風險評價與風險評估的區別精選(五篇)
發布時間:2023-09-26 09:35:02
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇風險評價與風險評估的區別,期待它們能激發您的靈感。
篇1
【關鍵詞】風險管理審計;風險導向審計;聯系
一、風險管理審計
(一)風險管理概述
風險管理是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理的目的是為了將風險控制在可接受的范圍內(風險的可接受范圍取決于組織對風險的態度)。
風險管理分為以下幾個階段:1、風險規劃階段。項目風險管理計劃或策略確定控制目標:可以接受水平。2、風險識別階段。主要確定風險來自何方?有哪幾類風險?(我國國資委將國有企業風險分為以下幾類:戰略風險、財務風險、市場風險、運營風險以及法律風險。)3、風險估計階段。確定事件后果有多大?發生的可能性有多大?4、風險評價階段。確定風險的嚴重順序;確定項目整體風險水平。5、風險應對階段。設計控制風險的措施策略。6、風險控制階段。檢查控制措施是否充分有效?自我評估和內部審計。
(二)風險管理審計概念及目的
風險管理審計是內部審計以風險為考慮核心,采用系統
化、規范化的方法,通過對企業全面風險管理活動進行監督和評價,提出改進意見,來改善企業風險管理、增進企業價值的一種審計。
通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
(三)內容
企業建立內部風險管理部門,內部審計人員實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注被審計單位面臨的內、外部風險是否已得到充分、適當的確認。
最終對內部風險管理組織的健全性、風險管理程序的合理性以及風險預警系統的存在及有效性進行審查評價,最終出具風險管理審計報告。
二、風險導向審計
(一)概念及特征
風險導向審計立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計戰略,制定與企業狀況相適應的多樣化審計計劃,以達到審計工作的效率性和效果性。審計期望差距的存在和審計目標的改變是風險基礎審計產生的社會因素。審計組織的經濟壓力是風險基礎審計產生的經濟原因。制度基礎審計的內在缺陷及解決方法是風險基礎審計產生的技術原因
(二)內容
首先,通過對被審計單位控制環境的評價,鑒別其財務報表重要組成項目的各項認定,考慮財務報表重大錯誤表述的風險。其次,建立審計目標。審計目標以風險評價為基礎,通過風險評估分析,制訂審計計劃,確定如何收集、收集多少和收集何種性質的證據的決策,為更有效地控制和提高審計效果及審計效率,提供了一個完整的結構。再次,根據審計目標確定擬實施的審計程序的性質、時間及范圍。最終將審計風險控制在可以接受的范圍內,并以此出具審計報告。
理論基礎:經營風險驅動審計風險。簡單地說,就是任
何影響客戶實現其經營目標的潛在風險,都是審計風險的來源。企業的經營風險來自兩個層面:戰略風險和運營風險。基本邏輯是:財務報表是否存在重大錯報與經營活動的順利與否相關;經營活動的順利與否與企業的經營戰略目標是否正確相關;企業經營戰略的風險會逐步轉化為財務報表的重大錯報風險;重大錯報風險是審計風險的直接來源。
三、兩者區別與內在聯系
(一)區別
產生背景及性質不同:風險導向審計是由于審計期望差距而產生的,同時也是對賬項導向審計、制度導向審計的改進,是審計模式的創新發展,同時也是一種新型的審計模式。風險管理審計是為了滿足企業加強自身內部風險管理的需要及內部審計自身發展的需要而產生的,是一種全新的審計業務類型。
審計目的不同:風險導向審計是通過評估審計風險,合理分配審計資源,并設計一系列高效率低成本的審計程序,并最終將審計風險降低至可接受水平,從而出具審計報告。風險管理審計則是為了審查和評價企業風險管理的適當性和有效性,并最終服務于內部審計,降低企業經營管理風險,提高企業內部控制水平。
