如何评价内部控制与审计风险
审计师对企业内部控制的评价与建议
审计师对企业内部控制的评价与建议企业内部控制是指企业为实现经营目标,保护企业资产,确保财务信息的准确性与可靠性,提高经营效益所采取的一系列组织措施和方法。
审计师在履行审计职责的过程中,需要对企业内部控制进行评价,并提出相关建议,以帮助企业改进其内部控制体系,提高运营效率与风险控制能力。
一、企业内部控制评价审计师在对企业内部控制进行评价时,可以从以下几个方面进行考察:1. 控制环境评价:审计师应评估企业内部的整体控制环境,包括企业管理层对内部控制的重视程度、企业文化和道德风险等因素。
2. 风险识别与评估:审计师需要评估企业对各种风险的识别与评估程度,包括内部风险、外部风险以及信息技术风险等。
3. 控制活动评价:审计师对企业内部的各项控制活动进行评价,包括财务报告的准确与及时性、资金运作的合理性与规范性、采购与库存管理的规范性等。
4. 信息与沟通评价:审计师需要评估企业内部信息的获取与传递机制是否畅通,以及信息的准确性与及时性等。
5. 监督与改进评价:审计师需要评估企业内部的监督机制和改进措施是否合理,包括内部审计的独立性与有效性、内部控制的验证与监督等。
二、审计师的建议基于对企业内部控制的评价,审计师可以提出以下建议,帮助企业改进其内部控制体系:1. 建立明确的内部控制政策与流程:企业应明确制定内部控制政策与流程,并将其在整个组织中进行宣传与培训,确保每个员工都了解其职责和内部控制的重要性。
2. 风险管理与控制:企业应建立完善的风险管理机制,定期对各种风险进行评估与管理,并采取相应的应对措施,以减少企业面临的风险。
3. 强化内部审计:企业应加强内部审计职能,确保其独立性与有效性,及时发现问题并及时采取纠正措施。
4. 加强信息技术安全管理:随着信息化程度的提高,企业应加强对信息技术安全的管理,确保数据的保密性、完整性和可用性。
5. 完善内部沟通机制:企业应建立畅通的内部沟通机制,确保信息的准确传递,避免信息断层和误传导致的问题。
企业内部控制有效性及评价方法8篇
企业内部控制有效性及评价方法8篇第1篇示例:企业内部控制有效性及评价方法一、企业内部控制的重要性企业内部控制是保障企业财务报告准确性、合法性和完整性的重要制度和程序。
它通过规范企业活动、降低风险、促使员工依规操作,进而提高企业经营管理水平,确保企业长期稳健发展。
有效的内部控制不仅能提高企业的竞争力,还能增强企业的信誉度,吸引投资,为企业的可持续发展奠定坚实基础。
1. 控制环境评价:包括企业的组织架构、管理层的诚信度、员工的素质和能力等。
企业内部控制的有效性与管理层的诚信度息息相关,只有管理层高度重视内部控制,才能建立起一个严密有效的内部控制环境。
2. 风险评估:企业应对外部和内部的各种风险进行评估和管理,包括市场风险、经营风险、人员风险等。
通过对风险的识别和评价,企业可以制定相应的控制措施,降低风险发生的可能性。
3. 控制活动评价:控制活动是指为实现内部控制目标而设立的程序和制度。
企业应对现有的控制活动进行评估,包括财务内部控制、运营内部控制、合规性内部控制等,确保控制活动的有效性和适当性。
4. 信息与沟通评价:信息是内部控制的基础,只有及时、准确的信息才能为企业决策提供支持。
良好的沟通机制也是企业内部控制的重要组成部分,不同部门之间、上下级之间的沟通应畅通无阻,确保信息的顺畅传递。
5. 监督与评价:企业内部控制的监督和评价是持续改进的基础。
企业应建立起相应的监督机制,包括内部审计、风险管理等部门,对内部控制的有效性进行监督和评价,及时发现问题并采取改进措施。
1. 自评:企业可以通过内部自评的方式评估内部控制的有效性。
管理层和内部审计部门可以制定评估标准和流程,对企业各项内部控制制度进行自查自评,及时发现问题并提出改进建议。
2. 外部评价:企业可以委托专业机构进行内部控制的外部评价。
外部评价可以提供客观的、独立的评价意见,帮助企业发现内部控制存在的问题,为管理层的决策提供参考依据。
3. 内部审计:内部审计是企业内部控制的核心部门之一,负责对企业内部控制有效性进行评估和监督。
企业内部审计、内部控制审计与内部控制评价辨析
企业内部审计、内部控制审计与内部控制评价辨析【摘要】企业内部审计、内部控制审计和内部控制评价是企业管理中非常重要的三个环节。
企业内部审计主要关注于评估企业运作是否符合法规和规定,探寻潜在风险和问题。
内部控制审计则是对企业内部控制机制的评价和改进,以确保企业运作的有效性和高效性。
而内部控制评价则是系统性地评估企业内部控制措施的有效性和适用性。
对比分析这三者的优缺点可以发现,企业内部审计注重于风险管理和合规性,内部控制审计着重于内部控制程序的有效性和改进,而内部控制评价则更关注整体控制体系的完整性和灵活性。
企业内部审计、内部控制审计和内部控制评价是相辅相成的三个环节,都是企业管理不可或缺的组成部分。
通过对其细致的分析和比较,企业可以更好地定位问题所在,提高运营效率,减少风险。
建议企业在日常管理中充分重视这三者的作用,不断优化和完善内部控制体系,以保障企业的可持续发展和稳健运作。
【关键词】企业内部审计、内部控制审计、内部控制评价、比较分析、优缺点、定义、背景、目的、总结、建议、展望。
1. 引言1.1 定义企业内部审计是指由企业自身设立的专门机构或部门,对企业的内部管理、运营活动进行独立、客观的审计与评价,以确保企业各项活动的合规性、有效性和经济性。
企业内部审计主要通过收集、整理、分析企业各项业务数据和信息,发现存在的问题和风险,并提出改进建议,促使企业实现良性发展和提高管理水平。
内部控制审计是指对企业内部控制体系的设计和实施情况进行审计和评价,以确保企业内部控制体系能够有效地防范和管理风险,保护企业的资产和利益。
内部控制审计主要通过审查企业的控制政策、制度和程序,评估内部控制的有效性和完整性,发现存在的弱点和不足,并提出改进建议,以提高企业的风险管理和控制水平。
1.2 背景企业内部审计、内部控制审计与内部控制评价是企业管理中非常重要的环节,它们有助于提高企业运营效率、降低风险和增强治理能力。
在当前经济环境快速变化的情况下,企业面临着越来越多的挑战和风险。
内部审计实务指南第4号
内部审计实务指南第4号
内部审计实务指南第4号的全名是《内部审计实务指南第4号:风险评估和内部控制评价》。
该指南是由国际内部审计师协会(The
