引论:我们为您整理了13篇财务报表风险评估范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。
一、现代风险导向审计评述
随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。
传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。
2003年10月,国际审计与鉴证准则理事会(IAASB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。
我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
二、构建财务报表重大错报风险评估的三维框架(图1)
经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。
2004年9月,COSO的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。
(一)风险管理目标维度――起点
企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。
“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。
(二)审计业务循环维度――主线
业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。
本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。
(三)风险管理构成要素维度――步骤
企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。
1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。
2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。
3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。
4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。
5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。
6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。
7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。
8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。
【参考文献】
[1] 中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企业风险管理――整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
篇2
一、内部控制审计与财务报表审计整合的可行性
整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。
第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。
第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。
三、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。
五、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
篇3
对企业内部控制的审计可由企业聘请注册会计师单独进行,也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计,此为我国现行法规规定所允许,也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果,高成本制约着内部控制审计的发展进程。如果对两者单独进行,可能存在以下问题:由于不同注册会计师的业务水平和思想认识不同,对同一企业内部控制的评价认识上可能出现不一致;不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论;不同的注册会计师进行审计,两者工作得不到互相对接和印证。另外还造成工作量叠加,重复劳动等不利结果,这样势必影响内部控制审计的质量以及效果和效率,这为两者的整合审计提供了必要性。
因此,应内部控制审计和财务报表审计进行必要的整合,提高注册会计师的审计质量和效果,节约审计资源,为内部控制的有效性提供合理保证,为财务报告的可靠性提供支撑,促使内部控制审计在我国的顺利实施,为经济发展保驾护航。
2.审计计划阶段的整合
内部控制审计和财务报表审计都需要编制计划,但由于审计的具体目标不同,计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。
由于是同一会计事务所对同一被审单位进行进行两项审计,尽管两者审计的审计计划内容存在差异,但是在制定计划时考虑的内容有很多相同之处,因此可以对审计计划进行整合,编制一份审计计划,对不同的部分分述,相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况,确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等,对上述方面可整合列示进行。
3.审计实施阶段的整合
3.1审计方法的整合
内部控制审计和财务报表审计采用的审计方法策略不同,分别采用是自上而下审计方法和风险导向审计方法,但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上,也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估,并以此为基础开展剩下的审计工作,可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试,为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据,而财务报表审计中所作的风险评估,使注册会计师在内部控制审计中强化了对内部控制深入了解。
3.2审计程序的整合
在内部控制审计中,注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制,识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合,可以进行必要的整合。比如,针对风险评估方面,两者都要进行,但评估结果满足两者的不同需要,内部控制审计可以根据评估结果,确定重大缺陷的高风险领域,关注重要的账户及认定,确定对相应控制的测试,决定针对特定控制所需收集的证据;财务报表审计则根据评估结果,确定重要性水平,识别和评估财务报表层次的重大错报风险,识别需要特别考虑的领域,设计和实施进一步审计程序。
3.3审计证据的整合
为了合理保证审计目标的实现,支撑两种审计得出结论,注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据,无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别,但并不影响两者在审计证据方面的整合,工作成果的相互利用。
进行内部控制审计,需要对期末财务报告内部控制的有效性发表意见,因此,倾向于获取时点的证据,注册会计师往往在接近管理层内部控制评估日,测试内部控制,采用检查记录、观察、询问、穿行测试等方法,收集必需的审计证据。
在财务报表审计中,审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。
4.完成审计工作的整合
在完成审计工作阶段,注册会计师应当取得企业的书面说明,通过对各种来源的证据的分析评价,得出审计结论。
注册会计师在出具审计报告前,内部控制审计和财务报表审计都需要就有关事项进行必要的沟通,对此时段的工作可以进行必要的整合。在沟通过程中,注册会计师可用充分的证据,说明企业内部控制存在的问题,内部控制无论是设计失效还是运行失效都会影响到企业的发展,影响到财务信息的可靠性,使企业对内部控制存在的问题有清晰、透彻的了解,认识到内部控制的重要与必要性,为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益,树立注册会计师经济卫士的良好形象。
综上所述,合理保证会计报表的公允性是财务报表审计目标,合理保证内部控制的有效性是内部控制审计的目标,只因他们有着的共同目标:为了报表使用者获得可靠的财务信息,促进企业战略目标的实现,两者的整合才具有了广泛的意义。两者的关联性,为整合审计提供了可能。整合能够节约审计资源、降低成本,为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计,有很多问题需要探讨,而整合审计更有待进一步的实证检验过程。
参考文献:
篇4
