计风险的对策三个方面进行了探讨和分析,认为审计风险的概念虽有多种定义,但具代表 性的有《国际审计准则》、美国的《审计准则说明书》和我国的《独立审计准则》;审计风 险产生的原因有主观因素和客观因素两个方面;控制和防范审计风险的对策主要有加强内控 测评、提高审计人员的综合素质和强化审计质量三个方面。最终的目地是为了达到预防和控 制审计风险。 

 

20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过 评价审计风险制定审计战略计划的风险基础审计阶段。在中国,随着社会主义市场经济的高 速发展和审计环境的日益复杂化,审计风险也逐渐成为各方关注的焦点,只有对此进行全面 、系统地认识,才能最终达到有效防范和控制审计风险的目地。 

一、审计风险的概念 

 

审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始,到19 38年的麦可森•罗宾斯 

公司破产案,再到1960年至70年代针对会计公司的300多起诉讼 案,在民间审计领域刮起了一股诉讼浪潮,被世人称作“诉讼爆炸”,从而引发了人们对审 计风险问题的重视和研究。民间审计的审计风险有许多定义,比较有代表性的是《国际审计 准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为 :“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《 审计准则说明书》对审计风险的定义为:“审计风险是审计师无意地对含有重要错报的财务 报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为:“ 审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当意见的可能性 。” 

 

二、审计风险产生的原因 

 

在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几 乎不可能发生,也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活 的日益规范化,审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在 ,明确地摆到了审计组织和审计人员的面前。审计风险产生的原因,可以概括为主观和客观 两个方面。 

 

(一)审计风险产生的主观方面的原因 

1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达 到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使 人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的, 审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告 仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布 的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对 审计结论承担一定的风险。 

2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作,以查 出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中运用应有的技术 和职业关注。可见,审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责 任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和 一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的 分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审 查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的 审计方法等,直接导致审计风险的产生。

(二)审计风险产生的客观方面的原因 

1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分,要想使 现代社会的经济生活井然有序,任何方面都必须接受法律约束,审计也不例外。特别是现代 民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制 度是互补的,市场不能没有法律。法律在赋予审计职业专门的权利的同时,也让其承担相应 的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计 人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达,各种经济组织与外 界的联系越丰富,利用审计服务的人也就越多,因此,审计对国家有关部门和社会公众也负 有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有 了更普遍、更深入的认识,对审计风险的认识也提高到了一个新的高度。 

2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重 点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质 量进行任何分析。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可 靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产 负债表审计扩大了审计范围,也扩大了审计责任。随着审计范围转移到财务报表上来,审计 人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制 进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的 全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统 的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营 能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信 息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。 

3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度 的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从 而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审 计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审 计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是其中的 固有风险和经营风险。 

 

三、控制和防范审计风险的对策 

 

为了最大限度地防范和避免审计的风险,就必须对审计风险实行事前控制。其具体措施可归 纳为以下三个方面: 

1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准,就会 产生审计风险。因此,要对审计风险进行有效控制,就要加强内控制度的测评。 

2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍,审计人员素质的高低 与审计风险的大小密切相关,因此,要对审计风险进行有效控制,其根本措施就是要加强对 审计人员综合素质的提高。 

3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小,因此,要对审计风险进 行有效控制,其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是 要对审计风险进行预测、控制和分析。预测审计风险, 收集和整理审计风险资料,列出不 同的审计方案,经评估审计风险,分析选择出风险最小的方案,并采取相应有效的控制措施 ,确定有效的审计范围,实施有效的质量控制体系,健全和完善各级岗位责任制等等。二是 承受风险,提高审计单位防范意识,有效地抗拒来自审计工作外部各方面的压力和干扰,控 制风险诱发的因素,保证审计工作的独立性,提高审计人员的风险承受力,保证高质量的完 成审计任务。 

在审计工作中,审计风险是无法消除的,审计人员必须时刻注意审计风险,弄清可能导致 审计风险的重要事项,尽量减少以致避免审计风险,造成审计误差的各种因素同样也是造成 审计风险的因素,如被审查单位的内部控制不严,执行不到位,财务状况不佳,经济活动计 划性差,会计人员水平较低等因素。因此,审计人员必须密切注意这些情况,明确可能出现 的审计风险,以便更客观地表达自己的意见,从而防范和控制审计风险的发生。 