Institute of Internal Auditors,IIA)编制的,用于指导内部审计师在进行风险评估和内部控制评价方面的工作。
该指南的目的是帮助内部审计师了解和应用有效的风险评估和内部控制评价方法,以增强其在风险管理和控制方面的作用。
通过该指南,内部审计师可以更好地理解风险管理的重要性,并学习如何评估和改进内部控制系统。
《内部审计实务指南第4号》主要包括以下几个方面的内容:
1.风险评估的基本原则和概念:介绍了风险评估的基本概念、原则和方法,包括风险定义、风险评估的目的和流程等。
2.风险评估的方法和工具:介绍了常用的风险评估方法和工具,如SWOT分析、风险矩阵、概率与影响矩阵等,以及它们的应用场景和优缺点。
3.风险评估的实施过程:详细介绍了风险评估的实施过程,包括风险识别、风险分析、风险评价和风险处理等环节,以及每个环节的具体方法和步骤。
4.内部控制评价的方法和工具:介绍了内部控制评价的方法和工具,包括控制自评、控制测试、控制矩阵等,以及它们的应用场景和优缺点。
5.内部控制评价的实施过程:详细介绍了内部控制评价的实施过程,包括控制目标设定、内部控制评价计划的制定、内部控制测试和评价报告的编制等环节,以及每个环节的具体方法和步骤。
综上所述,《内部审计实务指南第4号》是一本详细介绍风险评估和内部控制评价的指南,旨在帮助内部审计师提升在风险管理和控制方面的能力和作用。
通过应用该指南的方法和工具,内部审计师可以更有效地评估和改进组织的风险管理和内部控制系统。
内部控制及其风险评估
第一节案件分析概述
• 首先要提示案件中的法律理由,包括事实根据和法律依据。而只有一 定法律根据和具体案件事实在法律上的逻辑结合,才可构成分析案件 的法律理由。
• 其次,在案件分析的推理过程中,应该通过对法律规范的解释和客观 事实的认定,经过一系列的设问、回溯,不断地说明理由,进而获得 最终依据,并作出判断选择。
上一页 下一页 返回
第一节 内部控制制度概述
• 3 会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性,就必须对会计 记录进行恰当控制。 • 4 实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物 的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时,必须注意法律的规定,做到依法分析,
依法立论。依法分析是案件分析结论得以生存的基石,也是“以事实 为根据,以法律为准绳”精神在案件分析上的反映。依法分析原则在 案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实 体法的规定,也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时,对案件有一个通盘的考虑,从案 件的全局出发、分析、立论。
下一页 返回
第一节 内部控制制度概述
• 2 对审计人员的作用 • (1)借助有效的内部控制制度,审计人员可以合理地选择审计目标,
有效缩小审计范围,减少不必要的审计程序,从而有利于提高审计效 率,降低审计成本。 • (2)借助有效的内部控制制度,审计人员可以设计出更为恰当的审 计程序,运用包括抽样技术在内的各种方法收集和验证审计证据,既 提高了审计工作质量,又能有效地减轻审计人员所面临的法律责任。 • (3)通过对内部控制制度的调查、分析和评价,审计人员可以针对 其薄弱环节提出有效的管理改进意见,从而有助于企业管理当局进一 步健全和完善企业内部控制制度。
审计师如何评估企业的信息系统和内部控制
审计师如何评估企业的信息系统和内部控制信息系统和内部控制对于企业的有效运营和管理至关重要。
作为审计师,评估企业的信息系统和内部控制是一项关键任务。
本文将介绍审计师如何评估企业的信息系统和内部控制的过程和方法。
1. 了解企业的信息系统环境在评估企业的信息系统之前,审计师首先需要了解企业的信息系统环境。
这包括了解企业的信息系统结构、硬件和软件设施、数据流程和存储方式等。
审计师应该对企业的信息系统进行全面的了解,以便更好地评估其有效性和风险。
2. 识别信息系统的风险审计师需要评估信息系统中存在的风险,以确定哪些方面可能会对企业的内部控制带来威胁。
这些风险可能包括网络安全漏洞、数据丢失风险、数据处理错误等。
审计师应该分析和评估这些风险的潜在影响,并确定相应的防范措施。
3. 评估内部控制设计和操作有效性内部控制是指企业组织在达到经营目标时对其资产的有效保护和风险管理的措施。
审计师需要评估企业的内部控制设计和操作的有效性。
审计师可以根据内部控制框架(如COSO框架)来进行评估,包括评估企业的控制目标、控制活动、信息和沟通、监控活动等方面的有效性。
4. 进行测试和取证在评估企业的信息系统和内部控制时,审计师需要进行测试和取证,以验证其有效性和合规性。
这包括进行系统安全测试、数据完整性测试、内部控制测试等。
审计师可以使用各种审计技术和工具,如数据分析、取证技术等,来收集和分析相关证据。
5. 形成评估意见根据所收集的证据和评估结果,审计师应该形成评估意见。
评估意见应该清晰、准确地反映企业信息系统和内部控制的情况,并提出改进建议。
审计师应该根据内部控制的弱点和风险,向企业提供相应的建议和措施,以帮助企业改进内部控制。
6. 编写审计报告最后,审计师应该将评估结果整理成审计报告,并向企业提供。
审计报告应该包括对信息系统和内部控制的总体评价,强调存在的问题和风险,提出改进建议和建议的实施时间表。
审计报告应该以清晰、简洁的语言表达,使企业能够清楚地了解到其信息系统和内部控制的现状。
新审计准则下如何进行内部控制的了解、测试及评价
了解内部控制
四、对内部控制了解的深度
注册会计师在了解内部控制时,应当 评价控制的设计,并确定其是否得到 执行。
1、评价控制的设计是指考虑一项控制 单独或连同其他控制是否能够有效防 止或发现并纠正重大错报。
了解内部控制
2、控制得到执行是指某项控制存在且 被审计单位正在使用。
设计不当的控制可能表明内部控制存 在重大缺陷,注册会计师在确定是否 考虑控制得到执行时,应当首先考虑 控制的设计。
3、重要的交易类别应与相关账户及其认定 相联系。
二、了解重要交易流程,并记录获得的了 解
1、重要交易流程是每一类重要交易在信息 技术或人工系统中生成、记录、处理及在 财务报表中报告的程序。