为了从制度上解决注册会计师独立性受损的问题,美国纽约大学的罗恩教授于2002年率先提出了财务报表保险制度。在该制度下,企业不直接聘请会计师事务所对其财务报表进行审计,而是向保险公司投保财务报表保险,由保险公司根据风险评估结果决定承保的金额和保险费率,聘请会计师事务所并对其进行付费。对因财务报表的不实陈述或漏报给报表使用者造成的损失,由保险公司负责对其进行赔偿。
二、财务报表制度对独立性的影响
在现行财务报表审计制度下,财务报表审计的工作是建立在受托经济责任关系的基础上的。所有者,管理层和会计师事务所三者之间应该形成一种相互制约的三角契约关系,保证注册会计师的独立性是避免审计失败的核心问题。然而在市场经济下,上市公司股权分散,执行审计委托权的往往是公司的董事会,而董事会与管理层高度重叠,这样公司管理层就成了实际的审计委托人。最后形成了管理层一方面充当委托人,向审计师提出委托业务、支付审计费用,另一方面却又要接受注册会计师审计的尴尬局面,这就削弱了审计的独立性。
财务报表制度的最终目的就是要切断管理层和注册会计师的直接联系,从根源上保证审计的独立性。财务报表制度在传统的审计三方关系中引入保险公司作为第四方,首先由上市公司为财务报表的真实性向保险公司投保,再由保险公司聘请会计师事务所对其财务报表进行审计,最后如果保险事故发生,由保险公司对利害关系人进行赔偿。
显然,在这种制度下,消除了管理层和会计师事务所的直接利益关系,统一由保险公司选择会计师事务所。同时,保险公司还能够替代分散的股东行使监督的职能。理论上,保险公司由于直接面临着审计失败风险,所以会以审计质量的高低成为其选择会计师事务所的首要因素。保险公司根据业务量和风险确定审计收费,最终避免目前审计市场竞相压价、审计收费偏低的状况。在财务报表保险制度下认为,保险公司无论与任何一方合谋,一旦败露。保险公司将支付经济赔偿。同时产生信誉危机,使社会公众都不再信任该保险公司,迫使其原有的客户转而寻找新的保险公司来投保,保险公司会因此而失去大量的客户。还有可能会波及到其他传统业务,最终导致破产。因而认为保险不会因为一项业务而有任何作弊的行为,也就是说可以迫使保险公司在这四方关系中也保持独立性。
三、运作程序中的隐患
虽然理论上财务报表保险制度有很多优点,但仔细分析,这种制度本身仍然存在着很多缺陷,在我国不具备可操作性。下面具体论述财务报表制度下的运作程序,并分步骤讨论其存在的风险隐患。
在财务报表保险制度下,运作程序的第一步为保险公司对预投保的公司进行风险评估。在这一程序中,风险评估人的选择直接关系到风险评估结果的公正性、真实性。关于风险评估人选现有三种观点。第一,由对财务报表进行审计的注册会计师进行风险评估。显然这存在着严重的弊端,注册会计师直接受雇于保险公司,同时保险公司取得了对会计师事务所支付审计费用的垄断,这种局面使会计师事务所直接服务于保险公司,由于利益驱使很容易造成会计师事务所要听命于保险公司的后果。第二,由保险公司设立专业部门进行风险评估。首先保险公司未必具备数量众多,责任心强,经验丰富的风险评估人员。其次保险公司直接对投保人进行风险评估,评估结果直接影响保费的高低,保险公司和投保公司又产生了经济依赖关系,保险公司难免为了自身利益会和投保公司进行合谋,从而削弱风险评估的公正性。第三,由独立保险中介人进行风险评估。虽说作为独立第三人,但也存在着评估费由保险公司支付,同时又为保险公司服务的矛盾。同时,保险制度下的四方关系,很容易就演变成了“五方关系”,使审计的中介费用进一步加大。使审计业务中的利益关系更加复杂。
第二步为保险公司根据风险评估结果向投保公司提交投保建议书。内容应包括保额与保险费率的对照表。针对不同风险的公司,不同等级保险金额对选择不同的保险费率。投保公司可以在最高限额下选择任何一档的保险金额及其相应的保险费率。在这一环节如果整个保险行业不能够达成统一的标准,很容易造成行业内部为了争夺保单而过分降低保险费率的情况。
第三步为上市公司管理层向股东大会呈报自己的保险计划。理论上应由股东大会通过对计划书进行讨论分析,最终以投票的方式决定是否投保及投保的保险金额。股东大会的决定应向社会公众公布。首先,在这种形式下,投保计划书是由管理层来制定,并报股东大会批准。和传统制度类似,由于我国特殊的股权结构,决定了事实上保险公司仍然是由管理层来选择,而保费实际上也是由管理层来支付。管理层甚至可以间接影响到会计师事务所的选择。其次,上文中提到财务报表保险制度的一个观点就是认为可以迫使保险公司不与任何一方合谋,但通过以上关于管理层的分析,可以得出结论最终还是由上市公司的管理层来决定到底由哪家保险公司作为自己的投保公司,还是存在典型的买方市场链条关系,这就决定了保险公司的独立性仍然很难得到保证。
第四步为保险公司聘请注册会计师对投保公司进行审计。如果股东大会同意向保险公司投保为其指定的财务报表保险,则由保险公司聘请会计师事务所。理论上,对会计师事务所的选聘应采用公开招投标的方式,根据参与投标的会计师事务所的审计质量和投标额,确定信誉好的会计师事务所为中标人,并对外公布中标的数额和中标的会计师事务所名称。上文中提到财务报表保险制度的还有一个目标是能够避免目前审计市场竞相压价、审计收费偏低的状况。但是在制度操作的过程中,保险公司在选择会计师事务所的过程中也一定会考虑审计费用的问题,会计师事务所由直接向上市公司投标转变为向保险公司投标,低价竞争的情况还是无法从根本上得到遏制。而且和传统制度相比,会计师事务所确实不直接与管理层有利益关系了,但同时又与保险公司具备了更大的利益关系。因为保险公司同时为多家上市公司承保,相当于如果会计师事务所与一家具备财务报表保险承保资质的保险公司建立了合作关系,就意味着可以承接多家公司的审计业务。显然此时如果会计师事务所与保险公司一旦合谋作弊,将会波及多家公司的审计质量,后果更加严重。
第五步为根据注册会计师的审计意见决定是否承保。由中标的会计师事务所委派审计人员对被审计单位的财务报表进行审计并发表意见。如果投保公司的财务报表获得的是标准无保留意见的审计报告,则保险公司同意承保并向上市公司签发保单;如果注册会计师出具的是非标准无保留意见,则由保险公司和投保公司重新商议保单条款,或者直接拒绝承保。
第六步为投保公司向社会披露保险合同的主要内容。在财务报表保险中,保险人是保险公司,上市公司既是投保人又是被保险人,报表使用者为保险受益人。要向社会披露的内容包括保险责任和责任免除、保险费及其支付办法、保险金(下转第230页)(上接第228页)额赔偿或者支付办法、保险期间和保险责任的开始、违约责任等。这是保险合同的重要组成部分,它涉及保险诉讼的重要事项。传统审计模式中,是以审计人员的法律责任为基础。在财务报表保险模式下,是以保险责任为基础。
第七步,如果保险事故发生,保险公司根据保险合同的约定对报表使用者进行赔偿。在现实中,一旦审计失败,投资者遭受损失,投资者能够得到保险公司的全部赔偿吗?这是审计制度中要解决的一个核心问题。如果是由于上市公司会计信息虚假或者上市公司与会计师事务所合谋舞弊,那么赔偿责任应该由注册会计师、上市公司管理层、还是保险公司来承担呢?保险公司又会不会利用合同中的各种“免责条款”来逃避责任呢?现实的情况是按照投保程序,保险公司的保费收入以及出险的理赔金额均是早已事先确定的。而真正出险时,审计失败给财务报表使用者所造成的损失却是不能估量的。所以加入一个保险公司作为第四方,除了能理赔一部分事先约定好的保险金额外,还为管理层和会计师事务所找来了一个可以逃避责任的理由。
从整个审计委托的角度来讲,我们还可以得出一个结论,保险公司的介入,必然会加大各方的交易的成本。会计师事务所为了维持客户关系,就必然会进一步下调审计成本。显然财务报表保险制度要比传统的审计模式更为复杂。复杂的各方关系就意味着各种成本的发生。而其实施所带来的收益未必能弥补它所带来的交易成本的增加。
四、结论
通过以上分析,笔者认为虽然财务报表保险制度具备一定的优点,但是并不能从根本上提高审计独立性,保证审计质量。同时财务报表保险制度本身又存在诸多弊端,在我国不具备可操作性。当下,建立健全我国资本市场运作机制,完善公司法人治理结构,提高审计队伍的职业道德素质才是全面提高审计质量的根本任务。
参考文献:
[1] 陆建桥,后安然时代的会计与审计[J].会计研究,2002.
[2]青松,审计委托模式及其改进[J].会计之友,2O03.
[3]易琮,解决审计独立性矛盾的新设想--财务报表保险制度[J].中国注册会计师,2004.4.
[4]胡晌辉,财务报表保险制度新探[J].财经界,2009.2.
篇5
在市场经济条件下,对企业财务报告进行有效审计是国家经济的审计主题。近几年,国内外爆发几件重大的财务报表舞弊事件,比如,世界通信,银广厦等。财务报表舞弊对社会发展产生了不利影响,因此,需要深入分析财务报表舞弊原因,制定有效措施进行处理。
1.财务报表舞弊原因分析
第一,为了高管人员的个人利益进行舞弊。目前,我国大部分公司在评价高管人员业绩时,一般是以财务指标为依据,比如,资本保值增值率、利润、净资产收益率等。高管人员的业绩一般和职位晋升、工资待遇等挂钩。许多高管人员是上级部门派遣的,公司经营状况与其职位晋升密切相关,有的高管人员为了自身利益,才暗示财务人员实施财务舞弊,从而提高自身业绩,满足自身需求。
第二,弥合融资要求的动机。资金对企业发展有着重要作用,为了获取足够的资金,有的企业可能会虚报财务报告,误导投资者,从而获得更多的投资。另外,有的企业经营不善、业绩较差的企业,为了获得银行贷款,也会虚设财务报告。
第三,会计准则灵活性和真空地带。会计准则具有很强的灵活性,会计准则的制定和修改有一定的滞后性,许多新行业、新领域往往很难找到合适的会计准则为依据。另外,会计准则和会计制度都是原则性的规定,在具体实践中,主要依靠会计人员的职业判断和专业理解。面多诸多选择,有的高管人员为了企业利益,利用会计准则的灵活性,篡改财务报告。
