审计风险的开题报告范例(3篇)
审计风险的开题报告范文
关键词:审计风险现代风险导向审计质量
一、审计方法演变历程
(一)国外审计方法发展演变历程国外审计方法发展经历了三个阶段。一是账项基础审计即详细审计【16世纪――19世纪】。这个阶段,注册会计师约3/4精力投向会计凭证和账簿的详细检查方面,以满足其财产所有者对其授权的经管人员采用诚实和可靠地行为的信息需求。二是制度基础审计【19世纪末――20世纪50年代】。这个阶段,注册会计师从检查企业报告的利润和财务状况的真实性以满足投资者对企业财务状况和盈利能力信息的需求。在蒙哥马利审计学第一版中写道制度基础审计代表了“更为广泛的和更重要的工作类型”,从而使详细审计的目标“成为从属地位但并没有降低它的重要性”。三是风险导向审计。风险导向审计分为传统风险导向审计和现代风险导向审计。传统风险导向审计【20世纪50年代――20世纪90年代】。这个阶段,注册会计师开始改变全面检查报告支出的方法,转为有选择测试会计交易,形成基于内部控制的制度基础审计。以满足其股东和利益相关者对提供这一信息的系统有足够的控制,以保证信息生产地可靠性的需求。蒙哥马利第八版(1957年)首次提出“风险”概念与审计程序设计联系起来。1981年,美国审计准则委员会(ASB)第39号审计准则公告《审计抽样》,附件中提供了供参考的审计风险模型。1983年,了《审计风险与重要性》,在正文中对审计风险模型进行了阐述。1984年,ASB要求审计师遵循第47号审计准则公告要求,运用审计风险模型。这是对这一审计方法的最终确认。这种基于对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围的审计方法,称为“风险导向审计”。而在实务工作中,审计对风险的分析和评估还是一种狭隘的“会计观”,注意力主要放着对会计报表账户余额及发生额本身的风险和会计系统的可靠性上。审计思路依然是一种“自下而上”的形式。审计师对被审计单位各个项目及相关交易类别、账户的各个“认定”的固有风险和控制风险评估和测试,并加以实质性测试,就可以为审计意见提供充分适当的证据。(传统)风险导向审计目前主要是一种观念上的审计程序,并没有使审计过程和审计方法在审计实务方面产生巨大的变化(周勤业,1996)。总的来讲,传统的风险导向审计只是在观念上对制度基础审计做出了一定得发展,还没有成为一种基本的审计方法以主导整个审计过程。现代风险导向审计【20世纪90年代至今】。传统风险导向审计基于内部控制的审计思路已越来越不适应迅速变化的社会经济环境。理论界和实务界需要重新审视风险导向审计的内涵:核心――风险定位。2001年震撼世界的“安然公司财务欺诈案”,世界最大的会计师事务所安达信轰然倒塌,给审计理论界和实务界造成了巨大冲击,也加快了人们对审计风险规避的讨论。国际审计实务委员会第70次会议在北京召开,会议讨论了绘制新的审计风险模型的内容。2004年国际审计与鉴证准则委员会(IAASB)颁布了《国际审计准则240号一审计师在财务报表审计中对舞弊考虑的责任》,专门就“审计师在财务报表审计中对舞弊考虑的责任”制定了基本原则,程序和提供指南。新15A240的颁布在现代风险导向审计发展的道理上起到了里程碑的作用。
(二)国内审计方法发展演变历程我国审计职业自1980年代初恢复重建以后,积极吸取了审计理论与实务发展的最新成果,总的来说起步较晚,但起点较高。主要特点为:传统风险导向审计与现代风险导向审计――讨论激烈。王修歧和刘兵(1997)认为:虽然制度基础审计是使审计风险最小化的一种可取方法,但它不直接处理审计风险问题,为了适应新的情况,必须发展一种新的,多维的审计技术,以缓解审计人员面临的错综复杂的风险(传统);黄世忠、陈建明(2002)认为:导致“五大”审计失败的一个重要原因是与其审计模式的改变有关。……可能使审计由一门高尚职业沦为一种唯利是图的生意;刘峰等(2002)也认为风险导向审计会诱发道德风险。上述学者研究的有一个大背景是在2001年“安然事件”的时候,安达信等已经实施了现代风险导向审计,但依然没有查出安然的管理层舞弊,导致审计失败。李爽(2001)认为:“风险导向审计时指注册会计师通过对被审计单位进行风险分析、风险评估、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。”谢荣、吴建友(2004)通过对现代风险导向审计理论研究与实务发展的梳理,指出现代风险导向审计时一种新的审计方法。它以审计理论,系统理论和战略理论为指导,通过自上而下和自下而上相结合的审计思路完成审计工作。2006年顺应国际会计准则趋同和国际审计准则趋同,我国全面采纳了现代风险导向审计方法。中国注册会计师审计准则第1201号,1211号,1212号,1221号,1231号。