“風險”含義及審計主體不同:風險導向審計中的“風險”指的是審計風險,包括重大錯報風險和檢查風險,其審計主體是審計機構和審計人員。風險管理審計中的“風險”主要指的是經營風險,主體是企業及管理人員,包括風險識別、評估及應對三個階段。
審計思路不同:風險導向審計首先評估企業經營風險,從而確定重大錯報風險,從而計算出可接受的檢查風險水平。風險管理審計主要審查評價企業風險識別是否充分,風險評估是否恰當,所采取的風險應對措施是否合理有效。
(二)內在聯系
篇2
采用滑坡風險評估三要素的方法,即:風險區劃(R3)、風險概率(RP)、風險損失(Rh),對汶川大地震極震區10個縣市26000km2面積區的震后滑坡風險進行了評估。結果顯示,區內高風險區僅占9.03%面積,但承擔42%的滑坡發生概率和滑坡損失風險貢獻;較高風險區占14.61%面積,承擔25%的風險貢獻;中風險區占22.28.%面積,承擔19%的風險貢獻;低風險區占37.93%面積,承擔11%的風險貢獻;無風險區占16.15%面積,承擔3%的風險貢獻。震后由于采取了有效的避險措施,滑坡風險明顯降低的結果。
關鍵詞:
汶川8.0級地震;極震區;滑坡;風險評估
地震滑坡風險評估與常規滑坡風險評估相比多了“地震”因素條件,在評估的結構和方法上兩者的不同之處何在?對于這一問題,國內外可供參考的文獻極少[1-3]。筆者認為地震滑坡風險評估與常規滑坡風險評估兩者的區別主要應該體現在風險評估結構模型(即:風險區劃=危險度評估×易損度評估)中的危險度評估。評價地震滑坡風險只能通過滑坡危險性評估指標因子與地震相關因子的結合,才可能反映地震因素的影響作用。地震滑坡是在地震瞬間被地震動誘發的,地震動能量通過震源和發震斷層釋放,一次地震過程中距震中或斷層不同距離上分布的滑坡數量和規模差異性很大。因此在危險度評估中,可以通過增加地震滑坡震中距和發震斷層距等與地震相關的作用因子,來提高地震滑坡危險度評估中地震與滑坡的關聯度。而在風險評估中,地震因素的直接作用不能被直接反映。如汶川地震發生后,地震災區的建筑物基本都提高了抗震結構設計標準,區域空間的建筑承災體的易損性都明顯降低。隨著災區建筑物的易損性普遍降低,統計指標中也難以體現出與常規易損性指標的差別。只要在危險度評估中增加了地震因子作用,建立在滑坡危險度和易損度區劃基礎之上的地震滑坡風險評估,就可以反映出地震因素的作用了。因此,地震滑坡風險評估與常規滑坡風險評估的主要差別應該體現在危險度評估中滑坡與震源相關性因子選取上。本文選擇汶川地震極震區(I0≥ⅩⅠ)10縣市(面積26175.77km2)為研究區域,探索了地震滑坡風險評估方法。
1地震滑坡風險分布(Rs)
根據文獻[4]中的滑坡風險分類方法,不同類型滑坡風險的研究深度不同,應用范圍也不一樣。因此滑坡風險研究應該具有不同的目標性和實用性,可以針對不同層次需要,采用不同階段的風險研究目標和方法解決需求。不同階段的風險評價方法也不相同。按照文獻[4]中的風險層次鏈實施階段劃分,筆者在完成汶川地震極震區滑坡風險區劃的基礎上[5],根據滑坡風險綜合評估三要素的原則。式中:RS為風險分布;RP為風險概率;Rh為風險損失。對汶川地震極震災區(I0≥Ⅹ)的汶川、都江堰、彭州、茂縣、什邡、綿竹、安縣、北川、平武、青川10縣市(面積26175.77km2)進行了地震滑坡風險綜合評估。其中,地震滑坡風險分布是采用地震滑坡風險區劃方法確定;地震滑坡風險概率,通過對震后降雨滑坡發生概率統計方法確定;地震滑坡風險損失,根據滑坡受災面積的損失率方法確定。地震滑坡風險評估與常規滑坡風險評估的差別主要體現在滑坡風險區劃的要素中,而其它要素中是難以反映出地震因素的作用。汶川地震極震區的滑坡風險分布可通過全區滑坡風險區劃獲得。采用GIS技術在研究區1:5萬DEM、DRG、20萬地質圖、1:5萬土地利用圖的基礎上,分別對滑坡危險度的10項因子指標、承載體易損度的5項因子指標進行權重疊加,按照5級劃分標準經過區劃劃分,獲得地震滑坡風險的分布結果。
2地震滑坡風險概率(RP)
