风险审计
审计学术语
企业风险审计是指企业内部审计机构采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动。 对机构的风险管理、控制及监督过程进行评价进而提高他们的效率,帮助机构实现目标。
定义
风险审计是一种职业工作,它是企业内部审计师通过测试风险管理的有关方面,对风险程度及管理情况做出鉴别、评价,以实现企业运营目标。风险审计肩负着为战略决策及战略目标的实现提供信息保证的重任,所以要求审计人按照审计准则、职业道德进行执业,注意控制审计质量,降低审计风险。
对概念的探讨
关于审计风险,国内外审计职业界还没有形成一个完全一致的定义。
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”
《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”
我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,
(-----即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。----)
因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
风险审计的意义
近年来,风险审计已成为一个热门话题,引起广大审计工作者的重视。国家审计署在《关于内部审计工作的规定》中,已将风险管理评审纳入内部审计工作的职责范围。研究和探讨风险审计,对于促进内部审计的发展,更好地为现代企业服务,具有重要意义。
风险审计是市场经济发展的客观要求
风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。既有来自内部的风险,又有来自外部风险;既有显性风险,又有隐性风险。例如筹款集资存在到期难于归还的偿付风险,投资经营存在得不到预期回报甚至血本无归的亏损风险,预购赊销存在客户拖延履约或出现坏账损失的信用风险,对外贸易存在汇率风险,互相担保存在承担连带代付责任的风险……,风险之多不甚枚举,经济风险无时不在无处不有。
风险因素达到一定程度或遇到适当的条件,可能性就转化为现实性,成为风险事故,带来风险损失。风险造成的重大亏损,可以产生亏损危机,使企业成为“ST公司”(即在股市行情表上标 “ST”,以示该公司连续两年亏损或严重亏损);风险造成的偿付困难,可以使企业产生财务危机,需要付出很大的代价才能应对,甚至有被并购的危险;风险损失达到一定程度,还会产生资不抵债的破产危机,给企业以毁灭性的打击。就我们供销社系统所属的一些企业来说,前几年发生严重亏损,固然与管理体制不顺、经营机制不活、历史包袱沉重有关,但风险损失惨重也是重要原因。由于缺乏风险防范意识,投资不能收回屡见不鲜,上当受骗也时有发生,经营亏损更是经常出现。
但是,风险又与机遇并存,与收益相关。高风险的行业和项目,往往可能获得高额的利润;没有风险,企业也就没有发展的机会。成功的公司,能从小到大、从弱到强,就是在风险中博击、在不确定中取胜的。不敢冒一定风险的企业没有发展前途;害怕风险的领导者不是优秀的企业家。关键问题在于能否正确预测风险、妥善回避风险、及时化解风险。
风险管理是现代企业管理的核心内容。其基本方法是建立风险管理机制和信息反馈系统,预测经济活动中可能遇到的风险,正确评估风险可能带来损失的程度,制定风险管理方案,采取防范风险的各种措施,如控制风险因素的积累,消除风险因素成为现实的必要条件,分散、转移和化解风险等,使风险控制在企业能够承受的程度内,从而保证企业经济活动的正常运转和企业经营目标的实现。  风险审计是企业风险管理机制的一个重要组成部分,承担着对企业风险管理的审核、评价、监督的职责,发挥着其他职能部门不可替代的作用。这是因为内部审计机构不从事直接经营活动,能够客观真实地预测风险;内部审计机构把整个企业作为审计对象,能够站在全局的高度,系统全面地评估风险;内部审计机构直接对董事会和总经理负责,便于迅速果断地处理风险。开展风险审计对于强化现代企业管理,提高经济效益,具有十分重要的意义。
风险审计是内部审计发展的新阶段
内部审计作为企业管理的一个职能部门,是随着企业所处的环境变化和经营规模的扩大而发展的。社会经济和企业规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。如果抽象地把企业所处的社会经济环境分为简单商品经济、发达商品经济、现代市场经济三个阶段,把企业的经营规模分为小型企业、中型企业、大型的股份公司三个阶段,那么内部审计也相应地可分为账项导向审计、制度导向审计、风险导向审计三个阶段。