无论是国外还是国内,现阶段我们准则中规定的审计方法是现代风险导向审计。现代风险导向审计与其他审计方法比较,其最本质的进步是注册会计师查高管舞弊的本领大为提高。要求注册会计师从战略角度人手,通过经营环境――经营产品――经营模式――剩余风险分析的基本思路,将会计报表错报风险从战略上与企业的经营环境、经营模式结合起来考虑,从源头上和宏观上分析来发现会计报表错报,把握审计风险。其逻辑结构图如(图1)所示。
二、风险导向审计内涵、本质特征及与传统审计方法比较
(一)审计相关定义界定(1)审计风险界定。第1101号审计准则中审计风险指财务报表存在重大错报而注册会计师发表了不恰当审计意见的可能性。审计职业风险是指有关关系人对审计的结果表示责难控告,使审计人员在职业形象,财产等方面受到伤害和损失的可能性。两者是从不同的角度对审计风险的定义,但我们常说的审计风险,其实更接近于后者。(2)审计责任界定。第1501号审计准则中审计责任是注册会计师执行审计工作,出具审计报告的责任。定义中没有包含未履行职责时对各方应负的法律责任。我们认为前者是审计的职业责任,后者是审计的法律责任。(3)审计质量界定。我国注册会计师协会秘书长陈毓圭(2006)在新审计准则实施讨论会上说道“风物长宜放眼量。我们要以出台审计风险准则为契机,提高审计质量,降低审计风险,重树社会公众对行业的信心。”关于审计质量的界定目前存在两种观点:其一是审计程序的质量,这种观点认为实施了审计程序,获取了审计证据,按照专业标准执业,就是审计质量高;其二是审计报告的质量,这种观点是把审计当成产品生产,“审计报告”是“产品”,审计的质量决定于审计报告质量的好坏。
(二)现代风险导向审计本质特征现代风险导向审计方法是从企业战略角度着眼。用战略系统思维来分析财务报表的重大错
报;思路是自上而下与自下而上相结合;测试偏重分析性程序;特点是必须对风险进行评估,且根据风险评估做进一步审计程序。
(三)现代风险导向与传统风险导向审计方法的比较见(表1)、(图2)、(图3)。
三、现代风险导向审计争论焦点及未来展望
审计风险的开题报告范文
[关键词]审计风险程序了解环境
审计师在审计时应当考虑的风险包括三种,即企业的经营风险,审计风险,特别风险。经营风险是对实现企业目标或执行企业战略产生不利影响的各种不确定因素,企业所具有的经营性质、所处行业、外部监管环境、企业的规模和复杂程度等因素都对财务报表发生重大错报有密切的关系,许多经营风险最终都会造成财务后果,比如经营风险中竞争者开始延长产品保证期,这样会给企业带来增加预提保证费用的风险,还有如果原材料发生短缺,就会产生标准成本的损耗率上升,竞争者在市场技术上开始领先,这样就会造成投资需要增加计提减值准备。审计风险则是现代风险导向审计的核心概念,它由重大错报风险和检查风险组成,重大错报风险是指财务报表在审计前存在重大错报的可能性,它有固有风险和控制风险组成,重大错报风险和检查风险互为反向关系。特别风险是,在审计实务中需要特别考虑的重大错报风险,即是否是舞弊风险、是否是近期经济环境、会计处理方法和其他方面的重大变化、是不是复杂的交易、是不是重大的关联方交易、是不是对重大事项存在不确定计量空间,是不是设计异常或超出正常经营过程的重大交易,由此看到,特别风险与非常规重大交易和判断事项有关,即金额和性质异常并且不是经常发生的。
在审计实务中对各种风险的评价是风险导向审计的开始,审计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险,为了了解被审计单位的重大错报风险,审计师首先要了解被审计单位极其环境(不包括内部控制),这其中包括,了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素性质,对会计政策的选择和运用,目标、战略以及相关经营风险,财务业绩的衡量和评价;其次要了解内部控制,这主要了解控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动、对控制的监督;第三是对风险评估及其审计计划的讨论,主要是被审计单位面临的经营风险、财务报表容易发生错报的领域、错报的方式、特别是由于舞弊导致重大错报的可能性,第四评估重大错报风险,主要包括财务报表层次、认定层次(各类交易、帐户余额、列报、披露)。
