今天咱们聊聊审计里那个检查风险,就是说白了,它到底是个啥玩意儿,怎么才能一下子抓住它的核心。
检查风险到底是个
我刚开始学审计那会儿,一堆名词解释砸过来,特别是这个“检查风险”,绕来绕去的,总觉得没个准谱。后来自己跑了几个项目,才算真正摸着了门道。
简单粗暴地说,检查风险就是审计师干活儿的时候,自己没查出来问题,给漏掉了的风险。
你想,我们去查账,目的是是看看这家公司的账本是不是干净的,有没有啥重大的错报或者漏报。我们得设计一堆程序,比如抽查发票、盘点存货、问问管理层啥的。这些程序就是我们的“检查”手段。
但是,我们是人,不是机器,而且时间精力有限,不可能把所有业务都查个底朝天。我们只能抽样,只能做一些测试。哪怕我们设计的程序再严密,执行得再认真,也总有可能,那个“大雷”正好藏在咱们没抽到的样本里,或者咱们的测试方法没能揭露它。
这个“没查出来”的概率,就是检查风险。
我怎么理解这个概念的?
我记得第一次跟师傅去一家制造企业做审计,查存货。那家公司存货堆得跟山一样高,各种型号的钢材、配件,看得我眼花缭乱。师傅让我随机抽了五十个存货项目做盘点。我当时就犯嘀咕,几万个存货,就查五十个,万一有猫腻的藏在剩下的那批里?
师傅当时就给我解释了,他说:
- “小李,咱们查五十个,已经是很高的比例了,这叫审计抽样风险的一部分。”
- “咱们的抽样设计,如果没能发现一个本来存在的重大错报,这就是检查风险。”
当时我的理解是,检查风险主要取决于我们审计师自己:
- 我们选了什么方法?(比如,是只看凭证,还是实际去盘点?)
- 我们做得怎么样?(是不是抽样比例太低了?是不是抽样方法不对?)
如果你设计的测试程序不靠谱,或者执行的时候粗心大意,那检查风险自然就高得吓人。
检查风险的控制与关系
我们在实际操作中,检查风险不是独立存在的,它跟另外两个风险是绑在一起的:固有风险和控制风险。
咱们审计圈里有个很有名的公式,虽然我平时不爱背公式,但这个逻辑得懂:
审计风险 = 固有风险 × 控制风险 × 检查风险
审计风险(AR)是咱们不能接受的,是总的风险目标。如果固有风险(IR,业务本身的风险)和控制风险(CR,公司内部控制的风险)很高,说明这家公司本身就“很危险”,那么为了保证总的审计风险不变,我们能动的就是降低检查风险(DR)。
怎么降低检查风险?说白了就是加大工作量,把活儿干得更细、更全面!
- 如果这家公司是高风险的(IR和CR高),那我必须增加样本量,比如刚才那个存货盘点,不能只查五十个了,得查一百五十个。
- 我得用更厉害的审计方法,比如以前只看发票,现在我得去问问供应商,做个函证。
- 我甚至要多派几个人手,花更多的时间去核对,确保每一个环节都盯住了。
反过来,如果一家公司内部控制做得铁板一块,固有风险也不高,那我们就可以稍微放松一点,适当提高一点检查风险,减少一些工作量,因为知道大部分问题会被他们的内控系统挡住。
总结核心概念
记住核心点:
检查风险,完全是审计师自己能控制的风险。它反映的是咱们设计的审计程序和执行的质量。
想掌握这个概念,你就想想自己查账时,是不是漏掉了什么关键凭证,是不是偷懒没去实地观察。这个“错失”的几率,就是检查风险。
咱们做审计的,要做的就是通过提高工作质量,把这个能自己控制的风险,压到最低。
还没有评论,来说两句吧...