地震滑坡風險概率與滑坡發生概率成正相關關系,滑坡隨機發生的次數越多,存在的風險概率越大。從宏觀區域滑坡發育規律分析,大地震誘發的滑坡后期復活主要受降雨因素的控制。因為再次發生大地震或余震具有不確定性,作為誘發因素參加滑坡事件概率統計的難度太大。震區降雨型滑坡后期活動是轉化泥石流并造成大面積受損的主要致災因素。所以,地震災區的滑坡風險概率應該由震后降雨滑坡的時間及空間分布概率所決定。
2.1滑坡時間概率采用文獻[6]中的降雨滑坡概率計算方法,可以分別得到降雨滑坡的時間和空間分布概率。時間概率表示在給定降雨臨界值和時間的情況下,發生滑坡的時間概率。
2.2滑坡空間概率空間概率表示按風險區面積為單元的滑坡分布概率。式中:P'為空間概率;x為降雨滑坡分布密度系數(x=md/s、其中m為不同危險度區降雨滑坡數;d為樣本分區區間;s為不同危險度區總面積。采用式(5),對極震災區10縣市震后的降雨滑坡與地震滑坡進行統計計算,獲得空間概率。
3地震滑坡損失評價(Rh)
在地震滑坡風險區劃的基礎上,可以通過對各風險區滑坡受損面積與滑坡風險區面積之比,評估滑坡災害可能造成的受損率。受損率不是經濟指標的評價關系,僅僅代表滑坡破壞范圍的概率。受損率預測對災區人員傷亡情況是難以準確評估的[7-13],因為這與人們防災意識和政府防災管理程度密切相關。根據文獻[3]中的滑坡受災面積統計模型,可以對滑坡風險分布區內每一處滑坡受災面積與滑坡風險區面積進行受損率統計。在實際滑坡風險損失評估中,由于在獲取當地經濟產量和固定資產資料信息的限制,如,經濟總量、建筑物、基礎建設、農業、林業、工業、水利等等,所以得出的經濟損失評估結果往往可信度較低。之前采用各種方法作出的經濟損失評估與實際情況一般差距較大。所以對區域滑坡災害發生前的損失預測評估,可以采用滑坡直接受損面積與風險區面積的比率Rh評估可能造成的損失范圍。根據式(6),可以統計汶川地震極震區全區滑坡風險區的滑坡受損情況(表7)。以上統計結果,無論對極震災區全區的滑坡風險受損率,還是極震災區各縣市滑坡風險受損率,都可以看出未來滑坡風險的受損率一般不是太高。全區的高風險區受損率僅可能達到11%,其他風險區的損失率更低。
險綜合評估(R珔)
在完成以上準備之后,可以對汶川地震極震區滑坡風險進行綜合評估。根據表1、圖1表示的汶川地震極震區滑坡風險分布,表2、表3表示的汶川地震極震區滑坡概率,表4表示的汶川地震極震區滑坡風險受損率的統計結果,評價5類滑坡風險區可能分別承擔的風險損失概率。式(8)表示風險綜合評估(珔R)是評價5類滑坡風險區域面積中(Rs),將可能(概率Rp)分別對應承擔滑坡風險損失(受損率Rh)的貢獻率(γ)。采用式(8),可得到表10、圖3所示的綜合評估結論。式(9)說明,隨著滑坡風險區的等級變化,綜合風險貢獻與風險等級呈線性函數發展關系,并且相關性好。采用以上方法,對汶川地震極震區各縣市滑坡風險進行綜合評估,也可獲得各自的評估說明和規律曲線模型。
5結論
地震滑坡風險評估包括三方面的內容,即風險分布評價、風險概率評價、風險損失評價。而單一的風險評價不能真正代表風險評估的內容。本文根據評估的原則對汶川地震極震區10個縣市的滑坡風險進行了綜合評估。地震發生后,由于政府采取了滑坡危險地帶主動搬遷避讓的恢復重建措施,極震災區的滑坡風險明顯降低。滑坡風險主要由全區9.03%面積的高風險區承擔。其余區域的滑坡風險很小,所以極震災區大部分區域是安全的。風險評估中,滑坡風險損失評價是一項比較難以確定的指標。目前的統計方法還達到不到包括人員在內的損失評價,只能滿足固有資產的統計。因此可能使滑坡綜合風險評估內容有所不足。
參考文獻:
[1]王啟亮,孟朝霞.地震滑坡風險分析研究[J].中國地質災害與防治學報,2010,21(3):14-16.
[2]韓金良,燕軍軍,吳樹仁.四川汶川M8級地震觸發的典型滑坡的風險指標反演[J].地質通報,2009,28(8):1146-1155.
[3]喬建平.第10章汶川大地震滑坡風險評估[M]//大地震誘發滑坡分布規律及危險性評價方法.北京:科學出版社,2014:324-374.
[4]喬建平,王萌.滑坡風險的類型與層次鏈[J].工程地質學報,2010,18(1):84-90.
[5]喬建平,王萌吳彩燕.汶川大地震滑坡風險區劃研究[J].工程地質學報,2015.23(2):1-7.