为达到以上目的所要执行的具体审计程序有:
首先,询问。询问被审计单位管理层和内部其他相关人员,询问的主要问题有新的竞争对手、主要客户和供应商的流失、新的税收法规的实施、以及经营目标或战略的变化、财务状况和最近的经营成果、现金流量、可能影响财务报告的交易和事项、或者目前发生的重大会计处理问题等,审计师还应当考虑询问内部审计师、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工以获取对识别重大错报风险的不同需要,即询问治理层、有助于审计师了解其针对被审计单位财务报表的编制环境;询问内部审计师有助于审计师了解其针对被审计单位内部控制设计和运行有效性的情况,以及管理层对内部审计发现的问题是否采取适当的行动;询问参与生成、处理或记录复杂或异常交易的员工,有助于审计师评估被审计单位选择和运用某项会计政策的适当性;询问内部法律顾问,有助于审计师了解被审计单位的有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务伙伴的安排、以及合同条款的含义;询问销售人员,有助于审计师了解营销策略及其变化、销售趋势或与其客户的合同安排;询问营销或销售人员,有助于审计师了解被审计单位的原材料采购和产品生产等情况等情况。
其次,执行分析程序。分析程序是指审计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价,分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系,审计师实施分析程序有助于发现识别异常的交易或事项,即特别风险,审计师还可以对财务报表的审计产生影响的金额、比率和趋势进行预测。在实施分析程序时,审计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,审计师应当在识别重大错报风险时考虑这些比较结果
第三,进行观察和检查。观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可以提供有关审计单位及其环境的信息,审计师应当实施下列观察程序,观察被审计单位的生产经营活动,如观察被审计单位人员正从事的生产活动和内部控制活动等;检查文件、记录和内部控制手册,如检查被审计单位的章程,与其他单位签订的合同、协议、股东大会、董事会议、高级管理层会议的会议记录,各业务流程操作指引和内部控制手册,各种会计资料、内部凭证和单据;阅读由管理层和治理层编制的报告,如阅读被审计单位年度和中期财务报告、管理层的讨论和分析资料、经营计划和战略、对重要经营环节和外部因素的评价、被审计单位内部管理报告,以及其他特殊目的的报告(新投资项目的可行性分析报告);实地察看被审计单位的生产经营场所和设备;追踪交易在财务报告信息系统中的处理过程(穿行测试),这是审计师了解被审计单位业务流程及其内部控制时经常使用的程序。通过追踪某笔交易在业务流程中如何生成、记录处理和报告,以及相关内部控制如何执行,审计师可以确定被审计单位的交易和内部控制是否与之前通过其他程序所获的了解一致,并确定内部控制是否得到执行。
基于对企业风险管理的考虑,风险评估程序应当贯穿于企业财务报表审计的整个过程,并运用大量的专业判断识别、计量风险因素,为防止主观和片面的判断影响审计结果,要进行讨论和研究,形成对被审计单位的总体情况报告、总结上年的工作情况、被审计单位的环境变化情况、财报的易错领域、重要审计事项和审计领域、可能发生的重大舞弊和重大错报风险、重要性水平的设定、最后制订总体审计策略。
参考文献:
审计风险的开题报告范文篇3
在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计并未在具体审计项目实施过程中得到广泛运用。而在理论研究方面,有关风险导向审计的研究也多停留在介绍基本概念、分析其必要性上,虽然提出了一些推广运用的设想,但多数较为笼统,缺少实践案例,对实际操作的借鉴性不强。鉴于此,我们以科技管理审计实施为切入点,将风险导向审计理念贯穿于整个审计过程的始终,为在具体审计项目中运用风险导向审计方法开展了积极探索。
