固有風險和控制風險
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇固有風險和控制風險范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
固有風險和控制風險范文第1篇
審計風險具有以下四個基本特征:一是審計風險的客觀性。現代審計的一個顯著特征,就是采用抽樣審計的方法,即根據總體中的一部分樣本的特性來推斷總體的特性,而樣本的特性與總體的特性或多或少有一點誤差,這種誤差可以控制,但一般難以消除。因此,風險總是存在于審計活動過程中,人們只能認識和控制審計風險,而不能完全消除審計風險。二是審計風險的普遍性。雖然審計風險通過最后的審計結論與預期的偏差表現出來,但這種偏差是由多方面的因素引起的,審計活動的每一個環節都可能導致風險因素的產生。因此,審計風險具有普遍性,它存在于審計過程的每一個環節,任何一個環節的審計失誤,都會導致最后的審計結論與預期出現偏差,形成審計風險。三是審計風險的潛在性。審計責任的存在是形成審計風險的一個基本因素,如果審計人員在執業上不受任何約束,對自己的工作結果不承擔任何責任,就不會形成審計風險,這就決定審計風險在一定時期里具有潛在性。在實際工作中,盡管審計人員可能發表了不恰當的審計意見,只要沒有造成不良后果和損失,風險尚停留在潛在階段,還不能稱之為實在意義上的風險。因此,審計風險是一種可能的風險,它存在一個顯化的過程,只有當審計人員被追究失誤責任并承擔風險損失時,才表現為實在性。四是審計風險的可控性。雖然審計風險是客觀存在的,并且貫穿于所有審計項目和整個審計過程中的每一個環節,一旦發生將給審計組織和人員造成有形和無形的名譽及經濟損失,但是這并不意味著審計人員在審計風險面前無能為力,它是可以被控制的。只要審計人員保持職業謹慎,運用職業判斷,對審計風險進行評估,制定并實施合理的審計程序和方法,就可以將其降低至可接受的水平。
二、審計風險的構成要素及相互關系
審計風險是由固有風險、控制風險、檢查風險三要素構成。固有風險是指在不考慮被審計單位相關的內部控制政策或程序的情況下,其會計報表上某項認定產生重大錯報的可能性。它是獨立于會計報表審計之外存在的,是注冊會計師無法改變其實際水平的一種風險。控制風險是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。同固有風險一樣,審計人員只能評估其水平而不能影響或降低它的大小。檢查風險是指注冊會計師通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性。檢查風險是審計風險要素中唯一可以通過注冊會計師進行控制和管理的風險要素。審計風險的三要素之間的關系是:審計風險=固有風險×控制風險×檢查風險。即:AR=IR×CR×DR。由于固有風險、控制風險是被審計單位客觀存在的,審計人員只能評估其大小,不能改變其大小,因此要降低審計總體風險,只能通過降低檢查風險實現。當審計風險一定的情況下:檢查風險=審計風險固有風險×控制風險允許的最高檢查風險與審計總體風險成正比,與固有風險和控制風險成反比。
三、審計風險的評估
審計風險是客觀存在的,審計人員在進行審計時,必須對其大小進行評估,根據評估結果,確定應當實施的審計程序。
(一)固有風險的評估固有風險除受宏觀經濟環境和行業性質影響外,從被審單位內部看主要受兩大因素影響:一是被審計單位管理人員和財務人員因素的影響;二是會計報表項目(具體交易事項)的性質影響。1.管理人員、財務人員對固有風險的影響(1)管理人員及財務人員誠信越高,固有風險越小,反之則越大;(2)管理人員及財務人員政策水平越高,業務能力越強,固有風險越小,反之則越大;(3)管理人員及財務人員越穩定,固有風險越小,管理及財務人員變動越頻繁,固有風險就越大;(4)管理人員及財務人員受到的異常壓力越大,固有風險就越大,反之則小;2.會計報表項目對固有風險的影響(1)報表項目越多,產生錯誤漏報的可能性就越大,其固有風險就大,反之就小;(2)經濟業務越復雜,專業技術要求越高,固有風險就越大,反之則越小;(3)在核算中需要判斷和估算的項目越多,固有風險就越大,反之越小;(4)容易遭受損失或被挪用的資產,其固有風險大,反之則小;(5)異常變動的項目固有風險大,反之則小。對固有風險可以根據以上影響因素進行定性分析,評估固有風險的大小。
