计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

传统风险导向审计和现代风险导向审计风险评估(2)

2017-08-25 06:36
导读:风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)以为审计风险是指审计职员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险

风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)以为审计风险是指审计职员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和进步审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。鉴戒中注协(1997)对审计谋略的定义,笔者将风险评估策略定义为审计职员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
固然国际审计准则规定,在传统风险导向审计下审计职员首先应当对财务报表整体层次和交易种别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计职员通常难以对固有风险单独做出正确评估。又鉴于稳健性原则的考虑,实务中审计职员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切进点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计夸大:审计职员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略治理风险和经营活动风险[4]。所以要充
分理解审计风险,审计职员就必须从企业的战略分析进手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估进手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估范围
(科教作文网http://zw.ΝsΕac.cOM编辑)

在实务中运用传统风险导向审计时,审计职员往往忽略对固有风险的正确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计职员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计职员实际上只仅仅依靠对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,以为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深进的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计职员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险治理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序 传统风险导向审计风险评估的基本程序可表示为:固有风险评估→了解被审计单位的内部控制结构→控制风险初步评估→控制测试(可选)→控制风险综合评估→确定检查风险。审计职员在对固有风险进行评估时主要考虑以下因素:治理职员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计职员往往忽略对固有风险的正确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计职员在对被审计单位的内部控制进行了解时,首先从控制环境进手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:治理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计职员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。假如审计职员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进进实质性测试阶段;但假如审计职员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计职员对被测试控制的控制风险进行再次评估(终极估计水平),并根据终极估计水平来决定相应的检查风险水平。 风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计职员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为治理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计职员对客户的流程进行分析,分析时可从流程目标、投进、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
上一篇:浅谈捕捉审计疑点和查证的技巧 下一篇:没有了