2、主要需记录的信息 (1)主要的输入信息的来源; (2)所使用的重要数据档案,如客户清单
2、财务报表层次的重大错报风险很可能源 于薄弱的控制环境,因此,注册会计师在 评估财务报表层次的重大错报风险时,应 当将被审计单位整体层面的内部控制状况 和了解到的被审计单位及其环境其他方面 的情况结合起来考虑。
了解内部控制-整体层面对内部控 制的了解和评估
3、被审计单位整体层面的内部控制是否有 效将直接影响重要业务流程层面控制的有 效性,进而影响注册会计师拟实施的进一 步审计程序的时间、性质、范围。
了解内部控制-业务流程层面了解 和评价内部控制
*职责分离; *监督性检查 *正确性校验 *设置权限。
了解内部控制-业务流程层面了解 和评价内部控制
了解内部控制-业务流程层面了解 和评价内部控制
一、通常采取的步骤
(1)确定被审计单位的重要业务流程和重要交易 类别;
(2)了解重要交易流程,并记录获得的了解; (3)确定可能发生错报的环节; (4)识别和了解相关控制; (5)执行穿行测试,证实对交易流程和相关控制
企业审计中的风险评估与内部控制评价
企业审计中的风险评估 与内部控制评价□尚 圳在现代商业环境中,企业面临的风险日益复杂和多样化,这也给企业审计工作带来了巨大挑战。
企业只有做好审计风险评估并加强内部控制,才能有效防控风险,提高财务准确性。
因此,本文阐述了企业审计中风险评估与内部控制的概念与意义,分析了目前我国企业审计中风险评估与内部控制评价存在的问题,并提出了相应的解决对策,旨在提高审计质量,推动企业实现可持续发展。
一、风险评估与内部控制评价概述(一)风险评估随着市场竞争日益激烈,企业风险也日益多样化。
财务不端行为、数据泄露、经济不稳定及法律法规的不断变化,都给企业审计带来了新的挑战。
因此,企业必须加强风险评估。
作为审计工作的基础,风险评估既是审计人员执行审计工作的核心,也是确保审计工作准确性与有效性的前提。
通过风险评估,企业能够将各类风险控制在合理范围内,最大限度地降低财务造假和违规行为发生的可能性,提高经营效率和财务透明度。
(二)内部控制评价有效的内部控制评价不仅能够帮助企业规范财务报告编制流程,确保财务报告的准确性与可靠性,还能够降低舞弊、造假等财务违规行为的发生概率。
审计机构作为独立的第三方,能够客观地评价企业内部控制的有效性,并提出有针对性的建议,帮助企业完善内部控制流程,提高风险防范能力。
二、企业审计中风险评估与内部控制评价的意义(一)有助于提高审计的准确性风险评估与内部控制评价能够提高企业审计的准确性。
在审计过程中,审计人员需要识别可能导致财务报表出现重大错报的潜在风险因素。
通过风险评估,审计人员能够Corporate Finance and Taxation企业财税135全面、准确地了解企业的经营环境和风险情况,从而有针对性地实施具体的审计程序。
同时,有效的内部控制评价能够确保企业财务报表数据和信息的准确性,降低财务舞弊、造假等违法违规行为发生的可能性。
因此,风险评估和内部控制评价协同作用,有助于企业及时发现潜在的财务风险并加以应对,确保财务报表的可信度,提高审计的准确性。
如何进行内部控制的了解测试及评价
如何进行内部控制的了解测试及评价内部控制的了解、测试及评价对于企业的稳定发展和风险管理非常重要。
下面我将从内部控制的定义、了解方法、测试过程以及评价指标等方面来详细阐述。
首先,内部控制是指在组织中为实现目标和监督运作而采取的一系列措施和程序。
了解内部控制需要从以下几个方面进行:1.建立内部控制制度:企业需要根据其业务特点和风险状况,制定适合的内部控制制度和政策。
这些制度和政策应包括明确的职责和权限划分、内部审计、风险评估和控制、信息披露等内容。
2.熟悉内部控制流程:企业应对内部控制流程进行系统地了解,包括具体业务流程、信息、资源和责任的流通路径,以及控制措施的设计和实施情况等。
3.沟通与协作:了解内部控制还需要与企业内部各个层级的员工和管理者进行沟通和协作,以获取他们对内部控制的理解和意见。
其次,内部控制的测试是为了验证内部控制是否有效和合规。
测试的过程可以按照以下步骤进行:1.确定测试范围:根据企业的特点和风险,确定测试的范围和重点。
可以选择具有风险的业务流程和控制点进行测试。
2.设计测试方案:制定测试方案,明确测试的目的、方法和步骤。
测试方法可以包括文件审查、观察、访谈以及数据分析等。
3.实施测试:根据测试方案,对指定的业务流程和控制点进行测试。
需要收集测试所需的证据,包括文件、记录和员工的口头陈述等。
4.分析测试结果:对测试所得的证据进行分析和评价,判断内部控制的有效性和合规性。
如果发现问题或不符合要求的地方,应及时提出改进建议。
最后,内部控制的评价可以根据以下指标进行:1.目标的实现程度:评价内部控制是否能够实现企业的目标,如是否能够保障资产的安全性和完整性,预防和检测欺诈行为等。
2.自我评价的有效性:评价企业对内部控制的自我评价和改进措施的有效性。
包括是否能够及时发现问题、提出改进意见并进行有效实施。
3.内外部意见的反馈:评价内部控制是否能够获得内外部相关方的积极反馈和支持,如审计师和股东的评价等。
内部控制和风险管理报告
内部控制和风险管理报告
内部控制和风险管理报告是对企业内部控制和风险管理状况进行记录、分析和评估的文件,它反映了企业在实现既定目标过程中,如何有效地识别、评估、控制和监督潜在风险。
内部控制和风险管理报告的主要内容包括以下几个方面:
1. 内部控制环境:描述企业的组织结构、权责分配、内部审计、员工培训等内部控制环境,以及这些环境对企业内部控制的影响。
2. 风险识别与评估:分析企业在经营过程中可能面临的风险,如市场风险、信用风险、操作风险等,并评估这些风险对企业的影响程度。
3. 内部控制活动:描述企业为降低风险所采取的控制措施,如授权审批、内部审计、信息系统控制等,以及这些措施对企业内部控制的影响。
4. 信息与沟通:分析企业内部的信息传递机制、报告体系以及员工之间的沟通,评估这些因素对企业内部控制的影响。
5. 内部控制监督:介绍企业对内部控制的监督方式,如内部审
计、管理层监督等,以及这些监督措施对企业内部控制的影响。
6. 风险管理绩效评估:对企业在一定时期内内部控制和风险管理的实施效果进行评估,包括风险控制的有效性、内部控制环境的适应性等。
7. 改进建议:根据内部控制和风险管理报告的分析结果,提出针对性的改进建议,以提高企业的内部控制和风险管理水平。
