风险导向审计在企业审计中的应用
一、绪论
风险导向审计指的是在审计过程当中,审计工作人员自始至终将企业的经营风险分析评估作为导向,按照量化的分析水平排定审计项目的优先次序,并依照风险来确定审计的重点和范围,对一个企业的治理程序、内部控制以及风险管理等实施评价,从而提出有价值可参考的建议与意见,帮助企业来管理企业风险,最终促成企业价值增值的独立的咨询与鉴证活动。
风险导向审计这一手段的应用可以说是审计手段的一次质的飞跃,具有重要的应用价值:一是提升了审计工作的独立性,减少了过多的人为因素的影响;二是极大地提升了审计工作的时效;三是能够更好的防控审计风险;四是审计报告更加容易被人们理解与接受。
二、风险导向审计的主要特征
一是前移了审计的,由以往的以审计测试为重心转向为以风险评估作为重心。因为以往的审计方法存在不足,导致对风险评估的不到位,导致不可全面有效的发现风险审计的死角。审计重心的前移强化了对风险评估程序的重视,能够更加符合风险导向审计理念的内在要求。
二是风险评估中心从以往的控制风险转到以综合风险为中心。以往控制风险的高低大致和工作人员的舞弊以及重大错报有紧密关系,而且重大错报主要和管理层的舞弊有重大关系,审计人员的工作更多是关注在发现管理层的舞弊,导致工作不全面。风险评估转向以综合风险为中心后,更加有利于全面、有效的控制风险。
三是风险评估从以往的直接评估转向如今的间接评估。以往的风险评估主要是直接评估重大错报有可能发生的概率,而现今的风险评估则以经营风险评估作为切入点,全面综合考虑如下情况:一是是否持续的经营。二是经营风险影响着审计风险的哪些方面。三是在经营风险当中到底能够有效发现财务报表潜在的重大错报的范围有多大。四是从经营风险作为切入点对经营状况进行分析是否更易于把审计拓展为咨询。
四是风险评估从以往的零散转为现今的结构化。风险评估的结构化的优点在于全面地考量了可能存在的风险因素,进而能够为获得科学、准确的综合风险评估提供了保障。
五是风险评估转向以分析性复核作为中心。以往的风险导向审计对信息的再加工重视不足,现今转向以分析性复核作为中心后,更加适合报表分析工作的需要,以至于使分析性复核成为最为重要的程序。与此同时,随着分析性复核功能的不断扩大、手段的多元化后也更加适用于对财务数据和非财务数据的分析。
六是审计工作人员的素质转向以专业技能为中心。风险导向审计对审计工作人员的综合素质提出了更高的要求,从以往的一般审计工作人员转向要求必须是经过专业知识培训并且符合上岗要求的审计人员,而且要求专业技术水平更高、更专业。
三、风险导向审计在企业审计中的具体运用
风险导向审计更加注重对审计战略的选择,不仅关注是否降低审计风险,还关注是否节约审计的成本。也就是说,在抉择审计战略的时侯,更加注重在审计的效率与效果间寻找最佳平衡点。风险导向审计的程序主要包含了3个步骤:第一步是制定审计计划;第二步是实施审计程序,第三步是编制审计报告。其主要流程如下图所示:
(一)制定审计计划
风险导向审计首先在企业审计计划的规划时就开始了关注企业各方面的风险因素,并在这个过程中将风险因素与企业的审计战略相融合,让企业审计抉择的对象目标对企业高风险领域更具针对性。所以,应当优先考虑企业审计范围是否与企业的风险管理目标相符合,能否为企业提供具有更高价值的服务。
1.了解企业及其所处的环境。作好企业新审计的首要工作就是先了解企业及其所处的环境。为能及时识别与评估出企业财务报表中存在的重大错报风险,进而设计与实施进一步的审计程序,审计工作人员需及时了解被审计的企业及其所处的环境,以便评估重大错报风险。此时,审计工作人员应当经过察看重要工作场所、查看企业董事会记录、备忘录等内部资料、和管理当局进行讨论、和企业员工进行谈话等渠道来及时、全面的了解企业及其环境。
2.识别与评估重大错报风险。审计工作人员通过第一步了解企业及其所处的环境来获得大量的有效数据信息,结合企业财务与非财务指标的分析,识别与评估企业财务报表层次及各种列报、账户余额、交易等的重大错报风险,进而初步得出审计需要重点关注的范围与领域。也就是说,在识别与评估企业重大错报风险的时侯,审计工作人员应依照以下审计程序执行:一是在了解被审计企业及其所处的环境中来识别风险,且需考虑各种列报、账户余额、交易等;二是把识别的风险跟认定层次可能发生错报的领域相联系;三是充分考量识别的风险是否重大,是否会造成企业财务报表产生重大错报。
3.制定审计计划。审计工作人员需针对企业重大错报风险的估计水平,综合考量企业财务报表层次与认定层次2个层次的重大错报风险,然后初步计算出重大错报风险概率,再按照重大错报风险x检查风险=审计风险的审计风险公式得出检查风险的概率,接着依此去判断实质性测试的性质范围,最后合理的安排审计时间,恰当的分配审计资源,把企业审计风险减少至可接受的范围。
(二)审计实施环节
在审计实施环节,风险导向审计应当抉择恰当的审计方式方法。风险导向审计采取的路线一般是目标一一风险一一控制,在这个路线过程中密切关注各种风险因素是否得到了恰当的管理。与此同时,在审计实施过程中,经过走访调查、试验检测、舞弊评估等技术方法去减少企业风险。
一是控制测试。控制测试的目的在于判断内部控制的有效性,进而为在以后的审计中可以信任它,以便提升审计的效率。当审计工作人员进行风险评估的时侯期望内部控制有效,或是单靠实质性测试未可为某一项认定提供十足的证据时就实施控制测试。
二是实施实质性测试。必须对审计人员、账户余额、各种重大交易等实施实质性测试,以便保证管理当局在企业财务报表上的各项认定是公允的,也就是对企业财务报表所反映的经济情况以及各项指标进行一次全面的审核。
三是风险再评估以及修改完善审计计划。审计工作人员在审计过程当中如果发现了计划可能与实际不符并且可能得到了重要程度,此时则需调整审计计划,再次对企业风险进行评估,以便保证审计质量。
(三)编制审计报告
风险导向审计有助于企业发现问题并及时纠正不足。在对企业进行风险导向审计之后,审计工作人员根据风险评估存在的问题提出审计建议和意见,然后出具简洁明了的审计报告。当风险越大时,还需进行后续审计,然后再提出更加详细、具体、可行的审计意见和建议,最终对审计报告进行编制和完善。
四、结语
风险导向审计作为当前的一种新的审计理念与方法,将它的审计技术方法运用到企业审计当中,不仅能够克服以往遇到的许多问题与困难,还能够极大地提升审计工作的时效、降低企业风险,为企业决策提供有价值的参考。为此,人们应当积极主动的学习与深入探索风险导向审计的理论和方法,并联系企业工作实际,在应用中不断推广开来。
- 上一篇:对自然资源资产离任审计的几点认识
- 下一篇:政府绩效审计问责机制构建