[6]喬建平,楊宗佶.滑坡風險評估的三要素[J].工程地質學報,2012,20(1):1-6.6
[7]許飛瓊.災害損失評估及系統結構[J].災害學,1998,13(3):80-83.
[8]常勝,曾克峰.恩思州地質災害損失評估方法研究[J].湖北民族學院學報,2005,23(4):402-404.
[9]謝全敏,李道明.翟鵬程.滑坡次生災害損失評估方法研究[J].巖土力學,2007,28(5):961-970.
[10]吳紅華.災害損失評估的灰色模糊綜合方法[J].自然災害學報,2005,14(2):115-118
[11]潘曉紅,賈鐵飛,溫家洪,等.多災害損失評估模型與應用評述[J].防災科學學院學報,2009,14(2):77-88
[12]趙紅蕊,王濤,石麗梅.蘆山7.0級地震震后道路損毀風險評估方法研究[J].災害學,2014,29(2):33-37.
篇3
一、傳統風險導向審計模型
傳統風險導向審計也稱為控制風險導向審計,是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法之中,進而獲取審計證據,形成審計結論的一種審計取證模式。
模型(審計風險=固有風險×控制風險×檢查風險)可以解決交易類別、賬戶余額、披露和其他具體認定層次的錯報,發現經濟交易和事項本身的性質和復雜程度發生的錯報,發現企業管理當局由于本身的認知和技術水平造成的錯報,以及企業管理當局局部和個別人員舞弊和造假造成的錯報,從而將審計風險控制在比較滿意的水平。
二、現代風險導向審計模型
風險導向審計也稱為經營風險導向審計,是指以被審計單位的戰略經營風險為導向,通過“戰略分析――流程分析――經營業績評價――財務報表剩余風險分析”的基本思路,將會計報表重大錯報風險和經營風險聯系起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315): “了解被審計單位及其環境并評估重大錯報風險”,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。
三、兩個模型的比較
傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同,后者是對前者的改進,其主要區別如下:
(一)審計起點不同。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業的內部控制。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。假如企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此主要針對風險設計、實施控制測試和實質性測試程序。此外,注冊會計師輕易全面把握企業可能存在的重大風險,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險。
(二)風險評估識別以分析性復核程序為中心。現代風險導向審計注重運用分析性復核程序,以識別可能存在的重大錯報風險;而傳統風險導向審計對于信息的再加工程度不高,分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序,為適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數據分析上,不但對財務數據進行分析,也要對非財務數據進行分析;在分析工具上,借鑒現代治理方法,把戰略分析、績效分析、財務分析以及前景分析等分析工具運用到風險評估之中,使風險因素不再唯一,變一元風險評估為多元風險評估,使得出的風險評估結果更加可靠。
(三)風險評估方式由直接評估轉變為間接評估。傳統風險導向審計的風險評估是一種直接的方式,即直接評估重大錯報的概率。現代風險導向審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是治理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報,因為財務報表是經營的反映,假如經營風險未能在報表中得到體現,則財務報表很可能失真。此外,會計政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
(四)審計程序實施具有個性化。傳統風險導向審計模式的審計程序是標準化形式,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有充分貫徹風險導向審計思想,使注冊會計師無法突破客戶預先設置或防范的措施,難以做出正確的審計結論。現代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合,針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。
(五)審計證據的內涵擴大。在現代風險導向審計方式下,審計重心向風險評估轉移,審計證據也由內部向外部轉移。因此,注冊會計師必須充分了解企業整體經營環境,由此評估客戶的經營及審計風險,同時必須從外部取得大量的外部證據來證實風險評估的恰當性。風險導向審計模式下,注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據,還包括了解企業及其環境獲取的證據。
(六)擴充了內部控制要素。傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。
(七)對注冊會計師的專業知識提出了更高要求。現代風險導向審計下審計結果主要依靠風險評估,要求把握現代治理知識和行業知識(包括市場、研發、生產等方面),這對注冊會計師提出了更高的要求。注冊會計師應該是復合型人才,不但要把握一般常用分析工具,還要接受現代治理知識和行業專業知識培訓。
篇4
關鍵詞:風險導向審計;審計模式;適用性分析