(二)控制風險的評估控制風險的大小,主要受內部控制要素的影響,內部控制要素包括:1.控制環境控制環境是對企業控制的建立和實施有重大影響的因素。包括經營觀念、方式和風格、組織結構、人事政策、管理開展方法、內部責任制等。2.會計系統會計系統是指公司為了匯總、分析、分類、記錄、報告公司交易,并保持對相關資產、負債的受托責任而建立的方法和記錄。有效的會計系統應滿足以下幾點:(1)確認并記錄所有真實交易;(2)及時充分描述交易;(3)計量交易的價值;(4)確定交易的時間;(5)在會計報表適當表達交易和披露相關事項。3.控制程序控制程序是指對任何交易或事項的進行都要制定實施步驟和開展的辦法。主要包括交易的授權、職責的劃分、憑證與記錄控制、資產接觸與記錄使用、獨立稽核等內容。企業進行內部控制都要通過一系列內部控制制度來實現的。因此若評估控制風險,就必須評價內部控制制度,審計人員對內部控制制度研究和評價可分為三個步驟:(1)了解企業內部控制制度的情況,并做出相應的記錄—掌握被審單位是否存在內部控制制度,存在哪些內部控制制度,可采用調查表法;(2)進行符合性測試—證實有關內部控制制度的設計和執行是否有效,審計人員可以選擇某一內部控制制度,結合被審單位的實際抽查內部控制制度是否有效執行;(3)評價內部控制的強弱若無內部控制制度,或雖有內部控制制度,但未貫徹執行均為高控制風險,其控制風險應與評估的固有風險相等。
(三)檢查風險的評估對固有風險和控制風險評估后,為了達到預計的風險,應當評估允許的最大檢查風險為:當審計風險一定的條件下,并且控制風險和固有已經評估出來后,允許的檢查風險。
四、如何降低審計風險
評估審計風險的目的是審計人員努力將審計總風險降低到一個可以接受的水平,以避免承擔過大的審計責任,審計人員可通過以下方式降低審計風險:
(一)在評估固有風險和控制風險時,寧可高估絕不可低估;適當增加審計抽樣,雖然增加點工作量,但可降低審計風險;
(二)提高審計人員素質,提高審計人員的分析和判斷能力,增強審計人員責任心,按審計準則要求實施審計工作;
(三)實行審計項目責任制和風險基金制度。首先,審計人員要實行項目負責制,誰負責的項目誰承擔風險;其次,實行風險基金制度,凡是有單位的審計人員都要向所在單位交納一定的風險基金。這可使審計人員的經濟利益與審計風險掛鉤,使審計人員從主觀上增強風險意識,努力降低風險;
(四)擺正并處理好收入與質量的關系。收入是審計人員生存和發展的前提條件,質量是審計業務的生命線。只有在保證質量的前提下,增加審計人員的收入,才能保證自己的審計工作長期生存和發展;
固有風險和控制風險范文第2篇
【關鍵詞】審計風險 審計風險計量 文獻綜述
1931年美國厄特馬斯公司對杜羅斯會計師事務所一案,是注冊會計師重視審計風險的一個劃時代的案例;在20世紀60年代中期,西方各國控告注冊會計師的訴訟案件急劇增加,注冊會計師面臨“訴訟爆炸”時代;在我國,雖然從注冊會計師行業恢復至今只有30余年的歷史,但也經歷了“ST鄭百文”“銀廣夏”等一系列重大法律訴訟案件。這些案件都在提醒著注冊會計師行業:審計風險無時不有、無處不在。審計風險計量是在審計風險確認的基礎上對審計風險進行定量分析和描述,它為審計風險的管理、控制和在實務中的運用奠定了基礎。因此如何正確地計量審計風險,也逐漸成為審計界研究的焦點。
一、國外審計風險計量研究文獻綜述
(一)關于審計風險內涵的研究
在國際上比較權威的審計風險的定義,是由美國審計準則委員會(AICPA)在1983年公布的。AICPA第47號審計準則規定:審計風險是注冊會計師無意識地對含有重大錯報的財務報表沒有發表適當的意見的風險。1991年,國際會計師聯合會(IFA)第6號審計準則定義審計風險為:當財務報告存在重大錯報時,注冊會計師卻出具不恰當的審計意見的風險。此外,也有不少國外學者對審計風險做了定義。如A.D.Woodhead(1992)認為,審計風險就是注冊會計師在檢查了有效的財務信息后發表不正確的審計意見的風險;AlvinA.Arens等(1994)認為,審計風險是在財務報表事實上有重大錯誤時而審計師認為財務報表真實公允,并因此發表了無保留意見的風險。
(二)關于審計風險模型的研究