第四,公司内部治理结构不完善。有的公司股权结构非常复杂,尤其是上市公司,股权高度集中,且无法上市流通,从而出现各种制度性缺陷。股东较少参与企业经营,权益意识不强。具体表现是:所有者代表被经营者同化、国有股权缺位、公司大权由个别股东独揽、股权集中、缺乏有效监督、缺乏多元股权制衡等,从而导致公司个别管理人员凌驾于内部控制之上,从而为财务舞弊提供了条件。
第五,审计独立性不强。根据目前我国大型企业的发展现状来看,大股东是董事会的重要成员,凭借自身股东优势,和经理层共同管理和控制财务信息生成和披露。国有股占据了较大比重,中小股东影响力较小,没有充分行使自己的投票权,股东大会具有聘请外部审计师的权力,但实际是由经理层和董事会代为行使这一权力。在这种环境下,是由企业内部人行使聘请会计师事务所的权力,股东大会形同虚设。由内部人委托事务所进行审计,大大削弱了审计人员的独立性。另外,很多会计师事务所不仅提供审计服务,还提高公司交易和设计经济交易咨询等服务,有的审计人员需要协助企业管理层编制财务报告,这样大大降低了注册会计师的社会责任感。由于注册会计师在我国的地位比较低,不具备取证权,也不能通过海关、税务、征管以及工商等部门取证,不能保证审计原始凭据的准确性和真实性。
2.财务报表舞弊的审计对策
2.1风险评估
了解和掌握被审计客户的相关资料,制定合理的风险评估,利用风险评估来指导审计工作。要想提高审计的有效性,必须科学分析被审计单位的社会环境、经济环境以及行业环境,理解其制定的总体发展战略,深入分析其在组织或者外部实体中的地位。审计师研究客户和外部环境间的关系,找出潜在的战略风险。对于已发现的战略风险,审计师需要分析客户如何应对和监控战略风险。同时,审计师还需要分析企业内部各经营环节。客户通过改善内部经营来降低战略风险,导致各经营环节也存在风险,即环节风险。对于对企业发展有着重要影响的关键经营环节,需要从环节控制和环节风险监控两个方面加强管理。
第一,战略分析。根据企业发展战略理论以及财务报表舞弊原因,审计人员需要通过被审计企业的内部控制信息、外部经营环境以及经营信息等方面来了解和分析其发展战略。被设计客户的内部控制信息主要包括控制环境、信息系统和沟通、对控制活动的监控、管理层风险评估程序以及控制活动的监督等五大要素;外部经营环境主要包括管制环境和行业环境;经营信息主要包括筹资、投资、基本经营状况以及与财务报表相关的事项等。一般采用POTER进行行业分析以及PEST的宏观分析法,预期行业利润,如果被审计客户采取多元化经营模式,则需要进行行业分析。通过战略分析,审计师能了解和掌握市场上的主要产品、竞争者、产品价格、替代产品、技术和工艺等信息。
第二,环节分析。审计师通过战略分析,找出客户重大战略风险,确定关键环节后,需要详细地分析每个具体环节。在分析关键环节的初始阶段,审计师必须整理与关键环节相关的战略风险和重大交易类别。一旦确定关键环节,则需要深入研究和分析,理解关键环节目标、经营风险,为降低风险建立控制机制,分析风险对财务报表的影响,在分析关键环节过程中,审计师必须能够识别可能出现的重大风险交易类别。
2.2制定审计计划
审计师应该根据风险评估报告,对重大错报风险做出正确反应,尽量将审计风险降低到可接受水平。对于财务报表中的重大错报风险评估,设计师在收集、评价审计信息时,应该保持职业怀疑态度。在必要情况下,需要采取以下措施:邀请具有丰富实践经验或者专业技能较高的专家、设计师加入到审计队伍中;在选择审计程序时,设计一些独特且具有针对性的审计程序;合理调整审计程序的范围、时间和性质,从而更好地适应重大错报风险水平。
对于认定层次的重大风险评估,审计师应该根据审计程序的范围、时间和性质,将风险评估和审计程序联系起来。在设计审计程序时,需要考虑交易类别、披露财务信息、风险的重要性、账户余额、内部控制性质以及重大错报发生的可能性等因素。
2.3实施审计
第一,控制测试。在现代审计模式下,进行控制测试是为了确定程序设计是否有效、设计方案是否落实、内部控制政策是否有效等。但是控制测试的最终目标是证实财务报表的认定。虽然控制测试不是必须的程序,但是审计人员在评估风险时,如果想判断内部控制是否有效,或者想为某项认定提供可靠的审计证据,则必须进行控制测试。
第二,实质性测试。审计人员进行控制测试后,则应该进行实质性测试。实质性测试是审计人员判断财务报表上各项认定是否有效的重要程序。虽然风险评估报告具有很强的专业性,但是也有可能遗漏某些重大错报风险,而且企业内部控制也受到一定限制,因此,审计人员必须对账户余额、信息披露以及各县重大交易类型进行实质性测试。
2.险再评估以及修改审计计划
在开展审计过程中,随着所获得的审计证据的不断增加,审计人员做出的风险评估报告也不断变化。因此,审计人员需要及时调整和修改风险评估报告和审计计划,逐渐扩大审计范围、改进审计程序,为审计工作的开展创造有利条件。
3.总结
综上所述,造成企业财务舞弊现象的原因较多,如为了高管人员的个人利益、弥合融资要求的动机、会计准则灵活性和真空地带、公司内部治理结构不完善、审计独立性不强等。因此,需要加强审计,利用风险评估来指导审计工作,深入分析企业发展战略各经营各环节的财务活动,根据风险评估报告,对重大错报风险做出正确反应,实施有效的审计措施。(作者单位:甘肃省商业学校)
参考文献:
篇6
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
篇7
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。
二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。
二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
篇8
审计风险是指财务报表中存在重大错报,审计人员审计后发表不恰当审计意见的可能性。由于财务报表审计业务是一种保证程度较高的鉴证业务,CPA应当确定一个合理、可接受的审计风险水平。CPA考虑到审计成本、会计师事务所对待风险的态度及审计失败承受能力的大小确定的可接受审计风险水平应足够低。审计实务中,将审计风险分为两个层次,重大错报风险和检查风险。前者是指财务报表在审计前存在重大错报可能性,与被审计单位本身所面临的环境相关,财务报表本身并不能反映诸如战略风险、经营风险等因素,所以注册会计师对财务报表重大错报风险水平的评估必须利用系统观方法把被审计单位所面临的宏观因素融入到财务报表整体层次中,如了解被审计单位行业状况、法律环境、监管环境,分析被审计单位的经营风险、生存能力、管理能力等因素,然后将整体层次的重大错报风险与认定层次可能发生的错报联系起来。针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、重要性水平、审计风险与审计程序的关系
在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,CPA需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,CPA估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系如图1:
风险评估程序和控制测试结果表明,如果计划阶段确定的重要性水平偏高,CPA实际面临的审计风险水平超过了可接受检查风险水平,根据初步评估的重大错报风险设计的审计程序将不再适用,如果可能,可以一方面通过扩大控制测试范围或实施追加的控制测试,另一方面修改计划实施的实质性测试的时间、范围和降低检查风险。计划阶段确定的重要性水平越高,则报表中容忍的错报数额越大,CPA承担的审计风险越小,反之越高。所以重要性水平与审计风险水平成反向关系。但CPA确定的重要性水平一定要客观,且不可人为降低审计风险水平而提高重要性水平金额。这样反而加大了CPA承担的审计风险水平。CPA在审计开始时,确定两个层次的重要性水平。通过了解被审计单位及其环境所实施的风险评估程序,初步评出重大错报风险水平不同情况下,可能会修正初始确定的财务报表整体重要性水平。进而分配到各个认定层次的重要性水平也会不同。针对各个认定层次所实施的审计程序的性质、时间、范围会受到影响,注册会计师收集到的审计证据也会多寡不均。这样注册会计师承受的检查风险水平会不同,当重大错报风险水平评估较高时,CPA所承担各个认定层次的检查风险水平必须降下来。两者成反向关系基础上才能保证可接受的审计风险水平最低。
在现代风险导向审计模式下,以了解被审计单位及其环境并评估重大错报风险为重心,确定或修正计划阶段所估计的重要性水平的客观性,通过实施两个层次的审计程序,在无法改变重大错报风险水平的前提下,改变认定层次的检查风险水平从而将认定层次所包含的错报或漏报降低在重要性水平之下,整个财务报表层次的错报或漏报在整体层次的重要性水平之下。能合理评估财务报表的重大错报风险成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。以CPA动态分析重大错报为依据调整重要性水平,要求CPA根据重大错报风险的实际变化通过调节检查风险水平来修正审计程序性质、时间和范围,从而把审计风险降低到可接受范围之内,审计任务就能顺利完成。
参考文献:
篇9
1、内部控制审计与财务报表审计二者之间存在着部分重合