隨著國內外重大審計失敗事件的不斷發生,風險導向審計作為一種重要的審計理念和方法,受到審計職業界和學者的關注。中國注冊會計師協會在2004年10月了新的審計風險準則征求意見稿,要求注冊會計師在審計中使用現代風險導向審計方法,實施風險評估程序,降低審計風險,提高審計質量。如果審計風險準則一旦正式生效,將使我國的審計風險準則與國際接軌,并引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變。因此,對現代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。
一、風險導向審計概述
隨著社會經濟的發展變化,審計方法適應審計環境的變化經歷了三個發展階段:一是審計發展的早期,由于企業組織結構簡單、業務性質單一,注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為,審計方式是詳細審計。審計的重心在資產負債表,是對會計憑證和賬簿的詳細審計,旨在發現和防止錯誤與舞弊,這種審計方法就是賬項基礎審計方法(accountingnumber-basedauditapproach)。二是從1950年代起,以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用,這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性。對內部控制存在缺陷的環節,注冊會計師通常將其涉及交易和賬戶余額作為審計的重點,甚至進行詳細審計;對于可以信賴的內部控制環節,通常將其涉及的交易和賬戶余額進行抽樣審計,以提高審計效率和降低審計費用。從方法論的角度,這種審計方法被稱作制度基礎審計方法(system-basedauditapproach)。三是1970年代以后,由于制度基礎審計方法顯露缺陷,一種新的、以風險防范為基礎的風險導向審計模式逐漸興起,從方法論的角度,注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法(risk-orientedauditapproach)。
回顧審計方法的發展歷程,風險導向審計模式已成為審計方法發展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”的基礎上,不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境(微觀、中觀乃至宏觀),將風險評估貫穿于審計工作的全過程。與傳統的制度基礎審計相比較,主要有以下區別:
(一)審計模式不同
制度基礎審計模式以內部控制為核心,對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量,而對固有風險的評估常流于形式;風險導向審計模式不僅通過內部控制評估控制風險,還結合其他風險因素尤其是固有風險綜合考慮,通過對企業環境、發展戰略、公司治理結構等方面的評估,發現其潛在的經營風險及財務風險,并評估財務報表發生重大錯報的風險,以便使審計風險降至可接受水平。
(二)審計基礎不同
制度基礎審計以內部控制制度為基礎,根據被審單位內部控制制度的健全性及符合性評審結果,確定實質性測試的范圍和重點;風險導向審計則以風險評估為基礎,對影響被審單位經濟活動的多種內外因素進行評估,確定審計范圍、重點和方法,其不僅重視與內部控制系統直接相關的因素,而且重視各種環境因素。
(三)審計方法不同
兩種審計模式都采用抽樣技術,但風險導向審計是通過建立審計風險模型將風險量化。因此,相對于制度基礎審計來說,風險導向審計的抽樣技術是更完全意義上的審計抽樣,更注重利用分析性測試方法,從而可以有效降低審計風險。
二、風險導向審計的兩種模式
風險導向審計自產生以來經歷了兩個階段,理論界把以傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統風險導向審計模式;而將1990年代后期開始,在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的,以“審計風險=重大錯報風險×檢查風險”的模型為基礎,以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式。
傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同,后者是對前者的改進,其主要區別如下:
(一)審計起點不同
傳統風險導向審計運用的審計風險模型中,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業的內部控制(如果沒有必要測試內部控制,審計的起點則為會計報表項目)。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此,主要針對風險設計、實施控制測試和實質性測試程序。此外,注冊會計師容易全面掌握企業可能存在的重大風險,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險。
(二)風險評估識別以分析性復核程序為中心
現代風險導向審計注重運用分析性復核程序,以識別可能存在的重大錯報風險;而傳統風險導向審計對于信息的再加工程度不夠,其分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序,為了適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數據分析上不但要對財務數據進行分析,也要對非財務數據進行分析;在分析工具上借鑒現代管理方法,把戰略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中,使風險因素不再惟一,變一元風險評估為多元風險評估,使得出的風險評估結果更加可靠。
(三)風險評估方式由直接評估轉變為間接評估
傳統風險導向審計的風險評估是一種直接的方式,即直接評估重大錯報的概率。現代風險導向審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是管理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報,因為財務報表是經營的反映,如果經營風險未能在報表中得到體現,則財務報表很可能失真。此外,會計政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