Aldesley(1989)認為,審計風險計量模型不僅能夠幫助審計人員辨別審計實施的方向,更重要的是能為判斷審計人員是否實現其目標提供了判斷標準。國外學者早在20世紀70年代就開始了審計風險模型的理論研究。D.H.Roberts于1978年提出了最早的審計終極風險模型,即:終極風險=固有風險×控制風險×分析性檢查風險×(抽樣風險+非抽樣風險)。1981年,美國審計準則委員會(AICPA)的第39號準則公告《審計抽樣》認為,審計風險由固有風險、控制風險、分析性檢查風險和詳細測試風險等四個子風險組成,其中:固有風險和控制風險表示財務報表中發生重大錯誤的風險,分析性檢查風險和詳細測試風險表示財務報表中的重大錯誤未被發現的風險。1983年,AICPA在第47號審計標準說明《審計業務的審計風險和重要性》中對審計風險模型又做出了修改,其提出的審計模型為:審計風險=固有風險(IR)×控制風險(CR)×檢查風險(DR),由于該模型涵蓋了主要審計風險要素,并表明了其間的數量關系,便于計量,具有廣泛的適用性和可操作性,因而被國際上大多數審計組織及會計師事務所采用,修訂前的國際審計準則以及中國的獨立審計準則都采用了該模型。該模型也被稱為傳統的審計風險計量模型。2003年,修訂后的國際審計準則提出了全新的審計風險模型,即:審計風險=重大錯報風險×檢查風險,將固有風險和控制風險合并為綜合風險,用重大錯報風險進行表示,認為審計風險取決于重大錯報風險和檢查風險,注冊會計師應當實施風險評估程序,評估重大錯報風險,并根據評估結果進一步設計和實施審計程序,以控制檢查風險,將審計風險降低到可接受的水平。該模型也被稱為現代審計風險計量模型。但目前最受關注的仍是1983年AICPA提出的審計風險計量模型。
Robert D.Allen等(2006)通過對審計風險計量相關文獻研究后得出,對傳統審計風險模型產生分歧的主要原因在于是將該模型用作對審計風險概念性的判斷,還是用作像數學方程式一樣的精準計量。若作為概念性的判斷,該審計風險模型在審計計劃階段則是一個很有用的工具,并且已經被公眾監督委員會(POB)或其他領域廣泛運用;但是若作為精確計量審計風險的公式,該風險模型還有很大的局限性,還有待進一步地完善。
(三)關于改進審計風險計量模型的研究
William R.Kinney在1989年對傳統審計風險模型做了改進,提出AuR=APR×AR×TD,他將固有風險和控制風險整合為已評估的首要風險(Assessed Prior Risk),并將檢查風險分解為分析性檢查風險(Analytical Procedure Risk),以及在實質性測試中未能發現細節問題的風險(Substantive Test of DetailsRisk)。
Sennetti(1990)提出AR=IR×CRR×AR×DR的風險計量模型。在該模型中,CR表示的是審計人員過分依賴內部控制的風險,并非內部控制自身的風險,AR表示實施的分析性審計程序無效的風險,DR表示的是實質性測試未能發現明顯重大錯報的風險。他認為,審計人員會依據對內部控制系統的評價,決定是否采用后續的分析性審計程序,因此,會存在審計人員對內部控制過分依賴的風險。
Skerrattand,Woodheaz 1992年提出的風險計量模型:AR=IR×CRR×CR×AR×DR。其中,CRR表示內部控制無效的風險,CR表示審計人員對內部控制錯誤評價的風險。他們認為,分析性審計程序的選擇和實質性測試的內容都是以對內部控制系統的評價為前提的。AR表示分析性審計程序無效的風險,DR表示的是實質性測試未能發現明顯重大錯報的風險。
二、國內審計風險計量研究文獻綜述
(一)關于審計風險內涵的研究
中國注冊會計師協會(2006)的《中國注冊會計師審計準則第1101號――財務報表審計的目的和一般原則》中關于審計風險有以下表述:“審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。”
但國內多數學者認為,審計風險就是審計主體損失的可能性。如徐政旦、胡元春(1998)曾提出,完整的審計風險應是審計過程的缺隙導致結果與實際不符而產生損失或責任的風險。王廣明(2001)將審計風險定義為由于審計意見是否恰當的不確定導致的承擔法律責任(遭受損失)的可能性。蔣硯章等(2004)認為,審計風險除了包括被審計單位財務報表存在重大錯報漏報的風險和注冊會計師經過審計后發表不恰當意見的風險外,還應包括發表不恰當意見的審計報告引訟賠償的風險。因為,發表不恰當意見的審計報告引訟賠償是審計風險的最終表現形式,且賠償金額是審計風險計量的重要依據。徐泓等(2007)將審計風險定義為:在審計過程中,由于各種不確定因素的作用,在一定時間內出現損失的可能性,因此審計風險的計量就轉化為損失的計量。
(二)關于傳統審計風險模型的研究
AICPA的傳統的審計風險模型要求注冊會計師首先評估被審計單位的固有風險和控制風險,合理地確定可接受的檢查風險水平,從而確定實質性的性質、時間、范圍,達到將審計風險降低到接受的低水平。國內不少專家學者通過對傳統的審計風險模型分析,指出其不足之處。總體可歸納為以下幾點:
1.固有風險難以界定和評估。辛金國(2000)認為固有風險是在不考慮內部控制結構的前提下,企業整體財務報表和賬戶余額及業務類別上發生錯誤的可能性,影響固有風險的因素是極其復雜,目前還沒有一種理想的方法解決多因素固有風險評價問題。蔣敏(2013)認為,固有風險的評估可操作性低,且假設不存在內部控制的前提下單獨評估固有風險難度很大,實務中往往為了謹慎性原則將固有風險假設為高水平,這樣使注冊會計師對固有風險的評估流于形式。王素梅(2005)也指出,注冊會計師運用傳統風險模型對企業固有風險和控制風險進行評估時,遭遇了只能定性無法定量的尷尬境地,審計人員很難對固有風險作出準確評估,往往只能將固有風險簡單地確定為高水平。
2.控制風險評估結果的可信任度低。郭莉(2006)認為,控制風險的評估不能發現由于內部控制失效所導致的會計報表的重大錯報和管理舞弊問題,當企業管理當局串通舞弊時,內部控制是失效的,如果注冊會計師不把審計視角擴展到內部控制以外,就很容易受到蒙蔽和欺騙,不能發現由于內部控制失效所導致的會計報表存在的重大錯報和舞弊行為。蔣敏(2013)也認為當內部控制不存在或失效,如管理層串通或凌駕于內部控制之上,控制測試是無效的,這樣就很容易導致審計失敗。
3.對影響審計風險的因素反映不夠全面。周家才(2001)認為,傳統審計風險模型僅從審計的過程上把審計風險劃分成固有風險、控制風險、檢查風險三個因素,未能從審計過程之外分析審計風險產生的深層次社會原因,而實際上,審計風險是審計內環境與審計外環境綜合作用的結果。蔣硯章等(2004)認為,傳統的審計風險模型一方面沒有考慮被審計單位的經營風險,經營風險雖然與審計業務的質量沒有關系,但使會計師事務所遭受法律訴訟的可能性較高;另一方面,也沒有考慮環境因素的影響,且在各項環境因素中,法律環境是最主要的,可以近似地替代所有因素的綜合影響。
(三)關于現代審計風險模型的研究
張連起、丁勇(2004)認為,現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化,但審計風險的內涵和外延卻擴大了。
1.引入“重大錯報風險”概念。張龍平(2005)認為,現代審計風險模型引入“重大錯報風險”概念,并規定評估重大錯報風險是首要的必要審計程序,這為整個審計工作找到了正確的起點及導向,并為發現重大錯報提供了有益的線索及方向。蔣敏(2013)認為,現代審計風險模型要求注冊會計師將評估重大錯報風險放在首位,而不是就未能評估的風險盲目進行審計測試,明確了審計工作的起點和方向。
2.能夠從整體上把握審計風險。張龍平、聶曼曼(2005)認為,現代審計風險模型規定必須針對財務報表整體層次和認定層次分別評估重大錯報風險,并采取不同應對措施,力保所獲取審計證據的充分、適當性。郭莉(2006)也認為,新審計風險模型要求注冊會計師識別和評估會計報表整體層次和認定層次的重大錯報風險,將識別出的風險與認定層次可能發生的錯報聯系起來,考慮風險的重大性和可能性,為注冊會計師從整體上把握和控制審計風險提供了基礎。
3.改進了審計業務流程。現代審計風險準則依據審計風險兩要素模型,把審計業務流程和程序分為風險評估程序、控制測試以及實質性測試。郭莉(2006)認為,新模型下注冊會計師會首先花大力氣去識別和評估重大錯報風險,再據此有針對性地采取措施,能夠合理保證財務報表不存在重大錯報。
(四)關于改進風險模型的研究
1.引入舞弊風險因素。孫玉濤(2014)認為引起會計報表虛假的因素除了“錯報”以外,還有“舞弊”。“錯報”強調的是原因,沒有明顯地把“舞弊”包含在內。因此,他將“舞弊風險”劃分為“管理當局舞弊風險”和“員工舞弊風險”,提出了審計風險=管理當局舞弊風險×檢查風險+員工舞弊風險×檢查風險+錯報風險×檢查風險的風險計量模型。陳志強(2005)也提出同樣觀點。
2.引入報告風險因素。楊朔(2009)在基于博弈論模型上將報告風險引入審計風險模型,他認為重大錯報是審計風險存在的基礎,而不是引起審計風險存在的因素,所以應該把重大錯報風險剔除。報告風險是指審計人員發現被審計單位提供的財務報表有重大錯報時,不予披露的可能性。改良后的審計風險模型為:審計風險=檢查風險×報告風險。秦海清等(2004)也曾提出,注冊會計師有可能在利益的驅動下故意出具與審計結果不同的審計報告,因為虛假報告而受到損失的報表使用者,是否會注冊會計師也有其不確定性,本著謹慎性原則將法律風險定義為1的前提下,將傳統審計風險模型改良為審計風險=報告風險×固有風險×控制風險×檢查風險。