在进行内部控制审计时,注册会计师主要是对内部控制的设计以及有效运行进行审计,并得出审计结果。在审计的进程中,注册会计师必须对内部控制进行认真的分析和测试,从而获取内部控制在较长时间内实施的有效证据,而这个过程就常常包含财务报表所反映的部分内容。在进行财务报表审计时,注册会计师也要详细分析内部控制,完成对发生层次重大错报风险过程中预期控制的有效性评估和认定,完成在实质性测试程序不能对层次充分且恰当的审计证据进行控制时的测试。
2、内部控制审计与财务报表审计二者之间的结果能够互相利用和支持
在进行内部控制审计过程中,注册会计师在分析内部控制是不是具有有效性的过程中,必须同时认真分析对财务报表审计进行控制测试所取得的结果,如果对财务报表的审计结果过程中发现相关认定存在严重的错报问题,并且正在运行的内部控制不但没有发现或者纠正严重错报的问题,那么,这就说明内部控制肯定存在着一定的缺陷。另外,在对财务报表进行审计的过程中,进行内部控制审计控制测试时的结果还要经常被利用。在操作过程中,如果内部控制存在的缺陷不能被纠正,那么他势必会使注册会计师在进行控制风险评估过程中得出错误的结论,从而对整个实质性测试造成影响。
二、进行内部控制审计和财务报表审计整合的程序、方法
从内部控制审计和财务报表审计的审计过程来看,决定二者整合的主要因素是对内部控制的熟悉程度以及测试,在整合的过程中,要始终将整合审计作为整个的整合过程的原则。按照国际惯例,进行内部控制审计和财务报表审计整合主要包括初步业务活动、审计计划、风险评估、风险应对、审计结论和出具审计报告等五个程序 。下面对对后四个比较重要的程序进行分析。
1、计划审计
在这个程序进行的过程中,注册会计师必须对能够进行的重要性水平进行初步确定。由于能不能及时发现或防止财务报表的严重错误是注册会计师对内部控制是否存在严重缺陷判断的依据,从这里可以看出,无论是内部控制审计还是财务报表审计,在重要性水平判断上是一致的。因此,在会计师事务所在进行内部控制审计和财务报表审计整合过程中,必须在认真分析内部控制审计和财务报表审计,并在此基础上制定审计计划,从而为审计过程和结果的整合提供保证。
2、风险评估程序
在进行内部控制审计和财务报表审计整合的过程中,风险评估程序是保证整个整合顺利完成的基础。在对于财务报表进行审计的过程中,注册会计师要认真分析,并对存在于财务报表中的错报风险加以鉴别和评估,从而制定和实施有针对评估错报风险的审计程序。为了尽量避免出现失误,必须将风险评估贯穿其中。为了保证拟测试控制有效性,注册会计师要恰当使用风险导向和审计方法。
3、风险应对
风险应对主要包括两项内容:实质性测试、控制测试。在进行拟测试控制的过程中,注册会计师应该着重分析证据的证据的性质和证据获得的困难和容易程度。假如两个或者两个以上的控制就可以认定错报风险,那么其他测试就可以不再使用。测试时只要发现内部控制存在一项严重缺陷就可以宣布内部控制无效。而在整合审计时,注册会计师除了进行上面的测试外,还要对内部控制做出进一步的评价,确定存在缺陷的控制与其他控制的组合是不是会使内部控制出现严重缺陷,从而获得充足的证据。
4、审计结论和出具审计报告
篇10
传统的审计风险要素就像一个层次分明的网,财务报表的总体错报风险通过内部控制和审计活动层层过滤,被控制在可接受的水平之下。但在实务中,审计人员很容易人为割裂两者的内在联系,而只依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这就导致了实务中控制测试和实质性测试的相互脱节,从而加大了审计风险。
(二)审计人员易于忽视固有风险评估
由于在假设不存在相关内部控制的条件下而去单独评估认定的固有风险有显见的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及审计人员不重视对固有风险的评估,多采用将固有风险定为最高水平即100%的做法。
(三)对管理层舞弊甄别失败
由于实务中对固有风险的评估流于形式,审计的起点便从了解内部控制制度、评价控制风险开始。如果审计人员不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
(四)缺乏对财务报表的整体审计风险进行把握和控制
原风险模型侧重于指导认定层次的审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,进而必然会影响认定层次重大错报的检查效果。虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方而加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求审计人员对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这种不注重从宏观层而上了解企业及其环境,而仅从较低层而上评估风险。如果不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。
二、审计风险模型的改进
(一)新审计风险模型的介绍
新审计准则认为审计风险由重大错报风险和检查风险构成,它们之间的关系用模型表示为:审计风险=重大错报风险×检查风险。
重大错报风险是的存在可能是因为被审计单位的性质、行业状况、外界环境以及经营风险的影响,也可能是由于被审计单位的内部控制无法有效地防止或发现并纠正错报。影响审计风险的另一个因素是检查风险,检查风险是审计人员自身可以控制的风险,它的高低取决于审计程序设计的合理性和执行的有效性。
在审计过程中,审计人员必须了解被审计单位及其所处环境,以充分识别和评估财务报表重大错报风险,并依据重大错报风险的评估水平确定和实施进一步审计程序,以便把审计风险降低至可接受水平。全面了解审计风险模型对审计人员安排审计工作计划非常重要,审计人员可以依据审计风险模型确定被审计单位各个业务循环应收集的审计证据的数量。
(二)新审计风险模型的优越性
1.引入重大错报风险,改进审计理念
新审计风险模型体现了传统风险导向审计模式向重大错报风险导向审计模式的转变。这个转变明确了审计工作以评估财务报表重大错报风险作为起点和导向。该模型还校正了传统审计模式下以评估客户经营风险为中心的审计思想,强调注册会计师应从多方面了解客户及其环境并评估重大错报风险。新审计风险准则及模型明确规定,了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。
2.以风险评估为审计起点,有利于审计质量的提高
新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(即控制测试和实质性测试)。在这一模型下,审计人员在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能忽略固有风险的评估,直接将风险定为高水平。这就改善了旧审计风险模型在固有风险评估方面的缺陷,对于甄别管理者舞弊也具有一定的作用。
3.审计程序的设计有的放矢,提高了审计效率
新审计风险模型保证了注册会计师实施的审计程序有的放矢。新审计模型,首先要求实施风险评估程序,了解被审计单位及其环境,除内部环境外还包括行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等外部环境,在此基础上分别评估财务报表层次和认定层次来评估重大错报风险。对于报表层次的重大错报风险,应根据评估结果设定总体应对措施。对于认定层次的重大错报风险,应以此为依据确定进一步审计程序的性质、时间和范围。两方面的审计措施结合,最终将审计风险降至可接受的低水平。
4.从宏观来看:顺应国际趋势,适应国内环境
纵观整个审计准则,新审计风险模型所代表的全新的审计理念,在一般原则与责任的审计准则以及其他具体相关的审计准则中都有体现,都强调对被审计单位及其所处内外环境的了解和评价。很显然,准则框架体系全面渗透着现代风险导向审计理念,要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。
三、我国运用新审计风险模型存在的困难
(一)风险评估所需数据的限制
评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所大多没有经济方面、法律方面等多元化的背景,数据积累严重不足。这是我们目前实施新审计风险模型的最大障碍。
(二)会计师事务所运用这一模型进行审计的动力不足
篇11
1、下列审计程序中,不适用于细节测试的是( )。
A.函证
B.检查
C.询问
D.重新执行
2、运用审计进行细节测试时,对总体进行分层可以提高抽样效率的是()
A总体规模较大
B.总体变异性较大
C.误拒风险较高
D.预计总体错报较高
3.确定项目组内部的复核的性质、时间安排和范围时,注册会计师不应当考虑的是()。
A.被审计单位的规模
B.评估的重大错报风险
C.项目质量控制复核人员的经验和能力
D.项目组成员的专业素质和胜任能力
4. 通常无需包含在审计业务约定书中的是( )。
A.财务报表审计的目标与范围
B.出具审计报告的日期
C.用于编制财务报表所适用的财务报告编制基础
D.管理层和治理层的责任
5、下列各项中,不属于注册会计师使用财务报表整体重要性的目的的是()
A.识别和评估重大错报风险
B.决定风险评估程序的性质、时间安排和范围
C.确定审计中识別出的错是联十网校
D.评价已识别的错报对审计意见的影向
6、下列各项中,不影响审计证据可靠性的是( )
A.被审计单位内部控制是否有效
B.用作审计证据的信息与相关认定之间的关系
C.审计证据的来源
D.审计证据的存在形式
7、下列有关财务报表设计的说法中错误的是( )
