用户登录  |  用户注册
首 页商业源码原创产品编程论坛
当前位置:PB创新网文章中心信息化会计理论

风险基础审计思想与央行全面审计

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2009-02-05 10:51:56
【本文由PB创新网为您整理】一、风险基础审计的介绍

  风险基础审计(riskbased auditing)是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计方法。风险基础审计是在制度基础审计的基础上发展起来的,虽然风险基础审计尚在发展中,但已形成了广为接受的思想与模型,风险基础审计模型如下:

  审计风险=固有风险×控制风险×检查风险

  根据中国注册会计师协会颁布的《独立审计准则》,审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性;固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。

  对于审计风险,虽然中国注册会计师协会的定义仅局限于财务报告,但在审计实践中可以将审计风险、固有风险、控制风险和检查风险的外延向其他领域延伸。中国人民银行对辖属分、支行开展全面审计四年多的实践也说明了,审计风险不仅局限于财务方面,已延伸至央行的所有业务。

  二、风险基础审计的思想

  风险基础审计主要是外部审计师在对被审计单位财务报告进行审计时发展起来的,但风险基础审计的思想一样可以应用于内部审计。特别是在央行全面审计中,可以应用风险基础审计的模型及其思想,指导全面审计的实践,风险基础审计的思想概括起来主要有:

  1、审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
  2、对固有风险和控制风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
  3、对固有风险和控制风险评价时,不能仅仅局限于制度评价,而且应该考虑控制环境,评价应该是全面彻底的。
  4、审计风险与审计的效率存在负相关,审计效率的提高应该是在审计风险可接受范围内。只有当可容忍审计风险确定后,才能确定进行实质性测试的内容与数量,从而决定审计效率。
  5、在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。

  三、风险基础审计思想在央行全面审计中的应用

  在央行全面审计中,运用风险基础审计思想可以较准确地确定审计的重点和范围,提高审计效率,有效地降低审计风险。在审计中,起决定性作用的因素就是相关风险,风险是决定审计质量和审计效果的关键因素,风险也是分配审计资源的先决条件。

  全面审计前必须对被审计单位进行风险评价,进行风险评价时应当注意以下几点。

  1、风险评价应该全面。在对央行进行全面审计时,通常需要进行风险评价,评价应该涵盖央行业务的所有范畴。央行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。现在全面审计进行风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。在全面审计时,只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有根本的把握,避免“全面审计不全面”的问题。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的科学性与合理性,如果决策机制存在问题,那么将导致严重的管理风险,当然鉴于央行队伍现状及内审经验积累尚且不足,对决策机制评价的完善仍需一个过程;执行机制是央行运转的基础。执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是央行内部防线,监督反馈机制是否完善与有效直接影响控制风险水平,监督反馈机制越完善越有效则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。

  2、风险评价不能局限于控制风险。现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是内部控制缺位情况下,账户存在错报或漏报的可能性。固有风险评价一般关注控制环境如:被审计单位领导者的品行和能力、领导者所遭受的压力、容易产生错报的会计报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在全面审计时,只有把固有风险和控制风险评价结合起来,才能对央行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。

  3、风险评价时应关注制度之外的因素。制度评价是风险评价的最主要内容之一,无论是对决策机制或执行机制还是对监督反馈机制的评价,制度评价都是不可或缺的部分,因为决策机制、执行机制与监督反馈机制建立和运转都需要制度保障与支持。在制度评价中,不能仅仅关注制度本身,更应该关注制度是否得到有效的执行,既要注意制度的完整性,更要注意制度的有效性,这是符合性测试的要求。为了保证制度有效性,在符合性测试时通常采用穿行测试(在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性)等方法。对制度进行评价时,应该考虑制度执行者的自身素质和风险意识等因素。如果执行者自身素质较差,那么对业务风险往往缺乏完整、清晰的认识,风险累积和爆发的概率就比较大。最后由于制度的制定和完善是个动态的过程,对制度评价同样要以动态的眼光来看待,进行符合性测试应该考虑到制度本身是否适应现有业务发展的需要。

  对被审计单位风险评价结束后,就要进行现场检查,现场检查中应该关注检查风险的控制。按照《独立审计准则》的定义,检查风险是进行实质性测试(即现场检查)而未能发现账户错报或漏报的可能性。通过对固有风险和控制进行评价后,对于央行的主要风险点和内控薄弱环节,已经有比较全面、完整的认识,这种认识给实质性测试提供导向,确定了全面审计的重点和范围,全面审计可以集中审计资源对央行主要风险点进行认真的现场检查。这样既提高了实质性测试的有效性,也提高审计的效率,降低检查风险。与检查风险相关的主要因素有两个方面,一是抽样方法与抽样数量,二是审计人员的判断。现场检查时有大量信息需要评价人员进行判断,那么评价人员对标准的掌握程度和判断能力的高低直接影响评价与检查的结果,也就影响检查的风险。通过确定合理抽样方法和数量,使检查风险控制在可以容忍的程度,提高审计效率。通过提高审计人员的判断能力,同样可以有效地降低检查风险。

  在央行全面审计中应用风险基础审计思想,可以有效控制审计风险,提高审计效率,但如何将思想用于具体实践之中则需要央行内审人员共同努力。

Tags:

作者:佚名

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
PB创新网ourmis.com】Copyright © 2000-2009 . All Rights Reserved .
页面执行时间:2,234.37500 毫秒
Email:ourmis@126.com QQ:2322888 蜀ICP备05006790号