审计固有风险有哪些?
发布网友
发布时间:2022-04-23 13:20
共3个回答
热心网友
时间:2022-06-21 17:31
电子商务环境下,审计的固有风险有以下几方面:
1、会计信息的电磁化使审计线索易于缺失
在电子商务环境下,企业内部的审计线索发生了质的变化,记录业务的内部原始单据,如领料单等原始凭证变为电磁化的信息,计算机系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,实现财会核算的电算化。会计的确认、计量、记录和报告都集中由计算机程序指令执行,各项处理再没有直接的人员负责。传统的审计线索可能完全消失,取而代之的是电磁化的会计信息。电磁化的会计信息,磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不好,存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息肉眼无法直接识别,可能被删改而不留痕迹,有些只是暂存的,如果设计考虑不周,审计时就不能追溯其来源。
2、审计范围的扩大使审计固有风险加大
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动进行审计。电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境等进行审查。在电子商务环境下,电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制的审计包括:硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审计;对外部网及相关单位的审计包括:审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站上完成的,因此,在电子商务环境下,审计的侧重点从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而使审计固有风险加大。
3、电子商务系统的特点使审计风险控制难度增强
由于互联网系统的分散性、开放性等特点,其安全保密性措施难以完善。计算机信息系统一方面面临系统故障的风险,以及对电子商务数据的非法访问、篡改、泄密和破坏的风险;另一方面还面临着被非法入侵和剽窃电子商务数据的风险、计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外,若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此,不完善的电子商务系统,以及其所处开放式的网络平台,将给会计信息客观公允地反映企业财务状况和经营成果带来负面影响,降低企业内控水平,从而增强审计风险控制的难度。
4、审计人员知识的局限性使审计结论难以准确
审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的考虑因素。在电子商务环境下,由于审计环境、审计线索、安全控制、审计内容和审计技术的改变,对缺乏计算机、网络技术和电子商务知识的审计人员,会因为审计线索改变而不能识别、审查和评价企业的风险和控制,从而影响实质性测试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计,有关审计部门、会计事务所必须拥有大量的既懂电子商务知识,又精通财会知识,法律知识的复合型人才。同时,这些复合型审计人才还须通晓有关审计软件的开发、维护,计算机的保养等。
热心网友
时间:2022-06-21 18:49
(一)重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且存在于财务报表的审计中。在设计审计程序以确定财务报表整体是否存在重大错报时,注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。
1.两个层次的重大错报风险。
财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。此类风险通常与控制环境有关,但也可能与其他因素有关有,如经济萧条。此类风险难以界定于某类交易、账户余额和披露的具体认定;相反,此类风险增大了任何数目的不同认定发生重大错报的可能性,对注册会计师考虑由舞弊引起的风险特别相关。
注册会计师评估财务报表层次重大错报风险的措施包括:考虑审计项目组承担重要责任的人员的学识、技术和能力,是否需要专家介入;考虑给予业务助理人员适当程度的监督指导;考虑是否存在导致注册会计师怀疑被审计单位持续经营假设合理性的事项或情况。
注册会计师同时考虑各类交易、账户余额和披露认定层次的重大错报风险,考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间安排和范围。注册会计师在各类交易、账户余额和披露认定层次获取审计证据,以便能够在审计工作完成时,以可接受的低审计风险水平对财务报表整体发表审计意见。
2.固有风险和控制风险。
认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。
固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)的可能性。
某些类别的交易、账户余额和披露及其认定,固有风险较高。例如,复杂的计算比简单计算更可能出错;受重大计量不确定性影响的会计估计发生错报的可能性较大。产生经营风险的外部因素也可能影响固有风险,比如,技术进步可能导致某项产品陈旧,进而导致存货易于发生髙估错报(计价认定)。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额和披露有关,进而影响多个认定的固有风险。这些因素包括维持经营的流动资金匮乏、被审计单位处于夕阳行业等。
控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报是重大的,但没有被内部控制及时防止或发现并纠正的可能性。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。由于控制的固有局限性,某种程度的控制风险始终存在。
(二)检查风险
检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于审计程序设计的合理性和执行的有效性。由于注册会计师通常并不对所有的交易、账户余额和披露进行检查,以及其他原因,检查风险不可能降低为零。其他原因包括注册会计师可能选择了不恰当的审计程序、审计过程执行不当,或者错误解读了审计结论。这些其他因素可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
审计固有风险指在不考虑被审计单位相关的内部控制*或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;
(2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
(3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
(4)固有风险存在于审计过程中,又客观存在于审计过程中,且是一种相对的风险。这种风险水平的大小需要经过注册会计师的认定。
热心网友
时间:2022-06-21 20:24
最佳答案
指在不考虑被审计单位相关的内部控制*或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;
(2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
(3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
(4)固有风险存在于审计过程中,又客观存在于审计过程中,且是一种相对的风险。这种风险水平的大小需要经过注册会计师的认定。