A.审计不涉及为如何利用信息提供建议
B.审计的目的是增强预期使用者对财务报告的信赖程度
C.审计只提供合理保证,不提供绝对保证
D.审计的最终产品是审计报告和已审计财务报表
8.下列各项中,不属于在审计工作底稿归档期可的事务性变动的是( )。
A.对审计工作底稿进行分类和整理
B.删除被取代的审计工作底稿
C.将在审计报告日后获取的管理层书面声明放入审计工作底稿
D将在审计报告日前获取的、与项目组相关成员进行讨论后达成一致意见的审计证据列入审计工作底稿
9.下列各项中,不属于审计固有限制的来源的是()。
A.注册会计师获取审计证据的能力受到法律上的限制
B.注册会计师可能满足于说服力不足的审计证据
C.管理层可能不提供编制财务报表相关的全部信息
D.管理层在编制财务报表的过程中可能运用到判断
10.下列有关重大错报风险的说法中,错误的是()。
A.注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次考虑重大错报风险
B.重大错报风险指财务报表在审计前存在重大错报的可能性
C.重大错报风险可进步区分为有风险和检查风脸
D.注册会计师可以定性或定量评估重大错报风脸
11.下列有关审计证据的充分性和适当性的说法中,错误的是( )
A.只有充分且适当的审计证据才有证明力
B.审计证据的充分性和适当性分别是对审计证据数量和质是的衡量
C.审计证据的充分性会影响审计证据的适当性
D.审计证据的适当性会影响审计证据的充分性
12.对于财务报表审计业务,在决定是否信赖以前审计获取的有关控制运行有效性的审计证据时,下列选项中,注册会计师无需考虑的是( )。
A.控制是否是自动化控制
B.控制发生的频率
C.控制是否是复杂的人工控制
D.控制在本年是否发生变化
13.下列有关审计工作底稿复核的说法中错误的是()。
A.审计工作底稿中应当记录复核人员姓名和复核时间
B.项目合伙人应当复核所有审计工作底稿
C.项目质量控制复核人员应当在审计报告出具前复核审计工作底稿
D.应当由项目组内经验较多的人员复核经验较少的人员编制的审计工作底稿
14.下列有关财务报表审计的说法中,错误的是()
A.审计的目的是增强预期使用者对财务报表的信赖程度
B.审计只提供合理保证,不提供绝对保证
C.审计不涉及为如何利用信息提供建议
D.审计的最终产品是审计报告和已审计财务报表
15.下列有关注册会计师了解波审计单位对会计政策的选择和运用的说法中,错误的是(_ )。
A.如果被审计单位变更了重要的会计政策,注册会计师应当考虑会计政策的变更是否能够提供更可靠、更相关的会计信息
B.当新的会计准则颁布施行时,注册会计师应当考虑被审计单位是否应采用新的会计准则
C.在缺乏权威性标准或共识的领域,注册会计师应当协助被审计单位选用适当的会计政策
D.注册会计师应当关注被审计单位是否采用激进的会计政策
16.对于内部控制审计业务,下列有关控制测试的时间安排的说法中,错误的是( )。
A.注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据
B.注册会计师对控制有效性测试的实施越接近基准日,提供的控制有效性的审计证据越有力
C.如果被审计单位在所亩计年度内对控制作出改变,注册会计师应当对新的控制和被取代的控制分别实施控制测试
D.如果已获取有关控制在期中运行有效性的审计证据,注册会计师应当获取充证据,将期中测试结果前推至基准日
17.下列情形中,通常可能导致注册会计师对财务报表整体的可审计性产生疑问的是( )。
A.注册会计师对管理层的诚信存在重大疑虑
B.注册会计师对被审计单位的持续经营能力产生重大疑虑
C.注册会计师识别出与员工侵占资产相关的舞弊风险
D.注册会计师识别出被审计单位严重违反税收法规的行为
18.下列各项中,通常不能应对与会计估计相关的重大错报风险的是( )。
A.复核上期财务报表中会计估计的结果
B.测试管理层在作出会计估计时采用的关键假设
c.确定截至审计报告日发生的事项是否提供有关会计估计的审计证据
D.测试与管理层如何作出会计估计相关的控制的运行有效性
19.下列有关实质性分析程序的说法中,错误的是( )。
A.实质性分析程序达到的精确度低于细节测试
B.实质性分析程序提供的审计证据是间接证据,因此无法为相关财务报表认定提供充分、适当的审计证据
C.实质性分析程序并不适用于所有财务报表认定
D.注册会计师可以对某些财务报表认定同时实施实质性分析程序和细节测试
20.下列因素中,注册会计师在确定实际执行的重要性时无需考虑的是( )。
A.是否为首次接受委托的审计项目欢美白山
B.前期审计中识别出的错报的数量和性质
C.是否存在值得关注的内部控制缺陷
D.是否存在财务报表使用者特别关注的项目
21.在执行内部控制审计时,下列有关注册会计师评价控制缺陷的说法中,错误的是( )。
A.在评价控制缺陷的严重程度时,注 册会计师无需考虑错报是否发生
B.在评价一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,注册会计师应当考虑补偿性控制的影响
C.在评价控制缺陷是否可能导致错报时,注册会计师无需量化错报发生的概率
D.如果被审计单位在基准日完成了对所有存在缺陷的内部控制的整改,注册会计师可以评价认为内部控制在基准日运行有效
22.下列有关信息技术对审计的影响的说法中,错误的是( )。
A.被审计单位对信息技术的运用不改变注册会计师制定审计目标,进行风险评估和了解内部控制的原则性要求
B.被审计单位对信息技术的运用影响注册会计师需要获取的审计证据的性质
c.被审计单位对信息技术的运用影响审计内容
D.被审计单位对信息技术的运用不影响注册会计师需要获取的审计证据的数量
23.下列有关注册会计师评估特别风险的说法中,正确的是( )。
A.注册会计师应当将具有高度估计不确定性的会计估计评估为存在特别风险
B.注册会计师应当将涉及重大管理层判断和重大审计判断的事项评估为存在特别风险
C.注册会计师应当将管理层凌驾于控制之上的风险作为特别风险
D.注册会计师应当将重大非常规交易评估为存在特别风险
24.如果注册会计师识别出可能导致对被审计单位持续经营能力产生重大疑虑的事项或情况,下列说法中,错误的是( )。
A.注册会计师应当通过实施追加的审计程序,以确定这些事项或情况是否存在重大不确定性
B.注册会计师应当考虑自管理层对持续经营能力作出评估后是否存在其他可获得的事实或信息
C.注册会计师应当评价管理层与持续经营能力评估相关的未来应对计划对具体情况是否可行
D.注册会计师应当根据对这些事项或情况是否存在重大不确定性的评估结果,确定是否与治理层沟通
25.下列有关注册会计师作出区间估计以评价管理层的点估计的说法中,错误的是( )。
A.注册会计师作出区间估计时可以使用与管理层不同的假设
B.注册会计师作出的区间估计需要包括所有可能的结果
C.如果注册会计师难以将区间估计的区间缩小至低于实际执行的重要性,可能意味着与会计估计相关的估计不确定性可能导致特别风险
D.在极其特殊的情况下,注册会计师可能缩小区间估计直至审计证据指向点估计
多选题
1.下列各项中,属于审计业务要素的有()。
A.审计证据
B.财务报表编制基础
C.审计业务的三方关系人
D.审计报告
2.下列情况中,注册会计师不得利用内部审计工作的有()
A内部审计没有采用系统、规范化的方法
B.评估的认定层次的重大错报风险较高
C.内部审计的地位不足以支持内部审计人员的客观性
D.计划和实施相关的审计程序涉及较多判断
3.下列各项因素中,注册会计师在确定财务报表整体重要性时通常需考虑的有( )。
A.被审计单位所处行业和经济环境
B.被审计单位所处的生命周期
C.以前年度是否存在审计难度
D.财务报表预期使用者的范围
4、为应对管理层凌驾于控制之.上的风险T下列各项审计程序中,注会师应当实施的有( ).
A.确认重大关联方交易是否得到适当授权
B.测试编制财务报表过程中作出的会计分录和其他调整是否适当
C,评价做出被审计单位正常经营过程的重大交易的商业理由
D.复核会计估计是否存在偏向
5、运用审计抽样进行细节测试时,可以作为抽样单元的有()
A.一笔交易
B.一个账户余额
C.每个货币单元
D.交易中的一个记录
6、本属于鉴证业务的有()
A.财务报表审阅
B.财务报表审计
C.对财务信息执行商定程序
D.代编财务信息
7、下列选项中,可以作为注册会计师专家的有()。
A.网络所的合伙人或员工
B.会计审计领域有专长的个人或者组织
C.被审计单位的管理层的专家
D.会计师事务所的临时员工
8、下列各项中,属于注册会计师应当进行的初步业务活动的有(。)。
A.评价遵守相关职业道德要求的情况
B.确定审计范围和项目组成员
C.就审计业务约定条款与被审计单位达成一致
D.针对接受或保持客户关系实施相应质星控制程序
9、在执行集团公司内部控制审计时,对于内部控制可能存在重大缺陷的业务流程,下列各项中正确的有(二)。
A.在接近评价基准日的时间测试内部控制
B.选择更多的子公司进行控制测试
C.增加相关内部控制测试量
D.亲自进行相关测试而非利用他人的工作
10.下列审计程序中,注册会计师在所有审计业务中均应当实施的有( )。
A.了解被审计单位的内部控制
B.在临近审计结束时,运用分析程序对财务报表进行总体复核
C.实施用作风险评估的分析程序
D.将财务报表与会计记录进行核对
11.下列各项中,注册会计师在判断重大错报风险是否为特别风险时应当考虑的有( )。
A.风险是否涉及重大的关联方交易
B.风险是否与近期经济环境的重大变化相关
C.财务信息计量的主观程度
D.风险是否属于舞弊风险