内部控制和风险管理报告应具有客观性、准确性、及时性和完整性,以便于企业管理层、董事会、监事会等相关部门了解企业的内部控制和风险管理状况,从而为决策提供依据。
同时,内部控制和风险管理报告也有助于企业进行自我监督和评价,促进企业持续健康发展。
内部审计与内部控制
内部审计与内部控制一、内部审计概述内部审计是指在组织内部设置的一种独立的、客观的评价和咨询活动,旨在为组织提供关于内部控制的有效性和经营风险管理的合理保证。
内部审计的目标是通过评价和改善组织的内部控制系统,提高组织的运营效率和效益。
二、内部控制概述内部控制是指组织通过制订与执行制度、方法和措施来确保实现目标、保护财产、确保财务信息真实可靠,并合法合规的一种管理手段。
内部控制的目标是降低企业运营风险,提高运营效率,保护企业利益。
三、内部审计和内部控制的关系内部审计和内部控制是组织内部管理的两个重要方面,二者之间存在密切的关系。
首先,内部审计依赖于内部控制。
只有当组织有健全有效的内部控制机制时,内部审计才能对其进行评估和监督,发现问题并提出改进建议。
其次,内部审计对内部控制起到监督和强化的作用。
通过对内部控制的评估和审计,内部审计可以发现内部控制存在的问题,并提出相应的改进意见,帮助组织不断优化内部控制,提高运营效率。
最后,内部审计和内部控制相互促进,相互完善。
内部审计可以帮助组织发现内部控制的薄弱环节,指出控制缺陷,并提供改进措施,从而优化内部控制。
而内部控制的健全性能够提供可靠的数据和信息,支持内部审计的开展,促进内部审计的有效实施。
四、内部审计与内部控制的重要性内部审计与内部控制对组织的重要性不言而喻。
对于内部审计而言,它是组织内部的独立机构,通过评估和监督内部控制系统,发现和排除存在的问题,保障组织的正常运转。
内部审计能够识别潜在风险,及时发现问题,并制定改进方案,为组织提供可靠的运营保障。
对于内部控制而言,它是组织实现目标、保护资产、保障财务信息真实可靠的重要手段。
通过制度、方法和措施的规范统一,内部控制可以减少组织在运营过程中遇到的各类风险,提高运营效率,降低运营成本。
五、内部审计与内部控制的实施步骤1.内部控制的制定和执行:组织需要制定一套完善的内部控制制度,明确责任和权限,确保制度得到有效执行。
(完整版)审计、内控、风险管理三者之间的关系
审计、内控、风险管理三者之间的关系标风险管理侧重的是“可能性”。
因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。
这其中,又可分为不可控风险和可控风险。
不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。
所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。
那内控执行的效果如何,就通过审计来检查。
审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。
所负责部门,每个企业都不太一样。
有的是分设三个部门:风险管理部、内控部、审计部。
也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。
风险管理——>内部控制——>风险控制内部审计是内部控制的重要手段。
内部控制和内部审计的互动共进,有效提升公司治理效率。
内部控制是内部审计的“风向标”,内部审计是内部控制的“测试仪”。
三者的本质都是为了控制好风险。
三者区别是:1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。
2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住……3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。
4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。
是风险管理工作具体落地的方式,和之前的两个不在一个层面上。
实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。
其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。
以下只针对银行业有些皮毛理解,如下:对于银行来说,三道防线的概念可以清晰的把风险、内控与审计联系起来。
三道防线示意图风险管理,是一个相对宏观的概念,对于银行来说,也可以说是经营的本质。
独立审计具体准则第9号--内部控制与审计风险-
独立审计具体准则第9号--内部控制与审计风险正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 独立审计具体准则第9号——内部控制与审计风险(一九九六年十二月二十六日中国注册会计师协会)第一章总则第一条为了规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制,评估审计风险,提高审计效率,保证执业质量,根据《独立审计基本准则》,制定本准则。
第二条本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。
第三条本准则所称审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。
审计风险包括固有风险、控制风险和检查风险。
第四条注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第二章一般原则第五条注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。
第六条注册会计师应当对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
第七条注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平。
第八条注册会计师应当将研究、评价内部控制和评估审计风险的过程及结果记录于审计工作底稿。