 

参考文献: 

1.奚淑琴,吴晓根.审计学.经济科学出版社 

2.雷达.审计机关审计风险及其控制.审计理论与实践 

审计风险定义范文第5篇

关键词:重要性水平;审计风险;影响

一、审计重要性与审计风险的概念

(一)审计重要性的概念

不同的机构或文件对审计重要性各有定义。国际会计准则委员会(IASC)对重要性的定义是:如果信息的错报或漏报会影响报表使用者的经济决策,信息就具有重要性。《中国注册会计师审计准则1221号——重要性》:重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。我国社会审计的《独立审计具体准则第10号—审计重要性》指出,审计重要性指“被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。由上来看,这些定义大同小异。可以确定的是在理解审计重要性时应从三点出发:一是重要性的概念是针对会计报表来说的;二是重要性的概念是站在会计报表使用者的角度考虑的;三是重要性的确定需要考虑被审单位的具体环境,且不同的被审单位因环境不同确定重要性的方法也不同。

(二)审计风险的概念

中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险分两个层次,重大错报风险和检查风险,其中重大错报风险包括固有风险和控制风险。固有风险是指不考虑被审计单位相关的内部控制政策或程序情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。

二、重要性水平对审计风险的影响

重要性水平是抽样审计理论的衍生物,是注册会计师评估可接受的审计风险时必须考虑的重要因素。其实,重要性水平对审计风险的影响实质上是对检查风险的影响。从注册会计师的角度出发,在确定认定层次重要性水平的基础之上,注册会计师能否检查出错报或者漏报是否超过重要性水平属于检查风险。检查风险越低,在重大错报风险一定的情况下,审计风险也越低。在计划阶段确定的各个层次的重要性水平越低,报表中允许发生的错报和漏报数额越小,这就需要注册会计师实施类型较多的审计程序,收集充分的审计证据,扩大审计范围,使发现的某项认定单独或者连同其他错报认定发生低于重要性水平的错报的可能性越大,最终,注册会计师承担的审计风险也会越低。因此,在确定重要性水平的前提下,重要性水平与审计风险呈正相关性关系。但是,注册会计师在确定重要性水平时一定要保持客观公正的态度,不能为了减轻审计工作而提高审计重要性水平,进而加大审计风险。

三、审计重要性水平的确定

(一)报表层次重要性水平的确定

在确定报表层次的重要性时首先要考虑的是选择哪些项目作为确定重要性的基础。通常情况下,作为重要性基础的有总资产、净资产、总收入、总费用、净利润、所有者权益、权益报酬和现金流量等。之所以选这些项目作为基础,原因有五。第一,相关法律法规的规定,部分的相关法律和规章制度对确定重要性水平的质量和数量作出了限制性要求。第二,由于报表中各个账户的性质不同,所以,每个账户的重要程度是不同的。通常来说,报表使用者在作经济决策时更加关注流动性较高的项目,因此,注册会计师应当针对流动性较高的项目严格制定重要性水平。第三,注册会计师在确定重要性水平时应考虑报表层次各个项目间的联系。第四,各个账户的金额及其变动幅度在各个年份会发生变化,这些变动可能会使报表使用者作出反应。所以,注册会计师在确定重要性水平时,应着重研究这些金额及其变动,选取有代表性的账户作为基础。第五,公司的性质,规模和结构各有所异,根据被审单位的具体情况,注册会计师应选择不同的基础。例如:对于上市公司、IPO等其他重要的公司,应当选取税前利润、营业收入、总资产作为基础。而对于非盈利公司,应选取总收入和总费用作为基础。公司的规模越大,确定的重要性水平的百分比越小,以降低审计风险。除此之外,在确定重要性水平时还应考虑审计风险。注册会计师应考虑检查风险对重要性水平的影响。在重大错报风险一定的情况下,确定较低的重要性水平,扩大实质性测试抽样规模或增加进一步的程序,以满足报表公允发表审计意见的要求。