12.下列各项中,注册会计师在利用外部专家工作时应当与专家达成一致意见的有( )。
A.注册会计师和专家各自的责任
B.注册会计师和专家之间沟通的时间安排司会无结
C.注册会计师对专家遵守事务所质量控制政策和程序的要求
D.专家工作的性质、范围和目标
13.对于内部控制审计,下列有关重要账户的说法中,正确的有()
A.超过财务报表整体重要性的账户未必是重要账户
B.在识别重要账户时,注册会计师不应考虑控制的影响
C.在识别重要账户时,注册会计师无需确定重大错报的可能来源
D.存在舞弊风险的账户,即使其金额小于财务报表整体重要性;仍是重要账户
14.如果识别出管理层未识别出或未披露的关联方关系或重大关联方交易,下列各项程序中,注册会计师应当实施的有( )。
A.立即将相关信息向治理层通报
B.要求管理层识别与新识别出的关联方之间发生的所有交易
C.立即将相关信息句项目组其他成员通报
D.对新识别的关联方或重大关联方交易实施实质性程序
15.下列有关注册会计师了解波审计单位的风险评估过程的说法中,正确的有( )。
A.如果被审计单位的风险评估过程符合其具体情况,了解风险评估过程有助于注册会计师识别财务报表重大错报风险
B.在评价被审计单位的风险评估过程的设计和执行时,注册会计师应当了解管理层如何估计风险的重要性
C.注册会计师可以通过了解被审计单位及其环境的其他方面获取的信息,评价被审计单位风险评估过程的有效性
D.如果注册会计师识别出管理层未能识别出的重大错报风险,应当将与风险评估过程相关的内部控制评估为存在值得关注的内部控制缺陷
16.下列有关注册会计师在执行财务报表审计时对法律法规的考虑的说法中,正确的有()。
A注册会计师没有责任防止被审计单位违反法律法规3(23
B对于不直接影响财务报表金额和披露的法律法规,注册会计师应就被审计单位遵守了这些法律法规获取管理层的书面声明
C如果识别出被审计单位的违反法律法规行为,注册会计师应当考虑是否有责任向被审计单位以外的监管机构报告
D对于直接影响财务报表金额和披露的法律法规,注册会计师应就被审计单位遵守了这些法律法规获取充分、适当的审计证据
17.下列各项中,注册会计师在所有审计业务中均应当确定的有C )。
A财务报表整体的重要性
B可容忍错报
C明显微小错报的临界值
D实际执行的重要性
18.下列情形中,通常表明可能存在财务报表层次重大错报风险的有( )。
A被审计单位财务人员不熟悉会计则奥世
B被审计单位频繁更换财务负责人
C被审计单位内部控制环境薄弱
D被审计单位投资了多家联营企业
19.下列各项中,属于注册会计师通过实施穿行测试可以实现的目的的有( )。
A.确认对业务流程的了解
B.评价控制设计的有效性
C.确认控制是否得到执行
D.确认对重要交易的了解是否完整
20.下列有关与特别风险相关的控制的说法中,正确的有( )。
A.注册会计师应当了解和评价与特别风险相关的控制的设计情况,并确定其是否得到执行
B.如果被审计单位未能实施控制以恰当应对特别风险,注册会计师应当针对特别风险实施细节测试
C.如果注册会计师实施控制测试后认为与特别风险相关的控制运行有效,对特别风险实施的实质性程序可以仅为实质性分析程
D.对于与特别风险相关的控制,注册会计师不能利用以前审计获取的有关控制运行有效性的审计证据
答案
单选题
1.【参考答案】D【解析】重新执行适用于控制测试。
2.【答案】B【解析】如果总体项目存在重大的变异性,注册会计师可以考虑将总体分层。分层可以降低每一层中项目的变异性,从而在抽样风险没有成比例增加的前提下减小样本规模,提高审计效率。
3.【答案】C【解析】注册会计师应当制定计划,确定对项目组成员的指导、监督以及对其工作进行复核的性质、时间安排和范围。对项目组成员指导、监督和复核时应当考虑的因素:
4.【答案】B【解析】审计业务约定书的具体内容和格式可能因被审计单位的不同而不同,但应当包括以下主要内容:(1)财务报表审计的目标与范国;(2)注册会计师的责任:(3)管理层的责任:(4)指出用于编制财务报表所适用的财务报告编制基础;(5)提及注册会计师拟出具的审计报告的预预期形成和内容以极对在特定情况下出具的审计报告可能不同于预期形式和内容的说明。
5.【答案】C【解析】注册会计师使用整体重要性水平(将财务报表作为整体)的目的有(1)决定风险评估程序的性质、时间安排和范围;(2)识別和评估重大错扱风险;(3)确定进一步审计程
6.【答案】B【解析】用作审计证据的信息与相关认定之间的关系,指的是审计证据的相关性,不影响可靠性。
7.【答案】D【解析】审计的最终产品是审计会计报告。
8.【答案】C【解析】审计报告日后获取的管理层书面声明属于新获取的审计证据,不属于事务性变动。
9.【答案】B【解析】审计的固有限制源于:(1)财务报告的性质;(2)审计程序的性质;(3)在合理的时间内以合理的成本完成审计的需要。选项AC,属于审计程序的性质导致的固有限制。选项D属于财务报告的性质。
10.【答案】C【解析】认定层次的重大错报风险又可以进一步细分为固有风险和控制风险,选项C错误。
11.【答案】C【解析】注册会计师需要获取的审计证据的数量受审计证据质量的影响。审计证据质量越髙,需要的审计证据数量可能越少。也就是说,审计证据的适当性会影响审计证据的充分性。但如果审计证据的质量存在缺陷,那么注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。选项C错误
12.【答案】B【解析】关于如何考虑以前审计获取的有关控制运行有效性的审计证据,基本思路是考虑拟信赖的以前审计中测试的控制在本期是发生变化。
13.【答案】B【解析】项目合伙人无须复核所有审计工作底稿。项目合伙人复核的内容包括:(1)对关键领域所作的判断,尤其是执行业务过程中识别出的疑难问题或争议事项:(2)特别风险;(3)项目合伙人认为重要的其他领域。
14.【答案】D【解析】选项D错误,审计的最终产品是审计报告。
15.【答案】 C【解析】在缺乏权威性标准或共识的领域,注册会计师应当关注被审计单位选用了哪些会计政策:为什么选用这些会计政策以及选用这些会计政策产生的影响(选项C错误)。
16.【答案】 C【解析】对于内部控制审计业务,注册会计师应当获取内部控制在基准日之前一段足够
长的期间内有效运行的审计证据( 选项A正确)。在整合审计中,注册会计师控制测试所涵盖的期间应尽量与财务报表审计中拟信赖内部控制的期间保持一致。对控制有效性测试的实施时间越接近基准日,提供的控制有效性的审计证据越有力(选项B正确)。
17.【答案】 A【解析】如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告: (1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见; (2) 对管理层的诚信存在严重疑虑(选项A正确)。必要时,注册会计师应当考虑解除业务约定。
18.【答案】 A【解析】在应对评估的重大错报风险时,注册会计师应当考虑会计估计的性质,并实施下列一项或多项程序。
19.【答案】 B【解析】当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序(选项B错误)。
20.【答案】 D【解析】确定实际执行的重要性并非简单机械的计算,需 要注册会计师运用职业判断,并考虑下列因素的影响: (1)对被审计单位的了解(这些了解在实施风险评估程序的过程中得到更新) ; (2)前期审计工作中识别出的错报的性质和范围(选项B正确) ; (3)根据前期识别出的错报对本期错报作出的预期。
21.【答案】 D【解析】控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小,选项A正确。在确定顶控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响,选项B正确。评价控制缺险是否可能导致错报时,注册会计师无需将错报发生的概率量化为某特定的百分比或区间,选项C正确。
22.【答案】 D【解析】选项D错误,被审计单位对信息技术的运用影响注册会计师需要获取的审计证据的数量。
23.【答案】C【解析】选项C正确,应当评估为特别风险的事项只有三个: (1)舞弊导致的重大错报风险; (2)管理层凌驾于控制之上的风险(3)超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险。其余的事项都需要进一步评估才 能确定是否存在特别风险。
24.【答案】 D【解析】选项D错误。注册会计师应当与治理层就识别出的可能导致对波审计单位持续经营能力产生重大疑虑的事项或情况进行沟通,除非治理层全部成员参与管理被审计单位。
25.【答案】B【解析】选项B错误,注册会计师作出的区间估计需要包括所有3合理”的结果,而非所有“可能的结果”。
多选题
1.【答案】:ABCD【解析】:审计业务要素包括审计业务的三方关系人、财务报表、财务报表编制基础、审计证据和审计报告。
2.【答案】AC【解析】选项BD,可以较少的利用内部审计工作,并非不得利用。
3.【答案】ABD【解析】注册会计师在选择的基准时,会考虑被审计单位的性质、所处的生命周期以及所处行业和经济环境;在选定的基准确定百分比时,要考虑财务报表使用者的范围、注册会过师在确定财务报表整体重要性时无需考以前年度的审计情况。
4.【答案】 BCD【解析】管理层凌驾于控制之上的风险属于特别风险。无论对管理层凌驾于控制之上的风险的评估结果如何,注册会计师都应当设计和实施审计程序。