在简单商品经济中,在企业规模较小的时期,由于经济联系简单、账项记录较少、企业领导人可以实行事必亲躬的直接管理,内部审计也就相应实行账项导向审计。其基本方法是从原始凭证入手,逐项逐笔进行详实审核,审查账证、账物、账账、账表是否相符,力图通过凭证审核发现问题,达到查错防弊的目的。这是内部审计发展的最初阶段。这种审计方法,在有账可查的范围内可以做到全面、准确地审计,最大限度地揭示错弊,但耗费的时间和精力较多。随着社会经济环境的变化和企业经营规模的扩大,账项导向审计的局限性就日益凸显,逐渐退出其主导地位。
当简单商品经济发展为发达商品经济,企业经营规模发展到一定程度后,由于融资投资渠道和方式多样化、经济关系逐步复杂、经济往来账目浩繁、企业管理层次增多并建立了一定的管理制度,内部审计就自然地发展为制度导向审计。其基本方法是从评审企业的内控制度入手,找出其容易出现差错的薄弱环节;然后决定审计的重点范围,进行部分详实账项审计。这种方法可以提高审计效率、降低审计成本,并且可以通过完善内控制度防止以后出现差错。制度导向审计虽比账项导向审计进了一大步,但它只能在制度发生作用的范围内防止错弊,而不能防止制度以外的风险。
现代市场经济时期,经济联系更为广泛,经济关系十分复杂。企业体制和规模已发展到有限责任公司、股份有限公司、以至企业集团;活动范围扩展到广阔的国内市场,并加入WTO融入世界经济一体化;融资方式有银行借贷、发行债券和股票以及补偿贸易;商品流通发展到远期交易、期货交易;经营业也有连锁经营、配送中心、总经销、总代理等。市场竞争日益激烈,企业面临的风险因素繁多,带来的风险损失越来越大。在这种环境下,内部审计必然要以风险审计为主导。其基本方法是对企业的决策、目标、计划、政策和控制制度、责任体系、监督体系以及经济活动的外在环境存在的风险因素进行全面的分析和评估,审查企业防范风险和化解风险的措施是否完备周到,并提出改进的建议和措施,以提高企业的整体管理效果,保证企业运营的安全和目标的实现。
我国地域广大,经济发展不平衡,各企业所处的环境和经营规模不一样,因而内部审计所处的发展阶段也不一致。三个不同阶段的审计方法也不是互相排斥,而互相结合并行不悖的。但在市场经济迅速发展的社会大环境中,风险导向审计应处于主导地位,三种审计方式要结合进行、各有侧重。对于规模较小的企业来说,应当以账项审计为主进行详实审计,同时也可进行内控制度评审和风险预测,帮助企业完善内控制度,防止出现风险损失。对于规模较大的企业来说,应以制度导向审计为主,有重点地进行账项审计,同时也进行风险预测和防范。对于大型的股份公司来说,则应把重点放在风险审计上,同时也要进行内控制度评审和有重点地进行账项审计,既帮助企业回避风险,又帮助企业完善内控制度,查找差错和舞弊。
当前我国风险导向审计尚处于初步认识和探索阶段,国家审计机关开始对财政部门和金融部门进行财政风险、金融风险审计,一些会计师事务所也对大型企业或上市公司尝试风险导向审计。从整体来看,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见在不远的将来,风险导向审计必然要取代传统的账项导向审计和制度导向审计。
风险审计将使内部审计全面发展和深化
风险审计是在账项导向审计和制度导向审计的基础上发展起来的,但风险导向审计具有很多与传统审计模式不同的特性。它在审计理念、审计对象、审计方法等各方面都前进了一大步。许多在传统审计模式下难于解决的问题可以得到了较好的解决。风险审计的开展必将使内部审计得到全面发展和深化。
风险审计充分体现了“全面审计、保证重点”方针。在传统的审计模式下,全面审计和保证重点很难结合,往往被割裂开来,或顾此失彼。风险审计则在本质上把二者有机地结合起来了。经济风险的普遍性决定风险审计必须建立在全面审计的基础上。既要审计企业的内部经营和管理,又要审计企业的外部环境和关系,了解与企业有经济联系的企业和客户的相关情况;既要审计高层的决策和战略,又要审计基层的运行和操作;还要审计业务运转的各个环节,把握组织之间、部门之间、业务流程之间接口上的风险。可以说,风险审计是无边界的审计。只有全面进行审计,才能准确地预测风险。在全面审计的基础上,风险审计又必须根据重要性原则,从风险的严重程度及其对企业目标的影响程度,进行重点审计。在资金上,要重点审计主要资金投向和运转,预测、防范和化解其中的风险,以保证资金的安全和效益。在业务经营上,要重点审计主营业务的经营情况,预测、防范和化解经营中的市场风险,保证企业主要盈利目标的实现。在管理上,要重点审计关键部位和薄弱环节,因为这里是最容易出现风险的地方。风险审计的全过程都体现了“全面审计、保证重点”的方针。
风险审计真正实现了“审计关口前移,防范于未然”的理念。