(二)各类交易账户余额列报层次重要性水平的确定

由于各类交易、账户余额、列报发生错报和漏报的可能性与报表层次重要性水平存在相关性,所以,在确定各类交易、账户余额和列报层次重要性水平时,应以确定的报表层次重要性水平为基础。通常注册会计师在确定重要性水平时采用分配的方法,对资产负债表中,将花费审计成本较大的项目分配较多的重要性百分比。之所以选择资产负债表,是因为在资产负债表的所有者权益项目中反映了法定盈余公积、分配给股东的股利以及期末未分配利润。而且,利润表和利润分配表中的收入和费用项目期末没有余额。

四、结语

总之,鉴于审计重要性水平是如今风险导向型审计中必不可少的一部分,而且它将贯穿于审计的整个过程中,所以,注册会计师在确定重要性水平时需要考虑到将要承担的审计风险、被审单位所处的环境,集团的性质以及报表使用者的需求等各个方面。而且,还要选取适当的确定基础和确定方法,使最终确定的重要性水平合理、适用。

作者:李雪娇 单位:沈阳理工大学

参考文献:

审计风险定义范文第6篇

一、计算机风险下审计风险概念

关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此,对审计风险概念的研究对审计研究的重要意义。

目前国际上对审计风险的定义,然而,没有完全一致的,美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致,,然则三者在审计风险表达的基本意义的大体上是一致的,他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后,以为该重大错报或漏报其实实际上没有,因此,致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上,这是一种狭义的审计风险的定义。其实,广义上的审计风险定义更加符合审计风险的内涵实质,因为广义的审计风险可以理解为审计人员和审计的审计师的可能性,风险来自于对被审计单位的经营风险。

在本质上,计算机风险下的审计风险是在一般环境下的审计风险,即审计人员的不恰当审计意见的可能性。在计算机环境下,因为有详细审计目标之增加,审计范畴和目标的扩展,审计不能只是关于财政报表所具有庞大错报进行剖析,还包括对报表生成的来源及来源的载体(即电子数据和信息系统是否存在重大错误)进行鉴证。计算机风险下的审计风险,可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现,从而发表了不恰当审计意见的可能性。

二、计算机风险下审计风险特征

计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外,还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。

1.计算机电子数据复杂性

计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开,这些电子数据容易被随意更改而不落下一点蛛丝马迹,因此倘若需要从各种渠道确认数据真实性,那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。

2.计算机信息系统的间接性

计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说,棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看,棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法,无法对数据直接通过审计,这样势必导致审计风险表现出含糊、朦胧的一面。

3.计算机风险下审计风险的客观性

计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来,审计人员的作用主要是在审计过程中通过运用有效的方式,加上有效的审计程序,来压制、减少或掌控审计风险,但是不能透彻地消除审计风险,这种客观性是由审计工作的性质主导的。

4.计算机风险下审计风险的无意性

计算机风险下审计风险的造成不是审计人员故意造成的,而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为,这与计算机舞弊案例是截然不同的。

5.计算机风险下审计风险的复杂性

计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程,因此,导致审计风险的过程比较复杂,加之审计环境因素,审计主体和审计对象,审计过程中的审计风险更复杂。

6.计算机风险下审计风险的可控制性

尽管计算机风险下审计风险复杂,客观存在,人的主观意志不能透切地消除审计风险,不能从源头制止审计风险的产生。幸运的是,审计人员能够经由各式各样的有用方法来掌控风险,减少风险,使得审计风险造成的损失降到最低,因此,这种计算机风险下审计风险的可控制性之意义显得尤为重要。

三、计算机审计与传统审计的异同

(一)计算机审计与传统手工审计的相同点

计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说,两者的方向出发点类似,均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利,它在维护国家经济秩序起着重要的作用,保证公共资金的使用,促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的,国家审计的审计过程必须审核制,审计和审计报告三个阶段,作为发表审计意见的依据是相同的。在实施审计的过程中,两者在我国的法律约束是一样的。

(二)计算机审计与传统手工审计的不同点

计算机审计与传统审计的区别在于不同的审计环境,思维方式的,审计的审计线索,审计测试的对象和范围,审计技术,审计程序和审计风险,审计方法。这里主要讲述审计风险的不同, 之所以计算机审计风险的构成成分就较为复杂,是因为其过程较为繁琐。因而,操控计算机进行审计过程之时,其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险,尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力,通过计算机审计中的应用产生的审计风险可以大大提高。