第三章内部控制第九条建立健全内部控制是被审计单位管理当局的会计责任,相关内部控制一般应当实现以下目标:(一)保证业务活动按照适当的授权进行;(二)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求;(三)保证对资产和记录的接触、处理均经过适当的授权;(四)保证帐面资产与实存资产定期核对相符。
审计师对企业内部控制的评价与建议
审计师对企业内部控制的评价与建议企业内部控制是指企业为达成既定目标,按照管理层的要求,通过内部建立的各种制度和措施,对经济业务的合法性、规范性和有效性进行管理、评估和监督的一种管理方式。
审计师作为专业人士,对企业内部控制的评价和建议具有重要意义。
本文将重点就审计师对企业内部控制的评价和建议进行探讨。
一、审计师对企业内部控制的评价审计师在对企业进行审计时,需要对其内部控制进行评价。
企业的内部控制对于保障企业资产的安全、维护企业财务信息的准确性及健康发展具有重要的作用。
审计师可以通过以下几个方面对企业内部控制进行评价:1. 内部控制制度的设计和完善程度审计师可以评价企业内部控制制度的设计是否健全,并根据企业的实际情况,对企业内部控制制度的完善程度进行评估。
例如,审计师可以评价企业是否建立了审批流程、风险控制制度、内部审计制度等,以确保企业内部控制的有效性。
2. 内部控制执行的有效性审计师可以通过对企业内部控制的执行情况进行评价。
审计师可以通过对企业的内部文件、记录和资料的检查,了解企业内部控制的执行情况,并评估其有效性。
例如,审计师可以评价企业是否按照规定的程序进行经济业务的处理,是否存在违规操作等情况。
3. 内部控制的风险识别和应对能力审计师可以评价企业对内部控制风险的识别和应对能力。
审计师可以通过对企业的风险评估和风险防范制度的检查,评估企业的内部控制风险识别和应对能力是否充分。
例如,审计师可以评价企业是否建立了风险评估机制、内部控制风险防范措施等。
二、审计师对企业内部控制的建议在对企业内部控制进行评价的基础上,审计师需要给出相应的建议,帮助企业改善内部控制,提高企业的管理效能。
下面是审计师常见的对企业内部控制的建议:1. 完善内部控制制度审计师可以建议企业在内部控制制度方面进行进一步的改善和完善。
例如,建议企业加强对财务报表的审计程序的设计、加强对风险的识别和防范、加强对内部审计的监督等。
2. 提高内部控制执行效果审计师可以建议企业加强对内部控制执行效果的监督和评价。
审计师如何进行企业风险管理和内部控制的审计
审计师如何进行企业风险管理和内部控制的审计企业风险管理和内部控制是保障企业健康发展和提高运营效率的重要环节。
作为审计师,对企业风险管理和内部控制的审计具有重要的责任和使命。
本文将介绍审计师在进行企业风险管理和内部控制审计过程中应该注意的要点和方法。
一、明确审计范围和目标审计师在进行企业风险管理和内部控制审计前,首先需要明确审计的范围和目标。
审计范围包括审计的业务范围和时间范围,审计目标包括发现潜在风险和改进内部控制。
明确审计范围和目标有助于审计师在审计过程中有针对性地进行工作,确保审计的有效性。
二、了解企业的风险管理和内部控制体系审计师在进行企业风险管理和内部控制审计前,需要了解企业的风险管理和内部控制体系。
通过阅读企业的相关文件和政策制度,了解企业的风险管理框架、内部控制流程和风险控制措施。
审计师还可以与企业管理层和内部控制部门进行沟通,了解他们对风险管理和内部控制的理解和实施情况。
三、制定审计计划和测试程序根据对企业风险管理和内部控制体系的了解,审计师需要制定审计计划和测试程序。
审计计划包括审计的时间安排、资源分配和审计人员的任务分工等。
测试程序包括对内部控制的测试和风险管理的评估等。
在制定测试程序时,审计师需要根据企业的特点和业务风险,选择适当的测试方法和工具。
四、进行工作底稿和工作底稿复核审计师在进行企业风险管理和内部控制审计过程中,需要编制工作底稿记录审计活动的过程和结果。
工作底稿包括对企业风险管理和内部控制的评估、测试程序的执行和结果等。
审计师应该保持底稿的规范和准确,确保审计工作的可追溯性和可复核性。
五、整理审计报告和提出改进建议审计师在完成企业风险管理和内部控制审计后,需要整理审计报告和提出改进建议。
审计报告应该包括对企业风险管理和内部控制的评价和发现的问题,同时提出改进建议和措施。
审计师需要准确、明确地表达自己的观点和结论,以便企业管理层和内部控制部门能够及时采取行动。
六、进行审计结果的跟进和追踪审计师在提交审计报告后,应该进行审计结果的跟进和追踪。
内部控制评价与内部控制审计
内部控制评价与内部控制审计内部控制评价是针对内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素提出全面系统、详实的评价要求。
(1)对内部环境的评价。
评价重点应该包括企业经营活动的整体情况、环境复杂程度、对权限的设计管理、管理动作与程序、管理层态度、企业文化、企业成员对风险管理与内部控制的理解和认同、法人治理结构、组织人员的知识与技能、组织结构和权限指引、重要岗位人员的权责及胜任能力、员工入司程序及培养、绩效考核与激励机制。
(2)对风险评估的评价。
注意风险评估整体目标的制定、操作层级目标的明确、风险分析评估应对的管理措施等。
具体评价的重点是被评价企业应对风险的具体措施、办法、效果等。
(3)对控制活动的评价。
重点关注对企业的每个业务循环是否都定有适用的政策和程序,关键的控制活动是否得到有效设计与执行等。
(4)对信息与沟通的评价。
重点评价的要点:如何获取财务报告相关信息、非财务类信息的获取方法、对于信息处理方法和程序、信息传递渠道是否畅通、信息系统是否安全等。
(5)对内部监督的评价。
评价包括:年度监督评价、专项监督评价和缺陷报告自我评价。
如果企业聘请两家外部机构来分别负责进行内部控制评价与审计的具体工作,那么两家外部服务公司的前期沟通和准备将显得尤为重要。
通过企业和两家服务机构合计三方的共同讨论形成统一的操作思路后方可进行后续工作。
1、在操作步骤上的结合由。
进行内部控制自我评价与内部控制审计首先要满足规范与指引在程序与主要关注活动上的要求,同时还要非常清楚企业原有的操作习惯必须与外部服务机构的评价与审计方法相互结合。
这样保证步骤上符合规定程序,规定动作按要求完成,对于自选动作内容可由企业进行必要性考虑后再予增加。
2、在实际测试工具上的结合。
通常使用的内部评价工作模板与内部审计模板是完全不同的两套测试工具,在这种情况下如果没有及时根据企业特点对测试工具进行必要的修改,将导致测试工作重复性内容增加,效率降低,各部门配合出现困难,成果庞杂,执行难度加大。