多年来人们就提出“审计关口要前移,实行事前、事中、事后审计相结合”。但在传统审计模式下却难于做到,大量的审计工作还是事后审计,审计的目的还是揭示已经发生的差错和舞弊。风险导向审计则是以防范风险为目的,实现了审计关口前移。风险预测是超前审计。预测经营风险,要对产品的供求状况、价格的走向等因素进行全面了解;预测财务风险,要分析资产负债表、利润表和现金流量表,对筹资结构、筹资成本、负债比率、速动比率、资金流量等各项指标进行综合评估;预测信用风险,要对客户的信用等级、经济实力、经营状况等方面进行评价和监测。这些都是事前的审计。风险防范的审核也充分体现了超前审计的理念。无论是采取改变经营目标和计划等措施以回避风险,还是实行股权集资和组合投资等方法以分散风险,或是采取期货套期保值、外汇期权交易、财产保险等形式以转移风险,以及采取控制商业信用额度、实行抵押条款等手段以防范风险,都属于事前审计范围,着眼在防范于未然。
风险审计也必将促进审计手段的现代化。进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。没有掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。风险审计的开展必然推动和加快审计手段现代化的进程。
风险审计人员的要求
风险审计还需进一步提高审计人员的素质。风险审计的广泛性和深层性,要求审计人员有丰富的知识和灵敏的触角。不但要有熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本企业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业、本企业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感,在风险审计中做到“看一燕来而知阳春至,见一叶落而知天下秋”。
风险审计与现代企业管理之间的关系
风险对于企业来说,就是发生给企业带来财产损失或影响企业目标实现事故的可能性。它是一种或有损失,而不是必然损失。除少数固有风险难于预测和控制外,一般具有可测性、可变性和可控性。
风险管理是现代企业管理的核心内容。其基本方法是建立风险管理机制和信息反馈系统,预测经济活动中可能遇到的风险,正确评估风险可能带来损失的程度,制定风险管理方案,采取防范风险的各种措施,如控制风险因素的积累,消除风险因素成为现实的必要条件,分散、转移和化解风险等,使风险控制在企业能够承受的程度内,从而保证企业经济活动的正常运转和企业经营目标的实现。
风险审计是企业风险管理机制的一个重要组成部分,承担着对企业风险管理的审核、评价、监督的职责,发挥着其他职能部门不可替代的作用。这是因为内部审计机构不从事直接经营活动,能够客观真实地预测风险;内部审计机构把整个企业作为审计对象,能够站在全局的高度,系统全面地评估风险;内部审计机构直接对董事会和总经理负责,便于迅速果断地处理风险。开展风险审计对于强化现代企业管理,提高经济效益,具有十分重要的意义。
审计风险的模型
审计风险模型定义:AR=IR×CR×DR,其中AR(审计风险)是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性;IR(固有风险)是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。CR(控制风险)是指某一账户或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
审计风险的三种形式
评估审计风险
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
可接受审计风险
可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
终极审计风险
终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
审计风险与审计重要性和审计证据的关系
审计风险与审计重要性的关系
《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
审计风险与审计证据的关系
审计证据是审计人员在执行审计业务过程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。
评估审计风险与审计证据是正向关系,即评估审计风险越高,所需获取的审计证据就应越多,这样才可降低终极审计风险。可接受审计风险与审计证据则为反向关系,即可接受审计风险越低,所需获取的审计证据就越多。因为搜集的证据越多,越容易发现财务报表中的错误,因而越容易形成正确的审计意见,审计风险也就越小。终极审计风险与审计证据也为反向关系,即所获取的审计证据越多,终极审计风险就越小。
参考资料
最新修订时间:2024-08-04 12:05
目录
概述
定义
对概念的探讨
参考资料