5.【答案】 ABCD【解析】在细节测试中,注册会计师应根据审计目标和所实施审计程序的性质定义抽样单元。抽样单元可能是一个账户余额、一笔交易或交易中的一个记录(如销售发票中的单个项目) , 甚至是每个货币单元。
6.【答案】 CD【解析】鉴证业务包括审计、审阅和其他鉴证业务。相关服务包括税务、代编财务信息、对财务信息执行商定程序等。
7.【答案】 ACD【解析】专家,即注册会计师的专家,是指在会计或审计以外的某一领域具有专长的个人或组织,并且其工作被注册会计师利用,以协助注册会计师获取充分、适当的审计证据。专家既可能是会计师事务所内部专家(如会计师事务所或其网络事务所的合伙人或员工,包括临时员工) ,也可能是会计师事务所外部专家。
8.【答案】 ACD【解析】注册会计师应当开展下列价遵守相关职业道德要求的: ( 1 )针对保持客户关系和具体审计业务实施相应的质量控制程序; ( 2 )评价遵守相关职业道德要求的情况; ( 3 )就审计业务约定条款达成一致意见。
9.【答案】 ABCD【解析】在内部控制审计中,对于内部控制可能存在重大缺陷的领域,注册会计师应给予充分的关注,具体表现在:对相关的内部控制亲自进行测试而非利用他人工作;在接近内部控制评价基准日的时间测试内部控制;选择更多的子公司或业务部门进行测试;增加相关内部控制的控制测试量等。
10.【答案】ABCD【解析】四个选项均属于在所有审计业务中应当实施的审计程序。
11.【答案】ABCD【解析】在判断哪些风险是特别风险时,注册会计师应当至少考虑6点事项。
12.【答案】ABD【解析】选项C无需达成一致意见,外部专家不是项目组成员,不受会计师事务所按照《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》制定的质量控制政策和程序的约束。
13.【答案】ABD【解析】选项c错误,在确定某账户、列报是否重要和某认定是否相关时,注册会计师应当将所有可获得的信息加以综合考虑。例如,在识别重要账户、列报及其相关认定时,注册会计师还应当确定重大错报的可能来源。
14.【答案】BCD【解析】如果识别出管理层以前未识别出或未向注册会计师披露的关联方关系或重大关联方交易,注册会计师应当……
15.【答案】 ABC【解析】选项A正确,如果被审计单位的风险评估过程符合其具体情况,了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。选项B正确,在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。选项C正确,注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。选项D错误,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
16.【答案】ACD【解析】选项A正确,注册会计师没有责任防止被审计单位违反法律法规行为,也不能期望其发现所有的违反法律法规行为。选项c正确,如果识别出或怀疑存在违反法律法规行为,注册会计师应当考虑是否有责任向被审计单位以外的监管机构和执法机构等相关机构或人员报告。选项D正确,针对被审计单位需要遵守的第一类法律法规 ,注册会计师的责任是,就被审计单位遵守这些法律法规的规定获取充分、适当的审计证据。
17.【答案】ACD【解析】选项A正确,注册会计师在制定总体审计策略时,应当确定财务报表整体的重要性。选项B错误,如果在实施细节测试时不使用审计抽样,则可不确定可容忍错报。选项C正确,注册会计师需要在制定审计策略和审计计划时,确定-6个明显微小错报的临界值,低于该临界值的错报视为明显微小的错报,可以不累积。选项D正确,审计准则要求注册会计师确定低于财务报表整体重要性的一个或多个金额作为实际执行的重要性。
18.【答案】ABCD .【解析】财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。上述选项均与财务报表整体存在广泛联系。
篇12
分析程序概念及作用
(一)分析程序概念
分析程序是指注册会计师在财务报表审计时通过研究不同财务数据之间,以及财务数据与非财务数据之间的内在关系对有关财务信息作出评价,包括调查识别出的财务信息与其他相关信息不一致或与预期数据严重偏离的波动和关系。
理解分析程序的含义时,要把握三点:一是分析程序的对象。分析程序涉及不同财务数据之间,财务数据与非财务数据的内在关系,数据之间没有内在联系,是不适宜使用分析程序的。二是要对数据进行分析。这是使用分析程序重点,通过计算一定的比率或趋势分析,识别异常的“不一致”或“重大波动”。例如,在经营环境和产销规模等情况稳定的情况下,通过将本年销售收入与去年销售收入的比较来分析销售收入的变动是否正常,比较前后各期以及本年度各个月份存货的余额及其构成,以确定期末存货余额及其构成异常。三是分析的目的。对财务报表揭示的财务信息是否真实、可靠、公允作出评价。正确使用分析程序能够提高审计效率,降低审计风险。
(二)分析程序在财务报表审计中的作用
1.用作风险评估程序,以了解被审计单位及其环境。注册会计师实施风险评估程序的目的在于了解被审计单位及其环境,并评估财务报表层次和认定层次的重大错报风险。在风险评估过程中使用分析程序可以帮助注册会计师发现财务报表中的异常变化,识别存在潜在重大错报风险的领域。分析程序还可以帮助注册会计师发现财务状况或盈利能力发生变化的信息和征兆,识别那些表明被审计单位持续经营能力问题的事项。
2.当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。在针对评估的重大错报风险实施进一步审计程序时,注册会计师可以将分析程序作为实质性程序的一种,单独或结合其他细节测试,收集充分、适当的审计证据。此时运用分析程序可以减少细节测试的工作量,节约审计成本,降低审计风险,使审计工作更有效率和效果。
3.在审计结束或临近结束时对财务报表进行总体复核。在审计结束或临近结束时,注册会计师应当运用分析程序,在已收集的审计证据的基础上,对财务报表整体的合理性作最终把握,评价报表仍然存在重大错报风险而未被发现的可能性,考虑是否需要追加审计程序,以便为发表审计意见提供合理基础。
分析程序在财务报表审计中的应用
分析程序运用的不同目的,决定了分析程序运用的具体方法和特点简介:
(一)风险评估过程中分析程序的应用
注册会计师在实施风险评估程序时,应当运用分析程序,以了解被审计单位及其环境。实施风险评估程序时,运用分析程序了解被审计单位及其环境并注册会计师可以发现财务报表中的异常变化,识别存在潜在重大错报风险的领域。通过对被审计单位重大错报风险的评估,帮助注册会计师设计审计程序的性质、时间和范围,以提高审计效率和效果。在这个阶段运用分析程序是强制要求。
1.在风险评估程序中的具体运用。注册会计师在将分析程序用作风险评估程序时,应当遵守《中国注册会计师审计准则第1211号―了解被审计单位及其环境并评估重大错报风险》有关规定。注册会计师可以将分析程序与询问、检查和观察程序结合运用,以获取对被审计单位及其环境的了解,识别和评估财务报表层次及具体认定层次的重大错报风险。
在运用分析程序时,注册会计师应重点关注关键的账户余额及变化趋势和财务比率关系等方面,对其形成一个合理的预期,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果分析程序的结果显示的比率、比例或趋势与注册会计师对被审计单位及其环境的了解不一致,并且被审计单位管理层无法提出合理的解释,或者无法取得相关的支持性证据,注册会计师应当考虑其是否表明被审计单位的财务报表存在重大错报风险。
例如,注册会计师根据对被审计单位及其环境的了解,得知本期在生产成本中占较大比重的原材料成本大幅上升。因此,注册会计师预期在销售收入未有较大变化的情况下,由于销售成本的上升,毛利率应相应下降。但是,注册会计师通过分析程序发现,本期与上期的毛利率变化不大。注册会计师可能据此认为销售成本存在重大错报风险,应对其给予足够的关注。
再如,如果被审计单位主营业务是制造业,但其利润却总依赖证券收益或其他投资收益,这说明其持续经营能力存在问题,且将投资收益成为重点审计领域。
注册会计师应重点关注被审计单位主观认定的会计事项(如固定资产折旧计价方法的选择),有异常变动的会计报表项目,内部控制薄弱的会计报表项目(如递延资产的确认与摊销),产生重大影响的会计报表项目,会计报表截止日前发生的大额或异常经济业务(如年末大量销售),长期挂账项目(如逾期应收账款、呆滞存货等)以及与关联者的业务往来等特别风险。
2.风险评估过程中运用分析程序的特点。风险评估程序中运用分析程序主要目的在于识别那些可能表明财务报表存在重大错报风险的异常变化。因此,所使用的数据汇总性比较强,其对象主要是财务报表涉及相关账户余额及其相互之间的关系;所使用的分析程序通常包括对账户余额变化的分析,并辅之以趋势分析和比率分析。
(二)分析程序在实质性程序中的运用
注册会计师应当针对评估的认定层次重大错报风险设计和实施实质性程序。实质性程序包括对各类交易、账户余额、列报(包括披露,下同)的细节测试以及实质性分析程序。
1.实质性分析程序的适用范围。实质性分析程序是指用作实质性程序的分析程序,它与细节测试都可用于收集审计证据,以识别财务报表认定层次的重大错报风险。当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序。实质性分析程序不仅仅是细节测试的一种补充,在某些审计领域,如果重大错报风险较低且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。