四、计算机环境下审计风险的表现和原因

(一)计算机环境下审计风险的表现

目前审计环境下审计风险的

表现主要为审计数据堆积且不停增长造成审计数据量大;审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性;审计效率较低;审计人员知识量小,经验尚浅;审计人员对审计数据关注点不一样造成的审计结果不同;目前审计人员对计算机技术还不能物尽其用,致使审计效率和质量低下。 (二)计算机环境下审计风险的原因

1.审计主体的原因

审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适,审计人员自身能力和经验相对有限,会计事务所组织体制的缺陷,内部治理水平的不足和质量控制体系不健全。

2.审计客体的原因

审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。

3.审计环境的原因

除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故,主要是指其风险的经济,法律,社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告,由此损害了国家、委托人或第三方的切身利益,背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下,审计人员终究要周到法律追究,因而,法律风险转变成一定程度上的审计风险;经济环境的因素则有市场经济体制改革的深入和现代高科技的发展,公司经营的不稳定性增加,市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估,得到明确的审计意见的难度也将加大,所以审计风险增大;社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊,可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。

五、计算机环境下降低审计风险的对策

(一)提高审计软件的质量

在高度计算机化的信息系统中,磁盘、光盘或磁带上存储着大量的被审计的信息和数据,审计证据以及有关资料必须通过计算机程序方能成功获取,即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素,这些因素会影响审计工作的正常进行。作为审计过程中审计软件,可以帮助审计人员应对处置会计单位的首要审计数据。于是,为了保证其效率以及质量,创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。

(二)加强会计软件的评审机制

目前我国的会计软件的评审机制不够成熟,主要是交给财政部门处理,这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以,我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前,组织审计专业人士对会计软件评价测评并作出客观的论断,然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。

(三)确保审计数据的完整性

倘若审计工作者采用难以合乎事宜的数据收集方法,未能确保所采撷收集审计数据的完整性,那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性,审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。

(四)选择合理的审计方式

传统的审计对计算机会计系统采取分离审计或纯手工审计的方式,致使计算机系统的一系列控制弱点被忽略,所收集的审计证据残缺不全,甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面,审计人员在审计过程中起着最关键的作用,而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果,审计人员需要选择合乎时宜的审计方式。

(五)配置合理的审计人员

之所以需要合理配置审计人员,是因为现在计算机审计要求颇高,技术性强,降低和减少审计风险,保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显着的影响,再加上较为复杂繁琐的会计电算化系统,因此对计算机审计专业人员的合理配置不可忽视。

(六)大理发展计算机审计教育

我国的各大相关计算机审计院校应该着力发展计算机审计教育,学校应该提供学生更多实践操作的机会,让学生能再实践中了解和体会审计工作,从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础,使得他们更全面地对计算机审计有所认识,同时,还需要加强对现有审计人员知识的计算机审计培训,在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外,在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性,培养人才是降低审计风险的最有力的途径,因而需要:一方面,不断加强现有工作人员的道德修养;另一方面,重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训,不断更新和拓展其知识面。

(七)设计具有针对性的审计监察程序

审计风险定义范文第7篇

(一)审计风险的涵义 对于审计风险的涵义,国内外学者有不同的看法,国际审计准则第25号《重要性和审计风险》中将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”综上笔者认为高校内部审计风险的概念应该是高校内部审计部门或审计人员在审计过程中无故意性地使用了不恰当的审计程序和方法,或者进行错误估计和判断而发表了与事实不相符的审计结论,因而受到利害关系人或潜在利害关系人的指责或控诉,承担法律责任和名誉损失等伤害的可能性。

(二)审计风险的特征 高校内部审计风险的特征主要有:

(1)客观性。由于抽样审计是现代审计采用的主要方法,抽取样本的特征会与总体特征存在误差,这种误差不能消除只能控制,因此不论是统计抽样还是判断抽样,用抽取样本的结果来推断总体,必将会有一定程度的偏差,而这种偏差可能会给审计人员带来做出错误审计结论的风险,该种风险无法避免。

(2)普遍性。虽然审计风险仅通过审计结论表现出来,但引起审计风险的诸多因素使得审计的每一个环节、每一项工作都存在着风险。这些风险是由多方面因素引起的,包括被审计单位的环境因素、审计人员的素质因素以及审计方法使用的因素等。

