政府审计风险的评估和应对
来源:用户上传
作者:
摘 要 随着对审计的要求不断增加、审计内容不断拓展,每个审计项目所面临的风险自然也不断提高。因此,应该重视对审计风险的管理。
关键词 审计 风险 评估 应对
政府审计风险的主要表现形式有3种,即固有审计风险、控制审计风险和检查审计风险。固有审计风险的含义是在没有内部控制制度时,经济活动出现错误、舞弊的可能性;控制审计风险的含义是在存在内部控制制度的情况下,经济活动出现错误、舞弊不能被预防或及时纠正的可能性;检查审计风险的含义是经济活动出现错误、舞弊,而审计工作人员执行审计程序未能发现该错误、舞弊的可能性。前两种风险,审计工作人员无法左右,只能通过一定的方法对这两种风险作出评估。审计工作人员根据评估的结果,合理地选取需要重点进行实质性测试的部分,以减少审计风险,将整个审计项目的风险维持在容忍范围之内。
一、审计风险的评估
对风险的评估主要分为定性分析和定量分析两类,方法主要有风险因素分析法、模糊综合评价法、审计风险模型法等。下面介绍3种风险评估的方法:
(一)定性风险评价法
这种方法不需要进行复杂的逻辑运算,非常简便、有效,主要是通过实地调查、现场观察、职业经验与判断、行业标准等方式,进行风险评估。该方法还能根据评价因素的重要性进行分类,便于审计工作人员分清主次、区别对待,有利于提升风险管理效率。这是因为它运用了系统工程的方法,将所有评估因素按照层级来排列,可以直观地揭示每个层次的因素。
(二)风险率评价法
这是一种定量的评估法,包含两个概念:风险安全指标和风险率。风险安全指标是指在充分考虑科技、经济、文化、社会等因素的情况下,通过数理计算得出的人们普遍可以接受的最低风险率;风险率是指风险发生的概率与风险造成的平均损失的乘积。风险率评价法的一般步骤是:第一步,取得风险安全指标;第二步,通过统计与数学计算得出风险率;第三步,对比两者,如果前者大于后者,则没有出现风险状态,反之,出现风险状态。风险率数值大于风险安全指标的数值越多,说明风险越大。
(三)风险因素分析法
这种风险评估法的思路是分析评价可能产生风险的因素,根据分析的结果,确定风险发生的概率。主要步骤是:第一步,识别可能产生风险的因素;第二步,确定风险发生的条件,并分析是否具备;第三步,预测风险发生后的损失;第四步,风险评估。评估的结果可以采用分级的形式,如高、中、低,也可以采用专家评分的形式。将识别风险因素的评估情况汇总分析,就完成了此风险评估程序。这种方法虽依赖于风险评估人员的主观判断,但是可以在一定程度上量化风险。
二、风险应对的方法
通常应对风险的方法包括风险回避、风险预防、风险接受、风险控制、风险转移。
(一)风险回避
风险回避就是指政府审计部门和一线审计工作人员在面对一些风险级别高,并且采取措施也无法控制的风险时,充分发挥主观能动性,有意识地回避风险,以避免或减少可能出现损失。这种风险主要是指在风险识别阶段已经识别的潜在风险,并且可能会给审计项目带来损害。这种回避只是回避负偏离,即风险损害,而并不回避风险的正偏离。出现以下几种情况的时候,可以进行风险回避,以保证审计部门和一线审计工作人员不会遭受损失:一是识别的风险全部是负偏离,即无风险收益;二是可能出现的风险损失要远远高于可能取得的风险收益。面对风险,必须采用综合的风险应对策略。
(二)风险转移
为了控制风险、降低损失,以合法的方式将风险转嫁给他人的风险应对方法,就是风险转移。这种方法主张的是积极地应对风险,它可以有效地分散和调整审计项目风险,是重要的风险处理方法。审计部门通过风险转移将不能回避或者消除的風险,采用分散、约定等方式,转移给第三者,降低整体的风险。
(三)风险预防
凡事预则立不预则废。对风险的预防也是风险管理中的重要步骤。一方面,政府审计部门应该有风险意识,在风险出现前,通过加强组织、规范程序、提高素质、增强责任心等手段,预防风险损失。另一方面,政府审计部门对被审计单位的经济监督,实际上是帮助被审计单位查缺补漏的过程,有利于其规范程序,减少漏洞。因此,审计部门要加强与被审计单位的沟通,使其认识到审计工作的重要性,支持审计工作,杜绝被审计单位产生抵触情绪引起的审计项目风险。
(四)风险接受
风险接受是指当出现不可回避的风险或者风险收益远远大于风险损失时,审计工作人员所采取的风险管理策略。风险接受不同于其他风险应对策略最重要的一方面就是维持风险发生的概率。出现以下几种情况的时候,可以使用风险接受策略:一是识别出的风险点的造成损害的概率较低,即使发生,造成的损害也较小;二是可以准确地估算出可能出现的损失,而且采用风险应对策略的成本高于可能产生的损失;三是采用的其他策略或策略组合无法有效应对风险。按照审计主体的主观意愿,可以将风险接受分为两种:一种是被动承担风险,主要表现为未识别出潜在的风险或者放任已识别风险;另一种是主动承担风险,主要表现为通过对识别出的潜在风险的分析,有计划地用接受风险的策略来应对,如单位计提各种风险基金就是采用风险接受的策略,并在出现损失时,弥补损失。
(五)风险控制
面对不能有效回避或者不能回避的风险,就需要采用一定的方法来控制这些风险,即风险控制。风险控制必须区分内在风险和外在风险。对内在风险的控制主要是通过合理分配审计资源、明确岗位和分工、完善审计取证工作、建立完善的内部控制制度、健全审计质量控制体系等方式实现;对外在风险的控制主要是通过完善被审计单位承诺制度、严格执行保密制度等方式实现。
对审计风险的评估和应对在审计项目风险管理中处于核心位置,应采用科学的方法对已识别的审计风险进行评估,并且采用适当的方法来应对,不断降低审计风险,以保证审计风险在可接受的范围内,从而提高审计质量。
转载注明来源:https://www.xzbu.com/3/view-15154666.htm