二、风险导向审计实施过程风险导向审计过程主要分为审前准备、审计实施、审计报告三个阶段。
(一)审前准备。风险导向审计的一大特点是审计重心前移,在现场审计前需充分了解被审计对象的情况,分析、评估其面临的风险,这是风险导向审计的基础和关键环节,决定了审计的成败。
1、风险识别
为了识别被审计对象科技管理方面存在的风险,我们在审前采取询问被审计对象内部相关人员、咨询其上级主管部门、收集内外部相关资料、审计组内讨论等方式,收集了被审计对象科技管理和信息系统基本情况、内部控制和风险管理状况、被检查和考核资料等相关信息,为进行风险识别准备好了数据原料。对于科技管理的风险,可从风险源、风险影响和风险行为等多个角度来分类。由于考虑到审计的目的是为了完善风险控制,因此从风险控制措施的角度来看,同一风险源可能采取多种攻击方式,不同风险源也可能产生同样的危害,不便于提出控制措施;而从风险的影响来区分较为笼统,也不便于提出有针对性的控制措施。因此在审计中,我们从风险行为的角度,将科技管理风险主要分为操作失误、滥用授权、行为抵赖、身份假冒或密码分析、黑客攻击、恶意代码和病毒、泄露信息、篡改数据、破坏系统、系统意外故障、系统环境威胁、物理攻击和管理不到位等十多类。我们以以往开展的科技管理审计获取的数据和所收集到的被审计对象科技管理情况为基础,明确科技管理的目标,分析威胁目标实现的风险,依据风险分类方式,进行风险识别。由于风险不可能穷尽,为抓住主要矛盾,仅识别较重要的风险,共识别出7类、24个风险域、49个风险点,形成了科技管理风险清单。
2、风险评估
为对已识别风险进行评估,确定每个风险点的等级,采用了风险矩阵的方式(见图1),将风险分为4个等级:风险可忽略、风险较低、较高风险、重大风险。对于风险发生的可能性和影响程度,由于目前还未能建立完备的风险监测数据库,无法准确的量化风险的发生频率和影响,因此采取的是主观估计法,在审计组内部实施头脑风暴法,由审计人员根据以往科技管理审计的实际情况和经验,对风险的可能性和影响作出判断,在风险矩阵中得出对应的风险等级。对风险影响程度的判断,主要是从风险发生后影响的范围、损失金额大小、系统重要性和业务量、系统数据安全性和保密性要求、系统持续运行要求、系统操作难度等因素来考虑。需要注意的是,这里评估的是固有风险,非剩余风险,使用固有风险是因为审计的目的就是通过检查,评估已有控制措施的效力,进而确定剩余风险,因此,审计前的风险评估应评价的是固有风险的发生可能性和影响程度。在评估固有风险后,还可根据被审计对象的控制风险进行调整。调整因素包括:距上次审计或检查的时间、上次审计或检查的结果、上次审计或检查后的整改情况。调整原则是,如果被审计对象在近2年被审计或检查过,且未发现严重问题,整改情况良好,则被审计或检查过的那部分风险点全部降一个等级。
3、建立科技管理风险评估指标体系
为更好的指导审计实施,量化风险评估结果,提高科技管理风险评估的可比性,我们还研究建立了科技管理风险评估指标体系,制作了《对××单位科技管理审计风险评估表》。在风险评估表中,围绕科技管理内控机制建设、机房与设施管理、网络管理、安全保密管理、业务应用系统运行维护管理、采购和外包服务管理、应急备份和文档管理情况等7部分科技管理主要工作,确定了每部分的工作目标,列出每部分的风险域和风险域中存在的风险点,并针对每个风险点提示了相应的控制措施,便于审计人员根据控制措施的提示对风险点进行脆弱性检测。对于指标体系中权重的设置,由于存在分类、风险域、风险点3个层次,分2种方法进行处理。对于分类和风险域这两种较为抽象的指标,运用了层次分析法。向科技人员和审计骨干们发放调查问卷,请专家们按照1-9标度法对指标的重要性作两两比较,填写判断矩阵;将结果进行汇总平均后,得到最终的判断矩阵(见表2),计算各矩阵的特征根和特征向量,并检验其一致性,再对特征向量进行归一处理后,计算得出各分类和风险域的权重。对于风险点的权重,则利用之前已确定好的风险点等级进行相应赋值,对风险可忽略、风险较低、较高风险、重大风险这4个等级的风险点分别赋值1、2、4、8,在风险域范围内进行归一后获得各风险点的基础权重,再与其对应的风险域、分类的权重相乘后,得到风险点的最终权重。为了更好的评价被审计对象的风险管理情况,我们还编写了审计方案,不仅检查科技管理内控制度的充分性,机房、网络和业务应用系统的安全性,运维、采购和安全管理的规范性,还重点关注科技风险管理的情况,检测科技风险管理的环境建设、风险评估、风险控制和监督等情况,扩展了审计范围,综合评估被审计单位科技风险管理整体状况。审计中,将《对××单位科技管理审计风险评估表》作为审计方案的重要组成部分,要求审计人员在评估表的指导下,根据各风险点的高低实施相应的检查,根据审计结果填写对风险点的控制得分。