(3)潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。由于高校内部审计除了财务审计外,还有经济责任审计、离任审计等,虽然审计结论不一定会产生严重的经济后果,但有可能给学校造成比经济后果更为严重的不良影响,一旦这些不良后果发生了,这些潜在的风险就转化成了实际风险。

(4)偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力减少审计风险,对审计风险的控制才有意义。

(5)可控性。作为审计人员要正确认识审计风险,尽管审计风险是客观存在不可避免的,但可以通过进行符合性测试和实质性测试,运用审计专业技能和经验,采取相应的审计程序和方法,将审计风险中的检查风险降低到可以接受的水平。而高校具有其自身的特点,与那些高风险、高竞争的行业相比其固有风险较小而控制风险较大,所以高校审计人员可以通过对高校内部控制制度强弱的测试,运用专业技能和丰富的经验将审计风险控制到可以接受的水平。

二、高校内部审计风险产生的原因

(一)客观原因 高校内部审计风险产生的客观原因包括:(1)高校内部审计缺乏其必要的独立性。由于高校内部审计缺乏社会审计的独立性和国家审计的权威性,在开展审计工作的过程中难免会受到学校部分利益的约束,从而无法进行证据和信息的充分搜集,影响了审计结论客观公正的发表。(2)被审单位缺乏健全的内控制度。目前教育经费投入多元化、投资内容多样化,但与之相配套的资金管理制度还没有建立,而相应的高校内部控制制度也没有得到健全,在疏于监督和管理的情况下很容易发生舞弊行为,这也给高校内部审计工作带来了一定的风险。(3)审计对象的复杂化和审计内容的多样化。高校内部审计不仅仅对被审计单位的财务状况发表审计意见,同时也要对学校资金的管理情况和使用效率做出评价、并且督促学校建立健全内部控制制度。

(二)主观原因 高校内部审计风险产生的主观原因包括:(1)内部审计人员自身的业务素质水平无法满足审计工作的需要。由于高校以教学管理为中心,内部审计力量相对其他行业来说相对薄弱,加上人员编制的控制要求,使得专业内部审计人员极度缺乏。同时从事内部审计工作的人员又缺乏专业的审计知识和审计实践,而高校内审工作的复杂性和广泛性要求内部审计人员具有丰富的专业知识和工作经验、良好的职业道德和高度的敬业精神,这种对审计人员在数量和质量上的需求矛盾势必给高校内部审计人员的审计工作带来一定的风险。(2)内部审计人员缺乏现代审计风险意识。高校内部审计具有较强的行政指令性,且内部审计报告也不对外披露,内部审计风险造成的直接损失可能性较小,加之尚不完善的高校经济活动的评价指标体系,这些因素都造成了高校内部审计人员对审计风险意识的淡薄化。(3)审计方法和审计手段的相对滞后。目前高校内部审计还是以账项基础审计方法为主,审计人员采用的是手工对账和抽样判断这些传统的审计方法,很少采用抽样审计和分析性复核的现代审计方法,他们往往凭自己的工作经验和职业判断下结论,因而审计结论的主观性较强。另外审计软件的开发相对滞后,传统的审计方法和落后的审计手段造成了效率低风险大的局面。

三、高校内部审计风险的防范与控制

(一)确保高校内部审计的独立性独立性是内审工作之本,是审计人员发表公正审计结论的保证,其包括机构独立、人员独立和经费独立。内部审计机构应该是一个完整独立的部门,直接由学校的法人代表或校董事长直接领导,并且有独立的审计人员和充裕的审计经费。其审计工作直接向法人代表负责并报告。

(二)转变审计观念,创建一个良好的审计环境 高校内部审计的主要职能已由原来的“监督导向型”转变为目前的“服务导向型”。国际内部审计师协会(IIA)在最新的内部审计定义中指出:“内部审计是一种独立客观的确认和咨询活动,旨在增加价值和改进组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”从对内部审计的最新定义中,可以看到内部审计在高校管理中不仅仅是监督职能,它还具有管理职能,能帮助学校增加价值,实现学校的最终目标。所以要把最新的内审观念深入到学校各个管理层,使其充分理解内审的涵义,清楚明白地开展内审工作是为了更好地帮助其防范风险、加强制度建设工作,帮助其提高工作效率,让其真正地从心理上接受内审工作,这样不仅可以实现各部门的价值增值,而且可以提高内部审计的工作效率,降低内部审计工作的风险。