3.引入法律訴訟風險因素。石勇(2008)認為,注冊會計師在執業過程中,若因過失或欺詐等原因而未能發現會計報表中的重大錯報,則應根據其影響程度承擔相應的法律責任。因此將審計模型重新表述為:審計風險=重大錯報風險×可接受的檢查風險×法律風險系數,法律風險系數最終是誰可以注冊會計師、訴訟的門檻要求、賠償責任等三個因素的乘積。周家才(2002)也對傳統的審計風險計量模型補充了訴訟風險,審計風險=固有風險×控制風險×檢查風險×訴訟風險,他認為如果沒有人追究審計的責任,注冊會計師無須承擔任何損失,即使注冊會計師“發表不恰當的審計意見”,審計風險實際上也為零。
4.引入環境風險因素。由于不同的國家法律和人文環境是不一樣的,尤其是一些大的跨國公司,注冊會計師對其進行風險評估時,不能不考慮到區域間的環境差異性風險。宋小明(2007)加入對環境因素的考慮,用“偵知風險”代替“檢查風險”,并加入“意見表達風險”,得出審計風險=重大錯報風險×(偵知風險+意見表達風險)×審計環境風險。張楚堂(2001)提出:審計風險=意見風險+環境風險。他認為意見風險和環境風險之間沒有影響所以是疊加的關系,其中意見風險=發表不恰當意見的概率×發表不恰當審計意見的條件下給審計主體帶來的損失。
固有風險和控制風險范文第3篇
1.內部控制審計風險模型的需求。相對于財務報表審計而言,內部控制審計具有相當大的不同之處。在進行內部控制審計的時候主要是針對評價過程進行審計,而財務報表審計的主要是針對評價結果進行審計。要是只是進行內部控制審計,審計師就無必要針對交易類別以及賬戶進行實質性的測試;而如果要是進行內部控制審計,通常將財務報表認定的測試作為實質性的測試內容,而并不是針對內部控制的有效性進行測試。控制測試在內部控制審計當中是審計師選擇的主要程序,能夠對審計師將控制和實質性測試的程度起到確定作用的就是財務報表審計風險模型,其中自然包括在將實質性測試確定下來時所必須的保證水平,在內部控制測試當中不能夠直接運用這一審計風險模型。
2.內部控制審計風險模型的目標。關于內部控制有效性的意見的形成是審計師檢查內部控制的主要目標,一旦企業的內部控制中具有一個或者多個嚴重的缺點,那么其就屬于無效。所以要想將一個表達意見的基礎形成,審計師就必須要針對檢查進行計劃和執行,從而能夠收集到科學合理的證據,并且要認真的分析是否有嚴重的弱點存在于管理層認定表述的特定日期當中,就算沒有嚴重錯誤存在于報表當中,內部控制的嚴重弱點仍然可能存在。所以,在內部控制審計當中審計師的主要目標就是要將沒有及時發現的內部控制設計獲得,最終能夠保證內部控制的有效性。
3.內部控制審計風險模型的風險。在審計內部控制的過程當中,將是否有嚴重弱點存在于企業的內部控制系統當中確定下來是審計師的主要目標,審計師如果認為仍然存在沒有下降到最低點的未被發現嚴重弱點的風險,那么審計師就不能將無保留意見在內部控制當中發表,所以在內部控制風險當中最為主要的風險就是有嚴重的弱點存在于企業內部控制當中然而設計師卻沒有發現的風險。
4.內部控制審計風險模型的內涵。
(1)固有風險:財務報表在假設沒有控制的情況下出現的重大錯報的風險就是所謂的固有風險,固有風險不僅包括與整個報表相適應的總體風險因素,同時也包括與單個賬戶余額特定認定相適應的固有風險。如果具有較低的固有風險,就算是存在無效的控制,那么也會具有較低的嚴重缺弱點的風險。這主要是因為在對某個是否構成嚴重弱點的缺陷進行判斷的時候,需要針對不能夠通過內部控制阻止或者發現的重大錯報的程度和可能性進行整體判斷。
(2)控制運作有效性風險:審計師需要以對控制設計與執行風險、固有風險以及總的內部控制審計風險的判斷為根據,最終將控制運作有效性風險的高低確定下來,并且將控制測試的程度確定下來。
(3)控制設計和執行風險:審計師在對內部控制的設計和執行進行分析的時候需要以固有風險的情況為根據針對控制設計和執行的充分性進行判斷,這種情況指的是審計師在對控制的充分性進行判斷的時候,必須要對可能有哪些差錯會在沒有內控的情況下出現進行考慮。如果具有較高的固有風險,企業要想針對差錯進行及時的改正就必須要加強自己的內控措施,如果固有風險不斷的降低。那么就會具有越來越弱的對控制的需求。
二、如何在整合審計以及內部控制審計當中針對這一模型進行運用