(四)審計程序實施具有個性化
傳統風險導向審計模式審計程序是標準化形式,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有足夠貫徹風險導向審計思想,使注冊會計師無法突破客戶預先設置或防范的措施,難以做出正確的審計結論。現代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合,針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。
(五)審計證據的內涵擴大
在現代風險導向審計方式下,審計重心向風險評估轉移,審計證據也由內部向外部轉移。因此,注冊會計師必須充分了解企業整體經營環境,由此評估客戶的經營及審計風險,同時必須從外部取得大量的外部證據來證明風險評估的恰當性。風險導向審計模式下,注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據,還包括了解企業及其環境獲取的證據。
(六)擴充了內部控制要素
傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。
(七)對注冊會計師的專業知識提出了更高要求
現代風險導向審計對注冊會計師的專業素質提出更高要求,其重心從會計、審計知識轉向管理和行業知識。現代風險導向審計下審計結果主要依賴風險評估,風險評估的各種分析方法要求掌握現代管理知識和行業知識(包括市場、研發、生產等方面),這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才,不但要掌握一般常用分析工具,還要接受現代管理知識和行業專業知識訓練。
三、現代風險導向審計模式在我國的適用性分析
基于上述分析,現代風險導向審計模式是審計發展的一種必然趨勢。2003年10月,國際審計與鑒證準則委員會(IAASB)通過了新的審計風險準則;中注協也在2004年10日了修訂后的審計風險準則征求意見稿,不僅將使我國的審計風險準則與國際接軌,同時也為提高審計質量、降低審計風險提供了技術支持。審計風險準則一旦正式生效,將引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變,會對我國的注冊會計師審計理念、審計程序及審計責任產生非常大的影響。
然而,目前要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的問題:
(一)會計師事務所審計成本與效益問題
實施風險導向審計模式的前提是成本能得到補償。現代風險導向審計模式在審計計劃階段和執行控制測試階段,注冊會計師關注的范圍擴大,程度加深,導致工作時間和審計成本的增加,在市場競爭激烈的情況下,成本的增加往往不可能過渡到收費的同步增加。此外,還需要一定的投入來培訓注冊會計師,使他們掌握業務流程和行業知識等有關方面的知識。如果這些成本得不到補償,就會使一部分中小會計師事務所在競爭中無法生存。
(二)信息系統的建設問題
現代風險導向審計的重要特征是審計重心前移,注冊會計師必須首先執行風險評估程序,充分了解客戶整體經營環境,然后針對風險不同的客戶、客戶不同的風險領域,設計個性化的審計程序。因此,會計師事務所必須建立強大的信息系統,以便注冊會計師在風險評估時了解企業的戰略、流程風險管理、業績衡量等。而目前國內很多事務所對行業風險和企業經營風險缺乏了解,客戶的相關信息不夠充分,信息系統的建設還達不到現代風險導向審計的要求,導致風險評估不準確。因此,風險導向審計的運用僅限于老客戶,對新客戶還是將大量時間用于實質性測試。
(三)審計從業人員素質問題
現代風險導向審計對審計從業人員的業務素質提出了新要求,不僅要具備豐富的審計理論和實踐經驗,還要具備必需的管理學知識和經濟學知識,能夠運用系統的、戰略的觀點充分了解、分析企業所處的宏觀經濟環境和行業發展狀況,對有可能導致企業會計報表錯報風險的內外部因素進行客觀、系統的分析與評價,將審計視角擴展到內部控制以外,從較高層面上評估風險,而不是僅僅注重企業會計處理的細節。
(四)輔助審計軟件的使用與完善問題
現代風險導向審計方法中分析性程序占據非常重要的地位,輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性測試程序成為節約成本的重要手段。另外,采用審計軟件使統計抽樣的樣本更具代表性,審計抽樣風險可控,為風險導向審計提供了技術支持。目前,我國在審計軟件的開發和使用上不夠理想,還有待提高,而且大部分注冊會計師缺少相應的技術準備,在現階段推行現代風險導向審計方法只能是一種愿望。
如上所述,目前在我國全面推行現代風險導向審計模式還受到許多制約,盡管它有很多優越之處,但在我國還不能夠普遍推行。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的,而且相當一部分從事小規模企業審計工作的會計師事務所和注冊會計師,基本上仍然在運用賬項基礎審計模式。但是,現代風險導向審計的實行是一種理念的改變,我們可將制度基礎審計與風險導向審計有機結合。即使在現行審計準則仍然主要以制度基礎審計模式為基礎的情況下,吸取風險導向審計模式的基本觀點和做法,則是完全可行的。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中,使其他審計模式忽略審計風險的缺陷得到彌補,將會為探索適合我國的現代風險導向審計模式積累有益的實踐經驗。
參考文獻:
〔1〕陳毓圭。對風險導向審計方法的由來及其發展的認識〔J〕。會計研究,2004,(2)。
〔2〕常勛,黃京菁。從審計模式的演進看風險導向審計〔J〕。財會通訊,2004,(7)。
篇5
關鍵詞:風險導向審計;審計模式;適用性分析