(二)审计实施。在审计实施阶段,我们针对不同的风险点,指派特定的审计人员花费一定的审计时间,采取适当的审计程序获取一定范围内具有说服力的审计证据,检测被审计对象的风险控制情况,评价其剩余风险。由于科技管理审计中,机房、网络和业务系统等部分审计内容是高风险点集中的区域,且具有专业技术要求高的特点,因此分派具有相应技能和丰富经验的审计人员负责。审计人员根据所负责部分的风险点高低来确定其审计重点,分配工作量,以风险为导向,采取多种方法检测被审计对象对风险点的控制情况。风险导向审计的审计程序主要分为控制测试和实质性程序两类。控制测试指的是测试控制运行的有效性,包括询问、观察、检查、重新执行和穿行测试等方法。实质性程序是指针对重大、特别风险实施的更深层次的审计方法,包括细节测试和实质性分析程序。由于实质性程序多用于财务性审计,因此,主要应用了控制测试的审计程序。审计人员运用了询问、观察、问卷调查、现场检查、重新执行等方法,多角度测试被审计对象的科技风险控制运行的有效性。对于审计中检查样本抽取数量,根据风险点等级和业务频率来判断(见表3)。高风险点按上限抽取,低风险点按下限抽取。
(三)审计报告。报告阶段的主要工作是评估所获取的审计证据,编写审计报告,提出审计建议,并持续跟踪、落实审计整改情况。现场审计结束后,审计组与被审计对象就事实确认书和风险评估的最终情况进行了沟通和确认,根据反馈情况编写了审计报告。审计报告以风险为中心,全面评价被审计对象的科技风险管理情况,指出了存在的问题和风险隐患,提出改进和完善的意见建议。为了突出审计发现的高风险管理情况和问题,引起关注,我们在审计报告的开始就对被审计对象的风险管理和控制执行情况进行简短的总体评价;将发现问题按照严重程度划分为严重、较严重、一般和轻微4类,依次列出。被审计对象的风险评估最终得分直接根据审计查出问题来赋值。对严重、较严重、一般和轻微问题分别赋值100、40、20、10分,每个风险点原始分值为100,统计每个风险点发现的问题数,单个风险点的最终得分V=100-严重问题数×100-较严重问题数×40-一般问题数×20-轻微问题数×10,得分V最低为0分。风险评估最终得分为所有风险点得分的加权总和。在审计中,我们共发现11个问题,分别为7个一般问题、4个轻微问题。根据评分规则打分后,风险评估最终的得分为95.13分。为了将定量评估转换为定性评价,还建立了风险评估定级标准(见表4)。根据标准,审计组对被审计对象的科技管理情况给出了风险管理状况良好的评价。改情况,特别是要对所发现的严重、较严重问题做重点关注,注意这些重要问题是否得到了有效的控制和消除,并评估是否有新的风险和问题产生。根据被审计对象提交的整改报告和其他途径获取信息,判断是否需要开展后续审计或检查,以确认审计发现的纠正情况。
三、风险导向审计流程框架
基于此次风险导向审计实践,我们总结经验做法,提出了风险导向审计流程框架,以期对今后开展风险导向审计提供帮助。要在具体审计项目中应用风险导向审计,就应该将风险导向审计理念运用至审计计划编制到现场实施,直至审计后续的整个审计过程。在审计过程中,必须重视项目的审前调查和审计方案的编制工作,重点开展对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以风险评估得出的高风险领域作为审计重点,作为选择审计程序、确定审计抽样比例的依据,以提高审计工作的效率和质量。审计方案中应详细列示每一个审计要点对应的目标、风险、控制措施。同时应编制标准化检查表以规范、细化审计步骤,详细列示需要采取什么方法、访谈哪些人员、需要抽取哪些样本等,避免因审计人员经验不足或懈怠等原因而影响审计质量。在现场实施过程中,应根据新增信息不断调整风险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的不当估计和判断。对审计中发现的问题,也应以风险为导向,充分揭示存在的风险隐患,与被审计对象就发现问题和风险评估结果做充分的沟通确认。在审计报告中也以风险作为评价的重点,反映被审计对象的风险管理整体情况,提示风险,提出强化风险防范的建议。
四、结束语