内部控制审计评价存在的主要问题和应对措施
总之,大数据时代会给传统医院内部审计方式带来巨 大冲击,这是挑战更是机遇。医院内部审计人员要迎难而 上,勤奋好学、大胆创新,掌握医院大数据审计的路径、规 则和方法,不断拓展医院内部审计的广度与深度。
内部控制审计评价存在的主要问题和应对措施
李学伟 李保学 马丹丹 (中国石化河南油田,河南 南阳 473000)
4. 搭建规则模型监控的事中审计。医院内部审计部门
可根据医院发生的不良事件、医疗风险点、外部审计和上级 主管监督部门的整改建议书以及内部审计人员在日常监督工 作中发现的问题事件等来梳理医院运营风险点。然后,根据 这些风险点建立规则模型,对运行中的异常数据进行大数据 监督和监测。此举既能做到对正在发生的风险事件报警,又 能做到对尚未发生的风险事件进行预警。特别是对正在进行 的风险事件报警后,数据会高效传递到内部审计人员手中, 以便于内审人员迅速进行异常数据核查和疑点分析。同时, 还要通过模型对风险点的分类:对发生概率极低、影响力微 小的风险点,可以先选择忽略;对中度重要类风险点,要联 合运营部门调整医院具体工作流程、改进工作方式来处理应 对;对重大类风险,一定要高度重视建立预测模型、风险应 急机制和风险防范措施。
2. 从抽样调查的“小数据”分析变为全部调查的“大 数据”分析。原来由于资源和手段的限制,我们只能按比 例抽取一定的样本量进行分析,只能做到以抽样推断整体。 这样的样本分析方式较为粗糙,结果不够精准,并且要耗费 大量人力来选取、分析样本,然后再进行回归分析,进而全 面推理判断。而如今通过大数据我们可以做整体样本的全 量分析,各个样本数据量我们都可以跑一遍,跨部门横向分 析、跨年度纵向分析、未来趋势预测分析。从“小数据”变 “大数据”全量分析,从样本还原全部数据的推理分析,变 为拥有全数据的海量全面分析。
审计师如何进行企业内部控制与风险管理的有效性评价与改进
审计师如何进行企业内部控制与风险管理的有效性评价与改进审计师在审计过程中,不仅要评估企业财务报告的准确性,还需对企业内部控制与风险管理的有效性进行评价与改进。
本文将探讨审计师如何进行这一评价与改进的方法。
一、评价企业内部控制的有效性1. 了解企业的内部控制体系审计师首先需要了解企业的内部控制体系,包括控制环境、风险评估、控制活动、信息与沟通以及监督机制等方面。
通过对企业内部控制相关文件的审阅和对相关人员的访谈,审计师可以获取必要的信息。
2. 确定内部控制的目标在评价内部控制有效性之前,审计师需要明确内部控制的目标。
这些目标通常包括财务报告的准确性、资产保护、遵守法规和政策、运营效率和业务连续性等。
确定目标后,审计师可以根据这些目标评估内部控制的有效性。
3. 进行内部控制的测试和评估审计师可以通过内部控制测试来评估控制的有效性。
测试的方法包括观察、复核、询问、抽样等。
审计师可以选择代表性的业务交易进行测试,检查交易流程中的控制措施是否被有效执行。
同时,审计师还可以通过评估控制活动的设计和运行情况,确定内部控制的有效性。
4. 分析存在的问题和风险在评估内部控制的有效性时,审计师需要识别存在的问题和潜在的风险。
这可能包括内部控制缺陷、流程漏洞、人员疏忽等。
审计师可以根据问题和风险的严重程度,为企业提供相关的改进建议。
二、改进企业内部控制的有效性1. 提出改进建议根据对企业内部控制有效性的评估结果,审计师应提出改进建议。
建议可以分为短期和长期两类。
短期建议主要解决当前存在的问题,帮助企业改进内部控制。
长期建议则针对风险管理和内部控制体系的持续改进,为企业提供长期、全面的发展方向。
2. 辅助企业改进实施审计师可以在改进实施方面提供协助,并与企业的管理层和内控部门密切合作。
审计师可以帮助企业建立适当的内部控制政策和程序,并提供相关的培训和指导。
同时,审计师还可以对改进实施进行监督和评估,确保改进的效果。
3. 强化风险管理内部控制的有效性评价与风险管理密切相关。
审计师如何进行企业内部控制与风险管理的有效性评价与改进
审计师如何进行企业内部控制与风险管理的有效性评价与改进企业内部控制与风险管理是保障企业运行稳健和防范各类风险的重要环节。
作为专业审核机构的一员,审计师在企业内部控制与风险管理的评价与改进方面扮演着重要的角色。
本文将讨论审计师在这方面的职责,并提出一些有效的评价与改进方法。
一、审计师的职责审计师在企业内部控制与风险管理的有效性评价与改进中,有以下几个主要职责:1. 了解与评估企业的内部控制制度:审计师需要深入了解被审计企业的内部控制制度,包括企业的风险管理政策、流程以及相关的监管要求。
通过评估这些制度的合规性和有效性,审计师可以为企业提供有针对性的建议,帮助企业优化内部控制。
2. 确定关键风险领域:审计师应当对企业的操作流程和业务模式进行仔细审查,以确定关键风险领域。
这些领域可能涉及财务报表的编制、关键业务流程的控制等。
审计师能够根据这些风险领域,制定相应的审计计划和程序。
3. 进行风险评估与测试:审计师需要根据确定的风险领域,对企业的内部控制制度进行评估与测试。
这一过程包括审查企业的文件和记录,与企业的管理层交流,以及开展实地调查等。
通过这些工作,审计师可以评估内部控制的有效性,并发现潜在的风险问题。
4. 提供改进意见:审计师应当根据评估的结果,向企业提供改进意见。
这些意见可能涉及内部控制制度的调整、流程的优化、风险的管理等。
审计师应当与企业的管理层紧密合作,确保提出的意见得到有效地执行。
二、有效性评价与改进方法1. 风险导向的审计方法:审计师可以采用风险导向的审计方法,将关注点放在企业的风险领域上。
这意味着审计师首先需要了解企业的风险管理政策和流程,然后根据这些信息,确定关键风险领域,并将审计资源投入到这些领域的评估和测试中。
2. 数据分析技术的运用:审计师可以运用数据分析技术,对企业的数据进行整理和分析。
通过对大量数据的深入挖掘,审计师可以发现潜在的内部控制问题和风险隐患。
例如,利用数据分析工具可以检测财务报表中的异常交易和非法操作。
审计师如何进行企业合规与内部控制的自我评估
审计师如何进行企业合规与内部控制的自我评估自我评估是审计师在进行企业合规与内部控制工作中非常重要的一环。
通过自我评估,审计师能够对自身的能力和水平进行客观的评价,发现自身存在的不足之处,并制定相应的改进计划。