隨著國內外重大審計失敗事件的不斷發生,風險導向審計作為一種重要的審計理念和方法,受到審計職業界和學者的關注。中國注冊會計師協會在2004年10月了新的審計風險準則征求意見稿,要求注冊會計師在審計中使用現代風險導向審計方法,實施風險評估程序,降低審計風險,提高審計質量。如果審計風險準則一旦正式生效,將使我國的審計風險準則與國際接軌,并引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變。因此,對現代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。
一、風險導向審計概述
隨著社會經濟的發展變化,審計方法適應審計環境的變化經歷了三個發展階段:一是審計發展的早期,由于企業組織結構簡單、業務性質單一,注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為,審計方式是詳細審計。審計的重心在資產負債表,是對會計憑證和賬簿的詳細審計,旨在發現和防止錯誤與舞弊,這種審計方法就是賬項基礎審計方法(accountingnumber-basedauditapproach)。二是從1950年代起,以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用,這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性。對內部控制存在缺陷的環節,注冊會計師通常將其涉及交易和賬戶余額作為審計的重點,甚至進行詳細審計;對于可以信賴的內部控制環節,通常將其涉及的交易和賬戶余額進行抽樣審計,以提高審計效率和降低審計費用。從方法論的角度,這種審計方法被稱作制度基礎審計方法(system-basedauditapproach)。三是1970年代以后,由于制度基礎審計方法顯露缺陷,一種新的、以風險防范為基礎的風險導向審計模式逐漸興起,從方法論的角度,注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法(risk-orientedauditapproach)。
回顧審計方法的發展歷程,風險導向審計模式已成為審計方法發展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”的基礎上,不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境(微觀、中觀乃至宏觀),將風險評估貫穿于審計工作的全過程。與傳統的制度基礎審計相比較,主要有以下區別:
(一)審計模式不同
制度基礎審計模式以內部控制為核心,對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量,而對固有風險的評估常流于形式;風險導向審計模式不僅通過內部控制評估控制風險,還結合其他風險因素尤其是固有風險綜合考慮,通過對企業環境、發展戰略、公司治理結構等方面的評估,發現其潛在的經營風險及財務風險,并評估財務報表發生重大錯報的風險,以便使審計風險降至可接受水平。
(二)審計基礎不同
制度基礎審計以內部控制制度為基礎,根據被審單位內部控制制度的健全性及符合性評審結果,確定實質性測試的范圍和重點;風險導向審計則以風險評估為基礎,對影響被審單位經濟活動的多種內外因素進行評估,確定審計范圍、重點和方法,其不僅重視與內部控制系統直接相關的因素,而且重視各種環境因素。
(三)審計方法不同
兩種審計模式都采用抽樣技術,但風險導向審計是通過建立審計風險模型將風險量化。因此,相對于制度基礎審計來說,風險導向審計的抽樣技術是更完全意義上的審計抽樣,更注重利用分析性測試方法,從而可以有效降低審計風險。
二、風險導向審計的兩種模式
風險導向審計自產生以來經歷了兩個階段,理論界把以傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統風險導向審計模式;而將1990年代后期開始,在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的,以“審計風險=重大錯報風險×檢查風險”的模型為基礎,以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式。
傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同,后者是對前者的改進,其主要區別如下:
(一)審計起點不同
傳統風險導向審計運用的審計風險模型中,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業的內部控制(如果沒有必要測試內部控制,審計的起點則為會計報表項目)。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此,主要針對風險設計、實施控制測試和實質性測試程序。此外,注冊會計師容易全面掌握企業可能存在的重大風險,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險。
(二)風險評估識別以分析性復核程序為中心
現代風險導向審計注重運用分析性復核程序,以識別可能存在的重大錯報風險;而傳統風險導向審計對于信息的再加工程度不夠,其分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序,為了適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數據分析上不但要對財務數據進行分析,也要對非財務數據進行分析;在分析工具上借鑒現代管理方法,把戰略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中,使風險因素不再惟一,變一元風險評估為多元風險評估,使得出的風險評估結果更加可靠。
(三)風險評估方式由直接評估轉變為間接評估