在相關的規定當中,審計師在針對內部控制進行審計的時候可以單獨來進行,同時也可以整合財務報表審計及內部控制審計一起進行。想對這一規定具有清晰的理解,就必須要清楚以下兩點內容:首先,財務報表審計以及內部控制審計作為兩種審計業務具有不同的目標;其次是可以有效地整合財務報表審計及內部控制審計一起進行。審計師在進行單獨的內部控制審計當中能夠對內部控制審計風險模型進行直接的運用。而如果審計師要想整合財務報表審計以及內部控制審計而同時進行,那么在整合審計的具體過程當中審計師應該要對兩個風險模型進行相互使用。首先,審計師的決策框架必須要是內部控制審計風險模型,其能夠對控制測試的程度起到決定性的作用;其次,在針對實質性測試的程度進行判斷的時候,審計師的決策框架應該是是財務報表審計風險模型。在將內部控制審計測試執行完之后,如果審計師將具有較低的未發現嚴重弱點的風險的結論得出來,這時候就會具有較低的財務報表重大錯報風險。導致這種情況發生的主要原因是有效的內部控制能夠對固有風險產生很好的克服作用,其能夠對重大的錯報起到有效的預防以及更正的作用。如果審計師在整合審計的過程中沒有發現具有較低的嚴重弱點的風險,這時候通常會對較低的重大錯報風險進行假設,然后開展實質性測試。審計師如果以自身對內控設計以及執行的理解為根據開展整合審計,同時認為并非具有較低的重大錯報風險,會有嚴重的弱點存在于預期當中,那么審計師判斷的概念框架就是內部控制審計風險模型,這樣就能夠對足夠的證據進行搜集,從而將內部控制的有效性鑒證意見發表出來。如果審計師在整合審計的過程中認為設計和執行內部控制具有較大的有效性,那么審計師就應該針對內部控制運作的有效性進行充分的測試。在將該測試完成之后,審計師如果認為控制運作仍然有效,那么通常也就會認為具有較低的未發現嚴重弱點的風險,所以設計師就完全可以將內部控制的有效性發表審計意見發表出來,同時針對財務報表審計的實質性程序進行進一步的計劃。在改進內部控制審計準則的時候應該注意以下幾點:首先要將只是在財務報表審計當中適用的財務報表審計的風險模型說明;其次在對準則進行制定的時候需要將討論的風險種類具體說明;最后需要將對內部控制審計風險模型以及財務報表審計風險模型進行使用的說明提供出來。
三、結語
固有風險和控制風險范文第4篇
關鍵詞:審計,風險,控制
1.審計風險表述
1.1 審計風險的概念結合實務的發展,認為審計風險本身有更廣泛的含義,可以從三個層次上來說明:
第一層次是:未能察覺出重大錯誤的風險而發表了一個不適當的意見的風險。
第二層次是:審計風險可以理解為審計主體損失的可能性。。。除了第一層外,雖然審計人員為某一客戶提供的審計報告正確無誤,但審計人員(或承擔審計的會計師事務所)卻由于一種客戶關系而受到傷害的風險。
第三層次是:審計風險是指在特定的環境下,由CPA不恰當的審計行為引起、并給審計主體帶來損失的可能性。審計風險的來源是不恰當的審計行為,但是,對“不恰當的審計行為”的認定離不開“特定的環境”審計風險的基本特征
1.2 審計風險的成因現將其成因概括為主觀和客觀兩個方面,分述如下:
1.2.1 審計風險形成的客觀原因審計風險形成的客觀原因是指審計活動所處社會經濟環境方面的原因,它具體包括以下幾個方面:法律環境的變化、現代審計對象的復雜性和審計內容的廣泛性、審計報告的影響、期望差距的存在。
1.2.2 審計風險形成的主觀原因審計人員能力的有限性;審計人員工作責任心和職業關注狀況;審計人員所采用的現代審計方法本身存在著缺陷等等。
2.審計風險模型
2.1 審計風險要素
審計風險的要素是什么,有關專業文獻中對風險要素的概念很多,其中亞當斯(RogerAdams)對風險要素的定義就有代表性:
固有風險(Inherent Risk)是指沒有內部控制時,偏離實體和環境的特性的可能性;控制風險(Control Risk)是指內部控制未能防止或檢查出重大差錯的風險;檢查風險(DetectionRisk)是指審計人員的實質性程序和財務報表的檢查未能察覺重大差錯的風險。
三個風險要素對審計風險總體的影響是:只有三者同時發生時才構成審計風險,即只有那些既存在固有風險,又未予有效控制,在審計過程中又未予發現的項目才最終形成審計風險。
2.2審計風險模型的總結
(1)A定義下的審計風險模型。審計理論界將“審計風險”與這三種風險要素的關系表述為如下模型:
審計風險=固有風險×控制風險×檢查風險
(2)B定義下審計風險要素及模。式中的審計風險實際上是發表不恰當審計意見的概率,我們將修改為:
發表不恰當審計意見的概率=固有風險×控制風險×檢查風險
(3)C定義下審計風險要素及模型。。由于C定義全面考慮了引起審計風險的原因,審計風險模型B也已不再適應C定義,必須增加新的風險要素。為此我們將與環境因素密切相關的審計風險要素定義為環境風險(經營風險),它是指在特定的法律文化和人文背景下,審計主體由于自身的審計行為而產生的意外損失。我們將B定義下的審計風險定義為意見風險,因此,CPA最終承擔的審計風險為意見風險與環境風險之和,即:
審計風險= 意見風險+環境風險(丙)
在這里,因為“環境風險”對“意見風險”幾乎沒有影響,因此它們之間只能表現為“和”的關系而不可能是“積”的關系。
3.審計風險評估在審計實務中,可以根據審計風險模型對其進行評估。通常,首先確定一個可接受的審計風險水平。其次對固有風險和控制風險進行評估,然后根據固有風險和控制風險的評估結果,確定檢查風險的高低,以便使審計風險保持在既定的可接受水平上。
3.1 固有風險的評估
評估財務報表的固有風險時應考慮的因素有:
(1)客戶經營結果受經濟環境影響的敏感程度;
(2)客戶的獲利能力和財務狀況;
(3)客戶的持續經營問題;
固有風險測試時,則應將控制風險估計為100%。
3.2 控制風險的評估
審計人員對內部控制制度進行評估時,應當執行以下步驟:
(1)了解內部控制結構,包括控制壞境、會計制度、管理制度等;
(2)初步評估控制風險水平;
(3)針對每個業務循環進行控制測試,以評價每個控制環節是否有效;
(4)確定內部控制風險水平,內部控制結構越有效,控制風險水平越低,反之則高。
在控制風險的評估中,審計人員的專業判斷至關重要。
3.3 檢查風險的評估
與固有風險和控制風險不同,檢查風險是根據審計風險模型推導和計算得出的,檢查風險的計算公式如下:
檢查風險=審計風險/(固有風險×控制風險)
4.審計風險的控制隨著我國加入WTO,大量外資會計師事務所進入國內審計市場,中國會計師行業體會出:在面臨如此窘迫的情況下,維護財務報表信息的可靠性與完整性,仍責無旁貸。同時社會投資大眾也對會計師行業仍寄予厚望。
4.1 審計風險的宏觀控制
合理降低CPA的審計風險不是單個或幾個CPA或事務所就能夠辦到的,而是需要整個職業界乃至整個社會的共同努力。
4.1.1落實新審計準則
我國于2006年2月15日對審計風險模型和相應的審計程序進行了修訂和調整。新準則在執行過程中都不同程度地存在問題,解決當前問題應該加強后期培訓工作,真正落實,為財會人員排憂解難,及時出臺一些具有實際操作性的指導文件,認真做好新舊審計準則的接軌。
1.2.2 更加有效地培訓報表讀者目前,相當一部分會計師事務所不能很好執行新審計準則,尤其是風險導向。而且新準則引入了管理學的思想,這是新準則的一大飛躍。這些都要求更加有效的培訓報表讀者,擴展他們的知識面。
1.2.3 設立商業保險會計公司可通過投保商業保險來降低審計風險。即在對審計風險綜合評價的基礎上,會計公司可投保審計風險商業保險,通過支付保費的形式,將會計公司的審計風險轉移到保險公司,從而將社會轉移到會計公司和CPA的風險再度轉移到社會。
5. 審計風險的微觀控制
5.1財務報告虛飾現狀根據美國Treadway Commission對財務報告虛飾所做的研究結果,揭示這些虛驕報告的最常用的技巧包括:不適當的收益認列方法(47%),蓄意地溢列資產(38%),及不適當地將當期費用加以遞延(16%);在45%控告會計師的案件中,證監會發現由于公司內部控制失靈而導致有舞弊存在。因此,會計師事務所在承接業務時必須慎之又慎。
5.2評估管理當局誠信度
評估管理當局的誠正,有三種方法可行:對于現有客戶可設立記分卡,對管理當局過去的言行加以記錄;對于新客戶可以通過銀行、律師或征信調查機構獲得有關管理當局的信用資料:最直接的方法是與公司管理當局的平時直接接觸。
5.3衡量內部控制結構
注冊會計師除了對個別控制制度加以評估外,對于客戶整體的控制環境因素,諸如公司組織結構、信息與溝通、政策及程序的監督、內部稽核活動等,也應加以討論,以合理保證內部控制目的的達成。
5.4評估客戶經濟情況
了解客戶內外在的因素有助于審計人員評估客戶財務報表有無遭受重大錯誤或舞弊的可能性,判斷在審計過程中可能遭遇的困難程度。
6.結論
在對上述理論深入研究的基礎上得出:在構成審計總風險的三個基本要素中最重要的是檢查風險,其次是控制風險,再次是固有風險。這一結論可以指導會計師事務所在審計實踐中界定審計項目的哪些方面應該給予重點關注,哪些方面可以少花點時間和精力,這對會計師事務所降低審計成本,控制并減少審計風險的發生是有重要意義的。最后文章立足于宏觀、微觀,提出了一些理論、實踐方面的觀點,希望對我國的審計風險研究有所借鑒。
參考文獻
[1]韓艷華.審計風險及其防范[J].集團經濟研究.2007,(1):69-70.
[2]馬曉娟,王彥國.審計風險的控制研究 [J].北方經貿.2003,(5):99-100.