本文将探讨审计师如何进行企业合规与内部控制的自我评估。
一、了解审计相关法律法规和准则作为审计师,首先需要全面了解与审计工作相关的法律法规和准则。
这包括国家的相关法律法规,如《中华人民共和国会计法》、《中华人民共和国公司法》等,以及审计职业道德准则,如国际审计准则理事会(IAASB)发布的《国际审计准则》等。
审计师应熟悉这些法律法规和准则的内容,明确自己在审计工作中的法律责任和界限。
二、了解企业合规与内部控制要求审计师应该对企业合规与内部控制的要求有清晰的认识。
企业合规是指企业在经营活动中合法合规,遵守国家法律法规、行业规范和企业内部规章制度的一种能力。
而内部控制是指企业为有效实现经营目标,管理和控制与之相关的各种风险,提供合理保证的一系列制度和流程。
三、评估个人知识和技能水平作为审计师,个人知识和技能的水平是影响工作质量的重要因素。
审计师应首先评估自己的专业知识水平,包括对会计、财务管理、内部控制等方面的了解。
其次,审计师还需要评估自己的审计技能,如审计程序的设计与实施、风险评估、取证方法等。
通过评估个人知识和技能水平,审计师可以发现不足之处,并有针对性地进行学习和提升。
四、评估团队协作和沟通能力在企业合规与内部控制工作中,审计师通常与团队成员合作,需要具备良好的协作和沟通能力。
审计师应该评估自己在团队协作中的表现,包括与他人合作的能力、沟通与协调的能力以及解决问题的能力等。
通过评估团队协作和沟通能力,审计师可以识别自身在团队合作中可能存在的问题,并加以改进。
五、制定改进计划并跟进执行在完成自我评估后,审计师应根据评估结果制定改进计划。
改进计划应包括具体的目标、措施和时间表,并需要明确责任人和监督机制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何评价内部操纵与审计风险萧伟强2000年6月(一) 内部操纵与审计风险概论(1) 审计风险的函义按照独立审计差不多准则,独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见。
审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。
至于注册会计师为何要评价被审计单位的审计风险及应如何评价审计风险以减低或幸免发表不恰当审计意见的可能性,将会是那个讲义的要紧内容,也是整个审计过程中的关键。
(2) 评价审计风险的重要性(a) 决定审计资源分配,使审计工作有效地进行。
注册会计师对被审计单位会计报表进行审计时采纳的审计方法大致可分为以下两种;(i) 重风险的审计(Risk-drivenaudit),(ii) 重程序的审计。
重风险的审计方法是透过了解被审计单位存在的审计风险后,分析有关审计风险对财务报表认定的阻碍,按照审计风险分析结果,将审计资源集中分配到高风险会计科目,使审计工作有效地进行。
而重程序的审计方法并不考虑审计风险的程度,采纳预先制定的标准审计程序进行审计工作,最终可能导致低风险的审计科目所得的资源过多,而高风险审计科目的资源过少。
由于重程序的审计存在上述弊端,现代的审计应采纳重风险的审计方法,对被审计单位的审计风险进行评价,以便决定审计资源应如何分配,使审计工作有效地进行。
一般而言,要紧审计负责人的经验和知识水平及审计团队的人数应与审计风险水平挂。
风险越高的会计科目或企业,应安排较具经验的审计人员,如高级经理负责主理;另外,高风险的审计项目通常需要超过一个合伙人和经理负责处理,以确保审计风险能降至可同意水平。
另外,评价审计风险后不单可决定审计资源应如何分配到各个会计科目;若被审计单位是一家拥有多间分行或多家子公司的机构或从事不同类型行业的跨国性企业时,注册会计师还可按照对各个分公司或子公司进行审计风险评价后的结果,决定那一家分公司、子公司或那一类不的行业应获分配较多审计资源。
(b) 决定需猎取审计证据的类不独立审计准则第5号规定注册会计师推断审计证据是否充分、适当、应考虑审计风险;当注册会计师了解及分析被审计单位存在的审计风险后,注册会计师需推断应猎取审计证据的类不;若被审计单位的固有风险及操纵风险(将于第二节中作详细讨论)较高时,注册会计师需猎取可靠程度较高的审计证据。
而审计证据的可靠程度可参照下列标准来推断:⏹书面证据比口头证据可靠;⏹外部证据比内部证据可靠;⏹注册会计师自行获得的证据比由被审计单位提供的证据可靠;⏹内部操纵较好时的内部证据比内部操纵较差时均内部证据可靠。
图一讲明了审计风险分析结果如何阻碍需猎取的审计证据类图一(c) 考虑应否同意聘约除非在被审计单位特不要求情况下,所有审计项目均采纳抽样审计方法进行。
但由于财务报表的真实性及可靠性乃建基于治理层的诚信,故只要采纳抽样审计,所有审计项目均存在审计风险;问题是该等审计风险是否不可操纵或不可同意;而评价审计风险的其中一个目的,是透过了解及分析被审计单位存在的固有风险及操纵风险后,注册会计师推断有关风险水平是否不可操纵或不可同意,并考虑应否同意聘约。
(d) 制定整体审计打算注册会计师在评价及衡量被审计单位的固有风险及操纵风险后,可按照风险评价结果制定相应的审计打算,决定各审计程序(包括符合性测试及实质性测试)实施的范围、时刻和性质。
(e) 降低注册会计师的营业风险注册会计师的营业风险是指其所执行的每项聘约都有可能使会计师事务所面临诉讼、赔偿、损坏名声的风险。
意思是尽管注册会计师已按照独立审计准则进行审计工作及发表其审计意见,被审计单位或使用其财务报表的其它人仕仍可能对注册会计师提出控告。
就算注册会计师最后被判胜诉,有关诉讼已对该注册会计师的名誉造成一定程度的阻碍。
于七十至八十年代,注册会计师就其对财务报表发表意见而需面临的诉讼多数集中在英国及美国两个国家,而发生的案例并不算多,所涉及的赔偿金额一般较轻;但于近十年,注册会计师由于专业疏忽而需作出赔偿的例子在西方国家(不仅在英国及美国)与日俱增,尽管大部份的案件所涉及的赔偿金额都没有被公布,但一般相信差不多上可观的数字。
至于在国内及香港,近年亦有多宗涉及注册会计师就其发表的审计意见而需面临诉讼或调查的个案被传播媒介广泛披露,尽管有关案件临时未有涉及任何赔偿金额,但对注册会计师的名誉已造成一定阻碍。
从上述可见,营业风险有可能对注册会计师造成极大损害(包括金钞票赔偿及名誉方面)。
尽管注册会计师不能直接操纵营业风险水平,但透过了解及分析被审计单位的审计风险,尤其是固有风险,注册会计师可从客户甄选过程中辨不那些高风险的聘约,并考虑拒绝同意有关聘约,从而降低面临诉讼的可能性。