2.实质性分析程序的运用步骤。识别需要运用分析程序的账户余额或交易;确定期望值;确定可接受的差异额;识别需要进一步调查的差异;调查异常数据关系;评估分析程序的结果。这六个步骤需要注册会计师职业判断。
3.实质性分析程序的常用方法。财务报表审计目标是注册会计师对被审计单位财务报表的合法性和公允性发表意见。但被审计单位财务报表发生舞弊,可能产生更为特别的重大错报风险(特别风险)。针对财务报表舞弊使用以下分析方法可能更为有效。
比率分析法。比率分析经常用于对毛利率、应收账款周转率、存货周转率等的分析。由于同行业中毛利率具有平均化的趋势,如果被审计单位的主营业务毛利率与行业平均水平相差太大,就可能在造假。如果其毛利率大大高于行业数,则意味着其收入是虚假的,反之,收入可能被隐瞒。另外,比如应收账款周转率和存货虚构收入和利润,同时又未等额增加收入和成本,进而导致应收账款和存货的急剧增加所致。同理,根据相关财务指标的计算,比较可以给审计人员类似的启示。注册会计师还可以选用收入增长率、销售利润率、资产周转率等指标进行分析,并将本公司与同行业其他公司的资料进行横向比较,来发现被审计单位的异常情况。
不良资产分析法。不良资产是指除待摊费用、待处理流动资产净损失、待处理固定资产净损失、开办费、长期待摊费用等虚拟资产项目,不良资产分析法是将不良资产总额与净资产比较,如果不良资产总额接近或超过净资产,既说明企业持续经营能力有问题,也可能表明企业在过去几年因人为夸大利润而形成“资产泡沫”;或者将不良资产的增加额与当期利润总额的增加额比较,如果不良资产的增加额超过利润总额的增加额,则说明企业当期的利润有“水分”。
异常利润分析法。是将其他业务利润、投资收益、补贴收入、营业外收入从企业利润中剔除,以分析和评价企业利润来源的稳定性。由于企业利用资产重组调节产生的利润要通过这些项目体现出来,此时采用异常利润分析法识别会计报表粉饰将特别有效。
现金流量分析法。流量分析法是指将经营活动、投资活动产生的现金流量及总体现金净流量分别与主营业务利润、投资收益和企业净利润进行比较,以判断企业的主营业务利润、投资收益和净利润的质量。一般而言,没有相应现金流量的利润,将意味着与之对应的资产可能属于不能转化为现金流量的虚拟资产,表明企业可能存在粉饰会计报表的现象。
表外筹资监管分析法。表外筹资是企业在资产负债表中未予以反映的筹资行为,它通过租赁产品筹资协议、出售有追索权的应收账款、代销商品,来料加工、应收票据贴现等方式筹集资金,而无须反映在资产负债表中,从而使企业在获得借入资金的同时,不改变资产、负债现状,它可以保持会计法规要求的资产负债率。由于表外筹资的隐蔽性和风险性使报表的信息缺乏完整性和真实性,对信息使用者构成潜在的风险,因此注册会计师必须认真分析表外筹资,实行有效监督,以维护企业外部关系人的利益。
分析性程序对销售收入舞弊、存货舞弊、费用舞弊等都是有效的审计程序。
(三)分析程序用于总体复核
在审计结束或临近结束时,注册会计师运用分析程序的目的是确定财务报表整体是否与其对被审计单位的了解一致,注册会计师应当围绕这一目的运用分析程序。这时运用分析程序是强制要求。
1.总体复核阶段分析程序的特点。在总体复核阶段执行分析程序,所进行的比较和使用的手段与风险评估程序中使用的分析程序基本相同,但两者的目的不同。在总体复核阶段实施的分析程序主要在于强调并解释财务报表项目自上个会计期间以来发生的重大变化,以证实财务报表中列报的所有信息与注册会计师对被审计单位及其环境的了解一致、与注册会计师取得的审计证据一致。因此,两者的主要差别在于实施分析程序的时间和重点不同,以及所取得的数据的数量和质量不同。另外,因为在总体复核阶段实施的分析程序并非为了对特定账户余额和披露提供实质性的保证水平,因此,并不如实质性分析程序那样详细和具体,而往往集中在财务报表层次。
2.分析程序在总体复核阶段的具体运用。在审计要结束或接近完成时,注册会计师需要通过执行分析程序对财务报表进行整体复核,以确定审计结论的恰当性和财务报表整体的公允性。
比较规范的会计师事务所执行审计完成阶段的分析程序主要是执行三级复核,第一级是由另一注册会计师复核,第二级项目组负责人复核,最后合伙人或主任会计师把关。
在执行分析程序时,合伙人(主任会计师)一般会阅读财务报表(包括附注),并确定注册会计师是否已经搜集到了关于异常的账户余额(或比率关系)的充分、适当的证据。例如,在财务报表审计业务中,公司的存货、应收账款等资产出现大幅度增加,货币资金出现大幅度下降,合伙人(或主任会计师)需要确定负责该公司审计的注册会计师已搜集了充分、适当的审计证据来说明这些数据的异常变动是真实、合理的,是由于行业不景气或者产品结构老化等原因造成上述财务指标出现异常变动,从而确定追加审计程序的广度。
应用分析程序应注意的问题
注册会计师在财务报表审计中运用分析程序能够提高审计效率,保证审计质量,但是在运用分析程序获取审计证据时,还应与询问、检查、实地查看等审计程序相结合。
对于重要的项目,准确性较低或重大错报风险高的项目不应过多的依赖分析程序的结果。如果某项认定的可接受检查风险水平要求较低,而相关内部控制又很薄弱,注册会计师过分使用分析程序的结果,会导致错误的审计结论。因此,注册会计师这时可直接使用交易和账户余额细节测试获取相关审计证据。
运用分析程序对财务报表认定只能提供间接证据。这是因为分析程序只能对财务报表认定提供审计的线索和指明审计的合理方向。证明力强的直接证据还得依靠交易或账户余额的细节测试来获取。运用分析程序时存在分析程序结果显示的数据之间存在预期关系而实际上却存在重大错报的风险,注册会计师在实质性测试中未使用分析程序,并不构成审计程序有缺陷;相对于细节测试而言,实质性分析程序能够达到的精确度可能受到种种限制,所提供的证据在很大程度上是间接证据,证明力相对较弱。从审计过程整体来看,注册会计师不能仅依赖实质性分析程序而忽略对细节测试的运用。
运用分析程序要求注册会计师具备相当的分析技能。而我国注册会计师运用分析程序的经验还不足,这可能导致注册会计师放弃使用分析程序而直接使用细节测试程序获取有关认定的证据,从而降低审计效率。
分析程序仅适用于数据之间存在某种预期关系的状况。如果分析程序数据之间尚不存在预期关系或不可比,就不能运用分析程序。即使存在数据间的预期关系,采用分析程序也可能产生重大漏洞,因为这些数据不可靠,对于设计完好的、虚假的数据关系,分析程序就难以发现其异常情况。这就需与细节测试相结合。
运用分析程序需要一定的比较基准,才能够评价相关的财务信息。但对于一些行业不存在可供比较的行业数据、历史数据,如一些新发展起来的行业,没有比较的前提,可能导致运用分析程序没有效率和效果。建立有关行业的数据库及时而有必要。
分析程序不能被滥用。并非所有认定都适合使用实质性分析程序。研究不同财务数据之间以及财务数据与非财务数据之间的内在关系是运用分析程序的基础,如果数据之间不存在稳定的可预期关系,注册会计师将无法运用实质性分析程序,而只能考虑利用检查、函证等其他审计程序收集充分、适当的审计证据,作为发表审计意见的合理基础。在了解内部控制和对内部控制进行测试一般不需使用分析程序,关于所有权的认定也不能使用分析程序。因此这就是分析程序有适用性的问题。
结论
现代风险导向审计要求注册会计师关注被审计企业的经营风险,过高经营风险往往导致财务舞弊的发生,也带来了审计风险。因此,注册会计师在财务报表审计中应该把风险意识贯穿于审计工作的全过程,包括了解被审计单位及其环境,识别可能存在使财务报表层次和认定层次产生重大错报风险并进行评估,针对评估的重大错报风险实施进一步的审计程序,包括进行控制测试和实质性测试, 在审计临近结束之前进行检测总体复核财务报表是否有未被发现重大错报风险。在审计的三个阶段,分析程序的正确运用能够提高审计效率,降低审计风险。
在审计实务中运用分析程序往往起到其他审计程序所不能替代的效果,事实证明,从已经披露的我国上市公司财务报表舞弊案看,根据被审计单位披露的财务信息,和其他非财务信息,大多能通过分析程序发现相关项目的异常变动。分析程序虽然能够提高审计的效率和效果,但是也有本身的局限性,分析程序只有与询问、检查、实地查看等审计程序相结合,与相关交易、账户余额的细节测试相结合,才能确保降低审计风险提高审计质量。
参考文献:
1.中国注册会计师审计准则第1313号―分析程序[S].财政部,2006年2月15日修订
2.中国注册会计师审计准则第1211号―了解被审计单位及环境并评估重大错报风险[S].财政部,2006年2月15日颁布
篇13
尽管目前对重要性原则的表述不尽相同,但其认识基本一致,即如果信息的错报或漏报影响到报表使用者的判断或决策,那么该信息就是重要的。在理解重要性的具体内涵时,必须认识到由于审计方法或审计成本的限制,财务报表审计只能起到合理保证的作用,注册会计师在审计过程中必须站在财务报表使用者的角度上,考虑在具体的审计环境下,财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策,所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中,结合重要性标准的具体含义做进一步延伸界定为重要性水平,这也是审计实务工作者对重要性的习惯性表述,而这种做法与重要性的含义逻辑上一致。
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。目前没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、审计风险与审计程序的关系