审计风险和内部控制
2017-12-26翟湘华
翟湘华
【摘要】审计风险方法发展的方面涉及广泛,本文主要探讨了审计风险和内部控制两个重要方面,从这两个方面浅谈审计方法的发展,从起源和修订两个重要方面进行分析。
【关键词】审计风险 制度基础审计 内部控制审计
一、审计风的不同方面的考虑重点
审计风险历史悠久,出现的年代久远,早在1963年,美国注册会计师协会的职业准则中就有明确规定:风险水平对于检查的性质有重大影响,内部控制对于检查的范围也有着重要影响,并总结出一个规律,内部控制风险越强。风险水平越低。对于审计方法的三方面分析,是哪个不同阶段对于风风险的考虑范围不同。
(一)账项基础升级和制度审计阶段
账项基础升级和的重点主要体现在三个方面:①报表项目的重要性需要关注,报表项目越重要,审查力度越大,需要投入的注意力和精力越大;②财务报表项目本身风险的大小也是一大重点,风险评估是审计师的一大工作,而有些项目自查的其自身的风险比对之间存在问题,比如存货就比固定资产流动性大等,作为一名审计师就应该根据项目自身的风险来给予不同程度的关注;③报表项目是否异常也是考虑审计人员基本功的一项基本内容,审计人员通常会议经验半段报表项目的金额是否异常,若发现有异常则说明该项目审计风险大,需要作为审计重点进行审查。
(二)制度基础审计
制度基础审计是审计人员对内部控制制度的评价结果,考虑到审计项目风险水平,确定审查的重点,审计风险已经不仅仅指单纯的固有风险,还包括控制风险和检查风险,只是在控制过程中仅仅甘心控制制度和程序,对于控制环境的关注减少。其实在评估风险时,这一阶段的做法是不周到也是不全面的,制度基础审计将内部控制与审计相结合,可以使审计更科学,与长项审计惹眼,大大提高了审计的效率和质量。
(三)风险基础审计
风险基础审计与其他两种都不同,这一阶段对于审计风险的考虑要比制度家畜审计更为进一步。它体现在审计控制风险上,不仅考虑会计系统和程序,还考虑到控制环境,知识的风险基础审计对于审计的风险已经不仅仅停留在企业内部会计核算与管理活动本身的风险,对于企业经营面临的外部风险,在审计风险时也予以考虑,在风险审计时,将审计风险予以量化和模型化,确定审计证据的数量,使审计风险控制更加科学、有效。风险基础审计方法全面考虑到了审计风险的各个要素及各个要素的内涵,许多审计师更倾向于选择这种审计方法来应对企业面临的风险不确定性,较好的合适的运营,可以有效控制审计风险,提高审计效率和质量。
二、应用内部控制概念的扩展
由于目前的经济形势,国际经济发展迅猛,企业经营管理日趋复杂,管理控制水平越来越高,内部控制概念内涵不断扩大,内部控制理论研究成果也不断涌现,人们对内部控制要素也由一般性分类选内部控制理论为基础,内部控制研究成果和审计理论相结合直接推动了审计方的变革。
(一)内部牵制
内部牵制是内部控制的最初形式,是指一个人没有独立的能力支配账户,而产生两者相互制衡的关系,在管理风险审计师必须是由两个人相互弥补,相互控制的,事实上,内部牵制理论为现代审计方法为制度审计方法的诞生提供理论基础。
(二)内部控制制度
相关材料显示,到30年代后,在麦克森.罗宾斯事件的影响下,审计人员开始将内部控制U与审计相结合来探寻新的审计方法和实务。
1949年,美国会计师协会第一次发布内部控制的定义,他规定为,内部控制包括企业内部采用的机构计划和所有有关的调整方法和调整措施,起到保护企业资产、检查会计数據的准确性和可靠性,提高经营效率的做工,促使相关人员遵循企业管理方针的作用。
于此同时,美国会计师协会将内部控制划分为“内部会计控制”,和“内部业务控制”两个捕风,前者指保护企业资产、检查快数据的准确性和可靠性,后者在于提高经营者经营效益,实现经营目标。并且审计师只负责检查会计控制,不负责检查业务控制。但是必要时,审计人员也需要检查并依赖企业的业务控制。
40年代以来,内部控制与现代审计结合起来,制度基础审计就应运而生,但限于当时的内控概念和经济发展环境,审计人员运用内部控制概念时考虑的层面还仅仅停留在内部会计控制上。
(三)内部控制结构
内部控制结构就要追溯到1988年美国注册会计师协会发布的文件说明书中,这一提出了内部控制结构的概念,特别强调了会计系统是其中的关键因素,管理人员对内控结构的态度、认识、行为的重要影响。内部控制概念的提出适应了当时的经济形势和企业经营的需要,因此迅速得到认可。
而在这一阶段就产生了风险基础审计方法,它采用了内部控制结构的概念,并且运用了风险分析的方法进行审查和验证,并就此提出审计意见和结论,做到既节约时间有提高了审计效率,又降低了审计风险的同时提高审计质量,是风险基础审计应用广泛。
(四)内部控制的整体框架
内部控制的整体框架的形成源于1992年9月,美国反对虚假财务报告委员会的赞助组织委员会发布的研究办稿,是内部控制发展史上的里程碑。
内部控制整体框架旨在为关注内部控制的有关方面,包括投资人、债权人、审计人员等的一个内部控制概念框架和评价方法,适用范围更为广泛,并未确认、防止审计风险提供指南。
内部控制框架经过数次修订最终成型,于1996年末经过重新修订,对概念进行引申,增加了许多新的概念和系统,提出了内部控制的整体框架包括了控制环境、风险评估、内部控制活动、信息交流和监督等等。
内部控制的每一次发展都对审计产生深远的影响,熊详细审计向制度审计过度是一个困难且漫长的过程,从1949年定义的提出,到80年代的一个修订在到后期的一个完善,都是内部控制的一个完善过程。
三、结束语
审计的发展历史其实就是审计方法变化的历史。审计方法的变革受到许多环境因素的影响,在发展的过程中也受到了许多阻碍,发展中求生存,生存中求发展是它的主题,审计方法发展的两个重要方面就包括对审计风险的不同考虑和应用内部控制概念的扩展。