结论:总括而言,由于审计风险评价可使审计工作有效地进行及降低审计风险及注册会计师面临诉讼的可能性,采纳重风险的审计方法已是现代审计的必定趋势,也是各国注册会计师监管机构所提倡的审计方法。
事实上,多个中国注册会计师独立审计具体准则也提及审计风险的重要性,以下节录了部份有关涉及中国注册会计师在同意及执行聘约时需考虑审计风险的独立审计具体准则及规条作为参考:事实上,按照上述独立审计具体准则,注册会计师在多个审计时期均须衡量审计风险,例如:⏹在承接审计业务时,考虑是否同意委聘;⏹在编制审计打算时,确定所需要的审计程序的性质、时刻和范围;⏹在编制具体的审计程序时,确定所需的审计测试内容;⏹在编制审计报告时,考虑出具合适的审计意见。
基于上述缘故,审计风险的评价在整个审计过程中是特不重要的,直接阻碍后续审计工作的进行及注册会计师面临诉讼的可能性。
(3) 内部操纵与审计风险的关系本讲义的标题为「如何评价内部操纵与审计风险」,到底内部操纵与审计风险存在什么的关系呢?在这环节里将会作简单介绍。
上一环节提及多个独立审计具体准则均提及评价审计风险的重要;而独立审计具体准则第9号「内部操纵与审计风险」更将内部操纵及审计风险放在同一个准则里,规定注册会计师在评价审计风险时需研究被审计单位的内部操纵,要紧基于内部操纵与审计风险存在紧密的相互关系。
要了解内部操纵与审计风险的关系,需首先介绍两种注册会计师可选择采纳的审计策略;i)系统信赖法(System-based approach or Reliance approach) 或ii)实质性测试法(Substantive approach)。
系统信赖法指注册会计师透过测试被审计单位内部操纵的有效性而减少对相关财务报表认定进行实质性测试的策略。
而实质性测试指注册会计师完全不依靠内部操纵,直接对财务报表帐目金额猎取审计证据。
依照独立审计具体准则第9号,内部操纵指被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整、防止、发觉、纠正错鋘与舞弊,保证会计数据的真实、合法、完整而制定和实施的政策与程序。
从以上内部操纵的目标及功效来看,若被审计单位的内部操纵健全,该企业便可透过内部操纵系统的运作防止及纠正在日常营运中错误及舞弊的发生,从而减低了会计报表存在重大错误或漏报的可能性。
因此,当其它条件如固有风险水平一致时,被审计单位的内部操纵越健全,注册会计师所面临的审计风险越低。
故当注册会计师采纳重风险的审计方法时,必须研究及评价被审计单位内部操纵的有效性,从而确定审计风险水平;而关于那些具备有效内部操纵的会计循环(Accounting cycle)如销售与收款循环或采购与付款循环等,其对应的审计风险必定较低,在此情况下,注册会计师便可在审计过程中较大程度依靠被审计单位的内部操纵系统,减少实质性测试的程序;相反,关于那些内部操纵较为薄弱的会计循环,其对应的审计风险必定较高,注册会计师使应较少依靠或不应依靠内部操纵,而需实施较多的实质性测试程序。
(二) 审计风险的组成要素及其相互关系评价审计风险在当代重风险的审计方法(Tisk-drivenaudit)里的重要性已在第一环节里跟各位讨论。
注册会计师若要有效地评价内部操纵及审计风险,必需首先了解审计风险的组成要素及其相互关系。
以下部份将会将过介绍审计风险模型以探讨审计风险的组成要素及其相互关系。
而注册会计师在制定审计打算时,一般会运用审计风险模型的概念去决定需猎取多少审计证据。
(1) 审计风险模型独立审计具体准则第9号[内部操纵与审计风险]第三条指出,审计风险包括固有风险、操纵风险和检查风险。
审计风险与其构成要素的相互关系一般以下列公式表示:审计风险=固有风险x操纵风险x检查风险固有风险:指假定没有相关的内部操纵,某一账户或交易类不单独或连同其它账户或交易类不出现重大错误或漏报的可能性操纵风险:指某一账户或交易类不单独或连同其它账户或交易类不产生错误或漏报,但没有透过内部操纵而防止、发觉或纠正的可能性检查风险:指某一账户或交易类不单独或连同其它账户或交易类不产生重大错报或漏报,但未能透过实质性测试发觉的可能性上述组成元素及其相互关系可透过图2作进一步理解图2在上列公式中审计风险水平乃作为注册会计师发表审计意见的基础,故注册会计师一般会将审计风险设定在可同意的低水平。
尽管注册会计师不能操纵被审计单位的固有风险和操纵风险,但通过研究和评价被审计单位的内部操纵,注册会计师可对被审计单位固有风险和操纵风险的高低进行评估,并在此基础上,确定实质性测试的性质、时刻和范围,以降低检查风险,使总体审计风险降低至注册会计师设定的可同意水平。
由于注册会计师一般会将审计风险设定在某一水平,而固有风险及操纵风险乃不受注册会计师直接按制,故在制定审计打算时,为决定需猎取多少审计证据,注册会计师一般会按照上述的公式计算检查风险如下:审计风险检查风险=固有风险x操纵风险在设定的审计风险水平下,固有风险及操纵风险评估结果对注册会计师可承受的检查风险水平的阻碍如图3所示:图3上表讲明,检查风险与固有风险和操纵风险的综合水平之间存在反比关系。
当固有风险和操纵风险的综合水平(即公式上的分母)较高时,计算得到的检查风险便会较低,这意味注册会计师需扩大审计范围,将检查风险尽量降低,使整体审计风险降低至可同意的水平。
相反,假如被审计单位固有风险较低而内部操纵亦能有效地运作,固有风险和操纵风险的综合水平会较低(即分母较小),在设定的可同意审计风险水平下,注册会计师可承受的检查风险能够较高,即注册会计师可减少实质性测试的范围。
上述关系如图4所示:图4由此可见,通过对被审计单位固有风险和操纵风险的评正 : 正 面 關 系反 : 反 面 關 系反需 透 過估,注册会计师便可确定实质性测试的样本规模,把审计打算与审计实施过程有机地联系起来。
(2) 评价审计风险需注意事项注册会计师在评价被审计单位的审计风险时,需特不注意下列事项:(a) 风险量化问题许多注册会计师认为独立审计具体准则应提供具体的风险量化指引或方法(即在甚么情况下,固有风险须定为高?在甚么情况下,操纵风险须定为低?);独立审计准则没有提供这些风险量化指引的要紧缘故是:––评价审计风险各组成元素(即固有风险,操纵风险和检查风险)的风险水平常需考虑的因素太多,全然不可能列出所有情况的操作方法,尤其是风险往往是众多因素相互阻碍的结果。