(三)建立健全高校的内部控制制度 内部控制制度是指高校内部的管理控制系统,即为保证高校经济活动正常进行所采取的一系列必要的管理措施,不仅包括高校各管理者用来授权与指挥经济活动的各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序和步骤,还包括对高校经济活动进行综合计划、控制和评价而制定的各项规章制度。高校内部控制制度的建立应遵循相互牵制、协调配合、程式定位、成本效益、整体结构五大原则,做好内部控制制度的建立与健全工作。一所建立完善有效内控制度的高校,对于内审人员来说其审计风险比没有内控制的高校要小很多。

(四)规范内部审计程序、提高审计质量 高校内审机构应提前制定本学期或本年度的审计工作计划,报经领导批准后,按计划进行。在执行的过程中计划如有变动,或有上级领导临时安排的审计任务,要进行审计计划的修改,以保证审计计划的顺利实施和完成。在每次执行审计任务之前,要做好审计工作的事前安排,确定审计目标和重点,制定审计工作方案,合理地安排审计人员的工作。在审计过程中要认真编写审计工作底稿,充分收集证据,保证审计证据的客观性、充分性和可靠性,并对审计工作底稿进行三级复核,得出审计结论时应本着客观、公正的态度反映审计问题,建立审计报告复核责任制,这些都可以降低因个人的职业判断有误而给整个审计小组带来的审计风险。

(五)提高内审人员的综合素质,强化内审人员的风险意识内审人员的综合素质包括业务素质和职业道德修养。审计是一种专业性很强的工作,它要求审计人员不仅具备丰富的专业知识和工作经验,而且要具备高尚的情操和廉洁奉公的精神。所以审计人员要不断学习新法规、新知识,加强业务培训来面对不同的审计项目,逐渐积累丰富的审计经验,并要保持清醒头脑,坚持原则,客观公正地反映问题。同时要树立审计风险意识,防范审计风险的发生。审计人员在审计时应首先对审计项目进行审计风险分析,通过对审计风险的分析了解要承担的风险责任,并制定出控制或转嫁风险的策略,以达到降低审计风险的目的。

(六)建立审计“承诺制度”,降低审计风险 审计“承诺制度”是指审计人员在实施审计前要求被审计人就其所提供的会计资料及其他相关资料做出书面承诺,保证审计工作能在合法、真实、完整资料的基础上进行。“承诺制度”明确了在审计过程中审计人员与被审计人之间的法律责任,即会计责任和审计责任, 从一定程度上保护了审计人员。它在内审工作中的作用实质上填补了我国相关法律法规的空白,是防范审计风险的一项重要措施。

(七)实行“内审外包”,转嫁审计风险 随着高校内审工作内容的逐渐多样化,对审计要求也更加专业化,而高校内审人员知识结构有限、工作经验不足使得某些审计业务光靠内审人员是没有能力完成的,因此应根据审计工作“全面审计、突出重点、量力而行、稳步推进”的方针精神,主动地转嫁审计风险。“内审外包”就是转嫁风险的一种方法。具体地说就是当审计项目所涉及的技术和能力超出内审机构所具备的技术能力,或审计结论需要权威机构认可时,内审机构应报告审计委托人,请求聘请有关专家或委托社会审计机构进行审计,从而将有可能发生的审计风险部分或全部转移出去。这样既保证了审计质量,又降低了审计风险,使得审计工作更好地为高校管理工作服务。

(八)进行内部审计部门的“被监督” 内部审计的效果依赖于其独立性,因而它享有很高的自和决策权。审计主管的监督毕竟是一种内部监督,监督内部审计工作也是一种有利于提高内部审计工作效率、降低内部审计风险的一种方法。这种监督应由独立于内部审计机构的合理人员来进行,并且没有真正的或明显的利益冲突。这种监督应定期进行,监督内容应包括检查和评价内部审计部门的政策与程序、细致深入地检查单项审计工作,对已经执行的审计工作质量进行评估,并及时提出适当的工作改进意见。这将更加有助于提高高校内部审计工作效率,有利于内部审计人员培养审计风险防范意识、降低审计风险。

