毕业论文:中国风险管理审计的问题与对策
自20世纪60年代以来,由于大量公司倒闭或财务困难,针对注册会计师行业的诉讼呈爆炸式增长,注册会计师行业成为一个高风险的专门职业。特别是我国正在进行会计师事务所体制改革,目标是建立以注册会计师为主要出资人的制度,使审计责任真正落实到注册会计师身上。这样,审计风险的管理就成了我国审计行业必须关注的问题。
审计风险是客观存在的,它存在于审计工作的全过程。从谈判、承办、风险评估、制定计划、具体执行审计程序、三级审核、出具审计报告等环节,都需要严格的控制程序和风险防范措施。
1审计风险的识别
审计风险识别是审计风险管理的基础。只有全面正确地识别审计职业所面临的风险,风险估计和控制技术选择才会具有现实意义。
事实上,审计人员在提供鉴证服务的同时,已经承担了法律责任。这些负债在某些情况下会转化为负债或损失。因此,风险管理的第一步是识别审计可能面临的各种风险。识别审计风险有两种方法。一是借助外力,利用外部风险信息和数据识别风险;二是依靠会计师事务所的力量,根据客户的特点识别风险。由于审计资源是有限的,审计人员应该把精力和资源集中在最容易引发风险的领域(因为在一般审计实务书籍中有详细介绍,所以在此不再赘述),并注意以下问题:1避免了详细的程序性检查,而是侧重于披露和会计政策选择的连续性;2.使用破产或合并预测模型预测高风险业务;3避开高风险行业,或者对高风险行业增加审计费用;4坚持保守主义。
2审计风险的估计
审计风险识别回答了审计活动面临什么风险,存在什么风险因素的问题。接下来就是确定审计风险的概率,审计风险损失是多少?在不同的具体环境和条件下,审计风险是不同的。审计人员可以针对审计过程中的多种主客观情况,对某些审计事项的审计风险及其可能产生的危害进行分析、估计和测试,从而确定合理的审计风险水平,尽量避免和控制审计损失的发生。
具体项目审计风险的估计包括信息收集、证据收集和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观估计是在充分的历史数据基础上,运用统计方法或分析方法进行计算,从而得到未来审计风险发生的概率。这种估计的基础是客观的,独立于审计师的意志。主观估计也是审计风险估计过程中不可忽视的一种方法。它使用有限的信息,由审计人员根据个人判断进行估计。这个估计是基于目前的信息和个人长期积累的经验。这种方法只要运用得当,也能有合理的结论,使之接近客观估计。
3审计风险评估
通过审计风险识别,充分揭示审计人员面临的各种风险和风险因素,通过审计风险估计,定量确定审计风险发生的概率和损失的严重程度。但是,审计风险是大于还是小于可接受的标准呢?如何通过控制测试使不可接受的审计风险变得可接受?这些控制措施应该采取到什么程度?采取控制措施后,是否有新的危险因素?这些都需要通过审计风险评估来解决。
审计风险的社会可接受标准是在通过对大量致损材料(包括法院判决和庭外和解)的分析,无法完全避免审计风险发生的前提下,基于经济和心理因素确定一个全社会可接受的边界,作为衡量整体审计风险严重程度的标准。由于客观条件的限制和人们对这一问题的长期忽视,审计界很难确定一个社会可以接受的标准。由于数据的限制,笔者无法得出这方面的结论,但笔者认为可以将审计风险的社会可接受水平定为5%,社会可接受的损失程度以保险公司的保险费率为准。用社会标准衡量审计项目的风险是审计风险评估的关键。根据测量结果,我们可以确定是否采取控制措施以及控制的程度。当估计损失概率和损失严重程度大于社会标准时,意味着要接受的审计项目是危险的。此时,如果缺口过大,审计人员无法采取有效措施控制,可以考虑不受理这项业务,这也叫风险规避。如果差距不大,可以采取一些措施加以控制,将审计风险降低到可以接受的程度,但同时要增加审计费用或通过其他方式转移部分风险,这也叫风险转移;当估计结果小于社会标准时,虽然存在一定的审计风险,但人们可以接受审计在一定意义上是安全的,但在审计过程中仍需采取一些控制措施,使整体审计风险保持在社会可接受的水平内,这也叫风险自留。
审计风险评估必须注意:
首先,审计风险因素必须综合考虑。审计风险因素包括主观和客观两个方面,审计人员应综合考虑,识别审计风险的主要形成因素,并根据应对和降低风险的重点,将其作为风险控制的重点。
第二,评价结果必须综合所有因素,用单一数字表示。因此,需要了解各种因素之间的关系,建立数学模型。
第三,任何活动都伴随着风险,审计活动也有可能导致损失的风险因素。控制审计风险要素需要付出一定的经济代价。因此,从经济学的角度来看,不可能消除所有的风险因素,只能将风险降低到一定程度。因此,审计风险评估也必须考虑成本效益。
4审计风险的防范
4.1审计质量控制程序
审计风险的外部和内部因素通常通过质量控制来防范。一般而言,质量控制程序可总结如下:
1)创建和维护以崇尚职业操守和威信为核心的商业文化和组织精神;
2)选择、培训和激励员工;
3)根据最佳实践制定标准化程序、文件和手册;
4)同行评审和另一个合作伙伴评审等。
4.2审计人员的风险防范对策
审计风险因素的防范实质上是对审计质量的控制。审计风险管理程序难以严格划分,在整个过程中是一个相互关联的概念。控制审计风险的对策包括控制审计风险的外部因素和内部因素。有些控制对策的设计涉及审计风险管理的各个方面,无法严格按照内部因素和外部因素或管理程序来划分,只能对每个对策逐一说明。综合来看,控制审计风险的对策主要包括:
1)只和诚实的客户打交道,为客户介绍评估程序;2)招聘合格人员,并为他们提供适当的培训、监督和指导;3)遵守职业标准和职业道德要求;4)深入了解委托单位的业务;5)签署业务委托书,并取得管理机关的声明;6)执行合格审核;7)与客户保持良好沟通,宣传审计风险;8)购买足够的责任保险;9)保持审计的独立性;10)建立健全质量控制体系;11)争取有利于注册会计师的立法。
控制审计风险不仅是审计人员的职责,也是审计职业应该努力的方向。仅仅依靠审计人员的力量而不注重审计执业环境的净化,对审计风险的控制并不能取得明显的效果。因此,审计风险的控制对策不仅涉及审计人员,也涉及审计行业和社会。