傳統風險導向審計的風險評估是一種直接的方式,即直接評估重大錯報的概率。現代風險導向審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是管理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報,因為財務報表是經營的反映,如果經營風險未能在報表中得到體現,則財務報表很可能失真。此外,會計政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
(四)審計程序實施具有個性化
傳統風險導向審計模式審計程序是標準化形式,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有足夠貫徹風險導向審計思想,使注冊會計師無法突破客戶預先設置或防范的措施,難以做出正確的審計結論。現代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合,針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。
(五)審計證據的內涵擴大
在現代風險導向審計方式下,審計重心向風險評估轉移,審計證據也由內部向外部轉移。因此,注冊會計師必須充分了解企業整體經營環境,由此評估客戶的經營及審計風險,同時必須從外部取得大量的外部證據來證明風險評估的恰當性。風險導向審計模式下,注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據,還包括了解企業及其環境獲取的證據。
(六)擴充了內部控制要素
傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。
(七)對注冊會計師的專業知識提出了更高要求
現代風險導向審計對注冊會計師的專業素質提出更高要求,其重心從會計、審計知識轉向管理和行業知識。現代風險導向審計下審計結果主要依賴風險評估,風險評估的各種分析方法要求掌握現代管理知識和行業知識(包括市場、研發、生產等方面),這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才,不但要掌握一般常用分析工具,還要接受現代管理知識和行業專業知識訓練。
三、現代風險導向審計模式在我國的適用性分析
基于上述分析,現代風險導向審計模式是審計發展的一種必然趨勢。2003年10月,國際審計與鑒證準則委員會(IAASB)通過了新的審計風險準則;中注協也在2004年10日了修訂后的審計風險準則征求意見稿,不僅將使我國的審計風險準則與國際接軌,同時也為提高審計質量、降低審計風險提供了技術支持。審計風險準則一旦正式生效,將引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變,會對我國的注冊會計師審計理念、審計程序及審計責任產生非常大的影響。
然而,目前要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的問題:
(一)會計師事務所審計成本與效益問題
實施風險導向審計模式的前提是成本能得到補償。現代風險導向審計模式在審計計劃階段和執行控制測試階段,注冊會計師關注的范圍擴大,程度加深,導致工作時間和審計成本的增加,在市場競爭激烈的情況下,成本的增加往往不可能過渡到收費的同步增加。此外,還需要一定的投入來培訓注冊會計師,使他們掌握業務流程和行業知識等有關方面的知識。如果這些成本得不到補償,就會使一部分中小會計師事務所在競爭中無法生存。
(二)信息系統的建設問題
現代風險導向審計的重要特征是審計重心前移,注冊會計師必須首先執行風險評估程序,充分了解客戶整體經營環境,然后針對風險不同的客戶、客戶不同的風險領域,設計個性化的審計程序。因此,會計師事務所必須建立強大的信息系統,以便注冊會計師在風險評估時了解企業的戰略、流程風險管理、業績衡量等。而目前國內很多事務所對行業風險和企業經營風險缺乏了解,客戶的相關信息不夠充分,信息系統的建設還達不到現代風險導向審計的要求,導致風險評估不準確。因此,風險導向審計的運用僅限于老客戶,對新客戶還是將大量時間用于實質性測試。
(三)審計從業人員素質問題
現代風險導向審計對審計從業人員的業務素質提出了新要求,不僅要具備豐富的審計理論和實踐經驗,還要具備必需的管理學知識和經濟學知識,能夠運用系統的、戰略的觀點充分了解、分析企業所處的宏觀經濟環境和行業發展狀況,對有可能導致企業會計報表錯報風險的內外部因素進行客觀、系統的分析與評價,將審計視角擴展到內部控制以外,從較高層面上評估風險,而不是僅僅注重企業會計處理的細節。
(四)輔助審計軟件的使用與完善問題
現代風險導向審計方法中分析性程序占據非常重要的地位,輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性測試程序成為節約成本的重要手段。另外,采用審計軟件使統計抽樣的樣本更具代表性,審計抽樣風險可控,為風險導向審計提供了技術支持。目前,我國在審計軟件的開發和使用上不夠理想,還有待提高,而且大部分注冊會計師缺少相應的技術準備,在現階段推行現代風險導向審計方法只能是一種愿望。
如上所述,目前在我國全面推行現代風險導向審計模式還受到許多制約,盡管它有很多優越之處,但在我國還不能夠普遍推行。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的,而且相當一部分從事小規模企業審計工作的會計師事務所和注冊會計師,基本上仍然在運用賬項基礎審計模式。但是,現代風險導向審計的實行是一種理念的改變,我們可將制度基礎審計與風險導向審計有機結合。即使在現行審計準則仍然主要以制度基礎審計模式為基礎的情況下,吸取風險導向審計模式的基本觀點和做法,則是完全可行的。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中,使其他審計模式忽略審計風險的缺陷得到彌補,將會為探索適合我國的現代風險導向審計模式積累有益的實踐經驗。
參考文獻:
〔1〕陳毓圭。對風險導向審計方法的由來及其發展的認識〔J〕。會計研究,2004,(2)。
〔2〕常勛,黃京菁。從審計模式的演進看風險導向審計〔J〕。財會通訊,2004,(7)。