审计风险定义范文第8篇

人类纪元开始进入21世纪,随着信息技术的日新月异和经济全球化的发展,使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化,于此背景下公司管理层舞弊的动机再次抬头:2001年年底美国安然公司涉案欺诈金额6亿美圆,致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日,美国证券交易委员会开始对世通公司进行调查, 查明的欺诈金额高达38亿美元,远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元,惊爆于世。于此相应,2002年8月31日,世界五大会计师事务所之一的安达信(安然的核数师)在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格,至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出:审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。

中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。

(一)必然性;只能削弱,但永远也消除不了;

(二)潜在性;只有在错误形成并经过证实后才能体现出来;审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。

( 三) 无意性; 并非审计人员故意所为;

(四)并存性;固有风险,检查风险和控制风险同存在于一个审计过程中;

(五)不可计量性;审计风险不可确切量化;

(六)可控性。可采取有效的加办法进行控制。美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。

(一)固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:

1.固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;2.固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;

3.固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;

4.固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。

(二)控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:

1.控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;

2.控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;

3.控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 (三)检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:

1.它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。

2 . 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平,确定检查风险从而确定实质性测试的范围和重点。检查越高,要求收集的证据越多,反之就越少。

(一)固有风险的评估评估固有风险应考虑的因素很多,有企业内部的,也有企业外部的,本文可归纳以下几个因素:

1.被审计单位的外部环境因素。如经营环境、政策及规章制度等。

2.被审计单位的业务经营性质。

3.被审计单位的财务状况及经营管理方面的特点。

4.容易产生错报的财务报表项目。

5.容易遭受损失或被挪用错记漏记的交易和事项。根据以因素,注册会计师在评估有风险水平时通常采取比较保守的态度,其目的是降低最终的审计风险水平。

(二)控制风险的评估控制风险水平的大小,受两方面因素的制约:一方面是内部控制结构的设计风险,另一方面是内部控制结构运行的风险。在实践中,如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行,审计人员可将控制风险估计为100%,直接进行实质性测试。

(三)检查风险的确定审计风险的三要素,即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示:审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估,即确定接受该审计项目的审计人员所需承担的风险的大小,然后将评估的风险程度与预计可接受的总审计风险水平比较, 从而决定是否接受客户。审计实践中,审计总风险的确定还没有统一的、专门的理论为依据,审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差,这是可以接受的。在总风险水平确定的情况下,可确定检查风险。即:检查风险=总审计风险/固有风险-控制风险然后, 审计人员可根据检查风险的高低,决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低,那么限制检查风险达到这一水平所需的证据数量就越多,审计人员可在期末以余额测试为主收集较多证据,否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系,来降低控制风险,从而导致降低总审计风险。

(一)内部环境的影响;这主要是指由于审计本身某种原因对风险形成产生的影响。如: 审计人员专业能力形成的工作失误,不良职业道德招致的风险水平上升;审计人员要取证和选用证据上,都存在很多不确定因素,如果取证审计取证不充分,证明不力,其结论也就不一定合理;以及单纯追求收入,违心提供虚假报告形成的审计风险等;还有审计操作不规范,审计程序脱节,主观臆断,凭经验办事,就增加了审计的失误率。

(二)外部环境的影响:这主要是指社会环境,经济环境,法律环境的影响。

(三)审计方法及技巧的影响

1.审计方法模式滞后的影响。

2.抽样审计误差的影响。

3.审计操作不规范的影响。

六、审计风险的防范与控制首先, 面对审计风险应采取分析性对策。其次, 控制审计风险应采取主动性对策。最后,规避审计风险应采取技术性对策。

参考文献

[1]《内部审计风险:值得关注的话题》中国审计报2003年4月29日

[2]《审计风险分类及相互关系研究》审计文摘2002年第六期

上一篇:审计风险及其防范措施 下一篇:预防医学的主要研究对象

常用范文

审计环境论文 审计实习论文 审计论文 审计文化论文 审计职业判断论文 审计案例论文 审计案例分析 审计申请书 审计问题整改报告 审计职业道德论文 企业安全文化管理 大学线上教学