固有風險和控制風險范文第5篇
[關鍵詞]審計風險;特殊考慮;風險要素
隨著審計責任的加大,審計風險的問題越來越受到人們的極大關注,職業界普遍認為有效控制與規避審計風險是亟待解決的問題。但筆者認為解決實際問題首先應理論聯系實際,因此筆者將對審計風險的概念、風險基礎審計模式的要素及計量、控制環境在審計風險要素中的定位以及審計風險評價與期望審計風險確定等問題結合實際做一些特殊的考慮,以期望能對審計實際工作有所指導。
一、關于審計風險概念的特殊考慮
風險基礎審計,必須先明白審計風險的涵義。對審計風險的涵義,國內外有許多學者作了積極探索,不同的人由于站的角度不同,結論也并非完全一致。美國注冊師協會(AICPA)、加拿大特許會計師協會(CICA)、國際審計實務委員會(IAFC)以及著名審計學家阿倫斯等都對審計風險涵義表達了自己的看法。這些有關審計風險的概念,有一個共同的特點,認為審計風險是指財務報表沒有公允地揭示的風險。但筆者認為,這種定義方法只是為了給實務中的具體操作提供可行的指南,而不是從一般的理論意義上探討,因而只能說明審計風險的表面現象,而未觸及審計風險最本質的東西。筆者認為,將審計風險概括地表示為能覺察出重大錯誤的風險,只是最狹義的審計風險,而審計風險本身具有更廣泛的含義,可從最狹義、狹義和廣義三個層次上來說明。從最狹義的角度來理解,審計風險是審計人員錯誤地估計和判斷了審計事項,乃至發表了與事實相悖的審計報告,使重大錯誤或舞弊行為未能揭示出來,而受到有關關系人指控并遭受某種損失的可能性。
一般來說,審計人員對審計風險理解就是如此,包括國際審計準則在內的大多數的國家的審計準則也是這樣理解的。原因在于審計實踐中大量產生的是這一類審計風險,因而成為人們研究的重點。這為審計人員和尋找審計活動所可能招致的風險及其直接因素開辟了途徑,在實務中使審計人員容易尋找到對付的辦法。但是,上述關于審計風險的定義并沒有完全表達審計活動的風險,僅是針對把錯誤的判斷為正確,即財務報表存在重大差錯而發表了無保留意見的報告。因而,當我們對審計活動結果的可能性進行考察時,其結果不僅存在把錯誤判斷為正確的情況,還存在把正確判斷為錯誤的情況,因而審計風險的含義應有更廣泛的。
從狹義的角度理解,審計風險還應當包括財務報表沒有公允揭示而審計人員卻認為已公允揭示的風險,以及財務報表總體上已公允揭示而審計人員卻認為未公允揭示的風險。審計風險應是“主觀”與“客觀”的一種偏離,有可能從兩個方向發生偏離:一是把客觀上是正確的東西判斷為錯誤的,給予否定,也就是α風險;二是把客觀上是錯誤的東西判斷為正確的,加以肯定,也就是β風險。由于在審計實踐過程中,對公允揭示的財務報表發表一個有保留或相反的意見,一般是不可能發生的,因而α風險發生的情況很少,而大量的是β風險,即對嚴重失實的財務報表發表無保留的審計意見的風險。但α風險很少發生并不等于說不是客觀存在的。一旦發生這種情況,通常會延長研究和調查時間,審計人員的效率和信譽,也會導致損失(效率低下的損失和名義上的損失)。因而,從理論的探討來說,α風險也是審計風險的內容之一。
美國學者海尼絲在論述風險時,認為風險是損失的可能性,這是從最廣泛意義理解風險。推而廣之,審計風險也可以理解為審計主體損失的可能性。主要有“狹義的審計風險”和“社會營業風險”。社會營業風險是指雖然為某一客戶提供的審計報告正確無誤,但審計人員(或承擔審計的會計師事務所)卻由于一種客戶關系而受到傷害的風險,這就是通常所說的“深口袋”責任概念。上述因素,即使不是審計過程中發生的失誤行為,也對審計構成了風險。因而必須把社會營業風險列入審計風險的范疇,并擴大審計人員的審計范圍。這是審計風險模型要加入考慮該風險要素的主要理由之一,也是會計師執業面臨訴訟爆炸的重要原因。
綜上所述,審計風險是審計與風險兩個概念的組合。審計風險概念是風險的屬概念,具有風險的基本特征。將風險概念引入審計學,是審計理論與實務史上具有重要意義的一個里程碑,它使審計人員對審計風險的認識由被動變為主動,對審計風險的控制變被動控制為主動控制。對審計風險的解釋有三個層次,不同的層次適用條件不一樣。完善的審計風險概念,應從廣義上解釋,即不僅包括審計過程的缺漏導致審計結果與實際不相符而產生損失或責任的風險,而且包括營業失敗可能導致公司無力償債或倒閉所可能對審計人員或審計組織產生傷害的社會營業風險。
二、關于審計風險要素與計量模式的特殊考慮
根據當代審計理論,傳統的審計風險要素為:職工素質(包括管理人員能力品質)、企業經營環境與經營項目及其內部形成的特有的文化氛圍的因素決定的企業財務信息質量水平的固有風險要素;企業制度的控制內所不能察覺并修正財務信息質量的控制風險要素;審計人員未能通過實質性測試對財務信息、質量水平的狀態給予恰當評價的檢查風險要素。而且審計界認為審計風險是由固有風險、控制風險和檢查風險構成。它們之間的關系為:審計風險=固有風險×控制風險×檢查風險。一般來說,固有風險、控制風險是獨立于審計而存在的,審計人員無法改變其實際水平。檢查風險可以由審計人員實施控制。固有風險、控制風險與檢查風險成反比,與預計的證據數量成正比。故在審計過程中,審計人員的責任就是預先確定一個可以接受的審計風險水平,以此作為風險管理的目標,而后在具體的以制度為基礎的符合性測試中盡力把審計風險降低到期望水平。在實質性測試中,審計人員所作的只能是利用各種方法收集有關證據,通過控制檢查風險來實現預定水平。但是作為一種方法模式并非是一成不變的,在運用中要考慮我國當前特定的環境。
